基于超融合技术的抽水蓄能电站级数据中心建设方法

刘立伟，张 林，雷 浩，郑 波

（中国电建集团华东勘测设计研究院有限公司，浙江 杭州 311122）

0 引 言

随着计算机技术及物联网技术的飞速发展，抽水蓄能电站的信息化建设取得了长足进步，建立起ERP、HPMS及基建管理等核心系统，基本实现了对业务的全覆盖，也对电站的计算机运维人员提出了更高要求。同时，电站的信息化系统虽然众多，但是各个子系统之间相对独立，并没有实现数据的互联互通。因此，如何简化电站的计算机运维操作、打破系统间的数据壁垒及创建有效的电站级数据资产，成为未来数字化电站建设的重要方向。

1 电站级数据中心概念

电站级数据中心作为支撑电站数字化、智能化的核心载体，对促进电站数据标准化、数据共享融合及数据质量提升具有重要的基础性保障意义。电站级数据中心意在实现电站在规划设计、工程建设及生产运行等业务全过程中各类信息、数据和资料的采集，按公司统一数据标准进行存储；有效支撑电站规划、设计、制造、施工、移交及运维等环节的资产全寿命周期管理；与智能网络实现无缝衔接，为智能控制和智能分析提供坚强的数据支撑；通过各类数据的挖掘分析，为创新管理手段、提升管理水平提供有力抓手；按业务需求及数据特点承担相应的存储、计算、应用任务，实现电站级及集团公司级数据中心数据和应用成果的共享交互。

2 工业大数据云计算架构

工业大数据云计算架构平台分为基础设备即服务层、平台即服务层及软件即服三层[1]，即IaaS层、PaaS层及SaaS层。IaaS层的下面为底部物理层，该层主要是提供云平台的硬件支撑，包括服务器及网络交换设备等；IaaS层主要是提供虚拟服务器、虚拟网络构建及虚拟化计算，清洗、清理数据，为上层的PaaS层提供支撑；PaaS层主要是提供应用开发平台、数据库服务、中间件及流服务等；最上层的SaaS层主要是提供各种应用服务软件等[2]。

IaaS层、PaaS层及SaaS层三者之间的关系可理解成一栋建筑物，而这栋建筑物又可以分为顶层、中间层及底部基础层三大块。基础设施在底部基础层，平台在中间层，软件在顶层。其他一些“软”的层可以在这些层上面添加。

3 电站级数据中心架构设计

本文针对抽水蓄能电站的数据量大、数据种类繁多及应用场景复杂等特点，从降低电站计算机运维人员操作复杂度、实现子系统间数据共享的角度出发，创建基于超融合技术的抽水蓄能电站级数据中心建设方法，以打破系统间的信息孤岛。

3.1 超融合技术简述

将计算、网络和存储等资源作为基本组成元素，超融合技术可以根据系统的需求进行选择和预定义[3]。在超融合架构的同一套单元设备中可实现网络搭建、数据计算、数据存储及服务器虚拟化等功能，同时还可以实现快照技术、备份软件、在线数据压缩及重复数据删除等功能。此外，通过网络还可以将多套单元设备聚合起来，实现模块化的无缝横向扩展，进而形成统一的资源池。对于使用安装方面，可由供应商预先根据用户需求配置好，运输至现场后简单配置就可以使用，降低了对计算机运维人员的业务要求。

3.2 电站级数据中心架构设计

基于超融合技术的抽水蓄能电站数据中心建设方法采用分层式结构设计。

电站级数据中心架构总体分为三层设计：一层为抽水蓄能电站各个子系统产生的数据源层，数据类型包括结构化数据和非结构化数据；二层为私有云数据中心层，分为边缘计算层、IaaS云基础设施（超融合服务器集群）、平台层-基础PaaS、平台层-抽蓄电站PaaS及工具支撑层，并遵守国网新源公司安全防护体系；三层为应用中心层，主要是根据抽水蓄能电站的具体业务开展的应用。

3.3 电站级数据中心工作原理

一层抽水蓄能电站各个子系统产生的数据经过二层中边缘计算层、智能网关、相关协议及必要的预处理后传输至二层中IaaS层；该层为私有云的基础设施层，采用服务器超融合技术，通过交换机内部网络设备实现对服务器虚拟化集群的部署，进而搭建大数据的存储环境；二层的平台层分为基础PaaS层和抽蓄电站PaaS层，在基础PaaS层中主要提供对数据的重构及对数据的基础性分析工作，抽蓄电站PaaS层则是根据抽蓄电站后期的业务需求进行进一步的数据封装服务，包括具体的算法及事件等；平台层的微服务通过统一规定的数据接口（Open REST API）为二层中的工具支撑层提供调用数据的入口；在二层中的工具支撑层中，提供快速建模工具和应用开发过程中的组态工具，为后期的三层的应用中心层提供一定的支撑。整个二层采用必要的安全防护措施，并提供平台的管理和运营界面。

3.4 电站级数据中心网络部署

抽水蓄能电站的网络按照不同的区域进行划分，整个中心按照抽水蓄能电站的网络安全标准部署在电站的管理信息大区，即电站的Ⅲ区。

抽水蓄能电站分为生产控制大区和信息管理大区，同时根据业务系统的重要性不同将生产控制大区划分为控制区及非控制区，即安全区Ⅰ和安全区Ⅱ。控制区主要包括如下业务系统和功能模块：水电厂集中监控系统、水电厂监控系统、机组辅机控制系统、自动发电控制系统（AGC）、相量测量装置（PMU）、自动电压控制系统（AVC）、各种控制装置（调速系统、励磁系统、变频器控制系统等）、继电保护及五防系统等。非控制区主要包括如下业务系统和功能模块：水电厂生产实时系统（SIS系统）、水情自动测报系统、水电厂水库调度自动化系统、电能量采集装置及故障录波信息管理终端等。管理信息大区则是生产控制大区以外的，主要由企业管理、办公自动化系统及信息网络构成的安全区域。

电力系统的安全防护必须遵循“安全分区、网络专用、横向隔离、纵向认证”的原则[4]。对于抽水蓄能电站，为了保障电厂的稳定性，采用双链路双冗余的设计。对于边界安全保护方面，加强信息内网和公共外网之间的物理隔离，在电站内网不同区域利用单向网闸进行物理隔离，同区域不同系统之间利用防火墙进行保护，在核心交换机与出口路由器之间安装防火墙、入侵防御系统IPS等安全设备。通过网络隔离等网络边际保护后，电站内部各个子系统间的数据汇总至电站级数据中心，并预留接口，供公司级数据中心调用。

4 结 论

本文针对抽水蓄能电站的数据量大、数据种类繁多及应用场景复杂等特点，设计了基于超融合技术的抽水蓄能电站级数据中心建设方法，设计了工业大数据的平台架构。IaaS层采用超融合技术，融合计算、存储、网络于一体，实现一站式交付，简化了组装服务器的步骤；配置了统一的管理化界面，方便管理；通过多重数据安全机制，保障电站数据的安全，提高服务器的稳定性。PaaS层针对不同的系统构建标准化的统一接口形式。抽水蓄能电站的子系统需遵照规定的接口形式，可实现数据的汇聚。通过对数据的统一存储处理，打破电站子系统之间的系统壁垒，为后期的大数据分析挖掘、运维决策提供数据支撑。