浅析发电企业信息系统基础设施集中管控解决方案.docVIP

浅析发电企业信息系统基础设施集中管控解决方案 　　摘要：本文通过分析IT基础设施在运行维护管理过程中存在的风险以及针对这些风险采取对IT基础设施运行环境进行集中的在线的监控、远程集中的管理、运维审计相结合的方式来确保lT基础设施在运行维护管理过程中的安全。 　　关键词：lT基础设施　环境监控　集中管控　运维审计 　　 　　1　发电企业作为资金和技术都高度密集的企业。通过信息化来提高企业的管理水平是必然的选择 　　 　　而事实上发电企业的信息化一直在发展，尤其近年来取得迅速的发展，企业的生产管理对信息系统的依赖程度越来越高，因此企业在对信息系统在功能上要求越来越高的同时对其的安全性要求也越来越高。作为信息系统最基础同时也是最核心的部分中心机房和设备等IT基础设施的安全也就显得非常重要，不可想象如果一套信息系统的基础设施都无法保证安全信息系统的安全还如何保证。本文笔者结合自身的项目经验谈一下企业的信息系统的基础设施在运维过程中的安全问题谈一下浅见。 　　 　　2　发电企业的信息系统基础设施面对的安全风险分析 　　 　　2.1　中心机房环境给基础设施带来的风险。信息系统的基础设施包括服务器、网络设备等硬件都有相对严格的运行环境要求，如湿度、湿度、电源等，如何保证IT基础设施的运行环境是最基础也是最重要的要求； 　　2.2　人员物理接接触带来的风险。技术或非技术人员进入机房时因作业时因失误或意外对lT基础设施造成物理上的风险； 　　2.3　系统运行过程中IT管理人员对IT基础设施进行操作作业时给系统带来风险。 　　 　　3　lT基础设施运行、维护的集中监控及管理系统的构成分析 　　 　　针对分电企业的IT基础设施存在的主要风险，IT基础实施集中监控系统必须实现对IT基础设施的运行环境在线监控，在出现异常时必须有多种方式的报警、实现对IT基础设施的远程集中管理以减少运维过程中对其的物理接触、实现对lT基础设施的运行操作进行集中管理、记录、审计。 　　3.1　构筑运行环境监控系统实现对机房等lT设备的运行环境进行在线监控，系统能对环境进行监控，根据设定的各种环境参数要求，在出现异常时能自动按事先设定的各种方式进行报警，系统结构图1。 　　3.1.1　机房视频监控：监视机房中人员的出入、活动情况。在机房出入口或设备通道处安装网络摄像机，监视记录人员出入及活动情况，并可设置移动侦测报警，警讯可以通过电子邮件、声音、短信、MSN、Skvpe、SNMP、SNPP等多种方式发送。图像可以同Web浏览器远程监视、设置。 　　3.1.2　机房整体环境监控，实现对机房温度、湿度、漏水、电源、门禁的集中监控，可通过网路浏览传感器状态，修改设置，自定义报警阈值、报警方式、报警流程，实现对机房环境的远程集中监控。 　　3.1.3　机柜微环境监控。通过在机柜中安装无线微环境监控模块实现对机柜微环境进行监控。系统实时显示记录环境参数。随时生成曲线并记录相关数据。管理人员可对每个环境传感器进行报警值的设置，定义不同级别的报警方式。 　　3.1.4　lT设备监控。服务器、交换机、防火墙、路由器、操作系统、数据库、磁盘等IT设备运行状态监控。 　　3.1.5　机房动力监控，可以实现对机房的UPS、空调、新风系统等的运行状态进行监控。对于UPS等设备在管理卡的支持下，通过通过SNMP协议即可将UPS等设备的参数读出来并对其进行报警阈值设置，然后实现对系统运行状态的监控。 　　3.1.6　系统支持多种预警方式。根据设定的预警策略系统可实现声光报警、(主机音箱)声音、短信(需要MODEM)、电子邮件、MSN、Skype、SNMP、Ftp、Http、SNPP等多种方式发送警讯。 　　3.1.7　系统需具备完善、科学、灵活的预警功能。有灵活的预警定制机制，包括科学的报警临界值的设置：多途径预警方式；多层次灵活的报警流程；并可触发摄像以及其他系统的动作。 　　3.1.8　系统管理功能：在基于B/S架构的软件系统的支持下，可以实现对机房环境及IT设备的集中监控、远程集中管理、数据的统计分析等功能。具体包括：①用户的认证及授权管理；②监控项目的配置管理。包括需监控的设备、监控的参数、预警策略的定制等；③系统运行状态的实时查询、监控i④系统运行的历史数据的查询、统计和分析并自动形成报表等。⑤远程集中管理。系统可以实现对机房内所有监控设备的远程集中管理。 　　3.2　集中远程管控系统。利用成熟的KVM技术，通过由软件和硬件组成系统可以实现对中心机房的所有服务器、中心交换机等网络设备、防火墙、存储系统、UPS等关键的设备进行集中的、远程的管理，并且自身有很好的安全性。 　　3.2.1　通过管理控系统在本地实现对机房内的lT设备的集中管理