专利名称:一种机房安防监控管理系统的制作方法
技术领域:
本发明属于智能管理系统,具体地说是一种电力部门的中央控制室、机房 等重要场所的机房安防监控管理系统。背景技术:
随着INTERNET技术的不断发展及企业信息化建设的不断发展,机房管理 已经成为大型企业及政府部门管理漏洞比较多的部分。越来越多的管理都只停 留在了制度的约束上,但是对于制度建立后反应出的效果和监管的力度,往往 存在很大的问题。现有机房一般使用门禁、监控和管理系统,如中国专利 200810066475. 5公开的一种监控系统和门禁控制系统的集成控制方法及其系 统。而对于在电力行业,由于目前的机房数量猛增,机房分布范围广,距离远, 又多处于野外,现场情况不便于管理。由于所有机房标准不同,用途不同,没 有一定的设计规范和标准,当然在管理上也不相同,造成管理漏洞多,监管力 度不够,尤其是涉密机房和安全度要求高的,目前也就只停留在人为的管理, 可是人为是会出错的。当由于管理不当造成的严重后果,对企业和整个机房的 发展带来很多负面的影响。
发明内容
本发明的目的是针对上述电力部门机房的管理要求,提供一种将机房操作 和维护过程中的人员、设备、数据信息等内容进行智能化管理和监督的机房安 防监控管理系统。
本发明具体技术方案如下
一种机房安防监控管理系统,包括机房流程控制管理系统和机房基础信息 管理系统两个部分;所述的机房流程控制管理系统包括安置在门内与门外的两 套触摸屏、服务器、视频监控、远程计算机、门禁、操作监控终端机、服务器 机柜、网络机柜、语音监控及辅助系统,其特点是所述的机房基础信息管理 系统包括基础信息管理子系统与操作内容信息管理子系统两部分;其中
所述的基础信息管理子系统为基础数据的输入和保存,基础数据包含计
6算机与网络设备的信息、机房环境与平面置图;所述的机房环境与平面置图通 过二维或三维立体成像方式把机房的结构、内部构造、区域划分、设备清单和 使用情况进行全方位立体式的展示,并且最终通过触摸屏体现出来;
所述的操作内容信息管理子系统为操作内容信息管理子系统是建立操作 员对机房内所有操作内容的综合管理,并含有网络设备操作、服务器操作与其 他操作,网络设备中交换机的线路走向调整、服务器设置的更改、网络设备设 置的更改。
本发明机房安防监控管理系统与现有技术相比,具有突出的实质性特点与 显著的效果是
1、可把机房的视频图像、声音、现场告警信号、门禁、漏水、温湿度及 其他各种需要监控的信号通过电力系统内部网络上传到监控中心,计算机自动 保存各种数据,硬盘录像录音,并将机房操作和维护过程中的人员、设备、数 据信息等内容进行智能化管理和监督。
2、可通过远程计算机记录的身份认证信息、视频监控信息、门禁信息、服 务器操作信息、网络设备操作信息和语音监控信息,并进行远程交互,进行信 息审核及比对,实现了远距离、分散机房的智能化管理和监控。
本发明提高了电力部门的机房管理水平,加大了监管力度,可有效避免不 必要的经济损失。
四
图1是本发明机房安防监控管理系统构成示意图。
图2是本发明机房安防监控管理系统的流程图。
五具体实施例方式
下面结合附图对本发明做进一步说明。
如图1所示,是本发明机房管理系统构成示意图;机房管理系统包括机房 流程控制管理系统和机房基础信息管理系统两个部分。机房管理系统开发平台 及环境有
1、 开发及运行环境Windows Server2003+. NET+SQL-SERVER2005。
2、 开发语言.NET/C#/VB. NET 。3、其他辅助AUT0CAD、 MAX3D、图像管理软件。
