金融數據中心數據備份必要性及其機制研究

信懷義++安衛杰

摘要：隨著金融業數據大集中的推進，金融數據中心集中存放著海量的金融業務數據。為保障數據安全及滿足當前業務連續性的要求，金融數據中心必須對其管理的數據進行全方位、多層次、高效率的數據備份。大數據時代到來，數據的價值得到充分體現，數據也呈現爆發式增長，金融大數據備份也引起了眾多學者和業界人士的廣泛關注。但是當前卻缺乏對金融數據備份理論方面的總結和歸納，為幫助系統運行維護人員及數據使用的相關人員對金融數據備份有個總攬性的認識，本文從理論視角對數據備份的原理、用途、原則、策略、內容等方面進行綜述性介紹，并針對當前在數據備份方面所存在的問題提出了建設性的建議。

關鍵詞：數據備份；數據中心；備份策略

中圖分類號：TP399

文獻標識碼：A

DOI：10.3969/j.issn.1003-6970.2015.12.017

本文著錄格式：信懷義，安衛杰.金融數據中心數據備份必要性及其機制研究[J]軟件，201 5，36（12）：72-75

0 引言

進入21世紀以來，隨著信息技術在金融業中廣泛應用，金融機構紛紛建立了自己的數據中心，實現了數據大集中。從過去主要由服務器、網絡設備、小容量存儲等設備組成的運算中心，到今天已經成為超容量、高可用、多并發的智慧中心。金融數據中心存放并管理著企業核心的金融業務數據，包括：系統業務數據、交易痕跡數據、客戶行為數據等等。這些數據涉及企業運營的方方面面，是企業的核心信息資產。為保障企業信息資產的安全，保障業務連續性，金融數據中心必須對其所管理的數據進行高安全、多層次、快效率的。

數據備份是周期性地將整個信息系統的數據、運行狀態以某種方式制作一個或多個拷貝，并將其存放在專門的設備上用以保留，以便在信息系統遭受破壞或數據丟失的情況下能夠進行快速的數據恢復。其作為現代容災管理的基礎，是保障數據完整性和一致性的最后一道防線。隨著大數據時代的到來，企業對數據的依賴性不斷加強，數據安全問題更加突出，數據備份將在大數據時代發揮出越來越重要的作用。

1 數據備份概述

數據備份是為了保證數據的一致性和完整性，通過保存正在使用的數據，生成數據的副本，以備數據在遭到丟失或破壞時，能夠有效進行數據恢復。

1.1 數據備份的意義

在信息時代，數據作為企業的重要資產，其價值和重要性不言而喻。而數據在傳輸、存儲、交換過程中面臨著遭受損壞或丟失的各種風險，如自然災害、信息攻擊、設備故障、誤操作等等能。如果缺少數據備份措施，數據的一致性和完整性就得不到保障，就可能導致數據丟失或損壞的情況出現，對企業產生無法彌補的損失，甚至災難性的后果.

1.2 數據備份的原則

為保障數據備份的安全性、可靠性、一致性，滿足進行快速數據恢復的要求，數據備份須滿足以下原則：

1.2.1 全面性原則。是指數據備份需要做到對備份內容全面覆蓋，包括操作系統、數據庫、應用程序、數據庫、業務數據、交易日志等，如果備份內容不完備、不全面，就有可能導致在數據恢復時出現數據缺失，功虧一簣，無法達到完整恢復數據的效果。

1.2.2 容錯性原則。是指數據備份的內容保存在不同介質上，需要對備份介質進行保護并具備一定容錯能力。如引入RIAD技術對磁帶進行鏡像，就能更好地保證數據安全可靠，相當于對備份數據增加了一把保險鎖

1.2.3 高性能原則。由于業務的快速發展，備份數據的量越來越多，對于大型的系統每天備份的數據量都是TB級的。為減少數據備份對系統性能產生的影響，一般要求數據備份要在限定的時間窗口內完成，這就要求數據備份具備高性能的處理能力。

