石宏宇+++呂華輝+++沈衛(wèi)強

【 摘 要 】 在電力企業(yè)的生產(chǎn)經(jīng)營中，信息技術(shù)扮演著舉足輕重的角色，信息系統(tǒng)的安全穩(wěn)定運行是支撐電力企業(yè)各種重要業(yè)務(wù)運行的基石。論文研究分析了電力企業(yè)信息系統(tǒng)面臨的災(zāi)難、風(fēng)險以及其影響程度和發(fā)生概率，提出了基于兩地三中心架構(gòu)的災(zāi)備中心規(guī)劃思路，有效地解決了應(yīng)用集中模式下災(zāi)難及各種風(fēng)險對信息系統(tǒng)帶來的影響。

【 關(guān)鍵詞 】 災(zāi)備中心；風(fēng)險分析；兩地三中心；數(shù)據(jù)級；應(yīng)用級

【 中圖分類號 】 TM715

【 文獻標識碼 】 A

Research and Planning of Electric Power Enterprises Between Three Center Architecture Based on Disaster Recovery Center

Shi Hong-yu Lv Hua-hui Shen Wei-qiang

（China Southern Power Grid GuangdongGuangZhou 510623）

【 Abstract 】 In the production and operation of electric power enterprises， information technology plays an important role. The safe and stable operation of the information system is the foundation of all kinds of important operation of electric power enterprises. This paper analyzes the disaster risk， the electric power enterprise information system and its impact and probability of occurrence， the disaster recovery center planning between three center architecture based on the effective solution to the effect of application of centralized disaster and various risk model of information system brings.

【 Keywords 】 disaster recovery center；risk analysis；three centers in two places；data level；application level

1 引言

隨著信息化建設(shè)在電力企業(yè)的不斷深入，信息系統(tǒng)已涵蓋了南方電網(wǎng)公司核心和重要的業(yè)務(wù)流程，信息部門已經(jīng)由原來的支持部門變成了實質(zhì)上支撐部門，這意味著電力企業(yè)對信息系統(tǒng)的依賴程度越來越高，一旦它發(fā)生問題往往會造成不可估量的損失，在關(guān)系到國計民生的電力行業(yè)尤其如此。如何保證信息系統(tǒng)的安全運行，如何保證信息系統(tǒng)在設(shè)備故障、病毒、黑客乃至重大自然災(zāi)害面前具有必要的可靠性和健壯性，已經(jīng)成為一個重大的課題。

2 現(xiàn)狀及需解決的問題

現(xiàn)階段某電網(wǎng)公司通過網(wǎng)、省兩級部署模式，實現(xiàn)應(yīng)用系統(tǒng)、服務(wù)器、存儲設(shè)備和數(shù)據(jù)庫等在公司總部及各省公司層面進行集中。有效降低了各公司IT基礎(chǔ)架構(gòu)的復(fù)雜性，且在降低運行維護成本的同時，增強了公司對信息系統(tǒng)和相關(guān)業(yè)務(wù)的管控力度。采用網(wǎng)、省兩級部署模式也對信息系統(tǒng)應(yīng)對災(zāi)難和風(fēng)險的能力提出了新的要求，需要化解數(shù)據(jù)及應(yīng)用系統(tǒng)集中帶來的數(shù)據(jù)安全風(fēng)險和業(yè)務(wù)運行風(fēng)險。

3 風(fēng)險類型與風(fēng)險分析

3.1 風(fēng)險類型

保障信息系統(tǒng)的可用性、可靠性，主要措施是防范來自各方面的風(fēng)險，通過對風(fēng)險的分析和確定，才能清楚的判定出哪種風(fēng)險是最值得關(guān)注的，從而確定出相應(yīng)的風(fēng)險防范措施。通過對目前各種風(fēng)險的分類，大致確定出常見的風(fēng)險：硬件故障、軟件故障、網(wǎng)絡(luò)故障、人為故障、不可抗力故障。某電網(wǎng)公司信息系統(tǒng)所面臨的風(fēng)險類型主要如圖1所示。

3.2 風(fēng)險分析

不同類型的風(fēng)險其影響程度、發(fā)生概率和造成的損失大小是不同的，下面對南方電網(wǎng)信息系統(tǒng)將面臨的各種風(fēng)險，列舉出了相應(yīng)的影響程度、發(fā)生概率，并給出了相關(guān)的規(guī)避防范方法。

3.2.1風(fēng)險概率分析

電網(wǎng)公司各信息系統(tǒng)所面臨風(fēng)險因素的影響程度和發(fā)生概率進行分析如圖2所示。

3.2.2風(fēng)險影響程度及規(guī)避方法分析

電網(wǎng)公司各信息系統(tǒng)所面臨風(fēng)險因素經(jīng)過進一步細分后的影響程度、發(fā)生概率及規(guī)避方法進行分析如表1所示，其中影響程度分為：嚴重、中毒、輕微三個等級，發(fā)生概率分為較高、中度、較輕三個等級。

