范强 上海恒龙信息网络发展有限公司 齐喆琛
基于数据中心的安防系统设计
范强上海恒龙信息网络发展有限公司齐喆琛
大数据对现在社会的生活、娱乐、工作起到了不可缺少的意义,各行各业都在大力发展以大数据为基础的生态产业链,因此对数据的依赖程度越来越大。那么数据中心的物理防护也成了保障数据安全的不可或缺的手段,本文不仅简要描述了建筑层面的安防体系,也描述了了机房内部的及各类监控系统。防范手段更为多样化,手段更为科技化。
数据中心机房 安全防范等级 安全防范综合管理系统
数据中心从无到有,从单纯的起到大数据的存储、复杂应用的计算等阶段逐渐演变成现在互联网+的高级运营服务中心阶段,越来越朝着智能化的方向发展。数据中心在人们的学习生活中起到的作用越来越大,那么它的安全也就也来越受到重视。因此数据中心的安全防范系统的设计至关重要,是一项复杂的系统工程。需要从数据中心周边的物理环境到各类接触数据中心的人群等各种复杂因素进行全局考虑。
整个安全防护体系是各个安防系统互相协同工作的、信息共享的一个插件式的分布式网络管理平台,其中某一个子系统发生故障或被入侵,只要切断该系统在整个防护体系中的接口,则不影响其它子系统的使用。
(1)系统具有权限控制机制,不同的角色只能访问该角色预设权限部分,被保护对象和防控级别相对应。
(2)系统防护、人员防护、物防相结合。
(3)物防满足可维护、抗易损等基本要求。
(4)系统满足安全、可靠、可扩展三大原则。
2.1考虑到数据中心园区的纵深性和各个功能区域,可大致将安全保障划分为4个安保区域
一级安全保障等级区:一般为数据机房楼内的放置各类机器的机房及机房楼内的各个办公区域。
二级安全保障等级区:一般为数据机房楼供电区域。
三级安全保障等级区:一般为建筑物入口等。
四级安全保障等级区:一般包括机房所在园区周边以及园区其它公共区域。
一体化监控系统示例图
2.2对于不同的安全级别的区域安防等级逐渐加强,采取不同的安防手段
(1)一级安全保障等级区:数据中心最核心区域,也是安防等级最高的部分。许多先进的措施都被机房安防系统所采用。
一般多采用以下几种方式:
第一,所有机房门口安装电子门禁、无死角摄像监控设备,建议出入有专人登记。红外报警系统与摄像监控系统联动。
第二,机房内按照设备机柜的排列方位安装无死角摄像监控设备实现无盲点监控,设备间通道间设防。
(2)二级安全保障等级区:供电安全关系到整个数据中心是否能正常工作,其安保等级也是非常高的。
一般多采用以下几种方式:
第一,维护人员通道:安装双向电子门禁。消防通道安装单向电子门禁。
第二,数据机房入口的安保室设置安保实时监控管理设施。
(3)三级安全保障等级区:数据中心入口是真正进入数据中心的通道,是重要的防范场所。
一般多采用以下几种方式:
第一,运维办公区安装单向电子门禁,配置无死角视频监控,疏散通道设置报警系统,整体区域设置无死角全方位监控系统。
第二,建议进入运维办公区或中央监控中心的第一通道,采取人防+系统防护的方式进行,双重保证力争做到万无一失。人员出入签字备案+图像留底比较+门禁卡刷卡进入。
(4)四级安全保障等级区:包括园区周边以及园区公共区域。
一般多采用以下几种方式:
第一,为了保证园区周边的安全,防止非法入侵,设置手边防护设备,种类有:红外对射式报警系统、电子围栏系统、激光雷达系统等。
第二,对于园区内敏感区域加装视频监控设备,园区设置安保人员定时巡逻、停车场管理系统等。
2.3视频安防监控系统
视频安防监控系统根据数据中心园区的使用功能和安全防范要求,对建筑物内外的各个重要区域等敏感区域设置有效的视频探测,视频监视,图像显示、记录和回放。建议加装高清夜视摄像装置。
2.4入侵报警系统
(1)根据相关规范、标准在数据中心所在园区的围墙、重要机房和重要办公室设置入侵报警探测器、紧急报警装置,系统采用红外和激光探测器、玻璃破碎探测器等前端设备,构成点、线、面的全方位立体组合防护网络。
(2)周界围墙采用电子围栏或红外对射及图像跟踪相结合的防范措施,重要机房、档案库、电梯间、室外出入口等设置监控系统+安保人员人工询问、登记、排查系统。
(3)对楼内工作人员休息时间及节假日进行着重防护,并与视频安防监控系统进行联动,有人出入时联动监视画面弹出,监测人员出入情况+安保人员询问、登记、全程伴随等方式。发现问题,及时预警。
2.5安全防范综合管理系统
利用分布式技术,将监控中心和各个子系统连接起来,实现监控中心对各个子系统的自动化监控和管理,入某个子系统发生故障可以自动切断监控中心和其之间的联系,并报警。不影响其余子系统的正常工作。
其中需着重考虑安防系统联动策略,使之流转正常,做到人防+物防+系统防护协调、统一。不会出现漏洞。
2.6结论
数据中心园区的综合安防管理,需要纵深考虑其协调统一,包括了人防、物防及系统防护,无论是人防物防还是系统防护都是方法,只有在严格遵守规章制度的前提下才能更大程度的做到全方位防控无死角,更好的保障数据中心的安全。
[1]安全防范工程技术规范 GB50348-2004.
[2]入侵报警系统工程设计规范 GB 50394-2007.
[3]视频安防监控系统工程设计规范 GB 50395-2007.
[4]出入口控制系统工程设计规范 GB 50396-2007.