臧洪睿，楊婷婷，辛 穎，宋 健

國網(wǎng)吉林省電力有限公司信息通信公司，吉林 長春 130000

0 引言

近年來，服務(wù)器資源組成云計(jì)算平臺已成為電網(wǎng)公司信息系統(tǒng)基礎(chǔ)平臺發(fā)展的新熱點(diǎn)，也是建設(shè)國際領(lǐng)先的能源互聯(lián)網(wǎng)企業(yè)信息化的基礎(chǔ)和保障。在電網(wǎng)公司信息系統(tǒng)的運(yùn)維過程中，云資源的管理一直是件非常棘手的事情。以往的運(yùn)維模式已越來越不適應(yīng)現(xiàn)代化社會發(fā)展需求，電網(wǎng)公司信息化發(fā)展和運(yùn)維工作人員的技術(shù)水平之間的矛盾也逐漸凸顯。過去信息通信運(yùn)維狀態(tài)下，跨部門及組織需要長時間溝通，總體處事效率較低，自動化運(yùn)維水平不高等問題較為突出[1]。如何簡單且有效地管理公司云資源，形成基于云計(jì)算環(huán)境的信息系統(tǒng)配置智能發(fā)現(xiàn)及自動管理體系成為電網(wǎng)公司目前亟待解決的難題。

1 電網(wǎng)公司運(yùn)維現(xiàn)狀

近年來，電網(wǎng)公司信息設(shè)備、系統(tǒng)均在不斷升級，對系統(tǒng)服務(wù)質(zhì)量也有了更高標(biāo)準(zhǔn)的要求。在這種情況下，運(yùn)維工作若采取以往的人工手段，則會導(dǎo)致電網(wǎng)公司信息化建設(shè)和系統(tǒng)運(yùn)維工作之間的矛盾越發(fā)突出。具體而言，系統(tǒng)運(yùn)維還存在以下不足。（1）系統(tǒng)巡檢工作質(zhì)量不高。網(wǎng)絡(luò)及信息系統(tǒng)架構(gòu)比較復(fù)雜，機(jī)房、設(shè)備及信息系統(tǒng)的巡檢需要耗費(fèi)許多人力資源，工作成本非常高。（2）設(shè)備自動化運(yùn)維輔助方式不多?，F(xiàn)階段，業(yè)務(wù)系統(tǒng)從建設(shè)到維護(hù)仍然選擇以往的人工運(yùn)維手段，缺乏自動化的現(xiàn)代化部署配置及資源的智能化調(diào)配工具。（3）運(yùn)維人員工作難度較大。由于維護(hù)系統(tǒng)涉及的知識內(nèi)容廣泛，不僅要懂得以往的運(yùn)行方法，還要了解新系統(tǒng)的運(yùn)行維護(hù)技術(shù)，這無疑給運(yùn)維人員增添了較大的工作量，使得其工作強(qiáng)度大幅增加，并且?guī)砹溯^大的挑戰(zhàn)，這要求系統(tǒng)管理員不但要加強(qiáng)業(yè)務(wù)知識的學(xué)習(xí)，認(rèn)真做好系統(tǒng)運(yùn)維工作，而且應(yīng)充分利用業(yè)余時間了解及學(xué)習(xí)系統(tǒng)架構(gòu)的各項(xiàng)說明，以更好地掌握工作技術(shù)要領(lǐng)。

由此可見，電力系統(tǒng)的建設(shè)和運(yùn)維兩者間的矛盾加劇，這需要相關(guān)部門結(jié)合系統(tǒng)的具體需求及問題來強(qiáng)化信息系統(tǒng)自動化運(yùn)維體系的建設(shè)，盡可能確保系統(tǒng)實(shí)現(xiàn)自動巡查、規(guī)范部署，以及配置、監(jiān)控、資源調(diào)度的自動化，不斷提高運(yùn)維管控水平[2]。

2 自動化運(yùn)維使用的技術(shù)架構(gòu)

電網(wǎng)公司系統(tǒng)運(yùn)維自動化需要分階段完成，以解決自身實(shí)際問題。隨著信息通信融合的發(fā)展，信息通信運(yùn)維建設(shè)的監(jiān)控系統(tǒng)越來越多，在監(jiān)控運(yùn)維工作的時候應(yīng)盡可能減少系統(tǒng)之間縱向接口數(shù)據(jù)的傳輸頻次，規(guī)避數(shù)據(jù)存儲差異，選擇規(guī)范的數(shù)據(jù)格式，使得模塊化的數(shù)據(jù)分析及展現(xiàn)設(shè)計(jì)有所增加，給予種類繁多、內(nèi)容充沛的途徑，從而確保運(yùn)維系統(tǒng)能夠較好地對工作開展情況進(jìn)行監(jiān)督管理。此外，要求做到對監(jiān)控業(yè)務(wù)系統(tǒng)實(shí)施靈活性的資源協(xié)調(diào)使用及故障自動維修，以確保業(yè)務(wù)監(jiān)督管理的規(guī)范化及流程的可靠性；要求硬件資源、軟件資源與信息系統(tǒng)越來越集約化，在降低運(yùn)行維護(hù)成本的同時，進(jìn)一步增強(qiáng)運(yùn)維能力[3]。要達(dá)到這些要求，就必須選擇自動化的形式進(jìn)行運(yùn)行維護(hù)，提升電網(wǎng)企業(yè)運(yùn)維管理水平。

