• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Solution/IndustrySolution/Electricity/Solutions/200712/322169_30004_0.htm

电力信息城域网解决方案

【发布时间:2007-12-05】

电力信息城域网是电力信息通信骨干网络在各地市覆盖范围内的延伸,主要用于地区多种电力信息业务的承载,是“信息网络化、业务流程化”的基础,具有信息化神经末梢的作用。从组网功能结构上可分为:核心层、汇聚层、接入层。为了满足电力信息安全防护的要求可以使用MPLS VPN技术隔离各种业务,各业务网络共用同一套物理网络,但是逻辑上相互独立,这样既有利于各种业务的开展,也使得网络管理更加方便。

用户需求

为了加快信息网络化建设,借鉴和引入先进的管理模式,使信息技术真正转化为生产力,是今后供电企业经营管理的发展方向。这直接导致传统的电力系统业务需求也发生了变化。主要表现在:

· 生产、管理及办公等局域网已经部署,供电企业生产、用电、营销自动化加速了对局域网互连技术---电力信息城域网的建设要求。

· 视频业务的出现:会议电视、IP语音等都对网络带宽、可靠性及接口灵活性提出更高的要求。

· 系统流程化管理,ERP/EAM/SCM/FMIS/CRM-CallCenter等业务的部署与实施,依赖智能、安全、可靠的信息城域网络。

而且,随着电力市场化的进程,营配系统、购售一体化系统、负荷预测与管理控制决策支持系统的建设设也迫在眉睫,以上系统都需要完善的信息网络支撑。

H3C电力城域网解决方案

组网分析

电力信息城域网具有明显的行业特点,因为电力信息业务纵向性比较明显,作为传输通道的光纤资源沿高压线路敷设,一般呈现物理环形或链形拓扑。整个网络从总体上可以分成三个层次:核心层,汇聚层,接入层。

由于以太网技术的普及及电力光纤资源的优势,目前电力信息城域网络的建设以采用交换机光纤组网为主。一般在电力信息中心部署核心交换机,在分公司、重要营业站所部署汇聚交换机、在供电所、营业站等节点部署接入交换机。整个网络互连通信介质采用电力通信光缆。常见拓扑以星/树形、环行为主。

但传统交换机组网的二层网络中,对于网络可靠性一般采用STP协议,STP协议是由IEEE开发的一种标准的环网保护协议,并得到广泛应用,但实际应用中受到网络大小的限制,收敛时间受网络拓扑影响。STP一般收敛时间为秒级,网络直径较大时收敛时间更长,采用RSTP/MSTP虽然可以减少收敛时间,但是对于电力营销、财务、语音视频等高服务质量要求的业务仍然不能满足要求。

为了缩短收敛时间,消除网络尺寸的影响,H3C 基于标准以太网应用的RRPP(Rapid Ring Protection Protocol)协议应运而生。RRPP是一个专门应用于以太网环的链路层协议,它在以太网环中能够防止数据环路引起的广播风暴;当以太网环上一条链路断开时,能迅速启用备份链路以恢复环网上各个节点之间的通信通路。和STP协议相比,RRPP协议具有拓扑收敛速度快和收敛时间与环网上节点数无关的特点。RRPP环网技术也逐步成为电力城域网主流的环网技术。

目前的电力信息城域网为了保证可靠性,在汇聚层和本部中心机房之间部署双链路上行,但实际应用中这两链路或光纤都处于一个架空走廊、地沟或管道中,这样就出现了SRG(shared risk group)共同风险组,一般光缆意外中断则业务中断,链路保护无任何意义;同时该种网络中还会浪费核心交换机的端口资源和光纤资源。

环网拓扑下的网络由于节点间的光纤分别走不同的架空走廊或管道,不会存在SRG的问题,同时提供快速的保护倒换。

H3C电力城域网解决方案利用高性价比的RRPP环网技术,解决上述网络问题的同时实现各种业务数据流的快速保护倒换,满足电力信息业务对高可靠性、稳定性的要求。

在电力信息城域网的汇聚、接入层,因为其位于电力光纤资源的支线,基本为放射状的链形结构,借助H3C的Smart Link技术,可以实现汇聚及接入交换机的快速链路切换。同时利用H3C技术智能堆叠技术IRF实现未来接入设备的高性能扩展。

在核心骨干层,采用高性能、全冗余高端交换机进行组网,如大规模组网采用H3C S9500E系列、中等以下规模采用H3C S7500E系列,借助可以灵活选择的大容量、高性能交换引擎实现高速的MPLS标签转发,保证相应的QoS。因为城域网的业务流量以访问上级业务中心服务器的纵向性流量为主,为了实现流量的安全可控,确保上级业务中心的安全,借助H3C融合安全网络特性,在业务核心及业务汇聚的边界节点部署如FW、IPS、ACG及Secenter等Secblade安全插卡,实现网络与安全的统一管理和联动,避免了以前网络+安全的打补丁方式,实现了真正的融合式安全网络。同时可以通过流量分析业务模块完成电力城域网精确的业务流量分析。