(一) 、机房流程控制管理系统
机房流程控制管理系统包括安置在门内与门外的两套触摸屏1、服务器2、 视频监控3、远程计算机4、门禁5、操作监控终端机6、服务器机柜7、网络 机柜8、语音监控9及辅助系统,辅助系统包含有辅助系统包括温度湿度控 制模块IO、漏水报警ll模块、配电12模块、风机13通风检测模块,烟雾报 警14和供电UPS 15模块等。其中
1、 所述的触摸屏要完成操作员与服务器之间的交互,对操作员进行身份认 证、操作内容等信息的输入与输出设备。
2、 所述的服务器是存放机房基础信息、操作平台以及操作内容的数据核心。
3、 所述的视频监控包括机房外和机房内两部分,主要是完成操作过程的视 频监控,并且可以设定机房内的区域,根据区域进行监控,作为是否跨区操作 的数据依据。
4、 所述的远程计算机是保存监控数据和报警的专门服务器。远程计算机记 录了以下信息身份认证信息、视频监控信息、门禁信息、服务器操作信息、 网络设备操作信息、语音监控信息等等。远程计算机和服务器要进行远程交互, 进行信息审核及比对。
5、 所述的门禁主要是接受服务器及远程计算机发出的打开和关闭指令,进 行相应操作。
6、 所述的操作监控终端机主要是记录对服务器的所有操作内容,如访问 的地址、打开的文件、聊天内容、设置修改内容和对键盘进行监控。
7、 所述的服务器机柜存放不同类别的应用服务器。
8、 所述的网络机柜存放各种网络设备。
9、 所述的辅助系统主要可通过接口程序与机房管理系统进行交互并配合使用。
(二) 、机房基础信息管理系统
机房基础信息管理系统包括基础信息管理子系统与操作内容信息管理子系 统两部分。所述的基础信息管理子系统是对基础信息的输入、保存与管理的,基础信 息如计算机和网络设备的信息、机房环境与平面布置图、机房其他设施管理、 机房区域划分管理、机房机柜管理及其他设备管理;其中所述的机房环境与 平面布置图可通过二维或三维立体成像方式把机房的结构、内部构造、区域划 分、设备清单和使用情况进行全方位立体式的展示,并且最终通过触摸屏体现 出来。
所述的基础信息管理子系统含有机房环境与平面布置图、机房其他设施管 理、机房区域划分管理、机房机柜管理及其他设备管理;其具体如下
1、 机房环境与平面布置图
a. 机房平面b. 设定机房的长、宽、高,设定完毕后系统会自动通过2D/3D形式转换成 二维和三维立体模型图,以实物全景方式体现机房的结构;
c. 设定机房的门禁和窗户的位置,增加平面d. 设定机房在整座大楼中的位置,设定门禁专用门的高、宽及厚度,以及 窗户的尺寸及材质等信息,最后当然包括门窗及楼体的整体使用寿命等。
2、 机房其他设施管理是建立、修改、删除机房内的其他辅助设备管理的。
其中包括
a. 空调的大小、位置、方向、功率、能耗、功能(冷暖、除湿、降噪等)
等信息。
b. 防雷装置安装的位置等。
c. 接地铜带的标准及距离信息。
d. 静电地板的面积,承重,防火指标,抗静电指标等参数信息。
e. 供电系统(单路、双环路供电方式),插座位置,地插位置,电压等指标 的建立。
f. UPS供电系统,包括采用在线式还是后备式,延时多久,负载多大、供 应商、质保期等等。
3、 机房区域划分管理主要是对机房内的空间进行划分和管理再配合相信 的平面图来辅助。a. 平面图来源管理(手绘、Photoshop、 Autocad、 Illustrator)
b. 区域的建立包括(工作区、机柜区、操作区、监控区)等的面积、用 途和详细说明。
