CN106919828A - 一种idc机房智能化管理系统 - Google Patents
一种idc机房智能化管理系统 Download PDFInfo
- Publication number
- CN106919828A CN106919828A CN201710262527.5A CN201710262527A CN106919828A CN 106919828 A CN106919828 A CN 106919828A CN 201710262527 A CN201710262527 A CN 201710262527A CN 106919828 A CN106919828 A CN 106919828A
- Authority
- CN
- China
- Prior art keywords
- data
- user terminal
- server
- module
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种IDC机房智能化管理系统,包括:接入请求响应模块,用于与服务器管理模块相连接,将加密的加密策略数据发送至用户端,并将加密策略数据密钥发送至服务器管理模块;服务器管理模块,用于与接入请求响应模块及用户端数据接入模块相连接,将加密策略数据密钥发送至用户端;用户端数据接入模块,用于与服务器管理模块相连接,将用户端数据存储至空白服务器组上;用户端数据清空模块,用于与服务器管理模块相连接,将清空数据后的服务器增加至空白服务器组;用户端数据共享模块,用于与服务器管理模块相连接,将分类数据库连接到共享用户端标识对应的用户端。本发明的系统在降低管理成本的基础上提升了IDC机房的管理效率。
Description
技术领域
本发明涉及机房数据监控管理的技术领域,更具体地,涉及一种IDC机房智能化管理系统。
背景技术
互联网数据中心,也称IDC机房(Internet Data Center,简称IDC),是电信部门利用已有的互联网通信线路、带宽资源,建立标准化的电信专业级机房环境,为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。随着信息技术的快速发展,IDC机房需要管理的信息数据规模也越来越大,随着机房内设备数量和种类越来越多,加上信息化程度越来越高,通过人工管理机房的方式,会造成设备闲置、流失及耗能增加等问题。
IDC机房内的设备越来越密集,为确保机房各个设备正常运作,需要不断对各个设备进行管理,及时排除故障保证用户正常的业务运转,目前,IDC机房内采取人工管理的方式管理各个设备,一方面,人工管理的方式会增加IDC机房的管理成本,另一方面,人工管理不一定能及时发现IDC机房的故障及故障所处位置,不能及时地排除故障,处理效率低。
在互联网不断发展的过程中,网络数据安全也备受人们关注,IDC机房可以集中管理多个服务器的同时,对IDC机房内数据安全的管理也尤为重要,目前都是通过人工加载、更换设备或人工加密维护IDC机房内的各个设备。现有的这种IDC机房数据安全管理方式既需要浪费较大的人力和物力,同时人工维护的效率也很低下,远远达不到当前IDC机房发展速度的要求。
因此,提供一种能够对IDC机房进行智能化管理的系统是本领域亟待解决的问题。
发明内容
有鉴于此,本发明提供了IDC机房智能化管理系统,解决了现有技术中IDC机房管理耗时、费力且效率低下的技术问题。
为了解决上述技术问题,本发明提出一种IDC机房智能化管理系统,包括:接入请求响应模块、服务器管理模块、用户端数据接入模块、用户端数据清空模块及用户端数据共享模块;其中,
所述接入请求响应模块,用于与所述服务器管理模块相连接,接收用户端的接入请求,分析所述接入请求得到用户端标识,将所述用户端标识与权限数据库对比,在所述权限数据库中存在所述用户端标识时,根据所述用户端标识从用户端数据库中获取对应的加密策略数据,按照预设的用户端数据加密策略对所述加密策略数据进行加密得到加密的加密策略数据及所述加密策略数据密钥;将所述加密的加密策略数据发送至用户端,并将所述加密策略数据密钥发送至所述服务器管理模块;
所述服务器管理模块,用于与所述接入请求响应模块及用户端数据接入模块相连接,接收发送所述密钥的确认指令,解析所述确认指令得到所述确认指令的发送方标识,将所述发送方标识与用户端数据库中预设的管理标识对比,当所述用户端数据库中存在所述发送方标识时,将所述加密策略数据密钥发送至所述用户端;
所述用户端数据接入模块,用于与所述服务器管理模块相连接,接收所述用户端的加密用户端数据,从所述用户端数据库中获取所述加密策略数据对应加密用户端数据的密钥,根据所述加密用户端数据的密钥解密所述加密用户端数据得到用户端数据,将所述用户端数据存储至空白服务器组上;
所述用户端数据清空模块,用于与所述服务器管理模块相连接,接收服务器移除指令,根据所述服务器移除指令清空对应服务器上的所述用户端数据,并将清空数据后的所述服务器增加至所述空白服务器组;
所述用户端数据共享模块,用于与所述服务器管理模块相连接,接收用户端数据共享指令,分析所述用户端数据共享指令得到共享用户端标识,根据所述共享用户端标识分别获取所述共享用户端标识对应服务器上的共享用户数据,根据预设的数据分类从所述共享用户数据中提取各类数据组成分类数据库,并将所述分类数据库连接到所述共享用户端标识对应的所述用户端。
进一步地,其中,所述服务器管理模块包括:指令管理单元、用户端数据管理单元及备用服务器管理单元;其中,
