“某中心受病毒攻擊，導致服務中斷，線上業務被迫暫停”

“某公司員工誤操作刪庫，核心業務數據部分丟失，無法完全找回”

“由於伺服器斷線，某醫院信息系統癱瘓近4小時，期間病人無法使用醫保卡掛號和結算”

……

數據丟失風險防不勝防，企業構建數據備份方案迫在眉睫！

此次騰訊雲資料庫備份服務DBS攜手富途證券完成了數據備份上雲的成功案例，為證券行業金融級容災提供了典範，具體如何，往下看圖片

一、引言

作為國家金融活動的重要入口，證券行業對業務連續性和數據安全都有著極高的要求，基於業務安全與行業監管要求考慮，提升業務的應急管理水平，加固業務對抗各種安全風險的防範能力，構建全雲化的數據災備方案已成為證券行業的主流趨勢，而作為擁有海量核心業務數據的證券公司——富途證券已走在前列。

富途證券於2012年在香港成立，專註為客戶提供一站式美股港股投資及理財服務，並於2019年成功登陸納斯達克。一直以來富途證券對於本地數據中心的建設與安全防護都十分重視並且為之深度投入，但隨著業務規模的不斷增長，富途在數據存儲和安全防護能力上又面臨著更多新的挑戰。

對於數據高度敏感的證券行業來說，如果因自然災害、網路故障等災難事故導致數據丟失，將會對線上業務帶來難以輓回的損失。

此外，對於已建立的備份方案而言，執行資料庫恢復操作困難且易出錯，無法進行自動化的跟蹤與管理。

因此，富途證券亟需建立一套容災能力強、安全繫數高、管理流程智能化的雲上數據備份方案。基於這些核心強需求，富途選擇了與騰訊雲資料庫備份服務DBS合作。

經過不斷的探索和技術創新後，騰訊雲DBS最終為客戶提供了安全、高效、便捷的金融級數據備份解決方案，實現了大批量自建資料庫備份上雲。這是證券行業完全依托國內公有雲上SaaS服務實現本地IDC資料庫一體化備份上雲的代表性範例，對行業應用和推廣全雲化備份方案具有標桿意義。

目前，騰訊雲DBS正在攜手富途共同守衛金融級業務的運行安全，那麼，騰訊雲DBS又是如何做到這些的呢？

二、騰訊雲DBS解決方案

騰訊雲DBS是為用戶提供連續數據保護、低成本的備份服務，DBS擁有一套完整的數據備份和數據恢復解決方案，具備實時增量備份以及快速的數據恢復能力，它可以為多種部署形態的資料庫提供強有力的保護，包括企業 IDC 數據中心、其他雲廠商及騰訊公有雲。

在此次和富途的深度合作中，騰訊雲DBS從客戶的實際需求出發，為客戶提供了更安全、更高效、易管理、可監控的一體化備份恢復解決方案。

圖 騰訊雲DBS架構

更安全

支持傳輸安全的數據災備，提高金融級業務的容災閾值

業務的連續性與可用性是證券行業關註的重中之重，富途也不例外。對於核心業務而言，哪怕是極短時間的故障、停機，所造成的數據丟失都會給企業帶來巨大的風險和衝擊。因此，富途決定儘快構建一套安全、可靠的數據云上備份方案，從而進一步提高線上業務的容災閾值，最大程度地保障企業信息與個人用戶隱私安全。

圖 富途證券的數據備份場景

富途在本地自建IDC中擁有大量資料庫實例，這些大規模實例都需要上雲備份容災。基於此，騰訊雲DBS提供了一套完整的數據備份和數據恢復解決方案，幫助富途將本地實例批量備份至雲上進行同步存儲，提高數據安全性。同時，DBS還支持一鍵恢復至雲上資料庫，當本地業務宕機時，可通過快速恢復實現雲上業務臨時接管，提供連續、穩定的數據備份保障。

那對於如此大批量的核心業務數據，在備份過程中，數據安全又是如何得到保障的呢？

騰訊雲DBS主要從傳輸安全和存儲安全兩個方面出發，為數據安全保駕護航。

（1）在傳輸安全方面，騰訊雲DBS支持備份數據傳輸鏈路和恢複數據傳輸鏈路的SSL加密，保證了源資料庫與DBS之間的數據傳輸安全。

（2）在存儲安全方面，騰訊雲DBS將備份數據同步存儲在騰訊雲對象存儲COS中，數據持久性可達99.9999999999%，充分滿足金融級數據的安全要求的同時，幫助用戶實現高性價比的備份存儲方案。此外，騰訊雲DBS還支持內置加密存儲與KMS加密存儲兩種存儲加密方式，客戶可使用COS主密鑰或KMS中的自建密鑰對數據進行AES-256加密，進一步保障備份數據的存儲安全。

可監控

平臺操作可追溯，異常狀態及時告警

對於金融級業務而言，平臺操作的監管與追溯尤為重要。在和騰訊雲DBS的溝通過程中，富途多次提出備份操作安全可控的重要性，希望能夠嚴格把控核心業務信息的觸達許可權，始終將數據安全放在第一位。從操作安全性來看，面對企業內部多角色協作管理備份任務的場景，如何控制不同角色的訪問和操作許可權，並快速、準確地定位到歷史操作人？從備份數據的安全性來看，對於承載著業務機密與重要用戶信息的金融級數據而言，又該如何防範備份數據的惡意下載與泄露風險？

富途的業務訴求推動著騰訊雲DBS不斷進行能力提升，一方面，騰訊雲DBS通過CAM提供精細化的許可權管理功能，層層把控子用戶的操作許可權；另一方面，騰訊雲DBS有針對性地提供了操作審計、下載限制和事件告警等功能，幫助客戶管理並追溯平臺操作，及時發現風險行為。

