基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)災備方案及安全加固設計

馬麗亞，郭小龍，郭建峰

（國網(wǎng)新疆電力有限公司，新疆 烏魯木齊 830000）

0 引 言

注重基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)災備方案及安全加固設計，有利于滿足電力體制改革對調(diào)度管理工作提出的更加集約、扁平及專業(yè)的要求，并為智能電網(wǎng)的可持續(xù)發(fā)展提供支持。因此，需結合實踐中的形勢變化，落實好基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)災備方案及安全加固設計工作，嚴格把控設計過程，提升此系統(tǒng)的潛在應用價值，保證智能電網(wǎng)處于穩(wěn)定、高效的運行狀態(tài)。

1 基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)概述

為實現(xiàn)對基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)的高效利用，擴大該系統(tǒng)在電力行業(yè)調(diào)度管理方面的應用范圍，需要首先了解該系統(tǒng)的相關內(nèi)容，具體包括：（1）基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)，具有高度的信息化、智能化特點，在應用過程中可實現(xiàn)資源共享，并為供電企業(yè)調(diào)度管理工作的高效開展提供科學指導；（2）通過對云服務機制的合理使用，并在信息技術及計算機網(wǎng)絡等要素的配合作用下，可增強智能電網(wǎng)調(diào)度管理系統(tǒng)的應用優(yōu)勢，使其適應電力市場改革中的形勢變化；（3）加強基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)的使用，有利于降低電力調(diào)度管理風險，增加管理工作開展中的技術含量。

2 實踐中的整體云架構設計分析

應用基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)，需要注重其在實踐中的整體云架構設計，實現(xiàn)對云計算虛擬化、分布式存儲及計算等關鍵技術的高效利用，進而為智能電網(wǎng)調(diào)度管理系統(tǒng)服務功能的完善提供保障[1-2]。實踐中進行云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)云架構設計，可從如下方面入手：

（1）結合智能電網(wǎng)調(diào)度管理系統(tǒng)的功能特性，并考慮云服務的應用優(yōu)勢，將該系統(tǒng)的整體云架構設計工作落實到位，且將一體化調(diào)度管理系統(tǒng)架構設置于云計算體系之上，促使此類系統(tǒng)運行中實現(xiàn)資源優(yōu)化配置，保持系統(tǒng)良好的安全狀況與性能可靠性，為調(diào)度人員的決策制定提供所需的參考依據(jù)。

（2）基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)整體云架構設計，需要注重虛擬化平臺、系統(tǒng)硬件等設施的配合使用，并遵循電力行業(yè)技術規(guī)范要求，確定智能電網(wǎng)調(diào)度管理系統(tǒng)整體云架構設計方案。在此期間，需要對設計方案的成本經(jīng)濟性、可行性等進行綜合考慮，保證其滿足電網(wǎng)調(diào)度管理系統(tǒng)的穩(wěn)定運行要求。

（3）在該系統(tǒng)整體云架構設計過程中，需科學使用虛擬化技術、分布式存儲技術，促使整體云架構支持下的智能電網(wǎng)調(diào)度管理系統(tǒng)在運行中能夠?qū)崿F(xiàn)系統(tǒng)資源的集中管理、統(tǒng)一調(diào)度、數(shù)據(jù)存儲效率的提高及可靠性的增強等，從而為基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)應用范圍的擴大奠定基礎[3]。

3 實踐中的系統(tǒng)災備方案設計探討

在基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)運行中，為實現(xiàn)對硬件故障、自然災害等影響因素作用下數(shù)據(jù)庫服務長時間中斷問題的科學應對，并滿足用戶的實際需求，需要重視對實踐中系統(tǒng)災備方案設計的探討，明確其設計要點。具體包括如下方面：

（1）結合電力企業(yè)調(diào)度管理工作的實際情況及落實要求，如將基于數(shù)據(jù)庫守護進程的數(shù)據(jù)庫守護方案應用于云服務作用下的智能電網(wǎng)調(diào)度管理系統(tǒng)中，可為該系統(tǒng)災備方案設計工作的開展提供所需的參考信息，并對系統(tǒng)運行中設備故障發(fā)生時產(chǎn)生的數(shù)據(jù)進行分析與利用。同時，開展基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)災備方案設計時，需重視基于數(shù)據(jù)庫守護進程的數(shù)據(jù)守護方案的使用，實現(xiàn)系統(tǒng)運行中主數(shù)據(jù)庫和備數(shù)據(jù)角色的呼喚，促使系統(tǒng)設備處于高效運行狀態(tài)。

