电力行业PaaS云建设实践

电网调控云平台设计与实现摘要：电力调度控制中心作为电网公司的核心部门，涉及主配电网调度运行、监视和控制等核心业务。

在当前交直流电网混合运行、分布式新能源快速发展、储能设备快速发展和国网公司大力建设电力物联网的形势下，迫切需要提升数据的支撑能力，以实现纵向电网运行协同处置、横向部门业务协作互通、对外服务能力有效提升。

某省电网调度控制中心（简称安徽省调）开展了调控云建设，多种深度实现调控业务上云，有效整合现有数据资源和应用系统，实现业务提升。

关键词：电网调控；云平台；设计；实现1电力调控云概述电力调控云是以电网调度为核心业务的服务平台，其整体的架构设计综合考虑了电网调控业务需求和云计算技术特点。

电力调控云主要由基础设施层(IaaS)、平台服务层(PaaS)、软件服务层(SaaS)三部分组成。

IaaS层以虚拟化的方式将物理资源虚拟化，构建资源池即计算资源池、存储资源池、网络资源池，并以接口调用的方式完成对这些资源的统一管理。

为有效支撑调控云未来业务的发展，调控云硬件架构建设将立足于规范化、统一化、标准化的设计原则，采用业界标准的硬件设备，建设形成资源池，实现对各类资源的按需分配，方便业务的快速部署和弹性扩容；同时弱化硬件、软件、数据、网络、存储等IT系统不同层面资源之间的物理依赖，实现高可靠、高可用、高弹性，实现集约化和透明化管理。

利用虚拟化资源管理和调度技术，构建深度契合调度业务的虚拟化资源管理和调度平台，实现支撑调度业务的资源的统一管理、灵活调度、按需交付，从而快速响应调度业务对资源的需求，提高实体资源的利用效率，提升调度的整理管理水平。

PaaS层集成了数据存储与监视、公共服务，权限、日志、告警等众多平台资源管理应用。

考虑到电网业务的发展规划，电力调控云的PaaS层主要由5个业务支撑平台组成，即模型数据云平台、运行数据云平台、公共资源管理、实时数据云平台、大数据平台。

SaaS层为调控云应用服务提供部署、获取、运行一体化的资源，并具有管理资源的权限。

电力企业私有云实践研究和运营模式探索云南电网公司作为南方电网云计算技术的试点企业，于2012年开始基于基础设施的企业私有云建设，并通过虚拟化技术和自主研发的云资源管理平台，提高了各类IT设备的利用水平节省相关投资，探索出了一套适合电力企业特点私有云运营管理方法和体系。

标签：私有云；云计算管理平台；运营模式1 行业私有云现状分析随着智能电网技术的不断发展，电力系统中数据和信息将呈现爆炸性地增长，这无疑为系统的运行和大数据特征分析带来巨大的挑战。

云计算具有分布式的计算和存储特性，易扩展和管理，特别适合解决智能电网技术带来的一系列新问题，在智能电网技术领域引入云计算，构建行业特有的私有云模式的云计算平台，对当前系统的数据资源和处理器资源进行整合，大幅提高电网实时控制和高级分析的能力，为智能电网技术的发展提供有效的支持，无疑具有极其重要的研究价值和意义。

南方电网长期以来高度重视新技术的研究与应用，自2008年以来，以创先为载体，围绕科学发展上水平这个核心目标，开展了“智能电网信息支持技术研究”、“智能电网的信息技术体系研究”、“智能电网与信息技术综合研究”及“云计算在电力行业的高级应用”等课题研究。

2 企业私有云设计2.1 整体架构设计南网的电力企业私有云IaaS平台技术架构可以将其分为物理支撑层、逻辑支撑层及资源管理系统三部分。

其中物理支撑层在充分考虑资源利旧的前提下，新购部分设备对原有基础平台构建和扩展；逻辑支撑层为资源管理系统提供外部接口，通过虚拟化技术整合各类软硬件设备实现对系统资源池集中管理和统一调度。

