BESTLAN机房智能管理系统V20%20涉密机房解决方案1.doc

1、BESTLAN 机房智能管理系统 v2.0涉密机房解决方案南京信义创网络科技有限公司2011 年 10 月涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 1目 录1 前言 21.1 行业特点 21.2 机房管理需求 22 设计方案 32.1 实现目标 32.2 系统架构 42.3 总体功能 53 硬件配置 73.1 管理主机 73.2 传感测控 84 软件实现 94.1 概述 94.2 典型界面 .104.2.1 登陆界面 104.2.2 实时信息监视 114.2.3 实时和历史趋势 124.2.4 实时和历史报警 124.2.5 报表 134

2、.2.6 评估决策 144.2.7 预测预警 144.2.8 远程监控 154.2.9 综合管理 165 实施效益 .17涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 21 前言1.1 行业特点随着科学技术的迅速发展，信息化建设日新月异，计算机系统网络建设遍布各个角落，随之而来的系统安全问题也提到议事日程上来，现在各政府部门、企事业单位，特别是涉密部门对计算机系统的安全越来越重视，计算机房的屏蔽设备就是保证系统安全要求解决的问题之一。信息价值的提升和安全意识的不断提高，涉密信息系统范围不断扩大，为防止信息泄露或系统被干扰，对屏蔽机房的建设要求

3、增加，也提高了屏蔽工程在机房系统工程建设中的比重。1.2 机房管理需求为了保证涉密信息系统稳定可靠的运行，涉密机房必须满足交换机、服务器等设备对温度、湿度、洁净度、电磁场强度、屏蔽、防漏、电源质量、振动、防雷、接地和安全保卫等方面的要求，具体描述如下： 电磁屏蔽门：电动缩紧屏蔽门，屏蔽性能要求达到 MBM3 C 级要求。 电源滤波器：所有进入屏蔽室的电源必须通过电源滤波器，电源滤波器除必须满足屏蔽室所需要的插入损耗外，其漏电流应为毫安级，压降不大于 1%。 光纤网络屏蔽装置：光缆进出屏蔽机房，需加装光纤截止波导管。 气体消防信息滤波器：进出屏蔽机房的各种消防线缆的屏蔽处理，如烟感、温感、报警、

4、控制线等。 视频监控滤波器：每路进出屏蔽机房的视频监控线缆需要采用视频信号滤波器处理屏蔽，有控制信号需加装滤波器。 机房环境监控滤波器：机房内安装一套环境监控系统，监测温湿度、漏水、照明、粉尘等。 供配电：市电和 UPS 组合方式，输入输出回路的开关分合、故障报警状态需要监测。 防雷接地：电源防雷加装一、二、三级防雷系统，接地电阻小于 1 欧姆。 空调新风：必须采用精密恒温恒湿空调，可调新风系统。涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 3 消防报警系统：具有温感、烟感探测报警、气体灭火功能，与空调、配电系统联动控制。 门禁管理系统：设置

5、门禁控制点，监控屏蔽机房出入口。2 设计方案2.1 实现目标本方案对涉密机房环境和设备的运行状态进行实时监控并记录历史数据，将涉密机房运行数据，通过网络实时传送到监控中心，实现对涉密机房遥测、遥信、遥控、遥调的管控功能，为运行管理决策提供实时准确可靠的数据支持，为涉密信息系统的高效运行和安全运营提供有力保证。为达到涉密机房稳定运行和无人值守的目的，本方案将实现以下功能和性能目标：集中监控功能 1、对涉密机房内各种动力设备、环境及安防系统的运行参数、状态信息、报警信息、控制命令、图像信息等进行完整的集中监控，并逼真模拟出涉密机房设备环境布局和运行状况。2、采用智能控制技术对空调、灯光、给排风、供

6、电、UPS等设备进行闭环调控，同时可以远程监控服务器、交换机、路由器等 IT 设备。3、智能联动功能：对逻辑关联的设备或子系统实现全自动化智能联动控制（如消防报警后，自动切断电源，开启门禁，摄象机自动录制现场画面）。自动报警功能 1、实时捕获各种类型的报警，提供声光、语音、电话、短信、E-mail 等多种报警方式，保证报警及时性。2、根据用户需要设定报警级别，对报警信息分级分组管理。3、通过智能画面和语音组合对分布在不同区域和不同设备的警情进行精确定位。综合管理功能 1、无人值守管理: 发生异常时，系统自动通过语音呼叫、涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：4

