攻克業(yè)務(wù)持續(xù)性運行保障體系的難關(guān)

孫維亞

摘 要：南水北調(diào)中線干線工程，是緩解我國華北水資源短缺的重大基礎(chǔ)性工程。在該方案中所涉及到的信息化系統(tǒng)是控制的核心，尤其是在現(xiàn)在的互聯(lián)網(wǎng)控制的智能時代，控制系統(tǒng)直接關(guān)系著該項工程的運轉(zhuǎn)效率與調(diào)節(jié)操作。本文通過對于在業(yè)務(wù)連續(xù)性建設(shè)中采用存儲虛擬化技術(shù)的和衍生的高級別持續(xù)數(shù)據(jù)保護技術(shù)的研究，提出在南水北調(diào)中線局信息系統(tǒng)安全保障能力提升方面行之有效的新技術(shù)思維和方法研究

關(guān)鍵詞：持續(xù)數(shù)據(jù)保護技術(shù) CDP 業(yè)務(wù)連續(xù)性管理 BCM 災(zāi)難恢復(fù) DR 存儲虛擬Storage Virtualization

1.建設(shè)背景

南水北調(diào)中線干線主要是為了解決我國北部大約4.3億人民缺水的問題，該項工程是在1952年毛澤東主席提出來的構(gòu)想。如今該方案已經(jīng)得到了實際的檢驗，該方案經(jīng)過地區(qū)廣泛，其中包括北方的北京，天津，石家莊等大小城市數(shù)十地，不僅僅對該區(qū)域的供水工程的任務(wù)，同時在經(jīng)過的區(qū)域?qū)ζ浣?jīng)濟發(fā)展，生態(tài)改善等方面均起到重要作用。為保證該工程的安全平穩(wěn)運行，南水北調(diào)中線建管局建立了南水北調(diào)中線干線工程自動化調(diào)度與運行管理決策支持系統(tǒng)（以下簡稱自動化調(diào)度系統(tǒng)），實現(xiàn)了整個工程的信息采集、傳輸和處理自動化、數(shù)據(jù)化和網(wǎng)絡(luò)化、業(yè)務(wù)管理現(xiàn)代化，使水量調(diào)度和工程管理決策科學(xué)、高效和準(zhǔn)確。

自動化調(diào)度系統(tǒng)是以自動化調(diào)水業(yè)務(wù)為核心，以全線閉環(huán)水調(diào)自動控制為重點，依托應(yīng)用支撐平臺和分布式數(shù)據(jù)庫系統(tǒng)，構(gòu)筑在網(wǎng)絡(luò)通信和IT（主機、存儲等）基礎(chǔ)平臺之上的綜合性自動化監(jiān)控與信息管理系統(tǒng)根據(jù)南水北調(diào)中線建管局信息化總體規(guī)劃，中線建管局建立了以云計算為核心架構(gòu)的業(yè)務(wù)支持體系，以支撐企業(yè)運行期日益增長并復(fù)雜的生產(chǎn)運營系統(tǒng)和企業(yè)管理系統(tǒng)，實現(xiàn)了資源集約化、彈性化的新一代信息架構(gòu)。

中線干線工程的信息化系統(tǒng)雖然經(jīng)過了多年的安全體系建設(shè)，但是各類風(fēng)險事件一旦爆發(fā)，其經(jīng)濟和社會影響非同小可。例如如果閘站監(jiān)控系統(tǒng)故障，導(dǎo)致無法實時獲取現(xiàn)地站運行信息，對閘站、分水口管控失效，最終導(dǎo)致調(diào)水異常，甚至更為嚴(yán)重的后果。同樣，水質(zhì)監(jiān)測系統(tǒng)故障的話，將無法獲得水質(zhì)監(jiān)測的實時信息，一旦發(fā)生水質(zhì)污染事件，而水質(zhì)監(jiān)測系統(tǒng)沒有及時發(fā)現(xiàn)，對居民飲用水造成污染，后果不堪設(shè)想。

