亚洲嫩模一区二区三区四区_欧美肥妇肉交视频国产一级精_最新中文国产中文字幕第一章_无码精品国产一区二区三区蜜桃

摘要

傳統(tǒng)方法已不足以滿足數(shù)據(jù)中心環(huán)境監(jiān)測的需求。隨著刀片式服務(wù)器等技術(shù)對制冷的需求不斷升高、薩班斯-奧克斯利法案等規(guī)章對數(shù)據(jù)安全提出了更高的要求，數(shù)據(jù)中心內(nèi)的物理環(huán)境必須得到更為密切的監(jiān)測。盡管對監(jiān)測諸如UPS系統(tǒng)、計算機房空調(diào)機以及消防系統(tǒng)等物理設(shè)備的協(xié)議已廣為人知，但仍然有一類分布式的監(jiān)測點經(jīng)常被忽略。本文將介紹此類威脅，提出部署監(jiān)測設(shè)備的方式，并提供如何利用所采集數(shù)據(jù)縮短停機時間的極好實踐。

引言

當(dāng)今常用的數(shù)據(jù)中心環(huán)境監(jiān)測技術(shù)可以追溯到集中式大型主機時代，監(jiān)測的方式包括需要IT人員攜帶溫度計四處巡視，需要依靠IT人員來“感知”機房內(nèi)的環(huán)境等。但隨著數(shù)據(jù)中心的分布式處理和服務(wù)器技術(shù)的持續(xù)發(fā)展，對供電和制冷需求不斷增加，因而必須對其環(huán)境進行更為密切的監(jiān)測。

功率密度提高和功率動態(tài)變化是推動IT環(huán)境監(jiān)測方法變革的兩大主因。刀片式服務(wù)器使功率密度大大提升，顯著改變了周圍環(huán)境的供電和制冷動態(tài)模式。供電管理技術(shù)使服務(wù)器和通信設(shè)備的功耗能夠隨計算負(fù)荷而變化（繼而改變熱消散）。這一問題在APC白皮書#43“數(shù)據(jù)中心和網(wǎng)絡(luò)機房內(nèi)動態(tài)功率變化”中詳述。

盡管在UPS、計算機房空調(diào)（CRAC）及消防系統(tǒng)等物理設(shè)備中配備復(fù)雜的監(jiān)測和告警功能已經(jīng)很常見，但物理環(huán)境的其他方面卻經(jīng)常被忽視。僅對設(shè)備進行監(jiān)測并不足夠，還必須全面查看周圍環(huán)境并主動監(jiān)視威脅和入侵。這些威脅包括服務(wù)器進氣溫度過高、漏水以及未經(jīng)授權(quán)的人員進入數(shù)據(jù)中心，或者是人員在數(shù)據(jù)中心內(nèi)進行不當(dāng)操作。

遠(yuǎn)程網(wǎng)絡(luò)場所，比如分支機構(gòu)、資料室等，以及本地銷售點進一步增強了對自動化監(jiān)測的需求，因為在這些地方由人來現(xiàn)場檢查溫度和濕度等場地條件不現(xiàn)實也不可靠。隨著可無人值守網(wǎng)絡(luò)前哨設(shè)備的引入，IT管理員必須有相應(yīng)的可靠的系統(tǒng)來了解情況。

應(yīng)用當(dāng)今的技術(shù)可以詳盡地配置監(jiān)測系統(tǒng)以滿足數(shù)據(jù)中心對環(huán)境和安保的具體要求：每一機柜都可看作是一個迷你“數(shù)據(jù)中心”，它們自身都各有所求，都需要可能包括多個數(shù)據(jù)采集點的監(jiān)測策略。

本文將討論可通過分布式監(jiān)測策略加以緩解的物理威脅，并給出在數(shù)據(jù)中心內(nèi)部署傳感器的準(zhǔn)則和實踐。文中還將討論如何使用數(shù)據(jù)中心設(shè)計工具來簡化分布式監(jiān)測系統(tǒng)的規(guī)格和設(shè)計過程。

什么是分布式物理威脅？

本文所論述的分布式物理威脅是威脅的一個子集，由于需要通過精心而專業(yè)的設(shè)計方可防御它們，所以需要特別關(guān)注。為了確定該子集，需對數(shù)據(jù)中心所受威脅的范圍進行簡要的歸類描述。

