一、機房服務器監(jiān)控介紹
1��、服務器機房監(jiān)控系統(tǒng)重要性
對于一個信息種類多元化的時代,巨大的信息量急需我們能以最快的速度去處理�����。面對這種情況,人們對信息處理工具的關注愈發(fā)強烈,對于各種電子設備,尤其是電腦等硬件設備出現(xiàn),給人們的日常生活帶來極大的變化,隨著計算機網(wǎng)絡的出現(xiàn),要使得人們信息處理方式發(fā)生革命性變化,毫無疑問,計算機以及計算機組成的網(wǎng)絡發(fā)展成為今天最佳的信息處理工具,把握這個工具對于科研和學習有著重要的意義��。
所以,對于那些擁有多個分支機構,并建成廣域網(wǎng)環(huán)境的用戶來說,實現(xiàn)對整個系統(tǒng)的集中監(jiān)控將大大提高運維水平,實現(xiàn)服務器機房監(jiān)控,將能夠及時發(fā)現(xiàn)整個服務器機房環(huán)境參數(shù)變化造成的潛在危害,也可以幫助維護人員快速解決問題����。提高服務器機房維護管理效率,降低管理成本,提高服務器機房的安全性。
2�、服務器機房監(jiān)控系統(tǒng)功能特點
當今是個信息化的時代,企業(yè)對信息化的建設與信息設備的投入非常大,但是許多企業(yè)在服務器機房監(jiān)控管理方面依然保持著原有的維護手段,公司信息中心對服務器機房管理采用值班制度,每天要時刻對服務器機房進行檢查、監(jiān)控;對事故發(fā)生的時間和責任也沒有科學的管理,更是缺乏對已經(jīng)發(fā)生的故障作全面的數(shù)據(jù)分析,這種傳統(tǒng)的監(jiān)控方式已經(jīng)不能適應信息安全的管理需要���。
對于像金融���、政府��、電信���、制造等應用領域來說,服務器機房的智能化監(jiān)控和管理可以保證系統(tǒng)的可靠性,方便設備進行集中管理,降低管理成本,提高效率。
1.可以對服務器機房全天候視頻進行監(jiān)控,并能夠數(shù)字錄像存儲下來����。
2.系統(tǒng)可以設置服務器機房報警,如煙感,漏水,紅外等,一旦出現(xiàn)異常信號,系統(tǒng)能夠自動觸發(fā)報警系統(tǒng),能夠及時上傳報警信息并進行本地和遠程數(shù)據(jù)存儲。
3.必要時候可以在系統(tǒng)中加入門禁系統(tǒng)�����。分配權限,加強對人員的管理�。
4.與配電系統(tǒng)結合,服務器機房人員可以隨時查看服務器機房的電力配置情況���。
5.系統(tǒng)中環(huán)境監(jiān)測設備,能及時反應空調系統(tǒng),溫濕度,新風機和漏水監(jiān)測等服務器機房環(huán)境保障設備的數(shù)據(jù)���。
6.系統(tǒng)能夠產(chǎn)生報警信息。同時將啟動在一定范圍聯(lián)動設備,例如錄像�����、后備發(fā)電機、噴淋���、新風機����、空調等���。
3�、實現(xiàn)服務器機房監(jiān)控的便捷��、經(jīng)濟�����、高效性
企業(yè)服務器機房的逐步擴大是信息化最直接體現(xiàn),對信息化的建設與投資也是相當?shù)木薮?���。所?高效、經(jīng)濟��、便捷的服務器機房監(jiān)控對網(wǎng)絡運行環(huán)境的電力供應��、溫度、濕度等環(huán)變量;UPS�����、空調設備運行狀態(tài)變量進行實時監(jiān)控與智能化調節(jié)控制非常的重要,從而保證網(wǎng)絡環(huán)境的穩(wěn)定與網(wǎng)絡軟硬件資源����、設備的安全。
