一、 前言 隨著信息技術的發(fā)展和普及，計算機及通信設備的數(shù)量迅猛增加，機房成為數(shù)據(jù)交換與存儲的核心，對于銀行、運營商等大型機構的重要性不言而喻。為保證機房內設備的安全、穩(wěn)定、可靠運行，用戶通常在機房內配備了機房監(jiān)控系統(tǒng)，用于機房內動力、環(huán)境、安防等各方面監(jiān)控，這些系統(tǒng)都大大提高了機房的管理水平，但目前的機房監(jiān)控系統(tǒng)也存在明細的漏洞，比如可以監(jiān)控到哪些人在什么時間進入到機房，但對于該人在機房的計算機上操作過程卻無法實進行時監(jiān)控及回放，假設一個集成商人員或機構內部人員進入機房，并在計算機上進行些非法的操作，現(xiàn)有的機房監(jiān)控系統(tǒng)是無法及時發(fā)現(xiàn)及進行事后追溯的，這一問題對銀行，運營商，證券等機構的“內部控制”無疑是缺失的一個環(huán)節(jié)。 目前在國內，各行業(yè)為提高企業(yè)管理水平，降低運營風險，日益強調“內部控制”，如中國人民銀行在其頒布的《商業(yè)銀行內部控制指引》中明確要求“商業(yè)銀行運用計算機處理業(yè)務，應當具有可復核性和可追溯性，并為有關的審計或檢查留有接口…;內部控制應當滲透到商業(yè)銀行的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查…”。諸如此類的行業(yè)規(guī)定都要求機房監(jiān)控系統(tǒng)能夠更加完善，滿足用戶更高地要求。 在這種背景下，深圳市銳取技術有限公司通過刻苦的科研攻關，在國內率先推出了機房人機界面監(jiān)控解決方案，實現(xiàn)對機房內的人機界面上的操作過程進行實時監(jiān)控和錄像。機房人機界面監(jiān)控解決方案的推出讓傳統(tǒng)的機房監(jiān)控系統(tǒng)更加完整，彌補了原系統(tǒng)的監(jiān)控“死角”，讓“內部控制”更加完整，有效，進一步的保證用戶的信息安全。 二、 解決方案 1、實現(xiàn)原理 實現(xiàn)VGA人機界面的監(jiān)控即要實現(xiàn)對VGA信號的采集、傳送和錄制，這是機房人機界面要解決的核心技術難題，經過銳取研發(fā)人員的刻苦攻關，終于推出具有完全自主知識產權的VGA信號編碼及網絡傳輸?shù)脑O備—VGA編碼器，該產品具備VGA輸入和輸出及以太網接口，可將接入的VGA信號經過硬件編碼后在IP網絡上進行傳送。該產品填補業(yè)內空白，可以廣泛應用到各種需要對VGA信號進行采集、傳送的場合，也使機房人機界面監(jiān)控的實現(xiàn)成為可能。 在機房內通常多臺服務器共用一套鼠標、鍵盤和顯示器，通過KVM切換器進行切換選擇對哪一臺設備進行操作。KVM 的意思是“鍵盤、顯示器及鼠標”， 這三項加起來稱為一組 KVM 操作臺，KVM操作臺即是機房內的“人機界面”，在KVM操作臺上任何操作均在顯示器上顯示出來。在機房人機界面監(jiān)控方案中需要在機房內每一個KVM切換器旁安裝VGA編碼器一臺，該編碼器即可將該人機界面處的任何操作采集并編碼通過網絡傳送給后臺相應的功能模塊，實現(xiàn)遠程實時監(jiān)控和同步錄制等功能。 2、系統(tǒng)結構圖 [align=center] 圖 機房人機界面監(jiān)控系統(tǒng)結構圖[/align] 3、系統(tǒng)組成 如上圖所示，在機房人機界面解決方案中，系統(tǒng)主要由以下四部分組成： ● VGA編碼器： 在系統(tǒng)負責VGA信號的采集、編碼和傳送。VGA編碼器從KVM切換器接入VGA信號，并通過VGA編碼器的環(huán)回輸出將VGA送到KVM控制臺中的顯示器上。VGA編碼器將接入的VGA信號編碼后通過IP網絡發(fā)送到后臺的實時監(jiān)控等模塊，從而實現(xiàn)對機房人機界面的信號（即VGA信號）的采集。 [align=center] 圖 VGA編碼器正面 圖 VGA編碼器背面 [/align] ● 實時監(jiān)控模塊 實時監(jiān)控模塊為軟件，運行在Windows2000/XP/2003平臺之上，通過該軟件可以多畫面的形式（1/4/9畫面）觀看前端VGA編碼器采集的VGA信號，該模塊通常提供給機房管理人員使用。管理人員通過該軟件，即可觀看到機房內任何一個KVM操作臺所顯示的人機界面，不用到現(xiàn)場，即可實時觀看到機房內操作人員的所進行的任何操作，并且通過該軟件可以對VGA編碼器的參數(shù)進行修改設置。 [align=center] 圖 實時監(jiān)控模塊軟件界面[/align] ● 后臺錄制模塊 后臺錄制模塊為軟件，運行在Windows2000/XP/2003平臺之上，通過該軟件可接收前端各VGA編碼器采集的VGA信號，并進行實時錄制。錄制采用ASF格式，存儲在服務器上，可供后期檢索瀏覽使用。 ● 領導監(jiān)控模塊 領導監(jiān)控模塊為軟件，運行在Windows2000/XP/2003平臺之上，機房管理部門的領導可以通過該軟件實時監(jiān)控進入機房內的人員在KVM控制臺上的任何操作。 3、系統(tǒng)功能 人機界面實時遠程監(jiān)控：通過實時監(jiān)控功能，機房管理人員或領導無須親臨現(xiàn)場，通過自己的辦公電腦即可實時監(jiān)控進入機房內人員在KVM操作臺（即人機界面）所進行的任何操作，及時發(fā)現(xiàn)和制止非法操作對機房信息安全的威脅。實時監(jiān)控功能可以通過實時監(jiān)控模塊和領導監(jiān)控模塊即可實現(xiàn)，觀看支持多畫面方式（1/4/9畫面），并可雙擊全屏觀看任意一個畫面，清晰度最高支持1280X1024，支持Windows/UNIX等任意操作系統(tǒng)，可滿足機房人機界面信號遠程監(jiān)控的需要。 人機界面操作的同步錄制：進入機房人員在通過KVM控制臺所進行的任何操作均可由VGA編碼器采集并實時傳送到后臺錄制模塊，后臺錄制模塊可同時接收前端多臺VGA編碼器傳送來的VGA信號并進行同步錄制，錄制文件存儲在本地服務器上，文件格式采用ASF標準格式，可以使用MediaPlayer等通用播放器進行播放。為便于后期檢索查詢，錄制文件采用定時分段存儲，并自動生成含有時間信息的文件名。系統(tǒng)采用智能編碼優(yōu)化技術，在人機界面處長時間無操作時，系統(tǒng)可以自動減低編碼碼率，節(jié)省存儲開銷。 人機界面錄像文件的后期檢索：系統(tǒng)錄制生成的文件存儲在錄制服務器上，在需要進行事后追溯查詢以前的操作時，用戶可通過專用軟件或IE瀏覽器訪問該錄制服務器，通過權限驗證后，即可按照時間、VGA編碼器的地點、名稱等信息對錄像文件進行檢索查詢，找到后即可進行點播觀看該操作過程。 四、應用行業(yè) ●銀行 ●電信運營商 ●保險 ●證券 ●工商 ●稅務 ●財政 ●大型企業(yè)集團 五、方案優(yōu)勢特點 ●安全：無需在用戶的服務器上安裝任何軟件，對用戶的業(yè)務系統(tǒng)無任何影響，確保用戶計算機上的信息安全； ●簡單：即插即用，無需對機房設備做預先的設置，不需要對防火墻策略進行調整； ●適用性強：可配合運行任何操作系統(tǒng)的機房設備進行工作，包括Windows、Linux/Unix，以及Mac等。 ●實時性高：采用高性能DSP芯片，VGA信號編碼效率高，時延小，可滿足實時監(jiān)控需要。