電力系統網絡及設備的SDN演進研究

李芹 黃鑫 李文猛 仇勇 施玉祥

摘要：智能電網的建設發展催生了大量的電力新業務，電力系統網絡和設備面臨巨大的挑戰，傳統的網絡和設備逐漸跟不上電力新業務的發展。在分析電力系統業務與網絡設備發展現狀以及SDN/NFV技術特點的基礎上，將電力系統網絡設備劃分為兩種模型：傳統網絡設備模型和SDN/NFV網絡設備模型，提出了電力系統網絡及設備在控制平面和數據平面的演進原則，總結了電力系統網絡及設備的演進方向，給出了電力系統內應用SDN/NFV網絡設備模型的應用案例設計和分析，為電力系統網絡及設備的發展及建設提供參考。

關鍵詞：緊耦合;SDN;控制器;NFV;Openflow

中圖分類號：TP393

文獻標志碼：A

0 引言

電力系統通信網絡的建設覆蓋整個電力生產過程，包括電能的發、輸、變、配、用及調度等各個環節的實時系統，支撐電網的安全和可靠運行。隨著智能電網的建設發展，電力信息化建設的深入，電力新業務的不斷增加，大能源思維與大數據思維的融合驅動電力系統邁入電力大數據時代[1-3]。電力新業務的發展，給電力系統網絡及設備帶來了前所未有的壓力：電力系統網絡區域覆蓋廣闊，網絡設備種類繁多，缺乏集中統一管理，維護難度高;新業務數據量增長導致電力系統網絡鏈路帶寬受限，帶寬利用率低，業務網絡復雜度提升，流量調度困難，難以靈活部署關鍵的業務。傳統的電力網絡及設備作為一種封閉式的系統，已逐漸跟不上電力新業務的發展需求，這些都給智能電網的深入發展帶來了諸多的挑戰。

技術的變革推動著網絡及設備業務架構的更新換代，隨著開放、便于互操作的基礎設施和解決方案快速得到采用，隨著SDN技術的發展，提出了“軟件定義電網”的概念來解決電網與設備的緊耦合問題以及網絡設備軟件與硬件的緊耦合問題[4]。

通過分析電力系統業務的發展需求，結合SDN體系架構的技術特點，提出了電力系統網絡及設備的在控制平面及數據平面發展和演進原則，給出應用案例描述與分析，為SDN技術在電力系統的應用發展提供參考。

1 電力系統業務與網絡設備發展現狀

電力系統業務按功能主要可以分為以下幾類業務：生產控制業務、管理信息業務以及話音視頻業務等，各種類型的業務特點不同，要求也不盡相同。

生產控制類業務多為低速數據，對帶寬要求不高，業務速率相對穩定，但業務實時性要求高，其中遙控、遙調等業務更是與電網安全直接相關，可靠性要求較高，是電力系統較為特殊的一類窄帶業務。

管理信息類業務數據具有很強的突發性，帶寬要求較高，覆蓋了除生產控制類的以外的所有數據類業務，但對于實時性的要求不高。

話音視頻類業務大多基于IP平臺，對帶寬要求較高，為保證語音的通話效果和視頻傳輸的質量，必須保障該類數據傳輸的實時性。

由于電力系統業務性質的不同，目前電力系統構建了電力調度數據網和綜合數據網分別承載不同類別的業務[5]，一般采用三層網絡架構，核心、匯聚/骨干和接入，主要由傳統的交換機和路由器網絡設備組成。

在由交換機和路由器組成的傳統的網絡架構中，底層流量無論是靠二層MAC地址轉發還是靠三層IP地址路由，這些轉發規則對上層業務來說都是透明的，這種透明性可以說是傳統網絡架構的特性，為上層服務提供了方便，但是也為上層業務按需使用底層網絡資源造成了障礙，同時也給網絡的維護和擴展性帶來不便。

隨著智能電力系統和電力企業信息化建設的推進以及分布式能源的不斷發展，電力系統數據的體量將以前所未有的速率增長，這將給傳統電力網絡及設備帶來巨大的挑戰。電力系統上層業務應用的發展對底層網絡設備技術的發展提出了更高的要求。SDN作為一種新型的網絡體系架構，旨在實現上層業務應用對底層網絡資源的直接控制與使用，可以解決電網與設備的緊耦合問題。SDN網絡架構的出現為電力系統網絡設備技術的發展提供了一種新思路。

