本文来自微信公众号“twt企业IT社区”。
企业级应用场景下,存储不仅仅需要有基本的数据存储功能,还需要具备一定的数据保护能力,在信创环境下,当前的企业级存储厂商在满足基本存储功能下又有很多扩展功能,数据保护作为数据安全领域一个重要部分,值得本议题去发掘和发展,逐步在信创替换核心业务系统的工作中提升同行使用信心。
【栏目主编】苏海涛 某集团公司首席数据官:本议题由某商业银行存储工程师徐子晨、某股份制银行系统架构师老谷发表针对议题下关键点的主张,几位专家的主张在我本人、某金融科技公司高级技术主管张鹏和某国有大型银行资深架构师bryan等多位专家的复议后,形成了一定的共识,希望可以对同行有一定的参考。
徐子晨 某商业银行存储工程师:
随着外部环境愈演愈烈、国家战略目标的必然趋势以及信息领域核心技术飞速突破,信息化数据作为信息安全的关键基础设施,其数据承载性和数据安全保护能力都会对企业生产业务和数据中心产生重要的影响,存储和数据保护的信创转型已是大势所趋,很难逆转,企业的目标是建立高水平自主可控且开放领先信息技术产业体系和生态体系。
一、引言
近年来,俄乌事件可侧面反映出当中国面临此等境地时,我国当前信息化系统的韧性能否承受住来自战争导致的设备及部件断供,直接影响信息化基础设施后续无法新建和扩容,数据和业务无处承载,国家面临严重的数据存储危机。某Linux内核操作系统停服,此操作系统在我国党政、金融、电信、能源、交通等重点领域广泛使用,停服后,党政机关和重点行业信息系统将面临重大安全威胁,其它国家开源软件同样存在此等风险。
再看国内,习总书记曾在全国网络安全和信息化工作会议上强调:推动信息领域核心技术突破,自主创新推进网络强国建设。核心技术是国之重器。要下定决心、保持恒心、找准重心,加速推动信息领域核心技术突破。2022年,多部委发布分领域“十四五”规划,强调突破核心技术、实现高水平科技自立自强和安全可控。习总书记连续三次在《求是》发表署名文章,明确强调:“要加快科技自立自强。这是确保国内大循环畅通、塑造我国在国际大循环中新优势的关键。要增强责任感和危机感,丢掉幻想,正视现实,打好关键核心技术攻坚战,加快攻克重要领域“卡脖子”技术。
无论是来自国外形势的警示和实际困难,还是国内对信息化建设的整体基调,信创生态建设已进入加速期。
二、信创的发展趋势
随着各个方面紧密结合的产业进入良性循环,信创产业各环节技术的稳步提升,信创产业开始进入快速发展时期。时至今日,国内主流IT厂商在自身的产品技术和产品力方面不断进取,确保自主可控的主流IT产品在兼容性、安全性和可用性上达到最优。信创生态的初步建立,标志着后续国内主流软硬件厂商还将在技术研发、科技创新等维度形成良性竞争,共同推进信创生态建设,保障从芯片、服务器等底层硬件到操作系统、云平台等软件基础设施的整体安全,实现更高层次的安全保障,帮助政府机关和企业用户信息数字化建设达到新高度。
存储和数据保护作为当前信息科技产业重要的压舱石,一直是信息科技工程高度关注的主要对象,且存储技术和数据保护技术在信创工程实施和转型过程中最为重要的奠基型基础设施建设。国芯存储在各级政府及金融等行业的应用范围将越来越广、市场采购规模也迅速扩大。同时,国内大部分厂商的信创产业云平台存储系统数据备份与恢复,支持分布式对象存储、国产NAS、大数据Hadoop等存储系统的数据备份与恢复,保障信息化数据长期发展的高效、经济、可靠的数据保护。
三、存储&数据保护技术当前的水平
数据的指数级增长、技能需求的变化、业务的快速数字化和全球化、连接和收集一切的需求,以及数据隐私和主权法律的扩展,都要求存储平台和运营模式发生变化。对适应性强、健壮、可扩展、简单和高性能存储的需求正在上升。数据中心不再是数据的中心。因此,存储应用趋势将产生显著变化:从核心数据中心的刚性设备交付演变为能够在边缘和公共云中实现混合云数据流的灵活存储平台。
