中国平安保险公司数据备份解决方案

    一、项目背景


    中国平安保险公司成立于1988年3月21日,总部设在深圳。公司经营区域为全国及设有分支机构的海外地区和城市,可经营一切险种(含各种法定保险)及国际再保险业务,目前已形成以保险为主,融证券、信托、投资和海外业务为一体的紧密、高效、多元的经营架构。


    平安是中国首家股份制保险公司,也是中国第一家有外资参股的全国性保险公司。14年来,平安的各项业务快速成长。2001年度,平安实现保费收入464.57亿,在全国同业中名列前茅。目前公司拥有25万销售队伍和1800万忠实客户。《亚洲周刊》(《Asia Week》)评选的2001年亚太地区最大100家人寿保险公司中,平安名列第23位;资产利润率为2.0%,在前23大保险公司中位居第一。2001年9月,平安成为国内第一家获得”AAA”信用等级的金融保险企业。


    保险业竞争激烈,特别是中国加入世界贸易组织后,保险市场开放步伐将进一步加快,竞争会更趋激烈。面对同业激烈竞争,平安构建具有统一品牌管理系统和服务界面的平安3A服务体系,使客户无论何时(Anytime)、无论何地(Anywhere)、无论以何种方式(Anyway),都可以享受到平安保险公司的满意服务。


    对于保险公司,数据的重要性胜于一切。一旦数据丢失,公司的信誉、形象将遭受无法挽回的损失。


    平安保险公司很早就意识到了数据备份的重要性,要求数据备份做到万无一失,所有的业务数据都要进行安全可靠的备份。平安保险在多年使用VERITAS NetBackup的过程中,在信息管理人员的努力下,数据得到了全面的保护。


    二、需求分析


    在平安保险公司的寿险业务和总部信息系统中,采用UNIX服务器和Oracle数据库。业务系统有以下几个特点:



  • 某些分公司的数据量较大,需要通过备份管理软件进行自动的数据备份和管理;

  • 支持对Oracle数据库的联机热备份、逻辑备份,以及支持频繁的数据库日志文件备份;

  • 要求备份管理软件能够对各种磁带库和磁带机进行管理;还要有全面的备份介质管理功能;

  • 由于某些分公司的数据库服务器本身同时要担当备份服务器的角色,所以要求备份软件占用较少的系统资源;

  • 备份管理系统必须有灵活良好的扩展性,能够满足信息系统随着平安保险公司的飞速发展不断扩充和升级的需求。随着平安信息系统的不断发展,将会逐步采用最新的SAN(存储区域网)存储技术,要求备份软件必须能够很好地支持SAN环境下的集中数据备份。同时,备份软件能够对各个主流服务器平台进行支持,方便日后服务器的升级换代;

  • 提供备份解决方案的公司在国内和华南地区拥有良好的技术支持力量,能协助平安保险公司处理方案设计、方案实施和日常使用中遇到的问题。

    综上所述,平安保险公司要求备份管理具有跨平台统一性、开放性、高效性、易用性、可维护性和可扩展性。



    三、VERITAS存储管理解决方案实施


    1. VERITAS NetBackup技术特点


    VERITAS软件公司(Nasdaq: VRTS)总部位于美国加利福尼亚硅谷,是世界领先的存储管理软件厂商,产品涵盖数据保护、灾难恢复、虚拟存储、存储区域网和应用高可用性。在全球财富500强中有86%以上的企业采用了VERITAS的产品来实现不同应用、服务器、硬件和存储设备之间的互操作性。VERITAS在33个国家和地区拥有员工5600余人,2001年的营业收入为15亿美元,为当今世界十大软件厂商之一。


    VERITAS NetBackup软件是一个功能强大的企业级数据备份管理软件,它为UNIX、Windows和Netware混合环境提供了完整的数据保护机制,具有保护企业中从工作组到企业级服务器的所有的数据的能力。管理员能够通过直观的用户图形界面来管理备份和恢复的所有方面,制定企业统一的备份策略。NetBackup针对Oracle、SAP R/3、Informix、Sybase、Microsoft SQL Server 和 Microsoft Exchange Server 等数据库提供了备份和恢复的解决方案。
   
