基于大数据信息设备状态检修的支持系统的制作方法
【专利摘要】本实用新型公开了基于大数据信息设备状态检修的支持系统,包括状态呈现系统、状态采集系统、基础服务系统、状态评估系统及信息业务系统;状态采集系统内设置有状态融合子系统、第二防火墙、存储管理系统及状态获取系统,状态融合子系统连接状态呈现系统和第二防火墙,第二防火墙连接存储管理系统和状态获取系统,存储管理系统和状态获取系统连接信息业务系统;还包括分别与状态呈现系统、第二防火墙及信息业务系统连接的网络入侵检测引擎;对现有机房信息设备的运行状态进行评估,并在信息设备发生故障之前,对超出规定运行周期的信息设备进行检修、更换,减少信息设备运行过程中因为硬件设备过期或损坏造成的运维故障,保障信息设备的正常运行。
【专利说明】
基于大数据信息设备状态检修的支持系统
技术领域
[0001]本实用新型涉及设备状态采集、设备检修技术等领域,具体的说,是基于大数据信息设备状态检修的支持系统。
【背景技术】
[0002]大数据(bigdata),是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。
[0003]在维克托.迈尔-舍恩伯格及肯尼斯.库克耶编写的《大数据时代》中大数据指不用随机分析法(抽样调查)这样的捷径,而采用所有数据进行分析处理。大数据的5V特点(IBM提出):Volume (大量)、Ve 1city (高速)、Variety (多样)、Value (价值)Veracity (真实性)。
[0004]现有的机房信息设备众多,涉及的设备类型、设备厂商已覆盖现有市场的众多知名厂商,既有不同厂商的网络设备,也有各种服务器、存储设备、软件应用,同时随着新的业务在不断开展,设备和新的软件应用也在不断扩展,为实现设备运行状态实时观察评估并未后期检修提供数据支撑实为迫切所需。
【实用新型内容】
[0005]本实用新型的目的在于设计出基于大数据信息设备状态检修的支持系统,对现有机房信息设备的运行状态进行评估,并在信息设备发生故障之前,对超出规定运行周期的信息设备进行检修、更换,减少信息设备运行过程中因为硬件设备过期或损坏造成的运维故障,保障信息设备的正常运行。
[0006]本实用新型通过下述技术方案实现:基于大数据信息设备状态检修的支持系统,包括状态呈现系统、状态采集系统、基础服务系统、状态评估系统及信息业务系统,所述状态呈现系统分别与状态采集系统、基础服务系统和状态评估系统相连接,所述状态采集系统与信息业务系统相连接;所述状态采集系统内设置有状态融合子系统、第二防火墙、存储管理系统及状态获取系统,所述状态融合子系统分别连接状态呈现系统和第二防火墙,所述第二防火墙分别连接存储管理系统和状态获取系统,所述存储管理系统和状态获取系统皆连接信息业务系统;还包括网络入侵检测引擎,所述网络入侵检测引擎分别与状态呈现系统、第二防火墙及信息业务系统相连接。
[0007]进一步的,所述状态呈现系统内设置有第一防火墙、显示屏系统及终端设备,所述第一防火墙分别与状态融合子系统、基础服务系统、状态评估系统及网络入侵检测引擎相连接,所述显示屏系统和终端设备皆连接在第一防火墙上。
[0008]进一步的,所述终端设备包括固定管理终端、移动管理终端和便携管理终端,所述固定管理终端、移动管理终端和便携管理终端都连接在第一防火墙上。
[0009]进一步的,所述信息业务系统内设置有第三防火墙、主机设备、存储设备、网络设备,所述存储管理系统及状态获取系统皆与第三防火墙相连接,所述第三防火墙分别与主机设备、存储设备、网络设备相连接,所述网络入侵检测引擎连接第三防火墙。
[0010]进一步的,所述基础服务系统内设置有web服务器和数据库服务器,所述web服务器和数据库服务器皆与第一防火墙相连接。
[0011]进一步的,所述web服务器采用2颗英特尔至强处理器E5-2400系列CPU,8 GB Reg/ECC DDR3 16001&2内存条,1丁8 Raid5硬盘。
[0012]进一步的为更好地实现本实用新型,特别设置成下述结构:所述数据库服务器采用2颗英特尔至强处理器E5-2400系列CPU,16 GB Reg/ECC DDR3 1600Mhz内存条,4TBRaidl或者Raid5硬盘。
[0013]进一步的,所述状态融合子系统、存储管理系统、状态获取系统、及状态评估系统皆采用IBM System x3850 X5服务器。
[0014]进一步的,所述第一防火墙采用NETGEAR FVS318G防火墙,所述第二防火墙和第三防火墙采用趋势TWG-BRFl 14。
[0015]进一步的,所述网络入侵检测引擎采用启明星辰天阗NS100。
