搜索
电力信息城域网解决方案渠道培训V1杭州华三通信技术有限公司公共事业技术部电力背景概况电力信息城域网络建设问题下一代电力城域网核心驱动力H3C电力信息城域网解决方案典型配置成功案例分享目录电力系统布局输电变电站内部发电站零售用户配电变电站居民用户批发用户配电网络输电网络升压站发电厂发电厂发电厂发电厂升压站升压站升压站电网的五级调度机构国调:1000KV/750KV/500KV网调:330KV/220KV(集控及枢纽)省调:220KV/110KV(集控及枢纽)地调:110KV县调:35KV配调:10KV及以下改革后的电力行业格局发电输送、变配电/供电用电发电集团:华能集团大唐集团国家电力华电集团中电投资……..电网公司:国家电网南方电网用户:大企业民用电厂、电站等辅业顾问集团(电力工程顾问集团)建设集团区域电网公司、省电网公司地市电网公司、供电局、农网等电力二次系统数据网络总体策略4、纵向认证3、横向隔离电力通信/信息网或发电信息网控制区生产区管理区信息区电力调度数据网生产控制大区管理信息大区防火墙2、网络专用1、安全分区电力行业现阶段主要信息系统构成电网公司调度数据网局域网通信数据网二次防护农网信息城域网数据中心数据中心广域网电厂局域网发电集团家属区宽带家属区宽带科文卫设计院辅业集团电建公司实业公司主业行业特点较为明显电力市场交易系统EMS/TMR/TMS/DTS/DMS/AMR/LCDMIS/RMIS/FMIS/EAM/ERP/OA/CRMSIS/PI/EAM/FMIS/OA/PMSFEPHMISCADAAGCPASA1B1A2B2IPSAN区域电力数据中心WEBAS数据库SANLB9500/7500SRSRFW/IPS/VPN非结构化数据结构化数据WAN优化存储虚拟化/CDP/VTL/WSANIMCMCUCAMS10GRPRS95S95安全电力城域网S-MANS75-MInternetSSL/IPsec/L2TP移动Internet接入开放架构/开放接口/SOA八大业务系统SOA业务中间件MCSERP/EAM/CRM/OA…DW/EAIGISB/S文件服务、门户、eBusiness…BI业务灾备中心IX5000IV5000IX1000IX5000IV5000IX100095598电力客户服务中心统一消息U-CRMACD/IVR/RED…EPONRRPPEX-1000IVSSR/MSRRPR/RRPPS95数字发电一体化IVSEADWSWNTAVFWS55S36/31MISSISIX5000IX1000RRPPIEC61850数字变电站数字电网生产业务系统EMS/WAMS/TMS/BMS/DTS电力配网自动化通信保障电力综合业务数据网电力调度业务数据网MPLSVPNHOPEMPLSVPNHOPESRSRSRSR发-输-变-配-供-用IP终端WLANHVACBASAiVSiVSiVSIP终端IP终端IPSANASMCUGKVG大厦监控中心电力总部智能化大楼IBMSPSTNPSTNH3CIToIP数字电力全景图电力背景概况电力信息城域网络建设问题下一代电力城域网核心驱动力H3C电力信息城域网解决方案典型配置成功案例分享目录电力未来业务与信息发展趋势业务数据/处理集中化(90/10原则)通讯资源向高带宽/大容量发展网络的触角延伸到发电厂/变电所/集控站/变电站/营业网点/设计院/家属区/辅业对网络的安全重视程度越来越高视频/语音/监控需求纳入业务应用范畴网络应适应不断的变化电力信息城域网业务部门区县公司营业所生产营销管理综合信息平台EIP电力信息城域网是骨干通信网的地区延伸,用于承载基层所有信息管理业务电力通信骨干网电力信息城域网的现状-业务驱动网络•PMIS/RMIS/FMIS•OA/Mail•WEB•VOIP/VOD….•拓扑结构•MPLSVPN部署•端到端QOS•高可靠性•高安全性•管理体系结构SLA99.99%业务业务驱动网络办公自动化:网络可用性/优先级/安全保密性生产管理系统:优先级/网络可靠性/业务隔离电力营销:优先级/网络可靠性/业务隔离ERP/EAM/FMIS:优先级/网络可用性/业务隔离客户关系管理系统(CRM/95598):优先级/网络可用性/业务隔离WWW:网络可用性Mail:网络可用性Internet:网络可用性/行为日志可审计性新增业务:语音/视频实现多厂商设备的统一管理,避免多套管理软件共存带来的维护复杂,成本高的问题实现对网络流量的精细化统计和分析,减小网络故障风险,为网络优化提供科学的量化依据实现安全接入、告警协调联动降低管理和维护成本:电力信息城域网的问题关键业务系统(如RMIS/VOIP/IP视频/监控)的QOS保证:端到端的QOS部署需要整网规划和设计QOS涉及到诸多复杂的技术,对网络设备要求很高业务的服务质量分级策略对可靠传送具有重要意义业务系统隔离和互访:实现业务系统安全隔离和受控互访实现业务系统内部细分子系统的相互隔离抵御来自外界的威胁与攻击终端合法接入业务系统关键业务的不中断传送:网络设备达到电信级指标要求,具有5个9可靠性网络设计考虑关键设备和关键链路的冗余网络具有电信级故障自愈能力电力信息城域网的焦点安全可靠QOS管理电力背景概况电力信息城域网络建设问题下一代电力城域网核心驱动力H3C电力信息城域网解决方案典型配置成功案例分享目录传统IT系统面临的困境标准混乱,七国八制单产品发展,缺乏统一规划系统无管理,粗放发展安全薄弱,威胁泛滥系统封闭,业务无法定制需要QoS管理软件,保证带宽需要拓扑管理软件监视网络必须有AAA服务器进行用户网络访问权限控制要有配置管理软件进行网络部署应该上IPS软件防御网络安全攻击应该用网流分析软件进行网络业务性能分析面向功能,而不是面向业务,无法通过业务拉动IT资源的调配和使用IT资源功能独立、各自为政,IT资源间缺少有机的融合和联动系统间缺乏开放,造成管理冗余,随着功能的增加日益复杂,造成IT管理、维护成本据高不下积重难返,路在何方?建设管理新IT解决方案—H3CIToIPIP融合基础设施多媒体计算存储安全IP网络开放应用架构VMDMSMiMCOAP系统控制流程与管理协同应用IT业务流程及应用ITOIP(价值)(开放)(融合)IP融合IT,开放增值应用!应用客户端IPTV/VODIP无线终端电力MAN基础IP存储IP网络IP监控IP通信基于IToIP的下一代电力MAN解决方案增值拉通电力背景概况电力信息城域网络建设问题下一代电力城域网核心驱动力H3C电力信息城域网解决方案典型配置成功案例分享目录HQHSiMCHAH3C电力信息城域网解决方案综述----(3H+i)提供电信级故障自愈能力,确保关键业务可靠传送整网端到端QOS部署确保关键业务的服务质量融合的安全网络替代网络安全提供智能化的管理,提高网络运行效率和品质核心层汇聚层接入层省电力信息骨干网供电所营业站区局变电站检修局本部区局营业站营业站变电站变电站变电站变电站变电站变电站变电站变电站变电站供电所营业站区局局本部营业站区局区局区局变电站变电站变电站变电站变电站变电站变电站变电站RRPP/RPRRRPP/RPR电力信息城域网HA解决方案目前的电力信息城域网为了保证可靠性,在汇聚层和本部中心机房之间部署双链路上行,但实际应用中这两链路或光纤都处于一个架空走廊、地沟或管道中,这样就出现了SRG(sharedriskgroup)共同风险组,链路保护无任何意义;同时该种网络中还会浪费核心交换机的端口资源和光纤资源环网拓扑下的网络由于节点间的光纤分别走不同的架空走廊或管道,不会存在SRG的问题,同时提供快速的保护倒换环网技术成本收敛速度QoS其他RSTP/MSTP低秒级单机DiffServ模型该技术成熟成本低,但逐点收敛机制会导致任一节点CPU占用率高导致下面节节点无法迅速收敛。RRPP低可达到200ms,单机DiffServ模型主节点收敛机制,任一传输节点CPU占用率高不会影响其他节点的收敛速度;该方式成本低GERPR较高50ms,不丢包公平调度,单独硬件完成该技术结合GE和RPR的优势,成本低,硬件收敛速度,成为环网技术的趋势10GEPoSRPR高50ms,不丢包公平调度,单独硬件完成RPR的steering和Wrapping技术使得收敛速度非常快且不丢包,带宽可自动分配且对总带宽有公平算法等C/DWDM高取决于双归属收敛速度单机DiffServ模型各个数据流互不干涉,节省光纤资源有效利用带宽。目前行业逐步接受RRPP的性价比和GERPR的高可靠性,这两者无疑是目前环网中的关键技术各项环网技术对比全系列交换机支持RRPP快速环保护协议MajorRingSubRingMasterEdgeTransitTransitMasterMajorControlVLANSecondaryControlVLAN无需配置昂贵的专用接口板,百兆、千兆、万兆光口均可支持。以太环网50ms自愈保护,全面提升可靠性。无需配置专用接口板!高可靠性、高性价比的以太环网解决方案!骨干高可靠性:RRPPProtectionMetroEthernetNetwork供点所ABCActiveLinkBackupLink适用双归属上行网络拓扑,可替代STP技术。适用于承载实时业务,对可靠性要求高的网络;双上行链路以主备方式工作,主链路故障时可快速倒换到备用链路,倒换时间小于50ms;变电站汇聚BackupLinkActiveLinkBlockingBlockingS7500ES7500E接入高可靠性:SmartLink双上行链路保护技术•H3C创新的堆叠技术•为客户构建高弹性高可靠性易管理维护的网络•核心特征:DistributedDeviceManagement(DDM)DistributedLinkAggregation(DLA)DistributedResilientRouting(DRR)IntelligentResilientFramework接入灵活扩展-IRF具备HA的电力信息城域网HA竞争差异化特色:核心:RRPP汇聚:SML接入:IRFSGTnet(电力通讯广域骨干网)城域网核心层城域网汇聚层城域网接入层10GE/GE(RRPP)GE/(SML)GE//FE(IRF)SGTnet(电力通讯广域骨干网)城域网核心层城域网汇聚层城域网接入层S9500/S7500EGE/(SML)GE//FE(IRF)S7500/S5500/S5100S5500/S3600/S3100电力信息城域网HS解决方案设备自身安全业务安全应用层安全接入安全接入安全接入安全服务器客户机桌面安全应用安全技术平面网络与安全集成智能安全渗透网络端到端安全保障产品间安全协作L2~L7层深度安全技术安全产品与网络产品的集成集成了网络技术的安全产品集成了安全技术的网络产品VPEDVPN虚拟化分区隔离病毒控制CAMSBIMSSecCenterEAD管理平面智能管理最佳安全实践流量分析、识别与控制OAA大安全体系统一威胁与策略管理CHECKCHECK存储系统数据安全系统安全应用安全用户认证补丁管理病毒库管理用户管理在线备份安全存储异地容灾H3CiSPN提供端到端安全保障核心层交换机汇聚层交换机汇聚设备启用以下安全特性:①STP根保护和BPDU保护②TC-BPDU报文处理机制③OSPF/RIP路由认证④SSH、SNMPv3⑤Telnet终端限制S9500/S7500S5500S3100S5100S5500S3600核心设备启用以下安全特性:①OSPF/RIP路由认证②SSH、SNMPv3、SFTP③Telnet终端限制汇聚设备启用以下安全特性:①STP根保护和BPDU保护②TC-BPDU报文处理机制③OSPF/RIP路由认证④SSH、SNMP、SFTP三层接入设备启用以下安全特性:①端口MAC地址数限制②OSPF/RIP路由认证③A