导读：

随着银行信息化的发展，数据对于银行越来越重要，为了保证数据的安全性和业务的可靠性，数据容灾是必不可少的，容灾系统可以防止大到自然灾害，小到物理故障对数据造成的损坏。当主用站点 遭遇灾难破坏，导致数据发生永久性丢失时，就可凭借容灾站点的副本实现数据恢复。如果没有容灾站点的数据备份，将会造成不可估量的经济损失和恶劣的社会影响。如何基于数据的存储复制技术实现本地和远程数据容灾是很多省农信/农商行数据容灾建设的关键内容。

存储数据复制技术包括基于存储系统网关的数据复制技术和基于存储介质的数据复制，存储网关通过对于进入的IO数据流提供各类数据存储服务，能提升在服务器或者存储层面难以达到的灵活性、多样性、异构化等多种存储服务能力。利用存储网关，对于后端的存储数据可以提供远程数据复制、异构化存储融合、存储设备高可用镜像、快照服务、数据迁移服务甚至于部分存储网关可以提供精准的持续数据保护连续数据恢复服务。需要在现有的存储环境中增加存储网关。

存储复制技术使基于实现存储磁盘阵列之间的直接镜像，通过存储系统内建的固件或操作系统，利用IP网络或光纤通道等传输界面连结，将数据以同步或异步的方式复制到远端。基于存储阵列的复制是独立于操作系统；不需要连接服务器上的任何管理工作。由于复制工作被交给存储控制器来完成，在异步传输本地缓存较大的时候可以很好的避免服务器的性能开销过大的问题，从而使基于存储阵列的复制非常适合关键任务和高端交易应用。一般情况下这种模式，必须同等存储品牌并且同等型号的存储系统控制器之间才能实现，配备低延迟大带宽也是必要条件之一。

本期线上同行交流twt社区特别邀请来自银行行业资深存储专家和戴尔科技技术专家一同参与线上的交流探讨，本期重点从：目前SRDF和RecoveryPoint技术在容灾建设方面的使用情况如何？存储数据复制技术在同城和异地容灾场景下应用如何？容灾方案技术如何按照业务场景选择等三个方面14个交流主题进行总结，希望给省农信/农商行针对数据容灾相关项目建设的落地带来帮助。

一、目前SRDF和RecoveryPoint技术在容灾建设方面的使用情况如何？

RecoverPoint 技术在容灾建设方面提供以下几种方案：连续数据保护（RecoverPoint CDP），连续远程复制（RecoverPoint CRR），并发本地和远程数据保护（RecoverPoint CLR）。

1、目前SRDF和RecoveryPoint技术在容灾建设方面的使用情况如何？

嘉宾：kh17121823 系统工程师 , 某城商银行
RecoverPoint技术主要用于基于存储的数据复制，它具有同步与异步两种方式，同时也支持异构存储间的数据复制，RecoverPoint技术也具有使用简单、数据复制可靠性高、切换快捷等特点，因此在用于容灾系统建设方面具有较大的优势。相较于基于数据库层面的复制技术相比，RecoverPoint技术 可有效防止数据误删除的操作。

嘉宾：lych370 系统运维工程师 , 个人
根据银监会2011年发布的关于商业银行业务连续性监管指引通知里面的规定，灾备等级与RTO、RPO的关系如上表所示

嘉宾：wanggeng 系统运维工程师 , 某银行
RecoverPoint 技术在容灾建设方面提供以下几种方案：
1、连续数据保护（RecoverPoint CDP）
连续数据保护持续地抓取变化数据并将其保存到本地，保证了本地数据可以恢复到任何 一个时间点而无数据丢失。CDP 能够在本地群集内的一个阵列或多个阵列中本地复制 LUN。
2、连续远程复制（RecoverPoint CRR）
RecoverPoint 远程复制能够将 LUN 复制到远程阵列或群集。RecoverPoint 远程复制在同步和异步模式中均可用 ， 并可根据用户定义的策略进行修改。RecoverPoint 远程复制还能够执行双向复制。
3、并发本地和远程数据保护（RecoverPoint CLR）
RecoverPoint CLR 并发本地和远程复制能够进行本地和远程复制。它提供了针对相同LUN 的同步数据块级别本地和远程复制。可以恢复其中一个拷贝，并且不会影响另一个拷贝。它还支持双向复制和任意时间点恢复能力。

嘉宾：trouble_qu 售前技术支持 , 戴尔科技金融行业解决方案中心
Recoverpoint最大的优势就是可以帮助用户找回任意时间点的数据，它可以记录每一个IO信息。所以无论是本地数据保护（CDP）或者远程数据保护（CRR）都能有效帮助用户实现数据最小的丢失，并且能够预防人为的误操作，比如误删除。但是存储级的容灾技术是无法预防人为误删除数据的。

2、跨数据中心的数据迁移时，运用SRDF或RecoveryPoint技术的场景和效果怎么样？

在进行跨数据中心的数据迁移时，运用SRDF或RecoveryPoint技术与使用数据库复制工具相比，其使用场景与效果怎么样？

嘉宾：kh17121823 系统工程师 , 某城商银行
目前跨数据中心的数据迁移主要有三种方式：1、基于存储的底层复制方式；2、基于数据库层面的复制；3、使用第三方工具的数据复制迁移方式。
1、基于存储的底层数据复制方式，一般运用SRDF或RecoveryPoint技术，该技术要求两中心的系统平台环境基本保持一致，具有数据迁移效率快、数据一致性可靠性高等特点；
2、基于数据库层面的数据迁移技术，一般要求两中心的数据库版本一致、平台环境要相同，但有时会出现某些特殊字段不能复制的情况；
3、对于第三方数据库复制工具，相将于前两种方式，最大的特点：可实现数据跨版本、跨平台间的复制，这是前面两种复制技术所不可比拟的。

嘉宾：zftang
基于存储底层复制：需要生产中心与异地灾备中心存储设备保持品牌型号一致，对硬件设备强依赖，可以较好的保证RPO指标，但是无法保证RTO指标，切换较为复杂，切换时效性难以保证。

基于数据库技术的复制：灾备切换较为方便，与底层硬件设备不相关，无需保持两端硬件设备型号品牌一致性，在非批量时间段RTO指标一般可以控制在10分钟以内，切换时效性较高，能满足当前监管容灾指标要求，且RPO指标也可以保障，建议采用该技术实现容灾，我单位就是要该技术实现数据库层容灾，非常便于灾备切换演练。

基于三方软件的复制：需要依赖额外第三方复制软件，涉及软件兼容性，还需要在数据库服务器中安装软件等等，可能会对服务器造成一定的资源占用。

嘉宾：wanggeng 系统运维工程师 , 某银行
在进行跨数据中心的数据迁移时可以采用RecoverPoint 远程复制能够将 LUN 复制到远程阵列或群集。RecoverPoint 远程复制在同步和异步模式中均可用 ， 并可根据用户定义的策略进行修改。RecoverPoint 远程复制还能够执行双向复制。
RecoverPoint 远程复制的写操作流程：
1.应用服务器向 LUN 发送一个受 RecoveryPoint 保护的写请求。拆分器会截取这个写请求。
2.与 CDP 类似，拆分器拆分了写请求并将它同时发送到生产卷和 RPA。
3.当 RPA 收到写请求时，将确认信息发送回拆分器（启动同步远程复制的情况除外）。在同步复制中，确认信息将被延迟直到恢复站点接收到写请求。
4.当本地 RPA 接收到一个写请求之后，将它与其他写请求绑定，去除重复数据、排序、加时间戳并打包压缩，与校验数据一起通过 IP 网络传送到远程 RPA。
5.恢复站点收到数据包之后，远程 RPA 校验数据以确保数据包在传送过程中无损坏，然后解压数据。
6.远程 RPA 将数据写入在恢复站点的日志卷。
7.数据被写入到日志卷后，分发到 CRR 拷贝，并保留原来的写顺序。

