數(shù)據(jù)中心建設(shè)方案

XX核心機房改造方案2023年4月

目錄20239目錄 217287一、方案概述 311110（一）現(xiàn)狀及業(yè)務(wù)狀況分析 329561（二）數(shù)據(jù)中心和核心建設(shè)是什么 325628（三）綜合運維平臺建設(shè) 48142（四）數(shù)據(jù)信息安全建設(shè) 419287（五）平臺遷移 522160（六）方案綜述 520237二、數(shù)據(jù)中心機房建設(shè) 64561（一）基本信息 68543（二）配電系統(tǒng) 75510（三）空調(diào)系統(tǒng) 832394（四）機房環(huán)境監(jiān)控系統(tǒng) 910566（五）方案介紹 95417（六）機柜系統(tǒng) 1029934（七）防雷系統(tǒng) 1129765（八）接地解決方案 1116250（九）消防系統(tǒng) 1221152（十）安防門禁 122450三、綜合運維平臺建設(shè) 1326494（一）網(wǎng)絡(luò)拓撲 132464（二）業(yè)務(wù)健康限度 1425337（三）機房管理 1532101（四）用戶管理 1918859四、信息數(shù)據(jù)安全建設(shè) 209576（一）開放兼容收集海量日記構(gòu)建安全大數(shù)據(jù)倉庫 2122259（二）大數(shù)據(jù)分析精擬定位全網(wǎng)核心風險 218377（三）構(gòu)建安全知識庫減少運維技術(shù)門檻 2125125（四）安全合規(guī)自查等保自評輕松實現(xiàn) 2221460五、平臺遷移 2326205（一）現(xiàn)有業(yè)務(wù)搬遷 237090（二）設(shè)備擴容 23

一、方案概述結(jié)合X市X局現(xiàn)有數(shù)據(jù)中心的現(xiàn)狀，本次建設(shè)的分為四個部分進行建設(shè)（一）現(xiàn)狀及業(yè)務(wù)狀況分析現(xiàn)X市X局數(shù)據(jù)中心機房在市X局的二級單位-X市X學(xué)院4樓平臺。平臺歷經(jīng)和X的合作，后期逐漸組建自己的網(wǎng)絡(luò)中心維護管理著數(shù)據(jù)中心的業(yè)務(wù)，平臺的幾個重要功能分析如下:做為X市X局及其各個區(qū)縣X局的總出口來保證下屬各個區(qū)縣的互聯(lián)網(wǎng)訪問，提供市X局相關(guān)工作規(guī)定的上傳下達。解決基于X查詢、X管理等重要的業(yè)務(wù)平臺。歷經(jīng)了X年的XM到XM的擴容。但是隨著各個區(qū)縣對于互聯(lián)網(wǎng)資源的爆炸式需求，各個區(qū)縣獨立業(yè)務(wù)的上線。普遍放映出來的問題是“慢”，如何解決“慢”問題是重中之重。X年9月份，市X局下發(fā)了各個區(qū)縣X局獨立運用各個區(qū)縣的財政資金來解決本區(qū)域內(nèi)的物聯(lián)網(wǎng)帶寬的資源問題，很好的解決了各個區(qū)縣“慢”的問題。但是，X市X局數(shù)據(jù)中心無論是設(shè)備還是結(jié)構(gòu)都出現(xiàn)的嚴重的老化，無法更好的保證X市X資源的分發(fā)和訪問。建立一個高可用、高安全的數(shù)據(jù)中心勢在必行（二）數(shù)據(jù)中心和核心建設(shè)是什么數(shù)據(jù)中心顧名思義，第一是中心，另一方面是數(shù)據(jù)。那么建設(shè)一個什么樣子的中心尤為重要。中心承載著各種信息數(shù)據(jù)的基礎(chǔ)設(shè)備如互聯(lián)網(wǎng)出口設(shè)備、核心數(shù)據(jù)互換設(shè)備、各種數(shù)據(jù)安全防護設(shè)備，數(shù)據(jù)存儲平臺設(shè)備。