1、更多煤矿精品资料,微信关注:煤矿安全知识 煤矿智能化建设方案XX煤矿2021年X月目录第一章 总 论4第一节 概 述4一、建设单位概况4二、项目建设背景4三、设计依据5第二节 设计范围7第二章 项目概况7第一节 井田概况8一、地理位置及交通8二、地形地貌8三、地表水系8四、气象8五、地震及地质灾害8六、矿井灾害因素8七、开采安全条件8第二节 矿井生产现状8第三节 设计原则9第四节 建设内容10第五节 建设目标18第三章 智能化运算平台20第一节 智能化运算平台建设方案20一、概述20二、设计范围20三、设计原则21第二节 算力中心23一、总体技术架构23二、建设方案32第三节 数据融合平台32
2、一、建设标准32二、子系统接入方式33三、集成子系统34四、平台功能35五、数据融合平台42六、移动APP48第四节 调度指挥控制中心52第四章 智能化信息基础设施56第一节 概述56第二节 万兆工业以太环网57一、建设方案58二、网络安全整体防护设计63第三节 5G网络70一、建设范围70二、建设方案70三、技术架构70四、5G功能71第五章 智能掘进系统74第一节 概述74第二节 智能掘进系统74一、系统组成74二、建设方案74三、系统功能78第三节 存在的问题及建议79第六章 智能综采系统80第一节 概述80第二节 智能综采系统81一、系统组成81二、建设方案81三、系统功能94第七章
3、智能主运输系统96第一节 概述96第二节 智能主运输系统97第八章 智能辅助运输系统99第一节 概述99第二节 智能辅助运输系统99一、系统组成99二、建设方案100三、系统主要功能102第九章 智能综合保障系统104第一节 智能通风系统104一、概述104二、系统建设105三、系统功能106第二节 智能排水系统108第三节 智能压风系统109第四节 智能供电系统110第十章 智能安全管控系统113第一节 瓦斯灾害安全管控系统113第二节 水害安全管控系统114第三节 火灾安全管控系统115一、概述115二、光纤测温系统建设116三、系统功能117第四节 粉尘安全管控系统118一、概述118二
4、、系统建设119三、系统功能121第五节 顶板灾害安全管控系统121第六节 灾害综合防治系统123一、灾害综合防治预警系统123二、智能安全管控系统127第七节 入井人员装备1291、便携式多参数气体测定器1292、矿用本安型手机1293、人员标识卡129第十一章 智能经营管理系统130第一节 概述130第二节 智能经营管理系统131一、建设范围131二、经营管理平台功能132第十二章 融合通信系统1401、一体化调度功能1402、“一键式”应急救援指挥功能1413、多系统联动功能141(1)与有线调度通信、无线通信联动141(2)与语音广播联动141第十三章 精确人员定位系统142第一节 概
5、述142第二节 UWB精确人员定位系统142一、系统架构142二、系统建设143三、系统功能146第三节 存在的问题及建议150第十四章 视频监控系统151第十五章 保障措施153第一节 组织保障153第二节 制度保障154第三节 技术保障154第四节 资金保障155第五节 人才保障155第十六章 投资估算157一、建设投资157二、投资使用计划159目 录1附录:3第一章 总 论第一节 概 述1、 建设单位概况略二、项目建设背景当前,我国国民经济已由高速增长阶段转向高质量发展阶段,正处在转变发展方式、优化经济结构、新旧动能转换的攻关期。在“两化”深度融合的大形势下,工业领域正迎来产业发展的巨
6、大变革。近十年来,人工智能、物联网、大数据技术飞速发展,给许多传统行业都带来了颠覆性变革。将高新技术与传统技术装备、管理融合,实现产业转型升级正成为越来越重要的发展趋势。煤炭是我国能源的基石,也是目前可以实现清洁高效利用的最经济安全的能源。新时期如何实现煤炭高质量发展,一直是煤炭行业努力思考、探索的问题。煤矿智能化是煤炭工业高质量发展的核心技术支撑。加快煤矿智能化发展,建设智能+绿色煤炭工业新体系,实现煤炭资源的智能化安全高效绿色开发与清洁高效利用,是我国煤炭工业高质量发展的战略任务和必由之路。为深入贯彻落实“四个革命、一个合作”能源安全新战略和习近平总书记对内蒙古能源工作的重要讲话和重要指示
7、批示精神,近年来党中央、国务院、国家部委及自治区相关部门先后出台了智能化煤矿建设的相关政策,为我区煤炭行业的转型发展指明了方向。分阶段完成:2021年建成基于5G的信息化系统,煤矿高危岗位基本实现无人值守或机器人作业;2022年建成一个智能化采煤工作面或掘进工作面;2023年底智能化煤矿建设全部完成。通过智能化煤矿建设的整体规划设计,准备在2023年完成*煤矿的智能化建设,将其建设成“本质安全、管控一体化”的现代智能化煤矿,实现绿色、安全、高效开采的工作部署和整体安排,使*煤矿的自动化与信息化水平达到同行业国内先进水平。三、设计依据现行法律法规、标准及产业政策煤矿安全规程2016版GB 502
8、15-2015 煤炭工业矿井设计规范GB/T 51272-2018 煤炭工业智能化矿井设计标准GB 51024-2014 煤矿安全生产智能监控系统设计规范GB/T 34679-2017 智能化矿山信息系统通用技术规范GB 51024-2014 煤矿安全生产智能监控系统设计规范GB 50581-2020 煤炭工业矿井监测监控系统装备配置标准AQ 1029-2019 煤矿安全监控系统及检测仪器使用管理规范AQ 1048-2007 煤矿井下作业人员管理系统使用与管理规范GB 50431-2020 带式输送机工程技术标准GB 50450-2008 煤矿主要通风机站设计规范GB 50029-2014 压
9、缩空气站设计规范GB 50451-2017 煤矿井下排水泵站及排水管路设计规范GB/T 50115-2019 工业电视系统工程设计标准GB 50464-2008 视频显示系统工程技术规范GB 50533-2009 煤矿井下辅助运输设计规范GB 51213-2017 煤炭矿井通信设计规范GB 50174-2017 数据中心设计规范MT/T 899-2000 煤矿用信息传输装置MT/T 1007-2006 矿用信息传输接口煤矿智能化建设指南(2021版)能源技术革命创新行动计划(2016-2030年)(发改能源2016513号)关于加快煤矿智能化发展的指导意见(发改能源2020283号)关于加快全
10、区煤矿智能化建设的实施意见(内能煤运字2020262号)关于开展首批智能化示范煤矿建设的通知(国能发煤炭202063号)智能化示范煤矿建设管理暂行办法煤矿智能化专家库管理暂行办法(国能综通煤炭2020139号)关于促进煤炭工业高质量发展的意见(内党发20218号) *推进煤矿智能化建设三年行动实施方案(内能安监字2021191号)*煤矿智能化建设验收办法(试行)设计委托书第二节 设计范围*煤矿智能化建设内容包括智能化运算平台、智能化煤矿信息基础设施、掘进系统、综采系统、主运输系统、辅助运输系统、综合保障系统、安全管控系统、经营管理系统等9个方面内容。实现*煤矿现已建成的井下带式输送机无人值守系
11、统、矿用钢绳芯输送带X射线探伤系统、无轨胶轮车失速防护装置、智能矿灯充灯系统、风机在线监测系统、局部通风机自动化控制系统、风门自动化控制系统、水泵房无人值守系统、空压机无人值守系统、双回程高效空压机余热回收系统、变电所自动化监控系统、地测地理信息系统、矿井水文动态监测系统、机电设备振动温度监测系统、人员定位系统、顶板动态监测系统、顶板离层仪及集团信息化管理平台等智能化系统的统一整合,建成一套整体的智能化系统。第二章 项目概况第一节 井田概况一、地理位置及交通1、地理位置 东经:* 北纬: * *2、交通二、地形地貌三、地表水系四、气象五、地震及地质灾害依据中国地震动参数区划图(GB/18306
