浅谈数据中心物理环境安全

2023-03-21姜金智

中国科技纵横 2023年22期

关键词：市电酸蓄电池漏水

姜金智

（中海油信息科技有限公司，天津 300452）

0 引言

随着社会经济的不断发展，网络成为每个人获得最新信息的工具，承载网络信息的数据中心也越来越重要，数据中心成为重要算力的关键基础设施。因此，数据中心自身的环境安全成为数据中心信息安全的最基本要求。

1 场地选择

选择数据中心场地时，应综合考虑影响数据中心场地的各因素，包括地理位置、自然条件、周边环境等。首先，评估场地是否容易遭受地质灾害，地质灾害包括地震、火山、山体滑坡、泥石流、地面沉降等，地质灾害会使数据中心受到严重损害。比如，地震、火山爆发导致数据中心整体坍塌，为数据中心带来毁灭性的打击，轻则墙体裂缝，重则整体垮塌。数据中心选址应尽量避开易发生地质灾害的场所，以免受到地质灾害带来的影响，如果确实无法避开地震带，则必须做好防护工作。例如，加固墙体，提高数据中心的抗震等级，确保数据中心的安全。其次，场地要尽量避开自然灾害，数据中心的选址应避开台风、龙卷风、极端高温或低温等自然灾害。如果可能，数据中心应尽量建设在环境凉爽的地区，便于数据中心散热，减少空调系统能耗，降低数据中心运营成本。最后，需要考虑周边环境的风险，避开一些有风险的场所，特别是易燃易爆场所[1]。

2 火灾防护

火灾是数据中心运营中面临的重大安全威胁之一，“预防为主、消防结合”是我国消防安全的工作方针。火灾的预防主要针对火灾的发生源，根据发生源采用针对性的措施进行防护，主要分为来自内部的火灾威胁和来自外部的火灾威胁。内部的火灾威胁主要是数据中心自身设备引起的火灾，例如电线短路、UPS 电池起火、柴油发电机起火等。在数据中心建设时，应将柴油发电机和UPS 电池室远离设备区域。来自外部的火灾威胁主要是外部的易燃易爆场所起火、树木森林起火等。在数据中心选址时，应远离易燃易爆场所，设置防火隔离带，远离风险。

如果火灾已经发生，及时做出扑救行动，降低火灾造成的损失。数据中心检测火灾的设备有烟感探测器、温感探测器等。烟感探测器是通过检测火灾产生的烟雾发现火灾的发生，通过检测烟雾中的颗粒进行告警，当烟雾中的颗粒进入烟感探测器后，会干扰传感器的电流，达到阈值后，烟感探测器便会触发告警信号，这是目前应用最广的火灾检测方式。温感探测器是通过检测周围温度的急剧变化发现火灾的发生，因为火灾会使周边温度急剧升高，当温感探测器的温度探头检测到温度急剧上升达到阈值后，便触发告警信号。当数据中心发生火灾后，火灾检测系统发现火灾发生并产生相应的报警，消防系统接到火灾报警后产生灭火行为。目前，数据中心推荐采用七氟丙烷进行灭火，当启动七氟丙烷进行灭火时，人员应及时撤出现场，防止人员窒息而导致生命危险。七氟丙烷灭火剂是一种无色、几乎没有气味的灭火剂，灭火后不留固体或液体残余物，七氟丙烷不导电，因此不会对精密设备造成影响，不会使设备中断运行。七氟丙烷灭火剂不含卤代物，不会破坏大气平流层中的臭氧层，对环境非常友好，符合环保要求。

3 防水

数据中心中存在大量的精密仪器设备。精密仪器设备与水接触后会使设备发生短路、锈蚀等风险，导致设备故障停机，甚至损坏，出现无法修复的故障。因此，数据中心的防水工作非常重要。数据中心产生水浸风险的来源主要有房顶漏水、管道漏水、冷凝水等。数据中心选址时，不要选择大楼顶层、一层或者地下，防止汛期因暴雨导致漏水或者倒灌的现象发生。进入汛期后，要对门窗进行加固处理，提前准备防水沙袋、防水挡板、防水布、应急灯等应急物资，提前计划应急人员值班表。大雨时增加巡检次数，尽早发现漏水现象。发现漏水现象后，及时将设备盖上防水布，以防设备出现短路风险。供水管道和空调的冷冻水管道不要从数据中心设备区域通过，防止管道漏水造成设备故障。

