金融實踐 | 信創存儲 打造安全可控的金融資料底座

本文刊登于《金融電子化》雜志 2023 年 1 月上，作者為中國出口信用保險公司資訊科技部張倩，曲文非，龐松松，康達。

2022 年初，中國人民銀行《金融科技發展規劃（2022—2025 年）》和銀保監會《關于銀行業保險業數字化轉型的指導意見》兩份重磅檔案正式釋出，為金融行業數字化轉型指明了方向和路徑。中國出口信用保險公司（以下簡稱中國信保）通過數字化轉型積極落實公司“336”發展戰略，建設科技引領工程，打造内部數字信保，構築外部數字生态。随着數字化轉型程序的提檔加速，圖檔、音頻、視訊等非結構化資料快速增長，面對快速增長且日益重要的海量小檔案，針對如何打造安全可控的金融資料底座，中國信保提出了一套完整的分布式存儲架構信創解決方案。

01｜以更安全可控的技術方案 應對存儲基礎設施架構挑戰

信創是基于國内外發展環境變化和新時代新征程發展戰略需要實施的重大戰略舉措。在中國信保全面開展數字化轉型的背景下，信創工作和數字化轉型工作勢必同軌并行，既是機遇、也是挑戰。

資料應用領域的各種新需求驅動了資料管理層面及資料載體層面的分布式變革。自 2020 年起，中國信保的容器雲建設、文檔雲平台等開發項目陸續提出非結構化檔案分布式存儲的明确要求。

分布式存儲将計算資源和資料分散在各個存儲節點上，每個節點均能對外提供存儲服務，有着傳統存儲無法比拟的線性擴充優勢。然而線性擴充在提高系統靈活性的同時，也帶來了不同硬體相容适配問題。中國信保在存儲信建立設過程中充分汲取了分布式領域先進經驗，考慮到未來的供應鍊變化不可完全預知，經過深入研究和現場測試，決定建構“異構多芯”的安全可控架構。所謂“異構多芯”，即在一個存儲資源池中多種 CPU 晶片并存，實作不同架構 CPU 的混合異構部署及集中統一管理、多種異構技術在單一資源池中無縫多芯協同。未來無論硬體架構如何改變，中國信保都能夠據此保持整體存儲架構的穩定可控，同時滿足信創多個場景的業務發展需求，充分發揮不同架構 CPU 在不同場景下的優勢。

02｜創新叢集多站點應用 實作分布式存儲雙活切換

随着全球 IT 産業的飛速發展，金融行業的IT建設逐漸成為引領金融企業業務發展的核心驅動力，金融機構資訊系統和資料遭受網絡攻擊、勒索病毒、自然災害等的風險威脅也在持續更新。任何非計劃性内的停機，都可能引發巨大的經濟損失和社會影響，基于金融企業 IT 架構容災建設的各種行業标準及監管要求正在不斷提高。中國信保為落實公司“336”發展戰略要求，堅持底線思維，不斷提高災難風險防範能力，保障資訊系統的持續穩定運作。

中國信保采用信創 SDS（軟體定義存儲）“異構多芯”叢集“多站點”架構方案實作存儲容災目标。“多站點”架構基于統一的分布式中繼資料服務，桶、對象、使用者、站點配置等資訊全局統一，每個站點含有獨立的對象路由和對象網關對外提供通路入口。資料寫入時，通過統一的中繼資料服務實作強一緻的中繼資料修改，資料落入站點内的存儲平台保障資料的可靠性；資料讀取時，從本地站點存儲平台讀取内容後響應資料請求。多個站點之間同步關系，支援定義多個站點之間的單向、雙向同步（如圖所示）。

公司大量的應用系統的非結構化資料存儲在金融街生産中心（A 站點），A 站點采用星辰天合的天合翔宇鲲鵬架構，提供日常生産存儲服務。為保障資源與負載的可靠性，亦莊同城中心（B 站點）作為災備中心，采用了星辰天合的天合翔宇海光架構，實作與 A 站點資料的實時複制（RPO=0），當 A 站點存儲服務中斷時，B 站點能夠自動接管生産系統服務，應用系統無需調整配置，保證業務連續性（RTO=0）。

