胡自强
摘要:云计算的价值逐渐被体现,其应用电力系统云网管的项目也被公司提上日程。该文就如何实现网管资源的合理利用,集中运行维护以及节能减排方面展开了探讨。重点进行了电力系统云网管项目的逻辑结构设计、虚拟机设计规划、用户认证设计、负载均衡设计、可扩展性设计、网络安全设计、网管客户端维护方案设计与未具备冗余设计部件的备份规划。
关键词:电力系统;云计算;云网管;虚拟化
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)05-0034-02
Study on Designing Cloud NMS Projecting of Electric Power System
HU Zi-qiang
(Department of Automation, Fujian College of Electronic Vocational Technology,Quanzhou 362000,China)
Abstract: Value of cloud computing is gradually reflected , project their application electric power system Cloud NMS is also on the agenda .This article on how to achieve rational use of network resources , centralized operation and maintenance aspects of energy conservation and launched a discussion. the electric power system network cloud the overall design of the project design ideas , programs and implementation of the design features are the focus of this paper therefore focuses on the design of the network architecture , virtual machine design and just planning, designing user authentication , load balancing design, scalable design, network security design, given a detailed explanation .
Key words: electric power system; cloud computing; Cloud NMS; virtualization
在电力系统信息化建设快速发展的道路上,计算机得到了迅速普及,对设备的安全性、可管理性、可维护性、可扩展性、总体拥有成本提出了更严格的要求。而在传统PC机应用下,存在客户端硬件配置要求高、信息安全性低、软件升级维护工作量大、病毒泛滥、网络负担重、日常维护工作繁琐等等的多种弊端,所以研究设计云网管来代替传统PC机网管显得非常有必要,同时这也是电信行业十分紧迫且重要的工作之一。首先,电力系统的网络结构通常是省公司和各地市本地网各自分别管理的模式,但也有部分数据、交换、传输网管通过远程方式接入省公司集中管理,比如IP中盈网管。而大多数专业网管则是安装部署在各个地级市的本地网的计算机或服务器上,在需要网管的时候,网监人员可很直接地连接到各自安装了网管的PC机或服务器上进行控制操作。而网管监控客户端大部分都是7*24小时运行,承担网络监控、工单管控和运营分析工作等,耗能和辐射相当大;其次,网管软件数量多,网监客户端分布安装在不同的PC终端上,终端的软硬件维护工作量大,不便于集中管理。随着网监管控工作上收,客户端的远程维护工作量加大。
因此,特提出通过建设云网管来解决集中发布维护以及节能减排等问题。
1 项目总体设计
1.1 总体思路与构架
本项目将建设一套云网管统一发布平台,对全省各个地市以及省网支的网管客户端软件进行统一的维护和发布。云网管工作总体的部署采用Citrix应用虚拟化整体方案,具体见图1:
方案中XenApp Web服务器是用户访问应用程序的统一门户入口;XenApp服务器提供应用程序的集中部署与发布;MS SQL Server负责XenApp的后台配置数据库;Citrix License Server负责签发访问许可证给终端用户;微软终端服务器负责提供一个多用户并发访问同一个windows服务器的环境;AD活动目录用于提供Citrix用户会话的身份验证与单点登录凭证存储;单点登录服务器实现XenApp用户无需应用系统的身份验证就能自动登录应用;SmartAuditor服务器实现智能审计,确保合规性和成功完成各种应用的安全性审计。
