摘要：隨著通信網(wǎng)規(guī)模擴大，日常運行工作隨網(wǎng)絡(luò)規(guī)模線性增長，相應(yīng)工作量增加明顯。隨著通信網(wǎng)新技術(shù)發(fā)展與應(yīng)用，通信網(wǎng)駕馭的難度也顯著增加。電力通信網(wǎng)運行支持系統(tǒng)是通信網(wǎng)日常調(diào)度運行工作的技術(shù)支持系統(tǒng)，其安全可靠運行對通信網(wǎng)安全運行至關(guān)重要。提出了一種基于云平臺的電力通信網(wǎng)運行支持系統(tǒng)高可用性架構(gòu)，并介紹了其在電力企業(yè)中的實踐情況。最后給出了系統(tǒng)高可用性評估模型和仿真情況，結(jié)果表明該系統(tǒng)架構(gòu)顯著提高了系統(tǒng)的可靠性。

　　關(guān)鍵詞：電力通信網(wǎng);運行支持系統(tǒng);云平臺

　　1云平臺概述

　　1.1云平臺的內(nèi)涵概述

　　云平臺全稱云計算平臺，是指基于硬件資源和軟件資源的服務(wù)，提供計算、網(wǎng)絡(luò)和存儲能力。云平臺將計算后的數(shù)據(jù)信息儲存到與互聯(lián)網(wǎng)連接的計算機中，形成信息的共享。如果在某個時候需要運用相關(guān)的數(shù)據(jù)和信息，云平臺就可以迅速的調(diào)出這些信息以供使用。云平臺的誕生，極大地方便了信息的獲取，為各行各業(yè)的運營與發(fā)展提供了更加便捷的渠道。

　　通信論文投稿刊物：電測與儀表(月刊)創(chuàng)刊于1964年，由中國儀器儀表學(xué)會電磁測量信息處理儀器分會主辦。是我國唯一的電工儀器儀表專業(yè)核心科技期刊，主要報道電磁參數(shù)的測量方法，測量儀器、儀表、測試系統(tǒng)以及非電量測量的電測技術(shù)。

　　1.2云平臺的特征

　　硬件管理對使用者/購買者高度抽象:用戶根本不知道數(shù)據(jù)是在位于哪里的哪幾臺機器處理的，也不知道是怎樣處理的，當用戶需要某種應(yīng)用時，用戶向“云”發(fā)出指示，很短時間內(nèi)，結(jié)果就呈現(xiàn)在他的屏幕上。云計算分布式的資源向用戶隱藏了實現(xiàn)細節(jié)，并最終以整體的形式呈現(xiàn)給用戶。對于企業(yè)來手說，通過云平臺，可以更加便捷、高效的獲取相關(guān)的信息，節(jié)省下來的時間、精力、金錢，就都可以投入到企業(yè)的運營中去了。基礎(chǔ)設(shè)施的能力具備高度的彈性(增和減):可以根據(jù)需要進行動態(tài)擴展和配置。云計算平臺可以大致分為以下3類:(1)以數(shù)據(jù)存儲為主的存儲型云平臺;(2)以數(shù)據(jù)處理為主的計算型云平臺;(3)計算和數(shù)據(jù)存儲處理兼顧的綜合云計算平臺。

　　2基于云平臺的系統(tǒng)架構(gòu)

　　2.1云平臺的通用結(jié)構(gòu)

　　云平臺應(yīng)用虛擬化技術(shù)將服務(wù)器CPU等運算資源、內(nèi)存硬盤等存儲資源、交換機防火墻等網(wǎng)絡(luò)資源全部虛擬化，形成以虛擬主機(VM)為載體的虛擬運算存儲資源、虛擬交換機、虛擬防火墻、虛擬負載均衡等資源。虛擬資源可實現(xiàn)與對應(yīng)物理資源完全相同的功能，并實現(xiàn)虛擬資源之間的邏輯隔離[1]。云平臺還提供了一系列的基礎(chǔ)服務(wù)，如分布式數(shù)據(jù)庫、分布式文件系統(tǒng)、多種虛擬操作系統(tǒng)、分布式存儲服務(wù)、共享存儲服務(wù)、分布式計算服務(wù)等。平臺的基礎(chǔ)資源和基礎(chǔ)服務(wù)能力可簡化系統(tǒng)開發(fā)并顯著縮短業(yè)務(wù)系統(tǒng)上線周期。云平臺具有強大的資源管理和調(diào)度功能，不同情況下虛擬機故出現(xiàn)障后可根據(jù)策略快速自動分配資源實現(xiàn)故障虛擬機的替換，讓業(yè)務(wù)系統(tǒng)基本無感知，顯著提高系統(tǒng)的可用性。

