KVM技术在水电厂自动化系统的研究与应用

2012-04-14张官祥

水电站机电技术 2012年5期

张官祥

（向家坝水力发电厂四川宜宾 644612）

1 KVM系统

1.1 KVM概念

KVM 就是键盘（Keyboard）、显示器(Video)、鼠标(Mouse)的缩写。所谓KVM主机切换系统，就是用一套或数套KVM在多个不同操作系统的多台主机之间切换，实现一个用户使用一套键盘、鼠标、显示器去访问和操作一台以上主机的功能，并且KVM产品不但能管理服务器系统，并且能管理网络串口设备以及硬件设备的电源，同时还能做到近端和远程任意地点访问机房的设备。KVM技术的核心思想是：通过恰当的键盘、鼠标和显示器的配置，实现系统和网络的高可管理性，提高管理人员的工作效率、提高机房安全级别、节约机房面积，降低网络服务器系统的总体拥有成本（TCO）；利用KVM主机切换系统，即用一套或数套KVM在多个不同操作系统的多台主机之间切换，就可以实现使用一套外设去访问和操作一台以上主机的功能。

1.2 KVM的分类

KVM按照不同的标准，可以有不同分类。例如按，可以分为模拟式KVM和数字式KVM；按应用的范围，可以分为高中低三类；按网络环境，可分为基于IP和非IP的。

（1）工作模式分类

模拟式KVM主要是早期的一些产品，应用于距离不远的机房或者本地单一机柜，价格也比较低，对中小企业来说具较高的性价比。

数字式KVM则是对模拟式的升级，因为我们要治理的主机可能分布在各个地方，因此数字式KVM整合了IP网络技术，只要网络畅通，那么网管人员就可以对任意地点的服务器进行治理，包括Internet上的主机。

（2）应用范围分类

从应用范围上来看，低端的KVM的端口比较少，能够控制的主机数量也只有几个，适用于SOHU和一些小型网络使用。一般价格也比较便宜，只有几百块钱。

中端KVM切换器被广泛应用于中小企业网络之中，它们一般有8～16个连接端口，能够较好的满足应用的需求，而且能够在不同的操作系统平台之间自由切换。

对于拥有32个以上连接端口的KVM则属于高端KVM，同时大多数是基于网络IP地址进行主机治理的，具有高密度、高端口数和多用户同时操作的特点，因此一般都是应用于大型网络。

2 KVM技术在水电厂自动化系统的应用特点

KVM技术在电力系统水电厂自动化系统中得到了广泛的应用，其主要特点体现在以下几个方面：

（1）实现了人机分离的操作模式

通过无人机房管理，实现人机分离，提高物理设备的安全性；通过减少设备的本地管理平台，提高机房的空间和能源利用率；改善IT维护人员的工作环境。

（2）提高效率、保障系统

由一套KVM组成的控制台便可登陆所有主机设备；不同维护人员通过不同的控制台可以管理各自的主机设备（服务器、网络设备、存储设备），互不干扰。通过操作模式的选择，利于多个管理人员协同工作，方便协同排除故障和系统演示。

（3）能管理多种平台、类型设备

其可支持不同类型的主流服务器和串口设备，通过专用认证管理软件可实现本分区内所有目标设备的连接；与目标设备的内核系统无关，与设备的接口无关。

（4）集中、安全地管理服务器

不必担心进出机房所带来的不安全因素，在操控室便可对机房的主机设备进行集中管理，确保了机房的安全，提供具有远程维护的扩展功能。

（5）单一的登陆界面和简单的安装操作平台

所有目标设备可以集中管理到单一界面上来，系统安装尽量做到即插即用，操作界面友好简单，最好无须安装客户端软件。

（6）系统自身的安全性

系统自身要有安全性的设计和功能：包括操作授权管理机制；安全日志记录和审计；系统物理设备的安全；传输维护管理信息的安全。

3 KVM在水力发电厂的研究与应用

3.1 水电厂自动化系统的功能研究

目前我国大型水电厂都采用了计算机监控，并逐步实现“无人值班”（少人值守），自动化水平明显提高。KVM技术在水力发电厂自动化系统中的应用，是今后水电厂自动化控制系统的一种趋势，其集中控管系统应该具有以下功能。

（1）控制用户：提供多个用户(多个本地，单个或多个IP)同时控制多台服务器及串口网络设备，网管操作室内共有多个用户，通过TCP/IP登陆控制机房内的所有被管理目标设备。

（2）快捷切换方式：远程IP用户通过客户端界面操作，其所有有权访问的机房设备完全列表在同一显示界面中，只需鼠标点击即可接入和控制任何一台机房设备。

（3）可管理性：管理人员在各自分区的以太网内，通过Web方式访问本分区的服务器就可以管理和控制本分区的数字KVM设备和所有的IP用户，并可以任意的命名编码，设置权限，还可记录系统日志，可以记录用户的登陆、操作及退出等众多情况，并可导出至EXCEL作定期备份；。

