網(wǎng)絡(luò)優(yōu)化技術(shù)在發(fā)電企業(yè)的應(yīng)用研究

　　摘要:介紹了發(fā)電企業(yè)網(wǎng)絡(luò)優(yōu)化技術(shù)應(yīng)用的需求背景，闡述了網(wǎng)絡(luò)優(yōu)化及安全防護(hù)工作的必要性和可行性，重點(diǎn)介紹了本項(xiàng)目的網(wǎng)絡(luò)優(yōu)化技術(shù)研究目標(biāo)及研究內(nèi)容，闡述了系統(tǒng)建設(shè)內(nèi)容、部署架構(gòu)和應(yīng)用情況，并根據(jù)在發(fā)電企業(yè)的實(shí)際使用情況總結(jié)了系統(tǒng)的應(yīng)用效果和推廣建議。

　　關(guān)鍵詞:發(fā)電企業(yè);網(wǎng)絡(luò)優(yōu)化技術(shù);應(yīng)用研究

　　0引言

　　隨著信息化、智能化的進(jìn)程加速，特別是集中式應(yīng)用系統(tǒng)日益增多，不但系統(tǒng)對帶寬需求不斷增加，而且對企業(yè)網(wǎng)絡(luò)的安全性、可靠性、經(jīng)濟(jì)性提出了更高要求。面對新的環(huán)境要求，簡單地新增帶寬、加大投入，會使企業(yè)網(wǎng)絡(luò)鏈路租賃成本增加、管理效率低下，無法有效掌管網(wǎng)絡(luò)運(yùn)行態(tài)勢、發(fā)現(xiàn)安全隱患、及時(shí)處置各類信息事件，進(jìn)而會影響業(yè)務(wù)系統(tǒng)正常使用。解決上述問題的有效措施是開展網(wǎng)絡(luò)優(yōu)化技術(shù)在企業(yè)的研究應(yīng)用。

　　一方面可以借助可視化、大數(shù)據(jù)及下一代安全防護(hù)技術(shù)，通過對多種應(yīng)用及協(xié)議、行為的識別，實(shí)現(xiàn)廣域網(wǎng)鏈路應(yīng)用占用情況、用戶訪問行為的可視化及異常流量、行為的預(yù)警、跟蹤、分析，提升運(yùn)維管理效率;另一方面可以借助網(wǎng)絡(luò)加速及雙鏈路故障時(shí)的自動切換技術(shù)，提高帶寬的利用效率，大幅降低公司網(wǎng)絡(luò)的租賃成本，減小線路中斷對業(yè)務(wù)影響;同時(shí)，通過研究應(yīng)用安全防護(hù)及網(wǎng)絡(luò)安全態(tài)勢監(jiān)測技術(shù)，滿足合規(guī)性要求的同時(shí)，加強(qiáng)對日益增長網(wǎng)頁篡改、SQL注入等應(yīng)用類攻擊的防護(hù)能力，及時(shí)發(fā)現(xiàn)并處置網(wǎng)絡(luò)異常訪問、用戶弱口令等安全隱患，提升網(wǎng)絡(luò)運(yùn)行效率及網(wǎng)絡(luò)的安全性和可靠性。

　　1系統(tǒng)總體設(shè)計(jì)

　　1.1研究目標(biāo)

　　開展網(wǎng)絡(luò)優(yōu)化技術(shù)在發(fā)電企業(yè)的應(yīng)用研究，通過網(wǎng)絡(luò)監(jiān)控可視化、鏈路優(yōu)化加速及故障自動切換、應(yīng)用安全防護(hù)及網(wǎng)絡(luò)安全態(tài)勢監(jiān)測相關(guān)技術(shù)在企業(yè)的應(yīng)用，結(jié)合網(wǎng)絡(luò)現(xiàn)存問題及未來發(fā)展需求，對線路質(zhì)量、帶寬占用、安全威脅等方面問題進(jìn)行全面分析，有針對性地對網(wǎng)絡(luò)加速技術(shù)、鏈路的自動切換技術(shù)、網(wǎng)絡(luò)負(fù)載均衡技術(shù)、安全管控技術(shù)等方面進(jìn)行測試和應(yīng)用研究[1]，探討提升鏈路利用率、網(wǎng)絡(luò)運(yùn)維管理效率及安全預(yù)警等目標(biāo)的實(shí)現(xiàn)方式、方法及可行性。

