基于超融合架构的城镇供水安全监管云平台设计
文|中国城市规划设计研究院 韩超 牛晗 张志果 安玉敏
【摘要】 近年来,随着城镇供水行业信息化需求不断的提高、所产生和需要的数据量逐渐增大,数据中心的成本在不断增加,硬件维护、软件升级等运维管理工作的难度逐步加大。同时,应用系统与基础设施之间的紧耦合关系导致资源利用率和效率的降低,无法满足业务快速增长所需的高可靠性。因此新技术的应用及基础架构的升级迫在眉睫。本文通过采用超融合架构对城镇供水监管云平台进行了设计。
【关键词】 城镇供水;云平台;超融合
0 引言
“十一五”“十二五”期间,全国城市供水水质监测预警系统技术平台在部分地区进行了推广应用,从使用过程可以看出,部分地方城市或县城由于缺乏供水信息化建设的基本资金来源、人力资源,造成平台建设的积极性不高。因此“十三五”期间,通过应用云计算、超融合等先进技术,实行基础设施与业务平台的物理分离,简化了IT 基础架构的部署和应用,既大幅度降低建设投资和运行成本,又解决了地方市县缺乏信息化管理人才的实际问题。
针对第一次全国水利普查的特殊性、重要性,黑龙江省勃利县地下水取水井专项普查组依据普查各项数据填报要求和清查成果,制定了普查工作静态和动态数据采集实施方案。地下水取水井专项普查工作各项数据能否真实、准确地获取,是决定普查成果填报质量的关键因素。
1 城镇供水安全监管云概述
“城镇供水安全监管云”充分利用云计算的服务,基于供水行业大数据开展业务深度融合应用的现代化信息技术创新体系,将基础硬件设施、网络设施、数据资源、业务系统等进行有机聚合,以资源虚拟化、应用专业化、按需定制、自由搭建的服务模式,为主管部门、供水行业、社会公众提供高效能、高安全、低成本的辅助决策和业务应用支撑(如图1)。
城镇供水业务覆盖范围广,数据种类繁多,通过“城镇供水安全监管云”建设,将供水监管中涉及到的各类数据进行收集、整理、汇总,利用先进的超融合虚拟化技术存储在虚拟设备中,从而形成国家、省、市供水安全监管大数据。
适宜的刈割时期对于优质牧草的生产具有重要意义[4],因为在牧草整个生长过程中,产量和营养成分是两个相关的反方向发展过程,所以确定牧草最佳刈割时期,必须兼顾单位面积草产量和营养成分含量[5]。牧草收获过晚,植株木质化增加,蛋白含量和消化率都会下降,收获过早会降低牧草产量[6]。适时收割并减少收获过程中牧草叶片脱落损失是很关键的环节,而且收获时机掌握得好,可使下一茬牧草多分嫩枝,增加产量和茎叶比[7]。因此,牧草最佳刈割期的确定必须综合考虑生长习性,草产量和营养品质等因素。
安全设备包括1 台防DDOS、2 台防火墙、2 台Web 应用防火墙、1 台堡垒机、1台网络安全及数据库审计、1 台漏洞扫描系统等。
2 基于超融合架构的城镇供水安全监管云设计
图1 城镇供水安全监管云框架
图2 城镇供水安全监管云服务对象
图3 城镇供水安全监管云超融合架构
图4 城镇供水安全监管云计算虚拟化示意图
计算虚拟化技术通过对硬件资源的管理、监控及热添加,从而实现虚拟机的创建、分配、使用,对服务器和虚拟机硬件资源的实时监控与告警,同时满足在虚拟机运行状态下的动态添加CPU、硬盘、网卡、光驱等硬件资源,从而实现资源的弹性调整(如图4)。
3 云平台的物理组成
许诺见过前女友的事,并没有瞒丁小慧,她对许诺的行为挑不出错,却忍不住揣测他们见面聊了什么,他看向她的眼神,是不是一如几年前那样的炽热,只不过是在这样的想象里,丁小慧就伤了心。
通过与计算、存储虚拟化的结合,在虚拟资源和物理网络之间形成一套完整的逻辑网络,通过VXLAN、SDN 等网络技术,实现和物理网络的融合,简化网络的配置管理,实现网络拓扑搭建及配置、网络故障检测与排除等网络管理功能,解决传统硬件网络中众多的管理和运维问题,提升网络的管理运维效率、扩展速度,降低物理网络的建设成本。
怀揣着对乡村教育挚爱的坚定信念,她在泥泞的小路上往返于各村校之间。70多岁的老母亲患上了严重的白内障,需要做眼球摘除手术,为了工作,她无法陪护在母亲的病床前。孩子高考前,她亦没有时间陪伴。
“城镇供水安全监管云”建设的总体目标是充分利用云计算、超融合、大数据等先进理念和技术方法,优化供水监管信息化顶层技术架构,整合业务应用与服务体系,完善网络与安全保障体系,逐步构建基础设施资源、数据资源、业务应用与服务于一体的国家、省、市监管云平台,实现统一部署与分发、不同监管体系间数据的互联互通、多部门间的数据共享等(如图2)。
城镇供水安全监管云平台物理设备包括计算和存储资源、网络资源、安全设备等。初期配置如下:
4 云平台的技术应用
4.1 计算虚拟化
