數(shù)據(jù)中心機(jī)房方案大全11篇
時(shí)間:2022-10-19 12:31:08緒論:寫作既是個(gè)人情感的抒發(fā),也是對(duì)學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇數(shù)據(jù)中心機(jī)房方案范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
伴隨著互聯(lián)網(wǎng)中的應(yīng)用程序日漸豐富與多樣化,數(shù)據(jù)中心的基礎(chǔ)運(yùn)行環(huán)境由原來的C/S架構(gòu)逐漸向由通過網(wǎng)絡(luò)設(shè)備互聯(lián)的服務(wù)器集群的方面轉(zhuǎn)型。因此,由傳統(tǒng)的通過硬件、操作系統(tǒng)、操作系統(tǒng)之上的應(yīng)用系統(tǒng)所組成的基礎(chǔ)架構(gòu)變得越來越復(fù)雜。然而,這越來越復(fù)雜的結(jié)果導(dǎo)致即將轉(zhuǎn)型為數(shù)據(jù)中心的安全體系帶來了更多的風(fēng)險(xiǎn)與困難,一些數(shù)據(jù)中心的安全策略配置不當(dāng)或者不正確,往往都會(huì)給非法入侵者留下可被利用的后門或漏洞。盡管網(wǎng)絡(luò)管理員、系統(tǒng)管理員、系統(tǒng)安全員等相關(guān)負(fù)責(zé)人都已經(jīng)擁有相對(duì)較高的安全防護(hù)理念與意識(shí),并通過不斷架設(shè)安全設(shè)備來保障數(shù)據(jù)中心的安全性與健壯性,但對(duì)于層出不窮和日益完善的黑客攻擊手段,這些傳統(tǒng)的防御理念和措施仍不足以保障數(shù)據(jù)中心的安全。因此,管理集約化、精細(xì)化的產(chǎn)物——數(shù)據(jù)集中就應(yīng)運(yùn)而生。目前國(guó)內(nèi)企業(yè)信息化建設(shè)、電子政務(wù)興起都將倚靠數(shù)據(jù)集中的蓬勃發(fā)展。同時(shí),數(shù)據(jù)大集中以及大數(shù)據(jù)的推動(dòng)也必將倚靠數(shù)據(jù)中心的建設(shè)。作為網(wǎng)絡(luò)中資源最密集的載體、數(shù)據(jù)交換最頻繁的中心基礎(chǔ)網(wǎng)絡(luò),數(shù)據(jù)中心無疑是一個(gè)充滿發(fā)展前景的新星產(chǎn)業(yè)。然而,數(shù)據(jù)中心由于是大數(shù)據(jù)的集合,必然包含無數(shù)信息與機(jī)密,對(duì)于數(shù)據(jù)中心上的任何防護(hù)漏洞必將導(dǎo)致無法計(jì)算的損失,因此構(gòu)筑一道完善且完整的安全防護(hù)體系將是其首要解決的問題。
一、現(xiàn)有數(shù)據(jù)中心安全分析
1.1 針對(duì)應(yīng)用層面的攻擊。應(yīng)用層面的攻擊方式包括緩沖區(qū)代碼溢出、植入病毒、蠕蟲攻擊、植入后門木馬等,其中,應(yīng)用攻擊中最典型的方式為蠕蟲攻擊。蠕蟲是指"通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自我復(fù)制的惡意程序,泛濫時(shí)可以導(dǎo)致網(wǎng)絡(luò)阻塞和癱瘓"[1]。從本質(zhì)上講,蠕蟲可以在網(wǎng)絡(luò)中主動(dòng)進(jìn)行傳播,進(jìn)而對(duì)系統(tǒng)進(jìn)行破壞,而病毒則需要手工干預(yù),比如利用外部存儲(chǔ)介質(zhì)的讀寫、點(diǎn)擊非法鏈接而被植入病毒。1.2 針對(duì)網(wǎng)絡(luò)層面的攻擊。在數(shù)據(jù)中心中針對(duì)網(wǎng)絡(luò)層面的攻擊主要包括分布式拒絕服務(wù)攻擊(DDoS)、拒絕服務(wù)攻擊(DoS)等。雖然DDOS/DOS存在由來已久,但其破壞力卻仍然被網(wǎng)絡(luò)管理員以及安全管理員所忌憚。最常見的DDOS攻擊方法有ECF(Established Connection Flood)、SYN Flood和CPSF(Connection Per Second Flood)。DOS攻擊程序有UDP反彈以及ICMP Smurf等方式。DDOS/DoS攻擊利用了TCP/IP的開放性原則,即協(xié)議自身規(guī)定的從任意源地址向任意目標(biāo)地址都可以發(fā)送數(shù)據(jù)包,導(dǎo)致DDOS/DOS利用合理的、海量的、不間斷的服務(wù)請(qǐng)求來耗盡網(wǎng)絡(luò)、系統(tǒng)等可利用的資源,使得合法用戶無法獲取正常的服務(wù)響應(yīng)。隨著分布式技術(shù)的不斷的完善與改進(jìn),及時(shí)在網(wǎng)絡(luò)和系統(tǒng)性能的大幅提升的今天,數(shù)以億計(jì)的主機(jī)同時(shí)對(duì)某一網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊,造成的后果不言而喻,最直接的影響即使網(wǎng)絡(luò)癱瘓、系統(tǒng)無法正常使用。1.3 針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊。數(shù)據(jù)中心作為一個(gè)充滿發(fā)展前景的新星產(chǎn)業(yè)。又是大數(shù)據(jù)的集合,其中包含了無數(shù)信息與機(jī)密數(shù)據(jù),即使安全設(shè)備部署的再完善,如果內(nèi)部管理不當(dāng),依然會(huì)被攻破,而且來自內(nèi)部的攻擊更具破壞性。企業(yè)內(nèi)部的不法分子在充分了解數(shù)據(jù)中心的架構(gòu)與部署的前提下,不僅可以通過黑客技術(shù)繞過防火墻,還可以憑借對(duì)網(wǎng)絡(luò)構(gòu)架的充分了解,通過嗅探技術(shù)、違規(guī)訪問、攻擊路由器/交換機(jī)設(shè)備等手段,訪問非授權(quán)的數(shù)據(jù),這將無疑對(duì)企業(yè)造成更為重大的損失。1.4 數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)計(jì)原則。由于數(shù)據(jù)中心承載著其上用戶的所有機(jī)密數(shù)據(jù)、核心業(yè)務(wù)或核心技術(shù),并且數(shù)據(jù)中心還為內(nèi)部之間提供數(shù)據(jù)之間的交換與業(yè)務(wù)之間的交互。因此,在構(gòu)建數(shù)據(jù)中心的網(wǎng)絡(luò)安全時(shí),要從以下幾個(gè)方面進(jìn)行合理規(guī)劃與建設(shè):1.4.1安全分區(qū):要將數(shù)據(jù)中心的網(wǎng)絡(luò)劃分為各個(gè)不同的安全區(qū)域,同時(shí)確保不同區(qū)域之間未經(jīng)許可不能訪問,用戶和客戶機(jī)在對(duì)數(shù)據(jù)中心訪問時(shí)只可以訪問他可以訪問的區(qū)域,禁止違規(guī)外聯(lián)和非法訪問以及惡性的入侵攻擊。1.4.2性能保障:要通過建立高性能、可靠性高的網(wǎng)絡(luò)環(huán)境,確保數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)耐暾裕瑫r(shí)可以利用CRC循環(huán)校驗(yàn)算法校驗(yàn)數(shù)據(jù)在網(wǎng)絡(luò)中的丟失情況,使得數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中加了雙重保險(xiǎn)。1.4.3技管并重:很多人會(huì)認(rèn)為,只要技術(shù)上有了足夠的保證,那么安全性必然有了保證。其實(shí)不然,正所謂系統(tǒng)的安全性保證都是三分靠技術(shù),七分靠管理,技術(shù)層面設(shè)計(jì)得再優(yōu)良,也要有與之對(duì)應(yīng)的管理制度去推動(dòng)。1.4.4新近原則:及時(shí)汲取當(dāng)前最新的安全技術(shù),以減輕安全管理的負(fù)擔(dān)為目標(biāo),實(shí)現(xiàn)安全管理的自動(dòng)化,同時(shí)減小因?yàn)槿藶楣芾碚J(rèn)知上的漏洞對(duì)系統(tǒng)安全造成威脅。1.4.5平衡發(fā)展:在構(gòu)建數(shù)據(jù)中心的時(shí)候要充分考慮今后業(yè)務(wù)和網(wǎng)絡(luò)安全的共同協(xié)調(diào)發(fā)展,既要能滿足今后業(yè)務(wù)的擴(kuò)展,又要能夠?qū)崿F(xiàn)當(dāng)前技術(shù)與未來新技術(shù)的無縫鏈接,避免只滿足系統(tǒng)安全要求,而給業(yè)務(wù)發(fā)展帶來障礙,或者為了擴(kuò)展業(yè)務(wù)而忽視了安全建設(shè)的情況發(fā)生。
二、數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)計(jì)要求
2.1 物理安全設(shè)計(jì)要求
2.1.1 物理訪問控制。機(jī)房存放著網(wǎng)絡(luò)設(shè)備、服務(wù)器、辦公環(huán)境以及信息系統(tǒng)的設(shè)備和存儲(chǔ)數(shù)據(jù)的介質(zhì)及相關(guān)設(shè)備場(chǎng)所,機(jī)房各出入口應(yīng)安排專人負(fù)責(zé),記錄進(jìn)入的人員,劃分關(guān)鍵設(shè)備與非關(guān)鍵區(qū)域,區(qū)域之間通過玻璃隔斷實(shí)現(xiàn)物理隔離,關(guān)鍵區(qū)域采用智能卡和指紋識(shí)別的門禁系統(tǒng),對(duì)進(jìn)入關(guān)鍵區(qū)域人員實(shí)現(xiàn)“雙道”鑒別。2.1.2 溫濕度控制。機(jī)房存放著不同業(yè)務(wù)系統(tǒng)的主機(jī),由于主機(jī)在運(yùn)行時(shí)會(huì)產(chǎn)生大量的熱量,而保證良好機(jī)房環(huán)境的精密空調(diào)系統(tǒng)則成為不可獲取的必備設(shè)施。而機(jī)房精密空調(diào)系統(tǒng)就是為了保證公司內(nèi)部機(jī)房中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等一系列硬件設(shè)施能夠連續(xù)、穩(wěn)定、可靠地運(yùn)行,同時(shí),精密空調(diào)系統(tǒng)還需要維持機(jī)房?jī)?nèi)恒溫恒濕狀態(tài),防止靜電現(xiàn)象的產(chǎn)生導(dǎo)致設(shè)備的損壞。2.1.3 電力供應(yīng)。公司機(jī)房的其供電要求非常高,按照等級(jí)保護(hù)四級(jí)系統(tǒng)的要求應(yīng)采用UPS不間斷電源,以保證在機(jī)房斷電的同時(shí),通過UPS不間斷的供電來保證機(jī)房?jī)?nèi)部實(shí)施的穩(wěn)定、正常運(yùn)行,為電力搶修贏得時(shí)間。同時(shí)其供配電系統(tǒng)應(yīng)采用N+1冗余并機(jī)技術(shù)以實(shí)現(xiàn)空調(diào)設(shè)備、動(dòng)力設(shè)備、照明設(shè)備、測(cè)試設(shè)備等設(shè)備的正常使用。2.1.4 動(dòng)力環(huán)境監(jiān)控系統(tǒng)。數(shù)據(jù)中心機(jī)房除了部署視頻監(jiān)控系統(tǒng)、UPS系統(tǒng)、消防系統(tǒng)、精密空調(diào)系統(tǒng),還應(yīng)該部署水敏感檢測(cè)裝置、紅外告警裝置等,且所有系統(tǒng)統(tǒng)一集成動(dòng)力環(huán)境監(jiān)控系統(tǒng)中,方便機(jī)房管理員有效了解溫濕度、消防、電源、UPS等狀態(tài)以及告警信息,及時(shí)對(duì)告警信息進(jìn)行分析和處理。
2.2 網(wǎng)絡(luò)安全設(shè)計(jì)要求
2.2.1 區(qū)域邊界安全。應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查;應(yīng)逐步采用網(wǎng)絡(luò)準(zhǔn)入、終端控制、身份認(rèn)證、可信計(jì)算等技術(shù)手段,維護(hù)網(wǎng)絡(luò)邊界完整性。安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施,禁止任何穿越數(shù)據(jù)中心中不同業(yè)務(wù)之間邊界的通用網(wǎng)絡(luò)服務(wù)。 數(shù)據(jù)中心中的的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)具有高安全性和高可靠性,禁止采用安全風(fēng)險(xiǎn)高的通用網(wǎng)絡(luò)服務(wù)功能。2.2.2 拒絕服務(wù)攻擊。在數(shù)據(jù)中心中針對(duì)網(wǎng)絡(luò)層面的攻擊主要包括分布式拒絕服務(wù)攻擊(DDoS)、拒絕服務(wù)攻擊(DoS)等。雖然DDOS/DOS存在由來已久,但其破壞力卻仍然被網(wǎng)絡(luò)管理員以及安全管理員所忌憚。最常見的DDOS攻擊方法有ECF(Established Connection Flood)、SYN Flood和CPSF(Connection Per Second Flood)。部署相關(guān)的網(wǎng)絡(luò)安全設(shè)備,抵御DDOS/DOS的攻擊。2.2.3 網(wǎng)絡(luò)設(shè)備防護(hù)。實(shí)施工程師和客戶之間存在不可或缺交流的問題,大部分實(shí)施工作以能夠“通信”為原則,忽略網(wǎng)絡(luò)設(shè)備安全防護(hù)的能力。設(shè)備應(yīng)該關(guān)閉使用多余接口、采用SSH V2作為遠(yuǎn)程管理協(xié)議、為不同管理員分配不同權(quán)限的賬號(hào),實(shí)現(xiàn)“權(quán)限分離,多人賬號(hào)管理”根據(jù)業(yè)務(wù)的要求,制定詳細(xì)訪問控制策略,提升網(wǎng)絡(luò)設(shè)備的安全性。2.2.4 惡意代碼防護(hù)。隨著技術(shù)的快速,數(shù)據(jù)中心網(wǎng)絡(luò)面臨各種可能性的攻擊。緩沖區(qū)代碼溢出、植入病毒、蠕蟲攻擊、植入后門木馬等,其中,應(yīng)用攻擊中最典型的方式為蠕蟲攻擊。蠕蟲是指“通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自我復(fù)制的惡意程序,泛濫時(shí)可以導(dǎo)致網(wǎng)絡(luò)阻塞和癱瘓”[1]。在數(shù)據(jù)中心網(wǎng)絡(luò)出口處部署惡意代碼防護(hù)系統(tǒng),防止計(jì)算機(jī)病毒、木馬和蠕蟲從網(wǎng)絡(luò)邊界處入侵而造成的傳播破壞,對(duì)惡意代碼進(jìn)行檢測(cè)和清除。2.2.5 入侵防護(hù)防御系統(tǒng)。隨著業(yè)務(wù)系統(tǒng)發(fā)展的需要,WEB服務(wù)器需要暴露公網(wǎng)環(huán)境中,隨時(shí)都面臨被攻擊的可能性。在DMZ邊界部署入侵防御系統(tǒng),能夠阻止蠕蟲、病毒、木馬、拒絕服務(wù)攻擊、間諜軟件、VOIP攻擊以及點(diǎn)到點(diǎn)應(yīng)用濫用,制定詳細(xì)入侵防范策略,修改默認(rèn)策略,發(fā)生攻擊行為時(shí)記錄日志。
2.3 安全審計(jì)設(shè)計(jì)要求
2.3.1 日志服務(wù)器。日志可以幫助我們分析設(shè)備是否正常,網(wǎng)絡(luò)是否健康,任何設(shè)備或系統(tǒng)都應(yīng)該建立完整的日志系統(tǒng)。部署日志服務(wù)器,對(duì)交換機(jī)、路由器、安全及相關(guān)設(shè)備運(yùn)行日志進(jìn)行集中收集, 便于管理員了解網(wǎng)絡(luò)運(yùn)行情況以及方便故障排除。2.3.2 安全審計(jì)。數(shù)據(jù)中心部署審計(jì)平臺(tái)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)流量、管理記錄等進(jìn)行監(jiān)測(cè)和記錄,記錄時(shí)間、類型、用戶、時(shí)間類型、事件是否成功等相關(guān)信息,利用審計(jì)平臺(tái)生成的記錄和報(bào)表進(jìn)行定期分析,為了方便管理員能夠及時(shí)準(zhǔn)確地了解網(wǎng)絡(luò)設(shè)備運(yùn)行狀況和發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為。
2.4 數(shù)據(jù)備份與恢復(fù)設(shè)計(jì)要求
涉及數(shù)據(jù)中心的業(yè)務(wù)相對(duì)比較重要,數(shù)據(jù)大而多,多存放于本地或異地容易容災(zāi)系統(tǒng),一旦發(fā)生不可預(yù)見對(duì)的困難,影響范圍廣和后果難以估計(jì)。因此,數(shù)據(jù)中心必須具備備份與恢復(fù)檢測(cè),確認(rèn)信息的完整性和可用性,確保數(shù)據(jù)能夠及時(shí)恢復(fù)。數(shù)據(jù)備份與基本要求:(1)每天進(jìn)行增加備份,每周進(jìn)行全額備份;(2)應(yīng)部署異地容災(zāi)系統(tǒng),通過數(shù)據(jù)中心基礎(chǔ)架構(gòu)實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的異地備份;(3)與容災(zāi)中心進(jìn)行異地備份要進(jìn)行完整性校驗(yàn),確保備份數(shù)據(jù)有效性;(4)數(shù)據(jù)須至少每個(gè)月進(jìn)行恢復(fù)測(cè)試,以確保備份的有效性和備份恢復(fù)的可行性。
三、結(jié)束語(yǔ)
數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)突破了傳統(tǒng)的物理結(jié)構(gòu)限制的壁壘,高效整合和利用了各項(xiàng)基礎(chǔ)設(shè)施資源,為網(wǎng)絡(luò)技術(shù)發(fā)展和虛擬化技術(shù)發(fā)展帶來革命性突破,同時(shí)也給信息產(chǎn)業(yè)帶來新的機(jī)遇。但新的技術(shù)總是伴隨著新的安全隱患,而安全問題若不能得到合理解決將會(huì)阻礙其技術(shù)的發(fā)展,這需要在未來技術(shù)發(fā)展中深入分析和了解以尋求解決之道。數(shù)據(jù)中心建設(shè)過程中的網(wǎng)絡(luò)安全是數(shù)據(jù)中心安全體系的最基本、也是最重要的環(huán)節(jié),只有合理的設(shè)計(jì)網(wǎng)絡(luò)安全規(guī)劃方案,并提供持續(xù)安全加固的擴(kuò)展性設(shè)計(jì),才可以保證基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的安全性與可靠性。但要構(gòu)建全方位、高安全的數(shù)據(jù)中心體系,還需要融合物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全、以及管理制度等方面,從各種安全角度出發(fā)進(jìn)行相應(yīng)的安全規(guī)劃,并不斷完善數(shù)據(jù)中心的安全防范等級(jí)。
作者:馮國(guó)禮 李蓉 王曄 單位:國(guó)網(wǎng)寧夏電力公司信息通信公司
參考文獻(xiàn)
篇(2)
(一)樹立大數(shù)據(jù)審計(jì)的理念。將大數(shù)據(jù)審計(jì)的貫穿到每個(gè)審計(jì)項(xiàng)目中,不斷研究新思路、新經(jīng)驗(yàn)和新做法,以數(shù)據(jù)為核心,將數(shù)據(jù)分析與現(xiàn)場(chǎng)延伸調(diào)查相結(jié)合的方式,更精準(zhǔn)的定位審計(jì)疑點(diǎn),縮小核實(shí)范圍,提高工作效率。
(二)充實(shí)大數(shù)據(jù)審計(jì)資源。定期采集包括財(cái)政、民生等使用較為頻繁的數(shù)據(jù)資源;積極推動(dòng)數(shù)據(jù)采集規(guī)范化建設(shè);推動(dòng)大數(shù)據(jù)審計(jì)方法庫(kù)的構(gòu)建,使計(jì)算機(jī)審計(jì)方法的應(yīng)用更為便利、快捷。
(三)強(qiáng)化大數(shù)據(jù)審計(jì)隊(duì)伍建設(shè)。運(yùn)用計(jì)算機(jī)和大數(shù)據(jù)進(jìn)行審計(jì)應(yīng)動(dòng)員全局力量,而不僅僅局限在計(jì)算機(jī)人員。加強(qiáng)復(fù)合型人才的培養(yǎng),審計(jì)人員不僅要懂得數(shù)據(jù)庫(kù)的知識(shí),還要懂得審計(jì)實(shí)務(wù);加強(qiáng)數(shù)據(jù)分析能力和業(yè)務(wù)知識(shí)的學(xué)習(xí)培訓(xùn),提升綜合素質(zhì)。
二、提高大數(shù)據(jù)審計(jì)的措施
(一)前期數(shù)據(jù)調(diào)查
對(duì)全市各部門(單位)所運(yùn)用的業(yè)務(wù)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行調(diào)查了解,摸清各部門的業(yè)務(wù)數(shù)據(jù)內(nèi)容及其存儲(chǔ)情況,為采集業(yè)務(wù)數(shù)據(jù)和審計(jì)項(xiàng)目中可能涉及到跨部門數(shù)據(jù)關(guān)聯(lián)做準(zhǔn)備。接入用友財(cái)務(wù)統(tǒng)一核算軟件審計(jì)端口,審計(jì)端口的接入更靈活、方便地為各審計(jì)組財(cái)務(wù)數(shù)據(jù)采集提供服務(wù)。
(二)積極配合項(xiàng)目組
在項(xiàng)目實(shí)施前積極與組長(zhǎng)、主審進(jìn)行溝通,如何開展計(jì)算機(jī)審計(jì)、項(xiàng)目組需要什么、項(xiàng)目所需要的數(shù)據(jù)、主審想得到的目的和結(jié)果。以確定審計(jì)方向和重點(diǎn),并將相關(guān)的審計(jì)內(nèi)容納入到審計(jì)工作實(shí)施方案。在審計(jì)項(xiàng)目實(shí)施過程中,對(duì)審計(jì)方法、發(fā)現(xiàn)的疑點(diǎn)、采集到的數(shù)據(jù)方面存在的問題、以及審計(jì)思路的變化,及時(shí)與主審反饋,以調(diào)整審計(jì)方法和思路,并配合項(xiàng)目組核實(shí)疑點(diǎn)。
(三)參與重點(diǎn)項(xiàng)目
年初審計(jì)計(jì)劃項(xiàng)目制定后,確定重點(diǎn)審計(jì)項(xiàng)目,加入到項(xiàng)目組中。除數(shù)據(jù)分析外,通過參與其他審計(jì)內(nèi)容,熟悉財(cái)務(wù)知識(shí)、財(cái)經(jīng)法規(guī)以及其他業(yè)務(wù)方面知識(shí),盡快地提升自身業(yè)務(wù)能力,積累經(jīng)驗(yàn)。今后審計(jì)工作中,運(yùn)用自己的思路和方法開展審計(jì)。
(四)編寫計(jì)算機(jī)審計(jì)方法
篇(3)
散熱管理
NetAccess機(jī)柜系統(tǒng)的散熱系統(tǒng)是由泛達(dá)和思科公司的專家團(tuán)隊(duì)共同努力,由PANDUIT實(shí)驗(yàn)室推出的可以充分滿足用戶新需求的革新產(chǎn)品,在實(shí)驗(yàn)室通過了思科系統(tǒng)長(zhǎng)時(shí)間的嚴(yán)格測(cè)試。
NetAccess設(shè)計(jì)獨(dú)特的線纜管理系統(tǒng),插入式模塊結(jié)構(gòu),兩側(cè)一定比例的空間預(yù)留和經(jīng)過反復(fù)試驗(yàn)的具有科學(xué)比例孔距(前、后門密集通風(fēng)網(wǎng)孔的通風(fēng)面積均大于柜門面積的63%)的前后門設(shè)計(jì),皆在充分保證機(jī)柜的散熱功能,它可以保持機(jī)柜前后冷熱氣流的暢通,從而達(dá)到提高設(shè)備運(yùn)行性能和保證穩(wěn)定運(yùn)行的目標(biāo)。
側(cè)出風(fēng)散熱設(shè)計(jì)
由于高密度核心交換機(jī)散熱的特殊性,交換機(jī)的一側(cè)距離機(jī)柜邊緣需要有6英寸寬的空間,才能有效保證良好的氣流環(huán)境。NetAccess側(cè)出風(fēng)導(dǎo)流裝置,就是專為思科6509系列和MDS9513系列等核心交換機(jī)設(shè)計(jì)的,它可以有效地保證側(cè)出熱氣流的散出,并讓熱氣流導(dǎo)向機(jī)柜后部,避免熱氣流散向機(jī)柜內(nèi),有助于在整個(gè)機(jī)房?jī)?nèi)形成一個(gè)合理的冷熱氣流循環(huán),在機(jī)房?jī)?nèi)部形成合理有效的冷熱通道,并使冷熱氣流按一定速率對(duì)流。現(xiàn)代化機(jī)房解決散熱的難題,同時(shí)做到節(jié)能降耗,這一點(diǎn)尤為重要。有數(shù)據(jù)表明,通過對(duì)機(jī)房氣流組織以及空調(diào)系統(tǒng)的優(yōu)化設(shè)計(jì),可以使機(jī)房PUE(Power Usage Effectiveness)值從2.5降低到2.0左右,其效果非常顯著。
開放式機(jī)架系統(tǒng)(OPEN RACK)不僅能夠更好地實(shí)現(xiàn)設(shè)備散熱,而且能夠使布線管理更加靈活和便捷,使機(jī)房布局更加美觀。
水冷門系統(tǒng)設(shè)計(jì)
水冷門系統(tǒng)是為數(shù)據(jù)中心更有效節(jié)省能源并提高能耗比而推出的又一款革新產(chǎn)品。水冷門系統(tǒng)由有著三十多年經(jīng)驗(yàn)的機(jī)柜專家精心設(shè)計(jì)而成,經(jīng)過了IBM等企業(yè)的長(zhǎng)時(shí)間實(shí)驗(yàn)室測(cè)試,它至少能夠?yàn)槊總€(gè)機(jī)柜降低20kW的熱量。 傳統(tǒng)高架地板結(jié)構(gòu)的數(shù)據(jù)中心無法承受每個(gè)機(jī)柜15kW以上的功率消耗,所以我們常常在數(shù)據(jù)中心看到很多機(jī)柜只放了20U的服務(wù)器,并沒有放滿40U。采用水冷門系統(tǒng)后,可輕松將單個(gè)服務(wù)器機(jī)柜所能承載的功率從現(xiàn)在的平均6kW提高到26kW,它為局部高密度服務(wù)器的散熱問題提供了一個(gè)非常有效的解決方案。
值得一提的是,目前機(jī)房設(shè)備的降溫絕大多數(shù)都是采用空調(diào)系統(tǒng)漫散推送冷氣的方式。為了使局部高熱區(qū)域降溫,整個(gè)空調(diào)系統(tǒng)的溫度往往需要調(diào)得很低才能有效果。目前,我國(guó)數(shù)據(jù)中心的平均PUE(Power Usage Effectiveness)水平在2.5以上,而國(guó)外先進(jìn)數(shù)據(jù)中心的PUE可以達(dá)到1.7。 也就是說,一個(gè)數(shù)據(jù)中心環(huán)境設(shè)施的能源消耗已經(jīng)大大超過了IT設(shè)備所消耗的能源,隨著IT設(shè)備密度的不斷提高,這種趨勢(shì)還在增加。有實(shí)驗(yàn)數(shù)據(jù)表明,通過使用冷水(Chill Water)循環(huán)冷卻系統(tǒng),至少可以提高20%的能源使用率。
水冷門系統(tǒng)采用單獨(dú)的循環(huán)系統(tǒng),由冷水(Chill Water)作為制冷劑,一臺(tái)分布式壓縮主機(jī)CDU(Cooling Distribution Unit)一般能夠提供120kW到150kW的制冷量(個(gè)別產(chǎn)品最大能夠提供300kW),即一臺(tái)CDU能夠控制最多六個(gè)水冷門機(jī)柜。CDU和每臺(tái)機(jī)柜之間各有兩根水管連接,一個(gè)為進(jìn)水管,一個(gè)為出水管,通常安裝在地板下方。CDU可以安裝在機(jī)房?jī)?nèi),其大小如同普通機(jī)柜,可采用機(jī)房?jī)?nèi)局部施工鋪設(shè)水管,所以施工并不復(fù)雜,只需注意在彎曲處安裝防漏裝置,與強(qiáng)電電源線保持一定距離。
線纜管理
出色的線纜管理系統(tǒng)可以有效地避免線纜和電源線的擁擠。將接插區(qū)域和配電基礎(chǔ)設(shè)施設(shè)計(jì)為交互式,能夠保證機(jī)柜內(nèi)部有足夠的氣流空間。
NetAccess機(jī)柜底部可以提供多達(dá)65%的區(qū)域面積用于地板下方線纜的走線。如果將封閉線纜以外的區(qū)域加蓋盲板,就可以防止冷氣由底部進(jìn)入機(jī)柜,保證冷熱氣流沿著方向正確流動(dòng),大幅提高制冷效率。機(jī)柜頂部裝有13塊大小不等的擋板,可以方便拆卸,提供40%的區(qū)域面積供上走線系統(tǒng)進(jìn)線,與上走線系統(tǒng)FiberRunner完美配合。
NetAccess機(jī)柜還可以靈活地配置垂直配線系統(tǒng),充分利用機(jī)柜空間。在機(jī)柜側(cè)面,可以安裝4個(gè)1RU銅纜或者光纜配線架。它的好處是可以節(jié)省機(jī)柜空間,減少跳線彎曲和更方便地插拔跳線。
很多機(jī)柜沒有足夠的空間來容納豎直線纜管理器。NetAccess機(jī)柜垂直理線系統(tǒng)和水平理線系統(tǒng),可容納多達(dá)400多根的加強(qiáng)型六類跳線(Cat6A),每個(gè)機(jī)柜單元(1RU)可以安裝48根六類條線和六類模塊。為實(shí)現(xiàn)高密度光纖接插,泛達(dá)公司提供了多種高密度的光纖配線盒, 能夠?qū)崿F(xiàn)在1RU機(jī)柜單元安裝96芯LC、SC和ST光纖跳線及光纖模塊。
機(jī)柜垂直理線系統(tǒng)和水平理線系統(tǒng)中包含獨(dú)特的棘爪設(shè)計(jì),能夠充分保護(hù)和控制線纜的彎曲半徑,可選配的繞線軸能夠有效地管理跳線的余量部分,整個(gè)理線系統(tǒng)能夠輕松地將密密麻麻的線纜整理得分門別類,井井有條,使整個(gè)機(jī)房顯得極為美觀,讓投資者感到物有所值。
集成的接地系統(tǒng)
篇(4)
近年來,各大金融機(jī)構(gòu)及各大國(guó)有企業(yè)均在大力推進(jìn)信息化建設(shè),數(shù)據(jù)中心成為了信息化的重要基礎(chǔ)設(shè)施, 鑒于數(shù)據(jù)中心對(duì)安全的要求高,因此數(shù)據(jù)中心的安全防范系統(tǒng)設(shè)計(jì)至關(guān)重要,是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要從物理環(huán)境和人為因素等各方面來全面的考慮,一般由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵報(bào)警系統(tǒng)、電子巡更系統(tǒng)、安全防范綜合管理系統(tǒng)等系統(tǒng)組成。
1 設(shè)計(jì)原則
1)系統(tǒng)的防護(hù)級(jí)別與被防護(hù)對(duì)象的風(fēng)險(xiǎn)等級(jí)相適應(yīng);2)技防、物防、人防相結(jié)合,探測(cè)、延遲、反應(yīng)相協(xié)調(diào);3)滿足防護(hù)的縱深性、均衡性、抗易損性要求;4)滿足系統(tǒng)的安全性、可靠性、可維護(hù)性要求;5)滿足系統(tǒng)的先進(jìn)性、兼容性、可擴(kuò)展性、經(jīng)濟(jì)性、適用性要求。
安全防范系統(tǒng)是一個(gè)基于客戶端/服務(wù)器,分布式的網(wǎng)絡(luò)管理平臺(tái),通過信息共享、信息處理和控制互聯(lián)實(shí)現(xiàn)各子系統(tǒng)的集中控制和管理。安全防范系統(tǒng)的故障應(yīng)不影響各子系統(tǒng)的運(yùn)行;某一子系統(tǒng)的故障應(yīng)不影響其它子系統(tǒng)的運(yùn)行。
2 安全等級(jí)定義
1)針對(duì)數(shù)據(jù)中心園區(qū)的不同功能區(qū)域,可將安全保障定義為4個(gè)安全保障等級(jí)區(qū)域
(1)一級(jí)安全保障等級(jí)區(qū):一般為數(shù)據(jù)機(jī)房樓內(nèi)的模塊機(jī)房及ecc區(qū)監(jiān)控中心區(qū)域;(2)二級(jí)安全保障等級(jí)區(qū):一般為數(shù)據(jù)機(jī)房樓機(jī)電設(shè)備區(qū)、動(dòng)力保障區(qū);(3)三級(jí)安全保障等級(jí)區(qū):一般為運(yùn)維辦公區(qū)域;(4)四級(jí)安全保障等級(jí)區(qū):一般為園區(qū)周界區(qū)域。
2)對(duì)于不同的安全級(jí)別的區(qū)域選擇不同的安全防范技術(shù)手段
(1)一級(jí)安全保障等級(jí)區(qū)
①數(shù)據(jù)機(jī)房所有模塊機(jī)房門
安裝生物識(shí)別電子門禁、攝像監(jiān)控設(shè)備、雙鑒報(bào)警設(shè)備;
所有出入口設(shè)防,門禁及紅外報(bào)警系統(tǒng)聯(lián)動(dòng),紅外報(bào)警系統(tǒng)與攝像監(jiān)控系統(tǒng)聯(lián)動(dòng)。
②數(shù)據(jù)機(jī)房所有模塊機(jī)房?jī)?nèi)
按照設(shè)備機(jī)柜的排列方位安裝攝像監(jiān)控設(shè)備,設(shè)備間通道設(shè)防。
(2)二級(jí)安全保障等級(jí)區(qū)
①數(shù)據(jù)機(jī)房維護(hù)人員通道:安裝內(nèi)外雙向讀卡器的電子門禁鎖;機(jī)電設(shè)備維修區(qū)的門安裝單向門禁鎖,設(shè)置在維修區(qū)的外側(cè);在消防疏散樓梯安裝單向門禁鎖,設(shè)置在樓梯間內(nèi)側(cè);
②數(shù)據(jù)機(jī)房所有的出入通道:安裝雙向讀卡電子門禁、攝像監(jiān)控設(shè)備、雙鑒報(bào)警設(shè)備;
③數(shù)據(jù)機(jī)房入口的安保室設(shè)置安保實(shí)時(shí)監(jiān)控管理設(shè)施。
(3)三級(jí)安全保障等級(jí)區(qū)
①運(yùn)維辦公區(qū)安裝單向門禁鎖,配置視頻監(jiān)控,具體設(shè)計(jì)依據(jù)相關(guān)安防系統(tǒng)規(guī)范設(shè)計(jì);②建議進(jìn)入運(yùn)維辦公區(qū)或中央監(jiān)控中心的第一通道,在進(jìn)行身份定位的同時(shí),進(jìn)行身份鑒別;速通門刷卡通行+保安人員通過屏幕圖像對(duì)比方式。
(4)四級(jí)安全保障等級(jí)區(qū)
整個(gè)園區(qū)用圍欄與四周道路分隔開,并設(shè)防闖入和視頻監(jiān)控系統(tǒng)。在周邊四個(gè)路口的圍欄轉(zhuǎn)角處設(shè)置防沖撞體,在出入口設(shè)置液壓防沖撞裝置。數(shù)據(jù)機(jī)房油罐區(qū)域四周布置一體化球機(jī)及電子圍欄,進(jìn)行不間斷的自動(dòng)跟蹤攝像,并設(shè)置防入侵裝置。
3 視頻安防監(jiān)控系統(tǒng)
1)視頻安防監(jiān)控系統(tǒng)根據(jù)數(shù)據(jù)中心園區(qū)的使用功能和安全防范要求,對(duì)建筑物內(nèi)外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內(nèi)道路、停車場(chǎng)出入口、園區(qū)接待處及其他重要部位進(jìn)行實(shí)時(shí)有效的視頻探測(cè),視頻監(jiān)視,圖像顯示、記錄和回放;2)目前,工程上對(duì)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的設(shè)計(jì)有兩種:全數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)和半數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)即前端攝像機(jī)為模擬攝像機(jī),模擬視頻信號(hào)通過編碼器轉(zhuǎn)換為數(shù)字信號(hào)進(jìn)行傳輸?shù)囊曨l監(jiān)控系統(tǒng)。ip數(shù)字監(jiān)控系統(tǒng)是發(fā)展的趨勢(shì),但是現(xiàn)在國(guó)內(nèi)市場(chǎng)還處于初級(jí)階段,ip數(shù)字監(jiān)控系統(tǒng)成本相對(duì)要高一些,兩種方案各有利弊。
