本发明涉及变电站及主站运维调试技术领域,尤其涉及一种便携式运维堡垒机系统。
背景技术:
目前,运维人员对变电站运行的测控、保护和远动等网络设备进行维护调试时,一般直接将维护计算机接入变电站网络交换机,对目标网络设备进行访问调试,网络访问调试的网络结构如图1所示,没有对维护计算机与变电站内运行的网络设备进行隔离、访问监视和访问控制,存在运维人员越权访问其它运行网络设备的风险,同时也存在维护计算机携带病毒或网络攻击运行设备的风险。
而且,传统企业中应用到的运维堡垒机设计过于复杂和庞大,没有针对性、没有根据用户的需求进行订制和精简。
技术实现要素:
本发明要解决的技术问题是设计一种便携式运维堡垒机系统,解决以上现有的技术问题。
为解决上述技术问题,本发明提供了一种便携式运维堡垒机系统,包括软隔离模块、进程管理模块、消息通信模块和人机界面模块;软隔离模块用于根据判断维护计算机与交换机的网络接口数据是否匹配,选择维护计算机与交换机是否进行隔离,选择是否接收和转发运维数据;进程管理模块用于软隔离模块、消息通信模块、人机界面模块进程的数据监视和管理,并在进程数据出现退出现象时,重启该进程数据向人机界面模块发送进程数据;消息通信模块用于软隔离模块、进程管理模块和人机界面模块进程之间的通信;人机界面模块用于配置软隔离模块的数据信息,显示运维异常数据告警,并显示运维报告输出;所述消息通信模块分别与软隔离模块、人机界面模块、进程管理模块通讯连接;所述进程管理模块分别与软隔离模块、人机界面模块、消息通信模块控制通讯连接。
进一步的,所述软隔离模块位于运维计算机和交换机之间。
进一步的,所述软隔离模块对运维计算机发起的连接对应IP和端口信息与交换机的合法IP和端口信息列表进行匹配,对属于匹配的信息进行授权访问范围的连接进行响应,并接收该连接的数据发送给目标访问设备;对不匹配的信息不进行授权访问范围的连接进行响应并拒绝数据发送。
进一步的,所述进程管理模块根据进程配置列表依次启动各进程;启动完所有进程后开始监视各进程的运行状态,如果有进程退出,则重新启动退出进程,并将退出进程名称、退出时机和退出原因进行记录数据发送到人机界面模块。
进一步的,所述人机界面模块实现运维堡垒机的系统配置和访问授权配置,同时接收并展示其它模块的异常告警信息。
本发明的有益效果:采用这样的结构后:
1、本发明的方法专门针对变电站和主站的电力行业业务运维需求进行订制,运维堡垒机架构比较简洁,用户使用比较简单。
2、本发明的方法可以实现运维堡垒机的软隔离功能,可以实现各进程的监视和守护,可以实现各进程在运维堡垒机内部进行通信交互,可以提供电力维护的专用人机界面。
3、本发明的方法实现维护计算机和变电站运行设备的隔离;
4、本发明的方法对运维人员网络访问调试变电站运行设备的访问行为,进行监视和控制,在运维人员越权访问其它网络设备时可以进行阻断并告警;
5、本发明的方法可以阻止维护计算机发起的非授权网络链接,可以避免维护计算机对运维设备的网络攻击。
附图说明
下面结合附图对本发明的具体实施方式做进一步阐明。
图1是现有网络访问调试的网络结构示意图;
图2是本发明便携式运维堡垒机系统的实施方案网络结构示意图;
图3是本发明便携式运维堡垒机系统的模块及连接示意图。
具体实施方式
结合图1至图3,本发明提供了一种便携式运维堡垒机系统,包括软隔离模块、进程管理模块、消息通信模块和人机界面模块;软隔离模块用于根据判断维护计算机与交换机的网络接口数据是否匹配,选择维护计算机与交换机是否进行隔离,选择是否接收和转发运维数据;进程管理模块用于软隔离模块、消息通信模块、人机界面模块进程的数据监视和管理,并在进程数据出现退出现象时,重启该进程数据向人机界面模块发送进程数据;消息通信模块用于软隔离模块、进程管理模块和人机界面模块进程之间的通信;人机界面模块用于配置软隔离模块的数据信息,显示运维异常数据告警,并显示运维报告输出;所述消息通信模块分别与软隔离模块、人机界面模块、进程管理模块通讯连接;所述进程管理模块分别与软隔离模块、人机界面模块、消息通信模块控制通讯连接。
进一步的,所述软隔离模块位于运维计算机和交换机之间。
进一步的,所述软隔离模块对运维计算机发起的连接对应IP和端口信息与交换机的合法IP和端口信息列表进行匹配,对属于匹配的信息进行授权访问范围的连接进行响应,并接收该连接的数据发送给目标访问设备;对不匹配的信息不进行授权访问范围的连接进行响应并拒绝数据发送。
进一步的,所述进程管理模块根据进程配置列表依次启动各进程;启动完所有进程后开始监视各进程的运行状态,如果有进程退出,则重新启动退出进程,并将退出进程名称、退出时机和退出原因进行记录数据发送到人机界面模块。消息通信模块搭建运维堡垒机内部各进程之间消息通信的通道,通过消息通信模块,各进程完成消息通道连接后,各进程就可以在运维堡垒机内部实现跨进程进行数据交互和消息通信。
进一步的,所述人机界面模块实现运维堡垒机的系统配置和访问授权配置,同时接收并展示其它模块的异常告警信息。人机界面模块实现运维堡垒机的系统配置和访问授权配置;同时接收并展示其它模块的异常告警信息,包括软隔离模块发出的越权访问、进程管理模块发出的进程异常、消息通信模块发出的资源不足等;实现运维工作的开启和结束;实现运维工作的报告文档格式输出和网页格式展示。
在以上的描述中阐述了很多具体细节以便于充分理解本发明。但是以上描述仅是本发明的较佳实施例而已,本发明能够以很多不同于在此描述的其它方式来实施,因此本发明不受上面公开的具体实施的限制。同时任何熟悉本领域技术人员在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。