H3C智能配用电通信 -安全与运维管理.

Presentation on theme: "H3C智能配用电通信 -安全与运维管理."— Presentation transcript:

1 H3C智能配用电通信 -安全与运维管理

2 感恩十载 携手共赢

3 历练10年－成就电力全电压等级信息通信首选品牌
H3C 20＋ 调度数据网 10＋ 通信骨干及终端接入网 20～ 电力数据及容灾中心 运维管理

4 专注应用、专业服务 电力通信双平面：从理念到实践，SGD、CSGD由H3C独家承建
业务的需求粘合：国际化IPD开发流程满足专用网管、分层PE、 运行报表、厂站RTU网络化、板载流量分析、终 端安全诸多电力行业定制需求 电力的专属服务：全国统一协调联动，主动健康巡检、驻场工程师 关键时刻应急保障、定制培训

5 客户需求导向的人力资源体系 3600: 件专利申请量（截至2012年6月） 2: 件平均每个工作日申请专利量 80%: 以上是发明专利
市场与技术 服务33% 供应链管理 与生产7% 其他5% 研发55% 截至2012年底，H3C拥有5000名高素质员工。 其中研发人员占55%，市场与技术服务人员占33%。 3600: 件专利申请量（截至2012年6月） 2: 件平均每个工作日申请专利量 80%: 以上是发明专利 No.1 :人均发明专利授权量

6 电力行业交付品质保证－方案鉴定测试中心 6 测试资源 硬件投资超过3亿人民币
国内规模最大的测试中心！ 测试资源 硬件投资超过3亿人民币 拥有大量业界领先的测试仪器N2X、Smartbits、Avlanche、Ax4000、Abacus、IXIA等。 测试能力 超大规模的性能压力测试 复杂网络环境、多业务测试能力 跨产品的大型综合解决方案专业测试 国内规模最大的测试中心！先后为电力调度、通信及信息部门完成调度业务跨域、地区网延伸、调度第二平面、通信网ATM平滑迁移、通信网高可靠技术等多个复杂网络方案验证测试及上百个电力项目的1:1厂验。 6

7 提纲 智能电网与信息通信 配用端通信焦点探讨 价值分享 Q&A

8 智能电网业务流与信息流发展趋势 电网与用户双向互动 通信网络环境更加复杂 业务数据快速增长 发电 输电 变电 配电 用电 调度 信息通信

9 电力信息通信关键特征 端到端数据通信：双平面、管控分离、内外分离 业务处理：一体化大数据平台、两级数据中心、三级应用
运维支撑体系：统一管控、业务状态流程化 先试点后完善再发展：绿色云资源池、电力物联网、电力IPv6 云计算

10 CDT/DNP/TASE2/IEC101\103……->IEC104/61850/61970/61968/IEEE1588/CIM……
电力信息通信与IP网络同步络演进 CDT/DNP/TASE2/IEC101\103……->IEC104/61850/61970/61968/IEEE1588/CIM…… 虚拟化、自动化、SDN 面向连接 面向应用 用户 应用 服务 设备、协议、网管 10

11 端到端的全光、高安全的可靠的IP基础架构解决方案
H3C智能电网信息通信整体解决方案 电 力 流 工 厂 公 寓 写 字 楼 输电网调度中心 变电站 配网调度中心 配变 调度 家 庭 电厂 电厂控 制中心 业 务 流 SIS/PI EAM DCS TMR SCADA/EMS OSS/OMS WAMS TMS DTS SAS DMS/DA RMIS FMIS OA ERP PMIS DSM GIS AMR UIC SMM BPLC OPLC IOT LCM PMOS AGC 信 息 流 通信平台 核心通信网 中压通信接入网 低压通信接入网 端到端的全光、高安全的可靠的IP基础架构解决方案 电 能 表 智 切 换 器 电表 水表 煤 气 ONU 分光器 OLT 双PON 智能配用电 虚拟园区网 虚拟化 数据中心 数字化电厂 智能广域网

12 H3C给客户带来的价值 整体交付：端到端数据通信一站式服务 应用粘合：行业定制、方案鉴定测试中心 管理创新：资源、应用融合管控，运维中枢
配变 电厂 升压站 用户 高压输电 1000/800/750/500/330/220KV变电站 绿色能源

13 提纲 智能电网与信息通信 配用端通信焦点探讨 价值分享 Q&A

14 配用电通信的不可分割性 电力通信骨干网 电力通信终端接入网

15 信息通信业务融合与互通 各级传输网 国干数据网 调度骨干网 省干数据网 地市数据网 各级接入网 调度接入网 配电自动化通信网
SGDnet2 SGDnet1 SGT/I-net 各级传输网 国干数据网 调度骨干网 SGT/I-net 省干数据网 地市数据网 各级接入网 调度接入网 DA/DSM FTU/TTU/DTU 配电自动化通信网 智能抄表

16 配用端通信与输变电骨干通信主要差异 主要特性 配用端 输变电骨干 业务带宽 通信方式 安全 可靠 管理 窄带（k～10M）
大跨度宽带（100M～10G） 通信方式 繁杂（EPON、IE、PLC、光M、无线、485、232、红外、3G/2G……） 业务网络全IP化（路由器、交换机）、传输分组智能化（OTN、PTN） 安全 缺乏全面的安全防护手段 管控分离、内外隔离、终端准入 可靠 RRPP、EAPS、双PON 双平面、备调、应用级灾备通道 管理 缺乏有效的运维支撑体系 完善的运维支撑体系 台变/箱变 110KV/35KV变电站 环网柜/开闭所/开关 表箱 用户 配电室

17 网络安全 = 电力安全 智能配用电网带来安全新风险 配电主站 充电站 家庭发电 分布式电厂 能源与信息交互更复杂
微电网和充电站接入，信息与能源都需进行双向交互，配电更容易受攻击 Smart Meter RTU RTU 配电主站 配电子站 开闭所/环网柜 配变 现有传统安全措施 通常安全技术在主站才进行部署，如防火墙等传统安全设备，黑客已经进入电力内部网络，非常方便对其他服务器进行挂码和控制等 技术标准易接入 接入通信技术将逐步进行标准化，如IP技术、PON和电力载波等标准，黑客将更容易进入，并实施攻击 泛在网络易接入 接入通信网络将逐步向用户侧推进，包括有线和无线网络等，黑客接入网络的可能性将大大增加 攻击智能设备 智能设备分布广泛，易窃取易接入，通过系统分析窃取设备的本地设置和数据，以及本地通信协议，为下一步攻击做好准备 网络安全 = 电力安全 纵向分割，横向整合

18 传统的技防阶段:各自为战，效率低下 设备间信息沟通不畅 信息孤岛 各安全设备分别管理 对攻击只能孤岛防御，无法实现全局监控 18
大约4000年前，居住在俄罗斯哈卡斯的一些部落在米努辛斯克谷地竖起了不少神秘的直立粗长巨石石雕。 18

19 H3C智能配用电通信网络立体防御系统 深度检测与防御 业务隔离 终端认证 对现有配电终端进行MAC认证 电力定制深度业务识别 用户侧端口隔离
调度自动化 RTU RTU 配变 配电自动化 开闭所/环网柜 Smart Meter 用电采集系统 RTU 配变 深度检测与防御 业务隔离 终端认证 对现有配电终端进行MAC认证 终端IP+MAC绑定 用户接入限速 电力定制深度业务识别 配用电业务特征库更新 入侵手段识别并防御 用户侧端口隔离 OLT侧端口隔离 网关侧网段隔离 纵向分割，横向整合

20 智能配用电主要通信方式－EPON 电力配用电业务 对EPON通信设备的特殊要求： 1 稳定可靠 2 设备抗电磁干扰 3
才 LAN+EPCN LAN+有源EOC LAN+无源EOC 城域网 政务接入网 医疗接入网 普教接入网 写字楼 制造业 工业园 HFC网络 接入环网 分光器 OLT ONU 政企接入网 商企接入网 广电双向改造 城市监控 村村通 光纤到户 光纤到楼 电力配用电业务 对EPON通信设备的特殊要求： 1 稳定可靠 2 设备抗电磁干扰 3 支持光路检测及故障定位 4 多种供电方式 5 宽温且设备自然散热 6 支持端口及VPN隔离 7 设备抗恶劣环境运行 8 安装方式

