湖北电力云终端应用云计算技术简析

湖北电力云终端应用云计算技术简析

江浩陈雪

（国网荆州信息通信分公司）

一、云计算概述

云计算的定义有很多，其实是一个很简单的概念，就是将很多很多的服务器连接在一起，累计了无数的数据中心和计算能力，并将计算能力、存储能力当作服务来提供，就如同电力、自来水一样按使用量进行计费，这样就能做到了以前做不到的很多事情。比如我们使用谷歌的搜索查询地图、翻译等应用的时候，实际上调用的就是谷歌公司数以万计的服务器。我们经常使用的苹果手机的evernote软件，在手机上记录一些事情，然后就可以同步到云端，然后可以同步到电脑，这样数据变得唯一。随着云计算的发展，瘦终端的应用成为趋势，无论是笔记本电脑、手机、平板电脑都成为未来的瘦终端。

1.1云计算技术概述:

云计算涉及到三个领域的技术:虚拟化技术、分布式技术、集群技术。

虚拟化技术：虚拟化技术是指计算任务在虚拟的基础上而不是真实的硬件基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。CITRIX是虚拟化技术的代表方向。

分布式技术：分布式计算是一种把需要进行大量计算的工程数据分割成小块，由多台计算机分别计算，在上传运算结果后，将结果统一合并得出数据结论的科学；集群技术是通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作。在某种意义上，他们可以被看作是一台计算机。集群系统中的单个计算机通常称为节点，通常通过局域网连接，但也有其它的可能连接方式。集群计算机通常用来改进单个计算机的计算速度和/或可靠性。

1.2云计算的应用模式

云计算应用模式分为三种：云计算软件即服务（Sass）、云计算平台即服务（Pass）、云基础设施即服务（Laas）。

云计算软件即服务（Saas）：提供给用户的服务时服务商运行在云计算基础设施上的应用程序，可以在各种用户端设备上通过受用户端界面访问，比如浏览器。用户不需要管理或者控制底层的云计算基础设施，包括网络、服务器、操作系统、存储甚至单个应用程序的功能。Saas的案例如：阿里巴巴，八佰客等。

云计算平台即服务（Paas）：提供给用户的是供应商提供的开发语言和工具（例如Java,python,.Net）创建的应用程序开发环境，并自动部署到云计算基础设施之上。用户不需要管理或控制底层的云基础设施，包括网络、服务器、操作系统、存储，但消费者能控制部署应用程序与环境配置。Google提供免费的Paas服务。

云基础设施即服务（Iaas）：提供给用户的是计算能力、存储能力、网络和其他基本的资源租用，用户能够部署和运行任意软件，包括操作系统和应用程序。用户不用管理或控制底层的云计算基础设施，但能控制操作系统、存储、部署的应用，也可以选择网络组件（例如防火墙，负载均衡）。亚马逊是典型的Iaas提供商。

二、湖北电力云终端项目背景

国家大力推进信息化与工业化深度融合，走中国特色新型工业化道路，促进经济发展方式转变和工业转型升级。需要以创新发展、绿色发展、智能发展、协调发展为原则，显著增强公司业务流程优化再造和产业链协同能力，实现公司信息系统综合集成应用，大幅度提升研发设计创新能力、生产集约化和管理现代化水平，并进一步推动生产装备智能化和生产过程自动化，在信息化与工业化深度融合中取得重大突破。

三、需求分析及项目建设特色

3.1经前期调研，湖北省电力公司云终端系统项目建设需求分析主要目的是满足员工日常办公需求，保障数据文件安全。调研发现，信息化建设项目主要需求是将各成员连接内网的PC机用瘦客户机替代，以加强信息安全及行为审计。瘦客户机操作系统为只读模式，禁止用户的自定义修改。项目成员通过瘦客户机访问虚拟平台提供的虚拟桌面来完成日常的办公工作。

