高速公路统一运维管控平台的设计实现

2021-10-28高东明

山西交通科技 2021年4期

高东明

（山西省交通科技研发有限公司，山西太原 030032）

根据国家《推动取消高速公路省界收费站总体技术方案》所述，各省会取消和拆除当下的物理高速公路省界收费站，实现全国路网的“一张网”运行[1]。基于这种新政策的推动，高速公路联网收费行业的运营、管理和服务要求也随之产生改变，催生了全国14万km高速公路约1.5万自由流虚拟站的建设[2]。而怎样对这些终端做集成并形成控制策略，从而实现智能管控是一个难题。因设备等资源遍布全省各地，为了提升海量资产的管理和运维工作，建设统一运维管控平台就显得尤为重要。

1 平台技术架构及数据存储架构

1.1 统一运维管控平台技术架构

统一运维平台（以下统一简称系统）采用基于SOA的多层软件架构，将应用程序的不同功能单元（称为服务）进行拆分，并通过这些服务之间定义良好的接口和协议联系起来。对外具备统一接口适配层，通过流程管理和业务服务模块化设计，实现生产维护流程与集中监控等功能。

该系统所采用的技术是基于成熟且稳定的J2EE技术。同时采用B/S架构，实现系统的集中部署和分布式部署，有利于系统的升级和维护。采用MVC开发模式，参照SOA架构进行功能设计，可以在不影响现有系统功能正常使用的情况下快速扩展业务功能。系统可以根据实际业务量扩充部分功能的容量，在满足系统运行需求的同时，将成本降到最低。系统采用分布式部署，功能隔离，可以使系统整体稳定运行[3]。

系统整体架构采用消息中间件技术，起到了“平台+通信”的作用。一方面，进一步的开发工作可以建立在统一的开发环境（平台）上，不需要关心网络编程的具体技术细节，大大简化了设计和编程工作。另一方面，消息通信完全由中间件负责，用户只需要关注业务系统的运行和开发，大大提高了效率。构件化应用开发框架总体技术架构如图1所示。

图1 系统总体技术架构图

该基于服务的技术架构由5层组成，自底向上依次为业务数据层、基于构件化的业务逻辑层、业务服务层、业务流程层、应用表示层。其中前3个层级构成了服务提供系统，在业务服务层提供可用服务；后两层级与业务服务层构成了服务消费系统，在业务服务层对可用服务进行消费。此模式基于分布式流处理平台kafka来实现，构造了实时流数据管道，实现了服务的提供和服务的消费，不但可以储存流式的服务，并且有较好的服务容错性。

服务提供系统中的业务数据层由系统的硬件资源构成，包括工控机、服务器、数据库等的相应数据指标，以及Hadoop分布式文件系统中的各类数据。业务逻辑层是基于构件来搭建的，每个构件明确发布自己对外公开的服务接口，它独立于实现服务的硬件平台、操作系统以及编程语言，保证了构件在各种各样系统中的服务可以统一进行交互。通过业务逻辑层对业务数据的处理，形成了业务服务层的各种服务，供服务消费系统进行消费。

服务消费系统从业务服务层获取服务，并在业务流程层对获得的服务进行逻辑处理，形成对应的数据供应用表示层使用。应用表示层采取了portlets容器生产动态内容，提供信息系统的表示层。实现了Web应用的模块化和用户中心化。应用表示层基于springboot、springMVC、mybatis 技术栈构建，对于复杂的系统则采用springCloud构建。为了保证后台业务和前端的数据交换主要在业务服务层进行，系统采取了4层分隔的架构：controller/service/dao/entity。系统采取了3层B/S结构来构建应用，应用的各层可以并行开发，也可以选择各自最适合的开发语言。这样按层分割功能，可以使得各个程序的处理逻辑变得比较简单，也提高了程序的可维护性。

1.2 统一运维管控平台数据架构

传统的关系型数据存放于Oracle中，具体分为业务数据库和报表数据库。业务数据库存放基础资源、用户权限、工单告警等内容。报表数据库则存放历史数据。

非关系型数据采用分布式文件系统存储。由于统一运维平台会采集各个服务集群的各类数据，对采集到的数据进行实时处理和非实时处理，所以可以根据数据存储使用的性能对数据进行分类存储。准实时数据存放于MongoDB数据库，实时数据存放在内存数据库redis中，由于该运维监控系统还要存储历史性能、日志、历史告警等海量数据，所以采用了基于大数据的Hadoop数据库进行存储。这3种数据库对非关系型数据的存储形成了基于大数据的统一存储解决方案，通过分析处理，将抽取出的数据放入关系型数据库Oracle中，供各个服务集群和Oracle数据库进行业务数据的交互。系统数据存储架构如图2所示。

图2 系统数据存储架构图

统一运维管控平台数据架构特点：业务资源、部分报表数据存放于关系数据库，性能、日志等数据存放于NoSQL数据库。实时计算数据存放于内存数据库，各类数据由物理库管理，数据存储于磁盘阵列；采用大数据+关系数据库+实时数据库有机统一管理方式，满足了大规模分布式数据管理的各类需求。

2 统一运维管控平台的功能架构

对于收费单元及设备需要提供高级别安全监控管理，无人值守收费单元及设备可实现动环和安全联网、统一抢修、调度管理，建立运维监控系统，支持全网指挥调度管理。

统一运维管理平台采取自底向上的方法来搭建功能架构。整体功能架构由5个层次构成，包括数据来源层、数据采集层、数据处理层、业务应用层、功能展示层。这样可以使得每一层次的功能专心处理自己的业务，不担心数据之间的混淆和影响，保证数据处理的唯一性和安全性。具体功能如图3所示。

