数据备份压倒“灾难”(上）

核心提示： 由于业务系统关联程度比较高（例如电力市场系统可能涉及到能量管理系统、电量计量系统等），当电力系统要做应用级的容灾备份时，数据备份压倒“灾难”(上）(2)，需将所有的系统都复制一份，还要求到各个厂、站的所有通讯两路都响应容灾，由于PKI生产系统容灾备份中心具有远程监管及维护功能，在CA备份系

由于业务系统关联程度比较高（例如电力市场系统可能涉及到能量管理系统、电量计量系统等），当电力系统要做应用级的容灾备份时，需将所有的系统都复制一份，还要求到各个厂、站的所有通讯两路都响应容灾。所以，无论在技术上还是投资规模上，应用级的容灾备份方案实现起来较为困难。

笔者建议电力系统采用同城数据容灾备份的方式。

PKI式容灾备份

针对上面提及的电力用户，建成后的PKI电力网上身份认证生产系统（即数字证书认证中心CA和密钥管理中心KM），必须具有较高的可用性和可维护性。

一方面，如果系统发生故障或遇到灾难，要保证及时恢复生产系统。

此外，考虑到灾难发生的突然性，电力用户所选用的灾难备份和恢复系统，必须具有简单、快速的易操作性，能够以最短的时间处理故障，恢复系统的运行，并在故障消除后，将系统运行恢复原状。

另一方面，在特殊情况下，需要对CA中心进行必要的监管和维护。这就要求系统在具有容灾能力的同时，具有远程管理和维护能力。

图1为PKI生产系统容灾备份中心的示意图。

从图1中可以看出，PKI生产系统容灾备份中心包括CA容灾备份系统与KM容灾备份系统两部分。两个系统各自采用PKI网关等安全设备，通过备份专用通道与相应的生产系统（即CA和KM）相连。

数据备份通过专用的远程备份服务系统加载安全备份软件来实现。备份专用通道以专线形式，采取安全拨号、VPN、IP宽带网等方式，提供生产系统与容灾备份中心之间的安全连接。

为保证PKI生产系统能够正常不间断地进行生产服务，在PKI生产系统容灾备份中心，CA备份系统与电力CA系统的组成需要保持一致，都应该能够复制远程生产系统，包括Web服务系统、目录服务系统、证书业务管理与处理系统、证书签发服务系统、备份服务系统、数据库服务系统。

CA备份系统的各个系统均建立在信任服务基础平台之上，由相应的功能服务模块构建而成，各功能服务模块之间的相互协调与调度机制与生产系统相一致。

同样，PKI生产系统容灾备份中心的KM备份系统也是电力KM系统的复制，以确保紧急情况下的替换和接管。

在PKI生产系统容灾备份中心的系统结构里，采用独立的远程备份服务系统，是因为其运行不会影响生产系统服务模块的运行。

运行备份服务模块上的安全备份软件不占用正常生产系统的资源，惟一的影响是对网络资源的占用，因为生产系统中产生的日志必须通过网络不断地传送到备份服务模块。若采用可移动介质，不会对网络产生任何影响。

PKI生产系统的备份策略和流程为：采用全备份—差分备份方式。首先对所有的操作系统、数据库、应用程序等进行完全备份。定期进行完全备份，包含所有的系统和数据。

在其他时间采用差分备份，一方面可以节省备份窗口，另一方面也保证能够及时恢复数据。同时，可移动介质要放入保险柜，由专人使用，且使用时至少有两人在场。

由于PKI生产系统容灾备份中心具有远程监管及维护功能，在CA备份系统和KM备份系统中，都设有各自独立的远程管理和维护座席群。