基于两地三中心架构的电力企业灾备中心研究与规划

石宏宇+++吕华辉+++沈卫强

【 摘 要 】 在电力企业的生产经营中，信息技术扮演着举足轻重的角色，信息系统的安全稳定运行是支撑电力企业各种重要业务运行的基石。论文研究分析了电力企业信息系统面临的灾难、风险以及其影响程度和发生概率，提出了基于两地三中心架构的灾备中心规划思路，有效地解决了应用集中模式下灾难及各种风险对信息系统带来的影响。

【 关键词 】 灾备中心；风险分析；两地三中心；数据级；应用级

【 中图分类号 】 TM715

【 文献标识码 】 A

Research and Planning of Electric Power Enterprises Between Three Center Architecture Based on Disaster Recovery Center

Shi Hong-yu Lv Hua-hui Shen Wei-qiang

（China Southern Power Grid GuangdongGuangZhou 510623）

【 Abstract 】 In the production and operation of electric power enterprises， information technology plays an important role. The safe and stable operation of the information system is the foundation of all kinds of important operation of electric power enterprises. This paper analyzes the disaster risk， the electric power enterprise information system and its impact and probability of occurrence， the disaster recovery center planning between three center architecture based on the effective solution to the effect of application of centralized disaster and various risk model of information system brings.

【 Keywords 】 disaster recovery center；risk analysis；three centers in two places；data level；application level

1 引言

随着信息化建设在电力企业的不断深入，信息系统已涵盖了南方电网公司核心和重要的业务流程，信息部门已经由原来的支持部门变成了实质上支撑部门，这意味着电力企业对信息系统的依赖程度越来越高，一旦它发生问题往往会造成不可估量的损失，在关系到国计民生的电力行业尤其如此。如何保证信息系统的安全运行，如何保证信息系统在设备故障、病毒、黑客乃至重大自然灾害面前具有必要的可靠性和健壮性，已经成为一个重大的课题。

2 现状及需解决的问题

现阶段某电网公司通过网、省两级部署模式，实现应用系统、服务器、存储设备和数据库等在公司总部及各省公司层面进行集中。有效降低了各公司IT基础架构的复杂性，且在降低运行维护成本的同时，增强了公司对信息系统和相关业务的管控力度。采用网、省两级部署模式也对信息系统应对灾难和风险的能力提出了新的要求，需要化解数据及应用系统集中带来的数据安全风险和业务运行风险。

3 风险类型与风险分析

3.1 风险类型

保障信息系统的可用性、可靠性，主要措施是防范来自各方面的风险，通过对风险的分析和确定，才能清楚的判定出哪种风险是最值得关注的，从而确定出相应的风险防范措施。通过对目前各种风险的分类，大致确定出常见的风险：硬件故障、软件故障、网络故障、人为故障、不可抗力故障。某电网公司信息系统所面临的风险类型主要如图1所示。

3.2 风险分析

不同类型的风险其影响程度、发生概率和造成的损失大小是不同的，下面对南方电网信息系统将面临的各种风险，列举出了相应的影响程度、发生概率，并给出了相关的规避防范方法。

3.2.1风险概率分析

电网公司各信息系统所面临风险因素的影响程度和发生概率进行分析如图2所示。

3.2.2风险影响程度及规避方法分析

电网公司各信息系统所面临风险因素经过进一步细分后的影响程度、发生概率及规避方法进行分析如表1所示，其中影响程度分为：严重、中毒、轻微三个等级，发生概率分为较高、中度、较轻三个等级。

综上所述，要提高电网公司的业务连续性，保证各重要信息系统的数据安全，提高核心应用系统的持续运行能力，需要在公司范围内采取相关灾备措施来减低各种风险和威胁可能带来的影响和损失。因此，研究与规划数据级及应用级灾备中心是解决上述问题及风险的一种行之有效的方法。

4 灾备中心设计规划与思路

4.1 设计规划

灾难备份系统建设不仅仅是简单的IT系统建设，是一个涉及到规划、设计、运行维护和管理的全过程，涉及到人力、物力和财力投入的系统工程。通过对税务、电信、银行、电力等行业，基于不同层次、不同灾备技术手段实现的灾难备份系统案例进行分析、比对，结合南方电网信息系统架构与实际情况，采用“两地三中心容灾（（即生产中心、异地数据级灾备中心、同城应用级灾备中心的相互容灾”，是实现对重要信息系统最大程度的保护一种有效途径。公司整体灾备中心的架构如图3所示。

a.日常的业务系统运行在生产中心，各单位的同城灾备中心和电网统建异地灾备中心都处于备份状态。

b.生产数据实时同步到同城灾备中心，同城灾备中心的数据和生产中心的数据完全一致。

c.生产数据异步复制到电网统建的异地灾备中心，电网统建异地灾备中心的数据和生产中心的数据一致。

当生产中心发生非区域性的灾难后，如大楼倒塌、火灾，可以在同城灾备中心立即对应用系统进行恢复；同时，同城灾备中心的数据自动异步复制（或备份）到电网统建异地灾备中心。

