创意案例当前位置: 首页 > 创意案例 > 电力行业

某电网公司综合业务数据网案例 

时间:2014-09-04 点击:12102

1、 建设背景

       电网公司数据网络因承载业务不同,而划分为调度数据网与综合数据网,电力调度数据网主要承载调度生产业务,而其他各类业务均承载在综合数据网上。电力综合数据网服务于各级电力公司生产管理应用,是电力系统信息化建设的重要部分。

       综合业务数据网作为信息化应用的最基础的部分,承担着信息高速公路的角色,但是各个地市网络仍然使用千兆或者百兆网络。为满足全网地市在内骨干网络万兆带宽的目标建设要求,对IP网络进行如下改造,增加支持万兆接口卡的路由器或交换机,实现上下贯通的万兆主干、千兆接入的互联架构。

建设内容

       某电网综合业务数据网络根据功能和组织关系分为广域网、城域网、内部服务器区域、外部服务器区域、互联网骨干、互联网出口。网络设计采用层次化的体系架构,在省级设置了两个核心节点,两个核心节点的广域网设备构成整个综合业务数据网络核心。

1、广域网和城域网:

       广域网的接入层已覆盖全省所有地市,每个地市分别部署两台。本次将部分地市不支持万兆板卡的设备进行升级替换,同时对现网广域网和城域网设备合用的地市新增两台设备作为城域网设备,现网设备作为广域网设备。同时将现网一级路由结构改造为省级-市级两层结构。

2、互联网骨干区域:

       在两个核心节点新建互联网骨干区域,两个节点核心设备分别连接各自节点的互联网出口和广域网核心,同时两个节点的互联网骨干区域通过万兆链路进行互联。

       改造完成后,综合业务数据网络通过互联网骨干区域承接内部网络和互联网出口,通过对该区域和互联网出口设备配置相应的路由协议和策略等数据,实现了综合业务数据网络互联网出口同节点设备冗余和同城异地的冗余。

3、服务器区域:

       将现网服务器区域分离为外部服务器区域和内部服务器区域。内部服务器区域只承载内网业务,例如办公自动化(OA)、MIS系统、电力市场和营销系统等等。外部服务器区域承载对互联网用户提供服务的业务,例如网上营业厅、门户网站等等。

       改造完成后,内部服务器区域分别通过万兆链路上联各自核心节点的广域网核心,两个内部服务器区域之间通过也万兆链路互联。在业务流量方面,使内部服务器区域业务与用户访问互联网业务的数据流量完全分离。

2、 建设效果

       消除链路带宽瓶颈,推进信息化发展

       将省级-市级广域网,市级广域网和城域网链路扩容为万兆,同时扩容省级骨干区域链路带宽(包括内部服务器区域、互联网骨干等),解决地市和省级骨干区域带宽瓶颈,提高内部用户信息化体验,推进信息化发展。

       简化网络结构,提高网络稳定性

       将原来广域网省级-汇聚地市-接入地市的三层网络结构统一改造成省级-接入地市的两层网络结构。在路由协议方面,通过将现网扁平化路由结构改造为两层路由结构(通过BGP路由协议)降低地市内部网络不稳定对整个综合业务数据网络的影响,同时通过BFD等特性加快路由收敛,从而达到提高整个网络稳定性的目的。

        隔离业务区域,提高网络完全性和网络资源效率

        将服务器区域按照业务用途分为内部业务和外部业务,将外部业务设置在最靠近互联网出口的外部服务器区域,将内部业务设置在直连广域网核心的内部服务区域。尽量减少用户和业务之间的设备和链路,提高业务访问质量和网络资源效率。同时通过在外部服务器区域和互联网骨干之间配置防火墙隔离外部服务器区域(DMZ区域)和内部网络,在互联网出口和互联网骨干之间配置防火墙、流量控制设备和网络入侵防御系统隔离互联网网络和内部网络,从而提高整个网络的安全性。