解决方案 | GreatDB,为金融行业安全监控系统提供核心助力!
2022.07.01为保障金融行业内各业务系统的稳定运行,支撑国家金融机构的良性发展,提高整体行业的服务水平,金融机构以安全为基础、以自主可控为依据、以贴合业务场景为依托,建设数据库平台支撑金融行业安全监控系统的平稳运行。主要包括三方面建设内容:全面的风险监控、及时的威胁响应、准确的事件定位。
安全监控系统将采集上来的日志、报告、报文、信号等数据信息统一存储到数据库管理平台,通过数据库管理平台对采集到的数据信息进行汇总、分析、计算,以此来发现潜在隐藏的IT安全风险,通过大屏展现或报告的方式来呈现安全风险视图和整体的安全态势。同时,数据库管理平台为安全事件取证、跟踪、运行、计算、分析、溯源提供有效的支撑平台。
金融行业安全监控系统对数据库有哪些需求?
高性能
统一采集各类风险数据,实现安全事件关联分析,及时发现安全故障、隐患和入侵行为,从不同视角集中展示全行业安全态势,提高安全响应速度和应对能力,因此对数据库性能要求较高;
满足国产替代需求
原系统数据库采用国外或开源数据库,为遵循金融行业IT战略,稳步提升IT系统国产化水平,需将该监控系统中原有的国外或开源数据库进行国产化替代,实现软件技术的自主可控;
高扩展性
金融机构的数据库较为庞大且业务处理类型复杂,还要保证业务系统的性能,因此要求数据库具备高扩展性;
高稳定性
金融安全监控系统主要用于金融机构内部监控、审计、展现、汇报,因此,必须保证系统的安全、稳定持续运行,要求提供支撑的数据库具有高稳定性;
高安全性
要求数据库高可靠,具备跨机房的容灾部署能力、机房级的故障切换能力,保障任何故障场景下RPO=0,RTO可控;
易迁移性
要求数据库高度兼容MySQL,将业务应用改造降到最低,实现数据库的平滑迁移;
配套工具完备
为降低运维人员的工作量,要求数据库具有完备的配套工具,以便实现数据库的迁移、同步、备份、运维等工作。
GreatDB同城双活解决方案 助力全栈国产化
针对金融行业安全监控系统的数据库需求,万里数据库制定如下解决方案:
GreatDB数据库采用同城双活的部署方式,即同城机房1和机房2部署一套双活单一高可用大集群,默认采用1主3从的部署架构。如果机房1出现异常情况,集群可自动完成故障failover,将数据库服务切换到机房2,保障机房级的容灾,满足任何故障场景下RPO=0,RTO<60s的可靠性要求,确保数据库稳定运行,持续对外提供服务。整体方案在数据库基础上部署GreatRDS数据库运维管理平台,实时监控GreatDB集群,对所有节点的机器状况、性能、故障进行实时监控,实现数据库全生命周期的运维管理。
针对全栈国产化的需求,GreatDB数据库与主流的国产CPU和操作系统都完成了兼容认证,可用于构建全国产化的解决方案,如基于鲲鹏/飞腾的ARM架构国产CPU+麒麟国产操作系统进行构建。
此外,GreatDB数据库高度兼容MySQL协议,不仅拥有完备的数据迁移与数据同步等周边工具,可实现数据库国产化替代过程中的平滑迁移,且通过高吞吐、低延迟的性能表现对安全监控系统的全流程业务提供高效支撑。
解决方案多重优势 为业务系统保驾护航
在此系统中,万里数据库为客户打造了以核心数据库软件GreatDB为支撑、涵盖云数据库管理平台GreatRDS、数据迁移工具GreatDTS、数据同步工具GreatSync的一站式数据库产品与解决方案,为金融行业安全监控系统保驾护航。
该方案具备以下优势:
良好的国产生态:与国产主流软硬件均完成兼容适配,具备良好的国产生态;
标准的MySQL通信协议:使用标准的MySQL协议,无缝衔接上下游组件,数据迁移业务应用改动小,成本低;
便捷部署:提供图形化的SQL操作平台,支持SQL语句的查询与结果集展现、用户管理、库表管理,支持数据库集群的备份/恢复、集群巡检功能;
强大的数据库可靠性:支持同城双活,确保任一节点或机房级故障场景下数据库集群实现金融级的数据一致性,RPO=0,RTO<60s;
金融行业安全监控系统采用本方案建设GreatDB数据库高可靠集群,实现了整个集群的高可用,保证数据库持续稳定运行。此外,万里数据库完备的数据库周边工具,帮助系统方便快捷地实现数据迁移、同步、备份、运维等工作。
GreatDB强大的MySQL生态及兼容能力,使业务应用迁移基本无改动,实现平滑迁移,成功在金融行业的安全监控系统实现了数据库的国产化替代,为金融国产化应用实践和数字化转型提供了坚实的技术支撑,强化了客户使用信心,为行业树立了标杆和参考借鉴。
