一种面向多实验系统及其中控的控制托管方法技术方案

本发明专利技术公开了一种面向多实验系统及其中控的控制托管方法，所述方法包括如下步骤：步骤S1、各实验系统的操作人员向所在的实验系统请求控制托管授权；步骤S2、各实验系统对控制托管请求进行审批并授权；步骤S3、当实验系统确认该授权后，建立一对一的加密控制托管专用网络；步骤S4、托管控制终端启动远程控制软件；步骤S5、操作人员通过远程指令代理功能和远程桌面功能发布指令；步骤S6、监控设备接收远程控制指令进行相应操作；步骤S7、进行操作日志记录；步骤S8、接受后期审计。本发明专利技术可实现对多个实验系统发布控制指令，进行全局统筹远程集中控制。中控制。中控制。

【技术实现步骤摘要】
一种面向多实验系统及其中控的控制托管方法


[0001]本专利技术属于远程控制领域，涉及一种面向多实验系统及其中控的控制托管方法。

技术介绍

[0002]随着人类对太空的探索日趋深入，在航天器材料、器件及其功能系统的空间环境效应等方面亟待深入研究。“空间环境地面模拟装置”国家重大科技基础设施，建设具有国际领先水平的空间综合环境地面模拟平台，实现空间主要环境因素及其效应的模拟，是解决上述问题的关键手段。
[0003]在“空间环境地面模拟装置”国家重大科技基础设施项目中，实验系统众多，各实验系统既可以互相连通进行联合实验，又可以彼此独立运行，且一些实验具有危险性，存在监控人员难以在实验系统本地为多个实验系统同时发布控制指令，进行全局统筹控制，缺少控制操作记录等问题。

