DCIM系统安全管控及运维管理网管平台(精品).ppt
《DCIM系统安全管控及运维管理网管平台(精品).ppt》由会员分享,可在线阅读,更多相关《DCIM系统安全管控及运维管理网管平台(精品).ppt(57页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970数字化、网络化、信息化时代电子信息数字化、网络化、信息化时代电子信息机房管理的机房管理的新技术、新趋势、新要求新技术、新趋势、新要求IT基础动环支撑系统、安全管控及运维管理网管平台基础动环支撑系统、安全管控及运维管理网管平台万万 联联加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970提纲IT基础动环支撑系统、安全管控及运维管理网管的重要性新技术、新趋势、新要求机房动环安全建设应考虑什么?开放的综合网管3.0时代万联动环监控及运维管理网管3.0ITUniware系统架构介绍万联动环监控及运维管理
2、网管2.0MacroView2.0平台介绍加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970IT基础动环支撑系统、安全管控及运维管理网管基础动环支撑系统、安全管控及运维管理网管的重要性的重要性加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970IT基础动环支撑系统、安全管控及运维管理网管的重要性电子信息系统机房安全问题根源:1、物理安全问题:包括物理设备本身的安全、环境安全和物理设备所在的地域出入安全、解决设备故障时间等因素;2、方案设计缺陷:方案设计者设计出来的方案一开始就存在安全隐患;3、系统安全漏洞:随着软件系统规模的不断增大,信息系统中
3、的安全漏洞和“后门”也不可避免的存在。包括操作系统安全漏洞、网络安全漏洞、应用系统安全漏洞等。4、人为因素:人的因素是网络安全问题的重要因素,包括人为的无意义的失误,人为的恶意攻击,管理上的漏洞等。总之,信息安全的实质,就是要保障信息系统中的人、设备、软件、数据等要素免受各种偶然和人为的破坏和攻击,使它们发挥正常,保障信息系统能安全可靠地工作。加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970遵循ISO/IEC17799和B/S7799标准中信息安全有关实体安全条款的要求。信息安全规范的要求加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970几
4、种造成电子信息系统机房不安全的常见现象加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970电子信息系统机房运维管理上的困难和误区管理难度大不断大量添置IT设备,可是由于没有先进的管理工具,仍旧依靠大量人力对设备进行维护;没有集中的管理平台,管理效率低下,成本较高;种类多、品种杂(1)电源系统监控的设备种类多、品种杂,如电源设备有配电屏、整流器、开关电源、蓄电池组、油机发电机组、直流变换器、逆变器、不间断电源等。(2)空调设备有机房专用空调、分散空调、大楼中央空调等(3)环境监控项目有温度、湿度、门禁、烟雾、火警、防盗(4)环境图像等(CCTV,DVR,网络视频服务器,网
5、络摄像机)技术门类多(1)监控系统涉及的技术门类多,包括电力、油机发电、电化学、安全防范、电子自动控制、计算机、数据通信、网络技术、协议解析、软件平台系统等实现方案多(1)对于不同地点的同一智能设备,如智能开关电源、智能专用空调和智能油机发电机组,厂家虽也开发了监控系统,但都是单一的自成体系的系统,不实用,必须通过相应的通信协议转换器在不同地点分别纳入到电源监控系统中。对于非智能设备,无疑要借鉴工业自动控制技术或开发专用监控模块,灵活运用到电源监控系统中来。加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970电子信息系统机房运维管理上的困难和误区管理有误区有的系统厂商为
