交通銀行遵循“統(tǒng)一規(guī)劃、上下結(jié)合、重點(diǎn)突破、全面推進(jìn)”的總體要求，調(diào)動(dòng)總分行兩個(gè)方面的積極性，加大電子化為業(yè)務(wù)發(fā)展服務(wù)的力度，取得了明顯的成效。

    全國86個(gè)大中城市的分支行都已開通了儲蓄通存通兌，其中66個(gè)城市的分支行推廣應(yīng)用了將本外幣、全儲種同城通存通兌系統(tǒng)和太平洋卡處理系統(tǒng)融為一體，具有“一卡通”功能的新型零售業(yè)務(wù)處理系統(tǒng)?？傂薪⒘颂窖罂ń灰仔畔⑥D(zhuǎn)發(fā)、清算中心，并連通了48個(gè)城市的分支行，初步實(shí)現(xiàn)了太平洋卡“全國通”，構(gòu)成了交通銀行通存通兌網(wǎng)絡(luò)體系?？傂蠸WIFT系統(tǒng)與全行所有開辦外匯業(yè)務(wù)分支行的SWIFT報(bào)文收發(fā)系統(tǒng)實(shí)現(xiàn)了實(shí)時(shí)聯(lián)結(jié)?！白灾y行”在全行大面積應(yīng)用，“網(wǎng)絡(luò)銀行”等金融創(chuàng)新產(chǎn)品已在部分行投入使用，這些都為全行私人金融業(yè)務(wù)的發(fā)展提供了有力的技術(shù)支持。

    隨著近年來交通銀行業(yè)務(wù)規(guī)模的擴(kuò)大, 交通銀行業(yè)務(wù)系統(tǒng)的數(shù)據(jù)量逐年增加,對系統(tǒng)穩(wěn)定性和數(shù)據(jù)的可用性提出了新的要求。如何保障系統(tǒng)數(shù)據(jù)的安全，保障銀行業(yè)務(wù)系統(tǒng)的正常運(yùn)行越來越重要。因?yàn)樵阢y行業(yè)務(wù)系統(tǒng)中也越來越體現(xiàn)出“數(shù)據(jù)是無價(jià)”的這個(gè)概念。一旦數(shù)據(jù)發(fā)生丟失，許多用戶的信息都會丟失。交通銀行當(dāng)前對數(shù)據(jù)的依賴性越來越強(qiáng)??從銀行的業(yè)務(wù)系統(tǒng)到銀行內(nèi)部的OA系統(tǒng), 所有的信息幾乎都以數(shù)據(jù)的形式保存在各種存儲設(shè)備中。 每天進(jìn)行的業(yè)務(wù)交易都會產(chǎn)生大量的數(shù)據(jù), 銀行業(yè)務(wù)從個(gè)人存貸款,到外匯業(yè)務(wù)，再到個(gè)人理財(cái)和網(wǎng)上銀行, 來自各方的數(shù)據(jù)會匯集到銀行中。因此銀行對數(shù)據(jù)可用性提出了嚴(yán)格的要求。

    在數(shù)據(jù)量較小和系統(tǒng)運(yùn)行的前期，對數(shù)據(jù)的備份工作還不是特別要求。但隨著交通銀行系統(tǒng)的數(shù)據(jù)量每天的增加，數(shù)據(jù)的保護(hù)和存儲越來越重要。數(shù)據(jù)自動(dòng)備份勢在必行。正是在這種情況下，備份應(yīng)用迫切地提到了銀行系統(tǒng)升級的日程上。

    二、需求分析

    交通銀行現(xiàn)已采用了一些技術(shù)保障系統(tǒng)防止單機(jī)故障, 但如何在系統(tǒng)在數(shù)據(jù)丟失和需要恢復(fù)時(shí)快速有效地恢復(fù)原有數(shù)據(jù)仍是交通銀行特別重視的一方面。

