前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的數字化運維方案主題范文,僅供參考,歡迎閱讀并收藏。
“馬化騰說騰訊創(chuàng)新的三大利器是用戶體驗、快速迭代、灰度機制。細致琢磨下,其實就是用戶體驗,因為后面快速迭代、灰度機制也是為用戶體驗服務的。歸根結底,‘互聯(lián)網+’時代,用戶體驗為王。” 6月17日,全球應用性能管理(APM)供應商Dynatrace在京舉辦Perform Day 2015用戶大會,公司大中華區(qū)總經理琚偉在會上強調。
互聯(lián)網技術的進步和移動終端的風行催生了全新的數字化商業(yè)模式,促使商業(yè)社會步入數字化時代。今年,隨著“互聯(lián)網+”被正式寫入政府工作報告,擁抱互聯(lián)網也被提升至國家戰(zhàn)略層面。體驗不但是決定企業(yè)業(yè)務成敗的關鍵因素,更是決定企業(yè)能否順利挺過數字化浪潮。在此趨勢下,積極擁抱互聯(lián)網、走向數字化已成為企業(yè)沖浪“互聯(lián)網+”時代,實現(xiàn)跨越式發(fā)展的必經之路。
Dynatrace之前是Compuware公司的一條產品線,2014年Compuware被私募基金收購后,將APM產品線與大機業(yè)務分離,Dynatrace成為APM獨立公司品牌。在本屆用戶大會上,Dynatrace首次正式推出其數字性能管理平臺――DPM的創(chuàng)新理念和解決方案。琚偉表示,數字化正在改變世界,應用性能管理也因此步入新的拐點。應用性能管理將不再僅僅是監(jiān)控工具,而是注重用戶體驗管理、驅動企業(yè)業(yè)務創(chuàng)新和贏得競爭優(yōu)勢的數字性能管理平臺。
各行業(yè)的多家用戶在大會上分享了各自應用Dynatrace的經驗。聯(lián)想集團監(jiān)控專家李晨表示,Dynatrace數字性能管理平臺的模擬監(jiān)測和用戶體驗管理強有力地提升了聯(lián)想的IT服務,有效地支撐了聯(lián)想全球的業(yè)務。中青旅遨游網CTO王安偉介紹,Dynatrace的用戶體驗管理幫助遨游網更好理解了旅游用戶的需求,提升了用戶的滿意度和運維質量,使遨游網在競爭激烈的線上旅游市場取得了一席之地。
中國電信作為傳統(tǒng)企業(yè)的龍頭代表在面對“互聯(lián)網+”的大潮時,也選擇了Dynatrace數字性能管理平臺來實現(xiàn)對用戶體驗的跟蹤,以期在互聯(lián)網時代繼續(xù)保持領導者地位。安吉星應用支持經理車益超表示:“Dynatrace整體解決方案幫助我們實現(xiàn)了真正、全面、實時的監(jiān)控整個系統(tǒng),實現(xiàn)了服務質量的可視化,并通過有效預警,降低故障的發(fā)生率。此外,Dynatrace整體解決方案還幫助我們有效簡化了運維流程,提高了運維部門的工作效率。同時,歷史數據和趨勢分析為我們提供了系統(tǒng)容量的規(guī)劃參考,也為業(yè)務部門決策提供參考,有助于精確決策,避免浪費投資。”
憑借Pure Path專利技術,Dynatrace數字性能管理平臺實現(xiàn)全數據和無縫隙數據采集,成為端到端監(jiān)控的性能管理專家。立足于用戶體驗管理,Dynatrace數字性能管理方案實現(xiàn)主動管理和被動管理的有機結合:應用監(jiān)測和數據中心監(jiān)測能讓企業(yè)全程跟蹤交易,在數秒內實現(xiàn)代碼級切換,從而快速精準地找到故障并解決問題;通過模擬監(jiān)測和真實用戶體驗管理,企業(yè)足不出戶就能監(jiān)測世界各地的性能,并獲得業(yè)務和開發(fā)相關的洞察。
云計算與移動化考驗組織應對能力
賽迪顧問報告顯示,2016年中國云計算市場整體規(guī)模達2797億元,同比增長41.7%,預計未來仍將保持20%以上的增長速度。數字化轉型熱潮,尤其助推了政企組織積極“上云”,云計算跨步邁入2.0時代。報告顯示,繼前期在社交、電商、游戲、視頻等領域應用后,云計算正朝著政務、金融、制造、醫(yī)療等縱深行業(yè)蔓延,這也意外著云計算2.0時代即將全面開啟。
行業(yè)云的重要性已經得到廣泛的認可,但是具體到行業(yè)云的實踐方面,很多政企組織卻依然有著重重顧慮。Gartner調研顯示,大部分組織部署的私有云并不是全方位的私有云,所實現(xiàn)的主要是IT基礎設施的虛擬化+自動化,只提供了私有云概念中的基本和普通的功能。
對此,啟迪國信首席架構師杜東明表示:“政企的業(yè)務上云并不是一蹴而就的事情,首先,業(yè)務的全面云化意味著IT架構的徹底改變,組織需要在云計算基礎架構、上層應用等方面做好充分準備。另外,云計算還引入了大量的安全威脅,在轉移到云的過程中,安全管理人員需要了解云計算帶來的風險,最終目標是要降低這些風險?!?/p>
在云計算的基礎架構下,大量的組織都將移動互聯(lián)網作為業(yè)務創(chuàng)新、拓展增值服務,將網絡中心轉化為利潤中心。組織的網絡基礎設施將會響應用戶的下載APP、辦理移動業(yè)務等服務需求,而這些數據的存儲以及處理將會發(fā)生在云端。在小規(guī)模應用中,這種方式完全沒有問題,但是對于金融機構、物流、機場、會展、連鎖店等組織來說,巨大的人流量以及快速增長的網絡流量需求,將迅速耗竭云端的存儲與處理能力。其不僅極大地增加組織網絡運維成本,也會顯著拖慢終端用戶的移動服務獲取速度。
此外,移動化設備與應用的引入也讓安全環(huán)境變得更加復雜。在BYOD模式中,移動設備的所有權往往屬于員工個人,其移動化的屬性也決定著這些設備經常需要在外網環(huán)境中使用。如果仍然使用基于網絡邊界的安全防護模式,組織將難以掌握員工的應用、數據交互行為,一旦黑客在外網環(huán)境下攻擊移動設備,或者員工主動將組織機密數據散播出去,將給組織的數據資產帶來嚴重安全威脅。另外,由于組織安全防護能力難以覆蓋到移動設備,越來越多的黑客選擇將移動設備作為攻擊跳板,橫向感染組織的PC、服務器,伺機執(zhí)行更多的攻擊行動。
啟迪國信啟動“云+端”數字化戰(zhàn)略
為了幫助用戶應對數字化挑戰(zhàn),啟迪國信啟動了“云+端”數字化戰(zhàn)略。該戰(zhàn)略由啟迪國信云計算平臺、統(tǒng)一端點管理系統(tǒng)、企業(yè)移動門戶等旗下多層次產品線協(xié)力構成,在移動化、云計算、物聯(lián)網、大數據、AI、智慧城市方面開展了廣泛的布局。
在該戰(zhàn)略中,數字化平臺整體解決方案提供了關鍵的支撐。其包含了底層的基礎架構資源云,中間層的開發(fā)測試云、應用托管云,以及大數據、人工智能、深度學習等應用,實現(xiàn)了對解決方案構成的技術支撐。解決方案尤其通過安全接入提供給客戶,可以為客戶提供覆蓋云到終端,銜接現(xiàn)場、辦公室、家庭的無縫應用體驗。
其中,啟迪國信基礎云由云平臺TCP提供高性能、低成本的云端計算資源。應用云由云應用引擎TAE實現(xiàn)云端應用的高效交付和自動運維。能力云將豐富的端到云業(yè)務能力直接交付到客戶手中。具體包括:由用戶中心、安全接入以及協(xié)作通訊組成的通用型能力,由設備管控、安全郵件以及消息推送組成的移動化能力,以及數據挖掘、機器學習等大數據能力。借助移動設備為載體,幫助用戶將這些能力最大化并實現(xiàn)具體應用價值。
為了解決網絡安全困擾,啟迪國信數字化平臺通過安全接入為上層應用提供支撐。其可通過統(tǒng)一的身份管理,實現(xiàn)用戶單點登錄和權限控制;通過安全接入網關建立的安全隧道,實現(xiàn)終端設備接入、網絡傳輸數據和應用訪問的安全。組織可以通過云平臺向移動端推送消息,也可以從內網推送信息。移動端的應用可以訪問內網的文檔、郵件和數據,可以訪問云端的資源和服務。這種移動安全特性既可以滿足員工BYOD的場景,也可以滿足政府、軍隊等行業(yè)強管控的要求。
