基于云平臺的電網調度災備系統結構設計

蘇欣雁　咸日常

摘 ?要： 災難事件會直接損壞電網調度自動化系統，嚴重時可致電網監控中斷，無法實現對電網運行的調度和控制，直接影響電網運行安全性。在云平臺上構建的電網調度災備系統，可以實現對電網運行的自動化調度管控，提升電網運行的防災能力。電網災備系統投資的影響因素主要有備用容量、設備投入以及地區災難概率分析，由此完成云平臺下的災備系統架構，有效實現對于災備數據的管理、驗證區的應用場景，且完成安全性能加固設計，為電網運行集控/調度一體化互備解決方案，有效發揮調度管理系統在電力生產計劃實施中的應用價值，提升在云平臺的智能電網調度管理有效性，以此進一步提高調度管理系統的應用水平。

關鍵詞： 電網調度; 災備系統; 系統架構設計; 云平臺; 數據管理; 調度管理

中圖分類號： TN915.5?34 ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼： A ? ? ? ? ? ? ? ? ? ? 文章編號： 1004?373X（2020）24?0178?04

Structure design of power grid dispatching disaster recovery

system based on cloud platform

SU Xinyan， XIAN Richang

（School of Electrical and Electronic Engineering， Shandong University of Technology， Zibo 255000， China）

Abstract： The disaster event can directly damage the power grid dispatching automation system， seriously cause the interruption of power grid monitoring， unable to realize the dispatching and control of power grid operation， and directly affect the security of power grid operation. The grid dispatching disaster recovery system constructed on the cloud platform can realize the automatic dispatching control of grid operation and improve the disaster prevention ability of grid operation. The main influencing factors of the investment of the grid disaster recovery system are spare capacity， equipment investment and regional disaster probability analysis， so that the disaster recovery system architecture on the cloud platform are completed， which can effectively realize the management of disaster recovery data and the application scenario of the verification area， and complete the design of security performance reinforcement. It is the integrated backup solution for grid operation centralized control / dispatching， which can effectively play the role of application value of dispatching management system in the implementation of electric power production plan can， and improve the effectiveness of smart grid dispatching management on the cloud platform， so as to further improve the application level of dispatching management system.

Keywords： power grid dispatching; disaster recovery system; system structure design; cloud platform; data management; dispatching management

0 ?引 ?言

基于云平臺的智能電網調度管理系統設計，有助于滿足電力體制改革發展中的調度管理工作需求，促進各項管理的集約化以及扁平化發展，同時也有助于促進智能電網的可持續發展。所以，需要和實踐變化需求相結合，有效做好云平臺下的智能電網調度災備系統結構設計和針對設計過程的有效把握，從而得以能夠充分發揮這一系統的應用價值，為智能電網運行提供穩定以及高效的保障。

DW_UDP_PORT = 5243

DW_MODE = 2

INST_OGUID = 82379 INST_SERVICE_IP = 10.37.*.*

#實例對外服務 IP INST_UDP_PORT = 5253

INST_STARTUP_MODE = 1

#0：服務方式啟動;1：控制臺方式啟動

2.3 ?災備數據的管理

電力系統災備中心主要是完成企業資源計劃及其管控、一體化平臺、協同辦公以及綜合管理等相關結構化數據以及非結構數據的災備。在數據庫復制技術或存儲復制技術的應用下，數據則可以通過網絡實現在災備中心高端上的備份和存儲，災備中心則可以針對數據實施統一管理，同時也能夠提供常規性數據備份以及驗證工作，為災備數據的準確性以及完整性提供有效保障。

2.4 ?驗證區應用場景

電力系統災備中心驗證區的重點是針對不同災備網省公司災備數據的準確性實施驗證，可以在云計算資源管理平臺的應用下，實現對災備中心驗證區設備的管理，同時也能夠通過云計算資源管理平臺數據，實現對其方案的驗證，有助于縮短驗證周期，提升共同實施數據驗證的網省數量，不但可以為管理提供一定便利，也有助于提升資源利用率和驗證工作質量。其中，災備中心現有驗證流程和云平臺驗證流程見圖2和圖3。

