数据监控系统

技术领域

本公开涉及计算机技术领域，尤其涉及信息安全技术领域。具体地，提供了一种数据监控系统。

背景技术

随着新型基础设施的建设，大型数据中心的落地，可以为经济发展提供坚实的数字基础。随着数据中心内电子设备及机房规模极速扩大，以及对机房环境的要求不断提高，数据中心动力环境稳定性需求就变得越来越强烈。动力环境监控是对机房环境进行实时数据采集，对电气、暖通基础设施设备遥测、遥控，对机房内重要区域视频和门禁、消防等设备进行集中管控的综合管理系统。数据中心内部署动力环境监控系统，可以保障数据中心机房重要设备及环境的可靠运行，使数据中心能够高效管理和安全运营。

发明内容

本公开提供了一种数据监控系统，以提高数据安全性。

根据本公开一种数据监控系统，包括：安全管理模块、核心模块、现场模块和服务模块；

其中，所述核心模块包括核心交换机，所述核心交换机通过第一数据线与所述安全管理模块连接，所述核心交换机通过第二数据线与所述现场模块和所述服务模块连接；

所述现场模块用于对机房进行数据采集；

所述服务模块用于对所述采集的数据进行存储；

所述安全管理模块用于对所述服务模块的数据存取进行监控。

进一步的，所述数据监控系统还包括输出模块，所述核心交换机还通过所述第一数据线与所述输出模块连接。

进一步的，所述输出模块包括显示屏和第一接入交换机，其中，所述显示屏通过所述第一接入交换机连接至所述第一数据线。

进一步的，所述安全管理模块包括堡垒机、安全管理设备、漏洞扫描设备和第二接入交换机；

所述堡垒机、安全管理设备和漏洞扫描设备通过所述第二接入交换机连接至所述第一数据线。

进一步的，所述现场模块包括汇聚交换机和至少一个采集模块，每个采集模块用于对一个机房的环境数据进行采集；

所述采集模块包括采集器和第三接入交换机，所述采集器依次通过所述第三接入交换机、所述汇聚交换机连接至所述第二数据线。

进一步的，所述采集模块还包括传感器和第三数据线，所述传感器与所述采集器连接，所述采集器与所述第三接入交换机通过所述第三数据线连接。

进一步的，所述服务模块包括第四接入交换机、存储设备和服务器；

所述存储设备和所述服务器通过所述第四接入交换机连接至所述第二数据线。

进一步的，所述核心交换机包括相互连接的至少两个子核心交换机，每个子核心交换机分别与防火墙设备连接。

进一步的，所述第一数据线为网线或者光纤线；和/或，所述第二数据线为网线或者光纤线。

进一步的，所述核心交换机与所述安全管理模块、所述现场模块、所述服务模块之间基于传输控制协议进行数据传输。

本公开提供的数据监控系统，可提高数据存取的安全性，以及系统扩容的便利性。

应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

附图说明

附图用于更好地理解本方案，不构成对本公开的限定。其中：

图1是本公开实施例提供的数据监控系统的结构图。

具体实施方式

以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

参见图1，图1是本公开实施例提供的数据监控系统的结构图，如图1所示，本实施例提供一种数据监控系统，包括：安全管理模块、核心模块、现场模块和服务模块；其中，所述核心模块包括核心交换机，所述核心交换机通过第一数据线A1与所述安全管理模块连接，所述核心交换机通过第二数据线A2与所述现场模块和所述服务模块连接；所述现场模块用于对机房进行数据采集；所述服务模块用于对所述采集的数据进行存储；所述安全管理模块用于对所述服务模块的数据存取进行监控。

上述数据监控系统之间的连接方式可采用局域网连接，不外联互联网，将数据监控系统采用网络区域划分的方式进行划分，例如，划分为核心区、服务器区、运维区、现场设备区、安全管理区，其中，核心区设置有核心模块，服务器区设置有服务模块，运维区设置有输出模块，现场设备区设置有现场模块，安全管理区设置有安全管理模块。

核心模块包括核心交换机，核心交换机通过第一数据线A1与安全管理模块连接，核心交换机通过第二数据线A2与现场模块和服务模块连接；现场模块用于对机房进行数据采集，例如，采集机房的摄像头数据、门禁数据、机房温度数据、湿度数据以及机房中设置的传感器的数据等等；服务模块用于对采集的数据进行存储；安全管理模块用于对服务模块的数据存取进行监控。

