智能电网IT运维驾驶舱跨区数据传输技术

任志华，邢晓娟

（国网山西省电力公司长治供电公司，山西长治046001）

智能电网IT运维驾驶舱跨区数据传输技术

任志华，邢晓娟

（国网山西省电力公司长治供电公司，山西长治046001）

针对智能电网下传统IT运维系统存在的以应用为中心、业务分散等问题，提出了IT运维驾驶舱系统的概念，并建立了系统的多层次体系结构。为解决二次系统安全防护下运维驾驶舱跨区数据集成问题，提出了一种基于服务代理的跨安全区数据传输方法，详细阐述了虚拟隧道、多隔离设备跨区传输动态负载均衡、内外网服务代理等关键技术。经过实际部署运行，证明该方法有效地解决了运维驾驶舱跨安全区大数据传输难题。

智能电网；IT运维；驾驶舱；安全区；数据传输

0 引言

随着智能电网的建设，IT信息系统广泛应用于各级电力单位和各业务系统中，庞大的系统规模和复杂的系统关系给IT运维工作带来前所未有的挑战。

目前，国内电力企业的IT运维管理[1]存在着以应用为导向、业务区域分散、被动的运维管理等问题，无法满足电网企业日益增长的多业务变革、智能化个性化服务的需求。基于统一的IT运维支撑信息平台的IT运维驾驶舱系统，通过对KPI指标的智能分析，采用服务方式提供关键异常事件的预警和智能决策支持，能够满足智能电网对IT运维系统保驾护航的需求。

随着电力二次系统安全防护技术方案的实施[2,3]，IT运维驾驶舱系统支撑信息平台跨安全区数据采集和数据集成是运维系统智能化必须首要解决的问题[4,5]，本文提出了一种基于“虚拟隧道”和服务代理的跨安全区数据传输技术，以及多隔离装置下的大信息量跨区传输负载均衡方法，实现了全域IT系统数据采集和跨安全区数据传输。

1 IT运维驾驶舱

IT运维驾驶舱ITOMC（IT Operation and Maintenance Cockpit）系统基于统一的支撑信息平台实现对域内所有IT基础设施产生的数据进行采集、整合和管理，在完成对IT系统平台设施和业务应用全面管理的基础上，借助于支撑服务和应用服务实现IT系统的智能监控和风险预警，并使用驱动引擎技术进行深层次的数据挖掘，为用户提供基于IT运营的决策支持，为电网的智能化发展奠定基础。其多层次功能体系结构如图1所示。

2 驾驶舱跨区数据集成体系结构

电力系统中部分安全I、II区（内网）的生产控制系统在安全III、IV区（外网）进行了镜像方式的部署，如EMS、DMS、SCADA系统等；部分安全III、IV区的生产管理系统对安全I、II区进行了信息“延伸”，如水调系统、雷电气象监测系统等；同一系统内、外网组合形成一个完整的自动化系统单元。为实现多维度、全方位的辅助分析和决策支持，运维驾驶舱需要对管理域内四个安全区所有的IT系统进行统一的数据集成，并将高级分析结果回传到安全I、II区，为智能电网安全稳定控制提供有效的支撑服务。驾驶舱支撑平台跨区数据集成体系结构如图2所示。

图1 IT运维驾驶舱体系结构

3 跨区数据传输技术

IT运维驾驶舱跨安全区数据传输技术是基于“虚拟隧道”下的透明网络通信，通过内外网分别部署的服务代理程序间协同工作，共同实现跨安全区数据交互的方法。在大量运维数据跨区传输的同时，应考虑多个物理隔离装置下的动态负载均衡问题。

