孫維亞

摘 要：南水北調(diào)中線干線工程，是緩解我國(guó)華北水資源短缺的重大基礎(chǔ)性工程。在該方案中所涉及到的信息化系統(tǒng)是控制的核心，尤其是在現(xiàn)在的互聯(lián)網(wǎng)控制的智能時(shí)代，控制系統(tǒng)直接關(guān)系著該項(xiàng)工程的運(yùn)轉(zhuǎn)效率與調(diào)節(jié)操作。本文通過(guò)對(duì)于在業(yè)務(wù)連續(xù)性建設(shè)中采用存儲(chǔ)虛擬化技術(shù)的和衍生的高級(jí)別持續(xù)數(shù)據(jù)保護(hù)技術(shù)的研究，提出在南水北調(diào)中線局信息系統(tǒng)安全保障能力提升方面行之有效的新技術(shù)思維和方法研究

關(guān)鍵詞：持續(xù)數(shù)據(jù)保護(hù)技術(shù) CDP 業(yè)務(wù)連續(xù)性管理 BCM 災(zāi)難恢復(fù) DR 存儲(chǔ)虛擬Storage Virtualization

1.建設(shè)背景

南水北調(diào)中線干線主要是為了解決我國(guó)北部大約4.3億人民缺水的問(wèn)題，該項(xiàng)工程是在1952年毛澤東主席提出來(lái)的構(gòu)想。如今該方案已經(jīng)得到了實(shí)際的檢驗(yàn)，該方案經(jīng)過(guò)地區(qū)廣泛，其中包括北方的北京，天津，石家莊等大小城市數(shù)十地，不僅僅對(duì)該區(qū)域的供水工程的任務(wù)，同時(shí)在經(jīng)過(guò)的區(qū)域?qū)ζ浣?jīng)濟(jì)發(fā)展，生態(tài)改善等方面均起到重要作用。為保證該工程的安全平穩(wěn)運(yùn)行，南水北調(diào)中線建管局建立了南水北調(diào)中線干線工程自動(dòng)化調(diào)度與運(yùn)行管理決策支持系統(tǒng)（以下簡(jiǎn)稱(chēng)自動(dòng)化調(diào)度系統(tǒng)），實(shí)現(xiàn)了整個(gè)工程的信息采集、傳輸和處理自動(dòng)化、數(shù)據(jù)化和網(wǎng)絡(luò)化、業(yè)務(wù)管理現(xiàn)代化，使水量調(diào)度和工程管理決策科學(xué)、高效和準(zhǔn)確。

自動(dòng)化調(diào)度系統(tǒng)是以自動(dòng)化調(diào)水業(yè)務(wù)為核心，以全線閉環(huán)水調(diào)自動(dòng)控制為重點(diǎn)，依托應(yīng)用支撐平臺(tái)和分布式數(shù)據(jù)庫(kù)系統(tǒng)，構(gòu)筑在網(wǎng)絡(luò)通信和IT（主機(jī)、存儲(chǔ)等）基礎(chǔ)平臺(tái)之上的綜合性自動(dòng)化監(jiān)控與信息管理系統(tǒng)根據(jù)南水北調(diào)中線建管局信息化總體規(guī)劃，中線建管局建立了以云計(jì)算為核心架構(gòu)的業(yè)務(wù)支持體系，以支撐企業(yè)運(yùn)行期日益增長(zhǎng)并復(fù)雜的生產(chǎn)運(yùn)營(yíng)系統(tǒng)和企業(yè)管理系統(tǒng)，實(shí)現(xiàn)了資源集約化、彈性化的新一代信息架構(gòu)。