先进的存储和数据保护技术会为企业和用户带来极大的利益。容器原生存储这些新技术利用存储软件创新,使高性能和弹性存储基础设施能够在任何地方交付;Cyberstorage通过早期检测和阻止攻击来保护非结构化存储系统数据免受勒索软件攻击,并通过分析帮助恢复以查明攻击何时开始,解决方案可以是纯软件、专用设备或与数据存储解决方案完全集成;CDM从生产环境通过快照技术获取有应用一致性保证的数据,在非生产存储上生成“黄金副本”(Golden Image),可再虚拟化成多个副本直接挂载给服务器,分别用于备份恢复、容灾或开发测试;NVMe over Fabrics(简称NVMe-OF),将NVMe应用到前端,作为存储阵列与前端主机连接的通道,取代过去的FC、iSCSI;持续数据保护,在数据损坏发生后,备份的RPO根据备份策略,以IO为最小单位,可以像录像机一样回溯到任意时间点进行数据恢复。
总体来看,数据存储与数据保护技术的创新和发展是稳固向前的,随着像NOF、超融合这些技术日臻成熟,混合云、云原生、存储新协议、数据安全、新介质、新硬件这些领域依然有着大量创新诞生。在一个混合云加速到来的时代里,技术应用的步伐也将提速。
四、未来将如何发展?
2021年的《政府工作报告》中,“依靠创新推动实体经济高质量发展,培育壮大新动能”被列为重点工作之一。作为科技创新的重要领域,信创产业正迎来新一轮发展机遇,在多方利好政策的支持下,中国信创产业的创新能力将进一步提升。通过打造以CPU和操作系统为重点的国产化生态体系,系统性保障整体国产化信息技术体系可靠性、可用性和安全性,以坚持自主可控、安全高效,快速增强新一代信息产业技术,推动产业基础高级化、产业链现代化,推动信创产业高质量发展。
老谷 某股份制银行系统架构师:
存储是企业IT基础架构的核心,不仅是影响信息安全的关键组件,其可靠性和性能都会对企业关键业务乃至整个数据中心产生重要的影响。
一、信创环境下国产存储的发展
近年来,随着信创的国家战略化,金融行业加强了信创产品的重点推广。存储是企业IT基础架构的核心,不仅是影响信息安全的关键组件,其可靠性和性能都会对企业关键业务乃至整个数据中心产生重要的影响。因此存储的信创转型是自现在至未来几年间需要重点完成的任务。
同时,随着数字化和互联网化转型带来的爆发式的业务与数据量增长,也让传统存储的架构结构复杂、性能瓶颈、扩展困难和运维复杂等问题日益凸显。这些架构、性能与运维上的局限性也促使企业将存储架构升级提上日程,作为企业基础架构现代化转型的重要前提。
存储设备和服务器、网络等设备一样,都是IT系统的基础硬件,国内存储厂商经历了多年发展,存储设备技术水平的国产化进程良好,整体上已经达到国外产品水准,某些厂商已经达到了国际领先地位。
二、存储技术详解
当前主流存储厂商产品可以分为高端、中端和低端几个档次,主要依据控制器数量、缓存大小、前端主机接口数、最大硬盘数量等关键指标来进行划分。
在前些年,国产存储市场大多数由国外存储厂商占据,客户缺少选择性,实则被国外厂商所“绑架”。国内存储厂商,在保证产品高可靠性、高性能和技术先进性等前提下,还要打破国外厂商的“绑架性垄断”,经过多年的技术发展,国内存储产品已经完全有能力代替国外存储产品。
作为金融行业,存储设备全性、稳定性、可靠性是最基本的考量,随着信创工作的不断发展,当前信创平台所支撑的业务系统已经不再局限于OA、邮件等办公系统,未来会更多地支撑一般业务以及核心业务。随着5G、人工智能等先进技术的发展,存储设备还需具备灵活的扩展性。
存储设备的技术水平和能力主要体现在性能、容量、数据保护、性能优化等几个方面。
性能、容量等指标是指存储设备的硬件能力,国内存储设备硬件和国外存储基本处于相同水平,在控制器处理能力、最大存储空间、缓存算法、硬盘管理校验、RAID算法等方面已经达到,甚至是超过了国外品牌。
