共计 4002 个字符,预计需要花费 11 分钟才能阅读完成。
“某核心受病毒攻打,导致服务中断,线上业务被迫暂停”
“某公司员工误操作删库,外围业务数据局部失落,无奈齐全找回”
“因为服务器断线,某医院信息系统瘫痪近 4 小时,期间病人无奈应用医保卡挂号和结算”
……
数据失落危险防不胜防,企业构建数据备份计划火烧眉毛!
此次腾讯云数据库备份服务 DBS 携手富途证券实现了数据备份上云的胜利案例,为证券行业金融级容灾提供了榜样,具体如何,往下看图片
一、引言
作为国家金融流动的重要入口,证券行业对业务连续性和数据安全都有着极高的要求,基于业务平安与行业监管要求思考,晋升业务的应急管理水平,加固业务反抗各种平安危险的防备能力,构建全云化的数据灾备计划已成为证券行业的支流趋势,而作为领有海量外围业务数据的证券公司——富途证券已走在前列。
富途证券于 2012 年在香港成立,专一为客户提供一站式美股港股投资及理财服务,并于 2019 年胜利登陆纳斯达克。始终以来富途证券对于本地数据中心的建设与平安防护都十分重视并且为之深度投入,但随着业务规模的一直增长,富途在数据存储和平安防护能力上又面临着更多新的挑战。
对于数据高度敏感的证券行业来说,如果因自然灾害、网络故障等劫难事变导致数据失落,将会对线上业务带来难以挽回的损失。
此外,对于已建设的备份计划而言,执行数据库复原操作艰难且易出错,无奈进行自动化的跟踪与治理。
因而,富途证券亟需建设一套容灾能力强、安全系数高、治理流程智能化的云上数据备份计划。基于这些外围强需要,富途抉择了与腾讯云数据库备份服务 DBS 单干。
通过一直的摸索和技术创新后,腾讯云 DBS 最终为客户提供了平安、高效、便捷的金融级数据备份解决方案,实现了大批量自建数据库备份上云。这是证券行业齐全依靠国内私有云上 SaaS 服务实现本地 IDC 数据库一体化备份上云的代表性范例,对行业利用和推广全云化备份计划具备标杆意义。
目前,腾讯云 DBS 正在携手富途独特守卫金融级业务的运行平安,那么,腾讯云 DBS 又是如何做到这些的呢?
二、腾讯云 DBS 解决方案
腾讯云 DBS 是为用户提供间断数据保护、低成本的备份服务,DBS 领有一套残缺的数据备份和数据恢复解决方案,具备实时增量备份以及疾速的数据恢复能力,它能够为多种部署状态的数据库提供强有力的爱护,包含企业 IDC 数据中心、其余云厂商及腾讯私有云。
在此次和富途的深度单干中,腾讯云 DBS 从客户的理论需要登程,为客户提供了更平安、更高效、易治理、可监控的一体化备份复原解决方案。
图 腾讯云 DBS 架构
更平安
反对传输平安的数据灾备,进步金融级业务的容灾阈值
业务的连续性与可用性是证券行业关注的重中之重,富途也不例外。对于外围业务而言,哪怕是极短时间的故障、停机,所造成的数据失落都会给企业带来微小的危险和冲击。因而,富途决定尽快构建一套平安、牢靠的数据云上备份计划,从而进一步提高线上业务的容灾阈值,最大水平地保障企业信息与个人用户隐衷平安。
图 富途证券的数据备份场景
富途在本地自建 IDC 中领有大量数据库实例,这些大规模实例都须要上云备份容灾。基于此,腾讯云 DBS 提供了一套残缺的数据备份和数据恢复解决方案,帮忙富途将本地实例批量备份至云上进行同步存 储,进步数据安全性。同时,DBS 还反对 一键复原至云上数据库,当本地业务宕机时,可通过疾速复原实现云上业务长期接管,提供间断、稳固的数据备份保障。
那对于如此大批量的外围业务数据,在备份过程中,数据安全又是如何失去保障的呢?
腾讯云 DBS 次要从 传输平安 和存储平安 两个方面登程,为数据安全保驾护航。
(1)在传输平安方面,腾讯云 DBS 反对备份数据传输链路和复原数据传输链路的 SSL 加密,保障了源数据库与 DBS 之间的数据传输平安。
(2)在存储平安方面,腾讯云 DBS 将备份数据同步存储在腾讯云对象存储 COS 中,数据持久性可达 99.9999999999%,充沛满足金融级数据的平安要求的同时,帮忙用户实现高性价比的备份存储计划。此外,腾讯云 DBS 还反对内置加密存储与 KMS 加密存储两种存储加密形式,客户可应用 COS 主密钥或 KMS 中的自建密钥对数据进行 AES-256 加密,进一步保障备份数据的存储平安。
可监控
平台操作可追溯,异样状态及时告警
对于金融级业务而言,平台操作的监管与追溯尤为重要。在和腾讯云 DBS 的沟通过程中,富途屡次提出备份操作平安可控的重要性,心愿可能严格把控外围业务信息的触达权限,始终将数据安全放在第一位。从操作安全性来看 ,面对企业外部多角色合作治理备份工作的场景,如何管制不同角色的拜访和操作权限,并疾速、精确地定位到历史操作人? 从备份数据的安全性来看,对于承载着业务秘密与重要用户信息的金融级数据而言,又该如何防备备份数据的歹意下载与泄露危险?