（2）開展基于云服務的智能電網(wǎng)調(diào)度管理災備方案設計工作，需要在數(shù)據(jù)守護方案利用中重視主備信息傳遞。在此期間，信息以TCP和UDP相結合的方式，在主備數(shù)據(jù)庫、守護進程和監(jiān)視器之間相互傳遞，最終達到狀態(tài)監(jiān)測、控制和角色轉換等目的，促使該系統(tǒng)災備方案設計工作的開展更具針對性，實現(xiàn)對這類方案的高效利用，滿足系統(tǒng)安全運行要求。同時，數(shù)據(jù)守護方案形成中需要通過對主數(shù)據(jù)庫與備數(shù)據(jù)庫、守護進程與數(shù)據(jù)庫、監(jiān)視器與守護進程等信息傳遞流程的合理設置，促使該方案作用下的基于云服務的智能電網(wǎng)調(diào)度管理災備方案擁有良好的應用效果，為其設計水平的提升提供參考依據(jù)。

（3）備機的有效設計。出于對基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)災備方案設計要求的考慮，需要做好與之相關的備機設計工作，并根據(jù)數(shù)據(jù)庫及用戶規(guī)模大小，對備機應用中的數(shù)據(jù)處理效率進行充分考慮。在實踐中為獲取有效的備機設計方案，需要注重設計過程中實時備機與異步備機的配合使用，主要體現(xiàn)在實時備機會在主機發(fā)生故障時，自動切換為主機，而異步備機不支持主機故障時的實時切換，但會定時實現(xiàn)與主機的數(shù)據(jù)同步。在此種工作機制作用下，能夠得到理想的基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)災備設計方案，促使系統(tǒng)運行中可能出現(xiàn)的影響因素得到及時處理。同時，在該系統(tǒng)災備設計方案形成時，應注重主機的科學配置及數(shù)據(jù)庫、守護進程配合作用下的主備機切換，保證系統(tǒng)災備方案的設計工況良好。

4 實踐中的系統(tǒng)安全加固設計研究

（1）為保持基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)良好的安全性能，需要在其安全加固設計中設置安全防火墻，并通過對HTTPS及基于數(shù)字證書的雙向認證方式的科學使用，使得防火墻在系統(tǒng)網(wǎng)絡傳輸層上可進行HTTP請求傳輸，確保防火墻作用下系統(tǒng)安全可靠。同時，應將硬件防火墻應用于系統(tǒng)層，實現(xiàn)對不允許外部訪問端口的屏蔽處理。在代理層，則可采用HTTP代理服務器的規(guī)則定義方式，消除其中可能存在的安全隱患。此外，為實現(xiàn)對用戶輸入數(shù)據(jù)的完整性、安全性的校驗分析，需要在系統(tǒng)安全加固設計中充分發(fā)揮應用服務器層的實際作用。

（2）基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)安全加固設計，需要設計人員加強實踐中的數(shù)據(jù)完整性、保密性設計，增強系統(tǒng)運行安全性。同時，應采用基于數(shù)字證書的SSL雙向認證方式，對系統(tǒng)運行中的傳輸內(nèi)容進行加密處理。選用雙向認證方式主要由于其核心思想為私用密鑰簽名，可實現(xiàn)對系統(tǒng)運行中客戶端的安全保護，避免受到非法攻擊影響。此外，需要在DES對稱加密方式、數(shù)據(jù)完整性校驗等方式的作用下，確保智能電網(wǎng)調(diào)度管理系統(tǒng)中數(shù)據(jù)完整性、保密性設計的有效性，完善其安全設計方案。

（3）在該系統(tǒng)安全加固設計方案形成時，為提高強系統(tǒng)數(shù)據(jù)庫運行中抵御惡意攻擊的綜合能力，需要在代理服務器層通過Nginx配置文件攔截注入的可疑URL，并在應用服務器層，對可疑的SQL注入URL進行攔截。同時，應對表單元數(shù)據(jù)進行過濾處理，滿足系統(tǒng)安全運行要求。

5 結 論

做好基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)災備方案及安全加固設計研究工作，具有重要的現(xiàn)實意義，有利于提升智能電網(wǎng)實踐應用中的調(diào)度管理水平，并保證其良好的安全性能及安全運行工況，使調(diào)度管理系統(tǒng)在電力生產(chǎn)計劃實施中發(fā)揮出應有的作用。未來在對基于云服務的智能電網(wǎng)調(diào)度管理系統(tǒng)進行研究時，為降低該系統(tǒng)的運行風險，消除其運行中可能存在的安全隱患，需要給予該系統(tǒng)災備方案及安全加固設計更多的重視，并處理好設計中的細節(jié)問題，使最終得到的設計方案更具科學性，從而增強云服務作用下的智能電網(wǎng)調(diào)度管理效果，提升調(diào)度管理系統(tǒng)應用水平。