“运维简单,对管理人员来说不用维护很多资源池,可以统一管理基础资源、大数据资源、安全资源,甚至各种安全的设备,可以统一管理、统一运维;架构先进,我们的架构是虚拟化的;在应用层从底层到上层,各个层都有安全能力。我们的应用和网络都有隔离,云安全这一块是我们的云数安平台里面天然集成的;扩展开放,我们支持集团级、分公司级、新能源集控级,还有厂站级。”
——深信服科技股份有限公司能源事业部发电业务总监周书亮
4月27-28日,华北电力大学技术转移转化中心与中关村华电能源电力产业联盟联合主办的2021年智慧电厂论坛(第一期)在广东深圳成功举办。深信服科技股份有限公司能源事业部发电业务总监周书亮主旨发言。
直播专题:2021年智慧电厂论坛(第一期)
文字实录如下:
周书亮:各位领导、各位专家、各位嘉宾,大家上午好!今天我演讲的主题是《深信服“云数安”融合平台助力发电行业数字化升级服务》。
汇报分为四个方面:第一是发电行业及电厂数字化转型背景;第二,数字化转型的关键技术需求分析;第三、深信服“云数安”融合平台介绍;第四,案例介绍。
发电行业及电厂数字化转型背景
能源行业面临问题:能源结构调整不断深入、资源环境约束逐渐加大、电力体制改革影响深远、新一代IT技术快速发展。数字化转型深入到发电行业的各个层面,对生产管理和经营模式带来变革。
对于火电厂的挑战,短期是煤电的矛盾、市场过剩、用电的需求在发生转变,还要求低碳环保,所以很多电厂的业绩都出现下滑。从长远来看,竞价时代很快到来,当然竞价上网的事较漫长,包括发售分离,但是步伐也越来越快,在火电的场景,确实存在优胜劣汰,好的会进一步加大,小的会被兼并或者转售。还有煤电过剩以及碳交易、经营现状等等其它方面的挑战。
对于智慧电厂,做了一个目标的抽象,无论哪家发电集团的电厂,要做数字化电厂、智慧电厂,抽象为5大方面,可能具体的项目不一样,它的视角也有所区别。站在设施商的视角来看,包括:一是设备的全生命周期管理,要做到非计划停机减少,尽可能没有,实现状态检修,更省钱;二是运行优化;三是电厂生产流程要打通,不能有孤岛,能源要高效利用;四是可视风险。可视化并不是简单的可视化,可视化要跟IT技术结合,主要跟安全、设备运行结合,真正做到孪生;五是决策执行,特别是对老的电厂,如何提升效率,最重要是提质增效。
数字化转型的关键技术需求分析
我个人在能源行业信息化有十来年的经验,从横向和纵向来划分,数字化转型对一个发电集团来说绝对不是一个点,它是一个面,从集团总部到分公司、厂站,我们做了一个剖析。数字化转型里面几个构建,其实它有一个共性,简单分为四方面,有一个基础资源,这是绿色的部分,还有黄色的部分,就是数据平台,然后是各个厂商提供的各类行业应用,包括业主也在深度参与其中,还有安全体系。
从集团到分公司、区域、厂站的架构里面,有很多相似的地方,有没有一个平台能把共性的东西抽象出来,能提供给用户方便使用,包括记录资源,甚至平台上的通用的数据存储的能力,提供通用的抽象,可以统一构建。在做智慧电厂时,有一个统一的通用平台来提供。
(见PPT)在发电行业的数字化转型,抽象出这个图,在硬件层有硬件资源,希望做到一站式的平台资源能力发布。公有云大家都知道,它能提供各种能力,都是云化的服务。在发电行业,因为信息化的要求,不能把所有业务都放到公有云上,肯定是私有化建设,信息化建设的诉求是一样的,我们希望通用的软件平台、数据服务,要提供一站式的方便发布。对平台来说,重要的软件可以预装好、调试好,各种服务可以敏捷把它快速发布,然后提供给各种应用,建设类的、指标分析类的、挖掘类的,模型预警类的,以及三维等等,各种类型来支撑服务,这是我们的通用诉求。我们把它抽象之后就会发现,大部分是可以来抽象的。
采集也是一样,做数字化转型,采集要求也越来越高,因为数字化转型的核心要进行两化深度融合,要把IT和OT的东西深度结合,来为生产服务,所以我们要全量采集,对火电厂来说要采集的协议很广,要采集各种数据库、各个系统的协议,监控设备、工业总线协议等等,我们要全量支持各种协议,所以希望我们能做到全量采集。不光是采,还要存,各种结构的数据,结构化、非结构化、持续历史的,采了之后要存储,存储之后还要分冷数据、热数据,要有统一的数仓来进行数据层面的处理。
现在做数字化电厂的建设,数据资产是一个很重要的形式,数据资产里面有很多重要的能力,要做数据的治理、数据的标准,还有数据资产的分层构建,根据我们的业务需求来构建这个数据资产,这一块也是我们的通用能力。还有对数据可视化、低代码的分析,同时提供敏捷的微服务的运行和承载能力,这也是通用能力。
最后是安全,站在深信服的视角,安全不仅是信息安全,还有数据安全,整个安全的模型,简单理解是ARTO(人机共智、统筹风险、精益信任、持续运营),安全已经上升到运营的安全,要建设合规的底座,我们把安全能力打到这个平台上,保障这个平台范围内是非常安全的,当然我们也提供网络安全、信息安全等一系列的设施。
深信服“云数安”融合平台
基于我们对数字化转型能力的抽象、大家需求的抽象,推出“云数安”的融合架构。
(见PPT)这是一个两级架构,根据业务的层级来进行结合,也可以分为四级。
这个架构黄色的区域和蓝色的区域是云数安能提供的能力,提供IaaS层的所有的能力,包括存储网络、备份安全等等,还提供PaaS层的通用能力,数据存储,各种数据库的能力,还有持续的大数据数仓的构建,还有提供数据工具,构建数据资产。再往上可以融合各个友商的能力,因为智慧电厂项目的信息化很大,包括IT层面,深信服只是一个厂商,主要提供底座和通用能力,智慧电厂的应用我们是不直接参与的,我们跟工业互联网平台的友商,以及做各个智慧应用、智慧新能源、智慧企业建设的友商提供整体解决方案能力。我画的是两级架构,分为中心级和厂站级,采用同架构的方式,只是在厂站的规模小一点,在中心级的规模大一点。我的架构可以横向扩展,还有一个重要的能力,在数据层面能协同,我们的模型要在厂站侧执行这个模型,在中心侧能管理区域,包括在集控的中心,要管理各个区域的IT设备,包括相关的系统统一的管控,统一运维的能力,这是我们的总体架构示意。
完整的架构
蓝色部分是我们构建的通用能力,各个能源集团都可以用这个通用能力构建智慧化的建设。
前面也提到,再往上的能力我们一家完全构建也不太现实,且不同的行业是有不同需求的,比如机器学习、AI模型,我们是和百度的AI团队合作的,我们的报表也战略投资了相关的公司,我们也会和相关的友商合作,我们在一些项目上和友商合作都有落地案例。这一块对我们来说是打造一个稳定、便捷的承载。同时这个采集很重要,我们也有配套的采集装置,能实现各种数据协议的稳定、高可靠、高有效的采集。采集可能是我们数字化建设、数字化转型里面,特别是对工业领域很重要的能力。虽然技术不是很高端,但是它的稳定性,包括它的很多细节非常重要,因为它是数据的来源,如果没有好的数据质量,平台建设再好,应用算法再高大上,也产生不了价值。
接下来架构再简单说一下。我们的核心是软件定义基础架构,超融合相当于把计算资源融汇到分布式的架构,实现计算、存储、网络、安全统一到一个集群平台,它是可以线性进行扩展的,可以承载工业互联网平台,可以承载各类应用,我们融合了大数据的各个组件,还有常用数据库的数仓,我们也有团队在这一块进行深入的研究。然后也融合了云和安全服务。
这个架构比较简洁,传统没有我们的云数安这种融合架构,要做信息化建设,左边这种传统架构,成本比较高,而且稳定性差,这种架构大家都很熟,可能现在在集控和一些电厂还在用这种架构,这个架构最大的问题就是可能存在单点故障,存在瓶颈,比如说共享存储。就算软件做到高可用,但是底座不是高可用的,无法做到真正的高可用,我们的架构就很简洁,一个融合服务器加上网络,融合服务器上承载了各个能力。技术细节我不展开,这里面还是有很多核心技术,在Gartner的象限里面已经排得很靠前了,在国内的技术能力也是做到了前三名的水平。
云数融合,怎么融合?不是简单把它装到里面,我们这是深度的融合,架构分为两层架构,一个是存储一体,还有一个是存算分离。
存储一体,简单来说虚拟化的操作系统,用了超融合的分布式存储架构,相当于把每台服务器的存储打通,做了一个分布式的存储。因为我们有数,有一些分布式的大数据的结构,还有一些分布式的数据库,如果两个分布式的数据叠加在一起,可能会有一些问题,可能不是最高效的,所以我们在一些小规模的场合,为了快速、便捷,我们把各种数据节点用物理机的直通盘的方式解决,这种方式是比较灵活的。
还有一种架构是存算分离,这是我们推荐的架构,存储和计算是真正做到分离,不管什么存储,根据存储的应用业务要求,可以用不同的存储协议和存储介质,甚至对一些存储性能要求高的可以用闪存,有些可以用SSD。上层构建一个企业级的分布式存储,我们叫做EDS存储,它兼容传统的NAS、块存储,还有标准的存储接口,还有大数据的存储接口。这个分布式的架构有几个优势:一是高效,它是池化的。二是高利用率,存储不够我可以扩存储服务器,不用把计算服务器也浪费了,也去跟着扩展。第三是高性能,我的各个接口是根据你的需求来提供的,介质也是根据你的需求来提供的,所以可以做到高效、高性能,还有很高的利用率。
