1.本发明涉及智慧电厂信息架构技术领域,更为具体的,涉及一种适用于智慧电厂的私有云平台架构。
背景技术:
2.传统电厂的it基础设施架构分为三个层级:存储硬件、光纤交换机和计算服务器。如图1所示,计算服务器与存储设备通过光纤交换机建立连接组成专用存储网络,i/o请求通过光纤交换机发送到存储设备。随着智慧电厂的发展,电厂管理信息化水平快速提升,海量且激增的数据信息对存储架构的计算、传输、扩容以及容灾提出了更为严苛的要求,传统式存储架构由于计算和存储资源孤立,承载负荷过高、容量扩展性差、资源利用率低、运维管理复杂、存储割裂化等弊端,已无法满足智慧电厂上层应用对易用性和敏捷性的需求。
3.现有技术水平:
4.随着x86平台下虚拟化优化,众多电厂的数据中心已完成计算虚拟化改造,对电厂数据信息进行了集中式存储。即vm fc-san架构,其中包括以下技术:
5.1、光纤通道存储区域网络(简称fc-san)
6.fc-san采用光纤通道技术,构建独立于计算机网络的专用存储网络,是一种针对大容量数据存储的解决方案。fc-san采用光纤通道技术,构建独立于计算机网络的专用存储网络,是一种针对大容量数据存储的解决方案。fc-san是基于光纤通道的一种网络存储技术,本身具有一些安全机制和策略,但仍存在一定的弊端和安全漏洞。
7.2、服务器虚拟化技术
8.服务器虚拟化技术是指通过运用虚拟化的技术充分发挥服务器的硬件性能,通过整合以达到节省空间的目的,将服务器专用于单个应用。能够在确保企业投入成本的同时,提高运营效率,节约能源降低经济成本和空间浪费,对于发展迅速,成长规模大的用户来说,可以通过服务器虚拟化技术带来更多的经济效益。
9.但由于其本身计算虚拟化与存储的分布部署的特点,对运维管理提出了极高的要求。缺乏系统管理也已成为了当前服务器虚拟化存在的最大陷阱,这无疑将给虚拟化应用带来极大的风险。
10.现有技术主要具有以下缺点:
11.1、可靠性低:智慧电厂应用层对数据的存储和计算要求颇高,而传统架构中存储设备一般采用双控制器架构,两者互为备份,最多只能允许一个控制器损坏。如果一个控制器损坏,系统性能将降低50%,且稳定性也随之下降,影响存储的正常使用。此外,通过人工更换热备磁盘恢复数据会影响磁盘正常读写操作,甚至出现二次故障。
12.2、存在i/o性能瓶颈:存储性能直接决定了上层业务的响应速度,而传统架构存储的fc链路中,交换机的网络带宽决定了数据传输速度,存储性能通常会随着存储容量的增加而增后降,极易存在存储性能的瓶颈。
13.3、容量横向扩展性差:容量横向扩展能力关系it基础架构的发展规划,而当出现
计算、存储资源不足或性能不能满足智慧电厂应用层需求时,现有技术一般是由raid构成的不同存储空间,不支持大规模横向扩展,而仅通过纵向增加磁盘数量的扩容方式,不仅受限于性能瓶颈且不支持数据自动负载均衡。
14.4、运维管理复杂:简化运维工作对智慧电厂减员增效具有重要的意义,而在遇存储故障时,现有技术需要人工更换磁盘或存储控制器;在扩容方面时,传统架构需要手动均衡负载;在管理维护时,传统架构需配置专业管理软件实现lun、卷、raid组划分,过程繁琐复杂。
15.5、采购、实施、空间和能耗成本高:在采购成本上,同样的硬件配置,传统架构须采购专用san存储和网络传输设备,采购成本高;在实施成本上,传统架构的实施复杂低效,人力和时间成本相对较高;在空间成本上,同样的硬件配置(存储 计算),传统架构占用的机柜空间更多;同样的硬件配置(存储 计算),传统架构在能耗成本上同样更高。
16.6、系统间信息孤岛:各系统之间接口复杂,功能上关联和信息共享互换互动难度大,集成能力及经验无法复用,极易重复开发造成资源浪费,并且运维复杂。
技术实现要素:
17.本发明的目的是为了解决现有技术中存在的缺陷,而提出的一种适用于智慧电厂的私有云平台架构。
18.为了实现上述目的,本发明采用了如下技术方案:
19.一种适用于智慧电厂的私有云平台架构,包括sis系统、mis系统、配有dcs系统的安全i区和安全iii区,其特征在于,
20.在安全i区中,sis系统与控制相关的功能下沉至安全i区中的dcs系统中实现;
