亚洲AV无码精品夜色午夜_东北精品视频91熟女_欧美日韩色污污污在线_亚洲自拍偷拍欧美激情_国产自产第一区c国产

摘要

傳統(tǒng)方法已不足以滿(mǎn)足數(shù)據(jù)中心環(huán)境監(jiān)測(cè)的需求。隨著刀片式服務(wù)器等技術(shù)對(duì)制冷的需求不斷升高、薩班斯-奧克斯利法案等規(guī)章對(duì)數(shù)據(jù)安全提出了更高的要求，數(shù)據(jù)中心內(nèi)的物理環(huán)境必須得到更為密切的監(jiān)測(cè)。盡管對(duì)監(jiān)測(cè)諸如UPS系統(tǒng)、計(jì)算機(jī)房空調(diào)機(jī)以及消防系統(tǒng)等物理設(shè)備的協(xié)議已廣為人知，但仍然有一類(lèi)分布式的監(jiān)測(cè)點(diǎn)經(jīng)常被忽略。本文將介紹此類(lèi)威脅，提出部署監(jiān)測(cè)設(shè)備的方式，并提供如何利用所采集數(shù)據(jù)縮短停機(jī)時(shí)間的極好實(shí)踐。

引言

當(dāng)今常用的數(shù)據(jù)中心環(huán)境監(jiān)測(cè)技術(shù)可以追溯到集中式大型主機(jī)時(shí)代，監(jiān)測(cè)的方式包括需要IT人員攜帶溫度計(jì)四處巡視，需要依靠IT人員來(lái)“感知”機(jī)房?jī)?nèi)的環(huán)境等。但隨著數(shù)據(jù)中心的分布式處理和服務(wù)器技術(shù)的持續(xù)發(fā)展，對(duì)供電和制冷需求不斷增加，因而必須對(duì)其環(huán)境進(jìn)行更為密切的監(jiān)測(cè)。

功率密度提高和功率動(dòng)態(tài)變化是推動(dòng)IT環(huán)境監(jiān)測(cè)方法變革的兩大主因。刀片式服務(wù)器使功率密度大大提升，顯著改變了周?chē)h(huán)境的供電和制冷動(dòng)態(tài)模式。供電管理技術(shù)使服務(wù)器和通信設(shè)備的功耗能夠隨計(jì)算負(fù)荷而變化（繼而改變熱消散）。這一問(wèn)題在APC白皮書(shū)#43“數(shù)據(jù)中心和網(wǎng)絡(luò)機(jī)房?jī)?nèi)動(dòng)態(tài)功率變化”中詳述。

盡管在UPS、計(jì)算機(jī)房空調(diào)（CRAC）及消防系統(tǒng)等物理設(shè)備中配備復(fù)雜的監(jiān)測(cè)和告警功能已經(jīng)很常見(jiàn)，但物理環(huán)境的其他方面卻經(jīng)常被忽視。僅對(duì)設(shè)備進(jìn)行監(jiān)測(cè)并不足夠，還必須全面查看周?chē)h(huán)境并主動(dòng)監(jiān)視威脅和入侵。這些威脅包括服務(wù)器進(jìn)氣溫度過(guò)高、漏水以及未經(jīng)授權(quán)的人員進(jìn)入數(shù)據(jù)中心，或者是人員在數(shù)據(jù)中心內(nèi)進(jìn)行不當(dāng)操作。

遠(yuǎn)程網(wǎng)絡(luò)場(chǎng)所，比如分支機(jī)構(gòu)、資料室等，以及本地銷(xiāo)售點(diǎn)進(jìn)一步增強(qiáng)了對(duì)自動(dòng)化監(jiān)測(cè)的需求，因?yàn)樵谶@些地方由人來(lái)現(xiàn)場(chǎng)檢查溫度和濕度等場(chǎng)地條件不現(xiàn)實(shí)也不可靠。隨著可無(wú)人值守網(wǎng)絡(luò)前哨設(shè)備的引入，IT管理員必須有相應(yīng)的可靠的系統(tǒng)來(lái)了解情況。

