电力通信网络融合接入改造应用实践

2022-04-07赵梦莹

通信电源技术 2022年16期

赵梦莹

（国网冀北电力有限公司承德供电公司，河北承德 067000）

0 引言

信息业务网以传输网为基础，承载企业信息管理系统，支撑企业级应用系统运行。电力信息业务网集成了所有的信息安全控制功能，覆盖至地市公司所有营业网点、变电站、基层单位。

数据通信网是基于广域网技术建立起来的3层以太网，由路由交换设备构成，在地市公司层面由同步数字体系（Synchronous Digital Hierarchy，SDH）网络承载，双链路双路由传输，承载各业务子网，主要包括语音、视频、数据等各类业务[1]。

1 两网运行存在的问题

近年来，数据通信网和信息业务网（以下简称两网）为企业的智能化运维发挥着重要支撑作用，特别是数据通信网经改造后实现了万兆核心、千兆汇聚、百兆接入的带宽，全网汇聚层以上的设备已经全部实现双路的迂回路由模式，可靠性高且带宽充足，能够提供更稳定的业务接入。两网独立运行期间，由信息运维专业和通信检修专业的人员共同运行维护，横向沟通协同机制不完善，存在重复建设、重复维护、资源浪费、业务交叉以及不利于统筹规划和管理等问题。

当前网络承载主要业务多样化、复杂化，随着智能电网的发展需求，业务应用不断扩展，新技术、新设备不断增加[2,3]。原有信息网络接入数据通信网，网络节点分散于各个数据通信网支端上，接入网络中的设备和终端、分散的网络节点无法被市公司的网络安全防护系统统一监控，对实现统一管理造成极大障碍。若无相应的统一监控措施，将无力应对突发网络安全事件。基于此，需要实施两网融合接入改造工程，提高网络带宽，节约传输负载，实现业务网安全可控接入，促进网络的优化整合，保障网络的统一规划和管理。

2 两网融合改造工程

两网融合工程需要解决信息通信专业管理的专业化、标准化和扁平化问题，实现网络构建合理、层次分明，提高网络运行能力和服务能力，实现网络安全接入，简化网络结构并优化运行方式，节约运维成本[4,5]。在充分考虑网络现状的基础上，确定改造方案如下。

核心网内部以10 Gb/s带宽为主，骨干层以220 kV站为主要网络节点，所有内部节点为核心域（area 0），带宽以千兆为主、百兆为辅。外围区域作为核心域的二级域（area 1～area 10），带宽以100 Mb/s为主，主要包含网络汇聚层和网络接入层设备。

设备和业务的接入主要包括供电所、变电站终端、市公司基层单位3个层次的接入。对于供电所的接入，因基层单位供电所主要分布在外围区域，采用预留上联接口和带宽并以35 kV站为主要上联节点的方式，在物理通道上完全实现供电所至变电站的光缆接入。对于变电站终端的接入，采用直接在站内接入数据通信网的方式。对于市公司基层单位的接入，采用就近接入数据通信网的方式。若数据网和信息网链路不存在冲突，则保持原有接入方式[6]。IP地址规划详细的基层业务地址和互联地址，并根据业务适当考虑冗余度。通过逐年调整运行方式，逐步将信息网业务全部纳入到数据通信网，实现现存业务的过渡。

3 实施步骤

3.1 核心网络切改

在业务切改过程中将“口”字型互联，改造为“网”字型互联。对物理链路进行变更，在保留原有SDH物理接口（SDH Physical Interface，SPI）的虚拟专用网络(Virtual Private Network，VPN)实例外，新增CD_SPI的VPN实例，通过双VPN通道完成信息网业务流量走向控制，实现安全可控，通过双链路提高网络运行可靠性。

3.2 供电所网络切改

供电所原有连接方式为通过数据传输网，上联至县公司，上联带宽10 Mb/s，本次切改至数据通信网的CD_SPI的VPN通道上，网络带宽提升为至少50 Mb/s（共享方式）。将供电所上联至各35 kV变电站，变电站端传输网和数据通信网均可达，原信息业务网借助数据通信网上传至县公司，需要撤销原有传输网线路和设备，将供电所端设备上联至数据通信网。供电所网络由原来的2层交换升级为3层交换，网关设置在本地。因供电所为网络末端，采用静态路由上联，降低路由条目，减轻所端设备压力[7]。现有供电所为最末端数量最大的群体，将这些支端网络从县公司网络逐步剥离开，然后再切改县公司网络，将会大大减小网络中断覆盖面，降低风险和对社会服务的影响。

3.3 县公司网络切改

当供电所网络切改全部由县公司的汇聚交换机剥离后，可以执行县公司网络切改[8]。原县公司信息网络通过传输网上联至市公司骨干交换机，骨干交换机再联入核心交换机，每县为双通道上联。数据通信网汇聚交换机已经延伸至县公司大楼，就近上联220 kV变电站。切改过程将原上联传输网链路拆除，采用“口”字形双上联的方式接入数据通信网，再接入CD_SPI私有VPN通道，保留原有信息网汇聚交换机作为信息终端的汇聚点和网络安全策略配置设备，网络采用静态路由互连。

3.4 建立网络管理系统

网络运行的指标主要包含网络带宽、可靠性、覆盖率等，在解决带宽、覆盖率的问题后，需采取行之有效的方式保障网络可靠性。网络可靠性主要受网络设备、链路、机房环境、人为因素等的影响，需要提前构建完善的网络预警机制。建立健全网管系统，实现网络系统的平面化和直观化。通过系统内网络线条和颜色的变化一目了然地看到运行状态，实现CPU使用率、内存使用率、链路使用率以及通断情况等关键参数的实时监控，并通过短信告警的方式将严重故障报告值班人员，做到网络中断第一时间处理。

3.5 提升管理运维水平

数据通信网和信息业务网融合为1张网后，转变思想观念，采用综合运维的方式做到新旧模式的平滑过渡，统一领导、统一管理，统一运维，对网络运维建立3层运维保障体。一是网络配置运维，由网络控制班组负责，包括后台配置等工作；二是网络安全保障运维，由信息运检班组负责，包括前台接入终端和后台应用系统的管理；三是网络设备和通道运维，主要是硬件方面运维，由通信运检班组负责，包括网络建设时的设备安装。通过明确的分工，提升运维管理水平。

4 实施效果

经过改造，完成了两网安全融合工作，同时保障了接入终端安全可控在控，对于信息网络和数据通信网络的发展具有重要意义。

双网融合中，在核心互联层面采用双VPN通道，双光缆互联，提高了互联可靠性。通信网端属于VPN网络的边缘路由器（Provider Edge，PE）设备，而信息业务网端属于用户网络边缘（Customer Edge，CE）设备。这种接入方式实现了两网的功能融合，同时实现了平台网络与业务网络的分离。数据通信网在网络构架中承载路由转发、分离安全域、只传输大颗粒业务的功能，信息网承载末端网络接入和安全管控功能[9]。

数据通信网核心网络带宽为万兆，接入网络带宽逐步实现百兆，接入节点带宽从10 Mb/s提高为50 Mb/s。全部汇聚层以上的设备均实现双链路、双路由，是原有信息内网远远不能达到的，大大提高了网络运行的稳定性和可靠性。网络边界、桌面终端、网络设备上均部署了完备有效的管控措施，网络接入可控在控，大大提高了网络安全性。

信息业务网在构架上与数据通信网完全融合，在此基础上通过双VPN通道实现路由引流，实现了网络安全的可控、在控，为其他业务网络接入数据通信网建立了网络安全接入模式，形成了网络系统一体化的管理、规划、运维模式。

通过修剪原来并行的传输链路，减轻了传输网的负担。改造前，供电所接入业务占用的通道数量约为100条，变电站接入业务占用通道约200条。改造后，对以上接入业务的并行传输链路完成修剪，共计节约传输网通道300条。此外，还拆除了原并行网络所使用的终端传输设备和网络线缆等。信息业务网原有上联链路跨越多台传输设备，历经多次连接跳点，其中每台设备和每个跳点都是隐患。改造后，只1跳即可到达数据网设备，极大地降低了网络链路风险。原有信息网络上联链路仅2条可用，而改造后上联模式得到丰富，传输网的资源可以作为各节点的冷备链路，为应急备份提供了可靠的条件。

此外，通过两网融合方案的实施节约了传输网300余条链路的运维成本，今后信息业务网新增节点不需要再开通传输网，降低了网络运行的风险点。原有模式信息网、数据网的运维独立进行，两网融合后实现了运维队伍的整合，提高了运维效率[10]。