12、-2015)本区地震动峰值加速度为0.05,对照中国地震烈度区划图(1900),地震烈度为6,为弱震预测区,近年来未发生过破坏性地震。区内暂无泥石流、滑坡及地面塌陷等不良地质灾害现象发生。六、矿井灾害因素七、开采安全条件第二节 矿井生产现状一、开拓与开采二、提升设备三、通风设备四、排水设备五、压缩空气设备六、供配电系统七、防灭火八、粉尘防治九、安全监控及通信第三节 设计原则根据*煤矿的实际应用状况和将来的发展趋势,考虑到各系统的实际需求及具体的使用特性,同时兼顾技术新旧更替不断加快的特点,整体方案设计遵循以下设计原则:一、总体设计、分步实施,与企业发展相配合。二、采用国际先进技术标准,符合国家
13、、煤炭行业相关规程、规范。三、可靠性原则软件平台、服务器、网络设备、控制系统等采用技术可靠的产品,必须能适应严格的工作环境,符合煤矿安全规程相关规定,以确保系统稳定。四、安全性原则由于智能化矿山系统是基于海量信息的传输、分析与整合,其安全性将是系统建设的核心部分,在保证网络传输安全性的前提条件下,通过保护数据的私有性、授权读写 权限及控制对网络资源的访问等方面保护数据安全性。五、先进性与实用性相结合的原则既借鉴其他矿井建设经验,采用新技术、新装备保证系统设计的先进性,体现出技术、装备的发展水平,又要根据矿井自身特点,保证系统设计的实用性,选用的设备是经过实践检验的成熟产品,同时考虑系统的总体成
14、本,尽量利用企业现有资源,提供合理的方案。六、数据共享、互联性和可扩展性数据集成与共享是煤矿智能化矿井建设的基础,建设通用的软硬件开发平台、标准化接口,保证系统的互联互通,实现矿井核心业务和相关业务的有效集成,消除信息孤岛的形成。充分考虑矿井将来需求的成长空间,所提供的系统平台与技术应能充分满足未来功能及项目扩充的需求,以避免将来重复建设、重复投资。标准化、结构化、模块化的设计思想贯彻始终,奠定了系统开放性、可扩展性、可维护性、可靠性和经济性的基础。第四节 建设内容11*煤炭(集团)有限责任公司*煤矿 智能化建设方案设计本次智能化建设主要建设内容见下表:序号需要建设内容需要建设的功能概述煤矿系
15、统现状建设目标备注1智能化运算平台建设私有云构建的算力中心,具备数据汇聚、存储、计算、治理、分析、服务的功能,具备数据共享、多源数据融合、生产过程控制、生产设备运维、决策分析管理、故障联动报警、信息引导发布等功能。能够实现各自动化、智能化子系统集中操作、集中监控和统一调度,为安全生产、动态监控、经营决策等提供多维数据支持。采用人工智能技术对采集的各类设备、人员等信息进行智能感知,基于大数据平台和各子系统不同的应用场景建立算法和逻辑控制模型,对感知信息进行智能分析、自学习与决策;能够在不影响各业务系统正常运行的前提下,将产量监控、人员定位、应急广播、生产系统、经营系统、安全管控系统、设备管理系统
16、、工业视频、通风、排水、运输等各大系统集成到综合管理平台。建设智能化运算平台2智能化煤矿信息基础设施10000Mbit/s环网工业控制主干网络和视频监控主干网络传输速率不低于10000Mbps;满足环网保护支持5G承载网与工业以太网融合,服务器CPU不小于六核,具备双千兆以太网接口;具备万兆骨干、千兆汇聚、百兆到桌面,且无线覆盖;支持光纤多模、单模、超五类双绞线等多种传输介质;信息釆集数据库服务器釆用硬冗余或服务器虚拟化软冗余配置;应用服务器采用虚拟化实例布置于服务器虚拟化的硬件资源池中。建设地面及井下10000Mbit/s环网,支持5G承载网与工业以太网融合,支持现有光纤多模、单模、超五类双
17、绞线等多种传输介质。5G通信网络实现5G独立专网,在外部网络故障或断开时,系统应能安全、稳定运行;在采掘工作面、井下独立变配电室等关键场所就近部署,实现大数据传输、高清视频的上传和远程操控等功能,至少2处关键场景实现5G应用。3智能掘进系统综掘机具备自主导航、坡度追踪和自动截割功能,集控平台具备对巷道掘进设备进行可视化远程操控的功能,能够实现一键启停及智能操控。建设智能掘进系统4智能综采系统采煤机具备自主定位及记忆切割功能,液压支架采用电液控制系统,泵站智能供液系统,运输设备实现远程控制和智能集中操控,采用工作面智能控制系统,能够在巷道监控中心、地面调度中心进行远程监控,实现协同控制、一键启停
