保險行業混合云環境數據容災與備份解決方案

一、行業背景

隨著社會信息ꦚ化的日益推進，網絡與信息系統的基礎性、全局性地位越來越強，由于信息化的不斷推進，社會需求也在發生重大變化。國民經濟和社會發展對網絡和信息系統的依賴性越來越緊密。重要信息系統的安全運行直接關系到國家安全、企業發展和人民利益，更關系到社會的穩定。國內外一系列已經發生的事件表明，如果重要信息系統沒有一定的災難恢復能力，這些系統一旦發生重大事故或遭遇突發事件，不僅遭受無可挽回的經濟損失，還將嚴重影響國民經濟的發展和社會穩定。另外面對戰爭威脅，信息資產是非常脆弱的。

信息資產的脆弱性是一個客觀現實，社會各方面對此已經對其產生了越來越強的依賴，信息資產如果被摧毀或喪失服務能力，就會產生各種矛盾和沖突。后果是多樣的，比如經濟損失、社會動蕩、政府無😼法提供服務等。

“ 居⭕安思危，思則有備，有備無患。” 事實證明，各類災難的到來通常具有突發性和偶然性，但只要能夠進行行之有效的災難恢復工作，就可以將損失降到最小。

二、需求分析

我們對保險行業用戶進行了需求研究，反饋如下：

(1) 最關注內容影像系統采用混合云的方式部署

調研保險企業用戶最關注“內容影像系統”采用混合云的方式部署（ 66.67% ），其次是“官網系統”（ 50%🐭 ）、“銀保通系統”（ 41.67% ）。

(2) 針對關注的應用，業務要求的 RTO 和 RPO 目標

電子保單打印系統；電子保單投遞系統；展業ꦫ系統；官網系統；銀保通系統；內容影像系統；規則引擎系統等系統為企業的核心系統，其 RPO 為 0 ，其次是內容影像系統趨于 0 ，而排在𒅌第三位的電子保單打印系統；內容影像系統趨近于 1 分鐘。

(3)最關注混合云環境中數據的備份

調研保險༺企業用戶最關注的混合云環境中備份的數據類型是“數據”（ 100% ），其次是“音頻 / 視頻”數據ꦜ（ 91.67% ）

(4)針對混合云環境的數據容災與備份，最關注主流容災備份解決方案的功能支撐

調研保險企業用戶針對混合云環境的數據容災和備份，🌊最關注“主流容災備份解決方案的功能支撐”（ 75% ），其次是“解決方案與運管的統一化集成”（ 66.67% ）、“特殊數據（如影像文件 --- 海量型數據）針對性容災備份優化”（ 58.3♔3% ）。

(5)針對混合云數據容災與備份場景，最關注解決方案的費用成本

調研保險企業用戶針對混合云數據容災與備份場景，最關注“解決方案的費用成本”（ 83.33% ），其次是“解決方案的功能性”和“解決方案的可落地性”（均為 66.67% ），最不關注的是“解決🎶方案產品的市場地位”（ 25% ）。

從中我們不難看出，行業內的需求側重點已經從產品轉向解決方案的功能支撐，非結構化數據量的增加確實對混合云管理帶來了新的課題。如單證類數據、電子保單等，非結構化數據的比例已經達到了 2/3 。由于行業內對數據☂保留周期的時限增長，為了分擔數據中心壓力，將測試♔業務以及長期數據通過云環境管理，實現混合云架構。

三、解決方案介紹

1 混合云架構的分析

混合云管理解決方案的制定，是通過多種技術和管理手段相🌄互配合、集成實現的。它必須符合保險行業、保險系統的的業務需求，♔并緊密結合現有的系統環境，考慮未來的發展方向和發展模式。

