深圳市穹明科技有限公司
新聞資訊

金屬彩鋼板-軍工企業(yè)數據中心機房設計

2022-03-04   作者:金屬復合板

機房工程的建設是指以合理的功能分區為前提,集建筑、電氣、暖通空調、安防、網(wǎng)絡(luò )等多個(gè)專(zhuān)業(yè)技術(shù)于一體,為計算機網(wǎng)絡(luò )及系統的穩定高效運行提供支撐的環(huán)境建設。因此機房工程的建設必須確保機房環(huán)境滿(mǎn)足計算機等各種電子設備和工作人員對溫度、濕度、潔凈度、電磁場(chǎng)強度、防漏、電源質(zhì)量、振動(dòng)、防雷和接地等的要求。軍工企業(yè)作為武器裝備科研生產(chǎn)單位,其機房更是承載了大量涉密信息,因此本文針對軍工企業(yè)機房安全設計進(jìn)行論述。




01

設計標準和依據




    軍工企業(yè)數據中心機房在滿(mǎn)足《數據中心設計規范》《電子計算機場(chǎng)地通用規范》《計算機場(chǎng)地安全要求》等國家標準在場(chǎng)地、安防、供配電等方面要求的同時(shí),還必須滿(mǎn)足國家保密局、國家國防科技工業(yè)局等安全保密管理部門(mén)在分級保護測評和武器保密資格認證等標準中的強制性規定的要求。




02

軍工企業(yè)數據中心機房安全設計思路




    機房建設是一個(gè)系統工程,主要包含裝飾裝修、電氣、暖通、弱電、消防等方面。軍工企業(yè)在建設機房時(shí),按照分級保護測評和保密資格認證要求,應首先根據涉密信息系統的密級確定機房建設等級,并參照要害部位進(jìn)行設計與施工同時(shí)在環(huán)境安全、物理安全、信息安全、消防安全方面滿(mǎn)足相關(guān)要求。


  2.1 環(huán)境安全



    機房?jì)扔写罅康脑O備設備在運行時(shí)會(huì )產(chǎn)生大量的熱,而較高的溫、溫度不僅會(huì )嚴重影響設備的正常運行和使用壽命,還會(huì )對工作人員的生命安全產(chǎn)生重大危害,因此機房設計要滿(mǎn)足人與設備對溫度、溫度、潔凈度等方面的要


求。


    2. 1. 1 裝飾裝修


    為保證涉密信息系統的正常運行,機房在選用材料時(shí)應選擇不燃性且氣密性好、不變色、不起塵、易清潔、耐腐蝕、變形小并有較好的防靜電、吸音和屏蔽效果的裝飾材料。


    機房會(huì )產(chǎn)生大量的靜電,靜電不僅使涉密信息系統運行時(shí)出現隨機故障、誤動(dòng)作或運算錯誤,而且還可能導致設備中某些元器件被擊穿、毀壞。此外,靜電引起的問(wèn)題不僅硬件人員很難查出,有時(shí)還會(huì )使軟件人員誤認為是軟件故障,干擾正常的科研生產(chǎn)工作,因此機房?jì)葢x擇防靜電材料。


    2. 1. 2 暖通系統


    (1)空調系統。機房?jì)炔坑写罅侩娮釉O備,發(fā)熱量巨大,需配置專(zhuān)用精密空調系統控制環(huán)境溫、溫度。機房?jì)?/span>的空調系統在考慮冗余設計的同時(shí),如果制冷方式為風(fēng)冷,還應考慮內、外機高差,過(guò)高的室內、外機高差,會(huì )使空調系統存在很多隱患,導致系統出現回油困難、壓縮機頻繁故障、冬季啟動(dòng)困難、制冷量衰減等故障。


    (2)給排水系統。機房的給排水管路應采用閉孔橡塑等材料進(jìn)行防結露保溫,同時(shí)主機房地面整體做防水處理,并設置排水地漏,機房應急排水利用地漏,在發(fā)生水患時(shí),將水排出至指定區域。給水主管路還應設置開(kāi)關(guān)閥,并與漏水報警系統聯(lián)動(dòng),當發(fā)生漏水報警時(shí)自動(dòng)切斷加濕給水。


    (3)新風(fēng)系統。為保證機房?jì)瓤諝獾男迈r與穩定,滿(mǎn)足機房?jì)裙ぷ魅藛T健康要求,要使機房?jì)饶軌虮WC正壓,以防止外界未經(jīng)處理的空氣滲入機房或者有害氣體、煙或混合物滯留機房?jì)炔?。在機房設計時(shí)應建立一個(gè)單獨、充足、可調、統一的新風(fēng)系統,同時(shí)進(jìn)入機房的新風(fēng)必須經(jīng)過(guò)加壓后進(jìn)入機房。


    (4)災后清空系統。在氣體滅火區域設置災后清空系統,用于氣體滅火完成后快速排出廢氣,便于人員進(jìn)入維護設備。




    2. 1. 3 電氣系統


    (1)供配電系統。機房供配電系統是整個(gè)機房最核心的基礎保障系統系統的結構規劃設計、設備選型直至調試安裝都關(guān)系到整個(gè)系統的安全運行。機房設備的穩壓電源供配電系統按照機房等級采用冗余供電結構機房的供配電系統安全性、可用性是機房?jì)雀飨到y正常運行的基本保證。


    為了給機房?jì)鹊脑O備及涉密信息系統提供穩定、不間斷的電流、電壓,并在非正常斷電后,有一定的時(shí)間進(jìn)行數據保存和系統關(guān)閉,機房?jì)葢渲梅€壓電源裝置,通過(guò)電纜引至精密列頭柜,經(jīng)工業(yè)連接器連接至機柜內的電源分配,保障機房?jì)壬婷苄畔⑾到y運行。同時(shí)為保證斷電后機房的不間斷制冷,為機房精密空調、門(mén)禁等設備配置支持涉密信息系統同等時(shí)間運行的穩壓電源。需要注意的是,為了保證涉密信息的安全性,服務(wù)器設備和非服務(wù)器設備不能共用同一套穩壓電源。


    (2)防雷接地系統。機房?jì)入娮釉O備具有高密度、高速度、低電壓、和低功耗等特性,這就使其對各種諸如雷電過(guò)電壓、電力系統操作過(guò)電壓、靜電放電、電磁輻射等電磁干擾非常敏感 。因此機房的防雷設計應進(jìn)行全面規劃、綜合治理、多重保護,將外部防雷措施和內部防雷措施整體統一考慮,做到安全可靠、技術(shù)先進(jìn)、經(jīng)濟合理、施工維護方便。


    機房?jì)人性O備的金屬外殼均可靠接地,并匯集至機房?jì)鹊慕拥囟俗酉涫箼C房?jì)人性O備的金屬外殼形成一個(gè)等電位。機房?jì)鹊慕拥匕ǎ航涣鞴ぷ鞯?、安全保護接地、抗靜電接地、計算機系統直流邏輯地等。


    (3)照明系統。機房?jì)仍谂渲霉ぷ饔谜彰飨到y的同時(shí),還應配置應急照明系統,保證人員做應急處理或安全快捷地沿通道向出口或應急出口疏散。應急照明燈具應采用自帶蓄電池燈具,可滿(mǎn)足斷電后持續點(diǎn)亮90min,并在主要出入口設置應急疏散指示標志燈。



    2. 1. 4 環(huán)境監控系統


    為提高機房維護和管理的安全性,機房?jì)葢ㄔO一套環(huán)境監控系統對電力供應、溫度、濕度、漏水、空氣含塵量等諸多環(huán)境變量以及穩壓電源、空調、新風(fēng)、除塵、除濕等設備運行狀態(tài)實(shí)時(shí)記錄。當設備參數異常時(shí),系統能夠及時(shí)對外報警,并對運行狀態(tài)和報警信息記入數據庫,可供查詢(xún)和事故追溯,減輕機房維護人員的負擔,提高系統可靠性。監控的內容包括:配電、溫度和濕度、穩壓電源、空調、是否漏水等方面。




  2.2 物理安全設計


    軍工企業(yè)機房物理安全需要采取出入口控制、入侵報警、視頻監控等防護措施,防止非授權人員進(jìn)入獲取涉密信息和設備。


    2. 2. 1 視頻監控系統


    在機房主要出入口、設備區域設置視頻監控系統,對視頻進(jìn)行實(shí)時(shí)記錄并可查詢(xún)回放,硬盤(pán)錄像機設置在值班室,實(shí)現7×24h監控,確保能夠第一時(shí)間發(fā)現問(wèn)題并進(jìn)行處理。視頻圖像可保存180天以上,實(shí)現場(chǎng)景可追溯。


    2.2.2 入侵報警系統


    在數據中心設置雙鑒探測器,接入動(dòng)環(huán)系統集中監控。在設防時(shí)間內,一旦有人入侵,系統將自動(dòng)報警。


    2.2.3 門(mén)禁管理系統


    機房區域應配置門(mén)禁控制設備,并采取雙因子認證方式,根據防護要求按需分配用戶(hù)訪(fǎng)問(wèn)權限,使用硬件設備或生物識別技術(shù)進(jìn)行用戶(hù)身份和權限鑒別,嚴密防范非授權用戶(hù)登錄、訪(fǎng)問(wèn)。非授權人員進(jìn)入機房?jì)?,應當履行審批程序,審批通過(guò)后方可進(jìn)入,同時(shí)需要本單位人員全程陪同。進(jìn)入機房時(shí),不能攜帶手機等具有無(wú)線(xiàn)通信功能的設備,需要將無(wú)線(xiàn)通信設備放置于門(mén)口的電磁屏蔽柜內,并對進(jìn)入機房后的操作進(jìn)行記錄。


    門(mén)禁系統與火災報警系統聯(lián)動(dòng),當有火災報警時(shí),所有疏散通道的門(mén)禁必須斷電開(kāi)鎖。


  2.3 信息安全設計


    2.3. 1 機房選址


    機房應選擇遠離有涉外機構等相對獨立、密閉的場(chǎng)所,在一個(gè)相對獨立的密閉空間內,同時(shí)考慮防水和承重等因素,建議機房在建筑的二層或三層,周?chē)鸁o(wú)洗手間等大量用水的設備間,同時(shí)非必要水管不在機房頂部或底部穿過(guò)。


    2.3.2 屏蔽殼體或機柜


    機房作為軍工企業(yè)涉密信息系統運行載體,為防止服務(wù)器、交換機、存儲等各類(lèi)電子設備在運行中產(chǎn)生涉密信息泄露,防止上述設備在運行中受外界電磁波的干擾,在建設機房時(shí),應考慮機房的防電磁泄露設計。


    機房的位置與可控邊界距離大于100m,機房?jì)葻o(wú)線(xiàn)電干擾場(chǎng)強在頻率范圍0.15~1000MHz時(shí)不應大于126dB,機房?jì)却艌?chǎng)干擾場(chǎng)強不應大于800A/m。如果不能滿(mǎn)足則需要根據機房規模和資金投入等方面綜合考慮采取建設電磁屏蔽機房或電磁屏蔽機柜,有效防止涉密信息泄露。


    2.3.3 綜合布線(xiàn)


    綜合布線(xiàn)系統是用于傳輸數據、圖片和視頻等涉密信息的標準結構化布線(xiàn)系統,因此應采用屏蔽雙絞線(xiàn)或者光纖布線(xiàn)系統,在采用屏蔽或非屏蔽雙絞線(xiàn)時(shí),如果隔離距離不滿(mǎn)足要求,應加裝線(xiàn)路干擾器。




  2.4 消防安全設計


    機房屬于密閉空間,房間內設備價(jià)值高、用電量大,如果機房?jì)劝l(fā)生火災,不僅火災的直接經(jīng)濟損失嚴重,而且由于信息、資料數據的破壞,會(huì )嚴重影響科研生產(chǎn)的進(jìn)度,火災的間接損失更為嚴重。因此機房?jì)葢ㄔO火災自動(dòng)報警系統和氣體滅火系統。


    火災自動(dòng)報警系統,作為發(fā)現火災的第一手段及滅火設備自動(dòng)啟動(dòng)的觸發(fā)源,應該覆蓋整個(gè)機房區域。在各個(gè)氣體滅火防護區內、外均應安裝煙感探測器、溫感探測器、聲光報警器、警鈴等設備,防護區內警報裝置觸發(fā)事件為任意類(lèi)型單只探測器報警,提示仍然處于防護區內人員立即撤離;防護區外警報裝置與氣體噴灑指示燈同時(shí)動(dòng)作,即氣體噴灑后立即啟動(dòng)提示人員勿入。另外在各個(gè)防護區門(mén)外設置一只緊急啟/停按鈕,用于控制氣體噴灑的啟動(dòng)及停止。



03

結論




    機房是軍工企業(yè)集中存儲大量涉密信息的場(chǎng)所,信息一旦丟失,將帶來(lái)巨大的經(jīng)濟損失和科技成果損失。因此,在進(jìn)行機房設計時(shí),要嚴格按照環(huán)境安全、物理安全、信息安全等方面進(jìn)行設計和實(shí)施,既要部署大量技術(shù)手段和安全產(chǎn)品進(jìn)行機房的防護和監控,同時(shí)還應建立健全相應的管理制度,加強對運行維護人員的培訓,制定全面且有效的應急預案,保障各項技術(shù)措施和工具有效發(fā)揮作用,確保機房安全穩定運行。