文｜中國城市規(guī)劃設(shè)計研究院 韓超 牛晗 張志果 安玉敏

0 引言

“十一五”“十二五”期間，全國城市供水水質(zhì)監(jiān)測預(yù)警系統(tǒng)技術(shù)平臺在部分地區(qū)進行了推廣應(yīng)用，從使用過程可以看出，部分地方城市或縣城由于缺乏供水信息化建設(shè)的基本資金來源、人力資源，造成平臺建設(shè)的積極性不高。因此“十三五”期間，通過應(yīng)用云計算、超融合等先進技術(shù)，實行基礎(chǔ)設(shè)施與業(yè)務(wù)平臺的物理分離，簡化了IT 基礎(chǔ)架構(gòu)的部署和應(yīng)用，既大幅度降低建設(shè)投資和運行成本，又解決了地方市縣缺乏信息化管理人才的實際問題。

1 城鎮(zhèn)供水安全監(jiān)管云概述

“城鎮(zhèn)供水安全監(jiān)管云”充分利用云計算的服務(wù)，基于供水行業(yè)大數(shù)據(jù)開展業(yè)務(wù)深度融合應(yīng)用的現(xiàn)代化信息技術(shù)創(chuàng)新體系，將基礎(chǔ)硬件設(shè)施、網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)資源、業(yè)務(wù)系統(tǒng)等進行有機聚合，以資源虛擬化、應(yīng)用專業(yè)化、按需定制、自由搭建的服務(wù)模式，為主管部門、供水行業(yè)、社會公眾提供高效能、高安全、低成本的輔助決策和業(yè)務(wù)應(yīng)用支撐（如圖1）。

城鎮(zhèn)供水業(yè)務(wù)覆蓋范圍廣，數(shù)據(jù)種類繁多，通過“城鎮(zhèn)供水安全監(jiān)管云”建設(shè)，將供水監(jiān)管中涉及到的各類數(shù)據(jù)進行收集、整理、匯總，利用先進的超融合虛擬化技術(shù)存儲在虛擬設(shè)備中，從而形成國家、省、市供水安全監(jiān)管大數(shù)據(jù)。

“城鎮(zhèn)供水安全監(jiān)管云”建設(shè)的總體目標是充分利用云計算、超融合、大數(shù)據(jù)等先進理念和技術(shù)方法，優(yōu)化供水監(jiān)管信息化頂層技術(shù)架構(gòu)，整合業(yè)務(wù)應(yīng)用與服務(wù)體系，完善網(wǎng)絡(luò)與安全保障體系，逐步構(gòu)建基礎(chǔ)設(shè)施資源、數(shù)據(jù)資源、業(yè)務(wù)應(yīng)用與服務(wù)于一體的國家、省、市監(jiān)管云平臺，實現(xiàn)統(tǒng)一部署與分發(fā)、不同監(jiān)管體系間數(shù)據(jù)的互聯(lián)互通、多部門間的數(shù)據(jù)共享等（如圖2）。

2 基于超融合架構(gòu)的城鎮(zhèn)供水安全監(jiān)管云設(shè)計

圖1 城鎮(zhèn)供水安全監(jiān)管云框架

圖2 城鎮(zhèn)供水安全監(jiān)管云服務(wù)對象

圖3 城鎮(zhèn)供水安全監(jiān)管云超融合架構(gòu)

圖4 城鎮(zhèn)供水安全監(jiān)管云計算虛擬化示意圖

超融合架構(gòu)是在同一套單元設(shè)備中具備了計算、網(wǎng)絡(luò)、存儲和服務(wù)器虛擬化等資源和技術(shù)，同時多套單元設(shè)備通過應(yīng)用網(wǎng)絡(luò)聚合技術(shù)，實現(xiàn)模塊化的橫向擴展，形成統(tǒng)一的資源池。超融合架構(gòu)是以服務(wù)器為基礎(chǔ)、虛擬機為核心，最大程度確保容量的擴展和數(shù)據(jù)的可用，提升集群的存儲空間和運算效率，保障城鎮(zhèn)供水安全監(jiān)管云平臺的高可靠、高隨機、高擴展、易于部署等特性。通過云平臺管理軟件的構(gòu)建，使得底層基礎(chǔ)設(shè)施與用戶之間保持隔離，實現(xiàn)了基礎(chǔ)設(shè)施與虛擬化平臺的完全融合，以堆疊的形式實現(xiàn)節(jié)點的提升，擴展整個超融合架構(gòu)叢集的效能與容量（如圖3）。

3 云平臺的物理組成

城鎮(zhèn)供水安全監(jiān)管云平臺物理設(shè)備包括計算和存儲資源、網(wǎng)絡(luò)資源、安全設(shè)備等。初期配置如下：

計算資源與存儲資源由10 臺高性能x86 服務(wù)器組成。

網(wǎng)絡(luò)資源采用“分區(qū)、分層、分平面”的設(shè)計思路，配備2 臺互聯(lián)網(wǎng)路由器、2 臺內(nèi)外網(wǎng)萬兆核心交換機、2 臺匯聚交換機、2 臺千兆核心交換機組成，達到雙鏈路冗余設(shè)計。

安全設(shè)備包括1 臺防DDOS、2 臺防火墻、2 臺Web 應(yīng)用防火墻、1 臺堡壘機、1臺網(wǎng)絡(luò)安全及數(shù)據(jù)庫審計、1 臺漏洞掃描系統(tǒng)等。

4 云平臺的技術(shù)應(yīng)用

4.1 計算虛擬化

采用虛擬化技術(shù)對物理服務(wù)器實現(xiàn)資源池化，將KVM 作為底層的虛擬化引擎，形成“無中心的”分布式架構(gòu)，從而實現(xiàn)資源的高度共享、集中管理以及動態(tài)擴展，提高物理資源的利用率，滿足上層應(yīng)用對計算資源的需求，進而達到節(jié)約成本、提高資源管理水平的目的。

計算虛擬化技術(shù)通過對硬件資源的管理、監(jiān)控及熱添加，從而實現(xiàn)虛擬機的創(chuàng)建、分配、使用，對服務(wù)器和虛擬機硬件資源的實時監(jiān)控與告警，同時滿足在虛擬機運行狀態(tài)下的動態(tài)添加CPU、硬盤、網(wǎng)卡、光驅(qū)等硬件資源，從而實現(xiàn)資源的彈性調(diào)整（如圖4）。

4.2 存儲虛擬化

通過分布式存儲系統(tǒng)及邏輯卷管理技術(shù)，將多個節(jié)點上的本地磁盤組成統(tǒng)一的存儲資源池，可根據(jù)業(yè)務(wù)的需要添加、刪除及在線擴容存儲池。借助糾刪碼和多副本策略確保存儲的可靠性，在增加或減少節(jié)點時自動進行負載均衡。應(yīng)用光纖直通技術(shù)，實現(xiàn)集群內(nèi)多個節(jié)點同時掛載FCSAN 存儲，并通過光纖線直接訪問數(shù)據(jù)。采用分布式文件系統(tǒng)副本備份機制與軟件RAID 技術(shù)相結(jié)合的方式保證數(shù)據(jù)的高可用性，當節(jié)點宕機或磁盤損壞后具備數(shù)據(jù)自動恢復(fù)能力（如圖5）。

圖5 城鎮(zhèn)供水安全監(jiān)管云存儲虛擬化示意圖

4.3 網(wǎng)絡(luò)虛擬化

通過與計算、存儲虛擬化的結(jié)合，在虛擬資源和物理網(wǎng)絡(luò)之間形成一套完整的邏輯網(wǎng)絡(luò)，通過VXLAN、SDN 等網(wǎng)絡(luò)技術(shù)，實現(xiàn)和物理網(wǎng)絡(luò)的融合，簡化網(wǎng)絡(luò)的配置管理，實現(xiàn)網(wǎng)絡(luò)拓撲搭建及配置、網(wǎng)絡(luò)故障檢測與排除等網(wǎng)絡(luò)管理功能，解決傳統(tǒng)硬件網(wǎng)絡(luò)中眾多的管理和運維問題，提升網(wǎng)絡(luò)的管理運維效率、擴展速度，降低物理網(wǎng)絡(luò)的建設(shè)成本。

