銀行備份架構優(yōu)化探索與實踐

1、銀行備份架構優(yōu)化探索與實踐數字時代，伴隨數據成為關鍵生產要素，數據備份的重 要性也愈發(fā)凸顯。通過提供歷史數據服務，數據備份可有效 抵御各類計劃外故障與惡意攻擊，是保障數據平安性的有效 手段。本文針對當前銀行業(yè)數據管理面臨的技術創(chuàng)新與服務 效率等問題，提出了多介質融合方案以優(yōu)化數據備份架構, 并總結統(tǒng)一備份管理平臺建設經驗，希望為銀行業(yè)數據管理 提供可行的參考。傳統(tǒng)模式下，銀行業(yè)數據備份架構大多是基于商業(yè)數據 備份管理軟件（如NetBackup）來構建集中式備份管理平臺， 將磁帶作為備份介質，并采用帶庫轉存功能實現離線數據異 地保存。然而，隨著分布式、云計算等新技術的推廣，銀行 信息系統(tǒng)基礎設施

2、架構發(fā)生了巨大變化，爆發(fā)式增長的數據 規(guī)模，異構混合的多云多區(qū)域環(huán)境，以及云原生應用的彈性 伸縮、隨時啟停等，均對備份和恢復效率以及系統(tǒng)擴展性提 出了更高的要求，傳統(tǒng)備份架構已愈發(fā)難以滿足業(yè)務開展需 求。與此同時，面對服務器、操作系統(tǒng)、數據庫等基礎軟硬 件設施的日益多樣化，以及新場景、新技術、新需求的持續(xù) 涌現，銀行數據備份架構和備份系統(tǒng)亟待不斷優(yōu)化。圖4統(tǒng)一備份管理平臺邏輯架構2.成效總結工商銀行在私有云中規(guī)?；茝V上述方案，并實現金融 生態(tài)云和分行云租戶的自主服務全覆蓋，取得了良好的實踐O在兼容多樣化軟硬件方面，該方案不僅可支持鰥鵬、海 光、Intel等異構芯片服務器，麒麟、歐拉等操作系統(tǒng)

3、，還 支持文件系統(tǒng)、MySQL及國產分布式數據庫等多種形式的數 據源。在提升數據服務能力方面，通過完善數據分層設計，切 實提高了數據訪問性能，并結合數據服務流程優(yōu)化，使審計 查數、抽檢、供數等操作的執(zhí)行效率實現大幅提升。在提升備份管理能力方面，不僅解決了云原生應用數據、 容器實例漂移等備份難題，還支持在復雜云環(huán)境下對備份進 行統(tǒng)一管理，極大地簡化了運維操作，減少備份管理人時投 入80%以上。在提升資源利用率方面，實現MySQL、GoldenDB. TiDB等數據庫直通式備份，支持數據不落本地直達分布式共享存 儲，并結合數據壓縮功能，使存儲資源利用率提升近80%。在提升備份恢復效率方面，依靠分布

4、式存儲的高帶寬以 及備份系統(tǒng)的橫向擴展和任務自動調度能力，縮短了 35%的 備份耗時，提升了 40%的恢復效率。三、未來展望數字時代，數據備份既是構成數據中心容災體系的關鍵 基礎之一，也是數據平安的最后一道防線。未來，工商銀行 將持續(xù)做好備份架構和系統(tǒng)的優(yōu)化提升與技術迭代，以更好 地助力銀行信息系統(tǒng)架構轉型和應用自主創(chuàng)新：一是整合長 短周期備份流程，完善數據生命周期管理，聯(lián)動行內運維管 控平臺提高自動化能力；二是適配不同類型的軟硬件，提升 備份和恢復效率，不斷提高數據保護和服務能力；三是進一 步激活溫冷數據價值，如利用備份一鍵恢復功能支持系統(tǒng)測 試和災備演練，以及支持歷史數據直接讀取查詢實現業(yè)

5、務敏 捷響應等。一、多介質融合方案設計為應對數字化轉型挑戰(zhàn)，工商銀行在傳統(tǒng)磁帶備份的基 礎上，引入分布式存儲技術，創(chuàng)新設計了多介質融合備份方 案。具體而言，根據不同數據的備份目標，工商銀行在細化 數據存儲需求的基礎上，結合不同存儲介質的特性，形成了 一體化的數據流管理方案。同時，通過引入分布式對象存儲 作為備份數據緩存層，充分利用其高性能、高可靠、高擴展 等特性，大幅提升了數據備份效率，減少了對業(yè)務運行的影 響。其中，短周期數據將在分布式存儲中自動過期，長周期 數據那么會按需從分布式存儲中轉存至磁帶，并依托磁帶介質 的穩(wěn)定性、大容量、低本錢、綠色低碳以及便于搬遷等特性， 高效滿足業(yè)務數據歸檔和

6、長久離線保存等要求。備份系統(tǒng)融 合架構設計如圖1所示。遠程調用備份客戶送 MySQLAPI備份客戶厚 /home/dir備份客戶屋 Oracle備份管理 系統(tǒng)分布式對象存儲池圖1備份系統(tǒng)融合架構設計.技術特點從技術角度看，多介質融合備份方案重點強調了開放性、 靈活性和便捷性三個方面。其中，開放性方面，分布式對象 存儲基于開放接口和多租戶特性，支持廣泛的數據源接入 （包括不同的云環(huán)境、軟硬件和業(yè)務數據），并可實現云租 戶數據管理自助服務，以及租戶數據隔離、加密存儲和平安 控制等功能；靈活性方面，分布式對象存儲憑借靈活部署能 力，支持在云內和云外環(huán)境中部署，并可充分滿足不同場景 和網絡條件限制下的

7、使用需求，實現數據按需集中或分散管 理，高效支撐當前銀行業(yè)信息系統(tǒng)多云、多區(qū)域部署架構； 便捷性方面，分布式對象存儲通過提供近線數據快速存儲及 訪問功能，實現了“即連即用”模式，并大幅增強了對在線、 近線和離線數據的全生命周期管理能力，可更好地助推業(yè)務創(chuàng)新開展。.典型場景基于全新的數據備份架構，工商銀行進一步簡化異地災 備和歷史數據服務流程，顯著提升了服務效率。例如，為滿 足信息平安技術網絡平安等級保護基本要求，工商銀行 綜合考慮遠距離大數據量傳輸的帶寬限制和本錢，按照應用 的平安保護等級要求對不同應用進行了區(qū)別處理：一方面， 對于跨園區(qū)高可用部署的應用，如部署同城主從或異地災備 主從的應用，

8、工商銀行使用了不同園區(qū)的從實例進行雙備， 即充分利用從實例備份對業(yè)務影響小的特點，通過在當地園 區(qū)實現備份，消除了跨園區(qū)備份數據流；另一方面，對于無 跨園區(qū)高可用部署的應用，工商銀行實現類比磁帶庫的異地 轉存功能，在分布式存儲層完成同城或異地間備份數據復制, 不僅對業(yè)務透明，而且遠程復制的數據采用壓縮傳輸方式， 大幅節(jié)省了帶寬。跨園區(qū)冗余備份方案如圖2所示。圖2跨園區(qū)冗余備份方案在數據服務方面，為滿足審計查數、數據抽檢、版本測 試供數等生產中較為常見且繁雜的業(yè)務場景需求，傳統(tǒng)備份 模式通常需要對歷史數據執(zhí)行屢次備份恢復，環(huán)節(jié)眾多且耗 時較長。對此，工商銀行利用新架構中的分布式存儲技術, 實現了

9、全流程數據在線存儲和傳輸，在有效防止磁帶反復轉 存的同時，大幅提升了數據存儲和傳輸效率，縮減了整體耗 時。此外，通過引入云原生容器技術部署數據庫，工商銀行 基于容器快速啟動、高密度部署的特性，以及容器管理平臺 靈活強大的編排能力，進一步提升了數據恢復和脫敏變形等 操作的處理效率和自動化水平。測試供數流程及優(yōu)化方案對 比方圖3所示。供數流程步驟比照見表1。圖3測試供數流程及優(yōu)化方案比照表1供數流程步驟比照步驟傳統(tǒng)方案優(yōu)化1搭建變形環(huán)境搭建變2測試磁帶數據恢復至驗證環(huán)境數據從分布式存f3數據在驗證環(huán)境磁盤進行脫敏變形數據在驗證壬4脫敏數據從磁盤備份至磁帶-5脫敏數據以NBU vault復制至測試帶

10、庫脫敏數據異步36測試中心將磁帶數據導入到測試環(huán)境-7測試中心恢復脫敏數據并使用測試中心恢復月二、統(tǒng)一備份管理平臺建設實踐為實現融合備份架構及各項運維管理功能，工商銀行基 于分層隔離和統(tǒng)一管理思路，自主研發(fā)建設統(tǒng)一備份管理平 臺，屏蔽了不同類型數據源及其運行環(huán)境的差異，并整合備 份管理全流程，實現“數據應備盡備、操作應管盡管”?；?該平臺，云租戶可實現個體數據的自助備份管理，行內私有 云運維人員那么可對多云、多區(qū)域與不同場景進行統(tǒng)一管理。1.平臺架構總體而言，統(tǒng)一備份管理平臺主要由接入層、核心層與 數據層三局部組成。統(tǒng)一備份管理平臺邏輯架構如圖4所示。在接入層，為適應多云場景下應用的備份需求

11、，解決云 原生應用如容器的隨時啟停、隨機漂移等業(yè)界難題，統(tǒng)一備 份管理平臺在前端提供了豐富的接口功能，并利用微服務和 云原生編排能力，實現了靈活快速的策略部署、修改和刪除, 以最大限度適應計算、存儲、網絡的變動和應用的全生命周 期。同時，為保持備份任務的靈活性，減少對業(yè)務的侵入, 平臺使用標準的S3接口將數據傳入分布式存儲，實現了免 代理部署。在核心層，平臺重點承載了備份策略接入、元數據管理、 備份任務調度、自動驗證以及告警展示等功能模塊。其中， 備份策略接入模塊可同時支持批量導入和靈活接口的方式, 供業(yè)務實現自動化部署；元數據管理模塊基于多活數據庫, 負責記錄備份客戶端、備份策略、備份運行狀

12、態(tài)以及恢復的 歷史記錄等信息；備份任務調度模塊基于QuartZ,可實現任 務定時觸發(fā)，并支持根據不同優(yōu)先級來保證重點業(yè)務備份及 時完成；自動驗證模塊實現了備份數據周期性地在驗證環(huán)境 中恢復和檢查，以保證備份數據的有效性；告警展示模塊對 接工商銀行集中監(jiān)控平臺，可實時傳送備份系統(tǒng)和存儲的異常情況，并定期將備份歷史報表發(fā)送運維人員。在數據層，通過引入基于糾刪碼的分布式對象存儲，平 臺比使用多副本技術實現了兩倍以上的有效空間，并以“業(yè)務 和備份解耦以及數據流就近訪問”為原那么，建設和使用了備 份存儲資源池。同時，在權衡容量和故障影響范圍的基礎上, 為控制單集群的規(guī)模，平臺選擇了以集群為粒度橫向擴展。 例如，以常規(guī)的單集群12節(jié)點計算，可提供近1PB的存儲