蘇欣雁　咸日常

摘 ?要： 災(zāi)難事件會直接損壞電網(wǎng)調(diào)度自動化系統(tǒng)，嚴(yán)重時可致電網(wǎng)監(jiān)控中斷，無法實現(xiàn)對電網(wǎng)運行的調(diào)度和控制，直接影響電網(wǎng)運行安全性。在云平臺上構(gòu)建的電網(wǎng)調(diào)度災(zāi)備系統(tǒng)，可以實現(xiàn)對電網(wǎng)運行的自動化調(diào)度管控，提升電網(wǎng)運行的防災(zāi)能力。電網(wǎng)災(zāi)備系統(tǒng)投資的影響因素主要有備用容量、設(shè)備投入以及地區(qū)災(zāi)難概率分析，由此完成云平臺下的災(zāi)備系統(tǒng)架構(gòu)，有效實現(xiàn)對于災(zāi)備數(shù)據(jù)的管理、驗證區(qū)的應(yīng)用場景，且完成安全性能加固設(shè)計，為電網(wǎng)運行集控/調(diào)度一體化互備解決方案，有效發(fā)揮調(diào)度管理系統(tǒng)在電力生產(chǎn)計劃實施中的應(yīng)用價值，提升在云平臺的智能電網(wǎng)調(diào)度管理有效性，以此進一步提高調(diào)度管理系統(tǒng)的應(yīng)用水平。

關(guān)鍵詞： 電網(wǎng)調(diào)度; 災(zāi)備系統(tǒng); 系統(tǒng)架構(gòu)設(shè)計; 云平臺; 數(shù)據(jù)管理; 調(diào)度管理

中圖分類號： TN915.5?34 ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標(biāo)識碼： A ? ? ? ? ? ? ? ? ? ? 文章編號： 1004?373X（2020）24?0178?04

Structure design of power grid dispatching disaster recovery

system based on cloud platform

SU Xinyan， XIAN Richang

（School of Electrical and Electronic Engineering， Shandong University of Technology， Zibo 255000， China）

Abstract： The disaster event can directly damage the power grid dispatching automation system， seriously cause the interruption of power grid monitoring， unable to realize the dispatching and control of power grid operation， and directly affect the security of power grid operation. The grid dispatching disaster recovery system constructed on the cloud platform can realize the automatic dispatching control of grid operation and improve the disaster prevention ability of grid operation. The main influencing factors of the investment of the grid disaster recovery system are spare capacity， equipment investment and regional disaster probability analysis， so that the disaster recovery system architecture on the cloud platform are completed， which can effectively realize the management of disaster recovery data and the application scenario of the verification area， and complete the design of security performance reinforcement. It is the integrated backup solution for grid operation centralized control / dispatching， which can effectively play the role of application value of dispatching management system in the implementation of electric power production plan can， and improve the effectiveness of smart grid dispatching management on the cloud platform， so as to further improve the application level of dispatching management system.

Keywords： power grid dispatching; disaster recovery system; system structure design; cloud platform; data management; dispatching management

0 ?引 ?言

基于云平臺的智能電網(wǎng)調(diào)度管理系統(tǒng)設(shè)計，有助于滿足電力體制改革發(fā)展中的調(diào)度管理工作需求，促進各項管理的集約化以及扁平化發(fā)展，同時也有助于促進智能電網(wǎng)的可持續(xù)發(fā)展。所以，需要和實踐變化需求相結(jié)合，有效做好云平臺下的智能電網(wǎng)調(diào)度災(zāi)備系統(tǒng)結(jié)構(gòu)設(shè)計和針對設(shè)計過程的有效把握，從而得以能夠充分發(fā)揮這一系統(tǒng)的應(yīng)用價值，為智能電網(wǎng)運行提供穩(wěn)定以及高效的保障。

DW_UDP_PORT = 5243

DW_MODE = 2

INST_OGUID = 82379 INST_SERVICE_IP = 10.37.*.*

#實例對外服務(wù) IP INST_UDP_PORT = 5253

INST_STARTUP_MODE = 1

#0：服務(wù)方式啟動;1：控制臺方式啟動

2.3 ?災(zāi)備數(shù)據(jù)的管理

電力系統(tǒng)災(zāi)備中心主要是完成企業(yè)資源計劃及其管控、一體化平臺、協(xié)同辦公以及綜合管理等相關(guān)結(jié)構(gòu)化數(shù)據(jù)以及非結(jié)構(gòu)數(shù)據(jù)的災(zāi)備。在數(shù)據(jù)庫復(fù)制技術(shù)或存儲復(fù)制技術(shù)的應(yīng)用下，數(shù)據(jù)則可以通過網(wǎng)絡(luò)實現(xiàn)在災(zāi)備中心高端上的備份和存儲，災(zāi)備中心則可以針對數(shù)據(jù)實施統(tǒng)一管理，同時也能夠提供常規(guī)性數(shù)據(jù)備份以及驗證工作，為災(zāi)備數(shù)據(jù)的準(zhǔn)確性以及完整性提供有效保障。

2.4 ?驗證區(qū)應(yīng)用場景

電力系統(tǒng)災(zāi)備中心驗證區(qū)的重點是針對不同災(zāi)備網(wǎng)省公司災(zāi)備數(shù)據(jù)的準(zhǔn)確性實施驗證，可以在云計算資源管理平臺的應(yīng)用下，實現(xiàn)對災(zāi)備中心驗證區(qū)設(shè)備的管理，同時也能夠通過云計算資源管理平臺數(shù)據(jù)，實現(xiàn)對其方案的驗證，有助于縮短驗證周期，提升共同實施數(shù)據(jù)驗證的網(wǎng)省數(shù)量，不但可以為管理提供一定便利，也有助于提升資源利用率和驗證工作質(zhì)量。其中，災(zāi)備中心現(xiàn)有驗證流程和云平臺驗證流程見圖2和圖3。

通過圖2、圖3可以發(fā)現(xiàn)，整體驗證流程中主要包括4個步驟，分別為資源的申請、分配、驗證以及回收，能夠針對網(wǎng)省公司提供具有一定完整性的數(shù)據(jù)驗證服務(wù)。當(dāng)前，災(zāi)備中心未提供數(shù)據(jù)驗證支撐系統(tǒng)，數(shù)據(jù)驗證過程中沒有實施IT支持以及流程管理，單純依靠手工實施資源分配以及回收，不但需要投入較長時間，同時工作效率低，人工參與過多也增加了管理難度，使得資源利用率偏低。

在云平臺建構(gòu)的資源管理系統(tǒng)數(shù)據(jù)驗證方式，對于資源申請、分配、驗證以及回收構(gòu)建成了一個閉環(huán)系統(tǒng)，明顯提高了災(zāi)備中心的數(shù)據(jù)驗證能力。具體步驟為：

1） 申請。在云計算資源管理平臺上，用戶即不同網(wǎng)省公司可以提出數(shù)據(jù)驗證申請，平臺在針對用戶申請實施審批后，也就可以獲取原有流程的IT支撐。

2） 分配。災(zāi)備中心分配的工作量最大，在此過程中，需要實現(xiàn)針對網(wǎng)絡(luò)資源以及主機資源的分配，也要提供相應(yīng)的存儲空間，實現(xiàn)對網(wǎng)絡(luò)安全訪問以及SAN網(wǎng)絡(luò)的配置，另外也需要實現(xiàn)對操作系統(tǒng)以及數(shù)據(jù)庫的安裝，完成驗證數(shù)據(jù)導(dǎo)入工作。其中，在云計算資源管理平臺上，對于以上工作則可以在虛擬化、自動化以及模板化相關(guān)技術(shù)的應(yīng)用下自動完成，災(zāi)備中心的工作主要審批用戶申請即可，完成審批后，結(jié)合用戶配置的相關(guān)參數(shù)，通過平臺也就能夠?qū)崿F(xiàn)對相關(guān)資源的自動分配。

3） 驗證。在平臺虛擬化技術(shù)的應(yīng)用下，現(xiàn)有資源能夠同時為多個網(wǎng)省公司應(yīng)用提供服務(wù)，一方面有助于提升資源有效利用率，另一方面也能夠提升數(shù)據(jù)驗證工作效率。

4） 回收。在網(wǎng)省公司實施資源驗證中，只是虛擬化資源，結(jié)合虛擬化技術(shù)特點對于安裝內(nèi)容不用清空，在存儲中實現(xiàn)對驗證環(huán)境的保存，也就能夠單純實現(xiàn)對使用資源的釋放。網(wǎng)省公司在之后實施驗證中，可以再次對保存的驗證環(huán)境進行使用，有助于明顯減少環(huán)境部署時間。從這一點可以看出，基于云平臺計算資源管理系統(tǒng)的數(shù)據(jù)驗證步驟，具備的應(yīng)用優(yōu)勢主要有提升驗證效率、提升資源有效利用率，同時也能夠?qū)崿F(xiàn)對管理成本的顯著降低。其中，災(zāi)備中心現(xiàn)有驗證方案和云平臺驗證方案的對比結(jié)果見表1。

