爱华网嘉实基金构建安全绿色的数据中心
本刊记者 李勇
地运营及数据中心
(以下简称“金地数据中心”)正式投
产上线仪式。
作为国内最早成立的10家基金管理公司之
一,
嘉实基金此举为确立其行业领先优势提供了技术支
撑,
成为证券信息化的一个新亮点。深思:难以承受的IT风险嘉实基金的运营及数据中心的规划始于2006年末。
嘉实基金在发行嘉实策略增长基金时,当天有90多万客
户参加了申购,该基金在一天内就发行完毕。当时,嘉实
基金的整个运营系统、注册登记系统、网上交易系统及
数据中心都经受了严峻的考验。这一事件折射出的风险
引起了公司领导的重视。嘉实基金总经理赵学军说:“在
2007年初,证监会副主席桂敏杰曾经问我,你看证券行业
能不能在运营上不发生任何的风险,持续稳定地运行下
嘉实基金管理有限公司总经理 赵学军去?从那时起,我就一直在思考除了在管理和业务上有所
提升之外,我们的IT基础设施是否投入的足够多?而全
基金公司信息化是整个证券行业信息化水平的一
个缩影。中国基金业在2007年迎来基金规模、客户数量
的快速增长,而随着证券市场2008年的深度回调,基金
业遭遇了近几年来最沉重的打击。在证券市场的快速发
展、起伏跌宕与保障奥运期间资本市场信息系统安全运
行等因素的推动下,中国证券监督管理委员会(以下简称
“证监会”)和证券业金融机构的高管层清醒地认识到
信息化的重要性。2008年10月14日,嘉实基金管理有限公
司(以下简称“嘉实基金”)举行了全新数据中心——金新的金地数据中心就是这一想法历经两年规划、实施之后的最终成果。”在证券行业,信息系统是十分重要的技术支撑。在2007年国内股市行情暴涨情况下,一些证券公司的信息系统暴露出了新产品快速投产、系统高负载运转、设备冗余不足等现象,还有一些公司由于硬件系统容量与网络带宽限制,造成明显的交易延迟和功能错误。对于行业内这些IT风险问题的反思让赵学军认识到,随着国内证券市场的逐步发展与成熟,信息系统已经成为这个
FINANCIAL COMPUTER OF CHINA 2009·3
19
嘉实基金运营部和信息技术部总监 李松林
行业的生命线。因此,嘉实基金围绕客户服务更加便捷、保障持有人资产更加安全的业务发展战略,确立了应用绿色IT技术构建以客户为中心的运营及数据中心的信息化发展规划。
嘉实基金的信息化策略也正契合监管部门的要求。在2008年4月证券期货业信息化工作领导小组成
立暨第一次工作会议上,证监会主席尚福林曾强调指出,加强信息系统安全保障是证券期货行业的一项重要基础性工作,对于保护广大投资者合法权益、促进市场平稳运行、维护国家金融安全具有重要意义。此外,随着经济全球化的日益明显、我国证券创新业务和证券市场机制的逐步完善,证券业金融机构面临着更大的发展空间和挑战。由于信息系统的安全稳定运行不仅关系到公司经营运作的效率,也关系到持有人的资产安全和公司自身的生存,甚至会影响到整个金融系统的安全,因此,信息安全等问题已引起监管部门及证券业金融机构高管层的重视,从而有力地促进了证券业信息化建设进程。
规划:打造全新数据中心
面对公司领导提出的“整个系统的架构能否承载中国金融电脑 2009·3
嘉实基金持续发展,服务我们的客户,服务我们的投资人”的要求,嘉实基金运营部和信息技术部总监李松林深深感到信息化建设需要有长远的战略视野。他认为,打造全新数据中心需要回答以下几个问题:是否要将核心机房迁出位于华润大厦的公司总部,另择新址完全重建数据中心;新数据中心要具备强大的基础支持能力,保障7×24小时不间断运行;新数据中心还要具备支持嘉实基金未来业务发展的扩展能力;要将系统扩展容量和处理能力等比峰值提高5~10倍,而且要保持长期稳定;预计使用周期可以达到10年或更长时间。