數(shù)據(jù)中心威脅可被歸為兩個大類，依據(jù)是其屬于IT軟件和網(wǎng)絡(luò)范疇（數(shù)字威脅）還是數(shù)據(jù)中心物理支持基礎(chǔ)設(shè)施范疇（物理威脅）。

數(shù)字威脅

數(shù)字威脅是諸如黑客、病毒、網(wǎng)絡(luò)瓶頸以及其他針對數(shù)據(jù)安全性或數(shù)據(jù)流的意外或惡意攻擊等威脅。數(shù)字威脅在業(yè)界和媒體上廣為人知，而且多數(shù)數(shù)據(jù)中心均有強大的主動維護系統(tǒng)，如防火墻和殺毒程序等，對其進行防范。APC白皮書# 101“網(wǎng)絡(luò)安全的基本原理”回顧了針對數(shù)字威脅的基本保護措施。數(shù)字威脅不是本文的主題。

物理威脅

IT設(shè)備的物理威脅包括供電和制冷問題、人為錯誤或惡意破壞、火災(zāi)、泄漏及空氣質(zhì)量等威脅。其中一部分，包括一些涉及供電、制冷和火災(zāi)的威脅是由供電、制冷和消防設(shè)備的自有功能進行常規(guī)監(jiān)測的。例如，UPS系統(tǒng)將監(jiān)測供電質(zhì)量、負(fù)載和蓄電池健康程度；PDU將監(jiān)測電路負(fù)載；制冷機組將監(jiān)測回風(fēng)和送風(fēng)溫度以及過濾器狀態(tài)；消防系統(tǒng)（樓宇規(guī)范所要求的）將監(jiān)測有無煙霧或過熱等。這些監(jiān)測是通過一些為人熟知的通訊協(xié)議由軟件自動地對信息加以匯集、記錄、解釋并顯示。這種監(jiān)測威脅的方式，是由在設(shè)備中預(yù)先設(shè)計好的功能來完成的，不需要用戶具有任何專門技能或為了獲得有效管理而進行任何規(guī)劃，只要監(jiān)測和編譯系統(tǒng)經(jīng)過良好的工程設(shè)計即可。這些可自動監(jiān)測的物理威脅是全面管理系統(tǒng)的一個關(guān)鍵部分，但不是本文的主題。

然而，對于數(shù)據(jù)中心內(nèi)某些類型的物理威脅，通常是一些嚴(yán)重的威脅，用戶并不能通過內(nèi)置的預(yù)先設(shè)計的解決方案進行監(jiān)測。例如，濕度水平不佳的威脅可以存在于數(shù)據(jù)中心內(nèi)的任何地方，因此在對此威脅的管理中，濕度傳感器的數(shù)量和位置將是重要的考慮因素。這樣的潛在威脅可能分布式的位于整個數(shù)據(jù)中心的任何地方，隨著機房布局和設(shè)備位置的不同而位于各種不同的位置。

本文所涉及的分布式物理威脅分為以下大類：

· 威脅 IT 設(shè)備的空氣質(zhì)量（溫度、濕度）

· 液體泄漏

· 人員在場或異?；顒?/p>

· 威脅人員的空氣質(zhì)量（空氣中攜帶的雜質(zhì)）

· 因數(shù)據(jù)中心事故產(chǎn)生的煙和火

圖1顯示了數(shù)字威脅與物理威脅之間的區(qū)別，以及在物理威脅中，通過預(yù)先設(shè)計基于設(shè)備來監(jiān)測的供電/制冷物理威脅與本文主題—

—分布式物理威脅之間的區(qū)別。后一種物理威脅需要進行評估、決策和規(guī)劃來確定用于監(jiān)測的傳感器的類型、位置和數(shù)量，并且可能由于在有效監(jiān)測策略的設(shè)計方面缺乏知識和專業(yè)技能而有疏漏的風(fēng)險。

表1歸納了分布式物理威脅、它對數(shù)據(jù)中心的影響以及用于對其監(jiān)測的傳感器類型。

傳感器布置

可采用多種類型的傳感器來實現(xiàn)對上述威脅所致問題的預(yù)警。盡管傳感器的具體類型和數(shù)量可能根據(jù)預(yù)算、威脅風(fēng)險和破壞所致企業(yè)成本而有所不同，但仍然有一套基本的傳感器可以滿足絕大多數(shù)數(shù)據(jù)中心的要求。表2是這套推薦的基本傳感器得選擇指南。

除表2中所示的基本傳感器之外，根據(jù)具體的機房配置、威脅程度以及可用性要求，還有其他傳感器可作為備選。表3列出了這些附加傳感器以及優(yōu)方法準(zhǔn)則。

匯集傳感器數(shù)據(jù)

在選擇并布置了傳感器之后，下一步是對傳感器接收到的數(shù)據(jù)進行收集和分析。相比于將所有傳感器數(shù)據(jù)直接發(fā)送至一個中央收集點的方式，數(shù)據(jù)中心內(nèi)采用分布式的匯集點的方式會更好，每一匯集點均具備告警和通知功能。這不僅可以消除單一中央?yún)R集點的單點故障風(fēng)險，而且還支持對遠(yuǎn)程服務(wù)器機房和電信設(shè)備間等端點的監(jiān)測。各匯集器通過IP網(wǎng)絡(luò)技術(shù)與中央監(jiān)控系統(tǒng)通信（圖2）

單個傳感器通常不會獨自連接至IP網(wǎng)絡(luò)，而是由匯集器詮釋傳感器數(shù)據(jù)，并將告警信息發(fā)送至中央系統(tǒng)，并/或直接發(fā)送至通知列表（見下一節(jié)）。這一分布式監(jiān)測體系結(jié)構(gòu)顯著減少了所需網(wǎng)絡(luò)接口的數(shù)量，并可降低系統(tǒng)總體成本和管理負(fù)擔(dān)。匯集器通常分布在數(shù)據(jù)中心內(nèi)的不同的物理區(qū)域，匯集各有限區(qū)域內(nèi)傳感器的信息，限制傳感器連線的復(fù)雜程度。

“智能”行動

傳感器提供原始數(shù)據(jù)，但對數(shù)據(jù)的詮釋同樣重要，從而可以執(zhí)行通知、告警和校正。隨著監(jiān)測策略日益變得復(fù)雜，一個有良好監(jiān)測的數(shù)據(jù)中心布滿傳感器，對這種潛在的大量數(shù)據(jù)的“智能”處理至關(guān)重要。收集和分析傳感器數(shù)據(jù)并觸發(fā)適當(dāng)行動的有效且高效的方式就是采用前一節(jié)所述的“匯集器”。能夠通過對數(shù)據(jù)的過濾、關(guān)聯(lián)和評估來以確定當(dāng)超限事件出現(xiàn)時的佳行動是很重要的。有效的行動是能夠通過正確的方式向正確的人員提供正確的告警信息。行動采用以下3種方式之一：

 · 可能威脅指定設(shè)備、機柜或整個數(shù)據(jù)中心的超限告警

 · 基于指定的警告及閾值的自動行動

 · 分析和報告，以方便進行改進、優(yōu)化和對錯誤/故障的測量

告警

在設(shè)置警告時需要確定3方面事項：警報閾值 – 在達(dá)到什么值時應(yīng)觸發(fā)警告；告警方式 – 警告應(yīng)如何發(fā)送、發(fā)送給誰；以及警告升級 – 某些類型的警報是否需要升級到不同級別來加以解決？

警報閾值 – 對于每一傳感器，應(yīng)確定可接受的工作條件并配置閾值，以便在讀數(shù)超出這些工作條件時生成警報。理想情況下，監(jiān)測系統(tǒng)應(yīng)具備對每一傳感器配置多個閾值的靈活性，以便給出提示、警告、嚴(yán)重及故障等不同級別的告警。除單一 數(shù)值閾值之外，還應(yīng)有諸如在規(guī)定時間范圍內(nèi)超出閾值、增長率和下降率超出閾值等觸發(fā)條件。就溫度而言，針對變化率的告警可以比某點的溫度值更快地標(biāo)識故障。

必須謹(jǐn)慎的設(shè)置閾值以大可能地確保有效性。根據(jù)事故的嚴(yán)重程度，應(yīng)該基于不同的閾值提供不同的告警。例如，由濕度閾值觸發(fā)的事件可以向IT管理員發(fā)送電子郵件，而煙感傳感器則可給消防部門自動撥打電話。類似地，不同的閾值水平也將作為不同升級路徑的依據(jù)。例如，未經(jīng)授權(quán)訪問機柜的事件會升級至IT管理員處，而強行進入的事件則會升級到IT主管。

