霍克锂电池数据机房资产管理平台设计研究

摘  要数据中心规模持续扩大，业务系统复制度提升，在此情形下，机房资产管理遭遇信息分散、运维效率低以及安全防护欠缺等实际问题，因而需要一套可达成可视化监控与多层安全控制目的的综合管理平台。本文把数据机房当作研究对象，对基于B/S架构的资产管理平台实施设计并予以实现，该系统整合了2D/3D可视化展示、实时监控与告警、资产全生命周期管理以及多维度权限控制等功能。在平台前端部分，运用Vue 3.0同ECharts以及Three.js来达成机柜与设备的二维拓扑呈现以及三维场景的渲染活动，后端借助Spring Boot与Spring Cloud搭建微服务架构并搭配MySQL、InfluxDB、Redis等来达成高效的数据存储及调用；于安全层面，引入TLS 1.3加密通信、AES - 256数据存储加密以及基于角色与属性的权限模型，联合物理门禁和日志审计机制，达成软硬件一体化的安全防护。             

关键词  数据机房；资产管理平台；可视化监控；权限控制

引言

随着云计算、大数据以及人工智能技术持续不断地得到普及这样的背景之下，数据机房已然成为信息化建设里的重要基础设施，它的运行安全以及管理效率直接对业务系统的稳定性以及服务质量产生影响。然而，当下有许多机房依旧靠着人工巡检、依靠表格记录等传统模式来开展资产管理，这样的一种模式不但信息更新进度延缓、准确率欠缺，并且在设备运行状态监测以及安全防护方面存在显著的短处 。特别是在设备种类呈现出多样化，网络结构变得复杂化的状况情形下，怎样达成资产信息的集中管理，状态的实时可视化以及安全的多层防护，已然成为运维管理的最为核心疑难问题。针对上述这些问题，本文提出并且构建了一套基于可视化与安全管理的数据机房资产管理平台，该平台设计依照分层架构理念，把前端可视化展示和后端数据处理以及协议接口采集还有安全防护策略有机结合在一起，借此形成一个功能完备、性能稳定、容易扩展的管理体系。

1项目概述

这个项目的目的是打造一套数据机房资产管理平台，该平台是基于可视化以及安全管理的，要通过把前端可视化技术、后端数据处理框架还有多层级安全防护机制整合起来，达成对机房资产的全生命周期管理以及运行状态监控。平台在设计思路方面，依照B/S架构基础展开，前端运用ECharts以及Three.js达成2D/3D资产布局、状态可视化呈现，后端依据Spring Boot框架加上MyBatis数据持久层，协同MySQL 8.0数据库，达成资产信息、运行监测数据的高效存储、检索操作，数据采集端借助SNMP、Modbus-TCP以及IPMI协议和设备开展通信，采样频率能够配置成1秒/次，并且支持数据缓存、批量写入以此减轻数据库压力。可这样改写：在安全设计这块儿，平台被部署到隔离的运维管理网络当中，采用了HTTPS加密传输以及JWT认证机制，借助RBAC也就是基于角色的访问控制达成权限精细之分派，敏感操作开启双因素认证而且操作日志进行全量留存；与此同时，于机房物理安全层面留下与门禁系统、视频监控系统的API接口，达成软硬件一体化的资产与安全管 理。

2项目设计

2.1系统总体架构设计

此平台运用分层式B/S架构构成，其整体是由前端的可视化展示层面，业务逻辑的处理层面，数据存储与接口的层面，以及安全防护与运维支撑的层面组构而成的。前端借助Vue 3.0框架，联合ECharts和Three.js达成资产信息的二维拓扑以及三维机房场景的渲染，对WebGL硬件加速予以支持，并且能够实时刷新状态；业务逻辑层选取Spring Boot + Spring Cloud微服务化架构，依据功能模块划分成资产管理服务、监控数据服务、权限与安全管理服务等几种服务，服务之间借助RESTful API以及gRPC展开通信，接口响应时间被控制在200ms以内；数据存储层运用MySQL 8用来存储结构化数据，同时结合Redis实施高频数据缓存，监控数据运用InfluxDB时序数据库以支撑高并发写入以及历史数据的快速查询；接口集成层对接SNMP v3、Modbus - TCP、IPMI以及Redfish等标准协议，达成机柜、服务器、UPS、电力与环境传感器的统一数据采集；安全防护与运维层部署于隔离的管理网络里，结合堡垒机、日志审计系统以及入侵检测系统实现全生命周期安全保障。

2.2功能模块划分与业务流程

平台功能模块主要涵盖六大部分内容，分别是，资产信息管理模块，实时监控与告警模块，可视化展示模块，权限管理模块，数据分析与报表模块，系统运维管理模块。其中，资产信息管理模块，支持资产的新增操作，变更操作，报废操作以及标签化管理，并且能够批量导入CSV/Excel文件，还能自动生成唯一设备编码。实时监控与告警模块，基于MQTT消息队列与时序数据库，达成秒级数据采集与处理，同时可设置多级阈值，比如温度>28℃、湿度 。<30%）触发短信、邮件及Web端弹窗告警；可视化展示模块提供2D机房拓扑图、3D机柜视图及运行状态热力图，支持按机房、机柜、设备多层级筛选；权限管理模块采用RBAC模型并支持ABAC（基于属性的访问控制）扩展，可为不同角色分配精细化的功能与数据访问权限；数据分析与报表模块基于Python Pandas与ECharts实现资产利用率、故障率、能耗趋势分析，并支持PDF、Excel导出；系统运维管理模块涵盖日志检索、配置备份、接口健康检测与系统更新等功能。

