统一架构范文（精选9篇）

统一架构 第1篇

智能的统一实体架构

目前的融合趋势促进了各种设备厂商的协同合作, 需要将多种品牌的产品进行绑定, 然后一起为客户服务, 这就需要一个统一的物理架构去衔接不同的产品, 而泛达公司走在了这一领域的前列。

泛达公司全球战略营销副总裁Vineeth Ram向记者表示, 泛达公司目前与思科、IBM、HP、EMC等全球知名品牌均有密切合作, 并且构筑了“技术伙伴生态系统”, 泛达的统一实体系统方案有效地强化了合作伙伴的愿景和策略。在泛达现场演示的展台上, 记者还看到了由泛达的物理架构、思科的开关、Intel的交换机组成的系统在有条不紊地运行, 体现了其生态系统的理念。

泛达的统一实体架构 (UPI) 解决方案专注于数据中心、连体建筑、工业自动化等方面, 在智能建筑领域具有独特的特点, 其在芝加哥的新总部充分体现了泛达的UPI愿景, 从调准、融合、优化三个层面诠释了其基础架构的核心优势。

绿色节能的智能建筑

现在全球都在推动低碳生活, 绿色节能的理念逐渐渗入到人们的思想中, 这也成为人们在选择产品时的一个重点考虑方向。“绿色节能始终贯穿于泛达整个解决方案之中”, Vineeth如是说。

泛达承诺开发可持续的业务及营运流程, 并秉持绿色思维的核心价值观。泛达在全球各地的工厂部署降低能耗和减少生态足迹的计划已实施多年。目前泛达已获得了美国绿色建筑委员会领先能源与环境设计 (LEED) 计划的金级认证。

其新的全球总部大楼更是用事实表明了他们的绿色理念。该大楼采用UPI的智能数据中心解决方案, 将在数据中心能源成本方面节省20%, 互联建筑解决方案可于每年每平方尺降低资本支出及营运费用达75%。总体而言, 总部大楼预计比传统方式下可每年节省的成本达21万美元。

新一代数据中心标准化统一交换架构 第2篇

传统数据中心的异构网络

数据中心经过多年的发展和变革，已经成为企业IT系统的心脏，然而，随着企业信息化发展的不断深入和信息量的爆炸式增长，数据中心正面临着前所未有的挑战。其中，传统数据中心在不断的建设和升级过程中积累下来的繁杂、异构的网络，阻碍了数据中心向高效、敏捷的方向发展。

从数据中心的网络结构看，存在相对独立的三张网：数据网（Data）、存储网（SAN）和高性能计算网（HPC），基本现状如下：

?数据中心的前端访问接口通常采用以太网进行互联而成，构成了一张高速运转的数据网络

?数据中心后端的存储更多的是采用NAS、FC SAN等

?服务器的并行计算则大多采用Infiniband和以太网

?不同的服务器之间存在操作系统和上层软件异构、接口与数据格式不统一

标准化之统一交换架构

为了便于未来的业务整合和服务提供，简化管理，降低建设成本和运营维护成本，为了解决传统数据中心异构网络带来的种种问题，数据中心的建设应尽量避免异构系统的存在，应该用一个统一的标准来规划完整的数据中心网络体系。

在业务网络，以太网随着技术的变革一直向前不断的发展，以满足不断变化的行业和市场的需求。自1983年以太网开始大规模普及开始，到1995年的以太网网卡被大多数PC所采用，再到快速以太网(100 Mbps )，千兆以太网( 1000 Mbps )以及今天的万兆以太网和即将推出的40 Gbps和100 Gbps以太网标准，

以太网经历了从终端到局域网、从局域网到广域网、从广域网到城域网的变革，可以说以太网正凭借着强大的生命力得到了空前的发展和壮大。

在存储领域，自IP存储自诞生以来快速发展，万兆存储更将存储发展带入新纪元。

在超级计算和高性能计算领域，6月发布的世界TOP500超级计算机排名显示，285个站点采用以太网连接，占据57％的份额。

随着CEE（Convergence Enhanced Ethernet 融合增强型以太网）对现有以太网标准的改进，以太网解决了数据中心应用面临的所有技术问题。融合增强型以太网已经成为构建统一交换架构数据中心的最佳选择。

CEE标准的诞生将以太网从“尽力而为（Best-effort）”传输模式变成更适合数据中心环境的使用的“无损网络（Lossless）”传输模式。H3C新一代数据中心解决方案网络基础设施以“统一交换架构”为基础，将传统数据中心中的计算网络、存储网络和数据网络统一到基于100 Gbps以太网的高性能数据交换平台，充分利用高密度的万兆以太网和融合增强型以太网，传送数据中心内部的同步大流量、备份大流量、虚拟机迁移大流量等等，使得数据中心内部在交换层面不再出现瓶颈，满足新一代数据中心业务高效的需求。

统一架构 第3篇

捍卫内容安全的三叉戟

在希腊神话中,TRITON是海皇波塞冬之子,一位手执三叉戟的海神。Websense以此命名新的统一内容安全架构,正是希望其能够成为集Web安全、邮件安全和数据安全为一体的三叉神戟,捍卫Web 2.0时代的用户业务。Web和邮件无疑是最为广泛的应用,针对二者的攻击手段花样繁多、层出不穷。更需明确的是,无论攻击者采用哪种手段,其目标都越来越多地转向机密数据。正因如此,Websense在TRITON架构中加入了网关级别的数据泄漏防护模块,在抵御外来攻击的同时严查流出数据,为用户的业务安全打上双保险。

在交付模式方面,TRITON统一内容安全架构显得十分灵活。除了传统的软件,用户还可通过部署硬件和购买云服务的方式获得内容层面的全面防护。它们彼此之间是个互相补充的关系,例如高端用户可以选择硬件产品,SaaS则是分支机构的最佳选择。但SaaS提供给用户的应用体验必须有所保证,这一点Web安全远比邮件安全难实现得多。Websense在国内寻求ISP合作伙伴的举动,亦证明本土数据中心的建设势在必行。

用户乐于看到功能与交付模式的增加,但绝不愿接受更加复杂的配置管理方式。针对这种情况,Websense为TRITON架构打造了以用户视角为出发点的统一安全中心,允许其在同一个界面下对以任何交付模式部署的任意功能模块进行统一的配置管理,大大降低了使用及操作难度。

V10000:载体也重要

长期以来,Websense一直坚持着软件授权的交付模式,从未销售过硬件形态的产品。而最新推出的V10000硬件平台,是否意味着公司营销策略的改变?

让我们仔细分析一下这款产品。Websense V10000采用1U机架式设计,内部使用了两颗4核处理器,并配有24GB内存和两组RAID1磁盘阵列。机身背面集成有6个千兆接口,支持以干路或旁路方式接入用户网络。强悍的硬件配置决定了V10000的高端身份,Websense声称该产品可应用于员工数多达万人的组织机构,并已在多个用户业务环境中保持长期稳定运行。

系统架构方面,V10000采用了比较先进的解决思路,以虚拟机的方式将Web安全、邮件安全和数据泄漏防护模块加以集成,是TRITON架构的灵活演绎。虚拟机的最大优点在于性能的动态可调,用户可量体裁衣,根据自身需求去调配各功能模块所使用的资源,以达到处理效率的最优化。灵活性的提升也不容忽视,用户可以针对业务变化逐步拓展V10000硬件平台上的功能,在减少升级管理成本的同时保护原有投资。

由此可见,V10000的核心价值还是软件,是那些以虚拟机方式运行的功能模块;硬件平台只是Websense为用户推荐的一个高性能的、稳定的载体,排除了独立硬件带来的各种隐患。如果用户业务规模达到一定程度,V10000这种整体交付模式确实是个不错的选择。

