一、项目背景

（一）项目背景

党的二十大报告中，对强化网络、数据等安全保障体系建设作出重大决策部署。习近平总书记高度重视保障国家数据安全，强调“要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力”，更是强调金融安全是国家安全的重要组成部分，是经济平稳健康发展的重要基础。维护金融安全是关系我国经济社会发展全局的一件带有战略性、根本性的大事。

湖北省农村信用社联合社始终关注金融数据安全。自光谷灾备中心投产后，完成了两地三中心的整体架构。随着业务快速发展，湖北农信的数字化转型不断深入。特别是近年来湖北农信在党委正确领导下，建设了“楚天农商云平台”和“互联网金融云”。目前“两朵云”上业务运行平稳，云上以容器、云数据库为代表的新型敏态业务的数据备份的需求在不断增加。为保护数据不被丢失、损坏以及灾难后的快速恢复，湖北农信加快国产化“基于安全可控技术的数据备份统一平台”的建设，保证了业务可靠性和连续性。项目建设之前湖北农信采用的是NBU和TSM国外数据备份工具，面对新形式下新备份需求却无法满足，面临如下问题： 

1.无法满足国产化信创要求。数据安全一直是重中之重。 为了国家及用户的安全，容灾备份软件必须要国产化，将数据牢牢掌握在自己手里。国产化备份工具替代进程刻不容缓。

2.无法满足敏态业务备份需求。以容器、云数据库为代表的新型敏态业务逐年增加，现有备份系统无法提供有效的备份，急需解决容器、云数据库的数据保护问题。

3.无法满足日益增长的备份需求。现有备份系统采用传统服务器加磁带库模式构建，存在服务器、磁带吞吐率瓶颈，性能瓶颈明显。需将备份架构调整为分布式集群架构，实现性能动态扩展能力。

4.运维难度大成本高。目前已建成使用的NBU和TSM备份工具使用维护成本很高，技术支持不积极，且费用高昂。两个备份工具同时独立运维造成资源浪费。

（二）项目目标

随着分布式、云计算等新技术的推广，银行信息系统基础设施架构发生了巨大变化，爆发式增长的数据规模，异构混合的多云多区域环境，以及云原生应用的弹性伸缩、随时启停等，均对备份和恢复效率以及系统扩展性提出了更高的要求，传统备份架构已愈发难以满足业务发展需求。与此同时，面对服务器、操作系统、数据库等基础软硬件设施的日益多样化，以及新场景、新技术、新需求的持续涌现，银行数据备份架构和备份系统亟待不断优化。

为有效解决以上难点，适应农信体系银行业信息化建设的特色需要，湖北省农信社内部一致通过“基于安全可控技术的数据备份统一平台”立项。项目将结合两地三中心的布局规划，充分考虑各数据中心的数据备份和容灾需求，以自动化地、全面地备份各业务系统的核心数据。满足数据安全及国家信创要求，并整合备份管理全流程，实现“数据应备尽备、操作应管尽管”。基于该平台，云租户可实现个体数据的自助备份管理，行内私有云运维人员则可对多云、多区域与不同场景进行统一管理。

