专利名称:基于电力自动化系统的流量监测模型的制作方法
技术领域:
本发明涉及一种应用于电力自动化系统的网络流量监测模型,基于自动化系统网络流量数据分析系统各业务模块间的数据交互关系,自动生成业务监测对象模型,以全景视图方式展现系统各业务组成部分间的业务流量数据、异常信息、异常影响范围,提供快捷的流量信息查看、故障处理入口。
背景技术:
近年来调度数据网络应用有较快发展,包括保护故障管理、故障录波远传、电量采集系统和调度实时系统等自动化系统。数据网络是支持调度自动化系统的重要技术平台, 一般要求数据网络安全可靠,实时性要求在秒级或数秒级。目前,应用于调度自动化系统中的网络设备(主要指交换机、路由器等)品种多,数量大;随着政府对调度自动化系统安全性的要求不断提升,网络安全产品如防火墙、纵向加密装置、横向隔离设备等也逐渐增多,但是随设备配置的软件只能实现同型号设备的配置、 维护与简单监测,无法与业务应用系统关联;对自动化系统运维人员来说,无法全面、系统地收集业务系统运行的实时工况,当业务系统发生异常时,亦缺乏全面、有效的手段和依据及时对异常进行定位与排查。
发明内容
本发明所解决的技术问题是在电力自动化系统中,如何以全景视图方式实时展现系统各业务组成部分间的业务流量数据、异常信息、异常影响范围,并能提供直观的流量查看方式、便捷的故障处理入口。为解决上述技术问题,本发明是采取以下的技术方案来实现的
本发明运用可视化界面、现代通讯、互联网、数据库等先进技术,以服务电力调度数据网自动化系统网络流量监控管理为主要目的,根据自动化系统各组成部分以及各部分间的数据交互,统计系统内部通讯产生的流量数据,分析自动化系统各模块之间的关系,自动生成符合系统网络流量行为特征的监测模型,通过全景视图方式展现自动化系统各模块之间的实时业务流量与异常,以网络流量的视角监控业务系统运行情况,辅助系统运维。本发明的基于电力自动化系统的流量监测模型,其特征在于包括以下功能模块流量采集模块实时采集全网络流量数据,为数据聚合功能模块提供基础数据; 数据聚合模块实现海量数据的数据压缩与持久化存储,实现系统各应用功能对差异
时间粒度数据的要求,提高应用模块的性能与响应速度;
关系分析模块根据电力自动化系统服务器之间的历史流量数据,经自动分析后动态生成各服务器之间的数据交互关系;
监测视图模块应用Flex技术实现基于自动化系统监测对象的全景视图展示,实时展现系统各业务组成部分间的业务流量数据、异常信息、异常影响范围,提供快捷的流量信息查看、故障处理入口。对于同类型节点实现以节点集合方式展现,降低视图复杂度,提高直观展示效果。前述的基于电力自动化系统的流量监测模型,其特征在于所述流量采集模块具体包括以下功能模块
采集集中配置模块封装不同品牌、型号网络设备的Flow格式流量统计功能的启动、 停止命令,通过Telnet方式实现单入口的命令发送;
Flow格式数据侦听模块该模块采用分布式部署方式,侦听采集由支持Flow技术网络设备所发送的Flow格式流量数据,实现对Flow数据的集中侦听、解析功能;
镜像数据转发模块对于不支持Flow技术的网络设备,通过设备镜像端口采集所有镜像数据,解析后转换成NetFlow格式,并发送到Flow格式数据侦听模块。前述的基于电力自动化系统的流量监测模型,其特征在于所述Flow格式流量数据包括 NetFlow、NetStream、sFlow、xFlow 以及镜像数据。前述的基于电力自动化系统的流量监测模型,其特征在于所述的Flow数据侦听模块,基于分布式部署的动态扩展方式。前述的基于电力自动化系统的流量监测模型,其特征在于所述数据聚合模块具体包括以下各功能模块
数据聚合模块在内存中建立源IP地址、目的IP地址、源端口、目的端口、网络协议、时间点的组合为主键的哈希表,接收并聚合解析后的流量数据,达到1分钟时间粒度后存入数据库,识别各网络设备上重复的流量数据;
迭代聚合模块针对系统各应用对数据时间粒度要求的差异,支持1分钟、5分钟、10分钟、30分钟、1小时、1天、1周、1月、1季度、1年等10个时间粒度的数据聚合,以数据库中1 分钟聚合数据为基础,由1分钟数据聚合5分钟数据,由5分钟数据聚合10分钟数据,依此类推,对不同时间粒度流量数据进行迭代聚合,同时避免影响实时流量采集的性能。前述的基于电力自动化系统的流量监测模型,其特征在于所述关系分析模块具体包括以下各功能模块
