变电站终端系统运行方法

文档序号:6523542阅读:317来源:国知局
变电站终端系统运行方法
【专利摘要】一种变电站终端系统运行方法,包括如下步骤:在变电站终端设备上运行Linux系统,并采用平台虚拟化技术在Linux系统上创建全虚拟化的变电站终端虚拟机;建立所述变电站终端虚拟机的非持久性硬盘,并在所述变电站终端虚拟机上运行变电站终端操作系统;将所述变电站终端操作系统及其变电站终端应用软件运行过程中产生的所有数据存储在所述非持久性硬盘中;在所述变电站终端虚拟机关闭或重启时,删除所述非持久性硬盘中的数据,并将其恢复至初始状态。本发明的技术,提高了变电站终端操作系统运行的安全性,而且使得变电站终端操作系统的维护变得更加方便,明显提高系统维护效率,大幅度降低维护成本。
【专利说明】变电站终端系统运行方法
【技术领域】
[0001]本发明涉及计算机网络和信息【技术领域】,特别是涉及一种变电站终端系统运行方法。
【背景技术】
[0002]随着电网企业信息化的深入,电网企业生产管理均通过在线信息系统完成。由于生产人员需要在现场录入数据或获取生产信息系统中的数据,很多无人值守的变电站均配置了计算机终端。现有的系统运行方法,都是将系统操作文件及其相关应用软件直接安装、运行在变电站终端设备专用的操作系统上。由于无人值守变电站内的计算机终端是公用的,无专人负责,这些终端经常出现安全问题或系统故障,而变电站一般距离较远,维护起来十分麻烦。
[0003]在变电站终端设备专用的操作系统上结合自动还原技术,可有效地解决安全性问题,自动还原技术能够有效地使终端硬盘的数据保持在设置为保护时的状态,在重新启动之后,将恢复原样,从而避免病毒及恶意软件对终端造成的安全问题,在一定程度上避免使用人员误操作或滥用终端(如随意安装软件)造成的避免变电站终端系统不可用。
[0004]目前,在系统还原技术方面国内外普遍采用的是硬盘还原卡和系统还原软件。硬盘还原卡是用于计算机操作系统保护的一种PCI扩展卡,每一次开机时,硬盘还原卡总是让硬盘的部分或者全部分区能恢复先前的内容。即任何对硬盘保护分区的修改都无效,这样就起到了保护硬盘数据的作用。系统还原软件则是在被保护系统中安装一个软件,对系统及数据进行保护。目前有多种方法实现:一种方法是将需要保护的数据设置为不可写状态;第二种方法是将数据备份到另一个相对于安全的空间以便在需要保护的数据遭到破坏时将其恢复;第三种方法是虚拟还原数据保护,虚拟还原数据保护将数据备份然后在需要的时候再还原,只不过虚拟还原数据保护技术备份的数据其实并不是数据区的数据,而是主引导扇区、操作系统引导扇区、文件分配表和目录区的数据。
[0005]由于硬盘还原卡是硬件实现的,实施时需要打开每台计算机终端来安装还原卡,十分不便。而每次终端系统需要进行更新(如安装系统补丁、安装软件)时,都需要到现场操作,对于地域分布十分广的变电站终端,十分不便。同样地,系统还原软件也存在终端系统需要进行更新时需要到现场操作的问题,而且系统还原软件还存在被人恶意卸载的可能。
[0006]无论是硬盘还原卡还是系统还原软件,在电网企业变电站生产终端安全保护应用上,均存在着较大的缺陷:首先,对于硬盘还原卡和系统还原软件,都需要计算机终端操作系统之上提供过滤驱动程序来实现还原算法的运转。过滤驱动在操作系统之上是一个所有软件都可以去争夺的控制权,因此,硬盘还原卡和系统还原软件就无法保证所有还原都可靠。很多病毒,如机器狗类病毒,已可以破坏或绕开过滤驱动来实现还原的穿透。由于需要在计算机终端操作系统上安装驱动程序或软件,这些底层的系统驱动程序或软件经常与变电站生产终端上的应用软件发生冲突,导致变电站生产终端上的应用软件无法正常工作。
[0007]另外,无论是硬盘还原卡和系统还原软件,当每次终端系统需要进行更新(如安装系统补丁、安装软件)时,都需要到现场逐台终端进行操作,对于地域分布十分广的变电站终端,维护工作量非常大。
[0008]综上所述,现有的变电站终端操作系统运行技术,基于变电站终端专用操作系统基础上结合硬盘还原卡和系统还原软件的方法,无法保证变电站终端操作系统运行的安全性,而且,系统维护工作量极大,维护效率低、成本高。

【发明内容】

[0009]基于此,有必要针对上述无法保证变电站终端系统运行的安全性和维护效率低的问题,提供一种安全性更高、维护效率更高的变电站终端系统运行方法。
[0010]一种变电站终端系统运行方法,包括如下步骤:
[0011]在变电站终端设备上运行Linux系统,并采用平台虚拟化技术在Linux系统上创建全虚拟化的变电站终端虚拟机;
[0012]建立所述变电站终端虚拟机的非持久性硬盘,并在所述变电站终端虚拟机上运行变电站终端操作系统;
[0013]将所述变电站终端操作系统及其变电站终端应用软件运行过程中产生的所有数据存储在所述非持久性硬盘中;
[0014]在所述变电站终端虚拟机关闭或重启时,删除所述非持久性硬盘中的数据,并将其恢复至初始状态。
[0015]上述变电站终端系统运行方法,通过在变电站终端设备上运行的Linux系统建立全虚拟化的变电站终端虚拟机,在变电站终端虚拟机上运行变电站终端操作系统,利用非持久性硬盘存储所有运行数据,在变电站终端的主机系统在开机重启后变电站终端操作系统自动恢复到初始模式,提高了变电站终端操作系统运行的安全性,而且使得变电站终端操作系统的维护变得更加方便,明显提高系统维护效率,大幅度降低维护成本。
【专利附图】

【附图说明】
[0016]图1为一个实施例的变电站终端系统运行方法流程图;
[0017]图2为变电站终端设备的系统运行架构图;
[0018]图3为变电站终端虚拟机文件存储结构示意图;
[0019]图4为变电站终端操作系统维护示意图。
【具体实施方式】
[0020]下面结合附图对本发明的变电站终端系统运行方法的【具体实施方式】作详细描述。
[0021]参考图1所示,图1为一个实施例的变电站终端系统运行方法流程图,包括如下步骤:
[0022]步骤S10,在变电站终端设备上运行Linux系统,并采用平台虚拟化技术在Linux系统上创建全虚拟化的变电站终端虚拟机。
[0023]在本步骤中,在变电站终端设备上运行Linux系统,可以在Linux系统中安装虚拟化控制软件,Linux系统采用最小化安装配置即可,除基本系统软件及虚拟化控制软件外,不需要安装任何其它软件,从而避免了在变电站终端设备上安装各种驱动程序或者软件而带来的软件冲突,防止恶意软件或病毒等,提高系统安全性。
[0024]在一个实施例中,对于创建全虚拟化的变电站终端虚拟机的方法,可以通过Linux系统上运行虚拟化控制程序(Virtual Machine Monitor),隐藏变电站终端设备的实际物理特性,并完整地模拟所述变电站终端设备的底层硬件,包括处理器、物理内存、硬盘、网卡、外设接口(如串并口、USB 口)等,获得变电站终端虚拟机,由于是对变电站终端设备的全虚拟化,使得原来为变电站终端设备设计的变电站终端操作系统和其它系统软件完全不做任何修改就可以移植至变电站终端虚拟机中运行。
[0025]通过上述建立的变电站终端虚拟机,可以用来运行客户机系统(Guest OS),即变电站终端操作系统,隔离了变电站终端设备真实运行的主机系统(Host OS),也即Linux系统,避免对主机系统的直接使用,也就避免了各种恶意使用问题,从而提高了系统安全性。
[0026]步骤S20,建立所述变电站终端虚拟机的非持久性硬盘,并在所述变电站终端虚拟机上运行变电站终端操作系统。
[0027]在本步骤中,建立非持久性硬盘,其中,非持久性硬盘不会永久保存数据,在虚拟机环境关机或重启后硬盘的数据可以恢复原状;可以通过虚拟化软件来设置非持久性虚拟硬盘(Non-Persistent Disk)。然后在变电站终端虚拟机中运行变电站终端操作系统,参考图2所示,图2为变电站终端设备的系统运行架构图,其中,由于变电站终端虚拟机是完整模拟了变电站终端设备的物理硬件,因此,原来为变电站终端设备专门设计的变电站终端操作系统可以直接移植至变电站终端虚拟机中运行,其运行与在实际的变电站终端设备实际物理硬件上运行一致。从整个物理主机来看,变电站终端设备上运行Linux系统(主机操作系统),通过Linux系统上运行的虚拟化软件控制变电站终端虚拟机,变电站终端虚拟机上运行变电站终端操作系统,变电站终端应用软件安装并运行在变电站终端操作系统上。
