銀行存儲系統(tǒng)設(shè)計方案

　　為了確保工作或事情有序地進行，往往需要預(yù)先進行方案制定工作，方案是書面計劃，具有內(nèi)容條理清楚、步驟清晰的特點。那要怎么制定科學(xué)的方案呢？下面是小編為大家整理的銀行存儲系統(tǒng)設(shè)計方案，希望能夠幫助到大家。

　　1、背景：

　　某500強銀行目前依然采用CDC傳統(tǒng)的數(shù)據(jù)中心解決方案，隨著業(yè)務(wù)的變化和云計算技術(shù)的的成熟，應(yīng)用場景和需求變化越來越難以控制，銀行業(yè)務(wù)高速發(fā)展，原有平臺已經(jīng)滿足不了目前的應(yīng)用需求的大量迭代，同時設(shè)備和應(yīng)用的運維挑戰(zhàn)難度極高�；�于上述原因，總部決定構(gòu)建CN大區(qū)全新的虛擬化（云）平臺，采用成熟的虛擬化方案構(gòu)建VDC基礎(chǔ)設(shè)施， 根據(jù)我們所學(xué)習(xí)存儲信息管理知識，設(shè)計一套虛擬化實施方案，考慮到業(yè)務(wù)的遷移的復(fù)雜性，默認不再使用原有設(shè)備(降低設(shè)計難度)，因為是銀行業(yè)務(wù)需要100%的冗余方案，盡量考慮容災(zāi)，存儲部分設(shè)計按照基礎(chǔ)數(shù)據(jù)為100PB設(shè)計，每年增長30%,設(shè)計一個滿足3年的容量規(guī)劃方案。 考慮指標(biāo)點可參考: 存儲網(wǎng)絡(luò)的架構(gòu)組成、存儲設(shè)備類型、主機配置（計算和存儲）、網(wǎng)絡(luò)拓撲、虛擬化后共享存儲容量的規(guī)劃、業(yè)務(wù)部門的劃分等因素。

　　2、需求分析

　　1.銀行的五個分區(qū)，生產(chǎn)業(yè)務(wù)區(qū)、綜合管理區(qū)、網(wǎng)銀在線區(qū)、產(chǎn)品測試區(qū)、運維基礎(chǔ)區(qū)，產(chǎn)生的數(shù)據(jù)主要都是非結(jié)構(gòu)化數(shù)據(jù)，每個區(qū)的權(quán)限與資源分配也應(yīng)該有些差別，如果虛擬化方案成熟，可考慮直接構(gòu)建私有云環(huán)境。

　　2.網(wǎng)絡(luò)拓撲設(shè)計需要保證足夠的帶寬，需要注意網(wǎng)絡(luò)訪問存在著工作的高峰和低谷期。同時，系統(tǒng)設(shè)計要考慮硬件冗余和集群等設(shè)計。

　　3.銀行對于數(shù)據(jù)保存的要求是比較嚴格的，所以對于RPO（恢復(fù)點目標(biāo)）和RTO（恢復(fù)時間目標(biāo)）的要求都較高，所以必須保證RPO接近于0，盡量沒有數(shù)據(jù)丟失，RTO盡可能小，可以容忍一小段時間的宕機。

　　4.系統(tǒng)需要具有高擴展性，而且以虛擬化部署為主。

　　5.銀行數(shù)據(jù)都是很很強的隱私性，所以必須保證數(shù)據(jù)安全。

　　3、主要工作目標(biāo)：

　　1、目標(biāo)設(shè)計

　　基礎(chǔ)設(shè)施應(yīng)滿足根據(jù)不同業(yè)務(wù)實現(xiàn)每個分區(qū)個性化配置；數(shù)據(jù)保存應(yīng)滿足近零的RPO、盡可能小的RTO以及盡可能高的數(shù)據(jù)完整性和安全性；整個系統(tǒng)應(yīng)滿足高擴展性，并一虛擬化部署為主；容災(zāi)應(yīng)滿足業(yè)務(wù)連續(xù)性。

