銀行存儲系統設計方案

　　為了確保工作或事情有序地進(jìn)行，往往需要預先進(jìn)行方案制定工作，方案是書(shū)面計劃，具有內容條理清楚、步驟清晰的特點(diǎn)。那要怎么制定科學(xué)的方案呢？下面是小編為大家整理的銀行存儲系統設計方案，希望能夠幫助到大家。

　　1、背景：

　　某500強銀行目前依然采用CDC傳統的數據中心解決方案，隨著(zhù)業(yè)務(wù)的變化和云計算技術(shù)的的成熟，應用場(chǎng)景和需求變化越來(lái)越難以控制，銀行業(yè)務(wù)高速發(fā)展，原有平臺已經(jīng)滿(mǎn)足不了目前的應用需求的大量迭代，同時(shí)設備和應用的運維挑戰難度極高�；�于上述原因，總部決定構建CN大區全新的虛擬化（云）平臺，采用成熟的虛擬化方案構建VDC基礎設施， 根據我們所學(xué)習存儲信息管理知識，設計一套虛擬化實(shí)施方案，考慮到業(yè)務(wù)的遷移的復雜性，默認不再使用原有設備(降低設計難度)，因為是銀行業(yè)務(wù)需要100%的冗余方案，盡量考慮容災，存儲部分設計按照基礎數據為100PB設計，每年增長(cháng)30%,設計一個(gè)滿(mǎn)足3年的容量規劃方案。 考慮指標點(diǎn)可參考: 存儲網(wǎng)絡(luò )的架構組成、存儲設備類(lèi)型、主機配置（計算和存儲）、網(wǎng)絡(luò )拓撲、虛擬化后共享存儲容量的規劃、業(yè)務(wù)部門(mén)的劃分等因素。

　　2、需求分析

　　1.銀行的五個(gè)分區，生產(chǎn)業(yè)務(wù)區、綜合管理區、網(wǎng)銀在線(xiàn)區、產(chǎn)品測試區、運維基礎區，產(chǎn)生的數據主要都是非結構化數據，每個(gè)區的權限與資源分配也應該有些差別，如果虛擬化方案成熟，可考慮直接構建私有云環(huán)境。

　　2.網(wǎng)絡(luò )拓撲設計需要保證足夠的帶寬，需要注意網(wǎng)絡(luò )訪(fǎng)問(wèn)存在著(zhù)工作的高峰和低谷期。同時(shí)，系統設計要考慮硬件冗余和集群等設計。

　　3.銀行對于數據保存的要求是比較嚴格的，所以對于RPO（恢復點(diǎn)目標）和RTO（恢復時(shí)間目標）的要求都較高，所以必須保證RPO接近于0，盡量沒(méi)有數據丟失，RTO盡可能小，可以容忍一小段時(shí)間的宕機。

　　4.系統需要具有高擴展性，而且以虛擬化部署為主。

　　5.銀行數據都是很很強的隱私性，所以必須保證數據安全。

　　3、主要工作目標：

　　1、目標設計

　　基礎設施應滿(mǎn)足根據不同業(yè)務(wù)實(shí)現每個(gè)分區個(gè)性化配置；數據保存應滿(mǎn)足近零的RPO、盡可能小的RTO以及盡可能高的數據完整性和安全性；整個(gè)系統應滿(mǎn)足高擴展性，并一虛擬化部署為主；容災應滿(mǎn)足業(yè)務(wù)連續性。

　　2、存儲方案設計

　　基礎設施

　　由于每個(gè)分區業(yè)務(wù)不同，因此性能需求和虛擬機分配數量也就不同，分配方案如下：

　　1. 生產(chǎn)業(yè)務(wù)區：銀行的業(yè)務(wù)總體可以分為需求設計，資產(chǎn)業(yè)務(wù)、中間業(yè)務(wù)三類(lèi)，因為處理的業(yè)務(wù)較多，且資源消耗量也較大，每類(lèi)任務(wù)都部署一臺配置較高的虛擬機作為終端服務(wù)器，并需要根據操作員人數分配相應數量的終端，從而滿(mǎn)足每類(lèi)業(yè)務(wù)異構性的需求，使一臺服務(wù)器可以對應多臺終端，這樣所需的主機資源數為終端服務(wù)器數與相應終端數的和；

　　2. 綜合管理區：綜合管理區類(lèi)似于傳統的信息管理系統，因為需要進(jìn)行信息方面的管理，整個(gè)信息的吞吐量以及資源的需求量都比較大，因此需要為其分配一臺配置較高的虛擬機作為終端服務(wù)器以及滿(mǎn)足數量需求的虛擬機；

　　3. 網(wǎng)銀在線(xiàn)區：網(wǎng)銀在線(xiàn)區承擔銀行的網(wǎng)銀業(yè)務(wù)，特點(diǎn)是訪(fǎng)問(wèn)量隨時(shí)間變化較為明顯，所以需要根據當前實(shí)際網(wǎng)銀業(yè)務(wù)訪(fǎng)問(wèn)量動(dòng)態(tài)調整虛擬機的數量，從而對網(wǎng)銀業(yè)務(wù)實(shí)現負載均衡。同時(shí)由于網(wǎng)銀在線(xiàn)區的虛擬機需要作為Web服務(wù)器使用，因此網(wǎng)銀在線(xiàn)區的服務(wù)器需要承載更高的業(yè)務(wù)量，這也要求每臺虛擬機需要更高的配置；