李松林在考察了同业的多个数据中心后,明确了嘉实基金构建全新数据中心的目标,即通过创建一个安全、绿色、冗余的、在未来5~10年内有竞争优势的IT基础设施和运营平台,包括组织结构、人才培养、后台运营系统(嘉实2.0版)的运行体系,从而为支持业务创新发展提供最强劲的技术支持。同时,新数据中心还将满足嘉实基金国际化战略需要,即为嘉实基金整个海外业务扩展的数据处理提供支持。2008年8月,嘉实基金在香港设立了全资子公司——嘉实国际资产管理有限公司,在同业中率先设立了海外业务公司。经过一年多的时间,嘉实基金最终选择在北京金地中心建设全新的数据中心。李松林认为,嘉实基金对数据中心基础环境的考虑更为慎重。首要考虑的是机房面积(金地数据中心的面积为700平米),硬件性能不够可以更换,网络设备也可以调整,但基础设施的保障需要一步到位,主要包括电力、空调、通信、后备发电机、卫星天线和建筑承重等方面,其中最重要的是确保600kVA电力供应。定位:安全与绿色金地数据中心上线后,首先是使得嘉实基金客户服务的容量得到了很大的提升。目前嘉实基金客服热线可以满足240路电话同时进线,人工座席规模可最大扩展到150个,能满足未来不同市场状况下广大客户20
对服务的需求。新升级的客服系统采用了业内先进技术,支持多媒体各类渠道的全面交互,让客户可以通过网站、电子邮件、电话、传真、短信等多种方式与客服中心取得联系,获得便捷的服务。
李松林表示,金地数据中心实现了IT基础架构的重构,重新部署了所有的存储系统、服务器、网络通信系统等基础设施,同时重新设计了中心的系统监控管理和网络接入。也就是把IT架构变成金字塔式的结构:最底层是物理设施,上面是网络与通信,再上面是服务器和存储系统,塔尖就是嘉实基金的各种应用系统。在此基础上,还部署了规范的IT服务管理流程。“为此我们提出了四个目标:达到三级以上的数据中心标准;创建安全、可靠、绿色、冗余的IT运营环境;实施管理的实时化、人性化以及满足动态的增长和在线扩容”,李松林说。金地数据中心不仅安全、可靠、灵活、可管理,还在实用性和先进性方面满足了嘉实基金的预定目标,并设计了200平方米的预留机房,具备了足够的可扩展性。
数据中心的建设过程分为三部分:数据中心的基础架构建设、IT基础架构建设(包括网络、存储、安全等)以及运营管理的整体流程建设。这三部分又被细化为基础设施建设、服务器、存储、网络、安全、IT运营等十几个子项目。项目本身的复杂要求对总承包商的综合实力提出了挑战。最终,IBM在整体IT基础架构集成和复杂项目管理方面的卓越能力,及其在金融行业中广泛的成功经验打动了嘉实基金,嘉实基金经过多方考量和慎重决策,选择IBM作为其金地数据中心的总承包商。
金地数据中心有条件地引入了最先进的技术。据IBM大中华区服务执行部门总经理周春源介绍,在该项目实施过程中,IBM全球信息科技服务部(GTS)整合了来自IBM硬件和软件部门的多方资源,借鉴了IBM全球建设数据中心的经验,还用了IBM GTS的一些服务产品。主机房区采用了包含绿色数据中心等业界先进理念的机房设计方案,比如提高散热效率的冷暖风隔离设计、便于通风和清洁地板下线槽的架空设计等。作为数据中心投入最大的项目,金地数据中心的数据库层主要采用了IBM的p 595/p 570服务器,微机端则采用了Dell x86服务器,并且全部采用虚拟化技术,尽可能共用硬件资源,使系统的扩展性非常灵活,并降低风险。对于基金公司来说,业务数据是生存之本。因此,嘉实基金对风险管控能力尤为关注。李松林指出:“有些IT风险是嘉实基金不能承受的。一旦出现灾难性事故系统不能及时恢复,或持有人信息无法保全,公司可能再也没有高速成长的机会了。”金地数据中心上线后,嘉实基金实现了同城和异地灾难备份。