亚洲一区人妻,久久三级免费,国模少妇无码一区二区三区,日韩av动漫

國內(nèi)或國外 期刊或論文

您當前的位置:發(fā)表學術論文網(wǎng)電子論文》 網(wǎng)絡優(yōu)化技術在發(fā)電企業(yè)的應用研究> 正文

網(wǎng)絡優(yōu)化技術在發(fā)電企業(yè)的應用研究

所屬分類:電子論文 閱讀次 時間:2020-02-28 07:50

本文摘要:摘要:介紹了發(fā)電企業(yè)網(wǎng)絡優(yōu)化技術應用的需求背景,闡述了網(wǎng)絡優(yōu)化及安全防護工作的必要性和可行性,重點介紹了本項目的網(wǎng)絡優(yōu)化技術研究目標及研究內(nèi)容,闡述了系統(tǒng)建設內(nèi)容、部署架構(gòu)和應用情況,并根據(jù)在發(fā)電企業(yè)的實際使用情況總結(jié)了系統(tǒng)的應用效果和推廣

  摘要:介紹了發(fā)電企業(yè)網(wǎng)絡優(yōu)化技術應用的需求背景,闡述了網(wǎng)絡優(yōu)化及安全防護工作的必要性和可行性,重點介紹了本項目的網(wǎng)絡優(yōu)化技術研究目標及研究內(nèi)容,闡述了系統(tǒng)建設內(nèi)容、部署架構(gòu)和應用情況,并根據(jù)在發(fā)電企業(yè)的實際使用情況總結(jié)了系統(tǒng)的應用效果和推廣建議。

  關鍵詞:發(fā)電企業(yè);網(wǎng)絡優(yōu)化技術;應用研究

發(fā)電企業(yè)

  0引言

  隨著信息化、智能化的進程加速,特別是集中式應用系統(tǒng)日益增多,不但系統(tǒng)對帶寬需求不斷增加,而且對企業(yè)網(wǎng)絡的安全性、可靠性、經(jīng)濟性提出了更高要求。面對新的環(huán)境要求,簡單地新增帶寬、加大投入,會使企業(yè)網(wǎng)絡鏈路租賃成本增加、管理效率低下,無法有效掌管網(wǎng)絡運行態(tài)勢、發(fā)現(xiàn)安全隱患、及時處置各類信息事件,進而會影響業(yè)務系統(tǒng)正常使用。解決上述問題的有效措施是開展網(wǎng)絡優(yōu)化技術在企業(yè)的研究應用。

  一方面可以借助可視化、大數(shù)據(jù)及下一代安全防護技術,通過對多種應用及協(xié)議、行為的識別,實現(xiàn)廣域網(wǎng)鏈路應用占用情況、用戶訪問行為的可視化及異常流量、行為的預警、跟蹤、分析,提升運維管理效率;另一方面可以借助網(wǎng)絡加速及雙鏈路故障時的自動切換技術,提高帶寬的利用效率,大幅降低公司網(wǎng)絡的租賃成本,減小線路中斷對業(yè)務影響;同時,通過研究應用安全防護及網(wǎng)絡安全態(tài)勢監(jiān)測技術,滿足合規(guī)性要求的同時,加強對日益增長網(wǎng)頁篡改、SQL注入等應用類攻擊的防護能力,及時發(fā)現(xiàn)并處置網(wǎng)絡異常訪問、用戶弱口令等安全隱患,提升網(wǎng)絡運行效率及網(wǎng)絡的安全性和可靠性。

  1系統(tǒng)總體設計

  1.1研究目標

  開展網(wǎng)絡優(yōu)化技術在發(fā)電企業(yè)的應用研究,通過網(wǎng)絡監(jiān)控可視化、鏈路優(yōu)化加速及故障自動切換、應用安全防護及網(wǎng)絡安全態(tài)勢監(jiān)測相關技術在企業(yè)的應用,結(jié)合網(wǎng)絡現(xiàn)存問題及未來發(fā)展需求,對線路質(zhì)量、帶寬占用、安全威脅等方面問題進行全面分析,有針對性地對網(wǎng)絡加速技術、鏈路的自動切換技術、網(wǎng)絡負載均衡技術、安全管控技術等方面進行測試和應用研究[1],探討提升鏈路利用率、網(wǎng)絡運維管理效率及安全預警等目標的實現(xiàn)方式、方法及可行性。