通過表1中的相關(guān)數(shù)據(jù)能夠看出，云計算資源管理平臺在災(zāi)備數(shù)據(jù)驗證中的應(yīng)用，實現(xiàn)對數(shù)據(jù)災(zāi)備實際流程的有效優(yōu)化，不但縮短驗證周期，同時也提升共同驗證用戶數(shù)量，對于數(shù)據(jù)驗證過程中的自動化水平具有顯著提升作用。其中，針對某災(zāi)備中心作為研究對象，在虛擬化技術(shù)、驗證流程以及模板技術(shù)等的應(yīng)用下，對于驗證區(qū)的HP 服務(wù)器、x86服務(wù)器、IBM 服務(wù)器硬件資源進一步提升同時驗證的用戶數(shù)量，在這一方式下提升驗證效率，也有助于顯著降低人工工作量。針對某災(zāi)備中心中納管的某個應(yīng)用數(shù)量中等網(wǎng)省公司實施測試分析，在云平臺驗證方案的應(yīng)用下，將現(xiàn)有驗證方案驗證時間1周降低到了1天，從這一點可以看出，系統(tǒng)顯著降低了驗證周期，更有助于獲取顯著經(jīng)濟效益。同時，對于數(shù)據(jù)驗證資源的申請可以采用統(tǒng)一方式，實現(xiàn)對資源的自動化分配以及回收，從而進一步提升運行效率，提高驗證流程的規(guī)范性，更有助于提升管理經(jīng)濟效益。

3 ?云平臺下電網(wǎng)調(diào)度災(zāi)備系統(tǒng)加固設(shè)計

針對云平臺下的電網(wǎng)調(diào)度災(zāi)備系統(tǒng)可以實施加固設(shè)計，網(wǎng)絡(luò)傳輸層采用HTTPS以及數(shù)字證書的雙方認(rèn)證方式，實現(xiàn)對HTTPS請求的傳輸，以作為系統(tǒng)的安全防火墻。系統(tǒng)層完成硬件防火墻或Linux操作系統(tǒng)防火墻的設(shè)置，以實現(xiàn)對不允許外部訪問端口的屏蔽;代理層則可以在HTTP代理服務(wù)器的規(guī)則定義應(yīng)用下，對于訪問應(yīng)用層的非法用戶請求實現(xiàn)屏蔽，同時也能夠完成用戶并發(fā)請求數(shù)的定義;應(yīng)用服務(wù)器層可以校驗用戶輸入的相關(guān)數(shù)據(jù)合法性、完整性以及安全性。針對系統(tǒng)實施的二期安全加固方案，重點是提升數(shù)據(jù)完整性以及保密性，對SQL注入起到防范作用。系統(tǒng)的安全總體架構(gòu)見圖4。

3.1 ?數(shù)據(jù)完整性以及保密性設(shè)計

系統(tǒng)數(shù)據(jù)傳輸過程中，采用數(shù)字證書的SSL雙向認(rèn)證方式實施加密。和單相認(rèn)證方式相比，這一認(rèn)證方式新加了客戶端認(rèn)證流，關(guān)鍵則為私用密鑰簽名，以實現(xiàn)對所有證書客戶端進行證明，中間人并不能獲取客戶端私鑰，可以實現(xiàn)對篡改握手消息攻擊性操作實施有效防范。在數(shù)據(jù)安全管理中，主要為：

1） 數(shù)據(jù)加密算法?？蛻舳艘约胺?wù)端在關(guān)于數(shù)據(jù)實施傳輸前，先后對數(shù)據(jù)傳輸加密算法實施協(xié)商，在MDS非可逆應(yīng)用下實現(xiàn)對系統(tǒng)核心以及敏感數(shù)據(jù)的加密，或也可以在DES對稱加密法應(yīng)用下實現(xiàn)數(shù)據(jù)的加密處理;

2） 數(shù)據(jù)完整性校驗。系統(tǒng)會依照數(shù)據(jù)簽名算法的差異，選取相應(yīng)的校驗方式，比如MDS校驗方法;

3） 預(yù)防重放攻擊登錄。每次實施SSL握手時，對其均會分配唯一一個隨機數(shù)對其實施標(biāo)記，攻擊者得到登錄數(shù)據(jù)后，不用對其解密即能夠直接在數(shù)據(jù)包上對登錄實施攻擊情況實施防范。

