數(shù)據(jù)中心建設(shè)與管理

1、PPT講解：馬歡 PPT制作：何海洋 材料收集：蘇德軍探討一：探討一：數(shù)據(jù)中心建設(shè)與管理中存在的問題數(shù)據(jù)中心建設(shè)與管理中存在的問題CPU熱量熱量 100W高密度的服務(wù)器安裝高密度的服務(wù)器安裝更高的存儲容量更高的存儲容量需要更多的電能需要更多的電能需要靈活的配電需要靈活的配電和供電方案和供電方案更大的熱負荷更大的熱負荷(需需要更大制冷量要更大制冷量)TCO擁有總成本擁有總成本(總總體更經(jīng)濟的方案）體更經(jīng)濟的方案）7x24業(yè)務(wù)運行需求業(yè)務(wù)運行需求業(yè)務(wù)咨詢業(yè)務(wù)咨詢數(shù)據(jù)中心用戶數(shù)據(jù)中心用戶/管理者管理者 數(shù)據(jù)中心機房的設(shè)計，缺乏靈活性：數(shù)據(jù)中心機房的設(shè)計，缺乏靈活性： 一旦配電系統(tǒng)開始運行后，就沒有一

2、旦配電系統(tǒng)開始運行后，就沒有任何變動的可能。這意味著如果要擴容任何變動的可能。這意味著如果要擴容，需要付出巨大的努力。同時，在維護，需要付出巨大的努力。同時，在維護維修時影響系統(tǒng)可用性；還投入了非常維修時影響系統(tǒng)可用性；還投入了非常高的初期投資！高的初期投資！問題問題1: 1: 供電系統(tǒng)的供電系統(tǒng)的靈活性問題靈活性問題問題問題2: 2: 布線布線隨意，缺乏規(guī)隨意，缺乏規(guī)范有序管理。范有序管理。強弱電線纜管理問題：強弱電線纜管理問題：1 1、通常缺少規(guī)劃，強弱電線纜交差。、通常缺少規(guī)劃，強弱電線纜交差。2 2、走線隨意，亂拉亂接。、走線隨意，亂拉亂接。3 3、忽視安全問題。、忽視安全問題。4 4

3、、標簽信息不明確、不準確。、標簽信息不明確、不準確。問題問題3:3:數(shù)據(jù)中心數(shù)據(jù)中心的散熱！的散熱！ 目前設(shè)備散熱問題已經(jīng)日益成為數(shù)據(jù)目前設(shè)備散熱問題已經(jīng)日益成為數(shù)據(jù)中心設(shè)計的最主要限制因素。中心設(shè)計的最主要限制因素。 氣流難以像電流一樣被約束。冷熱空氣流難以像電流一樣被約束。冷熱空氣的混合、對流、短路等，均會造成氣流氣的混合、對流、短路等，均會造成氣流組織偏離設(shè)計值，從而使部分機柜得不到組織偏離設(shè)計值，從而使部分機柜得不到足夠的風量，而同時又有一部分冷風沒有足夠的風量，而同時又有一部分冷風沒有被利用。這種情況將降低空調(diào)機的工作效被利用。這種情況將降低空調(diào)機的工作效率，浪費電能。率，浪費電能。

4、問題問題4:4:數(shù)據(jù)中心空間數(shù)據(jù)中心空間需求問題需求問題！您會將這您會將這些服務(wù)器些服務(wù)器裝在一個裝在一個機柜中嗎機柜中嗎? 12 kW（37臺臺1U PC服務(wù)器）服務(wù)器） 18 kW(5臺臺7U 刀刀片服務(wù)器片服務(wù)器)是否會是以下的方案是否會是以下的方案? 3.6 kW / 機柜機柜4 kW / 機柜機柜80%機柜空間空置機柜空間空置 ?擴大數(shù)據(jù)中心擴大數(shù)據(jù)中心 ?浪費的空間如何處理浪費的空間如何處理?問題問題5：安全管理問題！安全管理問題！ 目前各種安全有關(guān)的領(lǐng)域，比如目前各種安全有關(guān)的領(lǐng)域，比如空調(diào)、電源、機柜安全，通常是分開空調(diào)、電源、機柜安全，通常是分開考慮的?？紤]的。 安全管理若集

5、成在一個遠程管理安全管理若集成在一個遠程管理系統(tǒng)中統(tǒng)一監(jiān)管，這樣將減少擁有總系統(tǒng)中統(tǒng)一監(jiān)管，這樣將減少擁有總成本。電源、空調(diào)、機柜安全必須考成本。電源、空調(diào)、機柜安全必須考慮在一個主動的安全系統(tǒng)中。慮在一個主動的安全系統(tǒng)中。安裝基礎(chǔ)設(shè)施占安裝基礎(chǔ)設(shè)施占 %/機房的容量機房的容量服務(wù)年限服務(wù)年限 缺乏模塊化，集約化的缺乏模塊化，集約化的ITIT基礎(chǔ)設(shè)施投基礎(chǔ)設(shè)施投資方案帶來超規(guī)模的投資。結(jié)果帶來更高資方案帶來超規(guī)模的投資。結(jié)果帶來更高的初期投資資，更高的電能和租金的固定的初期投資資，更高的電能和租金的固定成本。成本。 模塊化結(jié)構(gòu)，集約化提供了根據(jù)實際模塊化結(jié)構(gòu)，集約化提供了根據(jù)實際需求的初期投投

6、資和運行成本！需求的初期投投資和運行成本！超規(guī)模的投資超規(guī)模的投資安裝滿足實際需求的安裝滿足實際需求的ITIT基礎(chǔ)設(shè)施！基礎(chǔ)設(shè)施！目前基礎(chǔ)設(shè)施投資和滿足實際需求的基目前基礎(chǔ)設(shè)施投資和滿足實際需求的基礎(chǔ)設(shè)施投資的比較礎(chǔ)設(shè)施投資的比較 問題問題6：超規(guī)模投資，浪超規(guī)模投資，浪費成本！費成本！探討二：探討二：新一代數(shù)據(jù)中心的設(shè)計理念新一代數(shù)據(jù)中心的設(shè)計理念一、數(shù)據(jù)中心整體布局方面一、數(shù)據(jù)中心整體布局方面1 1）性能面積比）性能面積比 運算量運算量/ /面積面積 服務(wù)器臺數(shù)服務(wù)器臺數(shù)/ /面積面積 隨著隨著ITIT設(shè)備的小型化，機房面積將越來越小設(shè)備的小型化，機房面積將越來越小 高密度、虛擬化數(shù)據(jù)中心

