摘要:随着Internet的迅速发展,TCP/IP组网技术在世界各地流行起来,许多企业转而使用TCP/IP技术来组建企业网。其中有设立一个防火墙与Internet 相连的方式来组建企业内部网,并利用VPN组建企业内部网。这样,Internet VPDN这一新的通信技术的出现,引起了人们的广泛关注。传统企业基于固定地点的专线连接方式,已难以适应现代企业的需求,企业在自身网络的灵活性、安全性、经济性等方面提出了更高的要求。VPDN技术的出现,使这个问题迎刃而解。
关键词:农电 信息化
本局在全省首家全面推广农电YX2000营销管理系统,该系统是农电局实现现代化营销管理的标志,改变了以往只有供电局才能实现现代化营销管理的历史,使我局农电局成为同行农电局现代化管理的先行军。该系统的应用节省了我局大量的人力、物力,使以前繁重而准确率相对不高的人工体力劳动,转化成计算机程序自动处理,电管站的管理水平上了一个新台阶。然而随着程序在实际工作中的应用,我们在感受现代计算机技术带给我们的便捷的同时,也发现了此系统存在的一些问题。这此问题绝大部分都在短时间内得到解决,并且在解决问题的过程中,系统功能逐渐完善,系统运行越来越稳定,功能也更加齐备,但问题之中也有相对较难,困扰我们良久才得到很好解决的。其中局所之间的各类数据传输就成为制约YX2000全面推广和正常运行的一个矛盾突出的问题。
分析主要原因有以下几方面:
(1)由于农电营销管理系统YX2000采用的是ORACLE8I数据库,其基本数据结构非常大,即使仅仅传输必须的购电、发行数据,利用调制解调器,数据量大的供电所一次传输需5个小时。
(2)营业业务中需要的各种数据不能及时上传、下传,这样就使得局数据中心数据同供电所不能实时一致,尽管采取优化数据,减少数据量等各种办法,也是治标不治本,未能从根本上解决此问题。
(3)购电整理和营业会计的月平帐几乎从未平过,而且在局内提取的各种数据都欠准确。
(4)由于数据不是实时的,农电YX2000系统不可能和银行联网购电,严重影响了我局优质服务的开展。
(5)各农电所不能联上电力网,影响农电所人员的现代化办公水平。
为了更好地实现农电营销管理现代化,解决数据传输问题已迫在眉睫。在综合考虑程序运行和数据实时化需求及节省投资成本双重因素后,我局决定采用虚拟专用网(VPDN)实现农电局与各供电所的远程联网以保证数据传输的实时性、准确性。
VPDN全名为Virtual Private Dial-Up Networks 虚拟拨号专用网络,即利用公共网络来构筑企业的专用网络,实现远程的广域连接,通过对网络数据的封包和加密在公网上传输私有数据,达到私有网络的安全级别,从而利用公众交换电话网络(PSTN)的架构来构筑企业之私有网络。
它兼备了公用网和专用网的许多特点,将专用网可靠的性能、丰富的功能与公用网的灵活、高效结合在一起。随着当前移动办公的VPDN(Virtual Private Dial-Up Network),采用专用的网络加密和通信协议,可以使企业在公共网络上建立安全的虚拟专网。企业出差人员可以从远程经过公共网络它利用先进的IP虚拟通道技术,通过虚拟的加密通道与企业内部的网络连接,而公共网络上的用户则无法穿过虚拟通道。
随着本局虚拟专用网实验成功,各供电所实现远程联网,数据共享,共引进八条线路。虚拟专用网实验成功后,在其投入的一年多的时间里,我们充分感受到VPDN带给我们的便捷,同时也为我们的企业带来的显著的直接及间接的经济效益,具体表现为以下几个方面:
(1)极大的增强了供电服务手段。农电系统可实现银行联网购电。农电系统可实现和银行(工商银行及建设银行)的联网购电,同时95598电话语音查询及催缴系统也在各供电所实现,
方便了客户,提高了我们企业的优质服务水平。
期刊文章分类查询,尽在期刊图书馆
