数据中心机房容量管理(精选9篇)
数据中心机房容量管理 第1篇
1密码管理的重要性
密码是通讯双方按约定的法则进行信息特殊变换的一种重要保密手段, 信息安全的保密建设离不开密码的管理。密码是用户进入系统或网站最常用的认证方式, 也是防御授权的第一道防线。因此, 积极实施良好的密码管理政策是维护这道防线的关键。
2密码管理的现状
很多单位在数据机房的密码管理上存在着管理混乱、缺乏相应的管理制度和专业管理人员。
3加强机房密码管理要点分析
机房密码的管理包括密码的设置、权限管理、密码的修改和保存等几部分。为保证密码管理的有效性, 设备需做到“账、物、号、位”四个准确。密码管理人员可按角色设置不同的管理权限, 并签订保密协议。具体建议如下
3.1设置合适的密码
密码的创建非常重要, 是有效保护账户安全的第一步。密码一旦泄露, 会对用户造成不同程度的损失并引发一系列负面后果。为保证密码安全, 防止被轻易破解, 我们需要按如下规则设置密码:
(1) 设置的密码必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;重要设备密码设置, 密码设置长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合;密码设置不得使用个人姓名全拼、姓名首字母、手机号码、办公室座机号码、生日数字等含有个人信息的字符组合。如此一来, 该密码的可能组合至少为10^6×26^2×7×8种, 使用暴力破解的方式代价极大。
(2) 服务器和数据库的超级用户密码设置位数必须大于10位。系统管理员、ftp及防火墙等管理员密码必须大于6位。密码要专人专管不得转借他人使用。
(3) 对于机房新建项目, 建设方为用户新增服务器、网络设备、安全设备等, 需要根据用户方要求设置密码, 密码必须符合复杂性要求。
(4) 数据库登录帐号密码、业务系统后台管理帐号密码不得与设备登录密码一致, 且不得相互一致。
(5) 网络设备需要针对console口、telnet、ssh、网页登录等进行限制, console管理口需设置访问密码。
(6) 机房可配置运维堡垒机对设备进行管理。配制了运维堡垒机的机房的服务器及网络设备密码统一由运维堡垒机进行管理, 运维堡垒机制定定期修改密码的策略。
3.2及时对密码进行维护
除了日常使用以外, 密码也需要定期维护。
(1) 新增设备密码由建设单位提交用户后, 由用户方管理员对新增设备密码进行修改, 并录入运维堡垒机。
(2) 运维堡垒机设置定期 (60天) 修改密码策略, 自动对设备密码进行修改。
(3) 运维堡垒机系统管理帐号、设备管理帐号密码由用户管理员定期修改, 修改周期最长不得超过60天。对于运维堡垒机无法直接管理的设备密码由用户系统管理员定期修改, 修改周期最长不得超过60天。
(4) 由于业务系统对数据库存在依赖性, 不适合定期修改数据库密码, 可通过网络策略限制登录数据库服务器, 保障数据库安全。如必须修改, 应由业务系统管理员和数据库管理人员提前做好数据备份、业务配置更新工作。
(5) 密码管理人员离职、调职、换岗时需对密码进行上交并由相应人员进行修改。
3.3对密码管理人员设置合适的权限
由于机房密码管理的复杂性, 我们需按管理级别设置不同权限进行管理。这种基于角色的访问管理模式, 允许根用户作出权限设置。一般分为三个级别的管理权限和临时管理权限。
一级管理权限:权限管理、封存密码管理
二级管理权限:用户权限分发、安全管理执行监督
三级管理权限:服务器设备管理权限、网络设备管理权限、业务系统后台管理权限、数据库管理权限、临时权限分发等
临时权限:设备 (系统) 临时管理使用权限
一级管理权限、二级管理权限一般为机房管理人员权限, 三级管理权限为业务人员、维护人员权限, 临时权限主要为第三方施工人员使用权限, 仅包括施工所涉及设备、系统管理配置。
一般二级管理权限人员报备一级管理权限并做好《权限分发记录》后能指定三级管理权限使用人员, 创建相关使用人账户密码, 将相应设备、系统管理信息 (帐号密码等) 转交该使用人员, 并做好《交接记录》。三级管理权限使用人按照密码设置规则更改密码, 按照日常业务需要使用相关信息, 不得对外泄露任何密码信息。第三方施工过程中, 需要使用现有设备, 由第三方施工人员项目经理向机房管理人员提交《临时权限使用申请》, 由三级管理权限人员上报二级管理权限人员, 转交《临时权限使用申请》, 并为第三方施工人员创建临时权限 (或转交所需设备账户登录信息) , 限定使用范围等。临时权限使用完毕, 由三级管理权限人员及时注销临时权限用户, 更改相关设备登录密码信息。
4做好密码的保存
运维堡垒机系统管理密码、运维堡垒机设备管理密码由二级权限管理员、三级权限管理人员保存, 严禁将密码信息公布在可公开阅读的档案内, 严禁将各项密码转告他人。
设备密码由运维堡垒机按照密码策略定期对设备访问密码进行修改, 三级权限管理员定期备份密码清单, 备份密码时必须由二级权限管理员与三级权限管理员同时在场, 密码备份文件保存至两个专用优盘内, 封存保管。
对于运维堡垒机无法直接管理的设备密码, 由管理员定期修改并做好记录进行保存。
如发现密码有泄露迹象或黑客入侵, 应立即修改相关密码, 并严查泄密源头, 修补系统漏洞, 采取一切可行的方式规避造成损失。
5总结
信息化建设的飞速发展, 机房内各种支撑系统的不断增加, 服务器、存储设备不端增多, 网络规模不断增大, 设备的管理问题愈加突出, 信息安全问题也不断加剧。这些使密码的安全管理成为维护机房设备和网络安全运行的重要组成部分。目前各单位均意识到密码管理的重要性并采取了相应的措施对密码进行管理。
摘要:随着“棱镜门”事件的发生, 网络安全再次成为世人关注的焦点, 同时密码泄露风波也让大家对密码安全有了更深刻的理解和认识。各单位为确保数据的安全稳定和可靠运行, 纷纷加强机房网络安全管理, 采取各种措施确保网络信息安全。本文主要从密码设置、分配和保存等环节就加强密码管理进行分析和探讨。
中心机房外来人员进出机房管理制度 第2篇
外来人员进出机房管理制度
1.管理目标是保证机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。
2.机房钥匙和门禁卡要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。
3.进入人员未经批准不得动用机房设备、物品和资料,确因工作需要,必须经过批准方可在管理人员的指导或协同下进行。
4.机房应保持清洁、卫生,温度、湿度适可,机房在内严禁吸烟,严禁携带无关物品尤其是易燃、易爆物品及其他危险品进入机房。
5.进入机房不得随意挪动消防设备,出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
6.硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整,硬件设备发生改变要及时变更设备物卡。硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。
7.不允许私自将机房内的设备、工具、部件等带出机房,借物须办理借物手续。借用期间如有损坏由借用单位或使用人员负责赔偿。
8.未发生故障或故障隐患时,不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。
