大数据背景下机房综合管理系统研究与设计

潘兴苗　林晓亮　高攀　李龙

摘要：随着信息化应用技术水平的提升以及管理技术的变革，在不同产业、政府部门均设置了大型的数据中心机房，集中进行了数据的管理与保存，以此增强工作的稳定性，并有效减少了运营费用。本文对大数据分析背景下机房综合管理系统的功能构成展开了深入研究，对各单元设计过程展开了需求分析，介绍了其所包含的新技术与成熟框架，给出了在大数据分析背景下机房综合管理系统的功能设计细节。该系统很好地融合了现有的成熟经验，将大数据分析、运维可视化等最新技术运用于管理之中，旨在达到机房管理的无人化、智能化的目的，有着相当的现实应用价值。

关键词：机房管理;大数据;网络安全;智能

一、概述

机房作为管理各种运营体系的核心，需要保证所有网络设备、存储以及服务器均能长时间、安全、可靠地正常工作，也需要给管理人员创造一种舒适、良好的工作环境，这不但对数据中心机房的设计建造提出了更高的标准，而且也对中央机房现代化管理提出了迫切要求。

因此，对基本需求足够清晰后，结合大数据背景下的新型系统设计思路，设计了适应于本单位要求的机房管理系统，同时也能在一定程度上解决普遍存在的设备陈旧、系统功能单一、智能程度不高等问题。以本单位的大数据中心机房建设项目为例，总结其所面临的主要问题有：（1）系统管理信息化程度不高，管理工作烦琐。长期以来，计算机机房的建设重硬件而轻软件，造成了信息化建设管理工作的滞后。如按规定，机房管理者每日不能少于两次进入机房，以检查设施运转状况，并将其纸质版的《机房值勤记录》记录在册，此流程较为费时;出入机房管理人员需在《出入机房管理人员登记簿》上签名。（2）系统安全性水平不高，没有通过日志文件和系统运行数据，来有效防范和警示系统异常活动和潜在风险的功能支持。（3）机房资源管理技术水平还不高，对软件、硬件设施和IP、端口等的网络安全资源管理没有一定系统规范，使用方式不具规范性，在安全事故发生后的调查取证比较困难。本文主要从数据中心机房建设与升级问题出发，根据机房管理系统中的包括环境、设施、系统、数据、安全等各个方面多因素的综合操作，研究设计一套立足于成熟技术、适应新科技发展、可扩展性较强的机房管理体系，以提升管理水平、减少运营成本，以达到数据中心机房良性运转的目的。

二、系统需求分析

（一）功能需要分析

详细分析计算机机房集成管理系统的需求，主要包括：

（1）日常管理

实施对管理员的每日排班表，值勤记录填写，通知收发等功能;

（2）环境监测功能

以集中式管理、无人值班为设计思路，全面管理机室各种环境设备，密切监视装置的工作状况与技术参数，并检查装置质量各部分，兼有联动报警功能;

（3）资源管理功能

以电脑的电脑体系结构为基础，对电脑及电脑操作系统中所有的硬件系统、软体、内存、IP地址、端口号等都作统一管理，并对电脑操作系统中资料的版本、位置、分配、使用情况等作出有效的管理;

（4）监测网络安全

通过软、硬相结合的方法，对网络实施安全保护与安全防范，确保安全地运转;

（5）数据可视化

将机房管理信息作为传播网络安全保护信息的重点，以最快捷直接的方法展现出来，帮助管理者准确地找到网络中存在的问题和隐患，并给出正确有效的解决方案;

（6）文件管理

通过对数据机房内所有文档工作实行有序、集中管理，以提高工作的可延续性，以实现在计算机机房管理系统中文档知识的积淀与共享;

（7）权限管理

管理人员也可对用户账号和系统后台运行等内容进行维护和设置。可创建临时账号供机房以外人员使用，该账号的权限可以根据实际需求进行合理性分配。当机房以外人员凭卡初入机房时，管理系统就会自动把人员信息库中的账号资料导入，人员离开机房后，也要及时更新相关资料，若有人员丢失身份证明或临时卡，将在规定时限内自动冻结其账号，以防止其他人冒用。通过使用系统维护模块，管理员还要通过对相关限制项目的设定来调节整个管理系统的相关内容;

（8）用户管理

可方便地根据用户使用电脑的时间，来设置账号权限的有效期;监控和管理每台计算机的登录和使用情况;

（8）监视和管理每台电脑的注册和使用状况

对电脑在线情况进行统计，及时发现并解决所有问题;要求有较强的检索能力，可以检索全部计算机和帐号的使用状况;具备应用授权管理能力，对各种类别的应用实施严密的授权管理;安全防护功能强，保证计算机应用的安全。

（二）系统的角色与需求

考察分析机房用户人数后可以发现，机房用户中共有三种角色，分别为外部人员、内部人员和系统管理者。通过UML模型，可以分析不同角色，前三者对登录主页面、信息检索功能等均有共同的需求，而其他者则需要基于角色的差异来设置区别功能。尤其是，内部人员需要基于自身的工作安排，以向机房管理员提出使用预约请求，而机房管理员则在接受请求后对其账号做具体的授权设置，实施综合管理和维护。

三、系统涉及到的关键技术与应用框架

（一）编程语言和应用框架

Java已经是一种相当成熟的程序设计语句，具备诸如面向对象、跨网络平台、泛型编程等诸多先進特性，在Web应用领域发展以及移动应用发展中都有着相当广阔的应用。SSM框架则是以SpringMVC、Spring、Mybatis3等主流开发框架相结合而形成的成熟框架。以Spring MVC为整体基础架构，将MVC层次分开，其中，Mybatis是数据库交互的持久层架构，负责管理数据存取与使用;而Spring则是另外二种主要架构的桥梁，对数据的传送和交换等基本逻辑负责管理。MyBatis是一个出色的持久层架构，支持SQL自定义方式、数据存储流程和高级映射流程，从而免去了大量的JDBC代码、手工参数设定和获取结果集。MyBatis还能够使用XML或注释语言来分配和反映本地信息，可将数据库系统链接和Java应用对象映射到数据库管理系统中的记录。为了满足系统的整体需求，集成多种类型的软、硬件资源，结合大数据网络安全预警模块，根据这些原因，选用Java语言进行系统开发。

（二）数据采集方法

数据采集是一种利用某种装置，从系统外收集资料，输入至系统内的技术。目前，数据采集在因特网和分布式系统中得到广泛地应用。在大数据应用工程中，数据采集是首要任务。一般数据获取方法包括：

（1）传感器采集方法

常用的数据类型有：溫度、湿度、声音、距离、电压等数值，将检测到的模拟量转化成数字量，经数据预处理后，传输至数据信息收集点;

（2）系统记录的获取方法

很多大型的因特网都已经研发出了适合自用系统的数据采集工具，主要是用于采集系统日志数据，如faceboopChukwa，以及Hadoop的Chukwa等，这种类型的工具一般都是分布式结构，每秒都能完成几百MB的日志数据采集;

（3）网络爬虫采集的方法

网状爬虫是一种根据预定规则，自动获取因特网信息的一种方式。比如Nutchcrawler框架，是一种公开源代码的搜索引擎;其通过Java语言编写，支持Hadoop接入，并支持多机分布式抓取、储存和搜索;

（4）获取数据的其他方式

本单位和科研机构可以按照自身的需求及系统接口，进行数据信息收集模块的研发。

（三）智能监控网络安全大数据技术

对日志数据进行分析，有助于管理者了解网络安全状况，作出正确的判断和决定。但是，基于日志文件的分析具有的异构性高、文本复杂程度高、文件基数大等特性。传统的日志分析技术还无法实现在数据收集、访问、分析等过程中对大量日志的需求。随着大数据技术的发展，此类问题得以逐步解决。其中，Spark是一种快速、通用、大数据的分析框架，由加州学院伯克利校区研发。Spark中引入内存群集统计的概念，可以在内存群集计算时把数据寄存到存储器中，从而减少存取延迟。同时引入弹性分布数据集（RDD）抽象机制，使其能够依靠容错机制来重构缺失的数据集。

（四）可视化网络操作技术

当前，互联网运营数据的可视化技术已经在国内政府部门、互联网运营商和部分国际著名网络安全公司中，获得了相当的技术积累。资料可视化技术也使得在互联网中可以更快速、直观地显示出不同层面的有用信息。其主要科技应用有2D、2.5D和3D电脑绘图信息、地形视图可视化研究、网络拓扑结构可视化研究、机房视图显示研究等。