“啟迪國信云到端的解決方案將移動化與云計算完美融合,使移動應用的部署到運維變得省時省力、簡單高效。安全可靠的云服務實現(xiàn)了以極低的運維成本,為端到云的應用與服務提供安全性、可用性的保障,以及高并發(fā)、高流量的應對能力?!?啟迪國信CTO馬維寧指出。
啟迪國信助力政企實現(xiàn)數字化轉型
有研究表明,2000年至今,從全球500強名單中消失的那些企業(yè),很多是因為沒能闖過數字化轉型這一關。新技術(包括云計算、大數據、移動互聯(lián)、物聯(lián)網、SDN等)、新的商業(yè)模式(包括共享經濟、互聯(lián)網經濟、OTT、社交經濟、智能制造等)正深刻地改變著整個ICT產業(yè),同時也對企業(yè)的可持續(xù)發(fā)展產生了巨大影響。
IDC的報告顯示,未來三至五年,每個行業(yè)排名前20位的企業(yè)和組織中將有三分之一被數字化顛覆。未來十年將是信息技術和商業(yè)模式創(chuàng)新升級的十年,更是行業(yè)用戶全方位數字化轉型的十年,挑戰(zhàn)和機遇前所未有。
數字化轉型是必由之路
通用電氣首席執(zhí)行官杰夫?伊梅爾特(Jeff Immelt)表示,如今的通用電氣已經成為一家數據和軟件公司。身處智能制造時代,為了實現(xiàn)商業(yè)模式、制造模式和消費模式的顛覆,海爾在企業(yè)平臺化、員工創(chuàng)客化、用戶個性化方面進行了大膽探索。由此可見,數字化轉型已經成了企業(yè)商業(yè)成功的重要保障。
從客戶的商業(yè)視角來看,數字化轉型帶來的改變主要體現(xiàn)在以下三個方面。第一,使能敏捷創(chuàng)新。比如,天生的數字化企業(yè)滴滴,借助數字化技術和解決方案,在短時間內獲得了快速發(fā)展,僅2016年獲得的訂單就達十多億筆。第二,提供極致的業(yè)務體驗,在提高企業(yè)工作效率的同時,有效降低了成本,優(yōu)化了財務指標。這方面的典型例子是AT&T,它推出Network On Demand業(yè)務后,業(yè)務開通效率最高提升達95%。第三,無處不在的安全,保證了企業(yè)的業(yè)務永續(xù)運行。
從供應商的角度看,誰能更好地滿足用戶對敏捷創(chuàng)新、業(yè)務體驗和無處不在的安全的需求,誰就能在數字化轉型時代脫穎而出。而這與華為全面云化網絡的價值主張不謀而合。企業(yè)的數字化轉型,不僅是業(yè)務和應用需要轉型,包含計算、存儲、網絡、安全、管理等在內的ICT基礎架構也迫切需要優(yōu)化升級,而網絡因其無處不在的連接特性,也成了基礎架構轉型的重中之重。
華為交換機與企業(yè)網關產品線總裁胡克文談到,不同的行業(yè)和企業(yè)所處的數字化轉型階段有所不同。比如,零售行業(yè)面臨著電商帶來的猛烈沖擊,庫存周轉、管理效率等都急需提升。因此,在數字化轉型過程中,零售行業(yè)首當其沖,千方百計通過數字化的技術和手段不斷提升其運營效率。在金融、教育、制造、酒店等多個行業(yè),這樣的變化不勝枚舉。
面對不同行業(yè)和企業(yè)的需求,作為解決方案供應商,必須深入研究和了解客戶的真實需求,然后通過自主研發(fā)和聯(lián)合創(chuàng)新,與合作伙伴、客戶一起解決問題,做到有的放矢。
使能數字化轉型
“云和物聯(lián)網是整個數字化過程中非常重要的兩個核心,因為未來所有的業(yè)務都會基于服務的方式來提供,集中化、云化將成為新常態(tài)?!焙宋谋硎荆皵底只D型將是一個持久的過程,影響十分廣泛。數字化轉型也將開辟全新的市場?!比嬖苹W絡,使能數字化轉型,這是華為作為網絡解決方案供應商的核心價值和優(yōu)勢所在。
什么是數字化轉型?簡單說,就是業(yè)務和IT全面云化。從網絡云化的角度看,未來的網絡不僅要充分利用云計算、SDN/NFV等技術進行優(yōu)化,更關鍵的是轉變商業(yè)模式、運營模式和思維習慣,這也是華為提出全面云化網絡的核心出發(fā)點。圍繞具體的應用場景,將新技術的演進與商業(yè)需求的實現(xiàn)有機結合,從以前的技術驅動轉變?yōu)樯虡I(yè)驅動,提供全面的云化網絡解決方案,進而幫助企業(yè)順利實現(xiàn)數字化轉型,并取得商業(yè)成功。
從整個架構來看,全面云化的網絡分成三個層次:無處不在的連接、開放的云平臺和社交化的行業(yè)應用,而每個具體的云化網絡解決方案都是這三層架構在具體應用場景中的落地。
華為交換機與企業(yè)網關產品線CTO周蕪對云化網絡架構的三個層次進行了具體闡述:無處不在的連接,是指在數據中心、園區(qū)、分支和物聯(lián)網等不同場景中,將人、物、數據和應用全面連接起來;開放的云平臺,是借助云端管理實現(xiàn)資源的集中調度,從而獲得整體效率的提升,同時支持商業(yè)模式的創(chuàng)新,而開放的云本身則可以更便捷地實現(xiàn)行業(yè)化擴展;社交化的行業(yè)應用將徹底打破應用的孤島,讓企業(yè)和用戶、企業(yè)與企業(yè)、用戶和用戶之間彼此能夠分享網絡、應用和數據帶來的數字化收益。
“全面云化的網絡將給企業(yè)、服務提供商帶來不同的價值。”胡克文解釋說,“對于企業(yè)來說,全面云化網絡能夠為客戶帶來從下單采購到使用的一站式、全數字化的體驗;對于服務提供商來說,全面云化網絡能夠提供包括規(guī)劃、部署、優(yōu)化和運維在內的覆蓋全生命周期的云化服務支持。”
全面云化網絡戰(zhàn)略是華為支持企業(yè)數字化轉型的網絡新主張,也是更好地與企業(yè)和服務提供商展開產業(yè)和商業(yè)合作的新框架。為了“化云為雨”,華為推出了實現(xiàn)網絡云化的六大網絡解決方案,包括CloudFabric、CloudCampus、CloudEPN、EC-IoT、CloudDCI和安全解決方案。
給客戶帶來實在的價值
構建全面云化網絡將是通向數字化企業(yè)的一條捷徑。在全面云化網絡架構下,網絡基礎設施轉型為“以數據中心為中心”,而園區(qū)、分支和物聯(lián)網等場景圍繞數據中心網絡實現(xiàn)互聯(lián)互通,并通過云化網絡管理實現(xiàn)業(yè)務的快速部署和云端的簡易運維,同時還可借助云端大數據分析提供豐富的SaaS服務,進而實現(xiàn)網絡資源和網絡數據的全面開放和商業(yè)增值。
上文提及的華為六大云化網絡解決方案,針對不同的應用場景,提供了豐富的網絡功能和極致的業(yè)務體驗,成了企業(yè)數字化轉型的重要抓手。以CloudCampus解決方案為例,它可以實現(xiàn)100%的云管理,覆蓋全生命周期,并可以實現(xiàn)全無線接入。具體來說,CloudCampus利用云技術實現(xiàn)了覆蓋園區(qū)網絡規(guī)劃、部署、優(yōu)化和運維的全生命周期網絡云管理,結合全面無線接入,將園區(qū)網絡的部署周期從月縮短到天,同時降低了80%的OPEX。華為提供的大數據分析和開放API可以更好地支持行業(yè)應用的創(chuàng)新。此外,CloudCampus還創(chuàng)新性地實現(xiàn)了網絡設備本地管理和云管理的雙模式切換,讓網絡能夠實現(xiàn)平滑地演進。同時,CloudCampus還是業(yè)內首個可以讓服務提供商自運營的云管理平臺,所有云管理服務客戶的收入都可以歸服務提供商所有。全面云化網絡讓服務提供商真正得到了實惠。
“任何一個網絡解決方案,都必須給客戶帶來價值。這是華為一直秉承的基本原則?!焙宋慕榻B說,“價值包含兩方面,一是最終客戶的價值,二是業(yè)務運營者的價值。華為的六大網絡云化解決方案正是以為此核心原則進行開發(fā)和優(yōu)化的?!?/p>
在近日舉行的2017華為分析師大會上,華為了基于全面云化網絡架構的行業(yè)化應用平臺Huawei CloudAPP Platform。該平臺可以承載不同行業(yè)的社交化應用,除了支持全新的應用開發(fā)以外,還可以通過開放API快速集成現(xiàn)有應用,讓企業(yè)充分利用網絡數據的價值,快速響應市場變化,抓住新的商機。
在華為全面云化網絡的三層架構中,社交化的行業(yè)應用是一個新的領域,也是最貼近客戶業(yè)務的一個層次。上不碰應用,下不碰數據,這是華為恪守的一項基本原則。胡克文表示,HuaweiCloudAPP Platform的推出,并不是說華為要“插手”應用,自己做APP,而是提供支持APP開發(fā)的整個網絡環(huán)境和API,為應用領域的合作伙伴提供更多可以施展的空間,同時又可以做出差異化的解決方案,更好地滿足最終用戶的需求,可謂一舉多得。
構建全面云化網絡生態(tài)
云本身就是一個生態(tài),沒有哪個廠商可以完全憑借一己之力,為用戶提供最完整的產品堆棧。在ICT領域,華為也始終秉承開放合作的理念,與合作伙伴和客戶共建生態(tài),實現(xiàn)共贏共生。
三維設計成就精品工程
當前我國變電站設計普遍采用的是二維設計。相對三維設計而言,二維設計對設計質量缺乏控制,設計效率較低,難以滿足當前變電站的電網公司對于設計精細化和信息化的需求。同時,當前大部分電網公司都已明確對設計院提出了采用三維設計,以及實現(xiàn)數字化移交的要求。值得一提是,采用三維設計是實現(xiàn)數字化移交的前提。
那么,三維設計對于變電站設計到底具有哪些意義呢?具體來說,主要有以下三點:
第一,可實現(xiàn)精細化設計,方便地進行三維空間的安全距離校驗和材料統(tǒng)計,避免出現(xiàn)碰撞的情況。
第二,可實現(xiàn)不同專業(yè)間的協(xié)同設計。眾所周知,變電站設計涉及的專業(yè)很多,如果采用傳統(tǒng)的二維設計手段,各專業(yè)間很難實現(xiàn)協(xié)同作業(yè),因而造成不必要重復作業(yè),甚至導致錯誤的發(fā)生,影響設計的效率和質量。采用三維設計手段,可以使得不同專業(yè)在一個設計平臺上設計,提高了不同專業(yè)之間配合的效率,避免接口過程帶來的錯誤。
第三,可實現(xiàn)數字化移交,使得集方案、數據于一體的三維變電站模型為業(yè)主提供真實的展示效果,并形成完整的變電站數字化平臺,實現(xiàn)變電站的全生命周期管理,為工程的后期維護和改造提供方便,也為設計服務的延伸、增值提供可能。
寧東工程關鍵的五個步驟
那么,設計院在采用三維設計工具進行設計時應該注意哪些問題呢?寧東-山東±660kV直流輸電示范工程在采用三維設計工具進行設計時,采用了周密的設計步驟,可供相關的設計院參考。
寧東-山東±660kV直流輸電示范工程是國家實施西電東送的重點項目之一,于2010年12月單極建成投運,2011年6月雙極建成投運。該工程作為我國±660kV直流電壓等級序列的第一回直流工程,在世界上尚無建設運行先例,工程的建成對于提升我國電網發(fā)展水平和設備裝備能力意義重大。
該工程采用了Bentley公司的三維設計工具。為了取得良好的效果,本項目采用了以下五個設計步驟:
第一步,獲取詳盡的設計依據及技術資料。這些是保證三維精細化設計的前提,只有保證輸入資料的絕對準確,才能保證三維設計的正確性。
第二步,在Bentley的三維平臺下建立工程的接線圖及原理圖。
第三步,建立工程的三維信息模型、設備屬性庫和設備模型庫。這是三維設計最主要的工作,因為模型的精確是保證電氣距離校驗及碰撞校驗的前提。
第四步,檢查電氣設備是否與其他專業(yè)的三維模型發(fā)生位置沖突(硬碰撞)。其中包括土建結構和建筑位置是否沖突,電纜橋架是否與鋼結構、閥冷卻管道、暖通管道沖突等。在檢查過程中,可將設備的操作或檢修空間實體化,并通過硬碰撞檢查確認其布置,如接地開關的動觸頭開合空間等。分區(qū)域進行帶電距離校驗也是保證無遺漏檢查的有效手段。
第五步,出具二、三維彩色效果圖。這需要提前制定好每一個建筑物以及電氣設備的顏色――要與實際設備的顏色一致。
關鍵詞:OpenStack;數字校園;體系架構;統(tǒng)一身份認證
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9416(2017)03-0084-02
1 前言
目前云計算技術發(fā)展勢頭極為迅猛,云計算有公有云、私有云、混合云,高校建立的就是自己的私有云,在眾多的云計算技術中OpenStack可以說是用范圍最廣,技術支持最為全面的。OpenStack是一種完全開源的云計算項目,完全可以用以建立私有云。對于希望整合自己的資源,同時進行各類實驗的高校來說,開源的云計算產品更為實際。
高校作為一個較為特殊的團體,信息化技術一直處于發(fā)展的前端;但是,隨著越來越多的信息管理系統(tǒng)的使用,各類管理系統(tǒng)之間沒有耦合關系成為信息孤島,服務性變差,同時每個管理系統(tǒng)都要重新采購建設基礎設施,基礎設施的利用率低,運維成本高。如何有效的將這些管理系統(tǒng)整合起來就顯得尤為重要,整合這些信息系統(tǒng)的一個必要前提就是建立統(tǒng)一的身份認證中心,將各個信息系統(tǒng)與之相連接,實現(xiàn)信息孤島的聯(lián)通。如果單獨的建立這樣一個信息中心勢必又要重新采購硬件設備,造成基礎設施建設的浪費。使用云計算技術整合現(xiàn)有的服務器資源降低成本,同時在建設新的數字化校園時候建立統(tǒng)一的身份認證中心,推動高校數字化校園信息一體化建設,向大數據時代邁進。
2 OpenStack介紹
OpenStack是美國國家航天局(NASA)和RackSpace共同開發(fā)的一個開源云計算項目,其目的就是為用戶提供一個方便的部署操作平臺,從2012年項目開始,全球各大IT公司、硬件生產廠商都紛紛加入其中,對其提供各類支持,基于OpenStack的各類云平臺也陸續(xù)上市提供服務。OpenStack無疑是現(xiàn)在開源云計算中支持基礎設施即服務(IaaS)占有市場份額最大的。OpenStack包括計算、對象存儲、鏡像服務、身份服務、網絡和地址管理、塊存儲、UI界面、測量、部署、數據庫等各個方面。其中OpenStack最為重要的7個部分:Nova是控制器;Glance是鏡像服務器;Swift是一種分布式、持續(xù)虛擬對象存儲;Keystone提供認證和訪問策略服務的;Neutron提供虛擬網絡服務功能;Cinder是塊存儲;Horizon提供給使用者的一個Web控制面板。
3 基于OpenStack的數字校園架構
3.1 OpenStack數字校園硬件設施部署方案
高校的信息管理系統(tǒng)與一般的企業(yè)不同,除了整體的教務管理系統(tǒng)、學工系統(tǒng)等信息管理系統(tǒng)外,還存在各個系部自己的信息管理系統(tǒng),這些系統(tǒng)相互之間在物理上獨立采購建設的,所以分布在校園的各處,日常維護起來運維成本十分高,同時各個系統(tǒng)的使用頻率也完全不同,但在建設過程中每個系統(tǒng)所配置的硬件具有一定的重復性,如圖1所示[1]。
采用OpenStack架構的數字化校園就可以利用其虛擬服務和網絡架構、網絡設備,如圖1所示,將所有的信息系統(tǒng)集中在云上,只需要對云進行基本維護即可,不需要單獨對每個服務器進行維護,如果需要更新某個服務器時,可以實例化一個新的服務器進行更新,更新結束后在替換原來的虛擬服務器即可,不需要將原來的服務器關閉。在進行硬件部署時候完全可以將原來的服務器歸攏在一個機房內進行部署,既方便了部署,同時方便對其進行統(tǒng)一維護,降低了整體的運維成本。而原來的服務器管理員只需要通過基于openstack云的虛擬桌面對服務器進行操作即可,就好像在本機操作一樣。具體硬件設施部署方案如圖2所示。