1.2.4 自動化原則。根據系統業務特點及運維要求，不同系統的數據備份窗口各不相同，多數情況下數據備份會選擇在業務低峰時段進行，不能完全依靠人工操作。因此需要數據備份具備自動化的處理能力，能夠自動定時執行，自動記錄執行過程日志，并能在出現異常情況下自動報警。

1.3 數據備份的模式

數據備份對象及備份需求存在較大差異，針對不同的數據對象及備份需求可采用不同的數據備份模式，根據不同劃分原則，數據備份模式可分為以下幾大類。

1.3.1 按備份數據的完整性劃分，可將備份數據劃分為以下3類：

（l）全量備份。是指對應用系統連續產生的在某時間點的橫截面的全量數據進行備份，不依賴于數據的歸檔屬性，也稱為完全備份。在備份在過程中，任何現有的標記都被清除，每個數據快都被標記為已備份，也就是說清除存檔屬性。該備份方式的優點是恢復操作便捷、完整性強、可靠性高；其缺點是備份數據量大、備份時間長、備份期間數據容易變動、數據恢復時間長。

（2）增量備份。是指對應用系統在上次備份之后所產生、更新的數據。在備份過程中，只備份有標記的選中的數據塊，備份后標記數據塊，也就是說清除存檔屬性。該備份方式的優點是備份數據量少、占用空間少、單個備份或恢復時間短；其缺點是恢復操作復雜、數據完整性相對差，一旦發現單個增量備份不能正常恢復，整個系統的備份將受到影響。

（3）差分備份。是指只備份在上一次完全備份后有變化的部分數據。在備份過程中，只備份有標記的選中的數據塊，備份后不標記為已備份數據塊，也就是說不清除存檔屬性。該備份方式的優點是備份數據量少、占用空間少、單個備份或恢復時間短；其缺點是恢復操作復雜、備份及恢復技術要求較高。

在實際應用中，金融行業對數據完整性、時效性、安全性要求較高，一般在制定備份策略時會將3種方式的結合使用。例如每周一至周六進行一次增量備份或差分備份，每周日進行一次全量備份。

1.3.2 按備份數據的性質劃分，可將備份數據劃分為以下2類：

（1）邏輯備份。是指對金融大數據（如用戶、數據表等）利用工具進行導出保存。該備份策略的優點是能夠實現對象級的數據備份，易實現跨平臺的數據遷移。其缺點是不能滿足介質失效下的數據恢復，僅能滿足邏輯故障下的數據恢復。

（2）物理備份。是指將物理文件進行轉儲保存，需要恢復時可以利用這些文件進行還原。該備份策略的優點是備份和恢復迅速，容易達到低維護、高安全的效果。其缺點是單獨使用時只能提供到某一時點的恢復，不能按具體數據對象進行恢復。

1.3.3 按備份時是否終止外服務劃分，可將備份數據劃分為以下2類：

（l）冷備份。又稱脫機完全備份，在關機（或停服務）的狀態下進行對備份對象進行完成的截面數據備份。該備份策略的優點是備份快速、安全且操作方法簡便。其缺點是在備份過程中必須處于脫機狀態，對業務會造成一定的損失，而且只能進行物理備份，對存儲介質造成空間浪費；恢復過程中只能進行完整數據恢復，不能以小粒度進行恢復。

（2）熱備份。又稱在線備份，是在生產系統運行狀態下直接進行數據備份。該備份策略的優點是能滿足業務連續運行要求。其缺點是熱備份會占用一定的系統資源，一般需要選擇業務低峰時段進行。

1.4 數據備份的策略

數據備份策略是指為滿足數據備份需求，制定的數據備份內容、數據備份時間、數據備份時長、數據備份方式。備份策略的好壞直接影響備份系統的投資成本、備份時效、恢復效率、安全性等。完整的備份策略需要滿足以下基本要素：