四、系统模块设计

（一）系统管理

系统管理包括四个部分。（1）系统配置，设定系统初始信息，包括系统名称、主管部门、系统介绍、节点设置等。（2）用户管理，实现用户注册、编辑、注销、恢复、密码复位、查看用户信息等功能。（3）权限管理系统，包含了人物管理、角色分配、角色权限设置。角色管理系统，实现了新增、撤销、编辑角色分类等功能。设定角色权限，实现新用户所拥有功能等。（4）日志管理系统，主要分为登录日志、作业日记、异常登录。登入记录使用者的日常注册信息，如内、外部人员账号信息、登录终端信息、操作系统、注册状态、登录日期等。作业记录记载用户的所有作业记录，包括使用者资料、作业时间、作业内容等。

（二）机房值班管理

岗位管理制度主要涉及以下三个方面的具体内容。（1）值班工作表，切实落实机房管理员的值班工作制度，能够自行或手动方式制作上岗表格，并支持对历史编班人员信息的检索。（2）值日笔录，体现值班员记录重要情况、异常事件、通报来电等具体内容，具体内容必须符合规定的填写规范。（3）短信收发，该功能是一个独立的短信服务平台，值班员既可编辑、传输短信，还能收到反馈消息。

（三）环境监测管理

环境监测管理主要涉及三个方面的内容。（1）环境监测，包括室内气温、相对湿度监测、火灾监控、空调系统监控等。（2）电力设备的监控，包括UPS供电、交流、分配、蓄电池的监测和维修。（3）安全监控，包括视频监控、人员出入管理和照明系统。全系统实现了联动报警，一旦出现异常状况，立即发出报警信号，并发出短信告知管理员。

（四）计算机资源管理

计算机系统的资源管理主要包括以下三部分。（1）服务器设备硬件网络信息管理：对所有交换机、互联网路由器、防火墙、防病毒墙、服务器设备等重要硬件资源的设备信息、地址消息、系统配置消息等进行统一管理与维护。（2）软件资源管理，对所装备应用软件的产品版本信息内容、设备配置技术参数等信息内容进行管理工作。（3）互联网信息管理，实现对IP地址、端口号、虚拟机器、存储资源等网络资源信息内容的有效集中管理，以防止对各种网络资源的随意使用和管理混乱。

（五）网络安全管理

主要包括以下三方面的内容：（1）安全硬件保障，包含防火墙、防病毒墙、入侵侦测与防御管理系统、内部审计管理系统等重要硬件安全硬件设施，并对其进行硬件层面的保护。（2）对网络活动的有效管理，以实现精细应用管理、应用监控、内容过滤、流量管理、行为分类等功能。（3）安全预警，指利用大数据分析技术，通过解析由安全设施、各类操作系统等形成的大量日志文件和操作维护数据，以迅速定位非法入侵、病毒入侵等异常情况和潜在风险。

（六）文件管理

对管理系统中的规章制度、机房建筑材料、设备文件、使用指导书、软硬件的配置文件、历史故障、保修记录等知识文档进行存储与统一管理，并提供了添加、编辑、检索等功能。

五、结论

目前，对于大数据分析、新一代人工智能、云计算等新技术的研究与应用日趋成熟，使得计算机机房管理的方式朝着更加智能的方向发展。针对所辖单位的数据机房建设实践，对机房综合管理展开了需求剖析，阐述了其所包应用到的相关技术与框架，以供参考。

参考文献：

[1]刘昀岢，张波.大数据背景下机房综合管理系统研究与设计[J].电脑编程技巧与维护，2020（09）：78-80.

[2]张红梅.计算机机房综合管理系统设计研究[J].内燃机与配件，2017（01）：145-146.

[3]周兴石.互联网数据中心（IDC）机房综合管理系统的实现[J].通讯世界，2016（16）：9-10.

作者简介：

潘兴苗，1979.01.13，男，汉，山东省邹城市，山东济宁烟草有限公司，本科，工程师，信息管理。

林晓亮，1982.07.26，男，汉，江苏省新沂市，山东济宁烟草有限公司，硕士，信息安全。

高攀，1993.04.08，男，汉，山东省嘉祥县，山东济宁烟草有限公司，本科，工程师，信息安全。

李龙，1988.12.09，男，汉，山东省金乡县，山东济宁烟草有限公司，本科，信息安全。