【技术实现步骤摘要】
本专利技术涉及变电站集控系统,具体为基于企业自有变电站集控系统正反向隔离平台及方法。
技术介绍
1、企业自有变电站集控系统是在智能电网背景下,为满足企业智能调度、智能变电、智能配电需求而提出的综合解决方案,企业自有变电站集控系统,根据生产和网络安全要求划分为生产控制大区和管理信息大区,为了达到高度数据安全要求,生产控制大区发到管理信息大区的数据要经过正向隔离,管理信息大区发到生产控制大区的数据要经过反向隔离。
2、目前正向隔离、反向隔离采用正向隔离装置、反向隔离装置,它们以软硬件一体化设备实现,价格昂贵,且安装、调试过程复杂,与基于超融合架构的企业自有变电站集控系统的硬件连接、软件匹配都有较大的工作量。
技术实现思路
1、本专利技术的目的在于提供基于企业自有变电站集控系统正反向隔离平台及方法,通过利用超融合架构的计算、存储、网络、安全的虚拟化,实现正反向隔离的安全软件与硬件安全设备的解耦,从而简化企业自有变电站集控系统的硬件类型,解决了上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:
3、基于企业自有变电站集控系统用正反向隔离平台,包括正向隔离单元和反向隔离单元,正向隔离单元包括虚拟机操作系统、正向生产控制大区传输层服务模块、正向隔离服务模块和正向管理信息大区传输层服务模块,正向生产控制大区传输层服务模块用于接收生产控制服务器的数据;正向隔离服务模块用于将接收到的生产控制服务器数据进行重编码,编码格式与管理信息服务器的
4、反向隔离单元包括虚拟机操作系统、反向生产控制大区传输层服务模块、反向隔离服务模块和反向管理信息大区传输层服务模块;反向管理信息大区传输层服务模块用于接收管理信息服务器的数据;反向隔离服务模块用于将接收到的管理信息服务器数据进行重编码,编码格式与生产控制服务器的要求匹配;反向生产控制大区传输层服务模块用于发送数据给生产控制服务器。
5、优选的,企业自有变电站集控系统由超融合基础硬件、超融合虚拟化平台、超融合虚拟/业务层组成。
6、优选的,超融合基础硬件包括裸金属服务器、交换机和硬件防火墙。
7、优选的,超融合虚拟化平台为一个将超融合基础硬件以软件定义的方式整合为统一的平台,用于将计算、存储、网络和安全资源的基础设施虚拟化,超融合虚拟化平台虚拟化出超融合虚拟/业务层中的虚拟机和至少两个虚拟交换机,虚拟交换机包括生产控制大区虚拟交换机和管理信息大区虚拟交换机。
8、优选的,超融合虚拟/业务层包括生产控制服务器虚拟机、管理信息服务器虚拟机、正向隔离虚拟机和反向隔离虚拟机,生产控制服务器虚拟机、管理信息服务器虚拟机、正向隔离虚拟机和反向隔离虚拟机的功能均基于虚拟机操作系统实现。
9、优选的,生产控制服务器虚拟机用于接入生产控制区虚拟交换机;管理信息服务器虚拟机用于接入管理信息区虚拟交换机。
10、本专利技术要解决的另一技术问题是提供基于企业自有变电站集控系统用正反向隔离的方法,包括正向隔离单元和反向隔离单元的实现方法,其中,正向隔离单元和和反向隔离单元均采用完全单向通讯方式,正向隔离单元的数据传输流程如下:
11、s1、生产控制服务器在向管理信息服务器传输数据时,正向生产控制大区传输层服务模块接收数据,并进行协议剥离,将原始数据写入正向隔离服务模块;
12、s2、正向隔离服务模块收到完整的交换数据后,切断与正向生产控制大区传输层服务模块之间的进程连接,并将接收到的交换数据进行重编码,编码格式与管理信息服务器的要求匹配,然后向正向管理信息大区传输层服务模块发起进程连接,将编码后的数据推向正向管理信息大区传输层服务模块;
13、s3、正向管理信息大区传输层服务模块收到数据后,进行网络协议的封装重组,并将数据传输给管理信息服务器;
14、反向隔离单元的数据传输流程如下:
15、s1、管理信息服务器在向生产控制服务器传输数据时,反向管理信息大区传输层服务模块接收数据,并进行协议剥离,将原始数据写入反向隔离服务模块;
