中建三局集团有限公司 河北 050000
[摘 要]超融合系统作为一种集计算、存储、网络和虚拟化等资源于一身的新一代数据中心解决方案,由于其独特的架构和卓越的性能优势,越来越多的企业IT选择超融合系统来打造数据中心机房。而其在高速公路机电系统中的应用仍处于起步阶段,目前并无统一的解决方案。本文以邯港高速公路衡水段收费系统为例,通过超融合系统对收费系统业务承载方案及网络安全方案进行优化,并与原服务器布局方案进行对比,探讨超融合系统在高速公路收费系统的实施路径。为后续高速公路收费系统的实施提供一定的参考。
[关键词]超融合平台;虚拟化;业务承载优化;网络安全优化
1.工程概况
1.1总体概况
邯港高速公路衡水段路线起于衡水市市区东邓家庄村与大广高速相连,路线向东北与衡德高速相交,经后陈村,在李贤兰村东下穿石济铁路,路线转向东布线,经武邑县城南继续向东,经陈小王、陈寺院、肖村,在西桑村南上跨邯黄铁路,向东进入阜城境内。在阜城县城南经前八丈、段庄、漫河乡北,于阜城县城南和景县县城北之间穿过。路线继续向东进入景县境内,经张茂庄后进入阜城境内,经前寺、西柳后路线再次进入景县境内,向东经耿庄、张自公庄、前韩庄、薛家寺、小历庄,终点在连镇乡东衡水与沧州交界处,路线全长63.075公里。
全线设路段监控收费通信分中心1处,互通立交6座(邓家庄枢纽互通、武邑互通、武邑东互通、阜城互通、阜城东互通、刘集互通)。其中枢纽型互通1座,服务型互通5座。设置服务区2处(武邑、景县),养护工区1处(武邑东)。
1.2 收费系统概况
本路段收费系统管理体制分为两级:收费分中心、收费站。收费站为基层收费管理单位,实时处理各类情况。
本路共计设置1处收费分中心、5处匝道收费站、12处非省界ETC门架系统。
收费分中心:设置收费分中心1处,设置在武邑收费站,与监控和通信分中心同址建设。
互通匝道收费站:结合本项目的实际情况,在武邑、武邑东、阜城、阜城东、刘集设置匝道收费站。
ETC门架系统:本项目在路段起点至武邑收费站之间主线上设置非省界ETC门架系统(上行1处,下行1处);在武邑收费站和武邑东收费站之间主线上设置非省界ETC门架系统(上行1处,下行1处);在武邑东收费站和阜城收费站之间主线上设置非省界ETC门架系统(上行1处,下行1处);在阜城收费站和阜城东收费站之间主线上设置非省界ETC门架系统(上行1处,下行1处);在阜城东收费站和刘集收费站之间主线上设置非省界ETC门架系统(上行1处,下行1处);在刘集收费站和路段终点之间主线上设置非省界ETC门架系统(上行1处,下行1处)。
图一 收费系统管理体制图
2.超融合简介
超融合平台是一种集成了计算、存储、网络和虚拟化等资源的基础设施解决方案。它将多个物理服务器整合为一个统一的系统,提供虚拟机和虚拟存储的管理和部署,同时还具有高可用性、容错性、资源管理和自动化等功能。超融合平台采用软件定义的方式来管理和控制资源,从而实现更高效、更灵活和更简单的IT基础设施管理。
超融合平台的架构主要由以下几个组件组成:
虚拟化层:提供虚拟机和虚拟存储的管理和部署。虚拟化层采用虚拟化技术,将物理服务器上的资源进行抽象化和隔离,从而提高资源的利用率和灵活性。
存储层:提供数据存储和管理功能。存储层可以使用本地硬盘、网络存储或云存储等多种形式的存储资源。超融合平台采用分布式文件系统或分布式对象存储来管理存储资源,从而提高数据的可靠性和可扩展性。
网络层:提供网络连接和通信功能。网络层采用虚拟化技术,将物理网络进行隔离和抽象化,从而提高网络的灵活性和安全性。
管理层:提供超融合平台的管理和控制功能。管理层可以使用图形界面或命令行界面来进行配置、监控和管理。超融合平台的管理层可以支持自动化管理和运维,从而减少管理的工作量和成本。
3.业务承载优化
3.1 设计方案
原设计在收费分中心部署2套容错服务器、1套FC交换机、1套磁盘阵列,共需要48核、128G内存、90T存储,通过2套容错服务器分别部署相应的应用软件,实现收费业务的承载,收费数据的存储的需求。需要在收费站机房部署4台服务器(2台普通服务器+1台称重检测服务器+1套容错服务器),通过4台服务器分别部署相应的应用软件与前置服务上来的数据进行处理和存储的需求。
2.2 优化方案
优化方案采用虚拟化的方式,通过建设超融合平台,将各类相关的业务系统进行虚拟化,运行至超融合平台中,减少物理服务器的投入,通过虚拟化网络对业务系统,各个对应的分层模块,进行连接和安全隔离。通过虚拟存储组件,可以无需借助外置存储与磁盘阵列,借助每台超融合一体机自带的磁盘,构建统一的虚拟存储资源池,满足业务系统对数据容量和高IO性能的需求,并能实现业务的增长和平台性能的扩展实现线性对应。
图二 收费站与中心机房通信图
通过分别在收费分中心以及收费站分别部署超融合一体机搭建业务承载平台,将计算虚拟化、分布式存储、软件定义网络、安全虚拟化等技术融合到X86服务器中保障业务的承载以及保障业务的稳定使用。两个数据中心的虚拟化平台通过统一云管软件进行统一的管理和分配(各个收费站可以根据需要,分配单独的平台管理权限)。
借助虚拟化本身的备份、快照、双副本、并列读取、软硬件故障检查、虚机自动热迁移、资源自动热添加等技术保障单位业务虚机的稳定可靠使用;同时结合虚拟化内部虚拟安全组件,保障单位中业务虚机间的数据交互的东西向流量的安全防护。
图三 超融合平台整体架构图
考虑到后续在业务承载的可靠性、稳定性、业务扩展与管理等方面要求,优化方案采用超融合的虚拟化架构,通过超融合一体机承载所需的CPU、内存以及存储资源,此次具体优化方式如下:
在收费分中心部署3套超融合一体机和2套万兆存储交换机搭建资源池,通过超融合一体机的分布式架构以及双副本数据保障机制,保障业务的稳定、可靠使用。
在收费站部署2套超融合一体机与一个仲裁盒子(防止数据脑裂)搭建资源池,通过超融合一体机的分布式架构以及双副本数据保障机制,保障业务的稳定、可靠使用。
4.网络安全优化
4.1 设计方案
原设计网络安全堡垒机系统、日志审计系统、数据库审计系统及漏洞扫描系统均配置单独的专用服务区,各网络安全服务器及网络安全工作站通过运维工作站与综合安全网关连接,共同组成网络运维与安全区。
4.1 优化方案
从投资性价比、安全设备部署灵活度等角度出发,网络安全优化方案可充分利用超融合一体机本身的虚拟化安全特性,将堡垒机、日志审计、数据库审计和漏洞扫描以虚拟化组件的方式部署在超融合平台的安全运营中心中。通过所画即所得的方式构建云内安全拓扑。其他安全设备以硬件的方式建设。
以业务逻辑呈现的所画即所得网络拓扑图,是超融合平台的特色功能。计算虚拟化、存储虚拟化组件已经实现计算和存储资源的池化,网络虚拟化组件实现网络资源池化,为业务逻辑拓扑的搭建提供了各种元素,通过管理平台可以快捷地从资源池中调取相应的资源,呈现出不同的拓扑架构。不需要再通过对物理设备进行配置和调试,方便管理人员可以更快速、简单、直观地构建数据中心各个业务所需的逻辑拓扑。
图四 超融合平台网络拓扑图
如图四所示,管理员通过简单的拖拽、连线,即可快速地从资源池中调取资源,进行业务编排,搭建不同的拓扑架构。
5.实施分析
通过收费系统业务承载优化和网络安全优化,邯港高速公路衡水段收费系统建设可大量减少实体服务器数量,减少约200万建设费用。且超融合系统采用模块化的设计,高速公路运营期间可以根据实际需求进行灵活的扩展,仅需增加模块即可,不需再单独增加服务区并再次组网,可以更好的减少运营维护成本。
当一台服务器设备宕机时,完全软件定义的稳定可靠的基础架构并不会使业务中断,运维人员无需对该服务器上运行的应用及系统进行维修,可以直接从备件区更换服务器,即换即用,这样简单的运维方式大幅降低运维难度。超融合系统通过统一可视化的管理界面实现所有资源的管理和维护,这样可以极大降低运维和故障排除的复杂度。
6.结语
结合邯港高速公路衡水段收费系统超融合系统方案优化,探讨超融合系统在高速公路收费系统的实施路径,分析超融合系统在高速公路收费系统建设中的优越性。为后续高速公路收费系统的实施提供一定的参考。
参考文献:
[1]赵红,赵发展.超融合云平台在高速公路监控系统中的应用[J].
[2]钱朝阳,陆明胜.浅谈超融合基础架构[J].数字技术与应用,2016(9).
[3]包宇,范文一,操明立.超融合云数据中心架构解析[J].邮电设计技术,2017(6).