论文部分内容阅读
摘要:在信息产业、互联网和通信行业飞速发展的今天,电子信息系统机房作为信息枢纽中心己成为所有信息系统的基础。为了保障机房的稳定、高可用性,电子信息系统机房不仅仅在建设或验收时达到标准要求,还要在长期运维的过程中对环境参数做长期地监控、管理。
关键词:信息安全;运维服务;机房环境
1.电子信息系统机房国内外的发展现状
1.1国内发展现状
无论是从企业信息化管理或是电子商务中,我们都可以看到电子信息系统机房的稳定运行的重要性,为了保障数据的存储、传输、备份安全,许多企业还纷纷选择多点异地同步准备机房,以保证在一方机房受损的情况下,能在最短的时间内恢复正常工作。从这里我们也可以看出机房对企业的重要性是可见一斑的了。虽然电子信息系统机房己经在我国经历了30多年的发展与持续改进,但以专业人士的眼光来看,我国国内机房的开发与建设仍处于“初级阶段”,这就好像刚学自行车的小朋友,胆子很大,却不懂得危机控制,导致遇事会慌,难免会发生碰撞事故。而如今我国的电子信息系统机房的建设与发展也有这么一点点现象,很多时候只懂得盲目地建,盲目地上线,却不明白环境、运维对机房的重要性,这如果真的出现问题了,恐怕就己经来不及了。不过企业的发展是持续渐进的,这是我国的一种现状,不可能完全照搬国外企业整体机房设计的方案。
1.2国外发展现状
在国外,早在2001年,美国APC公司便己经提出了机房的整体设计实施方案,实现‘一站式’交钥匙工程。经过严谨地设计、严格的项目管理从而保障机房的高可用性,并以专业化的客户咨询体系,以及遍布全国的售后服务中心来保障机房的稳定运维。由此可见,电子信息系统机房的可靠性和安全性是信息管理者关注的首要内容。而计算机系统安全、可靠的运行,除了计算机系统硬、软件具有的高性能以外,还有赖于计算机房的环境、电源设备、空调设备、消防设备和综合布线等有关配套服务设施能否通过一个科学经济的方案来达到计算机设备运行环境的要求。而且这些要求不仅仅是在建设的过程中或者验收后需要达标,还要在长期运维的过程中对这些参数做长期地监控、管理,从而才能保障机房的稳定、高可用性。
2.机房运行维护检测的重要性
2.1空气调节系统
空气调节系统包括空调机和气流组织两个方面。一个八十多平米的机房,当空调关闭后,设备继续运转,四十分钟以后室内温度就达到34度,然后陆续有服务器开始发出警报并陆续自动关闭。而气流组织主要是冷风的分配,这是针对目前越来越多的机架式设备来说的,机架式设备多了以后,空调机产生的冷风很难均匀送到每个机架,而一旦某些机架得不到冷风就会产生局部热点,局部热点是比较常见的现象,就是因为气流组织不合理引起的。这同样也会引起部分设备宕机,导致服务器停摆。所以空气调节系统的全面监测也很必要。
2.2电气系统
电气系统里电源子系统经常出现问题的部件有电池组、配电系统和UPS。尤其是电池组,电池组的寿命与温度环境各方面都有关系,不确定性很强。电池组的运行维护和定期评估很重要,要明确电池组的寿命还有多久。此外,电池组对财产也有威肋、,电池组着火引起火灾的情况时有发生。配电系统在配电过程中对导线的要求,对空气开关的要求都很高,如果设计不合理,再加上运行维护不合理,很容易引起火灾,或者引起断电宕机。机房内UPS供电质量的好坏直接影响到机房内设备能否正常工作,需要加以重视。而电气系统里的接地、静电电压、防静电地板的表面电阻均与机房设备防雷、抗干扰、防静电有关,关系到机房设备的安全运行,因此评估过程中,电气系统是应该重点进行评估和监测的对象。
3.信息机房监测及安全评估平台实现
3.1数据接口模块实现
目前信息机房内各数据存储形式不统一、数据往往存储在各自的应用监测系统内,很难集中到一套系统中进行管理。数据接口模块的实现就是将各个系统的监测信息数据收集到一个系统内,按照事先约定好的规范,进行数据抽取、封装,进而以特定的数据对象存储到本平合的数据库中。
3.2机房虚拟可视化模块实现
信息机房虚拟可视化实现框图,顶部提供了用于虚拟可视化需要的数据,分别为用于机房虚拟场景构建的布局数据接口数据、用于机房异常辨识可视化的异辨识结果、用于机房安全评估可视化的安全评估结果。下部分为各个虚拟场景,分别为机房基础场景、异常辨识三维可视化场景、安全评估可视化场景。
3.3建立机房外形
机房虚拟场景模型是通过3DMax预先创建,在机房场景开发时,需要将模型.fbx文件导入到工程中即可。为模仿实际生活中的场景,在机房模型地板、墙壁添加了盒型碰撞体,避免出现人物“穿墙而过”现象。
4.运维服务管理
运维服务管理基于 ITIL 流程框架,实现事件、问题、变更、需求、知识库等管理功能,运维服务管理的核心是工作流引擎,基于工作流引擎构架了ITIL 主要流程,包括服务台、事件问题、问题管理等,以及结合自身经验定制的运维管理流程和需求管理流程。根据不同权限定制的控制台,可以供企业不同层面用户使用。服务管理平台与底层的监控管理平台以及邮件、短信等系统之间有接口,能够接受监控管理平台的事件。在运維服务管理中,事件管理是问题管理、变更管理、需求管理的来源和基础,主要流程包括:一检测和记录。在整个生命周期中对事件进行检测、跟踪、监视和更新,并将该信息用于问题管理、报告和流程优化。二服务请求的处理。对不同类型的服务请求以不同的方式处理。三分类和初始支持。对事件划分类别,并根据影响和紧迫性确定事件的优先级,为事件提供解决。
5.信息安全管理
安全管理主要实现用户的统一身份认证和访问权限控制,運维人员的会话同步监控与过程重放、异常维护 行 为 告 警 及 阻 断、运 维 操 作 行 为 记 录 与 查询等 功能 。 系 统 通 过 帐 号 同 步 收 集 LDAP技术实现统一的用户身份认证,帐号同步是双向的,一方面是帐号管理模块收集资源中主从帐号的过程,另一方面是帐号管理模块将创建的主从帐号下发到资源中。用户信息保存在 LDAP服务器中,LDAP 服务器中的主从帐号也可以同步到管理的资源中。系统通过“审计系统帐号”与“服务器帐号”相关联的方式,为每一个运维人员创建唯一的登录帐号,运维人员通过自身的“审计系统帐号”,先登录安全管理系统,再登录目标服务器,从而实现将用户身份的认证落实到“自然人”。
6.结束语
电力信息通信网络的逐步扩大,使得电力系统的信息机房设备、运维工作量迅速增加。电力信息机房是一个集中存储、传送、管理数据的地方,需要对电网各个环节的信息进行采集、加工、存储、传输、检索等,其安全稳定对电力信息通信网络的运行起着至关重要的作用。对信息机房监测及安全评估可以让运维人员了解目前机房的设备运行状况、内部动力环境等状态信息,通过对相关数据分析,掌握信息机房的存在的安全隐患,对安全进行评估,做出合理的决策。
参考文献:
[1]曲朝阳,薄小永,刁赢龙,颜佳.电网企业信息运维故障诊断模型的研究与应用.电测与仪表,2014.
[2]耿卫婷.智能电网时代电力信息通信((ICT)网络的建设与运营「D].北京:华北电力大学,2014.
[3]许金光.电力企业信息机房智能化综合监控[J].计算机光盘软件与应用,2014.
[4]潘哲.数据中心运维管理现状及策略探讨[J].电子技术与软件工程,2014.
关键词:信息安全;运维服务;机房环境
1.电子信息系统机房国内外的发展现状
1.1国内发展现状
无论是从企业信息化管理或是电子商务中,我们都可以看到电子信息系统机房的稳定运行的重要性,为了保障数据的存储、传输、备份安全,许多企业还纷纷选择多点异地同步准备机房,以保证在一方机房受损的情况下,能在最短的时间内恢复正常工作。从这里我们也可以看出机房对企业的重要性是可见一斑的了。虽然电子信息系统机房己经在我国经历了30多年的发展与持续改进,但以专业人士的眼光来看,我国国内机房的开发与建设仍处于“初级阶段”,这就好像刚学自行车的小朋友,胆子很大,却不懂得危机控制,导致遇事会慌,难免会发生碰撞事故。而如今我国的电子信息系统机房的建设与发展也有这么一点点现象,很多时候只懂得盲目地建,盲目地上线,却不明白环境、运维对机房的重要性,这如果真的出现问题了,恐怕就己经来不及了。不过企业的发展是持续渐进的,这是我国的一种现状,不可能完全照搬国外企业整体机房设计的方案。
1.2国外发展现状
在国外,早在2001年,美国APC公司便己经提出了机房的整体设计实施方案,实现‘一站式’交钥匙工程。经过严谨地设计、严格的项目管理从而保障机房的高可用性,并以专业化的客户咨询体系,以及遍布全国的售后服务中心来保障机房的稳定运维。由此可见,电子信息系统机房的可靠性和安全性是信息管理者关注的首要内容。而计算机系统安全、可靠的运行,除了计算机系统硬、软件具有的高性能以外,还有赖于计算机房的环境、电源设备、空调设备、消防设备和综合布线等有关配套服务设施能否通过一个科学经济的方案来达到计算机设备运行环境的要求。而且这些要求不仅仅是在建设的过程中或者验收后需要达标,还要在长期运维的过程中对这些参数做长期地监控、管理,从而才能保障机房的稳定、高可用性。
2.机房运行维护检测的重要性
2.1空气调节系统
空气调节系统包括空调机和气流组织两个方面。一个八十多平米的机房,当空调关闭后,设备继续运转,四十分钟以后室内温度就达到34度,然后陆续有服务器开始发出警报并陆续自动关闭。而气流组织主要是冷风的分配,这是针对目前越来越多的机架式设备来说的,机架式设备多了以后,空调机产生的冷风很难均匀送到每个机架,而一旦某些机架得不到冷风就会产生局部热点,局部热点是比较常见的现象,就是因为气流组织不合理引起的。这同样也会引起部分设备宕机,导致服务器停摆。所以空气调节系统的全面监测也很必要。
2.2电气系统
电气系统里电源子系统经常出现问题的部件有电池组、配电系统和UPS。尤其是电池组,电池组的寿命与温度环境各方面都有关系,不确定性很强。电池组的运行维护和定期评估很重要,要明确电池组的寿命还有多久。此外,电池组对财产也有威肋、,电池组着火引起火灾的情况时有发生。配电系统在配电过程中对导线的要求,对空气开关的要求都很高,如果设计不合理,再加上运行维护不合理,很容易引起火灾,或者引起断电宕机。机房内UPS供电质量的好坏直接影响到机房内设备能否正常工作,需要加以重视。而电气系统里的接地、静电电压、防静电地板的表面电阻均与机房设备防雷、抗干扰、防静电有关,关系到机房设备的安全运行,因此评估过程中,电气系统是应该重点进行评估和监测的对象。
3.信息机房监测及安全评估平台实现
3.1数据接口模块实现
目前信息机房内各数据存储形式不统一、数据往往存储在各自的应用监测系统内,很难集中到一套系统中进行管理。数据接口模块的实现就是将各个系统的监测信息数据收集到一个系统内,按照事先约定好的规范,进行数据抽取、封装,进而以特定的数据对象存储到本平合的数据库中。
3.2机房虚拟可视化模块实现
信息机房虚拟可视化实现框图,顶部提供了用于虚拟可视化需要的数据,分别为用于机房虚拟场景构建的布局数据接口数据、用于机房异常辨识可视化的异辨识结果、用于机房安全评估可视化的安全评估结果。下部分为各个虚拟场景,分别为机房基础场景、异常辨识三维可视化场景、安全评估可视化场景。
3.3建立机房外形
机房虚拟场景模型是通过3DMax预先创建,在机房场景开发时,需要将模型.fbx文件导入到工程中即可。为模仿实际生活中的场景,在机房模型地板、墙壁添加了盒型碰撞体,避免出现人物“穿墙而过”现象。
4.运维服务管理
运维服务管理基于 ITIL 流程框架,实现事件、问题、变更、需求、知识库等管理功能,运维服务管理的核心是工作流引擎,基于工作流引擎构架了ITIL 主要流程,包括服务台、事件问题、问题管理等,以及结合自身经验定制的运维管理流程和需求管理流程。根据不同权限定制的控制台,可以供企业不同层面用户使用。服务管理平台与底层的监控管理平台以及邮件、短信等系统之间有接口,能够接受监控管理平台的事件。在运維服务管理中,事件管理是问题管理、变更管理、需求管理的来源和基础,主要流程包括:一检测和记录。在整个生命周期中对事件进行检测、跟踪、监视和更新,并将该信息用于问题管理、报告和流程优化。二服务请求的处理。对不同类型的服务请求以不同的方式处理。三分类和初始支持。对事件划分类别,并根据影响和紧迫性确定事件的优先级,为事件提供解决。
5.信息安全管理
安全管理主要实现用户的统一身份认证和访问权限控制,運维人员的会话同步监控与过程重放、异常维护 行 为 告 警 及 阻 断、运 维 操 作 行 为 记 录 与 查询等 功能 。 系 统 通 过 帐 号 同 步 收 集 LDAP技术实现统一的用户身份认证,帐号同步是双向的,一方面是帐号管理模块收集资源中主从帐号的过程,另一方面是帐号管理模块将创建的主从帐号下发到资源中。用户信息保存在 LDAP服务器中,LDAP 服务器中的主从帐号也可以同步到管理的资源中。系统通过“审计系统帐号”与“服务器帐号”相关联的方式,为每一个运维人员创建唯一的登录帐号,运维人员通过自身的“审计系统帐号”,先登录安全管理系统,再登录目标服务器,从而实现将用户身份的认证落实到“自然人”。
6.结束语
电力信息通信网络的逐步扩大,使得电力系统的信息机房设备、运维工作量迅速增加。电力信息机房是一个集中存储、传送、管理数据的地方,需要对电网各个环节的信息进行采集、加工、存储、传输、检索等,其安全稳定对电力信息通信网络的运行起着至关重要的作用。对信息机房监测及安全评估可以让运维人员了解目前机房的设备运行状况、内部动力环境等状态信息,通过对相关数据分析,掌握信息机房的存在的安全隐患,对安全进行评估,做出合理的决策。
参考文献:
[1]曲朝阳,薄小永,刁赢龙,颜佳.电网企业信息运维故障诊断模型的研究与应用.电测与仪表,2014.
[2]耿卫婷.智能电网时代电力信息通信((ICT)网络的建设与运营「D].北京:华北电力大学,2014.
[3]许金光.电力企业信息机房智能化综合监控[J].计算机光盘软件与应用,2014.
[4]潘哲.数据中心运维管理现状及策略探讨[J].电子技术与软件工程,2014.