G行數(shù)據(jù)中心綜合管控平臺探索與實踐

引言

數(shù)據(jù)中心是銀行IT系統(tǒng)運行的核心場所，除了數(shù)據(jù)中心風火水電等基礎設施管理之外，數(shù)據(jù)中心行為管理對于系統(tǒng)平穩(wěn)有序運行也同樣重要，包括：準確識別訪問人員的身份；提升訪問人員的進出效率；及時知曉訪問人員所在區(qū)域；合規(guī)進行設備上下架操作和機房進出；及時發(fā)現(xiàn)違規(guī)行為，準確判斷、快速處置。為此，G行基于物聯(lián)網(wǎng)技術建設了數(shù)據(jù)中心綜合管控平臺（本文后續(xù)統(tǒng)稱平臺）,主要包括：總行機房統(tǒng)一訪問電子化登記、數(shù)據(jù)中心物理訪問安全的基礎監(jiān)控、基于RFID標簽的設備管理等功能。下面具體介紹該平臺技術架構與管理實踐。

平臺功能架構與技術特點

平臺功能架構介紹：

圖1 平臺功能架構介紹

平臺采用分層架構，總共分四層，包括：適配層、基礎層、業(yè)務層和展示層。

適配層是硬件接入適配層。該層屏蔽同種類功能硬件的底層差異，進行統(tǒng)一適配，對上層提供該類硬件對業(yè)務的統(tǒng)一接口服務。

基礎層是平臺的基礎設施層，提供底層的支持和服務。包括基礎數(shù)據(jù)建模、統(tǒng)一告警等功能，主要目的是提供可靠的基礎設施支持。

展示層是用戶界面的呈現(xiàn)層，負責接收用戶的請求并向用戶展示數(shù)據(jù)和信息。

業(yè)務層是平臺的核心邏輯處理層，負責處理各種業(yè)務邏輯和業(yè)務規(guī)則。包括數(shù)據(jù)處理、業(yè)務流程控制、業(yè)務規(guī)則驗證等。

物聯(lián)網(wǎng)設備介紹：

為了實現(xiàn)機房內訪客實時位置信息、訪客行為、設備變動等監(jiān)控感知，平臺將RFID技術引入機房監(jiān)控領域嘗試新型應用，充分發(fā)揮物聯(lián)網(wǎng)設備主動監(jiān)控能力為平臺提供必要的信息與反饋，從而協(xié)助平臺實現(xiàn)業(yè)務預期。

圖2 物聯(lián)網(wǎng)設備應用于機房業(yè)務探測

各類標簽是平臺設備管理的技術基礎。可被進出門定位設備感知，U位標簽主要用于部分生產機房的上下架探測感知。

上下架定位設備是用于配合U位標簽主動探測貼簽設備上架、下架動作的感知，同時它將記錄標簽所對應機架的具體U數(shù)，周期性位置信息自動更新。

進出門定位設備是用于配合RFID標簽主動探測貼簽設備出門，并將出門設備信息實時傳往后臺。

人員定位設備是用于配合定位卡主動探測人員所在位置的感知設備。當人員佩戴卡片處于定位范圍內，定位設備將人員所在位置實時傳往后臺。

平臺的關鍵技術點：

1、將物聯(lián)網(wǎng)設備的自動感知能力應用于機房訪問管理場景。通過物聯(lián)網(wǎng)設備自動發(fā)現(xiàn)設備下架、出門以及人員進入模塊等情況，通過后臺工單比對，將不合規(guī)情況通過告警通知機房值班人員進行相應處置，形成管理閉環(huán)。

2、采用多維度監(jiān)控數(shù)據(jù)互補的形式以達到提升監(jiān)控準確性的目的。例如當發(fā)生設備下架行為時，同時匹配該人員所在位置，如與發(fā)生下架處于同一區(qū)域則認可該次監(jiān)控行為，以此類機制綜合提升監(jiān)控準確度。

機房訪問安全管理落地實踐

第一步：工單申請后的排隊和通知管理

為了提升訪客訪問效率和公平性、機房訪問對訪客的透明性，平臺引入了適用機房場景的排序算法以及多維度的通知機制，提升機房訪問效率和用戶體驗，進一步完善了整體閉環(huán)訪問管理的能力。

1）建設高效的排序機制、提升訪客作業(yè)的計劃性

平臺采用新算法，以“作業(yè)時間長短”與“工單提交時間”為參考依據(jù)，作業(yè)時長越短排序越靠前，時長相近情況下，提交工單越早排序越靠前。同時具備對工單作業(yè)不合規(guī)的異常檢查，當工單實際作業(yè)時長超過計劃時長一定程度，將在未來訪問機房排序中面臨相應懲罰，從而使得機房訪問有序可依。