(2)提高了运行速度(4M/S BPS)。同时可实现即时通信,有需要发到各供电所的信息,通过即时通信可随时实现。节省了大量时间,提高工作效率。运行速度不再是制约农电营销管理系统YX2000推广的绊脚石。
(3)增强了系统的安全性。我们把VPDN专线和局数据中心交换机之间加一个硬防火墙,加之VPDN具有专用网可靠的性能,隧道技术及对隧道传输数据进行加密,保证了系统的安全性。
(4)极大的节省了投资费用、运行费用。现在八条线路只需1000元/月,以后如有需要,每增加一条线路,每月增加100元费用。它节省了以下固定成本:7个供电所的7台服务器,至少价值10万元,7部电话,每月话费1200元。
(5)可实现远程视频监控。利用虚拟专网可实现各供电所的情况在电业局内的视频监控,这样提高了各供电所购电厅的安全性,同时还加强了局内对各供电所劳动纪律的监控。
本局通过虚拟专网建立的远程宽带网的实验成功及运行,标志着我局农电系统的现代化管理水平已达到了一个新的阶段,它的方便、快捷为领导层的决策提供了准确性,为广大电力用户提供了便利性;它的成功,为我局建立了覆盖全供电区的、功能完善、灵活方便的营销管理信息系统和网络化的客户服务系统。
作为第一个实现农电局营销管理现代化的供电公司,我们使农电局的现代化管理水平迈上一个新的台阶,成为其它农电局争先效仿的对象;做为率先将VPDN技术应用于农电营销管理系统YX2000以实现数据信息实时化的电业局,我们解决了农电营销管理系统YX2000的数据传输问题,使我局农电局营销管理的现代化管理水平又提高到了一个新的层次,又一次成为同行业的领头羊,此项技术的应用对农电营销管理系统YX2000的稳定运行及在全省各农电局的推广都具有重要的指导意义。
VPDN的技术核心主要在于隧道技术和安全技术。
1.隧道技术
通常,企业网采用保留IP建网,保留IP网络要使用合法IP网络(Internet),可以采用隧道技术。隧道技术相对简单、有效和易于管理。它的最大优点是既可以在ISP的节点完成,也可以在用户处完成,或者可以两者合作完成设置。而且,现有的许多网络接入交换设备、接入服务器和广域网路由器都支持相关的隧道技术标准。
2.安全技术
一般系统可以采用下列技术保证VPDN的安全:口令保护、用户认证技术、一次性口令技术、用户权限设置、在传输中采用加密技术、采用防火墙把用户网络中的对外服务器和对内服务器隔离开。譬如,中国电信VPDN系统的业务安全通过第二层隧道协议在建立时的认证、拨号用户在企业内部网认证系统的用户名和口令认证与授权、分配企业内部网地址等方式提供。
VPDN业务用户信息的安全,是通过用户由企业内部网授权后分配企业内部网地址、信息由L2TP协议封装后在中国电信IP网上传送、封装后用户信息到达企业内部网后企业内部网对内部地址的认证等方式提供。
目前,VPDN只不过是一系列与公共网络的路由器和防火墙的简单拼接,然而随着企业需求不断增大以及VPDN不断演化,未来的VPDN将不再是基本部件的简单拼接,它将具有更多及更完善的功能特性,例如,网络安全、对移动用户和远程用户存取的控制等。
未来的VPDN将是一组互锁的网络。它们将把企业的移动工作人员、商务伙伴与企业中可运行在IP上的关键任务应用连接在一起,并将会成为企业商务过程与企业服务的新平台。这一新的平台不仅能够加速企业产品与服务进入市场的时间,而且还可优化企业产品的制造过程,使企业能够更好地满足用户的各种需求。
参考文献:
1、张尧学 王晓春等编著 《计算机网络与Internet教程》 清华大学出版社。
2、.吴江 赵慧玲 等著《下一代IP骨干网络技术---多协议标记交换》人民邮电出版社。
作者简介:
孙娜,1983年2月,女,辽宁绥中,目前主要从事研究电力技术方面的工作。
论文作者:孙娜,华树超
论文发表刊物:《基层建设》2018年第35期
论文发表时间:2019/3/27
标签:农电论文; 供电所论文; 企业论文; 技术论文; 网络论文; 内部网论文; 数据论文; 《基层建设》2018年第35期论文;