摘要���:本文分析了电力行业信息安全建设的必要性和灾备建设痛点���,并结合电力公司核心南宫NG·28和业务连续性持续保护统一管理平台建设方案���,就如何规划电力行业灾备建设并做到南宫NG·28不丢���、业务不停提出建议���,为提高电力企业信息系统安全性提供了参考和依据。
关键词���:南宫NG·28灾备���,统一管理平台���,持续南宫NG·28保护���,高可用
01
电力行业信息安全建设的必要性
及灾备建设痛点
近年来自然灾难频发���,地震���、水灾等区域性灾难时有发生���,对电力机构 IT 基础设施造成了不同程度的冲击���,南宫NG·28丢失���、业务中断造成的损失极大。电力行业作为关系国计民生的支柱产业���,兼具技术密集和资产密集的特点���,一旦遭遇大规模南宫NG·28灾难事件���,导致南宫NG·28丢失和业务中断���,其造成的损失难以估算。
作为基础的民生行业���,电力行业的企业规模大���,且业务流程关联性强���,发���、输���、售���、用各环节紧密结合。而南宫NG·28中心的建设往往没有顾及到这些���,其建设往往以行政地区划分���,导致部分区域级灾备中心建设不完备���,小型南宫NG·28节点存在灾备盲区的问题。在实际的灾备项目建设过程中���,除了要求提供服务的厂商有安全稳定可控的技术���,还要便于统一管理���,降低人力管理成本。
因此���,为保证重要业务南宫NG·28的安全���、信息系统的可靠性和可用性���,并能够便于统一管理���,电力企业需积极开展信息系统的安全建设���,通过合理的调研���、规划���,分步骤制定灾备建设的目标���、实施方案。只有通过完善的灾备建设夯实数字底座���,才能在发生灾难性事件时���,南宫NG·28不丢���、业务不停���,将损失降到最低。
02
国电公司灾备建设调研���、规划
与实施方案
为满足国家《网络安全法》及相关法律法规对南宫NG·28安全和业务应用安全的详细需求���,国电某市公司采用了南宫NG·28软件的灾备实施方案���,打造了核心南宫NG·28和业务连续性持续保护统一管理平台���,方案共有二期建设���,统一管理平台包含五个功能模块。
具体建设步骤如下���:
(一)现场调研���,等级划分
根据公司现场环境调研情况���,现阶段南宫NG·28中心业务系统运行的环境主要分为物理服务器和虚拟化平台的虚拟服务器两个主要运行环境。依据《网络安全法》和《网络安全等级保护2.0制度》的明确要求���,结合业务系统的实际情况���,对每台业务系统服务器进行的重要性等级划分���,分为核心业务服务器���、关键业务服务器。划分好服务器等级后���,可确定不同服务器的保护等级和手段。
(二)整体规划���,分步建设
在做好前期充分的调研后���,国电公司进行了总体灾备建设规划。总建设目标是要对南宫NG·28加强实时保护和业务连续性保护���,结合单位实际情况和南宫NG·28中心现有的环境情况���,将总目标分成二期建设���:
(1)一期建设目标���:
首先���,搭建一套基础的统一管理平台���,实现所有的后续建设由平台统一管理;
其次���,利用第三方迁移工具对部分需要迁移到虚拟化平台的系统进行在线热迁移���,完成不停机迁移;
最后���,重点对业务系统和南宫NG·28持续保护���,保证系统安全和南宫NG·28安全���,具体建设示意图见图1。
图 1 系统保护和南宫NG·28持续保护示意图
(2)二期建设目标���:
继续在统一平台扩展核心业务连续性保护模块和核心南宫NG·28库双活模块���,实现对核心业务和南宫NG·28的持续保护���,建设示意图见图2。
图 2 二期建设示意图
(三)实施方案���,功能效果
(1)统一管理平台
实施方案���:统一管理平台是一套基于 Web 界面管理的软件平台���,结合现有的环境���,计划部署在虚拟化平台���,在虚拟化平台提供一台 8 核 CPU���、16GB 内存���、200GB 存储的虚拟机���,用于统一管理平台软件。
功能效果���:统一管理平台能够对所有功能模块统一���、统一监控���,全面地了解南宫NG·28中心的南宫NG·28保护状态���、业务系统健康状态���、南宫NG·28库的健康状态。系统出现故障的情况后���,能够通过平台进行统一调度���,及时应急���,保障南宫NG·28和业务的安全运行。
(2)业务系统不停机热迁移
