吳健寶

摘要

隨著科學(xué)技術(shù)的發(fā)展，電子化業(yè)務(wù)系統(tǒng)代替手工處理稱為主流；信息系統(tǒng)作為業(yè)務(wù)應(yīng)用的關(guān)鍵支撐，其面臨的各種風(fēng)險將對對業(yè)務(wù)連續(xù)性造成致命影響。本文結(jié)合電網(wǎng)企業(yè)實際情況，對信息系統(tǒng)面臨的風(fēng)險以及應(yīng)急保障策略進(jìn)行了分析和探討。

【關(guān)鍵詞】業(yè)務(wù)應(yīng)急 風(fēng)險梳理 保障策略

1前言

隨著業(yè)務(wù)系統(tǒng)規(guī)模的不斷擴(kuò)大，信息系統(tǒng)面臨的運維風(fēng)險也越來越高，風(fēng)險的范圍越來越大，如：主被動系統(tǒng)故障、人為誤操作、火災(zāi)、水災(zāi)、傳輸中斷、等，同時日益激烈的市場競爭和不斷提高的客戶服務(wù)質(zhì)量需求對信息系統(tǒng)支撐能力和可靠穩(wěn)定運行提出了更高的要求，迫切需要建設(shè)一套完整的應(yīng)急保障體系，來全方位保障業(yè)務(wù)應(yīng)用的安全穩(wěn)定運行。

經(jīng)過數(shù)年的建設(shè)，信息化系統(tǒng)已逐步積累了應(yīng)對處理各種風(fēng)險的保障措施，如備份、高可用、應(yīng)急系統(tǒng)、容災(zāi)系統(tǒng)等，同時結(jié)合日常維護(hù)工作中發(fā)現(xiàn)的問題，進(jìn)行了細(xì)化歸類，形成了全方位風(fēng)險場景和應(yīng)對措施，通過在此基礎(chǔ)上進(jìn)一步建立完善全網(wǎng)信息化系統(tǒng)的應(yīng)急保障體系和相關(guān)指標(biāo)要求，可更敏捷、高效的應(yīng)對各類突發(fā)事件挑戰(zhàn)，提高信息化系統(tǒng)的抗風(fēng)險和業(yè)務(wù)連續(xù)性能力。

2 風(fēng)險分析

電網(wǎng)企業(yè)信息化系統(tǒng)在運行過程中存在各種可能導(dǎo)致系統(tǒng)運行異?；蛑兄?，造成企業(yè)和客戶無法進(jìn)行正常業(yè)務(wù)操作，業(yè)務(wù)中斷將導(dǎo)致客戶和公司利益遭受重大損失。

系統(tǒng)風(fēng)險管理首先對業(yè)務(wù)運營支撐系統(tǒng)進(jìn)行風(fēng)險評估和風(fēng)險分析，然后將面臨的各種風(fēng)險進(jìn)行分類，針對每種風(fēng)險和常見場景制定相應(yīng)的業(yè)務(wù)連續(xù)性保障措施，對于保障措施不能覆蓋和應(yīng)對的殘余風(fēng)險，需要制定改進(jìn)計劃，通過不斷完善和持續(xù)改進(jìn)，促進(jìn)應(yīng)急保障體系的健全和完善。風(fēng)險梳理過程如圖1所示。

2.1 系統(tǒng)面臨的風(fēng)險

現(xiàn)階段電網(wǎng)企業(yè)信息系統(tǒng)主要面臨的風(fēng)險有計劃外風(fēng)險和計劃內(nèi)風(fēng)險兩種：

計劃外風(fēng)險：主要指不可預(yù)測的人為或自然的原因，造成業(yè)務(wù)系統(tǒng)運行嚴(yán)重故障或癱瘓的情況，這種風(fēng)險不可避免，主要包括：自然災(zāi)害、人為誤操作、惡意破壞、硬件故障：電源空調(diào)故障、應(yīng)用軟件故障、系統(tǒng)軟件故障等。

計劃內(nèi)風(fēng)險：主要指由于系統(tǒng)本身的變更需求，造成的可事先預(yù)知但不可避免的業(yè)務(wù)中斷的情形。包括應(yīng)用軟件上線、系統(tǒng)軟件升級及維護(hù)、硬件擴(kuò)容及維護(hù)等。

為有效應(yīng)對各種突發(fā)的、人為的、自然的可能威脅信息化系統(tǒng)業(yè)務(wù)連續(xù)性的風(fēng)險，必須提前進(jìn)行風(fēng)險分析，分析各種風(fēng)險發(fā)生的可能性，并定量或定性描述各種風(fēng)險可能造成的影響。進(jìn)而通過技術(shù)和管理手段，防范各種風(fēng)險的再次發(fā)生。

2.2 系統(tǒng)風(fēng)險分類

按照風(fēng)險分析的要求，在信息化系統(tǒng)業(yè)務(wù)連續(xù)性保障的實際工作中，面臨的風(fēng)險可以分為以下幾類：

2.2.1 接入層的風(fēng)險

接入層一般都采用DNS技術(shù)、負(fù)載均衡技術(shù)、集群技術(shù)等，在出現(xiàn)單點故障時業(yè)務(wù)影響一般較小，風(fēng)險相對較小，但是在特殊情況下，比如網(wǎng)絡(luò)故障、負(fù)載均衡器雙機(jī)同時故障、集群全部節(jié)點故障、應(yīng)用邏輯混亂等情況下，仍會引起災(zāi)難事件發(fā)生。

2.2.2 中間件層的風(fēng)險

中間件層一般也采用集群技術(shù)、高可用切換技術(shù)，但由于中間件層承擔(dān)了核心應(yīng)用邏輯功能，在軟件版本邏輯混亂、數(shù)據(jù)異常、集群故障等情況下也可能引起災(zāi)難事件發(fā)生。

2.2.3 數(shù)據(jù)庫層的風(fēng)險

數(shù)據(jù)庫層是數(shù)據(jù)的核心所在，一般都采取并行處理或主備模式，在單點故障下一般影響業(yè)務(wù)較小，但是存儲故障、網(wǎng)絡(luò)故障、數(shù)據(jù)庫本身運行異常、數(shù)據(jù)邏輯錯誤等情況下如短時間無法恢復(fù)，則對客戶感知影響較大，風(fēng)險等級高。

2.2.4 后臺應(yīng)用的風(fēng)險

后臺應(yīng)用承擔(dān)如系統(tǒng)關(guān)鍵接口、計量等關(guān)鍵業(yè)務(wù)，一般采用雙機(jī)或集群技術(shù)實現(xiàn)高可用，但是出現(xiàn)文件系統(tǒng)故障、網(wǎng)絡(luò)故障、集群故障等情況下，風(fēng)險較大。

2.2.5 動環(huán)設(shè)施的風(fēng)險

電力、空調(diào)是設(shè)備正常運行最基礎(chǔ)的設(shè)施，一般機(jī)房都配備雙路供電、冗余空調(diào)等來確保環(huán)境安全。在單路電力故障、空調(diào)故障等情況下一般不會產(chǎn)生影響，但如出現(xiàn)嚴(yán)重電力、空調(diào)故障時，有可能會引起整個機(jī)房設(shè)備運行異常，從而大面積影響服務(wù)，風(fēng)險等級很高。

3 應(yīng)急保障策略梳理

如圖2所示，為確保業(yè)務(wù)保障能力，各供電局信息中心應(yīng)建立包括數(shù)據(jù)備份、本地高可用、應(yīng)急系統(tǒng)乃至容災(zāi)系統(tǒng)在內(nèi)的階梯式應(yīng)急保障體系。通過實施階梯式應(yīng)急保障體系，涵蓋解決目前信息化系統(tǒng)主要面臨的風(fēng)險的各項措施，最終達(dá)到提高信息化系統(tǒng)的抗風(fēng)險和業(yè)務(wù)連續(xù)性能力的目的。

3.1 數(shù)據(jù)備份保障

最基本的系統(tǒng)保障手段之一，通過定期或不定期的備份增加核心數(shù)據(jù)的安全性，備份介質(zhì)可包括傳統(tǒng)物理磁帶或是虛擬磁帶庫設(shè)備。應(yīng)建立涵蓋關(guān)鍵業(yè)務(wù)數(shù)據(jù)庫、關(guān)鍵主機(jī)操作系統(tǒng)、重要歷史數(shù)據(jù)、核心應(yīng)用程序等在內(nèi)的備份恢復(fù)措施來保障系統(tǒng)數(shù)據(jù)安全。但由于數(shù)據(jù)量大磁帶恢復(fù)時間較長，一般在小時級，其應(yīng)用范圍主要是提供最基礎(chǔ)的數(shù)據(jù)恢復(fù)手段。

3.2 本地高可用保障

主要針對生產(chǎn)中心內(nèi)單點故障的應(yīng)對措施，是應(yīng)急保障體系下常用的一種保障措施，應(yīng)針對關(guān)鍵業(yè)務(wù)和系統(tǒng)建立沒有任何單點隱患的本地高可用系統(tǒng)，如采用雙機(jī)熱備應(yīng)用自動接管、磁盤鏡像、節(jié)點集群、雙網(wǎng)卡綁定等相關(guān)技術(shù)。根據(jù)采用的技術(shù)不同，業(yè)務(wù)的影響時間也不同，例如采用集群技術(shù)、雙網(wǎng)卡綁定等，發(fā)生故障時影響業(yè)務(wù)時間在秒級，而雙機(jī)熱備接管技術(shù)由于還需要進(jìn)行應(yīng)用接管影響業(yè)務(wù)時間一般在分鐘級。

3.3 應(yīng)急系統(tǒng)

主要為信息化系統(tǒng)提供最關(guān)鍵業(yè)務(wù)的迅速恢復(fù)能力，針對關(guān)鍵業(yè)務(wù)和關(guān)鍵渠道，在出現(xiàn)不同級別的系統(tǒng)故障或主動維護(hù)場景如系統(tǒng)升級、新業(yè)務(wù)上線等情況下，在不需要啟動容災(zāi)的前提下，建立快速應(yīng)急機(jī)制，讓用戶可以通過應(yīng)急系統(tǒng)，在故障期內(nèi)辦理關(guān)鍵業(yè)務(wù)，從而降低用戶的負(fù)面感知，保障關(guān)鍵業(yè)務(wù)連續(xù)性。根據(jù)采用的技術(shù)和手段的不同，應(yīng)急系統(tǒng)一般需要分鐘級別的業(yè)務(wù)恢復(fù)時間。

3.4 容災(zāi)系統(tǒng)

主要是應(yīng)對各類重大系統(tǒng)風(fēng)險，如系統(tǒng)重大故障、人為誤操作、火災(zāi)、水災(zāi)、傳輸中斷、電網(wǎng)停電等，造成生產(chǎn)完全中斷且無法短時間恢復(fù)。為了應(yīng)對這種災(zāi)難性的突發(fā)事件，可以通過容災(zāi)系統(tǒng)來滿足業(yè)務(wù)連續(xù)性的要求。正常情況下容災(zāi)系統(tǒng)對核心生產(chǎn)系統(tǒng)的數(shù)據(jù)進(jìn)行實時或準(zhǔn)實時的復(fù)制，在災(zāi)難性的事件發(fā)生后，能夠?qū)⒑诵臉I(yè)務(wù)切換到容災(zāi)系統(tǒng)，恢復(fù)關(guān)鍵系統(tǒng)運行。根據(jù)采用的技術(shù)和手段的不同，容災(zāi)系統(tǒng)一般需要小時級別的業(yè)務(wù)恢復(fù)時間。

根據(jù)對信息化系統(tǒng)面臨的常見的風(fēng)險進(jìn)行分析，四層保障措施主要應(yīng)用場景如表1所示。

4 結(jié)束語

通過對信息化系統(tǒng)風(fēng)險分析和應(yīng)急保障策略的梳理，以最大化降低服務(wù)的影響為核心，同時配備相關(guān)人員組織和資源保障措施，制定完善的流程，并采用合適的技術(shù)手段，達(dá)到在特定系統(tǒng)故障和風(fēng)險情況下快速恢復(fù)系統(tǒng)和業(yè)務(wù)的目的；從而建立起一套完善的應(yīng)急保障體系，以滿足業(yè)務(wù)需求，確保更好的系統(tǒng)業(yè)務(wù)連續(xù)性。

參考文獻(xiàn)

[1]徐海東，陳欣，劉楠，魏麗紅.應(yīng)對挑戰(zhàn)建立完善的網(wǎng)絡(luò)與信息安全保障體系[J].電信科學(xué)，2010（07）.

[2]畢士金.加強(qiáng)商業(yè)銀行業(yè)務(wù)系統(tǒng)應(yīng)急保障機(jī)制建設(shè)[J].金融電子化，2010.

[3]程正剛，房鑫炎，俞國勤，包海龍.電力應(yīng)急體系脆弱性評估指標(biāo)體系的編制[J].華東電力，2010（02）.

[4]許振宇，郭雪松.基于用戶滿意的應(yīng)急管理信息系統(tǒng)評價研究[J].情報雜志，2011（03）：161-165.