中信銀行CDM選型

Gartner對CDM的解釋是：它從生產(chǎn)環(huán)境通過快照技術(shù)獲取有應用一致性保證的數(shù)據(jù)，在非生產(chǎn)存儲上生成“黃金副本”（Golden Image），這個“黃金副本”數(shù)據(jù)格式是原始的磁盤格式，可再虛擬化成多個副本直接掛載給服務(wù)器，分別用于備份恢復、容災或開發(fā)測試。Gartner《Hype Cycle for Storage and Data Protection Technologies, 2020》報告指出，CDM技術(shù)已經(jīng)度過了早期的技術(shù)討論期，目前處于“泡沫化的低谷期”（trough of disillusionment），這從側(cè)面說明一些客戶開始在非關(guān)鍵性業(yè)務(wù)場景集中部署這項技術(shù)，而且Gartner也預測CDM技術(shù)將在未來5-10年內(nèi)進入“實質(zhì)生產(chǎn)的高峰期”（plateau of productivity）。數(shù)據(jù)備份一直以來被認為是數(shù)據(jù)保護的基礎(chǔ)防線。中信銀行CDM選型

近年來，隨著大數(shù)據(jù)、云計算、人工智能等數(shù)字技術(shù)的廣泛應用，業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)呈現(xiàn)爆發(fā)式增長，數(shù)據(jù)已經(jīng)發(fā)展成為信息化時代下新的生產(chǎn)要素，數(shù)據(jù)作為企業(yè)無形資產(chǎn)的潛在價值逐漸得到提升，然而數(shù)據(jù)只有在不斷流動使用中才會產(chǎn)生巨大的價值，數(shù)據(jù)流轉(zhuǎn)通常經(jīng)過數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換等過程，需在保障數(shù)據(jù)安全的前提下開展上述活動過程，為此，我國出臺了一系列法律規(guī)范數(shù)據(jù)流轉(zhuǎn)使用過程中的安全性，《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》是比較典型的對數(shù)據(jù)安全使用和管理提出要求的法律。華夏銀行CDM選型敏捷數(shù)據(jù)管理平臺ADM產(chǎn)品實現(xiàn)了國產(chǎn)數(shù)據(jù)庫的備份與國產(chǎn)操作系統(tǒng)的兼容。

傳統(tǒng)的數(shù)據(jù)備份技術(shù)是將備份數(shù)據(jù)形成備份集，如果需要恢復則必須做Restore動作才能打開，在大數(shù)據(jù)量的情況下，Restore耗時較長、耗費資源，因此，企業(yè)通常難以驗證大數(shù)據(jù)量的備份數(shù)據(jù)的可恢復性與可用性，這就導致在企業(yè)構(gòu)建的數(shù)據(jù)備份體系中存在大量的“暗數(shù)據(jù)”，這些數(shù)據(jù)長期積累，既沒有過期刪除釋放存儲資源，也沒有進行敏感數(shù)據(jù)處理存在安全隱患。敏捷數(shù)據(jù)恢復驗證是保障備份數(shù)據(jù)恢復可用性的創(chuàng)新手段，由于敏捷數(shù)據(jù)備份的數(shù)據(jù)格式同原始數(shù)據(jù)格式一致，因此，當備份數(shù)據(jù)需要恢復時，只需虛擬化為副本直接掛載至原主機或者應急備用目標機，連接啟用副本數(shù)據(jù)庫即可實現(xiàn)恢復，由于采用網(wǎng)絡(luò)遠程掛載的方式，以TB量級的數(shù)據(jù)庫為例恢復時間可以是分鐘級的，因此，每一份備份數(shù)據(jù)都可以做到快速地恢復驗證，每一份備份數(shù)據(jù)都可以是活躍的、可用的“活數(shù)據(jù)”。

