利用现有网络实现城域范围内UPS远程监控 - 众视网

一、概况

武汉广电网络从2000年开始进行网络光纤化的改造以来，为搭建1550环网，城域IP网络平台，共建设骨干机房20余处，已经实现了骨干网络的更新换代。在网络改造、建设初期，为了能够尽快的产生综合效益，始终是以网络覆盖为主要任务，因此机房供电系存在分布广泛，结构不一，维修、维护困难等问题。

到2004年，随着城域网络的信息化程度提高，IP技术使用日趋成熟，对机房供电系统实现管理信息化成为可能。电力保障信息化逐渐从生产操作层面走向管理层层面，并向更深层次拓展。

机房供电系统管理信息化，涉及技术丰富，跨越多种平台，实时性、可靠性要求都极高。如何组合各种现有技术手段，扬长避短，是整个系统成败的关键。

二．两个传统局域网络监控方法

传统本地电力监控系统，由于发展较早，已经十分成熟，此类系统通过计算机终端和网络软件平台，在局域网上的实现楼宇范围的UPS监控，能够满足日常办公的需求。如图一。

图一传统UPS网络

1、监控方式一：办公网络中，UPS监控的实现方式，是利用现有计算机的RS232通信接口与UPS的RS232通信接口相接进行通讯, 通过安装与其上监控软件读取数据，在本地显示。而连接UPS的计算机作为网络上一个节点, 有其独有的IP地址。网络上的其他用户或网络管理人员只要输入连接UPS的计算机的IP地址即可看到UPS的任何信息。

2、监控方式二：随着单片机技术越来越多应用与IP网络，第二种方式，也就是利用SNMP适配器远程控制UPS的方式产生。SNMP使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据，并把这些数据记录到一个管理信息库（MIB）中。网管员通过向代理的MIB发出查询信号可以得到这些信息。为了能全面地查看一天的通信流量和变化率，管理人员必须不断地轮询SNMP代理，每分钟轮询一次。这样，网管员可以使用SNMP来评价网络的运行状况，并揭示出通信的趋势，如哪一个网段接近通信负载的最大能力或正使通信出错等。先进的SNMP网管站甚至可以通过编程来自动关闭端口或采取其它矫正措施来处理历史的网络数据。

此适配器基本上与上述计算机与UPS 的连接方式相同, 只是计算机被SNMP适配器取代了，而且此SNMP适配器亦有其自己的IP地址。可以提供灵活的远程访问和控制。

三、技术分析与要求

要在武汉广电网络的IP城域网上大规模架设UPS控制器，对供电系统进行监视和操作，首先要考虑到其作为传媒提供通讯服务的特点。不能简单的移植局域网络技术。实际上网络运营的需求使得对任何对机房电力系的直接操作提出了严格的实时性、可靠性和安全性要求。

分析两种局域网络监控方式可以发现，第一种采用计算机终端，固有的问题是计算机操作系统的稳定性不足，不能满足无间断的运行要求，第二种方式采用基于单片机的技术，稳定性有很大程度的提高，能够满足长时间监控的要求，初步解决大规模监控的可靠性问题。然而，办公环境下的UPS监控，安全性考虑很少。

UPS监控的大规模采用，需依赖于LAN、WAN及Internet。无论是何种网络(LAN、WAN或Internet), UPS监控软件需要运行TCP/IP协议, 适用于上述各种网络工作。同时监控需要具有保密性和抗攻击能力。公共网络上的非正常流量同样有可能对SNMP监控适配器的稳定性造成影响，网络的拥塞可能导致控制命令的不完全和误操作，这些都是电源管理操作中不可容忍的问题。

SNMP作为成熟的网络管理协议，已经应用多年。协议本[page]身的体系结构已经十分完善，能够满足网络上的大部分远程监控要求。但是由于SNMP协议采用的是明文密码，安全性能相对较差，所以需要采用其他的辅助方式保障网络安全要求。

对此可以采用虚拟专用网络的方式，来保证安全和带宽。

为了尽快实现城域范围的UPS监控和管理，我们可以结合VPN和SNMP协议来完成目标，整个系统技术要求如下：

监控系统能够运行各种网络上，应该采用TCP/IP技术。

能够支持SNMP网络管理协议

UPS监控卡能够满足无间断运行，自身能够无需维护

网络传输应该提供Qos或者带宽保障

需要网络传输设备提供安全保障

网络传输需要避免单点故障

对于任何一种电源事件的发生, 例如: UPS过载、电池低电压等均需有报警的服务

四、软件功能需求

UPS监控的作用是用来监视和控制UPS。其中，监视功能是给一般用户使用的，而控制功能是给具有特权用户使用的。对于一般用户只能读取电源事件和数据信息，供用户分析、判断UPS故障用；对于具有特权的用户，就可以对被监控的UPS进行诊断、测试、配置参数等操作(见图2)。具体来说，有以下几个方面：

1）各种图形用户界面显示UPS的输入电压、输出电压、输入频率、输出频率、电池电压、输出电流等参数，以掌握当前UPS的实时状态；

2）可查看UPS的事件日志和数据日志，全面分析电源的历史状况；

3）灵活的事件管理与告警方式，以便系统管理员或用户采取相应的应急措施；

4）无人值守时发生严重电源故障情况下的文件自动保存并关闭系统，使已做的工作不会因电源故障丢失；

5）可对UPS的运行参数和关机参数进行设置；

6）可预定UPS的关机、重启和测试计划；

图二软件功能图

五．系统结构和实现方法

1、实现传输安全

SNMP控制器与工作站之间采用的是TCP/IP通讯协议，传递由UPS机头事件触发SNMP陷阱产生的信息，或者接受工作站发送的指令（见图3）。SNMP采用明文密码来确认信息的有效性，但是由于这些IP数据包穿越城域网络，必然通过路由器交换信息。可以采用MPLS VPN网络的虚拟专用路由，实现虚拟网络之间的路由隔离。由于每个虚拟网络都有其独立的虚拟路由进程，因此任何一个虚拟网络的数据传输，不会受到物理上同一路由器的其它用户的影响和窥探。简单说就是不同虚拟网络是相互隔离的。

图三城域UPS控制图

如上图，显然采用MLPLSVPN技术是可靠的，能够安全实现数据跨城域传输，保证UPS远程监控信息正确无误。

2、可靠性保证

监控网络的基本传输方式和一般的基于IP的网络互联是相同的。

而SNMP是由一系列协议组和规范组成的，它们提供了一种从网络上的设备中收集网络管理信息的方法。从被管理设备中收集数据有两种方法：一种是轮询（polling-only）方法，另一种是基于中断（interrupt-based）的方法。

如果只是用轮询的方法，那么网络管理工作站总是在控制之下。但这种方法的缺陷在于信息的实时性，尤其是错误的实时性。多久轮询一次、轮询时选择什么样的设备顺序都会对轮询的结果产生影响。轮询的间隔太小，会产生太多不必要的通信量；间隔太大，而且轮询时顺序不对，那么关于一些大的灾难性事件的通知又会太慢，就违背了积[page]极主动的网络管理目的。

以上两种方法的结合：面向自陷的轮询方法（trap-directed polling）是执行网络管理最有效的方法。网络管理工作站轮询在被管理设备中的代理来收集数据，并且在控制台上用数字或图形的表示方法来显示这些数据。被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况，而并不需要等到管理工作站为获得这些错误情况而轮询它的时候才会报告。
当然，UPS监控设备的SNMP信息的传输可靠首先需要可靠的链路来保证。链路冗余是保证网络可靠的最佳方法。

首先，每个SNMP控制器接入节点可以直接连接到位于骨干环路设备，依靠城域网络骨干提供拓扑可靠性，形成了一个全冗余的结构，克服了的接入线路单点故障问题。

另一方面，任何一个监控设备所发出的信息，一般都要穿越一个以上的路由设备才能到达监控工作站。信息传递的过程中可靠性的保障，需要路由冗余和快速的故障恢复技术来提供。由于MPLS VPN能够在虚拟专用网络内部提供虚拟网络专有的路由并支持动态路由协议，所以采用BGP ISIS协议协同工作动态选择路由，是一种智能的、高效率的方法。即通常情况下能够使多条链路共同发挥作用(也可以仅使用某一链路)，提供数据传输并互为备份（其冗余链路的数量和接入拓扑结构仅受动态路由协议所支持的最大链路数的限制）。

如果某条连接发生故障，另外一条将能继续运行，并自动接替故障连接的任务，通过路由热备份来实现链路备份。并且采用这种方式，链路切换和回切时间非常快，一般都在1秒钟以内，以充分体现采用光纤技术的优越性。为了做到这一点，UPS监控服务器和SNMP控制器端，都将采用相应的路由机制，让它可以在两条线路之间进行负载均衡，并在一条连接发生故障时临时将所有流量转移到正常连接。这种高速的网络自愈特性应可以保证不会引起IP路由的重新计算，不会引起业务的瞬间质量恶化，更不会引起业务的中断，也是对实时性一种保障。

3、实时性

通过在SNMP控制器的IP路由增加标记的方法，结合Qos可以提供需要的带宽保证。

这些标记可以被用来代表逐跳式或者显式路由，并指明服务质量(QoS)、虚拟专网以及影响一种特定类型的流量(或一个特殊用户的流量)在网络上的传输方式的其它各类信息。

整个监控系统，分布面广，接入设备众多，但是带宽消耗并不是很大，因此系统中采用了如下的QoS技术保障带宽：

1）业务分类。提高SNMP信息和相关信息的优先权，保证转发的速度，克服延时、抖动可能发生的条件。

2）接入速率控制。为系统所有的网络接入端口确定一个比较大的接入速率，速率大于设备需要的最高标准。

3）队列机制。具有先进的队列机制进行拥塞控制，对不同等级的业务进行不同的处理，包括时延的不同和丢包率的不同。

4）资源预留。用保留带宽资源的方式保证监控系统的数据在网络传输的过程中始终享有必要的带宽。

六．设备选择和配置

UPS监控设备配置
监控工作站地址：192.168.100.254

SNMP 控制器 IP地址分配

名称
IP地址
掩码
网关
SNMP串

机房1
192．168．100．1
255．255．255．252
192．168．100．2
wcdnkedf

机房2
192．168．100．5
255．255．255．252
192．168．100．6
wcdnkedf[page]

机房3
192．168．100．9
255．255．255．252
192．168．100．10
wcdnkedf

SNMP控制器参数配置举例：

>login

Please Enter your setting:

Welcome to use Netmate!

Netmate's config is:

IP :

Mask :

GateWay :

SNMP sysName :

SNMP Contact :

SNMP Location :

SNMP Descr :

Get Community :wcdnkedf

Set Community :wcdnkedf

Trap Community :wcdnkedf

UPS Protocol :0

Server1: 0.0.0.0:W

password:

enable broadcast : N

>set ip:192.168.100.1