信息中心
益陽電力系統VPN成功案例
一、背景分析
隨著互聯網科技進一步的發展,VPN辦公自動化系統應運而生。VPN技術可以利用公共網絡資源,建立安全可靠、經濟便捷、高速傳輸通道的特點引起了企業的廣泛關注。信息化建設的深入以及各單位網絡建設的廣泛開展,VPN應用也逐漸顯示出它的強大優勢。
益陽電力,要提高生產效率,使其系統更安全可靠,經濟便捷,必須要采用一套新的辦公自動化自動設備,VPN系統在益陽電力的應用,全面改善了其電力系統。
電力系統與其他部門有所不同,各種業務數據傳輸對帶寬等的要求是有差異的:生產控制類中的基于TCP/IP的數據業務,速率要求不高,數據流基本恒定,但業務實時性較強,其中遙控遙調更與電網安全直接相關,可靠性要求較高;與計費相關的電力市場業務對安全性有特殊要求,不僅要求可靠,原始數據還要求保密。從應用范圍來看,生產控制類業務分布在各電網省調及大量發電廠和變電站,屬于較特殊的一類窄帶業務。
二、需求分析
湖南益陽市共有七個縣,益陽電力局在下面每個區縣都有兩個分支,區電力局,縣電力局。隨著電力行業辦公自動化的建設,益陽電力局在總部使用了一套內部OA系統,益陽電力希望整個電力系統能夠同時使用,這樣才能真正進行資源整合,提高辦公效率。
這套OA系統同時乘載實時、準實時控制業務及管理信息業,信息的安全問題較多,主要是安全級別較底的業務與安全級別較高的業務混用,存在很多安全隱患。
另外,電力的各種業務數據傳輸對帶寬等的要求也不同:生產控制類中的基于TCP/IP的數據業務,速率要求不高,數據流基本恒定,但業務實時性較強,其中遙控遙調更與電網安全直接相關,可靠性要求較高;與計費相關的電力市場業務對安全性有特殊要求,不僅要求可靠,原始數據還要求保密。從應用范圍來看,生產控制類業務分布在各電網省調及大量發電廠和變電站,屬于較特殊的一類窄帶業務。
鑒于這種情況,益陽電力首先考慮了電信,希望電信能為他們組建專網,但是電信的專線方案費用高昂,每年需要投入的網絡運行費用以數十萬計,更主要的是電信專網的帶寬無法滿足益陽電力不久將要做視頻會議的帶寬需求。最后益陽電力選擇了冰峰網絡為他們提供基于寬帶的VPN解決方案。
三、網絡架構
1、舉個例子來說明VPN的工作原理。VPN其實就是在您要寄的信及信封外面再套上一個大信封(VPN的術語叫封裝),這個大信封用的地址格式是全球統一的(即使用IP地址),這樣這封信就可以從北京發往全球的任何地點。大信封內的小信封可以使用任何地址格式,信的內容甚至可以加密(VPN提供標準的加密方法,如Ipsec等)。所以有了大信封,小信封及信的內容對外人來說是讀不懂的,因而也是安全的。
2、ICEFLOW根據電力生產業務對數據網絡安全性、可靠性、實時性方面的特殊要求,湖南益陽電力總部采用2M的DDN接入,下屬各個區縣采用寬帶接入,在總部和各區縣電力局分別安裝一臺高性能的ICEFLOW路由器,高速穩定地實現VPN專網。
四、實施效果
采用專線與寬帶相結合的方式,具有較高的傳輸效率,能滿足控制、保護等電力系統的關鍵業務的要求,便于調度部門對網絡進行有效監控。
采用3DES加密后,加密位已可達192位,并有動態密鑰等技術確保其安全性。
僅僅是通過運營商接入互聯網,而VPN由用戶自己構建,所有權限掌握在自己手中,任何業務上的調整,都可以自己實現,完全不依賴運營商。
移動用戶采用IPSEC/PPTP協議接入電力總局后,客戶可以隨時隨地,即使是在汽車、火車、輪船(甚至飛機)上,也可以通過GPRS、CDMA、802.11b等無線網絡接入互聯網從而接入VPN,安全實現移動辦公。
湖南益陽下屬各區縣市電力部門成功運行了這套安全高效的OA辦公自動化系統,使電力系統的工作效率大大提高。但這套辦公自動化系統并不是在各個區縣都有安裝,而在益陽電力局總部安裝,運用VPN技術實現與下屬區縣的互聯,從而實現了資源整合,使得下屬區縣都能共享這套OA系統,既加快了其辦公自動化建設的進程,又有效降低了組建成本。
文章作者:網盾
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