18、。建设智能综采系统,将现有乳化液自动供液系统纳入到本系统中5智能主运输系统智能主运输系统具备运量、带速、温度、跑偏、撕裂等智能监测、预警与保护功能,单条带式输送机实现智能无人运输,多条带式输送机之间实现智能联动控制,实现煤流输送系统各带式输送机的远程在线监控和智能控制功能。主运输系统应实现智能无人值守与远程集中控制。智能主运输系统中带式输送机应具备煤量自动平衡、粉尘浓度检测和自动喷雾降尘、运行工况检测及故障智能预警等功能。鼓励应用基于AI煤量智能识别、人员违规作业智能监测、大块煤/堆煤/异物识别与预警等功能,实现带式输送机的智能运输。度室一键起停。完善现有系统,实现智能煤流识别,具备AI煤量智
19、能识别、人员违规作业智能监测、大块煤/堆煤/异物识别与预警等功能,实现带式输送机的智能运输。6智能辅助运输系统具备车辆安全检测诊断、入井车辆自动称重、轮廓扫描实现入井车辆的源头管控,通过车辆精确定位系统实现车辆的实时测速、超速报警、失速抓捕、井下红绿灯管控。实现无轨胶轮车的精确定位与智能调度。建设智能化辅助运输系统,将现有无轨胶轮车失速防护装置纳入到本系统中。7智能综合保障系统智能通风系统对矿井主要通风机实时参数进行智能监测,具备智能调速和远程集中控制功能,井下主要进回风巷间、采区进回风巷间采用自动闭锁风门,宜实现自动控制和远程控制功能,能够对井下瓦斯浓度、风压、风速、风流方向及固定地点风量等
20、参数进行智能监测,可以对监测数据进行自动分析,网络解算。矿井主通风机、局部通风机具备远程集中控制功能,局部通风机可具有远程启停功能,实现无人值守。通风系统应具备故障自诊断与预警功能,并与其它系统实现智能联动控制,实现灾害的智能预警与避灾路线智能规划。在现有系统基础上完善智能通风系统,实现对监测数据进行自动分析,网络解算。智能排水系统具有远程集中控制,实现自动运行及无人值守功能。在现有系统的基础上完善智能排水系统,实现排水用电自动削峰填谷运行。智能压风系统能够实时采集设备运行数据,具备集中远程控制、在线监测功能,实现无人值守。在现有系统的基础上完善智能压风系统,实现无人值守。智能供电系统具有对矿
21、井所有变电所进行实时监控与电力调度的功能,井下中央变电所设置电力监控系统,实时监测电气设备运行工况,实现智能巡检功能及无人值守。多级配电高压系统实现智能防越级跳闸保护。在现有系统的基础上完善智能供电系统,实现无人值守。具有峰谷电能计量、能耗统计分析、电能质量监测等功能,并能与其他生产环节实现协同控制。多级配电高压系统实现智能防越级跳闸保护。8智能安全管控系统瓦斯灾害安全管控建设完善的瓦斯智能感知系统,并实现监测数据的自动上传、分析、预测、预警,瓦斯监测数据与通风系统、避灾系统等实现智能联动控制,构建煤与瓦斯突出、火灾预警模型,实现瓦斯及火灾的超前预警。安全监控系统实现与通风系统、避灾系统等智能
22、联动。构建煤与瓦斯突出、火灾预警模型,实现瓦斯及火灾的超前预警。水害安全管控建设完善的井上下水文智能动态监测系统,实时在线监测井下水位、水压、水量等指标,并与排水系统、避灾系统等实现智能联动控制。建设水害智能仿真系统,并与矿井监测监控系统同步,实现水害的实时监测仿真,与排水系统、避灾系统等实现智能联动控制。火灾安全管控建设完善的束管监测、光纤测温等系统,以及灌浆、注氮等防灭火设施,实现监测数据的自动上传、分析及联动控制;矿井电气设备、带式输送机等易发生火灾的区域,应设置完善的火灾感知装置及防灭火系统,实现火灾参数的智能监测、分析,并根据分析处理结果进行智能预测、预警并实现智能联动。火灾安全管控