21.在安全iii区中,sis系统与管理相关的功能在mis系统中实现;
22.所述安全i区的应用数据和画面在安全iii区中呈现。
23.进一步地,在所述安全i区中,包括多个实时数据库服务器、多个生产控制系统厂级网络交换机和数据接口设备;安全i区通过所述数据接口设备与安全iii区连接,安全iii区通过数据接口设备单向接收来自安全i区的实时数据;所述生产控制系统厂级网络交换机互为冗余组网;所述数据接口设备包括接口机和物理隔离装置,所述接口机设有通讯速率匹配模块、数据缓冲内存模块和冗余网卡模块;所述通讯速率匹配模块,用于匹配生产控制系统厂级网络接口的通讯速率与生产控制系统厂级网络的通讯速率;在所述数据缓冲内存模块中存储有设定时间过程的生产信息数据,能够将数据缓冲内存模块中的数据送至实时数据库服务器;所述冗余网卡模块,用于通过冗余网卡接入安全iii区中设置的冗余厂区核心交换机。
24.进一步地,在安全iii区中,包括核心层和私有云服务层;所述核心层包括多个厂区核心交换机和多个实时数据库镜像服务器;安全iii区对实时数据的读取只能通过所述实时数据库镜像服务器完成;两台厂区核心交换机互为冗余组网,且均与私有云服务层连接;所述实时数据库镜像服务器用于保存通过数据接口设备单向接收的、来自安全i区的实时数据,并为超融合服务器节点提供访问接口模块;所述私有云服务层包括防火墙、数据中心核心交换机、第一交换机、第二交换机和超融合服务器节点;所述防火墙分别与厂区核心交换机、数据中心核心交换机连接,数据中心核心交换机分别与第一交换机、第二交换机连
接,第一交换机、第二交换机分别与超融合服务器节点连接;两台数据中心核心交换机为双机堆叠组网,两台第一交换机为双机堆叠组网,两台第二交换机为双机堆叠组网;第一交换机用于业务接入和数据存储;第二交换机用于管理。
25.进一步地,所述超融合服务器节点为基于x86或arm架构服务器,且包含cpu、内存和固态硬盘,其存储系统为分布式server san架构,并用于为智慧电厂上层应用提供硬件资源;并且,所述超融合服务器节点包括多台计算节点、多台计算 存储节点,所述计算节点用于提供服务器计算资源,所述计算 存储节点用于服务器计算、存储资源及云平台配套基础设施。
26.进一步地,在所述安全i区中,生产控制系统厂级网络交换机之间通过专用的热备线自动无扰切换,并分别连接到两台实时数据库服务器。
27.进一步地,在所述安全i区中,生产控制系统厂级网络层采用opc技术对数据进行统一的协议转换,以实现现场各种实时数据的采集及工业设备的互联互通。
28.进一步地,所述安全i区中采用千兆以太网,将安全i区中机的设备均连接起来。
29.进一步地,在所述安全i区中,所述生产控制系统厂级网络交换机和实时数据库服务器均作冗余设置,功能互为备用。
30.进一步地,所述超融合服务器节点采用api、opc、web service传输协议读取实时数据库镜像中数据。
31.进一步地,包括业务支撑平台,用于基于如上任一所述适用于智慧电厂的私有云平台架构来进行业务构建和应用支撑。
32.为了更好的理解本发明的技术方案,以下对本技术中的术语详细说明:
33.超融合架构:超融合基础架构(hyper-converged infrastruc-ture,hci)也被称为超融合架构,是指在同一套单元设备(x86服务器)中不仅仅具备计算、网络、存储和服务器虚拟化等资源和技术,而且还包括缓存加速、重复数据删除、在线数据压缩、备份软件、快照技术等元素,而多节点可以通过网络聚合起来,实现模块化的无缝横向扩展,(scale-out),形成统一的资源池。
34.云计算:云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理,从而达到强大的网络服务。可以说,云计算不仅仅是一种技术,更是一种新的思想方法。
35.物联网:物联网(internet of things,简称iot)是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。
36.大数据:大数据(big data),或称巨量资料,指的是所涉及的资料量规模巨大到无法透过目前主流软件工具,在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营
