秒级RTO 人大金仓金融级容灾方案银行实践

  “十四五”规划纲要指出，加快数字化发展、打造数字化的经济新优势，明确国内金融机构在未来5-10年内逐步实现金融信息化系统的安全好用。作为承载金融交易关键数据的重要载体，数据库的灾难恢复能力显得尤其重要。

  正值党的二十大召开前夕，人大金仓作为国产数据库的国家队，积极践行民族企业的使命和担当，依托领先的数据库产品及服务稳扎稳打，通过其在数据库领域得天独厚的竞争优势，以高水平科学技术创新能力推进我国数字金融高水平质量的发展，为多个金融系统提供了多级别高可用的技术解决方案，以实际行动喜迎党的二十大胜利召开。

  银行业系统以高并发、实时交易、强事务场景为主，为实现用户的极致高可用需求，KES数据库提供基于物理流复制技术的高可用集群方案。

  通过物理日志流复制技术，主节点与备节点间保证数据实时一致，可以应对本地多种故障场景，例如：断电、断网、存储故障、服务器故障等，可实现RTO秒级，RPO=0。

  对于发生机房故障、断网、区域停电等区域级故障时，当前中心的所有设备将处于瘫痪状态。因此，对于数据可用性有较高要求的银行业系统，通常会设置灾备中心。为应对此类需求，KES数据库提供支持中心级自动故障转移的同城容灾方案。

  主中心与灾备中心通过物理日志流复制保证数据相同，并提供中心级仲裁节点。当主中心出现故障时，可以在极短的时间内进行仲裁并自动切换灾备中心对外提供服务，仍可保证RTO秒级，RPO=0。

  对于发生地市级灾难（如洪水、地震、火灾、冰冻等）导致当前城市中所有设备瘫痪的情况，需要借助异地灾备中心保障各系统的数据安全存储和业务连续运转。

  银行业对于重要核心系统均要求具备异地容灾能力，在应对此类需求时，KES数据库在中心级容灾方案基础上，提供可横跨上千公里的两地三中心方案。

  当同城主中心及灾备中心均出现故障时，可通过手动故障切换实现业务应用的异地运行；

  多项目实测经验，能够完全满足RTO≈30min，RPO秒级的高可用指标；

  面对银行业对于数据库的极致高可用需求，人大金仓针对不一样级别故障场景，均可提供满足“灾难恢复能力5级”要求的解决方案。

  Tips：《银行业信息系统灾难恢复管理规范》（JR/T0044—2008）中对RTO/RPO与灾难恢复能力等级的关系描述

  按照国家外汇管理局要求，银行监管报送系统需定期将监管数据上报至外汇管理局。涉及报送数据种类众多，包括外汇账户内结售汇、对外金融实物资产负债及交易数据、机构外币现钞存取数据、涉嫌外汇违规账户、机构大额结售汇资产金额来源等。

  采用成熟的主备集群架构替换原有Oracle数据库，RTO秒级，RPO=0。

  跨境支付系统主要提供跨境人民币业务处理，支持跨境贸易和投资的清算、以及人民币与其他币种的同步收付等业务。

  采用成熟的读写分离集群方案，替换原有Oracle数据库，并将业务写负载分配到主节点，业务查询负载分配到各备节点，在提供高可用的同时，大大降低单节点负载压力，保证业务稳定性。

  国际结算系统是银行为客户提供贸易（或非贸易）外币结算的业务系统，业务包括：信用证、托收、汇款等多项业务，与银行核心账务系统密切相关。

  在银行国际结算系统中，采用同城双中心架构（共8节点）提供灾备能力支撑，经多次演练，RTO平均小于30秒，RPO=0，满足银行业“灾难恢复能力5级”要求。

  作为数据库领域专业厂商，人大金仓持续提升自主创新、技术服务和生态融合能力；聚焦金融领域，不断迭代更合乎行业需求的可落地解决方案。

  目前，人大金仓已完成国家开发银行、农业发展银行、农业银行、中信银行、浦发银行、华夏银行、山西银行、山西农信、潍坊银行、贵阳银行、新疆农信、福建农信、江西银行、海南银行、海南农信、柳州银行等多家银行国际结算、跨境支付、供应链金融、监管报送、国际金融、财资管理等30余类近300个系统的升级改造，其中，大部分系统均完成了容灾方案的落地实施。

  未来，我们将继续与国内软硬件厂商一道，加速推动金融行业自主创新升级与典型场景应用落地，为促进金融IT架构转型贡献力量。