GBase 8s北京某银行国产化替换解决方案

项目背景

为响应国家提出“没有网络安全就没有国家安全，没有信息化就没有现代化”重要指示和银监会39号文件关于国产化要求，北京某银行结合目前平台架构建设工作现状，确定开展“安全可控平台研究”工作，主要的目标是完成国产化软硬件的测评与适配，形成一套适合各类应用系统使用的集成部署平台，并完成平台的扩展性、替换性和高可用性的验证工作。首先进行的项目为新中间业务平台。

需求分析

承载ETC充值业务、渠道服务整合、业务流量控制、协议综合转换、日志综合审计、业务参数维护、交易安全验证等中间业务，满足平台业务高峰时期的处理能力；
数据库具备负载均衡的能力，可以支撑未来数据量的巨大增长；
满足7×24小时的业务连续性需求，系统故障时具备秒级自动快速切换的能力，无需手动干预；
提供从服务器、存储到数据库的全国产化平台解决方案，要求数据库对国产硬件平台的全适配能力。
使用GBase 8s数据库搭建共享存储集群，实现读写分离，可高效的处理亿行级表数据；同时应用共享存储技术对主节点数据形成备份，系统遇到故障时可自动切换节点，保证系统的稳定性和高可用性，从而达到7×24小时的业务连续性要求。

搭载全国产化软硬件平台：华为RH 5885 V3；国产操作Linux系统：中标麒麟；国产中间件：东方通。实测全国产平台TPMC值达到13万，性能满足银行系统处理能力要求。

新中间业务平台在安全可控集成架构方案成果基础上，打破了老平台的集中部署模式，实现了渠道接入控制与外部交互前置从业务应用的剥离，从整体架构上通过应用系统集群、内联前置集群、外联前置和数据库集群等四集群的方式，实现了内联前置、外联前置与应用业务服务的松耦合、高内聚，通过实现不同功能模块的“云”部署，极大的扩展了新中间业务平台稳定性、可扩展性和可替换性。

用户反馈：系统自2016年4月全部投产以来，系统运行稳定，在全国产化集成部署架构下，系统未暴露任何影响业务开展的生产问题，总体平稳。

价值体现

低成本与高可用性：采用PC Server和SDS共享存储集群技术，解决了HA模式备机不可用所造成的资源浪费，同时提升了故障切换成功率及故障切换速度，以低硬件成本提高了系统整体高可用性；
安全可控国产化：全国唯一在重要信息系统中使用的全国产化安全可控整体环境，完成了投产运行的案例，具有先进性。为去IOE发展国内技术提供了宝贵经验和有效参考，起到了积极的促进意义；
3.丰富了集成部署技术架构：本项目经过体系化测试验证，具有高可替换性、高可扩展性、高稳定性、高可用性、高可控性的特点，可在各管理类和交易类应用中进行推广使用，丰富了基础技术架构执行标准。