　　1.2研究內(nèi)容

　　(1)網(wǎng)絡(luò)及應(yīng)用監(jiān)控可視化技術(shù)應(yīng)用研究根據(jù)應(yīng)用的行為和特征，實(shí)現(xiàn)對多種應(yīng)用及協(xié)議、行為的識別，實(shí)現(xiàn)網(wǎng)絡(luò)鏈路應(yīng)用占用情況、用戶訪問行為的可視化，提升管理和應(yīng)急效率。(2)網(wǎng)絡(luò)鏈路加速及自動切換技術(shù)應(yīng)用研究對網(wǎng)絡(luò)線路質(zhì)量、帶寬占用等方面問題進(jìn)行全面分析，并針對試點(diǎn)電廠開展網(wǎng)絡(luò)加速技術(shù)、數(shù)據(jù)和視頻鏈路的自動切換技術(shù)、網(wǎng)絡(luò)負(fù)載均衡技術(shù)進(jìn)行研究、測試和試用[2]。(3)應(yīng)用安全防護(hù)及安全態(tài)勢監(jiān)測技術(shù)應(yīng)用研究實(shí)現(xiàn)網(wǎng)絡(luò)七層安全防護(hù)，有效防止跨廣域網(wǎng)漏洞攻擊、注入類攻擊、跨站腳本攻擊、惡意插件攻擊等多種應(yīng)用層的安全威脅[3];同時(shí)利用大數(shù)據(jù)技術(shù)，提供7×24小時(shí)不間斷性能及安全檢測，實(shí)現(xiàn)網(wǎng)絡(luò)安全實(shí)時(shí)狀態(tài)分析及故障智能預(yù)警[4]。

　　2項(xiàng)目應(yīng)用情況

　　2.1網(wǎng)絡(luò)及應(yīng)用監(jiān)控可視化應(yīng)用研究

　　網(wǎng)絡(luò)及應(yīng)用監(jiān)控可視化設(shè)備與數(shù)據(jù)路由器、視頻路由器上的鏡像端口進(jìn)行連接，通過探針實(shí)時(shí)獲取廣域網(wǎng)專線數(shù)據(jù)流量信息，實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量可視化。同時(shí)設(shè)備與應(yīng)用服務(wù)器連通，通過SNMP、WMI等協(xié)議獲取應(yīng)用、中間件、數(shù)據(jù)庫工作狀態(tài)，實(shí)現(xiàn)相關(guān)設(shè)備狀態(tài)可視化。實(shí)現(xiàn)具體功能包括:(1)廣域網(wǎng)專線狀態(tài)及性能可視化:基于廣域網(wǎng)專線監(jiān)控，提供對專線總流量及每條專線流量構(gòu)成可視化分析和展示。(2)設(shè)備運(yùn)行狀態(tài)可視化監(jiān)控:提供基于SNMP、WMI、SSH的可視化設(shè)備管理功能，可對網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)器的CPU、內(nèi)存、磁盤利用率、網(wǎng)口流量等信息進(jìn)行可視化監(jiān)控。