具體實作如下 ：

（1）在 A、B 站點間通過存儲産品的對象多站點特性來構造對象桶級别的資料實時複制，確定不間斷的将資料從 A 站點同步到 B 站點。

（2）将兩個站點對外的服務 VIP 映射給負載均衡裝置，負載均衡裝置通過單一域名或者 IP 對外提供服務，同時負載輪詢 A 站點和 B 站點的 VIP 位址，預設優先通路 A 站點。

（3）在 TCP/IP 協定七層應用層，負載均衡裝置通過持續不斷的探測 A 站點對外服務情況進行健康檢查。當 A 站點因節點故障、網絡故障、對象桶異常或者整個站點斷電，導緻負載均衡裝置連續三次探測失敗時，負載均衡裝置主動将業務切到 B 站點。多站點統一命名空間的特性能夠保障 A、B 站點切換時，業務無需進行任何配置調整。待 A 站點恢複後，儲存設備自動實作反向同步。

03｜多技術手段靈活運用 分級提升資料安全保障

分布式存儲已經擁有多副本，是否仍需要備份？答案是肯定的。對于金融企業，資料備份是必不可少的一項關鍵性工作，它直接決定着企業能夠應對什麼樣的資料威脅以及相應解決方案的靈活度和有效性。有效的備份可以防止系統出現因操作失誤或邏輯故障導緻的資料丢失。中國信保基于前篇介紹的 SDS “異構多芯”叢集“多站點”架構方案的基礎上，增強備份能力以提升資料的安全可靠性。

1.恢複任意版本的資料。開啟多版本在對象删除或覆寫的情況下，不會真正删除原始資料，可以起到資料保護的作用，亦可作為資料保留和存檔的一種手段。通過版本控制，可以在存儲桶中保留多個對象版本，防止意外覆寫和删除版本或存檔對象，以便檢索早期版本的對象。經實驗驗證，多版本功能雖然對性能沒有影響，但是占用大量存儲空間。是以，多版本功能僅使用在 B 站點容災叢集内，且設定版本過量删除政策，超過設定的版本個數後，自動清理舊版本，簡化對象版本管理的複雜性，控制成本。

為有效保障核心資訊系統資料安全，在意外操作或應用程式故障時快速恢複資料，我們對 B 站點容災對象桶開啟多版本功能。對象應用接入 A 站點時，誤删除 A 站點業務桶中的對象 C，則可以通過 B 站點災備桶來恢複資料。

具體實作如下 ：

（1） 在 B 站點業務桶打開桶多版本政策，要求此桶在之後上傳的對象都記錄版本 id，每個版本 id 可以被認為是一個完整對象的次新副本。

（2）在應用側誤删除對象的情況下，能夠快速在 B 站點采用對象内容管理工具，選擇任意時間點的對象版本擷取資料後複制到 A 站點進行通路，或者應用直接調用攜帶版本 id 參數通路B站點災備桶任意時間點的對象，此過程RPO 為0，RTO 由人為控制。

2.根據備份政策恢複。多站點功能雖然能恢複約定變化版本内任意時刻的資料狀态，但每次 MD5值發生變化即更新成本較高，不适合大規模使用。是以，對于一般業務系統資料，對象應用接入 A 站點，或者 NAS 應用挂載A 站點檔案系統時，誤删除 A 站點業務檔案系統中的資料，則可以通過星辰天合的 X3DS 資料管理系統所建立的複制任務政策快速從 B 站點恢複災備生産資料。

具體實作如下 ：

（1）在 A、B 站點間通過完全解耦的 X3DS 獨立軟體完成檔案系統的定期複制工作。

（2）可以實作在誤删除 A 站點生産資料的情況下，在 B 站點找到 X3DS 最新的定期複制時間點之前的完整資料并直接使用，或者複制至 A 站點的檔案系統中進行快速恢複。

結語

目前中國信保所規劃的存儲基礎設施能夠充分滿足公司對于信創以及資料安全的需求，未來中國信保将進一步加強存儲基礎設施建設的安全監管，強化存儲基礎設施服務平台建設。建設安全可控的金融存儲基礎設施，推進金融信創的發展将是金融機構未來的數字化轉型主旋律，希望中國信保的信創探索實踐，能夠為業界同仁提供借鑒。

END