銀行存儲(chǔ)系統(tǒng)設(shè)計(jì)方案

　　為了確保工作或事情有序地進(jìn)行，往往需要預(yù)先進(jìn)行方案制定工作，方案是書(shū)面計(jì)劃，具有內(nèi)容條理清楚、步驟清晰的特點(diǎn)。那要怎么制定科學(xué)的方案呢？下面是小編為大家整理的銀行存儲(chǔ)系統(tǒng)設(shè)計(jì)方案，希望能夠幫助到大家。

　　1、背景：

　　某500強(qiáng)銀行目前依然采用CDC傳統(tǒng)的數(shù)據(jù)中心解決方案，隨著業(yè)務(wù)的變化和云計(jì)算技術(shù)的的成熟，應(yīng)用場(chǎng)景和需求變化越來(lái)越難以控制，銀行業(yè)務(wù)高速發(fā)展，原有平臺(tái)已經(jīng)滿(mǎn)足不了目前的應(yīng)用需求的大量迭代，同時(shí)設(shè)備和應(yīng)用的運(yùn)維挑戰(zhàn)難度極高�；�于上述原因，總部決定構(gòu)建CN大區(qū)全新的虛擬化（云）平臺(tái)，采用成熟的虛擬化方案構(gòu)建VDC基礎(chǔ)設(shè)施， 根據(jù)我們所學(xué)習(xí)存儲(chǔ)信息管理知識(shí)，設(shè)計(jì)一套虛擬化實(shí)施方案，考慮到業(yè)務(wù)的遷移的復(fù)雜性，默認(rèn)不再使用原有設(shè)備(降低設(shè)計(jì)難度)，因?yàn)槭倾y行業(yè)務(wù)需要100%的冗余方案，盡量考慮容災(zāi)，存儲(chǔ)部分設(shè)計(jì)按照基礎(chǔ)數(shù)據(jù)為100PB設(shè)計(jì)，每年增長(zhǎng)30%,設(shè)計(jì)一個(gè)滿(mǎn)足3年的容量規(guī)劃方案。 考慮指標(biāo)點(diǎn)可參考: 存儲(chǔ)網(wǎng)絡(luò)的架構(gòu)組成、存儲(chǔ)設(shè)備類(lèi)型、主機(jī)配置（計(jì)算和存儲(chǔ)）、網(wǎng)絡(luò)拓?fù)�、虛擬化后共享存儲(chǔ)容量的規(guī)劃、業(yè)務(wù)部門(mén)的劃分等因素。

　　2、需求分析

　　1.銀行的五個(gè)分區(qū)，生產(chǎn)業(yè)務(wù)區(qū)、綜合管理區(qū)、網(wǎng)銀在線區(qū)、產(chǎn)品測(cè)試區(qū)、運(yùn)維基礎(chǔ)區(qū)，產(chǎn)生的數(shù)據(jù)主要都是非結(jié)構(gòu)化數(shù)據(jù)，每個(gè)區(qū)的權(quán)限與資源分配也應(yīng)該有些差別，如果虛擬化方案成熟，可考慮直接構(gòu)建私有云環(huán)境。

　　2.網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)需要保證足夠的帶寬，需要注意網(wǎng)絡(luò)訪問(wèn)存在著工作的高峰和低谷期。同時(shí)，系統(tǒng)設(shè)計(jì)要考慮硬件冗余和集群等設(shè)計(jì)。

　　3.銀行對(duì)于數(shù)據(jù)保存的要求是比較嚴(yán)格的，所以對(duì)于RPO（恢復(fù)點(diǎn)目標(biāo)）和RTO（恢復(fù)時(shí)間目標(biāo)）的要求都較高，所以必須保證RPO接近于0，盡量沒(méi)有數(shù)據(jù)丟失，RTO盡可能小，可以容忍一小段時(shí)間的宕機(jī)。

　　4.系統(tǒng)需要具有高擴(kuò)展性，而且以虛擬化部署為主。

　　5.銀行數(shù)據(jù)都是很很強(qiáng)的隱私性，所以必須保證數(shù)據(jù)安全。

　　3、主要工作目標(biāo)：

　　1、目標(biāo)設(shè)計(jì)

