機(jī)房服務(wù)器運維監(jiān)測監(jiān)控系統(tǒng)解決方案

1、機(jī)房服務(wù)器運維監(jiān)測監(jiān)控系統(tǒng)解決方案一、機(jī)房服務(wù)器監(jiān)控介紹1、服務(wù)器機(jī)房監(jiān)控系統(tǒng)重要性對于一個信息種類多元化的時代 , 巨大的信息量急需我們能以最快的速度去 處理。面對這種情況 , 人們對信息處理工具的關(guān)注愈發(fā)強(qiáng)烈 , 對于各種電子設(shè)備 , 尤其是電腦等硬件設(shè)備出現(xiàn) , 給人們的日常生活帶來極大的變化 ,隨著計算機(jī)網(wǎng) 絡(luò)的出現(xiàn),要使得人們信息處理方式發(fā)生革命性變化 ,毫無疑問 , 計算機(jī)以及計算 機(jī)組成的網(wǎng)絡(luò)發(fā)展成為今天最佳的信息處理工具 , 把握這個工具對于科研和學(xué)習(xí) 有著重要的意義。所以, 對于那些擁有多個分支機(jī)構(gòu) ,并建成廣域網(wǎng)環(huán)境的用戶來說 , 實現(xiàn)對整 個系統(tǒng)的集中監(jiān)控將大大提高運維水

2、平 , 實現(xiàn)服務(wù)器機(jī)房監(jiān)控 ,將能夠及時發(fā)現(xiàn) 整個服務(wù)器機(jī)房環(huán)境參數(shù)變化造成的潛在危害 , 也可以幫助維護(hù)人員快速解決問 題。提高服務(wù)器機(jī)房維護(hù)管理效率 , 降低管理成本 , 提高服務(wù)器機(jī)房的安全性。2、服務(wù)器機(jī)房監(jiān)控系統(tǒng)功能特點當(dāng)今是個信息化的時代 , 企業(yè)對信息化的建設(shè)與信息設(shè)備的投入非常大 ,但 是許多企業(yè)在服務(wù)器機(jī)房監(jiān)控管理方面依然保持著原有的維護(hù)手段 , 公司信息中 心對服務(wù)器機(jī)房管理采用值班制度 , 每天要時刻對服務(wù)器機(jī)房進(jìn)行檢查、監(jiān)控 ; 對事故發(fā)生的時間和責(zé)任也沒有科學(xué)的管理 , 更是缺乏對已經(jīng)發(fā)生的故障作全面 的數(shù)據(jù)分析 , 這種傳統(tǒng)的監(jiān)控方式已經(jīng)不能適應(yīng)信息安全的管理需要。

3、對于像金融、政府、電信、制造等應(yīng)用領(lǐng)域來說 , 服務(wù)器機(jī)房的智能化監(jiān)控 和管理可以保證系統(tǒng)的可靠性 ,方便設(shè)備進(jìn)行集中管理 ,降低管理成本 ,提高效率1. 可以對服務(wù)器機(jī)房全天候視頻進(jìn)行監(jiān)控 , 并能夠數(shù)字錄像存儲下來。2. 系統(tǒng)可以設(shè)置服務(wù)器機(jī)房報警 , 如煙感,漏水,紅外等, 一旦出現(xiàn)異常信號 , 系統(tǒng)能夠自動觸發(fā)報警系統(tǒng) , 能夠及時上傳報警信息并進(jìn)行本地和遠(yuǎn)程數(shù)據(jù)存儲。3. 必要時候可以在系統(tǒng)中加入門禁系統(tǒng)。分配權(quán)限 , 加強(qiáng)對人員的管理。4. 與配電系統(tǒng)結(jié)合 , 服務(wù)器機(jī)房人員可以隨時查看服務(wù)器機(jī)房的電力配置情5. 系統(tǒng)中環(huán)境監(jiān)測設(shè)備 , 能及時反應(yīng)空調(diào)系統(tǒng) ,溫濕度,新風(fēng)機(jī)和漏水監(jiān)

4、測等 服務(wù)器機(jī)房環(huán)境保障設(shè)備的數(shù)據(jù)。6. 系統(tǒng)能夠產(chǎn)生報警信息。同時將啟動在一定范圍聯(lián)動設(shè)備 ,例如錄像、后 備發(fā)電機(jī)、噴淋、新風(fēng)機(jī)、空調(diào)等。3、實現(xiàn)服務(wù)器機(jī)房監(jiān)控的便捷、經(jīng)濟(jì)、高效性企業(yè)服務(wù)器機(jī)房的逐步擴(kuò)大是信息化最直接體現(xiàn) , 對信息化的建設(shè)與投資也 是相當(dāng)?shù)木薮?。所?, 高效、經(jīng)濟(jì)、便捷的服務(wù)器機(jī)房監(jiān)控對網(wǎng)絡(luò)運行環(huán)境的電 力供應(yīng)、溫度、濕度等環(huán)變量；UPS空調(diào)設(shè)備運行狀態(tài)變量進(jìn)行實時監(jiān)控與智 能化調(diào)節(jié)控制非常的重要 , 從而保證網(wǎng)絡(luò)環(huán)境的穩(wěn)定與網(wǎng)絡(luò)軟硬件資源、設(shè)備的 安全。針對服務(wù)器機(jī)房監(jiān)控系統(tǒng)的運用而生 , 一套優(yōu)秀的監(jiān)控軟件 ,不但應(yīng)該具有 服務(wù)器機(jī)房監(jiān)控功能 , 同時服務(wù)器機(jī)房監(jiān)

5、控還需要支持對各種服務(wù)器機(jī)房硬件 , 軟件設(shè)備的監(jiān)控進(jìn)行集成化 , 通過專業(yè)的指標(biāo)和高質(zhì)量的管理手段 , 全面展示服 務(wù)器機(jī)房環(huán)境溫濕度、服務(wù)器機(jī)房煙感、門禁系統(tǒng)運行情況、UPS電流、電壓等工作狀態(tài)信息 , 一旦發(fā)生狀況 ,可以第一時間告知并及時處理 , 從而確?？梢噪S 時隨地掌握系統(tǒng)運行情況。二、 機(jī)房服務(wù)器監(jiān)控方案1）機(jī)房監(jiān)控的目的在于保護(hù)機(jī)房內(nèi) IT 系統(tǒng)的正常、有效運行，在事故發(fā)生之 前偵測出潛在危機(jī)，并通過各種方式將警情信息發(fā)送給相關(guān)人員及時進(jìn)行處理。 因此，機(jī)房監(jiān)控的核心應(yīng)該是對 IT 系統(tǒng)運行狀態(tài)的監(jiān)控，而最直接有效的監(jiān)控 應(yīng)該是直接對 IT 設(shè)備運行狀態(tài)進(jìn)行監(jiān)控2）完善的機(jī)房監(jiān)

6、控系統(tǒng)應(yīng)該是能夠?qū)崿F(xiàn)對從設(shè)備運行情況到機(jī)柜微環(huán)境再到機(jī) 房整體環(huán)境這樣多層次的監(jiān)控，并能重點實現(xiàn)對設(shè)備內(nèi)部的監(jiān)控。3）報警是報告事件的發(fā)生，是在故障或危害發(fā)生之后向管理人員發(fā)送警訊，及 時地發(fā)送警訊可以縮短故障修復(fù)時間，最大程度地保障系統(tǒng)運行。但故障還是 不可避免地發(fā)生了，影響了系統(tǒng)的正常運行。第一部分 服務(wù)器監(jiān)測監(jiān)測服務(wù)器的溫度、CPU內(nèi)存、硬盤等參數(shù)RS45網(wǎng)口輸出第二部分 防火墻監(jiān)測監(jiān)測防火墻工作狀態(tài)參數(shù)RS45網(wǎng)口輸出狀態(tài)檢測防火墻采用了狀態(tài)檢測 包過濾的技術(shù)，是傳統(tǒng)包過濾上的功能擴(kuò)展。 狀態(tài)檢測防火墻在網(wǎng)絡(luò)層有一個檢查引擎截獲數(shù)據(jù)包并抽取出與應(yīng)用層狀態(tài)有 關(guān)的信息，并以此為依據(jù)決定對

7、該連接是接受還是拒絕。這種技術(shù)提供了高度 安全的解決方案，同時具有較好的適應(yīng)性和擴(kuò)展性。狀態(tài)檢測防火墻一般也包 括一些代理級的服務(wù)，它們提供附加的對特定應(yīng)用程序數(shù)據(jù)內(nèi)容的支持。狀態(tài)檢測技術(shù)最適合提供對UDP協(xié)議的有限支持。它將所有通過防火墻的|UDP分組 均視為一個虛連接，當(dāng)反向應(yīng)答分組送達(dá)時，就認(rèn)為一個虛擬連接已經(jīng)建立。 狀態(tài)檢測防火墻克服了包過濾防火墻和應(yīng)用代理服務(wù)器的局限性，不僅僅檢測 "to"和"from"的地址，而且不要求每個訪問的應(yīng)用都有代理。2.1 優(yōu)點1）安全性好2）性能高效3）擴(kuò)展性好4）配置方便，應(yīng)用范圍廣防火墻具有很好的保護(hù)作用。入

8、侵者必須首先穿越防火墻的安全防線，才能接 觸目標(biāo)計算機(jī)。你可以將防火墻配置成許多不同保護(hù)級別。高級別的保護(hù)可能 會禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。2.3類型2.3.1網(wǎng)絡(luò)層防火墻網(wǎng)絡(luò)層防火墻可視為一種IP封包過濾器，運作在底層的TCP/IP協(xié)議堆棧上我們可以以枚舉的方式，只允許符合特定規(guī)則的封包通過，其余的一概禁止穿 越防火墻（病毒除外，防火墻不能防止病毒侵入）。這些規(guī)則通?？梢越?jīng)由管 理員定義或修改，不過某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則。我們也能以另一種較寬松的角度來制定防火墻規(guī)則，只要封包不符合任何一項“否定規(guī)則”就予以放行?，F(xiàn)在的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備大多已內(nèi)置防火

9、墻功能。較新的防火墻能利用封包的多樣屬性來進(jìn)行過濾，例如：來源 IP 地址、來源 端口號、目的IP地址或端口號、服務(wù)類型（如 WW或是| FTP）。也能經(jīng)由通信 協(xié)議、TTL值、來源的網(wǎng)域名稱或網(wǎng)段 等屬性來進(jìn)行過濾。2.3.2應(yīng)用層防火墻 1）應(yīng)用層防火墻是在TCP/IP堆棧的“應(yīng)用層”上運作，您使用瀏覽器時所產(chǎn) 生的數(shù)據(jù)流或是使用FTP時的數(shù)據(jù)流都是屬于這一層。應(yīng)用層防火墻可以攔截 進(jìn)出某應(yīng)用程序的所有封包，并且封鎖其他的封包 （通常是直接將封包丟棄）。 理論上，這一類的防火墻可以完全阻絕外部的數(shù)據(jù)流進(jìn)到受保護(hù)的機(jī)器里。2）防火墻借由監(jiān)測所有的封包并找出不符規(guī)則的內(nèi)容，可以防范電腦蠕蟲或是

10、 木馬程序的快速蔓延。不過就實現(xiàn)而言，這個方法既煩且雜 （軟件有千千百百種 ?。?，所以大部分的防火墻都不會考慮以這種方法設(shè)計。2.4 分布置防火墻結(jié)構(gòu)1）系統(tǒng)管理工具：用來將形成的策略文件分發(fā)給被防火墻保護(hù)的所有主機(jī)。這 | 里所指的防火墻并不是傳統(tǒng)意義上的邊界防火墻，而是邏輯上的分布式防火墻。2）策略語言：用來說明哪些連接是允許的，哪些連接是禁止的。比如 KeyNote就是一種常用的策略描述語言。使用策略描述語言來制定策略，并編 譯成內(nèi)部形式存儲于策略數(shù)據(jù)庫中，系統(tǒng)管理工具將策略發(fā)布到各個終端，各 終端根據(jù)這些策略對數(shù)據(jù)包進(jìn)行過濾。3）IP安全協(xié)議：IPSEC是一種對TCP7IP協(xié)議族的網(wǎng)絡(luò)加密保護(hù)機(jī)制，它 為IP層提供了安全服務(wù)，用來保護(hù)一條或多條主機(jī)與主機(jī)之間、安全網(wǎng)關(guān)與安 全網(wǎng)關(guān)之間、安全網(wǎng)關(guān)與主機(jī)之間的路徑。IP安全協(xié)議中的密碼憑證為主機(jī)提 供了可靠的、唯一的標(biāo)志，并且與網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)無關(guān)，通常用密碼憑證 來標(biāo)志各個主機(jī)。|在分布式防火墻工作時，首先由制定防火墻接入控制的策略中心，通過編 譯器將策略語言的描述轉(zhuǎn)換成內(nèi)部格式，形成策略文件，然后策略中心采用系 統(tǒng)管理工具把策略文件分發(fā)給各臺“內(nèi)部”主機(jī)，“內(nèi)部”主機(jī)將從IP安全協(xié)議和策略文件兩個方面