网络优化技术在发电企业的应用研究

　　摘要:介绍了发电企业网络优化技术应用的需求背景，阐述了网络优化及安全防护工作的必要性和可行性，重点介绍了本项目的网络优化技术研究目标及研究内容，阐述了系统建设内容、部署架构和应用情况，并根据在发电企业的实际使用情况总结了系统的应用效果和推广建议。

　　关键词:发电企业;网络优化技术;应用研究

　　0引言

　　随着信息化、智能化的进程加速，特别是集中式应用系统日益增多，不但系统对带宽需求不断增加，而且对企业网络的安全性、可靠性、经济性提出了更高要求。面对新的环境要求，简单地新增带宽、加大投入，会使企业网络链路租赁成本增加、管理效率低下，无法有效掌管网络运行态势、发现安全隐患、及时处置各类信息事件，进而会影响业务系统正常使用。解决上述问题的有效措施是开展网络优化技术在企业的研究应用。

　　一方面可以借助可视化、大数据及下一代安全防护技术，通过对多种应用及协议、行为的识别，实现广域网链路应用占用情况、用户访问行为的可视化及异常流量、行为的预警、跟踪、分析，提升运维管理效率;另一方面可以借助网络加速及双链路故障时的自动切换技术，提高带宽的利用效率，大幅降低公司网络的租赁成本，减小线路中断对业务影响;同时，通过研究应用安全防护及网络安全态势监测技术，满足合规性要求的同时，加强对日益增长网页篡改、SQL注入等应用类攻击的防护能力，及时发现并处置网络异常访问、用户弱口令等安全隐患，提升网络运行效率及网络的安全性和可靠性。

　　1系统总体设计

　　1.1研究目标

　　开展网络优化技术在发电企业的应用研究，通过网络监控可视化、链路优化加速及故障自动切换、应用安全防护及网络安全态势监测相关技术在企业的应用，结合网络现存问题及未来发展需求，对线路质量、带宽占用、安全威胁等方面问题进行全面分析，有针对性地对网络加速技术、链路的自动切换技术、网络负载均衡技术、安全管控技术等方面进行测试和应用研究[1]，探讨提升链路利用率、网络运维管理效率及安全预警等目标的实现方式、方法及可行性。

　　1.2研究内容

　　(1)网络及应用监控可视化技术应用研究根据应用的行为和特征，实现对多种应用及协议、行为的识别，实现网络链路应用占用情况、用户访问行为的可视化，提升管理和应急效率。(2)网络链路加速及自动切换技术应用研究对网络线路质量、带宽占用等方面问题进行全面分析，并针对试点电厂开展网络加速技术、数据和视频链路的自动切换技术、网络负载均衡技术进行研究、测试和试用[2]。(3)应用安全防护及安全态势监测技术应用研究实现网络七层安全防护，有效防止跨广域网漏洞攻击、注入类攻击、跨站脚本攻击、恶意插件攻击等多种应用层的安全威胁[3];同时利用大数据技术，提供7×24小时不间断性能及安全检测，实现网络安全实时状态分析及故障智能预警[4]。

　　2项目应用情况

　　2.1网络及应用监控可视化应用研究

　　网络及应用监控可视化设备与数据路由器、视频路由器上的镜像端口进行连接，通过探针实时获取广域网专线数据流量信息，实现网络协议、网络流量可视化。同时设备与应用服务器连通，通过SNMP、WMI等协议获取应用、中间件、数据库工作状态，实现相关设备状态可视化。实现具体功能包括:(1)广域网专线状态及性能可视化:基于广域网专线监控，提供对专线总流量及每条专线流量构成可视化分析和展示。(2)设备运行状态可视化监控:提供基于SNMP、WMI、SSH的可视化设备管理功能，可对网络设备、应用服务器的CPU、内存、磁盘利用率、网口流量等信息进行可视化监控。

