产业调研：平安银行如何做数据库国产化？

产业调研系列

在平安银行推行新一代国产数据库其实是存在很多困难的，因为平安银行是一家非常传统的商业银行。作为金融系统的从业者，首先要紧跟国家的步伐，然后另外有责任、义务去保卫金融系统的安全。从整个平安集团，包括平安银行，我们也有相应的技术的自主可控的需求。

我们的自主可控这里面其实包含两个层面的要求，第一是可控，第二是自主。去实现这样的目标的话，主要通过几个技术方向，第一就是新的数据库选型使用全部要符合，要么是开源，要么是信创。另外是能够进行相应的定制化开发，因为我们自己做了很多平台和工具，对于有条件的系统，会要求进行全栈的国产化，包括底层硬件，包括网络等基础设施都需要进行信创。我们对应用系统也有要求，传统的应用系统可能会有很多对数据库特性的依赖，所以就要求要去掉，比如存储过程，还有其他一些特殊函数等等。另外就是降低成本的需求，传统商业数据库典型的就是集中式架构，用一个字来总结的话就是贵，我们通过新一代数据库的选型建设，实现了成本的节约。把我们原有的系统从集中式的单点，转化成分布式。

关于人才队伍的建设，这也是我们目前面临的很大的一个问题，包括整个国产数据库、整个生态其实都存在这样的现状。比如说我们想去招一个OpenGauss的技术专家很难，不光是这一种数据库，所有我们想去招聘的行业上基本上很难招到，我们的做法就是变被动为主动，自己去培养，同时也培养更多的、更资深的专家，去真正的做到知识层的自主可控。

上图是选型的一个主要技术指标。第一条就是厂商的选择一定是开源和信创，不符合前提的，一律不会被入围。选型的技术指标的核心就是高可用能力，这里面的高可用，尤其是对核心系统的高可用，要求是要做到同层双活的，在任何故障场景下，要求它的可用系统的RPO要小于一分钟，越低越好。另外就是SLA，运行的SLA要超过99.99%，这是我们的基本要求。再就是数据的一致性，对银行来讲任何一条数据都非常重要。

高性能主要表现在多个方面，第一个是系统的吞吐量。吞吐量包括TPS和QPS，另外是SQL整个耗时，耗时要尽可能低，要能充分利用硬件。扩展性，要能够有开放的平台，能方便的去进行系统扩展。最基础的就是相应的厂商要有一定的研发能力。还有一个维度是产品生态，当然这些指标其实对我们来讲可能不是那么重要，因为每个客户可能不太一样，因为我们本身有一整套的运维平台、自动化平台，所以我们希望这种数据库能够很方便的接入到我们平台中，然后化为我们自己所用。其实平安整体的作风是既不冒进也不保守，别的客户如果有成功的案例当然最好。

我们的总体规划。我们的规划分三个阶段，第一个阶段是探索阶段，这个阶段过程中我们也不知道可能会建设成什么样的，是不是可行，这个过程大概是从18年开始到21年结束，我们认为这个阶段完成了它的阶段任务。

这个阶段任务主要是选型出我们需要的或者是符合我们要求的数据库产品，另外就是我们和应用一起做出相应完整的解决方案，我们认为我们也已经做到了。在这个阶段的过程中，因为使用习惯的原因，大家更愿意倾向于使用已有的、认为好的的系统，但是我们提供了新的解决方案的同时，我们就管控已有的系统，包括信创的系统，要尽可能使用我们新的方案。

培养认同这一点可能是最难的，尤其已经形成了一个认知，传统的架构、商业化的数据库和硬件它的稳定性非常好，使用非常简单，然后要去改变这样的认知的话，很难。尤其要去改变一些高层领导、业务领导的时候非常困难，我们认为我们也做到了。我们通过主要这几个手段，第一个是成功的案例，我们做出了系统的成功案例，一个是我们反复进行技术的培训，对开发、架构师等等所有从业者反复进行技术培训，另外我们会发布相应的技术规范，并且通过工具去推行我们的技术规范。

第二个阶段是我们全面启动阶段。这也是从今年开始，今年我们发布了平安银行去商业化的5年计划，目前我们正在推行阶段，已经在执行过程中，这个过程中我们主要有几个要求，第一个是“控新增”，这个阶段我们要求所有的系统保证零新增，确保不能新增。确保的手段第一个是业务或者开发的 CTO的考核会跟我指标直接相关，另外就是我们有充足的技术手段能够保证它的去商业化进程能够落地。第二个就是“去存量”，我们试点信创也是正在进行中，目前我们今年已经做了5套系统，预计可能会有10套左右的系统。