决策更积极目资讯。在维克托
·
迈尔-舍恩伯格及肯尼斯
·
库克耶编写的《大数据时代》中,大数据指不用随机分析法(抽样调查)这样捷径,而采用所有数据进行分析处理。大数据的5v特点(ibm提出):volume(大量)、velocity(高速)、variety(多样)、value(低价值密度)、veracity(真实性)。
37.软件定义:软件定义打破了传统it架构中硬件为主的运行模式,第一次突出了软件在整个it基础架构中重要的角色和地位,而软件定义又不同与虚拟化,而是彻底了实现了软硬件的分离。硬件负责存储和计算,软件负责管理和控制。
38.微服务架构:微服务架构是一项在云中部署应用和服务的新技术。微服务架构就像搭积木,每个微服务都是一个零件,并使用这些零件组装出不同的形状。微服务就是把因相同原因而变化的功能聚合到一起,而把因不同原因而变化的功能分离开。微服务架构每个模块独立研发,通过http接口实现模块间协作,一次建设,多系统复用,将大系统分解成小系统,减小系统的复杂性。微服务可以在“自己的程序”中运行,并通过“轻量级设备与http型api进行沟通”。关键在于该服务可以在自己的程序中运行。通过这一点我们就可以将服务公开与微服务架构(在现有系统中分布一个api)区分开来。在服务公开中,许多服务都可以被内部独立进程所限制。如果其中任何一个服务需要增加某种功能,那么就必须缩小进程范围。在微服务架构中,只需要在特定的某种服务中增加所需功能,而不影响整体进程的架构。
39.容器:容器就是将软件打包成标准化单元,以用于开发、交付和部署。容器赋予了软件独立性,使其免受外在环境差异的影响。容器化软件适用于基于linux和windows的应用,在任何环境中都能够始终如一地运行。有效的将单个操作系统的资源划分到孤立的组中,以便更好的在孤立的组之间平衡有冲突的资源使用需求,这种技术就是容器技术。微服务进行容器化部署。
40.固态硬盘(ssd):固态硬盘(solid state disk或solid state drive,简称ssd)是一种高速的存储硬盘,又称固态驱动器。ssd固态硬盘是由固态电子存储芯片阵列而制成的硬盘,相较于传统的hdd机械硬盘,一种是采用闪存(flash芯片)作为存储介质,另外一种是采用dram作为存储介质,这些存储介质提升了硬盘的快速存储能力与安全稳定性。固态硬盘采用的储存介质为闪存,具有最大的优点就是启动,读取时间快,不需要寻址,能够直接读取资料,所以磁盘碎片不会影响读取时间。
41.数据中台:数据中台是指通过一系列技术手段,对海量数据进行采集、计算、存储、加工的数据平台。根据企业需求不同,数据中台结构各异,目标是为企业的前台业务和后台系统提供数据支持。数据中台打通多源异构数据,统一治理、管理企业数据,数据中台可以让数据高效可用,为企业业务提供支持、为客户提供高效服务。数据中台抽取不同业务系统的、内部外部的、结构化非结构化的数据,都聚合起来,把这些数据进行标签化、格式转换、清洗加工,取其精华去其糟粕,再提供各式各样的数据接口和数据服务,反馈给各类业务应用,让数据的价值最大化挖掘和利用。
42.集群:集群(cluster)是一组相互独立的、通过高速网络互联的计算机,它们构成了一个组,并以单一系统的模式加以管理。一个客户与集群相互作用时,集群像是一个独立的服务器。集群配置是用于提高可用性和可缩放性。通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益,其任务调度则是集群系统中的
核心技术。
43.分布式存储:分布式存储是将数据分散存储在多台独立的设备上。传统的网络存储系统采用集中的存储服务器存放所有数据,存储服务器成为系统性能的瓶颈,也是可靠性和安全性的焦点,不能满足大规模存储应用的需要。分布式网络存储系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,它不但提高了系统的可靠性、可用性和存取效率,还易于扩展。