　　2.2基于云平臺的電力通信網(wǎng)技術(shù)支持系統(tǒng)架構(gòu)

　　基于云平臺的系統(tǒng)架構(gòu)特性如下。(1)考慮到安全二區(qū)采集系統(tǒng)功能單一、服務(wù)器數(shù)量少、不能發(fā)揮云平臺的經(jīng)濟性，采集服務(wù)器依然采用基于小型機物理服務(wù)器的方式部署，相應(yīng)的采集程序運行方式與第2節(jié)所述的傳統(tǒng)架構(gòu)相同。(2)安全二區(qū)增加防火墻，對采集區(qū)進行安全加固，在交換機VLAN隔離各網(wǎng)管服務(wù)器之外，增加防火墻隔離措施并設(shè)置最小化訪問需求白名單策略，提高網(wǎng)管的安全防護水平。(3)安全三區(qū)業(yè)務(wù)系統(tǒng)全部遷移至云平臺，5個業(yè)務(wù)系統(tǒng)全部配置主備雙虛擬機服務(wù)器，主備服務(wù)器部署相同版本的應(yīng)用程序，并采用云平臺提供的共享存儲服務(wù)實現(xiàn)應(yīng)用服務(wù)非結(jié)構(gòu)化數(shù)據(jù)的實時共享，解決了傳統(tǒng)架構(gòu)中存儲原因?qū)е碌闹鱾浞��?wù)器不能熱備用運行的不足。(4)安全三區(qū)的5個業(yè)務(wù)服務(wù)，主備服務(wù)實時熱備用運行，用戶訪問請求通過虛擬負載均衡進行自動調(diào)度，實現(xiàn)流量均衡和服務(wù)高可用性。每個應(yīng)用服務(wù)通過虛擬防火墻進行安全加固，提高網(wǎng)絡(luò)安全性。

　　(5)安全三區(qū)通信網(wǎng)資源管理應(yīng)用中，針對N−1分析功能被調(diào)用的頻度高、用戶對運行速度響應(yīng)要求高、系統(tǒng)功能單一但運算量大的特點，恰好符合云平臺中容器技術(shù)的應(yīng)用場景。為此對N−1功能進行微服務(wù)化改造，將其運行在容器上，為用戶開展通信網(wǎng)N−1分析功能提供快速響應(yīng)，同時減輕資源管理模塊虛擬主機的運算負載[2]。(6)鑒于安全三區(qū)云平臺未采購商業(yè)化的關(guān)系型數(shù)據(jù)庫，為實現(xiàn)原有IT資產(chǎn)的利用效率并兼顧系統(tǒng)應(yīng)用程序的數(shù)據(jù)庫兼容性，將安全三區(qū)數(shù)據(jù)庫仍然放在云下單獨運行，應(yīng)用小型機物理服務(wù)器組成集群，數(shù)據(jù)庫運行在實時熱備用狀態(tài)，通過浮動IP地址為安全三區(qū)云平臺提供關(guān)系型數(shù)據(jù)庫服務(wù)。

　　(7)云平臺與企業(yè)綜合數(shù)據(jù)網(wǎng)通過防火墻隔離。云平臺的南北向流量分別經(jīng)過外聯(lián)的物理防火墻和虛擬防火墻進行安全隔離，提高系統(tǒng)的安全性。(8)安全三區(qū)云平臺中，任一虛擬主機出現(xiàn)故障后，云平臺可根據(jù)預(yù)設(shè)的策略自動分配一臺新的虛擬主機代替故障主機實現(xiàn)故障的快速隔離和服務(wù)的自動恢復(fù)。新恢復(fù)的虛擬主機與故障主機完全一致，包括操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)及參數(shù)配置。(9)安全三區(qū)云平臺中，若虛擬主機運行正常，但應(yīng)用服務(wù)程序原因?qū)е路��?wù)不可用，則負載均衡將所有流量指向運行正常的虛擬主機，同時平臺發(fā)出告警給管理員。系統(tǒng)管理員組織排障和搶修，服務(wù)恢復(fù)后，系統(tǒng)自動將其加入可用資源隊列進行資源調(diào)度。

　　2.3云平臺系統(tǒng)架構(gòu)應(yīng)用情況

　　針對通信網(wǎng)資源管理模塊N−1分析功能被調(diào)用的頻度高、用戶對運行速度響應(yīng)要求高、系統(tǒng)功能單一但運算量大的特點，對N−1功能進行微服務(wù)化改造，將其運行在容器上，為用戶開展通信網(wǎng)N−1分析功能提供快速響應(yīng)，同時減輕資源管理模塊虛擬主機的運算負載。經(jīng)過不斷調(diào)優(yōu)和迭代改進，云上系統(tǒng)運行穩(wěn)定，系統(tǒng)可抵抗任意N−1故障，極大提升了通信網(wǎng)運行技術(shù)支持系統(tǒng)的運行可靠性，為通信網(wǎng)的運行提供了更加安全可靠先進的技術(shù)支撐，具體如下。

　　(1)硬件層面，經(jīng)過測試平臺中任何一臺物理硬件退出運行，不影響平臺功能，用戶完全無察覺。實際運行中發(fā)生一次因其中一臺x86服務(wù)器物理網(wǎng)卡故障導(dǎo)致退出服務(wù)，云平臺立即發(fā)出告警并自動隔離了該故障服務(wù)器，虛擬主機和系統(tǒng)應(yīng)用服務(wù)未受影響。(2)軟件層面，經(jīng)測試任一應(yīng)用程序單一故障，不會導(dǎo)致系統(tǒng)應(yīng)用服務(wù)不可用，同時系統(tǒng)可自動快速檢測并通知管理員消缺[4]。實際運行中發(fā)生一次綜合監(jiān)視模塊虛擬主機A對應(yīng)的應(yīng)用程序日志文件過大，超出預(yù)設(shè)的存儲空間，導(dǎo)致該機應(yīng)用程序退服，云平臺立即發(fā)出告警，同時虛擬負責(zé)均衡立即將用戶請求全部切換到虛擬主機B，保障了系統(tǒng)對外服務(wù)不中斷。

　　結(jié)束語：

　　本文提出了一種基于云平臺的電力通信網(wǎng)運行技術(shù)支持系統(tǒng)高可用架構(gòu)，支持從傳統(tǒng)小型機架構(gòu)的系統(tǒng)平滑演進，無需對應(yīng)用程序進行重大調(diào)整，同時最大程度發(fā)揮存量ICT資產(chǎn)的價值，提高存量資產(chǎn)利用效率。為評估系統(tǒng)架構(gòu)的可靠性，提出了系統(tǒng)高可用性的分析模型，針對基于云平臺的系統(tǒng)架構(gòu)和傳統(tǒng)基于小型機物理服務(wù)器的系統(tǒng)架構(gòu)，就單點故障和兩點故障導(dǎo)致系統(tǒng)對外服務(wù)平均中斷時長進行了分析。

　　參考文獻：

　　[1]祁兵.翟天一.李彬.楊斌.石坤.李德智.基于工業(yè)互聯(lián)網(wǎng)云平臺的智能用電互動模式研究[J].電測與儀表,2019,56(19):46-52.

　　[2]王棟.李國春.俞學(xué)豪.陳智雨.葛冰玉.謝磊.譚靜.基于量子保密通信的國產(chǎn)密碼服務(wù)云平臺建設(shè)思路[J].電信科學(xué),2018,34(07):171-178.

　　[3]楊俊偉.紀鑫.胡強新.基于微服務(wù)架構(gòu)的電力云服務(wù)平臺[J].電力信息與通信技術(shù),2017,15(01):8-12.

　　[4]戚偉強.蔣鴻城.裴旭斌.沈志豪.夏威.基于云平臺的電力數(shù)據(jù)中心自動運維體系研究[J].電力信息與通信技術(shù),2016,14(07):97-101.

　　作者：王浩成