H3C 智能配用电通信 - 安全与运维管理

H3C Technologies Co., Limited

杭州华三通信技术有限公司电力能源系统部马春雷

H3C 智能配用电通信- 安全与运维管理


感恩十载携手共赢


历练 10 年－成就电力全电压等级信息通信首选品牌20＋调度数据网

10＋通信骨干及终端接入网

20～电力数据及容灾中心

20＋运维管理

H3C


专注应用、专业服务电力通信双平面：从理念到实践， SGD 、 CSGD 由 H3C 独家承

建业务的需求粘合：国际化 IPD 开发流程满足专用网管、分层 PE 、运行报表、厂站 RTU 网络化、板载流量分析、终端安全诸多电力行业定制需求电力的专属服务：全国统一协调联动，主动健康巡检、驻场工程师关键时刻应急保障、定制培训


客户需求导向的人力资源体系

市场与技术服务 33%

供应链管理与生产 7%其他 5%

研发 55%

截至 2012 年底， H3C 拥有 5000 名高素质员工。其中研发人员占 55% ，市场与技术服务人员占 33% 。

3600: 件专利申请量（截至 2012 年 6 月）

2: 件平均每个工作日申请专利量 80%: 以上是发明专利No.1 : 人均发明专利授权量


电力行业交付品质保证－方案鉴定测试中心测试资源 1. 硬件投资超过 3 亿人民币2. 拥有大量业界领先的测试仪器

N2X 、 Smartbits 、 Avlanche 、 Ax4000 、 Abacus、 IXIA 等。测试能力

1. 超大规模的性能压力测试2. 复杂网络环境、多业务测试能力3. 跨产品的大型综合解决方案专业测试国内规模最大的测试中心！先后为电力调度、通信及信息部门完成调度业务跨域、地区网延伸、调度第二平面、通信网 ATM 平滑迁移、通信网高可靠技术等多个复杂网络方案验证测试及上百个电力项目的 1:1 厂验。

国内规模最大的测试中心！


提纲

智能电网与信息通信配用端通信焦点探讨价值分享Q&A


智能电网业务流与信息流发展趋势

电网与用户双向互动通信网络环境更加复杂业务数据快速增长

发电输电

变电

配电用电

调度信息通信


电力信息通信关键特征

云计算

端到端数据通信：双平面、管控分离、内外分离

先试点后完善再发展：绿色云资源池、电力物联网、电力 IPv6

业务处理：一体化大数据平台、两级数据中心、三级应用运维支撑体系：统一管控、业务状态流程化

H3C Technologies Co., Limited虚拟化、自动化、 SDN

面向连接面向应用用户应用服务

设备、协议、网管

电力信息通信与 IP 网络同步络演进

CDT/DNP/TASE2/IEC101\103……->IEC104/61850/61970/61968/IEEE1588/CIM……


H3C 智能电网信息通信整体解决方案工厂

公寓

写字楼输电网调度中心变电站

配网调度中心配变调度

家庭配变变电站电厂

电厂控制中心电力流

端到端的全光、高安全的可靠的 IP 基础架构解决方案

虚拟园区网数字化电厂智能广域网

业务流

信息流虚拟化数据中心电能表

智能切换器

电能表智能切换器

电能表智能切换器

电表水表煤气表电表水表煤气表

电表水表煤气表

ONU ONU ONU

分光器分光器分光器OLTOLT

OLT分光器分光器分光器

双 PON 双 PON 双 PON

智能配用电

SIS/PI

EAM

DCS

TMR

SCADA/EMSOSS/OMS

WAMS

TMSDTS SAS

DMS/DARMIS

FMISOA ERP

PMISDSM

GISAMRAMR

UICSMM

BPLCOPLC

IOT

LCM

PMOS

AGC

通信平台核心通信网中压通信接入网低压通信接入网


H3C给客户带来的价值

整体交付：端到端数据通信一站式服务

应用粘合：行业定制、方案鉴定测试中心

管理创新：资源、应用融合管控，运维中枢配变

电厂升压站

用户

高压输电

高压输电

1000/800/750/500/330/220KV 变电站

绿色能源


提纲



配用电通信的不可分割性电力通信骨干网

电力通信终端接入网


信息通信业务融合与互通

SGT/I-net

SGT/I-net

省干数据网

地市数据网

SGDnet2SGDnet1SGT/I-net

各级传输网

国干数据网调度骨干网

各级接入网调度接入网

智能抄表

DA/DSM

FTU/TTU/DTU

配电自动化通信网

http://www.bjx.com.cn/gd/dzbbs/showimg.asp?BoardID=43&filename=2004-12/20041217213529446.jpg


http://www.bjx.com.cn/gd/dzbbs/showimg.asp?BoardID=43&filename=200432721175444947.jpg