44.网络虚拟化:网络虚拟化就是在一个物理网络上模拟出多个逻辑网络来。网络虚拟化可以帮助保护it环境,防止来自internet的威胁,同时使用户能够快速安全的访问应用程序和数据。
45.安全分区(安全i区、安全ii区和安全iii区):传统发电厂信息系统分为生产控制大区和管理信息大区,生产控制大区可以分为控制区(安全i区)和非控制区(安全ii区);管理信息大区划分为安全iii区。在生产控制大区和管理信息大区之间必须设置经国家指定部门监测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
46.sis系统:火电厂厂级监控信息系统(supervisory information system,简称sis),是为火电厂全厂实时生产过程综合优化服务的厂级监控管理信息系统,sis是电厂mis(属于厂级管理现代化范畴)和各种分散计算机控制系统的桥梁,它既是厂内单元机组dcs和公用辅助车间级自动化系统的上一级系统,又向mis提供生产实时数据以支持mis的需要,它集过程实时监测、性能优化及生产过程管理为一体,从而在整个电厂范围内实现信息共享,真正做到管控一体化,全面提升发电厂的整体效益和现代化管理水平。
47.mis系统:是指对火力发电企业大量的原始管理数据进行收集、整理,支持查询、分析汇总等方面的工作。mis系统是以生产管理为基础,设备管理和经营管理为中心的综合管理系统,全面实现成本控制,提高经济效益,实现现代化管理的信息系统。
48.相比于现有技术,本发明的有益效果在于:
49.(1)具备更高的可靠性:本发明服务器n 0集群,单集群内云节点不需要独立的集群管理服务器,当任意一个节点故障时,支持将故障节点上的业务负载分担到其他节点。在数据冗余模式上能允许两个节点(三个副本)损坏,故障窗口短,故障自愈能力强且数据重建速度快。
50.(2)更好的i/o性能:本发明架构采用分布式存储作为i/o支撑,相对传统架构可实现较好的多节点并发性能;相比于高延时的传统fc链路,云平台同一物理节点的i/o链路为内部总线,可实现最短路径的i/o吞吐,进而支撑更高性能的业务;本发明相对传统架构可利用ssd充当缓存对性能进行优化加速,以应对智慧电厂多种应用需求;且存储性能与硬盘容量正相关,不存在性能瓶颈。
51.(3)更强的可扩展性:本发明架构可通过横向扩展同时增加计算、存储资源,提高系统i/o性能,整个扩容过程时间短、业务不中断,容量几乎不受限制,并在存储扩容完成后能自动进行负载均衡,将数据打散在所有节点,充分利用所有节点的i/o并发性能。
52.(4)更低的运维复杂度:如遇存储故障,本发明架构可以自动快速恢复数据;在扩容方面,本发明架构简单快捷,将新节点纳入资源池即可,无需手动均衡数据;在管理维护上,本发明通过门户界面实现统一管理维护,方便高效。
53.(5)更低的采购、实施、空间和能耗成本:本发明架构取消了安全ii区,具有更低的采购、实施、空间和能耗成本。
54.(6)打通了系统间的信息孤岛:基于本发明的智慧电厂私有云平台具有统一的数据底座,将以往各系统之间功能上不关联互动、信息不共享互换的信息孤岛整合到一个平台,打通多源异构数据,使用规范的数据和接口方式,支持api、消息、关系型、非关系型等数据库的数据入湖,对接入系统提供相关数据接口规范,能通过数据共享的方式实现业务应用功能联动,保证智慧电厂管控一体化系统各应用之间、软件与硬件设备之间、电厂生产设备与管理之间、以及互联网应用等有效融合,统一运维,降低平台子系统和应用的对接难度,缩短了开发上线周期,为智慧电厂业务提供支持和高效服务。
55.(7)持容器化部署:基于本发明架构的智慧电厂业务应用支持在私有云平台上容器化部署,缩短了开发上线周期,并提高新业务扩展效率,减少重复投资,最大程度避免了智慧电厂业务应用全局性的风险。
附图说明
56.附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
57.图1为本发明实施例中的一种适用于智慧电厂的私有云平台架构的智慧电厂it基础架构图;
58.图2为本发明实施例中的传统的电厂it基础架构图。
具体实施方式
59.本说明书中所有实施例公开的所有特征,或隐含公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合和/或扩展、替换。
