基于云平台的电网调度灾备系统结构设计

苏欣雁　咸日常

摘  要： 灾难事件会直接损坏电网调度自动化系统，严重时可致电网监控中断，无法实现对电网运行的调度和控制，直接影响电网运行安全性。在云平台上构建的电网调度灾备系统，可以实现对电网运行的自动化调度管控，提升电网运行的防灾能力。电网灾备系统投资的影响因素主要有备用容量、设备投入以及地区灾难概率分析，由此完成云平台下的灾备系统架构，有效实现对于灾备数据的管理、验证区的应用场景，且完成安全性能加固设计，为电网运行集控/调度一体化互备解决方案，有效发挥调度管理系统在电力生产计划实施中的应用价值，提升在云平台的智能电网调度管理有效性，以此进一步提高调度管理系统的应用水平。

关键词： 电网调度; 灾备系统; 系统架构设计; 云平台; 数据管理; 调度管理

中图分类号： TN915.5?34                            文献标识码： A                     文章编号： 1004?373X（2020）24?0178?04

Structure design of power grid dispatching disaster recovery

system based on cloud platform

SU Xinyan， XIAN Richang

（School of Electrical and Electronic Engineering， Shandong University of Technology， Zibo 255000， China）

Abstract： The disaster event can directly damage the power grid dispatching automation system， seriously cause the interruption of power grid monitoring， unable to realize the dispatching and control of power grid operation， and directly affect the security of power grid operation. The grid dispatching disaster recovery system constructed on the cloud platform can realize the automatic dispatching control of grid operation and improve the disaster prevention ability of grid operation. The main influencing factors of the investment of the grid disaster recovery system are spare capacity， equipment investment and regional disaster probability analysis， so that the disaster recovery system architecture on the cloud platform are completed， which can effectively realize the management of disaster recovery data and the application scenario of the verification area， and complete the design of security performance reinforcement. It is the integrated backup solution for grid operation centralized control / dispatching， which can effectively play the role of application value of dispatching management system in the implementation of electric power production plan can， and improve the effectiveness of smart grid dispatching management on the cloud platform， so as to further improve the application level of dispatching management system.

Keywords： power grid dispatching; disaster recovery system; system structure design; cloud platform; data management; dispatching management

0  引  言

基于云平臺的智能电网调度管理系统设计，有助于满足电力体制改革发展中的调度管理工作需求，促进各项管理的集约化以及扁平化发展，同时也有助于促进智能电网的可持续发展。所以，需要和实践变化需求相结合，有效做好云平台下的智能电网调度灾备系统结构设计和针对设计过程的有效把握，从而得以能够充分发挥这一系统的应用价值，为智能电网运行提供稳定以及高效的保障。

DW_UDP_PORT = 5243

DW_MODE = 2

INST_OGUID = 82379 INST_SERVICE_IP = 10.37.*.*

#实例对外服务 IP INST_UDP_PORT = 5253

INST_STARTUP_MODE = 1

#0：服务方式启动;1：控制台方式启动

2.3  灾备数据的管理

电力系统灾备中心主要是完成企业资源计划及其管控、一体化平台、协同办公以及综合管理等相关结构化数据以及非结构数据的灾备。在数据库复制技术或存储复制技术的应用下，数据则可以通过网络实现在灾备中心高端上的备份和存储，灾备中心则可以针对数据实施统一管理，同时也能够提供常规性数据备份以及验证工作，为灾备数据的准确性以及完整性提供有效保障。

2.4  验证区应用场景

电力系统灾备中心验证区的重点是针对不同灾备网省公司灾备数据的准确性实施验证，可以在云计算资源管理平台的应用下，实现对灾备中心验证区设备的管理，同时也能够通过云计算资源管理平台数据，实现对其方案的验证，有助于缩短验证周期，提升共同实施数据验证的网省数量，不但可以为管理提供一定便利，也有助于提升资源利用率和验证工作质量。其中，灾备中心现有验证流程和云平台验证流程见图2和图3。