本实施例中的数据监控系统，设置了用于对服务模块中的数据存取进行监控的安全管理模块，另外，核心交换机为数据监控系统的枢纽中心，通过核心交换机可将数据监控系统中各个模块进行互联，使得安全管理模块可对服务模块中的数据存取进行监控，例如，对存入服务模块的环境数据进行监控，可提高服务模块中数据存取的安全性。

所述第一数据线A1为网线或者光纤线；和/或，所述第二数据线A2为网线或者光纤线，提高数据传输的可靠性。

所述数据监控系统还包括输出模块，输出模块设置在运维区，核心交换机还通过所述第一数据线A1与所述输出模块连接，输出模块用于对从服务模块取出的数据进行显示，便于用户查看。

核心交换机可以包括至少两个子核心交换机，各子核心交换机之间通过数据线连接。优选的，核心交换机包括两个子核心交换机，各子核心交换机分别连接至第一数据线A1和第二数据线A2，安全管理模块和输出模块均连接至第一数据线A1，安全管理模块和输出模块可通过第一数据线A1与各子核心交换机连接。现场模块和服务模块均连接至第二数据线A2，现场模块和服务模块可通过第二数据线A2与各子核心交换机连接。

进一步的，核心交换机包括相互连接的至少两个子核心交换机，每个子核心交换机分别与防火墙设备连接，可以将需要进行安全检测的数据引导到防火墙上进行处理，对不需要进行安全检测的数据直接转发到核心交换机，在提高数据处理安全性的同时，提高数据处理效率。

如图1所示，核心区为数据监控系统的枢纽中心，负责各区域之间互联，可在核心区部署2台高性能三层交换机，即两台子核心交换机，双路下联各区域交换机；核心区通过数据引流策略，在各子核心交换机旁挂2台下一代防火墙(可包含防病毒网关和入侵防御功能模块)，可以有选择地将通过汇聚交换机的流量引导到防火墙上，即对需要进行安全检测的流量引导到防火墙上进行处理，对不需要进行安全检测的流量直接通过汇聚交换机转发到核心交换机。

输出模块包括显示屏和第一接入交换机，其中，所述显示屏通过所述第一接入交换机连接至所述第一数据线A1，即第一接入交换机直接与第一数据线A1连接，显示屏与第一接入交换机连接，实现数据中心运维人员对数据中心运行情况进行实时监控。

输出模块还可包括第一客户端、报警设备和打印机等，第一客户端、报警设备和打印机可通过第一接入交换机连接至第一数据线A1。

第一接入交换机可以包括至少两个第一子接入交换机，各第一子接入交换机之间通过数据线连接。优选的，第一接入交换机包括两个第一子接入交换机，各第一子接入交换机分别连接至第一数据线A1，且各第一子接入交换机均可以与显示屏、第一客户端、报警设备和打印机等连接。

上述中，所述安全管理模块包括堡垒机、安全管理设备、漏洞扫描设备和第二接入交换机，所述堡垒机、安全管理设备和漏洞扫描设备通过所述第二接入交换机连接至所述第一数据线A1。安全管理模块可对系统内的安全事件信息进行收集，并根据收集的信息进行综合分析，根据威胁程度进行提前预警，从而定位网络安全风险，为整体网络安全策略的制定提供可靠的支持。

具体的，安全管理中心区是保障系统平台安全、稳定运行的安全管理设备的连接区域，是针对等级保护规定中，系统需形成一个统一的安全管理中心，实现统一管理、统一监控、统一审计、综合分析且协同防护而单独划分的区域，安全管理中心区可部署一台第二接入交换机，下联堡垒机、漏洞扫描设备、安全管理平台设备，收集系统内安全事件信息，综合分析并根据威胁程度进行提前预警，从而定位网络安全风险，为整体网络安全策略的制定提供可靠的支持。

安全管理模块还可包括第二客户端，第二客户端可通过第二接入交换机连接至第一数据线A1。

上述中，现场模块包括至少两个汇聚交换机和至少一个采集模块，每个采集模块用于对一个机房的环境数据进行采集；采集模块包括采集器和第三接入交换机，采集器依次通过所述第三接入交换机、所述汇聚交换机连接至所述第二数据线A2。在系统运行稳定之后，可在尽量不改变系统的网络物理拓扑的情况下，对系统网络进行扩容改造，增加对新的机房的环境数据进行采集的采集模块，灵活实现区域之间的数据防护设置。

