機房建設(shè)-安全性
隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)中心成為了本單位的重要部門,中心機房是網(wǎng)絡(luò)中心的重要部分,它的安全與數(shù)據(jù)安全直接影響著單位的正常工作。強川根據(jù)多年的工作經(jīng)驗,就如何管理中心機房安全與保證數(shù)據(jù)的安全,總結(jié)幾點意見,僅供參考。
產(chǎn)品描述
一、設(shè)備安全隱患
中心機房的硬件設(shè)備主要由UPS電源、空調(diào)與加濕器、防雷、防火墻、服務(wù)器、磁盤陣列等設(shè)備組成。
1.電源安全隱患
在中心機房中,關(guān)鍵的設(shè)備是UPS電源,它的性能好壞直接影響所有設(shè)備的安全運行。在UPS的選擇首先要從容量、備份考慮,容量大一些在長時間使用上,不至于電源長時間過熱而產(chǎn)生故障,燒壞設(shè)備。其次從電壓和頻率上考慮,我國的電網(wǎng)質(zhì)量不高,經(jīng)常會出現(xiàn)諧波干擾、持續(xù)的高壓或低壓、頻率不穩(wěn)等,因此要選擇適應(yīng)范圍大的UPS。最后從智能化上考慮,主要是方便操作與管理,具有遠程監(jiān)控報警,達到無人職守。
2.溫度和濕度隱患
機房的溫度應(yīng)該保持在20℃±2℃,濕度保持在50%,這樣的環(huán)境才能保證設(shè)備的正常運行,環(huán)境溫度過高會使設(shè)備內(nèi)部溫度過高而降低使用壽命,嚴重會燒毀設(shè)備。濕度過低會產(chǎn)生靜電而損壞設(shè)備,濕度過高又會造成短路。因此,在中心機房中必須裝專用的精密空調(diào)和加濕器,來保證自動控制機房的溫度和濕度,確保服務(wù)器、交換機等設(shè)備的安全運行。
3.雷電隱患
雷電是發(fā)生在因強對流而形成的雷雨云中和云地之間強烈瞬間放電現(xiàn)象,是一種嚴重的自然災(zāi)害。我國大部分地區(qū)都是雷電的多發(fā)區(qū),所以機房的雷電防護顯得尤為重要。機房雷電防護要有以下安全措施,一是直擊雷防護,就是該建筑要屬于三類防雷建筑,通過樓頂避雷網(wǎng)和地相連;二是電源線路雷電防護,要針對引入大樓內(nèi)的電源線路進行保護;三是信號線路雷電防護;四是良好的接地系統(tǒng),只要接地電阻滿足最小要求,可以共用大樓的一個接地網(wǎng)。四是等電位連接防護。
4.靜電隱患
機房的地板采用全鋼防靜電活動地板,地板的安裝高度在20CM左右,地板應(yīng)良好接地,這樣能有效防止靜電。
5.消防系統(tǒng)隱患
火災(zāi)是機房發(fā)生較大的災(zāi)害之一,為防止災(zāi)害的發(fā)生,有嚴格的管理制度和安全制度是不夠的,在機房的消防系統(tǒng)的設(shè)施和施工都應(yīng)嚴格遵守國家的有關(guān)消防法規(guī)和方針政策。計算機機房要從機房建筑報警和滅火設(shè)備及防火管理三個方面采取必要的防火措施。
另外,除以上的隱患外,在機房中還要注意對水、鼠、蟲、塵等的防護。
二、數(shù)據(jù)安全與備份
計算機數(shù)據(jù)是我們最寶貴的財富之一,每個單位的數(shù)據(jù)往往都要由全體員工耗費成幾年、甚至幾十年的勞動,它的價值遠遠超過任何一項固定投資,數(shù)據(jù)的丟失往往都是不可挽回的,所以,數(shù)據(jù)的安全及如何對數(shù)據(jù)進行保護是任何一個信息化應(yīng)用系統(tǒng)必須要考慮和解決的最重要的問題。
1.數(shù)據(jù)安全
硬盤是現(xiàn)在服務(wù)器重要的外部存儲設(shè)備,可硬盤本身有一定的壽命,硬盤保存數(shù)據(jù)具有一定的風(fēng)險,一旦硬盤的數(shù)據(jù)損壞,我們幾年的工作就可能毀于一旦。為保證數(shù)據(jù)的安全,多采用RAID技術(shù),RAID就是基于硬盤的提升存儲性能和數(shù)據(jù)安全的技術(shù)。
