流量管理在电力信息网络中的应用

(整期优先)网络出版时间:2017-12-22
/ 2

流量管理在电力信息网络中的应用

刘修锋

(国网黄冈供电公司湖北黄冈438000)

摘要:随着计算机技术的快速发展,在我国电力行业中IP网络技术也取得了较快的进步,在电力信息网络中大批量的数据流和视频带宽等业务得以发展起来,对于带宽的占用情况越来越频繁。这就不可避免的会导致数据网内部网络节点频繁发生拥堵的情况,即使处于普通通信量情况下,网络也很难保持一定的平衡点,而且网络数据同时发出情况下,网络服务的性能则会处于较低的水平。所以需要加强电力信息网络的流量管理,确保网络的通畅性。

关键词:电力信息网络;流量管理;应用

1电力信息网络中流量模型特点

1.1网络流量的特性

网络流量具有的统计特征为尺度特性,也就是自相似性,多尺度行为,呈现长相关性以及多重分形性。所谓的尺度特性指的是电网局部结构或者电网整体结构在某个方面具有相似性,也就是空间维度、时间维度的结构相似性。多尺度行为指的是复述自相关函数时可以在较大尺度上出现延迟,以此来表示网络流量的突发性以及正相关性。这两种特性具有差异主要体现在长相关上,长相关的着重点为业务量统计,自相关的着重点为数学表述。

1.2网络流量模型的周期性

网络流量在工作中表现出稳定的周期性,所以,在建立网络流量以及预测流量时必须重视这一问题。网络流量模型的周期性,也就是网络流量会根据时间变化呈现周期性有规律的变化,这种变化可能是由于网络流量间隔采集引发的,还可能是由于人们在使用网络资源习惯而引发的。所以,建立网络流量模型时,需要充分分析网络流量的数据变动和突发性等。

1.3多分形性

随着人们对网络流量的研究逐渐加深,人们发现网络流量中存在多分形性,即网络的流量呈现出不均匀流动的现象。当网络处于不同的工作时间,会有不同的流量流出,所以只用一个维数并不能表达全部的网络流量特征,要通过多重分形测度或维数来表示网络流量特征。

2流量管理中业务识别技术的重要性

流量管理的最终目的是保证网络的安全可用。在具备一定资源的前提下,通过相应的流量管理技术及业务识别技术将重要的应用与普通应用区分开,从而实现降成本、增收益的目的。

流量管理系统能够利用流量识别技术对网络中的流量进行统计分析和判断。网络管理者需要对网络中流量的数据流有明确且详细的分析,如数据流向、带宽、时延、时间分布等。为了实现这一目的,则需要在骨干网络节点之间、网络出口、网络入口等处部署业务分析设备,通过对接入设备和出口流量业务进行分析和检测,实现对业务数据流量进行分析的目标。

在网络中加入业务识别设备,可以帮助企业网络的运行管理部门对网络资源进行有效控制,也就是根据管理的需要对不同的数据流进行差异化处理。如对异常的网络流量,可以通过综合使用网络层、传输层和应用层检测技术进行甄别,并通过采取中断连接、主动告警、分时控制等多种管理动作遏制宽带私接行为。另外,业务识别能够获得业务资源使用、业务状态等实时信息,从而帮助网络管理者实现业务资源的调配。当某一业务应用服务器的业务负载较大时,网络管理者可有效地分析流量特征,将有限的网络资源调配给重要应用,保证优先用户的使用权。而在平时闲暇网络时段内,则可以平均分配网络资源,实现“忙闲两用”的高效率网络资源利用。网络业务识别技术的应用可以增加网络的安全性和可靠性,在拥有用户业务识别系统的网络中,数据流的业务流量和流向受到检测,这种检测对DDoS攻击、病毒异常流量、木马异常流量等不正常的网络流量有很好的预警和监督作用。而这些预警和监督作用可以有效地弥补其他网络安全设备如防火墙、IPS系统的不足,从而提高网络整体的安全性和可靠性。此外业务识别技术可以细致地检测网络流量中的字段信息,例如IP地址、端口号、MAC地址等,从而有效定位网络威胁的来源。

网络业务识别技术的应用还可以实现网络的精细化管理。接入网络的不同用户可以在一个精细化管理的网络中进行不同的认证和授权,从而与不同业务类型或相关业务流量进行绑定,实现了网络“因人而异”的应用策略。同时,网络识别技术的应用对不同业务类型也可以进行不同的资源保障。如对重点业务如电力控制系统实施最优的流量保障,对普通业务如Web流量则提供次级的流量保障。而针对网络带宽和实时性要求较高的视频类或监控类数据流可以设定相应的QoS策略,保障其业务流的连续和稳定。

3流量管理在电力信息网络系统中的应用

目前,绝大多数企业网用户的网络流量管理还处于刚刚起步的时期。在电力企业中,流量管理及控制尚未大规模的应用。在实际的企业部署应用上,主要有2种部署方式,即集中式部署和分布式部署。集中式部署即流量分析及控制统一由中央平台处理,而分布式部署方式下流量分析与控制在网络不同层面均可进行,但策略由中央平台统一下发。基于目前各厂商技术实现的实际情况,结合电力信息网络建设的现状,以下介绍一种流量管理分析系统架构(见图1)。

图1流量管理系统架构

流量管理分析系统由于部署较为灵活,因此在实际部署中可以实现逻辑与物理分开管理,在特定网络的特定层面根据用户的实际需求进行操作。实际应用中,分布式流量分析部署和集中式流量控制这2种操作方式相结合将成为网络流量管理的主流发展方向。在流量管理方案上,根据电力信息网络建设的要求,结合各应用所占带宽的情况及实际运行管理的经验,流量管理系统设置如下管理策略:

1)通常电力信息重要应用系统应该具备60%左右的带宽保障,从而保证重要业务应用的顺利实施;

2)对于次等应用,如E-mail、HTTP等应保障15%左右带宽;

3)对BT等P2P类应用应进行限制,以保障全网资源的均衡供应;

4)为提高骨干网络的安全性,应对流量及端口进行全面的监控,针对可疑端口,可对其进行带宽控制。

4结语

随着因特网的不断发展,网络用户的各项应用需求不断发生变化,IP网运营及企业骨干网络普遍面临着应用增多、带宽增长、效益低下等问题。流量管理技术通过对网络数据流的有效监控、识别和管理,提高网络管理者对IP网络的各类业务的管理并实现业务控制。同时,随着电力信息网络的扩建,流量管理在未来网络建设和发展中的作用将会越来越重要,科学的统筹和部署流量管理系统将为未来的电力信息网络发展提供重要的保障。

参考文献:

[1]王青方.流量管理在电力信息网络中的应用[J].计算机光盘软件与应用,2015(23):122-124.

[2]许明建.浅析电力信息网络中的流量管理[J].科技创新与应用,2015(17):149-151.

[3]彭著熙.电力信息网络中流量管理的应用探讨[J].中国新技术新产品,2013(23):15-15,16.

[4]晁红青,王方.流量管理在电力信息网络中的应用[J].计算机光盘软件与应用,2014(19):135-136.