1.4.1 備份對象。指進行數據備份的數據內容，數據存放的物理位置，常見的數據備份對象有操作系統、數據庫實例、數據庫表、文件、磁盤等。

1.4.2 備份類型。指進行數據備份采用什么方式，如按備份數據的完整性分全量備份、增量備份、差分備份，按是否停機劃分冷備份、熱備份。

1.4.3 備份頻率。指為滿足備份需求執行數據備份的間隔。如：每天、每周、每4小時等。

1.4.4 備份時間窗口。指執行備份操作可執行的時間范圍，規定了備份操作的最早開始時間、最遲結束時間。

1.4.5 備份保存時長。指為滿足業務需求對備份文件保存的時長，一般來說備份文件保存周期必須要大于備份執行周期。

1.4.6 備份存放。指備份結果文件存放的位置（介質），例如：光盤、磁帶、虛擬磁帶庫、數據庫、文件系統、文件服務器、異地存放、云存放等。

2 數據備份內容

對于應用系統，一個完整、有效的數據備份涉及多個方面和多個層級備份內容，包括操作系統、數據庫實例、物理磁盤（存儲）、應用程序、數據庫表、交易日志、非結構化數據文件等。操作系統備份、數據庫實例備份、物理磁盤（存儲）備份、應用程序備份、數據庫表備份主要目標是實現系統故障阪復，保障系統的業務連續性，屬于技術性需求的數據備份。數據庫表備份、交易日志備份以及非結構化數據備份更多的是為了滿足業務需求和監管部門要求，屬于業務性需求的數據備份。

2.1 基礎軟件備份

基礎軟件備份是對整個操作系統、文件系統、設備驅動程序、常用工具軟件等進行備份，主要用于實現對整個基礎軟件環境進行故障恢復，主要通過自身提供的備份命令（工具）將系統數據備份至磁帶、磁盤、光盤等外部介質上。

由于基礎軟件相對較穩定，備份頻率較低，一般每季度備份一次即可，另外在基礎軟件升級前后需要進行一次備份。

2.2 應用程序備份

應用程序備份是指對安裝的應用程序、配置文件、用戶數據等進行備份，主要用于滿足應用程序故障恢復、版本回退等運維需求。其實現機制主要是通過定時任務調用備份工具（或腳本），對涉及到的應用程序、配置文件、用戶數據進行備份。

因為業務發展的需要，目前金融數據中心應用程序（版本）變更相對比較頻繁，其備份頻率一般是每周一備，以及在每次版本升級前進行一次備份。

2.3 物理存儲備份

物理存儲備份是指通過磁盤鏡像、磁盤復制等方式實現對整個物理磁盤的數據備份，主要滿足磁盤級的數據保護和恢復。

磁盤鏡像是指將兩個磁盤接在同一個陣列卡上，用一個陣列卡來管理兩個磁盤的技術。當用戶向服務器寫數據時，磁盤鏡像技術就同時將數據寫入兩個磁盤中，基本上滿足數據實時備份，一旦一個磁盤損壞，便可從另一個磁盤上獲得數據，可維持系統的正常運行。

2.4 數據庫備份

數據庫備份是指對整個數據庫實例進行備份，用于保證整個數據庫實例的數據一致性、完整性，保障數據庫在出現物理故障或邏輯故障情況下能夠有效的進行恢復。

數據庫實例備份一般采取0級備份和邏輯日志備份相結合的備份策略，0級備份實現對整個數據庫的dbspace進行全備，可用于將數據庫完整地恢復到具體某個時間點所處的狀態。邏輯日志記錄了數據庫每一步的具體操作，基于前述的0級備份，再通過重做備份的邏輯日志的方式能夠將數據庫恢復到最近的一次操作所處的狀態。0級備份和邏輯日志備份的執行頻率要視系統數據的重要性、數據庫的大小、可用備份時間窗口而定。

對于重要業務系統，一般采用每日進行一次數據庫0級備份，每4小時進行一次歸檔邏輯日志備份。

2.5 交易日志備份

交易日志備份是指對應用系統運行日志進行備份保存，主要用于滿足問題追蹤分析、業務需求及監管審計要求等。應用系統時刻會產生應用日志以記錄交易處理詳細過程及重要的報錯信息，由于本地文件系統空間限制，可保留的日志量有限，因此對于某些重要的日志需要定期將其備份到外部介質上進行保存。為方便對歷史日志查詢，一般是按日期每天進行一次備份。

