“某中心受病毒攻擊,導致服務中斷,線上業務被迫暫停”
“某公司員工誤操作刪庫,核心業務資料部分丟失,無法完全找回”
“由于服務器斷線,某醫院資訊系統癱瘓近4小時,期間病人無法使用醫保卡掛號和結算”
……
資料丟失風險防不勝防,企業構建資料備份方案迫在眉睫!
此次騰訊云資料庫備份服務DBS攜手富途證券完成了資料備份上云的成功案例,為證券行業金融級容災提供了典范,具體如何,往下看圖片
一、引言
作為國家金融活動的重要入口,證券行業對業務連續性和資料安全都有著極高的要求,基于業務安全與行業監管要求考慮,提升業務的應急管理水平,加固業務對抗各種安全風險的防范能力,構建全云化的資料災備方案已成為證券行業的主流趨勢,而作為擁有海量核心業務資料的證券公司——富途證券已走在前列,
富途證券于2012年在香港成立,專注為客戶提供一站式美股港股投資及理財服務,并于2019年成功登陸納斯達克,一直以來富途證券對于本地資料中心的建設與安全防護都十分重視并且為之深度投入,但隨著業務規模的不斷增長,富途在資料存盤和安全防護能力上又面臨著更多新的挑戰,
對于資料高度敏感的證券行業來說,如果因自然災害、網路故障等災難事故導致資料丟失,將會對線上業務帶來難以挽回的損失,
此外,對于已建立的備份方案而言,執行資料庫恢復操作困難且易出錯,無法進行自動化的跟蹤與管理,
因此,富途證券亟需建立一套容災能力強、安全系數高、管理流程智能化的云上資料備份方案,基于這些核心強需求,富途選擇了與騰訊云資料庫備份服務DBS合作,
經過不斷的探索和技術創新后,騰訊云DBS最終為客戶提供了安全、高效、便捷的金融級資料備份解決方案,實作了大批量自建資料庫備份上云,這是證券行業完全依托國內公有云上SaaS服務實作本地IDC資料庫一體化備份上云的代表性范例,對行業應用和推廣全云化備份方案具有標桿意義,
目前,騰訊云DBS正在攜手富途共同守衛金融級業務的運行安全,那么,騰訊云DBS又是如何做到這些的呢?
二、騰訊云DBS解決方案
騰訊云DBS是為用戶提供連續資料保護、低成本的備份服務,DBS擁有一套完整的資料備份和資料恢復解決方案,具備實時增量備份以及快速的資料恢復能力,它可以為多種部署形態的資料庫提供強有力的保護,包括企業 IDC 資料中心、其他云廠商及騰訊公有云,
在此次和富途的深度合作中,騰訊云DBS從客戶的實際需求出發,為客戶提供了更安全、更高效、易管理、可監控的一體化備份恢復解決方案,
圖 騰訊云DBS架構
更安全
支持傳輸安全的資料災備,提高金融級業務的容災閾值
業務的連續性與可用性是證券行業關注的重中之重,富途也不例外,對于核心業務而言,哪怕是極短時間的故障、停機,所造成的資料丟失都會給企業帶來巨大的風險和沖擊,因此,富途決定盡快構建一套安全、可靠的資料云上備份方案,從而進一步提高線上業務的容災閾值,最大程度地保障企業資訊與個人用戶隱私安全,
圖 富途證券的資料備份場景
富途在本地自建IDC中擁有大量資料庫實體,這些大規模實體都需要上云備份容災,基于此,騰訊云DBS提供了一套完整的資料備份和資料恢復解決方案,幫助富途將本地實體批量備份至云上進行同步存儲,提高資料安全性,同時,DBS還支持一鍵恢復至云上資料庫,當本地業務宕機時,可通過快速恢復實作云上業務臨時接管,提供連續、穩定的資料備份保障,
那對于如此大批量的核心業務資料,在備份程序中,資料安全又是如何得到保障的呢?
騰訊云DBS主要從傳輸安全和存盤安全兩個方面出發,為資料安全保駕護航,
(1)在傳輸安全方面,騰訊云DBS支持備份資料傳輸鏈路和恢復資料傳輸鏈路的SSL加密,保證了源資料庫與DBS之間的資料傳輸安全,
(2)在存盤安全方面,騰訊云DBS將備份資料同步存盤在騰訊云物件存盤COS中,資料持久性可達99.9999999999%,充分滿足金融級資料的安全要求的同時,幫助用戶實作高性價比的備份存盤方案,此外,騰訊云DBS還支持內置加密存盤與KMS加密存盤兩種存盤加密方式,客戶可使用COS主密鑰或KMS中的自建密鑰對資料進行AES-256加密,進一步保障備份資料的存盤安全,
可監控
平臺操作可追溯,例外狀態及時告警
對于金融級業務而言,平臺操作的監管與追溯尤為重要,在和騰訊云DBS的溝通程序中,富途多次提出備份操作安全可控的重要性,希望能夠嚴格把控核心業務資訊的觸達權限,始終將資料安全放在第一位,從操作安全性來看,面對企業內部多角色協作管理備份任務的場景,如何控制不同角色的訪問和操作權限,并快速、準確地定位到歷史操作人?從備份資料的安全性來看,對于承載著業務機密與重要用戶資訊的金融級資料而言,又該如何防范備份資料的惡意下載與泄露風險?
