成功之道,尽在方案精选
2023年10月贵州某农商银行电子银行系统信创改造升级项目启动,通过对CPU、存储、操作系统、数据库、中间件、密码控件、应用软件等使用信创软硬件进行替换,并对电子银行各系统(门户网站、手机银行、个人网银、微信银行、企业网银、电子渠道后管、银企直联、电子渠道批量、综合缴费、短信平台)进行信创改造,建立起自主可控的IT 产业标准和生态,从而响应加强信创、实现自主可控的核心要求,实现金融科技关键技术安全自主可控,为银行信息系统信创改造积累方法论和经验。本期项目中手机银行、企业网银、短信平台等作为银行关键核心业务系统,在组件选型、案例考察、知识产权及核心技术自主可控、方案制定、项目建设、工具生态、服务保障等方面经过了严格的交流、测试、实践验证,确定了电子银行系统+安全浏览器+Open JDK1.8+宝兰德中间件+SUNDB数据库+麒麟v10操作系统+鲲鹏芯片服务器 的全栈信创解决方案,方案于2024年4月全部验证通过,正式运行。
(1)自主可控的高安全数据库-SUNDB数据库
SUNDB数据库,以其高性能原生分布式交易型数据库的特点,核心整体代码自研率高达98.31%,数据库内核的完全自主研发,是国内罕有的拥有完整知识产权与核心技术的信创数据库。这意味着在数据库的使用和维护过程中,客户无需担心技术封锁或外部依赖,能够自主掌控数据的安全和稳定。在安全性方面,SUNDB数据库同样表现出色。它采用先进的安全技术和加密算法,确保数据在存储、传输和处理过程中的安全性。无论是面对内部误操作还是外部攻击,SUNDB数据库都能够提供坚实的安全保障。
中国数据库市场的发展,必然历经三个阶段。
初期,中国销售阶段,国外数据库产品如Oracle、DB2等凭借强大的产品力和高市占率占据市场主导,国内厂商只能作为跟随者和代理商。
随着国外开源软件的流行,进入中国制造阶段。国内厂商开始观摩借鉴国外数据库源代码,但技术复杂难以短期重构,多数选择封装、集成国外开源数据库,导致核心技术和知识产权仍属国外,关键数据安全难以保障。同时,缺乏统一的“国产数据库”定义,市场供需混乱,处于过渡状态。
最终,中国创造阶段将到来。中国将打造出拥有完整核心技术和知识产权的自主品牌数据库,满足国际标准,适应国内关键业务需求。非开源的中国数据库将崛起,标志着市场走向成熟。这一阶段的到来,将是中国数据库产业发展的重要里程碑。
(2)高可靠高安全的分布式数据库
商业银行在应对大规模运营、电子银行的高交易量、庞大的客户基数及日均交易量的持续增长时,对数据处理的效率和稳定性提出了较高的要求。因此,综合各方面情况选择分布式数据库作为解决方案。分布式数据库以其卓越的高并发处理能力、出色的扩展性以及强大的容错机制,能够轻松应对银行业务的复杂性和数据的快速增长。同时,其灵活的架构设计使得银行在未来能够根据业务需求进行弹性扩容,确保业务的连续性和稳定性。选择分布式数据库,不仅能够提升银行业务的处理效率,更能保障数据的安全与完整,为商业银行的稳健发展提供坚实的技术支撑。本期项目根据实际需求,使用SUNDBv5.0的分布式架构进行部署建设,搭载SUNDB数据库的智能化运维管控平台、数据迁移平台、数据同步工具、数据一致性核查工具等为银行提供开发、迁移、运维等各阶段的可视化、数据化、一站式的便捷管控服务。
SUNDB数据库集群整体规划方案包括:
两地三中心方案:主数据中心、同城数据中心、异地灾备数据中心;
数据库集群:生产主集群2*3分布式数据库集群,生产备集群2*2分布式数据库集群、异地灾备2*2分布式数据库集群;
