摘要：电力企业肩负着广大人民群众的日常用电，企业在运营的过程中会产生大量数据。电力企业对这些数据的安全性、可靠性以及可扩展性的要求都较高，因此传统的数据管理方式难以满足现代电力企业的生产要求。在本文中，笔者对分布式云平台进行了概述，对其在电力行业中的必要性进行了论证。并以此为基础对分布式云平台的应用与实践进行的研究。以期能够为相关从业人员提供参考，促进行业发展。

前言：21世纪被称为信息化时代，信息化技术下出现的各类产品逐渐开始为各行各业赋能。全球信息化部分加快，我国电力企业开始对云计算进行研究并付诸实践始于2010年。而分布式平台作为云计算的一大核心技术也是相关研究人员所重点关注的对象。

电力企业信息化系统管理的数据是企业的重资产，重要且庞杂，主要体现在以下几个方面。首先，数据的种类多，主要有运营监测分析业务所用到的业务基础数据和支撑数据的非业务数据，其中业务数据包括业务明细数据、指标数据和分析数据，非业务数据包括监测规则数据、事件数据、问题数据等。不同类型的数据对可靠性、处理能力的要求、存储资源的配置要求等都不相同。其次，电力企业的数据不仅对企业，乃至对整个国家都有着重要的影响，数据的可靠性是必须保证的。传统的网络存储系统采用集中的存储服务器存放数据，存储服务器成为系统性能的瓶颈，也是可靠性和安全性的焦点，不能满足大规模存储应用的需要。随着企业规模的扩大和业务的拓展，数据量的增加会带来存储量的增加，存储系统的可扩展性也至关重要。电力企业的数据会随着用电周期产生很大的波动，要求存储系统的负载能力也要是动态变化的。同时，电力企业的信息化建设已经进行了很长时间，具有良好的硬件基础，但硬件设备异构化严重，那么跨数据中心的数据交换又是如何实现存储平台管理的一致性也是必须考虑的问题。

1、分布式云平台概述及其必要性

1.1分布式云平台概述

最近几年，分布式云异军突起，成为云计算市场中的热门词汇，它代表着云计算的未来。Gartner对于分布式云的定义是：将公有云服务(通常包括必要的硬件和软件)分布到不同的物理位置（即边缘），而服务的所有权、运营、治理、更新和发展仍然由原始公有云提供商负责。回顾过去十年云计算发展之路，无论是公有云最早的一枝独秀，还是之后公有云、私有云和混合云的齐头并进，再到如今专属云、边缘云、行业云等后起之秀，始终都是围绕着业务需求的变迁。分布式云的兴起，解决的是未来的位置问题，让云计算资源靠近数据和业务场景发生的物理位置需求。

1.2分布式云平台的必要性

如今，随着用户业务场景对于快速响应的需求，浪潮云在分布式云上以数据驱动业务，实现数据采集、数据计算、数据应用一体化，并且融入应用场景，在数字政府、工业互联网、智慧城市等细分领域获得获得广泛认可。“当无处不在的计算延伸到数据末端，对于数据采集能力有着新要求，浪潮云也为此向数采、数算和数用一体化转变，云业务模式也随之升级为一朵分布式云。”

电力企业的数据类型复杂、设备异构现象严重进而导致数据统一处理困难等问题。根据不同数据对处理性能要求的不同，每级存储中设置高 IO 和低 IO 两类存储，如此不仅提高数据处理效率，还可使异构的设备得到充分利用。同时，分布式云存储系统采用可扩展的系统结构，利用多台存储服务器分担存储负荷，利用位置服务器定位存储信息，不但提高了系统的可靠性、可用性和存取效率，还易于扩展。

3 分布式云平台在政务云的应用与实践

( 1) 建设目标

a． 构建统一的资源池: 通过虚拟化软件将底层各类基础硬件进行整合，向上呈现为标准化、可灵活扩展和收缩、弹性的虚拟化资源池，并能够根据应用系统的

需要自动生成、扩展所需的硬件资源; b． 搭建统一的云平台: 构建集中、统一的政务云基础设施平台，为政府及各委办局的业务应用提供架构支撑，可以完成对物理资源，包括计算、存储、网络、安全等基础硬件进行按需调配; c． 云服务的管理服务: 通过政务云的建设和运营，完成了统一管控、统一运营、统一资源分配、统一接入服务等，可以对所有云资源进行了管理和服务，可提供云主机、云存储、云网络、云安全、云负载均衡等云服务，并可将各类虚拟资源组合为专属的虚拟数据中心。如图 1 所示。