　　2、存儲方案設(shè)計

　　基礎(chǔ)設(shè)施

　　由于每個分區(qū)業(yè)務(wù)不同，因此性能需求和虛擬機分配數(shù)量也就不同，分配方案如下：

　　1. 生產(chǎn)業(yè)務(wù)區(qū)：銀行的業(yè)務(wù)總體可以分為需求設(shè)計，資產(chǎn)業(yè)務(wù)、中間業(yè)務(wù)三類，因為處理的業(yè)務(wù)較多，且資源消耗量也較大，每類任務(wù)都部署一臺配置較高的虛擬機作為終端服務(wù)器，并需要根據(jù)操作員人數(shù)分配相應(yīng)數(shù)量的終端，從而滿足每類業(yè)務(wù)異構(gòu)性的需求，使一臺服務(wù)器可以對應(yīng)多臺終端，這樣所需的主機資源數(shù)為終端服務(wù)器數(shù)與相應(yīng)終端數(shù)的和；

　　2. 綜合管理區(qū)：綜合管理區(qū)類似于傳統(tǒng)的信息管理系統(tǒng)，因為需要進行信息方面的管理，整個信息的吞吐量以及資源的需求量都比較大，因此需要為其分配一臺配置較高的虛擬機作為終端服務(wù)器以及滿足數(shù)量需求的虛擬機；

　　3. 網(wǎng)銀在線區(qū)：網(wǎng)銀在線區(qū)承擔(dān)銀行的網(wǎng)銀業(yè)務(wù)，特點是訪問量隨時間變化較為明顯，所以需要根據(jù)當(dāng)前實際網(wǎng)銀業(yè)務(wù)訪問量動態(tài)調(diào)整虛擬機的數(shù)量，從而對網(wǎng)銀業(yè)務(wù)實現(xiàn)負載均衡。同時由于網(wǎng)銀在線區(qū)的虛擬機需要作為Web服務(wù)器使用，因此網(wǎng)銀在線區(qū)的服務(wù)器需要承載更高的業(yè)務(wù)量，這也要求每臺虛擬機需要更高的配置；

　　4. 產(chǎn)品測試區(qū)：產(chǎn)品測試區(qū)需要為銀行的新產(chǎn)品進行測試，但是總的業(yè)務(wù)量和資源需求比較少，所以為每個產(chǎn)品根據(jù)其需求分配一臺服務(wù)器終端服務(wù)器/Web服務(wù)器，在分配時需要根據(jù)業(yè)務(wù)的實際需求，分配配置盡可能與生產(chǎn)環(huán)境近似的虛擬機；

　　5. 運維基礎(chǔ)區(qū)：主要是對上述的幾個區(qū)提供運維服務(wù)，負責(zé)將每個區(qū)的數(shù)據(jù)存儲到主機中，因為運維，運維基礎(chǔ)區(qū)需要對生產(chǎn)業(yè)務(wù)區(qū)、網(wǎng)銀在線去、綜合管理區(qū)、產(chǎn)品測試區(qū)提供運維服務(wù)，負責(zé)將各區(qū)數(shù)據(jù)存儲到主機中，需要盡可能穩(wěn)定的網(wǎng)絡(luò)環(huán)境，但是對資源的需求較低，因此直接分配客戶虛擬機，分別對應(yīng)生產(chǎn)服務(wù)區(qū)、綜合管理區(qū)以及網(wǎng)銀在線區(qū)的虛擬機。

　　數(shù)據(jù)保護

　　總的來說，應(yīng)在數(shù)據(jù)的整個生命周期內(nèi)進行數(shù)據(jù)保護。在數(shù)據(jù)被創(chuàng)建時，應(yīng)當(dāng)通過管理制度和技術(shù)手段確定數(shù)據(jù)安全級別；在數(shù)據(jù)存儲過程中，應(yīng)當(dāng)根據(jù)不同級別的數(shù)據(jù)采用不同的技術(shù)手段進行數(shù)據(jù)存儲，敏感數(shù)據(jù)應(yīng)分環(huán)境，加密存儲；傳輸時，應(yīng)對數(shù)據(jù)加密后進行傳輸，并采用加密協(xié)議；在數(shù)據(jù)使用完畢后，確保完善的技術(shù)和管理手段監(jiān)控數(shù)據(jù)銷毀過程，以防止泄露。

　　1. 數(shù)據(jù)分級：

　　(1) 普通數(shù)據(jù)：指可以向外部披露的數(shù)據(jù)，其泄漏一般不會對銀行聲譽以及客戶帶來影響。單一普通級信息一般被認為不敏感。例如從公開渠道或政府部門獲得的信息、或者在銀行網(wǎng)站上公布的信息。包括客戶存貸款基準利率、交易匯率、交易渠道等；

　　(2) 輕度敏感：主要是銀行內(nèi)部使用的數(shù)據(jù)，一般不被外部使用。該類數(shù)據(jù)對行內(nèi)開放而非向公眾發(fā)布。內(nèi)部使用級數(shù)據(jù)在非授權(quán)情況下的泄漏將會對銀行聲譽以及客戶帶來一定程度的影響。包括客戶編號、客戶所屬機構(gòu)、客戶所屬部門、個人客戶貢獻度等；

　　(3) 中度敏感：該級別所涉及的客戶信息對客戶很具隱私性，但是外部監(jiān)管沒有明確的監(jiān)管要求，該數(shù)據(jù)在非授權(quán)情況下的泄漏將會對銀行聲譽以及客戶帶來非常大的影響。包括客戶評級信息、合約信息等；

　　(4) 高度敏感：極度敏感級數(shù)據(jù)是指涉及組織重要的秘密，關(guān)系未來發(fā)展的前途命運，或涉及到個人信息保密要求，法律或國家監(jiān)管對其披露進行了限制，這些數(shù)據(jù)在非授權(quán)情況下的泄漏將對組織根本利益有著決定性影響，造成災(zāi)難性損失，導(dǎo)致銀行違反國家相關(guān)監(jiān)管或個人隱私保護等法律法規(guī)，同時對客戶將帶及其嚴重的影響。包括個人資產(chǎn)負債情況、賬務(wù)信息、違約記錄、客戶證件信息、客戶通訊信息等。

　　2. 兼用事前預(yù)防（預(yù)防數(shù)據(jù)發(fā)生泄露）和事后阻斷（識別數(shù)據(jù)泄露并阻斷）的技術(shù)手段：

　　(1) 事前預(yù)防，采用透明加密，終端安全，磁盤加密等技術(shù)；

　　(2) 事后阻斷，采用網(wǎng)絡(luò)數(shù)據(jù)防泄露系統(tǒng)（網(wǎng)絡(luò)DLP），終端數(shù)據(jù)防泄露等技術(shù)。

　　(3) 給設(shè)備配置較安全的操作系統(tǒng)如AIX和虛擬化環(huán)境如OpenStack。

　　計算規(guī)劃

　　計算存儲成本，首先計算出三個存儲級別的數(shù)據(jù)量最大可能值：

　　2年后，總數(shù)據(jù)量約：100PB*1.3*1.3=169PB , 3年后總數(shù)據(jù)量約：100PB*1.3*1.3*1.3≈

　　容量規(guī)劃

　　考慮到銀行的運作模式，根據(jù)數(shù)據(jù)的時效性、業(yè)務(wù)需求的重要性、存儲系統(tǒng)的性能和價格，采用分層存儲，分為三層——一級存儲、二級存儲、三級存儲，這三層讀寫速度降低，穩(wěn)定性增強，相同價格下容量增大。

　　1. 一級存儲：使用2T NVME SSD 磁盤，RAID10陣列（利用率1/2），零RPO同步遠程鏡像，存儲一個月內(nèi)使用過的數(shù)據(jù)。定義一個月內(nèi)使用過的數(shù)據(jù)是使用頻繁的數(shù)據(jù)，需要工作級的存儲——在線存儲，即存儲設(shè)備和所存儲的數(shù)據(jù)時刻保持在線狀態(tài)，可以隨時讀取和修改，以滿足前端應(yīng)用服務(wù)器或數(shù)據(jù)庫訪問數(shù)據(jù)的性能需求。一方面使用NVME SSD磁盤，提高訪問速度；另一方面使用具有三組相同鏡像集的RAID10陣列，增強數(shù)據(jù)穩(wěn)定性和安全性；

　　2. 二級存儲：使用2T SAS 15000轉(zhuǎn)磁盤，RAID5陣列（利用率（n-1）/n），分鐘級RPO異步遠程鏡像，存儲一月之外一年之內(nèi)使用過的數(shù)據(jù)。對使用比較不頻繁的數(shù)據(jù)使用近線存儲，兼顧存儲性能、數(shù)據(jù)安全和存儲成本；

　　3. 三級存儲：使用12T SATA 15000轉(zhuǎn)磁盤，RAID5陣列，CAS架構(gòu)，存儲剩余數(shù)據(jù)。對一年內(nèi)未使用過的歷史數(shù)據(jù)或備份數(shù)據(jù)進行離線存儲，采用有自愈功能的CAS架構(gòu)對數(shù)據(jù)進行歸檔，以降低總體成本，降低存儲管理開銷，保障數(shù)據(jù)安全完整。