23、系统具备火灾智能模拟演示系统,并与矿井监测监控系统连接,实现火灾的实时监测仿真,以及避灾路线的智能规划。矿井采空区、电气设备、带式输送机等易发生火灾的区域,敷设测温光纤,形成完善的火灾感知系统。实现灌浆、注氮等设施与火灾监测系统进行智能联动。火灾安全管控系统具备火灾智能模拟演示系统,并与矿井监测监控系统连接,实现火灾的实时监测仿真,以及避灾路线的智能规划。粉尘安全管控设置采、掘工作面、煤流运输系统及大巷的粉尘监控系统。实现对粉尘浓度的实时监测、数据分析、上传及超限自动报警,在矿井粉尘易超限区域建设呼吸性粉尘及总尘监测设备、智能喷雾装置及智能降尘装置,实现粉尘浓度智能监测及远程降尘控制。完善粉尘
24、监控系统,实现粉尘智能监测和喷雾的智能联动。顶板灾害管控建设综采工作面、掘进工作面矿山压力大数据分析及评价模型,能够基于监测数据实现矿山压力的预测与预警。完善顶板灾害在线监测系统,能够基于监测分析结果进行顶板灾害的预测、预警,地面监控系统实时显示。灾害综合防治系统具备完善的灾害感知预警系统,实现多种监测数据的统一传输和分类存储。能根据灾害监测与评估信息,预测事故发生的可能性,自动调用或制定相应的灾害防治措施或应急预案。具有完善的安全风险分级管控工作体系,并实现信息化管理。建设灾害综合防治系统9智能经营管理系统具有综合调度系统、会议系统、办公系统,能够实现对井上下人员及各系统的统一协调管理。实现
25、设备、物资等的智能化存储与矿区内智能化配送。具有定期自动运维管理及配件库存识别功能。实现安防、车辆管理、门禁闸机管理、洗浴管理、信息发布数据共享等功能。实现设备、物资等的智能化存储与矿区内智能化配送,定期自动运维管理及配件库存识别功能。10融合通信、精确人员定位、视频监视系统融合通信系统设置有线通信、无线通信、应急广播等系统,且各系统应实现互联互通。无线通信系统应实现运输大巷和采掘工作面全覆盖,移动终端数量满足最大班下井人员需求。将现有各通信系统进行融合,实现互联互通。精确人员定位系统建设井下人员精确定位系统,采用精确定位基站,实现无轨胶轮车、人员的精确定位,要求被测目标静态精度不大于0.3米
26、,精确定位系统实现数据共享,实现与安全监测、无轨胶轮车管理等系统的联动。实现采掘工作面和运输大巷全覆盖,并应与信息导引及发布系统和通信系统联动。建设UWB精确人员定位系统,并实现与其他系统的联动功能。综采工作面人员定位系统数据与精确定位系统数据实现融合。视频监视系统建设完善的视频监视系统,与各自动化子系统联动。完善的视频监视系统,与各自动化子系统联动。采工作面视频监视系统数据与视频监视系统数据实现融合。18 更多煤矿精品资料,微信关注:煤矿安全知识 第五节 建设目标智能化煤矿将人工智能、工业互联网、云计算、大数据、机器人、智能装备等与现代煤炭开采技术进行深入融合,形成全面感知、实时互联、分析决
27、策、自主学习、动态预测、协同控制的智能系统,实现煤矿开拓、采煤、掘进、运输、通风、安全保障、经营管理等全过程的智能化运行。煤矿智能化建设与升级改造方案的总体架构与具体目标如下:1、梳理煤矿安全生产与经营管理业务流程,分析自动化及监测监控、综合调度等数据,结合行业相关数据集成标准、制图规范、煤矿安全规范以及煤矿的具体情况,建立一套综合数据集成标准,此标准应作为安全生产智能管控平台数据中心建立的前提及基础。2、基于智能管控体系,实现矿井各专业的智能协同管理、矿井运营的智能辅助决策。3、辅助实现采煤、掘进、运输、通风、压风、排水、供电等主要生产环节的智能化远程监控,建立“无人值守,有人巡检”的工作模
28、式,促进矿井无人或少人化作业。4、基于智能化管控体系,对全矿井人、机、环的位置和状态信息的全时、全域智能感知,实现重大安全隐患(水、火、瓦斯、顶板等)与机电设备故障的实时报警、预警、主动预防和应急联动处置,创建本质安全型矿山。5、建立透明化矿山,搭建全矿井人、机、环境的全时、全域三维虚拟环境,使得基于智能管控体系的各项管理、操作更直观、更完整、更准确。煤矿智能化建设技术架构见图2.5.1。图2.5.1 煤矿智能化建设技术架构第三章 智能化运算平台第一节 智能化运算平台建设方案一、概述矿井现有一台千兆核心交换机和中心服务器做为企业内部局域网的骨架,下设企业内部管理网和控制网。通过TP/TX交换机
