电力通信网网管数据的采集框架设计应用

李 煜，孟 巍，刘宏宇，孟 琦

（中国移动通信集团设计院有限公司 黑龙江分公司，黑龙江 哈尔滨 150080）

0 引 言

电力通信网网管数据采集工作的有序开展，需要一套健全完善的框架结构为其提供支撑。在设计此框架的过程中，具要诸多设计需求。例如，根据电力系统的实际运行需求，构建起单向连接的方式，以此来提升数据传输效率与质量，并且借助反向传输软件实现数据的反向传输，还需要以数据集中高效管理为目标，设计网管数据技术分析处理方案等。鉴于此，有必要针对电力通信网网络数据采用框架设计思路及实现路径进行专项系统的研究，力争实现框架设计成效的最大化[1]。

1 电力通信网网管数据的采集框架设计要点

1.1 需求设计

随着我国电力通信需求和网络技术应用水平的同步提升，电力通信网络已经成为电力系统当中的一个关键要素，在电力系统通信安全方面发挥着非常重要的保障作用。因此，网管数据框架设计必须紧跟电网建设的步伐，以完善电力通信网络结构、扩大其覆盖面为核心目标，开展相关设计。另外，不论在构建电力通信网时，还是在其实际运行过程中，都会同时涉及到众多电网业务以及众多设备品牌、设备功能与设备类型的综合运用。整个网络结构不仅错综复杂，还存在多种多样的传输介质。因此，在针对网管数据框架进行规划设计时，首先要对其进行网络种类上的划分，如判定其属于数据传输网、管理业务网还是后台支撑网。在划分其网络类别之后，再针对传输设备类型进行划分。在此基础上，有针对性地开展设备管理，同时做好光缆配线以及空间维护工作。在电力通信网中，极有可能存在一些无法进行网络采集的数据。针对这一部分数据，需要采用人工方式进行数据采集。但是，需要为其配备适合的采集适配器，确保数据采集工作的顺利完成[2]。不同网络之间的网管数据采集架构如图1所示。

图1 不同网络之间的数据采集架构

1.2 功能设计

对于电力通信网网管数据采集框架而言，其主要功能是集中化管理电力通信网络中的所属设备。为了完成这一任务，需要针对各项设备的运行数据进行采集、整理与分析。为了实现这一功能需求，需要在电力通信网网管数据采集框架设计的过程中，接入数据采集适配器以及相应的通信接口，为综合网管系统与各个分系统提供数据采集支持，确保网管和设备运行数据能够统一录入到数据库中。除此之外，在网管数据采集框架中还需要针对跨隔离装置这一通信功能进行相关设计。因为一旦采集框架为子系统提供的数据不够正确，则极有可能引发网络安全问题，所以框架设计方案务必保证框架运行过程中的安全可靠性[3]。在实现这一目标时，需要在数据传输的过程中接入一个正向隔离装置，确保具备较高的效率以及安全级别。

在数据处理的过程中，一旦发现任何异常情况，系统都会第一时间发出提示，并且从底层开始对异常数据进行采集、分析及相关处理。如果系统判定存在故障问题，就会快速锁定故障位置，以便于上层网络人员及时针对报警原因进行分析，并且快速做出正确处理，从而保证电力系统的稳定运行。由于电力通信网对数据采集的完整性具有较高要求，因此在框架设计阶段，一方面需要设计人员合理采用不同的网络资源，并验证设计的合理性，另一方面需要采用有效措施实现不同接口方式的相互统一。由于数据采集管理是数据采集框架的核心，务必对数据采集过程进行高度控制，只有这样才能确保全部采集过程的稳定可靠性[4]。

1.3 电力二次系统设计

电力二次系统由电力设备监控系统、通信管理以及数据传输这几大核心要素组成，它的作用是监督与管控电力一次系统的运行过程。现阶段，能够接入到电力通信网中的设备和系统数量越来越多，与此同时也带来了极大的信息安全威胁。对此，需要相关技术人员采取有效措施规避各类网络恶意攻击和病毒的入侵[5]。例如，在构建电力二次系统时，针对各个区域采取相应的网络信息安全措施，另外还有必要设置网络安全防护级别。一旦发生异常情况和攻击行为，要第一时间启动安全防护措施，防止电力一次系统受到任何恶意攻击。当电力二次系统分区完毕后，需要有针对性地采取安全防护措施。此外，在电力二次系统当中，每一个数据网络功能都是独立运行的，但其各自的服务对象和服务规模相对而言比较固定，这也就意味着电力二次系统中每一个数据网络都可以建立一个专用网络。之后，通过使用MPLS-VPN技术使该网络与其他网络相互隔离，并且采取相应的措施对网络进行安全保护。比如系统管理人员在电力二次系统中安装现代化防病毒软件，这样即便电力二次系统受到病毒攻击，也不会对其他服务器造成影响。同时防病毒软件会集中对电力二次系统进行杀毒，降低其影响程度，为系统运行过程中的安全稳定性提供保障[5]。