上述中，汇聚交换机可为三层汇聚交换机，以提高数据交换的安全性。

所述采集模块还包括传感器和第三数据线A3，所述传感器与所述采集器连接，所述采集器与所述第三接入交换机通过所述第三数据线A3连接。若需要添加更多的采集设备，将采集设备接入第三数据线A3即可实现采集设备与第三接入交换机之间的连接，减少已有系统的网络物理拓扑结构，方便对系统网络进行扩容改造。如图1所述，采集模块还包括环境动力设备，摄像头、门禁设备和消防设备等等，其中，环境动力设备可通过采集器连接至第三数据线A3，也可以直接连接数据线，摄像头、门禁设备和消防设备可直接连接至第三数据线A3，以将采集到的环境数据依次通过第三数据线A3、第二数据线A2发送至服务模块。

所述服务模块包括第四接入交换机、存储设备(即数据监控系统存储设备)和服务器，所述存储设备和所述服务器通过所述第四接入交换机连接至所述第二数据线A2。服务器可包括数据监控系统服务器、数据备份服务器以及日志备份服务器。

服务器区为系统的业务核心区域，是系统内所有服务器及数据存储等设备的集中连接区域，在服务器区部署1台第四接入交换机，下联各服务器设备，服务器部署专业杀毒软件，为系统提供安全业务平台。

所述核心交换机与所述安全管理模块、所述现场模块、所述服务模块之间基于传输控制协议(Transmission Control Protocol，TCP)进行数据传输，提高数据传输的可靠性。进一步的，所述核心交换机与输出模块之间也基于TCP进行数据传输。

核心交换机可采用双链路模式，保障数据监控系统能够符合三级等保要求。

如图1所示，数据监控系统为局域网类型，不需要外联互联网，采用网络区域划分方式，划分为核心区、服务器区、运维区、现场设备区、安全管理区。

核心区为系统网络的枢纽中心，负责各区域之间互联，在核心区域部署2台高性能三层交换机(即子核心交换机)，双路下联各区域交换机；核心区通过数据引流策略，在各子核心交换机旁挂下一代防火墙(包含防病毒网关和入侵防御功能模块)。该部署方式优势在于可以有选择地将通过汇聚交换机的流量引导到防火墙上，即对需要进行安全检测的流量引导到防火墙上进行处理，对不需要进行安全检测的流量直接通过汇聚交换机转发到核心交换机；后期系统运行稳定之后，可在尽量不改变网络物理拓扑的情况下，对系统网络进行扩容改造，灵活实现区域之间的数据防护设置。

服务器区为系统的业务核心区域，是系统内所有服务器及数据存储等设备的集中连接区域，在服务器区部署1台第四接入交换机，下联各服务器设备，服务器部署专业杀毒软件，为系统提供安全业务平台。

运维区为数据中心监控运维区域，部署2台二层接入交换机(即第一子接入交换机)，下联运维客户端及大屏展示等终端设备，实现数据中心运维人员对数据中心运行情况实时监控运维功能。

现场设备区为数据中心现场传感器、采集器及环境、制冷设备集中连接区域，部署2台三层汇聚交换机，下联第三接入交换机，连接各机房现场层设备。

安全管理中心区是保障系统平台安全、稳定运行的安全管理设备的连接区域，是针对等级保护规定中，系统需形成一个统一的安全管理中心，实现统一管理、统一监控、统一审计、综合分析且协同防护而单独划分的区域，安全管理区部署1台二层接入交换机(即第二接入交换机)，下联堡垒机、漏洞扫描设备、安全管理平台设备，收集系统内安全事件信息，综合分析并根据威胁程度进行提前预警，从而定位网络安全风险，为整体网络安全策略的制定提供可靠的支持。

现场设备区的设备通过网络设备将数据传输至服务器，经服务器处理存储后，通过监控功能软件进行实现组态式及表格式呈现；运维人员通过运维区进行集中监控，并在大屏、报警等设备上以多界面展示及报警，从而集中体现数据中心动力环境整体运行情况。整个系统结构清晰，各区域数据均需通过核心区，在数据传输过程中由防火墙进行安全防护控制；运维人员使用安全管理区设备对系统内服务器进行统一安全运维管理，分析处理安全事件信息。改进后的系统不仅可以满足动力环境监控功能的实现，还提高了安全性和稳定性，使其符合三级等保要求。

本申请中的数据监控系统，新增了安全管理设备，使系统能够符合三级等保要求，有效的提高数据中心动力环境监控系统(即数据监控系统)的安全性和稳定性，保障数据中心IT设备及业务的可靠运行。

在系统投入运行后，可减少因后期安全整改对系统造成的影响和经济投入，降低数据中心的建设和运行成本，为公司业务带来极低的数字基础设施运营成本优势。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本公开公开的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本公开保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等，均应包含在本公开保护范围之内。