自主可控数据库两地三中心容灾方案架构设计.pdf

⾃主可控数据库两地三中⼼容灾⽅案架构设计

摘要

数据库的信创工作不仅是将数据迁移存储到国产数据库上，还需要满足企业

IT架构的高性能、高可用、容灾等信息化目标。尤其金融行业两地三中心的容灾

建设是必不可少的，本文对自主可控数据库产品的两地三中心高可用容灾方案展

开思考，探索新产品新架构新方案，不仅要“平替”，还要“升华”。

一、概述

当前金融行业面临着紧迫的IT架构自主可控压力。其中数据库作为企业IT

架构中最重要的一环，实现国产化替代是当前最重要也是最困难的课题。

过去几十年，国内金融行业大量使用了Oracle、Db2等国外成熟的商业数据

库，并在IT架构建设中多数采用了基于IOE产品的成熟方案。近几年大数据、

分布式、NoSQL数据库等新兴的技术对传统企业架构产生了一定的冲击，但是并

没有动摇其根本，仅仅能够在某些专项领域场景替换掉了传统数据库。近两年自

主可控的大趋势，让企业亟需找到IOE产品的替代产品。

数据库的信创工作不仅是将数据迁移存储到国产数据库上，还需要满足企业

IT架构的高性能、高可用、容灾等信息化目标。尤其金融行业两地三中心的容灾

建设是必不可少的，新的自主可控数据库不仅要看齐国外商业数据库的容灾方案

能力，并且还需要汲取过往建设中的经验，取长补短，实现更好的容灾方案。

二、自主可控数据库选型思考

自主可控数据库选项评估需要参考的维度很多。我也帮助twt社区在2022

年做了金融证券行业自主可控数据库选项调研。从调研结果来看目前大家最关心

的是数据库基础功能完备性、高可用架构方案和售后支持能力等维度。由此可见

金融行业对于新数据库的两地三中心高可用容灾方案需求非常迫切。

2.1选择什么类型的数据库？

个人认为目前业内自主可控的数据库主要有三类：基于MySQL内核的本地化

数据库、基于PostgreSQL内核的本地化数据库和纯国产内核的数据库。基于

MySQL内核的数据库集成了MySQL的能力，面向TP系统，不善于AP场景。纯国

产数据库因为时间短需求紧，大多不太成熟，尤其是生态环境更是没法和开源的

数据库比较。而基于PG内核的数据库，首先开源协议是不用顾虑的，其次性能

能力相对MySQL也更能够应付HTAP的场景，看起来是相对安全的选择。

2.2分布式数据库可以全面替代传统数据库吗？

分布式数据库作为国内厂商弯道超车的典范，不仅解决了数据库横向扩容的

难点，而且具有更高的高可用性。目前几乎所有的金融企业都在接触和使用分布

式数据库产品。如果再给分布式数据库十年的发展，多租户的管理的方式成熟稳

定后，兴许真的可以大一统传统数据库领域。

然而现在大规模地使用传统数据库的系统需要尽快实现自主可控，当前分布

式数据库产品的架构复杂、容灾方案不成熟、多租户资源隔离等功能不完善、偏

向TP场景等局限性，都不能解决燃眉之急。

所以替代传统集中式商业数据库的产品，目前还只能是同类型的国产集中式

数据库。因此抓紧“平替”才是当前的首要任务。

三、两地三中心容灾方案

确定了当前的首要任务是找到传统集中式商业数据库的“平替”产品，那么

下一步除了解决应用迁移到新的数据库产品，还需要为新数据建设基础架构，融

入现有的运维体系中来。下面对自主可控数据库产品的两地三中心高可用容灾方

案展开思考，探索新产品新架构新方案，不仅要“平替”，还要“升华”。

3.1本地高可用

当前传统集中式数据库主流的本地高可用方案分两种架构：冷备和热备。

图1：HA高可用方案

冷备最常见的是基于共享存储的方案。如图1所示，例如A，B两台主机，

其中A主机运行数据库服务，B主机不启动任何数据库服务，在故障发生时候才

由HA软件将存储切换至B主机，启动备机数据库接管服务。这个过程中挂载存

储启动数据库是需要一定时间的。如果文件系统多，数据库内存大，那么这个时

间会长达数十分钟。

与冷备相对的是热备，也就是B机已经挂载了存储并且启动了数据库实例，

但是是作为备机（部分产品提供只读服