劉毅 梁煒恒 邱志釗

摘 要：隨著變電站監(jiān)控后臺功能應用越來越廣泛，變電站監(jiān)控后臺管控手段需要進一步升級?，F(xiàn)階段變電所管理的變電站分布廣、路途遠，部分自動化工作雖然簡單，但仍需自動化人員進站完成，自動化運維人員在變電站間疲于奔命。針對這一問題，為實現(xiàn)變電站監(jiān)控后臺智能化管控，提出了通過VNC服務實現(xiàn)變電站監(jiān)控后臺遠程維護的功能，由于目前監(jiān)控后臺大部分使用Linux系統(tǒng)，并且未來幾年會逐步完成Linux系統(tǒng)改造，因此特別針對Linux系統(tǒng)遠程維護功能進行了研究。

關鍵詞：Linux系統(tǒng);變電站監(jiān)控后臺;遠程維護

0 引言

長期以來，自動化專業(yè)一些比較簡單的修改后臺參數(shù)工作占用了專業(yè)人員一定的工作時間，假如有辦法可以使工作在同一地點完成，將會大大提高工作效率，節(jié)省工作時間。鑒于此，根據(jù)佛山供電局提出的“能遠程不就地”原則，通過運用遠程技術，來解決這種工作效率低的問題。

Linux系統(tǒng)[1-2]不僅性能穩(wěn)定，而且是開源的，可以輕松使用開源軟件及指令控制，配置簡單，容易通過多種途徑實現(xiàn)遠程維護功能。

Linux有許多發(fā)行版本，主流的Linux發(fā)行版有Ubuntu（烏班圖）、DebianGNU/Linux、Red Hat等10多種，國內(nèi)的主流版本有大陸發(fā)行版，也有中標麒麟Linux（原中標普華Linux）、共創(chuàng)Linux、凝思Linux等20多種。面對各種各樣的Linux版本監(jiān)控后臺，選擇合適的遠程登錄方式十分必要。VNC（Virtual Network Console）虛擬網(wǎng)絡控制臺是用于遠程登錄主機的服務，通過VNC可實現(xiàn)Linux后臺的遠程登錄。

1 遠程維護平臺的構建

遠程維護平臺分為主站端（控制端）與廠站端（被控制端），主站端設置一個服務器主機，在主機上使遠程桌面連接或VNC Viewer軟件通過加密的網(wǎng)絡控制廠站端的監(jiān)控后臺主機，考慮到廠站端監(jiān)控后臺主機網(wǎng)口不一定足夠，統(tǒng)一添加串口轉(zhuǎn)網(wǎng)口卡以便網(wǎng)絡口連接使用。遠程維護連接圖如圖1所示。

2 VNC服務

2.1 ? ?VNC組成和原理

VNC[3]由兩部分組成：一部分是客戶端的應用程序（VNC Viewer），另一部分是服務器端的應用程序（VNC Server）。VNC把被控制端的屏幕做成圖像，經(jīng)過壓縮后傳送到控制端，控制端的控制信息傳送到被控制端之后進入消息隊列。VNC客戶端與服務器端數(shù)據(jù)傳輸使用兩種協(xié)議：（1）RFB協(xié)議（Remote Frame Buffer）。一種用于遠程訪問圖形用戶界面的簡單協(xié)議，在遠程維護主機上運行一個服務器，讓變電站端主機和主站端主機的界面都在遠程維護主機跑，然后通過RFB協(xié)議用自己的客戶端顯示到本地。（2）X協(xié)議。Linux的圖形化界面，底層都是基于X協(xié)議，X視窗系統(tǒng)提供了一個公開協(xié)議，由其客戶程序可以查詢和更新X服務器上的信息，X協(xié)議允許網(wǎng)絡中不同計算機上的進程在其他網(wǎng)絡顯示器上顯示內(nèi)容。VNC通信相關協(xié)議如圖2所示。

VNC服務的通信流程如圖3所示。

通過服務器端和客戶端的交互，實現(xiàn)通信連接，并對服務器端進行控制。

2.2 ? ?VNC服務的端口機制

開啟VNC服務之后，基礎端口打開，若輸入vncserver1，則開放基礎端口+1的端口;輸入vncserver2，則基礎端口+2的端口打開，vncserver3、vncserver4等依次類推，但基礎端口即基礎端口+0之外，使用其他端口遠程登錄均不能與運維人員使用的當前界面同步。

當開啟端口后，可用netstat指令對開放監(jiān)聽的端口進行查看，可看到VNC服務和端口已經(jīng)開放監(jiān)聽，等待對側TCP發(fā)起遠程連接。

3 VNC服務器端工具的使用

目前變電站監(jiān)控后臺CentOS 6.x版的Linux系統(tǒng)有自帶的一個遠程桌面服務——vino-server服務，可通過可視化界面配置參數(shù)實現(xiàn)遠程維護。部分站點Linux系統(tǒng)自帶tigervnc-server服務及相關指令，可實現(xiàn)遠程監(jiān)控后臺控制。

3.1 ? ?vino-server配置與原理

vino-server是Linux系統(tǒng)集成的一個自帶的遠程維護可視化界面進程。在菜單條可開啟vino-server，打開允許別人查看自己的桌面，默認監(jiān)聽TCP基礎端口，端口可進行修改，但非基礎端口不能同步現(xiàn)場維護畫面，可以對遠程登錄的密碼進行修改。vino-server也可以設置授權允許登錄參數(shù)，須本機授權通過才可以進行遠程登錄，對遠程維護多了一層防護保障。vino-server設置界面如圖4所示。

3.2 ? ?tigervnc-server配置與原理

部分站點Linux系統(tǒng)自帶tigervnc-server服務，也可對tigervnc-server進行下載之后安裝使用。在終端可以執(zhí)行vncserver命令開啟VNC，第一次執(zhí)行會要求設置密碼，可使用vncpasswd設置遠程登錄密碼。同樣地，vncserver命令默認從基礎端口+1開始，vncserver1是開啟基礎端口+1端口，vncserver2是開啟基礎端口+2端口，非基礎端口雖然能遠程登錄，但不能和現(xiàn)場登錄界面同步。vncserver0是不起作用的，因此需要使用x0vncserver命令打開基礎端口，實現(xiàn)遠程登錄并同步現(xiàn)場登錄畫面。

x0vncserver也是tigervnc-server服務命令之一，指令默認是需要設置密碼的;若不需要密碼，可以指定參數(shù)為securitytypes=none;若需要進行帶密碼遠程登錄，必須在x0vncserver后面加上PasswordFile參數(shù)，PasswordFile參數(shù)是指定存放密碼文件的路徑，同時需要vncpasswd設置遠程登錄密碼。

4 廠站端的安全管理

廠站端可以使用以下方式進行安全管理[4]：（1）通過主站端與子站端中間通道設置加解密方式，防止外部人員竊聽盜取數(shù)據(jù);（2）加解密通道中限制訪問端口;（3）廠站端主機設置防火墻，對外部訪問進行白名單式限制，同時對主機開放的基礎端口進行轉(zhuǎn)換。

5 遠程功能的測試

在主站端可以使用VNC Viewer等軟件進行站點統(tǒng)一管理，所有站點存放在同一個軟件中，每測試完一個站點，在軟件中添加一個站點模塊。目前，在佛山供電局變電管理一所已經(jīng)進行了接近20個變電站的遠程維護功能測試，均能遠程測試成功。

6 結論

（1）實現(xiàn)Linux系統(tǒng)遠程維護，可解決現(xiàn)有變電站監(jiān)控后臺運維效率低的問題，也提高了工作質(zhì)量。

（2）基于VNC的特性，實現(xiàn)了Linux系統(tǒng)遠程維護功能，也為后續(xù)的變電站監(jiān)控后臺遠程功能擴展提供了一個非常有利的平臺。

（3）佛山供電局變電站Linux系統(tǒng)監(jiān)控后臺的遠程維護功能在南方電網(wǎng)的應用中處于比較先進的位置，對其他單位具有參考作用。

[參考文獻]

[1] 熊齊，唐佳明.Linux集群實時監(jiān)控系統(tǒng)的一種實現(xiàn)方法[J].計算機系統(tǒng)應用，2013，22（9）：50-53.

[2] 李書國.Linux操作系統(tǒng)課程教與學的方法探討[J].電子制作，2015（12）：177.

[3] 楊云，唐柱斌.Linux操作系統(tǒng)及應用[M].4版.大連：大連理工大學出版社，2017.

[4] 劉海燕，荊濤.Linux系統(tǒng)應用與開發(fā)教程[M].4版.北京：機械工業(yè)出版社，2020.

收稿日期：2021-09-13

作者簡介：劉毅（1978—），男，廣東臺山人，高級工程師，主要從事變電站自動化運行管理及相關研究工作。