通过图2、图3可以发现，整体验证流程中主要包括4个步骤，分别为资源的申请、分配、验证以及回收，能够针对网省公司提供具有一定完整性的数据验证服务。当前，灾备中心未提供数据验证支撑系统，数据验证过程中没有实施IT支持以及流程管理，单纯依靠手工实施资源分配以及回收，不但需要投入较长时间，同时工作效率低，人工参与过多也增加了管理难度，使得资源利用率偏低。

在云平台建构的资源管理系统数据验证方式，对于资源申请、分配、验证以及回收构建成了一个闭环系统，明显提高了灾备中心的数据验证能力。具体步骤为：

1） 申请。在云计算资源管理平台上，用户即不同网省公司可以提出数据验证申请，平台在针对用户申请实施审批后，也就可以获取原有流程的IT支撑。

2） 分配。灾备中心分配的工作量最大，在此过程中，需要实现针对网络资源以及主机资源的分配，也要提供相应的存储空间，实现对网络安全访问以及SAN网络的配置，另外也需要实现对操作系统以及数据库的安装，完成验证数据导入工作。其中，在云计算资源管理平台上，对于以上工作则可以在虚拟化、自动化以及模板化相关技术的应用下自动完成，灾备中心的工作主要审批用户申请即可，完成审批后，结合用户配置的相关参数，通过平台也就能够实现对相关资源的自动分配。

3） 验证。在平台虚拟化技术的应用下，现有资源能够同时为多个网省公司应用提供服务，一方面有助于提升资源有效利用率，另一方面也能够提升数据验证工作效率。

4） 回收。在网省公司实施资源验证中，只是虚拟化资源，结合虚拟化技术特点对于安装内容不用清空，在存储中实现对验证环境的保存，也就能够单纯实现对使用资源的释放。网省公司在之后实施验证中，可以再次对保存的验证环境进行使用，有助于明显减少环境部署时间。从这一点可以看出，基于云平台计算资源管理系统的数据验证步骤，具备的应用优势主要有提升验证效率、提升资源有效利用率，同时也能够实现对管理成本的显著降低。其中，灾备中心现有验证方案和云平台验证方案的对比结果见表1。

通过表1中的相关数据能够看出，云计算资源管理平台在灾备数据验证中的应用，实现对数据灾备实际流程的有效优化，不但缩短验证周期，同时也提升共同验证用户数量，对于数据验证过程中的自动化水平具有显著提升作用。其中，针对某灾备中心作为研究对象，在虚拟化技术、验证流程以及模板技术等的应用下，对于验证区的HP 服务器、x86服务器、IBM 服务器硬件资源进一步提升同时验证的用户数量，在这一方式下提升验证效率，也有助于显著降低人工工作量。针对某灾备中心中纳管的某个应用数量中等网省公司实施测试分析，在云平台验证方案的应用下，将现有验证方案验证时间1周降低到了1天，從这一点可以看出，系统显著降低了验证周期，更有助于获取显著经济效益。同时，对于数据验证资源的申请可以采用统一方式，实现对资源的自动化分配以及回收，从而进一步提升运行效率，提高验证流程的规范性，更有助于提升管理经济效益。

3  云平台下电网调度灾备系统加固设计

针对云平台下的电网调度灾备系统可以实施加固设计，网络传输层采用HTTPS以及数字证书的双方认证方式，实现对HTTPS请求的传输，以作为系统的安全防火墙。系统层完成硬件防火墙或Linux操作系统防火墙的设置，以实现对不允许外部访问端口的屏蔽;代理层则可以在HTTP代理服务器的规则定义应用下，对于访问应用层的非法用户请求实现屏蔽，同时也能够完成用户并发请求数的定义;应用服务器层可以校验用户输入的相关数据合法性、完整性以及安全性。针对系统实施的二期安全加固方案，重点是提升数据完整性以及保密性，对SQL注入起到防范作用。系统的安全总体架构见图4。

3.1  数据完整性以及保密性设计

系统数据传输过程中，采用数字证书的SSL双向认证方式实施加密。和单相认证方式相比，这一认证方式新加了客户端认证流，关键则为私用密钥签名，以实现对所有证书客户端进行证明，中间人并不能获取客户端私钥，可以实现对篡改握手消息攻击性操作实施有效防范。在数据安全管理中，主要为：