成熟－ 混合云管理解決方案應該是一個融合的解決方案。部署混合云管理ඣ應當盡量減少生產𓄧系統的影響，實現數據的整合。

穩定 －混合云管理解決方案應穩定；經過大量實際生產環境及同行業成功案例的驗證；

可擴展性 －選擇的混合云管理解決方案應有彈性，韌性，可根據系統規模可以逐步擴大；

支持新技術 － 考慮到以后的多云架構，混合云管理解決方案可以應對新技術拓展，以不變應萬變。

成本 － 降本🐼增值是永恒的話題，在保險行業也不例外，新🔯型的混合云管理解決方案可以應對數據的增長、多云環境的治理，實現業務在哪里數據在哪里的訴求。

2 應用場景

針對保險行業有明確的解決方案對照

3.1 數據級混合云管理

3.1.1 一對一數據災備

解決方案亮點：

全自動：通過 NBU “生命周期策略”自動完成備份映像和目錄庫的復制和導入，無需日常人工操作

跨備份域：混合云架構相互獨立，互不影響，可靠性高

窄帶復制：基于重復數據刪除的優化復制，效率高，占用帶寬小

易恢復：復制完成即可在異地直接恢復，操作十分簡單

靈活架構：支持 1 對多，多對 1 ，雙向復制等多種部署架構

解決方案分析：

非結構化數據（單證類、身份證、電子保單等）影響備份性能的性能瓶頸：

備份的 I/O 路徑：備份🐟服務器通過 SAN 從掛𝄹載的快照文件系統中讀取數據，然后通過 SAN 寫入磁帶庫做長期數據保存

磁帶庫的速度：如果使用 LTO8 的帶機理論速度約 300MB/S

傳輸帶寬：SAN 網絡的傳輸能力約 400MB/S

文件系統性能：海量小文件的讀取性能是瓶頸所在

數據長期保存：某些數據🌟需要長達 5-10 年的長期數據保存，但是基于磁帶的傳統數據保護解決方案無法提供足夠的可見性，日常需要人工遞送磁帶，運維困難，同時時間♒難以保證。

解決思路：

提高前端數據讀出的性能

多個數據流并行讀取？—— 海量小文件系統的性能與并發度不是線性關系。No

變文件系統備份為裸設備備份？—— 對文件系統類型有特定要求，改動太大。No

減少備份時需讀取的數據量？——Netbackup 的加速備份功能。YES

減少磁帶恢復速度？—— ACESS 實現近乎主存儲的性能，降低恢復時間目標 (RTO) 。

解決方案：

利用 Netbackup 的相關功能解決問題

加速備份功能 ：以增量備份的速度完成全備份，對平臺和文件系統沒有特殊要求

重復數據刪除： 🐼基于普通磁盤實現重復數據刪除，支持前端和后端重刪，節省網絡帶寬和存儲空間，提高備份速度和可靠性

自動映像復制： 在兩個站點間跨備份域ꦛ自動復制經過消重的備份映像和目錄庫，無𝓀需日常人工干預，安全、簡單、高效。

生命周期管理： 自動完成 備份 - 復制 - 容災 的過程并管理備份數據在不同設備上的保留和刪除，🧸可針對備份策略和調度靈活定義。

Netbackup Appliance 備份一體機

集成了備份服務器、磁盤存儲、操作系統、 Netbackup 軟件及輔助軟件，并專門針對 Netbackup 進行了優化的一體化設備，安裝、配置、管理及維🤡護簡單，性能強大。

ACCESS 一體機解決數據長期保存問題

高度可擴展的軟件꧂定義存儲：客戶可運用該設備在企業發展過程中視需求輕松向上擴展和向外擴展存儲容量。它與 NetBackup 集成 后可實現高度一致的端到端長期數據保留和保護，同時還兼具分﷽類和全局重復數據刪除功能。

多云功能：該設備可支持企業輕松從各大云服務提供商中自由選擇云，同時還可以構建自己的私有🥃云或配置云存儲平臺作為便宜的存儲層以滿足性能需求。

有效的數據保留戰略：助力企業輕松淘汰一直以來耗費管理成本的磁帶存儲，同時還可縮短恢復時間。

架構建議：

方案描述：

1) 所有與提供備份服務相關的設備組合成一個與生產系統獨立的備份系統，其中涉及的角色和設備包括有：

a) NBU主服務器（ Master Server ）：負責管理整個 NBU 備份環境，包括備份、存檔和還原。主服務器負責備份作業的配置、調度和設備選擇。通常，主服務器還包含 NBU 目錄庫，其中記錄著有關 NBU 備份和配置的信息。也可采用兩臺服務器將 NBU 主服務器部署為⛄ HA 環境，以提高備份系統的可靠性。

b) NBU介質服務器（ Media Server ） : 負責管理備份系統中的存儲設備，包括備份用的磁盤、 VTL 或磁帶設備。介質服務器在主服務器的統一調度管理下，通過 LAN 或 SAN 從 NBU 客戶端接收數據并寫入備份設備中；或者將備份數據從一個備份設備拷貝 / 移動到另一個備份設備🥂中。在本方案中，采用多臺 NBU 備份一體機來承擔介質服務區的角色。通過多臺介質服務器，可實現備份作業的負載均衡和故障切換功能，提高備份系統的性能、效率和可靠性。

c) 備份存儲設備： 掛載在 NBU 介質服務器上用來存儲備份數據的設備，可以是磁盤、 VTꦛL 或物理磁帶庫。在本方案中，備份存儲設備包括兩部分：每臺 NBU 備份一體機中內置的磁盤存儲池和外接的 Access 一體機。