應(yīng)用當(dāng)今的技術(shù)可以詳盡地配置監(jiān)測(cè)系統(tǒng)以滿(mǎn)足數(shù)據(jù)中心對(duì)環(huán)境和安保的具體要求：每一機(jī)柜都可看作是一個(gè)迷你“數(shù)據(jù)中心”，它們自身都各有所求，都需要可能包括多個(gè)數(shù)據(jù)采集點(diǎn)的監(jiān)測(cè)策略。

本文將討論可通過(guò)分布式監(jiān)測(cè)策略加以緩解的物理威脅，并給出在數(shù)據(jù)中心內(nèi)部署傳感器的準(zhǔn)則和實(shí)踐。文中還將討論如何使用數(shù)據(jù)中心設(shè)計(jì)工具來(lái)簡(jiǎn)化分布式監(jiān)測(cè)系統(tǒng)的規(guī)格和設(shè)計(jì)過(guò)程。

什么是分布式物理威脅？

本文所論述的分布式物理威脅是威脅的一個(gè)子集，由于需要通過(guò)精心而專(zhuān)業(yè)的設(shè)計(jì)方可防御它們，所以需要特別關(guān)注。為了確定該子集，需對(duì)數(shù)據(jù)中心所受威脅的范圍進(jìn)行簡(jiǎn)要的歸類(lèi)描述。

數(shù)據(jù)中心威脅可被歸為兩個(gè)大類(lèi)，依據(jù)是其屬于IT軟件和網(wǎng)絡(luò)范疇（數(shù)字威脅）還是數(shù)據(jù)中心物理支持基礎(chǔ)設(shè)施范疇（物理威脅）。

數(shù)字威脅

數(shù)字威脅是諸如黑客、病毒、網(wǎng)絡(luò)瓶頸以及其他針對(duì)數(shù)據(jù)安全性或數(shù)據(jù)流的意外或惡意攻擊等威脅。數(shù)字威脅在業(yè)界和媒體上廣為人知，而且多數(shù)數(shù)據(jù)中心均有強(qiáng)大的主動(dòng)維護(hù)系統(tǒng)，如防火墻和殺毒程序等，對(duì)其進(jìn)行防范。APC白皮書(shū)# 101“網(wǎng)絡(luò)安全的基本原理”回顧了針對(duì)數(shù)字威脅的基本保護(hù)措施。數(shù)字威脅不是本文的主題。

物理威脅

IT設(shè)備的物理威脅包括供電和制冷問(wèn)題、人為錯(cuò)誤或惡意破壞、火災(zāi)、泄漏及空氣質(zhì)量等威脅。其中一部分，包括一些涉及供電、制冷和火災(zāi)的威脅是由供電、制冷和消防設(shè)備的自有功能進(jìn)行常規(guī)監(jiān)測(cè)的。例如，UPS系統(tǒng)將監(jiān)測(cè)供電質(zhì)量、負(fù)載和蓄電池健康程度；PDU將監(jiān)測(cè)電路負(fù)載；制冷機(jī)組將監(jiān)測(cè)回風(fēng)和送風(fēng)溫度以及過(guò)濾器狀態(tài)；消防系統(tǒng)（樓宇規(guī)范所要求的）將監(jiān)測(cè)有無(wú)煙霧或過(guò)熱等。這些監(jiān)測(cè)是通過(guò)一些為人熟知的通訊協(xié)議由軟件自動(dòng)地對(duì)信息加以匯集、記錄、解釋并顯示。這種監(jiān)測(cè)威脅的方式，是由在設(shè)備中預(yù)先設(shè)計(jì)好的功能來(lái)完成的，不需要用戶(hù)具有任何專(zhuān)門(mén)技能或?yàn)榱双@得有效管理而進(jìn)行任何規(guī)劃，只要監(jiān)測(cè)和編譯系統(tǒng)經(jīng)過(guò)良好的工程設(shè)計(jì)即可。這些可自動(dòng)監(jiān)測(cè)的物理威脅是全面管理系統(tǒng)的一個(gè)關(guān)鍵部分，但不是本文的主題。

