 基層財稅數(shù)據(jù)中心機房建設安全問題的思考 陳國華 隨著財稅信息化建設的推進,數(shù)據(jù)中心機房建設已成為財稅信息化建設整體工作中的一項重要內(nèi)容,筆者通過對國家有關制度、標準的學習,結(jié)合本單位在數(shù)據(jù)中心機房建設中的實踐,對機房建設中的有關安全性問題提出一點粗淺的思考。 一、機房建設安全性的需求 數(shù)據(jù)中心機房是財稅信息化設備高度集中的場所,是整個信息系統(tǒng)的基石和核心,其中機房的安全性能又是機房建設中的重中之重,從功能需求分析,機房的配電、接地、空調(diào)、消防、監(jiān)控、備份等六個環(huán)節(jié)對機房安全性產(chǎn)生直接影響,下面對這幾方面逐一予以分析 (一)機房配電 機房配電是整個數(shù)據(jù)中心安全建設的基礎性問題,作為一個信息化設備密集應用的場所,配電方式具體可分為以下幾方面 1、總動力配電:總動力配電是指機房的電源總輸入端的配電方式,財稅機房的總動力配電應盡可能采用雙回路供電線路(需與電力部門事先溝通協(xié)調(diào)),并配備專用的柴油發(fā)電機,從大樓總電源端單獨拉線,直接使用三相四線制供電方式,總電壓波動小于10%,同時每相負載盡量均衡,不均衡度應小于20%。 2、UPS配電:UPS不間斷電源供應對于保持計算機房內(nèi)設備平穩(wěn)運行具有極端重要,它能提供穩(wěn)定可靠的高質(zhì)量的電源,沒有瞬變和諧波,即使當電網(wǎng)斷電時,可由后備電池支撐繼續(xù)供電,使計算機有一定的時間進行處理。每組UPS設備的功率主要根據(jù)需要穩(wěn)壓的功率和市電網(wǎng)停電后需維持的供電時間而定,一般選擇在線式的UPS設備,通常財稅機房UPS后備電池時間為8小時。考慮到目前財稅數(shù)據(jù)中心設備大多數(shù)設備都是雙路冗余電源設備,因此在配置財稅機房UPS供電方式時,盡可能采用雙路UPS供電方式,對UPS設備的選擇也盡可能選用帶冗余功能的USP設備(雙模塊或三模塊組),在功率選擇方面,單路UPS電源總負載應小于50%,多模組電源總負載應小于【(100*0.8)/模組數(shù)】%。 3、照明及輔助配電:從機房輸入配電柜輸出給一般照明及機房精密空調(diào)設備,總?cè)萘恳话慵s為4OKW左右,空調(diào)設備電源還需與消防設備聯(lián)動,當消防動作時空調(diào)機組電源自動切斷,以便及時消除災情。 4、布線方式:照明及輔助電源管線采用電線管內(nèi)穿線方式敷設,UPS電源原則上在活動地板下布設,用金屬走線槽及電線管敷設線槽和電線管在地坪上必須架空排放。為防止瞬時浪涌及雷擊,建議在輸入輸出配電柜及重要設備上加高能量避雷器、瞬變浪涌電壓抑制器和避免過壓保護器。 (二)機房接地 計算機接地系統(tǒng)主要防止雷擊、靜電和電磁干擾,保護設備和人員的安全,保證計算機系統(tǒng)穩(wěn)定可靠運行。在弱電接地系統(tǒng)中,機房內(nèi)部采用網(wǎng)格接地方式就是把一定截面積的銅線或銅帶在架空地板下交叉排成1800mmx (三)機房空調(diào) 為了保證計算機系統(tǒng)穩(wěn)定可靠工作,減少故障,必須建立一個良好的機房環(huán)境。溫度、濕度、潔凈度是衡量機房環(huán)境的重要指標。目前財稅部門數(shù)據(jù)中心的機房都有大量的高科技設備,對環(huán)境的要求較高,因此,為機房配備精密空調(diào)是完全必要的。在安裝精密空調(diào)時,要注重以下幾點:一是設備的功率,精密空調(diào)的制冷、制濕量與機房設備的發(fā)熱量和機房面積、隔熱好壞密切相關,一般選型依據(jù)是采用熱負荷分析法,對空調(diào)功率進行周密計算。二是給、排水的安裝,精密空調(diào)的給水水源應該根據(jù)現(xiàn)場實際情況就近引入,并采取有效的防蝕、防腐、防垢及殺菌措施。機房所有上下水管采用鍍鋅鋼管用自熄性材料保溫,上水管加裝球閥,以確保維護方便,下水管坡度大于千分之三,確保平排水流暢。三是機房的保溫,為防止熱量傳遞,機房墻面及天花應采用保溫棉進行保溫隔熱,機房的窗戶應采用雙層真空玻璃。 (四)消防系統(tǒng) 由于數(shù)據(jù)中心機房的特殊性,根據(jù)規(guī)定要求,需要采用惰性氣體消防系統(tǒng),具有溫感、煙感控頭的自動報警功能,并和建筑物中的報警系統(tǒng)相連接。因為氣體滅火系統(tǒng)的成本較大,一般選擇核心主機房和普通機房作為防火分隔保護區(qū),保護區(qū)必須為獨立區(qū)域,為保證滅火的可靠性,在滅火系統(tǒng)釋放滅火劑前或同時,應保證必要的聯(lián)動操作由氣體控制屏發(fā)出聯(lián)動指令關閉或停止一切影響滅火效果的設備。保護區(qū)的門必須采用自動防火門保證在任何情況下均能從保護區(qū)內(nèi)向外打開。考慮到機房一般白天都有人值班,在機房內(nèi)還應配備手提式干粉滅火器,一旦發(fā)生火災苗頭時,在尚未啟動氣體滅火前,及時予以撲滅。消防系統(tǒng)建成后,必須經(jīng)當?shù)叵啦块T驗收確認。 (五)環(huán)境監(jiān)控 為防止電磁干擾及噪聲污染,數(shù)據(jù)中心機房與辦公場所一般都是相互分隔的,關注機房內(nèi)的動力、環(huán)境設備的實時運行情況必須建立環(huán)境監(jiān)控系統(tǒng),對機房電源、環(huán)境、空調(diào)、消防、門禁、圖像進行全面監(jiān)控和管理,達到實時監(jiān)測、實時記錄、實時報警的監(jiān)控目的,同時系統(tǒng)對所采集的各類數(shù)據(jù)進行存儲備份并作自動分析,為數(shù)據(jù)中心各類設備的有效運行提供充分的決策支持。 (六)數(shù)據(jù)備份 數(shù)據(jù)備份從嚴格意義上講,不屬于機房安全性建設的內(nèi)容,但在實際工作中,卻是數(shù)據(jù)安全性的最后一道防線,因此在此一并闡述。在計算機系統(tǒng)的日常運行中,由于人為操作錯誤、系統(tǒng)軟件或應用軟件缺陷、硬件損毀、電腦病毒、黑客攻擊、突然斷電、意外死機、自然災害等諸多因素都有可能造成計算機中關鍵數(shù)據(jù)的破壞和丟失。上述故障不易發(fā)現(xiàn)和預防,但只要有原始數(shù)據(jù),同樣可以恢復。建立一套好的數(shù)據(jù)備份保護系統(tǒng),可以將災難的損失減少到最低程度。通過備份可以保存相當完整的數(shù)據(jù)信息,在因為數(shù)據(jù)出現(xiàn)問題而發(fā)生系統(tǒng)意外中斷時,通過恢復系統(tǒng)把備份的數(shù)據(jù)在最短時間內(nèi)恢復正常,保證系統(tǒng)提供服務的及時性、連續(xù)性。關鍵數(shù)據(jù)的備份與恢復操作已經(jīng)成為數(shù)據(jù)中心日常運行維護的一個重要組成部分。財稅數(shù)據(jù)事關各級政府和納稅人的利益,建立一套安全的數(shù)據(jù)備份系統(tǒng)是數(shù)據(jù)安全的必要保障,考慮到數(shù)據(jù)的安全性及有效性,數(shù)據(jù)中心的備份應采用多種備份復合使用方式,一般而言至少采用三種備份方式并舉,即本地異機磁盤備份、本地磁帶庫備份及遠程異地備份,確保每份重要財稅數(shù)據(jù)有三套以上的備份記錄。 二、幾點體會 (一)周密規(guī)劃。數(shù)據(jù)中心建設是整個財稅信息化建設的重心所在,在規(guī)劃中心機房建設時,必須統(tǒng)籌兼顧,周密安排,要從信息化整體規(guī)劃著手,根據(jù)當前應用的實際和將來的一段時間內(nèi)將會上線的系統(tǒng),提出一個能滿足未來五到十年的整體方案,既要足現(xiàn)有信息系統(tǒng)應用,還要留有充分的超前性,在空間的布局、電力的供應、網(wǎng)絡的端口等方面具有方便的擴展性,滿足未來財稅信息系統(tǒng)的更新?lián)Q代的需要。 (二)注重細節(jié)。財稅數(shù)據(jù)中心建設中,必須注重各方面的細節(jié)把握,特別是供電、接地、消防等環(huán)節(jié),除了對施工的材料、設備的性能要嚴格把關以外,還要對每個施工的環(huán)節(jié)嚴格檢查,因為這些項目一旦建成以后,都將成為系統(tǒng)的隱蔽工程,在平時的日常維護中很難顧及的到。在抓細節(jié)環(huán)節(jié)中,除了對施工方、監(jiān)理方嚴格要求之外,建設部門的負責同志更要親力親為,確保整體工程的質(zhì)量完全達到設計要求。 強化管理。機房一旦建成投入使用后,日常維護管理就成了機房安全管理的重點,為此管理部門需要制定一套完善的日常管理制度,確保機房內(nèi)的每一項設備都落實到人,加強日常的監(jiān)督和考核,保證整個系統(tǒng)平穩(wěn)、安全、高效運行。
|
|
|
來自: 新虞舜客 > 《優(yōu)秀論文選編》