a.生产中心和同城灾备中心灾难。如果发生区域性灾难，如地震、水灾等，生产中心和同城灾备中心同时遭到破坏，可以利用电网统建异地灾备中心的数据恢复业务。

b.同城灾备中心发生灾难。灾备发生灾难后不会影响业务，生产中心继续向电网统建异地灾备中心进行异步数据复制（或备份），保障数据安全。

c.电网统建异地灾备中心发生灾难。异地灾备中心发生灾难后不会影响业务，生产中心继续向同城灾备中心进行同步数据复制，保障数据安全。待异地灾备中心恢复后，重新建立同城灾备中心同异地灾备中心的对应关系。

4.2 建设原则

4.2.1 “统筹规划、分步实施、资源充分利用”的原则

灾难中心的实施难度较高，项目实施的成功与否直接影响公司总部、各分子公司和各分子公司下属单位的整体业务连续运行能力。电网公司的统一规划有利于整个灾备建设的顺利进行，形成发展有序的灾难恢复体系格局。

4.2.2“分级管理、合理保护”的原则

某电网公司的业务系统很多，既有非常关键的核心业务，也有一些非关键的支撑业务等。如果对所有的业务都采取相同的灾备策略和技术，势必没有重点，带来资源的浪费。电网公司需要根据信息系统的重要性，面临的风险大小，业务中断所带来的损失等因素综合平衡安全成本和风险，确定灾难恢复建设的等级，选择合适的灾备策略，防止“过保护”和“欠保护”现象的发生。

4.2.3 “平战结合”的原则

灾难中心是为“小概率、高风险”事件准备的，平时多处于闲置状态，因此，在不影响灾难备份和恢复的功能的前提下，一方面加强灾难恢复“平时”的应急演练，确保“战时”应急恢复的系统效能；另一方面充分利用灾备设施的各类资源，将日常运营和应急灾难备份需求结合起来，综合考虑，发挥更大的效益。

4.3 建设路径

第一阶段建设全网统一的异地数据级灾备中心，建立生产中心到异地灾备中心的数据备份关系，实现全网关键应用系统的数据自动化备份，实现RTO≤24小时的异地数据保护能力。

第二阶段建设同城应用级灾备中心，建立同城应用级灾备中心到异地数据级灾备中心的数据备份关系。实现生产环境关键信息系统切换至同城备用端后各类功能模块的可用性，针对各类关键信息系统结构化数据以及非结构化数据均需进行灾备数据复制，达到RTO≤1小时的快速切换的目标，以及适应生产及同城备用端各类异构设备的现状。

按照上述设计思路及建设路径最终达到两地三中心容灾架构，对电网公司关键信息系统实现数据级及应用级的双重保护。

5 结束语

通过对某电网信息系统的现状调研，充分对信息系统面临的各种风险开展分析，在《信息系统灾难恢复规范》（GB/T20988-2007）的基础上结合电力企业信息系统特点适度提高要求，采用“两地三中心”架构对灾备中心的建设进行统一规划，按照数据级、应用级灾备中心分阶段分步建设实施，既有效保护数据及应用的安全，又考虑备份平台的兼容性，从而降低灾难备份系统建设成本，为电力企业信息系统的安全稳定运行提供坚实的保障。

参考文献

[1] 邱龙金，刘晓洁，赵奎.安全的灾难备份系统[J].计算机工程与设计，2011. 4（2）：21～25.

[2] 李伟霄.电信企业管理支撑系统集中存储与备份技术研究[J].山东通信技术，2010.5（8）：36～39.

[3] 杨晓红.信息系统容灾技术的分析与研究[J].计算机工程与设计，2005. 9（2）：40～43.

[4] Qingzhuo Yan. The design and implementation of enterprise data backup[A]. Information Engineering Research Institute， USA.Proceedings of 2014 International Conference on Information Management and Management Engineering（IMME 2014）[C].Information Engineering Research Institute， USA：，2014：9.

作者简介：

石宏宇（1986- ），男，苗族，贵州松桃人，硕士，中国南方电网有限责任公司信息部（中心），工程师；主要研究方向和关注领域：电网信息系统建设与运行管理。

吕华辉（1968-），男，汉族，广东惠东人，硕士，中国南方电网有限责任公司信息部（中心），高级工程师，安全运行处处长；主要研究方向和关注领域：电网信息系统建设与运行管理。

沈卫强（1977-），男，汉族，湖南湘乡人，硕士，中国南方电网有限责任公司信息部（中心），高级工程师；主要研究方向和关注领域：电网信息系统建设与运行管理。