中線干線工程的信息化系統(tǒng)雖然經(jīng)過(guò)了多年的安全體系建設(shè)，但是各類(lèi)風(fēng)險(xiǎn)事件一旦爆發(fā)，其經(jīng)濟(jì)和社會(huì)影響非同小可。例如如果閘站監(jiān)控系統(tǒng)故障，導(dǎo)致無(wú)法實(shí)時(shí)獲取現(xiàn)地站運(yùn)行信息，對(duì)閘站、分水口管控失效，最終導(dǎo)致調(diào)水異常，甚至更為嚴(yán)重的后果。同樣，水質(zhì)監(jiān)測(cè)系統(tǒng)故障的話，將無(wú)法獲得水質(zhì)監(jiān)測(cè)的實(shí)時(shí)信息，一旦發(fā)生水質(zhì)污染事件，而水質(zhì)監(jiān)測(cè)系統(tǒng)沒(méi)有及時(shí)發(fā)現(xiàn)，對(duì)居民飲用水造成污染，后果不堪設(shè)想。

在我國(guó)，做為業(yè)務(wù)連續(xù)性建設(shè)的一部分，各行業(yè)災(zāi)備系統(tǒng)建設(shè)，已經(jīng)從早期關(guān)注信息系統(tǒng)的單一災(zāi)備手段，轉(zhuǎn)向到保障業(yè)務(wù)所有方面的業(yè)務(wù)連續(xù)性的建設(shè)。中共中央辦公廳、國(guó)務(wù)院辦公廳、國(guó)信辦、國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、國(guó)家標(biāo)準(zhǔn)化委員會(huì)、財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)等陸續(xù)就災(zāi)備系統(tǒng)的建設(shè)做出若干意見(jiàn)和規(guī)定，近幾年來(lái)，國(guó)家審計(jì)署在對(duì)國(guó)企進(jìn)行審計(jì)時(shí)，也把企業(yè)信息系統(tǒng)是否有災(zāi)難備份系統(tǒng)作為審計(jì)內(nèi)容。

2.主要思路和做法

2.1解決方法和思路

（1）通過(guò)了解與熟悉國(guó)內(nèi)外的先進(jìn)技術(shù)，不斷引進(jìn)更為先進(jìn)的保護(hù)措施與控制技術(shù)。一方面通過(guò)先進(jìn)的技術(shù)設(shè)備大大降低生產(chǎn)的威脅性，提高生產(chǎn)效率。另一方面，要切實(shí)有效的進(jìn)行各風(fēng)險(xiǎn)的防范規(guī)避制度，避免由于粗心大意而造成的不可預(yù)計(jì)的損失，全面開(kāi)展預(yù)防與規(guī)避風(fēng)險(xiǎn)的方案。

（2）充分分析信息系統(tǒng)的復(fù)雜構(gòu)成，針對(duì)多元化復(fù)雜應(yīng)用、結(jié)構(gòu)化數(shù)據(jù)、GIS地理數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、云平臺(tái)架構(gòu)、小型機(jī)和X86并存的計(jì)算架構(gòu)、災(zāi)備演練要求、精細(xì)化細(xì)顆?？焖倩謴?fù)能力、自動(dòng)化災(zāi)難恢復(fù)指揮導(dǎo)航等等多個(gè)層面尋找有效的一體化適用技術(shù)的結(jié)合點(diǎn)，而在國(guó)內(nèi)各個(gè)行業(yè)，面對(duì)這么復(fù)雜的大型應(yīng)用體系和一體化全局指揮系統(tǒng)尚無(wú)先河。在充分的科學(xué)分析的基礎(chǔ)上，我們大膽地使用了在水利行業(yè)尚處于前沿應(yīng)用的新一代業(yè)務(wù)連續(xù)性保障技術(shù)手段。我們?cè)谶@之中需要遵循安全，有效兩大原則，及時(shí)與社會(huì)中的先進(jìn)技術(shù)進(jìn)行優(yōu)化組合，形成更有力的保障技術(shù)體系。經(jīng)過(guò)分析，可知現(xiàn)在社會(huì)中存在的虛擬技術(shù)較為發(fā)達(dá)，并且對(duì)數(shù)據(jù)信息存儲(chǔ)范圍有很大的提升。

