电网企业信息系统容灾备份关键技术研究
摘要:随着信息化进程的深入,集中式信息系统在企业中的应用越来越广泛,企业对其依赖程度也在不断增大。电网企业集中式信息系统的安全性和可靠性越来越受到关注,而良好的灾备措施是企业系统和数据安全性的重要
摘要:随着信息化进程的深入,集中式信息系统在企业中的应用越来越广泛,企业对其依赖程度也在不断增大。电网企业集中式信息系统的安全性和可靠性越来越受到关注,而良好的灾备措施是企业系统和数据安全性的重要保障。该文结合电网企业的实际应用对综合系统整合、SAN存储整合及数据级灾备等容灾备份的关键技术进行了详细介绍,同时还对灾备实施过程进行了风险分析,并为相关操作提供了风险预案。以上所涉及的关键技术对容灾项目的实施具有一定指导意义。
关键词:电网企业;信息系统;容灾备份;风险分析;关键技术
1 . 概述
如今信息化手段已经渗透到各行各业,成为管理、运作不可或缺的一部分,各行业和部门的信息系统以及电子政务系统已经成为国家的重要基础设施。在享受信息化在各方面带来便利的同时,其潜在的安全性和可靠性等方面的负面影响也同样值得关注。
电网企业作为关系国家能源安全和国家经济命脉的重要骨干企业,在信息化方面的依赖程度日渐提高。集中式信息系统为电网企业带来一体化操作平台和便捷的业务管理等一系列好处,但这样高度集中的平台也增加了其日常运营的风险,一旦系统由于自然灾难或不可预见的意外事件出现问题,将导致整个电网企业业务的全面瘫痪,造成难以估量的损失[1,2]。因此,在集中式系统遭受打击之后,如何快速恢复正常状态以保障正常生产生活成为了当前企业面临的重要挑战。
2 . 容灾备份的相关概念
容灾备份是指采用某种机制对企业的各类业务信息进行完整的备份,在灾难发生之后受到损坏的系统平台能够迅速进行重建并恢复到进行备份时的状态,从最大限度上保障企业各种业务的正常运转[3]。
容灾备份技术是在节点层面上进行操作,能够保障整个节点的性能恢复。从对系统的保护程度上看,容灾可以分为如下三类:
1)数据级容灾:数据级容灾本质上就是数据的远程备份,具体来说是在异地建立一个或多个容灾中心,将待备份的数据存储到容灾中心,并定期对备份数据进行更新以保证数据恢复时能获得最新的数据。这种容灾方式机制简单且易于实现,但数据恢复时间相对较长。
2)应用级容灾:应用级容灾建立在数据级之上,是将本地的应用系统的镜像运行在异地容灾中心。它通过实时的、连续的复制来确保应用系统的及时同步,这样可以保证关键应用在允许的时间范围内恢复运行。灾难发生之后,容灾中心的最新的应用能够直接迁移到本地,用户几乎感觉不到灾难带来的损失。
3)业务级容灾:这是建立在业务层面上的灾备方式,它的对象包括IT方面的所有技术和维持IT架构的其他设施,甚至包括了业务办公所需的基础设备(如电话、办公地点)。业务级容灾能够保证在灾难发生之后,迅速建立一套与原先配置一样的工作场所,以维持正常的业务活动。
3.集中式信息系统灾备实施及关键技术
电网企业集中式信息系统灾备的实施是对企业系统安全性和可靠性的重要保障,其设计和实施的效果将对整个信息系统产生巨大的影响[4,5]。下面对电网企业信息系统灾备项目的实施方案和关键技术进行详细分析。
3.1 综合管理系统优化整合
集中式信息系统强调对应用、平台的集中式管理,将原先分散的应用系统集成到一个统一的硬件环境下,实现信息化软硬件资源的优化整合。整合之后不仅能够加强系统的集约化、一体化管理,也能够降低系统容灾备份的难度,为数据级灾备的实施提供基础和保障。
3.1.1 综合管理系统的整合架构
针对电网企业信息系统的特点,设计出了综合管理系统软硬件优化整合的目标架构,如图1所示。
如图所示,整合的过程主要是利用企业现有服务器,安装VMWare ESX3.5虚拟机软件并构建HA,以实现虚拟服务器池,然后将综合管理系统的各应用逐步迁移其上,以提升目前应用的稳定性和设备利用效率,实现综合管理系统整合目标。
3.1.2 系统整合风险分析
系统整合的过程中随时可能出现各种意外状况,因此有必要在整合方案实施前对各种可能的状况进行分析并预案。经过对整合过程的分析,可得出该综合信息管理系统整合方案实施过程中可能出现的风险状况及应对方案。
1)在生产系统割接到目标系统环境过程中,目标系统可能会发生问题时,需要回切到原有系统。
应对方案:保持原有生产系统环境在可用状态,如果之前先需要拆除部分原生产系统的,需要找环境先建立一套可用的系统做回切准备。回切工作主要集中在网络切换。
2)在原生产系统中改造数据库整合过程中,可能会出现覆盖原生产系统数据的风险。
应对方案:在任何数据库改造工作之前,需要确保数据库服务器上的数据库数据已经备份。此外,在数据导入之前,需要检验数据的用户名、模式名称是否有重名的问题。
3)在目标应用服务器上部署应用包时,可能会出现被部署的应用不是当前生产上运行的最新版本。
应对方案:在目标应用服务器部署应用包之前,需要和应用开发商及维护人员确认当前被部署的应用包与生产系统运行的应用包的版本一致。
3.1.3 整合回退应急措施
在综合系统整合实施过程中,尤其是各子系统上线割接时,如果测试环境无法使用并在停机窗口间无法找出问题,需要在各相关人员的配合下启用应急预案进行回退操作。回退操作主要针对三个方面进行——中间件整合回退、数据库整合回退和数据库数据不完整回退。
在迁移各应用系统中间件应用过程中,如果在迁移截止时间之前未能按照预期实现当前的操作目标,则需要执行回退计划。中间件整合回退的关键是在实施前对应用进行备份。备份时首先向应用软件开发商确认各应用系统的应用软件包及其版本与兼容性,再停机备份各应用系统的应用文件目录。
数据库整合之前同样需要先对原有的数据库进行备份。在数据库整合过程中,如果在整合截止时间之前没有按照预期实现当前操作目标,则需要进行数据库回退操作。另外,如果在校验过程中发现迁移的数据库对象或数据不完整,则需要删除相应的用户及其对象,重新进行用户创建及数据库导入。
数据库迁移的过程中可能出现迁移不完整的现象,因此在迁移前需对原始数据进行备份并确认备份数据是可用的。测试人员验收数据库完整性过程中发现数据丢失时,需要导入原始应用中的数据库备份数据以恢复生产。
3.2 SAN存储优化整合
SAN(Storage Area Network)是一个集中式管理的高速存储网络系统,由多供应商存储系统、存储管理软件、应用程序服务器和网络硬件组成。对SAN的存储优化整合是电网企业软硬件资源优化整合工作的重要部分。
3.2.1 SAN存储系统目标架构
SAN存储系统大体上由SAN服务器、SAN存储和SAN互连三部分构成。服务器是整个SAN方案的前提,而存储基础结构是所有信息活动的基础,SAN互连解决的是服务器和存储之间的连接问题。SAN存储系统目标架构如图2所示。
3.2.2 SAN网络目标架构
SAN存储系统架构的中间层有核心和边缘两种SAN交换机,其原因是系统采用了核心边缘架构的二级部署模式。为了能够提供较高的安全和扩展性,有利于集中管理和维护,可以将核心交换机连接存储设备,包括磁盘和磁带库设备,同时将边缘交换机连接服务器。详细的网络架构如图3所示。
3.3 数据级容灾
数据级容灾是灾备方案中相对比较容易实施的一种,也是应用级、业务级容灾方案的基础,因此数据级容灾的实施情况对后续灾备的开展有着重要作用。数据级容灾的目标是建立多个异地的容灾中心,对各单位的信息系统数据进行集中备份,为后续容灾措施打下基础。
3.3.1数据级容灾方案总体设计
基于对国网灾备总体框架的分析与讨论,综合考虑电网企业现有系统框架后,制定出的电网企业数据级容灾的设计方案如下:
1)生产中心在ERP及管控、营销、生产管理和一体化平台中的结构化数据主机上部署Oracle GoldenGate数据库复制客户端,以实现结构化数据到容灾中心的复制发起。
2)除使用Oracle GoldenGate进行复制的数据库外,其他的结构化及非结构化数据都通过HP XP24000进行存储复制,存储在非XP24000中的中低端存储需要先虚拟化到XP24000中,再进行远程复制传输到异地灾备中心的虚拟化平台。
3)在容灾中心建立相应的数据库主机群、存储池用来处理和存放企业的生产数据。
3.3.2 数据级容灾策略设计