2) 每一🥀個需要備份的生產業務系統✨主機都是 NBU 的客戶端，在其上需要安裝 NBU 的客戶端軟件。生產系統主機不需要連接到備份設備，只需要能夠訪問 NBU 介質服務器。備份時，業務主機上的 NBU 客戶端軟件從應用層（數據庫、文件系統、 OS ）獲得數據后，將數據傳送給 NBU 介質服務器寫入備份存儲設備完成備份。按照業務系統的重要程度和數據量可以混合采用三種備份模式：LAN 備份、 LAN-Free 備份，以及 Server-Free 備份。其中，采用 LAN 備份的系統只需通過 LAN 網絡與備份系統相連接；采用 LAN-Free 備份的系統需通過 SAN 網絡與備份介質服務器相連。

a) 一類系統如團險、銀保、養老金、個險、電銷、呼叫中心、電子商務等都采用 L🔯AN-Free 備份，部分數據量特別大的可考慮 Server-Free 備份

b) 二類系統中如 M🍃DM 、 ECM 、 BPM 、 LDAP 部分數據量較大的采用 LAN🔜-Free 備份，其余采用 LAN 備份

c) 三類系統如數倉、 OA 、 BIP 再保險都采用 LAN 備份

3) 備份數據流向：正常情況下，多臺 NBU 一體機的內置磁盤存儲組成一個大的磁盤存儲池， Veritas Access 一體機（ Access 它專為高容量工作負載設計，集長期數據保留、磁帶替換和備份歸檔等功能于一體）作為另一個存儲池，數據先備份到磁盤存儲池，然后在復制到 Access ൩存儲池。可以根據備份作業和存儲池為每一份🐭備份數據設定不同的保存周期，并且 NBU 會自動管理該過程。

4) 備份系統向云容災中心的擴展：只需要在容災中心也部署一套備份系統平臺（包含 NBU 主服務器、介質服務器、磁盤存儲池），并在生產中心和云容災中心建立網絡連接，即可無縫的ꦅ實現從本地數據備份到或數據異地保存，實現數據級容災🧸。

5) Saas 數據提供可靠保護：在合規法規變得越來越嚴格，特別是對數據處理的要求。借助適用于 Microsoft 365 的 NetBackup Saas Protection ，即可以從所有數據丟失情況中恢復并🅷消除勒索軟件和意外 / 惡意刪除等威脅。

6) 數據顯著減少：將 Netbackup Accelerator 更改跟蹤技術與 Netbackup Intelligent Client Deduplication꧒ 結合，可以進一步減少備份流量，明顯提升非結構化數據如：電子保單𝓡、內容影像系統等非結構化數據的完全備份速度。WAN 優化可以進一步提高性能，備份傳輸到容災站點時速度可以提高 10 倍。

7) 統一管理：通過安裝 OPSCenter🐷 監控軟件，用來統一管理所有備份策略，存儲，并生成各種報告。

3.1.2 數據透視分析

云計算、大數據以及人工智能等各種數字化技術正在助力保險行業數字化轉型，而其中海量非結構化數據的智能管理需要革命式的轉換。與傳統業務不同，煙囪式的管理、彼此業務的隔離以及傳統數據中心的建設已經不能滿足非結構化數據的發展。譬如電子保單打印系統；電子保單投遞系統；展業系統；官網系統；銀保通系統；內容影像系統⛦；規則引擎系統等業務的 RꦉTO 、 RPO 的數值已經趨近于 0 ，充分證明在當今時代，非結構化數據的重要性、安全性以及管理性需要新的理念以及解決方案去規劃、去建設。