（3）關(guān)聯(lián)各系統(tǒng)協(xié)同參與，以技術(shù)路線和方案為重，各級(jí)領(lǐng)導(dǎo)高度重視。構(gòu)造建設(shè)成功的保障條件。

2.2具體的業(yè)務(wù)連續(xù)性保障技術(shù)架構(gòu)

（1）在內(nèi)網(wǎng)核心存儲(chǔ)網(wǎng)絡(luò)和閘控專(zhuān)網(wǎng)采用多種布局部署基于存儲(chǔ)虛擬化技術(shù)的高級(jí)別持續(xù)數(shù)據(jù)保護(hù)網(wǎng)關(guān)，承載各大數(shù)據(jù)庫(kù)系統(tǒng)和關(guān)聯(lián)業(yè)務(wù)系統(tǒng)以及多個(gè)非結(jié)構(gòu)化數(shù)據(jù)系統(tǒng)。

建立業(yè)務(wù)連續(xù)性的保障能力過(guò)程中，復(fù)雜的結(jié)構(gòu)化數(shù)據(jù)、多元化應(yīng)用、混合計(jì)算架構(gòu)、云計(jì)算平臺(tái)以及地理信息數(shù)據(jù)、精細(xì)化的數(shù)據(jù)恢復(fù)能力、各級(jí)風(fēng)險(xiǎn)的一體化防范等等多種元素的本地/異地災(zāi)備建設(shè)成為思考解決之道的關(guān)鍵因素。經(jīng)過(guò)深入的研究和分析，存儲(chǔ)虛擬化技術(shù)的合理運(yùn)用可以成為難題攻堅(jiān)的突破口。

存儲(chǔ)虛擬化技術(shù)誕生于20 0 0年，它在針對(duì)數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)信息保護(hù)方面有著里程碑式的意義。它真正實(shí)現(xiàn)了服務(wù)器中存儲(chǔ)地址的虛擬化，將我們傳統(tǒng)互聯(lián)網(wǎng)中存在的數(shù)據(jù)存儲(chǔ)依賴的內(nèi)存條或存儲(chǔ)器實(shí)現(xiàn)了大規(guī)模，小尺寸的虛擬化，相當(dāng)于在他們之中建立了一層抽象層。其主要目的就是要把物理存儲(chǔ)介質(zhì)抽象為邏輯存儲(chǔ)空間，將分散繁雜的異構(gòu)存儲(chǔ)管理整合為統(tǒng)一簡(jiǎn)單的集中存儲(chǔ)管理。將人們所面對(duì)的眾多存儲(chǔ)問(wèn)題，由繁化簡(jiǎn)（其中包括存儲(chǔ)的讀寫(xiě)方式、連接方式、存儲(chǔ)的規(guī)格或結(jié)構(gòu)等），由散化整（存儲(chǔ)管理）的過(guò)程就是存儲(chǔ)虛擬化。通過(guò)各個(gè)層次的虛擬化過(guò)程，管理員最終就可以僅通過(guò)一個(gè)整合的管理平臺(tái)來(lái)發(fā)布自己的“戰(zhàn)略”思想，而具體的“戰(zhàn)術(shù)”實(shí)施則完全交給了底層復(fù)雜的智能存儲(chǔ)網(wǎng)關(guān)設(shè)備來(lái)執(zhí)行了。在存儲(chǔ)虛擬化技術(shù)之上，近年來(lái)，各類(lèi)專(zhuān)用數(shù)據(jù)保障技術(shù)層出不窮，最為突出的就是持續(xù)數(shù)據(jù)保護(hù)（CDP）技術(shù)，其將進(jìn)入抽象層的數(shù)據(jù)設(shè)置了專(zhuān)有的電子連續(xù)錄像、瞬間快照、數(shù)據(jù)存儲(chǔ)雙活、無(wú)感知數(shù)據(jù)分離等等多種數(shù)據(jù)管理和保護(hù)能力，能夠使得應(yīng)急體系建設(shè)、全方位災(zāi)難防御從技術(shù)層面達(dá)到前所未有的高度。

