私有云技术在综合管廊智慧管控系统的应用

梁仕贤 赵晓强 米向荣

（1.中冶京诚工程技术有限公司 北京市 100176 2.昆明经安市政建设投资有限公司 云南省昆明市 650031）

1 引言

埋设于地下的城市工程管线是城市基础设施的重要组成部分，为增强城市“生命线”运行的安全稳定，将管线集中纳入综合管廊，并设置监测、监控、报警等系统设施，为综合管廊以及管廊内管线与人员提供可靠的安全保护。

随着城市综合管廊建设运营规模的增长以及项目-区域级-城市级三级管控模式形成，区域级、城市级综合管廊管理系统的设备接入量达百万级以上，而海量的多种类的设备所产生的庞大的信息数据，结合对外通讯的复杂性、信息数据接入方式传统等因素，为数据的采集、处理和信息的集成带来困难，如何高效、安全地对这些信息进行计算存储处理，成为管廊建设运维阶段需要重点解决的问题之一。

近年来，云计算技术快速发展，已经在各个领域得到广泛应用，本文旨在通过对经开区综合管廊的工程实践，探讨云计算技术在综合管廊信息化建设中的合理应用。

2 私有云技术应用需求分析

2.1 云计算类型

云计算类型分为公有云、私有云以及正在探索发展的混合云。

公有云由第三方供应商提供云产品和服务，用户可以通过互联网构建自己的应用并发布给终端用户使用，目前在市场上占据了较大份额，是云计算的主要形态。公用云的优点是不需要用户投入大量资源进行基础资源维护，只需付费即可使用，但缺点是当传输大量数据时，会造成网络拥趸，网络费也会迅速增加，并且不能满足不同客户安全合规性的个性化要求。

私有云由企业单独构建服务器硬件、存储、网络等基础设施，并自行维护，基于企业内部的数据中心防火墙，将其与外部互联网完全物理隔绝，其他的个体和组织均无权访问，充分保障了企业内部敏感数据的流转储存，并且在数据传输量较大时，使用的内部带宽，不会产生额外的网络费用，节约了企业成本。缺点是需投入前期建设成本及内部维护成本。

考虑到公有云和私有云的优缺点，部分企业近年来尝试部署公有云和私有云结合的混合云方式，这种方式可以将公有云和私有云互为灾备，将两者的优势进行互补，但同时也带来了双云设置配置复杂、维护困难的棘手问题，并且由于混合云是不同的云平台、数据和应用程序的组合，在应用程序的整合上也带来了极大的不便。

所以，应该根据企业的实际需求，综合考虑建设及维护成本，以及便捷性、安全性、扩容性等问题，选择合理的云计算类型。

图1：综合管廊管控系统图

图2：智慧管廊系统云架构示意图

图3：智慧管廊系统云架构硬件示意图

2.2 综合管廊管控系统特点

综合管廊控制系统设置如图1所示。

综合管廊管控系统众多,包含环境与设备监控监控系统、视频监控系统、门禁系统、入侵报警系统、巡检机器人系统、电力监控系统等子系统，各子系统都需要在控制中心配置相应的硬件设施和管理软件，并由统一管控平台实现综合监控、运维管理、应急管理和数据分析等多种功能，而且需要与管线单位、上级主管单位、政府职能部门进行数据对接，数据庞杂，传输、存储量巨大，数据敏感度高。由于众多系统软件独立安装,也为生产和运维造成了很大的困难，主要包括以下方面：

图4：私有云平台界面

（1）每套软件都配备独立服务器和客户机，后期运维难度大。

（2）缺乏高可用机制,任何服务器或软件的故障都会对生产造成影响。

（3）后期计算、存储、网络资源扩展困难，不足以支撑后期业务的扩展。

鉴于以上分析，在综合管廊信息化建设中采用私有云建设是较为合理的选择。

3 综合管廊私有云技术应用

3.1 私有云技术特征

私有云是指通过 Internet 或专用内部网络仅面向特选用户（而非一般公众）提供的计算服务。私有云也称作内部云或公司云，私有云计算为企业提供了许多公有云的优势（包括自助服务、可伸缩性和弹性），其通过专用资源提供额外控制和定制能力，远胜于本地托管的计算基础结构。

私有云可提供两种模型的云服务。第一种是服务架构 (IaaS)，它允许公司使用基础结构资源，如计算、网络和存储即服务。第二种是平台即服务 (PaaS)，它允许公司提供各种应用程序，小至基于云的简单应用程序，大到复杂的企业应用程序。本文主要侧重于IaaS层面的进行相应地技术研讨。

