石宏宇+++呂華輝+++沈衛(wèi)強(qiáng)

【 摘 要 】 在電力企業(yè)的生產(chǎn)經(jīng)營(yíng)中，信息技術(shù)扮演著舉足輕重的角色，信息系統(tǒng)的安全穩(wěn)定運(yùn)行是支撐電力企業(yè)各種重要業(yè)務(wù)運(yùn)行的基石。論文研究分析了電力企業(yè)信息系統(tǒng)面臨的災(zāi)難、風(fēng)險(xiǎn)以及其影響程度和發(fā)生概率，提出了基于兩地三中心架構(gòu)的災(zāi)備中心規(guī)劃思路，有效地解決了應(yīng)用集中模式下災(zāi)難及各種風(fēng)險(xiǎn)對(duì)信息系統(tǒng)帶來(lái)的影響。

【 關(guān)鍵詞 】 災(zāi)備中心；風(fēng)險(xiǎn)分析；兩地三中心；數(shù)據(jù)級(jí)；應(yīng)用級(jí)

【 中圖分類號(hào) 】 TM715

【 文獻(xiàn)標(biāo)識(shí)碼 】 A

Research and Planning of Electric Power Enterprises Between Three Center Architecture Based on Disaster Recovery Center

Shi Hong-yu Lv Hua-hui Shen Wei-qiang

（China Southern Power Grid GuangdongGuangZhou 510623）

【 Abstract 】 In the production and operation of electric power enterprises， information technology plays an important role. The safe and stable operation of the information system is the foundation of all kinds of important operation of electric power enterprises. This paper analyzes the disaster risk， the electric power enterprise information system and its impact and probability of occurrence， the disaster recovery center planning between three center architecture based on the effective solution to the effect of application of centralized disaster and various risk model of information system brings.

【 Keywords 】 disaster recovery center；risk analysis；three centers in two places；data level；application level

1 引言

隨著信息化建設(shè)在電力企業(yè)的不斷深入，信息系統(tǒng)已涵蓋了南方電網(wǎng)公司核心和重要的業(yè)務(wù)流程，信息部門已經(jīng)由原來(lái)的支持部門變成了實(shí)質(zhì)上支撐部門，這意味著電力企業(yè)對(duì)信息系統(tǒng)的依賴程度越來(lái)越高，一旦它發(fā)生問(wèn)題往往會(huì)造成不可估量的損失，在關(guān)系到國(guó)計(jì)民生的電力行業(yè)尤其如此。如何保證信息系統(tǒng)的安全運(yùn)行，如何保證信息系統(tǒng)在設(shè)備故障、病毒、黑客乃至重大自然災(zāi)害面前具有必要的可靠性和健壯性，已經(jīng)成為一個(gè)重大的課題。

2 現(xiàn)狀及需解決的問(wèn)題

現(xiàn)階段某電網(wǎng)公司通過(guò)網(wǎng)、省兩級(jí)部署模式，實(shí)現(xiàn)應(yīng)用系統(tǒng)、服務(wù)器、存儲(chǔ)設(shè)備和數(shù)據(jù)庫(kù)等在公司總部及各省公司層面進(jìn)行集中。有效降低了各公司IT基礎(chǔ)架構(gòu)的復(fù)雜性，且在降低運(yùn)行維護(hù)成本的同時(shí)，增強(qiáng)了公司對(duì)信息系統(tǒng)和相關(guān)業(yè)務(wù)的管控力度。采用網(wǎng)、省兩級(jí)部署模式也對(duì)信息系統(tǒng)應(yīng)對(duì)災(zāi)難和風(fēng)險(xiǎn)的能力提出了新的要求，需要化解數(shù)據(jù)及應(yīng)用系統(tǒng)集中帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)和業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)。

3 風(fēng)險(xiǎn)類型與風(fēng)險(xiǎn)分析

3.1 風(fēng)險(xiǎn)類型

保障信息系統(tǒng)的可用性、可靠性，主要措施是防范來(lái)自各方面的風(fēng)險(xiǎn)，通過(guò)對(duì)風(fēng)險(xiǎn)的分析和確定，才能清楚的判定出哪種風(fēng)險(xiǎn)是最值得關(guān)注的，從而確定出相應(yīng)的風(fēng)險(xiǎn)防范措施。通過(guò)對(duì)目前各種風(fēng)險(xiǎn)的分類，大致確定出常見的風(fēng)險(xiǎn)：硬件故障、軟件故障、網(wǎng)絡(luò)故障、人為故障、不可抗力故障。某電網(wǎng)公司信息系統(tǒng)所面臨的風(fēng)險(xiǎn)類型主要如圖1所示。

