武 岳 王 伟 李志刚 李婷婷 王智勇

（海洋石油工程股份有限公司，天津300452）

1 基本概念

1.1 IDC

IDC 是工业网络数据中心（Internet Data Center）的缩写，它通过互联网将数据存储集中化、中心化，处理和发送数据的设备提供运行维护的设施以及相关的服务体系。工业IDC 一般由以下部分组成：冗余的高性能服务器、可扩展的数据磁盘阵列区、可堆叠的交换机以及UPS 电源。

1.2 虚拟化技术

虚拟化技术定义了计算机的计算单元由以前的真实存在发展到在虚拟的基础上运行。虚拟化技术可以在一定范围内将硬件的容量任意扩大，并且可以快速简便的将软件重新配置。虚拟化技术还可以将真实的单CPU 虚拟成多CPU 并行，并且多个操作系统可以在一个平台上同时运行，这样在多个操作系统中就可以分别运行不同的程序，避免了某些程序之间的相互冲突，从而显著提高计算机的工作效率。虚拟化技术的其他优势也为我们带来了便利：

（1）兼并服务器：该技术可将多个效率低下的虚拟服务器进行重组兼并。（2）均衡负载：可在每个真实服务器中设置负载均衡器，当一台服务器的负载过高时，可将部分负载迁移到其他服务器中去。（3）服务器动态迁移：这个技术是前两个技术的根基，但是却不只仅仅限于前两个技术。（4）服务器克隆：克隆技术是把一台服务器的环境配置好了后可以通过克隆技术使其他的机子都达到和这台机子一样的效果。（5）灾难数据恢复：可事先对服务器数据进行虚拟快照，当不可逆的灾难发生时，可将数据损失降到最低。（6）虚拟快照：虚拟快照技术是将虚拟机此时的状态像照片一样保存下来。（7）虚拟化技术的可用性：在虚拟化技术中，可以设置主从服务器，两台服务器使完全镜像的，当主服务器宕机时，从服务器自动启动继续提供服务，当主服务器恢复时，再将服务自动切换到主服务器上来。（8）虚拟化技术的安全性：虚拟化技术的VMM可以可快速追踪到异常事件、后门程序、木马程序等恶意程序。

1.3 瘦客户端

瘦客户端（Thin Client）指的是在本地操作员站只配备网络接收终端、显示器、鼠标和键盘等设备，舍弃了物理服务器，网络接收端通过以太网与服务器进行连接，相当于在本地桌面上打开了一个浏览器对服务器进行访问，不同的瘦客户端可以同时访问不同的虚拟服务器。

2 IDC 在石油平台中控系统中的应用

本文在设计过程中将工业数据中心定位为可扩展解决方案，其性能高于小型单一离线服务器解决方案（5VM 以下），但低于企业级数据中心提供商的解决方案（100 或100VM以上）。经过多方比对，最终选定罗克韦尔的IDC 产品E2000 系列。

在具体实现中，为了实现数据的集中存储、集中备份以及充分利用工业数据中心资源、虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器上的特性等，配置一套ISCSI 存储阵列产品，同时配置汇聚型交换机，组成标准的SAN 集中存储架构。由工业数据中心生产出来的虚拟服务器的封装文件都存放在SAN 存储阵列上，通过共享的SAN 存储架构，可以最大化的发挥虚拟架构的优势，进行在线迁移正在运行的虚拟机，进行动态的虚拟服务器资源管理，和基于虚拟机快照技术集中整合备份等，而且为以后的容灾、扩容打下基础。

2.1 IDC 系统结构图

罗克韦尔的IDC 产品E2000 的系统结构：

（1）DZM 区：即防火墙区域，可在此处加装网络防火墙，以保障IDC 系统的网络安全。（2）堆叠交换机：此处安装冗余的控制型交换机并且交换机具有堆叠扩展功能。（3）存储服务器与存储扩展区：对磁盘存储空间进行管理，并且阵列的磁盘空间可以任意扩展。（4）冗余主机：两台高性能物理主机提供云服务。（5）电源分配区：电源分配区采用高稳定性电源模块，为交换机、主机、防火墙、存储服务器等提供交流220V 电源。（6）UPS 区：可选配UPS 不间断电源,保障系统稳定运行。E2000 型号的IDC最多支持制作60 台虚拟机，最多可加装3 台物理主机提供云服务，最多可扩展75 块磁盘。

2.2 IDC 配置方案

针对石油平台中控系统的需要，配置服务器/ 浏览器（B/S）网络架构，即一套IDC 系统和5 个瘦客户端，具体配置如下：

根据所需软件的不同功能，可将虚拟机划分为服务器虚拟机、客户端虚拟机以及其它虚拟机，各虚拟机的主要功能可参考表，数量不限于此。

2.3 网络架构

中控系统网络，是连接各下位控制系统和上位监控/数据分析系统的中心。中控系统网络分为两个层次，一个是控制层网络，一个是上位监控和数据业务网络。

控制层网络是PMS/PCS/ESD/FGS 等下位控制系统的一个汇聚网络，控制数据可以在这个网络层进行交换；并且控制层网络也是连接上位监控和数据网络的接口，所有的监控数据最终都将集中到数据层。

控制层网络采用AB Stratix 8000 系列交换机，冗余配置二台交换机，具有千兆接口连接上层网络。

上位监控和数据层网络，核心采用CISCO 思科的24 口千兆堆叠交换机（3850 系列）二台组成。数据层网络的高性能交换机，在一体化系统中处理多种复杂业务，通过VLAN 技术，划分多个逻辑网络，既保证数据快速通畅，又保证数据安全隔离。数据层网络包括的逻辑网络有：和控制层网络的数据通讯接口，共享存储连接，安全发布网络等。

通过上述逻辑网络，中控以太网网络系统包括了4 个连接功能：（1）冗余连接下位的各个控制器，完成数据采集和下达任务。（2）扩展操作站，实现操作监视。（3）连接互联网，满足对外发布需求。（4）系统维护和功能软件的管理。

3 应用效果分析

目前，渤海某石油平台的中控系统已经成功应用了IDC 系统，该IDC 系统于2018 年8 月投入运行，至今无故障运行3600小时。

通过应用IDC 系统以及虚拟化技术，该石油平台的中控系统达成了以下目标：

（1）大大降低项目成本：通过将多个物理服务器整合为一台物理服务器，节省了60%的软硬件成本；物理服务器的利用率也从10%～20%提高到70%～85%；将运营成本降低了65%～75%，包括控制室的面积、耗电量、网线、机柜、冷气空调和人力成本等。（2）提高了石油平台的运营效率：缩短了硬件和网络的组态时间，以前的服务器从安装到搭建再到提供服务往往需要20 个小时左右，再采用IDC 及虚拟化技术后，这一时间被控制在1 小时之内，这样每年可节省1000 人/小时；在系统的维护时间方面也得到了大幅缩减，以前的系统维护要提前数天乃至数周进行准备工作，并且需要平台停产维护，维护时间要好几个小时才能完成，不但影响生产，而且对维护人员的工作压力很大，采用IDC 及虚拟化技术后，可以实现行不中断生产的硬件维护和升级。（3）系统的安全性得到保障：在传统的中控系统中，容易受到计算机病毒的威胁，这些病毒往往来自U 盘或是由于控制网络误连接到外网造成的。采用IDC 系统，所有数据通过防火墙经以太网进行传输，并且在交换机层，通过划分局域网的方式将控制网和外接网络进行隔离，有效的阻止了计算机病毒的威胁，大大提高了系统的安全性和稳定性。

4 结论

近几年，IDC 系统已被广大用户所接受，它将中控系统的上位部分固定不变的硬件设备转化为可以动态管理的“资源池”，从而提高资源的利用率，简化管理，提高系统可用性，节约投资，降低综合运维成本，增强中控系统对扩容或其他未知改变的适应力。一种技术都会有优势和劣势，但是随着技术的不断进步，相信IDC 系统应用过程中出现的各种不足和问题都会得以改进和解决。