在汇聚层,可以充分考虑网络的现状,采用具有MPLS VPN能力的交换机来组网,比如S7500E;在小汇聚这个层次上,建议使用S5500/3600作为MCE,简化网络结构。

在接入CE侧,主要使用三层接入交换机进行接入,选择S36系列或者S55系列交换机,充分利用交换机具有GE/FE端口密度高,ACL流分类多,成本低的特点,转发线速无阻塞,QoS比较好,可以满足电力企业业务多,要求带宽高的特点。同时为了提高接入网络的可维护性,H3C的接入交换机支持虚拟电缆测试及光线单向链路检测能力,便于系统维护人员在网络中心对故障信息的准确判断与定位。

整个电力城域网采用H3C全系列交换机组网,由于H3C交换机产品线极其丰富,能够充分满足电力公司不同规模的组网要求,既可以部署全网MPLS VPN实现高安全等级,也可以采用VLAN/MCE+MPLS VPN实现层次化的业务部署,给用户充分的选择空间。H3C 接入交换机的智能弹性架构(IRF)特性,可以让用户根据业务的发展需要灵活地扩充其网络规模,而不会引起性能和品质的下降。同时作为IToIP解决方案提供商,H3C的高品质交换网络可以无缝部署融合的网络安全防火墙、业务分析、WLAN、语音、存储等服务,为客户的网络增值提供有力的保障。

业务模式分类

电力城域网承载的综合数据业务基本采用地区集中模式。在地区集中式架构下,地区数据中心设置统一的服务器系统,负责存储整个管理信息系统的信息、处理所有业务逻辑并提供Web服务。

业务优先级设定主要依据各业务的时延、安全要求,对于城域信息网中的主营业务(如财务、营销管理系统等)用设定业务最小传输带宽及硬件优先队列来保证。

高优先级:专用系统如财务管理系统、营销管理系统

中优先级:内部业务如生产管理系统、办公自动化、多媒体业务、其他业务

低优先级:对外业务如企业网站

H3C系列交换机具备丰富的QOS特性与灵活策略部署方式,将来随着接入的业务增多,各优先级可统一调整,以适应不同业务在各阶段的要求。各业务之间用VPN技术安全隔离,保证不同业务的安全性和QoS。目前要保证财务管理、营销管理、生产管理、办公OA等业务划分不同VPN。

业务灵活接入

为了确保承载的多种电力信息业务的安全,全网采用MPLS +VLAN的方式实现端到端的VPN解决方案。核心、汇聚层采用MPLS VPN,接入层采用VLAN。

各地市的城域网的核心、汇聚设备做为PE设备,接入层所有的二/三层交换机都做为CE设备。CE有可能采用802.1Q Trunk的方式接入,也有可能采用MCE(三层)接入方式。

另外由于办公OA系统的特殊性,其它VPN系统也需要访问办公OA的服务器,如何解决这个问题,H3C采用多角色主机解决,其它厂家的设备可以通过不同的配置策略解决。

安全防护

电力系统对信息业务的安全极为关注,作为IToIP解决方案厂商,H3C不仅提供网络设备,而且将安全技术、理念融入网络,用安全网络替代目前打补丁方式的网络安全。具体来讲分为设备自身的安全防御、EAD端点准入和应用层威胁IPS抵御。H3C核心交换设备均支持内置安全插卡,实现网络与安全的无缝融合,同时针对城域网范围内的安全攻击、病毒泛滥等威胁,H3C的接入交换机内置逐包转发、端口隔离、端口限速、ARP攻击拦截等特性,配合H3C的端点准入解决方案EAD实现上网行为综合验证、病毒防护、补丁管理及动态安全策略下发,确保城域网络的高安全性。

业务扩展

作为电力信息业务的地区载体,城域网要具备多业务扩展的灵活性,H3C采用标准的IP协议为纲,为客户提供数据、语音、视频、监控、无线覆盖等全系列产品及解决方案。在实现基本数据业务的基础上可以在线扩充无线接入,实现有线无线一体化部署和统一管理。而且所有扩展的业务均在统一的业务管理平台上进行管控,真正作到智能化协作。

方案优势

H3C电力城域网解决方案突出3H+i(高可靠/可用性、高安全性、高服务质量配合智能化管理)特色,具体讲主要优势包括以下几点:

HA:核心RRPP/接入SML/IRF快速保护

HS:安全融合网络替代网络+安全

HQ:细粒度QOS

IMC:智能化业务运营管理

联系我们