在我國，做為業(yè)務(wù)連續(xù)性建設(shè)的一部分，各行業(yè)災(zāi)備系統(tǒng)建設(shè)，已經(jīng)從早期關(guān)注信息系統(tǒng)的單一災(zāi)備手段，轉(zhuǎn)向到保障業(yè)務(wù)所有方面的業(yè)務(wù)連續(xù)性的建設(shè)。中共中央辦公廳、國務(wù)院辦公廳、國信辦、國家質(zhì)量監(jiān)督檢驗檢疫總局、國家標(biāo)準(zhǔn)化委員會、財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會等陸續(xù)就災(zāi)備系統(tǒng)的建設(shè)做出若干意見和規(guī)定，近幾年來，國家審計署在對國企進行審計時，也把企業(yè)信息系統(tǒng)是否有災(zāi)難備份系統(tǒng)作為審計內(nèi)容。

2.主要思路和做法

2.1解決方法和思路

（1）通過了解與熟悉國內(nèi)外的先進技術(shù)，不斷引進更為先進的保護措施與控制技術(shù)。一方面通過先進的技術(shù)設(shè)備大大降低生產(chǎn)的威脅性，提高生產(chǎn)效率。另一方面，要切實有效的進行各風(fēng)險的防范規(guī)避制度，避免由于粗心大意而造成的不可預(yù)計的損失，全面開展預(yù)防與規(guī)避風(fēng)險的方案。

（2）充分分析信息系統(tǒng)的復(fù)雜構(gòu)成，針對多元化復(fù)雜應(yīng)用、結(jié)構(gòu)化數(shù)據(jù)、GIS地理數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、云平臺架構(gòu)、小型機和X86并存的計算架構(gòu)、災(zāi)備演練要求、精細化細顆?？焖倩謴?fù)能力、自動化災(zāi)難恢復(fù)指揮導(dǎo)航等等多個層面尋找有效的一體化適用技術(shù)的結(jié)合點，而在國內(nèi)各個行業(yè)，面對這么復(fù)雜的大型應(yīng)用體系和一體化全局指揮系統(tǒng)尚無先河。在充分的科學(xué)分析的基礎(chǔ)上，我們大膽地使用了在水利行業(yè)尚處于前沿應(yīng)用的新一代業(yè)務(wù)連續(xù)性保障技術(shù)手段。我們在這之中需要遵循安全，有效兩大原則，及時與社會中的先進技術(shù)進行優(yōu)化組合，形成更有力的保障技術(shù)體系。經(jīng)過分析，可知現(xiàn)在社會中存在的虛擬技術(shù)較為發(fā)達，并且對數(shù)據(jù)信息存儲范圍有很大的提升。

（3）關(guān)聯(lián)各系統(tǒng)協(xié)同參與，以技術(shù)路線和方案為重，各級領(lǐng)導(dǎo)高度重視。構(gòu)造建設(shè)成功的保障條件。

2.2具體的業(yè)務(wù)連續(xù)性保障技術(shù)架構(gòu)

（1）在內(nèi)網(wǎng)核心存儲網(wǎng)絡(luò)和閘控專網(wǎng)采用多種布局部署基于存儲虛擬化技術(shù)的高級別持續(xù)數(shù)據(jù)保護網(wǎng)關(guān)，承載各大數(shù)據(jù)庫系統(tǒng)和關(guān)聯(lián)業(yè)務(wù)系統(tǒng)以及多個非結(jié)構(gòu)化數(shù)據(jù)系統(tǒng)。

建立業(yè)務(wù)連續(xù)性的保障能力過程中，復(fù)雜的結(jié)構(gòu)化數(shù)據(jù)、多元化應(yīng)用、混合計算架構(gòu)、云計算平臺以及地理信息數(shù)據(jù)、精細化的數(shù)據(jù)恢復(fù)能力、各級風(fēng)險的一體化防范等等多種元素的本地/異地災(zāi)備建設(shè)成為思考解決之道的關(guān)鍵因素。經(jīng)過深入的研究和分析，存儲虛擬化技術(shù)的合理運用可以成為難題攻堅的突破口。