4 出入口控制系統(tǒng)
1)出入口控制系統(tǒng)即門禁系統(tǒng)作為數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。它擔(dān)負(fù)兩大任務(wù),一是完成對(duì)進(jìn)出數(shù)據(jù)中心園區(qū)各重要區(qū)域和各重要房間的人員進(jìn)行識(shí)別、記錄、控制和管理的功能;二是完成其內(nèi)部公共區(qū)域的治安防范監(jiān)控功能;2)系統(tǒng)要求能滿足多門互鎖邏輯判斷、定時(shí)自動(dòng)開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測(cè)、輸入輸出組合、反脅迫等功能需求。控制所有設(shè)置門禁的電鎖開/關(guān),實(shí)行授權(quán)安全管理,并實(shí)時(shí)地將每道門的狀態(tài)向控制中心報(bào)告;3)通過管理電腦預(yù)先編程設(shè)置,系統(tǒng)能對(duì)持卡人的通行卡進(jìn)行有效性授權(quán)(進(jìn)/出等級(jí)設(shè)置),設(shè)置卡的有效使用時(shí)間和范圍(允許進(jìn)入的區(qū)域),便于內(nèi)部統(tǒng)一管理。設(shè)置不同的門禁區(qū)域、門禁級(jí)別。
5 入侵報(bào)警系統(tǒng)
1)根據(jù)相關(guān)規(guī)范、標(biāo)準(zhǔn)在數(shù)據(jù)中心園區(qū)的周界圍墻、重要機(jī)房和重要辦公室設(shè)置入侵報(bào)警探測(cè)器、緊急報(bào)警裝置,系統(tǒng)采用紅外和微波雙鑒探測(cè)器、玻璃破碎探測(cè)器等前端設(shè)備,構(gòu)成點(diǎn)、線、面的空間組合防護(hù)網(wǎng)絡(luò);2)周界圍墻采用電子圍欄或紅外對(duì)射,地下油罐周界采用電子圍欄及圖像跟蹤相結(jié)合的防范措施,重要機(jī)房、檔案庫(kù)、電梯間、室外出入口等設(shè)置雙鑒探測(cè)器;3)對(duì)探測(cè)器進(jìn)行時(shí)間段設(shè)定,在晚上下班時(shí)間,樓內(nèi)工作人員休息時(shí)間及節(jié)假日設(shè)防,并與視頻安防監(jiān)控系統(tǒng)進(jìn)行聯(lián)動(dòng),有人出入時(shí)聯(lián)動(dòng)監(jiān)視畫面彈出,監(jiān)測(cè)人員出入情況,及時(shí)發(fā)現(xiàn)問題防止不正常侵入,同時(shí)聲光告警器告警。
6 電子巡更系統(tǒng)
在園區(qū)內(nèi)采用在線式電子巡查系統(tǒng)。在主要通道及安防巡邏路由處設(shè)置巡更點(diǎn),同時(shí)利用門禁系統(tǒng)相關(guān)點(diǎn)位作為相應(yīng)的巡更點(diǎn)。
7 安全防范綜合管理系統(tǒng)
利用統(tǒng)一的安防專網(wǎng)和管理軟件將監(jiān)控中心設(shè)備與各子系統(tǒng)設(shè)備聯(lián)網(wǎng),實(shí)現(xiàn)由監(jiān)控中心對(duì)各子系統(tǒng)的自動(dòng)化管理與監(jiān)控。當(dāng)安全管理系統(tǒng)發(fā)生故障時(shí),不影響各子系統(tǒng)的獨(dú)立運(yùn)行。
7.1 對(duì)安防各子系統(tǒng)的集成管理
主要針對(duì)視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)及入侵報(bào)警系統(tǒng),在集成管理計(jì)算機(jī)上,可實(shí)時(shí)監(jiān)視視頻監(jiān)控系統(tǒng)主機(jī)的運(yùn)行狀態(tài)、攝像機(jī)的位置、狀態(tài)與圖像信號(hào);可實(shí)時(shí)監(jiān)視出入口控制系統(tǒng)主機(jī)、各種入侵出入口的位置和系統(tǒng)運(yùn)行、故障、報(bào)警狀態(tài),并以報(bào)警平面圖和表格等方式顯示所有出入口控制的運(yùn)行、故障、報(bào)警狀態(tài)。
7.2 安防系統(tǒng)聯(lián)動(dòng)策略
1)安保系統(tǒng)與門禁、照明等系統(tǒng)聯(lián)動(dòng)
安保系統(tǒng)與門禁、照明、電梯、cctv、緊急廣播、程控交換機(jī)等系統(tǒng)的高效聯(lián)動(dòng)。
說明:當(dāng)發(fā)生非法闖入時(shí),門禁或入侵報(bào)警系統(tǒng)記錄非法闖入信息,通過跨系統(tǒng)聯(lián)動(dòng)設(shè)置,打開相應(yīng)的照明系統(tǒng)設(shè)備和安保系統(tǒng)設(shè)備,使非法闖入者無處容身。
2)安保系統(tǒng)與消防系統(tǒng)之間聯(lián)動(dòng)
安保系統(tǒng)與消防系統(tǒng)聯(lián)動(dòng)策略為:當(dāng)大樓內(nèi)某一區(qū)域發(fā)生火警時(shí)立即打開該區(qū)所有的通道門,其他區(qū)域的門仍處于正常工作狀態(tài),并將該區(qū)域的攝像機(jī)系統(tǒng)啟動(dòng)、置預(yù)置位、進(jìn)行巡視,多媒體監(jiān)控計(jì)算機(jī)報(bào)警,矩陣切換該圖像到控制室的視頻處理設(shè)備上,并將圖像信號(hào)切換到指揮中心、公安監(jiān)控室、消防值班室的監(jiān)視器上進(jìn)行顯示。
8 結(jié)論
數(shù)據(jù)中心園區(qū)的綜合安防管理,需要縱深考慮,包括了人防、物防及技防,設(shè)防管理僅是技術(shù)手段,制度的管理和執(zhí)行才是重要的工作。
參考文獻(xiàn):
[1]安全防范工程技術(shù)規(guī)范 gb50348-2004.
篇(5)
近年來,各大金融機(jī)構(gòu)及各大國(guó)有企業(yè)均在大力推進(jìn)信息化建設(shè),數(shù)據(jù)中心成為了信息化的重要基礎(chǔ)設(shè)施, 鑒于數(shù)據(jù)中心對(duì)安全的要求高,因此數(shù)據(jù)中心的安全防范系統(tǒng)設(shè)計(jì)至關(guān)重要,是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要從物理環(huán)境和人為因素等各方面來全面的考慮,一般由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵報(bào)警系統(tǒng)、電子巡更系統(tǒng)、安全防范綜合管理系統(tǒng)等系統(tǒng)組成。
1 設(shè)計(jì)原則
1)系統(tǒng)的防護(hù)級(jí)別與被防護(hù)對(duì)象的風(fēng)險(xiǎn)等級(jí)相適應(yīng);2)技防、物防、人防相結(jié)合,探測(cè)、延遲、反應(yīng)相協(xié)調(diào);3)滿足防護(hù)的縱深性、均衡性、抗易損性要求;4)滿足系統(tǒng)的安全性、可靠性、可維護(hù)性要求;5)滿足系統(tǒng)的先進(jìn)性、兼容性、可擴(kuò)展性、經(jīng)濟(jì)性、適用性要求。
安全防范系統(tǒng)是一個(gè)基于客戶端/服務(wù)器,分布式的網(wǎng)絡(luò)管理平臺(tái),通過信息共享、信息處理和控制互聯(lián)實(shí)現(xiàn)各子系統(tǒng)的集中控制和管理。安全防范系統(tǒng)的故障應(yīng)不影響各子系統(tǒng)的運(yùn)行;某一子系統(tǒng)的故障應(yīng)不影響其它子系統(tǒng)的運(yùn)行。
2 安全等級(jí)定義
1)針對(duì)數(shù)據(jù)中心園區(qū)的不同功能區(qū)域,可將安全保障定義為4個(gè)安全保障等級(jí)區(qū)域
(1)一級(jí)安全保障等級(jí)區(qū):一般為數(shù)據(jù)機(jī)房樓內(nèi)的模塊機(jī)房及ECC區(qū)監(jiān)控中心區(qū)域;(2)二級(jí)安全保障等級(jí)區(qū):一般為數(shù)據(jù)機(jī)房樓機(jī)電設(shè)備區(qū)、動(dòng)力保障區(qū);(3)三級(jí)安全保障等級(jí)區(qū):一般為運(yùn)維辦公區(qū)域;(4)四級(jí)安全保障等級(jí)區(qū):一般為園區(qū)周界區(qū)域。
2)對(duì)于不同的安全級(jí)別的區(qū)域選擇不同的安全防范技術(shù)手段
(1)一級(jí)安全保障等級(jí)區(qū)
①數(shù)據(jù)機(jī)房所有模塊機(jī)房門
安裝生物識(shí)別電子門禁、攝像監(jiān)控設(shè)備、雙鑒報(bào)警設(shè)備;
所有出入口設(shè)防,門禁及紅外報(bào)警系統(tǒng)聯(lián)動(dòng),紅外報(bào)警系統(tǒng)與攝像監(jiān)控系統(tǒng)聯(lián)動(dòng)。
②數(shù)據(jù)機(jī)房所有模塊機(jī)房?jī)?nèi)
按照設(shè)備機(jī)柜的排列方位安裝攝像監(jiān)控設(shè)備,設(shè)備間通道設(shè)防。
(2)二級(jí)安全保障等級(jí)區(qū)
①數(shù)據(jù)機(jī)房維護(hù)人員通道:安裝內(nèi)外雙向讀卡器的電子門禁鎖;機(jī)電設(shè)備維修區(qū)的門安裝單向門禁鎖,設(shè)置在維修區(qū)的外側(cè);在消防疏散樓梯安裝單向門禁鎖,設(shè)置在樓梯間內(nèi)側(cè);
②數(shù)據(jù)機(jī)房所有的出入通道:安裝雙向讀卡電子門禁、攝像監(jiān)控設(shè)備、雙鑒報(bào)警設(shè)備;
③數(shù)據(jù)機(jī)房入口的安保室設(shè)置安保實(shí)時(shí)監(jiān)控管理設(shè)施。
(3)三級(jí)安全保障等級(jí)區(qū)
①運(yùn)維辦公區(qū)安裝單向門禁鎖,配置視頻監(jiān)控,具體設(shè)計(jì)依據(jù)相關(guān)安防系統(tǒng)規(guī)范設(shè)計(jì);②建議進(jìn)入運(yùn)維辦公區(qū)或中央監(jiān)控中心的第一通道,在進(jìn)行身份定位的同時(shí),進(jìn)行身份鑒別;速通門刷卡通行+保安人員通過屏幕圖像對(duì)比方式。
(4)四級(jí)安全保障等級(jí)區(qū)
整個(gè)園區(qū)用圍欄與四周道路分隔開,并設(shè)防闖入和視頻監(jiān)控系統(tǒng)。在周邊四個(gè)路口的圍欄轉(zhuǎn)角處設(shè)置防沖撞體,在出入口設(shè)置液壓防沖撞裝置。數(shù)據(jù)機(jī)房油罐區(qū)域四周布置一體化球機(jī)及電子圍欄,進(jìn)行不間斷的自動(dòng)跟蹤攝像,并設(shè)置防入侵裝置。
3 視頻安防監(jiān)控系統(tǒng)
1)視頻安防監(jiān)控系統(tǒng)根據(jù)數(shù)據(jù)中心園區(qū)的使用功能和安全防范要求,對(duì)建筑物內(nèi)外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內(nèi)道路、停車場(chǎng)出入口、園區(qū)接待處及其他重要部位進(jìn)行實(shí)時(shí)有效的視頻探測(cè),視頻監(jiān)視,圖像顯示、記錄和回放;2)目前,工程上對(duì)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的設(shè)計(jì)有兩種:全數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)和半數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)即前端攝像機(jī)為模擬攝像機(jī),模擬視頻信號(hào)通過編碼器轉(zhuǎn)換為數(shù)字信號(hào)進(jìn)行傳輸?shù)囊曨l監(jiān)控系統(tǒng)。IP數(shù)字監(jiān)控系統(tǒng)是發(fā)展的趨勢(shì),但是現(xiàn)在國(guó)內(nèi)市場(chǎng)還處于初級(jí)階段,IP數(shù)字監(jiān)控系統(tǒng)成本相對(duì)要高一些,兩種方案各有利弊。
4 出入口控制系統(tǒng)
1)出入口控制系統(tǒng)即門禁系統(tǒng)作為數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。它擔(dān)負(fù)兩大任務(wù),一是完成對(duì)進(jìn)出數(shù)據(jù)中心園區(qū)各重要區(qū)域和各重要房間的人員進(jìn)行識(shí)別、記錄、控制和管理的功能;二是完成其內(nèi)部公共區(qū)域的治安防范監(jiān)控功能;2)系統(tǒng)要求能滿足多門互鎖邏輯判斷、定時(shí)自動(dòng)開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測(cè)、輸入輸出組合、反脅迫等功能需求。控制所有設(shè)置門禁的電鎖開/關(guān),實(shí)行授權(quán)安全管理,并實(shí)時(shí)地將每道門的狀態(tài)向控制中心報(bào)告;3)通過管理電腦預(yù)先編程設(shè)置,系統(tǒng)能對(duì)持卡人的通行卡進(jìn)行有效性授權(quán)(進(jìn)/出等級(jí)設(shè)置),設(shè)置卡的有效使用時(shí)間和范圍(允許進(jìn)入的區(qū)域),便于內(nèi)部統(tǒng)一管理。設(shè)置不同的門禁區(qū)域、門禁級(jí)別。
5 入侵報(bào)警系統(tǒng)
1)根據(jù)相關(guān)規(guī)范、標(biāo)準(zhǔn)在數(shù)據(jù)中心園區(qū)的周界圍墻、重要機(jī)房和重要辦公室設(shè)置入侵報(bào)警探測(cè)器、緊急報(bào)警裝置,系統(tǒng)采用紅外和微波雙鑒探測(cè)器、玻璃破碎探測(cè)器等前端設(shè)備,構(gòu)成點(diǎn)、線、面的空間組合防護(hù)網(wǎng)絡(luò);2)周界圍墻采用電子圍欄或紅外對(duì)射,地下油罐周界采用電子圍欄及圖像跟蹤相結(jié)合的防范措施,重要機(jī)房、檔案庫(kù)、電梯間、室外出入口等設(shè)置雙鑒探測(cè)器;3)對(duì)探測(cè)器進(jìn)行時(shí)間段設(shè)定,在晚上下班時(shí)間,樓內(nèi)工作人員休息時(shí)間及節(jié)假日設(shè)防,并與視頻安防監(jiān)控系統(tǒng)進(jìn)行聯(lián)動(dòng),有人出入時(shí)聯(lián)動(dòng)監(jiān)視畫面彈出,監(jiān)測(cè)人員出入情況,及時(shí)發(fā)現(xiàn)問題防止不正常侵入,同時(shí)聲光告警器告警。
6 電子巡更系統(tǒng)
在園區(qū)內(nèi)采用在線式電子巡查系統(tǒng)。在主要通道及安防巡邏路由處設(shè)置巡更點(diǎn),同時(shí)利用門禁系統(tǒng)相關(guān)點(diǎn)位作為相應(yīng)的巡更點(diǎn)。
7 安全防范綜合管理系統(tǒng)
利用統(tǒng)一的安防專網(wǎng)和管理軟件將監(jiān)控中心設(shè)備與各子系統(tǒng)設(shè)備聯(lián)網(wǎng),實(shí)現(xiàn)由監(jiān)控中心對(duì)各子系統(tǒng)的自動(dòng)化管理與監(jiān)控。當(dāng)安全管理系統(tǒng)發(fā)生故障時(shí),不影響各子系統(tǒng)的獨(dú)立運(yùn)行。
7.1 對(duì)安防各子系統(tǒng)的集成管理
主要針對(duì)視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)及入侵報(bào)警系統(tǒng),在集成管理計(jì)算機(jī)上,可實(shí)時(shí)監(jiān)視視頻監(jiān)控系統(tǒng)主機(jī)的運(yùn)行狀態(tài)、攝像機(jī)的位置、狀態(tài)與圖像信號(hào);可實(shí)時(shí)監(jiān)視出入口控制系統(tǒng)主機(jī)、各種入侵出入口的位置和系統(tǒng)運(yùn)行、故障、報(bào)警狀態(tài),并以報(bào)警平面圖和表格等方式顯示所有出入口控制的運(yùn)行、故障、報(bào)警狀態(tài)。
7.2 安防系統(tǒng)聯(lián)動(dòng)策略
1)安保系統(tǒng)與門禁、照明等系統(tǒng)聯(lián)動(dòng)
安保系統(tǒng)與門禁、照明、電梯、CCTV、緊急廣播、程控交換機(jī)等系統(tǒng)的高效聯(lián)動(dòng)。
說明:當(dāng)發(fā)生非法闖入時(shí),門禁或入侵報(bào)警系統(tǒng)記錄非法闖入信息,通過跨系統(tǒng)聯(lián)動(dòng)設(shè)置,打開相應(yīng)的照明系統(tǒng)設(shè)備和安保系統(tǒng)設(shè)備,使非法闖入者無處容身。
2)安保系統(tǒng)與消防系統(tǒng)之間聯(lián)動(dòng)
安保系統(tǒng)與消防系統(tǒng)聯(lián)動(dòng)策略為:當(dāng)大樓內(nèi)某一區(qū)域發(fā)生火警時(shí)立即打開該區(qū)所有的通道門,其他區(qū)域的門仍處于正常工作狀態(tài),并將該區(qū)域的攝像機(jī)系統(tǒng)啟動(dòng)、置預(yù)置位、進(jìn)行巡視,多媒體監(jiān)控計(jì)算機(jī)報(bào)警,矩陣切換該圖像到控制室的視頻處理設(shè)備上,并將圖像信號(hào)切換到指揮中心、公安監(jiān)控室、消防值班室的監(jiān)視器上進(jìn)行顯示。
8 結(jié)論
數(shù)據(jù)中心園區(qū)的綜合安防管理,需要縱深考慮,包括了人防、物防及技防,設(shè)防管理僅是技術(shù)手段,制度的管理和執(zhí)行才是重要的工作。
參考文獻(xiàn)
[1]安全防范工程技術(shù)規(guī)范 GB50348-2004.
