交通銀行遵循“統(tǒng)一規(guī)劃、上下結(jié)合、重點突破、全面推進”的總體要求，調(diào)動總分行兩個方面的積極性，加大電子化為業(yè)務發(fā)展服務的力度，取得了明顯的成效。

    全國86個大中城市的分支行都已開通了儲蓄通存通兌，其中66個城市的分支行推廣應用了將本外幣、全儲種同城通存通兌系統(tǒng)和太平洋卡處理系統(tǒng)融為一體，具有“一卡通”功能的新型零售業(yè)務處理系統(tǒng)。總行建立了太平洋卡交易信息轉(zhuǎn)發(fā)、清算中心，并連通了48個城市的分支行，初步實現(xiàn)了太平洋卡“全國通”，構(gòu)成了交通銀行通存通兌網(wǎng)絡體系。總行SWIFT系統(tǒng)與全行所有開辦外匯業(yè)務分支行的SWIFT報文收發(fā)系統(tǒng)實現(xiàn)了實時聯(lián)結(jié)?！白灾y行”在全行大面積應用，“網(wǎng)絡銀行”等金融創(chuàng)新產(chǎn)品已在部分行投入使用，這些都為全行私人金融業(yè)務的發(fā)展提供了有力的技術(shù)支持。

    隨著近年來交通銀行業(yè)務規(guī)模的擴大, 交通銀行業(yè)務系統(tǒng)的數(shù)據(jù)量逐年增加,對系統(tǒng)穩(wěn)定性和數(shù)據(jù)的可用性提出了新的要求。如何保障系統(tǒng)數(shù)據(jù)的安全，保障銀行業(yè)務系統(tǒng)的正常運行越來越重要。因為在銀行業(yè)務系統(tǒng)中也越來越體現(xiàn)出“數(shù)據(jù)是無價”的這個概念。一旦數(shù)據(jù)發(fā)生丟失，許多用戶的信息都會丟失。交通銀行當前對數(shù)據(jù)的依賴性越來越強??從銀行的業(yè)務系統(tǒng)到銀行內(nèi)部的OA系統(tǒng), 所有的信息幾乎都以數(shù)據(jù)的形式保存在各種存儲設備中。 每天進行的業(yè)務交易都會產(chǎn)生大量的數(shù)據(jù), 銀行業(yè)務從個人存貸款,到外匯業(yè)務，再到個人理財和網(wǎng)上銀行, 來自各方的數(shù)據(jù)會匯集到銀行中。因此銀行對數(shù)據(jù)可用性提出了嚴格的要求。

    在數(shù)據(jù)量較小和系統(tǒng)運行的前期，對數(shù)據(jù)的備份工作還不是特別要求。但隨著交通銀行系統(tǒng)的數(shù)據(jù)量每天的增加，數(shù)據(jù)的保護和存儲越來越重要。數(shù)據(jù)自動備份勢在必行。正是在這種情況下，備份應用迫切地提到了銀行系統(tǒng)升級的日程上。

    二、需求分析

    交通銀行現(xiàn)已采用了一些技術(shù)保障系統(tǒng)防止單機故障, 但如何在系統(tǒng)在數(shù)據(jù)丟失和需要恢復時快速有效地恢復原有數(shù)據(jù)仍是交通銀行特別重視的一方面。

    由于交通銀行內(nèi)部關(guān)鍵業(yè)務應用非常廣泛，機器數(shù)量比較多,有各種包括IBM和Sun的操作系統(tǒng)。 為有效安全地運行和可靠地管理, 交通銀行應當是一個覆蓋較大區(qū)域的、所有操作系統(tǒng)平臺的、各種數(shù)據(jù)庫系統(tǒng)的統(tǒng)一的備份解決方案, 它對網(wǎng)絡備份提出了更高的要求，這些要求包括：近乎實時的備份要求、遠程的數(shù)據(jù)保護及快速的系統(tǒng)恢復等。由于這些功能非常復雜，所以普通的備份軟件已遠遠不能適合需求。