存儲虛擬化技術(shù)誕生于20 0 0年，它在針對數(shù)據(jù)存儲與數(shù)據(jù)信息保護方面有著里程碑式的意義。它真正實現(xiàn)了服務(wù)器中存儲地址的虛擬化，將我們傳統(tǒng)互聯(lián)網(wǎng)中存在的數(shù)據(jù)存儲依賴的內(nèi)存條或存儲器實現(xiàn)了大規(guī)模，小尺寸的虛擬化，相當(dāng)于在他們之中建立了一層抽象層。其主要目的就是要把物理存儲介質(zhì)抽象為邏輯存儲空間，將分散繁雜的異構(gòu)存儲管理整合為統(tǒng)一簡單的集中存儲管理。將人們所面對的眾多存儲問題，由繁化簡（其中包括存儲的讀寫方式、連接方式、存儲的規(guī)格或結(jié)構(gòu)等），由散化整（存儲管理）的過程就是存儲虛擬化。通過各個層次的虛擬化過程，管理員最終就可以僅通過一個整合的管理平臺來發(fā)布自己的“戰(zhàn)略”思想，而具體的“戰(zhàn)術(shù)”實施則完全交給了底層復(fù)雜的智能存儲網(wǎng)關(guān)設(shè)備來執(zhí)行了。在存儲虛擬化技術(shù)之上，近年來，各類專用數(shù)據(jù)保障技術(shù)層出不窮，最為突出的就是持續(xù)數(shù)據(jù)保護（CDP）技術(shù)，其將進入抽象層的數(shù)據(jù)設(shè)置了專有的電子連續(xù)錄像、瞬間快照、數(shù)據(jù)存儲雙活、無感知數(shù)據(jù)分離等等多種數(shù)據(jù)管理和保護能力，能夠使得應(yīng)急體系建設(shè)、全方位災(zāi)難防御從技術(shù)層面達到前所未有的高度。

運用基于存儲虛擬化技術(shù)的持續(xù)數(shù)據(jù)保護網(wǎng)關(guān)技術(shù)，對存儲技術(shù)的發(fā)展將會起到突破性的發(fā)展，不僅為數(shù)據(jù)存儲方面做出突出貢獻，在各行各業(yè)也能嫌棄存儲技術(shù)的變革。下面將論述此技術(shù)相關(guān)的技術(shù)特點：

①增加了多個孤立設(shè)備之間的聯(lián)系，可以讓它們較為高效的進行數(shù)據(jù)的傳輸，優(yōu)化了原本的數(shù)據(jù)存儲空間結(jié)構(gòu)，便利了數(shù)據(jù)存儲的物理地址的遷移調(diào)度等。這一系列的特點有利于對存儲空間的管理與結(jié)構(gòu)體系優(yōu)化。

②與現(xiàn)存的flash存儲技術(shù)結(jié)合，其中以NAND flash結(jié)合為主，對數(shù)據(jù)庫的訪問更加的快捷，可以實現(xiàn)各級數(shù)據(jù)庫的訪問性能保障。

③在該技術(shù)的引領(lǐng)下，各種儲備軟件與大容量存儲器的出現(xiàn)。引領(lǐng)了在線擴充存儲容量的產(chǎn)業(yè)化體系的發(fā)展，如各種網(wǎng)盤的出現(xiàn)與發(fā)展，成為人們保存文件的重要渠道。

④通過存儲鏡像和高可用技術(shù)，形成存儲級別的無單點故障和故障不停機保障，這樣完全克服了存儲設(shè)備故障等帶來的業(yè)務(wù)系統(tǒng)停止運行、業(yè)務(wù)不連續(xù)導(dǎo)致的巨大破壞。

⑤在面向云計算和大數(shù)據(jù)的新一代I T架構(gòu)發(fā)展的過程中，存儲虛擬化技術(shù)通過軟件定義存儲（SDS）技術(shù)和與云管理平臺的協(xié)議連接，促進了IT系統(tǒng)與云計算體系的融合，打開了云間漫步之門。

