孙建刚，高 颖，杨庆甫，常雨竹，董耀众，李伟良

（国家电网有限公司信息通信分公司，北京 100761）

0 引言

随着云计算技术在电力行业的广泛普及，电力行业主体单位依托主流的互联网云技术，构建了新一代信息基础设施，用于承载服务于各类业务的数字化转型应用。因此，保障云平台自身的安全、稳定是提高信息系统连续运行能力和业务持续运营能力的基础，也是防范数据资产泄露、丢失、破坏或不正当使用，进而充分挖掘资产使用价值的充分保障。

近年来开展了云平台的容灾建设，通过保障云平台的高可用，从而实现云上业务的连续性。而容灾建设仅是主备环境之间采用数据同步方式，无法应对数据丢失与误操作等场景。同时，也无法在发生机房故障、地域性自然灾害等场景时实现对核心数据的保护。因此需要开展平台级的数据备份，但是目前各行业均没有对云平台的备份设置的标准，无法进行有效参考开展实施工作。有鉴于此，本文对云平台备份的关键内容进行了一个体系化的梳理与设计。希望能够为电力行业、政府、金融以及其他采用互联网云技术搭建的私有云平台，提供可供参考借鉴的理论方法。

平台备份体系设计主要包括数据分级分类、数据备份策略设计、数据恢复及安全策略设计、数据备份验证四部分。

1 数据分级分类

1.1 云上业务

平台组件备份的最终目标是保障云上业务的连续性，组件的备份恢复情况，需要结合业务备份恢复要求。参照行业的整体要求，将云上业务划分为一类、二类、三类系统。在此基础上，进一步结合《信息安全技术网络安全等级保护定级指南》，按照信息系统的重要程度进一步划分为等保三级、等保二级、等保一级系统，如表1所示［1］。

表1 业务系统分类分级定义

参照行业的整体要求，其中一类系统RTO<8小时，二类系统RTO<12小时，三类系统RTO<24小时，所有系统RPO 为24 小时。在此基础上，考虑到等保三级系统的重要性，将等保三级系统的RPO<24 小时要求提升为RPO<12小时，如表2所示。

表2 业务系统备份要求 单位：小时

1.2 云平台组件

为满足多业务、多场景、海量数据、数千级的应用建设需求，云平台进行模块化的设计，基于技术路线与框架结构，构建了不同用途的平台组件。根据组件数据丢失对平台和业务的影响范围、影响程度划分一级组件、二级组件、三级组件，如表3所示［2-3］。

表3 组件数据丢失影响内容

按照组件功能，将组件运行过程中产生的数据划分为成元数据、配置数据、日志数据。

元数据：存储了运行该组件的基本信息，通常用来描述该组件包含的其他数据的结构、存储位置、访问权限、用户结构等。丢失会影响平台或业务可用性。

配置数据：存储了该组件各个进程的环境、调用文件等，用来支撑各个进程的正常启动与运行。丢失会影响平台或业务可用性。

日志数据：存储了该组件运行过程中产生的所有操作事件、状态、告警、故障原因等。丢失会影响平台或业务的优化［4］。

考虑到云平台故障以及元数据、配置数据丢失的影响，参考一类系统的RTO 和RPO 指标要求设计，将一级、二级组件中的RPO<24小时要求提升为RPO<12小时，如表4所示［4-5］。

表4 业务系统备份要求 单位：小时

2 数据备份策略设计

备份策略是备份工作开展的基础，在进行备份策略设计时，需要明确备份数据存放的具体地点、备份方式、备份频率、备份窗口，以及具体的保留周期［5-6］。

2.1 存储方式

备份数据存放方式有本地云上、本地云下、异地云上三种，如表5所示。

表5 备份数据存放方式

2.2 备份方式

根据备份对象与数据访问特性，将备份方式分为完全备份、增量备份、差异备份，如表6所示。

表6 备份方式

2.3 备份频率

基于系统分级分类中的PRO 指标要求，设置合理的备份频率。例如生产系统的PRO 指标要求为24 小时，应当至少每24 小时执行一次备份。对于变化频率不高的数据（如软件配置类数据），可在发生变更前后各执行一次备份［7-8］。

2.4 备份窗口

备份窗口即发起备份作业的具体时间或执行一次备份作业所需的时间范围。应结合生产系统的业务活动特性进行备份窗口的设置，避免在业务活动频繁的时间段发起备份，如表7所示。

表7 备份窗口评估与建议

2.5 保留周期

应结合备份对象的业务活动特性与访问需求设置备份数据的保留周期。保留周期的设计需要考虑到备份对象的最长保留期限，以及备份存储介质的空间占用情况。对于备份数据访问频率较低但不能进行删除的，可根据需要转储至离线存储介质中长期保留［9‑10］。

2.6 备份策略

云组件备份策略如表8所示。

表8 云组件备份策略

3 数据恢复及安全策略设计

3.1 恢复策略

数据备份的目的是进行有效的恢复，为了保障国网云数据恢复过程的安全与有效，本章节主要针对数据恢复时的注意事项与恢复方式提出基本要求。

在进行数据恢复时，需要明确以下内容：

（1）明确各类数据的恢复对象与适用场景。

（2）确认数据的恢复时间点满足业务访问与运行需求。

（3）发布检修/停机窗口时，数据恢复所需的时间应包括数据传输的时间，以及数据恢复后进行配置的时间。

（4）采用最小化恢复原则，尽量避免恢复与业务运行无关的数据，能够选择部分数据恢复时，不要进行完全恢复。

（5）数据恢复时需要考虑恢复对象之间的关联性与优先级，并设置分步恢复策略。

（6）数据完成恢复与配置后，需要进行灰度发布确认数据一致性与有效性。

3.2 安全策略

在进行数据的备份与恢复期间，需要基于安全策略确保生产系统（云上业务与云平台组件）、备份系统、备份数据传输、备份数据存储等维度的安全，如表9所示。

表9 备份安全策略设计

4 结语

在行业数字化转型的背景下，电力行业稳定快速发展的需求对数据备份的管理提出了更高、更全面的要求，数据备份的范围不单单要涵盖信息系统，对于底层的基础设施也有同样的要求。本文重点针对私有云备份这一课题，提出了体系设计理论研究内容，填补了行业内该领域的空白。希望这些理论能够为其他行业的私有云的数据完整性建设提供有价值的参考。