机房服务器运维监测监控系统解决方案Word文档格式.docx
《机房服务器运维监测监控系统解决方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《机房服务器运维监测监控系统解决方案Word文档格式.docx(5页珍藏版)》请在冰豆网上搜索。
对事故发生的时间和责任也没有科学的管理,更是缺乏对已经发生的故障作全面的数据分析,这种传统的监控方式已经不能适应信息安全的管理需要。
对于像金融、政府、电信、制造等应用领域来说,服务器机房的智能化监控和管理可以保证系统的可靠性,方便设备进行集中管理,降低管理成本,提高效率。
1.可以对服务器机房全天候视频进行监控,并能够数字录像存储下来。
2.系统可以设置服务器机房报警,如烟感,漏水,红外等,一旦出现异常信号,系统能够自动触发报警系统,能够及时上传报警信息并进行本地和远程数据存储。
3.必要时候可以在系统中加入门禁系统。
分配权限,加强对人员的管理。
4.与配电系统结合,服务器机房人员可以随时查看服务器机房的电力配置情况。
5.系统中环境监测设备,能及时反应空调系统,温湿度,新风机和漏水监测等服务器机房环境保障设备的数据。
6.系统能够产生报警信息。
同时将启动在一定范围联动设备,例如录像、后备发电机、喷淋、新风机、空调等。
3、实现服务器机房监控的便捷、经济、高效性
企业服务器机房的逐步扩大是信息化最直接体现,对信息化的建设与投资也是相当的巨大。
所以,高效、经济、便捷的服务器机房监控对网络运行环境的电力供应、温度、湿度等环变量;
UPS、空调设备运行状态变量进行实时监控与智能化调节控制非常的重要,从而保证网络环境的稳定与网络软硬件资源、设备的安全。
针对服务器机房监控系统的运用而生,一套优秀的监控软件,不但应该具有服务器机房监控功能,同时服务器机房监控还需要支持对各种服务器机房硬件,软件设备的监控进行集成化,通过专业的指标和高质量的管理手段,全面展示服务器机房环境温湿度、服务器机房烟感、门禁系统运行情况、UPS电流、电压等工作状态信息,一旦发生状况,可以第一时间告知并及时处理,从而确保可以随时随地掌握系统运行情况。
二、机房服务器监控方案
1)机房监控的目的在于保护机房内IT系统的正常、有效运行,在事故发生之前侦测出潜在危机,并通过各种方式将警情信息发送给相关人员及时进行处理。
因此,机房监控的核心应该是对IT系统运行状态的监控,而最直接有效的监控应该是直接对IT设备运行状态进行监控
2)完善的机房监控系统应该是能够实现对从设备运行情况到机柜微环境再到机房整体环境这样多层次的监控,并能重点实现对设备内部的监控。
3)报警是报告事件的发生,是在故障或危害发生之后向管理人员发送警讯,及时地发送警讯可以缩短故障修复时间,最大程度地保障系统运行。
但故障还是不可避免地发生了,影响了系统的正常运行。
第一部分服务器监测
监测服务器的温度、CPU、内存、硬盘等参数RS45网口输出
第二部分防火墙监测
监测防火墙工作状态参数RS45网口输出
状态检测防火墙采用了状态检测包过滤的技术,是传统包过滤上的功能扩展。
状态检测防火墙在网络层有一个检查引擎截获数据包并抽取出与应用层状态有关的信息,并以此为依据决定对该连接是接受还是拒绝。
这种技术提供了高度安全的解决方案,同时具有较好的适应性和扩展性。
状态检测防火墙一般也包括一些代理级的服务,它们提供附加的对特定应用程序数据内容的支持。
状态检测技术最适合提供对UDP协议的有限支持。
它将所有通过防火墙的UDP分组均视为一个虚连接,当反向应答分组送达时,就认为一个虚拟连接已经建立。
状态检测防火墙克服了包过滤防火墙和应用代理服务器的局限性,不仅仅检测"
to"
和"
from"
的地址,而且不要求每个访问的应用都有代理。
2.1优点
1)安全性好
2)性能高效
3)扩展性好
4)配置方便,应用范围广
2.2作用
防火墙具有很好的保护作用。
入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。
你可以将防火墙配置成许多不同保护级别。
高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
2.3类型
2.3.1网络层防火墙
网络层防火墙可视为一种IP封包过滤器,运作在底层的TCP/IP协议堆栈上。
我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。
这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。
我们也能以另一种较宽松的角度来制定防火墙规则,只要封包不符合任何一项“否定规则”就予以放行。
现在的操作系统及网络设备大多已内置防火墙功能。
较新的防火墙能利用封包的多样属性来进行过滤,例如:
来源IP
地址、来源端口号、目的IP地址或端口号、服务类型(如WWW或是FTP)。
也能经由通信协议、TTL值、来源的网域名称或网段...等属性来进行过滤。
2.3.2应用层防火墙
1)应用层防火墙是在TCP/IP堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用FTP时的数据流都是属于这一层。
应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。
理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。
2)防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。
不过就实现而言,这个方法既烦且杂(软件有千千百百种啊),所以大部分的防火墙都不会考虑以这种方法设计。
2.4分布置防火墙结构
1)系统管理工具:
用来将形成的策略文件分发给被防火墙保护的所有主机。
这里所指的防火墙并不是传统意义上的边界防火墙,而是逻辑上的分布式防火墙。
2)策略语言:
用来说明哪些连接是允许的,哪些连接是禁止的。
比如KeyNote就是一种常用的策略描述语言。
使用策略描述语言来制定策略,并编译成内部形式存储于策略数据库中,系统管理工具将策略发布到各个终端,各终端根据这些策略对数据包进行过滤。
3)IP安全协议:
IPSEC是一种对TCP/IP协议族的网络加密保护机制,它为IP层提供了安全服务,用来保护一条或多条主机与主机之间、安全网关与安全网关之间、安全网关与主机之间的路径。
IP安全协议中的密码凭证为主机提供了可靠的、唯一的标志,并且与网络的物理拓扑结构无关,通常用密码凭证来标志各个主机。
在分布式防火墙工作时,首先由制定防火墙接入控制的策略中心,通过编译器将策略语言的描述转换成内部格式,形成策略文件,然后策略中心采用系统管理工具把策略文件分发给各台“内部”主机,“内部”主机将从IP安全协议和策略文件两个方面来判断是否接受收到的数据包。
第三部分路由器监测
监测路由器工作状态参数RS45网口输出
第四部分网络交换机监测
监测网络交换机工作状态参数RS45网口输出
网络交换机(又称“网络交换器”),是一个扩大网络的器材,能为子网络中提供更多的连接端口,以便连接更多的计算机。
随着通信业的发展以及国民经济信息化的推进,网络交换机市场呈稳步上升态势。
升级会员 