　　(3)核心業(yè)務(wù)系統(tǒng)健康度監(jiān)測及性能分析:對于數(shù)據(jù)中心的所有應(yīng)用系統(tǒng)提供狀態(tài)監(jiān)測功能，通過觀察流量中的SYN握手情況，來確定系統(tǒng)是否可用，并增加了主動探測功能，通過主動訪問系統(tǒng)，來判斷系統(tǒng)的運(yùn)行狀態(tài)。可以通過TCP握手探測，來判斷系統(tǒng)是否存活，也可以通過定義應(yīng)用層交互內(nèi)容，來判斷系統(tǒng)應(yīng)用層的狀態(tài)。(4)網(wǎng)站類應(yīng)用深入分析:提供網(wǎng)站類Web應(yīng)用的性能監(jiān)控，采用智能監(jiān)聽分析技術(shù)，實(shí)現(xiàn)完全Agentless，不會對用戶業(yè)務(wù)造成任何影響。實(shí)現(xiàn)系統(tǒng)頁面、終端用戶數(shù)、頁面加載時(shí)間、帶寬利用率、TCP/HTTP錯(cuò)誤、網(wǎng)絡(luò)/服務(wù)時(shí)延、吞吐率、丟包率等用戶體驗(yàn)因素可自動關(guān)聯(lián)判斷。

　　2.2網(wǎng)絡(luò)鏈路優(yōu)化及自動切換應(yīng)用研究

　　總部側(cè)網(wǎng)絡(luò)鏈路優(yōu)化設(shè)備與兩臺核心路由器及核心交換機(jī)采用雙鏈路高可用連接，并與試點(diǎn)電廠側(cè)網(wǎng)絡(luò)鏈路優(yōu)化設(shè)備連接，進(jìn)行廣域網(wǎng)自動切換及網(wǎng)絡(luò)加速、優(yōu)化技術(shù)的測試和研究應(yīng)用。使用雙網(wǎng)橋部署方式，兩端設(shè)備分別配置2個(gè)IP地址，在數(shù)據(jù)及視頻專線中分別設(shè)置互為備用的兩條VPN隧道，用于實(shí)現(xiàn)數(shù)據(jù)的加速、加密傳輸及中斷時(shí)自動切換，同時(shí)實(shí)現(xiàn)線路負(fù)載均衡及空閑鏈路復(fù)用。鏈路正常狀態(tài)下，業(yè)務(wù)數(shù)據(jù)流量和視頻流量分別走各自專線和對應(yīng)路由器，并利用廣域網(wǎng)加速功能，通過流緩存技術(shù)及共享流緩存功能，實(shí)現(xiàn)字節(jié)流緩存加速，削減冗余數(shù)據(jù)，實(shí)現(xiàn)多分支網(wǎng)關(guān)在總部共享流緩存數(shù)據(jù)，降低帶寬壓力的同時(shí)提高分支網(wǎng)絡(luò)訪問速度[5]。

　　當(dāng)業(yè)務(wù)鏈路發(fā)生故障，網(wǎng)絡(luò)鏈路優(yōu)化設(shè)備將自動檢測出故障，并將業(yè)務(wù)數(shù)據(jù)流切換到視頻專線上，優(yōu)先保障業(yè)務(wù)的正常訪問，同時(shí)對業(yè)務(wù)和視頻流分別做流量控制和優(yōu)化。相關(guān)測試結(jié)果如下:(1)網(wǎng)絡(luò)鏈路加速測試:在總部及試點(diǎn)電廠側(cè)分別配置兩條VPN隧道，帶寬設(shè)置與現(xiàn)有帶寬一致，數(shù)據(jù)專線開啟加速模式;通過不開啟與開啟加速模式進(jìn)行對比測試:發(fā)現(xiàn)頁面訪問打開3s以內(nèi)，總部與試點(diǎn)電廠間大文件下載最大可提速近10倍。(2)鏈路故障自動切換測試:可以實(shí)現(xiàn)視頻或數(shù)據(jù)鏈路中斷時(shí)的自動切換，切換期間視頻會議及業(yè)務(wù)系統(tǒng)訪問正常，切換后業(yè)務(wù)及視頻穩(wěn)定。專線恢復(fù)后，可無人工干預(yù)情況下，實(shí)現(xiàn)數(shù)據(jù)、業(yè)務(wù)自動恢復(fù)到各自設(shè)定鏈路。

