文｜中國城市規(guī)劃設計研究院 韓超 牛晗 張志果 安玉敏

0 引言

“十一五”“十二五”期間，全國城市供水水質監(jiān)測預警系統(tǒng)技術平臺在部分地區(qū)進行了推廣應用，從使用過程可以看出，部分地方城市或縣城由于缺乏供水信息化建設的基本資金來源、人力資源，造成平臺建設的積極性不高。因此“十三五”期間，通過應用云計算、超融合等先進技術，實行基礎設施與業(yè)務平臺的物理分離，簡化了IT 基礎架構的部署和應用，既大幅度降低建設投資和運行成本，又解決了地方市縣缺乏信息化管理人才的實際問題。

1 城鎮(zhèn)供水安全監(jiān)管云概述

“城鎮(zhèn)供水安全監(jiān)管云”充分利用云計算的服務，基于供水行業(yè)大數(shù)據(jù)開展業(yè)務深度融合應用的現(xiàn)代化信息技術創(chuàng)新體系，將基礎硬件設施、網(wǎng)絡設施、數(shù)據(jù)資源、業(yè)務系統(tǒng)等進行有機聚合，以資源虛擬化、應用專業(yè)化、按需定制、自由搭建的服務模式，為主管部門、供水行業(yè)、社會公眾提供高效能、高安全、低成本的輔助決策和業(yè)務應用支撐（如圖1）。

城鎮(zhèn)供水業(yè)務覆蓋范圍廣，數(shù)據(jù)種類繁多，通過“城鎮(zhèn)供水安全監(jiān)管云”建設，將供水監(jiān)管中涉及到的各類數(shù)據(jù)進行收集、整理、匯總，利用先進的超融合虛擬化技術存儲在虛擬設備中，從而形成國家、省、市供水安全監(jiān)管大數(shù)據(jù)。

“城鎮(zhèn)供水安全監(jiān)管云”建設的總體目標是充分利用云計算、超融合、大數(shù)據(jù)等先進理念和技術方法，優(yōu)化供水監(jiān)管信息化頂層技術架構，整合業(yè)務應用與服務體系，完善網(wǎng)絡與安全保障體系，逐步構建基礎設施資源、數(shù)據(jù)資源、業(yè)務應用與服務于一體的國家、省、市監(jiān)管云平臺，實現(xiàn)統(tǒng)一部署與分發(fā)、不同監(jiān)管體系間數(shù)據(jù)的互聯(lián)互通、多部門間的數(shù)據(jù)共享等（如圖2）。

2 基于超融合架構的城鎮(zhèn)供水安全監(jiān)管云設計

圖1 城鎮(zhèn)供水安全監(jiān)管云框架

圖2 城鎮(zhèn)供水安全監(jiān)管云服務對象

圖3 城鎮(zhèn)供水安全監(jiān)管云超融合架構

圖4 城鎮(zhèn)供水安全監(jiān)管云計算虛擬化示意圖

超融合架構是在同一套單元設備中具備了計算、網(wǎng)絡、存儲和服務器虛擬化等資源和技術，同時多套單元設備通過應用網(wǎng)絡聚合技術，實現(xiàn)模塊化的橫向擴展，形成統(tǒng)一的資源池。超融合架構是以服務器為基礎、虛擬機為核心，最大程度確保容量的擴展和數(shù)據(jù)的可用，提升集群的存儲空間和運算效率，保障城鎮(zhèn)供水安全監(jiān)管云平臺的高可靠、高隨機、高擴展、易于部署等特性。通過云平臺管理軟件的構建，使得底層基礎設施與用戶之間保持隔離，實現(xiàn)了基礎設施與虛擬化平臺的完全融合，以堆疊的形式實現(xiàn)節(jié)點的提升，擴展整個超融合架構叢集的效能與容量（如圖3）。

3 云平臺的物理組成

城鎮(zhèn)供水安全監(jiān)管云平臺物理設備包括計算和存儲資源、網(wǎng)絡資源、安全設備等。初期配置如下：

計算資源與存儲資源由10 臺高性能x86 服務器組成。

網(wǎng)絡資源采用“分區(qū)、分層、分平面”的設計思路，配備2 臺互聯(lián)網(wǎng)路由器、2 臺內外網(wǎng)萬兆核心交換機、2 臺匯聚交換機、2 臺千兆核心交換機組成，達到雙鏈路冗余設計。

安全設備包括1 臺防DDOS、2 臺防火墻、2 臺Web 應用防火墻、1 臺堡壘機、1臺網(wǎng)絡安全及數(shù)據(jù)庫審計、1 臺漏洞掃描系統(tǒng)等。

4 云平臺的技術應用

4.1 計算虛擬化

采用虛擬化技術對物理服務器實現(xiàn)資源池化，將KVM 作為底層的虛擬化引擎，形成“無中心的”分布式架構，從而實現(xiàn)資源的高度共享、集中管理以及動態(tài)擴展，提高物理資源的利用率，滿足上層應用對計算資源的需求，進而達到節(jié)約成本、提高資源管理水平的目的。

計算虛擬化技術通過對硬件資源的管理、監(jiān)控及熱添加，從而實現(xiàn)虛擬機的創(chuàng)建、分配、使用，對服務器和虛擬機硬件資源的實時監(jiān)控與告警，同時滿足在虛擬機運行狀態(tài)下的動態(tài)添加CPU、硬盤、網(wǎng)卡、光驅等硬件資源，從而實現(xiàn)資源的彈性調整（如圖4）。

4.2 存儲虛擬化

通過分布式存儲系統(tǒng)及邏輯卷管理技術，將多個節(jié)點上的本地磁盤組成統(tǒng)一的存儲資源池，可根據(jù)業(yè)務的需要添加、刪除及在線擴容存儲池。借助糾刪碼和多副本策略確保存儲的可靠性，在增加或減少節(jié)點時自動進行負載均衡。應用光纖直通技術，實現(xiàn)集群內多個節(jié)點同時掛載FCSAN 存儲，并通過光纖線直接訪問數(shù)據(jù)。采用分布式文件系統(tǒng)副本備份機制與軟件RAID 技術相結合的方式保證數(shù)據(jù)的高可用性，當節(jié)點宕機或磁盤損壞后具備數(shù)據(jù)自動恢復能力（如圖5）。

圖5 城鎮(zhèn)供水安全監(jiān)管云存儲虛擬化示意圖

4.3 網(wǎng)絡虛擬化

通過與計算、存儲虛擬化的結合，在虛擬資源和物理網(wǎng)絡之間形成一套完整的邏輯網(wǎng)絡，通過VXLAN、SDN 等網(wǎng)絡技術，實現(xiàn)和物理網(wǎng)絡的融合，簡化網(wǎng)絡的配置管理，實現(xiàn)網(wǎng)絡拓撲搭建及配置、網(wǎng)絡故障檢測與排除等網(wǎng)絡管理功能，解決傳統(tǒng)硬件網(wǎng)絡中眾多的管理和運維問題，提升網(wǎng)絡的管理運維效率、擴展速度，降低物理網(wǎng)絡的建設成本。

網(wǎng)絡虛擬化主要包括分布式虛擬交換機、虛擬分布式路由器、虛擬負載均衡、分布式防火墻、無代理虛擬防護等虛擬網(wǎng)絡、安全設備，達到虛擬交換機和端口安全管控、虛擬機無感知的冷熱遷移等功能，采用NAT、bridge 兩種接入方式，實現(xiàn)虛擬機之間的網(wǎng)絡互連、虛擬機與外部設備的網(wǎng)絡連接。網(wǎng)絡安全策略控制包括VLAN 劃分、流量帶寬控制、防火墻功能劃分、虛擬網(wǎng)卡動態(tài)配置、負載均衡，提供安全的虛擬網(wǎng)絡空間（如圖6）。

圖6 城鎮(zhèn)供水安全監(jiān)管云計算網(wǎng)絡虛擬化示意圖

5 實施效果

5.1 經(jīng)濟效果

按照統(tǒng)一部署，分層推進，分步實施的思想，將已有的各專項業(yè)務應用系統(tǒng)整合到一起，完成對接，實現(xiàn)數(shù)據(jù)共享。通過“超融合”技術的應用，防止了各自為政，減少和防止重復建設，避免資源浪費，同時具有橫向擴展的能力，確保了城鎮(zhèn)供水全過程監(jiān)管信息化建設健康有序發(fā)展。

5.2 社會效果

利用“超融合”“互聯(lián)網(wǎng)+”等相關技術對水質監(jiān)測、安全預警、應急處置、績效評估、安全管理等成熟技術進行標準化，滿足大量數(shù)據(jù)資源的存儲與計算需求，進一步強化政府監(jiān)管手段、提高政府的宏觀調控、監(jiān)管能力和供水服務的精準性和有效性。

5.3 環(huán)境效果

由于突發(fā)性污染具有高度的不確定性，難以對發(fā)生地、發(fā)生時間、污染情況和危害程度做出預測，不及時的應對將導致流域水質及周邊環(huán)境的惡化。監(jiān)管云平臺通過“超融合”技術有效的分配計算資源，對大量歷史數(shù)據(jù)和實時監(jiān)測數(shù)據(jù)進行及時有效分析及判定，減少響應時間，對于供水系統(tǒng)安全的監(jiān)管評估、重大的飲用水安全事故的預警、及時處理和事故發(fā)生后的應急調度等具有重要作用。

6 結語

“城鎮(zhèn)供水安全監(jiān)管云”初期存儲能力達到二十萬G，計算能力達到每秒千萬億次以上，能為多層級供水主管部門、行業(yè)單位、社會公眾提供計算和存儲資源。通過集中部署與分布部署相結合的超融合構架技術、一系統(tǒng)多層級眾用戶的系統(tǒng)集成、云計算及大數(shù)據(jù)挖掘等技術的應用，提升了數(shù)據(jù)中心的建設水平，為城鎮(zhèn)供水全過程監(jiān)管及業(yè)務化運行提供了可伸縮的基礎支撐和高效的運行保障。