2015, Vol. 33 
随着信息化的发展,各旗县供电企业的信息化建设工作也在进行。信息一体化系统包括用电营销管理、安全管理、生产管理、协同办公、人力资源管理、物资管理、项目管理、经营管理等,涉及电力企业日常运营的各个方面,因此信息一体化系统的稳定运行和数据安全对企业尤为重要[1]。在信息一体化系统实际运行中存在数据被破坏的问题,对此商都供电分局通过提高服务器的配置和性能,利用Lifekeeper软件组成双机热备,保证了系统的运行速度,单机宕机仍能保证数据安全,2台应用服务器作为应用集群,保证了信息一体化系统的连续稳定运行。
1 信息一体化系统存在的问题商都供电分局信息一体化系统应用服务器使用2台IBM服务器组成机群,数据服务器为单机运行。为保证数据安全,商都供电分局采取数据定时异地备份的方式,即每天零时左右自动将当前数据备份到1台备份服务器中,每日生成2个数据备份,以避免可能出现的突发事件造成系统数据丢失。实际工作中,旗县电力公司信息一体化系统数据被破坏的原因,主要有以下几个方面:
(1) 自然或人为因素导致服务器系统破坏,从而破坏系统数据;
(2) 服务器设备出现故障,包括存储介质老化;
(3) 日常运行中网络被病毒感染;
(4) 互联网的黑客侵入及来自内部局域网的蓄意破坏。
2 双机热备系统建设方案 2.1 方案(1) 采用双机热备系统,系统采用Linux(内核大于V2.6)。
(2) 采用Oracle数据库。
(3) 适用第三方应用程序,为第三方应用程序提供监控程序,同时可为用户特有程序提供编程接口。
(4) 双机热备形式为Active/Standby,Active/Standby方式是传统的双机热备份解决方案,主机运行时,备机处于备用状态;主机故障时,备机立刻启动接替主机工作。因备机平台没有其他的访问量,故障切换后对用户访问速度不会有大的影响,此种容错方式主要适用于用户只有1种应用,主备机设备配置不太一样,并且用户访问量大的情况[2, 3]。
(5) 双机热备的服务器选用机架式PC戴尔R系列服务器4台,双机热备拓扑如图 1(可支持作操作系统:Win2000/2003/Linus/SCO Unix;可支持数据库:SQL2000或更高版本,Oracle,Sybase等;可支持第三方应用程序的保护[4, 5])。
 | 图 1 双机热备拓扑图 |
通过IP做心跳检测时,主备机会通过心跳路径周期性发出相互检测的测试包,如果此时主机出现故障,备机在连续丢失设定数目的检测包后,会认为主机出现故障,此时备机会自动检测设置中是否存在第2种心跳,如不存在,备机则根据已设定的规则启动备机的相关服务,完成双机热备的切换。
2.2.2 IP工作过程IP地址采用虚拟IP地址的方法来实现,主要原理如图 2。
 | 图 2 IP工作过程原理1 |
主机正常情况下虚拟IP地址指向主机的实IP地址,用户通过虚拟IP地址访问主机,这时,HA软件将虚拟IP地址解析到主机实IP地址。当主机做相关的切换时IP工作过程原理如图 3。
 | 图 3 IP工作过程原理2 |
虚拟IP地址通过HA软件自动将虚拟IP地址解析到备机的实IP地址上,这时虚拟IP地址指向备机的实IP地址。但用户访问的仍然是虚拟IP地址。因此用户只会在切换过程中发现有短暂的通信中断,经过短暂的时间就可恢复通信。
2.2.3 应用及网络故障切换过程应用及网络故障切换过程可以检测到主机的应用以及网络故障,并及时将服务切换至备用服务器,网络故障切换示意图如图 4(可支持作操作系统:Win2000/2003/Linux/SCO Unix;可支持数据库:SQL2000或更高版本,Oracle,Sybase等;可支持第三方应用程序的保护[4, 5, 6])。
 | 图 4 网络故障切换示意图 |
通过IP工作原理可以达到以下功能:
(1) 监测Oracle数据库是否运行正常;
(2) 监测网卡是否通信正常;
(3) 如监测到数据库、网卡或系统出现故障时,30 s内备机启动数据库接管主机投入运行;
(4) 主备机共用虚拟磁盘,虚拟磁盘的数据保持读写同步,保证数据安全。
2.2.5 特点(1) 自动备份:在无需人工操作的情况下实现服务器数据及系统文件自动定时启动备份作业;
(2) 系统数据损毁性恢复:对不可预期的人为或自然灾难造成系统、数据损毁的,可通过备份服务器恢复正常使用能力;
