存网协同共扬帆,数智转型启新章
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。 Cookies和隐私政策>
广发证券承载着超2000万客户的交易诉求,核心业务系统面临行情高峰期瞬时IO洪流、容器化应用弹性扩展、7×24小时不间断运行的三重压力。传统存储在容器适配性、跨节点数据共享、灾备切换效率等方面的瓶颈日益凸显。
在云原生转型的浪潮下,广发证券作为金融行业先行者,亟需一套既能匹配技术发展,又能承载其关键业务的存储底座。凭借对技术趋势的精准判断,广发证券最终甄选华为OceanStor Dorado全闪存存储与CloudEngine高性能数据中心交换机,依托方案原生CSI支持、端到端全闪性能与CDR双活能力和高可靠网络底座,打造核心存储技术路线。
广发证券在构建双活架构中,选用华为CloudEngine系列交换机构建核心网络底座。依托交换机自主可控硬件架构、自研芯片与高可靠设计,关键部件全冗余,为系统的稳定运行提供坚实保障。
面对高并发、大流量业务场景,CloudEngine交换机以全线速转发能力与高性能吞吐特性,有力支撑核心存储系统高效运转。结合智能运维技术,实现状态可视、故障快定位、运维更简化,大幅降低运维成本。凭借CloudEngine交换机与Dorado存储的强强组合,网络更稳、性能更强、运维更简,以先进可靠的数字底座支撑业务持续增长。
此次同城间机房存储服务采用BGP双活架构,目标是网络节点冗余备份、业务无缝切换。Dorado全闪存存储搭配成熟稳定的IP网络技术,实现存网深度协同(路由快速收敛、访问低时延、数据高可靠),核心业务持续在线。通过引入BGP协议解决逻辑端口在三层网络漂移的问题,部署三层组网的NAS双活。
图1 基于BGP的三层NAS双活方案拓扑
广发证券部署三层NAS双活网络,前端业务逻辑端口配置如图1所示。两个数据中心的存储服务器分别通过接入交换机接入BGP网络,通过BGP协议发布业务地址到现网。接入交换机再通过路由引入把业务路由发布到本区域OSPF网络,实现同区域主机可以访问NAS存储。以及在区域汇聚交换机(UP)和防火墙上,配置静态路由联动NQA探活指向NAS存储,将去往NAS存储的明细路由发布到整个数据中心内,并同时宣告到BGP骨干网,实现NAS存储在数据中心内多区域以及多数据中心间的共享。存储网络采用全互联的方式,每个存储都有两个物理口分别接到两台交换机,实现链路级高可用,同时采用三层BGP互联,每个接口都发布BGP业务路由,保障业务高可用。
正常情况下,存储业务流量访问(如图2所示),联动域名解析服务器,A机房的主机获取A机房的NAS存储地址进行访问,B机房的主机获取B机房的NAS存储地址进行访问,两个机房的存储设备同时对外提供服务,NAS所在区域外的来访将遵循生效的明细路由优先原则。与此同时,NAS存储还通过后端复制网络进行同步数据复制。
图2 正常存储业务访问流量
在常规故障场景下,当机房存储A控制器发生硬件故障、进程异常或性能过载等问题时,系统将自动触发冗余切换机制,快速将业务控制权无缝切换至B控制器。切换完成后,由 B 控制器统一接管并对外发布相关业务路由,确保单机房内存储业务不中断,实现控制器级别的冗余保护,保障本地存储服务稳定运行。
在极端故障场景下,若A机房NAS存储集群整体出现全面异常,导致本地存储服务无法正常提供时,系统将启动跨机房容灾切换机制,有效提升系统业务高可用性。此时有如下两种访问路径:
1) 同区域内访问NAS:A机房存储的VIP1业务地址将自动漂移至B机房存储节点,并通过B机房存储的BGP网络对外发布;同时,B机房接入交换机将VIP1业务路由引入OSPF区域,通过OSPF协议将路由同步至A机房同区域,确保A机房同区域主机可通过OSPF网络正常访问VIP1存储业务,如图3主机3流量访问。
2) 跨区域或机房访问NAS:由于A机房汇聚交换机(UP)关联NQA的明细失效,导致只能从B机房学习到A机房NAS的汇总路由,从而将访问流量发往B机房。流量送达B机房汇聚交换机(UP)后,再通过A机房NAS汇总静态路由发往B机房的NAS业务区域,进而访问到A机房的NAS存储地址(A机房存储的VIP1业务地址将自动漂移至B机房存储节点,并通过B机房存储的BGP网络对外发布),如图3主机1或主机2流量访问。
图3 异常故障存储业务访问流量
容器化转型的核心痛点的在于存储资源与容器集群的敏捷协同,广发证券通过引入华为OceanStor Dorado全闪存存储,使用原生CSI(容器存储接口)实现存储底层与华为CCE容器云平台深度融合,构建起“存储-容器”一体化高效架构。
敏捷弹性:广发证券利用该方案支持动态PV/PVC创建与回收,存储资源发放速度较传统方案提升100%,可轻松应对微服务批量启动风暴,完美适配广发证券核心应用容器化部署的弹性需求。
无缝流转:借助CSI接口的标准化优势,广发证券实现了存储资源可与容器Pod无缝联动,实现跨节点数据共享与容器漂移时的数据实时跟随,彻底解决了传统容器存储跨POD访问低效、数据拷贝繁琐的难题。
极致性能:依托OceanStor Dorado全闪存存储端到端NVMe构筑数据高速公路,广发证券将存储稳定时延<1ms,较传统存储性能提升3倍以上,轻松应对开盘集合竞价、尾盘异动等高峰时段的IO冲击。
秉持对业务连续性的极致追求,广发证券基于华为原生CDR(容器灾难恢复)技术,构建了同城双活存储架构,成功实现RPO=0(数据零丢失)、RTO≈0(恢复时间趋近于零)的高标准容灾目标。
对称双活:该架构通过两套存储系统的实时数据同步,配合独立第三方仲裁机制,确保双中心数据一致性(如图4所示),支持主机并发读写与负载均衡,形成真正的对称双活模式,而非传统主备切换架构。
网络融合:与传统容灾方案相比,广发证券采用的Dorado NAS双活架构无需依赖专用网关设备,支持IP、FC、RoCE等多种组网方式,通过BGP协议实现秒级链路收敛,故障域范围压缩50%,与现有网络环境实现了无缝接入。
图4 对称双活架构
为满足运维团队对高效、智能管理的真切需求,广发证券引入了存储搭载的AI驱动的可视化运维平台,实现面向存储资源、容器集群、数据流向的全局监控与告警。
主动防御:该平台基于机器学习模型,广发证券能够实时洞察每一笔I/O动态,在1分钟内精准识别勒索软件等异常行为,实现从被动响应到主动防御的跃迁。
降本增效:借助系统自动化数据均衡、故障恢复能力以及硬盘SMART健康检测与亚健康预警功能,广发证券大幅降低了运维复杂度。得益于此,运维团队在数据备份与日常运维方面的综合效率提升超75%,真正实现了“智慧运维、安心随行”。
全网可视:广发证券依托网络智能运维平台,叠加xFlow智能及按需全流技术,通过 ERSPAN 轻量级镜像整网TCP建链状态,精准还原业务真实转发路径。平台深度关联设备信息,实时感知微突发、丢包等关键指标,成功实现“网络路况”全网可视化。
此次广发证券的云原生转型实践——从利用CSI支撑容器化部署,到构建CDR双活保障业务永续,再到智能运维提升管理效率,充分验证了高端全闪存储的技术价值。
展望未来,广发证券将继续深化与华为的合作,组建联合团队,依托OceanStor Dorado全闪存、CCE容器云和CloudEngine数据中心交换机协同的协同架构,针对证券行业量化交易、AI行情分析等核心场景开展深度协同创新。广发证券将持续探索“网络-存储-计算-应用”深度融合路径,为金融行业数智化转型注入持久动力。