第三个阶段，也就是最后的阶段，从23年到26年大概有三年的时间，我们认为可能这个阶段会是整个攻坚阶段。开始的时候大家把简单的先做了，困难就会留到最后，困难的怎么办？我们这里面有相应的要求，对于核心系统我们有明确的自主可控要求，不光把商业化的系统去掉了、其他的不变，而是整个从技术和业务两个层面都要做到自主可控的，然后我们的技术能力要能够进行进一步的增强，包括工程师队伍和专家队伍，我们要构建出完整的一整套平台，这个平台我们现在已经在建设中了。

上图是我们从18年开始进行探索的一个案例，也是平安银行非常核心的一套系统，平安银行的信用卡核心系统。信用卡其实是整个银行系统中最核心的业务之一。平安银行的信用卡原有系统是基于IBM大型机建设的一整套系统，我们经过两年的建设努力，实现了整个信用卡系统的自主可控。建设完了之后，整个处理能力提升了大约10倍，成本节约了2/3，然后性能比原有系统提升了2.5倍，可能大家无法相信我们确实是做到了。对于产品的开发周期，如果你想对原有IBM的系统它提一些业务需求，尤其是它本身产品上没有的，就非常困难，周期是以月甚至以年为单位来计算的，我们新系统做成了之后，我们的需求基本上是以天算的，可能以周为单位就能够交付。我们安全保障也极大的增强，经过人行专门验收的。

如果简单总结一下系统的情况，系统可用率达到了99.999%（这个是应用来统计的，我们过去2年多运行的整体可用率）。如果从数据库上来统计，我们的可用率其实更高。实现这样的可用率，主要有三个不中断，第一个是整个业务层不中断，第二是应用层不中断，第三是数据库服务不中断，当然我们有相应的技术手段。

所采用的技术栈的对比。上图左侧这部分是我们原有系统的技术栈，是典型的IOE架构。当我们完成了替代之后，我们新系统采用了底层的存储，采用了开源的 CePH，这个是由我们自己开发的。我们项目上线之后，核心的代码已经做了开源，数据库采用了国产的信创数据库，服务器这里我们全部系统都采用了国产的海光或者鲲鹏服务器，中间层我们自己建了它的PaaS。应用层我们跟国产应用厂商一起开发所有的功能和代码，然后平安银行享有百分百的知识产权。

传统数据库和我们的新一代数据库的对比。左侧是传统数据库，以IBM等为代表。我们新建设的新一代数据库，它的环境是什么样的？PC服务器方面，我买了一个两U的PC服务器，价钱是2万多，公司商用的可能会贵一点。我们使用的存储是普通的SSD或者是 NVME的SSD，我们的高可用是通过数据库的复制或者数据的多副本来完成的，

如果把它们总结成一个字的话，传统的商业数据库的一个字就是“稳”。怎么实现呢？基本上是通过冗余底层的网卡，双网卡绑定，然后通过单存储，多块硬盘绑在一起，然后两台服务器做高可用，基本上通过这样的手段实现了系统的“稳”，可能1年都很少会出问题，甚至在面对很大的压力冲击的时候，它都能运行的很稳定。当然它也有缺点，最大的缺点是贵，还有一个缺点是复杂，这个架构非常复杂，需要很专业的人士才能处理。我们新一代数据库的建设的方向，理解“快”字才能够真正做好，我个人认为是这样。

我们已经保证不了跟之前一样的高可用，我们建设思路就是快，所有的环节都要尽可能的快的去切换、去恢复。怎么去做到这样的能力？我认为从上图的一个三角中可以看得出来，核心点是在于所有的节点去中心化，只要能够实现去中心化，基本上这个事情就成功了一大半。两个支撑点，一个是分片的设计，分片就是对每一个数据库或者每一个小的应用，它的大小的掌握（过大了不行，过小了也不行）。另外是分布式事务的设计，平安银行经过反复研讨之后，形成了这样的三条规范。第一个，如果可能，我们从业务上去规避，如果做不到，那就从架构平台上去支持，如果也不行，那就从应用层来做。能够做好这个事的灵魂我认为是自动化，因为你做的多了，你需要能够自动快速的去处理。

分享一个比喻，商业数据库好比是进口汽车，比如奔驰、宝马，国产数据库好比国产汽车，进口汽车它的舒适性安全性都非常好，但是就是贵。国产汽车有很多缺点，也有优点，就是我们自己生产，自己掌控。

合规声明：本文节选自华为鲲鹏开发者大会（海量数据专场）纪要，属于公开资料，如需纪要全文请后台留言。

  - end -  

欢迎加入产业交流群！

欢迎所有对计算机产业研究和投资感兴趣的盆友（包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等）后台留言加入我们的产业交流群。我们的目标是建立系统的计算机产业研究框架，提高整个A股的IT行业研究水平，减少韭菜数量，普度众生。