2.1 IT基礎(chǔ)設(shè)施運(yùn)維

此階段主要是結(jié)合運(yùn)行資源管理對象清單，不斷對資源對象目錄進(jìn)行補(bǔ)充及更新，使資源對象的編碼所代表的意思、所用的格式等相關(guān)資料均比較清晰，同時對資源對象進(jìn)行科學(xué)、規(guī)范管理。總結(jié)歸納編制數(shù)據(jù)的采集標(biāo)準(zhǔn)，它大致涉及運(yùn)行采集、告警及應(yīng)用性能采集三個方面，還需要確保數(shù)據(jù)定義、精準(zhǔn)性等相關(guān)語義信息保持一致，為電力系統(tǒng)運(yùn)行維護(hù)自動化工具之間實(shí)施數(shù)據(jù)交換提供便利條件[4]。現(xiàn)階段，系統(tǒng)業(yè)務(wù)流程已由起初的信息系統(tǒng)管理途徑逐漸朝著以信息技術(shù)為主的服務(wù)管理方式轉(zhuǎn)變。

2.2 業(yè)務(wù)系統(tǒng)運(yùn)維

此階段是以CMDB配置管理和分層建模為主要方式來實(shí)施的。配置管理數(shù)據(jù)庫（CMDB）是將IT基礎(chǔ)架構(gòu)中的全部屬性均當(dāng)作1個配置項(xiàng)，可以更改及定義各個配置項(xiàng)的屬性，各個配置項(xiàng)的屬性數(shù)據(jù)與修改、消息等管理信息資料均具備相應(yīng)的業(yè)務(wù)關(guān)聯(lián)性，需要認(rèn)真分析并加以處理，同時需要在存儲標(biāo)準(zhǔn)庫中闡釋。CMDB能夠有效闡釋管理屬性，憑借業(yè)務(wù)邏輯的關(guān)聯(lián)性可以給予明確的分層模型，最終為電網(wǎng)公司的長期發(fā)展給予可靠的決策指導(dǎo)[5]。此外，CMDB和自動化維護(hù)服務(wù)對象給予的程序均可以進(jìn)行有機(jī)融合，最終為運(yùn)行維護(hù)的持續(xù)、穩(wěn)定運(yùn)行帶來可靠保障，讓CMDB起到有效作用。CMDB主要憑借有關(guān)邏輯業(yè)務(wù)程序來確保數(shù)據(jù)的可靠性，以確保運(yùn)行維護(hù)各個環(huán)節(jié)的協(xié)調(diào)合作，最終確保運(yùn)維工作的智能化開展。在項(xiàng)目實(shí)施時，CMDB通常被看作建立運(yùn)行維護(hù)程序的重要前提，運(yùn)維項(xiàng)目是否在公司中得到普遍推廣，和項(xiàng)目初期構(gòu)建的CMDB配置管理具有十分密切的關(guān)系。在后續(xù)推廣時，還需對CMDB已形成的標(biāo)準(zhǔn)及運(yùn)行維護(hù)的具體情況給予變更申請，憑借充足的配置項(xiàng)對當(dāng)前運(yùn)維服務(wù)的業(yè)務(wù)流程進(jìn)行逐步優(yōu)化及健全，建立自動化分析處理機(jī)制應(yīng)用情景，完善業(yè)務(wù)邏輯，節(jié)約運(yùn)維時間及人力成本，提升系統(tǒng)運(yùn)維準(zhǔn)確性及服務(wù)效率。通過微應(yīng)用的途徑使運(yùn)維工作流程化，盡可能地消除或者減少系統(tǒng)運(yùn)維的不確定性，節(jié)約處理的時間，確保運(yùn)行維護(hù)項(xiàng)目可以及時交付。此外，可以應(yīng)用可靠的資源來增強(qiáng)運(yùn)行維護(hù)的有效性，確保資源的智能化配置。與此同時，結(jié)合面向服務(wù)及延伸的體系，不斷改變工作人員的工作方式，確保項(xiàng)目業(yè)務(wù)的安全、可靠運(yùn)行，同時在較短時間內(nèi)滿足持續(xù)變化的業(yè)務(wù)需求。

2.3 自動化運(yùn)維

通常，電力信息系統(tǒng)運(yùn)維工作會涉及系統(tǒng)實(shí)時出現(xiàn)的流量存在較大的變化、應(yīng)用需求更新速度比較快、組網(wǎng)及應(yīng)用環(huán)境越來越煩瑣、開發(fā)形式越來越多等困難，以及系統(tǒng)安全穩(wěn)定、運(yùn)維效率、系統(tǒng)成本、系統(tǒng)體驗(yàn)等相關(guān)問題。在系統(tǒng)運(yùn)行維護(hù)服務(wù)時，若已經(jīng)具備一定數(shù)量的運(yùn)行維護(hù)服務(wù)器，那么運(yùn)維工作人員就應(yīng)該及時改變思路，不能再一味注重設(shè)備運(yùn)維服務(wù)，而是要逐漸加強(qiáng)業(yè)務(wù)系統(tǒng)的運(yùn)行維護(hù)。

公司的自動化維護(hù)技術(shù)架構(gòu)涉及自動規(guī)劃、自動監(jiān)控、工作狀態(tài)及業(yè)務(wù)邏輯四個部分，可以較好地反映信息系統(tǒng)及業(yè)務(wù)系統(tǒng)的協(xié)調(diào)聯(lián)動機(jī)制，重視體現(xiàn)業(yè)務(wù)邏輯的內(nèi)在性、業(yè)務(wù)流程的標(biāo)準(zhǔn)化及自動化分析處理，以構(gòu)成完整的業(yè)務(wù)支撐系統(tǒng)。自動化運(yùn)維系統(tǒng)有利于對網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、中間件及數(shù)據(jù)庫實(shí)施自動化基線檢查，在開展此項(xiàng)工作時，主要結(jié)合現(xiàn)有檢查模板進(jìn)行，也能夠自定義。公司的自動化維護(hù)技術(shù)支持基線配置數(shù)據(jù)采集，既可以采用人工方式進(jìn)行一鍵式采集，也可以自動化采集。數(shù)據(jù)采集能夠借助遠(yuǎn)程協(xié)議來實(shí)施，不用在目標(biāo)系統(tǒng)上設(shè)置代理。自動化運(yùn)維服務(wù)系統(tǒng)能夠?qū)ν诰虻臄?shù)據(jù)進(jìn)行科學(xué)剖析，在較短時間內(nèi)幫助用戶找出不符合規(guī)范要求的配置項(xiàng)，同時可以借助“機(jī)房—業(yè)務(wù)系統(tǒng)—設(shè)備—配置項(xiàng)”的模式，逐層展示異常配置項(xiàng)內(nèi)容和受到相關(guān)影響的區(qū)域，即業(yè)務(wù)系統(tǒng)、機(jī)房或設(shè)備。自動化運(yùn)維管理系統(tǒng)具有賬號的統(tǒng)一管理、身份認(rèn)證等功能，可將業(yè)務(wù)和運(yùn)行維護(hù)工作進(jìn)行有機(jī)融合，實(shí)現(xiàn)自動化分析處理及資源的靈活調(diào)度。自動化運(yùn)維管理系統(tǒng)可以通過賬號申請、賬號自動搜索、賬號自動修改密碼、賬號智能化檢查、賬號風(fēng)險管理等功能，還可以對公司全部的設(shè)備賬號實(shí)施精細(xì)化的管理，使公司設(shè)備賬號時刻處于安全狀態(tài)。同時，自動運(yùn)維管理系統(tǒng)還可在冗雜的業(yè)務(wù)工作中靈活調(diào)配運(yùn)行資源，并在使用資源出現(xiàn)異常情況時智能化分析其造成的影響，借助系統(tǒng)將處理方式上報(bào)至業(yè)務(wù)處理部門。

3 結(jié)束語

隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，電力系統(tǒng)信息化建設(shè)已經(jīng)成為電網(wǎng)公司發(fā)展的重要方向，給電網(wǎng)公司與社會大眾帶來了極大便利。但電力信息化在帶來極大有利條件的同時，也面臨一些安全隱患，無論是黑客的惡意破壞還是工作人員在運(yùn)維中的不規(guī)范操作，均可能會給電網(wǎng)公司帶來無法預(yù)估的損失。因此，電網(wǎng)公司越來越重視信息系統(tǒng)的建設(shè)與維護(hù)。文章根據(jù)電網(wǎng)公司實(shí)際環(huán)境，探討了自動化運(yùn)維安全管理系統(tǒng)的技術(shù)結(jié)構(gòu)，實(shí)現(xiàn)了對電網(wǎng)公司信息系統(tǒng)的自動化運(yùn)維管理，最大限度地降低了電網(wǎng)公司在信息化建設(shè)與系統(tǒng)運(yùn)維過程中的安全風(fēng)險。