引言

長期以來,自動化專業(yè)一些比較簡單的修改后臺參數(shù)工作占用了專業(yè)人員一定的工作時間,假如有辦法可以使工作在同一地點完成,將會大大提高工作效率,節(jié)省工作時間。鑒于此,根據(jù)佛山供電局提出的"能遠(yuǎn)程不就地"原則,通過運用遠(yuǎn)程技術(shù),來解決這種工作效率低的問題。

Linux系統(tǒng)不僅性能穩(wěn)定,而且是開源的,可以輕松使用開源軟件及指令控制,配置簡單,容易通過多種途徑實現(xiàn)遠(yuǎn)程維護功能。

Linux有許多發(fā)行版本,主流的Linux發(fā)行版有Ubuntu(烏班圖）、DebianGNU/Linux、RedHat等10多種,國內(nèi)的主流版本有大陸發(fā)行版,也有中標(biāo)麒麟Linux(原中標(biāo)普華Linux）、共創(chuàng)Linux、凝思Linux等20多種。面對各種各樣的Linux版本監(jiān)控后臺,選擇合適的遠(yuǎn)程登錄方式十分必要。VNC(VirtualNetworkConsole）虛擬網(wǎng)絡(luò)控制臺是用于遠(yuǎn)程登錄主機的服務(wù),通過VNC可實現(xiàn)Linux后臺的遠(yuǎn)程登錄。

1遠(yuǎn)程維護平臺的構(gòu)建

遠(yuǎn)程維護平臺分為主站端(控制端）與廠站端(被控制端）,主站端設(shè)置一個服務(wù)器主機,在主機上使遠(yuǎn)程桌面連接或VNCViewer軟件通過加密的網(wǎng)絡(luò)控制廠站端的監(jiān)控后臺主機,考慮到廠站端監(jiān)控后臺主機網(wǎng)口不一定足夠,統(tǒng)一添加串口轉(zhuǎn)網(wǎng)口卡以便網(wǎng)絡(luò)口連接使用。遠(yuǎn)程維護連接圖如圖1所示。

2VNC服務(wù)

2.1VNC組成和原理

VNC由兩部分組成:一部分是客戶端的應(yīng)用程序(VNCViewer）,另一部分是服務(wù)器端的應(yīng)用程序(VNCserver）。VNC把被控制端的屏幕做成圖像,經(jīng)過壓縮后傳送到控制端,控制端的控制信息傳送到被控制端之后進入消息隊列。VNC客戶端與服務(wù)器端數(shù)據(jù)傳輸使用兩種協(xié)議:(1）RFB協(xié)議(RemoteFrameBuffer）。一種用于遠(yuǎn)程訪問圖形用戶界面的簡單協(xié)議,在遠(yuǎn)程維護主機上運行一個服務(wù)器,讓變電站端主機和主站端主機的界面都在遠(yuǎn)程維護主機跑,然后通過RFB協(xié)議用自己的客戶端顯示到本地。(2）x協(xié)議。Linux的圖形化界面,底層都是基于x協(xié)議,x視窗系統(tǒng)提供了一個公開協(xié)議,由其客戶程序可以查詢和更新x服務(wù)器上的信息,x協(xié)議允許網(wǎng)絡(luò)中不同計算機上的進程在其他網(wǎng)絡(luò)顯示器上顯示內(nèi)容。VNC通信相關(guān)協(xié)議如圖2所示。

VNC服務(wù)的通信流程如圖3所示。

通過服務(wù)器端和客戶端的交互,實現(xiàn)通信連接,并對服務(wù)器端進行控制。

232VNC服務(wù)的端口機制

開啟VNC服務(wù)之后,基礎(chǔ)端口打開,若輸入vncserver1,則開放基礎(chǔ)端口+1的端口:輸入vncserver2,則基礎(chǔ)端口＋2的端口打開,vncserver3、vncserver4等依次類推,但基礎(chǔ)端口即基礎(chǔ)端口+0之外,使用其他端口遠(yuǎn)程登錄均不能與運維人員使用的當(dāng)前界面同步。

當(dāng)開啟端口后,可用netstat指令對開放監(jiān)聽的端口進行查看,可看到VNC服務(wù)和端口已經(jīng)開放監(jiān)聽,等待對側(cè)TCP發(fā)起遠(yuǎn)程連接。

3,VN服務(wù)器端工具的使用

目前變電站監(jiān)控后臺Centos6.x版的Linux系統(tǒng)有自帶的一個遠(yuǎn)程桌面服務(wù)一vino-server服務(wù),可通過可視化界面配置參數(shù)實現(xiàn)遠(yuǎn)程維護。部分站點Linux系統(tǒng)自帶tigervnc-server服務(wù)及相關(guān)指令,可實現(xiàn)遠(yuǎn)程監(jiān)控后臺控制。

3C.vino-server配置與原理

vino-server是Linux系統(tǒng)集成的一個自帶的遠(yuǎn)程維護可視化界面進程。在菜單條可開啟vino-server,打開允許別人查看自己的桌面,默認(rèn)監(jiān)聽TCP基礎(chǔ)端口,端口可進行修改,但非基礎(chǔ)端口不能同步現(xiàn)場維護畫面,可以對遠(yuǎn)程登錄的密碼進行修改。vino-server也可以設(shè)置授權(quán)允許登錄參數(shù),須本機授權(quán)通過才可以進行遠(yuǎn)程登錄,對遠(yuǎn)程維護多了一層防護保障。vino-server設(shè)置界面如圖4所示。

圖4vino-server設(shè)置界面

13.tigervnc-server配置與原理

部分站點Linux系統(tǒng)自帶tigervnc-server服務(wù),也可對tigervnc-server進行下載之后安裝使用。在終端可以執(zhí)行vncserver命令開啟VNC,第一次執(zhí)行會要求設(shè)置密碼,可使用vncpasswd設(shè)置遠(yuǎn)程登錄密碼。同樣地,vncserver命令默認(rèn)從基礎(chǔ)端口+1開始,vncserver1是開啟基礎(chǔ)端口+1端口,vncserver2是開啟基礎(chǔ)端口+2端口,非基礎(chǔ)端口雖然能遠(yuǎn)程登錄,但不能和現(xiàn)場登錄界面同步。vncserver0是不起作用的,因此需要使用x0vncserver命令打開基礎(chǔ)端口,實現(xiàn)遠(yuǎn)程登錄并同步現(xiàn)場登錄畫面。x0vncserver也是tigervnc-server服務(wù)命令之一,指令默認(rèn)是需要設(shè)置密碼的:若不需要密碼,可以指定參數(shù)為securitytypes=none:若需要進行帶密碼遠(yuǎn)程登錄,必須在

x0vncserver后面加上PasswordFi1e參數(shù),PasswordFi1e參數(shù)是指定存放密碼文件的路徑,同時需要vncpasswd設(shè)置遠(yuǎn)程登錄密碼。

4廠站端的安全管理

廠站端可以使用以下方式進行安全管理:(1）通過主站端與子站端中間通道設(shè)置加解密方式,防止外部人員竊聽盜取數(shù)據(jù):(2）加解密通道中限制訪問端口:(3）廠站端主機設(shè)置防火墻,對外部訪問進行白名單式限制,同時對主機開放的基礎(chǔ)端口進行轉(zhuǎn)換。

5遠(yuǎn)程功能的測試

在主站端可以使用VNCViewer等軟件進行站點統(tǒng)一管理,所有站點存放在同一個軟件中,每測試完一個站點,在軟件中添加一個站點模塊。目前,在佛山供電局變電管理一所已經(jīng)進行了接近20個變電站的遠(yuǎn)程維護功能測試,均能遠(yuǎn)程測試成功。

6結(jié)論

(1）實現(xiàn)Linux系統(tǒng)遠(yuǎn)程維護,可解決現(xiàn)有變電站監(jiān)控后臺運維效率低的問題,也提高了工作質(zhì)量。

(2）基于VNC的特性,實現(xiàn)了Linux系統(tǒng)遠(yuǎn)程維護功能,也為后續(xù)的變電站監(jiān)控后臺遠(yuǎn)程功能擴展提供了一個非常有利的平臺。

(3）佛山供電局變電站Linux系統(tǒng)監(jiān)控后臺的遠(yuǎn)程維護功能在南方電網(wǎng)的應(yīng)用中處于比較先進的位置,對其他單位具有參考作用