網(wǎng)絡優(yōu)化技術在發(fā)電企業(yè)的應用研究
所屬分類:電子論文 閱讀次 時間:2020-02-28 07:50 本文摘要:摘要:介紹了發(fā)電企業(yè)網(wǎng)絡優(yōu)化技術應用的需求背景,闡述了網(wǎng)絡優(yōu)化及安全防護工作的必要性和可行性����,重點介紹了本項目的網(wǎng)絡優(yōu)化技術研究目標及研究內(nèi)容,闡述了系統(tǒng)建設內(nèi)容��、部署架構(gòu)和應用情況����,并根據(jù)在發(fā)電企業(yè)的實際使用情況總結(jié)了系統(tǒng)的應用效果和推廣
摘要:介紹了發(fā)電企業(yè)網(wǎng)絡優(yōu)化技術應用的需求背景,闡述了網(wǎng)絡優(yōu)化及安全防護工作的必要性和可行性���,重點介紹了本項目的網(wǎng)絡優(yōu)化技術研究目標及研究內(nèi)容�,闡述了系統(tǒng)建設內(nèi)容���、部署架構(gòu)和應用情況�,并根據(jù)在發(fā)電企業(yè)的實際使用情況總結(jié)了系統(tǒng)的應用效果和推廣建議�����。
關鍵詞:發(fā)電企業(yè);網(wǎng)絡優(yōu)化技術;應用研究
0引言
隨著信息化�、智能化的進程加速�,特別是集中式應用系統(tǒng)日益增多�����,不但系統(tǒng)對帶寬需求不斷增加�,而且對企業(yè)網(wǎng)絡的安全性、可靠性�、經(jīng)濟性提出了更高要求。面對新的環(huán)境要求���,簡單地新增帶寬、加大投入�����,會使企業(yè)網(wǎng)絡鏈路租賃成本增加��、管理效率低下����,無法有效掌管網(wǎng)絡運行態(tài)勢、發(fā)現(xiàn)安全隱患����、及時處置各類信息事件���,進而會影響業(yè)務系統(tǒng)正常使用。解決上述問題的有效措施是開展網(wǎng)絡優(yōu)化技術在企業(yè)的研究應用����。
一方面可以借助可視化、大數(shù)據(jù)及下一代安全防護技術��,通過對多種應用及協(xié)議�����、行為的識別��,實現(xiàn)廣域網(wǎng)鏈路應用占用情況����、用戶訪問行為的可視化及異常流量、行為的預警����、跟蹤、分析����,提升運維管理效率;另一方面可以借助網(wǎng)絡加速及雙鏈路故障時的自動切換技術�,提高帶寬的利用效率��,大幅降低公司網(wǎng)絡的租賃成本���,減小線路中斷對業(yè)務影響;同時�����,通過研究應用安全防護及網(wǎng)絡安全態(tài)勢監(jiān)測技術����,滿足合規(guī)性要求的同時����,加強對日益增長網(wǎng)頁篡改��、SQL注入等應用類攻擊的防護能力�����,及時發(fā)現(xiàn)并處置網(wǎng)絡異常訪問���、用戶弱口令等安全隱患�����,提升網(wǎng)絡運行效率及網(wǎng)絡的安全性和可靠性�����。
1系統(tǒng)總體設計
1.1研究目標
開展網(wǎng)絡優(yōu)化技術在發(fā)電企業(yè)的應用研究�����,通過網(wǎng)絡監(jiān)控可視化�����、鏈路優(yōu)化加速及故障自動切換����、應用安全防護及網(wǎng)絡安全態(tài)勢監(jiān)測相關技術在企業(yè)的應用,結(jié)合網(wǎng)絡現(xiàn)存問題及未來發(fā)展需求�����,對線路質(zhì)量��、帶寬占用、安全威脅等方面問題進行全面分析���,有針對性地對網(wǎng)絡加速技術���、鏈路的自動切換技術、網(wǎng)絡負載均衡技術���、安全管控技術等方面進行測試和應用研究[1]��,探討提升鏈路利用率���、網(wǎng)絡運維管理效率及安全預警等目標的實現(xiàn)方式、方法及可行性�。
