发布于:2007-10-17 15:03:17
来自:电气工程/供配电技术
[复制转发]
【摘 要】 初步提出了县级供电企业信息网络系统总体设计的八条原则,并简要介绍了新昌供电局信息网络系统的总体设计。 随着电力体制改革的不断深化,电力市场化运营的日趋规范,如何建立与社会主义市场经济相适应的现代供电企业,是广大供电企业目前面临的一个重要课题,也是迫切需要解决的问题,而信息网络系统是现代企业的灵魂所在,也是争创一流供电企业的关键。建立安全、可靠、实用、先进的计算机信息网络系统是向一流供电企业迈进的关键一步,因此,信息网络系统的总体规划设计,必须用系统工程的观点,结合本企业的实际,全面规划,分步实施,做到实用性与先进性相结合,安全性与可靠性相联系。本文就县级供电企业信息网络系统的总体规划设计提出八条原则,供探讨。并简要介绍新昌供电局信息网络系统的设计。 1 总体规划设计原则 系统总体设计应遵循以下原则: (1)实用化原则 采用成熟的、并经实践证明其实用性的技术,能满足现在业务处理的需要,并能适应将来一定时期业务发展的需要。 (2)先进性原则 采用当前先进的技术,选用的技术和软硬件产品应具备持续性发展的能力以维持系统的先进性。 (3)可靠性原则 信息网络系统设计的首要出发点就是系统的可靠性,系统的可靠性依赖于主机、操作系统、网络、数据库及应用软件等全方位的可靠性保障,任何一处的故障将会导致整个系统的稳定性受到威胁。可靠性原则设计就是设计详尽的故障处理方案,以保证系统运行的稳定性和可靠性。如主机、硬盘、网络等所有关键硬件资源都能做到冗余备份,单点故障不会影响到整个网络系统的正常运行;选用高性能的系统管理软件(如CA公司的TNG)和网络设备管理软件对主机、网络、数据库能做到实时监控,对发生或可能发生的故障能起报警、检测、接管、恢复等作用。 (4)安全性原则 系统应具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、数据完整性、可稽核性和保密性等要求。从网络设计来讲,系统的安全性也是极其重要的环节。安全威胁来自网络系统的内部与外部,存在数据非法访问和数据修改等问题。企业内部网可采用虚拟网络(Vlan)技术、VPN技术,同时对有关的数据修改权力设置权限,只有拥有权限的人员才能进行数据修改。另外,如有必要,内部也可设置内部防火墙,以分隔各系统的独立运行;随着政府上网工程的实施,电力尤其是与电力营销有关的信息也将接入社会公众信息网,对于来自外部的安全威胁,也可采用防火墙来保证安全,同时防止病毒的入侵。所谓“防火墙”就是一种运行特定安全软件的计算机系统,它在内部与外部网之间、内部网与网之间构筑的一个保护层,只有被授权的通信才能通过保护层,以防止未授权访问、非法入侵和破坏行为。以防火墙系统和防病毒软件系统来共同保护数据的安全性。系统管理软件通过对整个系统的实时监控也能对非法访问作出反映。 (5)可扩展性原则 为了实现投资保护,网络设计中网络的可扩展性是必不可少的。扩展性原则就是在电力业务快速增长的同时,网络系统的数据处理能力也要求同步快速提高,这就要求在硬件设备选型的过程中,尽可能选用一些多组件设备,方便未来网络系统的不断升级和扩展。网络可扩展的关键在于能否实现合理的模块化设计。采用模块化的设计可以根据网络需求的变化,在不影响现有网络运行的状况下,实现迅速扩展。如服务器主机系统采用具有可扩充能力的小型机及较高档的微机服务器,随着业务量的提高和发展,对主机处理能力也将进一步提高,此时可以通过增加CPU模块、存储器模块来提高主机的处理能力。对一些网络设备也可以采用多模块的方式来达到系统的平滑升级;数据库系统采用强大扩展性的并行数据库系统,如ORACLE等。 (6)标准性和开放性原则 系统的设计应符合国际标准、国家标准和工业标准,采用开放式系统体系结构。 (7)经济性原则 系统在保证性能强大、先进的同时应充分考虑经济性,系统平台的设计和选型应充分考虑当前技术的现状及发展趋势,坚持选用性价比高的并代表当前计算机和网络设备、通讯设备发展方向的主流设备。 (8)可管理性原则 网络设备支持标准的网络管理协议,可以使用网管软件和网管设备对整个网络系统进行有效的集中管理和维护。 在系统总体规划总体设计时,必须对以上所述的八大原则进行综合分析、综合考虑、综合平衡,以求得一个较完美的总体设计方案。 2 新昌供电局信息网络系统设计简介 新昌供电局信息网络系统是绍兴电力局信息网络系统的组成部分,是新昌供电局及下属供电所、变电所的信息集散和管理中心。系统建成后可以迅速、方便地提供安全、准确的所需信息,为新昌供电局的办公自动化、管理现代化和决策科学化服务,为企业的管理现代化提供先进的技术手段。新昌供电局信息网络系统的建成,为争创国家一流供电企业打下了坚实的技术基础。 新昌供电局信息网络系统是以现代计算机技术和通信技术为基础,采用Internet/Intranet技术和Web/Browser、Client/Server(客户/服务器)方式的计算机综合应用系统。 根据新昌供电局信息网络系统建设的总体目标和设计要求,以及新昌供电局计算机应用需求和网络拓扑需求分析,依照先进、实用、安全、可靠、经济、可扩展、可管理和标准化的原则,采用如下图所示的网络拓扑结构,构成新昌供电局信息网络系统的网络平台。 2.1 结构化综合布线系统方案 采用目前国际上先进的、标准的AMP Netconnect Open Cabling System结构化布线规范,对新昌供电局办公大楼和三产楼进行智能结构化布线:局大楼采用AMP五类非屏蔽双绞线;局大楼与三产楼及在建的附楼之间采用多模光纤。 此布线系统强调了实用性、灵活性、经济性、可扩充性和模块化。 2.2 网络设备及网管设备方案 采用目前世界上先进成熟的快速以太网技术(Fast Ethernet)、以太交换技术(Switch)、路由交换技术(Router Switch)、虚拟网络技术(Vlan)来构架整个系统网络,同时辅以先进的网络管理软件(CISCO公司的CWW网管软件)对整个网络设备进行监控、管理,采用先进、安全可靠的防火墙软件,确保整个系统的安全性。 (1)局域网设计 选用CISCO公司的Catalys4006千兆级多层交换机,采用互为冗余备份的双电源配置,作为整个网络系统的核心交换平台,连接用电营销系统服务器、核心路由器、工作组交换机、网管工作站等;选用Catalyst3548XL作为调度SCADA系统及三产楼的工作组交换机。 (2)广域接入网设计 为了将新昌供电局下属的变电所、供电所接入新昌供电局网络中心,必须构架新昌供电局广域接入网。采用高性能、高可靠性和扩展性好的Cisco3660路由器作为 中心路由器,同时作为调度局域网和用电营销系统局域网的连接设备,并把调度SCADA系统与外界隔离。该路由器具有2个10/100M以太网口和六个模块插槽,采用冗余备份的双电源配置,配置三块4端口串行模块,连接7个乡下供电所;配置一块8口的拨号模块作为1个8km远的供电所的拨号连接及今后其他的备份连接;采用Cisco2610路由器作为外部路由器,连接绍兴电力局的2M线路和移动工作站;远程的8个供电所分别配置1台Cisco1601路由器和1台Catalyst1912交换机。7个供电所通过2M线路与中心路由器相连,1个与变电所8km远的供电所通过异步拨号相连;在外部路由器Cisco2610与主交换机Catalyst4006之间配置一台外部防火墙,在调度系统交换机Catalyst3548XL与中心路由器Cisco3660之间配置一台内部防火墙,以保证整个网络系统的安全。 (3)网管软件的选型 为使整个网络的顺利运行、监控和管理,配置一套CWW—5.0网管软件。 (4)虚拟网络设计 虚拟网络技术(Vlan)是基于当今交换网络技术基础上发展的一种新的高层技术,虚拟网络是一种与具体物理位置无关的逻辑局域网,它不存在物理上的网络边界,可实现集中式的管理,可以解决通信上的瓶颈问题,并可对广播通信进行控制,以减少不必要的通信量,网络的安全性也更好。虚拟网络通过软件来管理和划分,是逻辑上的概念,对它划分的合理与否对网络性能和方便网络管理意义重大。针对我局的实际情况,以功能组别划分为主、部门划分为辅的原则来划分虚拟网络。 为实现局域网的高效、有序运行,通过从链路层把整个交换式网络按要求划分成多个Vlan,从网络层把整个IP网络划分成多个IP子网,IP子网与Vlan一一对应。对不同IP子网设置不同子网掩码和IP地址范围,在主干交换机中为不同Vlan设置对应的子网号、子网掩码、控制策略。所有子网间通信通过主干交换机的路由部分完成,并由主干交换机的路由部件完成报文过滤等控制功能。
县级供电企业信息网络系统设计的八条原则及...
http://www.shequ.shejis.com/Dispbbs.asp?ID=371639&topID=98973
内容不错,快去看看哦!
“ 您选型,我付费 ”大家快快来参与,奖品丰厚,机会多多!
价值2500元数码相机,4999元现金等着你!
还有更多现金大奖,总额超过50000元.快快点击,了解详情
http://www.shequ.shejis.com/Dispbbs.asp?ID=416810&topID=98973
内容不错,快去看看哦!
全部回复(1 )
只看楼主 我来说两句 抢板凳