摘要：本文分析了电力行业信息安全建设的必要性和灾备建设痛点，并结合电力公司核心数据和业务连续性持续保护统一管理平台建设方案，就如何规划电力行业灾备建设并做到数据不丢、业务不停提出建议，为提高电力企业信息系统安全性提供了参考和依据。

关键词：数据灾备，统一管理平台，持续数据保护，高可用

01

电力行业信息安全建设的必要性

及灾备建设痛点

近年来自然灾难频发，地震、水灾等区域性灾难时有发生，对电力机构 IT 基础设施造成了不同程度的冲击，数据丢失、业务中断造成的损失极大。电力行业作为关系国计民生的支柱产业，兼具技术密集和资产密集的特点，一旦遭遇大规模数据灾难事件，导致数据丢失和业务中断，其造成的损失难以估算。

作为基础的民生行业，电力行业的企业规模大，且业务流程关联性强，发、输、售、用各环节紧密结合。而数据中心的建设往往没有顾及到这些，其建设往往以行政地区划分，导致部分区域级灾备中心建设不完备，小型数据节点存在灾备盲区的问题。在实际的灾备项目建设过程中，除了要求提供服务的厂商有安全稳定可控的技术，还要便于统一管理，降低人力管理成本。

因此，为保证重要业务数据的安全、信息系统的可靠性和可用性，并能够便于统一管理，电力企业需积极开展信息系统的安全建设，通过合理的调研、规划，分步骤制定灾备建设的目标、实施方案。只有通过完善的灾备建设夯实数字底座，才能在发生灾难性事件时，数据不丢、业务不停，将损失降到最低。

02

国电公司灾备建设调研、规划

与实施方案

为满足国家《网络安全法》及相关法律法规对数据安全和业务应用安全的详细需求，国电某市公司采用了英方软件的灾备实施方案，打造了核心数据和业务连续性持续保护统一管理平台，方案共有二期建设，统一管理平台包含五个功能模块。

具体建设步骤如下：

（一）现场调研，等级划分

根据公司现场环境调研情况，现阶段数据中心业务系统运行的环境主要分为物理服务器和虚拟化平台的虚拟服务器两个主要运行环境。依据《网络安全法》和《网络安全等级保护2.0制度》的明确要求，结合业务系统的实际情况，对每台业务系统服务器进行的重要性等级划分，分为核心业务服务器、关键业务服务器。划分好服务器等级后，可确定不同服务器的保护等级和手段。

（二）整体规划，分步建设

在做好前期充分的调研后，国电公司进行了总体灾备建设规划。总建设目标是要对数据加强实时保护和业务连续性保护，结合单位实际情况和数据中心现有的环境情况，将总目标分成二期建设：

（1）一期建设目标：

首先，搭建一套基础的统一管理平台，实现所有的后续建设由平台统一管理；

其次，利用第三方迁移工具对部分需要迁移到虚拟化平台的系统进行在线热迁移，完成不停机迁移；

最后，重点对业务系统和数据持续保护，保证系统安全和数据安全，具体建设示意图见图1。

图 1 系统保护和数据持续保护示意图

（2）二期建设目标：

继续在统一平台扩展核心业务连续性保护模块和核心数据库双活模块，实现对核心业务和数据的持续保护，建设示意图见图2。

图 2 二期建设示意图

（三）实施方案，功能效果

（1）统一管理平台

实施方案：统一管理平台是一套基于 Web 界面管理的软件平台，结合现有的环境，计划部署在虚拟化平台，在虚拟化平台提供一台 8 核 CPU、16GB 内存、200GB 存储的虚拟机，用于统一管理平台软件。

功能效果：统一管理平台能够对所有功能模块统一、统一监控，全面地了解数据中心的数据保护状态、业务系统健康状态、数据库的健康状态。系统出现故障的情况后，能够通过平台进行统一调度，及时应急，保障数据和业务的安全运行。

（2）业务系统不停机热迁移

实施方案：在虚拟化平台，建立对应的需要迁移的物理服务器系统的虚拟机，安装好对应的操作系统，部署英方系统迁移软件 i2Move 的客户端，在需要迁移的物理服务器上同样安装 i2Move 的客户端。然后在统一管理平台，建立迁移规则、迁移策略，并执行迁移。

功能效果：在生产系统在线不停机继续提供服务的情况下，实现系统快速热迁移到虚拟平台，且数据保持实时一致和完整。

（3）系统保护和数据持续保护

实施方案：在数据中心部署灾备一体机，接入网络后，通过英方软件全服务器备份管理软件 i2FFO ，实现对物理服务器和虚拟服务器的系统整体保护。同时，通过英方持续数据保护与恢复软件 i2CDP 对服务器进行数据实时保护。最后，在统一管理平台进行相关数据保护规则的建立、策略的配置以及状态管理，在需要恢复数据的时候，在统一管理平台进行操作即可。

功能效果：生产服务器故障时，备份数据可直接在虚拟化平台拉起，快速重建业务系统，也可以通过 i2FFO 进行服务器整机恢复以及异机恢复，减少传统的装系统、部署配置应用、恢复数据等一系列复杂过程，实现快速恢复。

对于电厂所有的应用数据、核心数据库等保护等级较高的数据，一旦生产端发生逻辑性故障，比如中毒、文件误删除等故障，可以通过 i2CDP 回滚到逻辑故障之前的百万分之一秒，确保数据的零丢失。

（4）核心业务连续性保护

实施方案：在虚拟化平台上开设虚拟机作为需要做保护的业务主机的备机，虚拟化的性能配置根据生产主机的情况配置。在统一管理平台上的英方可用灾备管理软件 i2Availability，对生产主机和备机建立一对一的保护规则，配置数据实时同步策略，以及故障情况下，主备机之间的切换规则，以保证核心业务的连续性。

功能效果：该方案可以应用于对电厂的核心业务系统自动化切换保护，一旦生产系统故障（如服务异常停止、网络异常、硬件故障、生产系统宕机维护等），i2Availability 能依据规则，将相关应用立刻切换到灾备服务器上，由灾备服务器上的应用提供服务，继续运行业务，保证系统 7*24 小时正常运行。

（5）核心数据库双活保护

实施方案：通过英方数据库灾备管理软件 i2Active，由统一管理平台对生产数据库和备用数据库之间建立实时同步规则，执行同步策略，实时保证生产库和备份库的数据一致，从而实现双活数据库保护，一旦生产库故障，可以切换到备库继续提供数据库服务。

功能效果：该模块用于数据库系统数据保护，例如数据库系统的升级及平台之间数据迁移、数据库读写分离、实时大数据分析等场景。在数据库高并发事务场景下，i2Active 可实现数据库全量同步、增量同步，通过同步校验确保数据库源端和目标端的事务级最终一致性；同时提供备库接管和增量回切等高级功能，帮助用户在复杂的应用环境下完成数据库的容灾备份、异构数据迁移、数据分发、构建数据仓库等数据整合工作。

03

结语

由于电力行业信息安全涉及面较广，信息系统以稳定可靠为主，本文侧重点放在信息系统数据保护统一管理平台的构建方面。通过统一管理平台的构建，做到了多层次、多策略、全域的数据保护与管理效果，且核心技术安全可控，满足当前国产化趋势。整体方案从数据保护相关的各主要功能模块的实施和功效出发，将信息安全建设这项复杂艰巨的工程步骤细化，为其他企业信息安全建设提供参考。