然而，對(duì)于數(shù)據(jù)中心內(nèi)某些類(lèi)型的物理威脅，通常是一些嚴(yán)重的威脅，用戶(hù)并不能通過(guò)內(nèi)置的預(yù)先設(shè)計(jì)的解決方案進(jìn)行監(jiān)測(cè)。例如，濕度水平不佳的威脅可以存在于數(shù)據(jù)中心內(nèi)的任何地方，因此在對(duì)此威脅的管理中，濕度傳感器的數(shù)量和位置將是重要的考慮因素。這樣的潛在威脅可能分布式的位于整個(gè)數(shù)據(jù)中心的任何地方，隨著機(jī)房布局和設(shè)備位置的不同而位于各種不同的位置。

本文所涉及的分布式物理威脅分為以下大類(lèi)：

· 威脅 IT 設(shè)備的空氣質(zhì)量（溫度、濕度）

· 液體泄漏

· 人員在場(chǎng)或異?；顒?dòng)

· 威脅人員的空氣質(zhì)量（空氣中攜帶的雜質(zhì)）

· 因數(shù)據(jù)中心事故產(chǎn)生的煙和火

圖1顯示了數(shù)字威脅與物理威脅之間的區(qū)別，以及在物理威脅中，通過(guò)預(yù)先設(shè)計(jì)基于設(shè)備來(lái)監(jiān)測(cè)的供電/制冷物理威脅與本文主題—

—分布式物理威脅之間的區(qū)別。后一種物理威脅需要進(jìn)行評(píng)估、決策和規(guī)劃來(lái)確定用于監(jiān)測(cè)的傳感器的類(lèi)型、位置和數(shù)量，并且可能由于在有效監(jiān)測(cè)策略的設(shè)計(jì)方面缺乏知識(shí)和專(zhuān)業(yè)技能而有疏漏的風(fēng)險(xiǎn)。

表1歸納了分布式物理威脅、它對(duì)數(shù)據(jù)中心的影響以及用于對(duì)其監(jiān)測(cè)的傳感器類(lèi)型。

傳感器布置

可采用多種類(lèi)型的傳感器來(lái)實(shí)現(xiàn)對(duì)上述威脅所致問(wèn)題的預(yù)警。盡管傳感器的具體類(lèi)型和數(shù)量可能根據(jù)預(yù)算、威脅風(fēng)險(xiǎn)和破壞所致企業(yè)成本而有所不同，但仍然有一套基本的傳感器可以滿(mǎn)足絕大多數(shù)數(shù)據(jù)中心的要求。表2是這套推薦的基本傳感器得選擇指南。

除表2中所示的基本傳感器之外，根據(jù)具體的機(jī)房配置、威脅程度以及可用性要求，還有其他傳感器可作為備選。表3列出了這些附加傳感器以及優(yōu)方法準(zhǔn)則。

匯集傳感器數(shù)據(jù)

在選擇并布置了傳感器之后，下一步是對(duì)傳感器接收到的數(shù)據(jù)進(jìn)行收集和分析。相比于將所有傳感器數(shù)據(jù)直接發(fā)送至一個(gè)中央收集點(diǎn)的方式，數(shù)據(jù)中心內(nèi)采用分布式的匯集點(diǎn)的方式會(huì)更好，每一匯集點(diǎn)均具備告警和通知功能。這不僅可以消除單一中央?yún)R集點(diǎn)的單點(diǎn)故障風(fēng)險(xiǎn)，而且還支持對(duì)遠(yuǎn)程服務(wù)器機(jī)房和電信設(shè)備間等端點(diǎn)的監(jiān)測(cè)。各匯集器通過(guò)IP網(wǎng)絡(luò)技術(shù)與中央監(jiān)控系統(tǒng)通信（圖2）