2.6 業務數據備份

業務數據備份主要是針對應用系統在業務處理時產生的數據文件，如：批量文件、文本文件、圖像、聲音、視頻等非結構化數據文件進行備份。這些文件包含了重要的業務數據，是保障業務連續性所需要的文件，為滿足業務需求及審計監管要求，也需要定期對這些文件進行備份。其備份策略基本和交易日志備份相同。

3 數據備份不足

數據備份是日常系統運行維護工作中一項重要的基礎工作，目前在數據中心廣泛應用，但在具體的執行過程中還存在諸多問題和不足，需要我們予以關注。

3.1 缺乏對數據恢復驗證

數據恢復驗證是為了檢驗數據備份是否有效，及時發現在數據備份存中在的問題，并促使進一步優化、完善數據備份策略。由于系統運維人員對數據恢復驗證重視不足及缺少相應恢復驗證環境，目前普遍缺少數據恢復驗證工作，對于多數數據備份的有效性、一致性、全面性不得而知，這就埋藏巨大的風險隱患。

對此，建議金融數據中心應更加注重數據恢復驗證，通過制定相關的演練計劃，定期進行數據恢復驗證，測試備份介質的可用性，備份數據的完整性及恢復所需的時間是否滿足要求。

3.2 等級劃分落實不夠

根據《信息安全技術信息系統災難恢復規范》規定，信息系統等級是其災備建設的重要考慮因素，也就說明數據備份需要根據信息系統等級進行規劃。《規范》將信息系統劃分為6級，不同的等級對數據備份系統要求各不相同，等級越高對于信息系統的保護效果越好，但同時成本也會急劇上升。在《規范》中也指出了，可以根據成本風險平衡原則（即在災難恢復資源的成本與風險可能造成的損失之間取得平衡）來確定。應建立重要數據的定期數據備份機制，至少每天進行一次完整的數據增量備份，并將備份介質存放在安全區域內。應對關鍵數據進行同城和異地的實時備份，保證業務應用能夠實現實時切換。應制定災難恢復計劃并定期進行測試，確保各個恢復程序的正確性和計劃整體的有效性。

業務數據備份主要了滿足業務需要、監管審計要求提出的，在制定數據備份策略過程中往往缺少相關業務部門參與，導致出現業務數據備份需求不明確，備份策略不完備，無法滿足業務需求的情況。

3.3 安全要求存在縫隙

數據備份所涉及的數據均屬于重要數據，其中不乏涉及客戶資金賬號、個人身份信息等敏感數據。因此在制定數據備份策略時，不僅要注重數據備份的完整性、有效性，同時也應注重數據的安全性，對于涉及敏感數據的備份應當采用必要的加密保護機制，對于所使用備份介質也應當采取相應的安全保護措施，防止信息泄露。

3.4 數據去重難于操作

數據去重是在數據備份前消除冗余數據以提高數據的存儲和/或傳輸效率，金融業務處理中重復數據難免，備份大量的重復數據，會消耗一定的存儲和帶寬，導致資源浪費。隨著數據急劇膨脹，該問題日益突出。因此，在保證數據備份的完整性的同時應當盡量減少重復數據的產生，或者應將重復數據刪除和數據壓縮技術納入整體的備份策略當中。

4 結束語

數據備份是金融數據中心日常運行維護的基礎工作，是保障數據一致性、完整性的必要手段。當前，數據備份在數據中心的運用已無處不在，各種數據備份技術成熟度趨于成熟，但由于缺少對各種備份方法理論方面的總結和介紹，致使系統運維人員在面對五花八門數據備份時困惑重重。隨著信息技術發展，企業對數據的依賴性不斷加強，數據安全問題更加突出，數據備份也將發揮出更大的作用。本文從理論角度出發，對數據備份所涉及的基本內容、基礎知識進行總結，通過概述性的介紹幫助系統運維人員提高對數據備份的認識，在日常工作中，有效的做好數據備份，提升信息系統運維能力，防范運行風險。