整个系统主要包括以下三部分：（1）物理支持层主要包括传统的服务器、存储、连接设备等，作为系统中的支持层，以设备的形式对外提供资源存储、计算、通信等各类资源。

为实现投资的效益最大化，将广泛支持市场中主流的硬件设备，实现系统异构性与兼容性。

（2）逻辑支撑层整个系统建设的重点建设内容，在从下至上在存储层、网络层、主机层、终端接入层引入虚拟化技术并进行资源池建设。

云PAAS项目投资分析及可行性报告目录序言 (4)一、技术方案 (4)(一)、企业技术研发分析 (4)(二)、云PAAS项目技术工艺分析 (5)(三)、云PAAS项目技术流程 (7)(四)、设备选型方案 (8)二、市场分析 (10)(一)、行业基本情况 (10)(二)、市场分析 (11)三、制度建设与员工手册 (12)(一)、公司制度体系规划 (12)(二)、员工手册编制与更新 (13)(三)、制度宣导与培训 (15)(四)、制度执行与监督 (16)(五)、制度评估与改进 (18)四、云PAAS项目选址说明 (19)(一)、云PAAS项目选址原则 (19)(二)、云PAAS项目选址 (21)(三)、建设条件分析 (22)(四)、用地控制指标 (23)(五)、地总体要求 (25)(六)、节约用地措施 (26)(七)、总图布置方案 (27)(八)、选址综合评价 (29)五、原辅材料供应 (31)(一)、云PAAS项目建设期原辅材料供应情况 (31)(二)、云PAAS项目运营期原辅材料供应及质量管理 (32)六、环境影响评估 (32)(一)、环境影响评估目的 (32)(二)、环境影响评估法律法规依据 (33)(三)、云PAAS项目对环境的主要影响 (33)(四)、环境保护措施 (34)(五)、环境监测与管理计划 (34)(六)、环境影响评估报告编制要求 (34)七、社会责任与可持续发展 (35)(一)、企业社会责任理念 (35)(二)、社会责任云PAAS项目与计划 (35)(三)、可持续发展战略 (36)(四)、节能减排与环保措施 (36)(五)、社会公益与慈善活动 (37)八、组织架构分析 (37)(一)、人力资源配置 (37)(二)、员工技能培训 (38)九、进度计划 (40)(一)、云PAAS项目进度安排 (40)(二)、云PAAS项目实施保障措施 (41)十、公司治理与法律合规 (42)(一)、公司治理结构 (42)(二)、董事会运作与决策 (44)(三)、内部控制与审计 (45)(四)、法律法规合规体系 (46)(五)、企业社会责任与道德经营 (48)十一、团队建设与领导力发展 (49)(一)、高效团队建设原则 (49)(二)、团队文化与价值观塑造 (51)(三)、领导力发展计划 (52)(四)、团队沟通与协作机制 (54)(五)、领导力在变革中的作用 (55)十二、供应链管理 (56)(一)、供应链战略规划 (56)(二)、供应商选择与评估 (57)(三)、物流与库存管理 (58)(四)、供应链风险管理 (60)(五)、供应链协同与信息共享 (61)十三、质量管理与持续改进 (62)(一)、质量管理体系建设 (62)(二)、生产过程控制 (63)(三)、产品质量检验与测试 (64)(四)、用户反馈与质量改进 (65)(五)、质量认证与标准化 (67)十四、人力资源管理 (68)(一)、人力资源战略规划 (68)(二)、人员招聘与选拔 (69)(三)、员工培训与发展 (71)(四)、绩效管理与激励 (71)(五)、职业规划与晋升 (72)(六)、员工关系与团队建设 (73)十五、云PAAS项目管理与团队协作 (76)(一)、云PAAS项目管理方法论 (76)(二)、云PAAS项目计划与进度管理 (77)(三)、团队组建与角色分工 (77)(四)、沟通与协作机制 (78)(五)、云PAAS项目风险管理与应对 (78)序言本项目投资分析及可行性报告旨在全面介绍和规划一个创新性的云PAAS项目，以满足需求。

