摘要

傳統方法已不足以滿足數據中心環境監測的需求。隨著刀片式服務器等技術對制冷的需求不斷升高、薩班斯-奧克斯利法案等規章對數據安全提出了更高的要求，數據中心內的物理環境必須得到更為密切的監測。盡管對監測諸如UPS系統、計算機房空調機以及消防系統等物理設備的協議已廣為人知，但仍然有一類分布式的監測點經常被忽略。本文將介紹此類威脅，提出部署監測設備的方式，并提供如何利用所采集數據縮短停機時間的極好實踐。

引言

當今常用的數據中心環境監測技術可以追溯到集中式大型主機時代，監測的方式包括需要IT人員攜帶溫度計四處巡視，需要依靠IT人員來“感知”機房內的環境等。但隨著數據中心的分布式處理和服務器技術的持續發展，對供電和制冷需求不斷增加，因而必須對其環境進行更為密切的監測。

功率密度提高和功率動態變化是推動IT環境監測方法變革的兩大主因。刀片式服務器使功率密度大大提升，顯著改變了周圍環境的供電和制冷動態模式。供電管理技術使服務器和通信設備的功耗能夠隨計算負荷而變化（繼而改變熱消散）。這一問題在APC白皮書#43“數據中心和網絡機房內動態功率變化”中詳述。

盡管在UPS、計算機房空調（CRAC）及消防系統等物理設備中配備復雜的監測和告警功能已經很常見，但物理環境的其他方面卻經常被忽視。僅對設備進行監測并不足夠，還必須全面查看周圍環境并主動監視威脅和入侵。這些威脅包括服務器進氣溫度過高、漏水以及未經授權的人員進入數據中心，或者是人員在數據中心內進行不當操作。

遠程網絡場所，比如分支機構、資料室等，以及本地銷售點進一步增強了對自動化監測的需求，因為在這些地方由人來現場檢查溫度和濕度等場地條件不現實也不可靠。隨著可無人值守網絡前哨設備的引入，IT管理員必須有相應的可靠的系統來了解情況。

應用當今的技術可以詳盡地配置監測系統以滿足數據中心對環境和安保的具體要求：每一機柜都可看作是一個迷你“數據中心”，它們自身都各有所求，都需要可能包括多個數據采集點的監測策略。

本文將討論可通過分布式監測策略加以緩解的物理威脅，并給出在數據中心內部署傳感器的準則和實踐。文中還將討論如何使用數據中心設計工具來簡化分布式監測系統的規格和設計過程。

什么是分布式物理威脅？

本文所論述的分布式物理威脅是威脅的一個子集，由于需要通過精心而專業的設計方可防御它們，所以需要特別關注。為了確定該子集，需對數據中心所受威脅的范圍進行簡要的歸類描述。

數據中心威脅可被歸為兩個大類，依據是其屬于IT軟件和網絡范疇（數字威脅）還是數據中心物理支持基礎設施范疇（物理威脅）。

數字威脅

數字威脅是諸如黑客、病毒、網絡瓶頸以及其他針對數據安全性或數據流的意外或惡意攻擊等威脅。數字威脅在業界和媒體上廣為人知，而且多數數據中心均有強大的主動維護系統，如防火墻和殺毒程序等，對其進行防范。APC白皮書# 101“網絡安全的基本原理”回顧了針對數字威脅的基本保護措施。數字威脅不是本文的主題。

物理威脅

IT設備的物理威脅包括供電和制冷問題、人為錯誤或惡意破壞、火災、泄漏及空氣質量等威脅。其中一部分，包括一些涉及供電、制冷和火災的威脅是由供電、制冷和消防設備的自有功能進行常規監測的。例如，UPS系統將監測供電質量、負載和蓄電池健康程度；PDU將監測電路負載；制冷機組將監測回風和送風溫度以及過濾器狀態；消防系統（樓宇規范所要求的）將監測有無煙霧或過熱等。這些監測是通過一些為人熟知的通訊協議由軟件自動地對信息加以匯集、記錄、解釋并顯示。這種監測威脅的方式，是由在設備中預先設計好的功能來完成的，不需要用戶具有任何專門技能或為了獲得有效管理而進行任何規劃，只要監測和編譯系統經過良好的工程設計即可。這些可自動監測的物理威脅是全面管理系統的一個關鍵部分，但不是本文的主題。

