一、电力网络面临的变革
电力行业的网络建设和国家整体网络建设经历了相同的过程。在初期,重点考虑信息的数字化,在这一阶段,电力系统形成了许多大大小小分散的、独立运行的事务处理系统、管理信息系统和通信系统。一个一个的信息孤岛被连接起来,形成网络,这是第二阶段,信息的网络化阶段。网络化阶段不仅仅让应用和通信更加畅捷和易于部署,而且也把电力的产业链从工业时代的直线型推向信息时代的网络型。
在网络基础上,进一步融合应用,挖掘IT价值,于是进入第三阶段,深化应用,融合通信的阶段。以中共中央办公厅、国务院办公厅发布高规格,涉及面广的《2006-2020年国家信息化发展战略》文件为标志。预示我国已经进入到全面深化应用,融合通信的阶段。而电力系统以“SG186工程”为信号,也标志着电力信息化进入了第三阶段。
IT建设在全球范围内,很长一段时间里都没有借鉴经验,处于摸石头过河的探索阶段,在中国也不例外,在这个明显阶段化的建设模式就是在实践中先肯定后自我否定而来。
探索式的建设模式,难于进行网络系统的统一的规划设计,而规划的缺失导致了网络建设处于分散状态,分散带来的直接后果就是出现了搭积木的建网方式:看到一点需求就建设补充一点,今天看到性能不足,则增加性能,明天看到安全性弱,则强化安全,好像搭积木一般,虽然看起来是一个整体,但是各个子系统之间缺乏关联性,不是一个有机的整体,难以形成合力共同构筑有效的承载平台,更难以实现与业务、应用及通信系统的深度融合。
另一方面,网络系统缺乏自成长性也是导致出现这种局面的一个主要原因。目前的网络应用多元化,发展也多方向,一个在当时考虑周密设计先进的网络,在这种应用多元化、多方向化面前,很难适应未来应用和业务发展的要求。
电力网络规模的不断增加,各类设备越来越多,网络新技术的不断采用;应用对于网络的依赖越来越强;网络管理者较之以前,面临更大的管理压力。
这些限制都成为阻碍应用进一步融合,降低企业生产力和生产效率的问题。但是电力的IT建设在信息化的第三阶段还在进一步加剧,业务数据和处理要集中化,通讯资源要高带宽和大容量,网络的触角延伸到发电厂、变电所、集控站、变电站、营业网点、设计院、家属区和辅业单位等等,视频和语音需求纳入业务应用范畴进入融合等等。
因此,现在电力的网络建设腹背受敌,一方面要考虑旧有系统不断暴露的问题,同时还要考虑新上系统必须要面对和解决的问题。在这双重压力下,推倒这些限制,融合应用与通讯,让网络更加“扁平”是电力网络的解决之道。
二、中兴通讯电力调度数据网络建设方案
1.中兴通讯电力调度数据网络设计理念
电力调度体系是一个严格的分层组织架构,国调下携各网调,各网调管理本网的省调,而各省调管辖自己的地调,最后地调连接县调。因此,在网络的建设上,充分遵循管理上的层次划分,采用层次化的模型进行网络建设,每级网络原则上都分成核心,骨干和接入三层。层次化的网络建设模型具有许多优点:
首先带来管理的便利:各级网络分层的网络模型可以方便的进行网络管理的边界划分,各级别管理维护自己层次的网络,管理责任明晰。
其次,层次延伸,降低汇聚骨干和核心设备压力:每级网络都分成了核心、骨干,接入,有效的减少了连接到同一台设备上的下接设备,使得骨干和核心设备压力小。
在次,层次化模型能够故障就地隔离:各级的网络,对于上级网络而言,都是一个接入网络,一旦该网络出现问题,能够实现本地隔离,避免故障向上传递,波及其他。
第四,层次延伸,网络扩展灵活:层次化的结构能够方便灵活的进行网络的扩展。
各级电力调度数据网络的层次化参考模型如下:
图1 电力调度数据网络层次化模型
