浅析数据中心机房安全建设与规划管理

浅析数据中心机房安全建设与规划管理

李刚

荆州职业技术学院湖北荆州434020

摘要：结合信息化背景下的数据中心机房建设现状，分别从多角度分析了数据中心机房建设内容，重点从工作区、电源区、设备区等相应的各个系统功能以及注意问题进行探讨，希望对于今后的数据中心机房建设具有一定帮助。

关键词：数据中心；机房安全建设；规划管理

1引言

核心机房技术在20世纪80年代开始建立雏形，在21世纪得到了快速发展，计算机技术的不断发展，使信息化的办公越来越普及，与之配套的机房也迅速发展。机房建设就是随着信息化系统对环境的要求越来越高而出现的新兴行业，涉及电子工艺、建筑结构、空气调节、给水排水、电器技术和消防安全等多种专业，它是为解决诸如温湿度、洁净度、电磁场强度、防静电、供配电、接地与防雷、消防安全等综合技术问题，为电子计算机系统稳定可靠运行和为工作人员提供良好的工作环境。本人结合单位机房实际情况，对机房规划建设进行简单概述，不妥之处请读者指正。

2数据中心机房建设内容

为了反映计算机网络中心的管理、使用和设备安全水平，计算机网络中心的设计分为设备区、供电区和工作区。设备区域：该区域是各种业务数据交换处理的操作区域，是计算机网络系统的核心部分，对环境的要求更高。在设备区和工作区，设置供电区入口、门禁系统、新风系统，并在设备区域设置摄像机和红外探测器进行安全防护。供电空调区域：该区域是保证专属配电柜设备、UPS外挂电池组、智能发电机系统、空调安装区域主机系统正常运行的地方。确保主房间的温度、湿度和清洁度，确保机舱电气线路正常，确保机房区域的供电和配电质量。基本工作区：作业区和监测区。该区域是硬件、网络管理人员和操作员管理、操作、维护和存储计算机硬件和语音通信系统的区域。辅助工作区：由于计算机网络中心区域的限制，一般没有专设缓冲区。

3数据中心机房面临的主要问题及分析

在网络建设和运行维护过程中，计算机机房的安全建设和管理暴露出以下问题。一是缺乏清晰的规划。由于缺乏资金和适当的位置，计算机机房存在先天缺陷。二是没有针对性安全策略。机房建设需考虑到不同因素的问题，采用相应的安全措施，而不是在整个机房内建立统一的安全管理策略。三是现有的安全措施还不够，现有机房的网络安全应层次化、综合化，不能采用孤立的安全措施来保证。如何由被动反应变为主动智能防御。对原有的“三点技术、七点管理”的安全管理体系进行不断的维护、强化和探索，引进更严格、更科学的管理体系。

4数据中心机房建设内容分析与思考

4.1机房装修系统

在分析机房的室内装修中，涉及到内容比较多，主要装修内容包括，门、窗、隔断墙、地面、墙壁、活动地板等方面，针对隐蔽工程的特点，应该要求封口前严格进行除尘操作，实施清洁化施工，应该明确暗处表层能够具备不龟裂、不起尘的要求。还应该将穿墙线的裁口进行相关的防尘处理，同时，结合项目材料要求，进行密封材料来填堵缝隙。另外，还应该根据质量标准规定，进行选择合适的材料，开展粘接贴面、涂复施工等。针对机房装修的要求，应该尽量选用隔音性能好、阻燃条件高、无刺激性难燃的材料，有条件情况下，还应选用涂防火涂料。

4.2机房防雷接地系统

应该保证机房内设备免于受到雷电攻击，实现网络运行的安全方面要求，这就应该充分重视整体机房的接地以及防雷工作，保证接地线的正确合理设置，完全过滤到信号的干扰源；其次，针对雷电袭击或者附近的强功率源的干扰情况下，选择有效的机房防雷接地系统也能满足实现设备的保护功能。针对机房电源防雷方面来说，主要结合实际的需求，这里采用三级防雷措施，其中，第一级防雷器安置在大楼配电室中（与室外专设地线相接），第二级安置在机房专属配电室（与机房地面防雷地排和UPS主机相接），而第三级安装在机柜进线端（PDU防雷插座），针对具有特别需求的设备来说，还应该进行特别的重视和保护，比如，设置防雷电源插座。对于所有的防雷器来说，都应该要求符合标准规定的线径的铜芯电缆连接等电位网中，并实现接入地网。针对机房信号防雷来说，参考电源防雷，这里主要是应用通讯避雷器防雷在通讯网络中。结合周围环境中的通讯线路的频带、种类、电平等参数要求，选择合理优化的通讯避雷器，并进行串联安装，同时，要求实现良好的接地。一般来说，防雷资质的专业公司才能实施具体的防雷系统的安装以及施工，在这方面，主要是利用合作方式来获得专业化的支持。一般来说，具体的机房中的接地方式包括以下：计算机系统安全保护接地电阻以及静电接地电阻小于4欧姆；交流工作接地，接地电阻应小于1欧姆；零地电压应小于1伏；防雷保护接地系统接地电阻小于10欧姆。另外，对于电气设备、金属构件、金属门以及窗户，都采用专用的接地保护，并用专业的保护线进行连接。

4.3视频监控系统

计算机机房对于数据信息则是处于心脏的地位，随着越来越多的计算机设备，从实际工作需求出发，应该重视机房环境管理工作，在机房管理平台中要充分利用数字技术和智能技术等多种先进技术来统一管理机房设备、监控系统、门禁系统以及报警系统等。从实际情况来看，应在机房环境监控系统中集成视频监控系统。

4.4机房环境监控系统

考虑到实际机房的运行环境情况，存在大量的散热问题，但往往散湿量比较少，再加上存在于网络设备、计算机设备的长期不间断运行，因此，需要空调系统一年四季长期稳定运行，这就需要设置环境监控系统，能够满足实时显示环境数据内容，并满足相应的报警需求。这里结合实际，布置的机房环境监控系统主要涉及到机房门禁、温度和湿度、漏水情况、UPS、空调以及配电检测等。

4.5综合布线系统

在综合布线系统方面，为了满足快速发展的网络需求，主要利用树状星型结构。另外，为了能够实现跳线，以及相关不同设别的跳接情况，存在于大量的不同逻辑、网络架构方面，再根据布线系统标准的具体要求，保证各个子系统能够长期稳定的工作，符合线缆、模块的要求，符合数据中心处理的工作需求，还能满足不同主流兼容设备的情况，在不同的传输介质要求下，实现控制、视频、图像、语音等数据信号的传递，能够很好的支持当前的设备厂商的应用系统。为了保证应用效果，将多模光纤和六类非屏蔽系统应用在弱电布线中，并实现空中桥架线槽的上走线方式。采用的星型结构具有开放性，将会在机房网络列头柜或ODF光纤配线柜中汇集相应的机柜信息点，并将交换机安装在网络列头柜中，能够实现链路和服务器中的通讯要求。通过跳线设置，能够满足机房内服务器配线管理的要求。

4.6KVM

KVM系统具有较为先进的硬件解决方案，能够利用控制端技术，进行控制显示器、键盘以及鼠标等，并能有效开展机房内的服务器群的管理工作。利用此系统，能实现统一化管理数据中心机房的空间及信息环境，保证满足节能减排的要求，并节省机房空间，通过控制技术来避免出现外接设备的杂乱问题。

5结束语

办公信息化则是未来的发展趋势，机房建设对于现代化的智能建筑来说非常重要，应该从整体规划设计到安装布置中，都重视节能、绿色、安全等方面的要求，并充分利用考虑到机房设备的不断更行以及技术的进步，考虑到机房建设的自动化、智能化内容，保证符合更加可靠、安全的机房规划和建设要求。

参考文献：

[1]张军峰.辽河油田数据中心机房综合监控系统的设计与实施[D].电子科技大学,2009.

[2]刘军伟.基金子公司的机房建设和信息系统建设研究与设计[D].上海交通大学,2014.

[3]史海疆.数据中心机房供电系统设计探讨访艾默生网络能源有限公司高级技术顾问李成章[J].电气应用,2012,15:6-9.

[4]张翠光,卜小平,侯荣玖,左群超,后立胜,刘振锋.美国地调局自动信息系统安全管理及其对国家地质资料数据中心建设的启示[J].现代情报,2009,03:212-215.

[5]连雄伟.数据中心基础设施能效管理系统关键模块设计与实现[D].中国科学院大学（工程管理与信息技术学院）,2014.