虚拟平台加瘦客户端的模式可以非常好的解决这个问题，并且较之传统模式，又带来了其他优势：

1.终端成本和维护成本更低；2.更加节省带宽消耗；3.瘦客户端比传统PC更加省电；4.将桌面上收之后，可以统一管理，如：附加安全策略；5.加快工作环境的交付速度。

3.2项目建设特色

覆盖职能部门全：主要体现在变电运检工区、配电运检工区、输电运检工区以及客服中心、营业所、等各个中心的一线生产工作人员。

系统架构高可用性：采用MSTP-VRRP网络可用架构，网络架构采用的高可用冗余架构，保证了云终端系统的业务连续性。

合理分组管理：桌面组合理分组，减少桌面组内桌面密度，增加桌面组的密度，实现用户桌面的标准化及定制化，达到针对最终用户的业务应用系统的针对性，缩小不同业务部门桌面用户桌面之间的相互影响，以及网络之间的相互隔离。

业务系统深入性：所有的业务系统深入国网一线生产应用，像：GIS、AutoCAD、IC卡售电系统、智能签封管理系统、抄表机机内管理系统、电网技改检修工程预算编制软件、供电企业生产统计管理系统、CEB、国网协同办公控件、alcohol120%、科技项目导出工具、安规抽考学习软件、远程培训、ERP、财务管控软件远方远光财务软件、企业门户。

四、项目实施情况

此次湖北电力云终端项目实施主要分为：网络部分建设、系统功

4.1网络建设部分：使用4台以太网交换机华为S5700-52C-EI连接系统相关管理服务器实现以太网络部分。

4.2系统功能部分建设分为3个部分，桌面承载部分、云硬盘部分、角色管理部分。

桌面承载部分：利用目前11台IBMSystemX3850组建一个资源池，以负载的方式安排终端用户获取虚拟桌面资源。现在有桌面承载服务器可以容纳500-600人，如果项目后期进行推广，只需要购买少许的桌面承载服务器。

云硬盘部分：云硬盘所有的管理组件都是双机冗余，如果接下来再进行推广建设项目收益的范围，无需再对云硬盘管理组件的进行投资，只需购买相应的存储服务器及相应用户规模的软件即可，且存储服务器群集规模越大，存储的性能将越好，保证了多用户的并发使用性能。

角色管理部分：现有组件管理部分采用了两台物理服务器，且所有组件都是双击湖北，保证了云终端系统管理的有效性，单套管理组件可以容乃多余5000用户的规模，如果对项目收益规模扩张的话，仍无需再进行对该项进行投资。

4.3存储矩阵部分：云终端系统的数据存储部分为云终端系统存储部分和用户数据存储部分，云终端存储部分采用了EMC数据存储厂商的VNX5700，该存储是一个中高型数据存储，在推广时，只需购买硬盘扩展柜即可。

五、项目实施后对一线生产带来的变化

1、减轻了一线运维工作人员的工作负担。通过使用云终端系统，大大减少了一线信息系统运维工作人员的东北西跑，提高了系统的运维效率，减少了业务系统故障率及故障恢复时间。

2、保证了信息安全，杜绝了数据恶意泄露。由于云终端系统采用瘦客户机代替了传统的PC实现远程办公，所有的数据全部存放在，而瘦客户机上只保留了简单的网络配置信息，加大了对核心数据传输的监控，保障了用户的数据安全。

3、加大用户操作审计及监控、事故后的问责及取证。行为审计配合云终端系统、实现了桌面用户的行为取证，当出现事故后，可有效通过行为审计进行取证问责，加强了事故取证的手段。

4、减少内网接入管控投资。使用云终端系统后，无需再对内网接入管控进行投资，实现了一次投资，多项收益的效果，减少了湖北电网的内网接入管控财务支出。

5、统一数据备份，保证用户数据的物理安全和逻辑完整性。由于云终端系统和用户数据采用了集中存储，方便了数据备份，一旦用户出现丢失、逻辑错误，秒级数据恢复。