“某中心受病毒攻击,导致服务中断,线上业务被迫暂停”
“某公司员工误操作删库,核心业务数据部分丢失,无法完全找回”
“由于服务器断线,某医院信息系统瘫痪近4小时,期间病人无法使用医保卡挂号和结算”
……
数据丢失风险防不胜防,企业构建数据备份方案迫在眉睫!
此次腾讯云数据库备份服务DBS携手富途证券完成了数据备份上云的成功案例,为证券行业金融级容灾提供了典范,具体如何,往下看图片
一、引言
作为国家金融活动的重要入口,证券行业对业务连续性和数据安全都有着极高的要求,基于业务安全与行业监管要求考虑,提升业务的应急管理水平,加固业务对抗各种安全风险的防范能力,构建全云化的数据灾备方案已成为证券行业的主流趋势,而作为拥有海量核心业务数据的证券公司——富途证券已走在前列。
富途证券于2012年在香港成立,专注为客户提供一站式美股港股投资及理财服务,并于2019年成功登陆纳斯达克。一直以来富途证券对于本地数据中心的建设与安全防护都十分重视并且为之深度投入,但随着业务规模的不断增长,富途在数据存储和安全防护能力上又面临着更多新的挑战。
对于数据高度敏感的证券行业来说,如果因自然灾害、网络故障等灾难事故导致数据丢失,将会对线上业务带来难以挽回的损失。
此外,对于已建立的备份方案而言,执行数据库恢复操作困难且易出错,无法进行自动化的跟踪与管理。
因此,富途证券亟需建立一套容灾能力强、安全系数高、管理流程智能化的云上数据备份方案。基于这些核心强需求,富途选择了与腾讯云数据库备份服务DBS合作。
经过不断的探索和技术创新后,腾讯云DBS最终为客户提供了安全、高效、便捷的金融级数据备份解决方案,实现了大批量自建数据库备份上云。这是证券行业完全依托国内公有云上SaaS服务实现本地IDC数据库一体化备份上云的代表性范例,对行业应用和推广全云化备份方案具有标杆意义。
目前,腾讯云DBS正在携手富途共同守卫金融级业务的运行安全,那么,腾讯云DBS又是如何做到这些的呢?
二、腾讯云DBS解决方案
腾讯云DBS是为用户提供连续数据保护、低成本的备份服务,DBS拥有一套完整的数据备份和数据恢复解决方案,具备实时增量备份以及快速的数据恢复能力,它可以为多种部署形态的数据库提供强有力的保护,包括企业 IDC 数据中心、其他云厂商及腾讯公有云。
在此次和富途的深度合作中,腾讯云DBS从客户的实际需求出发,为客户提供了更安全、更高效、易管理、可监控的一体化备份恢复解决方案。
图 腾讯云DBS架构
更安全
支持传输安全的数据灾备,提高金融级业务的容灾阈值
业务的连续性与可用性是证券行业关注的重中之重,富途也不例外。对于核心业务而言,哪怕是极短时间的故障、停机,所造成的数据丢失都会给企业带来巨大的风险和冲击。因此,富途决定尽快构建一套安全、可靠的数据云上备份方案,从而进一步提高线上业务的容灾阈值,最大程度地保障企业信息与个人用户隐私安全。
图 富途证券的数据备份场景
富途在本地自建IDC中拥有大量数据库实例,这些大规模实例都需要上云备份容灾。基于此,腾讯云DBS提供了一套完整的数据备份和数据恢复解决方案,帮助富途将本地实例批量备份至云上进行同步存储,提高数据安全性。同时,DBS还支持一键恢复至云上数据库,当本地业务宕机时,可通过快速恢复实现云上业务临时接管,提供连续、稳定的数据备份保障。
那对于如此大批量的核心业务数据,在备份过程中,数据安全又是如何得到保障的呢?
腾讯云DBS主要从传输安全和存储安全两个方面出发,为数据安全保驾护航。
(1)在传输安全方面,腾讯云DBS支持备份数据传输链路和恢复数据传输链路的SSL加密,保证了源数据库与DBS之间的数据传输安全。
(2)在存储安全方面,腾讯云DBS将备份数据同步存储在腾讯云对象存储COS中,数据持久性可达99.9999999999%,充分满足金融级数据的安全要求的同时,帮助用户实现高性价比的备份存储方案。此外,腾讯云DBS还支持内置加密存储与KMS加密存储两种存储加密方式,客户可使用COS主密钥或KMS中的自建密钥对数据进行AES-256加密,进一步保障备份数据的存储安全。
可监控
平台操作可追溯,异常状态及时告警
对于金融级业务而言,平台操作的监管与追溯尤为重要。在和腾讯云DBS的沟通过程中,富途多次提出备份操作安全可控的重要性,希望能够严格把控核心业务信息的触达权限,始终将数据安全放在第一位。从操作安全性来看,面对企业内部多角色协作管理备份任务的场景,如何控制不同角色的访问和操作权限,并快速、准确地定位到历史操作人?从备份数据的安全性来看,对于承载着业务机密与重要用户信息的金融级数据而言,又该如何防范备份数据的恶意下载与泄露风险?
富途的业务诉求推动着腾讯云DBS不断进行能力提升,一方面,腾讯云DBS通过CAM提供精细化的权限管理功能,层层把控子用户的操作权限;另一方面,腾讯云DBS有针对性地提供了操作审计、下载限制和事件告警等功能,帮助客户管理并追溯平台操作,及时发现风险行为。
- 操作审计:DBS支持对备份任务的相关操作进行记录并提供操作日志,以便企业管理人员查询哪些员工操作过DBS的备份任务及对应详情,进一步加强对备份数据的安全管理。
- 下载限制:创建下载任务时支持设置下载URL有效期和下载文件加/解密密码,并支持限制指定IP的用户才可下载,进一步保障数据安全。
- 事件告警:通过腾讯云事件总线监控数据备份任务和数据恢复任务的状态,当任务异常时,上报警告,及时通知用户采取措施。事件总线支持所有腾讯云产品进行事件监控,方便客户对所有产品进行统一管理。
图 腾讯云DBS提供丰富的监控手段,加固备份安全防线
更高效
技术升级助力高效备份,做到业务零感知
作为服务千万投资者的证券公司,富途拥有海量核心业务数据,因此对备份效率和数据传输速度提出了更高的要求,也需要一种更为灵活的备份策略。
「一次备份耗费太多时间」、「每天进行全量备份成本吃不消」……针对富途在生产上会遇到的现实且棘手的问题,腾讯云DBS交出了全量与增量备份灵活配合的答卷,帮助富途在不影响线上业务的前提下,敏捷、高效地完成备份任务。
图 腾讯云DBS支持完整的备份集恢复方案
在实际备份中,富途灵活地配合使用了全量备份以及量级小、速度快的增量备份,确保业务能恢复到秒级别的任意时间点,在最大限度地降低数据丢失风险的同时,有效地节约了存储成本。
「不影响用户线上的使用体验与操作安全」是富途开展备份业务的大前提,而传统的备份方案多使用有锁备份方案,在导出导入阶段会加短暂的(秒级)全局锁(FTWRL),无法做到业务无感。为了保障富途线上业务不受影响,腾讯云DBS通过技术攻坚,实现了无锁备份方案,通过改写实现操作幂等性,进而保证最终数据一致性,确保DBS对业务系统影响最小化。
易管理
一次接入永久自动化管理,对抗误操作风险
对于本地大规模的数据库实例,富途一直在探索高效、安全的数据备份方案。若通过手动投递的方式完成,主要存在两方面的风险:
(1)众多备份策略难管理。针对不同的业务数据实例,DBA需要一对一地制定备份策略,并及时监控备份进度,而这大幅提升了管理上的难度。
(2)紧急恢复误操作风险大。面对大量的备份任务和备份数据,当业务出现故障急需快速恢复时,也可能会因为备份规则的不清晰,无法精准找到需要恢复的数据,从而给线上业务带来不必要的损失。
为了规避以上操作风险,富途将目光转向云上的SaaS平台,希望借助腾讯云的技术能力完成备份任务的统一管理。腾讯云DBS通过以下三个关键措施,成功助力富途完成备份计划流程化管理工作。
- 快速配置:客户在第一次接入时只需简单几步配置备份周期、备份开始时间等相关信息,仅需几分钟即可完成备份计划的接入配置,后续DBS平台会按照设定的规则定时开启备份任务,全流程自动化执行,无需人为干预。
- 便捷管理:客户通过可视化界面即可监控备份结果,并在需要时通过平台进行数据库的恢复。相比云下的备份方式,DBS大大简化了备份任务的管理难度,降低了误操作的风险。
- 大盘概览:DBS提供全维度的备份任务监控大盘,帮助客户快速掌握云上备份现状与备份性能。
图 腾讯云DBS备份计划配置流程
结语
凭借着对互联网产品和技术有着深刻的积累和理解,富途证券坚定地履行着用户至上的理念,一步步夯实线上业务的安全基座,致力于为用户提供更安全可靠的服务。在相互的信任与配合下,腾讯云DBS与富途证券合力完成了全云化数据备份解决方案。目前,富途证券的全量数据库实例已完成上云备份,这是证券行业构建数据灾备体系的一次成功案例,也对行业构建全云化备份方案的应用和推广具有标杆意义。
除了本次富途证券使用的本地IDC备份场景外,腾讯云DBS还提供混合云备份与跨云厂商备份方案,能够帮助客户将来自其他云厂商数据库、腾讯云公有云数据库、腾讯云私有云等多种部署形态的数据库统一备份上云,为客户提供全方位的备份与恢复解决方案。
图 腾讯云DBS丰富的备份场景与备份方案
作为兼容云上云下的统一备份服务平台,腾讯云DBS还能够灵活地满足客户的不同需求,提供SaaS化的场景赋能。
- 应急恢复:在富途对数据安全的整体布局下,此次腾讯云DBS为富途提供了在业务异常时快速构建云上实例的恢复方案,进一步提升了业务的应急容灾能力。
- 等保合规:等级保护标准对数据备份、灾难恢复等方面均提出要求,腾讯云DBS拥有强大的云上容灾能力,能够满足数据实时异地备份、重要数据快速恢复等要求,帮助客户打造满足等保要求的高性能备份恢复解决方案。
- 长期归档:对于有长期归档需求的客户而言,腾讯云DBS拥有高效的数据压缩手段和灵活的分级存储策略,能够在满足合规需求的同时,帮助客户进一步降低数据上云的存储成本。
未来,腾讯云DBS将继续致力于为客户提供更贴合业务诉求的备份服务解决方案,帮助更多客户筑牢安全防线,提升业务效能。
本文由博客一文多发平台 OpenWrite 发布!