( 2) 政务云平台的通常规划

a． 物理资源层: 物理资源层是政务云平台最基础的支撑资源，主要有 IDC 云机房( 含各类基础设施) ，包含但不局限于存储区、计算区、安全区、网络区域等部分，IDC 云机房可以按照物理资源的设计进行分区规划，一般分为系统管理区、物理存储区、业务应用区、安全服务以及出口区域等;

b． 资源抽象控制层: 该层通过云化技术，完成对物理资源层进行资源上面的虚化，并对相关物理资源进行统一管控，实现了对各类硬件资源的分区和调配，

在存储资源池的构建上，采用双活存储，以满足存储的可靠性高的需求;

c． 云服务层: 主要提供政务云的基础设施服务、平台服务和应用服务等三层的云服务组件: 基础设施服务: 提供统一的物理硬件等基础设施服务，包括虚拟机、云数据库、云安全、存储和网络等，操作系统模板，海量结构化数据，以及大数据计算等服务。基础设施层服务向平台服务层提供开放 API 接口调用。 平台服务: 提供统一的云平台应用架构、远程调用模块、云数据库代理、消息处理、对象请求、日志处理、工作接口、位置信息等通用功能的中间件组件。为上层政务云平台的应用服务层提供通用的平台服务，而且支持通用的应用程序接口和标准的软件开发工具包，可以为应用服务层的软件调用和开发部署。 应用服务: 支持软件即服务的应用软件运行的环境服务，让用户无须反复安装、运维独立软件，如办公软件、网站群等。

d． 云安全保护: 云安全保护能够对云服务层、资源抽象控制层、物理资源层

等三层提供全栈式的安全保护，包括恶意程序护、云主机的防御、安全漏洞检

测、数据库的审计、租户隔离等，并且能够满足政务云平台的各项等保要求。

e． 运行维护与监控管理: 该功能为政务云平台的运维人员提供丰富的日程

监控和运维工具，如设备管理、操作日志备份、报表监控、日程运维等，输出相应的运营数据为日常运行维护提供支撑和帮助。

f． 云服务管理: 该功能面向政务云的运维人员，通过配置政府局委办的用户，对组织架构、目录设置、流程定义、策略需求、资源分配等进行设置，充分满足

不同要求进行灵活定制［1］。

平台分区：

①业务系统区

用于部署承载业务系统的云主机服务器，如上页

图所示组网，单台物理服务器分别连接 4 个不同的

网络:

a． 业务网络。物理服务器的万兆网卡上联接入到

万兆接入交换机，可为业务数据访问网络;

b． 管理网络。服务器千兆网卡上联 48 口千兆接

入交换机，完成对政务云平台、网络等进行管理和

控制;

c． 存储网络。可以连接光纤接入交换机，实现万

兆 IP 存储对接; 通过连接 FC 接入交换机，实现 FC 存

储系统对接。

d． 服务器带外管理网络。通过物理服务器带外

管理口上连到 48 口千兆接入交换机，实现运维人员对

物理服务器和集中管控。

②数据存储区

利用高性能的存储服务器的部署，完成数据库服

务的上线运行，来满足本次关键业务的数据存储区的

需求。

③管理区

通过对政务云平台的建设和部署，实现对物理资

源的合理分配和使用，达到按需配置，提升了系统的效

率，满足了业务的需求，促进了云平台运维人员的运维

管理效率。

④核心交换区

通过物理网络的云化技术，并生成了相关部署操

作规范，现实了网络上的互联互通，为云主机的适配、

迁移提供了网络环境的准备，同时在核心交换机层旁

挂，从而对各分区进行安全访问接入。

⑤存储区

存储区使用高端企业级存储，保证可靠性，每台存

储配置高速 10K 盘和 SSD 固态硬盘作为缓存加速，

Web 服务器、承载虚拟机镜像和业务系统应用服务器

的备份数据、系统和数据，此区域存储采用大容量 IP

存储方式。

从数据安全角度出发尽可能的避免风险，本次部

署虚拟磁带库采用高压缩比的模式进行从存储设备到

虚拟带库的快速备份工作。

⑥安全访问控制区

在政务网外联区部署流量清洗、防火墙、防病毒网

关等安全设备，构建立体、全面的安全防护体系。

采用下一代的防火墙从应用、用户、五元组、时间

等 4 个维度，对数据中心访问流量流量展开 AV 、

IPS、

DLP 等一体化安全访问控制，能够有效的保证网络的

安 全; 并 能 提 供 多 种 VPN

业 务，如 GＲEVPN、

L2TPVPN、

SSLVPN 和 IPSecVPN

等，与智能终端对接

实现移动访问; 同时提供丰富的路由能力功能，实现对

IPV6 网络的状态防护和攻击防范。