篇(6)
1)園區(qū)周界宜采用防攀爬的圍欄設(shè)計(jì),數(shù)據(jù)中心區(qū)域臨道路側(cè)圍欄宜采用混凝土防撞圍欄,頂部布置電子圍欄。2)園區(qū)主入口和機(jī)房區(qū)與辦公區(qū)之間的聯(lián)絡(luò)通道口應(yīng)設(shè)置液壓升降防撞柱,防止車輛強(qiáng)行闖入。3)數(shù)據(jù)中心區(qū)域與園區(qū)其他區(qū)域的物理隔斷宜結(jié)合綠化和地形布置,不宜采用簡(jiǎn)單的圍欄設(shè)計(jì)。4)數(shù)據(jù)中心區(qū)域應(yīng)實(shí)施嚴(yán)格的管理措施,并與園區(qū)的其他部分采取物理手段予以隔離,設(shè)置少量聯(lián)絡(luò)通道,通道口設(shè)置安檢設(shè)施,僅授權(quán)人員才可進(jìn)入。
2視頻監(jiān)控系統(tǒng)
視頻監(jiān)控系統(tǒng)是所有安全防范系統(tǒng)中最直觀的,是能夠讓安保管理人員直接觀察到安全防范區(qū)域現(xiàn)場(chǎng)狀況的系統(tǒng)。視頻監(jiān)控系統(tǒng)對(duì)建筑物內(nèi)外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內(nèi)道路、停車場(chǎng)出入口、園區(qū)接待處及其他重要部位進(jìn)行視頻監(jiān)視,實(shí)時(shí)地顯示和記錄被控現(xiàn)場(chǎng)或被控目標(biāo)的詳細(xì)情況,以便安保人員及時(shí)采取措施。視頻監(jiān)控系統(tǒng)對(duì)監(jiān)控場(chǎng)所進(jìn)行實(shí)時(shí)、有效地視頻探測(cè)、監(jiān)視、顯示和記錄,并具有報(bào)警和圖像復(fù)核功能。同時(shí),該系統(tǒng)還具有與入侵報(bào)警系統(tǒng)、出入口控制系統(tǒng)、火災(zāi)報(bào)警系統(tǒng)進(jìn)行聯(lián)動(dòng)控制的功能,該系統(tǒng)還可與各數(shù)據(jù)中心的其他弱電子系統(tǒng)集成,以實(shí)現(xiàn)統(tǒng)一管理。視頻監(jiān)控系統(tǒng)由前端設(shè)備、傳輸介質(zhì)、記錄設(shè)備、顯示設(shè)備、網(wǎng)絡(luò)設(shè)備及中央控制設(shè)備組成。現(xiàn)場(chǎng)監(jiān)控點(diǎn)主要包括攝像機(jī)、鏡頭、防護(hù)罩、安裝支架等設(shè)備,分布在各監(jiān)控區(qū)域。
2.1模擬視頻監(jiān)控系統(tǒng)和全數(shù)字視頻監(jiān)控系統(tǒng)的比較
隨著技術(shù)的發(fā)展,視頻監(jiān)控系統(tǒng)從最初的模擬視頻監(jiān)控系統(tǒng),逐漸融入了計(jì)算機(jī)技術(shù)、數(shù)字壓縮技術(shù)和網(wǎng)絡(luò)技術(shù),如今已經(jīng)發(fā)展成完善的數(shù)字視頻監(jiān)控系統(tǒng)。傳統(tǒng)的模擬視頻監(jiān)控系統(tǒng)也稱為閉路電視監(jiān)控系統(tǒng),英文縮寫為CCTV。主要由系統(tǒng)前端的各類攝像機(jī)及其輔助設(shè)備(鏡頭、云臺(tái)、電梯樓層顯示器、防圖1數(shù)據(jù)中心各區(qū)域安全防范等級(jí)關(guān)系高低防護(hù)級(jí)別主機(jī)房+ECC機(jī)電用房及IT人員通道其他區(qū)域建筑物外部區(qū)域?qū)崿F(xiàn)聯(lián)網(wǎng),安防系統(tǒng)的信號(hào)同時(shí)接入數(shù)據(jù)中心監(jiān)控中心(ECC)。數(shù)據(jù)中心區(qū)域及其支持區(qū)根據(jù)使用功能劃分安全控制級(jí)別,數(shù)據(jù)中心區(qū)域根據(jù)用戶需求和使用功能,不同安全防護(hù)級(jí)別的區(qū)域采取不同的安全防范技術(shù)措施并對(duì)各種擁有不同權(quán)限的人員進(jìn)行相應(yīng)授權(quán)。數(shù)據(jù)中心各區(qū)域安全防范等級(jí)關(guān)系如圖1所示。護(hù)罩、支架等)、控制設(shè)備(矩陣及控制鍵盤)、顯示設(shè)備(專業(yè)監(jiān)視器)、圖像記錄設(shè)備(長(zhǎng)延時(shí)錄像機(jī))等構(gòu)成。為了將視頻信號(hào)一分為二,還需要添加視頻分配器。現(xiàn)在的全數(shù)字視頻監(jiān)控系統(tǒng)由系統(tǒng)前端的各類攝像機(jī)及其輔助設(shè)備(鏡頭、云臺(tái)、防護(hù)罩、支架等)、控制設(shè)備(專業(yè)軟件及服務(wù)器、工作站)、顯示設(shè)備(專業(yè)監(jiān)視器)、圖像記錄設(shè)備(磁盤陣列等各類網(wǎng)絡(luò)存儲(chǔ)設(shè)備)、傳輸網(wǎng)絡(luò)(網(wǎng)絡(luò)交換機(jī)及綜合布線系統(tǒng))等構(gòu)成。1)從系統(tǒng)架構(gòu)上來說,傳統(tǒng)的模擬視頻監(jiān)控系統(tǒng)是星型結(jié)構(gòu),所有的攝像機(jī)都直接連接到視頻管理矩陣,根據(jù)傳輸距離的不同可能會(huì)增加光端機(jī)等傳輸距離延伸設(shè)備。而數(shù)字視頻監(jiān)控系統(tǒng)的結(jié)構(gòu)完全依賴于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),根據(jù)各個(gè)項(xiàng)目的具體情況(建筑物分布、監(jiān)控點(diǎn)分布、網(wǎng)絡(luò)架構(gòu)等)會(huì)有所不同。傳統(tǒng)的模擬視頻監(jiān)控系統(tǒng)在多客戶端管理和多級(jí)管理方面有很大限制,而數(shù)字視頻監(jiān)控系統(tǒng)在這方面具有極大的靈活性,幾乎不受限制。在結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、軟件技術(shù)和現(xiàn)代通信技術(shù)后,還能夠在移動(dòng)設(shè)備上(智能手機(jī)、平板電腦等)搭載軟件客戶端對(duì)數(shù)字視頻監(jiān)控系統(tǒng)進(jìn)行管理、實(shí)時(shí)查看監(jiān)控圖像,這在傳統(tǒng)的模擬系統(tǒng)上是無法想象的功能。2)在監(jiān)控圖像存儲(chǔ)方面,模擬視頻監(jiān)控系統(tǒng)最初使用的是長(zhǎng)延時(shí)錄像機(jī),采用盒式錄像帶作為存儲(chǔ)介質(zhì)。這樣的存儲(chǔ)方式在存儲(chǔ)圖像的清晰度、實(shí)時(shí)性和保存時(shí)間上都存在巨大缺陷。隨著計(jì)算機(jī)和視頻圖像壓縮技術(shù)的引入,硬盤錄像機(jī)在模擬視頻監(jiān)控系統(tǒng)中得到了運(yùn)用。雖然硬盤錄像機(jī)的出現(xiàn)對(duì)長(zhǎng)延時(shí)錄像機(jī)+盒式磁帶的存儲(chǔ)方式存在弊端和缺陷有了一定程度的改善,但其在存儲(chǔ)圖像的安全性、存儲(chǔ)方案的靈活性等方面還是未能完全解決,直到數(shù)字視頻監(jiān)控系統(tǒng)的出現(xiàn),它在引入計(jì)算機(jī)系統(tǒng)的各類數(shù)據(jù)存儲(chǔ)解決方案之后,其監(jiān)控圖像的儲(chǔ)存功能需求才得到了比較好的滿足。
2.2數(shù)據(jù)中心視頻監(jiān)控系統(tǒng)的設(shè)計(jì)
數(shù)據(jù)中心的視頻監(jiān)控系統(tǒng)建議采用全數(shù)字視頻安防監(jiān)控系統(tǒng),實(shí)現(xiàn)遠(yuǎn)程監(jiān)控、遠(yuǎn)程管理、網(wǎng)絡(luò)傳輸、集中存儲(chǔ)等系統(tǒng)功能,滿足對(duì)監(jiān)控系統(tǒng)功能的需求,真正實(shí)現(xiàn)智能視頻。選擇百萬像素高清攝像機(jī)及標(biāo)清攝像機(jī)作為視頻圖像采集設(shè)備,利用視頻專用網(wǎng)絡(luò)通過TCP/IP協(xié)議傳輸?shù)娇刂浦行模瑢?shí)現(xiàn)視頻集中存儲(chǔ)。視頻傳輸接入層為千兆交換,主干與核心均為千兆交換的視頻專網(wǎng)。
2.2.1系統(tǒng)架構(gòu)全數(shù)字視頻監(jiān)控系統(tǒng)由IP數(shù)字?jǐn)z像機(jī)+網(wǎng)絡(luò)傳輸+網(wǎng)絡(luò)存儲(chǔ)+數(shù)字化管理(包括操作、管理、存儲(chǔ)等)+視頻解碼+數(shù)字顯示的分布式網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)組成。視頻監(jiān)控系統(tǒng)前端采用720P網(wǎng)絡(luò)攝像機(jī)。視頻監(jiān)控系統(tǒng)的存儲(chǔ)采用專用磁盤陣列存儲(chǔ)設(shè)備,錄像數(shù)據(jù)保存周期至少為30天,重要數(shù)據(jù)單獨(dú)存儲(chǔ),部分有需要的數(shù)據(jù)可自定義存儲(chǔ)更長(zhǎng)時(shí)間。普通數(shù)據(jù)以30天為一個(gè)存儲(chǔ)周期,重要數(shù)據(jù)以90天為一個(gè)存儲(chǔ)周期。系統(tǒng)設(shè)計(jì)應(yīng)按客戶要求及實(shí)際情況確定。視頻監(jiān)控系統(tǒng)的控制由管理主機(jī)通過網(wǎng)絡(luò)管理。視頻監(jiān)控系統(tǒng)的顯示采用硬解壓的數(shù)字顯示方式。
2.2.2前端設(shè)備攝像機(jī)采用網(wǎng)絡(luò)攝像機(jī),帶自動(dòng)增益控制、逆光補(bǔ)償、電子高亮度控制等。IP攝像機(jī)采用交換機(jī)PoE供電方式,同時(shí)考慮為系統(tǒng)預(yù)留單獨(dú)UPS各樓層供電方式。
2.2.3傳輸線纜和網(wǎng)絡(luò)攝像機(jī)布線納入安全防范網(wǎng)絡(luò)的綜合布線系統(tǒng),采用6類非屏蔽銅纜。系統(tǒng)攝像機(jī)到弱電間交換機(jī)傳輸線纜采用6類非屏蔽銅纜百兆接入,管理服務(wù)器采用千兆以太網(wǎng),以保障大流量的視頻數(shù)據(jù)網(wǎng)絡(luò)傳輸。機(jī)房建筑的攝像機(jī)視頻信號(hào)匯聚到弱電間,通過光纖連接至保安監(jiān)控室。
2.2.4視頻管理設(shè)備通過視頻處理服務(wù)器和磁盤陣列進(jìn)行錄像和回放及儲(chǔ)存。
2.2.5安全防范管理平臺(tái)通過安裝在視頻處理服務(wù)器上的安全防范平臺(tái)軟件集中對(duì)門禁、視頻安全防范監(jiān)控和報(bào)警系統(tǒng)進(jìn)行集中管理。
2.2.6安全防范顯示單元網(wǎng)絡(luò)傳輸?shù)囊曨l信號(hào)傳輸?shù)桨踩婪侗O(jiān)控中心,再通過視頻解碼器輸出圖像到綜合顯示單元,拼接屏可通過拼接墻處理器進(jìn)行拼接、分割顯示。監(jiān)控中心應(yīng)為上一級(jí)安全防范監(jiān)控中心和ECC預(yù)留接口,必要的視頻監(jiān)控信號(hào)可同時(shí)引至上一級(jí)安全防范監(jiān)控中心和ECC。
3出入口控制系統(tǒng)
出入口控制系統(tǒng)也被稱為門禁系統(tǒng),是數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。通過機(jī)電技術(shù)、軟件技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)的結(jié)合實(shí)現(xiàn)對(duì)區(qū)域通行系統(tǒng)的管理。出入口控制系統(tǒng)由前端設(shè)備(身份識(shí)別設(shè)備、門禁點(diǎn)管理設(shè)備、接口模塊、輸入/輸出擴(kuò)展設(shè)備等)、控制設(shè)備(門禁控制器)、管理設(shè)備(專業(yè)軟件、服務(wù)器、工作站等)組成。出入口控制系統(tǒng)根據(jù)人員被允許進(jìn)入的區(qū)域分配不同的授權(quán)權(quán)限,并通過身份識(shí)別設(shè)備進(jìn)行身份辨識(shí),只有經(jīng)過授權(quán)的人才能進(jìn)入受控區(qū)域。出入口控制系統(tǒng)對(duì)防范區(qū)域內(nèi)的出入通道進(jìn)行智能管理。各門禁控制單元一般由門禁控制器連接讀卡器、電控鎖、出門按鈕、玻璃破碎按鈕(內(nèi)側(cè))、門磁等組件構(gòu)成。門禁控制器安裝位置應(yīng)靠近控制點(diǎn),不同安全等級(jí)門禁不可共用控制器。所有控制器均可自主工作,以免發(fā)生故障影響整個(gè)系統(tǒng);出入數(shù)據(jù)中心均需通過門禁管理系統(tǒng)授權(quán),根據(jù)用戶需求、平面規(guī)劃的人流、物流通道及不同防護(hù)區(qū)設(shè)置相應(yīng)的門禁點(diǎn)。出入控制系統(tǒng)應(yīng)能滿足以下功能:多門互鎖邏輯判斷、定時(shí)自動(dòng)開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測(cè)、輸入/輸出組合、反脅迫等功能需求。控制所有設(shè)置門禁的電鎖開/關(guān),實(shí)行授權(quán)安全管理,并實(shí)時(shí)將每道門的狀態(tài)向控制中心報(bào)告;通過管理電腦預(yù)先編程設(shè)置,系統(tǒng)能對(duì)持卡人的通行卡進(jìn)行有效授權(quán)(進(jìn)/出等級(jí)設(shè)置),設(shè)置卡的有效使用時(shí)間和范圍(允許進(jìn)入的區(qū)域),便于內(nèi)部統(tǒng)一管理。可設(shè)置不同的門域、門禁級(jí)別。可以與視頻安防監(jiān)控系統(tǒng)和入侵報(bào)警系統(tǒng)聯(lián)動(dòng)。
3.1數(shù)據(jù)中心應(yīng)用的典型門禁系統(tǒng)功能
3.1.1雙向刷卡門禁系統(tǒng)中最基礎(chǔ)的門禁點(diǎn)設(shè)置為單向刷卡。但此種類型的門禁點(diǎn)只能管理從外部進(jìn)入的人員,對(duì)于從內(nèi)部退出的人員缺乏管理,如果有人尾隨進(jìn)入管理區(qū)域,則可以從內(nèi)部自由外出,這在安全防范管理上是一個(gè)漏洞,因此,對(duì)于安保要求較高的區(qū)域應(yīng)采用進(jìn)出刷卡的門禁管理方式。
3.1.2身份識(shí)別之生物識(shí)別身份識(shí)別裝置根據(jù)使用環(huán)境安保需求的不同可有多種選擇。現(xiàn)在的身份認(rèn)證技術(shù)手段分為兩類,一類為IC、ID及采用其他技術(shù)卡片認(rèn)證;另一類為生物認(rèn)證手段。最常見的識(shí)別技術(shù)及設(shè)備就是各類讀卡器及配套的卡片。此類完全依賴于技術(shù)手段的身份識(shí)別技術(shù),由于存在身份憑證遺失及攜帶方面的問題,易被人冒用,因此出現(xiàn)了生物識(shí)別技術(shù)。生物識(shí)別技術(shù)的身份驗(yàn)證手段無疑在便攜性、避免遺失、被冒用等方面有很大改進(jìn),但由于此技術(shù)采集的是人體特征,因此,隨著人體體型特征的變化,生物特征也會(huì)隨之變化,也會(huì)出現(xiàn)識(shí)別率方面的問題。而且有些生物識(shí)別技術(shù)對(duì)人體有一定程度上的傷害,在廣泛使用上會(huì)有一定的限制。生物識(shí)別技術(shù)是利用人體的部分特征作為每個(gè)人的識(shí)別手段,現(xiàn)在常見的有指紋、掌型、人臉、聲紋、虹膜、視網(wǎng)膜、靜脈等幾種。其中,視網(wǎng)膜認(rèn)證對(duì)于人體健康有損害,極少采用。而指紋、虹膜容易被復(fù)制,安全性較低。掌型、聲紋、人臉識(shí)別容易受人體體型變化影響,產(chǎn)生誤報(bào),因此應(yīng)用也不廣泛。而靜脈識(shí)別由于其選用的生物特征隱藏于皮膚下,且不易改變,因而被廣泛采用。
3.1.3多人認(rèn)證多人認(rèn)證是指對(duì)于同一個(gè)門禁點(diǎn)需要多個(gè)持卡人進(jìn)行身份認(rèn)證才能夠通行。此種設(shè)置多用于銀行金庫(kù)的門禁點(diǎn)管理,主要是為了防止內(nèi)部人員相互串通,因此需要多個(gè)部門的人員共同監(jiān)管,為了實(shí)現(xiàn)此目標(biāo)因而需要多人管理。最為常見的是雙人刷卡,由于某災(zāi)備中心的安全要求高,因此選用了三人認(rèn)證的門禁點(diǎn)通行認(rèn)證方式。
3.1.4中心復(fù)核由于采用的身份認(rèn)證存在被盜用或偽造的可能性(卡片被盜、生物識(shí)別被假冒等),因此,為了提高系統(tǒng)的安全性,在門禁管理上宜采用系統(tǒng)前端認(rèn)證與中心視頻復(fù)核持卡人身份的措施來提高門禁管理系統(tǒng)的安全性。此項(xiàng)功能需要配合視頻健康系統(tǒng)來實(shí)現(xiàn)。
3.1.5多門互鎖在一些安保等級(jí)要求很高的區(qū)域,為防止有不法人員乘門禁點(diǎn)開發(fā)之際強(qiáng)行闖入,需設(shè)置一個(gè)緩沖區(qū)域。在進(jìn)入受保護(hù)的區(qū)域之前需要先進(jìn)入緩沖區(qū)域。待進(jìn)入緩沖區(qū)的門禁點(diǎn)正常關(guān)閉之后,才能打開受保護(hù)區(qū)域的門禁點(diǎn)。對(duì)于一個(gè)比較大的應(yīng)用場(chǎng)景來說,門禁系統(tǒng)僅具備雙門互鎖功能是不夠的,例如某在建的大型數(shù)據(jù)中心項(xiàng)目具備多門互鎖功能,通過軟件設(shè)置后就能夠獨(dú)立完成5門互鎖,不再需要安保人員的人工操作。
3.1.6訪客管理對(duì)于一個(gè)企業(yè)來說沒有訪客是不可能的,尤其對(duì)于數(shù)據(jù)中心這樣安全等級(jí)要求非常高的場(chǎng)所,訪客的管理也是一個(gè)非常重要的隱患。因此對(duì)于訪客的管理也格外的重要,不能讓來訪人員隨意的通行各門域,必須對(duì)其通行的門域進(jìn)行管理,并由接待人員進(jìn)行陪防,確保數(shù)據(jù)中心的安全。