C.区域的修改可以对机房内的任何区域信息进行修改。
d.区域的删除对无利用价值的区域信息或当区域改造(机房改造)时也 可以删除。
4、 机房机柜管理机房内最重要的设备无疑是机柜了,机柜里放置了各种 各样的服务器,这些服务器都是为完成相关功能而设置的。机柜内的设备划分 为网络机柜和服务器机柜。
a. 服务器机柜和网络机柜信息的建立包括机柜组、机柜编号,机柜用途、
机柜的辅助设备,如KVM、托架、PDU以及各种类型的服务器机柜设置。供货商、 维护方信息、生产日期及质保期限。
b. 调整修改和删除机柜信息,如机柜位置和用途发生变化,这里的功能就 尤为重要了。
c. 机柜的供货商信息增加、删除、修改等。
d. 质保期提醒功能,当设备进入最后质保期后可以通过系统自动与管理员 通过短信或者系统方式提醒。
e. 设备管理和查询功能,可以随时查询出己编号后的设备所在的机柜和位 置、用途等信息。
f. 针对交换机特提供网络接口配线图,指出每个端口的划分情况、占用的 IP、以往的访问流量等等,并且提供网络端口的监控,对病毒和非法操作的可 以予以断网和封网措施。
g. 防火墙的配置信息备份和还原,防火墙参数管理,防火墙权限管理等。
h. 路由器是链接网络最重要的设备,也是外界和我们沟通的桥梁。我们不 仅对路由表信息进行更新外,还要随时升级软件,以免造成网络瘫痪。
i. 以上设备的质保期和发票复印件信息等都会备份,并且提醒质保期降至 等功能。
5、 其他设备管理除了以上的设备外都包括在这个分类里,提供无限级建立其他设备库,并且对内容进行管理。如桌椅、照明灯具、耗材及辅助设备等 等。供货商和保质期的管理是最重要的,其次设备的数量及摆放位置情况等。 消防、防水、防电等设备的集中管理。
在实际管理中基础信息管理子系统的流程与步骤为-
第一步通过智能机房管理系统建立2.D/3D模拟机房模型,如长、宽、 高,面积,门窗的位置等。
第二步划分区域工作区、机柜区、操作区、监控区等区域的管理。
第三步建立设备模型如交换机、防火墙、路由器、塔式服务器机柜、 机架式服务器机柜以及刀片式服务器机柜等。
第四步设备信息的管理如交换机的每个接口通入哪里? IP对应和分配 表、路由设置信息、防火墙管理信息等等。
第五步服务器信息的管理如服务器的功能是OA还是HIS,服务器的配 置信息、网络接口信息、负载情况、以及使用时间等等。
第六步建立操作员档案如指纹、面部识别、IC卡以及口令等方式,还 可以设置管理的机柜和服务器。建立管理员档案如获得的证书、学历、联系 方式以及其他信息托等。
第七步建立操作内容如修改IP、交换机线路分配和调换、路由器设 置维护、防火墙设置维护、硬件维修、软件维护等等。
第八步根据机房情况应用以上的设置,开始管理。记录开始从进到出的 整个操作流程。内容可通过视频监控文件、关键点和关键时间的照片、声音 监控文件、操作内容,并及时返回键盘输入的内容及其他维护内容。
操作内容信息管理子系统主要是操作员对机房内所有操作内容的综合管 理。如操作类别的划分(网络设备操作、服务器操作、其他操作等),具体类 别的管理如网络设备中交换机的线路走向调整、服务器设置的更改、网络设 备设置的更改等内容。
本发明机房流程控制管理系统的应用 本发明机房管理流程为
(1)、流程开始包括开始流程前的登记与汇报,以及操作前的准备工作。
11(2)、触摸屏操作触摸屏操作步骤有
A、 门禁外的触摸屏输入操作员的口令及管理权限,以及随行人员的信息等;
B、 当机房安防监控管理系统和远程计算机比对及身份认证后,要求操作员 输入操作具体内容及所需时间;
