CA方案为抚顺电力实现信息技术管理新方式

抚顺供电公司（以下简称抚顺电力）日夜为抚顺市的生产和生活提供电力支持，其业务与全市各行各业的正常运行息息相关。计算机网络的日益普及和业务电子化的不断推进，使越来越多的业务由人工操作转移到了计算机网络系统之上，而保证这些信息系统正常运行的最基本的要求就是要有稳定的电力支持。

为保证企业所有业务能够正常、高效地运行，以适应各行业对电力资源不断增长的需求，抚顺电力建立了一个以公司信息中心为核心，覆盖全市多个供电局及其他二级单位的广域网络，对包括办公自动化、管理信息系统以及监控系统在内的所有业务进行网络化管理。但业务电子化在带来高效率的同时，也产生了新的问题，如网络规模的扩大使网络设备变得复杂多样，系统之间数据交换的渠道越来越多，以数据库方式存储的数据也有很大的增长等。针对这些变化，抚顺电力总结了自身对信息系统管理的新需求，并在实际环境中“对症下药”，成功实施了CA公司的IT系列管理方案。

电力网如何健康运行
　

在新的网络环境下，抚顺电力面临的主要问题是：首先，对于跨城区的复杂网络，如何保证任意两点之间都能正常连通，进而保证整个网络的健康运行；其次，除需要专门的网络管理系统外，是否还需要一种可实时监控所有的关键业务服务器的管理系统，以确保电力网中所有关键业务服务器的健康运行。通过详尽的分析，抚顺电力有针对性地采用了CA公司NetworkIT网络管理解决方案中的响应探针选件和 SuperPing路径医生选件，用于对网络进行实时健康状态监测、故障排除和分析。
　

抚顺电力将探针选件置于整个电力网络中关键的LAN 网段，使其能够自动识别服务器和应用程序，并建立使用这些服务器和应用程序的客户端列表。探针选件通过处理网络中的每一帧，收集物理层、网络层和应用层的数据，在比较这些数据后建立有关服务器级的阈值，当数据到达阈值时则向管理系统提供相关信息。为了简化服务器级的管理和计划，抚顺电力采用探针选件生成各种标准报告，如LAN应用、LAN协议、文件服务器、终端服务器和应用程序服务器以及客户端列表报告等。同时，他们把收集到的所有数据都储存在数据库中，以供其他报告和分析之用。

路径医生选件可使用IP上的协议组合，确定自身网络系统的响应时间，并可监视跨多结点路径的网络响应时间。在实际应用中，电力网的任何结点之间往往会频繁地收发和转发信息，采用路径医生选件，就可随时收集系统的相关信息，并进行实时监控，出现问题时自动地做出反应。路径医生选件的作用在于它能发现两个对象间的转发和返回路径，并能定期重新发现路径以测试其状态的变化。如果路径发生改变，它能及时通知管理员，当检测到可疑状态时，它能够将此状态的分析信息提供给该路径中的任何对象，使可能发生的问题及时得到控制。抚顺电力的体会是系统管理不能在出现问题之后再做，而应立足于问题发生前以及系统的运行过程中。由于路径医生选件是基于SNMP的交互式工具，系统管理员通过使用它可估测电力网中任意两台IP主机间网络路径的健康状态和性能，以便对整个系统的运行情况做到心中有数。

数据备份为安全
　

越来越多的数据储存在计算机系统里, 如何保证这些数据不丢失就成为一个非常重要的问题。抚顺电力需要为数据保护建立一套完整的系统，当系统发生灾难或者数据丢失时，可以将所有数据完整并快速地恢复出来，而更重要的是，这套数据保护方案必须能够支持在线数据备份。针对这些需求，抚顺电力采用了CA公司的数据备份管理解决方案ARCserveIT/ARCserve2000。这套解决方案包括数据备份和数据复制两部分，分别提升了系统和数据的可恢复性和可用性。
该方案根据实际需要设置并管理多个 ARCserveIT/ARCserve2000主服务器，操作时在

ARCserveIT/ARCserve2000管理器界面上可以显示任何选定主服务器的工作队列，电力网上所有跨供电局和二级电力单位的实时工作状态都可以被监视和管理，远程管理性工作可以借助ARCserveIT/ARCserve2000管理器或远程访问服务实现。在使用时，从ARCserveIT/ARCserve2000的“备份窗口”实时对后台数据进行备份，根据不同需求进行自动恢复，以防止硬盘、数据和介质遭到灾难性的破坏。

