网络解决方案 2016-05-10 15:24

网络、服务器、安全解决方案

一、引言

云计算作为IT领域的重要变革,从诞生到发展更多的是被从技术和应用角度进行定义和解释。我们知道,云计算已经实实在在落地到各行各业,云是流动的,类似于运动的生命。云计算的流动性,跟IT应用的波动密切相关。IT应用消耗的资源,不是一成不变的,也不是逐渐递增的,而是在不同的时间有周期性的波峰、波谷,尤其是在突发事件下,会有数倍、数十倍甚至更高的、不可预测的峰值。同时,不同的IT应用,其表现的周期也可能不同。云的流动性,就是能够自动适应IT应用在不同周期、状态下的资源利用,真正做到可定义、自适应。云的流动性使得所有的这些云之间都是可以有联系的,物理上,不同的机柜、数据中心机房都是一个个的云;但逻辑上,是一朵大云。因此,云的流动性,使得IT系统可以物理上分散,逻辑上集中,真正将相互矛盾的地域、边界和资源的集中化进行统一。

随着互联网化、移动化等技术的渗透和对社会、生活的革新,IT系统需要能够更好的应对终端移动化、应用随需而变、更灵活可靠的基础平台的需求。新的IT系统,也应该是“可定义、自适应”的,能够执行业务模型定义、自动化部署、全面的系统监控、自适应优化,打造简单、易用、可平滑扩展的新IT系统。

云计算,是达成这种新IT系统的重要途径。而电力行业的应用特点非常符合云计算的服务模式和技术模式。国家智能电网战略将传统电网从1.0升级为智能电网2.0,电力流、业务流、信息流将高度闭环和融合,电力全流程需要更加复杂的IT技术支撑。现代电力系统正在演变成一个积聚大量数据和信息计算的系统,这也给目前的系统运行与高级分析带来了巨大的困难。针对电力系统当前面对的问题,建立电力系统的“电力云”体系,最大限度地整合当前系统的数据资源和处理器资源,将可以极大提高电网数据的处理和交互能力,为智能电网提供有效的技术支持,共同对各级电网和计算机终端提供云计算服务。将原本分散的资源聚集起来,再以服务的形式提供给受众,实现集团化运作、集约化发展、精益化管理、标准化建设。采用云计算,不仅可以实现电力行业内数据采集和共享,最终实现数据挖掘,提供商业智能BI,辅助决策分析,促进生产业务协调发展,也可以帮助电网及发电公司将数据转换为服务,提升服务价值,实现信息神经网络融合。

二、全球智能电网云计算应用及发展

国外:伴随2009年美国将智能电网上升为国家战略。美国顶级IT企业及云计算新贵均以各自优势的技术切入智能电网市场。可以说,云计算在美国电网企业的应用发展将成为全球电网行业的风向标。2006年,欧盟就已明确智能电网技术是保证欧盟电网电能质量的一个关键技术和发展方向。目前,美国IT巨头等纷纷抢滩欧洲电网云计算市场。在日本,智能电网的重点领域是新能源领域。随着太阳能发电等新能源供应的增加,需要引入智能电网云技术,确保供电系统的稳定性与可靠性。可以说云计算在日本智能电网的发展将具有日本特色。

国内:2009年,国家电网公司首次提出智能电网发展目标,国网、南网都积极参与智能电网标准的制定工作。2010年,智能电网成为国家战略。理论上,两大电网公司分别积极开展相关研究工作。在实践上,两大电网公司争相布局云计算战略及示范平台研究。

三、云计算在电力系统中的应用探究

当前电力系统的IT基础架构已经完成系统整合,通过IP通信数据网连接总部和网省及地市,形成一体化平台,两级数据中心及三级应用体系,但是目前IT资源部署方式仍然是按照应用进行物理的划分,这种部署方式带来以下风险和挑战:

l  资源利用率低

由于应用与资源绑定,每个应用都需要按照其峰值业务量进行资源的配置,这导致在大部分时间许多资源都处于闲置状态,不仅造成服务器的资源利用率较低,而且对资源的共享、数据的共享造成了天然的障碍。

l  运维成本高

随着智能电网一次网架建设突飞猛进、分布式能源接入、新能源电动车普及、能源物联网的推进和营配分离催生的业务流程变更、大电网规划管理、智能充换电运营管理、智能用电营销、大数据挖掘等电力新业务的增加,IT支撑系统服务器、网络和存储的设备数量也会出现迅速的膨胀,在传统的数据中心建设模式下,会造成占地空间、电力供应、散热制冷和维护成本的急剧上升,为电力企业信息中心长远的IT投入和运维带来挑战。

l  业务部署缓慢

在传统的模式下,电力企业信息中心的各个部门如果要部署新的业务,那么在提交变更请求与进行运营变更之间存在较大延迟,每一次的业务部署都要经历硬件选型、采购、上架安装、操作系统和应用程序安装以及网络配置等操作,使得业务的部署极为缓慢。

l  管理策略分散

当前的电力企业信息系统的运维管理缺乏统一的集中化IT构建策略,无法对电力企业信息中心的基础设施进行监控、管理、报告和远程访问,IT管理策略分散。

由于云计算具有计算和存储能力强大、系统可动态扩展、便于计算资源共享和优化配置、便于软件开发和升级、业务上线快捷、便于用户使用等诸多优点,其在电力系统中有广阔的应用前景。

不过智能电网是一个参数分布式闭环大系统,这就决定了未来支撑智能电网的云计算是分布式的多朵云,同时出于电力系统安全稳定的考虑,电力系统的的云计算是面向系统内部的私有云。下面粗略分析一下在电力系统中可以应用云计算的相关领域。

3.1、电网分析

对于特高压网架下的大规模电力系统而言,时域仿真的计算量很大,未来可望利用云计算进一步提高对大系统进行暂态稳定时域仿真的速度,实现在线分析。

3.2、大电网系统恢复

电力工业的市场化运营、远距离互联电力系统的发展、大量分布式电源接入电力系统,这些都在某种意义上给电力系统恢复问题带来了新的挑战。云计算作为电力系统所有成员共享的计算平台,可以更好地促进信息共享和协作,其计算能力也有助于找到复杂互联系统的最优恢复方案。

3.3 监控和调度

未来电力系统可能从集中式控制向分布式控制逐渐转变。通过统一的电力系统云计算平台可以促进各分布式控制中心的信息共享和协作。由于未来电力系统中分布式电源的数量可能很大,系统调度和运行控制的计算量将会明显增加,利用云计算则可以较好地解决计算能力不足的问题。

3.4、用电大数据分析

 云计算对于智能电网最重要的特点是分布式计算,电表数据是未来电网海量数据的来源之一。以云的计算能力而言,完全可以实现智能电网的海量数据归类分析处理。

3.5、电力云终端

未来电力企业员工可以在任意工位上凭着自己的账号连接到专属的虚拟主机上,特点是随时随地、多元化办公模式以及多层次的信息安全审核机制,同时还有绿色和低碳的明显优势。这个电力云终端,其背后是强大的云服务器以虚拟化资源池的方式让多用户共享计算机设备,以订单方式按需分配计算资源,从而显著提高设备利用率,提升数据中心的效能、效率和效益。

上面概括讨论了云计算技术可望在电力系统中获得应用的几个领域。事实上,由于云计算是一个通用的服务模式,很多电力系统应用软件都可以发布到云计算平台上。包括电力云搜索引擎、电力视频云系统、云化远程培训系统、电能质量云在线监测系统、电力谷歌系统、配电网云智能故障定位系统、云化电网生产管理系统、电网生产云灾备系统等一系列和电网生产管理密切相关的应用。

四、电力企业IT向云计算迁移的挑战

在过去的一两年中,电力企业、科研院所相继小范围地开展了电力云计算的试点和科研,经过一段时间实践与摸索,电力企业云计算在迁移与构建过程中面临着以下挑战:

首先应用管理员关注应用的部署,安全管理员关注安全策略的实施,而如何将应用和安全策略部署到IT基础架构,如何实现部署过程的便捷化?成为提升IT运行效率的关键。

而当前的现实是,网络管理、存储管理、计算管理是割裂的三大系统,导致所有的应用和安全策略部署,不得不面临多系统的协同配合,以及大量的人工操作。

同时当前电力企业私有云由云端、网络、终端组成的IT基础架构中,正经历着巨大的技术变革, BYOD技术正将IT终端从传统的PC,向智能化可移动终端演进。传统数据中心向云转变,实现计算资源的弹性扩张,随需交付,应需而动。

还有就是缺乏统一管理的基础架构也为电力企业信息中心IT部门对外提供服务制造了重重障碍。云计算技术颠覆性的改变了传统IT行业的消费模式和服务模式,实现了消费者从以前 “购买软硬件产品”向“购买IT服务” 的转变,并允许消费者通过企业网络自助式地获取和使用IT服务,大大提高了IT资源的使用效率和交付敏捷性。

在云数据中心中,IT资源是以服务目录的形式向外发布的。顾名思义,服务目录就是各种已发布的服务模板组成的目录,通过服务目录可以很好地解决IT资源作为服务的供给问题,用户可以通过服务目录浏览、申请自己需要的服务。

五、H3C云网融合解决方案服务电力云综述

而如何实现电力企业应用在云中的部署,如何实现各种终端基于安全策略的获取相应的应用服务,成为电力企业IT需要关注的内容。H3C VCF(Virtual Converged Framework)虚拟融合架构解决方案,则成为电力企业私有云构建的新IT解决之道。VCF架构自下向上分为三个层面(如图1所示)。

图1:VCF架构图

5.1、基础架构层

基础承载层包括端点、网络、计算、存储的基础设施,涉及企业IT基础架构的全部设施,在网络部分不仅包含的传统网络,也增加了新网络技术如OpenFlow、NFV、Overlay;终端实现了从传统PC到智能终端(Apple IOS、安卓、Windows 8)的管理;数据中心部分包含服务器及其Hypervisor系统、存储、网络的集成和整体交付。

5.2、融合控制层

融合控制层包括VCFC、VCF-EIC、VCF-CAS,分别实现对网络、终端、云计算的软件定义。

其中,VCFC是H3C SDN Controller,提供了对传统经典网络、OpenFlow网络、Overlay网络、NFV网络的支持和网络集中控制,更重要的是提供了基于OF的各种SDN APP,实现SDN的价值,如:软件定义的L2、L3、QoS、TE转发APP、Overlay转发APP、服务链APP、SDN APP的大规模集群架构,以及基于VCF Controller SDK的第三方APP。

VCF-CAS实现了云计算的软件定义,实现VM的创建、迁移、克隆、快照等集中管理功能。

VCF-EIC实现了终端的软件定义,实现对终端(不仅限于设备,还包括iNode、iOS等软件)的安全认证、健康检查、MDM(Mobile Device Management)、MAM(Mobile Application Management)的集中管理(MAM可以根据策略实现应用在终端的推送和擦除)。

5.3、资源管理层

资源管理层实现面向端点/用户/应用的资源虚拟化,对计算、存储、网络等资源的统一自动化编排,以及资源的按需交付、应需而动。

基于OpenStack,原有的H3C iMC平台在实现网络业务编排的同时,可以支持计算、存储、数据库、安全、DNS等各类资源申请、管理以及业务编排,并且提供完善的自服务门户,为企业IT基础设施建设提供全套的运维、服务、管理、监控服务。

基于资源管理层,提供Open API,支持基于iMC VCF SDK的第三方APP,支持第三方软件对接,支持应用联动需求。

5.4VCF架构下的电力企业IT基础架构

电力企业IT基础架构的发展和演进依次走过标准化、虚拟化、自动化、业务驱动这几个阶段,最终完成向智能电网私有云模式的转变(如图2所示)。

图2:电力企业IT基础架构演进路线

H3CVCF通过软件定义架构,实现了应用在IT系统(服务器、存储、网络、终端系统)的智能化、自动化的协同部署,实现更加高效、便捷的新IT架构。

特别是控制层面,通过H3C VCF Controller,企业IT基础设施建设可以明确面向应用的统一策略控制点,提供完整的网络策略控制,囊括终端接入控制、VM接入控制等策略,还能提供L4~L7服务链的部署策略,这样应用部署、安全部署、VM部署等都需要从VCF Controller获取profile/策略,不仅实现面向网络、计算、存储部署策略的集中控制,还能为上层应用提供统一的策略入口和控制点。

在云计算时代,每天新增的数据量非常巨大,需要处理的数据也成倍增加,这就要求电力IT系统具备更高的处理性能。传统的处理方式主要通过购买更高性能的设备来提升IT系统性能,但是整个IT系统的性能提升并不明显,主要原因在于IT系统内部各组件各自为战,无法有效的协同工作。通过统一的控制器实现IT系统的集中控制和调度,通过融合的管理平台实现面向应用的自动化运维,通过云网融合的IT架构,能够实现IT系统的协同工作,为各种云应用提供高效的IT基础架构平台和技术指导。

随着产品技术的成熟,以及产品价格的不断下降,数据中心,特别是大型电力数据中心,是时候告别传统架构了,一个融合的时代已经到来。只有一个完全虚拟化、自动化的融合数据中心才能使“云计算”这片云真正腾飞起来。H3C云网融合数据中心解决方案通过创新的全面虚拟化、融合控制和融合管理,为今后电力数据中心建设开辟了一个新的建设方向,也为云计算的落地做好了更加充分的准备。

六、 结语

中国电力工业的价值贡献正处在一个从量变到质变的关键节点上,而变化的本质就是信息化与传统电力工业的深度融合,这样的趋势必然表现为今后电力系统信息数据的爆发性增长。海量的用电数据、社会状态数据和客户数据都蕴藏着巨大的商业价值,也是下一步智能电网发展非常重要的数据资源。一旦电力企业真正关注到客户信息海量的大数据,一个大规模生产、分享和应用数据的时代就会开启,而云计算这项技术有可能使如此大量的、不规则的复杂数据的存储、计算、分析和使用成为可能。通过集成大量异构的分布式计算资源,云计算平台具有强大的计算和存储能力。建立分布式的电力系统私有云计算平台对解决电力系统各种复杂的计算问题提供了新的途径,有助于实现电力系统在线运行分析与优化控制。