|
电力电建 VPN应用解决方案
——低成本高安全性互联、易拓展高性价比应用
从低成本的角度去考虑,网络互联的速度、流量、控制、安全以及性能的稳定都是 VPN 建设的优势。
对于电力建设的短期性和流动性, VPN 的易于增减,实现了电厂企业对项目接入网建设的短期要求。
背景分析
据 CCW 数据预估显示, 2006 年中国电力行业的 IT 投资规模为 87.5 亿元人民币,比 2005 年增长 23.20% 。 2006 年,几年前投产的电厂基本开始投入运行,缺电现象将会得到进一步缓解,但人们对电力行业信息化的关注程度却并不会减弱。对于电网企业来说,先期完成试点工作的系统将会在更多的区域和省份得到推广和应用。对于五大发电企业来说,将会在已经搭建好的广域网平台上实现更多的应用。
2005年-2006年电力行业的IT投资结构
发电企业的需求呈 “ 点状分布 ” ,而电网企业的需求呈 “ 片状分布 ” 。发电厂尽管数量众多,需求更多的是以单个独立的个体形式存在,需求相对比较分散。而电网企业以省为单位呈片状分布,一个省如果决定上某一个系统,基本上这个系统会在全省范围内得到推广和应用。比较而言电网企业的需求更为集中,更为明确,可以说电网企业的信息化项目更具有可持续性和可复制性。
今后,发电企业和电网企业的信息化建设的思路和方向的变化在于整合和集成,如统一平台、统一数据、整合系统、整合资源等。而这些都是保证在搭建起的网络平台中运行。
2006 年电力行业投资仍以硬件为主,据 CCW 研究结果显示, 2006 年电力行业的硬件投资比例占 59.4% 。见下图。电力行业的基础设施建设将会进一步得到了更新和升级,对硬件设备的需求量将会增长平稳。
2006年电力行业IT投资结构预测
需求分析一:电网企业应用
通过以上分析,考虑到电网企业存在 “ 片状分布 ” 需求,各省信息化建设均是以点带面的复制性建设方案,这在 MIS 、 ERP 以及 OA 应用下还是可取的。但在基础网络建设方案上,却不能一概而论。目前我国大部分地区的 “ 省 —— 市 ” 骨干网络包括部分县区均采用专用线路进行数据传递,从而保证大流量数据的传输安全与实效。如果再按照以上提出的复制性建设方案进行,面对于全国众多的乡镇县,这样的小流量、多线路的大投入,绝对不是哪一个电网企业能够承受的数额。再者,从低成本的角度去考虑乡镇县一级的网络互联,速度、流量、
控制、安全以及性能的稳定又是不可以割舍的每一个要素。特别是市场需求量大的农电所,更是如此。
方案架设
方案说明
- 省属、市属电网企业总部(省厅、市局)、电厂集团总部通常用于信息存放、处理,以及下属数据、信息、资源的管控。中心节点网络内部主机数量多,数据流量大,安全性和实时性要求高;因此推荐采用高性能的中心级设备作为接入服务端。
- 我国仍有绝大部分的县级网络因为资金问题无法按照统一标准进行专用线路的铺设,冰峰推荐采用 ICEFLOW 分支节点路由设备作为县级网络的接入网关。县级网络单位只要通过现有的公网接入方式经由 ICEFLOW 设备接入公网,即可与中心 VPN 设备建立专用的 IPSec 隧道,实现 VPN 技术的下的数据传输。
- 考虑到硬件设备成本对乡级单点用户的费用承担问题,冰峰根据用户实际应用需求,推荐针对单点用户的客户端软件与 ISK 结合方式。其特点是 : 布置简便,仅需在工作客户端加载,采用 SSL 拨号方式接入各级对应节点,可上传工作数据、在权限许可范围内查询相关业务数据等;必要时也可接入中心节点 VPN 路由器,与之进行内网互联。通过加装冰峰特有安全认证密钥 ISK 之后,还可以对特定用户进行权限授予,进一步增强拨入安全性。
- 对于分散在各工地临时作业的单位,为了保证各级领导及相关责任部门可以随时查询各单位作业情况,适时监控,及时做出工作调整。公网接入口只需添加一台 ICEFLOW 分支路由设备,即可保证让总部的集权监管控制。对于临时单点作业,而没有局域网络的场所,则可以采用乡级单点应用或移动办公应用的方式进行。
- 移动办公用户与乡级单点应用类似,唯一区别在于 ICEFLOW 设备中支持的无线接入方式的体验。保证用户的随需接入访问。
应用效果
以湖南省各市级电业局为例,其中电网单位 90% 以上接入网建设项目,均采用了冰峰网络所推行的解决方案;以北京电力建设公司为例, VPN 技术,已成为该企业向基层进行数据传输、项目进程监控的网络互联基础。
采用 ICEFLOW VPN 解决方案,无论在设备投入还是每月线路费用上,都可节约大量投资,更可保证乡级单点项目的实施。
在信息线路的资费建设上, VPN 技术本身可以嫁接于任何网络基础之上,从而使得企业数据传输不必向着专线租用费用上考虑,这是降低信息化投资费用又能获得高效应用的方式之一。
ICEFLOW VPN 采用流量控制技术,在保证客户 VPN 通道优先使用带宽的前提下,可以兼顾下级各县市乡镇上网要求。各分支节点的 ICEFLOW VPN 设备,在经过系统管理员授权后,也可以建立任意双方的互联访问。加装分支路由器的优势在于, ICEFLOW VPN 设备本身即可支持 SNMP (网管协议)管理,如果企业在 SNMP 平台下工作,镇乡级挂靠 VPN 设备,其管理则更加直观有效。其自带功能强大的防火墙,保证客户内网与外网完全隔绝,保障内部信息的安全。
采用 ICEFLOW VPN 后,管理员可远程操控电脑,无需每个管理站都配备专业网管。在节约人力资源的基础上,更降低对专业人员水平的要求。在互联管控上的集中式管理,也便于调度部门对网络进行有效监控。
另外冰峰 VPN 支持多平台环境,能够胜任以任意方式接入 Internet ,支持静态 IP (如 ADSL )动态寻址,是一个可扩展、多用途的安全通讯平台,并集成了防火墙、流量控制及上网权限分配等功能,为异地用户提供安全、高效的接入手段。
方案特点
安全性 |
- 完善的防火墙功能,根据不同安全级别分配不同的权限,防止不安全因素入侵网络系统,抵御多种当今流行的网络攻击。
- 采用 1024 位非对称密钥进行身份认证过程加密,支持多种加密算法,双因子认证方式多样化,保证数据传输安全。
- IPSec 、 TSSL 技术结合,应对各种安全需求环境。移动互联技术对水利水电等偏远地区实现尤其重要。
- 通过公安部、国密办等多个安全机构认证检测,符合国家安全要求标准生产。
|
可控性 |
- 对各线路、节点传输过程进行有效监控,加强整体安全性。
- 集中式授权,分级式管理,细粒度控制,组策略分配,强化日志管理,细化故障定位,完全按照最高标准监控整体接入网建设内容。
|
稳定性 |
- 目录服务技术(冰峰专利),快速寻址。
- 自动拨号,断线后 10 秒自动愈合。
- 支持双电源备份、配置文件备份、双机双线热备、 VPN- 专线备份等多种备份方式,保证用户系统运行的稳定性和连续性。
- 率先在 Web SSL 中提供运营级负载均衡支持,同时支持应用集群和接入集群,接入处理能力无限扩展。
- 工业标准生产, 30000 小时连接无故障运行。
|
兼容性 |
- 支持多种移动接入方式,可实现全网连接,强化与各应用系统的接驳能力。
- 多功能模块集成,有效应对大规模数据信息接入应用。
- 支持多平台,多数据库操作,对 Linux 系统以及第三方认证方式同样兼容。
- 支持 AES 、 DES 、 3DES 、 MD5 、 RC4 、 RSA 等多种高强库安全算法,支持加载扩展安全算法模块。
|
易用性 |
- 可采用 WEB/SSH 等方式快速配置,远程登陆如臂使指。
- C/S 应用自动转 B/S 应用,方便使用。
- 软件客户端支持手工升级和远程升级,冰峰网络技术支持随时为您服务。
- ICEFLOW 设备可在原来 VPN 网络上无缝加入,无需复杂的网络配置。
|
成功案例
内蒙古电力集团 |
湖南省各市级电业局 |
四川水力发电 |
|
北京电力建设公司 |
东北电力建设一公司 |
|
|
|