所述用户端数据管理单元,用于与所述接入请求响应模块及用户端数据接入模块相连接,接收发送所述密钥的确认指令,解析所述确认指令得到所述确认指令的发送方标识,将所述发送方标识与用户端数据库中预设的管理标识对比,当所述用户端数据库中存在所述发送方标识时,将所述密钥发送至所述用户端;
所述指令管理单元,用于与所述用户端数据清空模块、用户端数据共享模块及备用服务器管理单元相连接,接收所述用户端数据的移除输入,根据所述移除输入生成所述服务器移除指令,并将所述服务器移除指令发送至所述用户端数据清空模块;
接收所述用户端数据的共享输入,根据所述共享输入生成所述用户端数据共享指令,并将所述服务器移除指令发送至所述用户端数据清空模块;
所述备用服务器管理单元,用于与所述用户端数据管理单元相连接,将所述服务器连接至备用服务器,在所述服务器与所述用户端之间传输故障时,自动将所述服务器上的数据转移至所述备用服务器,将所述备用服务器连接至所述用户端,并生成传输故障提示消息进行显示;
在所述服务器与所述用户端之间传输故障,且所述服务器与所述备用服务器之间传输故障时,生成所述传输故障提示消息进行显示。
进一步地,其中,所述服务器管理模块包括:密钥发送管理单元和拒绝接入管理单元;
所述密钥发送管理单元,用于与所述接入请求响应模块、用户端数据接入模块、用户端数据清空模块、用户端数据共享模块及拒绝接入管理单元相连接,接收到发送所述密钥的确认指令,解析所述确认指令得到所述确认指令的发送方标识,将所述发送方标识与用户端数据库中预设的管理标识对比,当所述用户端数据库中存在所述发送方标识时,将所述密钥发送至所述用户端;
所述拒绝接入管理单元,用于与所述密钥发送管理单元相连接,当所述用户端数据库中不存在所述发送方标识时,拒绝所述发送方接入,并发出侵入预警提示。
进一步地,其中,所述接入请求响应模块为:加密策略数据获取单元及加密策略数据发送单元;其中,
所述加密策略数据获取单元,用于与所述加密策略数据发送单元相连接,接收用户端的接入请求,分析所述接入请求得到用户端标识,将所述用户端标识与权限数据库对比,在所述权限数据库中存在所述用户端标识时,根据所述用户端标识从用户端数据库中获取加密策略数据的序号,从所述序号中随机地获取一个,根据所选取的所述序号获取对应的加密策略数据;
所述加密策略数据发送单元,用于与所述加密策略数据获取单元及服务器管理模块相连接,按照预设的用户端数据加密策略对所述加密策略数据进行加密得到加密的加密策略数据及所述加密策略数据密钥;将所述加密的加密策略数据发送至用户端,并将所述加密策略数据密钥发送至所述服务器管理模块。
进一步地,其中,该系统还包括:加密策略数据更新模块及加密策略数据库;其中,
所述加密策略数据更新模块,用于与所述加密策略数据库及用户端数据库相连接,间隔预定时间从所述加密策略数据库中获取预定数量的加密策略更新数据,利用所述加密策略更新数据对所述用户端数据库中的所述加密策略数据进行更新;
所述加密策略数据库,用于与所述加密策略数据更新模块相连接,接收输入的加密策略更新数据并存储。
进一步地,其中,所述预定时间,为一天至三十天。
进一步地,其中,该系统还包括:用户端管理策略定制模块,用于与所述服务器管理模块相连接,接收用户端的数据管理定制策略,将所述数据管理定制策略发送至所述服务器管理模块;
接收所述服务器管理模块发送的数据管理定制策略执行指令,根据所述数据管理定制策略执行对应的服务器数据管理。
进一步地,其中,该系统还包括:服务器负荷检测模块,用于与所述服务器管理模块相连接,实时检测所述服务器的运行负荷,当所述运行负荷达到或超过运行负荷阈值时,生成负载预警消息并展现。
与现有技术相比,本发明的IDC机房智能化管理系统,实现了如下的有益效果:
(1)本发明所述的IDC机房智能化管理系统,预先配置好机房的各个服务器,通过对用户端数据的接入、清空、共享过程中的智能化管理,减少了在IDC机房管理过程中的人为操作,在降低管理成本的基础上提升了IDC机房的管理效率。
(2)本发明所述的IDC机房智能化管理系统,通过自动多层随机加密的管理方式维护IDC机房中用户端数据的接入、清空和共享管理,并将加密策略和密钥通过不同的传输途径发送至用户端,保证了IDC机房中数据的安全性,实时监测IDC机房的接入情况,在有外部用户端接入时发出入侵预警,进一步提升了安全性。
(3)本发明所述的IDC机房智能化管理系统,收集加密策略更新数据并存储,通过定期更新加密策略数据及随机获取加密策略数据的方式,使得用户端数据加密策略无法被预知,更进一步提升了IDC机房智能化管理系统的安全性能。
当然,实施本发明的任一产品必不特定需要同时达到以上所述的所有技术效果。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且连同其说明一起用于解释本发明的原理。
图1为本发明实施例1中所述IDC机房智能化管理系统的结构示意图;
图2为本发明实施例2中所述IDC机房智能化管理系统的结构示意图;
图3为本发明实施例3中所述IDC机房智能化管理系统的结构示意图;
图4为本发明实施例4中所述IDC机房智能化管理系统的结构示意图;
图5为本发明实施例5中所述IDC机房智能化管理系统的结构示意图;
图6为本发明实施例6中所述IDC机房智能化管理系统的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
实施例1
如图1所示,为本实施例所述IDC机房智能化管理系统的结构示意图,该IDC机房智能化管理系统包括:接入请求响应模块101、服务器管理模块102、用户端数据接入模块103、用户端数据清空模块104及用户端数据共享模块105。