單個(gè)傳感器通常不會(huì)獨(dú)自連接至IP網(wǎng)絡(luò)，而是由匯集器詮釋傳感器數(shù)據(jù)，并將告警信息發(fā)送至中央系統(tǒng)，并/或直接發(fā)送至通知列表（見(jiàn)下一節(jié)）。這一分布式監(jiān)測(cè)體系結(jié)構(gòu)顯著減少了所需網(wǎng)絡(luò)接口的數(shù)量，并可降低系統(tǒng)總體成本和管理負(fù)擔(dān)。匯集器通常分布在數(shù)據(jù)中心內(nèi)的不同的物理區(qū)域，匯集各有限區(qū)域內(nèi)傳感器的信息，限制傳感器連線(xiàn)的復(fù)雜程度。

“智能”行動(dòng)

傳感器提供原始數(shù)據(jù)，但對(duì)數(shù)據(jù)的詮釋同樣重要，從而可以執(zhí)行通知、告警和校正。隨著監(jiān)測(cè)策略日益變得復(fù)雜，一個(gè)有良好監(jiān)測(cè)的數(shù)據(jù)中心布滿(mǎn)傳感器，對(duì)這種潛在的大量數(shù)據(jù)的“智能”處理至關(guān)重要。收集和分析傳感器數(shù)據(jù)并觸發(fā)適當(dāng)行動(dòng)的有效且高效的方式就是采用前一節(jié)所述的“匯集器”。能夠通過(guò)對(duì)數(shù)據(jù)的過(guò)濾、關(guān)聯(lián)和評(píng)估來(lái)以確定當(dāng)超限事件出現(xiàn)時(shí)的佳行動(dòng)是很重要的。有效的行動(dòng)是能夠通過(guò)正確的方式向正確的人員提供正確的告警信息。行動(dòng)采用以下3種方式之一：

 · 可能威脅指定設(shè)備、機(jī)柜或整個(gè)數(shù)據(jù)中心的超限告警

 · 基于指定的警告及閾值的自動(dòng)行動(dòng)

 · 分析和報(bào)告，以方便進(jìn)行改進(jìn)、優(yōu)化和對(duì)錯(cuò)誤/故障的測(cè)量

告警

在設(shè)置警告時(shí)需要確定3方面事項(xiàng)：警報(bào)閾值 – 在達(dá)到什么值時(shí)應(yīng)觸發(fā)警告；告警方式 – 警告應(yīng)如何發(fā)送、發(fā)送給誰(shuí)；以及警告升級(jí) – 某些類(lèi)型的警報(bào)是否需要升級(jí)到不同級(jí)別來(lái)加以解決？

警報(bào)閾值 – 對(duì)于每一傳感器，應(yīng)確定可接受的工作條件并配置閾值，以便在讀數(shù)超出這些工作條件時(shí)生成警報(bào)。理想情況下，監(jiān)測(cè)系統(tǒng)應(yīng)具備對(duì)每一傳感器配置多個(gè)閾值的靈活性，以便給出提示、警告、嚴(yán)重及故障等不同級(jí)別的告警。除單一 數(shù)值閾值之外，還應(yīng)有諸如在規(guī)定時(shí)間范圍內(nèi)超出閾值、增長(zhǎng)率和下降率超出閾值等觸發(fā)條件。就溫度而言，針對(duì)變化率的告警可以比某點(diǎn)的溫度值更快地標(biāo)識(shí)故障。

必須謹(jǐn)慎的設(shè)置閾值以大可能地確保有效性。根據(jù)事故的嚴(yán)重程度，應(yīng)該基于不同的閾值提供不同的告警。例如，由濕度閾值觸發(fā)的事件可以向IT管理員發(fā)送電子郵件，而煙感傳感器則可給消防部門(mén)自動(dòng)撥打電話(huà)。類(lèi)似地，不同的閾值水平也將作為不同升級(jí)路徑的依據(jù)。例如，未經(jīng)授權(quán)訪(fǎng)問(wèn)機(jī)柜的事件會(huì)升級(jí)至IT管理員處，而強(qiáng)行進(jìn)入的事件則會(huì)升級(jí)到IT主管。

閾值應(yīng)先總體設(shè)置為缺省值，然后根據(jù)IP設(shè)備規(guī)格以及對(duì)應(yīng)于設(shè)備位置的傳感器的安裝位置進(jìn)行個(gè)別調(diào)整（例如，靠近服務(wù)器電源的傳感器的閾值應(yīng)該比靠近服務(wù)器進(jìn)風(fēng)口傳感器的閾值要設(shè)置的高）。表4列出了根據(jù)ASHRAE TC9.9規(guī)范要求所推薦的溫度和濕度的缺省閾值。除這些閾值之外，溫度變化率的監(jiān)測(cè)也很重要。在5分鐘內(nèi)溫度改變10 °F（5.6 °C）說(shuō)明CRAC可能有故障。

告警方式 – 警告信息應(yīng)能夠采用多種不同方式進(jìn)行發(fā)送，如電子郵件、SMS文本消息、SNMP陷阱以及發(fā)布至HTTP服務(wù)器。重要的是，告警系統(tǒng)應(yīng)靈活且可定制，以確保正確的數(shù)量的信息能夠成功地傳遞給預(yù)期的接收者。警告通知應(yīng)包含用戶(hù)定義的傳感器名稱(chēng)、傳感器位置以及報(bào)警日期/時(shí)間等信息。

警告升級(jí) – 某些報(bào)警可能需要立即引起注意。如果在規(guī)定時(shí)間內(nèi)問(wèn)題沒(méi)有得到解決，智能監(jiān)測(cè)系統(tǒng)應(yīng)能夠?qū)⑻囟ǖ膱?bào)警升級(jí)至更高的職權(quán)水平。警告升級(jí)有助于確保在小問(wèn)題升級(jí)成大問(wèn)題之前對(duì)其進(jìn)行及時(shí)處理。

以下是有用的和不太有用的告警的示例：

溫度傳感器#48超出閾值 – 不太有用，因?yàn)樗鼪](méi)有提示傳感器#48所處的位置

Web服務(wù)器X存在過(guò)熱危險(xiǎn) – 較為有用，因?yàn)榇_定了具體的服務(wù)器

門(mén)傳感器被激活 – 不太有用，因?yàn)闆](méi)有確定具體的門(mén)

位置Y處的X門(mén)被打開(kāi)，并拍攝到了一張開(kāi)門(mén)人的照片 – 非常有用，因?yàn)樗碎T(mén)的標(biāo)識(shí)、門(mén)的位置以及事故照片

依據(jù)數(shù)據(jù)采取行動(dòng)

收集傳感器數(shù)據(jù)只是第1步，如果數(shù)據(jù)中心管理員單純依靠手動(dòng)響應(yīng)，數(shù)據(jù)將不會(huì)發(fā)揮大優(yōu)勢(shì)。有一種系統(tǒng)能夠根據(jù)用戶(hù)指定告和閾值進(jìn)行自動(dòng)操作。為實(shí)現(xiàn)這種“聰明的”自動(dòng)化，必須從以下幾方面加以評(píng)估：

告警行動(dòng) – 根據(jù)警告的嚴(yán)重程度，應(yīng)自動(dòng)采取何種行動(dòng)？這些自動(dòng)的行動(dòng)可以是通知相關(guān)人員，也可以是矯正行動(dòng)，如觸發(fā)干接點(diǎn)接通或斷開(kāi)設(shè)備，如風(fēng)機(jī)或泵等。

傳感器數(shù)據(jù)持續(xù)實(shí)時(shí)可見(jiàn) – 查看每個(gè)傳感器某點(diǎn)讀數(shù)的能力是一項(xiàng)基本要求，而實(shí)時(shí)查看每個(gè)傳感器趨勢(shì)的能力則有助于更好的了解情況。對(duì)這些趨勢(shì)的詮釋讓管理員可以探查更廣范圍的問(wèn)題，并關(guān)聯(lián)來(lái)自多個(gè)傳感器的數(shù)據(jù)。

告警系統(tǒng)應(yīng)不限于提供基本的違反閾值的通知。例如，一些監(jiān)測(cè)系統(tǒng)可以允許管理員在警告中附加數(shù)據(jù)。這些附加數(shù)據(jù)可以是捕捉的視頻、錄制的音頻、圖片以及地圖。此類(lèi)內(nèi)容豐富的告警系統(tǒng)由于在警告中包含了相關(guān)背景數(shù)據(jù)，使管理員可以做出更明智的決策。有些時(shí)候，需要從大量的信息中提取有用信息。例如，在一個(gè)人流密集的數(shù)據(jù)中心內(nèi)，如果對(duì)數(shù)據(jù)中心內(nèi)的每次一移動(dòng)都告警將讓人不勝其煩。有時(shí)候會(huì)出現(xiàn)為安全起見(jiàn)而阻塞或“掩蓋”特定信息的情況。例如，包含鍵盤(pán)圖像的視頻可能會(huì)屏蔽掉鍵入密碼的圖像。

以下是“智能”詮釋和操作的示例：

· 在達(dá)到溫度閾值時(shí)，自動(dòng)開(kāi)啟風(fēng)機(jī)或機(jī)房空調(diào)

· 根據(jù)實(shí)時(shí)視頻監(jiān)視中出現(xiàn)的人員，對(duì)帶電子門(mén)禁的特定機(jī)柜遠(yuǎn)程提供的訪(fǎng)問(wèn)控制

· 當(dāng)在一遠(yuǎn)程數(shù)據(jù)中心內(nèi)檢測(cè)到有水時(shí)，自動(dòng)開(kāi)啟排水泵

· 當(dāng)在正常工作時(shí)間之后檢測(cè)到數(shù)據(jù)中心內(nèi)有移動(dòng)時(shí)，自動(dòng)拍攝視頻并向保安人員告警

· 當(dāng)在工作時(shí)間以外檢測(cè)到玻璃破裂時(shí)，通知保安人員并發(fā)出報(bào)警提示音

· 當(dāng)一個(gè)機(jī)柜門(mén)禁提示機(jī)柜門(mén)已開(kāi)啟超過(guò)30分鐘（說(shuō)明門(mén)未正常關(guān)閉）時(shí)，向管理員發(fā)出檢查門(mén)的報(bào)警

分析和報(bào)告

智能監(jiān)測(cè)系統(tǒng)不僅應(yīng)包含傳感器數(shù)據(jù)的短期趨勢(shì)，還應(yīng)有長(zhǎng)期歷史數(shù)據(jù)。監(jiān)測(cè)系統(tǒng)應(yīng)能訪(fǎng)問(wèn)以往數(shù)周、數(shù)月乃至數(shù)年的傳感器讀數(shù)，并能按此數(shù)據(jù)生成圖表和報(bào)告。該圖表應(yīng)能在同一份報(bào)告上呈現(xiàn)各類(lèi)型傳感器的數(shù)據(jù)以供比較和分析。報(bào)告應(yīng)能夠提供在所

選時(shí)段內(nèi)各組傳感器低、高和平均讀數(shù)。

傳感器長(zhǎng)期的歷史信息可以有各種不同的用途，例如，用以說(shuō)明數(shù)據(jù)中心達(dá)到容量極限并非由于物理空間不夠，而是由于制冷不足。在越來(lái)越多的設(shè)備加裝到數(shù)據(jù)中心的時(shí)侯，這類(lèi)信息可以用于推斷未來(lái)趨勢(shì)，并可協(xié)助預(yù)測(cè)數(shù)據(jù)中心何時(shí)將達(dá)到容量極限。長(zhǎng)期的趨勢(shì)分析可以應(yīng)用在機(jī)柜級(jí)，用以比較不同制造商的設(shè)備放在不同的機(jī)柜中是如何變得更熱，或更涼等，比較結(jié)果將可能影響未來(lái)的采購(gòu)。監(jiān)測(cè)系統(tǒng)所采集的傳感器讀數(shù)應(yīng)可導(dǎo)出為業(yè)界標(biāo)準(zhǔn)格式，使得數(shù)據(jù)能夠像定制的報(bào)告和分析程序一樣可以現(xiàn)成使用。

設(shè)計(jì)方法

盡管威脅監(jiān)測(cè)系統(tǒng)的規(guī)格和設(shè)計(jì)可能看起來(lái)很復(fù)雜，該過(guò)程可采用數(shù)據(jù)中心設(shè)計(jì)工具加以自動(dòng)化，如APC的InfraStruXuresigner。此類(lèi)設(shè)計(jì)工具讓用戶(hù)可以輸入一個(gè)簡(jiǎn)單的偏好列表，并可自動(dòng)布置相應(yīng)數(shù)量的傳感器和匯集設(shè)備。匯總報(bào)告將提供推薦傳感器的備件列表和安裝說(shuō)明。這些數(shù)據(jù)中心設(shè)計(jì)工具采用基于佳實(shí)踐和行業(yè)標(biāo)準(zhǔn)創(chuàng)建的規(guī)則和算法，依據(jù)密度、機(jī)房布局、機(jī)房門(mén)禁策略以及用戶(hù)特定的監(jiān)測(cè)要求來(lái)提供具體的配置建議。

例如，根據(jù)數(shù)據(jù)中心不同的人流量和訪(fǎng)問(wèn)控制，以下由用戶(hù)指定的偏好會(huì)影響到威脅監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)：

高人流量/訪(fǎng)問(wèn)控制 – 如果數(shù)據(jù)中心有許多個(gè)人進(jìn)入，每個(gè)人都負(fù)責(zé)數(shù)據(jù)中心內(nèi)不同的應(yīng)用和功能，則設(shè)計(jì)工具會(huì)建議每一機(jī)柜安裝機(jī)柜門(mén)禁，僅允許需要的人訪(fǎng)問(wèn)該機(jī)柜。

低人流量/訪(fǎng)問(wèn)控制 – 如果數(shù)據(jù)中心僅指定的少數(shù)幾個(gè)人進(jìn)入，每個(gè)人均對(duì)數(shù)據(jù)中心所有功能負(fù)責(zé)，則設(shè)計(jì)工具將不會(huì)建議安裝機(jī)柜門(mén)禁來(lái)控制對(duì)單個(gè)機(jī)柜的訪(fǎng)問(wèn)；一個(gè)機(jī)房門(mén)禁將足以限制其他人員進(jìn)入機(jī)房。

傳感器布置示例

圖3中給出了一個(gè)數(shù)據(jù)中心布置示例，其中根據(jù)本文所述優(yōu)方法示出了監(jiān)測(cè)設(shè)備的位置。

結(jié)論

保護(hù)免受分布式物理威脅的侵害是全面安保策略的關(guān)鍵。盡管傳感設(shè)備的布置和方法需要進(jìn)行評(píng)估、決策和設(shè)計(jì)，但實(shí)踐和設(shè)計(jì)工具可以協(xié)助進(jìn)行有效的傳感器部署。

除了要有合適類(lèi)型、位置和數(shù)量的傳感器之外，還必須有軟件系統(tǒng)來(lái)管理所收集的數(shù)據(jù)，并提供日志記錄、趨勢(shì)分析、智能告警通知以及在可能的情況下提供自動(dòng)矯正行動(dòng)。