7、高密度、虛擬化數(shù)據(jù)中心一、數(shù)據(jù)中心整體布局方面一、數(shù)據(jù)中心整體布局方面2 2）性能能耗比）性能能耗比 高效率高效率UPSUPS供電供電 圍護結(jié)構(gòu)的絕熱處理圍護結(jié)構(gòu)的絕熱處理 “冷庫式冷庫式”機房與機房與“冰箱式冰箱式”機房，讓機房，讓能源充分有效的利用能源充分有效的利用一、數(shù)據(jù)中心整體布局方面一、數(shù)據(jù)中心整體布局方面3 3）“機柜就是機房機柜就是機房”的思路的思路 “ITIT微環(huán)境微環(huán)境”或或“模塊化機柜模塊化機柜”設(shè)計設(shè)計 “選址選址- -布局布局- -設(shè)備擺放設(shè)備擺放- -機柜擺放機柜擺放”的設(shè)計的設(shè)計邏輯將被完全逆轉(zhuǎn)邏輯將被完全逆轉(zhuǎn) 機柜內(nèi)部的設(shè)計將被更加重視機柜內(nèi)部的設(shè)計將被更加重視一

8、、數(shù)據(jù)中心整體布局方面一、數(shù)據(jù)中心整體布局方面4 4）“一體化機房一體化機房”或或“整體機房整體機房”的概念的概念 系統(tǒng)化設(shè)計、預生產(chǎn)、組件式的機房構(gòu)建模式系統(tǒng)化設(shè)計、預生產(chǎn)、組件式的機房構(gòu)建模式 靈活性、擴展性靈活性、擴展性 質(zhì)量控制：工廠與現(xiàn)場質(zhì)量控制：工廠與現(xiàn)場二、數(shù)據(jù)中心供配電方面二、數(shù)據(jù)中心供配電方面1 1）由備用供電系統(tǒng)向不停電供電系統(tǒng)發(fā)展）由備用供電系統(tǒng)向不停電供電系統(tǒng)發(fā)展 柴油發(fā)電機將起到更重要的作用柴油發(fā)電機將起到更重要的作用 機房供配電系統(tǒng)將在機房供配電系統(tǒng)將在UPSUPS基礎(chǔ)上進一步基礎(chǔ)上進一步提升提升 UPSUPS供配電系統(tǒng)的標準化、模塊化將被供配電系統(tǒng)的標準化、模塊化

9、將被普遍采用普遍采用二、數(shù)據(jù)中心供配電方面二、數(shù)據(jù)中心供配電方面2 2）機柜級供配電的管理將受到重視）機柜級供配電的管理將受到重視 目前供配電系統(tǒng)中目前供配電系統(tǒng)中“端端- -端端”路徑中最薄路徑中最薄弱的一環(huán)弱的一環(huán) 機柜機柜PDUPDU的監(jiān)測管理的監(jiān)測管理 機柜能耗管理機柜能耗管理二、數(shù)據(jù)中心供配電方面二、數(shù)據(jù)中心供配電方面3 3）直流供電系統(tǒng)有可能提出并行研究）直流供電系統(tǒng)有可能提出并行研究 ITIT設(shè)備抗干擾能力在下降設(shè)備抗干擾能力在下降 交流供電系統(tǒng)中的諧波問題、地線噪聲交流供電系統(tǒng)中的諧波問題、地線噪聲 直流供電系統(tǒng)可能成為一種被迫的選擇直流供電系統(tǒng)可能成為一種被迫的選擇三、溫濕度

10、控制方面三、溫濕度控制方面1 1）冷媒的變化）冷媒的變化 目前從冷源到目前從冷源到ITIT設(shè)備普遍采用的冷媒是空氣，設(shè)備普遍采用的冷媒是空氣，但是空氣的能量傳輸率非常低但是空氣的能量傳輸率非常低 機房內(nèi)大量空間被用作氣流組織的通道，而且機房內(nèi)大量空間被用作氣流組織的通道，而且難以控制難以控制 勢必將采用冷凍水或其他新型冷媒勢必將采用冷凍水或其他新型冷媒三、溫濕度控制方面三、溫濕度控制方面2 2）冷卻系統(tǒng)布局的變化）冷卻系統(tǒng)布局的變化 由整個機房作為制冷系統(tǒng)的模式向機柜作為制由整個機房作為制冷系統(tǒng)的模式向機柜作為制冷系統(tǒng)的模式變化冷系統(tǒng)的模式變化 “冰箱式冰箱式”機房是機柜或者機柜群模式的表現(xiàn)機

11、房是機柜或者機柜群模式的表現(xiàn) 甚至會朝甚至會朝“機柜機柜UU”級和級和“服務(wù)器服務(wù)器”級制冷系級制冷系統(tǒng)的方向發(fā)展統(tǒng)的方向發(fā)展三、溫濕度控制方面三、溫濕度控制方面3 3）節(jié)能環(huán)保型技術(shù)將得到開發(fā)和應(yīng)用）節(jié)能環(huán)保型技術(shù)將得到開發(fā)和應(yīng)用 在冬季，利用室外空氣作為冷源的熱交換設(shè)備在冬季，利用室外空氣作為冷源的熱交換設(shè)備 與樓宇空調(diào)系統(tǒng)共用的制冷設(shè)備，提高利用率與樓宇空調(diào)系統(tǒng)共用的制冷設(shè)備，提高利用率 熱回收系統(tǒng)熱回收系統(tǒng)四、機房安全監(jiān)控管理方面四、機房安全監(jiān)控管理方面1 1）ITIT設(shè)備的操控向集中化發(fā)展設(shè)備的操控向集中化發(fā)展 KVMKVM 基于基于IPIP、跨平臺、遠程集中管理模式、跨平臺、遠程集

