[发明专利]一种电力监控系统安全防护虚拟实验室及其构建方法有效
申请号: | 201911325136.9 | 申请日: | 2019-12-20 |
公开(公告)号: | CN111049686B | 公开(公告)日: | 2022-07-22 |
发明(设计)人: | 张志军;王丹;胡铁威;马天鑫;彭俏君;张波;孔德明;郑世奇;于洪臣 | 申请(专利权)人: | 北京科东电力控制系统有限责任公司 |
主分类号: | H04L41/0895 | 分类号: | H04L41/0895 |
代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 张欢欢 |
地址: | 100192 北*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 电力 监控 系统安全 防护 虚拟 实验室 及其 构建 方法 | ||
1.一种电力监控系统安全防护虚拟实验室构建方法,其特征是,包括以下过程:
搭建OpenStack云平台,分配控制节点和多个计算节点;控制节点用于控制、管理、调度各个计算节点;
在各计算节点中创建虚拟电力纵向装置和虚拟电力隔离装置,以搭建电力环境中各种网络拓扑;
搭建虚拟设备的管理器以及对外释放调用接口,所述搭建OpenStack云平台,分配控制节点和多个计算节点包括:
1)所需硬件:多台配置相同的硬件服务器和多台交换机,其中硬件服务器至少包括处理器、内存、磁盘、和网卡;交换机用于配合硬件服务器组建网络;
2)从多台硬件服务器中选取其中一台硬件服务器作为OpenStack控制节点,用于控制、管理、调度云平台的资源以及其他组件服务,此控制节点具体部署的服务有:网络服务、认证服务、图形化服务以及镜像服务;
3)多台硬件服务器中其余硬件服务器均作为OpenStack计算节点,用于调度并处理计算资源,各计算节点具体部署的服务有:计算服务、网络代理。
2.根据权利要求1所述的一种电力监控系统安全防护虚拟实验室构建方法,其特征是,所述在各计算节点中创建虚拟电力纵向装置和虚拟电力隔离装置包括:
在各计算节点中创建虚拟电力纵向装置:
首先,在任意计算节点创建虚拟机;
其次,在创建好的虚拟机中创建电力纵向工作目录,用于存放并运行电力纵向程序;
再次,将已有的电力纵向程序上传至刚创建好的工作目录下,实现创建虚拟电力纵向装置;
最后,将此虚拟电力纵向的管理网卡桥接到计算节点的管理网卡,用于对此虚拟电力纵向进行管理和配置;将此虚拟电力纵向的业务网卡与其他虚拟电力纵向的业务网卡桥接;两台虚拟电力纵向的业务网卡分别桥接到其他虚拟业务主机,用于模拟虚拟主机与虚拟电力纵向之间的链接;
在各计算节点中创建虚拟电力隔离装置:
在各计算节点中创建虚拟机,并成对部署内/外隔离装置可执行程序,完成隔离装置的虚拟化;
将虚拟电力隔离的管理网口桥接到计算节点物理网口,用于配置管理;内/外虚拟隔离设备成对出现,通信网口用于模拟内外两台隔离虚拟的隧道连接;虚拟隔离的业务网卡分别桥接到虚拟业务主机,用于模拟业务主机与虚拟隔离之间的连接。
3.根据权利要求1所述的一种电力监控系统安全防护虚拟实验室构建方法,其特征是,还包括在各计算节点中创建虚拟加密令牌步骤,所述在各计算节点中创建虚拟加密令牌包括:
通过挂载文件的形式,在虚拟电力纵向中记录令牌信息模拟UKEY基本功能;以虚拟化纵向UKEY组件为例,每一个UKEY组件对应一个文件,文件记录了纵向虚拟机id、纵向用户名、纵向用户密码、连接状态信息,与虚拟纵向进行验证匹配即可。
4.根据权利要求1所述的一种电力监控系统安全防护虚拟实验室构建方法,其特征是,在各计算节点中创建虚拟电力纵向装置和虚拟电力隔离装置后,还需要创建虚拟纵向和隔离与实验室外部真实电力纵向和隔离之间的网络服务,包括:
在OpenStack网络服务的基础上,利用Open vSwitch将各计算节点网卡与云外部交换机组成二层网络,以实现云内虚拟机与云外实体电力设备在网络层面互联互通。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京科东电力控制系统有限责任公司,未经北京科东电力控制系统有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911325136.9/1.html,转载请声明来源钻瓜专利网。