换流站电力监控系统虚拟化混合部署研究

/ 3

换流站电力监控系统虚拟化混合部署研究

马晨昱 1,余林文 2 ,丁惠敏 3

  1. 南方电网超高压输电公司曲靖局,曲靖655000;3.云南电网曲靖供电局,曲靖655000

摘要本文对一个典型的换流站电力监控系统架构为例,对电力生产环境电力监控系统的部署运维现状进行了总结,结合当前虚拟化技术角度出发,对电力监控系统进行归类,并针对具备虚拟机和容器化改造的系统提出相应的虚拟化部署建议方案。

关键词电力监控系统;信息安全;虚拟化;虚拟机;容器


  1. 引言

随着网络信息安全地位的不断提高,电网内换流站、变电站内各类电力监控系统信息安全的重视程度和运维标准不断提高,目前与生产业务直接、间接相关的主机系统均视作电力监控系统,纳入信息系统安全测评及安全加固。由于换流站内一、二次设备及其电力监控系统设备类型较为齐全,相应的安全运维工作也十分重要。

  1. 电力监控系统部署及运维现状

以换流站为例,目前基本使用传统的电力监控系统,采用物理实体主机的模式,即一套计算机主机(工作站或服务器)与其操作系统、厂家应用软件作为一个整体,提供单一的电力监控系统主机职能。如一次设备的变压器油色谱、GIL在线监测、SF6气体在线监测,二次系统的故障录波、蓄电池监测等,分别由不同的专业厂家提供服务。

从现场的安全运维经验来看,这种实体物理机,“一机一系统”的方式存在以下几点弊端:(1)总体数量多,投运时间不一,硬件差异大,台帐维护成本高;(2)操作系统版本不统一,安全维护工作量大。尤其是出厂原装为Windows系统的,存在大量微软停服的系统版本,且漏洞补丁较多。(3)系统应用版本繁杂,安全隐患多,主要以一次设备在线监测为代表,国内主流厂家基本都有采用“前端Web+后台数据库”的模式,使用浏览器进行数据调取查看,其中涉及的应用服务及其中间件的版本众多,安全遗留问题多。

此外,对于单个厂家的系统而言,一台物理主机上仅运行2-3个关键后台服务,对CPU、内存和硬盘的硬件开销较低,以一次在线监测系统为例,除了调取和查询数据期间开销升高以外,系统CPU使用率常年保持在10%以下,但屏柜的主机、显示器供电全年不间断,存在大量的硬件能力闲置并造成能耗浪费。

2 电力监控系统生产环境部署方式

2.1 概述

以一个典型换流站为例,不同安全分区的电力监控主机总量在70台左右。每次系统安全加固工作,均需要梳理系统版本、应用版本、中间件版本等,然后逐一进行加固,工作重复性较高。

在考虑安全性和高可用性的前提下,对各类监控系统特征进行分析,其大致可以分为几类:(1)系统平台通用,但应用软件由单一厂家开发维护,例如运行人员后台工作站;(2)服务与硬件高度定制,如中元华电等国内故障录波厂家,其采用工控机与定制的Linux系统深度绑定开发;(3)系统平台与应用软件均使用通用应用服务进行开发,但涉及版权收费,典型的有使用PLC进行软件逻辑开发的各类工控系统;(4)使用免费或开源产品Apache/Nginx、MySQL、PHP/Tomcat进行组合提供数据查询服务的,典型如站内一、二次设备在线监测系统。

对于操作系统没有硬性要求的监控系统,要解决上述提到的资源闲置、能耗浪费、和加固作业量大几类问题,结合当前的技术,虚拟化技术是较好的解决方案。其具体方案又可以分为两类:虚拟机技术、容器化技术。其中虚拟机方案分为Ⅰ型和Ⅱ型。三类方案特点如下:(1)Ⅰ型虚拟机:Hypervisor虚拟化层直接运行在硬件之上,不需要宿主OS,完全模拟,性能最好,但受硬件局限性较大。(2)Ⅱ型虚拟机:Hypervisor虚拟化层运行在宿主OS之上,和宿主OS共享硬件资源,可以完全模拟目标OS,但存在一定程度的硬件开销浪费,性能有限。本文后续的虚拟机方案均指Ⅱ型虚拟机。(3)容器化:不需要Hypervisor虚拟化层,容器引擎直接运行在宿主OS之上,容器引擎根据需要创建虚拟的操作系统,实现必要的功能,从而避免了运行整个操作系统的开销,最轻量化,但缺少真实的OS环境,可以运行的业务可能受限。本文后续的容器均指最流行的Docker容器。

2.2 方案对比

两种方案各有优缺点,两种方案都可以充分利用硬件设备资源,节约电力能耗。其中虚拟机方案可以完全模拟一台实体物理设备,提供完整的物理机环境,可以对每一个电力监控系统划分单独的虚拟机空间,只需要投资虚拟机软件授权和操作系统软件授权即可。

61a6e2d64c2a7_html_e8b7c20065c3c54c.gif

图1 虚拟机(Ⅱ型)部署方案

容器化方案更为轻量,其少了虚拟机这一抽象层,容器引擎直接利用操作系统资源,使用相关服务的镜像生成容器。


61a6e2d64c2a7_html_23e8e8f1c8f4bc3a.gif

图2 容器化部署方案

例如原先5个系统厂家的中有3家使用了Apache+PHP+MySQL的方案一,2家使用的是Apache+Tomcat+MySQL的方案二,如果采用虚拟机的方案,在考虑安全隔离的前提下,需要在硬件资源划分5个虚拟机资源,同时在每个虚拟机内单独安装Apache、MySQL、PHP、Tomcat运行环境,安全加固也需要按照操作系统进行5次,几个运行环境如果出现了应用版本、中间件版本的漏洞,也需要单独安装。

如站用变压器在线监测系统使用了方案二架构,如果使用Docker作为容器引擎,则可以使用独立的Apache、Tomcat、MySQL镜像,在操作系统快速生成多个独立的服务容器,大大提高服务的复用性,并实现彼此隔离,不需要传统的安装制过程。容器技术支持服务和数据的映射,服务封装在容器中,即用即开,可以实现秒级启动。在其系统的安全加固中,使用合规版本的镜像生成新的替换容器即可,安全性同时得到满足。同时,

3 现场运维情况分析

3.1 现场部署方式规划

(1)独立物理服务器:换流站SCADA系统、运行人员工作站等涉及实时数据收发和设备操作的系统可以维持采用多个物理机冗余配置的方案。

(2)Ⅱ型虚拟化改造:站内对实时性要求较低的设备,以及由特定厂家开发的、对操作系统平台依赖较大的应用系统,如PLC工控系统和专门的图形界面系统,可以采用常规Ⅱ型虚拟机进行改造。这种方式在宿主机使用虚拟机软件对服务器资源进行资源划分,可以有效提高硬件资源使用率,减少屏柜占地。图1和图2中展示的两个不同厂家的电力监控系统采用完整的虚拟机部署方式。其中现场间隔层采集设备及其上层的网络设备可以采用独立的硬件接入,也可以使用VLAN的形式统一接入,具体可根据安全要求确定。

  1. 容器化改造

使用Linux系统和C/S架构设计的系统优先考虑使用容器化进行改造,例如使用免费和开源的Apache、Tomcat、MySQL等应用套件开发的诸多一次设备在线监测系统。采用容器化方案,可以让原厂开发人员把应用套件环境打包成镜像,发送到现场后生成容器即可使用,如上述例子中,5个不同厂家均使用到了Apache和MySQL,从容器的角度,在操作系统层面,仅需要提供一份合规的应用镜像,针对三个系统,分别生成独立运行的容器即可。然后其中两个系统分别使用PHP和Tomcat镜像单独生成容器运行业务逻辑即可。也可以事先对不同厂家的服务进行分解,对可复用的组件进行抽取,例如使用一个Apache/Nginx负责多个系统的业务转发,在浏览器端通过不同端口区分即可。镜像在物理宿主中的端口和数据持久化区域的映射可以通过Dockerfile文件进行确定,在需要进行安全加固时,替换新的容器。实现业务逻辑和配置、数据的分离。

例如Apache和Tomecat镜像中的业务默认都使用80端口,而80端口是目前电力监控系统定义的非安全端口,则在现场部署过程中,可以通过打包新的配置镜像或配置Dockerfile的方式,定义每个业务系统对外暴露的是合规端口,实际5个厂家在线监测设备本身服务端口是80,但通过容器配置定义为81-85或其他端口,这样既没有改动原厂的技术配置,又实现了现场的安全部署,实现了配置和业务的分离,有效降低了现场的部署和安全运维难度。