1.4 跨隔离装置设计

在各个安全区与安全区之间进行数据传输时，需要同时接入双向隔离装置。如果只接入单向隔离装置，则无法实现携带数据功能。对此，需要先在各个安全区之间安装一个正向隔离装置，由此建立起一个TCP连接，以此来保证文件传输与数据交流过程中的流畅性与稳定性。通过这个正向隔离装置，可对两个安全区之间的路由器进行联接，同时还需要对内部网卡进行合理分解。分解网卡的目的是与安全区设备之间进行虚拟连接，并且隐藏服务器的MAC地址。同时，正向隔离装置还发挥着过滤报文、拒绝非法数据请求以及防止未经授权的数据访问等一系列重要作用。在当前的正向隔离装置管理界面中，可以通过图形化形式呈现用户日志。当系统操作人员在提取出接收到的数据包时，可以在系统界面中显示出源地址和目的地址。通过这种方式，协助系统操作人员开展用户角色配置和数据信息的分析。除了接入正向隔离装置以外，还需要接入反向隔离装置。反向隔离装置的主要功能是在各个安全区之间实现单向数据传输，同时针对恶意攻击进行有效隔离，以此来提高电力通信网络的信息安全系数。当其接收到某组数据以后，便开始对此数据进行验证与签名。借助这一功能，提高了安全区之间工作方式的透明度[6]。

1.5 告警采集系统设计

在设计电力通信网网络管理系统时，要赋予其较强的系统故障监测能力。如图2所示，当系统传输设备出现异常情况时，系统会第一时间向网络维护人员发出告警信息，并且自动查找问题原因。系统维护人员也会及时开展故障处理，从而降低故障影响。但是，在设计告警信息模块时，需要事先采集大量告警信息，再将其录入到数据信息库中，确保信息的完整性、可靠性与及时更新。而告警信息模块主要是通过面向客户提供数据信息查询服务与告警服务，使电力通信网络平台得以优化。由于数据量模块同时与采集模块和告警模块相联接，通过多个模块之间的联动使系统运行过程得到有效控制。因此，在设计电力告警信息采集系统时，需要先将分散的网管告警信息汇集到一起，再对其实施统一管理。同时，系统维修人员要提高警觉性与管理意识，在接收到告警信息以后对故障点进行动态追踪，第一时间获取最新告警信息，以便于高效开展故障处理工作，提高网络运行水平和整体质量[7]。

图2 告警采集系统设计

2 电力通信网网管数据采集框架的设计

2.1 数据采集框架设计

网络设备管理系统中，为所有监控信息都分配了统一的MIB站点，各站点的主要职责是发送网络管理命令，并且针对数据信息进行储存与分析，使整个网络管理体系得到有效运转。在MIB站点运行的过程中，需要各项网络通信设备和平台模块之间进行互联互通。因此，在MIB中，需要对检测设备进行标识，确保MIB对象能够快速辨认对方，并且获取对方的信息，使各项网络设备得到全方位监督与管理。另外，网络管理通过接口与Web服务器之间的相互联接进行通信，从而完成网络设备的管理工作[8]。

2.2 底层采集模块设计

采集信道可根据不同的网络节点划分成SNMP和IPMI两种类型。在电力通信网网管数据采集框架设计中，需要先读取出数据库中的节点，之后针对此节点进行初始化处理。此后，根据不同的协议为其配置SNMP或者IPMI，并且根据协议信息完成数据采集工作[9]。

2.3 数据采集引擎设计

采集节点本身具有较强的复杂性，还具有较强的系统化要求。这无疑对数据采集系统设计提出了较高的要求，如果系统设计得过于单一，或者不够健全完善，势必难以满足系统功能要求。因此，为了满足相关设计要求，需要设计人员制订出一套科学完善的采集流程。当启动模块后，初始化程序便自动从数据库中进行数据读取，帮助系统管理人员获取需要的信息。另外，当引擎发生规则变化时会生成一个新的对象，而此时控制采集引擎仍然处于工作状态，确保采集引擎对底层采集过程的有效控制，或者为其提供相应的服务[10]。

3 结 论

在针对电力通信网网管数据采集框架进行整体设计时，不仅要满足多样化功能设计需求，还要采取有效的信息安全保障措施。只有充分保证网管数据的完整性、及时性以及安全可靠性，才能协助网络管理人员对数据信息进行集中化管理，体现出网络化管理的核心优势。