记者 万敏 国产数据库正在加紧“置入”金融行业内的各类机构。
13年前,中国移动互联网爆发式增长,带来了金融机构数字化转型的迫切需求,数据库,是和芯片、操作系统并列的现代信息技术领域的三大核心基础之一,数据库的安全、稳定、可靠、性能、容量等,在支持金融行业数字化转型中具有关键作用。
“希望搞数据库的商家们,一定要创新发展,安全可信数据库是历史的使命。”11月16日,中国工程院院士、中央网信办专家咨询委员会顾问沈昌祥在OceanBase2023年度发布会上这样寄语行业。
安全可信放在首位
对国内金融行业来说,长期以来IOE(分别指IBM、Oracle和EMC,三者分别是小型机、数据库和高端存储的厂商)技术架构是行业“标配”。2013年之后,随着移动互联网的普及,为适应新业务需求及金融安全的自主可控要求,银行业开始去IOE化,谋求搭建新的系统架构。
11月16日,平安银行数据库首席工程师陈灿荣在发言中谈到,“大家都知道我们银行的传统老架构都是基于Oracle(甲骨文)数据库,部署在一个小机+一个上存储的传统架构上,传统架构上会有一些比较大的问题,现在互联网业务在快速地发展,在技术安全和降本增效要求的大背景下,我们开始对传统的部署数据库有一些思考。”
在业务需求的推动下,国产分布式数据库迎来了发展机遇。公开资料显示,2019年5月,华为正式面向全球推出了GaussDB数据库,其GaussDB OLTP数据库已在招商银行综合支付交易系统上线投产,也已在工商银行上线投产。同月,达梦发布DM8.0,此后该新核心系统所引入的达梦数据库于2019年10月23日正式通过湖北银行项目方的验收。也是在2019年5月,蚂蚁集团的OceanBase落地西安银行,西安银行完成实施互联网金融业务平台MySQL数据库、互联网交易资金存管平台Oracle数据库向OceanBase分布式数据库的完整迁移。
据IDC报道,在中国市场,2021下半年Oracle首次出现增速下降态势,对Oracle数据库的替换开始进入规模化阶段。在此过程中,国产数据库的安全性也得到验证与提升。
沈昌祥在发言中表示,数据库非常重要,面向数据应用,在硬件、操作系统下面就是数据库管理系统。数据库管理系统结构以前是常规的——原数据、管理程序存储,然后进行管理和查询等等。因此,数据库以前是访问控制,内部没有免疫系统和免疫能力,必须有并行的跟管理系统并行的一个免疫部件、免疫器官,称为可信的执行环境。对数据的自动加脱密、自动的身份认证,是并行的,否则它就是个拦路虎,数据库功能大为降低。
“我们有等级保护要求,即安全可信的智能存储系统。现在国家标准等保2.0(全称为网络安全等级保护2.0制度)都要安全可信为支撑,一级是基础的软硬件不能被篡改,二级应用程序不能被篡改,三级并行地进行动态检查,四级无缝地系统检查,而且要连续实时地探视感知。”沈昌祥说。
艾瑞咨询发布的《2023年中国金融信创行业研究报告》称,“金融行业涉及各行各业以及金融机构内外多层面的数据与信息安全,信创的应用与深化,数据安全与合规保障议题的重要性日渐凸显。加强信息与数据安全意识,跟进行业规范并执行相关细则,融合信息安全方向的新兴解决方案,并持续创新将为行业内长期需拓展延伸的重要方向之一。”
国产数据库升级
“整个金融行业在国产数据库升级上的节奏,确实比别的行业快一大步。” OceanBase CEO杨冰表示,在数字化转型的关键时期,更大范围的中小金融机构在采购国产数据库,其中OceanBase数据库服务机构中,就有70%的覆盖率来自大量的城商行、农商行、区域性银行。
近两年来,非银金融机构的数据库转型也在提速。杨冰表示,金融行业中,银行规模大、业务复杂,但基金、证券行业的系统替换到分布式数据库的难度也不小,比如证券有核心交易、有撮合交易,保险的精算也是一个很复杂的场景,在分布式领域中的挑战很大,并不比银行简单。大型金融机构技术能力强,决策成本比较高,它们会多选一选、看一看,有能力也能负担起技术团队去多试、测试不同的厂商产品,逐步的从外围系统开始分区替换。而一些中小型金融机构可能体量小,把核心系统直接替换掉更快。
例如2020年,工商银行重要业务系统——对公(法人)理财系统完成从大型主机到分布式架构改造,顺畅运行在金融级分布式数据库OceanBase之上。工商银行对公(法人)理财系统是银行的重要业务系统,支撑着企业客户万亿级别的资产,此前一直运行在大型主机架构之上。在为期3个月的观察验证之后,工商银行与蚂蚁集团OceanBase、阿里云技术团队共同制定该系统的主机下移方案,并于2020年9月正式投产。此次合作中,OceanBase为工商银行搭建了横跨两地三中心的分布式集群,以五副本+主备模式提升高可用水平,为业务提供非常强的业务连续性保障,并且在保证系统性能和稳定性的前提下有效降低了成本。
交通银行软件开发中心副总经理郭志军在16日也介绍了该行的案例,2022年1月份该行的贷记卡核心重构已经全部部署在分布式架构体系下,今年7月贷记卡分布式核心全部上线,目前存在的用户量大概七千万,卡量大概1亿左右。郭志军表示,这是大型国有商业银行主机下移的第一个核心系统。这个系统也是开创了国有大型商业银行贷记卡系统采用国产分布式数据库+单元化架构的典型案例。
2020年11月,中国人民银行正式发布《分布式数据库技术金融应用规范》(JR/T0204-2020),从技术架构、安全技术、灾难恢复三个方面,构建了一整套分布式数据库技术金融应用的系列标准,这也为推动分布式数据库落地金融行业奠定了基础。
近年来,国产数据库百花齐放,主要参与者包括传统厂商、云厂商、初创厂商、跨界厂商四类。从多家金融机构发布的采购信息来看,往往一个项目会有多家数据库厂商入围角逐。去年底,武汉达梦数据库股份有限公司IPO申请获通过,其披露的主要客户包括建设银行、交通银行等金融机构,国家电网、中国航信、中国移动等大型央企等,计划募资23.51亿元。
11月16日,IDC中国副总裁兼首席分析师武连峰表示,目前,虽然数据库从性能、兼容性、可靠性等方面,都已经有了大量的提升,但仍然面临非常多的挑战,例如之后要管理的数据量非常多;再如安全、可信、可靠、合规相对来讲比较难满足;另外也有企业在数据库迁移过程中会遇到兼容性问题等等。
在武连峰看来,对下一代数据库的要求来讲,至少要注意七个大方面:弹性扩展、稳定可靠、极致性能、融合分析、平滑迁移、多模能力、AI融合。
艾瑞咨询在上述报告中指出,随着金融行业内信创替代进入核心业务部分,金融信创告别萌芽期阶段试水过程中的迷茫,加速推动信创建设,迎来局部替代的不断完善和全面建设时期,助推金融行业的数实融合,支撑业务创新发展。在此阶段下,结合金融机构客户的差异化需求,供给侧厂商提供灵活敏捷、按需部署的定制化解决方案和服务,以更高效、敏捷迭代的方式加速信创部署,这一模式将在未来3-5年持续存在。