3.2 風(fēng)險(xiǎn)分析

不同類型的風(fēng)險(xiǎn)其影響程度、發(fā)生概率和造成的損失大小是不同的，下面對(duì)南方電網(wǎng)信息系統(tǒng)將面臨的各種風(fēng)險(xiǎn)，列舉出了相應(yīng)的影響程度、發(fā)生概率，并給出了相關(guān)的規(guī)避防范方法。

3.2.1風(fēng)險(xiǎn)概率分析

電網(wǎng)公司各信息系統(tǒng)所面臨風(fēng)險(xiǎn)因素的影響程度和發(fā)生概率進(jìn)行分析如圖2所示。

3.2.2風(fēng)險(xiǎn)影響程度及規(guī)避方法分析

電網(wǎng)公司各信息系統(tǒng)所面臨風(fēng)險(xiǎn)因素經(jīng)過(guò)進(jìn)一步細(xì)分后的影響程度、發(fā)生概率及規(guī)避方法進(jìn)行分析如表1所示，其中影響程度分為：嚴(yán)重、中毒、輕微三個(gè)等級(jí)，發(fā)生概率分為較高、中度、較輕三個(gè)等級(jí)。

綜上所述，要提高電網(wǎng)公司的業(yè)務(wù)連續(xù)性，保證各重要信息系統(tǒng)的數(shù)據(jù)安全，提高核心應(yīng)用系統(tǒng)的持續(xù)運(yùn)行能力，需要在公司范圍內(nèi)采取相關(guān)災(zāi)備措施來(lái)減低各種風(fēng)險(xiǎn)和威脅可能帶來(lái)的影響和損失。因此，研究與規(guī)劃數(shù)據(jù)級(jí)及應(yīng)用級(jí)災(zāi)備中心是解決上述問(wèn)題及風(fēng)險(xiǎn)的一種行之有效的方法。

4 災(zāi)備中心設(shè)計(jì)規(guī)劃與思路

4.1 設(shè)計(jì)規(guī)劃

災(zāi)難備份系統(tǒng)建設(shè)不僅僅是簡(jiǎn)單的IT系統(tǒng)建設(shè)，是一個(gè)涉及到規(guī)劃、設(shè)計(jì)、運(yùn)行維護(hù)和管理的全過(guò)程，涉及到人力、物力和財(cái)力投入的系統(tǒng)工程。通過(guò)對(duì)稅務(wù)、電信、銀行、電力等行業(yè)，基于不同層次、不同災(zāi)備技術(shù)手段實(shí)現(xiàn)的災(zāi)難備份系統(tǒng)案例進(jìn)行分析、比對(duì)，結(jié)合南方電網(wǎng)信息系統(tǒng)架構(gòu)與實(shí)際情況，采用“兩地三中心容災(zāi)（（即生產(chǎn)中心、異地?cái)?shù)據(jù)級(jí)災(zāi)備中心、同城應(yīng)用級(jí)災(zāi)備中心的相互容災(zāi)”，是實(shí)現(xiàn)對(duì)重要信息系統(tǒng)最大程度的保護(hù)一種有效途徑。公司整體災(zāi)備中心的架構(gòu)如圖3所示。

a.日常的業(yè)務(wù)系統(tǒng)運(yùn)行在生產(chǎn)中心，各單位的同城災(zāi)備中心和電網(wǎng)統(tǒng)建異地災(zāi)備中心都處于備份狀態(tài)。

b.生產(chǎn)數(shù)據(jù)實(shí)時(shí)同步到同城災(zāi)備中心，同城災(zāi)備中心的數(shù)據(jù)和生產(chǎn)中心的數(shù)據(jù)完全一致。

c.生產(chǎn)數(shù)據(jù)異步復(fù)制到電網(wǎng)統(tǒng)建的異地災(zāi)備中心，電網(wǎng)統(tǒng)建異地災(zāi)備中心的數(shù)據(jù)和生產(chǎn)中心的數(shù)據(jù)一致。