（三）项目规划

1.项目需求

在现有生产机房建设国产备份系统，实现国产云数据库，容器，虚拟机等国产环境备份，满足业务数据安全性要求。

备份系统功能要求：

（1）支持鲲鹏，麒麟等国产环境下的数据库，容器，文件，虚拟机备份

（2）支持海量数据库、达梦、高斯等云数据库备份 

（3）支持华为、华三等虚拟化平台备份

（4）备份系统具备动态横向扩展能力。

备份系统非功能性要求：

（1）可扩展性：灵活的横向扩展能力，在总体架构不变的前提下，通过简单便捷的横向扩展能力，满足后续不断发展的业务数据保护需求。

（2）权限管理：提供管理员，审计员，操作员，监控员等多用户权限管理，通过角色权限管理保障系统管理操作的安全性。

（3）运维管理：提供web方式进行作业状态监控，客户端自动升级，报警，报表等运维功能。

（4）统一管理：可实现现有NBU、国产备份系统统一纳管。

结合湖北农信实际信息系统情况，整体备份方案本地备份方式进行建设。在湖北农信新建国产备份系统，为新建国产信息化系统提供备份服务。

（1）云主机备份：提供全备份、增量备份等策略满足国产信息化系统备份需求；

（2）云数据库备份：提供全备份、增量备份等功能满足核心数据库的备份需求

（3）容器备份：提供全备份、增量备份等功能满足容器云的备份需求

（4）文件备份：提供全备份、增量备份等功能满足核心数据库的备份需求。

（5）运维管理：提供web方式进行备份管理，提供三权分立，报警，报表等运维功能。

2. 国产备份体系标准化设计

结合湖北农信实际业务需求和业务快速发展的趋势，确保备份的数据能够满足业务恢复和持续运营的需要。本项目同步进行备份体系技术标准化建设，后续遵循此标准进行扩容即可，避免重复的备份方案探讨、审批等流程。

技术标准体系建设：

（1）架构标准：备份系统采用分布式架构，实现集群化部署，具备动态横向扩展能力，以满足日益增长的业务备份需求。组建备份专网分离备份流量与业务流量。

（2）技术路线标准：采用应用原厂备份接口进行备份，兼顾稳定性、时效性及可靠性。

（3）数据安全标准：采用加密、数据校验、即时恢复演练等技术保障备份数据传输及存储的安全性。

管理标准体系建设：

（1）流程制度标准：规范人员管理制度、备份恢复管理制度、容灾演练标准。

（2）备份策略标准：针对不同业务等级，制定相应的备份频率、使用的备份介质及备份集保留周期。

3.备份系统统一管理

    现有NBU系统仍保留部分业务的备份能力，为便于后续的维护及管理，采用统一管理的方式将NBU纳入备份统一管理平台。实现NBU、国产备份的集中监控、统一管理、统一维护能力。

（四）项目实施过程

湖北农信“基于安全可控技术的数据备份统一平台”建设项目由数据中心牵头负责实施。采用验证实施和重点保障的分阶段方式。主要经历了以下 4个阶段： 

1.需求分析和概要设计阶段 

此阶段时间段为 2022 年 11 月至 2022 年 12 月，其间主要完成了业务需求分析、业务功能和技术构架的顶层设计。提交了现状需求分析报告、各功能模块的高层设计、技术构架和备份专网的高层设计等文档。 

2.系统详细设计阶段 

此阶段起始时间为 2023 年 2 月至 2023 年 3 月，其间主要完成了系统详细设计工作：确立了整体规划，分布实施的原则。整体规划着眼于未来３年的需求，分期实施。数据备份平台在采用成熟架构的基础上，充分考虑微创新。 

3.验证实施阶段 

此阶段起始时间为 2023 年 4 月至 2023 年 8 月，在现有生产机房建设国产备份系统，实现国产云数据库，云主机、容器等环境备份，满足业务数据安全性要求。

4.正式实施阶段 

此阶段起始时间为 2023 年 8 月至 2023 年 9 月，其间完成了省联社“基于安全可控技术的数据备份统一平台”系统的实施，并根据运行的情况，为后面互联网金融云平台的数据备份，NBU备份的逐步替代，以及两地三中心的数据容灾部署提出了优化需求和改进的方案。

二、项目创新点与特色

（一）在技术应用上的创新

1.将成熟备份及云技术进行组合，应用于我行备份体系，解决备份系统性能扩展难题。利用备份技术、分布式存储等成熟技术，打造架构稳定、智能负载、动态扩展、统一入口的“基于安全可控技术的数据备份统一平台”，为我行快速发展的稳态及敏态应用提供更加安全可控、灵活可拓展的数据备份服务。

2.将容器、云服务纳入备份、形成全平台，全业务的全栈备份能力。实现传统业务、国产云平台、数据库等备份，同时为高并发、高频交易的敏态业务提供容器备份、云数据库备份。实现全栈备份能力，为我行业务系统提供充分且全面的备份保障能力。

3.创新恢复验证机制，采用即时恢复演练技术，提高生产效率。定期自动即时恢复演练，恢复时直接使用备份存储端的数据，无需占用目标服务器空间，无需等待数据还原，实现高效恢复演练。创新的恢复验证机制可减少业务恢复时间，优化生产流程并降低负面影响。

4.多备份软件统一管理，实现集中式运维，提高运维服务水平。将现有NBU备份软件、国产备份软件纳入统一备份管理平台，实现集中的备份作业下发，备份作业状态监控，存储空间使用状态管理等统一备份，统一监控等运维管理需求。减少运维操作复杂性，降低运维成本，提高运维效率。 

（二）在管理模式上的突破

1.融合创新管理模式。基于全省农商行传统类生产业务、楚天农商云平台、互联网金融云平台等多模式多平台下独立运行环境，将现有备份需求和业务发展后未来需求进行统一化管理，通过“基于安全可控技术的数据备份统一平台”进行统一网络入口、统一技术标准、统一安全管理，确保资源集约管理、安全能力达标、运营管理有序。。

2.“独立运行，集中管理”的创新管理模式。“基于安全可控技术的数据备份统一平台”建立了集中管理和运维的共享中心机制，改变了原有的独立运维管理模式，提升了省联社对于行内数据安全的管控和服务水平。 

（三）在数据保护能力上的提升

1.提高业务安全级别。在充分利用国产备份系统能力，打造传统业务、国产业务、云业务全业务备份平台，形成云、数据库、操作系统、应用全栈备份能力，弥补容器等敏态业务无法备份的不足，提高业务安全级别。 

2.减少业务恢复时间。采用NBU恢复1TB文件/数据库数据用时约2小时，采用增量恢复技术及即时恢复技术恢复1TB文件/数据库数据用时缩短为5分钟，极大的缩短了业务中断时间。 

3.提升全行数据保护意识。借助“基于安全可控技术的数据备份统一平台”建设契机，向全行各业务部门推广备份系统的重要性和必要性。出台《备份管理制度》等相关制度，多次组织全行数据安全培训，明确业务数据做到应备尽备，全面提升省、市、县各级法人行的数据保护意识。

三、项目运营情况 

“基于安全可控技术的数据备份统一平台”的建设项目试点成功实施，取得了较好的应用效果。项目采用两地三中心架构模式建设，分三期进行，预计备份总容量达到1PB。目前已投产光谷及茶港数据中心备份系统，共计4台备份管理服务器，4台备份存储服务器，磁盘备份容量100TB，备份磁带库1台，备份专用转换机12台。日均运行数据库、容器、云主机、文件等50余条备份作业，备份成功率达99.99%,备份运行平稳，各项指标均在正常范围。

四、项目效能评估 

项目自 2022年11月开始启动，历经考察、规划、需求调研、设备购买、安装调试等重要阶段项目整体投入成本 较国外相比较低，真正实现了“小投资、大效果”的建设目标。具体体现为： 

（一）生产网络影响明显降低。备份专网的建设打破了备份数据传输与生产数据传输之间的干扰和互相牵制的格局。备份专网以其高效的备份速率缩短了备份时间窗口，大限度地降低了对生产的干扰。备份专网这一高效的数据备份和管理方法，让我行得以兼顾生产业务的稳定和数据的安全性。

（二）更快的备份速率。以前我行NBU备份工具主要用于生产环境核心类业务数据备份。随着业务量的增长，备份性能下降，备份时间变长。“基于安全可控技术的数据备份统一平台”的建设采用分布式架构，集群化部署，具备动态横向扩展能力，突破性能瓶颈，原有1TB数据备份性能从200MB/S 提升至500MB/S。

（三）基础架构投入成本低。针对我行现有备份模式，采购国产化先进技术备份工具，同时兼容纳管旧有备份工具，使得备份工作连续性进行。对接实现一次投资建设，基础架构不变时也能满足不断增长的备份需求。综合降低重复性建设和运维相关成本，同时运维效率提升50%。 

（四）信息化安全等级高。通过国产化““基于安全可控技术的数据备份统一平台”的建设，主动把数据安全掌握在自己手中。作为后一根“救命稻草”，实现全省业务数据安全的托底，有效提升湖北农信现有数据安全防护能力。

五、项目小结 

项目通过多个备份工具“分散运营，集中管理”的方法论，以及利用分布式技术、增量恢复、即时恢复技术等成熟技术打造的“基于安全可控技术的数据备份”平台，节约了基础建设投入成本，提高了备份性能，减少了业务恢复时间，强效保障了数据安全性和业务的可靠性、连续性。实现全栈式、全方位业务数据保障，助力湖北农信在数字化转型中创造优质价值，为打造“智慧银行”添砖加瓦。