能源是国民经济的命脉,是人类生存和发展的物质基础。能源为经济增长提供了原始的动力,已经成为经济增长的重要引擎,数字化则成为推动能源行业高速发展的重要力量。
安徽省能源集团有限公司(简称“省能源集团”或“皖能集团”)成立于1985年11月(前身是安徽省电力开发总公司,1995年更名为安徽省能源投资总公司,1998年更名为安徽省能源集团有限公司),注册资本100亿元,是以电力、热力、燃气等能源的生产和销售以及投资与资产管理(煤炭、物流、金融)作为主业的省属国有能源骨干企业。目前拥有全资和控股二级子公司19家,包括皖能电力(1993年作为全省第一批改制公司在深圳交易所上市)和皖天然气(2017年在上海交易所上市)两家上市公司,三级及以下控股子公司共169家。
皖能集团作为省属企业,始终把科技创新放在全集团战略高度,积极锚定“数字化”转型发展方向,以私有云底座为重点,加快基础设施能力的优化迭代和信创合规建设步伐,支撑业务系统广泛落地,持续发力走出一条服务科技自立自强的能源科技特色发展之路,以科技创新的活水浇筑科技自立自强新高地。
一、从虚拟化到云,“皖能云”渐进建设之路
“皖能云”通过渐进式建设,规划了多期建设目标。在一期建设中,“皖能云”实现了“一个中心,两个平台,三个整合,四类资源”的优化管理:“一个中心”即支撑财务管控系统的云计算中心,“两个平台”是开发测试和生产平台,“三个整合”是数据、应用和运维管理的整合,“四类资源”是在云平台内通过软件定义技术形成了计算、网络、存储和安全资源池。通过该项目的顺利实施,初步为集团搭建了一个具备灵活扩展、资源按需分配、可持续进化的基础云平台。“皖能云”的建设为集团公司及能源行业数字化转型和发展探索一条降低成本、提高效率、整合资源、夯实基础、锻炼队伍的创新之路。
图:皖能云平台建设架构图
通过“皖能云”的建设,皖能集团实现了从虚拟化到云的升级,具体建设路径如下:
1.从虚拟化到云平台,建立能源云统一标准
在引入云计算之前,皖能集团分阶段按照使用场景建设了多个虚拟化资源池,每个资源池管理手段均略有不同,带来管理成本上升的问题。在上云之后,一方面成立专门团队,结合皖能集团自身特点,制定并持续完善云建设发展方向的标准体系。专注于在顶层设计、产品选型、系统集成、适配验证、建设落地和运维保障等方面持续优化建设模式,并固化相关标准并提供流程保障。另一方面,通过易捷行云数字原生基础设施,实现基础架构资源的按需供应、弹性支撑、统一管理,从而大大提升IT效率,节约成本。
2.多重安全配置,提升安全保障能力
皖能集团十分重视数据的安全性和稳定性。云平台作为承载能源领域信息系统的基础平台,其安全要求应不低于所承载业务系统的安全要求。强化云平台安全保障能力便显得尤为重要。依据等保2.0要求构建的“皖能云”是一个具备统一管理、弹性扩容、安全能力完善的云平台安全管理体系。
为满足数据稳定性要求,皖能集团实现云化部署,基于数字原生基础设施,能够与各类主流操作系统兼容,用以监视CPU、内存、硬盘等的运行情况,一旦发现异常,系统会立即向用户发送多重预警,可快速实现系统无缝切换。此外,皖能集团制订云平台的安全应急处理预案,保证整个流程严谨而有序。
3.软件SDN灵活配置,提供安全可靠的全栈网络
数字原生基础设施具备SDN网络服务能力,同时为云主机、容器、安全容器、裸金属计算资源提供统一的软件定义网络,让用户可以灵活的统一规划网络。通过软SDN场景下高效云网联动,实现高效联动的同时保证极致性能和后续平滑扩展,从而帮助皖能集团从与传统网络逐步过渡到软件定义网络,实现网络的按需配置。
4.业务系统广泛部署和数字化转型支撑
一期云平台支撑了财务管控系统、大客户购售电平台、 合同能源管理系统等多个业务系统的稳定运行,为皖能集团数字化转型提供了坚实基础。
其中,财务管理创新是皖能集团数字化转型升级的关键之一。皖能集团通过建设统一的财务管控平台,打造了“财务管控+财务共享”高效协同运行的新模式,成效显著,成为财务管理数字化转型升级的“标杆”与样板。
二、向标准化可进化演进,“皖能云”优化升级之路
遵循统一规划,分步实施的原则,“皖能云”将在既有工作的基础上锚定以下建设目标持续优化升级:
1.标准化:实现标准化的能源云建设、运维和安全体系