    由于交通銀行內(nèi)部關(guān)鍵業(yè)務(wù)應(yīng)用非常廣泛，機(jī)器數(shù)量比較多,有各種包括IBM和Sun的操作系統(tǒng)。 為有效安全地運(yùn)行和可靠地管理, 交通銀行應(yīng)當(dāng)是一個(gè)覆蓋較大區(qū)域的、所有操作系統(tǒng)平臺的、各種數(shù)據(jù)庫系統(tǒng)的統(tǒng)一的備份解決方案, 它對網(wǎng)絡(luò)備份提出了更高的要求，這些要求包括：近乎實(shí)時(shí)的備份要求、遠(yuǎn)程的數(shù)據(jù)保護(hù)及快速的系統(tǒng)恢復(fù)等。由于這些功能非常復(fù)雜，所以普通的備份軟件已遠(yuǎn)遠(yuǎn)不能適合需求。

    交通銀行總行首先考慮了總行信息系統(tǒng)的數(shù)據(jù)保護(hù)。交總行已于2002年9月遷往陸家嘴交通銀行大廈，同時(shí)對信息系統(tǒng)進(jìn)行了重新規(guī)劃和更新，新的系統(tǒng)部分采用了SAN存儲結(jié)構(gòu)。對于數(shù)據(jù)量大的部分IBM小型機(jī)，備份時(shí)考慮LAN-Free方式，其它服務(wù)器（Sun、Sco、NT、NetWare等），采用LAN備份方式。以下為總行信息系統(tǒng)結(jié)構(gòu)示意圖

     對于備份的要求，主要分為三個(gè)部分：

    1. SAN結(jié)構(gòu)中的數(shù)據(jù)庫部分
    • 主要是IBM S85上的Sybase數(shù)據(jù)庫
    • 要求在線、自動(dòng)化數(shù)據(jù)備份

    2. LAN結(jié)構(gòu)中的數(shù)據(jù)庫部分
    • 主要是LAN結(jié)構(gòu)中SunE5500、IBM M85、M80等服務(wù)器上的Sybase和Domino數(shù)據(jù)庫
    • 要求在線、自動(dòng)化數(shù)據(jù)備份

    3. LAN結(jié)構(gòu)中的文件服務(wù)器部分
    • SCO Unix、NT文件系統(tǒng)，NAS服務(wù)器上的數(shù)據(jù)，大量數(shù)據(jù)文件
    • 要求在線、自動(dòng)化數(shù)據(jù)備份

    三、解決方案

     在這個(gè)系統(tǒng)中，交總行采用了集中統(tǒng)一的備份策略管理，通過NetBackup SAN Master Server，對整個(gè)數(shù)據(jù)庫和文件系統(tǒng)的備份工作進(jìn)行集中的管理、監(jiān)控。用IBM S85服務(wù)器作為SAN Master Server,負(fù)責(zé)整個(gè)備份系統(tǒng)的管理，包括備份策略的制訂、備份數(shù)據(jù)庫的保存。該服務(wù)器同時(shí)也是一個(gè)NetBackup SAN Media Server服務(wù)器，負(fù)責(zé)將本機(jī)的數(shù)據(jù)或客戶端的數(shù)據(jù)備份到磁帶庫中。

     NetBackup SAN Media server安裝在SAN結(jié)構(gòu)中其它需要備份的服務(wù)器上，負(fù)責(zé)備份本地?cái)?shù)據(jù)。
 NetBackup client安裝在其它網(wǎng)絡(luò)服務(wù)器上，負(fù)責(zé)將各自服務(wù)器上的數(shù)據(jù)通過網(wǎng)絡(luò)送給主服務(wù)器備份。
 每臺Sybase服務(wù)器還安裝Sybase agent, 負(fù)責(zé)NetBackup與Sybase Backup Server的集成，完成Sybase數(shù)據(jù)庫的在線熱備份。

