一種變電站終端系統運行方法,包括如下步驟:在變電站終端設備上運行Linux系統,并采用平臺虛擬化技術在Linux系統上創建全虛擬化的變電站終端虛擬機;建立所述變電站終端虛擬機的非持久性硬盤,并在所述變電站終端虛擬機上運行變電站終端操作系統;將所述變電站終端操作系統及其變電站終端應用軟件運行過程中產生的所有數據存儲在所述非持久性硬盤中;在所述變電站終端虛擬機關閉或重啟時,刪除所述非持久性硬盤中的數據,并將其恢復至初始狀態。本發明專利技術的技術,提高了變電站終端操作系統運行的安全性,而且使得變電站終端操作系統的維護變得更加方便,明顯提高系統維護效率,大幅度降低維護成本。
【技術實現步驟摘要】
變電站終端系統運行方法
本專利技術涉及計算機網絡和信息
,特別是涉及一種變電站終端系統運行方法。
技術介紹
隨著電網企業信息化的深入,電網企業生產管理均通過在線信息系統完成。由于生產人員需要在現場錄入數據或獲取生產信息系統中的數據,很多無人值守的變電站均配置了計算機終端。現有的系統運行方法,都是將系統操作文件及其相關應用軟件直接安裝、運行在變電站終端設備專用的操作系統上。由于無人值守變電站內的計算機終端是公用的,無專人負責,這些終端經常出現安全問題或系統故障,而變電站一般距離較遠,維護起來十分麻煩。在變電站終端設備專用的操作系統上結合自動還原技術,可有效地解決安全性問題,自動還原技術能夠有效地使終端硬盤的數據保持在設置為保護時的狀態,在重新啟動之后,將恢復原樣,從而避免病毒及惡意軟件對終端造成的安全問題,在一定程度上避免使用人員誤操作或濫用終端(如隨意安裝軟件)造成的避免變電站終端系統不可用。目前,在系統還原技術方面國內外普遍采用的是硬盤還原卡和系統還原軟件。硬盤還原卡是用于計算機操作系統保護的一種PCI擴展卡,每一次開機時,硬盤還原卡總是讓硬盤的部分或者全部分區能恢復先前的內容。即任何對硬盤保護分區的修改都無效,這樣就起到了保護硬盤數據的作用。系統還原軟件則是在被保護系統中安裝一個軟件,對系統及數據進行保護。目前有多種方法實現:一種方法是將需要保護的數據設置為不可寫狀態;第二種方法是將數據備份到另一個相對于安全的空間以便在需要保護的數據遭到破壞時將其恢復;第三種方法是虛擬還原數據保護,虛擬還原數據保護將數據備份然后在需要的時候再還原,只不過虛擬還原數據保護技術備份的數據其實并不是數據區的數據,而是主引導扇區、操作系統引導扇區、文件分配表和目錄區的數據。由于硬盤還原卡是硬件實現的,實施時需要打開每臺計算機終端來安裝還原卡,十分不便。而每次終端系統需要進行更新(如安裝系統補丁、安裝軟件)時,都需要到現場操作,對于地域分布十分廣的變電站終端,十分不便。同樣地,系統還原軟件也存在終端系統需要進行更新時需要到現場操作的問題,而且系統還原軟件還存在被人惡意卸載的可能。無論是硬盤還原卡還是系統還原軟件,在電網企業變電站生產終端安全保護應用上,均存在著較大的缺陷:首先,對于硬盤還原卡和系統還原軟件,都需要計算機終端操作系統之上提供過濾驅動程序來實現還原算法的運轉。過濾驅動在操作系統之上是一個所有軟件都可以去爭奪的控制權,因此,硬盤還原卡和系統還原軟件就無法保證所有還原都可靠。很多病毒,如機器狗類病毒,已可以破壞或繞開過濾驅動來實現還原的穿透。由于需要在計算機終端操作系統上安裝驅動程序或軟件,這些底層的系統驅動程序或軟件經常與變電站生產終端上的應用軟件發生沖突,導致變電站生產終端上的應用軟件無法正常工作。另外,無論是硬盤還原卡和系統還原軟件,當每次終端系統需要進行更新(如安裝系統補丁、安裝軟件)時,都需要到現場逐臺終端進行操作,對于地域分布十分廣的變電站終端,維護工作量非常大。綜上所述,現有的變電站終端操作系統運行技術,基于變電站終端專用操作系統基礎上結合硬盤還原卡和系統還原軟件的方法,無法保證變電站終端操作系統運行的安全性,而且,系統維護工作量極大,維護效率低、成本高。
技術實現思路
基于此,有必要針對上述無法保證變電站終端系統運行的安全性和維護效率低的問題,提供一種安全性更高、維護效率更高的變電站終端系統運行方法。一種變電站終端系統運行方法,包括如下步驟:在變電站終端設備上運行Linux系統,并采用平臺虛擬化技術在Linux系統上創建全虛擬化的變電站終端虛擬機;建立所述變電站終端虛擬機的非持久性硬盤,并在所述變電站終端虛擬機上運行變電站終端操作系統;將所述變電站終端操作系統及其變電站終端應用軟件運行過程中產生的所有數據存儲在所述非持久性硬盤中;在所述變電站終端虛擬機關閉或重啟時,刪除所述非持久性硬盤中的數據,并將其恢復至初始狀態。上述變電站終端系統運行方法,通過在變電站終端設備上運行的Linux系統建立全虛擬化的變電站終端虛擬機,在變電站終端虛擬機上運行變電站終端操作系統,利用非持久性硬盤存儲所有運行數據,在變電站終端的主機系統在開機重啟后變電站終端操作系統自動恢復到初始模式,提高了變電站終端操作系統運行的安全性,而且使得變電站終端操作系統的維護變得更加方便,明顯提高系統維護效率,大幅度降低維護成本。附圖說明圖1為一個實施例的變電站終端系統運行方法流程圖;圖2為變電站終端設備的系統運行架構圖;圖3為變電站終端虛擬機文件存儲結構示意圖;圖4為變電站終端操作系統維護示意圖。具體實施方式下面結合附圖對本專利技術的變電站終端系統運行方法的具體實施方式作詳細描述。參考圖1所示,圖1為一個實施例的變電站終端系統運行方法流程圖,包括如下步驟:步驟S10,在變電站終端設備上運行Linux系統,并采用平臺虛擬化技術在Linux系統上創建全虛擬化的變電站終端虛擬機。在本步驟中,在變電站終端設備上運行Linux系統,可以在Linux系統中安裝虛擬化控制軟件,Linux系統采用最小化安裝配置即可,除基本系統軟件及虛擬化控制軟件外,不需要安裝任何其它軟件,從而避免了在變電站終端設備上安裝各種驅動程序或者軟件而帶來的軟件沖突,防止惡意軟件或病毒等,提高系統安全性。在一個實施例中,對于創建全虛擬化的變電站終端虛擬機的方法,可以通過Linux系統上運行虛擬化控制程序(VirtualMachineMonitor),隱藏變電站終端設備的實際物理特性,并完整地模擬所述變電站終端設備的底層硬件,包括處理器、物理內存、硬盤、網卡、外設接口(如串并口、USB口)等,獲得變電站終端虛擬機,由于是對變電站終端設備的全虛擬化,使得原來為變電站終端設備設計的變電站終端操作系統和其它系統軟件完全不做任何修改就可以移植至變電站終端虛擬機中運行。通過上述建立的變電站終端虛擬機,可以用來運行客戶機系統(GuestOS),即變電站終端操作系統,隔離了變電站終端設備真實運行的主機系統(HostOS),也即Linux系統,避免對主機系統的直接使用,也就避免了各種惡意使用問題,從而提高了系統安全性。步驟S20,建立所述變電站終端虛擬機的非持久性硬盤,并在所述變電站終端虛擬機上運行變電站終端操作系統。在本步驟中,建立非持久性硬盤,其中,非持久性硬盤不會永久保存數據,在虛擬機環境關機或重啟后硬盤的數據可以恢復原狀;可以通過虛擬化軟件來設置非持久性虛擬硬盤(Non-PersistentDisk)。然后在變電站終端虛擬機中運行變電站終端操作系統,參考圖2所示,圖2為變電站終端設備的系統運行架構圖,其中,由于變電站終端虛擬機是完整模擬了變電站終端設備的物理硬件,因此,原來為變電站終端設備專門設計的變電站終端操作系統可以直接移植至變電站終端虛擬機中運行,其運行與在實際的變電站終端設備實際物理硬件上運行一致。從整個物理主機來看,變電站終端設備上運行Linux系統(主機操作系統),通過Linux系統上運行的虛擬化軟件控制變電站終端虛擬機,變電站終端虛擬機上運行變電站終端操作系統,變電站終端應用軟件安裝并運行在變電站終端操作系統上。步驟S30,將所述變電站終端操作系統及其變電站終端應用軟件本文檔來自技高網...
【技術保護點】
一種變電站終端系統運行方法,其特征在于,包括如下步驟:在變電站終端設備上運行Linux系統,并采用平臺虛擬化技術在Linux系統上創建全虛擬化的變電站終端虛擬機;建立所述變電站終端虛擬機的非持久性硬盤,并在所述變電站終端虛擬機上運行變電站終端操作系統;將所述變電站終端操作系統及其變電站終端應用軟件運行過程中產生的所有數據存儲在所述非持久性硬盤中;在所述變電站終端虛擬機關閉或重啟時,刪除所述非持久性硬盤中的數據,并將其恢復至初始狀態。
【技術特征摘要】
1.一種變電站終端系統運行方法,其特征在于,包括如下步驟:在變電站終端設備上運行Linux系統,并采用平臺虛擬化技術在Linux系統上創建全虛擬化的變電站終端虛擬機;其中,所述創建全虛擬化的變電站終端虛擬機的步驟包括:通過Linux系統上運行虛擬化控制程序,隱藏變電站終端設備的實際物理特性,并完整地模擬所述變電站終端設備的底層硬件,獲得變電站終端虛擬機;建立所述變電站終端虛擬機的非持久性硬盤,并在所述變電站終端虛擬機上運行變電站終端操作系統;將所述變電站終端操作系統及其變電站終端應用軟件運行過程中產生的所有數據存儲在所述非持久性硬盤中;在所述變電站終端虛擬機關閉或重啟時,刪除所述非持久性硬盤中的數據,并將其恢復至初始狀態;獲取變電站終端的變電站終端虛擬機文件;在變電站管理終端設備上根據所述獲取的變電站終端虛擬機文件配置一個對應的變電站終端虛擬機;對所述配置的變電站終端虛擬機中運行的變電站終端操作系統及其變電站終端應用軟件進行更新,將其生成更新變電站終端虛擬機文件;利用所述更新變電站終端虛擬機文件對所述變電站終端操作系統進行系統維護。2.根據權利要求1所述的變電站終端系統運行方法,其特征在于,還包括:將所述變電站終端設備上運行的Linux系統的防火墻設置為開啟狀態;獲取變電站管理終端設備的IP地址網段,根據所述IP地址網段配置變電站終端設備的管理網段;根據所述管理網段建立變電站管理終端設備與變電站終端設備...
【專利技術屬性】
技術研發人員:吳石松,王甜,
申請(專利權)人:廣東電網公司信息中心,
類型:發明
國別省市:廣東;44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。