運(yùn)用基于存儲(chǔ)虛擬化技術(shù)的持續(xù)數(shù)據(jù)保護(hù)網(wǎng)關(guān)技術(shù)，對(duì)存儲(chǔ)技術(shù)的發(fā)展將會(huì)起到突破性的發(fā)展，不僅為數(shù)據(jù)存儲(chǔ)方面做出突出貢獻(xiàn)，在各行各業(yè)也能嫌棄存儲(chǔ)技術(shù)的變革。下面將論述此技術(shù)相關(guān)的技術(shù)特點(diǎn)：

①增加了多個(gè)孤立設(shè)備之間的聯(lián)系，可以讓它們較為高效的進(jìn)行數(shù)據(jù)的傳輸，優(yōu)化了原本的數(shù)據(jù)存儲(chǔ)空間結(jié)構(gòu)，便利了數(shù)據(jù)存儲(chǔ)的物理地址的遷移調(diào)度等。這一系列的特點(diǎn)有利于對(duì)存儲(chǔ)空間的管理與結(jié)構(gòu)體系優(yōu)化。

②與現(xiàn)存的flash存儲(chǔ)技術(shù)結(jié)合，其中以NAND flash結(jié)合為主，對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)更加的快捷，可以實(shí)現(xiàn)各級(jí)數(shù)據(jù)庫(kù)的訪問(wèn)性能保障。

③在該技術(shù)的引領(lǐng)下，各種儲(chǔ)備軟件與大容量存儲(chǔ)器的出現(xiàn)。引領(lǐng)了在線擴(kuò)充存儲(chǔ)容量的產(chǎn)業(yè)化體系的發(fā)展，如各種網(wǎng)盤(pán)的出現(xiàn)與發(fā)展，成為人們保存文件的重要渠道。

④通過(guò)存儲(chǔ)鏡像和高可用技術(shù)，形成存儲(chǔ)級(jí)別的無(wú)單點(diǎn)故障和故障不停機(jī)保障，這樣完全克服了存儲(chǔ)設(shè)備故障等帶來(lái)的業(yè)務(wù)系統(tǒng)停止運(yùn)行、業(yè)務(wù)不連續(xù)導(dǎo)致的巨大破壞。

⑤在面向云計(jì)算和大數(shù)據(jù)的新一代I T架構(gòu)發(fā)展的過(guò)程中，存儲(chǔ)虛擬化技術(shù)通過(guò)軟件定義存儲(chǔ)（SDS）技術(shù)和與云管理平臺(tái)的協(xié)議連接，促進(jìn)了IT系統(tǒng)與云計(jì)算體系的融合，打開(kāi)了云間漫步之門(mén)。

⑥在以前的電子線路中，經(jīng)常會(huì)出現(xiàn)宏觀不曾表現(xiàn)的邏輯型故障問(wèn)題，對(duì)于更行各業(yè)的IT工作者是最難處理的問(wèn)題。該問(wèn)題的隱蔽性與其發(fā)生后的帶來(lái)的破壞是正相關(guān)的，在此狀態(tài)中造成的損失不容小視。而現(xiàn)在通過(guò)數(shù)據(jù)保護(hù)網(wǎng)關(guān)的相關(guān)技術(shù)，可以以高速的數(shù)據(jù)分析數(shù)據(jù)速度轉(zhuǎn)回到指定的時(shí)間點(diǎn)，也可通過(guò)快照技術(shù)瞬間將丟失的數(shù)據(jù)在指定區(qū)域內(nèi)進(jìn)行：“回放”等。這些數(shù)據(jù)技術(shù)都更好的幫助避免了信息建設(shè)技術(shù)中的邏輯錯(cuò)誤帶來(lái)的危害。