60.本发明实施例的附图包括图1,现有技术包括图2。
61.下面根据附图1和图2,对本发明方案的技术构思、工作原理、功效和工作过程作进一步详细说明。
62.本发明应用的场景是智慧电厂总体结构规划,在实施本发明提供的私有云架构时,要把智慧电厂总体结构规划为两层:
63.上层为管理信息区(安全iii区)的智慧管控平台,下层为生产控制区(安全i区)的生产控制系统dcs。
64.取消设置电厂常规sis系统(安全ii区),通过将原sis系统的功能进行拆分,拆分原则为:
65.与控制相关的功能下沉至dcs中实现,与管理相关的功能在一体化信息系统(mis)中实现,在具体应用时,安全i区中必要的应用数据和画面,可在安全iii区呈现。
66.如图1中所示,基于本发明的智慧电厂私有云平台实现了统一的数据底座,在具体应用时能够实现使用规范的数据和接口方式,支持api、消息、关系型、非关系型等数据库的数据入库,从而能够对接入系统提供相关数据接口规范,可以实现通过数据共享的方式实现业务应用的功能联动。
67.在具体应用时,可以将本发明所涉及的智慧电厂私有云平台及应用系统,部署在
安全iii区,私有云平台需与部署在安全iii区的厂级生产实时数据库镜像服务器对接以获取数据(i区实时数据、性能计算数据等)。
68.在本发明中,要求安全i区的生产控制系统厂级网络与安全iii区的厂区主干网络之间通过接口机和带防火墙的电力专用物理隔离装置设备安全连接,而本发明私有云平台是智慧电厂解决方案的核心,为保证智慧电厂管控一体化系统各应用之间、软件与硬件设备之间、电厂生产设备与管理之间、以及互联网应用等有效融合,通过构建智慧电厂统一的数字底座,为工地期与电厂期业务应用提供所需的硬件设施及平台服务能力。
69.此外,如图1所示,从另一个角度来理解,本发明将智慧电厂私有云平台架构分为超融合基础设施平台与智慧管控支撑平台两层:
70.在超融合基础设施平台层,本发明实施例方案围绕私有云平台架构网络连接及传输方式、私有云平台架构接口、超融合基础设施平台和智慧管控支撑平台4个方面进行设计,其中,智慧管控支撑平台可以是基于上述3个方面的任意应用系统,详细阐述如下:
71.1、私有云平台架构网络连接及传输方式设计
72.如图1所示,从另一个角度来理解,本发明提供的私有云平台架构分为生产控制系统厂级网络层(安全i区)和管控一体化平台网络层(安全iii区)两层。
73.在具体应用时,生产控制系统厂级网络层(安全i区)可设计为千兆以太网,能够将实时数据库服务器、生产控制系统厂级网络交换机等设备连接起来,生产控制系统厂级网络交换机和实时数据库服务器均作冗余设置,功能互为备用,交换机之间通过专用的热备线自动无扰切换,并分别连接到两台实时数据库服务器,生产控制系统厂级网络层运用opc技术进行统一的协议转换,以实现现场各种实时数据的采集及工业设备的互联互通,其中,生产控制系统厂级网络交换机可以采用具备vlan功能的工业级三层千兆交换机产品;实时数据库服务器可以采用具有处理不低于10万个输入点的非结构化数据存储的能力的产品。
74.生产控制系统厂级网络层(安全i区)通过数据接口设备(图1中的接口机和电力专用物理隔离装置)与管控一体化平台网络层(安全iii区)进行连接,数据接口设备采用udp通信协议,以实现管控一体化平台网络层(安全iii区)通过接口单向接收来自生产控制系统厂级网络层(安全i区)的实时数据。
75.数据接口设备对于下层控制网络数据的读取将不会影响控制系统的控制功能。数据接口设备应采用支持网络唤醒功能、数据缓冲内存至少能存储一周的生产过程信息的产品,在网络通讯恢复正常时,自动将缓冲内存中的数据送至数据库服务器,数据采集接口设备通过冗余网卡接入冗余厂区核心交换机,当其中一个数据通道故障时,不影响数据采集接口设备与核心交换机和数据库服务器的通讯,数据接口设备与生产控制系统厂级网络接口的通讯速率应与生产控制系统厂级网络的通讯速率相匹配。