3、SRDF与RecoveryPoint技术各自的优势？

嘉宾：wanggeng 系统运维工程师 , 某银行
SRDF与RecoveryPoint都是DELL EMC的独创技术，目前使用该厂商的存储产品的，一般都使用SRDF或RecoveryPoint 技术进行容灾建设，该技术具有使用简便、易于维护、运行稳定等优势。
SRDF技术成熟可靠，金融行业核心容灾架构采用的案例最多；但是成本也较高，适合已具备完整的“本地双活，同城双活”的存储三点架构企业。
RecoveryPoint可保存一段时间数据持续变化量状态，并恢复到特定时间点数据，适用于数据逻辑故障；且可作为两地三中心异地复制技术。

嘉宾：kh17121823 系统工程师 , 某城商银行
补充一点：SRDF部署方便，不需使用其他设备，但是不能实现数据的连续保护；
RecoveryPoint的优势可以实现数据的连续保护，在目标端可以恢复秒级的任一时间点的数据，这样可用于生产环境重要数据在误操作后的数据回溯。

嘉宾：trouble_qu 售前技术支持 , 戴尔科技金融行业解决方案中心
SRDF是Symmetrix存储间的容灾复制解决方案，灾难发生时，主备存储切换时使用。
Recoverpoint是同构或异构存储间的连续数据保护方案。预防数据丢失时，可以从任意时间点恢复数据。
SRDF和Recoverpoint本质上是两种不同的架构和技术。

4、数据容灾备份中提到的几种技术，如SRDF与数据库自带的备份技术相比，哪种更佳？

嘉宾：xuzc 系统工程师 , 某银行
SRDF，技术成熟可靠，但是成本较高。数据库复制，可与存储复制形成双重保障；若部署在云环境的系统，则仅支持数据库复制。采用该技术备库经过简单的配置调整即可对外提供服务，能够满足较高的RTO指标；第二，具备较高的灵活性，支持未来较细颗粒度的单应用切换，且支持读写分离提升灾备中心资源的使用率。

嘉宾：pysx0503 系统工程师
现在信息化中，随着企业对信息化和数据的依赖性越来越高，数据的重要性也越来越高。数据容灾与数据备份技术也开始被重视和发展，
其实我觉得数据容灾和备份是两种方向。从实用的角度来看。应该是先建立数据备份系统，保障数据的完整性。数据备份一般都是通过备份软件+磁带库，或者备份一体机，或者数据库导出+手工脚本等方式实现。各有各的优势，但总体来说传统的数据备份存在的问题是数据备份间隔期间的数据会丢失，所以后来又发展出了CDP技术。除此之外还有一种就是题主提到的远程镜像，把业务数据通过磁盘镜像的方式实施复制到远端，虽然也实现的是数据备份的功能，但却无法解决数据错误，删除等问题。源数据是错的。那么备份数据也是错的。所以这种技术更多的还是为数据容灾准备。容灾的意义在于两端的数据实时同步，保障在源数据出现灾难性故障上的时候业务不中断。这里面我觉得磁盘镜像的方式更简单一些。很多存储可以直接在底层实现。减少了上层数据库的配置。另一种就是数据库自带的各种双机容灾技术。一般都会涉及到授权还有一个相对复杂一些的配置。
总结来说。这些技术都有各自适合的场合，不能单纯的对比谁更佳，只能说那个更适合当前的场景。还有就是这些技术并不是矛盾的。反而随着数据越来越重要，这些技术也会交织叠加来保障数据和业务的安全性。

嘉宾：kh17121823 系统工程师 , 某城商银行
SRDF与数据库自带的复制技术相比，不好区分哪种方式更佳。
SRDF是基于存储的复制方式，成本高，要求的链路带宽资源也高，但是运行稳定；
数据库自带的复制技术，基本上不需另外投资，同时对带宽要求不高，但维护很不方便，特别在需要重构复制关系时在目标端需要一份最新的全量数据，对于大库，这将严重影响重构进度。而SRDF就不存在该问题。
SRDF的容灾技术指标RTO低于数据库自带的复制工具。
同城容灾在具备SRDF使用条件的情况可优先选用SRDF，异地建议使用数据库自带的复制工具。

嘉宾：trouble_qu 售前技术支持 , 戴尔科技金融行业解决方案中心
从本质上来说，SRDF是针对整个存储的，如果存储上部署了多个应用，比如20套Oracle数据或者上百个虚拟机，那采用存储复制技术的，管理的复杂度会降低。但如果存储上只跑了2套数据库，数据复制技术采用数据库，DBA管理员，管理起来相对比较容易。因此更多人会采用，存储复制技术保证所有在存储上数据安全，而针对核心应用部分采用数据库+存储复制的双保险。

二、存储数据复制技术在同城和异地容灾场景下应用如何？

基于存储的复制技术，要求链路带宽足够大，对存储的读性能要求高，导致存储的读IO高，通信链路的中断不会影响生产系统的正常运行，因此可靠性高；

1、存储数据复制在同城和异地场景下，通过什么技术能保证复制文件的逻辑一致性？

例如：需要复制的数据，是：1.虚拟化集群里面的多个LUN。2.数据库的多个数据文件。3.物理主机的条带化文件系统。

嘉宾：kh17121823 系统工程师 , 某城商银行
对于在同城或异地采用存储数据复制的方式，为确保数据不因生产中心的异常而传导至同城或异地中心，一般要采用CDP（连续数据保护）技术，或者数据快照技术，这样也可保证数据复制的一致性。

嘉宾：trouble_qu 售前技术支持 , 戴尔科技金融行业解决方案中心
外部的话，MD5数据校验和Checksum，比对传输前和接收后的数据的哈希值是否一致，大小是否一致，文件信息是否一致（权限，修改日期，文件归属等信息），一般会由应用供应商来提供校验工作。如果是同厂商同种类型的文件存储和文件存储之间，文件存储会采用相应的文件复制技术自行做比对工作。

2、跨中心的双活存储架构设计要点有哪些，最佳实践分别是怎样的？

嘉宾：kh17121823 系统工程师 , 某城商银行
跨中心双活存储架构设计还是要慎重考虑，原则上重点注意以下几点：一是链路的稳定性，如果是裸纤链路，最好控制在30KM以内；二是链路的时延与抖动，时延尽量控制在1ms以下；三是仲裁机制的选定，这是最关键的要素，不然在链路异常时可能出现“脑裂”的严重后果。

嘉宾：wanggeng 系统运维工程师 , 某银行
补充一点关于双中心数据一致性的问题，数据一致性涉及到应用层面和存储一致性两个概念。存储的一致性通过实时镜像的方式来实现，保证位于两个站点之间数据的时刻一致，主机写操作通过实时镜像技术同时写入两个数据中心的双活成员文件系统。应用层面可以结合备份等软件来完成。

嘉宾：zwz99999 系统工程师 , dcits
站点距离和链路带宽最重要的两点，双活要考虑时延；做存储双活之前，两个站点间的距离最重要，一般根据需要加波分设备，一般50-100km最佳。

3、与同类技术的对比有哪些优势和劣势？在同城灾备、异地灾备场景是否能够具有良好的性能和可靠性？

与同类技术的对比有哪些优势和劣势？在同城灾备、异地灾备场景是否能够具有良好的性能和可靠性？

嘉宾：kh17121823 系统工程师 , 某城商银行
目前容灾建设的数据复制技术主要为基于存储、基于数据库及第三方工具的三种数据复制方式，每种复制技术都有各自的优势、劣势。
基于存储的复制技术，要求链路带宽足够大，对存储的读性能要求高，导致存储的读IO高，通信链路的中断不会影响生产系统的正常运行，因此可靠性高；
基于数据库复制技术对链路带宽要求相对要低，但链路不稳或链路中断时，可能会导致生产系统运行的短暂中断，这样导致可靠性相对较低；
基于第三方复制技术，可能存在一定的兼容性问题。