3.2 統(tǒng)一身份認證設計方案
雖然同云架構有效的將服務器集中起來進行管理,并且通過OpenStack的管理可以有效的進行負載均衡,但用高校存在的多個信息管理系統(tǒng)在訪問過程中需要多次輸入來確認用戶身份,對于日常使用十分不便。根據需求,本文設計了一種基于OpenStack的數字校園體系安全架構。架構分為存儲,應用組件,認證資源,用戶四個層面。上層的用戶根據統(tǒng)一身份認證服務器進行統(tǒng)一身份設定與管理,限制用戶訪問某些資源權力,調節(jié)資源的使用和最大限度的減少欺詐行為。認證資源就是高校自己的各類信息管理系統(tǒng),通過接口SSO API與統(tǒng)一身份認證應用組件相互連接,實現(xiàn)統(tǒng)一身份認證的各項功能。存儲層是數據庫構成的,其包括了認證拓撲結構和數據兩部分。數據庫由授權數據庫和認證存儲數據兩部分構成[2]。
為了驗證方案的可行性與效果,本文將該方案以Python語言結合web API加以實現(xiàn),并整合到數字校園架構的管理中間件層中,作為資源管理的重要組成部分。
部分關鍵代碼如下:
OIDCClaimPrefix "OIDC-"
OIDCResponseType "id_token"
OIDCScope "openid email profile"
OIDCProviderMetadataURL
OIDCClientID
OIDCClientSecret
OIDCCryptoPassphrase openstack
OIDCRedirectURI http://localhost:8888 /v3/OS-FEDERATION /identity_providers / /protocols /oidc/auth/redirect
AuthType openid-connect
Require valid-user
LogLevel debug
分析實際運行情況,基于OpenStack的數字校園可以滿足單點登錄,服務器可以合理分配CPU、內存、硬盤,達到基本的負載平衡,實現(xiàn)有效的資源調度。
4 結語
本文研究的一種基于OpenStack的數字校園體系安全架構要建設以目錄服務和認證服務為基礎的統(tǒng)一用戶管理、授權管理和身份認證體系,將組織信息、用戶信息統(tǒng)一存儲,進行分級授權和集中身份認證,規(guī)范應用系統(tǒng)的用戶認證方式。提高應用系統(tǒng)的安全性和用戶使用的方便性,實現(xiàn)全部應用的單點登錄。為學校眾多的應用系統(tǒng)提供安全、方便、穩(wěn)定的統(tǒng)一授權和認證平臺,使學生、老師和學校管理人員只使用一套帳號和密碼就可以登陸所有授權的系統(tǒng)。采用分級授權機制方便學校管理人員對用戶信息及權限信息維護,減輕工作量。新系統(tǒng)不用再開發(fā)用戶管理和權限管理功能,節(jié)省了后期新信息系統(tǒng)開發(fā)費用。為第三方開發(fā)單位減輕信息系統(tǒng)開發(fā)難度,不用再考慮復雜的權限管理及用戶管理。通過提供統(tǒng)一的認證服務、授權服務、集中管理用戶信息、集中審計,有效地解決了高校數字校園建設中硬件設施重復投資大,各個信息系統(tǒng)容易變成信息孤島,云數據安全等問題。
參考文獻
任職期間主要從事油田通信IT基礎設施運維和IP寬帶數據網、運營支撐系統(tǒng)、數字電視等領域的技術研究。撰寫了《建立基于ITIL的綜合運維管理平臺 提高油田通信整體信息服務水平》的論文,對油田通信運維管理體系的建立提出了很好的建議。作為項目負責人,主持油田通信IP寬帶數據網擴容、營業(yè)計費系統(tǒng)升級改造等重大項目的規(guī)劃及建設方案制定。2008年7月在中國石油信息管理部廣域網參與中石油總部網絡運維,并主要參與了“十一五”信息化規(guī)劃項目之一《企業(yè)信息系統(tǒng)管理》的可行性研究報告編制。另外,還參與編制了《大慶油田“十二五”信息技術總體規(guī)劃》,主要負責編寫“網絡和基礎設施”、“生產保障”兩部分內容。參與編制了《大慶油田“十二五”信息技術總體規(guī)劃》,主要負責編寫“網絡和基礎設施”、“生產保障”兩部分內容。主持編制的《油田通信IP數據網2010-2012年滾動發(fā)展規(guī)劃》對今后三年的IP數據網絡建設具有較強的指導意義。
為配合NGN項目實施,主持了公司對營業(yè)計費系統(tǒng)升級改造工作,這是繼2001年之后首次從整體架構上對營帳系統(tǒng)進行改造,意義重大。作為項目負責人,主持了油田通信萬兆網建設工程、油田數字化系統(tǒng)工程、動力及環(huán)境集中監(jiān)控系統(tǒng)工程、營業(yè)計費系統(tǒng)升級改造等工程設計工作。其中,《2004年寬帶網擴容工程》、《2006年油田數字化系統(tǒng)工程》、《114及96760系統(tǒng)改造工程》獲得了油田公司優(yōu)秀工程設計項目一等獎。
今年,主要參與了《大慶油田三網融合網絡技術與應用研究》科研項目。該科研項目的相關成果在大慶油田,乃至中石油所屬各單位、國內其他任何地區(qū)都有廣泛而深遠的應用前景。除此之外,我還參與了《通信資源地理信息綜合管理系統(tǒng)》的技術研究,獨立開發(fā)完成了《油田通信“96760”呼叫服務中心系統(tǒng)開發(fā)》項目,并分別獲得了大慶石油管理局科學技術進步獎二等獎和三等獎;我主要參與的《大慶油田通信公司SCDMA短信網關工程》獲得了大慶石油管理局企業(yè)信息化優(yōu)秀軟件;我獨立開發(fā)的“油城百事通信息系統(tǒng)軟件”、“油田通信網絡協(xié)同辦公自動化系統(tǒng)”分別獲得了青年創(chuàng)新成果一等獎和二等獎。
我撰寫的《云計算技術研究及大慶油田云計算中心建設構想》、《IP寬帶數據網建設現(xiàn)狀及發(fā)展設想》、《通信公司動力及環(huán)境集中監(jiān)控系統(tǒng)建設》等論文先后在大慶油田信息技術應用大賽、省通信學會學術年會和公司科技論文集中發(fā)表。
基于我在企業(yè)信息化建設方面所做的努力和取得的成績,我連續(xù)6年被公司聘為公司級學術技術帶頭人、技術骨干。2009年2月,我被大慶油田公司評為2008年度油田信息化先進個人。
1.1BIM理念與應用
關于建筑信息模型(BuildingInformationModel-ing,BIM)的定義有很多版本,既有源自于軟件公司(Autodesk、Bentley等)和建筑企業(yè)(DPR、Ma-graw-Hill等)的解釋,也有行業(yè)協(xié)會(AIA、AGC等)、政府部門(GSA等)和科研機構(NIBS)的定義。鑒于BIM理念的推廣程度,本文不再贅述,僅引用美國國家BIM標準(NBIMS)對BIM定義(由三部分組成)的解釋:(1)BIM是一個設施(建設項目)物理和功能特性的數字表達。(2)BIM是一個共享的知識資源,是一個分享有關這個設施的信息,為該設施從概念到拆除的全生命周期中的所有決策提供可靠依據的過程。(3)在項目的不同階段,不同利益相關方通過在BIM中插入、提取、更新和修改信息,以支持和反映其各自職責的協(xié)同作業(yè)。BIM在引入國內的10余年間,應用之路得到了長足發(fā)展,從宏觀層面列入國家“十二五“規(guī)劃到中微觀層面的眾多項目應用案例,但與此同時我們也看到,當前國內建筑領域的BIM應用大都停留在解決單項技術問題的層面,缺少支持項目級和企業(yè)級管理提升的BIM應用方法??傮w來說,目前國內BIM應用主要集中在設計院和施工單位,側重某一階段幾個相對容易的層面去打破信息壁壘,例如設計院內部不同專業(yè)的協(xié)同、施工總包和不同分包之間的協(xié)同。受制于法律制度環(huán)境、硬件水平、建設單位的理解程度和建筑行業(yè)傳統(tǒng)利益分配,目前并未普遍實現(xiàn)跨單位和跨階段的全過程信息共享和協(xié)同作業(yè)。
