云计算·大数据 频道

新形势下,银行应该如何制定和调整数据备份策略?

  银行业的数据规模日益增长,而信创要求下,硬件、软件的变更也在持续推进,其中也包括信创国产备份软件的使用。备份产品如何选择是大家要考虑的一个问题,然而还有更为重要的一个问题:随着数据库产品和备份产品的有序更换,存量备份数据的保留和转存在未来需要话费大量的人力财力,这将会是大家面临的难点。未来数据备份策略的制定应该遵循哪些制度和哪些规则?本文内容来自社区组织同行对相关问题的主题探讨,希望能对广大同行相关工作有所帮助。

  1、数据备份策略是从什么角度考虑的?是否所有数据都进行备份?

  在考虑数据备份策略的时候,以下几点是如何考虑的:

  1.备份策略的制定是从什么角度考虑的,业务角度还是有其他考虑?

  2.所有数据都会考虑备份策略吗,还是有标准的?

  3.对于业务侧反馈需要长期保留的数据,如何避免因为数据量过大导致程序执行缓慢的问题?

  @zxd 中原银行 高级工程师:

  对于第一个问题:通常考虑数据备份策略时,要考虑以下几个方面:

  1)备份策略应该从业务需求出发,以确保备份的数据能够满足业务恢复和持续运营的需要。通过了解业务需求,可以确定需要备份哪些数据、备份的频率和容错机制等。

  2)不同类型的数据的重要性不同,因此需要根据数据的重要性确定备份策略。对于关键数据,备份频率应该更高,备份数据应该存储在多个位置以确保其安全性。

  3)备份数据需要存储空间,因此备份策略应该考虑数据量和存储成本。一些数据可能并不需要备份,或者可以采用压缩和归档等手段减少存储空间的占用。

  4)备份和恢复的效率也是备份策略需要考虑的因素。备份和恢复过程应该尽可能地快速和自动化,以减少业务中断时间。

  5)对于一些敏感数据,备份策略需要符合相关的合规性要求,如数据保密性、完整性和可用性等。

  对于第二个问题:不是所有数据都需要备份。备份策略应该根据数据的重要性和业务需求,选择需要备份的数据。

  对于第三个问题:可以采用数据归档和压缩等技术,以减少需要保留的数据量。此外,也可以考虑使用专业的数据存储方案,如分布式存储和云存储等,以提高数据的访问效率。另外,若数据量特别大,要考虑备份任务执行时对IO负载的影响。

  @zysolo_twt 某股份制银行 存储管理员:

  数据备份策略的制定需要从以下几个方面进行考虑:

  1.数据重要性:优先备份最关键、最重要的数据。可以将数据按照重要程度进行分类,然后为每个类别选择不同的备份频率和存储位置。

  2.数据量:备份数据量需要谨慎估计,并根据数据增长速度和存储资源的可用性调整备份计划。

  3.可恢复性:选择合适的备份方式以确保数据在灾难发生时能够快速、成功地恢复。这可以通过制定恢复测试计划、更改备份频率或使用多个备份方法来实现。

  4.备份频率:根据数据更新的频率,选择与之匹配的备份策略,保证数据的准确性和实时性,一般可以采用全量备份或增量备份来完成。

  5.存储位置:备份数据的存储位置需要选取可靠且安全的场所,可以进行本地备份或远程备份,同时也需要确保备份数据的加密和隐私安全。

  6.容灾计划:根据业务需求和风险评估,设计数据容灾计划,制定恢复流程,避免出现单点故障或者区域性灾害导致的数据丢失或者无法恢复。

  综上所述,制定适合自身业务需求和资源情况的备份策略,可以最大限度地保护数据安全性和可用性。

  @leizi 中国移动 售前技术支持:

  1.备份策略是根据业务实际情况确定过的,如业务的重要程度,如果是非常核心的业务就需要设置比较小的备份颗粒度,如果业务一般就可以设置一天一备份;第二个是根据业务的数据增长量结合备份网络的情况设置备份粗略,因为在同一个备份窗口内要保证增量数据能够备份完成,否则会导致需要备份的数据越积越多。

  2.所有的数据都可以考虑备份策略,只是根据数据的重要程度设置不同的备份频率,比如不重要的数据,只要一年备份一次就可以,核心业务的数据就可能需要实时备份,这些都是备份策略。

  3.将冷数据备份在云端或者备份到蓝光存储、磁带库上。

  2、银行业如何调整备份策略,以适应日益增长的数据规模和备份要求?

  @zxd 中原银行 高级工程师:

  随着银行业的数据规模和备份要求不断增长,银行业需要不断调整备份策略来适应这些变化。

  我个人理解,建议如下:

  1.传统的完全备份会占用大量的存储空间和时间,可以采用增量备份和差异备份等备份方式来减少备份的数据量。增量备份只备份自上次备份以来新增的数据,而差异备份则是备份自上次完全备份以来发生变化的数据。但是,定期进行全量备份还是非常必要的。

  2.采用混合备份策略可以在磁盘和云存储 (自建对象存储) 之间平衡备份数据的负载,以便更好地适应数据规模的增长。比如,将两周内(根据情况自定时限)备份数据和频繁使用的备份数据存放到本地磁盘上(可以是虚拟带库或备份服务器硬盘中),将两周以外(根据情况自定时限)或不太常用的数据直接存放到云存储(自建对象存储)中。

  3.采用新备份技术(比如黄金副本)减少备份数据的数量,从而在备份数据规模增长时减少备份时间和成本。

  4.采用数据压缩去重技术可以消除冗余数据,从而在备份数据规模增长时减少备份时间和成本。数据去重技术可以识别并删除相同的数据块,从而减少备份数据的数量。

  5.银行业备份数据的完整性和安全性至关重要,应采用多种手段来确保备份数据的完整性和安全性,要定期开展备份数据的恢复验证,可以确保备份策略的有效性,并发现备份中存在的任何问题,以便进行调整和修复。

  6.银行业可以根据备份数据的重要程度和备份需求来优化备份计划,如制定备份周期、备份时间、保留周期等。

  @zysolo_twt 某股份制银行 存储管理员:

  银行业需要采取以下方式来调整备份策略,以适应日益增长的数据规模和备份要求:

  1.定期评估备份需求:定期评估银行业务的数据增长趋势、备份需求和法规合规要求。了解数据的增长速度、类型和重要性,以便确定适当的备份策略。

  2.技术更新和扩容:根据数据规模的增长,不断评估和更新备份设备和技术。考虑投资更高容量的存储系统、备份服务器和网络带宽,以满足数据备份的要求。

  3.数据分级备份:将数据分类并根据其重要性和访问频率选择合适的备份策略。对于关键数据,可以采用更频繁和全面的备份策略,而对于次要数据,则可以采用较少频率和简化的备份方法。

  4.增量和差异备份:引入增量备份和差异备份的概念,以减少备份过程中的存储需求和传输时间。通过仅备份发生更改的数据块或文件,可以降低备份操作的成本和复杂性。

  5.网络优化:优化备份的网络基础设施,确保足够的带宽和稳定的连接,以便高效地传输备份数据。可以考虑使用分布式备份系统或在不同地理位置建立备份存储点,以降低网络延迟和单点故障的风险。

  6.自动化和监控:采用自动化的备份工具和流程,确保备份操作的一致性和及时性。监控备份过程和存储健康状态,及时发现并解决备份中的问题或异常。

  7.安全性和加密:备份数据应采取适当的安全措施,包括数据加密、身份验证和访问控制。确保备份数据的机密性和完整性,以防止未经授权的访问和数据泄露。

  总之,银行业需要定期评估备份需求、更新技术设备、采用合适的备份策略,并确保备份过程的安全性和可靠性,以应对日益增长的数据量。

  3、银行业是否需要自动化和计划化执行数据备份操作,并对备份质量进行监控和管理?

  @zxd 中原银行 高级工程师:

  个人理解,目前银行业所使用的备份平台都具备按计划自动化执行数据备份任务的功能,对备份任务执行成功与否都有相应状态提示。

  通过在预定的时间自动执行备份任务,可以减少人工操作的错误和疏漏,可以保证备份的及时性和可靠性。

  对于银行业备份质量的监控管理,也是非常重要的,备份数据在关键时候是可以保命的。

  目前备份平台的软件都可以监控备份过程的进度和状态,以及备份数据的完整性和安全性。如果备份失败或出现错误,可以通过定时巡检或通过监控平台联动告警及时发现并修复问题。

  @zysolo_twt 某股份制银行 存储管理员:

  是的,银行业通常需要自动化和计划化执行数据备份操作,并对备份质量进行监控和管理。以下是相关的理由和做法:

  数据量大且复杂:银行处理大量的数据,包括客户账户信息、交易记录等。手动执行备份操作会非常耗时且容易出错。自动化和计划化备份可以确保备份过程高效、准确,并降低人工错误的风险。

  备份频率要求高:银行的数据备份通常需要进行定期、频繁的操作,以确保关键数据的实时性和可用性。通过自动化和计划化备份,可以轻松地设置备份频率并按计划执行,确保没有遗漏任何重要数据。

  监控备份质量:银行对备份质量有着严格的要求。自动化备份系统通常配备有监控和报警机制,可以实时监测备份过程中的任何异常情况,如备份失败、备份文件损坏等。通过及时的监控和报警,可以及早发现和解决潜在的问题,确保备份质量和数据完整性。

  管理备份策略和存储资源:自动化备份系统提供了灵活的管理功能,银行可以根据需要调整备份策略和存储资源的分配。例如,可以设置不同级别的备份优先级、数据保留期限等,以适应不同数据类型的需求,并根据存储容量来管理备份数据的保留和删除。

  综上所述,自动化和计划化执行数据备份操作,并对备份质量进行监控和管理,是银行业确保数据安全和可靠性的重要手段之一。这有助于提高数据备份效率、降低风险,并保障银行业务的正常运行。

  @tzli 上海上讯 高级研发经理:

  1.数据是最重要的核心资产,任何行业对数据备份都很重要,银行的数据备份更甚。自动化和合理有效的备份策略是必须的。

  2.对数据自动化定时备份或者实时备份只是第一步,一般情况备份日志及结果可以初步反馈当前备份的质量及有效性,但是仅仅靠这些还不够,因为数据的恢复也是一个相对复杂的过程,比如oracle 备份没备份归档,从备份结果看是没问题的,但是数据能恢复吗?所以备份有效性校验就非常必要了,法律法规要求银行数据定期实施备份的有效性校验,一般都是人工配合脚本来做,但是这个工作量很大,而且人工来做的可靠性并没有那么高。现在一些国内的备份软件,都支持备份有效验证,这个验证的结果就能保证备份数据的高质量,做的好的可以对每一份备份数据都实施自动化的有效性校验,这个是非常有必要的。

  4、银行业如何保证数据备份的可靠性和完整性?例如:采用什么样的校验和故障恢复等机制?

  @zxd 中原银行 高级工程师:

  通常,通过以下措施来保证数据备份的可靠性和完整性:

  1.建章立制,明确备份策略和数据备份管理办法。

  2.应该建立实施故障恢复机制,以确保在出现故障时备份能够及时恢复数据。

  3.可以使用备份验证机制来验证备份数据的有效性和可恢复性。定期对备份数据进行恢复测试,测试过程应该包括恢复数据的速度、恢复数据的完整性和恢复数据的准确性等方面,以保证备份数据能够成功恢复。

  @zysolo_twt 某股份制银行 存储管理员:

  银行业为保证数据备份的可靠性和完整性,通常采用以下措施和机制:

  1.冗余备份:银行通常会使用冗余备份策略,将数据备份到多个存储设备或位置。这可以通过使用磁带库、网络存储设备或云存储服务等实现。冗余备份确保了即使某个备份出现故障或损坏,仍然存在其他备份供恢复使用。

  2.定期备份:银行执行定期备份策略,以确保及时且频繁地备份关键数据。这样可以最大程度地减少数据丢失的风险,并提供更精确的还原点。

  3.数据完整性校验:为确保备份数据的完整性,银行利用校验和技术进行数据完整性校验。校验和是通过对备份数据计算特定算法(如CRC、MD5、SHA等)生成的固定长度值来验证数据的完整性。在备份和还原过程中,校验和用于检测任何潜在的数据错误或损坏。

  4.故障恢复机制:当发生备份数据损坏、丢失或不可访问的情况时,银行需要拥有强大的故障恢复机制。这包括备份数据的紧急恢复计划、备份设备的冗余配置、离线备份介质的存储和快速替换等。通过这些机制,银行可以迅速从故障中恢复,并确保业务连续性。

  5、银行业数据备份如何进行加密和解密,如何确保数据隐私和安全性?

  @zysolo_twt 某股份制银行 存储管理员:

  银行业数据备份是一项非常重要的任务,保护数据的隐私和安全性至关重要。以下是一些常见的加密和解密方法以及确保数据隐私和安全性的措施:

  1.数据加密:

  1)对备份数据进行加密是一种常见的方法。可以使用对称加密算法(如AES)或非对称加密算法(如RSA)对数据进行加密。确保使用强大的加密算法和适当的密钥长度。

  2)确保在传输过程中使用安全的通信协议(如SSH、SSL/TLS)来保护加密数据的传输。

  2.密钥管理:

  1)对于对称加密算法,密钥的安全性尤为重要。采用合理的密钥管理策略,包括生成、存储、传输和更新密钥的安全控制措施。

  2)对于非对称加密算法,确保私钥的安全存储,并维护良好的证书管理。

  3.访问控制和身份验证:

  1)限制对备份数据的访问权限,只授予经过授权的人员特定的访问权限。

  2)实施多层次的身份验证机制,例如用户名/密码、双因素认证等,以确保只有经过身份验证的用户才能访问备份数据。

  4.定期备份和存储:

  1)确保按照规定的时间间隔对数据进行定期备份,并将备份数据存储在安全可靠的位置,例如加密存储介质、离线存储或云服务提供商的加密存储。

  5.监控和审计:

  1) 实施监控和日志记录机制,及时检测异常活动或未经授权的访问,并采取相应行动。

  2)进行定期的安全审计,以评估备份系统的安全性,并及时修复发现的漏洞和弱点。

  以上是一些常见的方法,银行业在设计和实施数据备份方案时还需要考虑其特定的风险和合规要求。确保与数据备份相关的所有操作都符合法规和标准,并与专业的安全团队合作,以确保数据的隐私和安全性。

  6、银行业一般采用什么样的技术来进行备份和存储?如磁带库、硬盘阵列等物理介质?

  @zxd 中原银行 高级工程师:

  针对银行业在进行数据备份和存储时,一般会采用多种技术和物理介质,具体选择的备份介质和存储技术应该根据业务需求、数据量和安全性要求等因素进行综合考虑。通常可以选择虚拟带库、物理带库、蓝光光盘库、对象存储、备份一体机等。

  具体选择什么技术,应该站在全局角度去整体规划,充分考虑业务发展和数据增长量,指定备份频率和数据保存周期,预估未来备份容量,考虑备份数据的容灾实现方案以及数据恢复方案,综合评估各种技术切合度选择适合自己的技术和介质。

  @zysolo_twt 某股份制银行 存储管理员:

  银行业在数据备份和存储方面使用各种物理介质和技术,以确保数据安全、完整性和可靠性。以下列举了一些常见的备份和存储技术:

  1.磁带库:磁带备份是银行数据备份的传统方式,它具有容量大、速度慢、成本低廉等特点。通常情况下,银行会将备份数据存放到离线的磁带库中,以应对灾难恢复等场景。

  2.硬盘阵列:硬盘备份是现代化的备份方式,它可通过RAID技术实现数据冗余和快速备份。相比于磁带备份,硬盘阵列备份速度快、效率高,然而成本也较高。

  3.云备份:云备份是基于云计算技术的备份和存储方式,它提供了可靠、弹性、灵活和安全的数据备份解决方案。银行可以使用公共云、私有云或混合云来进行备份和存储。

  4.数据库备份:银行使用关系型数据库管理大量数据。数据库备份方法通常包括全量备份、增量备份和差异备份等。此外,银行还可以使用数据库复制和灾难恢复等技术来保证数据可靠性和恢复能力。

  5.其他存储技术:银行可以利用光盘备份、USB存储设备、网络存储等多种存储方式,以满足不同的需求。同时,在应对自然灾害等风险时,还可以采用双机热备、异地备份等技术方案,并定期测试备份方案的有效性和安全性。

  综上所述,银行在备份和存储方面会根据不同的业务需求、风险评估和技术成熟度等因素,选择合适的技术和介质进行管理和存储。

  交流总结

  数据备份策略是从多个角度考虑的,包括数据重要性、恢复时间目标、存储成本和风险管理等。不是所有数据都需要进行备份,而是按照数据价值和重要程度来确定备份范围。总而言之,银行业在数据备份方面需要考虑数据重要性、成本、风险管理等因素,并根据实际需求调整备份策略。自动化执行和监控备份操作、保证备份数据的可靠性和完整性、以及加密保护数据隐私是银行业数据备份的重要方面。银行业会采用多种技术来进行备份和存储,以满足日益增长的数据规模和备份要求。

0
相关文章