　　基礎(chǔ)設(shè)施應(yīng)滿(mǎn)足根據(jù)不同業(yè)務(wù)實(shí)現(xiàn)每個(gè)分區(qū)個(gè)性化配置；數(shù)據(jù)保存應(yīng)滿(mǎn)足近零的RPO、盡可能小的RTO以及盡可能高的數(shù)據(jù)完整性和安全性；整個(gè)系統(tǒng)應(yīng)滿(mǎn)足高擴(kuò)展性，并一虛擬化部署為主；容災(zāi)應(yīng)滿(mǎn)足業(yè)務(wù)連續(xù)性。

　　2、存儲(chǔ)方案設(shè)計(jì)

　　基礎(chǔ)設(shè)施

　　由于每個(gè)分區(qū)業(yè)務(wù)不同，因此性能需求和虛擬機(jī)分配數(shù)量也就不同，分配方案如下：

　　1. 生產(chǎn)業(yè)務(wù)區(qū)：銀行的業(yè)務(wù)總體可以分為需求設(shè)計(jì)，資產(chǎn)業(yè)務(wù)、中間業(yè)務(wù)三類(lèi)，因?yàn)樘幚淼臉I(yè)務(wù)較多，且資源消耗量也較大，每類(lèi)任務(wù)都部署一臺(tái)配置較高的虛擬機(jī)作為終端服務(wù)器，并需要根據(jù)操作員人數(shù)分配相應(yīng)數(shù)量的終端，從而滿(mǎn)足每類(lèi)業(yè)務(wù)異構(gòu)性的需求，使一臺(tái)服務(wù)器可以對(duì)應(yīng)多臺(tái)終端，這樣所需的主機(jī)資源數(shù)為終端服務(wù)器數(shù)與相應(yīng)終端數(shù)的和；

　　2. 綜合管理區(qū)：綜合管理區(qū)類(lèi)似于傳統(tǒng)的信息管理系統(tǒng)，因?yàn)樾枰�進(jìn)行信息方面的管理，整個(gè)信息的吞吐量以及資源的需求量都比較大，因此需要為其分配一臺(tái)配置較高的虛擬機(jī)作為終端服務(wù)器以及滿(mǎn)足數(shù)量需求的虛擬機(jī)；

　　3. 網(wǎng)銀在線區(qū)：網(wǎng)銀在線區(qū)承擔(dān)銀行的網(wǎng)銀業(yè)務(wù)，特點(diǎn)是訪問(wèn)量隨時(shí)間變化較為明顯，所以需要根據(jù)當(dāng)前實(shí)際網(wǎng)銀業(yè)務(wù)訪問(wèn)量動(dòng)態(tài)調(diào)整虛擬機(jī)的數(shù)量，從而對(duì)網(wǎng)銀業(yè)務(wù)實(shí)現(xiàn)負(fù)載均衡。同時(shí)由于網(wǎng)銀在線區(qū)的虛擬機(jī)需要作為Web服務(wù)器使用，因此網(wǎng)銀在線區(qū)的服務(wù)器需要承載更高的業(yè)務(wù)量，這也要求每臺(tái)虛擬機(jī)需要更高的配置；

　　4. 產(chǎn)品測(cè)試區(qū)：產(chǎn)品測(cè)試區(qū)需要為銀行的新產(chǎn)品進(jìn)行測(cè)試，但是總的業(yè)務(wù)量和資源需求比較少，所以為每個(gè)產(chǎn)品根據(jù)其需求分配一臺(tái)服務(wù)器終端服務(wù)器/Web服務(wù)器，在分配時(shí)需要根據(jù)業(yè)務(wù)的實(shí)際需求，分配配置盡可能與生產(chǎn)環(huán)境近似的虛擬機(jī)；

　　5. 運(yùn)維基礎(chǔ)區(qū)：主要是對(duì)上述的幾個(gè)區(qū)提供運(yùn)維服務(wù)，負(fù)責(zé)將每個(gè)區(qū)的數(shù)據(jù)存儲(chǔ)到主機(jī)中，因?yàn)檫\(yùn)維，運(yùn)維基礎(chǔ)區(qū)需要對(duì)生產(chǎn)業(yè)務(wù)區(qū)、網(wǎng)銀在線去、綜合管理區(qū)、產(chǎn)品測(cè)試區(qū)提供運(yùn)維服務(wù)，負(fù)責(zé)將各區(qū)數(shù)據(jù)存儲(chǔ)到主機(jī)中，需要盡可能穩(wěn)定的網(wǎng)絡(luò)環(huán)境，但是對(duì)資源的需求較低，因此直接分配客戶(hù)虛擬機(jī)，分別對(duì)應(yīng)生產(chǎn)服務(wù)區(qū)、綜合管理區(qū)以及網(wǎng)銀在線區(qū)的虛擬機(jī)。

