本文來自微信公眾號“twt企業(yè)IT社區(qū)”。
企業(yè)級應(yīng)用場景下,存儲不僅僅需要有基本的數(shù)據(jù)存儲功能,還需要具備一定的數(shù)據(jù)保護(hù)能力,在信創(chuàng)環(huán)境下,當(dāng)前的企業(yè)級存儲廠商在滿足基本存儲功能下又有很多擴(kuò)展功能,數(shù)據(jù)保護(hù)作為數(shù)據(jù)安全領(lǐng)域一個(gè)重要部分,值得本議題去發(fā)掘和發(fā)展,逐步在信創(chuàng)替換核心業(yè)務(wù)系統(tǒng)的工作中提升同行使用信心。
【欄目主編】蘇海濤 某集團(tuán)公司首席數(shù)據(jù)官:本議題由某商業(yè)銀行存儲工程師徐子晨、某股份制銀行系統(tǒng)架構(gòu)師老谷發(fā)表針對議題下關(guān)鍵點(diǎn)的主張,幾位專家的主張?jiān)谖冶救恕⒛辰鹑诳萍脊靖呒壖夹g(shù)主管張鵬和某國有大型銀行資深架構(gòu)師bryan等多位專家的復(fù)議后,形成了一定的共識,希望可以對同行有一定的參考。
徐子晨 某商業(yè)銀行存儲工程師:
隨著外部環(huán)境愈演愈烈、國家戰(zhàn)略目標(biāo)的必然趨勢以及信息領(lǐng)域核心技術(shù)飛速突破,信息化數(shù)據(jù)作為信息安全的關(guān)鍵基礎(chǔ)設(shè)施,其數(shù)據(jù)承載性和數(shù)據(jù)安全保護(hù)能力都會對企業(yè)生產(chǎn)業(yè)務(wù)和數(shù)據(jù)中心產(chǎn)生重要的影響,存儲和數(shù)據(jù)保護(hù)的信創(chuàng)轉(zhuǎn)型已是大勢所趨,很難逆轉(zhuǎn),企業(yè)的目標(biāo)是建立高水平自主可控且開放領(lǐng)先信息技術(shù)產(chǎn)業(yè)體系和生態(tài)體系。
一、引言
近年來,俄烏事件可側(cè)面反映出當(dāng)中國面臨此等境地時(shí),我國當(dāng)前信息化系統(tǒng)的韌性能否承受住來自戰(zhàn)爭導(dǎo)致的設(shè)備及部件斷供,直接影響信息化基礎(chǔ)設(shè)施后續(xù)無法新建和擴(kuò)容,數(shù)據(jù)和業(yè)務(wù)無處承載,國家面臨嚴(yán)重的數(shù)據(jù)存儲危機(jī)。某Linux內(nèi)核操作系統(tǒng)停服,此操作系統(tǒng)在我國黨政、金融、電信、能源、交通等重點(diǎn)領(lǐng)域廣泛使用,停服后,黨政機(jī)關(guān)和重點(diǎn)行業(yè)信息系統(tǒng)將面臨重大安全威脅,其它國家開源軟件同樣存在此等風(fēng)險(xiǎn)。
再看國內(nèi),習(xí)總書記曾在全國網(wǎng)絡(luò)安全和信息化工作會議上強(qiáng)調(diào):推動(dòng)信息領(lǐng)域核心技術(shù)突破,自主創(chuàng)新推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)。核心技術(shù)是國之重器。要下定決心、保持恒心、找準(zhǔn)重心,加速推動(dòng)信息領(lǐng)域核心技術(shù)突破。2022年,多部委發(fā)布分領(lǐng)域“十四五”規(guī)劃,強(qiáng)調(diào)突破核心技術(shù)、實(shí)現(xiàn)高水平科技自立自強(qiáng)和安全可控。習(xí)總書記連續(xù)三次在《求是》發(fā)表署名文章,明確強(qiáng)調(diào):“要加快科技自立自強(qiáng)。這是確保國內(nèi)大循環(huán)暢通、塑造我國在國際大循環(huán)中新優(yōu)勢的關(guān)鍵。要增強(qiáng)責(zé)任感和危機(jī)感,丟掉幻想,正視現(xiàn)實(shí),打好關(guān)鍵核心技術(shù)攻堅(jiān)戰(zhàn),加快攻克重要領(lǐng)域“卡脖子”技術(shù)。
無論是來自國外形勢的警示和實(shí)際困難,還是國內(nèi)對信息化建設(shè)的整體基調(diào),信創(chuàng)生態(tài)建設(shè)已進(jìn)入加速期。
二、信創(chuàng)的發(fā)展趨勢