　　容災(zāi)規(guī)劃

　　由于在存儲方案設(shè)計過程中已經(jīng)充分考慮了服務(wù)器的存儲備份機制，本地的容災(zāi)問題通�？梢员患皶r解決，不會導(dǎo)致嚴重的后果。因此，在容災(zāi)規(guī)劃中，重點考慮遇到重大災(zāi)害，導(dǎo)致本地的系統(tǒng)和數(shù)據(jù)全部無法及時恢復(fù)時，啟用遠程容災(zāi)方案。要實現(xiàn)完整的異地應(yīng)用容災(zāi)，既要包含本地系統(tǒng)的安全機制、遠程的數(shù)據(jù)復(fù)制機制，還應(yīng)具有廣域網(wǎng)范圍的遠程故障切換能力和故障診斷能力。也就是說，一旦故障發(fā)生，系統(tǒng)要有強大的故障診斷和切換策略制定機制，確�？焖俚姆磻�(yīng)和迅速的業(yè)務(wù)接管。由于以虛擬化部署為主，系統(tǒng)并不依賴具體硬件，所以容災(zāi)規(guī)劃不需要考慮物理環(huán)境的搭建。不論是各生產(chǎn)系統(tǒng)還是容災(zāi)中心，只要是具備虛擬化能力的數(shù)據(jù)中心，都可以部署異地虛擬化容災(zāi)。

　　3、網(wǎng)絡(luò)架構(gòu)設(shè)計

　　1. 安全架構(gòu)采用“核心——邊緣”分區(qū)模塊化架構(gòu)，包括三個功能區(qū)：

　　(1) 互聯(lián)網(wǎng)接入?yún)^(qū)：部署鏈路分擔(dān)設(shè)備、流量清洗、外網(wǎng)邊界防火墻；

　　(2) 業(yè)務(wù)區(qū)：部署網(wǎng)銀在線區(qū)服務(wù)集群、RA服務(wù)節(jié)點、IPS、SSL卸載&服務(wù)器負載分擔(dān)設(shè)備、內(nèi)網(wǎng)邊界防火墻；

　　(3) 數(shù)據(jù)中心內(nèi)網(wǎng)區(qū)：部署生產(chǎn)業(yè)務(wù)區(qū)、綜合管理區(qū)、產(chǎn)品測試區(qū)、運維基礎(chǔ)區(qū)服務(wù)集群。

　　4、虛擬化（云）方案

　　采用分布式存儲技術(shù)，使用OpenStack私有云平臺提供服務(wù)，計算存儲耦合聯(lián)動，實現(xiàn)整體架構(gòu)上的分布式。應(yīng)用OpenStack云管理架構(gòu)的三大存儲模塊：

　　(4) Cinder支持存儲復(fù)制：云管理員可以定義存儲策略來支持復(fù)制功能；

　　(5) Glance的多地域支持：新的映像選擇策略，允許Glance映像服務(wù)選擇最優(yōu)的后端存儲空間；

　　Swift的容備：全局分布式集群特性異地容災(zāi)，主中心災(zāi)難后，在另外的數(shù)據(jù)中心有所有數(shù)據(jù)的副本；業(yè)務(wù)級雙活/多站點共享：數(shù)據(jù)在一個數(shù)據(jù)中心保存，在另外一個數(shù)據(jù)中心可以快速訪問到。將災(zāi)備范圍擴大到整個Animbus OpenStack云，通過對控制節(jié)點元數(shù)據(jù)的復(fù)制，恢復(fù)一個完整的云環(huán)境，以及云上的所有組件和業(yè)務(wù)系統(tǒng)，使得RTO盡可能�。ㄈ舾擅耄�。

【銀行存儲系統(tǒng)設(shè)計方案】相關(guān)文章：

（經(jīng)典）設(shè)計方案11-17

[精選]設(shè)計方案11-08

(精選)設(shè)計方案11-18

設(shè)計方案【精選】11-04

設(shè)計方案[經(jīng)典]11-12

設(shè)計方案08-26

【經(jīng)典】設(shè)計方案01-14

(優(yōu))設(shè)計方案01-13

[精華]設(shè)計方案01-13