電力通信網(wǎng)絡(luò)融合接入改造應(yīng)用實踐

趙夢瑩

（國網(wǎng)冀北電力有限公司 承德供電公司，河北 承德 067000）

0 引 言

信息業(yè)務(wù)網(wǎng)以傳輸網(wǎng)為基礎(chǔ)，承載企業(yè)信息管理系統(tǒng)，支撐企業(yè)級應(yīng)用系統(tǒng)運行。電力信息業(yè)務(wù)網(wǎng)集成了所有的信息安全控制功能，覆蓋至地市公司所有營業(yè)網(wǎng)點、變電站、基層單位。

數(shù)據(jù)通信網(wǎng)是基于廣域網(wǎng)技術(shù)建立起來的3層以太網(wǎng)，由路由交換設(shè)備構(gòu)成，在地市公司層面由同步數(shù)字體系（Synchronous Digital Hierarchy，SDH）網(wǎng)絡(luò)承載，雙鏈路雙路由傳輸，承載各業(yè)務(wù)子網(wǎng)，主要包括語音、視頻、數(shù)據(jù)等各類業(yè)務(wù)[1]。

1 兩網(wǎng)運行存在的問題

近年來，數(shù)據(jù)通信網(wǎng)和信息業(yè)務(wù)網(wǎng)（以下簡稱兩網(wǎng)）為企業(yè)的智能化運維發(fā)揮著重要支撐作用，特別是數(shù)據(jù)通信網(wǎng)經(jīng)改造后實現(xiàn)了萬兆核心、千兆匯聚、百兆接入的帶寬，全網(wǎng)匯聚層以上的設(shè)備已經(jīng)全部實現(xiàn)雙路的迂回路由模式，可靠性高且?guī)挸渥?，能夠提供更穩(wěn)定的業(yè)務(wù)接入。兩網(wǎng)獨立運行期間，由信息運維專業(yè)和通信檢修專業(yè)的人員共同運行維護，橫向溝通協(xié)同機制不完善，存在重復建設(shè)、重復維護、資源浪費、業(yè)務(wù)交叉以及不利于統(tǒng)籌規(guī)劃和管理等問題。

當前網(wǎng)絡(luò)承載主要業(yè)務(wù)多樣化、復雜化，隨著智能電網(wǎng)的發(fā)展需求，業(yè)務(wù)應(yīng)用不斷擴展，新技術(shù)、新設(shè)備不斷增加[2,3]。原有信息網(wǎng)絡(luò)接入數(shù)據(jù)通信網(wǎng)，網(wǎng)絡(luò)節(jié)點分散于各個數(shù)據(jù)通信網(wǎng)支端上，接入網(wǎng)絡(luò)中的設(shè)備和終端、分散的網(wǎng)絡(luò)節(jié)點無法被市公司的網(wǎng)絡(luò)安全防護系統(tǒng)統(tǒng)一監(jiān)控，對實現(xiàn)統(tǒng)一管理造成極大障礙。若無相應(yīng)的統(tǒng)一監(jiān)控措施，將無力應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件。基于此，需要實施兩網(wǎng)融合接入改造工程，提高網(wǎng)絡(luò)帶寬，節(jié)約傳輸負載，實現(xiàn)業(yè)務(wù)網(wǎng)安全可控接入，促進網(wǎng)絡(luò)的優(yōu)化整合，保障網(wǎng)絡(luò)的統(tǒng)一規(guī)劃和管理。

2 兩網(wǎng)融合改造工程

兩網(wǎng)融合工程需要解決信息通信專業(yè)管理的專業(yè)化、標準化和扁平化問題，實現(xiàn)網(wǎng)絡(luò)構(gòu)建合理、層次分明，提高網(wǎng)絡(luò)運行能力和服務(wù)能力，實現(xiàn)網(wǎng)絡(luò)安全接入，簡化網(wǎng)絡(luò)結(jié)構(gòu)并優(yōu)化運行方式，節(jié)約運維成本[4,5]。在充分考慮網(wǎng)絡(luò)現(xiàn)狀的基礎(chǔ)上，確定改造方案如下。