其中,接入请求响应模块101与服务器管理模块102相连接,用于接收用户端的接入请求,分析接入请求得到用户端标识,将用户端标识与权限数据库对比,在权限数据库中存在用户端标识时,根据用户端标识从用户端数据库中获取对应的加密策略数据,按照预设的用户端数据加密策略对加密策略数据进行加密得到加密的加密策略数据及加密策略数据密钥;将加密的加密策略数据发送至用户端,并将加密策略数据密钥发送至服务器管理模块。
用户端想要接入IDC机房时,首先得向IDC机房的管理系统发送请求接入该IDC机房的接入请求,在该接入请求中携带有用户端的标识,以便管理系统识别该用户端。
采用随机的加密策略为用户端的数据加密,并对加密策略进行加密的双重加密方式,保证了用户端与IDC机房之间数据传输的安全性。
在权限数据库内存储有所有具有接入到IDC机房内的权限的用户端标识,IDC机房智能化管理系统通过服务器管理模块接收具有该权限的用户端标识并存储至权限数据库内即为新的用户端接入到IDC机房提供可能。在权限数据库中不存在用户端标识的用户端是无法接入到IDC机房的。
服务器管理模块102与接入请求响应模块101及用户端数据接入模块103相连接,用于接收发送密钥的确认指令,解析确认指令得到确认指令的发送方标识,将发送方标识与用户端数据库中预设的管理标识对比,当用户端数据库中存在发送方标识时,将加密策略数据密钥发送至用户端。
利用将加密策略数据进行加密发送至用户端,将其解密的密匙通过不同的途径发送至用户端,能够避免因二者同时发送造成的泄密问题,以智能的方式提升了用户端与IDC机房管理系统间的数据安全性。
用户端数据接入模块103与服务器管理模块102相连接,用于接收用户端的加密用户端数据,从用户端数据库中获取加密策略数据对应加密用户端数据的密钥,根据加密用户端数据的密钥解密加密用户端数据得到用户端数据,将用户端数据存储至空白服务器组上。
在IDC机房中预设一定数量的空白服务器作为空白服务器组,在这些空白服务器上无用户端数据需要进行管理时,这些空白服务器处于待机状态,不会消耗过多资源。当管理系统检测到在这些空白服务器上有用户端数据传入时,控制自动启动该空白服务器成为用户端数据的存储服务器,以达到智能地为IDC机房增添新用户的目的。相对于现有的人工增加设备并导入用户端数据来增添IDC机房的新用户的方式,极大地降低了管理成本。
用户端数据清空模块104与服务器管理模块102相连接,接收服务器移除指令,根据服务器移除指令清空对应服务器上的用户端数据,并将清空数据后的服务器增加至空白服务器组。
IDC机房中不光需要增添新用户,还需要解除与某些用户端的数据传输,也就是删减用户。本实施例通过根据删减指令自动清空IDC机房中服务器上的用户端数据实现删减用户的目的,并且将清空用户端数据后的服务器作为空白服务器,可以再次被利用,减少了资源的浪费。
用户端数据共享模块105与服务器管理模块102相连接,接收用户端数据共享指令,分析用户端数据共享指令得到共享用户端标识,根据共享用户端标识分别获取共享用户端标识对应服务器上的共享用户数据,根据预设的数据分类从共享用户数据中提取各类数据组成分类数据库,并将分类数据库连接到共享用户端标识对应的用户端。
在一些情况下,IDC机房中不同用户之间想实现数据资源共享时,通过管理系统的共享控制指令,利用在服务器上的数据提取器自动提取数据后,将提取的数据根据预设的分类策略自动分类存储,不断为共享用户端提供了数据共享的服务,还自动智能地将共享数据分类,节省了用户端进行数据分类的资源及时间耗费,进一步提升了用户的使用体验。
实施例2
如图2所示,为本实施例中所述IDC机房智能化管理系统的结构示意图。本实施例中所述IDC机房智能化管理系统,包括:接入请求响应模块201、服务器管理模块202、用户端数据接入模块203、用户端数据清空模块204及用户端数据共享模块205。
其中,接入请求响应模块201与服务器管理模块202相连接,用于接收用户端的接入请求,分析接入请求得到用户端标识,将用户端标识与权限数据库对比,在权限数据库中存在用户端标识时,根据用户端标识从用户端数据库中获取对应的加密策略数据,按照预设的用户端数据加密策略对加密策略数据进行加密得到加密的加密策略数据及加密策略数据密钥;将加密的加密策略数据发送至用户端,并将加密策略数据密钥发送至服务器管理模块。
服务器管理模块202进一步包括:用户端数据管理单元221、指令管理单元222及备用服务器管理单元223;其中,
用户端数据管理单元221与接入请求响应模块201及用户端数据接入模块203相连接,用于接收发送密钥的确认指令,解析确认指令得到确认指令的发送方标识,将发送方标识与用户端数据库中预设的管理标识对比,当用户端数据库中存在发送方标识时,将密钥发送至用户端。
指令管理单元222与用户端数据清空模块204、用户端数据共享模块205及备用服务器管理单元223相连接,接收用户端数据的移除输入,根据移除输入生成服务器移除指令,并将服务器移除指令发送至用户端数据清空模块;
接收用户端数据的共享输入,根据共享输入生成用户端数据共享指令,并将服务器移除指令发送至用户端数据清空模块。
备用服务器管理单元223与用户端数据管理单元221相连接,用于将服务器连接至备用服务器,在服务器与用户端之间传输故障时,自动将服务器上的数据转移至备用服务器,将备用服务器连接至用户端,并生成传输故障提示消息进行显示。
在服务器与用户端之间传输故障,且服务器与备用服务器之间传输故障时,生成传输故障提示消息进行显示。
通过服务器管理模块能够实时监测服务器与用户端之间的数据传输是否出现故障的问题及服务器本身是否出现故障,以便及时进行显示提醒。若只是服务器与用户端之间数据传输的故障问题,利用备用服务器连接到用户端继续进行数据传输,避免给用户带来服务中断的问题。
用户端数据接入模块203与服务器管理模块202相连接,用于接收用户端的加密用户端数据,从用户端数据库中获取加密策略数据对应加密用户端数据的密钥,根据加密用户端数据的密钥解密加密用户端数据得到用户端数据,将用户端数据存储至空白服务器组上。
用户端数据清空模块204与服务器管理模块202相连接,用于接收服务器移除指令,根据服务器移除指令清空对应服务器上的用户端数据,并将清空数据后的服务器增加至空白服务器组。
用户端数据共享模块205与服务器管理模块202相连接,用于接收用户端数据共享指令,分析用户端数据共享指令得到共享用户端标识,根据共享用户端标识分别获取共享用户端标识对应服务器上的共享用户数据,根据预设的数据分类从共享用户数据中提取各类数据组成分类数据库,并将分类数据库连接到共享用户端标识对应的用户端。
实施例3
如图3所示,为本实施例中所述IDC机房智能化管理系统的结构示意图。本实施例中所述IDC机房智能化管理系统,包括:接入请求响应模块301、服务器管理模块302、用户端数据接入模块303、用户端数据清空模块304及用户端数据共享模块305。
其中,接入请求响应模块301与服务器管理模块302相连接,用于接收用户端的接入请求,分析接入请求得到用户端标识,将用户端标识与权限数据库对比,在权限数据库中存在用户端标识时,根据用户端标识从用户端数据库中获取对应的加密策略数据,按照预设的用户端数据加密策略对加密策略数据进行加密得到加密的加密策略数据及加密策略数据密钥;将加密的加密策略数据发送至用户端,并将加密策略数据密钥发送至服务器管理模块。
服务器管理模块302进一步包括:密钥发送管理单元321和拒绝接入管理单元322;其中,
密钥发送管理单元321与接入请求响应模块301、用户端数据接入模块303、用户端数据清空模块304、用户端数据共享模块305及拒绝接入管理单元322相连接,用于接收到发送密钥的确认指令,解析确认指令得到确认指令的发送方标识,将发送方标识与用户端数据库中预设的管理标识对比,当用户端数据库中存在发送方标识时,将密钥发送至用户端。
拒绝接入管理单元322与密钥发送管理单元321相连接,当用户端数据库中不存在发送方标识时,拒绝发送方接入,并发出侵入预警提示。
用户端数据接入模块303与服务器管理模块302相连接,用于接收用户端的加密用户端数据,从用户端数据库中获取加密策略数据对应加密用户端数据的密钥,根据加密用户端数据的密钥解密加密用户端数据得到用户端数据,将用户端数据存储至空白服务器组上。
用户端数据清空模块304与服务器管理模块302相连接,用于接收服务器移除指令,根据服务器移除指令清空对应服务器上的用户端数据,并将清空数据后的服务器增加至空白服务器组。
用户端数据共享模块305与服务器管理模块302相连接,用于接收用户端数据共享指令,分析用户端数据共享指令得到共享用户端标识,根据共享用户端标识分别获取共享用户端标识对应服务器上的共享用户数据,根据预设的数据分类从共享用户数据中提取各类数据组成分类数据库,并将分类数据库连接到共享用户端标识对应的用户端。
实施例4
如图4所示,为本实施例中所述IDC机房智能化管理系统的结构示意图。本实施例中所述IDC机房智能化管理系统,包括:接入请求响应模块401、服务器管理模块402、用户端数据接入模块403、用户端数据清空模块404及用户端数据共享模块405;其中,
接入请求响应模块401与服务器管理模块402相连接,接入请求响应模块401为:加密策略数据获取单元411及加密策略数据发送单元412。
其中,加密策略数据获取单元411与加密策略数据发送单元412相连接,用于接收用户端的接入请求,分析接入请求得到用户端标识,将用户端标识与权限数据库对比,在权限数据库中存在用户端标识时,根据用户端标识从用户端数据库中获取加密策略数据的序号,从序号中随机地获取一个,根据所选取的序号获取对应的加密策略数据。
加密策略数据发送单元412与加密策略数据获取单元411及服务器管理模块402相连接,用于按照预设的用户端数据加密策略对加密策略数据进行加密得到加密的加密策略数据及加密策略数据密钥;将加密的加密策略数据发送至用户端,并将加密策略数据密钥发送至服务器管理模块。
服务器管理模块402与接入请求响应模块401及用户端数据接入模块403相连接,用于接收发送密钥的确认指令,解析确认指令得到确认指令的发送方标识,将发送方标识与用户端数据库中预设的管理标识对比,当用户端数据库中存在发送方标识时,将加密策略数据密钥发送至用户端。
用户端数据接入模块403与服务器管理模块402相连接,用于接收用户端的加密用户端数据,从用户端数据库中获取加密策略数据对应加密用户端数据的密钥,根据加密用户端数据的密钥解密加密用户端数据得到用户端数据,将用户端数据存储至空白服务器组上。
用户端数据清空模块404与服务器管理模块402相连接,用于接收服务器移除指令,根据服务器移除指令清空对应服务器上的用户端数据,并将清空数据后的服务器增加至空白服务器组。
用户端数据共享模块405与服务器管理模块402相连接,用于接收用户端数据共享指令,分析用户端数据共享指令得到共享用户端标识,根据共享用户端标识分别获取共享用户端标识对应服务器上的共享用户数据,根据预设的数据分类从共享用户数据中提取各类数据组成分类数据库,并将分类数据库连接到共享用户端标识对应的用户端。
实施例5
如图5所示,为本实施例中所述IDC机房智能化管理系统的结构示意图。本实施例中所述IDC机房智能化管理系统,包括:接入请求响应模块501、服务器管理模块502、用户端数据接入模块503、用户端数据清空模块504、用户端数据共享模块505、加密策略数据更新模块506、加密策略数据库507及用户端数据库508。
其中,接入请求响应模块501与服务器管理模块502相连接,用于接收用户端的接入请求,分析接入请求得到用户端标识,将用户端标识与权限数据库对比,在权限数据库中存在用户端标识时,根据用户端标识从用户端数据库508中获取对应的加密策略数据,按照预设的用户端数据加密策略对加密策略数据进行加密得到加密的加密策略数据及加密策略数据密钥;将加密的加密策略数据发送至用户端,并将加密策略数据密钥发送至服务器管理模块。
服务器管理模块502与接入请求响应模块501及用户端数据接入模块503相连接,用于接收发送密钥的确认指令,解析确认指令得到确认指令的发送方标识,将发送方标识与用户端数据库中预设的管理标识对比,当用户端数据库中存在发送方标识时,将加密策略数据密钥发送至用户端。
用户端数据接入模块503与服务器管理模块502相连接,用于接收用户端的加密用户端数据,从用户端数据库中获取加密策略数据对应加密用户端数据的密钥,根据加密用户端数据的密钥解密加密用户端数据得到用户端数据,将用户端数据存储至空白服务器组上。
用户端数据清空模块504与服务器管理模块502相连接,用于接收服务器移除指令,根据服务器移除指令清空对应服务器上的用户端数据,并将清空数据后的服务器增加至空白服务器组。
用户端数据共享模块505与服务器管理模块502相连接,用于接收用户端数据共享指令,分析用户端数据共享指令得到共享用户端标识,根据共享用户端标识分别获取共享用户端标识对应服务器上的共享用户数据,根据预设的数据分类从共享用户数据中提取各类数据组成分类数据库,并将分类数据库连接到共享用户端标识对应的用户端。
加密策略数据更新模块506与加密策略数据库507及用户端数据库508相连接,间隔预定时间从加密策略数据库中获取预定数量的加密策略更新数据,利用加密策略更新数据对用户端数据库中的加密策略数据进行更新。可选地,预定时间,可以为一天至三十天。
加密策略数据库507与加密策略数据更新模块506相连接,用于与加密策略数据更新模块相连接,接收输入的加密策略更新数据并存储。
实施例6
如图6所示,为本实施例中所述IDC机房智能化管理系统的结构示意图。本实施例中所述IDC机房智能化管理系统,包括:接入请求响应模块601、服务器管理模块602、用户端数据接入模块603、用户端数据清空模块604、用户端数据共享模块605、用户端管理策略定制模块606及服务器负荷检测模块607。
其中,接入请求响应模块601与服务器管理模块602相连接,用于接收用户端的接入请求,分析接入请求得到用户端标识,将用户端标识与权限数据库对比,在权限数据库中存在用户端标识时,根据用户端标识从用户端数据库中获取对应的加密策略数据,按照预设的用户端数据加密策略对加密策略数据进行加密得到加密的加密策略数据及加密策略数据密钥;将加密的加密策略数据发送至用户端,并将加密策略数据密钥发送至服务器管理模块。
服务器管理模块602与接入请求响应模块601及用户端数据接入模块603相连接,用于接收发送密钥的确认指令,解析确认指令得到确认指令的发送方标识,将发送方标识与用户端数据库中预设的管理标识对比,当用户端数据库中存在发送方标识时,将加密策略数据密钥发送至用户端。
用户端数据接入模块603与服务器管理模块602相连接,用于接收用户端的加密用户端数据,从用户端数据库中获取加密策略数据对应加密用户端数据的密钥,根据加密用户端数据的密钥解密加密用户端数据得到用户端数据,将用户端数据存储至空白服务器组上。
用户端数据清空模块604与服务器管理模块602相连接,用于接收服务器移除指令,根据服务器移除指令清空对应服务器上的用户端数据,并将清空数据后的服务器增加至空白服务器组。
用户端数据共享模块605与服务器管理模块602相连接,用于接收用户端数据共享指令,分析用户端数据共享指令得到共享用户端标识,根据共享用户端标识分别获取共享用户端标识对应服务器上的共享用户数据,根据预设的数据分类从共享用户数据中提取各类数据组成分类数据库,并将分类数据库连接到共享用户端标识对应的用户端。
用户端管理策略定制模块606与服务器管理模块602相连接,用于接收用户端的数据管理定制策略,将数据管理定制策略发送至服务器管理模块;接收服务器管理模块发送的数据管理定制策略执行指令,根据数据管理定制策略执行对应的服务器数据管理。
服务器负荷检测模块607与服务器管理模块602相连接,用于实时检测服务器的运行负荷,当所述运行负荷达到或超过运行负荷阈值时,生成负载预警消息并展现。
通过实时监测服务器的运行负荷,能够防止因服务器负荷过重导致服务器运行故障的问题,在出现负荷过载之前提醒管理人员及时维护该服务器,能够保证IDC机房内的所有服务器均正常运作,提升了IDC机房智能化管理系统的维护效率。
通过上述实施例可知,本发明的IDC机房智能化管理系统,达到了如下的有益效果:
(1)本发明所述的IDC机房智能化管理系统,预先配置好机房的各个服务器,通过对用户端数据的接入、清空、共享过程中的智能化管理,减少了在IDC机房管理过程中的人为操作,在降低管理成本的基础上提升了IDC机房的管理效率。
(2)本发明所述的IDC机房智能化管理系统,通过自动多层随机加密的管理方式维护IDC机房中用户端数据的接入、清空和共享管理,并将加密策略和密钥通过不同的传输途径发送至用户端,保证了IDC机房中数据的安全性,实时监测IDC机房的接入情况,在有外部用户端接入时发出入侵预警,进一步提升了安全性。
(3)本发明所述的IDC机房智能化管理系统,收集加密策略更新数据并存储,通过定期更新加密策略数据及随机获取加密策略数据的方式,使得用户端数据加密策略无法被预知,更进一步提升了IDC机房智能化管理系统的安全性能。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
虽然已经通过例子对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上例子仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (8)
1.一种IDC机房智能化管理系统,其特征在于,包括:接入请求响应模块、服务器管理模块、用户端数据接入模块、用户端数据清空模块及用户端数据共享模块;其中,
所述接入请求响应模块,用于与所述服务器管理模块相连接,接收用户端的接入请求,分析所述接入请求得到用户端标识,将所述用户端标识与权限数据库对比,在所述权限数据库中存在所述用户端标识时,根据所述用户端标识从用户端数据库中获取对应的加密策略数据,按照预设的用户端数据加密策略对所述加密策略数据进行加密得到加密的加密策略数据及所述加密策略数据密钥;将所述加密的加密策略数据发送至用户端,并将所述加密策略数据密钥发送至所述服务器管理模块;
所述服务器管理模块,用于与所述接入请求响应模块及用户端数据接入模块相连接,接收发送所述密钥的确认指令,解析所述确认指令得到所述确认指令的发送方标识,将所述发送方标识与用户端数据库中预设的管理标识对比,当所述用户端数据库中存在所述发送方标识时,将所述加密策略数据密钥发送至所述用户端;
所述用户端数据接入模块,用于与所述服务器管理模块相连接,接收所述用户端的加密用户端数据,从所述用户端数据库中获取所述加密策略数据对应加密用户端数据的密钥,根据所述加密用户端数据的密钥解密所述加密用户端数据得到用户端数据,将所述用户端数据存储至空白服务器组上;
所述用户端数据清空模块,用于与所述服务器管理模块相连接,接收服务器移除指令,根据所述服务器移除指令清空对应服务器上的所述用户端数据,并将清空数据后的所述服务器增加至所述空白服务器组;
所述用户端数据共享模块,用于与所述服务器管理模块相连接,接收用户端数据共享指令,分析所述用户端数据共享指令得到共享用户端标识,根据所述共享用户端标识分别获取所述共享用户端标识对应服务器上的共享用户数据,根据预设的数据分类从所述共享用户数据中提取各类数据组成分类数据库,并将所述分类数据库连接到所述共享用户端标识对应的所述用户端。
2.根据权利要求1所述的IDC机房智能化管理系统,其特征在于,所述服务器管理模块,进一步包括:指令管理单元、用户端数据管理单元及备用服务器管理单元;其中,
所述用户端数据管理单元,用于与所述接入请求响应模块及用户端数据接入模块相连接,接收发送所述密钥的确认指令,解析所述确认指令得到所述确认指令的发送方标识,将所述发送方标识与用户端数据库中预设的管理标识对比,当所述用户端数据库中存在所述发送方标识时,将所述密钥发送至所述用户端;
所述指令管理单元,用于与所述用户端数据清空模块、用户端数据共享模块及备用服务器管理单元相连接,接收所述用户端数据的移除输入,根据所述移除输入生成所述服务器移除指令,并将所述服务器移除指令发送至所述用户端数据清空模块;
接收所述用户端数据的共享输入,根据所述共享输入生成所述用户端数据共享指令,并将所述服务器移除指令发送至所述用户端数据清空模块;
所述备用服务器管理单元,用于与所述用户端数据管理单元相连接,将所述服务器连接至备用服务器,在所述服务器与所述用户端之间传输故障时,自动将所述服务器上的数据转移至所述备用服务器,将所述备用服务器连接至所述用户端,并生成传输故障提示消息进行显示;
在所述服务器与所述用户端之间传输故障,且所述服务器与所述备用服务器之间传输故障时,生成所述传输故障提示消息进行显示。
3.根据权利要求1所述的IDC机房智能化管理系统,其特征在于,所述服务器管理模块,进一步包括:密钥发送管理单元和拒绝接入管理单元;
所述密钥发送管理单元,用于与所述接入请求响应模块、用户端数据接入模块、用户端数据清空模块、用户端数据共享模块及拒绝接入管理单元相连接,接收到发送所述密钥的确认指令,解析所述确认指令得到所述确认指令的发送方标识,将所述发送方标识与用户端数据库中预设的管理标识对比,当所述用户端数据库中存在所述发送方标识时,将所述密钥发送至所述用户端;
所述拒绝接入管理单元,用于与所述密钥发送管理单元相连接,当所述用户端数据库中不存在所述发送方标识时,拒绝所述发送方接入,并发出侵入预警提示。
4.根据权利要求1所述的IDC机房智能化管理系统,其特征在于,所述接入请求响应模块,进一步为:加密策略数据获取单元及加密策略数据发送单元;其中,
所述加密策略数据获取单元,用于与所述加密策略数据发送单元相连接,接收用户端的接入请求,分析所述接入请求得到用户端标识,将所述用户端标识与权限数据库对比,在所述权限数据库中存在所述用户端标识时,根据所述用户端标识从用户端数据库中获取加密策略数据的序号,从所述序号中随机地获取一个,根据所选取的所述序号获取对应的加密策略数据;
所述加密策略数据发送单元,用于与所述加密策略数据获取单元及服务器管理模块相连接,按照预设的用户端数据加密策略对所述加密策略数据进行加密得到加密的加密策略数据及所述加密策略数据密钥;将所述加密的加密策略数据发送至用户端,并将所述加密策略数据密钥发送至所述服务器管理模块。
5.根据权利要求4所述的IDC机房智能化管理系统,其特征在于,进一步包括:加密策略数据更新模块及加密策略数据库;其中,
所述加密策略数据更新模块,用于与所述加密策略数据库及用户端数据库相连接,间隔预定时间从所述加密策略数据库中获取预定数量的加密策略更新数据,利用所述加密策略更新数据对所述用户端数据库中的所述加密策略数据进行更新;
所述加密策略数据库,用于与所述加密策略数据更新模块相连接,接收输入的加密策略更新数据并存储。
6.根据权利要求5所述的IDC机房智能化管理系统,其特征在于,所述预定时间,为一天至三十天。
7.根据权利要求1所述的IDC机房智能化管理系统,其特征在于,还包括:用户端管理策略定制模块,用于与所述服务器管理模块相连接,接收用户端的数据管理定制策略,将所述数据管理定制策略发送至所述服务器管理模块;
接收所述服务器管理模块发送的数据管理定制策略执行指令,根据所述数据管理定制策略执行对应的服务器数据管理。
8.根据权利要求1所述的IDC机房智能化管理系统,其特征在于,还包括:服务器负荷检测模块,用于与所述服务器管理模块相连接,实时检测所述服务器的运行负荷,当所述运行负荷达到或超过运行负荷阈值时,生成负载预警消息并展现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710262527.5A CN106919828B (zh) | 2017-04-20 | 2017-04-20 | 一种idc机房智能化管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710262527.5A CN106919828B (zh) | 2017-04-20 | 2017-04-20 | 一种idc机房智能化管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106919828A true CN106919828A (zh) | 2017-07-04 |
| CN106919828B CN106919828B (zh) | 2023-04-07 |
Family
ID=59567534
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710262527.5A Active CN106919828B (zh) | 2017-04-20 | 2017-04-20 | 一种idc机房智能化管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106919828B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108449612A (zh) * | 2018-03-28 | 2018-08-24 | 广州华多网络科技有限公司 | 发放资源的方法、装置、系统、存储介质和计算机设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868748A (zh) * | 2012-09-19 | 2013-01-09 | 无锡华御信息技术有限公司 | 一种文件安全共享系统及文件安全共享服务器、客户端 |
| CN103561034A (zh) * | 2013-11-11 | 2014-02-05 | 武汉理工大学 | 一种安全文件共享系统 |
| CN104052616A (zh) * | 2013-03-15 | 2014-09-17 | 深圳市腾讯计算机系统有限公司 | 一种对互联网数据中心中的业务进行管理的方法及系统 |
| US20140325234A1 (en) * | 2013-04-26 | 2014-10-30 | Kaspersky Lab Zao | System and Method for Controlling User Access to Encrypted Data |
| CN104166900A (zh) * | 2014-08-04 | 2014-11-26 | 广东宏景科技有限公司 | 一种idc机房设备管理系统及管理方法 |
| CN104239820A (zh) * | 2013-06-13 | 2014-12-24 | 普天信息技术研究院有限公司 | 一种安全存储设备 |
| CN104811448A (zh) * | 2015-04-21 | 2015-07-29 | 成都汇智远景科技有限公司 | 一种数据安全存储方法 |
| CN106411580A (zh) * | 2016-09-14 | 2017-02-15 | 努比亚技术有限公司 | 设备管理客户端、服务器及设备管理方法 |
-
2017
- 2017-04-20 CN CN201710262527.5A patent/CN106919828B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868748A (zh) * | 2012-09-19 | 2013-01-09 | 无锡华御信息技术有限公司 | 一种文件安全共享系统及文件安全共享服务器、客户端 |
| CN104052616A (zh) * | 2013-03-15 | 2014-09-17 | 深圳市腾讯计算机系统有限公司 | 一种对互联网数据中心中的业务进行管理的方法及系统 |
| US20140325234A1 (en) * | 2013-04-26 | 2014-10-30 | Kaspersky Lab Zao | System and Method for Controlling User Access to Encrypted Data |
| CN104239820A (zh) * | 2013-06-13 | 2014-12-24 | 普天信息技术研究院有限公司 | 一种安全存储设备 |
| CN103561034A (zh) * | 2013-11-11 | 2014-02-05 | 武汉理工大学 | 一种安全文件共享系统 |
| CN104166900A (zh) * | 2014-08-04 | 2014-11-26 | 广东宏景科技有限公司 | 一种idc机房设备管理系统及管理方法 |
| CN104811448A (zh) * | 2015-04-21 | 2015-07-29 | 成都汇智远景科技有限公司 | 一种数据安全存储方法 |
| CN106411580A (zh) * | 2016-09-14 | 2017-02-15 | 努比亚技术有限公司 | 设备管理客户端、服务器及设备管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王斌;杨鹏;杨青;: "基于密钥分离与加密策略的云存储加密方案" * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108449612A (zh) * | 2018-03-28 | 2018-08-24 | 广州华多网络科技有限公司 | 发放资源的方法、装置、系统、存储介质和计算机设备 |
| CN108449612B (zh) * | 2018-03-28 | 2020-07-17 | 广州华多网络科技有限公司 | 发放资源的方法、装置、系统、存储介质和计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106919828B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102195957B (zh) | 一种资源共享方法、装置及系统 | |
| CN104980920B (zh) | 智能终端建立通信连接的方法及装置 | |
| CN105490839B (zh) | 一种网站数据安全的告警方法及装置 | |
| CN109756579B (zh) | 一种基于区块链的物联网信息安全传输系统及传输方法 | |
| CN109189749A (zh) | 文件同步方法及终端设备 | |
| CN102761494A (zh) | 一种ike协商处理方法及装置 | |
| CN105516091A (zh) | 一种基于sdn控制器的安全流过滤器及过滤方法 | |
| CN114143068A (zh) | 电力物联网网关设备容器安全防护系统及其方法 | |
| US20130166677A1 (en) | Role-based access control method and apparatus in distribution system | |
| CN114239072B (zh) | 区块链节点管理方法及区块链网络 | |
| CN108234657A (zh) | 一种基于物联网的高性能信息安全处理系统 | |
| CN111885057B (zh) | 消息中间件访问方法、装置、设备及存储介质 | |
| CN106301791A (zh) | 一种基于大数据平台的统一用户认证授权的实现方法及系统 | |
| US9590998B2 (en) | Network switch with hierarchical security | |
| CN101283540A (zh) | 在数字权限管理中共享权限对象的方法及其装置和系统 | |
| CN106919828A (zh) | 一种idc机房智能化管理系统 | |
| CN115941171A (zh) | 网络密钥交换协商方法、装置及网络设备 | |
| CN114598724B (zh) | 电力物联网的安全防护方法、装置、设备及存储介质 | |
| CN115225339B (zh) | 一种输电物联网感知终端安全接入及数据传输方法和系统 | |
| CN114430553A (zh) | 一种面向移动物联网设备欺骗防御的便携式代理服务器 | |
| CN113259347B (zh) | 一种工业互联网内的设备安全系统及设备行为管理方法 | |
| JP7191999B2 (ja) | ミニプログラムパッケージ送信方法、装置、電子機器コンピュータ可読媒体およびコンピュータプログラム製品 | |
| CN208241698U (zh) | 一种互联网数据中心机房智能化管理设备 | |
| CN108304716A (zh) | 多应用智能卡及其应用管理方法、通信系统及通信方法 | |
| US8924547B1 (en) | Systems and methods for managing network devices based on server capacity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |