摘要：隨著信息化進程的深入，集中式信息系統在企業中的應用越來越廣泛，企業對其依賴程度也在不斷增大。電網企業集中式信息系統的安全性和可靠性越來越受到關注，而良好的災備措施是企業系統和數據安全性的重要保障。該文結合電網企業的實際應用對綜合系統整合、SAN存儲整合及數據級災備等容災備份的關鍵技術進行了詳細介紹，同時還對災備實施過程進行了風險分析，并為相關操作提供了風險預案。以上所涉及的關鍵技術對容災項目的實施具有一定指導意義。
關鍵詞：電網企業；信息系統；容災備份；風險分析；關鍵技術
1 . 概述
如今信息化手段已經滲透到各行各業，成為管理、運作不可或缺的一部分，各行業和部門的信息系統以及電子政務系統已經成為國家的重要基礎設施。在享受信息化在各方面帶來便利的同時，其潛在的安全性和可靠性等方面的負面影響也同樣值得關注。
電網企業作為關系國家能源安全和國家經濟命脈的重要骨干企業，在信息化方面的依賴程度日漸提高。集中式信息系統為電網企業帶來一體化操作平臺和便捷的業務管理等一系列好處，但這樣高度集中的平臺也增加了其日常運營的風險，一旦系統由于自然災難或不可預見的意外事件出現問題，將導致整個電網企業業務的全面癱瘓，造成難以估量的損失[1，2]。因此，在集中式系統遭受打擊之后，如何快速恢復正常狀態以保障正常生產生活成為了當前企業面臨的重要挑戰。
 
2 . 容災備份的相關概念
容災備份是指采用某種機制對企業的各類業務信息進行完整的備份，在災難發生之后受到損壞的系統平臺能夠迅速進行重建并恢復到進行備份時的狀態，從最大限度上保障企業各種業務的正常運轉[3]。
容災備份技術是在節點層面上進行操作，能夠保障整個節點的性能恢復。從對系統的保護程度上看，容災可以分為如下三類：
1）數據級容災：數據級容災本質上就是數據的遠程備份，具體來說是在異地建立一個或多個容災中心，將待備份的數據存儲到容災中心，并定期對備份數據進行更新以保證數據恢復時能獲得最新的數據。這種容災方式機制簡單且易于實現，但數據恢復時間相對較長。
2）應用級容災：應用級容災建立在數據級之上，是將本地的應用系統的鏡像運行在異地容災中心。它通過實時的、連續的復制來確保應用系統的及時同步，這樣可以保證關鍵應用在允許的時間范圍內恢復運行。災難發生之后，容災中心的最新的應用能夠直接遷移到本地，用戶幾乎感覺不到災難帶來的損失。
3）業務級容災：這是建立在業務層面上的災備方式，它的對象包括IT方面的所有技術和維持IT架構的其他設施，甚至包括了業務辦公所需的基礎設備（如電話、辦公地點）。業務級容災能夠保證在災難發生之后，迅速建立一套與原先配置一樣的工作場所，以維持正常的業務活動。
 
3.集中式信息系統災備實施及關鍵技術
電網企業集中式信息系統災備的實施是對企業系統安全性和可靠性的重要保障，其設計和實施的效果將對整個信息系統產生巨大的影響[4，5]。下面對電網企業信息系統災備項目的實施方案和關鍵技術進行詳細分析。
3.1 綜合管理系統優化整合
集中式信息系統強調對應用、平臺的集中式管理，將原先分散的應用系統集成到一個統一的硬件環境下，實現信息化軟硬件資源的優化整合。整合之后不僅能夠加強系統的集約化、一體化管理，也能夠降低系統容災備份的難度，為數據級災備的實施提供基礎和保障。
3.1.1 綜合管理系統的整合架構
針對電網企業信息系統的特點，設計出了綜合管理系統軟硬件優化整合的目標架構，如圖1所示。
如圖所示，整合的過程主要是利用企業現有服務器，安裝VMWare ESX3.5虛擬機軟件并構建HA，以實現虛擬服務器池，然后將綜合管理系統的各應用逐步遷移其上，以提升目前應用的穩定性和設備利用效率，實現綜合管理系統整合目標。
3.1.2 系統整合風險分析
系統整合的過程中隨時可能出現各種意外狀況，因此有必要在整合方案實施前對各種可能的狀況進行分析并預案。經過對整合過程的分析，可得出該綜合信息管理系統整合方案實施過程中可能出現的風險狀況及應對方案。
1）在生產系統割接到目標系統環境過程中，目標系統可能會發生問題時，需要回切到原有系統。
應對方案：保持原有生產系統環境在可用狀態，如果之前先需要拆除部分原生產系統的，需要找環境先建立一套可用的系統做回切準備。回切工作主要集中在網絡切換。
2）在原生產系統中改造數據庫整合過程中，可能會出現覆蓋原生產系統數據的風險。
應對方案：在任何數據庫改造工作之前，需要確保數據庫服務器上的數據庫數據已經備份。此外，在數據導入之前，需要檢驗數據的用戶名、模式名稱是否有重名的問題。
3）在目標應用服務器上部署應用包時，可能會出現被部署的應用不是當前生產上運行的最新版本。
應對方案：在目標應用服務器部署應用包之前，需要和應用開發商及維護人員確認當前被部署的應用包與生產系統運行的應用包的版本一致。
3.1.3 整合回退應急措施
在綜合系統整合實施過程中，尤其是各子系統上線割接時，如果測試環境無法使用并在停機窗口間無法找出問題，需要在各相關人員的配合下啟用應急預案進行回退操作。回退操作主要針對三個方面進行——中間件整合回退、數據庫整合回退和數據庫數據不完整回退。
在遷移各應用系統中間件應用過程中，如果在遷移截止時間之前未能按照預期實現當前的操作目標，則需要執行回退計劃。中間件整合回退的關鍵是在實施前對應用進行備份。備份時首先向應用軟件開發商確認各應用系統的應用軟件包及其版本與兼容性，再停機備份各應用系統的應用文件目錄。
數據庫整合之前同樣需要先對原有的數據庫進行備份。在數據庫整合過程中，如果在整合截止時間之前沒有按照預期實現當前操作目標，則需要進行數據庫回退操作。另外，如果在校驗過程中發現遷移的數據庫對象或數據不完整，則需要刪除相應的用戶及其對象，重新進行用戶創建及數據庫導入。
數據庫遷移的過程中可能出現遷移不完整的現象，因此在遷移前需對原始數據進行備份并確認備份數據是可用的。測試人員驗收數據庫完整性過程中發現數據丟失時，需要導入原始應用中的數據庫備份數據以恢復生產。
3.2  SAN存儲優化整合
SAN(Storage Area Network)是一個集中式管理的高速存儲網絡系統，由多供應商存儲系統、存儲管理軟件、應用程序服務器和網絡硬件組成。對SAN的存儲優化整合是電網企業軟硬件資源優化整合工作的重要部分。
3.2.1 SAN存儲系統目標架構
SAN存儲系統大體上由SAN服務器、SAN存儲和SAN互連三部分構成。服務器是整個SAN方案的前提，而存儲基礎結構是所有信息活動的基礎，SAN互連解決的是服務器和存儲之間的連接問題。SAN存儲系統目標架構如圖2所示。
3.2.2  SAN網絡目標架構
SAN存儲系統架構的中間層有核心和邊緣兩種SAN交換機，其原因是系統采用了核心邊緣架構的二級部署模式。為了能夠提供較高的安全和擴展性，有利于集中管理和維護，可以將核心交換機連接存儲設備，包括磁盤和磁帶庫設備，同時將邊緣交換機連接服務器。詳細的網絡架構如圖3所示。
3.3 數據級容災
數據級容災是災備方案中相對比較容易實施的一種，也是應用級、業務級容災方案的基礎，因此數據級容災的實施情況對后續災備的開展有著重要作用。數據級容災的目標是建立多個異地的容災中心，對各單位的信息系統數據進行集中備份，為后續容災措施打下基礎。
3.3.1數據級容災方案總體設計
基于對國網災備總體框架的分析與討論，綜合考慮電網企業現有系統框架后，制定出的電網企業數據級容災的設計方案如下：
1）生產中心在ERP及管控、營銷、生產管理和一體化平臺中的結構化數據主機上部署Oracle GoldenGate數據庫復制客戶端，以實現結構化數據到容災中心的復制發起。
2）除使用Oracle GoldenGate進行復制的數據庫外，其他的結構化及非結構化數據都通過HP XP24000進行存儲復制，存儲在非XP24000中的中低端存儲需要先虛擬化到XP24000中，再進行遠程復制傳輸到異地災備中心的虛擬化平臺。
3）在容災中心建立相應的數據庫主機群、存儲池用來處理和存放企業的生產數據。
3.3.2 數據級容災策略設計
數據級容災措施可向核心應用、一體化平臺和綜合管理平臺應用系統提供異地數據級容災保護，因此容災中心能夠在一定范圍內提供數據保護和數據恢復能力。在容災數據復制方面，同樣需要采取一定的策略進行保障。首先應該在對現有生產影響最小的情況下對數據進行完整的、一致性的遷移。同時，遷移前應對數據進行精簡以節省遷移時間、磁盤空間和傳輸帶寬。另外，災備中心處理能力的保障對數據級容災至關重要。災備中心處理能力設計策略應著重考慮如下三點：
1）容災中心的處理能力將優先考慮滿足數據級容災復制的最低需求，其中數據庫復制主機按照2CPU、8G內存進行配置，驗證區主機按照典型網省的典型系統主機進行配置。
2）容災中心數據按照不同層級存儲。
3）現有生產中心業務系統與災備中心相關災備系統的設備類型和操作系統版本應保持一致。
 
4 . 結束語
電網企業信息系統及業務數據的安全直接影響到國民經濟的正常運行，其安全保障和災難恢復工作已經引起了國家和企業的重大關注。該文對電網企業信息系統災備過程中的關鍵技術進行了分析介紹，具體包括綜合管理系統優化整合、SAN存儲系統優化整合以及數據級容災，同時還對災備實施中的突發狀況進行了預案分析。由于數據級容災備份是應用級和業務級容災備份的基礎，實施的效果將對后兩者產生直接作用，因此本文著重對數據級容災方面進行了較全面的分析。該文介紹的若干個災備關鍵技術在電網企業實際的容備項目中得到了成功的實施并取得了預期的效果。
（摘自《電腦知識與技術》2013年第16期）