在保險行業的眾多業務中，內容影像系統尤其重要，它串聯著當代保險企業的命脈，基本上每套業務系統都無法脫離開內容影像系統。因此不管是私有云、公有云還是混合云：數據、音頻以及視頻的數據存放、數據連續性管理、數據備份以及數據安全都是保險行業最大痛點。針對保險行業的痛點進行了總體設計：從易用性、可靠性、安全性以及可擴展性四個方面發力，幫助保險企業用戶實現在較低的成本控制的前提下，實現操作方便、快速、簡捷的混合式部署，利用混合云的優勢打通企業命脈，依托國家政策性指導要求，幫助🍬企業制定一套完整的🐻合理性解決方案。

傳統的非結構化數據的管理平臺基本上以 NAS 、大容量服務器為主，但從企業的發展來看，老舊的傳統思維需要改變以適應新時代信息技術的發展，現在保險行業更加重視的是數據的分析、數據的分類、數據的洞察以及數據的安全。即時更新自我解決方案以及方向，推出了 Aptare ：全面的數據收集能力、無代理的收集方式以及全面的兼容性。不僅在數據保護優化方面給予監控、規劃、成本分攤等，更能通過數據關聯、數據展現以及數據提供，使得客戶的業ඣ務部門和 IT 部門打通，幫助企業良性發展。在滿足合規的大前提下風險規避 運營優化并通過大屏展示、集中管理以及報表分析等給與視覺上的沖擊。

分析數據的目的其實是為了控制成本，希望在存儲上可以合理利用。隨著非結構化數據的暴增以及長期保留的要求，對保險行業來說成為一種負擔，也就自然而然的形成了混合云的架構。熱點數據在本地保留，長期數據直接云上做為長期保存。那么數據如何上云，未來數據如何下云以及不同的云共同使用？是否可以將備份上云或者歸檔上云？Veritas 在這方面有自身的解讀，通過 NBU “生命周期策略”自動完成備份映像和目錄庫的復制和導入，無需日常人工操作；混合云架構相互獨立，互不影響，可靠性高；基♑于重復數據刪除的優化復制，效率高，占用帶寬小；復制完成即可在異地直接恢復，操作十分簡單；支持 1 對多，多對 1 ，雙向復制等多種部署架構

3.2 應用級和業務級容災

應用級容災不僅提供數據的實時同步，且可針對應用進行監管，異常時，由災備端的應用接管相應的業務，并對外提供服務。正常🤡情形下，災備端的應用和生產端一一對應，即一💧主一備模式：

生產中心和災備中心（同城♛或同機房）之間有電子通訊鏈路連接，利用 InfoScale Enterprise 存儲套件的鏡像功能實現同時在生產中心和災備中心寫數據的功能，從而保證客戶數據零丟失，并提供系統自動切換能力和實時監控的功能。

Cl꧅uster Server （ VCS ）是整個容災解決方案的核心軟件，與 Resi▨lliency Platform 結合能夠應對完整的，從數據到應用，并自動實時演練的企業容災方案。

數據鏡像

InfoScale Enterprise 存儲套件可根據企業的不同需求，提供小到同城數據鏡像，大到兩地三中心數據容災，通過與 VCS 緊密集成，可以提供從數據到應用并自動實時演練的企業容災方案。InfoScale Enterprise 可利用主中心與災備中心之間的裸光纖線路構成 SAN 環境，直接依托底層 Volume Manager 在兩個存儲之間實現存儲鏡像，將所有數據同時寫入兩邊的磁盤整列❀中。

對保險行業多以虛擬化支撐的“大核心”架☂構， InfoScale Enterprise 很好的匹配了這一特點，充分利用 SAN 網絡的高并發、高 IO 的特性，實現了主中心、災備中心數據強一致的嚴苛要求。

遠程復制

擁有高靈活性的數據遠༒程復制方式，無需依賴于光纖線路，只ꦇ要在主中心和容災中心之間有連通的以太網絡即可。通過 Volume Manage 在物理磁盤上建立一個或多個 Volume Volume Replicator( 簡稱 VR) 模塊基于 Volume 完成遠程數據復制。VVR 同時具備完全同步的數據復制到災備中心，也能夠實現異步復制。

自動進行容災演練

在企業 IT 系統容災演練計劃中最難的💝步驟就是容災演練過程的整體規劃與協調，不僅需要將應用、系統級數據庫切換到容災中心運行，更要確保切換后各業務系統能夠按照既定邏輯順序正常啟動并承接業務。在實際的容災演練場景中，最容易出事的環節是業務上線的編排工作，業務編排涉及應用、系統、數據庫等層面，對整體業務的流暢性、連貫性以及完整性等多方面起著決定性的作用。

