基于超融合技術的抽水蓄能電站級數據中心建設方法

劉立偉，張 林，雷 浩，鄭 波

（中國電建集團華東勘測設計研究院有限公司，浙江 杭州 311122）

0 引 言

隨著計算機技術及物聯網技術的飛速發展，抽水蓄能電站的信息化建設取得了長足進步，建立起ERP、HPMS及基建管理等核心系統，基本實現了對業務的全覆蓋，也對電站的計算機運維人員提出了更高要求。同時，電站的信息化系統雖然眾多，但是各個子系統之間相對獨立，并沒有實現數據的互聯互通。因此，如何簡化電站的計算機運維操作、打破系統間的數據壁壘及創建有效的電站級數據資產，成為未來數字化電站建設的重要方向。

1 電站級數據中心概念

電站級數據中心作為支撐電站數字化、智能化的核心載體，對促進電站數據標準化、數據共享融合及數據質量提升具有重要的基礎性保障意義。電站級數據中心意在實現電站在規劃設計、工程建設及生產運行等業務全過程中各類信息、數據和資料的采集，按公司統一數據標準進行存儲；有效支撐電站規劃、設計、制造、施工、移交及運維等環節的資產全壽命周期管理；與智能網絡實現無縫銜接，為智能控制和智能分析提供堅強的數據支撐；通過各類數據的挖掘分析，為創新管理手段、提升管理水平提供有力抓手；按業務需求及數據特點承擔相應的存儲、計算、應用任務，實現電站級及集團公司級數據中心數據和應用成果的共享交互。

2 工業大數據云計算架構

工業大數據云計算架構平臺分為基礎設備即服務層、平臺即服務層及軟件即服三層[1]，即IaaS層、PaaS層及SaaS層。IaaS層的下面為底部物理層，該層主要是提供云平臺的硬件支撐，包括服務器及網絡交換設備等；IaaS層主要是提供虛擬服務器、虛擬網絡構建及虛擬化計算，清洗、清理數據，為上層的PaaS層提供支撐；PaaS層主要是提供應用開發平臺、數據庫服務、中間件及流服務等；最上層的SaaS層主要是提供各種應用服務軟件等[2]。

IaaS層、PaaS層及SaaS層三者之間的關系可理解成一棟建筑物，而這棟建筑物又可以分為頂層、中間層及底部基礎層三大塊。基礎設施在底部基礎層，平臺在中間層，軟件在頂層。其他一些“軟”的層可以在這些層上面添加。

3 電站級數據中心架構設計

本文針對抽水蓄能電站的數據量大、數據種類繁多及應用場景復雜等特點，從降低電站計算機運維人員操作復雜度、實現子系統間數據共享的角度出發，創建基于超融合技術的抽水蓄能電站級數據中心建設方法，以打破系統間的信息孤島。

3.1 超融合技術簡述

將計算、網絡和存儲等資源作為基本組成元素，超融合技術可以根據系統的需求進行選擇和預定義[3]。在超融合架構的同一套單元設備中可實現網絡搭建、數據計算、數據存儲及服務器虛擬化等功能，同時還可以實現快照技術、備份軟件、在線數據壓縮及重復數據刪除等功能。此外，通過網絡還可以將多套單元設備聚合起來，實現模塊化的無縫橫向擴展，進而形成統一的資源池。對于使用安裝方面，可由供應商預先根據用戶需求配置好，運輸至現場后簡單配置就可以使用，降低了對計算機運維人員的業務要求。

3.2 電站級數據中心架構設計

基于超融合技術的抽水蓄能電站數據中心建設方法采用分層式結構設計。

電站級數據中心架構總體分為三層設計：一層為抽水蓄能電站各個子系統產生的數據源層，數據類型包括結構化數據和非結構化數據；二層為私有云數據中心層，分為邊緣計算層、IaaS云基礎設施（超融合服務器集群）、平臺層-基礎PaaS、平臺層-抽蓄電站PaaS及工具支撐層，并遵守國網新源公司安全防護體系；三層為應用中心層，主要是根據抽水蓄能電站的具體業務開展的應用。

3.3 電站級數據中心工作原理

一層抽水蓄能電站各個子系統產生的數據經過二層中邊緣計算層、智能網關、相關協議及必要的預處理后傳輸至二層中IaaS層；該層為私有云的基礎設施層，采用服務器超融合技術，通過交換機內部網絡設備實現對服務器虛擬化集群的部署，進而搭建大數據的存儲環境；二層的平臺層分為基礎PaaS層和抽蓄電站PaaS層，在基礎PaaS層中主要提供對數據的重構及對數據的基礎性分析工作，抽蓄電站PaaS層則是根據抽蓄電站后期的業務需求進行進一步的數據封裝服務，包括具體的算法及事件等；平臺層的微服務通過統一規定的數據接口（Open REST API）為二層中的工具支撐層提供調用數據的入口；在二層中的工具支撐層中，提供快速建模工具和應用開發過程中的組態工具，為后期的三層的應用中心層提供一定的支撐。整個二層采用必要的安全防護措施，并提供平臺的管理和運營界面。

3.4 電站級數據中心網絡部署

抽水蓄能電站的網絡按照不同的區域進行劃分，整個中心按照抽水蓄能電站的網絡安全標準部署在電站的管理信息大區，即電站的Ⅲ區。

抽水蓄能電站分為生產控制大區和信息管理大區，同時根據業務系統的重要性不同將生產控制大區劃分為控制區及非控制區，即安全區Ⅰ和安全區Ⅱ。控制區主要包括如下業務系統和功能模塊：水電廠集中監控系統、水電廠監控系統、機組輔機控制系統、自動發電控制系統（AGC）、相量測量裝置（PMU）、自動電壓控制系統（AVC）、各種控制裝置（調速系統、勵磁系統、變頻器控制系統等）、繼電保護及五防系統等。非控制區主要包括如下業務系統和功能模塊：水電廠生產實時系統（SIS系統）、水情自動測報系統、水電廠水庫調度自動化系統、電能量采集裝置及故障錄波信息管理終端等。管理信息大區則是生產控制大區以外的，主要由企業管理、辦公自動化系統及信息網絡構成的安全區域。

電力系統的安全防護必須遵循“安全分區、網絡專用、橫向隔離、縱向認證”的原則[4]。對于抽水蓄能電站，為了保障電廠的穩定性，采用雙鏈路雙冗余的設計。對于邊界安全保護方面，加強信息內網和公共外網之間的物理隔離，在電站內網不同區域利用單向網閘進行物理隔離，同區域不同系統之間利用防火墻進行保護，在核心交換機與出口路由器之間安裝防火墻、入侵防御系統IPS等安全設備。通過網絡隔離等網絡邊際保護后，電站內部各個子系統間的數據匯總至電站級數據中心，并預留接口，供公司級數據中心調用。

4 結 論

本文針對抽水蓄能電站的數據量大、數據種類繁多及應用場景復雜等特點，設計了基于超融合技術的抽水蓄能電站級數據中心建設方法，設計了工業大數據的平臺架構。IaaS層采用超融合技術，融合計算、存儲、網絡于一體，實現一站式交付，簡化了組裝服務器的步驟；配置了統一的管理化界面，方便管理；通過多重數據安全機制，保障電站數據的安全，提高服務器的穩定性。PaaS層針對不同的系統構建標準化的統一接口形式。抽水蓄能電站的子系統需遵照規定的接口形式，可實現數據的匯聚。通過對數據的統一存儲處理，打破電站子系統之間的系統壁壘，為后期的大數據分析挖掘、運維決策提供數據支撐。