一、背景介绍
浙江浙能兰溪电厂由浙江省能源集团有限公司、浙江省东南发电股份有限公司等4家投资方共同投资,总投资约106亿元。电厂建设规模为4台60万千瓦国产超临界燃煤发电机组,工程动态主厂区占地面积约1800亩,是浙江省“五大百亿”工程之一。此工程于2004年开工,2006年首台机组投产发电,至2008年四台机组将全部建成投产,华为3Com公司全力配合兰溪电厂,共同完成电厂的MIS系统建设。
二、要害产品
本次兰溪电厂MIS系统全网采用华为3Com公司产品,
1.网络子系统包括万兆核心交换机S8512、全千兆三层智能弹性交换机S5600;
2.安全子系统包括全球领先的入侵抵御系统TippingPointIPSUntiyOne1200,端点准入防御系统EAD、SecPath专业防火墙;
3.存储子系统包括IX5000、IX1000,分别作为主存储系统及备份存储系统。
三、组网方案
全网采用星形方式组网,分为核心层交换机、汇聚层交换机和接入层交换机。两台万兆核心交换机S8512作为网络核心设备,两台S8512互为冗余,提高核心系统的可靠性;汇聚和接入交换机采用S5624P/S5648P全千兆智能弹性三层交换机,S5600P为用户提供安全、智能、灵活的三层千兆接入到桌面服务。核心交换机与汇聚交换机、汇聚交换机与接入交换机之间均以千兆单模光纤互连,构成兰溪电厂全千兆光纤骨干网络。
生活区与核心交换机之间通过TippingPointUnityOne1200入侵抵御系统(IPS)与核心网络相连接,凭借TippingPointIPS系统完善的流量治理、网络B超功能,对生活区的数据流量进行细致的规划与控制,以免由于泛滥的P2P、IM等“流氓”流量大量侵占了宝贵的网络带宽使得要害业务中断。TippingPointUnityOne1200与核心交换机以千兆电口相连接,与接入交换机之间以千兆单模光纤互连。
为保证网络系统及个人计算系统的安全性,采用了EAD端点准入防御系统对用户终端系统的安全性进行认证、评估和安全隔离等,使得只有符合企业安全标准的终端才能准许访问网络。在隔离区部署有补丁服务器、病毒软件服务器,用于对不符合安全规定的终端进行补丁、病毒的升级。
主存储系统及备份存储系统分别采用NeoceanIX5000和IX1000IPSAN存储系统,主存储系统IX5000通过千兆以太网交换机与数据库及其他相关应用服务器相连接;备份存储IX1000通过千兆以太网与备份服务器相连接。
出口采用SecPath100F基于ASPF的专业防火墙作为内部网络与Internet之间的安全隔离,SecPath100F防火墙是华为3Com公司SPN(安全渗透网络)解决方案的重要组成部分,基于IToIP核心理念,构筑了兰溪电厂IP自适应安全网络的坚实基础。
四、方案特点
1.高品质、高可靠、高性能:
核心层设备采用S8512万兆核心交换机,在汇聚层、接入层采用S5600P全千兆智能弹性三层交换机,S8512及S5600P的高性能保证了所有端口的线速转发,为兰溪电厂MIS系统提供了高性能的网络技术平台。同时,S8512全分布式的软、硬件体系架构及S5600系列专有的智能弹性架构(IRF)技术提升了电厂MIS系统的品质。
两台核心交换机S8512互为冗余,提高了核心网系统的可靠性;汇聚(接入)交换机S5600P分别以双归属链路连接至核心交换机,同时S5600P的IRF智能弹性架构技术不仅提供了链路级的负载均衡,还提供了系统的冗余性,从而使设备级、链路级两个层面上保证了系统的高可靠性。S8512万兆核心交换机的无源背板设计、全新的引擎系统设计更提高了系统可靠性,保证业务的连续性。
2.千兆三层接入
接入交换机采用S5600P全千兆智能弹性三层交换机,实现千兆到桌面的高速网络互连。三层到桌面不仅提高了网络系统的可控性、提高了系统的可治理性,同时也提高了网络系统的安全性,有效的保证了业务系统的连续性、网络系统的可用性。
3.新技术、新理念融合:
兰溪电厂MIS系统不仅采用了华为3Com公司的交换机产品,同时采用了华为3Com公司的存储产品、安全产品(IPS、SecPath防火墙、EAD端点准入防御等),不仅提高了系统的平台性,提高了网络系统、应用系统的安全性,这也是华为3Com公司IToIP新理念、安全渗透网络(SPN)解决方案的完美阐释,是华为3Com由“网络安全”向“安全的网络”发展,贴近用户、提供个性化解决方案的集中体现。
4.全网统一平台治理:
兰溪电厂MIS系统全网采用华为3Com公司产品,包括网络子系统(S8500、S5600交换机)、存储子系统(NeoceanIX5000、IX1000)、安全子系统(TippingPintIPS1200、SecPath防火墙、EAD),因此,这些子系统可以纳入华为3Com公司的统一治理平台Quidview,再加之对于服务器系统的治理,从而实现全网服务器系统、网络系统、存储系统的统一治理,使复杂的网络治理简单化,降低治理人员的工作量,体现华为3Com公司人性化的治理解决方案。
5.良好的可扩展性、平滑的万兆升级:
核心交换机S8512提供了丰富的接口模块插槽,可随着电厂MIS系统的不断发展、业务的不断丰富,根据不同的需要配置、添加相应的接口模块,方便的实现网络系统扩展,保证了投资的有效性;同时,核心交换机S8512、汇聚(接入)交换机S5600P支持模块化的万兆以太网升级,使原有千兆骨干以最方便的形式升级为万兆骨干网,保护用户投资。
五、
用户收益
通过华为3Com完善的产品线,兰溪电厂搭建了一个高品质、可治理、高可用性的网络基础平台,对电厂生产、业务治理提供了坚实的基础平台,有力推动了电力业务的发展。
来源:中国发电网