CN107888613B - 一种基于云平台的管理系统 - Google Patents

一种基于云平台的管理系统 Download PDF

Info

Publication number
CN107888613B
CN107888613B CN201711239694.4A CN201711239694A CN107888613B CN 107888613 B CN107888613 B CN 107888613B CN 201711239694 A CN201711239694 A CN 201711239694A CN 107888613 B CN107888613 B CN 107888613B
Authority
CN
China
Prior art keywords
cloud
cloud platform
data transmission
server
platform system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711239694.4A
Other languages
English (en)
Other versions
CN107888613A (zh
Inventor
尤毅
高雅
顾博川
李晓枫
孙毅
黄松波
黄曙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of Guangdong Power Grid Co Ltd
Original Assignee
Electric Power Research Institute of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of Guangdong Power Grid Co Ltd filed Critical Electric Power Research Institute of Guangdong Power Grid Co Ltd
Priority to CN201711239694.4A priority Critical patent/CN107888613B/zh
Publication of CN107888613A publication Critical patent/CN107888613A/zh
Application granted granted Critical
Publication of CN107888613B publication Critical patent/CN107888613B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Abstract

本发明公开了一种基于云平台的管理系统架构,通过基于私有云数据传输的云平台系统和基于公有云数据传输的云平台系统,使得将管理系统构架分为与用户直接进行通信的公有云部分,以及储存数据的私有云部分,在交互过程中通过认证服务器对于私有云云平台系统中的云端接口服务器的IP端口进行认证,保证了用户与数据库服务器进行数据交互式的安全性,解决了现有技术中新能源的二次接入及调度管理因新能源发电场站分布区域广、数量多,其二次接入的数据模型和通信规约复杂,并没有一种具有高安全性和高可靠性的管理系统架构,导致了新能源的管理系统在向用户终端进行数据传输的过程中安全性低的技术问题。

