【作者】王铭豪,任职于某银行系统服务团队,主要负责云计算、存储、备份领域。
一、项目建设的需求背景及挑战分析
在信创备份项目落地前,我行的备份内容主要集中在VMware平台,并采用NetBackup一体机进行备份。在信创化改造持续推进的背景下,一些重要业务系统已逐步向HCS迁移,随着华为云平台使用率不断提升,为确保行内系统的稳定性,建立一套信创化的备份体系已成为亟需解决的问题。
推进信创备份项目面临的挑战:
兼容性:1)国产软硬件通常会提供与标准硬件不同的接口或通信协议,这可能会导致一些备份软件或解决方案无法直接兼容国产硬件。在这种情况下,可能需要定制化或专门开发·适配国产硬件的解决方案。2)目前处于信创化改造的中间状态,需要同时适配HCS、FusionCompute、VMware、AIX、LINUX物理机等多个平台,多种类型的备份场景。
性能:1)国产软硬件的技术支持和生态系统可能相对较新或不如国际知名品牌成熟,这可能会影响备份解决方案的通用性和稳定性。在使用国产软硬件时,需要确保有可靠的技术支持和服务保障。2)备份过程对虚拟化运行环境可能会产生一定影响。在备份期间,系统资源会被用于备份操作,可能会导致虚拟化环境的性能略有下降。3)备份操作通常占用网络带宽,如果备份流量与业务流量混合在同一网络中,可能会导致网络堵塞,影响正常业务运行。
二、信创备份的架构设计及选型经验
在备份存储选型过程中,按照我行目前信创化改造的整体方向,主要从数据保护、业务连续性保障、兼容性、灵活性、扩展性等多个方面进行分析对比,并根据目前降本增效的总体方针,选择最切合我行实际的产品。
结合行内云平台架构,多平台多版本要求备份体系有更高的兼容性以及灵活性。就兼容性而言,我们选择的华为OceanProtect X系列备份存储产品,既符合当下全栈式信创化改造的趋势,又可以兼容包括VMware、华为云Stack、FusionCompute等在内的私有云环境。
期间我们对比了OceanProtect X3000、X6000、X8000三种型号的备份产品。X3000更适合中小型企业,容量和性能相对较小,不适用于我行。X8000面向大型企业,高端产品,价格较高,适用于对性能等要求较高的企业。结合我行目前实际情况,应用负载均衡、存储双活等机制已经做的相对完善,备份是作为业务连续性保障的最后一道防线,我们选择了OceanProtect X6000,它主要有以下优势:
1、综合性能优越:性能方面表现出色,具有高速备份和恢复能力,能够满足大规模数据备份的需求。当有恢复需求时,同时能够恢复最多20台虚拟机,恢复一台100G的虚拟机,3分钟即可完成。
2、生态兼容性:提供丰富的应用生态兼容性。包括主机、NAS Server、数据库、大数据、虚拟化、云平台、容器等。
3、可靠性强大:采用双控制器AA冗余。在正常情况下,两个控制器同时工作,处理备份业务,当其中一个控制器故障或离线时,另一个控制器能迅速接管业务,确保备份业务不受影响。
4、安全性高:提供副本端到端防勒索解决方案,支持基于存储系统的阵列加密,启用控制器处理器的内置加密引擎,配置内置密管或者外置密管完成备份数据的静态加密。
5、易用性和管理性强:内置全局检索能力,提供整系统受保护资源的搜索能力和备份副本数据搜索能力,支持文件、数据库、虚拟化/私有云/容器的生产资源类型按照资源名称进行搜索,并快速创建备份恢复任务,提升管理效率。
对于虚拟化备份产品的备份原理而言,不管是华为OceanProtect还是Veritas NetBackup都是利用虚拟化平台快照功能进行备份,两者都不需要在虚拟机层面安装备份代理,大大降低了运维难度,提升了工作效率。信创备份系统整体的架构设计主要包含数据源端、备份软硬件、网络架构三方面。
(一)数据源端
我行主要备份场景有VMware、HCS、FusionCompute等。
(二)备份系统
过渡期,我们将信创与非信创备份软件并行。我行选择基于专业备份存储的华为OceanProtect X6000,其对接的平台主要是华为云Stack区以及FusionCompute区为主。
(三)网络架构