数据级容灾措施可向核心应用、一体化平台和综合管理平台应用系统提供异地数据级容灾保护,因此容灾中心能够在一定范围内提供数据保护和数据恢复能力。在容灾数据复制方面,同样需要采取一定的策略进行保障。首先应该在对现有生产影响最小的情况下对数据进行完整的、一致性的迁移。同时,迁移前应对数据进行精简以节省迁移时间、磁盘空间和传输带宽。另外,灾备中心处理能力的保障对数据级容灾至关重要。灾备中心处理能力设计策略应着重考虑如下三点:
1)容灾中心的处理能力将优先考虑满足数据级容灾复制的最低需求,其中数据库复制主机按照2CPU、8G内存进行配置,验证区主机按照典型网省的典型系统主机进行配置。
2)容灾中心数据按照不同层级存储。
3)现有生产中心业务系统与灾备中心相关灾备系统的设备类型和操作系统版本应保持一致。
4 . 结束语
电网企业信息系统及业务数据的安全直接影响到国民经济的正常运行,其安全保障和灾难恢复工作已经引起了国家和企业的重大关注。该文对电网企业信息系统灾备过程中的关键技术进行了分析介绍,具体包括综合管理系统优化整合、SAN存储系统优化整合以及数据级容灾,同时还对灾备实施中的突发状况进行了预案分析。由于数据级容灾备份是应用级和业务级容灾备份的基础,实施的效果将对后两者产生直接作用,因此本文着重对数据级容灾方面进行了较全面的分析。该文介绍的若干个灾备关键技术在电网企业实际的容备项目中得到了成功的实施并取得了预期的效果。
(摘自《电脑知识与技术》2013年第16期)
关键词:电网企业;信息系统;容灾备份;风险分析;关键技术
1 . 概述
如今信息化手段已经渗透到各行各业,成为管理、运作不可或缺的一部分,各行业和部门的信息系统以及电子政务系统已经成为国家的重要基础设施。在享受信息化在各方面带来便利的同时,其潜在的安全性和可靠性等方面的负面影响也同样值得关注。
电网企业作为关系国家能源安全和国家经济命脉的重要骨干企业,在信息化方面的依赖程度日渐提高。集中式信息系统为电网企业带来一体化操作平台和便捷的业务管理等一系列好处,但这样高度集中的平台也增加了其日常运营的风险,一旦系统由于自然灾难或不可预见的意外事件出现问题,将导致整个电网企业业务的全面瘫痪,造成难以估量的损失[1,2]。因此,在集中式系统遭受打击之后,如何快速恢复正常状态以保障正常生产生活成为了当前企业面临的重要挑战。
2 . 容灾备份的相关概念
容灾备份是指采用某种机制对企业的各类业务信息进行完整的备份,在灾难发生之后受到损坏的系统平台能够迅速进行重建并恢复到进行备份时的状态,从最大限度上保障企业各种业务的正常运转[3]。
容灾备份技术是在节点层面上进行操作,能够保障整个节点的性能恢复。从对系统的保护程度上看,容灾可以分为如下三类:
1)数据级容灾:数据级容灾本质上就是数据的远程备份,具体来说是在异地建立一个或多个容灾中心,将待备份的数据存储到容灾中心,并定期对备份数据进行更新以保证数据恢复时能获得最新的数据。这种容灾方式机制简单且易于实现,但数据恢复时间相对较长。
2)应用级容灾:应用级容灾建立在数据级之上,是将本地的应用系统的镜像运行在异地容灾中心。它通过实时的、连续的复制来确保应用系统的及时同步,这样可以保证关键应用在允许的时间范围内恢复运行。灾难发生之后,容灾中心的最新的应用能够直接迁移到本地,用户几乎感觉不到灾难带来的损失。
3)业务级容灾:这是建立在业务层面上的灾备方式,它的对象包括IT方面的所有技术和维持IT架构的其他设施,甚至包括了业务办公所需的基础设备(如电话、办公地点)。业务级容灾能够保证在灾难发生之后,迅速建立一套与原先配置一样的工作场所,以维持正常的业务活动。
3.集中式信息系统灾备实施及关键技术
电网企业集中式信息系统灾备的实施是对企业系统安全性和可靠性的重要保障,其设计和实施的效果将对整个信息系统产生巨大的影响[4,5]。下面对电网企业信息系统灾备项目的实施方案和关键技术进行详细分析。
3.1 综合管理系统优化整合
集中式信息系统强调对应用、平台的集中式管理,将原先分散的应用系统集成到一个统一的硬件环境下,实现信息化软硬件资源的优化整合。整合之后不仅能够加强系统的集约化、一体化管理,也能够降低系统容灾备份的难度,为数据级灾备的实施提供基础和保障。
3.1.1 综合管理系统的整合架构
针对电网企业信息系统的特点,设计出了综合管理系统软硬件优化整合的目标架构,如图1所示。
如图所示,整合的过程主要是利用企业现有服务器,安装VMWare ESX3.5虚拟机软件并构建HA,以实现虚拟服务器池,然后将综合管理系统的各应用逐步迁移其上,以提升目前应用的稳定性和设备利用效率,实现综合管理系统整合目标。
3.1.2 系统整合风险分析
系统整合的过程中随时可能出现各种意外状况,因此有必要在整合方案实施前对各种可能的状况进行分析并预案。经过对整合过程的分析,可得出该综合信息管理系统整合方案实施过程中可能出现的风险状况及应对方案。
1)在生产系统割接到目标系统环境过程中,目标系统可能会发生问题时,需要回切到原有系统。
应对方案:保持原有生产系统环境在可用状态,如果之前先需要拆除部分原生产系统的,需要找环境先建立一套可用的系统做回切准备。回切工作主要集中在网络切换。
2)在原生产系统中改造数据库整合过程中,可能会出现覆盖原生产系统数据的风险。
应对方案:在任何数据库改造工作之前,需要确保数据库服务器上的数据库数据已经备份。此外,在数据导入之前,需要检验数据的用户名、模式名称是否有重名的问题。
3)在目标应用服务器上部署应用包时,可能会出现被部署的应用不是当前生产上运行的最新版本。
应对方案:在目标应用服务器部署应用包之前,需要和应用开发商及维护人员确认当前被部署的应用包与生产系统运行的应用包的版本一致。
3.1.3 整合回退应急措施
在综合系统整合实施过程中,尤其是各子系统上线割接时,如果测试环境无法使用并在停机窗口间无法找出问题,需要在各相关人员的配合下启用应急预案进行回退操作。回退操作主要针对三个方面进行——中间件整合回退、数据库整合回退和数据库数据不完整回退。
在迁移各应用系统中间件应用过程中,如果在迁移截止时间之前未能按照预期实现当前的操作目标,则需要执行回退计划。中间件整合回退的关键是在实施前对应用进行备份。备份时首先向应用软件开发商确认各应用系统的应用软件包及其版本与兼容性,再停机备份各应用系统的应用文件目录。
数据库整合之前同样需要先对原有的数据库进行备份。在数据库整合过程中,如果在整合截止时间之前没有按照预期实现当前操作目标,则需要进行数据库回退操作。另外,如果在校验过程中发现迁移的数据库对象或数据不完整,则需要删除相应的用户及其对象,重新进行用户创建及数据库导入。
数据库迁移的过程中可能出现迁移不完整的现象,因此在迁移前需对原始数据进行备份并确认备份数据是可用的。测试人员验收数据库完整性过程中发现数据丢失时,需要导入原始应用中的数据库备份数据以恢复生产。
3.2 SAN存储优化整合
SAN(Storage Area Network)是一个集中式管理的高速存储网络系统,由多供应商存储系统、存储管理软件、应用程序服务器和网络硬件组成。对SAN的存储优化整合是电网企业软硬件资源优化整合工作的重要部分。
3.2.1 SAN存储系统目标架构
SAN存储系统大体上由SAN服务器、SAN存储和SAN互连三部分构成。服务器是整个SAN方案的前提,而存储基础结构是所有信息活动的基础,SAN互连解决的是服务器和存储之间的连接问题。SAN存储系统目标架构如图2所示。
3.2.2 SAN网络目标架构
SAN存储系统架构的中间层有核心和边缘两种SAN交换机,其原因是系统采用了核心边缘架构的二级部署模式。为了能够提供较高的安全和扩展性,有利于集中管理和维护,可以将核心交换机连接存储设备,包括磁盘和磁带库设备,同时将边缘交换机连接服务器。详细的网络架构如图3所示。
3.3 数据级容灾
数据级容灾是灾备方案中相对比较容易实施的一种,也是应用级、业务级容灾方案的基础,因此数据级容灾的实施情况对后续灾备的开展有着重要作用。数据级容灾的目标是建立多个异地的容灾中心,对各单位的信息系统数据进行集中备份,为后续容灾措施打下基础。
3.3.1数据级容灾方案总体设计
基于对国网灾备总体框架的分析与讨论,综合考虑电网企业现有系统框架后,制定出的电网企业数据级容灾的设计方案如下:
1)生产中心在ERP及管控、营销、生产管理和一体化平台中的结构化数据主机上部署Oracle GoldenGate数据库复制客户端,以实现结构化数据到容灾中心的复制发起。
2)除使用Oracle GoldenGate进行复制的数据库外,其他的结构化及非结构化数据都通过HP XP24000进行存储复制,存储在非XP24000中的中低端存储需要先虚拟化到XP24000中,再进行远程复制传输到异地灾备中心的虚拟化平台。
3)在容灾中心建立相应的数据库主机群、存储池用来处理和存放企业的生产数据。
3.3.2 数据级容灾策略设计
数据级容灾措施可向核心应用、一体化平台和综合管理平台应用系统提供异地数据级容灾保护,因此容灾中心能够在一定范围内提供数据保护和数据恢复能力。在容灾数据复制方面,同样需要采取一定的策略进行保障。首先应该在对现有生产影响最小的情况下对数据进行完整的、一致性的迁移。同时,迁移前应对数据进行精简以节省迁移时间、磁盘空间和传输带宽。另外,灾备中心处理能力的保障对数据级容灾至关重要。灾备中心处理能力设计策略应着重考虑如下三点:
1)容灾中心的处理能力将优先考虑满足数据级容灾复制的最低需求,其中数据库复制主机按照2CPU、8G内存进行配置,验证区主机按照典型网省的典型系统主机进行配置。
2)容灾中心数据按照不同层级存储。
3)现有生产中心业务系统与灾备中心相关灾备系统的设备类型和操作系统版本应保持一致。
4 . 结束语
电网企业信息系统及业务数据的安全直接影响到国民经济的正常运行,其安全保障和灾难恢复工作已经引起了国家和企业的重大关注。该文对电网企业信息系统灾备过程中的关键技术进行了分析介绍,具体包括综合管理系统优化整合、SAN存储系统优化整合以及数据级容灾,同时还对灾备实施中的突发状况进行了预案分析。由于数据级容灾备份是应用级和业务级容灾备份的基础,实施的效果将对后两者产生直接作用,因此本文着重对数据级容灾方面进行了较全面的分析。该文介绍的若干个灾备关键技术在电网企业实际的容备项目中得到了成功的实施并取得了预期的效果。
(摘自《电脑知识与技术》2013年第16期)
责任编辑:叶雨田
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
现货模式下谷电用户价值再评估
2020-10-10电力现货市场,电力交易,电力用户 -
PPT | 高校综合能源服务有哪些解决方案?
2020-10-09综合能源服务,清洁供热,多能互补 -
深度文章 | “十三五”以来电力消费增长原因分析及中长期展望
2020-09-27电力需求,用电量,全社会用电量
-
PPT | 高校综合能源服务有哪些解决方案?
2020-10-09综合能源服务,清洁供热,多能互补 -
深度文章 | “十三五”以来电力消费增长原因分析及中长期展望
2020-09-27电力需求,用电量,全社会用电量 -
我国电力改革涉及的电价问题
-
贵州职称论文发表选择泛亚,论文发表有保障
2019-02-20贵州职称论文发表 -
《电力设备管理》杂志首届全国电力工业 特约专家征文
2019-01-05电力设备管理杂志 -
国内首座蜂窝型集束煤仓管理创新与实践
-
人力资源和社会保障部:电线电缆制造工国家职业技能标准
-
人力资源和社会保障部:变压器互感器制造工国家职业技能标准
-
《低压微电网并网一体化装置技术规范》T/CEC 150
2019-01-02低压微电网技术规范
-
现货模式下谷电用户价值再评估
2020-10-10电力现货市场,电力交易,电力用户 -
建议收藏 | 中国电价全景图
2020-09-16电价,全景图,电力 -
一张图读懂我国销售电价附加
2020-03-05销售电价附加
-
电气工程学科排行榜发布!华北电力大学排名第二
-
国家电网61家单位招聘毕业生
2019-03-12国家电网招聘毕业生 -
《电力设备管理》杂志读者俱乐部会员招募
2018-10-16电力设备管理杂志