Description

一种基于云平台的管理系统
技术领域
本发明涉及新能源领域,尤其涉及一种基于云平台的管理系统。
背景技术
当前,新能源发电技术在我国得到了大力发展,新能源发电项目建设速度快、发展规模大,其大规模并网对现有电力系统带来了很大冲击。新能源发电分布区域广、发电设备类型多、产生实时数据量大、现场运行条件复杂等特点对电网企业生产过程中的调度管理、过程管控、运维分析、风险防范提出了巨大的挑战。
现有技术中新能源的二次接入及调度管理因新能源发电场站分布区域广、数量多,其二次接入的数据模型和通信规约复杂,并没有一种具有高安全性和高可靠性的管理系统,导致了新能源的管理系统在向用户终端进行数据传输的过程中安全性低的技术问题。
发明内容
本发明提供了一种基于云平台的管理系统,用于解决现有技术中新能源的二次接入及调度管理因新能源发电场站分布区域广、数量多,其二次接入的数据模型和通信规约复杂,并没有一种具有高安全性和高可靠性的管理系统,导致了新能源的管理系统在向用户终端进行数据传输的过程中安全性低的技术问题。
本发明提供的一种基于云平台的管理系统,包括:
基于私有云数据传输的云平台系统和基于公有云数据传输的云平台系统,所述基于公有云数据传输的云平台系统包括:WEB服务器和认证服务器,所述认证服务器与所述基于私有云数据传输的云平台系统通信连接,用于对所述基于私有云数据传输的云平台系统中的云端接口服务器的IP端口进行认证,所述WEB服务器与基于私有云数据传输的云平台系统中的云端接口服务器通信连接,用于在完成认证后从基于私有云数据传输的云平台系统中获取电力数据信息,并将所述电力数据信息转发到用户终端;
所述基于私有云数据传输的云平台系统包括: 所述云端接口服务器和数据库服务器,所述云端接口服务器设置有单一WEB端口,用于在完成认证后通过所述WEB端口发送电力数据信息到所述WEB服务器,所述云端接口服务器与所述数据库服务器通信连接,用于从所述数据库服务器中获取所述电力数据信息。
优选地,所述WEB服务器与基于私有云数据传输的云平台系统中的云端接口服务器通信连接,用于在完成认证后从基于私有云数据传输的云平台系统中获取电力数据信息具体包括:
所述WEB服务器与基于私有云数据传输的云平台系统中的云端接口服务器通过SOA服务总线通信连接,用于在完成认证后从基于私有云数据传输的云平台系统中通过所述SOA服务总线获取电力数据信息;
所述云端接口服务器设置有单一WEB端口,用于在完成认证后通过所述WEB端口发送电力数据信息到所述WEB服务器具体包括:
所述云端接口服务器设置有单一WEB端口,所述WEB端口用于在完成认证后通过SOA服务总线发送电力数据信息到所述WEB服务器。
优选地,还包括:
第一防火墙;
所述WEB服务器通过所述第一防火墙与所述SOA服务总线通信连接。
优选地,还包括:
第二防火墙;
所述云端接口服务器通过所述第二防火墙与所述SOA服务总线通信连接。
从以上技术方案可以看出,本发明具有以下优点:
本发明提供的一种基于云平台的管理系统,包括:基于私有云数据传输的云平台系统和基于公有云数据传输的云平台系统,所述基于公有云数据传输的云平台系统包括:WEB服务器和认证服务器,所述认证服务器与所述基于私有云数据传输的云平台系统通信连接,用于对所述基于私有云数据传输的云平台系统中的云端接口服务器的IP端口进行认证,所述WEB服务器与基于私有云数据传输的云平台系统中的云端接口服务器通信连接,用于在完成认证后从基于私有云数据传输的云平台系统中获取电力数据信息,并将所述电力数据信息转发到用户终端;所述基于私有云数据传输的云平台系统包括: 所述云端接口服务器和数据库服务器,所述云端接口服务器设置有单一WEB端口,用于在完成认证后通过所述WEB端口发送电力数据信息到所述WEB服务器,所述云端接口服务器与所述数据库服务器通信连接,用于从所述数据库服务器中获取所述电力数据信息。
本发明中,通过基于私有云数据传输的云平台系统和基于公有云数据传输的云平台系统,使得将管理系统构架分为与用户直接进行通信的公有云部分,以及储存数据的私有云部分,在交互过程中通过认证服务器对于私有云云平台系统中的云端接口服务器的IP端口进行认证,保证了用户与数据库服务器进行数据交互式的安全性,解决了现有技术中新能源的二次接入及调度管理因新能源发电场站分布区域广、数量多,其二次接入的数据模型和通信规约复杂,并没有一种具有高安全性和高可靠性的管理系统,导致了新能源的管理系统在向用户终端进行数据传输的过程中安全性低的技术问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
以下为附图标记:
1、基于私有云数据传输的云平台系统;2、基于公有云数据传输的云平台系统;3、WEB服务器;4、认证服务器;5、云端接口服务器;6、用户终端;7、数据库服务器;8、SOA服务总线;9、第一防火墙;10、第二防火墙;
图1为本发明提供的一种基于云平台的管理系统的一个实施例的结构示意图;
图2为本发明提供的一种基于云平台的管理系统的另一个实施例的结构示意图。
具体实施方式
本发明实施例提供了一种基于云平台的管理系统,解决了现有技术中新能源的二次接入及调度管理因新能源发电场站分布区域广、数量多,其二次接入的数据模型和通信规约复杂,并没有一种具有高安全性和高可靠性的管理系统,导致了新能源的管理系统在向用户终端进行数据传输的过程中安全性低的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例提供了一种基于云平台的管理系统的一个实施例,包括:
基于私有云数据传输的云平台系统1和基于公有云数据传输的云平台系统2,基于公有云数据传输的云平台系统2包括:WEB服务器3和认证服务器4,认证服务器4与基于私有云数据传输的云平台系统1通信连接,用于对基于私有云数据传输的云平台系统1中的云端接口服务器5的IP端口进行认证,WEB服务器3与基于私有云数据传输的云平台系统1中的云端接口服务器5通信连接,用于在完成认证后从基于私有云数据传输的云平台系统1中获取电力数据信息,并将电力数据信息转发到用户终端6;
需要说明的是,公有云主要负责公共业务部分,用户终端6可以为面向用户的手机客户端或网页端,电力数据信息可以为计算结果数据(策略型数据)、报表数据等,可选地,用户终端6与云端接口服务器5可以使用HTTPS交互、通过强口令、终端IP与MAC绑定、频繁连接黑名单、端口监测等防护方案进一步加强安全性。
基于私有云数据传输的云平台系统1包括: 云端接口服务器5和数据库服务器7,云端接口服务器5设置有单一WEB端口,用于在完成认证后通过WEB端口发送电力数据信息到WEB服务器3,云端接口服务器5与数据库服务器7通信连接,用于从数据库服务器7中获取电力数据信息;
本发明提供的一种基于云平台的管理系统,包括:基于私有云数据传输的云平台系统1和基于公有云数据传输的云平台系统2,所述基于公有云数据传输的云平台系统2包括:WEB服务器3和认证服务器4,所述认证服务器4与所述基于私有云数据传输的云平台系统1通信连接,用于对所述基于私有云数据传输的云平台系统1中的云端接口服务器5的IP端口进行认证,所述WEB服务器3与基于私有云数据传输的云平台系统1中的云端接口服务器5通信连接,用于在完成认证后从基于私有云数据传输的云平台系统1中获取电力数据信息,并将所述电力数据信息转发到用户终端6;所述基于私有云数据传输的云平台系统1包括: 所述云端接口服务器5和数据库服务器7,所述云端接口服务器5设置有单一WEB端口,用于在完成认证后通过所述WEB端口发送电力数据信息到所述WEB服务器3,所述云端接口服务器5与所述数据库服务器7通信连接,用于从所述数据库服务器7中获取所述电力数据信息。
本发明实施例中,通过基于私有云数据传输的云平台系统1和基于公有云数据传输的云平台系统2,使得将管理系统构架分为与用户直接进行通信的公有云部分,以及储存数据的私有云部分,在交互过程中通过认证服务器4对于私有云云平台系统中的云端接口服务器5的IP端口进行认证,保证了用户与数据库服务器7进行数据交互式的安全性,解决了现有技术中新能源的二次接入及调度管理因新能源发电场站分布区域广、数量多,其二次接入的数据模型和通信规约复杂,并没有一种具有高安全性和高可靠性的管理系统,导致了新能源的管理系统在向用户终端6进行数据传输的过程中安全性低的技术问题。
以上是对一种基于云平台的管理系统的一个实施例进行的描述,下面将对一种基于云平台的管理系统的另一个实施例进行的描述。
参照图2,本发明提供的一种基于云平台的管理系统的另一个实施例,包括:
基于私有云数据传输的云平台系统1和基于公有云数据传输的云平台系统2,基于公有云数据传输的云平台系统2包括:WEB服务器3和认证服务器4,认证服务器4与基于私有云数据传输的云平台系统1通信连接,用于对基于私有云数据传输的云平台系统1中的云端接口服务器5的IP端口进行认证,WEB服务器3与基于私有云数据传输的云平台系统1中的云端接口服务器5通过SOA服务总线8通信连接,用于在完成认证后从基于私有云数据传输的云平台系统1中通过SOA服务总线8获取电力数据信息,并将电力数据信息转发到用户终端6;
基于私有云数据传输的云平台系统1包括: 云端接口服务器5和数据库服务器7,所述云端接口服务器5设置有单一WEB端口,所述WEB端口用于在完成认证后通过SOA服务总线8发送电力数据信息到所述WEB服务器3,云端接口服务器5与数据库服务器7通信连接,用于从数据库服务器7中获取电力数据信息。
进一步的,还包括:
第一防火墙9;
WEB服务器3通过第一防火墙9与SOA服务总线8通信连接。
第二防火墙10;
云端接口服务器5通过第二防火墙10与SOA服务总线8通信连接。
使用防火墙作为私有云和公网之间的访问控制设备,安装于私有云和外部网的交接点上,防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行,防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马;同时它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
本实施例中的具体实施方式已在上述实施例中说明,这里不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,系统和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的模块和方法,可以通过其它的方式实现。例如,以上所描述的模块实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (3)

