DCIM系统安全管控及运维管理网管平台.ppt

《DCIM系统安全管控及运维管理网管平台.ppt》由会员分享，可在线阅读，更多相关《DCIM系统安全管控及运维管理网管平台.ppt（57页珍藏版）》请在三一办公上搜索。

1、数字化、网络化、信息化时代电子信息机房管理的新技术、新趋势、新要求,IT基础动环支撑系统、安全管控及运维管理网管平台,万 联,提 纲,IT基础动环支撑系统、安全管控及运维管理网管的重要性新技术、新趋势、新要求机房动环安全建设应考虑什么？开放的综合网管3.0时代万联动环监控及运维管理网管3.0 ITUniware系统架构介绍万联动环监控及运维管理网管2.0 MacroView 2.0平台介绍,IT基础动环支撑系统、安全管控及运维管理网管的重要性,IT基础动环支撑系统、安全管控及运维管理网管的重要性,电子信息系统机房安全问题根源：1、物理安全问题：包括物理设备本身的安全、环境安全和物理设备所在的地

2、域出入安全、解决设备故障时间等因素；2、方案设计缺陷：方案设计者设计出来的方案一开始就存在安全隐患；3、系统安全漏洞：随着软件系统规模的不断增大，信息系统中的安全漏洞和“后门”也不可避免的存在。包括操作系统安全漏洞、网络安全漏洞、应用系统安全漏洞等。4、人为因素：人的因素是网络安全问题的重要因素，包括人为的无意义的失误，人为的恶意攻击，管理上的漏洞等。总之，信息安全的实质，就是要保障信息系统中的人、设备、软件、数据等要素免受各种偶然和人为的破坏和攻击，使它们发挥正常，保障信息系统能安全可靠地工作。,遵循ISO/IEC 17799和B/S 7799标准中信息安全有关实体安全条款的要求。,信息安全

3、规范的要求,几种造成电子信息系统机房不安全的常见现象,电子信息系统机房运维管理上的困难和误区,管理难度大,不断大量添置IT设备，可是由于没有先进的管理工具，仍旧依靠大量人力对设备进行维护；没有集中的管理平台，管理效率低下，成本较高；,种类多、品种杂(1)电源系统监控的设备种类多、品种杂，如电源设备有配电屏、整流器、开关电源、蓄电池组、油机发电机组、直流变换器、逆变器、不间断电源等。(2)空调设备有机房专用空调、分散空调、大楼中央空调等(3)环境监控项目有温度、湿度、门禁、烟雾、火警、防盗(4)环境图像等(CCTV,DVR,网络视频服务器,网络摄像机)技术门类多(1)监控系统涉及的技术门类多，包

4、括电力、油机发电、电化学、安全防范、电子自动控制、计算机、数据通信、网络技术、协议解析、软件平台系统等 实现方案多(1)对于不同地点的同一智能设备，如智能开关电源、智能专用空调和智能油机发电机组，厂家虽也开发了监控系统，但都是单一的自成体系的系统，不实用，必须通过相应的通信协议转换器在不同地点分别纳入到电源监控系统中。对于非智能设备，无疑要借鉴工业自动控制技术或开发专用监控模块，灵活运用到电源监控系统中来。,电子信息系统机房运维管理上的困难和误区,管理有误区,有的系统厂商为了适应用户的不同需求，提出“完全定制”的做法，如系统网络结构、系统硬件配置、系统传输途径、系统的监控范围。系统通信协议、系

5、统图像监视方式等均可以任选。这样形成了一种只要系统越大，项目越全，监控内容越多，又有实时图像监控就越先进、越好的不实际看法。用户对系统又不甚了解，希望一步到位。这样，系统厂商从经济效益出发“八仙过海，各显神通”，使系统规模庞大、管理软件全定制、网络复杂、监控范围全、加上实时的活动图像监视环境等，造成投资巨大和扩容修改困难的结果。用户过分关心了被监控的物理对象，而忽略了执行管理的人员工作流程、运维OA和资产管理环节。,功能误区,电子信息系统机房运维管理上的困难和误区,管理有误区,规划误区,规范性问题：邮电部(部标)，电信总局(总规)，行业用户自定义 层次性问题：监控系统到底应有多少级，是否自成体

6、系直至全国监控中心 管理性问题：监控系统是以监控为主还是以管理为主，“预诊断”、“预告警”，实用性问题：监控系统是否监控内容多、测点多、曲线多、报表多，系统复杂就先进？开放性问题：由于各自独立的专项网管系统、监控系统、测量系统不断产生，自成体系，造成设备重复投资，传输线路浪费，系统维护麻烦，人手反而紧张。大家感到的新问题就是如何开放兼容,我们的认识,遵循和综合国家、部、行业用户各方相关规定，设计方案建立长效的预诊断、预告警机制，变被动维护为主动维护，缩短排障时间，提高运维效率设备可靠、架构简约、使用快捷监控内容实用、数据结构开放、网络适应性强低成本投入、快速建设、维护方式灵活,新技术、新趋势、

7、新要求,IT基础动环支撑系统、安全管控及运维管理网管,嵌入式、纯IP化、免维护网络化、数字化、智能数据分析（数据挖掘）分布式（分散式）节点部署、综合网管3.0(ITIL)平台网络视频、网络门禁、数据挖掘、备品备件管理、运维OA、预警报警管理B/S架构、C/S架构混合集成、协议中间件技术、分离式数据库、大型关系数据库开放式网络结构、开放式API、消息队列技术、标准XML、OPC、SNMP等接口TCP/IP、Web、.NET、J2EE技术、Linux技术、嵌入式OS技术、SOC应用技术网络、路由、交换技术、双数据流冗余技术、主从数据服务器备份、内外网数据分离其中：TCP/IP(标准传输解析协议)W

8、eb(通用界面)Java(通用语言）XML（通用数据格式）,新技术,新趋势,由单独分散监控向集中联网监控发展由单点管理平台向协同多点管理平台发展由简单监控向智能监控发展由现场联网向多种网络混合、广域网络发展由系统需要厂家专门维护向远程自主快速维护发展由系统复杂配置向系统标准组件配置发展由单一设备环境管理向第3代综合网管发展由本地简单报警向网络声光报警、电子邮件、短信报警、语音报警、远程大屏显示报警等报警平台管理发展由单一数据服务器模式向主-从数据服务器模式发展标准化设备、用户需求DIY、简便地系统扩展、维护和二次开发,新要求,要求厂家具有专业的自主软件和硬件开发制造能力要求厂家具有提供标准的、

9、一体化成套设备的能力要求厂家具有快速升级设备的能力要求厂家具有快速定制软件系统的能力要求厂家能提供模块式的软件开发接口，原代码和协议要求集成商和厂家具有丰富的机房设备维护和网络经验要求集成商和厂家快速响应用户变化的需求要求工程商规范、标准、快速的实施项目要求系统的操作简单、明了，工作稳定要求用户充分认识到机房安全的重要性要求用户积极参与到系统的方案设计中来,电子信息系统机房监控的三个主要发展阶段,电子信息系统机房监控的两种主要模式,监控用工作站使用专门的工控机价格高，整合所有分布系统时因地制宜，评估报价不易，组态系统价格高，建设成本、维护成本和扩容成本都高,监控用工作站使用普通PC价格低,单一

10、价格评估,整体报价容易，审核方便，建设成本、维护成本和扩容成本都低,费用,一般不能远程维护，维护系统费用高,将嵌入式监控设备上架后，设定IP后经过内部局域网或Internet，总部即可远程监控，维护系统费用低,远程维护,需由以上厂商分别安装不同组态系统，整合测试需要花费较长时间，软件厂商二次开发将花费更长时间,所有接点集中与本机安装便利，软件安装也是可以自己一键安装,安装架设,非网管软件，非标量身定做，价格不一。与其它各系统皆不相容。工控机组态软件整合极为困难，并无法提供开放以供连接。,单一Web界面系统软件，专为IT行业所需设计，一键安裝，数据可提供与SQL等大型Database连接,系统级

11、可网管Web软件,各系统需外接以太网协议转换模块，一种系统一种数据格式，对MIS人员管理是一大负担,单一IP对外，嵌入式系统稳定性佳，标准XML数据格式，具Internet 设备所有标准,网络Internet浏览器界面,工控机DVR系统品牌众多，485门禁系统只适合局部联网管理等缺陷。目前厂商无法有效解决基于TCI/IP的监控图像窄带传输和门禁跨网管理的整合。,网络视频服务器，网络门禁控制器等，与所有监控点分布式部署，并整合互动，结合联动，达到全面监控的实质目的,视频监控出入监控,采用PLC设计，各厂牌相容性不佳、扩充不易。功能性往往因地制宜，工控机组态软件修改，受制于厂商，并不适用于IT行业

