“某中心受病毒攻擊,導致服務中斷,線上業務被迫暫停”
“某公司員工誤操作刪庫,核心業務資料部分丟失,無法完全找回”
“由於伺服器斷線,某醫院資訊系統癱瘓近4小時,期間病人無法使用醫保卡掛號和結算”
……
資料丟失風險防不勝防,企業構建資料備份方案迫在眉睫!
此次騰訊雲資料庫備份服務DBS攜手富途證券完成了資料備份上雲的成功案例,為證券行業金融級容災提供了典範,具體如何,往下看圖片
一、引言
作為國家金融活動的重要入口,證券行業對業務連續性和資料安全都有著極高的要求,基於業務安全與行業監管要求考慮,提升業務的應急管理水平,加固業務對抗各種安全風險的防範能力,構建全雲化的資料災備方案已成為證券行業的主流趨勢,而作為擁有海量核心業務資料的證券公司——富途證券已走在前列。
富途證券於2012年在香港成立,專注為客戶提供一站式美股港股投資及理財服務,並於2019年成功登陸納斯達克。一直以來富途證券對於本地資料中心的建設與安全防護都十分重視並且為之深度投入,但隨著業務規模的不斷增長,富途在資料儲存和安全防護能力上又面臨著更多新的挑戰。
對於資料高度敏感的證券行業來說,如果因自然災害、網路故障等災難事故導致資料丟失,將會對線上業務帶來難以挽回的損失。
此外,對於已建立的備份方案而言,執行資料庫恢復操作困難且易出錯,無法進行自動化的跟蹤與管理。
因此,富途證券亟需建立一套容災能力強、安全係數高、管理流程智慧化的雲上資料備份方案。基於這些核心強需求,富途選擇了與騰訊雲資料庫備份服務DBS合作。
經過不斷的探索和技術創新後,騰訊雲DBS最終為客戶提供了安全、高效、便捷的金融級資料備份解決方案,實現了大批次自建資料庫備份上雲。這是證券行業完全依託國內公有云上SaaS服務實現本地IDC資料庫一體化備份上雲的代表性範例,對行業應用和推廣全雲化備份方案具有標杆意義。
目前,騰訊雲DBS正在攜手富途共同守衛金融級業務的執行安全,那麼,騰訊雲DBS又是如何做到這些的呢?
二、騰訊雲DBS解決方案
騰訊雲DBS是為使用者提供連續資料保護、低成本的備份服務,DBS擁有一套完整的資料備份和資料恢復解決方案,具備實時增量備份以及快速的資料恢復能力,它可以為多種部署形態的資料庫提供強有力的保護,包括企業 IDC 資料中心、其他雲廠商及騰訊公有云。
在此次和富途的深度合作中,騰訊雲DBS從客戶的實際需求出發,為客戶提供了更安全、更高效、易管理、可監控的一體化備份恢復解決方案。
圖 騰訊雲DBS架構
更安全
支援傳輸安全的資料災備,提高金融級業務的容災閾值
業務的連續性與可用性是證券行業關注的重中之重,富途也不例外。對於核心業務而言,哪怕是極短時間的故障、停機,所造成的資料丟失都會給企業帶來巨大的風險和衝擊。因此,富途決定儘快構建一套安全、可靠的資料雲上備份方案,從而進一步提高線上業務的容災閾值,最大程度地保障企業資訊與個人使用者隱私安全。
圖 富途證券的資料備份場景
富途在本地自建IDC中擁有大量資料庫例項,這些大規模例項都需要上雲備份容災。基於此,騰訊雲DBS提供了一套完整的資料備份和資料恢復解決方案,幫助富途將本地例項批次備份至雲上進行同步存儲,提高資料安全性。同時,DBS還支援一鍵恢復至雲上資料庫,當本地業務當機時,可透過快速恢復實現雲上業務臨時接管,提供連續、穩定的資料備份保障。
那對於如此大批次的核心業務資料,在備份過程中,資料安全又是如何得到保障的呢?
騰訊雲DBS主要從傳輸安全和儲存安全兩個方面出發,為資料安全保駕護航。
(1)在傳輸安全方面,騰訊雲DBS支援備份資料傳輸鏈路和恢復資料傳輸鏈路的SSL加密,保證了源資料庫與DBS之間的資料傳輸安全。
(2)在儲存安全方面,騰訊雲DBS將備份資料同步儲存在騰訊雲物件儲存COS中,資料永續性可達99.9999999999%,充分滿足金融級資料的安全要求的同時,幫助使用者實現高價效比的備份儲存方案。此外,騰訊雲DBS還支援內建加密儲存與KMS加密儲存兩種儲存加密方式,客戶可使用COS主金鑰或KMS中的自建金鑰對資料進行AES-256加密,進一步保障備份資料的儲存安全。
可監控
平臺操作可追溯,異常狀態及時告警
對於金融級業務而言,平臺操作的監管與追溯尤為重要。在和騰訊雲DBS的溝透過程中,富途多次提出備份操作安全可控的重要性,希望能夠嚴格把控核心業務資訊的觸達許可權,始終將資料安全放在第一位。從操作安全性來看,面對企業內部多角色協作管理備份任務的場景,如何控制不同角色的訪問和操作許可權,並快速、準確地定位到歷史操作人?從備份資料的安全性來看,對於承載著業務機密與重要使用者資訊的金融級資料而言,又該如何防範備份資料的惡意下載與洩露風險?