2 SDN技術特點

SDN的核心是實現應用程序直接控制和使用底層的網絡資源，并且有一套開放的控制平面協議和開放的控制平面接口，包括北向接口（ Northbound Interface.NBI）和南向接口（也稱為控制平面接口，Control-Data-Plane Interfaces，CD-PI），用來實現應用程序對底層資源的控制和使用，另外還需要控制器通過北向接口向應用程序進行反饋。SDN的網絡架構圖如圖1所示。

由圖1可看出，SDN架構體系采用了集中控制與轉發分離的基本原則，應用程序通過控制器可直接命令SDN執行器進行數據轉發和功能處理。目前較為流行的南向標準接口是Openflow，北向接口為Openstack，這些均為開源技術[6]。

應用程序（APP）對底層數據平面網絡資源的分配，需對底層資源進行統籌規劃使用，以避免資源的沖突與重疊。

與SDN相近的另一個概念是網絡功能虛擬化（NFV），通過整合標準化的虛擬化技術將各種不同的網絡設備嵌入到大容量的服務器、網絡和存儲中。NFV的最終目標是，通過基于行業標準的x86服務器、存儲和交換設備，來取代網絡中的私有專用的網元設備，通過軟硬件解耦及功能抽象，使網絡設備功能不再依賴于專用硬件，從而實現資源的充分靈活共享，新業務的快速開發和部署。

NFV與SDN雖然是是兩個相互獨立的概念，但在使用中存在一定的交集，采用SDN架構實現的NFV，可以工作的更為流暢和高效。Google在數據中心部署SDN，使得網絡利用率接近100%。從已部署SDN網絡的成功經驗來看，SDN架構有可能減低30%-40%的總體擁有成本和60-80%的運行維護成本，可以提高約1倍左右的網絡吞吐量。

技術有自己的“進化方向”和“行事邏輯”，具有“正反饋機制”和“自增強機制”[7]，在電力系統技術發展及其正反饋機制的大趨勢下，電力系統網絡及設備也在朝著SDN/NFV的方向發展演進，目前正在制定的IEC61850系列的國際標準中，已經在討論SDN納入電力系統通信網絡體系中。

3 電力系統網絡及設備的發展

電力系統網絡設備隨著電力系統業務需求的發展經歷了從低速到高速、從多類型逐漸穩定至IP傳輸的發展過程。這里將電力系統網絡設備劃分為兩類模型：傳統網絡設備模型和SDN/NFV網絡設備模型。

3.1 傳統網絡設備模型

目前電力系統采用的是傳統的網絡模型，基于特定硬件構建網絡功能，硬件與軟件緊耦合，每個節點實現特定的網絡功能，網絡設備的類型在物理硬件上進行區分，比如路由器、交換機、防火墻等，各種類型的設備根據網絡規劃需求工作于特定的網絡層次。路由器是傳統網絡模型中的典型代表設備，以路由器為例，其架構體系發展大致經歷了集中式和分布式兩種[8-10]，從設備內的集中管理、控制和轉發，發展為設備內分布式的管理、控制與轉發。

集中架構的設備，所有的數據報文和協議報文都必須經過CPU處理，因此會導致設備存在單點故障，存在處理瓶頸。分布式架構，實現了控制平面與數據平面的分離，數據報文和協議報文各有專門的CPU進行處理，避免了出現單點故障的可能。

從集中式到分布式的架構，理論和實際上解決了集中式架構由于CPU及總線帶來的瓶頸，增強了業務處理效率及處理能力，增強了網絡設備的縱向可擴展性，但并未打破傳統網絡設備控制平面和數據平面、硬件與軟件的緊耦合狀態。

隨著智能電網和分布式能源的快速發展，電力系統新業務類型不斷擴展，業務接入點大量增加，采用傳統網絡設備模型，需要根據業務需求分析，篩選合適的組網方案，選取合適的網絡設備，提出網絡設備性能、功能要求，進行大量、多類型的網絡設備擴容配合，并根據具體的業務場景具體配置網絡設備的接口、協議和功能，工作量大，業務部署周期長。

3.2 SDN網絡設備模型

SDN是一種集成的、可編排的網絡生態系統，改變了傳統網絡設備的控制模式，針對不同的使用需求，建立服務層級協議，結合NFV技術，使得用戶在統一的硬件平臺上，在存取服務的同時，獲得應有的保障，減少設備間的復雜連線，提高資源的利用率，減少設備空間占用、能源消耗，大大縮減業務的安裝部署時間。

