城市配电自动化数据存储容灾备份系统的建设
2015-03-25程真何吴强
程真何++吴强
摘 要:城市配电自动化系统对数据的依赖性越来越强,而城市配电自动化系统的建设使得原本各县级公司独立的配电自动化系统中所有的数据全部集中到地县一体化统一的平台上。随着数据量不断增加,数据的保护和存储显得越来越重要。因此对数据的可用性提出了更为严格的要求,同时对数据的自动备份也势在必行,针对上述情况,本文提出了城市配电自动化数据存储备份容灾系统的部署方案。
关键词:配电 数据 备份 容灾 存储
中图分类号:TM76 文献标识码:A 文章编号:1672-3791(2014)11(a)-0118-02
随着城市“一流配电网”建设的不断深入,以及城市配电自动化系统的地县一体化建设的实施方案的确立,实时信息系统成为支撑城市配电网自动化业务运行的关键组成部分,日益增加的系统数据同样以指数方式的速度快速增长,同时配电网自动化信息的数据存储方式由分散存储向集中存储转变,数据的安全问题已成为关注的重点。数据安全包括两个方面内容:一个是逻辑上的安全,比如防止病毒感染、黑客入侵等;另一个就是物理上的安全,比如人为的错误或不可抗拒的灾难。前者需要系统自身的安全防护,后者需要数据存储备份/容灾的保护。下面针对目前在数据存储备份/容灾方面采用的存储方式和技术进行介绍。
1 数据存储容灾备份的发展
城市配电自动化系统是一个信息系统,信息系统容灾的本质是对数据(数字化的信息)的备份,广义的容灾解决方案是在生产中心现场整体发生瘫痪故障时,至少要保证数据的完整性和一致性,实现数据的可恢复性。
随着磁盘技术的进步,磁盘性能不断提高,采用在线的磁盘阵列做备份成为数据容灾的首选,以磁盘阵列做数据容灾设备可以进一步满足系统级容灾的要求。
数据级容灾及系统级容灾技术在网络技术日益成熟的今天已经不能满足广大用户的实时需求。在远程灾备中心实施的远程数据镜像技术是基于存储磁盘阵列的底层数据镜像,即在本地和远程的两个磁盘阵列之间实现数据的实时性、完整性和一致性的镜像,它实现了主机、网络与应用间的透明,是目前在信息安全容灾备份方案中的首选。
2 数据存储容灾备份的实现方式
数据存储容灾备份就是为数据实时生成一份可用的副本,此副本的使用不需要做数据恢复,可以将副本立即投入使用。远程容灾备份的数据复制目前有如下实现方式。
2.1 基于主机
基于主机的数据复制技术,可以不考虑存储系统的同构问题,只要保持主机是相同的操作系统即可,而目前也存在支持异构主机之间的数据复制软件,如自由遁 NAS 的DiskSafe Express就可以支持远程容灾备份服务器之间的数据复制,可以支持跨越广域网的远程容灾备份实时复制。
2.2 基于存储系统
利用存储系统提供数据复制,复制的数据在存储系统之间传递,和主机无关。这种方式的优势是数据复制不占用主机资源,不足之处是需要灾备中心的存储系统和生产中心的存储系统有严格的兼容性要求,一般需要来自同一个厂家的存储系统,这样对用户灾备中心的存储系统的选型带来了限制。
2.3 基于光纤交换机
这项技术正在发展中,利用光纤交换机的新功能,或者利用管理软件控制光纤交换机,对存储系统进行虚拟化,然后管理软件对管理的虚拟存储池进行卷管理、卷复制、卷镜像等技术,来实现数据的远程容灾备份。比较典型的有Storag-age、Falcon等。
2.4 基于应用的数据复制
这项技术具有一定的局限性,都是针对具体的应用。主要利用数据库自身提供的复制模块来完成,比如OracleDataGuard、Sybase Replication 等。
3 数据存储容灾备份的建设思路
数据存储容灾备份是一个持续发展的系统工程,最终目的是要发挥数据的最大效益。而保障系统建设的安全,保护各类信息的安全是贯穿始终的责任,居安思危、未雨绸缪,才能有备无患。
(1)容灾系统应具有开放性,不依赖特定硬件系统,支持各种传输介质,如能支持TCP/IP网络则更佳。另外,考虑到容灾能力和应用系统性能的影响,容灾方案不仅要支持近距离的同步数据容灾,还必须能支持远程的异步数据容灾。对于异步数据容灾,数据复制不仅仅要求在异地有一份数据拷贝,同时必须保证异地数据的完整性、可用性。此外完善的容灾系统还应该包括各种实用的灾难恢复手段。
