摘要:本文分析了電力行業資訊安全建設的必要性和災備建設痛點,并結合電力公司核心資料和業務連續性持續保護統一管理平台建設方案,就如何規劃電力行業災備建設并做到資料不丢、業務不停提出建議,為提高電力企業資訊系統安全性提供了參考和依據。
關鍵詞:資料災備,統一管理平台,持續資料保護,高可用
01
電力行業資訊安全建設的必要性
及災備建設痛點
近年來自然災難頻發,地震、水災等區域性災難時有發生,對電力機構 IT 基礎設施造成了不同程度的沖擊,資料丢失、業務中斷造成的損失極大。電力行業作為關系國計民生的支柱産業,兼具技術密集和資産密集的特點,一旦遭遇大規模資料災難事件,導緻資料丢失和業務中斷,其造成的損失難以估算。
作為基礎的民生行業,電力行業的企業規模大,且業務流程關聯性強,發、輸、售、用各環節緊密結合。而資料中心的建設往往沒有顧及到這些,其建設往往以行政地區劃分,導緻部分區域級災備中心建設不完備,小型資料節點存在災備盲區的問題。在實際的災備項目建設過程中,除了要求提供服務的廠商有安全穩定可控的技術,還要便于統一管理,降低人力管理成本。
是以,為保證重要業務資料的安全、資訊系統的可靠性和可用性,并能夠便于統一管理,電力企業需積極開展資訊系統的安全建設,通過合理的調研、規劃,分步驟制定災備建設的目标、實施方案。隻有通過完善的災備建設夯實數字底座,才能在發生災難性事件時,資料不丢、業務不停,将損失降到最低。
02
國電公司災備建設調研、規劃
與實施方案
為滿足國家《網絡安全法》及相關法律法規對資料安全和業務應用安全的詳細需求,國電某市公司采用了英方軟體的災備實施方案,打造了核心資料和業務連續性持續保護統一管理平台,方案共有二期建設,統一管理平台包含五個功能子產品。
具體建設步驟如下:
(一)現場調研,等級劃分
根據公司現場環境調研情況,現階段資料中心業務系統運作的環境主要分為實體伺服器和虛拟化平台的虛拟伺服器兩個主要運作環境。依據《網絡安全法》和《網絡安全等級保護2.0制度》的明确要求,結合業務系統的實際情況,對每台業務系統伺服器進行的重要性等級劃分,分為核心業務伺服器、關鍵業務伺服器。劃分好伺服器等級後,可确定不同伺服器的保護等級和手段。
(二)整體規劃,分步建設
在做好前期充分的調研後,國電公司進行了總體災備建設規劃。總建設目标是要對資料加強實時保護和業務連續性保護,結合機關實際情況和資料中心現有的環境情況,将總目标分成二期建設:
(1)一期建設目标:
首先,搭建一套基礎的統一管理平台,實作所有的後續建設由平台統一管理;
其次,利用第三方遷移工具對部分需要遷移到虛拟化平台的系統進行線上熱遷移,完成不停機遷移;
最後,重點對業務系統和資料持續保護,保證系統安全和資料安全,具體建設示意圖見圖1。
圖 1 系統保護和資料持續保護示意圖
(2)二期建設目标:
繼續在統一平台擴充核心業務連續性保護子產品和核心資料庫雙活子產品,實作對核心業務和資料的持續保護,建設示意圖見圖2。
圖 2 二期建設示意圖
(三)實施方案,功能效果
(1)統一管理平台
實施方案:統一管理平台是一套基于 Web 界面管理的軟體平台,結合現有的環境,計劃部署在虛拟化平台,在虛拟化平台提供一台 8 核 CPU、16GB 記憶體、200GB 存儲的虛拟機,用于統一管理平台軟體。
功能效果:統一管理平台能夠對所有功能子產品統一、統一監控,全面地了解資料中心的資料保護狀态、業務系統健康狀态、資料庫的健康狀态。系統出現故障的情況後,能夠通過平台進行統一排程,及時應急,保障資料和業務的安全運作。
