浅论企业机房的安全管理
2017-03-01严军
严军
【摘 要】机房作为企业各个节点进行协同工作的必不可少的中心环节,其重要性是不言而喻的。只有保障机房的安全有效,才能保证企业在日常业务工作的正常进行。首先说明机房安全管理的必要性,然后通过对机房环境条件的安全管理、网络故障的防范和处置、安全管理制度的完善和执行三个方面来全面阐述如何进行机房的安全管理,保障企业心脏的坚强动力。最后加以总结,突出机房安全管理的重要性。
【关键词】机房;安全管理;企业心脏;环境条件;网络故障
【Abstract】The importance of the engine room as an indispensable link in the work of all nodes of the enterprise is self-evident. Only to protect the engine room safe and effective, in order to ensure the normal operation of business in the daily conduct. First of all, explain the necessity of the security management of the computer room, and then through the safety of the engine room environmental conditions, network failure prevention and disposal, safety management system to improve and implement three aspects to fully explain how the engine room safety management, Strong driving force. Finally, to sum up, highlight the importance of the safety management of the engine room.
【Key words】Safety management;Enterprise heart;Environmental condition;Network fault
越来越多的企业办公已离不开电脑,离不开网络。如果把网络比喻成一个人,当成百上千的电脑接入网络的时候,一个人的四经八脉也就形成了,那么机房无疑就是这个人的心脏,只有心脏正常起搏,向人体各器官提供足够的氧和能量,人体才能够正常运作。同理,企业机房作为承载各种重要局域网财务及业务数据中心,只有保障其正常运转,才能促进数据信息在网内畅通地传递,保证企业适应日益激烈的市场竞争的需要。然而,不少企业对机房安全重要性的认识往往存有一种片面性,即对机房网络硬件、常规服务器及存储等方面的安全需求比较重视,但对机房环境安全方面的需求重视不够,因此机房的稳定、安全很难实现。本文试图从技术层面就企业机房安全管理的有关问题作一探讨,以保障企业心脏的坚强动力。
1. 对机房环境条件的安全管理
机房环境条件是指机房内的温湿环境、电力系统、制冷系统、消防系统、线缆布局及空间设置等,这些环境因素对机房安全有直接影响,不可掉以轻心。现对机房环境条件安全管理的内容和目标分述如下:
(1)温湿环境,要保障机房的恒温与恒湿处在合理范围内。如果机房的温度过高,会引起服务器因CPU温度过高而非正常宕机现象,更有甚者,会造成服务器硬件损坏,给企业带来不必要的损失,故机房温度控制在20~22度为宜。湿度的控制同样重要,如果机房室内湿度过高,就会在电子元件上形成凝结的水滴,导致设备寿命缩短,会使冷却设备效率降低,最终形成运营成本增加。如果湿度过低,室内可能出现静电现象。这种情况会导致电力设备突然断电,严重时可能损坏设备,一般来说机房最佳湿度范围是40%~55%之间。
(2)电力系统,要保障机房的用电不间断。所选择的UPS(不间断电源)取决于机房大小与用电规模,大型机房如果只靠大功率UPS维持7*24*365机房用电不间断,显然并不理智。因为大功率UPS往往需要大量蓄电池组,而这些蓄电池组所占的空间相当可观,这对于机房寸土寸金的物理机房空间而言,显然顾此失彼。因此,大型机房在使用大功率UPS同时,搭配在线柴油发电机一起使用,为机房提供可靠的电力保障。
(3)制冷系统,要保障机房的降温效果。机房的降温主要以空调制冷为主,随着设备使用年限增长,设备自身往往会出现一些意外情况,比如空调漏水,有可能造成机房各种线缆和电源设备的短路。大型机房一般多采用通过中央空调将冷空气从机房地板下引入到各机柜的方法,在温度上有严格的控制,用冷空气带走各机柜中服务器、交换机等设备产生的热量,并以机柜自带风扇为辅助,保持降温效果。
