数据中心的安全防范系统

文｜世源科技工程有限公司 陈 宏 王志强

1 引言

数据中心经历了存储中心阶段、处理中心阶段、应用中心阶段，到现在的运营服务中心阶段，越来越朝着“高效、节能、智能”的目标发展。安全防范系统已经成为数据中心建设中倍受关注的一部分，各种先进的安防设备被引入机房内，确保了数据中心的外部安全。随着信息量呈几何级数的增长，数据中心中的安全防范系统已经不仅仅拘泥于对建筑的安防监控，还包括对数据中心内部的设备及设施的管理监测。

本文详细介绍由建筑外部到内部分等级的安防系统，各种防护设备及系统构架，对机房内的服务器等设备的监测及设施的安全管理也做了简单介绍。

2 园区及建筑的安防系统

一般对于大型自建的数据中心只是整个园区里的一栋或是几栋建筑。而IDC机房就比较灵活，可以租用现有建筑省去土建建设周期，也可以新建数据中心。根据数据中心的规划可以将安防系统分为以下几个等级：

（1）园区周界。

（2）园区公共区域（园区内道路及绿地等）。

（3）建筑物入口。

（4）数据中心辅助设备区及公共区域。

（5）机房区。

安防系统图如图1所示。

2.1 系统防范措施

（1）园区周界：为了保证园区周界的安全，防止非法入侵，设置周界防护设备，种类有室外CCTV系统、红外对射式报警系统、电子围栏系统、激光雷达系统等。电子围栏实例如图2所示。

（2）园区公共区域（园区内道路及绿地等）：对于园区内道路、绿地、隐蔽的角落及停车场等监控形式，道路旁、隐蔽角落、建筑外墙加装视频监控设备，园区设置巡更系统、停车场管理系统等。

（3）建筑物入口：数据中心入口是重要防范的场所之一，也是真正意义上的进入了数据中心内。主要的人员入口及物流入口可设置CCTV系统、出入口控制系统、防尾随系统、防入侵系统等，用于疏散的出入口设置门磁报警系统等。

（4）数据中心辅助设备区及公共区域：为机房提供动力及电力的配套房间的安防级别也是相对较高的，这些房间内设备的正常运行与否，直接影响到了机房的正常使用。常规的防范措施有视频监控系统、出入口控制系统、巡更系统等。建筑内的公共区域，尤其是电梯及楼梯出口的位置同样是防范的敏感区域。

（5）机房区：数据中心最核心的部分，也是防范等级最高的部分。用于机房的措施种类越来越广泛，越来越得到更多的关注，许多先进的措施甚至是出现在电影里的高科技产品都被机房安防系统所采用。在Google的部分数据中心里，已经部署了虹膜扫描工具等生物识别系统来对工作人员的身份进行确认。

图1 安防系统图

图2 电子围栏实例

在国内的许多IDC机房也意识到缜密的安防系统对于客户的重要性，例如中金的部分数据中心就采用了指纹识别系统。当然严格控制授权的门禁系统及机房内冷、热通道的无盲点视频监控系统是必不可少的。

3 资产定位监测系统及设施管理监测系统

随着信息大爆炸时代的到来，数据中心作为信息的承载体，近年来也蓬勃的发展、壮大。对于某些行业，如金融业、互联网行业等，数据的丢失或损坏可能对企业造成巨大的损失或重创，由此衍生了对机房内资产及设施的管理监测系统。

3.1 资产定位监测系统

大型的数据中心可能有几万台甚至更多的服务器设备及存储设备，对数量庞大的设备进行管理是运维人员面临的一道难题。通过人力的统计管理已经远远不能适应机房的发展，应运而生了RFID定位系统等资产安全监测系统。RFID管理系统分为有源和无源两种，其中有源方案被广泛采用。RFID通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预。其应用系统具有非接触，工作距离远，信息收集处理自动快捷及环境适应性好等优点。但是，其采用无线方式采集信号，对于识别的精准度还有待提高，另外从投资的角度来看，费用也比较高。目前一些厂商提出了有线的资产定位系统，通过在若干个机架单位（U）插槽设置带RGB彩色LED指示灯的传感器，根据指示灯的颜色确定设备的状态。这种系统具有通用性、唯一性、价格低的优点，使管理上具有更直观的效果。图3为Apple数据中心的资产定位设备，从图中可以看到，改变设备的位置，引起LED指示灯颜色的变化。

图3 Apple数据中心资产定位设备

3.2 设施管理监测系统

支撑数据中心运行的设备种类很多，这其中包含：电力设施、制冷设施、消防设施、安防设施及综合布线设施等。这些系统设施为数据中心的稳定运营提供了可靠保证。若要做到“无人机房”，就需要建立一体化的监控系统。其主要功能模块包括：数据采集功能、数据中心气流与热场管理功能、资产管理功能、数据中心人员区域管理功能、数据中心人员路线引导功能及3D集中展示平台功能等。一体化监控系统组成如图4所示。

图4 一体化监控系统

图5 数据采集系统

数据采集功能支持各式各样控制系统接口，接口软件成熟稳定并具有冗余性，接口缓存机制确保数据库中数据的完整性，提高系统可靠性，长期在线数据存储及管理，保证历史数据库中取出的数据满足该点所要求的精度和优越的扩充性与性能，能够从建筑设备监控系统中读取市电、配电开关、UPS、蓄电池、空调、温湿度、漏水、门禁、消防、新风机、视频数据并展示。数据采集系统，如图5所示。

4 结束语

本文介绍了数据中心的安全防范系统及措施，分五个等级描述了园区及建筑的安防系统组成及措施，对于机房内的资产定位监测和设施管理监测进行了阐述。数据中心的安全管理更具智能化、科学化、人性化。

1 ANSI/TIA. Telecommunications Infrastructure Standard for Data Centers,ANSI/TIA-942.2500 Wilson Boulevard Arlington, VA 22201 U.S.A:TIA Standards and Technology Department,2005

2 电子信息系统机房设计规范. GB 50174-2008.北京：中国计划出版社，2009

3 安全防范工程技术规范. GB 50348-2004.北京：中国标准出版社，2004

4 视频安防监控系统工程设计规范，GB 50395-2007. 北京：中国标准出版社，2007

5 钟景华，朱立伟，曹播，丁麒钢等.新一代绿色数据中心的规划与设计.北京：电子工业出版社，2010

6 贾京花.数据中心安防系统设计要点.智能建筑电气技术，2007,1（1）:56-57