3.2 ?防止SQL注入設(shè)計

提升系統(tǒng)數(shù)據(jù)庫對于惡意攻擊的抵御能力，則為系統(tǒng)安全加固工作的一項重要工作。想要實現(xiàn)對SQL注入的徹底防止，系統(tǒng)中設(shè)計完成了三層防注入方案，其中，在代理服務(wù)層，可以應(yīng)用Nginx配置文件攔截注入的URL;應(yīng)用服務(wù)器層也能夠攔截具有可疑性的注入URL;表單Post的元素數(shù)據(jù)也能夠?qū)嵤┻^濾以及攔截。

4 ?結(jié) ?語

通過以上分析，所得結(jié)論為：

1） 本次完成了云計算資源管理平臺設(shè)計，可以有效實現(xiàn)異構(gòu)資源整合管理、資源動態(tài)調(diào)度以及自動部署等相關(guān)工作。當(dāng)前在實際應(yīng)用中，這一平臺有助于數(shù)據(jù)驗證有效性，縮短驗證周期，降低驗證成本，為提升電力系統(tǒng)數(shù)據(jù)級災(zāi)備提供了技術(shù)支持。

2） 為提升云平臺下的智能電網(wǎng)調(diào)度災(zāi)備系統(tǒng)安全系數(shù)，采用數(shù)字證書SSL雙向認(rèn)證方式對其實施數(shù)據(jù)傳輸加密，顯著提升了數(shù)據(jù)安全性和完整性。

注：本文通訊作者為咸日常。

參考文獻

[1] 張樹凡，吳新橋，曹宇，等.基于云計算的多源遙感數(shù)據(jù)服務(wù)系統(tǒng)研究[J].現(xiàn)代電子技術(shù)，2015，38（3）：90?94.

[2] 施文波，俞君杰，李校驍.電力GIS系統(tǒng)的設(shè)計與實現(xiàn)[J].現(xiàn)代電子技術(shù)，2015，38（21）：155?158.

[3] 朱磊，鐘建栩，余少鋒.云計算在電力信息系統(tǒng)災(zāi)備中的應(yīng)用[J].中國新通信，2020，22（6）：85?86.

[4] 馬麗亞，郭小龍，郭建峰.基于云服務(wù)的智能電網(wǎng)調(diào)度管理系統(tǒng)災(zāi)備方案及安全加固設(shè)計[J].通信電源技術(shù)，2018，35（10）：147?148.

[5] 周華鋒，易仁波，王玉琴.南方電網(wǎng)一體化運行智能系統(tǒng)災(zāi)備建設(shè)模式初探[J].南方電網(wǎng)技術(shù)，2014，8（2）：9?14.

[6] 秦君.基于企業(yè)信息系統(tǒng)的數(shù)據(jù)災(zāi)備研究與應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2016（8）：80.

[7] 權(quán)鵬宇，耿貞偉，李少華.面向電力系統(tǒng)的混合云業(yè)務(wù)架構(gòu)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（1）：80?81.

[8] 古雄.SOA架構(gòu)下基于云計算平臺的語音及短信實時報警系統(tǒng)[D].南寧：廣西大學(xué)，2018.

[9] 陳宏勝，許懿，劉欣宇，等.陣列雙活技術(shù)在智能電網(wǎng)調(diào)度控制系統(tǒng)的應(yīng)用研究[J].電子器件，2019，42（5）：1099?1106.

[10] 武亞光，朱克，吳佐平.基于95598異地雙活系統(tǒng)的多級數(shù)據(jù)復(fù)制算法[J].電子設(shè)計工程，2019，27（19）：33?37.

[11] 石宏宇.基于虛擬帶庫技術(shù)的電網(wǎng)公司異地數(shù)據(jù)級災(zāi)備系統(tǒng)設(shè)計與實現(xiàn)[J].信息系統(tǒng)工程，2016（12）：82?84.

[12] 唐玲明.廣西電網(wǎng)地區(qū)級調(diào)度自動化系統(tǒng)容災(zāi)備用系統(tǒng)建設(shè)模式的探討[J].紅水河，2015，34（6）：39?42.

[13] 王玉琴，潘凱巖，劉海波.區(qū)域災(zāi)備系統(tǒng)在EMS系統(tǒng)中的建設(shè)探究[J].電氣技術(shù)，2016（12）：113?116.

[14] 林培明，王玉琴，潘凱巖，等.基于OS2的災(zāi)備系統(tǒng)建設(shè)初探[J].電氣技術(shù)，2016（7）：101?104.

作者簡介：蘇欣雁（1999—），女，山東聊城人，碩士，研究方向為繼電保護、電力系統(tǒng)分析。

咸日常（1965—），男，山東高密人，碩士，教授，博士生導(dǎo)師，研究方向為電氣設(shè)備狀態(tài)檢測、過電壓與絕緣防護技術(shù)。