76.管控一体化平台网络层(安全iii区)是一个以网络数据中心为核心,覆盖全厂的星型高速交换以太网,分为核心层和私有云服务层。核心层一个以厂区网络数据中心为核心的覆盖全厂的星型高速万兆交换以太网,设置厂区核心交换机和实时数据库镜像服务器。两台厂区核心交换机互为冗余组网,双机热备份实时数据库镜像服务器用于保存通过接口单向接收来自生产控制系统厂级网络层(安全i区)的实时数据,并为服务区超融合服务器节点提供访问接口。管控一体化平台网络层(安全iii区)对实时数据的读取只能通过镜像服务器完成。
77.核心层厂区核心交换机向上通过两路10000mb网络线与私有云平台服务层设备相连,私有云服务层网络可以采用万兆以太网搭建业务平面和存储平面,通过万兆以太网将服务区防火墙、数据中心核心交换机、业务接入交换机、超融合服务器节点连接起来;
78.采用千兆以太网搭建管理平面,通过千兆以太网将数据中心核心交换机、管理接入交换机、超融合服务器节点连接起来,数据中心核心交换机、业务接入交换机和管理接入交换机均为双机堆叠组网。超融合服务器节点采用api、opc、web service传输协议读取实时数据库镜像中数据。
79.交换机(业务、存储)和交换机(管理)要求采用具备vlan功能的三层千兆交换机产品;数据中心核心交换机和厂区核心交换机采用具备vlan功能的三层千兆交换机产品;
80.实时数据库镜像服务器采用具有处理不低于10万个输入点的非结构化数据存储的能力的产品。
81.2、私有云平台架构接口设计
82.2.1厂级生产控制系统(安全i区)与管控一体化平台(安全iii区)接口:安全i区的生产控制系统厂级网络通过接口机和带防火墙的电力专用物理隔离装置设备与安全iii区的厂区主干网络之间安全连接,并构成与安全iii区的接口,通过该接口接收来自生产控制系统的实时数据,安全iii区对实时数据的读取只能通过镜像服务器完成,以保证安全i区系统及其数据的安全,管控一体化平台网络(安全iii区)一端的数据接口程序只能具有对生产控制系统厂级网络(安全i区)中实时数据读操作的权限,而不能实施任何写操作,数据传输只能具有单向性。
83.2.2厂区主干核心网络层与私有云服务层接口:在厂区主干网络层和私有云服务层之间加装硬件防火墙设备实现逻辑隔离,私有云平台从厂区主干网络层中读取所需数据时,只能读取,不能写数据,保证厂区主干核心网络的安全性。
84.2.3与上级集团管理信息系统接口:通过出口防火墙、入侵防御和路由器等设备建立与上级集团公司的数据接口,实现集团总部与电厂的之间数据通讯,方便集团公司对电厂的数据采集、汇总和跟踪,同时,电厂云和集团云之间可以起到异地备灾的作用。
85.2.4与internet系统接口:通过出口防火墙、入侵防御和路由器等设备建立与internet的连接,实现电厂和外部网络的信息通信。
86.3、超融合基础设施平台
87.超融合基础设施平台是一体化的it基础设施平台,以通用的x86或arm架构服务器为标准载体,包含cpu、内存、固态硬盘等基本配件,为智慧电厂上层应用提供硬件资源,整个数据中心只需要通用的x86或arm服务器和交换机等硬件,通过计算、存储、网络、安全和管理的软件定义,即可替代复杂的传统电厂的it基础架构。
88.1)超融合服务器:超融合服务器节点为智慧电厂提供服务器计算、存储资源,本发明实施例配置8台计算节点为智慧电厂系统提供服务器计算资源、5台计算 存储节点为智慧电厂系统提供服务器计算及存储资源及云平台配套基础设施(计算、存储、网络虚拟化软件,容器,光模块,网线,光跳线,数据库软件等),超融合服务器通过x86服务器节点构建,同一节点内实现计算存储融合,不需要外置san存储,存储系统为分布式server san架构,可配置2副本或3副本。每台服务器配置四口ge网卡(集成),2*双口10ge网卡(4个10ge),外加一个bmc口,其中业务、管理网卡均采用双网卡绑定模式,默认为主备方式;
89.bmc口为单配,平均接入到管理交换机,其硬件具体配置见表1。
90.[0091][0092]
表1
[0093]
2)厂区核心交换机:配置2台高性能的企业级交换机作为整个厂区信息网络的核心交换机。
[0094]
3)数据中心核心交换机:数据中心指的是超融合计算节点和超融合计算存储节点,是整个智慧电厂的数据和服务核心,配置专门的数据中心核心交换机是为了数据和服务核心的相对独立,同时加强网络和数据安全防护。配置2台高性能的企业级交换机作为数据中心核心交换机。