1.2運用BIM進行設計管理的優(yōu)勢和必要性
由于建設項目分階段開展設計工作的特點,設計管理是一個標準的長流程管理,而通過BIM進行設計管理,則可以簡化管理流程、壓縮路徑從而實現(xiàn)破除信息割裂、共享信息流,使各種信息能夠順暢地流向BIM模型。BIM并不是簡單意義的從二維到三維的發(fā)展,是為建筑設計、建造以及管理提供協(xié)調一致、準確可靠、高度集成的信息模型,是整個工程項目各參與方在各個階段共同工作的對象。其在不同的設計階段擁有不可比擬的生命價值。運用BIM進行設計管理帶來的最直接的變革就是:項目各參建單位,包括建設單位、設計、施工、政府有關部門等均圍繞BIM模型開展“三控三管一協(xié)調”等工作,以BIM模型深化作為核心工作,完成從設計方案模型到運營維護模型的整體交付,從而破除傳統(tǒng)模式中很多難以規(guī)避的程序化、流程性工作,實現(xiàn)準確、高效、高附加值的設計管理效果。
2基于BIM的設計管理模式
根據當前項目建設程序和設計階段的一般性規(guī)律,根據《中國BIM標準研究課題》的三階段P-BIM標準子課題:“規(guī)劃設計P-BIM應用技術研究”、“建筑設計P-BIM應用技術研究”、“工程項目全生命期管理BIM應用技術研究”,本文將分別闡述方案設計階段、總體設計階段以及施工圖與施工階段的設計管理流程。
2.1方案設計階段
BIM管理流程方案階段的設計文件輸入有兩種:一種是傳統(tǒng)的二維文件,另一種是直接用BIM進行設計的三維文件。兩種設計文件通過各自的處理方式形成符合標準的BIM方案模型,各參建單位將圍繞BIM方案模型在可視化的環(huán)境中進行論證、分析和優(yōu)化,包括性能模擬分析、指標動態(tài)分析論證、功能布局優(yōu)化等,并可通過3D交互體驗的方式進行展示和匯報。經各方確認后的BIM深化方案模型即可作為政府報審和下一階段設計的基礎。
2.2總體設計階段BIM管理流程
與方案階段類似,根據兩種形式的總體設計文件形成BIM總體設計模型。在總體設計階段,模型深化的核心工作是建筑、結構、給排水、電氣、暖通等專業(yè)的協(xié)同,包括管線綜合分析、碰撞檢查、重點區(qū)域凈空分析、結構預留洞校核、ELV(弱電)專項分析等。通過這些專項分析可得到相應的分析成果,如碰撞檢查報告、凈空分析報告、結構預留洞優(yōu)化圖紙(預埋套管圖)、綜合管線審核報告與優(yōu)化圖紙等,最終形成BIM深化總體設計模型。
2.3施工圖與施工階段BIM設計管理流程
施工圖與施工階段設計管理的核心工作主要有以下3點:
(1)變更管理
在總體設計深化模型和相關分析成果的基礎上,進一步審查和優(yōu)化重點區(qū)域的施工圖,避免由于管線碰撞和相關專業(yè)工種沖突(如機電二次深化與裝修)等引起的返工和浪費。
(2)施工方案優(yōu)化
基于BIM的數字化建造與虛擬施工可自動完成建筑物構件的預制,并且可與三維掃描技術結合應用進行模擬施工,有助于快速準確判斷設計的可實施性:①施工前期的深化協(xié)調管理:在正式施工前(如有特殊要求的分部分項工程),需要根據設計圖紙(模型)進行二次深化,包括確定深化的范圍、部位、涉及的工種(單位)等,制定明確的二次深化設計方案和計劃,經相關單位審核確認后方可施工。比如二次機電深化與室內裝修的協(xié)調、采購和安裝的配合、一次設計(原設計)整體系統(tǒng)與局部沖突矛盾的協(xié)調、重點部位管線系統(tǒng)等交叉系統(tǒng)的協(xié)調。②施工過程的多維管控:利用虛擬設計施工(VDC),通過減少誤差和疏忽、促進項目協(xié)調來大幅削減項目時間和成本,提升項目范圍溝通效率,提高工地安全性,實現(xiàn)變更最小化。虛擬設計施工可以實現(xiàn)設計可施工性的快速準確驗證,通過與三維激光掃描技術結合的“模模疊合、4D模擬”形式,可以實時了解現(xiàn)場實際情況,并可將現(xiàn)場情況與設計模型比對,從而檢查是否按圖施工,或者設計模型存在哪些問題,可實現(xiàn)動態(tài)管控并及時糾偏。
(3)運維數據備案
不斷深化的BIM模型集成了工程項目從前期策劃、設計、施工、材料采購、驗收等所有環(huán)節(jié)的相關信息,且可實現(xiàn)從整體模型中按個性化需求進行提取,可再造建設單位運維計劃和流程,實現(xiàn)空間和資產管理背景數據創(chuàng)建、查詢、指派、統(tǒng)計和分攤的可視化、精細化管理。
3基于BIM的設計管理要點
3.1標準管理與流程規(guī)劃
(1)國家標準
由中國建筑科學研究院會同有關單位編制的4本國家規(guī)范將于2014年正式頒布實施。這4本標準是:《建筑工程信息模型應用統(tǒng)一標準》、《建筑工程設計信息模型交付標準》、《建筑工程設計信息模型分類和編碼標準》和《建筑工程信息模型存儲標準》。這4本標準涉及BIM標準制定、BIM技術開發(fā)、BIM技術應用以及BIM項目管理的基本準則。
(2)地方標準
各地區(qū)根據環(huán)境和發(fā)展水平不同,制定符合地區(qū)的補充標準可以解決國標尚未覆蓋的問題,如北京市地方標準DB11/1063─2014《民用建筑信息模型設計標準》將于2014年正式實施;上海市于2013年正式實施方案審批三維報審,并就三維報審內容、范圍、模型要求、建模依據等做了規(guī)范性要求。
(3)項目級(企業(yè)級)標準
項目級標準是細化,反映建設單位對項目的個性化需求和要求,如上海中心制定了針對本項目的《上海中心BIM應用實施標準》。進行標準管理的重點是建立項目級標準,根據實際情況制定符合項目特點的P-BIM專業(yè)應用軟件標準、數據標準、數據庫標準、各階段模型深度標準、支撐系統(tǒng)、數據交換傳輸標準等。當標準制定后,需要進行流程規(guī)劃:首先搭建各參建方在BIM模式下的組織框架,目的是明確各參建方的定位和相互之間的工作關系以及信息傳遞流向。組織框架確定后,需細化各方工作界面以及模型深化調整反饋機制,目的是確保各階段BIM模型深化工作得以有效落實和推進。
3.2BIM模型審查、深化與專項分析
利用BIM進行設計管理的本質是BIM模型的不斷深化,利用BIM模型及其衍生成果指導設計各階段和全過程工程建設作業(yè),最終實現(xiàn)BIM模型用于運維的交付。方案、總體(擴初)、施工圖三階段的模型建立與深化的基礎是最終版的各專業(yè)設計圖紙,包括建筑、結構、給排水、電氣、暖通等專業(yè)。模型建立完成后,需進行兩項核心工作:其一是根據建設單位需求對模型進行審查、變更和深化,以不斷滿足建設單位在功能布局、運營維護、投資回報等方面的要求;其二是在模型信息共享的基礎上對設計各專業(yè)和相關參建單位的協(xié)同管理和專項分析,如管線綜合分析、碰撞檢查、凈空分析、ELV(弱電)分析、虛擬施工(工序、進度、組織等)、三維激光掃描與BIM模型的“虛實結合”、運維模擬等。
3.3模擬分析與可視化展示
