omniture

達夢數(shù)據(jù)兩大核心系統(tǒng)入選金融業(yè)數(shù)據(jù)庫供應鏈安全發(fā)展報告案例集

武漢2022年12月21日 /美通社/ -- 近日,金融信息化研究所發(fā)布了《金融業(yè)數(shù)據(jù)庫供應鏈安全發(fā)展報告(2022)》,同時公布了22個典型案例集?;谠诮鹑跈C構核心系統(tǒng)的出色應用表現(xiàn),武漢達夢數(shù)據(jù)庫股份有限公司(簡稱“達夢數(shù)據(jù)”)在梅州客商銀行新核心業(yè)務系統(tǒng)應用實踐、中國人壽企業(yè)年金核心系統(tǒng)應用實踐入選案例集。

隨著金融業(yè)務線上、移動化、場景化發(fā)展,數(shù)據(jù)規(guī)模迅速增長,數(shù)據(jù)庫技術創(chuàng)新發(fā)展成為金融機構關注的焦點。《金融業(yè)數(shù)據(jù)庫供應鏈安全發(fā)展報告(2022)》(以下簡稱“報告”)是金融行業(yè)數(shù)據(jù)庫創(chuàng)新領域的技術指南,通過政策、金融行業(yè)、全球、技術、歷史五個維度的綜合分析,報告能夠有效推動解決金融數(shù)據(jù)庫技術應用的難點,對金融領域數(shù)據(jù)庫技術發(fā)展現(xiàn)狀和問題并提出切實的發(fā)展建議。

報告顯示,隨著金融業(yè)不斷加大國產(chǎn)軟硬件試點力度,以達夢為代表的國產(chǎn)數(shù)據(jù)庫已經(jīng)在部分金融機構實現(xiàn)了核心系統(tǒng)的應用突破,為解決金融業(yè)數(shù)據(jù)庫供應鏈安全問題樹立標桿、積累經(jīng)驗。

達夢數(shù)據(jù),致力于成為國際頂尖的全棧數(shù)據(jù)產(chǎn)品及解決方案提供商
達夢數(shù)據(jù),致力于成為國際頂尖的全棧數(shù)據(jù)產(chǎn)品及解決方案提供商

國產(chǎn)數(shù)據(jù)庫三條技術路線

目前,金融系統(tǒng)的數(shù)據(jù)庫根據(jù)使用場景劃分,可以分為核心系統(tǒng)、辦公系統(tǒng)和一般系統(tǒng)。根據(jù)報告調(diào)研,金融業(yè)核心系統(tǒng)用到的我國數(shù)據(jù)庫產(chǎn)品主要集中在幾大互聯(lián)網(wǎng)云廠商和以達夢數(shù)據(jù)為代表的國產(chǎn)數(shù)據(jù)庫。部分銀行基于開源內(nèi)核自研數(shù)據(jù)庫產(chǎn)品,在核心系統(tǒng)實現(xiàn)了應用。

按照技術路線劃分,這些數(shù)據(jù)庫通常分為自研閉源數(shù)據(jù)庫、基于開源軟件二次開發(fā)數(shù)據(jù)庫和基于國外技術的數(shù)據(jù)庫。

閉源自研須有確定的開發(fā)主體和服務提供者,軟件的迭代升級能就地實現(xiàn),數(shù)據(jù)庫開發(fā)者完全主導和決策產(chǎn)品的研發(fā)方向,甚至可以對特定行業(yè)和特定客戶提供定制版本,閉源自研最能體現(xiàn)廠商的能力和技術水平。

不過,目前國內(nèi)還沒有出現(xiàn)市場能力和技術能力達到某國外數(shù)據(jù)庫巨頭水平的廠商,且國內(nèi)能夠做到不依賴開源代碼,閉源自研的廠商微乎其微。

達夢數(shù)據(jù)庫是閉源自研路線的典型代表。

DB-Engines所統(tǒng)計的數(shù)據(jù)庫產(chǎn)品中開源數(shù)據(jù)庫數(shù)量占比為52%,開源數(shù)據(jù)庫的流行度和數(shù)量都超過商業(yè)數(shù)據(jù)庫,正成為技術與市場變革的新引擎。由于基于開源軟件二次開發(fā)可以站在巨人肩膀上,快速拿出達到市場主流水平的數(shù)據(jù)庫產(chǎn)品,導致開源數(shù)據(jù)庫也已經(jīng)成為我國數(shù)據(jù)庫實現(xiàn)突圍的主要途徑,幾大互聯(lián)網(wǎng)數(shù)據(jù)庫廠商都選擇了這條路線。但總體而言,我國開源數(shù)據(jù)庫還沒有形成足夠多的開發(fā)者社區(qū)和服務者群體,生態(tài)圈尚顯稚嫩。