綜上所述，要提高電網(wǎng)公司的業(yè)務(wù)連續(xù)性，保證各重要信息系統(tǒng)的數(shù)據(jù)安全，提高核心應(yīng)用系統(tǒng)的持續(xù)運行能力，需要在公司范圍內(nèi)采取相關(guān)災(zāi)備措施來減低各種風(fēng)險和威脅可能帶來的影響和損失。因此，研究與規(guī)劃數(shù)據(jù)級及應(yīng)用級災(zāi)備中心是解決上述問題及風(fēng)險的一種行之有效的方法。

4 災(zāi)備中心設(shè)計規(guī)劃與思路

4.1 設(shè)計規(guī)劃

災(zāi)難備份系統(tǒng)建設(shè)不僅僅是簡單的IT系統(tǒng)建設(shè)，是一個涉及到規(guī)劃、設(shè)計、運行維護和管理的全過程，涉及到人力、物力和財力投入的系統(tǒng)工程。通過對稅務(wù)、電信、銀行、電力等行業(yè)，基于不同層次、不同災(zāi)備技術(shù)手段實現(xiàn)的災(zāi)難備份系統(tǒng)案例進行分析、比對，結(jié)合南方電網(wǎng)信息系統(tǒng)架構(gòu)與實際情況，采用“兩地三中心容災(zāi)（（即生產(chǎn)中心、異地數(shù)據(jù)級災(zāi)備中心、同城應(yīng)用級災(zāi)備中心的相互容災(zāi)”，是實現(xiàn)對重要信息系統(tǒng)最大程度的保護一種有效途徑。公司整體災(zāi)備中心的架構(gòu)如圖3所示。

a.日常的業(yè)務(wù)系統(tǒng)運行在生產(chǎn)中心，各單位的同城災(zāi)備中心和電網(wǎng)統(tǒng)建異地災(zāi)備中心都處于備份狀態(tài)。

b.生產(chǎn)數(shù)據(jù)實時同步到同城災(zāi)備中心，同城災(zāi)備中心的數(shù)據(jù)和生產(chǎn)中心的數(shù)據(jù)完全一致。

c.生產(chǎn)數(shù)據(jù)異步復(fù)制到電網(wǎng)統(tǒng)建的異地災(zāi)備中心，電網(wǎng)統(tǒng)建異地災(zāi)備中心的數(shù)據(jù)和生產(chǎn)中心的數(shù)據(jù)一致。

當生產(chǎn)中心發(fā)生非區(qū)域性的災(zāi)難后，如大樓倒塌、火災(zāi)，可以在同城災(zāi)備中心立即對應(yīng)用系統(tǒng)進行恢復(fù)；同時，同城災(zāi)備中心的數(shù)據(jù)自動異步復(fù)制（或備份）到電網(wǎng)統(tǒng)建異地災(zāi)備中心。

a.生產(chǎn)中心和同城災(zāi)備中心災(zāi)難。如果發(fā)生區(qū)域性災(zāi)難，如地震、水災(zāi)等，生產(chǎn)中心和同城災(zāi)備中心同時遭到破壞，可以利用電網(wǎng)統(tǒng)建異地災(zāi)備中心的數(shù)據(jù)恢復(fù)業(yè)務(wù)。

b.同城災(zāi)備中心發(fā)生災(zāi)難。災(zāi)備發(fā)生災(zāi)難后不會影響業(yè)務(wù)，生產(chǎn)中心繼續(xù)向電網(wǎng)統(tǒng)建異地災(zāi)備中心進行異步數(shù)據(jù)復(fù)制（或備份），保障數(shù)據(jù)安全。

c.電網(wǎng)統(tǒng)建異地災(zāi)備中心發(fā)生災(zāi)難。異地災(zāi)備中心發(fā)生災(zāi)難后不會影響業(yè)務(wù)，生產(chǎn)中心繼續(xù)向同城災(zāi)備中心進行同步數(shù)據(jù)復(fù)制，保障數(shù)據(jù)安全。待異地災(zāi)備中心恢復(fù)后，重新建立同城災(zāi)備中心同異地災(zāi)備中心的對應(yīng)關(guān)系。

4.2 建設(shè)原則

4.2.1 “統(tǒng)籌規(guī)劃、分步實施、資源充分利用”的原則

災(zāi)難中心的實施難度較高，項目實施的成功與否直接影響公司總部、各分子公司和各分子公司下屬單位的整體業(yè)務(wù)連續(xù)運行能力。電網(wǎng)公司的統(tǒng)一規(guī)劃有利于整個災(zāi)備建設(shè)的順利進行，形成發(fā)展有序的災(zāi)難恢復(fù)體系格局。

4.2.2“分級管理、合理保護”的原則

某電網(wǎng)公司的業(yè)務(wù)系統(tǒng)很多，既有非常關(guān)鍵的核心業(yè)務(wù)，也有一些非關(guān)鍵的支撐業(yè)務(wù)等。如果對所有的業(yè)務(wù)都采取相同的災(zāi)備策略和技術(shù)，勢必沒有重點，帶來資源的浪費。電網(wǎng)公司需要根據(jù)信息系統(tǒng)的重要性，面臨的風(fēng)險大小，業(yè)務(wù)中斷所帶來的損失等因素綜合平衡安全成本和風(fēng)險，確定災(zāi)難恢復(fù)建設(shè)的等級，選擇合適的災(zāi)備策略，防止“過保護”和“欠保護”現(xiàn)象的發(fā)生。

