信息机房网络安全改造

信息机房网络安全改造（精选九篇）

信息机房网络安全改造 篇1

我们把原来的主机房一分为二, 分别新建了UPS电源室和网络服务器室, 为了合理安全用电, 在主机房分别增加市电配电箱AL1、UPS配电箱。在机柜区, 配电方式采用每机柜独立供电方式, FAC配电柜通过UPS配电箱, 为每个机柜提供一个UPS回路 (两个接线头) , 同时由AL1市电配电柜通过AL5配电箱为每个机柜提供一个市电回路 (两个接线头) , 即每机柜提供两个回路, 提供4个16A三孔插座, 每回路使用ZR-BV 4mm2导线且穿镀锌铁管进行敷设, 使用25A空开控制。所有这些插座安装于防静电地板下做垫高处理, 相应的防静电地板处, 要做出线口预留。

在主机房防静电地板下分别设置专项和维修备用线路, 两者都有明显标志, 且维修用电源插座应由计算机主机电源系统供电。为了维修方便, 每排机柜后面设置两个线路接口方便维修时使用。

主机房是整个学院网络办公的核心, 只有确保主机房内设备的安全, 才能保证学院网络的畅通和办公自动化的正常进行, 所以主机房需要日常检查, 尤其是主机房内的电源设备。所有的墙壁插座均按规范要求选用漏电保护断路器控制, 某一个墙壁插座漏电时, 在漏电超过一定额度时, 就能切断线路, 确保人身安全和主机房内的网络设备安全。对原来的主机房进行整改, 将原来的主机房分为UPS电源室和网络服务器室两个房间, 所有的电线采用阻燃电线并采用金属线管槽进行接地保护, 具有防虫、防鼠功能, 并具屏蔽等功能。为了保证主机房内的整洁和安全, 所有的线路都在防静电地板下铺设。

从安全方面考虑, UPS电源与网络、服务器设备分开, 有利于服务器设备的维护和电源设备的监控以及日常的维护工作。

另外主机房在架设配电柜时, 将UPS电源与市电充分考虑进去, 在市电正常情况下, 能对UPS电源进行充电, 并通过UPS电源对电流进行过滤, 起到稳压的作用, 从而避免了主机房内的网络、服务器设备因为电流不稳定而造成损伤。市电断电后, UPS电源能够正常启动, 对网络设备和服务器进行供电, 保障学院的正常网络办公, 并发出警报声, 提醒检查人员及时供电。配电柜内留有备用电路, 作机房设备扩充时用电。配电柜内各种开关, 手柄, 操作按钮, 标志清楚, 以防止使用中出现误操作。

配电柜内选用的自动空气开关, 接触器, 熔断器, 等部件性能可靠, 技术指标达到设计要求, 且能满足计算机及其辅助设备工作的要求。配电柜设急停开关, 当机房内出现严重事故或意外火灾, 能立刻切断计算机电源, 空调电源等。

在UPS配电柜内, 装有缺相、中性线断线、相序保护, 三相平衡等线路保护措施, 当有故障时, 发出报警信号, 同时切断市电交流进线电源、保证人身和设备安全。

在主机房内, 除了市电和UPS电源外, 静电的危害也越来越被人们所重视, 如果处理不当, 它所造成的危害, 不亚于雷击的危害。因此正确的防静电措施, 也是消除安全隐患的关键, 它也是保证数据安全不可缺少的技术之一, 本次改造升级采取在机房内、配电间内采用防静电地板, 并利用铜线使静电所引起的电荷积累, 能迅速的流入大地, 以保证设备及人身的安全。

主机房内即使设计规划的再好, 设备再好, 配电系统再完美, 一旦接插件出了问题, 一切投资都是徒劳的, 因此在每个机柜设置两个机柜专用PDU, 保证机柜电流能正常加载在网络设备上和服务器上, 确保主机房正常工作。

主机房内电源的整体设计、规划都做好后, 接下来就要分别做好市电工程和UPS电源工程, 将这两部分都做好, 才能更协调的保证主机房内电源的正常工作。

UPS电池连接在输入电源和负载之间, 为重要负载提供不受电网干扰、稳压、稳频的电力供应的电源设备, 在市电断电后, UPS可继续给负载提供一段时间的供电。本系列UPS采用带输出隔离变压器的双变换纯在线结构和先进的数字控制技术, 提供稳定、洁净、不间断的电源, 同时具备完整的网络管理功能。

本次工程UPS容量为10-80KVA三进三出机型, 该系列产品设计应用环境为大型关键应用系统如数据处理中心, 主机系统, 制造业和电信设备。

应用双变换纯在线IGBT技术和内置处理器, 保证稳定电压及频率的正弦波输出。本系列UPS利用先进的控制技术可提供达6台的并机运行, 并可为用户提供谐波抑制滤波器和隔离变压器等选件。

开关SWIN控制主路交流电源输入, 整流器将交流电源变成直流电源, 逆变器进行DC/AC变换, 将整流器和蓄电池提供的直流电源变换成交流电源, 经过隔离变压器输出。在交流停电时通过蓄电池组逆变向负载供电。输入电源也可以通过旁路静态开关从旁路回路向负载供电。另外, 要求对负载供电不间断而对UPS内部进行维修时, 使用维修旁路开关。

整流器的主要作用是在输入阶段, 把交流电转化为直流电, 有以下功能:

为逆变器提供直流输入;自动为蓄电池充电, 分两个阶段完成:恒定电流, 充80%的蓄电池能量;恒定电压充剩余20%的蓄电池能量。

逆变器则是把整流器或蓄电池来的直流电转化为交流正弦波输出。

UPS电源除了主机头外, 还有蓄电池。当市电中断后, 就是由64节储能蓄电池串联提供电能。

为确保主机房内网络设备和服务器有足够的电压保证其正常运行, 此次改造主机房则从学院配电房走了一根专线, 确保主机房市电380V的供应。

信息机房网络安全改造 篇2

北京协和医院孟晓阳

有调查显示，在IT系统的故障中，应用系统BUG造成的软件死机和IT基础设施问题导致的系统宕机大概是各占一半。如果说医院信息系统的软件故障是由于医院业务复杂，需求多变，流程各异等客观因素造成的，难于避免。那么由于基础设施导致的系统宕机是完全可以通过完善硬件环境和加强管理来避免的。

笔者近期刚刚负责了一个机房高可用性改造的项目，将其中的经验方法、心得体会总结整理，与大家分享。医院信息系统机房分级和性能要求。

在《GB50174-2008 电子信息系统机房设计规范》中，已明确将三级医院的电子信息系统机房定义为B级，即此类机房故障将导致较大的经济损失和公共场所秩序的混乱。这是因为当前医院的整个医疗流程已经完全依赖于医院信息系统，一旦由于机房空调宕机、UPS损坏导致信息系统瘫痪，必将导致就诊秩序的混乱。

由此可见，机房的重要程度是由其可能造成的社会和经济影响决定的，保障机房的高可用性就是保障业务的连续性。就医院而言，与门诊挂号、收费、取药等业务流程相关的服务器机房、网络机房，是整个医院信息系统机房高可用性改造的重中之重。

保障高可用性的基本原则简单来说就是N+1冗余备份。无论是空调，还是UPS，或是网络设备，都应保证有一台冗余，当有一台设备宕机的时候，不影响信息系统的运转。

当然，高可用性不意味着不需检修的连续运转，参照国际标准TIA-942，电子信息系统B级的可用性要求为99.75%。进行定期的计划停机检修，可以在有准备的情况下应对系统可能出现的风险，在很大程度上避免意外宕机事故的发生。

2机房的选址、被选址。

信息系统机房的选址应从设备运输、管线敷设、雷电感应、结构荷载、空调外机这五方面综合考虑，最佳位置是高层建筑的2、3层或是裙楼的中间层。不过现实情况是，医院在楼宇建设时首先会考虑医疗用房，之后才会考虑机房这样的辅助设施，因此，医院信息系统机房的位置通常都是被选址的，最好的楼层都是医疗用房，机房通常会被安排在顶层或地下。

既然被选址难以避免，以下两点就更应注意：

1）办公空间不能直接拿来用作机房。特别是改造项目，通常办公楼的设计承重只有200~250kg/m2，而信息系统机房荷载要求为800kg/m2,更应注意的是，增加荷载的不仅仅是机房本身，自此机房以下的建筑都需要加固。原则上，对建筑用途的改变要有原设计单位或与原设计单位资质相当的公司来设计的，千万不可大意，曾有过因结构荷载太大，造成楼板开裂，机房报废的事例。

2）别忽视空调室外机的安装。机房选址时要特别考虑空调室外机的安装。许多大楼从美观考虑，不允许空调室外机外挂在外立面上，而对于绝大多数空调，室外机安装要求向上不超过20米，向下3~5米，越远效能越差。如果没有合适的室外机摆放位置，搞不好会让机房建设项目小河沟里翻船。以我院为例，信息系统核心机房位于4层，楼高9层，原有通讯空调室外机放置在设备层外突部分上，不但地方局促，噪音扰邻，清洁维护也不方便。改造后换成了精密空调，室外机体积更大，只能放置于楼顶，这样管线需要从4层走到9层，垂直距离19米，已接近空调室外机安装的极限。

3为什么要用精密空调？

精密空调较之普通空调，不仅仅是增加了湿度控制这么简单。

环境热负荷包含显热和潜热两个独立的部分。显热是指机房中电子设备产生的热量；潜热与空气中水分的增大或减小有关。空调的总制冷能力=显热负荷+潜热负荷。数据显示，在一般的办公环境中显热约占总热负荷的65%左右，而在信息系统机房中，环境中显热比高达90%。因此，精密空调在设计上就是更大比例的去除显热设计的，能效比更高。

技术上讲，精密空调与普通空调最大的不同在于“大风量、小焓值”。精密空调出风温度一般在15度左右，与环境温度差别不大，可以避免结露；而风量大可以保证在地板下形成恒压箱，使远端和近段的出风口保持一致的风量。而普通空调的出风温度可达4~5度，甚至更低，更由于没有湿度控制，很容易在某些位置形成结露，造成设备短路。

另外，顾名思义，精密空调可以更精确的控制环境的温度和湿度。而且精密空调是按照全年365天不间断运行设计的，可靠性要远远高于普通空调，普通空调的设计运行时间通常不超过1200小时/年。

简单的说就是，精密空调是为机器设计的，而普通舒适性空调是为人设计的，在信息系统机房更适用精密空调。虽然精密空调的初期投资较大，但综合考虑维护保养和用电费用，在空调整个生命周期内，精密空调的综合成本比普通空调还要低。

4别让配线间成了短板。

医院信息系统能够正常运行，仅仅保障数据中心和服务器是远远不够的。这依赖于从客户端接入网络，经过一个个配线间再到数据中心及服务器的整个IT基础设施环境。任何一个环节出现问题，都会导致软件无法运行。抛开客户端PC机的单点故障不谈，最可能导致大面积系统宕机的，就是网络问题了。以门诊为例，为了方便病人就医，医院通常会把收费处、挂号处、药房集中在一起，这样一旦该楼层配线间的网络设备出现问题，也会导致整个门诊系统的瘫痪。

因此，务必切实保障配线间的建设，别让配线间成了整个IT系统的短板。在《GB50311-2007 综合布线系统工程设计规范》中，配线间的标准称谓叫电信间，其主要设计要求有：

按不超过400个信息点，配两个42U机柜计算，面积不应小于5平米。温湿度要求按设备要求提出，一般要求为：温度10~35度/湿度20%~80%。除此之外，为保障网络设备的不间断运行，UPS也是必备的设备，满负荷延时半小时，足够配电切换即可。

实践中，我们发现，在每个配线间安装一个基于网络温湿度探测器，周期（如5分钟）采样数据，结合短信报警，可以达到一举多得的效果。

场景一：空调系统发生故障时，温度会逐渐升高，产生报警事件。场景二：当网络设备故障时，轮询采样不成功，也会产生报警事件。场景三：当有消防事件时，温度迅速升高，温湿度传感器甚至比烟感设备还要早发出报警消息。场景四：如果配电出现问题，网络设备断电，也会采样不成功报警。如果再安装一个监控探头，每个配线间的硬件投入不超过3000元，这样对温湿度、空调、配电、消防都有了一个基本的实时监控。

计算机信息机房的防雷接地改造方案 篇3

关键词：计算机；机房；防雷

中图分类号：TU856 文献标识码：A文章编号：1674-0432（2011）-10-0231-1

在计算机网络系统中，为保证其稳定可靠的工作、保护计算机网络设备和人身安全，解决环境电磁干扰及静电危害，需要一个良好的接地系统。

接地系统是防雷的基础，所有的防雷措施都是建立在一个完善的接地系统之上。通过我们的考查，发现中心机房接地不太规范。根据《计算机信息系统防雷设计规范》要求：采用“共地”方式的地线接地电阻不应大于1Ω，对于地处少雷区时其接地电阻可放宽至4Ω。本方案的提出是建立在地阻符合规范的前提之下。

1 等电位连接

将机房内所有金属物体，包括电缆屏蔽层、金属管道、金属门窗、设备外壳等金属构件进行电气连接，以均衡电位。

等电位连接的要求：实行等电位连接的主体应为设备所在建筑物的主要金属构件和进入建筑物的金属管道；供电线路外露可导电部分；防雷装置；由电子设备构成的信息系统。

实行等电位连接的连接体为金属连接导体和无法直接连接时而做瞬态等电位连接的电涌保护器(SPD)。

通过星型(S型结构或网形M型)结构把设备直接地以最短的距离连到邻近的等电位连接带上。小型机房选S型，在大型机房选M型结构。机房内的电力电缆(线)、通信电缆(线)宜尽量采用屏蔽电缆。架空电力线由终端杆引下后应更换为屏蔽电缆，进入大楼前应水平直埋50m以上，埋地深度应大于0.6m，屏蔽层两端接地，非屏蔽电缆应穿镀锌铁管并水平直埋50m以上，铁管两端接地。

接地是分流和排泄直接雷击和雷电电磁干扰能量以及各类线路瞬间过电压的最有效的手段之一。没有接地装置或接地不良的避雷设备就成了引雷入室的祸患；而避雷装置接地不好又很可能提供了雷电电磁辐射干扰对落雷点附近电气和电子设备的电感性、电容性等干扰耦合发生的机会。因此，防雷系统工程接地的目的就是把雷电流通过低电阻的接地体向大地泄放，从而保护建筑物、人员和设备的安全。

2 配电系统雷电过电压的防护

对于从低压配电系统引入的雷电过电压我们采用分区防护多级限压的原则，因此SPD保护必须是多级的，同时根据YD/T 5098-2001条文说明3.7.5条：在各类SPD能满足各级所需的标称放电电流前提下，为了保障SPD的可靠性，一般选择大量级通流容量的SPD。通流容量是指SPD不发生实质性破坏而能通过规定次数、规定波形的最大电流峰值，冲击通流容量较小的SPD在通过同样的雷电流条件下其寿命远小于冲击通流容量大的SPD，根据有关资料介绍：“MOV元件在同样的模拟雷电流8/20μs,10KA测试条件下，通流容量为135KA的MOV的寿命为1000-2000次，通流容量为40KA的MOV的寿命为50次，两者寿命相差几十倍”，由于配电室入口处的SPD 要承受沿配电线路侵入的浪涌电流的主要能量，因此其SPD在满足入口界面处标称放电电流要求的前提下，可根据情况选择较大通流容量的SPD。

对于有人或无人值守场合，可选用OBO之带有遥信触点和带有声光报警之电源SPD，所有OBO电源防雷器都具有老化显示。

山东省防雷气象局信息中心机房位于办公大楼的第三层。办公大楼是三相四线供电，由室外架空引入大楼，信息机房由大楼总配电单独供电，有三路UPS为各子网作后备电源。

根据《计算机信息系统防雷设计规范》要求，电源线防雷保安器(简称电源防雷保安器)的设置：电源(三相或单相)防雷保安器一般安装在：计算机房所在建筑物的总电源配电柜输入端；计算机所在机房低压配电柜后、稳压电源或UPS前；计算机终端电源插头前。特做出如下配置：

第一级电源防护：在信息机房或营业网络所在建筑物的总电源配电柜输入端加装第一级三相电源防雷器UN-100－DX。

第二级电源防护：在大楼的各楼层配电箱处安装第二级三相电源防雷器UN-50保护大楼内的用电终端；在计算机所在机房UPS前加装第二级单相电源防雷器V20－C/1+NPE保护UPS；

第三级电源防护：网络服務器、路由器、卫星收发机、程控交换机等重要设备电源插头前安装UK-30插板型防雷器对重要设备进行精细防护。

3 信号线的防护

信号线传输各种信号进出机房信号SPD应满足信号传输速率、工作电平、网络类型的需要，同时接口应与被保护设备兼容。信号SPD由于串接在线路中，在选用时应选用插入损耗较小的SPD。在选用SPD时，应让OBO指定供应商提供相关SPD技术参数资料。正确的安装才能达到预期的效果。SPD的安装应严格依据厂方提供的安装要求进行安装。

济南地区农业中心信息中心机房和各营业网络信号都是利用电信局的公用电话网作为信号接入方式且接入方式较多，经我司技术人员考查有如下几种不同的信号格式：

光缆：中心机房宽带信号接入。

DDN专线：网络的信号接入方式之一。

E100格式：中心机房局域网传输格式。

X.25专线：网络的信号接入方式之一。

卫星接收天线、高频电话：中心机房备用数据信号和电话会议信号。

以上几种信号多为室外引入机房,，成为引雷的重要途径，对此我们分别采取如下防雷配置：

3.1 光缆的防护

出入住宅楼的光缆应将缆内的金属构件，在终端处接地。接地线应采用大于16mm2的多股铜线直接引至设在交换机柜旁的总接地排上。

3.2 DDN专线及X.25专线防护

机房内的MODEM、路由器是沿信号线侵入的雷电感应过电压袭击的首要目标，对于有一定屏蔽措施的架空数据线，根据有关的实测资料，雷电感应过电压的幅值仍可高达1－2KV。而对于屏蔽不完整的线缆该感应电压就高达2－3KV。为了不使网络设备受损，在信号传输线上应加装相应的保护器―数据防雷器。在此选用防雷器型号为RJ45S-V24T/4-F。

3.3 中心机房局域网交换机的防护

中心机房局域网有四台24端口、三台16口3COM网络交换机，通讯机房有16口交换机。我们必须对其电源口各网口进行防护，在此我们采用UR-E100/4-FD对交换机的电源和信号进行综合防护。

3.4 天馈线的防护

医院信息中心机房送风方案改造 篇4

信息中心机房是医院信息系统的核心所在, 也是医院的一个耗能大户, 为了节约能源, 就要从耗能大户下手。机房的能耗一般有50%由空调系统产生, 因此, 降低空调能耗也是实现绿色机房的一个重要途径。机柜下送风制冷一般是用于大型IDC (Internet Data Center) 机房的一种高大上的送风制冷方案, 它投资高, 建设难度大, 但送风效率高, 节能效果好。目前, 在国内文献上没有看到中小型机房使用该方案, 在我院信息机房的建设中, 创新性地利用简单工艺实现了机柜下送风制冷, 并经过1年多的应用实践, 效果良好, 节能显著。

2 原设计送风方案

我院信息中心机房是市民生工程——市人民医院改扩建一期工程的1个子项目, 设计面积150m2, 有机柜24台 (一期使用了12台) ;分两排前门朝同一方向, 每一排分两组, 组间距1200mm, 排间距1200mm, 使用两台精密空调制冷, 原空调送风方案是地板下送风。每个机柜前面都有一块通风地板, 空调系统送出的冷风通过地板下的空间, 经通风地板吹向地板上, 使机柜前面的环境温度变低, 机柜采用前后网孔门, 负载散热是利用负载自身的风扇将环境的冷气吸入, 再排出热气, 完成热交换。即通常所说的“先冷环境, 后冷设备”。

3 送风方案的调整

考虑到一期工程只使用12台机柜, 如果按原设计方案制冷, 维持机房环境温度将消耗掉空调的相当制冷量。为了节约能源, 将空调的下出风口和机柜的下进风口在地板下用管道连接起来, 使空调出来的冷风直接经过管道到达机柜内的设备, 免去了先冷却环境再冷却设备的过程;同时所有的冷气都是通过设备才进入循环的, 实现了冷热通道的完全隔离, 有效地避免了冷热空气混流, 明显提高了空调的利用率。也就是“先冷设备, 后冷环境”。

4 改造过程

为了能实现这一送风方案, 我们对机房进行以下改造。

1) 在机房的地板下制作了风管, 为了充分利用地板下空间, 我们设计的风管截面为长方形, 净截面积550×350mm2, 风管外面都使用了25mm厚保温板进行保温, 每台空调的出风口处制作变径导风管和止回阀, 主风道上安装节流阀;每个机柜进风口的截面积为400×300mm2, 机柜门关上后前部导风截面积为450×150mm2, 保证进入机柜上部设备能有充分的风量来制冷。

2) 在主干风管的关键管段安置了节流阀, 用于控制两排机柜的总进风量, 实现均衡送风, 避免了前排机柜风量过大而后排风量又太小的情况。

3) 为了节约投资, 出风口和机柜之间使用帆布软连接, 软连接同时可以控制出风口的大小, 达到平衡调节风量的作用, 实现精确送风;另一个好处就是风管出风口和机柜进风口即使有一些小一点的位置偏差也能简单连接上, 没有启用的机柜将出风口关掉就可以了。

4) 将机柜的前网孔门调整为透明玻璃门, 既实现了密封作用又容易观察内部设备运行情况, 避免了在机柜前部做导风管。

5) 将机柜内没有设备的单元用冷热空气隔离挡板 (俗称盲板) 进行隔离, 进入机柜的冷风只能通过机柜内设备自己的风道吹向机柜后部, 避免冷空气直接进入机柜后部浪费能源;同时整个机柜阵列显得整齐划一。

6) 将两排机柜的同向排列改为相对排列, 即前排机柜面板在前, 后排机柜面板在后, 这样形成背对背排列方式, 使得机房内的气流相对稳定。

5 使用管道下送风的优点

1) 先给设备降温, 且效果明显。从空调出来的冷气, 直接通过管道进入机柜的设备, 对设备降温效果明显好于环境中的冷气。

2) 可延长送风距离, 适用于各种机房条件。因为冷气被束缚在管道中, 相对于开放冷道, 送风距离不敏感, 可以轻松延长送风距离。

3) 可根据需要自由取风, 更适用于散热量不同的机柜统一排列。对散热量大的机柜, 可以在主管道上开大一些的开口, 以取得更多的冷气, 因为开口在地板下, 连接到机柜内, 所以从外表看不出来, 不影响机柜的排列, 能保持机柜排列的整齐划一。

4) 施工简单, 可靠性高。整个工程不需要对机房结构进行调整, 仅仅是在地板的下方增加一套保温风管, 风管在机柜下面用帆布软管连到机柜内并固定。

6 实际效果

由于机房使用负载较少, 为了更好地降低能耗, 将机柜出风口温度调节为不高于25℃。原来方案中, 由于要先降环境温度, 为了使机柜出风口温度保持在25℃, 空调出口温度至少要保持在21℃, 才能满足大部分机柜出口温度要求;新方案中, 空调冷风直供机柜, 为了机柜出口温度在25℃只要使空调出口温度为23℃即可。通过将机柜前门打开, 模拟普通机柜下送风方案来和改造方案比较, 在控制机柜负载出风口温度保持一致的情况下, 空调在两种方案中的电流曲线如图1所示:

从图中比较可以直观看出, 使用管道送风时空调的耗电量要比地板下送风方式节省1/5左右;通过对图表中的数字进行定量分析, 三相电流分别有7.86h (近1/3天时间) 的电流减少到9A以下。利用电功的计算公式W=UIt, 得出图1中1天的总耗电量为206.384k W·h, 图2中1天的总耗电量为267.992 k W·h, 相差61 k W·h, 节电22.76%。

从比较可以看出, 改造后的方案比改造前每天节电61k W·h, 不考虑季节因素, 每年节电22265 k W·h, 按本地非居民生活用电每度电0.8512元计, 每年可节省电费18951.97元。按照本工程实际造价18000元计1年即可收回投资, 经济效益明显。该技术没有添置复杂的运行设备, 不影响机房的装修风格, 安全可靠, 使用简单, 无需维护, 同时也符合我国可持续发展的长期战略要求, 值得大力推广。

7 结束语

国内外高端的大型机房普遍采用管道下送风设计, 国内也有一些企业的大型机房逐渐采用管道下送风设计, 管道下送风对发热量大的机房制冷效率高, 因为它是“先冷设备, 再冷环境”, 能够提高空调系统的利用效率, 而且风口调节更灵活多样。一般机房从安全管理角度出发, 不赞成采用开放式机柜, 这种情况下管道下送风方式是更好的选择。在业务发展迅速的地区, 未来机柜用电量越来越大, 高密度的服务器将渐成主流, 空调系统的设计不能简单地按照一般电信机房的规范, 而要在可能的条件下考虑以管道下送风方式为主, 以取得最佳的制冷效果。

参考文献

[1]颜雨春, 周典, 朱启星.数字化医院建设与管理[M].安徽科学技术出版社, 2010:461-462.

[2]陈峰, 马艳萍.网络核心机房涉及与管理[M].化学工业出版社, 2008:94-130.

[3]傅烈虎, 曹播.某机房空调系统节能改进实践分析[J].智能建筑与城市信息.2011, (4) :48-52.

[4]程玉宝, 陆继康, 邱建斌.小型计算机房精密空调回风路径改造实例[J].智能建筑与城市信息.2010, (7) :23-26.

信息机房网络安全改造 篇5

设计合理的信息机房首先要确保的是信息安全, 主要体现在结构安全、信息传输安全、信息管理安全和人员管理安全几个方面。因此就要求机房站址结构要具有防护性, 对人员的管理要严格规范。并增设必要的监控、防护措施, 其中包括消防措施、安防措施、监控措施和抗干扰措施等。除此之外, 还要保证信息机房环境及设备运行的可靠。主要体现在工作环境可靠, 供配电可靠及通讯路由可靠等几方面。

综上所述, 将此次工程分为如下两大系统工程: (1) 供配电系统:合理分配动力及负载用电。 (2) UPS系统:为所有计算机设备提供可靠的用电保证。

二、改造方案

1、电源设备改造。增加30K UPS二台 (考虑到机房楼板承重, 将两台UPS分别放置) , 安装后UPS所能承载的最大负载量将达到60KVA, 如果机房负载达到40%-50%, 设备将会安全运行, 设备用电得到保障。APC Smart VT系列UPS每台机器重量为221KG, 2小时延时每台UPS各需配备32块12V100AH电池, 每块电池重32KG, 每台UPS加电池后重量为1245KG, 应能满足楼层的承重要求。本方案中选用的UPS为APC公司Smart VT系列产品, 此系统支持远程管理功能, 但在主机中需增加一块网卡 (9619) 。Smart-UPS VT是一种三相 (3:3) UPS, 其紧凑的塔式结构设计基于行业领先的Smart-UPS家族的APC的传奇式可靠性。Smart-UPS VT的特征是双转换在线结构, 提供内部电池并以用户友好的可扩展设计提供外部扩展运行系统的电池柜。UPS的特征是, 内置维护旁路断路器可在模块替换时电源输入仍然在供应负载, 以及双电源输入以提高可用性。Smart-UPS VT对于小型数据中心和网络室 (例如布线室和Voice Over-IP) 、企业设备 (例如Wi-Fi连网) 以及对于分支办公室通讯系统和销售点 (POS) 零售应用, 都是理想的解决方案。

2、配电柜改造。共增加三个输入输出配电柜。 (1) 总配电柜:市电首先进入总配电柜, 考虑到公司的具体要求, 本次UPS系统改造在总配电柜进行三相输出防雷, 输出端选用OBO的防雷模块:V25-B/3+NPE。从总配电柜中分出两路输出到UPS1及UPS2配电柜, 总配电柜中选用一组梅兰日兰NSD160K (3P125A) 的空气开关作为总控制开关, 再分别给两个UPS配电柜各选用一组NSD100 (3P80A) 空气开关。空气开关间连接采用带有安全套的汇流排, 在无法使用汇流牌的地方使用满足最大负载需要的软线连接。总配电柜的外形尺寸为 (600高*500宽*200深) , 也可以根据用户的要求做调整。 (2) UPS1-2系统配电柜:UPS1与UPS2配电柜配置相同。总输入端选用NSD100 (3P80A) 的空气开关作为UPS配电柜总控制开关。考虑到用户实际情况, 将机房分为五个供电区域, UPS配电柜分别为五个区域提供电源, 同时为方便设备检修, 在UPS1及UPS2配电柜中都分别增加了C65ND (4P40A型) 空开, 可以同时对某一区域断电, 五个区域十五个点位单独控制十五个突破电源插座。UPS输出端预留两路电源备用, 分别采用C65ND (3P32A) 、C65ND (2P32A) 空气开关。UPS配电柜分别安装有三个输入电压表及三个红色指示灯 (放在UPS配电柜总控制开关上方) 、三个电流表及三套空开互感器 (位于UPS输出端空气开关下方) 、零线地线排、输入安装有OBO V20-C/3+NPE级防雷一套、市电空开C65ND (3P63A) 为三台空调供电 (电缆采用五芯电缆) , 保证了空调零地与机房插座的零地分开。市电空开C65ND (2P32A型) 为三个市电插座供电。15个电源点连接电缆采用2×4mm护套线, 地线在机房的接地网就近取。UPS1-2中配电柜内UPS输入端采用NC100H (3P63A) 空开, UPS输出采用NC100H (3P63A) 空开, 负载侧每条回路都采用C65ND (2P32A) 空气开关。考虑到中心机房的重要性, 在两个配电柜内都做到C级防雷。从可靠性和耐用性角度考虑, 本方案中的空气开关均采用梅兰日兰产品, 防雷产品采用德国OBO防雷模块。UPS1及UPS2配电柜外形尺寸为 (1200高*600宽*400深) 。对于电池柜根据场地环境, 本方案中设计每个电池柜放置16块电池, 总重量为512KG, 电池柜的外形尺寸为:1180高*460宽*780深, 为了机房整体协调美观, 颜色均采用灰白色。

3、配电系统的改造。原有负载线路由于配线方式和线径的问题已经不能够满足新增负载的需求, 需重新铺设并利用原有地极 (总配电柜到UPS2的线路使用原有线路) 。设计思路是1号UPS和2号UPS输出同时向负载供电, 即在每个负载点前后分别铺设金属桥架100mm*50mm (桥架保证就近取机房地线) 。每个区域的电源点分别包括来自1号UPS和2号UPS的A、B、C三相电源。因为服务器和小型机的电源都是双路供电的, 此布线方式提高了UPS的利用率和安全性。以前的电源插座都采用了串联方式, 这样不便于控制, 安全性也比较差。此次电源改造全部电源点都采用并联方式, 单独控制, 可靠和可用性大幅提高。

浅析服务器机房网络化管理改造 篇6

随着企业网络的发展, 现有的服务器机房由多台专业服务器、小型机、网络设备、存储设备以及电源UPS设备等众多的专业设备所组成, 按照国际上的机房标准重新建设, 需要耗费大量的人力物力, 而且很可能要中断正常的业务运行。所以, 结合服务器机房的具体情况, 在不需要对机房进行大规模改造的条件下, 本文提出对机房进行升级改造的方法, 可以最大限度地实现机房网络化管理。

2 机房环境的管理与维护

2.1 机房电源

电源系统要做好备份, 市电要有双路或多路输入, UPS也要备份, 同时还要做好电源防雷措施。现有的UPS设备都有管理用的网络接口或通信接口, 通过UPS管理软件可以对UPS的运行状态进行实时监控, 并可将运行状态的信息通过短信发送到管理员的手机上。

2.2 机房温度的监控

为了保持机房设备正常运行的温度, 除安装空调外, 还要建立机房温度的监控系统, 引入机房环境监测系统, 以便对机房的温度、湿度、烟雾、噪声、空气洁净度及供电电压等各项参数进行远程监测, 并对异常状况进行告警或将异常信息通过短信系统发送到管理员的手机上。

2.3 机房设备的监控

机房进出人员必须严格控制, 因此要在机房安装门禁控制系统和视频监控系统。门禁系统采用先进的感应读卡技术和自动控制技术, 来对用户进行身份识别;而安装机房的视频监控系统, 则可以对机房设备及出入机房的人员进行监视, 将信息存储在服务器上, 还可以随时调用。

3 机房设备的集中控制

网络管理员需要经常去看看设备、系统、业务的运行情况, 同时各机柜之间又是相互独立的, 那么为了对机房所有设备进行集中管理, 因此需要使用KVM设备管理切换系统对设备进行管理。

3.1 KVM系统

KVM产品不但能管理机房的服务器系统, 并且能管理机房的网络串口设备以及硬件设备的电源, 同时还能做到在近端和远程任意地点访问机房的设备, 可以对多个机房进行集中门户管理。

3.2 使用KVM的优点

(1) 集中管理。KVM over IP交换机使用户能通过网络中的任何一台计算机访问所有服务器和设备。

(2) 改造方便。无需向PC、服务器或串行设备添加软件或硬件, 使用五类线 (最新支持无线技术) 与设备进行连接。

(3) 提供服务器“带外”访问。KVM交换机可以提供独立于服务器或局域网络的BIOS级别访问。

(4) 提高管理效率和削减成本。KVM技术能够提供对IT基础设施的集中化访问, 从而使管理员集中专业技术、提高响应速度、降低成本并减少往返于服务器机房的时间。

4 机房设备的网络化管理

在传统信息管理系统 (MIS) 向办公自动化 (OA) 发展的过程中, 机房管理也面临相同的转换。一方面是机房内的网络本身需要管理和监控, 另一方面是通过网络可以采用更加丰富、更加灵活的管理手段。这两个因素决定了机房管理软件网络化的内容和形式。

4.1 网络监控的实施

实现网络性能监控一般需要通过简单网络管理协议 (SNMP) , 通过网管软件来统一实现对整个网络的监控功能。利用网络监控, 可以分析整个机房网络性能、设备的运行状态以及网络流量等相关参数。

4.2 安全机制的建立

(1) 网络资源的管理。企业网发展到现在, 应用服务越来越多, 同时网络上大量的病毒与木马会直接进入网络中, 所以做好网络流量的控制、用户上网的管理、杀毒软件的分发、操作系统补丁分发平台的安装等非常重要。

(2) 系统补丁的分发管理。补丁分发管理主是要为了及时消除网络中计算机存在的系统漏洞, 通过自动检测各终端计算机上存在的系统漏洞, 并根据补丁分发策略进行文件的分发和安装, 及时消除网络中计算机的安全隐患。

(3) 网络防御的部署。网络安全是网络管理中的重点。通过桌面管理对各计算机进入网络入口数据的检测, 安装防火墙对外网入侵的检测, 设置网络访问的策略来提高网络资源的安全性, 从而提高网络防御的安全水平。

4.3 数据备份的部署

数据备份是业务管理中的重要部分, 生产数据的分析和比较、系统的恢复及数据的转移等都离不开历史资料, 所以就需要建立一个完善的数据备份系统来全面对数据进行实时备份。

(1) 建立大容量的存储。油田数据量大, 所以需要大容量的存储设备, 在存储方式中可以选择SAN光纤存储方式。SAN存储是将存储设备通过光纤交换机与服务器连接, 存储速度快, 并直接接入局域网, 方便数据的存储和共享。

(2) 数据库的备份。数据库是网站业务所依赖的数据管理平台, 也是对数据备份的另一种方式, 所以数据库的维护也是网络管理中必须重点考虑的。

(3) 系统的备份和恢复。对重要的系统备份可采用双机备份, 也可用磁盘备份方式。备份的目的在于意外灾难下对系统进行快速恢复, 以保证网络与业务的正常运行, 这也是网络管理中所不可缺少的。

5 小结

经过上述几项改造, 机房基本可以满足网络化管理要求, 物理设备的安全性和工作人员的工作效率得到极大的提高, 同时实现了无人值守机房管理, 而且可以大大缩短故障响应时间, 保证各种设备长期稳定工作。

摘要：随着服务器机房管理技术的高速发展, 高安全、高效率和低成本的机房设备管理成为企业发展中的重点。本文重点从机房环境监控、设备集中控制、网络管理3个方面研究了机房管理的一些新技术及新设备, 并结合服务器机房的实际情况, 对机房网络化管理的改造进行了探讨。

信息机房网络安全改造 篇7

近年来，随着高校信息化建设水平的不断提高，各高校信息网络中心机房各类设备成倍增加，大多数高校的信息网络中心机房陆续出现了种种瓶颈问题，已经严重制约着高校信息化建设的步伐，高校信息网络中心机房的升级改造已是其发展建设中必然做出的不二选择。

由于高校网络建设是循序渐进地开展的，不同服务系统也都是分批分次逐步建成的，设备不断增加的同时就有了新增功耗的需求，而在此过程中因初建资金、设计规划等的限制，多数机房的不间断电源系统(UPS)都是采取零星配套、逐年累积方式而形成的分散供电格局，整体设计上亦存在诸多缺陷。通过多年的运行，这些UPS大多已严重老化,可靠性能较低，既互不兼容，也无法直接扩容，加上电池规格和使用年限各不相同，形成了客观上的资源浪费，也给电子信息系统的整体运行制造了较大的安全隐患，目前，从技术来说又无法统一整合，因而在高校信息网络中心的升级改造中，大多数UPS确需重新规划设计。下面对其升级改造的设计策略做以详述。

1 不间断电源系统

电子信息系统机房组成应根据系统运行特点及设备具体要求确定，宜由主机房、辅助区、支持区、行政管理区等功能区构成[1]。机房除拥有计算机设备、网络设备及存储设备等IT设备外，还需配备诸多支持IT设备运行的设备，包括供配电、照明及空调设备等。机房电源系统为这些设备和场地提供能量[2]。机房电源系统一般除具备正常工作的主要交流电源系统外，还应具备辅助电源系统。辅助电源系统应包括备用电源系统、应急电源系统和交流不间断电源系统。

不间断电源系统(Uninterruptible Power System)简称UPS，是在正常工作电源和电子设备负荷(或其它重要负荷)之间设置的隔离缓冲设备。UPS也是一种较完善的电源隔离防护措施,是提高和改善电源供电质量的净化设备,且能排除市电所带来的干扰噪音。电子信息系统设备应由不间断电源系统供电。当正常工作电源发生意外故障或断电时,可短时起到隔离缓冲作用[3],因而能跨越各种类型的意外电源中断，对实现电子信息系统安全、可靠供电以及保障电能质量发挥着重要作用。

2 不间断电源系统的设计策略

UPS系统的供电有“N+1”系统供电、2N双总线系统供电和模块化UPS供电等多种方式[4]。为了有效降低电子信息系统机房TCO(建设成本+运行费用)，高校信息网络中心机房的升级改造应结合自身实际，在符合国家标准的、满足电子信息系统可靠性的前提下,综合考虑UPS的冗余性、可管理性、可扩展性、可维护性、节能环保等基本要素，合理选择适合需要的供电方式和系统配置。

2.1 冗余性

根据高等院校电子信息中心机房的使用性质、管理要求及其在经济社会中的重要性，《GB50174-2008电子信息系统机房设计规范》已明确将其定义为B级。随着高校信息化建设的推进，高校信息系统机房的合理设计和可靠运行已关系到高校的信息系统运行的安全性，为确保高校各项相关业务的连续性，保障信息网络中心机房设备的高可靠性，在对信息网络中心机房设备定期计划性停机检修的基础上，要求其不间断电源系统需设置为“N+X冗余备份(X=1～N)”，即满足系统基本需求外，增加X(X=1～N)个单元，且任何X个单元的故障或维护不能导致系统运行中断。

较为经济适用的方式是，采用电源共享技术实现“N+X”架构冗余。这种共享是把UPS模块化，用UPS模块组成电源阵列，并使所有的UPS模块共享负载，可向负载提供连续、稳定、洁净的电源。使用中，根据需要可选择设置超过一次以上的多次容错率，且保证正常模式切换为备用模式时无转换时间。

2.2 可管理性

在目前，各高校信息网络中心机房强电技术人员奇缺的条件下，UPS选型时，必须关注其平均无故障时间值(MTBF)、平均无重大故障值(MTBCF)和平均修复时间值(MTTR)，还需考虑其智能与集中管理能力。

就UPS监控器来说，力求菜单选项简洁明了，操作简便灵活，通过显示或操作面板，即能方便地了解系统的工作状态，查询参数及各种告警信息。监视器要有友好的用户界面，系统安装完成后，管理员对系统的所有操作都可以通过监控器的操作面板完成;工作和故障指示必须清楚明了，确保工作人员通过短暂的学习后均能进行日常的维护管理工作。另外，监控器还需配有多种接口，能够实现双向互动功能，可协助管理员全面掌控系统运行状况，灵便快捷地对系统危机做出即时处理，方便管理员远程监控和在线维护。

2.3 可扩展性

确定不间断电源系统的基本容量时应留有余地。不间断电源系统的基本容量可按下式计算：

E≥1.2P

式中，E—不间断电源的基本容量(不包含备份不间断电源系统设备)[(k W/k V.A)];P—电子信息设备的计算负荷[(k W/k V.A)][1]。

但实际设计时，因各高校未来发展趋势无法明确，式中的P值往往难以确定，时常会出现低估或过高预计的现象，这就要求，UPS从结构设计上要具有“弹性”。在电源技术日趋成熟的今天，模块化UPS已经开始在国内广泛应用，模块化UPS的特点主要包括:可扩容、平均故障修复时间(MTTR)短、可经济实现N+X冗余[5]，模块可随意移除和安装而不影响系统的运行及输出。针对高校信息网络中心机房负荷不断增长的实际，可以考虑采用模块化UPS系统，设计中根据远期需求配置机柜、近期需求配置模块的策略，扩容时只需增加模块即可。此种方式使机房建设和投资规划实现了“随需扩展”，方便机房随学校业务发展实现“动态成长”，这样既可有效降低初建成本，充分满足后期设备的随需扩展，而且杜绝传统UPS无法扩容造成的资源浪费。

2.4 可维护性

UPS运行中的日常维护、设备维修是必不可少的，在UPS设计选型时必须考虑其可维护性。传统UPS系统在日常维护、设备维修期间，多数需采取转旁路的工作方式，但这样会使负载失去了UPS的保护，此时如果发生交流电源中断、大幅波动等故障，则势必造成负载电源供应中断或设备损坏。可行的解决办法是选用UPS功率模块热插拔技术，使单体模块可任意在线投入或退出并联单元，因无需停电操作，从而有效实现了并联系统的在线维护。

传统UPS因设计缺陷，需要特定的专业技术人员提供服务，设备维修还需要经过一系列报修程序：“系统管理员—通知厂家—厂商赶至维护现场—停电维修”，导致维修周期较长，成本较高。目前可选取的更经济快捷的方式是，采用全模块化系统，维修时只需傻瓜式更换模块，在线修复时间短，无需断电切换，从而大大减少系统的平均修复时间，有效提高系统的可用性。

2.5 节能环保

机房是电能消耗的大户，机房节能和电子信息设备本身的节能已引起世界各国的重视。机房能源使用效率PUE的定义如下：

PUE=全部设备能耗/IT设备能耗

PUE数值越小，机房的节能效果越好[2]。机房节能必须从基础设施到核心设备全方位并行，而UPS是整个交流供电环节的核心所在。做好UPS的节能不仅可以节约大笔的设备投资和维护费用,同时也能大幅降低后期的运行成本。节能、降耗和环保是绿色机房的基本要求。UPS节能降耗是有着丰富技术内容的，比如，选取经济适用的UPS供电方案;采用模块化UPS，实现逐步扩容;UPS在线并机扩容功能;提高UPS自身能效，优化负载效率曲线;降低输入电流谐波，提高功率因数都是行之有效的节能降耗措施[5]。

另外，采用智能电池管理和智能UPS配电管理技术，通过电池组的并机共用，实现电池的共享;该技术不仅可以节省电池的直接投资，提高电池的使用率，大幅延长电池的循环使用寿命，同时可以节约机房在空间、承重及空调等方面的投资，降低对环境的污染。

3 结束语

完善的电气系统是保证机房设备、场地设备和辅助用电可靠运行的先决条件，而不间断电源系统是交流供电的核心所在。高校信息网络中心机房的升级改造中，不间断电源系统的设计任务就是要求提供一个高质量的干净电源，提供一个方便、可靠、绿色、经济、可持续的供配电系统。UPS的设计必须坚持可靠性和实用性相结合的原则，要设法提高UPS产品自身质量、提升维护水平、加强人员培训和规范化管理，在供电系统各环节上要采用冗余、容错等措施以保障可靠性，减少UPS故障引发的断电问题。产品选型时,应对各家产品的指标和实际运行状况有所了解，选择符合新规范中对电源质量要求的产品，加强对设备输出电源质量的监测，出现问题及时解决[6]，保证电子信息系统安全、稳定和正常地运行。

参考文献

[1]中华人民共和国工业和信息化部.GB50174—2008,电子信息系统机房设计规范[S].北京:中国计划出版社,2009.

[2]钟景华.《电子信息系统机房设计规范》中的节能问题[J].智能建筑与城市信息,2008(7):10-12.

[3]王昌群.电子计算机房供电系统设计探讨[J].电气工程应用,1990(3):7-17.

[4]原媛,赵楠.电子信息机房UPS供电方式的选择[J].通信电源技术,2011,28(2):47-49.

[5]广东志成冠军集团北京销售分公司.谈UPS节能[J].智能建筑,2009(9):26-28.

信息中心机房安全建设简析 篇8

现代社会是信息的社会,信息正在爆炸般的速度增长,如何安全、有效的存储这些数据,是当下信息化机房建设的重点问题。

1 场地选择

信息中心机房应尽量选在主建筑内相对独立的区域,平时除专业人员外,较少有人进入、打扰,周围无噪声、污染源,避开粉尘、磁场等干扰源,远离水源,距离值班室、办公室较近,方便工作人员进入检查操作,附近有稳定的供电环境,并有固定的安保人员值守。

2 机房内饰

2.1 地板

机房地板宜采用架空的活动地板,全钢材质,表面抗静电,离地高度为3 0 0 m m~3 5 0 m m,面积为600mm×600mm,地架与基底应有接地线,将静电接地吸走。基地也应涂有防水涂料,如条件允许,还应覆盖防火、防尘、防水材质,并将该材料密封。

2.2 吊顶

吊顶宜采用不起尘的静音材料,该材质还应具有阻燃的效果,并且自身可以承受一定的重量,用于安装照明设备、探测器、无线设备、辅设线管等。

2.3 接地

机房接地一般分为三类:1)直流地,电源线直接与大地连通;2)交流地:把交流电源的地线与电动机、发电机等交流电设备的接地点连接在一起,再一起与大地连接;3)安全地:为了屏蔽外界干扰、漏电及电火花,所有计算机的机柜、机箱、面板等都需要接地屏蔽。

接地要根据设备的情况不同灵活自主选择,达到更好的安全性效果。

2.4 排线

机房的排线分为弱电和强电,强电一般会通过专用线路接入机房,弱电则会通过桥架接入,强电与弱电需要分开走,可通过在架空地板下搭建专用线槽来进行布线。该线槽要具有防静电、防漏电、接地、防水、防火等能力。

2.5 门窗

现代化的信息中心机房已不再是一个密闭空间,机房外的人员也需要实时观察机房内部的情况,所以配备一块大面积的透明玻璃是很有必要的。该玻璃应考虑采用加厚的钢化玻璃,厚度应大于10mm,具备防火防盗能力,并满足安全防范及消防要求。如果该机房还设有外窗,若该窗是铝合金窗,可以使用单层玻璃,但玻璃必须采用双层中空玻璃;若是普通钢窗,则需考虑使用双层金属密闭窗。两者均应保证阳光不会直射机房内部。

3 供电

机房需备有双线供电。由于服务器需要7*24小时不间断供电,而UPS的可待机时间始终有限,如果长时间不来电,肯定会有对业务产生影响。所以,机房除了一路常规接入的线路外,还需要另备一路市电线路。而且该线路与现有线路不从同一个区域接入,以免该区域供电中断时,两条线路一起停电。而且接入的总线上应装自动切换装置,当值班人员未及时发现停电情况时,可以实现自动切换。

4 UPS

UPS需要做到双机双备。即:两台主控机及电池组,互为热备,当一台出现问题时,另一台可以实现无缝接入,接管机房的UPS供电工作。当主机恢复正常后,又可以自动切换回去。UPS的电源也需要实现双备。

UPS的功率也需要注意观察。机房的功耗应占UPS的30%~50%,最大不应超过75%。如果UPS的功率太小则无法实现供电的功能,功率太大又会造成浪费,所以在配备UPS的时候,需要对功率进行认真计算。

5 空调

机房需要配备精密空调。精密空调也需要配备双压缩机,当单个压缩机出现故障或进行维护时,并不影响另一台压缩的正常工作。如果不能实现该功能,那应该再补入一台精密空调,实现空调的双机双备。

6 网络

网络接入时,需要做到双线接入。网络供应商提供网络接入时,往往只提供单路线接入,而事实上,光纤被挖断的情况时有发生,对日常的业务也会产生相当大的影响。所以,双线接入是十分有必要的。而且,两条线路需要从不同的方向的接入,比如从不同的区域接入;而且走的路线也必须分开,比较常见的是:一条走明线,一条走暗线。该两条线路的速率应保持相同,并定期做切换测试,保证发生意外时,不至于备份线路也不好用。

7 整体监控

机房的设备种类繁多,都需要人去监控、维护,看得到的,如:设备运行情况、空调运行状况,看不到的,如:温湿度、不同区域的温度、UPS的运行日志、机房温度变化等,这些项目如果都由人工去维护,显然是不现实的,所以,置购一套机房监控软件是相当有必要的,它可以实时监测机房的各项数据指标,给管理员提供参考。

8 机房安全管理

健全机房的安全管理,对于信息中心的正常运行具有相当大的意义。首先要对信息中心的人员强化安全意识,加强法制观念宣传;其次,要防微杜渐,做好机房的检查工作,并做日志登记,对一些安全隐患及早发现;第三,规范操作流程,定时做好备份工作;最后,要有可行的、可靠的应急方案、容灾措施。

9 结语

信息中心机房的安全建设是一个系统的工程,集建筑、电气、安装、网络、安全等多方面于一体,高度重视信息中心机房的安全建设,是确保机房正常运行的重要保障,为信息系统的正常运行提供可靠保证。

摘要：本文围绕机房的选址、内饰、供电、UPS、空调、网络、整体监控、机房安全管理等方面,总结了信息中心机房安全建设中应注意的一些问题,以便为建设信息中心机房安全建设、最大限度规避风险提供可靠的依据。

关键词：信息中心,中心机房建设,UPS

参考文献

[1]常军.浅谈信息化机房建设与规划[J].现代企业教育,2012

[2]GB50174—93,电子计算机机房设计规范[s].

[3]SJ/T30003—93,电子计算杌机房施工及验收规范[s]

[4]郭燕南.医院信息中心机房建设工程架构探讨[U].医疗卫生装备,2006,27(9):66-67

[5]陈亨友.智能大楼网络实体安全和实现[I]计算时代,2007(9):17

[6]楚宏硕,张楠.医院计算机机房建设[U].医疗设备信息,2007(12):54—56

[7]张晓青.校园公共计算机机房建设[J].管理与维护的探讨,2008(3)

[8]唐凌遥.计算机机房建设浅析、中国管理信息化[J].2011(13)

探析电子信息系统机房安全问题 篇9

关键词：电子信息系统,机房安全,问题,措施

引言:随着信息技术的发展, 计算机网络技术在人们的工作、学习以及日常生活中的运用越来越广泛, 然而电子信息系统机房作为信息处理中心, 其系统安全维护以及隐私防护并没有得到社会的广泛关注。一旦机房出现安全故障, 其造成的不仅是系统信息的流失, 甚至威胁到相关人员的生命安全, 所以有必要对电子信息系统机房安全问题进行探讨。

一、电子信息系统机房安全问题分析

1.1电子信息系统机房安全意识缺乏

电子信息系统机房是整个单位网络系统的核心, 其安全和保密性要求非常高, 然而很多单位的电子信息系统机房的管理人员缺乏基本的安全意识, 系统维护安全、信息安全意识不足, 比如说没有配备专业的电子信息系统维护和监管人员, 系统信息备份不及时, 一旦系统发生故障不能及时的修护, 惠造成系统信息的大量流失, 严重者会导致系统崩溃, 后果不堪设想。

1.2电子信息系统机房日常管理不到位

目前, 我国很多单位的电子信息系统日常管理都很松散, 不仅没有响应的监控设备, 甚至没有安装防盗门, 而且没有对机房进出人员进行严格的控制, 相关的职责权限不明确, 甚至参观人员都可以随意进出机房, 缺乏相关的门禁以及操作口令密码设置。如此一来, 很容易导致电子信息系统机房信息的泄漏。而且, 在日常管理过程中, 没有注意机房的场地环境进行适当的清理, 无法保证机房的正常温度和湿度, 甚至出现机房尘埃满地的现象, 严重影响相关电子设备的安全使用性能。

1.3电子信息系统机房安防设施配备不足

电子信息系统机房安全极易受客观环境的影响, 比如说雷击、火灾、空气过于潮湿或者过于干燥, 这些都会威胁到电子信息系统机房安全。然而, 当前我国很短电子信息系统机房的建筑物都没有达到基本的防雷标准, 相关防雷设置安装不到位;而在防火方面, 很多都是单纯的依靠人力灭火, 缺乏相关的火灾预警以及灭火系统装置;同时, 相关的空调净化系统又不够完善, 不能在控温的同时有效的控制机房的湿度均衡, 空气净化效果不明显, 给电子信息系统机房运作埋下了很多安全隐患。

二、电子信息系统机房安全管理措施

2.1严格规范电子信息系统机房日常监管程序

首先, 明确机房管理的责任权限, 规范机房操作流程, 配备专业的维护人员对电子信息系统进行日常的维护和管理, 以便及时的排除故障, 恢复系统数据, 同时还要及时的做好信息备份工作, 并派专人监管, 由专柜存放。

其次, 加强对机房进出人员的管控, 实行机房值班制度, 并保证机房防盗系统的全面开启, 将值班室和监控系统连接起来, 对出入机房的人员进行严格的身份鉴定和出入时间登记。

最后, 要配备专业人员对机房进行日常清理, 保持机房适当的温度、湿度以及整体的清洁度, 避免温度过高导致设备散热不及时而引起死机等故障, 或者是湿度过高引起的设备腐蚀, 造成漏电短路等故障, 同时也避免导电性和绝缘性尘埃落入设备而导致接触不良等故障。

2.2完善电子信息系统机房的安全设施建设

关于防雷系统的建设, 雷击一般分为直击雷和感应雷, 而感应雷是电子设备损坏的主要原因。现代整体防雷体系总结为DBSG技术, 即分流、均压、接地、屏蔽四个环节。在保证电子信息系统机房接地良好的前提上, 进出机房线路均选用屏蔽线缆、天馈线和电话网络线路等装有避雷器的线路。

关于消防系统的建设, 在电子信息系统机房建设装修时, 应该尽量选用耐火材料, 并在机房设置一个气体灭火系统保护区, 在保护区的各出口设置相应的声光报警器、应急灭火系统等, 以便及时的采取火灾应急处理措施, 确保电子信息系统机房的安全。

关于空气净化系统的建设, 在机房配备空气净化系统, 比如说中央空调、除湿器等, 保持机房温度在20~25℃之间, 湿度要控制在45%~65%之间。必要的时候, 还可以合理的使用除尘机, 避免灰尘影响机房设备的正常运转。

三、结语

综上所述, 电子信息系统对整个社会经济的发展有着重要的影响意义, 但是电子信息系统机房却存在很多安全隐患, 这就迫切需要相关人员加强对机房安全管理的重视, 在机房配备完善的安全防护设施, 并为机房安全管理提供基本的制度保证, 确保电子信息系统机房的安全, 进而为社会提供安全、优质的信息服务。

参考文献

[1]姜旭东.电子信息系统机房防火设计研究[J].齐齐哈尔大学学报 (自然科学版) , 2012, 05:75.

[2]刘蕊霞.电子信息系统机房的防雷、防静电设计[J].现代建筑电气, 2011, 05:62-65.

[3]覃浩源.基于计算机机房安全的探讨[J].科技信息, 2012, 05:160+140.