1.一种基于云平台的管理系统,其特征在于,包括:
基于私有云数据传输的云平台系统和基于公有云数据传输的云平台系统,所述基于公有云数据传输的云平台系统包括:WEB服务器和认证服务器,所述认证服务器与所述基于私有云数据传输的云平台系统通信连接,用于对所述基于私有云数据传输的云平台系统中的云端接口服务器的IP端口进行认证,所述WEB服务器与基于私有云数据传输的云平台系统中的云端接口服务器通信连接,用于在完成认证后从基于私有云数据传输的云平台系统中获取电力数据信息,并将所述电力数据信息转发到用户终端;
所述基于私有云数据传输的云平台系统包括: 所述云端接口服务器和数据库服务器,所述云端接口服务器设置有单一WEB端口,用于在完成认证后通过所述WEB端口发送电力数据信息到所述WEB服务器,所述云端接口服务器与所述数据库服务器通信连接,用于从所述数据库服务器中获取所述电力数据信息;
所述WEB服务器与基于私有云数据传输的云平台系统中的云端接口服务器通信连接,用于在完成认证后从基于私有云数据传输的云平台系统中获取电力数据信息具体包括:
所述WEB服务器与基于私有云数据传输的云平台系统中的云端接口服务器通过SOA服务总线通信连接,用于在完成认证后从基于私有云数据传输的云平台系统中通过所述SOA服务总线获取电力数据信息;
所述云端接口服务器设置有单一WEB端口,用于在完成认证后通过所述WEB端口发送电力数据信息到所述WEB服务器具体包括:
所述云端接口服务器设置有单一WEB端口,所述WEB端口用于在完成认证后通过SOA服务总线发送电力数据信息到所述WEB服务器。
2.根据权利要求1所述的基于云平台的管理系统,其特征在于,还包括:
第一防火墙;
所述WEB服务器通过所述第一防火墙与所述SOA服务总线通信连接。
3.根据权利要求2所述的基于云平台的管理系统,其特征在于,还包括:
第二防火墙;
所述云端接口服务器通过所述第二防火墙与所述SOA服务总线通信连接。
CN201711239694.4A 2017-11-30 2017-11-30 一种基于云平台的管理系统 Active CN107888613B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711239694.4A CN107888613B (zh) 2017-11-30 2017-11-30 一种基于云平台的管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711239694.4A CN107888613B (zh) 2017-11-30 2017-11-30 一种基于云平台的管理系统

Publications (2)

Publication Number Publication Date
CN107888613A CN107888613A (zh) 2018-04-06
CN107888613B true CN107888613B (zh) 2020-09-01

Family

ID=61776270

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711239694.4A Active CN107888613B (zh) 2017-11-30 2017-11-30 一种基于云平台的管理系统

Country Status (1)

Country Link
CN (1) CN107888613B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108965286A (zh) * 2018-07-09 2018-12-07 国网重庆市电力公司电力科学研究院 一种基于python的轻量化网络设备端口探测方法
CN109582699B (zh) * 2018-11-21 2020-11-10 金色熊猫有限公司 基于混合云数据聚合的方法、系统、设备及存储介质
CN109587234A (zh) * 2018-11-29 2019-04-05 日立楼宇技术(广州)有限公司 基于楼宇云平台系统的通信方法及楼宇云平台系统
CN109587254B (zh) * 2018-12-11 2021-09-17 深圳市口袋网络科技有限公司 云服务器访问方法、装置、云服务器及存储介质
CN111683053B (zh) * 2020-05-13 2022-08-23 北京国家新能源汽车技术创新中心有限公司 云平台安全网络架构
CN112381528B (zh) * 2020-12-04 2022-06-03 四川长虹电器股份有限公司 一种生产过程中实时数据交互的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102882854A (zh) * 2012-09-05 2013-01-16 南方电网科学研究院有限责任公司 电网数据接入方法
CN103338227A (zh) * 2013-05-27 2013-10-02 河南省电力公司鹤壁供电公司 电力资产设备的盘点信息的同步方法和系统
CN105516269A (zh) * 2015-11-30 2016-04-20 用友优普信息技术有限公司 应用的配置方法和应用的配置装置
CN106992916A (zh) * 2017-03-02 2017-07-28 广西大学 一种基于虚拟私有云的电力调度系统及实现方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102882854A (zh) * 2012-09-05 2013-01-16 南方电网科学研究院有限责任公司 电网数据接入方法
CN103338227A (zh) * 2013-05-27 2013-10-02 河南省电力公司鹤壁供电公司 电力资产设备的盘点信息的同步方法和系统
CN105516269A (zh) * 2015-11-30 2016-04-20 用友优普信息技术有限公司 应用的配置方法和应用的配置装置
CN106992916A (zh) * 2017-03-02 2017-07-28 广西大学 一种基于虚拟私有云的电力调度系统及实现方法

Also Published As

Publication number Publication date
CN107888613A (zh) 2018-04-06

Similar Documents

Publication Publication Date Title
CN107888613B (zh) 一种基于云平台的管理系统
Rehmani et al. Software defined networks-based smart grid communication: A comprehensive survey
CN105227383B (zh) 一种网络拓扑排查的装置
CN102724175B (zh) 泛在绿色社区控制网络的远程通信安全管理架构与方法
CN104579796B (zh) 一种网络设备的远程维护方法、终端及系统
CN104184735A (zh) 电力营销移动应用安全防护系统
Mashima et al. Towards a grid-wide, high-fidelity electrical substation honeynet
CN204350029U (zh) 数据交互系统
CN104811433A (zh) 一种c/s架构的分布式物联网解决方案
CN103269332A (zh) 面向电力二次系统的安全防护系统
CN112583796B (zh) 一种终端设备接入电力物联网的方法、系统、物联管理平台及存储介质
CN105100252A (zh) 一种分布式电源监控系统的网络拓扑结构
Zhou et al. Efficient application of GPRS and CDMA networks in SCADA system
CN103997533B (zh) 一种基于无线网络的动态终端远程维护方法
CN108092969A (zh) 变电站巡检机器人采集图像接入电力内网的系统及方法
CN111917741B (zh) 一种基于Dos和虚拟数据注入攻击的微电网安全防御系统及方法
CN107124715B (zh) 一种适用于电力无线专网终端的安全防护性能测评方法
CN102752752B (zh) 基站维护方法和设备
US20180262502A1 (en) Method for operating an industrial network and industrial network
CN110138622B (zh) 基于云技术的无线局域网管理系统
CN108933707B (zh) 一种工业网络的安全监控系统及方法
CN105391720A (zh) 用户终端登录方法及装置
CN106603624B (zh) 数据挖掘系统及其实现方法
CN105309003A (zh) 管理基站的方法和基站
CN104735688B (zh) 一种微基站系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant