自主研發核心技術 確保系統安全可靠
——國網江西信通公司研發應用高可用安全計算環境技術

文_本卡記者　李蕗　通訊員　鄭琦　吳琪

“基于云計算的高可用安全計算環境關鍵技術，可以保證信息系統的高可用性。”5月24日，國網江西信通公司相關負責人表示，基于云計算的高可用安全計算環境關鍵技術，有效保障了118套信息系統的可靠運行，運行可用率高達99.99%，系統運行指標邁入國家電網公司前列。

精準發力明確研究方向

隨著信息化建設的不斷推進，信息系統種類和數量不斷增加，對信息系統安全可靠運行要求不斷提高，國家電網公司也通過IMS系統加強了對信息系統運行情況的集中監控能力，這些都對國網江西電力信息運維管理工作提出了新的挑戰。

“信息系統不可能一直無故障運行。”調控中心運行指標管理專責余志琴解釋：“高可用性就是指系統在出現問題的時候快速恢復的特性。信息系統高可用性可以說是信息系統服務的生命線。”

傳統電網信息系統采用硬件堆疊、雙機主從熱備技術應對系統運行峰值性能需求，造成系統和計算資源的浪費，并且故障后平均恢復時間長，無法滿足國家電網公司集約化發展和精益化管理的要求。

為進一步提升信息運維管理水平，提高信息系統安全可靠運行保障能力，早在2011年，該公司便提出以資源與服務共享為指導的云計算技術，具有安全可靠、經濟、集約的優勢，是實現國家電網信息系統高可用安全計算與管理能力的最佳方案。

該項目負責人之一付萍萍說：“為此我們一直致力于研究云計算技術，希望從中找到解決問題的方法。在當時，云計算、虛擬化等技術屬于較前沿的技術，并不像現在這樣普及?！?/p>

當時，國內互聯網企業采用以支持邏輯簡單交易型業務為主的云計算基礎構建。但這并不適用于實時且邏輯復雜的電網控制、生產、管理等核心業務，而且虛擬化產品和市場一直被VMware、Citrix等國外先進廠商壟斷，核心技術受制于人。

為解決這一難題，該公司組織技術骨干不斷鉆研，提出思路，探討可行性，基于云計算的高可用安全計算環境關鍵技術科技項目孕育而生。

強強聯合 打破國外壟斷

“‘倒逼’這個詞，可以最恰當地描述我們科技研發的過程。”付萍萍回憶道，“領導要求我們按期完成核心技術攻關和初步產品原型系統研發。任務重、時間緊，但我們堅信只有依靠科技自主創新，才能突破高可用安全計算機管理技術瓶頸?！?/p>

對此，該公司高度重視，加大科技創新支持力度，全面激發科研人員科技創新活力，組織技術攻關團隊倒排科研進度表，加快研發步伐。在加強自身“造血”能力的同時，積極引入外部智庫，加強與電子科技大學、北京中電普華信息技術有限公司等高校和企業的合作，強強聯手，共同研發實施基于云計算的高可用安全計算環境關鍵技術。

創新道路是漫長的，但創新結果是喜人的。五年時間里，技術攻關團隊克服了一個又一個技術難點，實現了一個又一個突破，自主研制出具有核心自主知識產權的行業云計算平臺系列產品，在國際上首次提出了“一種云計算環境下信息系統的高可用架構”和“一種針對云計算資源的中心仲裁與負載均衡優化調度算法”；創新性地將強制訪問控制機制引入系統，通過安全訪問網關控制虛擬化安全接入；針對虛擬機逃逸攻擊以及大規模（萬級以上）終端并發接入訪問的安全和可靠管理問題，提出了虛擬機進程與資源對象的多類別安全標記和訪問矩陣模型，解決了宿主服務器的安全管理、抗虛擬機逃匿攻擊、虛擬桌面安全接入控制等技術難題，在資源調度及安全管理等關鍵指標上達到或超過了國際同類主流產品的水平。

立足特色拓展服務區域

基于云計算的高可用安全計算環境關鍵技術，可有效滿足電網核心業務的高可用計算、高效資源調度和高安全接入等要求，創新改進現有的信息應用運維管理模式，提高了IT資源的利用效率和信息應用安全可靠運營能力，加強了信息應用運行的可靠性，提升了企業的信息維護管理技術水平。

該項目成果成效顯著，經過改造后，原有的備用系統服務器可用于構建集中化的高可用系統，可節約40%左右的服務器硬件資源，信息系統部署時間由原來20小時縮短至1小時，信息系統平均恢復時間縮短到2至3分鐘，硬件投資節約16%，機房占地面積節約20%。該技術不僅適用于電網業務，同樣可以在國防軍工、政府、教育等信息技術應用重要行業推廣。

目前，該項目成果已成功應用到西電東送、青藏聯網、川藏聯網、共青城智能電網綜合示范工程（首個縣域城市智能電網綜合示范工程）等國家重大工程以及國防軍工、政務、教育領域的信息系統中，不但替代了國外同類產品，而且還成為國際IT巨頭戴爾公司在云計算解決方案中的優選系統軟件。

據悉，該項目累計獲得國際授權發明專利兩項，國內授權發明專利24項，國內授權實用新型專利4項，軟件著作權8項，發表包括CCFA類頂級期刊在內的SCI收錄等學術論文30篇，出版專著/譯著4部。該項目還榮獲2016年江西省政府科學技術發明獎一等獎。

“科技創新永無止境?！苯麟娏π磐ü鞠嚓P負責人表示：“我們將持續加大科研力度，努力對接國家電網公司‘大云物移智’行動計劃，服務‘互聯網+’營銷、移動作業等新興業務發展，做好信息通信支撐保障?！?/p>