高速公路統一運維管控平臺的設計實現

高東明

（山西省交通科技研發有限公司，山西 太原 030032）

根據國家《推動取消高速公路省界收費站總體技術方案》所述，各省會取消和拆除當下的物理高速公路省界收費站，實現全國路網的“一張網”運行[1]。基于這種新政策的推動，高速公路聯網收費行業的運營、管理和服務要求也隨之產生改變，催生了全國14萬km高速公路約1.5萬自由流虛擬站的建設[2]。而怎樣對這些終端做集成并形成控制策略，從而實現智能管控是一個難題。因設備等資源遍布全省各地，為了提升海量資產的管理和運維工作，建設統一運維管控平臺就顯得尤為重要。

1 平臺技術架構及數據存儲架構

1.1 統一運維管控平臺技術架構

統一運維平臺（以下統一簡稱系統）采用基于SOA的多層軟件架構，將應用程序的不同功能單元（稱為服務）進行拆分，并通過這些服務之間定義良好的接口和協議聯系起來。對外具備統一接口適配層，通過流程管理和業務服務模塊化設計，實現生產維護流程與集中監控等功能。

該系統所采用的技術是基于成熟且穩定的J2EE技術。同時采用B/S架構，實現系統的集中部署和分布式部署，有利于系統的升級和維護。采用MVC開發模式，參照SOA架構進行功能設計，可以在不影響現有系統功能正常使用的情況下快速擴展業務功能。系統可以根據實際業務量擴充部分功能的容量，在滿足系統運行需求的同時，將成本降到最低。系統采用分布式部署，功能隔離，可以使系統整體穩定運行[3]。

系統整體架構采用消息中間件技術，起到了“平臺+通信”的作用。一方面，進一步的開發工作可以建立在統一的開發環境（平臺）上，不需要關心網絡編程的具體技術細節，大大簡化了設計和編程工作。另一方面，消息通信完全由中間件負責，用戶只需要關注業務系統的運行和開發，大大提高了效率。構件化應用開發框架總體技術架構如圖1所示。

圖1 系統總體技術架構圖

該基于服務的技術架構由5層組成，自底向上依次為業務數據層、基于構件化的業務邏輯層、業務服務層、業務流程層、應用表示層。其中前3個層級構成了服務提供系統，在業務服務層提供可用服務；后兩層級與業務服務層構成了服務消費系統，在業務服務層對可用服務進行消費。此模式基于分布式流處理平臺kafka來實現，構造了實時流數據管道，實現了服務的提供和服務的消費，不但可以儲存流式的服務，并且有較好的服務容錯性。

服務提供系統中的業務數據層由系統的硬件資源構成，包括工控機、服務器、數據庫等的相應數據指標，以及Hadoop分布式文件系統中的各類數據。業務邏輯層是基于構件來搭建的，每個構件明確發布自己對外公開的服務接口，它獨立于實現服務的硬件平臺、操作系統以及編程語言，保證了構件在各種各樣系統中的服務可以統一進行交互。通過業務邏輯層對業務數據的處理，形成了業務服務層的各種服務，供服務消費系統進行消費。

服務消費系統從業務服務層獲取服務，并在業務流程層對獲得的服務進行邏輯處理，形成對應的數據供應用表示層使用。應用表示層采取了portlets容器生產動態內容，提供信息系統的表示層。實現了Web應用的模塊化和用戶中心化。應用表示層基于springboot、springMVC、mybatis 技術棧構建，對于復雜的系統則采用springCloud構建。為了保證后臺業務和前端的數據交換主要在業務服務層進行，系統采取了4層分隔的架構：controller/service/dao/entity。系統采取了3層B/S結構來構建應用，應用的各層可以并行開發，也可以選擇各自最適合的開發語言。這樣按層分割功能，可以使得各個程序的處理邏輯變得比較簡單，也提高了程序的可維護性。

1.2 統一運維管控平臺數據架構

傳統的關系型數據存放于Oracle中，具體分為業務數據庫和報表數據庫。業務數據庫存放基礎資源、用戶權限、工單告警等內容。報表數據庫則存放歷史數據。

非關系型數據采用分布式文件系統存儲。由于統一運維平臺會采集各個服務集群的各類數據，對采集到的數據進行實時處理和非實時處理，所以可以根據數據存儲使用的性能對數據進行分類存儲。準實時數據存放于MongoDB數據庫，實時數據存放在內存數據庫redis中，由于該運維監控系統還要存儲歷史性能、日志、歷史告警等海量數據，所以采用了基于大數據的Hadoop數據庫進行存儲。這3種數據庫對非關系型數據的存儲形成了基于大數據的統一存儲解決方案，通過分析處理，將抽取出的數據放入關系型數據庫Oracle中，供各個服務集群和Oracle數據庫進行業務數據的交互。系統數據存儲架構如圖2所示。

圖2 系統數據存儲架構圖

統一運維管控平臺數據架構特點：業務資源、部分報表數據存放于關系數據庫，性能、日志等數據存放于NoSQL數據庫。實時計算數據存放于內存數據庫，各類數據由物理庫管理，數據存儲于磁盤陣列；采用大數據+關系數據庫+實時數據庫有機統一管理方式，滿足了大規模分布式數據管理的各類需求。

2 統一運維管控平臺的功能架構

對于收費單元及設備需要提供高級別安全監控管理，無人值守收費單元及設備可實現動環和安全聯網、統一搶修、調度管理，建立運維監控系統，支持全網指揮調度管理。

統一運維管理平臺采取自底向上的方法來搭建功能架構。整體功能架構由5個層次構成，包括數據來源層、數據采集層、數據處理層、業務應用層、功能展示層。這樣可以使得每一層次的功能專心處理自己的業務，不擔心數據之間的混淆和影響，保證數據處理的唯一性和安全性。具體功能如圖3所示。

圖3 系統功能結構圖

系統由軟件系統和硬件系統構成。其中硬件包括了大量的業務設備、動力設備、環境傳感器、視頻監控設備等。這些硬件設備組成了數據來源層。數據來源層向上給數據采集層推送采集到的數據。

2.1 數據采集層

數據采集層完成如下業務：對監控設備的各類相關數據進行采集，對采集到的數據進行指令下發、接口適配。數據采集層是一個多任務化的功能單元，所以會涉及到對多個任務的調度管理。在這里筆者采取了類似于嵌入式實時操作系統的調度方法（FIFO），即先來先服務的調度模式。數據來源層向上推送所監控的設備信息，先被推送到的信息先接受處理，其他信息根據推送的時間進行排隊等待處理。其中待處理的信息保存在數據緩存區中，由調度系統根據調度算法FIFO進行提取和處理。安全管理和性能管理模塊可以保證數據的安全不被篡改，同時提供對數據的整理和優化。其中數據采集層還包括告警采集功能模塊，此模塊的具體工作原理如圖4所示。

圖4 告警系統具體工作原理圖

a）在進行告警采集的過程中需要配置告警過濾規則，消除無用告警以及呈現界面用戶關心的告警信息。告警過濾規則的配置支持告警采集層的過濾規則配置以及處理和呈現層的過濾規則配置。

b）系統能對各種告警處理需求細分。智能告警引擎將通過規則計算，提供針對性的告警分析、處理能力，組合成一個完整的告警處理引擎，面向上層應用提供各種可定制的服務。其中規則引擎作為一個組件嵌入到系統的應用程序中執行，實現將告警的分析、處理規則從應用程序代碼中分離出來的功能，它的處理過程就是接受數據輸入，解釋業務規則，并根據規則作出相應的執行動作。告警事件的過濾有兩個層次：一個是告警采集層的過濾，在告警采集底層設置開關，過濾掉無用或不關心的告警；二是處理和呈現層的過濾，使界面用戶可根據自己情況處理。系統支持用戶根據自己關注的角度設置告警信息展現過濾條件，過濾出自己關心的告警信息。

