文_本卡记者 李蕗 通讯员 郑琦 吴琪
“基于云计算的高可用安全计算环境关键技术,可以保证信息系统的高可用性。”5月24日,国网江西信通公司相关负责人表示,基于云计算的高可用安全计算环境关键技术,有效保障了118套信息系统的可靠运行,运行可用率高达99.99%,系统运行指标迈入国家电网公司前列。
随着信息化建设的不断推进,信息系统种类和数量不断增加,对信息系统安全可靠运行要求不断提高,国家电网公司也通过IMS系统加强了对信息系统运行情况的集中监控能力,这些都对国网江西电力信息运维管理工作提出了新的挑战。
“信息系统不可能一直无故障运行。”调控中心运行指标管理专责余志琴解释:“高可用性就是指系统在出现问题的时候快速恢复的特性。信息系统高可用性可以说是信息系统服务的生命线。”
传统电网信息系统采用硬件堆叠、双机主从热备技术应对系统运行峰值性能需求,造成系统和计算资源的浪费,并且故障后平均恢复时间长,无法满足国家电网公司集约化发展和精益化管理的要求。
为进一步提升信息运维管理水平,提高信息系统安全可靠运行保障能力,早在2011年,该公司便提出以资源与服务共享为指导的云计算技术,具有安全可靠、经济、集约的优势,是实现国家电网信息系统高可用安全计算与管理能力的最佳方案。
该项目负责人之一付萍萍说:“为此我们一直致力于研究云计算技术,希望从中找到解决问题的方法。在当时,云计算、虚拟化等技术属于较前沿的技术,并不像现在这样普及。”
当时,国内互联网企业采用以支持逻辑简单交易型业务为主的云计算基础构建。但这并不适用于实时且逻辑复杂的电网控制、生产、管理等核心业务,而且虚拟化产品和市场一直被VMware、Citrix等国外先进厂商垄断,核心技术受制于人。
为解决这一难题,该公司组织技术骨干不断钻研,提出思路,探讨可行性,基于云计算的高可用安全计算环境关键技术科技项目孕育而生。
“‘倒逼’这个词,可以最恰当地描述我们科技研发的过程。”付萍萍回忆道,“领导要求我们按期完成核心技术攻关和初步产品原型系统研发。任务重、时间紧,但我们坚信只有依靠科技自主创新,才能突破高可用安全计算机管理技术瓶颈。”
对此,该公司高度重视,加大科技创新支持力度,全面激发科研人员科技创新活力,组织技术攻关团队倒排科研进度表,加快研发步伐。在加强自身“造血”能力的同时,积极引入外部智库,加强与电子科技大学、北京中电普华信息技术有限公司等高校和企业的合作,强强联手,共同研发实施基于云计算的高可用安全计算环境关键技术。
创新道路是漫长的,但创新结果是喜人的。五年时间里,技术攻关团队克服了一个又一个技术难点,实现了一个又一个突破,自主研制出具有核心自主知识产权的行业云计算平台系列产品,在国际上首次提出了“一种云计算环境下信息系统的高可用架构”和“一种针对云计算资源的中心仲裁与负载均衡优化调度算法”;创新性地将强制访问控制机制引入系统,通过安全访问网关控制虚拟化安全接入;针对虚拟机逃逸攻击以及大规模(万级以上)终端并发接入访问的安全和可靠管理问题,提出了虚拟机进程与资源对象的多类别安全标记和访问矩阵模型,解决了宿主服务器的安全管理、抗虚拟机逃匿攻击、虚拟桌面安全接入控制等技术难题,在资源调度及安全管理等关键指标上达到或超过了国际同类主流产品的水平。
基于云计算的高可用安全计算环境关键技术,可有效满足电网核心业务的高可用计算、高效资源调度和高安全接入等要求,创新改进现有的信息应用运维管理模式,提高了IT资源的利用效率和信息应用安全可靠运营能力,加强了信息应用运行的可靠性,提升了企业的信息维护管理技术水平。
该项目成果成效显著,经过改造后,原有的备用系统服务器可用于构建集中化的高可用系统,可节约40%左右的服务器硬件资源,信息系统部署时间由原来20小时缩短至1小时,信息系统平均恢复时间缩短到2至3分钟,硬件投资节约16%,机房占地面积节约20%。该技术不仅适用于电网业务,同样可以在国防军工、政府、教育等信息技术应用重要行业推广。
目前,该项目成果已成功应用到西电东送、青藏联网、川藏联网、共青城智能电网综合示范工程(首个县域城市智能电网综合示范工程)等国家重大工程以及国防军工、政务、教育领域的信息系统中,不但替代了国外同类产品,而且还成为国际IT巨头戴尔公司在云计算解决方案中的优选系统软件。
据悉,该项目累计获得国际授权发明专利两项,国内授权发明专利24项,国内授权实用新型专利4项,软件著作权8项,发表包括CCFA类顶级期刊在内的SCI收录等学术论文30篇,出版专著/译著4部。该项目还荣获2016年江西省政府科学技术发明奖一等奖。
“科技创新永无止境。”江西电力信通公司相关负责人表示:“我们将持续加大科研力度,努力对接国家电网公司‘大云物移智’行动计划,服务‘互联网+’营销、移动作业等新兴业务发展,做好信息通信支撑保障。”