12、中管理模式 基于身份認證、分組管理基于身份認證、分組管理四、機房安全監(jiān)控管理方面四、機房安全監(jiān)控管理方面2 2）機房基礎(chǔ)設(shè)備的監(jiān)控管理將向網(wǎng)絡(luò)化、標）機房基礎(chǔ)設(shè)備的監(jiān)控管理將向網(wǎng)絡(luò)化、標準化發(fā)展準化發(fā)展 各機房基礎(chǔ)設(shè)備廠商使用各自通信協(xié)議和監(jiān)各機房基礎(chǔ)設(shè)備廠商使用各自通信協(xié)議和監(jiān)管平臺的局面將被徹底改變，串口將被網(wǎng)口管平臺的局面將被徹底改變，串口將被網(wǎng)口取代，所有設(shè)備通過網(wǎng)絡(luò)進行實時監(jiān)控取代，所有設(shè)備通過網(wǎng)絡(luò)進行實時監(jiān)控與管理與管理四、機房安全監(jiān)控管理方面四、機房安全監(jiān)控管理方面3 3）機房基礎(chǔ)設(shè)備的監(jiān)控管理與設(shè)備管理的）機房基礎(chǔ)設(shè)備的監(jiān)控管理與設(shè)備管理的一體化一體化 實現(xiàn)數(shù)據(jù)中心業(yè)務(wù)應(yīng)用、數(shù)

13、據(jù)存儲、服務(wù)器、實現(xiàn)數(shù)據(jù)中心業(yè)務(wù)應(yīng)用、數(shù)據(jù)存儲、服務(wù)器、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施的集中管控網(wǎng)絡(luò)、基礎(chǔ)設(shè)施的集中管控 機房設(shè)備的控制功能將進一步加強，如根據(jù)服機房設(shè)備的控制功能將進一步加強，如根據(jù)服務(wù)器的數(shù)量務(wù)器的數(shù)量 或負載情況，自動調(diào)節(jié)機柜組的制或負載情況，自動調(diào)節(jié)機柜組的制冷系統(tǒng)風量；視頻或照明的移動監(jiān)測冷系統(tǒng)風量；視頻或照明的移動監(jiān)測四、機房安全監(jiān)控管理方面四、機房安全監(jiān)控管理方面4 4）管理終端的變化）管理終端的變化 機房設(shè)備的管理的終端，將由本地操作，到機房設(shè)備的管理的終端，將由本地操作，到通過通過IPIP網(wǎng)絡(luò)電腦終端操作，發(fā)展為移動網(wǎng)絡(luò)電腦終端操作，發(fā)展為移動PDAPDA，實現(xiàn)無時無地不在監(jiān)

14、管機房設(shè)備與環(huán)，實現(xiàn)無時無地不在監(jiān)管機房設(shè)備與環(huán)境。境。探討三：探討三：數(shù)據(jù)中心的日常運維管理數(shù)據(jù)中心的日常運維管理一、數(shù)據(jù)中心的作用與特點一、數(shù)據(jù)中心的作用與特點 1 1、數(shù)據(jù)中心的作用、數(shù)據(jù)中心的作用基礎(chǔ)資源整合：基礎(chǔ)資源整合： 高標準的數(shù)據(jù)機房、暢通的網(wǎng)絡(luò)是保證應(yīng)用穩(wěn)定高標準的數(shù)據(jù)機房、暢通的網(wǎng)絡(luò)是保證應(yīng)用穩(wěn)定運行的基礎(chǔ)。統(tǒng)一建立一個機房，避免機房建設(shè)運行的基礎(chǔ)。統(tǒng)一建立一個機房，避免機房建設(shè)的重復投資。的重復投資。 設(shè)備集中管理，統(tǒng)一調(diào)配，能夠充分發(fā)揮各個設(shè)設(shè)備集中管理，統(tǒng)一調(diào)配，能夠充分發(fā)揮各個設(shè)備的作用。備的作用。 運行維護人員的人力資源整合運行維護人員的人力資源整合一、數(shù)據(jù)中心的

15、作用與特點一、數(shù)據(jù)中心的作用與特點 2 2、數(shù)據(jù)中心的作用、數(shù)據(jù)中心的作用系統(tǒng)穩(wěn)定運行的保障：系統(tǒng)穩(wěn)定運行的保障：保證系統(tǒng)能夠安全、穩(wěn)定、高效地運行。保證系統(tǒng)能夠安全、穩(wěn)定、高效地運行。 建立一個全面的、動態(tài)的安全防范，綜合利用各種建立一個全面的、動態(tài)的安全防范，綜合利用各種安全技術(shù)，制定相應(yīng)的管理制度和管理規(guī)范以保證安全技術(shù)，制定相應(yīng)的管理制度和管理規(guī)范以保證數(shù)據(jù)中心的安全，保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全數(shù)據(jù)中心的安全，保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門的安全，實現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)及其應(yīng)用以及關(guān)鍵業(yè)務(wù)部門的安全，實現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運行系統(tǒng)的安全高效運行 搭建合理的服務(wù)器運行體

16、系架構(gòu)，調(diào)整應(yīng)用的布局搭建合理的服務(wù)器運行體系架構(gòu)，調(diào)整應(yīng)用的布局 對各應(yīng)用及應(yīng)用軟件的優(yōu)化，提高系統(tǒng)運行的效率對各應(yīng)用及應(yīng)用軟件的優(yōu)化，提高系統(tǒng)運行的效率一、數(shù)據(jù)中心的作用與特點一、數(shù)據(jù)中心的作用與特點 3 3、數(shù)據(jù)中心的作用、數(shù)據(jù)中心的作用數(shù)據(jù)與信息安全的保障：數(shù)據(jù)與信息安全的保障： 設(shè)置合理的數(shù)據(jù)庫模式，便于管理，同時易于各設(shè)置合理的數(shù)據(jù)庫模式，便于管理，同時易于各系統(tǒng)之間的數(shù)據(jù)共享和交換。系統(tǒng)之間的數(shù)據(jù)共享和交換。 要保證數(shù)據(jù)的安全，使數(shù)據(jù)不會因意外的災難而要保證數(shù)據(jù)的安全，使數(shù)據(jù)不會因意外的災難而損毀，要做好數(shù)據(jù)備份與恢復工作。損毀，要做好數(shù)據(jù)備份與恢復工作。 進行安全審計，能夠?qū)τ?/p>

17、戶的行為進行記錄，并進行安全審計，能夠?qū)τ脩舻男袨檫M行記錄，并能夠進行事后分析。能夠進行事后分析。一、數(shù)據(jù)中心的作用與特點一、數(shù)據(jù)中心的作用與特點 4 4、數(shù)據(jù)中心的建設(shè)與管理的內(nèi)容、數(shù)據(jù)中心的建設(shè)與管理的內(nèi)容1 1）、機房基礎(chǔ)實施）、機房基礎(chǔ)實施2 2）、網(wǎng)絡(luò)線路實施）、網(wǎng)絡(luò)線路實施3 3）、服務(wù)器體系結(jié)構(gòu)）、服務(wù)器體系結(jié)構(gòu)4 4）、數(shù)據(jù)存儲與備份）、數(shù)據(jù)存儲與備份5 5）、安全防護與加固）、安全防護與加固6 6）、隊伍建設(shè)與制度規(guī)范）、隊伍建設(shè)與制度規(guī)范機房基礎(chǔ)實施建設(shè)機房基礎(chǔ)實施建設(shè) 防塵、防靜電的環(huán)境防塵、防靜電的環(huán)境 可靠的電力保證可靠的電力保證 適宜的溫度和濕度適宜的溫度和濕度 消

18、防系統(tǒng)消防系統(tǒng) 門禁與監(jiān)控門禁與監(jiān)控 布線布線 參考的標準：接下頁參考的標準：接下頁機房基礎(chǔ)實施建設(shè)（續(xù)）機房基礎(chǔ)實施建設(shè)（續(xù)）參考的標準：電子計算機機房設(shè)計規(guī)范（GB50174-93）計算站場地技術(shù)要求（GB2887-89）計算站場地安全技術(shù)（GB9361-88）計算機機房用活動地板的技術(shù)要求（GB6650-86）電子計算機機房施工及驗收規(guī)范（SJ/T30003）電氣裝置安裝工程接地裝置施工及驗收規(guī)范（GB50169-92）；中國工程建設(shè)標準化協(xié)會標準建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范CECS72：95網(wǎng)絡(luò)線路實施建設(shè)網(wǎng)絡(luò)線路實施建設(shè) 冗余的網(wǎng)絡(luò)設(shè)計，保證網(wǎng)絡(luò)的暢通無阻冗余的網(wǎng)絡(luò)設(shè)計，保證

19、網(wǎng)絡(luò)的暢通無阻 加強網(wǎng)絡(luò)監(jiān)控，及時發(fā)現(xiàn)問題加強網(wǎng)絡(luò)監(jiān)控，及時發(fā)現(xiàn)問題 關(guān)鍵部門設(shè)置專線，保證數(shù)據(jù)傳輸?shù)耐暾躁P(guān)鍵部門設(shè)置專線，保證數(shù)據(jù)傳輸?shù)耐暾苑?wù)器體系架構(gòu)建設(shè)服務(wù)器體系架構(gòu)建設(shè) 數(shù)據(jù)中心的服務(wù)器系統(tǒng)必須從整體上規(guī)劃，根據(jù)數(shù)據(jù)中心的服務(wù)器系統(tǒng)必須從整體上規(guī)劃，根據(jù)應(yīng)用的需求合理布局，切忌一個應(yīng)用系統(tǒng)一套服應(yīng)用的需求合理布局，切忌一個應(yīng)用系統(tǒng)一套服務(wù)器系統(tǒng)，這樣很不利于資源的優(yōu)化配置，既不務(wù)器系統(tǒng)，這樣很不利于資源的優(yōu)化配置，既不好管理，又不能實現(xiàn)資源的共享。好管理，又不能實現(xiàn)資源的共享。 服務(wù)器架構(gòu)盡量采用目前比較流行的體系架構(gòu)。服務(wù)器架構(gòu)盡量采用目前比較流行的體系架構(gòu)。 服務(wù)器系統(tǒng)高可用

20、性，根據(jù)應(yīng)用的需求而定。服務(wù)器系統(tǒng)高可用性，根據(jù)應(yīng)用的需求而定。 服務(wù)器系統(tǒng)的擴展性要考慮應(yīng)用的發(fā)展需求。服務(wù)器系統(tǒng)的擴展性要考慮應(yīng)用的發(fā)展需求。 開發(fā)、測試、正式運行三條線要分開，不要在運開發(fā)、測試、正式運行三條線要分開，不要在運行環(huán)境開發(fā)、測試程序。行環(huán)境開發(fā)、測試程序。數(shù)據(jù)存儲與備份建設(shè)數(shù)據(jù)存儲與備份建設(shè)備份系統(tǒng)與要求的恢復時間緊密相關(guān)，無論多么備份系統(tǒng)與要求的恢復時間緊密相關(guān)，無論多么先進的備份系統(tǒng)，一定要有針對各種情況的恢復先進的備份系統(tǒng)，一定要有針對各種情況的恢復步驟，已備不時之需步驟，已備不時之需 設(shè)備的備份設(shè)備的備份熱備份、冷備份熱備份、冷備份 數(shù)據(jù)的備份數(shù)據(jù)的備份文件數(shù)據(jù)文件

21、數(shù)據(jù)數(shù)據(jù)庫數(shù)據(jù)數(shù)據(jù)庫數(shù)據(jù) 容災系統(tǒng)容災系統(tǒng)安全防護與加固建設(shè)安全防護與加固建設(shè) 網(wǎng)絡(luò)安全：防攻擊、防竊密、防監(jiān)聽網(wǎng)絡(luò)安全：防攻擊、防竊密、防監(jiān)聽合理架設(shè)防火墻、入侵檢測等設(shè)備合理架設(shè)防火墻、入侵檢測等設(shè)備 主機安全：物理安全、防入侵主機安全：物理安全、防入侵要定期清理用戶、修改密碼、安裝補丁程序、停要定期清理用戶、修改密碼、安裝補丁程序、停止不必要的服務(wù)等止不必要的服務(wù)等 應(yīng)用安全：防偽造、防攻擊、防篡改應(yīng)用安全：防偽造、防攻擊、防篡改 數(shù)據(jù)安全：防止數(shù)據(jù)丟失、破壞數(shù)據(jù)安全：防止數(shù)據(jù)丟失、破壞數(shù)據(jù)備份、容災應(yīng)急數(shù)據(jù)備份、容災應(yīng)急 終端安全：防病毒、安全知識培訓終端安全：防病毒、安全知識培訓 安

22、全審計：事后追查的有效手段安全審計：事后追查的有效手段 入侵監(jiān)測入侵監(jiān)測 成立緊急問題相應(yīng)小組成立緊急問題相應(yīng)小組隊伍與制度建設(shè)隊伍與制度建設(shè)無論多么先進的設(shè)備和技術(shù)，如果沒有人進無論多么先進的設(shè)備和技術(shù)，如果沒有人進行管理，都是不能很好的發(fā)揮作用的。因此數(shù)行管理，都是不能很好的發(fā)揮作用的。因此數(shù)據(jù)中心在建設(shè)初期就必須考慮隊伍建設(shè)問題。據(jù)中心在建設(shè)初期就必須考慮隊伍建設(shè)問題。在隊伍建設(shè)中，要注意建立整個團隊的服務(wù)在隊伍建設(shè)中，要注意建立整個團隊的服務(wù)意識。只有優(yōu)良的服務(wù)，才能使所有的應(yīng)用更意識。只有優(yōu)良的服務(wù)，才能使所有的應(yīng)用更好的發(fā)揮作用。服務(wù)不僅僅是態(tài)度，更重要的好的發(fā)揮作用。服務(wù)不僅僅是

