薛福冬

(黑河辰能西溝水電有限責(zé)任公司，黑龍江黑河164300)

0 前言

西溝水電站位于黑龍江省黑河市境內(nèi)公別拉河下游，總裝機(jī)2×18 MW，是黑龍江北黑電網(wǎng)裝機(jī)容量最大的調(diào)峰水電站，在電網(wǎng)中擔(dān)任調(diào)峰、調(diào)頻和事故備用，年平均發(fā)電量1億kW·h，運(yùn)行至今，綜合效益良好，是黑河市的支柱企業(yè)，電站主輔設(shè)備運(yùn)行情況穩(wěn)定。

“以信息化帶動(dòng)產(chǎn)業(yè)化，積極推動(dòng)信息技術(shù)在各行業(yè)的廣泛應(yīng)用”是國(guó)家面對(duì)知識(shí)經(jīng)濟(jì)一體化挑戰(zhàn)做出的重大決策。如何貫徹、執(zhí)行這一重大決策，是企業(yè)自身生存與發(fā)展的重大問題。所以，近年來西溝水電站大力發(fā)展信息化建設(shè)，力求在日益激烈的競(jìng)爭(zhēng)中站穩(wěn)腳跟。

1 改造前網(wǎng)絡(luò)系統(tǒng)情況介紹

西溝水電站總部設(shè)在黑河市內(nèi)，其下設(shè)有發(fā)電分廠、水工分廠、富廠3處分廠，總部至發(fā)電分廠約60 km，發(fā)電分廠至水工分廠約15 km，水工分廠至富廠約30 km，各地之間鋪設(shè)有光纜通道，設(shè)立網(wǎng)絡(luò)機(jī)房，其中發(fā)電廠設(shè)立兩處網(wǎng)絡(luò)機(jī)房，分別為辦公樓和主廠房。根據(jù)西溝水電站總體的布線情況，和實(shí)際的網(wǎng)絡(luò)應(yīng)用需要，以黑河總部機(jī)房為網(wǎng)絡(luò)中心，中心交換機(jī)，工業(yè)電視服務(wù)器，數(shù)據(jù)庫服務(wù)器等均放置在網(wǎng)絡(luò)中心;構(gòu)成整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)中心，視頻中心及網(wǎng)絡(luò)管理中心，對(duì)整個(gè)網(wǎng)絡(luò)的各種資源進(jìn)行集中的管理和分配。根據(jù)地理位置將水工分廠作為2級(jí)網(wǎng)絡(luò)中心，下連富廠，上連到發(fā)電分廠，通過發(fā)電分廠連接到總部機(jī)房?？偛繖C(jī)房、發(fā)電分廠、水工分廠、富廠之間均使用光纜連接，根據(jù)現(xiàn)有的實(shí)際情況形成一個(gè)鏈路網(wǎng)絡(luò)結(jié)構(gòu)。

其中，總部機(jī)房配置1臺(tái)華為S6503作為中心交換機(jī)，華為S6503交換機(jī)是企業(yè)級(jí)中心交換設(shè)備，功能強(qiáng)大，并具有高擴(kuò)展性，對(duì)以后系統(tǒng)的擴(kuò)充升級(jí)留有充分的余地;發(fā)電分廠主廠房機(jī)房在整個(gè)網(wǎng)絡(luò)中處于一個(gè)承上啟下的位置，上連調(diào)度中心，下連發(fā)電分廠辦公樓及水工分廠，不僅要處理本地?cái)?shù)據(jù)，還承擔(dān)著轉(zhuǎn)發(fā)下連各個(gè)接點(diǎn)數(shù)據(jù)的工作，因此，配置了1臺(tái)華為S5624交換機(jī)，具有較強(qiáng)的處理能力，以防止網(wǎng)絡(luò)瓶頸的產(chǎn)生;發(fā)電分廠辦公樓機(jī)房信息點(diǎn)相對(duì)較少，同時(shí)它只需要處理本地?cái)?shù)據(jù)，并且與主廠房機(jī)房距離很近，使用短距離光纖收發(fā)器即可滿足連接需求，不需要配置光模塊，考慮到性能價(jià)格比等因素，在此配置1臺(tái)華為S2403交換機(jī);水工分廠在整個(gè)網(wǎng)絡(luò)中處于一個(gè)2級(jí)網(wǎng)絡(luò)中心的位置，向下連接富廠，向上通過發(fā)電分廠主廠房機(jī)房連接到總部機(jī)房，為保證富廠數(shù)據(jù)及本地?cái)?shù)據(jù)的及時(shí)處理和轉(zhuǎn)發(fā)，在此配置1臺(tái)處理能力較強(qiáng)的交換機(jī)華為S3928;富廠雖然與發(fā)電分廠辦公樓類似，信息點(diǎn)相對(duì)較少，同時(shí)只需要處理本地?cái)?shù)據(jù)，但由于富廠與水工分廠距離較遠(yuǎn)，在此配置了1臺(tái)華為S3928交換機(jī)。改造前網(wǎng)絡(luò)拓?fù)鋱D見圖1。

圖1 改造前網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D

2 改造的必要性

隨著人們對(duì)管理現(xiàn)代化需求的日益迫切及電子信息技術(shù)的迅速發(fā)展并逐步成熟，計(jì)算機(jī)信息管理系統(tǒng)在電力企業(yè)管理中得到越來越廣泛及深入的應(yīng)用。尤其是在我國(guó)經(jīng)濟(jì)的迅速發(fā)展、電力市場(chǎng)改革逐步推進(jìn)的情況下，我國(guó)電力行業(yè)的發(fā)展正面臨著更高的要求。電廠管理信息系統(tǒng)建設(shè)成功與否成為了電力企業(yè)是否能進(jìn)入全國(guó)領(lǐng)先地位的商業(yè)化運(yùn)營(yíng)電網(wǎng)、企業(yè)達(dá)到現(xiàn)代化管理水平的主要衡量標(biāo)準(zhǔn)之一;通過信息化的手段提高電力企業(yè)的整體管理水平，已成為必然。企業(yè)要想獲得發(fā)展和生存空間，必須面對(duì)諸如如何提高工作效率，節(jié)約發(fā)電成本，規(guī)范管理、保障生產(chǎn)安全等一系列尖銳而又急需解決的實(shí)際問題。一套設(shè)計(jì)合理、實(shí)用性強(qiáng)的系統(tǒng)軟件必將成為西溝水電站的最終選擇。

西溝水電站在全省電廠中有著重要地位。經(jīng)過多年生產(chǎn)運(yùn)營(yíng)，正逐步走向正規(guī)化、規(guī)范化、系統(tǒng)化管理。因此，西溝水電站根據(jù)自身?xiàng)l件，從實(shí)際出發(fā)建成了綜合業(yè)務(wù)處理系統(tǒng)和辦公自動(dòng)化系統(tǒng)，這兩套系統(tǒng)主要處理公司內(nèi)部事務(wù)，具有一定的保密性。但公司的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)同時(shí)運(yùn)行在一套網(wǎng)絡(luò)系統(tǒng)中，由于互聯(lián)網(wǎng)(INTRENET)的開放性，使得網(wǎng)絡(luò)安全受到嚴(yán)重的威脅，網(wǎng)絡(luò)系統(tǒng)會(huì)遭到黑客的破壞或感染病毒，泄密情況嚴(yán)重，一旦出現(xiàn)故障，致使服務(wù)器癱瘓，短時(shí)間內(nèi)無法恢復(fù)，對(duì)綜合業(yè)務(wù)處理系統(tǒng)和辦公自動(dòng)化系統(tǒng)的正常、穩(wěn)定、安全的運(yùn)行造成極大的威脅。并且，公司總部與各分廠之間的距離較遠(yuǎn)，如果要另行建立一套網(wǎng)絡(luò)系統(tǒng)以實(shí)現(xiàn)對(duì)內(nèi)外網(wǎng)的隔離，不但需要重新購(gòu)置網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)，還需在總部與各分廠之間重新鋪設(shè)光纜通道，投資過大，并會(huì)造成許多的資源浪費(fèi)。所以，急需一個(gè)可以在原有的網(wǎng)絡(luò)條件下保證內(nèi)部辦公系統(tǒng)安全的方法。

3 改造實(shí)施

通過大量的調(diào)研工作及研究及可行性分析，使用網(wǎng)絡(luò)安全隔離卡來完成本次計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的改造。即在每臺(tái)計(jì)算機(jī)內(nèi)增加一塊硬盤和一塊網(wǎng)絡(luò)安全隔離卡實(shí)現(xiàn)將1臺(tái)計(jì)算機(jī)分成兩臺(tái)相對(duì)獨(dú)立的計(jì)算機(jī)，兩塊硬盤分別用作內(nèi)部網(wǎng)絡(luò)系統(tǒng)和外部網(wǎng)絡(luò)系統(tǒng)使用，網(wǎng)絡(luò)安全隔離卡一邊與計(jì)算機(jī)主板相連，一邊與兩塊硬盤相連，通過網(wǎng)絡(luò)安全隔離卡的選擇界面來完成對(duì)內(nèi)外網(wǎng)(兩塊硬盤)的切換，實(shí)現(xiàn)了物理隔離，確保內(nèi)網(wǎng)信息安全和連接公共網(wǎng)絡(luò)。網(wǎng)絡(luò)安全隔離卡切換功能示意圖見圖2。

圖2 網(wǎng)絡(luò)安全隔離卡切換功能示意圖

另由于改造前網(wǎng)絡(luò)是單布線結(jié)構(gòu)，還需配合選擇器使用，通過隔離卡的專用網(wǎng)絡(luò)線纜將主機(jī)的網(wǎng)絡(luò)端口連接到網(wǎng)絡(luò)安全隔離卡的一端口上，網(wǎng)絡(luò)安全隔離卡的另一端口連接到選擇器的中央?yún)^(qū)端口，同時(shí)選擇器相對(duì)應(yīng)的內(nèi)網(wǎng)區(qū)的端口連接內(nèi)網(wǎng)交換機(jī)，相對(duì)應(yīng)的外網(wǎng)區(qū)的端口連接外網(wǎng)交換機(jī)，由隔離卡控制選擇器連接內(nèi)網(wǎng)或外網(wǎng)，從而實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)的物理隔離。改造后單獨(dú)機(jī)房網(wǎng)絡(luò)拓?fù)鋱D如圖3所示。

圖3 改造后單獨(dú)機(jī)房網(wǎng)絡(luò)拓?fù)鋱D

4 改造后網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況

通過此次計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的改造，實(shí)現(xiàn)了西溝水電站內(nèi)外網(wǎng)絡(luò)的物理隔離。改造后，系統(tǒng)運(yùn)行穩(wěn)定、安全、高速，未出現(xiàn)死機(jī)、癱瘓等情況;未遭受過網(wǎng)絡(luò)攻擊及感染病毒;未發(fā)現(xiàn)網(wǎng)絡(luò)遲緩，使用速度變慢。并且，內(nèi)外網(wǎng)絡(luò)之間切換便捷，支持實(shí)時(shí)切換，即保留原工作場(chǎng)所，切換回來后可繼續(xù)工作，未對(duì)日常工作造成任何不良影響。此次改造，滿足了最初的設(shè)計(jì)要求，并使西溝水電站的信息化建設(shè)工作更進(jìn)一步。

5 結(jié)語

西溝水電站計(jì)算機(jī)網(wǎng)絡(luò)改造完成至今，使用效果良好，在既確保內(nèi)網(wǎng)信息安全的同時(shí)又能利用公共網(wǎng)絡(luò)上豐富的資源。并且，節(jié)省了鋪設(shè)光纜通道及重新購(gòu)置網(wǎng)絡(luò)設(shè)備的人力和物力投資，為公司節(jié)約資金80多萬元。

［1］ 程寶安，閆梅，王兆君.實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離的一種方法［J］.華南金融電腦，2002(8):98.

［2］ 紀(jì)兆琳.內(nèi)外網(wǎng)雙網(wǎng)隔離方案淺析.內(nèi)燃機(jī)車，2001(9):32－34，41.