基于超融合架構的城鎮供水安全監管云平臺設計

文｜中國城市規劃設計研究院 韓超 牛晗 張志果 安玉敏

0 引言

“十一五”“十二五”期間，全國城市供水水質監測預警系統技術平臺在部分地區進行了推廣應用，從使用過程可以看出，部分地方城市或縣城由于缺乏供水信息化建設的基本資金來源、人力資源，造成平臺建設的積極性不高。因此“十三五”期間，通過應用云計算、超融合等先進技術，實行基礎設施與業務平臺的物理分離，簡化了IT 基礎架構的部署和應用，既大幅度降低建設投資和運行成本，又解決了地方市縣缺乏信息化管理人才的實際問題。

1 城鎮供水安全監管云概述

“城鎮供水安全監管云”充分利用云計算的服務，基于供水行業大數據開展業務深度融合應用的現代化信息技術創新體系，將基礎硬件設施、網絡設施、數據資源、業務系統等進行有機聚合，以資源虛擬化、應用專業化、按需定制、自由搭建的服務模式，為主管部門、供水行業、社會公眾提供高效能、高安全、低成本的輔助決策和業務應用支撐（如圖1）。

城鎮供水業務覆蓋范圍廣，數據種類繁多，通過“城鎮供水安全監管云”建設，將供水監管中涉及到的各類數據進行收集、整理、匯總，利用先進的超融合虛擬化技術存儲在虛擬設備中，從而形成國家、省、市供水安全監管大數據。

“城鎮供水安全監管云”建設的總體目標是充分利用云計算、超融合、大數據等先進理念和技術方法，優化供水監管信息化頂層技術架構，整合業務應用與服務體系，完善網絡與安全保障體系，逐步構建基礎設施資源、數據資源、業務應用與服務于一體的國家、省、市監管云平臺，實現統一部署與分發、不同監管體系間數據的互聯互通、多部門間的數據共享等（如圖2）。

2 基于超融合架構的城鎮供水安全監管云設計

圖1 城鎮供水安全監管云框架

圖2 城鎮供水安全監管云服務對象

圖3 城鎮供水安全監管云超融合架構

圖4 城鎮供水安全監管云計算虛擬化示意圖

超融合架構是在同一套單元設備中具備了計算、網絡、存儲和服務器虛擬化等資源和技術，同時多套單元設備通過應用網絡聚合技術，實現模塊化的橫向擴展，形成統一的資源池。超融合架構是以服務器為基礎、虛擬機為核心，最大程度確保容量的擴展和數據的可用，提升集群的存儲空間和運算效率，保障城鎮供水安全監管云平臺的高可靠、高隨機、高擴展、易于部署等特性。通過云平臺管理軟件的構建，使得底層基礎設施與用戶之間保持隔離，實現了基礎設施與虛擬化平臺的完全融合，以堆疊的形式實現節點的提升，擴展整個超融合架構叢集的效能與容量（如圖3）。

3 云平臺的物理組成

城鎮供水安全監管云平臺物理設備包括計算和存儲資源、網絡資源、安全設備等。初期配置如下：

計算資源與存儲資源由10 臺高性能x86 服務器組成。

網絡資源采用“分區、分層、分平面”的設計思路，配備2 臺互聯網路由器、2 臺內外網萬兆核心交換機、2 臺匯聚交換機、2 臺千兆核心交換機組成，達到雙鏈路冗余設計。

安全設備包括1 臺防DDOS、2 臺防火墻、2 臺Web 應用防火墻、1 臺堡壘機、1臺網絡安全及數據庫審計、1 臺漏洞掃描系統等。

4 云平臺的技術應用

4.1 計算虛擬化

采用虛擬化技術對物理服務器實現資源池化，將KVM 作為底層的虛擬化引擎，形成“無中心的”分布式架構，從而實現資源的高度共享、集中管理以及動態擴展，提高物理資源的利用率，滿足上層應用對計算資源的需求，進而達到節約成本、提高資源管理水平的目的。

計算虛擬化技術通過對硬件資源的管理、監控及熱添加，從而實現虛擬機的創建、分配、使用，對服務器和虛擬機硬件資源的實時監控與告警，同時滿足在虛擬機運行狀態下的動態添加CPU、硬盤、網卡、光驅等硬件資源，從而實現資源的彈性調整（如圖4）。

4.2 存儲虛擬化

通過分布式存儲系統及邏輯卷管理技術，將多個節點上的本地磁盤組成統一的存儲資源池，可根據業務的需要添加、刪除及在線擴容存儲池。借助糾刪碼和多副本策略確保存儲的可靠性，在增加或減少節點時自動進行負載均衡。應用光纖直通技術，實現集群內多個節點同時掛載FCSAN 存儲，并通過光纖線直接訪問數據。采用分布式文件系統副本備份機制與軟件RAID 技術相結合的方式保證數據的高可用性，當節點宕機或磁盤損壞后具備數據自動恢復能力（如圖5）。

圖5 城鎮供水安全監管云存儲虛擬化示意圖

4.3 網絡虛擬化

通過與計算、存儲虛擬化的結合，在虛擬資源和物理網絡之間形成一套完整的邏輯網絡，通過VXLAN、SDN 等網絡技術，實現和物理網絡的融合，簡化網絡的配置管理，實現網絡拓撲搭建及配置、網絡故障檢測與排除等網絡管理功能，解決傳統硬件網絡中眾多的管理和運維問題，提升網絡的管理運維效率、擴展速度，降低物理網絡的建設成本。

網絡虛擬化主要包括分布式虛擬交換機、虛擬分布式路由器、虛擬負載均衡、分布式防火墻、無代理虛擬防護等虛擬網絡、安全設備，達到虛擬交換機和端口安全管控、虛擬機無感知的冷熱遷移等功能，采用NAT、bridge 兩種接入方式，實現虛擬機之間的網絡互連、虛擬機與外部設備的網絡連接。網絡安全策略控制包括VLAN 劃分、流量帶寬控制、防火墻功能劃分、虛擬網卡動態配置、負載均衡，提供安全的虛擬網絡空間（如圖6）。

圖6 城鎮供水安全監管云計算網絡虛擬化示意圖

5 實施效果

5.1 經濟效果

按照統一部署，分層推進，分步實施的思想，將已有的各專項業務應用系統整合到一起，完成對接，實現數據共享。通過“超融合”技術的應用，防止了各自為政，減少和防止重復建設，避免資源浪費，同時具有橫向擴展的能力，確保了城鎮供水全過程監管信息化建設健康有序發展。

5.2 社會效果

利用“超融合”“互聯網+”等相關技術對水質監測、安全預警、應急處置、績效評估、安全管理等成熟技術進行標準化，滿足大量數據資源的存儲與計算需求，進一步強化政府監管手段、提高政府的宏觀調控、監管能力和供水服務的精準性和有效性。

5.3 環境效果

由于突發性污染具有高度的不確定性，難以對發生地、發生時間、污染情況和危害程度做出預測，不及時的應對將導致流域水質及周邊環境的惡化。監管云平臺通過“超融合”技術有效的分配計算資源，對大量歷史數據和實時監測數據進行及時有效分析及判定，減少響應時間，對于供水系統安全的監管評估、重大的飲用水安全事故的預警、及時處理和事故發生后的應急調度等具有重要作用。

6 結語

“城鎮供水安全監管云”初期存儲能力達到二十萬G，計算能力達到每秒千萬億次以上，能為多層級供水主管部門、行業單位、社會公眾提供計算和存儲資源。通過集中部署與分布部署相結合的超融合構架技術、一系統多層級眾用戶的系統集成、云計算及大數據挖掘等技術的應用，提升了數據中心的建設水平，為城鎮供水全過程監管及業務化運行提供了可伸縮的基礎支撐和高效的運行保障。