基于兩地三中心架構的電力企業災備中心研究與規劃

石宏宇+++呂華輝+++沈衛強

【 摘 要 】 在電力企業的生產經營中，信息技術扮演著舉足輕重的角色，信息系統的安全穩定運行是支撐電力企業各種重要業務運行的基石。論文研究分析了電力企業信息系統面臨的災難、風險以及其影響程度和發生概率，提出了基于兩地三中心架構的災備中心規劃思路，有效地解決了應用集中模式下災難及各種風險對信息系統帶來的影響。

【 關鍵詞 】 災備中心；風險分析；兩地三中心；數據級；應用級

【 中圖分類號 】 TM715

【 文獻標識碼 】 A

Research and Planning of Electric Power Enterprises Between Three Center Architecture Based on Disaster Recovery Center

Shi Hong-yu Lv Hua-hui Shen Wei-qiang

（China Southern Power Grid GuangdongGuangZhou 510623）

【 Abstract 】 In the production and operation of electric power enterprises， information technology plays an important role. The safe and stable operation of the information system is the foundation of all kinds of important operation of electric power enterprises. This paper analyzes the disaster risk， the electric power enterprise information system and its impact and probability of occurrence， the disaster recovery center planning between three center architecture based on the effective solution to the effect of application of centralized disaster and various risk model of information system brings.

【 Keywords 】 disaster recovery center；risk analysis；three centers in two places；data level；application level

1 引言

隨著信息化建設在電力企業的不斷深入，信息系統已涵蓋了南方電網公司核心和重要的業務流程，信息部門已經由原來的支持部門變成了實質上支撐部門，這意味著電力企業對信息系統的依賴程度越來越高，一旦它發生問題往往會造成不可估量的損失，在關系到國計民生的電力行業尤其如此。如何保證信息系統的安全運行，如何保證信息系統在設備故障、病毒、黑客乃至重大自然災害面前具有必要的可靠性和健壯性，已經成為一個重大的課題。

2 現狀及需解決的問題

現階段某電網公司通過網、省兩級部署模式，實現應用系統、服務器、存儲設備和數據庫等在公司總部及各省公司層面進行集中。有效降低了各公司IT基礎架構的復雜性，且在降低運行維護成本的同時，增強了公司對信息系統和相關業務的管控力度。采用網、省兩級部署模式也對信息系統應對災難和風險的能力提出了新的要求，需要化解數據及應用系統集中帶來的數據安全風險和業務運行風險。

3 風險類型與風險分析

3.1 風險類型

保障信息系統的可用性、可靠性，主要措施是防范來自各方面的風險，通過對風險的分析和確定，才能清楚的判定出哪種風險是最值得關注的，從而確定出相應的風險防范措施。通過對目前各種風險的分類，大致確定出常見的風險：硬件故障、軟件故障、網絡故障、人為故障、不可抗力故障。某電網公司信息系統所面臨的風險類型主要如圖1所示。

3.2 風險分析

不同類型的風險其影響程度、發生概率和造成的損失大小是不同的，下面對南方電網信息系統將面臨的各種風險，列舉出了相應的影響程度、發生概率，并給出了相關的規避防范方法。

3.2.1風險概率分析

電網公司各信息系統所面臨風險因素的影響程度和發生概率進行分析如圖2所示。

3.2.2風險影響程度及規避方法分析

電網公司各信息系統所面臨風險因素經過進一步細分后的影響程度、發生概率及規避方法進行分析如表1所示，其中影響程度分為：嚴重、中毒、輕微三個等級，發生概率分為較高、中度、較輕三個等級。

綜上所述，要提高電網公司的業務連續性，保證各重要信息系統的數據安全，提高核心應用系統的持續運行能力，需要在公司范圍內采取相關災備措施來減低各種風險和威脅可能帶來的影響和損失。因此，研究與規劃數據級及應用級災備中心是解決上述問題及風險的一種行之有效的方法。

4 災備中心設計規劃與思路

4.1 設計規劃

災難備份系統建設不僅僅是簡單的IT系統建設，是一個涉及到規劃、設計、運行維護和管理的全過程，涉及到人力、物力和財力投入的系統工程。通過對稅務、電信、銀行、電力等行業，基于不同層次、不同災備技術手段實現的災難備份系統案例進行分析、比對，結合南方電網信息系統架構與實際情況，采用“兩地三中心容災（（即生產中心、異地數據級災備中心、同城應用級災備中心的相互容災”，是實現對重要信息系統最大程度的保護一種有效途徑。公司整體災備中心的架構如圖3所示。

a.日常的業務系統運行在生產中心，各單位的同城災備中心和電網統建異地災備中心都處于備份狀態。

b.生產數據實時同步到同城災備中心，同城災備中心的數據和生產中心的數據完全一致。

c.生產數據異步復制到電網統建的異地災備中心，電網統建異地災備中心的數據和生產中心的數據一致。

當生產中心發生非區域性的災難后，如大樓倒塌、火災，可以在同城災備中心立即對應用系統進行恢復；同時，同城災備中心的數據自動異步復制（或備份）到電網統建異地災備中心。

a.生產中心和同城災備中心災難。如果發生區域性災難，如地震、水災等，生產中心和同城災備中心同時遭到破壞，可以利用電網統建異地災備中心的數據恢復業務。

b.同城災備中心發生災難。災備發生災難后不會影響業務，生產中心繼續向電網統建異地災備中心進行異步數據復制（或備份），保障數據安全。

c.電網統建異地災備中心發生災難。異地災備中心發生災難后不會影響業務，生產中心繼續向同城災備中心進行同步數據復制，保障數據安全。待異地災備中心恢復后，重新建立同城災備中心同異地災備中心的對應關系。

4.2 建設原則

4.2.1 “統籌規劃、分步實施、資源充分利用”的原則

災難中心的實施難度較高，項目實施的成功與否直接影響公司總部、各分子公司和各分子公司下屬單位的整體業務連續運行能力。電網公司的統一規劃有利于整個災備建設的順利進行，形成發展有序的災難恢復體系格局。

4.2.2“分級管理、合理保護”的原則

某電網公司的業務系統很多，既有非常關鍵的核心業務，也有一些非關鍵的支撐業務等。如果對所有的業務都采取相同的災備策略和技術，勢必沒有重點，帶來資源的浪費。電網公司需要根據信息系統的重要性，面臨的風險大小，業務中斷所帶來的損失等因素綜合平衡安全成本和風險，確定災難恢復建設的等級，選擇合適的災備策略，防止“過保護”和“欠保護”現象的發生。

4.2.3 “平戰結合”的原則

災難中心是為“小概率、高風險”事件準備的，平時多處于閑置狀態，因此，在不影響災難備份和恢復的功能的前提下，一方面加強災難恢復“平時”的應急演練，確?！皯饡r”應急恢復的系統效能；另一方面充分利用災備設施的各類資源，將日常運營和應急災難備份需求結合起來，綜合考慮，發揮更大的效益。

4.3 建設路徑

第一階段建設全網統一的異地數據級災備中心，建立生產中心到異地災備中心的數據備份關系，實現全網關鍵應用系統的數據自動化備份，實現RTO≤24小時的異地數據保護能力。

第二階段建設同城應用級災備中心，建立同城應用級災備中心到異地數據級災備中心的數據備份關系。實現生產環境關鍵信息系統切換至同城備用端后各類功能模塊的可用性，針對各類關鍵信息系統結構化數據以及非結構化數據均需進行災備數據復制，達到RTO≤1小時的快速切換的目標，以及適應生產及同城備用端各類異構設備的現狀。

按照上述設計思路及建設路徑最終達到兩地三中心容災架構，對電網公司關鍵信息系統實現數據級及應用級的雙重保護。

5 結束語

通過對某電網信息系統的現狀調研，充分對信息系統面臨的各種風險開展分析，在《信息系統災難恢復規范》（GB/T20988-2007）的基礎上結合電力企業信息系統特點適度提高要求，采用“兩地三中心”架構對災備中心的建設進行統一規劃，按照數據級、應用級災備中心分階段分步建設實施，既有效保護數據及應用的安全，又考慮備份平臺的兼容性，從而降低災難備份系統建設成本，為電力企業信息系統的安全穩定運行提供堅實的保障。

參考文獻

[1] 邱龍金，劉曉潔，趙奎.安全的災難備份系統[J].計算機工程與設計，2011. 4（2）：21～25.

[2] 李偉霄.電信企業管理支撐系統集中存儲與備份技術研究[J].山東通信技術，2010.5（8）：36～39.

[3] 楊曉紅.信息系統容災技術的分析與研究[J].計算機工程與設計，2005. 9（2）：40～43.

[4] Qingzhuo Yan. The design and implementation of enterprise data backup[A]. Information Engineering Research Institute， USA.Proceedings of 2014 International Conference on Information Management and Management Engineering（IMME 2014）[C].Information Engineering Research Institute， USA：，2014：9.

作者簡介：

石宏宇（1986- ），男，苗族，貴州松桃人，碩士，中國南方電網有限責任公司信息部（中心），工程師；主要研究方向和關注領域：電網信息系統建設與運行管理。

呂華輝（1968-），男，漢族，廣東惠東人，碩士，中國南方電網有限責任公司信息部（中心），高級工程師，安全運行處處長；主要研究方向和關注領域：電網信息系統建設與運行管理。

沈衛強（1977-），男，漢族，湖南湘鄉人，碩士，中國南方電網有限責任公司信息部（中心），高級工程師；主要研究方向和關注領域：電網信息系統建設與運行管理。