嘉宾：zftang 其它
基于存储底层复制：需要生产中心与异地灾备中心存储设备保持品牌型号一致，对硬件设备强依赖，可以较好的保证RPO指标，但是无法保证RTO指标，切换较为复杂，切换时效性难以保证。

基于数据库技术的复制：灾备切换较为方便，与底层硬件设备不相关，无需保持两端硬件设备型号品牌一致性，在非批量时间段RTO指标一般可以控制在10分钟以内，切换时效性较高，能满足当前监管容灾指标要求，且RPO指标也可以保障，建议采用该技术实现容灾，我单位就是要该技术实现数据库层容灾，非常便于灾备切换演练。

基于三方软件的复制：需要依赖额外第三方复制软件，涉及软件兼容性，还需要在数据库服务器中安装软件等等，可能会对服务器造成一定的资源占用。

4、银行异地灾备，对于异地站点的要求？

异地灾备、距离最少是多少？是否需要跨省？还有哪些注意项？异地灾备，是要自建机房，还是租赁托管的方式？怎么来进行评估。

嘉宾：朱向东 中原银行
对于银行异地灾备的建设，应该遵循监管政策法规的指引要求。
第一要遵循《商业银行数据中心监管指引》中国银监会〔2010〕114号文的相关要求，其中：第三条 本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域，一般距离数十公里，可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域，一般距离在数百公里以上，不会同时面临同类区域性灾难风险，如地震、台风和洪水等。第七条 总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行，及省级农村信用联合社应设立异地模式灾备中心，重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级（含）以上；其他法人商业银行应设立同城模式灾备中心并实现数据异地备份，重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级（含）以上。
第二要遵循《银行业信息系统灾难恢复管理规范》金融行业标准 JR/T 0044-2008的相关要求，其中在“术语和定义”-“异地备份”一节中要求：生产中心与灾难备份中心处于不同地理区域，一般不会面临同一区域性灾难风险，一般距离在数百公里以上。
第三要遵循当地监管机构下发的有关通知要求，例如某省监管部门要求城商行重要信息系统灾备建设工作的总体目标是，在重大灾难发生时，确保核心数据安全，实现重要系统切换，具备接管核心业务运行的能力，提升城商行业务连续性，有效防范、化解重大灾难事件的系统性风险。具体而言，实现以下三个目标：（一）灾备设施健全。一是实现数据异地存放，根据城商行的地理位置，可采用结对交叉互备、存放异地机构等多种形式，防范较大范围的区域性灾难。二是建立同城灾备中心，运行环境达标，运行管理规范，具备接管重要系统的能力，防范较小范围的局部性灾难。
所以，异地灾备中心与生产中心直线距离应在数百公里以上，不会同时面临同类区域性灾难风险，如地震、台风和洪水等。
对于异地灾备是自建方式还是租赁托管方式，可以根据自身银行的实际情况来判断选择，归根结底就是投入成本的估算，大概需要考虑几个方面的因素：一是区域灾害风险分析，需调研拟选定机房所在地是否在地震带上，是否属于同一水系流域，要防范和规避地震和洪水等灾害。二是主备中心与异地中心距离分析，需要结合两地三中心的容灾建设方案，评估所采用的容灾技术对通讯距离、网络运营商管井通讯路由等的约束条件，三是通讯线路及费用的对比分析，以及链路质量的分析等；四是拟选定机房供电能力的分析，建筑物的承重能力分析，建筑物周边情况分析，如是否靠近居民区，油机噪音是否扰民等等；五是拟选定机房位置的建筑物，若是自有资产满足各种条件的话，自建机房是最佳选择，若是其他单位已经建成的机房，则托管方式可能更快捷一些。
当然还要从以下几个维度进行对比分析：一是区位的对比，如交通的便利程度，周边的环境适合度；二是建筑的对比，如建筑或机房的投产时间，最好是近一年左右建成的，还有产权，是自有的还是租赁的，楼板的承重，总层数，机房所在层数，不建议太高，还有可提供机柜数量，还有空间独立性，比如是专用机房空间，还是大通间需要用栅栏网隔离等；三是电力容量的对比，可用电力容量是多少，UPS系统的架构是什么方式、柴油发电机组是什么方式；四是制冷的对比，如制冷系统配置方式，制冷的供电方式等。

