买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网河北省电力有限公司;北京科东电力控制系统有限责任公司

摘要：本发明公开了虚拟化安全防护技术领域的一种基于虚拟化工控设备的镜像制作方法、系统及存储介质，包括：基于搭建的虚拟实验室，在虚拟化工控设备基本镜像的基础上，安装cloud‑init插件；对计算服务进行二次封装开发以完善调用计算服务提供的API接口，实现基于Openstack的计算服务在创建的过程中对于cloud‑init的服务对接；通过Openstack的镜像服务将动态加载文件及用户数据后的虚拟化工控设备实例导出，完成镜像制作。虚拟化工控设备在镜像制作过程中可以动态引入执行自定义文件、自定义用户数据、自定义脚本；简化镜像制作过程，降低成本，提高生产效率。

主权项：1.一种基于虚拟化工控设备的镜像制作方法，其特征是，包括：基于搭建的虚拟实验室，在虚拟化工控设备基本镜像的基础上，安装cloud-init插件；对计算服务进行二次封装开发以完善调用计算服务提供的API接口，实现基于Openstack的计算服务在创建的过程中对于cloud-init的服务对接；通过Openstack的镜像服务将动态加载文件及用户数据后的虚拟化工控设备实例导出，完成镜像制作；其中，所述虚拟实验室的搭建方法，包括：利用硬件服务器搭建基于OpenStack的云平台服务，为虚拟实验室提供基础云环境支持；基于OpenStack，制作给定系统主机的虚拟化版本，为虚拟实验室提供工控设备的虚拟组件支持，包括：制作虚拟化工控设备的基本镜像，取得基本镜像文件包括：在Openstack中上传所需工控设备版本的ISO格式的镜像文件，创建该镜像的实例，然后，在该实例的控制台安装对应的操作系统，完成相应的配置，再使用OpenStack的镜像服务通过该实例的ID取得该实例的基本镜像文件，镜像文件的类型为qcow2；为虚拟化工控设备划分管理网络，用于连接虚拟化安防设备的管理网口，对其进行管理，包括：将虚拟化工控设备的第一块网卡设置为管理网络，如果操作系统的网卡名称不是eth0，修改其网卡引导配置文件，将其设置为eth方式；为虚拟化工控设备划分业务网络，用于根据用户的需求连接对应的业务，包括：将虚拟化工控设备的第二块网卡设置为业务网络；为虚拟化工控设备安装所属虚拟实验室的内置服务，包括：虚拟实验室中网络的划分，各个网络类型的组件间实现特有的网络功能，将这些内置服务程序拷贝到虚拟化工控设备后台对应的目录下，并设置为开机自启动，即虚拟机开机后此工控设备内置服务程序会以守护进程的形式自动运行；搭建虚拟实验室的管理器以及对外释放调用接口，所述虚拟实验室管理器在控制节点上以Web服务的形式运行，后端采用Django实现Web服务，利用uWsgi+Nginx作为Web容器以及访问调度，采用MySQL数据库+Redis作为数据存储缓存服务；采用HTML5+CSS3+React实现前端；其中，自定义文件、自定义用户数据进行虚拟化工控设备镜像的制作的方法包括：首先，在虚拟化工控设备基本镜像的基础上，安装cloud-init插件，用于为使用不同操作系统的虚拟主机设定不同的IP地址，不同的SSHkey，以及设置不同的主机名称；其次，对计算服务进行二次封装开发以完善调用计算服务提供的API接口，用于实现Openstack的计算服务在创建的过程中对于cloud-init的服务的对接，增加--files及--userdata的参数处理以满足动态的文件及动态的用户数据的加载，--files参数实现虚拟化工控设备在创建过程中以--files后面的参数以字节流的形式写入对应实例，实现文件的加载，--userdata实现的是用户数据在虚拟化工控设备在创建过程中的执行，与--files一样，传输的用户数据也是以字节流的形式加载到实例内部并进行执行动作；最后，通过Openstack的镜像服务将上一步动态加载文件及用户数据后的虚拟化工控设备实例导出为qcow2格式的镜像；这样镜像制作完成，当虚拟化工控设备被虚拟实验室创建后，以制作完成的镜像文件qcow2创建的实例内部带有用户动态加载的文件及加载执行的用户数据信息；虚拟化工控设备在镜像制作过程中动态引入执行自定义文件、自定义用户数据、自定义脚本；不少于两台配置相同的所述硬件服务器通过交换机组建成网络，其中一台所述硬件服务器作为OpenStack的控制节点，用于控制、管理、调度云平台的资源和组件服务，此控制节点具体部署的服务包括网络服务、认证服务、图形化服务和镜像服务；其余所述硬件服务器均作为OpenStack的计算节点，用于调度并处理计算资源，各计算节点具体部署的服务包括计算服务和网络代理；所述控制节点的第一块网卡作为管理网络，用于各节点间通讯，所述控制节点的第二块网卡作为OverLay网络，用于通过FloatIP访问控制节点管理网络；所述计算节点的第一块网卡作为管理网络，用于所述控制节点与各所述计算节点直接通讯，所述计算节点的第二块网卡作为隧道网络，用于在不同计算节点上的虚拟机之间通讯。

全文数据：

权利要求：

百度查询： 国网河北省电力有限公司 北京科东电力控制系统有限责任公司 基于虚拟化工控设备的镜像制作方法、系统及存储介质