孙维亚

摘 要：南水北调中线干线工程，是缓解我国华北水资源短缺的重大基础性工程。在该方案中所涉及到的信息化系统是控制的核心，尤其是在现在的互联网控制的智能时代，控制系统直接关系着该项工程的运转效率与调节操作。本文通过对于在业务连续性建设中采用存储虚拟化技术的和衍生的高级别持续数据保护技术的研究，提出在南水北调中线局信息系统安全保障能力提升方面行之有效的新技术思维和方法研究

关键词：持续数据保护技术 CDP 业务连续性管理 BCM 灾难恢复 DR 存储虚拟Storage Virtualization

1.建设背景

南水北调中线干线主要是为了解决我国北部大约4.3亿人民缺水的问题，该项工程是在1952年毛泽东主席提出来的构想。如今该方案已经得到了实际的检验，该方案经过地区广泛，其中包括北方的北京，天津，石家庄等大小城市数十地，不仅仅对该区域的供水工程的任务，同时在经过的区域对其经济发展，生态改善等方面均起到重要作用。为保证该工程的安全平稳运行，南水北调中线建管局建立了南水北调中线干线工程自动化调度与运行管理决策支持系统（以下简称自动化调度系统），实现了整个工程的信息采集、传输和处理自动化、数据化和网络化、业务管理现代化，使水量调度和工程管理决策科学、高效和准确。

自动化调度系统是以自动化调水业务为核心，以全线闭环水调自动控制为重点，依托应用支撑平台和分布式数据库系统，构筑在网络通信和IT（主机、存储等）基础平台之上的综合性自动化监控与信息管理系统根据南水北调中线建管局信息化总体规划，中线建管局建立了以云计算为核心架构的业务支持体系，以支撑企业运行期日益增长并复杂的生产运营系统和企业管理系统，实现了资源集约化、弹性化的新一代信息架构。

中线干线工程的信息化系统虽然经过了多年的安全体系建设，但是各类风险事件一旦爆发，其经济和社会影响非同小可。例如如果闸站监控系统故障，导致无法实时获取现地站运行信息，对闸站、分水口管控失效，最终导致调水异常，甚至更为严重的后果。同样，水质监测系统故障的话，将无法获得水质监测的实时信息，一旦发生水质污染事件，而水质监测系统没有及时发现，对居民饮用水造成污染，后果不堪设想。

在我国，做为业务连续性建设的一部分，各行业灾备系统建设，已经从早期关注信息系统的单一灾备手段，转向到保障业务所有方面的业务连续性的建设。中共中央办公厅、国务院办公厅、国信办、国家质量监督检验检疫总局、国家标准化委员会、财政部、证监会、审计署、银监会和保监会等陆续就灾备系统的建设做出若干意见和规定，近几年来，国家审计署在对国企进行审计时，也把企业信息系统是否有灾难备份系统作为审计内容。

2.主要思路和做法

2.1解决方法和思路

（1）通过了解与熟悉国内外的先进技术，不断引进更为先进的保护措施与控制技术。一方面通过先进的技术设备大大降低生产的威胁性，提高生产效率。另一方面，要切实有效的进行各风险的防范规避制度，避免由于粗心大意而造成的不可預计的损失，全面开展预防与规避风险的方案。

（2）充分分析信息系统的复杂构成，针对多元化复杂应用、结构化数据、GIS地理数据、非结构化数据、云平台架构、小型机和X86并存的计算架构、灾备演练要求、精细化细颗粒快速恢复能力、自动化灾难恢复指挥导航等等多个层面寻找有效的一体化适用技术的结合点，而在国内各个行业，面对这么复杂的大型应用体系和一体化全局指挥系统尚无先河。在充分的科学分析的基础上，我们大胆地使用了在水利行业尚处于前沿应用的新一代业务连续性保障技术手段。我们在这之中需要遵循安全，有效两大原则，及时与社会中的先进技术进行优化组合，形成更有力的保障技术体系。经过分析，可知现在社会中存在的虚拟技术较为发达，并且对数据信息存储范围有很大的提升。

（3）关联各系统协同参与，以技术路线和方案为重，各级领导高度重视。构造建设成功的保障条件。

2.2具体的业务连续性保障技术架构

（1）在内网核心存储网络和闸控专网采用多种布局部署基于存储虚拟化技术的高级别持续数据保护网关，承载各大数据库系统和关联业务系统以及多个非结构化数据系统。

建立业务连续性的保障能力过程中，复杂的结构化数据、多元化应用、混合计算架构、云计算平台以及地理信息数据、精细化的数据恢复能力、各级风险的一体化防范等等多种元素的本地/异地灾备建设成为思考解决之道的关键因素。经过深入的研究和分析，存储虚拟化技术的合理运用可以成为难题攻坚的突破口。