[0028]步骤S30,将所述变电站终端操作系统及其变电站终端应用软件运行过程中产生的所有数据存储在所述非持久性硬盘中;其中,变电站终端应用软件是指变电站终端相关的各种应用软件程序。
[0029]步骤S40,在所述变电站终端虚拟机关闭或重启时,删除所述非持久性硬盘中的数据,并将其恢复至初始状态。
[0030]在本步骤中,利用非持久性硬盘所具有的非永久性的特性,由于变电站终端操作系统安装运行在虚拟机上,在初始化变电站终端操作系统及相关应用软件后,变电站终端虚拟机文件存储在虚拟的非持久性硬盘上,只要变电站终端操作系统关机重启,Linux系统就会将变电站终端虚拟机恢复到初始化状态。从而在确保变电站终端设备的主机操作系统的安全,防止感染病毒及恶意代码,及使用者误操作或滥用对主机操作系统造成的损害,相对于传统的硬盘还原卡和系统还原软件,安全性更高,实现方式更加简单,使用更加简洁,也使得变电站终端操作系统的系统维护变得更加方便简单。
[0031]而且,变电站终端操作系统是安装、运行在虚拟化软件仿真出来的虚拟硬件(即变电站终端虚拟机)上的,虚拟硬件的接口特性与真实硬件完全相同,就如同运行在真实的物理硬件上一样,所以无需在变电站终端操作系统上安装任何系统还原所需的驱动程序和控制软件,也不会和现有的应用软件发生任何冲突,使用者也就无法通过卸载驱动程序或控制软件来绕过控制,保证了变电站终端设备的主机系统的安全性。
[0032]在一个实施例中,本发明的变电站终端系统运行方法还包括:[0033]步骤S50,将所述变电站终端设备上运行的Linux系统的防火墙设置为开启状态;获取变电站管理终端设备的IP地址网段,根据所述IP地址网段配置变电站终端设备的管理网段;根据所述管理网段建立变电站管理终端设备与变电站终端设备的远程连接;在变电站管理终端设备上对所述变电站终端操作系统进行系统维护。
[0034]在本步骤中,通过开启Linux系统自带的防火墙,只允许管理网段上的变电站管理终端设备远程连到变电站终端设备对变电站终端设备上的变电站终端操作系统进行管理维护,进一步提高了变电站终端设备的主机系统的安全性。
[0035]在一个实施例中,本发明的变电站终端系统运行方法还包括:
[0036]步骤S60,获取变电站终端的变电站终端虚拟机文件;在变电站管理终端设备上根据所述获取的变电站终端虚拟机文件配置一个对应的变电站终端虚拟机;对所述配置的变电站终端虚拟机中运行的变电站终端操作系统及其变电站终端应用软件进行更新,将其生成更新变电站终端虚拟机文件;利用所述更新变电站终端虚拟机文件对所述变电站终端操作系统进行系统维护。
[0037]在一个实施例,对变电站终端虚拟机中运行的变电站终端操作系统及其安装的变电站终端应用软件进行更新,主要包括安装变电站终端操作系统的系统补丁,安装新的变电站终端应用软件等,在进行上述更新后,对变电站终端操作系统进行初始化即可实现整个更新过程。
[0038]在上述实施例的维护过程中,由于变电站终端操作系统安装在的变电站终端虚拟机上,而变电站终端虚拟机是运行在变电站终端硬件的Linux系统上,由于变电站终端虚拟机文件是可以复制、迁移的,因此,可以利用其具有的复制、迁移的特性来提高系统维护的便利性。
[0039]参考图3所示,图3为变电站终端虚拟机文件存储结构示意图,变电站终端虚拟机的磁盘是以文件的形式存在的,包括虚拟机磁盘增量文件、虚拟机磁盘文件、虚拟机临时文件以及配置文件等。
[0040]在一个实施例中,具体的维护过程可以参考图4所示,图4为变电站终端操作系统维护示意图,管理员在对变电站终端操作系统进行管理或进行配置、软件更新时,可以先获取变电站终端虚拟机文件,只需在变电站管理终端设备上集中配置一个对应的变电站终端虚拟机,初始化或更新完成后,集中地安装、配置、更新变电站终端虚拟机上的变电站终端操作系统,然后生成更新变电站终端虚拟机文件,再利用文件载体(如U盘、网络服务器等)分发到变电站终端设备上,即可利用该更新变电站终端虚拟机文件对变电站终端操作系统进行系统维护。
[0041]上述系统维护方法,无需到现场进行操作,提高了维护效率,对于地域分布十分广的变电站终端来说,如果需要到现场逐台变电站终端设备上进行操作,维护工作量无疑是非常巨大的,而通过上述方式,利用虚拟化技术优点,再结合到变电站终端设备分布情况及其维护工作特点,产生了意想不到的技术效果,在能提高系统运行安全性的同时,还解决了维护过程中的复杂问题,极大地提高了管理维护效率,节约了维护成本。
[0042]在一个实施例中,步骤S60中利用所述更新变电站终端虚拟机文件对所述变电站终端操作系统进行系统维护的步骤,具体可以包括如下:
[0043]首先将变电站管理终端设备上的更新变电站终端虚拟机文件发送至网络文件服务器进行存储;然后建立变电站终端设备与网络文件服务器的通信连接,并将其存储的更新变电站终端虚拟机文件下载至各个变电站终端设备上;再将下载的更新变电站终端虚拟机文件复制到变电站终端设备的Linux系统中替换旧的变电站终端虚拟机文件;其中,所述变电站管理终端设备、网络文件服务器和变电站终端设备之间通过网络互联。
[0044]作为另一种实施方式,步骤S60中利用所述更新变电站终端虚拟机文件对所述变电站终端操作系统进行系统维护的步骤,具体还可以包括如下:
[0045]首先将变电站管理终端设备上的更新变电站终端虚拟机文件复制至物理存储介质进行存储;将所述物理存储介质存储的更新变电站终端虚拟机文件复制至变电站终端设备上;将所述复制的更新变电站终端虚拟机文件复制到变电站终端设备的Linux系统中替换旧的变电站终端虚拟机文件。
[0046]对于上述两种维护方式,可以根据不同使用情况来进行选择,管理员可将更新变电站终端虚拟机文件复制到U盘上,交与使用人员直接使用;也可通过网络文件服务器,将更新变电站终端虚拟机文件复制到变电站终端上的Linux系统中,替换原来的变电站终端虚拟机文件即可,大大提高了维护的便利性,提高了维护效率。
[0047]综合本发明的技术方案,针对电网企业生产专用的变电站终端的安全防护设计,可在确保变电站终端的安全性和可用性的情况下,极大地提高变电站终端运行的安全性,降低变电站计算机终端的维护工作量,具备良好的应用前景。
[0048]目前,在变电站终端操作系统还原方面,普遍采用的是硬盘还原卡和系统还原软件。
[0049]采用硬盘还原卡的技术方案是基于硬件实现的,实施时需要打开每台变电站终端设备(计算机)来安装还原卡,这本身就是十分不便,而且每次变电站终端操作系统需要进行更新(如安装系统补丁、安装软件)时,都需要到现场进行操作,对于地域分布十分广的变电站终端来说,维护效率非常低,成本高企,难以推广应用。
[0050]系统还原软件的技术方案,是在被保护的变电站终端操作系统中安装一个软件,对系统及数据进行保护。目前有多种方法实现,例如:一种方法是将需要保护的数据设置为不可写状态;另一种是将数据备份到另一个相对于安全的空间以便在需要保护的数据遭到破坏时将其恢复;上述两种方法都不是很适宜实际中应用。还有一种是虚拟还原数据保护,虚拟还原数据保护将数据备份然后在需要的时候再还原,只不过虚拟还原数据保护技术备份的数据其实并不是数据区的数据,而是主引导扇区、操作系统引导扇区、文件分配表和目录区的数据。同样地,采用系统还原软件的技术方案时,每次变电站终端操作系统需要进行更新时,对于地域分布十分广的变电站终端来说,维护效率同样非常低,成本高企,也难以推广应用。
[0051]而采用本发明的技术方案,利用“虚拟机非持久性硬盘上所有的数据修改都不会永久保存,每次变电站终端操作系统关机或重启之后,硬盘的数据就会恢复原状”的特性,以更简单的实施手段实现了比硬盘还原卡或系统还原软件更好的安全保护效果,保证了变电站终端操作系统运行安全。而且利用虚拟机文件的易复制和易迁移的特性,彻底解决了采用硬盘还原卡或系统还原软件安装麻烦、管理不便、维护工作量大的问题。
[0052]由此可见,本发明彻底解决了上述现有两种技术方案应用到变电站终端操作系统中存在的技术问题,而且也使得方案本身实施过程变得简单,提高了系统的安全性,更重要的是使得维护变得更加方便,对于地域分布十分广的变电站终端来说,维护效率提高非常明显,可以大幅度降低维护成本,适宜推广应用。
[0053]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【权利要求】
1.一种变电站终端系统运行方法,其特征在于,包括如下步骤: 在变电站终端设备上运行Linux系统,并采用平台虚拟化技术在Linux系统上创建全虚拟化的变电站终端虚拟机; 建立所述变电站终端虚拟机的非持久性硬盘,并在所述变电站终端虚拟机上运行变电站终端?呆作系统; 将所述变电站终端操作系统及其变电站终端应用软件运行过程中产生的所有数据存储在所述非持久性硬盘中; 在所述变电站终端虚拟机关闭或重启时,删除所述非持久性硬盘中的数据,并将其恢复至初始状态。
2.根据权利要求1所述的变电站终端系统运行方法,其特征在于,还包括: 将所述变电站终端设备上运行的Linux系统的防火墙设置为开启状态; 获取变电站管理终端设备的IP地址网段,根据所述IP地址网段配置变电站终端设备的管理网段; 根据所述管理网段建立变电站管理终端设备与变电站终端设备的远程连接; 在变电站管理终端设备上对所述变电站终端操作系统进行系统维护。
3.根据权利要求1所述的变电站终端系统运行方法,其特征在于,还包括: 获取变电站终端的变电站终端虚拟机文件;` 在变电站管理终端设备上根据所述获取的变电站终端虚拟机文件配置一个对应的变电站终端虚拟机; 对所述配置的变电站终端虚拟机中运行的变电站终端操作系统及其变电站终端应用软件进行更新,将其生成更新变电站终端虚拟机文件; 利用所述更新变电站终端虚拟机文件对所述变电站终端操作系统进行系统维护。
4.根据权利要求3所述的变电站终端系统运行方法,其特征在于,对所述配置的变电站终端虚拟机中运行的变电站终端操作系统及其变电站终端应用软件进行更新的步骤中,更新的内容包括: 安装变电站终端虚拟系统的系统补丁,安装新的变电站终端应用软件。
5.根据权利要求1至4任一项所述的变电站终端系统运行方法,其特征在于,利用所述更新变电站终端虚拟机文件对所述变电站终端操作系统进行系统维护的步骤包括: 将变电站管理终端设备上的更新变电站终端虚拟机文件发送至网络文件服务器进行存储; 建立变电站终端设备与网络文件服务器的通信连接,并将其存储的更新变电站终端虚拟机文件下载至各个变电站终端设备上; 将下载的更新变电站终端虚拟机文件复制到变电站终端设备的Linux系统中替换旧的变电站终端虚拟机文件; 其中,所述变电站管理终端设备、网络文件服务器和变电站终端设备之间通过网络互联。
6.根据权利要求1至4任一项所述的变电站终端系统运行方法,其特征在于,利用所述更新变电站终端虚拟机文件对所述变电站终端操作系统进行系统维护的步骤包括: 将变电站管理终端设备上的更新变电站终端虚拟机文件复制至物理存储介质进行存储; 将所述物理存储介质存储的更新变电站终端虚拟机文件复制至变电站终端设备上;将所述复制的更新变电站终端虚拟机文件复制到变电站终端设备的Linux系统中替换旧的变电站终端虚拟机文件。
7.根据权利要求1所述的变电站终端系统运行方法,其特征在于,采用平台虚拟化技术在Linux系统上创建全虚拟化的变电站终端虚拟机的步骤包括: 通过Linux系统上运行虚拟化控制程序,隐藏变电站终端设备的实际物理特性,并完整地模拟所述变电站终 端设备的底层硬件,获得变电站终端虚拟机。
【文档编号】G06F9/455GK103713937SQ201310682120
【公开日】2014年4月9日 申请日期:2013年12月13日 优先权日:2013年12月13日
【发明者】吴石松, 王甜 申请人:广东电网公司信息中心
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1