钢铁行业软件定义存储下的数据保护--控制网

钢铁行业软件定义存储下的数据保护
企业: 日期:2018-07-28
领域: 点击数:110

编者按:

随着物联网、云计算、移动互联网、大数据、人工智能等新技术的飞速发展,以及IT与OT技术的进一步融合,工业制造、城市交通、电力能源、农业等各大行业领域的智慧化发展已成为必然趋势。推进各领域向智慧化发展是一项复杂而庞大的系统工程,既需要单一技术与装备的突破应用,还需要系统化的集成创新。智慧系统解决方案是推广普及智能化技术的关键手段,是促进各行业智能化水平提升的核心。

为深化智慧产业发展,进一步提升智慧产业各领域系统解决方案应用水平,现由中国自动化学会、智能制造推进合作创新联盟、工业控制系统信息安全产业联盟、边缘计算产业联盟、中国仪器仪表行业协会主办,《自动化博览》杂志社&控制网(www.kongzhi.net)承办的“2018智慧系统解决方案征集”活动已正式启动,面向全行业公开征集智慧系统解决方案。本刊特开设智慧系统解决方案专栏,刊发其中优秀的解决方案以飨读者。

钢铁行业的信息化网络发展周期一般都比较长,随着行业的变动,信息化的发展缺少整体的规划,导致信息系统架构分散、独立,业务积累到一定程度之后,形成了多个信息孤岛,不仅无法实现有效的数据互融互通,甚至连基础的数据安全也难以保证,本方案以东北某钢铁企业信息化为例,通过软件定义存储实现对现有基础存储的整合与改造,目的是采用尽可能少的投资和业务影响来实现架构的整合和升级改造,为大数据与智能制造提供一个健康的基础数据平台。

1 钢铁行业信息化现状

目前我国钢铁企业一般都采用一级、二级、三级、四级的概念来对信息化的功能进行区分,一级、二级、三级都有了一定的积累,有的已经达到比较高的水平,虽然不同钢铁企业具体自动化程度有所不同,但从整个行业看,基础自动化、过程自动化在钢铁企业中得到了广泛应用,并伴随自动化技术的发展而逐步加深,互联网的发展推动了无纸化办公,推动了各种生产管控,推动了ERP系统的发展,逐渐地形成了四级系统。这种分层的结构很好的区分了现场控制,过程控制,制造执行,经营管理的职能,但是却也因为发展的时期不同,采用的技术不同,缺少统一的管理规划等原因,导致各级系统之间缺乏联动。由于各级使用不同厂家的产品。上线时间跨度也比较大,上线系统上线时缺乏信息化整体规划概念,各级系统的硬件环境多为单台PC服务器,有些服务器甚至连硬盘RAID保护都没有,系统上线后硬件缺乏维护,硬件上的应用数据和环境没有备份,使各级系统运行在一个薄弱而独立的硬件环境中。虽然有些钢铁企业的四级网络已经有了一定的规模,具备了虚拟化甚至云计算的环境,但是却无法突破一级、二级、三级网络之间的物理限制,无法对下级网络中的各系统进行管理和运维。

以我看到的环境为例,一套工业系统,运行在一台Dell的pc服务器上,单机运行,服务器只有一块硬盘,预装的英文Win2000系统,上面的应用就更为复杂。这样一台服务器放置在生产厂区中,没有一个合格的机房环境。大约7年后,这台服务器硬件故障,配套的硬件早已经停产了,上面的整套系统根本无法迁移出来。这种情况在钢铁行业中并不少见,陈旧的应用系统控制着价值过千万,甚至上亿的设备,但是这些控制系统却少有备份。

钢铁企业信息化是一项庞大而复杂的系统工程,然而信息化浪潮的快速袭来使部分钢铁企业为赶潮流不落后于其他企业而仓促上马信息化项目,导致其信息化建设缺乏必要的深入调研,对自身情况、需求以及信息化缺乏深入客观的认识,致使其信息化项目的整体规划不合理。

2 问题分析

从上述的现状中,不难看出钢铁行业中的四级网络一般都建设的相对成熟,而二级、三级网络因为种种原因,多数处于一个相对落后,独立的状态,也因为这样,让底层各级网络暴露出了很多的风险和问题。

(1)系统独立,让各个信息系统成为了安全孤岛

由于缺乏整体规划,系统上线时候很少会考虑到硬件和网络层面的架构方案,整个硬件系统都比较简单,缺乏冗余架构的保护,多数都是单台服务器运行,让一个个信息系统成为孤岛,甚至连基本数据和系统环境的备份都没有。

(2)设备独立,资源浪费

硬件的发展和成本的降低让服务器的配置越来越高,但是对于一个个独立的服务器来说,更多的硬件资源却无法发挥作用。每套独立的系统消耗着电力,温度,环境等无形的资源却只能发挥出不到一半的效率,这种情况造成了极大的浪费。

(3)基础生产数据无法有效采集、分析、利用

由于基础工业控制模块上线比较早,缺乏整体的规划,目前钢铁行业中的基础工业控制模块相对都比较独立,很多地方都是整个生产线,或者整个生产厂共用一个工业仪表,基础的生产数据无法准确地反映,缺乏良好的网络环境,让这些数据也无法准确有效的传输到二级、三级和四级网络中用来做生产数据分析。这就让管理层与底层的生产数据之间没有有效的信息沟通,无法及时了解真实的生产数据,难以做出准确的生产预判。

传统钢铁行业信息化架构如图1所示。

1.jpg

图1 传统钢铁行业信息化架构

3 方案设计

为了改变现有二级、三级中信息孤岛,单一设备,数据,应用缺乏安全保护,存储资源没有充分利用等问题,我们把二级、三级、四级结合,搭建一套完善的虚拟化云环境,将原本独立分离的各级工业控制系统迁入到云环境中,实现资源池化,统一管控。为了支撑这样的虚拟云架构,我们采用了IBM SVC虚拟化存储,通过SVC实现两地三中心架构来形成一个坚固的信息化安全架构。

由于钢铁行业受生产厂区影响,信息化网络相对都比较集中,根据实际的需求以及地域性的限制,方案采用SVC Stretch Cluster,和Global Mirror的方式实现两地三中心架构,彻底消除了原有网络架构中的竖井式架构,如图2所示。

2.jpg

图2 新型钢铁行业信息化架构

(1)首先,我们采用IBM SVC设备来对现有的异构存储进行整合。

钢铁行业的存储很多时候都是随着一个应用项目上线,但缺乏整体考虑的项目上线往往造成了多台性能不高,资源不足的存储同时存在与网络中,每套存储只服务一个或者几个应用系统,无法发挥更好的性能,形成了一个个的单点故障。为了解决这种情况。我们首先要先通过SVC来整合现有的异构存储,充分利用现有的硬件资源形成资源池。

要实现多种品牌、型号的存储的异构整合,就要解决磁盘利用率,数据迁移停机时间,跨存储数据拷贝,统一管理,扩容许可这些问题。而要解决这些问题也有多种的虚拟化方式来解决,这里我们选用了性价比更高,更稳定高效的基于中间层的虚拟化产品IBM SVC,因为:

SVC具备灵活的磁盘管理功能,极大地提高了存储管理的效率,例如可动态创建和扩展逻辑卷等。而且,SVC为各种不同的存储设备提供了一个统一的数据复制平台, 例如瞬间复制FlashCopy和远程复制Remote Mirroring。这些复制功能都允许源磁盘卷和目标磁盘卷可以存在于不同品牌的磁盘阵列上。

透明的数据迁移:当SVC被加入到一个现有的SAN环境中时,不需要做数据迁移,SVC把现有的磁盘配置原封不动的继承下来(这是SVC的Imagemode),这样对服务器上的应用是完全透明的。当SVC完全配置好以后,它又可以将原先磁盘上的卷及数据透明地迁移到其他真正的虚拟卷中。所有的迁移过程对服务器透明,因此不需要中止应用。

IBM SVC是一个软硬件集成化的产品,专业的虚拟存储软件运行在集群式的硬件引擎上。它使用了定制的IBM System x服务器,运行的存储操作系统基于Linuxkernel。与SAN网络接口是工业标准的HBA卡。由于SVC是为一个完全开放的存储环境设计的,兼容各种不同的存储设备。用户可以将各种存储方案融合其中,而不用担心SVC会有什么封闭性。 SAN Volume Controller天生具备灵活的扩展能力,可以使用户在存储性能和存储容量方面平滑无缝地升级。

例如,扩展控制器个数可以增加性能,而往存储池中增加磁盘则可以增加容量,这两方面的扩张都可以在线完成,不需要中止应用。SVC的主控台提供了自动向IBM服务中心报警和远程支持的能力。

灵活开放的体系结构; 

易于实施; 

易于在性能和容量双向发展; 

企业级的高可靠性和稳定性;  

提供 SSD固态盘和 Easy Tier的支持;

对固态设备(SSD)的创新紧密集成支持专为关键应用程序数据提供超高的性能SVC架构可将SSD的性能和容量扩展至高达2.4TB和每秒800,000次读I/O,却只需极小的入门级配置,这有助于使SSD更加经济实惠。将数据移入/移出SSD,而不造成中断;在硬盘驱动器上创建固态驱动器数据的副本。

(2)为了消除突发故障导致的核心生产业务中断,方案中采用SVC StretchCluster拉伸式集群架构来搭建生产中心第二机房,与第一机房形成双活架构。

基于vDiskMirror特性,将SVC集群的两个节点分别部署在两个站点。两个站点间通过光纤连接,形成集群。在两个站点分别连接不同的存储阵列,两个站点间的SVC节点处于同一个集群,每个站点占一半的SVC节点。通过这种方式,提供存储双活解决方案。

SVC Stretchcluster的风险在于同一I/O GROUP只有两个SVC节点,本地一个,灾备一个。本地SVC节点故障,则切往了灾备SVC节点,冗余度来说,本地有点单点的感觉;另外SVC Stretch cluster对两个站点间的链路要求很高,需要稳定度高,时延和抖动尽量小,如果两中心间链路中断,那么两个中心的SVC节点读写将HOLD住,直到第三站点仲裁选举出胜利站点,如果所有业务主机均通过SVC节点访问存储,所有业务将有一段时间被中断,中断时间取决于两个站点间距和仲裁时间。而在本方案中之所以选用这种方式,是基于钢铁行业的特点考虑

钢铁行业的生产基地往往规模都比较大,又相对集中,形成一定规模的区域,网络覆盖距离广,所有生产信息点的汇聚受地理条件限制,无法像银行,政府一类的单位实现大跨度的双活结构,所以本方案中的双活机房距离相对较近,两机房之间有条件直接铺设多条专用的主干光缆来既实现双活又最大限度的消除延迟,抖动等线路质量的影响。

钢铁行业的信息化发展参差不齐,但基本上都有了一定规模,无法按照全新网络架构一样去考虑双活,要做到尽可能小地影响现有的生产业务,又要实现业务的高可用,就只能逐步去改造信息架构,通过分步实施来降低全面的架构改造带来的风险。

钢铁行业中,多数现存大量的存储和设备,全新的架构改造会造成这些设备资源的浪费,通过分步实施,充分利用现有的硬件资源逐步实现双活,对于低迷的钢铁行业来说,可以一定程度减轻企业的负担。

对于钢铁行业,生产、办公的信息化为内部访问,业务访问量相对稳定,业务的波动也是有迹可循,所以一般不会出现无法预估的突发访问,引起上层系统由于资源不足而在两节点中迁移。

综合这些原因,在方案采用了SVC Stretch Cluster架构。

(3)因为方案中的双活机房距离较近,为了应对极端情况,如地震、水灾等人力可抗因素,方案中又增加了一个应急数据中心。

在异地建设一套独立机房,通过Global Mirror实现与主生产区中的生产数据同步,作为生产数据的最后屏障,确保生产机房遭遇极端情况时候临时生产指挥中心。在应急中心中,采用全冗余架构来保证设备的安全性,最大限度保证生产数据安全。

4 方案价值

在现有的钢铁行业中,可以对整体方案进行分步实施,先进行异构存储整合,然后建立新的生产机房,进行线路改造,投入性能更好,更稳定的存储来作为第一机房,将原有的核心机房降级为第二机房,与第一机房形成双活存储架构,配合上层虚拟云的HA,实现生产系统的高可用架构。建设应急数据中心,实现对数据中心的灾备环境。

分步的方案实施可以最大限度保证项目成功落地运行,充分地利用现有资源完成存储虚拟化,系统虚拟化的云平台底层架构,然后建设新的机房来与现有生产环境对接形成双活中心,配合异地的数据容灾对生产数据形成全面的保护。而其中最底层也是最重要的,就是存储虚拟化的架构。通过SVC实现存储虚拟化的私有云环境摆脱了传统存储架构的限制,易于扩展、自动化、基于策略或者应用的驱动、透明性、虚拟数据路径等方面都是传统存储架构所无法比拟的,而且还可以将现有的不同规格的旧存储进行统一管理,有效利用现有的资源,这降低了钢铁行业信息化的投入成本,让那些运行了3年、5年的设备可以作为辅助存储来完成新旧存储的升级更换。

摘自《自动化博览》2018年7月刊

  • 在线反馈
1.我有以下需求:



2.详细的需求:
姓名:
单位:
电话:
邮件: