摘要：隨著通信網規模擴大，日常運行工作隨網絡規模線性增長，相應工作量增加明顯。隨著通信網新技術發展與應用，通信網駕馭的難度也顯著增加。電力通信網運行支持系統是通信網日常調度運行工作的技術支持系統，其安全可靠運行對通信網安全運行至關重要。提出了一種基于云平臺的電力通信網運行支持系統高可用性架構，并介紹了其在電力企業中的實踐情況。最后給出了系統高可用性評估模型和仿真情況，結果表明該系統架構顯著提高了系統的可靠性。

　　關鍵詞：電力通信網;運行支持系統;云平臺

　　1云平臺概述

　　1.1云平臺的內涵概述

　　云平臺全稱云計算平臺，是指基于硬件資源和軟件資源的服務，提供計算、網絡和存儲能力。云平臺將計算后的數據信息儲存到與互聯網連接的計算機中，形成信息的共享。如果在某個時候需要運用相關的數據和信息，云平臺就可以迅速的調出這些信息以供使用。云平臺的誕生，極大地方便了信息的獲取，為各行各業的運營與發展提供了更加便捷的渠道。

　　通信論文投稿刊物：電測與儀表(月刊)創刊于1964年，由中國儀器儀表學會電磁測量信息處理儀器分會主辦。是我國唯一的電工儀器儀表專業核心科技期刊，主要報道電磁參數的測量方法，測量儀器、儀表、測試系統以及非電量測量的電測技術。

　　1.2云平臺的特征

　　硬件管理對使用者/購買者高度抽象:用戶根本不知道數據是在位于哪里的哪幾臺機器處理的，也不知道是怎樣處理的，當用戶需要某種應用時，用戶向“云”發出指示，很短時間內，結果就呈現在他的屏幕上。云計算分布式的資源向用戶隱藏了實現細節，并最終以整體的形式呈現給用戶。對于企業來手說，通過云平臺，可以更加便捷、高效的獲取相關的信息，節省下來的時間、精力、金錢，就都可以投入到企業的運營中去了。基礎設施的能力具備高度的彈性(增和減):可以根據需要進行動態擴展和配置。云計算平臺可以大致分為以下3類:(1)以數據存儲為主的存儲型云平臺;(2)以數據處理為主的計算型云平臺;(3)計算和數據存儲處理兼顧的綜合云計算平臺。

　　2基于云平臺的系統架構

　　2.1云平臺的通用結構

　　云平臺應用虛擬化技術將服務器CPU等運算資源、內存硬盤等存儲資源、交換機防火墻等網絡資源全部虛擬化，形成以虛擬主機(VM)為載體的虛擬運算存儲資源、虛擬交換機、虛擬防火墻、虛擬負載均衡等資源。虛擬資源可實現與對應物理資源完全相同的功能，并實現虛擬資源之間的邏輯隔離[1]。云平臺還提供了一系列的基礎服務，如分布式數據庫、分布式文件系統、多種虛擬操作系統、分布式存儲服務、共享存儲服務、分布式計算服務等。平臺的基礎資源和基礎服務能力可簡化系統開發并顯著縮短業務系統上線周期。云平臺具有強大的資源管理和調度功能，不同情況下虛擬機故出現障后可根據策略快速自動分配資源實現故障虛擬機的替換，讓業務系統基本無感知，顯著提高系統的可用性。

　　2.2基于云平臺的電力通信網技術支持系統架構

　　基于云平臺的系統架構特性如下。(1)考慮到安全二區采集系統功能單一、服務器數量少、不能發揮云平臺的經濟性，采集服務器依然采用基于小型機物理服務器的方式部署，相應的采集程序運行方式與第2節所述的傳統架構相同。(2)安全二區增加防火墻，對采集區進行安全加固，在交換機VLAN隔離各網管服務器之外，增加防火墻隔離措施并設置最小化訪問需求白名單策略，提高網管的安全防護水平。(3)安全三區業務系統全部遷移至云平臺，5個業務系統全部配置主備雙虛擬機服務器，主備服務器部署相同版本的應用程序，并采用云平臺提供的共享存儲服務實現應用服務非結構化數據的實時共享，解決了傳統架構中存儲原因導致的主備服務器不能熱備用運行的不足。(4)安全三區的5個業務服務，主備服務實時熱備用運行，用戶訪問請求通過虛擬負載均衡進行自動調度，實現流量均衡和服務高可用性。每個應用服務通過虛擬防火墻進行安全加固，提高網絡安全性。