数据中心统一架构网络设计构想 第4篇

揭阳供电局数据中心实现整合之后,数据中心的虚拟化就成为可能。数据中心虚拟化的步骤通常是先实现网络的虚拟化,然后是计算资源的虚拟化,进一步实现存储的虚拟化。数据中心的虚拟化要求实现端到端的虚拟化,而不是隔离的各个组件的虚拟化,网络作为数据中心的连接器,在虚拟化中具有举足轻重的作用。在虚拟化的数据中心里,不光要求网络本身能够作为虚拟化的资源池实现灵活分配,同时还要求网络能够感知到计算资源和存储资源的虚拟化,真正实现数据中心端到端的虚拟化。

揭阳供电局计算资源虚拟化在x86平台上取得了长足的进步,大量的业务应用已经在虚拟化计算平台上实现;存储的虚拟化也在LUN级虚拟化、逻辑卷级虚拟化和文件系统级别虚拟化初步实现。通过存储虚拟化能够实现更广泛的存储数据的放置,提供给云计算平台更高的I/O性能,同时提供在线数据迁移以及跨数据中心的数据并发访问的能力。通过以上三个方面的虚拟化,数据中心基础架构就初步形成了端到端的虚拟资源池。总之,揭阳供电局已经在数据中心部署了营销、营配和测试等三套服务器虚拟化集群。伴随着大规模的应用迁移到虚拟化服务器中,我们发现数据中心对网络的依赖越发严重,同时也需要新技术来解决网络和安全问题。

2 数据中心网络核心技术

2.1 超大规模二层网络

随着服务器整合,虚拟化的进一步应用,服务器和服务器之间有大量的数据交互,数据块大,数据流的吞吐量也很大。这就要求承载这一计算集群的网络要能够提供支撑超大规模计算节点无阻塞交换的能力。传统的二层网络,由于采用生成树协议,无法提供等价多路径的能力,也就无法提供超大规模计算集群无阻塞交互的带宽。同时很多基于虚拟化的应用,如v Motion等都需要一个二层网络的支撑。因此数据中心的网络需要在二层上提供超大规模的网络扩展能力。

数据中心网络面临着前所未有的挑战,如何让数据处理和传输的更快,更安全是许多专家都在思考的问题,扁平化成了尝试的一个方向。为了支持更大规模的无阻塞的二层网络,减少大规模网络中生成树的影响,业界提出了Fabric-Path或者QFabric协议。在复杂的网络结构中,可以使任意两点之间以万兆直连互联、低延迟和抖动;扩展不会增加数据中心的复杂性,相反会变得非常简单容易,可以轻松实现从6000个端口到几十万个端口的扩展。

通过Fabric技术可以构建一个扁平高效的超大规模数据中心网络,可以说Fabric技术彻底改变了现有网络的架构,是今天大规模虚拟化数据中心最重要的技术革命。

2.2 数据中心跨地域互联

由于供电制冷限制特别是虚拟机容灾备份的要求,需要构建物理上分离逻辑上一体的跨数据中心的网络,基于这个网络来建立分布式虚拟化的数据中心。通过这个网络,计算能力可以在不同的数据中心之间自由流动。只有把一个数据中心的网络通过技术延伸到远端的数据中心,才能实现这样的业务需求。OTV(Overlay Transport Virtualization)就是这样的一个技术,通过OTV技术可以实现穿越IP骨于的数据中心网络的打通。OTV技术借用了一部分MPLS的数据帧封装,但采用了完全不同的控制平面。通过ISIS来建立Adjacency关系,并交换数据中心之间的MAC地址表。OTV技术对于IP骨干网的要求只是IP可达,不需要MPLS的支持,大大简化了网络的维护。同时由于采用了控制平面和转发平面的分离,有效阻止了二层广播泛滥到IP骨干上,同时也不需要把生成树跨在数据中心间的骨于网上,大大提高了整个网络的稳定性。

通过OTV技术,可以通过IP网络实现多个数据中心的网络整合和虚拟化,实现计算资源在不同数据中心间的自由流动,也为双活数据中心的实现提供了网络保证。

2.3 数据中心业务传输

目前揭阳供电局前端以太网和后端的数据存储网络是分离的,前端以太网主要由华三和思科等网络设备提供,而后端存储网络主要由EMC和博科等存储设备提供,由于各种标准化问题,导致两个网络严重分离,不能同时支持以太网和FC光纤存储等服务需求。同时存储设备、服务器和备份设备是通过存储交换机级联来实现扩展和互联,端口数量和存储转发速度严重受到挑战。业界提出用存储器导向器来解决该问题,它是一种设计用来把位于各地的SAN或NAS链接起来具有存储路径路由功能的模块化交换机。

3 统一架构网络设计构想

鉴于以上跟踪分析,我们提出揭阳供电局数据中心在虚拟化趋势下,网络架构示意如图1所示。

该设计体现数据中心基础平台统一架构的主题思想,实现统一网路、统一计算、统一存储、统一安全和统一云架构管理。具体说来是引用全互联矩阵式核心,实现大二层互联,核心交换机是矩阵式的网络架构设计,可以实现数据中心网络设备、服务器或存储设备以太链路上任何端口直接万兆互联,低延迟和抖动。同时在构建容灾备份机房时,通过OTV技术,实现了多个数据中心的网络整合和虚拟化,使得计算资源可以在不同数据中心间自由流动,初步实现双活数据中心。

4 结束语

通过构建统一的数据中心网络架构,服务器虚拟化可以进一步大规模部署,在此经验基础上部署个人电脑桌面虚拟化,实现绿色营业厅、绿色服务中心、绿色数据中心,进而为节能减排目标做出贡献。

参考文献

[1]IT不再重要.中信出版社,2009.

[2]谷歌迈上云端.互联网周刊,2008年第7期.

[3]下一代数据中心交换网络:云计算虚拟化交换网络.TT云计算,www.searchcloudcomputing.com.cn.

[4]瞻博云计算网络.至顶网云计算,http://cloud.zdnet.com.cn/.

统一架构 第5篇

数据中心作为资源共享的中心, 其持续服务的能力对企业来说至关重要, 因此保障数据中心的安全一直是运营者不可忽略的一部分。目前, 随着下一代数据中心的建设, 虚拟化、云技术以及Web2.0等新技术不断应用到新的数据中心建设中, 这对安全的保障提出了越来越高的要求, 数据中心运营者不仅希望能够得到高效、低成本的安全部署, 他们更愿意简化数据中心的安全架构, 以便降低部署复杂性且易于安全管理。

新技术的安全隐患

目前, 运营商对数据中心的性能、容量提出了提升量级的高要求, 并且运营商一直努力希望通过利用高灵活的IT功能来不断优化生产效率, 以最大限度地提高投资回报率。但是网络无边界化的趋势日益明显, 当运营商利用云计算、虚拟化等动态平台取代以往的静态基础设施时, 数据中心的安全威胁也在不断变化, 不法分子正企图利用这些新技术的薄弱环节发动新形态的攻击, 并且这种趋势非常明显。

3COM旗下的TippingPoint说:“虚拟化、云计算和Web2.0是最新被引入到数据中心的技术, 这些技术使数据中心在效率和生产力上达到了新的高度, 例如通过协同工作系统等以人为本的工具将服务器集中可以节约供热/制冷的费用, 但是并非利用任何新技术都没有风险, 更加狡猾的黑客们看到了利用新技术实施攻击的机会。”比如, 云计算技术将应用程序和数据等发布到共享资源, 这样黑客攻击后不只是影响到某一个用户或组织, 而是暴露了一个共享环境下的所有客户, 其后果可能不仅包括高度敏感信息的失控, 更可能导致“云”中的多个客户服务中断。

