IPSIP基础设施物理安全感知

一、IT基础设施物理安全背景及需求分析

1.1 IT 基础设施的物理安全不容忽略

随着计算机网络技术的普及和发展，计算机系统的数量与日俱增，其配套的设备也逐渐增多，计算机机房信息中心已经成为企业的重要组成部分，其安全状态越来越受到各级管理人员的重视。

但是传统的安全建设，更多是集中在软件上面、系统上面，购买了很多防火墙、入侵防御等，实现数据、网络层面的安全防护，但是忽略了对空间环境物理安全的建设，使得我们的数据中心机房一直处于风险之中，并且物理安全风险一旦出现造成的损失比软件和系统风险带来的损失还要巨大！

1.2 物理安全 : 风险点多，事故频发

1.3 物理安全风险 : 管理不全面，告警无时效

数据中心物理安全问题来自于多个系统，如动力系统、环控系统、门禁系统、安防系统、IT设备等，另外部分单位因为业务发展需要，拥有众多的分支机房、弱电间等，如何有效的实现多系统、多空间物理安全事件的管理，一直是困扰网络运维人员的难题。

二、信锐IPSIP物理安全感知平台系统设计

2.1 IPSIP系统整体架构

信锐IPSIP（Infrastructure  Physical Safety Intelligence Platform，简称IPSIP）物理安全感知平台，利用物联网IOT技术，为用户提供IT基础设施物理安全感知的全套解决方案。整体分为数据采集、物理安全感知两个模块，并将相关数据提供给各级管理人员做决策依据。

2.2 IPSIP方案网络拓扑

IPSIP 适用于数据中心、分支机房、弱电间、档案馆、图书馆、仓库等需要进行物理安全保障的场景。为运维人员全面感知 IT 基础设施的物理安全问题，并跟踪问题处理进展，全面保障单位、组织、业务在安全、健康的环境中运行。

三、IPSIP物理安全感知平台数据采集方案

3.1 动力系统安全状态感知

数据中心动力系统包括市电、柴油发电机、配电柜、列头柜、UPS、蓄电池、PDU等内容，这些设备一旦出现故障都直接导致全部或者部分业务系统出现故障，无法顺利的访问和使用。

信锐IPSIP物理安全感知平台可以实现市电到PDU整个的动力系统安全监测，实现包括能耗、通断情况、具体动力参数等内容的监测。

3.2 机房环境安全状态感知

信锐IPSIP感知系统可以通过部署温湿度传感器、漏水传感器、粉尘和氢气传感器，实现对环境状态的感知，并通过可变线序采集器对接精密空调、红外网关对接普通空调实现对环境状态的感知。

3.3 安防系统安全状态感知

机房安防监控主要包括门禁 、视频监控和人员入侵三单内容；通过门禁系统实现对机房大门及人员出入情况进行进行监测，通过红外人体感应检测机房人员安防情况；通过摄像头联动抓拍及摄像，进一步确定机房实际告警情况。通过对接消防主机，掌握是否有着火情况。

3.4 IT资产安全状态感知

机房里面最多也最重要的就是网络设备，主要包括交换机、安全设备、路由器、服务器等设备，这是设备承载了单位的业务系统数据，网络传输等功能， 这些设备的稳定运行决定了相关业务系统的是否正常。信锐机房IPSIP系统可以针对网络设备运行状态进行监控，保障系统稳定运行！

IT设备方面信锐IPSIP物理安全感知平台可以感知路由器、服务器、交换机、防火墙等设备的CPU利用率、内存状态、端口流量等。

在机柜微环境方面，可以实现机柜空间管理、机柜内温湿度监测、柜门闭合情况等。

在资产管理方面，可以实现资产的上架、返修、部署位置、报废、质保期到期提醒等功能。

通过信锐机柜微环境套件，可以监测机柜的空间使用状态、温湿度情况及柜门开关情况。

四、IPSIP物理安全感知平台价值

信锐 IPSIP 基础设施物理安全感知解决方案，基于用户运维视角，通过 3D 智能引擎、数字孪生、物联网等技术手段，实 现对 IT 基础设施物理安全风险全面管理和预测，满足等保 2.0 建设的相关要求，真正做到全面感知、告警必达、风险可视、 智简运维。

4.1 全面感知

IPSIP 基础设施物理安全感知支持动力、环境、安防、消防、门禁、网络设备、机柜等多种系统的物理安全状态感知，内置 3000+ 的传感器 库；支持 modbus-assci ，modbus-rtu, shut，电总，QG，485、干接点、湿接点、SNMP 等多种协议；可应用于数据中心、分支机房、弱电 间、档案馆、图书馆、仓库等场景实现物理安全保障。

4.2 告警必达

告警推送：组合告警、秒级推送

运维人员及时准确接收到告警信息是保障基础设施物理安全的重要环节。IPSIP 将风险分为 4 个等级，根据危害程度不同并结合告警方式的时效性，采取多种方式组合推送，实现秒级告警，让运维人员不漏掉 1 条风险信息。

告警跟踪与管理：实时跟进、流程闭环

安全事件发生后，第一时间顺利接收、确认、恢复是决定数据中心是否能够及时恢复业务的重要因素。信锐 IPSIP 能够跟进告警处理 的全过程，实时监控告警处理的进度和流程，保障 IT 基础设施物理安全。

4.3 风险可视

智能3D建模：IPSIP 为了更好的还原用户真实的机房环境，创新性推出智能 3D 引擎，该引擎包含基础设施、IT 设备、办公资产、传感器等超过 100 种的素材库，运维人员可根据机房真实情况，通过拖拽式绘图，辅以网格式占位和精准标尺。任何素材均可以在绘制过程中实现多角度 旋转，保障视图与真实环境一致，做到所画即所得，1：1 还原给数据中心的物理环境。

数字孪生：IPSIP 在需要监测的环境部署探针，实现对相关数据实时感知，通过内置的可视化中心大屏，并利用数字孪生技术将数据与设备、场 景关联起来，直观、准确、细致地进行数据呈现；支持电子地图，多层嵌套式架构，支持机柜 U 位空间利用情况、温湿度状态等精细化管理，让运维人员实时掌握物理安全状态。

4.4 智简运维

智能管理：IPSIP 创新的提出传感器全网口化方案，通过导航式配置、软件定义线序、智能 AI 分析等技术手段和功能，缩短施工时间50%，降低施工难度70%，真正做到从上线到管理全业务流程的智能、极简运维。

移动运营中心：IPSIP 提供 APP 远程管理，实现物理安全状态随时随地掌握和管理，传感器质保期内包换政策，解决用户使用过程中的后顾之忧。

五、IPSIP物理安全感知平台应用实践