【文字实录】深信服科技 周书亮:水电集控及电厂云边安一体化建设方案——2023年发电企业数字化转型研讨会(智慧水电)

 主持人:

    今天有幸请到深信服科技股份有限公司能源事业部发电行业专家周书亮,深信服是专注于网络安全、云计算、IT、基础设施与物联网服务的供应商,尤其在网络安全方面为我们提供了很多坚强的保障,现在掌声欢迎周老师给我们做“水电集控及电厂云边安一体化建设方案”,大家掌声欢迎。
    
    周书亮:

    大家下午好!非常荣幸给我半个小时的时间跟大家一块探讨,今天的主题是水电智慧化和数字化建设,我们深信服作为更偏向IT设施的厂商,包括安全、云方面,我们对水电智慧化的理解给大家做一个汇报。
    我今天讲四方面,第一方面,水电数字化转型背景、现状以及遇到的一些困难。第二方面,数字化转型对信息化关键技术的要求,除了上一位嘉宾讲到的数字底座,除了数字底座外还有支撑云的数据底座。我今天的题目是“云边安”一体化的概念,因为我这里好几个产品,涉及到产品维度很多,我们公司早期是安全起家,后面涉及到云,我们也有边缘侧等相关场景,对行业就是提供一体化的方案。三是“云边安”一体化方案。第四应用案例,我们水电集控、水电厂站等产品都有应用。
    第一,水电数字化转型背景。
    这个有点班门弄斧,今天都是水电专家,我们也进行了一些思考,水电厂的生产经营面临的一些问题,在设备管理方面,我列举了一些问题,我就不一一念了,按照我们的理解,从主要的机组,包括调速器油泵,以及主变机体,以及大量设备定值设置等,水电站底层的设备会面临这些问题,可能出现的频率比较高,我们肯定要解决这方面的问题,把设备问题解决。生产运行方面会存在机组耗水高,温度会升高,振百、升温、振动频浮等也会有一些问题,甚至包括机组停开机顺序不合理。本质安全方面,我列举了一些也没有列全,包括信息、人员,以及相关部分的巡检,巡检不到位、巡检周期长等这些问题都会导致现场的安全问题。从经营方面也是一样,数据流转比较慢,前面也讲到了很多现状是“T+1”做不到实时分析。
    我们简单概括四个方面,设备管理方面、生产运营方面、本质安全方面、经营管理方面,四个方面遇到了一些问题,针对这些问题我们要做数字化转型的建设,我们对水电智慧化以及水电集控,早期是以节能增效方式构建水电站的控制系统,那是以前老的方法。当前已经实现了少人值守,现在水电站一般还是有人值守,实现远方统一监控、经济运行、联合优化调度和管理的模式,这是当前的现状。前面专家提到很多技术,我这里就不一一展开说了。
    我个人对水电智慧化方向也做了一个初步的思考,给大家汇报一下,我总结了五个方面,当然不限水电厂,包括水电厂、集控、水流域等整个方面,首先提全生命周期,包括两方面,从工程规划、数字化建设、数字化移交等,,新技术就很多了,我这里列了一些,包括前面专家讲到AI、VR、AR,以及最新人工智能技术也可以应用到水电里面来。装备趋向智能化,比如传统的标准IEC61850标准化,自动化元间智能化,集成智能化、即插即用型。监控模式变革,单元层由集中向分层分布变革,厂站层监控系统向集中化。统一平台多中心应用,一体化平台可以提很多,一个底座,多个应用中心模式。以上五方面是我对数字电厂的大概思考。
    水电数字化蓝图架构大概是什么样,我在这边是抛砖引玉,不一定非常准确。最上面就是各个部门,运行、检修、设备关注的一些应用,跟业务结合的一些方面,我们定为几个中心。每个中心定影业务模块和业务功能要实现。最下面有一个边缘接入,由于我们数据很多,要把所有数据采集到,我们数据是各种协议,所以有边缘层接入能力,在边缘层上数据汇聚到管理区,或者是汇聚到集控中心,我们就要提供相关的数据存储和处理计算的资源,运维能力。再往上PaaS层概念,就是各个专家提到的平台、中台概念。因为数据很多,要把数据标准制定出来,可能有很多标准,有通信的标准,有编码的标准,有资产管理标准,各方面标准要进行统一,统一后把数据放到平台里面,让数据有价值,把它治理好后让它能共享应用。还提供低代码开发工具进行应用开发,这才是我们现在以及未来大家希望的一个架构蓝图。