23、態(tài)度，更重要的是要有雄厚的技術(shù)做后盾。因此應(yīng)建立一支有是要有雄厚的技術(shù)做后盾。因此應(yīng)建立一支有層次的隊伍。層次的隊伍。 其次，還要有規(guī)范的制度來約束和規(guī)范日常其次，還要有規(guī)范的制度來約束和規(guī)范日常的運維管理行為。的運維管理行為。二、數(shù)據(jù)中心的運維管理概述二、數(shù)據(jù)中心的運維管理概述1 1、數(shù)據(jù)中心運維管理的意義、數(shù)據(jù)中心運維管理的意義 提高可靠性：降低故障率提高可靠性：降低故障率 提高可用性：減少宕機時間提高可用性：減少宕機時間 提高安全性：減少災害發(fā)生提高安全性：減少災害發(fā)生 提高經(jīng)濟性：增長設(shè)備壽命提高經(jīng)濟性：增長設(shè)備壽命二、數(shù)據(jù)中心的運維管理概述二、數(shù)據(jù)中心的運維管理概述2 2、數(shù)據(jù)中心運

24、維管理的本質(zhì)、數(shù)據(jù)中心運維管理的本質(zhì) 人員技能的提高：技術(shù)培訓、經(jīng)驗交流人員技能的提高：技術(shù)培訓、經(jīng)驗交流 制度的建立、執(zhí)行：運維制度建立、運維制度執(zhí)制度的建立、執(zhí)行：運維制度建立、運維制度執(zhí)行、管理機制行、管理機制 機房管理制度機房管理制度 機房出入登記制度機房出入登記制度 機房值班巡視制度機房值班巡視制度 機房系統(tǒng)設(shè)備運維制度機房系統(tǒng)設(shè)備運維制度 安全保密制度安全保密制度二、數(shù)據(jù)中心的運維管理概述二、數(shù)據(jù)中心的運維管理概述 3 3、數(shù)據(jù)中心運維管理的手段、數(shù)據(jù)中心運維管理的手段 環(huán)境監(jiān)控環(huán)境監(jiān)控 設(shè)備監(jiān)控設(shè)備監(jiān)控 網(wǎng)絡(luò)監(jiān)控網(wǎng)絡(luò)監(jiān)控 應(yīng)用監(jiān)控應(yīng)用監(jiān)控三、數(shù)據(jù)中心的運維管理三、數(shù)據(jù)中心的運維管

25、理- -危機管理危機管理 1 1、危機管理的定義、危機管理的定義 史蒂文史蒂文. .芬克的芬克的危機管理危機管理：組織對所有危機發(fā)：組織對所有危機發(fā)生因素的預測、分析、化解、防范等而采取的行生因素的預測、分析、化解、防范等而采取的行動動 羅伯特羅伯特. .希斯的希斯的危機管理危機管理：管理者考慮如何減：管理者考慮如何減少危機情境的發(fā)生、如何做好危機管理的準備、少危機情境的發(fā)生、如何做好危機管理的準備、如何規(guī)劃以及如何培訓員工應(yīng)對危機局面、如何如何規(guī)劃以及如何培訓員工應(yīng)對危機局面、如何從危機中快速恢復從危機中快速恢復三、數(shù)據(jù)中心的運維管理三、數(shù)據(jù)中心的運維管理- -危機管理危機管理 2 2、危機

26、管理的、危機管理的PPRRPPRR模式模式 Prevention(Prevention(預防預防) )：觀念、意識、流程：觀念、意識、流程 Preparation(Preparation(準備準備) )：人力、物力資源：人力、物力資源 Response(Response(響應(yīng)響應(yīng)) )：應(yīng)急預案，消除危機的短期：應(yīng)急預案，消除危機的短期影響影響 Recovery(Recovery(恢復恢復) )：總結(jié)經(jīng)驗，消除危機帶來的：總結(jié)經(jīng)驗，消除危機帶來的中長期影響中長期影響三、數(shù)據(jù)中心的運維管理三、數(shù)據(jù)中心的運維管理- -危機管理危機管理 3 3、應(yīng)急預案、應(yīng)急預案 對機房各類設(shè)備的功能、指標、結(jié)構(gòu)心

27、中有數(shù)對機房各類設(shè)備的功能、指標、結(jié)構(gòu)心中有數(shù) 事前事前“馬后炮馬后炮”：針對機房供配電、消防、空：針對機房供配電、消防、空調(diào)、漏水、網(wǎng)絡(luò)、安全等分別制定應(yīng)急預案。調(diào)、漏水、網(wǎng)絡(luò)、安全等分別制定應(yīng)急預案?！耙坏┌l(fā)生一旦發(fā)生XXXX事故，值班管理人員應(yīng)該在事故，值班管理人員應(yīng)該在XXXX分分鐘內(nèi)采取以下措施：一、鐘內(nèi)采取以下措施：一、XXXX；二、；二、XXXX”三、數(shù)據(jù)中心的運維管理三、數(shù)據(jù)中心的運維管理- -危機管理危機管理 3 3、應(yīng)急預案、應(yīng)急預案 第一步、列出機房存在的危機或風險第一步、列出機房存在的危機或風險 火災、空調(diào)故障、漏水、供配電、溫濕度火災、空調(diào)故障、漏水、供配電、溫濕度

28、第二步、分析排除不存在的風險第二步、分析排除不存在的風險 第三步、將各種可能風險列舉在應(yīng)急預案中第三步、將各種可能風險列舉在應(yīng)急預案中 第四步、橫向分類與縱向分級第四步、橫向分類與縱向分級 橫向分類：災難風險（火災）、中斷風險（停電、橫向分類：災難風險（火災）、中斷風險（停電、宕機）、安全隱患風險（溫度過高、接地不良）。宕機）、安全隱患風險（溫度過高、接地不良）。 縱向分級：按各類風險（事件）危害程度排序，建縱向分級：按各類風險（事件）危害程度排序，建立風險管理優(yōu)秀級和報警。立風險管理優(yōu)秀級和報警。三、數(shù)據(jù)中心的運維管理三、數(shù)據(jù)中心的運維管理- -危機管理危機管理 3 3、應(yīng)急預案、應(yīng)急預案