存储虚拟化技术诞生于20 0 0年，它在针对数据存储与数据信息保护方面有着里程碑式的意义。它真正实现了服务器中存储地址的虚拟化，将我们传统互联网中存在的数据存储依赖的内存条或存储器实现了大规模，小尺寸的虚拟化，相当于在他们之中建立了一层抽象层。其主要目的就是要把物理存储介质抽象为逻辑存储空间，将分散繁杂的异构存储管理整合为统一简单的集中存储管理。将人们所面对的众多存储问题，由繁化简（其中包括存储的读写方式、连接方式、存储的规格或结构等），由散化整（存储管理）的过程就是存储虚拟化。通过各个层次的虚拟化过程，管理员最终就可以仅通过一个整合的管理平台来发布自己的“战略”思想，而具体的“战术”实施则完全交给了底层复杂的智能存储网关设备来执行了。在存储虚拟化技术之上，近年来，各类专用数据保障技术层出不穷，最为突出的就是持续数据保护（CDP）技术，其将进入抽象层的数据设置了专有的电子连续录像、瞬间快照、数据存储双活、无感知数据分离等等多种数据管理和保护能力，能够使得应急体系建设、全方位灾难防御从技术层面达到前所未有的高度。

运用基于存储虚拟化技术的持续数据保护网关技术，对存储技术的发展将会起到突破性的发展，不仅为数据存储方面做出突出贡献，在各行各业也能嫌弃存储技术的变革。下面将论述此技术相关的技术特点：

①增加了多个孤立设备之间的联系，可以让它们较为高效的进行数据的传输，优化了原本的数据存储空间结构，便利了数据存储的物理地址的迁移调度等。这一系列的特点有利于对存储空间的管理与结构体系优化。

②与现存的flash存储技术结合，其中以NAND flash结合为主，对数据库的访问更加的快捷，可以实现各级数据库的访问性能保障。

③在该技术的引领下，各种储备软件与大容量存储器的出现。引领了在线扩充存储容量的产业化体系的发展，如各种网盘的出现与发展，成为人们保存文件的重要渠道。

④通过存储镜像和高可用技术，形成存储级别的无单点故障和故障不停机保障，这样完全克服了存储设备故障等带来的业务系统停止运行、业务不连续导致的巨大破坏。

⑤在面向云计算和大数据的新一代I T架构发展的过程中，存储虚拟化技术通过软件定义存储（SDS）技术和与云管理平台的协议连接，促进了IT系统与云计算体系的融合，打开了云间漫步之门。

⑥在以前的电子线路中，经常会出现宏观不曾表现的逻辑型故障问题，对于更行各业的IT工作者是最难处理的问题。该问题的隐蔽性与其发生后的带来的破坏是正相关的，在此状態中造成的损失不容小视。而现在通过数据保护网关的相关技术，可以以高速的数据分析数据速度转回到指定的时间点，也可通过快照技术瞬间将丢失的数据在指定区域内进行：“回放”等。这些数据技术都更好的帮助避免了信息建设技术中的逻辑错误带来的危害。

（2）将持续数据保护网关与高速的闪存阵列技术结合，形成业务性能保障机制。系统建设引入了高速闪存技术，与持续数据保护网关形成组合设备。持续数据保护网关具备缓存加速功能和策略。

（3）引入自动化一键式灾难应急导航机制。业务连续性保障的一个重要层面，是高效率的决策和执行体系，中线局的业务连续性保障系统建立了自动化的一键式灾难应急导航机制，将业务连续性应急预案科学化地形成了流程化响应机制，避免了快速应急过程中的人为错误形成的低效率和贻误战机，将指挥系统科学化和信息化。整个应急过程根据事件的不同场景，设置了应急的自动化流程，并且能够直接执行各级应用体系的启动、确认、切换、演练等环节，配合应急预案，形成了信息系统切换、应急流程执行、应急过程观摩的一体化应急指挥体系。

3.效果和经验

（1）形成了应急建设的有效性、安全性、开放性的建设目标。针对故障应急类型几乎覆盖全部局部风险。

（2）以扩大业务为主，创新意识引领技术的发展。采用这种储存虚拟化的技术对中线局的数据保护产生了相当大的作用。大大的减少了数据运行与分析过程中出现的错误与丢失，建立起来了高级的数据存储保护机制体系，应对出现的非正常情况时，反应灵敏度与做出自动控制的精度都达到了极高的水准。

经济效益：通过对本地数据建立的保护区域，不仅减少了数据传输需要经过的冗杂途径，也大大降低了曾经需要对数据存储进行的计算机防护系统建立，减少了对其的信息化建设的成本。

（3）在进行信息化建设期间，对中线局的信息体系建设起到了关键的作用。不仅在信息技术方面有了突破，在信息化管理体系方面也出现了自己独特的特点，为将来实现智能化的目标奠定了基础。

参考文献：

[1]GB/T 31595.2015.公共安全业务连续性管理体系指南.

[2]GB/T 20988.2007.信息系统灾难恢复规范.