[0016]本实用新型与现有技术相比,具有以下优点及有益效果:
[0017](I)本实用新型对现有机房信息设备的运行状态进行评估,并在信息设备发生故障之前,对超出规定运行周期的信息设备进行检修、更换,减少信息设备运行过程中因为硬件设备过期或损坏造成的运维故障,保障信息设备的正常运行。
[0018](2)本实用新型采用多层防火墙交叉设置,能够有效的防止整个系统被攻击或入侵,为整个系统的安全稳定运行提供保障。
[0019](3)本实用新型设置网络入侵检测引擎,通过主动防护技术的使用,对内部攻击、外部攻击和误操作实时保护,在网络系统受到危害之前拦截和响应入侵。
【附图说明】
[0020]图1为本实用新型的结构图。
【具体实施方式】
[0021]下面结合实施例对本实用新型作进一步地详细说明,但本实用新型的实施方式不限于此。
[0022]实施例1:
[0023]本实用新型提出了基于大数据信息设备状态检修的支持系统,如图1所示,包括状态呈现系统、状态采集系统、基础服务系统、状态评估系统及信息业务系统,所述状态呈现系统分别与状态采集系统、基础服务系统和状态评估系统相连接,所述状态采集系统与信息业务系统相连接;所述状态采集系统内设置有状态融合子系统、第二防火墙、存储管理系统及状态获取系统,所述状态融合子系统分别连接状态呈现系统和第二防火墙,所述第二防火墙分别连接存储管理系统和状态获取系统,所述存储管理系统和状态获取系统皆连接信息业务系统;还包括网络入侵检测引擎,所述网络入侵检测引擎分别与状态呈现系统、第二防火墙及信息业务系统相连接。
[0024]所述状态采集系统由状态获取系统,状态融合子系统,存储管理系统,进依据用于进行防攻击和病毒防御的第二防火墙组成;状态获取系统对信息业务系统内的工作设备进行数据采集并提交给状态融合子系统;
[0025]状态融合子系统实现对从状态获取系统或者存储管理系统等多种渠道获取的设备信息进行汇总、融合和存储;
[0026]所述状态评估系统根预置的既定策略,对设备运行状态进行评估处理;
[0027]所述状态呈现系统,根据既定的策略从状态融合子系统中得到设备运行状态信息并进行展示;
[0028]所述基础服务系统用于进行整个系统的基础数据运行服务;
[0029]所述网络入侵检测引擎,实现网络入侵行为的检测保障整个系统不会被攻击或被病毒感染,为整个系统稳定运行通过保障。
[0030]实施例2:
[0031 ]本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好地实现本实用新型,如图1所示,特别设置成下述结构:所述状态呈现系统内设置有第一防火墙、显示屏系统及终端设备,所述第一防火墙分别与状态融合子系统、基础服务系统、状态评估系统及网络入侵检测引擎相连接,所述显示屏系统和终端设备皆连接在第一防火墙上,在使用时,状态融合子系统将融合后的状态信息经第一防火墙后分别利用显示屏系统和终端设备进行展示。
[0032]实施例3:
[0033]本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好地实现本实用新型,如图1所示,特别设置成下述结构:所述终端设备包括固定管理终端、移动管理终端和便携管理终端,所述固定管理终端、移动管理终端和便携管理终端都连接在第一防火墙上。
[0034]实施例4:
[0035]本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好地实现本实用新型,如图1所示,特别设置成下述结构:所述信息业务系统内设置有第三防火墙、主机设备、存储设备、网络设备,所述存储管理系统及状态获取系统皆与第三防火墙相连接,所述第三防火墙分别与主机设备、存储设备、网络设备相连接,所述网络入侵检测引擎连接第三防火墙。所述状态获取系统通过第三防火墙对网络设备、主机设备、存储设备进行各种数据采集并提交到状态融合子系统。
[0036]实施例5:
[0037]本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好地实现本实用新型,特别设置成下述结构:所述基础服务系统内设置有web服务器和数据库服务器,所述web服务器和数据库服务器皆与第一防火墙相连接。
[0038]所述状态采集系统获取网络、主机、储存设备的信息并保存在数据库服务器中,状态呈现系统可通过Web服务器获得设备的信息,状态评估系统在数据库服务器的数据库中获取到设备信息之后对设备状态进行评估,并将评价信息存入数据库服务器的数据库,对于评估值低于安全阈值的设备将通过各种方式通知管理员,以便管理员及时做出相应处理。
[0039]实施例6:
[0040]本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好地实现本实用新型,特别设置成下述结构:所述web服务器采用2颗英特尔至强处理器E5-2400系列CPU,8 GB Reg/ECC DDR3 1600Mhz内存条,ITB Raid5硬盘。
[0041 ] 实施例7:
[0042]本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好地实现本实用新型,特别设置成下述结构:所述数据库服务器采用2颗英特尔至强处理器E5-2400系列CPU,16 GB Reg/ECC DDR3 1600Mhz内存条,4TB Raidl或者Raid5硬盘。
[0043]实施例8:
[0044]本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好地实现本实用新型,特别设置成下述结构:所述状态融合子系统、存储管理系统、状态获取系统、及状态评估系统皆采用IBM System x3850 X5服务器。
[0045]IBM System x3850 X5服务器具有如下特性:
[0046]处理器性能:CPU类型:Intel至强7500,CPU型号:Xeon E7520,CPU频率:1.866GHz,智能加速主频:I.866GHz,标配CPU数量:2颗,最大CPU数量:4颗,制程工艺:45nm,三级缓存:18MB,总线规格:QPI 4.8GT/s,CPU核心:四核,CPU线程数:八线程;
[0047]主板:扩展槽:7X半长PC1-E;
[0048]内存特性:内存类型:DDR3,内存容量:16GB,内存描述:4X4GB PC3-8500,最大内存容量:1TB;
[0049]最大硬盘容量:4TB,内部硬盘架数:最大支持8块串行连接的SCSI(SAS)或16块SASSSD硬盘,热插拔盘位:支持热插拔,RAID模式:RAID 0,1,5;
[0050]网络控制器:双千兆网卡;
[0051]散热系统:热插拔风扇;
[0052]系统管理:Alerton LAN 2,服务器自动重启,IBM Systems Director , IBMServerGuide,集成管理模块(MM),光通路诊断(单独供电),适用于硬盘驱动器/处理器/VRM/风扇/内存的Predictive Failure Analysis ,Wake on LAN,动态系统分析,QPIFail down,单点故障转移;
[0053]系统支持:WindowsServer 2008(Standard,Enterprise 和 Data CenterEdit1n,32位和64位),32位和64位 Red Hat Enterprise Linux,SUSE Enterprise Linux(Server 和 Advanced Server),VMware ESX Server/ESXi 4.0;
[0054]电源类型:热插拔电源,电源数量:2个,电源电压:220V,电源功率1975W。
[0055]实施例9:
[0056]本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好地实现本实用新型,特别设置成下述结构:所述第一防火墙采用NETGEAR FVS318G防火墙,NETGEARFVS318G防火墙具有如下特性:为一款VPN防火墙;并发连接数:6000 ;局域网端口: 8个10/100/1000 Mbps自适应;广域网端口: I个10/100/1000 Mbps自适应;管理模式:支持SNMP(2c);ffeb图形用户接口;用户名和密码保护;支持自动识别IP地址(或IP地址段)的安全远程管理和密码;配置修改/通过Web图形界面升级;支持管理员界面的双因素认证;处理器:250 MHz;内存:8 MB flash,32 MB DRAM;其他性能:VPN智能向导简单配置IPsecVPN;自动探测ISP地址类型(静态,动态,PPPoE);端口范围转发;端口触发;打开/关闭WAN ping;DNS代理;MAC地址克隆/欺骗;支持网络时间协议NTP;诊断工具(ping,DNSlookup,trace route,其它);端口 /服务;支持端口线序自知应;L3服务质量(QoS)LAN至WAN和WAN至LAN(ToS);SIP ALG;