當(dāng)生產(chǎn)中心發(fā)生非區(qū)域性的災(zāi)難后，如大樓倒塌、火災(zāi)，可以在同城災(zāi)備中心立即對(duì)應(yīng)用系統(tǒng)進(jìn)行恢復(fù)；同時(shí)，同城災(zāi)備中心的數(shù)據(jù)自動(dòng)異步復(fù)制（或備份）到電網(wǎng)統(tǒng)建異地災(zāi)備中心。

a.生產(chǎn)中心和同城災(zāi)備中心災(zāi)難。如果發(fā)生區(qū)域性災(zāi)難，如地震、水災(zāi)等，生產(chǎn)中心和同城災(zāi)備中心同時(shí)遭到破壞，可以利用電網(wǎng)統(tǒng)建異地災(zāi)備中心的數(shù)據(jù)恢復(fù)業(yè)務(wù)。

b.同城災(zāi)備中心發(fā)生災(zāi)難。災(zāi)備發(fā)生災(zāi)難后不會(huì)影響業(yè)務(wù)，生產(chǎn)中心繼續(xù)向電網(wǎng)統(tǒng)建異地災(zāi)備中心進(jìn)行異步數(shù)據(jù)復(fù)制（或備份），保障數(shù)據(jù)安全。

c.電網(wǎng)統(tǒng)建異地災(zāi)備中心發(fā)生災(zāi)難。異地災(zāi)備中心發(fā)生災(zāi)難后不會(huì)影響業(yè)務(wù)，生產(chǎn)中心繼續(xù)向同城災(zāi)備中心進(jìn)行同步數(shù)據(jù)復(fù)制，保障數(shù)據(jù)安全。待異地災(zāi)備中心恢復(fù)后，重新建立同城災(zāi)備中心同異地災(zāi)備中心的對(duì)應(yīng)關(guān)系。

4.2 建設(shè)原則

4.2.1 “統(tǒng)籌規(guī)劃、分步實(shí)施、資源充分利用”的原則

災(zāi)難中心的實(shí)施難度較高，項(xiàng)目實(shí)施的成功與否直接影響公司總部、各分子公司和各分子公司下屬單位的整體業(yè)務(wù)連續(xù)運(yùn)行能力。電網(wǎng)公司的統(tǒng)一規(guī)劃有利于整個(gè)災(zāi)備建設(shè)的順利進(jìn)行，形成發(fā)展有序的災(zāi)難恢復(fù)體系格局。

4.2.2“分級(jí)管理、合理保護(hù)”的原則

某電網(wǎng)公司的業(yè)務(wù)系統(tǒng)很多，既有非常關(guān)鍵的核心業(yè)務(wù)，也有一些非關(guān)鍵的支撐業(yè)務(wù)等。如果對(duì)所有的業(yè)務(wù)都采取相同的災(zāi)備策略和技術(shù)，勢(shì)必沒(méi)有重點(diǎn)，帶來(lái)資源的浪費(fèi)。電網(wǎng)公司需要根據(jù)信息系統(tǒng)的重要性，面臨的風(fēng)險(xiǎn)大小，業(yè)務(wù)中斷所帶來(lái)的損失等因素綜合平衡安全成本和風(fēng)險(xiǎn)，確定災(zāi)難恢復(fù)建設(shè)的等級(jí)，選擇合適的災(zāi)備策略，防止“過(guò)保護(hù)”和“欠保護(hù)”現(xiàn)象的發(fā)生。

4.2.3 “平戰(zhàn)結(jié)合”的原則

災(zāi)難中心是為“小概率、高風(fēng)險(xiǎn)”事件準(zhǔn)備的，平時(shí)多處于閑置狀態(tài)，因此，在不影響災(zāi)難備份和恢復(fù)的功能的前提下，一方面加強(qiáng)災(zāi)難恢復(fù)“平時(shí)”的應(yīng)急演練，確?！皯?zhàn)時(shí)”應(yīng)急恢復(fù)的系統(tǒng)效能；另一方面充分利用災(zāi)備設(shè)施的各類資源，將日常運(yùn)營(yíng)和應(yīng)急災(zāi)難備份需求結(jié)合起來(lái)，綜合考慮，發(fā)揮更大的效益。