技术实现思路

[0004]为了方便监控人员为多个实验系统同时发布控制指令，进行全局统筹控制，同时保障监控人员安全，本专利技术提供了一种面向多实验系统及其中控的控制托管方法。
[0005]本专利技术的目的是通过以下技术方案实现的：一种面向多实验系统及其中控的控制托管方法，包括如下步骤：步骤S1、各实验系统的操作人员向所在的实验系统请求控制托管授权；步骤S2、各实验系统对控制托管请求进行审批并授权，提供用户名和密码、账号可用时间，其中，控制托管授权包括：预设置账户模式、交互请求确认模式；步骤S3、当实验系统确认该授权后，利用虚拟专用网络在实验系统监控计算机、控制托管主从服务器、终端之间建立一对一的加密控制托管专用网络；步骤S4、托管控制终端启动远程控制软件；步骤S5、操作人员通过远程指令代理功能和远程桌面功能发布指令；步骤S6、监控设备接收远程控制指令进行相应操作；步骤S7、进行操作日志记录：（1）日志管理与审计功能根据实验系统监控软件操作自顶向下详细记录操作过程，同时收集受此影响的其他信息；（2）利用远程桌面协议，记录通过远程桌面的完整的托管控制操作；同时记录关联时间段内，受托管控制的计算机相关信息；（3）根据远程指令代理操作内容，详细记录托管控制操作，同时记录对应实验系统监控软件运行情况；步骤S8、接受后期审计：根据托管控制日志信息，建立关键活动索引，为用户自定义查询和托管控制审计提供服务。
[0006]本专利技术中，通过虚拟专用网（Virtual Private Network，VPN）来提高实验系统控
制托管的网络安全性，进而实现对各实验系统的托管控制完全隔离。所述虚拟专用网包括：基于通用硬件的虚拟专用网、基于专有硬件的虚拟专用网。
[0007]本专利技术中，通过采用主从服务器架构来提高实验系统控制托管的可靠性，其中，主服务器与从服务器安装部署同样的控制托管系统，通过数据存储卷进行同步；当主服务器发生故障时，利用负载管理器自动进行切换，进而避免单点故障，提高控制托管的整体可靠性，同时为新增加的功能提供运行环境支持。
[0008]本专利技术中，通过增加日志管理与审计功能来提高在控制托管过程中所有操作的可追溯性，根据控制托管可能影响的不同层次，分别记录图形界面操作、控制程序运行状态、事件日志等，统一记录，根据统一的时间记录数据库，提供事件查询和审计功能。所述日志管理包括：面向远程桌面的控制托管日志、面向远程指令代理的控制托管日志。
[0009]本专利技术中，通过增加远程指令代理功能来提高实验系统控制托管功能的可管理性，降低对远程桌面的依赖，便于与其他功能或界面进行整合。所述远程指令代理功能包括：基于实验系统监控软件接口的远程指令代理、基于模拟操作的远程指令代理、基于远程桌面的远程操控、基于IP
‑
KVM的远程操控。
[0010]相比于现有技术，本专利技术具有如下优点：1、中控系统可通过控制托管与各监控计算机进行指令交互，监控人员可以实现对实验系统的远程集中控制同时进行全局统筹规划；2、利用虚拟专用网络在实验系统监控计算机、控制托管主从服务器、终端之间建立一对一的加密网络，进而实现将各个实验系统的控制托管网络隔离，提高了在极端情况下的安全保障能力；3、通过采用控制托管主从服务器架构，提高了整体控制托管服务的可靠性；4、在执行远程控制指令时，对图形界面操作、控制程序运行状态、事件日志进行记录，通过前期记录的操作日志内容，操作审计为管理员提供检查整体操作记录的服务，从而提高在控制托管过程中所有操作的可追溯性；5、通过加入托管控制操作日志功能，保障了实验系统监控操作的安全性和可追溯性，避免当前远程桌面操作与本地操作难以区分、操作缺少记录等问题；6、通过远程指令代理功能和远程桌面功能实验控制托管远程控制，二者互补提高了控制托管操作的可管理性。
[0011]7、本专利技术可实现对多个实验系统发布控制指令，进行全局统筹远程集中控制。
附图说明
[0012]图1是面向多实验系统及其中控的控制托管方法的功能框图。
[0013]图2是面向多实验系统及其中控的控制托管方法的网络拓扑图。
[0014]图3是面向多实验系统及其中控的控制托管方法的具体流程图。
具体实施方式
[0015]下面结合附图对本专利技术的技术方案作进一步的说明，但并不局限于此，凡是对本专利技术技术方案进行修改或者等同替换，而不脱离本专利技术技术方案的精神和范围，均应涵盖在本专利技术的保护范围中。
[0016]本专利技术提供了一种面向多实验系统及其中控的控制托管方法，所述控制托管是指在实验系统授权托管的条件下，在中央监控大厅为各实验系统提供远程控制服务。控制托管功能框图如图1所示，包括：面向各实验系统的控制托管授权、对各实验系统的控制托管的远程控制、控制托管的远程控制操作权限管理、控制托管的远程控制操作日志管理、控制托管的远程控制操作审计管理。
[0017]本专利技术中，面向多实验系统及其中控的控制托管方法的网络拓扑图如图2所示，其中：虚拟专用网络在控制托管单元内部，与各实验子系统采用复用传输网络链接；控制托管主从服务器控制托管模块中日志与审计功能、验证与授权管理功能、远程指令代理功能；终端通过授权并验证身份后，根据授权控制托管的具体实验系统，建立虚拟专用网络，通过远程指令代理或者远程桌面，下达远程指令，同时接受日志记录与后期审计；为了提高控制托管服务器的安全性，在与托管控制终端链接的网络间建立防火墙，控制并监控具体网络流量与访问端口。
[0018]如图3所示，面向多实验系统及其中控的控制托管方法的具体实施步骤如下：步骤S1、各实验系统的操作人员向所在的实验系统请求控制托管授权。
[0019]本步骤中，用户在控制托管的客户端发起申请请求，包括控制托管申请的目的、时间范围、托管范围等。
[0020]步骤S2、各实验系统对控制托管请求进行审批并授权。
[0021]本步骤中，在本地监控终端，根据托管申请内容，依据业务要求进行审核和批准，批准后提供用户名和密码、账号可用时间授权。
[0022]本步骤中，控制托管授权包括：预设置账户模式和交互请求确认模式。
[0023]本步骤中，采用预设置账户模式进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向多实验系统及其中控的控制托管方法，其特征在于所述方法包括如下步骤：步骤S1、各实验系统的操作人员向所在的实验系统请求控制托管授权；步骤S2、各实验系统对控制托管请求进行审批并授权，提供用户名和密码、账号可用时间；步骤S3、当实验系统确认该授权后，利用虚拟专用网络在实验系统监控计算机、控制托管主从服务器、终端之间建立一对一的加密控制托管专用网络；步骤S4、托管控制终端启动远程控制软件；步骤S5、操作人员通过远程指令代理功能和远程桌面功能发布指令；步骤S6、监控设备接收远程控制指令进行相应操作；步骤S7、进行操作日志记录：（1）日志管理与审计功能根据实验系统监控软件操作自顶向下详细记录操作过程，同时收集受此影响的其他信息；（2）利用远程桌面协议，记录通过远程桌面的完整的托管控制操作；同时记录关联时间段内，受托管控制的计算机相关信息；（3）根据远程指令代理操作内容，详细记录托管控制操作，同时记录对应实验系统监控软件运行情况；步骤S8、接受后期审计：根据托管控制日志信息，建立关键活动索引，为用户自定义查询和托管控制审计提供服务。2.根据权利要求1所述的面向多实验系统及其中控的控制托管方法，其特征在于所述步骤S2中，控制托管授权包括：预设置账户模式和交互请求确认模式。3.根据权利要求2所述的面向多实验系统及其中控的控制托管方法，其特征在...

【专利技术属性】
技术研发人员：佟为明，逄龙，王晓野，林景波，李中伟，金显吉，谭立国，初旭，
申请(专利权)人：哈尔滨工业大学，
类型：发明
国别省市：