基于國外技術的數(shù)據(jù)庫可獲得較高的起點,可繼承外商的技術和生態(tài)優(yōu)勢,但也增加了不少風險。如果只繼承了外商的源代碼,卻沒有形成自己的技術和能力,那么,在技術演進和技術迭代方面會比較麻煩。

金融業(yè)集中式數(shù)據(jù)庫是主流

誠然,無論是傳統(tǒng)集中式數(shù)據(jù)庫,還是以分布式數(shù)據(jù)庫為代表的新型數(shù)據(jù)庫,在解決金融業(yè)數(shù)據(jù)庫供應鏈安全問題中都發(fā)揮重要作用,特別是部分金融機構實現(xiàn)了核心系統(tǒng)的應用突破,為解決金融業(yè)數(shù)據(jù)庫供應鏈安全問題樹立標桿、積累經(jīng)驗。

但從實際情況看,目前集中式數(shù)據(jù)庫更適宜金融行業(yè),報告中也證明了這一點。

我國集中式數(shù)據(jù)庫具有自然的技術繼承性。金融業(yè)長期使用的國外數(shù)據(jù)庫均為集中式架構,平移到同類型的其他集中式數(shù)據(jù)庫相對難度小、成本低、風險可控,從而成為很多用戶的自然選擇。而且我國以達夢數(shù)據(jù)為代表的集中式數(shù)據(jù)庫對國外主流成熟數(shù)據(jù)庫進行了大量兼容,這樣可確保應用過程中對應用侵入性小,同時無論是開發(fā)人員還是運維人員,其原有的技術、技能均可沿用,為我國數(shù)據(jù)庫產(chǎn)品應用規(guī)避知識和技能壁壘。

我國集中式數(shù)據(jù)庫技術相對成熟。我國集中式關系型數(shù)據(jù)庫經(jīng)歷近30年的研發(fā)、優(yōu)化、應用和成長,已經(jīng)在政企等不同領域得到較為充分的應用和打磨,初步具備支持金融應用能力,基本滿足金融行業(yè)對可靠性、可用性、高性能、高安全性的需求。同時,集中式數(shù)據(jù)庫由于其更短的數(shù)據(jù)流程和決策機制,更容易保障其數(shù)據(jù)一致性和交易響應時間。

集中式數(shù)據(jù)庫更適合業(yè)務量適中的交易類業(yè)務場景。集中式數(shù)據(jù)庫在嚴格遵守事務ACID特性、數(shù)據(jù)強一致性的同時,保證高性能和高可靠性,天然契合交易復雜度高、數(shù)據(jù)強一致性、響應時間和吞吐量高的金融業(yè)OLTP業(yè)務場景。如銀行的存取款等核心業(yè)務對數(shù)據(jù)的強實時一致性要求;證券業(yè)的實時交易對響應時間要求極其苛刻;保險行業(yè)核保交易需要核實和校驗大量的信息,交易涉及的規(guī)則非常多而且多變。

我國集中式數(shù)據(jù)庫初步構建應用生態(tài)體系。我國集中式數(shù)據(jù)庫廠商經(jīng)過多年的經(jīng)營,初步形成可用、部分易用的生態(tài)體系,適應金融行業(yè)現(xiàn)有IT環(huán)境。

正是因此,集中式數(shù)據(jù)庫成為金融行業(yè)絕對主流,占比高達89%。這主要是因為傳統(tǒng)集中式數(shù)據(jù)庫具有高效的數(shù)據(jù)存儲效率和優(yōu)異的系統(tǒng)穩(wěn)定性,有力支持數(shù)據(jù)共享集中處理系統(tǒng)建設,在數(shù)據(jù)大集中時期形成絕對的主導地位。在金融業(yè)很多應用實踐中,以達夢數(shù)據(jù)為代表的我國優(yōu)秀的集中式數(shù)據(jù)庫產(chǎn)品順利實現(xiàn)對國外商用數(shù)據(jù)庫的替換,既是發(fā)展規(guī)律和技術特點共同作用的結果,也是市場的自然選擇。

