金融行業關鍵業務資料庫系統加固方案現狀

金融行業客戶（銀行、保險、證券、基金等）傳統關鍵業務系統資料庫仍然執行在商業化品牌資料庫平臺之上，主流資料庫以 Oracle、DB2、SQL Server 為代表，由於資料庫在金融行業往往承載了關鍵業務資料，其資料訪問具備容量大、事務處理高、延時低等特點，因此資料庫的高效能、可靠性、可用性、容災能力等關鍵指標成為金融客戶在系統架構規劃時關注的重點，直接或間接影響著業務系統的穩定執行。

以 Oracle 業務連續性為例，其主流的執行作業系統集中在 Linux 和 AIX（金融行業保有量大）之上，通常執行的物理環境多為小型機、資料庫一體機、X86 物理服務，除資料庫一體機外，資料通常是儲存在 FC SAN 傳統儲存之上（典型的“煙囪式”垂直多層 IT 架構）。

除了以上投入，為保護關鍵業務的可用性，客戶普遍會採用以下系統高可用加固方案（以下簡稱“加固方案”）：

1.使用Oracle RAC（Real Application Cluster）叢集部署模式，透過多節點的叢集部署為資料

庫層面提供了高可用性、負載均衡、故障容錯、無縫切換的能力，將硬體和軟體錯誤造成的影響最小化。根據資料庫處理能力、資料容量、業務特點等需求，常有以下幾種部署方式：

RAC + 小型機 + FC SAN
RAC + 資料庫一體機
RAC + x86 + FC SAN
RAC + x86 + VM + FC SAN

在資料保護和業務連線性維度，由於 RAC 實際保障的是物理主機和軟體的高可用性，資料是集中儲存在 FC SAN 儲存（實際資料儲存仍是一份），為防止儲存裝置的物理或邏輯故障為資料帶來的可靠性風險，金融行業使用者通常會採用帶庫備份、儲存異地資料同步複製以及透過 RAC + DG 組合的資料備份容災技術方案（行業監管對業務可用性和資料可靠性強要求）。

2.Oracle DG（Data Guard）建立和維護資料庫同步副本，保護 Oracle 資料免受站點故障、災難、人為錯誤和資料損壞，同時為關鍵業務應用提供站點間或站點內的資料容災。DG 可以實現底層硬體平臺的異構化，根據業務等級通常有以下幾種常見的DG部署方式：

RAC + 小型機 + FC SAN
RAC + x86 + FC SAN

下圖展示了金融行業的資料庫部署、備份、業務容災架構

傳統資料庫系統加固方案面臨的挑戰

金融行業核心業務資料在行業監管要求下對業務連續性不斷提升，在資料可靠性、可用性、容災能力也提出了更高的要求，同時也要求業務需要提供在多資料中心或異構環境下的資料備份和快速恢復能力，對系統軟體、承載的硬體以及網路提出了全新的挑戰，架構複雜性、易維護性、投入成本等方面也影響著使用者對技術架構的選擇。

以 Oracle 為例，資料庫層面已經提供資料備份複製等技術，如 ADG，GG 等技術保障資料庫層面的高可用、高可靠、資料容災，但承載關鍵業務連續性的 IT 基礎設施依然還是以傳統架構主導，伺服器（x86 / 小型機） + FC SAN 的硬體解決方案，這種硬體方案面對的挑戰如下：

架構複雜度高運維困難，對於關鍵業務備份容災、資料離線分析等場景，通常部署軟硬體與主系統（活躍的關鍵業務系統，也稱為 Master 系統）架構相同，均採用垂直的 IT 多層架構（軟體-系統-伺服器-FC 網路-FC SAN 儲存），這種架構涉及多方面軟硬體技術和產品，在日常管理運維中，例如環境部署、配置變更、故障處理、切換演練等工作為 IT 管理員提出了挑戰。
同樣這個架構投入成本高昂，排除軟體層面的投入，在硬體方面該架構通常也是配置了擁有高處理效能的計算單元和基於 FC SAN 的中高階的共享儲存及網路裝置（如使用儲存級資料遠端複製技術，還需購買相關 License 授權）。
架構擴充套件能力差，基於集中儲存架構的特點，儲存控制器通常是整個架構的效能處理瓶頸，當瓶頸發生時，通常手段是增加新的儲存裝置進行替換或是新老儲存共存，這樣的擴充套件方法又會為整體架構帶來更多的複雜度，可以看出架構擴充套件性完全受限於集中儲存裝置的制約。

結合超融合技術的新型混合架構加固方案

作為一個嶄新的 IT 基礎架構和產品形態，超融合基礎架構（Hyperconverged Infrastructure 簡稱 HCI）作為近幾年IT基礎架構領域最重要變革技術之一，已經為越來越多金融行業客戶所瞭解。部分金融客戶已經將超融合架構嘗試應用於各種業務場景，以下是超融合架構的特點和優勢：

