发明内容
本申请实施例提供一种交换电力信息的网络***、设备及介质,旨在提高交换超大数据量时的通道稳定性。
一方面,本申请提供一种交换电力信息的网络***,所述交换电力信息的网络***包括用于传输电力信息的通信通道,所述交换电力信息的网络***用于:
在通信通道待传输的电力信息的数据量大于预设数据量时,判定待传输的电力信息为超大数据量的电力信息;
将所述超大数据量的电力信息进行分卷压缩,得到多个分卷压缩文件;
采用分步通信的方式,将多个分卷压缩文件中各分卷压缩文件,依次通过通信通道进行传输。
在一些实施例中,所述交换电力信息的网络***中包括多个数据传输节点,多个数据传输节点包括代理服务器节点、前置服务器节点、后置服务器节点、信息中转库节点,多个数据传输节点中各节点设置有主服务器和备用服务器,所述备用服务器用于在所述主服务器运行异常时启用。
在一些实施例中,通信通道按照传输链路来传输电力信息,所述交换电力信息的网络***还用于:
获取交换电力信息的网络***中的历史传输链路的历史耗时;
将所述历史耗时长和预设的耗时偏移量之和,作为耗时阈值;
检测到当前的传输链路的耗时超过所述耗时阈值,断开所述当前的传输链路。
在一些实施例中,所述交换电力信息的网络***还用于:
检测到所述交换电力信息的网络***中的通信通道的压力值大于第一预设阈值,且小于第二预设阈值时,获取接入所述交换电力信息的网络***的各电力业务***的业务优先级;
按照所述业务优先级,将所述交换电力信息的网络***中的通信资源分配给各电力业务***,其中,所述业务优先级较高的电力业务***分配到的通信资源,多于所述业务优先级较低的电力业务***分配到的通信资源。
在一些实施例中,所述交换电力信息的网络***还用于:
检测到所述交换电力信息的网络***中的通信通道的压力值大于第二预设阈值时,对通信通道待传输的多个电力信息进行本地缓存;
获取本地缓存的多个电力信息的重要程度值;
按照重要程度值的高低,将本地缓存的多个电力信息中各电力信息,依次通过通信通道进行传输。
在一些实施例中,通信通道用于在用户端所在的并网设备与电力业务***之间传输电力信息,并网设备通过虚拟专用网络,与通信通道进行数据通信。
在一些实施例中,用户端所在的并网设备与电力业务***之间设置有多个数据传输节点,多个数据传输节点之间依次连通,以形成通信通道,多个数据传输节点中各节点均设置有至少一个防火墙,多个防火墙包括第一防火墙和第二防火墙,第一防火墙中设置有用于限制电力信息传输的第一白名单,第二防火墙中设置有用于限制电力信息传输的第二白名单。
在一些实施例中,多个数据传输节点中包括前置服务器节点,前置服务器节点中存储有多个用户端所在的并网设备的地址信息集合,前置服务器节点用于:
检测接收到的电力信息交换请求中的地址信息是否存在于所述地址信息集合中;
若所述接收到的电力信息交换请求中的地址信息不存在于所述地址信息集合中,判定所述接收到的电力信息交换请求中的地址信息为非法地址,不对所述接收到的电力信息交换请求进行响应。
另一方面,本申请还提供一种计算机设备,所述计算机设备包括:
一个或多个处理器;
存储器;以及
一个或多个应用程序,其中所述一个或多个应用程序被存储于所述存储器中,并配置为由所述处理器执行以运行任一项所述的交换电力信息的网络***。
另一方面,本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器进行加载,以运行任一项所述的交换电力信息的网络***。
本申请实施例提供的交换电力信息的网络***、设备及介质,交换电力信息的网络***包括用于传输电力信息的通信通道,交换电力信息的网络***用于:在通信通道待传输的电力信息的数据量大于预设数据量时,判定待传输的电力信息为超大数据量的电力信息;将超大数据量的电力信息进行分卷压缩,得到多个分卷压缩文件;采用分步通信的方式,将多个分卷压缩文件中各分卷压缩文件,依次通过通信通道进行传输。本申请实施例对于超大数据量的通信,采取数据分卷压缩、分步通信的方式,保证数据采集和交换的稳定性,提高了通信通道的稳定性。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请的描述中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
本申请中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。本申请并非旨在限于所示的实施例,而是与符合本申请所公开的原理和特征的最广范围相一致。
需要说明的是,本申请实施例方法由于是在计算机设备中执行,各计算机设备的处理对象均以数据或信息的形式存在,例如时间,实质为时间信息,可以理解的是,后续实施例中若提及尺寸、数量、位置等,均为对应的数据存在,以便计算机设备进行处理,具体此处不作赘述。
本申请实施例提供一种交换电力信息的网络***、设备及介质,以下分别进行详细说明。
