[发明专利]并入了被管理基础设施设备的安全的数据中心基础设施管理系统

说明书

相关申请的引用

本申请要求于2011年12月6日提交的美国临时申请No.61/567,400的优先权，其通过引用并入本文中。

技术领域

本申请涉及用于管理与数据中心相关联的基础设施的系统和方法。更具体地，本申请涉及对被管理基础设施设备例如计算机控制的计算机机房空调(CRAC，computer controlled computer room air conditioning)系统、计算机控制的配电子系统(PDU，power distribution subsystem)以及支持数据中心设备例如服务器、交换机、路由器等的其他被管理基础设施组件提供实时安全监视的系统和方法。实时安全监视使得病毒、恶意软件、误用能够被检测到、被隔离和/或被去除，以因此降低影响被管理基础设施设备的安全风险，该安全风险会潜在地负面影响数据中心的操作。

背景技术

该部分提供了与本公开有关的、不一定是现有技术的背景信息。

现代数据中心通常包括多个被管理基础设施设备，这些设备用于向各种服务器、路由器、交换机和其他数据中心组件提供制冷和电力。这样的被管理基础设施设备可以包括计算机机房空调(CRAC)单元、配电单元(PDU)和其他设备。很多被管理基础设施设备在复杂度方面已发展到它们每个均包括有它们自己的板载计算机或处理器这一点。计算机或处理器可以传送设备的操作状态，并且可以由独立的子系统控制。独立的子系统可以用于例如通过在数据中心设备(即，服务器、路由器等)的使用较低的时段期间关闭CRAC单元以节省成本来控制CRAC单元和PDU的操作。在一些情况下，独立的子系统可以是管理所有数据中心设备例如服务器、路由器、处理器以及网络交换机的总数据中心基础设施管理(DCIM，data center infrastructure management)系统的一部分，并且还使得能够从远程终端远程访问数据中心设备。

然而，与各种被管理基础设施设备例如CRAC单元和PDU的计算机通信的能力也带来安全问题的潜在性。感染CRAC单元、PDU或任何其他被管理基础设施设备的板载计算机的病毒感染文件或恶意软件可能潜在地干扰设备的操作，并且潜在地影响数据中心中其他设备例如服务器、PDU、路由器等的操作。使病毒或恶意软件感染甚至仅一个CRAC单元也可能潜在地导致需要关闭服务器的整个装备行。在一些大规模数据中心中，这可能涉及关闭几十个或甚至数百个服务器。因此，明显的会是，强烈需要能够对CRAC单元、PDU和其他重要的被管理基础设施设备执行实时安全扫描。理想地，实时安全扫描将进行操作以检测安全威胁以向IT人员提供安全通知，并且隔离或移除可能影响非常重要的数据中心基础设施设备的操作的潜在安全威胁。

发明内容

在一个方面中，本公开涉及一种用于增强对在数据中心内操作的被管理基础设施设备的安全威胁的检测的系统。该系统可以包括用于监视被管理基础设施设备的操作的数据中心基础设施管理(DCIM)系统。DCIM系统可以包括用于与被管理基础设施设备通信的远程访问装置。被管理基础设施设备可以包括板载计算机。远程访问装置可以包括引擎，该引擎配置成检测要传送至被管理基础设施设备的板载计算机的信息是否对被管理基础设施设备构成安全威胁。

在另一方面中，本公开涉及一种用于增强对在数据中心内操作的被管理基础设施设备的安全威胁的检测的系统。该系统可以包括用于监视数据中心内的被管理基础设施设备的操作的数据中心基础设施管理(DCIM)系统。DCIM系统可以包括用于与被管理基础设施设备通信的远程访问装置，其中，被管理基础设施设备中的每个均包括板载计算机。远程访问装置可以包括多个复杂事件处理器(CEP)引擎、发现引擎和安全检测引擎，其中，复杂事件处理器(CEP)引擎配置成被用于与安全威胁有关的信息的日志采集；发现引擎包括使得能够扫描安全威胁并且识别被管理基础设施设备中任何一个中的安全弱点的定制定义(custom definition)或算法中的至少一个；以及安全检测引擎配置成扫描并且检测与被管理基础设施设备中任何一个的操作相关联的恶意软件、或被感染文件、或被感染文件夹、或被感染过程中的至少一个。