    蓝色部分是深信服能提供的能力,也是接下来我要展开介绍的。“云边安”一体化方案在水电具体是怎么应用,大概在哪些方面能应用,水电能力方面会结合应用场景结合一下。
    数字化、智慧化提了几年,智慧化使让更幸福,这是大家追求的。各类数据量也逐年递增,需要易扩大的弹性底座,是软件定义云化的池。数据化刚才讲到分层构建,IaaS、PaaS等,PaaS是比较大,是比较厚的一层,有数据平台,有中台、模型、分析工具,就很多层。这上面还有应用,最下面还有服务器,以及服务器的硬件,我们每层都分可能要6、7层,这些层建容易,最重要的是保证稳定性和维护,这时提出来要有统一的管理和维护能力。第三个大家都认同,这个已经不用讨论了,就是我们的电站还有我们建的系统,甚至是机房等通过等保合规,甚至大的水电厂和电站还要达到一些装机要求,这个要求更高一些,这些大家都在做。第四个是云边协同处理,为什么要这个要求呢?比如说集控、厂站管理区和生产区是有数据交互,我们的中心层,我们流域调度每一集跟电站也有交互,有数据流和控制流。还有一些数据不仅是传统的实施,咱们行业叫历史数据、实时数据,我们还有视频的数据,还有其他的管理数据,还包括我们的模型,我们中心侧有很多服务器,可以有很复杂的模型,可以图像分析,还可以进行设备的深度分析,用高算力来做。但是执行是需要离设备更近,有这种需求,因为我们是连续性工业,是大设备,这时需要我们架构是云边协同的架构,这是能源行业,特别是水电大家共同追求的目标。最后这个就不提了,今天一直在提。深信服是国产化的公司,我们从底层硬件到操作系统,到我们软件,各个产品都满足全面国产化的要求,我们也在积极参与国家信创相关的工作,我们参与制定了一些标准,这里就不展开了。
    “云边安”的架构,前面蓝图也大概提到了,我这里再简单补充一下,这是我个人理解,我觉得我们要“云边安”一体化的架构来解决水电数字化转型和智能化一体化的安全底座,这个架构就是这样。上面PaaS层,以及PaaS层之上东西我们没能力做,是业内比较专业的公司,前面有设计院公司以及行业内的公司做应用,我们提供的是边缘设备,包括边缘设备的平台一些处理。我们IaaS层超融合以及桌面云、存储,我们存储不是普通的存储,我会简单介绍一下。为什么PaaS提供一个能力呢?我们存储是这样,还包括我们的云。我们超融合底座是IaaS层,提供数据库维护和关系数据库组建,我们底座分布式存储提供HDFS接口,上一家星环科技是大数据很专业的公司,他们最早就是把HDFS做得更稳定,更适合行业应用,我们其实也有这方面的接口,什么意思?你的数据做数据湖的话,存在HDFS上,你可以买我的就可以,不仅提供HDFS,我还提供对象存储、文件存储这种传统的快存储,所有接口能力我们都提供了,我们叫一体化存储,而且我们架构是分布式的,线性扩展、弹性的,这很适合我们行业应用,包括非结构化数据应用等,同时对数据处理提供了相关的特殊算法,这是我们的能力。再往上低代码开发工具等就需要生态来补齐了,我们暂时就不涉及。比如说行业专业治理这个很专业,所以上面就不展开了。我们深信服公司也投资了,也战略合作了很多相关公司,我们是有能力提供一体化平台相关解决方案,有一些能力是需要合作伙伴提供的。
