基于水务核心机房的可视化、智能化管理研究与实践

2014年8月第17卷第l5期中国管理信息化ChinaManagementInformationizationAug．，2014V01．17．No．15基于水务核J机房的可视化、智能化管理研究与实践宗志锋，把秭，宋亮(上海市防汛信息中心，上海200050)[摘要]本文以水务核心机房为样板，分析了当前机房管理现状，提出了政府部门核心机房信息化、创新型的管理模式和技术实现方法的研究目标．以“智慧机房”软件为载体．详细介绍了机房可视化、智能化管理的主要设计思想、整体架构以及具体软件模块功能[关键词】核心机房；可视化：智能化；管理doi：10．3969／i．issn．1673—0194．2014．15．023[中图分类号]TP308【文献标识码]A[文章编号】1673—0194(2014)15-0039-040引盲随着上海水务信息化进程不断深化．以信息中心为代表的设施规模，技术应用、管理要素的复合性和复杂性，应用对水务事业的支撑能力等各项信息化指标在政府信息化领域中均具有相当大的影响力和代表性．高质量的信息技术应用已成为水务事业的一项重要资产水务核心机房作为IT价值的重要载体和信息资产的重心区域，其标准化、规范化的运行、维护和管理，直接关系到信息化在水务事业发展中的价值量和贡献度。运用IT治理理念。以实现ITSS落地为研究主线．探索IT基础环境面向核心业务的适用性、保障度以及核心机房未来的管理模式和发展方向．不仅符合[收稿日期]2014—03—08信息技术的发展和应用规律．也是整个信息化发展战略的一个重要组成部分1现状分析1．1当前管理模式参照国际上核心机房的管理标准(IDC)．机房管理部门依托社会IT专业力量．对核心机房进行“7x24x365”的全年不间断专业化运维管理．管理内容包括网络专线接入．机柜空间资源与网络资源的使用管理，机房温度、湿度等机房环境监控管理．并按照单位机房管理办法对进出机房人员进行检查和记录。各应用部门根据业务需求．向管理部门提出机房资源的使用申请．服务器等系统设备按照不同系统由各应用管理部门负责运行管理．机房管理部门提供信息系统运行所需的机柜空间和网络环境。其中一台主要对业务网和企业内网进行隔离．另一台则对Intemet和企业内网之间进行隔离．其中DNS、邮件等则是针对外服务器连接在防火墙的DMZ区以及内网与外网之间进行隔离2．2网络安全漏洞管理方案当前企业网络中的服务器主要有www．邮件，域以及存储等，除此之外，其中还有十分重要的数据库服务器。对管理工作人员而言．他们无法确切了解服务器系统及整个网络安全缺陷或漏洞，更没有办法对其进行解决。因此，必须依靠漏洞扫描的方法对其进行定期的扫描、分析以及评估等。对于过程中存在的部分问题及漏洞及时向安全系统发送报告．使其及时对安全漏洞进行风险评估。从而在第一时间内进行解决，增强企业网络的安全性。2_3防病毒方案当前企业主要运用的是Symantec防病毒软件．主要是对网络内的服务器及内部的计算机设备进行全面性病毒防护。同时，在网络中心设置病毒防护管理中心．使局域网内的全部计算机处在一个防病毒的区域之中。此外．还可以运用防病毒管理域的服务器针对整个领域进行病毒防范．制定统一的反病毒策略，设置场扫描任务调度系统，使其进行自动检查与病毒防范2．4访问控制管理必须实行有效的用户口令及访问限制制度．一次来确保网络的安全性．致使唯独合法用户进行合法资源的访问设置。与此同时．还需要在内网的系统管理过程中严格管理全部设备13令(I：1令之中最好有大写字母，字符以及数字等)，切记不可在不同的系统上采用统一性的13令否则将会出现严重的故障问题。实施有效的用户13令和访问控制．确保只有合法用户才能访问系统资源3企业网络信息安全管理3．1完善网络信息安全管理机制在当前企业网络运营过程中．必须确保其信息安全管理的规范化。只有将企业网络与信息管理的安全性纳人生产管理体系．才能使企业网络得以正常运行。此外．还必须加强建设网络和信息安全保证体系中的安全决策指挥、安全管理技术、安全管理制度以及安全教育培训等多个系统．并实施行企业行政正职负责制．进一步明确各个部门的责任等3．2建立人员安全的管理制度必须了解企业内部人员录取、岗位分配、考核以及培训等管理内容，提高工作人员的信息安全意识．才能确保企业内部信息安全体系的有效进行．为企业未来的发展奠定基础。3_3建立系统运维管理制度明确环境安全、存储介质安全、设备设施安全、安全监控、恶意代码防范、备份与恢复、事件处置、应急预案等管理内容。3．4建立系统建设管理制度明确信息安全管理方案、产品采购使用、授权管理机制密码使用、软件开发、安全服务等管理内容。例如：每个企业都有自己的特点．在选择信息安全技术产品时不能搞“一刀切”．必须立足企业本身的实际情况．选择适合企业的信