　　(3)核心业务系统健康度监测及性能分析:对于数据中心的所有应用系统提供状态监测功能，通过观察流量中的SYN握手情况，来确定系统是否可用，并增加了主动探测功能，通过主动访问系统，来判断系统的运行状态。可以通过TCP握手探测，来判断系统是否存活，也可以通过定义应用层交互内容，来判断系统应用层的状态。(4)网站类应用深入分析:提供网站类Web应用的性能监控，采用智能监听分析技术，实现完全Agentless，不会对用户业务造成任何影响。实现系统页面、终端用户数、页面加载时间、带宽利用率、TCP/HTTP错误、网络/服务时延、吞吐率、丢包率等用户体验因素可自动关联判断。

　　2.2网络链路优化及自动切换应用研究

　　总部侧网络链路优化设备与两台核心路由器及核心交换机采用双链路高可用连接，并与试点电厂侧网络链路优化设备连接，进行广域网自动切换及网络加速、优化技术的测试和研究应用。使用双网桥部署方式，两端设备分别配置2个IP地址，在数据及视频专线中分别设置互为备用的两条VPN隧道，用于实现数据的加速、加密传输及中断时自动切换，同时实现线路负载均衡及空闲链路复用。链路正常状态下，业务数据流量和视频流量分别走各自专线和对应路由器，并利用广域网加速功能，通过流缓存技术及共享流缓存功能，实现字节流缓存加速，削减冗余数据，实现多分支网关在总部共享流缓存数据，降低带宽压力的同时提高分支网络访问速度[5]。

　　当业务链路发生故障，网络链路优化设备将自动检测出故障，并将业务数据流切换到视频专线上，优先保障业务的正常访问，同时对业务和视频流分别做流量控制和优化。相关测试结果如下:(1)网络链路加速测试:在总部及试点电厂侧分别配置两条VPN隧道，带宽设置与现有带宽一致，数据专线开启加速模式;通过不开启与开启加速模式进行对比测试:发现页面访问打开3s以内，总部与试点电厂间大文件下载最大可提速近10倍。(2)链路故障自动切换测试:可以实现视频或数据链路中断时的自动切换，切换期间视频会议及业务系统访问正常，切换后业务及视频稳定。专线恢复后，可无人工干预情况下，实现数据、业务自动恢复到各自设定链路。

　　(3)视频会议带宽保障测试:总部和试点电厂分别配置视频会议指定走视频专线，流控优先级设置为高;试点电厂配置业务流量按剩余带宽负载选路走视频专线和业务专线，流控优先级为高。当网络中同时有视频以及业务流量时，视频专线优先保障视频流量，业务流量在业务专线中进行传输，且业务流量有加速效果。综上测试结果，网络链路优化及自动切换技术的应用达到了预期效果。

　　2.3应用安全防护及态势监测应用研究

　　应用安全防护及态势监测系统由网络安全态势监测设备、威胁监测探针、广域网防火墙、数据中心防火墙构成，其中安全态势监测设备、威胁监测探针设备部署在总部数据中心通过镜像端口与数据中心核心交换机连接;两台第二代防火墙部署在总部局域网与数据中心之间，用于应用安全防护，在满足安全域隔离合规性要求的同时，作为辅助探针，收集网络访问数据。利用大数据技术，将设备及线路运行参数、运行状态进行采集、传输，对数据进行智能关联、分析、处理，对可能发生的安全事件进行提前预警。当系统利用机器学习算法、UEBA建模分析功能发现未知威胁或风险时，可进行告警或策略封堵，以达到安全“事前、事中、事后”闭环联动的效果，打造立体化安全保障体系。

　　系统作为全网流量的安全检测可视化预警平台，基于“看清业务逻辑、看见潜在威胁、看懂安全风险、辅助分析决策”的思路进行设计，体现适用性、前瞻性、可行性的基本原则，实现安全效果可评估、安全态势可视化。具体实现功能如下:(1)应用安全防护:采用新一代防火墙及检测平台基于应用和用户识别能力，对数据流量和访问来源进行精细化辨识和分类，使用户从同一个端口协议的数据流量中辨识出任意多种不同的应用，或从IP地址中辨识出有意义的用户身份信息，从而针对识别出的应用和用户增加有区别的访问控制策略、流量管理策略和安全扫描策略，保障了用户最直接、准确、精细的管理愿望和控制诉求[6]。强化SQL注入、跨站脚本、网页篡改等应用攻击防护，有效应对黑客对Web系统口令的暴力破解。(2)安全风险告警和分析:通过外发异常流量、网页篡改监测、黑链检测等检测技术确定业务系统是否已被攻击，并将业务系统存在的后门进行检测，通过邮件告警等方式向管理员告知已失陷的安全事件。