29、第五步、針對各類風險事件，制定應(yīng)急處理措施第五步、針對各類風險事件，制定應(yīng)急處理措施 準備工具、備品備件準備工具、備品備件 制定事件預警、報告流程制定事件預警、報告流程四、數(shù)據(jù)中心的運維管理四、數(shù)據(jù)中心的運維管理- -制度管理制度管理實現(xiàn)目標：實現(xiàn)目標： 保證機房電力系統(tǒng)、保證機房電力系統(tǒng)、UPSUPS系統(tǒng)、空調(diào)新風、消防系統(tǒng)、空調(diào)新風、消防系統(tǒng)、防雷接地系統(tǒng)等相關(guān)設(shè)備穩(wěn)定運行系統(tǒng)、防雷接地系統(tǒng)等相關(guān)設(shè)備穩(wěn)定運行 保證機房內(nèi)各類設(shè)備和通信線路正常、穩(wěn)定、高效保證機房內(nèi)各類設(shè)備和通信線路正常、穩(wěn)定、高效運行運行 保證機房各類運行故障問題及時規(guī)范得到解決保證機房各類運行故障問題及時規(guī)范得到解決管理

30、手段：管理手段： 建立完善的規(guī)章制度，落實執(zhí)行建立完善的規(guī)章制度，落實執(zhí)行 劃分合理的角色，明確職責劃分合理的角色，明確職責 建立通暢的反饋機制，形成良性循環(huán)建立通暢的反饋機制，形成良性循環(huán)四、數(shù)據(jù)中心的運維管理四、數(shù)據(jù)中心的運維管理- -制度管理制度管理重點內(nèi)容：重點內(nèi)容： 管理機構(gòu)：崗位設(shè)置、人員配置、授權(quán)與審批、溝管理機構(gòu)：崗位設(shè)置、人員配置、授權(quán)與審批、溝通與合作、審核與檢查通與合作、審核與檢查 管理制度：制定與發(fā)布、評審與修訂管理制度：制定與發(fā)布、評審與修訂 人員管理：人員錄用、技能培訓、績效考核、外來人員管理：人員錄用、技能培訓、績效考核、外來人員的管理人員的管理 建設(shè)管理：需求分

31、析、方案設(shè)計、產(chǎn)品采購、項目建設(shè)管理：需求分析、方案設(shè)計、產(chǎn)品采購、項目實施、工程驗收實施、工程驗收 運維管理：環(huán)境管理、資產(chǎn)管理、設(shè)備管理、介質(zhì)運維管理：環(huán)境管理、資產(chǎn)管理、設(shè)備管理、介質(zhì)管理、監(jiān)控管理、密碼安全管理、安全事件管理、管理、監(jiān)控管理、密碼安全管理、安全事件管理、應(yīng)急預案管理應(yīng)急預案管理四、數(shù)據(jù)中心的運維管理四、數(shù)據(jù)中心的運維管理- -制度管理制度管理1 1、管理機構(gòu)、管理機構(gòu) 崗位設(shè)置：設(shè)立專門的管理部門、負責人；設(shè)立崗崗位設(shè)置：設(shè)立專門的管理部門、負責人；設(shè)立崗位、定義職責、分工和技能要求位、定義職責、分工和技能要求 人員配置：按崗位和工作負荷，配置機房環(huán)境管理人員配置：按崗

32、位和工作負荷，配置機房環(huán)境管理、系統(tǒng)管理、網(wǎng)絡(luò)管理、安全管理人員；、系統(tǒng)管理、網(wǎng)絡(luò)管理、安全管理人員；ABAB角角 授權(quán)與審批：明確審批事項、規(guī)范的審批程序；授權(quán)與審批：明確審批事項、規(guī)范的審批程序； 溝通與合作：內(nèi)部定期交流學習；加強與外圍單位溝通與合作：內(nèi)部定期交流學習；加強與外圍單位的交流合作；加強與供應(yīng)商、服務(wù)商的交流合作；的交流合作；加強與供應(yīng)商、服務(wù)商的交流合作； 審核與檢查：規(guī)范檢查內(nèi)容、頻率和指標性能，發(fā)審核與檢查：規(guī)范檢查內(nèi)容、頻率和指標性能，發(fā)現(xiàn)異常及時采取必要的應(yīng)對措施，定期分析統(tǒng)計現(xiàn)異常及時采取必要的應(yīng)對措施，定期分析統(tǒng)計四、數(shù)據(jù)中心的運維管理四、數(shù)據(jù)中心的運維管理-

33、-制度管理制度管理2 2、管理制度：指導數(shù)據(jù)中心規(guī)范化運行管理，包括、管理制度：指導數(shù)據(jù)中心規(guī)范化運行管理，包括目標、范圍、方針、原則和責任等。目標、范圍、方針、原則和責任等。 制定與發(fā)布：組織相關(guān)人員制定管理制度，統(tǒng)一格制定與發(fā)布：組織相關(guān)人員制定管理制度，統(tǒng)一格式規(guī)范，對初稿進行討論修改后，經(jīng)主管人員確認式規(guī)范，對初稿進行討論修改后，經(jīng)主管人員確認后發(fā)布。后發(fā)布。 評審與修訂：定期對管理制度進行過評審、修訂和評審與修訂：定期對管理制度進行過評審、修訂和完善，滿足實際運行管理要求。完善，滿足實際運行管理要求。四、數(shù)據(jù)中心的運維管理四、數(shù)據(jù)中心的運維管理- -制度管理制度管理3 3、人員管理、

34、人員管理 人員招錄：根據(jù)運行管理需要，招錄具備崗位所需人員招錄：根據(jù)運行管理需要，招錄具備崗位所需技術(shù)技能人員，對招錄人員說明其角色和職責。技術(shù)技能人員，對招錄人員說明其角色和職責。 技能培訓：對新進人員進行上崗培訓、定期開展內(nèi)技能培訓：對新進人員進行上崗培訓、定期開展內(nèi)部交流和專業(yè)技能更新培訓，保證滿足實際工作需部交流和專業(yè)技能更新培訓，保證滿足實際工作需要。要。 績效考核：定期對在崗人員進行技能考核和業(yè)績考績效考核：定期對在崗人員進行技能考核和業(yè)績考核，根據(jù)考核結(jié)果，加強教育談話，必要時調(diào)整崗核，根據(jù)考核結(jié)果，加強教育談話，必要時調(diào)整崗位。位。 外來人員管理：外來人員進入機房需要經(jīng)申請，領(lǐng)

