KVM在电力机房监控应用.docVIP

KVM在电力行业应用 机房监控 四川鸿通科技实业有限责任公司 2012年1月 目录 1. 机房安全监控系统需求概述 3 1.1. 实现远程访问及其访问过程安全控制 3 1.2. 远程安全监控及告警 3 1.3. 安全控制系统相对独立，安装、运行不影响调度主机 4 2. 系统设计方案 4 2.1. Easyway KVM交换机安装 4 2.2. ES5000系统总体结构图 5 3. 功能特点 6 3.1. 独立的、完全基于IP的解决方案 6 3.2. ES5000系统图像存储与回放 6 3.3. 操作用户、受控设备全集中管理 6 3.4. 整合的访问客户端界面 6 机房安全监控系统需求概述 当今计算机系统、网络系统已经深入应用到各行各业、国民经济的方方面面，计算机系统的安全运行已经成为保证关键业务系统运行的前提。对计算机系统的操作进行全面监控，是保证其安全运行的最重要的手段。 目前关键任务机房、数据中心机房，普遍以室内摄像头、温度、湿度探头、各种门禁系统构成机房外部环境监控系统，这些传统监控手段，只能监控人员进出、处理外部环境的安全问题，对操作人员在机房设备上进行的操作和不在机房而是通过网络对机房设备进行的操作，就完全无效了！因为传统监控手段，不可能清晰地记录计算机屏幕视频内容。 鸿通ES5000系统，以独特的方式实现了对计算机操作屏幕的完全实时记录，成为目前最有效的计算机安全监控系统。ES5000系统为非介入式监控系统，完全独立于被监控计算机系统本身，适应各种计算机硬件系统，与计算机操作系统、应用软件系统无关，除计算机外，同样可对机房网络设备、存储设备等实现操作过程记录，具有良好的环境适应性。 对电力系统来说，调度管理作为电网运行最基础的管理，作用于电网范围的各个区域，省调度中心管理着500KV级别的变电站设施，地市级调度中心管理220KV变电站设施，县级管理110KV变电设备。各种级别的变电站通过IP网络实现互联，组成全省范围的大电网调度系统，任何一个站点不论级别、大小，均关系到整个电网的安全运行，单一变电站出现的安全隐患，可能造成大范围电网运行故障。另一方面，变电站地域分布范围广大，部分站点位于非常偏僻的地方，使管理难度加大、管理成本增加、安全隐患比较突出，且部分变电站为无人值守站点，更需保证这些站点内的设备不被非法操作。 总结起来，安全需求表现在以下几个方面： 实现远程访问及其访问过程安全控制 ES5000系统通过接管计算机的键盘、鼠标、显示器这些物理操作接口实现屏幕监控，在监控的同时，给用户提供IP远程操控手段，使用户的操控实现无距离限制的延伸。调度中心计算机、各级变电站主机，使用IP网络互联，可以实现一定程度上的远程操控，如使用远程桌面、文件传输等，但是通过IP直接操控主机有许多问题：一是需要在主机上开放很多访问端口，这无疑增加了安全隐患；二是网络操作与操作系统相关且需要主机运行正常，当主机故障时是无法操作的；三是操控范围受限，无法进行更底层的操作，比如重启主机、设置BIOS等工作。而远程操作鼠标、键盘、显示器接口的方式，给主机操作带来很大的便利性和安全性，其优点是显而易见的：与操作系统无关、可以实现底层控制、远程实时访问、访问过程受控等等。 远程安全监控及告警 无论是电力调度中心的计算机设备还是变电站主机，无论是本地操作还是远程操作，如果实现对这些过程的完整记录监控，实现事后审计，在有非法操作出现时，可以在远程控制台上即时提示告警信息，将极大提高计算机的安全管理手段。实时非法操作告警能迅速发现事件，第一时间处理避免更大事故的发生；操作过程完整回放，可以使故障查找、确定责任人等工作更加有效，实现过程记录后，更能使操作人员规范自己的行为，为站内主机的安全运行提供制度上的保证。 安全控制系统相对独立，安装、运行不影响调度主机 电力调度系统是大范围的计算机应用控制系统，存在多种类的控制主机，如不同操作系统、不同硬件平台的计算机，新增的安全监控系统首先要能够适应全部的硬件平台，便于安装；与操作系统无关，不在站内主机加装任何软件，整个安全系统自成一体，不影响站内主机运行；安全系统自身具备充分的安全防范能力，不会成为整个系统新的安全薄弱环节。 系统设计方案 ES5000系统，是一套软、硬件结合的系统，通过合理的部署和系统应用配置，可以满足电力调度网络的安全需求。 总体的方案是： 1.在调度系统的各变电站内，使用Easyway 6808KVM交换机，实现站内控制主机接入，控制主机接入交换机后，不再需要原有的键盘、鼠标、显示器，在变电站内部，对控制主机的操控通过KVM交换机提供的单一键盘、鼠标、显示器，用软件切换的方式选择控制主机，实现了键盘鼠标显示