一、 前言
 

　　随着信息技术的发展和普及CONTROL ENGINEERING China版权所有，计算机及通信设备的数量迅猛增加，机房成为数据交换与存储的核心，对于银行、运营商等大型机构的重要性不言而喻。为保证机房内设备的安全、稳定、可靠运行，用户通常在机房内配备了机房监控系统，用于机房内动力、环境、安防等各方面监控，这些系统都大大提高了机房的管理水平，但目前的机房监控系统也存在明细的漏洞，比如可以监控到哪些人在什么时间进入到机房，但对于该人在机房的计算机上操作过程却无法实进行时监控及回放，假设一个集成商人员或机构内部人员进入机房，并在计算机上进行些非法的操作CONTROL ENGINEERING China版权所有，现有的机房监控系统是无法及时发现及进行事后追溯的，这一问题对银行，运营商，证券等机构的“内部控制”无疑是缺失的一个环节。

　　目前在国内，各行业为提高企业管理水平，降低运营风险，日益强调“内部控制”，如中国人民银行在其颁布的《商业银行内部控制指引》中明确要求“商业银行运用计算机处理业务，应当具有可复核性和可追溯性，并为有关的审计或检查留有接口…;内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案

　　在这种背景下，深圳市锐取技术有限公司通过刻苦的科研攻关，在国内率先推出了机房人机界面监控解决方案，实现对机房内的人机界面上的操作过程进行实时监控和录像。机房人机界面监控解决方案的推出让传统的机房监控系统更加完整，弥补了原系统的监控“死角”，让“内部控制”更加完整，有效，进一步的保证用户的信息安全。

二、 解决方案

1、实现原理

　　实现VGA人机界面的监控即要实现对VGA信号的采集、传送和录制，这是机房人机界面要解决的核心技术难题www.cechina.cn，经过锐取研发人员的刻苦攻关，终于推出具有完全自主知识产权的VGA信号编码及网络传输的设备—VGA编码器，该产品具备VGA输入和输出及以太网接口，可将接入的VGA信号经过硬件编码后在IP网络上进行传送。该产品填补业内空白，可以广泛应用到各种需要对VGA信号进行采集、传送的场合，也使机房人机界面监控的实现成为可能。

　　在机房内通常多台服务器共用一套鼠标、键盘和显示器，通过KVM切换器进行切换选择对哪一台设备进行操作。KVM 的意思是“键盘、显示器及鼠标”， 这三项加起来称为一组 KVM 操作台，KVM操作台即是机房内的“人机界面”，在KVM操作台上任何操作均在显示器上显示出来。在机房人机界面监控方案中需要在机房内每一个KVM切换器旁安装VGA编码器一台www.cechina.cn，该编码器即可将该人机界面处的任何操作采集并编码通过网络传送给后台相应的功能模块，实现远程实时监控和同步录制等功能。

2、系统结构图

图 机房人机界面监控系统结构图

3、系统组成
 

　　如上图所示，在机房人机界面解决方案中，系统主要由以下四部分组成：

● VGA编码器：

　　在系统负责VGA信号的采集、编码和传送。VGA编码器从KVM切换器接入VGA信号，并通过VGA编码器的环回输出将VGA送到KVM控制台中的显示器上。VGA编码器将接入的VGA信号编码后通过IP网络发送到后台的实时监控等模块，从而实现对机房人机界面的信号（即VGA信号）的采集。

图 VGA编码器正面
 

图 VGA编码器背面

● 实时监控模块

　　实时监控模块为软件，运行在Windows2000/XP/2003平台之上，通过该软件可以多画面的形式（1/4/9画面）观看前端VGA编码器采集的VGA信号，该模块通常提供给机房管理人员使用。管理人员通过该软件，即可观看到机房内任何一个KVM操作台所显示的人机界面，不用到现场控制工程网版权所有，即可实时观看到机房内操作人员的所进行的任何操作，并且通过该软件可以对VGA编码器的参数进行修改设置。

图 实时监控模块软件界面
 

● 后台录制模块
　　后台录制模块为软件，运行在Windows2000/XP/2003平台之上，通过该软件可接收前端各VGA编码器采集的VGA信号，并进行实时录制。录制采用ASF格式，存储在服务器上，可供后期检索浏览使用。

● 领导监控模块
　　领导监控模块为软件，运行在Windows2000/XP/2003平台之上，机房管理部门的领导可以通过该软件实时监控进入机房内的人员在KVM控制台上的任何操作。

3、系统功能

　　人机界面实时远程监控：通过实时监控功能，机房管理人员或领导无须亲临现场，通过自己的办公电脑即可实时监控进入机房内人员在KVM操作台（即人机界面）所进行的任何操作，及时发现和制止非法操作对机房信息安全的威胁