富途的業務訴求推動著騰訊云DBS不斷進行能力提升,一方面,騰訊云DBS通過CAM提供精細化的權限管理功能,層層把控子用戶的操作權限;另一方面,騰訊云DBS有針對性地提供了操作審計、下載限制和事件告警等功能,幫助客戶管理并追溯平臺操作,及時發現風險行為,
- 操作審計:DBS支持對備份任務的相關操作進行記錄并提供操作日志,以便企業管理人員查詢哪些員工操作過DBS的備份任務及對應詳情,進一步加強對備份資料的安全管理,
- 下載限制:創建下載任務時支持設定下載URL有效期和下載檔案加/解密密碼,并支持限制指定IP的用戶才可下載,進一步保障資料安全,
- 事件告警:通過騰訊云事件總線監控資料備份任務和資料恢復任務的狀態,當任務例外時,上報警告,及時通知用戶采取措施,事件總線支持所有騰訊云產品進行事件監控,方便客戶對所有產品進行統一管理,
圖 騰訊云DBS提供豐富的監控手段,加固備份安全防線
更高效
技術升級助力高效備份,做到業務零感知
作為服務千萬投資者的證券公司,富途擁有海量核心業務資料,因此對備份效率和資料傳輸速度提出了更高的要求,也需要一種更為靈活的備份策略,
「一次備份耗費太多時間」、「每天進行全量備份成本吃不消」……針對富途在生產上會遇到的現實且棘手的問題,騰訊云DBS交出了全量與增量備份靈活配合的答卷,幫助富途在不影響線上業務的前提下,敏捷、高效地完成備份任務,
圖 騰訊云DBS支持完整的備份集恢復方案
在實際備份中,富途靈活地配合使用了全量備份以及量級小、速度快的增量備份,確保業務能恢復到秒級別的任意時間點,在最大限度地降低資料丟失風險的同時,有效地節約了存盤成本,
「不影響用戶線上的使用體驗與操作安全」是富途開展備份業務的大前提,而傳統的備份方案多使用有鎖備份方案,在匯出匯入階段會加短暫的(秒級)全域鎖(FTWRL),無法做到業務無感,為了保障富途線上業務不受影響,騰訊云DBS通過技術攻堅,實作了無鎖備份方案,通過改寫實作操作冪等性,進而保證最終資料一致性,確保DBS對業務系統影響最小化,
易管理
一次接入永久自動化管理,對抗誤操作風險
對于本地大規模的資料庫實體,富途一直在探索高效、安全的資料備份方案,若通過手動投遞的方式完成,主要存在兩方面的風險:
(1)眾多備份策略難管理,針對不同的業務資料實體,DBA需要一對一地制定備份策略,并及時監控備份進度,而這大幅提升了管理上的難度,
(2)緊急恢復誤操作風險大,面對大量的備份任務和備份資料,當業務出現故障急需快速恢復時,也可能會因為備份規則的不清晰,無法精準找到需要恢復的資料,從而給線上業務帶來不必要的損失,
為了規避以上操作風險,富途將目光轉向云上的SaaS平臺,希望借助騰訊云的技術能力完成備份任務的統一管理,騰訊云DBS通過以下三個關鍵措施,成功助力富途完成備份計劃流程化管理作業,
- 快速配置:客戶在第一次接入時只需簡單幾步配置備份周期、備份開始時間等相關資訊,僅需幾分鐘即可完成備份計劃的接入配置,后續DBS平臺會按照設定的規則定時開啟備份任務,全流程自動化執行,無需人為干預,
- 便捷管理:客戶通過可視化界面即可監控備份結果,并在需要時通過平臺進行資料庫的恢復,相比云下的備份方式,DBS大大簡化了備份任務的管理難度,降低了誤操作的風險,
- 大盤概覽:DBS提供全維度的備份任務監控大盤,幫助客戶快速掌握云上備份現狀與備份性能,
圖 騰訊云DBS備份計劃配置流程
結語
憑借著對互聯網產品和技術有著深刻的積累和理解,富途證券堅定地履行著用戶至上的理念,一步步夯實線上業務的安全基座,致力于為用戶提供更安全可靠的服務,在相互的信任與配合下,騰訊云DBS與富途證券合力完成了全云化資料備份解決方案,目前,富途證券的全量資料庫實體已完成上云備份,這是證券行業構建資料災備體系的一次成功案例,也對行業構建全云化備份方案的應用和推廣具有標桿意義,
除了本次富途證券使用的本地IDC備份場景外,騰訊云DBS還提供混合云備份與跨云廠商備份方案,能夠幫助客戶將來自其他云廠商資料庫、騰訊云公有云資料庫、騰訊云私有云等多種部署形態的資料庫統一備份上云,為客戶提供全方位的備份與恢復解決方案,
圖 騰訊云DBS豐富的備份場景與備份方案
作為兼容云上云下的統一備份服務平臺,騰訊云DBS還能夠靈活地滿足客戶的不同需求,提供SaaS化的場景賦能,
- 應急恢復:在富途對資料安全的整體布局下,此次騰訊云DBS為富途提供了在業務例外時快速構建云上實體的恢復方案,進一步提升了業務的應急容災能力,
- 等保合規:等級保護標準對資料備份、災難恢復等方面均提出要求,騰訊云DBS擁有強大的云上容災能力,能夠滿足資料實時異地備份、重要資料快速恢復等要求,幫助客戶打造滿足等保要求的高性能備份恢復解決方案,
- 長期歸檔:對于有長期歸檔需求的客戶而言,騰訊云DBS擁有高效的資料壓縮手段和靈活的分級存盤策略,能夠在滿足合規需求的同時,幫助客戶進一步降低資料上云的存盤成本,
未來,騰訊云DBS將繼續致力于為客戶提供更貼合業務訴求的備份服務解決方案,幫助更多客戶筑牢安全防線,提升業務效能,
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/540830.html
標籤:其他