解决方案

SDN在新一代智能变电站通信网中的应用

荀思超 沈雨生 王小波 朱道华

       随着新一代智能变电站的发展
  和信息化进程的演进，工业控制
  系统信息安全越来越受到重视，
  如何实现对智能变电站通信网络
  的自主、实时监管成为一个迫切
  需要解决的问题。

    一、引言                                       够实现设备的虚拟透明，同时网络虚拟化技术与SDN结合又可以
                                               满足不同业务对隔离性和安全性的需求。
      为了适应技术发展需要，保障电网安全稳定运行，国家
电网公司提出了建设新一代智能变电站。新一代智能变电站以                        二、SDN简介
“系统高度集成、结构布局合理、装备先进适用、经济节能环
保、支撑调控一体”为目标，遵循“功能集约、信息集成、设                         1.SDN的特点
备智能、设计优化”的建设原则，对智能变电站三层网络体系                          SDN的核心是网络的软件化，不同于传统网络，其可以像软
进行了扁平化设计，以减小通信网络规模，优化网络结构，实                    件一样对网络进行灵活定制。一般认为，OpenFlow作为SDN实现
现通信互操作与网络化，对新一代智能变电站通信网络的可靠                    技术，形成了一种新型的网络架构，主要包括以下3个要素：
性和安全性提出了更高要求，网络安全保障已成为智能变电站                          （1）逻辑集中控制器：可以通过软件实现，负责维护总体
稳定运行的关键。                                       网络视图，并提供可编程接口；
                                                     （2）转发抽象：用于控制器下发网络的转发抽象流；
      智能变电站通信网络对变电站运行维护人员长期处于透明
状态，缺乏有效的管理和监控手段，为进                                                                 （3）控制应用程序：利用控制器提
一步加强电力工业控制系统安全，国家电                                                           供的应用编程接口，能够灵活地编写多
网公司对智能变电站网络设备重新制定了                                                           种网络应用，同时利用控制器提供的总
入网标准，将IEC61850建模纳入到网络设                                                       体网络实时系统图，在逻辑上实现整体
备功能模块中，从而实现变电站内所有网                                                           网络的二层虚拟化。
络设备的互通和互操作性。
                                                                               2.SDN的应用
      但在现有的智能变电站通信体系架                                                              OpenFlow已在多个国家的科研机构
构中，网络设备本身软硬件高度集成，形                                                           中得到应用，欧盟也于2010年6月开始对
成了自身一体化的系统，即使对其建立了                                                           SDN技术展开相关研究。SDN不仅在学术
IEC61850模型，仍然无法自主实现全站网                                                       界得到认可，也在工业界引起广泛的讨
络的实时全局图和对全站通信网络的控制                                                           论和研究。自OpenFlow推广应用以来，
能力，对各业务流缺乏主动的分析和接入                                                           NEC、惠普等知名科技公司也相继推出了
控制，对网络中的病毒以及异常流量缺少                                                           支持OpenFlow的网络设备。
控制手段，需要借助第三方设备或软件，占用大量软硬件资源
间接解决智能变电站通信网络安全问题。                                 三、新一代智能变电站中SDN的应用前景

      而软件定义网络（Software Defined Network，SDN）是一        SDN本质上具有控制和转发分离、设备资源虚拟化和通用硬
种新型网络架构，其将传统网络的控制与数据转发相分离，并                    件及软件可编程三大特性，其在新一代智能变电站通信网络中
实现了网络的可编程化控制。SDN在逻辑上统一的网络操作控制                  的应用，使智能变电站通信网络设备硬件摆脱了对硬件供应商
层面能够实现对变电站通信网络资源的灵活调度，虚拟网络接                    及私有协议的依赖性，功能更加专一化，只需要强化本身的存
口能灵活地支持网络资源的按需调用，标准统一的南向接口能                    储和转发能力，降低了基于业务流网络的硬件实现；智能变电

64 网络电信 二零一六年十月