基于SDN和Telemetry技術(shù)的電力終端管理方案研究

馮銘能，王 欣，梁辰愷（中訊郵電咨詢?cè)O(shè)計(jì)院有限公司廣東分公司，廣東廣州 510627）

0 引言

國(guó)家發(fā)改委和國(guó)家能源局在《能源發(fā)展“十三五”規(guī)劃》中強(qiáng)調(diào)，積極發(fā)展儲(chǔ)能，加快推進(jìn)“互聯(lián)網(wǎng)+”智慧能源建設(shè)，構(gòu)建21世紀(jì)智能化、自動(dòng)化的電網(wǎng)，實(shí)現(xiàn)新型電網(wǎng)的安全、可靠、綠色、高效。5G電力終端作為智能電網(wǎng)邊緣側(cè)的重要感知節(jié)點(diǎn)，對(duì)其進(jìn)行高效的管控必不可少。

目前電力終端在管理、運(yùn)營(yíng)、安全性方面存在諸多問題。在管理方面存在著網(wǎng)絡(luò)帶寬無(wú)法動(dòng)態(tài)分配、產(chǎn)品開發(fā)周期長(zhǎng)，部署難度大等問題；在運(yùn)營(yíng)方面，設(shè)備復(fù)雜多樣，且難以滿足秒級(jí)的精細(xì)化監(jiān)控要求；終端數(shù)據(jù)采集效率低，速度慢，數(shù)據(jù)傳輸過程容易造成網(wǎng)絡(luò)卡頓；在安全方面，業(yè)界的主流方案尚未提供有效的措施對(duì)電力終端內(nèi)部器件與控制軟件進(jìn)行統(tǒng)一的管理與認(rèn)證，病毒入侵、機(jī)密信息泄露、非法代碼的惡意篡改等問題頻發(fā)。

1 電力終端產(chǎn)品存在的問題和解決思路

傳統(tǒng)電力終端產(chǎn)品采用嵌入式實(shí)時(shí)操作系統(tǒng)，管控結(jié)構(gòu)如圖1所示，配置管理系統(tǒng)集成在終端中，采用基于網(wǎng)頁(yè)的Web 管理工具和SNMP 協(xié)議對(duì)終端進(jìn)行配置管理和狀態(tài)監(jiān)控，該管理方式存在開通復(fù)雜、采集效率低、速度慢等問題，其主要問題如下。

圖1 傳統(tǒng)電力一體化管控結(jié)構(gòu)

a）網(wǎng)絡(luò)控制不靈活：目前采用軟硬一體化架構(gòu)，基于網(wǎng)頁(yè)的Web 管理工具對(duì)業(yè)務(wù)的無(wú)線、服務(wù)、VPN、安全、訪問限制、NAT、QoS 設(shè)置、應(yīng)用、管理以及狀態(tài)進(jìn)行設(shè)置操作，其業(yè)務(wù)開通和業(yè)務(wù)配置周期長(zhǎng)，部署難度大，速度慢。網(wǎng)絡(luò)帶寬無(wú)法動(dòng)態(tài)分配，造成網(wǎng)絡(luò)資源浪費(fèi)，增加終端管理難度。

b）網(wǎng)絡(luò)管理效率低：現(xiàn)有技術(shù)采用SNMP 協(xié)議進(jìn)行業(yè)務(wù)監(jiān)控，監(jiān)控精度是分鐘級(jí)別，監(jiān)控周期為5 min，監(jiān)控精度較差，對(duì)網(wǎng)絡(luò)秒級(jí)的波動(dòng)無(wú)法有效感應(yīng)。

（a）被動(dòng)運(yùn)維：SNMP 協(xié)議采用被動(dòng)運(yùn)維模式，通過拉模式（PULL Mode）采集數(shù)據(jù)，每次查詢只有一次響應(yīng)，設(shè)備應(yīng)答效率低。通過拉模式來(lái)獲取設(shè)備的監(jiān)控?cái)?shù)據(jù)，不能監(jiān)控大量網(wǎng)絡(luò)節(jié)點(diǎn)，限制了網(wǎng)絡(luò)規(guī)模增長(zhǎng)。

（b）數(shù)據(jù)分析困難：傳統(tǒng)的SNMP 協(xié)議采用MIB數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)零散封閉，不利于大數(shù)據(jù)分析。

（c）安全保障能力弱：業(yè)界的主流方案尚未提供有效的措施對(duì)電力終端內(nèi)部器件與控制軟件進(jìn)行統(tǒng)一的管理與認(rèn)證；電力終端的數(shù)據(jù)采集未采用安全可靠的保護(hù)策略；病毒入侵、機(jī)密信息泄露、非法代碼的惡意篡改等問題頻發(fā)；5G 用戶與網(wǎng)絡(luò)的認(rèn)證、密鑰與算法的協(xié)商更新等過程存在被竊取、攻擊的風(fēng)險(xiǎn)。

因此該方案對(duì)現(xiàn)有的5G電力終端進(jìn)行改造，由原有集成的管理系統(tǒng)和SNMP 協(xié)議改為轉(zhuǎn)控分離的SDN控制和Telemetry管理。

首先通過SDN 控制器下發(fā)指令給5G 電力終端，收集并處理5G 電力終端信息，實(shí)現(xiàn)批量化的管理，方便管理員集中管理電力終端。除此之外，SDN 控制器還可以根據(jù)信息數(shù)據(jù)庫(kù)對(duì)新接入的5G 電力終端進(jìn)行自動(dòng)化匹配，收集終端的位置變化信息，確保策略跟隨用戶移動(dòng)。該方案采用SDN 技術(shù)對(duì)電力終端進(jìn)行集中控制和業(yè)務(wù)發(fā)放，提升網(wǎng)絡(luò)管理和業(yè)務(wù)開展的效率。

其次通過Telemetry 能夠?qū)崿F(xiàn)網(wǎng)絡(luò)設(shè)備主動(dòng)推送狀態(tài)信息的功能，這樣設(shè)備的狀態(tài)信息就更具時(shí)效性，可以實(shí)現(xiàn)秒級(jí)的流量監(jiān)控和實(shí)時(shí)的質(zhì)量監(jiān)控。一方面監(jiān)控過程對(duì)設(shè)備自身功能和性能影響小，另一方面對(duì)網(wǎng)絡(luò)問題的快速定位和網(wǎng)絡(luò)質(zhì)量?jī)?yōu)化調(diào)整提供大數(shù)據(jù)基礎(chǔ)，將網(wǎng)絡(luò)質(zhì)量分析轉(zhuǎn)換為大數(shù)據(jù)分析，有力地支撐了智能運(yùn)維。

最后該方案采用端到端的網(wǎng)絡(luò)安全管理，對(duì)應(yīng)用系統(tǒng)中的重要數(shù)據(jù)采取密碼機(jī)制保護(hù)措施，以保證數(shù)據(jù)的保密性和完整性；通過終端切片技術(shù)，將物理網(wǎng)絡(luò)劃分成多個(gè)獨(dú)立的邏輯網(wǎng)絡(luò)，對(duì)各種關(guān)鍵業(yè)務(wù)進(jìn)行切片隔離，提升網(wǎng)絡(luò)安全性。并基于5G的二次認(rèn)證技術(shù)，按照安全接入?yún)^(qū)的要求，通過靈活的二次認(rèn)證和密鑰管理對(duì)電力終端進(jìn)行安全保護(hù)，避免因電力終端USIM卡被盜而引發(fā)的對(duì)電力網(wǎng)絡(luò)的攻擊。

2 電力終端管理方案研究

傳統(tǒng)電力終端存在管理復(fù)雜、擴(kuò)展難度大、安全性差等問題。本文的方案采用SDN、Telemetry 和二次認(rèn)證和國(guó)密加密技術(shù)，實(shí)現(xiàn)電力終端智能管控、精細(xì)化管理和安全保障。新的5G 電力終端網(wǎng)絡(luò)控制管理架構(gòu)如圖2所示。

圖2 新的5G電力終端網(wǎng)絡(luò)控制管理架構(gòu)

2.1 新的5G電力終端網(wǎng)絡(luò)控制管理架構(gòu)

新型的管理架構(gòu)主要分為控制平面和轉(zhuǎn)發(fā)平面2個(gè)層次?？刂破矫姘⊿DN 控制器、Telemetry 二次認(rèn)證、國(guó)密加密和網(wǎng)絡(luò)切片管理等。轉(zhuǎn)發(fā)平面包括5G電力終端。轉(zhuǎn)控分離架構(gòu)如圖3所示。

圖3 轉(zhuǎn)控分離架構(gòu)

該方案的主要優(yōu)點(diǎn)如下。

a）轉(zhuǎn)發(fā)控制分離：該方案通過控制面邏輯集中的方式來(lái)實(shí)現(xiàn)統(tǒng)一的策略控制，使流量調(diào)度和連接管理更加靈活。轉(zhuǎn)發(fā)面實(shí)現(xiàn)高速業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)，以滿足未來(lái)海量移動(dòng)終端的連接需求。

b）快速靈活：方案采用SDN控制器對(duì)網(wǎng)絡(luò)進(jìn)行智能化管控，實(shí)現(xiàn)網(wǎng)絡(luò)流量的彈性管理，同時(shí)保障靈活和智能的網(wǎng)絡(luò)控制，實(shí)現(xiàn)業(yè)務(wù)快速響應(yīng)。

c）安全可靠：方案采用了保密性保護(hù)機(jī)制，保證了網(wǎng)絡(luò)傳輸?shù)陌踩?；同時(shí)采用了完整性校檢機(jī)制，保證了通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾浴?/p>

d）精細(xì)化管理：方案采用Telemetry 技術(shù)，運(yùn)維系統(tǒng)能管理更多的設(shè)備，監(jiān)控?cái)?shù)據(jù)的精度和實(shí)時(shí)性更高。相比SNMP/CLI，Telemetry 能夠?qū)崿F(xiàn)網(wǎng)絡(luò)設(shè)備主動(dòng)推送狀態(tài)信息的功能，新的方案更具有時(shí)效性，可以實(shí)現(xiàn)秒級(jí)的流量監(jiān)控和實(shí)時(shí)的網(wǎng)絡(luò)質(zhì)量監(jiān)控。

e）差異化運(yùn)營(yíng)：方案通過網(wǎng)絡(luò)切片技術(shù)，根據(jù)業(yè)務(wù)需求定制切片，使網(wǎng)絡(luò)具備良好的可擴(kuò)展性和業(yè)務(wù)適應(yīng)性，滿足不同業(yè)務(wù)之間的QoS 需求，如時(shí)延、移動(dòng)性和可靠性等。

新型的管理架構(gòu)主要基于SDN 的網(wǎng)絡(luò)編排技術(shù)、Telemetry 技術(shù)的運(yùn)營(yíng)維護(hù)方式、網(wǎng)絡(luò)切片的差異化服務(wù)、二次認(rèn)證及國(guó)密加密方法，實(shí)現(xiàn)電力終端的運(yùn)營(yíng)和管理。

2.2 SDN的管控技術(shù)方案

SDN 控制的詳細(xì)流程說(shuō)明如圖4 所示。SDN 控制器通過Netconf 下發(fā)指令給5G 電力終端，對(duì)全網(wǎng)所有5G 電力終端的網(wǎng)絡(luò)信息進(jìn)行采集，如IP、MAC、VLAN等。同時(shí)，網(wǎng)絡(luò)信息等通過模板進(jìn)行批量導(dǎo)入導(dǎo)出操作，簡(jiǎn)化了管理員的操作。流程上，新的5G 電力終端接入前，該方案需要在SDN 控制器的信息庫(kù)注冊(cè)序列號(hào)，SDN 控制器將管理者預(yù)設(shè)的模板數(shù)據(jù)下發(fā)到終端。在接入5G 電力終端時(shí)，終端會(huì)向SDN 控制器發(fā)送申請(qǐng)上線指令，由SDN 控制器匹配信息數(shù)據(jù)庫(kù)，判斷終端是否合法，如若合法即認(rèn)證新增設(shè)備并且下發(fā)相關(guān)的網(wǎng)絡(luò)配置。最后，根據(jù)管理者的配置完成電力終端與電力主站之間的組網(wǎng)，從而實(shí)現(xiàn)SDN 對(duì)5G 電力終端的智能化控制。

圖4 網(wǎng)絡(luò)SDN管控結(jié)構(gòu)

該方案引入SDN 網(wǎng)元實(shí)現(xiàn)對(duì)5G 電力終端的控制和管理，提高了5G 電力終端轉(zhuǎn)發(fā)與控制的實(shí)時(shí)性、可靠性；同時(shí)有效保障了各類電力業(yè)務(wù)的穩(wěn)定運(yùn)行，以靈活的業(yè)務(wù)部署方式，滿足客戶端到端自動(dòng)化管理運(yùn)維需求，具備轉(zhuǎn)控分離、快速靈活、安全可靠等優(yōu)勢(shì)。

2.3 秒級(jí)的網(wǎng)絡(luò)監(jiān)控方式

數(shù)據(jù)模型從MIB 轉(zhuǎn)變?yōu)閅ANG 模型：傳統(tǒng)電力終端通過SNMP 協(xié)議與設(shè)備的SNMP 網(wǎng)管通信，完成對(duì)MIB 的讀取和修改操作，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的監(jiān)控與管理。而Telemetry 的YANG 模型提供了一套管理網(wǎng)絡(luò)設(shè)備的機(jī)制，用戶可以使用這套機(jī)制增加、修改、刪除網(wǎng)絡(luò)設(shè)備的配置，獲取網(wǎng)絡(luò)設(shè)備的配置和狀態(tài)信息。2種數(shù)據(jù)模型結(jié)構(gòu)變化如圖5所示。

圖5 數(shù)據(jù)模型變化示意圖

連接關(guān)系從拉模式改為推模式：傳統(tǒng)網(wǎng)絡(luò)連接關(guān)系通過拉模式獲取數(shù)據(jù)。如果網(wǎng)絡(luò)卡頓或者網(wǎng)絡(luò)獲取不及時(shí)，就容易造成數(shù)據(jù)失真。而Telemetry 周期性地向網(wǎng)管系統(tǒng)推送數(shù)據(jù)，避免了網(wǎng)絡(luò)時(shí)延造成的數(shù)據(jù)不準(zhǔn)確。Telemetry 采用了“網(wǎng)管定制-設(shè)備實(shí)時(shí)推送”的推模式采集數(shù)據(jù)。一次定制就可以對(duì)應(yīng)多次響應(yīng)，減輕了設(shè)備處理查詢報(bào)文的壓力。傳統(tǒng)的連接關(guān)系與Telemetry主動(dòng)上報(bào)的關(guān)系對(duì)比如圖6所示。

圖6 連接關(guān)系的變化示意圖

數(shù)據(jù)結(jié)構(gòu)從樹狀改為分層結(jié)構(gòu)：傳統(tǒng)的SNMP 協(xié)議的MIB 以樹狀結(jié)構(gòu)進(jìn)行存儲(chǔ)，樹的葉子節(jié)點(diǎn)表示管理對(duì)象，而Telemetry 的YANG 模型采用分層結(jié)構(gòu)。每層分別對(duì)協(xié)議的某一方面進(jìn)行包裝，并向上層提供相關(guān)服務(wù)，分層結(jié)構(gòu)使每層只關(guān)注協(xié)議的一個(gè)方面，實(shí)現(xiàn)起來(lái)更簡(jiǎn)單，同時(shí)使各層之間的依賴關(guān)系以及內(nèi)部實(shí)現(xiàn)的變更對(duì)其他層的影響降到最低。

Telemetry 流程上主要分為數(shù)據(jù)采集、存儲(chǔ)、分析和決策4 部分，網(wǎng)絡(luò)架構(gòu)上主要分為網(wǎng)元設(shè)備、采集器、分析器以及控制器。

a）網(wǎng)元設(shè)備：即5G 電力終端，接收來(lái)自Telemetry網(wǎng)管側(cè)的配置信息，根據(jù)Telemetry 網(wǎng)管側(cè)指定的規(guī)則采集數(shù)據(jù)，并將采集數(shù)據(jù)送至采集器。

b）采集器：即數(shù)據(jù)采集器，用于接收和存儲(chǔ)來(lái)自數(shù)據(jù)采集系統(tǒng)的監(jiān)控?cái)?shù)據(jù)。

c）分析器：根據(jù)數(shù)據(jù)采集系統(tǒng)收集到的網(wǎng)元監(jiān)控?cái)?shù)據(jù)進(jìn)行分析，并呈現(xiàn)分析結(jié)果，為控制器優(yōu)化相關(guān)業(yè)務(wù)提供依據(jù)。

d）控制器：用于配置管理網(wǎng)元設(shè)備、優(yōu)化網(wǎng)絡(luò)，最終實(shí)現(xiàn)優(yōu)化業(yè)務(wù)的目的。

Telemetry 網(wǎng)管側(cè)和設(shè)備側(cè)協(xié)同運(yùn)作，經(jīng)過以下5個(gè)操作步驟完成整體的Telemetry 靜態(tài)訂閱。具體流程如圖7所示。

圖7 Telemetry流程示意圖

a）靜態(tài)配置：控制器通過命令行配置的方式，使Telemetry的設(shè)備能夠訂閱數(shù)據(jù)源，完成數(shù)據(jù)采集。

b）推送采樣數(shù)據(jù)或自定義事件：網(wǎng)絡(luò)設(shè)備根據(jù)控制器的配置要求，上報(bào)采集完成的數(shù)據(jù)或自定義事件給采集器進(jìn)行接收和存儲(chǔ)。

c）讀取數(shù)據(jù)：分析器讀取采集器存儲(chǔ)的采樣數(shù)據(jù)或自定義事件。

d）分析數(shù)據(jù)：分析器分析讀取到的上傳數(shù)據(jù)或自定義事件，控制器根據(jù)分析的結(jié)果對(duì)網(wǎng)絡(luò)進(jìn)行配置管理，及時(shí)調(diào)優(yōu)網(wǎng)絡(luò)。

e）調(diào)整網(wǎng)絡(luò)參數(shù)：控制器將網(wǎng)絡(luò)需要調(diào)整的配置下發(fā)給網(wǎng)絡(luò)設(shè)備；配置下發(fā)完成生效后，新的采樣數(shù)據(jù)或自定義事件上報(bào)到采集器。

該方案支持智能運(yùn)維系統(tǒng)管理更多的5G 電力終端設(shè)備，監(jiān)控?cái)?shù)據(jù)的精度和實(shí)時(shí)性更高，相比SNMP，Telemetry 能夠?qū)崿F(xiàn)終端設(shè)備主動(dòng)推送狀態(tài)信息的功能，可以實(shí)現(xiàn)秒級(jí)的流量監(jiān)控和實(shí)時(shí)的網(wǎng)絡(luò)質(zhì)量監(jiān)控。該方案一方面監(jiān)控過程中對(duì)設(shè)備自身功能和性能影響小，另一方面對(duì)出現(xiàn)的網(wǎng)絡(luò)問題可以快速定位，對(duì)網(wǎng)絡(luò)質(zhì)量?jī)?yōu)化調(diào)整提供大數(shù)據(jù)基礎(chǔ)，將網(wǎng)絡(luò)質(zhì)量分析轉(zhuǎn)換為大數(shù)據(jù)分析，有力地支撐智能運(yùn)維。

2.4 網(wǎng)絡(luò)切片管理

該方案通過網(wǎng)絡(luò)切片將電力終端劃分到不同的切片中，以靈活應(yīng)對(duì)不同的電力切片應(yīng)用場(chǎng)景，配合二次認(rèn)證和國(guó)密加密技術(shù)，保障網(wǎng)絡(luò)安全。終端網(wǎng)絡(luò)切片系統(tǒng)架構(gòu)如圖8所示。

圖8 終端網(wǎng)絡(luò)切片系統(tǒng)架構(gòu)

通過5G 網(wǎng)絡(luò)切片，在為用戶提供服務(wù)的過程中，將業(yè)務(wù)分成uRLLC、mMTC、eMBB 類切片，通過無(wú)線側(cè)、承載網(wǎng)傳輸側(cè)、核心網(wǎng)側(cè)對(duì)5G 終端進(jìn)行統(tǒng)一的管控。無(wú)線接入基于電力業(yè)務(wù)切片和5QI值進(jìn)行優(yōu)先級(jí)設(shè)置。承載網(wǎng)根據(jù)業(yè)務(wù)的時(shí)延和可靠性的不同需求，采用FlexE 或VPN+QoS 隔離技術(shù)，實(shí)現(xiàn)電力業(yè)務(wù)的軟硬隔離。核心網(wǎng)將電力業(yè)務(wù)切片分為AMF、SMF、UPF，實(shí)現(xiàn)隔離。

電力通信管理平臺(tái)管理終端卡號(hào)，上傳切片標(biāo)識(shí)，5GC根據(jù)用戶簽約切片信息，選擇相應(yīng)切片建立會(huì)話。具體業(yè)務(wù)流程如圖9所示。

a）PCF 把UE 路由選擇策略通過AMF 發(fā)放給UE，UE用來(lái)建立APP id和S-NSSAI（分片ID）的關(guān)聯(lián)。

b）在PDU 激活時(shí)核心網(wǎng)把5QI 信息發(fā)送給gNB，gNB 通過配置將5QI 與DSCP/VLAN 優(yōu)先級(jí)映射，gNB根據(jù)nexthop打VLAN tag。

c）不同的VLAN 子接口在承載網(wǎng)入不同的VPN，通過VPN 選擇入相應(yīng)的切片，承載網(wǎng)與核心網(wǎng)的互通流程也類似，實(shí)現(xiàn)端到端的切片互通。

該方案實(shí)現(xiàn)網(wǎng)絡(luò)切片實(shí)例與終端服務(wù)之間的映射，并將終端注冊(cè)到正確的網(wǎng)絡(luò)切片實(shí)例上，保障了業(yè)務(wù)的隔離性。

2.5 安全保障方案

為保障電力終端業(yè)務(wù)的安全性，該方案采用二次認(rèn)證和國(guó)密加密技術(shù)。電力生產(chǎn)控制類業(yè)務(wù)通過5G公網(wǎng)進(jìn)入電力業(yè)務(wù)平臺(tái)前，將接入安全接入?yún)^(qū)，進(jìn)行必要的網(wǎng)閘隔離。5G 智能電網(wǎng)安全手段重點(diǎn)聚焦在管、端兩側(cè)，主要通過5G提供的統(tǒng)一認(rèn)證框架、多層次網(wǎng)絡(luò)切片安全管理、靈活的二次認(rèn)證和密鑰能力及安全能力開放等，進(jìn)一步提升安全性。安全保障方案如圖10所示。

圖10 5G通信終端網(wǎng)絡(luò)安全及認(rèn)證方案

5G 通信終端主要采用物理隔離、安全設(shè)備、加密認(rèn)證、接入控制等方式實(shí)現(xiàn)電力數(shù)據(jù)的安全，具體方案如下。

a）在專用通道上建立電力調(diào)度數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)與電力企業(yè)數(shù)據(jù)網(wǎng)的物理隔離，保障在相同安全區(qū)進(jìn)行上下級(jí)的縱向互聯(lián)，避免安全區(qū)縱向交叉。

b）采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)，將生產(chǎn)控制區(qū)與管理信息大區(qū)進(jìn)行有效安全隔離，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。

c）采用認(rèn)證、加密、訪問控制等技術(shù)實(shí)現(xiàn)生產(chǎn)控制數(shù)據(jù)的遠(yuǎn)程安全傳輸以及縱向安全防護(hù)。

d）在生產(chǎn)控制大區(qū)通過設(shè)立安全接入?yún)^(qū)來(lái)實(shí)現(xiàn)配電終端的安全接入。配電安全接入網(wǎng)關(guān)主要采用國(guó)產(chǎn)商用非對(duì)稱密碼算法實(shí)現(xiàn)配電安全接入網(wǎng)關(guān)與配電終端的雙向身份認(rèn)證。數(shù)據(jù)加密認(rèn)證如圖11 所示。

圖11 5G通信終端網(wǎng)絡(luò)安全加密流程

該方案通過網(wǎng)絡(luò)數(shù)據(jù)通信的身份認(rèn)證和傳輸數(shù)據(jù)的加密與解密，保障系統(tǒng)連接的合法性和數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性。

3 技術(shù)方案的優(yōu)勢(shì)分析

3.1 SDN轉(zhuǎn)控分離

該方案基于SDN 轉(zhuǎn)控分離的理念，實(shí)現(xiàn)智能化控制管理。轉(zhuǎn)控分離后，轉(zhuǎn)發(fā)面將具備簡(jiǎn)單、穩(wěn)定和高效的業(yè)務(wù)數(shù)據(jù)路由轉(zhuǎn)發(fā)功能，滿足未來(lái)流量大幅增長(zhǎng)的需求。該方案采用SDN 控制器對(duì)網(wǎng)絡(luò)進(jìn)行智能化管控，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的彈性管理，同時(shí)，保障靈活和智能的網(wǎng)絡(luò)控制，實(shí)現(xiàn)業(yè)務(wù)快速響應(yīng)。由于轉(zhuǎn)發(fā)面和控制面的分離，網(wǎng)絡(luò)變得更加扁平化，網(wǎng)絡(luò)相關(guān)設(shè)備的部署將更加靈活。

3.2 秒級(jí)精度的監(jiān)控

網(wǎng)絡(luò)傳輸過程中普遍存在微突發(fā)現(xiàn)象，超過設(shè)備轉(zhuǎn)發(fā)能力的報(bào)文將被丟棄，導(dǎo)致通信雙方需要重傳報(bào)文，嚴(yán)重影響通信質(zhì)量。該方案通過Telemetry 高精度采樣，可以檢測(cè)到網(wǎng)絡(luò)的微突發(fā)流量。

傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控手段無(wú)法有效監(jiān)控網(wǎng)絡(luò)中的緩存、丟包、時(shí)延。Telemetry 技術(shù)與傳統(tǒng)的方式相比，監(jiān)控?cái)?shù)據(jù)的精度更高，可快速檢測(cè)和處理微突發(fā)流量。在SNMP 協(xié)議方面，如果要獲取網(wǎng)絡(luò)狀態(tài)信息的SNMP，則需要由外部應(yīng)用發(fā)起請(qǐng)求，無(wú)法反映網(wǎng)絡(luò)的實(shí)時(shí)狀態(tài)，而Telemetry 采用主動(dòng)上報(bào)方式，可實(shí)時(shí)獲取網(wǎng)絡(luò)微突發(fā)流量信息。

3.3 主動(dòng)運(yùn)維

與傳統(tǒng)的sFlow、NetStream 或者NetFlow 的采樣技術(shù)相比，該方案中采用Telemetry 技術(shù)，實(shí)現(xiàn)秒級(jí)的數(shù)據(jù)采樣，時(shí)效性更高。該方案依靠INT 技術(shù)采集網(wǎng)元信息，支持高采樣顆粒度，并且可采集更多的過程數(shù)據(jù)，比如設(shè)備的buffer、隊(duì)列等數(shù)據(jù)。該方案依靠gRPC技術(shù)，能夠?qū)崟r(shí)反饋數(shù)據(jù)。在分析方面，Telemetry 方案支持多種分析，例如，無(wú)線用戶接入故障定位、RD?MA 狀態(tài)可視和擁塞分析、業(yè)務(wù)異常檢測(cè)及分析、音視頻應(yīng)用體驗(yàn)分析、應(yīng)用質(zhì)量分析等。而且Telemetry 技術(shù)能夠支持多方面流量、故障預(yù)測(cè)以及質(zhì)量差等的預(yù)測(cè)。

3.4 提供安全保障的手段

該方案采用多種技術(shù)結(jié)合的安全保障手段，包括網(wǎng)絡(luò)切片、安全加密、二次認(rèn)證等。網(wǎng)絡(luò)切片技術(shù)具備優(yōu)化網(wǎng)絡(luò)資源分配，滿足未來(lái)多元新業(yè)務(wù)的網(wǎng)絡(luò)需求等特點(diǎn)。該方案的網(wǎng)絡(luò)切片方案一方面提供端到端的網(wǎng)絡(luò)切片能力，另一方面能夠?qū)⒖刂?G電力終端的網(wǎng)絡(luò)進(jìn)行安全隔離，電力業(yè)務(wù)與基礎(chǔ)網(wǎng)絡(luò)實(shí)現(xiàn)分離。該方案由安全加密、二層認(rèn)證和切片認(rèn)證共同構(gòu)建了5G終端的安全保障體系，為電網(wǎng)的密碼提供全方位的保障，提高電網(wǎng)外網(wǎng)環(huán)境下的數(shù)據(jù)產(chǎn)生、采集、傳輸、存儲(chǔ)、使用、銷毀等全生命周期過程的機(jī)密性、真實(shí)性、完整性，達(dá)到業(yè)務(wù)處理過程的數(shù)據(jù)信息的可管可控。除此之外，該方案為電網(wǎng)外網(wǎng)上的終端運(yùn)行提供統(tǒng)一認(rèn)證、訪問控制、數(shù)字簽名驗(yàn)簽、數(shù)據(jù)加密等服務(wù)。

4 結(jié)束語(yǔ)

本文分析了傳統(tǒng)電力終端存在的問題，主要基于SDN 和Telemetry 技術(shù)研究5G 電力終端的網(wǎng)絡(luò)控制和管理方法，運(yùn)用SDN/NFV、Telemetry 技術(shù)、網(wǎng)絡(luò)切片、網(wǎng)絡(luò)加密及二次認(rèn)證等技術(shù)，解決當(dāng)前傳統(tǒng)電力終端存在的管理復(fù)雜、運(yùn)營(yíng)困難、安全性差等問題。該方案具備智能化管控、精細(xì)化運(yùn)營(yíng)、安全可靠、邊緣計(jì)算、終端軟硬件解耦等優(yōu)勢(shì)。該方案可持續(xù)為南方電網(wǎng)、國(guó)家電網(wǎng)等電力行業(yè)提供端到端的5G電力智能化解決方案，助力電網(wǎng)企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級(jí)。