[0095]
4)24口服务器接入交换机:配置2台24口业务接入交换机和2台24口管理接入交换机作为智慧电厂所有服务器节点的网络接入,业务、管理网卡均采用双网卡绑定模式,默认为主备方式,24口服务器接入交换机具有至少24个万兆接入光口,2个上行万兆光口。万兆接入光口用于服务器节点的网络接入,2个上行万兆光口用于连接到智慧电厂厂区核心交换机。
[0096]
5)服务器区防火墙:服务器区指的是超融合计算节点和超融合计算存储节点区,是整个智慧电厂的数据和服务核心,配置了专门的服务器区网络,为保证服务器区数据和网络安全,配置2台防火墙作为服务器区防火墙,对流入服务器区的数据通过防火墙实现服务器区的安全防护,保护服务器区数据和网络安全。
[0097]
本发明具有如下进步性:
[0098]
1、本发明提出的架构,应用在智慧电厂it基础架构的规划设计中,在经济适用的基础上,充分考虑了技术的先进性、前瞻性和兼容扩展性。本发明架构充分发挥虚拟化技术和超融合技术的巨大优势,将智慧电厂的数据中心向软件定义、分布式存储、敏捷化的模式转变,通过打造多个虚拟资源池进行统一池化管理,简化日常运维流程,提升电厂管理的工作效率,保障了智慧应用系统正常运行。并且本架构私有云平台统一对系统进行安装部署、支持通过web进行系统的集中配置和管理,充分考虑硬件设备的兼容可扩展性和软件模块的灵活性与开放性,以面向智慧电厂未来可能的全生命周期发展需求。
[0099]
2、本发明设计的超融合基础设施平台使用x86服务器替代传统架构中昂贵的专用计算服务器,并通过固态硬盘(ssd)和软件定义技术,将服务器集群所包含的计算、存储、网络等资源进行统一池化管理,形成计算资源池、分布式存储资源池和网络资源池,使得整个it基础架构更加清晰简单。并且具备无单点故障、无性能瓶颈、可弹性扩展等能力,能为数
据中心提供可靠的连续业务、方便的运维管理和更好的存储性能。
[0100]
3、本发明对智慧电厂中私有云内部平台之间、各层级之间、各系统之间、软件与硬件设备之间的接入接口形式进行了规范设计。
[0101]
4、本发明提出私有云平台管理服务和业务服务分离部署的方案应属于本发明的保护范围,管理和业务服务既共享统一的虚拟化资源,又可保证管理服务故障不会影响到其他业务。业务数据和系统盘分离,业务数据存储在业务数据盘上。
[0102]
5、本发明设计的云平台服务器n 0集群,在单集群内云节点不需要独立的集群管理服务器,当任意一个节点故障时,支持将故障节点上的业务负载分担到其他节点。
[0103]
6、本发明实现的智慧电厂私有云具有中心纽带作用,对内预留与厂级生产数据镜像服务器的接口,对外具备和集团智慧运维管理支持平台的对接和异地备灾能力,形成智慧电厂对内对外的中心和纽带,应属于本发明的保护范围。
[0104]
7、本发明提出智慧电厂业务应用支持在私有云平台上容器化部署方案,在一台实体服务器虚拟化后的多个容器上,不同容器业务隔离,并提供独立的虚拟的操作系统运行环境和接口,支持部署不同功能以及数量的存储、转发,容器内业务进程不占用系统内存。并且容器故障可快速重建,支持将故障的容器承载业务迁移到新的容器上。容器镜像及关键数据备份到数据磁盘中,并产生多分拷贝。故障时可通过从数据盘中读取备份实现容器数据的恢复。本发明的方案,不仅缩短了开发上线周期,并提高新业务扩展效率,减少重复投资,最大程度避免了智慧电厂业务应用全局性的风险,应属于本发明的保护范围。
[0105]
总的来说,基于对背景技术及现有技术方案分析总结的基础上,本发明在传统电厂it基础设施架构的基础上,提出一种适用于智慧电厂的私有云平台架构。
[0106]
依托超融合等背景技术,使用标准和易于维护的x86服务器与万兆以太网交换机替代传统架构中昂贵的专用计算服务器、存储硬件和网络,并通过软件定义及虚拟化等技术,将服务器集群所包含的计算、存储、网络等资源进行统一池化管理,形成一个设备隐形、资源集中、统一管理、融合部署的以业务为中心的scale-out结构,实现可靠性、并发性能、扩展性能大幅提升、运维难度大幅降低的效果,进一步提升电厂智慧化管理水平。
