于国际, 钟建栩, 余少锋, 马一宁, 廖崇阳

(南方电网调峰调频发电有限公司 信息通信分公司, 广东 广州 511400)

0 引言

工业网络移动应用平台是将工业运行、调度信息向公共互联网移动平台进行信息互联、推送的软硬件综合平台。为了让工业网络可以实现更全面的移动互联网功能，且在调用位于公共数据交换网的移动互联网连接的同时，实现工业数据的安全性，工业网络移动平台需要具备一系列的安全保障措施[1-3]。

调峰调频发电公司属于电网企业运营的用于平衡电网用电需求峰谷值对供电电压和频率影响的负荷电厂。其中涉及到的电能调配信息、燃料能源调配信息、电网配电输电信息等，均牵扯到涉密信息管理流程，这些信息在向移动互联网推送时，必须确保其绝对安全性[4-5]。调峰调频发电公司与传统发电公司的区别在于该型发电公司并非以电能上网作为主要受益，而是以控制电网负荷的供需比以提升电网内电能质量为核心目的，所以此类电厂的启停过程较为频繁，控制工作量较大，且因为大部分管理人员在轮休期间必须使用移动终端实现24小时待命，所以其移动接入的可靠性要求较高[6-7]。所以有必要对其移动应用服务平台的可靠性和可用性进行深入研究。该研究对提升调峰调频发电公司的行政管理、安全管理、生产运行管理等综合管理效率有积极意义[8]。

因为电网信息互联网的安全性保障设施复杂且昂贵，所以需要探讨一种运行在传输层之下，包括物理层、链路层、网络层、传输层的移动互联网应用平台系统，该系统在调峰调频发电公司移动平台个案中部署，对整个能源行业、电网行业、发电行业的移动互联网接入策略，均有理论意义和工程实践意义[9-10]。

1 移动应用平台的整体建设思路

该研究将在传输层之下实现对移动应用运行环境的全面支持，使移动应用的开发、运行环境得到充足的安全保障和高可用支持。考虑到调峰调频电厂核心数据机房的实际运行架构，其实际功能需求归纳如图1所示。

图1 移动应用平台的分层功能实现模式图

图1中，物理层方面，通过接入移动通信公司提供的公网专线，进入到移动通信公司的交换骨干网中，进而在其分布式基站系统中转为移动信号。所以，在该系统中，并不需要考虑移动基站的实际部署条件和跳转漫游模式。在发电公司核心机房内仅需要按照接入协议部署接入系统即可完成相应接入工作。链路层的主要安全设施是对数据链路层的DDoS(分布式拒绝服务攻击)冗余设备进行布局，同时还应部署防止MAC(访问控制欺骗攻击)或其他拒绝访问型攻击的冗余设备。网络层中负责布局各种边界路由、单臂路由，对核心机房的路由控制进行综合管理。传输层主要通过防火墙设备对TCP/UDP接口进行管理。虽说再上层相关功能并不在该研究范围内，但会话层的行为控制功能仍需要有硬件设备作为支撑，所以还应考虑到行为控制主机的布局模式。而表示层的数据加密过程和应用层的数据脱敏过程，虽说仍需要对服务器进行相关配置升级，但其更多运行在软件层面，且该研究并不涉及服务器硬件，所以不进行深入讨论。

2 移动应用平台的常规实现模式

综合上述分析，该核心机房的硬件架构，包括数据接入和边界安全管理系统、内部数据管理系统、交换背板系统等，所有负荷以交换背板为枢纽，实现数据的互通互联，即该交换背板是整个系统的负荷管理短板。其实际物理接线逻辑图如图2所示。

图2 移动应用平台物理接线逻辑图

图2中，该核心机房的物理层设计主要包括3个组成部分。

首先，接入系统包括多个接入柜，每个接入柜包括一台光端机、一台硬件防火墙、一台边界路由器和一台接入控制网桥(七层)，其中，接入控制网桥负责DDoS冗余等网络安全的控制和访问控制行为的监控。

其次，功能系统包括多组设备集群模块，借鉴一般电力系统的CBAS架构，需要至少4个功能模块实现相关功能，分别为云计算系统(C.C.)负责运行核心机房相关的功能软件平台；大数据仓库型(B.D.)负责管理SSD+NAS架构的存储型主机存储相关数据；人工智能计算中心系统(A.I.)负责管理GPU+RAM架构的浮点型主机运行神经网络、模糊矩阵等数据深度挖掘进程;服务器集群系统(S.C.)负责管理系统内的LAMP服务器(网络服务系统)、流媒体服务器、日志服务器等。每个功能系统除相关服务器堆栈之外，需要在应用平台上构建功能系统专用交换机、任务主机、负载均衡器等。

再次，在核心交换机一侧安装单臂路由器，用于整合控制该私有云系统的内部路由控制，同时还应有工业网桥设备，以将物联网信息接入到该交换背板中。

3 移动应用的平台支持策略升级

在前节物理接线逻辑的支持下，该平台运行在IaaS(Infrastructure as a Service)的服务模式下。IaaS指“基础设施及服务”的核心机房实现模式，即通过搭建硬件平台，通过对相关硬件的联合调试，实现相应的服务功能。虽然图2中的物理逻辑架构较为复杂，但其实际对移动平台的支持模式，来自该平台支持下的服务器阵列和数据流向。假定将该平台封装为一个黑箱，则该支持策略如图3所示。

图3 移动应用平台的IaaS支持策略

在图3的革新策略中，将绝大部分网络安全工作、流量控制工作和行为管理工作，从软件层面交给硬件层面处理，则其在系统部署过程中，可以节约大量的任务量，且该硬件层面的相关处理，并不影响在软件层面进行相关功能的软件加强。所以，相同软件运行在该基于IaaS的移动终端应用平台支持下，应能发挥出更强大的功能。

相比较传统的PaaS(Platform as a Service)移动应用平台，该IaaS移动应用平台有诸多差异，如表1所示。

表1 两种移动应用平台的技术差异比较表

表1中，使用IaaS架构布置的革新应用平台模式，将原PaaS架构的大部分运行在七层设备上的软件系统转移到三层、四层设备的的硬件设备上执行。硬件设备因为逻辑结构和软件模块更简单，所以其安全性更高、稳定性更强。之所以进行从PaaS到IaaS的技术改造，是因为早期系统并非完整的PaaS架构，而是多次移动平台和桌面平台分别独立开发对核心机房设施的分别独立变更的技术堆叠状态。因为缺少完整的硬件规划，导致核心机房中的硬件设施缺少逻辑关联，容易出现硬件系统的漏洞。革新方案将大部分软件功能移交给专业硬件的同时，将相应的硬件功能进行统一规划，从物理层层面实现了核心机房设备的优化。

4 系统升级效能测试

以某调峰调频发电公司核心数据机房的升级改造项目规划仿真实验为个案，该机房拥有各型通用服务器32台、各型浮点计算主机60台、各型存储主机75台，实际生产环境中为表1特征下的传统PaaS模式，即为缺少统一规划且为实现具体功能对机房设施进行的技术堆叠。优化方案为前文论述的统一规划方案，且该方案运行在SimuWorks仿真平台上，运行数据为2018年至2019年的电厂实际数据系统负荷日志记录。该电厂拥有5个移动端系统，包括锅炉控制预警系统、并网控制预警系统、录波图轻量化查询系统、人员定位信息远端查询系统、移动端办公流程管理系统等。移动端操作用户125人。

首先比较2018年至2019年两套方案的实际资源占用情况，传统方案根据实际日志数据分析获得，优化方案在SimuWorks仿真平台上根据真实网络负荷记录数据仿真获得。比较结果如表2所示。

表2 网络资源占用情况比较表

表2中，两套模式运行过程中，私有云、计算中心、数据仓库和服务器组4个功能模块内的数据交换负荷率基本一致，偏差均小于3%，但革新模式下，背板交换资源的占有率从传统模式的63.7%下降到39.1%，下降幅度为38.6%，可见使用基于IaaS架构统一规划后的移动应用服务平台可以在基础计算资源负荷保持不变的前提下，有效压缩系统总背板中不必要的广播和控制信息，最大程度压缩背板负荷。该背板交换负荷的降低，可以有效提升系统的稳定性，使系统延迟得到最大程度压缩。

比较125个用户的实际移动端操作延迟，基于ICMP(互联网报文控制协议)进行延迟测量，求取500次测量的均值。可以得到其移动端延迟对比情况表，如表3所示。

表3 移动端服务延迟情况对比表

表3中，对125个终端分别测试500次操作延迟，传统模式丢包151次，革新模式丢包6次，同样在上述测试操作条件下，延迟超过200 ms的回包，传统模式共4 076次，革新模式共51次。两者相比，两种评价方式下传统模式的微故障率分别为革新模式的25.2倍和79.9倍。可得革新模式在移动端服务支持方面，可靠性、可用性均得到显著提升。且在未丢包条件下，传统模式最大延迟达到革新模式的29.6倍，平均延迟为革新模式的1.8倍。

随着智能电网工程的逐渐部署，预计未来5年该系统的实际运行数据负荷将提升3倍以上，在SimuWorks仿真平台中构建传统模式的硬件拓扑图，同样在该SimuWorks平台下，对两种硬件拓扑进行当前数据负荷3倍条件下的耐压性测试，测试结果如表4所示。

表4 移动端服务预期负荷仿真情况对比表

表4中，传统模式在当前负荷3倍条件下，已经表现出3.55%的丢包率和36.74%的大延迟率(延迟超过200 ms)，该网络架构已经完全失去了可用性。如果不能对该网络硬件架构进行全面升级，在未来5年来该网络将在该发电企业预期网络数据交换负荷下瘫痪，这将直接影响到发电企业的安全生产。而革新模式的平均延迟时间增加18.1%，丢包率保持在0.1%以下，大延迟率保持在1.0%以下，可以在未来5年预期数据交换负荷条件下，保持网络的可靠性和可用性。

5 总结

该移动应用平台升级策略，是在原有的由历史原因形成的较为混乱的准PaaS架构移动应用平台条件下进行基于IaaS架构的硬件升级，同时实现对应的硬件配置信息优化。仿真实验中，经过该次技术革新优化，革新系统不但从当前发电企业历史运行数据条件下，表现出更强的交换背板控制能力，在未来5年内预期数据交换需求下，系统仍可保持移动端访问过程的高可靠性和高可用性。所以，该方案对调峰调频发电企业核心机房移动应用服务平台的数据系统优化有积极意义。