針對服務器機房監(jiān)控系統(tǒng)的運用而生,一套優(yōu)秀的監(jiān)控軟件,不但應該具有服務器機房監(jiān)控功能,同時服務器機房監(jiān)控還需要支持對各種服務器機房硬件,軟件設備的監(jiān)控進行集成化,通過專業(yè)的指標和高質量的管理手段,全面展示服務器機房環(huán)境溫濕度�、服務器機房煙感、門禁系統(tǒng)運行情況����、UPS電流、電壓等工作狀態(tài)信息,一旦發(fā)生狀況,可以第一時間告知并及時處理,從而確?����?梢噪S時隨地掌握系統(tǒng)運行情況����。
二����、機房服務器監(jiān)控方案
1)機房監(jiān)控的目的在于保護機房內IT系統(tǒng)的正常、有效運行,在事故發(fā)生之前偵測出潛在危機���,并通過各種方式將警情信息發(fā)送給相關人員及時進行處理����。因此���,機房監(jiān)控的核心應該是對IT系統(tǒng)運行狀態(tài)的監(jiān)控��,而最直接有效的監(jiān)控應該是直接對IT設備運行狀態(tài)進行監(jiān)控
2)完善的機房監(jiān)控系統(tǒng)應該是能夠實現(xiàn)對從設備運行情況到機柜微環(huán)境再到機房整體環(huán)境這樣多層次的監(jiān)控�,并能重點實現(xiàn)對設備內部的監(jiān)控����。
3)報警是報告事件的發(fā)生,是在故障或危害發(fā)生之后向管理人員發(fā)送警訊��,及時地發(fā)送警訊可以縮短故障修復時間����,最大程度地保障系統(tǒng)運行。但故障還是不可避免地發(fā)生了����,影響了系統(tǒng)的正常運行。
第一部分 服務器監(jiān)測
監(jiān)測服務器的溫度、CPU�����、內存�、硬盤等參數(shù)RS45網(wǎng)口輸出
第二部分 防火墻監(jiān)測
監(jiān)測防火墻工作狀態(tài)參數(shù)RS45網(wǎng)口輸出
狀態(tài)檢測防火墻采用了狀態(tài)檢測包過濾的技術,是傳統(tǒng)包過濾上的功能擴展�。狀態(tài)檢測防火墻在網(wǎng)絡層有一個檢查引擎截獲數(shù)據(jù)包并抽取出與應用層狀態(tài)有關的信息,并以此為依據(jù)決定對該連接是接受還是拒絕�����。這種技術提供了高度安全的解決方案���,同時具有較好的適應性和擴展性����。狀態(tài)檢測防火墻一般也包括一些代理級的服務���,它們提供附加的對特定應用程序數(shù)據(jù)內容的支持���。狀態(tài)檢測技術最適合提供對UDP協(xié)議的有限支持。它將所有通過防火墻的UDP分組均視為一個虛連接���,當反向應答分組送達時����,就認為一個虛擬連接已經(jīng)建立���。狀態(tài)檢測防火墻克服了包過濾防火墻和應用代理服務器的局限性���,不僅僅檢測"to"和"from"的地址,而且不要求每個訪問的應用都有代理�。
2.1 優(yōu)點
1)安全性好
2)性能高效
3)擴展性好
4)配置方便,應用范圍廣
2.2 作用
防火墻具有很好的保護作用�。入侵者必須首先穿越防火墻的安全防線,才能接觸目標計算機���。你可以將防火墻配置成許多不同保護級別�。高級別的保護可能會禁止一些服務��,如視頻流等��,但至少這是你自己的保護選擇����。
2.3 類型
2.3.1 網(wǎng)絡層防火墻
網(wǎng)絡層防火墻可視為一種 IP 封包過濾器��,運作在底層的 TCP/IP 協(xié)議堆棧上�。我們可以以枚舉的方式�����,只允許符合特定規(guī)則的封包通過���,其余的一概禁止穿越防火墻(病毒除外���,防火墻不能防止病毒侵入)。這些規(guī)則通?����?梢越?jīng)由管理員定義或修改���,不過某些防火墻設備可能只能套用內置的規(guī)則�。
我們也能以另一種較寬松的角度來制定防火墻規(guī)則��,只要封包不符合任何一項“否定規(guī)則”就予以放行?�,F(xiàn)在的操作系統(tǒng)及網(wǎng)絡設備大多已內置防火墻功能��。
較新的防火墻能利用封包的多樣屬性來進行過濾,例如:來源 IP 地址��、來源端口號�、目的 IP 地址或端口號��、服務類型(如 WWW 或是 FTP)�����。也能經(jīng)由通信協(xié)議����、TTL 值、來源的網(wǎng)域名稱或網(wǎng)段...等屬性來進行過濾����。
2.3.2 應用層防火墻
1)應用層防火墻是在 TCP/IP 堆棧的“應用層”上運作,您使用瀏覽器時所產(chǎn)生的數(shù)據(jù)流或是使用 FTP 時的數(shù)據(jù)流都是屬于這一層�����。應用層防火墻可以攔截進出某應用程序的所有封包��,并且封鎖其他的封包(通常是直接將封包丟棄)����。理論上����,這一類的防火墻可以完全阻絕外部的數(shù)據(jù)流進到受保護的機器里��。
2)防火墻借由監(jiān)測所有的封包并找出不符規(guī)則的內容��,可以防范電腦蠕蟲或是木馬程序的快速蔓延�。不過就實現(xiàn)而言,這個方法既煩且雜(軟件有千千百百種啊)�,所以大部分的防火墻都不會考慮以這種方法設計。
2.4 分布置防火墻結構
1)系統(tǒng)管理工具:用來將形成的策略文件分發(fā)給被防火墻保護的所有主機���。這里所指的防火墻并不是傳統(tǒng)意義上的邊界防火墻���,而是邏輯上的分布式防火墻。
2)策略語言:用來說明哪些連接是允許的��,哪些連接是禁止的���。比如KeyNote就是一種常用的策略描述語言����。使用策略描述語言來制定策略,并編譯成內部形式存儲于策略數(shù)據(jù)庫中��,系統(tǒng)管理工具將策略發(fā)布到各個終端�����,各終端根據(jù)這些策略對數(shù)據(jù)包進行過濾���。
3)IP安全協(xié)議:IPSEC是一種對TCP/IP協(xié)議族的網(wǎng)絡加密保護機制,它為IP層提供了安全服務���,用來保護一條或多條主機與主機之間�����、安全網(wǎng)關與安全網(wǎng)關之間��、安全網(wǎng)關與主機之間的路徑���。IP安全協(xié)議中的密碼憑證為主機提供了可靠的、唯一的標志����,并且與網(wǎng)絡的物理拓撲結構無關�����,通常用密碼憑證來標志各個主機��。
在分布式防火墻工作時�����,首先由制定防火墻接入控制的策略中心��,通過編譯器將策略語言的描述轉換成內部格式����,形成策略文件�����,然后策略中心采用系統(tǒng)管理工具把策略文件分發(fā)給各臺“內部”主機���,“內部”主機將從IP安全協(xié)議和策略文件兩個方面來判斷是否接受收到的數(shù)據(jù)包�����。
第三部分 路由器監(jiān)測
監(jiān)測路由器工作狀態(tài)參數(shù)RS45網(wǎng)口輸出
第四部分 網(wǎng)絡交換機監(jiān)測
監(jiān)測網(wǎng)絡交換機工作狀態(tài)參數(shù)RS45網(wǎng)口輸出
網(wǎng)絡交換機(又稱“網(wǎng)絡交換器”)���,是一個擴大網(wǎng)絡的器材���,能為子網(wǎng)絡中提供更多的連接端口,以便連接更多的計算機�����。隨著通信業(yè)的發(fā)展以及國民經(jīng)濟信息化的推進�,網(wǎng)絡交換機市場呈穩(wěn)步上升態(tài)勢。
來源:機房監(jiān)控 http://qdlanhai.cn/ 本文采集于網(wǎng)絡��,如有問題有聯(lián)系刪除