29、局部网联网并分层管理。现有系统不能满足智能化运算平台的功能要求,需按照要求建设智能化运算平台。规划于2021年底建设完成智能化运算平台。建设私有云构建的算力中心,智能化运算平台具备数据汇聚、存储、计算、治理、分析、服务的功能,具备数据共享、多源数据融合、生产过程控制、生产设备运维、决策分析管理、故障联动报警、信息引导发布等功能。能够实现各自动化、智能化子系统集中操作、集中监控和统一调度,为安全生产、动态监控、经营决策等提供多维数据支持。采用人工智能技术对采集的各类设备、人员等信息进行智能感知,基于大数据平台和各子系统不同的应用场景建立算法和逻辑控制模型,对感知信息进行智能分析、自学习与决策;能
30、够在不影响各业务系统正常运行的前提下,将产量监控、人员定位、应急广播、生产系统、经营系统、安全管控系统、设备管理系统、工业视频、通风、排水、运输等各大系统集成到综合管理平台。二、设计范围智能化运算平台建设包括私有云算力中心、安全生产信息移动智能终端、智能管控平台软件三个部分,详见表3.1.1。表3.1.1序号内容名称备注1私有云算力中心服务器光纤交换机软件系统防火墙操作系统2安全生产信息移动智能终端矿用本安型手机智能手机3三维云网融合平台生产调度系统生产经营系统安全管控系统综合分析智能决策系统三、设计原则煤矿智能化建设是一项复杂的系统工程,不仅仅涉及到技术选型,还涉及到各业务线条的贯通协同,因
31、此必须遵循规划先行原则,做好顶层设计工作。通过项目总体规划,理清煤矿智能化建设所涉及范围内的现状、痛点、需求、项目定位,并制定项目的分步实施计划,稳步推进项目建设进程。1、技术先进原则严格遵循国际标准、国家标准和国内通信行业的规范要求。符合IT行业的发展趋势,所选用的产品型号已规模上量,采用主流成熟的硬件平台和专业的软件平台保证设备本身的先进性,符合业界技术的发展趋势,既体现先进性又比较成熟,并且是各个领域公认的领先产品。所有的系统处于先进的技术水平,确保较长时间内技术上不落伍。系统的处理能力要达到业内领先,预留有一定的余量,以满足后续升级的需求。2、可靠性原则可靠性是针对煤炭安全生产的特殊要
32、求,在进行硬件选型、网络设计、支撑环境、平台选择、应用系统等方案设计时充分体现“可靠性”这一原则。关键系统、设备考虑冗余设计,系统设计时考虑完善的应急方案。对于系统中涉及到井下应用的硬件设备必须能适应井下特殊的工作环境并具备煤安标准,同时制定数据保护安全策略,以确保系统稳定。云平台的稳定可靠性是业务运行的基础,影响着企业日常办公、业务的发展。系统的可靠性包括整体可靠性、数据可靠性和单一设备可靠性三个方面。从整体系统上提高可靠性,降低系统对单设备可靠性的要求。系统的可用性是通过冗余、高可用集群、应用与底层设备松耦合等特性来体现,从硬件设备冗余、链路冗余、应用容错等方面充分保证整体系统的可用性。3
33、、经济性原则充分考虑现有建设成果,充分利用现有设备和系统,实现对现有投入的保护和数据的利用,以及现有工作人员知识的利用。4、可扩展性原则企业的业务不断发展,算力中心建设技术也在发展阶段,也会不断的扩充变化,要求在保证算力中心安全的基础上具有灵活的、平滑可扩展性。支撑算力中心的资源需要根据业务应用工作负荷需求进行弹性伸缩,IT基础架构应与业务系统松耦合,在业务系统进行容量扩展时只需增加相应数量的IT硬件设备即可实现系统的灵活扩展。第二节 算力中心一、总体技术架构1、云平台逻辑架构本项目使用云平台构建算力中心,用于支撑智能化、信息化业务系统的部署及云化资源池的运营运维。整体平台架构见图3.2.1。