隨著各個(gè)方面緊密結(jié)合的產(chǎn)業(yè)進(jìn)入良性循環(huán),信創(chuàng)產(chǎn)業(yè)各環(huán)節(jié)技術(shù)的穩(wěn)步提升,信創(chuàng)產(chǎn)業(yè)開始進(jìn)入快速發(fā)展時(shí)期。時(shí)至今日,國內(nèi)主流IT廠商在自身的產(chǎn)品技術(shù)和產(chǎn)品力方面不斷進(jìn)取,確保自主可控的主流IT產(chǎn)品在兼容性、安全性和可用性上達(dá)到最優(yōu)。信創(chuàng)生態(tài)的初步建立,標(biāo)志著后續(xù)國內(nèi)主流軟硬件廠商還將在技術(shù)研發(fā)、科技創(chuàng)新等維度形成良性競爭,共同推進(jìn)信創(chuàng)生態(tài)建設(shè),保障從芯片、服務(wù)器等底層硬件到操作系統(tǒng)、云平臺等軟件基礎(chǔ)設(shè)施的整體安全,實(shí)現(xiàn)更高層次的安全保障,幫助政府機(jī)關(guān)和企業(yè)用戶信息數(shù)字化建設(shè)達(dá)到新高度。
存儲和數(shù)據(jù)保護(hù)作為當(dāng)前信息科技產(chǎn)業(yè)重要的壓艙石,一直是信息科技工程高度關(guān)注的主要對象,且存儲技術(shù)和數(shù)據(jù)保護(hù)技術(shù)在信創(chuàng)工程實(shí)施和轉(zhuǎn)型過程中最為重要的奠基型基礎(chǔ)設(shè)施建設(shè)。國芯存儲在各級政府及金融等行業(yè)的應(yīng)用范圍將越來越廣、市場采購規(guī)模也迅速擴(kuò)大。同時(shí),國內(nèi)大部分廠商的信創(chuàng)產(chǎn)業(yè)云平臺存儲系統(tǒng)數(shù)據(jù)備份與恢復(fù),支持分布式對象存儲、國產(chǎn)NAS、大數(shù)據(jù)Hadoop等存儲系統(tǒng)的數(shù)據(jù)備份與恢復(fù),保障信息化數(shù)據(jù)長期發(fā)展的高效、經(jīng)濟(jì)、可靠的數(shù)據(jù)保護(hù)。
三、存儲&數(shù)據(jù)保護(hù)技術(shù)當(dāng)前的水平
數(shù)據(jù)的指數(shù)級增長、技能需求的變化、業(yè)務(wù)的快速數(shù)字化和全球化、連接和收集一切的需求,以及數(shù)據(jù)隱私和主權(quán)法律的擴(kuò)展,都要求存儲平臺和運(yùn)營模式發(fā)生變化。對適應(yīng)性強(qiáng)、健壯、可擴(kuò)展、簡單和高性能存儲的需求正在上升。數(shù)據(jù)中心不再是數(shù)據(jù)的中心。因此,存儲應(yīng)用趨勢將產(chǎn)生顯著變化:從核心數(shù)據(jù)中心的剛性設(shè)備交付演變?yōu)槟軌蛟谶吘壓凸苍浦袑?shí)現(xiàn)混合云數(shù)據(jù)流的靈活存儲平臺。
先進(jìn)的存儲和數(shù)據(jù)保護(hù)技術(shù)會為企業(yè)和用戶帶來極大的利益。容器原生存儲這些新技術(shù)利用存儲軟件創(chuàng)新,使高性能和彈性存儲基礎(chǔ)設(shè)施能夠在任何地方交付;Cyberstorage通過早期檢測和阻止攻擊來保護(hù)非結(jié)構(gòu)化存儲系統(tǒng)數(shù)據(jù)免受勒索軟件攻擊,并通過分析幫助恢復(fù)以查明攻擊何時(shí)開始,解決方案可以是純軟件、專用設(shè)備或與數(shù)據(jù)存儲解決方案完全集成;CDM從生產(chǎn)環(huán)境通過快照技術(shù)獲取有應(yīng)用一致性保證的數(shù)據(jù),在非生產(chǎn)存儲上生成“黃金副本”(Golden Image),可再虛擬化成多個(gè)副本直接掛載給服務(wù)器,分別用于備份恢復(fù)、容災(zāi)或開發(fā)測試;NVMe over Fabrics(簡稱NVMe-OF),將NVMe應(yīng)用到前端,作為存儲陣列與前端主機(jī)連接的通道,取代過去的FC、iSCSI;持續(xù)數(shù)據(jù)保護(hù),在數(shù)據(jù)損壞發(fā)生后,備份的RPO根據(jù)備份策略,以IO為最小單位,可以像錄像機(jī)一樣回溯到任意時(shí)間點(diǎn)進(jìn)行數(shù)據(jù)恢復(fù)。
總體來看,數(shù)據(jù)存儲與數(shù)據(jù)保護(hù)技術(shù)的創(chuàng)新和發(fā)展是穩(wěn)固向前的,隨著像NOF、超融合這些技術(shù)日臻成熟,混合云、云原生、存儲新協(xié)議、數(shù)據(jù)安全、新介質(zhì)、新硬件這些領(lǐng)域依然有著大量創(chuàng)新誕生。在一個(gè)混合云加速到來的時(shí)代里,技術(shù)應(yīng)用的步伐也將提速。
四、未來將如何發(fā)展?
2021年的《政府工作報(bào)告》中,“依靠創(chuàng)新推動(dòng)實(shí)體經(jīng)濟(jì)高質(zhì)量發(fā)展,培育壯大新動(dòng)能”被列為重點(diǎn)工作之一。作為科技創(chuàng)新的重要領(lǐng)域,信創(chuàng)產(chǎn)業(yè)正迎來新一輪發(fā)展機(jī)遇,在多方利好政策的支持下,中國信創(chuàng)產(chǎn)業(yè)的創(chuàng)新能力將進(jìn)一步提升。通過打造以CPU和操作系統(tǒng)為重點(diǎn)的國產(chǎn)化生態(tài)體系,系統(tǒng)性保障整體國產(chǎn)化信息技術(shù)體系可靠性、可用性和安全性,以堅(jiān)持自主可控、安全高效,快速增強(qiáng)新一代信息產(chǎn)業(yè)技術(shù),推動(dòng)產(chǎn)業(yè)基礎(chǔ)高級化、產(chǎn)業(yè)鏈現(xiàn)代化,推動(dòng)信創(chuàng)產(chǎn)業(yè)高質(zhì)量發(fā)展。
老谷 某股份制銀行系統(tǒng)架構(gòu)師:
存儲是企業(yè)IT基礎(chǔ)架構(gòu)的核心,不僅是影響信息安全的關(guān)鍵組件,其可靠性和性能都會對企業(yè)關(guān)鍵業(yè)務(wù)乃至整個(gè)數(shù)據(jù)中心產(chǎn)生重要的影響。
一、信創(chuàng)環(huán)境下國產(chǎn)存儲的發(fā)展
近年來,隨著信創(chuàng)的國家戰(zhàn)略化,金融行業(yè)加強(qiáng)了信創(chuàng)產(chǎn)品的重點(diǎn)推廣。存儲是企業(yè)IT基礎(chǔ)架構(gòu)的核心,不僅是影響信息安全的關(guān)鍵組件,其可靠性和性能都會對企業(yè)關(guān)鍵業(yè)務(wù)乃至整個(gè)數(shù)據(jù)中心產(chǎn)生重要的影響。因此存儲的信創(chuàng)轉(zhuǎn)型是自現(xiàn)在至未來幾年間需要重點(diǎn)完成的任務(wù)。
同時(shí),隨著數(shù)字化和互聯(lián)網(wǎng)化轉(zhuǎn)型帶來的爆發(fā)式的業(yè)務(wù)與數(shù)據(jù)量增長,也讓傳統(tǒng)存儲的架構(gòu)結(jié)構(gòu)復(fù)雜、性能瓶頸、擴(kuò)展困難和運(yùn)維復(fù)雜等問題日益凸顯。這些架構(gòu)、性能與運(yùn)維上的局限性也促使企業(yè)將存儲架構(gòu)升級提上日程,作為企業(yè)基礎(chǔ)架構(gòu)現(xiàn)代化轉(zhuǎn)型的重要前提。
存儲設(shè)備和服務(wù)器、網(wǎng)絡(luò)等設(shè)備一樣,都是IT系統(tǒng)的基礎(chǔ)硬件,國內(nèi)存儲廠商經(jīng)歷了多年發(fā)展,存儲設(shè)備技術(shù)水平的國產(chǎn)化進(jìn)程良好,整體上已經(jīng)達(dá)到國外產(chǎn)品水準(zhǔn),某些廠商已經(jīng)達(dá)到了國際領(lǐng)先地位。
二、存儲技術(shù)詳解
當(dāng)前主流存儲廠商產(chǎn)品可以分為高端、中端和低端幾個(gè)檔次,主要依據(jù)控制器數(shù)量、緩存大小、前端主機(jī)接口數(shù)、最大硬盤數(shù)量等關(guān)鍵指標(biāo)來進(jìn)行劃分。
在前些年,國產(chǎn)存儲市場大多數(shù)由國外存儲廠商占據(jù),客戶缺少選擇性,實(shí)則被國外廠商所“綁架”。國內(nèi)存儲廠商,在保證產(chǎn)品高可靠性、高性能和技術(shù)先進(jìn)性等前提下,還要打破國外廠商的“綁架性壟斷”,經(jīng)過多年的技術(shù)發(fā)展,國內(nèi)存儲產(chǎn)品已經(jīng)完全有能力代替國外存儲產(chǎn)品。
