基于軟件定義的電力監控系統網絡集中管理研究

黃穎祺 歐陽宇宏 趙晶玲

摘要：本文闡述了一種軟件定義的OpenFlow技術電力監控系統網絡集中管理系統的構架，提出了軟件定義的OpenFlow技術電力監控系統的應用功能。

關鍵詞：電力監控系統;網絡集中管理;管控平臺

中圖分類號：TM764 文獻標識碼：A 文章編號：1007-9416（2020）02-0153-01

0 引言

隨著南方電網電力監控系統的不斷發展，人們對網絡管理、運維要求不斷提高，如何提供更加高效、安全、便捷、可管的平臺，確保電力工作安全穩定運行，成為了新一代網絡數據中心建設的重點。本文基于軟件定義的OpenFlow技術，結合電網電力監控系統網絡架構和安防要求，提出了一套軟件定義網絡設備的統一管理系統，為深圳電網電力監控系統網絡管理、運維提供更加高效、安全、便捷、可管的平臺，大大提升電力運維效率和管控水平。

1 系統概述

根據當前電力網絡架構復雜、網絡管控平臺分散、運維效率低、故障恢復周期長等缺陷，南方電網公司提出了“十三五”信息化規劃。本項目根據這一規劃要求，開發一套軟件定義的OpenFlow技術電力監控系統網絡集中管理系統，實現網絡中網元的集中高效管理和自動化運維，以及網絡設備統一管理配置標準化和設備配置自動化。系統的特點：

（1）提供統一網絡管控平臺：為深圳電網電力監控系統網絡管理、運維提供更加高效、安全、便捷、可管的平臺，提升電網網絡智能化、自動化管控水平。（2）為未來網絡架構提供管理基礎：可以滿足新業務新系統網絡接入需求，為深圳電力監控系統網絡管理提供技術支撐，實現安全自動化運維管理。（3）具有推廣價值：研究成果可應用在一個網、省、地、市相關電力監控系統網絡、電網數據中心、城域網、城域網、變電站網絡中應用，具有良好的推廣前景。

2 基于軟件定義的電力監控系統整體架構

本平臺采用OpenDaylight開源架構進行開發，OpenDaylight是最受業界認可開源控制器，通過JAVA語言進行開發，目前已經發布了Hydrogen和Helium兩個版本。OpenDaylight架構是模塊化的，它提供全面和復雜的功能，注重網絡業務的編排和服務管理，支持多種南向接口協議，北向接口實現了雙向REST（Representational State Transfer）和OSGI（Open Service Gateway Initiative）框架。OpenDaylight加入了抽象層的概念，實現了南北向接口的隔離，是一個強大的網絡開放平臺[1]。OpenDaylight開源平臺設計的整體系統架構主要分為六個區域[2]：

（1）南向接口：南向面向設備，包含采集和配置兩部分的接口，支持絕大多數主流協議及接口，實際過程中會同時運用多種南向接口以滿足項目的需求，除了上圖列出的常用接口之外還包括restful、ovsdb、pcep等。（2）采集監控：支持sflow、netflow、snmp、bgp-ls等協議或者第三方監控工具，采集的信息數據主要包含三大部分，拓撲、流量、設備節點。網絡拓撲數據包含直連拓撲以及路由拓撲;流量包含流量狀況及業務報文解析;設備節點有設備的基本信息及狀態、鏈路質量及狀態、節點路由數據等。采集監控系統除了采集數據之外還負責數據的處理，將海量零亂的數據進行歸類整理，剔除垃圾信息，整理好的數據會存入數據庫中，并且由該系統進行數據維護。（3）配置執行：該系統負責所有配置操作，包含解析上層下發的指令，將指令進行配置轉換，將轉換后的配置進行封裝、整合，再將選用恰當的接口對設備進行配置的開通。（4）核心功能層：控制器核心，包含所有的策略邏輯處理，主要負責管理各種數據，將最復雜的工作處理完，再向上層應用提供簡單易用的restful接口。在數據管理上，調南向的采集監控系統接口，將采集整理后的數據進行二次管理，并且提供內部調用接口，和對外接口。同時，結合應用層下發的策略配置，內部調用數據管理接口進行邏輯判斷處理，并且將處理后的結果轉換為策略指令，再調用南向配置接口，進行策略發送。另外，在業務編排和路徑算法方面，可以根據應用層的相關定義，生成業務編排路徑或使用算法計算出最佳路徑，提供給其他功能模塊使用。在告警管理方面，負責監控到異常告警后通知對應的模塊進行異常處理，除此之外還負責維護告警信息的整理及記錄。（5）應用層：主要面向用戶，將網絡數據以圖形化展示給用戶，方便用戶使用。包含網絡拓撲、流量可視化，路由可視化、路由優化，多場景多維度流量調度的控制管理，業務配置、業務編排以及各種隧道VPN技術的管理及配置。同時，采用BGP EPE的方案通過BGP-LS來解決BGP出口流量調度的問題。（6）數據庫：處理多種類型的海量數據，采用分布式集群架構，充分利用資源 進行高速運算、存儲和分析，提供高效、可靠、可伸縮的數據處理。

3 基于軟件定義的電力監控系統功能

軟件定義的OpenFlow技術電力監控系統網絡集中管理系統功能主要分為：（1）基礎模塊。此模塊是控制器實現網絡控制功能的必備模塊，全網絡信息狀態的獲取、流量的分析、數據轉發路徑的計算、流表的生成與下發等基本功能均是由基礎模塊來完成的。基礎模塊包括數據分發、鏈路發現、網絡拓撲、信息存儲、策略制定、流表生成、下發管理和設備管理等模塊。（2）應用模塊。此模塊是建立在基礎模塊之上實現的，在控制器啟動時可以根據需求有選擇的啟動。應用模塊包括智能選路、流量監控、控制器集群等模塊。模塊采用統一網絡管控平臺，此平臺具有豐富的接口體系，通過各向接口將SDN系統的各個部分結合成統一的整體。平臺接口主要分為三種：對接基礎設施平面的南向接口、對接應用平面的北向接口、用來與控制平面中其他控制器互聯的東西向接口。其中，南向接口實現了統一網絡管控平臺對整個網絡設備的控制和對網絡狀態的感知，是統一網絡管控平臺中最重要的接口;北向接口為應用平面提供了調用網絡資源的能力，實現網絡的各種業務應用;東西向接口將統一網絡管控平臺擴展成統一網絡管控平臺集群，擴大控制規模并且增加了系統的可靠性。

4 結語

新形勢下，軟件定義的電力監控管理理念逐步融入社會生產的各個領域，而軟件定義的電力監控集中管理監控系統的建立，是電力企業通過不斷的管理模式變革，而逐漸演變出的全新監管模式。通過利用高效、安全、便捷、可管的平臺，實現了安全自動化運維管理目標，主要體現在幾點：（1）統一配置管理，減少人工管理成本。（2）提高網絡流量高利用率，保障業務流量網絡傳輸速度。（3）提高網絡快速故障修復能力：通過網絡設備全網可視化，實現鏈路、節點故障都能快速定位及修復。

參考文獻

[1] 金學成，孫煒，梁野，等.電力二次系統內網安全監視平臺的設計和實現[J].電力系統自動化，2011（16）：99-104

[2] 張穎，普碧才.電力調度自動化網絡安全防護系統探析[J].自動化應用，2017（12）：77-78.

Research on Centralized Management of? Power Monitoring System Network

Based on Software Definition

HUANG Ying-qi， OUYANG Yu-hong， ZHAO Jing-ling

（Shenzhen Power Supply Bureau Co.， Ltd.， Shenzhen? Guangdong? 518001）

Abstract：This paper describes the architecture of a software defined openflow technology power monitoring system network centralized management system， and puts forward the application function of the software defined openflow technology power monitoring system.

Key words：power monitoring system; centralized network management; management and control platform