姜金智

（中海油信息科技有限公司，天津 300452）

0 引言

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)成為每個(gè)人獲得最新信息的工具，承載網(wǎng)絡(luò)信息的數(shù)據(jù)中心也越來(lái)越重要，數(shù)據(jù)中心成為重要算力的關(guān)鍵基礎(chǔ)設(shè)施。因此，數(shù)據(jù)中心自身的環(huán)境安全成為數(shù)據(jù)中心信息安全的最基本要求。

1 場(chǎng)地選擇

選擇數(shù)據(jù)中心場(chǎng)地時(shí)，應(yīng)綜合考慮影響數(shù)據(jù)中心場(chǎng)地的各因素，包括地理位置、自然條件、周邊環(huán)境等。首先，評(píng)估場(chǎng)地是否容易遭受地質(zhì)災(zāi)害，地質(zhì)災(zāi)害包括地震、火山、山體滑坡、泥石流、地面沉降等，地質(zhì)災(zāi)害會(huì)使數(shù)據(jù)中心受到嚴(yán)重?fù)p害。比如，地震、火山爆發(fā)導(dǎo)致數(shù)據(jù)中心整體坍塌，為數(shù)據(jù)中心帶來(lái)毀滅性的打擊，輕則墻體裂縫，重則整體垮塌。數(shù)據(jù)中心選址應(yīng)盡量避開易發(fā)生地質(zhì)災(zāi)害的場(chǎng)所，以免受到地質(zhì)災(zāi)害帶來(lái)的影響，如果確實(shí)無(wú)法避開地震帶，則必須做好防護(hù)工作。例如，加固墻體，提高數(shù)據(jù)中心的抗震等級(jí)，確保數(shù)據(jù)中心的安全。其次，場(chǎng)地要盡量避開自然災(zāi)害，數(shù)據(jù)中心的選址應(yīng)避開臺(tái)風(fēng)、龍卷風(fēng)、極端高溫或低溫等自然災(zāi)害。如果可能，數(shù)據(jù)中心應(yīng)盡量建設(shè)在環(huán)境涼爽的地區(qū)，便于數(shù)據(jù)中心散熱，減少空調(diào)系統(tǒng)能耗，降低數(shù)據(jù)中心運(yùn)營(yíng)成本。最后，需要考慮周邊環(huán)境的風(fēng)險(xiǎn)，避開一些有風(fēng)險(xiǎn)的場(chǎng)所，特別是易燃易爆場(chǎng)所[1]。

2 火災(zāi)防護(hù)

火災(zāi)是數(shù)據(jù)中心運(yùn)營(yíng)中面臨的重大安全威脅之一，“預(yù)防為主、消防結(jié)合”是我國(guó)消防安全的工作方針?；馂?zāi)的預(yù)防主要針對(duì)火災(zāi)的發(fā)生源，根據(jù)發(fā)生源采用針對(duì)性的措施進(jìn)行防護(hù)，主要分為來(lái)自內(nèi)部的火災(zāi)威脅和來(lái)自外部的火災(zāi)威脅。內(nèi)部的火災(zāi)威脅主要是數(shù)據(jù)中心自身設(shè)備引起的火災(zāi)，例如電線短路、UPS 電池起火、柴油發(fā)電機(jī)起火等。在數(shù)據(jù)中心建設(shè)時(shí)，應(yīng)將柴油發(fā)電機(jī)和UPS 電池室遠(yuǎn)離設(shè)備區(qū)域。來(lái)自外部的火災(zāi)威脅主要是外部的易燃易爆場(chǎng)所起火、樹木森林起火等。在數(shù)據(jù)中心選址時(shí)，應(yīng)遠(yuǎn)離易燃易爆場(chǎng)所，設(shè)置防火隔離帶，遠(yuǎn)離風(fēng)險(xiǎn)。

如果火災(zāi)已經(jīng)發(fā)生，及時(shí)做出撲救行動(dòng)，降低火災(zāi)造成的損失。數(shù)據(jù)中心檢測(cè)火災(zāi)的設(shè)備有煙感探測(cè)器、溫感探測(cè)器等。煙感探測(cè)器是通過(guò)檢測(cè)火災(zāi)產(chǎn)生的煙霧發(fā)現(xiàn)火災(zāi)的發(fā)生，通過(guò)檢測(cè)煙霧中的顆粒進(jìn)行告警，當(dāng)煙霧中的顆粒進(jìn)入煙感探測(cè)器后，會(huì)干擾傳感器的電流，達(dá)到閾值后，煙感探測(cè)器便會(huì)觸發(fā)告警信號(hào)，這是目前應(yīng)用最廣的火災(zāi)檢測(cè)方式。溫感探測(cè)器是通過(guò)檢測(cè)周圍溫度的急劇變化發(fā)現(xiàn)火災(zāi)的發(fā)生，因?yàn)榛馂?zāi)會(huì)使周邊溫度急劇升高，當(dāng)溫感探測(cè)器的溫度探頭檢測(cè)到溫度急劇上升達(dá)到閾值后，便觸發(fā)告警信號(hào)。當(dāng)數(shù)據(jù)中心發(fā)生火災(zāi)后，火災(zāi)檢測(cè)系統(tǒng)發(fā)現(xiàn)火災(zāi)發(fā)生并產(chǎn)生相應(yīng)的報(bào)警，消防系統(tǒng)接到火災(zāi)報(bào)警后產(chǎn)生滅火行為。目前，數(shù)據(jù)中心推薦采用七氟丙烷進(jìn)行滅火，當(dāng)啟動(dòng)七氟丙烷進(jìn)行滅火時(shí)，人員應(yīng)及時(shí)撤出現(xiàn)場(chǎng)，防止人員窒息而導(dǎo)致生命危險(xiǎn)。七氟丙烷滅火劑是一種無(wú)色、幾乎沒(méi)有氣味的滅火劑，滅火后不留固體或液體殘余物，七氟丙烷不導(dǎo)電，因此不會(huì)對(duì)精密設(shè)備造成影響，不會(huì)使設(shè)備中斷運(yùn)行。七氟丙烷滅火劑不含鹵代物，不會(huì)破壞大氣平流層中的臭氧層，對(duì)環(huán)境非常友好，符合環(huán)保要求。

3 防水

數(shù)據(jù)中心中存在大量的精密儀器設(shè)備。精密儀器設(shè)備與水接觸后會(huì)使設(shè)備發(fā)生短路、銹蝕等風(fēng)險(xiǎn)，導(dǎo)致設(shè)備故障停機(jī)，甚至損壞，出現(xiàn)無(wú)法修復(fù)的故障。因此，數(shù)據(jù)中心的防水工作非常重要。數(shù)據(jù)中心產(chǎn)生水浸風(fēng)險(xiǎn)的來(lái)源主要有房頂漏水、管道漏水、冷凝水等。數(shù)據(jù)中心選址時(shí)，不要選擇大樓頂層、一層或者地下，防止汛期因暴雨導(dǎo)致漏水或者倒灌的現(xiàn)象發(fā)生。進(jìn)入汛期后，要對(duì)門窗進(jìn)行加固處理，提前準(zhǔn)備防水沙袋、防水擋板、防水布、應(yīng)急燈等應(yīng)急物資，提前計(jì)劃應(yīng)急人員值班表。大雨時(shí)增加巡檢次數(shù)，盡早發(fā)現(xiàn)漏水現(xiàn)象。發(fā)現(xiàn)漏水現(xiàn)象后，及時(shí)將設(shè)備蓋上防水布，以防設(shè)備出現(xiàn)短路風(fēng)險(xiǎn)。供水管道和空調(diào)的冷凍水管道不要從數(shù)據(jù)中心設(shè)備區(qū)域通過(guò)，防止管道漏水造成設(shè)備故障。

在潮濕的夏季，空調(diào)冷凝水同樣也需要重視。濕度較大的空氣碰到低溫的冷凍水管道后，會(huì)產(chǎn)生較多的冷凝水，可以通過(guò)在冷凍水管道增加保溫棉的方式，減少冷凝水的產(chǎn)生?？照{(diào)蒸發(fā)器上也會(huì)產(chǎn)生冷凝水，因此需要在數(shù)據(jù)中心空調(diào)下做好排水設(shè)施，通過(guò)管道將冷凝水及時(shí)排走。

在產(chǎn)生漏水事件后，需要采用自動(dòng)化設(shè)備進(jìn)行漏水告警，提醒數(shù)據(jù)中心值守人員及時(shí)處理。小型機(jī)房推薦采用水浸傳感器進(jìn)行漏水告警，大型數(shù)據(jù)中心建議采用定位漏水感應(yīng)線進(jìn)行漏水檢測(cè)。定位漏水感應(yīng)線具備響應(yīng)快、準(zhǔn)確報(bào)告漏水位置的特點(diǎn)，通常鋪設(shè)在數(shù)據(jù)中心地板下，當(dāng)水接觸到漏水感應(yīng)線時(shí)，水作為導(dǎo)電介質(zhì)，使感應(yīng)線形成通路，立即發(fā)出告警信號(hào)。定位漏水感應(yīng)線通過(guò)與動(dòng)力環(huán)境監(jiān)控系統(tǒng)3D 機(jī)房模塊結(jié)合，產(chǎn)生告警后，能夠立刻在監(jiān)控大屏準(zhǔn)確顯示泄漏點(diǎn)，同時(shí)發(fā)出聲光告警信號(hào)，方便值守人員快速處理，減小漏水導(dǎo)致的損失。

4 供電安全

數(shù)據(jù)中心內(nèi)存放的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備等對(duì)電力供應(yīng)的要求很高，電力消耗也是非常大，所以數(shù)據(jù)中心內(nèi)運(yùn)行的設(shè)備需要可靠并且穩(wěn)定的電源供應(yīng)保障[2]。一旦電源系統(tǒng)出現(xiàn)故障無(wú)法供電，輕則導(dǎo)致設(shè)備關(guān)機(jī)、數(shù)據(jù)丟失，重則導(dǎo)致業(yè)務(wù)中斷，產(chǎn)生的次生影響會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。因此，保障數(shù)據(jù)中心的供電系統(tǒng)正常運(yùn)行是非常重要的環(huán)節(jié)，一般會(huì)采用雙路供電、UPS 電源、配備柴油發(fā)電機(jī)等方式，保障數(shù)據(jù)中心穩(wěn)定的電源供應(yīng)。

為保障大型數(shù)據(jù)中心的電力供應(yīng)，要從源頭解決問(wèn)題。一般采取雙路市電的方式為數(shù)據(jù)中心提供電源，雙路市電要從不同的變電所引出，并經(jīng)由不同的路徑到達(dá)數(shù)據(jù)中心，防止某個(gè)變電所出現(xiàn)設(shè)備故障或者某條電力傳輸線纜損壞導(dǎo)致電力中斷。進(jìn)入數(shù)據(jù)中心的雙路供電采用ATS系統(tǒng)進(jìn)行切換。ATS 系統(tǒng)在某路市電停電時(shí)，自動(dòng)將負(fù)載切換至另外一條供電線路。但是ATS 為機(jī)械結(jié)構(gòu)，進(jìn)行自動(dòng)切換的時(shí)間在秒級(jí)，對(duì)于數(shù)據(jù)中心服務(wù)器來(lái)說(shuō)，會(huì)造成供電中斷，導(dǎo)致設(shè)備重啟和數(shù)據(jù)丟失，這對(duì)數(shù)據(jù)中心來(lái)說(shuō)是無(wú)法接受的。因此，只使用雙路供電和ATS 進(jìn)行保障是遠(yuǎn)遠(yuǎn)不足的，還需要使用UPS 對(duì)數(shù)據(jù)中心電力供應(yīng)進(jìn)行保障。

UPS 是英文“Uninterruptible Power System”的縮寫，中文名稱是不間斷電源系統(tǒng)[3]。UPS 可以提供持續(xù)、平穩(wěn)的電力供給。UPS 由電力轉(zhuǎn)換系統(tǒng)和電力儲(chǔ)存系統(tǒng)組成，當(dāng)市電正常供應(yīng)時(shí)，UPS 將輸入的交流市電通過(guò)整流器轉(zhuǎn)變?yōu)橹绷麟姡瑑?chǔ)存在電力儲(chǔ)存系統(tǒng)中，電力儲(chǔ)存系統(tǒng)一般由鉛酸蓄電池組成。當(dāng)市電供應(yīng)中斷時(shí)，UPS 儲(chǔ)存的電力通過(guò)轉(zhuǎn)換系統(tǒng)逆變成交流電供給設(shè)備使用。在線式UPS 的切換時(shí)間為0ms，后備式UPS 的切換時(shí)間為10ms 左右。因此，UPS 可以保障數(shù)據(jù)中心的設(shè)備不受電力中斷現(xiàn)象影響，在市電中斷的情況下能夠正常運(yùn)行。電力存儲(chǔ)系統(tǒng)的容量不同，一般UPS 可以提供10 分鐘至幾個(gè)小時(shí)的電力。

除了電力中斷外，還需要提高供電質(zhì)量。市電電網(wǎng)中存在瞬態(tài)尖峰、浪涌、高壓脈沖、諧波污染，特別是大型電力設(shè)備如空調(diào)、電梯等有電機(jī)的設(shè)備，會(huì)產(chǎn)生電涌，統(tǒng)稱為電力波動(dòng)。由于服務(wù)器等內(nèi)部芯片對(duì)電力波動(dòng)非常敏感，電力波動(dòng)可能導(dǎo)致服務(wù)器誤碼率增加，最終造成數(shù)據(jù)錯(cuò)誤、設(shè)備宕機(jī)，甚至硬件損壞。在線式UPS 無(wú)論在市電正常時(shí)還是市電中斷時(shí)，都由電力儲(chǔ)存系統(tǒng)向逆變器供電，能夠持續(xù)不斷輸出正弦波交流電，過(guò)濾掉市電中的尖峰、浪涌、諧波等電力波動(dòng)。當(dāng)電力中斷時(shí)，在線式UPS內(nèi)部不用切換供電方式，能夠確保電力中斷時(shí)間為零。因此，數(shù)據(jù)中心需要安裝在線式UPS，保障數(shù)據(jù)中心內(nèi)部設(shè)備穩(wěn)定運(yùn)行。

為保證電力中斷時(shí)能夠順利供電，電力儲(chǔ)存系統(tǒng)的維護(hù)也非常重要。目前，UPS 電力儲(chǔ)存系統(tǒng)一般使用免維護(hù)的密封鉛酸蓄電池，運(yùn)行壽命一般為4 ～5 年。對(duì)于鉛酸蓄電池來(lái)說(shuō)，周邊環(huán)境的氣溫需要保持20 ～25℃，環(huán)境溫度過(guò)高或者過(guò)低都會(huì)影響電池壽命[4]。環(huán)境溫度過(guò)高，會(huì)導(dǎo)致鉛酸蓄電池內(nèi)部電化學(xué)反應(yīng)活性劇烈，從而放出更多的熱量，使電池溫度繼續(xù)上升。環(huán)境溫度過(guò)低，會(huì)導(dǎo)致電池內(nèi)部電化學(xué)反應(yīng)活性減弱，放電電流減小，達(dá)不到廠商標(biāo)稱的容量，造成供電時(shí)間縮短。在很少發(fā)生停電的地區(qū)，鉛酸蓄電池長(zhǎng)期處于浮充狀態(tài)，沒(méi)有充電和放電的過(guò)程，長(zhǎng)此以往會(huì)導(dǎo)致鉛酸蓄電池的活性降低，容量減少，縮短鉛酸蓄電池的壽命[5]。因此，每季度應(yīng)對(duì)鉛酸蓄電池做一次完整的充放電操作，用以激發(fā)鉛酸蓄電池內(nèi)部離子化學(xué)反應(yīng)活性，防止內(nèi)部老化，延長(zhǎng)鉛酸蓄電池工作壽命。

當(dāng)市電供應(yīng)中斷時(shí)，數(shù)據(jù)中心的UPS 進(jìn)入放電模式，因UPS 一般只能維持幾個(gè)小時(shí)的供電，若電力中斷時(shí)間過(guò)長(zhǎng)，例如1 ～2 天，甚至更長(zhǎng)的時(shí)間，一般的UPS 無(wú)法提供如此長(zhǎng)的供電時(shí)間。因此，需要柴油發(fā)電機(jī)繼續(xù)提供電力供應(yīng)。當(dāng)停電時(shí)間超過(guò)一定時(shí)間（一般為半小時(shí)），柴油機(jī)便開始啟動(dòng)，完成電力切換并機(jī)后，由柴油發(fā)電機(jī)繼續(xù)向數(shù)據(jù)中心供電。在柴油充足的情況下，柴油發(fā)電機(jī)可以源源不斷地提供電力，當(dāng)柴油不足時(shí)，直接向油箱補(bǔ)充柴油即可，不會(huì)造成電力中斷。一般來(lái)說(shuō)，柴油發(fā)電機(jī)需要每月進(jìn)行日常性維護(hù)，檢查柴油機(jī)系統(tǒng)的電氣系統(tǒng)、冷卻系統(tǒng)、燃油系統(tǒng)和外觀檢查，檢查是否有漏油、滲油、缺油等問(wèn)題。柴油發(fā)電機(jī)每年至少進(jìn)行一次帶載測(cè)試，測(cè)試柴油發(fā)電機(jī)及切換系統(tǒng)是否能夠正常運(yùn)行。

5 防雷擊和靜電

雷電的瞬間會(huì)產(chǎn)生極高的電壓和電流，擊穿空氣，產(chǎn)生天空云層和地面之間的放電現(xiàn)象。對(duì)地面放電的過(guò)程中，會(huì)對(duì)地面上的人和建筑物產(chǎn)生嚴(yán)重危害。雷擊產(chǎn)生威脅一般分為直擊雷威脅和感應(yīng)雷威脅。直擊雷是天空中產(chǎn)生的雷電直接擊中建筑物本體或電源線路，產(chǎn)生高壓高電流的沖擊，從而擊穿電子設(shè)備的電器元件，損壞設(shè)備，甚至造成人員傷亡[6]。感應(yīng)雷是雷電電流產(chǎn)生的磁場(chǎng)或電場(chǎng)，經(jīng)過(guò)金屬導(dǎo)體感應(yīng)出來(lái)的電壓和電流形成的雷擊[7]。建筑物內(nèi)的金屬導(dǎo)線和大型金屬都可能會(huì)受到感應(yīng)雷的影響，產(chǎn)生數(shù)十萬(wàn)伏的電壓，從而擊穿電器元件，導(dǎo)致設(shè)備損壞。

6 電磁防護(hù)

所有的電子設(shè)備包括服務(wù)器、交換機(jī)、臺(tái)式計(jì)算機(jī)、顯示器等在工作時(shí)會(huì)有電流通過(guò)，產(chǎn)生一定的電磁輻射。同時(shí)，其他設(shè)備產(chǎn)生的電子輻射，也可能對(duì)信息系統(tǒng)造成干擾，導(dǎo)致數(shù)據(jù)出錯(cuò)，甚至出現(xiàn)宕機(jī)的現(xiàn)象，影響業(yè)務(wù)正常運(yùn)行。

為了防止信息系統(tǒng)的產(chǎn)生信息泄露的危害，也防止其他電磁干擾導(dǎo)致信息系統(tǒng)受到影響，目前最有效的方法是電磁屏蔽。電磁屏蔽是在信息系統(tǒng)的硬件設(shè)備與外部之前使用導(dǎo)電的屏蔽材料進(jìn)行隔離，利用“法拉第籠”原理，中斷電磁信號(hào)向外或向內(nèi)傳遞，電磁屏蔽方案有屏蔽機(jī)房、屏蔽機(jī)柜、屏蔽線纜等。屏蔽效果還會(huì)受到兩個(gè)因素影響，一是屏蔽表面必須是連續(xù)的導(dǎo)體，二是不能有穿透屏蔽體的導(dǎo)體，否則都會(huì)使屏蔽的效果受到影響。在實(shí)際應(yīng)用中，機(jī)柜通風(fēng)口、機(jī)柜門板縫隙破壞了導(dǎo)體的連續(xù)性，導(dǎo)致屏蔽效果降低。

7 設(shè)施安全

數(shù)據(jù)中心應(yīng)定義安全邊界范圍，并且制定相應(yīng)的規(guī)章制度確定安全區(qū)域。數(shù)據(jù)中心可分多個(gè)級(jí)別的安全區(qū)域，例如外來(lái)訪客區(qū)、辦公區(qū)、設(shè)備區(qū)、庫(kù)房區(qū)域等，并且為不同類別人員定義可以進(jìn)入的安全區(qū)域權(quán)限。例如，外來(lái)參觀人員只能進(jìn)入訪客區(qū)域，外來(lái)技術(shù)人員和公司內(nèi)部員工可進(jìn)入辦公區(qū)域，所有人員經(jīng)過(guò)授權(quán)和登記后可以進(jìn)入數(shù)據(jù)中心區(qū)域，并且只能在特定區(qū)域停留。在不同的安全區(qū)域間，需要部署門禁或者專人值守等方式，限制沒(méi)有權(quán)限的人員進(jìn)入。

8 結(jié)語(yǔ)

數(shù)據(jù)中心自身的環(huán)境安全成為數(shù)據(jù)中心信息安全的最基本的要求。數(shù)據(jù)中心的物理安全需要從多種方式和角度進(jìn)行防護(hù)，以保證應(yīng)用系統(tǒng)能夠正常運(yùn)行。只有數(shù)據(jù)中心的基礎(chǔ)設(shè)施正常運(yùn)行，才能為業(yè)務(wù)運(yùn)行提供連續(xù)性保障。