高校数据中心机房安全建设研究
2020-12-10黄俊
摘 要:数据中心机房作为高校信息化的中心枢纽,承载着各类核心设备与业务数据的运行和管理。文章依据信息系统安全等级保护物理安全基本要求,通过合理的科学设计,对数据中心机房进行建设,确保机房的高度安全可靠性。
关键词:数据中心; 信息安全; 等级保护
中图分类号: TP308 文献标识码:B
1 引言
教育信息化作为国家信息化的战略重点,在教育部印发的《2020年教育信息化和网络安全工作要点》中明确要求“落实教育系统关键信息基础设施安全防护”[1]。数据中心机房作为高校信息化建设的重要基础设施,是影响信息系统长期安全、可靠运行的一个重要因素,将直接影响到设备和信息系统的稳定性、可靠性、使用效率和寿命。
本文所述内容要求改造建设后的数据中心机房,满足信息系统安全等级保护基本要求,在保障机房设备正常运行的同时,实现对信息化硬件基础设施的统筹管理和精细化服务。
2 需求分析
机房建设主要根据《信息安全技术信息系统安全等级保护基本要求》(二级)物理安全基本要求,并依据《电子信息系统机房设计规范》进行建设,确保机房在物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护方面,满足信息系统安全等级保护技术要求,如表1所示。
机房的建设内容包括机房装饰装修、机房配电系统、综合布线系统、防雷接地系统、UPS系统、空调系统、灭火系统、安全监控系统。
3 详细建设
3.1 机房装饰装修
机房装饰装修必须遵循三项安全性原则:
(1)机房装饰用材应选用气密性好、不起尘、易清洁、变形小、防火(防火等级A级)、防潮性能的材料;
(2)宜选用亚光材料,避免在机房内产生各种干扰光线(反射光、折射光、炫光等);
(3)应避开强电磁场干扰及保障电脑系统信息安全;
基于上述几点考虑,本次机房装饰选材基本上是采用金属防火材料。
3.2 机房配电系统
机房供配电系统的可靠性要求极高。供配电系统的安全性、可靠性、可维护性和在线扩展性是项目的重点。项目要求机房内所有IT设备配电都必须经过UPS电源。配电线缆、配电柜及相应的电路,都以满足用电峰值为其设计负荷。强弱电分离,机房的强电和弱电线缆应分别走各自线槽。
配电入户电缆需要满足机房双路供电,即提供两路入户线引到机房。机房内IT设备配电系统采用双路供电,机柜内配置独立双路PDU,确保某一机柜电路故障不会影响其他机柜;采用智能列头柜,具有电源分配功能,并与监控系统联网,监控每个分路和各个设备用电情况,实现智能管理。
3.3 综合布线系统
机房布线选用网格式桥架,要求使用固线器,采用强弱电上下分层的模式,完成机房内布线上走线方式。线槽在机柜顶上吊顶下安装,线槽按3个机柜组布局一次性设计安装完毕,线槽路径设计以不影响机房冷气循环及机柜冷通道的使用为准则。
机房设计采用模块化微数据中心,规划三组模块化微中心,每组配置22个机柜,11个机柜为一列,两列面对面放置,采用封闭冷通道设计。每个模块组设置1个配电列头柜,2个网络布线列头柜,19个服务器机柜;每个网络布线列头柜管理本列所有服务器机柜的网络布线,每个服务器机柜安装一个24口六类配线架,所有24根六類双绞线均集中到网络布线列头柜进行连通管理。
3.4 防雷接地系统
数据中心内的雷电、电磁脉冲、静电、电源零电位的飘移等多种电磁干扰现象均会影响甚至破坏数据中心内各类精密电子设备正常运行,需要有良好的防雷系统和接地系统予以保障。
机房的地线包含计算机专用地、交流工作地、安全保护地、防雷保护地、防静电接地和屏蔽接地等几种。本项目机房的接地采用接入大楼综合接地网。机房采用40×4铜排制作做接地带,机房内所有设备、金属构件、金属装修材料都做接地处理。接电电阻设计小于1欧姆。
3.5 UPS系统
机房配置了1台模块化UPS,单机框可达320KW功率,方便以后扩容,实配4个40KW的单模块,根据现场的空间放置,配置64节100AH/12V电池设备,在断电情况下可满足近半小时后备延时,如表2所示。
3.6 空调系统
机房空调系统规划配置了3台50KW制冷量的精密空调,配电间配置2台12.23KW的柜式空调,监控区配置2台12.23KW的柜式空调,ISP配置2台3P柜式空调。
封闭冷通道由天窗、端门与机柜连接组合而成。在整个数据中心敷设防静电地板,采用封闭通道地板下静压箱模式,有效地保证冷源的利用,达到节能效果。模块组配置的机柜采用前后风道。机房精密空调采用自动轮循运行模式,保证机房温、湿度的变化在IT设备的正常工作范围内。
3.7 灭火系统
机房采用管网式全淹没式七氟丙烷自动灭火系统。
灭火系统应遵循以下安全性原则:
(1)灭火系统的操作方式为自动、电气手动、机械应急操作三种;
(2)设置感烟和感温两种探测器的组合,以尽早测出火灾的发生及时发出火灾报警;
(3)设置独立安全防护区、每个防护区外设置声、光报警及气体释放门灯;
(4)火灾报警系统与空调电源及配电电源连动,当有火灾报警时,自动切断供电回路,并给消防中心发送报警信号。
3.8 安全监控系统
采用面向数据中心基础设施管理的新一代安全管理系统,实现对机房基础设施层的门禁、动力、环境、视频等设备的实时数据、设备状态、告警信息等的管理。
门禁监控子系统:管理机房或模块内的门禁及刷卡信息、权限设置等。
动力监控子系统:管理配电系统、UPS系统、精密空调的运行状态、运行参数、告警信息、远程控制。
环境监控子系统:监控机房或模块内的温湿度、气体浓度等参数。
视频监控子系统:监控机房或模块内的实时情况。
4 结束语
本项目建设的数据中心机房,达到了高校信息系统安全等级保护测评标准要求,并且通过将全校信息化基础设施数据化,达成了对硬件资源的可管、可控,明显地提升了设备系统的安全性和信息安全应急处置的响应效率,保证学校教育信息化健康发展。
参考文献
[1] 教育部印发《2020年教育信息化和网络安全工作要点》[EB/OL]. http://www.ict.edu.cn/news/jrgz/xxhdt/n20200303_66025.shtml.
[2] GB/T22239-2008. 信息安全技术信息系统安全等级保护基本要求[S].
[3] GB50174-2008. 电子信息系统机房设计规范[S].
[4] 鲁学亮,陈平.高校数据中心机房建设研究与实践[J].中国教育网络. 2016(11):59-60.
作者简介:黄俊(1982-),男,汉族,广东潮州人,广东工业大学,硕士,广州中医药大学,工程师;主要研究方向和关注领域:网络技术、网络安全。