[0057]所述第二防火墙和第三防火墙采用趋势TWG-BRFl 14;趋势TWG-BRFl 14具有如下特性:为一款企业路由防火墙;网络端口:4*RJ45 10/100/1000Mbps Gigabit EthernetAuto-MDI/MIDX,l*Shielded RJ45 10/100/1000Mbps Gigabit Ethernet Auto-MDI/MIDX;管理模式:基于WEB页面的方式,SNMP ;安全标准:Access Control;操作系统支持:Windows95/98/ME/NT/2000/XP,Unix和Mac;其他性能,标准:IEEE 802.3,802.3u,802.3ab,协议:NAT,PPPoE,HTTP,DHCP,TCP/IP,UDP,PAP,CHAP,RIPl,DDNS。
[0058]实施例10:
[0059]本实施例是在上述任一实施例的基础上进一步优化,进一步的为更好地实现本实用新型,特别设置成下述结构:所述网络入侵检测引擎采用启明星辰天阗NS100。启明星辰天阗NSlOO具有如下特性:最大检测率:80Mbps;最大并发连接数:20万;每秒新建连接数:4万;处理能力(漏报率为零):80M;协议自识别:支持非常规端口的HTTP,FTP,POP3,SMTP,TELNET协议识别;接口:标配I个10M/100M电口,最大2个10M/100M电口;电源:100-240V;输入电流:4-2A;功率:180W。
[0060]以上所述,仅是本实用新型的较佳实施例,并非对本实用新型做任何形式上的限制,凡是依据本实用新型的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本实用新型的保护范围之内。
【主权项】
1.基于大数据信息设备状态检修的支持系统,其特征在于:包括状态呈现系统、状态采集系统、基础服务系统、状态评估系统及信息业务系统,所述状态呈现系统分别与状态采集系统、基础服务系统和状态评估系统相连接,所述状态采集系统与信息业务系统相连接;所述状态采集系统内设置有状态融合子系统、第二防火墙、存储管理系统及状态获取系统,所述状态融合子系统分别连接状态呈现系统和第二防火墙,所述第二防火墙分别连接存储管理系统和状态获取系统,所述存储管理系统和状态获取系统皆连接信息业务系统;还包括网络入侵检测引擎,所述网络入侵检测引擎分别与状态呈现系统、第二防火墙及信息业务系统相连接。2.根据权利要求1所述的基于大数据信息设备状态检修的支持系统,其特征在于:所述状态呈现系统内设置有第一防火墙、显示屏系统及终端设备,所述第一防火墙分别与状态融合子系统、基础服务系统、状态评估系统及网络入侵检测引擎相连接,所述显示屏系统和终端设备皆连接在第一防火墙上。3.根据权利要求2所述的基于大数据信息设备状态检修的支持系统,其特征在于:所述终端设备包括固定管理终端、移动管理终端和便携管理终端,所述固定管理终端、移动管理终端和便携管理终端都连接在第一防火墙上。4.根据权利要求2-3任一项所述的基于大数据信息设备状态检修的支持系统,其特征在于:所述信息业务系统内设置有第三防火墙、主机设备、存储设备、网络设备,所述存储管理系统及状态获取系统皆与第三防火墙相连接,所述第三防火墙分别与主机设备、存储设备、网络设备相连接,所述网络入侵检测引擎连接第三防火墙。5.根据权利要求2或3所述的基于大数据信息设备状态检修的支持系统,其特征在于:所述基础服务系统内设置有web服务器和数据库服务器,所述web服务器和数据库服务器皆与第一防火墙相连接。6.根据权利要求5所述的基于大数据信息设备状态检修的支持系统,其特征在于:所述web服务器采用2颗英特尔至强处理器E5-2400系列CPU,8 GB Reg/ECC DDR3 1600Mhz内存条,ITB Raid5硬盘。7.根据权利要求5所述的基于大数据信息设备状态检修的支持系统,其特征在于:所述数据库服务器采用2颗英特尔至强处理器E5-2400系列CPU,16 GB Reg/ECC DDR3 1600Mhz内存条,4TB Raidl或者Raid5硬盘。8.根据权利要求4所述的基于大数据信息设备状态检修的支持系统,其特征在于:所述状态融合子系统、存储管理系统、状态获取系统、及状态评估系统皆采用IBM System x3850X5服务器。9.根据权利要求4所述的基于大数据信息设备状态检修的支持系统,其特征在于:所述第一防火墙采用NETGEAR FVS318G防火墙,所述第二防火墙和第三防火墙采用趋势TWG-BRFl14。10.根据权利要求1、2、3、6-9任一项所述的基于大数据信息设备状态检修的支持系统,其特征在于:所述网络入侵检测引擎采用启明星辰天阗NS100。
【文档编号】G06Q10/06GK205427921SQ201521016850
【公开日】2016年8月3日
【申请日】2015年12月9日
【发明人】吴红, 吕磊, 朱敏, 张庆, 毛幼军
【申请人】国网四川省电力公司眉山供电公司