4.2.3 “平戰(zhàn)結(jié)合”的原則

災(zāi)難中心是為“小概率、高風(fēng)險”事件準備的，平時多處于閑置狀態(tài)，因此，在不影響災(zāi)難備份和恢復(fù)的功能的前提下，一方面加強災(zāi)難恢復(fù)“平時”的應(yīng)急演練，確?！皯?zhàn)時”應(yīng)急恢復(fù)的系統(tǒng)效能；另一方面充分利用災(zāi)備設(shè)施的各類資源，將日常運營和應(yīng)急災(zāi)難備份需求結(jié)合起來，綜合考慮，發(fā)揮更大的效益。

4.3 建設(shè)路徑

第一階段建設(shè)全網(wǎng)統(tǒng)一的異地數(shù)據(jù)級災(zāi)備中心，建立生產(chǎn)中心到異地災(zāi)備中心的數(shù)據(jù)備份關(guān)系，實現(xiàn)全網(wǎng)關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)自動化備份，實現(xiàn)RTO≤24小時的異地數(shù)據(jù)保護能力。

第二階段建設(shè)同城應(yīng)用級災(zāi)備中心，建立同城應(yīng)用級災(zāi)備中心到異地數(shù)據(jù)級災(zāi)備中心的數(shù)據(jù)備份關(guān)系。實現(xiàn)生產(chǎn)環(huán)境關(guān)鍵信息系統(tǒng)切換至同城備用端后各類功能模塊的可用性，針對各類關(guān)鍵信息系統(tǒng)結(jié)構(gòu)化數(shù)據(jù)以及非結(jié)構(gòu)化數(shù)據(jù)均需進行災(zāi)備數(shù)據(jù)復(fù)制，達到RTO≤1小時的快速切換的目標，以及適應(yīng)生產(chǎn)及同城備用端各類異構(gòu)設(shè)備的現(xiàn)狀。

按照上述設(shè)計思路及建設(shè)路徑最終達到兩地三中心容災(zāi)架構(gòu)，對電網(wǎng)公司關(guān)鍵信息系統(tǒng)實現(xiàn)數(shù)據(jù)級及應(yīng)用級的雙重保護。

5 結(jié)束語

通過對某電網(wǎng)信息系統(tǒng)的現(xiàn)狀調(diào)研，充分對信息系統(tǒng)面臨的各種風(fēng)險開展分析，在《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-2007）的基礎(chǔ)上結(jié)合電力企業(yè)信息系統(tǒng)特點適度提高要求，采用“兩地三中心”架構(gòu)對災(zāi)備中心的建設(shè)進行統(tǒng)一規(guī)劃，按照數(shù)據(jù)級、應(yīng)用級災(zāi)備中心分階段分步建設(shè)實施，既有效保護數(shù)據(jù)及應(yīng)用的安全，又考慮備份平臺的兼容性，從而降低災(zāi)難備份系統(tǒng)建設(shè)成本，為電力企業(yè)信息系統(tǒng)的安全穩(wěn)定運行提供堅實的保障。

參考文獻

[1] 邱龍金，劉曉潔，趙奎.安全的災(zāi)難備份系統(tǒng)[J].計算機工程與設(shè)計，2011. 4（2）：21～25.

[2] 李偉霄.電信企業(yè)管理支撐系統(tǒng)集中存儲與備份技術(shù)研究[J].山東通信技術(shù)，2010.5（8）：36～39.

[3] 楊曉紅.信息系統(tǒng)容災(zāi)技術(shù)的分析與研究[J].計算機工程與設(shè)計，2005. 9（2）：40～43.

[4] Qingzhuo Yan. The design and implementation of enterprise data backup[A]. Information Engineering Research Institute， USA.Proceedings of 2014 International Conference on Information Management and Management Engineering（IMME 2014）[C].Information Engineering Research Institute， USA：，2014：9.

作者簡介：

石宏宇（1986- ），男，苗族，貴州松桃人，碩士，中國南方電網(wǎng)有限責(zé)任公司信息部（中心），工程師；主要研究方向和關(guān)注領(lǐng)域：電網(wǎng)信息系統(tǒng)建設(shè)與運行管理。

呂華輝（1968-），男，漢族，廣東惠東人，碩士，中國南方電網(wǎng)有限責(zé)任公司信息部（中心），高級工程師，安全運行處處長；主要研究方向和關(guān)注領(lǐng)域：電網(wǎng)信息系統(tǒng)建設(shè)與運行管理。

沈衛(wèi)強（1977-），男，漢族，湖南湘鄉(xiāng)人，碩士，中國南方電網(wǎng)有限責(zé)任公司信息部（中心），高級工程師；主要研究方向和關(guān)注領(lǐng)域：電網(wǎng)信息系統(tǒng)建設(shè)與運行管理。