电厂网络管理整体解决方案.docx
- 文档编号:5073438
- 上传时间:2022-12-13
- 格式:DOCX
- 页数:15
- 大小:1.21MB
电厂网络管理整体解决方案.docx
《电厂网络管理整体解决方案.docx》由会员分享,可在线阅读,更多相关《电厂网络管理整体解决方案.docx(15页珍藏版)》请在冰豆网上搜索。
电厂网络管理整体解决方案
数字发电一体化――H3C电厂解决方案
方案相关内容
概述
随着我国电力行业“厂网分开,竞价上网”电力市场的起步和发展,五大发电集团的成立,电厂、电力集团成为一个独立企业,参与市场竞争。
作为一个发电企业,在安全性、可靠性约束条件下,追求利润的最大化是它的主要目标。
在市场经济条件下,电力企业最重要的目标之一就是以较少的投入获得最大的产出。
要实现这一目标,就需要进行企业管理整体优化,实现管理科学化、规范化,对企业资源诸要素进行优化组合和合理配置,通过纵横协调,使企业人流、物流、资金流、信息流实现合理交换。
不过,要使管理科学化真正具有可操作性而不是停留在一般概念或号召上,则需要采用计算机辅助管理,使信息加工自动化,提高信息的准确性、及时性,这就要求要有一套符合发电企业生产经营特点的安全、可靠、先进的电厂信息系统。
需求分析
在电力市场环境下的电厂信息化建设总体目标,必然围绕企业利润最大化进行并为之服务。
随着信息化技术的深入应用,将利润最大化的企业目标必将落实到信息化建设的管理和技术上,通过信息化系统,为电厂的经营管理者服务,在管理和技术上提供增加销售收入和减少生产成本手段和工具。
为此信息化系统需要在加强内部控制,降低运营成本方面起到更加重要的作用,随着电厂中各项业务系统的不断发展,只有将各个业务系统进行统一部署、集中管理,这样才能减少运营维护成本,提高运行效率,使电厂信息化系统能真正为发电企业提高效益这个目标服务。
IT推动业务变革
虽然电厂信息化系统对发电企业提高效益起着至关重要的作用,但是现有电厂信息化系统建设中也存在一些问题:
1)缺乏统一规划,还是各自系统、各自产品独立建设;
2)缺乏统一标准,厂家自行定义规格,造成产品、设备间无法互连互通,也无法实现融合;
3)只关注系统实现功能,而轻视了对系统的管理,特别是在规模越来越庞大的情况下,粗放式的简单管理只能带来电厂信息化系统的灾难;
4)安全措施各自为阵,安全漏洞依然无法解决,安全威胁仍就肆意猖獗;
5)通用性的网络设备,无法根据业务的发展、行业的特性进行定制,造成电厂信息化系统带来的优势在无差异化的环境下无法发挥最大优势。
显然不解决以上这些问题,就无法实现电厂信息化系统能真正为发电企业提高效益这个目标服务。
那我们应该如何去解决这些问题呢?
数字发电一体化――H3C电厂解决方案
针对电力行业的特点与应用发展情况,H3C公司基于ITOIP技术体系架构提出了“数字发电一体化”电厂解决方案,通过标准的IP协议实现网络、安全、存储、视频监控等主要技术体系的融合与系统化;通过一体化解决方案将电厂内部各个业务系统进行统一部署、集中管理,从而实现减少运营维护成本,提高运行效率,使电厂信息化系统能真正为发电企业提高效益这个目标服务。
H3C数字发电一体化解决方案模型
通过基于IP协议的H3C产品将数据、视频监控、网络安全、数据存储及备份进行融合可为电厂带来诸多好处,整个系统可实现丰富的功能,可将多套系统进行有效的融合,总体拥有成本低、效率高、受地理分布限制少、可用性与适应性强、可实现集中管理与控制。
H3C数字发电一体化解决方案总体拓扑图
基础网络
在当今电厂内部,用户的工作平台首先是一个网络平台。
在工作中,与同事、外部客户、内部核心服务器等大量数据、信息的交流沟通日益成为工作的核心。
而随着业务创新的发展和体系结构、功能的增强,组播或视频点播、带大附件的电子邮件、文件传输器、按需备份和恢复、CRM/ERP以及Web和Java工具等多种应用都成为吞噬带宽的"杀手",传统的百兆带宽已经不能满足需求,千兆位以太网逐渐延伸到桌面已经成为最迫切的需要之一。
同时为了确保电厂内部各项业务系统的安全,H3C利用其设备自身丰富的安全特性为电厂构建一个安全的局域网。
按照电厂内信息系统所覆盖的内容与业务特点,在不破坏已有网络,新的子网模块和新的网络技术又能更容易集成进整个系统的前提下,H3C采用了区域化的结构设计思想,将整个系统按应用层次的不同分成不同的区域,包括MIS系统和SIS系统两大区域。
整个网络的核心交换设备采用H3CS9500E/S9500万兆核心交换机双机组网,关键服务器通过双链路连接到H3CS75E。
办公区域楼层交换机采用H3C56/55/51系列,双链路上联到核心交换机H3C9500E/S9500。
SIS系统采用独立设计,H3CS75E交换机作为SIS系统的网络核心,DCS和PLC等控制系统网关机连接到核心交换机;实时/历史数据服务器通过千兆光纤/电口连接到核心交换机;SIS工作站、负荷分配站、值长站、维护站都通过千兆电口连接到核心交换机。
H3C数字发电一体化解决方案基础网络拓扑图
同时在各级交换机利用交换机自身具有丰富的安全特性,保证网络免受根桥伪装攻击、TCN攻击、路由源伪装攻击、ARP欺骗攻击、MAC/IP地址欺骗攻击、DHCP服务器欺骗攻击、根桥伪装攻击、TCN攻击、路由源伪装攻击等各种局域网中常见的攻击,保护关键业务。
⏹ 统一安全
采用H3C交换机直身具有的安全特性可以确保电厂局域网的安全,但是由于电厂的网络系统还要与外部进行连接,会使电厂内部系统遭受到外部的攻击,同时终端用户的病毒爆发也会网络造成很大的影响,因此除了采用安全设备构建安全的局域网之外,还需要通过更多安全防护手段来保证整个电厂信息系统的安全。
● 终端安全策略部署
目前电力二次防护系统针对病毒、蠕虫的防御体系还是以孤立的单点防御为主,如在个人计算机上安装防病毒软件、防火墙软件等。
当发现新的病毒或新的网络攻击时,一般是由网络管理员发布病毒告警或补丁升级公告,要求网络中的所有计算机安装相关防御软件。
从企业病毒泛滥、损失严重的结果来看,当前的防御方式并不能有效应对病毒和蠕虫的威胁,存在严重不足。
H3C端点准入防御(EAD,EndpointAdmissionDefense)EAD提供了一个全新的安全防御体系,将防病毒功能与网络接入控制相融合,加强了对用户终端的集中管理,提高了网络终端的主动抵抗能力。
EAD方案通过安全客户端、安全策略服务器、接入设备以及防病毒软件的联动,可以将不符合安全要求的终端限制在“隔离区”内,防止“危险”终端对网络安全的损害,避免“易感”终端受病毒、蠕虫的攻击,从而大幅度提升了网络抵御新兴安全威胁的能力。
EAD工作原理
● 网络边界安全策略部署
电厂局域网承载折包含企业办公自动化系统(OA)、MIS/ERP/EAM等各种业务系统。
接入用户复杂,应用繁多,并且与外部网络(包括银行及Internet)有接口,易受到来自于外网的黑客入侵、DDoS攻击,来自于内网的恶意攻击等,同时由移动存储设备、便携机等带入的蠕虫和病毒也是一大威胁。
另外,企业网络中还会充斥大量的非关键应用(P2P,IM等),将会大量占用宝贵的网络资源,让关键应用无法正常工作,会给企业带来巨大的损失。
通过H3CSecPathUTM产品和IPS部署和使用,能够实现对外网黑客入侵和DDoS攻击,内网非法访问和恶意攻击,蠕虫和病毒等安全威胁的有效防御,可对P2P,即时聊天等业务无关流量进行流量管理,保证关键业务的网络带宽。
网络边界防护
● 网络安全风险管理部署
随着电厂信息化的不断提高,各类业务的增长,对于整网统一安全性的要求越来迫切。
安全问题是由“短木板决定的”,常常会因为一个“短木板”导致重大的损失。
在网络中,需要用到各种各样的安全设备,包括防火墙、VPN、防毒墙、业务服务器等。
在这种情况下,H3C的SecCenter安全管理中心解决方案可以发挥优势,在纷繁复杂的网络设备中,统一收集日志、智能分析、实时监控,完成统一管理,避免各种网络安全事件和日志上报到信息的孤岛,实现关联分析,综合管理。
H3CSecCenter安全事件统一管理能够提供对全网海量的安全事件和日志的集中收集与统一分析,兼容异构网络中多厂商的各种设备,对收集数据高度聚合存储及归一化处理,实时监控全网安全状况,同时能够根据不同用户需求提供丰富的自动报告,提供具有说服力的网络安全状况与政策符合性审计报告,系统自动执行以上收集、监控、告警、报告、归档等所有任务,使IT及安全管理员脱离繁琐的手工管理工作,极大提高效率,能够集中精力用于更有价值的活动,保障网络安全。
H3CSecCenter安全事件管理中心
⏹ 统一存储
目前,电厂信息化建设中主要由厂级管理信息系统(MIS)和厂级监控信息系统(SIS)构成。
MIS和SIS系统是发电企业信息化的核心支柱,是当今电厂业务的核心,为了保障发电企业的正常运营,必须为MIS和SIS系统搭建坚实的基础。
MIS和SIS对于数据管理的要求如下:
● 加强系统的可靠性,满足重要应用系统,如SIS的业务连续性要求
● 数据、尤其是MIS系统的数据呈指数增长,对于存储空间有更大的需求,并满足大量服务器的共享要求
● 建立完善的数据保护机制,实现自动化、操作简便、同时满足数据和系统备份保护的需求
⏹ 双机双阵列,满足SIS系统的连续性要求:
为了保障SIS系统的高可靠,发电企业往往采用双机集群的部署方式,用以防范由于服务器硬件故障导致的应用停顿。
H3C针对SIS高可靠的需求,有针对性推出双机双阵列的解决方案,将原有的双机升级为双机双阵列。
SIS系统双机双阵列存储集群
如上图所示:
采用H3C的两台IV5000和EX1000的组合,将两台独立的存储设备组合成逻辑上统一的设备。
IV5000上的同步镜像功能能够将数据同步“写入”分属于不同的EX1000设备上的磁盘,也就是将重要的应用数据同时保存在两台物理设备上。
对于应用服务器而言,磁盘的同步“镜像”是完全透明的,数据的流转和控制由IV5000N,不会占用主机资源,影响主机应用。
双机双阵列能够规避单点故障,确保数据的高可靠应用。
除了拥有单台EX1000具备的磁盘RAID,热备盘保护,冗余电源、风扇等数据可靠性和可用性的保护机制以外,还能够提供设备级别的冗余。
IX1000组合内任何一台物理设备的损坏,都不会影响到业务的连续性。
NeoStor能够监测组合内物理设备的运行状态,如果发现出现设备损坏的情况,将自动地把路径切换到完好的设备上,对服务器完全透明,从而保证数据的可用性和业务的连续性。
双机双阵列还能够获得更加优异的性能和更大的容量。
通过控制器和存储容量的同步线性增长,进一步提高存储设备读写性能。
● 消除所有单点故障,建立全冗余环境。
● 网络层的数据镜像,不占用主机资源
● 快速切换:
当磁盘系统出现故障时,能够实现秒级切换
⏹ MIS系统的集中存储
发电企业拥有生产管理、生产统计、燃料、OA等多套应用系统,属于典型的多服务器集中,海量数据存储的环境。
MIS系统集中存储
MIS集中解决方案采用H3C的IX3620/IX3000/IX1500作为存储系统实现了数据的集中管理。
该方案采用IPSAN交换机构建基于最高10G的IP存储区域网络(IPSAN)。
所有需要连接磁盘系统的服务器,只要安装千兆网卡和软件的iSCSIInitiator,就可以通过SAN网络获得存储空间设备,从而不需要额外购置HBA卡。
主流的操作系统AIX\HP-UX\Solaris\Linux\Windows都支持这种千兆网卡加软件的iSCSIInitiator的实现方式。
● 接入成本低,采用以太网卡和IPSAN交换机的接入成本远低于FC的接入成本;
● 组网方式灵活:
既可以采用专门的交换设备,组成存储专用网络,也可以把存储设备、服务器直接连接在核心交换机上;既可以采用SAN连接方式,也可以采用NAS方式,满足不同的业务需要。
● 高扩展性,由于采用了全交换的模块化体系结构,能够按照需求的变化,逐步增加存储容量和功能,从而降低初次投资金额。
控制器、磁盘柜、交换容量可以灵活扩充,满足业务发展的需求,实现存储设备的性能和容量的在线线性扩展
● 支持远程的安全接入方式,远端的服务器设备可通过成熟、可靠的IP网络和安全传输技术接入到集中存储中;
● 采用iSCSI技术搭建的存储平台:
管理和维护简单方便,网管人员就能承担存储设备的日常维护工作,降低培训费用,提高人员利用率。
⏹ 数据备份和系统恢复
发电企业数据存储备份的需求主要在两方面,一是MIS信息系统数据存储备份(主要指服务器),其中部分关键业务系统要求能够有效、迅速的备份和恢复系统/数据,实现任何时候、任何地点、任何硬件平台的恢复,保障业务的连续可靠运行。
二是为企业的员工依照不同工作性质,提供不同方式(IPSAN或NAS)、不同容量的个人数据存储备份空间,保障企业员工的工作站在接入企业网络后,获得安全、有效、便捷网络资源和服务。
个人关键业务数据的集中存储备份,大大减轻发电企业信息中心的单机维护量和工作强度,进一步提高工作效率。
MIS系统数据和系统保护方案
如图所示:
将在现有的windows2000、windows2003等服务器上安装专业的磁盘备份工具DISKSAFE,自动地将整个服务器的磁盘数据(包括服务器操作系统和应用系统的业务数据)备份到网络上的备份存储系统上。
同时,为大量局域网用户提供扩充的网络硬盘数据存储。
存储备份方案采用H3C公司的EX1500磁盘阵列作为数据存储和备份的介质,在磁盘阵列上构建专用NAS和IPSAN存储系统,IPSAN存储系统用于服务器的备份。
备份软件采用H3C公司的DISKSAFE软件,用以完成数据和系统的备份保护。
⏹ 统一监控
电厂是设备密集型企业,园区内部署众多生产环节中的重要设备,各种生产设备类型复杂,数目巨大,地域分布广,人工维护困难。
同时,为适应减员增效和现代化管理的要求,确保生产安全稳定运行,需要对重要设备进行实时监控。
由于电厂内部环境特殊对监控系统在可靠性、易用性及易维护性上,尤其对远程监控方面提出了更高的要求。