皖能集团能源云相关工作依据国家及行业监管相关标准,制定并持续完善符合自身特点与云建设发展方向的标准体系,包含总体标准、技术类标准、服务类标准、安全类标准、管理类标准等10个以上的标准规范,指导能源云平台的建设和运维实践。
同时,遵循监管机构对云计算技术应用的安全技术要求,有效防范云平台风险,推进云平台安全资源管理与运维管理工作,进行云平台安全架构的定期评估与持续改进。
2.信创化:中立开放与多元适配的兼得之道
考虑能源行业安全可信、监管合规要求,结合多技术路线并存之现状,“皖能云”选择了“兼容并包”“兼而有之”的适配和部署模式,屏蔽底层差异,满足多路线资源兼容,支持在一个云平台内,以“一云多芯”融合Intel、海光等多路线芯片,通过能源云平台在异构资源池之上构建资源统一编排与管理层,对异构资源做抽象设计,实现跨地域、异构资源的统一管理,并实现对于不同类型的解析、编排、调度和自动化部署等功能。
3.多样化:以多样性服务实现皖能集团不同生产业务系统完整支撑
作为最重要的数字化转型基石,未来“皖能云”必须具备云主机、裸金属、容器等融合基础设施资源,同时能够兼容集中式存储和分布式存储形态。在实践的过程中,针对不同业务系统的资源和性能要求,固化了多样性的模板规格,以稳定支撑为前提兼顾利用率的提升。
4.可进化:云平台具备可升级可进化能力
为解决同业广泛存在的建设和管理碎片化、服务能力僵化的问题,皖能集团云平台基于先进的架构设计和工程实践,通过数字原生引擎具备可进化、可升级能力。同时,云平台与云服务分离、全栈全平面全场景编排、全栈云架构支撑行业场景化、云开放平台激活云生态等核心特性为皖能集团提供稳定可靠的IaaS云能力,以及可灵活扩展的PaaS云能力,成为皖能集团业务创新的沃土。
5.一体化:统一计算资源、统一SDN服务、统一管理的能源云
考虑到应用系统广泛迁移上云的最终诉求,云平台在中立化的基础上,还需要具备同时提供融合计算实例(云主机、裸金属主机、容器)的能力,以支撑不同业务负载。通过数字原生操作系统来管理云主机、容器和裸金属纳入到一个平台,提供云原生语义的统一管理。同时,采用大规模软件定义网络的方案,实现所有资源的4-7层网络统一自动化部署,提速增效。
三、建设能源行业信创标杆,“皖能云”优化方案解读
1.固云建基础,书建设标准
在当前开发测试和生产云平台部署的基础上,持续完善规模化部署方式,优化部署步骤,持续增强部署和维护经验,支持一云多芯。
在开发测试环境按需扩容一体化的资源池,满足其他部门生产环境资源需求。
逐步升级易捷行云云平台5.0.3-2版本到可持续进化的6.0.2版本,增加云服务的类型和更多可能。
建设规模化部署的标准云平台,实现“标准架构、标准使用、标准运维、标准扩容”模式的落地。
2.探使用场景,融创新思维
混合计算场景下,全栈支撑业务系统(智慧能源版块业务)的融合云平台。
云网联动,实现软SDN场景下高效云网联动,实现高效联动的同时保证极致性能和后续平滑扩展,先和传统网络并存并逐步过渡。
深度使用面向资源的无人值守统一运维管理平台。
集成安全运营平台,实现建立全方位立体化云安全体系,推动全方位过程安全建设,摆脱潜在信息安全威胁。
基于新版本后续建设IaaS+容器融合平台,实现可能的基于标准K8S的面向资源到面向应用的全栈云平台统一建设,提速增效。
3.建信创能力,立行业标杆
持续关注信创行业基础设施建设并快速引入落地,持续引领创新;探索以办公和创新业务切入信创架构,积累经验,由简到繁适配更多业务系统,按需扩容现有信创云环境。
基于分布式微服务架构云平台构建的可持续进化的信创能源云形成行业信创架构标杆,建设和X86同构的一云多芯信创云。皖能集团“皖能云”建设项目作为行业内完整的信创系统工程的重要组成部分,包括软硬件系统和投产业务应用,以多资源池的形式分别支撑不同信创业务系统,是目前能源行业领先的数据中心级信创试点工程,不仅有利于皖能集团深化科技领域的数字化建设工作,相关解决方案和经验在行业内也具备较高的可复制性和示范效应。
免责声明:本网转载自其它媒体的文章,目的在于弘扬科技创新精神,传递更多科技创新信息,宣传国家科技政策,展示国家科技形象,参与国际科技舆论竞争,并不代表本网赞同其观点和对其真实性负责,在此我们谨向原作者和原媒体致以崇高敬意。如果您认为本网文章及图片侵犯了您的版权,请与我们联系,我们将第一时间删除。