在潮湿的夏季，空调冷凝水同样也需要重视。湿度较大的空气碰到低温的冷冻水管道后，会产生较多的冷凝水，可以通过在冷冻水管道增加保温棉的方式，减少冷凝水的产生。空调蒸发器上也会产生冷凝水，因此需要在数据中心空调下做好排水设施，通过管道将冷凝水及时排走。

在产生漏水事件后，需要采用自动化设备进行漏水告警，提醒数据中心值守人员及时处理。小型机房推荐采用水浸传感器进行漏水告警，大型数据中心建议采用定位漏水感应线进行漏水检测。定位漏水感应线具备响应快、准确报告漏水位置的特点，通常铺设在数据中心地板下，当水接触到漏水感应线时，水作为导电介质，使感应线形成通路，立即发出告警信号。定位漏水感应线通过与动力环境监控系统3D 机房模块结合，产生告警后，能够立刻在监控大屏准确显示泄漏点，同时发出声光告警信号，方便值守人员快速处理，减小漏水导致的损失。

4 供电安全

数据中心内存放的服务器、存储、网络设备等对电力供应的要求很高，电力消耗也是非常大，所以数据中心内运行的设备需要可靠并且稳定的电源供应保障[2]。一旦电源系统出现故障无法供电，轻则导致设备关机、数据丢失，重则导致业务中断，产生的次生影响会造成严重的经济损失。因此，保障数据中心的供电系统正常运行是非常重要的环节，一般会采用双路供电、UPS 电源、配备柴油发电机等方式，保障数据中心稳定的电源供应。

为保障大型数据中心的电力供应，要从源头解决问题。一般采取双路市电的方式为数据中心提供电源，双路市电要从不同的变电所引出，并经由不同的路径到达数据中心，防止某个变电所出现设备故障或者某条电力传输线缆损坏导致电力中断。进入数据中心的双路供电采用ATS系统进行切换。ATS 系统在某路市电停电时，自动将负载切换至另外一条供电线路。但是ATS 为机械结构，进行自动切换的时间在秒级，对于数据中心服务器来说，会造成供电中断，导致设备重启和数据丢失，这对数据中心来说是无法接受的。因此，只使用双路供电和ATS 进行保障是远远不足的，还需要使用UPS 对数据中心电力供应进行保障。

UPS 是英文“Uninterruptible Power System”的缩写，中文名称是不间断电源系统[3]。UPS 可以提供持续、平稳的电力供给。UPS 由电力转换系统和电力储存系统组成，当市电正常供应时，UPS 将输入的交流市电通过整流器转变为直流电，储存在电力储存系统中，电力储存系统一般由铅酸蓄电池组成。当市电供应中断时，UPS 储存的电力通过转换系统逆变成交流电供给设备使用。在线式UPS 的切换时间为0ms，后备式UPS 的切换时间为10ms 左右。因此，UPS 可以保障数据中心的设备不受电力中断现象影响，在市电中断的情况下能够正常运行。电力存储系统的容量不同，一般UPS 可以提供10 分钟至几个小时的电力。

除了电力中断外，还需要提高供电质量。市电电网中存在瞬态尖峰、浪涌、高压脉冲、谐波污染，特别是大型电力设备如空调、电梯等有电机的设备，会产生电涌，统称为电力波动。由于服务器等内部芯片对电力波动非常敏感，电力波动可能导致服务器误码率增加，最终造成数据错误、设备宕机，甚至硬件损坏。在线式UPS 无论在市电正常时还是市电中断时，都由电力储存系统向逆变器供电，能够持续不断输出正弦波交流电，过滤掉市电中的尖峰、浪涌、谐波等电力波动。当电力中断时，在线式UPS内部不用切换供电方式，能够确保电力中断时间为零。因此，数据中心需要安装在线式UPS，保障数据中心内部设备稳定运行。

