0 引言
电力调度数据网(SGD-net)是现代大型互联电网的重要组成部分,是实现电网调度自动化的基础,遵循统一标准,结构相对稳定,对电网的平稳与持续运行担负着尤其关键的作用。随着信息技术与通信技术的迅猛发展,电力调度数据网的规模不断扩大,承载的业务逐渐增多,其在电力系统的日常管理和调度运行中的作用也越来越突出。由于大量的关键信息都通过电力调度数据网进行传输,其安全性与可靠性得到学术界的广泛关注。
由于电网建设规模的扩张,电力调度数据网的规模越来越庞大,其设备主要包括各类网络设备、网络安全防护设备,以及不间断电源等辅助设备,涉及调度自动化、继电保护、信息通信等多个相关专业,且拥有大量厂家技术支持人员。所辖设备数量众多且分布广泛,专业运维人员数量不足是调度数据网运维管理工作面临的主要困难。随着智能电网建设的推进,对调度数据网可靠性的要求不断提高,必须对现行运维体系加以更新、补充。其中,开发适应智能电网条件下的运维管理需求的新型网络巡检软件是一项重要途径。
1 现状问题分析
1.1现有网络管理系统功能性不足。调度数据网是典型异种网络,由多家厂商不同型号设备组成,各厂商设备间存在技术壁垒,对非自家设备兼容性较差,仅提供基础信息接口,告警信息与部分管控接口互不兼容,网管平台信息缺失,无法做到全网统一有效管控。网络管控存在功能缺失、信息错漏、不满足电力系统需求等问题,同一区域网络往往需要配置多套系统,无法实现对网络的有效统一管控。
1.2现有网络管理系统安全性不足。电力调度数据网承载着电力生产核心业务,安全防护水平要求达到等保三级,网管服务器和网管工作站暴露在广域网中,网管系统安全功能普遍缺失,不满足网络安全管控要求,存在较高风险。
1.3现有网络巡检质量较低,不满足专业需求。调度数据网巡检频率较低,每年仅一至两次;以网络运营商通用巡检为巡检模板,存在大量无效信息,不满足电力调度数据网专业需求;巡检报告流于形式,可读性不高。
2 电力调度数据网巡检软件功能设计
电力调度数据网巡检软件是从解决工作中实际问题出发,为提高对电力调度数据网的运行监测水平,针对上述网络管控缺失、巡检安全隐患等问题所开发,实现对数据网络的自动巡检、批量维护、自定义报表、安全核查等功能,以满足目前网络运维需求。
电力调度数据网巡检软件基于python开发,具有批量配置、定时巡检、安全核查、定制报表、全网综合分析等功能,兼容全网四十多种不同型号设备,解析数百项实时运行数据,提供统一标准数据接口。软件实现了对调度数据网的自动巡检,辅助网络运维工作,为网络管理提供决策支撑。
3 电力调度数据网巡检软件技术方案
3.1系统架构
以设备型号为分类,通过python编写软件模拟人工操作,获取设备实时运行信息,并以此为数据源,取得目标数据并对其进行相应的分析,利用文本分析技术整理原始数据。并对数据根据不同功能需求采用不同的分析方法,进行差异化分析。系统为一线数据维护人员提供服务,不仅要求保证整个系统正常、安全、可靠的运行,还需要方便用户使用。为了满足以上要求,该方案需要能够提供人机界面和软件交互功能,同时又能根据不同需求提供切实有效的数据分析功能。根据系统功能需求描述,为了完成设备配置数据的各种处理功能,系统提供数据分析模块,主要用于统一全网数据格式,另外还有深度分析模块,用于为数据维护人员提供不同的分析功能。系统架构图如图1所示:
图1 电力调度数据网巡检软件系统架构图
3.2网络设备安全管控
调度数据网自身通过安全配置实现网络安全加固,由于设备配置是一个由众多配置命令构成的集合,其中的配置命令主要通过很多存在一定规则的字符形成的一些字符串,可以当成一种非结构化的信息,不能被训练算法直接使用到分类及训练内。假如想把自主训练方法使用在文本分类问题上,则应把它当成分类及训练对象的文本,再变成容易处理的自主训练算法。也就是通过不同的文本表示形式,把全部文本均转变为代表特殊结构的信息。具体关联的关键技术包括文本特征表示及文本分类2个方面,其中文本特征表示是文本分类的基础,涉及到特征抽取和特征选择,只有正确有效地提取特征才能对文本进行合理实用的文本分析工作。网络安全管理系统实现对网络设备配置的安全审计和合规检查,主要包括安全审计管理和合规检查管理等功能模块及对应的子功能模块,如图2所示:
图2 系统功能模块图
3.2.1合规检查管理功能设计
合规检查管理功能模块包括有网元合规检查指标、专家辅助决策和合规检查报表等3个主要子功能模块。
合规检查管理功能模块结构设计分为四层,数据展示层、管理层、数据处理层、数据采集层,数据通过消息通道进传输,数据存储使用关系型数据
展示层:提供表格、图表、图文混排等形式对数据进行展示。
管理层:管理层分为设备管理、检查任务、检查模板、分析统计等四大管理模板。.
处理层:处理层主要对设备的配置信息进行处理、包含数据的分析、数据入库、数据缓存。.
采集层:采集层提供设备配置的采集提供、支持多种采集协议、提供在线与离线的两种采集方式。
合规检查管理功能为电力调度数据网网络安全管控系统的重要内容,结合电网实际业务开发。其工作流程设计分为五个部分:资源导入、创建任务、内容采集、结果处理、结果展示。合规检查流程图如图3所示:
图3 合规检查流程图
资源导入:资源录入即将网元信息录入到信息中,在录入的同时加入对应检查指标项。
创建任务:即创建网元信息采集和结果处理的任务。
内容采集:内容获取分为离线获取和在线获取,都设计为参数配置成功后自动获取。
结果处理:合规检查管理功能模块采集到了网元的数据,内部自动与各项检查指标进行比对,并对各项检查指标比对结果进行分析,最后自动入库。
结果展示:合规检查管理功能模块将电力调度数据网全网的网元检查结果输出各设备的检查指标报表,同时还会输出全网整体检查情况的报表。
3.2.2安全核查任务检查流程设计
在线任务检查流程设计分为创建计划、执行计划、获取目标设备配置、检查和结果展示等五个步骤。在合规检查时,按任务类型配置合规检查,完成扫描结果汇总并输出。
在线检查任务用于对目标设备网络可达的场景、基线telnet、ssh等远程连接协议,通过远程协议连接到目标设备,获取到设备的配置信息。
3.2.3离线任务检查流程设计
离线任务检查流程设计分为下载离线采集脚本,目标设备采集离线配置,上传离线配置数据,设备与离线数据关联,离线任务关联设备,执行任务检查,进行合规检查等7个步骤。合规检查管理离线任务检查示意图如图4所示: 
图4 合规检查管理离线任务检查示意图
离线任务检查用于目标设备网络不可达或不允许通过远程连接登录到目标设备的场景;通过在目标设备.上运行对应的配置采集脚本获取到设备配置信息,并通过人工的方式将获取到的配置结果上传到系统实现对设备的配置合规进行检查;离线方式的特点是安全,不需要知道目标设备的远程登录信息、也不需要登录到目标设备。
4 电力调度数据网巡检软件应用成果
4.1提升工作效率
据实测统计采用软件后国网岳阳供电公司设备平均配置用时从原来的13.4分钟/台降至0.36分钟/台。采用软件替代人工操作,在提升了工作效率的同时也避免了误操作带来的网络风险。
软件一键生成定制报表,对全网各项指标进行统计分析,指导网络运维消缺。网络报表统计由原手工月报升级为软件日报,数据更加精准及时。
软件能综合分析网络中的异常和缺陷,展示高风险节点,有效辅助运维。
4.2实现自主巡检,保障网络安全
采用软件实现了调度数据网的地市自主巡检, 以国网岳阳供电公司为例,原来数据网巡检工作由三家设备厂商或代理每年2次共6批次巡检,每年需6次提供网络核心配置,包括IP地址规划、拓扑结构、方式单等涉密资料,各厂商巡检水平参差不齐,管理较为混乱。利用软件自主巡检,避免关键信息泄露,保障了网络的安全。
5 结语
电力调度数据网巡检软件从根本上解决了目前电力调度数据网运维面临的管控缺失、工作量大、巡检工作过度依赖第三方等问题。通过完全自主研发,打破各网络设备厂商间存在的技术壁垒,无需厂商mib库授权,具有部署方便,使用简单的特点,可用有效用于辅助网络运维,提高运维工作效率,降低运维成本,提高网络安全性和可靠性,保障电网生产核心业务数据。采用模块化开发,扩展方便,亦可同时应用于信息网及其他网络辅助运维,以极低成本完成了现有各网管平台未能实现的功能,具有极高的实用价值。
参考文献
[1] 黄国伦.电网调度数据网网络安全管理探讨[J].广西电力,2014,01(18):60-64.
[2] 李高望,鞠文云,段献忠,等.电力调度数据网传输特性分析[J].中国电机工程学报,2012,32(4): 141-148+7.
[3] 胡娟,李智欢,段献忠.电力调度数据网结构特性分析[J].中国电机工程学报,2009,29(03):53-59.
[4] 刘丽榕,王玉东,肖智宏,等.国家电网调度数据网建设方案研究[J].电力系统通信,2011,32(20):18-21.
[5] 荆铭,邱夕兆,延峰.电力调度数据网安全技术及其应用[J].电网技术,2008,32(02):173-176.
[6] 彭清卿,向力,卢长燕,等.国家电力调度数据网组网研究[J].电力系统自动化,2004,21(08):10-14..
[7] 王益民.国家电力调度数据网的设计与实施[J].电网技术,2005,22:1-6.
作者简介:
邓达力(1984—),男,学士,高级工程师,研究方向为电网调度自动化;
夏 田(1989—),男,学士,工程师,研究方向为电力系统运行分析与控制;
皮 柳(1995—),女,硕士,助理工程师,研究方向为电网调度自动化;
罗 依(1995—),女,学士,助理工程师,研究方向为电网调度自动化;