采用开放架构，实现安全可控

传统的大中型企业由于历史原因，IT 基础设施的构建往往非常复杂。为了适应不同时期业务部门的需求，IT基础设施通常都是按照烟囱式的模式搭建，一个企业内部的IT 基础设施既有大型机（或中型机），又有小型机，还有X86服务器。带来的问题是管理复杂、资源无法共享、高运维成本，某些IT 基础设施受制于单一供应商，信息系统安全风险不可控。当前很多企业高管逐步认识到IT 系统架构带来的一系列问题，提出实施IT 架构现代化，构筑安全可控的信息系统这一目标。

        但如何创建现代化的IT 架构，才能实现对自己的信息系统安全可控？目前业界已经形成的一种观点是采用完全开放的架构，才能做到真正的安全可控。
什么样的架构才算完全开放？采用X86 平台就算完全开放了吗？这里让我们一起分析一下如何做才能达到完全开放。

        硬件层面开放的标志是采用工业标准化的基础设施，也就是我们常谈到的X86 服务器。由于X86 服务器完全遵循当前主流的工业标准，所有不同厂商的X86 服务器都可以支持统一的操作系统，用户可以在X86 平台构筑资源池，随意在不同的X86 平台上切换自己的应用，且不受制于单一供应商，保障了技术风险和供应链风险可控，这就实现了硬件层面的安全可控。

        当然，仅仅实现硬件层面的开放还不能称之为完全开放的架构。软件层面（包括操作系统、中间件、数据库、应用软件）也应该达到开放的标准。软件的开放优选是开源，但开源软件目前还存在不太成熟、运维成本高、稳定性不足等问题。对于客户来说，如果不能做到所有软件开源，那如何才能做到开放？我们的答案是采用工业标准化的访问接口，将每一层软件做到不受制于单一供应商，这样才能实现完全开放的架构，规避技术风险和供应链风险，做到信息系统的安全可控。
下面我们来分享完全开放的体系架构是如何搭建的。

        对于一个大中型企业，现代化的IT 架构通常是一个三层模型（Web 层/ 应用层/ 数据库层），建议完全构筑在X86平台之上，可考虑采用目前在云计算中事实上的标准Open-Stack 和开源的操作系统Linux。开放架构一定要支持从硬件到软件层面的横向扩展，且要根据业务的服务水平要求保证系统的可用性（如图所示）。

        Web 层的特点是为了适应不同渠道的快速和可靠接入，需要设置大量的1~2 路X86 服务器，甚至分布在不同的机房，可以利用DNS 和CDN 技术实现横向扩展和持续服务。Web层服务器的选取要求是低总体拥有成本（TCO）、高密度和低能耗。目前Web 层的开放架构技术在互联网企业的推动下已很成熟，本文将不做为讨论重点。

        应用层的特点是对服务器性能要求相对较高，工业标准化且支持应用的跨平台迁移，具备较低的总体拥有成本（TCO），易管理。因而需要设置较多的2~4 路X86 服务器，可采用负载均衡器或负载均衡软件实现应用层的横向扩展。应用层的开放架构对于很多企业来讲，均已在生产系统上大量实践，并得到了技术成熟度验证，因此本文也不做为重点讨论。

        数据库层是实现开放架构最大的难点，也是本文要着重讨论的内容。企业的数据无外乎非结构化数据、半结构化数据和结构化数据三大类。非结构化和半结构化数据已经找到了很好的解决方案来实现架构层面的横向扩展，即采用Hadoop +NoSQL 的开源技术；而结构化数据对于分析型应用（OLAP）可采用列式数据库技术实现架构层面的横向扩展，对于交易型应用的架构横向扩展则比较复杂。下面具体分析一下结构化数据联机交易型（OLTP）应用的架构部署原则。

       要想实现完全开放的体系架构，做到安全可控，必须保证应用软件连接的数据库不受制于单一供应商。这就要求舍弃以往的存储过程、专用数据库客户端等访问模式，转而全面采用工业标准化的ANSI SQL 标准，利用ODBC/JDBC 模式连接数据库。同时，为了避免无谓增大总体拥有成本（TCO），我们需要对业务的数据服务水平分级。