图3 系统功能结构图

系统由软件系统和硬件系统构成。其中硬件包括了大量的业务设备、动力设备、环境传感器、视频监控设备等。这些硬件设备组成了数据来源层。数据来源层向上给数据采集层推送采集到的数据。

2.1 数据采集层

数据采集层完成如下业务：对监控设备的各类相关数据进行采集，对采集到的数据进行指令下发、接口适配。数据采集层是一个多任务化的功能单元，所以会涉及到对多个任务的调度管理。在这里笔者采取了类似于嵌入式实时操作系统的调度方法（FIFO），即先来先服务的调度模式。数据来源层向上推送所监控的设备信息，先被推送到的信息先接受处理，其他信息根据推送的时间进行排队等待处理。其中待处理的信息保存在数据缓存区中，由调度系统根据调度算法FIFO进行提取和处理。安全管理和性能管理模块可以保证数据的安全不被篡改，同时提供对数据的整理和优化。其中数据采集层还包括告警采集功能模块，此模块的具体工作原理如图4所示。

图4 告警系统具体工作原理图

a）在进行告警采集的过程中需要配置告警过滤规则，消除无用告警以及呈现界面用户关心的告警信息。告警过滤规则的配置支持告警采集层的过滤规则配置以及处理和呈现层的过滤规则配置。

b）系统能对各种告警处理需求细分。智能告警引擎将通过规则计算，提供针对性的告警分析、处理能力，组合成一个完整的告警处理引擎，面向上层应用提供各种可定制的服务。其中规则引擎作为一个组件嵌入到系统的应用程序中执行，实现将告警的分析、处理规则从应用程序代码中分离出来的功能，它的处理过程就是接受数据输入，解释业务规则，并根据规则作出相应的执行动作。告警事件的过滤有两个层次：一个是告警采集层的过滤，在告警采集底层设置开关，过滤掉无用或不关心的告警；二是处理和呈现层的过滤，使界面用户可根据自己情况处理。系统支持用户根据自己关注的角度设置告警信息展现过滤条件，过滤出自己关心的告警信息。

2.2 数据处理层

数据处理层包括数据清洗、数据过滤、数据存储、数据转换等功能模块，对数据采集层向上推送的数据做相应的处理。

2.3 业务应用层

业务应用层对数据处理层向上推送的数据进行处理，包括资源管理模块、动环监控模块、运维管理模块、报表管理模块、以及系统管理模块。

a）资源管理模块包括收费单元管理、收费门架管理、设备如工控机、开关电源、蓄电池和空调等管理，可以对资源进行增加、修改、删除和批量导入导出功能。

b）动环监控模块包括活动告警监控、历史告警管理、日志查询、性能数据查询、信号量字典管理等。

c）运维管理包括故障工单的待办箱、故障受理、综合查询以及代维管理、备件管理、巡检等功能。其中，巡检功能模块实现对巡检计划的生成、修改、发布、监控。巡检计划的制定，符合“模块化”“自由组合”“可以临时自定义任务”的原则，有标准化任务，一开始要配置录入到系统中，包括巡检设备、巡检项目、巡检要求、巡检周期等属性。可以初始化配置几套巡检模板，将这些巡检项目组合成不同模板，满足不同情况下巡检要求。

d）报表管理包括告警报表、工单报表、运行质量表等功能。

e）系统管理包括组织管理、用户创建、权限配置等功能。

3 系统安全性设计

数据的安全性设计包括数据传输安全性设计、应用安全性设计、数据存储安全性设计。

3.1 数据传输安全性设计

在网络故障时有完整备用方案保证数据不被破坏，保证数据及时上传，同时保证数据的完整性、一致性、真实性、不可抵赖性和安全性不受破坏。

3.2 应用安全性设计

系统具备完备的分布式多层安全保障体系，有严格的用户权限管理、安全认证机制确保数据不被非法访问。

3.3 数据存储安全性设计

系统采用先进的符合国际标准的数据备份和数据恢复软、硬件平台，在数据备份和恢复过程中不会造成新的数据安全风险。系统的实现过程中，采用了保密功能良好的数据压缩算法，在数据存储、数据传输和数据交换方面，需要通过密码、加密算法等技术手段增强系统的信息安全性，使备份和恢复具有免疫功能。数据备份介质应标明备份和保存元素，防止存储介质标签中的关键信息被修改，并放置在安全的环境中，使备份数据具有准确性、可靠性和经济性，备份磁性介质应定期更新。系统拥有相对独立完整的备份系统，没有使用追加备份，不生成渗入系统的隐蔽通道，同时可以保护好至关重要的运行日志。

4 系统性能

系统的性能如下：前台支持不低于200个用户同时并发访问，数据类型支持非结构化数据和结构化数据的存储，可存储的数据量满足拆除省界站稽核任务的150%以上，数据库支持超过500个用户的并发访问，管理端后台具备不少于200个并发访问的能力，系统同时满足结构化数据与非结构化数据同时并发传输的能力；一般数据查询响应时间小于5 s，固定报表查询不超过30 s，复杂统计不超过2 min；系统提供7×24 h的高可用服务。