金融行业关键系统信创数据库备份选型需要关注的难点问题（同行交流共识）

在当今数字化时代，银行行业正面临着前所未有的数据管理挑战。为了应对这些挑战，确保数据的安全性、可靠性和高可用性，选择合适的信创数据库备份解决方案变得至关重要。然而，在众多的技术选项和复杂的业务需求面前，银行行业在选型过程中遇到了诸多难点和共识缺失的问题。本次活动深入探讨了银行行业在基于信创数据库环境下对信创备份的选型问题，通过专家的重点难点问题分享、案例分析和投票互动讨论，为银行行业的IT决策者提供了选型参考和建议。

议题主持：

聂嘉 某金融企业 系统架构师

参与议题协作人员：
李华 某股份制银行 备份管理岗
李威 某国企企业 系统架构师
周平 某股份制银行备份管理员
黄宏韬 某股份制银行 备份工程师
任守航 辽宁农商银行 系统工程师

（下文中使用上述分享者社区ID）

相关同行交流共识还可阅读：信创数据库环境下如何确保备份解决方案的合规性？（同行交流共识）

【问题描述】很多国产数据库为了解决性能和冗余度都做成非常庞大的数据库服务架构，类似云化数据库，用户获得的只有数据库服务，数据库本身是被做成一个非常大的产品，这和原有的国外集中式数据库都不同。在这种情况下，如何再快速部署一套（相当于部署一个数据库软件）来恢复备份集？（极端情况下失去了所有的容灾生产环境数据库，但是拿着额外的备份想要进行恢复）

nkj2021 某证券企业 系统架构师：

在极端情况下，如果失去了所有的容灾生产环境数据库，但是有额外的备份，那么可以通过以下步骤来快速部署一套新的分布式数据库并恢复备份集：

准备硬件环境：根据分布式数据库的要求，准备相应的硬件环境，包括服务器、网络设备等。

安装操作系统：在所有服务器上安装操作系统，并进行相应的配置。

部署数据库软件：在所有服务器上部署分布式数据库软件，并进行相应的配置。

配置网络：根据分布式数据库的要求，配置服务器之间的网络连接。

导入备份数据：将额外的备份数据导入到新部署的分布式数据库中。

启动数据库服务：在所有服务器上启动数据库服务，并进行相应的测试，确保数据库能够正常运行。

优化性能：根据实际需求，对数据库进行性能优化，包括调整参数、优化查询等。

监控和维护：对新部署的分布式数据库进行监控和维护，确保其稳定运行。

把酒祝东风 某全国性股份制银行：

国产的分布式数据库如何快速实现从0-1的恢复？这个问题应该是考虑有足够的备份集的情况下，如何快速恢复吧。在备份策略设计合理，执行正常前提下，环境准备是个交付过程。

如果环境交付足够标准化，自动化，那么通过自动化平台是足够快速的提供一套空白基础设施用于数据恢复的。

当然也可以配置一些高速的恢复验证环境 平时用于恢复验证，极端情况下用于恢复后提供生产服务。

当然也可以考虑CDM等方式，在确保存储IO性能足够的前提下实现。

匿名用户：

定期全量备份：选择一个固定的时间周期（如每周日或每月初）进行数据库的全量备份，将整个数据库的数据完整地保存下来。这样在发生严重故障需要完全恢复时，可以使用全量备份作为基础。

增量备份：在全量备份的基础上，按照一定的时间间隔（如每天或每小时）进行增量备份，只备份自上一次备份以来发生变化的数据。增量备份可以减少备份的数据量和时间，提高备份效率，并且在恢复时可以与全量备份结合使用，加快恢复速度。

实时备份：对于一些对数据实时性要求非常高的业务场景，可以考虑使用实时备份技术。实时备份能够在数据库操作的同时，将数据的变化实时地备份到另一个存储位置，确保数据的最新状态随时可以恢复。不过，实时备份会对数据库的性能产生一定的影响，需要根据实际情况进行权衡。

【问题描述】在数据安全性中，确保备份数据在传输和存储过程中的安全性至关重要。那么备份数据在传输和存储过程中如何确保得到有效的加密和保护，防止数据泄露或被篡改？

匿名用户：

加密算法的选择，密钥管理，传输过程中的加密，存储中的加密，完整性验证，访问控制，监控和审计。

把酒祝东风 某全国性股份制银行：

为了保障数据安全性，传输和存储的过程主要有以下手段：

1）传输过程中选用安全的传输线路和安全的传输协议，同时对传输数据进行加密，防止数据被窃听，即使窃听也无法正确解密而无法读取。

2）存储后对于数据的访问要加强权限控制，做好审计，多副本保护等，防止人为破坏和泄露。

nkj2021 某证券企业 系统架构师：

在数据安全性中，确保备份数据在传输和存储过程中的安全性至关重要。为了有效防止数据泄露或被篡改，可以采取以下措施：

使用强加密算法，采用国际公认的强加密标准，如AES-256位加密算法，它提供了高强度的加密保护，能够抵御大多数已知的攻击手段。实施严格的密钥管理政策，包括定期更换密钥、使用密钥管理系统来安全地存储和分发密钥，以及确保只有授权人员才能访问密钥。

端到端加密，在数据从源存储设备传输到目标存储设备的过程中，应用端到端加密技术，确保数据在传输途中始终处于加密状态，防止中间人攻击。使用数字签名或消息认证码来验证数据的完整性，确保数据在传输过程中未被篡改或损坏。

安全传输协议，在网络传输中使用SSL/TLS协议，这些协议能够提供安全的数据传输通道，通过加密和身份验证机制来保护数据不被窃取或监听。正确配置SSL/TLS协议的安全选项，如强制使用最新版本的协议、禁用不安全的密码套件，以及实施完美的前向保密等。

【议题描述】一般业内新信创备份软件上线后要和之前使老国外品牌传统备份软件的并行期一般要持续多久，才可以完全替换下线老的那套国外品牌备份软件（考虑原有备份软件产生的存量数据迁移问题）？

nkj2021 某证券企业 系统架构师：

在金融行业中，数据备份是确保业务连续性和数据安全的关键措施。随着信息技术的发展，新的国产信创备份软件逐渐上线，以替代传统的国外品牌备份软件。然而，在完全替换老的国外品牌备份软件之前，需要进行充分的测试和验证，以确保新软件的稳定性和可靠性。以下是一些建议：

并行运行期：在金融行业，数据备份是确保业务连续性和数据安全的关键措施。随着信息技术的发展，新的国产信创备份软件逐渐上线，以替代传统的国外品牌备份软件。然而，在完全替换老的国外品牌备份软件之前，需要进行充分的测试和验证，以确保新软件的稳定性和可靠性。

测试与验证：在并行运行期间，对新备份软件进行全面的测试和验证是至关重要的。这包括恢复测试，以确保在需要时能够从备份中成功恢复数据；性能测试，以评估新软件的处理速度和效率；以及兼容性测试，确保新软件能够支持现有的硬件和软件环境。

风险评估：在决定完全替换老备份软件之前，进行详细的风险评估是必不可少的。这包括评估新软件可能存在的安全漏洞、数据丢失的风险、以及迁移过程中可能出现的问题。

培训与适应：IT团队需要对新备份软件进行充分的培训，以熟悉其操作和管理。同时，团队也需要时间来适应新软件的工作流程和功能。

监控与优化：在新软件上线后，持续监控系统的性能和稳定性是非常重要的。这有助于及时发现并解决任何潜在的问题，同时也可以根据实际运行情况进行必要的优化。

把酒祝东风 某全国性股份制银行：

要完全替代下线老的那套国外品牌软件，这个难度有点大，不知道题主目前进行到哪一步了。从我们实践经验和计划来看，打算分以下几步走：

1）新引入阶段，这个时候主要是是试用，选取了各类数据类型的，重要性相对较低的系统从原来平台迁移到新平台实验，对接行内各种现存工具和流程等，形成相对标准化的方案。

2）开始推广阶段，这个时候信创备份软件基本上功能上试用完毕，能够对各类数据备份恢复，开始推广使用，尤其是在老平运行有问题，或者时间长，数据量大的，逐步迁移过来。

3）主推阶段，这个时候，老平台不再受理新需求，所有迁移或者新增系统只能接入新平台，这个时候新平台的接入数据量快速增加，老平台中系统随着迁移改造逐步减少。这个时候也是问题爆发的时候，各种问题不断出现，稳定性问题等也不断涌现。

