题图：来自unsplash(Eduardo Soares)

篇外话：经常有人私信老鱼，希望对某一热点进行点评。也有人批评老鱼，作为媒体人，对热点视若无睹。这里统一回复下，通常，老鱼写一篇稿子会花费比较长时间，一方面是老鱼不喜欢暂停手头上的事情，另一方面，有很多消息，老鱼确实知道的早，但知道也不能说，毕竟别人信任你才跟你说，答应不说，那就不能说。还有些事，老鱼的确不知，不知不评，这是原则。所以，常常跟热点错开，很少能跟上热点的节奏。既然蹭不了热点，就只能按照自己的节奏做选题了。

言归正传，《鱼论》栏目开播已经有段时间了，其中子栏目《甲方“爸爸”说》先导片已经发布，受疫情影响，既定的几个采访都无奈延期。本来是视频节目，没办法，第一期，只能先上文字解解馋。

为什么做这个栏目，之前有过介绍，这里就不再赘述。有兴趣的可以阅读前文《我为什么要做《鱼论》这个栏目》。

这期《甲方“爸爸”说》的甲方是银行。为什么要先写银行。数据显示，2021中国数据库市场行业分布，金融占20.2%，政府占18.4%，互联网14.8%，运营商8.9%，能源7.2%，制造6.1%……。

毫无疑问，以银行为代表的金融行业是数据库销售额占比最高的市场，也是对数据库依赖度最高、要求最严苛的市场。业内通常认为，只要能将银行给攻克了，再向全行业覆盖会更加顺畅。

但乙方(数据库厂商)真的了解银行(甲方)需求吗?银行在选型数据库时，最常问乙方的问题是什么?银行为什么会关注这些问题?背后是什么原因?带着这些问题，老鱼采访一位老朋友(某大行科技部一把手)，且看他最真实的回答。

1、我们关注数据库是否符我们应用场景需求

原因解析：有的数据库设计，在某些应用场景有优势，但在另一些场景反而是不足的。比如，某网红数据库设计，更多定位于混合事务处理(HTAP)和互联网应用，天生对我行的一些应用场景的性能不会好。再如：事务隔离级别，锁机制技术等能力也是我们非常在意的。

2、我们关注数据库的数据安全设计

原因解析：银行对数据安全和运行稳定高效非常的在意，而银行对数据安全设计的关注主要是多数据副本，支持容灾能力，以及本身的安全加密能力等。需要强调的是，无论是高等级或低等级应用，银行对数据安全都是非常看重的，本地绝对不能丢数据，高等级的应用一定要求有优秀的容灾能力。

3、我们关注成功案例

原因解析：银行尤其关注代表性案例的数据库部署规模大小，交易特点和投产时长。银行一定会关注和其有一定可比性的成功案例表现，数据量和交易量不能太小，时间不能太短，太短说明可能还没有真正经历考验。

4、我们关注数据库产品的成熟度?

原因解析：这里可以讲讲故事，说一说你的数据库产品是从哪里起源的，具体被打磨的历程，只有经过打磨过的产品才有成熟的可能。

5、我们关注数据库产品对硬件和操作系统的要求。

原因解析：这考察的是，银行看自己有没有条件用起来，也一并能考虑硬件和操作系统的成熟度和稳定性。

6、我们关注数据库产品是否符合业界趋势，包括但不限于自主可控、开源、市场前景等。

原因解析：正如前文所述，银行对数据安全和运行稳定高效非常在意，具体到自主可控，最主要的关注点还是围绕着数据安全和运行稳定高效来考虑：

原厂商供应链风险：比如：某国外数据库巨头产品，在2019年，对华为公司说不提供服务就不提供服务了，到了我们这里，如果出了问题无法解决怎么办?虽然，国外数据库巨头的产品已经很成熟，但依然存在缺陷，隔段时间我们也必然会遭遇。

本地化服务团队：遇到故障时，需要尽快排除，我们恢复时间要求非常高，对于高效率的本地化支持团队的在意程度不言而喻。

支持团队的实际解决问题能力：有时候遇到支持团队有人，也能迅速到达现场，就是能力不够，解决不了实际问题，这是很要命的。

核心技术依赖度：了解数据库各产品组件的具体设计，是完全自主设计的，还是拿开源的来改造的，或者和第三方合作的。产品可完全自研，也可以基于开源改造，但必须对产品源代码具备足够的掌控力，而判断的标准比如：通过对开源社区代码贡献、是否是开源社区技术委员会成员、是否开源社区运营者等。

对于数据库产品的开源与否，银行表现的并不是特别在意，但也并非不关心。

一般来看，开源产品很多人可以分析其代码，了解其漏洞，而掌握了漏洞以后利用漏洞在某些特定场景下对我们造成威胁是会令人担忧的。

闭源的产品，可能存在原厂商植入的隐蔽后门，但这样的后门一般不会被大众掌握。

另外，监管对开源的政策导向是银行必须要考虑的一个因素。

目前，国家鼓励在控制各种风险的前提下使用开源技术。从数据库看，企业级很难直接使用开源去做源代码改动，比如：某银行基于某数据库早期的开源版本做自己的数据库，但关键的应用还是会用回商业产品。

7、我们关注学习成本和应用迁移成本。

8、我们关注厂商的服务支持能力，开发团队，支持团队配置和服务地点等。

……