嘉宾：kh17121823 系统工程师 , 某城商银行
按《GB20988-2007-T 信息安全技术 信息系统灾难恢复规范》灾备中心选址要求进行选址，同时参照《商业银行数据中心监管指引》的要求即可

嘉宾：zhanxuechao 咨询专家 , 数字研究院
银行业的容灾标准，灾备中心建设都要求满足“三不原则”（即：灾备中心与生产中心不应设立在同一地震带，同一江河流域，同一电网），因此异地灾备中心一般距离生产中心 300 公里以上。
实际上金融行业相比其他行业在信息化以及灾备方面的标准规范和要求还是很全面的，就银行容灾这块，我大致了解如下：
2008年3月，参考国家标准《信息系统灾难恢复规范》，保监会下发了《保险业信息系统灾难恢复管理指引》，对最低的灾难恢复能力等级进行了详细描述和规定：针对信息系统短时间中断会造成重大社会影响或影响保险机构关键业务功能，并造成重大经济损失的信息系统，必须具备第4级电子传输及完整设备支持，RTO <=36小时、RPO<=8小时；针对信息系统短时间中断会造成较大社会影响或影响保险机构部分关键业务功能，并造成较大经济损失的系统必须具备：第3级电子传输和部分设备支持，RTO <=72小时，RPO<=24小时；针对间接支持关键业务功能或对系统中断具有一定容忍度的系统，必须具备第2级备用场地支持，RTO<=7天，RPO <=36小时。

三、容灾方案技术如何按照业务场景选择？

根据业务系统要求不同，保护方式不同，针对业务系统对RPO和RTO的需要，生产数据的冷热划分，确定适用的容灾解决方案。

1、容灾方案技术有哪些？具体如何按照业务场景选择？

嘉宾：xuzc 系统工程师 , 某银行
应用层级，应用软件实现数据的远程复制和同步；数据库层级，利用数据库软件设计容灾方案，比如Oracle DG；逻辑卷层级，依靠存储设备自身能力实现逻辑卷的同步异步复制。
业务系统要求不同，保护方式不同，针对业务系统对RPO和RTO的需要，生产数据的冷热划分，确定适用的容灾解决方案。

嘉宾：kh17121823 系统工程师 , 某城商银行
容灾根据级别分类可分为数据级和应用级两大类，应用级又可细分为双活与主备模式。这样，容灾方案技术根据容灾级别就可选用以下技术方案：
1、对于数据级容灾，一般只需实现生产数据的可恢复性即可，RPO可以从24小时到数日不等，因此可以采取每日将生产数据进行一次全量备份，备份存放于特定存储中，然后通过存储复制到备份中心即可。
2、对于应用级容灾，则需实现实用与数据的实时复制，因此一般需要采用数据库的复制技术，还需采用文件的复制技术。对于数据库复制，一方面可选用数据库本身的复制技术，另方面也可选用基于存储的复制技术；对于文件复制，可采用第三方工具或基于存储的复制技术。