　　數(shù)據(jù)保護(hù)

　　總的來(lái)說(shuō)，應(yīng)在數(shù)據(jù)的整個(gè)生命周期內(nèi)進(jìn)行數(shù)據(jù)保護(hù)。在數(shù)據(jù)被創(chuàng)建時(shí)，應(yīng)當(dāng)通過(guò)管理制度和技術(shù)手段確定數(shù)據(jù)安全級(jí)別；在數(shù)據(jù)存儲(chǔ)過(guò)程中，應(yīng)當(dāng)根據(jù)不同級(jí)別的數(shù)據(jù)采用不同的技術(shù)手段進(jìn)行數(shù)據(jù)存儲(chǔ)，敏感數(shù)據(jù)應(yīng)分環(huán)境，加密存儲(chǔ)；傳輸時(shí)，應(yīng)對(duì)數(shù)據(jù)加密后進(jìn)行傳輸，并采用加密協(xié)議；在數(shù)據(jù)使用完畢后，確保完善的技術(shù)和管理手段監(jiān)控?cái)?shù)據(jù)銷(xiāo)毀過(guò)程，以防止泄露。

　　1. 數(shù)據(jù)分級(jí)：

　　(1) 普通數(shù)據(jù)：指可以向外部披露的數(shù)據(jù)，其泄漏一般不會(huì)對(duì)銀行聲譽(yù)以及客戶(hù)帶來(lái)影響。單一普通級(jí)信息一般被認(rèn)為不敏感。例如從公開(kāi)渠道或政府部門(mén)獲得的信息、或者在銀行網(wǎng)站上公布的信息。包括客戶(hù)存貸款基準(zhǔn)利率、交易匯率、交易渠道等；

　　(2) 輕度敏感：主要是銀行內(nèi)部使用的數(shù)據(jù)，一般不被外部使用。該類(lèi)數(shù)據(jù)對(duì)行內(nèi)開(kāi)放而非向公眾發(fā)布。內(nèi)部使用級(jí)數(shù)據(jù)在非授權(quán)情況下的泄漏將會(huì)對(duì)銀行聲譽(yù)以及客戶(hù)帶來(lái)一定程度的影響。包括客戶(hù)編號(hào)、客戶(hù)所屬機(jī)構(gòu)、客戶(hù)所屬部門(mén)、個(gè)人客戶(hù)貢獻(xiàn)度等；

　　(3) 中度敏感：該級(jí)別所涉及的客戶(hù)信息對(duì)客戶(hù)很具隱私性，但是外部監(jiān)管沒(méi)有明確的監(jiān)管要求，該數(shù)據(jù)在非授權(quán)情況下的泄漏將會(huì)對(duì)銀行聲譽(yù)以及客戶(hù)帶來(lái)非常大的影響。包括客戶(hù)評(píng)級(jí)信息、合約信息等；

　　(4) 高度敏感：極度敏感級(jí)數(shù)據(jù)是指涉及組織重要的秘密，關(guān)系未來(lái)發(fā)展的前途命運(yùn)，或涉及到個(gè)人信息保密要求，法律或國(guó)家監(jiān)管對(duì)其披露進(jìn)行了限制，這些數(shù)據(jù)在非授權(quán)情況下的泄漏將對(duì)組織根本利益有著決定性影響，造成災(zāi)難性損失，導(dǎo)致銀行違反國(guó)家相關(guān)監(jiān)管或個(gè)人隱私保護(hù)等法律法規(guī)，同時(shí)對(duì)客戶(hù)將帶及其嚴(yán)重的影響。包括個(gè)人資產(chǎn)負(fù)債情況、賬務(wù)信息、違約記錄、客戶(hù)證件信息、客戶(hù)通訊信息等。

　　2. 兼用事前預(yù)防（預(yù)防數(shù)據(jù)發(fā)生泄露）和事后阻斷（識(shí)別數(shù)據(jù)泄露并阻斷）的技術(shù)手段：