CDM產(chǎn)品方案的選擇建議：自主可控，相對于 IT 算力和網(wǎng)絡(luò)資源，數(shù)據(jù)治理方面企業(yè)對技術(shù)自主可控的要求更高。金融、電信運營商、事業(yè)單位、醫(yī)療等越來越多的行業(yè)在評估數(shù)據(jù)管理技術(shù)時，選擇國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫。以對信息安全要求極高的金融行業(yè)為例，信創(chuàng)需求更為突出，以安全、可靠、自主可控的國產(chǎn)操作系統(tǒng)及數(shù)據(jù)庫構(gòu)建金融信創(chuàng)應用體系，成為金融信創(chuàng)應用的重點。在面對更多國產(chǎn)系統(tǒng)和數(shù)據(jù)庫環(huán)境時，要求要有較好的兼容性以及定制開發(fā)能力。開放靈活，對于CDM技術(shù)方案，要實現(xiàn)數(shù)據(jù)獲取的靈活性，不能只是通過主動備份獲取數(shù)據(jù)，還要兼具對接備份系統(tǒng)獲取數(shù)據(jù)，以及自動上傳備份數(shù)據(jù)獲取數(shù)據(jù)，這樣更具有適用性。另外，對于方案的擴展、擴容也要考慮到，是否可以做到橫向擴展、擴展后的功能或者節(jié)點是否可以歸屬同一管理平臺進行統(tǒng)一管理，是選擇CDM產(chǎn)品方案需要關(guān)注的重點。能提供面向企業(yè)上中下游數(shù)據(jù)的高效使用與安全管控的綜合數(shù)據(jù)管理解決方案有什么？

金融行業(yè)為提升敏捷開發(fā)的效率，通常選擇更注重數(shù)據(jù)服務(wù)的端到端的CDM方案，在生產(chǎn)到準生產(chǎn)環(huán)境、生產(chǎn)到開發(fā)測試環(huán)境的數(shù)據(jù)發(fā)布，以及組織內(nèi)部到外部的數(shù)據(jù)提供或數(shù)據(jù)交換等業(yè)務(wù)場景應用。數(shù)據(jù)作為金融業(yè)服務(wù)的重要資源，數(shù)據(jù)安全已經(jīng)成為金融信息科技重點的監(jiān)管領(lǐng)域，央行和金融行業(yè)監(jiān)管部門不斷下發(fā)關(guān)于金融創(chuàng)新和金融數(shù)據(jù)安全的監(jiān)管要求。通過基于CDM技術(shù)的敏捷數(shù)據(jù)管理方案的建設(shè)，既滿足金融機構(gòu)對數(shù)據(jù)流動價值的挖掘需求，也符合國家對金融數(shù)據(jù)使用與監(jiān)控的安全性要求。CDM是指copy data management。中信銀行CDM選型

國內(nèi)較早發(fā)布CDM領(lǐng)域的平臺型產(chǎn)品是上訊ADM產(chǎn)品。中信銀行CDM選型

ADM平臺的兩種典型使用方案既解決了數(shù)據(jù)使用的效率問題，也保證了數(shù)據(jù)的安全問題：生產(chǎn)網(wǎng)數(shù)據(jù)使用方案。通過ADM平臺部署，可以有效解決生產(chǎn)網(wǎng)中數(shù)據(jù)使用的效率問題，同時，數(shù)據(jù)不出ADM存儲池，也杜絕了多副本管理的安全隱患。測試網(wǎng)數(shù)據(jù)使用方案。在生產(chǎn)網(wǎng)及測試網(wǎng)均部署ADM平臺，通過生產(chǎn)網(wǎng)中的ADM可以快速創(chuàng)建虛擬數(shù)據(jù)副本，并對該虛擬副本進行數(shù)據(jù)變形處理，之后將變形后的副本數(shù)據(jù)發(fā)送到測試網(wǎng)中的ADM，在測試網(wǎng)中即可實現(xiàn)副本數(shù)據(jù)的分鐘級交付、數(shù)據(jù)版本的管理及回收等。該方案中，所有數(shù)據(jù)副本的生成及流轉(zhuǎn)都未出ADM平臺，既保證了安全，又提升了效率。中信銀行CDM選型