流量基线分析模块根据用户设定的流量基线,分析判断服务器间的流量数据是否属于业务流量,基线标准包括总流量、瞬时流量最大值、瞬时流量最小值、数据流向、持续时间,用于基线分析的流量数据应为指定IP地址、端口、协议的自动化系统各业务模块流量数据;
关系自动生成模块根据流量基线自动分析的结果,在系统档案中建立自动化系统监测对象各模块间的初步业务关系数据,供用户进一步分析确认。前述的基于电力自动化系统的流量监测模型,其特征在于所述的全景视图展示模块,包含所有自动化系统、单个自动化系统监测对象、监测对象中单个节点三层视图,实现多层次图形化显示,并能够展现实时业务流量数据,对流量异常、异常影响范围等信息进行提示。本发明所达到的有益效果
本发明针对调度数据网中各类自动化系统运行时的业务流量数据无法实时查看、异常定位与异常影响范围无法直观展现的难点,设计了基于业务流量自动生成的流量监测模型,提供了支持快捷查看关联业务流量、快速处理异常的功能。同时对实时监测模型设计过程中遇到的实时性、稳定性、扩展性等主要问题,采用了技术手段进行了良好的解决。
5
(1)支持多品牌各型号网络设备集中配置,通过数据镜像与Flow流技术,实现全网络流量的实时采集,保证基础流量数据的可靠性,并根据系统功能对数据时间粒度要求的差异,进行数据迭代聚合,为系统各应用提供各时段数据支持,确保功能及时响应,优化系统性能。(2)根据电力自动化系统历史流量数据,结合总流量、瞬时流量最大值、瞬时流量最小值、数据流向、持续时间等基线判断标准,准确判断业务模块间的关联关系,自动形成初步的业务监测模型,较准确的反映了自动化系统内部的业务关联,为运维人员分析、监测自动化系统提供了事实依据。(3)可基于流量监测模型监控自动化系统实时流量、定位异常及异常影响范围的全景视图,展现系统内部各业务模块间的实时数据交互,提供所有自动化系统、单个自动化系统监测对象、监测对象中单个节点三层视图,以多层次图形化方式展示系统各个层面的监控信息,并提供异常处理的快速入口,方便用户及时处理故障。
图1软件物理部署图; 图2软件逻辑结构图3监测模型效果图。
具体实施例方式以下结合附图对本发明作具体的介绍
图1是本发明的物理架构结构图;图2是本发明的逻辑结构图;图3是本发明的实现效果图。如图1所示,本发明的基于电力自动化系统的流量监测模型,包括流量采集服务器、关联分析服务器和应用发布服务器。流量采集服务器负责全网流量数据采集、解析、聚合工作;关联分析服务器根据设定的流量基线值对业务流量数据进行识别、分析,得出自动化系统内部的业务逻辑关系,并在系统数据库中建立相关档案数据;应用发布服务器为展现监测模型提供平台支持。如图2所示,根据采集到的网络流量数据,识别出自动化系统业务模块产生的流量,基于多个时段的聚合数据和业务关联基线标准,从总流量、瞬时流量最大值、瞬时流量最小值、数据流向、持续时间这5个方面对业务流量数据进行判断,确定流量数据源目的IP 地址关联的业务模块之间是否存在持续的、频繁的业务通讯,并将分析结果存入系统数据库,为自动化系统各业务模块创建关联关系档案,形成流量监测模型,通过WEB监测平台系统展示,运维人员可实时了解自动化系统各业务模块间的当前流量数据,直观掌握系统内部的异常点与异常影响范围。
如图3所示,监测视图模块应用Flex技术实现基于自动化系统监测对象的全景视图展示,实时展现系统各业务组成部分间的业务流量数据、异常信息、异常影响范围,提供快捷的流量信息查看、故障处理入口。对于同类型节点实现以节点集合方式展现,降低视图复杂度,提高直观展示效果。
本发明为了实现基于电力自动化系统内部业务逻辑关系对业务内部网络流量进行监测,从网络流量的角度去发现自动化系统的业务异常,建立了根据自动化系统历史流量数据自动分析系统内部业务关系,自动建立自动化系统的监测模型,提供直观的全景视图方式展现实时的业务流量数据,定位网络异常源头及异常影响范围,为电力自动化系统管理提供网络层的技术支撑,提高自动化系统的运维水平和工作效率。以上已以较佳实施例公布本发明如上,然其并非用以限制本发明,凡采取等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。域描述段落。
权利要求
1.一种基于电力自动化系统的流量监测模型,其特征在于包括以下功能模块流量采集模块实时采集全网络流量数据,为数据聚合功能模块提供基础数据; 数据聚合模块实现海量数据的数据压缩与持久化存储,实现系统各应用功能对差异时间粒度数据的要求,提高应用模块的性能与响应速度;关系分析模块根据电力自动化系统服务器之间的历史流量数据,经自动分析后动态生成各服务器之间的数据交互关系;监测视图模块应用Flex技术实现基于自动化系统监测对象的全景视图展示,实时展现系统各业务组成部分间的业务流量数据、异常信息、异常影响范围,提供快捷的流量信息查看、故障处理入口。
2.根据权利要求1所述的基于电力自动化系统的流量监测模型,其特征在于所述流量采集模块具体包括以下功能模块采集集中配置模块封装不同品牌、型号网络设备的Flow格式流量统计功能的启动、 停止命令,通过Telnet方式实现单入口的命令发送;Flow格式数据侦听模块该模块采用分布式部署方式,侦听采集由支持Flow技术网络设备所发送的Flow格式流量数据,实现对Flow数据的集中侦听、解析功能;镜像数据转发模块对于不支持Flow技术的网络设备,通过设备镜像端口采集所有镜像数据,解析后转换成NetFlow格式,并发送到Flow格式数据侦听模块。
3.根据权利要求2所述的基于电力自动化系统的流量监测模型,其特征在于所述 Flow格式流量数据包括NetFlow、NetStream, sFlow、xFlow以及镜像数据。
4.根据权利要求2所述的基于电力自动化系统的流量监测模型,其特征在于所述的 Flow数据侦听模块,基于分布式部署的动态扩展方式。
5.根据权利要求1所述的基于电力自动化系统的流量监测模型,其特征在于所述数据聚合模块具体包括以下各功能模块数据聚合模块在内存中建立源IP地址、目的IP地址、源端口、目的端口、网络协议、时间点的组合为主键的哈希表,接收并聚合解析后的流量数据,达到1分钟时间粒度后存入数据库,识别各网络设备上重复的流量数据;迭代聚合模块针对系统各应用对数据时间粒度要求的差异,支持1分钟、5分钟、10分钟、30分钟、1小时、1天、1周、1月、1季度、1年10个时间粒度的数据聚合,以数据库中1分钟聚合数据为基础,由1分钟数据聚合5分钟数据,由5分钟数据聚合10分钟数据,依此类推,对不同时间粒度流量数据进行迭代聚合,同时避免影响实时流量采集的性能。
6.根据权利要求1所述的基于电力自动化系统的流量监测模型,其特征在于所述关系分析模块具体包括以下各功能模块流量基线分析模块根据用户设定的流量基线,分析判断服务器间的流量数据是否属于业务流量,基线标准包括总流量、瞬时流量最大值、瞬时流量最小值、数据流向、持续时间,用于基线分析的流量数据应为指定IP地址、端口、协议的自动化系统各业务模块流量数据;关系自动生成模块根据流量基线自动分析的结果,在系统档案中建立自动化系统监测对象各模块间的初步业务关系数据,供用户进一步分析确认。
7.根据权利要求1所述的基于电力自动化系统的流量监测模型,其特征在于所述的全景视图展示模块,包含所有自动化系统、单个自动化系统监测对象、监测对象中单个节点三层视图,实现多层次图形化显示,并能够展现实时业务流量数据,对流量异常、异常影响范围信息进行提示。
全文摘要
本发明公开了一种基于电力自动化系统的流量监测模型,其特征在于包括流量采集模块、数据聚合模块、关系分析模块、监测视图模块。本发明运用可视化界面、现代通讯、互联网、数据库等先进技术,以服务电力调度数据网自动化系统网络流量监控管理为主要目的,根据自动化系统各组成部分以及各部分间的数据交互,统计系统内部通讯产生的流量数据,分析自动化系统各模块之间的关系,自动生成符合系统网络流量行为特征的监测模型,通过全景视图方式展现自动化系统各模块之间的实时业务流量与异常,以网络流量的视角监控业务系统运行情况,辅助系统运维。
文档编号H04L12/26GK102158401SQ20111005143
公开日2011年8月17日 申请日期2011年3月3日 优先权日2011年3月3日
发明者厉文婕, 孙栓柱, 尹飞, 熊政, 王红星, 谢林枫, 郑飞, 陈兵, 高雪生 申请人:江苏方天电力技术有限公司, 江苏省电力公司镇江供电公司