私有云技术的典型特征包含：

3.1.1 满足高可用和扩展性需求

云计算平台底层服务器虚拟化架构必须运行在成熟、稳定的、高可用集群平台上，通过基于高可用虚拟化集群架构进行云平台构建，各业务组件均支持高可用HA、支持在线迁移虚拟机。支持在线进行热添加虚拟机、虚拟网卡、虚拟存储容量等，使虚拟服务器性能在线动态扩展而不会造成业务中断。要求虚拟机支持内存超额使用功能、内存动态资源管理功能，可以真正地按需提供的极富弹性的资源池。

3.1.2 提供统一管理界面

可方便地提供一套图形管理界面，实现对物理服务器、虚拟服务器的配置、负载情况进行集中监控，并根据实际需要实时进行资源调整。借助于统一管理系统界面可以在一个地点完成所有虚拟机的日常管理工作，包括各虚拟机控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等功能模块。

3.1.3 严格的用户访问控制

系统具有严格的用户验证功能，只有授权的用户才能进行特定管理，并能设定不同级别的用户权限以实现分级管理。支持用户操作审计的功能，可以通过操作历史纪录从不同的纬度、粒度对用户操作情况进行查询和确认。

3.1.4 高效的自动化运维

平台能够通过API收集虚拟化服务器使用、负载情况，按照预先设定的策略自动开启、关闭物理服务器以提供合理计算资源，在优先保障关键业务同时，可以高效利用IT资源，节省电力开销。虚拟机故障能实现自动报警功能，并能反映各虚拟服务器、虚拟机的资源瓶颈；支持对虚拟机进行在线和离线更新。

3.1.5 可靠的系统与网络安全

提供虚拟化安全防护功能，从而为各种虚拟机部署构建安全区域，可以根据特定应用程序、VLAN 分段或自定义合规性因素隔离虚拟机，通过检查网络流量并基于规则确定访问方式，虚拟机安全防护功能基于信任区域控制流量，将流量分为不受保护区域和受保护区域。通过在部署的实例中实施全局和本地访问控制策略提供防火墙保护，并允许根据常规流量方向、应用程序协议和端口、特定的源到目标参数来构建防火墙规则。

广西大新县是壮族人群聚集地区之一，壮族高中生Hp感染检出率较高，其与不同家庭饮水来源和父母有无胃病史有关系，且不同家庭饮水来源是Hp感染的危险因素。因此，加强Hp感染防治知识的普及，改变生活饮水习惯，避免家庭成员间的口-口传播，对本地区壮族高中生Hp感染的预防有一定的现实意义。

3.2 系统硬件架构

基于综合管廊智慧管控运维和扩展的便捷性,采用私有云技术对服务器进行云化处理，私有云平台整体架构基于普通x86服务器运行，使用通用网络设备及安全解决方案，通过私有云平台将硬件资源池化，形成计算资源池、网络资源池、存储资源池。私有云平台通过重新划分资源和全局调度管理，向用户快速交付云服务器、云存储、私有网络、虚拟路由器、虚拟负载均衡等云计算相关产品，私有云平台中所有子系统均使用统一用户账号登录和管理。私有云平台架构如图2所示。

在硬件和网络上,结合智慧管廊系统架构，设计系统硬件架构如图3所示。

3.3 私有云软件功能

如图4所示，私有云平台功能主要包括资源池化、虚拟机配置、资源监控、账号管理、数据分析与共享等功能。

资源池化：实现计算、存储、网络的虚拟化。

虚拟机配置：根据用户对内存、CPU、网络、存储等资源的需求,进行虚拟机配置，支持模板操作。

资源监控：对内存、CPU、网络、存储等资源的使用情况进行监控。

负载均衡：动态负载的管理。当在负载均衡、数据安全等设置了策略之后，能够完全自动在物理基础设施上对计算资源、网络资源、存储资源进行分配。

快照管理：快照作为能够降低数据丢失和灾难恢复的一种方式。平台中用户既可以对特定的磁盘卷做快照，也可以做一个定期自动做快照的计划任务。用户还可以设置保存快照的数量上限。

4 结语

私有云技术在昆明经开区智慧管控系统中的应用效果良好，具备分布式、轻量化、便于部署的特点，很好地解决了信息传递的高效性和抗灾性，实现了多站数据存储的集中控制机制，极大地提高了数据的安全性，不仅实现了计算资源的统一配置和管理，大大降低系统的运维成本，并为后期计算、存储、网络资源的扩展提供了基础和工具。