虚拟化是把双刃剑

虚拟化技术可大幅提高数据中心的资源利用率并起到节能减排的作用, 但是由此引发的动态IT基础设施架构将使安全管理更加复杂。

首先, 下一代数据中心必须能在大范围的虚拟化环境下, 根据用户行为、具体应用及接入特性来防御各种复杂的安全威胁。如业务应用程序可以利用隧道技术穿过或绕过网络边界, 黑客可利用新Web应用程序存在的弱点进行攻击, 而拥有智能手机的移动办公人员能够开辟出多条远程路径进入企业网络, 这也容易被利用。因此, 数据中心安全接入解决方案必须根据各种因素包括用户身份、端点类型和状态等来执行策略。

其次, 随着虚拟化的出现, 网络容量和系统利用率也不断增加, 企业会在主机之间移动大量数据, 从而可在一个弹性的服务器资源库中建立分布式的应用。这就导致了客户端到服务器的流量不断增加, 因此, 网络安全设备需要更高的容量来满足服务器之间的流量传输, 进而也就需要更高和更动态的安全保护。

Sonic WALL亚太区副总裁Richard Ting也提出, 在下一代数据中心的建设中, 安全挑战来自于安全架构、容量及性能、访问控制等。Richard Ting说:“首先, 在数据中心整合过程中, 原本属于某一个或多个数据中心的安全设备可能不能再发挥原本的作用, 在整合后, 原先的安全设备会因为整合而变得毫无意义, 需要一个新的公共防御边界的建设。其次, 下一代数据中心拥有大量的计算基础设施, 这将产生巨大的网络流量, 因此, 安全设备不仅要能够处理和保护传输速度高达Gbit/s级的应用流量, 还要避免延迟。此外, 资源高度集中后, 非法用户可能只需攻克’一次就能获取和损害更多的数据, 同理, 单一的破坏性行为可能会影响到更多的计算基础设施。”

可以看出, 下一代数据中心虽然带来了便于管理和低成本, 但是安全威胁却日新月异且日趋复杂, 虚拟化带来的商业利益很可能会遭到损害。

数据中心注重统一安全架构

虚拟化是为了提升效率, 而下一代数据中心的安全保护同样需要提升效率。从虚拟化早期的部署情况来看, 一些项目在规模上有限, 单点式’的虚拟安全产品就可以满足基本需求。但是, 随着下一代数据中心的规模建设, 客户在执行安全策略的时候需要一种统一的安全架构, 以在任何类型的基础设施中都能够执行安全政策, 这已经成为一种趋势。

SonicWALL近期推出了由多款安全解决方案构成的“全球网络动态安全愿景”, 包括具有应用智能性与虚拟安全设备的高级防火墙以及安全虚拟设备产品系列。Richard Ting表示:“全球网络动态安全愿景促使我们不断推出全新的解决方案, 确保始终走在安全威胁的前面, 甚至在某些情况下, 可以在安全威胁发生之前预防攻击的发生。”

TippingPoint则将其Secure Network Fabric拓展至下一代数据中心和虚拟网络, 并且与H3C企业网络构建一体化的数据中心解决方案, 此外, IBM也将在其整合的数据中心解决方案中加入瞻博的安全产品, SonicWALL也将招募系统集成商, 跟其网络安全设备实现对接。技术整合、一站式解决方案或许将成为下一代数据中心建设的趋势。

link

在解决下一代数据中心安全方面, SonicWALL的防火墙和多层保护技术在提供了防病毒、间谍软件及入侵防御、内容过滤等功能外, 还实现了数据中心基础架构整合和简化, Secure Remote Access解决了在整合数据中心和集中大多数信息资源时用户分散化和移动化的问题。

统一架构 第6篇

早期的光线投射主要是通过基于CPU纯软件的加速方法。Lakare和Kaufman[2]利用光线相关性，提出一种空间跳跃加速体绘制技术;文献[3]提出改进求交的自适应光线投射算法，确定自适应采样步长加速绘制;文献[4]提出基于片段融合的光线投射算法，减少插值计算量和对无效平面的求交;这些算法有一定的加速，但还没有达到对实时绘制的要求。随着图形技术的快速发展，国内外研究者利用GPU提出了一些加速的体绘制方法。Kruger等人[5]提出基于GPU的光线提前终止和空间跳跃光线投射算法;Stegmaier等人[6]提出基于GPU简单而灵活的单通道光线投射体绘制算法;储璟骏等人[7]提出编写顶点和片段程序移入GPU中运行;并采用光照效果进行重建提高绘制速度。尽管这些基于GPU的加速算法提高了绘制的速度，但受GPU管线编程的限制，并没有发挥GPU并行计算的能力，没有达到真正的实时绘制。

2007年6月，NVIDIA公司推出了CUDA通用并行计算体系架构[8]。与GPU不同的是，CUDA不需要借助图形学API(application programming interface，应用程序编程接口)，直接使用类C语言进行编程开发，使编程者容易掌握和理解，提高编程效率。目前CUDA在科学计算可视化众多领域中得到应用，并获得了很好的效果。本文利用CUDA并行运算处理功能、包围盒技术和光线跳跃技术对传统光线投射算法进行加速操作，并与纯软件加速方法和基于GPU加速方法进行对比，实验证明，本文方法在获得高质量图像的同时，接近实时绘制，具有很好的效果。

1 传统光线投射算法

M.Levoy[9]提出的光线投射算法就是一种图像空间扫描的实现体绘制的离散方法，其基本原理是:从图像空间屏幕上的每一个像素点出发，根据设定的视线方向发出一条射线;这条射线穿过三维数据场，然后沿着这条射线选择若干个等距的采样点，并由距离此采样点最近的8个数据点的颜色值和不透明度值作三次线性插值，求出该采样点的颜色值及不透明度值;最后将这条射线上各采样点的颜色值及不透明度值由前向后或由后向前加以合成，即可得到发出该射线的像素点处的颜色值，从而可以得到屏幕上最终的图像。原理如图1所示。

为了更好地显示三维体数据的内部详细细节和组织结构分布，产生清晰、高质量的图像，光线投射算法使用了三维体数据场内所有体素对屏幕像素点的贡献，因而就需要屏幕上的所有像素点发出射线和在每一条射线上尽可能地选择更多的采样点。而许多射线上的空体素对于图像的合成没有任何贡献，但也需要进行采样处理，导致采样计算量很大，浪费大量的时间在计算处理上，导致绘制速度非常缓慢，降低了光线投射的实时绘制。

2 CUDA实现光线投射算法

2.1 CUDA编程模型和线程结构

从编程模型来看，CUDA将CPU作为主机端(host),GPU作为设备端(Device)，可存在一个主机和若干个设备[10]，如图2所示。CUDA模型采用CPU和GPU协同工作的方式，CPU端负责完成程序串行计算和逻辑运算部分的工作，GPU负责执行计算量大的并行处理部分，两端都拥有各自独立的存储空间。在GPU端上运行的代码被称为内核函数(Kernel)，是能够被GPU端上的多个线程并行执行，在CUDA源程序中至少有一个内核函数。但不同的kernel在程序中则是串行执行的。并且Kernel函数只能在主机端进行函数调用，调用的同时还必须给出线程的数目和组织结构。CPU端首先执行对设备端和Kernel函数的初始化工作，然后执行主机端内的串行程序代码，把所需并行处理的数据复制到GPU中，然后调用Kernel函数，在GPU中执行多个线程的并行处理任务，每个线程都有自己独有的标示ID(Block ID或Thread ID)，用于线程之间相互识别，每个线程都串行执行一次Kernel函数且所有线程之间都是并发执行的。当并发处理任务完成后，GPU端把执行计算的结果返回给CPU。一个完整的CUDA源程序是由CPU端的串行程序代码和GPU端的Kernel函数共同组成的。

