智能电网IT运维驾驶舱跨区数据传输技术

黄海英 张今革 叶思斯

（1.南方电网数字电网研究院有限公司 广东省广州市 510663 2.电网数字电网研究院有限公司 广东省广州市 510663）

随着我国电网建设的全面推进以及智能化在电网建设中的应用普及，IT 信息系统被我国国家电力企业和各种业务系统所采用，庞大的电网需要更大规模的计算机系统和更复杂的系统关系提供智能化服务，这为智能电网的IT 运维工作带来了更高层次的难度。目前，我国电力部门的IT 运维管理存在着业务区域分散，被动运维管理以及应用为导向等多种难题，对目前电网企业的多业务变更，智能化个性服务等需求无法提供支持。在这样的背景下，IT 运维支撑的信息平台，通过IT 运维驾驶舱系统，能够对KPI 指标进行自动化分析，用服务方式提供异常事件的提前预警机制以及辅助智能化决策分析，从而满足智能电网对于IT 运维系统提供基础支持的目标。

1 IT运维驾驶舱技术介绍

IT 运维驾驶舱技术利用了一致性较高的信息服务平台，在一定范围内所有的电子设备的数据能够通过这个平台进行集成和整合，方便后续系统的分析。除此之外，在能够进行IT 系统平台设备和软件设备等的有效管理的前提条件下，立足于相关支撑服务于应用服务等实现整个IT 系统地智能管理以及潜在风险分析和预警。IT运维驾驶舱技术能够借助驱动引擎相关知识对数据进行深度挖掘，分析不同数据之间的关联并整理成表格，对数据之间所存在的关系进行量化的分析，然后对分析完成之后的结果进行参数评估，从而为用户提供更加准确和系统的数据用于参考，帮助用户做出更加科学和合理的决策。IT 运维驾驶舱技术的主要贡献在于，将传统模式下一应用为中心的运营模式朝着以服务为中心的模式进行转变，原本的分散隔离状态转变成协同集中管理，被动的运维管理机制朝着积极主动的运维管理模式靠拢，在技术上实现有效创新的同时，能够有效作用于传统的服务模式，使服务模式随着时代变化和用户需求加以拓展，为我国的智能化电网建设提供了强有力的支持。

2 数据体系结构

在实际应用过程中，电力系统实行分区制度，Ⅲ区，Ⅳ区的生产系统通常和内网中Ⅰ区，Ⅱ区的生产系统结构及其相似，前者作为后者的镜像存在，目前应用比较广泛，具有代表意义的有DMS系统，EMS 系统等，它们的不同在于，Ⅲ区，Ⅳ区的电力系统的管理结构对于Ⅰ区，Ⅱ区来说，显得更有延展性，在原有的基础上做到了向深处拓展，进一步涉及到水调系统以及雷电系统等结构构件。在这种情况下，Ⅲ，Ⅳ区的电力生产系统基于同一系统的前提条件下，外网组合成一个完整的，智能化比较高的自动监控系统。另外，为了更好地实现全方位，更多层次的决策分析，对决策指定进行必要的科学数据支持，IT 运维就驾驶舱应该具备这样的能力，也就是在管理范围内对所有安全区内的所有IT系统进行集成数据，整合数据，分析数据，然后将系统的IT 数据分析结果反映给安全区Ⅰ区和Ⅱ区种，这样做的目的是为了给内网的生产控制西永运营的安全性提供足够的数据支持和参照指标，进一步为整个智能电网系统的正常运行以及高效率数据处理提供可靠和强大的数据支持。

3 驾驶舱跨区数据传输技术

驾驶舱跨区数据传输技术是在当前应用过程当中最重要的一个重要的技术内容之一，但同样在该技术进行整理使用过程当中也存在其他辅助技术的应用。这些辅助技术的应用能够使得驾驶舱跨区数据传输技术的工作正常开展。比如在使用过程当中，需要服务代理虚拟隧道技术负载均衡处理技术等等。在日常的应用过程当中，驾驶舱跨区数据传输技术，实际上就是在以上所提到的三种基础的基础之上，所开展出的一种数据传递以及网络通信的应用功能。在IT 运维驾驶舱体系中，内外网有各自的职能和工作范围，分别布置服务代理程序之间如何共同协作保障系统能够正常运转的工作，进一步完成跨安全区的数据相互传递的工作。另外，在大量的数据能够进行跨安全区进行传递的时侯，应该着重考虑不同物理隔离设备种动态负载能否做到安全的问题，以进一步保障系统的安全性和可靠性。

3.1 服务代理

在IT 运维驾驶舱库区数据传输技术中，给予虚拟隧道和负载均衡算法的服务代理是内外网的应用代理程序，它的作用主要就是能够进行运维驾驶舱跨安全区IT系统的运维数据之间的相互传递，服务代理在研究上我们通常将其分成Ⅱ区服务代理以及Ⅲ区服务代理两个部分。下面简单介绍两个部分服务代理的内容。

（1）Ⅱ区服务代理程序的主要功能包括：外网请求XML 文件处理，服务代理程序间的消息通信，Ⅲ区驾驶舱系统中IT 系统运行状态分析结果文件的接收以及分析入库，Ⅱ区IT 系统运维数据的收集，数据收集结果文件和报文的正常传输，集成驾驶舱数据采集层协议的实现等等。完成这部分功能那个需要涉及大量的原始文件和数据，主要包括，Ⅰ区，Ⅱ区IT 系统运维数据的收集结果，除了一些数据库文件，日志文件之外，还有SNMP 报文数据，API 和Web Service 接口产生的XML 文件等等，这些数据的处理以及处理结果成为支持Ⅱ区服务代理程序能够正常完成职责的主要动力。

（2）Ⅲ区服务代理程序的主要功能包括，代理程序见消息的传递，接受内网传输的文件包括采集结果文件等，将报文传递给驾驶舱前置数据处理系统，生成服务请求XML 文件以及定时或者异常状态下实时生成XML 格式的运行状态分析结果，将分析结果进一步传递给内网等等。与Ⅱ区服务代理相比，Ⅲ区服务代理更倾向于数据的处理和反馈，对数据进行更深层次挖掘和分析，并将分析结果反馈给内网，共同完成服务代理程序的功能。

3.2 虚拟隧道技术

正向物理格式设备只能使用TCP 协议，拒绝UDP 协议的使用，因此外网只被允许发送字节长度为1 的短报文进行请求确认。反向物理隔离设备中能够实时读取外网程序指定的特定的文本文件，并且安全地，在加密的条件下将这些数据和文件传递到内网程序中，内网需要对加密的文本文件进行解密，这涉及到一些算法的使用，解密之后的文本文件被存放在特定的目录之下。虚拟隧道在IT 运维驾驶舱跨区传输技术中的应用主要是通过安全区内的网络设备和隔离设备完成数据的传输，使用多线程并行处理技术以及报文校验相关技术进行消息的传递和确认，同时能够保证文件传输通道的封装。数据包到达目的地，也就是对端之后，数据包被内网解封，完整恢复封装之前的格式，在这个过程中应用到应用程序编程接口的封装，下面简单介绍虚拟隧道所应用到的处理技术以及它们在虚拟隧道中的作用。

3.2.1 数据封装技术

在虚拟隧道中，消息和数据的传递不可避免地会应用到封装技术，由于数据传输是通过数据包实现的，所以对于需要传递的数据，包括分段文件数据，简单网络管理协议数据，系统信息等报文消息在传递之前需要进行数据包的封装，数据打包之后在数据包的头部文件加上辅助报文信息，然后被送到数据传输链。

3.2.2 报文校验技术

报文校验工作作用主要在于为所有的应用服务提供稳定的TCP连接，保证传输的数据包安全，完整地到达，保证数据传输的可靠性和完整性。在进行报文传输的过程中，报文检验技术通过返回特定的短报文（通常是0 或者1）对收到的信息报文进行反馈，确保应用层数据传输可靠性，监测TCP 传输通道是否正常工作，同时也能够检测隔离设备的运行状态。

3.2.3 多线程并发处理技术

在实际应用过程中，IT 运维驾驶舱跨区数据传输技术实行多线程并发处理模式，同一时间并不是只有一个任务进行，而是多个任务进行排序等待，程序有序释放资源，发送可利用资源的信号，进而实现任务的解锁和处理。服务处理程序能够进行本地任务的实时处理，并且支持对端服务请求任务，在这一过程中，每个任务都可以创建子线程进行服务请求的处理，但是需要注意的是，由于硬件资源有限，CPU 计算能力在单位时间内尤其最大限度以及内存资源的占用等实际因素，所以每一个线程并不能够做到实时上的同时进行，在进行线程并发的过程中，需要注意资源区的占用，避免死锁等问题。

3.2.4 应用接口的使用

应用接口在IT 运维驾驶舱跨区数据传输技术中的应用主要是为了封装Ⅱ区和Ⅲ区之间传输的报文和消息，文件等数据包，进行应用层技术API 接口的数据传递，是上层服务代理程序能够对下层数据进行访问，所以说，应用接口实际上是提供了上层程序和下层应用之间的通信渠道。

3.3 负载均衡处理技术

由于随着时间的推移，智能电网系统需要承担的数据访问量以及数据传输量越来越多，所以在实际应用中，内网和外网之间IT运维的成本增多，其他应用的系统跨区通信涉及的信息量越来越多，在这样的情况下，正反向物理隔离的性能已经成为系统性能提升的阻碍。而在当前的技术环境之下，针对以上问题出现了一种全新的解决办法。该解决方法实际上主要运用的技术内容也在上网研究过程当中，主要提到就是负载均衡处理技术。在进行该方法使用过程当中，最主要的应用重点就是保证静态的IP 地址和整个系统内部所存在的端口具备同样的作用。达到实现散列任务分配的效果，但是这种方法并没有解决全部的问题，实际链路上跨安全区传递的数据量的多少以及隔离装置失效等情况目前还没有列入考虑因素中。

4 应用案例

4.1 运行环境

国网长治供电公司IT 运维系统部署在安全Ⅲ区，对所有设备例如数据库，网络设备，服务器等进行统一的管理，对数据进行实时分析。这个系统中的安全防护数据传输包括的硬件有物理隔离四台，反向物理隔离两台，防火墙四台，服务器四台，交换机两台，软件部分采用的是Linux OS 和Java 高级语言。

4.2 跨区数据传输

4.2.1 应用策略

不同的数据类型，例如数据表文件，XML 文件，日志文件，SNMP 文件等都有各自独立的传输端口以及数据最小采集间隔，同一个端口在虚拟隧道和负载均衡上支持多条链路的通信，提高系统工作效率。另外，基于数据源的上层应用业务划分的工作是由运维系统进行得，最后运维系统将分析结果一个完整的业务为单位返回到上层应用程序中去。

4.2.2 应用分析

对跨安全区的数据传输效率以及负载均衡算法的实现效果进行试验，对数据进行分析，我们发现文中提到的方法能够在进行数据最高效率传送的同时保证传输性能，尽可能避免丢包和漏包事件的产生，保证数据传输的安全性，有效性和准确性。实验结果显示，不管是正向传输还是反向传输，在连接数达到一定程度时（正向连接数达到1000，反向连接数达到100），但连接的平均速率（单位：kb/s）能够分别维持在30 和155，说明本文提出的方法即使在极端连接数目下，仍然能够保持比较稳定的数据传输速率，传输性能有所保障。在系统地负载均衡方面，我们发现，该系统中有4 个隔离装置的情况下，每一个装置的负载率维持在0.55 左右，系统总负载数围殴0.548，这个数据说明采用本文提出的算法之后，系统负载均衡性能良好。

5 总结

总而言之，目前我国电网企业信息化系统已经开始大规模应用，为客户提供更加智能，更加个性化的服务，IT 运维驾驶舱系统在这样的情况下能够通过对IT 系统信息实时采集和KPI 指标的分析，实现IT 系统对所有硬件设备的实施操控，满足智能电网管理运行系统的需求。本文提出的智能电网IT运维驾驶舱跨区数据传输技术为国网长治供电公司IT 运维系统提供了智能电网管理的关键技术，能够有效地解决目前困扰智能电网发展的跨安全区数据传输问题，为未来我国智能电网的发展添砖加瓦。