結(jié)合現(xiàn)狀建議把數(shù)據(jù)中心建設(shè)分為幾個階段第一階段：數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)一個標準數(shù)據(jù)中心機房的硬件建設(shè)應(yīng)包含：基礎(chǔ)裝修、門禁、安防、UPS、精密空調(diào)、機柜容量、防雷接地、消防、網(wǎng)絡(luò)、服務(wù)器等組件，只有建設(shè)一個強大且先進的平臺，才干保證在5-8年采購的信息化支持設(shè)備能力全力的發(fā)揮作用。同時可以滿足主管單位的檢查規(guī)定，即使資金有限但是應(yīng)當全力保證（三）綜合運維平臺建設(shè)現(xiàn)階段業(yè)務(wù)管理情況分析：任何一個完善且健康的數(shù)據(jù)中心必須管理是重要的手段，如何有效的管理數(shù)據(jù)中心和一個數(shù)據(jù)中心能否把業(yè)務(wù)運營的健康的關(guān)鍵。X市X局數(shù)據(jù)中心10幾年來使用的管理手段比較單一，只能解決獨立的業(yè)務(wù)和設(shè)備，對于數(shù)據(jù)中心的整體運營情況缺少一個直觀的分析。如何讓本次建設(shè)的數(shù)據(jù)中心體現(xiàn)價值一個先進的數(shù)據(jù)中心運營維護應(yīng)當保證：1、上級單位參觀可將建設(shè)的方向，內(nèi)容，及思緒全面呈現(xiàn)，體現(xiàn)建設(shè)的效果。2、保證下屬單位參觀學(xué)習(xí)可以體現(xiàn)市X局先進性、高度性、強大的支撐平臺保證各個區(qū)縣的業(yè)務(wù)穩(wěn)定高速的運營。將業(yè)務(wù)健康度完全呈現(xiàn)，將業(yè)務(wù)風險降至最低，將故障解決時間縮至最短。此平臺應(yīng)當還應(yīng)具有的功能：1、將整體業(yè)務(wù)的拓撲結(jié)構(gòu)的完全呈現(xiàn)，其中包含各種可以與信息化對接的系統(tǒng)，例如：網(wǎng)絡(luò)，服務(wù)器，PC，監(jiān)控，安防，環(huán)境功力監(jiān)測等系統(tǒng)。城域網(wǎng)的管理不像普通局域網(wǎng)，一般只需要關(guān)心網(wǎng)絡(luò)設(shè)備和終端的故障，需要從業(yè)務(wù)層面來管理，所以就需要一個好的IT運營管理系統(tǒng)來提供強有力的支撐。傳統(tǒng)城域網(wǎng)建設(shè)會都會碰到以下幾個問題：基礎(chǔ)網(wǎng)絡(luò)好建設(shè)，資源平臺怎么建？資源從哪里獲得？網(wǎng)絡(luò)建好了，硬件都是豪華高配，應(yīng)用卻用不起來，資源有沒人用，如何破解？如何合理的運用網(wǎng)絡(luò)資源帶寬，讓網(wǎng)絡(luò)資源合理運用，不會導(dǎo)致網(wǎng)絡(luò)資源的浪費？這些都是X城域網(wǎng)建設(shè)中，碰到的難題。網(wǎng)絡(luò)資源訪問的體驗差，阻礙了教學(xué)模式變革；優(yōu)秀教學(xué)資源無法有效推廣，資源運用率低；各校、各區(qū)存在信息孤島，資源無法共享導(dǎo)致城市鄉(xiāng)村存在數(shù)字鴻溝。（四）數(shù)據(jù)信息安全建設(shè)現(xiàn)代化的數(shù)據(jù)中心安全一個是數(shù)據(jù)安全一個是鏈路通道安全。只有鏈路通道安全才干保證后臺的數(shù)據(jù)安全。建設(shè)一個等級保護3級的安全網(wǎng)絡(luò)所需要條件：設(shè)備的異構(gòu)：各安全廠商對于不同的安全方向有不同優(yōu)勢，所以一個大型的數(shù)據(jù)中心應(yīng)采用不同廠商的安全產(chǎn)品，保證在每個安全領(lǐng)域均有最佳的防護效果統(tǒng)一的管理：先進的安全建設(shè)會采用不同廠商產(chǎn)品，假如把一個又一個不同廠商的安全設(shè)備通過集中管理的模式，會使安全等級進一步完善數(shù)據(jù)安全通過冗余、備份或者虛擬化等手段進行保證。