由于存储设备的软件能力需要长期积累和发展,相比国外厂商三四十年的发展历程而言,国内厂商处于比较弱势的地位,国内很多厂商基本都软件能力上,例如快照、复制、镜像、数据分层等能够达到国外存储水平,可能在一些细节的实现,以及一些额外的附件功能上还存在一定差距。当然,对于国内领先的存储厂商,在其长期不断的研发投入下,其产品技术能力甚至超越了国外厂商,以华为存储为例,其全闪存储实现了业界唯一的NAS AA双活以及支持控制器8坏7等能力,处于全球存储技术的领先水平。
国产存储厂商大力发展技术创新、提高其产品技术竞争力,当前,从IDC排名来看,国内的存储市场占有率前三名全部是国内品牌,华为存储甚至连续6年占据国内存储市场出货量和销售额第一名。
对于存储的可靠性以及数据保护主要分为模块级、系统级、方案级三种。
模块级:
前端接口模块、控制器模块、后端接口模块、电源模块、BBU模块、风扇模块、硬盘单元等所有FRU不存在任何单点故障,支持2个或者2个以上FRU冗余,各种FRU均支持在线热插拔,支持在线可更换。具备故障自愈、供电异常保护、FRU上电自检、部件热插拔、内存ECC保护等能力。
系统级:
1)支持全互联均衡架构,全互联均衡架构下主机通过任意前端端口接入后,主机I/O将均衡分发到控制框内各控制器进行处理。这种设计可以避免控制器之间的转发,实现Active-Active细粒度均衡访问、高效低时延地进行控制器协同作业,即使在某一个控制器模块意外故障情况下,业务能够灵活无缝接管,处理更加及时和平稳,提升了系统可用性,硬件资源利用更加经济更加高效。
2)采用SAN/NAS一体化统一存储系统,不需要单独的NAS网关设备,一套软硬件同时支持SAN和NAS,支持NFS、CIFS文件访问协议和FC、iSCSI、NOF等块访问协议。SAN和NAS均支持多控的Scale-Out技术,主机可以从任意1个控制器上的前端主机端口访问任意1个LUN或文件系统。
3)创新的RAID技术,把物理硬盘划分成数据块,不同盘上的数据块组成具备RAID关系的组,数据块组成庞大的存储资源池,主机所用的资源从资源池中获取,相对于传统RAID机制,能够做到快速重构,缩短风险窗口,实现业务负载均衡,降低硬盘故障率,在发生重构时,所有硬盘都会参与重构,每个盘的重构负载很低,重构过程对上层应用无影响。
方案级:为了防止灾难发生、病毒入侵,以及提高数据的安全可靠性,同时为了满足开发调测的需要,提供了完备的数据保护方案,可以通过快照、卷镜像、LUN拷贝实现单套存储容灾方案,通过远程复制、双活实现远程容灾保护方案。
三、存储发展趋势
虽然目前国内IT厂商具备了自主研发存储的实力,但之前大多基于X86平台,并非符合信创要求的产品。基于海光、鲲鹏、飞腾等国产CPU的硬件,则需要全新的信创设计,当前兼容性和生态比较好的有基于鲲鹏芯片的存储产品。
存储的转型,不仅涉及存储本身,还涉及光纤交换机,业内目前还没有很好的替代,目前只能以IP SAN模式为主,配合高速的以太网并引入NVMe-oF技术后,才能有效降低链路的访问延迟;
信创转型方案必须符合监管机构对信创的要求。存储产品不应简单符合国产要求,并采用信创技术栈内的CPU、操作系统,更应对核心软件具备真正的持续开发和掌控能力。所以未来存储的发展趋势,会向更深的一步的自主可控发展,从存储的控制器CPU芯片、网络接口卡芯片、SSD硬盘芯片以及存储管理芯片全部实现自主可控;存储底层操作系统、多路径软件、以及存储特性软件同样要向国产自主可控发展。存储自身实现完全自主可控的同时,坚持发展存储生态,最终实现整个业务系统的自主可控。
结束语
信创环境下国内的存储厂商的产品和技术目前虽然已经在一些行业中已经开始规模性运用,但是产品成熟度,可靠性方面还需要更多的案例和数据参考,基于存储方面的数据保护技术也迫切需要补充,希望企业尽快为了满足企业级应用的场景,推出更多更优的信创存储数据保护解决方案。