    现在讲到云,我再给大家汇报一下,这是我们底座里面最自信的一块,也是最重要的一块。我们云本身就分了这么多层,我们把它叫云,甚至叫IaaS层云,我们往上走了一点点。底层来看,我们提供这么多硬件形态,深信服是统一交付硬件,我们有蜂鸟一体机、X86服务器,我们服务器不是独立的服务器,是池化的服务器。有些服务器是比较小型的,适合放在一些生产区,因为生产区资源没那么大,有一些服务器大一些,需要做数字孪生,一些三维展示,三维渲染,我们就选一些高性能的服务器,我这里都有,包括存储、负载等,这是底层。再往上,我们现在是两种,一种是成果转化操作系统,用国产化的要求实现自主可控的服务器上操作系统。这个操作系统再往上,我们提供了计算、存储、网络虚拟化的能力,可以把计算资源、CPU、内存、网络分出来,分成很多碎片给上面的应用使用。我们跟其他友商不一样的是我们提供了安全虚拟化,这也是我们自主能力,其他友商可能有前面三个,但是后面不是自主的。这样我就可以保证这个平台放在哪就满足了三级等保的要求。再往上我们有数据库、数据库管理,我们有关系数据库,我们行业最多的是实时数据,这个我们是不做的,我们要找生态伙伴合作,开源的也可以。同时灾备,按照等保灾备要求很高,,同时超融合的IaaS管理把传统电站老的虚拟化共享存储作为底座,有的还是用国外的Redis接管过来,我们也提供了工具,服务器上的东西很方便转到我们平台上来,我们提供了实时的工具。这里我就不一一说了,这个东西是比较细的。
    再往上数据库,包括容器编排我们提供,容器严格上来讲是PaaS层开放框架,当然现在我们说的PaaS层比较大,我们说的是以微服务为主的框架。物理服务器上提供标准服务,大家知道虚拟器很稳定,应该咱们行业应用比较稳态,不会随着访问并发时间不同快速拉高并发和减少并发,因为咱们本身设备就是稳态化运行,因为咱们是连续工业,咱们不是互联网。超融合虚拟化很适合我们的应用。当然随着数字化的转型,有些应用也是向微服务模式开发,比如说大数据训练模型时快速把资源拉出来,快速把资源释放,这时需要敏态应用,,这个是能满足的。我们还有一个统一的管理运维,加上内置安全,我们提供一个口号,我们的集控和水电站有时不在一个地方,是异地的。新能源风光也是一样,现在只有火电在厂站侧的集控。不同异地可以统一云架构,只是一个轻量级,一个更重量一些,实际上技术架构是一样,这样好的地方是便于维护、统一管理、云边协同。
    我们的观点是超融合底座,我们跟几家传统国产数据库厂家做过测试,以前很担心我上面跑实时数据库会降低性能。大家知道水电一个厂几千几万的侧点,最大的侧点是新能源,是我们五倍十倍的装机容量。所以在新能源场景,就用这个支撑,支持大数据实时互跑,我们做了测试,我们这样的架构实际上更高,我们有闪存架构,快速频率比较高的数据,我们有智能算法,可以把它放在闪层空间里,长时间不用放在机械盘里,这样就形成分层。写入和读出非常快,包括历史数我们也很快。
    我们交付灵活,可以国外硬件用我们的软件,我们就可以进行线性可扩展的池,使它更稳定的使用。也可以买我们的一体机,我们负责硬件交互和硬件维护,这两种方式我们都可以,就很灵活。这些是国内比较主流的服务器,当然不只是这些,包括现在信创、海光等AIM架构的,我们都设备好了。我们有一个特点,我们的软件功能做到了传统X86和国产化C86,云的软件底座一致,,我们边缘计算由三部分组成,中心侧是朝融合底座,上面还有一套边缘管理平台,就是右边蓝色的部分。我们可以对边侧的,边侧还有一个盒子,边缘计算有三部分,中心层跟上面讲的是一样,只不过在中心侧多了一个管理,,我们可以分开采。最重要的是边缘领域模型运行,还有边缘侧设备的管理,以及模型调度分配可以在中心侧统一管理,这是比较方便的,也是我们的核心价值。