9.进入机房人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
10.未经领导许可,进入人员不得在服务器上安装新软件,若确实需要安装,安装前应进行病毒例行检测。不得在服务器上使用来路不明的U盘、光盘等存储介质。
高校中心机房安全管理 第3篇
高校中心机房的网络系统、服务器和存储设备等,是学校网页和对外交流的平台窗口,承载了学院各部门不同专业类别的信息数据,包括学科文化课程、学术科研信息、师资力量、教学任务及图书馆数字信息等等。为保证教学任务能优质完成,保障机房的服务器和存储设备能安全正常运行,高校中心机房的管理建设就显得尤为重要,它包括环境设施、设备、技术、制度条例、人员等管理。
由于涉及的学院多、部门杂,部门学院都有各自独立的服务器,并且服务器和存储设备型号不同,上机操作人员技术水平参差不齐、更新数据频繁,因此高校中心机房的安全管理是一个非常突出的问题。
本人根据自己多年管理实践,谈谈对高校中心机房安全管理的心得,提出一系列相关防护措施。
1 环境与管理
高校中心机房的环境设施及设备泛指物理环境,它涉及到场地的选择。中心机房设施场所的创建将关系着该校建设水平和安全定位;但是很多机房没能严格按要求执行,存在不少安全隐患。为此在场地的选择以及防火、防尘、防潮、防静电、防雷击、防辐射、防鼠咬、预警及消防设施等方面,以及对机房装修、空调净化系统、供电配电系统、电磁波防护、消毒等方面需要提出具体要求和专门的部署。
1.1 场地选择
高校中心机房应建立独立区域,周边百米内不得存有危险建筑、磁场干扰、强振动源、强噪声源和大功率设备等;为保障工作人员的身心健康安全,机房位置采光要好,设备应放置在通风良好的地方,机房空间要足够宽阔。安置在机柜上的服务器设备数量不超过3台,机柜间要留出足够大的空间,便于维修维护。
1.2 环境条件[1]
高校中心机房内的温度要严格控制在20℃-25℃,以免服务器设备及网络元器件老化,出现数据丢失或无法存取的故障。湿度保持在45%-65%之间,清洁度要求控制在尘埃颗粒直径小于0.5μm,空气含尘量平均小于104颗/L等,以防有关材料或设备触点接触不良造成短路、死机、绝缘体强度下降、受潮变形等。因此为高校中心机房配备良好的空调系统,通过定期净化、过滤、通风、除尘、防尘措施消除影响。加强各楼宇楼层间的管道封存,以防老鼠、蟑螂进入。
1.3 静电防护
静电对高校中心机房服务器设备及网络系统造成不良影响正逐步引起人们的重视。中心机房内的服务器设备、网络及设施系统基本上是由半导体元器件构成,如CPU、ROM、RAM及大规模集成电路都采用MOS工艺,对静电特别敏感,严重的会引起计算机误动作或运算错误,从而导致计算机运算出错程序紊乱等故障。在一定条件下还会引起火源,造成火灾。
静电的来源途径有三个:机房地板、机房设施及人员的衣物。因此消除和防止静电的最直接方法是使高校中心机房内的设备及设施进行可靠接地,采用抗静电活动地板和防静电材料设施;工作人员少穿或不穿易产生静电衣物,佩戴防静电的仪器等;定期使用静电消除剂,以减少静电的产生。
1.4 消防预警及防盗保护
高校中心机房内应常备防火器材,且保持良好状态,不得随意采用液态灭火器灭火,应按规定安装自动火警预警装置及气体类灭火器装置。中心机房装修应采用防火材料,安全通道要用醒目的指示标记,并保持畅通。
防盗安全将是高校中心机房十分重视的一项工作任务,做好防盗工作必须内外结合。因此机房不但要防止客观因素造成的损失,还要防止人为的盗窃。按规定做好如下要求:启动安装防盗报警装置,夜间应开启照明灯,采用电子全程录像跟踪监控,同时还应装防盗栏、防盗网,严格管理中心机房的钥匙,加强夜间值班,联合校内保安的监管,做到万无一失。
1.5 供电需求
按高校中心机房发展的供电需求,做到有冗余的规划分配。[2]中心机房供电系统应具备连续、稳定、平衡和分类的特点,以满足日益增长的机房服务器设备、网络系统及设施需求。
常用的电源防护技术是采用UPS,即Uninterruptible Power Supply (不间断电源),以提供良好的供电方式和稳定的电压,保证高校中心机房里的服务器设备、网络及设施系统避免因电源的波动、干扰、停电造成机房内敏感元件受损,信息丢失、磁盘程序被冲等严重危害。
良好的接地是保障高校中心机房安全运行的另一个重要措施。地线接法的合理直接影响中心机房供电的稳定可靠运行,而且地线亦能保护人员及设备的安全。接地种类包括工作接地、安全接地、静电接地、屏蔽及建筑物防雷电保护接地等。其中屏蔽接地应注意直接地与交流地;防雷接地要相隔10-30米距离为宜,以防相互干扰。为保证电源系统安全,严禁在电源插座内将交流工作地和安全地连接在一起。中心机房内部也要安装避雷设备,防止雷击。
2 硬件、软件及网络的安全防护
高校中心机房是开放的、面向校内外的所有用户的,所有资源都可通过网络机房同享,它包括WWW、FTP、E-mail、DNS等服务和应用。一旦系统和设备崩溃,将给学校教学秩序带来很大的混乱。同时这些设备和系统本身存在的安全漏洞构成机房计算机潜在的威胁。必须通过软硬件技术手段相结合,使高校中心机房的网络、设备、系统达到安全可靠运行。
目前最迫切需要解决的问题是如何防范病毒攻击、黑客的侵入等,导致短时间大量数据包堵塞网络,造成网络不通畅,硬件设备受损,密码被盗,软件系统崩溃等,关键在于有效掌握技术,不仅要从硬件入手,还要结合各种先进的软件技术,使得学校中心机房的网络、设备、系统能更可靠、更稳定、更安全、更高效地为广大师生服务。
2.1 硬件防护
在硬件环境到位的情况下,对服务器和网络的硬件设备加以正确学习和使用,掌握它的用途和方法。其中加强计算机CPU、主存、缓存、输入/输出通道、外围设备等硬件安全防护措施,添加必要的保护手段,并进行有效的硬件维修保养等,能够促进延长其使用寿命,保证硬件设备及网络的正常运行。
(1)安装硬件还原卡,如支持网络克隆的硬盘保护卡,或者集网卡、硬盘、还原卡、网络克隆卡于一身的多功能卡(如海光蓝卡Lan Card等),并定期地对硬盘及网络设备的数据信息进行保存和维护,尽量减少损失。
(2)添加防火墙设备,能可靠保护和控制中心机房的服务器设备和网络系统的正常运行。
(3)条件允许的话,尽可能有多余的后备硬件设备做补充和保障,使服务器设备和网络系统不间断地运行服务。
2.2 软件防护
在硬件环境维护到位的前提下,软件环境的稳定直接影响到机房的正常使用。在软件技术方面,机房工作人员必须熟练掌握安装使用各种操作系统和应用软件技术,并在设备服务器上安装软件安全保护,可采用存取控制,将权限分级(普通用户、特殊用途用户、管理员、超级用户),对不同的人分配不同等级的安全用户身份。用户进入服务器和网络系统时采用身份验证,包括输入用户名和口令,这样可以限制对软件的恶意使用。
(1)由于病毒侵入对网络系统资源及设备服务器构成极大的威胁,特别是通过网络传播的病毒,能在服务器系统和网络系统中潜伏、毁坏系统文件,造成系统瘫痪和服务器崩溃,故应在设备服务器上安装网络杀毒软件。
(2)病毒的防治要比发现后再消除更为重要,关键在于怎样控制病毒的传染。因此谨慎使用共用软件和共享软件,对外来程序的光盘或移动的媒介物,应先进行查杀;不用不知来源的软件,以防止病毒的扩散与传播;在工作站上安装防病毒卡、芯片等;通过安装正版的防病毒软件,使它常驻内存,通过网络升级,不断增强软件对新病毒的防御保护作用,还要按时更新升级系统软件的漏洞,补丁程序,保证系统的安全性。
(3)注意端口和节点的安全控制,关闭不用的设备端口,减少黑客的入侵。
(4)掌握还原软件技术,进行可靠地数据存储和数据备份工作。
1)掌握GHOST还原精灵技术:其特点是安全快速,性能高稳定,不破坏硬盘的数据。
2)掌握硬盘还原软件——还原精灵21st:它可以保护硬盘里的所有数据,而备份和恢复数据时所花费的时间却只有几秒钟。
3)掌握影子系统,可保护机房服务器系统,构建现有操作系统的虚拟影像(即影子模式),他与真实的系统完全一样,不同的是影子模式系统的所有操作都是虚拟镜像的,不会对真正的系统产生任何影响,一切操作皆是假象,在退出影子模式后随即消失。
4)软件系统的优化:其中包括正版软件的及时安装、使用、更新、升级、修补等,确保系统的安全稳定,可在操作系统控制面板中完成,也可采用专用的工具软件(如专业的系统优化软件、360安全卫士等)来实现。
2.3 网络防护
掌握网络技术是一项复杂而系统的工程,它关系着维护学校中心机房网络的安全与稳定。大部分网络使用防火墙、入侵检测、病毒防范、身份认证的安全模式体系,VPN技术、划分VLAN等手段维护网络安全。
(1)必须合理设置网络目录结构,使系统文件和用户文件分开,以便设置权限和管理,执行用户的标识和鉴别制度。这样既方便使用,又不发生侵权。
(2)信息数据加密,目的是保护网内的数据、文件、口令、控制信息,保护网上传输的数据。
(3)校内和校外的服务器设备资源因使用范围不同,将其独立开。利用网关、路由器,安装病毒防火墙产品,注意完善系统程序的升级补丁、漏洞等,加强维护,从而减少流量,降低病毒入侵几率。
(4)运用入侵检测技术,防止内外网攻击,其目的是提供实时入侵检测及采用相应的防护手段,它不仅能够对付内外网络攻击,而且能够缩短黑客入侵的时间。
(5) VPN技术应用,只要是通过防火墙技术、路由器配以隧道技术,加密协议和安全密钥来实现,可保证用户安全地访问学校网络。
(6) VLAN的划分,做到IP和MAC地址绑定,有利于防止校园网中IP地址盗用和IP地址冲突,在交换机或其他网络设备上捆绑IP和MAC地址,做到一一对应。
以上技术的建立和掌握,对完善中心机房的安全管理,将起到积极的安全防护作用。
3 规章制度
进机房时要遵守规则、注意事项;把惩处条例以明文规定的形式上墙,对不良行为加以制约和杜绝;引导工作人员的安全正规操作,发挥机房规章制度的事前预防作用,减少服务器和系统损坏。同时还应明确机房管理的职责和范围,使管理有据可依。
高校机房规章制度并不是照抄照搬使用的,因它透射出各地区各校的发展不平衡,其安全条件存在着差异,安全技术要求不一致,所以需要严格规划机房安全管理,保证制度条例得以实施。不管机房规章制度呈现的标准怎么样,都要经过严格的组建、拟订及执行等来实施。
从学校机房发展的长远规模来看,建立这些规章制度是势在必行,[3]它包括《机房安全管理制度》、《技术文档管理制度》、《密码管理制度》、《信息技术人员管理制度》、《软件安全性管理制度》、《操作与网络安全管理制度》等,没有长时间的积累,很难制订出完善且适合自己学校的具体详细的制度。
4 专业技术和管理方法
高校中心机房工作人员应具备扎实的专业知识,娴熟的操作技能,是中心机房的设备系统能长期安全稳定、正常运作的最有力保障。
4.1 掌握熟练的操作技能和管理方法
工作人员必须不断地学习新技术,熟悉操作方法,才能管理好机房场所、服务器设备和网络系统。为避免上机过程中,由于操作不当或没有及时更新,导致病毒入侵而引起不必要的损失和破坏,所以工作成员间要经常进行心得交流,开阔视野,有效地掌握操作技能和管理方法,来弥补自身存在的不足,有助于提高工作人员的专业技术水平。
4.2 应具备一定的专业外语阅读能力
掌握至少一门外语是很有必要的,不仅有利于读懂进口设备及网络的说明书,还能进行实际操作,大大节省时间,提高工作效率。
4.3 做好档案的管理工作
日常工作的各项记录都是对高校中心机房进行系统维护,保证机房里的设备、网络正常运行;搞好工作记录和工作管理,还可以培养工作人员的良好习惯和管理方法。
工作记录是建立中心机房档案的有力依据。它包括工作日志、设备检查、资产建帐、清查、申购、报废等管理。归纳整理好中心机房设备及网络资料,如产品合格证、说明书、附件清单、保修卡、产品的身份信息资料,同时将该资料输入计算机中实行双备份,有利工作的自查和备查管理,提高中心机房的管理职责或水平。
4.4 实行安全卫生的管理[4]
要确保每天做到“四清”(清洁、清理、清查和财产清晰),人走要“三关”(关门、关窗、关电),保证机房的安全和卫生。
5 思想道德培养
高校中心机房工作人员不仅需要丰富的计算机网络知识和很强的动手能力,还要能胜任中心机房建设及娴熟的管理能力,更需要良好的素质修养。
由于高校中心机房工作人员来往繁多复杂、操作水平参差不齐、动手能力有强弱、思想素质有差异,容易对机房的服务设备和网络系统进行不必要的增删、修改、受限操作等,造成文件的丢失损坏和无法访问,导致中心机房服务设备和网络系统不能正常启动和运行,给中心机房管理工作带来许多不便。所以要充分发挥中心机房工作人员的管理作用,培养全体机房工作人员的思想道德素质,才能保证机房服务设备和网络的安全稳定。
在对工作人员进行业务信息传授时,必须注意培养他们职业道德思想的规范;防止他人为显示自己技术高超,蓄意地增删重要参数设置、破坏程序或攻击其他服务器,占用、堵塞网络线路资源等;其影响破坏力极大,造成服务器崩溃,网络中断,为此要对中心机房工作人员的专业素质加以重视。
5.1 具备良好的思想道德水准
以它为素质基础,在思想上要有很强的责任心和专业技能。高校中心机房人员也属教辅人员,从事琐碎而复杂的管理维护工作,具有崇高的爱岗敬业的责任心和吃苦耐劳、持之以恒的职业精神,才是做好各项工作的前提。
5.2 具备为人师表的职业道德
工作人员不仅穿着整洁得体大方、举止文明,还要加强学习专业知识,提高文化修养,便于与学员、师生交流,更有利于工作的开展,提高工作效率,树立高校中心机房工作人员的形象。
5.3 具备节约能源的意识
各高校能源资源的浪费是极为严重,工作人员要肩负起“节约能源”的职责,做到以身作则,随手关灯的良好习惯,形成“节约用电、人人有责”的意识。
5.4 具备服务意识
作为高校中心机房工作人员要有甘为人梯的精神,乐于奉献,全心全意为他人提供周到服务的意识;积极听取多方意见和建议,为以后的工作总结做铺垫,使今后工作开展有条不紊。
6 结语
随着高校计算机数字信息化的不断发展,高校中心机房系统设备及服务技术不断推陈出新,其安全管理任务也更加严峻。针对目前高校中心机房发展状况,安全核心如何建设,取决于环境设施、设备、人员、规章制度、管理。由于再强的安全环境也要有人来介入,再好的安全设备也不能提高员工的安全意识,再完备的技术方案也要有人来执行,再周密的规章制度也要适用于人。为此高校中心机房的安全建设应该“以人为本”,以安全管理为核心。
要充分利用工作人员的责任感和集体力量,不断地提高机房工作人员的技术水平和法制观念,高度重视机房环境、 软件系统、硬件设备及数据、病毒防治等方面的安全管理工作,这样才能给高校中心机房提供良好的环境,保证机房服务器设备、网络系统发挥应有的效用,保障学校高效管理与科研工作的正常开展。
参考文献
[1]管士昌,李金萍.计算机机房建设规划.CAD/CAM与制造业信息化,http://www.icad.com.cn,2003;(5),78.
[2]管士昌,李金萍.计算机机房建设规划.CAD/CAM与制造业信息化,http://www.icad.com.cn,2003;(5),78~79.
[3]沈继业.信息安全建设应该以什么为核心.信息安全与通信保密,2002;21(9),18.
中心机房管理办法 第4篇
中心机房内的IBM小型机、PC防火墙、交换机、空调等设备系为工作需要而配置。为使之对公司的各项工作起到应有的促进作用,并得到日常系统的维护,现制定如下管理办法:
1、如发现机器故障应及时向主管及上级领导报告,并负责对故障进行紧急排除;
2、设备一般不得用于私事,谢绝外单位人员进入机房,杜绝外来计算机软盘进入机房;
3、如其他人员需使用机房内设备应征得管理人员许可,并报经主管同意后方可进入机房;
4、做好防火、防盗工作,注意用电安全;
5、要对机房内网络与设备的运行、应用、维护等情况,建立档案,做好系统日志。要对发生的故障(隐患)以及排除故障情况做好详细记录;
6、要统一管理机房内的设备的驱动程序、保修卡等随机文件与资料要保存完整。要明确专人负责计算机文档、信息化等资料的保管,要做到资料齐全,存放安全;
7、机房内的环境要由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),要满足机房相关的标准要求;
8、严禁将易燃易爆和强磁物品及其它与机房工作无关的物品带入机房;
9、要及时做好各服务器系统的补丁修正与升级工作;
10、管理人员要有较强的病毒防范意识,要定期对病毒库进行检测,并做好病毒库系统的定时升级工作。发现病毒应及时处理,并做好记录;
11、未经许可,不得在各服务器上安装新软件。如确实工作需要安装的,要经过有关领导批准;
12、应及时做好数据的备份工作,保证在系统发生故障时,数据能够快速、安全的恢复。所有备份数据不得更改,并要求做到本地和异地双备份保存;
13、机房内所有设备应妥善保管,任何人不得擅自开关、移动或者使用机房中的任何设备,如有此方面需要,需有主管领导的批示。
数据中心机房布线系统的运维和管理 第5篇
数据中心布线系统的良好管理首先从整体架构上采用诸如结构化布线的设计思想, 还需要给升级和扩容留出足够的空间和布线的能力;从产品上, 要从使用角度出发, 采用更贴近实际使用, 更易于管理和维护的产品;最后还要采用一些辅助手段, 如电子配线架, 电子化标签管理系统来帮助管理数据中心的布线系统。良好的布线管理能够有效地减少维护时间, 降低发生错误的可能性。同时也能够通过减少对冷风通道的影响, 提高数据中心的能源使用效率。我们通过对多个数据中心长时间运营的调查发现, 良好的布线管理能够降低2%~3%的能耗。下面就以某保险总部数据中心为例 (如图1所示) , 介绍如何能更好地管理和维护数据中心的布线系统。
1 方案设计
方案设计可以说是对管理影响最重要的部分, 只有良好的设计才能使维护变得简单和方便。在TIA 942、ISO 24764、GB50174-2008等标准的引导下, 结构化布线已经被大多数数据中心所采用。根据统计, 在欧洲, 目前大约有95%以上的数据中心采用的是结构化布线方案。
过去数据中心布线系统多采用直连跳线的连接方式。从一个设备的端口到另一个设备的端口多采用一根双工光或铜跳线直接连接, 这样对于初期投资小, 而且无需规划。短期之下是比较经济而有效的选择, 但是随着设备数量和端口数量的快速增长, 就必须在现有的布线基础上不断的在地板下或架空桥架上增加设备间直连跳线, 很快, 所有的可用空间都会被跳线所占据。用不了多久, 就无法确定找到相应跳线的对应关系。所以直连跳线这种方式, 虽然在初期看尚比较有效, 但是在后期维护和扩容的时候就变得非常复杂, 而且伴随着较高的风险。因为直连方式只有跳线两端是已知的, 而中间的确切线路是很难查找的, 地板下的跳线通常会变成一团糟。而当系统的连接需要变化时, 还需要打开设备机柜, 插拔有源设备上的连接器, 这样可能会危及到其他连接和系统的运行, 可能带来的风险是不可预测的。
数据中心应用需求增长的不确定性给数据中心的升级和管理带来很大的麻烦, 每天数据中心管理人员都面临着诸如硬件技术更新换代和软件系统升级等多种不断变化的情况。他们必须考虑如何在增加新的应用时, 还能够减少系统的复杂性。特别是在金融行业, 系统升级的窗口时间非常短。如果像过去那样, 采用直连跳线方式, 如何在一堆线缆中找到我们想要的那一根就变成管理人员最为头疼的事情。很多宝贵的时间都浪费在如何查找跳线的对应关系上, 这是让人无法接受的。因为寻找线缆所花费的时间无法较准确的估计, 安排长时间的系统升级窗口也是一个非常麻烦的问题, 太短有可能无法在规定时间内完成切换, 太长了又有可能会对业务造成影响。
如何才能避免这种混乱的状况?答案是采用结构化布线系统, 加上良好的标签标识系统, 以及完善的文档管理。结构化的数据中心布线通过线缆两端的配线架, 建立起一个通道, 通过这个通道, 我们将设备上的端口映射到集中配线和管理区域。这样对布线系统的维护、管理和升级就可以被隔离在集中区域之内, 再配合良好定义的标签和管理文档, 这样在维护的时候再也不需要寻找通道当中的线缆, 只要在配线架面板上找到相应的端口就可以了, 大大简化了布线的管理, 节约了大量的时间。
图2所示的结构化布线, 将设备的端口映射到主配线区, 这样如果要增加新的设备, 只需要在主配线区配线架的端口之间连接就可以, 可以大大节约配置和维护时间。
结构化布线和跳线直连方式之间的差异就是对布线管理能力的区别。通过结构化布线, 从新增加的设备连接到主配线区的布线系统是可以在正常工作时间内完成的, 只需安排较少的时间窗口, 就可以完成主配线区内的跳线安装工作, 可以大量节约系统升级的时间。如果要变更系统的连接, 只要在主配线区更换跳线的端口就可以。这意味着管理更简单, 更快捷, 显著降低风险, 提高系统整体响应速度。
另外在数据中心规划时, 还需要为将来的扩容留出足够的空间。特别是在主配线区域, 如果主配线区域在初期就安排得很满, 那将来扩容设备的结构化布线系统就无法添加进去, 这对升级、扩容和管理都带来了很大的麻烦。所以在规划之初就需要对数据中心的主配线区有一个很好的设计, 即要满足现在的使用, 也要为将来的升级留足空间。
所以该保险公司在设计该数据中心之初就采用了结构化的设计, 并且为了将来的二期、三期的升级留下了足够的空间。
2 如何选择易于维护的布线产品