1.2 云网管组网模式
运用PC / 瘦终端 + 虚拟化桌面服务器的组网模式,如图2:
虚拟化桌面服务器是用来部署各地市网监所需的虚拟化应用管理软件,同时部署和发布交换数据传输等客户端应用软件;瘦终端通过调用虚拟桌面服务器发布的应用软件,在终端显示器上将调用结果显示输出;PC机可以通过调用虚拟桌面服务器发布的应用软件,在终端显示器上显示输出结果;PC机也可以调用本地资源,进行非定制任务,比如本地数据分析计算等。
1.3 虚拟机设计规划
本文以省级电力系统进行规划,构建一个市为一个中心,外加省级一个中心,因此根据市级数加1个组网管客户端,每一组网管客户端设计两台虚拟机承载,每台虚拟机上均部署该组网管客户端的全部需要安装的软件,两台虚拟机上都要安装XenApp应用,组成群集用来实现负载均衡的功能。
1.4 云网管安全及目标架构
构建云计算身份识别体系,在统一的身份管理下进行统一安全识别,将资源池划分为物理机、虚机、软件、服务等实体进行身份供应和角色映射,实现安全审计减少用户因为远程操作上安全的困扰:即要统一门户、统一认证、统一身份管理、统一审计,具体如图3所示:
1)用户认证设计:引入思杰软件进行身份识别。
2)负载均衡设计:在此方案中有两处需要考虑到负载均衡和冗余性,首先是用户访问应用之前必须登录的XenApp Web门户服务器的负载均衡。若该服务器宕机,将会导致应用访问门户关闭,用户就无法启动应用程序。考虑到服务器硬件成本较高,可根据用户规模相应地把多台xenapp web 门户组件部署在xenapp应用虚拟化服务器上,以降低服务器硬件成本。
3)虚拟化服务器设计
XenApp应用虚拟化服务器(Citrix服务器)的容量设计可以部署的应用客户端程序实例所消耗的服务器资源为依据,结合并发用户数量与并发应用实例进行服务器容量规划,具体可在后续的性能测试中体现,本方案仅以经验值来规划服务器的容量。
4)可扩展性设计:当思杰服务器资源容量无法满足用户的访问需求时,用户仅仅需要另外购买对应的物理服务器,并在安装思杰软件时选择加入到原有的服务器群中,就可实现集群服务器操作。
5)网络安全设计:本项目中Citrix服务器为所有终端提供虚拟化应用服务,服务需要通过网络进行传输。所有的终端通过网络与Citrix服务器通信,实现ICA协议下的虚拟应用交互。由于各终端分布在省电信DCN网上,因此可以将CITRIX服务直接部署在安全的DCN网上。
6)优化客户端维护升级的设计方案:将网管客户端需要升级的分类,分成需要重启和不需要重启两类。不需要重启的不会影响其他客户端,则无需采取措施。对于需要重启的升级客户端,我们可以新建一台虚拟机专门用于承载和发布这个升级后的客户端,而旧的客户端只要在XenApp上停止对外发布即可。这样我们慢慢把经常需要升级和重启的客户端迁移到这台虚拟机上,则其他客户端的服务不会受到影响而中断。
7)冗余设计部件外的备份规划:第一是由定期的数据库备份,实现库的备份保护。第二是使用XenServer具备的虚拟机保护功能。由于虚拟机的数据均存放在共享存储,一旦域服务器所在物理机故障。XenServer会自动把域服务器的虚拟机在另外一台物理机上重新建立。
2 结束语
本文就如何实现网管资源的合理利用,集中运行维护以及节能减排方面展开了探讨。重点进行了电力系统云网管项目的逻辑结构设计、虚拟机设计规划、用户认证设计、负载均衡设计、可扩展性设计、网络安全设计、网管客户端维护方案设计与未具备冗余设计部件的备份规划。设计方案已得到电力有关部门的认可,并将按照方案实施。
参考文献:
[1] 陈雷, 冯小青. 云网管系统架构方案研究[J]. 网络与通信安全, 2012(2).
[2] 高涛. 云计算在建设虚拟化网管系统中的一般原则[J]. 科技风, 2011(17).
[3] 涂小强, 陈海莲. 浅谈云计算及其发展现状[J].科技广场, 2011(3).
[4] 李晓伟, 沈艳秋. 云计算及其发展进程[J]. 科技信息, 2011(15).
[5] Pearson, Siani, Sander, Tomas. A mechanism for policy-driven selection of service providers in SOA and cloud environments[J]. New Technologies of Distributed Systems (NOTERE), 2010, Page(s): 333-338.
[6] 陈全, 邓倩妮. 云计算及其关键技术[J]. 计算机应用, 2009, 29(9): 2562-2564.