3.2 运维成本评估

(1)安全运维难度评估:虚拟机式部署方式提高了资源利用率,但实际没有减轻安全运维工作量,这里重点分析容器化部署方式。由于容器化部署方式实现了业务和配置、数据的解耦分离,只要在厂家研发环境通过测试的镜像,一定可以在现场环境部署成功,现场人员不需要再关注程序在生产环境的配置问题,由于实际运行的业务的容器都是以镜像作为模版快速生成,并由单独的Dockerfile文件负责配置,避免了在操作系统单独安装时可能存在的环境依赖问题,安全加固的工作只要满足宿主系统和镜像版本的合规即可。无需再对每一台主机系统开展重复性工作。

(2)运维成本评估:两种虚拟化部署方式都能有效降低能耗成本。以上述的5台在线监测主机为例,部署到独立物理主机和使用容器技术部署到1台主机,能耗可降低80%,以一台工作站80W功率计算,一年即可节省约2800kWh用电,节能效果可观。同时由于实际维护量减少,安全外委运维等项目费用也可以相应减少。

3.3 优缺点对比


虚拟机方案

容器化方案

环境限制

最完善,与物理机无异

需要目标应用首先实现镜像打包

硬件开销

比物理机少,但独立操作系统要划定指定的CPU和存储资源,实际运行中存在资源浪费

直接运行在单个宿主操作系统之上,减少了虚拟机层对资源的开销,运行中的容器,按需索取系统资源,资源调度弹性化。

软件费用

每个虚拟机单独算,Windows系统需独立购买授权,Linux系统免费

开源镜像可免费使用

运行依赖

需根据应用需求单独安装

由镜像包含

系统安全

每一个虚拟机系统均需开展,安全加固方式与物理机无异

容器保障了由文件系统到进程共六个层面的隔离,安全加固关注镜像和宿主机安全即可

维护成本

每一个虚拟机空间均需开展,安全加固方式与物理机无异

宿主操作系统开展加固即可,应用安全可通过更新镜像满足

3.4 后续技术方向

(1)私有云技术。如使用VMware vSphere企业级虚拟机方案,对多个虚拟机资源进行统一调度,硬件资源和能耗开销可能大于容器化部署,但可以优先确保高可用性,且不需要对现运行操作系统的应用进行改造。

(2)微服务改造+k8s容器集群化部署,对电力监控系统进行更轻量化的集群处理,同时满足高可用和低能耗。k8s技术是对单个容器的再抽象,其一是利用集群化高伸缩性,对资源需求实时进行调整,最大化节约站内服务器或工作站硬件开销,二是利用Master节点+Node节点的方式,实现电力监控服务和数据的高可靠性配置,避免单一系统故障或单一服务故障导致的系统不可用,但可能需要对现有应用进行重构。

  1. 结束语

提升运维质量、降低运维难度、低碳节能是未来电力信息化运维的大方向,虚拟化技术为电力监控系统设备运维提供了高效、可靠、经济的解决方案,因此,研究并掌握其高效可靠的部署方式,在提高电力监控系统安全运维效果的同时实现节能降耗,对电力企业具有重要意义。


参考文献:

  1. 竹小锋, 崔科杰, 黄建伟. 电力监控系统一体化安全防护的研究[J]. 电工技术(7):3.

  2. 马军, 李凯, 杨大伟,等. 虚拟化技术在电力监控系统中的应用[J]. 中国新通信, 2019, 021(004):136-137.

  3. 李科润.服务器虚拟化技术在风电场电力监控系统中的应用[J].现代工业经济和信息化,2021,11(04):73-75.

  4. 吴汪兵,周强,龚行梁,刘伟.容器技术在电力二次设备中的应用研究[J].工业控制计算机,2021,34(02):94-95+98.


收稿日期:

作者简介:

马晨昱(1986–),男,工程师,从事直流输电控制保护及电力监控系统运行维护工作。

余林文(1993–),男,工程师,从事信息通信及电力监控系统运行维护工作。

丁惠敏(1987–),女,工程师,从事供配电信息系统研究维护工作。