攻克業務持續性運行保障體系的難關

孫維亞

摘 要：南水北調中線干線工程，是緩解我國華北水資源短缺的重大基礎性工程。在該方案中所涉及到的信息化系統是控制的核心，尤其是在現在的互聯網控制的智能時代，控制系統直接關系著該項工程的運轉效率與調節操作。本文通過對于在業務連續性建設中采用存儲虛擬化技術的和衍生的高級別持續數據保護技術的研究，提出在南水北調中線局信息系統安全保障能力提升方面行之有效的新技術思維和方法研究

關鍵詞：持續數據保護技術 CDP 業務連續性管理 BCM 災難恢復 DR 存儲虛擬Storage Virtualization

1.建設背景

南水北調中線干線主要是為了解決我國北部大約4.3億人民缺水的問題，該項工程是在1952年毛澤東主席提出來的構想。如今該方案已經得到了實際的檢驗，該方案經過地區廣泛，其中包括北方的北京，天津，石家莊等大小城市數十地，不僅僅對該區域的供水工程的任務，同時在經過的區域對其經濟發展，生態改善等方面均起到重要作用。為保證該工程的安全平穩運行，南水北調中線建管局建立了南水北調中線干線工程自動化調度與運行管理決策支持系統（以下簡稱自動化調度系統），實現了整個工程的信息采集、傳輸和處理自動化、數據化和網絡化、業務管理現代化，使水量調度和工程管理決策科學、高效和準確。

自動化調度系統是以自動化調水業務為核心，以全線閉環水調自動控制為重點，依托應用支撐平臺和分布式數據庫系統，構筑在網絡通信和IT（主機、存儲等）基礎平臺之上的綜合性自動化監控與信息管理系統根據南水北調中線建管局信息化總體規劃，中線建管局建立了以云計算為核心架構的業務支持體系，以支撐企業運行期日益增長并復雜的生產運營系統和企業管理系統，實現了資源集約化、彈性化的新一代信息架構。

中線干線工程的信息化系統雖然經過了多年的安全體系建設，但是各類風險事件一旦爆發，其經濟和社會影響非同小可。例如如果閘站監控系統故障，導致無法實時獲取現地站運行信息，對閘站、分水口管控失效，最終導致調水異常，甚至更為嚴重的后果。同樣，水質監測系統故障的話，將無法獲得水質監測的實時信息，一旦發生水質污染事件，而水質監測系統沒有及時發現，對居民飲用水造成污染，后果不堪設想。

在我國，做為業務連續性建設的一部分，各行業災備系統建設，已經從早期關注信息系統的單一災備手段，轉向到保障業務所有方面的業務連續性的建設。中共中央辦公廳、國務院辦公廳、國信辦、國家質量監督檢驗檢疫總局、國家標準化委員會、財政部、證監會、審計署、銀監會和保監會等陸續就災備系統的建設做出若干意見和規定，近幾年來，國家審計署在對國企進行審計時，也把企業信息系統是否有災難備份系統作為審計內容。

2.主要思路和做法

2.1解決方法和思路

（1）通過了解與熟悉國內外的先進技術，不斷引進更為先進的保護措施與控制技術。一方面通過先進的技術設備大大降低生產的威脅性，提高生產效率。另一方面，要切實有效的進行各風險的防范規避制度，避免由于粗心大意而造成的不可預計的損失，全面開展預防與規避風險的方案。

（2）充分分析信息系統的復雜構成，針對多元化復雜應用、結構化數據、GIS地理數據、非結構化數據、云平臺架構、小型機和X86并存的計算架構、災備演練要求、精細化細顆粒快速恢復能力、自動化災難恢復指揮導航等等多個層面尋找有效的一體化適用技術的結合點，而在國內各個行業，面對這么復雜的大型應用體系和一體化全局指揮系統尚無先河。在充分的科學分析的基礎上，我們大膽地使用了在水利行業尚處于前沿應用的新一代業務連續性保障技術手段。我們在這之中需要遵循安全，有效兩大原則，及時與社會中的先進技術進行優化組合，形成更有力的保障技術體系。經過分析，可知現在社會中存在的虛擬技術較為發達，并且對數據信息存儲范圍有很大的提升。

（3）關聯各系統協同參與，以技術路線和方案為重，各級領導高度重視。構造建設成功的保障條件。

2.2具體的業務連續性保障技術架構

（1）在內網核心存儲網絡和閘控專網采用多種布局部署基于存儲虛擬化技術的高級別持續數據保護網關，承載各大數據庫系統和關聯業務系統以及多個非結構化數據系統。

建立業務連續性的保障能力過程中，復雜的結構化數據、多元化應用、混合計算架構、云計算平臺以及地理信息數據、精細化的數據恢復能力、各級風險的一體化防范等等多種元素的本地/異地災備建設成為思考解決之道的關鍵因素。經過深入的研究和分析，存儲虛擬化技術的合理運用可以成為難題攻堅的突破口。