　　(3)視頻會議帶寬保障測試:總部和試點(diǎn)電廠分別配置視頻會議指定走視頻專線，流控優(yōu)先級設(shè)置為高;試點(diǎn)電廠配置業(yè)務(wù)流量按剩余帶寬負(fù)載選路走視頻專線和業(yè)務(wù)專線，流控優(yōu)先級為高。當(dāng)網(wǎng)絡(luò)中同時(shí)有視頻以及業(yè)務(wù)流量時(shí)，視頻專線優(yōu)先保障視頻流量，業(yè)務(wù)流量在業(yè)務(wù)專線中進(jìn)行傳輸，且業(yè)務(wù)流量有加速效果。綜上測試結(jié)果，網(wǎng)絡(luò)鏈路優(yōu)化及自動切換技術(shù)的應(yīng)用達(dá)到了預(yù)期效果。

　　2.3應(yīng)用安全防護(hù)及態(tài)勢監(jiān)測應(yīng)用研究

　　應(yīng)用安全防護(hù)及態(tài)勢監(jiān)測系統(tǒng)由網(wǎng)絡(luò)安全態(tài)勢監(jiān)測設(shè)備、威脅監(jiān)測探針、廣域網(wǎng)防火墻、數(shù)據(jù)中心防火墻構(gòu)成，其中安全態(tài)勢監(jiān)測設(shè)備、威脅監(jiān)測探針設(shè)備部署在總部數(shù)據(jù)中心通過鏡像端口與數(shù)據(jù)中心核心交換機(jī)連接;兩臺第二代防火墻部署在總部局域網(wǎng)與數(shù)據(jù)中心之間，用于應(yīng)用安全防護(hù)，在滿足安全域隔離合規(guī)性要求的同時(shí)，作為輔助探針，收集網(wǎng)絡(luò)訪問數(shù)據(jù)。利用大數(shù)據(jù)技術(shù)，將設(shè)備及線路運(yùn)行參數(shù)、運(yùn)行狀態(tài)進(jìn)行采集、傳輸，對數(shù)據(jù)進(jìn)行智能關(guān)聯(lián)、分析、處理，對可能發(fā)生的安全事件進(jìn)行提前預(yù)警。當(dāng)系統(tǒng)利用機(jī)器學(xué)習(xí)算法、UEBA建模分析功能發(fā)現(xiàn)未知威脅或風(fēng)險(xiǎn)時(shí)，可進(jìn)行告警或策略封堵，以達(dá)到安全“事前、事中、事后”閉環(huán)聯(lián)動的效果，打造立體化安全保障體系。

　　系統(tǒng)作為全網(wǎng)流量的安全檢測可視化預(yù)警平臺，基于“看清業(yè)務(wù)邏輯、看見潛在威脅、看懂安全風(fēng)險(xiǎn)、輔助分析決策”的思路進(jìn)行設(shè)計(jì)，體現(xiàn)適用性、前瞻性、可行性的基本原則，實(shí)現(xiàn)安全效果可評估、安全態(tài)勢可視化。具體實(shí)現(xiàn)功能如下:(1)應(yīng)用安全防護(hù):采用新一代防火墻及檢測平臺基于應(yīng)用和用戶識別能力，對數(shù)據(jù)流量和訪問來源進(jìn)行精細(xì)化辨識和分類，使用戶從同一個(gè)端口協(xié)議的數(shù)據(jù)流量中辨識出任意多種不同的應(yīng)用，或從IP地址中辨識出有意義的用戶身份信息，從而針對識別出的應(yīng)用和用戶增加有區(qū)別的訪問控制策略、流量管理策略和安全掃描策略，保障了用戶最直接、準(zhǔn)確、精細(xì)的管理愿望和控制訴求[6]。強(qiáng)化SQL注入、跨站腳本、網(wǎng)頁篡改等應(yīng)用攻擊防護(hù)，有效應(yīng)對黑客對Web系統(tǒng)口令的暴力破解。(2)安全風(fēng)險(xiǎn)告警和分析:通過外發(fā)異常流量、網(wǎng)頁篡改監(jiān)測、黑鏈檢測等檢測技術(shù)確定業(yè)務(wù)系統(tǒng)是否已被攻擊，并將業(yè)務(wù)系統(tǒng)存在的后門進(jìn)行檢測，通過郵件告警等方式向管理員告知已失陷的安全事件。

　　(3)威脅情報(bào)自動檢測分析:通過內(nèi)置威脅情報(bào)分析功能，獲取外部威脅情報(bào)后，自動開展內(nèi)網(wǎng)應(yīng)用掃描，發(fā)現(xiàn)威脅相關(guān)漏洞的系統(tǒng)，給出風(fēng)險(xiǎn)提示并提供解決建議。(4)全局視角態(tài)勢感知:結(jié)合攻擊趨勢、有效攻擊、業(yè)務(wù)資產(chǎn)脆弱性對全網(wǎng)安全態(tài)勢進(jìn)行整體評價(jià)，以業(yè)務(wù)系統(tǒng)的視角進(jìn)行呈現(xiàn)，可有效地把握整體安全態(tài)勢進(jìn)行安全決策分析[7]。通過網(wǎng)絡(luò)安全態(tài)勢監(jiān)測系統(tǒng)搭建，可以有效發(fā)現(xiàn)內(nèi)網(wǎng)各類潛伏安全風(fēng)險(xiǎn)與未知威脅，做到了全網(wǎng)業(yè)務(wù)系統(tǒng)和訪問關(guān)系的可視化，提升多維度威脅檢測能力，有助于建立故障智能預(yù)警和安全風(fēng)險(xiǎn)告警機(jī)制[8]。同時(shí)幫助運(yùn)維人員快速進(jìn)行安全體檢，實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)動態(tài)的監(jiān)控、分析。

　　3效益分析

　　網(wǎng)絡(luò)鏈路加速技術(shù)可以實(shí)現(xiàn)本部到各電廠數(shù)據(jù)專線傳輸提速1倍計(jì)算，目前電廠到本部廣域網(wǎng)數(shù)據(jù)專線現(xiàn)有帶寬多為10~20Mb/s。使用廣域網(wǎng)加速技術(shù)，結(jié)合空閑視頻帶寬復(fù)用，帶寬保守估計(jì)可達(dá)到原有帶寬15~30Mb/s的效能。同時(shí)通過網(wǎng)絡(luò)及應(yīng)用監(jiān)控可視化、網(wǎng)絡(luò)鏈路自動切換、應(yīng)用安全防護(hù)及安全態(tài)勢監(jiān)控系統(tǒng)等技術(shù)應(yīng)用，可以大大降低公司網(wǎng)絡(luò)擁堵、中斷、病毒攻擊的直接或間接經(jīng)濟(jì)損失，提升工作效率，提高公司網(wǎng)絡(luò)及信息系統(tǒng)整體的可靠性，滿足系統(tǒng)連續(xù)性、安全性要求。

　　4推廣應(yīng)用建議

　　4.1網(wǎng)絡(luò)及應(yīng)用監(jiān)控可視化

　　網(wǎng)絡(luò)及應(yīng)用監(jiān)控可視化可收集廣域網(wǎng)、局域網(wǎng)及應(yīng)用相關(guān)數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)全局流量可視化，可實(shí)時(shí)查看協(xié)議、應(yīng)用、用戶帶寬使用情況及趨勢，發(fā)現(xiàn)異常廣域網(wǎng)流量時(shí)可通過鉆取分析找出異常根源;實(shí)現(xiàn)分支專線的通斷和可用性的監(jiān)控，提供各分支專線的時(shí)延、丟包、重傳等關(guān)鍵PKI指標(biāo)查看，實(shí)現(xiàn)對每條專線的流量構(gòu)成進(jìn)行細(xì)致分析;實(shí)現(xiàn)對主機(jī)、Web應(yīng)用等性能的實(shí)時(shí)監(jiān)控及多角度、多性能元素關(guān)聯(lián)分析。建議后續(xù)推廣應(yīng)用可做好網(wǎng)絡(luò)可視化及應(yīng)用性能監(jiān)控設(shè)備深化應(yīng)用工作，細(xì)化應(yīng)用、協(xié)議、規(guī)則配置，進(jìn)一步發(fā)揮網(wǎng)絡(luò)可視化效能，為下一步開展運(yùn)維自動化、智能化研究做好技術(shù)積累。

　　4.2網(wǎng)絡(luò)鏈路優(yōu)化及自動切換

　　與試點(diǎn)電廠之間搭建廣域網(wǎng)鏈路自動切換及加速測試平臺，初步驗(yàn)證了專線加速及自動切換技術(shù)的可行性，并對應(yīng)用自動識別、自動帶寬保障、智能策略匹配、多級子通道劃分、視頻會議優(yōu)化、空閑鏈路復(fù)用、數(shù)據(jù)傳輸隧道加密等技術(shù)進(jìn)行有益研究及嘗試，達(dá)到預(yù)期目標(biāo)。建議后續(xù)實(shí)現(xiàn)全通道的廣域網(wǎng)加速及鏈路自動切換，全面提升線路利用效率、傳輸安全性，提升鏈路可用性，避免鏈路中斷對業(yè)務(wù)造成的影響，為集中式系統(tǒng)應(yīng)用推廣提供可靠的網(wǎng)絡(luò)支撐和保障。

　　5結(jié)束語

　　本項(xiàng)目網(wǎng)絡(luò)優(yōu)化應(yīng)用成果可提升網(wǎng)絡(luò)利用率、管理效率及安全防護(hù)水平，可提升網(wǎng)絡(luò)可靠性、經(jīng)濟(jì)性、安全性，為公司集中式系統(tǒng)推廣應(yīng)用保駕護(hù)航。項(xiàng)目成果可為其他電力企業(yè)網(wǎng)絡(luò)優(yōu)化及信息安全防護(hù)提升工作提供借鑒。

　　參考文獻(xiàn)

　　[1]黃達(dá).企業(yè)廣域網(wǎng)網(wǎng)絡(luò)優(yōu)化的設(shè)計(jì)與實(shí)踐[J].科技世界，2017(6):298.

　　[2]李世銀.傳輸網(wǎng)絡(luò)技術(shù)[M].北京:人民郵電出版社，2018.

　　[3]KOTTA，WANGC，ERBACHERRF.網(wǎng)絡(luò)空間安全防御與態(tài)勢感知[M].黃晟，安天研究院，譯.北京:機(jī)械工業(yè)出版社，2019.

　　電力工程師評職論文范文：發(fā)電企業(yè)如何運(yùn)用人員績效評價(jià)機(jī)制

　　諫壁電廠發(fā)電部下轄集控運(yùn)行和化學(xué)專業(yè)，管理著2×330 MW和2×1 000 MW共4臺機(jī)組。發(fā)電部現(xiàn)場運(yùn)行人員由于工作內(nèi)容同質(zhì)化，勞動強(qiáng)度存在偶然隨機(jī)性等因素，在人員績效評價(jià)及激勵(lì)機(jī)制實(shí)施方面一直以來有一定的難度。企業(yè)的發(fā)展，人才是關(guān)鍵。諫壁電廠目前正值轉(zhuǎn)型時(shí)期，如何更有效地評價(jià)和激勵(lì)員工是當(dāng)前的工作重點(diǎn)。發(fā)電部為了更加有效激勵(lì)員工，需要建立一套對運(yùn)行人員更加全面準(zhǔn)確的評價(jià)體系，并依此進(jìn)行更加精準(zhǔn)有效的激勵(lì)。

轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng)：http:///dzlw/21910.html