浅谈常熟农商银行多数据中心建设的实践与思考.pdfVIP

浅谈常熟农商银行多数据中心建设的实

践与思考

随着银行业引入和快速推广大数据和云计算技术，服务器规模不断扩大，常

熟农商银行（以下简称“我行”）现有数据中心容量已无法满足业务快速发展的

需求。根据人民银行《金融科技发展规划（2022—2025年）》指引，信息系统需

要向多节点并行运行、数据分布存储和动态负载均衡的分布式架构转型。因此，

我行决定建设“燕谷”新数据中心，并对数据中心架构进行升级，由“两地三中

心”转型为“两地多中心”，将数据中心网络从同城大二层对等网络转变为支持

多中心互联架构，实现泛在接入、灵活调度、安全稳定等目标。

一、我行多数据中心建设面临的挑战

随着银行业信息化程度的不断提高和业务的快速发展，越来越多的银行需要

构建分布式多数据中心网络来实现数据共享和业务协同。该架构面临着诸多挑战，

如数据同步、网络安全、负载均衡、故障恢复等问题，需综合考虑网络拓扑结构、

数据管理策略、应用程序架构等因素，才能实现高可用性、高性能、高安全性的

多数据中心网络。

（一）多数据中心场景下的应用部署对网络架构提出更高要求

一是业务分布式单元化部署需要网络架构能够提供广泛的网络连接服务，以

确保业务可以在不同数据中心之间无缝切换，实现业务高可用性和容错性；二是

多个数据中心之间的流量调度需要网络提供稳定、可靠、安全的网络域名服务，

以保证各个数据中心之间的通信顺畅，同时防止恶意攻击和数据泄露。三是云计

算和大数据技术的大规模部署需要网络提供高速率、大带宽和弹性灵活的网络服

务，以满足不同应用和服务的需求，同时保证数据中心的资源得到最优的利用。

（二）多中心网络建设需遵循监管规范指引

随着新技术和新业务场景的不断出现，各种监管规范和指引不断发布或更新，

旨在引导银行科技在合规、稳健的前提下持续发展。在多数据中心建设中，灾备

中心的能力、灾备中心物理距离、同城和异地网络、出口网络等方面都有相应的

标准要求。我行在进行多中心网络建设时，必须遵循以上监管要求，以确保整体

网络规划和建设符合最新的规范和指引要求，确保网络的可用性、稳定性和安全

性。

二、我行多数据中心网络建设规划

（一）我行数据中心网络架构现状分析

我行目前采用业内通用的“两地三中心”架构模式，分别是总行、常熟档案

楼、苏州国科三个中心以及武汉异地灾备中心，其中档案楼的同城双活数据中心

通过网络大二层结构为外部应用提供服务，国科中心作为OceanBase的第三节点

和开发测试的部署节点使用。档案楼大二层延展的网络架构在同城双中心场景下

可提供高可用性，但在延展到多数据中心时仍然存在不少局限性，比如流量绕行、

环路风险和性能受限等问题。

为解决该难题，我行需在确保生产业务运行稳定前提下，逐步完成底层网络

基础设施向多中心架构转型，实现基础网络由二层网络转向三层网络，以解决流

量绕行和环路风险问题，并提供更好的性能支持。

（二）我行多数据中心网络建设原则

前瞻性原则：结合网络、存储、分布式数据库、全栈云等技术发展趋势，以

前瞻性的方式规划网络架构，使其满足技术发展需求，保持竞争优势。

合规性原则：依据监管要求和规范进行网络规划，提升网络安全合规管控能

力，确保高安全性。

业务核心原则：以业务为核心，一体化规划应用系统与网络协同，打造支持

多中心和多业务场景的网络基础设施服务能力。

高可靠性原则：部署高可靠的网络能力，以满足多中心灾备需求。选择合适

的网络拓扑结构，适合多数据中心网络的拓扑结构，以实现数据中心之间的高速

连接和流量负载均衡。

易扩展性原则：提高易扩展能力，通过网络融合承载、逻辑隔离、模块化部

署等方式，根据业务需求实现灵活扩展。为适应业务快速变化，需要在多数据中

心网络中实现弹性伸缩，以满足不断变化的流量需求。

高效管理原则：为降低管理复杂度和提高效率，应该采用统一的网络管理工

具，以管理所有数据中心网络设备和服务。建立完善的网络监控系统，可以及时

发现网络故障和瓶颈，保障网络的稳定性和可靠性。

（三）我行多数据中心网络建设方案

1.核心网

数据中心间的网络连接是我行多数据中心、多业务融合承载的关键因素。为

满足高可靠性、高带宽、低时延、低成本等要求，数据中心网络采用层次化、模

块化的设计思路，以弹性灵活的基础架构为基础，实现分布式数据中心、分支机

构、村镇银行、非金融合作伙伴等网络接入能力。核心层作