由图2所示，CUDA是以线程网格(Grid)、线程块(Block)、线程(Thread)为三层的组织结构，其中kernel函数不是一个完整的程序，而只是一个关键的并行计算函数，是以一个Grid的形式执行。不同的Grid执行不同的kernel函数，每个Grid由若干个线Block组成，同一个Grid内的所有Block执行相同的代码，每一个Block又包含数个Thread。Grid可以是一维或二维的，最多可以有65 535×65 535个Block，是以SPMD(Single Program Multiple Data，单程序多数据)的方式执行kernel函数。每个Block用一维、二维、三维来标示，最多有512个Thread，在三个维度上的最大值分别为512,512和64，在Block内，Thread是以单指令多线程(single instruction multiple thread,SIMT)执行相同的程序代码段，更高效地充分利用资源，同时得到最佳的计算性能。每个块网格中由线程块ID(Block ID)标示，即块网格中的线程块号，为了便于线程块ID的寻址，应用程序将块网格指定为一定大小的二维数组(BlockID.x,Block ID.y)。每个线程由线程ID(Thread ID)标示，即线程块中的线程号。为了便于线程ID的寻址，应用程序将线程块指定为一定大小的二维数组(Thread ID.x,Thread ID.y)或三维数组(Thread ID.x,Thread ID.y,Thread ID.z)。

Thread是GPU并行执行的最小单位，因而实际编程时Block是Kernel函数执行的基本单位，不同的Block之间是并行执行的，它们之间不能相互通信，只能通过Global memory共享数据，不要让多个Block写同一区段内容(不保证数据一致性和顺序一致性)。同一Block内的Thread可以通过Shared memory和同步实现通信，不同Block间实行粗粒度并行，同一个Block内的Thread实行细粒度并行。

2.2 光线跳跃技术

光线跳跃[11]的基本思想:由于在三维体数据场内有许多空体素，但是如果每条光线的图像合成都采样计算这条光线上的所有的体素，那将耗费很大的计算时间，所以为了减少不必要的采样处理，要求在光线跳跃算法中跳过那些不需要进行采样的空体素，而只对那些有效的体素进行重采样。这样在光线合成时不需要每次都一步一步向前追踪，而是预先设置追踪的向前步长大小和向后步长大小。当遇到一个空体素时，继续按照向前步长大小向前追踪，当追踪时遇到一个非透明的体素时，先进行采样处理，然后光线向后一步一步进行体素的三次线性插值重采样，当采样数目等于向后步长大小时结束向后移动，然后返回到先前非透明的体素继续向前跳跃追踪。直到光线出了三维体数据场或光线合成的不透明度值达到预设的阈值则结束该条光线的合成，继续下一条光线的合成。

2.3 改进的图像合成

在CUDA的基础上进行改进算法以提高绘制速度，其主要思想就是在光线投射的过程中使用更少的投射光线和尽可能地只对不透明体素进行重采样，以减少采样计算的时间，提高绘制速度。其基本原理:在进行光线投射算法之前，首先做一些预处理工作。首先选择合适的OBB包围盒[12]包裹要进行体绘制的体数据，设置适当的光线跳跃向前步长大小、向后步长大小和光线合成的阈值。然后才进行光线投射算法。即从屏幕上的每个像素点发出射线，当射线进入三维体数据场时，不马上进行体素的采样处理工作，而是首先判断射线是否与包裹体数据的包围盒相交(即射线能够穿过包围盒);若不相交，则对于这条射线上的所有体素不进行采样处理，因为它们不对屏幕上的图像合成有任何贡献，同时进行下一条射线的合成处理;若相交，则求出该条射线与包围盒的两个交点(入盒点与出盒点)，然后在包围盒内进行光线跳跃采样计算，直到这条射线出了包围盒或光线合成的不透明度值达到预设的阈值时则结束该条射线的图像合成，继续下一条光线的合成，原理如图3所示。

文本改进的图像合成中利用包围盒技术的优点能够减少投射光线的数目，包围盒的缺点是虽然减少了投射光线的数目，但是在包围盒内还是用传统的光线投射算法进行图像合成，对体数据内所有体素都要进行采样处理工作，增加了绘制的时间，因此如何在包围盒内跳过空体素而只对不透明的体素进行采样计算成为研究的重点。而光线跳跃算法的优点在投射光线上进行三次线性插值时会跳过空体素而只对不透明的体素进行重采样，缺点是还需要对所有像素点发出的光线进行采样处理，即使有些光线没有穿过体数据内部，对于图像的合成没有任何贡献，也会做采样处理工作，很大程度上降低了绘制的速度。通过对上面两种算法的分析，利用它们的优势互补，本文改进的算法不仅能减少投射光线的数目，还能够大量减少体素采样的数量，在不降低图像质量的同时，又提高绘制速度。

2.4 改进算法

传统的光线投射算法能够产生高质量的图像效果，但缺点是由于有大量的投射光线和更多的采样计算，绘制速度非常缓慢，达不到实时绘制的要求。通过研究发现光线投射算法中各投射光线的生成、计算、合成都有相同的操作步骤且具有高度的独立性，能够进行并行运算，本文利用CUDA并行处理工作的能力，把每条射线的处理过程用同一个Kernel函数处理计算，Kernel函数包含每条射线的生成，判断这条射线是否与包围盒相交，在包围盒内进行光线跳跃算法的图像合成，每条射线对应于一个线程操作。整个屏幕可以看作一个Grid，屏幕上的每一个像素点是一个Thread，把屏幕划分为若干个部分，每部分作为一个Block，根据CUDA的三层线程结构，提高绘制速度。

具体算法流程如下:

Step1读取体数据，对数据进行分类，赋予不透明度和颜色值，将体数据以三维纹理的形式从CPU拷贝到GPU显存中，根据图像的大小设置线程块和线程。

Step2对屏幕上发出的射线进行并行处理计算，每条射线调用相同的Kernel函数。

Step3在线程中对每一条射线判断是否与包围盒相交，若不相交，不进行后续的合成操作;若相交，则求出进盒点和出盒点。

Step4在包围盒内进行光线跳跃算法对光线的合成操作，求出像素点的颜色及不透明度值，并写入GPU的帧缓冲区中。

Step5把得到的最终图像结果拷贝到CPU中，在CPU端进行二维图像的三维显示。

流程图如图4所示。

3 实验结果

为了验证文章中提出的改进算法，设置了图像质量和绘制速度的比较实验，并且对实验结果进行了比较和分析。实验对象中的数据集来自http://www9.informatik.uni-erlangen.de/External/vollib/，体数据为Chapel Hill CT Head，数据大小为256×256×113，数据格式是.raw。实验环境的计算机配置为:(1)硬件配置:四核Intel(R)Xeon(R)CPU W3520@2.67 GHz/2.66 GHz,4 GB内存，NVIDIA Quadro FX 580显示卡，500 G硬盘空间。(2)软件配置:Win7旗舰版操作系统，VS2010。

实验结果如图5～图8所示。图5是用传统光线投射算法得到的图像，图6是用基于GPU光线投射算法得到的图像，图7是用基于CUDA光线投射算法得到的图像，图8是用本文改进的光线投射算法得到的图像。按照这4幅图所示，四种算法都能产生所需求的高质量图像，四者之间并没有明显的差别，都有很好的图像效果，说明改进的算法都保证了图像质量。表1为本文改进算法与传统算法、基于GPU算法和基于CUDA算法在绘制时间上的比较。

根据表1的结果显示，相较于传统光线投射算法、基于GPU光线投射算法、基于CUDA光线投射算法，本文改进的光线投射算法在绘制时间上分别有190倍、14.17倍、1.29倍的提高，可见本文改进的算法绘制速度最快。

