[发明专利]一种云数据中心安全监控方法

说明书

技术领域

本发明涉及一种网络技术领域, 具体地说是一种云数据中心安全监控方法。属于云安全解决方案，实现对云环境中硬件设备层、基础设施即服务层和平台即服务层的实时监控。

背景技术

在最近几年里，云计算已经从一个有前途的商业概念成长为一个快速增长的IT工业的一部分。云计算支撑着巨量的应用，一旦平台崩溃，影响面非常广泛，后果往往也非常严重。另外，必须确保网络环境下，客户的数据不丢失，确保数据在未经客户授权情况下，不会被其他人获取，保证客户数据的安全。云安全问题，成为影响客户选择是否加入云的关键因素。本系统就是在云的其中几个层面上解决一定的云安全问题。本系统利用云硬件设备和基础设施及开发运行平台全部集中在数据中心的优势，实现对云数据中心的实时监控。

发明内容

本发明的目的是提供一种云数据中心安全监控方法。

本发明的目的是按以下方式实现的，本系统的开发架构为：

软件架构：B/S架构

平台：Linux、 Windows

开发语言：PHP

数据采集技术：SNMP、linux命令

数据存储：MYSQL

绘图技术：RRDtool。

本发明的监控内容如下：

系统可以自动检测云数据中心需监控对象，实时轮询采集各被监控对象的各项指标数据，包括虚拟主机的cpu、memory、disk，unix进程等的运行状态和使用情况；网络设备（包括Cisco设备、Juniper NetScreen设备、F5-Big-IP设备等）的流量、数据包传输情况；数据库（包括Oracle、DB2、SQL、Informix等）的数据完整性和恶意注入情况；中间件（包括LotusNotes 、WebLogic Tuxedo Server等）的使用和安全状况；以及数据中心机房的环境。系统将监测结果以图形、报表、报警（邮件、短信、声音、脚本）的形式展示给管理人员，并且可以智能的自动建立完善故障知识库、进行故障预测、给出解决建议，解决常见故障。

系统模块：

1）设备添加和管理：添加设备是整个系统的基础工作，对任何需要监测的内容，都需要以设备为前提，只有添加设备之后才能进行其它的操作；

2）图的创建和管理：为设备的某一项指标创建监测图形，该图形可以时时显示设备运行情况；

3）报警创建和管理：为图形使用的监测参数创建报警信息；

4）自动扫描：自动检测需监控的对象；

5）用户管理；

6）系统管理：对系统的一些初始值、默认值进行必要的设置，以便系统能够正常的运行；

7）数据管理：设置系统获取数据的方法，以及对数据的处理方式以及存储方式；

8）故障智能管理：查看并管理故障知识库及故障预测、解决建议，设定自动故障解决方案。

监控步骤如下：

由配置网络服务器，安装server和数据库，将系统发布到服务器上，确保云数据中心内被监控对象启用snmp或为linux系统，在管理机上登录系统进行监控。

本发明的方法和现有技术相比，有益效果是：本系统主要实现对云计算中硬件设备层、基础设施即服务层和平台即服务层的实时监控，保障云数据中心的稳定性、网络和数据安全。

附图说明

图1：模块协同关系图；

图2：操作流程图；

图3：系统布局图。

具体实施方式

参照说明书附图对本发明的方法作以下详细地说明。

本发明的监控方法如下：系统以apache+php+mysql作为开发环境，利用snmp协议和非snmp包括perl、shell命令方式轮询实时采集被监测对象的各种指标数据，只是数据包括：虚拟主机的cpu、memory、disk，unix进程的运行状态和使用情况；网络设备包括Cisco设备、Juniper NetScreen设备、F5-Big-IP设备的流量、数据包传输情况；数据库包括Oracle、DB2、SQL、Informix的数据完整性和恶意注入情况；中间件包括LotusNotes 、WebLogic Tuxedo Server的使用和安全状况以及数据中心机房的工作环境，系统将监测结果以图形、报表、报警包括：邮件、短信、声音、脚本的形式展示给管理人员。

监控步骤如下：