BIM模型在創(chuàng)建過程中包含了大量的設計信息(幾何信息、材料性能、構件屬性等),將模型導入相關的性能化分析軟件,可以得到相應的分析結果。原本需要專業(yè)人士花費大量時間輸入大量專業(yè)數據的過程,如今可以自動完成,既降低了性能化分析的周期,又提高了分析結果的準確性和實時性。目前可運用BIM進行模擬分析的性能指標主要有視野、照明、安全、消防疏散、人體工程學、聲學、紋理、色彩及規(guī)范的遵守情況等。BIM甚至可以做到建筑局部的細節(jié)推敲,迅速分析設計和施工中可能需要應對的問題。模擬分析完成后,可借助BIM提供快速的、低成本的多元解決方案供建設單位進行選擇,快速找出不同解決方案的優(yōu)缺點,幫助建設單位快速有效評估建筑投資方案的成本和時間。近兩年流行的建設數字城市、智慧城市中常提及3D-GIS。狹義的3D-GIS是對城市里的建筑、道路等對象進行三維建模,再把這些模型放到某對應的地理位置上,與虛擬實景技術結合實現(xiàn)城市空間場景漫游;廣義的3D-GIS是與BIM結合,2個系統(tǒng)的整合可以包含城市景觀設計、建筑設計、休閑和旅游活動、3D地籍圖、環(huán)境模擬、熱能傳導模擬、移動電信、災害管理、國土安全、車輛和行人導航等。雖然國內在這方面剛起步,但BIM與GIS結合對城市建設和管理帶來的轉變不容忽視。
3.4設計階段的造價控制
BIM的數字化工程信息平臺實現(xiàn)了項目各階段數據信息的準確性與唯一性,進而在項目建設的早期發(fā)現(xiàn)問題并予以解決,減少過程中的變更數量,很大程度上提高建設方對于整體項目造價的控制力??傮w設計階段運用BIM進行管理對造價控制的影響最大,如管線綜合與碰撞檢查能夠徹底消除硬碰撞、軟碰撞,優(yōu)化工程設計,避免在施工過程中由于設備管線碰撞等引起的拆裝、返工和浪費;再如裙樓、幕墻、屋頂、大空間的異性設計,雖然占整體建筑體量的比例不大,但是占投資和工作量的比例不容忽視,而且通常也是施工難度比較大和施工問題比較多的地方,對這些內容的設計施工方案進行優(yōu)化,可以帶來顯著的工期和造價改進。利用BIM帶來的投資回報,可消除多達40%未編入預算的變更、編制成本預算所需時間減少80%、成本預算的精確度可控制在3%以內、碰撞檢查后可節(jié)省10%的合同額、項目建設周期平均減少7%。另外,還有2個關鍵工作不容忽視:一是運用BIM可實現(xiàn)快速、準確的工程量統(tǒng)計。BIM支持海量全過程工程數據的創(chuàng)建、管理、協(xié)同和共享,并且直接對BIM模型進行計算和統(tǒng)計,大幅度解放人力、提高效率、提高準確性。二是輔助招標。已經有越來越多的建設單位意識到自己才是BIM應用的真正受益者,因此一些重大項目的建設單位已經要求運用BIM進行設計招標和投標,如增加“基于BIM方案細(優(yōu))化設計”的環(huán)節(jié),并明確定義此環(huán)節(jié)的數據交付標準和深度。
3.5輔助審批
國外在三維審批方面已經較為成熟,如新加坡,早在1982年就有了人工智能規(guī)劃審批的想法,2000~2004年,發(fā)展CORENET項目,用于電子規(guī)劃的自動審批和在線提交,是世界首創(chuàng)的自動化審批系統(tǒng)。我國在這方面的探索仍處于學習和醞釀階段。相對來說,上海市在三維審批實踐上走在前端。2013年初,上海市正式《上海市建設工程三維審批規(guī)劃管理試行意見》,要求在《建設工程設計方案三維審批規(guī)劃管理試點區(qū)域范圍》確定的受理區(qū)域內的建設工程設計方案實行三維審批規(guī)劃管理,BIM模型標準、審批流程、時限等配套政策也已出臺。2014年初,上海市設計文件審查中心正式推行試點工程數字化審圖,首批17家審圖公司全部由網絡在線數字化審圖模式取代原來的紙質審圖模式。上海市計劃經過一年的實踐期,2015年將全面實行數字化審圖。政府對BIM的態(tài)度已經由支持、鼓勵轉變?yōu)閺娭菩砸?。這種轉變的背后體現(xiàn)了政府對于BIM即將顛覆傳統(tǒng)建筑行業(yè)的深刻認識??梢灶A見,在政府積極推行職能轉變、簡化審批權限的大背景下,運用BIM提升管理水平、轉變管理方式的步伐會越來越快。
4結語
巾幗不讓須眉,
頑強執(zhí)著創(chuàng)新,
深化服務模式,
持續(xù)科學發(fā)展。
作為浙江省軟件業(yè)十強企業(yè),國家規(guī)劃布局內重點軟件企業(yè),國家信息產業(yè)部信息系統(tǒng)一級資質企業(yè),快威科技集團有限公司總裁蔣憶,憑借著執(zhí)著與韌性,使公司迅速成長為國內外具有相當影響力的高科技咨詢與服務集團。
心懷理想闖新路
蔣憶對中國的信息化建設,IT運維服務和運營模式,智能城市和智能電網,思維超前,舉措精準。
她認為,創(chuàng)新信息服務平臺,創(chuàng)建新興IT服務和運營模式,不僅是我國當前IT行業(yè)的主流思潮,也是信息化與產業(yè)化相互融合、促進發(fā)展的時代需求。因此,她要求快威科技更多的從科學角度進行研究,參與客戶的運營,把客戶增值放在首位,真正把用戶利益和企業(yè)自身的發(fā)展作為提升IT產業(yè)的第一要務,合作共贏,持續(xù)發(fā)展。
憑借這種科學的理念,經過多年的不懈努力,快威科技集團成為了浙大網新的骨干企業(yè),承擔了國內IT服務業(yè)務。
創(chuàng)業(yè)笑對苦寒磨
1992年,心系理想的蔣憶義無返顧地選擇了與幾個同齡人一起創(chuàng)辦浙江大學快威電腦工程公司――快威科技集團的前身。從此開始了艱難并快樂的IT之旅。當時她笑言:“快威內涵深刻,信息產業(yè)前途無限,抓緊時間學習,鉆深鉆透,重任在肩,時不我待!”
起步的過程沒有夢想絢爛,7個人,十幾萬資金,一間小屋,快威品牌的電腦生產與銷售融入了他們熱情的汗水和騎著自行車四處奔波的辛勞中……
快威科技追隨著計算機應用的普及和證券期貨市場發(fā)展,成為涉足證券和期貨行業(yè)應用軟件開拓者,積累了軟件研發(fā)經驗。公司瞄準樓宇綜合布線(PDS)業(yè)務,成為浙江省一支重要力量。
發(fā)展系統(tǒng)集成,深化行業(yè)應用。1997、1998年,蔣憶看準時機,切入“郵電97工程”等一系列重大計算機信息系統(tǒng)集成項目,從此走上了一條與客戶共同發(fā)展的道路,快威科技已成為中國十大的計算機信息系統(tǒng)集成商之一,積極推進了電信行業(yè)的信息化應用。
在經歷3年快速發(fā)展后,2004年,在當時低迷的IT行業(yè)中,蔣憶帶領快威科技幸運地抓住了向IT服務轉型的機遇,站在了新的起點。
2006年,蔣憶確立了“創(chuàng)新IT服務、創(chuàng)造客戶價值”的發(fā)展戰(zhàn)略,先后參與杭州市數字城市的建設,獲得了國家金卡工程優(yōu)秀應用成果獎、最佳軟件平臺獎、自主創(chuàng)新獎。為打造杭州智慧城市做出了貢獻。
銷售額上升,客戶增多,團隊擴大,辦公條件改善……蔣憶帶領她的團隊在風云變幻的IT業(yè)市場中生存下來了。嚴酷的競爭中,快威科技成為浙江省第一家證券軟件企業(yè),最早的系統(tǒng)集成企業(yè),中國十大集成企業(yè),中國IT信息服務和運維服務專家。蔣憶也因此被評為2005年中國十大經濟女性年度人物、2008年改革開放30年女性新聞人物、IT咨詢與整合服務專家。
獨特理念創(chuàng)造無限價值
如何開拓市場,使快威科技繼續(xù)快速發(fā)展,做大做強?蔣憶探索著,努力著……
快威科技通過資產重組,成為上市公司浙大網新的骨干企業(yè),得到股東的大力支持,注冊資金從原來的2000萬元增加到1億元。公司業(yè)績從2001年的1億發(fā)展到2008年的近10億元。
公司市場從浙江省單一區(qū)域拓展到全國,服務平臺覆蓋了上海、北京、深圳、重慶、成都、武漢、西安等地;快威人的身影遍布全國東南西北,成為業(yè)界翹楚。