4）新平台基本上完成对老平台所有系统的策略迁移，老平台基本上没有备份任务在运行。

5）全部策略迁移完成，历史永久数据迁移完成。

我们目前在第三阶段，后面计划再花2-3年替换完成。

zysolo_twt 某股份制银行 存储管理员：

这个问题实际上就是如何检查和验收信创备份软件项目，可以参考业界的验收流程：

1）功能验证

备份功能完整性：检查软件是否支持全量备份、增量备份、差异备份等常用的备份方式。验证数据库支持类型（如MySQL、Oracle、SQL Server等）。

恢复功能验证：确保能从备份中成功恢复完整的数据库实例，支持的恢复模式包括全量恢复、单表恢复和特定时间点恢复。

压缩与加密：验证备份文件的压缩和加密功能是否正常工作，确保数据存储节省和安全性。

2）性能测试

备份速度测试：在实际环境中运行备份任务，记录备份的速度和时间消耗。需要测试不同负载下（如高并发读写或低负载时）备份的效率。

恢复速度测试：与备份速度同样重要，确保在需要时快速恢复数据，减少业务中断的时间。

对生产系统的影响：监控备份过程对生产数据库性能的影响，包括CPU、内存、磁盘IO和网络带宽的占用。

3）可靠性测试

恢复一致性验证：多次测试备份和恢复流程，确保每次恢复后的数据与备份前一致。检查恢复过程中是否出现数据丢失、错误或不完整。

异常处理能力：测试在网络中断、磁盘空间不足、数据库异常情况下的备份和恢复行为，确认软件能否自动恢复、告警或采取措施。

备份文件校验：确保备份文件支持校验机制，避免因数据损坏导致的恢复失败。

4）监控与报警

日志与报告生成：验证软件的日志和报告功能，确保备份和恢复操作均有详细记录，便于日常监控和问题排查。

告警机制：测试当备份失败、存储空间不足、网络中断等问题发生时，软件能否及时发出告警（如邮件、短信或监控系统集成）。

5）兼容性与扩展性

平台兼容性：检查软件是否支持你现有的操作系统、虚拟化平台或云环境。

数据库集群支持：对于数据库集群环境，确保备份软件支持集群的协调备份和恢复。

与现有工具集成：如备份软件是否可以与已有的监控系统、告警系统或脚本自动化工具集成。

6）高可用性与故障转移

冗余与容灾：测试备份存储系统的高可用性，确保在备份服务器或存储设备故障的情况下，备份任务可以切换到备用节点继续执行。

灾难恢复验证：模拟灾难场景（如数据中心故障、主数据库崩溃等），验证能否从异地或云端备份中快速恢复业务。

7）合规性检查

安全与权限控制：验证备份过程中涉及的访问控制与权限管理，确保只有授权用户可以执行备份与恢复操作。

审计功能：确保备份操作具备审计功能，符合公司或行业的合规要求（如金融、医疗等行业可能有特殊的法规要求）。

7）用户培训与文档

操作培训：确保相关人员（如DBA、运维团队）经过备份软件的使用培训，熟悉日常操作、问题排查和应急处理流程。

文档完备性：确认软件的用户手册、操作指南、故障处理文档齐全，便于后续维护和管理。

9）备份策略验证

备份频率与策略：检查备份计划是否符合业务的RPO（恢复点目标）和RTO（恢复时间目标）。确保备份频率、保留策略以及归档机制合理。

备份存储空间优化：根据备份文件大小、压缩比、保留期限等，验证备份存储是否合理分配和使用，避免存储空间不足或浪费。

【问题描述】当前国产数据库部分是带了管控平台非常庞大的分布式架构部署，部分依旧沿用了国外集中式数据库的方案，只有单个软件的安装。这里就区分出了2个情况。

1）带了管控平台的一般都会融入数据备份功能，数据备份能确保在数据库服务整体崩溃的情况下可以继续被方便的读取到，拿来恢复数据么？（不知道这些管控平台是否被设计成完全独立部署，类似备份一体机一样来避免被整体数据库服务崩溃波及到）

2）国产集中式数据库单个软件部署的大概率是提供了命令行备份工具，那这些备份工具现在有备份一体机厂商对接么？我想备份有备份一体机管控，既可以清晰看到备份计划，也可以异机备份后加密，方便管理。（不清楚现在多少国产数据库有备份一体机可以提供服务）

nkj2021 某证券企业 系统架构师：

1）对于带有管控平台的分布式架构数据库，通常这些平台会集成数据备份功能。这种设计允许在数据库服务整体崩溃的情况下，通过管控平台继续访问和恢复数据。关键在于确认这些管控平台是否被设计为完全独立部署，类似于备份一体机，以避免在主数据库服务崩溃时受到影响。

2）对于只提供单个软件安装的集中式国产数据库，它们通常会提供命令行备份工具。这些备份工具现在有备份一体机厂商对接。

小瓜 某全国性股份制银行 系统架构师：

1）当前国产备份软件厂商对国产数据库的适配和支持已相对成熟，无论是集中式架构还是分布式架构数据库，通过备份一体机部署备份软件，即可通过图形界面实现国产数据库的备份与恢复。

【问题描述】随着信创的逐步推进，信创基础软件产品如虚拟化平台、数据库、操作系统等种类繁多，产品更新迭代较快。基于这种情况，如何实现对相关基础环境数据的有效备份？

nkj2021 某证券企业 系统架构师：

1）在选择备份软件时，考虑其对当前业务系统的兼容性，以及对未来可能升级或更换的系统的适应性。定期进行备份和恢复演练，以验证备份数据的有效性和恢复流程的准确性。考虑到可能的版本迭代，选择能够支持无缝迁移和升级的备份解决方案。与备份软件供应商保持良好的沟通，及时获取最新的产品信息和支持。

2）信创备份在解决多版本兼容性问题时，需要从选择合适的备份软件、实施自动化备份和一键式恢复、应对数据库备份挑战、保证备份软件与业务系统之间的兼容性、稳定性与兼容性的平衡以及持续的技术更新与完善等多个方面综合考虑。通过这些措施，可以确保信创环境下的数据备份既兼容又稳定，从而有效地保护关键数据。

把酒祝东风 某全国性股份制银行：

信创推进的过程中，各类基础软件也是不断的出现各种问题，这些问题基本上也都是随着版本升级和补丁安装等方式进行修复，带来的问题就是使用的技术产品版本在不断是升级迭代，为了满足这些基础软件的数据备份，备份软件也被迫不断的去适配兼容。

针对这种情况，基本上我们采用的策略是能兼容就不动，能打补丁就不升级，能小版本升级就不大版本升级，所有升级必须简单快速直接，如果无法满足，那就必须在现有版本是发布补丁进行解决。

所以一般各类基础软件升级后，如果不涉及备份接口变动的，基本上也不进行任何操作，只做最小动作去满足需求即可。同时与备份厂商做好产品版本管理路线沟通，提前规划备份版本升级路线，做好准备。

小瓜 某全国性股份制银行 系统架构师：

1）从国产数据库角度看，国产备份软件对国产数据库的多版本适配能力是一家备份厂商能力的重要体现和证明，从备份软件选型角度看这个问题，对国产数据库适配程度越广泛的厂商，竞争力越强。