[发明专利]一种IDC机房动态分类分级管理系统

说明书

技术领域

本发明涉及一种对IDC机房进行动态分类、分级管理的技术，在不改变IDC机房现有网络部署、客户资源分布的情况下，实现IDC机房的按照客户业务种类的不同、网站规模的差异、监管要求的不等的逻辑分类、分级管理，并能依据动态的变化情况，进行实时调整。

背景技术

随着互联网迅猛发展，各种新的技术新的业务形态不断涌现，互联网数据中心(简称IDC)的业务呈现多态化、多元化、多层次发展的态势。一方面，随着大数据、云计算的迅猛发展，IDC业务得到了长足的发展，相关的业务从主机租用、主机托管、带宽租用、虚拟主机等传统的IDC业务向多种业务模式混杂的多态化发展，IDC的发展是逐步的，在发展过程中，无法一步做到位对IDC机房进行精准的不再改变的规划，从而导致了IDC中的业务客户网站从最初的相对独立的不同区域(如：金融类客户、能源类客户、政府类客户、互联网门户网站、游戏网站、电子商城等)，向着即有相对独立又有混杂的多元化、多层次发展。IDC机房物理上的区域划分和客户区分边界不再明晰而且随着业务的不断发展而动态变化，从而给IDC机房管理带来了极大的挑战。另一方面，随着互联网在国民经济中的重要性进一步提升，IDC业务作为互联网中最重要的一块业务也逐渐成为政府部门监管的重点对象，如何有效地对IDC机房进行动态监管，实现逻辑有效的分类分级管理就成为摆在IDC企业和行业监管部门面前迫切需要解决的问题。

本发明的目的在于提供一种在不改变IDC机房现有业务资源布局的情况下，通过IP地址定位、流量采集分析实现对IDC机房动态分类分级的管理技术，以解决对IDC机房内业务客户按照不同行业分类、不同规模大小、不同监管属性进行分类分级管理的问题。

发明内容

一种IDC机房动态分类分级管理技术，实现该技术的系统采用模块化设计，通过在IDC机房出入口部署监控设备，对流进流出IDC机房的流量进行监测分析，实现IDC机房内不同业务属性、不同规模网站的逻辑分类，并能依据不同的分类和不同的监管要求实现分级管理，在IDC机房内物理客户资源进行增减和位置变更时进行自动发现和调整分类、分级策略，实施不同级别的安全管控。

本发明采用以下技术方案实现，一种IDC机房动态分类分级管理系统由监控终端、IDC企业侧管理中心和电信行业监管部门管理中心组成。其中：

监控终端基于HTTP网络协议分析，从被监控网络中实时发现Web网站域名、IP地址、记录访问量、内容监测和计数、对违规网站发送过滤指令阻断用户对该域名网站的访问，并通过Socket通信来及时响应管理中心的管理控制，以及上报相关的统计数据；

IDC企业侧管理中心对监控终端上报的IP地址、域名、访问量、不良信息等进行记录、存储、统计分析，并对IDC机房网站进行动态分类和分级管理，根据其备案情况、内容情况进行分级管控；

电信行业监管部门侧管理中心对IDC企业侧管理中心上报的IP地址、域名、访问量、不良信息等进行记录、存储、统计分析，并对IDC机房网站进行动态分类和分级管理，根据其备案情况、内容情况进行分级管控。

本发明具有以下特征：

1.模块化设计，可由监控设备和管理中心组成，每个模块可细分、合并或适当扩展。

2.支持多级部署，管理中心分为两级，一级部署在IDC企业，实现本企业的监控设备管理，另一级部署在通信监管部门，可实现管辖地域内所有IDC企业的监控设备的管理。

3.自动发现，通过监控设备旁路部署捕获用户访问网站数据，基于协议分析，实时发现被监控IDC机房内的IP地址、运行WEB网站，并记录网站访问量，自动提取IP地址、网站域名，并连同网站访问量和内容监测信息上报管理中心。

4.自动分类，管理中心依据监测到的IP地址和网站域名，依据事先填报的客户IP列表，对IDC机房进行逻辑区域分类。

5.自动分级，管理中心依据设定的分级策略、逻辑区域分类、以及采集的动态监管数据，对IDC机房的不同类别的客户网站按照不同的级别进行安全监管。

6.自动管控，按照IDC机房的逻辑分类、设定的级别，通信行业监管部门的管理中心和IDC企业的管理中心都可以下达对应级别的监测指令、过滤指令等，以便于达到对IDC机房内重点关注区域的重点监测和管控目的。

7.动态调整，在IDC机房中业务客户资源(IP、域名等)有增、删、改等调整时，本系统均会基于最新的监测结果动态调整分类、分级，并实现相应的监测和管控。