　　(3)威胁情报自动检测分析:通过内置威胁情报分析功能，获取外部威胁情报后，自动开展内网应用扫描，发现威胁相关漏洞的系统，给出风险提示并提供解决建议。(4)全局视角态势感知:结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价，以业务系统的视角进行呈现，可有效地把握整体安全态势进行安全决策分析[7]。通过网络安全态势监测系统搭建，可以有效发现内网各类潜伏安全风险与未知威胁，做到了全网业务系统和访问关系的可视化，提升多维度威胁检测能力，有助于建立故障智能预警和安全风险告警机制[8]。同时帮助运维人员快速进行安全体检，实现对业务系统动态的监控、分析。

　　3效益分析

　　网络链路加速技术可以实现本部到各电厂数据专线传输提速1倍计算，目前电厂到本部广域网数据专线现有带宽多为10~20Mb/s。使用广域网加速技术，结合空闲视频带宽复用，带宽保守估计可达到原有带宽15~30Mb/s的效能。同时通过网络及应用监控可视化、网络链路自动切换、应用安全防护及安全态势监控系统等技术应用，可以大大降低公司网络拥堵、中断、病毒攻击的直接或间接经济损失，提升工作效率，提高公司网络及信息系统整体的可靠性，满足系统连续性、安全性要求。

　　4推广应用建议

　　4.1网络及应用监控可视化

　　网络及应用监控可视化可收集广域网、局域网及应用相关数据，实现网络全局流量可视化，可实时查看协议、应用、用户带宽使用情况及趋势，发现异常广域网流量时可通过钻取分析找出异常根源;实现分支专线的通断和可用性的监控，提供各分支专线的时延、丢包、重传等关键PKI指标查看，实现对每条专线的流量构成进行细致分析;实现对主机、Web应用等性能的实时监控及多角度、多性能元素关联分析。建议后续推广应用可做好网络可视化及应用性能监控设备深化应用工作，细化应用、协议、规则配置，进一步发挥网络可视化效能，为下一步开展运维自动化、智能化研究做好技术积累。

　　4.2网络链路优化及自动切换

　　与试点电厂之间搭建广域网链路自动切换及加速测试平台，初步验证了专线加速及自动切换技术的可行性，并对应用自动识别、自动带宽保障、智能策略匹配、多级子通道划分、视频会议优化、空闲链路复用、数据传输隧道加密等技术进行有益研究及尝试，达到预期目标。建议后续实现全通道的广域网加速及链路自动切换，全面提升线路利用效率、传输安全性，提升链路可用性，避免链路中断对业务造成的影响，为集中式系统应用推广提供可靠的网络支撑和保障。

　　5结束语

　　本项目网络优化应用成果可提升网络利用率、管理效率及安全防护水平，可提升网络可靠性、经济性、安全性，为公司集中式系统推广应用保驾护航。项目成果可为其他电力企业网络优化及信息安全防护提升工作提供借鉴。

　　参考文献

　　[1]黄达.企业广域网网络优化的设计与实践[J].科技世界，2017(6):298.

　　[2]李世银.传输网络技术[M].北京:人民邮电出版社，2018.

　　[3]KOTTA，WANGC，ERBACHERRF.网络空间安全防御与态势感知[M].黄晟，安天研究院，译.北京:机械工业出版社，2019.

　　电力工程师评职论文范文：发电企业如何运用人员绩效评价机制

　　谏壁电厂发电部下辖集控运行和化学专业，管理着2×330 MW和2×1 000 MW共4台机组。发电部现场运行人员由于工作内容同质化，劳动强度存在偶然随机性等因素，在人员绩效评价及激励机制实施方面一直以来有一定的难度。企业的发展，人才是关键。谏壁电厂目前正值转型时期，如何更有效地评价和激励员工是当前的工作重点。发电部为了更加有效激励员工，需要建立一套对运行人员更加全面准确的评价体系，并依此进行更加精准有效的激励。

转载请注明来自发表学术论文网：http://www.fbxslw.com/dzlw/21910.html