7、00-025-6336 4发送短信、电子邮件等方式通知值班人员，实现无人值守机房管理。2、运行日志管理: 自动对操作员、操作时间、操作内容、故障点、故障内容、故障处理、时间等信息进行完整地记录，并可对这些记录进行多条件查询，为管理者提供完备的系统操作维护日志，还可以打印维护操作单等方便管理。 3、权限管理: 对使用者分配不同的操作使用权限，根据职能进行分组管理，确保系统运行安全。分析处理功能 1、提供实时曲线和历史曲线，借助图形手段直观的显示系统运行状况。2、报表功能: 提供强大报表系统，能够按不同组合条件方便的查询各种统计结果，可方便与通用数据库实现数据交换。2.2 系统架构南京信义创网络科

8、技有限公司集多年信息技术软硬件开发和机房设计、建设、运行、维护经验，针对涉密机房的特点集成应用计算机技术、网络技术、自动化技术，全面监测涉密机房设备的状态及参数，分析诊断设备运行情况并进行调节控制，更为重要的是融合了机房的管理措施，真正实现涉密机房的远程监管和无人值守。涉密机房管理系统架构如下：涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 5系统由监控中心工作站、监控主机、网络、各类传感检测装置及智能设备等组成。为增强系统的功能，可根据需要选择配置多媒体声卡、智能电话语音卡、短信模块等设备。 系统采用开放式结构，以以太网和 TCP/IP 协议

9、为基础，构成统一和便捷的信息交换平台，机房环境的实时运行信息经采集控制模块传输到监控主机，各监控管理人员均可以在授权下通过监控中心工作站方便地浏览实时信息，监控和管理机房。2.3 总体功能通过实施涉密机房管理系统，管理人员能够远程实现对涉密机房的监控和管理。 远程监视和控制基于 B/S 架构完成对涉密机房环境设备的远程实时监控，以保证涉密信息系统的整体安全、可靠、平稳的运行。 机房运行状态的数据采集涉密机房环境设备数据由现场传感器负责采集，然后通过传输系统传送给管理主机。数据采集软件包含以下的性能： 定期地诊断检查所有的通信模块，以确保它们正确运转。系统能实时显涉密机房解决方案南京信义创网络科

10、技有限公司 http:/ 全国服务电话：400-025-6336 6示通信系统运行状态，并支持对控制网络通信状态的监测 更新数据库。数据库的每个数据项都有记录表明：最近一次扫描后数据是否已经成功的更新，监测点数据是否可信，或者数值是否被操作员手工更新。 所有数据采集失败，都汇报给性能监测系统，系统会自动重新执行数据采集功能。警报信息中包含导致数据采集失败的故障类型，并记录有关信息便于统计分析。监控中心数据采集由数据库服务器完成，数据库服务器将实时数据发布给监控工作站，并进行长期保存。 历史数据处理保存记录的数据包括系统数据库中的实时数据、操作员输入的数据和存储的系统参数。保存记录的数据值也包括

11、数学运算或逻辑运算得到的数据。系统能够提供与实时数据库统一的历史数据库和事件数据库，以支持数据归档，存储，查询和管理。历史数据库具有强大的网格计算和海量存储功能，并配置标准的接口。系统能够提供历史文件以支持数据归档。例如可以得到每小时的，每天的，每周的，每月的和每年或指定时间段的(精确到秒)报表。除此之外，具备修正或者手工录入数据的功能。系统应对所作的修正作出标记。通过标准的数据接口，将历史数据传输至数据库服务器的数据库中，以便于应用程序访问。历史数据文件中标明所有丢失或错误的测量值，而且在任何包含此类数据的显示和报表中也将明确区分此类数据。所有含有此类数据的计算数值中，具有表示相关特征的数据

12、标记。提供软件工具，历史数据能够安全地备份到大容量存储器，按要求备份历史文件到光盘中。这些数据记录装置用于系统发生故障时恢复系统用。在系统历史文件里所有的信息都是可显示的和可打印的，并支持自动化报表功能。监控工作站能够依据时间和事件来定义显示和生成报表操作。 数据共享涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 7系统使用标准的以太网技术，能方便地与信息网络联网运行。有关负责人和相关部门，可根据其权限(由软件限定)，对信息机房环境设备运行状况和相关数据进行查询、调用。 安全报警系统通过对检测数据分析处理，并与正常工况进行比较，可及时发现异常现

13、象及事故，并确定发生的地点，在监控中心工作站上显示出来，同时发出报警信号。在发生事故时，由系统给出发生地的详细情况，准确判断出事故波及影响的范围，指挥维护人员迅速处理，将事故影响控制在最小范围和最短时间内。 事故预测系统对于可能发生事故的隐患，可以作出一定程度的分析判断，提醒维护人员作相应处理，做到将事故隐患消灭在萌芽状态，防患于未然。 系统维护系统硬件和软件具有较高的开放性，从而增强可系统的可维护性，并确保其未来的可扩充性。软件出现故障时，还可以依靠系统的备份文件，进行全部/增量的恢复。 系统扩展系统留有足够的扩展区。当需要增加监控点或监控功能时，只需进行系统组态更改，而不需要编程人员重新设

14、计程序。系统数据库具有开放的结构，对各种平台再开发具有透明性。3 硬件配置3.1 管理主机涉密机房管理主机综合了采集、存储、显示、判断、分析、控制、诊断等功能，是系统稳定、可靠、高效运行的核心，信义创公司针对机房智能管理的特点设计了系统主机，采用模块化架构和嵌入式软硬件平台，为机房智能管理系统的长期连续运行提供了保障。管理主机配置接口如下：涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 8序号 名称 接口类型 接入端口1 短信报警 RS232 主板串口 12 备用 RS232 主板串口 23 语音报警 MIC 音频接口4 温湿度传感器 RS48

15、5 485 接口卡端口 15 粉尘传感器 RS485 485 接口卡端口 26 空调 RS485 485 接口卡端口 37 门禁 RS485 485 接口卡端口 48 电量综合监测 380V RS485 485 接口卡端口 59 UPS 监测 RS485 485 接口卡端口 610 蓄电池监测 RS485 485 接口卡端口 711 备用 RS485 485 接口卡端口 812 电话报警 RJ11 电话报警卡13 视频监控 BNC 视频采集卡14 设备监控 RJ45 网络接口 115 主机联网 RJ45 网络接口 216 照度传感器 模拟量输入 模拟量采集卡 1、217 漏水传感器 开关量输入

16、 开关量输入卡 1、218 红外传感器 开关量输入 开关量输入卡 3、419 玻璃破碎传感器 开关量输入 开关量输入卡 5、620 烟感传感器 开关量输入 开关量输入卡 7涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 921 温感传感器 开关量输入 开关量输入卡 822 明火探测器 开关量输入 开关量输入卡 923 防雷系统 开关量输入 开关量输入卡 1024 消防系统 开关量输入 开关量输入卡 1125 声光报警控制 开关量输出 开关量输出卡 126 电源控制 开关量输出 开关量输出卡 227 灯光控制 开关量输出 开关量输出卡 328 空

17、调控制 开关量输出 开关量输出卡 429 排风控制 开关量输出 开关量输出卡 530 新风控制 开关量输出 开关量输出卡 63.2 传感测控保证现场信息的完整性、准确性、实时性是实现涉密机房管理的基础需要，因此对于传感检测技术提出了较高要求，本方案采用数字化、网络化、智能化传感技术，提供配置化传感信号调理功能、数据处理功能、网络通信功能，有效拓展了机房状态测量的范围，提高了机房状态测量的精度和可靠性。机房管理系统配置各类传感器实时监测温湿度、漏水、灯光照明、空气质量、电磁波、排风、噪声、新风、电流、电压、UPS、蓄电池、PDU、发电机、防雷器、视频、门禁、红外、烟感、温感、玻璃破碎等状态，通过

18、空调、通风、消防、报警、短信、音频等接口实现设备控制和调节。涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 104 软件实现4.1 概述本方案软件采用南京信义创网络科技有限公司自主开发的机房智能管理系统软件，该软件基于 B/S 架构，直接通过浏览器访问。涉密机房管理系统提供的软件功能包括： 环境监控：提供机房温湿度、漏水、灯光照明、空气质量、噪声、磁波、排风、空调的远程集中监控。 动力监控：提供机房电流、电压、UPS、蓄电池、PDU 、发电机、防雷器、电源控制器的远程集中监控。 安防监控：提供视频、门禁、红外、烟感、温感、玻璃破碎、消防接口的远

19、程集中监控。 故障诊断：包括运行数据曲线对比、范围诊断、故障状态、健康指数、处理意见及建议。 越限报警：包括当前报警、历史报警、报警分析、报警处理。 性能评估：提供机房性能评估报告。 缺陷管理：包括缺陷登记、缺陷处理、缺陷跟踪、缺陷统计分析。 值班管理：包括班次定义、排班表生成、排班表查询、交接班管理。 设备台帐：包括设备类别维护、设备类型维护、设备信息维护、设备位置维护、技术标准维护、检修台帐查询、设备历史查询、设备保护查询、设备位置成本统计、设备异动维护、设备安装维护、设备升级维护。 能耗管理：包括实时监视、能耗查询、能耗预警预测、能耗分析。 知识管理：包括标准规范、运行指导、作业指导、帮

20、助文档。 系统管理：包括基础数据管理、角色管理、权限管理、用户管理、运行日志管理。涉密机房管理系统提供的软件性能： 贴近用户的管理需求：对涉密信息系统的客户需求、行业特点、用户特点等有很深的理解和把握，深谙机房管理软件开发的重点和难点，对用户需求和用户特点的准确把握使得所开发的机房智能管理系统深得用户喜爱。涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 11 易学、易用、易操作：始终遵循“功能越丰富，操作越简单”的设计理念，处处追求操作无障碍、操作智能化的原则，贴近用户使用习惯，让具备一般计算机操作水平的用户无需培训，就能很快使用软件。 强大的

21、决策支持能力：系统提供完善的图表统计分析功能，强大的报表制作和管理工具，帮助企业领导进行准确、科学的决策，提升组织的核心竞争力。 安全成熟的网络应用：系统支持集团化用户的大集中管理，提供强大的安全控制功能，具有强大的系统承受能力和稳定性。 快速实施和快速见效：实现系统的快速部署和应用。4.2 典型界面4.2.1 登陆界面登录界面如下图，输入用户名及密码后登录系统。4.2.2 实时信息监视实时信息监视功能，对机房环境设备进行监视，直观地了解整体运行情况。监视方式可以采用列表、曲线、图形等多种方式表现，可以设置数据限值，当数据超过限值时，会报警提醒调度人员。通过在维护工作站上进行数据配置，可以灵活

22、的在监视画面上，增加、删涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 12除和修改需要显示的数据。4.2.3 实时和历史趋势实时和历史趋势为用户提供了可视化的数据浏览功能，利用实时历史趋势功能，可以对比相关运行数据，并提供分析过程趋势、制定维护计划、分析故障原因的强大工具。涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 134.2.4 实时和历史报警实时和历史报警系统可为用户提供即时的报警信息和历史报警信息查询，实时报警可以通过短信、电话、邮件、插屏等方式发送，可以在一个画面内显示整个温湿度监

23、控系统的报警信息，也可以分监控点显示报警信息，方便报警信息的分类查询。对于报警进行确认，可以生成故障记录，然后启动机房运维的故障管理流程进行跟踪。涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 144.2.5 报表系统提供相应的查询与报表。利用软件的制表功能，可以很方便的进行数据组合和计算生成电子表格，生成多样化报表，并可将报表打印。报表系统主要包括：日报，月报，年报等。4.2.6 评估决策通过本系统，通过对机房历史数据的追忆和分析，进行运行偏差分析和存涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-63

24、36 15档，帮助实时监测和优化调整机房的实际运行状况。4.2.7 预测预警系统通过周期、运行时间、事件和传感数据监测等预防性维护策略，自动生成报警信息，通过语音、短信、电话、邮件等方式发布预警信息，并为需要维护的机房设备建立详细的维护计划和策略，提高机房设备维护维修的预见性和计划性，将故障消灭在萌芽状态，防患于未然。涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 164.2.8 远程监控随着物联网技术的发展和应用，机房设备的智能化识别、定位、跟踪、监控和管理得到应用。在此基础上，系统采用标准化接口技术，提供与其他管理信息系统以及外界公共数据网

25、的标准化应用接口，实现数据集成和共享，使对机房运行状态的监控和管理不受地点、时间的限制。4.2.9 综合管理实现机房设备从采购、安装、调试、投运、检修、改造、更换、报废的全生命周期管理；实现机房能耗的实时显示、查询、预测和分析，并提供节能建议；采用智能控制技术对空调、灯光、给排风、供电、UPS 等设备进行闭环调控，同时可以远程监控服务器、交换机、路由器等 IT 设备，真正实现机房的无人值守。涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 17涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 185

26、 实施效益涉密机房上线智能管理系统后，对比传统的人工管理方式，可以带来显著的经济收益和社会效益：序号 贝思兰机房智能管理系统 传统管理方式 备注1 实现了机房设备的统一监控，减轻了机房维护人员负担，提高了系统的可靠性，实现了机房的科学管理和无人值守，降低了人力成本管理人员不得不采用 24 小时专人值班，定时巡查机房环境设备，这样不仅加重了管理人员的负担，而且更多的时候，不能及时排除故障，对事故发生的时间及责任也无科学的管理2 提供了机房设备的运行状态数据存储功能，以备查询和决策之用对机房设备的运行状态数据无法形成历史数据库，手工记录方式难以保存和查询机房设备的历史运行状况3 提供了及时、准确的

27、报警功能，以短信、电话等多不能及时发现和处理机房环境设备出现的故障，一旦机房环涉密机房解决方案南京信义创网络科技有限公司 http:/ 全国服务电话：400-025-6336 19种多式通知机房管理人员及时排除故障境设备出现故障就会影响到计算机系统的运行，对数据传输、存储及系统运行的可靠性构成威胁，如事故严重又不能及时处理，就可能损坏硬件设备，造成严重后果4 提供了智能化的管控平台，如机房室内温度过低，系统会自动关闭空调设备，以达到节能效果，为企业节约成本无法及时根据机房环境变化，及时调整设备运行状态5 提供了设备运行数据，可以及时发现潜在风险，提示提前更换这些有潜在风险的设备，以避免因设备故障给企业带来的损失无法及时发现正在运行的设备潜在的风险