为保证电力中断时能够顺利供电，电力储存系统的维护也非常重要。目前，UPS 电力储存系统一般使用免维护的密封铅酸蓄电池，运行寿命一般为4 ～5 年。对于铅酸蓄电池来说，周边环境的气温需要保持20 ～25℃，环境温度过高或者过低都会影响电池寿命[4]。环境温度过高，会导致铅酸蓄电池内部电化学反应活性剧烈，从而放出更多的热量，使电池温度继续上升。环境温度过低，会导致电池内部电化学反应活性减弱，放电电流减小，达不到厂商标称的容量，造成供电时间缩短。在很少发生停电的地区，铅酸蓄电池长期处于浮充状态，没有充电和放电的过程，长此以往会导致铅酸蓄电池的活性降低，容量减少，缩短铅酸蓄电池的寿命[5]。因此，每季度应对铅酸蓄电池做一次完整的充放电操作，用以激发铅酸蓄电池内部离子化学反应活性，防止内部老化，延长铅酸蓄电池工作寿命。

当市电供应中断时，数据中心的UPS 进入放电模式，因UPS 一般只能维持几个小时的供电，若电力中断时间过长，例如1 ～2 天，甚至更长的时间，一般的UPS 无法提供如此长的供电时间。因此，需要柴油发电机继续提供电力供应。当停电时间超过一定时间（一般为半小时），柴油机便开始启动，完成电力切换并机后，由柴油发电机继续向数据中心供电。在柴油充足的情况下，柴油发电机可以源源不断地提供电力，当柴油不足时，直接向油箱补充柴油即可，不会造成电力中断。一般来说，柴油发电机需要每月进行日常性维护，检查柴油机系统的电气系统、冷却系统、燃油系统和外观检查，检查是否有漏油、渗油、缺油等问题。柴油发电机每年至少进行一次带载测试，测试柴油发电机及切换系统是否能够正常运行。

5 防雷击和静电

雷电的瞬间会产生极高的电压和电流，击穿空气，产生天空云层和地面之间的放电现象。对地面放电的过程中，会对地面上的人和建筑物产生严重危害。雷击产生威胁一般分为直击雷威胁和感应雷威胁。直击雷是天空中产生的雷电直接击中建筑物本体或电源线路，产生高压高电流的冲击，从而击穿电子设备的电器元件，损坏设备，甚至造成人员伤亡[6]。感应雷是雷电电流产生的磁场或电场，经过金属导体感应出来的电压和电流形成的雷击[7]。建筑物内的金属导线和大型金属都可能会受到感应雷的影响，产生数十万伏的电压，从而击穿电器元件，导致设备损坏。

6 电磁防护

所有的电子设备包括服务器、交换机、台式计算机、显示器等在工作时会有电流通过，产生一定的电磁辐射。同时，其他设备产生的电子辐射，也可能对信息系统造成干扰，导致数据出错，甚至出现宕机的现象，影响业务正常运行。

为了防止信息系统的产生信息泄露的危害，也防止其他电磁干扰导致信息系统受到影响，目前最有效的方法是电磁屏蔽。电磁屏蔽是在信息系统的硬件设备与外部之前使用导电的屏蔽材料进行隔离，利用“法拉第笼”原理，中断电磁信号向外或向内传递，电磁屏蔽方案有屏蔽机房、屏蔽机柜、屏蔽线缆等。屏蔽效果还会受到两个因素影响，一是屏蔽表面必须是连续的导体，二是不能有穿透屏蔽体的导体，否则都会使屏蔽的效果受到影响。在实际应用中，机柜通风口、机柜门板缝隙破坏了导体的连续性，导致屏蔽效果降低。

7 设施安全

数据中心应定义安全边界范围，并且制定相应的规章制度确定安全区域。数据中心可分多个级别的安全区域，例如外来访客区、办公区、设备区、库房区域等，并且为不同类别人员定义可以进入的安全区域权限。例如，外来参观人员只能进入访客区域，外来技术人员和公司内部员工可进入办公区域，所有人员经过授权和登记后可以进入数据中心区域，并且只能在特定区域停留。在不同的安全区域间，需要部署门禁或者专人值守等方式，限制没有权限的人员进入。