21 H3C提供EPON网络安全融合解决方案消除网络+安全的脆弱!
SGD/SGI H3C提供EPON网络安全融合解决方案消除网络+安全的脆弱!

22 H3C信息综合管控解决方案 混乱无序 被动相应 主动管理 服务导向 业务价值 资源、用户、业务3元素一套管理平台，节约60%投资
云及数据中心管理、基础网络管理、无线管理、终端管理4大管理方案， 系列管理组件，适合90%管理场景 Web界面，全开放理念，WebService\RESTful接口，提升70%效率 多厂商管理（兼容220个厂家的6243种设备类型），支持定制管理 单套10000+台设备管理规模，分级分权管理 专注网络领域，具备最佳TCO

23 iMC解决方案族 iMC智能管理中心 资源 用户 业务 终端准入控制 用户行为审计 认证及计费 设备管理员认证 基础网络管理
网络设备 管理 虚拟化 流量分析 IPsec VPN 行为审计 ACL管理 MPLS VPN TR069 QoS管理 应用监控 终端管理 WLAN管理 服务流程 报表管理 AAA认证 服务流程 管理 应用监控 虚拟化管理 终端管理 ACL管理 行为审计 WLAN管理 AAA认证 QoS管理 流量分析 网络设备 TR069管理 网络设备管理 IPsec VPN 终端准入控制业务流 数据中心管理业务流 网络性能优化业务流 MPLS VPN 有线无线一体化管理业务流 智能分支管理业务流 VPN精细管理业务流 iMC智能管理中心 资源 用户 业务 基础网络管理 虚拟网络管理 无线网络管理 智能分支管理 EPON/EOC管理 MPLS/IPsec VPN管理 QoS管理 ACL管理 终端准入控制 用户行为审计 认证及计费 设备管理员认证 网络流量分析 应用性能管理 服务健康管理 智能分析报表 运维流程管理

24 基础网络管理——多样化的网络拓扑 直观、全面的 网络拓扑 自定义拓扑 二层拓扑 IP拓扑 邻居拓扑 机房拓扑 拓扑缩略图
显示设备、链路和CPU、链路流量等信息；融合显示告警故障状态； 提供完整的IP拓扑、二层拓扑、邻居拓扑，融合显示接入设备的接入情况； 用户可以根据实际组网情况，定义自己关注的自定义网络拓扑； 并对业务组件提供相应的业务拓扑和操作链接的平台支撑能力 直观、全面的 网络拓扑 自定义拓扑 二层拓扑 IP拓扑 网络拓扑用于展示整个网络实际的物理拓扑结构，即网络中有多少台设备、设备之间如何连接等。 二层拓扑是系统根据网桥协议和邻居协议（邻居协议包括：LLDP、NDP、CDP、STP）绘制的拓扑图，显示了子网中各个设备之间的二层连接关系、链路状态、设备状态等网络结构和状态信息。 IP拓扑是从IP层协议的角度，对系统所管理的网络进行认识和分析所形成的拓扑，显示了三层设备（有两个或以上IP地址，并启动了IP转发的设备）之间的逻辑连接关系。在IP拓扑中展示了网络中的三层设备与三层设备，三层设备与子网的连接关系，反映出网络中的路由和子网划分情况。 邻居拓扑是指以某个设备为中心，以距离中心设备指定跳数为半径的二层拓扑。邻居拓扑可以清楚地表明指定设备在某个范围内的物理连接关系、链路状态、设备状态等网络结构和状态信息。 自定义视图对应的拓扑即自定义拓扑，它是操作员根据需要自定义的拓扑。操作员使用系统的自定义拓扑编辑功能可以很方便地绘制网络的结构，添加网络中的设备以及设备之间的连接。 邻居拓扑 机房拓扑 拓扑缩略图

25 灵活、便捷的分级管理 分级管理 总部网管 省级网管 省级网管 地市级网管 地市级网管 地市级网管
分权：按区域划分，对各自管理域内设备进行监控、维护 负载分担：分层管理设备的运行状态、告警、性能,并汇总本级数据上报给上级网管，减少了上级网管的数据量 上级iMC必须为专业版，下级可以为专业版或标准版 提供多种分级入口 分级管理 总部网管 省级网管 省级网管 地市级网管 地市级网管 地市级网管

26 EPON网络管理——整体与细节的统一

27 EPON网络管理——安全部署的统一 终 端 认 证 PON网络 管理 终端行为审计 流量与 告警监控

28 EPON网络管理——健康管理 SDH网络/ 电力信息网 网络健康 诊断维护 设备健康 光路健康 OLT 变电所 ONU ONU ONU
集中器/RTU 变电所 OLT ONU 集中器/RTU 光路健康 ONU ONU ONU ONU ONU ONU 集 中 器 集 中 器 集 中 器 集 中 器 集 中 器 集 中 器

29 网络安全融合管理

30 满足生产运行业务的定制报表功能 以准实时方式工作，保证告警数据的准确和完整性
根据月度、年度需要，生成对节点、线路的可用率、中断时间等统计分析结果，便于网络维护

31 配电业务系统应用性能管理(APM) 管理员工作台 SA系统 DA/LC系统 应用监控数据库 应用监控服务器 GIS/AM/FM/PMS系统
定时监测 定时监测 定时监测 Alert Data DA/LC系统 Data 应用监控数据库 应用监控服务器 Data GIS/AM/FM/PMS系统

32 iMC移动客户端 (iPhone 、Android)

33 iMC监控大屏效果：全网状态尽在掌握 同业对标 国际一流

34 iMC与电力IMS3000和合共赢 IMS 3000信息运维综合监管 iMC（DCM\APM） 关注运维流程 SOAP、Restful接口
负责展示及运维流程管理 IMS 3000信息运维综合监管 关注运维流程 SOAP、Restful接口 负责收集 1）支持不同管理对象信息收集监控：主要是应用、包含网络设备等 2）同时也具备较好数据展示能力，支持大屏体现客户IT人员价值 3）支持开放接口，按需整合 iMC（DCM\APM） 以信息设备为中心

35 提纲 智能电网与信息通信 配用端通信焦点探讨 价值分享 Q&A

36 四川地区综合数据网 覆盖范围： 地市电力公司、分公司及县供电（电力）公司 220、110、35KV各电压等级变电站 20KV、10KV开关站
供电所、营业厅、客户服务中心

37 国网世博会智能用电示范工程 世博会国家电网试点项目： 配电终端 配电交接箱 配电控制中心 企业馆内70平米智能家居
浦东某小区的智能小区试点（130多户） 小区智能家居样板间 国家电网世博会企业馆试点采用全套H3C EPON 产品实现配网自动化展示环境和智能家居通信平台！ 1：8分光器 H3C7500E OLT 配网终端ONU 1 配网终端 ONU2 预留3个口 智能家居 ONU 3 2403 智能家居 ONU 4 智能家居 ONU 5 配电终端 配电交接箱 配电控制中心

38 湖南长沙配网自动化系统(通信网整体拓扑)
省调配（控）一体化数据中心

39 运维典范－河北电力信通 通过在全省推广实施网络监控管理系统，将各单位网络设备、主机设备、应用系统纳入统一监控平台，明确各单位监控范围和告警接收规则，提升各单位信息网络和信息系统的运行维护水平，保证信息调度、运行、检修工作有序开展，加强信息网络运行方式管理。

40 H3C解决方案 iMC平台：分级部署、分权运维，关键设备运行状态、告警，大屏监控，短信对接；
APM：重点监测信息网中IMS、ERP、OA、门户、Novell LDAP等22个重要的信息系统应用的性能、故障，及时发现问题； SHM：统一监视网络设备、信息应用系统的可用性，提供健康报告，便于及时了解业务系统的运行状态； NTA：基于业务维度实时统计、分析信息系统应用的流量； iAR：丰富的运维报表，下级网管自动上报数据，公平、公正、公开的绩效考核。 TAM：提供对管理设备（登录设备执行命令行）的维护人员进行认证、授权和审计功能

41 运行效果 iMC产品的设计思路及产品功能很好的满足了河北电力信通网络及信息系统的运维需求，比原系统的功能、响应速度要好很多！
——河北电力信通客户感言

42 提纲 智能电网与信息通信 配用端通信焦点探讨 价值分享 Q&A

43