私有云技術在綜合管廊智慧管控系統(tǒng)的應用

梁仕賢 趙曉強 米向榮

（1.中冶京誠工程技術有限公司 北京市 100176 2.昆明經安市政建設投資有限公司 云南省昆明市 650031）

1 引言

埋設于地下的城市工程管線是城市基礎設施的重要組成部分，為增強城市“生命線”運行的安全穩(wěn)定，將管線集中納入綜合管廊，并設置監(jiān)測、監(jiān)控、報警等系統(tǒng)設施，為綜合管廊以及管廊內管線與人員提供可靠的安全保護。

隨著城市綜合管廊建設運營規(guī)模的增長以及項目-區(qū)域級-城市級三級管控模式形成，區(qū)域級、城市級綜合管廊管理系統(tǒng)的設備接入量達百萬級以上，而海量的多種類的設備所產生的龐大的信息數據，結合對外通訊的復雜性、信息數據接入方式傳統(tǒng)等因素，為數據的采集、處理和信息的集成帶來困難，如何高效、安全地對這些信息進行計算存儲處理，成為管廊建設運維階段需要重點解決的問題之一。

近年來，云計算技術快速發(fā)展，已經在各個領域得到廣泛應用，本文旨在通過對經開區(qū)綜合管廊的工程實踐，探討云計算技術在綜合管廊信息化建設中的合理應用。

2 私有云技術應用需求分析

2.1 云計算類型

云計算類型分為公有云、私有云以及正在探索發(fā)展的混合云。

公有云由第三方供應商提供云產品和服務，用戶可以通過互聯(lián)網構建自己的應用并發(fā)布給終端用戶使用，目前在市場上占據了較大份額，是云計算的主要形態(tài)。公用云的優(yōu)點是不需要用戶投入大量資源進行基礎資源維護，只需付費即可使用，但缺點是當傳輸大量數據時，會造成網絡擁躉，網絡費也會迅速增加，并且不能滿足不同客戶安全合規(guī)性的個性化要求。

私有云由企業(yè)單獨構建服務器硬件、存儲、網絡等基礎設施，并自行維護，基于企業(yè)內部的數據中心防火墻，將其與外部互聯(lián)網完全物理隔絕，其他的個體和組織均無權訪問，充分保障了企業(yè)內部敏感數據的流轉儲存，并且在數據傳輸量較大時，使用的內部帶寬，不會產生額外的網絡費用，節(jié)約了企業(yè)成本。缺點是需投入前期建設成本及內部維護成本。

考慮到公有云和私有云的優(yōu)缺點，部分企業(yè)近年來嘗試部署公有云和私有云結合的混合云方式，這種方式可以將公有云和私有云互為災備，將兩者的優(yōu)勢進行互補，但同時也帶來了雙云設置配置復雜、維護困難的棘手問題，并且由于混合云是不同的云平臺、數據和應用程序的組合，在應用程序的整合上也帶來了極大的不便。

所以，應該根據企業(yè)的實際需求，綜合考慮建設及維護成本，以及便捷性、安全性、擴容性等問題，選擇合理的云計算類型。

圖1：綜合管廊管控系統(tǒng)圖

圖2：智慧管廊系統(tǒng)云架構示意圖

圖3：智慧管廊系統(tǒng)云架構硬件示意圖

2.2 綜合管廊管控系統(tǒng)特點

綜合管廊控制系統(tǒng)設置如圖1所示。

綜合管廊管控系統(tǒng)眾多,包含環(huán)境與設備監(jiān)控監(jiān)控系統(tǒng)、視頻監(jiān)控系統(tǒng)、門禁系統(tǒng)、入侵報警系統(tǒng)、巡檢機器人系統(tǒng)、電力監(jiān)控系統(tǒng)等子系統(tǒng)，各子系統(tǒng)都需要在控制中心配置相應的硬件設施和管理軟件，并由統(tǒng)一管控平臺實現(xiàn)綜合監(jiān)控、運維管理、應急管理和數據分析等多種功能，而且需要與管線單位、上級主管單位、政府職能部門進行數據對接，數據龐雜，傳輸、存儲量巨大，數據敏感度高。由于眾多系統(tǒng)軟件獨立安裝,也為生產和運維造成了很大的困難，主要包括以下方面：

圖4：私有云平臺界面

（1）每套軟件都配備獨立服務器和客戶機，后期運維難度大。

（2）缺乏高可用機制,任何服務器或軟件的故障都會對生產造成影響。

（3）后期計算、存儲、網絡資源擴展困難，不足以支撐后期業(yè)務的擴展。

鑒于以上分析，在綜合管廊信息化建設中采用私有云建設是較為合理的選擇。

3 綜合管廊私有云技術應用

3.1 私有云技術特征

私有云是指通過 Internet 或專用內部網絡僅面向特選用戶（而非一般公眾）提供的計算服務。私有云也稱作內部云或公司云，私有云計算為企業(yè)提供了許多公有云的優(yōu)勢（包括自助服務、可伸縮性和彈性），其通過專用資源提供額外控制和定制能力，遠勝于本地托管的計算基礎結構。

私有云可提供兩種模型的云服務。第一種是服務架構 (IaaS)，它允許公司使用基礎結構資源，如計算、網絡和存儲即服務。第二種是平臺即服務 (PaaS)，它允許公司提供各種應用程序，小至基于云的簡單應用程序，大到復雜的企業(yè)應用程序。本文主要側重于IaaS層面的進行相應地技術研討。

私有云技術的典型特征包含：

3.1.1 滿足高可用和擴展性需求

云計算平臺底層服務器虛擬化架構必須運行在成熟、穩(wěn)定的、高可用集群平臺上，通過基于高可用虛擬化集群架構進行云平臺構建，各業(yè)務組件均支持高可用HA、支持在線遷移虛擬機。支持在線進行熱添加虛擬機、虛擬網卡、虛擬存儲容量等，使虛擬服務器性能在線動態(tài)擴展而不會造成業(yè)務中斷。要求虛擬機支持內存超額使用功能、內存動態(tài)資源管理功能，可以真正地按需提供的極富彈性的資源池。

3.1.2 提供統(tǒng)一管理界面

可方便地提供一套圖形管理界面，實現(xiàn)對物理服務器、虛擬服務器的配置、負載情況進行集中監(jiān)控，并根據實際需要實時進行資源調整。借助于統(tǒng)一管理系統(tǒng)界面可以在一個地點完成所有虛擬機的日常管理工作，包括各虛擬機控制管理、CPU內存管理、用戶管理、存儲管理、網絡管理、日志收集、性能分析、故障診斷、權限管理、在線維護等功能模塊。

3.1.3 嚴格的用戶訪問控制

系統(tǒng)具有嚴格的用戶驗證功能，只有授權的用戶才能進行特定管理，并能設定不同級別的用戶權限以實現(xiàn)分級管理。支持用戶操作審計的功能，可以通過操作歷史紀錄從不同的緯度、粒度對用戶操作情況進行查詢和確認。

3.1.4 高效的自動化運維

平臺能夠通過API收集虛擬化服務器使用、負載情況，按照預先設定的策略自動開啟、關閉物理服務器以提供合理計算資源，在優(yōu)先保障關鍵業(yè)務同時，可以高效利用IT資源，節(jié)省電力開銷。虛擬機故障能實現(xiàn)自動報警功能，并能反映各虛擬服務器、虛擬機的資源瓶頸；支持對虛擬機進行在線和離線更新。

3.1.5 可靠的系統(tǒng)與網絡安全

提供虛擬化安全防護功能，從而為各種虛擬機部署構建安全區(qū)域，可以根據特定應用程序、VLAN 分段或自定義合規(guī)性因素隔離虛擬機，通過檢查網絡流量并基于規(guī)則確定訪問方式，虛擬機安全防護功能基于信任區(qū)域控制流量，將流量分為不受保護區(qū)域和受保護區(qū)域。通過在部署的實例中實施全局和本地訪問控制策略提供防火墻保護，并允許根據常規(guī)流量方向、應用程序協(xié)議和端口、特定的源到目標參數來構建防火墻規(guī)則。

廣西大新縣是壯族人群聚集地區(qū)之一，壯族高中生Hp感染檢出率較高，其與不同家庭飲水來源和父母有無胃病史有關系，且不同家庭飲水來源是Hp感染的危險因素。因此，加強Hp感染防治知識的普及，改變生活飲水習慣，避免家庭成員間的口-口傳播，對本地區(qū)壯族高中生Hp感染的預防有一定的現(xiàn)實意義。

3.2 系統(tǒng)硬件架構

基于綜合管廊智慧管控運維和擴展的便捷性,采用私有云技術對服務器進行云化處理，私有云平臺整體架構基于普通x86服務器運行，使用通用網絡設備及安全解決方案，通過私有云平臺將硬件資源池化，形成計算資源池、網絡資源池、存儲資源池。私有云平臺通過重新劃分資源和全局調度管理，向用戶快速交付云服務器、云存儲、私有網絡、虛擬路由器、虛擬負載均衡等云計算相關產品，私有云平臺中所有子系統(tǒng)均使用統(tǒng)一用戶賬號登錄和管理。私有云平臺架構如圖2所示。

在硬件和網絡上,結合智慧管廊系統(tǒng)架構，設計系統(tǒng)硬件架構如圖3所示。

3.3 私有云軟件功能

如圖4所示，私有云平臺功能主要包括資源池化、虛擬機配置、資源監(jiān)控、賬號管理、數據分析與共享等功能。

資源池化：實現(xiàn)計算、存儲、網絡的虛擬化。

虛擬機配置：根據用戶對內存、CPU、網絡、存儲等資源的需求,進行虛擬機配置，支持模板操作。

資源監(jiān)控：對內存、CPU、網絡、存儲等資源的使用情況進行監(jiān)控。

負載均衡：動態(tài)負載的管理。當在負載均衡、數據安全等設置了策略之后，能夠完全自動在物理基礎設施上對計算資源、網絡資源、存儲資源進行分配。

快照管理：快照作為能夠降低數據丟失和災難恢復的一種方式。平臺中用戶既可以對特定的磁盤卷做快照，也可以做一個定期自動做快照的計劃任務。用戶還可以設置保存快照的數量上限。

4 結語

私有云技術在昆明經開區(qū)智慧管控系統(tǒng)中的應用效果良好，具備分布式、輕量化、便于部署的特點，很好地解決了信息傳遞的高效性和抗災性，實現(xiàn)了多站數據存儲的集中控制機制，極大地提高了數據的安全性，不僅實現(xiàn)了計算資源的統(tǒng)一配置和管理，大大降低系統(tǒng)的運維成本，并為后期計算、存儲、網絡資源的擴展提供了基礎和工具。