⑥在以前的電子線路中，經(jīng)常會出現(xiàn)宏觀不曾表現(xiàn)的邏輯型故障問題，對于更行各業(yè)的IT工作者是最難處理的問題。該問題的隱蔽性與其發(fā)生后的帶來的破壞是正相關(guān)的，在此狀態(tài)中造成的損失不容小視。而現(xiàn)在通過數(shù)據(jù)保護網(wǎng)關(guān)的相關(guān)技術(shù)，可以以高速的數(shù)據(jù)分析數(shù)據(jù)速度轉(zhuǎn)回到指定的時間點，也可通過快照技術(shù)瞬間將丟失的數(shù)據(jù)在指定區(qū)域內(nèi)進行：“回放”等。這些數(shù)據(jù)技術(shù)都更好的幫助避免了信息建設(shè)技術(shù)中的邏輯錯誤帶來的危害。

（2）將持續(xù)數(shù)據(jù)保護網(wǎng)關(guān)與高速的閃存陣列技術(shù)結(jié)合，形成業(yè)務(wù)性能保障機制。系統(tǒng)建設(shè)引入了高速閃存技術(shù)，與持續(xù)數(shù)據(jù)保護網(wǎng)關(guān)形成組合設(shè)備。持續(xù)數(shù)據(jù)保護網(wǎng)關(guān)具備緩存加速功能和策略。

（3）引入自動化一鍵式災(zāi)難應(yīng)急導(dǎo)航機制。業(yè)務(wù)連續(xù)性保障的一個重要層面，是高效率的決策和執(zhí)行體系，中線局的業(yè)務(wù)連續(xù)性保障系統(tǒng)建立了自動化的一鍵式災(zāi)難應(yīng)急導(dǎo)航機制，將業(yè)務(wù)連續(xù)性應(yīng)急預(yù)案科學(xué)化地形成了流程化響應(yīng)機制，避免了快速應(yīng)急過程中的人為錯誤形成的低效率和貽誤戰(zhàn)機，將指揮系統(tǒng)科學(xué)化和信息化。整個應(yīng)急過程根據(jù)事件的不同場景，設(shè)置了應(yīng)急的自動化流程，并且能夠直接執(zhí)行各級應(yīng)用體系的啟動、確認、切換、演練等環(huán)節(jié)，配合應(yīng)急預(yù)案，形成了信息系統(tǒng)切換、應(yīng)急流程執(zhí)行、應(yīng)急過程觀摩的一體化應(yīng)急指揮體系。

3.效果和經(jīng)驗

（1）形成了應(yīng)急建設(shè)的有效性、安全性、開放性的建設(shè)目標(biāo)。針對故障應(yīng)急類型幾乎覆蓋全部局部風(fēng)險。

（2）以擴大業(yè)務(wù)為主，創(chuàng)新意識引領(lǐng)技術(shù)的發(fā)展。采用這種儲存虛擬化的技術(shù)對中線局的數(shù)據(jù)保護產(chǎn)生了相當(dāng)大的作用。大大的減少了數(shù)據(jù)運行與分析過程中出現(xiàn)的錯誤與丟失，建立起來了高級的數(shù)據(jù)存儲保護機制體系，應(yīng)對出現(xiàn)的非正常情況時，反應(yīng)靈敏度與做出自動控制的精度都達到了極高的水準(zhǔn)。

經(jīng)濟效益：通過對本地數(shù)據(jù)建立的保護區(qū)域，不僅減少了數(shù)據(jù)傳輸需要經(jīng)過的冗雜途徑，也大大降低了曾經(jīng)需要對數(shù)據(jù)存儲進行的計算機防護系統(tǒng)建立，減少了對其的信息化建設(shè)的成本。

（3）在進行信息化建設(shè)期間，對中線局的信息體系建設(shè)起到了關(guān)鍵的作用。不僅在信息技術(shù)方面有了突破，在信息化管理體系方面也出現(xiàn)了自己獨特的特點，為將來實現(xiàn)智能化的目標(biāo)奠定了基礎(chǔ)。

參考文獻：

[1]GB/T 31595.2015.公共安全業(yè)務(wù)連續(xù)性管理體系指南.

[2]GB/T 20988.2007.信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范.