閾值應(yīng)先總體設(shè)置為缺省值，然后根據(jù)IP設(shè)備規(guī)格以及對應(yīng)于設(shè)備位置的傳感器的安裝位置進行個別調(diào)整（例如，靠近服務(wù)器電源的傳感器的閾值應(yīng)該比靠近服務(wù)器進風(fēng)口傳感器的閾值要設(shè)置的高）。表4列出了根據(jù)ASHRAE TC9.9規(guī)范要求所推薦的溫度和濕度的缺省閾值。除這些閾值之外，溫度變化率的監(jiān)測也很重要。在5分鐘內(nèi)溫度改變10 °F（5.6 °C）說明CRAC可能有故障。

告警方式 – 警告信息應(yīng)能夠采用多種不同方式進行發(fā)送，如電子郵件、SMS文本消息、SNMP陷阱以及發(fā)布至HTTP服務(wù)器。重要的是，告警系統(tǒng)應(yīng)靈活且可定制，以確保正確的數(shù)量的信息能夠成功地傳遞給預(yù)期的接收者。警告通知應(yīng)包含用戶定義的傳感器名稱、傳感器位置以及報警日期/時間等信息。

警告升級 – 某些報警可能需要立即引起注意。如果在規(guī)定時間內(nèi)問題沒有得到解決，智能監(jiān)測系統(tǒng)應(yīng)能夠?qū)⑻囟ǖ膱缶壷粮叩穆殭?quán)水平。警告升級有助于確保在小問題升級成大問題之前對其進行及時處理。

以下是有用的和不太有用的告警的示例：

溫度傳感器#48超出閾值 – 不太有用，因為它沒有提示傳感器#48所處的位置

Web服務(wù)器X存在過熱危險 – 較為有用，因為確定了具體的服務(wù)器

門傳感器被激活 – 不太有用，因為沒有確定具體的門

位置Y處的X門被打開，并拍攝到了一張開門人的照片 – 非常有用，因為它包括了門的標(biāo)識、門的位置以及事故照片

依據(jù)數(shù)據(jù)采取行動

收集傳感器數(shù)據(jù)只是第1步，如果數(shù)據(jù)中心管理員單純依靠手動響應(yīng)，數(shù)據(jù)將不會發(fā)揮大優(yōu)勢。有一種系統(tǒng)能夠根據(jù)用戶指定告和閾值進行自動操作。為實現(xiàn)這種“聰明的”自動化，必須從以下幾方面加以評估：

告警行動 – 根據(jù)警告的嚴(yán)重程度，應(yīng)自動采取何種行動？這些自動的行動可以是通知相關(guān)人員，也可以是矯正行動，如觸發(fā)干接點接通或斷開設(shè)備，如風(fēng)機或泵等。

傳感器數(shù)據(jù)持續(xù)實時可見 – 查看每個傳感器某點讀數(shù)的能力是一項基本要求，而實時查看每個傳感器趨勢的能力則有助于更好的了解情況。對這些趨勢的詮釋讓管理員可以探查更廣范圍的問題，并關(guān)聯(lián)來自多個傳感器的數(shù)據(jù)。

告警系統(tǒng)應(yīng)不限于提供基本的違反閾值的通知。例如，一些監(jiān)測系統(tǒng)可以允許管理員在警告中附加數(shù)據(jù)。這些附加數(shù)據(jù)可以是捕捉的視頻、錄制的音頻、圖片以及地圖。此類內(nèi)容豐富的告警系統(tǒng)由于在警告中包含了相關(guān)背景數(shù)據(jù)，使管理員可以做出更明智的決策。有些時候，需要從大量的信息中提取有用信息。例如，在一個人流密集的數(shù)據(jù)中心內(nèi)，如果對數(shù)據(jù)中心內(nèi)的每次一移動都告警將讓人不勝其煩。有時候會出現(xiàn)為安全起見而阻塞或“掩蓋”特定信息的情況。例如，包含鍵盤圖像的視頻可能會屏蔽掉鍵入密碼的圖像。

以下是“智能”詮釋和操作的示例：

· 在達(dá)到溫度閾值時，自動開啟風(fēng)機或機房空調(diào)

· 根據(jù)實時視頻監(jiān)視中出現(xiàn)的人員，對帶電子門禁的特定機柜遠(yuǎn)程提供的訪問控制

· 當(dāng)在一遠(yuǎn)程數(shù)據(jù)中心內(nèi)檢測到有水時，自動開啟排水泵

· 當(dāng)在正常工作時間之后檢測到數(shù)據(jù)中心內(nèi)有移動時，自動拍攝視頻并向保安人員告警

· 當(dāng)在工作時間以外檢測到玻璃破裂時，通知保安人員并發(fā)出報警提示音

· 當(dāng)一個機柜門禁提示機柜門已開啟超過30分鐘（說明門未正常關(guān)閉）時，向管理員發(fā)出檢查門的報警

分析和報告

智能監(jiān)測系統(tǒng)不僅應(yīng)包含傳感器數(shù)據(jù)的短期趨勢，還應(yīng)有長期歷史數(shù)據(jù)。監(jiān)測系統(tǒng)應(yīng)能訪問以往數(shù)周、數(shù)月乃至數(shù)年的傳感器讀數(shù)，并能按此數(shù)據(jù)生成圖表和報告。該圖表應(yīng)能在同一份報告上呈現(xiàn)各類型傳感器的數(shù)據(jù)以供比較和分析。報告應(yīng)能夠提供在所

選時段內(nèi)各組傳感器低、高和平均讀數(shù)。

傳感器長期的歷史信息可以有各種不同的用途，例如，用以說明數(shù)據(jù)中心達(dá)到容量極限并非由于物理空間不夠，而是由于制冷不足。在越來越多的設(shè)備加裝到數(shù)據(jù)中心的時侯，這類信息可以用于推斷未來趨勢，并可協(xié)助預(yù)測數(shù)據(jù)中心何時將達(dá)到容量極限。長期的趨勢分析可以應(yīng)用在機柜級，用以比較不同制造商的設(shè)備放在不同的機柜中是如何變得更熱，或更涼等，比較結(jié)果將可能影響未來的采購。監(jiān)測系統(tǒng)所采集的傳感器讀數(shù)應(yīng)可導(dǎo)出為業(yè)界標(biāo)準(zhǔn)格式，使得數(shù)據(jù)能夠像定制的報告和分析程序一樣可以現(xiàn)成使用。

設(shè)計方法

盡管威脅監(jiān)測系統(tǒng)的規(guī)格和設(shè)計可能看起來很復(fù)雜，該過程可采用數(shù)據(jù)中心設(shè)計工具加以自動化，如APC的InfraStruXuresigner。此類設(shè)計工具讓用戶可以輸入一個簡單的偏好列表，并可自動布置相應(yīng)數(shù)量的傳感器和匯集設(shè)備。匯總報告將提供推薦傳感器的備件列表和安裝說明。這些數(shù)據(jù)中心設(shè)計工具采用基于佳實踐和行業(yè)標(biāo)準(zhǔn)創(chuàng)建的規(guī)則和算法，依據(jù)密度、機房布局、機房門禁策略以及用戶特定的監(jiān)測要求來提供具體的配置建議。

例如，根據(jù)數(shù)據(jù)中心不同的人流量和訪問控制，以下由用戶指定的偏好會影響到威脅監(jiān)測系統(tǒng)的設(shè)計：

高人流量/訪問控制 – 如果數(shù)據(jù)中心有許多個人進入，每個人都負(fù)責(zé)數(shù)據(jù)中心內(nèi)不同的應(yīng)用和功能，則設(shè)計工具會建議每一機柜安裝機柜門禁，僅允許需要的人訪問該機柜。

低人流量/訪問控制 – 如果數(shù)據(jù)中心僅指定的少數(shù)幾個人進入，每個人均對數(shù)據(jù)中心所有功能負(fù)責(zé)，則設(shè)計工具將不會建議安裝機柜門禁來控制對單個機柜的訪問；一個機房門禁將足以限制其他人員進入機房。

傳感器布置示例

圖3中給出了一個數(shù)據(jù)中心布置示例，其中根據(jù)本文所述優(yōu)方法示出了監(jiān)測設(shè)備的位置。

結(jié)論

保護免受分布式物理威脅的侵害是全面安保策略的關(guān)鍵。盡管傳感設(shè)備的布置和方法需要進行評估、決策和設(shè)計，但實踐和設(shè)計工具可以協(xié)助進行有效的傳感器部署。

除了要有合適類型、位置和數(shù)量的傳感器之外，還必須有軟件系統(tǒng)來管理所收集的數(shù)據(jù)，并提供日志記錄、趨勢分析、智能告警通知以及在可能的情況下提供自動矯正行動。