一、客戶需求
涪陵電力公司根據(jù)“全國電力二次系統(tǒng)安全防護總體方案”提出的電力二次系統(tǒng)安全防護的總策略以及電力二次系統(tǒng)的特點,各相關業(yè)務系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求,將整個電力二次系統(tǒng)分為四個安全區(qū):I實時控制區(qū)、II非控制生產區(qū)、III生產管理區(qū)、IV管理信息區(qū)。
綜合業(yè)務數(shù)據(jù)網承擔Ⅲ區(qū)和IV區(qū)業(yè)務。業(yè)務類型分別為:
安全區(qū)Ⅲ為生產管理區(qū),實現(xiàn)電力生產的管理功能,該區(qū)的典型系統(tǒng)為調度生產管理系統(tǒng)(DMIS)、統(tǒng)計報表系統(tǒng)(日報、旬報、月報、年報)、氣象信息接入等。
安全區(qū)IV為管理信息區(qū),包括管理信息系統(tǒng)(MIS)、辦公自動化系統(tǒng)(OA)、客戶服務等。
二、解決方案
根據(jù)業(yè)務需求分析及網絡的設計原則和預期目標,并綜合考慮涪陵電力通信光纜資源,本期工程在涪陵局配置核心路由器1套,匯聚層。核心層設備與匯聚層之間采用千兆鏈路連接。
根據(jù)地理位置、新增核心路由器一套置于涪陵調度中心,匯聚路由器4套置于110kV大坪變、110kV白塔變、110kV橋南變、110kV李渡變。
核心路由器采用中興ZXR10 M6000-8 路由器。在核心節(jié)點配置千兆20G平臺板卡,分別放置在涪陵電力調度中心,并配置雙主控,三塊交換網板提供備份功能。建議在核心路由器上預留冗余端口,便于今后網絡擴容,進行鏈路捆綁,擴大鏈路帶寬。
核心路由器M6000與所有匯聚路由器M6000 采用千兆光纖線路相連接,根據(jù)鏈路情況,匯聚路由通過環(huán)形網絡實現(xiàn)雙歸屬架構,鏈路及設備的冗余配置,保證發(fā)生鏈路及設備故障的時候,數(shù)據(jù)可以快速切換,不影響業(yè)務流量轉發(fā)。
三、方案優(yōu)勢
實用性
以現(xiàn)行需求為基礎,充分考慮發(fā)展的需要為依據(jù)來確定系統(tǒng)規(guī)模。本方案的設計充分滿足了系統(tǒng)應用功能和性能的需求,在保證系統(tǒng)安全可靠的情況下,選用物美價廉的產品。
安全性和可靠性
在業(yè)務接入時,采用VPN隧道將業(yè)務隔離,更好地保證業(yè)務在公網傳遞的安全性。另外,網絡拓撲設計能可采用簡單、實用的以太網環(huán)網方式有效的避免單點失敗。同時可考慮在設備的選擇和關鍵設備的互聯(lián)時,應提供充分的冗余備份,一方面最大限度地減少故障的可能性,另一方面要保證網絡能在最短時間內修復。
成熟和先進性
網絡結構設計、網絡配置、網絡管理方式等方面采用國際上先進同時又是成熟、實用的技術。設備廠商和投標商應有相關領域的豐富經驗。計算機及網絡技術發(fā)展十分迅速,在設計中應順應主流技術發(fā)展,本方案的設計宗旨是“立足今日,著眼未來”,在保證技術成熟的前提下,充分先進技術,滿足現(xiàn)有需求,考慮潛在擴充。
可擴充和擴展化
所有網絡設備不但滿足當前需要,并在擴充模塊后滿足可預見將來需求,網絡的拓撲可以靈活改變,實現(xiàn)如帶寬和設備的擴展,應用的擴展和辦公地點的擴展等。并保證建設完成后的網絡在向新的技術升級時,能保護現(xiàn)有的投資。
可管理性
隨著網絡規(guī)模的不斷擴大,網絡的管理越來越重要,管理的事務也越來越復雜。整個網絡系統(tǒng)的設備應易于管理,易于維護,操作簡單,易學,易用,便于進行網絡配置,網絡在設備、安全性、數(shù)據(jù)流量、性能等方面得到很好的監(jiān)視和控制,并可以進行遠程管理和故障診斷。如:可以通過友好的圖形化界面,對網絡進行虛網劃分,設置各子網的訪問權限,實施網絡的動態(tài)監(jiān)測、配置,數(shù)據(jù)流量的分析等,簡化網絡的管理。
