- 相關(guān)推薦
- 機房彩鋼板安裝4個特點!
- 金屬復(fù)合墻板安裝步驟有哪些?金屬復(fù)合墻板安裝有哪些注意事項?
- 金屬復(fù)合墻板價格是多少? 金屬復(fù)合墻板有什么作用
- 金屬復(fù)合墻板安裝工藝有哪些?安裝步驟匯總!
- 為什么看起來相似的集成墻板,價格差異這么大?
- 模塊化數(shù)據(jù)機房具備的五大優(yōu)勢
- 金屬復(fù)合板的安裝
- 金屬雕花板需要做檢測認(rèn)證嗎?
- 推薦產(chǎn)品
-
機房彩鋼板
-
全鋼防靜電活動地板
-
辦公隔斷
-
烤漆金屬復(fù)合墻板
金屬彩鋼板-軍工企業(yè)數(shù)據(jù)中心機房設(shè)計
2022-03-04 作者:金屬復(fù)合板
機房工程的建設(shè)是指以合理的功能分區(qū)為前提,集建筑、電氣、暖通空調(diào)、安防、網(wǎng)絡(luò)等多個專業(yè)技術(shù)于一體,為計算機網(wǎng)絡(luò)及系統(tǒng)的穩(wěn)定高效運行提供支撐的環(huán)境建設(shè)。因此機房工程的建設(shè)必須確保機房環(huán)境滿足計算機等各種電子設(shè)備和工作人員對溫度、濕度、潔凈度、電磁場強度、防漏、電源質(zhì)量、振動、防雷和接地等的要求。軍工企業(yè)作為武器裝備科研生產(chǎn)單位,其機房更是承載了大量涉密信息,因此本文針對軍工企業(yè)機房安全設(shè)計進(jìn)行論述。
01
設(shè)計標(biāo)準(zhǔn)和依據(jù)
軍工企業(yè)數(shù)據(jù)中心機房在滿足《數(shù)據(jù)中心設(shè)計規(guī)范》《電子計算機場地通用規(guī)范》《計算機場地安全要求》等國家標(biāo)準(zhǔn)在場地、安防、供配電等方面要求的同時,還必須滿足國家保密局、國家國防科技工業(yè)局等安全保密管理部門在分級保護(hù)測評和武器保密資格認(rèn)證等標(biāo)準(zhǔn)中的強制性規(guī)定的要求。
02
軍工企業(yè)數(shù)據(jù)中心機房安全設(shè)計思路
機房建設(shè)是一個系統(tǒng)工程,主要包含裝飾裝修、電氣、暖通、弱電、消防等方面。軍工企業(yè)在建設(shè)機房時,按照分級保護(hù)測評和保密資格認(rèn)證要求,應(yīng)首先根據(jù)涉密信息系統(tǒng)的密級確定機房建設(shè)等級,并參照要害部位進(jìn)行設(shè)計與施工同時在環(huán)境安全、物理安全、信息安全、消防安全方面滿足相關(guān)要求。
2.1 環(huán)境安全
機房內(nèi)有大量的設(shè)備設(shè)備在運行時會產(chǎn)生大量的熱,而較高的溫、溫度不僅會嚴(yán)重影響設(shè)備的正常運行和使用壽命,還會對工作人員的生命安全產(chǎn)生重大危害,因此機房設(shè)計要滿足人與設(shè)備對溫度、溫度、潔凈度等方面的要
求。
2. 1. 1 裝飾裝修
為保證涉密信息系統(tǒng)的正常運行,機房在選用材料時應(yīng)選擇不燃性且氣密性好、不變色、不起塵、易清潔、耐腐蝕、變形小并有較好的防靜電、吸音和屏蔽效果的裝飾材料。
機房會產(chǎn)生大量的靜電,靜電不僅使涉密信息系統(tǒng)運行時出現(xiàn)隨機故障、誤動作或運算錯誤,而且還可能導(dǎo)致設(shè)備中某些元器件被擊穿、毀壞。此外,靜電引起的問題不僅硬件人員很難查出,有時還會使軟件人員誤認(rèn)為是軟件故障,干擾正常的科研生產(chǎn)工作,因此機房內(nèi)應(yīng)選擇防靜電材料。