H3C是业界唯一提供含扩编解码、存储、网络和管理平台的网络视频监控4大基础组件的源厂商,同时也是唯一提供经过公司认证的其它合作伙伴完整监控解决方案的源厂商。
H3C提出了“让监控变得简单”品牌口号,基于IP的交换、视频、存储、信令控制等多维度技术融合,让整个监控系统的规划部署变得简单、增值应用变得简单、管理维护变得简单、扩展升级变得简单,帮助电力行业用户打造高度融合和开放的完整监控解决方案。
⏹ 统一管理
随着业务变得越来越富有挑战性,信息技术领域的工作也变得越来越复杂。
如何优化设备和网络配置,使网络系统充分发挥优势,是网络管理正面临的一项艰巨任务。
H3C业务软件产品提供了一个统一的平台架构,将网络管理、业务管理、用户管理、策略管理等各个部分深度融合,使各个模块能够互相协调和配合,达到统一面向业务的目的,这些模块之间的有机组合与分工,形成了IP智能管理中心的框架。
IP智能管理中心的框架。
IP智能管理系统由IP网络基础架构管理中心、IP网络综合接入管理中心、IP网络智能分析中心以及智能终端组成;采用模块化设计,每个管理控制中心既有专注的功能领域,也能够利用灵活集成和相互调用,实现部件和功能的共享。
IP网络基础架构管理:
基础网络管理中心除了涵盖诸如网元管理、拓扑发现、参数配置、状态监控等传统网管软件的功能外,还可以实现网络业务、服务管理功能,如VPN管理、网络能力基线识别、历史数据深层分析、业务影响关联分析等,也可以灵活扩展到对桌面、服务器、存储等网络实体的管理。
在基本管理方面,H3C公司提供了iMC网络管理软件,可以对H3C全线数据通信设备实现统一管理和维护,并为用户提供了灵活的组件化结构,用户可以根据自己的管理需要和网络情况灵活选择需要的组件,真正实现“按需建构”。
IP网络综合接入管理中心:
一个完整的网络,用户可能以各种方式接入,如宽带接入、拨号接入、VPN接入以及IP电话的VOIP接入,对网络边缘的接入控制也是网络安全的重要保障,同时是网络运营的保证。
IP网络综合接入管理中心通过各种模块的控制,对各种方式的接入用户进行有效的身份管理以及安全保障,同时通过接入控制的机制使得网络可运营、可管理。
用户管理中心与桌面、终端管理相结合,可以控制不良信息的发布和用户的网络行为;同时,将对网络资源的控制与人关联起来,提供基于角色的网络服务,确保合适的人、以合适的方式、在合适的时间、通过合适的网络路径,获取合适的信息。
H3C针对企业网用户需求开发的低成本、可扩展的综合访问管理系统与H3C全系列产品配合组网,完成对终端用户的认证、授权、计费和权限管理,实现企业网络业务和用户的精细化可管理,保证网络和用户信息的安全。
IP网络智能分析中心:
基础网络管理中心从设备生命周期的角度对网络进行管理,智能分析中心实现了自动化和精细化的深度分析,实时探测网络资源的分配状况,结合业务优先级和服务水平协议,按照预定策略实现网络资源的按需分配。
IP智能分析包括了用户行为分析、网络流量分析、安全事件分析、故障深度分析以及服务质量分析等分析模块,通过这样的深度分析与推理机制,管理员可以有效了解整个网络的运行状况、带宽占用状况等信息,为用户进行下一步的网络优化与控制提供了有力的依据。
IP智能管理中心中的各个管理控制中心不是彼此孤立的,多个管理控制中心互相联动,实现对业务应用的有力支撑。
IP智能管理中心一体化联动
方案优势
● 先进的网络:
用户的接入不再是百兆带宽,而是千兆直接接入网络,提供10倍与原来的带宽。
有了高带宽,应用业务的开展将更为方便与灵活,数据、语音、视频等多种业务开展带宽有保证。
● 综合防护保安全:
H3C提出全面、立体、深层防护的安全理念,并提供防火墙、VPN、防病毒、主动式入侵防御系统(IPS)、安全管理软件等全系列产品,从Internet出口、城域网内部、网络设备安全管理、用户认证、安全策略等多方面、多层次实施,形成高效的综合安全解决方案。
● 先进的存储技术:
采用IP-SAN存储技术,通过高速以太网络连接服务器和后端存储系统,继承了FC-SAN作为SAN的优点,弥补了FC的不同厂商之间兼容性差、维护和扩容成本高昂等方面的不足。
● 完善灵活的备份机制:
IX1000和Disksafe等软件能够同时完成数据和系统的备份,不仅保证了数据安全,还实现了应用服务器操作系统、应用系统和环境配置的保护和快速恢复。
● 应用集成:
将监控中的视频设备、IP网络、IPSAN存储及监控管理软件有机的融合为一个整体,充分发挥了IP网络、IPSAN、模块化软件等各种最新技术的优势,使之在监、控、存、管、用等各方面获得最佳的综合表现。
总结
H3C“数字发电一体化”电厂解决方案可为电厂带来诸多好处,整个信息系统可实现丰富的功能,通过标准的IP协议实现网络、安全、存储、视频监控等主要技术体系的融合与系统化;通过H3C“数字发电一体化”电厂解决方案将为电厂构建一个高效、稳定、安全的信息网络系统,通过一个开放的架构把先进的技术及电厂各种应用系统统一为一个整体,实现管理科学化和利润最大化,使电厂的信息化建设从成本中心转变为利润中心、智能决策中心。
解决方案订购信息:
方案模块
方案特性描述
典型实现产品
基础网络平台
网络承载平台
H3CS9500E/S9500/S7500E
H3CS5800/S5500/S5600
综合安全平台
网络安全防御
EAD安全业务组件
IMC基础接入管理
IPS、SecPath系列产品
数据存储平台
集中存储解决方案
H3CIX3000/IX2000/1X1500
灾难备份/恢复解决方案
IV5000
WINDWOS保护/恢复解决方案
IPbaseReplication
TIMEMARK/TIMEVIEW软件
Disksafe软件
监控平台
安全监控
H3CVM8000/5000
H3CDM8000
H3CISC3000
H3CEC/ECR/DC系列
智能管理平台
设备管理
H3CiMC
流量分析管理
H3CiMC/Xlog-NTAS
终端用户安全防护系统
H3CiMC/EAD
用户行为审计
H3CiMC/Xlog-UBAS
集中安全策略管理中心SecCenter
H3CiMC/SecCenter
Neocean存储系统管理软件
H3CiMC
监控管理
H3CiMC
典型应用
兰溪电厂MIS系统
兰溪电厂拓扑图
浙江浙能兰溪电厂由浙江省能源集团有限公司、浙江省东南发电股份有限公司等4家投资方共同投资,总投资约106亿元。
电厂建设规模为4台60万千瓦国产超临界燃煤发电机组,工程动态主厂区占地面积约1800亩,是浙江省“五大百亿”工程之一。
此工程于2004年开工,2006年首台机组投产发电,至2008年四台机组将全部建成投产,H3C公司全力配合兰溪电厂,共同完成电厂的MIS系统建设。
本次兰溪电厂MIS系统全网采用H3C公司产品,
1. 网络子系统包括万兆核心交换机S9512、全千兆三层智能弹性交换机S5600;
2. 安全子系统包括H3CIPS,端点准入防御系统EAD、SecPath专业防火墙;
3. 存储子系统包括IX5000、IX1000,分别作为主存储系统及备份存储系统。
通过H3C完善的产品线,兰溪电厂搭建了一个高品质、可管理、高可用性的网络基础平台,对电厂生产、业务管理提供了坚实的基础平台,有力推动了电力业务的发展。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电厂 网络 管理 整体 解决方案