4 结论

本文通过研究CUDA的编程模型和线程结构，利用CUDA在GPU上进行的并行处理功能，提出一种基于包围跳跃的CUDA光线投射加速算法，利用包围盒技术减少投射光线的数目;采用光线跳跃技术跳过透明的空体素，减少大量体素的重采样，提高光线合成的速度。实验结果表明，与传统光线投射算法、基于GPU光线投射算法和基于CUDA光线投射算法相比，本文改进的算法在很大程度上减少了体素采样计算，提高绘制速度，同时又不降低图像质量，接近实时绘制。未来工作希望能改进包围盒技术和进行动态步长大小的设置，以适应不同形状大小的体数据，对于目前GPU显存小的限制，提出多核GPU功能，进一步完善算法。

参考文献

[1] 唐泽圣.三维数据场可视化.北京:清华大学出版社,1999

[2] Lakare S,Kaufman A.Light weight space leaping using ray coherence.Visualization,IEEE,2004:19—26

[3] 樊鹏,郭宝龙.一种改进求交的自适应光线投射体绘制算法.计算机工程与应用,2008;44(4):70—72

[4] Ling T,Zhi Y Q.An improved fast ray casting volume rendering algorithm of medical image.2011 4th International Conference on Biomedical Engineering and Informatics(BMEI),IEEE,2011;1:109 —112

[5] Kruger J,Westermann R.Acceleration techniques for GPU-based volume rendering.Proceedings of the 14th IEEE Visualization 2003(VIS'03),IEEE Computer Society,2003;38:287—292

[6] Stegmaier S,Strengert M,Klein T,et al.A simple and flexible volume rendering framework for graphics-hardware-based raycasting.Proceedings of the Fourth Eurographics/IEEE VGTC conference on Volume Graphics,Eurographics Association,2005:187—195

[7] 储璟骏,杨新,高艳.使用GPU编程的光线投射体绘制算法.计算机辅助设计与图形学学报,2007;19(2):257—262

[8] 秦绪佳,王建奇,朱思达,等.基于GPU的四维医学图像动态快速体绘制.计算机辅助设计与图形学学报,2011;23(11):1789—1798

[9] Levoy M.Display of surfaces from volume data.Computer Graphics and Applications,IEEE,1988;8(3):29—37

[10] 徐赛花.基于CUDA的光线投射体绘制方法研究.南京:南京理工大学,2011

[11] Qu Z,Qin X.Application of the MITK based intelligent volume rendering by ray-leaping method in medical image visualization.2011International Conference on Information Technology,Computer Engineering and Management Sciences(ICM),2011;3:11—14

浅谈一体化业务平台的统一门户架构 第7篇

随着财政办公信息化水平不断提高, 业务系统也越来越多, 一个用户可能要使用多个系统, 办公过程中需要在不同系统之间切换, 而且每个系统都有自己的用户名和密码, 这样势必给工作带来不便。要将各个财政业务整合到一个一体化的财政平台, 建立基于平台的统一门户管理, 就要对纳入一体化系统的各业务子系统的账户和权限实行统一分配、分级管理;实现单点登录, 系统内的每个操作人员, 采用统一的登录方式和界面进入各业务子系统, 并且实现统一的业务事务提醒功能, 门户留有CA认证接口, 能够方便与财政部统一研发的CA系统进行衔接。

二、统一门户架构

通过门户实现单点登录和待办事项提醒, 用户只需要一次登录门户, 就可以访问自己拥有权限操作的业务模块, 从而解决用户之前使用多个模块需要在不同模块之间切换时多次登录, 而且每个模块都有自己的用户名和密码, 从而给工作带来操作不便的问题。

1、用户分类及级次

由于全省大集中, 用户成千上万, 必须对用户进行分级统一管理, 用户分为管理用户和业务用户两大类。管理用户一般分为三级:

(1) 一级管理员用户为系统超级管理员, 负责维护各级财政的管理用户;

(2) 二级管理员用户为各级财政的管理员, 负责管理各业务模块的管理员和实际操作用户。

(3) 三级管理用户一般为各业务系统管理员, 负责为使用该业务模块的用户分配角色和权限。

2、各业务模块对用户和权限的管理

为了降低风险, 减少用户对新软件的不适应, 我们对一体化系统的构建是采用整合接入的方式, 即维持各业务模块的原有功能和用户界面, 而将各业务模块的底层整合到一体化平台中来。因此各业务模块仍然要提供用户权限的管理和维护功能, 并保存在自己的权限管理表中。业务模块拥有自己的用户信息表, 管理员在门户系统维护用户的时候, 会通过平台的接口程序自动将用户信息传递到业务模块的用户表进行保存。业务模块根据用户的实际需求进行角色和权限的划分。

3、统一单点登录管理

构建统一用户管理和单点登录是一个信息化建设必不可少的重大举措。通过建设统一的信息门户, 并把各种业务系统进行统一授权进入, 可以降低风险, 降低使用和管理的复杂度。单点登录在多个应用系统中, 用户只需要登录一次就可以访问所有拥有权限, 相互信任的应用系统, 是业务整合的解决方案之一。

因为在单点登录业务模块时请求可能会被一些恶意软件拦截, 一些非法用户用拦截到的请求去模拟登录业务模块, 为了解决这一问题, 在单点登录的时候门户系统会产生一个随机数, 业务模块拿到随机数后调用门户提供的安全检测地址 (http://ip:port/security/authservice?sid=xx&randnum=yy) 根据随机数去校验, 如果认证通过则会把当前随机数销毁, 这样就可以避免模拟业务模块地址非法访问业务模块的问题。

4、统一门户与CA服务

由于财政业务的特殊性, 系统的安全非常重要, 要求很强的安全性, 因此需要PKI技术的支持, 实现身份认证、数据加密和数字签名, 保证网上信息传送和网上结算交易的机密性、真实性、完整性和不可抵赖性。我们是依据电子数据开展业务处理的地区, 要建立业务流程中的身份鉴别、数字签名、时间戳等措施。财政部2006年下半年开始启动CA系统建设, 在金财网设立CA认证中心, 在省级设立审核受理系统, 在地市级设立注册受理系统。通过密码服务和密钥管理, 为通过使用数字证书及相关技术在系统内部加强用户关键操作的安全性, 构建可信的网络信任域。

在CA服务是全省集中的情况下, 一体化系统提供了两种登录:

1) 非CA用户 (如预算单位用户) 输入用户和密码登录;

2) CA用户 (如财政用户) 选择CA认证进行登录。

统一门户通过与CA系统接口, 加强对系统的安全性控制, 保证数据安全访问。统一门户与CA之间要有两类接口:

1) 访问用户的身份认证

用户在通过门户登录时, 利用插在计算机上的密钥盘, 访问CA服务器, 取得身份认证后, 系统再向门户检查用户的权限等事项。

2) 使用数字证书对关键操作的数据进行数字签名

这些关键操作包括:直接支付凭证、授权支付凭证等, 可在具体实施根据业务系统的需要来确定。

数字签名主要的功能是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。如在支付系统中, 可调用CA提供的数字签名接口程序对支付凭证进行数字签名, 发送银行后, 银行再调用CA提供的数字签名验证接口程序对支付凭证进行签名验证。

三、结论

使用统一门户架构, 可以对各业务子系统的账户和权限实行统一分配、分级管理, 轻松管理大量用户;实现单点登录和统一的业务事务提醒功能, 利用CA认证接口, 能够方便地和上级CA系统进行衔接以保证各项业务的安全性。

摘要：随着办公信息化水平的不断提高, 各业务系统趋向于整合和集中, 本文讨论了一种一体化的统一门户平台, 能对纳入一体化系统的各业务子系统的账户和权限实行统一分配、分级管理;实现单点登录, 和统一的业务事务提醒功能, 利用CA认证接口, 能够方便地和上级CA系统进行衔接以保证各项业务的安全性。

