引言

長期以來,自動化專業(yè)一些比較簡單的修改后臺參數(shù)工作占用了專業(yè)人員一定的工作時間,假如有辦法可以使工作在同一地點完成,將會大大提高工作效率,節(jié)省工作時間。鑒于此,根據(jù)佛山供電局提出的"能遠程不就地"原則,通過運用遠程技術(shù),來解決這種工作效率低的問題。

Linux系統(tǒng)不僅性能穩(wěn)定,而且是開源的,可以輕松使用開源軟件及指令控制,配置簡單,容易通過多種途徑實現(xiàn)遠程維護功能。

Linux有許多發(fā)行版本,主流的Linux發(fā)行版有Ubuntu(烏班圖）、DebianGNU/Linux、RedHat等10多種,國內(nèi)的主流版本有大陸發(fā)行版,也有中標麒麟Linux(原中標普華Linux）、共創(chuàng)Linux、凝思Linux等20多種。面對各種各樣的Linux版本監(jiān)控后臺,選擇合適的遠程登錄方式十分必要。VNC(VirtualNetworkConsole）虛擬網(wǎng)絡控制臺是用于遠程登錄主機的服務,通過VNC可實現(xiàn)Linux后臺的遠程登錄。

1遠程維護平臺的構(gòu)建

遠程維護平臺分為主站端(控制端）與廠站端(被控制端）,主站端設(shè)置一個服務器主機,在主機上使遠程桌面連接或VNCViewer軟件通過加密的網(wǎng)絡控制廠站端的監(jiān)控后臺主機,考慮到廠站端監(jiān)控后臺主機網(wǎng)口不一定足夠,統(tǒng)一添加串口轉(zhuǎn)網(wǎng)口卡以便網(wǎng)絡口連接使用。遠程維護連接圖如圖1所示。

2VNC服務

2.1VNC組成和原理

VNC由兩部分組成:一部分是客戶端的應用程序(VNCViewer）,另一部分是服務器端的應用程序(VNCserver）。VNC把被控制端的屏幕做成圖像,經(jīng)過壓縮后傳送到控制端,控制端的控制信息傳送到被控制端之后進入消息隊列。VNC客戶端與服務器端數(shù)據(jù)傳輸使用兩種協(xié)議:(1）RFB協(xié)議(RemoteFrameBuffer）。一種用于遠程訪問圖形用戶界面的簡單協(xié)議,在遠程維護主機上運行一個服務器,讓變電站端主機和主站端主機的界面都在遠程維護主機跑,然后通過RFB協(xié)議用自己的客戶端顯示到本地。(2）x協(xié)議。Linux的圖形化界面,底層都是基于x協(xié)議,x視窗系統(tǒng)提供了一個公開協(xié)議,由其客戶程序可以查詢和更新x服務器上的信息,x協(xié)議允許網(wǎng)絡中不同計算機上的進程在其他網(wǎng)絡顯示器上顯示內(nèi)容。VNC通信相關(guān)協(xié)議如圖2所示。

VNC服務的通信流程如圖3所示。

通過服務器端和客戶端的交互,實現(xiàn)通信連接,并對服務器端進行控制。

232VNC服務的端口機制

開啟VNC服務之后,基礎(chǔ)端口打開,若輸入vncserver1,則開放基礎(chǔ)端口+1的端口:輸入vncserver2,則基礎(chǔ)端口＋2的端口打開,vncserver3、vncserver4等依次類推,但基礎(chǔ)端口即基礎(chǔ)端口+0之外,使用其他端口遠程登錄均不能與運維人員使用的當前界面同步。

當開啟端口后,可用netstat指令對開放監(jiān)聽的端口進行查看,可看到VNC服務和端口已經(jīng)開放監(jiān)聽,等待對側(cè)TCP發(fā)起遠程連接。

3,VN服務器端工具的使用

目前變電站監(jiān)控后臺Centos6.x版的Linux系統(tǒng)有自帶的一個遠程桌面服務一vino-server服務,可通過可視化界面配置參數(shù)實現(xiàn)遠程維護。部分站點Linux系統(tǒng)自帶tigervnc-server服務及相關(guān)指令,可實現(xiàn)遠程監(jiān)控后臺控制。

3C.vino-server配置與原理

vino-server是Linux系統(tǒng)集成的一個自帶的遠程維護可視化界面進程。在菜單條可開啟vino-server,打開允許別人查看自己的桌面,默認監(jiān)聽TCP基礎(chǔ)端口,端口可進行修改,但非基礎(chǔ)端口不能同步現(xiàn)場維護畫面,可以對遠程登錄的密碼進行修改。vino-server也可以設(shè)置授權(quán)允許登錄參數(shù),須本機授權(quán)通過才可以進行遠程登錄,對遠程維護多了一層防護保障。vino-server設(shè)置界面如圖4所示。

圖4vino-server設(shè)置界面

13.tigervnc-server配置與原理

部分站點Linux系統(tǒng)自帶tigervnc-server服務,也可對tigervnc-server進行下載之后安裝使用。在終端可以執(zhí)行vncserver命令開啟VNC,第一次執(zhí)行會要求設(shè)置密碼,可使用vncpasswd設(shè)置遠程登錄密碼。同樣地,vncserver命令默認從基礎(chǔ)端口+1開始,vncserver1是開啟基礎(chǔ)端口+1端口,vncserver2是開啟基礎(chǔ)端口+2端口,非基礎(chǔ)端口雖然能遠程登錄,但不能和現(xiàn)場登錄界面同步。vncserver0是不起作用的,因此需要使用x0vncserver命令打開基礎(chǔ)端口,實現(xiàn)遠程登錄并同步現(xiàn)場登錄畫面。x0vncserver也是tigervnc-server服務命令之一,指令默認是需要設(shè)置密碼的:若不需要密碼,可以指定參數(shù)為securitytypes=none:若需要進行帶密碼遠程登錄,必須在

x0vncserver后面加上PasswordFi1e參數(shù),PasswordFi1e參數(shù)是指定存放密碼文件的路徑,同時需要vncpasswd設(shè)置遠程登錄密碼。

4廠站端的安全管理

廠站端可以使用以下方式進行安全管理:(1）通過主站端與子站端中間通道設(shè)置加解密方式,防止外部人員竊聽盜取數(shù)據(jù):(2）加解密通道中限制訪問端口:(3）廠站端主機設(shè)置防火墻,對外部訪問進行白名單式限制,同時對主機開放的基礎(chǔ)端口進行轉(zhuǎn)換。

5遠程功能的測試

在主站端可以使用VNCViewer等軟件進行站點統(tǒng)一管理,所有站點存放在同一個軟件中,每測試完一個站點,在軟件中添加一個站點模塊。目前,在佛山供電局變電管理一所已經(jīng)進行了接近20個變電站的遠程維護功能測試,均能遠程測試成功。

6結(jié)論

(1）實現(xiàn)Linux系統(tǒng)遠程維護,可解決現(xiàn)有變電站監(jiān)控后臺運維效率低的問題,也提高了工作質(zhì)量。

(2）基于VNC的特性,實現(xiàn)了Linux系統(tǒng)遠程維護功能,也為后續(xù)的變電站監(jiān)控后臺遠程功能擴展提供了一個非常有利的平臺。

(3）佛山供電局變電站Linux系統(tǒng)監(jiān)控后臺的遠程維護功能在南方電網(wǎng)的應用中處于比較先進的位置,對其他單位具有參考作用