锐取机房人机界面监控解决方案

一、    前言   
    随着信息技术的发展和普及，计算机及通信设备的数量迅猛增加，机房成为数据交换与存储的核心，对于银行、运营商等大型机构的重要性不言而喻。为保证机房内设备的安全、稳定、可靠运行，用户通常在机房内配备了机房监控系统，用于机房内动力、环境、安防等各方面监控，这些系统都大大提高了机房的管理水平，但目前的机房监控系统也存在明细的漏洞，比如可以监控到哪些人在什么时间进入到机房，但对于该人在机房的计算机上操作过程却无法实进行时监控及回放，假设一个集成商人员或机构内部人员进入机房，并在计算机上进行些非法的操作，现有的机房监控系统是无法及时发现及进行事后追溯的，这一问题对银行，运营商，证券等机构的“内部控制”无疑是缺失的一个环节。

    目前在国内，各行业为提高企业管理水平，降低运营风险，日益强调“内部控制”，如中国人民银行在其颁布的《商业银行内部控制指引》中明确要求“商业银行运用计算机处理业务，应当具有可复核性和可追溯性，并为有关的审计或检查留有接口…;内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查…”。诸如此类的行业规定都要求机房监控系统能够更加完善，满足用户更高地要求。   

    在这种背景下，深圳市锐取技术有限公司通过刻苦的科研攻关，在国内率先推出了机房人机界面监控解决方案，实现对机房内的人机界面上的操作过程进行实时监控和录像。机房人机界面监控解决方案的推出让传统的机房监控系统更加完整，弥补了原系统的监控“死角”，让“内部控制”更加完整，有效，进一步的保证用户的信息安全。   

二、    解决方案   
1、实现原理   
    实现VGA人机界面的监控即要实现对VGA信号的采集、传送和录制，这是机房人机界面要解决的核心技术难题，经过锐取研发人员的刻苦攻关，终于推出具有完全自主知识产权的VGA信号编码及网络传输的设备—VGA编码器，该产品具备VGA输入和输出及以太网接口，可将接入的VGA信号经过硬件编码后在IP网络上进行传送。该产品填补业内空白，可以广泛应用到各种需要对VGA信号进行采集、传送的场合，也使机房人机界面监控的实现成为可能。   

    在机房内通常多台服务器共用一套鼠标、键盘和显示器，通过KVM切换器进行切换选择对哪一台设备进行操作。KVM 的意思是“键盘、显示器及鼠标”， 这三项加起来称为一组 KVM 操作台，KVM操作台即是机房内的“人机界面”，在KVM操作台上任何操作均在显示器上显示出来。在机房人机界面监控方案中需要在机房内每一个KVM切换器旁安装VGA编码器一台，该编码器即可将该人机界面处的任何操作采集并编码通过网络传送给后台相应的功能模块，实现远程实时监控和同步录制等功能。   

2、系统结构图   

图 机房人机界面监控系统结构图

   
3、系统组成   
如上图所示，在机房人机界面解决方案中，系统主要由以下四部分组成：   
●       VGA编码器：   
在系统负责VGA信号的采集、编码和传送。VGA编码器从KVM切换器接入VGA信号，并通过VGA编码器的环回输出将VGA送到KVM控制台中的显示器上。VGA编码器将接入的VGA信号编码后通过IP网络发送到后台的实时监控等模块，从而实现对机房人机界面的信号（即VGA信号）的采集。   

图 VGA编码器正面   

图 VGA编码器背面  

●        实时监控模块   
实时监控模块为软件，运行在Windows2000/XP/2003平台之上，通过该软件可以多画面的形式（1/4/9画面）观看前端VGA编码器采集的VGA信号，该模块通常提供给机房管理人员使用。管理人员通过该软件，即可观看到机房内任何一个KVM操作台所显示的人机界面，不用到现场，即可实时观看到机房内操作人员的所进行的任何操作，并且通过该软件可以对VGA编码器的参数进行修改设置。   

图 实时监控模块软件界面   

●        后台录制模块   
后台录制模块为软件，运行在Windows2000/XP/2003平台之上，通过该软件可接收前端各VGA编码器采集的VGA信号，并进行实时录制。录制采用ASF格式，存储在服务器上，可供后期检索浏览使用。   
●        领导监控模块   
领导监控模块为软件，运行在Windows2000/XP/2003平台之上，机房管理部门的领导可以通过该软件实时监控进入机房内的人员在KVM控制台上的任何操作。   

3、系统功能   
         人机界面实时远程监控：通过实时监控功能，机房管理人员或领导无须亲临现场，通过自己的办公电脑即可实时监控进入机房内人员在KVM操作台（即人机界面）所进行的任何操作，及时发现和制止非法操作对机房信息安全的威胁。实时监控功能可以通过实时监控模块和领导监控模块即可实现，观看支持多画面方式（1/4/9画面），并可双击全屏观看任意一个画面，清晰度最高支持1280X1024，支持Windows/UNIX等任意操作系统，可满足机房人机界面信号远程监控的需要。   
         人机界面操作的同步录制：进入机房人员在通过KVM控制台所进行的任何操作均可由VGA编码器采集并实时传送到后台录制模块，后台录制模块可同时接收前端多台VGA编码器传送来的VGA信号并进行同步录制，录制文件存储在本地服务器上，文件格式采用ASF标准格式，可以使用MediaPlayer等通用播放器进行播放。为便于后期检索查询，录制文件采用定时分段存储，并自动生成含有时间信息的文件名。系统采用智能编码优化技术，在人机界面处长时间无操作时，系统可以自动减低编码码率，节省存储开销。   
         人机界面录像文件的后期检索：系统录制生成的文件存储在录制服务器上，在需要进行事后追溯查询以前的操作时，用户可通过专用软件或IE浏览器访问该录制服务器，通过权限验证后，即可按照时间、VGA编码器的地点、名称等信息对录像文件进行检索查询，找到后即可进行点播观看该操作过程。   

四、应用行业    
           ●银行     
           ●电信运营商     
           ●保险     
           ●证券     
           ●工商     
           ●税务     
           ●财政     
           ●大型企业集团   

五、方案优势特点    
         ●安全：无需在用户的服务器上安装任何软件，对用户的业务系统无任何影响，确保用户计算机上的信息安全；     
         ●简单：即插即用，无需对机房设备做预先的设置，不需要对防火墙策略进行调整；     
         ●适用性强：可配合运行任何操作系统的机房设备进行工作，包括Windows、Linux/Unix，以及Mac等。     
         ●实时性高：采用高性能DSP芯片，VGA信号编码效率高，时延小，可满足实时监控需要。