6、了适应用户的不同需求,提出“完全定制”的做法,如系统网络结构、系统硬件配置、系统传输途径、系统的监控范围。系统通信协议、系统图像监视方式等均可以任选。这样形成了一种只要系统越大,项目越全,监控内容越多,又有实时图像监控就越先进、越好的不实际看法。用户对系统又不甚了解,希望一步到位。这样,系统厂商从经济效益出发“八仙过海,各显神通”,使系统规模庞大、管理软件全定制、网络复杂、监控范围全、加上实时的活动图像监视环境等,造成投资巨大和扩容修改困难的结果。用户过分关心了被监控的物理对象,而忽略了执行管理的人员工作流程、运维OA和资产管理环节。功能误区加拿大万联网络设备有限公司,2007.10免费电话:
7、800-8281-970电子信息系统机房运维管理上的困难和误区管理有误区规划误区1.规范性问题:邮电部(部标),电信总局(总规),行业用户自定义2.层次性问题:监控系统到底应有多少级,是否自成体系直至全国监控中心3.管理性问题:监控系统是以监控为主还是以管理为主,“预诊断”、“预告警”,4.实用性问题:监控系统是否监控内容多、测点多、曲线多、报表多,系统复杂就先进?5.开放性问题:由于各自独立的专项网管系统、监控系统、测量系统不断产生,自成体系,造成设备重复投资,传输线路浪费,系统维护麻烦,人手反而紧张。大家感到的新问题就是如何开放兼容我们的认识1.遵循和综合国家、部、行业用户各方相关规定,设
8、计方案2.建立长效的预诊断、预告警机制,变被动维护为主动维护,缩短排障时间,提高运维效率3.设备可靠、架构简约、使用快捷4.监控内容实用、数据结构开放、网络适应性强5.低成本投入、快速建设、维护方式灵活加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970新技术、新趋势、新要求新技术、新趋势、新要求ITIT基础动环支撑系统、安全管控及运维管理网管基础动环支撑系统、安全管控及运维管理网管加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970嵌入式、纯IP化、免维护网络化、数字化、智能数据分析(数据挖掘)分布式(分散式)节点部署、综合网管3.0(ITIL
9、)平台网络视频、网络门禁、数据挖掘、备品备件管理、运维OA、预警报警管理B/S架构、C/S架构混合集成、协议中间件技术、分离式数据库、大型关系数据库开放式网络结构、开放式API、消息队列技术、标准XML、OPC、SNMP等接口TCP/IP、Web、.NET、J2EE技术、Linux技术、嵌入式OS技术、SOC应用技术网络、路由、交换技术、双数据流冗余技术、主从数据服务器备份、内外网数据分离其中:TCP/IP(标准传输解析协议)Web(通用界面)Java(通用语言)XML(通用数据格式)新技术加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970新趋势1.由单独分散监控向集
10、中联网监控发展2.由单点管理平台向协同多点管理平台发展3.由简单监控向智能监控发展4.由现场联网向多种网络混合、广域网络发展5.由系统需要厂家专门维护向远程自主快速维护发展6.由系统复杂配置向系统标准组件配置发展7.由单一设备环境管理向第3代综合网管发展8.由本地简单报警向网络声光报警、电子邮件、短信报警、语音报警、远程大屏显示报警等报警平台管理发展9.由单一数据服务器模式向主-从数据服务器模式发展10.标准化设备、用户需求DIY、简便地系统扩展、维护和二次开发加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970新要求1.要求厂家具有专业的自主软件和硬件开发制造能力2.
