【技術實現步驟摘要】
本專利技術涉及變電站集控系統,具體為基于企業自有變電站集控系統正反向隔離平臺及方法。
技術介紹
1、企業自有變電站集控系統是在智能電網背景下,為滿足企業智能調度、智能變電、智能配電需求而提出的綜合解決方案,企業自有變電站集控系統,根據生產和網絡安全要求劃分為生產控制大區和管理信息大區,為了達到高度數據安全要求,生產控制大區發到管理信息大區的數據要經過正向隔離,管理信息大區發到生產控制大區的數據要經過反向隔離。
2、目前正向隔離、反向隔離采用正向隔離裝置、反向隔離裝置,它們以軟硬件一體化設備實現,價格昂貴,且安裝、調試過程復雜,與基于超融合架構的企業自有變電站集控系統的硬件連接、軟件匹配都有較大的工作量。
技術實現思路
1、本專利技術的目的在于提供基于企業自有變電站集控系統正反向隔離平臺及方法,通過利用超融合架構的計算、存儲、網絡、安全的虛擬化,實現正反向隔離的安全軟件與硬件安全設備的解耦,從而簡化企業自有變電站集控系統的硬件類型,解決了上述
技術介紹
中提出的問題。
2、為實現上述目的,本專利技術提供如下技術方案:
3、基于企業自有變電站集控系統用正反向隔離平臺,包括正向隔離單元和反向隔離單元,正向隔離單元包括虛擬機操作系統、正向生產控制大區傳輸層服務模塊、正向隔離服務模塊和正向管理信息大區傳輸層服務模塊,正向生產控制大區傳輸層服務模塊用于接收生產控制服務器的數據;正向隔離服務模塊用于將接收到的生產控制服務器數據進行重編碼,編碼格式與管理信息服務器的
4、反向隔離單元包括虛擬機操作系統、反向生產控制大區傳輸層服務模塊、反向隔離服務模塊和反向管理信息大區傳輸層服務模塊;反向管理信息大區傳輸層服務模塊用于接收管理信息服務器的數據;反向隔離服務模塊用于將接收到的管理信息服務器數據進行重編碼,編碼格式與生產控制服務器的要求匹配;反向生產控制大區傳輸層服務模塊用于發送數據給生產控制服務器。
5、優選的,企業自有變電站集控系統由超融合基礎硬件、超融合虛擬化平臺、超融合虛擬/業務層組成。
6、優選的,超融合基礎硬件包括裸金屬服務器、交換機和硬件防火墻。
7、優選的,超融合虛擬化平臺為一個將超融合基礎硬件以軟件定義的方式整合為統一的平臺,用于將計算、存儲、網絡和安全資源的基礎設施虛擬化,超融合虛擬化平臺虛擬化出超融合虛擬/業務層中的虛擬機和至少兩個虛擬交換機,虛擬交換機包括生產控制大區虛擬交換機和管理信息大區虛擬交換機。
8、優選的,超融合虛擬/業務層包括生產控制服務器虛擬機、管理信息服務器虛擬機、正向隔離虛擬機和反向隔離虛擬機,生產控制服務器虛擬機、管理信息服務器虛擬機、正向隔離虛擬機和反向隔離虛擬機的功能均基于虛擬機操作系統實現。
9、優選的,生產控制服務器虛擬機用于接入生產控制區虛擬交換機;管理信息服務器虛擬機用于接入管理信息區虛擬交換機。
10、本專利技術要解決的另一技術問題是提供基于企業自有變電站集控系統用正反向隔離的方法,包括正向隔離單元和反向隔離單元的實現方法,其中,正向隔離單元和和反向隔離單元均采用完全單向通訊方式,正向隔離單元的數據傳輸流程如下:
11、s1、生產控制服務器在向管理信息服務器傳輸數據時,正向生產控制大區傳輸層服務模塊接收數據,并進行協議剝離,將原始數據寫入正向隔離服務模塊;
12、s2、正向隔離服務模塊收到完整的交換數據后,切斷與正向生產控制大區傳輸層服務模塊之間的進程連接,并將接收到的交換數據進行重編碼,編碼格式與管理信息服務器的要求匹配,然后向正向管理信息大區傳輸層服務模塊發起進程連接,將編碼后的數據推向正向管理信息大區傳輸層服務模塊;
13、s3、正向管理信息大區傳輸層服務模塊收到數據后,進行網絡協議的封裝重組,并將數據傳輸給管理信息服務器;
14、反向隔離單元的數據傳輸流程如下:
15、s1、管理信息服務器在向生產控制服務器傳輸數據時,反向管理信息大區傳輸層服務模塊接收數據,并進行協議剝離,將原始數據寫入反向隔離服務模塊;
16、s2、反向隔離服務模塊收到完整的交換數據后,切斷與反向管理信息大區傳輸層服務模塊之間的進程連接,并將接收到的交換數據進行重編碼,編碼格式與生產控制服務器的要求匹配,然后向反向生產控制大區傳輸層服務模塊發起進程連接,將編碼后的數據推向反向生產控制大區傳輸層服務模塊;
17、s3、反向生產控制大區傳輸層服務模塊收到數據后,進行網絡協議的封裝重組,并將數據傳輸給生產控制服務器。
18、與現有技術相比,本專利技術的有益效果是:
19、本專利技術基于超融合架構的虛擬化技術,全軟件實現,利用超融合架構的計算、存儲、網絡、安全的虛擬化,實現正反向隔離的安全軟件與硬件安全設備的解耦,從而簡化企業自有變電站集控系統的硬件類型,提升了系統的可維護性及系統可靠性,節省成本,提升了經濟效益。
本文檔來自技高網...【技術保護點】
1.基于企業自有變電站集控系統用正反向隔離平臺,其特征在于:包括正向隔離單元和反向隔離單元,正向隔離單元包括虛擬機操作系統、正向生產控制大區傳輸層服務模塊、正向隔離服務模塊和正向管理信息大區傳輸層服務模塊,正向生產控制大區傳輸層服務模塊用于接收生產控制服務器的數據;正向隔離服務模塊用于將接收到的生產控制服務器數據進行重編碼,編碼格式與管理信息服務器的要求匹配;正向管理信息大區傳輸層服務模塊用于發送數據給管理信息服務器;
2.根據權利要求1所述的基于企業自有變電站集控系統用正反向隔離平臺,其特征在于:企業自有變電站集控系統由超融合基礎硬件、超融合虛擬化平臺、超融合虛擬/業務層組成。
3.根據權利要求2所述的基于企業自有變電站集控系統用正反向隔離平臺,其特征在于:超融合基礎硬件包括裸金屬服務器、交換機和硬件防火墻。
4.根據權利要求2所述的基于企業自有變電站集控系統用正反向隔離平臺,其特征在于:超融合虛擬化平臺為一個將超融合基礎硬件以軟件定義的方式整合為統一的平臺,用于將計算、存儲、網絡和安全資源的基礎設施虛擬化,超融合虛擬化平臺虛擬化出超融合虛擬
5.根據權利要求3所述的基于企業自有變電站集控系統用正反向隔離平臺,其特征在于:超融合虛擬/業務層包括生產控制服務器虛擬機、管理信息服務器虛擬機、正向隔離虛擬機和反向隔離虛擬機,生產控制服務器虛擬機、管理信息服務器虛擬機、正向隔離虛擬機和反向隔離虛擬機的功能均基于虛擬機操作系統實現。
6.根據權利要求5所述的基于企業自有變電站集控系統用正反向隔離平臺,其特征在于:生產控制服務器虛擬機用于接入生產控制區虛擬交換機;管理信息服務器虛擬機用于接入管理信息區虛擬交換機。
7.基于企業自有變電站集控系統用正反向隔離的方法,其特征在于,包括正向隔離單元和反向隔離單元的實現方法,其中,正向隔離單元和和反向隔離單元均采用完全單向通訊方式,正向隔離單元的數據傳輸流程如下:
...【技術特征摘要】
1.基于企業自有變電站集控系統用正反向隔離平臺,其特征在于:包括正向隔離單元和反向隔離單元,正向隔離單元包括虛擬機操作系統、正向生產控制大區傳輸層服務模塊、正向隔離服務模塊和正向管理信息大區傳輸層服務模塊,正向生產控制大區傳輸層服務模塊用于接收生產控制服務器的數據;正向隔離服務模塊用于將接收到的生產控制服務器數據進行重編碼,編碼格式與管理信息服務器的要求匹配;正向管理信息大區傳輸層服務模塊用于發送數據給管理信息服務器;
2.根據權利要求1所述的基于企業自有變電站集控系統用正反向隔離平臺,其特征在于:企業自有變電站集控系統由超融合基礎硬件、超融合虛擬化平臺、超融合虛擬/業務層組成。
3.根據權利要求2所述的基于企業自有變電站集控系統用正反向隔離平臺,其特征在于:超融合基礎硬件包括裸金屬服務器、交換機和硬件防火墻。
4.根據權利要求2所述的基于企業自有變電站集控系統用正反向隔離平臺,其特征在于:超融合虛擬化平臺為一個將超融合基礎硬件以軟件定義的方式整合為...
【專利技術屬性】
技術研發人員:高遒,黃飛,朱波,朱月梅,吳昊,張宇思,吳隱龍,
申請(專利權)人:中冶華天南京電氣工程技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。