  1.2研究內(nèi)容

  (1)網(wǎng)絡及應用監(jiān)控可視化技術應用研究根據(jù)應用的行為和特征,實現(xiàn)對多種應用及協(xié)議、行為的識別,實現(xiàn)網(wǎng)絡鏈路應用占用情況、用戶訪問行為的可視化,提升管理和應急效率。(2)網(wǎng)絡鏈路加速及自動切換技術應用研究對網(wǎng)絡線路質(zhì)量、帶寬占用等方面問題進行全面分析,并針對試點電廠開展網(wǎng)絡加速技術、數(shù)據(jù)和視頻鏈路的自動切換技術、網(wǎng)絡負載均衡技術進行研究、測試和試用[2]。(3)應用安全防護及安全態(tài)勢監(jiān)測技術應用研究實現(xiàn)網(wǎng)絡七層安全防護,有效防止跨廣域網(wǎng)漏洞攻擊、注入類攻擊、跨站腳本攻擊、惡意插件攻擊等多種應用層的安全威脅[3];同時利用大數(shù)據(jù)技術,提供7×24小時不間斷性能及安全檢測,實現(xiàn)網(wǎng)絡安全實時狀態(tài)分析及故障智能預警[4]。

  2項目應用情況

  2.1網(wǎng)絡及應用監(jiān)控可視化應用研究

  網(wǎng)絡及應用監(jiān)控可視化設備與數(shù)據(jù)路由器、視頻路由器上的鏡像端口進行連接,通過探針實時獲取廣域網(wǎng)專線數(shù)據(jù)流量信息,實現(xiàn)網(wǎng)絡協(xié)議、網(wǎng)絡流量可視化。同時設備與應用服務器連通,通過SNMP、WMI等協(xié)議獲取應用、中間件、數(shù)據(jù)庫工作狀態(tài),實現(xiàn)相關設備狀態(tài)可視化。實現(xiàn)具體功能包括:(1)廣域網(wǎng)專線狀態(tài)及性能可視化:基于廣域網(wǎng)專線監(jiān)控,提供對專線總流量及每條專線流量構(gòu)成可視化分析和展示。(2)設備運行狀態(tài)可視化監(jiān)控:提供基于SNMP、WMI、SSH的可視化設備管理功能,可對網(wǎng)絡設備、應用服務器的CPU、內(nèi)存、磁盤利用率、網(wǎng)口流量等信息進行可視化監(jiān)控。

  (3)核心業(yè)務系統(tǒng)健康度監(jiān)測及性能分析:對于數(shù)據(jù)中心的所有應用系統(tǒng)提供狀態(tài)監(jiān)測功能,通過觀察流量中的SYN握手情況,來確定系統(tǒng)是否可用,并增加了主動探測功能,通過主動訪問系統(tǒng),來判斷系統(tǒng)的運行狀態(tài)?梢酝ㄟ^TCP握手探測,來判斷系統(tǒng)是否存活,也可以通過定義應用層交互內(nèi)容,來判斷系統(tǒng)應用層的狀態(tài)。(4)網(wǎng)站類應用深入分析:提供網(wǎng)站類Web應用的性能監(jiān)控,采用智能監(jiān)聽分析技術,實現(xiàn)完全Agentless,不會對用戶業(yè)務造成任何影響。實現(xiàn)系統(tǒng)頁面、終端用戶數(shù)、頁面加載時間、帶寬利用率、TCP/HTTP錯誤、網(wǎng)絡/服務時延、吞吐率、丟包率等用戶體驗因素可自動關聯(lián)判斷。