存儲虛擬化技術誕生于20 0 0年，它在針對數據存儲與數據信息保護方面有著里程碑式的意義。它真正實現了服務器中存儲地址的虛擬化，將我們傳統互聯網中存在的數據存儲依賴的內存條或存儲器實現了大規模，小尺寸的虛擬化，相當于在他們之中建立了一層抽象層。其主要目的就是要把物理存儲介質抽象為邏輯存儲空間，將分散繁雜的異構存儲管理整合為統一簡單的集中存儲管理。將人們所面對的眾多存儲問題，由繁化簡（其中包括存儲的讀寫方式、連接方式、存儲的規格或結構等），由散化整（存儲管理）的過程就是存儲虛擬化。通過各個層次的虛擬化過程，管理員最終就可以僅通過一個整合的管理平臺來發布自己的“戰略”思想，而具體的“戰術”實施則完全交給了底層復雜的智能存儲網關設備來執行了。在存儲虛擬化技術之上，近年來，各類專用數據保障技術層出不窮，最為突出的就是持續數據保護（CDP）技術，其將進入抽象層的數據設置了專有的電子連續錄像、瞬間快照、數據存儲雙活、無感知數據分離等等多種數據管理和保護能力，能夠使得應急體系建設、全方位災難防御從技術層面達到前所未有的高度。

運用基于存儲虛擬化技術的持續數據保護網關技術，對存儲技術的發展將會起到突破性的發展，不僅為數據存儲方面做出突出貢獻，在各行各業也能嫌棄存儲技術的變革。下面將論述此技術相關的技術特點：

①增加了多個孤立設備之間的聯系，可以讓它們較為高效的進行數據的傳輸，優化了原本的數據存儲空間結構，便利了數據存儲的物理地址的遷移調度等。這一系列的特點有利于對存儲空間的管理與結構體系優化。

②與現存的flash存儲技術結合，其中以NAND flash結合為主，對數據庫的訪問更加的快捷，可以實現各級數據庫的訪問性能保障。

③在該技術的引領下，各種儲備軟件與大容量存儲器的出現。引領了在線擴充存儲容量的產業化體系的發展，如各種網盤的出現與發展，成為人們保存文件的重要渠道。

④通過存儲鏡像和高可用技術，形成存儲級別的無單點故障和故障不停機保障，這樣完全克服了存儲設備故障等帶來的業務系統停止運行、業務不連續導致的巨大破壞。

⑤在面向云計算和大數據的新一代I T架構發展的過程中，存儲虛擬化技術通過軟件定義存儲（SDS）技術和與云管理平臺的協議連接，促進了IT系統與云計算體系的融合，打開了云間漫步之門。

⑥在以前的電子線路中，經常會出現宏觀不曾表現的邏輯型故障問題，對于更行各業的IT工作者是最難處理的問題。該問題的隱蔽性與其發生后的帶來的破壞是正相關的，在此狀態中造成的損失不容小視。而現在通過數據保護網關的相關技術，可以以高速的數據分析數據速度轉回到指定的時間點，也可通過快照技術瞬間將丟失的數據在指定區域內進行：“回放”等。這些數據技術都更好的幫助避免了信息建設技術中的邏輯錯誤帶來的危害。

（2）將持續數據保護網關與高速的閃存陣列技術結合，形成業務性能保障機制。系統建設引入了高速閃存技術，與持續數據保護網關形成組合設備。持續數據保護網關具備緩存加速功能和策略。

（3）引入自動化一鍵式災難應急導航機制。業務連續性保障的一個重要層面，是高效率的決策和執行體系，中線局的業務連續性保障系統建立了自動化的一鍵式災難應急導航機制，將業務連續性應急預案科學化地形成了流程化響應機制，避免了快速應急過程中的人為錯誤形成的低效率和貽誤戰機，將指揮系統科學化和信息化。整個應急過程根據事件的不同場景，設置了應急的自動化流程，并且能夠直接執行各級應用體系的啟動、確認、切換、演練等環節，配合應急預案，形成了信息系統切換、應急流程執行、應急過程觀摩的一體化應急指揮體系。

3.效果和經驗

（1）形成了應急建設的有效性、安全性、開放性的建設目標。針對故障應急類型幾乎覆蓋全部局部風險。

（2）以擴大業務為主，創新意識引領技術的發展。采用這種儲存虛擬化的技術對中線局的數據保護產生了相當大的作用。大大的減少了數據運行與分析過程中出現的錯誤與丟失，建立起來了高級的數據存儲保護機制體系，應對出現的非正常情況時，反應靈敏度與做出自動控制的精度都達到了極高的水準。

經濟效益：通過對本地數據建立的保護區域，不僅減少了數據傳輸需要經過的冗雜途徑，也大大降低了曾經需要對數據存儲進行的計算機防護系統建立，減少了對其的信息化建設的成本。

（3）在進行信息化建設期間，對中線局的信息體系建設起到了關鍵的作用。不僅在信息技術方面有了突破，在信息化管理體系方面也出現了自己獨特的特點，為將來實現智能化的目標奠定了基礎。

參考文獻：

[1]GB/T 31595.2015.公共安全業務連續性管理體系指南.

[2]GB/T 20988.2007.信息系統災難恢復規范.