(2)必须对企业自身的各种需求进行分析,对风险和数据的重要性进行评估,确定将要采取的容灾级别以及模式。然后决定相关费用的支出、投资回报如何,最终选择最适合自身需求和发展的厂商和方案,以避免投资的盲目性。容灾备份是一项系统工程,需要反复进行需求分析。由于不同的数据在应用中的重要程度不同,而且恢复的紧迫程度也不一样。因此,针对不同的数据分类,采用的数据复制和容灾方式也有所不同,一定要对各个业务系统的数据进行分类,分别制定备份策略。
(3)需投入一定的人力、物力建设维护灾备中心。将所有数据备份后,测试备份数据的恢复情况,进行事故假想并定期开展灾难演习工作,使得灾备中心在灾难真正发生之后发挥最大的功效。
4 数据存储容灾备份系统的设计方案
目前广泛采用基于主机的数据复制技术,建设多个互为备份的容灾备份点,为地县一体化的配电自动化系统提供安全可靠、互为备份的基础设置。
城市配电自动化系统容灾备份系统一般由主数据中心和备份中心组成,主数据中心和备份中心可为异构主机。备份中心与主中心通过光纤网络相连接。当灾难情况发生时,可以立即在备份中心的备份服务器上重新启动主中心应用系统,依靠实时备份数据恢复主中心业务。当主数据中心系统恢复后,备份中心存储系统的更新数据可以在应用运行不停机的情况下,一次性将数据重新拷贝回主中心继续使用。endprint
方案在设计过程中,包含实时容灾备份应用系统中的实时、异地、回退、接管等功能,实现了专用业务网内实时容灾备份、远程异地实时备份、备份系统接管功能应用,不仅实现了信息化应用的高可用要求,同时有效解决了传统双机所产生的单点故障问题,更规避了由于单点故障所派生出的多机多故障所带来的巨额应用成本。
系统在备用节点侧经扩展后具备独立运行的能力。备用系统作为一体化配电自动化系统的一个子集,具备系统的主要功能,需配置基本的历史服务器、SCADA服务器、前置服务器及采集设备,并能通过网络方式独立采集全网所有的实时数据。
正常情况下,地区公司主系统通过支撑平台的复制功能,将模型、图形、参数、历史数据及核心文件实时在线的备份至备用系统。在地区公司主系统故障瘫痪的情况下,备用系统将自动快速启用,备用历史服务器和SCADA服务器可按预定的模式启动,从而实现备用系统在短时间内承担主系统的角色功能。
5 数据存储容灾备份系统建设中应该注意的问题
5.1 内部数据防泄与远程容灾备份数据监控
利用NAS内置账户管理模式,给相应的员工设置适当的操作权限(防内部数据泄密),系统管理人员通过调阅NAS内部的数据亦可实现足不出户便能对地区实时数据“了如指掌”,达到实时监控容灾备份数据的目的,对后期制定远程容灾恢复方案提供参考。
5.2 数据容灾与灾后数据重建
本地服务器轻松实现对远程灾备系统的数据实时同步备份,为数据安全构建了一面坚盾,确保在主系统数据损毁的灾难状况下,也不会造成数据丢失,最大限度的减少数据丢失对调度自动化系统正常运行的影响,同时由于部分品牌的NAS(如自由遁)支持远程容灾备份数据还原,大大方便了数据的快速恢复,从而确保调度自动化数据快速灾后重建及相关业务的正常运行。
5.3 以“数据集中”为基础的灾难备份手段
针对灾难性的备份系统,数据集中是亟待解决的问题。目前最有效的备份方式是“数据集中”,以“数据集中”为基础的灾难备份手段,可以有效避免企业各分部各自进行备份而导致的各自为政、管理不统一的问题。以“数据集中”为基础的灾难备份使得管理更有效、相关数据的统计更方便。
5.4 容灾备份系统的应用演练
在容灾备份系统全面完成并且制定了恢复方案后,可以在完成备份的情况下安排突发性的测试。需要确保业务不会因为突发性测试造成不可接受的损失和业务中断。演练对于提高维护人员的恢复经验和协作能力以及确保灾难恢复计划的可行性是至关重要的。所有的演练结果都要进行评估、记录,并成为实施容灾备份系统工作的流程。
6 结语
随着地县一体化城市配电自动化系统的快速发展,特别是“三集五大”工作的进一步深化,电力企业信息安全的技术风险也进一步加大。一旦发生灾难,将导致地区电力企业所有本部和县公司的配电自动化信息数据丢失并失去监控。如何防范此类技术风险,确保数据安全和电网监控业务的正常开展,已经引起了国家、社会、企业的高度重视。数据灾难备份技术既可以有效保证电网安全稳定的运行,同时也是政策法规的要求和社会经济发展的必然。
参考文献
[1] EMC公司.EMC北方电力本地/异地容灾系统方案.
[2] HP公司.HP异地容灾方案.
[3] 李智敏.容灾备份系统的技术与应用浅析[J].科技信息,2009(1):485.endprint