16、s2、反向隔离服务模块收到完整的交换数据后,切断与反向管理信息大区传输层服务模块之间的进程连接,并将接收到的交换数据进行重编码,编码格式与生产控制服务器的要求匹配,然后向反向生产控制大区传输层服务模块发起进程连接,将编码后的数据推向反向生产控制大区传输层服务模块;
17、s3、反向生产控制大区传输层服务模块收到数据后,进行网络协议的封装重组,并将数据传输给生产控制服务器。
18、与现有技术相比,本专利技术的有益效果是:
19、本专利技术基于超融合架构的虚拟化技术,全软件实现,利用超融合架构的计算、存储、网络、安全的虚拟化,实现正反向隔离的安全软件与硬件安全设备的解耦,从而简化企业自有变电站集控系统的硬件类型,提升了系统的可维护性及系统可靠性,节省成本,提升了经济效益。
本文档来自技高网...【技术保护点】
1.基于企业自有变电站集控系统用正反向隔离平台,其特征在于:包括正向隔离单元和反向隔离单元,正向隔离单元包括虚拟机操作系统、正向生产控制大区传输层服务模块、正向隔离服务模块和正向管理信息大区传输层服务模块,正向生产控制大区传输层服务模块用于接收生产控制服务器的数据;正向隔离服务模块用于将接收到的生产控制服务器数据进行重编码,编码格式与管理信息服务器的要求匹配;正向管理信息大区传输层服务模块用于发送数据给管理信息服务器;
2.根据权利要求1所述的基于企业自有变电站集控系统用正反向隔离平台,其特征在于:企业自有变电站集控系统由超融合基础硬件、超融合虚拟化平台、超融合虚拟/业务层组成。
3.根据权利要求2所述的基于企业自有变电站集控系统用正反向隔离平台,其特征在于:超融合基础硬件包括裸金属服务器、交换机和硬件防火墙。
4.根据权利要求2所述的基于企业自有变电站集控系统用正反向隔离平台,其特征在于:超融合虚拟化平台为一个将超融合基础硬件以软件定义的方式整合为统一的平台,用于将计算、存储、网络和安全资源的基础设施虚拟化,超融合虚拟化平台虚拟化出超融合虚拟
5.根据权利要求3所述的基于企业自有变电站集控系统用正反向隔离平台,其特征在于:超融合虚拟/业务层包括生产控制服务器虚拟机、管理信息服务器虚拟机、正向隔离虚拟机和反向隔离虚拟机,生产控制服务器虚拟机、管理信息服务器虚拟机、正向隔离虚拟机和反向隔离虚拟机的功能均基于虚拟机操作系统实现。
6.根据权利要求5所述的基于企业自有变电站集控系统用正反向隔离平台,其特征在于:生产控制服务器虚拟机用于接入生产控制区虚拟交换机;管理信息服务器虚拟机用于接入管理信息区虚拟交换机。
7.基于企业自有变电站集控系统用正反向隔离的方法,其特征在于,包括正向隔离单元和反向隔离单元的实现方法,其中,正向隔离单元和和反向隔离单元均采用完全单向通讯方式,正向隔离单元的数据传输流程如下:
...【技术特征摘要】
1.基于企业自有变电站集控系统用正反向隔离平台,其特征在于:包括正向隔离单元和反向隔离单元,正向隔离单元包括虚拟机操作系统、正向生产控制大区传输层服务模块、正向隔离服务模块和正向管理信息大区传输层服务模块,正向生产控制大区传输层服务模块用于接收生产控制服务器的数据;正向隔离服务模块用于将接收到的生产控制服务器数据进行重编码,编码格式与管理信息服务器的要求匹配;正向管理信息大区传输层服务模块用于发送数据给管理信息服务器;
2.根据权利要求1所述的基于企业自有变电站集控系统用正反向隔离平台,其特征在于:企业自有变电站集控系统由超融合基础硬件、超融合虚拟化平台、超融合虚拟/业务层组成。
3.根据权利要求2所述的基于企业自有变电站集控系统用正反向隔离平台,其特征在于:超融合基础硬件包括裸金属服务器、交换机和硬件防火墙。
4.根据权利要求2所述的基于企业自有变电站集控系统用正反向隔离平台,其特征在于:超融合虚拟化平台为一个将超融合基础硬件以软件定义的方式整合为...
【专利技术属性】
技术研发人员:高遒,黄飞,朱波,朱月梅,吴昊,张宇思,吴隐龙,
申请(专利权)人:中冶华天南京电气工程技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。