【技术实现步骤摘要】
本专利技术涉及电力监控系统安全防护通信安全,具体涉及一种电力安防虚拟设备的网络配置集中管控的系统及方法。
技术介绍
1、电力监控系统安全防护通信安全技术是保障电力行业正常运转的重要技术手段,它涉及到电力设施的安全运行和电力信息的保密性。随着电力业务的发展,电力监控系统需要支持多种多样的安防业务,为了更好的适应电力监控系统安全防护技术灵活可扩展的特性,电力安防业务虚拟化场景应运而生。它利用kvm、qemu、libvirt等虚拟化技术,可以将大量物理设备抽象为虚拟设备,实现资源的动态分配和优化利用;通过组建趋近于真实的电力安防业务场景来还原和模拟真实电力业务中的安全事件和应急处置,为电力监控系统安全防护技术的研究提供了有效的推演研究手段。
2、然而,电力安防业务虚拟化场景在使用过程中也带来了一些挑战,其中之一就是虚拟设备网络配置的问题。由于虚拟设备数量众多,且可能随时变化,因此需要对虚拟设备进行网络配置,以保证虚拟设备之间的虚拟网络联通性。目前,虚拟设备网络配置主要依赖于人工操作,逐一登录到虚拟设备后台命令行进行配置,这不仅耗费时间和人力资源,而且容易出现错误和冲突,影响电力安防业务虚拟化场景的构建和运行,进而影响电力监控系统安全防护技术的研究。
技术实现思路
1、为了克服上述现有技术的不足,本专利技术提供了一种基于电力安防业务虚拟化场景的虚拟设备网络配置集中管控的方法及系统。通过给虚拟机植入脚本并实现网络参数的自动化配置,用以解决在电力监控系统安全防护技术研究时利用电力安
2、文中所述qga,全称qemu guestagent,是一种运行在虚拟机内部的通信插件程序,可以实现宿主机libvirt管理进程与虚拟机的通信,宿主机可以通过向虚拟机中的qga发送命令来控制虚拟机。这种通信不依赖网络,而是通过虚拟串口方式实现。
3、一种电力安防虚拟设备的网络配置集中管控的系统,包括:虚拟机通信模块、虚拟机信息收集模块、网络配置下发模块和网络参数自动配置模块;所述虚拟机通信模块用于为电力安防业务虚拟化场景中的所有虚拟机实现通信;所述虚拟机信息收集模块用于通过所述虚拟机通信模块,获取电力安防业务虚拟化场景中每台虚拟机的网卡信息,并最终以结构化数据形式保存;所述网络配置下发模块用于通过所述虚拟机通信模块,命令所述网络参数自动配置模块根据所述结构化数据实现网络参数的自动化配置;所述网络参数自动配置模块用于通过所述虚拟机通信模块,为所有虚拟机实现网络参数的自动化配置。
4、进一步的,所述虚拟机通信模块用于为电力安防业务虚拟化场景中的所有虚拟机实现通信的具体方法为:为电力安防业务虚拟化场景中的所有虚拟机增加虚拟串口设备通道,然后在虚拟机内部安装通信插件,所述通信插件通过所述虚拟串口设备通道实现通信。在进一步的,所述增加虚拟串口设备通道的具体方法为:在虚拟机所在的宿主机中找到虚拟机的配置描述文件,在其中增加串口通道设备配置,最终保存此配置文件并重启虚拟机。更进一步的,所述安装通信插件的具体方法为:根据虚拟机操作系统版本,下载对应版本的qga通信插件,安装成功后对qga进行相关配置并启动qga插件守护进程。
5、进一步的,所述虚拟机信息收集模块保存虚拟机网卡信息的具体方法为:在场景中虚拟机所在宿主机获取所有虚拟机列表信息,并通过列表信息逐个调阅虚拟机详细信息,最后将所述虚拟机详细信息以结构化数据形式保存在本地。
6、进一步的,所述网络配置下发模块为向所有虚拟机内下发网络配置参数的具体方法为:将虚拟机网络参数在宿主机统一整理并通过所述qga通信插件向虚拟机内部发送。
7、进一步的,所述网络参数自动配置模块为所有虚拟机实现网络参数的自动化配置的具体方法为:在所有虚拟机内部安装网络配置脚本,所述网络配置脚本被所述qga通信插件调用实现对虚拟机网络参数的自动化配置。
8、一种电力安防虚拟设备的网络配置集中管控的方法,包括以下步骤:
9、步骤1:为电力安防业务虚拟化场景中的所有虚拟机增加虚拟串口设备通道,然后根据虚拟机操作系统版本,在虚拟机内部下载对应版本的qga通信插件,安装成功后对qga进行相关配置并启动qga插件守护进程,所述通信插件通过所述虚拟串口设备通道实现虚拟机通信;
10、步骤2:在场景中虚拟机所在宿主机获取所有虚拟机列表信息,并通过列表信息使用qga指定命令逐个调阅虚拟机详细网卡信息,最后将所述虚拟机详细网卡信息以结构化数据形式保存在本地;
11、步骤3:根据所述结构化数据,将虚拟机网络参数在宿主机统一整理并通过所述qga通信插件向虚拟机内部发送;
12、步骤4:在所有虚拟机内部安装网络配置脚本,所述网络配置脚本被所述qga通信插件调用实现对虚拟机网络参数的自动化配置。
13、进一步的,步骤1中,所述增加虚拟串口设备通道的具体方法为:在虚拟机所在的宿主机中找到虚拟机的配置描述文件,在其中增加串口通道设备配置,最终保存此配置文件并重启虚拟机。
14、一种计算机可读介质,所述计算机可读介质上存储有计算机程序,所述计算机程序在运行时执行如权利要求1-9中的任一项所述的信息交互方法。
本文档来自技高网...【技术保护点】
1.一种电力安防虚拟设备的网络配置集中管控的系统,其特征在于,包括:
2.如权利要求1所述的一种电力安防虚拟设备的网络配置集中管控的系统,其特征在于:
3.如权利要求2所述的一种电力安防虚拟设备的网络配置集中管控的系统,其特征在于:
4.如权利要求2所述的一种电力安防虚拟设备的网络配置集中管控的系统,其特征在于:
5.如权利要求4所述的一种电力安防虚拟设备的网络配置集中管控的系统,其特征在于:
6.如权利要求4所述的一种电力安防虚拟设备的网络配置集中管控的系统,其特征在于:
7.如权利要求4所述的一种电力安防虚拟设备的网络配置集中管控的系统,其特征在于:
8.一种电力安防虚拟设备的网络配置集中管控的方法,其特征在于,包括以下步骤:
9.一种电力安防虚拟设备的网络配置集中管控的方法,其特征在于:
10.一种计算机可读介质,所述计算机可读介质上存储有计算机程序,所述计算机程序在运行时执行如权利要求1-9中的任一项所述的信息交互方法。
【技术特征摘要】
1.一种电力安防虚拟设备的网络配置集中管控的系统,其特征在于,包括:
2.如权利要求1所述的一种电力安防虚拟设备的网络配置集中管控的系统,其特征在于:
3.如权利要求2所述的一种电力安防虚拟设备的网络配置集中管控的系统,其特征在于:
4.如权利要求2所述的一种电力安防虚拟设备的网络配置集中管控的系统,其特征在于:
5.如权利要求4所述的一种电力安防虚拟设备的网络配置集中管控的系统,其特征在于:
6.如权利要求4...
【专利技术属性】
技术研发人员:彭俏君,王丹,马添鑫,计士禹,刘锦利,高明慧,马力,张志军,何纪成,卢楷,宁志言,高航,马骁,李勃,于洪臣,刘迪,李士莹,孔德明,李勇,王炎,任浩,
申请(专利权)人:北京科东电力控制系统有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。