公司從單一簡單的產品過渡到多產品、復雜技術的信息基礎平臺集成,發(fā)展到隨需應變的大型IT解決方案咨詢與實施,以及IT運維服務和運營服務。不僅具備了專業(yè)的網絡主機、存儲、數據庫等多項技術能力,還具軟件開發(fā)能力、IT運維服務、以及IT服務平臺建設能力,并居業(yè)界領先水平。
公司大力推動和發(fā)展基礎網絡建設、基礎平臺解決方案、行業(yè)解決方案和IT服務業(yè)務,并將“以客戶為中心”的理念貫徹公司策略與運營中,建立全國技術支持體系,從承擔地區(qū)級、省級項目發(fā)展到承擔部委級、國家級項目,成為集多種產品能力、多種服務能力和系統(tǒng)咨詢服務能力于一身的國內一流IT服務提供商。
獨具創(chuàng)新的技術體系是快威科技持續(xù)發(fā)展的根本。公司自主研發(fā)的IT解決方案已成功在政府、國有重點企業(yè)包括運營業(yè)、電力和交通,以及金融等行業(yè)的幾百個大中型項目中實施,積累了數千個客戶,已具備了國家級大型項目的規(guī)劃、咨詢與實施的能力。
精細的專業(yè)化服務最終贏得了國家商務部、海關總署、氣象總局、中國民航總局、中國電信、中國移動、中國聯(lián)通、中國人民銀行、民生銀行、國家電力、南方電力、內蒙古電力等上千家客戶的信賴和贊譽?!爸袊拔逦浑娦偶煞諏<摇边@一殊榮便是明證。
智能戰(zhàn)略精彩初現(xiàn)
引領數字城市建設,蔣憶適時抓住杭州市政府大力建設智能城市的機遇,審時度勢的提出了打造智能化城市的現(xiàn)代服務理念;進行數字化城市資源的共享與集成應用的研究,建設數字化城市資源公共服務平臺和數據交換平臺;為社會提供應用服務技術支持和全面的增值服務,同時參與市政府的數字城市信息服務的管理和運營。
杭州市城市一卡通服務、數字城管服務和智能交通服務工程的建設和應用,為快威科技在政府用戶和業(yè)界贏得了良好的聲譽。
在蔣憶的努力下,快威科技與國電科學院合作,參與了智能電網的配網自動化和資產全生命周期的研究,參與了國家電網SG186工程的建設、運維和運營服務。通過實施智能電網,梳理和完善業(yè)務流程,提高資產運維和管理水平,快威科技在國電、南電、內蒙、天津電網企業(yè)的諸多亮點工程中,均有良好的口碑。目前,快威又承擔了實施國家電網公司SG186工程18個省(網)公司的狀態(tài)檢修輔助決策系統(tǒng)推廣項目,為建設國家智能電網做出新貢獻。
關鍵詞:智能變電站;測控裝置;雙重化配置;主備機切換
智能變電站是堅強智能電網的重要基礎和支撐。隨著我國智能變電站的推廣建設,站內一次設備信號的采集、測量、控制和監(jiān)測的可靠性要求越來越高。作為變電站內信息監(jiān)視和控制的主要實現(xiàn)環(huán)節(jié),測控裝置的配置方案對監(jiān)控系統(tǒng)可靠性起著關鍵性的作用。國內110kV及以下的數字化變電站中采取保護單套配置,測控功能由一套獨立的測控或者保護測控一體化裝置來實現(xiàn)。為了提高監(jiān)控系統(tǒng)的可靠性和冗余性,220kV及以上電壓等級的數字化變電站,繼電保護設備及與之相關的設備、網絡等按照雙重化的原則進行配置[1],從而引入了測控雙重化配置的概念。測控裝置雙重化配置具有功能獨立、聯(lián)閉鎖可靠性高等特點,可以提高監(jiān)控系統(tǒng)的冗余性以及防誤操作的安全性,當裝置出現(xiàn)N1系統(tǒng)故障時能夠不影響系統(tǒng)的正常運行;但測控雙重化配置也帶來了數據源與控制源不惟一的問題[2],監(jiān)控系統(tǒng)需要對上送的數據進行辨識和篩選,一定程度上增加了監(jiān)控系統(tǒng)的復雜度和運維出錯的可能性。本文對現(xiàn)階段實施的多種雙測控方案的優(yōu)缺點進行了總結,提出了一種監(jiān)控系統(tǒng)自主選擇主機,并根據雙機的實時運行狀態(tài)自動切換主備機的方案。此方案既有效解決了冗余配置方案中數據源和控制源不惟一的難題,同時提供了一種測控裝置檢修不影響系統(tǒng)運行的機制,提高了監(jiān)控系統(tǒng)的可靠性和易維護性。此方案適合無人值守智能站的運行和維護,具備可推廣性及可復制性。
1智能變電站雙測控配置結構
按照國網公司Q/GDW161—2013的設計規(guī)范,220kV及以上的智能變電站中主要的保護裝置雙重化配置,相應地過程層和間隔層設備均需要雙套配置。具體到智能變電站內三層兩網的架構體系來說,過程層和站控層網絡分為A、B雙網;過程層的合并單元、智能終端分別雙套采集一次設備的信息,間隔層的保護、測控裝置雙重化配置對下接入過程層A、B網,對上接入監(jiān)控系統(tǒng)雙MMS網[3]。因此雙測控配置實際上對應的是智能變電站內整個三層兩網的雙重化結構。
1.1智能變電站二次系統(tǒng)雙重化配置結構
在220kV及以上的智能變電站中,采用雙重化配置的三層兩網結構。1)過程層設備:配置雙套獨立的合并單元,分別采集電子式互感器的兩路二次轉換器(A/D采樣回路),并輸出IEC61850-9-2標準規(guī)定的SV采樣報文至過程層SV交換機上,保護裝置也可以通過點對點的方式直接接入。配置雙套獨立的智能終端,分別獨立采集對應間隔的一次設備(如斷路器、刀閘等)的信息并實現(xiàn)對其控制功能。雙重配置的保護或者測控裝置的跳閘、合閘回路與2套智能終端的動作線圈一一對應,各自獨立。智能終端與間隔層裝置通過IEC61850標準規(guī)定的GOOSE(面向通用對象的變電站事件)協(xié)議以組網或者點對點的方式進行信息交互。2)過程層網絡:過程層網絡是過程層和間隔層設備信息交互的橋梁。220kV以上的智能變電站一般采用過程層GOOSE網絡和過程層SV網絡相互獨立、雙重化配置的結構。當一個網絡運行異常時不應影響另一個網絡的正常運行,正常情況下雙網獨立運行,構成冗余配置。3)間隔層設備:繼電保護裝置的雙重化配置原則,包括保護裝置以及保護配合回路(電子式互感器、合并單元、智能終端、過程層交換機、跳閘線圈等)的雙重化。雙重化配置的保護裝置及其回路之間完全獨立,沒有直接的電氣聯(lián)系。相應地測控裝置也應雙重化配置,對下接入過程層網絡的A、B網并采集上送合并單元、智能終端的開關量和模擬量信號。雙重化配置的測控裝置功能上各自獨立,具備完整的測量、控制以及聯(lián)閉鎖功能,分別進行聯(lián)鎖計算并將各自的聯(lián)閉鎖狀態(tài)發(fā)以GOOSE的形式給智能終端。對于獨立的控制回路,兩套裝置的閉鎖輸出接點接入各自的回路中互不影響;對于共用的控制回路,將兩套測控的聯(lián)閉鎖節(jié)點并接,以提高控制的成功率。4)站控層網絡:站控層MMS網絡采用雙重化配置,間隔層設備應提供2個以太網口分別連至MMSA網與MMSB網。5)監(jiān)控系統(tǒng):監(jiān)控后臺服務器和遠動裝置是智能變電站一體化信息平臺的核心,對整個變電站安全運行起著至關重要的作用。采用冗余配置的2臺監(jiān)控后臺的數據庫定時或者自動同步,當一臺監(jiān)控后臺癱瘓或者退出運行時,另一臺監(jiān)控后臺能自動啟動并正常運行,提高監(jiān)控系統(tǒng)的可靠性。綜上所述,智能變電站二次系統(tǒng)的雙重化配置提高了站內監(jiān)控信息的冗余度和可靠性,當站內裝置發(fā)生N1故障時仍然有備用系統(tǒng)可以正常工作,提高了系統(tǒng)的可靠性。
1.2測控雙重化配置帶來的問題