    最后讲安全能力,安全能力我们是非常专业的,现在公司理念是平台+组建+服务,为什么提出这样的理念?大家知道我们的水电站买了很多安全设备,买了很多功控。但是各种设备,各个厂家很多设备,都不知道这个设备有没有起到价值。我们现在希望跟各个设备兼容,提供一个平台,这个平台不光能让你看到安全的威胁,还有安全管理,,我们还提供安全的服务,从基本等保,包括业务保护,云安全、数据安全、接入安全等方面。我们在公共领域可能能说的不多,但是基于公共TCB产品,大家知道61850是电厂应用比较多的通信,过程层我们是不碰的,单元层是基于基于TCP网络,包括封装、规约等,这种协议我们是有能力的,所以我们产品生产二期以及过程层以上生产完全没问题,我们有能力做安全防护。同时支持全面的信创。
    我们安全运营能力,我们不仅是设备,我们从基础层,从等保合规的设备外,我们还根据场景化,结合安全能力,比如说资产管理、漏洞等方面实现安全能力的持续运营。再往上我们行业有互网演练以及互网攻击,我们产品可以有挂图作战等一整套的体系提供出来。前面讲我们平台,加上友商组建以及安全服务,就使得大家对我们的安全更加放心。
    创新零信任工作空间内外网隔离方案,结合场景分析,很多办公系统要在外网访问,但是数据来自内网,数据发布到外面很危险,现在我们提供另外一种方式,通过零信任动态授权的判断极大的降低了隐性信任的可能,通过桌面云方式访问,保障数据的安全。
    讲一下物联网的能力,我们有一个产品叫工业防火墙,这是我们公司行业化安全的一个象征。前面讲到了,我们从电厂来,我们单元层各种情况都有,目前这方面暂时不会接入。过程层监控,说得简单一点,还有计算机监控层以及更往上的管理层等方面我们是没问题的,我们能干什么呢?我们能进行公共协议安全风险进行设备,可以处理。设备可以把传统安全一块处理,包括上层应用,可以做到一体化厂站安全管控,基于TCB协议,,大家知道大数据平台很好,也很适合智能化数字化,但是实际上安全风险还是很大的。因为大数据里面有很多共享的端口,对外的接口,孩子前边实时数据接入的传输,包括存储存了很多数仓里,有很多类型的数仓,还有不同类型的接口,大数据有很多接口,每个接口都有端口提供,都有访问。访问数据流都有相关的安全管理方式,保障数据安全。
    国产化我就不讲了,前面提到了。这是我最想讲的,我前面讲了那么多的产品,讲了我们产品在行业怎么用,这张图就是给各位领导汇报一下,我们深信服在水电站,甚至是水电集控中深信服的能力是什么,大家可以看到我画的满满当当的。我们现在案例是在管理机和智能分析机,包括相关硬件,互联网区有安全接入,以及视频机。厂站层,地下看不见是单位和过程。只有我们物联网、防火墙单元层TCP是能用的,这两层我们就不分析了。在生产区我们承载就是TCP,技术性、稳定性、安全性是完全没问题,只是说我们是分布式架构,如果一台服务器就没法用超融合,两台服务器就可以用超融合,我们超融合生产区完全适配,因为以前没有深入研究,但是技术是完全可以。包括灾备我们能力也是很强。包括二期防护,二期产品我们还是有选择性。还有终端和厂站很合适,因为使用很方便。
    这是一家集团安全数字化办公空间,在护网期间效果非常好,所有员工行为都可以进行很方便的管理。这是桂冠提供的底座能力,包括IaaS平台的综合能力。我们水电里还是有很多案例,这是我很快的截了案例名录,等保安全没有找,因为太多了。在云、电厂以及水电领域承载案例非常多,包括桌面云有上百台,也有大几十台的,超融合水电站侧,包括集控侧。
    这是我们的生态,在水能领域也有一些生态,包括大唐、金风以及三产公司也在合作。
    

注:文字实录未经专家整理核实,仅作参考使用,具体解释权归本次会议主办方所有。

未经授权,请勿转载

打造公司的核心竞争力,成就专业的行业品牌,提供有价值的行业服务。

首页    【文字实录】深信服科技 周书亮:水电集控及电厂云边安一体化建设方案——2023年发电企业数字化转型研讨会(智慧水电)