核心網(wǎng)內(nèi)部以10 Gb/s帶寬為主，骨干層以220 kV站為主要網(wǎng)絡(luò)節(jié)點，所有內(nèi)部節(jié)點為核心域（area 0），帶寬以千兆為主、百兆為輔。外圍區(qū)域作為核心域的二級域（area 1～area 10），帶寬以100 Mb/s為主，主要包含網(wǎng)絡(luò)匯聚層和網(wǎng)絡(luò)接入層設(shè)備。

設(shè)備和業(yè)務(wù)的接入主要包括供電所、變電站終端、市公司基層單位3個層次的接入。對于供電所的接入，因基層單位供電所主要分布在外圍區(qū)域，采用預留上聯(lián)接口和帶寬并以35 kV站為主要上聯(lián)節(jié)點的方式，在物理通道上完全實現(xiàn)供電所至變電站的光纜接入。對于變電站終端的接入，采用直接在站內(nèi)接入數(shù)據(jù)通信網(wǎng)的方式。對于市公司基層單位的接入，采用就近接入數(shù)據(jù)通信網(wǎng)的方式。若數(shù)據(jù)網(wǎng)和信息網(wǎng)鏈路不存在沖突，則保持原有接入方式[6]。IP地址規(guī)劃詳細的基層業(yè)務(wù)地址和互聯(lián)地址，并根據(jù)業(yè)務(wù)適當考慮冗余度。通過逐年調(diào)整運行方式，逐步將信息網(wǎng)業(yè)務(wù)全部納入到數(shù)據(jù)通信網(wǎng)，實現(xiàn)現(xiàn)存業(yè)務(wù)的過渡。

3 實施步驟

3.1 核心網(wǎng)絡(luò)切改

在業(yè)務(wù)切改過程中將“口”字型互聯(lián)，改造為“網(wǎng)”字型互聯(lián)。對物理鏈路進行變更，在保留原有SDH物理接口（SDH Physical Interface，SPI）的虛擬專用網(wǎng)絡(luò)(Virtual Private Network，VPN)實例外，新增CD_SPI的VPN實例，通過雙VPN通道完成信息網(wǎng)業(yè)務(wù)流量走向控制，實現(xiàn)安全可控，通過雙鏈路提高網(wǎng)絡(luò)運行可靠性。

3.2 供電所網(wǎng)絡(luò)切改

供電所原有連接方式為通過數(shù)據(jù)傳輸網(wǎng)，上聯(lián)至縣公司，上聯(lián)帶寬10 Mb/s，本次切改至數(shù)據(jù)通信網(wǎng)的CD_SPI的VPN通道上，網(wǎng)絡(luò)帶寬提升為至少50 Mb/s（共享方式）。將供電所上聯(lián)至各35 kV變電站，變電站端傳輸網(wǎng)和數(shù)據(jù)通信網(wǎng)均可達，原信息業(yè)務(wù)網(wǎng)借助數(shù)據(jù)通信網(wǎng)上傳至縣公司，需要撤銷原有傳輸網(wǎng)線路和設(shè)備，將供電所端設(shè)備上聯(lián)至數(shù)據(jù)通信網(wǎng)。供電所網(wǎng)絡(luò)由原來的2層交換升級為3層交換，網(wǎng)關(guān)設(shè)置在本地。因供電所為網(wǎng)絡(luò)末端，采用靜態(tài)路由上聯(lián)，降低路由條目，減輕所端設(shè)備壓力[7]?，F(xiàn)有供電所為最末端數(shù)量最大的群體，將這些支端網(wǎng)絡(luò)從縣公司網(wǎng)絡(luò)逐步剝離開，然后再切改縣公司網(wǎng)絡(luò)，將會大大減小網(wǎng)絡(luò)中斷覆蓋面，降低風險和對社會服務(wù)的影響。

3.3 縣公司網(wǎng)絡(luò)切改

當供電所網(wǎng)絡(luò)切改全部由縣公司的匯聚交換機剝離后，可以執(zhí)行縣公司網(wǎng)絡(luò)切改[8]。原縣公司信息網(wǎng)絡(luò)通過傳輸網(wǎng)上聯(lián)至市公司骨干交換機，骨干交換機再聯(lián)入核心交換機，每縣為雙通道上聯(lián)。數(shù)據(jù)通信網(wǎng)匯聚交換機已經(jīng)延伸至縣公司大樓，就近上聯(lián)220 kV變電站。切改過程將原上聯(lián)傳輸網(wǎng)鏈路拆除，采用“口”字形雙上聯(lián)的方式接入數(shù)據(jù)通信網(wǎng)，再接入CD_SPI私有VPN通道，保留原有信息網(wǎng)匯聚交換機作為信息終端的匯聚點和網(wǎng)絡(luò)安全策略配置設(shè)備，網(wǎng)絡(luò)采用靜態(tài)路由互連。

3.4 建立網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)絡(luò)運行的指標主要包含網(wǎng)絡(luò)帶寬、可靠性、覆蓋率等，在解決帶寬、覆蓋率的問題后，需采取行之有效的方式保障網(wǎng)絡(luò)可靠性。網(wǎng)絡(luò)可靠性主要受網(wǎng)絡(luò)設(shè)備、鏈路、機房環(huán)境、人為因素等的影響，需要提前構(gòu)建完善的網(wǎng)絡(luò)預警機制。建立健全網(wǎng)管系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的平面化和直觀化。通過系統(tǒng)內(nèi)網(wǎng)絡(luò)線條和顏色的變化一目了然地看到運行狀態(tài)，實現(xiàn)CPU使用率、內(nèi)存使用率、鏈路使用率以及通斷情況等關(guān)鍵參數(shù)的實時監(jiān)控，并通過短信告警的方式將嚴重故障報告值班人員，做到網(wǎng)絡(luò)中斷第一時間處理。

3.5 提升管理運維水平

數(shù)據(jù)通信網(wǎng)和信息業(yè)務(wù)網(wǎng)融合為1張網(wǎng)后，轉(zhuǎn)變思想觀念，采用綜合運維的方式做到新舊模式的平滑過渡，統(tǒng)一領(lǐng)導、統(tǒng)一管理，統(tǒng)一運維，對網(wǎng)絡(luò)運維建立3層運維保障體。一是網(wǎng)絡(luò)配置運維，由網(wǎng)絡(luò)控制班組負責，包括后臺配置等工作；二是網(wǎng)絡(luò)安全保障運維，由信息運檢班組負責，包括前臺接入終端和后臺應(yīng)用系統(tǒng)的管理；三是網(wǎng)絡(luò)設(shè)備和通道運維，主要是硬件方面運維，由通信運檢班組負責，包括網(wǎng)絡(luò)建設(shè)時的設(shè)備安裝。通過明確的分工，提升運維管理水平。

4 實施效果

經(jīng)過改造，完成了兩網(wǎng)安全融合工作，同時保障了接入終端安全可控在控，對于信息網(wǎng)絡(luò)和數(shù)據(jù)通信網(wǎng)絡(luò)的發(fā)展具有重要意義。

雙網(wǎng)融合中，在核心互聯(lián)層面采用雙VPN通道，雙光纜互聯(lián)，提高了互聯(lián)可靠性。通信網(wǎng)端屬于VPN網(wǎng)絡(luò)的邊緣路由器（Provider Edge，PE）設(shè)備，而信息業(yè)務(wù)網(wǎng)端屬于用戶網(wǎng)絡(luò)邊緣（Customer Edge，CE）設(shè)備。這種接入方式實現(xiàn)了兩網(wǎng)的功能融合，同時實現(xiàn)了平臺網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)的分離。數(shù)據(jù)通信網(wǎng)在網(wǎng)絡(luò)構(gòu)架中承載路由轉(zhuǎn)發(fā)、分離安全域、只傳輸大顆粒業(yè)務(wù)的功能，信息網(wǎng)承載末端網(wǎng)絡(luò)接入和安全管控功能[9]。

數(shù)據(jù)通信網(wǎng)核心網(wǎng)絡(luò)帶寬為萬兆，接入網(wǎng)絡(luò)帶寬逐步實現(xiàn)百兆，接入節(jié)點帶寬從10 Mb/s提高為50 Mb/s。全部匯聚層以上的設(shè)備均實現(xiàn)雙鏈路、雙路由，是原有信息內(nèi)網(wǎng)遠遠不能達到的，大大提高了網(wǎng)絡(luò)運行的穩(wěn)定性和可靠性。網(wǎng)絡(luò)邊界、桌面終端、網(wǎng)絡(luò)設(shè)備上均部署了完備有效的管控措施，網(wǎng)絡(luò)接入可控在控，大大提高了網(wǎng)絡(luò)安全性。

信息業(yè)務(wù)網(wǎng)在構(gòu)架上與數(shù)據(jù)通信網(wǎng)完全融合，在此基礎(chǔ)上通過雙VPN通道實現(xiàn)路由引流，實現(xiàn)了網(wǎng)絡(luò)安全的可控、在控，為其他業(yè)務(wù)網(wǎng)絡(luò)接入數(shù)據(jù)通信網(wǎng)建立了網(wǎng)絡(luò)安全接入模式，形成了網(wǎng)絡(luò)系統(tǒng)一體化的管理、規(guī)劃、運維模式。

通過修剪原來并行的傳輸鏈路，減輕了傳輸網(wǎng)的負擔。改造前，供電所接入業(yè)務(wù)占用的通道數(shù)量約為100條，變電站接入業(yè)務(wù)占用通道約200條。改造后，對以上接入業(yè)務(wù)的并行傳輸鏈路完成修剪，共計節(jié)約傳輸網(wǎng)通道300條。此外，還拆除了原并行網(wǎng)絡(luò)所使用的終端傳輸設(shè)備和網(wǎng)絡(luò)線纜等。信息業(yè)務(wù)網(wǎng)原有上聯(lián)鏈路跨越多臺傳輸設(shè)備，歷經(jīng)多次連接跳點，其中每臺設(shè)備和每個跳點都是隱患。改造后，只1跳即可到達數(shù)據(jù)網(wǎng)設(shè)備，極大地降低了網(wǎng)絡(luò)鏈路風險。原有信息網(wǎng)絡(luò)上聯(lián)鏈路僅2條可用，而改造后上聯(lián)模式得到豐富，傳輸網(wǎng)的資源可以作為各節(jié)點的冷備鏈路，為應(yīng)急備份提供了可靠的條件。

此外，通過兩網(wǎng)融合方案的實施節(jié)約了傳輸網(wǎng)300余條鏈路的運維成本，今后信息業(yè)務(wù)網(wǎng)新增節(jié)點不需要再開通傳輸網(wǎng)，降低了網(wǎng)絡(luò)運行的風險點。原有模式信息網(wǎng)、數(shù)據(jù)網(wǎng)的運維獨立進行，兩網(wǎng)融合后實現(xiàn)了運維隊伍的整合，提高了運維效率[10]。

5 結(jié) 論

通過兩網(wǎng)融合改造工程的實施，有效解決了兩網(wǎng)獨立運行期間重復建設(shè)、重復維護、資源浪費等問題，進一步提高了通信網(wǎng)絡(luò)安全接入和管理水平，為電力網(wǎng)絡(luò)相關(guān)行業(yè)的發(fā)展奠定堅實基礎(chǔ)。