　　4. 產(chǎn)品測試區：產(chǎn)品測試區需要為銀行的新產(chǎn)品進(jìn)行測試，但是總的業(yè)務(wù)量和資源需求比較少，所以為每個(gè)產(chǎn)品根據其需求分配一臺服務(wù)器終端服務(wù)器/Web服務(wù)器，在分配時(shí)需要根據業(yè)務(wù)的實(shí)際需求，分配配置盡可能與生產(chǎn)環(huán)境近似的虛擬機；

　　5. 運維基礎區：主要是對上述的幾個(gè)區提供運維服務(wù)，負責將每個(gè)區的數據存儲到主機中，因為運維，運維基礎區需要對生產(chǎn)業(yè)務(wù)區、網(wǎng)銀在線(xiàn)去、綜合管理區、產(chǎn)品測試區提供運維服務(wù)，負責將各區數據存儲到主機中，需要盡可能穩定的網(wǎng)絡(luò )環(huán)境，但是對資源的需求較低，因此直接分配客戶(hù)虛擬機，分別對應生產(chǎn)服務(wù)區、綜合管理區以及網(wǎng)銀在線(xiàn)區的虛擬機。

　　數據保護

　　總的來(lái)說(shuō)，應在數據的整個(gè)生命周期內進(jìn)行數據保護。在數據被創(chuàng )建時(shí)，應當通過(guò)管理制度和技術(shù)手段確定數據安全級別；在數據存儲過(guò)程中，應當根據不同級別的數據采用不同的技術(shù)手段進(jìn)行數據存儲，敏感數據應分環(huán)境，加密存儲；傳輸時(shí)，應對數據加密后進(jìn)行傳輸，并采用加密協(xié)議；在數據使用完畢后，確保完善的技術(shù)和管理手段監控數據銷(xiāo)毀過(guò)程，以防止泄露。

　　1. 數據分級：

　　(1) 普通數據：指可以向外部披露的數據，其泄漏一般不會(huì )對銀行聲譽(yù)以及客戶(hù)帶來(lái)影響。單一普通級信息一般被認為不敏感。例如從公開(kāi)渠道或政府部門(mén)獲得的信息、或者在銀行網(wǎng)站上公布的信息。包括客戶(hù)存貸款基準利率、交易匯率、交易渠道等；

　　(2) 輕度敏感：主要是銀行內部使用的數據，一般不被外部使用。該類(lèi)數據對行內開(kāi)放而非向公眾發(fā)布。內部使用級數據在非授權情況下的泄漏將會(huì )對銀行聲譽(yù)以及客戶(hù)帶來(lái)一定程度的影響。包括客戶(hù)編號、客戶(hù)所屬機構、客戶(hù)所屬部門(mén)、個(gè)人客戶(hù)貢獻度等；

　　(3) 中度敏感：該級別所涉及的客戶(hù)信息對客戶(hù)很具隱私性，但是外部監管沒(méi)有明確的監管要求，該數據在非授權情況下的泄漏將會(huì )對銀行聲譽(yù)以及客戶(hù)帶來(lái)非常大的影響。包括客戶(hù)評級信息、合約信息等；

　　(4) 高度敏感：極度敏感級數據是指涉及組織重要的秘密，關(guān)系未來(lái)發(fā)展的前途命運，或涉及到個(gè)人信息保密要求，法律或國家監管對其披露進(jìn)行了限制，這些數據在非授權情況下的泄漏將對組織根本利益有著(zhù)決定性影響，造成災難性損失，導致銀行違反國家相關(guān)監管或個(gè)人隱私保護等法律法規，同時(shí)對客戶(hù)將帶及其嚴重的影響。包括個(gè)人資產(chǎn)負債情況、賬務(wù)信息、違約記錄、客戶(hù)證件信息、客戶(hù)通訊信息等。

　　2. 兼用事前預防（預防數據發(fā)生泄露）和事后阻斷（識別數據泄露并阻斷）的技術(shù)手段：

　　(1) 事前預防，采用透明加密，終端安全，磁盤(pán)加密等技術(shù)；

　　(2) 事后阻斷，采用網(wǎng)絡(luò )數據防泄露系統（網(wǎng)絡(luò )DLP），終端數據防泄露等技術(shù)。

　　(3) 給設備配置較安全的操作系統如AIX和虛擬化環(huán)境如OpenStack。

　　計算規劃

　　計算存儲成本，首先計算出三個(gè)存儲級別的數據量最大可能值：

　　2年后，總數據量約：100PB*1.3*1.3=169PB , 3年后總數據量約：100PB*1.3*1.3*1.3≈

　　容量規劃

　　考慮到銀行的運作模式，根據數據的時(shí)效性、業(yè)務(wù)需求的重要性、存儲系統的性能和價(jià)格，采用分層存儲，分為三層——一級存儲、二級存儲、三級存儲，這三層讀寫(xiě)速度降低，穩定性增強，相同價(jià)格下容量增大。