35、外來人員管理：外來人員進入機房需要經(jīng)申請，領(lǐng)導批準，由專人全程陪同和監(jiān)督，并記錄備案。導批準，由專人全程陪同和監(jiān)督，并記錄備案。四、數(shù)據(jù)中心的運維管理四、數(shù)據(jù)中心的運維管理- -制度管理制度管理4 4、建設(shè)管理：、建設(shè)管理： 需求分析需求分析 方案設(shè)計方案設(shè)計 產(chǎn)品采購產(chǎn)品采購 項目實施項目實施 工程驗收工程驗收四、數(shù)據(jù)中心的運維管理四、數(shù)據(jù)中心的運維管理- -制度管理制度管理5 5、運維管理：、運維管理： 環(huán)境管理：機房供配電、空調(diào)、溫濕度、人員出入環(huán)境管理：機房供配電、空調(diào)、溫濕度、人員出入 資產(chǎn)管理：資產(chǎn)登記、分類、保管和使用資產(chǎn)管理：資產(chǎn)登記、分類、保管和使用 設(shè)備管理：服務(wù)器、存儲、

36、網(wǎng)絡(luò)線路的操作和維護設(shè)備管理：服務(wù)器、存儲、網(wǎng)絡(luò)線路的操作和維護 介質(zhì)管理：標識、保存、使用、管理和銷毀介質(zhì)管理：標識、保存、使用、管理和銷毀 監(jiān)控管理：性能、健康、日志、策略監(jiān)控管理：性能、健康、日志、策略 安全事件管理：消防、供電、漏水等基礎(chǔ)設(shè)施故障安全事件管理：消防、供電、漏水等基礎(chǔ)設(shè)施故障、網(wǎng)絡(luò)中斷、惡意攻擊、網(wǎng)絡(luò)中斷、惡意攻擊 應(yīng)急預案管理：運用危機管理，根據(jù)可能風險，分應(yīng)急預案管理：運用危機管理，根據(jù)可能風險，分類制定相關(guān)應(yīng)急預案，并定期檢查和演練。類制定相關(guān)應(yīng)急預案，并定期檢查和演練。探討四：探討四：數(shù)據(jù)中心信息安全運維體系的建設(shè)數(shù)據(jù)中心信息安全運維體系的建設(shè) 一、信息安全運維體

37、系的發(fā)展階段一、信息安全運維體系的發(fā)展階段信息系統(tǒng)運行維護占信息系統(tǒng)生命周期信息系統(tǒng)運行維護占信息系統(tǒng)生命周期70% - 70% - 80%80%，信息安全運維體系的建設(shè)已經(jīng)越來越被廣，信息安全運維體系的建設(shè)已經(jīng)越來越被廣大用戶重視。大用戶重視。尤其是隨著信息系統(tǒng)建設(shè)工作從大規(guī)模建設(shè)階尤其是隨著信息系統(tǒng)建設(shè)工作從大規(guī)模建設(shè)階段逐步轉(zhuǎn)型到段逐步轉(zhuǎn)型到“建設(shè)和運維建設(shè)和運維”并舉的發(fā)展階段，政并舉的發(fā)展階段，政府或企業(yè)運維人員需要管理越來越龐大的府或企業(yè)運維人員需要管理越來越龐大的ITIT系統(tǒng)系統(tǒng)這樣的情況下，信息安全運維體系建設(shè)已經(jīng)被提到這樣的情況下，信息安全運維體系建設(shè)已經(jīng)被提到了一個空前的高

38、度上。了一個空前的高度上。 一、信息安全運維體系的發(fā)展階段一、信息安全運維體系的發(fā)展階段對于政府或企業(yè)的信息安全運維服務(wù)管理的發(fā)對于政府或企業(yè)的信息安全運維服務(wù)管理的發(fā)展，通?？梢苑譃槲鍌€階段：混亂、被動、主動、展，通?？梢苑譃槲鍌€階段：混亂、被動、主動、服務(wù)和價值階段。服務(wù)和價值階段。混亂階段：沒有建立綜合網(wǎng)管中心，沒有用戶混亂階段：沒有建立綜合網(wǎng)管中心，沒有用戶通知機制；通知機制；被動階段：開始關(guān)注事件的發(fā)生和解決，關(guān)注被動階段：開始關(guān)注事件的發(fā)生和解決，關(guān)注信息資產(chǎn)，擁有了統(tǒng)一的運維控制臺、故障記錄和信息資產(chǎn)，擁有了統(tǒng)一的運維控制臺、故障記錄和備份機制；備份機制； 一、信息安全運維體系的

39、發(fā)展階段一、信息安全運維體系的發(fā)展階段主動階段：建立了信息系統(tǒng)安全運行的定義，主動階段：建立了信息系統(tǒng)安全運行的定義，并將系統(tǒng)性能，問題管理、可用性管理、自動化與并將系統(tǒng)性能，問題管理、可用性管理、自動化與工作調(diào)度作為重點；工作調(diào)度作為重點；服務(wù)階段：已經(jīng)可以支持任務(wù)計劃和服務(wù)級別服務(wù)階段：已經(jīng)可以支持任務(wù)計劃和服務(wù)級別管理；管理；價值階段：實現(xiàn)性能、安全和核心應(yīng)用的緊密價值階段：實現(xiàn)性能、安全和核心應(yīng)用的緊密結(jié)合，體現(xiàn)信息系統(tǒng)運維服務(wù)價值之所在。結(jié)合，體現(xiàn)信息系統(tǒng)運維服務(wù)價值之所在。 一、信息安全運維體系的發(fā)展階段一、信息安全運維體系的發(fā)展階段目前，大多數(shù)政府部門或企業(yè)的信息安全運維目前，大