達夢數(shù)據(jù)庫管理系統(tǒng)(DM8)
達夢數(shù)據(jù)庫管理系統(tǒng)(DM8)

開源軟件風險不可小覷

近年來,本土互聯(lián)網(wǎng)產(chǎn)業(yè)和軟件產(chǎn)業(yè)蓬勃發(fā)展,雖然取得了不少成績,但在基礎軟件方面往往習慣于依賴開源。實際上,開源軟件風險不可小覷,其存在的知識產(chǎn)權風險和安全風險,必須予以重視。

比如開源許可協(xié)議約束風險,當用戶不當使用這些許可協(xié)議的開源技術或者產(chǎn)品時,就存在侵權的風險。而且,開源許可協(xié)議是脆弱的,協(xié)議本身可以通過協(xié)商、修訂、補充等方式進行修改,使得使用規(guī)則存在不確定性。開源許可協(xié)議還可能帶來法律風險以及兼容性風險,一旦涉及這些問題,都有可能給國內(nèi)企業(yè)帶來相關困擾。

開源軟件的安全性也值得關注。據(jù)美國網(wǎng)絡安全公司Snyk發(fā)布的《2019年開源安全現(xiàn)狀調(diào)查報告》顯示,78%的漏洞存在于間接依賴關系中;37%的開源開發(fā)者在持續(xù)集成期間沒有實施任何類型的安全測試,54%的開發(fā)者沒有對Docker鏡像進行任何安全測試;兩年內(nèi)應用程序的漏洞數(shù)量增長了88%。

另外,開源軟件公開的源代碼,如果包含對企業(yè)數(shù)據(jù)庫的訪問代碼,則可能導致整個數(shù)據(jù)庫面臨數(shù)據(jù)泄露的危險,也可能導致企業(yè)內(nèi)部文件與用戶信息的泄露。

目前,金融IT基礎設施安全創(chuàng)新已經(jīng)是金融系統(tǒng)的共識,也做了不少的試點工作,特別是國有大行,其國產(chǎn)數(shù)據(jù)庫比例非常高,辦公系統(tǒng)和核心系統(tǒng)的國產(chǎn)數(shù)據(jù)庫使用比例達到83%,一般系統(tǒng)的占比達到100%。

達夢數(shù)據(jù)堅持自主創(chuàng)新40余年,掌握數(shù)據(jù)底層核心技術
達夢數(shù)據(jù)堅持自主創(chuàng)新40余年,掌握數(shù)據(jù)底層核心技術

此次,達夢數(shù)據(jù)在梅州客商銀行新核心業(yè)務系統(tǒng)的應用實踐、中國人壽企業(yè)年金核心系統(tǒng)的應用實踐成功入選報告。梅州客商銀行將核心業(yè)務系統(tǒng)由原來的國外數(shù)據(jù)庫遷移至達夢數(shù)據(jù)共享存儲集群(DMDSC)+達夢數(shù)據(jù)守護集群(DMDataWatch)+ 達夢數(shù)據(jù)實時同步軟件(DMHS)上,不僅提升了數(shù)據(jù)庫整體處理能力,還實現(xiàn)了兩地雙中心高可用容災架構。

中國人壽則將企業(yè)年金系統(tǒng)(受托管理達千億規(guī)模)遷移到達夢數(shù)據(jù)上,該項目于2020年12月正式上線,基于達夢數(shù)據(jù)庫的年金系統(tǒng),年終結算批作業(yè)、精算等業(yè)務上,處理時間大幅縮短50%以上,綜合性能超客戶預期30%以上。

誠然,國產(chǎn)數(shù)據(jù)庫尚存在一些不足,金融機構也面臨數(shù)據(jù)庫選型難、應用不充分、實施難度大、管理與運維復雜、人才隊伍短缺等困難。希望相關各方還需針對性地彌補短板、改進不足、統(tǒng)籌推進,全面提升金融業(yè)數(shù)據(jù)庫供應鏈安全水平。

消息來源:武漢達夢數(shù)據(jù)庫股份有限公司
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection