从备份到核心 北京银行确保金融安全的软件定义存储实践

本文刊登于《金融电子化》杂志 2023 年 7 月下，作者为北京银行系统运营中心副总经理 武威。

党的二十大报告中，对强化网络、数据等安全保障体系建设作出重大决策部署。习近平总书记高度重视保障国家数据安全，强调“要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力”，更是强调 金融安全是国家安全的重要组成部分，是经济平稳健康发展的重要基础。维护金融安全是关系我国经济社会发展全局的一件带有战略性、根本性的大事 。

作为规模最大的城商行，北京银行始终关注金融数据安全，注重从架构层面维护自身数据基础设施的安全，在 2020 年率先从整体角度进行规划， 强化北京银行基础平台的自主率，逐步将服务器硬件、底层数据库、存储系统等向信创平台迁移 。

尤其是存储系统架构设计上，北京银行在 2018 年就引入自主品牌的软件定义存储，在业务发展过程中，逐渐将几乎全部备份业务都拓展到软件定义存储信创平台，更是 随着业务的发展和基础架构云化的深入，在信创存储平台上尝试部署更多关键业务 。

打造统一数据底座
推进信创基础设施部署

2021 年 9 月 1 日开始实施的《中华人民共和国数据安全法》明确表示，数据是国家基础性战略资源，没有数据安全就没 有国家安全。数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

金融监管部门对数据安全的要求更为严格，中国银保监会发布的《银行保险监管统计管理办法》着重强调了数据安全保护。因此， 北京银行在数据基础架构中， 格外重视数据安全的设计，并且多年前开始就制定了相关政策、采取了相关举措， 渐进式推动基础设施的自主化 。

在近些年数据基础设施构建过程中， 北京银行梳理出了 “一个银行、一体数据、一体平台”（One Bank，One Data，One Platform）的发展理念 ，通过打造数字化转型的重要基础设施——统一数据底座工程，打破数据壁垒、实现数据共享、强化数据赋能。北京银行着力搭建了自主可控的技术平台，具有存算分离、弹性扩缩、异构调度等云服务特性。在数据方面，建立数据全生命周期的管控体系，实现全行数据模型的统一和规范化管理，更好地支持企业决策和运营活动。

在北京银行整体的信创部署过程中， 由开发部负责相关的中间件、数据库以及所需服务器硬件的信创选型，而运维管理部则整体负责网络、安全、存储等数字基础设施的信创选型工作。其中 最重要的工作之一，便是存储部分的相关信创系统选型和平滑替代任务 。

以对象存储取代磁带
逐渐过渡到信创平台

为应对监管需求、确保数据安全， 北京银行始终坚持数据备份的安全性与长期性策略，并采用对象存储来取代磁带作为长期备份的主体方案 。

根据监管的要求，备份的可用性是至少保存 30 年，北京银行此前采用磁带作为数据备份的主要方案，但是磁带一般只有 10-15 年的寿命，因此需要在一段时间之后，就将原有的磁带进行转存。

此外，根据磁带技术的发展标准设计， 磁带机只能向下兼容两代，随着磁带设备地不断更新换代，虽然磁带还在，能够读取磁带信息的设备已经无法使用。此前曾经想要恢复 1997 年存储于磁带中的一段数据，由于缺乏合适的设备，甚至那个时候的磁带连FC接口也不具备，只有 SCSI 接口，导致恢复工作十分繁琐。

因此，尽管最新的磁带设备单盘 LTO 9 磁带容量已经高达 18 TB（未压缩容量），但是磁带技术早已经不再是被金融机构信任的长期备份手段。

随着分布式存储的兴起，北京银行在 2018 年开始引入对象存储，并 在 2020 年开始向信创平台过渡，以更好地保障北京银行打造统一数据底座，推进信创基础设施部署行数据基础设施的自主可控和金融数据的安全 。

为了兼容原有的 x86 环境，经过多方对比测试， 北京银行采用了星辰天合具备 “一池多芯”能力的天合翔宇信创存储产品，基于海光芯片的存储节点，构筑了北京存储集群，以及作为异地灾备中心的西安集群 。由于天合翔宇具备“一池多芯”的能力，能够在同一个数据池中支持多款芯片，因而可以非常平滑地将原有存储节点迁移到海光芯片的信创节点，这对于北京银行打造统一的数据底座，起到了非常重要的作用。

从备份到核心
对实现分布式信创存储替代

在逐步实现相关数据基础设施的自主可控过程中，北京银行在自己的核心场景中引入了 OceanBase 原生分布式数据库。

一般来说，OceanBase 典型的备份业务由 OceanBase 应用本身来实现，也就是一般不需要第三方备份软件，而其备份业务的基本逻辑是支持全量备份、增量备份两种模式，目前支持 Ali OSS 和 NFSv4 等多种协议的存储作为备份的目标端。

但是为了不被某一个厂商绑定以确保架构安全，北京银行决定采用另外一套方案来实现 OceanBase 的备份。由于星辰天合的 XGFS 的 NFSv4 已经在其他银行的 OceanBase 备份场景中通过测 试，并且实际测试也表明NFSv4的备份性能远远高于Ali OSS等协议。因此 北京银行也引入了星辰天合的 XGFS 文件存储进行 OceanBase 的备份，这样软件定义存储就在北京银行进一步拓展了使用场景 。

因此，随着北京银行统一数据底座的逐渐建成，以及基于信创存储的数据基础设施逐渐完善，在数据备份业务之外，北京银行已经将日志系统、网盘系统、备份归档甚至容器平台等相关系统都切换到了星辰天合的软件定义存储信创平台之上，并且 从开 始的对象存储逐渐扩展到块存储、文件存储等更多领域，也会在将来形成对象双活部署、文件存储异地容灾等多种方案和多种场景 。

同时，为保证信创工作在北京银行的平稳快速推进，从 2020 年起着手建设支持信创的自主分布式云原生平台——顺天平台，并于 2023 年正式并入全行级科技平台——金融操作系统 （FinOS），并完成了手机银行、网上银行、客户信息管理等重要信息系统的改造和上线。目前该系统运行平稳度甚至高于传统架构，并且随着 DevOps 等平台的投产，运维难度持续降低。 目前金融操作系统的持久化存储正在与星辰天合的产品进行对接，今后将完成存储系统的全面信创替代工作 。

由于目前核心交易系统依然运行在小型机上，北京银行还没有完全将核心交易系统的存储切换到信创平台，根据规划，这项工作预计于今后两年内全部完成。但是，核心交易系统作为银行存储客户信息及账务信息的系统，其重要程度和业务连续性要求不言而喻，且北京银行核心交易系统每日的交易量已经达到大千万级，迁移的难度非常大。

鉴于北京银行现有手机银行在银行交易占比可以达到 90% 的系统作为成功案例，再加上核心中的重要功能，包括客户信息管理系统等，已经成功实现了金融操作系统+OceanBase 的全栈信创下移，信创存储系统运行北京银行核心交易系统已经不会成为挑战。 随着将来北京银行业务云化战略的推进，核心业务系统会逐渐部署在容器云平台之上， 届时，将实现在存储系统领域近乎完全的信创替代，真正大步地推进北京银行基础设施的信创进程 ，从而可以尽可能提升北京银行基础设施的自主可控水平，确保北京银行的金融数据的安全。

正如前段时间人民银行召开的 2023 年科技工作电视会议时所强调的，各金融机构要加强统筹协调，加快新型信息基础设施建设，推动科技赋能业务提质增效。 北京银行将以更稳妥安全的信创数据基础设施建设，来加快数字化转型，实现北京银行在新时期的跨越式发展 。