环境监控报警联动系统建设方案分解

内蒙古东部电力有限公司环境监控报警联动系统建设方案版本号：V1.0编写人：审核人：批准人：随着内蒙古东部电力信息系统的发展与建设，计算机系统数量与日俱增，机房环境设备出现故障，就会影响到计算机系统的运行，对数据传输、存储以及整个系统运行的可靠性构成威胁，若事故严重又没有得到及时的处理，就可能损坏硬件设备，造成严重后果。尤其对于实时交换数据的需要，机房管理显得更为重要，一旦系统发生故障，造成的经济损往不能及时排除故障，对事故发生时间、频率及原因等也无科学的管理与数据为了解决上述问题，需要增加机房动力环境监控系统，实现了对各机房设性集成管理平台，实现7×24的全面集中监控和管理，保障数据中心内各设备及子系统的安全高效运行，以期实现最高的机房可用率。另外通过所提供双机端功能模实现不断提高机房的运营管理水平，建立统一高效的管理平台，使解绿色机房建设环境监控系统要求可靠性高，扩展性强，应遵循以下原则管理功能：对任事件都针对机房的具体情况给出相应的处理提示，指导维护人员解决问题。软件系统的设计对系统管理和运维人员进行多级权限分类以可区分多级报警级别，报警事件发生时，系统按事件级别排队报警，显示处理，并将画面自动切换到相应的画面。系统强大的多媒体技术，对各种设备兼容性系统运行进行在线运行状态诊断和监测，能及时发现系统各功能单元故障情况，便于系统故障的维护处理。软件系统的设计采用模块化结构设计和规范监控系统具有良好的电磁兼容性和电气隔离性能，不影响被监控设备正常工作。监控系统具有专家诊断功能，对通信中断、软件故障能够诊出故障并及格式，其最大的特点就是天生的扩展性，可以简便而快捷的根据企业、科学规范或其他方面的需要来构造定制的标记集，使数据能在不同平台、不同系统间顺畅的传输。而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备2.系统整体设计内蒙古东部电力有限公司环境监控报警联动系统目前需要对机房现场的动（门禁、消防）等各个部分的子系统进行现场实时监控和统一管理。系统采用B/S方式，管理人员可方便的通过内网监测各机房现场情况，经过授权可对机行集成，可以第一时间捕获各个系统的异常信息，向工作人员进行报警，将会环境监控报警联动系统整体实现采用“集中管理、分散控制”的模式：将数据传输到在各自现场的串口服务器，再由现场的串口服务器通过业务网络将数据传输至总行的集中监控中心，由集中监控中心管理服务器实现对机房的集理的需要，更满足了银行业对现场数据安全、实时、完整的存储和控制要求较高的领域。信息采集结构如下图所示：表示层数据服务层应用逻辑层数据库理工作十分轻松，用户只需要在服务器端部署电网工程标准化过程管理信息系统，就可以在网络上登录和管理该系统。客户端不需要做任何配置，只是使用系统采用三层架构，目前三层（多层）体系结构正在逐渐成为数据库应用的单元。表示层负责与用户交互并把相应的请求通过调用中间层的组件传递给代码重用等，是实现这种结构的关键，并使系统具有良好的可移植性和可扩展在环境监控报警联动系统架构中，每一个应用数据均有机地在整套的体系结构中交换，按照各自数据模型的组织结构，充分利用整体系统中的软硬件资源，实现系统特有的功能。为了使每一个应用系统成为可靠、高效、具备良好构系统门户网站主要完成系系统门户统的身份认证、权限管理、系网站统路由、功能定制等功能。数据展现层主要功能是将信息展示架数据平台和应用数据库的数据构以各种方式展现给用户。根据业务需求总结出其中的逻辑关系，程序逻辑关系自动对数据进行处理。应用逻辑数据展现数据组织负责环境监控报警联动系统中所有数据的装配及存储。其数据组织方式以数据库数据模型为基本框架。数据应用架构数据存储数据存储层为数据应用架构提供了底层的基础设施。数据存储是指确定数据在数据库中的位置（临时的或永久的）的物理数据设计，即物理数据逻辑数据模型到物理数据模型的变化主要是实体的纵向合并和横向拆分，对于属性而言不应该有变化。数据提供数据提供指数据库中存储的设数据服务架构数据缓存层对数据提供层提供的数据进行缓存，当再次查询相同数据时可以减少网络访问，增加数据访问的效率和安全性。在应用服务器端开辟单独的内存通过惟一标识进行数据缓存。提供数据的快速、安全访问。通过分析环境监控报警联动系统的建设需求和目标，需要有一套完整的高性能、高可靠性和安全性软硬件部署方案，同时具有灵活扩展能力，以适应后建议的系统物理结构如下图所示：系统为三层架构：包括数据服务层、应用服务器层和客户应用层。系统应应用服务器层采用多台集群策略，目前根据需要可以采用一台或两台高性需要进一步扩展。通过增加新的应用服务器与现有应用服务器同样组成集群环境，即可在数据库结构和应用不作任何改变的情况下，使系统性能得到线性的客户应用层除系统管理以外，最终用户通过统一网页方式以浏览器的方式这种应用方式不需要对客户端进行任何的软件安装和维护工作，只要保证网络硬件配置建议：备注备注数据库服务器应用服务器备份服务器24软件配置建议：号1操作系统3.系统功能设计内蒙古东部电力有限公司环境监控报警联动系统目前需要对机房现场的动（门禁、消防）等各个部分的子系统进行现场实时监控和统一管理。系统采用B/S方式，管理人员可方便的通过内网监测各机房现场情况，经过授权可对机系统结构图如下：报警报警外部动力、环境、安保子系统业务处理层数据交换层数据库信息采集对该系统的操作员进行管理，可以添加一个操作员，修改、删除一个或多实现效果图如下所示：修改当前登录用户的信息，在这里，可以修改个人信息，也可以修改登录实现效果图如下所示：通过权限管理，可以为用户分配其能操作的功能，还可以控制到每个功能上的操作按钮，为管理员提供强大的权限管理功能。实现效果图如下所示：通过空调自带智能通讯接口及通讯协议，系统可实时、全面诊断空调运行的运行状态与参数，并可通过软件在系统上或通过网络远程修改空调设置参数将自动切换到相关的运行画面。越限参数将变色，并伴随有报警声音，有相应的处理提示，及相关处理提示。对重要参数，可作曲线记录，可通过曲线记录直观地看到空调机组的运行品质。空调机组即使有微小的故障，也可以通过系统检测出来，及时采取步骤防止空调机组进一步损坏。对严重的故障，可加设温度、湿度监控系统，主要通过控制线将温（湿）度各详细参数，回传到环境监控报警联动系统上，可根据回传的数据绘制温湿度均值曲线，当数值超漏水检测系统由定位式漏水控制器和感应线缆及其他附件构成。用漏水感应绳围绕空调及墙界地面，一旦有水泄漏碰到感应绳，感应绳通过控制器将漏水信号及漏水的位置信号通过通信接口及时地输送到监控主机，可确保系统在第一时间报警，监控主机的漏水监测画面上显示相应的漏水位置，维护人员只要按画面显示位置，可非常方便地找到漏水位置，极大地方便了系统的维护，远程浏览功能，有关领导或运维人员在局域网络内的计算机，只要安装一套远程客户软件即可实现查看监控信息及视频信息。主要实现将分布在机房各点位门禁模块可与监控主机联网组成在线式门禁监控系统。通过严格的权限管理可进行门禁的远程管理与维护，可实时读取门禁记录的资料。当有人通过验证进门时，监控系统可按已设的权限进行判断比较并开门，同时记录进入人姓名、门号、时间，也可记录非法验证的报警记录。门禁控制器采用全球知名品牌的指纹门禁机，同时支持刷卡、密码开门功能。本模块主要实现将机房内各门禁系统，通过控制线与视频监控主机或报警主机相连，即可实现视频图像联目前烟感探测器主要采用开关信号量的方式进行告警信号的输出，基本原目前门磁控制器主要采用开关信号量的方式进行告警信号的输出，基本原理为，当门磁断开或闭合时都会产生一个开关信号量，将此信号量通过控制线输出到报警主机或视频监控主机，即可实现告警，监控画面自动弹出、声光警号联动并同时产生告警记录，以上各子模块可选择性集成短信告知平台并建议互动式几种，根据频率分高频机和工频机，它在机器有电工作时，就将市电交流电整流，并储存在自己的电源中，一旦停止供电，它就能提供电源，使用电数，然后通过网络传送到串口服务器，最后串口服务器通过网络把数据信息传主要实现测量每个单体电池的端电压和表面温度，通过串口服务器，将信息采集至主机。对于单体电池电压高于或低于标准电压时，对该电池进行放电过充电或欠充电，解决了电池个体差异性带来的各种问题。对于表面温度过高爆炸引起的安全事故。实现效果图如下：相关参数的信息采集和回传。将采集回来的数据，通过人为设置好的上（下）为了能更及时地把监控设备重要的报警信息，通知到相应维护人员，让维护人员能够及时地处理机房所发生的紧急事件或设备故障报警等，系统配置电话报警功能模块。当设定了电话报警级别的设备发生故障或报警时，系统将自动拨打所设定的相应维护人员的电话或手机，用电话语音的方式（非数字代码等）告知机房所发生的事件，系统可通过电话按键确认的互动方式，确保事件警时间发生可自动触发短信息报警，系统将自动按照预先设定好的手机号码，往该号码中发送报警短信。报警的手机号码可设置多个，并且可根据自身的实际需求设定短信的重发次数以及时间间隔等，保证所有报警信息都能及时、有示：为实现对信息机房的统一集中监控管理，也为了方便机房维护人员和各领导及时、全面掌握机房的运行状况，系统应具备智能接入与查询功能。智能查询系统的功能是信息共享与发布程序，它运行在查询服务器上，用户可通过MIS网、拨号企业网、互联网登录查询系统主页，查看监控数据、报警信息、值班员可以在连通内网的任意计算机打开浏览器，输入查询系统服务器指验证通过之后进入报警信息查询系统。如果要进行报警确认，同样需要用户权4.系统安全设计互联网的发展使用户可以在全球范围内与客户进行商务活动，从而为广大企事业单位带来了新的机遇。同时，企事业内部网的不断完善也为企事业单位与商业合作伙伴及现场工作人员的通信提供了有效的途径。但是，互联网技术在扩大市场份额、降低成本、提高客户满意程度的同时，也增加了企事业受攻首先，保存在用户分布式计算环境中的大量关键信息面临来自于第三方的所以，为保证建设良好的环境监控报警联动系统能够稳定的工作，能够负进行完善的系统安全设计，才能防患于未然。因此，安全性解决方案应化被动为主动，同时应该被工具、及有效的网络安全性解决方案。这套解决方案可以处理企业在业务与技企事业信息化应用中的安全隐患主要包括：身份认证由于非法用户可以伪造、假冒员工和客户的身份或通过黑客软件获得系统内部工作人员的身份、密码，因此存在假冒员工身份的非法用户进入系统进行破坏的可能。故"用户名＋口令"的传统认证方式安全性较弱，用户口令易被窃信息的机密性由于在环境监控报警联动系统内部和外部网络上传输的信息中，包含个人或企业的敏感信息和数据有可能在传输过程中被非法用户截取。信息的完整性敏感、机密信息和数据在传输过程中有可能被恶意篡改。对整个环境监控报警联动系统的网络应用而言，网络安全风来自网络内部的攻击和破坏：整个环境监控报警联动系统对于来自内部网络的攻击或破坏的防范能力相对来说比较脆弱。因此如何有效防范内部破坏，入侵攻击（直接攻击或通过宿主机间接的攻击）是本方案重点讨论的问题。总体上讲，整个环境监控报警联动系统的网络安全性涉及到系统级安全全主要是指操作系统安全、网络服务安全。通常的系统攻击使系统不能正常工具体的安全需求如下：就各个层次的安全解决方案规划进行具体描述。