(2)業務系統不停機熱遷移
實施方案:在虛拟化平台,建立對應的需要遷移的實體伺服器系統的虛拟機,安裝好對應的作業系統,部署英方系統遷移軟體 i2Move 的用戶端,在需要遷移的實體伺服器上同樣安裝 i2Move 的用戶端。然後在統一管理平台,建立遷移規則、遷移政策,并執行遷移。
功能效果:在生産系統線上不停機繼續提供服務的情況下,實作系統快速熱遷移到虛拟平台,且資料保持實時一緻和完整。
(3)系統保護和資料持續保護
實施方案:在資料中心部署災備一體機,接入網絡後,通過英方軟體全伺服器備份管理軟體 i2FFO ,實作對實體伺服器和虛拟伺服器的系統整體保護。同時,通過英方持續資料保護與恢複軟體 i2CDP 對伺服器進行資料實時保護。最後,在統一管理平台進行相關資料保護規則的建立、政策的配置以及狀态管理,在需要恢複資料的時候,在統一管理平台進行操作即可。
功能效果:生産伺服器故障時,備份資料可直接在虛拟化平台拉起,快速重建業務系統,也可以通過 i2FFO 進行伺服器整機恢複以及異機恢複,減少傳統的裝系統、部署配置應用、恢複資料等一系列複雜過程,實作快速恢複。
對于電廠所有的應用資料、核心資料庫等保護等級較高的資料,一旦生産端發生邏輯性故障,比如中毒、檔案誤删除等故障,可以通過 i2CDP 復原到邏輯故障之前的百萬分之一秒,確定資料的零丢失。
(4)核心業務連續性保護
實施方案:在虛拟化平台上開設虛拟機作為需要做保護的業務主機的備機,虛拟化的性能配置根據生産主機的情況配置。在統一管理平台上的英方可用災備管理軟體 i2Availability,對生産主機和備機建立一對一的保護規則,配置資料實時同步政策,以及故障情況下,主備機之間的切換規則,以保證核心業務的連續性。
功能效果:該方案可以應用于對電廠的核心業務系統自動化切換保護,一旦生産系統故障(如服務異常停止、網絡異常、硬體故障、生産系統當機維護等),i2Availability 能依據規則,将相關應用立刻切換到災備伺服器上,由災備伺服器上的應用提供服務,繼續運作業務,保證系統 7*24 小時正常運作。
(5)核心資料庫雙活保護
實施方案:通過英方資料庫災備管理軟體 i2Active,由統一管理平台對生産資料庫和備用資料庫之間建立實時同步規則,執行同步政策,實時保證生産庫和備份庫的資料一緻,進而實作雙活資料庫保護,一旦生産庫故障,可以切換到備庫繼續提供資料庫服務。
功能效果:該子產品用于資料庫系統資料保護,例如資料庫系統的更新及平台之間資料遷移、資料庫讀寫分離、實時大資料分析等場景。在資料庫高并發事務場景下,i2Active 可實作資料庫全量同步、增量同步,通過同步校驗確定資料庫源端和目标端的事務級最終一緻性;同時提供備庫接管和增量回切等進階功能,幫助使用者在複雜的應用環境下完成資料庫的容災備份、異構資料遷移、資料分發、建構資料倉庫等資料整合工作。
03
結語
由于電力行業資訊安全涉及面較廣,資訊系統以穩定可靠為主,本文側重點放在資訊系統資料保護統一管理平台的建構方面。通過統一管理平台的建構,做到了多層次、多政策、全域的資料保護與管理效果,且核心技術安全可控,滿足目前國産化趨勢。整體方案從資料保護相關的各主要功能子產品的實施和功效出發,将資訊安全建設這項複雜艱巨的工程步驟細化,為其他企業資訊安全建設提供參考。