香港是一個大都會城市,林林總總的業務包羅萬有,例如有連鎖商店、大型商場和金融證券,而金融證券正正是香港最「搵錢」的行業,吸引了世界各地的金融和證券企業進駐香港,讓投資者買賣不同的投資產品。尤其是「滬港通」在 2014 年 11 月正式開通後,更加多中國金融和證券公司看準這個機會,在香港開設分公司;而開設公司除了需租借地方外,還要考慮 IT 架構上的配合。
講到這裡,未從事過 IT 金融證券行業的你,一定不知道要取得港交所每日的交易數據其實主要依賴一套名為 Orion Gateway (OG)系統進行,而萬一此系統或網絡發生故障,所有港股客户便不能進行股票買賣;原來導致他們在一分鐘內損失幾百萬根本無需用到黑客高手,只消一個簡單的網絡故障便可。
因此,大多數金融證券公司都會有 IT 審計 (Audit) 以便符合證監會要求,原因是內部的交易系統需維持穩定性,網絡和伺服器需要有備援方案,還有就是防禦網絡威脅措施,如果不符合的話,證監會有權不允許進行任何股票買賣交易。
有見及此,筆者訪問了 GDS 萬國數據服務(香港)有限公司,一間在中國擁有十多年開設數據中心經驗的公司,請他們與讀者分享一下為金融行業客戶建設雲服務平台的經驗。
(圖左至右)萬國數據的盧明總監、汪琪高級副總裁、陳建武副總裁,講解如何使用通過華為設備興建一個符合證監會要求的香港數據中心,當中包括有公有雲和私有雲平台、災難恢復方案要求等。
GDS 為何在香港興建數據中心
GDS 萬國數據服務公司於 2000 年在中國成立,開始之時已主力為客戶規劃災難恢復方案,到現時為止已經擁有 17 間數據中心,分別在上海、深圳、成都、北京和香港,主要客戶都是國內外的知名企業,當中更有不少金融及證券業的企業。
陳建武說:「2013年初,GDS 選擇在香港將軍澳興建數據中心,是因為香港有很多來自不同國家的公司設立辦事處,形成一個中轉站(Hub);而我們亦有很多中國金融公司客戶會在香港開設業務,所以我們覺得在香港提供 Tier 3 數據中心服務很有優勢。」的而且確,GDS 是國內首屈一指的 Tier 3 數據中心服務供應商,很多客戶都來自世界各地,希望打進香港或國內市場。加上香港的網絡基建完善,是亞太區的金融、國際貿易及物流樞紐,並匯集了全球主要通訊商的海底電纜網絡,逐漸成為亞洲的「雲端運算站」,為萬國數據帶來發展機會。
興建公有雲和私有雲平台
筆者知道,近年業界對數據中心的效能及營運標準要求愈來愈高,不但要節能省電,更需要支援虛擬化及伺服器整合,甚至是發展迅速的軟件定義系統等功能。而金融行業客戶更要配合監管當局的要求,對系統的響應時間及數據安全的要求更高。那麼,GDS 是怎樣滿足這些要求的呢?而他們在採購設備時又有哪些考慮因素呢?
盧明就回應指:「我們採購及架設系統時,會考慮市場需要及客戶的要求,我們希望供應商的解決方案可以滿足 GDS 客戶的需要,特別是我們有不少金融及證券客戶,對存取速度、系統可靠性及安全要求就更高。因此我們亦會要求供應商的設備必需符合這些標準。」
「以前在網絡和伺服器層面都會採用市場各大牌子的設備以便於興建數據中心,後來轉用了華為的產品,發現效能良好,而且在功能上也有高可用 High Availability (HA) 等備援方案;還有在價錢上比較起來便宜許多。
因此,我們的 IaaS 公用雲平台背後設備都是選用華為產品的,適合為証劵、銀行、基金、期貨、信託、保險、私募等金融機構提供整體的解決方案和服務;而虛擬化部份則是採用 VMware vCloud Datacenter 技術,所有虛擬機器存放在 OceanStor S5500T 儲存裝置的 SSD 上,所以虛擬機器的 I/O 存取效能絕對勝任。我們很有信心這套系統在效能及安全性上都可以滿足金融行業的嚴格要求。」
GDS 特別提到,華為擁有值得信賴的世界級 IT 產品,伺服器、儲存、企業網絡、安全、雲操作系統等。以往雙方在成都工業雲合作的成功,也為萬國數據與香港華為的戰略合作,立下良好的基石。另外,華為在香港已經有多年經驗,更明白中港交易市場及政府要求,可以為萬國數據龐大金融客戶,提供更放心的 IT 平台。
兩地三中心災難性備援方案
GDS 的高級副總裁汪琪進一步解釋:「GDS 所有數據中心均符合 ISO 27001 信息安全管理系統認證標準要求,基礎設施方面包括兩路備援電力、FM-200 防火設備、高可用性等需求。」
