CN116346848A - 基于图像投影的电力运维系统 - Google Patents
基于图像投影的电力运维系统 Download PDFInfo
- Publication number
- CN116346848A CN116346848A CN202310200926.4A CN202310200926A CN116346848A CN 116346848 A CN116346848 A CN 116346848A CN 202310200926 A CN202310200926 A CN 202310200926A CN 116346848 A CN116346848 A CN 116346848A
- Authority
- CN
- China
- Prior art keywords
- module
- information
- client
- server
- graphic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00001—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by the display of information or by user interaction, e.g. supervisory control and data acquisition systems [SCADA] or graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00002—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00006—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N9/00—Details of colour television systems
- H04N9/12—Picture reproducers
- H04N9/31—Projection devices for colour picture display, e.g. using electronic spatial light modulators [ESLM]
- H04N9/3141—Constructional details thereof
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Power Engineering (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请涉及一种基于图像投影的电力运维系统,其中,该系统包括:客户端和服务端;客户端的第一通讯模块,用于提供客户端与服务端的数据交互通道,并基于数据交互通道获取图形协议连接信息和代理信息;客户端的图形客户端模块,用于根据图形协议连接信息和代理信息,与服务器建立图形协议连接;基于图形协议,呈现服务端中的图像信息;在响应于操作图像信息生成操作信息时,将图像信息对应的操作信息同步至服务器,并基于服务器反馈对呈现的图像信息进行同步更新。通过本申请,解决了客户端适配不同的操作系统困难的问题,实现了客户端适配不同的操作系统,且图形协议连接传输的数据不包含业务接口信息和敏感数据信息,能够提高运维安全。
Description
技术领域
本申请涉及电力运维技术领域,特别是涉及基于图像投影的电力运维系统。
背景技术
现有的运维系统有两种方案。方案一:采用BS模式,即浏览器/服务器模式。用户通过本地浏览器,访问运维系统的web页面来完成运维。方案二:采用CS模式,即客户端/服务器模式。现有的CS模式,需要开发客户端,将呈现给客户的功能页面在客户端中实现,而呈现给客户的数据,则需要与服务器进行数据交互来获取和更新。
在电力运维系统下的安全区域中,因为安全原因,不允许使用web协议,无法采用BS模式提供运维服务。并且由于电力运维系统下工作站的服务器存在多种版本和不同类型的操作系统,需要现有的CS模式方案中的客户端适配不同操作系统困难,这将使客户端的程序安全性不高,程序规模过大,依赖数据库,维护效率低下;进而导致客户端适配不同的操作系统困难的问题。
针对相关技术中存在客户端适配不同的操作系统困难,目前还没有提出有效的解决方案。
发明内容
在本实施例中提供了一种基于图像投影的电力运维系统,以解决相关技术中存在客户端适配不同的操作系统困难的问题。
第一个方面,在本实施例中提供了一种基于图像投影的电力运维系统,包括:客户端和服务端;
所述客户端包括第一通讯模块和图形客户端模块;
所述第一通讯模块,与所述服务端连接,用于提供所述客户端与所述服务端的数据交互通道,并基于所述数据交互通道获取图形协议连接信息和代理信息;
所述图形客户端模块,与所述第一通讯模块连接,用于根据所述图形协议连接信息和所述代理信息,与所述服务器建立图形协议连接;基于所述图形协议,呈现所述服务端中的图像信息;