2.2 數據處理層

數據處理層包括數據清洗、數據過濾、數據存儲、數據轉換等功能模塊，對數據采集層向上推送的數據做相應的處理。

2.3 業務應用層

業務應用層對數據處理層向上推送的數據進行處理，包括資源管理模塊、動環監控模塊、運維管理模塊、報表管理模塊、以及系統管理模塊。

a）資源管理模塊包括收費單元管理、收費門架管理、設備如工控機、開關電源、蓄電池和空調等管理，可以對資源進行增加、修改、刪除和批量導入導出功能。

b）動環監控模塊包括活動告警監控、歷史告警管理、日志查詢、性能數據查詢、信號量字典管理等。

c）運維管理包括故障工單的待辦箱、故障受理、綜合查詢以及代維管理、備件管理、巡檢等功能。其中，巡檢功能模塊實現對巡檢計劃的生成、修改、發布、監控。巡檢計劃的制定，符合“模塊化”“自由組合”“可以臨時自定義任務”的原則，有標準化任務，一開始要配置錄入到系統中，包括巡檢設備、巡檢項目、巡檢要求、巡檢周期等屬性。可以初始化配置幾套巡檢模板，將這些巡檢項目組合成不同模板，滿足不同情況下巡檢要求。

d）報表管理包括告警報表、工單報表、運行質量表等功能。

e）系統管理包括組織管理、用戶創建、權限配置等功能。

3 系統安全性設計

數據的安全性設計包括數據傳輸安全性設計、應用安全性設計、數據存儲安全性設計。

3.1 數據傳輸安全性設計

在網絡故障時有完整備用方案保證數據不被破壞，保證數據及時上傳，同時保證數據的完整性、一致性、真實性、不可抵賴性和安全性不受破壞。

3.2 應用安全性設計

系統具備完備的分布式多層安全保障體系，有嚴格的用戶權限管理、安全認證機制確保數據不被非法訪問。

3.3 數據存儲安全性設計

系統采用先進的符合國際標準的數據備份和數據恢復軟、硬件平臺，在數據備份和恢復過程中不會造成新的數據安全風險。系統的實現過程中，采用了保密功能良好的數據壓縮算法，在數據存儲、數據傳輸和數據交換方面，需要通過密碼、加密算法等技術手段增強系統的信息安全性，使備份和恢復具有免疫功能。數據備份介質應標明備份和保存元素，防止存儲介質標簽中的關鍵信息被修改，并放置在安全的環境中，使備份數據具有準確性、可靠性和經濟性，備份磁性介質應定期更新。系統擁有相對獨立完整的備份系統，沒有使用追加備份，不生成滲入系統的隱蔽通道，同時可以保護好至關重要的運行日志。

4 系統性能

系統的性能如下：前臺支持不低于200個用戶同時并發訪問，數據類型支持非結構化數據和結構化數據的存儲，可存儲的數據量滿足拆除省界站稽核任務的150%以上，數據庫支持超過500個用戶的并發訪問，管理端后臺具備不少于200個并發訪問的能力，系統同時滿足結構化數據與非結構化數據同時并發傳輸的能力；一般數據查詢響應時間小于5 s，固定報表查詢不超過30 s，復雜統計不超過2 min；系統提供7×24 h的高可用服務。

5 結語

綜上所述，隨著全國路網的“一張網”運行，高速公路聯網收費行業的運營、管理和服務要求也隨之產生巨大改變，需要與信息化技術相融合，不斷促進高速公路設備運維的智能化發展，從長遠來看，必將帶動高速公路行業發生巨大變革[4]。總之，統一運維管控平臺提升了海量資產的管理和運維工作，解決了智能管控難的問題。