　　(1) 事前預(yù)防，采用透明加密，終端安全，磁盤(pán)加密等技術(shù)；

　　(2) 事后阻斷，采用網(wǎng)絡(luò)數(shù)據(jù)防泄露系統(tǒng)（網(wǎng)絡(luò)DLP），終端數(shù)據(jù)防泄露等技術(shù)。

　　(3) 給設(shè)備配置較安全的操作系統(tǒng)如AIX和虛擬化環(huán)境如OpenStack。

　　計(jì)算規(guī)劃

　　計(jì)算存儲(chǔ)成本，首先計(jì)算出三個(gè)存儲(chǔ)級(jí)別的數(shù)據(jù)量最大可能值：

　　2年后，總數(shù)據(jù)量約：100PB*1.3*1.3=169PB , 3年后總數(shù)據(jù)量約：100PB*1.3*1.3*1.3≈

　　容量規(guī)劃

　　考慮到銀行的運(yùn)作模式，根據(jù)數(shù)據(jù)的時(shí)效性、業(yè)務(wù)需求的重要性、存儲(chǔ)系統(tǒng)的性能和價(jià)格，采用分層存儲(chǔ)，分為三層——一級(jí)存儲(chǔ)、二級(jí)存儲(chǔ)、三級(jí)存儲(chǔ)，這三層讀寫(xiě)速度降低，穩(wěn)定性增強(qiáng)，相同價(jià)格下容量增大。

　　1. 一級(jí)存儲(chǔ)：使用2T NVME SSD 磁盤(pán)，RAID10陣列（利用率1/2），零RPO同步遠(yuǎn)程鏡像，存儲(chǔ)一個(gè)月內(nèi)使用過(guò)的數(shù)據(jù)。定義一個(gè)月內(nèi)使用過(guò)的數(shù)據(jù)是使用頻繁的數(shù)據(jù)，需要工作級(jí)的存儲(chǔ)——在線存儲(chǔ)，即存儲(chǔ)設(shè)備和所存儲(chǔ)的數(shù)據(jù)時(shí)刻保持在線狀態(tài)，可以隨時(shí)讀取和修改，以滿(mǎn)足前端應(yīng)用服務(wù)器或數(shù)據(jù)庫(kù)訪問(wèn)數(shù)據(jù)的性能需求。一方面使用NVME SSD磁盤(pán)，提高訪問(wèn)速度；另一方面使用具有三組相同鏡像集的RAID10陣列，增強(qiáng)數(shù)據(jù)穩(wěn)定性和安全性；

　　2. 二級(jí)存儲(chǔ)：使用2T SAS 15000轉(zhuǎn)磁盤(pán)，RAID5陣列（利用率（n-1）/n），分鐘級(jí)RPO異步遠(yuǎn)程鏡像，存儲(chǔ)一月之外一年之內(nèi)使用過(guò)的數(shù)據(jù)。對(duì)使用比較不頻繁的數(shù)據(jù)使用近線存儲(chǔ)，兼顧存儲(chǔ)性能、數(shù)據(jù)安全和存儲(chǔ)成本；

　　3. 三級(jí)存儲(chǔ)：使用12T SATA 15000轉(zhuǎn)磁盤(pán)，RAID5陣列，CAS架構(gòu)，存儲(chǔ)剩余數(shù)據(jù)。對(duì)一年內(nèi)未使用過(guò)的歷史數(shù)據(jù)或備份數(shù)據(jù)進(jìn)行離線存儲(chǔ)，采用有自愈功能的CAS架構(gòu)對(duì)數(shù)據(jù)進(jìn)行歸檔，以降低總體成本，降低存儲(chǔ)管理開(kāi)銷(xiāo)，保障數(shù)據(jù)安全完整。