配用端通信与输变电骨干通信主要差异

台变 / 箱变110KV/35KV 变电站环网柜 / 开闭所 / 开关表箱用户配电室

主要特性配用端输变电骨干业务带宽窄带（ k ～ 10M）大跨度宽带（ 100M ～ 10G）通信方式繁杂（ EPON 、 IE 、 PLC 、

光M 、无线、 485 、 232 、红外、 3G/2G……）

业务网络全 IP 化（路由器、交换机）、传输分组智能化（ OTN 、 PTN）

安全缺乏全面的安全防护手段管控分离、内外隔离、终端准入可靠 RRPP 、 EAPS 、双 PON 双平面、备调、应用级灾备通道管理缺乏有效的运维支撑体系完善的运维支撑体系


智能配用电网带来安全新风险

配变配电子站 RTURTU

Smart Meter

开闭所 / 环网柜配电主站

攻击智能设备智能设备分布广泛，易窃取易接入，通过系统分析窃取设备的本地设置和数据，以及本地通信协议，为下一步攻击做好准备

技术标准易接入接入通信技术将逐步进行标准化，如 IP 技术、 PON 和电力载波等标准，黑客将更容易进入，并实施攻击

泛在网络易接入接入通信网络将逐步向用户侧推进，包括有线和无线网络等，黑客接入网络的可能性将大大增加

现有传统安全措施通常安全技术在主站才进行部署，如防火墙等传统安全设备，黑客已经进入电力内部网络，非常方便对其他服务器进行挂码和控制等

网络安全 = 电力安全

充电站家庭发电分布式电厂能源与信息交互更复杂微电网和充电站接入，信息与能源都需进行双向交互，配电更容易受攻击


传统的技防阶段 :各自为战，效率低下

设备间信息沟通不畅信息孤岛各安全设备分别管理对攻击只能孤岛防御，无法实现全局监控


H3C 智能配用电通信网络立体防御系统

配电自动化

调度自动化

用电采集系统配变RTU

Smart Meter

配变RTU RTU

深度检测与防御电力定制深度业务识别配用电业务特征库更新入侵手段识别并防御

业务隔离用户侧端口隔离 OLT 侧端口隔离网关侧网段隔离

终端认证对现有配电终端进行 MAC 认证终端 IP+MAC 绑定用户接入限速

开闭所 / 环网柜


智能配用电主要通信方式－ EPON

才

LAN+EPCNLAN+ 有源EOC

LAN+ 无源EOC

城域网政务接入网医疗接入网

普教接入网

写字楼制造业

工业园HFC 网络

接入环网分光器

分光器

OLT

OLT

ONU

ONU

政企接入网

商企接入网

广电双向改造城市监控村村通

光纤到户

光纤到楼

ONU

电力配用电业务对 EPON 通信设备的特殊要求：

1 稳定可靠2 设备抗电磁干扰3 支持光路检测及故障定位4 多种供电方式5 宽温且设备自然散热6 支持端口及 VPN隔离7 设备抗恶劣环境运行8 安装方式


传统二层 EPON组网的风险SGD/SGI

H3C提供 EPON网络安全融合解决方案消除网络 + 安全的脆弱 !


H3C 信息综合管控解决方案

– 资源、用户、业务 3 元素一套管理平台，节约 60%投资– 云及数据中心管理、基础网络管理、无线管理、终端管理 4 大管理方案，

系列管理组件，适合 90% 管理场景– Web界面，全开放理念， WebService\RESTful 接口，提升 70%效率

– 多厂商管理（兼容220 个厂家的 6243 种设备类型），支持定制管理– 单套10000+ 台设备管理规模，分级分权管理– 专注网络领域，具备最佳 TCO

混乱无序被动相应主动管理服务导向业务价值


iMC 解决方案族

iMC 智能管理中心

• 终端准入控制• 用户行为审计• 认证及计费• 设备管理员认证

用户• 基础网络管理• 虚拟网络管理• 无线网络管理• 智能分支管理

资源• 网络流量分析• 应用性能管理• 服务健康管理• 智能分析报表• 运维流程管理

业务

服务流程管理应用监控虚拟化管理终端管理

ACL 管理

行为审计

WLAN 管理

AAA认证

QoS 管理终端管理

流量分析网络设备管理

TR069 管理网络设备管理 IPsec VPN管理

终端准入控制业务流

数据中心管理业务流

网络性能优化业务流

QoS 管理 QoS 管理MPLS VPN管理流量分析

有线无线一体化管理业务流

智能分支管理业务流

VPN精细管理业务流网络设备管理

虚拟化管理

流量分析

IPsec VPN管理

行为审计

ACL 管理

MPLS VPN

管理

TR069管理 QoS 管理

应用监控

终端管理WLAN 管理

服务流程管理

报表管理 AAA认证

• EPON/EOC管理

• MPLS/IPsec VPN管理

• QoS 管理• ACL 管理


基础网络管理——多样化的网络拓扑显示设备、链路和 CPU 、链路流量等信息；融合显示告警故障状态；提供完整的 IP拓扑、二层拓扑、邻居拓扑，融合显示接入设备的接入情况；用户可以根据实际组网情况，定义自己关注的自定义网络拓扑；并对业务组件提供相应的业务拓扑和操作链接的平台支撑能力