　　1. 一級存儲：使用2T NVME SSD 磁盤(pán)，RAID10陣列（利用率1/2），零RPO同步遠程鏡像，存儲一個(gè)月內使用過(guò)的數據。定義一個(gè)月內使用過(guò)的數據是使用頻繁的數據，需要工作級的存儲——在線(xiàn)存儲，即存儲設備和所存儲的數據時(shí)刻保持在線(xiàn)狀態(tài)，可以隨時(shí)讀取和修改，以滿(mǎn)足前端應用服務(wù)器或數據庫訪(fǎng)問(wèn)數據的性能需求。一方面使用NVME SSD磁盤(pán)，提高訪(fǎng)問(wèn)速度；另一方面使用具有三組相同鏡像集的RAID10陣列，增強數據穩定性和安全性；

　　2. 二級存儲：使用2T SAS 15000轉磁盤(pán)，RAID5陣列（利用率（n-1）/n），分鐘級RPO異步遠程鏡像，存儲一月之外一年之內使用過(guò)的數據。對使用比較不頻繁的數據使用近線(xiàn)存儲，兼顧存儲性能、數據安全和存儲成本；

　　3. 三級存儲：使用12T SATA 15000轉磁盤(pán)，RAID5陣列，CAS架構，存儲剩余數據。對一年內未使用過(guò)的歷史數據或備份數據進(jìn)行離線(xiàn)存儲，采用有自愈功能的CAS架構對數據進(jìn)行歸檔，以降低總體成本，降低存儲管理開(kāi)銷(xiāo)，保障數據安全完整。

　　容災規劃

　　由于在存儲方案設計過(guò)程中已經(jīng)充分考慮了服務(wù)器的存儲備份機制，本地的容災問(wèn)題通�？梢员患皶r(shí)解決，不會(huì )導致嚴重的后果。因此，在容災規劃中，重點(diǎn)考慮遇到重大災害，導致本地的系統和數據全部無(wú)法及時(shí)恢復時(shí)，啟用遠程容災方案。要實(shí)現完整的異地應用容災，既要包含本地系統的安全機制、遠程的數據復制機制，還應具有廣域網(wǎng)范圍的遠程故障切換能力和故障診斷能力。也就是說(shuō)，一旦故障發(fā)生，系統要有強大的故障診斷和切換策略制定機制，確�？焖俚姆磻�和迅速的業(yè)務(wù)接管。由于以虛擬化部署為主，系統并不依賴(lài)具體硬件，所以容災規劃不需要考慮物理環(huán)境的搭建。不論是各生產(chǎn)系統還是容災中心，只要是具備虛擬化能力的數據中心，都可以部署異地虛擬化容災。

　　3、網(wǎng)絡(luò )架構設計

　　1. 安全架構采用“核心——邊緣”分區模塊化架構，包括三個(gè)功能區：

　　(1) 互聯(lián)網(wǎng)接入區：部署鏈路分擔設備、流量清洗、外網(wǎng)邊界防火墻；

　　(2) 業(yè)務(wù)區：部署網(wǎng)銀在線(xiàn)區服務(wù)集群、RA服務(wù)節點(diǎn)、IPS、SSL卸載&服務(wù)器負載分擔設備、內網(wǎng)邊界防火墻；

　　(3) 數據中心內網(wǎng)區：部署生產(chǎn)業(yè)務(wù)區、綜合管理區、產(chǎn)品測試區、運維基礎區服務(wù)集群。

　　4、虛擬化（云）方案

　　采用分布式存儲技術(shù)，使用OpenStack私有云平臺提供服務(wù)，計算存儲耦合聯(lián)動(dòng)，實(shí)現整體架構上的分布式。應用OpenStack云管理架構的三大存儲模塊：

　　(4) Cinder支持存儲復制：云管理員可以定義存儲策略來(lái)支持復制功能；

　　(5) Glance的多地域支持：新的映像選擇策略，允許Glance映像服務(wù)選擇最優(yōu)的后端存儲空間；

　　Swift的容備：全局分布式集群特性異地容災，主中心災難后，在另外的數據中心有所有數據的副本；業(yè)務(wù)級雙活/多站點(diǎn)共享：數據在一個(gè)數據中心保存，在另外一個(gè)數據中心可以快速訪(fǎng)問(wèn)到。將災備范圍擴大到整個(gè)Animbus OpenStack云，通過(guò)對控制節點(diǎn)元數據的復制，恢復一個(gè)完整的云環(huán)境，以及云上的所有組件和業(yè)務(wù)系統，使得RTO盡可能�。ㄈ舾擅耄�。

【銀行存儲系統設計方案】相關(guān)文章：

設計方案12-09

設計方案[精選]04-09

設計方案（經(jīng)典）03-14

[經(jīng)典]設計方案02-17

設計方案【經(jīng)典】02-07

(經(jīng)典)設計方案02-15

設計方案(精選)02-29

薪酬設計方案09-15

關(guān)于設計方案12-10