　　容災(zāi)規(guī)劃

　　由于在存儲(chǔ)方案設(shè)計(jì)過(guò)程中已經(jīng)充分考慮了服務(wù)器的存儲(chǔ)備份機(jī)制，本地的容災(zāi)問(wèn)題通�？梢员患皶r(shí)解決，不會(huì)導(dǎo)致嚴(yán)重的后果。因此，在容災(zāi)規(guī)劃中，重點(diǎn)考慮遇到重大災(zāi)害，導(dǎo)致本地的系統(tǒng)和數(shù)據(jù)全部無(wú)法及時(shí)恢復(fù)時(shí)，啟用遠(yuǎn)程容災(zāi)方案。要實(shí)現(xiàn)完整的異地應(yīng)用容災(zāi)，既要包含本地系統(tǒng)的安全機(jī)制、遠(yuǎn)程的數(shù)據(jù)復(fù)制機(jī)制，還應(yīng)具有廣域網(wǎng)范圍的遠(yuǎn)程故障切換能力和故障診斷能力。也就是說(shuō)，一旦故障發(fā)生，系統(tǒng)要有強(qiáng)大的故障診斷和切換策略制定機(jī)制，確�？焖俚姆磻�(yīng)和迅速的業(yè)務(wù)接管。由于以虛擬化部署為主，系統(tǒng)并不依賴(lài)具體硬件，所以容災(zāi)規(guī)劃不需要考慮物理環(huán)境的搭建。不論是各生產(chǎn)系統(tǒng)還是容災(zāi)中心，只要是具備虛擬化能力的數(shù)據(jù)中心，都可以部署異地虛擬化容災(zāi)。

　　3、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

　　1. 安全架構(gòu)采用“核心——邊緣”分區(qū)模塊化架構(gòu)，包括三個(gè)功能區(qū)：

　　(1) 互聯(lián)網(wǎng)接入?yún)^(qū)：部署鏈路分擔(dān)設(shè)備、流量清洗、外網(wǎng)邊界防火墻；

　　(2) 業(yè)務(wù)區(qū)：部署網(wǎng)銀在線區(qū)服務(wù)集群、RA服務(wù)節(jié)點(diǎn)、IPS、SSL卸載&服務(wù)器負(fù)載分擔(dān)設(shè)備、內(nèi)網(wǎng)邊界防火墻；

　　(3) 數(shù)據(jù)中心內(nèi)網(wǎng)區(qū)：部署生產(chǎn)業(yè)務(wù)區(qū)、綜合管理區(qū)、產(chǎn)品測(cè)試區(qū)、運(yùn)維基礎(chǔ)區(qū)服務(wù)集群。

　　4、虛擬化（云）方案

　　采用分布式存儲(chǔ)技術(shù)，使用OpenStack私有云平臺(tái)提供服務(wù)，計(jì)算存儲(chǔ)耦合聯(lián)動(dòng)，實(shí)現(xiàn)整體架構(gòu)上的分布式。應(yīng)用OpenStack云管理架構(gòu)的三大存儲(chǔ)模塊：

　　(4) Cinder支持存儲(chǔ)復(fù)制：云管理員可以定義存儲(chǔ)策略來(lái)支持復(fù)制功能；

　　(5) Glance的多地域支持：新的映像選擇策略，允許Glance映像服務(wù)選擇最優(yōu)的后端存儲(chǔ)空間；

　　Swift的容備：全局分布式集群特性異地容災(zāi)，主中心災(zāi)難后，在另外的數(shù)據(jù)中心有所有數(shù)據(jù)的副本；業(yè)務(wù)級(jí)雙活/多站點(diǎn)共享：數(shù)據(jù)在一個(gè)數(shù)據(jù)中心保存，在另外一個(gè)數(shù)據(jù)中心可以快速訪問(wèn)到。將災(zāi)備范圍擴(kuò)大到整個(gè)Animbus OpenStack云，通過(guò)對(duì)控制節(jié)點(diǎn)元數(shù)據(jù)的復(fù)制，恢復(fù)一個(gè)完整的云環(huán)境，以及云上的所有組件和業(yè)務(wù)系統(tǒng)，使得RTO盡可能�。ㄈ舾擅耄�。

【銀行存儲(chǔ)系統(tǒng)設(shè)計(jì)方案】相關(guān)文章：

（經(jīng)典）設(shè)計(jì)方案11-17

[精選]設(shè)計(jì)方案11-08

(精選)設(shè)計(jì)方案11-18

設(shè)計(jì)方案【精選】11-04

設(shè)計(jì)方案[經(jīng)典]11-12

設(shè)計(jì)方案08-26

【經(jīng)典】設(shè)計(jì)方案01-14

(優(yōu))設(shè)計(jì)方案01-13

[精華]設(shè)計(jì)方案01-13