若采用 VCS 作為容災演練軟件解決方案， VCS 的 Fire Drill 功能可完美解決容災演練場景中數據不一致的問題。按照已預設的演練編排流程， Fire Drill 可在復制不中斷的情況下啟動上層數據庫或應用、自動地驗證容災中心的數據是否可用。VCS 會持續記錄整個過程中驗證是否出現問題，若一切正常，演練結束后 VSC 自動停止應用，釋放ꦑ數據空間。

VCS 的 Fire Drill 功能極大程度解決了保險行業在容災演練中涉及多業務系統（如銀保通、中間平臺、打印系統等）運維處室之間復雜的溝通、冗長的數據驗證流程，提供了🐟標準的自動化編排并將容災演練進程可視化，充分把控容災演練的每一個階段。

應用級容災

應用級容災，不僅僅需要保障業務🍬數據完整復制到容災中心，更要保證在緊急情況下，應用在管理員的確認下，可以很快速地在容災中心運行承接業ও務訪問。

VCS 同時支持本地應用自動切換與生產中心向容災中心的應用快速切換。VCS 與 Global Cluster Option （ GCO ）結合，෴能夠同時對生產中心與容災中心的系統運行狀態、應用狀態及復制情況進行監控和切換管理，一旦發現生產中心出現異常， GCO 自動或提示管理員進行一鍵式切換， VCS 快速地在容災中心將應用啟動。

VCS 與 GCO 的結合實現了容災演練的半自動化需求，兼容所有主流操作系統，構建企業統一的高可用性可視化管理平臺。對于保險行業“大中臺”、“大核心”的業🔯務邏輯結構，可按業務流程視圖按需配置集群管理、應用容災、容災演練等多重策略，減少了保險信息化的 TOC🔯 成本，持續發展。

在面對業務連續性、現代化技術編排以及應用程序對基礎架構的需求等，可以提供以工作負載為中心的解決方案，可抽象化來自基礎架構的應用程序，運用企業級功能實現業務連續性、性能優化、統一編排和敏捷性。以軟件定義為核心，支持企業自由選擇硬件、多云等各大主📖流平臺，通過自身的硬實力可最大限度的減少物理、虛擬和云部署環境中應用程序的停機時間，支持本地、跨云和多云架構的災難恢復，實現快速靈活的恢復。根據企業的基礎架構以及云架構，優化服務級別目標，實現企業的最終 RTO 以及 RPO ，通過擴展云韌性編排以應對復雜的工作負載，統一備份和災難恢復，實現不同區域之間近乎零的 RPO ，并通過恢復可靠性和勒索軟件的保護，實現運行簡單化、一鍵災難恢復、滿足合規滿足性能需求并降低資本支出和總擁有成本，通過大屏展示對企業的數據監控、業務恢復等了如指掌。

預先定義容災演練網段

可編排的演練流程，自動化控制、啟停

可視化、基于導向的恢復演練功能

演練排演和清理流程，不影響生產環境和容災環境

豐富的報表功能，跨數據中心的健康狀態報告

一鍵式切換、容災演練

RTO<30 分鐘，分鐘級 RPO

基于業務邏輯的切換順序編排

圖形化容災統一管理

四、總結

在面對業務連續性、現代化技術編排以及應用程序對基礎架構的需求等， 可以提供以工作負載為中心的解決方案，可抽象化來自基礎架構的應用程序，運用企業級功能實現業務連續性、性能優化、統一編排和敏捷性。以軟件定義為核心，支持企業自由選擇硬件、多云等各大主流平臺，通過自身的硬實力可最大限度的減少物理、虛擬和云部署環境中應用程序的停機時間，支🐈持本地、跨云和多云𒅌架構的災難恢復，實現快速靈活的恢復。根據企業的基礎架構以及云架構，優化服務級別目標，實現企業的最終 RTO 以及 RPO ，通過擴展云韌性編排以應對復雜的工作負載，統一備份和災難恢復，實現不同區域之間近乎零的 RPO ，并通過恢復可靠性和勒索軟件的保護，實現運行簡單化、一鍵災難恢復、滿足合規滿足性能需求并降低資本支出和總擁有成本，通過大屏展示對企業的數據監控、業務恢復等了如指掌。

以上就是保險行業混合云環境數據容災與備份解決方案的介紹，億聯云提供🐠🍌企業私有云和混合云解決方案，以及容災備份方案讓企業數據安全有保障。