如何选择适合维护的产品, 也是管理问题中的一个重要组成部分。因为现在设备数量越来越多, 系统端口的密度也越来越大, 这样对数据中心空间的需求不断增加。机房的空间是有限的, 在无法减少有源设备的情况下, 很多时候就要求布线系统能够尽可能的减少对机柜内空间的占用。要求将端口密度做的很高, 这就带来管理上的问题, 首先密度提高以后就占用了管理标签系统的空间。比如现在1U可以支持96芯甚至更高密度的LC光配线架时, 48个双工LC耦合器已经将1U的空间排满, 这就需要另辟蹊径来安排好标签的空间, 这就需要在设计产品时有完善的考虑。另外因为密度的提高, 也要对理线的装置做一些特别的设计, 以方便跳线的维护和管理。最后, 因为1U 96芯配线架在很多时候不一定会一次性全部安装满, 一般都会空出几个模块给将来升级使用。将来在扩容时需要从配线架后部进线, 但是如果该配线架上下侧都已安装设备, 是否还有足够的空间留给安装进线操作?这也需要对配线架结构的精心设计才能够满足将来管理和使用的要求。
还有如双绞线配线常用的角型或W型配线架, 优点是能够减少1HU理线器的空间, 在更换跳线端口时也比传统的操作要方便些。如果将左侧端口的跳线改到右侧端口, 这样的操作会比较麻烦。总体上角型配线架比传统的要节约空间, 而且易于维护和管理
另外在一些特殊的场合, 需要特殊的配线架来满足应用需求, 比如IBM P595, 机框为24〃宽度, 而且进线位置与传统机柜不同, 故无法采用传统的配线架, 这样管理起来就不是很方便。现在有几个解决的方式, 第一是可以采用特殊的配线架安装在桥架上, 这样就不需要占用机柜内空间, 管理也比较方便, 缺点是需要爬高去操作。第二是可以采用特殊设计的配线架, 安装在该机框内, 优点是管理方便;缺点是占用机柜内的空间。目前这两个方案都已在国内多个数据中心中应用, 可以根据实际情况来选择不同的方案。
3 辅助管理
辅助管理系统也是数据中心布线管理的一个重要组成部分, 虽然, 该保险公司的数据中心没有采用, 但是在将来的二、三期升级有可能会将辅助管理的产品应用到其中。目前辅助管理的产品大致有两类, 一是电子配线架, 二是电子标签。
电子配线架是目前比较热门的话题, 电子配线架能够采取一定的方式, 通过对整个网络基础设施的控制来监控连接情况和所有的联网设备, 进行连接检查和维护, 并保证连接的安全。它能够自动发现连接和实时分析物理层。把操作控制扩展到端口级别, 向用户提供基于连接的安全和连接认证, 提高系统的可靠性, 减少管理费用并使物理层资源利用率达到最大化, 为数据中心布线系统的维护和管理提供便利。但其缺点是价格较高, 需要电源, 因此会增加一定的能耗。
电子标签, 主要是采用电子化的标签系统, 如现在被广泛采用的二维码, 如图3所示, 在每个端口、配线架、机柜上都配有该标签。二维码具有携带的信息量大, 损坏面积达到50%时仍然能够读取信息的优点, 因此对于数据中心布线, 二维码可以提供比传统标签丰富的信息。通过软件系统还可以将资产管理等功能整合到一起, 这样可以方便管理和维护数据中心。不过采用二维码标签的缺点是必须采用专用的读取设备, 无法凭肉眼直接读取, 所以在设计配线架时, 最好能够设计同时安装两套标签系统的空间。普通标签作为二维码的备份, 在没有读取设备的情况下, 仍然可以维护和管理配线系统。
4 结束语
数据中心机房容量管理 第6篇
1 管理存在问题分析
1.1 日常巡检问题
对于数据机房不定期或每日的巡检大家一定不会陌生,尤其对于信息中心管理数据机房的管理员更是担负起机房日常巡检的重任。以我院为例,由于我院每栋病房楼都有一台汇聚机房,加上生产机房总共有6个机房,6个机房分布范围较广,每日的巡检机房确实给管理者带来了很多的麻烦,为了解决这一实际问题,我们使用了三维运管平台。
1.2 报警问题
现有机房设备报警问题是领导最为头痛的事情,我院自2009年至今就出现过两起因空调停机,室内温度达到40多度,没有及时发现,造成HIS小型机过热宕机,影响到门诊及住院患者无法完成正常进行业务流程。所以日常的巡检只是发现设备异常的一个方法,消除设备隐患,避免事故发生,其中设备报警是提供给管理者最重要的、最快捷、最有效的设备信息。
1.3 网络监管的问题
现有医院楼宇众多,每栋楼宇弱电井几乎都会有楼层接入设备(交换机),由于弱电井数量多、分布广、环境差、温度高等原因,交换机长时间运行会出现各种千奇百怪的故障问题,归总原因有很多,要花费更多的时间去查看核心交换机配置或下层交换机配置来去摸索故障交换机的配置,这样既花时间又有可能解决不了问题。从上述的情况来说,网络监管是一项非常重要且非常繁琐的工作。由于我院大部分交换机使用的同品牌产品,通过运管系统实现了将1469台接入交换设备、5台汇聚交换设备、1台核心交换设备接入网络管理系统,通过界面化来管理每台设备的IP管理地址,端口配置、端口流量控制、VLAN划分等,解决了网络监管带来的繁琐问题。
1.4 服务器管理的问题
目前的机房环境管理软件虽然采用的是B/S架构,但所开发的管理软件大多数界面平面化,机房所放置服务器和设备位置无法定位,只有进入机房查看服务器等设备状态。通过三维运管系统可实现院区内多个机房联动一体化管理,管理者只需一个IP地址就能在院区随时访问并监控各个机房机柜的服务器、小型机的工作状态及位置。
2 管理数据对比
我院在2011至2013年期间共有1个核心机房,3个汇聚机房。除核心机房为国家A级机房建设标准,采用的是知名品牌机房专用精密空调设备、UPS机柜外,其余3个汇聚机房因机房环境与面积受到局限性,采用的是家用的柜机式空调,UPS为国内品牌。汇总2011-2013年期间我院机房巡检记录(如表一),不难发现在未使用运管平台的时间段之间,在日常巡检的过程中未发现机房设备出现故障的概率及次数。
2014年初我院两栋新病房楼投入使用,信息机房由之前的4个机房增加到了现在的6个机房,为解决数据机房管理存在的问题,更好、更有效的管理机房设备,我们引用了三维运管平台系统,通过远程登录机房平台监管机房设备运行状态及数值指标,减少了人为现场巡视的次数,提高了工作效率。汇总2014年-2015年至今的巡检记录(如表二),数据显示在引用了运管平台系统后,实际巡检过程中发现设备异常状态,预知判断设备故障率显著提高。巡检记录数据证明了运管平台系统在我院今后数据机房管理中的重要性。
3 结语
通过三维运管系统,我院已实现对各个机房进行了实施动态监控,解决了之前机房管理中的巡视多、报警晚、设备多、管理难等问题。除了使用三维运管系统管理机房外,健全的机房管理规章制度也是机房管理的关键,机房管理是相当繁琐的工作,在工作中也应做好管理日志及管理标签、标识,采取科学的管理措施,保证数据机房的正常运行。