富途的业务诉求推动着腾讯云 DBS 一直进行能力晋升,一方面,腾讯云 DBS 通过 CAM 提供精细化的权限治理性能,层层把控子用户的操作权限;另一方面,腾讯云 DBS 有针对性地提供了操作审计、下载限度和事件告警等性能,帮忙客户治理并追溯平台操作,及时发现危险行为。
- 操作审计:DBS 反对对备份工作的相干操作进行记录并提供操作日志,以便企业管理人员查问哪些员工操作过 DBS 的备份工作及对应详情,进一步增强对备份数据的平安治理。
- 下载限度:创立下载工作时反对设置下载 URL 有效期和下载文件加 / 解密明码,并反对限度指定 IP 的用户才可下载,进一步保障数据安全。
- 事件告警:通过腾讯云事件总线监控数据备份工作和数据恢复工作的状态,当工作异样时,上报正告,及时告诉用户采取措施。事件总线反对所有腾讯云产品进行事件监控,不便客户对所有产品进行对立治理。
图 腾讯云 DBS 提供丰盛的监控伎俩,加固备份平安防线
更高效
技术升级助力高效备份,做到业务零感知
作为服务千万投资者的证券公司,富途领有海量外围业务数据,因而对备份效率和数据传输速度提出了更高的要求,也须要一种更为灵便的备份策略。
「一次备份消耗太多工夫」、「每天进行全量备份老本吃不消」……针对富途在生产上会遇到的事实且辣手的问题,腾讯云 DBS 交出了全量与增量备份灵便配合的答卷,帮忙富途在不影响线上业务的前提下,麻利、高效地实现备份工作。
图 腾讯云 DBS 反对残缺的备份集复原计划
在理论备份中,富途灵便地配合应用了全量备份以及量级小、速度快的增量备份,确保业务能复原到秒级别的任意工夫点,在最大限度地升高数据失落危险的同时,无效地节约了存储老本。
「不影响用户线上的应用体验与操作平安」是富途发展备份业务的大前提,而传统的备份计划多应用有锁备份计划,在导出导入阶段会加短暂的(秒级)全局锁(FTWRL),无奈做到业务无感。为了保障富途线上业务不受影响,腾讯云 DBS 通过技术攻坚,实现了无锁备份计划,通过改写实现操作幂等性,进而保障最终数据一致性,确保 DBS 对业务零碎影响最小化。
易治理
一次接入永恒自动化治理,反抗误操作危险
对于本地大规模的数据库实例,富途始终在摸索高效、平安的数据备份计划。若通过手动投递的形式实现,次要存在两方面的危险:
(1)泛滥备份策略难治理。针对不同的业务数据实例,DBA 须要一对一地制订备份策略,并及时监控备份进度,而这大幅晋升了治理上的难度。
(2)紧急复原误操作危险大。面对大量的备份工作和备份数据,当业务呈现故障急需疾速复原时,也可能会因为备份规定的不清晰,无奈精准找到须要复原的数据,从而给线上业务带来不必要的损失。
为了躲避以上操作危险,富途将眼光转向云上的 SaaS 平台,心愿借助腾讯云的技术能力实现备份工作的对立治理。腾讯云 DBS 通过以下三个要害措施,胜利助力富途实现备份打算流程化管理工作。
- 疾速配置:客户在第一次接入时只需简略几步配置备份周期、备份开始工夫等相干信息,仅需几分钟即可实现备份打算的接入配置,后续 DBS 平台会依照设定的规定定时开启备份工作,全流程自动化执行,无需人为干涉。
- 便捷治理:客户通过可视化界面即可监控备份后果,并在须要时通过平台进行数据库的复原。相比云下的备份形式,DBS 大大简化了备份工作的治理难度,升高了误操作的危险。
- 大盘概览:DBS 提供全维度的备份工作监控大盘,帮忙客户疾速把握云上备份现状与备份性能。
图 腾讯云 DBS 备份打算配置流程
结语
凭借着对互联网产品和技术有着粗浅的积攒和了解,富途证券动摇地履行着用户至上的理念,一步步夯实线上业务的平安基座,致力于为用户提供更安全可靠的服务。在互相的信赖与配合下,腾讯云 DBS 与富途证券合力实现了全云化数据备份解决方案。目前,富途证券的全量数据库实例已实现上云备份,这是证券行业构建数据灾备体系的一次胜利案例,也对行业构建全云化备份计划的利用和推广具备标杆意义。
除了本次富途证券应用的本地 IDC 备份场景外,腾讯云 DBS 还提供混合云备份与跨云厂商备份计划,可能帮忙客户将来自其余云厂商数据库、腾讯云私有云数据库、腾讯云公有云等 多种部署状态的数据库对立备份上云,为客户提供全方位的备份与复原解决方案。
图 腾讯云 DBS 丰盛的备份场景与备份计划
作为兼容云上云下的对立备份服务平台,腾讯云 DBS 还可能灵便地满足客户的不同需要,提供 SaaS 化的场景赋能。
- 应急复原:在富途对数据安全的整体布局下,此次腾讯云 DBS 为富途提供了在业务异样时疾速构建云上实例的复原计划,进一步晋升了业务的应急容灾能力。
- 等保合规:等级爱护规范对数据备份、劫难复原等方面均提出要求,腾讯云 DBS 领有弱小的云上容灾能力,可能满足数据实时异地备份、重要数据疾速复原等要求,帮忙客户打造满足等保要求的高性能备份复原解决方案。
- 长期归档:对于有长期归档需要的客户而言,腾讯云 DBS 领有高效的数据压缩伎俩和灵便的分级存储策略,可能在满足合规需要的同时,帮忙客户进一步升高数据上云的存储老本。
将来,腾讯云 DBS 将持续致力于为客户提供更贴合业务诉求的备份服务解决方案,帮忙更多客户筑牢平安防线,晋升业务效力。
