基于西溝水電站計算機網(wǎng)絡系統(tǒng)改造

薛福冬

(黑河辰能西溝水電有限責任公司，黑龍江黑河164300)

0 前言

西溝水電站位于黑龍江省黑河市境內(nèi)公別拉河下游，總裝機2×18 MW，是黑龍江北黑電網(wǎng)裝機容量最大的調峰水電站，在電網(wǎng)中擔任調峰、調頻和事故備用，年平均發(fā)電量1億kW·h，運行至今，綜合效益良好，是黑河市的支柱企業(yè)，電站主輔設備運行情況穩(wěn)定。

“以信息化帶動產(chǎn)業(yè)化，積極推動信息技術在各行業(yè)的廣泛應用”是國家面對知識經(jīng)濟一體化挑戰(zhàn)做出的重大決策。如何貫徹、執(zhí)行這一重大決策，是企業(yè)自身生存與發(fā)展的重大問題。所以，近年來西溝水電站大力發(fā)展信息化建設，力求在日益激烈的競爭中站穩(wěn)腳跟。

1 改造前網(wǎng)絡系統(tǒng)情況介紹

西溝水電站總部設在黑河市內(nèi)，其下設有發(fā)電分廠、水工分廠、富廠3處分廠，總部至發(fā)電分廠約60 km，發(fā)電分廠至水工分廠約15 km，水工分廠至富廠約30 km，各地之間鋪設有光纜通道，設立網(wǎng)絡機房，其中發(fā)電廠設立兩處網(wǎng)絡機房，分別為辦公樓和主廠房。根據(jù)西溝水電站總體的布線情況，和實際的網(wǎng)絡應用需要，以黑河總部機房為網(wǎng)絡中心，中心交換機，工業(yè)電視服務器，數(shù)據(jù)庫服務器等均放置在網(wǎng)絡中心;構成整個網(wǎng)絡的數(shù)據(jù)中心，視頻中心及網(wǎng)絡管理中心，對整個網(wǎng)絡的各種資源進行集中的管理和分配。根據(jù)地理位置將水工分廠作為2級網(wǎng)絡中心，下連富廠，上連到發(fā)電分廠，通過發(fā)電分廠連接到總部機房?？偛繖C房、發(fā)電分廠、水工分廠、富廠之間均使用光纜連接，根據(jù)現(xiàn)有的實際情況形成一個鏈路網(wǎng)絡結構。

其中，總部機房配置1臺華為S6503作為中心交換機，華為S6503交換機是企業(yè)級中心交換設備，功能強大，并具有高擴展性，對以后系統(tǒng)的擴充升級留有充分的余地;發(fā)電分廠主廠房機房在整個網(wǎng)絡中處于一個承上啟下的位置，上連調度中心，下連發(fā)電分廠辦公樓及水工分廠，不僅要處理本地數(shù)據(jù)，還承擔著轉發(fā)下連各個接點數(shù)據(jù)的工作，因此，配置了1臺華為S5624交換機，具有較強的處理能力，以防止網(wǎng)絡瓶頸的產(chǎn)生;發(fā)電分廠辦公樓機房信息點相對較少，同時它只需要處理本地數(shù)據(jù)，并且與主廠房機房距離很近，使用短距離光纖收發(fā)器即可滿足連接需求，不需要配置光模塊，考慮到性能價格比等因素，在此配置1臺華為S2403交換機;水工分廠在整個網(wǎng)絡中處于一個2級網(wǎng)絡中心的位置，向下連接富廠，向上通過發(fā)電分廠主廠房機房連接到總部機房，為保證富廠數(shù)據(jù)及本地數(shù)據(jù)的及時處理和轉發(fā)，在此配置1臺處理能力較強的交換機華為S3928;富廠雖然與發(fā)電分廠辦公樓類似，信息點相對較少，同時只需要處理本地數(shù)據(jù)，但由于富廠與水工分廠距離較遠，在此配置了1臺華為S3928交換機。改造前網(wǎng)絡拓撲圖見圖1。

圖1 改造前網(wǎng)絡系統(tǒng)拓撲圖

2 改造的必要性

隨著人們對管理現(xiàn)代化需求的日益迫切及電子信息技術的迅速發(fā)展并逐步成熟，計算機信息管理系統(tǒng)在電力企業(yè)管理中得到越來越廣泛及深入的應用。尤其是在我國經(jīng)濟的迅速發(fā)展、電力市場改革逐步推進的情況下，我國電力行業(yè)的發(fā)展正面臨著更高的要求。電廠管理信息系統(tǒng)建設成功與否成為了電力企業(yè)是否能進入全國領先地位的商業(yè)化運營電網(wǎng)、企業(yè)達到現(xiàn)代化管理水平的主要衡量標準之一;通過信息化的手段提高電力企業(yè)的整體管理水平，已成為必然。企業(yè)要想獲得發(fā)展和生存空間，必須面對諸如如何提高工作效率，節(jié)約發(fā)電成本，規(guī)范管理、保障生產(chǎn)安全等一系列尖銳而又急需解決的實際問題。一套設計合理、實用性強的系統(tǒng)軟件必將成為西溝水電站的最終選擇。

西溝水電站在全省電廠中有著重要地位。經(jīng)過多年生產(chǎn)運營，正逐步走向正規(guī)化、規(guī)范化、系統(tǒng)化管理。因此，西溝水電站根據(jù)自身條件，從實際出發(fā)建成了綜合業(yè)務處理系統(tǒng)和辦公自動化系統(tǒng)，這兩套系統(tǒng)主要處理公司內(nèi)部事務，具有一定的保密性。但公司的內(nèi)部網(wǎng)絡和外部網(wǎng)絡同時運行在一套網(wǎng)絡系統(tǒng)中，由于互聯(lián)網(wǎng)(INTRENET)的開放性，使得網(wǎng)絡安全受到嚴重的威脅，網(wǎng)絡系統(tǒng)會遭到黑客的破壞或感染病毒，泄密情況嚴重，一旦出現(xiàn)故障，致使服務器癱瘓，短時間內(nèi)無法恢復，對綜合業(yè)務處理系統(tǒng)和辦公自動化系統(tǒng)的正常、穩(wěn)定、安全的運行造成極大的威脅。并且，公司總部與各分廠之間的距離較遠，如果要另行建立一套網(wǎng)絡系統(tǒng)以實現(xiàn)對內(nèi)外網(wǎng)的隔離，不但需要重新購置網(wǎng)絡設備及計算機，還需在總部與各分廠之間重新鋪設光纜通道，投資過大，并會造成許多的資源浪費。所以，急需一個可以在原有的網(wǎng)絡條件下保證內(nèi)部辦公系統(tǒng)安全的方法。

3 改造實施

通過大量的調研工作及研究及可行性分析，使用網(wǎng)絡安全隔離卡來完成本次計算機網(wǎng)絡系統(tǒng)的改造。即在每臺計算機內(nèi)增加一塊硬盤和一塊網(wǎng)絡安全隔離卡實現(xiàn)將1臺計算機分成兩臺相對獨立的計算機，兩塊硬盤分別用作內(nèi)部網(wǎng)絡系統(tǒng)和外部網(wǎng)絡系統(tǒng)使用，網(wǎng)絡安全隔離卡一邊與計算機主板相連，一邊與兩塊硬盤相連，通過網(wǎng)絡安全隔離卡的選擇界面來完成對內(nèi)外網(wǎng)(兩塊硬盤)的切換，實現(xiàn)了物理隔離，確保內(nèi)網(wǎng)信息安全和連接公共網(wǎng)絡。網(wǎng)絡安全隔離卡切換功能示意圖見圖2。

圖2 網(wǎng)絡安全隔離卡切換功能示意圖

另由于改造前網(wǎng)絡是單布線結構，還需配合選擇器使用，通過隔離卡的專用網(wǎng)絡線纜將主機的網(wǎng)絡端口連接到網(wǎng)絡安全隔離卡的一端口上，網(wǎng)絡安全隔離卡的另一端口連接到選擇器的中央?yún)^(qū)端口，同時選擇器相對應的內(nèi)網(wǎng)區(qū)的端口連接內(nèi)網(wǎng)交換機，相對應的外網(wǎng)區(qū)的端口連接外網(wǎng)交換機，由隔離卡控制選擇器連接內(nèi)網(wǎng)或外網(wǎng)，從而實現(xiàn)兩個網(wǎng)絡的物理隔離。改造后單獨機房網(wǎng)絡拓撲圖如圖3所示。

圖3 改造后單獨機房網(wǎng)絡拓撲圖

4 改造后網(wǎng)絡系統(tǒng)運行情況

通過此次計算機網(wǎng)絡系統(tǒng)的改造，實現(xiàn)了西溝水電站內(nèi)外網(wǎng)絡的物理隔離。改造后，系統(tǒng)運行穩(wěn)定、安全、高速，未出現(xiàn)死機、癱瘓等情況;未遭受過網(wǎng)絡攻擊及感染病毒;未發(fā)現(xiàn)網(wǎng)絡遲緩，使用速度變慢。并且，內(nèi)外網(wǎng)絡之間切換便捷，支持實時切換，即保留原工作場所，切換回來后可繼續(xù)工作，未對日常工作造成任何不良影響。此次改造，滿足了最初的設計要求，并使西溝水電站的信息化建設工作更進一步。

5 結語

西溝水電站計算機網(wǎng)絡改造完成至今，使用效果良好，在既確保內(nèi)網(wǎng)信息安全的同時又能利用公共網(wǎng)絡上豐富的資源。并且，節(jié)省了鋪設光纜通道及重新購置網(wǎng)絡設備的人力和物力投資，為公司節(jié)約資金80多萬元。

［1］ 程寶安，閆梅，王兆君.實現(xiàn)內(nèi)外網(wǎng)物理隔離的一種方法［J］.華南金融電腦，2002(8):98.

［2］ 紀兆琳.內(nèi)外網(wǎng)雙網(wǎng)隔離方案淺析.內(nèi)燃機車，2001(9):32－34，41.