（2）將持續(xù)數(shù)據(jù)保護(hù)網(wǎng)關(guān)與高速的閃存陣列技術(shù)結(jié)合，形成業(yè)務(wù)性能保障機(jī)制。系統(tǒng)建設(shè)引入了高速閃存技術(shù)，與持續(xù)數(shù)據(jù)保護(hù)網(wǎng)關(guān)形成組合設(shè)備。持續(xù)數(shù)據(jù)保護(hù)網(wǎng)關(guān)具備緩存加速功能和策略。

（3）引入自動(dòng)化一鍵式災(zāi)難應(yīng)急導(dǎo)航機(jī)制。業(yè)務(wù)連續(xù)性保障的一個(gè)重要層面，是高效率的決策和執(zhí)行體系，中線局的業(yè)務(wù)連續(xù)性保障系統(tǒng)建立了自動(dòng)化的一鍵式災(zāi)難應(yīng)急導(dǎo)航機(jī)制，將業(yè)務(wù)連續(xù)性應(yīng)急預(yù)案科學(xué)化地形成了流程化響應(yīng)機(jī)制，避免了快速應(yīng)急過(guò)程中的人為錯(cuò)誤形成的低效率和貽誤戰(zhàn)機(jī)，將指揮系統(tǒng)科學(xué)化和信息化。整個(gè)應(yīng)急過(guò)程根據(jù)事件的不同場(chǎng)景，設(shè)置了應(yīng)急的自動(dòng)化流程，并且能夠直接執(zhí)行各級(jí)應(yīng)用體系的啟動(dòng)、確認(rèn)、切換、演練等環(huán)節(jié)，配合應(yīng)急預(yù)案，形成了信息系統(tǒng)切換、應(yīng)急流程執(zhí)行、應(yīng)急過(guò)程觀摩的一體化應(yīng)急指揮體系。

3.效果和經(jīng)驗(yàn)

（1）形成了應(yīng)急建設(shè)的有效性、安全性、開(kāi)放性的建設(shè)目標(biāo)。針對(duì)故障應(yīng)急類(lèi)型幾乎覆蓋全部局部風(fēng)險(xiǎn)。

（2）以擴(kuò)大業(yè)務(wù)為主，創(chuàng)新意識(shí)引領(lǐng)技術(shù)的發(fā)展。采用這種儲(chǔ)存虛擬化的技術(shù)對(duì)中線局的數(shù)據(jù)保護(hù)產(chǎn)生了相當(dāng)大的作用。大大的減少了數(shù)據(jù)運(yùn)行與分析過(guò)程中出現(xiàn)的錯(cuò)誤與丟失，建立起來(lái)了高級(jí)的數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制體系，應(yīng)對(duì)出現(xiàn)的非正常情況時(shí)，反應(yīng)靈敏度與做出自動(dòng)控制的精度都達(dá)到了極高的水準(zhǔn)。

經(jīng)濟(jì)效益：通過(guò)對(duì)本地?cái)?shù)據(jù)建立的保護(hù)區(qū)域，不僅減少了數(shù)據(jù)傳輸需要經(jīng)過(guò)的冗雜途徑，也大大降低了曾經(jīng)需要對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行的計(jì)算機(jī)防護(hù)系統(tǒng)建立，減少了對(duì)其的信息化建設(shè)的成本。

（3）在進(jìn)行信息化建設(shè)期間，對(duì)中線局的信息體系建設(shè)起到了關(guān)鍵的作用。不僅在信息技術(shù)方面有了突破，在信息化管理體系方面也出現(xiàn)了自己獨(dú)特的特點(diǎn)，為將來(lái)實(shí)現(xiàn)智能化的目標(biāo)奠定了基礎(chǔ)。

參考文獻(xiàn)：

[1]GB/T 31595.2015.公共安全業(yè)務(wù)連續(xù)性管理體系指南.

[2]GB/T 20988.2007.信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范.