3.1 虚拟隧道

图2 驾驶舱支撑平台跨区数据集成体系结构

正向物理隔离设备只允许内网程序向外网程序发起TCP连接，连接完成后内网程序可发送TCP报文，外网只允许发送长度为1字节的TCP短报文；反向物理隔离设备实时读取外网指定目录下的文本文件，加密后传输到内网，解密后存放到指定的目录。本文提出的虚拟隧道是通过安全区内的网络设备和隔离设备，在完全满足正反向物理隔离传输要求下，利用多线程并发和校验报文的方式，实现消息和文件传输链路的封装，数据包解封并恢复的完整过程，在此基础上实现基础应用API接口的封装。

a）数据封装及解封：对SNMP数据、分段文件数据、系统信息等报文消息进行封装，添加辅助报头信息并传输；对端在接收到数据包时按照定义的报头信息进行解封，生成本地服务代理程序能够处理的格式。

b）报文校验：为所有的应用服务建立稳定的TCP连接，在传输信息时，通过校验返回报文的方式确保应用层信息可靠传输，并监视传输通道和隔离设备的状态。

c）并发处理：服务代理程序实现本地任务处理的同时支持对端的服务请求，并为每个事务创建子线程。

d）应用接口：封装II、III区报文、消息、文件等应用层基础API接口，支持上层服务代理程序的透明访问。

3.2 负载均衡处理

随着跨区交换信息量的增多，正反向物理隔离的性能成为系统瓶颈。文献[6]提出一种采用静态IP地址和端口的方式实现散列进行任务分配的，实现多隔离装置下的跨区数据传输负载均衡算法，但未考虑实际链路上应用跨区传递的数据量大小和隔离装置失效等重要问题。

针对以上问题，本文提出一种改进增强型的运维驾驶舱动态均匀散列负载均衡算法。算法的具体实现如下。

a）物理隔离装置集合G=｛G0，G1，…，Gn-1｝，隔离装置状态集合S=｛S0，S1，…，Sn-1｝，其中n表示隔离装置的个数；Si表示隔离装置Gi的工作状态，取值为0或1，其中0表示失效状态，1表示可用状态；隔离装置的动态权重W（Gi）=W（Gi）′·Si，其中W（Gi）′表示静态指定的隔离装置权重，代表隔离装置的实际处理能力，取值范围是[0，10]。

c）动态均匀散列：跨区传输链路表示为[源IP，源端口]二元组，将该二元组通过移位运算转换为整数N，其取值范围是［0，248-1］。取素数P作为黄金分割点，使得散列值分布均匀，得到传输链路的域值为

d）对值域进行映射，映射函数为

e）将满足hash（N）∈R（Gi）条件的跨区数据传输链路分配到隔离装置Gi上。

运维驾驶舱动态均匀散列负载均衡算法不仅考虑了隔离装置的实际处理能力，同时将装置的实际工作状态和某时间段内传输数据量作为基本条件，动态调整隔离装置的权重，该算法能确保跨区数据传输负载均衡，有效避免隔离设备资源不合理利用造成的系统瓶颈问题。

3.3 服务代理

基于“虚拟隧道”和负载均衡算法的服务代理是部署在内外网的应用代理程序，实现运维驾驶舱跨安全区IT系统运维数据的交互，包含II区服务代理和III区服务代理两部分。

a）II区服务代理程序：集成驾驶舱数据采集层协议实现I、II区IT系统运维数据的采集、采集结果文件或报文的传输、III区驾驶舱系统中的IT系统运行状态分析结果文件的接收和解析入库、服务代理程序间的消息通信、外网服务请求XML文件处理等。

b）III区服务代理程序：接收内网传输的采集结果文件或报文传递给驾驶舱前置数据处理系统、定时和异常状态下实时生成XML格式的运行状态分析结果文件回传到内网、代理程序间的消息通信、服务请求XML文件的生成等。

基于内外网服务代理机制将位于隔离设备两侧的IT系统运维数据进行有效集成，彻底解决智能电网下运维驾驶舱对全域IT系统进行运维数据采集的难题。

4 应用案例

4.1 运行环境

某供电公司IT运维系统部署在安全三区实现对当前所有业务系统的服务器、数据库、中间件、网络设备及重要应用的统一监控和分析。其中硬件主要有正向物理隔离4台、反向物理隔离2台、防火墙4台、服务器4台、交换机2台，均采用冗余备份方式部署；软件采用Linux操作系统，Java开发语言。

4.2 跨区数据传输

应用策略：不同的数据源类型分别设置固定端口和数据最小采集间隔时间，同一个端口基于虚拟隧道和负载均衡支持多链路通信；基于数据源的上层应用业务划分由运维系统完成，分析结果返回按完整业务为单元。

应用分析：对跨区数据传输性能和负载均衡算法进行了统计分析，结果表明该方法在实现大数据传输的同时能够保证传输性能。分析结果如表1、表2所示，其中表2的约束条件为n=4，W（G）=（2，2，1，1），W=｛1，1，1，1｝，t=30min，高负载率＞0.5下运行。

5 总结

为了解决电力二次系统安全防护下运维驾驶舱跨区数据集成问题，提出了一种基于虚拟隧道和服务代理的跨安全区数据传输方法。同时为解决大数据传输时物理隔离不合理利用带来的性能瓶颈问题，提出了多隔离装置下的大信息量跨区传输负载均衡方法，显著提升了跨区数据传递性能。

表1 数据传输性能

表2 系统负载均衡

本文提出的智能电网运维驾驶舱跨区数据传输系统，经过实际部署和对运行结果分析，表明能够系统有效解决运维驾驶舱系统跨安全区大数据传输问题。

［1］张宏伟.电力企业IT运维服务管理分析［J］.电脑与电信，2007（12）：46-48.

［2］全国电力二次系统安全防护专家组.电力二次系统安全防护方案［R］.北京：国家电力调度通信中心，2004.

［3］张王俊，唐跃中，顾立新.上海电网调度二次系统安全防护策略分析［J］.电网技术，2004，28（18）：20-24.

［4］Frank Eichinger，Daniel Pathmaperuma，Harald Vogt，et al..Data Analysis Challenges in the Future Energy Domain［J］. Computational Intelligent Data Analysis for Sustainable Development.2013（4）：1-55.

［5］Oviedo，R.M.，et al..A Comparison of Centralized and Distributed Monitoring Architectures in the Smart Grid［J］.IEEE Systems Journal.2010，7（4）：832-844.

［6］黄河清，宋晓华，张哲，等.一种面向多安全区的新型调度服务总线互联技术［J］.电网技术，2011，35（11）：218-221.

Cross-zone Data Transm ission Technology of Smart Grid IT Operation and M aintenance Cockpit System

REN Zhi-hua，XING Xiao-juan
（State Grid Changzhi Power Supply Com pany of SEPC，Changzhi，Shanxi 046001，China）

For that the problems such as application-centered design and service decentralizing existed in the traditional IT operation andmaintenance system，the conceptof IToperation andmaintenance cockpitsystem is proposed,and amulti-levelarchitecture of the system is established.In order to integrate the cross-zone data of cockpit under the secondary security protection system，a cross-zone data transmissionmethod based on serviceagent isproposed.The key technologiesofvirtual tunnel,dynamic load balancing of the cross-zone data transmission viamultiple physical isolation devices，and the service agentof intranetand internal are elaborated in detail.The experimental results show that the cross-zone large data transmission of IToperation andmaintenance cockpitsystem is realized by themethod.

SmartGrid；IToperation andmaintenance；cockpit；security zone；data transmission

TM769

A

1671-0320（2014）04-0041-04

2014-01-08，

2014-04-16

任志华（1977-），男，山西长治人，2001年结业于北京大学网络经济研究中心，工程师，主要研究方向为电力系统数据网络和二次系统安全防护；

邢晓娟（1981-），女，河北深州人，2004年毕业于山西大学工程学院自动化专业，技师，从事电力系统及其自动化相关专业的工作。