（五）平臺遷移現(xiàn)階段X市X局數(shù)據(jù)中心核心設(shè)備如下核心出口設(shè)備核心互換設(shè)備核心箱式安全一體化設(shè)備2023年終采購的安全防范設(shè)備（六）方案綜述本次X市X局數(shù)據(jù)中心建設(shè)在財政投資預(yù)算有限的前提下重點進行基礎(chǔ)設(shè)施的建設(shè)：建設(shè)高可用、高擴容、高質(zhì)量的數(shù)據(jù)中心機房建設(shè)完善高效的綜合運營管理平臺建設(shè)數(shù)據(jù)信息安全管控平臺最后完畢和原數(shù)據(jù)中心設(shè)備的對接和切割

二、數(shù)據(jù)中心機房建設(shè)（一）基本信息X市X信息網(wǎng)新機房分為兩層，一層為設(shè)計配電間與網(wǎng)絡(luò)機房，二層設(shè)計為服務(wù)器機房，機房裝修涉及：地面部分、墻面部分、棚頂部分、隔斷，墻面裝飾及照明系統(tǒng)。新機房一層平面示意圖：新機房二層平面示意圖：

（二）配電系統(tǒng)X市X信息網(wǎng)新機房配電間與網(wǎng)絡(luò)機房相連，建設(shè)內(nèi)容如圖所示：根據(jù)機房現(xiàn)有情況及未來擴展需要，建設(shè)一套200KVAUPS,UPS配置獨立后備蓄電池，支持滿載負載一小時。UPS電源為大屏幕系統(tǒng)、中心機房服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)通訊設(shè)備、消防系統(tǒng)和應(yīng)急照明系統(tǒng)供電，其他設(shè)備采用市電供電。機房配置一臺總配電柜，含市電入戶總開關(guān)一路，配置電量儀顯示入戶線路電壓；空調(diào)控制空開2路，UPS輸入空開2路，UPS輸出空開2路；分空開48路（每機柜2路）；機房燈光回路空開三路（配電間，網(wǎng)絡(luò)機房，服務(wù)器機房，）；每臺機柜兩路配電，采用6平方BV線鋪設(shè)，PDU采用IEC接頭。機房強電靜電地板下鋪設(shè)，采用鍍鋅鐵槽走線。

（三）空調(diào)系統(tǒng)網(wǎng)絡(luò)機房與服務(wù)器機房各配置一臺精密空調(diào)，配電間配置一臺立式空調(diào)。如圖中黃色部分所示。機房空調(diào)及通風系統(tǒng)重要有兩個作用：其一；給機房提供足夠的新鮮空氣，為工作人員發(fā)明良好的工作環(huán)境。維持機房對外的正壓差，避免灰塵進入，保證機房有更好的潔凈度。其二；維持機房的溫度、濕度和潔凈度，為機房網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)備提供一個安全的運營環(huán)境。為使機房的重要設(shè)備和管理操作人員有一個良好的工作環(huán)境，并使其可以安全、可靠地運營，發(fā)揮其最大的工作效率，就要提供一個符合其運營標準規(guī)定的機房環(huán)境。這就對機房空氣的制冷、制熱、加濕、去濕、濾塵有嚴格的標準規(guī)定。設(shè)備運營情況、使用壽命與工作環(huán)境有密切關(guān)系，溫度、濕度、潔凈度就是工作環(huán)境的關(guān)鍵因素。機房采用下送風上回風精密制冷空調(diào)。

（四）機房環(huán)境監(jiān)控系統(tǒng)環(huán)境監(jiān)控系統(tǒng)集中監(jiān)控的內(nèi)容涉及：電源監(jiān)測、精密空調(diào)監(jiān)測、UPS監(jiān)測、漏水監(jiān)測、溫濕度監(jiān)測、煙感監(jiān)測、紅外監(jiān)測。網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)，可以通過前端安裝的攝像機，對機房各重要部位進行圖像監(jiān)控，并且配置網(wǎng)絡(luò)視頻發(fā)送器，通過現(xiàn)有計算機網(wǎng)絡(luò)傳輸各監(jiān)控點的監(jiān)控圖像，領(lǐng)導(dǎo)在各自辦公室用微機進行監(jiān)視，在監(jiān)控中心通過視頻服務(wù)器和相應(yīng)的軟件對前端監(jiān)控圖像進行視頻報警錄像。 （五）方案介紹對機房內(nèi)的機電設(shè)備，涉及，UPS、專業(yè)精密空調(diào)進行集中監(jiān)控和管理。系統(tǒng)必須可靠、安全、易用、易擴充。監(jiān)測內(nèi)容有：機房的溫濕度、配電及UPS、漏水、門禁、視頻監(jiān)控、精密空調(diào)、消防報警、防雷等系統(tǒng)，支持圖像辨認報警和自動記錄視頻圖像，有數(shù)據(jù)記錄和歷史曲線記憶等功能，支持短信報警，支持基于網(wǎng)絡(luò)的遠程監(jiān)控和查詢。（1）溫度、濕度監(jiān)控：在機房的重要設(shè)備工作間均需安裝溫度和濕度傳感探頭，對溫度、濕度進行實時檢測，在監(jiān)視屏上顯示各測點溫度、濕度值。當檢測值超過各工作區(qū)規(guī)定的溫、濕度上、下限值時，在監(jiān)視屏的相應(yīng)數(shù)據(jù)旁用醒目的標志符的閃動來提醒該值的超限報警。（2）配電系統(tǒng)監(jiān)測：對配電（市電、UPS和中心電源系統(tǒng)）重要開關(guān)狀態(tài)監(jiān)視，實時監(jiān)視電壓（V）、電流（1）、頻率（F）、有功功率（P）等內(nèi)容。對市電的電壓、電流、開關(guān)狀態(tài)以及UPS的運營狀態(tài)、輸入輸出電壓質(zhì)量、負載電流進行監(jiān)控，提前做出予警判斷，及時檢修，以保障整個機房用電設(shè)備的安全。通過UPS自帶的通訊模塊接口進行采集。（3）漏水系統(tǒng)監(jiān)測：在圍繞機房的重點部位及空調(diào)機的加濕管、抽濕管、本體等部位的活動地板下，設(shè)立漏水傳感器，一旦機房出現(xiàn)漏水情況，即在監(jiān)控主機上顯示漏水部位并報警。（4）門禁系統(tǒng)監(jiān)控：在機房總?cè)肟谠O(shè)計一套磁卡門禁管理系統(tǒng)，由集中監(jiān)控系統(tǒng)統(tǒng)一管理，機房的門加裝配套的進出雙向門禁控制器和門鎖。實現(xiàn)的功能：可以本地和遠程控制門的開關(guān)、通過網(wǎng)絡(luò)實時查詢門禁狀態(tài)、設(shè)定出入等級限制、允許進入時段等多項管理功能；機房門禁產(chǎn)生動作時實時記錄門禁的動作時間，對出入人員代碼、出入時間、出入門號碼進行登錄與存儲；對非法強行進入人門行為予以報警。（5）精密空調(diào)監(jiān)控：精密空調(diào)壓縮機狀態(tài)、溫濕度監(jiān)測、風機狀態(tài)、加熱器狀態(tài)、抽濕器狀態(tài)、加濕器狀態(tài)、漏水報警，運營狀態(tài)、故障報警監(jiān)測等。在工作站彩色圖形顯示、記錄各種參數(shù)、狀態(tài)、報警、運營時間、趨勢圖、動態(tài)流程圖，通過精密空調(diào)自帶的通訊模塊接口進行采集。（6）消防監(jiān)控：消防系統(tǒng)等設(shè)備的性能、運營情況和故障報警。安裝在機房和走廊吊頂?shù)母袩熖綔y器及感溫探測器發(fā)出信號時，在值班監(jiān)視器上顯示火警方位，發(fā)出聲光報警，使得監(jiān)控人員可以迅速采用下一步的措施。（7）防雷系統(tǒng)監(jiān)控：對防雷系統(tǒng)進行全面監(jiān)視，一旦系統(tǒng)故障立即報警。（8）機房集控系統(tǒng)可以通過聲音、提醒和手機短信方式告知。（六）機柜系統(tǒng)網(wǎng)絡(luò)機房機柜如下圖右側(cè)所示，共計8臺網(wǎng)絡(luò)機柜，2個列頭柜：服務(wù)器機房共計16臺網(wǎng)絡(luò)機柜，2個列頭柜（七）防雷系統(tǒng)機房按照GB50057-94《建筑物防雷設(shè)計規(guī)范》作好防雷措施，在重要設(shè)備端需要設(shè)計完善的防雷系統(tǒng)，電源防雷裝置至少分為三級，對配電柜、UPS、服務(wù)器、核心互換機實行二級防雷。