4.3 建設(shè)路徑

第一階段建設(shè)全網(wǎng)統(tǒng)一的異地?cái)?shù)據(jù)級(jí)災(zāi)備中心，建立生產(chǎn)中心到異地災(zāi)備中心的數(shù)據(jù)備份關(guān)系，實(shí)現(xiàn)全網(wǎng)關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)自動(dòng)化備份，實(shí)現(xiàn)RTO≤24小時(shí)的異地?cái)?shù)據(jù)保護(hù)能力。

第二階段建設(shè)同城應(yīng)用級(jí)災(zāi)備中心，建立同城應(yīng)用級(jí)災(zāi)備中心到異地?cái)?shù)據(jù)級(jí)災(zāi)備中心的數(shù)據(jù)備份關(guān)系。實(shí)現(xiàn)生產(chǎn)環(huán)境關(guān)鍵信息系統(tǒng)切換至同城備用端后各類功能模塊的可用性，針對(duì)各類關(guān)鍵信息系統(tǒng)結(jié)構(gòu)化數(shù)據(jù)以及非結(jié)構(gòu)化數(shù)據(jù)均需進(jìn)行災(zāi)備數(shù)據(jù)復(fù)制，達(dá)到RTO≤1小時(shí)的快速切換的目標(biāo)，以及適應(yīng)生產(chǎn)及同城備用端各類異構(gòu)設(shè)備的現(xiàn)狀。

按照上述設(shè)計(jì)思路及建設(shè)路徑最終達(dá)到兩地三中心容災(zāi)架構(gòu)，對(duì)電網(wǎng)公司關(guān)鍵信息系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)級(jí)及應(yīng)用級(jí)的雙重保護(hù)。

5 結(jié)束語(yǔ)

通過(guò)對(duì)某電網(wǎng)信息系統(tǒng)的現(xiàn)狀調(diào)研，充分對(duì)信息系統(tǒng)面臨的各種風(fēng)險(xiǎn)開展分析，在《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-2007）的基礎(chǔ)上結(jié)合電力企業(yè)信息系統(tǒng)特點(diǎn)適度提高要求，采用“兩地三中心”架構(gòu)對(duì)災(zāi)備中心的建設(shè)進(jìn)行統(tǒng)一規(guī)劃，按照數(shù)據(jù)級(jí)、應(yīng)用級(jí)災(zāi)備中心分階段分步建設(shè)實(shí)施，既有效保護(hù)數(shù)據(jù)及應(yīng)用的安全，又考慮備份平臺(tái)的兼容性，從而降低災(zāi)難備份系統(tǒng)建設(shè)成本，為電力企業(yè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行提供堅(jiān)實(shí)的保障。

參考文獻(xiàn)

[1] 邱龍金，劉曉潔，趙奎.安全的災(zāi)難備份系統(tǒng)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011. 4（2）：21～25.

[2] 李偉霄.電信企業(yè)管理支撐系統(tǒng)集中存儲(chǔ)與備份技術(shù)研究[J].山東通信技術(shù)，2010.5（8）：36～39.

[3] 楊曉紅.信息系統(tǒng)容災(zāi)技術(shù)的分析與研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005. 9（2）：40～43.

[4] Qingzhuo Yan. The design and implementation of enterprise data backup[A]. Information Engineering Research Institute， USA.Proceedings of 2014 International Conference on Information Management and Management Engineering（IMME 2014）[C].Information Engineering Research Institute， USA：，2014：9.

作者簡(jiǎn)介：

石宏宇（1986- ），男，苗族，貴州松桃人，碩士，中國(guó)南方電網(wǎng)有限責(zé)任公司信息部（中心），工程師；主要研究方向和關(guān)注領(lǐng)域：電網(wǎng)信息系統(tǒng)建設(shè)與運(yùn)行管理。

呂華輝（1968-），男，漢族，廣東惠東人，碩士，中國(guó)南方電網(wǎng)有限責(zé)任公司信息部（中心），高級(jí)工程師，安全運(yùn)行處處長(zhǎng)；主要研究方向和關(guān)注領(lǐng)域：電網(wǎng)信息系統(tǒng)建設(shè)與運(yùn)行管理。

沈衛(wèi)強(qiáng)（1977-），男，漢族，湖南湘鄉(xiāng)人，碩士，中國(guó)南方電網(wǎng)有限責(zé)任公司信息部（中心），高級(jí)工程師；主要研究方向和關(guān)注領(lǐng)域：電網(wǎng)信息系統(tǒng)建設(shè)與運(yùn)行管理。