• 操作審計：DBS支持對備份任務的相關操作進行記錄並提供操作日誌，以便企業管理人員查詢哪些員工操作過DBS的備份任務及對應詳情，進一步加強對備份數據的安全管理。
• 下載限制：創建下載任務時支持設置下載URL有效期和下載文件加/解密密碼，並支持限制指定IP的用戶才可下載，進一步保障數據安全。
• 事件告警：通過騰訊雲事件匯流排監控數據備份任務和數據恢復任務的狀態，當任務異常時，上報警告，及時通知用戶採取措施。事件匯流排支持所有騰訊雲產品進行事件監控，方便客戶對所有產品進行統一管理。

圖 騰訊雲DBS提供豐富的監控手段，加固備份安全防線

更高效

技術升級助力高效備份，做到業務零感知

作為服務千萬投資者的證券公司，富途擁有海量核心業務數據，因此對備份效率和數據傳輸速度提出了更高的要求，也需要一種更為靈活的備份策略。

「一次備份耗費太多時間」、「每天進行全量備份成本吃不消」……針對富途在生產上會遇到的現實且棘手的問題，騰訊雲DBS交出了全量與增量備份靈活配合的答卷，幫助富途在不影響線上業務的前提下，敏捷、高效地完成備份任務。

圖 騰訊雲DBS支持完整的備份集恢復方案

在實際備份中，富途靈活地配合使用了全量備份以及量級小、速度快的增量備份，確保業務能恢復到秒級別的任意時間點，在最大限度地降低數據丟失風險的同時，有效地節約了存儲成本。

「不影響用戶線上的使用體驗與操作安全」是富途開展備份業務的大前提，而傳統的備份方案多使用有鎖備份方案，在導出導入階段會加短暫的（秒級）全局鎖（FTWRL），無法做到業務無感。為了保障富途線上業務不受影響，騰訊雲DBS通過技術攻堅，實現了無鎖備份方案，通過改寫實現操作冪等性，進而保證最終數據一致性，確保DBS對業務系統影響最小化。

易管理

一次接入永久自動化管理，對抗誤操作風險

對於本地大規模的資料庫實例，富途一直在探索高效、安全的數據備份方案。若通過手動投遞的方式完成，主要存在兩方面的風險：

（1）眾多備份策略難管理。針對不同的業務數據實例，DBA需要一對一地制定備份策略，並及時監控備份進度，而這大幅提升了管理上的難度。

（2）緊急恢復誤操作風險大。面對大量的備份任務和備份數據，當業務出現故障急需快速恢復時，也可能會因為備份規則的不清晰，無法精準找到需要恢復的數據，從而給線上業務帶來不必要的損失。

為了規避以上操作風險，富途將目光轉向雲上的SaaS平臺，希望藉助騰訊雲的技術能力完成備份任務的統一管理。騰訊雲DBS通過以下三個關鍵措施，成功助力富途完成備份計劃流程化管理工作。

• 快速配置：客戶在第一次接入時只需簡單幾步配置備份周期、備份開始時間等相關信息，僅需幾分鐘即可完成備份計劃的接入配置，後續DBS平臺會按照設定的規則定時開啟備份任務，全流程自動化執行，無需人為干預。
• 便捷管理：客戶通過可視化界面即可監控備份結果，併在需要時通過平臺進行資料庫的恢復。相比雲下的備份方式，DBS大大簡化了備份任務的管理難度，降低了誤操作的風險。
• 大盤概覽：DBS提供全維度的備份任務監控大盤，幫助客戶快速掌握雲上備份現狀與備份性能。

圖 騰訊雲DBS備份計劃配置流程

結語

憑藉著對互聯網產品和技術有著深刻的積累和理解，富途證券堅定地履行著用戶至上的理念，一步步夯實線上業務的安全基座，致力於為用戶提供更安全可靠的服務。在相互的信任與配合下，騰訊雲DBS與富途證券合力完成了全雲化數據備份解決方案。目前，富途證券的全量資料庫實例已完成上雲備份，這是證券行業構建數據災備體系的一次成功案例，也對行業構建全雲化備份方案的應用和推廣具有標桿意義。

除了本次富途證券使用的本地IDC備份場景外，騰訊雲DBS還提供混合雲備份與跨雲廠商備份方案，能夠幫助客戶將來自其他雲廠商資料庫、騰訊雲公有雲資料庫、騰訊雲私有雲等多種部署形態的資料庫統一備份上雲，為客戶提供全方位的備份與恢復解決方案。

圖 騰訊雲DBS豐富的備份場景與備份方案

作為相容雲上雲下的統一備份服務平臺，騰訊雲DBS還能夠靈活地滿足客戶的不同需求，提供SaaS化的場景賦能。

• 應急恢復：在富途對數據安全的整體佈局下，此次騰訊雲DBS為富途提供了在業務異常時快速構建雲上實例的恢復方案，進一步提升了業務的應急容災能力。
• 等保合規：等級保護標準對數據備份、災難恢復等方面均提出要求，騰訊雲DBS擁有強大的雲上容災能力，能夠滿足數據實時異地備份、重要數據快速恢復等要求，幫助客戶打造滿足等保要求的高性能備份恢復解決方案。
• 長期歸檔：對於有長期歸檔需求的客戶而言，騰訊雲DBS擁有高效的數據壓縮手段和靈活的分級存儲策略，能夠在滿足合規需求的同時，幫助客戶進一步降低數據上雲的存儲成本。

未來，騰訊雲DBS將繼續致力於為客戶提供更貼合業務訴求的備份服務解決方案，幫助更多客戶築牢安全防線，提升業務效能。