C、 输入完毕机房安防监控管理系统会比对此操作员的操作权限,如越权使 用不仅会记录信息,并且向管理人员发出报警。同时还会终止整个操作;
D、 机房安防监控管理系统确认工作内容和所需时间后,控制门禁打开自动 门,操作员和随行人员进入机房。
E、 进入机房后视频监控和语音监控会把所有人员的视频信息进行回传。操 作员及随行人员只能在事先输入的区域以及机柜进行操作,操作内容分为三类
第一类网络机柜的操作; 第二类服务器机柜的操作; 第三类查看状态信息及索取资料;
如跨区操作或越权操作,远程计算机会报警,并且把操作内容记录,以及 视频信息及时回传至远程计算机;
F、 操作完毕后来到门禁内的触摸屏来结束本次操作,如没有操作完毕的可 预约下次进入机房的时间;当操作结束,远程计算机确认后会再次自动打开门 寧。
G、 流程结束。
如图2所示,是本发明机房安防监控管理系统流程图。在操作员准备对网 络设备和服务器进行操作时进行以下的流程,下面将对这个流程来进行详细描 述。当机房基础信息管理系统搭建好机房及其内部的全部信息后,重要的就是 如何来管理和操作,并通过机房流程控制管理如何来监控和管理这个流程。
首先,操作员或者管理员要在登记本进行登记,包括时间、操作内容、 人员(是否有服务商或者其他人员)等信息。
记录完毕后,操作员和其他人员当来到机房外,门禁外触摸屏上操作员首 先要输入口令,并且核对指纹;当确定身份后,应当在触摸屏上输入随行人员 的类型和姓名及公司名称,这是门禁外的摄像机除了监控操作视频外,还会自
12动为人员进行多角度的照相,并且把图像文件进行保存和传输。
人员确定后会输入操作区域和工作的内容,这里就用到了我们已经设定好 的硬件管理流程和软件管理流程,请依次选择管理内容后,进行操作时间的设 定,如2小时,当超过2小时,工作无法结束的系统会自动报警,当然如发生 特殊情况,可在机房内的触摸屏进行延时操作。
其次,当以上信息全部进入机房安防监控管理系统后,并把门禁系统外的 视频、音频、图片和其他信息记录后,远程计算机也确认准确无误后,会自动 打开门禁。操作人员和管理员可进入机房。在机房内死角和机柜的上方都安装 了视频监控,可实时把视频信息传回监控端。操作员应当进入事先设定好的工 作区域开始操作,当外界笔记本和直接对服务器、路由器、防火墙进行操作的, 所有的操作全部通过视频监控来进行的记录,如按键输入了哪些指令,查看了 哪些目录,上传和下载了哪些文件等等。如操作等级不够的,将不能进行服务 器一定的权限的操作,比如添加删除修改系统设置和文件等等。在服务商人员 进行操作时,机房操作员应当在现场,不能随意离开,并观察服务商人员的全 部操作过程,当然我们的视频监控从不同的方位也同时把数据传送回远程计算 机了。
最后,当操作完毕后,应当把随身携带的工具和其他东西一起带走。在出 门禁前,这时门禁内的触摸屏上可输入工作完毕,输入完毕后,机房安防监控 管理系统会提示是否全部完成,如完成;门禁将自动打开,工作人员可完成这 次操作;如没有完成,那么系统会提示可以进行预约时间,操作员可设定好下 次进入的时间等相关信息,当输入完毕后,机房安防监控管理系统会把再次预 约的信息传回远程计算机,远程计算机确认无误,这个预约批准后,可进行下 次的操作,完成以上内容后,门禁会自动打开,这是将完成本次的操作流程。 以后操作员准备对网络设备和服务器进行操作类同。
权利要求
1、一种机房安防监控管理系统,包括机房流程控制管理系统和机房基础信息管理系统两个部分;所述的机房流程控制管理系统包括安置在门内与门外的两套触摸屏1、服务器2、视频监控3、远程计算机4、门禁5、操作监控终端机6、服务器机柜7、网络机柜8、语音监控9及辅助系统,其特征是所述的机房基础信息管理系统包括基础信息管理子系统与操作内容信息管理子系统两部分;其中所述的基础信息管理子系统为对基础信息的输入、保存与管理,基础信息含有计算机与网络设备的信息、机房环境与平面布置图、机房其他设施管理、机房区域划分管理、机房机柜管理及其他设备管理;其中所述的机房环境与平面布置图可通过二维或三维立体成像方式把机房的结构、内部构造、区域划分、设备清单和使用情况进行全方位立体式的展示,并且最终通过触摸屏体现出来;所述的操作内容信息管理子系统为操作员对机房内所有操作内容的综合管理,并含有网络设备操作、服务器操作与其他操作,网络设备中交换机的线路走向调整、服务器设置的更改、网络设备设置的更改。
2、 根据权利要求1所述的一种机房安防监控管理系统,其特征是所述的 基础信息管理子系统含有机房环境与平面布置图、机房其他设施管理、机房区 域划分管理、机房机柜管理及其他设备管理;具体如下(1) 、机房环境与平面布置图a. 机房平面图;b. 设定机房的长、宽、高,设定完毕后系统会自动通过2D/3D形式转换成 二维和三维立体模型图,以实物全景方式体现机房的结构;c. 设定机房的门禁和窗户的位置,增加平面图;d. 设定机房在整座大楼中的位置,设定门禁专用门的高、宽及厚度,以及 窗户的尺寸及材质等信息,最后当然包括门窗及楼体的整体使用寿命等;(2) 、机房其他设施管理是建立、修改、删除机房内的其他辅助设备管理的;其中包括a. 空调的大小、位置、方向、功率、能耗、功能(冷暖、除湿、降噪等) 笃,自.寸l口心,b. 防雷装置安装的位置等;c. 接地铜带的标准及距离信息;d. 静电地板的面积,承重,防火指标,抗静电指标等参数信息;e. 供电系统(单路、双环路供电方式),插座位置,地插位置,电压等指标 的建立;f. UPS供电系统,包括采用在线式还是后备式,延时多久,负载多大、供 应商、质保期等等;(3)、机房区域划分管理主要是对机房内的空间进行划分和管理再配合 相信的平面图来辅助;a. 平面图来源管理;b. 区域的建立包括工作区、机柜区、操作区、监控区的面积、用途和详细说明;C.区域的修改对机房内的任何区域信息进行修改; d.区域的删除对无利用价值的区域信息或当区域改造时的删除; (4)、机房机柜管理机柜里放置了各种各样的服务器,这些服务器都是为 完成相关功能而设置的,机柜内的设备划分为网络机柜和服务器机柜;a. 服务器机柜和网络机柜信息的建立包括机柜组、机柜编号,机柜用途、 机柜的辅助设备、供货商、维护方信息、生产日期及质保期限;b. 调整修改和删除机柜信息; C.机柜的供货商信息增加、删除、修改;d. 质保期提醒功能,当设备进入最后质保期后可以通过系统自动与管理员 通过短信或者系统方式提醒;e. 设备管理和査询功能,可以随时查询出已编号后的设备所在的机柜和位 置、用途等信息;f.针对交换机特提供网络接口配线图,指出每个端口的划分情况、占用的 IP、以往的访问流量等等,并且提供网络端口的监控,对病毒和非法操作的可 以予以断网和封网措施;g. 防火墙的配置信息备份和还原,防火墙参数管理,防火墙权限管理;h. 对路由表信息进行更新外,还要随时升级软件,以免造成网络瘫痪;i. 以上设备的质保期和发票复印件信息备份,并且提醒质保期;(5)、其他设备管理除了以上的设备外都包括在这个分类里,提供无限 级建立其他设备库,并且对内容进行管理。
3、 根据权利要求2所述的一种机房安防监控管理系统,其特征是所述的 基础信息管理子系统还有流程与步骤如下第一步通过智能机房管理系统建立2D/3D模拟机房模型,如长、宽、 高,面积,门窗的位置等;第二步划分区域工作区、机柜区、操作区、监控区等区域的管理第三步建立设备模型如交换机、防火墙、路由器、塔式服务器机柜、 机架式服务器机柜以及刀片式服务器机柜等;第四步设备信息的管理如交换机的每个接口通入哪里? IP对应和分配 表、路由设置信息、防火墙管理信息等等;第五步服务器信息的管理如服务器的功能是OA还是HIS,服务器的配 置信息、网络接口信息、负载情况、以及使用时间等等;第六步建立操作员档案如指纹、面部识别、IC卡以及口令等方式,还 设置管理的机柜和服务器,并建立管理员档案;第七步建立操作内容操作内容有修改IP、交换机线路分配与调换、 路由器设置维护、防火墙设置维护、硬件维修及软件维护;第八步根据机房情况应用以上的设置,开始管理;记录开始从进到出的 整个操作流程;内容通过视频监控文件、关键点和关键时间的照片、声音监 控文件、操作内容,并及时返回键盘输入的内容及其他维护内容。
4、 根据权利要求1所述的一种机房安防监控管理系统,其特征是该机房安防监控管理系统的机房管理流程为(1) 、流程开始包括开始流程前的登记与汇报,以及操作前的准备工作;(2) 、触摸屏操作触摸屏操作步骤有A、 触摸屏输入操作员的口令及管理权限,以及随行人员的信息等;B、 当机房安防监控管理系统与远程计算机比对及身份认证后,要求操作员 输入操作具体内容及所需时间;C、 输入完毕机房安防监控管理系统会比对此操作员的操作权限,如越权使 用不仅会记录信息,并且向管理人员发出报警,同时还会终止整个操作;D、 机房安防监控管理系统确认工作内容和所需时间后,控制门禁打开自动 门,操作员和随行人员进入机房;E、 进入机房后视频监控和语音监控会把所有人员的视频信息进行回传;操 作员及随行人员只能在事先输入的区域以及机柜进行操作,操作内容分为三类:第一类网络机柜的操作; 第二类服务器机柜的操作; 第三类查看状态信息及索取资料;如跨区操作或越权操作,远程计算机会报警,并且把操作内容记录,以及 视频信息及时回传至远程计算机;F、 操作完毕后来到门禁内的触摸屏来结束本次操作,如没有操作完毕的可预约下次进入机房的时间;当操作结束,远程计算机确认后回再次自动打开门 寧.G、 流程结束。
全文摘要
本发明涉及一种机房安防监控管理系统,特点是有机房流程控制管理系统与机房基础信息管理系统;机房基础信息管理系统包括1.用于基础信息的输入和保存的基础信息管理子系统;2.操作员对机房内所有操作内容的综合管理的操作内容信息管理子系统;其基础信息包含了计算机与网络设备的信息、机房环境与平面置图等,通过二维或三维立体成像方式把机房的结构、内部构造、区域划分、设备清单和使用情况进行全方位立体式的展示,并且最终通过触摸屏体现出来;通过远程计算机记录的身份认证、视频监控、门禁、及服务器的操作、网络设备的操作和语音监控等信息进行远程交互,进行信息审核及比对,实现了远距离、分散机房的智能化管理和监控。
文档编号G05B19/418GK101446821SQ200810080230
公开日2009年6月3日 申请日期2008年12月22日 优先权日2008年12月22日
发明者孙晋萍, 张宾生, 梁照红, 王海龙, 谢瑞江, 郑为民, 靳键云 申请人:山西省电力公司临汾供电分公司;临汾市尧都区红瑞数码有限责任公司