3技术实施

3.1可视化前端技术实现

该平台的前端，是借助Vue 3.0以及TypeScript来予以开发的，其采取组件化以及模块化的设计方式，以此达成可维护性与扩展性的进一步提升 。选用Element Plus作为UI框架，借助ECharts达成二维数据可视化，涵盖诸如资产分布图、运行状态折线图以及能耗趋势图等，在三维可视化范畴，运用Three.js和WebGL渲染引擎建造机房3D模型，模型精度为1:50，机柜跟设备均能够进行点击交互来查看详细参数，支持材质贴图以及实时光照效果，用以模拟机房实际场景。实现 RESTful API 的调用，前端同后端籍由 Axios 达成，针对实时数据推送，运用长轮询跟 WebSocket 混合的机制来达成，将数据刷新延迟控制在 1 秒以内；为保证渲染表现良好，前端把虚拟滚动以及按需加载技术引入进来，当数据量超 10 万条时依旧能够维持 60 FPS 的帧率。除此之外，前端有着响应式布局的设计，对于 1920×1080 及之上的分辨率显示能够兼容，移动端采用自适应卡片布局，以此确保在不同终端上的可用性和一致性。

3.2后端数据处理与接口集成

系统的后端，依循Spring Boot框架来搭建，运用Spring Cloud创建起微服务架构，并将业务相应的逻辑，分划成为如资产管理服务、监控数据服务、告警处理服务以及权限管理服务等独立不相关的模块，模块彼此之间依照gRPC实施快速有效的通信，且平均下来响应延迟不会超出150毫秒 。在数据存储这儿，资产静态信息被存储于MySQL 8.0数据库且把高频监控数据用InfluxDB时序数据库来管理，还借助Redis缓存达成热点数据毫秒级读取；数据采集模块靠着SNMP v3、Modbus-TCP、IPMI、Redfish等协议跟各类设备通信，采集频率能够配置到1秒为一次，支持数据批量写入以此降低I/O压力；接口层布置着API网关，联合进行请求路由、权限校验、限流以及负载均衡，同时对外给出RESTful API与WebSocket数据流接口，支持JSON与Protobuf这两种数据格式。处于数据处理的环节当中，后端会把Apache Kafka集成充当消息队列，针对监控数据开展异步的处理以及分发操作，达成在高并发情形之下的稳定运行状态，并且借助定时任务调度来实施历史数据归档以及清理工作。

3.3网络与机房安全防护部署

通过三层防护架构，也就是边界防护层、应用防护层以及数据防护层，平台将运行环境部署在了隔离的运维管理网络里，。 标点符号这里按照正常逻辑使用，你看看是否符合你的要求。防火墙（Fortinet FortiGate 200F）被配置于边界防护层，形成双机热备，启用了IPS（入侵防御系统）以及DDoS防护策略，并且借助VLAN与ACL（访问控制列表）来隔离网管理、业务还有数据采集网络；WAF（Web应用防火墙）安装在应用防护层，实时拦截针对SQL注入、XSS、CSRF等常见攻击，还结合Nginx反向代理达成SSL/TLS 1.3加密访问；数据防护层针对MySQL与InfluxDB开启AES-256透明数据加密（TDE），给Redis缓存设置访问密码与IP白名单，同时配置每日全量备份以及每小时增量备份到异地存储节点（备份保留周期30天）。机房在物理安全方面，配备了门禁系统，此系统支持人脸与IC卡双认证，还配备了视频监控系统，该系统能进行1080p@30fps实时录像，另外配备了温湿度传感器，以此实现与平台的API联动，当检测到机房温度大于28℃、门禁出现异常开关等异常情况时，平台能够触发告警并记录至审计日志 。

4项目成果与效益

此项目于建设竣工之后，成功构建起一套综合性数据机房资产管理平台，该平台涵盖资产信息管理、运行状态监测、可视化展示以及多层级安全防护等功能，达成了机房资产全生命周期的数字化管理，同时也达成了精细化管理。平台启用后，机房资产台账信息的精准率从先前的大约85%提升到98%以上，资产清查效率提高了将近70%，达成了从人工巡查向实时在线监测的转变；系统的多级报警机制以及智能阈值设定，切实减少了误报和漏报的情况，设备异常响应时间从平均2小时降低到30分钟以内；在安全管理范畴，依据角色和属性的权限控制策略保障了敏感信息的分级可管控，搭配AES - 256数据加密与TLS 1.3通信加密，让平台在信息安全性方面符合国内行业合规标准。

5总结

该本项目针对数据机房资产管理进程里面有的资产信息分散情况，以及监测手段单一状况，还有安全防护不足等问题，搭建了一套把可视化展示以及安全管理当作核心的综合管理平台。从系统总体架构的分层设计开始，到前后端协同的数据处理以及实时可视化为止，再到网络与数据多重防护机制的落实，平台在功能性方面，在性能方面，还在安全性方面，均达成了预期目标。平台于资源调配这一方面，展现出了良好的可扩展性与应用价值，其在能耗优化上面，同样展现出了良好的可扩展性与应用价值，除此之外，在运维决策支持等其他方面，也展现出了良好的可扩展性与应用价值，并且，这为后续跟AI预测分析这种先进技术进行融合，可以奠定基础。同时，可以为今后跟大数据运维这种先进技术进行联系，奠定下基础 ；在整体上而言，本项目不但能够给机房运维，提供那种可以落地、能够持续的数字化解决方案，而且还能为类似场景之下的资产与安全一体化管理，提供那种足可以让他人借鉴的技术路径 。