    Netbackup的数据中心级介质管理使企业具有了包括带库共享在内的管理介质的各方面能力,并且NetBackup的Java界面提供了对所有备份和恢复操作的完整的实时和历史情况分析,以上特性已经成功地应用于在像Oracle,克莱斯勒、波音等大型企业中。NetBackup成为企业数据安全方面最广泛的选择,全球1000多家大型企业选择了NetBackup软件。


    • 可扩展的结构


    VERITAS NetBackup采用独一无二的四级层次结构,集中管理,灵活适应多种应用结构。


    第一级由NetBackup主服务器(Master Server)组成 , NetBackup 主服务器的作用相当于“大脑”,管理制定全网(包括全部备份服务器和客户机)的备份策略和跟踪客户端的备份,能够管理一台或多台磁带库,实现多个客户端的数据备份。NetBackup主服务器是集中管理的核心。


    第二级由介质服务器 (Media Server) 组成,介质服务器可以直接连接和管理磁带库或与主服务器(Master Server)或者其他介质服务器共享一个磁带库。介质服务器与主服务器的不同在于全网的备份策略和控制通路均由主服务器集中管理,而介质服务器仅提供数据通路。如果拥有诸如数据仓库的海量数据,介质服务器可以进行大量的本地备份,同时对其他客户机进行备份。介质服务器能够和主服务器或者其他介质服务器共享磁带库,这一点也是VERITAS NBU的独特之处。


    第三级是客户端。客户端负责按照备份服务器的要求,在指定的时间将需要备份的数据传送到备份服务器。


    然而对于需要集中管理多个NetBackup服 务 器分布式环境的情况,VERITAS 提供第四级产品 Global Data Manager集中管理和控制企业存储的整个领域。系统管理员和数据库管理员可以单控制台集中管理整个企业的数据备份任务。


    1)   设置的灵活性


    NetBackup的安装和实现相当简单。实际上,NetBackup在WindowsNT上的版本提供了Wizard安装和配置程序。管理员可以用美观的图形界面来定义备份的策略,该策略可以灵活定义全备份、增量备份和累积备份的方式。策略的灵活性体现在不仅可以定义日,星期和月方面备份,而且能够通过小时来定义备份。备份窗口确保超出预设时间不进行备份。最后,管理员能够给备份策略集合(C1ass)描述确定名称,用来跟踪和报告备份的情况。


    2)   领先的技术


    NetBackup提供了多个备份选项去重定义备份和恢复的条件。第一个选项即闪备份(F1ash Blackup),允许管理员执行快照备份,备份SUN环境下的UFS和VERITAS文件系统的数据。快照进行统一的物理时间点备份,不会产生与逻辑备份有关的溢出。管理员也可以通过快照备份进行逻辑恢复。对于数据库用户来说,最重要的是:对数据库可做块级增量备份(BLIB)。进行块级增量备份意味着数据库备份时不用去扫描整个数据库 ,这样大大节省了备份时间和系统资源消耗。


    3)   灾难恢复


    灾难发生时,可能小到磁盘阵列坏掉,大到机房被洪水冲毁,此时要求不但能从主要的备份做完全和部分恢复,而且能够在远端(或库外)恢复应用或整个计算机服务器。NetBackup能够自动创建主要备份的拷贝,这个拷贝磁带既可以在异地磁带库,也可以是作为库外管理的本地磁带。NetBackup库外管理体现在:NetBackup可以记录介质的有效存放地点,无须人工记录。


    NetBackup提供进行库外管理的能力,为完整的计算机灾难恢复创造了条件。这个过程包括将备份的拷贝带从磁带机中退出传的报告。此外,磁带的搬迁将自动显示。


    此外,NetBackup更独有Bare Metal Restore(裸机恢复)功能,能够一步式快速恢复整台崩溃服务器的系统,无需进行重新安装操作系统、重新进行硬盘分区、重建文件系统、安装补丁和设备驱动程序等等漫长而复杂的工作。