富途的業務訴求推動著騰訊雲DBS不斷進行能力提升,一方面,騰訊雲DBS透過CAM提供精細化的許可權管理功能,層層把控子使用者的操作許可權;另一方面,騰訊雲DBS有針對性地提供了操作審計、下載限制和事件告警等功能,幫助客戶管理並追溯平臺操作,及時發現風險行為。
- 操作審計:DBS支援對備份任務的相關操作進行記錄並提供操作日誌,以便企業管理人員查詢哪些員工操作過DBS的備份任務及對應詳情,進一步加強對備份資料的安全管理。
- 下載限制:建立下載任務時支援設定下載URL有效期和下載檔案加/解密密碼,並支援限制指定IP的使用者才可下載,進一步保障資料安全。
- 事件告警:透過騰訊雲事件匯流排監控資料備份任務和資料恢復任務的狀態,當任務異常時,上報警告,及時通知使用者採取措施。事件匯流排支援所有騰訊雲產品進行事件監控,方便客戶對所有產品進行統一管理。
圖 騰訊雲DBS提供豐富的監控手段,加固備份安全防線
更高效
技術升級助力高效備份,做到業務零感知
作為服務千萬投資者的證券公司,富途擁有海量核心業務資料,因此對備份效率和資料傳輸速度提出了更高的要求,也需要一種更為靈活的備份策略。
「一次備份耗費太多時間」、「每天進行全量備份成本吃不消」……針對富途在生產上會遇到的現實且棘手的問題,騰訊雲DBS交出了全量與增量備份靈活配合的答卷,幫助富途在不影響線上業務的前提下,敏捷、高效地完成備份任務。
圖 騰訊雲DBS支援完整的備份集恢復方案
在實際備份中,富途靈活地配合使用了全量備份以及量級小、速度快的增量備份,確保業務能恢復到秒級別的任意時間點,在最大限度地降低資料丟失風險的同時,有效地節約了儲存成本。
「不影響使用者線上的使用體驗與操作安全」是富途開展備份業務的大前提,而傳統的備份方案多使用有鎖備份方案,在匯出匯入階段會加短暫的(秒級)全域性鎖(FTWRL),無法做到業務無感。為了保障富途線上業務不受影響,騰訊雲DBS透過技術攻堅,實現了無鎖備份方案,透過改寫實現操作冪等性,進而保證最終資料一致性,確保DBS對業務系統影響最小化。
易管理
一次接入永久自動化管理,對抗誤操作風險
對於本地大規模的資料庫例項,富途一直在探索高效、安全的資料備份方案。若透過手動投遞的方式完成,主要存在兩方面的風險:
(1)眾多備份策略難管理。針對不同的業務資料例項,DBA需要一對一地制定備份策略,並及時監控備份進度,而這大幅提升了管理上的難度。
(2)緊急恢復誤操作風險大。面對大量的備份任務和備份資料,當業務出現故障急需快速恢復時,也可能會因為備份規則的不清晰,無法精準找到需要恢復的資料,從而給線上業務帶來不必要的損失。
為了規避以上操作風險,富途將目光轉向雲上的SaaS平臺,希望藉助騰訊雲的技術能力完成備份任務的統一管理。騰訊雲DBS透過以下三個關鍵措施,成功助力富途完成備份計劃流程化管理工作。
- 快速配置:客戶在第一次接入時只需簡單幾步配置備份週期、備份開始時間等相關資訊,僅需幾分鐘即可完成備份計劃的接入配置,後續DBS平臺會按照設定的規則定時開啟備份任務,全流程自動化執行,無需人為干預。
- 便捷管理:客戶透過視覺化介面即可監控備份結果,並在需要時透過平臺進行資料庫的恢復。相比雲下的備份方式,DBS大大簡化了備份任務的管理難度,降低了誤操作的風險。
- 大盤概覽:DBS提供全維度的備份任務監控大盤,幫助客戶快速掌握雲上備份現狀與備份效能。
圖 騰訊雲DBS備份計劃配置流程
結語
憑藉著對網際網路產品和技術有著深刻的積累和理解,富途證券堅定地履行著使用者至上的理念,一步步夯實線上業務的安全基座,致力於為使用者提供更安全可靠的服務。在相互的信任與配合下,騰訊雲DBS與富途證券合力完成了全雲化資料備份解決方案。目前,富途證券的全量資料庫例項已完成上雲備份,這是證券行業構建資料災備體系的一次成功案例,也對行業構建全雲化備份方案的應用和推廣具有標杆意義。
除了本次富途證券使用的本地IDC備份場景外,騰訊雲DBS還提供混合雲備份與跨雲廠商備份方案,能夠幫助客戶將來自其他雲廠商資料庫、騰訊雲公有云資料庫、騰訊雲私有云等多種部署形態的資料庫統一備份上雲,為客戶提供全方位的備份與恢復解決方案。
圖 騰訊雲DBS豐富的備份場景與備份方案
作為相容雲上雲下的統一備份服務平臺,騰訊雲DBS還能夠靈活地滿足客戶的不同需求,提供SaaS化的場景賦能。
- 應急恢復:在富途對資料安全的整體佈局下,此次騰訊雲DBS為富途提供了在業務異常時快速構建雲上例項的恢復方案,進一步提升了業務的應急容災能力。
- 等保合規:等級保護標準對資料備份、災難恢復等方面均提出要求,騰訊雲DBS擁有強大的雲上容災能力,能夠滿足資料實時異地備份、重要資料快速恢復等要求,幫助客戶打造滿足等保要求的高效能備份恢復解決方案。
- 長期歸檔:對於有長期歸檔需求的客戶而言,騰訊雲DBS擁有高效的資料壓縮手段和靈活的分級儲存策略,能夠在滿足合規需求的同時,幫助客戶進一步降低資料上雲的儲存成本。
未來,騰訊雲DBS將繼續致力於為客戶提供更貼合業務訴求的備份服務解決方案,幫助更多客戶築牢安全防線,提升業務效能。