（4）安全性：提供用户各种模式的接入(共享、独占、搜索)，提供检验码和用户认证两级安全防范，防止了未经授权进入系统，在紧急的情况下，资深系统管理员可以根据需要终止终端用户的连接，从而大大加强了系统的安全性。

（5）可靠性：具备断电保护功能，在KVM交换机关机或出现故障时，接口模块具备断电保护功能，能保证所连接的服务器及网络设备正常工作。更换KVM交换机非常方便，只需进行IP地址等少量配置即可，接口模块支持热拔插，即插即用。

（6）实用性：KVM切换器为1U标准可上机架式，支持包括PS/2、SUN、USB服务器和各种终端服务器及串口设备，VGA、SVGA显示器，最大分辨率可达 1920×1440@75 Hz。

（7）连接线缆：KM-0432系列全部可采用五类线超五类线六类线直接连接，最长可达300 m；在水电厂自动化系统中采用的数字切换设备、串行设备控制台、服务器与本分区网络交换机之间的连接全部采用普通CAT6类线，IP用户端采用TCP/IP连接，无时间、距离和空间的限制。

（8）扩展性：对于水电厂自动化系统来说，随着机房服务器数量的增加，不需要改变现有KVM系统的结构，只需增加数字KVM控制设备就可以达到系统扩容要求，而且通过集中控制认证管理软件可以轻松实现新老系统的结合。

（9）升级能力：对于水电厂自动化系统来说，KVM交换机和接口模块均可在线升级，KVM交换机为操作系统级升级，接口模块升级支持断点续传，都具有自动升级的功能。

3.2 KVM在水电厂自动化系统的实际应用

在水电厂自动化系统中，机房中的28台左右目标服务器设备的键盘、鼠标（PS2或USB形式）和VGA接口连接到DSview3服务器智能连接模块，DSview3智能连接模块的输出RJ45口通过24端口网络交换机分别连到生产控制大区的安全一区和信息管理大区的安全三区；同时从这台24口网络交换机布置足够的管理网线到操作维护间，用于对自动化机房内的数字KVM设备、服务器类设备和网络类设备的统一、集中管理。

对于右岸地面机房,KVM系统管理平台DSview3通过24端口网络交换机用线缆连接到安全一区的ATP0010和数字切换设备MPU8032，ATP0010通过线缆连接到网络设备，MPU8032通过转换线缆连接到各个主机；安全三区也是和安全一区同样的接线方式和布置方式。右岸地面机房还布置有2台操作员站OS3和OS4、1台电话语音报警服务器TPAWS2，每一台操作员站OS3或OS4通过转换线缆连接2台VGA和一台UKVM，此设备通过线缆连接到右岸中控室的2台VGA和1台UKVM，显示到中控室的3台视频操作员显示屏；而地面机房的1台电话语音报警服务器TPAWS2通过线缆连接到1台UKVM，此设备在通过线缆连接到中控室的一台UKVM，从而连接到中控室的一台单视频报表及报警工作站。

在该机房KVM系统中，机房中的目标设备形成了水电厂二次防护结构，该区域设备首先按照要求分为生产控制大区、管理信息大区、生产管理网络和调度中心系统，然后对生产控制大区和管理信息大区的设备进行分别连接，形成2套独立的集中控管系统，并完全物理隔离。

（1）生产控制大区：该区监控系统的2台厂内通讯工作站、2台调度通信等服务器采用1台MPU8032进行管控，将其键盘、鼠标和VGA接口连接到DSview3服务器智能连接模块，DSview3智能连接模块的输出RJ45口通过线缆连到MPU8032上；对于该分区的交换机、路由器、防火墙等串口网络设备通过ATP0010进行集中管理。

（2）管理信息大区：该区信息管理系统的2台WEB发布服务器、2台生产信息查询服务器等服务器采用1台数字切换设备MPU8032进行管控，将其键盘、鼠标和VGA接口连接到DSview3服务器智能连接模块，DSview3智能连接模块的输出RJ45口通过线缆连到MPU8032上；对于该分区的交换机、路由器、防火墙等串口网络设备通过ATP0010进行集中管理。

在水电厂自动化系统中，所有MPU、ATP设备完全独立，相互之间不存在干扰，可对系统无限扩容，轻松升级到上千台服务器；该KVM系统采用ATP0010连接自动化机房内需接入管理的网络设备，能够把机房所有串口设备，包括路由器、交换机、防火墙、温控和湿度都整合在对应分区系统的一套KVM系统内，真正做到简便的管理整个机房。