1） 数据加密算法。客户端以及服务端在关于数据实施传输前，先后对数据传输加密算法实施协商，在MDS非可逆应用下实现对系统核心以及敏感数据的加密，或也可以在DES对称加密法应用下实现数据的加密处理;

2） 数据完整性校验。系统会依照数据签名算法的差异，选取相应的校验方式，比如MDS校验方法;

3） 预防重放攻击登录。每次实施SSL握手时，对其均会分配唯一一个随机数对其实施标记，攻击者得到登录数据后，不用对其解密即能够直接在数据包上对登录实施攻击情况实施防范。

3.2  防止SQL注入设计

提升系统数据库对于恶意攻击的抵御能力，则为系统安全加固工作的一项重要工作。想要实现对SQL注入的彻底防止，系统中设计完成了三层防注入方案，其中，在代理服务层，可以应用Nginx配置文件拦截注入的URL;应用服务器层也能够拦截具有可疑性的注入URL;表單Post的元素数据也能够实施过滤以及拦截。

4  结  语

通过以上分析，所得结论为：

1） 本次完成了云计算资源管理平台设计，可以有效实现异构资源整合管理、资源动态调度以及自动部署等相关工作。当前在实际应用中，这一平台有助于数据验证有效性，缩短验证周期，降低验证成本，为提升电力系统数据级灾备提供了技术支持。

2） 为提升云平台下的智能电网调度灾备系统安全系数，采用数字证书SSL双向认证方式对其实施数据传输加密，显著提升了数据安全性和完整性。

注：本文通讯作者为咸日常。

参考文献

[1] 张树凡，吴新桥，曹宇，等.基于云计算的多源遥感数据服务系统研究[J].现代电子技术，2015，38（3）：90?94.

[2] 施文波，俞君杰，李校骁.电力GIS系统的设计与实现[J].现代电子技术，2015，38（21）：155?158.

[3] 朱磊，钟建栩，余少锋.云计算在电力信息系统灾备中的应用[J].中国新通信，2020，22（6）：85?86.

[4] 马丽亚，郭小龙，郭建峰.基于云服务的智能电网调度管理系统灾备方案及安全加固设计[J].通信电源技术，2018，35（10）：147?148.

[5] 周华锋，易仁波，王玉琴.南方电网一体化运行智能系统灾备建设模式初探[J].南方电网技术，2014，8（2）：9?14.

[6] 秦君.基于企业信息系统的数据灾备研究与应用[J].数字技术与应用，2016（8）：80.

[7] 权鹏宇，耿贞伟，李少华.面向电力系统的混合云业务架构研究[J].网络安全技术与应用，2017（1）：80?81.

[8] 古雄.SOA架构下基于云计算平台的语音及短信实时报警系统[D].南宁：广西大学，2018.

[9] 陈宏胜，许懿，刘欣宇，等.阵列双活技术在智能电网调度控制系统的应用研究[J].电子器件，2019，42（5）：1099?1106.

[10] 武亚光，朱克，吴佐平.基于95598异地双活系统的多级数据复制算法[J].电子设计工程，2019，27（19）：33?37.

[11] 石宏宇.基于虚拟带库技术的电网公司异地数据级灾备系统设计与实现[J].信息系统工程，2016（12）：82?84.

[12] 唐玲明.广西电网地区级调度自动化系统容灾备用系统建设模式的探讨[J].红水河，2015，34（6）：39?42.

[13] 王玉琴，潘凯岩，刘海波.区域灾备系统在EMS系统中的建设探究[J].电气技术，2016（12）：113?116.

[14] 林培明，王玉琴，潘凯岩，等.基于OS2的灾备系统建设初探[J].电气技术，2016（7）：101?104.

作者简介：苏欣雁（1999—），女，山东聊城人，硕士，研究方向为继电保护、电力系统分析。

咸日常（1965—），男，山东高密人，硕士，教授，博士生导师，研究方向为电气设备状态检测、过电压与绝缘防护技术。