     每臺Domino服務(wù)器還安裝Domino agent, 負(fù)責(zé)NetBackup與Notes Backup/Restore API的集成，完成Domino數(shù)據(jù)庫的在線熱備份。

     交總行的NAS設(shè)備采用了IBM的開放式NAS，其NAS服務(wù)器是由PC服務(wù)器和存儲設(shè)備組成，因此直接在該NAS設(shè)備上安裝NetBackup Client for NT/2000，而不通過NDMP進(jìn)行（通過NDMP，需要有磁帶機(jī)直接與NAS服務(wù)器連接）。

     實(shí)施了VERITAS BMR智能災(zāi)難恢復(fù)，當(dāng)某服務(wù)器出現(xiàn)系統(tǒng)故障時(shí)（例如引導(dǎo)盤失效），可以不重新安裝操作系統(tǒng)，快速進(jìn)行系統(tǒng)恢復(fù)。

    一個(gè)大容量的STK磁帶庫，4個(gè)Driver, 直接連接到光纖交換機(jī)。

    交總行信息系統(tǒng)備份管理主要有以下特點(diǎn)：

    自動(dòng)備份策略
 
     交總行備份系統(tǒng)實(shí)施完成后，所有信息系統(tǒng)的備份任務(wù)都由NetBackup軟件統(tǒng)一管理并根據(jù)定義的備份策略自動(dòng)發(fā)起備份作業(yè)。NetBackup的備份策略定義非常靈活，可定義每天某一時(shí)刻、每周某天、每月某天、某一特定日期開始進(jìn)行備份，也可以定義某一特定日期不進(jìn)行備份（避開業(yè)務(wù)繁忙的日期）。

    多層管理結(jié)構(gòu)

    NetBackup擁有一個(gè)四層體系結(jié)構(gòu)，集高級介質(zhì)管理和純速度于一體，可滿足最大的數(shù)據(jù)中心的需求。第一層由NetBackup主服務(wù)器構(gòu)成。主服務(wù)器的作用如同“大腦”，用于進(jìn)行規(guī)劃和跟蹤客戶機(jī)備份。它可以附帶一個(gè)或多個(gè)磁帶設(shè)備/庫來備份多個(gè)客戶機(jī)的數(shù)據(jù)。假如企業(yè)數(shù)據(jù)存儲在多個(gè)不同的地方，或者有數(shù)據(jù)量很大的應(yīng)用，如數(shù)據(jù)倉庫，它們可以在對網(wǎng)絡(luò)上的其它客戶機(jī)（其他服務(wù)器或工作站）進(jìn)行備份的時(shí)候用介質(zhì)服務(wù)器（Media Server）提供大型應(yīng)用的本地備份。介質(zhì)服務(wù)器可以與主服務(wù)器或另一個(gè)介質(zhì)服務(wù)器共享磁帶庫，或者使用自己的磁帶設(shè)備/庫。假如一臺介質(zhì)服務(wù)器出現(xiàn)故障，它所附帶的客戶機(jī)備份可以路由到另一臺介質(zhì)服務(wù)器上。該結(jié)構(gòu)中的第三層為客戶代理層，主要對服務(wù)器和工作站進(jìn)行備份。一般情況下，該層包含的單機(jī)數(shù)量最多，但儲存的數(shù)據(jù)不一定最多。介質(zhì)服務(wù)器和客戶機(jī)均可通過主服務(wù)器進(jìn)行集中管理。