1.2研究內(nèi)容
(1)網(wǎng)絡及應用監(jiān)控可視化技術應用研究根據(jù)應用的行為和特征,實現(xiàn)對多種應用及協(xié)議����、行為的識別,實現(xiàn)網(wǎng)絡鏈路應用占用情況��、用戶訪問行為的可視化��,提升管理和應急效率����。(2)網(wǎng)絡鏈路加速及自動切換技術應用研究對網(wǎng)絡線路質(zhì)量、帶寬占用等方面問題進行全面分析���,并針對試點電廠開展網(wǎng)絡加速技術����、數(shù)據(jù)和視頻鏈路的自動切換技術�����、網(wǎng)絡負載均衡技術進行研究���、測試和試用[2]����。(3)應用安全防護及安全態(tài)勢監(jiān)測技術應用研究實現(xiàn)網(wǎng)絡七層安全防護�,有效防止跨廣域網(wǎng)漏洞攻擊、注入類攻擊���、跨站腳本攻擊���、惡意插件攻擊等多種應用層的安全威脅[3];同時利用大數(shù)據(jù)技術�,提供7×24小時不間斷性能及安全檢測���,實現(xiàn)網(wǎng)絡安全實時狀態(tài)分析及故障智能預警[4]��。
2項目應用情況
2.1網(wǎng)絡及應用監(jiān)控可視化應用研究
網(wǎng)絡及應用監(jiān)控可視化設備與數(shù)據(jù)路由器�、視頻路由器上的鏡像端口進行連接�����,通過探針實時獲取廣域網(wǎng)專線數(shù)據(jù)流量信息���,實現(xiàn)網(wǎng)絡協(xié)議�、網(wǎng)絡流量可視化�����。同時設備與應用服務器連通�,通過SNMP、WMI等協(xié)議獲取應用�、中間件、數(shù)據(jù)庫工作狀態(tài)��,實現(xiàn)相關設備狀態(tài)可視化���。實現(xiàn)具體功能包括:(1)廣域網(wǎng)專線狀態(tài)及性能可視化:基于廣域網(wǎng)專線監(jiān)控����,提供對專線總流量及每條專線流量構(gòu)成可視化分析和展示����。(2)設備運行狀態(tài)可視化監(jiān)控:提供基于SNMP、WMI���、SSH的可視化設備管理功能��,可對網(wǎng)絡設備��、應用服務器的CPU��、內(nèi)存����、磁盤利用率����、網(wǎng)口流量等信息進行可視化監(jiān)控。
(3)核心業(yè)務系統(tǒng)健康度監(jiān)測及性能分析:對于數(shù)據(jù)中心的所有應用系統(tǒng)提供狀態(tài)監(jiān)測功能�,通過觀察流量中的SYN握手情況�����,來確定系統(tǒng)是否可用�,并增加了主動探測功能����,通過主動訪問系統(tǒng),來判斷系統(tǒng)的運行狀態(tài)������?梢酝ㄟ^TCP握手探測,來判斷系統(tǒng)是否存活��,也可以通過定義應用層交互內(nèi)容�����,來判斷系統(tǒng)應用層的狀態(tài)����。(4)網(wǎng)站類應用深入分析:提供網(wǎng)站類Web應用的性能監(jiān)控,采用智能監(jiān)聽分析技術��,實現(xiàn)完全Agentless,不會對用戶業(yè)務造成任何影響��。實現(xiàn)系統(tǒng)頁面����、終端用戶數(shù)����、頁面加載時間、帶寬利用率����、TCP/HTTP錯誤、網(wǎng)絡/服務時延���、吞吐率����、丟包率等用戶體驗因素可自動關聯(lián)判斷�����。
2.2網(wǎng)絡鏈路優(yōu)化及自動切換應用研究
總部側(cè)網(wǎng)絡鏈路優(yōu)化設備與兩臺核心路由器及核心交換機采用雙鏈路高可用連接���,并與試點電廠側(cè)網(wǎng)絡鏈路優(yōu)化設備連接�����,進行廣域網(wǎng)自動切換及網(wǎng)絡加速���、優(yōu)化技術的測試和研究應用�����。使用雙網(wǎng)橋部署方式�,兩端設備分別配置2個IP地址����,在數(shù)據(jù)及視頻專線中分別設置互為備用的兩條VPN隧道,用于實現(xiàn)數(shù)據(jù)的加速�����、加密傳輸及中斷時自動切換����,同時實現(xiàn)線路負載均衡及空閑鏈路復用。鏈路正常狀態(tài)下,業(yè)務數(shù)據(jù)流量和視頻流量分別走各自專線和對應路由器��,并利用廣域網(wǎng)加速功能�����,通過流緩存技術及共享流緩存功能��,實現(xiàn)字節(jié)流緩存加速����,削減冗余數(shù)據(jù)�,實現(xiàn)多分支網(wǎng)關在總部共享流緩存數(shù)據(jù),降低帶寬壓力的同時提高分支網(wǎng)絡訪問速度[5]�����。
當業(yè)務鏈路發(fā)生故障�����,網(wǎng)絡鏈路優(yōu)化設備將自動檢測出故障��,并將業(yè)務數(shù)據(jù)流切換到視頻專線上���,優(yōu)先保障業(yè)務的正常訪問�,同時對業(yè)務和視頻流分別做流量控制和優(yōu)化。相關測試結(jié)果如下:(1)網(wǎng)絡鏈路加速測試:在總部及試點電廠側(cè)分別配置兩條VPN隧道��,帶寬設置與現(xiàn)有帶寬一致��,數(shù)據(jù)專線開啟加速模式;通過不開啟與開啟加速模式進行對比測試:發(fā)現(xiàn)頁面訪問打開3s以內(nèi)�����,總部與試點電廠間大文件下載最大可提速近10倍���。(2)鏈路故障自動切換測試:可以實現(xiàn)視頻或數(shù)據(jù)鏈路中斷時的自動切換�,切換期間視頻會議及業(yè)務系統(tǒng)訪問正常�,切換后業(yè)務及視頻穩(wěn)定。專線恢復后�����,可無人工干預情況下��,實現(xiàn)數(shù)據(jù)���、業(yè)務自動恢復到各自設定鏈路�。
(3)視頻會議帶寬保障測試:總部和試點電廠分別配置視頻會議指定走視頻專線,流控優(yōu)先級設置為高;試點電廠配置業(yè)務流量按剩余帶寬負載選路走視頻專線和業(yè)務專線�,流控優(yōu)先級為高。當網(wǎng)絡中同時有視頻以及業(yè)務流量時��,視頻專線優(yōu)先保障視頻流量�����,業(yè)務流量在業(yè)務專線中進行傳輸���,且業(yè)務流量有加速效果�����。綜上測試結(jié)果,網(wǎng)絡鏈路優(yōu)化及自動切換技術的應用達到了預期效果����。
2.3應用安全防護及態(tài)勢監(jiān)測應用研究
應用安全防護及態(tài)勢監(jiān)測系統(tǒng)由網(wǎng)絡安全態(tài)勢監(jiān)測設備、威脅監(jiān)測探針�、廣域網(wǎng)防火墻、數(shù)據(jù)中心防火墻構(gòu)成���,其中安全態(tài)勢監(jiān)測設備��、威脅監(jiān)測探針設備部署在總部數(shù)據(jù)中心通過鏡像端口與數(shù)據(jù)中心核心交換機連接;兩臺第二代防火墻部署在總部局域網(wǎng)與數(shù)據(jù)中心之間�����,用于應用安全防護�,在滿足安全域隔離合規(guī)性要求的同時,作為輔助探針���,收集網(wǎng)絡訪問數(shù)據(jù)��。利用大數(shù)據(jù)技術���,將設備及線路運行參數(shù)、運行狀態(tài)進行采集���、傳輸��,對數(shù)據(jù)進行智能關聯(lián)���、分析、處理�,對可能發(fā)生的安全事件進行提前預警。當系統(tǒng)利用機器學習算法���、UEBA建模分析功能發(fā)現(xiàn)未知威脅或風險時�,可進行告警或策略封堵,以達到安全“事前��、事中���、事后”閉環(huán)聯(lián)動的效果��,打造立體化安全保障體系�。