这是多功能数仓,从上往下看,上面是业务需求,我们的业务不管什么数据,可以抽象为几类:一是预聚合的,我们用多维聚合的引擎,提前把维度算好放在那里,用的时候来取就行了,当然它也会占用一定的存储空间,对存储有一定的要求,但是它的好处就是用的时候很快,不用用的时候再查。还有明细查询,还有即席查询的,维度不固定、聚合操作,我们用关系型的数仓引擎。
数仓有几个关键技术:我们提供统一的接口,同时能够智能分发,同时还提供拔插式的引擎支持,如果项目复杂,我把所有的引擎都打上,如果项目没有那么复杂,我们支持很多的数仓的底座,这一块我们可以拔插式使用。我们还有AI的能力,根据你的数据使用频率、数据使用特点、使用规律,来给你构建一个智能的索引,让你以后在用这个数据的时候就不用自己去关联,我们可以自动构建一些索引能力,帮你快速把数据提出来。
数据共享服务。对管理者来说,我们的数据有一个可视化的操作界面很方便,管理员可以用可视化的界面发布数据,包括数据接口被调用的频率、频次,以及限流、谁来能调用、权限,可以做到很好的管控。对消费者来说只要拿到我的认证,拿到我的帐号就行。现在安全这一块我们还是非常专业的,我们用最新的技术,包括一些数据安全技术,可以做到真正的安全,我的各环节进行安全验证,同时还能限流,避免一个人的数据量太大,把这个平台阻塞,我们整个平台对数据共享可以做到推和拉的模式,用户可以自动查询,去拉这个数据,我们的工业数据里面有一种场景,经常数据变了以后,推送出来,也有推的机制,让数据变化之后快速往外推。
数据治理也是很重要的,我们有一些通用的治理工具,当然这个规则引擎是可以用户自己去构建的,我们默认提供6种规则,完整性、一致性,准确性、有效性、唯一性、及时性。我们针对每一项进行打分,从数据的规则,包括检查规则,以及最后数据的质量报告,有一个统一的通用工具提供。
平台提供云原生的能力,也就是容器的能力,容器在各种应用上满足需求还是很不错的,它比较快捷。底层超融合是一个虚拟化的技术,为了敏捷地应用模型训练的能力,提供容器,包括开发的套件,DevOps的开发,微服务只能的能力,还有ServiceMesh等等。这一套的能力,包括IT的数据采集、治理,甚至数仓的构建等等,这些都具备。
总结
一是运维简单,对管理人员来说不用维护很多资源池,可以统一管理基础资源、大数据资源、安全资源,甚至各种安全的设备,可以统一管理、统一运维。二是架构先进,我们的架构是先进的,是虚拟化的。三是安全可靠,我们在应用层从底层到上层,各个层都有安全能力。我们的应用和网络都有隔离,云安全这一块是我们的云数安平台里面天然集成的。第四是扩展开放,我们支持集团级、分公司级、新能源集控级,还有厂站级。对电厂来说,这个规模并不是很大,对一个60万的机组来说,全采的数据也就几万点,一个火电厂可能不到10万测点就能承载。但是对新能源来说,数量是很大的,一个风电厂可能有三五万个点,一个集控有几十万个点,数量很大,这些地方的应用我们都没问题。
案例
在介绍案例之前业介绍深信服。深信服是一个厂商,最早是做安全的,今天介绍的是云数安融合平台,可以看到我们绝对不是一家只做安全的公司,深信服能够提供云数安融合的平台,深信服也跟业内的合作伙伴融合,深信服跟集团的信息化公司,比如说国能信控、大唐先一,做深度的融合,深信服提供的只是IT层面的通用能力,最终给用户的肯定是一个整体解决方案,那样深信服的价值更大。这一块我们是跟业内的伙伴共建,包括业内垂直的数据处理的公司,我们跟合作伙伴一起做联合交付,深信服愿意跟所有的合作伙伴为数字化转型助力,提供整体的能力。
云数安平台超融合的底座已经被用户深度接受,在三四年前就开始用,能源类的客户不光是发电,包括整个电网,有上千家客户在使用我们的产品,而且评价是很不错的,确实让数字化很省心。
在数据层,深信服也跟业内的同行联合交付,比如说新能源电厂的方案,包括新能源集控、工业互联网平台的构建,还有智慧煤矿建设,整个能源行业在这一块都是相通的。
我的分享就到这里,谢谢各位。
(来源:北极星电力网,发言为北极星电力网根据速记整理,未经本人审核,如需转载请完整转载全文不允许删减)