一、前言
隨著信息技術的發展和普及,計算機及通信設備的數量迅猛增加,機房成為數據交換與存儲的核心,對于銀行、運營商等大型機構的重要性不言而喻。為保證機房內設備的安全、穩定、可靠運行,用戶通常在機房內配備了機房監控系統,用于機房內動力、環境、安防等各方面監控,這些系統都大大提高了機房的管理水平,但目前的機房監控系統也存在明細的漏洞,比如可以監控到哪些人在什么時間進入到機房,但對于該人在機房的計算機上操作過程卻無法實進行時監控及回放,假設一個集成商人員或機構內部人員進入機房,并在計算機上進行些非法的操作,現有的機房監控系統是無法及時發現及進行事后追溯的,這一問題對銀行,運營商,證券等機構的“內部控制”無疑是缺失的一個環節。
目前在國內,各行業為提高企業管理水平,降低運營風險,日益強調“內部控制”,如中國人民銀行在其頒布的《商業銀行內部控制指引》中明確要求“商業銀行運用計算機處理業務,應當具有可復核性和可追溯性,并為有關的審計或檢查留有接口…;內部控制應當滲透到商業銀行的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,并由全體人員參與,任何決策或操作均應當有案可查…”。諸如此類的行業規定都要求機房監控系統能夠更加完善,滿足用戶更高地要求。
在這種背景下,深圳市銳取技術有限公司通過刻苦的科研攻關,在國內率先推出了機房人機界面監控解決方案,實現對機房內的人機界面上的操作過程進行實時監控和錄像。機房人機界面監控解決方案的推出讓傳統的機房監控系統更加完整,彌補了原系統的監控“死角”,讓“內部控制”更加完整,有效,進一步的保證用戶的信息安全。
二、解決方案
1、實現原理
實現VGA人機界面的監控即要實現對VGA信號的采集、傳送和錄制,這是機房人機界面要解決的核心技術難題,經過銳取研發人員的刻苦攻關,終于推出具有完全自主知識產權的VGA信號編碼及網絡傳輸的設備—VGA編碼器,該產品具備VGA輸入和輸出及以太網接口,可將接入的VGA信號經過硬件編碼后在IP網絡上進行傳送。該產品填補業內空白,可以廣泛應用到各種需要對VGA信號進行采集、傳送的場合,也使機房人機界面監控的實現成為可能。
在機房內通常多臺服務器共用一套鼠標、鍵盤和顯示器,通過KVM切換器進行切換選擇對哪一臺設備進行操作。KVM 的意思是“鍵盤、顯示器及鼠標”, 這三項加起來稱為一組 KVM 操作臺,KVM操作臺即是機房內的“人機界面”,在KVM操作臺上任何操作均在顯示器上顯示出來。在機房人機界面監控方案中需要在機房內每一個KVM切換器旁安裝VGA編碼器一臺,該編碼器即可將該人機界面處的任何操作采集并編碼通過網絡傳送給后臺相應的功能模塊,實現遠程實時監控和同步錄制等功能。
2、系統結構圖
3、系統組成
如上圖所示,在機房人機界面解決方案中,系統主要由以下四部分組成:
● VGA編碼器:
在系統負責VGA信號的采集、編碼和傳送。VGA編碼器從KVM切換器接入VGA信號,并通過VGA編碼器的環回輸出將VGA送到KVM控制臺中的顯示器上。VGA編碼器將接入的VGA信號編碼后通過IP網絡發送到后臺的實時監控等模塊,從而實現對機房人機界面的信號(即VGA信號)的采集。
 |
|
|
VGA編碼器正面 |
VGA編碼器背面 |
●實時監控模塊
實時監控模塊為軟件,運行在Windows2000/XP/2003平臺之上,通過該軟件可以多畫面的形式(1/4/9畫面)觀看前端VGA編碼器采集的VGA信號,該模塊通常提供給機房管理人員使用。管理人員通過該軟件,即可觀看到機房內任何一個KVM操作臺所顯示的人機界面,不用到現場,即可實時觀看到機房內操作人員的所進行的任何操作,并且通過該軟件可以對VGA編碼器的參數進行修改設置。[Page]