防雷器采用質(zhì)量可靠的設(shè)備，具有防浪涌、防雷擊過流保護能力。（八）接地解決方案一級防雷：配電柜電源進線處接大容通量的電源防雷器。變壓器的機殼、低壓側(cè)的交流零線以及與變壓器相連的電力電纜的金屬外護層應(yīng)就近接地。二級防雷：UPS配電箱引出的三根相線及零線接電源防雷器，箱內(nèi)交流零線不作反復(fù)接地。機房內(nèi)所布放的交流供電線路中的中性線（零線），應(yīng)采用絕緣導(dǎo)線。交流配電箱上的中性線（零線）匯集排應(yīng)與機架的正常不帶電金屬部分絕緣。三級防雷：使用專用的避雷電源插座。機房內(nèi)所有交直流用電及配電設(shè)備均應(yīng)采用接地保護。交流保護接地線應(yīng)從接地匯集線上專引，嚴禁采用中性線作為交流保護接地線。（九）消防系統(tǒng)消防系統(tǒng)是機房必不可少的一個保障。機房消防必須采用無腐蝕作用的氣體自動滅火裝置。氣體滅火裝置的滅火性能可靠，不損壞電子設(shè)備，暗管布方式安裝，不影響機房整體效果。7.1機房結(jié)構(gòu)和防火分析1、機房內(nèi)的空間結(jié)構(gòu)分為三層：地板下、天花下、和地板天花之間。2、一般機房的起火因素重要是由電氣過載或短路引起的，燃燒的重要區(qū)域一般在地板下或天花下，燃燒初期發(fā)出濃煙，溫度上升相對較慢。7.2消防報警系統(tǒng)設(shè)計7.2.1火災(zāi)探測器位置設(shè)計1、每個機房分別在地板下、天花下安裝兩種不同靈敏度的感煙探測器，既在一個感煙探測器的單位探測面積內(nèi)設(shè)立二只不同靈敏度的探測器。2、每個機房地板下安裝1個感煙探測器，1個感溫探測器;天花上安裝1個感煙探測器，1個感溫探測器7.2.2消防滅火系統(tǒng)設(shè)計1、根據(jù)機房的特殊性，本系統(tǒng)采用氣體滅火系統(tǒng)，并根據(jù)氣體滅火的規(guī)定，設(shè)計系統(tǒng)所需的其他輔助電氣設(shè)備。2、設(shè)立一個氣體緊急啟動停止按鈕，安裝在滅火區(qū)域外墻上。3、設(shè)立二個聲光報警器設(shè)立氣體噴放指示燈，安裝在滅火區(qū)域外一個。4、設(shè)立氣體噴放指示燈一個，氣體噴放指示燈是滅火控制器接到氣體管路上的壓力開關(guān)動作后的返回信號來控制的。其他報警系統(tǒng)的設(shè)備如手動報警按鈕、消防警鈴等，按照消防規(guī)范設(shè)立。（十）安防門禁機房門禁系統(tǒng)多采用刷卡式門禁系統(tǒng)。該系統(tǒng)可靈活、方便地規(guī)定進入機房的人員、時間、權(quán)限，防止人為因素導(dǎo)致的破壞，保證機房的安全。同時在各機房內(nèi)部及周邊設(shè)立16個球機攝像頭，保證無死角監(jiān)控。三、綜合運維平臺建設(shè)現(xiàn)階段業(yè)務(wù)管理情況分析：任何一個完善且健康的數(shù)據(jù)中心必須管理是重要的手段，如何有效的管理數(shù)據(jù)中心和一個數(shù)據(jù)中心能否把業(yè)務(wù)運營的健康的關(guān)鍵。X市X局數(shù)據(jù)中心10幾年來使用的管理手段比較單一，只能解決獨立的業(yè)務(wù)和設(shè)備，對于數(shù)據(jù)中心的整體運營情況缺少一個直觀的分析。如何讓本次建設(shè)的數(shù)據(jù)中心體現(xiàn)價值（一）網(wǎng)絡(luò)拓撲在本項目中，推薦采用由統(tǒng)一維運管理平臺?？梢蕴峁┒鄰S商、多種類的IT資源監(jiān)控，通過標準的協(xié)議接口，RIIL可以完畢對路由器、互換機、安全設(shè)備、無線設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件、虛擬化設(shè)備、存儲設(shè)備、應(yīng)用、日記等監(jiān)控，并且提供開放的接口，用戶可以自行編制監(jiān)控腳本，完畢相應(yīng)資源的監(jiān)控。