信息系統遷移上云與異常檢測方法

康睿，唐海榮，王振潁，管建超，程航

（1.南京南瑞信息通信科技有限公司，南京210037；2.國網安徽省電力有限公司信息通信分公司，合肥230061）

0 引言

隨著大數據時代的到來［1-2］，信息量飛速增長，傳統的電網信息通信運維系統已經無法支撐及時響應任務。目前，電網內部系統出現了系統超期服役、系統無法及時響應緊急任務等問題［3］，因此有必要結合當前新興技術對現有電網內部系統進行改進。

數據時代的到來催生了很多新興技術，例如云計算［4-5］，大數據［6-7］等。目前這些技術已經相當成熟，通過這些技術建立的云平臺由于其可靠、響應快速、高自動化、功能和業務豐富、建設成本低廉等優勢被廣泛應用于很多行業的系統改進［8-9］。

為了全面驗證云平臺和數據中臺對核心業務應用的支撐能力，研究關鍵問題，探索運營模式，形成典型經驗，為指導后期國網云和數據中臺建設工作提供依據，有必要進行系統遷移上云設計與應用［10］。本文選取調運檢系統微服務版本作為試點系統，對其進行上云設計與應用，并針對系統數據進行異常檢測。調運檢系統作為信息運行業務的重要支撐系統，歷經多年發展演進，系統既包含傳統Web應用，也包含數據采集與處理分析模塊，采用的架構覆蓋面全，能夠對后續其他業務應用上云起到指導作用，具備典型意義。調運檢系統微服務版本是在系統傳統架構版本基礎上對平臺模塊進行微服務化改造形成的版本，該版本采用了主流SpringCloud框架，在開源K8S環境開展過運行驗證，具備試點遷移上云基礎。

1 現狀分析

電力云平臺架構包括云IaaS層、PaaS層、SaaS層以及云安全防護，基礎設施服務（IaaS）是整個云平臺的底座，提供通用的資源管理、資源調度和資源交付功能。主要服務內容包括計算服務、存儲服務和網絡服務。平臺層服務（PaaS）為各類業務應用提供通用軟件類支撐。中間件服務，提供應用通用運行環境或運行框架；數據庫服務，提供各類數據存儲服務；大數據與人工智能，提供人工智能算法訓練平臺和通用算法庫及技術方案。云平臺架構如圖1所示。

圖1 云架構

2 上云技術方案

2.1 遷移上云策略

傳統架構的電力信息系統在與云融合過程中，存量業務系統建議針對業務系統屬性分別采用基礎改造上云或微應用改造上云兩種模式，新增業務系統建議采用微應用設計上云。基礎改造上云，應用按需調整，傳統架構的存儲、數據庫、中間件通過對應的組件承載上云；微應用改造上云，需對業務應用進行分布式、微服務和微應用改造，涉及應用、數據、技術架構的調整；新增業務系統按照微應用模式開展應用設計工作、數據層采用分布式架構，部署實施直接上云，業務遷移上云對應的策略如圖2所示。

針對典型架構信息系統架構分析，與云平臺組件梳理對應，組件遷移映射選型方案如表1所示。

表1 組件遷移改造選型方案

根據架構現狀和組件分析，遷移改造工作主要包括三部分：

（1）容器平臺及微服務架構模塊遷移，對開發框架和運行環境進行適配性改造，納入云架構體系。

（2）基礎組件改造上云，將數據庫、中間件等通過對應的云組件承載上云，對應使用的模塊改造。

（3）傳統架構模塊上云，將傳統架構模塊遷移至云虛擬機，并進行驗證。

（4）系統數據異常檢測。

其中，傳統架構等模塊為后端服務程序，不適合進行微服務化或容器化改造，保留現有架構，采用云ECS虛擬機的方式進行部署。

2.2 容器與微服務遷移

微服務架構模塊目前基于SpringCloud框架開發，全部遷移入EDAS體系，充分利用EDAS的應用部署管控能力和微服務治理能力；同時，開展基于微服務架構的微應用試點設計開發工作。云EDAS體系兼容SpringCloud框架，在實際應用上略有不同，通過對微服務架構模塊的適配性改造使其對接云服務注冊發現組件ANS和統一配置服務組件ACM，并能納入EDAS應用全生命周期管理和監控機制。微應用架構模塊如圖3所示。

圖3 微服務架構模塊

將傳統架構下信息系統架構中Oracle、MySQL、Redis、MongoDB和ActiveMQ進 行 全 部遷移改造。云平臺提供的云數據庫組件RDS、KVStore for Redis、MongoDB、Apache RocketMQ

覆蓋了原架構中相應基礎組件提供的服務能力，Oracle采用逐步改造遷移的方式，其他組件直接一次性改造適配。

圖4 基礎組件模塊

2.3 異常檢測算法

本文提出系統遷移上云設計框架，通過大數據云計算使得系統服務范圍更加廣泛，有利也有弊，這也對系統數據的安全性造成了威脅，本文設計一種數據異常檢測算法，實現較高檢測率和較低的誤檢率，從而保證信息系統遷移上云時數據信息的安全。

異常檢測一般分為三模塊，分別為數據預處理模塊、特征提取模塊以及數據異常檢測模塊。

在數據預處理模塊，需要將系統原始數據進行數據清洗，得到異常檢測所需要的數據形式。假設原始數據X={{(xi,yi)}n i=1}，其中yi表示xi對應標簽類型，即是否為異常數據，n為數據個數。對其進行標準化操作。

對數據集X求均值如公式（1）：

接著進行標準化處理如公式（2）：

接著進行歸一化處理如公式（3）：

其中σ為數據集X的標準差。

數據經過數據預處理模塊可以提高其在異常檢測模塊的聚類收斂速度，從而使得異常檢測更加高效。

求解矩陣C的特征值和特征向量,計算貢獻率，根據貢獻率排名第一的特征向量，即為數據集對應的數據特征D。

在數據異常檢測模塊進行異常檢測，計算相似度：

其中γ為控制閾值。獲得的相似度值約接近0，則其越有可能是異常值。

3 實驗驗證

本文以國網安徽電力調運檢微服務系統為例,通過系統數據上報并進行響應驗證和一致性評估，將國網安徽電力調運檢微服務系統遷移上云，從而實現系統的部署，彈性伸縮、灰度發布以及故障自愈。通過實驗驗證，訪問系統驗證已遷移部署功能模塊，系統功能使用正常，實驗效果如圖5所示。

圖5 實驗驗證

為驗證本文中異常檢測算法的可行性和性能，本文以電力調運檢微服務系統采集上傳的數據為訓練測試數據進行實驗驗證，按檢測數據數量分為五個測試集測試三種不同的方法。其中測試集1包含500個數據，測試集2包含1000個數據，測試集3包含1500個數據，測試集4包含3000個數據，測試集5包含5000個數據。如下表所示為本文的異常檢測算法分別與SVM，ANN網絡算法的準確率比較。可以看出雖然隨著測試數據的增多，檢測準確率不斷降低，但是本文提出的異常檢測算法其降低速度明顯慢于后兩者，且其準確率也高于后兩者。

表2 準確率對比

4 結語

針對當前數據信息化運維系統無法快速響應緊急任務、存在硬件平臺超期服役等問題，本文提出一種系統遷移上云的可行性分析和上云改造方案，將系統服務全部遷入企業級分布式應用服務體系，通過EDAS的優勢，實現業務應用快速部署和快速響應，從而實現彈性伸縮、灰度發布以及故障自愈等功能。最后通過實驗驗證了方案的可行性。