基于安全分區的IT設備運維管理系統設計與實現

遲海龍，陳小松，龔傳利，袁平路，諶斐鳴，汪濤

基于安全分區的IT設備運維管理系統設計與實現

遲海龍1，陳小松1，龔傳利1，袁平路1，諶斐鳴2，汪濤2

（1.北京中水科水電科技開發有限公司，北京 100038；2.五凌電力公司，湖南 長沙 433000）

目前水電廠開發都是按照流域內梯級開發的，常常設有梯級流域控制中心。在控制中心內集成了眾多的自動化系統，形成一個遠程控制系統群。在這個系統群中部署了眾多的服務器、網絡設備等等可管控的設備。龐大繁雜的系統軟、硬件維護工作，對集控中心有限的維護人員提出了極高的要求。本文就是討論一種可以分布式部署跨越不同網段及安全分區的管控方案。通過該平臺方案可以消滅信息孤島，提高工作效率，保證集控系統的安全穩定運行，提升設備維護的自動化、信息化、智能化水平。

水電廠；IT設備；運行維護；安全分區；計算機監控系統

1　引言

目前很多水電站控制中心內集成了眾多的自動化系統，形成一個遠程控制系統群。在這個系統群中部署了眾多的服務器、網絡設備等可管控的設備。龐大繁雜的系統軟硬件維護工作，對有限的維護人員提出了極高的要求。

日益龐大的系統設備及其紛繁復雜的缺陷成為當下很多電站運行維護面臨的首要問題。如某水電公司控制中心里包括有計算機監控系統、泄洪閘門監控系統、流域梯級水調自動化系統、繼電保護及故障錄波管理信息系統。共有服務器網絡設備多達百余臺。傳統人工巡檢方式只能做到“亡羊補牢”屬于事后處理的方式，很難在故障前做出預判防患于未然。僅靠傳統的人工巡檢，不僅效率低下，而且也很難及時準確的定位問題原因并找到解決方案。

眾多種類的自動化信息設備也對企業人員維護帶來不小挑戰。一個電站的自動化系統群里除了包含各種主機服務器外，還包括了網絡設備，信息安全設備，視頻音頻傳輸轉換設備，動力環境檢測設備眾多種類設備，對于不同種類的設備巡檢給企業生產人員也帶來不小的挑戰。這些問題都可能成為企業發展的掣肘因素。

為了消滅信息孤島，提高工作效率，保證自動化系統的安全穩定運行，提升設備維護的自動化、信息化、智能化水平，急需建設一套跨安全分區的集控系統運行狀態集中智能監管平臺，對控制中心各支撐系統的軟、硬件運行狀態實現智能監管及分析。

2　方案設計

2.1總體目標

（1）強化主動尋找，扭轉被動服務局面。目前，維護工作主要由業務人員發現故障后提出維護請求，另一方式是技術人員巡檢發現故障。建成智能監管平臺后，將采用設備主動向監控中心報告故障與監控中心向設備定時發巡檢指令兩種形式。以電子巡檢代替人工巡檢，可以大大縮短巡檢周期。技術人員可以搶在業務人員發現系統故障前知道系統故障并完成系統的維護任務，改變被動服務的局面。

（2）幫助定位故障，迅速恢復系統運行。幫助定位故障是業務人員操作問題還是技術故障。如果是技術故障，系統能通過監控到的指標幫助定位故障，通過知識庫幫助技術人員解決。

（3）掌握運行效率，合理利用科技資源。采用智能監管平臺后，可以實時了解全部IT資源的使用情況，根據需要從整體角度考慮資源的使用，甚至可以根據業務高峰期的不同來調劑業務系統對資源的使用。

（4）規范運行管理，有序開展科技維護。規范管理的目的是將管理數據電子化，管理過程規范化。在智能監管平臺中根據科技制度、規范建立相應的流程，辦事規定，如建立維護服務中心、實行維護問題的首問負責制、建立設備維護的登記制度，加強設備的巡檢任務督辦等。

（5）提供分析報表，保障系統穩定運行。提供性能分析報表、資源統計報表、運維分析報表，如統計業務系統的平均無故障運行時間，運行維護的事件、發生故障的原因，技術人員根據報表及時將經常發生的事件上升為問題。

（6）實行任務督辦，確保按期完成任務。智能監管平臺中集成科技部門負責人布置科技項目、了解項目進展，督促項目工作、協調項目工作的一個窗口，對所有項目運行情況、資源使用情況進行總體監控，及時發現問題并指導解決具體問題。

2.2設計原則

（1）良好的集成性。智能監管平臺各模塊間能夠高度集成，能夠實現信息自動流轉和傳遞；能夠提供一個集成的管理平臺對所收集到的信息進行分析、過濾及報警等處理，并能與第三方管理軟件或其他業務系統良好集成。

（2）開放性。智能監管平臺系統結構，硬、軟件平臺的設計和開發工作都要遵循“標準和開放”的原則，遵循業界標準，并提供開放、靈活的信息交互及管理接口，實現靈活的數據交換功能。當引入新的子系統時，智能監管平臺只需經過少量配置，便可對其發揮管理作用，保護前期的開發投資。

（3）可用性。智能監管平臺的部署不需對原有的系統結構、安全策略等方面做出修改和調整，對原有系統性能影響最小化，盡量少地占用網絡資源。

（4）先進性。建立的智能監管平臺和采用的技術應在國內外具有先進性，使用當前主流技術，符合當前技術和管理發展方向。

（5）可維護性。智能監管平臺應結構靈活，采用模塊化結構，具有較好的可維護性，可以根據需要修改某個模塊，增加新的功能。同時對相關安全產品的技術升級具有較好的適應性，能夠通過相應參數的簡單調整來進行對升級后的安全產品監控和管理。

（6）實用性。智能監管平臺應掩蓋被管理系統的復雜性，以更為邏輯、更為直觀的方式組織管理信息，用戶界面直觀一致、方便易學，適合于業務人員操作使用，功能實用。

（7）安全可靠性。智能監管平臺要安全可靠，并要保護業務部門的數據安全和秘密，提供諸如口令保護，傳輸加密等安全手段。

（8）實時性。智能監管平臺應能動態、實時地反映各子系統的運行狀況，以便故障的及時處理，保證整個安全監控管理系統的正常運行。

2.3管控對象

水電廠智能設備管控一體化平臺管控網絡中的幾乎所有的實體，并能夠給系統管理員提供一個全面系統的網絡視圖。能夠管控的對象包括：

各種主流網絡設備，包括思科、H3C、衛士通、天融信、珠海鴻瑞等品牌的路由器、交換機、縱向加密裝置、防火墻、隔離裝置等。

HP、IBM、DELL等主流品牌的服務器硬件設備。

計算機監控、泄洪閘門、水情水調、通信網絡、電能計量、保護子站、GPS對時、視頻監控、生產管理、機房動環等系統應用程序。

WINDOWS、AIX、HPUNIX、SOLARIS、REDHAT LINUX、SCOUNIX等操作系統。

WEBLOGIC、APACHE、IIS、TOMCAT、WEBSPH ERE等中間件。

ORACLE、SQLSERVER、MYSQL、INFORMIX、DB2、SYBASE等主流品牌的數據庫。

3　體系架構

3.1總體框架圖

圖1　智能管理平臺總體結構圖

本系統的總體框架是基于目前網絡管理平臺體系的主流分層次框架，按照業務的內容劃分為前端發布層、數據處理層（中間件層）和后端的數據采集層（圖1）。整個系統前端基于EXTWEB前端發布框架。展示內容主要通過PC端的瀏覽器和手機移動端APP的方式發布。也可以通過水電站的監控系統界面或者ONCALL語音等接口發布數據。中間處理層主要是各個模塊系統數據處理的WEB服務接口層。數據中心采用主流大型商用數據庫Oracle進行整個系統節點的數據倉儲。后端采集模塊主要通過通用的snmp抓取方式和自定義的Agent的模式進行抓取，后者主要是作為前者細分業務層面的補充。智能管理平臺的總體軟件包括：普通主機服務器節點平臺軟件部分和主服務器平臺軟件部分。

管理服務器節點平臺軟件運行在各大分區的管理服務機器上，負責本分區內智能管理設備的信息采集、匯總、重定向等工作。管理服務器節點平臺軟件除了普通節點軟件模塊以外還包括主采集輪詢模塊、數據記錄模塊、人機交互管理及數據展示模塊。

