概述:县级供电企业是县域国民经济的基础,而信息化建设的基础是电力数据网络的建设。电力数据网络不仅要为电网升级为智能电网提供物质基础和必要手段,还要为商业化运营和现代化管理提供服务,因此对数据网络的稳定性,安全性及易维护性等方面均有着较高的要求。所以针对企业的网络信息系统进行升级改造,要有这样的理念:应本着对企业负责任的思想、怀着诚挚、科学的态度,充分考虑企业需求和承受能力,设计一个高性价比的系统方案。
一、信息网络设计与建设目标
从总体要求和电力工作的业务特点出发,在深入考察信息化工作开展情况的基础上,综合分析电力行业信息化工作的长远目标和各业务部门的工作实际。根据电力网络有关原则、标准及其发展规划,确定信息网络系统的设计建设目标:利用先进的计算机与通讯技术,建立一个高速、可靠、灵活的网络。该系统对内将各部门的计算机及其网络系统互联起来,能支持对文本、图形、视频采集、语音传输、视频会议等多媒体电力业务数据的处理,为电力业务及其办公自动化提供良好的网络及信息服务;对上与国网公司、省、市供电公司互联,实现信息交换和数据资源共享的信息枢纽和服务中心。
二、信息网络基本性能要求
能够支持文字、声音、图象,视频等多媒体数据处理。能够可靠运行电力系统应用软件。能够支持同上级供电机关的网络互连和信息共享。能够满足今后视频点播、视频会议、变电站监控等新业务的带宽需求。具有先进性。从近期需要和远期发展的需求考虑,采用千兆以太网和第三层交换技术作为解决方案的核心。网络的计算机模式就采用客户/服务器形式,并可逐步向Intranet转移,网络采用TCP/IP协议。同时必须考虑为话音和视频应用提供足够的服务质量保证。
网络的结构应考虑容错性和链路上的负载共享。选用千兆以太网作为主干网,采用星形网络拓朴结构。网络中心交换机通过与边缘交换机相连接,数据传输速率为1000M。各配线间内采用10/100M接入交换机,通过水平六类非屏蔽双绞线分别与其所负责的各楼层信息点相连接,以满足端口数量和100M交换到桌面的要求,同时也有利于今后的扩展为1000M到桌面。
防火墙通过中心交换机与主机系统相连。通过专线同电厂或上级供电公司等其他相关部门连接。具有实用性。系统的性能指标能满足五年内全网综合系统发展所需的存储量和处理能力的要求。系统性能可靠,具备较高网络带宽,能快速有效地传送IP数据包,规模适度,简单实用,易于使用,易于维护,易于管理。具有安全可靠性。电力系统信息网络由于运行MIS、营销、办公等系统,需要保证网络的正常运行,不因网络的故障或变化引起瞬间质量恶化甚至业务的中断这点十分重要。
网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性可以通过冗余技术实现,包括电源冗余、主控板冗余、设备冗余、链路冗余等手段。电源、主控冗余考虑网络汇接点的主干设备和核心设备的所有关键部件和环境部件应具备1+1或1:N热备份的功能,所有部件具备热插拔的功能,当某一关键模块出现故障时,可由备份模块接替其功能;整个系统所采用的设备应具有较高的安全可靠性,在关键的网络和主服务器上消除单点失效,在各个独立的节点考虑相应的系统硬件和软件方面的可靠性。内部网络的安全性方面,通过划分VLAN的技术,保证了不同的VLAN之间不能直接进行通信,不同的VLAN之间若要进行通信,必须通过路由模块进行第三层交换。在广域网和局域网之间采用防火墙设备进行隔离,可以划分多个VLAN,支持动态VLAN,便于对VLAN的划分与管理,保证局域网的安全。主机系统利用可靠的存储介质对重要数据进行存储,并通过备份服务器将其重要业务数据备份到磁带库中,在内外网物理分开,严禁一机两用。具有开放性。具有良好的开放性,在网络和服务器方面可以支持符合国际标准和工业界标准的相关接口,可以与全市和省内其他相关系统联网和通讯,可以支持标准的应用开发平台和系统软硬件平台的良好移植能力,在硬件升级后保持二进制兼容性和网络协议的高度统一。具有可扩展性。该系统具有良好的扩充能力,可以根据不断增长的业务需要非常容易地进行系统处理能力、存储容量和网络规模扩充。
从我国电力系统信息系统的发展来看,应用系统的膨胀是必然的趋势,网络系统面临数据流量增大的压力,在设计电力系统信息网络时应充分考虑系统的可扩展性,从而保护网络系统投资。网络的扩展能力包括设备交换容量的扩展能力、端口数量的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。交换容量扩展应具备在现有基础上继续扩充2-4倍容量的能力,以适应IP类业务急速膨胀的需求。设备的选型应充分考虑包转发能力以及数据交换能力。端口密度扩展需要认真分析用户和应用系统的扩展可能性,在具备扩展可能性的信息节点配置高可扩展性的网络设备,满足网络扩容时对用户接入以及系统互联的需要。主干设备应具备充足的接口,满足4-8倍甚至更高的带宽扩展能力,以适应IP类应用及业务急速膨胀的需求。网络规模扩展需综合考虑网络体系结构、路由协议的规划和设备的CPU路由处理能力,应能满足网络扩容时对用户接入以及数据流量变化或增大时处理能力的需要。具有易管理性和易操作性。
随着网络中设备逐渐增多,网络技术日趋复杂,网络管理的重要性越来越明显,因此网络管理是网络设计必不可少的考虑因素之一,从设备本身操作系统所具备的一些网管功能,到简单的网络管理工具,甚而功能强大的大型管理系统,用户可根据自身的实际网络应用和资金安排,循序渐进,逐步实现全面网络管理功能。与传统的单一应用网络不同,教育系统信息网络将是一个集成了语音,视频和数据的新型网络体系。在这样的一个集成环境中,网络从承载单一的数据到多种不同的应用,如何合理利用带宽资源,保障关键性业务QoS等管理要求成为网络规划管理人员不能回避的问题,网络管理系统必须提供有效的性能监控与流量收集分析的网络工具帮助网络管理人员优化网络性能,准确地进行网络规划。
三、千兆位以太网建设设计
千兆位以太网的优点,主要包括:(1) 增大了带宽来获得更高的性能,并且消除了瓶颈。(2). 广泛的部署能力,使用1000Base-T的第5类铜线电缆上的千兆位技术。(3). 利用服务器网卡和交换机的链路聚合技术,通过链路聚合实现多个千兆位的速度。(4). 全双工能力,允许同时接收和发送数据,这样相当于将有效带宽翻倍。(5). 其服务质量(QoS)特性,可用来帮助消除视频抖动和音频失真。(6). 采购和拥有成本低廉。
千兆位以太网采用多层网络设计结构,一般分为核心层、汇聚层、接入层三层结构,即:网络的核心层采用功能强大、运算能力极强同时具备良好的可升级性的骨干级核心路由交换机;网络的汇聚层采用具有路由聚合、广播抑制和硬件防病毒功能的智能汇聚路由交换机;网络的接入层采用value="100" UnitName="m">100M交换能力的二层快速交换机。同时,在网络的核心层,我们还需要功能强大、操作简便同时提供RFC标准资源库便于再开发的插件式的网络管理系统。当然,在网络的出口处,放置一台性能出色、安全可靠的防火墙实现内网安全。
网络总体构架由三级构成:第一级是核心层:交换机CISCO 6509到服务器群的value="1000" UnitName="m">1000M连接,设备具有强大的扩展功能,及快速的包转发能力, Cisco 6509有9个业务插槽,支持多种网络模块,包括万兆速率模块,以便将来升级到万兆主干,其高效稳定性能充分满足当前及以后扩展需要。第二级为汇聚层:核心交换机到接入交换机的连接。我们根据获嘉县供电公司新综合楼的特点,选用CISCO 2918交换机,CISCO 2918以太网交换机是CISCO公司面向企业网工作组接入以及IP城域网小区接入应用推出的盒式以太网交换产品。CISCO 2918提供24个10/100M自适应端口和两个高速通用扩展插槽,可以支持2个GE端口上行,同时,使用CISCO公司网络产品通用的网络操作系统,支持全中文WEB界面管理,提供完善的VLAN控制、流量交换、QOS保证等机制,提供完备的业务控制和用户管理能力,是企业网工作组,IP城域网小区FE用户接入的理想产品。
第三级为接入层:接入层有二,其一是各工作区工作站到配线间接入交换机CISCO 2918的连接;其二为各远端变电站通过SDH 传输网与CISCO 3750交换机的连接,整个网络利用当今流行的协议TCP/IP等有效的连接在一起,并且有较大的扩充余地。为使用和以后的扩展方便,并结合获嘉县供电公司网络系统的实际,计算机终端可以随意放置在任意一个房间连入信息点入网,并且可以随意移动到其它房间。
四、网络设备及软件选型
1、网络中心交换机,例如:Catalyst 6500系列通过大幅度提高用户生产效率,增强运营控制,并提供史无前例的投资保护,为企业园区和服务供应商网络设置了全新的IP通信和应用支持标准。作为思科最出色的智能多层模块化交换机,Catalyst 6500系列提供了从布线室到核心、数据中心,乃至WAN边缘的安全、融合、端到端服务。
2、网络边缘交换机,选择采用简体中文的设备面板和图形化界面,以特优的性价比,为入门级配线间和小型分支机构提供桌面快速以太网和千兆上行网络连接。例如(Cisco Catalyst 2918系列网络边缘交换机,通过提供完备的入门级安全策略、服务质量(QoS)和可用性功能,降低了企业网络总体拥有成本。该系列交换机还为中国企业用户提供了从非智能集线器和不可管理的交换机向便于扩展的可管理网络迁移的简便的途径。
3、网络防火墙,选择好的针对中小型企业和企业远程办公机构而设计的防火墙,它可以提供领先的状态防火墙和IP安全(IPSec)虚拟专用网服务。具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。
4、网络管理软件,选择能够在复杂的异构环境中统一管理、维护并使信息系统有效运行的软件。该软件具有建立与管理体系相适应的管理辅助工具,包括网络管理、系统管理、值班管理、维护管理、运行统计、流量分析统计与考核管理等,从而最大限度的屏蔽信息技术的复杂性,实现自动管理,降低对人的依赖。总结出对系统管理、业务管理、服务管理有用的信息,为管理者提供全面、直接的管理信息,为制订相关决策提供基础。
5、桌面终端管理软件 :桌面终端管理软件能够解决大批量的计算机安全管理问题。具体来说,这些问题包括:加强桌面计算机的安全性,例如:通过批量设置计算机的安全保护措施提高桌面计算机的安全性,及时更新桌面计算机的安全补丁,减少被攻击的可能;实现动态安全评估,实时评估计算机的安全状态及其是否符合管理规定,例如:评估计算机的网络流量是否异常,评估计算机是否做了非法操作(拨号上网、安装游戏软件等),评估计算机的安全设置是否合理等;批量管理设置计算机,例如:进行批量的软件安装、批量的安全设置等;防止外来电脑非法接入,避免网络安全遭受破坏或者信息泄密;确保本单位的计算机使用制度得到落实,例如:禁止拨号上网,禁止使用外部邮箱,禁止访问非法网站,禁止将单位机密文件复制、发送到外部等;出现安全问题后,可以对有问题的IP/MAC/主机名等进行快速的定位;实现计算机的资产管理和控制。
6、网络防病毒软件,选择具有增强型防病毒和反间谍软件技术、新型主动威胁防护功能,具有新型网络威胁防护功能的软件。
7、建设完善的网络存储管理系统和数据恢复系统。
结束语:随着社会的进步,企业的发展,很多县级供电企业根据自身的发展需求,需要对本企业的网络信息系统进行升级改造。升级改造后的网络系统必须具有先进性、实用性、开放性、可扩充性、安全可靠性。并能满足供电企业生产、营销、95598客户服务以及供电所管理等各方面需求。
标签:获嘉,网络信息,升级改造,设计理念