为隔离网络流量,单独搭建一套备份网,用于连接备份一体机、备份代理以及云平台。如图一所示,除了HCS区以外,均通过业务网络再到备份一体机进行备份。原设计FusionCompute区直接通过备份网进行备份,但需要新增路由指向,实施起来较为困难,考虑到目前承载业务量较小,边缘性系统居多,并且后续计划对FusionCompute区进行下线,因此暂时通过业务网络进行备份。
图 1 备份架构图
三、信创备份的策略及注意点
一个成熟的备份体系,除了备份架构的完善以外,备份策略的制定也同样重要。确定备份频率、数据保留期限、根据业务需求制定合适的备份策略。
以我行为例,首先给各系统定义业务保障等级,从重要到非重要分为“ABCD”四个等级,A类系统包含了核心账务系统、手机银行等7*24的核心产品类业务系统,B类系统包含了影像管理、集中作业等基础支撑类业务系统,C类系统以及D类系统,包含了人资系统、合规系统等管理类系统。确认好保障级别后,再制定备份策略,主要包含备份频率、备份类型、备份存储策略、备份时间窗口这四个方面。
(一)备份频率
根据业务的重要性确定备份频率,A、B类系统承载行内绝大部分核心业务,需要进行每天备份。C、D类系统主要是一些边缘性管理类系统,一般一周备份一次。
(二)备份类型
备份类型包括全量备份和增量备份。对于周期性备份,一体机默认进行增量备份。对于重大型变更需要对源数据保留的,单独新建临时策略进行全量备份。
(三)备份存储策略
备份数据的存储策略包括数据保留期限、归档策略、存储介质选择(磁带、硬盘、云存储等)等。周期性备份数据默认保留一个月,直接存放在一体机上。年度备份文件等,可通过二级存储转储至光盘库后出库存放。
(四)备份时间窗口
确定备份作业的时间窗口,避免与业务高峰期冲突,确保备份操作不影响正常业务运行。A类核心系统,时间窗口放置22点后业务低峰期执行;B类基础支撑类系统,时间窗口放置18点后执行;C、D类系统,放在每周末中午发起备份,使用率较低。
四、信创备份选型及策略总结
建立一套高效可靠的备份体系,是企业数据安全和业务连续性的重要保障。健康完善的备份体系建立,包括初期的备份选型、中期备份策略的制定、后期的运维保障。
(一)制定信创备份选型阶段
首要考虑的是需求分析。充分了解企业业务需求,包括数据量、备份频率、恢复要求和安全性需求等方面,有助于明确备份目标和选择合适的解决方案。其次,制定明确的评估标准至关重要。考虑性能、可靠性、安全性、成本效益等多个维度,制定评估指标体系,以便客观地比较备份解决方案的优劣。与备份解决方案提供商进行充分的沟通和协商也是关键步骤。了解其技术实力、服务支持、产品质量和成本等方面,选择合适的备份合作伙伴。最后,进行产品对比分析和实际验证。通过对备份解决方案的功能特点、性能指标、安全性能和成本等方面进行对比分析,并进行实际测试和验证,确保选择到最适合的备份解决方案。
(二)备份策略制定阶段
首先要了解业务需求,包括数据量、备份频率、恢复目标等,以确定备份策略的基本框架,再根据业务需求和数据变化情况,确定备份频率,类似于一些年终备份,永久保留备份等等,根据需求做出相应的策略调整。
(三)运维保障阶段
相关备份负责人需要定期检查备份数据、备份恢复测试、备份监控和报警、存储容量管理以及备份策略文档化,这些都是保障备份系统高效运行的关键。
科技目前已经成为了大国间的博弈利器,根据监管部门最新要求,金融行业要在2027年实现所有系统的信创改造。银行业作为金融体系的核心,其信创化进程对于推动经济的高质量发展也具有重要意义。
就信创备份领域而言,我们需要坚持技术创新,紧跟技术发展趋势,采用最新的备份技术和工具,提升备份效率和数据安全性,并结合云计算技术,推动备份与云服务集成,实现灵活的备份存储和管理,为未来发展夯实基础。备份不仅是数据的保护,更是企业发展的保障。
参与协作专家:
王博 某银行单位
哈力 某银行单位
董银川 某银行单位
李涛 某银行单位
黄宏韬 某银行单位
审核专家:
谢茜茜 某银行单位
欢迎点击文末阅读原文到社区阅读和讨论交流,发表您的看法 觉得本文有用,请转发或点击在看,让更多同行看到
资料/文章推荐:
欢迎关注社区以下 “虚拟化”技术主题 ,将会不断更新优质资料、文章。地址:http://www.talkwithtrend.com/Topic/23
*本公众号所发布内容仅代表作者观点,不代表社区立场
