潘興苗　林曉亮　高攀　李龍

摘要：隨著信息化應(yīng)用技術(shù)水平的提升以及管理技術(shù)的變革，在不同產(chǎn)業(yè)、政府部門均設(shè)置了大型的數(shù)據(jù)中心機房，集中進行了數(shù)據(jù)的管理與保存，以此增強工作的穩(wěn)定性，并有效減少了運營費用。本文對大數(shù)據(jù)分析背景下機房綜合管理系統(tǒng)的功能構(gòu)成展開了深入研究，對各單元設(shè)計過程展開了需求分析，介紹了其所包含的新技術(shù)與成熟框架，給出了在大數(shù)據(jù)分析背景下機房綜合管理系統(tǒng)的功能設(shè)計細節(jié)。該系統(tǒng)很好地融合了現(xiàn)有的成熟經(jīng)驗，將大數(shù)據(jù)分析、運維可視化等最新技術(shù)運用于管理之中，旨在達到機房管理的無人化、智能化的目的，有著相當?shù)默F(xiàn)實應(yīng)用價值。

關(guān)鍵詞：機房管理;大數(shù)據(jù);網(wǎng)絡(luò)安全;智能

一、概述

機房作為管理各種運營體系的核心，需要保證所有網(wǎng)絡(luò)設(shè)備、存儲以及服務(wù)器均能長時間、安全、可靠地正常工作，也需要給管理人員創(chuàng)造一種舒適、良好的工作環(huán)境，這不但對數(shù)據(jù)中心機房的設(shè)計建造提出了更高的標準，而且也對中央機房現(xiàn)代化管理提出了迫切要求。

因此，對基本需求足夠清晰后，結(jié)合大數(shù)據(jù)背景下的新型系統(tǒng)設(shè)計思路，設(shè)計了適應(yīng)于本單位要求的機房管理系統(tǒng)，同時也能在一定程度上解決普遍存在的設(shè)備陳舊、系統(tǒng)功能單一、智能程度不高等問題。以本單位的大數(shù)據(jù)中心機房建設(shè)項目為例，總結(jié)其所面臨的主要問題有：（1）系統(tǒng)管理信息化程度不高，管理工作煩瑣。長期以來，計算機機房的建設(shè)重硬件而輕軟件，造成了信息化建設(shè)管理工作的滯后。如按規(guī)定，機房管理者每日不能少于兩次進入機房，以檢查設(shè)施運轉(zhuǎn)狀況，并將其紙質(zhì)版的《機房值勤記錄》記錄在冊，此流程較為費時;出入機房管理人員需在《出入機房管理人員登記簿》上簽名。（2）系統(tǒng)安全性水平不高，沒有通過日志文件和系統(tǒng)運行數(shù)據(jù)，來有效防范和警示系統(tǒng)異?；顒雍蜐撛陲L險的功能支持。（3）機房資源管理技術(shù)水平還不高，對軟件、硬件設(shè)施和IP、端口等的網(wǎng)絡(luò)安全資源管理沒有一定系統(tǒng)規(guī)范，使用方式不具規(guī)范性，在安全事故發(fā)生后的調(diào)查取證比較困難。本文主要從數(shù)據(jù)中心機房建設(shè)與升級問題出發(fā)，根據(jù)機房管理系統(tǒng)中的包括環(huán)境、設(shè)施、系統(tǒng)、數(shù)據(jù)、安全等各個方面多因素的綜合操作，研究設(shè)計一套立足于成熟技術(shù)、適應(yīng)新科技發(fā)展、可擴展性較強的機房管理體系，以提升管理水平、減少運營成本，以達到數(shù)據(jù)中心機房良性運轉(zhuǎn)的目的。

二、系統(tǒng)需求分析

（一）功能需要分析

詳細分析計算機機房集成管理系統(tǒng)的需求，主要包括：

（1）日常管理

實施對管理員的每日排班表，值勤記錄填寫，通知收發(fā)等功能;

（2）環(huán)境監(jiān)測功能

以集中式管理、無人值班為設(shè)計思路，全面管理機室各種環(huán)境設(shè)備，密切監(jiān)視裝置的工作狀況與技術(shù)參數(shù)，并檢查裝置質(zhì)量各部分，兼有聯(lián)動報警功能;

（3）資源管理功能

以電腦的電腦體系結(jié)構(gòu)為基礎(chǔ)，對電腦及電腦操作系統(tǒng)中所有的硬件系統(tǒng)、軟體、內(nèi)存、IP地址、端口號等都作統(tǒng)一管理，并對電腦操作系統(tǒng)中資料的版本、位置、分配、使用情況等作出有效的管理;

（4）監(jiān)測網(wǎng)絡(luò)安全

通過軟、硬相結(jié)合的方法，對網(wǎng)絡(luò)實施安全保護與安全防范，確保安全地運轉(zhuǎn);

（5）數(shù)據(jù)可視化

將機房管理信息作為傳播網(wǎng)絡(luò)安全保護信息的重點，以最快捷直接的方法展現(xiàn)出來，幫助管理者準確地找到網(wǎng)絡(luò)中存在的問題和隱患，并給出正確有效的解決方案;

（6）文件管理

通過對數(shù)據(jù)機房內(nèi)所有文檔工作實行有序、集中管理，以提高工作的可延續(xù)性，以實現(xiàn)在計算機機房管理系統(tǒng)中文檔知識的積淀與共享;

（7）權(quán)限管理

管理人員也可對用戶賬號和系統(tǒng)后臺運行等內(nèi)容進行維護和設(shè)置?？蓜?chuàng)建臨時賬號供機房以外人員使用，該賬號的權(quán)限可以根據(jù)實際需求進行合理性分配。當機房以外人員憑卡初入機房時，管理系統(tǒng)就會自動把人員信息庫中的賬號資料導入，人員離開機房后，也要及時更新相關(guān)資料，若有人員丟失身份證明或臨時卡，將在規(guī)定時限內(nèi)自動凍結(jié)其賬號，以防止其他人冒用。通過使用系統(tǒng)維護模塊，管理員還要通過對相關(guān)限制項目的設(shè)定來調(diào)節(jié)整個管理系統(tǒng)的相關(guān)內(nèi)容;

（8）用戶管理

可方便地根據(jù)用戶使用電腦的時間，來設(shè)置賬號權(quán)限的有效期;監(jiān)控和管理每臺計算機的登錄和使用情況;

（8）監(jiān)視和管理每臺電腦的注冊和使用狀況

對電腦在線情況進行統(tǒng)計，及時發(fā)現(xiàn)并解決所有問題;要求有較強的檢索能力，可以檢索全部計算機和帳號的使用狀況;具備應(yīng)用授權(quán)管理能力，對各種類別的應(yīng)用實施嚴密的授權(quán)管理;安全防護功能強，保證計算機應(yīng)用的安全。

（二）系統(tǒng)的角色與需求

考察分析機房用戶人數(shù)后可以發(fā)現(xiàn)，機房用戶中共有三種角色，分別為外部人員、內(nèi)部人員和系統(tǒng)管理者。通過UML模型，可以分析不同角色，前三者對登錄主頁面、信息檢索功能等均有共同的需求，而其他者則需要基于角色的差異來設(shè)置區(qū)別功能。尤其是，內(nèi)部人員需要基于自身的工作安排，以向機房管理員提出使用預約請求，而機房管理員則在接受請求后對其賬號做具體的授權(quán)設(shè)置，實施綜合管理和維護。

三、系統(tǒng)涉及到的關(guān)鍵技術(shù)與應(yīng)用框架

（一）編程語言和應(yīng)用框架

Java已經(jīng)是一種相當成熟的程序設(shè)計語句，具備諸如面向?qū)ο?、跨網(wǎng)絡(luò)平臺、泛型編程等諸多先進特性，在Web應(yīng)用領(lǐng)域發(fā)展以及移動應(yīng)用發(fā)展中都有著相當廣闊的應(yīng)用。SSM框架則是以SpringMVC、Spring、Mybatis3等主流開發(fā)框架相結(jié)合而形成的成熟框架。以Spring MVC為整體基礎(chǔ)架構(gòu)，將MVC層次分開，其中，Mybatis是數(shù)據(jù)庫交互的持久層架構(gòu)，負責管理數(shù)據(jù)存取與使用;而Spring則是另外二種主要架構(gòu)的橋梁，對數(shù)據(jù)的傳送和交換等基本邏輯負責管理。MyBatis是一個出色的持久層架構(gòu)，支持SQL自定義方式、數(shù)據(jù)存儲流程和高級映射流程，從而免去了大量的JDBC代碼、手工參數(shù)設(shè)定和獲取結(jié)果集。MyBatis還能夠使用XML或注釋語言來分配和反映本地信息，可將數(shù)據(jù)庫系統(tǒng)鏈接和Java應(yīng)用對象映射到數(shù)據(jù)庫管理系統(tǒng)中的記錄。為了滿足系統(tǒng)的整體需求，集成多種類型的軟、硬件資源，結(jié)合大數(shù)據(jù)網(wǎng)絡(luò)安全預警模塊，根據(jù)這些原因，選用Java語言進行系統(tǒng)開發(fā)。

（二）數(shù)據(jù)采集方法

數(shù)據(jù)采集是一種利用某種裝置，從系統(tǒng)外收集資料，輸入至系統(tǒng)內(nèi)的技術(shù)。目前，數(shù)據(jù)采集在因特網(wǎng)和分布式系統(tǒng)中得到廣泛地應(yīng)用。在大數(shù)據(jù)應(yīng)用工程中，數(shù)據(jù)采集是首要任務(wù)。一般數(shù)據(jù)獲取方法包括：

（1）傳感器采集方法

常用的數(shù)據(jù)類型有：溫度、濕度、聲音、距離、電壓等數(shù)值，將檢測到的模擬量轉(zhuǎn)化成數(shù)字量，經(jīng)數(shù)據(jù)預處理后，傳輸至數(shù)據(jù)信息收集點;

（2）系統(tǒng)記錄的獲取方法

很多大型的因特網(wǎng)都已經(jīng)研發(fā)出了適合自用系統(tǒng)的數(shù)據(jù)采集工具，主要是用于采集系統(tǒng)日志數(shù)據(jù)，如faceboopChukwa，以及Hadoop的Chukwa等，這種類型的工具一般都是分布式結(jié)構(gòu)，每秒都能完成幾百MB的日志數(shù)據(jù)采集;

（3）網(wǎng)絡(luò)爬蟲采集的方法

網(wǎng)狀爬蟲是一種根據(jù)預定規(guī)則，自動獲取因特網(wǎng)信息的一種方式。比如Nutchcrawler框架，是一種公開源代碼的搜索引擎;其通過Java語言編寫，支持Hadoop接入，并支持多機分布式抓取、儲存和搜索;

（4）獲取數(shù)據(jù)的其他方式

本單位和科研機構(gòu)可以按照自身的需求及系統(tǒng)接口，進行數(shù)據(jù)信息收集模塊的研發(fā)。

（三）智能監(jiān)控網(wǎng)絡(luò)安全大數(shù)據(jù)技術(shù)

對日志數(shù)據(jù)進行分析，有助于管理者了解網(wǎng)絡(luò)安全狀況，作出正確的判斷和決定。但是，基于日志文件的分析具有的異構(gòu)性高、文本復雜程度高、文件基數(shù)大等特性。傳統(tǒng)的日志分析技術(shù)還無法實現(xiàn)在數(shù)據(jù)收集、訪問、分析等過程中對大量日志的需求。隨著大數(shù)據(jù)技術(shù)的發(fā)展，此類問題得以逐步解決。其中，Spark是一種快速、通用、大數(shù)據(jù)的分析框架，由加州學院伯克利校區(qū)研發(fā)。Spark中引入內(nèi)存群集統(tǒng)計的概念，可以在內(nèi)存群集計算時把數(shù)據(jù)寄存到存儲器中，從而減少存取延遲。同時引入彈性分布數(shù)據(jù)集（RDD）抽象機制，使其能夠依靠容錯機制來重構(gòu)缺失的數(shù)據(jù)集。

（四）可視化網(wǎng)絡(luò)操作技術(shù)

當前，互聯(lián)網(wǎng)運營數(shù)據(jù)的可視化技術(shù)已經(jīng)在國內(nèi)政府部門、互聯(lián)網(wǎng)運營商和部分國際著名網(wǎng)絡(luò)安全公司中，獲得了相當?shù)募夹g(shù)積累。資料可視化技術(shù)也使得在互聯(lián)網(wǎng)中可以更快速、直觀地顯示出不同層面的有用信息。其主要科技應(yīng)用有2D、2.5D和3D電腦繪圖信息、地形視圖可視化研究、網(wǎng)絡(luò)拓撲結(jié)構(gòu)可視化研究、機房視圖顯示研究等。

四、系統(tǒng)模塊設(shè)計

（一）系統(tǒng)管理

系統(tǒng)管理包括四個部分。（1）系統(tǒng)配置，設(shè)定系統(tǒng)初始信息，包括系統(tǒng)名稱、主管部門、系統(tǒng)介紹、節(jié)點設(shè)置等。（2）用戶管理，實現(xiàn)用戶注冊、編輯、注銷、恢復、密碼復位、查看用戶信息等功能。（3）權(quán)限管理系統(tǒng)，包含了人物管理、角色分配、角色權(quán)限設(shè)置。角色管理系統(tǒng)，實現(xiàn)了新增、撤銷、編輯角色分類等功能。設(shè)定角色權(quán)限，實現(xiàn)新用戶所擁有功能等。（4）日志管理系統(tǒng)，主要分為登錄日志、作業(yè)日記、異常登錄。登入記錄使用者的日常注冊信息，如內(nèi)、外部人員賬號信息、登錄終端信息、操作系統(tǒng)、注冊狀態(tài)、登錄日期等。作業(yè)記錄記載用戶的所有作業(yè)記錄，包括使用者資料、作業(yè)時間、作業(yè)內(nèi)容等。

（二）機房值班管理

崗位管理制度主要涉及以下三個方面的具體內(nèi)容。（1）值班工作表，切實落實機房管理員的值班工作制度，能夠自行或手動方式制作上崗表格，并支持對歷史編班人員信息的檢索。（2）值日筆錄，體現(xiàn)值班員記錄重要情況、異常事件、通報來電等具體內(nèi)容，具體內(nèi)容必須符合規(guī)定的填寫規(guī)范。（3）短信收發(fā)，該功能是一個獨立的短信服務(wù)平臺，值班員既可編輯、傳輸短信，還能收到反饋消息。

（三）環(huán)境監(jiān)測管理

環(huán)境監(jiān)測管理主要涉及三個方面的內(nèi)容。（1）環(huán)境監(jiān)測，包括室內(nèi)氣溫、相對濕度監(jiān)測、火災監(jiān)控、空調(diào)系統(tǒng)監(jiān)控等。（2）電力設(shè)備的監(jiān)控，包括UPS供電、交流、分配、蓄電池的監(jiān)測和維修。（3）安全監(jiān)控，包括視頻監(jiān)控、人員出入管理和照明系統(tǒng)。全系統(tǒng)實現(xiàn)了聯(lián)動報警，一旦出現(xiàn)異常狀況，立即發(fā)出報警信號，并發(fā)出短信告知管理員。

（四）計算機資源管理

計算機系統(tǒng)的資源管理主要包括以下三部分。（1）服務(wù)器設(shè)備硬件網(wǎng)絡(luò)信息管理：對所有交換機、互聯(lián)網(wǎng)路由器、防火墻、防病毒墻、服務(wù)器設(shè)備等重要硬件資源的設(shè)備信息、地址消息、系統(tǒng)配置消息等進行統(tǒng)一管理與維護。（2）軟件資源管理，對所裝備應(yīng)用軟件的產(chǎn)品版本信息內(nèi)容、設(shè)備配置技術(shù)參數(shù)等信息內(nèi)容進行管理工作。（3）互聯(lián)網(wǎng)信息管理，實現(xiàn)對IP地址、端口號、虛擬機器、存儲資源等網(wǎng)絡(luò)資源信息內(nèi)容的有效集中管理，以防止對各種網(wǎng)絡(luò)資源的隨意使用和管理混亂。

（五）網(wǎng)絡(luò)安全管理

主要包括以下三方面的內(nèi)容：（1）安全硬件保障，包含防火墻、防病毒墻、入侵偵測與防御管理系統(tǒng)、內(nèi)部審計管理系統(tǒng)等重要硬件安全硬件設(shè)施，并對其進行硬件層面的保護。（2）對網(wǎng)絡(luò)活動的有效管理，以實現(xiàn)精細應(yīng)用管理、應(yīng)用監(jiān)控、內(nèi)容過濾、流量管理、行為分類等功能。（3）安全預警，指利用大數(shù)據(jù)分析技術(shù)，通過解析由安全設(shè)施、各類操作系統(tǒng)等形成的大量日志文件和操作維護數(shù)據(jù)，以迅速定位非法入侵、病毒入侵等異常情況和潛在風險。

（六）文件管理

對管理系統(tǒng)中的規(guī)章制度、機房建筑材料、設(shè)備文件、使用指導書、軟硬件的配置文件、歷史故障、保修記錄等知識文檔進行存儲與統(tǒng)一管理，并提供了添加、編輯、檢索等功能。

五、結(jié)論

目前，對于大數(shù)據(jù)分析、新一代人工智能、云計算等新技術(shù)的研究與應(yīng)用日趨成熟，使得計算機機房管理的方式朝著更加智能的方向發(fā)展。針對所轄單位的數(shù)據(jù)機房建設(shè)實踐，對機房綜合管理展開了需求剖析，闡述了其所包應(yīng)用到的相關(guān)技術(shù)與框架，以供參考。

參考文獻：

[1]劉昀岢，張波.大數(shù)據(jù)背景下機房綜合管理系統(tǒng)研究與設(shè)計[J].電腦編程技巧與維護，2020（09）：78-80.

[2]張紅梅.計算機機房綜合管理系統(tǒng)設(shè)計研究[J].內(nèi)燃機與配件，2017（01）：145-146.

[3]周興石.互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）機房綜合管理系統(tǒng)的實現(xiàn)[J].通訊世界，2016（16）：9-10.

作者簡介：

潘興苗，1979.01.13，男，漢，山東省鄒城市，山東濟寧煙草有限公司，本科，工程師，信息管理。

林曉亮，1982.07.26，男，漢，江蘇省新沂市，山東濟寧煙草有限公司，碩士，信息安全。

高攀，1993.04.08，男，漢，山東省嘉祥縣，山東濟寧煙草有限公司，本科，工程師，信息安全。

李龍，1988.12.09，男，漢，山東省金鄉(xiāng)縣，山東濟寧煙草有限公司，本科，信息安全。