2. 1. 2 暖通系統(tǒng)
(1)空調(diào)系統(tǒng)。機房內(nèi)部有大量電子設(shè)備,發(fā)熱量巨大,需配置專用精密空調(diào)系統(tǒng)控制環(huán)境溫、溫度。機房內(nèi)的空調(diào)系統(tǒng)在考慮冗余設(shè)計的同時,如果制冷方式為風(fēng)冷,還應(yīng)考慮內(nèi)、外機高差,過高的室內(nèi)、外機高差,會使空調(diào)系統(tǒng)存在很多隱患,導(dǎo)致系統(tǒng)出現(xiàn)回油困難、壓縮機頻繁故障、冬季啟動困難、制冷量衰減等故障。
(2)給排水系統(tǒng)。機房的給排水管路應(yīng)采用閉孔橡塑等材料進(jìn)行防結(jié)露保溫,同時主機房地面整體做防水處理,并設(shè)置排水地漏,機房應(yīng)急排水利用地漏,在發(fā)生水患時,將水排出至指定區(qū)域。給水主管路還應(yīng)設(shè)置開關(guān)閥,并與漏水報警系統(tǒng)聯(lián)動,當(dāng)發(fā)生漏水報警時自動切斷加濕給水。
(3)新風(fēng)系統(tǒng)。為保證機房內(nèi)空氣的新鮮與穩(wěn)定,滿足機房內(nèi)工作人員健康要求,要使機房內(nèi)能夠保證正壓,以防止外界未經(jīng)處理的空氣滲入機房或者有害氣體、煙或混合物滯留機房內(nèi)部。在機房設(shè)計時應(yīng)建立一個單獨、充足、可調(diào)、統(tǒng)一的新風(fēng)系統(tǒng),同時進(jìn)入機房的新風(fēng)必須經(jīng)過加壓后進(jìn)入機房。
(4)災(zāi)后清空系統(tǒng)。在氣體滅火區(qū)域設(shè)置災(zāi)后清空系統(tǒng),用于氣體滅火完成后快速排出廢氣,便于人員進(jìn)入維護(hù)設(shè)備。
2. 1. 3 電氣系統(tǒng)
(1)供配電系統(tǒng)。機房供配電系統(tǒng)是整個機房最核心的基礎(chǔ)保障系統(tǒng)系統(tǒng)的結(jié)構(gòu)規(guī)劃設(shè)計、設(shè)備選型直至調(diào)試安裝都關(guān)系到整個系統(tǒng)的安全運行。機房設(shè)備的穩(wěn)壓電源供配電系統(tǒng)按照機房等級采用冗余供電結(jié)構(gòu)機房的供配電系統(tǒng)安全性、可用性是機房內(nèi)各系統(tǒng)正常運行的基本保證。
為了給機房內(nèi)的設(shè)備及涉密信息系統(tǒng)提供穩(wěn)定、不間斷的電流、電壓,并在非正常斷電后,有一定的時間進(jìn)行數(shù)據(jù)保存和系統(tǒng)關(guān)閉,機房內(nèi)應(yīng)配置穩(wěn)壓電源裝置,通過電纜引至精密列頭柜,經(jīng)工業(yè)連接器連接至機柜內(nèi)的電源分配,保障機房內(nèi)涉密信息系統(tǒng)運行。同時為保證斷電后機房的不間斷制冷,為機房精密空調(diào)、門禁等設(shè)備配置支持涉密信息系統(tǒng)同等時間運行的穩(wěn)壓電源。需要注意的是,為了保證涉密信息的安全性,服務(wù)器設(shè)備和非服務(wù)器設(shè)備不能共用同一套穩(wěn)壓電源。
(2)防雷接地系統(tǒng)。機房內(nèi)電子設(shè)備具有高密度、高速度、低電壓、和低功耗等特性,這就使其對各種諸如雷電過電壓、電力系統(tǒng)操作過電壓、靜電放電、電磁輻射等電磁干擾非常敏感 。因此機房的防雷設(shè)計應(yīng)進(jìn)行全面規(guī)劃、綜合治理、多重保護(hù),將外部防雷措施和內(nèi)部防雷措施整體統(tǒng)一考慮,做到安全可靠、技術(shù)先進(jìn)、經(jīng)濟(jì)合理、施工維護(hù)方便。