機房值班人員根據(jù)每日機房作業(yè)量的不同調配陪同資源來應對業(yè)務的高峰期。平臺通過將作業(yè)規(guī)劃以及機房可用陪同資源綜合計算，將排序結果及推薦作業(yè)規(guī)劃提前通知用戶，從而使得機房高峰期的訪問效率得到提升。

2）提高訪客對訪問的透明性，告別茫然等待

平臺通過移動端將排序結果通知申請人，申請人可以在第一時間獲悉排序結果，并根據(jù)推薦計劃安排時間，進一步合理規(guī)劃作業(yè)，提升用戶機房訪問的透明度。

圖3 多維度通知手段促進機房訪問信息通知

第二步：進入機房前的登記管理

當訪客成功完成機房訪問相關流程申請后，工單將流轉至平臺內。訪客抵達機房后，首先要完成人員身份的識別。G行機房通過專用設備進行身份證與人臉識別的對比方式，確保人員與計劃內保持一致。

圖4 人證比對儀

基于人證比對的機房訪客身份識別：各生產機房部署身份比對設備，訪客人員通過身份證與自身面部識別進行身份確認，有效驗證人員身份。

完成識別登記后，系統(tǒng)將對應工單進入排序等候機制。為了保證現(xiàn)場訪問有序，平臺在試點機房入口現(xiàn)場設置排號和叫號大屏，通過工單排序展示，用戶可以清晰地了解自己所處的就位進程，同時平臺通過移動化形式將現(xiàn)場情況同步給作業(yè)申請人員，實現(xiàn)就位信息的透明化，實現(xiàn)了現(xiàn)場科學有序的等待和進入。

圖5 排號展示大屏進行的叫號展示

平臺為機房值班人員設計了專用叫號頁面，使其對當日全部工單進行情況一目了然。提供簡便的叫號功能，實時指引進入訪客有序登記，避免以往人員集中到值班室情況，提高了訪客和值班人員的交互秩序。

當訪客進入機房前，將在各地機房管理一線處，領取對應的管理設備（包括專用的隔離筆記本、機房內位置識別的身份卡等），完成業(yè)務相關登記后即可進入機房。

第三步：機房作業(yè)中的管理

G行機房訪問均由一線人員全程陪同，期間訪客需佩戴人員定位識別卡片，平臺將對訪客進行全程軌跡記錄。當訪客出現(xiàn)訪問非計劃內模塊、超過機房作業(yè)人數(shù)限制情況等，平臺將推送預警信息至相應機房管理員處進行對應行為處置。

機房內實時人員定位告警：對于機房內人員位置實時監(jiān)控，直觀展示人員位置信息、相關訪問信息等。發(fā)生非計劃情況主動預警，提醒一線人員及時處置。

圖6 人員定位實時點位圖

設備非合規(guī)出門和下架情況告警：對于機柜內設備的上架、下架以及機房內設備的進門、出門情況均具備感知能力。發(fā)生非計劃情況主動預警，提醒一線人員及時處置。

圖7 U位管理設備和U位RFID標簽 

圖8 RFID標簽出門感應通道門

技術聯(lián)動提高處置能力：發(fā)生上述告警后，平臺聯(lián)合人員定位、出門探測、下架探測等信息以及實時視頻監(jiān)控，告警發(fā)生時將第一手監(jiān)控素材完整地提供處置者，提高機房值班人員第一時間的處置能力。

平臺融合提高處置效率：平臺從識別、告警到操作處置的具備全過程能力，處置人員徹底告別跨平臺繁瑣操作，提高處置效率。

圖9 機房處置告警的人員處置界面

第四步：退出機房后的管理

當訪客離開機房后，平臺將根據(jù)人員在作業(yè)過程中的執(zhí)行情況進行統(tǒng)計分析，包括人員的到訪情況、實際的作業(yè)時長與計劃的對比、作業(yè)過程中是否觸發(fā)各類違規(guī)行為等，由機房管理者進行綜合評價，此評價將會影響后續(xù)對應訪客在G行的作業(yè)信譽度及再次到訪時的作業(yè)順序等。

平臺將定期統(tǒng)計在機房中作業(yè)涉及的違規(guī)行為并匯總通報，提高機房作業(yè)合規(guī)性，保證機房作業(yè)安全，未來平臺還將設計對長期處于低評價區(qū)間訪客進行再次到訪時的相關培訓，以促進G行機房作業(yè)安全合規(guī)。

未來展望

安全訪問管理是數(shù)據(jù)中心安全運行的基礎之一，G行將持續(xù)匯聚領域技術優(yōu)勢，積極嘗試新型技術的引入，深入應用場景的探索，積極發(fā)揮統(tǒng)一管理作用，以安全、高效為目標，以技術服務平臺為手段，持續(xù)提升機房訪問作業(yè)環(huán)境，為G行數(shù)據(jù)中心物理訪問安全的管理提升持續(xù)作出更大的貢獻。

來源：銀融時代