系統(tǒng)作為全網(wǎng)流量的安全檢測可視化預警平臺����,基于“看清業(yè)務邏輯、看見潛在威脅�、看懂安全風險、輔助分析決策”的思路進行設計���,體現(xiàn)適用性、前瞻性�����、可行性的基本原則�,實現(xiàn)安全效果可評估���、安全態(tài)勢可視化。具體實現(xiàn)功能如下:(1)應用安全防護:采用新一代防火墻及檢測平臺基于應用和用戶識別能力�,對數(shù)據(jù)流量和訪問來源進行精細化辨識和分類,使用戶從同一個端口協(xié)議的數(shù)據(jù)流量中辨識出任意多種不同的應用����,或從IP地址中辨識出有意義的用戶身份信息,從而針對識別出的應用和用戶增加有區(qū)別的訪問控制策略�����、流量管理策略和安全掃描策略�,保障了用戶最直接、準確����、精細的管理愿望和控制訴求[6]。強化SQL注入�、跨站腳本、網(wǎng)頁篡改等應用攻擊防護�����,有效應對黑客對Web系統(tǒng)口令的暴力破解�。(2)安全風險告警和分析:通過外發(fā)異常流量�、網(wǎng)頁篡改監(jiān)測���、黑鏈檢測等檢測技術確定業(yè)務系統(tǒng)是否已被攻擊����,并將業(yè)務系統(tǒng)存在的后門進行檢測�����,通過郵件告警等方式向管理員告知已失陷的安全事件����。
(3)威脅情報自動檢測分析:通過內(nèi)置威脅情報分析功能,獲取外部威脅情報后����,自動開展內(nèi)網(wǎng)應用掃描,發(fā)現(xiàn)威脅相關漏洞的系統(tǒng)�����,給出風險提示并提供解決建議����。(4)全局視角態(tài)勢感知:結(jié)合攻擊趨勢、有效攻擊���、業(yè)務資產(chǎn)脆弱性對全網(wǎng)安全態(tài)勢進行整體評價����,以業(yè)務系統(tǒng)的視角進行呈現(xiàn)��,可有效地把握整體安全態(tài)勢進行安全決策分析[7]�。通過網(wǎng)絡安全態(tài)勢監(jiān)測系統(tǒng)搭建,可以有效發(fā)現(xiàn)內(nèi)網(wǎng)各類潛伏安全風險與未知威脅����,做到了全網(wǎng)業(yè)務系統(tǒng)和訪問關系的可視化,提升多維度威脅檢測能力��,有助于建立故障智能預警和安全風險告警機制[8]�。同時幫助運維人員快速進行安全體檢,實現(xiàn)對業(yè)務系統(tǒng)動態(tài)的監(jiān)控����、分析。
3效益分析
網(wǎng)絡鏈路加速技術可以實現(xiàn)本部到各電廠數(shù)據(jù)專線傳輸提速1倍計算���,目前電廠到本部廣域網(wǎng)數(shù)據(jù)專線現(xiàn)有帶寬多為10~20Mb/s�����。使用廣域網(wǎng)加速技術�����,結(jié)合空閑視頻帶寬復用����,帶寬保守估計可達到原有帶寬15~30Mb/s的效能。同時通過網(wǎng)絡及應用監(jiān)控可視化��、網(wǎng)絡鏈路自動切換�����、應用安全防護及安全態(tài)勢監(jiān)控系統(tǒng)等技術應用�����,可以大大降低公司網(wǎng)絡擁堵���、中斷����、病毒攻擊的直接或間接經(jīng)濟損失����,提升工作效率,提高公司網(wǎng)絡及信息系統(tǒng)整體的可靠性��,滿足系統(tǒng)連續(xù)性�、安全性要求。
4推廣應用建議
4.1網(wǎng)絡及應用監(jiān)控可視化
網(wǎng)絡及應用監(jiān)控可視化可收集廣域網(wǎng)��、局域網(wǎng)及應用相關數(shù)據(jù)�����,實現(xiàn)網(wǎng)絡全局流量可視化����,可實時查看協(xié)議、應用���、用戶帶寬使用情況及趨勢����,發(fā)現(xiàn)異常廣域網(wǎng)流量時可通過鉆取分析找出異常根源;實現(xiàn)分支專線的通斷和可用性的監(jiān)控,提供各分支專線的時延����、丟包、重傳等關鍵PKI指標查看�,實現(xiàn)對每條專線的流量構(gòu)成進行細致分析;實現(xiàn)對主機、Web應用等性能的實時監(jiān)控及多角度��、多性能元素關聯(lián)分析����。建議后續(xù)推廣應用可做好網(wǎng)絡可視化及應用性能監(jiān)控設備深化應用工作,細化應用�、協(xié)議、規(guī)則配置�,進一步發(fā)揮網(wǎng)絡可視化效能,為下一步開展運維自動化���、智能化研究做好技術積累��。
4.2網(wǎng)絡鏈路優(yōu)化及自動切換
與試點電廠之間搭建廣域網(wǎng)鏈路自動切換及加速測試平臺���,初步驗證了專線加速及自動切換技術的可行性,并對應用自動識別���、自動帶寬保障��、智能策略匹配����、多級子通道劃分、視頻會議優(yōu)化���、空閑鏈路復用、數(shù)據(jù)傳輸隧道加密等技術進行有益研究及嘗試�����,達到預期目標�����。建議后續(xù)實現(xiàn)全通道的廣域網(wǎng)加速及鏈路自動切換��,全面提升線路利用效率���、傳輸安全性���,提升鏈路可用性����,避免鏈路中斷對業(yè)務造成的影響��,為集中式系統(tǒng)應用推廣提供可靠的網(wǎng)絡支撐和保障����。
5結(jié)束語
本項目網(wǎng)絡優(yōu)化應用成果可提升網(wǎng)絡利用率、管理效率及安全防護水平��,可提升網(wǎng)絡可靠性���、經(jīng)濟性����、安全性�,為公司集中式系統(tǒng)推廣應用保駕護航。項目成果可為其他電力企業(yè)網(wǎng)絡優(yōu)化及信息安全防護提升工作提供借鑒�。
參考文獻
[1]黃達.企業(yè)廣域網(wǎng)網(wǎng)絡優(yōu)化的設計與實踐[J].科技世界,2017(6):298.
[2]李世銀.傳輸網(wǎng)絡技術[M].北京:人民郵電出版社���,2018.
[3]KOTTA����,WANGC,ERBACHERRF.網(wǎng)絡空間安全防御與態(tài)勢感知[M].黃晟��,安天研究院���,譯.北京:機械工業(yè)出版社�,2019.
電力工程師評職論文范文:發(fā)電企業(yè)如何運用人員績效評價機制
諫壁電廠發(fā)電部下轄集控運行和化學專業(yè)�����,管理著2×330 MW和2×1 000 MW共4臺機組��。發(fā)電部現(xiàn)場運行人員由于工作內(nèi)容同質(zhì)化����,勞動強度存在偶然隨機性等因素��,在人員績效評價及激勵機制實施方面一直以來有一定的難度�。企業(yè)的發(fā)展,人才是關鍵��。諫壁電廠目前正值轉(zhuǎn)型時期�����,如何更有效地評價和激勵員工是當前的工作重點。發(fā)電部為了更加有效激勵員工���,需要建立一套對運行人員更加全面準確的評價體系����,并依此進行更加精準有效的激勵�����。
轉(zhuǎn)載請注明來自發(fā)表學術論文網(wǎng):http:///dzlw/21910.html
