河海大學多校區數據中心監控平臺建設

文／管軍 李景奇 吳滔

一直以來，信息化安全都是高校信息化管理的重心所在。河海大學校區分布各地，弱電機房數量較多，且分布于各個樓宇，加之每個校區中心機房的重要設備眾多，安全風險較大。為此，河海大學建立了一套動環綜合管理平臺，實現多校區多機房集中管理，確保校園信息化安全運行[1]。

平臺建設需求和設計原則

原本河海大學中心機房大多配有監控管理系統，如果要將多校區中心機房和弱電機房整合在一起進行統一管理，就首先要確保新建綜合管理平臺能夠兼容原有的監控管理軟件體系，還須對未來建設有一定的拓展能力，包括硬件匹配和軟件兼容等方面[2]。監控覆蓋溫濕度、水浸、空調、配電、消防、UPS、新風以及視頻門禁等內容；并依托校園網對數據區域性的分層管理，進行圖形化展示；其報警方式靈活可選，可通過微信、短信、釘釘、郵件、手機App等方式告警[3]。

監控平臺本著“全校覆蓋、校區互聯、數據互通”的主要設計原則，將全校區機房的各監控模塊整合到同一系統平臺，具體設計如下：

首先，管理人員可以通過實時數據組態圖、報警統計、視頻門禁進行監控，以便及時發現問題，并進行針對性的現場檢查，替代人員現場巡檢工作，大大提高工作效率，節約人工維護成本。

其次，擴展建設基于重要性原則，先建設重要性高的區域，再建設次級區域。

最后，各校區在進行建設時，采用標準模塊化產品，方便集中整合，平臺最終根據區域劃分權限等級，形成既分區又可統一完善的管理體系。

綜合管理平臺的具體實現

考慮到機房設備種類繁雜及數量眾多，且對網絡和基礎環境要求較高，動環綜合管理平臺的穩定性和可靠性必須高于被監控對象。

平臺基于機房的實際情況，引入了獨立運維網的概念，采用分布式系統結構，以高可靠性、高環境適應性的環形工業級以太網作為通訊鏈路，實現對動力、環境及安防的參數變量、設備狀態變量的自動監測采集、智能化自動調節控制。如圖1所示，所有前端傳感器接入到監控工作站中，工作站直接上連到網絡，監控服務器通過每臺工作站的地址直接進行訪問、瀏覽，實現跨校區的統一監控運維。

圖1 動環系統運行示意

1.數據中心機房環境監測

通過SNMP網絡協議，將原有的機房環境監測系統的數據整合到綜合管理平臺上，實現對機房溫濕度、水浸、消防、動力電源等實時監控。當發生異常時，系統會第一時間彈出報警提示界面并同時通過微信、短信進行報警，并配有多媒體語音系統通知值班人員。

2.弱電機房環境監測

由于校園弱電機房數量較多，整合工作須基于重要性原則，先完善弱電機房的溫濕度和視頻系統，再預留擴展消防、水浸及普通空調監控。管理人員可以通過綜合管理平臺實現溫濕度預警，通過視頻移動偵察彈出功能來管控機房安全。

3.視頻門禁系統

綜合管理平臺通過SDK開發包，將視頻門禁系統整合到綜合管理平臺。管理人員可以通過平臺查詢門禁出入記錄，也可以通過平臺遠程控制為第三方運維人員打開分區機房門。機房安全管理體系的集合視頻能夠實現實時查看和錄像回訪，視頻錄像采用移動偵測策略來留存錄像，確保管理員快速查找，最終實現少量人員即可管理全校智能場景。

4.網絡架構

由于監控對象都是數據中心機房和弱電機房，所以完全可以運用校園內網，依靠拓撲圖結構傳輸校區與校區、機房與機房之間的數據，并最終將數據傳輸到綜合管理平臺之上。另外，考慮到部分運營商機房無校園網絡，也可采用LoRa傳感器采集無線傳輸方案，確保平臺整合的網絡都在內網區域內，方便管理和保障網絡安全。

5.系統管理權限

整個校區分為不同的管理權限，總控制中心配備全局的總控制權限，各分校區管理員只需配有本校區的管理權限。接受的報警也需要按管控區域的劃分來進行推送，報警推送人員也可按區域編組，組態界面需要能夠根據實際區域進行靈活劃分和調整。

6.報警方式

想要實現24小時無人值守，就需要確保發生異常報警時，系統能夠將報警內容成功推送給管理人員。所以我們開發了多種告警方式：一是通過網絡傳輸報警，即當下使用頻率最高的微信App程序；二是為避免網絡中斷造成報警失靈，還配備了本地短信平臺進行對接報警。兩種報警相互配合，避免了網絡故障和信號干擾的偶發事件。

動環綜合管理平臺的實踐應用

河海大學三大校區，分屬南京和常州兩地，擁有數據中心及其它弱電間共160多間，傳統運維難度較大。在動環系統部署之前，每年都會出現諸多難題，比如機房因空調損壞溫度過高造成設備損壞，以及數據中心精密空調因水浸而產生過高運維成本等。從2018年開始，河海大學便陸續部署智能化機房動環監控平臺，對所有機房和設備間的溫度、濕度和視頻進行實時監控。

動環監控系統在西康路校區數據中心機房建立主監控中心，實現對三個校區機房的集中監控管理。平臺通過部署高清監控攝像機、溫濕度傳感器、水電參數檢測傳感器、智能門禁、消防煙感、空調開關監控及配套傳輸、存儲等設備，實現了對三校區機房及設備間的統一管理與監控，系統界面如圖2所示。

圖2 動環系統運行界面

動環監控平臺，實現分布式遠程集中監控管理，通過聲光、短信、微信等方式進行報警。將傳統被動發現故障轉變為主動可視故障，大大提高了機房告警解決效率，設備損壞運維成本降低了50%以上，真正做到在解決故障時有據可依、有據可查；最終實現機房環境與網絡設備監控的統一納管，高效運維助力學校智慧化校園的信息化環境打造。

動環綜合管理平臺既提供模塊式劃分管理，又能夠實現集中式監控，為校園信息化管理提供了安全保障。綜合管理平臺建設并沒有摒棄原有人工處理問題的方法，而是在此基礎上進行的優化升級。平臺根據信息化發展需求，不斷將新技術和新管理融合在一起，通過智能化、自動化的手段進行遠程自動檢測、自動控制，為校園機房安全運行提供堅實的基礎[4]。

未來，隨著通信技術和計算機技術的全面發展進步，河海大學還會在動環綜合管理系統中融合更多的新技術，比如5G網絡、物聯網等，使該系統邁向更高水平的智能化發展道路。