同時,GDS 更藉著擁有多個數據中心的優勢,採取「兩地三中心」的災難恢復方案。試舉一例,若我們在與上海相距 500 公里之間興建兩間數據中心並經由光纖接駁,而在深圳以同樣方法建設,當然上海與深圳的網絡亦已經接駁妥當。當上海其中一間數據中心出現故障,所有雲平台的虛擬機器便可即時遷移到 500 公里外的數據中心,萬一不幸兩間數據中心同時故障,那便可將虛擬機器遷移到深圳暫時使用。
我為什麼要提起兩地三中心災難恢復方案?因為中國有一套數據中心災難恢復嚴格規則需要遵從,此規則是需測試由生產環境(Production Site)遷移到備援環境(DR Site)內;假設遷移成功,又要將現在的備援環境故障恢復(Failback)到生產環境。
到目前為止,香港反而沒有這套嚴格規則,要求必須作真實及全面的切換及倒退演練。雖然我們現時在香港只有一間數據中心,如果客戶要求另一間香港數據中心部署災難恢復方案的話,我們可以與其他數據中心公司合作,再配合華為災難恢復方案以達到客戶所需的要求。」有了這套方案,使數據中心安全性可以進一步提高。當然,要完全符合金融行業的要求,還需要同時採取其他措施。
7 層防護 無懼 DDoS 攻擊
除了兩地三中心的災備能力外,GDS 更透露香港的雲平台同時採用了華為的交換機、路由器、存儲及 Anti-DDoS 方案。
華為為 GDS 提供的方案十分完整,包括基於 7 層防護的 NG 防火牆和 Anti-DDoS 方案、基於 SDN 的敏捷網絡交換機、路由器、RH2288H V2 伺服器、光纖交換機,連接一套基於 SSD 和 SAS 的混合陣列 OceanStor S550T 儲存裝置。結合華為數據中心解決方案的整合能力和經驗,GDS 在短時間內就建成了高可靠性的企業雲。此平台提供高達 99.999% 的可用性保證,配合華為提供的 7×24 專業服務,確保客戶的系統有絕對的可靠性,同時亦符合證監會的要求。
盧明透露:「目前 GDS 已協助啟動一間內地領先的金融軟件服務供應商的系統,亦已經有證券用戶用來作為交易系統。」
他強調:「如果金融機構客戶擔心採用公用雲平台的風險,我們甚至可因應需求為客戶建立私有雲平台,其實此平台背後也是以華為產品建設出來的,交易系統可放入虛擬機器內運行。我們的香港數據中心可支援客戶接入不同電訊商的專線,能夠接駁 Metro Etnernet 到港交所拿取交易數據,而客戶的辦公室同樣能接駁 MPLS 存取私有雲平台上的虛擬機器系統數據。」目的是只有自己公司的員工才能存取資料,比公有雲平台更加安全。
一拍即合 5天搭建雲平台
盧明表示:「GDS 與華為在架構數據中心的理念相近,雙方在架構部署及方案的其他細節一拍即合。而華為亦派出交付團隊,配合 GDS 的同事日夜趕工,結果只用了 5 天時時便搭建了新的雲端平台,並完成測試。」
在訪問中,三位被訪者多次讚揚華為的服務水平。例如提及華為的服務同事很細心,在開始替 GDS 部署前準備充足,主動確認可用性,擴展性等細節,確保各項軟硬件可隨時擴展和升級。華為的團隊只花了兩天,就把整個雲架構的基本部份搭建出來;隨後 GDS 的團隊只花了三天便把整個架構完成,更成功趕及滬港通通車的時間。
盧明補充:「今次在將軍澳數據中心之中與華為合作興建 IaaS 雲平台,他們派出了專家為我們很快地在五天內完成配置。在過程中,所有設備亦都完成軟體更新,最重要的報告和文件也一併向我們提供,各方面都令人滿意。」
聚焦核心業務 節省 IT 投資成本
GDS 特別強調,GDS 有多年的 IDC 運營與金融行業業務連續計劃(即 Business Continuity Planning, BCP)諮詢經驗,能提供真正的企業級 IT 服務,輕鬆滿足 IT 合規的要求。
對金融機構而言,採用雲端平台可以免卻自行建設及營運數據中心,能將龐大 IT 資產初期投資成本,轉為按業務成長支出的運維成本,可以將資源集中於核心業務之上。
談到成本效益,華為香港代表處企業業務部 IT 解決方案專家張濤就指出:「伺服器擁有全球領先的高密節電技術,高達 96% 的伺服器電源轉換效率,可以進一步降低數據中心的能源開支。」的而且確,電力是數據中心的其中一項主要開支,若設備的能源效益提高了,對降低整體成本的確幫助很大。
隨著近年銀行及證券業不斷電子化,大部分的交易及服務都已轉為網上操作,近年更開始流行用手機 Ap p買賣,對 IT 系統的要求就更高。汪淇對此就表示:「GDS 十幾年來已經累積了很多金融行業的經驗,我們將會加強企業雲平台的投資,協助更多客戶轉型至雲端上面,而華為將會繼續提供雲計算解決方案及相關產品,並提供所需的技術支援。」而筆者亦相信,這亦是金融業 IT 發展的大趨勢。
再創業界神話:5 天構建金融級數 IaaS 平台
https://www.facebook.com/hkitblog