KVM技術在水電廠自動化系統的研究與應用

張官祥

（向家壩水力發電廠 四川 宜賓 644612）

1 KVM系統

1.1 KVM概念

KVM 就是鍵盤（Keyboard）、顯示器(Video)、鼠標(Mouse)的縮寫。所謂KVM主機切換系統，就是用一套或數套KVM在多個不同操作系統的多臺主機之間切換，實現一個用戶使用一套鍵盤、鼠標、顯示器去訪問和操作一臺以上主機的功能，并且KVM產品不但能管理服務器系統，并且能管理網絡串口設備以及硬件設備的電源，同時還能做到近端和遠程任意地點訪問機房的設備。KVM技術的核心思想是：通過恰當的鍵盤、鼠標和顯示器的配置，實現系統和網絡的高可管理性，提高管理人員的工作效率、提高機房安全級別、節約機房面積，降低網絡服務器系統的總體擁有成本（TCO）；利用KVM主機切換系統，即用一套或數套KVM在多個不同操作系統的多臺主機之間切換，就可以實現使用一套外設去訪問和操作一臺以上主機的功能。

1.2 KVM的分類

KVM按照不同的標準，可以有不同分類。例如按，可以分為模擬式KVM和數字式KVM；按應用的范圍，可以分為高中低三類；按網絡環境，可分為基于IP和非IP的。

（1）工作模式分類

模擬式KVM主要是早期的一些產品，應用于距離不遠的機房或者本地單一機柜，價格也比較低，對中小企業來說具較高的性價比。

數字式KVM則是對模擬式的升級，因為我們要治理的主機可能分布在各個地方，因此數字式KVM整合了IP網絡技術，只要網絡暢通，那么網管人員就可以對任意地點的服務器進行治理，包括Internet上的主機。

（2）應用范圍分類

從應用范圍上來看，低端的KVM的端口比較少，能夠控制的主機數量也只有幾個，適用于SOHU和一些小型網絡使用。一般價格也比較便宜，只有幾百塊錢。

中端KVM切換器被廣泛應用于中小企業網絡之中，它們一般有8～16個連接端口，能夠較好的滿足應用的需求，而且能夠在不同的操作系統平臺之間自由切換。

對于擁有32個以上連接端口的KVM則屬于高端KVM，同時大多數是基于網絡IP地址進行主機治理的，具有高密度、高端口數和多用戶同時操作的特點，因此一般都是應用于大型網絡。

2 KVM技術在水電廠自動化系統的應用特點

KVM技術在電力系統水電廠自動化系統中得到了廣泛的應用，其主要特點體現在以下幾個方面：

（1）實現了人機分離的操作模式

通過無人機房管理，實現人機分離，提高物理設備的安全性；通過減少設備的本地管理平臺，提高機房的空間和能源利用率；改善IT維護人員的工作環境。

（2）提高效率、保障系統

由一套KVM組成的控制臺便可登陸所有主機設備；不同維護人員通過不同的控制臺可以管理各自的主機設備（服務器、網絡設備、存儲設備），互不干擾。通過操作模式的選擇，利于多個管理人員協同工作，方便協同排除故障和系統演示。

（3）能管理多種平臺、類型設備

其可支持不同類型的主流服務器和串口設備，通過專用認證管理軟件可實現本分區內所有目標設備的連接；與目標設備的內核系統無關，與設備的接口無關。

（4）集中、安全地管理服務器

不必擔心進出機房所帶來的不安全因素，在操控室便可對機房的主機設備進行集中管理，確保了機房的安全，提供具有遠程維護的擴展功能。

（5）單一的登陸界面和簡單的安裝操作平臺

所有目標設備可以集中管理到單一界面上來，系統安裝盡量做到即插即用，操作界面友好簡單，最好無須安裝客戶端軟件。

（6）系統自身的安全性

系統自身要有安全性的設計和功能：包括操作授權管理機制；安全日志記錄和審計；系統物理設備的安全；傳輸維護管理信息的安全。

3 KVM在水力發電廠的研究與應用

3.1 水電廠自動化系統的功能研究

目前我國大型水電廠都采用了計算機監控，并逐步實現“無人值班”（少人值守），自動化水平明顯提高。KVM技術在水力發電廠自動化系統中的應用，是今后水電廠自動化控制系統的一種趨勢，其集中控管系統應該具有以下功能。

（1）控制用戶：提供多個用戶(多個本地，單個或多個IP)同時控制多臺服務器及串口網絡設備，網管操作室內共有多個用戶，通過TCP/IP登陸控制機房內的所有被管理目標設備。

（2）快捷切換方式：遠程IP用戶通過客戶端界面操作，其所有有權訪問的機房設備完全列表在同一顯示界面中，只需鼠標點擊即可接入和控制任何一臺機房設備。

（3）可管理性：管理人員在各自分區的以太網內，通過Web方式訪問本分區的服務器就可以管理和控制本分區的數字KVM設備和所有的IP用戶，并可以任意的命名編碼，設置權限，還可記錄系統日志，可以記錄用戶的登陸、操作及退出等眾多情況，并可導出至EXCEL作定期備份；。

（4）安全性：提供用戶各種模式的接入(共享、獨占、搜索)，提供檢驗碼和用戶認證兩級安全防范，防止了未經授權進入系統，在緊急的情況下，資深系統管理員可以根據需要終止終端用戶的連接，從而大大加強了系統的安全性。

（5）可靠性：具備斷電保護功能，在KVM交換機關機或出現故障時，接口模塊具備斷電保護功能，能保證所連接的服務器及網絡設備正常工作。更換KVM交換機非常方便，只需進行IP地址等少量配置即可，接口模塊支持熱拔插，即插即用。

（6）實用性：KVM切換器為1U標準可上機架式，支持包括PS/2、SUN、USB服務器和各種終端服務器及串口設備，VGA、SVGA顯示器，最大分辨率可達 1920×1440@75 Hz。

（7）連接線纜：KM-0432系列全部可采用五類線超五類線六類線直接連接，最長可達300 m；在水電廠自動化系統中采用的數字切換設備、串行設備控制臺、服務器與本分區網絡交換機之間的連接全部采用普通CAT6類線，IP用戶端采用TCP/IP連接，無時間、距離和空間的限制。

（8）擴展性：對于水電廠自動化系統來說，隨著機房服務器數量的增加，不需要改變現有KVM系統的結構，只需增加數字KVM控制設備就可以達到系統擴容要求，而且通過集中控制認證管理軟件可以輕松實現新老系統的結合。

（9）升級能力：對于水電廠自動化系統來說，KVM交換機和接口模塊均可在線升級，KVM交換機為操作系統級升級，接口模塊升級支持斷點續傳，都具有自動升級的功能。

3.2 KVM在水電廠自動化系統的實際應用

在水電廠自動化系統中，機房中的28臺左右目標服務器設備的鍵盤、鼠標（PS2或USB形式）和VGA接口連接到DSview3服務器智能連接模塊，DSview3智能連接模塊的輸出RJ45口通過24端口網絡交換機分別連到生產控制大區的安全一區和信息管理大區的安全三區；同時從這臺24口網絡交換機布置足夠的管理網線到操作維護間，用于對自動化機房內的數字KVM設備、服務器類設備和網絡類設備的統一、集中管理。

對于右岸地面機房,KVM系統管理平臺DSview3通過24端口網絡交換機用線纜連接到安全一區的ATP0010和數字切換設備MPU8032，ATP0010通過線纜連接到網絡設備，MPU8032通過轉換線纜連接到各個主機；安全三區也是和安全一區同樣的接線方式和布置方式。右岸地面機房還布置有2臺操作員站OS3和OS4、1臺電話語音報警服務器TPAWS2，每一臺操作員站OS3或OS4通過轉換線纜連接2臺VGA和一臺UKVM，此設備通過線纜連接到右岸中控室的2臺VGA和1臺UKVM，顯示到中控室的3臺視頻操作員顯示屏；而地面機房的1臺電話語音報警服務器TPAWS2通過線纜連接到1臺UKVM，此設備在通過線纜連接到中控室的一臺UKVM，從而連接到中控室的一臺單視頻報表及報警工作站。

在該機房KVM系統中，機房中的目標設備形成了水電廠二次防護結構，該區域設備首先按照要求分為生產控制大區、管理信息大區、生產管理網絡和調度中心系統，然后對生產控制大區和管理信息大區的設備進行分別連接，形成2套獨立的集中控管系統，并完全物理隔離。

（1）生產控制大區：該區監控系統的2臺廠內通訊工作站、2臺調度通信等服務器采用1臺MPU8032進行管控，將其鍵盤、鼠標和VGA接口連接到DSview3服務器智能連接模塊，DSview3智能連接模塊的輸出RJ45口通過線纜連到MPU8032上；對于該分區的交換機、路由器、防火墻等串口網絡設備通過ATP0010進行集中管理。

（2）管理信息大區：該區信息管理系統的2臺WEB發布服務器、2臺生產信息查詢服務器等服務器采用1臺數字切換設備MPU8032進行管控，將其鍵盤、鼠標和VGA接口連接到DSview3服務器智能連接模塊，DSview3智能連接模塊的輸出RJ45口通過線纜連到MPU8032上；對于該分區的交換機、路由器、防火墻等串口網絡設備通過ATP0010進行集中管理。

在水電廠自動化系統中，所有MPU、ATP設備完全獨立，相互之間不存在干擾，可對系統無限擴容，輕松升級到上千臺服務器；該KVM系統采用ATP0010連接自動化機房內需接入管理的網絡設備，能夠把機房所有串口設備，包括路由器、交換機、防火墻、溫控和濕度都整合在對應分區系統的一套KVM系統內，真正做到簡便的管理整個機房。

4 結語

目前，水力發電廠根據機房管理實際情況，采用數字式KVM系統對服務器等設備進行管理維護，真正實現了無人機房的先進機房管理標準，通過無人機房管理，實現人機分離，提高物理設備的安全性；通過減少設備的本地管理平臺，提高機房的空間和能源利用率，真正達到了簡便的管理整個機房的目的，實現了人機分離的操作模式。

[1]庹 寧，府雄勇，寇申軍．KVM技術的機房集中管理[J]．華南金融電腦，2008(5)：31-33．

[2]美國Acocent公司KVM設備技術說明[Z].2002.

[3]張 帆,姬春艷.KVM技術的發展及其應用前景[J].中州煤炭，2007(3).

[4]開圣武，夏友斌，黃 晟，等.基于IP的集控站自動化系統遠程維護[J].華東電力，2006，34(9)：85-86.