(4)消防系统,要保障落实机房的防火要求。火灾是机房中发生的较普遍且危害极大的灾害。机房应选择防火建筑材料,配置有效的报警装置和灭火器具等消防设备,建立严格的防火管理制度。
(5)线缆布局,要保障机房的美观整洁且適用。这就要做到:机房的线缆通常采用下走线(地板下布线);各机柜服务器所用网线和电源线应独立分开,并以相反的方向走线;网线接入端或汇聚端贴好相应标签,端端之间标示保持一致,以便于日后统计维护。在外观整洁的前提下,内在施工也应该一丝不苟,这主要体现在:地板下最好用架空方式设置线缆槽,避免空调漏水带来的麻烦;地板下网线最好按使用类型分开,并按照一定规则铺设线缆,以便于将来查线撤线;需要拐弯时,不能呈直角状态,否则会造成通信障碍;设备更替时应及时将旧线缆撤出,以免造成越来越多的线缆杂乱无章,给撤换线缆带来麻烦。
(6)另外,机房空间应保障足够宽大,服务器、交换机及防火墙等设备最好安置在机柜里,机柜架之间要留出足够的空间,以便于安全地维护、移动设备而不必担心撞上设备架。
2. 对机房网络故障的防范和处置
2.1 网络安全是机房安全的核心部位,影响网络畅通的问题多种多样。例如BT、多线程下载占带宽、ARP欺骗、病毒蠕虫爆发、ISP物理故障等。网络管理员需要的是当发生网络运转变慢、中断等突发情况时,可以迅速定位故障点,封堵故障点,确保其他人员的网络畅通。这就需要做到:(1)安装网络版杀毒软件。通过统一的控制台对数据中心的所有病毒防范系统进行管理,定期对杀毒软件进行管理维护以及更新病毒特征码数据库。(2)安装防火墙。在内部网和外部网之间设置防火墙,把公共数据和服务置于防火墙外,同时在服务器和内部网之间加设防火墙,以保护服务器系统不受来自绕过外部防火墙的攻击以及来自内部的攻击。(3)安装网络安全监测防护系统,对服务器、网络、业务流程等进行全面监测。动态地监测网络内部活动并做出及时的响应,要依靠基于网络的实时入侵监测技术,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。网络监测系统要能够寻找安全漏洞、提供报警功能,尽最大可能弥补新的安全漏洞并消除安全隐患。
2.2 在局域网内,对于网络管理员来说最担心的是服务器出现故障,造成这种情况的原因,除了机房环境因素外,更多的情况就是来自于病毒攻击。首先,令网管头疼的是ARP病毒,此病毒往往导致整个网段的服务器或终端PC无法正常工作。目前最好的解决方法都是被动进行,即将网关和服务器的IP地址与其各自的MAC地址进行静态绑定,接着在每台服务器上安装ARP病毒专杀防御工具,可主动防御ARP病毒攻击。再就是DDOS攻击,即很多DOS攻击源利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。这就需要购置入侵防御系统或专防DDOS攻击产品,接入所有机房数据流量经过之处,可达到一定安全防御效果。
2.3 鉴于目前的科技水平,企业在网络上的数据丢失问题有其不可避免性,而数据丢失所造成的损失是不可估量的。因此在努力做好防范的同时,备份数据及恢复措施很有必要也非常重要。为确保企业系统数据的安全,必须通过各种手段进行数据备份。在原始数据丢失或遭到破坏的情况下,利用备份数据把原始数据恢复出来,尽快使系统恢复正常工作。目前企业数据备份的手段是网络备份和移动磁盘备份同时进行,有条件的情况下可考虑异地备份,以确保数据更加安全。另外,光进行备份是不够的,还要制定详细的系统恢复措施,以保证信息系统的顺利运行。
3. 对机房安全管理制度的完善和执行
“不以规矩,不成方圆”,一个完善的安全管理制度并严格的执行是机房安全的重要保证。现状是不少企业机房不是没有制度,而是制度不完善或者制度被束之高阁,导致机房管理随意松散,各种安全隐患不断。为了确保企业心脏的动力永不衰竭,必须不断加强机房的安全管理制度建设,努力做到:
(1)健全制度,规范管理。健全机房安全管理制度、操作权限管理制度等相关规章制度,严格按制度对机房进行管理。对企业信息系统要建立信息系统操作流程、网络安全管理制度等相关的规章制度。所有人员必须按照规章制度、操作权限和操作规程进行操作。
(2)明确职责,专人管理。明确人员职责,机房、服务器的管理由專人负责,不相关人员不得越权访问服务器,以免造成数据丢失。
(3)定期检查,细化管理。定期检查系统日志文件以及关键配置文件,建立安全事故的报告与响应制度,并严格实施,同时要建立完整的设备故障及处理记录。使机房的制度建设在执行中不断完善,在完善中得到提高。
机房安全管理是一项系统工程,只有全面地、客观地按照机房安全运行的内在规律进行管理,才能确保机房正常运转,保障企业心脏的坚强动力。