借助这些新增的安全管理子系统，结合现有的网管系统和数据库的安全规则的支持，可以形成全面的安全技术框架，如下图所示：全系统设计中，分别从物理安全，即整套系统部署环境的安全，保障系统所涉及设备的正常运行；网络运行安全，即基础网络平台的安全，涉及到网络结构设计，重要设备提供冗余，网络安全的监测；建立在这两部分之上的是信息安全保密，包括身份认证，访问控制，信息的加密传输，安全审计，入侵检测；因此，还必须配备入侵检测系统，该系统通过安装在局域网络的共享网络设备对待安全要求级别高的企业，在解决网络安全问题肯定要配备加密系统，病毒的防护通过防病毒系统来实现，应用服务器操作系统一般都采用UNIX或类UNIX操作系统，而办公网络都为Windows系统，因此，毒的入侵，就应该根据具体的系统类型，配置相应的、最新的防病毒系统。从单机到网络实现全网的病毒安全防护体系，病毒无论从外部网络还是从内部网络中的某台主机进入网络系统，通过防病毒软件的实时检测功能，将会把病毒保护数据的完整性、真实性、可靠性也是网络系统安全防护的一个重要方面。数据在传输过程中存在着被非法窃取、篡改的安全威胁，为此，为了保证数据的完整性，就必须采用信息鉴别技术。性。数据源身份认证的实现是通过数字签名技术。数字签名基本原理是发送方利用自已的私钥对信息进行加密（签名）后发送给对方，对方收到信息后用发送方的公钥进行解密，如果顺利解成明文这说明信息来源是可信的，否则证明系的重要保证。管理安全制度的制定、国家法律、法规的宣传以及提高企业人着时间推移，新的安全风险又将随着产生。因此，一个完整的安全解决方案还必须包括长期的、与项目相关的信息安全服务。安全服务包括：全方位的安全保护网络系统的可有性,保护网络资源的合法使用性,防范入侵者的恶意攻击与破坏,保护信息通过网上传输的机密性,完整性及不可抵赖性防范病毒的侵非法数据进入时，系统自动进行提示并根据所定义的规则自动进行纠错处理，系统除提供了数据的标准录入格式外，还提供了容错和纠错功能，对录入的信息，限定其格式，对录入的内容，按定义的规则，检查其合法性。操作员一旦录入非法数据，系统则给予及时纠正或提示重新录入，只有正确的数据数据的备份在保证系统的高可用性方面是必不可少的，本方案采取如下备4.5.2.1数据备份1、日常脱机备份尽管采取磁盘阵列系统保证数据的冗余备份，对保证系统的不间断运行起因而，数据还应进行脱机保存，即定时地通过磁带将系统数据导出，可进一步性而定，本系统中推荐使用如下备份策略：周一：数据的完全备份。即将数据库中的数据全部导入磁带，包括原始数周二至周五：备份数据库的日志文件。可提高备份速度，当这期间数据损坏时，只需将日志文件依照时间顺序依次导入，这样就可将系统恢复到前一天2、在线网络备份数据备份采用在线的网络存贮备份，即每日夜间系统，自动将当日采集和生成的数据、报表等备份到网络存贮系统中，需要调用时，局域网上任一授权3、异地档案性备份因本系统数据服务中可能保存有音视频及文本文件，这些文件是将来系统工作质量考核、评价、工作处理是否及时、准确的重要凭证。因此，要求定期整个环境监控报警联动系统的安全解决方案在应用系统级的管理可分为三个方面：户身份的管理采用集中管理原则，用户身份的集中管理能够很好地统一用户如下：(3)从资源角度来看，要实现资源的分布配置和统一的资源目录管理；首先，在设计安全的方案的时候应该定义一个合乎安全需求的安全策略，安全策略涉及评定机构中哪些信息是有价值的，决定谁将使用它们以及如何保证它们的安全。它驱动安全性需求，决定需要什么技术，并定义使整体风险降一个整体的安全性方案将会使复杂系统环境下安全性漏洞所带来的风险降低到最小，主要从以下一些标准来选择合适的安全产品：器，从应用服务器到数据库服务器每一段都提供安全支持。连接到数据库查看所有的数据。