    針對要求集中管理多個(gè)NetBackup主服務(wù)器或分布式的環(huán)境的數(shù)據(jù)中心，VERIRAS通過NetBackup的全球數(shù)據(jù)管理程序（GDM）建立了NetBackup的第四層。全球數(shù)據(jù)管理程序可對數(shù)據(jù)中心內(nèi)部的所有NetBackup儲存域進(jìn)行集中的管理與控制。這使系統(tǒng)管理員和數(shù)據(jù)庫管理員能夠管理NetBackup的各個(gè)方面，這有利于保持一貫的管理策略。該程序在數(shù)據(jù)中心內(nèi)任何地方都可以監(jiān)控NetBackup存儲域。
這樣，今后上海交行各分行備份系統(tǒng)建立之后，可以在總部統(tǒng)一管理和監(jiān)控各分行的備份任務(wù)、設(shè)備及策略，實(shí)現(xiàn)分散備份，集中管理的優(yōu)化模式。

    高性能

    NetBackup支持SAN，多磁帶流的并發(fā)備份、多客戶并發(fā)備份和磁帶復(fù)用技術(shù)，備份速度快，并可支持SAN下的LAN-Free 備份，避免了備份數(shù)據(jù)對網(wǎng)絡(luò)帶寬的占用。多數(shù)據(jù)流的技術(shù)，使交總行在進(jìn)行數(shù)據(jù)備份時(shí)同時(shí)使用4個(gè)驅(qū)動(dòng)器并行進(jìn)行，大大提高了備份速度。

    系統(tǒng)保護(hù)

    交總行信息系統(tǒng)備份軟件實(shí)施時(shí)，對最關(guān)鍵的IBM小型機(jī)和Sun服務(wù)器（分別運(yùn)行了數(shù)據(jù)庫和Notes系統(tǒng)）進(jìn)行BMR智能系統(tǒng)保護(hù)。利用這項(xiàng)技術(shù)，備份服務(wù)器會自動(dòng)在對系統(tǒng)文件進(jìn)行備份時(shí)檢查系統(tǒng)配置信息，并將更改后的配置信息（例如IP、磁盤分區(qū)等）傳給備份服務(wù)器。當(dāng)系統(tǒng)災(zāi)難性故障時(shí)，可以由BMR生成的啟動(dòng)光盤進(jìn)行啟動(dòng)，并得到配置信息，直接進(jìn)行系統(tǒng)的恢復(fù)，可以大大提高系統(tǒng)恢復(fù)速度。這個(gè)解決方案比常規(guī)的單機(jī)系統(tǒng)保護(hù)手段有很大的提高，無需管理人員頻繁進(jìn)行單個(gè)系統(tǒng)的備份保護(hù)。

    BMR方案有以下特點(diǎn)：

    全自動(dòng)系統(tǒng)恢復(fù) ? 通過一個(gè)命令，系統(tǒng)將自動(dòng)執(zhí)行服務(wù)器恢復(fù)任務(wù)，基本不需要用戶進(jìn)行干預(yù)，而且保證實(shí)現(xiàn)百分之一百的完整性和一致性。

    簡單易行的“傻瓜”恢復(fù)過程 ? 在恢復(fù)數(shù)據(jù)之前，再也不需要由技術(shù)嫻熟的技術(shù)人員重新安裝操作系統(tǒng)和 配置硬件。

    加快服務(wù)器的恢復(fù)速度 ? 由于減少了設(shè)置系統(tǒng)和配置硬件的時(shí)間，服務(wù)器執(zhí)行恢復(fù)的速度會加快，因此將使停機(jī)時(shí)間減少到最低限度。

    自動(dòng)恢復(fù)服務(wù)器配置 ? 在每次執(zhí)行預(yù)定備份任務(wù)時(shí)，系統(tǒng)將自動(dòng)記錄和更新磁盤配置和網(wǎng)絡(luò)設(shè)置的詳細(xì)信息，保證使所有系統(tǒng)配置完全恢復(fù)到故障發(fā)生前的狀態(tài)。

    連續(xù)快速恢復(fù) ? 能夠執(zhí)行多個(gè)服務(wù)器的恢復(fù)任務(wù)，同時(shí)執(zhí)行海量恢復(fù)操作。

    一個(gè)解決方案滿足多種OS平臺 ? 同一個(gè)解決方案，可恢復(fù)AIX、HP-UX、Solaris、Windows NT、Windows 2000。

    其工作方式如下：

     BMR功能與NetBAckup備份協(xié)同工作?？蛻魴C(jī)仍像以前那樣備份至NetBackup服務(wù)器。但在執(zhí)行每項(xiàng)預(yù)定備份任務(wù)之前，系統(tǒng)將自動(dòng)執(zhí)行附加過程，即記錄服務(wù)器配置的當(dāng)前狀態(tài)，其中包括磁盤配置和網(wǎng)絡(luò)配置。如果服務(wù)器配置被修改，系統(tǒng)在執(zhí)行備份時(shí)，將自動(dòng)捕捉和記錄這些修改，不需要用戶進(jìn)行干預(yù)。

     利用BMR進(jìn)行恢復(fù)非常容易，因?yàn)榛謴?fù)過程已經(jīng)實(shí)現(xiàn)自動(dòng)化。用戶既可以使用BMR server的命令行，又可以使用基于瀏覽器的簡單界面。只要發(fā)出“prepare to restore”（準(zhǔn)備恢復(fù)）命令，系統(tǒng)就開始執(zhí)行恢復(fù)。些時(shí)，BMR將立即檢索客戶機(jī)配置數(shù)據(jù)，并使用該數(shù)據(jù)創(chuàng)建一個(gè)定制化的客戶恢復(fù)程序。然后，通過網(wǎng)絡(luò)為客戶機(jī)發(fā)送相應(yīng)的引導(dǎo)數(shù)據(jù)和文件系統(tǒng)?？蛻魴C(jī)將通過BMR boot server執(zhí)行引導(dǎo)，并開始運(yùn)行定制引導(dǎo)程序。引導(dǎo)程序?qū)?zhí)行一列任務(wù)：

    通過BMR File Server，安裝必需的啟動(dòng)系統(tǒng)。

    根據(jù)BMR server中的信息配置磁盤、邏輯卷、文件系統(tǒng)等。

    向NetBackup發(fā)送命令，從NetBackup server恢復(fù)文件，其中包括操作系統(tǒng)、配置數(shù)據(jù)、應(yīng)用程序和用戶文件。

    完成這些任務(wù)后，客戶機(jī)將配置引導(dǎo)記錄及配置數(shù)據(jù)庫，并重新執(zhí)行自引導(dǎo)，然后系統(tǒng)即正常運(yùn)行。

    如果不需要改變服務(wù)器配置，除初始網(wǎng)絡(luò)引導(dǎo)外，將不需要進(jìn)行人工干預(yù)。由于BMR是一種多平臺產(chǎn)品，用戶可以通過一個(gè)公用界面，恢復(fù)一系列系統(tǒng)，從而大大降低成本。

    四、應(yīng)用效果

    中國交通銀行總行信息系統(tǒng)備份項(xiàng)目的實(shí)施，為保護(hù)交行信息系統(tǒng)數(shù)據(jù)提供了保障。由于采用靈活的備份策略和統(tǒng)一的管理，管理員每天只需通過監(jiān)控界面對備份任務(wù)進(jìn)行監(jiān)控，就可以對備份作業(yè)的執(zhí)行情況了如執(zhí)掌。由于采用了多個(gè)驅(qū)動(dòng)器同時(shí)進(jìn)行數(shù)據(jù)備份，每晚的備份作業(yè)可以在1個(gè)小時(shí)內(nèi)全部完成。交總行電腦部的技術(shù)人員介紹說：“VERITAS的備份軟件在自動(dòng)管理、系統(tǒng)保護(hù)等功能上比以前的類似軟件有很大的提高，為我們的信息系統(tǒng)數(shù)據(jù)保護(hù)提供了很好的幫助，大大降低了系統(tǒng)的風(fēng)險(xiǎn)程度及人力資源成本?！?/P>

多易