    4)   并行处理


    Netbackup可以实现多磁带机并行操作,因此可以有效地增加带宽。如果数据被并行定位(co-located)到多盘磁带上,执行选择性恢复的过程将会很快。


    NetBackup可以通过策略共享实现多作业复用(multiplex)磁带,从而大大加快了备份进度,减少了磁带操作过程的开销。这一提高是显而易见的。


    5)   数据可靠性


    Netbackup备份到磁带上的文件格式是标准TAR格式,NetBackup按它的方式向磁带移动和写数据并确保其可靠性的同时,也提供了磁带上的数据能够被UNIX工具来读取的能力。


    6)   使用简便


    备份和恢复的方便与否对于不同的人有不同的解释。某些系统管理员喜欢用命令行方式,而有些则喜欢用100%图形界面方式,有些数据库管理员喜欢采用与系统管理员相同的接口管理数据库的备份和恢复,NetBackup考虑到了所有这些方面。Netbackup在管理方面提供了多项选择,如命令行、Motif、Java方式以及NT Explore风格的接口。


    7)   出色的监控能力


    Netbackup提供强大的监控能力,备份进度显示条监视备份进度,磁带卷、驱动器和磁带库情况显示可以报告磁带利用情况和驱动器配置等。详细的日志信息,便于对出现的问题进行诊断。备份系统的诊断信息可以通过邮件等方式传递给系统管理员或在主控台显示,也可以通过SNMP进行网络管理。


    8)  完整的UNIX和WINDOWS NT解决方案


    NetBackup是唯一在UNIX和WINDOWS NT环境下具有相同功能和性能的具有直观图形界面的解决方案。用户在不牺牲他们的可扩展性或易用性的前提下可以选择UNIX作服务器、NT作服务器或者两者的组合作为他们的备份服务器。


    没有任何产品能够在性能、灾难恢复支持、应用覆盖面和数据中心可靠性方面赶上VERITAS NetBackup。



    2. 系统结构与配置


    平安保险公司寿险和公司总部信息系统的备份软件采用VERITAS NetBackup DataCenter,共有6个备份服务器和多个备份客户端,组成6个NetBackup备份域。数据库的联机热备份采用NetBackup Oracle 备份代理,


    使用多种型号的磁带库 ,其中容量最大的为HP SureStore 10/180。


    1) 6台备份服务器都是使用UNIX服务器,每个备份服务器管理本备份域的备份客户端和磁带库。其中有些备份服务器直接由数据库服务器同时担当。


    2) 每天的数据库联机热备份使用NetBackup Oracle 备份代理,由Oracle 备份代理调用RMAN(Oracle 恢复服务器)进行数据库、表空间等数据的备份;每天的数据库逻辑备份使用NetBackup文件备份功能实现;频繁的数据库日志文件备份采用NetBackup备份功能实现。以上备份工作都是由NetBackup控制自动完成。


    3) 根据需要,定期进行数据库系统的全备份,在两次全备份其间采取增量备份方式。


    4) 使用NetBackup 对备份介质(磁带)进行全面的调度和管理。备份时自动将需要的磁带插入磁带库的磁带机,自动完成磁带的定位;备份完成后自动将磁带放回磁带库槽位;当需要恢复时,NetBackup自动找到需要的磁带进行数据恢复。


    5) NetBackup还负责对磁带库中的机械手和磁带机进行全面的调度和管理。


    四、应用效果
       
    在长时间的使用中,VERITAS NetBackup备份解决方案很好地满足了平安保险公司对于备份系统提出的高要求。在使用本方案前,系统中的所有数据依靠人工方式进行备份。这种方式不但占用大量的系统资源和工作时间,还会影响到系统在线工作的效率,对系统在极端条件下的数据故障恢复带来了很多隐患。


    采用本方案后,通过数据的自动备份,减少了人工干预出错的几率,提高了备份的可靠性;由于将数据库热备份、数据库逻辑备份、数据库日志文件和普通文件的备份集中进行调度和管理,提高了备份的可管理性;更重要的是,由于采用了先进的磁带库、磁带机和备份介质管理,重要数据的安全性、可靠性和可管理性得到了保证。


    本方案不仅满足了平安保险公司目前的备份需求,更由于VERITAS备份软件产品支持广泛的操作系统平台和硬件平台,对于用户以后增加备份节点、增加备份设备、对备份设备进行扩容或增加新的应用等都有相应的平滑过渡方案。