基于Docker的电网轻量级PaaS平台构建方案张 羿 胡永华 黄 丁（云南电网有限责任公司，云南 昆明 650011）摘　要：随着以Docker为代表的容器技术在国内的迅速发展，基于Docker的企业私有云也在逐步推广应用。

近些年，云南电网有限责任公司应用云计算虚拟化技术搭建的云计算管理平台取得了良好的经济效益，节省了大量的硬件资源投入，但传统的平台系统和虚拟化技术在业务系统平台资源的动态伸缩、高效迁移部署等方面尚无较好的支撑，这些业务系统未来的可用性和可维护性将面临巨大挑战。

针对这些问题，笔者提出了一种基于开源Docker容器虚拟化技术来搭建一套企业私有PaaS云平台的方案，通过基于Docker的容器虚拟化、面向服务的分布式架构设计、基于Docker的服务发现、基于私有云的环境配置管理等技术手段，构建针对企业级系统研发的PaaS平台。

实践表明，基于Docker的PaaS平台在资源的动态伸缩和高效迁移部署方面有较好的效果，能提升运维效率、提高资源利用率。

关键词：Docker；PaaS；容器云中图分类号：TP311.52;TP393.09 文献标识码：A 文章编号：1003-9767（2017）11-075-04Construction Scheme of Lightweight PaaS Platform based on DockerZhang Yi, Hu Yonghua, Huang Ding(Yunnan Power Grid Co., Ltd., Kunming Yunnan 650011, China)Abstract: With the rapid development of container technology represented by Docker, the private cloud based on Docker is gradually being popularized and applied. In recent years, Yunnan Power Grid Co., Ltd. applied cloud computing virtualization technology to build a cloud computing management platform, which has achieved good economic benefits and saved a lot of hardware resources. But the traditional platform system and virtualization technology has no better support in the business system platform resources of the dynamic scalability, efficient migration and deployment, the future of these business systems availability and maintainability will face enormous challenges. In order to solve these problems, the author proposes a scheme based on open source Docker container virtualization technology to build a private PaaS cloud platform. Based on Docker's container virtualization, service-oriented distributed architecture design, Docker-based service discovery, and private cloud-based environment configuration management, the PaaS platform for enterprise-class system development is constructed.. The practical application shows that the Docker-based PaaS platform has a good effect on the dynamic scaling and efficient migration and deployment of resources, which can improve the operation and maintenance efficiency and improve the resource utilization rate.Key words: Docker; PaaS; cloud container1 前言随着信息化时代的进步，企业级的系统变得越来越庞大和复杂，系统的研发也面临巨大的挑战，从设计、开发、测试到实施都有着种种的困难。

[集团PaaS云服务平台详细规划设计]目录TOC\o"1-3"\h\z\u1前言21.1背景21.2文档目的21.3适用范围21.4参考文档22设计综述32.1设计原则32.2建设目标52.2.1建设目标52.2.2总体建设思路63集团云计算规划73.1整体架构规划73.2PaaS规划73.2.1PaaS建设目的73.2.2PaaS选型83.2.3PaaS路线规划9前言背景集团信息中心中心引入日趋成熟的云计算技术，建设面向全院及国网相关单位提供云计算服务的电力科研云，支撑全院各个单位的资源供给、数据共享、技术创新等需求。

实现云计算中心资源的统一管理及云计算服务统一提供；完成云计算中心的模块化设计，逐渐完善云运营、云管理、云运维及云安全等模块的标准化、流程化、可视化的建设；是本次咨询规划的主要考虑。

文档目的本文档为集团云计算咨询项目的咨询设计方案，将作为集团信息中心云计算建设的指导性文件和依据。

适用范围参考文档《集团云计算咨询项目访谈纪要》《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2022）《信息系统灾难恢复规范》（GB/T20988-2007）《OpenStackAdminitratorGuide》（/）《OpenStackHighAvailabilityGuide》（/）《OpenStackOperationGuide》（/）《OpenStackArchitectureDeignGuide》（/）设计综述设计原则结合集团当前的实际现状及未来三年业务发展需求，此次云计算规划的考虑原则如下：关注IT能力的快速提升IT能力包括业务服务能力和运维能力上。

业务服务能力上，从技术层面来说，包括物理硬件资源、云计算资源抽象层、统一的应用平台以及应用软件。

运维能力则包括了人员、流程、工具等各个方面。

IT能力组成示意对于云计算技术的选择以及运维工具的选择上，在技术对比之外，更应关注于选择本身是否能给集团带来业务服务能力以及运维能力的快速提升上，并以此作为评判的基本原则。

基于PaaS平台的开发运维一体化实践作者：张继东曹靖城王猛德来源：《计算机与网络》2020年第11期1引言移动互联网时代，传统IT架构难以响应业务快速变化的需求。

通过分析传统IT架构存在的问题，探讨通过统一PaaS平台构建一体化的开发运维体系，快速完成产品的开发、上线和迭代，助力业务持续创新和发展。

技术不断发展，市场瞬息万变，“快人一步”正成为企业的核心竞争力之一。

但受限于传统IT架构的束缚，传统企业（非互联网企业）开发运维模式僵化、开发与运维之间存在鸿沟、自动化和敏捷性不足，难以响应移动互联网时代快速变化的客户需求和持续创新产品需要。

此外，在传统IT架构下，还存在诸多其他问题，例如：IT系统烟囱式孤立建设，能力不能复用，业务上线的周期长和资源利用率低下等。

随着近几年云计算技术与IT架构的演进变革，PaaS平台作为新一代的云计算架构。

基于PaaS平台实现开发运维一体化成为解决传统开发运维模式弊端的有效方式，能促进传统IT架构转型，为业务应用的持续创新和稳定运行提供有力的保障。

2整体思路基于PaaS平台，采用容器、分布式计算、微服务架构和CI/CD等关键技术，将传统IT系统架构改造为一个面向敏捷开发和自动化运维的企业级云计算架构，如图1所示，实现开发运维一体化。

首先，实现平台级服务的资源共享，提供集成化、标准化和全栈化的技术组件能力；其次，规范IT技术标准和开发运维框架，支持各种应用堆栈；最后，集成开发运行一体化环境和CI/CD技术，打通开发、测试、部署和运行的整个流程环节。

3主要实现路径3.1统一IT技术框架，建立PaaS平台技术标准和规范体系PaaS平台接入和承载的业务系统越多，资源和技术组件的管理难度越大，运行风险越大，这就需要标准和规范来保障平台功能的发挥效果，保证平台具备高效的运维效率，还能促进应用标准化和服务接入的规范化。

因此，要统一IT技术框架，建立PaaS平台技术标准和规范体系，包括PaaS平台运维管理办法、软件开发技术标准与规范、PaaS服务技术标准和使用规范、微服务架构开发指导、CI/CD应用配置手册、应用发布规范和基于容器的应用接入规范等。

云端PaaS平台建设与应用案例随着云计算的不断发展，云端PaaS平台作为一种云计算服务模式，已经得到了越来越广泛的应用。

云端PaaS平台可以为企业提供一种快速构建应用程序的方式，将不同的云计算服务进行集成，使得企业可以更加专注于核心业务，提高生产力和效率。

本文将介绍云端PaaS平台的建设和应用案例，希望可以为有需要的企业提供一些参考。

一、云端PaaS平台的建设1. 选定云服务提供商在搭建云端PaaS平台的初期，企业需要选定适合自己的云服务提供商。

主流的云服务提供商有 Amazon Web Services、Microsoft Azure、IBM Bluemix、阿里云等等。

不同的云服务提供商提供的服务和服务质量不同，因此企业需要选择一个能够满足自身需求的提供商，考虑因素包括价格、服务可靠性、技术支持等等。

2. 构建平台框架在选定云服务提供商之后，企业需要根据自身需求设计并构建平台框架。

平台框架包括平台基础架构、平台服务结构、平台流程等等。

平台框架的设计应该遵循最佳实践，确保平台的可扩展性和稳定性。

此外，平台框架的设计也应该注意数据安全和隐私保护。

3. 集成云服务云端PaaS平台的优势在于可以集成不同的云计算服务。

因此在搭建平台的过程中，一定要考虑如何集成各种云计算服务。

常见的云计算服务包括存储、计算、数据分析等等。

企业需要根据自身需求选取最合适的云计算服务，并且将这些服务集成在云端PaaS平台中。

集成云服务的过程需要注意数据格式的对接，以及数据的传输安全性。

4. 推广平台使用在云端PaaS平台成功搭建之后，企业需要积极推广平台的使用。

方法包括内部宣传、对外推广、提供培训等等。

推广过程也需要不断监测需求和反馈信息，根据反馈信息进行优化。

推广成功后，企业可以享受到云端PaaS平台带来的生产力和效益提升。

二、云端PaaS平台的应用案例1.医疗行业医疗行业需要处理的数据量非常大，因此利用云端PaaS平台可以快速构建大数据分析平台。

南网科研院：技术创新 构建电力行业网络安全生态圈文/刘启强《广东科技》：请首先介绍一下贵单位的基本情况。

南网科研院：南方电网科学研究院有限责任公司是南方电网公司控股子公司，成立于2010年11月5日。

2014年，南网科研院被认定为“南方电网公司中央研究院”，主要开展电网科学研究、技术开发、产品研发、设备制造与销售、技术转让等业务。

作为国家认定的企业技术中心，南网科研院拥有直流输电技术国家重点实验室、国家能源大电网技术研发（实验）中心、特高压工程技术（昆明）国家工程实验室等多家国字号实验室。

同时，作为南网公司“中央研究院”，自成立以来，南网科研院在交直流互联电网安全稳定分析与控制、特高压直流输电、柔性直流输电、电网仿真技术等领域均处于世界领先水平，在智能配用电、网络信息安全、高压设备检测、电网防灾减灾等技术领域均取得了一系列重大自主创新成果。

截至2019年年底，我们已累计承担国家级科技项目40余项、省部级和公司系统重大课题500余项，获得省部级以上科技奖励150余项，其中，国家科技进步特等奖、一等奖、二等奖各1项，拥有专利2000余件，发布IEEE国际标准6项、IEC/IEEE联合标准1项、国家标准41项、行业标准40项。

《广东科技》：据了解，在2019年度广东省科学技术奖榜单上，你们有多个项目榜上有名，其中“电力云计算平台安全体系及防护技术研究”项目获得二等奖，请简单给我们介绍一下这个获奖项目。

南网科研院：“电力云计算平台安全体系及防护技术研究”这个项目由我们作为主要完成单位，是我们与电子科技大学一起共同完成的，主要针对电力行业云计算平台南方电网科学研究院有限责任公司（以下简称“南网科研院”）是中国南方电网公司的控股子公司，作为南方电网公司的“中央研究院”，南网科研院自成立以来一直致力于研究电网安全稳定运行与控制、电网经济运行、设备集成应用和客户服务等核心技术，并通过不断自主创新，为南方电网公司新一轮发展提供了强有力的技术支撑。

xxxxxxxx 云业务平台建设方案书目录第一章. 概述 (6)一、项目背景 (6)二、需求提出 (8)三、需求分析 (12)第二章. 总体设计 (14)一、建设原则 (14)二、遵循标准 (15)三、建设思路 (16)四、技术架构 (18)五、应用架构 (19)第三章. 业务支撑平台 (21)一、应用背景 (21)二、SIXCloud云平台概述 (27)（1）平台定位 (27)（2）技术路线 (28)（3）总体架构 (28)（4）设计理念 (31)（5）应用价值 (31)三、SIXCloud云平台特性 (32)（1）功能强大的PaaS平台 (32)（2）融合IaaS平台的所有功能，是一个全面云管理平台 (34)（3）支持最新的DOCKER容器技术，提供容器服务 (36)（4）功能强大的运营管理能力 (38)四、SIXCloud云平台技术 (39)五、SIXCloud云平台功能 (43)（1）OpenStack云操作系统 (45)（2）Docker应用容器引擎 (47)（3）SIXCloud租户管理控制台 (54)（4）SIXCloud云管理控制台 (64)六、系统部署 (75)第四章. 云基础设施建设 (78)第五章. 网络系统设计 (81)一、传统网络 (81)二、SDN (82)三、Neutron构建网络 (84)（1）OpenStack nova-network 网络模型 (84)（2）OpenStack Neutron 网络模型 (85)（3）Neutron 网络创建过程 (88)（4）OpenStack 网络类型 (89)（5）Neutron 服务网络管理的三种模式 (90)（6）Neutron 总结 (92)第六章. 安全设计 (94)第七章. 硬件系统设计 (96)第八章. 应用迁移 (99)第九章. 统一门户集成 (102)一、用户统一管理 (102)二、统一身份认证 (103)三、单点登录 (104)四、统一审计 (106)第十章. 项目实施 (108)一、总体进度计划 (108)二、工程组织实施 (108)三、系统的实施步骤 (110)四、项目沟通管理 (112)五、系统测试 (114)第一章.概述一、项目背景近年来随着云计算技术的发展，对整个IT产业带来了颠覆性的变化。

2019.6 EPEM 19智库见解Vision国家电网公司在3月7日发布了泛在电力物联网建设大纲，对于电力物联网的建设和发展进行了工作部署。

明确通过三年攻坚，到2021年初步建成泛在电力物联网；通过三年提升，到2024年建成泛在电力物联网。

泛在电力物联网平台在未来建设过程中的基础是“充分应用大云物移智链等现代信息技术、先进通信技术”，其中的物联网和移动互联网指的是感知层的传感技术应用、网络层的通讯协议统一和应用层包括网站与aPP 的开发，而大数据和云计算的应用指的就是在平台层推进大中台的建设，云计算是整个中台的计算能力基础。

云计算平台作为整个平台层的平台基础，通常把这部分的服务方式称为PaaS，平台即服务。

PaaS 平台的关键是数字化模型，但如何从LaaS 基础平台的基础上搭建电力行业支持的PaaS 平台，最后通过大数据对业务的赋能构成整个中台的实体，从而满足三型两网中三型的枢纽型、平台型和共享型要求是关键所在。

由于电力行业业务非常复杂，内部员工数量众多，因此不管对内还是对外计算的需求都非常大，这部分需求功能配置再高的单台计算机或服务器都无法完成，只有依靠云计算通过服务器集群来进行并行的处理。

对于具有大量外部客户并需要进行互动的企业来说这已经是常规的做法，也不算是非常先进的技术。

按照国家电网《泛在电力物联网建设大纲》要求，通过网关承担部分边缘计算任务也是考虑到数据采集的地域过于分散，尽可能通过边缘计算减轻平台服务器集群的计算压力。

基于PaaS 平台(Platform-as-a-Service 平台即服务)的微服务总线产品是泛在电力物联网平台关键。

整合行业前沿技术，研制支撑微应用与微服务的平台，为开发人员提供“开箱即用”的开发环境，提高了微应用、微服务开发效率，平均为微应用、微服务承建单位节约成本约5%以上。

工业互联网平台是面向制造业数字化、网络化、数字化模型是泛在能工业PaaS 平台的核心中国电力设备管理协会大数据中心 李杰浩智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，支撑制造资源泛在连接、弹性供给、高效配置的载体。