首页 理论教育 机房安全性和可用性保障

机房安全性和可用性保障

时间:2023-11-27 理论教育 版权反馈
【摘要】:自动转换开关的停机信号送到PLC,PLC立即断开柴油机输入断路器和所有输入开关。若发现有可疑动向,即可第一时间通知外围的安保人员。预警信号将实时传递到BA安保中心,24小时值班的安保人员一旦确认紧急情况发生,将触发预设在BA安保中心的110主机向110报警,负责信息中心所在地区的警察将立即出警协助。门禁管理是整个信息中心安全管理的重要组成部分。

数据中心机房是各类信息的中枢,数据中心机房的设计与建设必须保证网络和计算机等高级设备有一个长期而可靠的运行环境。机房工程不仅集建筑、电气、机电安装、装修装饰、网络构建等多项专业技术于一体,还需要丰富的工程实施和管理经验。由于机房的环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪声干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求,所以机房设计与施工的优劣直接关系到机房内整个信息系统是否能稳定可靠地运行,机房运行管理的完善直接关系着数据中心安全、可靠、持续、高效地运行。

以银联数据机房建设为例。

1)地理位置

银联数据中心位于上海浦东新区银行卡产业园内,机房面积约为1 000m2,距离市中心约20km,周围无强腐蚀、强辐射等污染源,无强电磁和强振动源,无有害气体和易燃易爆源,无重大军事目标和重大工程设施,交通运输便捷,电力水源充足,通信设施齐备,达到机房建设国家A级标准。

2)电力系统

数据中心使用一级负荷供电,分三路对信息中心进行供电,每路供电量为3 600kVA,每路两个变压器设计容量分别为:2 000kVA和1 600kVA,三路供电采用两主一备模式,起到相互备份和均分负载的作用。

(1)UPS供配电系统。生产用计算机负载和生产监控系统负载的电源均采用双UPS电源供电,即每个设备电源均有两套UPS电源供电,互为备份。信息中心拥有A、B两套UPS系统,每套系统由4台UPS组成4+1直接冗余并联组成,两套UPS构成双母线系统。所有的设备由1套双母线系统供电。

每台UPS选4组电池,每组64节(如图4.1所示,总放电功率为1 800W,满载放电时间31min/台)。

图4.1 UPS电源系统配置图

通过现有的UPS可靠性指标MTBF数据模型的计算方法,根据所选用UPS产品的功能及工作原理,在满足使用环境条件及使用电气条件的前提下,计算出UPS可靠性指标达99.999 99%。保证了优质供电资源全年MTBF统计故障时间仅为3.15秒,当这种极小的故障率出现时,系统也有可靠的冗余措施,保证对计算机系统供电不中断。

(2)应急柴油发电机系统。应急柴油发电机系统包含了2台3相5线制400V 1 680kW的发电机组,2台发电机的控制和同步操作的控制柜,4台3 200A负载馈电开关柜,1台3 200A的负载测试控制柜,2台1 680kW的负载箱,和8 000A的并排母机。

控制系统设计为机组在备用情况下正常操作。正常情况下,市电通过转换开关向负载供电,并机柜中的机组断路器在正常情况下是断开的,两机组处于自动备用状态。如果四路市电任何供电失败,转换开关发出市电失败信号到PLC。PLC发出启动信号给柴油机,同时起动两台柴油机并且断开负载测试开关,第一台机组暖机后会自动闭合其断路器并向母排供电。

如第二台机组暖机后,会自动与第一台机组同步后闭合其断路器。两台柴油机并联运行,一直到所有的输入开关闭合,如果负载低于备用机组解列设置值(可调)以下超过备用解列延迟时间,则备用机组会断开柴油机断路器并通过冷机延迟后自动停机。

两台柴油机并行后,系统自动均衡负载,平衡负载使柴油机的带载容量相同,自动调节有功功率和无功功率的分配,使系统处于最佳状态。

当市电恢复后,自动转换开关将自动把负载投回市电侧。自动转换开关的停机信号送到PLC,PLC立即断开柴油机输入断路器和所有输入开关。柴油机通过冷机延迟后,停止运转。

3)公共安保系统

数据中心采用三层防区安全保卫架构。

(1)外围层。

• 室外摄像监控系统。在数据中心周界和主出入口外布设室外一体化彩色摄像机,进行全天24小时摄像监控。同时,将图像实时传递到BA安保中心,供24小时值班的保安人员监视信息中心周界的一切动向。若发现有可疑动向,即可第一时间通知外围的安保人员。

• 周界红外报警系统。通过在周界围墙上安装主动红外对射探测器,对任何翻越围墙的穿越动作进行全天24小时监控。一旦检测到有物体穿越,将实时在BA安保中心触发声光报警,24小时值班的保安人员可立即通告外围的安保人员对该处展开必要的搜捕。

(2)中间层。

• 电视摄像监控系统。在数据中心大楼内各主出入口、走廊/连廊、楼梯、电梯轿厢及电梯厅等通道进行摄像监控。同时,将图像实时传递到BA安保中心,供24小时值班的保安人员监视信息中心内部各通道的一切动向。若发现可疑动向,即可第一时间通知就近值勤的安保人员进行干预。

• 门禁系统。对主机房、总控中心、各办公室、辅助机房以及重要通道的门进行门禁管理。通过门禁的权限设置,过滤掉一切非法的进入(包括内部员工,根据各自职责有不同授权)。若有强行闯入(门禁受到破坏),将触发报警。进入主机房采用门禁加掌形仪双因子验证方式,从而杜绝了非本人持卡进入的安全隐患。

(3)内圈层。

• 机房设备监控系统。通过在主机房、磁带机房安装一体化彩色摄像机,可实时监视机房内各台主机的状况(如状态指示灯、接线情况)和机房内的人员活动。这样,总控中心的运行值班人员可实时监视掌握机房内的状况。

• 防盗报警系统。在重要区域设置吸顶式双鉴探测器和报警按钮,使得无论有无人员在场均可对非法侵入和可能的破坏活动进行预警。预警信号将实时传递到BA安保中心,24小时值班的安保人员一旦确认紧急情况发生,将触发预设在BA安保中心的110主机向110报警,负责信息中心所在地区的警察将立即出警协助。

4)门禁管理及出入管制

(1)管理目标。门禁管理是整个信息中心安全管理的重要组成部分。门禁管理制度旨在优先保障生产设备和人员出入安全、合法的同时,让员工有一个放心、舒适的办公环境。

(2)管理范围。信息中心所辖的生产和办公环境,包括办公区、生产区和动力区。

(3)管理内容。门禁系统的发卡、权限设置和系统维护。

(4)管理制度。

• 任何人在信息中心范围内均应佩戴相应的胸卡,胸卡的佩戴位置应方便被他人辨识。

• 鉴于门禁系统的特殊性,门禁系统的管理(包括发卡、授权和系统维护)建立负责人制,由专人负责管理。

• 门禁卡由专人负责统一制作、编号并发放。编号及发放记录应及时登记备查。

• 由门禁系统管理员对每张卡的权限进行设置,权限设置应符合数据中心安全管理策略。门禁权限设置情况需报送综合室负责人、分管领导审批,并定期与安全管理室通报协商。

• 除系统管理员外,任何人不得擅自非法操作门禁管理主机和相应软件。

• 每个员工要正确使用门禁卡,保护门禁设施。门禁卡要远离热源和电磁源,切勿弯折。

• 每个员工要妥善保管门禁卡,谨防遗失。一旦遗失,应及时报告综合室门禁系统负责人。

• 门禁系统管理员应定期维护门禁管理系统。

• 任何外来人员须由数据中心员工陪同进入,进门时须在门卫处做好登记。领取访客卡。外来人员在出门时应将访客卡归还给门卫,数据中心陪同员工负责向外来人员解释本制度。

• 在数据中心范围内,对于任何未佩戴胸卡的外来人员,数据中心员工有义务上前询问,并陪同到门卫处做好登记工作。

5)银联数据消防设施

(1)灭火系统。数据中心选用高压灭火系统。该系统采用国际领先的高压系统,将FM200的灭火效率大大提升,在全球范围内已拥有广泛成功应用经验。

该系统的高压设计特点,是能够清楚地设定喷嘴释放灭火剂的最低压力标准为10巴,(1bar=105Pa),故此在释放FM200时,灭火剂能够彻底蒸发及均匀地分布在保护区内。此外,该系统采用42巴存贮压力,一方面满足喷嘴的压力要求,另一方面可以增加工程上所需的灵活性。

FM200是以液态形式存储于钢瓶内,灭火时以液态形式传出至喷嘴,以喷雾释放。而挥发作用及喷射液珠需要吸收能量,FM200液珠混合氮气喷射会从周围大量吸收空气,产生挥发所需的能量。高操作压力的喷嘴具有更高的推动力,是一般的低压系统所无法达到的。

(2)消防自动报警系统。数据中心采用高智能型消防报警系统。该系统采用了最新的技术,在每个探头中引入了计算机芯片,通过与主机交互对话式的联络结合各种不同环境,采用不同的参数设置和系统的模糊逻辑判断,以使系统达到无误报状态,保证系统高度可靠运行。

首层消防中心设置了一套高智能型主控机、可控制喷淋泵、消防泵、送排风机、正压风机手动操作面板。同时在生产区监控中心也设置了一套高智能型主控机、一套中文中央管理系统、可控制喷淋泵、消防泵、送排风机、正压风机手动操作面板。它们可以互为消防主控中心,通过多个Bus总线连接各个楼层各类探测设备,如烟感、温感、功能模块等,形成环形网络,以确保系统高度的可靠性。对各类探测器,通过交互式方案,实现各种环境的参数设置,以保证探测器无误报状态。

(3)消防联动控制系统。消防联动控制系统包括以下子系统:

• 火灾探测系统。

• 自动喷淋控制系统。

• 消防栓控制系统。

• 防排烟控制系统。

• 非消防电源的控制系统。

• 卷帘门控制系统。

• 消防广播控制系统。

• 警铃控制。

• 电梯控制系统。

• 消防电话系统。

• 消防控制电源。

(4)火灾自动报警系统。系统的操作,完全由微型计算机处理器执行,通过分散控制与集中管理。整个系统由位于消防指挥中心的火灾报警控制机操作显示终端监管及控制。

根据大厦的结构特点,火灾报警控制机分别设置在不同的区域,连接火灾报警控制机操作显示终端,监察数据通信网络。

火灾自动报警系统采用高度分散智慧的方式。一方面把所有的设备如中央控制终端、火灾报警机操作终端、火灾报警控制机等,连接到信息处理网络上。另一方面,连接现场设备探测装置和联动设备,其操作情况不为其他设备所影响。任何一方出现问题,都将自动退出系统网络。

6)空调系统

机房温度、湿度设计按A级机房标准设计。

(1)开机时电子计算机机房内的温度和湿度。

表4.1 开机时电子计算机机房内的温度、湿度

(2)停机时电子计算机机房内的温度和湿度。

表4.2 停机时电子计算机机房内的温度、湿度

洁净度要求:主机房内的空气含尘浓度,在静态条件下测试,每升空气中大于或者等于0.5μm的尘粒数,应少于18 000粒。为了达到机房的洁净度要求,机房的换气次数达到30~50次/h。

精密空调机组采用恒温、恒湿、风冷式精密空调机组。空调机组送风方式采用下送上回,采纳N+1备份方式和冷量冗余方式备份,各台空调之间通过监控网络控制模式实现主备切换。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