相關(guān)申請的引用

本申請要求于2011年12月6日提交的美國臨時(shí)申請No.61/567,400的優(yōu)先權(quán)，其通過引用并入本文中。

技術(shù)領(lǐng)域

本申請涉及用于管理與數(shù)據(jù)中心相關(guān)聯(lián)的基礎(chǔ)設(shè)施的系統(tǒng)和方法。更具體地，本申請涉及對被管理基礎(chǔ)設(shè)施設(shè)備例如計(jì)算機(jī)控制的計(jì)算機(jī)機(jī)房空調(diào)(CRAC，computer controlled computer room air conditioning)系統(tǒng)、計(jì)算機(jī)控制的配電子系統(tǒng)(PDU，power distribution subsystem)以及支持?jǐn)?shù)據(jù)中心設(shè)備例如服務(wù)器、交換機(jī)、路由器等的其他被管理基礎(chǔ)設(shè)施組件提供實(shí)時(shí)安全監(jiān)視的系統(tǒng)和方法。實(shí)時(shí)安全監(jiān)視使得病毒、惡意軟件、誤用能夠被檢測到、被隔離和/或被去除，以因此降低影響被管理基礎(chǔ)設(shè)施設(shè)備的安全風(fēng)險(xiǎn)，該安全風(fēng)險(xiǎn)會(huì)潛在地負(fù)面影響數(shù)據(jù)中心的操作。

背景技術(shù)

該部分提供了與本公開有關(guān)的、不一定是現(xiàn)有技術(shù)的背景信息。

現(xiàn)代數(shù)據(jù)中心通常包括多個(gè)被管理基礎(chǔ)設(shè)施設(shè)備，這些設(shè)備用于向各種服務(wù)器、路由器、交換機(jī)和其他數(shù)據(jù)中心組件提供制冷和電力。這樣的被管理基礎(chǔ)設(shè)施設(shè)備可以包括計(jì)算機(jī)機(jī)房空調(diào)(CRAC)單元、配電單元(PDU)和其他設(shè)備。很多被管理基礎(chǔ)設(shè)施設(shè)備在復(fù)雜度方面已發(fā)展到它們每個(gè)均包括有它們自己的板載計(jì)算機(jī)或處理器這一點(diǎn)。計(jì)算機(jī)或處理器可以傳送設(shè)備的操作狀態(tài)，并且可以由獨(dú)立的子系統(tǒng)控制。獨(dú)立的子系統(tǒng)可以用于例如通過在數(shù)據(jù)中心設(shè)備(即，服務(wù)器、路由器等)的使用較低的時(shí)段期間關(guān)閉CRAC單元以節(jié)省成本來控制CRAC單元和PDU的操作。在一些情況下，獨(dú)立的子系統(tǒng)可以是管理所有數(shù)據(jù)中心設(shè)備例如服務(wù)器、路由器、處理器以及網(wǎng)絡(luò)交換機(jī)的總數(shù)據(jù)中心基礎(chǔ)設(shè)施管理(DCIM，data center infrastructure management)系統(tǒng)的一部分，并且還使得能夠從遠(yuǎn)程終端遠(yuǎn)程訪問數(shù)據(jù)中心設(shè)備。

然而，與各種被管理基礎(chǔ)設(shè)施設(shè)備例如CRAC單元和PDU的計(jì)算機(jī)通信的能力也帶來安全問題的潛在性。感染CRAC單元、PDU或任何其他被管理基礎(chǔ)設(shè)施設(shè)備的板載計(jì)算機(jī)的病毒感染文件或惡意軟件可能潛在地干擾設(shè)備的操作，并且潛在地影響數(shù)據(jù)中心中其他設(shè)備例如服務(wù)器、PDU、路由器等的操作。使病毒或惡意軟件感染甚至僅一個(gè)CRAC單元也可能潛在地導(dǎo)致需要關(guān)閉服務(wù)器的整個(gè)裝備行。在一些大規(guī)模數(shù)據(jù)中心中，這可能涉及關(guān)閉幾十個(gè)或甚至數(shù)百個(gè)服務(wù)器。因此，明顯的會(huì)是，強(qiáng)烈需要能夠?qū)RAC單元、PDU和其他重要的被管理基礎(chǔ)設(shè)施設(shè)備執(zhí)行實(shí)時(shí)安全掃描。理想地，實(shí)時(shí)安全掃描將進(jìn)行操作以檢測安全威脅以向IT人員提供安全通知，并且隔離或移除可能影響非常重要的數(shù)據(jù)中心基礎(chǔ)設(shè)施設(shè)備的操作的潛在安全威脅。

發(fā)明內(nèi)容

在一個(gè)方面中，本公開涉及一種用于增強(qiáng)對在數(shù)據(jù)中心內(nèi)操作的被管理基礎(chǔ)設(shè)施設(shè)備的安全威脅的檢測的系統(tǒng)。該系統(tǒng)可以包括用于監(jiān)視被管理基礎(chǔ)設(shè)施設(shè)備的操作的數(shù)據(jù)中心基礎(chǔ)設(shè)施管理(DCIM)系統(tǒng)。DCIM系統(tǒng)可以包括用于與被管理基礎(chǔ)設(shè)施設(shè)備通信的遠(yuǎn)程訪問裝置。被管理基礎(chǔ)設(shè)施設(shè)備可以包括板載計(jì)算機(jī)。遠(yuǎn)程訪問裝置可以包括引擎，該引擎配置成檢測要傳送至被管理基礎(chǔ)設(shè)施設(shè)備的板載計(jì)算機(jī)的信息是否對被管理基礎(chǔ)設(shè)施設(shè)備構(gòu)成安全威脅。

在另一方面中，本公開涉及一種用于增強(qiáng)對在數(shù)據(jù)中心內(nèi)操作的被管理基礎(chǔ)設(shè)施設(shè)備的安全威脅的檢測的系統(tǒng)。該系統(tǒng)可以包括用于監(jiān)視數(shù)據(jù)中心內(nèi)的被管理基礎(chǔ)設(shè)施設(shè)備的操作的數(shù)據(jù)中心基礎(chǔ)設(shè)施管理(DCIM)系統(tǒng)。DCIM系統(tǒng)可以包括用于與被管理基礎(chǔ)設(shè)施設(shè)備通信的遠(yuǎn)程訪問裝置，其中，被管理基礎(chǔ)設(shè)施設(shè)備中的每個(gè)均包括板載計(jì)算機(jī)。遠(yuǎn)程訪問裝置可以包括多個(gè)復(fù)雜事件處理器(CEP)引擎、發(fā)現(xiàn)引擎和安全檢測引擎，其中，復(fù)雜事件處理器(CEP)引擎配置成被用于與安全威脅有關(guān)的信息的日志采集；發(fā)現(xiàn)引擎包括使得能夠掃描安全威脅并且識(shí)別被管理基礎(chǔ)設(shè)施設(shè)備中任何一個(gè)中的安全弱點(diǎn)的定制定義(custom definition)或算法中的至少一個(gè)；以及安全檢測引擎配置成掃描并且檢測與被管理基礎(chǔ)設(shè)施設(shè)備中任何一個(gè)的操作相關(guān)聯(lián)的惡意軟件、或被感染文件、或被感染文件夾、或被感染過程中的至少一個(gè)。