生产主集群构建同城双中心双活方案:生产主集群采用2*3分布式架构,整体业务数据拆分2组,未来根据业务发展动态扩容;每组内包括3份副本数据,3份副本数据保持一致,其中2份副本在主数据中心,1份副本在同城数据中心;各副本之间采用Repica技术保持一致,副本之间具有高可用能力,作为组内的主本如果故障可以实现秒级(1秒)切换到其他副本继续对外提供服务;
SUNDB工具箱:提供SUNDB数据库管控平台,实现数据库的集群管理(创建、启动、停止、扩缩容、重平衡、下线等)、数据库监控告警管理、日志管理、备份恢复管理等;提供SUNDB迁移工具,可实现Oracle、DB2、Mysql等数据库到SUNDB的迁移及反向迁移;提供SUNDB同步工具,可实现SUNDB到同构、异构数据库的同步;提供SUNDB数据库核查工具,实现迁移数据、同步数据、日常校验数据的一致性检查,满足数据结构、数据的总量、明细等数据核对及检核报告。
(3)安全可靠的数据库方案
数据库系统整体采用 生产主库+备库+异地灾备库+Oracle逃生库的方案。
本期项目涉及的系统较多,原有各生产系统使用的数据库有Oracle19c,Oracle12c,Mysql5.7等库,经过信创改造通过科蓝构建的迁移工具统一迁移切换到SUNDBv5.0高性能关系型数据库上。
数据迁移时,通过科蓝构建的数据迁移工具,完成源库到SUNDB生产主库的迁移,工具不仅可以确保数据结构、数据的快速、准确、高效的迁移,同时可规避迁移中数据泄密的风险和操作风险等,具备较高的安全性。
数据迁移到生产主库后,进行原库和生产主库数据校验一致后,再通过同步工具将主库数据同步到生产备库、异地灾备库和逃生库,之后在生产业务开展过程中,交易数据发送到生产主库后自动同步其他环境。
(4)数据库安全检查机制
在生产数据迁移过程中,往往会出现因环境差异、迁移工具缺陷、迁移工程操作风险等出现迁移数据的不一致,因此迁移后务必需要进行源库和目标库的数据交易,科蓝构建了统一的数据核查工具,通过工具可进行源库与目标库的数据结构、数据总数、数据明细、数据字段等的逐步细化核对,确保迁移数据不丢不错,保证数据的安全性。
在数据迁移到生产主库后,通过同步工具将主库数据同步到生产备库、异地灾备库和逃生库,同步完成后通过数据核查工具进行生产主库与生产备库、生产备库与异地灾备库和逃生库之间的核对,确保同步数据的准确性。同时在后续业务发生过程中,数据核查工具会及时按照数据分段的方式来对上述环境中的数据进行核对,确保准确性、及时性、安全性。
信创项目的实施取得了显著的效果,对于整个信息系统的建设与发展起到了积极的推动作用。
首先,全栈信创的推进实现了软硬件的国产化替代,确保了关键技术的自主可控,有效提升了系统的安全性和稳定性。这一举措不仅降低了对外部技术的依赖,也为未来的技术创新和升级奠定了坚实的基础。
其次,自动化工具的广泛应用极大地提高了工作效率。迁移工具、同步工具、数据核查工具以及数据库管控工具等的应用,使得数据迁移、同步和核查工作变得更加高效和准确,同时也降低了人工操作的错误率。
此外,信创项目的实施也显著提升了自主可控能力。通过技术创新和自主研发,我们逐渐掌握了核心技术,降低了对外部技术的依赖,进一步提升了信息系统的安全性和可靠性。
最后,信创项目的实施也为我们积累了宝贵的经验,培养了一批高素质的技术人才。这些人才将成为未来信息系统建设和发展的中坚力量,推动整个行业的持续进步。
综上所述,信创项目的实施取得了显著的效果,不仅提升了系统的安全性和稳定性,也为我们未来的技术创新和升级提供了有力的支持。