數據采集模塊：主要負責各個節點信息的收集、查詢、匯總等工作。同時非Ⅲ區的管理機器還要負責將自己分區的管理信息重定向到Ⅲ區管理服務器上做數據的匯總工作。

數據處理模塊：主要負責將匯總的信息進行各個主機內文件方式的記錄。Ⅲ區總管理服務器同時還要將采集到的信息按照預定義好的分類方式寫入到歷史數據服務器當中。

前端顯示模塊：主要是為專家系統服務。主要負責數據的整理、加工、展示等工作。

普通服務器節點平臺軟件中主要包括主機駐留服務進程、消息通訊交互模塊和數據同步更新模塊等幾部分。

3.2平臺部署

一種智能平臺管理系統結構典型部署情況如圖2所示，從圖中可以看出，當前水電站控制中心的常見計算機設備由各個調度及管理、控制等子系統構成。每個子系統中設備主要分為：主機系統、可網管的網絡設備包括交換機路由器等，不可網關的網絡設備如：縱向加密、防火墻、物理隔離裝置等設備。圖中表示出各個生產分區內部的各個子系統的連接關系，同時也表示出各個生產分區之間的網絡拓撲結構。

為了能夠進行前端智能設備的采集，在I區、II區、III區分別部署了相應區域的平臺管理計算機用于信息的采集、分配和信息重新定向等工作。電站前端側的智能設備管理信息采集部署在電站側的前置通訊機上，負責采集本側的可管理的主機設備的信息采集、重定向工作。

圖2　水電廠典型智能管控系統部署結構圖

3.3跨區域信息分發機制

（1）不同安全分區信息分發

在滿足國家電力系統二次安全防護相關條例的前提下，跨安全分區對集控中心系統側和廠站前端側設備的軟、硬件運行狀態進行集中智能監管，包括：監控、閘門、水情、通信、電能量、保護子站、GPS對時、視頻監控、生產管理、機房環境監測等系統，并預留系統接口。

集控中心按照國家電力系統二次安全防護要求目前分為生產實時區（I）、生產非實時（II）、生產管理信息區（III）以及電站前置管理區（IV）等4個大區。如何在這4個區域內對管理信息進行采集、分發、重定向是本課題研究的一個主要內容。目的就是要能做到各個生產分區內的需要管理的設備信息能夠透明無障礙地分發和查看。

（2）不同網段之間信息分發

在同一分區，由于業務的需要都會劃分出多個子系統來完成不同的業務層面處理。各個子系統之間主要由網關機器上的網關進程進行守候對信息進行分發。該網關機通過不同網段的網口收集本網段側的主機信息并向主網段發送，最終信息歸集到本區內的管理服務主機內。

為了做好管控信息的互聯和各子系統業務生產信息的橫向隔離，在生產大區網內劃分多個管理VLAN和生產信息VLAN，用于管理的數據采集服務器可以通過各個VLAN的網關，采集到本分區內的所有設備的管理信息。同時又要保證各個子分區內的不同業務分區機器之間彼此沒有網絡層面的互聯能力，進而保證了各個子系統的生產信息的相互獨立和分離。

3.4智能管理平臺數據流向

考慮到整個網絡分為4個大區，即：生產實時區（I）、生產非實時（II）、生產管理信息區（III）以及電站前置管理區（Ⅳ）等4個大區，各大區之間網絡互聯均由相關網絡設備進行連接，分別由防火墻、物理隔離裝置、路由器、縱向加密裝置等設備進行連接，具體連接方式見圖3。

由于管理信息系統跨越各大生產分區系統，有的分區之間出于安全考慮，數據流向只能為由內向外的單方向。所以整個管理系統的數據信息中心初步設定在生產信息查詢區（III區），其他各個區域都有分別對應的管理中心服務器做本區域的主機設備信息的采集整理工作，然后通過重定向的方式將信息向III區匯總。

圖3　跨越分區的管理數據流向示意圖

4　功能實現

4.1主機及網絡設備的監控

（1）主機設備硬件管理

可以采集包括主機硬件、軟件在內的眾多資源的描述信息并進行入庫登記，主要可采集的硬件信息包括CPU、磁盤、內存、主板等描述及資源使用信息。

（2）網絡設備監控

對網絡設備的性能參數進行采集，包括網絡設備的CPU、內存等性能參數及端口利用率、丟包率、延時等網絡性能的統計。網絡管理系統收集數據應占用較少的網絡帶寬，特別是對廣域網（含城域網）的設備管理。

（3）網絡及拓撲管理

網絡拓撲功能能夠自動發現網絡設備，并動態地顯示當前網絡的拓撲狀況，持續監測網絡節點狀態；監視網絡設備的故障，進行故障診斷及定位分析，告警信息可通過圖形方式對不同的運行狀態和告警級別進行顯示。

自動發現拓撲、可以實現拓撲過濾和定制。探測網絡層/鏈路層網絡拓撲結構，發現網絡設備，并以可視化拓撲結構表示其連接關系、運行狀態；監視網絡設備的在線、離線狀態，同時可以查看可網管設備的網絡接口的狀態、網絡設備端口的負荷轉發率等使用參數。

4.2應用系統的管理

目前的應用系統包含了：核心業務系統、中間業務系統等，對其管理主要包括兩方面：

監控業務系統進程，發現問題后及時報警并以適當方式重新啟動該進程。其他各個系統進程的管理，能夠對電站內大多數系統進程進行管理，能夠產生相關報警信息并對進程進行必要合理的干預。能夠提供業務管理視圖，當系統出現故障時，可以及時的反映到業務視圖上，標識故障影響的業務及影響程度；并提供根源問題發現功能，快速定位影響業務的故障。

4.3數據庫系統監控

支持ORACLE等商用數據庫。可查看數據庫使用情況，如表空間信息等。對總的歷史庫的性能綜合展示，如表空間的使用情況，內存的劃分等數據庫的性能分析，數據庫表中碎片率，提交任務的工作情況，會話、語句等使用的空間，該模塊不僅可以監控數據庫常見基本信息，還可以針對水電站監控系統的一些專屬數據庫信息進行定制性監控。

4.4數據文件管理

電廠內所有需要同步的機器都需要安裝管理平臺軟件，并啟動服務端模塊。需要為電廠配置文件同步服務器，并為文件同步服務器建立一個網絡通道。采用TCP/IP點對點通道協議，支持跨越廣域網和不同安全分區的文件傳遞方式。可以對電廠內主機系統上的數據文件進行發布和版本控制等常見管理。

4.5日志管理

日志管理系統提供對操作系統（windows，solaris，AIX）、計算機硬件、網絡設備（可管理交換機、路由器）數據庫（Oracle）、H9000監控系統日志的收集、查看、搜索關鍵字等功能。

4.6故障管理

監測收集各種網絡運行信息，當發生故障時自動報警，實現故障檢測、發現、報告、診斷和處理。包括應用程序故障、存儲設備故障、通訊故障、系統崩潰和周邊設備故障。當故障發生時產生報警信息并推送至預定義的終端顯示中。

對發生的故障有手動和自動處理兩種方式。對發生的故障可以以系統命令、批處理程序、運用程序等來解決的采用自動方式；對不能采用自動方式解決的，啟動報警系統提示管理員以手動方式解決。

4.7機房動環管理

系統中預留有對機房動環系統的通訊接口，可以對機房監控系統監測：溫濕度、空調、UPS、防水。采用現代化的科技管理手段，配備機房環境監控系統，提高機房的運維管理能力，及時地發現和排除故障隱患，從而為各業務系統的穩定運行提供強有力的保障。

4.8資產管理

實現在分布式多平臺環境下，從單點有效管理水電廠所有資產。自動地搜集、驗證、跟蹤和管理被管對象的資產信息，建立資產管理數據庫。在資產管理數據庫里包括有硬件，如CPU、Memory、硬盤、網卡等，以及應用軟件的詳細信息。

4.9自動巡檢

自動巡檢提供一鍵式檢查特定設備的運行狀態，提示異常狀態，并輸出巡檢報告。巡檢內容包括巡檢設備的設定，指定哪些設備參與自動巡檢，及指定設備巡檢內容。包括服務器硬件使用狀態、服務進程運行狀態、進程運行統計、操作系統的報警及錯誤日志信息、應用程序報警及錯誤日志信息、數據庫報警及錯誤日志信息、數據同步操作日志信息。

4.10信息發布

（1）桌面設備終端發布展示

在桌面系統中可以展示數據庫中記錄的各個職能設備狀態參量，后期數據可以通過多種方式進行展示，在本方案中應該支持目前常見的多種圖形，如餅圖、柱狀圖、曲線、工況點分布圖等圖形。通過比較直觀的方式給維護人員清楚的展示出數據中所蘊含的意義、發展趨勢等信息表計。

