构建安全、可靠、高效的电力行业解决方案

2013-12-04 14:52:34 电力信息化　点击量：评论 (0)

随着电力改革进程的不断深入、原有网络不断发展和完善，电力通信网将建设成为一个与现代电网相适应的、满足电力系统现代化运行和管理需要的网络。根据电力网络承载的业务性质和对安全的要求，同时为消除安全隐患

随着电力改革进程的不断深入、原有网络不断发展和完善，电力通信网将建设成为一个与现代电网相适应的、满足电力系统现代化运行和管理需要的网络。

根据电力网络承载的业务性质和对安全的要求，同时为消除安全隐患，提高服务质量，国家电力公司提出“两网分开”的措施。其中实时控制业务和非控制生产业务属于电力生产和控制的关键业务，对可靠性、实时性、安全性的要求非常严格，由独立的电力调度数据网承载。生产管理业务和管理信息业务对网络的性能和业务特性有很高的要求由电力通信数据网承载。

电力通信网络的设计要求

设备级的设计要求：包括设备本身的健壮性及对周围环境的适应能力，可靠的设备应该对关键部件（如主控板，交换网板，电源等）进行冗余备份，并且可以在恶劣的环境下长时间稳定运行。设备级的另外一个重要方面就是设备在线升级能力及容错能力，容错能力体现在如设备发生故障时，可自动平滑的启动备份部件，不对业务造成影响，设备级的还有一个重要内容就是设备间的备份，如采用VRRP进行设备备份，当主用设备发生故障时，流量自动切换到备份设备上，该过程对业务透明。

链路级的设计要求：包括链路本身的可靠性，包括良好的线路质量，及链路的备份技术，如采用一些物理线路捆绑技术提供线路的可靠性，也可以采用其它链路/线路保护技术，如环网技术。

网络级的设计要求：设计合适的拓扑，如避免采用单星型结构以避免单点故障；网络设计模块化，各功能区域相对独立，任一区域的故障不会扩散到其它区域；路由可靠性：首先根据网络特点选择合理的路由协议，避免路由环路，减少路由振荡，并且保护某个网络节点失效后网络快速自愈。

业务设计要求：网络只是业务的承载平台，设备，链路及网络的可靠性设计归根到底都是为了保证业务的可靠性，从网络角度考虑业务可靠性，主要是通过各种网络技术时业务数据流满足业务的要去，如流量分布是不均衡的，特别是突发流量会引起网络的拥塞，导致业务的中断，需流量管理的引入能够使网络流量均衡，提高网络的利用率，进而对控制网络拥塞情况的发生。

网络安全性设计要求：网络出口位置是最关键的，目前网络采用分散的安全网关保障网络安全。分散部署的方式成本高，各个设备间的协调性差，难以实现安全策略的统一部署，管理分散，整体性能较低；关键是在应对混合型攻击方面，单一的安全网关无法全面应对。网络出口处部署多功能安全网关产品，安全产品基于高性能的NP架构硬件平台，软件上采用模块化设计，集成了FW、VPN、AV、IPS、防DOS、NetFlow等多种软件功能模块，能够做到对数据流的“一站式”过滤，从而真正实现全方位安全防范。在局域网等内部网络中，越来越多的安全事件的根源产生于内部，内网安全事件比例已经超过70%。采用防火墙模块方式解决内网安全已经成为趋势。通过在核心交换机上部署防火墙模块，可以实现大部分内网的安全控制，降低了安全部署的难度。