  2.2網(wǎng)絡鏈路優(yōu)化及自動切換應用研究

  總部側(cè)網(wǎng)絡鏈路優(yōu)化設備與兩臺核心路由器及核心交換機采用雙鏈路高可用連接,并與試點電廠側(cè)網(wǎng)絡鏈路優(yōu)化設備連接,進行廣域網(wǎng)自動切換及網(wǎng)絡加速、優(yōu)化技術的測試和研究應用。使用雙網(wǎng)橋部署方式,兩端設備分別配置2個IP地址,在數(shù)據(jù)及視頻專線中分別設置互為備用的兩條VPN隧道,用于實現(xiàn)數(shù)據(jù)的加速、加密傳輸及中斷時自動切換,同時實現(xiàn)線路負載均衡及空閑鏈路復用。鏈路正常狀態(tài)下,業(yè)務數(shù)據(jù)流量和視頻流量分別走各自專線和對應路由器,并利用廣域網(wǎng)加速功能,通過流緩存技術及共享流緩存功能,實現(xiàn)字節(jié)流緩存加速,削減冗余數(shù)據(jù),實現(xiàn)多分支網(wǎng)關在總部共享流緩存數(shù)據(jù),降低帶寬壓力的同時提高分支網(wǎng)絡訪問速度[5]。

  當業(yè)務鏈路發(fā)生故障,網(wǎng)絡鏈路優(yōu)化設備將自動檢測出故障,并將業(yè)務數(shù)據(jù)流切換到視頻專線上,優(yōu)先保障業(yè)務的正常訪問,同時對業(yè)務和視頻流分別做流量控制和優(yōu)化。相關測試結(jié)果如下:(1)網(wǎng)絡鏈路加速測試:在總部及試點電廠側(cè)分別配置兩條VPN隧道,帶寬設置與現(xiàn)有帶寬一致,數(shù)據(jù)專線開啟加速模式;通過不開啟與開啟加速模式進行對比測試:發(fā)現(xiàn)頁面訪問打開3s以內(nèi),總部與試點電廠間大文件下載最大可提速近10倍。(2)鏈路故障自動切換測試:可以實現(xiàn)視頻或數(shù)據(jù)鏈路中斷時的自動切換,切換期間視頻會議及業(yè)務系統(tǒng)訪問正常,切換后業(yè)務及視頻穩(wěn)定。專線恢復后,可無人工干預情況下,實現(xiàn)數(shù)據(jù)、業(yè)務自動恢復到各自設定鏈路。

  (3)視頻會議帶寬保障測試:總部和試點電廠分別配置視頻會議指定走視頻專線,流控優(yōu)先級設置為高;試點電廠配置業(yè)務流量按剩余帶寬負載選路走視頻專線和業(yè)務專線,流控優(yōu)先級為高。當網(wǎng)絡中同時有視頻以及業(yè)務流量時,視頻專線優(yōu)先保障視頻流量,業(yè)務流量在業(yè)務專線中進行傳輸,且業(yè)務流量有加速效果。綜上測試結(jié)果,網(wǎng)絡鏈路優(yōu)化及自動切換技術的應用達到了預期效果。

  2.3應用安全防護及態(tài)勢監(jiān)測應用研究

  應用安全防護及態(tài)勢監(jiān)測系統(tǒng)由網(wǎng)絡安全態(tài)勢監(jiān)測設備、威脅監(jiān)測探針、廣域網(wǎng)防火墻、數(shù)據(jù)中心防火墻構(gòu)成,其中安全態(tài)勢監(jiān)測設備、威脅監(jiān)測探針設備部署在總部數(shù)據(jù)中心通過鏡像端口與數(shù)據(jù)中心核心交換機連接;兩臺第二代防火墻部署在總部局域網(wǎng)與數(shù)據(jù)中心之間,用于應用安全防護,在滿足安全域隔離合規(guī)性要求的同時,作為輔助探針,收集網(wǎng)絡訪問數(shù)據(jù)。利用大數(shù)據(jù)技術,將設備及線路運行參數(shù)、運行狀態(tài)進行采集、傳輸,對數(shù)據(jù)進行智能關聯(lián)、分析、處理,對可能發(fā)生的安全事件進行提前預警。當系統(tǒng)利用機器學習算法、UEBA建模分析功能發(fā)現(xiàn)未知威脅或風險時,可進行告警或策略封堵,以達到安全“事前、事中、事后”閉環(huán)聯(lián)動的效果,打造立體化安全保障體系。

  系統(tǒng)作為全網(wǎng)流量的安全檢測可視化預警平臺,基于“看清業(yè)務邏輯、看見潛在威脅、看懂安全風險、輔助分析決策”的思路進行設計,體現(xiàn)適用性、前瞻性、可行性的基本原則,實現(xiàn)安全效果可評估、安全態(tài)勢可視化。具體實現(xiàn)功能如下:(1)應用安全防護:采用新一代防火墻及檢測平臺基于應用和用戶識別能力,對數(shù)據(jù)流量和訪問來源進行精細化辨識和分類,使用戶從同一個端口協(xié)議的數(shù)據(jù)流量中辨識出任意多種不同的應用,或從IP地址中辨識出有意義的用戶身份信息,從而針對識別出的應用和用戶增加有區(qū)別的訪問控制策略、流量管理策略和安全掃描策略,保障了用戶最直接、準確、精細的管理愿望和控制訴求[6]。強化SQL注入、跨站腳本、網(wǎng)頁篡改等應用攻擊防護,有效應對黑客對Web系統(tǒng)口令的暴力破解。(2)安全風險告警和分析:通過外發(fā)異常流量、網(wǎng)頁篡改監(jiān)測、黑鏈檢測等檢測技術確定業(yè)務系統(tǒng)是否已被攻擊,并將業(yè)務系統(tǒng)存在的后門進行檢測,通過郵件告警等方式向管理員告知已失陷的安全事件。

  (3)威脅情報自動檢測分析:通過內(nèi)置威脅情報分析功能,獲取外部威脅情報后,自動開展內(nèi)網(wǎng)應用掃描,發(fā)現(xiàn)威脅相關漏洞的系統(tǒng),給出風險提示并提供解決建議。(4)全局視角態(tài)勢感知:結(jié)合攻擊趨勢、有效攻擊、業(yè)務資產(chǎn)脆弱性對全網(wǎng)安全態(tài)勢進行整體評價,以業(yè)務系統(tǒng)的視角進行呈現(xiàn),可有效地把握整體安全態(tài)勢進行安全決策分析[7]。通過網(wǎng)絡安全態(tài)勢監(jiān)測系統(tǒng)搭建,可以有效發(fā)現(xiàn)內(nèi)網(wǎng)各類潛伏安全風險與未知威脅,做到了全網(wǎng)業(yè)務系統(tǒng)和訪問關系的可視化,提升多維度威脅檢測能力,有助于建立故障智能預警和安全風險告警機制[8]。同時幫助運維人員快速進行安全體檢,實現(xiàn)對業(yè)務系統(tǒng)動態(tài)的監(jiān)控、分析。

  3效益分析

  網(wǎng)絡鏈路加速技術可以實現(xiàn)本部到各電廠數(shù)據(jù)專線傳輸提速1倍計算,目前電廠到本部廣域網(wǎng)數(shù)據(jù)專線現(xiàn)有帶寬多為10~20Mb/s。使用廣域網(wǎng)加速技術,結(jié)合空閑視頻帶寬復用,帶寬保守估計可達到原有帶寬15~30Mb/s的效能。同時通過網(wǎng)絡及應用監(jiān)控可視化、網(wǎng)絡鏈路自動切換、應用安全防護及安全態(tài)勢監(jiān)控系統(tǒng)等技術應用,可以大大降低公司網(wǎng)絡擁堵、中斷、病毒攻擊的直接或間接經(jīng)濟損失,提升工作效率,提高公司網(wǎng)絡及信息系統(tǒng)整體的可靠性,滿足系統(tǒng)連續(xù)性、安全性要求。

