机场换热站工业私有云解决方案
一、 方案设计
Witlinc 工程师们经过商议,提出了如下方案:
换热站管控中心采用工业私有云&虚拟化方案实现。即在管控中心机房安装一套Witlinc 公司的 WL-840B-A 系列高性能工业私有云, 该私有云包含三台工业级计算服务器、两台高性能工业级交换机、一台工业存储服务器、一套 UPS。在工业级计算服务器中配置虚拟化平台,并且分别虚拟出如下虚拟机:
1、 全网监视系统 服务器 2 个 客户端 1 个
2、 能源管理系统 服务器 1 个 客户端 1 个
3、 能效分析系统 服务器 1 个 客户端 1 个
4、 能源交易系统 服务器 1 个 客户端 1 个
5、 机场展示系统 服务器 1 个 客户端 1 个
6、 负荷预测系统 服务器 1 个 客户端 1 个
7、 远程终端系统 服务器 1 个
总计需要虚拟出 8 个服务器虚拟机和 6 个客户端虚拟机。并且为所有虚拟机配置高可用性。所有的虚拟机资料都会以文件的方式存储在工业存储服务器的磁盘阵列里面。工作人员使用瘦客户端连接远程桌面的方式分别连接到工业私有云中的对应系统的客户端虚拟机的远程桌面,瘦客户端上的的所有操作都会在虚拟机里面执行,瘦客户端本地不会存储任何数据。一台瘦客户端可以连接多个虚拟机的远程桌面,这在一定程度上可以减少一定量的操作员站,实现高效操作作和管理。
工程师可以使用自己拥有的特殊权限利用任意瘦客户端访问工业私有云内部,对虚拟化平台、虚拟机、虚拟机上运行的应用程序进行管理和维护,甚至在可以使用自己的笔记本在管理员允许的情况下远程维护工业私有云。
在管控中心私有云与现场换热站网络连接处安装两台WL-1424M-L3 工业级网络交换机,作为汇聚交换机将现场网络汇聚之后接入私有云内交换机,这样的网络架构可有助于提高整体系统的运行效率且易于维护。
在管控中心私有云网络出口处配置2 台WL-630F-S 工业级核心防火墙,用于保护工业私有云网络不受外部网络侵害,并且为 2 台工业级防火墙配置冗余功能,使其运行更加稳定可靠。
二、 工业私有云硬件指标
1、 私有云内工业服务器的具体指标如下:
- 工业服务器采用机架式工业服务器,并具备工业特性:长时间安全稳定运行、工作环境支持宽温、防振动、防尘、抗电磁干扰等;
- 配置通用的 64 位操作系统。系统具有高度可靠性、开放性, 支持SNMP 管理功能,支持主流工业网络协议包括 CIP,S7NET, MODBUS TCP 多种工业网络协议;
- 支持多 CPU 的架构的 64 位主机,配置 CPU 的总主频(CPU>=6核数/单核>=2.4G 主频), 工业服务器每个配置2 颗物理CPU。
- 每个服务器配置 6 口 1Gbps 以太网卡;
- 处理器含多级的高速缓存;
- 支持PCI-E 插槽;
- 内存DDR4 128G;
- 工业存储服务器磁盘支持热插拔,并提供热插拔电源和冗余冷却散热风扇,可以在不中断系统运行的情况下更换部件;
- 支持远程系统监控和故障诊断
- 宽温 -20 - 55 度,防尘,防振动,抗电磁干扰2、 工业私有云平台
工业私有云平台采用通用私有云平台Hyper-V 构建,工业私有云支持主机,存储,网络的虚拟化,可以通过云平台的管理轻松创建应用虚拟机,并提供结合工业应用软件的应用模板,同时可以完成基于主机和存储的可迁移功能,并提供 HA 高可靠性支持,有助于工业系统业务不中断运行。
工业私有云性能指标:
- 每宿主机vCPU 数量最大 2,048
- 每虚拟机内存最大 1TB
- 每宿主机活动虚拟机数量最大 1,024
- 最大节点数量 64
- 最大虚拟机数量 8,000
- 虚拟机 OS 支持windows 和Linux 系统
- 工业私有云网络虚拟化支持工业协议CIP,S7NET,MODBUS TCP等。
3、 工业存储服务器性能指标
工业存储服务器包括磁盘阵列,容量 16TB 物理空间,通过逻辑空间划分的方式用于存储工业私有云中虚拟机的空间、各业务服务器数据、开发测试数据以及其他虚拟存储空间数据。
磁盘阵列的主要性能指标如下:
- 存储能力满足本工程所有数据、参数及软件的存储,并具有足够的可扩展能力以满足远期的需要;
- 工业存储服务器采用机架式不小于 3U 高度,具备工业特性, 宽温-20-55 度,防尘,防振动,抗电磁干扰等;
- 硬盘要求:配置至少 8 块 2TB 的硬盘;
- RAID 控制器:冗余,支持 RAID 0、1、5。实际采用RAID5 方式;
4、 交换机性能指标
- 设备类型:工业级机架式交换机;
- 端口数量:每台配置端口 4 光 24 电;
- 软件功能:级联;
- 可靠性:配置冗余电源,支持 SFP、风扇、电源模块的在线热插拔;
工业私有云资源分配如下表所示:
5、 瘦客户机性能指标
|
序号 |
分区用途 |
数量 |
备注 |
|
1 |
工业计算服务器 |
3 |
|
|
2 |
工业存储服务器 |
1 |
|
|
3 |
工业级交换机 |
2 |
|
|
4 |
工业私有云平台 |
1 |
|
|
5 |
UPS |