为了能够方便地查阅数据库中的信息并及时全面地了解系统备份情况，抚顺电力采用Database功能对所有备份的历史记录进行了详细的记录，包括备份的版本、时间、方式(整体备份或增量备份)等。此外，在系统处于完好状态时，用CA 的灾难恢复引导程序制作了灾难恢复盘，一旦系统发生问题，即可迅速地将系统恢复到备份前的状态，为数据提供了额外的保护。

病毒防治是关键
　

随着数据交换的日益频繁，病毒已经成为影响业务运行的重要因素之一。目前电力行业所采用的操作系统多为Windows NT，极易被病毒感染，而感染病毒之后所造成的损失是不可估量的。以前抚顺电力通过制定规则进行防病毒管理，在发现病毒后使用杀毒软件清除病毒。然而这种人工管理难免百密一疏，有时当发现病毒时，可能已经造成了大量数据的损失。抚顺电力总结以往的经验、教训后认为，病毒防治方案不但要具备优秀的防杀病毒技术，更重要的是，能够在电力网络上有效地保证一般用户都可以使用。同时，应该对企业网络的所有病毒入口，包括关键业务服务器、Internet入口、电子邮件系统以及所有的客户端计算机，都能统一管理并相互集成。据此要求，抚顺电力采用了 CA公司的防病毒解决方案ETrust Anti-Virus/InoculateIT。它是面向网络环境的防病毒解决方案，具有病毒检测和实时杀毒功能、自动的病毒特征更新能力以及集中的管理手段。
　

抚顺电力认为，ETrust AntiVirus/InoculateIT可带毒安装，并且能在所有的Windows NT 和NetWare 服务器以及Windows/Windows 95/Windows 98客户端上进行远程自动安装，大大方便了电力网中使用不同设备的用户的需求。同时，它可以通过Web网自动拨号、下载和更新病毒特征文件，以保证电力网络中每一台计算机上的病毒特征文件都是最新的版本。

通过采用ETrust AntiVirus/InoculateIT的自动扫描功能，在整个电力网中自动地进行实时病毒检测，并根据各个环节的不同需要设置检测后的措施，如报警、治愈、删除等多种方式。此外，根据电力网中普遍使用的电子邮件系统，抚顺电力使用了电子邮件系统的防毒选项，有效地检测附加在电子邮件中的病毒。此外，病毒隔离也是病毒防治的一个重要环节，假如有人向服务器传输了感染病毒的文件，ETrust Anti- Virus/InoculateIT会自动记录带毒计算机名和当时登录的用户名及登录时间，设置在规定的时间内，禁止计算机访问服务器，以防止恶意传播病毒的现象再度发生。

远程管理有保障
　

抚顺电力下级单位分布较广，这种特殊业务环境对远程管理提出了更高的要求。为了降低管理费用和工作强度，抚顺电力提出需要一套方案可以让IT管理人员通过一台计算机就能够对分布在全市各地的所有服务器进行管理。这套管理系统不但要有很好的网络兼容性，而且应具备良好的性能和安全性。
CA ControlIT具有较强的管理跨不同地域的分布式网络系统的能力，抚顺电力在其主控中心的WindowsNT上安装了ControlIT，并在其他 WindowsNT、Windows95之上安装了远程控制代理，实现了远程控制功能。在实际应用中抚顺电力发现，系统管理员经常要面对大量分布于不同位置的工作站和服务器，使用 ControlIT后，系统管理员就能够足不出户地直接接管对方机器，在本地机房内解决外部问题。

抚顺电力采用高级远程存取功能后，能够对目录和文件进行同步操作，并且在文件传输过程中，通过数据加密和数据压缩，保证传输的可靠性、安全性和快捷性。此外， 系统管理员和最终用户可进行实时交流，ControlIT可记录每一次会话(session)过程，以便在其他客户端进行重放(playback)。

现在，抚顺电力整个电力网络系统的数据可靠性及可管理性有了很大提高，管理的高度自动化减轻了系统管理员的工作强度。抚顺电力公司信息中心仁权主任说：“CA公司的IT系列管理产品在企业管理领域中，针对业务进行管理的设计思想有较大的应用价值。我公司采用的几种产品既能实现单项功能，又可相互调用集成，十分切合电力行业的实际需要，使我们能够更出色地为我市的能源事业贡献自己的力量。”