    交通銀行總行首先考慮了總行信息系統(tǒng)的數(shù)據(jù)保護。交總行已于2002年9月遷往陸家嘴交通銀行大廈，同時對信息系統(tǒng)進行了重新規(guī)劃和更新，新的系統(tǒng)部分采用了SAN存儲結(jié)構(gòu)。對于數(shù)據(jù)量大的部分IBM小型機，備份時考慮LAN-Free方式，其它服務器（Sun、Sco、NT、NetWare等），采用LAN備份方式。以下為總行信息系統(tǒng)結(jié)構(gòu)示意圖

     對于備份的要求，主要分為三個部分：

    1. SAN結(jié)構(gòu)中的數(shù)據(jù)庫部分
    • 主要是IBM S85上的Sybase數(shù)據(jù)庫
    • 要求在線、自動化數(shù)據(jù)備份

    2. LAN結(jié)構(gòu)中的數(shù)據(jù)庫部分
    • 主要是LAN結(jié)構(gòu)中SunE5500、IBM M85、M80等服務器上的Sybase和Domino數(shù)據(jù)庫
    • 要求在線、自動化數(shù)據(jù)備份

    3. LAN結(jié)構(gòu)中的文件服務器部分
    • SCO Unix、NT文件系統(tǒng)，NAS服務器上的數(shù)據(jù)，大量數(shù)據(jù)文件
    • 要求在線、自動化數(shù)據(jù)備份

    三、解決方案

     在這個系統(tǒng)中，交總行采用了集中統(tǒng)一的備份策略管理，通過NetBackup SAN Master Server，對整個數(shù)據(jù)庫和文件系統(tǒng)的備份工作進行集中的管理、監(jiān)控。用IBM S85服務器作為SAN Master Server,負責整個備份系統(tǒng)的管理，包括備份策略的制訂、備份數(shù)據(jù)庫的保存。該服務器同時也是一個NetBackup SAN Media Server服務器，負責將本機的數(shù)據(jù)或客戶端的數(shù)據(jù)備份到磁帶庫中。

     NetBackup SAN Media server安裝在SAN結(jié)構(gòu)中其它需要備份的服務器上，負責備份本地數(shù)據(jù)。
 NetBackup client安裝在其它網(wǎng)絡服務器上，負責將各自服務器上的數(shù)據(jù)通過網(wǎng)絡送給主服務器備份。
 每臺Sybase服務器還安裝Sybase agent, 負責NetBackup與Sybase Backup Server的集成，完成Sybase數(shù)據(jù)庫的在線熱備份。

     每臺Domino服務器還安裝Domino agent, 負責NetBackup與Notes Backup/Restore API的集成，完成Domino數(shù)據(jù)庫的在線熱備份。

     交總行的NAS設備采用了IBM的開放式NAS，其NAS服務器是由PC服務器和存儲設備組成，因此直接在該NAS設備上安裝NetBackup Client for NT/2000，而不通過NDMP進行（通過NDMP，需要有磁帶機直接與NAS服務器連接）。

     實施了VERITAS BMR智能災難恢復，當某服務器出現(xiàn)系統(tǒng)故障時（例如引導盤失效），可以不重新安裝操作系統(tǒng)，快速進行系統(tǒng)恢復。

    一個大容量的STK磁帶庫，4個Driver, 直接連接到光纖交換機。

    交總行信息系統(tǒng)備份管理主要有以下特點：

    自動備份策略
 
     交總行備份系統(tǒng)實施完成后，所有信息系統(tǒng)的備份任務都由NetBackup軟件統(tǒng)一管理并根據(jù)定義的備份策略自動發(fā)起備份作業(yè)。NetBackup的備份策略定義非常靈活，可定義每天某一時刻、每周某天、每月某天、某一特定日期開始進行備份，也可以定義某一特定日期不進行備份（避開業(yè)務繁忙的日期）。