(3) 信息化业务不间断:支持对数据库每周7×24 h的不间断访问,确保了公司各项业务的稳定运行;
(4) 集中管理:对分布在整个网络的数据集中管理、存储;
(5) 存储容量大:总体存储容量保持30%的冗余,适应今后可能的网络数据扩充;
(6) 扩展性能:服务器有良好的扩展性,可以扩展新增的应用数据备份;
(7) 简单易用性:界面设计人性化,易学易用,且实现无人值守。
3 方案实施前后MIS系统对比 3.1 原MIS系统原MIS系统网络架构使用的设备是将1台思科2960交换机,分别连接到2台DEL R710应用服务器和1台DEL R710数据服务器,进行数据交换和存储,客户端通过连接思科2960交换机进行访问MIS系统的2台DEL R710应用服务器,并进行业务操作。原MIS系统网络交换机为二层设备,没有与客户端和服务端进行网段的划分,如果客户端遭受ARP病毒,则连带服务器及其他网络设备都会中断通信,严重时MIS系统数据服务器里的数据信息会丢失。数据服务器为单台运行,且没有实时的数据备份,2台应用服务器也没有实行负载均衡,而是下设了6个访问连接,分别让客户端自行选择其中一个,进行业务处理。
3.2 改造后MIS系统改造后MIS系统网络架构为用1台H3C3600三层核心交换机,分别连接至2台DEL R710应用服务器、2台DEL R910数据服务器、1台IBM数据备份服务器,进行数据存储、备份和信息数据交换,客户端通过H3C3600三层核心交换机进行访问MIS系统DELL R710应用服务器,并进行业务操作。
改造后的MIS系统解决了数据服务器实时双机热备的问题,且在实时数据备份的情况下,每天20:00开始对1 d的数据进行完整的数据备份,数据存储至1台单独运行的IBM服务器。改造后的应用服务器实现了负责均衡,客户端只需记住1个访问地址就可以连接到应用服务器上。应用服务器访问量增大时,应用服务器会自动为登录客户调整空闲的访问地址,不需要客户端手动输入。改造后的H3C3600三层核心交换机划分了20个虚拟Vlan IP地址,MIS系统服务器在公共服务器地址端Vlan1,其他各个变电站、供电所、公司本部及其他办公场所,都划分在不同的虚拟Vlan里,除公共服务器地址端Vlan1可以访问,其他Vlan都不能相互访问,使得改造后的MIS系统网络不会因普通电脑病毒受到侵害。改造后的MIS系统双机热备拓扑图 5。
 | 图 5 改造后的MIS系统双机热备拓扑图 |
商都供电分局自2012年6月实现信息一体化系统双机热备运行,在运行第1个月内曾做过2次试验,当主机意外断电关机时,不用人为操作,备份机都能及时接替主机正常运行,保证公司信息一体化系统的正常运行,没有影响公司的正常工作。1 a多以来的运行中,在一次收费高峰期间,主机服务器由于访问量和运算量大出现了假死机现象,备机也能及时接替主机工作正常运行,保证了公司收费等各项工作的正常进行,在多次不可预知停电时,双机热备做到了公司信息一体化系统所有数据的实时备份,保证了数据的安全。
为了提升客户服务质量,商都供电分局建成了客户24 h自助缴费营业室,保证客户能随时自助缴费、自助查询、自助办理业扩等业务,而双机热备的运行保证了信息一体化系统不间断正常运行,进而保证了24 h自助缴费厅的正常运行。
5 结语旗县电力企业信息化建设正处于迅速发展的阶段,随着信息化建设的不断推进,信息一体化系统的正常运行和数据的安全越来越重要。因此建成双机热备以保证信息一体化系统的正常运行和数据安全具有重要的现实意义,也是信息化进一步发展的重要保障。
| [1] | 乌审旗供电有限责任公司.乌审旗供电有限责任公司通信十二五规划[R].鄂尔多斯:乌审旗供电有限责任公司,2011. |
| [2] | 国家电网公司.国家电网公司生产技能人员职业能力培训专用教材—电力通讯[R].北京:国家电网公司,2010. |
| [3] | 姚华,肖琳.网络安全基础教程[M].北京:人民邮电出版社,2007. |
| [4] | 梁亚声,汪永益.计算机网络安全技术教程[M].北京:机械工业出版社,2005. |
| [5] | 李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011(10):148-155. |
| [6] | 王刚军,张学松,郭志忠.电力信息安全的监控与分析[J].电网技术,2004(9):55-58. |