2、两地三中心本地复制与远程容灾最佳方案实践如何选型？

嘉宾：kh17121823 系统工程师 , 某城商银行
根据两地三中心的实际情况以及RPO、RTO的技术指标需求而定。
1、对于本地要求RPO指标值为0的，并且同城两中心的距离不大，时延在3ms以内的，可以采用同步复制的方式，并且可以实施双活模式的部署；
2、至于远程容灾，根据经验，一般采用数据容灾与应用容灾相结合的方式，这样不仅可以节省投资，而且可以防范生产中心在极端情况下的业务连续性风险。即对于重要系统采用应用级容灾，在生产与同城中心都不能正常运行的情况可以保障柜面的基本业务的开展，其他系统则采用数据级容灾，保障极端情况下系统与数据能够恢复运行。

嘉宾：zftang 其它
基于数据库的数据复制技术
第一步： 同城双中心，是指在同城或邻近城市建立两个可独立承担关键系统运行的数据中心，双中心具备基本等同的业务处理能力并通过高速链路实时同步数据，日常情况下可同时分担业务及管理系统的运行，并可切换运行；灾难情况下可在基本不丢失数据的情况下进行灾备应急切换，保持业务连续运行。

第二步： 异地灾备中心是指在异地的城市建立一个备份的灾备中心，用于双中心的数据备份，当双中心出现自然灾害等原因而发生故障时，异地灾备中心可以用备份数据进行业务的恢复。

3、高效的备份机制？

针对中小农商银行，很多的IDC环境及数据存储并非像大行各方面都比较完善。比如：真正2地3中心的少，很多是采用租赁的方式实现，所以并非所有的应用都做到异地的备份，只是针对重要的应用数据，更重要的是在异地并非会每个岗位都有相应专业的技术人员。如：专职存储方面，而是1人身兼数职是正常现象。所以，针对要满足监管单位的要求，更多在希望能在技术方案、运维要求上能更简单、易用、高效，备份能实现无缝升级、高效的管理备份。

嘉宾：pysx0503 系统工程师
备份如同保险一样。很多时候并不太被重视。特别是备份设备或者备份系统报价后。往往会先被缩减或者砍掉。人们总是会有一些侥幸心理所以才会在备份上投入有限。
对于金融行业。数据已经越来越被重视，也开始逐渐的主线各种各样的冗余架构。不过很多时候还是基于应用层的冗余架构。而缺少对数据的备份和归档，对于题主提出的中小银行的技术人员不足，资金有限。业务多采用租赁等方式的业务环境。备份确实很难采用一些完善的技术。
说说我的一些经验把，对于核心数据库业务，可以采用备份一体机，操作简单，可以快速上手，保障基本的数据安全，对于历史数据，特别是一些非结构化数据因为不同于数据库业务，更新后会很少变更，可以考虑一些分布式的存储来进行保存。同时通过备份一体机定期进行备份同时做好扩展准备。当数据量和保存周期有更高的要求的时候。可以配合磁带库。做D2D2T，通过备份一体机把数据在归档到性价比更高的磁带库上，
对于一些实时性较高的业务，也可以通过磁带库的CDP技术来实现实时备份。通过CDM技术来实现业务的临时接管。当企业发展到一定规模，上层业务可以在通过其他的技术手段实现两地三中心等容灾架构。而备份一体机仍然可以作为数据备份的基础设备使用。
相对来说这样的技术方案投入较少，操作也容易。算是一种折中的解决手段，