通過圖2、圖3可以發現，整體驗證流程中主要包括4個步驟，分別為資源的申請、分配、驗證以及回收，能夠針對網省公司提供具有一定完整性的數據驗證服務。當前，災備中心未提供數據驗證支撐系統，數據驗證過程中沒有實施IT支持以及流程管理，單純依靠手工實施資源分配以及回收，不但需要投入較長時間，同時工作效率低，人工參與過多也增加了管理難度，使得資源利用率偏低。

在云平臺建構的資源管理系統數據驗證方式，對于資源申請、分配、驗證以及回收構建成了一個閉環系統，明顯提高了災備中心的數據驗證能力。具體步驟為：

1） 申請。在云計算資源管理平臺上，用戶即不同網省公司可以提出數據驗證申請，平臺在針對用戶申請實施審批后，也就可以獲取原有流程的IT支撐。

2） 分配。災備中心分配的工作量最大，在此過程中，需要實現針對網絡資源以及主機資源的分配，也要提供相應的存儲空間，實現對網絡安全訪問以及SAN網絡的配置，另外也需要實現對操作系統以及數據庫的安裝，完成驗證數據導入工作。其中，在云計算資源管理平臺上，對于以上工作則可以在虛擬化、自動化以及模板化相關技術的應用下自動完成，災備中心的工作主要審批用戶申請即可，完成審批后，結合用戶配置的相關參數，通過平臺也就能夠實現對相關資源的自動分配。

3） 驗證。在平臺虛擬化技術的應用下，現有資源能夠同時為多個網省公司應用提供服務，一方面有助于提升資源有效利用率，另一方面也能夠提升數據驗證工作效率。

4） 回收。在網省公司實施資源驗證中，只是虛擬化資源，結合虛擬化技術特點對于安裝內容不用清空，在存儲中實現對驗證環境的保存，也就能夠單純實現對使用資源的釋放。網省公司在之后實施驗證中，可以再次對保存的驗證環境進行使用，有助于明顯減少環境部署時間。從這一點可以看出，基于云平臺計算資源管理系統的數據驗證步驟，具備的應用優勢主要有提升驗證效率、提升資源有效利用率，同時也能夠實現對管理成本的顯著降低。其中，災備中心現有驗證方案和云平臺驗證方案的對比結果見表1。

通過表1中的相關數據能夠看出，云計算資源管理平臺在災備數據驗證中的應用，實現對數據災備實際流程的有效優化，不但縮短驗證周期，同時也提升共同驗證用戶數量，對于數據驗證過程中的自動化水平具有顯著提升作用。其中，針對某災備中心作為研究對象，在虛擬化技術、驗證流程以及模板技術等的應用下，對于驗證區的HP 服務器、x86服務器、IBM 服務器硬件資源進一步提升同時驗證的用戶數量，在這一方式下提升驗證效率，也有助于顯著降低人工工作量。針對某災備中心中納管的某個應用數量中等網省公司實施測試分析，在云平臺驗證方案的應用下，將現有驗證方案驗證時間1周降低到了1天，從這一點可以看出，系統顯著降低了驗證周期，更有助于獲取顯著經濟效益。同時，對于數據驗證資源的申請可以采用統一方式，實現對資源的自動化分配以及回收，從而進一步提升運行效率，提高驗證流程的規范性，更有助于提升管理經濟效益。

3 ?云平臺下電網調度災備系統加固設計

針對云平臺下的電網調度災備系統可以實施加固設計，網絡傳輸層采用HTTPS以及數字證書的雙方認證方式，實現對HTTPS請求的傳輸，以作為系統的安全防火墻。系統層完成硬件防火墻或Linux操作系統防火墻的設置，以實現對不允許外部訪問端口的屏蔽;代理層則可以在HTTP代理服務器的規則定義應用下，對于訪問應用層的非法用戶請求實現屏蔽，同時也能夠完成用戶并發請求數的定義;應用服務器層可以校驗用戶輸入的相關數據合法性、完整性以及安全性。針對系統實施的二期安全加固方案，重點是提升數據完整性以及保密性，對SQL注入起到防范作用。系統的安全總體架構見圖4。

3.1 ?數據完整性以及保密性設計

系統數據傳輸過程中，采用數字證書的SSL雙向認證方式實施加密。和單相認證方式相比，這一認證方式新加了客戶端認證流，關鍵則為私用密鑰簽名，以實現對所有證書客戶端進行證明，中間人并不能獲取客戶端私鑰，可以實現對篡改握手消息攻擊性操作實施有效防范。在數據安全管理中，主要為：