[0107]
以下结合本发明的实施例进一步胡。
[0108]
实施例1:一种适用于智慧电厂的私有云平台架构,由安全i区和安全iii区组成;在安全i区中,sis系统与控制相关的功能下沉至安全i区中的dcs系统中实现;在安全iii区中,sis系统与管理相关的功能在mis系统中实现;安全i区的应用数据和画面在安全iii区中呈现。
[0109]
实施例2:在实施例1的基础上,在安全i区中,包括多个实时数据库服务器、多个生产控制系统厂级网络交换机和数据接口设备;安全i区通过数据接口设备与安全iii区连接,安全iii区通过数据接口设备单向接收来自安全i区的实时数据;生产控制系统厂级网络交换机互为冗余组网;数据接口设备包括接口机和物理隔离装置,接口机设有通讯速率匹配模块、数据缓冲内存模块和冗余网卡模块;通讯速率匹配模块,用于匹配生产控制系统厂级网络接口的通讯速率与生产控制系统厂级网络的通讯速率;在数据缓冲内存模块中存储有设定时间过程的生产信息数据,能够将数据缓冲内存模块中的数据送至实时数据库服务器;冗余网卡模块,用于通过冗余网卡接入安全iii区中设置的冗余厂区核心交换机。
[0110]
实施例3:在实施例1或2的基础上,在安全iii区中,包括核心层和私有云服务层;
核心层包括多个厂区核心交换机和多个实时数据库镜像服务器;安全iii区对实时数据的读取只能通过实时数据库镜像服务器完成;两台厂区核心交换机互为冗余组网,且均与私有云服务层连接;实时数据库镜像服务器用于保存通过数据接口设备单向接收的、来自安全i区的实时数据,并为超融合服务器节点提供访问接口模块;私有云服务层包括防火墙、数据中心核心交换机、第一交换机、第二交换机和超融合服务器节点;防火墙分别与厂区核心交换机、数据中心核心交换机连接,数据中心核心交换机分别与第一交换机、第二交换机连接,第一交换机、第二交换机分别与超融合服务器节点连接;两台数据中心核心交换机为双机堆叠组网,两台第一交换机为双机堆叠组网,两台第二交换机为双机堆叠组网;第一交换机用于业务接入和数据存储;第二交换机用于管理。
[0111]
实施例4:在实施例3的基础上,超融合服务器节点为基于x86或arm架构服务器,且包含cpu、内存和固态硬盘,其存储系统为分布式server san架构,并用于为智慧电厂上层应用提供硬件资源;并且,超融合服务器节点包括多台计算节点、多台计算 存储节点,计算节点用于提供服务器计算资源,计算 存储节点用于服务器计算、存储资源及云平台配套基础设施。
[0112]
在其他可选的实施方式中,例如基于实施例2,在具体应用时,在安全i区中,生产控制系统厂级网络交换机之间通过专用的热备线自动无扰切换,并分别连接到两台实时数据库服务器。在安全i区中,生产控制系统厂级网络层采用opc技术对数据进行统一的协议转换,以实现现场各种实时数据的采集及工业设备的互联互通。安全i区中采用千兆以太网,将安全i区中机的设备均连接起来。安全i区中,生产控制系统厂级网络交换机和实时数据库服务器均作冗余设置,功能互为备用。
[0113]
在其他可选的实施方式中,例如基于实施例3,在具体应用时,超融合服务器节点采用api、opc、web service传输协议读取实时数据库镜像中数据,基于本实施例可构建业务支撑平台,解决子系统信息孤岛、开发上线周期长等问题,并提高新业务扩展效率,减少重复投资,统一运维,降低平台与子系统和应用的对接难度。
[0114]
本发明功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,在一台计算机设备(可以是个人计算机,服务器,或者网络设备等)以及相应的软件中执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、或者光盘等各种可以存储程序代码的介质,进行测试或者实际的数据在程序实现中存在于只读存储器(random access memory,ram)、随机存取存储器(random access memory,ram)等。
[0115]
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