嘉宾：kh17121823 系统工程师 , 某城商银行
数据是银行业的生命线，保障数据安全是所有工作的重中之重，而保障数据安全最有效的措施是建立高效的备份机制。
目前银行业通常采用两地三中心的架构模式，根据我们的备份技术使用经验，一般采用下列备份机制：
1、在生产中心，使用集中式存储的，将存储部署为本地双活的模式，使用分布式存储的，则建立3个或以上的副本；
2、在同城中心，可采用存储复制与数据库复制相结合的技术方案，为尽量减少数据复制对生产中心的影响，一般采用异步复制方式；
3、在生产中心建立完善的备份系统，包括数据库集中备份系统与应用系统的备份系统，数据库集中备份系统最好选用大品牌的产品，备份数据的存储介质要选用具有底层复制技术的专用存储设备，并且在异地中心也放置一台相同的备份存储设备，两台备份存储设备建立实时复制的关系。应用系统如果采用虚拟化技术，则选用相应的虚拟化备份工具；
4、备份频率，对于数据库必须每天进行一次备份，应用系统备份可以每周或每旬备份一次，但在系统变更前后需进行一次备份；
5、备份保存策略，重要系统或数据建议保存周期为一个月及以上，非重要系统保存周期可行当缩短；
6、建立备份数据的恢复验证机制。定期对备份数据进行恢复验证，以确保备份数据的可用性及一致性。

4、复制链路出现中断或超时对同城存储同步复制有多大影响？

嘉宾：kh17121823 系统工程师 , 某城商银行
对于同城存储同步复制方式，对通信链路要求非常高，在出现链路中断或超时的情况，可能会出现复制暂停或中断的情况，进而会影响生产系统的正常运行，因此采用同步复制方式，必须确保链路稳定且时延在3Ms以内。

5、同城同步复制如何保证数据库所有文件的一致性？

如何保证在异常发生时快速恢复生产?

嘉宾：一桶浆糊 存储解决方案架构 , NA
在存储设备层面可以使用存储侧复制一致性组功能，比如存储的三个LUN分别存储数据库的数据文件、日志文件、修改信息等，可以将这三个LUN构建一个一致性组，这样在同步复制时，一致性组就会进行同步的操作，在灾难发生进行恢复时，也可保证有关联的数据是在同一个时间点。

嘉宾：kh17121823 系统工程师 , 某城商银行
为有效保证同城同步复制数据库文件的一致性，首先要选用成熟的存储产品，其次在技术上采用有效措施，如果是存储的底层复制功能，则使用存储本身的一致性组功能，将数据库的数据文件、日志文件、控制文件放在同一个一致性组上；如果使用外围设备，可以根据不同的数据库实例创建不同的一致性，并且要求目标端尽可能使用同一存储设备。

6、城商行在异地容灾时采用基于存储，还是基于应用？哪种技术更稳定？

异地容灾，尤其是双活数据中心，是用基于存储还是基于应用？各有什么限制？

嘉宾：kh17121823 系统工程师 , 某城商银行
对于城商行的异地容灾建设，可优先考虑基于存储的方式，基于存储的方式维护简单，可以节省大量的维护成本，但需要较大的网络带宽；基于应用的方式，涉及的技术面宽，需要相关的技术人员进行维护，维护难度大、成本高，从稳定性角度看，基于存储方式的稳定性高于基于应用方式。

四、交流达成的共识总结

通过本场交流活动达成了一些交流共识如下，仅供参考：
1) 根据业务系统要求不同，保护方式不同，针对业务系统对RPO和RTO的需要，生产数据的冷热划分，确定适用的容灾解决方案；
2) RecoverPoint技术具有同步与异步两种数据复制方式，并且支持异构存储间的数据复制，RecoverPoint技术也具有使用简单、数据复制可靠性高、切换快捷等特点；
3) SRDF是基于存储的复制方式，要求的链路带宽资源较高，但是运行稳定可靠；
4) 基于存储的复制技术，要求链路带宽足够大，对存储的读性能要求高，导致存储的读IO高，通信链路的中断不会影响生产系统的正常运行，因此可靠性高；
5) 基于数据库复制技术对链路带宽要求相对要低，但链路不稳或链路中断时，可能会导致生产系统运行的短暂中断，这样导致可靠性相对较低；
6) 灾备中心与生产中心不应设立在同一地震带，同一江河流域，同一电网，因此异地灾备中心一般距离生产中心 300 公里以上。