1） 數據加密算法。客戶端以及服務端在關于數據實施傳輸前，先后對數據傳輸加密算法實施協商，在MDS非可逆應用下實現對系統核心以及敏感數據的加密，或也可以在DES對稱加密法應用下實現數據的加密處理;

2） 數據完整性校驗。系統會依照數據簽名算法的差異，選取相應的校驗方式，比如MDS校驗方法;

3） 預防重放攻擊登錄。每次實施SSL握手時，對其均會分配唯一一個隨機數對其實施標記，攻擊者得到登錄數據后，不用對其解密即能夠直接在數據包上對登錄實施攻擊情況實施防范。

3.2 ?防止SQL注入設計

提升系統數據庫對于惡意攻擊的抵御能力，則為系統安全加固工作的一項重要工作。想要實現對SQL注入的徹底防止，系統中設計完成了三層防注入方案，其中，在代理服務層，可以應用Nginx配置文件攔截注入的URL;應用服務器層也能夠攔截具有可疑性的注入URL;表單Post的元素數據也能夠實施過濾以及攔截。

4 ?結 ?語

通過以上分析，所得結論為：

1） 本次完成了云計算資源管理平臺設計，可以有效實現異構資源整合管理、資源動態調度以及自動部署等相關工作。當前在實際應用中，這一平臺有助于數據驗證有效性，縮短驗證周期，降低驗證成本，為提升電力系統數據級災備提供了技術支持。

2） 為提升云平臺下的智能電網調度災備系統安全系數，采用數字證書SSL雙向認證方式對其實施數據傳輸加密，顯著提升了數據安全性和完整性。

注：本文通訊作者為咸日常。

參考文獻

[1] 張樹凡，吳新橋，曹宇，等.基于云計算的多源遙感數據服務系統研究[J].現代電子技術，2015，38（3）：90?94.

[2] 施文波，俞君杰，李校驍.電力GIS系統的設計與實現[J].現代電子技術，2015，38（21）：155?158.

[3] 朱磊，鐘建栩，余少鋒.云計算在電力信息系統災備中的應用[J].中國新通信，2020，22（6）：85?86.

[4] 馬麗亞，郭小龍，郭建峰.基于云服務的智能電網調度管理系統災備方案及安全加固設計[J].通信電源技術，2018，35（10）：147?148.

[5] 周華鋒，易仁波，王玉琴.南方電網一體化運行智能系統災備建設模式初探[J].南方電網技術，2014，8（2）：9?14.

[6] 秦君.基于企業信息系統的數據災備研究與應用[J].數字技術與應用，2016（8）：80.

[7] 權鵬宇，耿貞偉，李少華.面向電力系統的混合云業務架構研究[J].網絡安全技術與應用，2017（1）：80?81.

[8] 古雄.SOA架構下基于云計算平臺的語音及短信實時報警系統[D].南寧：廣西大學，2018.

[9] 陳宏勝，許懿，劉欣宇，等.陣列雙活技術在智能電網調度控制系統的應用研究[J].電子器件，2019，42（5）：1099?1106.

[10] 武亞光，朱克，吳佐平.基于95598異地雙活系統的多級數據復制算法[J].電子設計工程，2019，27（19）：33?37.

[11] 石宏宇.基于虛擬帶庫技術的電網公司異地數據級災備系統設計與實現[J].信息系統工程，2016（12）：82?84.

[12] 唐玲明.廣西電網地區級調度自動化系統容災備用系統建設模式的探討[J].紅水河，2015，34（6）：39?42.

[13] 王玉琴，潘凱巖，劉海波.區域災備系統在EMS系統中的建設探究[J].電氣技術，2016（12）：113?116.

[14] 林培明，王玉琴，潘凱巖，等.基于OS2的災備系統建設初探[J].電氣技術，2016（7）：101?104.

作者簡介：蘇欣雁（1999—），女，山東聊城人，碩士，研究方向為繼電保護、電力系統分析。

咸日常（1965—），男，山東高密人，碩士，教授，博士生導師，研究方向為電氣設備狀態檢測、過電壓與絕緣防護技術。