摘要:为了确保供电局数据网络和信息机房建设与搬迁的顺利实施,要通过有效的风险分析与评估,确定了电力企业网络信息系统建设与搬迁全过程的核心安全风险及各个阶段的核心安全风险因素,从技术角度给出相应的风险控制措施,考虑各个阶段安全风险的相互联系,以实现建设与搬迁全过程的风险控制。
关键词:数据网络;信息机房;风险辨识;风险管控
1 引言
近年来,随着信息技术的大力发展和国家电网公司“SG186”工程的实施,供电企业信息系统重要性日益显现,对信息机房搬迁也提出了新的要求,主要表现在:机房搬迁过程中,网络与信息系统的业务连续性必须得到保障;重要业务系统主机的搬迁需根据业务应用需求的不同来确定。因此,针对信息机房搬迁新的要求,应制定详细的信息机房搬迁方案,对搬迁过程中的风险点进行梳理,做好搬迁过程前、中、后全方位的衔接和保障工作,落实人员保障和应急安全措施,确保实现信息机房搬迁的全过程安全管控。
2 信息机房搬迁安全管控范围
由于信息机房搬迁涉及在运网络与信息系统设备的搬迁,承载了公司信息内外网的核心业务,涵盖生产、营销、ERP 等重要业务应用,因此在信息机房搬迁过程中保证网络与业务应用的连续性显得尤为重要。通过多年来对网络与信息系统的运行分析和总结,针对本次搬迁,创新性地提出了全过程安全管控的理念,具体包括过程管控、人员管理和应急管理3 个方面。
3 信息机房搬迁的安全及关键技术要求
信息机房搬迁有以下几个安全要求:
(1)最低安全保障原则。在信息机房搬迁过程中,要求对重要业务应用提供最低安全保障,以保证网络与信息系统的连续性。
(2)平稳过渡原则。信息机房搬迁涉及信息网络割接,需提前做好策略设置、配置调整、链路准备及数据备份等工作,保证网络与信息系统安全平稳过渡。
(3)管理同步原则。安全管控措施与搬迁方案要同步到位,以安全管控保障搬迁方案的实现。
(4)分步实施原则。信息机房搬迁应在保障网络与信息系统安全稳定运行的前提下有计划、有步骤、分阶段地实施。
关键技术要求具体包括以下内容:
(1)局域网作为供电局生产经营管理的数据传输平台,其可靠性、稳定性要求越来越高,建设时需要考虑关键网络设备实现冗余;网络连接采用双链路连接等,尽可能减少网络结构上的单点故障环节,在出现单个线路故障或单个设备故障时能及时恢复网络通信,保证应用系统的不间断运行。
(2)各子域业务线路切换时,应尽量减少业务中断时间,业务切换应考虑可回退操作;应尽量安排在非工作日时间进行,以不影响营销日常工作为前提。
(3)尽量避免设备搬迁对业务的影响,应尽量减少设备停机时间;未能在计划时间内完成搬迁工作的,系统应能可靠回退到原始工作状态,保证搬迁工作范围内的业务不间断运行。
(4)按照机房建设标准,在规定时间内完成数据网及信息机房搬迁、安装及测试工作。
(5)搬迁完成后要做系统开机运行情况跟踪测试,以随时处理系统搬迁后可能发生的运行异常问题。
(6)确保搬迁过程中的设备拆装、运输、装卸等安全和数据完整;确保搬迁完成后,网络设备、服务器系统及其它设备的正常运行;确保安全、可靠、有序地完成全部搬迁工作。
期刊文章分类查询,尽在期刊图书馆
4 全过程安全管控措施的实现
(1)准备工作
信息机房搬迁前期需要大量、准确的基础数据作为支撑,需要全面的设备静态数据,如设备品牌、型号、物理位置、拓扑关系等,同时还需要掌握设备的动态数据,如缺陷情况、运行指标、加固情况等。
信息机房搬迁涉及3类信息通道,即主用通道、临时通道、备用通道。信息通道按照先准备、再割接的原则,信息专业提出详细需求,由通信专业进行通道准备,并在正式搬迁前完成相关功能性测试工作。
检查新机房的基础设施是否符合要求,需对机房供/配电、空调、UPS、防雷接地等重要基础设施进行测试,确保机房环境满足设备运行要求。
在搬迁过程中可能会有一些零部件损坏,影响搬迁工作的顺利进行,甚至影响到网络与信息系统的正常运行。针对这种情况,必须提前做好搬迁所需各类备品备件、信息类材料和工具的准备工作。
(2)搬迁中管控
设备搬迁前,对新旧机房环境、电梯地面,墙面等必要的区域进行保护措施的布置,同时对设备采用纸箱、海绵、保温薄膜等必要的保护材料进行包装。拆卸前,需确认设备是否关闭,记录所有线缆的连接位置,按照拆卸手册进行设备拆卸,连同设备电源线、导轨等一起包装运输。剩余的配件(如网线等)要保持原状,为回退做好准备。设备运输途中,货车时速不得超过60 km/h,由随车监护人员控制。如遇到雨天,由包装人员负责为设备包装一层防雨布,保证设备不会被雨水渗入。
在主机系统搬迁前,对业务系统的数据进行备份,具体分为系统备份和数据备份。Linux 系统利用TAR 进行系统备份,Windows 系统则利用GHOST 进行系统备份,针对电力公司主机设备实际部署情况,为防范搬迁过程中出现数据意外丢失,在搬迁前采用NAS(网络附加存储)方式对关键业务系统进行安全备份操作。
信息机房搬迁需提前上报检修计划,在搬迁过程中严格执行两票(工作票、操作票)制度,按照作业指导书的要求进行标准化操作。同时建立省地县联动机制,确定省地县网络与信息系统的具体联络人员,做到全过程安全管控。
(3)搬迁后测试
在信息机房搬迁完成后,开展有针对性的安全性测试工作,具体测试内容包括:设备测试、功能测试、链路测试和业务测试。
设备测试主要包括查看外包装的完整性、设备面板上指示灯的状态、设备的配置内容,并对新增的网络设备(含板卡、光纤模块、机柜、电源等)进行软硬件测试。
功能测试主要对搬迁设备进行功能性测试,可以利用模拟环境进行测试,确认搬迁后设备系统功能正常。
链路测试主要针对需要割接的网络链路进行测试,主要包括割接的链路的通断情况,链路带宽和负载情况等。
业务测试是会同业务部门对业务系统的应用情况进行测试。
(4)应急管理
风险点一:人员较多带来的管理风险。应对措施:与参加搬迁人员签订安全保密协议,特别是重点工作执行前要进行安全交底。对系统内信息技术人员加强考核力度,组织学习各种系统故障经验教训,加大违章的考核力度。
风险点二:因机柜问题、机房电源供电不足等带来的设备运行风险。应对措施:在搬迁前,对机房环境因素进行确认,出具相关测试报告。设备搬迁过程中,由机房基础设施厂家(如空调、UPS 等)派人到场进行必要的技术保障,做好设备搬迁后机房环境的保障工作。
5 结论
通过对信息机房搬迁进行全过程安全管控,全面梳理掌握了电力信息运维基础数据,总结出一整套保安全、便管理、有特色的工作经验。提高了信息运维人员应对突发事件的能力,有效地保障了搬迁过程中网络与信息系统业务连续性,为地市供电企业开展信息机房搬迁工作提供了参考依据。
参考文献:
[1]杨凯.IRF 在电力调度主站系统网络平台中的应用[J].电力信息化,2012(12):73~76
[2]陈飞.媒体网络机房搬迁建设[J].信息科技,2011(6):216~222
[3]朱红.机房搬迁的实施与经验[J].中国金融电脑,2008(6):78~80
论文作者:汤尊霖
论文发表刊物:《电力设备》2017年第10期
论文发表时间:2017/8/8
标签:机房论文; 信息论文; 设备论文; 业务论文; 测试论文; 网络论文; 信息系统论文; 《电力设备》2017年第10期论文;