基於標準通用 x86 伺服器與乙太網，硬體品牌異構開放，軟硬體松耦合；
分散式架構，支援橫向按需擴充套件，效能線性提升；
利用副本技術保障資料可靠性；
資源集中統一管理，簡化運維；
融合部署，相較於傳統架構，交付週期短；
TCO 整體成本低。

超融合架構特點結合資料庫複製技術可以為關鍵業務資料庫資料提供一套完整的資料容災保護解決方案，該方案易維護、總投入成本低（相較與目前傳統方案）、架構彈性按需擴充套件，為使用者在異構場景下設計資料容災架構提供了更多的靈活選擇空間。

下圖中以 Oracle 為例結合超融合架構實現資料容災保護，該方案採用硬體基礎架構異構的設計思路，上層資料庫採用 ADG （Oracle Advance Data Guard 物理複製）和 OGG（Oracle GlodenGate 邏輯複製）組合的方式保障資料高可靠性，底層利用基於 x86 的超融合架構（融合計算、儲存、網路）替代傳統架構下的伺服器 + FC 網路 + FC SAN 共享儲存的三層垂直架構，使整體架構扁平化，易於日常運維，並有效降低硬體投入成本，根據業務處理要求，按需靈活水平擴充套件，線性提高架構處理能力和儲存容量，為金融行業使用者提供了一種新型的保障業務連續性的方案思路。

使用者案例

某保險公司使用者目前有6套業務資料庫系統（核心庫、非核心、OA、DMZ、財務、投資），分別執行在 Oracle 資料庫一體機和基於 x86 + 共享儲存架構平臺之上，資料備份使用 Commvault + 帶庫方案實現，目前需要對當前6套業務系統 Oracle 資料庫進行容災備份並同時集中6套庫的業務資料進行實時分析。在行業監控要求以及使用者自身對業務架構可靠性、資料容錯性、業務連續性、業務恢復速度的綜合多方面考慮背景下，結合現階段己部署的 IT 架構特點以及對新架構的大量評估、測試驗證，終端使用者選擇使用超融合 + 傳統架構混合異構的方式建設新一代容災保護平臺，為業務資料提供底層技術保障。

考慮到容災的高成本，以及容災的實際使用機率，使用者一期計劃在同一機房內的不同區域採用異構平臺進行新的資源池部署，透過在不同資源池內對業務系統進行應用級高可用設計，實現同一機房內的系統加固，二期將結合私有云+公有云方案，實現資料在混合雲架構下的可用性和容災保障。

某保險公司一期超融合環境由7臺 SmartX Halo 7100S 組成，採用 vSphere + 分散式儲存 ZBS 的超融合模式部署，每臺節點安裝 ESXi 虛擬化作業系統，並在每個節點上部署 SmartX SCVM 虛擬機器，用於將7個節點的本地磁碟組成分散式儲存池，節點之間透過 10G 網路進行儲存資料交換同步，提供 64TB 資料儲存空間，業務系統的資料儲存策略為2副本，資料庫儲存策略為3副本。目前支撐 90+ 業務系統。

邏輯拓樸

本次新建超融合叢集主要目的是備份使用者核心生產 Oracle 資料庫，提供資料庫容災備份，透過在 HCI 叢集新建備份資料庫並與主庫實時資料同步（ADG），在主庫故障發生時，切換業務到備庫的容災方案，資料庫 VM 的資料儲存為3副本。透過 Oracle GoldenGate（OGG）邏輯同步功能，將6套生產資料實時業務資料同步到 HCI 叢集，為業務關聯資料分析提供支撐。

專案實施後的 Oracle 容災邏輯拓樸

專案實施後為使用者帶來的價值：

降低 IT 基礎架構的日常運維複雜度，讓管理員將運維重心更多的放在上層業務應用層面，利用簡化的底層計算、儲存融合架構，為使用者帶來簡單、高效的底層架構管理能力。
降低總體投入成本，透過使用基於 x86 架構的虛擬化 + 分散式儲存解決方案，替代傳統以物理伺服器和小型機 + 共享儲存的底層架構，新型的超融合基礎架構按需擴充套件能力有效的幫助使用者按需成本投入，並根據未來資源需求靈活橫向擴充套件基礎架構。
基礎架構快速交付，縮短基礎平臺的部署實施週期，向上層業務層快速交付計算、儲存資源池。

總結

超融合架構具備交付快、高可靠、擴充套件易、成本低等特點，為金融行業關鍵業務系統加固提供了一種全新的 IT 支撐架構，方案己被金融行業客戶嚴格驗證，並在實際的生產環境中執行，與傳統架構協同相互整合，發揮各自的優勢和價值，為使用者提供異構靈活的混合架構解決方案，併為金融行業使用者未來的 IT 架構演進提供有力支撐。

金融行業關鍵業務資料庫系統加固方案