網(wǎng)絡(luò)虛擬化主要包括分布式虛擬交換機、虛擬分布式路由器、虛擬負載均衡、分布式防火墻、無代理虛擬防護等虛擬網(wǎng)絡(luò)、安全設(shè)備，達到虛擬交換機和端口安全管控、虛擬機無感知的冷熱遷移等功能，采用NAT、bridge 兩種接入方式，實現(xiàn)虛擬機之間的網(wǎng)絡(luò)互連、虛擬機與外部設(shè)備的網(wǎng)絡(luò)連接。網(wǎng)絡(luò)安全策略控制包括VLAN 劃分、流量帶寬控制、防火墻功能劃分、虛擬網(wǎng)卡動態(tài)配置、負載均衡，提供安全的虛擬網(wǎng)絡(luò)空間（如圖6）。

圖6 城鎮(zhèn)供水安全監(jiān)管云計算網(wǎng)絡(luò)虛擬化示意圖

5 實施效果

5.1 經(jīng)濟效果

按照統(tǒng)一部署，分層推進，分步實施的思想，將已有的各專項業(yè)務(wù)應(yīng)用系統(tǒng)整合到一起，完成對接，實現(xiàn)數(shù)據(jù)共享。通過“超融合”技術(shù)的應(yīng)用，防止了各自為政，減少和防止重復(fù)建設(shè)，避免資源浪費，同時具有橫向擴展的能力，確保了城鎮(zhèn)供水全過程監(jiān)管信息化建設(shè)健康有序發(fā)展。

5.2 社會效果

利用“超融合”“互聯(lián)網(wǎng)+”等相關(guān)技術(shù)對水質(zhì)監(jiān)測、安全預(yù)警、應(yīng)急處置、績效評估、安全管理等成熟技術(shù)進行標準化，滿足大量數(shù)據(jù)資源的存儲與計算需求，進一步強化政府監(jiān)管手段、提高政府的宏觀調(diào)控、監(jiān)管能力和供水服務(wù)的精準性和有效性。

5.3 環(huán)境效果

由于突發(fā)性污染具有高度的不確定性，難以對發(fā)生地、發(fā)生時間、污染情況和危害程度做出預(yù)測，不及時的應(yīng)對將導(dǎo)致流域水質(zhì)及周邊環(huán)境的惡化。監(jiān)管云平臺通過“超融合”技術(shù)有效的分配計算資源，對大量歷史數(shù)據(jù)和實時監(jiān)測數(shù)據(jù)進行及時有效分析及判定，減少響應(yīng)時間，對于供水系統(tǒng)安全的監(jiān)管評估、重大的飲用水安全事故的預(yù)警、及時處理和事故發(fā)生后的應(yīng)急調(diào)度等具有重要作用。

6 結(jié)語

“城鎮(zhèn)供水安全監(jiān)管云”初期存儲能力達到二十萬G，計算能力達到每秒千萬億次以上，能為多層級供水主管部門、行業(yè)單位、社會公眾提供計算和存儲資源。通過集中部署與分布部署相結(jié)合的超融合構(gòu)架技術(shù)、一系統(tǒng)多層級眾用戶的系統(tǒng)集成、云計算及大數(shù)據(jù)挖掘等技術(shù)的應(yīng)用，提升了數(shù)據(jù)中心的建設(shè)水平，為城鎮(zhèn)供水全過程監(jiān)管及業(yè)務(wù)化運行提供了可伸縮的基礎(chǔ)支撐和高效的運行保障。