本公开涉及一种数据监控系统,涉及信息安全技术领域。具体包括:安全管理模块、核心模块、现场模块和服务模块;其中,所述核心模块包括核心交换机,所述核心交换机通过第一数据线与所述安全管理模块连接,所述核心交换机通过第二数据线与所述现场模块和所述服务模块连接;所述现场模块用于对机房进行数据采集;所述服务模块用于对所述采集的数据进行存储;所述安全管理模块用于对所述服务模块的数据存取进行监控。上述数据监控系统,可提高数据存取的安全性,以及系统扩容的便利性。
【技术实现步骤摘要】
数据监控系统
本公开涉及计算机
,尤其涉及信息安全
具体地,提供了一种数据监控系统。
技术介绍
随着新型基础设施的建设,大型数据中心的落地,可以为经济发展提供坚实的数字基础。随着数据中心内电子设备及机房规模极速扩大,以及对机房环境的要求不断提高,数据中心动力环境稳定性需求就变得越来越强烈。动力环境监控是对机房环境进行实时数据采集,对电气、暖通基础设施设备遥测、遥控,对机房内重要区域视频和门禁、消防等设备进行集中管控的综合管理系统。数据中心内部署动力环境监控系统,可以保障数据中心机房重要设备及环境的可靠运行,使数据中心能够高效管理和安全运营。
技术实现思路
本公开提供了一种数据监控系统,以提高数据安全性。根据本公开一种数据监控系统,包括:安全管理模块、核心模块、现场模块和服务模块;其中,所述核心模块包括核心交换机,所述核心交换机通过第一数据线与所述安全管理模块连接,所述核心交换机通过第二数据线与所述现场模块和所述服务模块连接;所述现场模块用于对机房进行数据采集;所述服务模块用于对所述采集的数据进行存储;所述安全管理模块用于对所述服务模块的数据存取进行监控。进一步的,所述数据监控系统还包括输出模块,所述核心交换机还通过所述第一数据线与所述输出模块连接。进一步的,所述输出模块包括显示屏和第一接入交换机,其中,所述显示屏通过所述第一接入交换机连接至所述第一数据线。进一步的,所述安全管理模块包括堡垒机、安全管理设备、漏洞扫描设备和第二接入交换机;所述堡垒机、安全管理设备和漏洞扫描设备通过所述第二接入交换机连接至所述第一数据线。进一步的,所述现场模块包括汇聚交换机和至少一个采集模块,每个采集模块用于对一个机房的环境数据进行采集;所述采集模块包括采集器和第三接入交换机,所述采集器依次通过所述第三接入交换机、所述汇聚交换机连接至所述第二数据线。进一步的,所述采集模块还包括传感器和第三数据线,所述传感器与所述采集器连接,所述采集器与所述第三接入交换机通过所述第三数据线连接。进一步的,所述服务模块包括第四接入交换机、存储设备和服务器;所述存储设备和所述服务器通过所述第四接入交换机连接至所述第二数据线。进一步的,所述核心交换机包括相互连接的至少两个子核心交换机,每个子核心交换机分别与防火墙设备连接。进一步的,所述第一数据线为网线或者光纤线;和/或,所述第二数据线为网线或者光纤线。进一步的,所述核心交换机与所述安全管理模块、所述现场模块、所述服务模块之间基于传输控制协议进行数据传输。本公开提供的数据监控系统,可提高数据存取的安全性,以及系统扩容的便利性。应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。附图说明附图用于更好地理解本方案,不构成对本公开的限定。其中:图1是本公开实施例提供的数据监控系统的结构图。具体实施方式以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。参见图1,图1是本公开实施例提供的数据监控系统的结构图,如图1所示,本实施例提供一种数据监控系统,包括:安全管理模块、核心模块、现场模块和服务模块;其中,所述核心模块包括核心交换机,所述核心交换机通过第一数据线A1与所述安全管理模块连接,所述核心交换机通过第二数据线A2与所述现场模块和所述服务模块连接;所述现场模块用于对机房进行数据采集;所述服务模块用于对所述采集的数据进行存储;所述安全管理模块用于对所述服务模块的数据存取进行监控。上述数据监控系统之间的连接方式可采用局域网连接,不外联互联网,将数据监控系统采用网络区域划分的方式进行划分,例如,划分为核心区、服务器区、运维区、现场设备区、安全管理区,其中,核心区设置有核心模块,服务器区设置有服务模块,运维区设置有输出模块,现场设备区设置有现场模块,安全管理区设置有安全管理模块。核心模块包括核心交换机,核心交换机通过第一数据线A1与安全管理模块连接,核心交换机通过第二数据线A2与现场模块和服务模块连接;现场模块用于对机房进行数据采集,例如,采集机房的摄像头数据、门禁数据、机房温度数据、湿度数据以及机房中设置的传感器的数据等等;服务模块用于对采集的数据进行存储;安全管理模块用于对服务模块的数据存取进行监控。本实施例中的数据监控系统,设置了用于对服务模块中的数据存取进行监控的安全管理模块,另外,核心交换机为数据监控系统的枢纽中心,通过核心交换机可将数据监控系统中各个模块进行互联,使得安全管理模块可对服务模块中的数据存取进行监控,例如,对存入服务模块的环境数据进行监控,可提高服务模块中数据存取的安全性。所述第一数据线A1为网线或者光纤线;和/或,所述第二数据线A2为网线或者光纤线,提高数据传输的可靠性。所述数据监控系统还包括输出模块,输出模块设置在运维区,核心交换机还通过所述第一数据线A1与所述输出模块连接,输出模块用于对从服务模块取出的数据进行显示,便于用户查看。核心交换机可以包括至少两个子核心交换机,各子核心交换机之间通过数据线连接。优选的,核心交换机包括两个子核心交换机,各子核心交换机分别连接至第一数据线A1和第二数据线A2,安全管理模块和输出模块均连接至第一数据线A1,安全管理模块和输出模块可通过第一数据线A1与各子核心交换机连接。现场模块和服务模块均连接至第二数据线A2,现场模块和服务模块可通过第二数据线A2与各子核心交换机连接。进一步的,核心交换机包括相互连接的至少两个子核心交换机,每个子核心交换机分别与防火墙设备连接,可以将需要进行安全检测的数据引导到防火墙上进行处理,对不需要进行安全检测的数据直接转发到核心交换机,在提高数据处理安全性的同时,提高数据处理效率。如图1所示,核心区为数据监控系统的枢纽中心,负责各区域之间互联,可在核心区部署2台高性能三层交换机,即两台子核心交换机,双路下联各区域交换机;核心区通过数据引流策略,在各子核心交换机旁挂2台下一代防火墙(可包含防病毒网关和入侵防御功能模块),可以有选择地将通过汇聚交换机的流量引导到防火墙上,即对需要进行安全检测的流量引导到防火墙上进行处理,对不需要进行安全检测的流量直接通过汇聚交换机转发到核心交换机。输出模块包括显示屏和第一接入交换机,其中,所述显示屏通过所述第一接入交换机连接至所述第一数据线A1,即第一接入交换机直接与第一数据线A1连接,显示屏与第一接入交换机连接,实现数据中心运维人员对数据中心运行情况进行实时监控。输出模块还可包括第一客户本文档来自技高网...
【技术保护点】
1.一种数据监控系统,包括:安全管理模块、核心模块、现场模块和服务模块;/n其中,所述核心模块包括核心交换机,所述核心交换机通过第一数据线与所述安全管理模块连接,所述核心交换机通过第二数据线与所述现场模块和所述服务模块连接;/n所述现场模块用于对机房进行数据采集;/n所述服务模块用于对所述采集的数据进行存储;/n所述安全管理模块用于对所述服务模块的数据存取进行监控。/n
【技术特征摘要】
1.一种数据监控系统,包括:安全管理模块、核心模块、现场模块和服务模块;
其中,所述核心模块包括核心交换机,所述核心交换机通过第一数据线与所述安全管理模块连接,所述核心交换机通过第二数据线与所述现场模块和所述服务模块连接;
所述现场模块用于对机房进行数据采集;
所述服务模块用于对所述采集的数据进行存储;
所述安全管理模块用于对所述服务模块的数据存取进行监控。
2.根据权利要求1所述的数据监控系统,其中,所述数据监控系统还包括输出模块,所述核心交换机还通过所述第一数据线与所述输出模块连接。
3.根据权利要求2所述的数据监控系统,其中,所述输出模块包括显示屏和第一接入交换机,所述显示屏通过所述第一接入交换机连接至所述第一数据线。
4.根据权利要求1所述的数据监控系统,其中,所述安全管理模块包括堡垒机、安全管理设备、漏洞扫描设备和第二接入交换机;
所述堡垒机、安全管理设备和漏洞扫描设备通过所述第二接入交换机连接至所述第一数据线。
5.根据权利要求1所述的数据监控系统,其中,所述现场模块包括汇聚交换机和...
【专利技术属性】
技术研发人员:郭前进,苏少华,王炳林,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。