文／管軍 李景奇 吳滔

一直以來，信息化安全都是高校信息化管理的重心所在。河海大學校區(qū)分布各地，弱電機房數(shù)量較多，且分布于各個樓宇，加之每個校區(qū)中心機房的重要設備眾多，安全風險較大。為此，河海大學建立了一套動環(huán)綜合管理平臺，實現(xiàn)多校區(qū)多機房集中管理，確保校園信息化安全運行[1]。

平臺建設需求和設計原則

原本河海大學中心機房大多配有監(jiān)控管理系統(tǒng)，如果要將多校區(qū)中心機房和弱電機房整合在一起進行統(tǒng)一管理，就首先要確保新建綜合管理平臺能夠兼容原有的監(jiān)控管理軟件體系，還須對未來建設有一定的拓展能力，包括硬件匹配和軟件兼容等方面[2]。監(jiān)控覆蓋溫濕度、水浸、空調(diào)、配電、消防、UPS、新風以及視頻門禁等內(nèi)容；并依托校園網(wǎng)對數(shù)據(jù)區(qū)域性的分層管理，進行圖形化展示；其報警方式靈活可選，可通過微信、短信、釘釘、郵件、手機App等方式告警[3]。

監(jiān)控平臺本著“全校覆蓋、校區(qū)互聯(lián)、數(shù)據(jù)互通”的主要設計原則，將全校區(qū)機房的各監(jiān)控模塊整合到同一系統(tǒng)平臺，具體設計如下：

首先，管理人員可以通過實時數(shù)據(jù)組態(tài)圖、報警統(tǒng)計、視頻門禁進行監(jiān)控，以便及時發(fā)現(xiàn)問題，并進行針對性的現(xiàn)場檢查，替代人員現(xiàn)場巡檢工作，大大提高工作效率，節(jié)約人工維護成本。

其次，擴展建設基于重要性原則，先建設重要性高的區(qū)域，再建設次級區(qū)域。

最后，各校區(qū)在進行建設時，采用標準模塊化產(chǎn)品，方便集中整合，平臺最終根據(jù)區(qū)域劃分權限等級，形成既分區(qū)又可統(tǒng)一完善的管理體系。

綜合管理平臺的具體實現(xiàn)

考慮到機房設備種類繁雜及數(shù)量眾多，且對網(wǎng)絡和基礎環(huán)境要求較高，動環(huán)綜合管理平臺的穩(wěn)定性和可靠性必須高于被監(jiān)控對象。

平臺基于機房的實際情況，引入了獨立運維網(wǎng)的概念，采用分布式系統(tǒng)結構，以高可靠性、高環(huán)境適應性的環(huán)形工業(yè)級以太網(wǎng)作為通訊鏈路，實現(xiàn)對動力、環(huán)境及安防的參數(shù)變量、設備狀態(tài)變量的自動監(jiān)測采集、智能化自動調(diào)節(jié)控制。如圖1所示，所有前端傳感器接入到監(jiān)控工作站中，工作站直接上連到網(wǎng)絡，監(jiān)控服務器通過每臺工作站的地址直接進行訪問、瀏覽，實現(xiàn)跨校區(qū)的統(tǒng)一監(jiān)控運維。

圖1 動環(huán)系統(tǒng)運行示意

1.數(shù)據(jù)中心機房環(huán)境監(jiān)測

通過SNMP網(wǎng)絡協(xié)議，將原有的機房環(huán)境監(jiān)測系統(tǒng)的數(shù)據(jù)整合到綜合管理平臺上，實現(xiàn)對機房溫濕度、水浸、消防、動力電源等實時監(jiān)控。當發(fā)生異常時，系統(tǒng)會第一時間彈出報警提示界面并同時通過微信、短信進行報警，并配有多媒體語音系統(tǒng)通知值班人員。

2.弱電機房環(huán)境監(jiān)測

由于校園弱電機房數(shù)量較多，整合工作須基于重要性原則，先完善弱電機房的溫濕度和視頻系統(tǒng)，再預留擴展消防、水浸及普通空調(diào)監(jiān)控。管理人員可以通過綜合管理平臺實現(xiàn)溫濕度預警，通過視頻移動偵察彈出功能來管控機房安全。

3.視頻門禁系統(tǒng)

綜合管理平臺通過SDK開發(fā)包，將視頻門禁系統(tǒng)整合到綜合管理平臺。管理人員可以通過平臺查詢門禁出入記錄，也可以通過平臺遠程控制為第三方運維人員打開分區(qū)機房門。機房安全管理體系的集合視頻能夠?qū)崿F(xiàn)實時查看和錄像回訪，視頻錄像采用移動偵測策略來留存錄像，確保管理員快速查找，最終實現(xiàn)少量人員即可管理全校智能場景。