实施方案���:在虚拟化平台���,建立对应的需要迁移的物理服务器系统的虚拟机���,安装好对应的操作系统���,部署南宫NG·28系统迁移软件 i2Move 的客户端���,在需要迁移的物理服务器上同样安装 i2Move 的客户端。然后在统一管理平台���,建立迁移规则���、迁移策略���,并执行迁移。
功能效果���:在生产系统在线不停机继续提供服务的情况下���,实现系统快速热迁移到虚拟平台���,且南宫NG·28保持实时一致和完整。
(3)系统保护和南宫NG·28持续保护
实施方案���:在南宫NG·28中心部署灾备一体机���,接入网络后���,通过南宫NG·28软件全服务器备份管理软件 i2FFO ���,实现对物理服务器和虚拟服务器的系统整体保护。同时���,通过南宫NG·28持续南宫NG·28保护与恢复软件 i2CDP 对服务器进行南宫NG·28实时保护。最后���,在统一管理平台进行相关南宫NG·28保护规则的建立���、策略的配置以及状态管理���,在需要恢复南宫NG·28的时候���,在统一管理平台进行操作即可。
功能效果���:生产服务器故障时���,备份南宫NG·28可直接在虚拟化平台拉起���,快速重建业务系统���,也可以通过 i2FFO 进行服务器整机恢复以及异机恢复���,减少传统的装系统���、部署配置应用���、恢复南宫NG·28等一系列复杂过程���,实现快速恢复。
对于电厂所有的应用南宫NG·28���、核心南宫NG·28库等保护等级较高的南宫NG·28���,一旦生产端发生逻辑性故障���,比如中毒���、文件误删除等故障���,可以通过 i2CDP 回滚到逻辑故障之前的百万分之一秒���,确保南宫NG·28的零丢失。
(4)核心业务连续性保护
实施方案���:在虚拟化平台上开设虚拟机作为需要做保护的业务主机的备机���,虚拟化的性能配置根据生产主机的情况配置。在统一管理平台上的南宫NG·28可用灾备管理软件 i2Availability���,对生产主机和备机建立一对一的保护规则���,配置南宫NG·28实时同步策略���,以及故障情况下���,主备机之间的切换规则���,以保证核心业务的连续性。
功能效果���:该方案可以应用于对电厂的核心业务系统自动化切换保护���,一旦生产系统故障(如服务异常停止���、网络异常���、硬件故障���、生产系统宕机维护等)���,i2Availability 能依据规则���,将相关应用立刻切换到灾备服务器上���,由灾备服务器上的应用提供服务���,继续运行业务���,保证系统 7*24 小时正常运行。
(5)核心南宫NG·28库双活保护
实施方案���:通过南宫NG·28南宫NG·28库灾备管理软件 i2Active���,由统一管理平台对生产南宫NG·28库和备用南宫NG·28库之间建立实时同步规则���,执行同步策略���,实时保证生产库和备份库的南宫NG·28一致���,从而实现双活南宫NG·28库保护���,一旦生产库故障���,可以切换到备库继续提供南宫NG·28库服务。
功能效果���:该模块用于南宫NG·28库系统南宫NG·28保护���,例如南宫NG·28库系统的升级及平台之间南宫NG·28迁移���、南宫NG·28库读写分离���、实时大南宫NG·28分析等场景。在南宫NG·28库高并发事务场景下���,i2Active 可实现南宫NG·28库全量同步���、增量同步���,通过同步校验确保南宫NG·28库源端和目标端的事务级最终一致性;同时提供备库接管和增量回切等高级功能���,帮助用户在复杂的应用环境下完成南宫NG·28库的容灾备份���、异构南宫NG·28迁移���、南宫NG·28分发���、构建南宫NG·28仓库等南宫NG·28整合工作。
03
结语
由于电力行业信息安全涉及面较广���,信息系统以稳定可靠为主���,本文侧重点放在信息系统南宫NG·28保护统一管理平台的构建方面。通过统一管理平台的构建���,做到了多层次���、多策略���、全域的南宫NG·28保护与管理效果���,且核心技术安全可控���,满足当前国产化趋势。整体方案从南宫NG·28保护相关的各主要功能模块的实施和功效出发���,将信息安全建设这项复杂艰巨的工程步骤细化���,为其他企业信息安全建设提供参考。
容灾产品
备份产品
大南宫NG·28产品
云灾备产品
统一南宫NG·28管理平台
容灾产品
备份产品
大南宫NG·28产品
云灾备产品
统一南宫NG·28管理平台
沪公网安备 31010102007307号