3.2入侵報(bào)警系統(tǒng)
為了防止非法入侵,數(shù)據(jù)中心應(yīng)設(shè)置入侵報(bào)警系統(tǒng)。系統(tǒng)由前端探測(cè)器、傳輸線纜、各類防區(qū)模塊、報(bào)警主機(jī)和響應(yīng)的管理軟件構(gòu)成。入侵報(bào)警系統(tǒng)采用報(bào)警主機(jī)+總線傳輸+分布式地址模塊+前端報(bào)警設(shè)備的模式。入侵報(bào)警主機(jī)能設(shè)定分時(shí)段設(shè)防和撤防,可與視頻安防監(jiān)控系統(tǒng)聯(lián)動(dòng),啟動(dòng)攝像機(jī)對(duì)現(xiàn)場(chǎng)情況進(jìn)行錄像。該系統(tǒng)可與各數(shù)據(jù)中心的其他弱電子系統(tǒng)集成,實(shí)現(xiàn)統(tǒng)一管理。同時(shí),該系統(tǒng)還預(yù)留有與當(dāng)?shù)?10報(bào)警中心聯(lián)網(wǎng)的接口。入侵報(bào)警系統(tǒng)通常包括兩個(gè)部分,即防盜報(bào)警系統(tǒng)和周界防范報(bào)警系統(tǒng)。防盜報(bào)警系統(tǒng)和周界防范報(bào)警系統(tǒng)都使用同款報(bào)警主機(jī)、管理軟件。這兩個(gè)系統(tǒng)都是采用技術(shù)手段對(duì)非法入侵進(jìn)行探測(cè)并向安保人員進(jìn)行報(bào)警,區(qū)別在于防盜報(bào)警系統(tǒng)主要是針對(duì)建筑物內(nèi)部來,而周界防范報(bào)警則是針對(duì)一個(gè)區(qū)域的周界進(jìn)行防范。前者防范的是一個(gè)個(gè)區(qū)域,而后者防范的是一條連續(xù)的線。在數(shù)據(jù)中心建筑內(nèi)部,微波/紅外雙鑒探測(cè)器是最常用的前端報(bào)警探測(cè)設(shè)備。雙鑒探測(cè)器布置在機(jī)房層入口,探測(cè)器連接到地址模塊后以RS485總線方式連通到安全防范管理中心的報(bào)警主機(jī)上,報(bào)警主機(jī)通過TCP/IP接口接入安全防范網(wǎng)絡(luò),由報(bào)警系統(tǒng)管理工作站實(shí)現(xiàn)監(jiān)控中心對(duì)報(bào)警系統(tǒng)的集中管理。在機(jī)房樓一層緊急出入口內(nèi)側(cè)及屋頂層設(shè)備用房?jī)?nèi)建議設(shè)置微波/紅外雙鑒入侵探測(cè)器。建議機(jī)房樓一層外墻窗戶處設(shè)置玻璃破碎報(bào)警器等報(bào)警裝置,進(jìn)一步防止對(duì)重要區(qū)的非法入侵。防盜報(bào)警系統(tǒng)在建筑內(nèi)使用的入侵探測(cè)設(shè)備除了各類紅外、微波、玻璃破碎探測(cè)器外,還有緊急報(bào)警按鈕、震動(dòng)探測(cè)器、門窗磁等。
3.3周界防范技術(shù)手段
對(duì)于數(shù)據(jù)中心園區(qū)的圍欄/圍墻,周界防范報(bào)警是重要的安全防范技術(shù)措施。它防范的是一條線,有多種的技術(shù)手段防范入侵。設(shè)計(jì)人員應(yīng)根據(jù)用戶的具體情況選用適合的周界防范報(bào)警技術(shù)手段。
3.3.1紅外對(duì)射探測(cè)器紅外對(duì)射探測(cè)器都是成對(duì)設(shè)置,一個(gè)發(fā)射端一個(gè)接收端。發(fā)射端不間斷的發(fā)射不可見的紅外光束,由接收端接收。如果有物體遮擋了紅外光束,則接收端就發(fā)出警報(bào)。從原理上我們可以很容易知道除了人以外的小鳥、樹葉等遮擋了紅外光束都會(huì)引發(fā)報(bào)警,誤報(bào)率很高。此外陽(yáng)光照射也會(huì)引發(fā)誤報(bào),因此該種探測(cè)器已經(jīng)逐漸被淘汰。
3.3.2一體化紅外光柵一體化紅外光柵可以視為紅外對(duì)射探測(cè)器的一種升級(jí)產(chǎn)品。紅外對(duì)射通常是兩光束或四光束,是可在墻頭安裝的小巧設(shè)備。而一體化紅外光柵則是落地安裝的柱狀產(chǎn)品。通常來說,一體化紅外光柵的高度都在2m以上,內(nèi)部安裝的紅外對(duì)射光束可以根據(jù)用戶需求,通過光束模塊的增減調(diào)整,其報(bào)警的準(zhǔn)確性和防范距離都遠(yuǎn)優(yōu)于紅外對(duì)射探測(cè)器。但其造價(jià)高昂,僅在核電等高安全等級(jí)的場(chǎng)所使用。
3.3.3高壓脈沖電網(wǎng)高壓脈沖電網(wǎng)是眾多周界防范技術(shù)手段中唯一的主動(dòng)防御技術(shù)。該技術(shù)是通過在圍墻頂端平行設(shè)置間距為20cm左右的合金絲4~6根,通過發(fā)出高壓脈沖電信號(hào)(600V~1200V、持續(xù)時(shí)間為十余毫秒)來防范和檢測(cè)是否有入侵行為發(fā)生。如果有人直接觸摸合金絲,則會(huì)遭受電擊導(dǎo)致肢體暫時(shí)麻痹,從而終止入侵行為,如果合金絲被剪斷或兩根合金絲短路都會(huì)觸發(fā)報(bào)警。此種技術(shù)具有造價(jià)低、有威懾力而防范效果較好等優(yōu)勢(shì)在近幾年得到廣泛使用。不過此技術(shù)會(huì)破壞景觀,在一些對(duì)環(huán)境景觀要求高的場(chǎng)合不宜使用。
3.3.4光纖震動(dòng)探測(cè)器光纖震動(dòng)探測(cè)器分為定位型和防區(qū)型兩類,都要配合鐵絲圍欄或其他固定的物體使用。通過將光纖固定在鐵絲圍欄上,當(dāng)有人翻越鐵絲圍欄或破壞鐵絲圍欄等入侵事件發(fā)生時(shí),光纖會(huì)發(fā)生擠壓、變形、震動(dòng)。在系統(tǒng)終端管理軟件上,通過智能算法就可以知道是哪個(gè)部位發(fā)生了擠壓、變形、震動(dòng),從而準(zhǔn)確知道入侵事件發(fā)生的位置。所不同的是依據(jù)其精確程度和應(yīng)用場(chǎng)合的區(qū)別,可分為定位型和防區(qū)型兩種。
3.3.5張力鐵絲圍欄同樣的,張力鐵絲也需要配合鐵絲圍欄使用。在鐵絲圍欄上間距為15~20cm水平布設(shè)張力鐵絲,通過張力傳感器來感應(yīng)張力鐵絲的張力。如果有人破開鐵絲網(wǎng)入侵,則必然會(huì)影響張力鐵絲的張力,從而引發(fā)張力傳感器報(bào)警。此種技術(shù)的缺陷在于氣候變化(溫度引發(fā)的熱脹冷縮、大風(fēng)引起的鐵絲圍欄震動(dòng))可能引起的誤報(bào)。
3.3.6微波對(duì)射探測(cè)器與紅外對(duì)射探測(cè)器類似的微波對(duì)射探測(cè)器也是成對(duì)使用,采用一發(fā)一收兩個(gè)終端。通過發(fā)射端發(fā)射的微波信號(hào),在發(fā)射和接收端之間形成一個(gè)紡錘型的微波場(chǎng)。如有人通過該微波場(chǎng)則會(huì)干擾之前穩(wěn)定的微波場(chǎng),觸發(fā)報(bào)警。微波對(duì)射探測(cè)器的抗天氣干擾能力很強(qiáng),但因造價(jià)較高僅在核電廠、軍事基地等場(chǎng)合應(yīng)用。
3.3.7震動(dòng)電纜震動(dòng)電纜也稱麥克風(fēng)電纜,需配合鐵絲圍欄或圍墻柵欄使用。通過在鐵絲圍欄或圍墻柵欄上安裝震動(dòng)感應(yīng)電纜來檢測(cè)入侵破壞行為產(chǎn)生的震動(dòng),從而引發(fā)報(bào)警。
3.3.8泄露電纜通過在地下埋設(shè)兩根平行的埋地電纜(一發(fā)一收),形成一個(gè)立體的感應(yīng)電磁場(chǎng)。如果有入侵者(車輛、行人)闖入該感應(yīng)電磁場(chǎng)則會(huì)引起接收電纜收到的信號(hào)變化,如果超出設(shè)定的變化范圍,則會(huì)觸發(fā)報(bào)警。由于埋設(shè)在地下,泄露電纜工作時(shí)不受天氣變化影響,對(duì)景觀也沒有破壞,但其造價(jià)較高。
3.3.9埋地壓差探測(cè)系統(tǒng)埋地壓差探測(cè)是依靠在地下20~25cm深處埋設(shè)兩根平行的水管,正常情況下,由壓差調(diào)節(jié)裝置調(diào)節(jié),保證兩管的壓力平衡。如果有入侵行為發(fā)生,其對(duì)地面產(chǎn)生的壓力會(huì)導(dǎo)致兩根水管中的壓力產(chǎn)生變化。通過檢測(cè)這兩根水管所受壓力,系統(tǒng)就可以判別是否有入侵行為發(fā)生。由于埋設(shè)在地下,壓差探測(cè)系統(tǒng)工作時(shí)不受天氣變化影響,對(duì)景觀也沒有破壞,但其造價(jià)較高。其缺陷在于僅適用于較為松軟的地面環(huán)境,比如草地、沙石地、粘土地等。
3.3.10視頻移動(dòng)偵測(cè)技術(shù)視頻移動(dòng)偵測(cè)技術(shù)在模擬監(jiān)控時(shí)代就已經(jīng)出現(xiàn),由于當(dāng)時(shí)技術(shù)條件限制,該技術(shù)沒有得到廣泛發(fā)展及應(yīng)用。隨著模擬監(jiān)控系統(tǒng)中引入硬盤錄像機(jī),在硬盤價(jià)格還較為高昂的情況下,出現(xiàn)了第一個(gè)比較普遍的移動(dòng)偵測(cè)技術(shù)——視頻動(dòng)態(tài)偵測(cè)。該技術(shù)在監(jiān)控畫面中沒有移動(dòng)物體時(shí)不記錄監(jiān)控圖像,從而節(jié)省硬盤空間。在現(xiàn)在看來,這只是一個(gè)非常低級(jí)、沒有多少技術(shù)含量的動(dòng)態(tài)偵測(cè),無法與如今的視頻移動(dòng)偵測(cè)技術(shù)相提并論。視頻移動(dòng)偵測(cè)技術(shù)發(fā)展到了今天,其功能的豐富程度已經(jīng)遠(yuǎn)遠(yuǎn)超過周界防范系統(tǒng)的需求。在周界防范的應(yīng)用上,通過在周界圍墻附近架設(shè)監(jiān)控?cái)z像機(jī),對(duì)圍墻實(shí)現(xiàn)無漏洞無死角的監(jiān)控,并在系統(tǒng)后端通過軟件對(duì)周界攝像機(jī)發(fā)來的監(jiān)控圖像進(jìn)行分析以判斷是否有人入侵或是干擾信號(hào),如樹枝晃動(dòng)、小動(dòng)物闖入等。
3.4巡更系統(tǒng)
巡更系統(tǒng)通常包括在線式和離線式兩種。在線式巡更系統(tǒng)是通過在巡更路線上布設(shè)巡更信息點(diǎn),每個(gè)信息點(diǎn)有獨(dú)立的ID編號(hào)。巡更人員通過信息采集器采集信息點(diǎn)的編號(hào),在與時(shí)間信息關(guān)聯(lián)后,當(dāng)巡更人員回到安保中心,將巡更采集到的數(shù)據(jù)信息上傳到軟件中,即可生成巡邏記錄,判斷是否有巡更時(shí)間過快、過慢、線路偏差、漏過巡更點(diǎn)等違規(guī)事件發(fā)生。從上面的描述可知,在巡更人員回到安保中心上傳巡更記錄之前是無法知道其巡更狀態(tài),因此就出現(xiàn)了在線式巡更系統(tǒng)。在線式巡更系統(tǒng)通常是利用門禁讀卡器作為巡更點(diǎn),巡邏人員手持巡更卡片在巡更點(diǎn)的讀卡器上刷過,則安保中心的門禁管理軟件界面上就會(huì)實(shí)時(shí)出現(xiàn)該條信息,所以在巡邏的過程中就可以得知安保人員是否存在巡邏違規(guī)的情況。由于門禁系統(tǒng)僅在建筑物內(nèi)部或外墻上布設(shè)門禁點(diǎn),因此在一些大范圍的區(qū)域內(nèi)想要通過門禁系統(tǒng)來實(shí)現(xiàn)在線巡更是不現(xiàn)實(shí)的,于是就出現(xiàn)了利用手機(jī)網(wǎng)絡(luò)來傳輸巡更信息的在線式巡更系統(tǒng)。該種巡更系統(tǒng)廣泛使用在輸油管線巡邏中。巡更人員手持帶有SIM卡的巡檢器沿巡更路線巡邏,每經(jīng)過一個(gè)巡更點(diǎn)時(shí),讀取的巡更點(diǎn)信息(巡更點(diǎn)ID、時(shí)間等)均通過短信息的方式通過手機(jī)通信網(wǎng)絡(luò)傳輸回安保中心,從而實(shí)時(shí)的了解巡更人員是否按時(shí)、按線路進(jìn)行巡邏。如果發(fā)現(xiàn)異常事件,也可與內(nèi)置的事件信息匹配后及時(shí)發(fā)送回控制中心。
4安全防范集成管理系統(tǒng)
綜合安全防范集成管理系統(tǒng)通過統(tǒng)一的系統(tǒng)平臺(tái)將安全防范各個(gè)子系統(tǒng)聯(lián)網(wǎng),包括視頻安防監(jiān)控系統(tǒng)、入侵報(bào)警系統(tǒng)、出入口控制管理、電子巡更系統(tǒng),均通過以太網(wǎng)集成,實(shí)現(xiàn)分控中心對(duì)相關(guān)建筑內(nèi)整體信息的系統(tǒng)集成和自動(dòng)化管理。安全防范信息綜合管理系統(tǒng)具有標(biāo)準(zhǔn)、開放的通信接口和協(xié)議,以便進(jìn)行綜合系統(tǒng)集成,系統(tǒng)留有與公安110報(bào)警中心聯(lián)網(wǎng)的通信接口。同時(shí),系統(tǒng)作為整個(gè)園區(qū)安全防范系統(tǒng)的子系統(tǒng),留有與園區(qū)安全防范系統(tǒng)聯(lián)網(wǎng)的通信接口,可以實(shí)現(xiàn)部分信息的共享。系統(tǒng)集成平臺(tái)具有快速的聯(lián)動(dòng)功能,可實(shí)現(xiàn)多種安全防范策略,包括視頻圖像管理、電子地圖、歷史圖像查詢、報(bào)警/事件與視頻安防監(jiān)控系統(tǒng)復(fù)核、遠(yuǎn)程管理及指揮等。安防各子系統(tǒng)之間的聯(lián)動(dòng)要求能夠?qū)崿F(xiàn)如下功能:1)出入口控制系統(tǒng)與視頻安防監(jiān)控系統(tǒng)聯(lián)動(dòng):當(dāng)發(fā)出報(bào)警后,系統(tǒng)自動(dòng)聯(lián)動(dòng)相應(yīng)的攝像機(jī),在顯示器上自動(dòng)切換到該報(bào)警位置的圖像,自動(dòng)啟動(dòng)錄像等。2)出入口控制系統(tǒng)與消防系統(tǒng)聯(lián)動(dòng):發(fā)生緊急情況時(shí),門禁系統(tǒng)能接受消防系統(tǒng)的聯(lián)動(dòng)信號(hào),自動(dòng)釋放電子鎖。3)入侵報(bào)警系統(tǒng)與視頻安防監(jiān)控系統(tǒng)聯(lián)動(dòng):當(dāng)探測(cè)器發(fā)出報(bào)警后,系統(tǒng)自動(dòng)聯(lián)動(dòng)相應(yīng)的攝像機(jī),在顯示器上自動(dòng)切換到該報(bào)警位置的圖像,自動(dòng)啟動(dòng)錄像等。4)入侵報(bào)警系統(tǒng)與門禁管理系統(tǒng)聯(lián)動(dòng):對(duì)與報(bào)警事件相關(guān)的出入口通道聯(lián)動(dòng)控制(如關(guān)閉、不允許刷卡進(jìn)出等)。
篇(7)
1 引言
隨著技術(shù)完善和業(yè)務(wù)運(yùn)營(yíng)模式逐漸成形,數(shù)據(jù)增值業(yè)務(wù)給運(yùn)營(yíng)商及內(nèi)容商帶來豐厚的利潤(rùn)[1][2]。增值業(yè)務(wù)系統(tǒng)的網(wǎng)元結(jié)構(gòu)常運(yùn)行在多個(gè)不同的遠(yuǎn)端服務(wù)器,使用的操作系統(tǒng)差異較大。若采用系統(tǒng)相關(guān)FTP函數(shù)[3],則需針對(duì)不同系統(tǒng)分別開發(fā),將帶來繁重、復(fù)雜的系統(tǒng)兼容性難題。本文提出一種基于管道編程技術(shù)的數(shù)據(jù)傳輸方案,適用于多操作系統(tǒng)。
2 需求分析及關(guān)鍵技術(shù)
2.1 系統(tǒng)需求分析
數(shù)據(jù)增值業(yè)務(wù)系統(tǒng)包括業(yè)務(wù)系統(tǒng)、內(nèi)容系統(tǒng)、信令終端、BOSS系統(tǒng)、短信/彩信網(wǎng)關(guān)等,組網(wǎng)結(jié)構(gòu)如圖1所示。增值系統(tǒng)涉及接口包括:(1)內(nèi)容系統(tǒng)與業(yè)務(wù)系統(tǒng)接口;(2)業(yè)務(wù)系統(tǒng)與底層數(shù)據(jù)系統(tǒng)接口;(3)短信業(yè)務(wù)系統(tǒng)與短信網(wǎng)關(guān)接口;(4)業(yè)務(wù)系統(tǒng)與BOSS接口;(5)業(yè)務(wù)平臺(tái)和網(wǎng)關(guān)接口。所提數(shù)據(jù)傳輸方案作用于上述接口,并由數(shù)據(jù)同步線程實(shí)現(xiàn)。
3 基于管道機(jī)制的數(shù)據(jù)傳輸方案
本方案涉及的關(guān)鍵技術(shù)包括文件傳輸協(xié)議FTP、管道編程機(jī)制。
3.1 關(guān)鍵技術(shù)
FTP是TCP/IP協(xié)議的一種具體應(yīng)用,工作在OSI模型的第七層,TCP模型的第四層[4]。FTP支持兩種工作方式[3]:主動(dòng)模式、被動(dòng)模式,如圖2所示。主動(dòng)模式中FTP客戶端發(fā)送PORT命令到FTP服務(wù)器,被動(dòng)模式中FTP客戶端發(fā)送PASV命令到FTP Server。
管道是一種允許信息傳遞的通信機(jī)制[5],從管道“寫入端”寫入的數(shù)據(jù)可從“讀取端”讀回,從管道讀取的數(shù)據(jù)總保持被寫入時(shí)的順序,可用于進(jìn)程、線程通信[5]。
3.2 數(shù)據(jù)傳輸模塊實(shí)現(xiàn)步驟及關(guān)鍵代碼
所提基于管道編程機(jī)制的數(shù)據(jù)傳輸方案的關(guān)鍵步驟及其核心代碼如下:
3.3 應(yīng)用部署
4 結(jié)束語(yǔ)
本文方案基于管道編程機(jī)制,無需針對(duì)不同操作系統(tǒng)單獨(dú)開發(fā),適用于不同網(wǎng)元模塊中多操作系統(tǒng)協(xié)作工作環(huán)境,運(yùn)行穩(wěn)定可靠,易于維護(hù)和擴(kuò)充。
參考文獻(xiàn)
[1]劉曉軍,馬睿,許建宏,增值業(yè)務(wù)綜合網(wǎng)管系統(tǒng)的數(shù)據(jù)管理及數(shù)據(jù)采集方案,郵電設(shè)計(jì)技術(shù),2009(11): 44-46.
[2]趙國(guó)峰,鄧中亮,數(shù)據(jù)增值業(yè)務(wù)管理平臺(tái)的設(shè)計(jì), 計(jì)算機(jī)系統(tǒng)應(yīng)用, 2007(5): 53-55.
[3]劉斌, 淺談FTP服務(wù)器與安全研究, 消防界, 2016(4):76-78.
[4]張藝頻, 張志斌, 趙詠, TCP與UDP網(wǎng)絡(luò)流量對(duì)比分析研究, 計(jì)算機(jī)應(yīng)用研究,2010(6):2192-2197.
[5]吳元保, 李桂香, 劉記平, 命名管道實(shí)現(xiàn)網(wǎng)絡(luò)通信的編程方法, 微機(jī)發(fā)展, 1999(2): 15-18.
篇(8)
DOI:10.16640/ki.37-1222/t.2016.22.112
1 前言
隨著IT技術(shù)的發(fā)展和“互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施,保護(hù)信息系統(tǒng)和數(shù)據(jù)安全的需要也飛速增長(zhǎng),數(shù)據(jù)中心的安全建設(shè)需求愈發(fā)重要。而防火墻作為數(shù)據(jù)中心防護(hù)架構(gòu)的關(guān)鍵防線,如何在數(shù)據(jù)中心內(nèi)部穩(wěn)定并高效的部署防火墻,成為當(dāng)今數(shù)據(jù)中心安全建設(shè)的一個(gè)重要課題。一般來說,數(shù)據(jù)中心防火墻部署于數(shù)據(jù)中心的網(wǎng)絡(luò)邊界上,位于數(shù)據(jù)中心內(nèi)部的服務(wù)器區(qū)域和外部訪問用戶區(qū)域之間,傳統(tǒng)的網(wǎng)絡(luò)層防火墻運(yùn)行在TCP/IP協(xié)議棧上,通過對(duì)訪問流量的TCP/IP報(bào)文進(jìn)行預(yù)訂策略的識(shí)別、過濾和轉(zhuǎn)發(fā)來控制外部用戶對(duì)數(shù)據(jù)中心內(nèi)部服務(wù)器的訪問權(quán)限,保護(hù)數(shù)據(jù)中心內(nèi)部服務(wù)器免于非法用戶的訪問和入侵[1]。
2 NGFW介紹
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和防護(hù)需求的提升,傳統(tǒng)的網(wǎng)絡(luò)層防火墻由于工作在ISO網(wǎng)絡(luò)七層架構(gòu)的網(wǎng)絡(luò)層,對(duì)數(shù)據(jù)包和流量的分析是基于網(wǎng)絡(luò)層五元組(源/目的IP,源/目的端口和協(xié)議)的,由此也暴露出一些新問題:1)基于端口的識(shí)別方式對(duì)具體應(yīng)用沒有識(shí)別能力,導(dǎo)致非法應(yīng)用可能借用知名端口穿過防火墻;2)基于IP的識(shí)別方式對(duì)DDoS、源地址仿冒攻擊和對(duì)象IP地址不固定的移動(dòng)端信息服務(wù)防范能力不足;3)對(duì)于應(yīng)用層服務(wù)的檢測(cè)、過濾和管理能力欠缺。
因此,業(yè)內(nèi)各個(gè)廠家近年來都推出了下一代防火墻(Next Generation Fire Wall,NGFW)來代替?zhèn)鹘y(tǒng)防火墻,除了提供傳統(tǒng)防火墻的防護(hù)方式外,同時(shí)提供以區(qū)分用戶、應(yīng)用和資源內(nèi)容為防護(hù)手段和目標(biāo)的新一代數(shù)據(jù)中心防護(hù)模式。
3 NGFW實(shí)施方案
在實(shí)際實(shí)施方案中,我們選用了華為公司的S12708三層交換機(jī)作為數(shù)據(jù)中心的網(wǎng)絡(luò)核心和骨干[2],各個(gè)機(jī)柜的服務(wù)器通過二層VLAN連接到該數(shù)據(jù)中心交換機(jī)[3]。采用兩塊ET1D2FW00S00 NGFW下一代防火墻集成板卡作為安全防護(hù)核心。系統(tǒng)結(jié)構(gòu)如圖1所示:
該方案主要說明如下:1)兩塊S12708集成的NGFW Module做主備式部署,其GE0/0/1配置為心跳接口,當(dāng)A板卡出問題后,防護(hù)系統(tǒng)自動(dòng)切換到B板卡,消除單點(diǎn)故障;2)兩塊NGFW Module通過背板帶寬,以一進(jìn)一出兩個(gè)虛擬20G接口的方式與S12708三層交換機(jī)做邏輯連接;3)兩塊NGFW Module上行鏈路做捆綁后與S12708數(shù)據(jù)中心交換機(jī)外網(wǎng)部分做路由互指,NGFW Module的默認(rèn)路由指向S12708,S12708根據(jù)防火墻上實(shí)際部署的服務(wù)器網(wǎng)段做靜態(tài)路由;4)兩塊防火墻的內(nèi)向接口配置為內(nèi)部服務(wù)器的網(wǎng)關(guān),并且做VRRP以確保冗余切換,在內(nèi)向接口上使用子接口區(qū)分不同VLAN。
4 具體關(guān)鍵配置
在對(duì)S12708進(jìn)行完基礎(chǔ)配置,使其聯(lián)入互聯(lián)網(wǎng)后,防火墻功能部分主要配置實(shí)施如下:1)將兩塊NGFW Module的GE0/0/1用網(wǎng)線直接連接,并配置其心跳線功能:
Module A:
interface GigabitEthernet0/0/1
ip address 10.0.0.1 255.255.255.252
hrp enable
hrp interface GigabitEthernet0/0/1 remote 10.0.0.2
Module B:
interface GigabitEthernet0/0/1
ip address 10.0.0.1 255.255.255.252
hrp enable
hrp interface GigabitEthernet0/0/1 remote 10.0.0.2
2)以新增VLAN51(VRRP=10.10.179.30)為例配置內(nèi)網(wǎng)接口為服務(wù)器區(qū)域網(wǎng)關(guān):
Module A:
vlan 51
hrp track active
interface Vlanif51
ip address 10.10.179.28 255.255.255.224
vrrp vrid 1 virtual-ip 10.10.179.30 active
interface GigabitEthernet1/0/0
portswitch
port link-type trunk
port trunk permit vlan 51
Module B:
vlan 51
hrp track active
interface Vlanif51
ip address 10.10.179.29 255.255.255.224
vrrp vrid 1 virtual-ip 10.10.179.30 standby
interface GigabitEthernet1/0/0
portswitch
port link-type trunk
port trunk permit vlan 51
3)配置兩塊NGFW Module和S12708之間的接口地址和互指路由后,內(nèi)外網(wǎng)即可以互通。
配置完成后進(jìn)行測(cè)試,將VLAN51下的服務(wù)器IP地址設(shè)置為10.10.179.0/27內(nèi)地之后,可以ping通網(wǎng)關(guān)并正常上網(wǎng)。通過192.168.1.195和192.168.1.196可以進(jìn)入防火墻板卡的配置接口或Web管理界面,以配置更詳細(xì)的防火墻策略,實(shí)現(xiàn)對(duì)服務(wù)器的全面防護(hù)。
5 總結(jié)
較之獨(dú)立防火墻設(shè)備的部署方式,集成式的防火墻板卡優(yōu)化了與數(shù)據(jù)中心交換機(jī)的連接方式,節(jié)約了設(shè)備端口的同時(shí),還提供了很大的雙向連接帶寬。同時(shí)充分利用了S12708上設(shè)備端口,減少了防火墻所需的設(shè)備下聯(lián)端口。基于以上過程搭建的數(shù)據(jù)中心安全架構(gòu),具有很好的安全冗余性,并且除了提供了傳統(tǒng)防火墻所具備的防功能外,還可以為數(shù)據(jù)中心提供反病毒、入侵防護(hù)、URL過濾、內(nèi)容過濾、文件過濾、郵件過濾、應(yīng)用行為控制等企業(yè)級(jí)應(yīng)用層功能,經(jīng)過多方面測(cè)試,具有較好的實(shí)際使用效果。
參考文獻(xiàn):
[1]陳麟,李煥洲,胡勇,戴宗坤.防火墻系統(tǒng)高可用性研究[J].四川大學(xué)學(xué)報(bào)(工程科學(xué)版),2005,31(01):126-129.
[2]HUAWEI USG6000系列&NGFW Module V100R001典型配置案例 [J].
篇(9)
隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)中心成為了本單位的重要部門,中心機(jī)房是網(wǎng)絡(luò)中心的重要部分,它的安全與數(shù)據(jù)安全直接影響著單位的正常工作。筆者根據(jù)多年的工作經(jīng)驗(yàn),就如何管理中心機(jī)房安全與保證數(shù)據(jù)的安全,總結(jié)幾點(diǎn)意見,供同行參考。
一、設(shè)備安全隱患
中心機(jī)房的硬件設(shè)備主要由UPS電源、空調(diào)與加濕器、防雷、防火墻、服務(wù)器、磁盤陣列等設(shè)備組成。
1.電源安全隱患
在中心機(jī)房中,關(guān)鍵的設(shè)備是UPS電源,它的性能好壞直接影響所有設(shè)備的安全運(yùn)行。在UPS的選擇首先要從容量、備份考慮,容量大一些在長(zhǎng)時(shí)間使用上,不至于電源長(zhǎng)時(shí)間過熱而產(chǎn)生故障,燒壞設(shè)備。其次從電壓和頻率上考慮,我國(guó)的電網(wǎng)質(zhì)量不高,經(jīng)常會(huì)出現(xiàn)諧波干擾、持續(xù)的高壓或低壓、頻率不穩(wěn)等,因此要選擇適應(yīng)范圍大的UPS。最后從智能化上考慮,主要是方便操作與管理,具有遠(yuǎn)程監(jiān)控報(bào)警,達(dá)到無人職守。
2.溫度和濕度隱患
機(jī)房的溫度應(yīng)該保持在20℃±2℃,濕度保持在50%,這樣的環(huán)境才能保證設(shè)備的正常運(yùn)行,環(huán)境溫度過高會(huì)使設(shè)備內(nèi)部溫度過高而降低使用壽命,嚴(yán)重會(huì)燒毀設(shè)備。濕度過低會(huì)產(chǎn)生靜電而損壞設(shè)備,濕度過高又會(huì)造成短路。因此,在中心機(jī)房中必須裝專用的精密空調(diào)和加濕器,來保證自動(dòng)控制機(jī)房的溫度和濕度,確保服務(wù)器、交換機(jī)等設(shè)備的安全運(yùn)行。
3.雷電隱患
雷電是發(fā)生在因強(qiáng)對(duì)流而形成的雷雨云中和云地之間強(qiáng)烈瞬間放電現(xiàn)象,是一種嚴(yán)重的自然災(zāi)害。我國(guó)大部分地區(qū)都是雷電的多發(fā)區(qū),所以機(jī)房的雷電防護(hù)顯得尤為重要。機(jī)房雷電防護(hù)要有以下安全措施,一是直擊雷防護(hù),就是該建筑要屬于三類防雷建筑,通過樓頂避雷網(wǎng)和地相連;二是電源線路雷電防護(hù),要針對(duì)引入大樓內(nèi)的電源線路進(jìn)行保護(hù);三是信號(hào)線路雷電防護(hù);四是良好的接地系統(tǒng),只要接地電阻滿足最小要求,可以共用大樓的一個(gè)接地網(wǎng)。四是等電位連接防護(hù)。
4.靜電隱患
機(jī)房的地板采用全鋼防靜電活動(dòng)地板,地板的安裝高度在20CM左右,地板應(yīng)良好接地,這樣能有效防止靜電。
5.消防系統(tǒng)隱患
火災(zāi)是機(jī)房發(fā)生較大的災(zāi)害之一,為防止災(zāi)害的發(fā)生,有嚴(yán)格的管理制度和安全制度是不夠的,在機(jī)房的消防系統(tǒng)的設(shè)施和施工都應(yīng)嚴(yán)格遵守國(guó)家的有關(guān)消防法規(guī)和方針政策。計(jì)算機(jī)機(jī)房要從機(jī)房建筑報(bào)警和滅火設(shè)備及防火管理三個(gè)方面采取必要的防火措施。
另外,除以上的隱患外,在機(jī)房中還要注意對(duì)水、鼠、蟲、塵等的防護(hù)。
二、數(shù)據(jù)安全與備份
計(jì)算機(jī)數(shù)據(jù)是我們最寶貴的財(cái)富之一,每個(gè)單位的數(shù)據(jù)往往都要由全體員工耗費(fèi)成幾年、甚至幾十年的勞動(dòng),它的價(jià)值遠(yuǎn)遠(yuǎn)超過任何一項(xiàng)固定投資,數(shù)據(jù)的丟失往往都是不可挽回的,所以,數(shù)據(jù)的安全及如何對(duì)數(shù)據(jù)進(jìn)行保護(hù)是任何一個(gè)信息化應(yīng)用系統(tǒng)必須要考慮和解決的最重要的問題。
1.數(shù)據(jù)安全
硬盤是現(xiàn)在服務(wù)器重要的外部存儲(chǔ)設(shè)備,可硬盤本身有一定的壽命,硬盤保存數(shù)據(jù)具有一定的風(fēng)險(xiǎn),一旦硬盤的數(shù)據(jù)損壞,我們幾年的工作就可能毀于一旦。為保證數(shù)據(jù)的安全,多采用RAID技術(shù),RAID就是基于硬盤的提升存儲(chǔ)性能和數(shù)據(jù)安全的技術(shù)。
RAID可以使很多磁盤同時(shí)進(jìn)行數(shù)據(jù)傳輸,而這些磁盤驅(qū)動(dòng)器在邏輯上又是一個(gè)磁盤驅(qū)動(dòng)器,所以使用RAID可以達(dá)到單個(gè)磁盤驅(qū)動(dòng)器幾倍、幾十倍甚至上百倍的速率。另外RAID還可以提供容錯(cuò)功能,容錯(cuò)陣列中如有單塊硬盤出錯(cuò),不會(huì)影響到整體的繼續(xù)使用,高級(jí)RAID控制器還具有拯救功能。
RAID的級(jí)別很多,常用的有RAID0、RAID1、RAID0+1、RAID5等,各級(jí)別有著各自的優(yōu)缺點(diǎn),用戶可以根據(jù)不同的需求來選擇合適的級(jí)別。現(xiàn)在用的較多的是RAID5,RAID5是一種存儲(chǔ)性能、數(shù)據(jù)安全和存儲(chǔ)成本兼顧的存儲(chǔ)解決方案。RAID5不對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行備份,而是把數(shù)據(jù)和相對(duì)應(yīng)的奇偶校驗(yàn)信息存儲(chǔ)到組成RAID5的各個(gè)磁盤上,并且奇偶校驗(yàn)信息和相對(duì)應(yīng)的數(shù)據(jù)分別存儲(chǔ)于不同的磁盤上。當(dāng)RAID5的一個(gè)磁盤數(shù)據(jù)發(fā)生損壞后,利用剩下的數(shù)據(jù)和相應(yīng)的奇偶校驗(yàn)信息去恢復(fù)被損壞的數(shù)據(jù)。RAID只能允許在壞一塊盤的情況下,數(shù)據(jù)是安全的。
為了使數(shù)據(jù)更加安全,通常還采用熱備用,熱備用(Hot Spare)是當(dāng)一個(gè)正在使用的磁盤發(fā)生故障后,一個(gè)空閑、加電并待機(jī)的磁盤將馬上代替此故障盤,此方法就是熱備用。熱備用磁盤上不存儲(chǔ)任何的用戶數(shù)據(jù),最多可以有8個(gè)磁盤作為熱備用磁盤。一個(gè)熱備用磁盤可以專屬于一個(gè)單一的冗余陣列或者它也可以是整個(gè)陣列熱備用磁盤池中的一部分。而在某個(gè)特定的陣列中,只能有一個(gè)熱備用磁盤。當(dāng)磁盤發(fā)生故障時(shí),控制器的固件能自動(dòng)地用熱備用磁盤代替故障磁盤,并通過算法把原來儲(chǔ)存在故障磁盤上的數(shù)據(jù)重建到熱備用磁盤上。數(shù)據(jù)只能從帶有冗余的邏輯驅(qū)動(dòng)器上進(jìn)行重建(除了RAID 0以外),并且熱備用磁盤必須有足夠多的容量。系統(tǒng)管理員可以更換發(fā)生故障的磁盤,并把更換后的磁盤指定為新的熱備用磁盤。通過熱備用,陣列的磁盤在損壞兩塊的情況下還是安全的。
在安全的環(huán)境下,數(shù)據(jù)也會(huì)出現(xiàn)意外,如由于陣列的質(zhì)量或其它原因,可能會(huì)出現(xiàn)兩塊或多個(gè)磁盤掉盤現(xiàn)象,如果我們沒有做到實(shí)時(shí)備份,這樣我們的數(shù)據(jù)就會(huì)丟失,這時(shí)我們也可以找專業(yè)恢復(fù)的工程師利用工具軟件進(jìn)行恢復(fù)。
2.數(shù)據(jù)備份
目前被采用最多的備份策略有完全備份、增量備份和差分備份三種。
(1)完全備份
就是每天對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行完全備份。這種備份策略的好處是:當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時(shí),就可以恢復(fù)丟失的數(shù)據(jù)。然而它亦有不足之處。首先,由于每天都對(duì)整個(gè)系統(tǒng)進(jìn)行完全備份,造成備份的數(shù)據(jù)大量重復(fù)。這些重復(fù)的數(shù)據(jù)占用了大量的空間,這對(duì)用戶來說就意味著增加成本。其次,由于需要備份的數(shù)據(jù)量較大,因此備份所需的時(shí)間也就較長(zhǎng)。對(duì)于那些業(yè)務(wù)繁忙、備份時(shí)間有限的用戶和單位來說,選擇這種備份策略是不明智的。并且,由于備份的時(shí)間間隔太小而造成的完全備份數(shù)目過多,造成硬件資源的大量浪費(fèi),也是很不必要的。
(2)增量備份
增量備份比完全備份快得多。在進(jìn)行增量備份時(shí),只有那些在上次完全或者增量備份后被修改了的文件才會(huì)被備份。正是由于這個(gè)原因,增量備份所需時(shí)間僅為完全備份的幾分之一。為了確認(rèn)一個(gè)文件是否在上次完全備份后被修改,備份軟件會(huì)檢查一個(gè)叫做歸檔位(arch ive bit)的設(shè)置項(xiàng)。當(dāng)一個(gè)文件以任何形式被更改或者從一個(gè)位置拷貝到了另一個(gè)位置,歸檔位都會(huì)記錄下這一變化,以便這個(gè)文件在下次備份時(shí)被包含在內(nèi)。完全備份在進(jìn)行前不會(huì)關(guān)心這些文件的歸檔位是否已經(jīng)被設(shè)置,不過完全備份會(huì)在完成后清除歸檔位。任何在隨后時(shí)間里被修改過的文件又會(huì)在歸檔位中記錄下來。
(3)差量備份
差量備份不會(huì)在備份完成后清除歸檔塊,而增量備份會(huì)在完成后清除歸檔塊,這樣就能避免有些文件不必要地再次被備份。使用歸檔塊還能使用戶真實(shí)地查看到那些文件需要備份。
速度更快的備份也需要付出有些代價(jià)——在這個(gè)情況下,就是恢復(fù)的時(shí)間。當(dāng)從增量備份里恢復(fù)時(shí),用戶需要最近一次的完全備份和自此以后的所有增量備份。
總之,要高度重視計(jì)算機(jī)機(jī)房安全管理的重要性,以保障機(jī)房設(shè)備安全可靠運(yùn)行為工作目標(biāo),不斷學(xué)習(xí)探索機(jī)房安全管理技術(shù),進(jìn)而提高機(jī)房安全管理水平。堅(jiān)持科學(xué)地應(yīng)對(duì)機(jī)房安全隱患,就能最大限度地及時(shí)發(fā)現(xiàn)安全隱患并找到應(yīng)對(duì)措施,最大限度地避免事故的發(fā)生,進(jìn)而高效安全地服務(wù)。
篇(10)
省級(jí)教育數(shù)據(jù)中心建設(shè)是金教工程建設(shè)重要的一環(huán),部領(lǐng)導(dǎo)對(duì)此項(xiàng)工作高度重視,國(guó)家也在財(cái)政上給予了大力的支持。同時(shí),為保障其建設(shè)的規(guī)范性,日前教育部還印發(fā)了由教育管理信息中心編寫的《省級(jí)教育數(shù)據(jù)中心建設(shè)指南》,指導(dǎo)地方數(shù)據(jù)中心建設(shè)。各省也對(duì)此項(xiàng)工作非常重視,力爭(zhēng)此次難得的機(jī)遇,推動(dòng)地方教育信息化工作的開展。
根據(jù)各省市建設(shè)方案的編寫情況,預(yù)計(jì)今年9月中旬將完成全部省級(jí)教育數(shù)據(jù)中心建設(shè)方案的評(píng)審。評(píng)審要點(diǎn)具體如下。
一、應(yīng)用集成部分
應(yīng)有應(yīng)用集成的概念和思路,并有具體應(yīng)用集成的內(nèi)容,以便教育部下發(fā)的業(yè)務(wù)信息系統(tǒng)能夠順利安裝部署并集成運(yùn)行。
1. 應(yīng)包含的建設(shè)內(nèi)容
* 教育管理綜合服務(wù)門戶的建設(shè);
* 綜合數(shù)據(jù)展示系統(tǒng)建設(shè);
* 統(tǒng)一用戶管理認(rèn)證系統(tǒng)建設(shè);
* 數(shù)據(jù)共享交換平臺(tái)建設(shè);
* 公共軟件平臺(tái)集成;
* 應(yīng)用系統(tǒng)集成實(shí)施(門戶集成、用戶集成、數(shù)據(jù)展示集成、服務(wù)集成)。
2.應(yīng)采購(gòu)的產(chǎn)品及服務(wù)
* 綜合門戶系統(tǒng)平臺(tái);
* 統(tǒng)一用戶認(rèn)證管理系統(tǒng);
* 數(shù)據(jù)共享交換平臺(tái);
* 目錄服務(wù);
* GIS地理信息系統(tǒng);
* 商業(yè)智能及報(bào)表工具;
* ESB企業(yè)服務(wù)總線(含在應(yīng)用支撐平臺(tái)中下發(fā));
* 內(nèi)容管理軟件(非結(jié)構(gòu)化數(shù)據(jù)管理)。
二、運(yùn)行環(huán)境部分
1.硬件環(huán)境能否滿足國(guó)家教育管理信息系統(tǒng)在省級(jí)運(yùn)行需要。硬件包括數(shù)據(jù)庫(kù)服務(wù)器,Web應(yīng)用、中間件服務(wù)器,存儲(chǔ),網(wǎng)絡(luò)帶寬等。
2.基礎(chǔ)軟件環(huán)境能否滿足國(guó)家教育管理信息系統(tǒng)在省級(jí)運(yùn)行需要,基礎(chǔ)軟件包括Oracle RAC、紅旗Linux、Vmware、Weblogic,關(guān)注是否采購(gòu)了,采購(gòu)的數(shù)量夠不夠。
3.組織實(shí)施方面能否滿足要求。包括是否考慮總集成、應(yīng)用支撐服務(wù)平臺(tái)、教育基礎(chǔ)數(shù)據(jù)庫(kù)的相關(guān)工作和預(yù)算,建設(shè)進(jìn)度安排能否滿足業(yè)務(wù)系統(tǒng)在省級(jí)部署的要求。2013年年底前滿足部署中小學(xué)生學(xué)籍信息管理系統(tǒng)、學(xué)前教育管理信息系統(tǒng)、中職學(xué)生信息管理系統(tǒng)、學(xué)生資助信息管理系統(tǒng)、教師信息管理系統(tǒng),2014年6月前滿足所有系統(tǒng)部署。
三、安全部分
1.是否按照等級(jí)保護(hù)要求進(jìn)行安全設(shè)計(jì),關(guān)鍵點(diǎn)主要包括:
①是否明確數(shù)據(jù)中心基礎(chǔ)環(huán)境的安全等級(jí)(三級(jí));
②安全設(shè)計(jì)是否覆蓋安全技術(shù)、安全管理兩個(gè)層面,安全技術(shù)和管理措施是否滿足等級(jí)保護(hù)三級(jí)要求;
2.是否按照教育部總體要求進(jìn)行安全設(shè)計(jì),關(guān)鍵點(diǎn)包括:
①網(wǎng)絡(luò)整體架構(gòu)設(shè)計(jì)是否合理,是否為國(guó)家教育管理信息系統(tǒng)設(shè)置獨(dú)立安全區(qū)域;
②為保障國(guó)家、省兩級(jí)的互聯(lián)互通及安全工作的統(tǒng)一部署,建設(shè)方案中安全運(yùn)行維護(hù)管理系統(tǒng)、應(yīng)用安全監(jiān)測(cè)與預(yù)警平臺(tái)、安全工作管理平臺(tái)、數(shù)據(jù)存儲(chǔ)加密服務(wù)平臺(tái)(原名:密碼安全服務(wù)平臺(tái))、IPSec VPN和SSL VPN等關(guān)鍵安全產(chǎn)品是否按照教育部要求統(tǒng)一技術(shù)配置。
3.教育部要求對(duì)安全咨詢?cè)O(shè)計(jì)工作單獨(dú)立(子)項(xiàng),并在系統(tǒng)建設(shè)完成后進(jìn)行等級(jí)保護(hù)測(cè)評(píng),需要關(guān)注建設(shè)方案中是否為安全咨詢服務(wù)及等級(jí)保護(hù)測(cè)評(píng)兩項(xiàng)工作做出預(yù)算。
四、教育CA部分
1.在建設(shè)方案的需求分析中,應(yīng)對(duì)本省的教育電子證書應(yīng)用規(guī)模進(jìn)行初步的分析;
2.建設(shè)內(nèi)容應(yīng)明確“教育數(shù)字認(rèn)證省級(jí)服務(wù)系統(tǒng)”的建設(shè)任務(wù),在后續(xù)建設(shè)方案中,作為“安全技術(shù)體系”的建設(shè)內(nèi)容之一,與物理安全、網(wǎng)絡(luò)安全、安全監(jiān)管等技術(shù)體系的建設(shè)在同一級(jí)別的標(biāo)題進(jìn)行闡述;
3.機(jī)房建設(shè)內(nèi)容中應(yīng)增加“教育數(shù)字認(rèn)證省級(jí)服務(wù)系統(tǒng)”專用機(jī)房區(qū)域的建設(shè)內(nèi)容。“教育數(shù)字認(rèn)證省級(jí)服務(wù)系統(tǒng)”的機(jī)房區(qū)域面積不小于30平方米,與其他機(jī)房區(qū)域通過指紋+IC卡門禁進(jìn)行隔離,部署有24小時(shí)視頻監(jiān)控系統(tǒng);
篇(11)
一、高職院校云計(jì)算數(shù)據(jù)中心建設(shè)需求分析
高職院校近幾年來得到了迅猛發(fā)展,特別是自2006年國(guó)家支持建設(shè)100所示范高職院校以來,高職院校在校園信息化建設(shè)、IT實(shí)訓(xùn)基地建設(shè)等方面投入了大量資金,大大改善了IT相關(guān)專業(yè)和課程教學(xué)校內(nèi)實(shí)訓(xùn)條件,符合高職教育對(duì)應(yīng)用型、技能型人才培養(yǎng)所需實(shí)訓(xùn)條件建設(shè)的要求,為“工學(xué)結(jié)合”、“做教學(xué)”等教學(xué)組織與實(shí)施創(chuàng)造了良好的實(shí)訓(xùn)環(huán)境,也提高了校園網(wǎng)絡(luò)服務(wù)教學(xué)管理的效益,但在傳統(tǒng)的信息中心建設(shè)與管理、IT實(shí)訓(xùn)室建設(shè)與維護(hù)過程中大都遇到以下問題:
(1)幾乎每年都要進(jìn)行硬件采購(gòu)、軟件升級(jí),做計(jì)劃、招投標(biāo)和建設(shè)周期較長(zhǎng),而且不斷擴(kuò)容的軟硬件設(shè)施給學(xué)校增加了投資成本,并給網(wǎng)管人員帶來越來越大的管理困難。
(2)服務(wù)器利用率低、運(yùn)維成本高,多數(shù)服務(wù)器業(yè)務(wù)單一,系統(tǒng)維護(hù)、升級(jí)和擴(kuò)容等都會(huì)帶來業(yè)務(wù)暫停等問題。
(3)服務(wù)器間的兼容性差,原有系統(tǒng)遷移到新平臺(tái)上,就會(huì)帶來新老系統(tǒng)兼容等問題。
(4)存儲(chǔ)設(shè)備數(shù)量多、架構(gòu)不統(tǒng)一。學(xué)校大量各類資源分布存儲(chǔ)在不同的存儲(chǔ)網(wǎng)絡(luò)上,既不利于業(yè)務(wù)管理、又存在信息共享困難等問題。
(5)信息中心大量IT資源對(duì)各二級(jí)部門的貢獻(xiàn)不夠,不能夠發(fā)揮資源效益,以減少二級(jí)學(xué)院IT投資特別是計(jì)算機(jī)類機(jī)房的重復(fù)投資問題。
能否設(shè)計(jì)一種新的技術(shù)架構(gòu)和運(yùn)行管理平臺(tái)來克服以上問題?
有,那就是構(gòu)建基于虛擬化技術(shù)的云計(jì)算平臺(tái),建設(shè)一個(gè)集成統(tǒng)一的信息化服務(wù)數(shù)據(jù)中心[1],將學(xué)校有限的IT軟硬件資源,通過虛擬化技術(shù),構(gòu)建成“無限”應(yīng)用的各種資源池,利用云計(jì)算提供的SaaS(Software as a Service,軟件即服務(wù))、PaaS(Platform as a Service,平臺(tái)即服務(wù)) 和IaaS(Infrastructure as a Service,架構(gòu)即服務(wù))三種服務(wù)模式,實(shí)現(xiàn)對(duì)客戶“按需分配”,滿足對(duì)學(xué)校IT資源的各種應(yīng)用。
但由于云計(jì)算平臺(tái)建設(shè)投入較大,技術(shù)與管理復(fù)雜,是目前制約高職院校云計(jì)算數(shù)據(jù)中心建設(shè)的一個(gè)主要原因。根據(jù)高職院校的辦學(xué)特點(diǎn),云計(jì)算數(shù)據(jù)中心建設(shè)可以按照私有云和共有云相結(jié)合的設(shè)計(jì)方案,采用SaaS 和PaaS服務(wù)模式為校內(nèi)師生云客戶端提供上課和實(shí)訓(xùn)所需的軟件與工具在線服務(wù),各二級(jí)學(xué)院或部門不再需要單獨(dú)采購(gòu)大量本地存儲(chǔ)磁盤和預(yù)裝教學(xué)需要的種類繁多的平臺(tái)系統(tǒng)軟件和開發(fā)工具,更不用擔(dān)心服務(wù)器硬件擴(kuò)展、軟件升級(jí)等維護(hù)問題,計(jì)算機(jī)機(jī)房中上課所需要的課程資源、軟件工具等均可存儲(chǔ)在云計(jì)算數(shù)據(jù)中心,機(jī)房中的電腦和師生的移動(dòng)設(shè)備如云終端設(shè)備、筆記本電腦等不再需要單獨(dú)安裝大量的軟件資源,數(shù)據(jù)中心統(tǒng)一配備云服務(wù)專業(yè)技術(shù)團(tuán)隊(duì)負(fù)責(zé)維護(hù)和管理系統(tǒng)運(yùn)行,這無疑會(huì)大大節(jié)省的學(xué)校在信息化機(jī)房建設(shè)的資金和時(shí)間投入,也大大提高了學(xué)校IT資源的整體效益。
二、云計(jì)算三種服務(wù)模式在數(shù)據(jù)中心建設(shè)中應(yīng)用分析
目前,云計(jì)算服務(wù)模式由如下三種架構(gòu),用戶可以根據(jù)自己的業(yè)務(wù)特點(diǎn)選擇一種或多種服務(wù)模式,這里根據(jù)高職院校數(shù)據(jù)中心建設(shè)與師生需求特點(diǎn)簡(jiǎn)要分析這三種云計(jì)算服務(wù)模式的應(yīng)用區(qū)別。
2.1 SaaS模式
SaaS的技術(shù)特點(diǎn)是:云數(shù)據(jù)中心根據(jù)云客戶端的軟件應(yīng)用申請(qǐng)下發(fā)相應(yīng)的軟件系統(tǒng)和軟件工具,對(duì)使用者來說,節(jié)省了在本地網(wǎng)絡(luò)購(gòu)置服務(wù)器硬件和軟件以及應(yīng)用授權(quán)上的開支,也無需單獨(dú)安裝工具和軟件;而對(duì)云數(shù)據(jù)中心來說,只不過是一個(gè)客戶應(yīng)用請(qǐng)求而已,無需額外增加投資,只需下發(fā)一個(gè)服務(wù)即可。
譬如,學(xué)校計(jì)算機(jī)實(shí)訓(xùn)機(jī)房,可以根據(jù)課程所需要的軟件環(huán)境,隨時(shí)向云數(shù)據(jù)中心在線動(dòng)態(tài)申請(qǐng)相應(yīng)的軟件,數(shù)據(jù)中心通過虛擬化桌面,給師生終端批量下發(fā)上課需要的教學(xué)與實(shí)訓(xùn)軟件即可,完成教學(xué)和實(shí)訓(xùn)任務(wù)后可以隨時(shí)釋放這些應(yīng)用,這無疑會(huì)大大減少二級(jí)部門在實(shí)訓(xùn)機(jī)房上的投資,也減輕了機(jī)房管理團(tuán)隊(duì)的工作壓力。
2.2 PaaS模式
PaaS模式依賴于在云數(shù)據(jù)中心構(gòu)建的一套完整的虛擬化平臺(tái)為客戶提供所需要的開發(fā)工具如Apache、MySQL、JBoss Application Server以及應(yīng)用程序開發(fā)庫(kù)和接口等資源,云客戶端可以在線設(shè)計(jì)、創(chuàng)建、開發(fā)、部署以及管理自己的應(yīng)用,但無需要管理這些平臺(tái)運(yùn)行環(huán)境。譬如,學(xué)校師生可以充分利用PaaS服務(wù)模式,無需搭建和管理自己的軟件開發(fā)環(huán)境,只需在線申請(qǐng)使用云數(shù)據(jù)中心提供的多樣性開發(fā)平臺(tái)即可,這為師生從事軟件開發(fā)以及項(xiàng)目研究提供了靈活豐富的資源平臺(tái)。
2.3 IaaS模式
IaaS是以提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施如CPU、內(nèi)存、網(wǎng)絡(luò)以及存儲(chǔ)等IT資源作為服務(wù)形式,云用戶可以向云數(shù)據(jù)中心申請(qǐng)這些軟硬件資源,構(gòu)建屬于自己的虛擬運(yùn)行平臺(tái),用戶可以在該平臺(tái)上部署運(yùn)行自己的應(yīng)用軟件,并能夠控制屬于自己租約的IT資源。譬如,學(xué)校可以針對(duì)某些課程構(gòu)建專門的實(shí)訓(xùn)室,通過申請(qǐng)IaaS,二級(jí)學(xué)院可以擁有自助式服務(wù)模式,在該平臺(tái)上通過云計(jì)算中心提供的基礎(chǔ)設(shè)施,構(gòu)建一套適合上課和實(shí)訓(xùn)的虛擬實(shí)訓(xùn)室,既能夠滿足正常上課和實(shí)訓(xùn)需要,又能提供師生軟件項(xiàng)目研發(fā)等需要。
三、虛擬化技術(shù)在數(shù)據(jù)中心建設(shè)中的應(yīng)用分析
虛擬化,就是通過虛擬化軟件在一臺(tái)計(jì)算機(jī)或服務(wù)器物理主機(jī)上虛擬出多臺(tái)可以同時(shí)運(yùn)行多種操作系統(tǒng)的邏輯主機(jī),如圖1所示,每臺(tái)虛擬的邏輯主機(jī)上的應(yīng)用系統(tǒng)可以相互獨(dú)立地運(yùn)行。虛擬化技術(shù)實(shí)現(xiàn)了對(duì)IT軟硬件資源的動(dòng)態(tài)按需分配、靈活規(guī)劃調(diào)度、虛擬機(jī)間資源共享等功能,大大提高了對(duì)IT資源利用效率[2]。
在學(xué)校云計(jì)算數(shù)據(jù)中心部署虛擬化,可實(shí)現(xiàn)對(duì)學(xué)校信息化基礎(chǔ)設(shè)施等資源的利用、減少軟硬件采購(gòu)資金的重復(fù)投入、節(jié)省機(jī)房空間、提高設(shè)備集成性、減少能耗、降低管理成本、縮短建設(shè)周期等。利用虛擬化技術(shù),將一組物理硬件資源組織成為邏輯上的資源池(Resurce Pool),并通過管理平臺(tái),實(shí)現(xiàn)動(dòng)態(tài)、均衡分配資源池中資源,也可根據(jù)業(yè)務(wù)需求和業(yè)務(wù)重要程度預(yù)設(shè)服務(wù)策略,通過監(jiān)控資源池的使用情況,智能地為虛擬機(jī)調(diào)配資源,從而實(shí)現(xiàn)對(duì)IT資源的有效、高效利用和管理。
四、基于虛擬化技術(shù)的云計(jì)算數(shù)據(jù)中心建設(shè)方案
學(xué)校在進(jìn)行云計(jì)算數(shù)據(jù)中心設(shè)計(jì)時(shí),應(yīng)拋棄傳統(tǒng)的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)架構(gòu)模式,將計(jì)算與交換集成在一個(gè)統(tǒng)一的網(wǎng)絡(luò)平臺(tái)上,實(shí)現(xiàn)網(wǎng)絡(luò)融合、減少網(wǎng)絡(luò)匯聚與接入層的分段,在統(tǒng)一的管理域內(nèi),利用數(shù)據(jù)交換核心,減少I/O適配器、布線及設(shè)備,實(shí)現(xiàn)交換、存儲(chǔ)與高性能數(shù)據(jù)計(jì)算,并實(shí)現(xiàn)對(duì)云數(shù)據(jù)中心軟硬件資源的集中管理。主要建設(shè)模塊包括:
4.1云計(jì)算基礎(chǔ)架構(gòu)
云計(jì)算基礎(chǔ)架構(gòu)是利用虛擬化技術(shù),對(duì)服務(wù)器資源、存儲(chǔ)與災(zāi)備系統(tǒng)、網(wǎng)絡(luò)設(shè)施等進(jìn)行有機(jī)整合,形成虛擬化計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池等共享資源平臺(tái),對(duì)云客戶端實(shí)現(xiàn)需支付服務(wù)、自動(dòng)分發(fā)部署,并具備容災(zāi)熱備、異構(gòu)遷移等功能。
4.2云計(jì)算運(yùn)營(yíng)行管理平臺(tái)
云計(jì)算數(shù)據(jù)中心由大量的物理與虛擬化IT資源,為了保障整體系統(tǒng)的正常運(yùn)行,必須構(gòu)建一套對(duì)這些IT資源進(jìn)行統(tǒng)一運(yùn)行監(jiān)控、資源調(diào)度、服務(wù)支付、故障處理、計(jì)費(fèi)記賬、性能優(yōu)化、配置修改、安全策略等管理平臺(tái),使日常運(yùn)維、管理、控制等更加科學(xué)、有效和及時(shí)。
圖2是學(xué)校云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)拓?fù)鋄2]圖。
1、虛擬化基礎(chǔ)架構(gòu)設(shè)計(jì)
(1)虛擬化計(jì)算資源池設(shè)計(jì)
計(jì)算虛擬化即服務(wù)器虛擬化,是通過虛擬化操作系統(tǒng)來實(shí)現(xiàn)的。在服務(wù)器節(jié)點(diǎn)或服務(wù)器資源池上,安裝虛擬軟件系統(tǒng)如vSphere,對(duì)宿主服務(wù)器的CPU、內(nèi)存、網(wǎng)卡以及I/O等進(jìn)行虛擬化處理,安裝多個(gè)可運(yùn)行不同操作系統(tǒng)的邏輯服務(wù)器(如圖3所示),并根據(jù)業(yè)務(wù)劃分安裝相應(yīng)的應(yīng)用軟件和工具,如此,一臺(tái)物理服務(wù)器就似乎變成了多臺(tái)服務(wù)器在運(yùn)行,從而大大提高了計(jì)算資源的利用率,降低了采購(gòu)和建設(shè)成本,增強(qiáng)了系統(tǒng)的配置靈活性和可用性。
設(shè)計(jì)要點(diǎn):
1)企業(yè)級(jí)刀片服務(wù)器控制箱,配備冗余電源、風(fēng)扇和機(jī)箱管理模塊,內(nèi)置FCoE交換機(jī),配置足夠的內(nèi)部10Gb服務(wù)器端口和萬兆SFP+模塊。
2)物理服務(wù)器配置足夠的CPU和內(nèi)存,支持虛擬化集群,以保障虛擬化平臺(tái)的構(gòu)建。
3)多路虛擬CPU(vSMP),以快速部署批量并發(fā)云端用戶的服務(wù)請(qǐng)求。
4)在線添加虛擬CPU(vCPU), 虛擬內(nèi)存(vMemory)和虛擬磁盤(vDisk),保證系統(tǒng)無間斷運(yùn)行。
5)支持在線虛擬機(jī)間、虛擬機(jī)與物理機(jī)間業(yè)務(wù)遷移,實(shí)現(xiàn)對(duì)業(yè)務(wù)動(dòng)態(tài)調(diào)控、負(fù)載均衡處理。
6)支持Windows、Linux等主流操作系統(tǒng),并兼容VMWare、Hyper-V、RHEL-KVM以及華為等業(yè)界主流虛擬化運(yùn)行管理平臺(tái)
(2)存儲(chǔ)資源池設(shè)計(jì)
存儲(chǔ)資源池是云計(jì)算數(shù)據(jù)中心建設(shè)的重要內(nèi)容,是提供云端信息服務(wù)、數(shù)據(jù)存儲(chǔ)與管理、數(shù)據(jù)共享與檢索以及數(shù)據(jù)災(zāi)備的重要平臺(tái)。采用光纖存儲(chǔ)系統(tǒng)SAN架構(gòu),配置冗余高速背板帶寬的光纖交換機(jī),滿足不同云計(jì)算用戶的訪問。設(shè)計(jì)要點(diǎn):
1)具有高速緩存的SAS磁盤陣列控制器,支持多種RAID方式,具有在線動(dòng)態(tài)調(diào)整LUN的容量、在線修改RAID級(jí)別等功能。
2)支持FC、NAS、iSCSI應(yīng)用以及配置10Gb/s FCoE、8Gb/s FC光纖通道等端口。
3)支持固態(tài)硬盤(SSD)、高速硬盤(比如15000轉(zhuǎn))、高容量SATA硬盤
4)實(shí)現(xiàn)數(shù)據(jù)在不同LUN之間的動(dòng)態(tài)、在線無中斷數(shù)據(jù)遷移
5)具備定期增量備份(Incremental Backup)、全量備份(Full Backup)和差異備份(Differential Backup)等備份方式。
6)基本的硬件冗余,如緩存、處理器、適配器卡、電源及風(fēng)扇等。
(3)桌面虛擬化設(shè)計(jì)
桌面虛擬化[4]是云客戶端共享云數(shù)據(jù)中心資源的重要應(yīng)用平臺(tái),是云數(shù)據(jù)中心根據(jù)用戶業(yè)務(wù)需要,對(duì)大批量并發(fā)用戶動(dòng)態(tài)、統(tǒng)一或個(gè)性化下發(fā)桌面應(yīng)用的手段,包括桌面操作系統(tǒng)、應(yīng)用程序等應(yīng)用,減少客戶端預(yù)裝系統(tǒng),使用戶云端設(shè)備成為瘦客戶端(Thin Client),網(wǎng)管人員可以通過專業(yè)化管理工具如VMware vCenter實(shí)現(xiàn)對(duì)云平臺(tái)上的客戶端集中管理。設(shè)計(jì)要點(diǎn)包括:
1)可按用戶不同業(yè)務(wù),將一朵“大云”切分成多個(gè)邏輯“子云”,各“子云”在資源申請(qǐng)與分配、生成與交付等管理流程,可獨(dú)立于上層“大云”系統(tǒng)門戶,以增強(qiáng)服務(wù)支付的靈活性。
2)虛擬桌面系統(tǒng)能夠支持多種前端協(xié)議,如HP RGS、PCOIP、RDP等。
3)支持內(nèi)置企業(yè)級(jí)數(shù)據(jù)庫(kù)功能,虛擬桌面無需再購(gòu)買第三方的數(shù)據(jù)庫(kù)管理系統(tǒng)
4)能夠快速分發(fā)應(yīng)用程序,并可以運(yùn)行在PC、移動(dòng)終端、云終端等不同操作系統(tǒng)平臺(tái)上,能夠轉(zhuǎn)換成EXE或MSI格式,方便用戶個(gè)性化應(yīng)用和分發(fā)(如計(jì)算機(jī)機(jī)房?jī)?nèi)部)。
2、 統(tǒng)一交換網(wǎng)絡(luò)設(shè)計(jì)
隨著10GB以太網(wǎng)應(yīng)用的普及,基于FCoE和無損10GB以太網(wǎng)技術(shù)已經(jīng)在云計(jì)算數(shù)據(jù)中心建設(shè)中被采用,為實(shí)現(xiàn)將SAN存儲(chǔ)數(shù)據(jù)流、計(jì)算數(shù)據(jù)流和普通交換數(shù)據(jù)流整合到一個(gè)統(tǒng)一網(wǎng)絡(luò)交換平臺(tái)提供了較充裕的帶寬,既降低了網(wǎng)絡(luò)建設(shè)的復(fù)雜度與投資,又能滿足大量云客戶端對(duì)高帶寬、低延遲、安全性和可靠性的需求。核心交換機(jī)和存儲(chǔ)交換機(jī)SAN應(yīng)配置足夠的10GB網(wǎng)絡(luò)端口,用于與計(jì)算資源池中的服務(wù)器、存儲(chǔ)資源池中控制器、連接,并具備跨機(jī)箱10GB智能堆疊、支持FCoE協(xié)議等。
3、統(tǒng)一管理系統(tǒng)設(shè)計(jì)
虛擬化數(shù)據(jù)中心IT資源龐大,為了便于資源管理、動(dòng)態(tài)調(diào)配,需要一套功能強(qiáng)大的云管理工具平臺(tái),實(shí)現(xiàn)對(duì)數(shù)據(jù)中心的計(jì)算資源池、網(wǎng)絡(luò)資源池、存儲(chǔ)資源池的統(tǒng)一管理、優(yōu)化和協(xié)調(diào),并具備虛擬桌面分發(fā)、資源運(yùn)行監(jiān)控、安全策略配置及資源優(yōu)化等功能,從而提高對(duì)云計(jì)算數(shù)據(jù)中心運(yùn)行管理的自動(dòng)化和智能化。
4、 安全策略
傳統(tǒng)安全措施仍需要在云計(jì)算中心進(jìn)行強(qiáng)化,包括防火墻安全策略、入侵防御系統(tǒng)IPS、VPN隧道技術(shù)、防病毒軟件、數(shù)據(jù)災(zāi)備、接入認(rèn)證等措施,保障前端網(wǎng)絡(luò)的接入安全。但在虛擬化運(yùn)行平臺(tái)上,由于大量虛擬化系統(tǒng)的應(yīng)用以及大量云端用戶開放性地接入數(shù)據(jù)中心,這就對(duì)網(wǎng)絡(luò)安全提出了更高的要求,因此,數(shù)據(jù)中心安全方案可以選擇基于虛擬化技術(shù)平臺(tái)的深度安全管理軟件,如趨勢(shì)科技的Deep Security、VMware的VMware vShield等,保障后端虛擬化系統(tǒng)和各種資源池的運(yùn)行安全。
五、結(jié)語(yǔ)
以往校園數(shù)據(jù)中心建設(shè)、業(yè)務(wù)擴(kuò)展等都需要重新進(jìn)行大量軟硬件的采購(gòu)預(yù)算,即使是一個(gè)業(yè)務(wù)量也要走一遍從申報(bào)計(jì)劃、制定標(biāo)書、招投標(biāo)、采購(gòu)等一系列建設(shè)流程,大量這類“單個(gè)業(yè)務(wù)”占據(jù)了不少軟硬件資源,利用率低下,運(yùn)行成本和管理成本高。
因此,采用虛擬化和云計(jì)算技術(shù),只需在原有系統(tǒng)上添加一套虛擬計(jì)算和服務(wù)即可。譬如,過去每年都要投入大量人力、物力、時(shí)間等規(guī)劃建設(shè)計(jì)算機(jī)實(shí)訓(xùn)室或升級(jí)原有計(jì)算機(jī)實(shí)訓(xùn)室的運(yùn)行平臺(tái),如今,利用云計(jì)算數(shù)據(jù)中心,采用SaaS或PaaS模式,二級(jí)學(xué)院隨時(shí)可以構(gòu)建教學(xué)實(shí)訓(xùn)環(huán)境,并且隨時(shí)得到最新應(yīng)用系統(tǒng),讓各二級(jí)學(xué)院計(jì)算機(jī)相關(guān)實(shí)訓(xùn)室由“有型”變得“無型”、由固定變成可移動(dòng)。
參 考 文 獻(xiàn)
[1]孟凡立 徐明 張慰.基于云計(jì)算的高校數(shù)據(jù)中心設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代教育技術(shù).2012(3)99-103