4.網(wǎng)絡架構

由于監(jiān)控對象都是數(shù)據(jù)中心機房和弱電機房，所以完全可以運用校園內(nèi)網(wǎng)，依靠拓撲圖結構傳輸校區(qū)與校區(qū)、機房與機房之間的數(shù)據(jù)，并最終將數(shù)據(jù)傳輸?shù)骄C合管理平臺之上。另外，考慮到部分運營商機房無校園網(wǎng)絡，也可采用LoRa傳感器采集無線傳輸方案，確保平臺整合的網(wǎng)絡都在內(nèi)網(wǎng)區(qū)域內(nèi)，方便管理和保障網(wǎng)絡安全。

5.系統(tǒng)管理權限

整個校區(qū)分為不同的管理權限，總控制中心配備全局的總控制權限，各分校區(qū)管理員只需配有本校區(qū)的管理權限。接受的報警也需要按管控區(qū)域的劃分來進行推送，報警推送人員也可按區(qū)域編組，組態(tài)界面需要能夠根據(jù)實際區(qū)域進行靈活劃分和調(diào)整。

6.報警方式

想要實現(xiàn)24小時無人值守，就需要確保發(fā)生異常報警時，系統(tǒng)能夠?qū)缶瘍?nèi)容成功推送給管理人員。所以我們開發(fā)了多種告警方式：一是通過網(wǎng)絡傳輸報警，即當下使用頻率最高的微信App程序；二是為避免網(wǎng)絡中斷造成報警失靈，還配備了本地短信平臺進行對接報警。兩種報警相互配合，避免了網(wǎng)絡故障和信號干擾的偶發(fā)事件。

動環(huán)綜合管理平臺的實踐應用

河海大學三大校區(qū)，分屬南京和常州兩地，擁有數(shù)據(jù)中心及其它弱電間共160多間，傳統(tǒng)運維難度較大。在動環(huán)系統(tǒng)部署之前，每年都會出現(xiàn)諸多難題，比如機房因空調(diào)損壞溫度過高造成設備損壞，以及數(shù)據(jù)中心精密空調(diào)因水浸而產(chǎn)生過高運維成本等。從2018年開始，河海大學便陸續(xù)部署智能化機房動環(huán)監(jiān)控平臺，對所有機房和設備間的溫度、濕度和視頻進行實時監(jiān)控。

動環(huán)監(jiān)控系統(tǒng)在西康路校區(qū)數(shù)據(jù)中心機房建立主監(jiān)控中心，實現(xiàn)對三個校區(qū)機房的集中監(jiān)控管理。平臺通過部署高清監(jiān)控攝像機、溫濕度傳感器、水電參數(shù)檢測傳感器、智能門禁、消防煙感、空調(diào)開關監(jiān)控及配套傳輸、存儲等設備，實現(xiàn)了對三校區(qū)機房及設備間的統(tǒng)一管理與監(jiān)控，系統(tǒng)界面如圖2所示。

圖2 動環(huán)系統(tǒng)運行界面

動環(huán)監(jiān)控平臺，實現(xiàn)分布式遠程集中監(jiān)控管理，通過聲光、短信、微信等方式進行報警。將傳統(tǒng)被動發(fā)現(xiàn)故障轉(zhuǎn)變?yōu)橹鲃涌梢暪收?，大大提高了機房告警解決效率，設備損壞運維成本降低了50%以上，真正做到在解決故障時有據(jù)可依、有據(jù)可查；最終實現(xiàn)機房環(huán)境與網(wǎng)絡設備監(jiān)控的統(tǒng)一納管，高效運維助力學校智慧化校園的信息化環(huán)境打造。

動環(huán)綜合管理平臺既提供模塊式劃分管理，又能夠?qū)崿F(xiàn)集中式監(jiān)控，為校園信息化管理提供了安全保障。綜合管理平臺建設并沒有摒棄原有人工處理問題的方法，而是在此基礎上進行的優(yōu)化升級。平臺根據(jù)信息化發(fā)展需求，不斷將新技術和新管理融合在一起，通過智能化、自動化的手段進行遠程自動檢測、自動控制，為校園機房安全運行提供堅實的基礎[4]。

未來，隨著通信技術和計算機技術的全面發(fā)展進步，河海大學還會在動環(huán)綜合管理系統(tǒng)中融合更多的新技術，比如5G網(wǎng)絡、物聯(lián)網(wǎng)等，使該系統(tǒng)邁向更高水平的智能化發(fā)展道路。