直观、全面的网络拓扑

自定义拓扑二层拓扑 IP拓扑

机房拓扑邻居拓扑拓扑缩略图


灵活、便捷的分级管理分权：按区域划分，对各自管理域内设备进行监控、维护负载分担：分层管理设备的运行状态、告警、性能 ,并汇总本级数据上报给上级网管，减少了上级网

管的数据量上级 iMC必须为专业版，下级可以为专业版或标准版提供多种分级入口

分级管理总部网管

省级网管省级网管

地市级网管地市级网管地市级网管


EPON 网络管理——整体与细节的统一


EPON 网络管理——安全部署的统一PON 网络管理

终端认证

流量与告警监控终端行为审计


SDH 网络 /电力信息网OLT

EPON 网络管理——健康管理

变电所

ONU

ONU

ONU

ONU

集中器 /RTU集中器 /RTU集中器 /RTU集中器 /RTU

ONU

ONU

ONU

ONU

集中器 /RTU集中器 /RTU集中器 /RTU集中器 /RTU

ONU

集中器

ONU

集中器集中器

集中器集中器

ONU ONU ONU

集中器

ONU

光路健康

设备健康网络健康诊断维护


网络安全融合管理


满足生产运行业务的定制报表功能

• 以准实时方式工作，保证告警数据的准确和完整性• 根据月度、年度需要，生成对节点、线路的可用率、中断时间等统计分析结果，便于网络维护


管理员工作台

应用监控服务器应用监控数据库

GIS/AM/FM/PMS 系统

Alert

SA 系统

DA/LC 系统

Data

Data

Data

定时监测定时监测定时监测

配电业务系统应用性能管理 (APM)

http://images.google.cn/imgres?imgurl=http://my.opera.com/tifa/tags/show.pl?tag=Internet%20Explorer&imgrefurl=http://my.opera.com/tifa/blog/&usg=__IPIPPT6SzTXNU3FN3leBs_ZI7J8=&h=32&w=32&sz=3&hl=zh-CN&start=8&um=1&tbnid=_AWQhPgS2MlNWM:&tbnh=32&tbnw=32&prev=/images?q=ie&imgsz=icon&um=1&hl=zh-CN&newwindow=1&sa=N


iMC 移动客户端 (iPhone 、 Android)


iMC监控大屏效果：全网状态尽在掌握

同业对标国际一流


iMC 与电力 IMS3000和合共赢IMS 3000 信息运维综合监管

关注运维流程

iMC（DCM\APM）以信息设备为中心

SOAP 、 Restful 接口

负责展示及运维流程管理

负责收集1 ）支持不同管理对象信息收集监控：主要是应用、包含网络设备等2 ）同时也具备较好数据展示能力，支持大屏体现客户 IT 人员价值3 ）支持开放接口，按需整合


提纲



四川地区综合数据网

覆盖范围：地市电力公司、分公司及县供电（电力）公司 220 、 110 、 35KV各电压等级变电站 20KV 、 10KV 开关站供电所、营业厅、客户服务中心


国网世博会智能用电示范工程

配电交接箱

配网终端 ONU 1H3C7500E OLT1 ： 8 分光器

配网终端 ONU2智能家居 ONU 3

智能家居 ONU 4

智能家居 ONU 5

预留 3 个口2403

世博会国家电网试点项目：企业馆内 70 平米智能家居浦东某小区的智能小区试点（ 130 多户）小区智能家居样板间国家电网世博会企业馆试点采用全套 H3C EPON 产品实

现配网自动化展示环境和智能家居通信平台！配电控制中心配电终端


湖南长沙配网自动化系统 ( 通信网整体拓扑 )

省调配（控）一体化数据中心


运维典范－河北电力信通通过在全省推广实施网络监控管理系统，将各单位网络设备、主机设备、应用系统纳入统一监控平台，明确各单位监控范围和告警接收规则，提升各单位信息网络和信息系统的运行维护水平，保证信息调度、运行、检修工作有序开展，加强信息网络运行方式管理。


H3C 解决方案iMC 平台：分级部署、分权运维，关键设备运行状态、告警，大屏监控，短信对接；APM ：重点监测信息网中 IMS 、 ERP 、 OA 、门户、 Novell LDAP 等 22 个重要的信息系统应用的性能、故障，及时发现问题；SHM ：统一监视网络设备、信息应用系统的可用性，提供健康报告，便于及时了解业务系统的运行状态；NTA ：基于业务维度实时统计、分析信息系统应用的流量；iAR ：丰富的运维报表，下级网管自动上报数据，公平、公正、公开的绩效考核。TAM ：提供对管理设备（登录设备执行命令行）的维护人员进行认证、授权和审计功能


运行效果

iMC产品的设计思路及产品功能很好的满足了河北电力信通网络及信息系统的运维需求，比原系统的功能、响应速度要好很多！ ——河北电力信通客户感言


提纲




谢谢 !

Documents

H3C 智能配用电通信 - 安全与运维管理