這里提出的SDN/NFV網絡模型，可以理解為基于通用硬件實現特定應用功能，每個節點可實現多個功能，在統一硬件平臺上由軟件區分網絡設備類型，如圖4所示。一般情況下，統一的硬件平臺相對獨立，中間層的SDN控制器和上層的應用程序可存在于相同或不同的物理設備內，這樣就解決了傳統網絡設備存在的硬件與軟件緊耦合的問題，同時也可獲得有效的故障保證機制。

這種SDN的網絡設備模型較傳統的網絡模型來講，具有以下優勢：

——硬件平臺趨于歸一化，可大大減少網絡設備硬件類型，弱化設備的硬件影響，解除了軟件與硬件的緊耦合;

——弱化設備類型的邊界，在同一硬件平臺上通過軟件實現不同網絡或系統功能，或將不同的網絡功能與系統協同工作;

——實現網絡設備的空間分離，控制、管理和轉發不局限于一個物理設備內部，擴展了網絡設備的橫向功能分布與聯絡;

——通過統一和標準化降低設備成本及能耗，減少網絡設備的創新周期，加快其市場化進程。

SDN的網絡模型是電力系統網絡設備發展的趨勢，利用SDN/NFV技術進行邊緣網絡網元的改造，進行接入網功能的虛擬化，可縮短新業務的部署周期，大大減少相應的工作量。

3.3 網絡設備在電力系統的演進分析

從傳統網絡設備模型到SDN/NFV的網絡設備模型的發展，不是一蹴而就的過程。電力系統不同業務類型對于安全性、可靠性、傳輸時延等方面有著不同的需求，在經過批量試點和完全性檢測驗證之后，新的網絡設備模型才能夠大量使用，因此電力系統網絡設備演進到SDN/NFV模型還需要相對長的一段過渡時間。

12RS（Interface to the Routing System）路由系統接口，是IETF參與SDN提出的草案，目的是在傳統的路由器的控制層面上提供一個北向接口來與外部控制層通信，外部控制層通過設備反饋的事件、拓撲變化、流量統計等信息來動態地下發路由狀態、策略等到各個設備上去[11-13]。I2RS沿用了傳統網絡設備中正在使用的路由、轉發等結構與功能，并在此基礎上進行功能的擴展與豐富。相對于用新的架構來完全取代現有控制層面的技術，12RS是在傳統路由器上實現SDN的一個折中方案，也是一種過渡方案。針對電力典型的MPLS縱向網絡以及按VPN進行業務劃分的模式，可以通過部署特定的應用程序，如流量調度APP、網絡分析APP、自動部署APP和MPLS VPN管理APP等應用，實現基于用戶策略和VPN對業務進行精細化的選路控制，流量智能化調度，從而簡化網絡運維管理，提升鏈路利用率，有效保障關鍵業務端到端的網絡服務質量。

關于基于SDN/NFV架構網絡設備的測試與性能、功能以及安全性驗證方面，目前思博倫（SPI-ERNT）、IXIA等網絡測試儀制造商均可提供針對南向接口openflow協議、NFV虛擬化設備以及SDN控制器相關測試套件，可測試SDN/NFV網絡設備的性能、功能、可靠性、一致性、互通性等。這些都為SDN/NFV網絡設備模型在電力系統應用發展奠定的基礎。

總的來講，電力系統網絡及設備的演進主要在于控制平面和數據平面這兩個平面，追求的目標是更好地控制網絡，把網絡控制模塊化，對網絡控制平面進行適當的軟件抽象，使之可演進。

（1）控制平面演進的主要核心原則

控制平面演進的核心原則可總結為：虛擬隔離、深度可控、面向大網?？刂破矫嬷攸c解決資源統一抽象與網絡虛擬化?；谌S網絡資源抽象技術，對底層資源進行毫秒級的感知與檢測;支持虛網劃分、流量隔離、帶寬隔離、虛網映射，支持大規模并行實驗和破壞性測試的需求，支持虛網切片的分鐘級創建與刪除;基于服務編排與適配技術，為用戶提供1-7層的網絡實驗能力;實現跨地域大規模組網，整網實現流量管控。

（2）數據平面演進的核心原則

數據平面演進的核心原則是：開放式的態度，演進式的發展。支持多種可編排技術，支持多種數據平面的設備，可編程虛擬化路由器、Openflow設備、廣義SDN的路由器、交換機、VODP（虛擬開放數據平面）等。

電力系統網絡最終的演進方向應是SCN（Service Customized Network，服務定制網絡），由應用的需求驅動網絡結構的編排，由服務化（計算、存儲、傳輸資源消化）、虛擬化（統計復用、Qos按需保障等）和智能化（深度感知分、動態智能調度等）三部分有機結合，網絡控制平面通過服務轉發表項實現一定的服務功能。