摘要:三维运管平台是一个完整的、网络化、可视化的三维虚拟环境设计及展示平台,通过整合机房实时信息及资产信息,真正使IT管理者的管理步入虚拟现实领域,提供给IT管理者最为直观的一项网络可视化管理工具。本文将从我院机房管理实际情况出发,通过对比我院机房管理系统与管理方式的具体情况,分析三维运管平台所解决的实际问题。
数字化电视中心机房设备维护与管理 第7篇
1数字电视中心机房设备安全管理
1.1机房设备安全
在机房设备重, 需要在安装前做好各项检查工作, 尤其要求材料的质量要好, 如生锈、破损等材料不可用, 而铁件、机架、机盘、零附件等的安装必须按照设计图纸来进行, 需满足设计图纸技术要求, 如铁件的立柱安装要垂直, 垂直偏差要小于该立柱的1%, 并且保证铁件不能弯曲, 而电缆支架也要端正, 铁件加固、吊挂安装等要符合设计图技术要求。
对于机盘的安装, 要核对好型号、性能等是否符合要求, 而在具体安装时要戴好防静电手环;安装光、电、中继器设备、DDF、ODF等架及分路系统、馈管、波导充气机和外围控制箱及各种配线架, 要按照厂家配图进行安装, 安装时注意设计工艺和插座的牢固性, 压接点松紧位置要合适, 防止器件变形。
1.2供电安全
一般来说, 机房里设备供电安全都采用UPS供电。机房的管理中, 动力系统是重要需要管理的部分, 在运行过程中, 如果供电出了问题, 那么所有业务都受到极大的影响, 甚至会损坏设备。
同时, 机房配电系统需要经常维护和检查, 对各机柜的电源电流大小、电缆温度等进行检测, 对于早期建设的机房, 由于用电设备负荷的不断增加, 往往会造成电流过大和线缆发热的情况, 更注意管理和修整。在具体工作中, 如果发现有电缆发热的隐患, 要及时进行供配电线路改造解决。同时对于多个机柜共用一个空开线路的情况, 也分为每个机柜一个空开和单独的一根线路至配电柜, 缩小了供电空开和电缆故障的影响范围, 为提高重要系统和设备的保障系数, 尽量使用两路电源接不同空开。
通电前检查架内保险、电源线连接是否正确, 开关、接线端子、电缆插头、旋钮、继电器、印刷电路板等连接有无松动。通电后, 观察架总保险、主电源开关, 各种信号灯、电表指示等是否有异样。
2 设备系统维护管理
在数字设备系统中, 前端是整个网络中的核心部位, 是其信息源、交换中心关键部位。因此, 要加强对动力系统环境的管理, 前端设备的维护, 机房的日常管理和技术管理等维护与管理, 从而使各项业务得到更安全的运行。
2.1 信号源维护
信号源是由卫星天线和卫星接收机组成, 而天线是由抛物面天线和高频头馈源组成, 如果天线中出现有生锈、螺丝松动或信号比较微弱时, 会对电视的前端信号产生干扰, 因此, 对于机房的维护, 要经常进行管理, 做到不定期的刷防锈漆, 以防设备生锈或螺丝锈死无法调整信号, 同时如果锈死后, 遇到雷雨天气时, 很可能受到雷电的危害, 导致搞频头损坏, 影响信号的强度和质量。一般来说, 信号质量在14~18DB, 低于这个数值高频头很容易在雷雨天受损。
在机房里, 因各种元件特别多, 这就产生很大的电磁场, 作为管理人员, 如果不及时对机房进行维护与管理, 那么很容易受到磁场的而干扰前端的信号源, 影响图像伴音质量。除此, 在机房里的连接线路很多, 如果在连线处连接不好或线路质量差, 这也会影响到传播出去的图像的信号质量。因此, 在信号源的维护上, 要特别注意其管理, 对线路上, 尽量的缩短连线的长度。另外, 在购买连接线要选择质量好的, 以免连接设备后导致信号质量问题, 为保障动力线路的安全, 必要时, 每一个线路使用专用的线槽, 不能所有线都从一个线槽连接, 这样可以避免发生电磁的干扰, 影响信号的质量和导致线路短路等安全事故的发生。
2.2 数据传输维护
当前, 在无线电视传播中, 很多城镇都使用的光缆传输信号。随着生活的提高, 人们对观看电视的要求也更高, 需要看到清晰的节目, 更多的电视频道, 因此, 对于光缆中的光纤芯要求很高, 在机房的管理系统中要特别注意对其芯的套管、结构、防潮及护套层的维护, 保证缆光纤达到用户的日常需求。
现在电视传输采用的光缆传输数据, 其优点是, 远距离传输、高强度信号、小量损耗, 稳定性高, 因此, 在现在的广电行业得到了广泛应用。
而在其数据传输中, 作为管理人员, 必须对发射机在工作状态下, 对传输数据进行记录, 如输出功率参数、电流大小、射频信号、激光器温度等数据, 这些数据的记录, 如果在管理中发现问题, 可作参考。
此外, 在设备维护中, 需注意天线的管理, 因为天线是裸露在室外, 很大程度上是受到天气影响, 平时要注意进行周密的检查, 发现有连接螺丝松动或某部位生锈等情况, 要及时整修, 同时还需要有替代设备, 如机房信号接受部分或附属设备出现问题时, 才能有补救措施, 以保障信号的安全。
2.3 数字传输与接收设备的维护
在数据传输中, 特别是对光发机的维护也不重要, 因该光纤传输中, 没有具体的电路图, 如果故障会很难维修, 因此, 在具体的工作中, 要经常对设备在正常工作状态下搜集数据, 如光输出功率、激光偏置电流、射频信号等数据进行记录, 同时也可以通过面板测试孔, 对电源模块的内部电压进行测量等数据进行记录, 以便出现故障后及时抢救。同时, 还需要对设备进行检查, 发现电位器有灰尘或者接触不良, 要及时处理, 以保证设备正常工作。
3 结束语
对于数字化中心机房设备, 出故障的几率很大, 作为技术人员, 应当做好机房设备的维护和管理。因此, 机房的设备经常观察新动向, 发现有问题就及时处理, 并且还要不断提高自身的技术素养, 不断改进预防措施, 避免事故发生, 保证整个电视播放系统的安全运行, 在这一过程中, 我们需要制定好管理与维护的相应制度, 定期对系统进行检查, 排除存在的安全隐患, 保证设备始终处在最佳的运作状态。
摘要:当前, 我国数字电视化的不断发展, 群众要求节目更丰富, 图像更清晰, 互交式的体验, 因此, 中心机房是整个数字化系统中安全播出的重中之重。为了提高电视中心机房的服务质量, 保证各项业务安全稳定运行, 这对机房的维护和管理提出了更高的要求。本文就对机房环境、设备及日常管理技术的方法和措施进行分析。
关键词:数字化电视,中心机房设备,维护与管理
参考文献
[1]刘胜利.数字化有线电视中心机房设备维护技术解析[J].科技创新与应用, 2015 (11) .
[2]谢新晓.有线电视中心机房设备维护技术探讨[J].河南科技, 2014 (19) .
[3]高强.有线电视播控中心机房维护和管理工作探讨[J].中国有线电视, 2013 (09) .
数据中心机房容量管理 第8篇
随着信息化技术的不断发展和完善,计算机在社会各个领域的应用越来越广泛,各培训机构也纷纷开设计算机课程来提高学员的计算机使用能力。在培训机构课堂上,需要确保超过200台的学生端电脑正常的运行,由于学生在培训课堂上的计算机使用过程中,一方面,会因为拷贝数据用的设备中嵌入病毒及木马,造成电脑之间的交叉感染;另一方面,学生电脑也会运行一些来历不明的程序和软件,风险非常大;除此之外,有时候也会因为学生浏览一些不安全的网页,导致系统感染病毒,最终造成系统运行不稳定。由于是内网环境,一旦某台计算机被感染上病毒或木马,就极易对其他机器造成感染,严重影响到了学生的日常上机学习。为此,在培训机构的机房管理过程中,主要禁止计算机USB端口,和通过在学生端计算机安装监控软件对学生端计算机进程、上网行为进行监控来保证机房学生计算机的安全性。
2 学生端计算机进程监控
主要采用进程白名单和黑名单结合的方式来实现学生端计算机所运行的进程的监控。设置学生端进程名称的主要目的是对学生端所运行的进程名称,以及进程路径进行管理,实现进程基本信息的添加、修改和删除操作,从而达到对学生端计算机所运行进程进行管理的目的。学生端计算机进程监控实现流程如图1所示。
(1)学生端进程名单更新,在学生登陆学生端计算机进行身份验证时,下载学生端计算机上的系统进程基本信息,更新学生端计算机的进程信息名单;
(2)获取学生端计算机当前所运行的进程列表,并选择其中一个进程进行对比;
(3)进程对比处理,定期对学生端计算机所运行的进程进行监控,如果进程是白名单上的合法进程,那么不做任何处理,让系统正常运行这些进程;如果进程是在黑名单上的非法进程,那么会提出提示框,提醒管理员关闭学生端进程;如果是不在白名单或黑名单上的未知进程,那么判断是否为合法程序所引起的进程,如果是则认为是白名单上的合法进程不做任何处理,如果不是则按照黑名单的非法进程进行处理;
(4)判断所有的进程是否都已经对比处理完毕,如果所有进程处理完毕,则转到第(5)步,否则选择一个未对比完的进程,转到第(3)步;
(5)此次监控结束,等待下一次的进程监控。
3 学生端计算机上网监控
随着互联网络的不断发展和完善,互联网上海量的信息可以为学生的培训提供很大的帮助。但是,同时互联网上也有很多并不安全的因素,如果让学生所随意的访问互联网的网页内容,就有可能会导致学生端计算机感染上病毒或木马。为此,需要在机房管理过程中,需要对学生端计算机访问因特网网页的行为进行监控。
对学生端计算机上网行为进行监控所采用的主要技术为DDE动态数据交换技术。DDE是Windows系统所支持的,在不同进程间实现数据交互和数据共享的技术,DDE与OLE目标衔接与嵌入技术类似,但是客户端程序与服务器程序单独运行,通过一条通道来进行会话,并不会嵌入,而且整个过程不需要用户进行干涉,可以完全由程序控制。
采用DDE技术,将学生端计算上的浏览器作为DDE Server,而运行在学生端计算机的监控程序作为DDE Client,通过Client与Server的数据交互,来获得学生访问因特网网站的URL地址,并通过对比分析来实现学生端访问因特网行为的监控。采用DDE技术对学生端计算访问外网网页行为进行监控的流程设计如图2所示。
(1)生成监控软件DDE Client实例;
(2)连接学生端计算机网页浏览器DDE Server服务?
(3)如果学生端计算机的网页浏览器没有打开,则直接跳转到第(6)步,否则转到第(4)步;
(4)获取学生端计算机网页浏览器DDE Server服务器的URL地址,并进行判断,如果URL地址合法则跳转到第(6)步,否则跳转到第(5)步;
(5)关闭学生端网页浏览器;
(6)结束此次监控,等待下一次学生端计算上网行为监控。
4 禁止学生端计算USB端口
禁止学生端计算机USB端口也是培训机构计算机机房学生计算机管理的一项重要工作内容,在维护过程中,并不是通过学生端监控程序的监控来实现的,而是实现采用主板BIOS设置的方式来禁止计算机的USB端口。
在机房空闲时,在CMOS中设置USB设备的使用,并且设置统一的BIOS密码,这样计算机将不会识别所有连接到该计算机上的USB设备,虽然这种方式可以通过卸载主板电池的方式来清空BIOS密码,但是在课堂上学生也无法在众目睽睽之下打开机箱,因此,这种禁止学生使用USB设备的方案还是比较安全的。
5 学生端计算机监控程序的隐蔽
在本文所研究的计算机机房安全监管方案中,主要通过在学生端计算机上所运行的监控程序来对学生端计算机上所运行的进程和上网行为进行监控,为了防止学生在打开计算机后不运行监控程序,或者人为关闭监控程序,需要对学生端的监控程序进行隐蔽性管理。
5.1 开机自动运行
让一个程序在开机之后自动运行的方式多种多样,例如写成服务程序;在Windows操作系统的注册表中添加启动项;直接修改系统的自启动文件;添加开始菜单;添加开机自启动计划等。
在本文所研究的机房安全管理方案中,采用将客户端计算机程序写成服务程序的方式来实现开机自动启动。这种方式具有以下的优点:一方面,不需要修改系统文件,实现较为简单;可靠性高,可以避免学生修改任务规划、开始菜单或者注册启动来阻止监控程序自动启动;隐蔽性强,运行在服务器后台,其隐蔽性更强。
将监控程序写成服务程序之后,通过设置相关属性来实现监控程序的自动启动。其相关的数形包括:LocalService,非特权用户账户;LocalSystem,具备高级权限的账户;User,网络上特定账户,并且设置启动密码来防止学生通过关闭服务来禁止监控程序的运行。
5.2 监控进程隐蔽
在本方案中,通过共享进程Windows系统服务的方法来达到隐蔽监控程序的目的。在Windows操作系统中,系统服务分成共享进程和独立进程两种,在系统运行时,只有Services.exe服务器管理器能够有多个共享服务,在系统运行过程中,随着系统内置服务的不断增加,Windows又启动svchost.exe将更多的服务做成共享方式。在Windows操作系统中有如下两个svchost进程:一个是Remote Procedure Call服务进程,另外一个就是实现服务共享的svchost.exe。因此,将学生端计算机监控服务做成Windows系统共享进程服务,由系统的svchost.exe来启动服务,这样可以更好的提高监控程序的隐蔽性。
Windows系统中的svhost.exe是只是一个服务管理进程,并不提供具体的服务功能,svchost.exe调用dll形式的程序来启动服务,在客户端计算机安装计算机监控程序时,将其可执行程序设定为svchost,由svchost来调用dll启动服务。
在学生端计算机启动时,svchost进程就会调用监控程序动态链接库,并执行其中的ServiceMain()函数启动监控程序,实现多个服务共享svchost进程。
虽然,通过使用svchost进程来启动客户端监控程序,可以更好的增强监控程序的隐蔽性,但是也仍然无法保证监控程序被恶意删除和终止。为此,在本方案中,还设计了通过监控程序与服务器的应答,如果服务器在规定的时间内没有收到来自学生端监控程序的应答信息时,就会自动关闭学生端计算机。
6 总结
随着计算机的发展、网络的普及,计算机教育已成为高校教育的必修课,掌握计算机技能也是大学生适应社会需要的一项基本技能。为了满足学生学习的要求,培训机构的机房规模越来越大、安全要求越来越高。如何有效利用信息管理技术、安全技术和网络技术,解决机房的安全管理问题,使机房管理达到网络化、信息化、自动化、规范化,是一项十分有意义的研究。本文在进行了大量的调研和对实际工作中遇到的问题进行分析的基础上,提出了解决上述问题的方案。
本文主要研究了如何应用网络通信技术、数据库技术,实现机房的科学化、规范化管理;应用计算机控制技术,实现机房上机操作的规范化;应用多种系统结构设计技术,提高系统性能与安全性;应用信息安全技术,保护系统运行安全和系统信息安全。
摘要:机房是培训机构对学员计算机技能进行培训的主要场所,而如何保障机房内大量计算机设备安全也成为了机房日常管理的重要内容。为此,通过禁止计算机USB端口,和通过在学生端计算机安装监控软件对学生端计算机进程、上网行为进行监控来保证机房学生计算机的安全性,并采用共享服务和与服务器定期通讯的方式对如何保证安装在学生端计算机监控程序的安全性和隐蔽性进行了研究。
关键词:计算机机房,进程监控,上网监控,安全管理
参考文献
[1]王敏杰.浅析高校计算机机房管理与维护[J].智能城市,2016,(03).
[2]刘喆.学校机房的管理与维护[J].通讯世界,2016,(03).
[3]张立荣,杨达,刘秋红.高职院校机房管理现状及解决策略[J].工业技术与职业教育,2016,(25).
[4]王成,郭晓东.如何加强企业计算机机房管理与系统维护[J].信息与电脑(理论版),2016,(01).
数据中心机房容量管理 第9篇
经过多年的建设,数据中心的IT规模已经处在一个比较高的水平。复杂的IT设备环境有多厂商硬件、多业务系统、多数据库和多应用平台的特点。针对复杂的IT系统环境,现阶段数据中心的管理系统还存在很多问题,主要表现在缺乏统一的集中监控与管理平台。IT系统日常运行管理条块分割,网络、应用、安全、IT基础环境等基本上是各管一摊,缺乏一个统一的、主动的集中运行监控平台,既浪费了人力资源,也难以做到快速发现故障;缺乏统一规范有效的IT服务管理流程以及配套的管理制度,支持IT系统的运行维护。对于日常故障和服务请求的处理,以及系统变更等运行维护工作,很难监督处理过程,改善处理效果和提高处理效率;IT部门对整个IT基础设施和服务的配置信息(包括硬件、软件、文档、合同、过程、人员等)缺乏全面有效的管理,不能为日常运行维护提供准确的信息。对事件和问题的管理比较被动,缺乏服务的前瞻性,不能形成从监控系统发现事件到IT服务管理平台处理事件的闭环工作流。
另一方面IT管理人员越来越了解自己的需求,他们希望更方便地维护网络,更好地管理IT资产,让自己的业务系统和应用系统稳定地运行起来,他们需要的是一款能为他们事前预警、排忧解难的综合管理软件,IT系统的综合管理平台已经成为大势所趋的方向。
太极IT设备综合管理系统可实现对IT资产和配置的自动化识别和掌控,对IT系统运行状态实现整合的监测及预警,为用户交付便捷、联动的IT服务管理流程平台,使上述问题迎刃而解,是IT服务管理的落地之道。
2 方案简介
太极IT设备综合管理系统对IT系统的管理可分为四个阶段:
(1)识别与控制:对IT系统的每个IT组件以及之间的逻辑关系进行识别,形成一个完整、动态的IT系统配置地图。
(2)监测与预警:集中的整合监测可持续地、自动化地对整体IT系统基础架构进行监测和预警。
(3)规划与分析:通过业务与IT组件的支撑依赖关系模型,为IT系统的规划和性能分析提供依据。
(4)支持与管理:对客户的流程进行梳理,帮助用户建立流程化管理平台。
2.1 识别与控制
如图1,太极IT设备综合管理系统协助用户对构成IT系统的每个元素和IT组件进行自动化识别,并且将其之间的逻辑关系进行梳理,并形成一个完整、动态的IT系统配置地图,替代原先用于配置记录的静态电子表格和拓扑图纸,极大地提高了效率和准确性。自动绘制能够清晰、准确描述IT系统逻辑结构的视图,提高排错、变更影响分析、故障根源分析等工作效率。
2.2 监测与预警
如图2,太极IT设备综合管理系统对IT基础设施进行整合的监测,使得IT部门具备对IT系统完整的巡视能力,扫清IT系统监测的死角。整合监测涵盖了:网络、服务器主机、存储、中间件系统、数据库系统。系统支持对国内外主流产品的自动化监测、具体包括:H3C、Tippingpoint、Cisco PIX/ASA、天融信、Fortinet、StoneSoft、Juniper/Netscreen、Microsoft ISA、CheckPoint/Nokia、Extreme、网域神州、F5、Radware、Foundry Serverlron/Broadcade等。
同时帮助用户保障Oracle、IBM DB2Ⓡ、Microsoft SQL Server、Sybase、IBM InformixTM服务器的可用性和最优性能。支持对中间件系统的监测管理,具体包括对:WebSphere系统、WebLogic系统、Tuxedo系统、IIS系统、Apache系统、Exchange系统、Mirapoint系统、Lotus系统的可用性。
2.3 规划与分析
太极IT设备综合管理系统通过业务服务管理的视角将IT基础设施视图从拓扑地图变成了依赖性模型,这种模型能识别IT组件对IT服务的联系,使得IT基础设施突发事件与业务成果紧密联系起来。例如确定故障的业务应用造成的影响,并自动为造成显著业务影响的事件生成事件通知单。动态地把以业务为重点的IT应用服务与IT基础设施之间建立起联系,协助IT部门获取可见的业务指标。
2.4 支持与管理
流程是IT服务管理方法落地的关键路径,对客户(业务)提供良好IT服务的能力很大程度上依赖于流程的设计和执行效率,太极IT设备综合管理系统遵循ITIL标准,包括服务级别管理、可用性管理、容量管理、配置管理、事件管理、问题管理、变更管理、发布管理,是流程自动化和固化的工具,如图3所示。
如何能够让IT运维工作变得更加规范,更加可追溯的同时,不额外增加更多的管理成本,自动化的运维平台是优化流程的关键因素,如图4所示。
2.5 统计和报表分析
报表系统是协助IT运维人员周期性统计IT系统总体运行能力趋势的功能模块,为IT部门提供统计分析和决策支持。
统计报表能够自动地按照日、周、月、年生成报告,报告的监测器范围可以任意指定。全面地展示监测目标的运行情况和统计信息,为系统扩容和企业决策提供科学的依据。
3 方案价值
(1)通过IT资源配置信息(CMDB)整合管理,为IT运维管理工作打下数据信息的地基。
(2)通过整合式监测打破异构化的管理,形成整合式统一管理中心。
(3)通过业务服务管理,将业务的可靠性及容量要求与IT系统的运行状态联系起来,使得IT系统规划有据可依。
(4)面向业务需求的IT服务管理系统,整合供应商管理到IT业务管理。
4 典型用户
【数据中心机房容量管理】相关文章:
数据中心机房安全管理制度08-09
数据中心机房u的ps系统的维护与管理06-29
数据中心机房环境手册06-27
数据中心机房建设标准08-28
数据中心机房应急预案04-01
数据中心机房设备进出04-01
基于HTML5与物联网技术的大数据中心机房智能管理系统10-20
新一代数据中心机房设计和实施09-13
服务器中心数据机房系统工程简介07-06
法院中心机房管理制度05-20