機房內(nèi)所有設(shè)備的金屬外殼均可靠接地,并匯集至機房內(nèi)的接地端子箱使機房內(nèi)所有設(shè)備的金屬外殼形成一個等電位。機房內(nèi)的接地包括:交流工作地、安全保護(hù)接地、抗靜電接地、計算機系統(tǒng)直流邏輯地等。
(3)照明系統(tǒng)。機房內(nèi)在配置工作用照明系統(tǒng)的同時,還應(yīng)配置應(yīng)急照明系統(tǒng),保證人員做應(yīng)急處理或安全快捷地沿通道向出口或應(yīng)急出口疏散。應(yīng)急照明燈具應(yīng)采用自帶蓄電池?zé)艟?,可滿足斷電后持續(xù)點亮90min,并在主要出入口設(shè)置應(yīng)急疏散指示標(biāo)志燈。
2. 1. 4 環(huán)境監(jiān)控系統(tǒng)
為提高機房維護(hù)和管理的安全性,機房內(nèi)應(yīng)建設(shè)一套環(huán)境監(jiān)控系統(tǒng)對電力供應(yīng)、溫度、濕度、漏水、空氣含塵量等諸多環(huán)境變量以及穩(wěn)壓電源、空調(diào)、新風(fēng)、除塵、除濕等設(shè)備運行狀態(tài)實時記錄。當(dāng)設(shè)備參數(shù)異常時,系統(tǒng)能夠及時對外報警,并對運行狀態(tài)和報警信息記入數(shù)據(jù)庫,可供查詢和事故追溯,減輕機房維護(hù)人員的負(fù)擔(dān),提高系統(tǒng)可靠性。監(jiān)控的內(nèi)容包括:配電、溫度和濕度、穩(wěn)壓電源、空調(diào)、是否漏水等方面。
2.2 物理安全設(shè)計
軍工企業(yè)機房物理安全需要采取出入口控制、入侵報警、視頻監(jiān)控等防護(hù)措施,防止非授權(quán)人員進(jìn)入獲取涉密信息和設(shè)備。
2. 2. 1 視頻監(jiān)控系統(tǒng)
在機房主要出入口、設(shè)備區(qū)域設(shè)置視頻監(jiān)控系統(tǒng),對視頻進(jìn)行實時記錄并可查詢回放,硬盤錄像機設(shè)置在值班室,實現(xiàn)7×24h監(jiān)控,確保能夠第一時間發(fā)現(xiàn)問題并進(jìn)行處理。視頻圖像可保存180天以上,實現(xiàn)場景可追溯。
2.2.2 入侵報警系統(tǒng)
在數(shù)據(jù)中心設(shè)置雙鑒探測器,接入動環(huán)系統(tǒng)集中監(jiān)控。在設(shè)防時間內(nèi),一旦有人入侵,系統(tǒng)將自動報警。
2.2.3 門禁管理系統(tǒng)
機房區(qū)域應(yīng)配置門禁控制設(shè)備,并采取雙因子認(rèn)證方式,根據(jù)防護(hù)要求按需分配用戶訪問權(quán)限,使用硬件設(shè)備或生物識別技術(shù)進(jìn)行用戶身份和權(quán)限鑒別,嚴(yán)密防范非授權(quán)用戶登錄、訪問。非授權(quán)人員進(jìn)入機房內(nèi),應(yīng)當(dāng)履行審批程序,審批通過后方可進(jìn)入,同時需要本單位人員全程陪同。進(jìn)入機房時,不能攜帶手機等具有無線通信功能的設(shè)備,需要將無線通信設(shè)備放置于門口的電磁屏蔽柜內(nèi),并對進(jìn)入機房后的操作進(jìn)行記錄。
門禁系統(tǒng)與火災(zāi)報警系統(tǒng)聯(lián)動,當(dāng)有火災(zāi)報警時,所有疏散通道的門禁必須斷電開鎖。
2.3 信息安全設(shè)計
2.3. 1 機房選址
機房應(yīng)選擇遠(yuǎn)離有涉外機構(gòu)等相對獨立、密閉的場所,在一個相對獨立的密閉空間內(nèi),同時考慮防水和承重等因素,建議機房在建筑的二層或三層,周圍無洗手間等大量用水的設(shè)備間,同時非必要水管不在機房頂部或底部穿過。
2.3.2 屏蔽殼體或機柜
機房作為軍工企業(yè)涉密信息系統(tǒng)運行載體,為防止服務(wù)器、交換機、存儲等各類電子設(shè)備在運行中產(chǎn)生涉密信息泄露,防止上述設(shè)備在運行中受外界電磁波的干擾,在建設(shè)機房時,應(yīng)考慮機房的防電磁泄露設(shè)計。
機房的位置與可控邊界距離大于100m,機房內(nèi)無線電干擾場強在頻率范圍0.15~1000MHz時不應(yīng)大于126dB,機房內(nèi)磁場干擾場強不應(yīng)大于800A/m。如果不能滿足則需要根據(jù)機房規(guī)模和資金投入等方面綜合考慮采取建設(shè)電磁屏蔽機房或電磁屏蔽機柜,有效防止涉密信息泄露。
2.3.3 綜合布線
綜合布線系統(tǒng)是用于傳輸數(shù)據(jù)、圖片和視頻等涉密信息的標(biāo)準(zhǔn)結(jié)構(gòu)化布線系統(tǒng),因此應(yīng)采用屏蔽雙絞線或者光纖布線系統(tǒng),在采用屏蔽或非屏蔽雙絞線時,如果隔離距離不滿足要求,應(yīng)加裝線路干擾器。
2.4 消防安全設(shè)計
機房屬于密閉空間,房間內(nèi)設(shè)備價值高、用電量大,如果機房內(nèi)發(fā)生火災(zāi),不僅火災(zāi)的直接經(jīng)濟(jì)損失嚴(yán)重,而且由于信息、資料數(shù)據(jù)的破壞,會嚴(yán)重影響科研生產(chǎn)的進(jìn)度,火災(zāi)的間接損失更為嚴(yán)重。因此機房內(nèi)應(yīng)建設(shè)火災(zāi)自動報警系統(tǒng)和氣體滅火系統(tǒng)。
火災(zāi)自動報警系統(tǒng),作為發(fā)現(xiàn)火災(zāi)的第一手段及滅火設(shè)備自動啟動的觸發(fā)源,應(yīng)該覆蓋整個機房區(qū)域。在各個氣體滅火防護(hù)區(qū)內(nèi)、外均應(yīng)安裝煙感探測器、溫感探測器、聲光報警器、警鈴等設(shè)備,防護(hù)區(qū)內(nèi)警報裝置觸發(fā)事件為任意類型單只探測器報警,提示仍然處于防護(hù)區(qū)內(nèi)人員立即撤離;防護(hù)區(qū)外警報裝置與氣體噴灑指示燈同時動作,即氣體噴灑后立即啟動提示人員勿入。另外在各個防護(hù)區(qū)門外設(shè)置一只緊急啟/停按鈕,用于控制氣體噴灑的啟動及停止。
03
結(jié)論
機房是軍工企業(yè)集中存儲大量涉密信息的場所,信息一旦丟失,將帶來巨大的經(jīng)濟(jì)損失和科技成果損失。因此,在進(jìn)行機房設(shè)計時,要嚴(yán)格按照環(huán)境安全、物理安全、信息安全等方面進(jìn)行設(shè)計和實施,既要部署大量技術(shù)手段和安全產(chǎn)品進(jìn)行機房的防護(hù)和監(jiān)控,同時還應(yīng)建立健全相應(yīng)的管理制度,加強對運行維護(hù)人員的培訓(xùn),制定全面且有效的應(yīng)急預(yù)案,保障各項技術(shù)措施和工具有效發(fā)揮作用,確保機房安全穩(wěn)定運行。