然而，對于數據中心內某些類型的物理威脅，通常是一些嚴重的威脅，用戶并不能通過內置的預先設計的解決方案進行監測。例如，濕度水平不佳的威脅可以存在于數據中心內的任何地方，因此在對此威脅的管理中，濕度傳感器的數量和位置將是重要的考慮因素。這樣的潛在威脅可能分布式的位于整個數據中心的任何地方，隨著機房布局和設備位置的不同而位于各種不同的位置。

本文所涉及的分布式物理威脅分為以下大類：

· 威脅 IT 設備的空氣質量（溫度、濕度）

· 液體泄漏

· 人員在場或異?；顒?/p>

· 威脅人員的空氣質量（空氣中攜帶的雜質）

· 因數據中心事故產生的煙和火

圖1顯示了數字威脅與物理威脅之間的區別，以及在物理威脅中，通過預先設計基于設備來監測的供電/制冷物理威脅與本文主題—

—分布式物理威脅之間的區別。后一種物理威脅需要進行評估、決策和規劃來確定用于監測的傳感器的類型、位置和數量，并且可能由于在有效監測策略的設計方面缺乏知識和專業技能而有疏漏的風險。

表1歸納了分布式物理威脅、它對數據中心的影響以及用于對其監測的傳感器類型。

傳感器布置

可采用多種類型的傳感器來實現對上述威脅所致問題的預警。盡管傳感器的具體類型和數量可能根據預算、威脅風險和破壞所致企業成本而有所不同，但仍然有一套基本的傳感器可以滿足絕大多數數據中心的要求。表2是這套推薦的基本傳感器得選擇指南。

除表2中所示的基本傳感器之外，根據具體的機房配置、威脅程度以及可用性要求，還有其他傳感器可作為備選。表3列出了這些附加傳感器以及優方法準則。

匯集傳感器數據

在選擇并布置了傳感器之后，下一步是對傳感器接收到的數據進行收集和分析。相比于將所有傳感器數據直接發送至一個中央收集點的方式，數據中心內采用分布式的匯集點的方式會更好，每一匯集點均具備告警和通知功能。這不僅可以消除單一中央匯集點的單點故障風險，而且還支持對遠程服務器機房和電信設備間等端點的監測。各匯集器通過IP網絡技術與中央監控系統通信（圖2）

單個傳感器通常不會獨自連接至IP網絡，而是由匯集器詮釋傳感器數據，并將告警信息發送至中央系統，并/或直接發送至通知列表（見下一節）。這一分布式監測體系結構顯著減少了所需網絡接口的數量，并可降低系統總體成本和管理負擔。匯集器通常分布在數據中心內的不同的物理區域，匯集各有限區域內傳感器的信息，限制傳感器連線的復雜程度。

“智能”行動

傳感器提供原始數據，但對數據的詮釋同樣重要，從而可以執行通知、告警和校正。隨著監測策略日益變得復雜，一個有良好監測的數據中心布滿傳感器，對這種潛在的大量數據的“智能”處理至關重要。收集和分析傳感器數據并觸發適當行動的有效且高效的方式就是采用前一節所述的“匯集器”。能夠通過對數據的過濾、關聯和評估來以確定當超限事件出現時的佳行動是很重要的。有效的行動是能夠通過正確的方式向正確的人員提供正確的告警信息。行動采用以下3種方式之一：

 · 可能威脅指定設備、機柜或整個數據中心的超限告警

 · 基于指定的警告及閾值的自動行動

 · 分析和報告，以方便進行改進、優化和對錯誤/故障的測量

告警

在設置警告時需要確定3方面事項：警報閾值 – 在達到什么值時應觸發警告；告警方式 – 警告應如何發送、發送給誰；以及警告升級 – 某些類型的警報是否需要升級到不同級別來加以解決？

警報閾值 – 對于每一傳感器，應確定可接受的工作條件并配置閾值，以便在讀數超出這些工作條件時生成警報。理想情況下，監測系統應具備對每一傳感器配置多個閾值的靈活性，以便給出提示、警告、嚴重及故障等不同級別的告警。除單一 數值閾值之外，還應有諸如在規定時間范圍內超出閾值、增長率和下降率超出閾值等觸發條件。就溫度而言，針對變化率的告警可以比某點的溫度值更快地標識故障。

必須謹慎的設置閾值以大可能地確保有效性。根據事故的嚴重程度，應該基于不同的閾值提供不同的告警。例如，由濕度閾值觸發的事件可以向IT管理員發送電子郵件，而煙感傳感器則可給消防部門自動撥打電話。類似地，不同的閾值水平也將作為不同升級路徑的依據。例如，未經授權訪問機柜的事件會升級至IT管理員處，而強行進入的事件則會升級到IT主管。

閾值應先總體設置為缺省值，然后根據IP設備規格以及對應于設備位置的傳感器的安裝位置進行個別調整（例如，靠近服務器電源的傳感器的閾值應該比靠近服務器進風口傳感器的閾值要設置的高）。表4列出了根據ASHRAE TC9.9規范要求所推薦的溫度和濕度的缺省閾值。除這些閾值之外，溫度變化率的監測也很重要。在5分鐘內溫度改變10 °F（5.6 °C）說明CRAC可能有故障。

告警方式 – 警告信息應能夠采用多種不同方式進行發送，如電子郵件、SMS文本消息、SNMP陷阱以及發布至HTTP服務器。重要的是，告警系統應靈活且可定制，以確保正確的數量的信息能夠成功地傳遞給預期的接收者。警告通知應包含用戶定義的傳感器名稱、傳感器位置以及報警日期/時間等信息。

警告升級 – 某些報警可能需要立即引起注意。如果在規定時間內問題沒有得到解決，智能監測系統應能夠將特定的報警升級至更高的職權水平。警告升級有助于確保在小問題升級成大問題之前對其進行及時處理。

以下是有用的和不太有用的告警的示例：

溫度傳感器#48超出閾值 – 不太有用，因為它沒有提示傳感器#48所處的位置

Web服務器X存在過熱危險 – 較為有用，因為確定了具體的服務器

門傳感器被激活 – 不太有用，因為沒有確定具體的門

位置Y處的X門被打開，并拍攝到了一張開門人的照片 – 非常有用，因為它包括了門的標識、門的位置以及事故照片

依據數據采取行動

收集傳感器數據只是第1步，如果數據中心管理員單純依靠手動響應，數據將不會發揮大優勢。有一種系統能夠根據用戶指定告和閾值進行自動操作。為實現這種“聰明的”自動化，必須從以下幾方面加以評估：

告警行動 – 根據警告的嚴重程度，應自動采取何種行動？這些自動的行動可以是通知相關人員，也可以是矯正行動，如觸發干接點接通或斷開設備，如風機或泵等。

傳感器數據持續實時可見 – 查看每個傳感器某點讀數的能力是一項基本要求，而實時查看每個傳感器趨勢的能力則有助于更好的了解情況。對這些趨勢的詮釋讓管理員可以探查更廣范圍的問題，并關聯來自多個傳感器的數據。

告警系統應不限于提供基本的違反閾值的通知。例如，一些監測系統可以允許管理員在警告中附加數據。這些附加數據可以是捕捉的視頻、錄制的音頻、圖片以及地圖。此類內容豐富的告警系統由于在警告中包含了相關背景數據，使管理員可以做出更明智的決策。有些時候，需要從大量的信息中提取有用信息。例如，在一個人流密集的數據中心內，如果對數據中心內的每次一移動都告警將讓人不勝其煩。有時候會出現為安全起見而阻塞或“掩蓋”特定信息的情況。例如，包含鍵盤圖像的視頻可能會屏蔽掉鍵入密碼的圖像。

以下是“智能”詮釋和操作的示例：

· 在達到溫度閾值時，自動開啟風機或機房空調

· 根據實時視頻監視中出現的人員，對帶電子門禁的特定機柜遠程提供的訪問控制

· 當在一遠程數據中心內檢測到有水時，自動開啟排水泵

· 當在正常工作時間之后檢測到數據中心內有移動時，自動拍攝視頻并向保安人員告警

· 當在工作時間以外檢測到玻璃破裂時，通知保安人員并發出報警提示音

· 當一個機柜門禁提示機柜門已開啟超過30分鐘（說明門未正常關閉）時，向管理員發出檢查門的報警

分析和報告

智能監測系統不僅應包含傳感器數據的短期趨勢，還應有長期歷史數據。監測系統應能訪問以往數周、數月乃至數年的傳感器讀數，并能按此數據生成圖表和報告。該圖表應能在同一份報告上呈現各類型傳感器的數據以供比較和分析。報告應能夠提供在所

選時段內各組傳感器低、高和平均讀數。

傳感器長期的歷史信息可以有各種不同的用途，例如，用以說明數據中心達到容量極限并非由于物理空間不夠，而是由于制冷不足。在越來越多的設備加裝到數據中心的時侯，這類信息可以用于推斷未來趨勢，并可協助預測數據中心何時將達到容量極限。長期的趨勢分析可以應用在機柜級，用以比較不同制造商的設備放在不同的機柜中是如何變得更熱，或更涼等，比較結果將可能影響未來的采購。監測系統所采集的傳感器讀數應可導出為業界標準格式，使得數據能夠像定制的報告和分析程序一樣可以現成使用。

設計方法

盡管威脅監測系統的規格和設計可能看起來很復雜，該過程可采用數據中心設計工具加以自動化，如APC的InfraStruXuresigner。此類設計工具讓用戶可以輸入一個簡單的偏好列表，并可自動布置相應數量的傳感器和匯集設備。匯總報告將提供推薦傳感器的備件列表和安裝說明。這些數據中心設計工具采用基于佳實踐和行業標準創建的規則和算法，依據密度、機房布局、機房門禁策略以及用戶特定的監測要求來提供具體的配置建議。

例如，根據數據中心不同的人流量和訪問控制，以下由用戶指定的偏好會影響到威脅監測系統的設計：

高人流量/訪問控制 – 如果數據中心有許多個人進入，每個人都負責數據中心內不同的應用和功能，則設計工具會建議每一機柜安裝機柜門禁，僅允許需要的人訪問該機柜。

低人流量/訪問控制 – 如果數據中心僅指定的少數幾個人進入，每個人均對數據中心所有功能負責，則設計工具將不會建議安裝機柜門禁來控制對單個機柜的訪問；一個機房門禁將足以限制其他人員進入機房。

傳感器布置示例

圖3中給出了一個數據中心布置示例，其中根據本文所述優方法示出了監測設備的位置。

結論

保護免受分布式物理威脅的侵害是全面安保策略的關鍵。盡管傳感設備的布置和方法需要進行評估、決策和設計，但實踐和設計工具可以協助進行有效的傳感器部署。

除了要有合適類型、位置和數量的傳感器之外，還必須有軟件系統來管理所收集的數據，并提供日志記錄、趨勢分析、智能告警通知以及在可能的情況下提供自動矯正行動。