一种数据服务器监控方法及监控系统技术方案

本发明专利技术提供了一种数据服务器监控方法及监控系统，涉及设备监控技术领域。本发明专利技术本通过限权管理单元来对进入IDC机房的人进行限权管理，从而保证用户的行为限权与对应执行的事件信息相对应；通过机房监控单元对用户在机房当中的门禁监控状态、介质监控状态、振动监控状态和电源监控状态进行实时监控，限制用户在其权限下进行活动，从而保证数据服务器不被物理盗窃和破坏行动；通过监控分析模块对监控状态进行实时分析，并通过监控执行模块生成与监控状态对应的执行策略，从而根据用户当前行为更好地对其进行路径引导、操作引导和异常报警，保证用户不会误操作而危害数据服务器的安全。全。全。

【技术实现步骤摘要】
一种数据服务器监控方法及监控系统


[0001]本专利技术涉及设备监控
，尤其涉及一种数据服务器监控方法及监控系统。

技术介绍

[0002]数据服务器是组织和企业存储和处理大量数据的关键设备，随着数据的快速增长和对数据服务器安全性和可靠性的要求不断提高，监控数据服务器的状态和性能变得至关重要。其中，数据服务器一般委托IDC机房进行集中管理，通过机房环境支撑系统、监控设备、计算机主机设备定期检测、维护和保养，保障机房设备运行稳定；通过保养延长设备生命周期，降低故障率。
[0003]在军工、航天、科研及重大项目等客户的数据服务器中，往往存储着极其重要的相关数据，需要严格保证其数据的安全性；IDC机房通常使用网络防火墙保证数据不被网络窃取；但是，由于IDC机房中存在着不同客户委托的大量服务器设备，其人员组成复杂且进出频繁，别有用心之人很容易实施针对数据服务器的物理盗窃和破坏行动。
[0004]为此，申请号为：CN202110059090.1的专利技术专利申请公开了一种机房特定场景下进行人脸识别的方法及系统，该方法基于人脸检测模型对所述图像进行人脸检测，得到对应的人脸图像；对所述人脸图像进行特征提取，得到人脸特征向量；将得到的人脸特征向量与预存的人脸特征向量进行对比，实现人脸识别；该申请可以快速完成对进入机房的人员的身份确认，实现实时人脸检测，确保人员进入权限安全，预防异常入侵。
[0005]但是，针对数据服务器仅是对进入权限进行验证是远远不够的，别有用心之人完全能通过获取进入权限进行破坏行动；破坏行动也不仅限于异常入侵。
[0006]因此，有必要提供一种数据服务器监控方法及监控系统来解决上述技术问题。

技术实现思路

[0007]为解决上述技术问题，本专利技术提供的一种数据服务器的监控系统，用于对IDC机房的数据服务器进行监控管理，包括限权管理单元、机房监控单元和监控管理单元；所述限权管理单元包括用户申报模块、限权审批模块和限权识别模块；其中，所述用户申报模块部署在各终端上，用户通过终端远程填写信息并申报限权预约进入IDC机房；所述限权审批模块部署在云端上，接收各终端的远程填写信息并审批授予用户行为限权；所述限权识别模块用于根据用户身份信息获取用户的对应行为限权；所述机房监控单元包括门禁监控模块、机上监测模块和区域监控模块；其中，所述门禁监控模块用于控制IDC机房的入口和出口进行门禁状态监控；所述机上监测模块包括介质监控模块、振动监控模块和电源监控模块；所述介质监控模块用于对IDC机房内各数据服务器的存储介质进行插拔状态监控；所述振动监控模块用于对IDC机房内各数据服务器的进行振动状态监控；所述电源监控模块用于对IDC机房内各数据服务器的电源进行电源状态监控；所述区域监控模块用于对IDC机房内人员进行区域识别监控；所述监控管理单元包括监控分析模块、监控执行模块和机上交互模块；其中，所述
监控分析模块用于对机房监控单元各模块进行实时监控分析并判定实时监控状态，所述监控执行模块用于根据实时监控状态生成对应监控执行策略，所述监控执行策略包括路径引导、操作引导和异常报警；所述机上交互模块设置在各数据服务器上，并用于本地内执行监控执行策略。
[0008]作为更进一步的解决方案，所述门禁监控模块包括人脸识别器和门禁控制器；所述介质监控模块通过在存储介质插入口处设置插入感应器；其中，所述存储介质插入口包括硬盘插入口和U盘插入口，所述插入感应器通过限位开关或光电门进行设置；所述振动监控模块通过陀螺仪进行设置，所述电源监控模块通过服务器BMC进行设置，所述区域监控模块通过行列组合摄像头进行设置，所述机上交互模块包括机上摄像头和机上扬声器。
[0009]作为更进一步的解决方案，远程填写信息包括身份信息、时间信息和事件信息；其中，所述身份信息包括人脸识别信息，所述机房监控单元根据时间信息和事件信息给予对应的行为限权，所述行为限权包括授权区域、授权操作和授权时间；所述授权操作包括对指定数据服务器的存储介质进行插入和/或拔出操作，对指定数据服务器的电源进行状态切换操作；所述授权区域包括目标数据服务器区域和到达目标数据服务器的沿途路径。
[0010]一种数据服务器的监控方法，运用在如上任一项所述的一种数据服务器的监控系统，所述监控分析模块通过如下步骤判定实时监控状态：通过人脸识别器获取入口处用户身份信息，并通过限权识别模块查询用户行为限权；判断行为限权当前时间是否可用；可用则通过门禁控制器开放入口，否则拒绝访问；用户进入IDC机房后开始路径引导，引导用户前往授权区域，并进行区域识别监控；用户到达授权区域后开始操作引导，引导用户进行授权操作，并进行机上状态监测；用户执行授权操作时开始机上交互，机上交互模块进行操作人员监测和操作相关播报；用户完成授权操作后进行异常排查，若存在异常报警，则根据报警信息进行异常排查；用户完成授权操作且完成异常排查，引导用户前往开放出口，并进行区域识别监控。
[0011]作为更进一步的解决方案，在开放入口前，所述门禁监控模块通过人脸识别器获取用户人脸信息，与限权识别模块进行人脸比对，确定用户身份信息并获取用户的对应行为限权，载入监控分析模块并开放入口；在开放出口前，所述门禁监控模块通过人脸识别器获取用户人脸信息，并向监控分析模块确认异常排查情况，并在完成异常排查时开放出口。
[0012]作为更进一步的解决方案，进行机上状态监测时，所述介质监控模块对各存储介质进行插拔状态监控，当插拔状态发生改变时，获取存储介质插入口的当前操作，并判断授权操作是否包含当前操作；若包含，则插拔状态正常；否则，插拔状态异常。
[0013]作为更进一步的解决方案，进行机上状态监测时，所述振动监控模块对数据服务器的振动状态进行实时监测；当振动状态超过报警阈值时，进行振动状态异常。
[0014]作为更进一步的解决方案，进行机上状态监测时，所述电源监控模块通过服务器BMC获取电源状态，当电源状态发送改变时，获取改变后的电源状态，并判断授权操作是否包含当前操作；若包含，则电源状态正常；否则，电源状态异常。
[0015]作为更进一步的解决方案，进行区域识别监控时，所述区域监控模块通过行列组合摄像头对用户进行跟踪监控，识别当前所在区域并实时与授权区域进行比较；若超出授权区域或者在授权区域内停留超时，则区域状态异常；否则，区域状态正常；所述监控分析模块获取当前所在区域，并通过沿途数据服务器上的机上扬声器对用户进行路径引导，指引和修正用户前进路线。
[0016]作为更进一步的解决方案，进行操作人员监测时，通过机上摄像头采集操作人员的人脸识别信息，并与用户的人脸识别信息进行比对，若匹配则操作人员监测正常，否则，操作人员监测异常；在进行操作相关播报时，通过机上扬声器对授权操作、授权时间和状态异常进行实时播报。
[0017]与相关技术相比较，本专利技术提供的一种数据服务器监控方法及监控系统具有如下有益效果：本专利技术通过限权管理单元来对进入IDC机房的人进行限权管理，从而保证用户的行为限权本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据服务器的监控系统，用于对IDC机房的数据服务器进行监控管理，其特征在于，包括限权管理单元、机房监控单元和监控管理单元；所述限权管理单元包括用户申报模块、限权审批模块和限权识别模块；其中，所述用户申报模块部署在各终端上，用户通过终端远程填写信息并申报限权预约进入IDC机房；所述限权审批模块部署在云端上，接收各终端的远程填写信息并审批授予用户行为限权；所述限权识别模块用于根据用户身份信息获取用户的对应行为限权；所述机房监控单元包括门禁监控模块、机上监测模块和区域监控模块；其中，所述门禁监控模块用于控制IDC机房的入口和出口进行门禁状态监控；所述机上监测模块包括介质监控模块、振动监控模块和电源监控模块；所述介质监控模块用于对IDC机房内各数据服务器的存储介质进行插拔状态监控；所述振动监控模块用于对IDC机房内各数据服务器的进行振动状态监控；所述电源监控模块用于对IDC机房内各数据服务器的电源进行电源状态监控；所述区域监控模块用于对IDC机房内人员进行区域识别监控；所述监控管理单元包括监控分析模块、监控执行模块和机上交互模块；其中，所述监控分析模块用于对机房监控单元各模块进行实时监控分析并判定实时监控状态，所述监控执行模块用于根据实时监控状态生成对应监控执行策略，所述监控执行策略包括路径引导、操作引导和异常报警；所述机上交互模块设置在各数据服务器上，并用于本地内执行监控执行策略。2.根据权利要求1所述的一种数据服务器的监控系统，其特征在于，所述门禁监控模块包括人脸识别器和门禁控制器；所述介质监控模块通过在存储介质插入口处设置插入感应器；其中，所述存储介质插入口包括硬盘插入口和U盘插入口，所述插入感应器通过限位开关或光电门进行设置；所述振动监控模块通过陀螺仪进行设置，所述电源监控模块通过服务器BMC进行设置，所述区域监控模块通过行列组合摄像头进行设置，所述机上交互模块包括机上摄像头和机上扬声器。3.根据权利要求1所述的一种数据服务器的监控系统，其特征在于，远程填写信息包括身份信息、时间信息和事件信息；其中，所述身份信息包括人脸识别信息，所述机房监控单元根据时间信息和事件信息给予对应的行为限权，所述行为限权包括授权区域、授权操作和授权时间；所述授权操作包括对指定数据服务器的存储介质进行插入和/或拔出操作，对指定数据服务器的电源进行状态切换操作；所述授权区域包括目标数据服务器区域和到达目标数据服务器的沿途路径。4.一种数据服务器的监控方法，其特征在于，运用在如权利要求1至权利要求3任一项所述的一种数据服务器的监控系统，所述监控分析模块通过如下步骤判定实时监控状态：通过人脸识别器获...

【专利技术属性】
技术研发人员：吕超星，丁鹏，吴清忠，
申请(专利权)人：北京万界数据科技有限责任公司武汉分公司，
类型：发明
国别省市：