电力通信专网与公网通信传输互联的探讨3.1.电力通信专网指电网及并网发用电企业建设和管辖的,并用于电网运行和管理的所有通信设施的集合。3.2.公网通信资源指由公用通信运营商提供的,用于电网运行和管理的所有通信设施的集合。设计依据2、工程概况随着电力信息化的高速发展,智能电网建设的稳步推进,大量信息化业务包括应急2M通道、应急2M通道、覆冰监测系统、电能量采集系统、小水电采集系统、互控终端系统、短信平台、社保系统、营销收费以及数字城市等逐步、大量应用于贵州电网公司各个领域,为贵州电网公司生产、营销提供数据支撑、信息采集等服务,是贵州电网公司不可缺的一部分。3、主要设计原则应急2M通道、覆冰监测系统、电能量采集系统、小水电采集系统、互控终端系统、短信平台、社保系统、营销收费以及数字城市等信息化项目大量采用运营商2M电路作为数据互联通道,长期以来这些通道存在分散部署(省公司、省调、能辉均有部署)、单路由接入、接入设备简单(大量为低端PDH)等问题,造成2M电路通道运行不稳定、资源浪费、开通效率低下、维护地点分散、维护难度大,为此需建设一套能利用运营商完善、稳定的传输网络接入,并利用数据传输直接接入贵州电网公司内网或综合数据网,以达到运行稳定、接入便捷、维护方便的运营商传输通道互联接入平台,为各项系统提供信息数据服务。4、设计水平年2019年本系统因电网应急2M需求加大,有可能面临扩容改造。5、设计范围及建设规模本项目涉及贵州电网公司内网、综合数据网互联、贵州电网公司传输B网互联、运营商网络、生产和营销各系统等。6、改造方案技术经济分析及比较本项目建成后可以有效的节省及管控应急2M链路,提高电网在灾害期间的应灾能力。7、工程建设工期本系统牵涉GIS系统的接入、调试,并与机房、物资系统进行联动。8、建设工期为2013年8月至2013年11月。二、立项必要性1、现状目前存在主要问题及原因分析。目前,运营商信息数据接入贵州电网公司各项系统主要以来分布于贵州电网公司本部、省调大楼以及能辉大厦内的运营商光缆,经运营商终端接入设备进行数据转换接入贵州电网公司内网。运营商所提供的终端接入设备主要为PDH、SDH,光缆路由为一一对应不存在双路由保护,造成运营商信息数据通道运行不稳定、资源浪费、开通效率低下、维护地点分散、维护难度大等问题。并且应急2M传输通道存在不能实时监测2M通道运行质量,不能有效的对应急2M传输通道进行控制。新建运营商信息数据通道造成运营商信息数据通道新建主要采用新建光缆、安装终端接入设备等工作造成新建通道时间浪费,接入点分散。运营商信息数据通道管理由于接入点分散、通道不稳定,造成维护难度增大。且布放光缆路由负责造成运营商在维护和管理上均存在时间浪费,影响运营商信息数据传输的稳定性。数据维护由于现有运营商信息数据通道为利用传输通道,经数据转换后接入贵州电网公司内网,其终端设备无网管能力造成信息数据监管环节出现不可控因素。2、必要性分析运营商传输通道互联接入平台具有很高的实用价格,具体如下:1)可以有效解决运营商信息数据通道开通时布放光缆、连接线缆等造成的物资浪费和时间浪费;2)可以有效解决运营商终端设备、接入路由单一造成信息数据通道不稳定的问题;3)可以有效解决运营商信息数据通道接入分散的问题,做到集中管理、分配、控制和维护,提高运营商信息数据通道利用率和运行维护质量,保障各项系统的运行正常。三、技术改造方案经济分析及比较运营商传输通道互联接入平台应采用传输设备与运营商环网节点设备形成双备接入,在经路由器接入内网和综合数据网,并与传输B网互联。防火墙交换机路由器SDHSDH155M155M155M155M155M155M155M155M移动传输设备电信传输设备联通传输设备覆冰系统短信平台电能量营销系统社保系统数字城市防火墙交换机路由器155M155M堆叠电力传输网电力传输网运营商传输设备PDH、SDH等光纤电信传输设备移动传输设备联通传输设备覆冰系统短信平台电能量营销系统社保系统应急2M2M运营商传输设备PDH、SDH等光纤运营商传输设备PDH、SDH等光纤2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M2M系统安全描述1、双链路备份,其中一条链路断掉之后,系统自动切换到另外一条链路。2、路由器采用双机热备,一台设备停止工作后,自动切换到另外一台设备,保证业务不中断。3、防火墙采用双机热备,一台设备停止工作后,自动切换到另外一台设备,保证业务不中断。(1)可支持灵活的规则设定,可以根据报文的特点方便的设定各种访问规则。能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间、用户、用户组、应用层协议等多个元素进行访问控制;(2)可以将某些可疑报文的源IP地址记录在黑名单列表中,系统通过丢弃黑名单用户的所有报文,从而有效避免某些恶意主机攻击行为。(3)可以通过扩展licence增加入侵防御和防病毒等功能。(4)一台防火墙可以虚拟出多台虚拟防火墙,可在不同的虚拟防火墙下制定不同的安全策略,包括转发策略、限流策略等。4、交换机采用虚拟化技术,两台堆叠成一台。一台设备停止工作后,保证业务不中断。堆叠线缆通过主控板直接堆叠,加快数据转发的同时,不占用业务接口。5、由于设备部署在距离较远,路由器之间和防火墙之间的心跳线、交换机之间的堆叠线缆使用单模光纤。6、每台服务器需要同时和两台交换机都要相连。运营商传输接入利用三大运营商已有光缆作为连接线缆,分别与运营商网络不同重要节点进行设备互联,做到不同路由、不同设备的155M互联互通。数据转换介于大量信息数据接入点处于贵州电网公司内网,为此利用路由器对运营商接入通道进行光板互联,利于运营商信息数据接入经防火墙后直接进入内网或者综合数据网。与传输B网互联考虑到部分信息数据需连接到供电局等地域,为此将与现有信通中兴S385传输设备与传输B网互联。四、工程实施内容调研阶段运营商传输通道互联接入平台涉及诸多系统,为此调研阶段主要工作如下:对现有使用运营商通道、系统进行调研,确认现有接入方式、接入地点、接入设备等;对运营商主要接入网架进行调研,确认接入方式、接入地点、接入设备等;