基于超融合架构的城镇供水安全监管云平台设计

文｜中国城市规划设计研究院 韩超 牛晗 张志果 安玉敏

0 引言

“十一五”“十二五”期间，全国城市供水水质监测预警系统技术平台在部分地区进行了推广应用，从使用过程可以看出，部分地方城市或县城由于缺乏供水信息化建设的基本资金来源、人力资源，造成平台建设的积极性不高。因此“十三五”期间，通过应用云计算、超融合等先进技术，实行基础设施与业务平台的物理分离，简化了IT 基础架构的部署和应用，既大幅度降低建设投资和运行成本，又解决了地方市县缺乏信息化管理人才的实际问题。

1 城镇供水安全监管云概述

“城镇供水安全监管云”充分利用云计算的服务，基于供水行业大数据开展业务深度融合应用的现代化信息技术创新体系，将基础硬件设施、网络设施、数据资源、业务系统等进行有机聚合，以资源虚拟化、应用专业化、按需定制、自由搭建的服务模式，为主管部门、供水行业、社会公众提供高效能、高安全、低成本的辅助决策和业务应用支撑（如图1）。

城镇供水业务覆盖范围广，数据种类繁多，通过“城镇供水安全监管云”建设，将供水监管中涉及到的各类数据进行收集、整理、汇总，利用先进的超融合虚拟化技术存储在虚拟设备中，从而形成国家、省、市供水安全监管大数据。

“城镇供水安全监管云”建设的总体目标是充分利用云计算、超融合、大数据等先进理念和技术方法，优化供水监管信息化顶层技术架构，整合业务应用与服务体系，完善网络与安全保障体系，逐步构建基础设施资源、数据资源、业务应用与服务于一体的国家、省、市监管云平台，实现统一部署与分发、不同监管体系间数据的互联互通、多部门间的数据共享等（如图2）。

2 基于超融合架构的城镇供水安全监管云设计

图1 城镇供水安全监管云框架

图2 城镇供水安全监管云服务对象

图3 城镇供水安全监管云超融合架构

图4 城镇供水安全监管云计算虚拟化示意图

超融合架构是在同一套单元设备中具备了计算、网络、存储和服务器虚拟化等资源和技术，同时多套单元设备通过应用网络聚合技术，实现模块化的横向扩展，形成统一的资源池。超融合架构是以服务器为基础、虚拟机为核心，最大程度确保容量的扩展和数据的可用，提升集群的存储空间和运算效率，保障城镇供水安全监管云平台的高可靠、高随机、高扩展、易于部署等特性。通过云平台管理软件的构建，使得底层基础设施与用户之间保持隔离，实现了基础设施与虚拟化平台的完全融合，以堆叠的形式实现节点的提升，扩展整个超融合架构丛集的效能与容量（如图3）。

3 云平台的物理组成

城镇供水安全监管云平台物理设备包括计算和存储资源、网络资源、安全设备等。初期配置如下：

计算资源与存储资源由10 台高性能x86 服务器组成。

网络资源采用“分区、分层、分平面”的设计思路，配备2 台互联网路由器、2 台内外网万兆核心交换机、2 台汇聚交换机、2 台千兆核心交换机组成，达到双链路冗余设计。

安全设备包括1 台防DDOS、2 台防火墙、2 台Web 应用防火墙、1 台堡垒机、1台网络安全及数据库审计、1 台漏洞扫描系统等。

4 云平台的技术应用

4.1 计算虚拟化

采用虚拟化技术对物理服务器实现资源池化，将KVM 作为底层的虚拟化引擎，形成“无中心的”分布式架构，从而实现资源的高度共享、集中管理以及动态扩展，提高物理资源的利用率，满足上层应用对计算资源的需求，进而达到节约成本、提高资源管理水平的目的。

计算虚拟化技术通过对硬件资源的管理、监控及热添加，从而实现虚拟机的创建、分配、使用，对服务器和虚拟机硬件资源的实时监控与告警，同时满足在虚拟机运行状态下的动态添加CPU、硬盘、网卡、光驱等硬件资源，从而实现资源的弹性调整（如图4）。

4.2 存储虚拟化

通过分布式存储系统及逻辑卷管理技术，将多个节点上的本地磁盘组成统一的存储资源池，可根据业务的需要添加、删除及在线扩容存储池。借助纠删码和多副本策略确保存储的可靠性，在增加或减少节点时自动进行负载均衡。应用光纤直通技术，实现集群内多个节点同时挂载FCSAN 存储，并通过光纤线直接访问数据。采用分布式文件系统副本备份机制与软件RAID 技术相结合的方式保证数据的高可用性，当节点宕机或磁盘损坏后具备数据自动恢复能力（如图5）。

图5 城镇供水安全监管云存储虚拟化示意图

4.3 网络虚拟化

通过与计算、存储虚拟化的结合，在虚拟资源和物理网络之间形成一套完整的逻辑网络，通过VXLAN、SDN 等网络技术，实现和物理网络的融合，简化网络的配置管理，实现网络拓扑搭建及配置、网络故障检测与排除等网络管理功能，解决传统硬件网络中众多的管理和运维问题，提升网络的管理运维效率、扩展速度，降低物理网络的建设成本。

网络虚拟化主要包括分布式虚拟交换机、虚拟分布式路由器、虚拟负载均衡、分布式防火墙、无代理虚拟防护等虚拟网络、安全设备，达到虚拟交换机和端口安全管控、虚拟机无感知的冷热迁移等功能，采用NAT、bridge 两种接入方式，实现虚拟机之间的网络互连、虚拟机与外部设备的网络连接。网络安全策略控制包括VLAN 划分、流量带宽控制、防火墙功能划分、虚拟网卡动态配置、负载均衡，提供安全的虚拟网络空间（如图6）。

图6 城镇供水安全监管云计算网络虚拟化示意图

5 实施效果

5.1 经济效果

按照统一部署，分层推进，分步实施的思想，将已有的各专项业务应用系统整合到一起，完成对接，实现数据共享。通过“超融合”技术的应用，防止了各自为政，减少和防止重复建设，避免资源浪费，同时具有横向扩展的能力，确保了城镇供水全过程监管信息化建设健康有序发展。

5.2 社会效果

利用“超融合”“互联网+”等相关技术对水质监测、安全预警、应急处置、绩效评估、安全管理等成熟技术进行标准化，满足大量数据资源的存储与计算需求，进一步强化政府监管手段、提高政府的宏观调控、监管能力和供水服务的精准性和有效性。

5.3 环境效果

由于突发性污染具有高度的不确定性，难以对发生地、发生时间、污染情况和危害程度做出预测，不及时的应对将导致流域水质及周边环境的恶化。监管云平台通过“超融合”技术有效的分配计算资源，对大量历史数据和实时监测数据进行及时有效分析及判定，减少响应时间，对于供水系统安全的监管评估、重大的饮用水安全事故的预警、及时处理和事故发生后的应急调度等具有重要作用。

6 结语

“城镇供水安全监管云”初期存储能力达到二十万G，计算能力达到每秒千万亿次以上，能为多层级供水主管部门、行业单位、社会公众提供计算和存储资源。通过集中部署与分布部署相结合的超融合构架技术、一系统多层级众用户的系统集成、云计算及大数据挖掘等技术的应用，提升了数据中心的建设水平，为城镇供水全过程监管及业务化运行提供了可伸缩的基础支撑和高效的运行保障。