H3C电厂网络管理集成方案

数字发电一体化一一H3C电厂处理方案

方案有关内容

概述

伴随我国电力行业“厂网分开，竞价上网''电力市场的起步和发展，五大发电集团的成立，电厂、电力

集团成为一种独立企业，参与市场竞争。作为一种发电企业，在安全性、可靠性约束条件下，追求利润的

最大化是它的市要目I向。在市场经济条件下，电力企业最重要的目的之一就是以较少H勺投入获得最大的产

出。要实现这一目的，就需要进行企业管理整体优化，实现管理科学化、规范化，对企业资源诸要素进行

优化组合和合理配置，通过纵横协调，使企业人流、物流、资金流、信息流实现合理互换。不过，要使管

理科学化真正具有可操作性而不是停留在一般概念或号召上，则需要采用计算机辅助管理，使信息加工自

动化，提高信息口勺精确性、及时性，这就规定要有一套符合发电企业生产经营特点的安全、可靠、先进的

电厂信息系统。

需求分析

在电力市场环境下H勺电厂信息化建设总体目的，必然围绕企业利润最大化进行并为之服务。伴随信

息化技术的深入应用，将利润最大化的企业目的必将贯彻到信息化建设的管理和技术上，通过信息化系统,

为电厂的经营管理者服务，在管理和技术上提供增长销售收入和次少生产成本手段和工具。为此信息化系

统需要在加强内部控制，减少运行成本方面起到愈加重要的作用，伴随电厂中各项业务系统的不停发展，

只有将各个业务系统进行统•布署、集中管理，这样才能减少运行维护成本，提高运行效率，使电厂信息

化系统能真正为发电企业提高效益这个目的服务。

IT推进业务变革

虽然电厂信息化系统对发电企业提高效益起着至关重要的作用，不过既有电厂信息化系统建设中也

存在某些问题：

1）缺乏统一规划，还是各自系统、各自产品独立建设：

2）缺乏统一原则，厂家自行定义规格，导致产品、设备间无法互连互通，也无法实现融合；

3）只关注系统实现功能，而轻视了对系统的管理.，尤其是在规模越来越庞大的状况下，粗放式11勺简

朴管理只能带来电厂信息化系统的劫难；

4）安全措施各自为阵，安全漏洞仍然无法处理，安全威胁仍就肆意猖獗：

5）通用性的网络设备，无法根据业务的发展、行业的特性进行定制，导致电厂信息化系统带来H勺优

势在无差异化I内环境F无法发挥最大优势。

显然不处理以上这些问题，就无法实现电厂信息化系统能真正为发电企业提高效益这个目的服务。

那我们应当怎样去处理这些问题呢？

数字发电一体化一一H3C电厂处理方案

针对电力行业的特点与应用发展状况，H3c企业基于ITOIP技术体系架构提出了“数字发电一体化”

电厂处理方案，通过原则的IP协议实现网络、安全、存储、视频监控等重要技术体系的融合与系统化；通

过一体化处理方案将电厂内部各个业务系统进行统一布署、集中管理.，从而实现减少运行维护成本，提高

运行效率，使电厂信息化系统能真正为发电企业提高效益这个目内服务。

电J内郃应用电J外郃关联应用

H3C数字发电一体化处理方案模

型

通过基于IP协议的H3c产品将数据、视频监控、网络安全、数据存储及备份进行融合可为电厂带来

诸多好处，整个系统可实现丰富的功能，可将多套系统进行有效的融合，总体拥有成本低、效率高、受地理

分布限制少、可用性与适应性强、可实现集中管理与控制。

H3C数字发电一体化处理方案总体拓扑图

基础网络

在当今电厂内部，顾客的工作平台首先是一种网络平台。在工作中，与同事、外部客户、内部关键服

务器等大量数据、信息I向交流沟通日益成为工作的关键。而伴随业务创新H勺发展和体系构造、功能的增强,

组播或视频点播、带大附件的电子邮件、文献传播器、按需备份和恢复、CRM/ERP以及Web和Java工具等

多种应用都成为吞噬带宽的"杀手"，老式的百兆带宽已经不能满足需求，千兆位以太网逐渐延伸到桌面己

经成为最迫切的需要之一。同步为了保证电厂内部各项业务系统的安全,H3c运用其设备自身丰富的安全特

性为电厂构建一种安全的局域网。

按照电厂内信息系统所覆盖的内容与业务特点，在不破坏已经有网络，新的子网模块和新H勺网络技术

又能更轻易集成进整个系统的前提下，H3c采用「区域化的构造设计思想，将整个系统按应用层次的不•样

提成不•样的区域，包括VIS系统和SIS系统两大区域。

整个网络『、J关犍互换设备采用H3CS9500I-/S9500万兆关键互换机双机组网，关犍服务器通过双链路

连接到H3CS75Eo办公区域楼层互换机采用H3C56/55/51系列，双旌路上联到关键互换机H3c9500E/S9500。

SIS系统采用独立设计，II3CS75E互换机作为SIS系统的网络关键，DCS和PLC等控制系统网关机连

接到关犍互换机；实时/历史数据服务器通过千兆光纤/电口连接到关键互换机；SIS工作站、负荷分派站、

值长站、维护站都通过千兆电口连接到关键互换机。

H3C数字发电一体化处理方案基础网络拓扑图

同步在各级互换机运用互换机自身具有丰富的安全特性，保证网络免受根桥伪装袭击、TCN袭击、路

由源伪装袭击、ARP欺骗袭击、MAC/1P地址欺骗袭击、DHCP服务器欺骗袭击、根桥伪装袭击、TCN袭击、

路由源伪装袭击等多种局域网中常见的袭击，保护关键业务。

■统一安全

采用H3C互换机直身具有的安全特性可以保证电厂同域网的安全，不过由于电厂的J网络系统还要与外

部进行连接，会使电厂内部系统遭受到外部口勺袭击，同步终端顾客的病毒爆发也会网络导致很大的影响，

因此除了采用安全设备构建安全的局域网之外，还需要通过更多安全防护尸段来保证整个电厂信息系统的

安全。

•终端安全方略布署

目前电力二次防护系统钎对病毒、蠕虫的防御体系还是以孤立的单点防御为主，如在个人计算机上安

装防病毒软件、防火墙软件等。当发现新的病毒或新的网络袭击时，•般是由网络管理员公布病毒告警或

补丁升级公告，规定网络中的所有计算机安装有关防御软件。从企业病毒泛滥、损失严重的成果来看，目

前的防御方式并不能有效应对病毒和蠕虫的威胁，存在严重局限性。

H3c端点准入防御(EAD,EndpointAdmissionDefense)EAD提供了一种全新的安全防御体系,将防

病毒功能叮网络接入控制相融合，加强了对顾客终端的集中管理，提高了网络终端的积极抵御能力。EAD

方案通过安全客户端、安全方略服务器、接入设备以及防病毒软件的联动，可以将不符合安全规定的终端

限制在“隔离区”内，防止“危险”终端对网络安全的损害，防止“易感”终端受病毒、蠕虫的袭云，从

而大幅度提高了网络抵御新兴安全威胁的能力。

你安全吗?你可以做什

么？

身份认证动态技权

接入请求合法用户合格用户

加油站服务

不同用户享

做不同的网

络使用权限

你是谁？

你在做什行为审计

么？

EAD工作原理

•网络边界安全方略布署

电厂局域网承载折包括企业办公自动化系统（OA）、MIS/ERP/EAM等多种业务系统。接入顾客复杂，应

用繁多，并且与外部网络（包括银行及Internet）有接口，易受到来自于外网的黑客入侵、DDoS袭击，来

白子内网口勺恶意袭击等，同步由移动存储设备、便携机等带入的烯虫和病击也是一大威胁。此外，企业网

络中还会充斥大量的非关键应用（P2P,IM等），将会大量占用宝贵的网络资源，让关键应用无法正常工

作，会给企业带来巨大口勺损失。

通过H3cSecPathUTM产品和IPS布署和使用,可以实现定外网黑客入侵和DDoS袭击,内网丰法访

问和恶意袭击，蠕虫和病毒等安全威胁的有效防御，可对P2P,因时聊天等业务无关流量进行流量管理,

保证关键业务的网络带宽。

网络边界防护

•网络安全风险管理布署

伴随电厂信息化的不停提高，各类业务的增长，对于整网统•安全性的规定越来迫切。安全问题是由

“短木板决定的“，常常会由于一种“短木板”导致重大的损失,在网络中，需要用到多种各样的安全设

备，包括防火墙、VPN,防毒墙、业务服务器等。在这种状况下，H3C的SecCenter安全管理中心处理方案

可以发挥优势，在纷繁复杂的网络设备中，统一搜集日志、智能分析、实时监控，完毕统一管理，防止多

种网络安全事件和H志上报到信息的孤岛，实现关联分析，综合管理。

H3CSecCenter安全事件统一管理可以提供对全网海量H勺安全事件和日志的集中搜集与统一分析，兼

容异构网络中多厂商的多种设备，对搜集数据高度聚合存储及归一化处理，实时监控全网安全状况，同步

可以根据不一样顾客需求提供丰富的自动汇报，提供具有说服力向网络安全状况与政策符合性审计汇报,

系统自动执行以上搜集、监控、告警、汇报、归档等所有任务，使IT及安全管理员脱离繁琐的手工管理工

作，极大提高效率，可以集中精力用于更有价值的活动，保障网络安全。

火MJ.AH

安全事件主要功能

SystoQ

可管理近家主流厂家的安

!100

►全与网络产品

身第事件

1000+种报表的自动或手工

生成一

.系统事件流僦与攻击的实时监控

Nntblrnam

海量事件关联和威胁分析

Nfitlkiw

应用事件

二迟制日本安全审计分析与追踪溯源

知识

H3CSecCenter安全事件管理中心

■统一存储

目前，电厂信息化建设中重要由厂级管理信息系统（MIS）和厂级监控信息系统（SIS）构成。

MIS和SIS系统是发电企业信息化的关键支柱，是当今电厂业务的关键，为了保障发电企业的E常运

行,必须为MIS和SIS系统搭建坚实的基础。MIS和SIS对于数据管理的规定如下:

•加强系统的可匏性，满足重要应用系统，如SIS的业务持续性规定

•数据、尤其是MIS系统的数据呈指数增长，对于存储空间有更大的需求，并满足大量服务器的

共享规定

建立完善的数据保护机制，实现自动化、操作简便、同步满足数据和系统备份保护的需求

■双机双阵列，满足SIS系统的持续性规定：

为了保障SIS系统的高可靠，发电企业往往采用双机集群『'J布署方式，用以防备由于服务器硬件故障导致

的应用停止。H3C针对SIS高可靠的需求，有针对性推出双机双阵列的处理方案，将原有的双机升级为双

机双阵列。

双机热缶双机他5农机热3双机他指

全冗余环境,消除单点故

獐

双阵外故障自动切换,永不停机

EX1000EX1000

SIS系统双机双阵列存储集群

如上图所示：采用II3C的两台TV5000和EX1000II勺组合，将两台独立的存储设备组合成逻辑上统一的

设备。IV5000上的同步镜像功能可以将数据同步“写入”分属于不一样的EX1000设备上的磁盘，也就是

将重要的应用数据同步保留在两台物理设备上。

对于应用服务器而言，磁盘H勺同步“镜像”是完全透明H勺，数据的流转和控制由1V5000X,不会占用上

机资源，影响主机应用。

双机双阵列可以规避单点故障，保证数据的高可靠应用。除「拥有单台EX1000具有的磁盘RAID,热

备盘保护，冗余电源、风扇等数据可靠性和可用性的保护机制以外，还可以提供设备级别的冗余。IK1000

组合内任何•台物理设备的损坏，都不会影响到业务的持续性。NeoStor可以监测组合内物理设备的运行

状态，假如发现出现设备损坏的状况，将自动地把途径切换到完好的设备匕对服务器完全透明，从而保

证数据的可用性和业务的持续性。

双机双阳列还可以获得愈加优秀口勺性能和更大口勺容量。通过控制器和存储容量口勺同步线性增长，深入

提高存储设备读写性能。

•消除所有单点故障，建立全冗余环境。

•网络层的数据镜像，不占用生机资源

•迅速切换：当磁盘系统出现故障时，可以实现秒级切换

■MIS系统的集中存储

发电企业拥有生产管理、生产记录、燃料、0A等多套应用系统，属于经典的多服务器集中，海量数据

存储的环境。

丝产酷诗mat

1-离高可壑、育

rx.潮睢丽&

2-翔网方喉温费入

成本抵

二脚阿达用■育性

4恒理融0*响¥力使

MIS系统集中存储

MIS集中处理方案采用H3c的1X3620/1X3000/凶辿作为存储系统实现了数据的集中管理。该方案采

用IPSAN互换机构建基于最高10G的IP存储区域网络（IPSAN）o所有需要连接磁盘系统口勺服务器，只

要安装千兆网卡和软件口勺iSCSIInitiator,就可以通过SAN网络获得存储空间设备，从而不需要额外购

置HBA卡。主流日勺操作系统A：X\IIP-UX\Solaris\Linux\Windows都支持这种千兆网卡加软件H勺iSCSI

Initiator的实现方式。

•接入成本低，采用以太网k和IPSAN互换机的接入成本远低于FC的接入成本：

•组网方式以活：既可以采用专门I内互换设备，构成存储专用网络，也可以把存储设备、服务器

直接连接在关键互换机上：既可以采用S.AN连接方式，也可以采用NAS方式，满足不一样的业

务需要。

高扩展性，由于采用了全互换的模块化体系构造，可以按照需求的变化，逐渐增长存储容量和

功能，从而减少初次投资金额。控制器、磁盘柜、互换容量可以灵活扩充，满足业务发展的需

求，实现存储设备内性能和容量的J在线线性扩展

•支持远程的安全接入方式，远端的服务器设备可通过成熟、可靠的1P网络和安全传播技术接

入到集中存储中：

•采用iSCSI技术搭建IKJ存储平台：管理和维护简朴以便，网管人员就能承担存储设备时平常维

护工作，减少培训费用，提高人员运用率。

■数据备份和系统恢复

发电企业数据存储备份的需求重要在两方面，一是MIS信息系统数据存储备份（重要指服务器），其中部

分关键业务系统规定可以有效、迅速的备份和恢复系统/数据，实现任何时候、任何地点、任何硬件平台H勺

恢复，保障业务的持续可靠运行。二是为企业的员工根据不一样工作性质，提供不一样方式（IPSAN或NAS）、

不一样容量的个人数据存储备份空间，保障企业员工的工作站在接入企业网络后，获得安全、有效、便捷

网络资源和服务。个人关键业务数据H勺集中存储备份，大大减轻发电企业信息中心的单机维护量和工作强

度，深入提高工作效率。

MIS系统数据和系统保护方案

如图所示：将在既有的windovs2023、windows2023等服务器上安装专业的磁盘备份工具DISKSAFE,自动

地将整个服务器的磁盘数据（包括服务器操作系统和应用系统的业务数据）备份到网络上的备份存储系统

上。同步，为大量周域网顾客提供扩充的网络硬盘数据存储。

存储备份方案采用H3c企业的凶巡磁盘阵列作为数据存储和备份H勺介质，在磁盘阵列上构建专用HAS和

IPSAN存储系统，IPSAM存储系统用于服务器I内备份。备份软件采用H3c企业的DISKSAFE软件，用以完毕

数据和系统的备份保护。

统一监控

电厂是设备密集型企业，园区内布署众多生产环节中的重耍设备，多种生产设备类型复杂，数目巨大，地

区分布广，人工维护困难。同步，为适应减员增效和现代化管理内规定，保证生产安全稳定运行，需要对

重要设备进行实时监控。由于电厂内部环境特殊对监控系统在可靠性、易用性及易维护性上，尤其对远程

监控方面提出了更高的规定。H3c是业界唯一提供含扩编解码、存储、网络和管理平台的网络视频监控4

大基础组件的源厂商，同步也是唯一提供通过企业认证的其他合作伙伴完整监控处理方案的源厂商。H3C

提出了“让监控变得简朴”品牌口号，基于IPH勺互换、视频、存储、信令控制等多维度技术融合，让整个

监控系统H勺规划布署变得简朴、增值应用变得简朴、管理维护变得简朴、扩展升级变得简朴，协助电力行

业顾客打造高度融合和开放的完整监控处理方案。

统一管理

伴随业务变得越来越富有挑战性，信息技术领域的工作也变得越来越复杂。怎样优化设备和网络配

国，使网络系统充足发挥优势，是网络管理正面临II勺一项艰巨任务。

113c业务软件产品提供了一种统一的平台架构，将网络管理、业务管理、顾客管理、方略管理等各个

部分深度融合，使各个模块可以互相协调和配合，到达统一面向业务的目的，这些模块之间的有机组合与

分工，形成了IP智能管理中心的框架。

按

版增值业务1

需

MPISVPW亚冬IEHHProvision■EAO安全让经外部接口装

配

QMC网络资源管理质基础接入管理

WEB覆务s

业

务

姐

ft化

件公共组件

平

平

台西C平台框柒一统一货源访问.筵3费海管理

SOA架构台

框

设普/文件/整据濡闷适量层设备贵海智理用户交节首迁化

柒SNMP^fRAbius

<*■■■■■■■■■■■■

设备/强湍文件系统&S庄

IP智能管理中心H勺框架。

1P智能管理系统由IP网络基础架构管理中心、IP网络综合接入管理中心、IP网络智能分析中心以

及智能终端构成；采用模块化设计，每个管理控制中心既有专注内功能领域，也可以运用灵活集成和互相

调用，实现部件和功能的共享。

IP网络基础架构管理；

基础网络管理中心除了涵盖诸如网元管理、拓扑发现、参数配置、状态监控等老式网管软件的功能

外，还可以实现网络业务、服务管理功能，如VPN管理、网络能力基线识别、历史数据深层分析、业务影

响关联分析等，也可以灵活扩展到对桌面、服务器、存储等网络实体的管理。

在基本管理方面，H3C企业提供了iMC网络管理软件，可以对H3c全线数据通信设备实现统一管理和

维护，并为顾客提供了灵活的组件化构造，顾客可以根据自己的管理需要和网络状况灵活选择需要H勺组件，

真正实现“按需建构”。

IP网络综合接入管理中心：

一种完整的网络，顾客也许以多种方式接入，如宽带接入、拨号接入、VPN接入以及IP[fjVOIP

接入，对网络边缘IKJ接入控制也是网络安全的重要保障，同步是网络运行啊保证。IP网络综合接入管理中

心通过多种模块的控制，对多种方式啊接入顾客进行有效的身份管理以及安全保障，同步通过接入控制的

机制使得网络可运行、可管理。

顾客管理中心与桌面、终端管理相结合，可以控制不良信息的公布和顾客的网络行为：同步，将对

网络资源口勺控制与人关联起来，提供基于角色的网络服务，保证合适H勺人、以合适的方式、在合适II勺时间、

通过合适H勺网络途径，获取合适的信息。

H3c针对企业网顾客需求开发的低成本、nJ扩展的综合访问管理系统与113c全系列产品配合组网，完

毕对终端顾客的认证、授权、计费和权限管理，实现企业网络业务和顾客H勺精细化可管理，保证网络和顾

客信息的安全。

IP网络智能分析中心：

基础网络管理中心从设饴生命周期的角度对网络进行管理，智能分析中心实现了自动化和精细化的

深度分析，实时探测网络资源的分派状况，结合业务优先级和服务水平协议，按照侦定方略实现网络资源

的按需分派。

IP智能分析包括了顾客行为分析、网络流量分析、安全事件分析、故障深度分析以及服务质量分析

等分析模块，通过这样的深度分析与推理机制，管理员可以有效理解整个网络的运行状况、带宽占用状况

等信息，为顾客进行下一步的网络优化与控制提供了有力的根据，

IP智能管理中心中的各个管理控制中心不是彼此孤立的，多种管理控制中心互相联动，实现对业务

应用的有力支撑。

1P智能管理中心一体化联动

方案优势

先进的网络：顾客的接入不再是百兆带宽，而是「•兆直接接入网络，提供10倍与本来的带宽。有了

高带宽，应用业务H勺开展将更为以便与灵活，数据、语音、视频等多种业务开展带宽有保证。

•综合防护保安全：H3c亮出全面、立体、深层防护的安全理念，并提供防火墙、VPN、防病毒、积极

式入侵防御系统（IPS）、安全管理软件等全系列产品，从Internet出口、城域网内部、网络设备安

全管理、顾客认证、安全方略等多方面、多层次实行，形成高效的综合安全处理方案。

•先进的存储技术：采用IP-SAN存储技术，通过高速以太网络连接服务器和后端存储系统，继承了

FC-SAN作为SAN的长处，弥补了FC的不一样厂商之间兼容性差、维护和扩容成本高昂等方面的局限

性.

•完善灵活的备份机制：IK1000和Disksafe等软件可以同步完毕数据和系统的备份，不仅保证了数

据安全，还实现了应用服务器操作系统、应用系统和环境配置的保护和迅速恢复。

•应用集成：将监控中H勺视频设备、IP网络、IPSAN存储及监控管理软件有机H勺融合为一种整体，充

足发挥了IP网络、IPSAN、模块化软件等多种最新技术口勺优势，使之在监、控、存、管、用等各方

面获得最佳H勺综合体现。

总结

H3C”数字发电一体化”电厂处理方案可为电厂带来诸多好处,整个信息系统可实现丰富的功能，通

过原则的IP协议实现网络、安全、存储、视频监控等重要技术体系的融合。系统化；通过H3c“数字发电

一体化”电厂处理方案将为电厂构建一种高效、稳定、安全口勺信息网络系统，通过一种开放的架构把先进

的技术及电厂多种应用系统统一为一种整体，实现管理科学化和利润最大化，使电厂的信息化建设从成木

中心转变为利润中心、智能决策中心。

处理方案订购信息：

方案模块方案特性描述经典实现产品

基础网络平台网络承载平台&E/S9500/1

H3CS5800/S5500/S5

综合安全平台网络安全防御EAD安全业务组件

IMC基础接入管理

IPS、SecPath系列产品

数据存储平台集中存储处理方案H3C1X3000/1X2023/1X1500

劫难备份/恢复处理方案IV5000

WINDWOS保护/恢复处理方案