在响应于操作所述图像信息生成操作信息时,将所述图像信息对应的操作信息同步至所述服务器,并基于所述服务器反馈对呈现的所述图像信息进行同步更新。
在其中的一些实施例中,所述客户端还包括认证模块;
所述认证模块,与所述第一通讯模块连接,用于通过所述数据交互通道将认证请求发送至所述服务端;
在所述服务端认证通过后,通过所述第一通讯模块从所述服务端获取图形协议连接信息和代理信息,并将所述图形协议连接信息和所述代理信息传输至所述图形客户端模块。
在其中的一些实施例中,所述服务端包括第二通讯模块、后台服务模块以及容器模块;
所述第二通讯模块,分别与所述第一通讯模块、后台服务模块以及容器模块连接;
所述后台服务模块,与所述容器模块连接,用于从所述容器模块中获取业务连接的图形协议连接信息和代理信息,并将所述图形协议连接信息和所述代理信息通过所述第二通讯模块传输至客户端;
所述容器模块,用于与所述图形客户端模块建立图形协议连接;基于所述图形协议,将所述图像信息投影至所述客户端;
在同步到所述图像信息对应的操作信息时,基于所述操作信息更新的所述图像信息,并将更新后的所述图像信息反馈至所述客户端。
在其中的一些实施例中,所述第一通讯模块为第一国密通道模块;所述第二通讯模块为第二国密通道模块;
所述第一国密通道模块,与所述服务端中的第二国密通道模块连接,用于建立国密加密的数据交互通道。
在其中的一些实施例中,所述后台服务模块包括认证服务子模块;
所述认证服务子模块,与所述客户端中的认证模块连接,用于获取认证请求,并基于所述认证请求对所述客户端和所述服务端进行认证处理。
在其中的一些实施例中,所述认证服务子模块,还用于在认证通过后,从所述容器模块中获取业务连接的图形协议连接信息和代理信息;
整理认证Token信息,将所述Token信息、所述图形协议连接信息以及所述代理信息传输至客户端。
在其中的一些实施例中,所述认证Token信息包括认证密码和认证有效期。
在其中的一些实施例中,所述后台服务模块还包括Agent管理子模块和业务服务子模块;
所述Agent管理子模块,与所述容器模块中的Agent子模块连接,用于管理所述Agent子模块;
所述业务服务模块,与所述容器模块中富管理端子模块连接,用于接收所述富管理端子模块发起的业务请求,并根据所述业务请求执行业务处理。
在其中的一些实施例中,所述容器模块包括代理子模块、图像服务端子模块以及富管理端子模块;
所述图像服务端子模块,通过所述代理子模块,与所述图形客户端模块建立图形协议连接;基于所述图形协议,将所述富管理端子模块提供的图像信息投影至所述客户端;在同步到所述图像信息对应的操作信息时,将所述操作信息传输至所述富管理端子模块;
所述富管理端子模块,用于提供所述后台服务模块处理后的图像信息;并根据所述操作信息生成对应的业务请求。
在其中的一些实施例中,所述容器模块还包括Agent子模块;
所述Agent子模块,与所述图像服务端子模块连接,用于启动所述富管理端子模块和所述图像服务端子模块,并收集当前的所述容器模块的所述图形协议连接信息和所述代理信息。
与相关技术相比,在本实施例中提供的基于图像投影的电力运维系统,包括客户端和服务端;客户端包括第一通讯模块和图形客户端模块;第一通讯模块,与服务端连接,用于提供客户端与服务端的数据交互通道,并基于数据交互通道获取图形协议连接信息和代理信息;图形客户端模块,与第一通讯模块连接,用于根据图形协议连接信息和代理信息,与服务器建立图形协议连接;基于图形协议,呈现服务端中的图像信息;在响应于操作图像信息生成操作信息时,将图像信息对应的操作信息同步至服务器,并基于服务器反馈对呈现的图像信息进行同步更新,解决了客户端适配不同的操作系统困难的问题,将与操作系统相关的处理设置到服务端,客户端只需要显示图像信息进而实现了客户端适配不同的操作系统,且图形协议连接传输的数据不包含业务接口信息和敏感数据信息,能够提高运维安全。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请一实施例提供的基于图像投影的电力运维系统的结构框图;
图2是本申请一实施例提供的后台服务模块的结构框图;
图3是本申请一实施例提供的容器模块的结构框图;
图4是本申请一优选实施例提供的基于图像投影的电力运维系统的结构框图。
图中:100、客户端;110、第一通讯模块;120、图形客户端模块;130、认证模块;200、服务端;210、第二通讯模块;220、后台服务模块;221、认证服务子模块;222、Agent管理子模块;223、业务服务子模块;230、容器模块;231、图像服务端子模块;232、代理子模块;233、富管理端子模块;234、Agent子模块。
具体实施方式
为更清楚地理解本申请的目的、技术方案和优点,下面结合附图和实施例,对本申请进行了描述和说明。
除另作定义外,本申请所涉及的技术术语或者科学术语应具有本申请所属技术领域具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制,它们可以是单数或者复数。在本申请中所涉及的术语“包括”、“包含”、“具有”及其任何变体,其目的是涵盖不排他的包含;例如,包含一系列步骤或模块(单元)的过程、方法和系统、产品或设备并未限定于列出的步骤或模块(单元),而可包括未列出的步骤或模块(单元),或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本申请中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接,而可以包括电气连接,无论是直接连接还是间接连接。在本申请中所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。通常情况下,字符“/”表示前后关联的对象是一种“或”的关系。在本申请中所涉及的术语“第一”、“第二”、“第三”等,只是对相似对象进行区分,并不代表针对对象的特定排序。
在本实施例中提供了一种基于图像投影的电力运维系统。图1是本实施例的基于图像投影的电力运维系统的结构框图。如图1所示,电力运维系统包括:客户端100和服务端200;
客户端100包括第一通讯模块110和图形客户端模块120;
第一通讯模块110,与服务端200连接,用于提供客户端100与服务端200的数据交互通道,并基于数据交互通道获取图形协议连接信息和代理信息;
图形客户端模块120,与第一通讯模块110连接,用于根据图形协议连接信息和代理信息,与服务器建立图形协议连接;基于图形协议,呈现服务端200中的图像信息;
在响应于操作图像信息生成操作信息时,将图像信息对应的操作信息同步至服务器,并基于服务器反馈对呈现的图像信息进行同步更新。
需要说明的是,客户端100可以安装在客户中心的桌面系统上,比如:数据中心的桌面系统上。客户端100:可以是移动终端、固定终端或便携式终端,例如移动手机、站点、单元、设备、多媒体计算机、多媒体平板、互联网节点、通信器、台式计算机、膝上型计算机、笔记本计算机、上网本计算机、平板计算机、个人通信系统(PCS)设备、个人导航设备、个人数字助理(PDA)、音频/视频播放器、数码相机/摄像机、定位设备、电视接收器、无线电广播接收器、电子书设备、游戏设备或者其任意组合,包括这些设备的配件和外设或者其任意组合。服务端200可以安装在独立的服务器上。一般可以认为一个客户端100对应一个服务端200,即一个数据中心对应一个服务器。在其他实施例中,一个客户端100也可以对应多个服务端200,只是在工作时,选择一对客户端100和服务端200进行远程运维操作。
以数据中心为例首次设置电力运维系统来说,将客户端100安装到数据中心的操作系统中,服务端200安装到服务器中,服务端200主要负责电力运维系统的数据处理。利用客户端100的第一通讯模块110和服务端200的第二通讯模块210构建建立客户端100与服务端200的数据交互通道。该数据交互通道不仅能传输图形协议连接信息、代理信息;还能传输认证相关的信息等敏感信息。为了提高传输的安全性,可以对数据交互通道中传输的信息进行加密。对于加密的方式在此并不进行限制。接下来根据图形协议连接信息和代理信息,与服务器建立图形协议连接;那么图像信息的相关数据传输均可以通过图形协议,实现在客户端100和服务端200之间高效交互。比如:基于图形协议,呈现服务端200中的图像信息。或者,在响应于操作图像信息生成操作信息时,将图像信息对应的操作信息同步至服务器,并基于服务器反馈对呈现的图像信息进行同步更新。由于客户端100中的图形客户端模块120能够直接通过图形协议与服务端200实现高效交互,从而能够降低图像信息在客户端100中呈现的延迟;且图形协议传输的数据不包含业务接口信息和敏感数据信息,能够提高运维安全。
通过上述电力运维系统,该系统包括客户端100和服务端200;客户端100包括第一通讯模块110和图形客户端模块120;第一通讯模块110,与服务端200连接,用于提供客户端100与服务端200的数据交互通道,并基于数据交互通道获取图形协议连接信息和代理信息;图形客户端模块120,与第一通讯模块110连接,用于根据图形协议连接信息和代理信息,与服务器建立图形协议连接;基于图形协议,呈现服务端200中的图像信息;在响应于操作图像信息生成操作信息时,将图像信息对应的操作信息同步至服务器,并基于服务器反馈对呈现的图像信息进行同步更新,解决了客户端100适配不同的操作系统困难的问题,将与操作系统相关的处理设置到服务端200,客户端100只需要显示图像信息进而实现了客户端100适配不同的操作系统,且图形协议连接传输的数据不包含业务接口信息和敏感数据信息,能够提高运维安全。
在其中的一些实施例中,客户端100还包括认证模块130;
认证模块130,与第一通讯模块110连接,用于通过数据交互通道将认证请求发送至服务端200;
在服务端200认证通过后,通过第一通讯模块110从服务端200获取图形协议连接信息和代理信息,并将图形协议连接信息和代理信息传输至图形客户端模块120。
具体的,在建立稳定的客户端100与服务端200的数据交互通道的过程中,客户端100和服务端200需要验证对方的身份,可以利用认证模块130和服务端200的认证服务子模块221的配合来完成。比如:利用双向认证或单向认证来完成,对此不展开阐述。在服务端200认证通过后,通过第一通讯模块110从服务端200获取图形协议连接信息和代理信息,再将图形协议连接信息和代理信息传输至图形客户端模块120。在其他实施例中,也可以通过其他方式来完成数据交互通道的建立,对此并不进行限制。
在其中的一些实施例中,服务端200包括第二通讯模块210、后台服务模块220以及容器模块230;
第二通讯模块210,分别与第一通讯模块110、后台服务模块220以及容器模块230连接;
后台服务模块220,与容器模块230连接,用于从容器模块230中获取业务连接的图形协议连接信息和代理信息,并将图形协议连接信息和代理信息通过第二通讯模块210传输至客户端100;
容器模块230,用于与图形客户端模块120建立图形协议连接;基于图形协议,将图像信息投影至客户端100;
在同步到图像信息对应的操作信息时,基于操作信息更新的图像信息,并将更新后的图像信息反馈至客户端100。
具体的,第二通讯模块210和第一通讯模块110可以为有线或无线的通讯模块。后台服务模块220,主要负责图形协议连接信息和代理信息的传输,以使容器模块230和图形客户端模块120建立图形协议连接;从而可以基于图形协议,将图像信息投影至客户端100中的图形客户端模块120中,使得客户端100和服务端200交互的数据,不是业务接口数据,而是图形协议的数据,数据本身不包含业务接口信息和敏感数据信息,提高数据传输安全。以此,也能对服务端200的接口和敏感数据进行安全防护,避免了服务端200接口被攻击以及敏感数据的泄露。
在其中的一些实施例中,第一通讯模块110为第一国密通道模块;第二通讯模块210为第二国密通道模块;
第一国密通道模块,与服务端200中的第二国密通道模块连接,用于建立国密加密的数据交互通道。
具体的,为了避免敏感数据信息(连接信息和代理信息)的泄露,第一国密通道模块,与服务端200中的第二国密通道模块连接,用于建立国密加密的数据交互通道。
在本实施例中,客户端100包括第一国密通道模块、图形客户端模块120以及认证模块130,是瘦客户端,依赖少,仅保留国密通道、认证功能和图形客户端模块120功能,软件包规模小,适配不同的工作站服务器操作系统更加容易,升级和部署方便。
在其中的一些实施例中,如图2所示,后台服务模块220包括认证服务子模块221;
认证服务子模块221,与客户端100中的认证模块130连接,用于获取认证请求,并基于认证请求对客户端100和服务端200进行认证处理。
在本实施例中,对认证模块130和认证服务子模块221的具体形式并不进行限制,通过认证模块130和认证服务子模块221的认证交互,快速稳定的完成客户端100和服务端200的认证连接。
在其中的一些实施例中,认证服务子模块221,还用于在认证通过后,从容器模块230中获取业务连接的图形协议连接信息和代理信息;
整理认证Token信息,将Token信息、图形协议连接信息以及代理信息传输至客户端100。
具体的,客户端100使用用户名跟密码请求登录;服务端200收到请求,去验证用户名与密码;验证成功后,服务端200会签发一个Token信息,再把这个Token信息发送给客户端100;客户端100收到Token信息以后可以把它存储起来,比如放在客户端本地内存或者本地程序缓存中;客户端100每次向服务端200请求资源的时候需要带着服务端200签发的Token信息;服务端200收到请求,然后去验证客户端100请求里面带着的Token信息,如果验证成功,就向客户端100返回请求的数据。比如:请求图形协议连接信息以及代理信息传输;即可发起该信息的请求,该请求中带有Token信息。
其中,认证Token信息包括认证密码和认证有效期。比如:可以采用一次性认证密码OTP,并设定OTP的有效期为60s,提升认证的安全性。
在其中的一些实施例中,后台服务模块220还包括Agent管理子模块222和业务服务子模块223;
Agent管理子模块222,与容器模块230中的Agent子模块234连接,用于管理Agent子模块234;
业务服务模块,与容器模块230中富管理端子模块233连接,用于接收富管理端子模块233发起的业务请求,并根据业务请求执行业务处理。
具体的,Agent管理子模块222主要负责管理Agent子模块234;业务服务模块主要负责提供各种业务服务。在本实施例中,主要由业务服务模块提供各种业务服务,而不依赖远端的数据库服务,避免了数据库连接泄露导致的安全问题。
在其中的一些实施例中,如图3所示,容器模块230包括代理子模块232、图像服务端子模块231以及富管理端子模块233;
图像服务端子模块231,通过代理子模块232,与图形客户端模块120建立图形协议连接;基于图形协议,将富管理端子模块233提供的图像信息投影至客户端100;在同步到图像信息对应的操作信息时,将操作信息传输至富管理端子模块233;
富管理端子模块233,用于提供后台服务模块220处理后的图像信息;并根据操作信息生成对应的业务请求。
具体的,代理子模块232提供代理服务,以使图像服务端子模块231与图形客户端模块120建立图形协议连接,图形协议连接也是需要通过数据交互通道。图像服务端子模块231通过图形协议连接负责与图形客户端模块120通信,接收客户端100的操作信息(包括鼠标点击、键盘输入、屏幕滑动等操作信息),同时将富管理端子模块233的界面通过图像协议投影到客户端100,以此实现客户在客户端100上进行操作,实际操作的是服务端200的富管理端子模块233界面,显著降低用户使用的延迟感,使用感优秀。
其中,富管理端子模块233与业务服务模块可以通过内部私有协议进行数据交互,使用服务器的内部网络进行通信,大大节省了网络流量,提高了运维和管理效率。
在其中的一些实施例中,容器模块230还包括Agent子模块234;
Agent子模块234,与图像服务端子模块231连接,用于启动富管理端子模块233和图像服务端子模块231,并收集当前的容器模块230的图形协议连接信息和代理信息。
具体的,Agent子模块234在Agent管理子模块222的管理下,接收Agent管理子模块222的管理指令,来启动富管理端子模块233和图像服务端子模块231;并收集当前的容器模块230的图形协议连接信息和代理信息;作为通信桥梁,将图形协议连接信息和代理信息传输给Agent管理子模块222。当然,Agent子模块234还能负责接收Agent管理子模块222的管理指令,停止富管理端子模块233和图像服务端子模块231。在本实施例中,能够优化管理,保障运行的稳定性。
下面通过优选实施例对本实施例进行描述和说明。
图4是本优选实施例的基于图像投影的电力运维系统,该系统包括客户端100和服务端200;其中,客户端100包括第一国密通道模块、图形客户端模块120以及认证模块130;服务端200包括第二国密通道模块、后台服务模块220以及容器模块230。其中,后台服务模块220,负责提供服务端200对外服务,包括认证服务子模块221、Agent管理子模块222以及业务服务子模块223;容器模块230包括Agent子模块234、代理子模块232、图像服务端子模块231以及富管理端子模块233。
其中,第一国密通道模块,与第二国密通道模块连接,提供客户端100与服务端200的国密加密的数据交互通道,确保客户端100和服务端200的数据交互安全。数据交互通道中可以传输认证的相关信息、图形协议连接信息和代理信息。认证模块130,通过数据交互通道,负责向服务端200发送认证请求,验证客户端100的用户身份信息;并根据服务端200的认证回应,将服务端200提供的图形协议连接信息和代理信息传递给图形客户端模块120。图形客户端模块120,根据服务端200提供的图形协议连接信息和代理信息,向服务端200发起图形协议连接请求;在建立图形协议连接后,在客户端100为用户呈现服务端200的图像信息,并和服务端200通过图形协议同步与用户对应的操作信息;用户可以在客户端100上呈现的图像中,执行键鼠等操作,操作服务端200的富管理端子模块233,完成远程运维操作。
其中,认证服务子模块221,通过数据交互通道与客户端100的认证模块130连接,负责处理认证请求;认证通过后,向Agent管理子模块222获取业务连接需要的图形协议连接信息和代理信息;整理认证Token信息、业务连接需要的图形协议连接信息和代理信息,返回给客户端100。Agent管理子模块222,负责启动容器模块230,与容器模块230中的Agent子模块234进行通信,收集当前容器模块230的代理信息和图形协议连接信息,并通过认证服务子模块221,返回给客户端100。业务服务子模块223,负责处理接收容器模块230中富管理端子模块233发起的业务请求,执行业务处理,如:连接数据库进行配置数据的读取和更新操作。认证模块130和认证服务子模块221,可以支持本地密码、AD/LDAP、Radius、UKey、指纹等身份认证方式及其这些身份认证方式组合成双因素认证。认证请求通过国密加密的数据交互通道来传输,可以使用11234端口(端口可以自定义),提升传输的安全性。