34、图3.2.1 整体平台架构图底层硬件采用超融合一体机进行构建,提供基础计算、存储、网络以及管理服务。可提供包括:云计算管理平台、云虚拟机、存储服务、虚拟化安全隔离、统一资源管理等能力。基础设施虚拟化层将物理资源转化为虚拟资源池,从而可以轻松、动态的调度各类资源。本项目主要需求的基础设施服务包括用于承载应用运行的虚拟机,当用于应对突发业务应用服务器动态扩展的弹性伸缩服务解决矿上部分业务系统的潮汐现象。2、整体架构方案基础硬件平台包括:超融合服务器、超融合业务交换机。云计算数据中心架构见图3.2.2。图3.2.2 云计算数据中心架构图主数据中心架构分两类资源池分别为工业网资源池与办公网资源池,通过
35、虚拟机热迁移、高可用HA等技术,对云计算中心的业务做持续数据保护,当云计算中心计算节点宕机时,业务不中断,数据不丢失,保障业务连续性。(1)本方案内核心业务系统和非核心系统混合部署,利用云计算技术将所有资源整合后在逻辑上以单一整体的形式呈现,这些资源根据需要进行动态扩展和配置,通过虚拟化技术增强数据中心的可管理性,提高应用的兼容性和可用性,加速应用的部署,提升硬件资源的利用率,降低能源消耗。(2)底层硬件采用超融合一体机承载,实现了计算、存储和网络资源的融合,无需额外配置存储、网络等资源。在计算、存储融合方面,通过在超融合一体机中部署分布式存储引擎,减少了数据的访问时延,提升整体访问效率。在计
36、算、网络融合方面,通过网络自动部署,用户无需关心网络具体配置,系统可自动配置网络资源,并实现与计算、存储资源的联动。(3)云数据中心主干网络采用工业以太网,实现多业务传输网络高度融合,数据、音频、视频等信号传输的多网合一。采用全双工交换式以太网,降低网络负载,具有报文优先级技术。(4)云数据中心网络采用模块化、层次化的以太网技术组网:核心交换机设备冗余,设备引擎、电源冗余,整个网络中,当其中某一段工作中的光纤线路被破坏或网络设备发生故障时,整个网络实现快速自愈,并保证在30ms内恢复正常的通讯。(5)整个云平台网络具有网环冗余技术,一条链路出错后,网络可以在30ms时间以内重新可用。整个网络具
37、有链路聚合技术,增加网络的负载均衡能力以及容错性。(6)对各监控子系统建立虚拟专用网,以保证各子系统的相对独立运行。交换机设备模块化结构,支持热插拔。云平台网络可实现有效的流量限制,防止广播风暴对控制系统造成灾难。系统具有统一的编程组态方式,可与办公网络无缝集成,实现数据的共享。(7)在云数据中心出口部署2台下一代防火墙设备,实现完整边界安全防护以及APT攻击防护、数据防泄漏等安全能力,具备IPS、WAF等应用层防护功能模块。(8)通过超融合服务器、云计算软件系统(计算虚拟化、网络虚拟化、存储虚拟化、云计算容灾、云计算管理平台)构成云计算中心资源池,通过云管平台实现云资源的灵活调度,最后实现资
38、源即服务的交付方式,交付给最终的业务部门或者业务使用者,并实现平台自动化的运维。(9)超融合一体机内置分布式块存储软件,采用独特的并行架构、创新的缓存算法、自适应的数据分布算法,既消除了热点也提高了性能,并且能够以超快的重建时间实现自动化自修复,提供卓越的可用性和可靠性。3、云平台优势(1)分布式虚拟交换机虚拟机对外通信通过虚拟网卡实现,为了服务器上的虚拟机之间数据交换,提供分布式虚拟交换机功能。分布式交换机功能类似于普通的物理交换机,每台虚拟机都连接到分布式交换机中。分布式交换机的一端是与虚拟机相连的虚拟端口,另一端是与虚拟机所在主机上的物理以太网适配器相连的上行链路,通过它可以连接主机和虚
39、拟机,实现系统网络互通,另外分布式交换机在所有关联主机之间作为单个虚拟交换机使用,此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致。详见图3.2.3。图3.2.3 分布式虚拟交换机示意图(2)虚拟化安全隔离技术本项目运行了多个平台业务,为了满足各个平台之间的相互独立,互相不影响。虚拟化平台通过虚拟化隔离、VLAN网络划分、安全组隔离手段保障计算、存储、管理、接入等域的安全隔离。虚拟化平台提供包括CPU调度、内存、内部网络隔离和磁盘I/O、虚机存储的安全隔离。详见图3.2.4。虚拟化平台提供三员分立的管理,实现系统管理员、安全管理员、安全审计员的权限制衡。系统管理员负责业务下发/操作,系
40、统配置方面的操作;安全管理员负责分权分域的配置管理,密码策略的配置;安全审计员专项负责操作日志的审计工作。图3.2.4 虚拟化安全隔离技术示意图(3)虚拟机热迁移技术虚拟机热迁移特性是指在使用同一共享存储的主机之间将处于运行态的虚拟机由当前所在的主机迁移到另一台主机上,在迁移的过程中不影响用户对虚拟机的使用。在对主机进行维护操作前将该主机上的虚拟机迁移到其他主机上,然后再作维护,可以降低因主机维护造成的用户业务中断。通过将繁忙的主机上的虚拟机迁移到空闲的主机上,可以提升虚拟机用户的感受,并使全局业务均衡。通过将空闲主机上的虚拟机聚拢到几台主机上,然后将没有负载的主机关闭,可以降低数据中心的电能
41、消耗。为了业务可靠性最大化,CPU可能是同一个厂家不同时期的产品,它们不同的CPU特性导致用户无法热迁移虚拟机,针对上述问题,虚拟化软件提供了异构热迁移技术,以解决在异构CPU上进行热迁移时存在的兼容性问题。部分虚机可以采用物理服务器本地磁盘。虚拟化平台提供整机迁移。整机迁移是指将源物理机上指定的处于运行状态的非共享存储虚拟机迁移到另一台物理机上,以实现不同存储介质上的虚拟机在不同节点之间无缝在线迁移。(4)虚拟机高可用HA技术虚拟化平台提供故障自动迁移(虚拟机HA(High Available)机制,可提升虚拟机的可用度,允许虚拟机出现故障后能够重新在资源池中自动启动虚拟机。详见图3.2.5
42、。系统周期检测虚拟机状态,当物理服务器宕机、系统软件故障等引起虚拟机故障时,系统可以将虚拟机迁移到其他物理服务器重新启动,保证虚拟机能够快速恢复。目前系统能够检测到的引起虚拟机故障的原因包括物理硬件故障、系统软件故障。图3.2.5 HA技术示意图(5)存储热迁移技术在虚拟机正常运行时,通过管理员手动操作,将虚拟机的卷迁移至其他存储单元中,可以在管理下的同一个存储设备内、或不同存储设备间进行在线迁移。存储迁移带宽可控,避免对正常业务产生影响,支持跨集群迁移。存储热迁移技术便于对现有存储系统的扩容,减容,便于存储系统的更新换代。详见图3.2.6。图3.2.6 存储热迁移技术示意图4、管理设计(1)
43、统一资源管理管理平台通过对各种物理资源、虚拟化资源数据统一建模,将资源以用户可见的资源池形式提供给系统用户即上层应用。统一资源管理可以屏蔽不同硬件和虚拟化的差异,资源的更换升级对用户零感知。实现对所有硬件资源进行统一管理,包括设备自动发现、自动配置和故障监控等,实现资源快速发放,缩短业务上线时间。管理平台支持对资源分集群管理,对集群进行性能监控。管理平台支持对虚拟机生命周期管理:业务管理员可以进行虚拟机的创建、销毁操作,对虚拟机的日常维护包括:启动、重启、迁移、关闭、快照、休眠、唤醒、虚拟机资源调整和监控等。管理平台支持虚拟化网络资源的管理:对子网、WLAN、端口组、分布式交换机的相关配置进行
44、管理。管理平台支持虚拟存储资源的管理:可以管理IPSAN、分布式存储系统、FC SAN、NAS等存储资源,支持向存储资源池中增加、删除数据存储,对已经存在的数据存储可以进行扩容。(2)自动化运维自动化运维是管理平台提供的主要功能之一,管理员可以实现物理服务器的自动发现,虚拟机、操作系统和应用软件自动化部署,提高管理平台的管理维护效率。(3)用户权限管理管理系统提供基于角色的用户权限控制功能,包括用户管理、角色管理、角色授权、登陆认证、鉴权等功能,实现全系统的安全功能。角色和操作权限管理,不同角色对应不同的操作权限,不同的操作用户对应于不同的角色。管理系统可以为不同的管理员或用户进行“分权分域”管理,即不同管理员分配不同管理范围和业务访问权限,方便不同部门、不同组织的管理员的业务分工。在鉴权过程中,管理系统还可以和用户自己的鉴权机制进行对接进行权限认证。(4)开放API接口云平台对外屏蔽了各种资源的来源,对外提供开放API接口。外部第三方系统可以获取
