數字KVM系統在新一代天氣雷達遠程管理中的應用

鐘建鋒 朱 景 謝海華

(溫州氣象雷達站,浙江溫州325027)

數字KVM系統在新一代天氣雷達遠程管理中的應用

鐘建鋒 朱 景 謝海華

(溫州氣象雷達站,浙江溫州325027)

針對新一代天氣雷達站大多建設在高山等偏遠的地方,解決無人值守條件下對雷達RDA子系統、RPG子系統、PUP子系統計算機管理難度大的現狀,引入K VM技術。提出K VM-over-IP技術應用于新一代天氣雷達管理的遠程監控管理的解決方案,投入使用后取得較好的效果。

新一代天氣雷達;K VM-over-IP技術;遠程管理

0 引 言

新一代天氣雷達自2000年在全國布點以來,到目前為止已在全國布點達158部。溫州新一代天氣雷達在臺風、冰雹、暴雨等災害性天氣起到日益關鍵的作用,早期純軟件方式的遠程管理模式存在系統安全的弊端和影響系統穩定性。為了更好地發揮雷達的作用[1],中國氣象局制定了雷達運行管理詳細的考核指標,引入了雷達效能管理概念,雷達的可用性成為考核的重要指標,而雷達運行的穩定可靠亦將影響雷達產品的傳輸質量。為此,目前在一些艱苦高山雷達站實現無人值守條件下的雷達運行與管理的問題已十分必要和迫切,將K VM技術引入雷達業務管理,可以解決在新一代天氣雷達系統運行維護管理中的這一迫切需求,在不影響系統安全的情況下實現了RDA,RPG,PUP各子系統的一體化管理,達到了提高新一代天氣雷達在突發故障情況下的應急保障能力,提高了工作效率和系統的穩定效果。

K VM系統,由于其獨特的技術優勢,廣泛應用與各個不同領域。陳輝[2]提出了現代地鐵運行管理中引入K VM系統的解決方案,解決了在綜合監控系統實施過程中對相關機電系統集成的難題,實現了機電設備的一體化管理。費林淵[3]將K VM技術應用于變電站后臺系統的遠程監視,解決了無人值守變電站集控站監控系統故障時失去監控的現實問題。

所謂K VM就是鍵盤(Keyboard)、顯示器(Video)、鼠標(Mouse)的縮寫。數字K VM技術的核心思想是:通過網絡瀏覽器平臺,多用戶系統共享一套鍵盤、顯示器、鼠標,遠程或本地訪問管理計算機。也就是系統通過使用強大的畫面擷取及“視頻壓縮技術”,將信號傳輸到遠程的服務器/終端PC。遠程終端用戶可直接訪問并完全控制目標管理計算機,進行維護、管理及疑難排解(從執行G UI應用程序到BIOS層的疑難排解),甚至實現對設備的冷啟動,實現系統的集中管理和控制,達到提高系統運行管理的工作效率,降低系統的維護成本。

1 系統硬件組成及功能特點

新一代天氣雷達K VM系統采用K VM-over -IP技術的數字K VM系統[4],該系統主要由矩陣切換器、CIM模塊、用戶終端、遠程電源控制模塊及相應的基于TCP/IP協議的網絡通訊鏈路和設備5部分組成(圖1)。

1.1 矩陣切換器

作為K VM系統的核心部件,負責接收來自所有需管理用戶主機設備和用戶終端的信號,經過處理后分配到各自獨立的通道端口完成用戶終端需求的功能,同時將各管理用戶的運行等狀態顯示信息回饋到遠程或本地的每個用戶終端;通過IP地址網絡可連到任何地方的任何一臺網絡所達的遠程用戶設備終端包括PC、路由器、交換機等。

圖1 溫州新一代天氣雷達數字K VM系統結構圖

1.2 CIM功能模塊

模塊CIM是被管理用戶計算機與矩陣切換器之間的橋梁,內置發送器,一端直接連接每臺被管理用戶計算機的鍵盤、顯示器、鼠標接口;另一端通過網線連到矩陣切換器通道端口。

1.3 K VM用戶終端

用戶計算機與K VM客戶端管理軟件結合構成K VM用戶終端,用戶終端可分為本地用戶終端和遠程用戶終端,直接利用K VM矩陣切換器的相應接口構建本地用戶終端,遠程用戶終端利用瀏覽器通過IP地址遠程登錄K VM系統進而管理訪問計算機等遠程設備。K VM系統內置管理軟件操作菜單,該軟件內置功能菜單提供了多種強大的功能:

(1)用戶分級登錄,分“管理員”和“用戶”兩種級別,提供差異化的用戶管理權限,權限從僅限瀏覽到重新配置系統。管理員擁有管理系統的所有權限。

(2)提供多種系統操作模式,適合不同的管理模式與訪問權限。

(3)能夠在所管理的不同目標設備間方便、快速切換。

(4)提供客戶端鍵盤操作“宏定義”,取代客戶端操作時所需要發送的組合鍵,例如Ctrl+Alt +Del。同時,客戶端軟件提供給使用者錄制鍵盤“宏定義”的功能。

(5)數據加密:在客戶端與K VM設備間所傳輸的所有數據,包括鍵擊和鼠標的移動經過加密。

1.4 基于TCP/IP遠程智能電源控制模塊

智能電源控制模塊是具有可多路分散控制的插座單元,每個電源模塊可以利用一固定的IP地址,通過網絡瀏覽器或計算機超級終端方式實現對每路電源的遠程控制、管理(圖2),包括設備的上電、關機、重啟、每路設備電流、電壓及溫度監控、設定電流超載警示臨界值;可設定密碼及管理權限,加強了對設備管理的安全性;每路電源設計閉鎖功能,使來電時確保各管理用戶計算機的正常啟動,保證設備的及時可靠運行。

圖2 遠程電源管理客戶端界面

2 數字KVM系統管理與純軟件管理模式的比較

2.1 與遠程軟件管理模式的區別

遠程管理軟件一般僅支持少數、特定操作系統,而基于OVER IP技術的數字K VM系統,不局限于操作系統和系統硬件,具有更廣泛的管理設備能力;傳統的純軟件管理模式中軟件,如pcanywher,VNC,G oT oMyPC等雖說價格低廉,不需要額外的硬件成本,但所有的上述軟件系統,普遍存在致命的弱點:只有被管理計算機的操作系統及應用程序正常啟動后,才能實現對計算機的管理,無法完成全過程管理,系統計算機死機或無響應時,遠程管理軟件就失去了賴以運行的環境條件,關鍵時刻失去了對遠程計算機的管理能力;而K VM系統,可以達到BIOS級別的深層管理,甚至對BIOS進行設定,在系統、應用程序加載全程介入管理,包括實現操作系統的完全遠程安裝,結合遠程電源管理,甚至可以做到遠程電源的啟動、關閉。為了實現管理,遠程管理軟件需在管理計算機中安裝后臺運行軟件,占用大量系統資源和系統內存,影響系統的運行,特別是RDA計算機RDASC的運行需要較為嚴格的時序要求,運行過程中利用軟件實現遠程管理,可能一定程度上會影響RDASC的穩定。而K VM系統不占用遠程所管理的新一代天氣雷達計算機系統資源包括CPU、內存、硬盤,管理過程中新一代天氣雷達系統計算機的穩定性得到保證。遠程管理軟件客戶端用戶軟件的通用性較差,而數字K VM系統應用統一的瀏覽器登錄實現管理,界面統一。

常規的遠程遙控軟件僅能對計算機設備的管理,且管理設備的范圍有一定的局限性,而K VM系統能將RDA,RPG,PUP計算機、服務器和網絡設備納入一個統一管理平臺進行集中的維護和管理,從而達到降低用戶維護和運營的成本,提高效率,進一步提高新一代天氣雷達整個系統的可用性。

2.2 安全性

使用遠程管理軟件安裝在管理計算機端的軟件,就如在每臺計算機上為黑客侵入系統開了一扇后門,造成安全隱患。而數字式K VM系統架構較為獨立,采用128位SSL加密技術用于用戶帳號、密碼與使用權限的管理,包括所有網絡上傳輸的信息,具有極高的安全性。管理員可以根據管理需要分別對RDA,RPG,PUP管理分配不同的帳號和權限,提高安全性,做到專門設備專門管理,問題故障,有據可查。

3 在新一代天氣雷達管理中的應用

K VM系統引入新一代天氣雷達管理,利用其完善的管理功能,提高了高山艱苦雷達站的運行效率、系統的可用性,為規范管理提供了技術保證(圖3)。

3.1 操作系統的維護、安裝

基于數字K VM系統完全獨立于被管理的計算機系統,可以介入管理計算機的BIOS,達到BIOS級別的深層管理,可以使用本地系統的ISO鏡象文件或物理CD/DVD實現對RAD,RPG,PUP計算機操作系統的升級安裝、遠程補丁升級,即使系統崩潰,各應用系統完全破壞時也可實現系統的遠程安裝。

圖3 遠程用戶終端管理RDA,RPG,PUP計算機界面

3.2 雷達故障遠程診斷

K VM遠程管理系統可以允許授權的雷達保障管理人員通過瀏覽器在任何時間、地點接入所需管理系統,遇到故障,各級(國家、省、雷達站)雷達維護保障人員及時通過遠程登錄,進行故障的會診研判,及時找到故障的原因,采取相應對策,更快的調度雷達配件,及時排除故障,極大的降低了故障解決時間,做到快捷方便的故障診斷處理。

3.3 數據維護及備份

K VM系統提供虛擬媒體管理功能,利用虛擬媒體功能將網絡遠端的存儲設備(包括硬盤、移動存儲設備:U盤、移動硬盤、光驅)映像成虛擬盤,利用該功能可對RDA,RPG,PUP實現最為直接的遠程數據維護,文件傳輸,遠程數據下載備份,為雷達產品、基數據遠程備份管理提供了快捷的手段。

3.4 遠程計算機電源管理

3.4.1 特殊故障條件下的機算機維護

新一代天氣雷達系統各計算機,24 h不間斷長期運行,免不了死機,一旦計算機死機,按往常往往需要維護技術人員趕到現場處理,對于地處高山等邊緣地區,路途較遠的雷達站,引入遠程智能電源控制模塊,RDA,RPG,PUP計算機、網絡設備的電源在緊急情況下(如系統死機、計算機無響應等),通過遠程計算機迅速關閉或重啟系統各計算機電源,迅速恢復系統正常運行,大大縮短了故障處理時間,對提高雷達的可用性及突發災害性天氣的監測預警不失為一種很好的技術手段。

3.4.2 實時監控計算機電性能

利用遠程智能電源模塊可以遠程監控RDA,RPG,PUP計算機的電流、電壓及溫度、設定電流超載警示臨界值,當電流超載時可實現聲光報警并通過短路器自動切斷電流實現過載保護,避免各計算機設備故障的進一步擴大,安全性大大提高。

3.5 提高新一代天氣雷達系統、數據的安全性

RAD,RPG,PUP作為重要的計算機設備,對整個雷達的穩定運行,保證重大氣象探測任務的完成起到至關重要的作用,目前各種侵入重要部門計算機系統的病毒愈演愈烈,其系統的穩定性、安全性是必須考慮的現實問題,系統的引入在提高工作效率時,必須將安全問題提高到重要高度認識,數字K VM系統具有極高的安全性,所有傳輸的信息(包括鍵盤與鼠標的動作以及視頻數據)都經過128位SSL技術加密,支持多種認證方式,具有比其他管理方式更為可靠的安全性。完善的身份認證技術,多種管理權限設置,確保遠程登錄用戶對系統的安全,保護雷達系統及重要氣象數據安全。

4 小 結

數字K VM系統通過在溫州氣象雷達站的安裝使用,在新一代天氣雷達運行、管理、保障方面發揮了積極作用,極大提高工作效率,具有以下特點和優勢:

(1)充分利用現有的網絡資源,系統構建方便、容易維護。

(2)整合了IP網絡技術(IP-based)的數字K VM系統,具有可以達到BIOS級別的深層管理手段,結合智能遠程電源控制模塊管理方式有比傳統純軟件遠程管理方式具有較大的優越性,克服了軟件遠程管理存在的達不到全過程管理的技術瓶頸,其應用提高了遠程管理的能力,縮短了故障應急處理時間,雷達的可用性指標得到改善,節約了時間和維護成本。

(3)虛擬媒體技術的引入,使管理員使用本地系統的ISO鏡象文件或物理CD/DVD、移動存儲設備實現遠程操作系統、應用程序及補丁安裝、系統診斷,文件傳輸、雷達基數據遠程備份。

(4)避免了遠程管理中對RAD,RPG,PUP系統的影響,保證了新一代天氣雷達系統的穩定性、安全性。

一年來的使用實踐表明,數字K VM系統可滿足新一代天氣雷達保障應用部門對RAD, RPG,PUP系統遠程管理、訪問、維護、數據備份、應急保障的迫切需求,具有一定的應用推廣價值。

[1] 劉志澄,李 柏,翟全武.新一代天氣雷達系統環境及運行管理.北京:氣象出版社,2002.

[2] 陳 輝.K VM遠程監控技術在地鐵綜合監控系統中的應用.鐵道工程學報,2007,101(2).

[3] 費林淵.基于K VM技術的變電站后臺系統遠程監視方案.電工技術,2009(8):16-17.

[4] Raritan Dominion KX II.The most comprehensive K VM-over-IP solution in the industry[EB/OL].http://www.raritan. com/resources/dominion-kx-ii/KXII-Technical-Specs

2009-03-16