其中,容器模块230,使用容器技术,封装图像服务端子模块231,负责将富管理端子模块233的图像信息(操作界面)通过图形协议投影给客户端100的同时,同步客户端100与用户对应的操作信息,以便于客户在客户端100操作服务端200的操作界面,完成远程运维操作。代理子模块232,负责将通过国密通道传递给服务器的图形协议数据,代理到容器内的图形服务端200的指定端口;图像传输通道建立,客户端100和服务端200的图像数据传输,均由代理模块来代理传输。Agent子模块234,负责接收服务器的Agent管理子模块222的管理指令,包括启动和停止图像服务端子模块231以及富管理端子模块233,收集代理信息和图形协议连接信息,返回给服务器的Agent管理子模块222。图像服务端子模块231,负责和图形客户端模块120通信,接收客户端100的键鼠事件,同时将富管理端子模块233的界面通过图像协议投影到客户端100,以此实现客户在客户端100上进行键鼠操作,实际操作的是服务端200的富管理端子模块233的界面。富管理端子模块233,负责提供业务管理界面,负责和服务器的业务服务子模块223,通过服务器内部私有协议来进行业务交互。
其中,Agent管理子模块222和Agent子模块234,采用内部私有协议通信,提升安全性;容器模块230,可以采用Docker技术或其他的容器技术。
其中,图形协议,可以选择VNC、RDP等图形协议,需要支持键鼠等操作在客户端100和服务端200同步;图形协议数据,会通过国密加密的数据交互通道来传输,可以使用15900端口(端口可以自定义),提升传输的安全性。服务端20015900端口接收到图形协议数据后,会转发给容器内的5900端口(端口可以自定义),由容器内的代理子模块232监听,再直接转发给图像服务端子模块231处理。业务服务子模块223收到用户在富管理端子模块233中操作的运维请求后,可以执行各类运维操作,包括对数据库数据进行检索和更新,对目标资产发起访问、改密等运维操作。
基于上述优选实施例的电力运维系统,远程运维管理流程如下:
步骤S10、在电力运维系统的桌面系统安装的客户端100,向认证模块130提供认证信息,由认证模块130连接服务端200的认证服务子模块221进行身份认证。
步骤S20、服务端200的认证服务子模块221,验证认证信息。认证不通过,则拒绝本次认证连接;如果认证通过,则向Agent管理子模块222获取业务连接需要的图形协议连接信息和代理信息。Agent管理子模块222,在接收到认证服务子模块221的认证通过请求后,为本次登录成功的用户,分配或启动一个容器。容器启动后,自动启动代理子模块232和Agent子模块234,由Agent子模块234启动图像服务端子模块231以及富管理端子模块233,收集代理信息和图形协议连接信息,返回给服务器的Agent管理子模块222。
步骤S30、Agent管理子模块222将代理信息和图形协议连接信息返回给认证服务子模块221,经过认证服务子模块221整理后,将认证的Token信息、业务连接需要的图形协议连接信息和代理信息,返回给客户端100。
步骤S40、认证模块130,将服务端200提供的图形协议连接信息和代理信息传递给图形客户端模块120。图形客户端模块120,向服务端200发起图形协议连接请求,由服务端200的代理模块将请求转发给容器中的图形服务端200子模块,客户端100连接信息认证通过后,双方建立图形协议连接的通道。通道建立成功后,图形服务端200子模块将富管理端子模块233的图像,通过图形协议连接传递会客户端100,客户端100可以看到富管理端子模块233的图像投影。
步骤S50、用户在客户端100上执行键鼠等操作,由图形客户端模块120通过图形协议连接的传输通道,传递给图形服务端200子模块。那么实际操作的是富管理端子模块233,该程序模块和服务器的业务服务子模块223,通过服务器内部私有协议来进行业务交互,完成业务处理。
步骤S60、图形服务端200子模块,将业务处理后的富管理端子模块233的图像信息,通过代理模块传回给客户端100的图形客户端模块120,将结果图像呈现给客户,完成远程运维的过程。
在本优选实施例中,所达到的效果包括但不限于以下几点:
1、服务端200不需要对客户端100暴露业务接口,同时客户端100和服务端200交互的数据,不是业务接口数据,而是图形协议数据,数据本身不包含业务接口信息和敏感数据信息。以此,对服务端200的接口和敏感数据进行安全防护,避免了服务端200接口被攻击以及敏感数据的泄露。
2、客户端100,不依赖远端的数据库服务,避免了数据库连接泄露导致的安全问题;
3、服务端200,富管理端子模块233和后台服务子模块通过内部私有协议交互,在内部网络进行通信,大大节省了网络流量,提高了的运维和管理效率;
4、客户端100是瘦客户端,依赖少,仅保留国密通道、认证功能和图形协议客户端100功能,软件包规模小,适配不同的工作站服务器操作系统更加容易,升级和部署方便。
需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言,上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。
应该明白的是,这里描述的具体实施例只是用来解释这个应用,而不是用来对它进行限定。根据本申请提供的实施例,本领域普通技术人员在不进行创造性劳动的情况下得到的所有其它实施例,均属本申请保护范围。
显然,附图只是本申请的一些例子或实施例,对本领域的普通技术人员来说,也可以根据这些附图将本申请适用于其他类似情况,但无需付出创造性劳动。另外,可以理解的是,尽管在此开发过程中所做的工作可能是复杂和漫长的,但是,对于本领域的普通技术人员来说,根据本申请披露的技术内容进行的某些设计、制造或生产等更改仅是常规的技术手段,不应被视为本申请公开的内容不足。
“实施例”一词在本申请中指的是结合实施例描述的具体特征、结构或特性可以包括在本申请的至少一个实施例中。该短语出现在说明书中的各个位置并不一定意味着相同的实施例,也不意味着与其它实施例相互排斥而具有独立性或可供选择。本领域的普通技术人员能够清楚或隐含地理解的是,本申请中描述的实施例在没有冲突的情况下,可以与其它实施例结合。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对专利保护范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于图像投影的电力运维系统,其特征在于,包括:客户端和服务端;
所述客户端包括第一通讯模块和图形客户端模块;
所述第一通讯模块,与所述服务端连接,用于提供所述客户端与所述服务端的数据交互通道,并基于所述数据交互通道获取图形协议连接信息和代理信息;
所述图形客户端模块,与所述第一通讯模块连接,用于根据所述图形协议连接信息和所述代理信息,与所述服务器建立图形协议连接;基于所述图形协议,呈现所述服务端中的图像信息;
在响应于操作所述图像信息生成操作信息时,将所述图像信息对应的操作信息同步至所述服务器,并基于所述服务器反馈对呈现的所述图像信息进行同步更新。
2.根据权利要求1所述的基于图像投影的电力运维系统,其特征在于,所述客户端还包括认证模块;
所述认证模块,与所述第一通讯模块连接,用于通过所述数据交互通道将认证请求发送至所述服务端;
在所述服务端认证通过后,通过所述第一通讯模块从所述服务端获取图形协议连接信息和代理信息,并将所述图形协议连接信息和所述代理信息传输至所述图形客户端模块。
3.根据权利要求1所述的基于图像投影的电力运维系统,其特征在于,所述服务端包括第二通讯模块、后台服务模块以及容器模块;
所述第二通讯模块,分别与所述第一通讯模块、后台服务模块以及容器模块连接;
所述后台服务模块,与所述容器模块连接,用于从所述容器模块中获取业务连接的图形协议连接信息和代理信息,并将所述图形协议连接信息和所述代理信息通过所述第二通讯模块传输至客户端;
所述容器模块,用于与所述图形客户端模块建立图形协议连接;基于所述图形协议,将所述图像信息投影至所述客户端;
在同步到所述图像信息对应的操作信息时,基于所述操作信息更新的所述图像信息,并将更新后的所述图像信息反馈至所述客户端。
4.根据权利要求3所述的基于图像投影的电力运维系统,其特征在于,所述第一通讯模块为第一国密通道模块;所述第二通讯模块为第二国密通道模块;
所述第一国密通道模块,与所述服务端中的第二国密通道模块连接,用于建立国密加密的数据交互通道。
5.根据权利要求3所述的基于图像投影的电力运维系统,其特征在于,所述后台服务模块包括认证服务子模块;
所述认证服务子模块,与所述客户端中的认证模块连接,用于获取认证请求,并基于所述认证请求对所述客户端和所述服务端进行认证处理。
6.根据权利要求5所述的基于图像投影的电力运维系统,其特征在于,所述认证服务子模块,还用于在认证通过后,从所述容器模块中获取业务连接的图形协议连接信息和代理信息;
整理认证Token信息,将所述Token信息、所述图形协议连接信息以及所述代理信息传输至客户端。
7.根据权利要求6所述的基于图像投影的电力运维系统,其特征在于,所述认证Token信息包括认证密码和认证有效期。
8.根据权利要求3所述的基于图像投影的电力运维系统,其特征在于,所述后台服务模块还包括Agent管理子模块和业务服务子模块;
所述Agent管理子模块,与所述容器模块中的Agent子模块连接,用于管理所述Agent子模块;
所述业务服务模块,与所述容器模块中富管理端子模块连接,用于接收所述富管理端子模块发起的业务请求,并根据所述业务请求执行业务处理。
9.根据权利要求3所述的基于图像投影的电力运维系统,其特征在于,所述容器模块包括代理子模块、图像服务端子模块以及富管理端子模块;
所述图像服务端子模块,通过所述代理子模块,与所述图形客户端模块建立图形协议连接;基于所述图形协议,将所述富管理端子模块提供的图像信息投影至所述客户端;在同步到所述图像信息对应的操作信息时,将所述操作信息传输至所述富管理端子模块;
所述富管理端子模块,用于提供所述后台服务模块处理后的图像信息;并根据所述操作信息生成对应的业务请求。
10.根据权利要求9所述的基于图像投影的电力运维系统,其特征在于,所述容器模块还包括Agent子模块;
所述Agent子模块,与所述图像服务端子模块连接,用于启动所述富管理端子模块和所述图像服务端子模块,并收集当前的所述容器模块的所述图形协议连接信息和所述代理信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310200926.4A CN116346848A (zh) | 2023-02-22 | 2023-02-22 | 基于图像投影的电力运维系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310200926.4A CN116346848A (zh) | 2023-02-22 | 2023-02-22 | 基于图像投影的电力运维系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116346848A true CN116346848A (zh) | 2023-06-27 |
Family
ID=86890778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310200926.4A Pending CN116346848A (zh) | 2023-02-22 | 2023-02-22 | 基于图像投影的电力运维系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116346848A (zh) |
-
2023
- 2023-02-22 CN CN202310200926.4A patent/CN116346848A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8073954B1 (en) | Method and apparatus for a secure remote access system | |
| WO2019200965A1 (zh) | 用于连接无线接入点的方法和设备 | |
| EP3846522A1 (en) | Mec platform deployment method and device | |
| CN111741011B (zh) | 验证方法、装置及存储介质 | |
| US20030005333A1 (en) | System and method for access control | |
| US11824854B2 (en) | Communication system and computer readable storage medium | |
| WO2021159765A1 (zh) | 一种账号数据共享方法及电子设备 | |
| US20210036863A1 (en) | Method and apparatus for sharing and acquiring information | |
| CN112866385B (zh) | 接口调用方法、装置、电子设备和存储介质 | |
| CN112202744B (zh) | 一种多系统数据通信方法和装置 | |
| CN111914229A (zh) | 一种身份验证方法、装置、电子设备及存储介质 | |
| CN111918274B (zh) | 码号配置、管理方法、装置、电子设备及可读存储介质 | |
| CN112291364A (zh) | 一种消息推送处理方法和装置 | |
| US7792928B2 (en) | Method for establishing secure remote access over a network | |
| CN115174558B (zh) | 云网端一体化身份认证方法、装置、设备及存储介质 | |
| CN114390524B (zh) | 一键登录业务的实现方法和装置 | |
| CN115686542A (zh) | 应用安装方法、装置、设备及存储介质 | |
| CN112187726A (zh) | 数据传输方法、装置、存储介质及终端 | |
| CN112565236A (zh) | 信息鉴权方法、装置、计算机设备及存储介质 | |
| WO2023109045A1 (zh) | WebRTC连接方法及系统 | |
| CN116346848A (zh) | 基于图像投影的电力运维系统 | |
| CN112788600B (zh) | 蓝牙设备间实现认证以及安全连接的方法和装置 | |
| KR20150088657A (ko) | 클라우드 스트리밍 서비스 시스템, 클라우드 스트리밍 서비스 방법 및 이를 위한 서버 | |
| CN115174106B (zh) | 云服务认证方法、装置、设备及存储介质 | |
| WO2024183364A1 (zh) | 数据处理方法、电子设备、程序产品及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |