基于大數據信息設備狀態檢修的支持系統的制作方法
【專利摘要】本實用新型公開了基于大數據信息設備狀態檢修的支持系統，包括狀態呈現系統、狀態采集系統、基礎服務系統、狀態評估系統及信息業務系統；狀態采集系統內設置有狀態融合子系統、第二防火墻、存儲管理系統及狀態獲取系統，狀態融合子系統連接狀態呈現系統和第二防火墻，第二防火墻連接存儲管理系統和狀態獲取系統，存儲管理系統和狀態獲取系統連接信息業務系統；還包括分別與狀態呈現系統、第二防火墻及信息業務系統連接的網絡入侵檢測引擎；對現有機房信息設備的運行狀態進行評估，并在信息設備發生故障之前，對超出規定運行周期的信息設備進行檢修、更換，減少信息設備運行過程中因為硬件設備過期或損壞造成的運維故障，保障信息設備的正常運行。
【專利說明】
基于大數據信息設備狀態檢修的支持系統
技術領域
[0001]本實用新型涉及設備狀態采集、設備檢修技術等領域，具體的說，是基于大數據信息設備狀態檢修的支持系統。
【背景技術】
[0002]大數據(bigdata)，是指無法在可承受的時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合。
[0003]在維克托.邁爾-舍恩伯格及肯尼斯.庫克耶編寫的《大數據時代》中大數據指不用隨機分析法(抽樣調查)這樣的捷徑，而采用所有數據進行分析處理。大數據的5V特點(IBM提出):Volume (大量)、Ve 1city (高速)、Variety (多樣)、Value (價值)Veracity (真實性)。
[0004]現有的機房信息設備眾多，涉及的設備類型、設備廠商已覆蓋現有市場的眾多知名廠商，既有不同廠商的網絡設備，也有各種服務器、存儲設備、軟件應用，同時隨著新的業務在不斷開展，設備和新的軟件應用也在不斷擴展，為實現設備運行狀態實時觀察評估并未后期檢修提供數據支撐實為迫切所需。
【實用新型內容】
[0005]本實用新型的目的在于設計出基于大數據信息設備狀態檢修的支持系統，對現有機房信息設備的運行狀態進行評估，并在信息設備發生故障之前，對超出規定運行周期的信息設備進行檢修、更換，減少信息設備運行過程中因為硬件設備過期或損壞造成的運維故障，保障信息設備的正常運行。
[0006]本實用新型通過下述技術方案實現:基于大數據信息設備狀態檢修的支持系統，包括狀態呈現系統、狀態采集系統、基礎服務系統、狀態評估系統及信息業務系統，所述狀態呈現系統分別與狀態采集系統、基礎服務系統和狀態評估系統相連接，所述狀態采集系統與信息業務系統相連接;所述狀態采集系統內設置有狀態融合子系統、第二防火墻、存儲管理系統及狀態獲取系統，所述狀態融合子系統分別連接狀態呈現系統和第二防火墻，所述第二防火墻分別連接存儲管理系統和狀態獲取系統，所述存儲管理系統和狀態獲取系統皆連接信息業務系統;還包括網絡入侵檢測引擎，所述網絡入侵檢測引擎分別與狀態呈現系統、第二防火墻及信息業務系統相連接。
[0007]進一步的，所述狀態呈現系統內設置有第一防火墻、顯示屏系統及終端設備，所述第一防火墻分別與狀態融合子系統、基礎服務系統、狀態評估系統及網絡入侵檢測引擎相連接，所述顯示屏系統和終端設備皆連接在第一防火墻上。
[0008]進一步的，所述終端設備包括固定管理終端、移動管理終端和便攜管理終端，所述固定管理終端、移動管理終端和便攜管理終端都連接在第一防火墻上。
[0009]進一步的，所述信息業務系統內設置有第三防火墻、主機設備、存儲設備、網絡設備，所述存儲管理系統及狀態獲取系統皆與第三防火墻相連接，所述第三防火墻分別與主機設備、存儲設備、網絡設備相連接，所述網絡入侵檢測引擎連接第三防火墻。
[0010]進一步的，所述基礎服務系統內設置有web服務器和數據庫服務器，所述web服務器和數據庫服務器皆與第一防火墻相連接。
[0011]進一步的，所述web服務器采用2顆英特爾至強處理器E5-2400系列CPU，8 GB Reg/ECC DDR3 16001&2內存條，1丁8 Raid5硬盤。
[0012]進一步的為更好地實現本實用新型，特別設置成下述結構:所述數據庫服務器采用2顆英特爾至強處理器E5-2400系列CPU，16 GB Reg/ECC DDR3 1600Mhz內存條，4TBRaidl或者Raid5硬盤。
[0013]進一步的，所述狀態融合子系統、存儲管理系統、狀態獲取系統、及狀態評估系統皆采用IBM System x3850 X5服務器。
[0014]進一步的，所述第一防火墻采用NETGEAR FVS318G防火墻，所述第二防火墻和第三防火墻采用趨勢TWG-BRFl 14。
[0015]進一步的，所述網絡入侵檢測引擎采用啟明星辰天闐NS100。
[0016]本實用新型與現有技術相比，具有以下優點及有益效果:
[0017](I)本實用新型對現有機房信息設備的運行狀態進行評估，并在信息設備發生故障之前，對超出規定運行周期的信息設備進行檢修、更換，減少信息設備運行過程中因為硬件設備過期或損壞造成的運維故障，保障信息設備的正常運行。
[0018](2)本實用新型采用多層防火墻交叉設置，能夠有效的防止整個系統被攻擊或入侵，為整個系統的安全穩定運行提供保障。
[0019](3)本實用新型設置網絡入侵檢測引擎，通過主動防護技術的使用，對內部攻擊、外部攻擊和誤操作實時保護，在網絡系統受到危害之前攔截和響應入侵。
【附圖說明】
[0020]圖1為本實用新型的結構圖。
【具體實施方式】
[0021]下面結合實施例對本實用新型作進一步地詳細說明，但本實用新型的實施方式不限于此。
[0022]實施例1:
[0023]本實用新型提出了基于大數據信息設備狀態檢修的支持系統，如圖1所示，包括狀態呈現系統、狀態采集系統、基礎服務系統、狀態評估系統及信息業務系統，所述狀態呈現系統分別與狀態采集系統、基礎服務系統和狀態評估系統相連接，所述狀態采集系統與信息業務系統相連接;所述狀態采集系統內設置有狀態融合子系統、第二防火墻、存儲管理系統及狀態獲取系統，所述狀態融合子系統分別連接狀態呈現系統和第二防火墻，所述第二防火墻分別連接存儲管理系統和狀態獲取系統，所述存儲管理系統和狀態獲取系統皆連接信息業務系統;還包括網絡入侵檢測引擎，所述網絡入侵檢測引擎分別與狀態呈現系統、第二防火墻及信息業務系統相連接。
[0024]所述狀態采集系統由狀態獲取系統，狀態融合子系統，存儲管理系統，進依據用于進行防攻擊和病毒防御的第二防火墻組成;狀態獲取系統對信息業務系統內的工作設備進行數據采集并提交給狀態融合子系統；
[0025]狀態融合子系統實現對從狀態獲取系統或者存儲管理系統等多種渠道獲取的設備信息進行匯總、融合和存儲；
[0026]所述狀態評估系統根預置的既定策略，對設備運行狀態進行評估處理；
[0027]所述狀態呈現系統，根據既定的策略從狀態融合子系統中得到設備運行狀態信息并進行展示；
[0028]所述基礎服務系統用于進行整個系統的基礎數據運行服務；
[0029]所述網絡入侵檢測引擎，實現網絡入侵行為的檢測保障整個系統不會被攻擊或被病毒感染，為整個系統穩定運行通過保障。
[0030]實施例2:
[0031 ]本實施例是在上述任一實施例的基礎上進一步優化，進一步的為更好地實現本實用新型，如圖1所示，特別設置成下述結構:所述狀態呈現系統內設置有第一防火墻、顯示屏系統及終端設備，所述第一防火墻分別與狀態融合子系統、基礎服務系統、狀態評估系統及網絡入侵檢測引擎相連接，所述顯示屏系統和終端設備皆連接在第一防火墻上，在使用時，狀態融合子系統將融合后的狀態信息經第一防火墻后分別利用顯示屏系統和終端設備進行展示。
[0032]實施例3:
[0033]本實施例是在上述任一實施例的基礎上進一步優化，進一步的為更好地實現本實用新型，如圖1所示，特別設置成下述結構:所述終端設備包括固定管理終端、移動管理終端和便攜管理終端，所述固定管理終端、移動管理終端和便攜管理終端都連接在第一防火墻上。
[0034]實施例4:
[0035]本實施例是在上述任一實施例的基礎上進一步優化，進一步的為更好地實現本實用新型，如圖1所示，特別設置成下述結構:所述信息業務系統內設置有第三防火墻、主機設備、存儲設備、網絡設備，所述存儲管理系統及狀態獲取系統皆與第三防火墻相連接，所述第三防火墻分別與主機設備、存儲設備、網絡設備相連接，所述網絡入侵檢測引擎連接第三防火墻。所述狀態獲取系統通過第三防火墻對網絡設備、主機設備、存儲設備進行各種數據采集并提交到狀態融合子系統。
[0036]實施例5:
[0037]本實施例是在上述任一實施例的基礎上進一步優化，進一步的為更好地實現本實用新型，特別設置成下述結構:所述基礎服務系統內設置有web服務器和數據庫服務器，所述web服務器和數據庫服務器皆與第一防火墻相連接。
[0038]所述狀態采集系統獲取網絡、主機、儲存設備的信息并保存在數據庫服務器中，狀態呈現系統可通過Web服務器獲得設備的信息，狀態評估系統在數據庫服務器的數據庫中獲取到設備信息之后對設備狀態進行評估，并將評價信息存入數據庫服務器的數據庫，對于評估值低于安全閾值的設備將通過各種方式通知管理員，以便管理員及時做出相應處理。
[0039]實施例6:
[0040]本實施例是在上述任一實施例的基礎上進一步優化，進一步的為更好地實現本實用新型，特別設置成下述結構:所述web服務器采用2顆英特爾至強處理器E5-2400系列CPU，8 GB Reg/ECC DDR3 1600Mhz內存條，ITB Raid5硬盤。
[0041 ] 實施例7:
[0042]本實施例是在上述任一實施例的基礎上進一步優化，進一步的為更好地實現本實用新型，特別設置成下述結構:所述數據庫服務器采用2顆英特爾至強處理器E5-2400系列CPU，16 GB Reg/ECC DDR3 1600Mhz內存條，4TB Raidl或者Raid5硬盤。
[0043]實施例8:
[0044]本實施例是在上述任一實施例的基礎上進一步優化，進一步的為更好地實現本實用新型，特別設置成下述結構:所述狀態融合子系統、存儲管理系統、狀態獲取系統、及狀態評估系統皆采用IBM System x3850 X5服務器。
[0045]IBM System x3850 X5服務器具有如下特性:
[0046]處理器性能:CPU類型:Intel至強7500，CPU型號:Xeon E7520，CPU頻率:1.866GHz，智能加速主頻:I.866GHz，標配CPU數量:2顆，最大CPU數量:4顆，制程工藝:45nm，三級緩存:18MB，總線規格:QPI 4.8GT/s，CPU核心:四核，CPU線程數:八線程；
[0047]主板:擴展槽:7X半長PC1-E;
[0048]內存特性:內存類型:DDR3，內存容量:16GB，內存描述:4X4GB PC3-8500，最大內存容量:1TB;
[0049]最大硬盤容量:4TB，內部硬盤架數:最大支持8塊串行連接的SCSI(SAS)或16塊SASSSD硬盤，熱插拔盤位:支持熱插拔，RAID模式:RAID 0,1,5；
[0050]網絡控制器:雙千兆網卡；
[0051]散熱系統:熱插拔風扇；
[0052]系統管理:Alerton LAN 2，服務器自動重啟，IBM Systems Director , IBMServerGuide，集成管理模塊(MM)，光通路診斷(單獨供電)，適用于硬盤驅動器/處理器/VRM/風扇/內存的Predictive Failure Analysis ,Wake on LAN，動態系統分析，QPIFail down，單點故障轉移；
[0053]系統支持:WindowsServer 2008(Standard,Enterprise 和 Data CenterEdit1n，32位和64位)，32位和64位 Red Hat Enterprise Linux,SUSE Enterprise Linux(Server 和 Advanced Server),VMware ESX Server/ESXi 4.0；
[0054]電源類型:熱插拔電源，電源數量:2個，電源電壓:220V，電源功率1975W。
[0055]實施例9:
[0056]本實施例是在上述任一實施例的基礎上進一步優化，進一步的為更好地實現本實用新型，特別設置成下述結構:所述第一防火墻采用NETGEAR FVS318G防火墻，NETGEARFVS318G防火墻具有如下特性:為一款VPN防火墻;并發連接數:6000 ;局域網端口: 8個10/100/1000 Mbps自適應;廣域網端口: I個10/100/1000 Mbps自適應;管理模式:支持SNMP(2c);ffeb圖形用戶接口；用戶名和密碼保護;支持自動識別IP地址(或IP地址段)的安全遠程管理和密碼;配置修改/通過Web圖形界面升級;支持管理員界面的雙因素認證;處理器:250 MHz;內存:8 MB flash,32 MB DRAM;其他性能:VPN智能向導簡單配置IPsecVPN;自動探測ISP地址類型(靜態，動態，PPPoE);端口范圍轉發；端口觸發；打開/關閉WAN ping；DNS代理;MAC地址克隆/欺騙；支持網絡時間協議NTP;診斷工具(ping，DNSlookup，trace route，其它)；端口 /服務;支持端口線序自知應;L3服務質量(QoS)LAN至WAN和WAN至LAN(ToS);SIP ALG；
[0057]所述第二防火墻和第三防火墻采用趨勢TWG-BRFl 14;趨勢TWG-BRFl 14具有如下特性:為一款企業路由防火墻；網絡端口:4*RJ45 10/100/1000Mbps Gigabit EthernetAuto-MDI/MIDX，l*Shielded RJ45 10/100/1000Mbps Gigabit Ethernet Auto-MDI/MIDX；管理模式:基于WEB頁面的方式，SNMP ;安全標準:Access Control;操作系統支持:Windows95/98/ME/NT/2000/XP，Unix和Mac；其他性能，標準:IEEE 802.3,802.3u,802.3ab，協議:NAT，PPPoE，HTTP，DHCP，TCP/IP，UDP，PAP，CHAP，RIPl，DDNS。
[0058]實施例10:
[0059]本實施例是在上述任一實施例的基礎上進一步優化，進一步的為更好地實現本實用新型，特別設置成下述結構:所述網絡入侵檢測引擎采用啟明星辰天闐NS100。啟明星辰天闐NSlOO具有如下特性:最大檢測率:80Mbps;最大并發連接數:20萬;每秒新建連接數:4萬；處理能力(漏報率為零):80M;協議自識別:支持非常規端口的HTTP，FTP，POP3，SMTP，TELNET協議識別；接口:標配I個10M/100M電口，最大2個10M/100M電口；電源:100-240V;輸入電流:4-2A;功率:180W。
[0060]以上所述，僅是本實用新型的較佳實施例，并非對本實用新型做任何形式上的限制，凡是依據本實用新型的技術實質對以上實施例所作的任何簡單修改、等同變化，均落入本實用新型的保護范圍之內。
【主權項】
1.基于大數據信息設備狀態檢修的支持系統，其特征在于:包括狀態呈現系統、狀態采集系統、基礎服務系統、狀態評估系統及信息業務系統，所述狀態呈現系統分別與狀態采集系統、基礎服務系統和狀態評估系統相連接，所述狀態采集系統與信息業務系統相連接;所述狀態采集系統內設置有狀態融合子系統、第二防火墻、存儲管理系統及狀態獲取系統，所述狀態融合子系統分別連接狀態呈現系統和第二防火墻，所述第二防火墻分別連接存儲管理系統和狀態獲取系統，所述存儲管理系統和狀態獲取系統皆連接信息業務系統;還包括網絡入侵檢測引擎，所述網絡入侵檢測引擎分別與狀態呈現系統、第二防火墻及信息業務系統相連接。2.根據權利要求1所述的基于大數據信息設備狀態檢修的支持系統，其特征在于:所述狀態呈現系統內設置有第一防火墻、顯示屏系統及終端設備，所述第一防火墻分別與狀態融合子系統、基礎服務系統、狀態評估系統及網絡入侵檢測引擎相連接，所述顯示屏系統和終端設備皆連接在第一防火墻上。3.根據權利要求2所述的基于大數據信息設備狀態檢修的支持系統，其特征在于:所述終端設備包括固定管理終端、移動管理終端和便攜管理終端，所述固定管理終端、移動管理終端和便攜管理終端都連接在第一防火墻上。4.根據權利要求2-3任一項所述的基于大數據信息設備狀態檢修的支持系統，其特征在于:所述信息業務系統內設置有第三防火墻、主機設備、存儲設備、網絡設備，所述存儲管理系統及狀態獲取系統皆與第三防火墻相連接，所述第三防火墻分別與主機設備、存儲設備、網絡設備相連接，所述網絡入侵檢測引擎連接第三防火墻。5.根據權利要求2或3所述的基于大數據信息設備狀態檢修的支持系統，其特征在于:所述基礎服務系統內設置有web服務器和數據庫服務器，所述web服務器和數據庫服務器皆與第一防火墻相連接。6.根據權利要求5所述的基于大數據信息設備狀態檢修的支持系統，其特征在于:所述web服務器采用2顆英特爾至強處理器E5-2400系列CPU，8 GB Reg/ECC DDR3 1600Mhz內存條，ITB Raid5硬盤。7.根據權利要求5所述的基于大數據信息設備狀態檢修的支持系統，其特征在于:所述數據庫服務器采用2顆英特爾至強處理器E5-2400系列CPU，16 GB Reg/ECC DDR3 1600Mhz內存條，4TB Raidl或者Raid5硬盤。8.根據權利要求4所述的基于大數據信息設備狀態檢修的支持系統，其特征在于:所述狀態融合子系統、存儲管理系統、狀態獲取系統、及狀態評估系統皆采用IBM System x3850X5服務器。9.根據權利要求4所述的基于大數據信息設備狀態檢修的支持系統，其特征在于:所述第一防火墻采用NETGEAR FVS318G防火墻，所述第二防火墻和第三防火墻采用趨勢TWG-BRFl14。10.根據權利要求1、2、3、6-9任一項所述的基于大數據信息設備狀態檢修的支持系統，其特征在于:所述網絡入侵檢測引擎采用啟明星辰天闐NS100。
【文檔編號】G06Q10/06GK205427921SQ201521016850
【公開日】2016年8月3日
【申請日】2015年12月9日
【發明人】吳紅, 呂磊, 朱敏, 張慶, 毛幼軍
【申請人】國網四川省電力公司眉山供電公司