作為一款公司級、平臺級的綜合監(jiān)控管理平臺，通過SNMP、ICMP、NetBIOS、ARP、Traceroute、Telnet等多種手段可以良好支持眾多廠商的網(wǎng)絡(luò)設(shè)備，涉及Cisco、銳捷網(wǎng)絡(luò)、華為、H3C等不同廠商的路由器、互換機、VPN、防火墻等設(shè)備。采用業(yè)界領(lǐng)先的、獨有的DFC算法和CDP算法以及種子IP算法，可以快速搜索全網(wǎng)直至PC端，自動發(fā)現(xiàn)獲取鏈路連接信息、設(shè)備狀態(tài)等信息，可廣泛應(yīng)用于多廠商設(shè)備，對超大型網(wǎng)絡(luò)，可設(shè)立分級、分別管理不同的子網(wǎng)。即使您的網(wǎng)絡(luò)中包含多家廠商的網(wǎng)絡(luò)設(shè)備，RIIL都可以一網(wǎng)打盡，整網(wǎng)監(jiān)控。此平臺可以通過多種手段自動發(fā)現(xiàn)、辨認網(wǎng)絡(luò)設(shè)備，依據(jù)自動發(fā)現(xiàn)的各類設(shè)備，通過智能拓撲算法，自動生成二層網(wǎng)絡(luò)拓撲和三層網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，提供了拓撲的動態(tài)跟蹤和更新功能，更加有效的反映網(wǎng)絡(luò)拓撲現(xiàn)狀，自動跟隨客戶網(wǎng)絡(luò)情況而變化，不需人工干預(yù)和調(diào)整。同時支持設(shè)定不同的發(fā)現(xiàn)深度，以及設(shè)定發(fā)現(xiàn)的網(wǎng)絡(luò)范圍，保證一些保密性相對較高的子網(wǎng)不被發(fā)現(xiàn)出來。發(fā)現(xiàn)算法支持SNMPv1/v2/v3和CiscoCDP，保證兼容性統(tǒng)一維運管理信息化的人財物，整合為面向管理者、基于業(yè)務(wù)、高度可視化的運營管理平臺，解決客戶信息化投資如何保障、增效、增值的問題。實現(xiàn)統(tǒng)一的IT基礎(chǔ)設(shè)施管理、業(yè)務(wù)價值分析、數(shù)據(jù)中心機房環(huán)境、IT運維工作與績效、IT自動化管理等，致力幫助客戶構(gòu)建完整的IT管理體系，實現(xiàn)自動化、標準化、規(guī)范化，提高整體IT管理水平，保持IT業(yè)務(wù)良性、穩(wěn)定和長效發(fā)展。（二）業(yè)務(wù)健康限度 提供關(guān)鍵業(yè)務(wù)系統(tǒng)的健康指數(shù)曲線，并以K線圖的形式直觀顯示，可以幫助用戶了解在每一個時間范圍內(nèi)，這些關(guān)鍵業(yè)務(wù)系統(tǒng)或重要的IT資源的綜合健康水平和變化趨勢，從而使管理者可以直觀的看到IT部門對業(yè)務(wù)系統(tǒng)的支撐質(zhì)量。IT健康指數(shù)可以自定義健康資源對象、權(quán)重和監(jiān)控周期，自定義IT健康指數(shù)折線圖。選取任意時間節(jié)點，可以了解該時間點參與健康指數(shù)曲線計算的業(yè)務(wù)系統(tǒng)的健康度指標和關(guān)聯(lián)告警信息。IT健康指數(shù)（三）機房管理隨著業(yè)務(wù)對于IT的依賴度越來越高，IT部門所需要維護的業(yè)務(wù)系統(tǒng)和IT資源數(shù)量更多，各資源間的結(jié)構(gòu)和種類更加復(fù)雜，更多的IT資源將更加統(tǒng)一、集中地部署在數(shù)據(jù)中心機房中，那么機房環(huán)境的變化將對IT資源的正常運營產(chǎn)生直接影響，進而影響業(yè)務(wù)系統(tǒng)的正常運營。因此，IT運維人員還需要關(guān)注機房環(huán)境的變化情況。此外，在節(jié)能減排、綠色環(huán)保的社會環(huán)境下，IT運維人員還要更加關(guān)注機房中各設(shè)備的能源使用情況。基于這樣的應(yīng)用需求，我們采用智能機房環(huán)境管理模塊，通過TCP/IP網(wǎng)絡(luò)，直接獲取機房環(huán)境設(shè)備探頭的數(shù)據(jù)信息，并實時進行反饋和呈現(xiàn)；對于不支持TCP/IP網(wǎng)絡(luò)的機房環(huán)境系統(tǒng)，也支持對機房環(huán)境管理軟件進行集成的形式達成綜合性機房環(huán)境系統(tǒng)的進一步管理工作。通過該模塊其他模塊的配合，綜合業(yè)務(wù)管理平臺可以實現(xiàn)從業(yè)務(wù)視角對IT資源和環(huán)境元素的綜合統(tǒng)一管理，讓運維管理全方位、不留死角。機房監(jiān)控范圍系統(tǒng)支持對溫濕度、煙感、水浸、空調(diào)、風機、照明、粉塵、電量儀、電量、電流、UPS、電池組、智能配電柜、交流配電屏、直流配電屏、配電空開、防雷、發(fā)電機、電氣火災(zāi)探測器、煙感、溫感、消防報警機、視頻、門禁、紅外、門磁、玻璃破碎、機柜等29種資源統(tǒng)一監(jiān)控，結(jié)合基礎(chǔ)資源監(jiān)控管理實現(xiàn)機房動力環(huán)境對業(yè)務(wù)影響的一體化管理，同時提供告警及報表功能。機房監(jiān)控卡片智能機房環(huán)境管理模塊可以將每一種不同的機房環(huán)境因素都做成一張元素卡片，通過元素卡片，用戶可以看見這個元素的真實造型，該元素中所有的指標信息，甚至可以簡樸地了解該元素的工作原理。機房UPS監(jiān)控卡片可視化視圖RIIL提供機房可視化管理視圖，從而多角度深層次的呈現(xiàn)和挖掘用戶關(guān)注的機房內(nèi)部所有信息。支持機房布局3D效果的可視化呈現(xiàn)，通過全3D仿真的虛擬機房環(huán)境，可洞悉每一個機房元素，了解機房相關(guān)（機房信息、機房元素指標、機房內(nèi)設(shè)備和元素的告警）、機柜相關(guān)（涉及機柜內(nèi)的設(shè)備信息、設(shè)備面板、機柜微環(huán)境等）、各種機房設(shè)施的信息均以分級分層的效果呈現(xiàn)。通告3D可視化視圖，支持從機房→機柜→設(shè)備→設(shè)備面板的可視化數(shù)據(jù)鉆取途徑。在可視化視圖頁面，還提供了用戶常用工具，如搜索定位、可用空間查詢、環(huán)境監(jiān)控（涉及空調(diào)監(jiān)控、UPS監(jiān)控、配電柜監(jiān)控和視頻監(jiān)控等）、機房記錄（涉及能耗記錄、空間記錄、設(shè)備記錄等）。機房可用空間可視化視圖自定義機房配置系統(tǒng)內(nèi)置完整傳感器圖例（溫度、濕度、滴露、浸水、監(jiān)測儀、空調(diào)、煙感、門禁、配電箱、UPS、線式浸水傳感器等），通過圖形化的所見即所得的拖拽設(shè)計方式，靈活設(shè)計機房、機柜結(jié)構(gòu)圖，設(shè)計完畢的機房結(jié)構(gòu)圖可被立即部署，大大減少實行及后續(xù)維護難度。傳感器是發(fā)現(xiàn)和監(jiān)控機房元素的工作站，系統(tǒng)支持監(jiān)測儀的添加、刪除并完畢發(fā)現(xiàn)機房和元素的操作，根據(jù)管理需要可靈活擴展監(jiān)測范圍。自定義機房布局設(shè)計支持對機房環(huán)境中已發(fā)現(xiàn)的機房完畢基本信息、機房元素、機房狀態(tài)、PUE、合規(guī)性和機房權(quán)限等配置。也支持自定義創(chuàng)建新機房，根據(jù)管理需要編輯機房基本信息、元素管理、狀態(tài)配置和權(quán)限設(shè)立即可完畢新機房的創(chuàng)建。監(jiān)測儀設(shè)立：可以配置監(jiān)測儀的IP地址、用戶名和口令，然后發(fā)現(xiàn)機房環(huán)境監(jiān)測元素。機房配置：可以設(shè)定機房的基本信息。機房名稱、合規(guī)性、管理員、地理位置、面積、描述等。元素管理：可對當前機房已發(fā)現(xiàn)的機房元素進行修改元素名稱和廠商等信息。狀態(tài)配置：定義當前機房的狀態(tài)規(guī)則。PUE設(shè)立：定義計算當前機房PUE值的電量儀指標（PUE計算公式=數(shù)據(jù)中心總電量/IT設(shè)備負載電量）。合規(guī)性設(shè)立：匹配當前機房合規(guī)性級別設(shè)立的溫度和濕度指標值。系統(tǒng)提供默認值，用戶可重新定義。機柜配置：設(shè)定機柜的廠商、規(guī)格、名稱、歸屬、機柜與設(shè)備的放置關(guān)系等信息。支持批量導(dǎo)入和導(dǎo)出功能，并可以設(shè)立機柜的能耗關(guān)系和微環(huán)境元素。權(quán)限設(shè)立：定義對當前機房擁有只讀或可操作權(quán)限的用戶。非監(jiān)管設(shè)備配置：對非智能的設(shè)備或受保護不能監(jiān)控的設(shè)備，提供非監(jiān)管設(shè)備配置作為入口，通過人工配置，實現(xiàn)這一類設(shè)備可以在機房可視化視圖中進行展現(xiàn)。策略配置：針對不同機房元素的指標信息進行配置，設(shè)定相應(yīng)的閾值范圍，以及與該范圍相匹配的事件告警信息。（四）用戶管理用戶權(quán)限管理充足考慮多用戶的分權(quán)、分域管理，同時可以纖細劃分用戶的資源、及系統(tǒng)權(quán)限。系統(tǒng)最高權(quán)限為超級管理員，超級管理員將具有最高權(quán)限，用于資源的添加、用戶添加、權(quán)限管理等。按部門進行用戶管理一方面按組織架構(gòu)創(chuàng)建系統(tǒng)的工作部門，此工作部門可按照實際用戶部門組織架構(gòu)進行設(shè)定。在設(shè)計部門組織的時候可設(shè)定部門的上級單位，同時可將用戶邏輯的分派在部門內(nèi)。部門的設(shè)立不僅關(guān)系到使用運維系統(tǒng)的用戶，同時也將在業(yè)務(wù)服務(wù)一覽中可以進行相應(yīng)關(guān)系設(shè)立，用來顯示業(yè)務(wù)系統(tǒng)對用戶的影響。用戶管理用戶管理可以添加用戶的具體信息，涉及設(shè)定用戶所在部門，相關(guān)具體信息將用作短信、郵件的告警告知。在設(shè)定完用戶后，就可設(shè)定用戶所屬角色及所在部門。角色管理角色管理將設(shè)定用戶的所屬角色，這里將設(shè)定用戶的管理權(quán)限及系統(tǒng)的使用權(quán)限。例如，用戶所屬為機房管理員，那么機房管理的角色組將只能訪問機房監(jiān)控的相關(guān)功能。用戶域管理 域管理重要用于具有上下級管理的場景，下屬節(jié)點具有多組織部門，同時各個組織內(nèi)具有各自的資源管理及用戶管理。將可以設(shè)定多個子域，同時設(shè)定子域內(nèi)的管理用戶及資源列表。功能權(quán)限管理角色組的管理員將可以被設(shè)定所能訪問的系統(tǒng)界面，精確到每一個頁卡。功能授權(quán)用戶與監(jiān)控對象管理針對實時監(jiān)控集成系統(tǒng)納入監(jiān)控的對象范圍，以及用戶對監(jiān)控對象的關(guān)心限度，實現(xiàn)用戶分權(quán)限訪問監(jiān)控資源。用戶工作組將根據(jù)用戶所管理資源的不同設(shè)定資源管理權(quán)限，例如主機管理員工作，設(shè)定管理權(quán)限為主機操作系統(tǒng)，那么在主機工作組下用戶只能在監(jiān)控系統(tǒng)中看到固定的資源內(nèi)容。四、信息數(shù)據(jù)安全建設(shè)現(xiàn)有架構(gòu)的安全平臺由于管理員對于不同廠商設(shè)備了解限度不同，經(jīng)常一臺設(shè)備配置策略之后，就不再管理，假如不出問題，那臺安全設(shè)備形同虛設(shè)，也不會有人積極去查看安全日記。安全平臺建成后，可將