实时、可靠和安全是电力调度网络的永恒主题,中兴通讯充分考虑到搭积木式的建设弊端和网络管理的现实压力,在网络层次化的设计模型中不但要关注实时、可靠和安全,而且决不偏废网络的自成长性能力和管理能力。这是中兴通讯电力网络设计理念,具有自成长性和高管理能力的、满足安全、实时和可靠性要求的新一代电力网络解决方案。
2. 中兴通讯新一代电力调度数据网络
中兴通讯新一代电力调度业务驱动型数据网络由五个关键要素组成:可靠、实时、安全、自成长性和网管性。
· 可靠性
中兴通讯通过设备可靠、网络架构可靠和业务部署可靠来保证网络的高可靠性。设备级可靠包括中高端设备主控单元、交换网、管理总线、电源及风扇关 键部件冗余,热拔插,设备间冗余备份;汇聚/接入设备:智能、环境适应(温度、湿度、抗雷击)等;网络级可靠性包括备份网设计、双归属设计,VRRP,动态路由收敛,MPLS TE保护等;业务级可靠性包括报告,流分类、流分发、VPN QoS保证等。
中兴通讯高中端设备均为双CPU设计架构,即协议处理和控制板设计有两套处理器:主控CPU和辅助CPU。主控CPU用来专门运行动态路由协议如BGP和OSPF等,而辅助CPU则用于运行系统控制、维护、配置、管理等杂散功能的软件部分。当处理大流量报文和复杂业务占用大量RPU处理资源时,依然能够保证设备可管理可控制,确保设备的可靠性。低端产品上的CPU保护技术能够:根据控制报文的关键程度划分处理优先级,在资源竞争的情况下,优先保证关键业务的处理;即使设备在异常的网络环境中(恶意攻击)运行,也可以保证CPU利用率在一定范围之下,一般在30%以下;可以通过命令调整CPU保护参数,针对特殊网络环境进行优化。中兴通讯产品的CPU架构设计有力的保障了设备的可靠运转。
通过多种技术机制确保了数据的不间断转发。在任何情况下,包括业务升级、主控板/交换网单板故障等情况下不中断业务。其技术包括:热补丁和在线升级、冗余备份、路由协议的支持等。利用ZESR技术,在链路故障的情况下可以保证在50uS内倒换到另一链路,确保业务不会中断。IP和MPLS快速重路由技术,在网络拓扑发生变化时业务可以快速切换到新的路由上,OSPF、IS-IS路由协议具有快速收敛算法,可以在网络中节点和链路状态发生变化时,路由快速收敛,避免业务的中断。
中兴通讯通过对RSVP-TE GR扩展,当网络中多个相邻节点同时重启时,仍然能够保证数据不间断转发。
· 实时性
中兴通讯通过设备的先进处理架构和深度业务感知能力确保业务能够被识别和高效转发;通过广域的高速链路和高效的广域封装协议,以及MPLS TE流量调度实现业务的高效传递;配合全网业务专用VPN的保障和全程QoS的保障,确保业务端到端的实时传递。
中兴通讯的网络设备采用自主研发的ASIC芯片,NP和TCAM以及其他相关优势技术的融合,能够确保设备不仅在轻载应用的情况下性能优良,而且在复杂应用环境下其数据转发性能也能够达到恒定。
中兴通讯的DPI(深度报文检测)技术能够配合服务器,感知流量中的VOIP、数据、多媒体等几类业务数据,动态调整带宽以及Qos,为用户提供最优化的网络资源。配合网管系统和策略服务器,能够充分考虑和利用电力网带宽资源,实现网络智能QoS。
MPLS TE技术能够有效解决传统IP网存在的“菲氏问题”(鱼型问题),合理利用电力网络的链路。
· 安全性
电力二次系统防护要求对电力系统的安全提出了严格要求。而网络的安全是应用和业务部署的根本。中兴通讯通过设备内核中的集成化安全特性来为网络安全提供技术保障。
集成化的安全特性能够实现单点控制到全面控制,粗放控制到精确控制,用户控制到业务控制的全面部署。例如ACL限制已知危害,抗DOS攻击技术避免未知危害;OSPF和BGP路由MD5认证,广域链路CHAP认证等等。MPLS VPN技术更可实现业务的安全隔离,中兴通讯支持全面的L2 VPN,基于draft-ietf-l2vpn-vpls-ldp-08的MPLS VPLS L2 VPN和基于draft-ietf-pwe3-arch-06的VPWS L2 VPN;支持全面的L3 VPN:基于RFC2547bis的L3 VPN。中兴通讯在MPLS VPN方面实现了许多创新技术,并提交给IETF标准化组织,这些创新技术能够更好的满足电力对VPN的各类需要。
· 自成长性
网络的自成长性是满足未来需求的关键,也是网络能够充分深化应用,融合通讯的关键。中兴通信通过网络扩展能力、设备的融合能力和开放性,以及网络的虚拟化能力来确保电力网络的自成长性。
网络的扩展能力包括带宽扩展能力,接口扩展能力,网络规模化能力,IPv6支持能力和管理扩展能力。电力网络通过带宽的无缝提升和设计满足现在及将来一段时间要求的广域链路来保障带宽的扩展;通过提供64K-10G的广域接口和10M-10G的以太网接口来保障接口扩展;通过广域服务部署无级扩展,网络各级节点自由扩展,MPLS VPN跨域部署来保障网络规模化扩展的能力;通过集成三方设备,被系统级管理软件集成和分布式分级分权管理等,来确保管理的扩展能力;通过支持IPv6,无缝扩展到将来的应用。
IPv6已经在IP网络发展的必然趋势,各科研院校、运营商都已经对IPv6网络进行了相当的程度的实验与建设,电力网络向IPv6网络的迁移也将是随着电力网络建设深入后的必然趋势。作为国内首家通过“IPv6 Ready”认证的厂商,中兴通讯目前已经通过“IPv6 Ready”Phase-II的认证,全线路由器和中高端交换机均支持IPv4/v6双栈功能,支持各种过渡技术,能够提供真正的IPv6 Ready的电力网。
设备的融合能力和开放性体现在,全系列路由器采用同一OS网络操作系统,能够融合各类通用功能,从物理传输功能、交换功能,路由功能简单的融合到应用支撑功能、应用提供功能等深度的融合,只要是网络中通用的功能,路由器都应该可以进行融合。这些要求实际上是要求路由器本身要进行前所未有的自成长。中兴通信MSMR(多服务消息路由)技术是业务支撑和业务提供方面融合的创新技术,能够实现网络对应用支撑和应用提供全程化的融合,MSMR更可提供第三方接口,实现电力系统全业务,全通信的融合。
网络的虚拟化能力一方面确保网络资源的灵活调度,增强对电力不断发展和变化的业务和应用的适应能力,另一方面,虚拟化能够让单点功能扩展到全网,快速的全网响应业务和应用对网络的需求。中兴通讯除支持传统的VPN,VLAN,VR等技术外,还支持网络全程功能的虚拟化,例如全程的Qos,全程的业务/应用消息控制等。
· 管理性
中兴通讯在运营商领域有20多年的服务经验,对网络的管理有深入和独到理解。中兴通讯希望自己在网络管理方面投入更多的精力,从而解决用户的管理压力。这意味着中兴通讯耗用大量的人力物力去开发和完善自己的强大管理软件,而不要求用户去自己学习,成为网络各领域的顶级专家。一般而言,用户只需要了解简单的技术原理和具有基本的逻辑能力,就可以通过中兴通讯的网管进行网络的运维管理。
中兴通讯高中低端交换机和路由器均采用相同的OS,保证了电力网络管理风格的统一,以及功能特性的一致。
三、结束语
在深化应用和融合通讯的电力网络新的建设背景下,中兴通讯电力调度数据网络解决方案基于实时、安全、可靠、自成长性和管理性提出了新一代电力网络解决方案。该方案不但能够夷平现有网络的所有障碍,满足电力调度数据网络当前应用的开展,而且能够适应新的信息化建设,成为与业务系统和通讯系统有机融合,协调发展的整体。
来源:通信产业网