采用虚拟化技术对物理服务器实现资源池化,将KVM 作为底层的虚拟化引擎,形成“无中心的”分布式架构,从而实现资源的高度共享、集中管理以及动态扩展,提高物理资源的利用率,满足上层应用对计算资源的需求,进而达到节约成本、提高资源管理水平的目的。
超融合架构是在同一套单元设备中具备了计算、网络、存储和服务器虚拟化等资源和技术,同时多套单元设备通过应用网络聚合技术,实现模块化的横向扩展,形成统一的资源池。超融合架构是以服务器为基础、虚拟机为核心,最大程度确保容量的扩展和数据的可用,提升集群的存储空间和运算效率,保障城镇供水安全监管云平台的高可靠、高随机、高扩展、易于部署等特性。通过云平台管理软件的构建,使得底层基础设施与用户之间保持隔离,实现了基础设施与虚拟化平台的完全融合,以堆叠的形式实现节点的提升,扩展整个超融合架构丛集的效能与容量(如图3)。
4.2 存储虚拟化
通过分布式存储系统及逻辑卷管理技术,将多个节点上的本地磁盘组成统一的存储资源池,可根据业务的需要添加、删除及在线扩容存储池。借助纠删码和多副本策略确保存储的可靠性,在增加或减少节点时自动进行负载均衡。应用光纤直通技术,实现集群内多个节点同时挂载FCSAN 存储,并通过光纤线直接访问数据。采用分布式文件系统副本备份机制与软件RAID 技术相结合的方式保证数据的高可用性,当节点宕机或磁盘损坏后具备数据自动恢复能力(如图5)。
图5 城镇供水安全监管云存储虚拟化示意图
4.3 网络虚拟化
计算资源与存储资源由10 台高性能x86 服务器组成。
网络资源采用“分区、分层、分平面”的设计思路,配备2 台互联网路由器、2 台内外网万兆核心交换机、2 台汇聚交换机、2 台千兆核心交换机组成,达到双链路冗余设计。
网络虚拟化主要包括分布式虚拟交换机、虚拟分布式路由器、虚拟负载均衡、分布式防火墙、无代理虚拟防护等虚拟网络、安全设备,达到虚拟交换机和端口安全管控、虚拟机无感知的冷热迁移等功能,采用NAT、bridge 两种接入方式,实现虚拟机之间的网络互连、虚拟机与外部设备的网络连接。网络安全策略控制包括VLAN 划分、流量带宽控制、防火墙功能划分、虚拟网卡动态配置、负载均衡,提供安全的虚拟网络空间(如图6)。
根据茶园环境无线数据采集系统软硬件设计的要求,采用单时钟单片机STC12C5A60AD。该单片机是高速、低功耗、超强抗干扰带A/D转换的新一代8051单片机,指令代码完全兼容传统8051,速度快8~12倍。本系统用到的两款传感器为模拟量输出,所以STC12C5A60AD这款单片机是最好的选择。其片内含60kbit可反复擦写10万次以上的Flash程序存储器和1 280bit片内RAM数据存储器。
图6 城镇供水安全监管云计算网络虚拟化示意图
5 实施效果
5.1 经济效果
按照统一部署,分层推进,分步实施的思想,将已有的各专项业务应用系统整合到一起,完成对接,实现数据共享。通过“超融合”技术的应用,防止了各自为政,减少和防止重复建设,避免资源浪费,同时具有横向扩展的能力,确保了城镇供水全过程监管信息化建设健康有序发展。
5.2 社会效果
利用“超融合”“互联网+”等相关技术对水质监测、安全预警、应急处置、绩效评估、安全管理等成熟技术进行标准化,满足大量数据资源的存储与计算需求,进一步强化政府监管手段、提高政府的宏观调控、监管能力和供水服务的精准性和有效性。
5.3 环境效果
由于突发性污染具有高度的不确定性,难以对发生地、发生时间、污染情况和危害程度做出预测,不及时的应对将导致流域水质及周边环境的恶化。监管云平台通过“超融合”技术有效的分配计算资源,对大量历史数据和实时监测数据进行及时有效分析及判定,减少响应时间,对于供水系统安全的监管评估、重大的饮用水安全事故的预警、及时处理和事故发生后的应急调度等具有重要作用。
6 结语
“城镇供水安全监管云”初期存储能力达到二十万G,计算能力达到每秒千万亿次以上,能为多层级供水主管部门、行业单位、社会公众提供计算和存储资源。通过集中部署与分布部署相结合的超融合构架技术、一系统多层级众用户的系统集成、云计算及大数据挖掘等技术的应用,提升了数据中心的建设水平,为城镇供水全过程监管及业务化运行提供了可伸缩的基础支撑和高效的运行保障。
【参考文献】
[1]宣慧,陈行.浅谈超融合技术[J].数字技术与应用,2016, (09) ,216-217+220
[2]吴明虎,张惟.浅谈“云”中的超融合[J].科技风,2017,(15),75-76
[3]李志远,杨文静,温钰.基于超融合的存储架构研究[J].2016,(07),14-17
[4]钱金卓.大数据时代下云计算与虚拟化的关系[J].2018,(10),44
本论文根据国家水体污染控制与治理科技重大专项(2017ZX07502-002)完成。
标签:城镇供水论文; 云平台论文; 超融合论文; 中国城市规划设计研究院论文;