"十二五"期间,国家电网公司信息系统应用不断深化,一级部署的大型管理信息系统数目不断增加,覆盖范围广、用户数量庞大以及软硬件资源池/云计算等新技术对电力数据网提出了新的挑战。电力CDN是指在电力数据通信网中,使用智能DNS、负载均衡、内容分发/管理等技术构建电力CDN,有效控制数据网络流量终结于CDN边缘节点,节省数据网络骨干网带宽,实现业务加速及热点内容的智能更新分发,全面解决由于网络带宽资源紧张、用户访问量大、访问突发性强、热点内容重复访问等造成的网络拥塞、响应慢等问题,提高电力信息网络的稳定性和服务质量。根据电力CDN业务需求及关键技术研究,将内容分发、网络感知、数据挖掘、传输优化、智能DNS、流媒体处理等技术融入电力CDN系统,形成灵活可扩展、可管理、高性能的电力CDN体系架构。同时,结合电力信息系统架构及电力数据网络,提出二级电力CDN架构。中心节点是整个CDN运行、管理和维护的核心;边缘节点是为用户直接提供服务的节点,采用3级存储架构,根据内容的访问热度、重要性、TTL等因素对数据的生命周期进行管理,实现分级存储和多级存储设备间的数据自动迁移。电力CDN安全防护包括承载网安全、管理系统安全、CDN设备安全和防盗链设计。承载网安全主要考虑抑制网络异常流量、双流抑制、防DoS攻击及限制单位时间内的请求数;管理系统安全包括认证安全、信息传输安全和文件传输支持安全;CDN设备安全是指及时更新操作系统漏洞,关闭不使用的服务和端口,禁止或替换有潜在安全漏洞的程序,提供防DoS、DDoS、端口扫描攻击能力,建立身份识别机制,设置数据访问权限,具备完善的日志功能,登记所有对系统的访问记录,执行安全的数据备份策略;防盗链设计是为防止服务器上的内容被非法盗取、保护服务器硬件设备,在向用户提供服务前,网络传输平台需要进行防下载机制的检测,防止非法用户的盗链。根据电力CDN关键技术、网络体系架构、管控平台等分析,在北京、天津、上海三地构建了电力CDN实验床。电力CDN实验床采用核心层和接入层两层结构,设置1个中心节点、6个边缘节点、1个网元管理节点、1个流媒体生成节点、1个CDN服务器检测节点。随着智能电网信息通信业务的蓬勃发展,CDN实现电力信息化业务加速的需求日益迫切。在推进CDN技术在电力信息通信网络应用的过程中,需要重点研究面向电力信息业务的CDN业务接口规范、CDN体系在电力安全防护体系中的技术实现、CDN技术与电力安全接入平台的协同工作、面向三地灾备中心的CDN系统要求、CDN技术与电力云架构的协同等课题。电力CDN的部署,使电力信息通信资源得到了最大限度的利用,将大大推动电力信息通信业务的发展。