用OpenStack構建南方電網廣東公司能源雲
構建南網雲,南網廣東公司先行
南方電網廣東公司隸屬中國南方電網有限責任公司,直接管理廣東全省19個地市供電局,以及電力排程控制、電網規劃、資訊、通訊、基建、物資、科研、教育培訓、綜合能源等多家中心機構和直屬單位。
“十三五”資訊化規劃中,南方電網集團提出了通過構建“厚雲薄端”的“南網雲”來推動公司IT架構升級,以快速響應多元化業務發展的需要。隨著南方電網精益化戰略的深入推進和競爭性業務的漸次展開,亟需通過“南網雲”的建設來提升資訊化水平,縮短應用上線週期,快速響應業務需求和市場變化,支撐業務創新,同時應對公司集約化帶來的挑戰。
為積極遵循南方電網集團提出的“南網雲”頂層設計統一技術指導思想,南方電網廣東公司計劃穩步、分階段、有序地推進廣東省內的雲建設,並首先選擇了清遠基地作為試點之一進行建設。
通過專案試點,搭建南方電網廣東公司清遠基地電力綜合服務智慧行政雲,以建設新型的網際網路模式業務系統平臺為目標,同時集大資料、物聯網、雲端計算、視訊智慧分析、GIS、人工智慧、無線通訊等新技術於一體,實現應用子系統的互聯互通,以及資料整合和資料建模等大資料功能。智慧行政雲平臺對業務管控實現智慧聯動、圖形可視、實時調控、高效運營等,最終滿足辦公、後勤全面業務的智慧管理,同時可以根據未來業務規模按需擴充套件,後續也可以將清遠基地智慧應用建設成果進一步推廣至全省各地市局。
資訊化之路,四大問題需解決
“十三五”期間,在雲端計算、大資料等相關技術的推動下,各行各業都在謀求變化,試圖構建新的產業格局,佔據產業發展的制高點,對於南方電網廣東公司來說也是如此。但其清遠基地資訊化建設面臨著來自地域跨度大、異構化管理、利舊觀念等問題,企業資訊化建設面臨巨大挑戰:
▌業務場景多樣化:
清遠基地智慧應用涵蓋食堂、安保、會議、應急倉庫四大功能模組的智慧化系統基礎設施建設,包括人臉識別、車牌識別、門禁、廣播、網路、Wi-Fi、監控、報警、能源管理等多個應用系統,主要應用於資料中心融合運維、平安城市智慧運維、WLAN全生命週期管理等場景。
▌資料豐富多樣:
業務覆蓋視訊類、資料類、管理類三大類,其中視訊類業務為低優先順序(be)、資料類為中優先順序(af)、管理類業務為高優先順序(ef)。因視訊業務多執行緒呼叫視訊時可能導致流量爆滿,因而需要對視訊流量進行限速。
▌存量複雜:
清遠基地現有環境存在近百臺異構的伺服器、網路和儲存裝置,資料中心環境複雜,軟體平臺多樣,業務種類繁多;現有伺服器種類和儲存涵蓋了多個廠商的產品,其種類也非常多;而且伺服器的型號和效能也參差不齊;甚至可能出現即將過保或淘汰的產品到當今主流的產品都有的情況。存量裝置的存在和不斷增加及變化,容易造成管理人員缺乏對基礎架構資源集中管理的情況。
▌運維難度大:
這些現狀直接導致了對管理人員的技能需求相對較高,要求他們熟悉各型別的技術。而實際情況是,管理人員疲於應付日常維護工作,很難及時兼顧其他工作,具體表現在對異構裝置和系統的效能指標不能有效和集中的進行監控,對伺服器的補丁維護、軟體部署、備份、容災等方面都不能進行集中的管理,最終造成運維工作做得不夠理想,並且運維成本也很高。
目前資訊化建設所存在的短板,諸如業務需求和問題響應速度慢、CSGII系統架構複雜、問題定位難、開發週期長、系統應用質量有待提高、持續改進能力欠缺、自主可控度不足等問題也需要通過試點專案的建設來嘗試進行緩解和解決。
上雲,落地南方電網廣東公司能源雲
本專案根據將雲平臺建設為新型業務系統平臺的目標,同時具備高度的可擴充套件性和可升級能力,滿足業務系統的穩定執行和業務升級。
結合IT的資訊化建設現狀、使用者需求以及其整體的標準要求,需要對計算、儲存、網路資源進行較徹底的雲化,通過建設雲平臺以滿足各方面的要求。針對南方電網廣東公司的具體情況及需求,九州云為其打造了一套基於OpenStack的智慧行政雲解決方案,如圖1所示。
圖1 基於OpenStack的智慧行政雲總體構架
雲資源管理平臺(IaaS)實現對計算資源、儲存資源以及網路資源的整合,形成統一的邏輯資源池,對外提供計算、儲存及網路服務,其中計算服務提供裸機、KVM虛擬機器、VMware虛擬機器3類服務;儲存服務基於集中式儲存、分散式儲存技術提供塊儲存、物件儲存以及檔案儲存3類服務;網路服務提供網路、子網、路由器、負載均衡、防火牆等服務。
平臺即服務層(Paas)將各類平臺軟體和應用程式歸類為基礎元件、技術元件和業務元件。其中基礎元件提供標準通用服務,包括關係型資料庫、大資料、資料快取、應用中介軟體、訊息中介軟體、容器、工作流引擎等,實現彈性計算、彈性擴容、訊息通訊、資料儲存等功能,所有元件已介面服務形式對外提供服務,雲平臺需提供服務整合服務實現服務的統一管理,並提供持續整合和連續交付服務,為應用提供開發、執行、部署等方面支撐。(如圖2所示)
圖2 平臺即服務層(Paas)平臺架構
雲管理平臺(CMP)主要提供雲資源管理、雲運維管理、雲運營管理和介面管理幾大功能模組。雲管平臺還對交付的資源使用情況進行持續的計量和計費統計,提供全域性、部門、專案等維度的用量統計分析服務,通過內建的計費管理、配額管理、計量統計及報表功能,為IT運維、IT管理和IT使用者提供多種型別的統計分析報表,提升IT服務管理的效率和水平。
雲管平臺不僅為IT運維管理提供了高效率、自動化的管理手段,還為業務使用者提供了介面友好的自助服務入口。業務使用者在服務目錄中選擇所需服務,即可自助完成雲資源的申請,經流程審批,系統即自動完成所申請的資源的交付,實現了IT服務使用和交付的雲化。
作為企業級運維體系的重要基礎平臺,雲管平臺還提供了完備的開發介面,支援通過REST API和更多型別的基礎資源和第三方運維管理平臺整合,如:應急指揮系統、視訊、食堂、安保、會議、應急倉庫系統等。通過持續的整合建設,最終形成雲環境下流程驅動的一體化運維體系,如圖3所示。
圖3 雲管平臺一體化運維體系
通過該專案建設,南方電網廣東公司清遠基地電力綜合服務智慧行政雲成為了OpenStack控制平面高可用與高效能的雲管理平臺,並實現了多項技術創新:
▌平臺高可用
整個OpenStack雲平臺的高可用主要依賴控制平面的高可用,設計難點在於如何平衡關鍵服務可靠性與平臺可擴充套件性之間的矛盾,同時從計算、網路、儲存等模組優化OpenStack平臺訊息機制,經過優化後,平臺元件間的冗餘訊息大幅減少,訊息轉發效率大幅提升。管理平臺具有高可用機制保證,實現叢集部署,採用分散式的架構,元件具有多活的特點。
▌深入優化計算、儲存以及網路效能
從KVM、OVS、Ceph等最底層技術開始原始碼級優化,最終提供接近物理硬體能力的計算、儲存和網路效能,為本專案各個核心業務系統提供了高效能、可靠的服務平臺。
▌智慧平臺監控及告警
一旦物理機、OpenStack服務、或Ceph叢集出現異常, Zabbix均能監控到並自動報警. 將報警資訊以簡訊、微信的形式傳送到相關運維人員的手機上。通過與九州雲的Zabbix監控整合,實現現場大螢幕、指示燈,及自動簡訊傳送。
▌多租戶管理及隔離
本專案對OpenStack安全是主要從許可權管理和網路安全管理來控制對雲平臺安全的保證。實現對OpenStack各個元件之間的API呼叫進行身份識別;通過使用者,租戶或專案(角色控制服務消費者對各個服務資源的訪問許可權。此外,運用OpenStack實現三層分級賬戶許可權管理, 為不同許可權級別的使用者呈現不同的導航介面,支援每個業務專案組來部署與修改自己的虛機。
雲平臺提升自主創新,保持市場競爭力
隨著國家電力體制改革,售端市場化競爭態勢的形成,要求電網企業資訊化能力的快速升級,以此來應對“一主兩翼、國際拓展”產業佈局所帶來的業務發展和外部環境的快速變化。
同時電力資訊系統由分散部署到統一部署的轉變,面臨著海量資料的儲存能力和計算能力的瓶頸,以及系統的訪問壓力大等問題。
基於此,結合電力系統"分級管理、分層控制、分佈處理"的特點,提出一種基於OpenStack且相容異構資源的清遠基地私有云平臺設計方案,進而充分發揮資料的高階業務價值,服務於電力業務,提升南方電網廣東公司的自主創新能力,保持市場競爭力。
本次南方電網廣東公司清遠基地電力綜合服務智慧行政雲,實現了計算、儲存、網路資源徹底的雲化,並將全部業務系統遷移到雲端計算平臺中,在試執行過程中,不僅穩定可靠,更大幅提升了執行效率,後續還將在此基礎上開展運維自動化相關工具的研究,並實現充分與大資料平臺、物聯網平臺等技術結合。
該OpenStack雲平臺將為本專案進一步實現業務創新提供穩定靈活、自主可控的基礎架構支撐。
南方電網廣東公司清遠基地電力綜合服務智慧行政雲在2019年將依託省公司、東莞局的成功經驗,面向全省各地市局、區局推進改工作,初步預計在未來2~3年內完成全省技改建設工作。
平臺建設不是對原有系統的顛覆,而是在原技術體系外用雲端計算技術、雲服務理念構建的技術創新平臺,與原技術體系協同發展、互為補充,建立傳統應用加雲應用架構的雙模式IT服務體系,打造核心技術競爭力,支援業務創新發展,保障業務正常運營。
關於九州雲99Cloud:
九州雲成立於2012年,是中國早期從事OpenStack和相關開源服務的專業公司。公司成立六年,秉承“開源 · 賦能變革”的理念,不斷夯實自身實力,已實現業務從核心雲到邊緣雲再到垂直行業應用的拓展和積累,先後為政府、金融、運營商、能源、製造業、商業、交通、物流、教育、醫療等各大行業的企業級客戶提供高質量的雲端計算服務。目前擁有國家電網、×××、中國銀聯、中國移動、中國電信、中國聯通、中國資源衛星、eBay、國際陸港集團、中國人壽、萬達資訊、東風汽車、諾基亞等眾多重量級客戶,被使用者認可為開源界的領軍企業。