1 |
|
瘦客户机主要部署在虚拟机的前置显示和操作。工作站必须采用可靠、稳定易替换的通用瘦客户机,满足系统的所有实时性、安全性、稳定性的要求。
1)瘦客户机指标要求:
- 瘦客户机应采用高性能、高速度和高可靠性的产品;
- 瘦客户机内含简易 OS 并支持RDP 远程接入协议;
- 每个工作站应至少配置 1 个 intel 至强 4 核以上的 CPU,频率不低于 2.66GHz;
- 瘦客户机至少支持双屏显示,并带 24 寸液晶显示器,分辨率支持 1920X1080;
- 瘦客户机应配有一个支持 Windows 功能 105 键的键盘;一个支持即插即用的光电式鼠标器,一台DVD 刻录机;
- 瘦客户机应配置至少 1 个 100/1000Mbps 自适应以太网接口;
- 瘦客户机应至少含有 USB2.0 接口、VGA、DVI 口等接口;
- 瘦客户机功耗不超过 10w
- 保证 3 年以下工作日,部件损坏替换、人工上门保修及 8*5电话支持。
6、 防火墙性能指标
|
Technical Specifications |
|
|
Network |
|
|
LAN: 2 x 10/100/1000Base-T RJ45 ports | DMZ: 1 x 10/100/1000Base-T RJ45 or 1 x 1000BaseF port WAN: 1 x 10/100/1000Base-T RJ45 or 1 x 1000BaseF port | USB: 2 x USB 2.0 2×USB3.0|VGA×1|SFP:4×1000BaseSFP(option) |
|
|
Performance |
2 Gbps firewall throughput, UDP 1518 bytes | 100 Mbps firewall & IPS 450 Mbps VPN throughput | 400,000 concurrent sessions |
|
Network Connectivity |
VLAN:1024 | 802.1X security | Layer 2 (transparent) and Layer 3 (routing) mode |
|
Routing |
OSPFv2 and v3 | BGP| RIP | Static routes | Multicast routes | Policy-based routing |
|
High Availability |
Active/Passive - L3 mode |
|
Hardware Specifications |
|
|
1x CPUs, 8x physical cores | 8 GB memory | 1x 128GB (SSD) drive |
|
|
Size |
(W x D x H): 160x120x42mm |
|
Weight |
1.2 kg (2.65 lbs.) |
|
Enclosure |
Rack mount 1U |
|
Temperature |
-40°to167°F / -40° to 75°C |
|
Humidity |
20%-90% (non-condensing) |
|
Power |
AC: 100-240V, 50 – 60 Hz Max power consumption: 200W |
|
Certifications |
Safety: UL, CB, CE, TUV GS Emissions: FCC, CE, VCCI, RCM/C-Tick Environmental: RoHS, REACH1, ISO140011 |
三、 方案优势
1、 工业私有云方案与传统服务器方案相比的优势:
1)硬件升级时不再考虑操作系统与驱动兼容性的问题。
2)所有的系统均可以实现远程网络维护,当系统发生故障时不再需要工程师亲临现场去处理。
3)更换操作员站所需要的时间更短,无需再次安装其他辅助软件和工业软件,只安装瘦客户端操作系统即可。
4)资源动态分配,可以有效利用所有资源。
5)多重备份,一块硬盘坏掉有多块硬盘共享存储; 所有工程师站,服务器均可以实现统一管理;每台机器对资源的利用率以及 运行情况可以很直观的显示出来。
6)主机与存储之间采用千兆光纤通讯,大大提高了磁盘的访问速度。
2、 WiCloud 性能优势
•支持虚拟机自动的故障转移和物理主机故障重启
•增强的集群共享卷
•基于存储的集群虚拟机
•动态额度分配 & 监管
•减少对 AD 的依赖
•虚拟机关闭时资源回收
•虚拟机网络健康监测
•无需虚拟机停机即可实现从硬件到系统的升级
•在存储位置发生变化的情况下,支持利用无共享的实时迁移功能来迁移虚拟机
•迁移将只传输虚拟机的运行状态以实现更快的完成速度
•在系统运行时可创建虚拟机,对新建虚拟机配置进行修改
•管理员在目标主机可以直接启动虚拟机
•虚拟机之间内存动态分配,自动分页
•支持虚拟机与虚拟机之间的网络隔离与互访
•多通道网络容错
•无需停机可实现虚拟机的实时迁移