RAID可以使很多磁盤同時進行數(shù)據(jù)傳輸,而這些磁盤驅(qū)動器在邏輯上又是一個磁盤驅(qū)動器,所以使用RAID可以達到單個磁盤驅(qū)動器幾倍、幾十倍甚至上百倍的速率。另外RAID還可以提供容錯功能,容錯陣列中如有單塊硬盤出錯,不會影響到整體的繼續(xù)使用,高級RAID控制器還具有拯救功能。
RAID的級別很多,常用的有RAID0、RAID1、RAID0+1、RAID5等,各級別有著各自的優(yōu)缺點,用戶可以根據(jù)不同的需求來選擇合適的級別。現(xiàn)在用的較多的是RAID5,RAID5是一種存儲性能、數(shù)據(jù)安全和存儲成本兼顧的存儲解決方案。RAID5不對存儲的數(shù)據(jù)進行備份,而是把數(shù)據(jù)和相對應(yīng)的奇偶校驗信息存儲到組成RAID5的各個磁盤上,并且奇偶校驗信息和相對應(yīng)的數(shù)據(jù)分別存儲于不同的磁盤上。當RAID5的一個磁盤數(shù)據(jù)發(fā)生損壞后,利用剩下的數(shù)據(jù)和相應(yīng)的奇偶校驗信息去恢復(fù)被損壞的數(shù)據(jù)。RAID只能允許在壞一塊盤的情況下,數(shù)據(jù)是安全的。為了使數(shù)據(jù)更加安全,通常還采用熱備用,熱備用(Hot Spare)是當一個正在使用的磁盤發(fā)生故障后,一個空閑、加電并待機的磁盤將馬上代替此故障盤,此方法就是熱備用。熱備用磁盤上不存儲任何的用戶數(shù)據(jù),最多可以有8個磁盤作為熱備用磁盤。一個熱備用磁盤可以專屬于一個單一的冗余陣列或者它也可以是整個陣列熱備用磁盤池中的一部分。而在某個特定的陣列中,只能有一個熱備用磁盤。當磁盤發(fā)生故障時,控制器的固件能自動地用熱備用磁盤代替故障磁盤,并通過算法把原來儲存在故障磁盤上的數(shù)據(jù)重建到熱備用磁盤上。數(shù)據(jù)只能從帶有冗余的邏輯驅(qū)動器上進行重建(除了RAID 0以外),并且熱備用磁盤必須有足夠多的容量。系統(tǒng)管理員可以更換發(fā)生故障的磁盤,并把更換后的磁盤指定為新的熱備用磁盤。通過熱備用,陣列的磁盤在損壞兩塊的情況下還是安全的。 在安全的環(huán)境下,數(shù)據(jù)也會出現(xiàn)意外,如由于陣列的質(zhì)量或其它原因,可能會出現(xiàn)兩塊或多個磁盤掉盤現(xiàn)象,如果我們沒有做到實時備份,這樣我們的數(shù)據(jù)就會丟失,這時我們也可以找專業(yè)恢復(fù)的工程師利用工具軟件進行恢復(fù)。 2.數(shù)據(jù)備份 目前被采用最多的備份策略有完全備份、增量備份和差分備份三種。 (1)完全備份 就是每天對系統(tǒng)數(shù)據(jù)進行完全備份。這種備份策略的好處是:當發(fā)生數(shù)據(jù)丟失的災(zāi)難時, 就可以恢復(fù)丟失的數(shù)據(jù)。然而它亦有不足之處。首先,由于每天都對整個系統(tǒng)進行完全備份,造成備份的數(shù)據(jù)大量重復(fù)。這些重復(fù)的數(shù)據(jù)占用了大量的空間,這對用戶來說就意味著增加成本。其次,由于需要備份的數(shù)據(jù)量較大,因此備份所需的時間也就較長。對于那些業(yè)務(wù)繁忙、備份時間有限的用戶和單位來說,選擇這種備份策略是不明智的。并且,由于備份的時間間隔太小而造成的完全備份數(shù)目過多,造成硬件資源的大量浪費,也是很不必要的。
(2)增量備份
增量備份比完全備份快得多。在進行增量備份時,只有那些在上次完全或者增量備份后被修改了的文件才會被備份。正是由于這個原因,增量備份所需時間僅為完全備份的幾分之一。為了確認一個文件是否在上次完全備份后被修改,備份軟件會檢查一個叫做歸檔位(arch ive bit)的設(shè)置項。當一個文件以任何形式被更改或者從一個位置拷貝到了另一個位置,歸檔位都會記錄下這一變化,以便這個文件在下次備份時被包含在內(nèi)。完全備份在進行前不會關(guān)心這些文件的歸檔位是否已經(jīng)被設(shè)置,不過完全備份會在完成后清除歸檔位。任何在隨后時間里被修改過的文件又會在歸檔位中記錄下來。
(3)差量備份
差量備份不會在備份完成后清除歸檔塊,而增量備份會在完成后清除歸檔塊,這樣就能避免有些文件不必要地再次被備份。使用歸檔塊還能使用戶真實地查看到那些文件需要備份。
速度更快的備份也需要付出有些代價——在這個情況下,就是恢復(fù)的時間。當從增量備份里恢復(fù)時,用戶需要最近一次的完全備份和自此以后的所有增量備份。
總之,要高度重視計算機機房安全管理的重要性,以保障機房設(shè)備安全可靠運行為工作目標,不斷學(xué)習(xí)探索機房安全管理技術(shù),進而提高機房安全管理水平。堅持科學(xué)地應(yīng)對機房安全隱患,就能最大限度地及時發(fā)現(xiàn)安全隱患并找到應(yīng)對措施,最大限度地避免事故的發(fā)生,進而高效安全地服務(wù)。
隨著高校中心機房發(fā)展規(guī)模的不斷擴大,存在著不少安全隱患,根據(jù)自己多年的管理實踐,提出了一系列相關(guān)的防護措施和解決方案 ,以便更好地為廣大師生服務(wù)。 隨著計算機數(shù)字信息化的發(fā)展及應(yīng)用不斷深入,互聯(lián)網(wǎng)技術(shù)突飛猛進,計算機中心機房已成為學(xué)校信息化的基礎(chǔ)設(shè)施,它體現(xiàn)著高校的信息化建設(shè)水平,直接關(guān)系著學(xué)校的全局。高校中心機房的網(wǎng)絡(luò)系統(tǒng) 、服務(wù)器和存儲設(shè)備等,是學(xué)校網(wǎng)頁和對外交流的平臺窗口,承載了學(xué)院各部門不同專業(yè)類別的信息數(shù)據(jù),包括學(xué)科文化課程、學(xué)術(shù)科研信息、師資力量、教學(xué)任務(wù)及圖書館數(shù)字信息等等。為保證教學(xué)任務(wù)能優(yōu)質(zhì)完成,保障機房的服務(wù)器和存儲設(shè)備能安全正常運行 ,高校中心機房的管理建設(shè)就顯得尤為重要,它包括環(huán)境設(shè)施、設(shè)備、技術(shù)、制度條例、人員等管理。
由于涉及的學(xué)院多、部門雜,部門學(xué)院都有各自獨立的服務(wù)器,并且服務(wù)器和存儲設(shè)備型號不同,上機操作人員技術(shù)水平參差不齊、更新數(shù)據(jù)頻繁,因此高校中心機房的安全管理是一個非常突出的問題。本人根據(jù)自己多年管理實踐 ,談?wù)剬Ω咝V行臋C房安全管理的心得,提出一系列相關(guān)防護措施。
1 環(huán)境與管理
高校中心機房的環(huán)境設(shè)施及設(shè)備泛指物理環(huán)境,它涉及到場地的選擇。中心機房設(shè)施場所的創(chuàng)建將關(guān)系著該校建設(shè)水平和安全定位;但是很多機房沒能嚴格按要求執(zhí)行 ,存在不少安全隱患。為此在場地的選擇以及防火、防塵、防潮、防靜電、防雷擊、防輻射、防鼠咬、預(yù)警及消防設(shè)施等方面 ,以及對機房裝修、空調(diào)凈化系統(tǒng)、供電配電系統(tǒng) 、電磁波防護、消毒等方面需要提出具體要求和專門的部署。
1.1 場地選擇
高校中心機房應(yīng)建立獨立區(qū)域,周邊百米內(nèi)不得存有危險建筑、磁場干擾、強振動源、強噪聲源和大功率設(shè)備等 ;為保障工作人員的身心健康安全,機房位置采光要好,設(shè)備應(yīng)放置在通風(fēng)良好的地方 ,機房空間要足夠?qū)掗煛0仓迷跈C柜上的服務(wù)器設(shè)備數(shù)量不超過 3臺,機柜間要留出足夠大的空問,便于維修維護。
1.2環(huán)境條件
高校中心機房內(nèi)的溫度要嚴格控制在 2O℃一25℃,以免服務(wù)器設(shè)備及網(wǎng)絡(luò)元器件老化 ,出現(xiàn)數(shù)據(jù)丟失或無法存取的故障。濕度保持在 45%一65%之間,清潔度要求控制在塵埃顆粒直徑小于 O.5txm,空氣含塵量平均小于 104顆,L等,以防有關(guān)材料或設(shè)備觸點接觸不良造成短路 、死機、絕緣體強度下降、受潮變形等。
- 400-028-6620
- 028-85215166
- [email protected]
- 成都市武侯區(qū)一環(huán)路南二段新世紀電腦城東樓18A