  4推廣應用建議

  4.1網(wǎng)絡及應用監(jiān)控可視化

  網(wǎng)絡及應用監(jiān)控可視化可收集廣域網(wǎng)、局域網(wǎng)及應用相關數(shù)據(jù),實現(xiàn)網(wǎng)絡全局流量可視化,可實時查看協(xié)議、應用、用戶帶寬使用情況及趨勢,發(fā)現(xiàn)異常廣域網(wǎng)流量時可通過鉆取分析找出異常根源;實現(xiàn)分支專線的通斷和可用性的監(jiān)控,提供各分支專線的時延、丟包、重傳等關鍵PKI指標查看,實現(xiàn)對每條專線的流量構(gòu)成進行細致分析;實現(xiàn)對主機、Web應用等性能的實時監(jiān)控及多角度、多性能元素關聯(lián)分析。建議后續(xù)推廣應用可做好網(wǎng)絡可視化及應用性能監(jiān)控設備深化應用工作,細化應用、協(xié)議、規(guī)則配置,進一步發(fā)揮網(wǎng)絡可視化效能,為下一步開展運維自動化、智能化研究做好技術積累。

  4.2網(wǎng)絡鏈路優(yōu)化及自動切換

  與試點電廠之間搭建廣域網(wǎng)鏈路自動切換及加速測試平臺,初步驗證了專線加速及自動切換技術的可行性,并對應用自動識別、自動帶寬保障、智能策略匹配、多級子通道劃分、視頻會議優(yōu)化、空閑鏈路復用、數(shù)據(jù)傳輸隧道加密等技術進行有益研究及嘗試,達到預期目標。建議后續(xù)實現(xiàn)全通道的廣域網(wǎng)加速及鏈路自動切換,全面提升線路利用效率、傳輸安全性,提升鏈路可用性,避免鏈路中斷對業(yè)務造成的影響,為集中式系統(tǒng)應用推廣提供可靠的網(wǎng)絡支撐和保障。

  5結(jié)束語

  本項目網(wǎng)絡優(yōu)化應用成果可提升網(wǎng)絡利用率、管理效率及安全防護水平,可提升網(wǎng)絡可靠性、經(jīng)濟性、安全性,為公司集中式系統(tǒng)推廣應用保駕護航。項目成果可為其他電力企業(yè)網(wǎng)絡優(yōu)化及信息安全防護提升工作提供借鑒。

  參考文獻

  [1]黃達.企業(yè)廣域網(wǎng)網(wǎng)絡優(yōu)化的設計與實踐[J].科技世界,2017(6):298.

  [2]李世銀.傳輸網(wǎng)絡技術[M].北京:人民郵電出版社,2018.

  [3]KOTTA,WANGC,ERBACHERRF.網(wǎng)絡空間安全防御與態(tài)勢感知[M].黃晟,安天研究院,譯.北京:機械工業(yè)出版社,2019.

  電力工程師評職論文范文:發(fā)電企業(yè)如何運用人員績效評價機制

  諫壁電廠發(fā)電部下轄集控運行和化學專業(yè),管理著2×330 MW和2×1 000 MW共4臺機組。發(fā)電部現(xiàn)場運行人員由于工作內(nèi)容同質(zhì)化,勞動強度存在偶然隨機性等因素,在人員績效評價及激勵機制實施方面一直以來有一定的難度。企業(yè)的發(fā)展,人才是關鍵。諫壁電廠目前正值轉(zhuǎn)型時期,如何更有效地評價和激勵員工是當前的工作重點。發(fā)電部為了更加有效激勵員工,需要建立一套對運行人員更加全面準確的評價體系,并依此進行更加精準有效的激勵。

轉(zhuǎn)載請注明來自發(fā)表學術論文網(wǎng):http:///dzlw/21910.html