实施例(一):参照图1和图3,对交换电力信息的网络***中的信息安全交换策略进行描述,包括:
(1)边界安全防护策略:
在严格遵循安全防护标准的前提下,为增强业务访问的安全性、稳定性,构建适配灵活高效链路,信息交换效率提高了数倍(如图3所示,具体见下述实施例(二))。
(2)、稳定性防护策略;
交换电力信息的网络***包括用于传输电力信息的多个通信通道。针对每一通信通道,参照图1,交换电力信息的网络***用于:
101、在通信通道待传输的电力信息的数据量大于预设数据量时,判定待传输的电力信息为超大数据量的电力信息,其中,数据量可以是数据文件的大小;
102、将超大数据量的电力信息进行分卷压缩,得到多个分卷压缩文件,其中,分卷压缩指将超大数据量的电力信息分为多个卷,并对每一卷单独进行压缩;
103、采用分步通信的方式,将多个分卷压缩文件中各分卷压缩文件,依次通过通信通道进行传输。
也即,实现了一种稳定性防护策略,为避免超大数据交换时,通信通道资源占用,导致网络卡顿和服务资源阻塞,进而导致通道稳定性变差,对于超大资源通信,采取数据分卷压缩,分步通信的方式,保证数据采集和交换的稳定性。
(3)、关键节点冗余策略;
交换电力信息的网络***中包括多个数据传输节点,多个数据传输节点包括代理服务器节点(图3中的代理服务)、前置服务器节点(图3中的前置服务)、后置服务器节点(图3中的后置服务)、信息中转库节点(图3中的中转库),多个数据传输节点中各节点设置有主服务器和备用服务器,备用服务器用于在主服务器运行异常时启用。
也即,实现了一种关键节点冗余策略,通过在关键节点部署双机热备,关键节点主要包括代理服务器、前置服务器、后置服务器、中转库、回执信息等,提高冗余单元。
(4)、信息交换容错优化策略;
通信通道按照对应的传输链路来传输电力信息,交换电力信息的网络***还用于:
获取交换电力信息的网络***中的历史传输链路的历史耗时,耗时指传输链路的长连接请求耗时;
将历史耗时长和预设的耗时偏移量之和,作为耗时阈值;
检测到当前的传输链路的耗时超过耗时阈值,断开当前的传输链路。
也即,实现了一种信息交换容错优化策略,通过传输链路历史样本的分析,定时计算各类接入设备链路时长,固化在配置中,将时长加一定的偏移量作为阈值,超过阈值后自动断开,解决了***异常长连接的自动回收问题,使整体网络运行更加稳定。其中,接入设备包括各用户端所在的并网设备。
(5)、安全加固策略;
图3的内网1所在的区域中设置有多个电力业务***,用于实现各类电力业务。通信通道用于在用户端(图3中的充电桩、电源用户、用户大户等)所在的并网设备与电力业务***之间传输电力信息,用户端所在的并网设备与电力业务***之间设置有多个数据传输节点,多个数据传输节点之间依次连通,以形成通信通道。多个数据传输节点中至少包括前置服务器节点,前置服务器节点中存储有多个用户端所在的并网设备的地址信息集合,前置服务器节点用于:
检测接收到的电力信息交换请求中的地址信息是否存在于地址信息集合中;
若接收到的电力信息交换请求中的地址信息不存在于地址信息集合中,判定接收到的电力信息交换请求中的地址信息为非法地址,不对接收到的电力信息交换请求进行响应。
也即,实现了一种安全加固策略,为防止通道受阻和恶意攻击,对于接入设备,根据业务情况和数据交换要求,将接入设备的地址信息全量缓存在前置服务中,防止非法MAC地址的请求。同时,在代理服务中有黑白名单机制,对恶意请求,可通过启用黑名单的方式将请求拦截在图3中的外网侧。
(6)、优先级策略;
交换电力信息的网络***还用于:
检测到交换电力信息的网络***中的通信通道的压力值大于第一预设阈值,且小于第二预设阈值时,获取接入交换电力信息的网络***的各电力业务***的业务优先级,其中,通信通道的压力值可基于通信通道待传输的数据量大小来确定,第二预设阈值大于第一预设阈值;
按照业务优先级,将交换电力信息的网络***中的通信资源分配给各电力业务***,其中,业务优先级较高的电力业务***分配到的通信资源,多于业务优先级较低的电力业务***分配到的通信资源。
交换电力信息的网络***还用于:
检测到交换电力信息的网络***中的通信通道的压力值大于第二预设阈值时,对通信通道待传输的多个电力信息进行本地缓存;
获取本地缓存的多个电力信息的重要程度值,其中,基于电力信息所属的电力业务来确定对应的重要程度值,即不同电力业务中的电力信息的重要程度值可以不同,具体的电力业务在此不作限定;
按照重要程度值的高低,将本地缓存的多个电力信息中各电力信息,依次通过通信通道进行传输。
也即,实现了一种优先级策略,为保证内网2对多源端数据高效使用,将接入设备数据按重要程度进行划分,在通道压力大或受阻时,将倾斜更多的资源给优先级较高的业务***,在极端情况下,交互数据过大,通道无法承载时,启用缓存功能,按重要程度有序释放,保证交互过程无遗漏、无中断。
本实施例提供的交换电力信息的网络***中的信息安全交换策略,以实现边界防护严格标准、链路适配灵活高效、信息交换实时稳定、多源冗余增量传输等目的。
实施例(二):参照图2和图3,对交换电力信息的网络***的***结构图进行描述:
随着新型电力调度***的建设,分布式能源、储能、电动汽车、充电桩、换电柜等交互式能源设施快速发展,各种新型用能形式不断涌现,亟需主动适应电源、电网和用电负荷的结构变化趋势,通过互联网汇聚各类资源参与电网运行调节,不断提高电网优化配置资源能力。因此,打造安全稳定、运行可靠、及时准确的电网运行数据采集、交换链路,强化电力设备信息安全防护显得尤为重要。
伴随新型电力调度升级改造,安全可靠、及时准确的多源端储能、用能、制能等电力设备信息采集与交互功能尤为重要,按图2中专网专用的网络结构,难以满足各式各样的电源、电网和用电负荷的结构变化。所以需要借助“广域网+内网模式”,通过交换电力信息的网络***,完成内外网信息交互,打破传统调度生产管理中专网在信息采集与交互上存在的壁垒。
交换电力信息的网络***为多层多区结构,主导思想为:电力信息的交换遵循“安全分区、网络专用、边界隔离、纵向认证”的技术路线,以实现链路适配灵活高效、信息交换实时稳定、多源冗余增量传输。
由此,构建了交换电力信息的网络***的多层多区划分,各边界、分区功能概要如图3所示。在图3中,交换电力信息的网络***的多层网络主要包括若干电厂(站)和变电站的电力信息接入层、信息安全交换层和主站接收层。交换电力信息的网络***的多个区域包括内网1所在的区域、内网2所在的区域、内网3所在的区域、外网所在的区域。内网1所在的区域处于主站接收层,内网2所在的区域和内网3所在的区域处于信息安全交换层,外网所在的区域处于电力信息接入层。
其中,内网1所在的区域一般为电力生产控制区,电力生产控制区指由具有数据采集与控制功能、纵向连接使用专用网络或专用通道的电力监控***构成的安全区域。电厂可以是水力发电厂、火力发电厂、光伏发电厂等。
内网2所在的区域设置有后置服务器,后置服务器通过隔离装置与内网1所在的区域进行双向通信(隔离装置包括单向通信的第一隔离装置和单向通信的第二隔离装置,单向通信方向如图3中箭头所示);
内网3所在的区域中设置有下述的第一防火墙,后置服务器通过第一防火墙与第三隔离装置进行通信;内网2所在的区域中设置有下述的第二防火墙。
内网3所在的区域设置有信息中转库,信息中转库通过第二防火墙与后置服务器进行通信;外网所在的区域,设置有前置服务器、回执信息服务器和代理服务器,前置服务器通过第四隔离装置向信息中转库进行单向通信,后置服务器通过第三隔离装置与回执信息服务器进行单向通信,代理服务器与前置服务器进行通信,并向广域网的充电桩、电源用户、用户大户等用户端的并网设备提供电力信息交换服务(第三隔离装置和第四隔离装置均为单向通信,单向通信方向如图3中箭头所示);处于广域网中的充电桩、电源用户、用户大户等用户端的并网设备可通过安防设备和加密通道访问代理服务器,以发起电力业务访问。
其中,前置服务器主要用于服务验证、数据缓存和代理发起的服务请求等;后置服务器用于代理服务的转发及服务监视等;信息中转库用于服务存储附件暂存和数据暂存等;回执信息服务器用于存储内网1所在的区域中业务***的外发消息及触发提醒。
代理服务器提供的电力信息交换服务为web服务,web服务采用https协议进行加密通信和身份认证,代理服务器中的电力信息在完成信息传输后立即删除。可以理解的是,代理服务器中的电力信息为临时数据,完成传输链路随后可以删除,保证通道资源的释放。
交换电力信息的网络***的构建具体包括:
(1)、内网2所在的区域与内网3所在的区域的边界安全防护;
通信通道用于在用户端所在的并网设备与电力业务***之间传输电力信息,用户端所在的并网设备与电力业务***之间设置有多个数据传输节点,多个数据传输节点之间依次连通,以形成通信通道,多个数据传输节点中各节点均设置有至少一个防火墙,多个防火墙包括第一防火墙和第二防火墙,第一防火墙中设置有用于限制电力信息传输的第一白名单,第二防火墙中设置有用于限制电力信息传输的第二白名单。
也即,在内网2所在的区域与内网3所在的区域内各部署一套相对独立的防火墙,实行白名单制度保证两区信息交换安全。
(2)、内网3所在的区域与外网所在的区域的边界安全防护;
在内网3所在的区域与外网所在的区域之间部署两套相对独立的逻辑隔离装置,实现两区边界间的信息安全交换。
(3)、外网所在的区域与广域网的边界安全防护;
外网所在的区域与广域网之间使用了安防设备,安防设备接管所有通信通道,对于普通网络需求,由安防设备授权即可通信;对于重要交互或通信,可以使用安防设备的加密通道进行交互;
(4)、广域网的信息交换安全防护;
通信通道用于在用户端所在的并网设备与电力业务***之间传输电力信息,并网设备通过虚拟专用网络(VPN,Virtual Private Network),与通信通道进行数据通信;
也即,在接入层,并网设备统一安装安全接入套件,使用虚拟专用网络(VPN),然后通过VPN服务,联通安防设备,通过加密通道完成数据通信。
(5)、各区域内的服务器的安全防护;
各区域内的服务器采用指定的安全操作***,定期进行安全加固,并接入指定的网络安全监测管理平台,并遵循相关要求并接入相关***,实现了对资源和服务可用性、安全风险及事件的监测。
(6)、数据安全防护;
依据相关要求,针对全场景网络信息安全防护链路、涉密事项目录等,实现对交互数据进行分类、分级和保护;对内部事项等敏感信息,在实现传输和展示过程中,采取加密、脱敏、防截图、加水印等方式对数据进行涉敏保护,应用关闭后即释放,杜绝了在外网中存储内部敏感数据。
综上所述,本申请实施例通过定义网络信息安全多层多区划分及各边界、分区的安全防护;使广域网的电源、电网和用电负荷与内网1所在的区域的信息交换灵活高效、实时稳定;划分清晰分层分区,不仅保障了信息通信安全,还提高了平台易用性和可维护性,并且大大提升各类接入设备源信息交换集成效率,整体上扩展了新型电力***信息交换广度。目前基于交换电力信息的网络***的实际投入使用,信息交换安全,源端反馈良好。
为了更好实施本申请实施例中交换电力信息的网络***,在交换电力信息的网络***的基础之上,本申请实施例中还提供一种计算机设备,其用于运行本申请实施例所提供的任一种交换电力信息的网络***。如图4所示,其示出了本申请实施例所涉及的计算机设备的结构示意图,具体来讲:
该计算机设备可以包括一个或者一个以上处理核心的处理器401、一个或一个以上计算机可读存储介质的存储器402、电源403和输入单元404等部件。本领域技术人员可以理解,图4中示出的计算机设备结构并不以构建对计算机设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器401是该计算机设备的控制中心,利用各种接口和线路连接整个计算机设备的各个部分,通过运行或执行存储在存储器402内的软件程序和/或模块,以及调用存储在存储器402内的数据,执行计算机设备的各种功能和处理数据,从而对计算机设备进行整体监控。可选地,处理器401可包括一个或多个处理核心;优选的,处理器401可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作***、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器401中。
存储器402可用于存储软件程序以及模块,处理器401通过运行存储在存储器402的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器402还可以包括存储器控制器,以提供处理器401对存储器402的访问。
计算机设备还包括给各个部件供电的电源403,优选的,电源403可以通过电源管理***与处理器401逻辑相连,从而通过电源管理***实现管理充电、放电、以及功耗管理等功能。电源403还可以包括一个或一个以上的直流或交流电源、再充电***、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该计算机设备还可包括输入单元404,该输入单元404可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
尽管未示出,计算机设备还可以包括显示单元等,在此不再赘述。具体在本实施例中,计算机设备中的处理器401会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中,并由处理器401来运行存储在存储器402中的应用程序,从而运行本申请实施例所提供的任一种交换电力信息的网络***
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请实施例提供一种计算机可读存储介质,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。其上存储有计算机程序,所述计算机程序被处理器进行加载,以运行本申请实施例所提供的任一种交换电力信息的网络***。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对其他实施例的详细描述,此处不再赘述。
具体实施时,以上各个单元或结构可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元或结构的具体实施可参见前面的方法实施例,在此不再赘述。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
以上对本申请实施例所提供的一种交换电力信息的网络***、设备及介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。