Download
1 / 43
430 likes | 685 Views
H3C 智能配用电通信 - 安全与运维管理. 感恩十载 携手共赢. 历练 10 年- 成就电力 全电压等级 信息通信首选品牌. 专注应用、专业服务. 电力通信双平面: 从理念到实践, SGD 、 CSGD 由 H3C 独家承建 业务的需求粘合: 国际化 IPD 开发流程满足专用网管、分层 PE 、 运行报表、厂站 RTU 网络化、板载流量分析 、终 端安全 诸多电力行业定制需求 电力的专属服务: 全国统一协调联动,主动健康巡检、驻场工程师 关键时刻应急保障、定制培训. 客户需求导向的人力资源体系.
E N D
H3C智能配用电通信 • -安全与运维管理
感恩十载 携手共赢
历练10年-成就电力全电压等级信息通信首选品牌历练10年-成就电力全电压等级信息通信首选品牌
专注应用、专业服务 • 电力通信双平面:从理念到实践,SGD、CSGD由H3C独家承建 • 业务的需求粘合:国际化IPD开发流程满足专用网管、分层PE、 运行报表、厂站RTU网络化、板载流量分析、终 端安全诸多电力行业定制需求 • 电力的专属服务:全国统一协调联动,主动健康巡检、驻场工程师 关键时刻应急保障、定制培训
客户需求导向的人力资源体系 • 截至2012年底,H3C拥有5000名高素质员工。 • 其中研发人员占55%,市场与技术服务人员占33%。 其他5% 3600: 件专利申请量(截至2012年6月) 2: 件平均每个工作日申请专利量 80%: 以上是发明专利 No.1 :人均发明专利授权量 供应链管理 与生产7% 市场与技术 服务33% 研发55%
测试资源 硬件投资超过3亿人民币 拥有大量业界领先的测试仪器N2X、Smartbits、Avlanche、Ax4000、Abacus、IXIA等。 电力行业交付品质保证-方案鉴定测试中心 国内规模最大的测试中心! • 测试能力 • 超大规模的性能压力测试 • 复杂网络环境、多业务测试能力 • 跨产品的大型综合解决方案专业测试 国内规模最大的测试中心!先后为电力调度、通信及信息部门完成调度业务跨域、地区网延伸、调度第二平面、通信网ATM平滑迁移、通信网高可靠技术等多个复杂网络方案验证测试及上百个电力项目的1:1厂验。
提纲 智能电网与信息通信 配用端通信焦点探讨 价值分享 Q&A
智能电网业务流与信息流发展趋势 输电 发电 变电 信息通信 调度 用电 配电
电力信息通信关键特征 端到端数据通信:双平面、管控分离、内外分离 业务处理:一体化大数据平台、两级数据中心、三级应用 运维支撑体系:统一管控、业务状态流程化 先试点后完善再发展:绿色云资源池、电力物联网、电力IPv6 云计算
电力信息通信与IP网络同步络演进 面向应用 面向连接 应用 用户 服务 CDT/DNP/TASE2/IEC101\103……->IEC104/61850/61970/61968/IEEE1588/CIM…… 设备、协议、网管 虚拟化、自动化、SDN
调度 电厂控 制中心 写 字 楼 工 厂 输电网调度中心 配网调度中心 配变 电厂 变电站 变电站 家 庭 公 寓 配变 智能配用电 分光器 分光器 分光器 OLT OLT 分光器 分光器 分光器 OLT ONU ONU ONU 双PON 双PON 双PON 电表 水表 煤 气 表 电表 水表 煤 气 表 电表 水表 煤 气 表 智 能 切 换 器 智 能 切 换 器 电 能 表 电 能 表 电 能 表 智 能 切 换 器 H3C智能电网信息通信整体解决方案 电 力 流 业 务 流 OSS/OMS DCS AMR AMR IOT SCADA/EMS DMS/DA UIC GIS SIS/PI PMOS RMIS 信 息 流 WAMS SMM TMR DTS SAS DSM EAM BPLC PMIS 端到端的全光、高安全的可靠的IP基础架构解决方案 AGC TMS LCM OPLC OA ERP FMIS 虚拟园区网 虚拟化 数据中心 通信平台 核心通信网 中压通信接入网 低压通信接入网 数字化电厂 智能广域网
绿色能源 H3C给客户带来的价值 整体交付:端到端数据通信一站式服务 电厂 应用粘合:行业定制、方案鉴定测试中心 1000/800/750/500/330/220KV变电站 升压站 高压输电 管理创新:资源、应用融合管控,运维中枢 高压输电 配变 用户
提纲 智能电网与信息通信 配用端通信焦点探讨 价值分享 Q&A
配用电通信的不可分割性 电力通信骨干网 电力通信终端接入网
信息通信业务融合与互通 各级传输网 SGDnet2 国干数据网 调度骨干网 省干数据网 调度接入网 各级接入网 SGT/I-net SGT/I-net SGDnet1 SGT/I-net DA/DSM 地市数据网 配电自动化通信网 FTU/TTU/DTU 智能抄表
配用端通信与输变电骨干通信主要差异 表箱 用户 配电室 110KV/35KV变电站 环网柜/开闭所/开关 台变/箱变
能源与信息交互更复杂 微电网和充电站接入,信息与能源都需进行双向交互,配电更容易受攻击 分布式电厂 家庭发电 充电站 智能配用电网带来安全新风险 Smart Meter RTU RTU 配电主站 配电子站 配变 开闭所/环网柜 攻击智能设备 智能设备分布广泛,易窃取易接入,通过系统分析窃取设备的本地设置和数据,以及本地通信协议,为下一步攻击做好准备 现有传统安全措施 通常安全技术在主站才进行部署,如防火墙等传统安全设备,黑客已经进入电力内部网络,非常方便对其他服务器进行挂码和控制等 技术标准易接入 接入通信技术将逐步进行标准化,如IP技术、PON和电力载波等标准,黑客将更容易进入,并实施攻击 泛在网络易接入 接入通信网络将逐步向用户侧推进,包括有线和无线网络等,黑客接入网络的可能性将大大增加 网络安全 = 电力安全
传统的技防阶段:各自为战,效率低下 • 设备间信息沟通不畅 • 信息孤岛 • 各安全设备分别管理 • 对攻击只能孤岛防御,无法实现全局监控
H3C智能配用电通信网络立体防御系统 调度自动化 RTU RTU 配变 配电自动化 开闭所/环网柜 Smart Meter RTU 用电采集系统 配变 业务隔离 深度检测与防御 终端认证 • 对现有配电终端进行MAC认证 • 终端IP+MAC绑定 • 用户接入限速 • 用户侧端口隔离 • OLT侧端口隔离 • 网关侧网段隔离 • 电力定制深度业务识别 • 配用电业务特征库更新 • 入侵手段识别并防御
HFC网络 LAN+EPCN LAN+有源EOC LAN+无源EOC 智能配用电主要通信方式-EPON 才 光纤到楼 政企接入网 城域网 政务接入网 医疗接入网 ONU OLT ONU 普教接入网 接入环网 商企接入网 分光器 分光器 写字楼 ONU 制造业 OLT 工业园 光纤到户 村村通 广电双向改造 城市监控
传统二层EPON组网的风险 SGD/SGI H3C提供EPON网络安全融合解决方案消除网络+安全的脆弱!
H3C信息综合管控解决方案 混乱无序 被动相应 主动管理 服务导向 业务价值 • 资源、用户、业务3元素一套管理平台,节约60%投资 • 云及数据中心管理、基础网络管理、无线管理、终端管理4大管理方案,系列管理组件,适合90%管理场景 • Web界面,全开放理念,WebService\RESTful接口,提升70%效率 • 多厂商管理(兼容220个厂家的6243种设备类型),支持定制管理 • 单套10000+台设备管理规模,分级分权管理 • 专注网络领域,具备最佳TCO
iMC解决方案族 iMC智能管理中心 终端准入控制业务流 行为审计 流量分析 终端管理 行为审计 AAA认证 MPLS VPN 管理 服务流程 管理 应用监控 终端管理 WLAN管理 数据中心管理业务流 虚拟化管理 虚拟化 管理 用户 业务 资源 QoS管理 • 终端准入控制 • 用户行为审计 • 认证及计费 • 设备管理员认证 • 基础网络管理 • 虚拟网络管理 • 无线网络管理 • 智能分支管理 • EPON/EOC管理 • MPLS/IPsec VPN管理 • QoS管理 • ACL管理 • 网络流量分析 • 应用性能管理 • 服务健康管理 • 智能分析报表 • 运维流程管理 流量分析 ACL管理 网络性能优化业务流 TR069 管理 QoS管理 IPsec VPN 管理 终端管理 网络设备 管理 有线无线一体化管理业务流 WLAN管理 AAA认证 报表管理 服务流程 管理 QoS管理 QoS管理 MPLS VPN 管理 流量分析 VPN精细管理业务流 应用监控 ACL管理 网络设备 管理 网络设备管理 IPsec VPN 管理 TR069管理 智能分支管理业务流
基础网络管理——多样化的网络拓扑 • 显示设备、链路和CPU、链路流量等信息;融合显示告警故障状态; • 提供完整的IP拓扑、二层拓扑、邻居拓扑,融合显示接入设备的接入情况; • 用户可以根据实际组网情况,定义自己关注的自定义网络拓扑; • 并对业务组件提供相应的业务拓扑和操作链接的平台支撑能力 直观、全面的 网络拓扑 自定义拓扑 二层拓扑 IP拓扑 邻居拓扑 机房拓扑 拓扑缩略图
灵活、便捷的分级管理 • 分权:按区域划分,对各自管理域内设备进行监控、维护 • 负载分担:分层管理设备的运行状态、告警、性能,并汇总本级数据上报给上级网管,减少了上级网管的数据量 • 上级iMC必须为专业版,下级可以为专业版或标准版 • 提供多种分级入口 分级管理 总部网管 省级网管 省级网管 地市级网管 地市级网管 地市级网管
终 端 认 证 流量与 告警监控 终端行为审计 EPON网络管理——安全部署的统一 PON网络 管理
ONU ONU 集中器/RTU 集中器/RTU ONU ONU 集中器/RTU 集中器/RTU ONU ONU 集中器/RTU 集中器/RTU ONU ONU 集中器/RTU 集中器/RTU EPON网络管理——健康管理 网络健康 SDH网络/ 电力信息网 诊断维护 设备健康 OLT 变电所 光路健康 ONU ONU ONU ONU ONU ONU 集 中 器 集 中 器 集 中 器 集 中 器 集 中 器 集 中 器
满足生产运行业务的定制报表功能 • 以准实时方式工作,保证告警数据的准确和完整性 • 根据月度、年度需要,生成对节点、线路的可用率、中断时间等统计分析结果,便于网络维护
配电业务系统应用性能管理(APM) 管理员工作台 SA系统 定时监测 定时监测 定时监测 Alert Data DA/LC系统 Data 应用监控数据库 应用监控服务器 Data GIS/AM/FM/PMS系统
iMC监控大屏效果:全网状态尽在掌握 • 同业对标 • 国际一流
iMC与电力IMS3000和合共赢 IMS 3000信息运维综合监管 关注运维流程 负责展示及运维流程管理 SOAP、Restful接口 负责收集 1)支持不同管理对象信息收集监控:主要是应用、包含网络设备等 2)同时也具备较好数据展示能力,支持大屏体现客户IT人员价值 3)支持开放接口,按需整合 iMC(DCM\APM) 以信息设备为中心
提纲 智能电网与信息通信 配用端通信焦点探讨 价值分享 Q&A
四川地区综合数据网 • 覆盖范围: • 地市电力公司、分公司及县供电(电力)公司 • 220、110、35KV各电压等级变电站 • 20KV、10KV开关站 • 供电所、营业厅、客户服务中心
国网世博会智能用电示范工程 世博会国家电网试点项目: • 企业馆内70平米智能家居 • 浦东某小区的智能小区试点(130多户) • 小区智能家居样板间 • 国家电网世博会企业馆试点采用全套H3C EPON 产品实现配网自动化展示环境和智能家居通信平台! 1:8分光器 H3C7500E OLT 配网终端ONU 1 配网终端 ONU2 预留3个口 智能家居 ONU 3 2403 智能家居 ONU 4 智能家居 ONU 5 配电终端 配电交接箱 配电控制中心
湖南长沙配网自动化系统(通信网整体拓扑) 省调配(控)一体化数据中心
运维典范-河北电力信通 通过在全省推广实施网络监控管理系统,将各单位网络设备、主机设备、应用系统纳入统一监控平台,明确各单位监控范围和告警接收规则,提升各单位信息网络和信息系统的运行维护水平,保证信息调度、运行、检修工作有序开展,加强信息网络运行方式管理。
H3C解决方案 iMC平台:分级部署、分权运维,关键设备运行状态、告警,大屏监控,短信对接; APM:重点监测信息网中IMS、ERP、OA、门户、Novell LDAP等22个重要的信息系统应用的性能、故障,及时发现问题; SHM:统一监视网络设备、信息应用系统的可用性,提供健康报告,便于及时了解业务系统的运行状态; NTA:基于业务维度实时统计、分析信息系统应用的流量; iAR:丰富的运维报表,下级网管自动上报数据,公平、公正、公开的绩效考核。 TAM:提供对管理设备(登录设备执行命令行)的维护人员进行认证、授权和审计功能
运行效果 iMC产品的设计思路及产品功能很好的满足了河北电力信通网络及信息系统的运维需求,比原系统的功能、响应速度要好很多! ——河北电力信通客户感言
提纲 智能电网与信息通信 配用端通信焦点探讨 价值分享 Q&A