鑒于IEC61850標準中規(guī)定的GOOSE和SV服務協(xié)議,數字化變電站中采用光纖傳輸突破了常規(guī)站內電纜和節(jié)點的限制,信號的傳輸呈現(xiàn)幾何級的增長。據統(tǒng)計智能變電站內一個110kV間隔測控裝置所采集的過程層開關量信號、告警信息、模擬量信號等多達三四百個,雙重化配置之后上送到站控層的監(jiān)視信號翻倍,全站所有的信號總計將達到數萬個之多。如此之多的信號勢必會增加監(jiān)控系統(tǒng)處理信息的復雜度,給運維人員也帶來困惑。同時對于同一個監(jiān)視對象而言,采用雙重化配置帶來了信息識別和篩選的困難。數字化站內A、B兩套過程層設備如果上送的信息(如開關位置)不一致或者品質有差異,對于監(jiān)控系統(tǒng)而言必須在兩個異源信號之間進行辨識,增加了數據處理的復雜度和出錯的概率。對于異源數據的選擇切換,目前沒有一種簡單可靠的切換機制來保證數據的準確性,且無論對測控裝置或者監(jiān)控后臺而言都將耗費非常多的軟硬件資源。對于站內調度或者監(jiān)控系統(tǒng)下發(fā)遙控命令而言,雙重化的配置導致需要選定惟一的控制源。當測控裝置的運行狀態(tài)發(fā)生改變后,控制源的切換也給系統(tǒng)的穩(wěn)定性帶來挑戰(zhàn),控制源的不惟一性降低了遙控的成功率。
1.3現(xiàn)階段主流的雙測控方案
現(xiàn)階段國內多數的二次設備制造廠家均提出了各自的雙測控實施方案,比較主流的實施方案如下:1)采取“虛點映射”的策略[4]實現(xiàn)站內監(jiān)控數據和控制方向的“二取一”。這種方案需要監(jiān)控系統(tǒng)建立兩套測控采集的實時數據與某個虛點的對應關系,且虛點跟實點數據之間要實時交換。為此監(jiān)控后臺必須增加一套實時的判斷邏輯并維護多張采集實點與虛點的隱射關系表,無疑增加了后臺的處理復雜度。同時當裝置主備切換時也帶來了遙控對象不確定、數據隱射關系更改的問題。2)兩套測控之間通過硬開入交互通信,實現(xiàn)自動切換。這種方案兩臺測控之間通過外部開入交換實時運行狀態(tài),并根據一定的規(guī)則進行主備機自動切換。實際運行過程中當采集的對方運行狀態(tài)不可靠或者雙機之間通信異常時,可能導致主備機誤判。同時雙機實時交互通信,對兩套裝置的獨立運行也提出了挑戰(zhàn)。3)監(jiān)控系統(tǒng)或者遠動裝置通過手動設置軟壓板的方式,實現(xiàn)主備機的切換。此方案中測控裝置設置“主機軟壓板”,監(jiān)控后臺根據測控裝置軟壓板的值來選定主機,且通過遙控軟壓板的方式來切換主備機。主備機的切換需要監(jiān)控后臺或者遠動人為操作參與,增加了出錯的可能性,且不利于變電站的無人值守。綜上所述,目前的雙測控實現(xiàn)方案中,在面臨雙數據源選擇和監(jiān)控對象的惟一選擇時,都沒有很完美的解決安全性和易操作性的問題。同時增加了監(jiān)控系統(tǒng)邏輯處理的復雜度,帶來了主備機切換的不穩(wěn)定性,難以適應無人值守的需求。
2雙測控配置方案優(yōu)化設計
雙重化配置的兩套測控裝置,采取對下雙主、對上主備的工作方式。對下雙主是指兩個測控裝置在功能上(測量、控制、聯(lián)閉鎖)上完全獨立;測控裝置不作主備機邏輯判斷,之間無任何信息交互。對上主備是指站控層設備(遠動和后臺)通過特定的規(guī)則自動選擇主測控裝置,實現(xiàn)測控功能的熱備用。
2.1測控裝置
兩套測控裝置分別對下接入過程層A、B網,其中第一套測控裝置接入第一套合并單元、智能終端,用于采集A套合并單元的模擬量,A套智能終端的開關量;第二套測控對稱接入第二套過程層設備信息。將測控裝置采集的數據分為兩類:1)私有信息:測控裝置本身獨有,以及衍生出的二級信號組成,主要包括所接入的合并單元或者智能終端的GOOSE通信鏈路狀態(tài)、功能壓板信號、測控裝置本身的告警信息、運行狀態(tài)以及邏輯閉鎖信號等,這類信息能夠完整地表征該測控裝置所處的運行狀態(tài)。2)公共信息:能夠反映變電站一次設備當前運行狀態(tài)的信息,包括電壓、電流、功率、開關刀閘位置等,這類信息能夠完整地表征變電站運行的狀態(tài)且數據具有惟一性。測試裝置具體實施方案如下:1)兩套測控裝置在功能(測量、控制、聯(lián)閉鎖等)上完全獨立,不作主備機邏輯判斷。2)兩臺測控均可響應手控操作,測控屏上設置兩個手合、手分把手,緊急情況下可以選擇任何一臺裝置去手動操作。3)對于聯(lián)閉鎖信息,兩臺測控裝置分別進行聯(lián)鎖計算,并將各自的聯(lián)鎖狀態(tài)通過GOOSE發(fā)送給A、B兩套智能終端。短語獨立的控制回路,閉鎖接點接入各自的回路中互不影響;對于公用的控制回路則將兩個閉鎖接點并聯(lián),以保證控制的成功率。當智能終端和測控裝置通信中斷時,智能終端的聯(lián)閉鎖接點應自動復位。
2.2監(jiān)控后臺
1)監(jiān)視方向:主備測控裝置均和后臺通信。對于公共信息,由監(jiān)控后臺對相應的點進行配置,取主測控的公共信息進行顯示;對于私有信息,由監(jiān)控后臺二取二進行顯示。對于公共信息中出現(xiàn)兩套采集的信息不一致的情況,由監(jiān)控后臺進行不一致告警,提示運行人員對一次設備和二次設備進行檢查。2)控制方向:監(jiān)控后臺默認將遙控命令下發(fā)到主測控裝置上。當現(xiàn)場運維需要特殊處理時(如主機運行正常,但聯(lián)鎖不滿足或者需要操作備機),允許運行人員在遙控界面使用備機進行遙控。
2.3遠動裝置
1)監(jiān)視方向:主備測控裝置均和遠動通信。對于公共信息,由遠動裝置對相應的點進行配置,取主測控的公共信息上送主站;對于私有信息,由遠動裝置二取二進行顯示。2)控制方向:監(jiān)控后臺默認將遙控命令下發(fā)到主測控裝置上。
3雙測控裝置主備機切換方案
智能變電站未來的趨勢是無人值守,因此雙測控配置方案中對于主備機的選擇和切換關系到運行和維護的準確性和安全性。本方案中主備機的選擇和切換實現(xiàn)規(guī)則如下。
3.1主備機選擇
監(jiān)控后臺或者遠動裝置基于以下規(guī)則自動選擇主測控裝置:1)非檢修狀態(tài)、通信正常的測控裝置選擇為主機。2)如果A、B兩套測控裝置上述兩個條件都滿足或者都不滿足,默認選擇A套裝置作為主機。上述規(guī)則中,雙測控裝置的A、B套定義由現(xiàn)場工程組態(tài)時決定,如可以按照IP地址大小的原則實施。
3.2主備機切換
假設A機地址為1,B機地址為2,則默認選取A機為主機。當運維過程中需要對間隔層測控裝置檢修時,后臺監(jiān)控系統(tǒng)可以根據運行狀態(tài)自動切換主備機。即裝置投檢修后自動由主機降為備機運行狀態(tài),而原先的備機則同步升級為主機運行狀態(tài)。這種方案可以保證始終有一臺測控裝置正常運行,且檢修開始和結束時主備機切換均不需要人工干預,而由監(jiān)控系統(tǒng)根據實時運行狀態(tài)自動切換。為此提供了一種測控裝置不停電檢修的完美方案,適合無人值守站的運維模式。
4結論
本文從智能變電站測控裝置雙重化配置結構入手,分析雙重化配置帶來的優(yōu)勢和需要解決的問題。針對目前國內主流雙測控配置方案的優(yōu)缺點進行分析總結,在此基礎上提出了一種由監(jiān)控系統(tǒng)自主選擇主機并根據雙機實時運行狀況自動切換主備機的策略。本文提出的雙測控優(yōu)化方案即充分發(fā)揮了冗余配置的優(yōu)勢,又解決了異源數據辨識選擇和控制對象的惟一性;同時提供了一種間隔層測控裝置不停電檢修的模式,適合智能變電站無人值守的運維趨勢。本方案已經在廣東電網220kV茂名廣場變成功實施,具有良好的推廣意義。
參考文獻:
[1]彭志強,張小易,高磊,等.智能變電站二次系統(tǒng)雙重化配置技術應用分析[J].江蘇電機工程,2013,32(5):38-41.
[2]胡紹謙,熊慕文,王文龍.數字化變電站雙測控實現(xiàn)方案探討[J].廣東電力,2011,24(10):45-47,83.
[3]Q/GDW161—2013.線路保護及輔助裝置標準化設計規(guī)范[S].