关键词：统一门户,一体化,分级管理,单点登录,CA

参考文献

[1]傅清祥, 王晓东.《算法与数据结构》.电子工业出版社。

[2]杨文龙, 姚淑珍, 吴芸.《软件工程》.电子工业出版社。

统一架构 第8篇

当前, 配用电领域技术迅猛发展。随着智能小区、社区等区域性综合电力业务的兴起, 配用电进一步融合。为了更好地支撑配用电综合领域的发展, 许多研究机构和高校都提出了支撑客户和企业业务开展的信息化架构[1,2], 但这些架构的设计对电网公司目前的管理现状考虑不足, 同时对配用电数据的统一采集和融合方面涉及较少, 对电网公司实际工作的指导意义有限。

从目前电网公司配用电管理模式和系统部署情况来看, 配用电之间的业务边界还比较明显, 各种类型的系统比较多。配用电各类设备的信息采集分散在不同的系统中, 各个系统采用的技术实现手段不统一, 数据融合难度较大[3,4]。针对配用电信息融合, 目前主要采用IEC61968标准进行应用层信息集成[5,6,7,8], 但是从采集层面来考虑基础数据融合的研究还比较少。针对智能小区、社区、园区这一类配用电高度融合的应用, 需要从系统的底层上解决数据统一采集与信息融合的问题, 才能够更好地支撑此类应用的开展。

本文从配用电自动化实现的角度出发, 在分析配用电业务的基础上, 提出了一种支撑配用电业务实现的配用电统一数据采集与信息支撑平台架构。该平台是配用电各类业务实现的自动化支撑平台, 从支撑平台的角度实现数据的统一传输和融合, 进而更好地支撑配用电业务系统的建设。这种架构减小了在应用层进行数据融合的复杂度, 通过在园区的应用验证其可行性, 为电力企业自动化规划和建设提供参考。

1 业务分析

配用电统一数据采集与信息支撑平台主要为配用电的各类业务应用提供支撑环境。从目前智能小区、社区、园区的建设来看, 主要业务包括以下几大类。

a.配用电运行监控与优化运行:主要是对配用电领域的供配电情况进行监视, 保障安全运行;主要包括变电所运行监控、配电网运行监控、用户用电情况监控、电动汽车充放电设施运行监控、分布式电源运行监控、区域内储能系统运行监控等, 并且在此基础上开展配电网优化运行、能量综合优化的优化运行业务。

b.故障、停电和保电管理:主要针对电网故障、停电和保电时的业务, 包括设备日常巡检、缺陷管理、停电计划、用户通知、故障定位、故障处理、保电管理、图资管理等。

c.资产全寿命管理:针对涉及到的各类设备资产进行全寿命周期管理, 包括计划、采购、仓储、监测检验、配送、施工、更换、报废等业务。

d.配用电综合仿真培训:包括配电网运行仿真、电动汽车运营仿真、用户用电模拟仿真、分布式电源运行仿真、配用电业务培训、配用电运行操作培训等业务。

e.配用电综合分析:分析配用电各类综合指标并进行展示, 为决策做依据, 包括区域能量指标分析、用电指标分析、电网运行情况分析、设备资产状态分析等。

2 整体架构

2.1 逻辑架构

根据对智能园区、社区、小区业务体系的分析, 配用电统一数据采集与信息支撑平台要求能够接入配用电领域各类设备终端, 包括变电站、配电终端、电表、用户终端等各种信息, 并对配用电各类设备进行统一的管理, 实现各类数据的融合, 为上层应用提供通用的数据采集与信息交互平台。根据其定位和特点, 并考虑目前配用电领域现状, 设计其整体逻辑架构如图1所示。

在逻辑上, 统一数据采集与信息支撑平台包括安全Ⅰ区和安全Ⅲ区2个部分。

Ⅰ区主要部署Ⅰ区数据采集模块, 从目前的配用电建设来看, Ⅰ区采集模块需要能够从调度自动化和配电自动化系统中接收变电站和各类配电终端的数据, 主要采用IEC60870标准。同时, 从未来技术发展的角度出发考虑, 要实现配用电数据的统一采集, Ⅰ区采集模块需要具备直接采集变电站和各类配电终端的数据的功能, 采集方式主要包括IEC60870和IEC 61850这2种方式。

Ⅲ区部署平台的主体部分主要包括数据采集和平台的支撑功能。数据采集功能需要能够支撑Ⅲ区各类设备的采集, 包括电表、用户终端等各类终端。从目前配用电领域的信息系统整体架构考虑, 数据主要从用电信息采集系统、用能系统等各类系统上进行间接采集, 数据采集方式主要是传统的接口方式。从未来发展的技术角度出发, 数据采集需要支持对终端的直接采集, 采集方式主要包括IEC60870和IEC 61850这2种。Ⅲ区配用电数据管理中心需要实现对Ⅰ、Ⅲ区采集的各类数据进行融合, 并实现统一管理, 在此基础上建立支撑上层应用所需的各类支撑服务。为了实现与各类业务系统间的数据交互, 在统一数据模型的基础上提供基于IEC61968的接口适配器, 实现与SG186、95598等系统的集成。

从配用电自动化系统的发展来看, IEC61850将成为未来发展的主流趋势。因此平台对IEC61850的处理主要用于将来以IEC61850方式构建的各类终端, 而IEC61970的处理主要用于现有装备的接入。为更好地实现二者的融合, 平台采用二级映射的方法, 即构建采集和主设备2层数据模型, 通过主模型与采集模型的映射实现不同采集方式向主设备模型的融合, 具体如图2所示。

2.2 功能架构

根据配用电统一数据采集与信息支撑平台所需要支撑的业务的分析以及对其整体逻辑架构的设计, 配用电统一数据采集与信息支撑平台的详细功能架构如图3所示。

a.数据采集。数据采集的对象包括变电站设备、配电馈线设备、各类计量装置、用户侧用电设备等配用电各类设备的运行参数和状态信息。数据采集的功能包括通信链路管理、通道管理、规约解析、生数据加工、数据质量管理和采集模型转换功能。其中, 通信链路和通道管理主要包括维护各类终端的通信链路、通道状态, 以及根据通信链路切换主备通道等功能;规约解析主要是针对通信规约进行解析;生数据加工是根据系统的定义对生数据进行换算等功能;数据质量管理针对采集到的各类数据, 分析判断其数据质量并进行标记;采集模型转换是将各种规约解析后的数据装换成平台统一的CIM结构模型, 存入数据中心统一处理, 主要包括IEC60870和IEC 61850等规约的转换。

b.数据管理中心。数据管理中心对平台的各类数据进行统一建模和管理, 数据包括非结构化数据和结构化数据。结构化数据按照数据特性又可以划分为系统模型数据、配用电基础数据和历史数据。其中系统模型数据主要是支撑平台运行的各类数据, 包括数据检索关系、表域关联关系、数据触发关联关系、数据组织关联关系等;配用电基础数据针对配用电涉及的各类设备、用户及档案、采集和拓扑等数据按照IEC 61970 CIM的标准进行统一建模, 这类数据的增长不随时间而变化, 是配用电的基本模型;历史数据包括各类设备的运行采样数据, 各类事件数据、流程化数据等, 其数据特点是随着运行时间而不断增长。非结构化数据是系统运行过程中需要记录下的各类文件、图片等数据。数据的存储模式包括实时内存库和硬盘数据库, 在应用时平台需要保证内存数据域磁盘数据的一致性。同时数据管理中心需要对外提供统一的访问接口, 供各类服务及上层应用使用。

c.支撑服务。支撑服务包括支撑上层应用的各类服务, 包括图形及可视化服务、地理信息服务、报表和统计服务、Web服务、进程调度服务、工作流服务、权限服务、告警服务、信息安全服务和消息传输软总线等。图形及可视化服务为上层应用提供图形化支撑, 包括平面、三维等图形方式;地理信息服务提供地图表示、地理定位、地理分析等服务功能;报表和统计服务提供报表的制定以及通用的统计服务;Web服务为各种应用提供Web的展示框架, 实现应用页面的集成、展示及相关基础服务;进程调度服务为应用提供进程的管理和调度服务;工作流服务提供业务流程的定制、发布和流转控制;权限服务提供安全责任区的定义, 实现信息分流;告警服务为系统运行的各类告警事件提供统一的接口;消息传输软总线实现系统内各类消息的传输;安全信息服务提供系统安全性服务, 包括消息检测、安全分区等。

d.接口。接口主要包括2类:一类为提供给各类应用二次开发用接口, 此类接口主要包括平台各类服务的访问和调用接口、数据访问接口和图形交互接口等;另一类为进行系统间交互的统一对外服务, 此类接口主要遵循IEC61968的交互方式。

从上述功能可见, 配用电统一数据采集与信息支撑平台是一个为上层业务应用提供底层数据以及处理的通用化支撑平台, 该平台可由各公司及企业的信息化支撑部门进行维护。基于配用电统一数据采集与信息支撑平台可开展配用电优化抢修、综合能效管理、园区综合运营等功能和业务系统, 并且提交各自的主管部门进行使用。上层应用功能如图4所示。

3 数据模型及数据处理策略

3.1 数据域

根据系统整体功能部署和逻辑架构, 可以规划平台的数据包括六大域块:系统支撑域、设备域、采集域、应用域、历史数据域和接口域, 其主要的关系如图5所示。

a.整个数据模型以设备域为核心进行其他数据域的组织。

b.系统支撑域主要包括了以设备域为中心衍生出的图形及可视化、地理信息、权限、告警、报表、统计等数据包, 以及相对独立的进程调度、消息传输、Web服务、工作流、系统安全和其他支撑各类计算机应用的基础数据包。

c.采集域中, 模型转换数据包实现了采集数据域设备信息的融合。

d.历史数据域包含了在设备生产、运行过程中产生的采样、消息、流程和档案数据包。

e.应用域在建立其他数据域的基础上, 通过拓扑、模型校验和表单定制数据包, 实现配用电的统一建模和流程定制。

整体数据模型以CIM为基础, 其主要数据的逻辑关系详见图6。

3.2 配用电设备统一数据模型

为建立配用电设备统一数据模型, 引入了设备类型的定义方式, 以设备类型为触发, 关联设备的各类属性, 同时建立配用电一体化拓扑结构, 实现配用电设备的融合[9]。

3.2.1 设备类型的定义

为提高平台的灵活性, 满足配用电各类数据采集的统一建模, 引入设备类型的描述。通过设备类型来实现量测数据、图形、操作、消息等各个方面的数据融合。

设备类型是设备的固有属性, 每种设备对应一种设备类型。每种设备类型可以定义其对应的采集量测量、图形表现方式、操作类型、消息/事件和其他相关方面的定义, 具体如图7所示。

设备类型可按实际设备分为变压器、开关、电表等设备。比如某种类型的配电变压器, 可以定义类型为配电变压器A, 采集量包括遥测数据电压、电流、有功、无功, 各类保护构成的遥信数据以及电量等脉冲数据。如果某种台变设备采集量与此设备不同, 可以另外定义配电变压器B。通过这种定义方式, 可以方便地解决目前设备的多样性问题, 进而实现配用电设备的统一描述。

3.2.2 配用电统一拓扑

配用电统一设备模型除了需要反映配用电的各类设备以外, 同时还需要反映配用电的完整拓扑结构。

配电变电站和高压配电线路的模型主要参照IEC 61970的模型进行定义[10,11], 中低压配电网的拓扑模型可以通过馈线和馈线段的连接关系形成[12,13]。低压用户侧的拓扑可以通过低压馈线及馈线段来反映, 但这种方法需要具备完整的低压馈线模型, 在实际中很难做到, 同时, 在分析和应用方面, 往往将低压台区作为一个整体进行分析, 因此可将低压用户与台区关联, 来实现拓扑关系在用电侧的延生。配用电拓扑关联关系见图8。

为了实现配用电一体化拓扑, 还需要对分布式电源、电动汽车充放电站、微电网等进行处理。为了简化对低压电线的建模, 在低压馈线的基础上引入支路概念, 将连在同一低压线路上的设备归为一条支路进行管理, 这样在无需分析低压模型时只要进行支路建模就可实现分布式电源的建模。支路上的设备包括逆变器、箱变、风机、储能电池、充电桩等。集电线路、并网点都可由支路来派生。以微电网为例, 微电网的模型以支路的方式建立光伏支路、风电支路、并网点支路、储能支路等, 如图9所示。

单独的分布式电源可根据实际情况包括1~n条支路, 其数据模型的逻辑关系详见图6。

3.3 数据采集一体化模型

配用电领域的设备多种多样, 从数据的采集方面而言, 主要的采集对象包括变电站采集终端 (RTU或者综合自动化系统等) 、配电终端 (FTU、TTU、DTU等) 、电表采集终端、储能系统数据采集终端、分布式电源采集终端、电动汽车充放电设施采集终端等。数据采集整体逻辑结构如图10所示。

数据采集采用分组策略, 可按不同的采集对象以及采集规模进行分组。在Ⅰ、Ⅲ区分别建立数据采集区, 同时在Ⅲ区建立Ⅰ区的数据采集镜像以实现对物理隔离的穿透, 并在Ⅲ区实现配用电数据的统一建模。

为实现配用电各类终端通信的统一管理, 对光纤、载波、无线等方式的链路进行统一抽象。建立采集终端的基础数据模型, 根据各类终端的特点派生变电站终端、配电终端、电量采集终端等多种类型。一个采集终端对应1到多个通道, 每个通道分别对应一种规约, 规约解析完成后依据3.2节所述的量测量描述方式进行数据的统一, 进而实现对采集和量测的统一建模。在实际应用时, 只有一个通道处于值班状态, 值班通道的数据作为最终设备的量测数据。对于采用IEC61850通信方式的终端, 规约解析后根据和CIM之间的关系进行转换[13,14], 实现采集数据的融合。数据采集处理逻辑见图11。

4 技术实现

4.1 技术选型

根据配用电统一数据采集与信息支撑平台的整体架构以及数据模型, 其主要技术选型如下:平台的展现采用B/S模式, 遵循J2EE架构;在数据采集应用方面, 为了提高整体的性能和效率, 采用C/S结构。操作系统方面, 支持Linux/Unix/Windows操作系统, 以Linux和Unix系统为主, 并选择Web Logic等软件为平台支撑环境;在数据管理方面, 商用数据库选用oracle, 配以动态实时数据库共同使用;在系统逻辑层方面主要采用Webservice访问模式, 并以Selvet、Spring技术为基础;在展现方面, 主要采用flex、jsp等技术。

4.2 信息集成

考虑到目前电网公司配用电系统较多的实际情况, 配用电统一数据采集与信息支撑平台需要实现与目前各类系统之间的信息交互。按照目前国内和国外行业的发展, 在信息集成方面, 目前主要遵循IEC61968标准[7,8]。因此, 生产调度平台提供遵循IEC61968标准的集成适配器, 实现与其他系统间的信息交互。

4.3 平台应用

目前, 该平台已经在江苏南通营配信息融合和新城小区智能化建设中得到了应用。根据应用场合的不同, 形成2种应用模式:在电力企业营配集成中, 由于各类数据已经在不同的系统中进行采集, 主要采用标准化的接口进行数据汇总, 并支撑上层应用;在智能小区的建设中, 则采用从数据采集、融合进而支撑的模式, 为小区运营管理提供支撑, 如图12所示。

目前该平台已还在太原、天津等多个现场得到应用, 效果良好。

5 结语

随着智能小区、智能社区、智能园区技术的发展, 营配结合已成为智能电网发展的一种趋势。本文针对配用电领域综合应用的业务需求, 设计了配用电统一数据采集与信息支撑平台的总体架构, 提出了数据融合的方法和策略, 实现了配用电数据的统一采集和信息支撑, 为配用电综合应用技术的发展提供新的思路。

摘要：基于配用电融合型业务, 设计了配用电统一数据采集与信息支撑平台的逻辑架构、功能体系、数据模型和技术实现方式。针对配用电数据统一采集与融合的问题, 设计了配用电统一数据模型和拓扑方式, 并提出以设备类型定义为驱动的数据生成方法, 实现配用电设备的统一描述。设计了配用电跨区信息采集方案, 为配用电综合应用业务的开展提供统一数据支撑环境。实际应用结果验证了设计平台的可行性。

统一架构 第9篇

随着西南油气田公司信息化建设的持续推进,软件应用系统日益增多、应用模式趋于复杂,这些应用系统一方面促进了企业在生产组织方式上的转变,极大地提高了生产效率、降低了管理成本;另一方面在信息资源目录的统一、用户身份认证的管理以及操作权限的角色定级上暴露出诸多问题,直接影响着系统自身的安全性和可控性。

为了集成现有的软件应用系统,实现信息资源优化配置,西南油气田公司引入了SOA技术架构,并通过相关组件搭建了SOA基础软件平台。在此基础上,进行统一用户身份认证管理的研究并构建一个统一的平台,不仅可以解决信息系统资源目录分散,授权认证复杂的现状,还能够节省后续新建系统用户管理功能模块的开发成本。

1 SOA软件系统架构

数据孤岛是最普遍的形式,存在于所有需要进行数据共享和交换的系统之间[1]。随着企业计算机技术运用的不断深入,不同软件之间,尤其是不同部门之间的数据信息不能共享,即产生孤岛效应[2]。比如勘探业务和开发业务的衔接部分相当薄弱,大部分时间需要人工进行处理,这就是系统孤岛。人们为了解决上述问题,设计出了一种面向应用服务的软件系统架构(SOA),遵循SOA观点的系统必须要有服务,这些服务是可互操作的、独立的、模块化的、位置明确的、松耦合的,并且可以通过网络查找其地址[3]。

2 西南油气田SOA总体技术架构

如图1所示,目前西南油气田正在建设以IBM SOA基础软件为核心的数据整合与应用集成平台,该平台总体分为三层:底层通过ETL工具以EPDM数据模型为标准进行业务的集成和统一发布;中间层通过企业服务总线(ESB)和业务流程管理(BPM)工具实现数据应用和业务应用的拆分、重组和注册发布;顶层通过门户应用管理,实现应用界面的整合和集成。

3 西南油气田统一用户身份认证平台总体技术架构设计

西南油气田采用了IBM SOA基础软件平台实现应用系统的整合,而用户身份认证则是应用系统整合的一个基本平台。考虑到西南油气田公司的现状和未来信息系统建设的需要,在设计总体架构时,充分考虑了统一身份认证和应用系统授权功能的紧密结合,同时考虑了西南油气田现有信息化资产和未来新建信息化资产的有机整合,提出了多种认证方式相结合,业务系统权限统一管理的统一用户身份认证平台体系。

如图2所示,设计了用于前端管理的统一身份认证平台与用户角色权限管理平台。前端通过统一管理组织机构、用户、角色、权限、应用系统等页面,结合认证服务和单点登录功能,实现统一身份认证;后端通过提供接口,暴露服务的方式,为应用系统提供模块、权限管理功能。

3.1 单点登录技术架构

单点登录是整个统一身份认证管理的第一道门户,单点登录可以分为真实单点登录和伪单点登录两种大类。本文在单点登录模式的选取上,考虑采用真实单点登录和伪单点登录相结合的方式。一方面,由于集团统建系统绝大多数情况下无法改造其登录界面,因此无法直接实现真实单点认证功能;另一方面,单独采用伪单点登录方式也存在诸多问题,例如:URL方式明文传输非常不安全;门户凭证数据库方式涉及一定的改造并且由于AD域管理上的限制,无法获取全部用户名和账号等。那么对于集团统建和无法改造的系统最直接的办法就是采用浏览器缓存的方法进行表单代填。

对于新建的自建系统以及可以改造的系统,通过认证中心发布令牌的方式实现。系统自身的登录认证模块需要进行一定的改造,能够解密令牌,同时与认证中心进行交互,采用此项技术是风险较低,安全性可以得到保障。

3.2 统一用户管理技术架构

在解决了单点登录问题之后,就要解决统一用户管理的问题。每个应用系统都拥有独立的用户信息管理功能,用户信息的格式、命名与存储方式也多种多样[4]。当用户需要使用多个应用系统时就会带来用户信息同步问题[5]。用户信息同步会增加系统的复杂性,增加管理的成本。

日志管理等功能(如图3)。由于西南油气田在统一用户管理上,还有一套主数据管理系统,因此用户信息和组织机构信息的维护可以完全在主数据系统中统一进行维护,但是用户管理平台在主数据基础上应该有一些扩展功能,如版本管理等,基础数据全部由主数据管理系统进行维护。

3.3 业务系统权限管理技术架构

建立统一的业务系统权限管理平台,可以对权限管理功能进行复用,统一开发规范和管理规范,节约开发成本,对后期维护也更加方便。从总体功能上来说,业务系统权限管理技术架构和一般业务系统权限管理模块的功能是基本相同的,最大的区别在于业务系统权限管理的架构不仅要实现权限管理的功能,还要能够通过API、Web Service等多种方式把这些功能共享给其他系统使用,并且在统一管理上还需要多种设置。

4 结语

通过完成上述三个平台的搭建,实现了用户通过统一认证平台对企业内部各类不同信息资源的访问,同时也确保了系统自身运行的安全可控。认证平台通过统一用户管理平台及相关认证技术获取用户的信息,再到统一业务系统权限管理平台上获取相应的业务系统权限,最终返回的结果是用户所有的用户信息、组织机构信息、业务系统角色权限信息这样一个全局的参数[7]。这个全局的参数可以用于整个应用系统集成的功能当中,无论是前端Portal的显示,还是后台BPM的流程管理,对于日后油气田大量应用系统的集成具有基础性作用。

摘要：为了解决企业多个自建信息系统资源目录不统一的问题,西南油气田引入了SOA架构,从而实现将“烟囱式”部署的各类信息系统所提供的服务逐步进行集成与整合的目的。文中基于SOA框架,构建了一个包括单点登录、统一身份与认证管理以及业务角色分级授权等模块的统一用户身份认证平台。通过该平台将身份认证功能进行服务化,对于新建系统而言可以复用该功能组件,从而节省部分软件模块的开发成本。

关键词：面向服务体系架构,企业服务总线,统一身份认证,分级授权,角色

参考文献

[1]冯建军.企业信息孤岛现象剖析[J].中共山西省委党校学报,2007(6):82-83.

[2]王明阳.信息孤岛问题介绍[J].新课程学习:社会综合,2012(3):9-10.

[3]李华.面向服务的教育信息系统体系结构的研究[J].煤炭技术,2010(4):180-182.

[4]李海山.Web单点登录技术的应用研究[D].阜新:辽宁工程技术大学,2009:34.

[5]林巧,王兰.基于JAAS的单点登录系统设计及实现[J].伊犁师范学院学报:自然科学版,2010(2):57-59.

[6]张晞,魏胜能.单点登录在学校门户中的实现[J].职大学报,2008(2):83-85.