基于電力自動化系統的流量監測模型的制作方法

專利名稱：基于電力自動化系統的流量監測模型的制作方法
技術領域：
本發明涉及一種應用于電力自動化系統的網絡流量監測模型，基于自動化系統網絡流量數據分析系統各業務模塊間的數據交互關系，自動生成業務監測對象模型，以全景視圖方式展現系統各業務組成部分間的業務流量數據、異常信息、異常影響范圍，提供快捷的流量信息查看、故障處理入口。
背景技術：
近年來調度數據網絡應用有較快發展，包括保護故障管理、故障錄波遠傳、電量采集系統和調度實時系統等自動化系統。數據網絡是支持調度自動化系統的重要技術平臺， 一般要求數據網絡安全可靠，實時性要求在秒級或數秒級。目前，應用于調度自動化系統中的網絡設備(主要指交換機、路由器等)品種多，數量大；隨著政府對調度自動化系統安全性的要求不斷提升，網絡安全產品如防火墻、縱向加密裝置、橫向隔離設備等也逐漸增多，但是隨設備配置的軟件只能實現同型號設備的配置、 維護與簡單監測，無法與業務應用系統關聯；對自動化系統運維人員來說，無法全面、系統地收集業務系統運行的實時工況，當業務系統發生異常時，亦缺乏全面、有效的手段和依據及時對異常進行定位與排查。

發明內容
本發明所解決的技術問題是在電力自動化系統中，如何以全景視圖方式實時展現系統各業務組成部分間的業務流量數據、異常信息、異常影響范圍，并能提供直觀的流量查看方式、便捷的故障處理入口。為解決上述技術問題，本發明是采取以下的技術方案來實現的
本發明運用可視化界面、現代通訊、互聯網、數據庫等先進技術，以服務電力調度數據網自動化系統網絡流量監控管理為主要目的，根據自動化系統各組成部分以及各部分間的數據交互，統計系統內部通訊產生的流量數據，分析自動化系統各模塊之間的關系，自動生成符合系統網絡流量行為特征的監測模型，通過全景視圖方式展現自動化系統各模塊之間的實時業務流量與異常，以網絡流量的視角監控業務系統運行情況，輔助系統運維。本發明的基于電力自動化系統的流量監測模型，其特征在于包括以下功能模塊流量采集模塊實時采集全網絡流量數據，為數據聚合功能模塊提供基礎數據； 數據聚合模塊實現海量數據的數據壓縮與持久化存儲，實現系統各應用功能對差異
時間粒度數據的要求，提高應用模塊的性能與響應速度；
關系分析模塊根據電力自動化系統服務器之間的歷史流量數據，經自動分析后動態生成各服務器之間的數據交互關系；
監測視圖模塊應用Flex技術實現基于自動化系統監測對象的全景視圖展示，實時展現系統各業務組成部分間的業務流量數據、異常信息、異常影響范圍，提供快捷的流量信息查看、故障處理入口。對于同類型節點實現以節點集合方式展現，降低視圖復雜度，提高直觀展示效果。前述的基于電力自動化系統的流量監測模型，其特征在于所述流量采集模塊具體包括以下功能模塊
采集集中配置模塊封裝不同品牌、型號網絡設備的Flow格式流量統計功能的啟動、 停止命令，通過Telnet方式實現單入口的命令發送；
Flow格式數據偵聽模塊該模塊采用分布式部署方式，偵聽采集由支持Flow技術網絡設備所發送的Flow格式流量數據，實現對Flow數據的集中偵聽、解析功能；
鏡像數據轉發模塊對于不支持Flow技術的網絡設備，通過設備鏡像端口采集所有鏡像數據，解析后轉換成NetFlow格式，并發送到Flow格式數據偵聽模塊。前述的基于電力自動化系統的流量監測模型，其特征在于所述Flow格式流量數據包括 NetFlow、NetStream、sFlow、xFlow 以及鏡像數據。前述的基于電力自動化系統的流量監測模型，其特征在于所述的Flow數據偵聽模塊，基于分布式部署的動態擴展方式。前述的基于電力自動化系統的流量監測模型，其特征在于所述數據聚合模塊具體包括以下各功能模塊
數據聚合模塊在內存中建立源IP地址、目的IP地址、源端口、目的端口、網絡協議、時間點的組合為主鍵的哈希表，接收并聚合解析后的流量數據，達到1分鐘時間粒度后存入數據庫，識別各網絡設備上重復的流量數據；
迭代聚合模塊針對系統各應用對數據時間粒度要求的差異，支持1分鐘、5分鐘、10分鐘、30分鐘、1小時、1天、1周、1月、1季度、1年等10個時間粒度的數據聚合，以數據庫中1 分鐘聚合數據為基礎，由1分鐘數據聚合5分鐘數據，由5分鐘數據聚合10分鐘數據，依此類推，對不同時間粒度流量數據進行迭代聚合，同時避免影響實時流量采集的性能。前述的基于電力自動化系統的流量監測模型，其特征在于所述關系分析模塊具體包括以下各功能模塊
流量基線分析模塊根據用戶設定的流量基線，分析判斷服務器間的流量數據是否屬于業務流量，基線標準包括總流量、瞬時流量最大值、瞬時流量最小值、數據流向、持續時間，用于基線分析的流量數據應為指定IP地址、端口、協議的自動化系統各業務模塊流量數據；
關系自動生成模塊根據流量基線自動分析的結果，在系統檔案中建立自動化系統監測對象各模塊間的初步業務關系數據，供用戶進一步分析確認。前述的基于電力自動化系統的流量監測模型，其特征在于所述的全景視圖展示模塊，包含所有自動化系統、單個自動化系統監測對象、監測對象中單個節點三層視圖，實現多層次圖形化顯示，并能夠展現實時業務流量數據，對流量異常、異常影響范圍等信息進行提示。本發明所達到的有益效果
本發明針對調度數據網中各類自動化系統運行時的業務流量數據無法實時查看、異常定位與異常影響范圍無法直觀展現的難點，設計了基于業務流量自動生成的流量監測模型，提供了支持快捷查看關聯業務流量、快速處理異常的功能。同時對實時監測模型設計過程中遇到的實時性、穩定性、擴展性等主要問題，采用了技術手段進行了良好的解決。
5
(1)支持多品牌各型號網絡設備集中配置，通過數據鏡像與Flow流技術，實現全網絡流量的實時采集，保證基礎流量數據的可靠性，并根據系統功能對數據時間粒度要求的差異，進行數據迭代聚合，為系統各應用提供各時段數據支持，確保功能及時響應，優化系統性能。(2)根據電力自動化系統歷史流量數據，結合總流量、瞬時流量最大值、瞬時流量最小值、數據流向、持續時間等基線判斷標準，準確判斷業務模塊間的關聯關系，自動形成初步的業務監測模型，較準確的反映了自動化系統內部的業務關聯，為運維人員分析、監測自動化系統提供了事實依據。(3)可基于流量監測模型監控自動化系統實時流量、定位異常及異常影響范圍的全景視圖，展現系統內部各業務模塊間的實時數據交互，提供所有自動化系統、單個自動化系統監測對象、監測對象中單個節點三層視圖，以多層次圖形化方式展示系統各個層面的監控信息，并提供異常處理的快速入口，方便用戶及時處理故障。


圖1軟件物理部署圖； 圖2軟件邏輯結構圖3監測模型效果圖。
具體實施例方式以下結合附圖對本發明作具體的介紹
圖1是本發明的物理架構結構圖；圖2是本發明的邏輯結構圖；圖3是本發明的實現效果圖。如圖1所示，本發明的基于電力自動化系統的流量監測模型，包括流量采集服務器、關聯分析服務器和應用發布服務器。流量采集服務器負責全網流量數據采集、解析、聚合工作；關聯分析服務器根據設定的流量基線值對業務流量數據進行識別、分析，得出自動化系統內部的業務邏輯關系，并在系統數據庫中建立相關檔案數據；應用發布服務器為展現監測模型提供平臺支持。如圖2所示，根據采集到的網絡流量數據，識別出自動化系統業務模塊產生的流量，基于多個時段的聚合數據和業務關聯基線標準，從總流量、瞬時流量最大值、瞬時流量最小值、數據流向、持續時間這5個方面對業務流量數據進行判斷，確定流量數據源目的IP 地址關聯的業務模塊之間是否存在持續的、頻繁的業務通訊，并將分析結果存入系統數據庫，為自動化系統各業務模塊創建關聯關系檔案，形成流量監測模型，通過WEB監測平臺系統展示，運維人員可實時了解自動化系統各業務模塊間的當前流量數據，直觀掌握系統內部的異常點與異常影響范圍。
如圖3所示，監測視圖模塊應用Flex技術實現基于自動化系統監測對象的全景視圖展示，實時展現系統各業務組成部分間的業務流量數據、異常信息、異常影響范圍，提供快捷的流量信息查看、故障處理入口。對于同類型節點實現以節點集合方式展現，降低視圖復雜度，提高直觀展示效果。
本發明為了實現基于電力自動化系統內部業務邏輯關系對業務內部網絡流量進行監測，從網絡流量的角度去發現自動化系統的業務異常，建立了根據自動化系統歷史流量數據自動分析系統內部業務關系，自動建立自動化系統的監測模型，提供直觀的全景視圖方式展現實時的業務流量數據，定位網絡異常源頭及異常影響范圍，為電力自動化系統管理提供網絡層的技術支撐，提高自動化系統的運維水平和工作效率。以上已以較佳實施例公布本發明如上，然其并非用以限制本發明，凡采取等同替換或等效變換的方式所獲得的技術方案，均落在本發明的保護范圍內。域描述段落。
權利要求
1.一種基于電力自動化系統的流量監測模型，其特征在于包括以下功能模塊流量采集模塊實時采集全網絡流量數據，為數據聚合功能模塊提供基礎數據； 數據聚合模塊實現海量數據的數據壓縮與持久化存儲，實現系統各應用功能對差異時間粒度數據的要求，提高應用模塊的性能與響應速度；關系分析模塊根據電力自動化系統服務器之間的歷史流量數據，經自動分析后動態生成各服務器之間的數據交互關系；監測視圖模塊應用Flex技術實現基于自動化系統監測對象的全景視圖展示，實時展現系統各業務組成部分間的業務流量數據、異常信息、異常影響范圍，提供快捷的流量信息查看、故障處理入口。
2.根據權利要求1所述的基于電力自動化系統的流量監測模型，其特征在于所述流量采集模塊具體包括以下功能模塊采集集中配置模塊封裝不同品牌、型號網絡設備的Flow格式流量統計功能的啟動、 停止命令，通過Telnet方式實現單入口的命令發送；Flow格式數據偵聽模塊該模塊采用分布式部署方式，偵聽采集由支持Flow技術網絡設備所發送的Flow格式流量數據，實現對Flow數據的集中偵聽、解析功能；鏡像數據轉發模塊對于不支持Flow技術的網絡設備，通過設備鏡像端口采集所有鏡像數據，解析后轉換成NetFlow格式，并發送到Flow格式數據偵聽模塊。
3.根據權利要求2所述的基于電力自動化系統的流量監測模型，其特征在于所述 Flow格式流量數據包括NetFlow、NetStream, sFlow、xFlow以及鏡像數據。
4.根據權利要求2所述的基于電力自動化系統的流量監測模型，其特征在于所述的 Flow數據偵聽模塊，基于分布式部署的動態擴展方式。
5.根據權利要求1所述的基于電力自動化系統的流量監測模型，其特征在于所述數據聚合模塊具體包括以下各功能模塊數據聚合模塊在內存中建立源IP地址、目的IP地址、源端口、目的端口、網絡協議、時間點的組合為主鍵的哈希表，接收并聚合解析后的流量數據，達到1分鐘時間粒度后存入數據庫，識別各網絡設備上重復的流量數據；迭代聚合模塊針對系統各應用對數據時間粒度要求的差異，支持1分鐘、5分鐘、10分鐘、30分鐘、1小時、1天、1周、1月、1季度、1年10個時間粒度的數據聚合，以數據庫中1分鐘聚合數據為基礎，由1分鐘數據聚合5分鐘數據，由5分鐘數據聚合10分鐘數據，依此類推，對不同時間粒度流量數據進行迭代聚合，同時避免影響實時流量采集的性能。
6.根據權利要求1所述的基于電力自動化系統的流量監測模型，其特征在于所述關系分析模塊具體包括以下各功能模塊流量基線分析模塊根據用戶設定的流量基線，分析判斷服務器間的流量數據是否屬于業務流量，基線標準包括總流量、瞬時流量最大值、瞬時流量最小值、數據流向、持續時間，用于基線分析的流量數據應為指定IP地址、端口、協議的自動化系統各業務模塊流量數據；關系自動生成模塊根據流量基線自動分析的結果，在系統檔案中建立自動化系統監測對象各模塊間的初步業務關系數據，供用戶進一步分析確認。
7.根據權利要求1所述的基于電力自動化系統的流量監測模型，其特征在于所述的全景視圖展示模塊，包含所有自動化系統、單個自動化系統監測對象、監測對象中單個節點三層視圖，實現多層次圖形化顯示，并能夠展現實時業務流量數據，對流量異常、異常影響范圍信息進行提示。
全文摘要
本發明公開了一種基于電力自動化系統的流量監測模型，其特征在于包括流量采集模塊、數據聚合模塊、關系分析模塊、監測視圖模塊。本發明運用可視化界面、現代通訊、互聯網、數據庫等先進技術，以服務電力調度數據網自動化系統網絡流量監控管理為主要目的，根據自動化系統各組成部分以及各部分間的數據交互，統計系統內部通訊產生的流量數據，分析自動化系統各模塊之間的關系，自動生成符合系統網絡流量行為特征的監測模型，通過全景視圖方式展現自動化系統各模塊之間的實時業務流量與異常，以網絡流量的視角監控業務系統運行情況，輔助系統運維。
文檔編號H04L12/26GK102158401SQ20111005143
公開日2011年8月17日 申請日期2011年3月3日 優先權日2011年3月3日
發明者厲文婕, 孫栓柱, 尹飛, 熊政, 王紅星, 謝林楓, 鄭飛, 陳兵, 高雪生 申請人:江蘇方天電力技術有限公司, 江蘇省電力公司鎮江供電公司