40、多數(shù)政府部門或企業(yè)的信息安全運維體系的服務(wù)水平處在一個被動的階段。體系的服務(wù)水平處在一個被動的階段。 這一階段主要表現(xiàn)在信息技術(shù)和設(shè)備的應(yīng)用越這一階段主要表現(xiàn)在信息技術(shù)和設(shè)備的應(yīng)用越來越多，但運維人員在信息系統(tǒng)出現(xiàn)故障或安全事來越多，但運維人員在信息系統(tǒng)出現(xiàn)故障或安全事件的時候卻茫然不知所措。究其原因，是該組織未件的時候卻茫然不知所措。究其原因，是該組織未建成完整的信息安全運維體系。建成完整的信息安全運維體系。 一、信息安全運維體系的發(fā)展階段一、信息安全運維體系的發(fā)展階段通常安全運維包含兩層含義：通常安全運維包含兩層含義： 一是指在運維過程中對網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或一是指在運維過程中對網(wǎng)絡(luò)或系統(tǒng)

41、發(fā)生病毒或黑客攻擊等安全事件進行定位、防護、排除等運維黑客攻擊等安全事件進行定位、防護、排除等運維動作，保障系統(tǒng)不受內(nèi)、外界侵害。動作，保障系統(tǒng)不受內(nèi)、外界侵害。二是對運維過程中發(fā)生的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安二是對運維過程中發(fā)生的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機、中間件、數(shù)據(jù)庫乃至核心應(yīng)用系統(tǒng)發(fā)生全、主機、中間件、數(shù)據(jù)庫乃至核心應(yīng)用系統(tǒng)發(fā)生的影響其正常運行的事件（包含關(guān)聯(lián)事件）通稱為的影響其正常運行的事件（包含關(guān)聯(lián)事件）通稱為安全事件，而圍繞安全事件、運維人員和信息資產(chǎn)安全事件，而圍繞安全事件、運維人員和信息資產(chǎn)，依據(jù)具體流程而展開監(jiān)控、告警、響應(yīng)、評估等，依據(jù)具體流程而展開監(jiān)控、告警、響應(yīng)、評估等運行維

42、護活動，稱為安全運維服務(wù)。運行維護活動，稱為安全運維服務(wù)。 一、信息安全運維體系的發(fā)展階段一、信息安全運維體系的發(fā)展階段被動的信息安全運維服務(wù)，存在以下弊端：被動的信息安全運維服務(wù)，存在以下弊端： 出現(xiàn)故障縱有眾多單一的廠商管理工具，但無法出現(xiàn)故障縱有眾多單一的廠商管理工具，但無法迅速定位安全事件，忙于迅速定位安全事件，忙于“救火救火”，卻又不知火因何，卻又不知火因何而而“著著”。時時處于被動服務(wù)之中，無法提供量化的。時時處于被動服務(wù)之中，無法提供量化的服務(wù)質(zhì)量標準。服務(wù)質(zhì)量標準。政府或企業(yè)的信息系統(tǒng)管理仍在依靠各自的政府或企業(yè)的信息系統(tǒng)管理仍在依靠各自的“業(yè)業(yè)務(wù)骨干務(wù)骨干”支撐，缺少相應(yīng)的流

43、程和知識積累，過多依支撐，缺少相應(yīng)的流程和知識積累，過多依賴于人。賴于人。對安全事件缺少關(guān)聯(lián)性分析和評估分析，并且沒對安全事件缺少關(guān)聯(lián)性分析和評估分析，并且沒有對安全事件定義明確的處理流程，更多的是依靠個有對安全事件定義明確的處理流程，更多的是依靠個人的經(jīng)驗和責任心，缺少必要的審核和工具的支撐。人的經(jīng)驗和責任心，缺少必要的審核和工具的支撐。 二、信息安全運維體系的建立步驟二、信息安全運維體系的建立步驟根據(jù)各單位自身情況，結(jié)合信息安全保障體系根據(jù)各單位自身情況，結(jié)合信息安全保障體系建設(shè)中運維體系建設(shè)的要求，遵循建設(shè)中運維體系建設(shè)的要求，遵循ITILITIL（最佳實（最佳實踐指導）、踐指導）、IS

44、O/IEC 27000ISO/IEC 27000系列服務(wù)標準、等級系列服務(wù)標準、等級保護和分級保護制度保護和分級保護制度 ，建立一整套信息安全運維，建立一整套信息安全運維服務(wù)管理體系。服務(wù)管理體系。第一步：建立安全運維監(jiān)控中心第一步：建立安全運維監(jiān)控中心 第二步：建立安全運維告警中心第二步：建立安全運維告警中心 第三步：建立安全運維事件響應(yīng)中心第三步：建立安全運維事件響應(yīng)中心 第四步：建立安全運維審核評估中心第四步：建立安全運維審核評估中心 第五步：以信息資產(chǎn)管理為核心第五步：以信息資產(chǎn)管理為核心 二、信息安全運維體系的第一步二、信息安全運維體系的第一步第一步：建立安全運維監(jiān)控中心第一步：建立

45、安全運維監(jiān)控中心實現(xiàn)對信息系統(tǒng)運行動態(tài)的快速掌握，以及運實現(xiàn)對信息系統(tǒng)運行動態(tài)的快速掌握，以及運行維護管理過程中的事前預警、事發(fā)時快速定位。行維護管理過程中的事前預警、事發(fā)時快速定位。其主要包括：其主要包括：集中監(jiān)控集中監(jiān)控：采用開放的、遵循國際標準的、可：采用開放的、遵循國際標準的、可擴展的架構(gòu)，整合各類監(jiān)控管理工具的監(jiān)控信息，擴展的架構(gòu)，整合各類監(jiān)控管理工具的監(jiān)控信息，實現(xiàn)對信息資產(chǎn)的集中監(jiān)視、查看和管理的智能化實現(xiàn)對信息資產(chǎn)的集中監(jiān)視、查看和管理的智能化、可視化監(jiān)控系統(tǒng)。、可視化監(jiān)控系統(tǒng)。監(jiān)控的主要內(nèi)容包括：基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、通信監(jiān)控的主要內(nèi)容包括：基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、通信、安全、主機、中間件、數(shù)據(jù)庫和核心應(yīng)用系統(tǒng)等、安全、主機、中間件、數(shù)據(jù)庫和核心應(yīng)用系統(tǒng)等。 二、信息安全運維體系的第一步二、信息安全運維體系的第一步綜合展現(xiàn)綜合展現(xiàn)：合理規(guī)劃與布控，整合來自各種不：合理規(guī)劃與布控，整合來自各種不同的監(jiān)控管理工具和信息源，進行標準化、歸一化同的監(jiān)控管理工具和信息源，進行標準化、歸一化的處理，并進行過濾和歸并，實現(xiàn)集中、綜合的展的處理，并進行過濾和歸并，實現(xiàn)集中、綜