（2）移動設備終端發布

支持對主流移動設備平臺上軟件運行，通過APP的方式預置安裝在手機、PAD等移動數據終端上。考慮到移動平臺處理能力及網絡帶寬的限制。在移動平臺上應該主要實現對設備的監視查看功能。

5　專家系統支持

以上所述的功能都是基于數據庫的，是在信息采集后做簡單加工后做基本展示的功能。本系統中還設計和部署了基于規則庫和知識庫的智能化應用。這些基于規則庫和知識庫的高級應用部分可以為運維人員在故障診斷分析中起到輔助的作用，具有一定專家系統支持的功能。

圖4　專家系統

一般而言，基于數據庫的系統僅用于處理數據和輸出信息，常常導入信息數據泛濫。用戶不清楚哪些數據是真正的重要，他們甚至不清楚如果要做一個準確的斷定，是否已經有足夠的信息。有太多的選擇困擾著用戶，導致他們處理的速度放慢。前端展示系統下面有太多的重復冗余信息，運維人員想知道更多的深層次原因，而不僅僅是簡單信息羅列。

在該平臺的高級應用功能中部署了基于規則庫的規則引擎和基于時序分析的工作流引擎。規則引擎可以在觸發啟動后，導入規則庫內的規則知識信息，然后從數據庫中查看規則內的數據點狀態信息。通過推理和模式匹配方法生成規則結論，該結論作為工作流引擎的節點的路由選擇依據，按照規則產生結論尋找流程的相應流程路由處理過程。通過規則的推理匹配及與設定的知識處理流程的流轉判斷完成整個專家知識系統推理判斷及推薦專家建議等工作。

規則庫及知識庫：

知識庫中存放著各種異常情況所致原因、解決方法與操作步驟等具體參考信息。當異常發生時，在系統中只需點擊該異常信息的“幫助”鍵，即可自動關聯到系統的知識庫，并從中找到或匹配到與該異常相關的知識。從而幫助運維人員在處理故障時能有據可依，提高運維效率。另外，資深技術人員的運維經驗和普通運維人員每次故障處理的過程，也可以通過知識錄入的方式添加到系統的知識庫中作為知識共享，當其他運維人員再次遇到此類事件后能夠快速找到可供參考的解決方案，進一步提高故障恢復與解決的效率。

專家系統的問題求解過程是通過知識庫中的知識來模擬專家的思維方式，因此，知識庫是專家系統質量是否優越的關鍵所在，即知識庫中知識的質量和數量決定著專家系統的質量水平。用戶可以通過改變、完善知識庫中的知識內容來提高專家系統的性能。

在本方案中，知識庫可以通過人為輸入的方式將智能設備運行工況的基本參數，運行方式等常用的運行模式錄入到知識庫中，通過預定義的邏輯編程運算，通過對報警事件等信息加工提煉出設備運行中存在的問題和隱患，并按照知識庫中預定義的處理方案措施給出相關的處理意見和步驟。

故障智能分析預測系統：

對于常見的故障可以進行編號整理，并給出預案處理信息，通過報警、生成報表等手段提供給設備的管理人員，供后期故障分析處理使用。通過數據的趨勢分析功能能夠對運行當中設備的工況給出預警提示信息。做到防患于未然。

6　結束語

本文從目前水電廠自動化系統規模日益增長與人力資源相對緊張的矛盾出發，提出一種針對水電站及梯級流域開發中心所使用的基于安全分區的IT設備管控及實現方案。該方案可以跨越水電廠各大安全分區實時地分發和記錄IT設備的各個狀態分量，同時通過數據庫和預定義的知識庫對設備健康狀況進行跟蹤記錄及診斷預警處理。不僅能夠減輕系統運維人員的勞動強度，還可以盡量降低系統運行中的各種風險。通過該管控方案可以消滅信息孤島，提高工作效率，提升設備維護的自動化、信息化、智能化水平。

[1]王德寬，袁宏，王崢瀛，等.H9000V4.0計算機監控系統

技術特點概要[J].水電自動化與大壩監測，2007，31（3）：16-18.

TP315

A

1672-5387（2016）08-0047-06

10.13599/j.cnki.11-5130.2016.08.014

2016-06-29

遲海龍（1975-），男，高級工程師，研究方向：水電站自動化控制，水電站計算機監控系統。