本發(fā)明提供一種數(shù)據(jù)中心綜合管理系統(tǒng)的安全管理方法，屬于數(shù)據(jù)中心安全管理技術(shù)領(lǐng)域，該方法通過定義基于組的用戶層狀管理，定義基于組角色和子角色的權(quán)限管理，定義基于組的資源管理，以及定義全局標(biāo)識(shí)與認(rèn)證機(jī)制實(shí)現(xiàn)方法，定義配置信息的備份和恢復(fù)實(shí)現(xiàn)方法，定義日志記錄和審計(jì)實(shí)現(xiàn)方法，定義密碼管理方法，構(gòu)建了數(shù)據(jù)中心綜合管理系統(tǒng)的安全架構(gòu)，加強(qiáng)了管理的安全防護(hù)以及上層用戶訪問、用戶數(shù)據(jù)和業(yè)務(wù)邏輯的安全性和可靠性，尤其是在涉及物理資源與虛擬資源同時(shí)需要監(jiān)控的場(chǎng)景，將數(shù)據(jù)中心綜合管理系統(tǒng)搭建在這種架構(gòu)上，很好地解決了原來安全管理模塊單一和管理不統(tǒng)一的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)中心安全管理技術(shù)領(lǐng)域，具體地說是一種數(shù)據(jù)中心綜合管理系統(tǒng)的安全管理方法。

背景技術(shù)

模塊化數(shù)據(jù)中心(Module Data Center，MDC)是基于云計(jì)算的新一代數(shù)據(jù)中心部署形式，為了應(yīng)對(duì)云計(jì)算、虛擬化、集中化、高密化等服務(wù)器發(fā)展的趨勢(shì)，其采用模塊化設(shè)計(jì)理念，最大程度的降低基礎(chǔ)設(shè)施對(duì)機(jī)房環(huán)境的耦合，集成了供配電、制冷、機(jī)柜、氣流遏制、綜合布線、動(dòng)環(huán)監(jiān)控等子系統(tǒng)，提高數(shù)據(jù)中心的整體運(yùn)營(yíng)效率，實(shí)現(xiàn)快速部署、彈性擴(kuò)展和綠色節(jié)能。

隨著大數(shù)據(jù)信息行業(yè)的飛速發(fā)展，數(shù)據(jù)中心的發(fā)展也進(jìn)入到一個(gè)新的階段。管理系統(tǒng)是數(shù)據(jù)中心內(nèi)部配置的重要組成部分。傳統(tǒng)的管理系統(tǒng)主要已動(dòng)環(huán)監(jiān)控為主，具備多種數(shù)據(jù)接口，可接入U(xiǎn)PS、配電柜、精密空調(diào)、門禁、溫濕度傳感器、煙霧探測(cè)器、溫感探測(cè)器、漏水傳感器、翻轉(zhuǎn)天窗及網(wǎng)絡(luò)攝像機(jī)等多種監(jiān)控對(duì)象。

當(dāng)前，隨著云計(jì)算、大數(shù)據(jù)和互聯(lián)網(wǎng)的快速發(fā)展，信息化的基礎(chǔ)設(shè)施發(fā)生了根本轉(zhuǎn)變，監(jiān)控管理的需求從一些單獨(dú)的系統(tǒng)要求轉(zhuǎn)化為整體平臺(tái)化、統(tǒng)一平臺(tái)、統(tǒng)一管理的系統(tǒng)要求。各項(xiàng)應(yīng)用服務(wù)器不再是單獨(dú)的計(jì)算模塊，而是通過云計(jì)算、大數(shù)據(jù)等平臺(tái)將計(jì)算、存儲(chǔ)資源統(tǒng)一起來，跨越數(shù)據(jù)中心范圍形成規(guī)模龐大、統(tǒng)一監(jiān)控與管理的資源池，因此需要能夠監(jiān)控大規(guī)模、分布式、跨地域的虛擬資源與物理資源的統(tǒng)一監(jiān)控系統(tǒng)。

在云計(jì)算環(huán)境下，數(shù)據(jù)中心綜合管理系統(tǒng)中的資源管理負(fù)責(zé)對(duì)物理設(shè)備和虛擬化設(shè)備資源進(jìn)行統(tǒng)一的管理和調(diào)度，形成統(tǒng)一的資源池，實(shí)現(xiàn)服務(wù)的可管、可控，其核心是對(duì)每個(gè)基礎(chǔ)資源單位的生命周期管理和對(duì)資源的管理調(diào)度。資源的生命周期管理就是對(duì)資源的生成、分配、擴(kuò)展、遷移、回收的全流程管理，其關(guān)鍵技術(shù)包括虛擬機(jī)的自動(dòng)化部署、虛擬機(jī)彈性能力提供、資源狀態(tài)監(jiān)控、度量和資源回收等。資源的管理調(diào)度能力則指實(shí)現(xiàn)對(duì)資源的全局性管理，包括模板管理、接口管理、調(diào)度管理、資源使用量的度量等。虛擬化技術(shù)主要實(shí)現(xiàn)了對(duì)底層物理資源的抽象，使其成為一個(gè)可以被靈活生成、調(diào)度、管理的基礎(chǔ)資源單位。而要將這些資源進(jìn)行有效的整合，形成一個(gè)可統(tǒng)一管理、靈活分配、調(diào)度、動(dòng)態(tài)遷移、計(jì)費(fèi)度量的基礎(chǔ)服務(wù)設(shè)施資源池，并按需向用戶提供自動(dòng)化的基礎(chǔ)設(shè)施服務(wù)，需要構(gòu)建一個(gè)層的數(shù)據(jù)中心綜合管理系統(tǒng)。

作為云計(jì)算環(huán)境下的數(shù)據(jù)中心綜合管理系統(tǒng)的核心組件，數(shù)據(jù)中心綜合管理系統(tǒng)的安全可靠至關(guān)重要，因?yàn)閿?shù)據(jù)中心綜合管理系統(tǒng)是配置和管理物理主機(jī)資源以及虛擬機(jī)資源的首要途徑，可稱為用戶的虛擬化資源管理門戶。為此，數(shù)據(jù)中心綜合管理系統(tǒng)提供用戶、組、角色、權(quán)限相結(jié)合的訪問控制機(jī)制，多因子身份認(rèn)證機(jī)制，配置信息備份恢復(fù)機(jī)制，審計(jì)等安全功能模塊。

目前，通常通過web頁面登錄、用戶名及密碼加密等安全管理措施實(shí)現(xiàn)數(shù)據(jù)中心綜合管理系統(tǒng)的安全管理，這些管理措施主要注重登錄時(shí)的安全管理，在業(yè)務(wù)層面并沒有過多的涉及。另，這些管理措施一般不涉及安全管理的備份與恢復(fù)，而是關(guān)注了用戶業(yè)務(wù)數(shù)據(jù)的備份與恢復(fù)。

發(fā)明內(nèi)容

本發(fā)明的技術(shù)任務(wù)是解決現(xiàn)有技術(shù)的不足，針對(duì)數(shù)據(jù)中心綜合管理系統(tǒng)安全上缺乏整體安全架構(gòu)、服務(wù)上缺乏管理的安全防護(hù)、上層用戶訪問、用戶數(shù)據(jù)和業(yè)務(wù)邏輯的安全性和可靠性也無從談起的問題，提供一種數(shù)據(jù)中心綜合管理系統(tǒng)的安全管理方法。

本發(fā)明的技術(shù)方案是按以下方式實(shí)現(xiàn)的：