IDC 在海洋石油平臺的應用

武 岳 王 偉 李志剛 李婷婷 王智勇

（海洋石油工程股份有限公司，天津300452）

1 基本概念

1.1 IDC

IDC 是工業網絡數據中心（Internet Data Center）的縮寫，它通過互聯網將數據存儲集中化、中心化，處理和發送數據的設備提供運行維護的設施以及相關的服務體系。工業IDC 一般由以下部分組成：冗余的高性能服務器、可擴展的數據磁盤陣列區、可堆疊的交換機以及UPS 電源。

1.2 虛擬化技術

虛擬化技術定義了計算機的計算單元由以前的真實存在發展到在虛擬的基礎上運行。虛擬化技術可以在一定范圍內將硬件的容量任意擴大，并且可以快速簡便的將軟件重新配置。虛擬化技術還可以將真實的單CPU 虛擬成多CPU 并行，并且多個操作系統可以在一個平臺上同時運行，這樣在多個操作系統中就可以分別運行不同的程序，避免了某些程序之間的相互沖突，從而顯著提高計算機的工作效率。虛擬化技術的其他優勢也為我們帶來了便利：

（1）兼并服務器：該技術可將多個效率低下的虛擬服務器進行重組兼并。（2）均衡負載：可在每個真實服務器中設置負載均衡器，當一臺服務器的負載過高時，可將部分負載遷移到其他服務器中去。（3）服務器動態遷移：這個技術是前兩個技術的根基，但是卻不只僅僅限于前兩個技術。（4）服務器克隆：克隆技術是把一臺服務器的環境配置好了后可以通過克隆技術使其他的機子都達到和這臺機子一樣的效果。（5）災難數據恢復：可事先對服務器數據進行虛擬快照，當不可逆的災難發生時，可將數據損失降到最低。（6）虛擬快照：虛擬快照技術是將虛擬機此時的狀態像照片一樣保存下來。（7）虛擬化技術的可用性：在虛擬化技術中，可以設置主從服務器，兩臺服務器使完全鏡像的，當主服務器宕機時，從服務器自動啟動繼續提供服務，當主服務器恢復時，再將服務自動切換到主服務器上來。（8）虛擬化技術的安全性：虛擬化技術的VMM可以可快速追蹤到異常事件、后門程序、木馬程序等惡意程序。

1.3 瘦客戶端

瘦客戶端（Thin Client）指的是在本地操作員站只配備網絡接收終端、顯示器、鼠標和鍵盤等設備，舍棄了物理服務器，網絡接收端通過以太網與服務器進行連接，相當于在本地桌面上打開了一個瀏覽器對服務器進行訪問，不同的瘦客戶端可以同時訪問不同的虛擬服務器。

2 IDC 在石油平臺中控系統中的應用

本文在設計過程中將工業數據中心定位為可擴展解決方案，其性能高于小型單一離線服務器解決方案（5VM 以下），但低于企業級數據中心提供商的解決方案（100 或100VM以上）。經過多方比對，最終選定羅克韋爾的IDC 產品E2000 系列。

在具體實現中，為了實現數據的集中存儲、集中備份以及充分利用工業數據中心資源、虛擬機可動態在線從一臺物理服務器遷移到另一臺物理服務器上的特性等，配置一套ISCSI 存儲陣列產品，同時配置匯聚型交換機，組成標準的SAN 集中存儲架構。由工業數據中心生產出來的虛擬服務器的封裝文件都存放在SAN 存儲陣列上，通過共享的SAN 存儲架構，可以最大化的發揮虛擬架構的優勢，進行在線遷移正在運行的虛擬機，進行動態的虛擬服務器資源管理，和基于虛擬機快照技術集中整合備份等，而且為以后的容災、擴容打下基礎。

2.1 IDC 系統結構圖

羅克韋爾的IDC 產品E2000 的系統結構：

（1）DZM 區：即防火墻區域，可在此處加裝網絡防火墻，以保障IDC 系統的網絡安全。（2）堆疊交換機：此處安裝冗余的控制型交換機并且交換機具有堆疊擴展功能。（3）存儲服務器與存儲擴展區：對磁盤存儲空間進行管理，并且陣列的磁盤空間可以任意擴展。（4）冗余主機：兩臺高性能物理主機提供云服務。（5）電源分配區：電源分配區采用高穩定性電源模塊，為交換機、主機、防火墻、存儲服務器等提供交流220V 電源。（6）UPS 區：可選配UPS 不間斷電源,保障系統穩定運行。E2000 型號的IDC最多支持制作60 臺虛擬機，最多可加裝3 臺物理主機提供云服務，最多可擴展75 塊磁盤。

2.2 IDC 配置方案

針對石油平臺中控系統的需要，配置服務器/ 瀏覽器（B/S）網絡架構，即一套IDC 系統和5 個瘦客戶端，具體配置如下：

根據所需軟件的不同功能，可將虛擬機劃分為服務器虛擬機、客戶端虛擬機以及其它虛擬機，各虛擬機的主要功能可參考表，數量不限于此。

2.3 網絡架構

中控系統網絡，是連接各下位控制系統和上位監控/數據分析系統的中心。中控系統網絡分為兩個層次，一個是控制層網絡，一個是上位監控和數據業務網絡。

控制層網絡是PMS/PCS/ESD/FGS 等下位控制系統的一個匯聚網絡，控制數據可以在這個網絡層進行交換；并且控制層網絡也是連接上位監控和數據網絡的接口，所有的監控數據最終都將集中到數據層。

控制層網絡采用AB Stratix 8000 系列交換機，冗余配置二臺交換機，具有千兆接口連接上層網絡。

上位監控和數據層網絡，核心采用CISCO 思科的24 口千兆堆疊交換機（3850 系列）二臺組成。數據層網絡的高性能交換機，在一體化系統中處理多種復雜業務，通過VLAN 技術，劃分多個邏輯網絡，既保證數據快速通暢，又保證數據安全隔離。數據層網絡包括的邏輯網絡有：和控制層網絡的數據通訊接口，共享存儲連接，安全發布網絡等。

通過上述邏輯網絡，中控以太網網絡系統包括了4 個連接功能：（1）冗余連接下位的各個控制器，完成數據采集和下達任務。（2）擴展操作站，實現操作監視。（3）連接互聯網，滿足對外發布需求。（4）系統維護和功能軟件的管理。

3 應用效果分析

目前，渤海某石油平臺的中控系統已經成功應用了IDC 系統，該IDC 系統于2018 年8 月投入運行，至今無故障運行3600小時。

通過應用IDC 系統以及虛擬化技術，該石油平臺的中控系統達成了以下目標：

（1）大大降低項目成本：通過將多個物理服務器整合為一臺物理服務器，節省了60%的軟硬件成本；物理服務器的利用率也從10%～20%提高到70%～85%；將運營成本降低了65%～75%，包括控制室的面積、耗電量、網線、機柜、冷氣空調和人力成本等。（2）提高了石油平臺的運營效率：縮短了硬件和網絡的組態時間，以前的服務器從安裝到搭建再到提供服務往往需要20 個小時左右，再采用IDC 及虛擬化技術后，這一時間被控制在1 小時之內，這樣每年可節省1000 人/小時；在系統的維護時間方面也得到了大幅縮減，以前的系統維護要提前數天乃至數周進行準備工作，并且需要平臺停產維護，維護時間要好幾個小時才能完成，不但影響生產，而且對維護人員的工作壓力很大，采用IDC 及虛擬化技術后，可以實現行不中斷生產的硬件維護和升級。（3）系統的安全性得到保障：在傳統的中控系統中，容易受到計算機病毒的威脅，這些病毒往往來自U 盤或是由于控制網絡誤連接到外網造成的。采用IDC 系統，所有數據通過防火墻經以太網進行傳輸，并且在交換機層，通過劃分局域網的方式將控制網和外接網絡進行隔離，有效的阻止了計算機病毒的威脅，大大提高了系統的安全性和穩定性。

4 結論

近幾年，IDC 系統已被廣大用戶所接受，它將中控系統的上位部分固定不變的硬件設備轉化為可以動態管理的“資源池”，從而提高資源的利用率，簡化管理，提高系統可用性，節約投資，降低綜合運維成本，增強中控系統對擴容或其他未知改變的適應力。一種技術都會有優勢和劣勢，但是隨著技術的不斷進步，相信IDC 系統應用過程中出現的各種不足和問題都會得以改進和解決。