嘉实基金原有两个数据中心,一个在嘉实基金总部办公地之一的北京华润大厦,另一个在嘉实基金上海分公司。当嘉实基金的业务应用系统全部切换到金地数据中心后,原有的北京华润数据中心依然保留,两个数据中心将采用两条同城千兆光纤和一条300M网通专线连接。通过采用IBM DS8100存储系统直接进行数据同步复制,实现了同城数据与应用级备份。金地数据中心还通过专线与上海数据中心进行异地数据备份。这样的备份机制完全可以应对水灾、火灾或大厦其他故障等灾难,而一旦在北京地区发生地震等罕见的灾难,嘉实基金一定能及时恢复系统和数据。
安全:信息化永恒的主题2008年上半年,在监管部门为测试证券业金融机构IT系统安全性而策划、模拟实施的现场检查中,一些基金公司的网站被“黑”或服务器遭到攻击,至少有10家公司未能顺利过关。此举再次给证券业金融机构的信息系统敲响了安全警钟。近年来,许多基金公司将网上直销作为未来业务发展的战略重点,网上直销业务得到了迅速的发展,一些基金公司的客户已和中小股份制银行的客户规模不相上下,弥补了基金代销渠道的不足。但是与商业银行对网上银行的投入相
FINANCIAL COMPUTER OF CHINA 2009·3
21
比,基金公司在信息化方面的投入要少得
多,信息系统的安全隐患制约着基金公司
业务的健康发展。据调查显示,近年来,
基金行业的信息安全问题主要表现为,有
的公司管理层对信息系统建设和安全重视
不够,IT治理不健全;有的公司信息系
统建设投入不足,信息化建设相对滞后和
安全上存在较大风险隐患等。因此,今后
基金公司信息安全体系建设的重点在于,
要认识到信息安全体系建设不仅是IT部
门的事,而且是涉及企业方方面面的系统
工程,应加快从安全技术到安全管理的转
变,并且加快从外部安全到内部安全的转
变。
日前,证券期货业信息化工作领导
小组第二次工作会议在京召开,证监会副主席、证券期货业信息化工作领导小组组长桂敏杰主持会议并作了重要讲话。他指出,2008年,证券行业各单位认真落实国务院的指示和证监会党委的工作部署,积极开展信息系统安全保障工作,努力克服了南方雨雪冰冻和四川汶川地震等自然灾害给维稳保运工作带来的压力,沉着应对国际金融危机对我国资本市场产生的冲击,全面开展了全行业信息系统安全大检查,重点保障了奥运期间资本市场信息系统的安全稳定运行,行业信息安全水平从整体上得到了较大改善。同时,按照“夯实基础、标本兼治、加强自律、健全法制”的工作方针,强化了行业信息化建设和信息系统安全保障工作的组织领导,建立了分工负责、协调有效的工作机制,着力加强了基础性制度建设。
会议提出,2009年,证券行业各单位应清醒地认识当前行业信息安全总体形势,积极贯彻落实证券监管工作会议精神,高度重视信息安全工作,珍惜2008年取得的工作成效,巩固已形成的良好工作局面,继续保持全行业大力推动信息安全工作的态势不变,做好法制建设、应急准备、网络安全等重点工作,全力栏目编辑: 杨洁 yangjie@fcc.com.cn嘉实基金金地数据中心维护资本市场信息系统安全稳定运行,切实保障投资者的合法权益。作为信息技术应用面最广、最复杂、应用种类最多的行业之一,基金公司无论是最初的投资交易、基金估值,还是开放式基金注册登记、直销、网站、网上交易、客服中心等业务的开展,都离不开信息系统的支撑。基金公司信息化水平的高低直接关系到其业务的健康发展。居安思危,思则有备,有备无患。2008年以来的国际金融危机使基金行业经历了一波巨大的转折,由于基民大量赎回基金,许多基金公司的资产和客户数量大幅缩减。这使基金公司信息化发展面临新的机遇与挑战。随着资本市场竞争的加剧,越来越多的基金公司为提高竞争力会加大信息化投入,从而形成一轮新的信息
化建设高潮。22中国金融电脑 2009·3
