縣級(jí)供電企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化調(diào)整與應(yīng)用

武艷華

摘要：為了有效提升縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)的穩(wěn)定性和可擴(kuò)展性，優(yōu)化其網(wǎng)絡(luò)結(jié)構(gòu)，提升其新業(yè)務(wù)的支持能力，本文從當(dāng)前縣級(jí)供電企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀入手，對(duì)縣級(jí)供電企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化調(diào)整與應(yīng)用進(jìn)行了深入研究和詳細(xì)介紹，以期對(duì)縣級(jí)供電企業(yè)的IT相關(guān)工作人員有所裨益。

關(guān)鍵詞：供電企業(yè)；網(wǎng)絡(luò)結(jié)構(gòu)；優(yōu)化調(diào)整措施

引言

隨著我國(guó)科技的高速發(fā)展，企業(yè)信息化規(guī)模逐漸擴(kuò)大，大部分縣級(jí)供電企業(yè)的信息系統(tǒng)已隨著電力企業(yè)體制的改革進(jìn)行規(guī)范整改，將相關(guān)軟件系統(tǒng)都集中到了省級(jí)供電企業(yè)進(jìn)行統(tǒng)一管理。這雖然在一定程度上使系統(tǒng)運(yùn)維更加規(guī)范化，但是也對(duì)各基層單位與上級(jí)單位的數(shù)據(jù)傳輸效率和可靠性有了更高要求。然而很多縣級(jí)供電企業(yè)均存在網(wǎng)絡(luò)傳輸可靠性低、網(wǎng)絡(luò)結(jié)構(gòu)差等問(wèn)題，影響了企業(yè)的生產(chǎn)經(jīng)營(yíng)，因此優(yōu)化和調(diào)整縣級(jí)供電企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)已十分迫切。

1縣供電公司網(wǎng)絡(luò)結(jié)構(gòu)概述

縣供電公司的業(yè)務(wù)覆蓋范圍廣，包括多個(gè)供電所、營(yíng)業(yè)廳的用電收費(fèi)、客戶服務(wù)、電費(fèi)計(jì)量等營(yíng)銷(xiāo)業(yè)務(wù)系統(tǒng)服務(wù)，也包括各個(gè)縣級(jí)變電站的生產(chǎn)管理、輸變電運(yùn)維等生產(chǎn)業(yè)務(wù)系統(tǒng)服務(wù)，還有縣公司本部的協(xié)同辦公、財(cái)務(wù)收支等公共業(yè)務(wù)系統(tǒng)應(yīng)用。信息網(wǎng)絡(luò)應(yīng)用量大，分布節(jié)點(diǎn)多，用戶類型復(fù)雜，再加上作為生產(chǎn)經(jīng)營(yíng)的基層單位，直接面對(duì)用戶服務(wù)，對(duì)網(wǎng)絡(luò)可靠性要求很高。而現(xiàn)階段，大部分縣級(jí)供電企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)都十分簡(jiǎn)單，且由于物理?xiàng)l件的限制，縣級(jí)供電企業(yè)與上級(jí)分公司之間的局域網(wǎng)連接大多是通過(guò)單鏈路連接的方式連接的，從邏輯結(jié)構(gòu)上看一般都是采用單網(wǎng)段結(jié)構(gòu)，其穩(wěn)定性及可擴(kuò)展性相對(duì)較差，再加上部分硬件設(shè)備及線纜老化等問(wèn)題，給縣級(jí)供電企業(yè)的網(wǎng)絡(luò)運(yùn)行環(huán)境造成很大的安全威脅，所以，縣級(jí)供電企業(yè)急需進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化調(diào)整，以提升其網(wǎng)絡(luò)應(yīng)用效能，增強(qiáng)其發(fā)展?jié)摿Α?yōu)化調(diào)整縣級(jí)供電企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)，能夠在很大程度上提升其網(wǎng)絡(luò)安全性、穩(wěn)定性及可擴(kuò)展性。通過(guò)優(yōu)化調(diào)整縣級(jí)供電企業(yè)的網(wǎng)絡(luò)物理環(huán)境、建立縣級(jí)局域網(wǎng)、整合現(xiàn)有資源建立專用網(wǎng)絡(luò)通道等方式，不僅能夠解決其網(wǎng)絡(luò)設(shè)備及線纜老舊、單鏈路連接上級(jí)局域網(wǎng)以及可擴(kuò)展性差等問(wèn)題，大大提升縣級(jí)供電企業(yè)對(duì)新業(yè)務(wù)的支持能力、優(yōu)化網(wǎng)絡(luò)空間，同時(shí)也加強(qiáng)了對(duì)幾層單位網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理，有效提升了縣級(jí)供電企業(yè)內(nèi)網(wǎng)故障恢復(fù)速度，降低管理復(fù)雜度和耦合度。

2縣級(jí)供電企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化調(diào)整措施與應(yīng)用

2.1網(wǎng)絡(luò)物理環(huán)境建設(shè)部分的優(yōu)化調(diào)整及應(yīng)用

網(wǎng)絡(luò)物理環(huán)境建設(shè)主要包括網(wǎng)絡(luò)布線與設(shè)備安裝兩個(gè)步驟。首先是結(jié)合縣級(jí)供電企業(yè)工作人員的應(yīng)用情況以及各個(gè)營(yíng)業(yè)廳、供電所的辦公地點(diǎn)分布情況，對(duì)每個(gè)上網(wǎng)點(diǎn)重新進(jìn)行網(wǎng)絡(luò)布線，并根據(jù)用網(wǎng)情況，以及業(yè)務(wù)發(fā)展情況安裝若干臺(tái)核心交換機(jī)和二層接入交換機(jī)，二層接入交換機(jī)主要是連接在三層核心交換機(jī)上，三層核心交換則主要連接在縣級(jí)供電企業(yè)出口通信綜合數(shù)據(jù)網(wǎng)路由器上，同時(shí)在站所局域網(wǎng)各新增一臺(tái)二層接入交換機(jī)。在進(jìn)行網(wǎng)絡(luò)布線時(shí)應(yīng)考慮可擴(kuò)展性，適當(dāng)增加布線點(diǎn)數(shù)，以圖1為例。

2.2網(wǎng)絡(luò)通道及縣級(jí)局域網(wǎng)部分的優(yōu)化調(diào)整與應(yīng)用

縣級(jí)局域網(wǎng)和網(wǎng)絡(luò)通道優(yōu)化調(diào)整與應(yīng)用的關(guān)鍵就是要將縣級(jí)供電企業(yè)的網(wǎng)關(guān)從縣級(jí)通信路由上或上級(jí)單位的核心交換上，下放到本地的三層核心交換機(jī)上，并且通過(guò)VPN技術(shù)在縣級(jí)通信路由器與站所路由器之間建立二層通道與縣級(jí)核心交換機(jī)打通，從而解決基層網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理問(wèn)題和單一網(wǎng)段問(wèn)題，建立縣級(jí)局域網(wǎng)，如圖2所示。

同時(shí)利用現(xiàn)有的通信光端機(jī)環(huán)形網(wǎng)絡(luò)光傳輸通道，實(shí)現(xiàn)與上級(jí)單位局域網(wǎng)連接，使上下級(jí)之間的網(wǎng)絡(luò)連接具備冗余鏈路，提高兩地之間的網(wǎng)絡(luò)傳輸效率和安全可靠性，如圖3所示。

具體實(shí)施可分為網(wǎng)關(guān)下放、本地建網(wǎng)、通調(diào)建立和優(yōu)化調(diào)整幾個(gè)步驟：

網(wǎng)關(guān)下放：將縣級(jí)供電企業(yè)的網(wǎng)關(guān)從上級(jí)單位核心交換機(jī)或縣級(jí)通信路由器上下放到當(dāng)?shù)厝龑雍诵慕粨Q機(jī)上，從而分擔(dān)路由器的數(shù)據(jù)處理壓力和鏈路負(fù)載壓力。

本地建網(wǎng)：在縣級(jí)供電企業(yè)管轄范圍內(nèi)（包括下屬的供電所和營(yíng)業(yè)廳），建立以本部為核心局域網(wǎng)，將三層交換機(jī)作為局域網(wǎng)的核心設(shè)備，二層交換機(jī)作為接入設(shè)備使用。

通道建立：縣供電企業(yè)的各個(gè)站所路由器和縣級(jí)路由器建立MPLSL2VPN通道，從而實(shí)現(xiàn)站所和縣供電企業(yè)信息網(wǎng)絡(luò)的邏輯二層通道。

優(yōu)化調(diào)整：為了能夠使業(yè)務(wù)系統(tǒng)發(fā)揮最優(yōu)性能，電力企業(yè)可以將營(yíng)業(yè)廳、供電所等基層單位的業(yè)務(wù)系統(tǒng)和硬件網(wǎng)絡(luò)設(shè)備管理的網(wǎng)段獨(dú)立出來(lái)，將其劃分到縣級(jí)供電企業(yè)核心上，并進(jìn)行優(yōu)化調(diào)整。

2.3入侵檢測(cè)系統(tǒng)構(gòu)建

所謂入侵檢測(cè)系統(tǒng)，即IDS可主動(dòng)防御、攻擊網(wǎng)絡(luò)安全系統(tǒng)，可以有效彌補(bǔ)防火墻的不足和缺陷，對(duì)網(wǎng)絡(luò)安全防御體系可以有效的完善。該系統(tǒng)一般是部署在企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器前端，在系統(tǒng)安裝過(guò)程中，最主要的是控制臺(tái)和檢測(cè)器的部署。在具體安裝過(guò)程中，監(jiān)測(cè)器需要部署在路由器外部網(wǎng)絡(luò)連接處，這樣可以有效監(jiān)測(cè)外部的異常入侵，并對(duì)其進(jìn)行檢測(cè)；將監(jiān)測(cè)設(shè)備部署在MIS、防火墻之間，主要用來(lái)監(jiān)測(cè)、分析相關(guān)信息系統(tǒng)與外網(wǎng)的通信流；將監(jiān)測(cè)設(shè)備部署在監(jiān)控信息系統(tǒng)與管理信息系統(tǒng)中，以監(jiān)測(cè)子網(wǎng)運(yùn)行狀況。

結(jié)束語(yǔ)

總而言之，通過(guò)優(yōu)化調(diào)整縣級(jí)供電企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)，使縣級(jí)供電企業(yè)的網(wǎng)絡(luò)技術(shù)應(yīng)用達(dá)到一個(gè)新高度，有效解決了縣級(jí)供電企業(yè)存在的一些網(wǎng)絡(luò)結(jié)構(gòu)差、擴(kuò)展性能差等問(wèn)題，從基礎(chǔ)網(wǎng)絡(luò)架構(gòu)上提升了縣級(jí)供電企業(yè)的網(wǎng)絡(luò)信息化水平，為未來(lái)企業(yè)的發(fā)展提供基礎(chǔ)的信息網(wǎng)絡(luò)保障。

參考文獻(xiàn)

[1]單松梅，曹春超，張子霆.電力企業(yè)網(wǎng)絡(luò)安全架構(gòu)的探索與實(shí)踐[J].信息與電腦（理論版），2014，（10）：87.

[2]汪術(shù)祥.新形勢(shì)下網(wǎng)絡(luò)技術(shù)在電力信息通信中的應(yīng)用[J].信息通信，2017，（03）：149-150.

[3]吳海軍，馬桂巖.新形勢(shì)下網(wǎng)絡(luò)技術(shù)在電力信息通信中的運(yùn)用[A].《智能城市》雜志社、美中期刊學(xué)術(shù)交流協(xié)會(huì).2016智能城市與信息化建設(shè)國(guó)際學(xué)術(shù)交流研討會(huì)論文集II[C].《智能城市》雜志社、美中期刊學(xué)術(shù)交流協(xié)會(huì)：，2016：1.endprint