高校數(shù)據(jù)中心機(jī)房安全建設(shè)研究

摘? ?要：數(shù)據(jù)中心機(jī)房作為高校信息化的中心樞紐，承載著各類核心設(shè)備與業(yè)務(wù)數(shù)據(jù)的運行和管理。文章依據(jù)信息系統(tǒng)安全等級保護(hù)物理安全基本要求，通過合理的科學(xué)設(shè)計，對數(shù)據(jù)中心機(jī)房進(jìn)行建設(shè)，確保機(jī)房的高度安全可靠性。

關(guān)鍵詞：數(shù)據(jù)中心; 信息安全; 等級保護(hù)

中圖分類號： TP308? ? ? ? ? 文獻(xiàn)標(biāo)識碼：B

1 引言

教育信息化作為國家信息化的戰(zhàn)略重點，在教育部印發(fā)的《2020年教育信息化和網(wǎng)絡(luò)安全工作要點》中明確要求“落實教育系統(tǒng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)”[1]。數(shù)據(jù)中心機(jī)房作為高校信息化建設(shè)的重要基礎(chǔ)設(shè)施，是影響信息系統(tǒng)長期安全、可靠運行的一個重要因素，將直接影響到設(shè)備和信息系統(tǒng)的穩(wěn)定性、可靠性、使用效率和壽命。

本文所述內(nèi)容要求改造建設(shè)后的數(shù)據(jù)中心機(jī)房，滿足信息系統(tǒng)安全等級保護(hù)基本要求，在保障機(jī)房設(shè)備正常運行的同時，實現(xiàn)對信息化硬件基礎(chǔ)設(shè)施的統(tǒng)籌管理和精細(xì)化服務(wù)。

2 需求分析

機(jī)房建設(shè)主要根據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》（二級）物理安全基本要求，并依據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范》進(jìn)行建設(shè)，確保機(jī)房在物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)方面，滿足信息系統(tǒng)安全等級保護(hù)技術(shù)要求，如表1所示。

機(jī)房的建設(shè)內(nèi)容包括機(jī)房裝飾裝修、機(jī)房配電系統(tǒng)、綜合布線系統(tǒng)、防雷接地系統(tǒng)、UPS系統(tǒng)、空調(diào)系統(tǒng)、滅火系統(tǒng)、安全監(jiān)控系統(tǒng)。

3 詳細(xì)建設(shè)

3.1 機(jī)房裝飾裝修

機(jī)房裝飾裝修必須遵循三項安全性原則：

（1）機(jī)房裝飾用材應(yīng)選用氣密性好、不起塵、易清潔、變形小、防火（防火等級A級）、防潮性能的材料;

（2）宜選用亞光材料，避免在機(jī)房內(nèi)產(chǎn)生各種干擾光線（反射光、折射光、炫光等）;

（3）應(yīng)避開強(qiáng)電磁場干擾及保障電腦系統(tǒng)信息安全;

基于上述幾點考慮，本次機(jī)房裝飾選材基本上是采用金屬防火材料。

3.2 機(jī)房配電系統(tǒng)

機(jī)房供配電系統(tǒng)的可靠性要求極高。供配電系統(tǒng)的安全性、可靠性、可維護(hù)性和在線擴(kuò)展性是項目的重點。項目要求機(jī)房內(nèi)所有IT設(shè)備配電都必須經(jīng)過UPS電源。配電線纜、配電柜及相應(yīng)的電路，都以滿足用電峰值為其設(shè)計負(fù)荷。強(qiáng)弱電分離，機(jī)房的強(qiáng)電和弱電線纜應(yīng)分別走各自線槽。

配電入戶電纜需要滿足機(jī)房雙路供電，即提供兩路入戶線引到機(jī)房。機(jī)房內(nèi)IT設(shè)備配電系統(tǒng)采用雙路供電，機(jī)柜內(nèi)配置獨立雙路PDU，確保某一機(jī)柜電路故障不會影響其他機(jī)柜;采用智能列頭柜，具有電源分配功能，并與監(jiān)控系統(tǒng)聯(lián)網(wǎng)，監(jiān)控每個分路和各個設(shè)備用電情況，實現(xiàn)智能管理。

3.3 綜合布線系統(tǒng)

機(jī)房布線選用網(wǎng)格式橋架，要求使用固線器，采用強(qiáng)弱電上下分層的模式，完成機(jī)房內(nèi)布線上走線方式。線槽在機(jī)柜頂上吊頂下安裝，線槽按3個機(jī)柜組布局一次性設(shè)計安裝完畢，線槽路徑設(shè)計以不影響機(jī)房冷氣循環(huán)及機(jī)柜冷通道的使用為準(zhǔn)則。

機(jī)房設(shè)計采用模塊化微數(shù)據(jù)中心，規(guī)劃三組模塊化微中心，每組配置22個機(jī)柜，11個機(jī)柜為一列，兩列面對面放置，采用封閉冷通道設(shè)計。每個模塊組設(shè)置1個配電列頭柜，2個網(wǎng)絡(luò)布線列頭柜，19個服務(wù)器機(jī)柜;每個網(wǎng)絡(luò)布線列頭柜管理本列所有服務(wù)器機(jī)柜的網(wǎng)絡(luò)布線，每個服務(wù)器機(jī)柜安裝一個24口六類配線架，所有24根六類雙絞線均集中到網(wǎng)絡(luò)布線列頭柜進(jìn)行連通管理。

3.4 防雷接地系統(tǒng)

數(shù)據(jù)中心內(nèi)的雷電、電磁脈沖、靜電、電源零電位的飄移等多種電磁干擾現(xiàn)象均會影響甚至破壞數(shù)據(jù)中心內(nèi)各類精密電子設(shè)備正常運行，需要有良好的防雷系統(tǒng)和接地系統(tǒng)予以保障。

機(jī)房的地線包含計算機(jī)專用地、交流工作地、安全保護(hù)地、防雷保護(hù)地、防靜電接地和屏蔽接地等幾種。本項目機(jī)房的接地采用接入大樓綜合接地網(wǎng)。機(jī)房采用40×4銅排制作做接地帶，機(jī)房內(nèi)所有設(shè)備、金屬構(gòu)件、金屬裝修材料都做接地處理。接電電阻設(shè)計小于1歐姆。

3.5 UPS系統(tǒng)

機(jī)房配置了1臺模塊化UPS，單機(jī)框可達(dá)320KW功率，方便以后擴(kuò)容，實配4個40KW的單模塊，根據(jù)現(xiàn)場的空間放置，配置64節(jié)100AH/12V電池設(shè)備，在斷電情況下可滿足近半小時后備延時，如表2所示。

3.6 空調(diào)系統(tǒng)

機(jī)房空調(diào)系統(tǒng)規(guī)劃配置了3臺50KW制冷量的精密空調(diào)，配電間配置2臺12.23KW的柜式空調(diào)，監(jiān)控區(qū)配置2臺12.23KW的柜式空調(diào)，ISP配置2臺3P柜式空調(diào)。

封閉冷通道由天窗、端門與機(jī)柜連接組合而成。在整個數(shù)據(jù)中心敷設(shè)防靜電地板，采用封閉通道地板下靜壓箱模式，有效地保證冷源的利用，達(dá)到節(jié)能效果。模塊組配置的機(jī)柜采用前后風(fēng)道。機(jī)房精密空調(diào)采用自動輪循運行模式，保證機(jī)房溫、濕度的變化在IT設(shè)備的正常工作范圍內(nèi)。

3.7 滅火系統(tǒng)

機(jī)房采用管網(wǎng)式全淹沒式七氟丙烷自動滅火系統(tǒng)。

滅火系統(tǒng)應(yīng)遵循以下安全性原則：

（1）滅火系統(tǒng)的操作方式為自動、電氣手動、機(jī)械應(yīng)急操作三種;

（2）設(shè)置感煙和感溫兩種探測器的組合，以盡早測出火災(zāi)的發(fā)生及時發(fā)出火災(zāi)報警;

（3）設(shè)置獨立安全防護(hù)區(qū)、每個防護(hù)區(qū)外設(shè)置聲、光報警及氣體釋放門燈;

（4）火災(zāi)報警系統(tǒng)與空調(diào)電源及配電電源連動，當(dāng)有火災(zāi)報警時，自動切斷供電回路，并給消防中心發(fā)送報警信號。

3.8 安全監(jiān)控系統(tǒng)

采用面向數(shù)據(jù)中心基礎(chǔ)設(shè)施管理的新一代安全管理系統(tǒng)，實現(xiàn)對機(jī)房基礎(chǔ)設(shè)施層的門禁、動力、環(huán)境、視頻等設(shè)備的實時數(shù)據(jù)、設(shè)備狀態(tài)、告警信息等的管理。

門禁監(jiān)控子系統(tǒng)：管理機(jī)房或模塊內(nèi)的門禁及刷卡信息、權(quán)限設(shè)置等。

動力監(jiān)控子系統(tǒng)：管理配電系統(tǒng)、UPS系統(tǒng)、精密空調(diào)的運行狀態(tài)、運行參數(shù)、告警信息、遠(yuǎn)程控制。

環(huán)境監(jiān)控子系統(tǒng)：監(jiān)控機(jī)房或模塊內(nèi)的溫濕度、氣體濃度等參數(shù)。

視頻監(jiān)控子系統(tǒng)：監(jiān)控機(jī)房或模塊內(nèi)的實時情況。

4 結(jié)束語

本項目建設(shè)的數(shù)據(jù)中心機(jī)房，達(dá)到了高校信息系統(tǒng)安全等級保護(hù)測評標(biāo)準(zhǔn)要求，并且通過將全校信息化基礎(chǔ)設(shè)施數(shù)據(jù)化，達(dá)成了對硬件資源的可管、可控，明顯地提升了設(shè)備系統(tǒng)的安全性和信息安全應(yīng)急處置的響應(yīng)效率，保證學(xué)校教育信息化健康發(fā)展。

參考文獻(xiàn)

[1] 教育部印發(fā)《2020年教育信息化和網(wǎng)絡(luò)安全工作要點》[EB/OL]. http：//www.ict.edu.cn/news/jrgz/xxhdt/n20200303_66025.shtml.

[2] GB/T22239-2008. 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求[S].

[3] GB50174-2008. 電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范[S].

[4] 魯學(xué)亮，陳平.高校數(shù)據(jù)中心機(jī)房建設(shè)研究與實踐[J].中國教育網(wǎng)絡(luò). 2016（11）：59-60.

作者簡介：黃?。?982-），男，漢族，廣東潮州人，廣東工業(yè)大學(xué)，碩士，廣州中醫(yī)藥大學(xué)，工程師;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全。