4 電力系統SDN/NFV應用案例設計

隨著電力新業務的增加以及“三集五大”建設的完成，內部應用系統不斷增多，為實現各類系統可靠、安全的運行以及各類信息、數據的備份容災，數據中心的擴容、建設成為迫切需求。電力系統數據中心的特點及應用需求是SDN落地應用最佳切入點。這里給出了基于SDN技術設計的電力數據中心方案，拓撲如圖5所示。

由圖5可看出，該方案采用分區設計，將數據中心分為SDN接入區、SDN匯聚區和SDN核心區。核心區實現數據中心內部網絡互通及周邊功能區域的連通以及資源的調度與管理。在核心交換機下，部署兩臺云安全防護網關，保障整個SDN數據中心南北向的安全防護。采用NFV技術設置多個相互獨立的虛擬防火墻系統，實現路由協議，網絡地址翻譯（ NAT），狀態檢測，IPSECVPN，攻擊防范等安全業務功能，為數據中心東西向的流量提供安全防護，并可根據實際業務情況，動態調整各虛擬防火墻系統的資源占用。

SDN接入區的SDN控制器以集群方式部署，通過混合虛擬可擴展局域網（ VxLAN）技術，將基于VLAN技術的云計算網絡通過核心交換機轉換接入VxLAN網絡，實現對整個三層數據中心網絡資源的統一管理。SDN匯聚區的SDN匯聚器作為VxLAN網絡與VLAN網絡設備的三層轉換設備，通過與核心交換機互通，實現東西向網絡資源的拉通，同時也可實現與原有傳統網絡設備的網絡層拉通。

通過采用SDN技術，本方案橫向融合傳統網絡，通過集中控制的方案簡化網絡架構、簡化運維、實現對網絡、對應用的感知，最終可實現面向應用的網絡自動化運維，統一簡化網絡管理。

5 結論

電力系統網絡設備演進的方向是在保證網絡穩定性和業務可靠性的前提下實現全網路徑、業務、數據的全面監管，從服務層面和控制層面來看網絡，實現基于控制器的應用規劃。SDN網絡模型架構已是現在進行時的演變趨勢。結合電力業務系統進行的對比測試，在SDN網絡架構模型下，可大大提高網絡的帶寬利用率，降低新業務的上線時間，提供較好的業務部署和運維體驗。SDN這種新型網絡架構以其獨特的優勢在越來越多的行業中得到應用，隨著SDN網絡越來越多，如何讓SDN網絡與傳統網絡協調工作是一個值得關注和思考的問題。

參考文獻

[1]高志遠，姚建國，曹陽，等，智能電網發展機理研究初探[J].電力系統保護與控制，2014，42（5）：116-121.

[2] 薛禹勝，賴業寧，大能源思維與大數據思維的融合[J].電力系統自動化，2016，40（1）：1-8.

[3] 曲朝陽，陳帥，楊帆，等，基于云計算技術的電力大數據預處理屬性約簡方法[J].電力系統自動化，2014，38（8）：76-71.

[4]曹袖，黃瀚，王雪平，等，軟件定義電網：概念、結構與示例[J].電力系統自動化，2016，40（6）：1-9

[5] 周雅，智能化電力調度數據專網建設方案研究[J].電力系統保護與控制，2015，43（6）：133-137.

[6] 李俊武，云計算網絡珠璣[M].北京：電子工業出版社，2015.

[7] 布萊思·阿瑟（Brian Arthur），技術的本質[M].杭州：浙江人民出版社出版，2 014.

[8]李萬林，彭來獻，鄭少仁，路由器體系結構演變和未來發展趨勢[J]，電訊技術，2002，（05）：148-153

[9]徐偉明，江學智，陳文龍，路由器分布式控制研究綜述[J]，電子學報，2010，38（8）：1892-1899

[10] 李芹，盧長燕，霍學松，等，電力調度數據網測試模型[J].電力系統自動化，2015，39（1）：187-193

[11] HARES S，WHITE R， SoftwarrDefined Networks and theInterface to the Routing System （12RS） [J]， IEEE InternetComputing. 2013，17（4）：84-88

[12]HAAS J.12RS Ephemeral State Requirements[OL]， draft-ietf-i2rs-ephemeral-state-ll， 2016.6

[13]ATLAS A.An Architecture for the Interface to the RoutingSystem[OLl， draft ietf-12rrarchitecture-15， 2016.4