作為金融行業(yè),存儲設(shè)備全性、穩(wěn)定性、可靠性是最基本的考量,隨著信創(chuàng)工作的不斷發(fā)展,當(dāng)前信創(chuàng)平臺所支撐的業(yè)務(wù)系統(tǒng)已經(jīng)不再局限于OA、郵件等辦公系統(tǒng),未來會更多地支撐一般業(yè)務(wù)以及核心業(yè)務(wù)。隨著5G、人工智能等先進(jìn)技術(shù)的發(fā)展,存儲設(shè)備還需具備靈活的擴(kuò)展性。
存儲設(shè)備的技術(shù)水平和能力主要體現(xiàn)在性能、容量、數(shù)據(jù)保護(hù)、性能優(yōu)化等幾個(gè)方面。
性能、容量等指標(biāo)是指存儲設(shè)備的硬件能力,國內(nèi)存儲設(shè)備硬件和國外存儲基本處于相同水平,在控制器處理能力、最大存儲空間、緩存算法、硬盤管理校驗(yàn)、RAID算法等方面已經(jīng)達(dá)到,甚至是超過了國外品牌。
由于存儲設(shè)備的軟件能力需要長期積累和發(fā)展,相比國外廠商三四十年的發(fā)展歷程而言,國內(nèi)廠商處于比較弱勢的地位,國內(nèi)很多廠商基本都軟件能力上,例如快照、復(fù)制、鏡像、數(shù)據(jù)分層等能夠達(dá)到國外存儲水平,可能在一些細(xì)節(jié)的實(shí)現(xiàn),以及一些額外的附件功能上還存在一定差距。當(dāng)然,對于國內(nèi)領(lǐng)先的存儲廠商,在其長期不斷的研發(fā)投入下,其產(chǎn)品技術(shù)能力甚至超越了國外廠商,以華為存儲為例,其全閃存儲實(shí)現(xiàn)了業(yè)界唯一的NAS AA雙活以及支持控制器8壞7等能力,處于全球存儲技術(shù)的領(lǐng)先水平。
國產(chǎn)存儲廠商大力發(fā)展技術(shù)創(chuàng)新、提高其產(chǎn)品技術(shù)競爭力,當(dāng)前,從IDC排名來看,國內(nèi)的存儲市場占有率前三名全部是國內(nèi)品牌,華為存儲甚至連續(xù)6年占據(jù)國內(nèi)存儲市場出貨量和銷售額第一名。
對于存儲的可靠性以及數(shù)據(jù)保護(hù)主要分為模塊級、系統(tǒng)級、方案級三種。
模塊級:
前端接口模塊、控制器模塊、后端接口模塊、電源模塊、BBU模塊、風(fēng)扇模塊、硬盤單元等所有FRU不存在任何單點(diǎn)故障,支持2個(gè)或者2個(gè)以上FRU冗余,各種FRU均支持在線熱插拔,支持在線可更換。具備故障自愈、供電異常保護(hù)、FRU上電自檢、部件熱插拔、內(nèi)存ECC保護(hù)等能力。
系統(tǒng)級:
1)支持全互聯(lián)均衡架構(gòu),全互聯(lián)均衡架構(gòu)下主機(jī)通過任意前端端口接入后,主機(jī)I/O將均衡分發(fā)到控制框內(nèi)各控制器進(jìn)行處理。這種設(shè)計(jì)可以避免控制器之間的轉(zhuǎn)發(fā),實(shí)現(xiàn)Active-Active細(xì)粒度均衡訪問、高效低時(shí)延地進(jìn)行控制器協(xié)同作業(yè),即使在某一個(gè)控制器模塊意外故障情況下,業(yè)務(wù)能夠靈活無縫接管,處理更加及時(shí)和平穩(wěn),提升了系統(tǒng)可用性,硬件資源利用更加經(jīng)濟(jì)更加高效。
2)采用SAN/NAS一體化統(tǒng)一存儲系統(tǒng),不需要單獨(dú)的NAS網(wǎng)關(guān)設(shè)備,一套軟硬件同時(shí)支持SAN和NAS,支持NFS、CIFS文件訪問協(xié)議和FC、iSCSI、NOF等塊訪問協(xié)議。SAN和NAS均支持多控的Scale-Out技術(shù),主機(jī)可以從任意1個(gè)控制器上的前端主機(jī)端口訪問任意1個(gè)LUN或文件系統(tǒng)。
3)創(chuàng)新的RAID技術(shù),把物理硬盤劃分成數(shù)據(jù)塊,不同盤上的數(shù)據(jù)塊組成具備RAID關(guān)系的組,數(shù)據(jù)塊組成龐大的存儲資源池,主機(jī)所用的資源從資源池中獲取,相對于傳統(tǒng)RAID機(jī)制,能夠做到快速重構(gòu),縮短風(fēng)險(xiǎn)窗口,實(shí)現(xiàn)業(yè)務(wù)負(fù)載均衡,降低硬盤故障率,在發(fā)生重構(gòu)時(shí),所有硬盤都會參與重構(gòu),每個(gè)盤的重構(gòu)負(fù)載很低,重構(gòu)過程對上層應(yīng)用無影響。
方案級:為了防止災(zāi)難發(fā)生、病毒入侵,以及提高數(shù)據(jù)的安全可靠性,同時(shí)為了滿足開發(fā)調(diào)測的需要,提供了完備的數(shù)據(jù)保護(hù)方案,可以通過快照、卷鏡像、LUN拷貝實(shí)現(xiàn)單套存儲容災(zāi)方案,通過遠(yuǎn)程復(fù)制、雙活實(shí)現(xiàn)遠(yuǎn)程容災(zāi)保護(hù)方案。
三、存儲發(fā)展趨勢
雖然目前國內(nèi)IT廠商具備了自主研發(fā)存儲的實(shí)力,但之前大多基于X86平臺,并非符合信創(chuàng)要求的產(chǎn)品。基于海光、鯤鵬、飛騰等國產(chǎn)CPU的硬件,則需要全新的信創(chuàng)設(shè)計(jì),當(dāng)前兼容性和生態(tài)比較好的有基于鯤鵬芯片的存儲產(chǎn)品。
存儲的轉(zhuǎn)型,不僅涉及存儲本身,還涉及光纖交換機(jī),業(yè)內(nèi)目前還沒有很好的替代,目前只能以IP SAN模式為主,配合高速的以太網(wǎng)并引入NVMe-oF技術(shù)后,才能有效降低鏈路的訪問延遲;
信創(chuàng)轉(zhuǎn)型方案必須符合監(jiān)管機(jī)構(gòu)對信創(chuàng)的要求。存儲產(chǎn)品不應(yīng)簡單符合國產(chǎn)要求,并采用信創(chuàng)技術(shù)棧內(nèi)的CPU、操作系統(tǒng),更應(yīng)對核心軟件具備真正的持續(xù)開發(fā)和掌控能力。所以未來存儲的發(fā)展趨勢,會向更深的一步的自主可控發(fā)展,從存儲的控制器CPU芯片、網(wǎng)絡(luò)接口卡芯片、SSD硬盤芯片以及存儲管理芯片全部實(shí)現(xiàn)自主可控;存儲底層操作系統(tǒng)、多路徑軟件、以及存儲特性軟件同樣要向國產(chǎn)自主可控發(fā)展。存儲自身實(shí)現(xiàn)完全自主可控的同時(shí),堅(jiān)持發(fā)展存儲生態(tài),最終實(shí)現(xiàn)整個(gè)業(yè)務(wù)系統(tǒng)的自主可控。
結(jié)束語
信創(chuàng)環(huán)境下國內(nèi)的存儲廠商的產(chǎn)品和技術(shù)目前雖然已經(jīng)在一些行業(yè)中已經(jīng)開始規(guī)模性運(yùn)用,但是產(chǎn)品成熟度,可靠性方面還需要更多的案例和數(shù)據(jù)參考,基于存儲方面的數(shù)據(jù)保護(hù)技術(shù)也迫切需要補(bǔ)充,希望企業(yè)盡快為了滿足企業(yè)級應(yīng)用的場景,推出更多更優(yōu)的信創(chuàng)存儲數(shù)據(jù)保護(hù)解決方案。