       第一级，称之为常规业务级。它的特点是1 小时以上的计划外停机对该业务不会带来较大影响。我们可以采用普通的X86 服务器和MySQL、EnterpriseDB 等开源数据库，对于数据量较大时直接分库或选用8 路以上的X86 服务器。其优势是在保障业务服务水平的同时可有效降低总体拥有成本。不足之处是数据库切换时间较为冗长，分库后数据一致性较难保证，运维相对复杂。

       第二级，称之为普通关键业务级。它的特点是半小时以上且1 小时之内的计划外停机对该业务不会带来较大影响。我们可以依旧采用MySQL、EnterpriseDB 等开源数据库，但由于目前的主流开源数据库不支持多活集群模式，仅支持主备模式，当主数据库出现异常宕机时，备用数据库服务器的切换通常在分钟到小时级。另外，对于关键业务分库越少，应用程序的开发就越简单，业务的数据一致性和可持续服务性就越强。这就对单一数据库服务器的可靠性和纵向可扩展性提出了较高要求。因而基于X86 架构的关键业务服务器（如可扩展到384 核24TB 内存的HPE SuperdomeX 关键业务服务器）是最佳选择。

       第三级，称之为重要关键业务级。它的特点是5 分钟以上且半小时以内的计划外停机对该业务不会带来较大的影响。我们可以采用集群数据库（如Oracle RAC、DB2 集群版、SYBASE 集群版等）或开源分布式交易型数据库（如Trafodion、MemSQL、VoltDB 等）来实现。

        对于Oracle RAC 集群数据库来说是全共享架构（shareeverything）。SAN 架构是该数据库集群模式最成熟的架构，通常对于OLTP 业务来说，最大能支持到4 个节点（数据容量不超过100TB），当数据库很大且并发访问量较高时，就对SAN 存储的性能和单一服务器的纵向扩展能力提出了较高要求。这里我们建议采用基于X86 的高端关键业务服务器（如可扩展到384 核24TB 内存的HPE SuperdomeX 关键业务服务器）和全闪存阵列来构筑数据库集群。

       其优势是架构成熟稳定，运维相对简单。不足之处是数据库相对封闭（可用开放架构模式规避），节点横向扩展能力有限（OLTP 模式通常不超过4 节点，可利用高纵向扩展的X86 关键业务服务器规避，如HPE SuperdomeX），数据容量有限（OLTP 模式通常不可超过100TB），全共享架构的限制无法应对逻辑错问题，需要高性能的共享存储系统( 可采用高性能的全闪存储阵列规避，如H3C CF8845)。

       对于开源分布式交易型数据库来说是无共享架构（ShareNothing），MPP 架构是其最佳部署方式。在该架构下，每个节点可采用普通2 路X86 服务器，采用万兆以太网或Infiniband连接各个节点，并可横向扩展到数百个节点，支持高并发访问的PB 级数据库。

       其优势是完全开源，支持海量数据存储和高并发访问，支持在线升级与扩容，可横向扩展到数百个节点，不会出现逻辑错问题。不足之处是管理与维护相对复杂，数据库功能不及传统关系型数据库强大，当前该数据库实施案例较少。

       最高级，称之为极关键业务级。它的特点是业务系统要求每年不能超过5 分钟的计划外停机。我们可以采用容错数据库（如Nonstop SQL/MX）来实现。容错数据库是无共享架构，构筑在基于MPP 架构的X86 容错服务器上，是其最佳部署方式。支持PB 级联机交易处理型数据库。

       其优势是采用工业标准的X86架构，提供近乎100% 的可用性，支持海量数据存储和高并发访问，支持在线升级与扩容，可横向扩展到数千个处理器，不会出现逻辑错问题。当节点出现故障时，是故障接替（take-over）而不是故障恢复（fail-over）。不足之处是底层操作系统（目前尚没有开源的容错操作系统）相对封闭，可利用开放架构规避。

       综上所述，现代化的IT 基础设施一定是一个完全开放的体系架构，硬件基于工业标准的X86 架构有利于资源池化和供应链安全可控，软件基于开源或开放架构有利于技术风险和供应链风险的防范。只有开放的现代化架构才能保证用户对自己的IT 系统安全可控，且不受制于单一供应商。

（文章来源：金融电子化杂志）

扫码即可手机
阅读转发此文