业务挑战
该银行是一家全国性股份制商业银行,是中国某集团的子公司和业务支柱之一。该银行提供全面的金融产品和服务,包括零售业务、小微企业金融服务、公司金融、托管业务以及同业金融服务。该银行以客户为中心,注重产品创新和服务能力提升,并在零售、信用卡、个人贷款和小微金融领域积极拓展。随着业务规模以的持续增长以及数据安全的重要性,该银行面临以下业务挑战:
1. 海量数据 & 高并发
银行作为金融领域的核心枢纽,积累了海量的数据资源。这些数据涵盖了客户的基本信息、存款信息、贷款信息、支付结算信息、投资理财信息等各个方面,其数据量呈现出快速增长态势,业务访问量急剧增加,传统的集中式数据库系统难以应对这种增长。
2. 数据安全
数据是银行的重要资产,在推动业务经营和银行发展过程中具有重要意义。数据安全关乎客户个人隐私、财产安全及银行信誉,随着《网络安全法》、《数据安全法》、《个人信息保护法》等陆续出台和实施,数据安全已经成为银行经营的合规底线。
3. 多种数据库类型
该行内接入业务系统多达数百个,数据库类型使用多种类型,如:MySQL、PostgreSQL、Oracle、Oceanbase 等数据库,数据库管理和使用成本高。
解决方案
该银行起初使用 Apache ShardingSphere 开源版集成到内部的数据库访问层基础平台中,使用了数据分片、读写分离、数据加密等功能,充分的利用 ShardingSphere 可插拔架构的特点。后续,随着业务方提出加密字段排序,复杂嵌套 SQL 支持,信创数据库语法方言兼容等功能需求后,行方联系 SphereEx 进行深入沟通交流。最终采用了 ShardingSphere 开源版,并增加采购 SphereEx 企业版功能,以及部分二次功能开发,以满足业务需求的同时,更加契合的融入数据库访问层基础平台。
方案收益
1. 加密字段支持 ORDER BY
在当今数据驱动的时代,数据安全已成为重中之重。对数据库中的敏感信息(如身份证号、手机号、薪资等)进行加密存储,是防止数据泄露的核心手段。然而,传统的加密方式(如:SM4)将原始数据转化为随机密文,引入了一个棘手的挑战:应用程序如何对已加密的字段进行高效的排序操作?
SphereEx 提供用于支持密态计算的排序算法(OPE)来解决加密数据排序运算的问题。OPE 算法采用二分查找,将明文映射至一个更大的密文空间中,并确保在整个映射过程中,明文的顺序关系在密文空间中得到保持。它是一种用安全性换取功能的加密方案,是实现加密数据库中进行安全排序和范围查询的关键技术之一。
2. 原始版本 API 兼容升级
行方使用的 Apache ShardingSphere 5.0.0,版本较早。数据分片和数据加密的部分 API 配置在最新版本进行了调整。由于客户基础组件接入的业务较多,无法让每条业务线都进行 API 的调整。故此采用 SphereEx 企业版能力,自动兼容新老版本配置,并自动生成新版配置。
3. 信创数据库方言支持
在信创转型浪潮下,企业面临数据库多元化的核心挑战。SphereEx 商业产品深度支持主流信创数据库方言,如MySQL、PostgreSQL及其国产化分支(如达梦、人大金仓等)。产品通过智能解析与适配层,自动转换 SQL 语法与语义差异,实现业务应用与底层数据库的解耦。这使得企业现有应用能够平滑、低成本地迁移至信创数据库,有效规避了因数据库方言不一导致的代码重构风险。它确保了技术路线的自主可控,为企业构建安全、弹性的信创架构提供了关键支撑,是通往信创环境的可靠桥梁。
4. 使用数据分片技术,提升数据库整体性能
使用 SphereEx 数据分片技术,将银行数据库中单表的数据分散地存放至多个数据库或表中,每个分片包含部分数据,从而提升银行数据处理的性能、可扩展性和并行处理能力。SphereEx 数据分片的拆分方式主要包括垂直分片和水平分片,SphereEx 支持使用一主多从、多主多从等数据库集群架构,可以有效的避免数据单点。
行方使用 SphereEx 数据分片技术,取得了以下效果:
高并发访问:在处理大量用户请求的场景中,SphereEx 数据分片显著提高了系统的并发处理能力,确保服务的响应速度。
海量数据处理:在海量数据处理处理场景中,SphereEx 数据分片可以将数据分散到多个节点上,突破了单一磁盘和数据库实例的存储限制。
业务扩展:随着业务的发展,数据量不断增加,SphereEx 数据分片具备在线弹性伸缩能力,可以方便地支持存储设备在扩展,满足业务增长的需求。
客户收益
- 打造银行数据安全底座,采用数据加密、访问控制等技术保护银行敏感数据,实现银行数据安全合规,防范内外部风险。
- 弥补了开源版不支持信创数据库的功能缺失,增加了信创数据库,如:OceanBase 的支持。
- 实现数据库接入层的统一,降低数据库运维管理复杂度,提升数据库使用的稳定性及安全性。
- 在交付过程中,SphereEx 提供全面的性能、疲劳性、破坏性测试。在此期间,针对极致场景进行了大量优化,在开源版本的基础上,性能提升 28%,内存消耗降低 20%。使行方数据库访问层基础平台更加稳定。