12、使用,一体设计，即插即用，将需要监控点的传感器接上即可。符合大型机房监控需求、扩充性佳,动力环境状态等监测,传统工控机系统,嵌入式系统,机房监控需求,电子信息系统机房监控几种组网模式比较,IT基础动环支撑系统、安全管控建设应考虑什么？,环境安全要求机房温度监控机房湿度监控机房红外监控机房烟雾监控机房地面水浸监控机房出入门禁监控配电安全要求 市电输入交流电压监测(按三相考虑)负载分配交流电流监测(按三相考虑)直流电压输出配电监测图像监控要求 对每个机房的重要设备和现场作视频监控网络门禁要求 对每个机房的出、入口作联网门禁控制重要机柜的微环境安全要求 IT系统可靠运行重要支撑设备的安全运行要求 空

13、调机组、UPS系统、通信电源系统、电池系统、新风系统、发电机组等,机房IT动力环境支撑系统信息安全的基本要求,设计考虑,1、考虑机房供电及消防安全的监测和及时预警、报警2、考虑系统与其它监控系统数据的互联互通问题3、考虑系统在机房断电后稳定监测和支撑问题4、考虑系统低成本建设、后期快捷维护及联网部署问题5、考虑系统的运维OA、开放性（标准数据格式、数据库、网络结构）,考虑系统与其它监控系统数据的互联互通问题,支持大型数据库之间的互通：SQL；ORACLE；SYBASE等开放式网络结构、开放式API、消息队列技术、标准XML、OPC、SNMP等接口开放所有API接口源代码(数据库短信报警邮件报警

14、电话语音报警权限管理)支持异构网络的IP数据传输模式双数据流冗余技术、主从数据服务器备份、内外网数据分离开放的B/S系统及INTERNET架构,考虑低成本建设、后期快捷维护及联网部署问题,利用现有各种传输网接入，只需优化监控通道；建设设计时不受传统PLC、工控、组态模式的限制；系统可以远程网络维护及升级，本地免维护；维护成本低；系统扩容快捷，即建即通；平均2天一个机房；集中联网监控，各地授权及协同监控、诊断；适应分布式前端局全网IP化的发展趋势；PSTN、ADSL、LAN、64K、2M、INTERNET、GPRS/CDMA/GSM-R等异构接入,开放的综合网管3.0时代,网络管理系统的功能特点

15、,一个网络管理工具，应具备以下特点：发现网络拓扑结构和网络配置自动发现和手工修改智能监控理解网络结构的内在依赖管理，报告出现的问题控制程度设置设备重要等级，对不同等级的告警信息采取不同处理灵活性可定制多厂商集成管理不同厂商的设备，包含不遵循SNMP协议的存取控制不同的用户访问权限可以区分用户友好方便管理员使用编程接口可以灵活扩展功能报告生成按照管理员的要求，生成各种报表,网络管理的意义、发展和缺失,随着网络的不断推广和应用，人们对网络的依赖越来越大，网络越来越重要。当前计算机网络发展特点：规模不断扩大复杂性不断增加网络异构性（多厂商设备）越来越高网络管理系统能给网络管理员提供良好的信息来源，减

16、少网络故障，缩短网络失效时间，最大程度发挥网络的作用。网管系统的发展演进已经到了“网管3.0”时代已拥有的网管平台：服务器网管系统；程控交换机/数据交换机/数据网桥设备/路由器/防火墙设备等网管；远程KVM设备综合网管；等等缺失的网管平台：IT基础动环支撑系统网管（UPS电源、通信电源、配电系统、空调系统、机房环境消防、机柜微环境等）、机房出入安全管控网管（网络视频、网络门禁等）、综合运维OA平台,网管3.0时代的演进,网管1.0,网管2.0,网管3.0,简单的操作界面偏向于系统管理依赖于脚本开发,客户端界面以网络管理为主事件导向，汇总各种设备和应用事件,统一展现支持ITIL流程框架响应时间管

17、理分级管理数据挖掘和分析IT资产管理标准接口，全面支持IP协议,网管3.0实施三部曲,阶段 被动 主动 服务与价值,第一步：做好基础监控工作，即监控基础建设第二步：强调主动IT运维，主动监控系统响应时间，建立IT运维流程化、自动化第三步：量化IT运维，共享IT运维数据，并获得领导的参与和支持,网管不同版本对比,面向客户：提供响应时间服务，重视用户体验，各部门有效参与，可视化监控，降低技术门槛，分级管理服务和流程导向：IT运维流程，量化IT服务质量技术创新：统一展现和登录，响应时间监控，故障定位，原因分析，关联事件，IT资产管理,以网络管理为主，对网络拓扑和设备管理支持比较多事件导向，集中于主机

18、和应用事件技术导向的监控：提供大量性能指标，对工程师要求高，必须了解这些指标，基于技术门槛，部门领导甚少参与业务部门不参与IT服务要求的制定；提供分布式监控方式,由设备供应商提供的解决方案偏向于系统管理编写了大量脚本与程序来维护系统依赖于系统管理员的技术能力业务部门不参与IT服务要求的制定,特点,服务导向,面向设备和基础设施,面向设备和基础设施,运维模式,系统工程师网络工程师应用维护工程师业务部门，公司领导,系统工程师网络工程师应用维护工程师,系统工程师网络工程师,参与角色,统一界面展现，统一登录统一资源管理针对不同角色提供不同所需内容,监控工具提供的客户端没有信息共享,简单的TELNET系统

19、提供的工具界面,访问方式,网管3.0,网管2.0,网管1.0,万联 ITUniware网管3.0 系统架构介绍万联 MacroView网管2.0 平台实现介绍,万联 网管1.0,万联 网管2.0,万联 网管3.0,MacroView 6.0,MacroView Pro 2.0,ITUniware 3.0,万联IT基础动环支撑系统、安全管控及运维管理网管平台的演进,万联 ITUniware网管 3.0系统架构介绍,告警策略,报表管理,报警管理,权限管理,运维OA,数据库管理,统计管理,通讯管理,拓扑管理,标准接口,认证管理,查询策略,服务接口,MacroView 2.0 先进成熟的特点,使用便捷

20、：监控系统采用流行的B/S结构，无需安装客户端便可通过网页浏览器（支持所有标准网页浏览器，如IE、火狐等）远程监控管理系统，进行配置、更改参数，提高运行维护的效率，节约大量的人力成本，监控就像上网一样简单方便；系统安全：监控主机嵌入LINUX实时操作系统，软件固化在硬件里，不受任何网络病毒黑客的攻击；系统具有组建内、外网隔离的安全运维管理模式，可以实现内网配置、权限管理，外网日常浏览维护；系统可以实现主、备服务器模式；软件平台基于JAVA，可以跨操作平台工作，并可以阻挡各种恶意浏览器插件和后台漏洞威胁；定期的数据库备份功能；组网灵活：系统遵循国际标准的TCP/IP协议，监控网络实现了全网IP化

21、，采用以太网、2M链路等结构，实现联网三级监控和管理，在现有的网络构架上无需再组建专网，并且后期网络优化升级不受影响，维护方便；运维OA：为满足用户在运维人员管理上的需求，系统还特别提供了在线人员排班、值班软件模块；在线故障报查记录模块；在线机房设备的备品备件管理模块；在线设备资料文件管理模块；通用接口：主机提供的硬件接口支持所有标准的前端传感器和二次变送器；还支持标准的RS232/RS485（MODBUS）协议；主机的数据传输支持标准的TCP/IP协议，数据格式支持标准XML语言；第三方接口：系统已经可以支持的空调、UPS、通信电源、电量仪表等的第三方设备协议超过200种，真正做到统一平台无

22、缝集成；提供灵活的第三方系统的客户端集成接口；系统提供标准的短信接口、电子邮件接口；标准SQL关系数据库接口；考虑到用户的信息保密要求，系统可以开放所有应用层接口API和源代码，便于用户网管系统的二次开发；系统更新和升级：监控主机的功能固件可以在线升级；系统平台的应用软件可以在线升级；自主软件和硬件：主机从设计到制造完全自主开发，成套软件（含：各种网关接口软件、协议解析软件、特殊功能模块等）完全自主开发，可以快速响应用户的特殊要求，并长期保障用户的系统投资；全国（除电信行业外）已有超过1000套万联的系统和设备在使用中；,万联自主知识产权,万联在2002年最早提出了通信基站动力环境监控建设的全

23、网IP化的理论，并在2004年获得了机房监控领域的惟一的系统发明专利：一种基于互联网的基站监控系统，专利号：ZL 02 1 14555.5,MACROVIEW动力环境联网集中监控系统软件是获国家知识产权局认定的注册软件，并经严格检测。,万联对系统软、硬件结构的清晰思路，提供给系统很强的可扩展性、兼容性和用户进行快速二次开发的可能性。甚至可以开展合作研制，同使用者一起根据实际需要进行功能扩展等工作；有一批稳定的，高水平的一直在从事这个领域研究、开发的技术人员。,MacroView支持全网IP化的系统,内部局域网内的系统建设示意图,MacroView支持2M收敛IP组网的系统,MacroView支

24、持广域网和Internet网的系统示意图,MacroView支持UPS电源等IP化联网监控,采用了先进的数据网关和数据库分离技术，将下位的SNS协议转换器设置成：TCP服务器模式，将上位的UPS监控数据网关（即：ASSETVIEW网关 平台端）设置为TCP客户机模式，后台将TCP/IP方式以Socket(套接字)从网络上读取下位设备信息上来，再将不同UPS信息进行重新按标准的XML语言格式打包存入数据库中，供MACROVIEW 的运维网管平台以WEB页方式表现出来。经过多年的努力MACROVIEW系统已接入几乎全部的国内外电源设备和系统，无论是在规约破译、数据转换还是对各个系统的接口类型上都积

25、累了大量的经验，其综合接入能力在国内领先于同行，对绝大部分UPS设备和系统进行了破译、转换接入。,MacroView网管2.0平台支持的协议模块软件,部分协议-通信电源类,部分协议-UPS电源类,部分协议-空调类等,MacroView综合网管2.0平台构成,后台网关服务：所有网络监控机和网络控制器将采集来的监控数据发送到后台服务软件，服务软件进行数据的分拣，入库，根据预设的条件判断是否对上传数据进行报警、联动、通知管理人员功能。管理控制台软件与服务器软件交互，当服务器产生报警后在控制台显示出来，并且具有数据网关功能，方便进行设备管理。报警客户端软件：提供管理员桌面的报警计划和各种报警设置。运行

26、平台：中心服务器系统运行在Windows NT/2000/XP/2003，客户终端可以运行在Windows 98/NT/2000/XP/2003下。后台数据库系统：选用MicroSoft SQL 2000关系数据库，Web环境为MicroSoft.NET 1.1框架 和IIS 5.0（完全安装），JAVA支持1.5.X.X.,MacroView具有的数据库备份和还原功能,数据库备份,数据库还原,为加强售后长效服务，万联应急预案计划是在万联质保基础上增加的一项免费服务，主要是对那些使用万联机房安全监控系统多年以后，用户或代理商由于人员调动或者IT设备老化的原因，当监控系统出现故障时，无法第一时间

27、解决问题而提出的。此时用户或代理商只需要第一时间通知万联，我们便可以方便地启用应急预案计划，调出当时系统的配置及初始化数据，快速恢复系统。计划内容涵盖机房安全监控的设计图、安装图、安装日志、参数配置、操作系统备份、项目说明等，通过特快专递将刻制的恢复光盘及时送达甲方客户处，客户可方便简单根据索引及时修复因IT硬件设备或者病毒等造成的系统故障，减少甲方客户不必要的麻烦或者损失，真正做到机房安全系统万事无忧。,MacroView系统灾害恢复应急预案,MacroView网管2.0平台界面,使用Excel 作为系统报表用户可自行定义与制作各类报表可提供文字与图表并存报表格式,MacroView网管2.

28、0平台视频部分界面,DVR/DVS:海康、大华等网络视频服务器：先进视讯、SMARTSIGHT等网络摄像机：SONY、三星、JVC、安讯士等,MacroView网管2.0平台门禁部分界面,网络门禁 主/分机模式(互联网),MacroView网管2.0平台控制部分界面,OMM-WEBPDU设备针对各种通用远程电源、电气开关等装置的网络化控制管理设备，广泛应用于各个行业机房监控，电源管理，是一种具有极高性格比、稳定可靠的IP化数控设备。OMM2008和OMM4000设备都均有通过网络远程控制开关的功能。,4路模拟量输入，1路开关量输入，8路交流220V输出 内置时序开关控制功能（10秒间隔或20秒

29、间隔可选）内置每天定时开关机控制功能1个10MBaseT以太口，支持web方式浏览，xml数据格式整机使用可靠性高，抗干扰能力强。现场1U标准机架安装,OMM系列网络型数据采集机,内置WEB页，可网管 内嵌多路对应多路的联动信号输出功能；双路主、备服务器地址指向（双数据流）8/4路光隔离遥信接口输入 8/4路光隔离继电器遥控输出 8/4路模拟线性信号遥测接口输入 每个模拟通道被允许设定为一个独立范围。用户可以独立校验每个通道的零点和满度值及物理单位。1个10M/全双工自适应以太口；1路内置复用的RS232/485（MODBUS）串口转以太服务器；IP冲突自检自愈功能，标准XML数据格式协议便于

30、与第三方软件无缝集成 内置程序可以通过网络直接升级 支持TELNET远程配置,OMM 2008,OMM 4000,OMM系列网络型数据采集机,MacroView网管2.0平台的预警报警子系统,预警报警管理平台,邮件报警设置平台,短信报警设置平台,电话报警设置平台,MacroView网管2.0平台的值班.排班子系统,MacroView网管2.0平台的备品备件管理子系统,万联网络型嵌入式监控系统与一般监控系统区别,需专业人士调式,即装即用,扩展,比较单一,各个行业,应用,无,监控数据可同时输送到两台管理服务器,双数据流,需应用软件支撑,内置WEB服务器，所见即所得,主机内置功能,WINDOWS,嵌

31、入式实时操作操作(RTOS和嵌入式LINUX),主机操作系统,需要加专用启动设备才行，否则需要人为启动,当无人值守现场断电再来电时，可自己启动,来电自启,至少250W,少于20W,能耗,本地化管理，需要到设备现场进行调试及管理维护,IP化管理，可通过网络远程进行配置及管理维护,远程管理维护,复杂，需要专业人士培训后才能使用,B/S架构，监控如上网一样方便,软件架构,接口专有，不适合二次开发,标准XML解析简单语言，方便二次开发,开放性,工控式,嵌入式结构,结构,低,高,性价比,设备协议五花八门，有厂家专有的，有公有的，需要加专用设备才能完成在网上监控,设备遵循TCP/IP协议，适用于联网监控、

32、无需加专用设备便可完成对机房安全的监控,网络,除爱默生、中兴以外，其余厂家：购买第三方监控模块，自己开发监控软件；或是购买第三方监控软件，自己生产数据采集模块；,安全拥有软、硬件自主知识产权，拥有三项国家专利,知识产权,一般监控系统,万联嵌入式网络监控,项目,万联-全网IP化的数据信息及安全技术公司,万联网络设备有限公司作为中国第一家以渠道代理方式提供“机房监控系统”的设备研发、生产、网管软件开发、定制开发的集成制造商（已获得ISO9001：2000国际质量体系认证），以“安全、智能、网络化”的 OMM 系列监控产品时刻关注客户的应用和需求。OMM 产品的优越性和多样化在机房监控业界中首屈一指

33、，其中的多项技术更是独一无二。在该设备基础上建立的统一IP网络监控平台可极其方便的为现场设备管理和环境监控提供网络一体化解决方案，不但大大减少了监控工程周期，而且有效地提高了整个系统的稳定性、安全性和可维护性。产品独一无二，方案可靠先进，万联拥有功能强大的工程代理平台：该平台服务完善周到，在保证价格优势和齐全配套产品的同时，还能提供高质量、高效率的方案设计和工程指导服务。万联网络的监控产品种类全面丰富，创造了出众的品牌优势。,全国免费800电话:800-8281-970江苏常州万联:0519-86892126浙江杭州万联:0571-85122303桂林新通达:0773-2918958北京办事处:010-88112118,渠道合作 共腾 共益,以合作伙伴和授权集成商为核心的业务扩展,