    多層管理結(jié)構(gòu)

    NetBackup擁有一個四層體系結(jié)構(gòu)，集高級介質(zhì)管理和純速度于一體，可滿足最大的數(shù)據(jù)中心的需求。第一層由NetBackup主服務器構(gòu)成。主服務器的作用如同“大腦”，用于進行規(guī)劃和跟蹤客戶機備份。它可以附帶一個或多個磁帶設備/庫來備份多個客戶機的數(shù)據(jù)。假如企業(yè)數(shù)據(jù)存儲在多個不同的地方，或者有數(shù)據(jù)量很大的應用，如數(shù)據(jù)倉庫，它們可以在對網(wǎng)絡上的其它客戶機（其他服務器或工作站）進行備份的時候用介質(zhì)服務器（Media Server）提供大型應用的本地備份。介質(zhì)服務器可以與主服務器或另一個介質(zhì)服務器共享磁帶庫，或者使用自己的磁帶設備/庫。假如一臺介質(zhì)服務器出現(xiàn)故障，它所附帶的客戶機備份可以路由到另一臺介質(zhì)服務器上。該結(jié)構(gòu)中的第三層為客戶代理層，主要對服務器和工作站進行備份。一般情況下，該層包含的單機數(shù)量最多，但儲存的數(shù)據(jù)不一定最多。介質(zhì)服務器和客戶機均可通過主服務器進行集中管理。

    針對要求集中管理多個NetBackup主服務器或分布式的環(huán)境的數(shù)據(jù)中心，VERIRAS通過NetBackup的全球數(shù)據(jù)管理程序（GDM）建立了NetBackup的第四層。全球數(shù)據(jù)管理程序可對數(shù)據(jù)中心內(nèi)部的所有NetBackup儲存域進行集中的管理與控制。這使系統(tǒng)管理員和數(shù)據(jù)庫管理員能夠管理NetBackup的各個方面，這有利于保持一貫的管理策略。該程序在數(shù)據(jù)中心內(nèi)任何地方都可以監(jiān)控NetBackup存儲域。
這樣，今后上海交行各分行備份系統(tǒng)建立之后，可以在總部統(tǒng)一管理和監(jiān)控各分行的備份任務、設備及策略，實現(xiàn)分散備份，集中管理的優(yōu)化模式。

    高性能

    NetBackup支持SAN，多磁帶流的并發(fā)備份、多客戶并發(fā)備份和磁帶復用技術(shù)，備份速度快，并可支持SAN下的LAN-Free 備份，避免了備份數(shù)據(jù)對網(wǎng)絡帶寬的占用。多數(shù)據(jù)流的技術(shù)，使交總行在進行數(shù)據(jù)備份時同時使用4個驅(qū)動器并行進行，大大提高了備份速度。

    系統(tǒng)保護

    交總行信息系統(tǒng)備份軟件實施時，對最關(guān)鍵的IBM小型機和Sun服務器（分別運行了數(shù)據(jù)庫和Notes系統(tǒng)）進行BMR智能系統(tǒng)保護。利用這項技術(shù)，備份服務器會自動在對系統(tǒng)文件進行備份時檢查系統(tǒng)配置信息，并將更改后的配置信息（例如IP、磁盤分區(qū)等）傳給備份服務器。當系統(tǒng)災難性故障時，可以由BMR生成的啟動光盤進行啟動，并得到配置信息，直接進行系統(tǒng)的恢復，可以大大提高系統(tǒng)恢復速度。這個解決方案比常規(guī)的單機系統(tǒng)保護手段有很大的提高，無需管理人員頻繁進行單個系統(tǒng)的備份保護。

    BMR方案有以下特點：

    全自動系統(tǒng)恢復 ? 通過一個命令，系統(tǒng)將自動執(zhí)行服務器恢復任務，基本不需要用戶進行干預，而且保證實現(xiàn)百分之一百的完整性和一致性。

    簡單易行的“傻瓜”恢復過程 ? 在恢復數(shù)據(jù)之前，再也不需要由技術(shù)嫻熟的技術(shù)人員重新安裝操作系統(tǒng)和 配置硬件。

    加快服務器的恢復速度 ? 由于減少了設置系統(tǒng)和配置硬件的時間，服務器執(zhí)行恢復的速度會加快，因此將使停機時間減少到最低限度。

    自動恢復服務器配置 ? 在每次執(zhí)行預定備份任務時，系統(tǒng)將自動記錄和更新磁盤配置和網(wǎng)絡設置的詳細信息，保證使所有系統(tǒng)配置完全恢復到故障發(fā)生前的狀態(tài)。

    連續(xù)快速恢復 ? 能夠執(zhí)行多個服務器的恢復任務，同時執(zhí)行海量恢復操作。

    一個解決方案滿足多種OS平臺 ? 同一個解決方案，可恢復AIX、HP-UX、Solaris、Windows NT、Windows 2000。

    其工作方式如下：

     BMR功能與NetBAckup備份協(xié)同工作。客戶機仍像以前那樣備份至NetBackup服務器。但在執(zhí)行每項預定備份任務之前，系統(tǒng)將自動執(zhí)行附加過程，即記錄服務器配置的當前狀態(tài)，其中包括磁盤配置和網(wǎng)絡配置。如果服務器配置被修改，系統(tǒng)在執(zhí)行備份時，將自動捕捉和記錄這些修改，不需要用戶進行干預。

     利用BMR進行恢復非常容易，因為恢復過程已經(jīng)實現(xiàn)自動化。用戶既可以使用BMR server的命令行，又可以使用基于瀏覽器的簡單界面。只要發(fā)出“prepare to restore”（準備恢復）命令，系統(tǒng)就開始執(zhí)行恢復。些時，BMR將立即檢索客戶機配置數(shù)據(jù)，并使用該數(shù)據(jù)創(chuàng)建一個定制化的客戶恢復程序。然后，通過網(wǎng)絡為客戶機發(fā)送相應的引導數(shù)據(jù)和文件系統(tǒng)?？蛻魴C將通過BMR boot server執(zhí)行引導，并開始運行定制引導程序。引導程序?qū)?zhí)行一列任務：

    通過BMR File Server，安裝必需的啟動系統(tǒng)。

    根據(jù)BMR server中的信息配置磁盤、邏輯卷、文件系統(tǒng)等。

    向NetBackup發(fā)送命令，從NetBackup server恢復文件，其中包括操作系統(tǒng)、配置數(shù)據(jù)、應用程序和用戶文件。

    完成這些任務后，客戶機將配置引導記錄及配置數(shù)據(jù)庫，并重新執(zhí)行自引導，然后系統(tǒng)即正常運行。

    如果不需要改變服務器配置，除初始網(wǎng)絡引導外，將不需要進行人工干預。由于BMR是一種多平臺產(chǎn)品，用戶可以通過一個公用界面，恢復一系列系統(tǒng)，從而大大降低成本。

    四、應用效果

    中國交通銀行總行信息系統(tǒng)備份項目的實施，為保護交行信息系統(tǒng)數(shù)據(jù)提供了保障。由于采用靈活的備份策略和統(tǒng)一的管理，管理員每天只需通過監(jiān)控界面對備份任務進行監(jiān)控，就可以對備份作業(yè)的執(zhí)行情況了如執(zhí)掌。由于采用了多個驅(qū)動器同時進行數(shù)據(jù)備份，每晚的備份作業(yè)可以在1個小時內(nèi)全部完成。交總行電腦部的技術(shù)人員介紹說：“VERITAS的備份軟件在自動管理、系統(tǒng)保護等功能上比以前的類似軟件有很大的提高，為我們的信息系統(tǒng)數(shù)據(jù)保護提供了很好的幫助，大大降低了系統(tǒng)的風險程度及人力資源成本。”

多易