11、要求厂家具有提供标准的、一体化成套设备的能力3.要求厂家具有快速升级设备的能力4.要求厂家具有快速定制软件系统的能力5.要求厂家能提供模块式的软件开发接口,原代码和协议6.要求集成商和厂家具有丰富的机房设备维护和网络经验7.要求集成商和厂家快速响应用户变化的需求8.要求工程商规范、标准、快速的实施项目9.要求系统的操作简单、明了,工作稳定10.要求用户充分认识到机房安全的重要性11.要求用户积极参与到系统的方案设计中来加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970电子信息系统机房监控的三个主要发展阶段项目项目传统的公共电话网组网方式(第一代)客户端+服务器组网方式
12、(第二代)浏览器+服务器组网方式(第三代)因特网接入因特网接入无难度大容易数字数字IP化化无难度大完全实现网络视频集成网络视频集成无成本高、难度大价廉物美(MPEG4网络视频)管理平台管理平台多重式集中式分布集中式系统软件能力系统软件能力弱一般强硬件硬件需定制成本高,无扩展性无需定制成本低,扩展性一般无需定制成本低,扩展性好联动能力联动能力本地小范围大范围、整个网内、外系统集成系统集成无一般容易运维设备成本运维设备成本高(上位机、下位机分离)高(上位机、下位机分离)低(上位机、下位机一体)建设成本建设成本高高低维护成本维护成本高高低系统稳定性系统稳定性一般稳定稳定兼容性兼容性无一般广泛层次性层
13、次性多层次多层次统一的TCP/IP监控平台管理性管理性无复杂简单开放性开放性无一般完全开放2000年前2000-2007年2007年后加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970电子信息系统机房监控的两种主要模式监控用工作站使用专门的工控机价格高,整合所有分布系统时因地制宜,评估报价不易,组态系统价格高,建设成本、维护成本和扩容成本都高监控用工作站使用普通PC价格低,单一价格评估,整体报价容易,审核方便,建设成本、维护成本和扩容成本都低费用一般不能远程维护,维护系统费用高将嵌入式监控设备上架后,设定IP后经过内部局域网或Internet,总部即可远程监控,维护系
14、统费用低远程维护需由以上厂商分别安装不同组态系统,整合测试需要花费较长时间,软件厂商二次开发将花费更长时间所有接点集中与本机安装便利,软件安装也是可以自己一键安装安装架设非网管软件,非标量身定做,价格不一。与其它各系统皆不相容。工控机组态软件整合极为困难,并无法提供开放以供连接。单一Web界面系统软件,专为IT行业所需设计,一键安裝,数据可提供与SQL等大型Database连接系统级可网管Web软件各系统需外接以太网协议转换模块,一种系统一种数据格式,对MIS人员管理是一大负担单一IP对外,嵌入式系统稳定性佳,标准XML数据格式,具Internet设备所有标准网络Internet浏览器界面工控
15、机DVR系统品牌众多,485门禁系统只适合局部联网管理等缺陷。目前厂商无法有效解决基于TCI/IP的监控图像窄带传输和门禁跨网管理的整合。网络视频服务器,网络门禁控制器等,与所有监控点分布式部署,并整合互动,结合联动,达到全面监控的实质目的视频监控出入监控采用PLC设计,各厂牌相容性不佳、扩充不易。功能性往往因地制宜,工控机组态软件修改,受制于厂商,并不适用于IT行业使用一体设计,即插即用,将需要监控点的传感器接上即可。符合大型机房监控需求、扩充性佳动力环境状态等监测传统工控机系统传统工控机系统嵌入式系统嵌入式系统机房监控需求机房监控需求加拿大万联网络设备有限公司,2007.10免费电话:80
16、0-8281-970电子信息系统机房监控几种组网模式比较64K/2M传输IP传输2M环串接串接传输方式方式DXC+DCU 方式方式协议转换器器+MSTP板板MSTP板板直接直接IP以太接入以太接入稳定性定性一旦中间某个机房或传输出现中断,后面的机房监控无法上传相对稳定,但一旦某个DXC出现问题会影响所有下级的机房较稳定,某个机房出现故障不影响其它机房的传输较稳定,某个机房出现故障不影响其它机房的传输较稳定,某个机房出现故障不影响其它机房的传输占用占用资源源采用2M共享方式,一般一个环只用一条2M占2M资源少每个机房提供一条独立2M,占用资源较多,从155M站到2.5G站提供一条独立的2M在新建
17、的机房才可以提供每个机房到2.5G节点站提供一条独立2M需要占用SDH的板资源,相当一个机房提供2M的带宽一般每个机房到2.5G节点站可以混合使用一条2M链路,但当传输监控图像时需要一条独立2M带宽传输成本成本相对较低相对较高相对DXC+DCU方式的要低很低很低可可发展性展性属过渡方案属过渡方案发展趋势发展趋势发展趋势故障定位故障定位较易定位较难定位很容易定位很容易定位很容易定位安装安装调试较麻烦很麻烦较简单,需要调整MSTP卡很简单,需要调整MSTP卡很简单,不需要调整MSTP卡维护管理管理较困难无网管,很困难有网管,维护简单维护容易,但需要传输部门来维护MSTP板有网管,维护简单传输环变更
18、更的影响的影响监控网络会中断,硬件接线要重新调整,中心软件配置需要重新调整网络会中断,但中断机房数量有限,硬件接线要重新调整,中心软件配置需要重新调整部分机房暂时中断,硬件接线要重新调整,但能较快恢复,中心软件配置不需重新调整只要传输随之变更,不影响MSTP板的传输,监控不需进行任何变动部分机房暂时中断,硬件接线不需重新调整,中心软件配置不需重新调整。即开即通,web远程维护。加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970ITIT基础动环支撑系统、安全管控基础动环支撑系统、安全管控建设应考虑什么?建设应考虑什么?加拿大万联网络设备有限公司,2007.10免费电话:
19、800-8281-970环境安全要求机房温度监控机房湿度监控机房红外监控机房烟雾监控机房地面水浸监控机房出入门禁监控配电安全要求市电输入交流电压监测(按三相考虑)负载分配交流电流监测(按三相考虑)直流电压输出配电监测图像监控要求对每个机房的重要设备和现场作视频监控网络门禁要求对每个机房的出、入口作联网门禁控制重要机柜的微环境安全要求IT系统可靠运行重要支撑设备的安全运行要求空调机组、UPS系统、通信电源系统、电池系统、新风系统、发电机组等机房IT动力环境支撑系统信息安全的基本要求加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970设计考虑1、考虑机房供电及消防安全的监测
20、和及时预警、报警2、考虑系统与其它监控系统数据的互联互通问题3、考虑系统在机房断电后稳定监测和支撑问题4、考虑系统低成本建设、后期快捷维护及联网部署问题5、考虑系统的运维OA、开放性(标准数据格式、数据库、网络结构)加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970考虑系统与其它监控系统数据的互联互通问题支持大型数据库之间的互通:SQL;ORACLE;SYBASE等开放式网络结构、开放式API、消息队列技术、标准XML、OPC、SNMP等接口开放所有API接口源代码(数据库短信报警邮件报警电话语音报警权限管理)支持异构网络的IP数据传输模式双数据流冗余技术、主从数据服
21、务器备份、内外网数据分离开放的B/S系统及INTERNET架构加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970考虑低成本建设、后期快捷维护及联网部署问题利用现有各种传输网接入,只需优化监控通道;建设设计时不受传统PLC、工控、组态模式的限制;系统可以远程网络维护及升级,本地免维护;维护成本低;系统扩容快捷,即建即通;平均2天一个机房;集中联网监控,各地授权及协同监控、诊断;适应分布式前端局全网IP化的发展趋势;PSTN、ADSL、LAN、64K、2M、INTERNET、GPRS/CDMA/GSM-R等异构接入加拿大万联网络设备有限公司,2007.10免费电话:800
22、-8281-970开放的综合网管开放的综合网管3.03.0时代时代加拿大万联网络设备有限公司,2007.10免费电话:800-8281-970网络管理系统的功能特点一个网络管理工具,应具备以下特点:发现网络拓扑结构和网络配置自动发现和手工修改智能监控理解网络结构的内在依赖管理,报告出现的问题控制程度设置设备重要等级,对不同等级的告警信息采取不同处理灵活性可定制多厂商集成管理不同厂商的设备,包含不遵循SNMP协议的存取控制不同的用户访问权限可以区分用户友好方便管理员使用编程接口可以灵活扩展功能报告生成按照管理员的要求,生成各种报表加拿大万联网络设备有限公司,2007.10免费电话:800-828
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DCIM 系统安全 管理 网管 平台 精品
限制150内