人员的权限可以让他们可以看到所有的数据，所以如何限制这些人员查看数据的功能，这种方法带来的一个潜在的问题是在加密的数据列上将不能正确使用系统必须存在细粒度的安全控制，安全的授权只能基于这些粒度上进行，授予每一个用户所需要的最小权限，比如一个区域用户只能够看到本地区数据安全方案主要集中在4A设计，即认证(Authenticatio、n)授权数据系统的认证除了提供传统的用户名、密码验证方式，还需要支持多种业界安全认证标准的多种方式，这样才能在端到端的应用环境下提供一致性的然可以对不同的应用用户维护不同的数据权限，从而实现应用层和数据层的统且角色形成树形结构，且能动态生效或无效，从而实现动态的权限处理。所谓如查询、更新、完整性约束等，并可将访问权限控制在字段级。所谓角色权限以对应于现实世界中的行政职位。角色权限除了限制操作权、控制权外，还能限制执行某些应用程序的权限。角色还能动态地生效或无效，从而实现动态的安全控制。这样的安全控制体系，使得整个系统的管理人员及程序开发人员能灵活控制系统命令的运行、数据的操作以及应用程序的执行，使数据机应用程传统数据库在传统上是在表和列的级别上分配权限，而不会控制在单独的记录或更低的级别，这种控制往往是通过在应用级的应用代码来取得更精细的访问控制。这样的缺点是用户可以利用应用之外的方式，如特别的查询工具等访问数据库，就可以绕过安全性设置。通过采用将一个特殊的标签添加到数据各种问题。标签安全是基于政府和防御组织用来保护敏感信息和提供数据分隔的标注概念。应用程序托管和其他行业也可以利用数据标注来帮助解决用程序直接访问数据库也会提供相同的数据安全。标签提供了一种使用现有的审计是普遍使用的检验安全方案的安全性机制，它可以保证系统的合法用企业可以跟踪用户的活动，从而发现安全性的漏洞。而且，用户如果知道他们正受到跟踪，他们也不愿意滥用他们的权限。因为传统的审核将产生极大量的数据，因此也很难发现其中有用的信息，往往是最后出现安全事件的时候再去作进行审计，一方面也可以基于各种具体的值来进行，这种精细审计的好处一是维护了数据的完整性，二是不会生成大量的审计记录，从而能够在保持系统的完整审计的时候而又不至于影响系统的性能和生成额外的审计记录。数据安全不仅仅包含了数据的存储的安全和访问的安全，还包含数据在传输过程中进行签名和加密。敏感的数据不论是互联网还是在一个组织的内联网等网络中的明文传输都是易于受到窃取和攻击的。可以通过在数据传输上提供端到端的安全解决方案来解决传输上的安全问题。无论是从浏览器到应用服务来保障敏感数据的安全传输这主要是通过以下两个方面来解决：2)维护数据的完整性，确保数据在传输将以密码的方式在网络中传递，在这种方式中，如果没有正确的钥匙键就几乎不可能把密码文本转换回相应的纯文本。这些加密服务可以防止那些能够访问根据不同的安全要求和环境可以选择不同强度的加密算法和选择钥匙键的为了防止超级用户或其他非法用户查看数据库里的敏感数据，可以采取对数据存储里的敏感数据进行加密的方式来解决，传统的数据加密方式对于敏感通过使用透明数据加密技术，除非拥有密匙，一般用户无法看到敏感数据，但数据展现层作为前端业务用户直接使用的分析应用，需要能够提供各级的安全权限控制，以保证各个不同级别的业务人员只能看到同自己职责相关的数数据展现层的安全权限控制一般必须具备下列功能：数据展现层能够根据不同的用户职责和部门职责创建不同的用户和用户组，以满足特定人员和特定部门的数据分析需求。用户能够被指派到相应的用户组，不同的用户组之间也可以相互指派，也就是说不同的用户组之间可以存关于用户和用户组的定义，为了便于管理，一般遵循下列的指导原则：权限冲突的解决原则；2)分析对象的访问控制在环境监控报警联动系统中，对于不同等级的用户，必须控制用户可以使该部分属于高级权限控制，但是对于一个完善的环境监控报警联动系统应最大查询运行时间：环境监控报警联动系统应对用户或用户组发出的查询请