黄颖祺 欧阳宇宏 赵晶玲
摘要:本文阐述了一种软件定义的OpenFlow技术电力监控系统网络集中管理系统的构架,提出了软件定义的OpenFlow技术电力监控系统的应用功能。
关键词:电力监控系统;网络集中管理;管控平台
中图分类号:TM764 文献标识码:A 文章编号:1007-9416(2020)02-0153-01
0 引言
随着南方电网电力监控系统的不断发展,人们对网络管理、运维要求不断提高,如何提供更加高效、安全、便捷、可管的平台,确保电力工作安全稳定运行,成为了新一代网络数据中心建设的重点。本文基于软件定义的OpenFlow技术,结合电网电力监控系统网络架构和安防要求,提出了一套软件定义网络设备的统一管理系统,为深圳电网电力监控系统网络管理、运维提供更加高效、安全、便捷、可管的平台,大大提升电力运维效率和管控水平。
1 系统概述
根据当前电力网络架构复杂、网络管控平台分散、运维效率低、故障恢复周期长等缺陷,南方电网公司提出了“十三五”信息化规划。本项目根据这一规划要求,开发一套软件定义的OpenFlow技术电力监控系统网络集中管理系统,实现网络中网元的集中高效管理和自动化运维,以及网络设备统一管理配置标准化和设备配置自动化。系统的特点:
(1)提供统一网络管控平台:为深圳电网电力监控系统网络管理、运维提供更加高效、安全、便捷、可管的平台,提升电网网络智能化、自动化管控水平。(2)为未来网络架构提供管理基础:可以满足新业务新系统网络接入需求,为深圳电力监控系统网络管理提供技术支撑,实现安全自动化运维管理。(3)具有推广价值:研究成果可应用在一个网、省、地、市相关电力监控系统网络、电网数据中心、城域网、城域网、变电站网络中应用,具有良好的推广前景。
2 基于软件定义的电力监控系统整体架构
本平台采用OpenDaylight开源架构进行开发,OpenDaylight是最受业界认可开源控制器,通过JAVA语言进行开发,目前已经发布了Hydrogen和Helium两个版本。OpenDaylight架构是模块化的,它提供全面和复杂的功能,注重网络业务的编排和服务管理,支持多种南向接口协议,北向接口实现了双向REST(Representational State Transfer)和OSGI(Open Service Gateway Initiative)框架。OpenDaylight加入了抽象层的概念,实现了南北向接口的隔离,是一个强大的网络开放平台[1]。OpenDaylight开源平台设计的整体系统架构主要分为六个区域[2]:
(1)南向接口:南向面向设备,包含采集和配置两部分的接口,支持绝大多数主流协议及接口,实际过程中会同时运用多种南向接口以满足项目的需求,除了上图列出的常用接口之外还包括restful、ovsdb、pcep等。(2)采集监控:支持sflow、netflow、snmp、bgp-ls等协议或者第三方监控工具,采集的信息数据主要包含三大部分,拓扑、流量、设备节点。网络拓扑数据包含直连拓扑以及路由拓扑;流量包含流量状况及业务报文解析;设备节点有设备的基本信息及状态、链路质量及状态、节点路由数据等。采集监控系统除了采集数据之外还负责数据的处理,将海量零乱的数据进行归类整理,剔除垃圾信息,整理好的数据会存入数据库中,并且由该系统进行数据维护。(3)配置执行:该系统负责所有配置操作,包含解析上层下发的指令,将指令进行配置转换,将转换后的配置进行封装、整合,再将选用恰当的接口对设备进行配置的开通。(4)核心功能层:控制器核心,包含所有的策略逻辑处理,主要负责管理各种数据,将最复杂的工作处理完,再向上层应用提供简单易用的restful接口。在数据管理上,调南向的采集监控系统接口,将采集整理后的数据进行二次管理,并且提供内部调用接口,和对外接口。同时,结合应用层下发的策略配置,内部调用数据管理接口进行逻辑判断处理,并且将处理后的结果转换为策略指令,再调用南向配置接口,进行策略发送。另外,在业务编排和路径算法方面,可以根据应用层的相关定义,生成业务编排路径或使用算法计算出最佳路径,提供给其他功能模块使用。在告警管理方面,负责监控到异常告警后通知对应的模块进行异常处理,除此之外还负责维护告警信息的整理及记录。(5)应用层:主要面向用户,将网络数据以图形化展示给用户,方便用户使用。包含网络拓扑、流量可视化,路由可视化、路由优化,多场景多维度流量调度的控制管理,业务配置、业务编排以及各种隧道VPN技术的管理及配置。同时,采用BGP EPE的方案通过BGP-LS来解决BGP出口流量调度的问题。(6)数据库:处理多种类型的海量数据,采用分布式集群架构,充分利用资源 进行高速运算、存储和分析,提供高效、可靠、可伸缩的数据处理。
3 基于软件定义的电力监控系统功能
软件定义的OpenFlow技术电力监控系统网络集中管理系统功能主要分为:(1)基础模块。此模块是控制器实现网络控制功能的必备模块,全网络信息状态的获取、流量的分析、数据转发路径的计算、流表的生成与下发等基本功能均是由基础模块来完成的。基础模块包括数据分发、链路发现、网络拓扑、信息存储、策略制定、流表生成、下发管理和设备管理等模块。(2)应用模块。此模块是建立在基础模块之上实现的,在控制器启动时可以根据需求有选择的启动。应用模块包括智能选路、流量监控、控制器集群等模块。模块采用统一网络管控平台,此平台具有丰富的接口体系,通過各向接口将SDN系统的各个部分结合成统一的整体。平台接口主要分为三种:对接基础设施平面的南向接口、对接应用平面的北向接口、用来与控制平面中其他控制器互联的东西向接口。其中,南向接口实现了统一网络管控平台对整个网络设备的控制和对网络状态的感知,是统一网络管控平台中最重要的接口;北向接口为应用平面提供了调用网络资源的能力,实现网络的各种业务应用;东西向接口将统一网络管控平台扩展成统一网络管控平台集群,扩大控制规模并且增加了系统的可靠性。
4 结语
新形势下,软件定义的电力监控管理理念逐步融入社会生产的各个领域,而软件定义的电力监控集中管理监控系统的建立,是电力企业通过不断的管理模式变革,而逐渐演变出的全新监管模式。通过利用高效、安全、便捷、可管的平台,实现了安全自动化运维管理目标,主要体现在几点:(1)统一配置管理,减少人工管理成本。(2)提高网络流量高利用率,保障业务流量网络传输速度。(3)提高网络快速故障修复能力:通过网络设备全网可视化,实现链路、节点故障都能快速定位及修复。
参考文献
[1] 金学成,孙炜,梁野,等.电力二次系统內网安全监视平台的设计和实现[J].电力系统自动化,2011(16):99-104
[2] 张颖,普碧才.电力调度自动化网络安全防护系统探析[J].自动化应用,2017(12):77-78.
Research on Centralized Management of Power Monitoring System Network
Based on Software Definition
HUANG Ying-qi, OUYANG Yu-hong, ZHAO Jing-ling
(Shenzhen Power Supply Bureau Co., Ltd., Shenzhen Guangdong 518001)
Abstract:This paper describes the architecture of a software defined openflow technology power monitoring system network centralized management system, and puts forward the application function of the software defined openflow technology power monitoring system.
Key words:power monitoring system; centralized network management; management and control platform