　　(5)安全三區通信網資源管理應用中，針對N−1分析功能被調用的頻度高、用戶對運行速度響應要求高、系統功能單一但運算量大的特點，恰好符合云平臺中容器技術的應用場景。為此對N−1功能進行微服務化改造，將其運行在容器上，為用戶開展通信網N−1分析功能提供快速響應，同時減輕資源管理模塊虛擬主機的運算負載[2]。(6)鑒于安全三區云平臺未采購商業化的關系型數據庫，為實現原有IT資產的利用效率并兼顧系統應用程序的數據庫兼容性，將安全三區數據庫仍然放在云下單獨運行，應用小型機物理服務器組成集群，數據庫運行在實時熱備用狀態，通過浮動IP地址為安全三區云平臺提供關系型數據庫服務。

　　(7)云平臺與企業綜合數據網通過防火墻隔離。云平臺的南北向流量分別經過外聯的物理防火墻和虛擬防火墻進行安全隔離，提高系統的安全性。(8)安全三區云平臺中，任一虛擬主機出現故障后，云平臺可根據預設的策略自動分配一臺新的虛擬主機代替故障主機實現故障的快速隔離和服務的自動恢復。新恢復的虛擬主機與故障主機完全一致，包括操作系統、應用程序、數據及參數配置。(9)安全三區云平臺中，若虛擬主機運行正常，但應用服務程序原因導致服務不可用，則負載均衡將所有流量指向運行正常的虛擬主機，同時平臺發出告警給管理員。系統管理員組織排障和搶修，服務恢復后，系統自動將其加入可用資源隊列進行資源調度。

　　2.3云平臺系統架構應用情況

　　針對通信網資源管理模塊N−1分析功能被調用的頻度高、用戶對運行速度響應要求高、系統功能單一但運算量大的特點，對N−1功能進行微服務化改造，將其運行在容器上，為用戶開展通信網N−1分析功能提供快速響應，同時減輕資源管理模塊虛擬主機的運算負載。經過不斷調優和迭代改進，云上系統運行穩定，系統可抵抗任意N−1故障，極大提升了通信網運行技術支持系統的運行可靠性，為通信網的運行提供了更加安全可靠先進的技術支撐，具體如下。

　　(1)硬件層面，經過測試平臺中任何一臺物理硬件退出運行，不影響平臺功能，用戶完全無察覺。實際運行中發生一次因其中一臺x86服務器物理網卡故障導致退出服務，云平臺立即發出告警并自動隔離了該故障服務器，虛擬主機和系統應用服務未受影響。(2)軟件層面，經測試任一應用程序單一故障，不會導致系統應用服務不可用，同時系統可自動快速檢測并通知管理員消缺[4]。實際運行中發生一次綜合監視模塊虛擬主機A對應的應用程序日志文件過大，超出預設的存儲空間，導致該機應用程序退服，云平臺立即發出告警，同時虛擬負責均衡立即將用戶請求全部切換到虛擬主機B，保障了系統對外服務不中斷。

　　結束語：

　　本文提出了一種基于云平臺的電力通信網運行技術支持系統高可用架構，支持從傳統小型機架構的系統平滑演進，無需對應用程序進行重大調整，同時最大程度發揮存量ICT資產的價值，提高存量資產利用效率。為評估系統架構的可靠性，提出了系統高可用性的分析模型，針對基于云平臺的系統架構和傳統基于小型機物理服務器的系統架構，就單點故障和兩點故障導致系統對外服務平均中斷時長進行了分析。

　　參考文獻：

　　[1]祁兵.翟天一.李彬.楊斌.石坤.李德智.基于工業互聯網云平臺的智能用電互動模式研究[J].電測與儀表,2019,56(19):46-52.

　　[2]王棟.李國春.俞學豪.陳智雨.葛冰玉.謝磊.譚靜.基于量子保密通信的國產密碼服務云平臺建設思路[J].電信科學,2018,34(07):171-178.

　　[3]楊俊偉.紀鑫.胡強新.基于微服務架構的電力云服務平臺[J].電力信息與通信技術,2017,15(01):8-12.

　　[4]戚偉強.蔣鴻城.裴旭斌.沈志豪.夏威.基于云平臺的電力數據中心自動運維體系研究[J].電力信息與通信技術,2016,14(07):97-101.

　　作者：王浩成