任志華，邢曉娟

（國網(wǎng)山西省電力公司長治供電公司，山西長治046001）

智能電網(wǎng)IT運維駕駛艙跨區(qū)數(shù)據(jù)傳輸技術(shù)

任志華，邢曉娟

（國網(wǎng)山西省電力公司長治供電公司，山西長治046001）

針對智能電網(wǎng)下傳統(tǒng)IT運維系統(tǒng)存在的以應(yīng)用為中心、業(yè)務(wù)分散等問題，提出了IT運維駕駛艙系統(tǒng)的概念，并建立了系統(tǒng)的多層次體系結(jié)構(gòu)。為解決二次系統(tǒng)安全防護下運維駕駛艙跨區(qū)數(shù)據(jù)集成問題，提出了一種基于服務(wù)代理的跨安全區(qū)數(shù)據(jù)傳輸方法，詳細闡述了虛擬隧道、多隔離設(shè)備跨區(qū)傳輸動態(tài)負載均衡、內(nèi)外網(wǎng)服務(wù)代理等關(guān)鍵技術(shù)。經(jīng)過實際部署運行，證明該方法有效地解決了運維駕駛艙跨安全區(qū)大數(shù)據(jù)傳輸難題。

智能電網(wǎng)；IT運維；駕駛艙；安全區(qū)；數(shù)據(jù)傳輸

0 引言

隨著智能電網(wǎng)的建設(shè)，IT信息系統(tǒng)廣泛應(yīng)用于各級電力單位和各業(yè)務(wù)系統(tǒng)中，龐大的系統(tǒng)規(guī)模和復雜的系統(tǒng)關(guān)系給IT運維工作帶來前所未有的挑戰(zhàn)。

目前，國內(nèi)電力企業(yè)的IT運維管理[1]存在著以應(yīng)用為導向、業(yè)務(wù)區(qū)域分散、被動的運維管理等問題，無法滿足電網(wǎng)企業(yè)日益增長的多業(yè)務(wù)變革、智能化個性化服務(wù)的需求?；诮y(tǒng)一的IT運維支撐信息平臺的IT運維駕駛艙系統(tǒng)，通過對KPI指標的智能分析，采用服務(wù)方式提供關(guān)鍵異常事件的預(yù)警和智能決策支持，能夠滿足智能電網(wǎng)對IT運維系統(tǒng)保駕護航的需求。

隨著電力二次系統(tǒng)安全防護技術(shù)方案的實施[2,3]，IT運維駕駛艙系統(tǒng)支撐信息平臺跨安全區(qū)數(shù)據(jù)采集和數(shù)據(jù)集成是運維系統(tǒng)智能化必須首要解決的問題[4,5]，本文提出了一種基于“虛擬隧道”和服務(wù)代理的跨安全區(qū)數(shù)據(jù)傳輸技術(shù)，以及多隔離裝置下的大信息量跨區(qū)傳輸負載均衡方法，實現(xiàn)了全域IT系統(tǒng)數(shù)據(jù)采集和跨安全區(qū)數(shù)據(jù)傳輸。

1 IT運維駕駛艙

IT運維駕駛艙ITOMC（IT Operation and Maintenance Cockpit）系統(tǒng)基于統(tǒng)一的支撐信息平臺實現(xiàn)對域內(nèi)所有IT基礎(chǔ)設(shè)施產(chǎn)生的數(shù)據(jù)進行采集、整合和管理，在完成對IT系統(tǒng)平臺設(shè)施和業(yè)務(wù)應(yīng)用全面管理的基礎(chǔ)上，借助于支撐服務(wù)和應(yīng)用服務(wù)實現(xiàn)IT系統(tǒng)的智能監(jiān)控和風險預(yù)警，并使用驅(qū)動引擎技術(shù)進行深層次的數(shù)據(jù)挖掘，為用戶提供基于IT運營的決策支持，為電網(wǎng)的智能化發(fā)展奠定基礎(chǔ)。其多層次功能體系結(jié)構(gòu)如圖1所示。

2 駕駛艙跨區(qū)數(shù)據(jù)集成體系結(jié)構(gòu)

電力系統(tǒng)中部分安全I、II區(qū)（內(nèi)網(wǎng)）的生產(chǎn)控制系統(tǒng)在安全III、IV區(qū)（外網(wǎng)）進行了鏡像方式的部署，如EMS、DMS、SCADA系統(tǒng)等；部分安全III、IV區(qū)的生產(chǎn)管理系統(tǒng)對安全I、II區(qū)進行了信息“延伸”，如水調(diào)系統(tǒng)、雷電氣象監(jiān)測系統(tǒng)等；同一系統(tǒng)內(nèi)、外網(wǎng)組合形成一個完整的自動化系統(tǒng)單元。為實現(xiàn)多維度、全方位的輔助分析和決策支持，運維駕駛艙需要對管理域內(nèi)四個安全區(qū)所有的IT系統(tǒng)進行統(tǒng)一的數(shù)據(jù)集成，并將高級分析結(jié)果回傳到安全I、II區(qū)，為智能電網(wǎng)安全穩(wěn)定控制提供有效的支撐服務(wù)。駕駛艙支撐平臺跨區(qū)數(shù)據(jù)集成體系結(jié)構(gòu)如圖2所示。

圖1 IT運維駕駛艙體系結(jié)構(gòu)

3 跨區(qū)數(shù)據(jù)傳輸技術(shù)

IT運維駕駛艙跨安全區(qū)數(shù)據(jù)傳輸技術(shù)是基于“虛擬隧道”下的透明網(wǎng)絡(luò)通信，通過內(nèi)外網(wǎng)分別部署的服務(wù)代理程序間協(xié)同工作，共同實現(xiàn)跨安全區(qū)數(shù)據(jù)交互的方法。在大量運維數(shù)據(jù)跨區(qū)傳輸?shù)耐瑫r，應(yīng)考慮多個物理隔離裝置下的動態(tài)負載均衡問題。

3.1 虛擬隧道

圖2 駕駛艙支撐平臺跨區(qū)數(shù)據(jù)集成體系結(jié)構(gòu)

正向物理隔離設(shè)備只允許內(nèi)網(wǎng)程序向外網(wǎng)程序發(fā)起TCP連接，連接完成后內(nèi)網(wǎng)程序可發(fā)送TCP報文，外網(wǎng)只允許發(fā)送長度為1字節(jié)的TCP短報文；反向物理隔離設(shè)備實時讀取外網(wǎng)指定目錄下的文本文件，加密后傳輸?shù)絻?nèi)網(wǎng)，解密后存放到指定的目錄。本文提出的虛擬隧道是通過安全區(qū)內(nèi)的網(wǎng)絡(luò)設(shè)備和隔離設(shè)備，在完全滿足正反向物理隔離傳輸要求下，利用多線程并發(fā)和校驗報文的方式，實現(xiàn)消息和文件傳輸鏈路的封裝，數(shù)據(jù)包解封并恢復的完整過程，在此基礎(chǔ)上實現(xiàn)基礎(chǔ)應(yīng)用API接口的封裝。

a）數(shù)據(jù)封裝及解封：對SNMP數(shù)據(jù)、分段文件數(shù)據(jù)、系統(tǒng)信息等報文消息進行封裝，添加輔助報頭信息并傳輸；對端在接收到數(shù)據(jù)包時按照定義的報頭信息進行解封，生成本地服務(wù)代理程序能夠處理的格式。

b）報文校驗：為所有的應(yīng)用服務(wù)建立穩(wěn)定的TCP連接，在傳輸信息時，通過校驗返回報文的方式確保應(yīng)用層信息可靠傳輸，并監(jiān)視傳輸通道和隔離設(shè)備的狀態(tài)。

c）并發(fā)處理：服務(wù)代理程序?qū)崿F(xiàn)本地任務(wù)處理的同時支持對端的服務(wù)請求，并為每個事務(wù)創(chuàng)建子線程。

d）應(yīng)用接口：封裝II、III區(qū)報文、消息、文件等應(yīng)用層基礎(chǔ)API接口，支持上層服務(wù)代理程序的透明訪問。

3.2 負載均衡處理

隨著跨區(qū)交換信息量的增多，正反向物理隔離的性能成為系統(tǒng)瓶頸。文獻[6]提出一種采用靜態(tài)IP地址和端口的方式實現(xiàn)散列進行任務(wù)分配的，實現(xiàn)多隔離裝置下的跨區(qū)數(shù)據(jù)傳輸負載均衡算法，但未考慮實際鏈路上應(yīng)用跨區(qū)傳遞的數(shù)據(jù)量大小和隔離裝置失效等重要問題。

針對以上問題，本文提出一種改進增強型的運維駕駛艙動態(tài)均勻散列負載均衡算法。算法的具體實現(xiàn)如下。

a）物理隔離裝置集合G=｛G0，G1，…，Gn-1｝，隔離裝置狀態(tài)集合S=｛S0，S1，…，Sn-1｝，其中n表示隔離裝置的個數(shù)；Si表示隔離裝置Gi的工作狀態(tài)，取值為0或1，其中0表示失效狀態(tài)，1表示可用狀態(tài)；隔離裝置的動態(tài)權(quán)重W（Gi）=W（Gi）′·Si，其中W（Gi）′表示靜態(tài)指定的隔離裝置權(quán)重，代表隔離裝置的實際處理能力，取值范圍是[0，10]。

c）動態(tài)均勻散列：跨區(qū)傳輸鏈路表示為[源IP，源端口]二元組，將該二元組通過移位運算轉(zhuǎn)換為整數(shù)N，其取值范圍是［0，248-1］。取素數(shù)P作為黃金分割點，使得散列值分布均勻，得到傳輸鏈路的域值為

d）對值域進行映射，映射函數(shù)為

e）將滿足hash（N）∈R（Gi）條件的跨區(qū)數(shù)據(jù)傳輸鏈路分配到隔離裝置Gi上。

運維駕駛艙動態(tài)均勻散列負載均衡算法不僅考慮了隔離裝置的實際處理能力，同時將裝置的實際工作狀態(tài)和某時間段內(nèi)傳輸數(shù)據(jù)量作為基本條件，動態(tài)調(diào)整隔離裝置的權(quán)重，該算法能確?？鐓^(qū)數(shù)據(jù)傳輸負載均衡，有效避免隔離設(shè)備資源不合理利用造成的系統(tǒng)瓶頸問題。

3.3 服務(wù)代理

基于“虛擬隧道”和負載均衡算法的服務(wù)代理是部署在內(nèi)外網(wǎng)的應(yīng)用代理程序，實現(xiàn)運維駕駛艙跨安全區(qū)IT系統(tǒng)運維數(shù)據(jù)的交互，包含II區(qū)服務(wù)代理和III區(qū)服務(wù)代理兩部分。

a）II區(qū)服務(wù)代理程序：集成駕駛艙數(shù)據(jù)采集層協(xié)議實現(xiàn)I、II區(qū)IT系統(tǒng)運維數(shù)據(jù)的采集、采集結(jié)果文件或報文的傳輸、III區(qū)駕駛艙系統(tǒng)中的IT系統(tǒng)運行狀態(tài)分析結(jié)果文件的接收和解析入庫、服務(wù)代理程序間的消息通信、外網(wǎng)服務(wù)請求XML文件處理等。

b）III區(qū)服務(wù)代理程序：接收內(nèi)網(wǎng)傳輸?shù)牟杉Y(jié)果文件或報文傳遞給駕駛艙前置數(shù)據(jù)處理系統(tǒng)、定時和異常狀態(tài)下實時生成XML格式的運行狀態(tài)分析結(jié)果文件回傳到內(nèi)網(wǎng)、代理程序間的消息通信、服務(wù)請求XML文件的生成等。

基于內(nèi)外網(wǎng)服務(wù)代理機制將位于隔離設(shè)備兩側(cè)的IT系統(tǒng)運維數(shù)據(jù)進行有效集成，徹底解決智能電網(wǎng)下運維駕駛艙對全域IT系統(tǒng)進行運維數(shù)據(jù)采集的難題。

4 應(yīng)用案例

4.1 運行環(huán)境

某供電公司IT運維系統(tǒng)部署在安全三區(qū)實現(xiàn)對當前所有業(yè)務(wù)系統(tǒng)的服務(wù)器、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備及重要應(yīng)用的統(tǒng)一監(jiān)控和分析。其中硬件主要有正向物理隔離4臺、反向物理隔離2臺、防火墻4臺、服務(wù)器4臺、交換機2臺，均采用冗余備份方式部署；軟件采用Linux操作系統(tǒng)，Java開發(fā)語言。

4.2 跨區(qū)數(shù)據(jù)傳輸

應(yīng)用策略：不同的數(shù)據(jù)源類型分別設(shè)置固定端口和數(shù)據(jù)最小采集間隔時間，同一個端口基于虛擬隧道和負載均衡支持多鏈路通信；基于數(shù)據(jù)源的上層應(yīng)用業(yè)務(wù)劃分由運維系統(tǒng)完成，分析結(jié)果返回按完整業(yè)務(wù)為單元。

應(yīng)用分析：對跨區(qū)數(shù)據(jù)傳輸性能和負載均衡算法進行了統(tǒng)計分析，結(jié)果表明該方法在實現(xiàn)大數(shù)據(jù)傳輸?shù)耐瑫r能夠保證傳輸性能。分析結(jié)果如表1、表2所示，其中表2的約束條件為n=4，W（G）=（2，2，1，1），W=｛1，1，1，1｝，t=30min，高負載率＞0.5下運行。

5 總結(jié)

為了解決電力二次系統(tǒng)安全防護下運維駕駛艙跨區(qū)數(shù)據(jù)集成問題，提出了一種基于虛擬隧道和服務(wù)代理的跨安全區(qū)數(shù)據(jù)傳輸方法。同時為解決大數(shù)據(jù)傳輸時物理隔離不合理利用帶來的性能瓶頸問題，提出了多隔離裝置下的大信息量跨區(qū)傳輸負載均衡方法，顯著提升了跨區(qū)數(shù)據(jù)傳遞性能。

表1 數(shù)據(jù)傳輸性能

表2 系統(tǒng)負載均衡

本文提出的智能電網(wǎng)運維駕駛艙跨區(qū)數(shù)據(jù)傳輸系統(tǒng)，經(jīng)過實際部署和對運行結(jié)果分析，表明能夠系統(tǒng)有效解決運維駕駛艙系統(tǒng)跨安全區(qū)大數(shù)據(jù)傳輸問題。

［1］張宏偉.電力企業(yè)IT運維服務(wù)管理分析［J］.電腦與電信，2007（12）：46-48.

［2］全國電力二次系統(tǒng)安全防護專家組.電力二次系統(tǒng)安全防護方案［R］.北京：國家電力調(diào)度通信中心，2004.

［3］張王俊，唐躍中，顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護策略分析［J］.電網(wǎng)技術(shù)，2004，28（18）：20-24.

［4］Frank Eichinger，Daniel Pathmaperuma，Harald Vogt，et al..Data Analysis Challenges in the Future Energy Domain［J］. Computational Intelligent Data Analysis for Sustainable Development.2013（4）：1-55.

［5］Oviedo，R.M.，et al..A Comparison of Centralized and Distributed Monitoring Architectures in the Smart Grid［J］.IEEE Systems Journal.2010，7（4）：832-844.

［6］黃河清，宋曉華，張哲，等.一種面向多安全區(qū)的新型調(diào)度服務(wù)總線互聯(lián)技術(shù)［J］.電網(wǎng)技術(shù)，2011，35（11）：218-221.

Cross-zone Data Transm ission Technology of Smart Grid IT Operation and M aintenance Cockpit System

REN Zhi-hua，XING Xiao-juan
（State Grid Changzhi Power Supply Com pany of SEPC，Changzhi，Shanxi 046001，China）

For that the problems such as application-centered design and service decentralizing existed in the traditional IT operation andmaintenance system，the conceptof IToperation andmaintenance cockpitsystem is proposed,and amulti-levelarchitecture of the system is established.In order to integrate the cross-zone data of cockpit under the secondary security protection system，a cross-zone data transmissionmethod based on serviceagent isproposed.The key technologiesofvirtual tunnel,dynamic load balancing of the cross-zone data transmission viamultiple physical isolation devices，and the service agentof intranetand internal are elaborated in detail.The experimental results show that the cross-zone large data transmission of IToperation andmaintenance cockpitsystem is realized by themethod.

SmartGrid；IToperation andmaintenance；cockpit；security zone；data transmission

TM769

A

1671-0320（2014）04-0041-04

2014-01-08，

2014-04-16

任志華（1977-），男，山西長治人，2001年結(jié)業(yè)于北京大學網(wǎng)絡(luò)經(jīng)濟研究中心，工程師，主要研究方向為電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)和二次系統(tǒng)安全防護；

邢曉娟（1981-），女，河北深州人，2004年畢業(yè)于山西大學工程學院自動化專業(yè)，技師，從事電力系統(tǒng)及其自動化相關(guān)專業(yè)的工作。