数据中心机房安全建设与规划管理初探

2020-10-09 10:01纪中锐杜鹏
价值工程 2020年27期
关键词:安全管理

纪中锐 杜鹏

摘要:数据机房是确保企业正常运转的核心区域,该领域的工作人员要富有强烈的责任心,根据企业的实际情况,防护好机房系统的安全。同时要有专门的巡查和值班人员每天认真执行工作任务,及时发现机房环境中存在的纰漏,有效减少外部因素引发的机房安全隐患。

Abstract: The data center room is the core area to ensure the normal operation of the enterprise. The staff in this field must have a strong sense of responsibility and protect the safety of the computer room system according to the actual situation of the enterprise. At the same time, there must be special inspections and personnel on duty to earnestly perform work tasks every day, and timely find out the faults in the computer room environment, and effectively reduce the hidden dangers of computer room safety caused by external factors.

关键词:数据中心机房;安全;管理

Key words: data center room;security;management

中图分类号:TP308                                      文献标识码:A                                  文章编号:1006-4311(2020)27-0024-02

1  数据中心传输机房业务需求

DC业务目前以出租机架和带宽为主,客户主要包括互联网和政企客户。互联网用户业务占DC总业务量的80%以上,具有如下特点:①带宽高,容量大。单条链路带宽为100G和10G颗粒,一个数据中心的出口带宽可达10T级别。②业务局向固定。互联网客户业务连接至CMNET网络的核心设备,CMNET核心设备一般部署在中心地市,IDC机房至中心地市的CMNET核心设备机房需要具备局向固定的大带宽连接。

政企客户业务的DC业务占比较低,具有如下特点:①带宽低,绝大部分为GE以下颗粒;②安全性要求较高,部分需要通过PTN专线承载;③业务局向多,至省内所有地市均需建立链路,每地市业务出口带宽为10G级别。

2  数据中心机房对UPS电源的要求

第一,数据中心机房应使用在线式UPS电源提供保障电源,为IT设备在机房中的安全可靠运行提供连续、稳定的可靠供电支持。为满足IT设备的高速运转,还应关注点位低、无干扰、无突变等要点;第二,UPS电源在机房中的应用不得进入普通市电电源状态,否则供电可靠性将大幅下降,机房的安全性也将受到影响,并催生可能的安全风险;第三,为保证UPS电源的应用能够有效提升机房容错能力,可选用冗余并机技术,提高供电质量;第四,机房的供电系统可采用双总线输入、输出,UPS逆变器需要在用户负载短路时及时切换,IT设备电源的可用率将由此大幅提升。

3  UPS电源配置方式比较及建议

3.1 N+1冗余供电方式

作为数据中心机房常用的UPS电源配置方式,N+1冗余供电方式采用至少2台输出端并联在一起的UPS,UPS的品牌、型号、功率完全相同,由此构成的UPS冗余供电系统可实现严格的UPS输出锁相同步,各逆变器负载均分。如出现故障UPS,并联系统中故障UPS将自动脱机,继续保持锁相同步的正常运行UPS会进行全部负载的重新均分。N+1冗余供电方式可实现N台工作、1台冗余,冗余度配置的灵活性较高。所有UPS会在正常工作时完全均分负荷,设备的寿命和老化程度一致,负载供电的连续性不会受到因故障脱机的冗余UPS主机影响。N+1冗余供电方式需要得到一套能够满足基本要求的系统、模块、组件、走线路由支持,设备故障在冗余能力范围内将不会影响通信设备的正常运行,因此该供电方式能够较好满足普通设备区需要,如T3标准或B级机房便可采用N+1冗余供电方式。

3.2 2N冗余供电方式

2N冗余供电方式同样在数据中心机房中有着广泛应用,其也被称作双母线供电方式,能够有效提升UPS供电系统可靠性,由最少两套相互独立UPS系统组成的供电系统便属于该供电方式的典型应用。2N供电方式由两套独立工作的UPS系统、输入/输出配电屏、静态切换开关、同步控制器组成,需提供完整的两套能够满足基本要求的系统、模块、组件、走线路由等。如故障出现于一套组件或模块,系统的整体运作不会受到影响。正常运行下的2N冗余供电系统所有负载由两套UPS系统均分,用户可人工设定主用供电,尽可能的保证两套系统拥有相等的负载率属于其中关键,且拥有最大50%的单条母线最大安全带载率。深入分析发现,2N供电方式可在检修或一条母线完全故障情况下,保证双电源负载无间断正常供電,拥有更高的“容错”等级,这使得在线改造和升级扩容、在线维护的便利性大幅提升,但投资成本也会随之成倍增加。高等级设备区适合采用2N冗余供电方式,可较好满足T4标准和A级数据机房的供电需要。

3.3 “△型”供电方式

“△型”供电方式可以将其称为三母线系统或3N供电模式,采用的三套系统中如出现故障,全部负荷会由另外两套承担,该供电方式同时拥有2N冗余供电方式的是所有特点,拥有66%的单条母线最大安全带载率。深入分析发现,“△型”供电方式可缩减配电设备对场地的占用、拥有不低于2N冗余供电方式的效用、可节约蓄电池及主机等配电设备的投入、可最大化发挥配电系统优势、实现最优的系统带载负荷,因此其能够满足大部分T4及所有T3+和A级标准数据机房需要,较适用于高等级设备区。

4  数据中心传输机房设备走线规划

传统的布置方式中,电源线仅在有源设备区域布放,光缆仅在无源设备区域布放,且设备功耗低,列头柜及电源线数量的需求少,目前的机房规划均能满足要求。针对设备功耗的升高及机房设备分区布置的变化,本文从电源线和光缆走线两方面进行分析。

4.1 列头柜及电源线走线规划

DC传输机房,按照单600mm宽机位8.6kW的功耗,每列设备功耗120kW/240A,则需增加列头柜6架,每个列头增加3架,平均每架列头柜负荷400A。列头柜上接至电源机房的开关电源设备。去除开关电源系统内部的压降及列头柜至主设备的压降,列头柜至开关电源的压降需控制在1.4V以内。若使用ZA-RVV1X240的电源线,列头柜至开关电源的电源线长度:-57xAU-xAS2×1-57×1.4×2402×400=24(m)。

若列头柜至开关电源的电源线长度超过24m,则需要两根电源线并联,以增加电源线截面积;若列头柜至开关电源的电源线长度超过48m,则需要三根电源线并联。用以上方式测算机房电源线数量,则每侧电源线走线架上需布放240截面积的电源线。若放置在宽度为l000mm的走线架上,则需要垂直布放5层电源线。因此,DC传输机房电源线走线架宽度应设置为1000mm。若机房面积较大,或距离电源机房较远,从安全性、可实施性考虑,建议每侧走线架预留两层给电源线使用。具体情况可使用以上方式测算。

4.2 光缆成端ODF及光缆走线规划

4.2.1 出局光缆走线规划

DC传输机房的出局光缆应至少具备3个局向的路由。为避免出局光缆在机房内的同路由,出局光缆成端ODF应放置在距离出局光缆走线洞最近的位置。在机房规划时应指定出局光缆成端ODF区域。机房划分三个区域作为出局光缆成端ODF区域,每个方向的出局光缆只成端在各自区域,相互独立,从物理上避免出局光缆的同路由。

4.2.2 机房间光缆走线规划

DC传输机房业务需要具备到其它DC机房的机房间光缆。因ODF分散放置,为缩短设备侧ODF至机房间光缆成端ODF的跳接距离,建议机房间光缆成端ODF也分散布置到机房的各个模块。需要规划引入到机房各处位置的光缆走线路由。机房间光缆要求实现双路由,因此机房内光缆走线架也应进行双路由光缆走线规划。为简化以后的设计、施工、维护,建议以机房的布局为基础,按方向划分区域,光缆走线架、光缆成端ODF全部按照分区进行双路由划分。东西区对应有东西区光缆走线架、光缆成端ODF。光缆走线架应尽量直接延伸至机房间光缆走线洞/墙洞中,以减少光缆走线的弯曲和跨越。

5  强化企业机房安全性的主要途径

5.1 强化对数据信息的维护

技术人员应该积极应用防火墙技术,这样才能够抵挡住黑客或者是网络病毒的恶意攻击,同时要研发具有实际效果的杀毒软件系统,在根本上遏制病毒的蔓延。对于网络上来历不明的弹窗不要随意点开,这样能有效降低病毒侵入的几率。

5.2 制定新型的管理制度

只有根据企业的实际情况制定科学合理的管理制度,机房的管理工作才能够顺利进展,企业整体的运营方式也才能有所改观。因此,企业的管理者应该提前制定值班人员的责任条理,让值班人员更加明确自己的工作内容,每天签到,并对当日机房的工作情况加以总结和记录,并且让所有与机房工作关联的工作人员都签订保密协议,有效防止企业内部出现机密泄露的风险,切实做到责任到人,在出现突发情况的时候就可以立即找出相关的工作人员询问情况,提升解决问题的效率。

5.3 强化环境方面的维护工作

机房所处的工作环境是极为复杂的,对于工作环境的要求也极为苛刻,这就需要运用到一些先进的控制系统实现对工作环境的智能控制。比如,应该在机房当中放置更加精密的空调系统,空调能够根据环境的实际情况自动调节自身的功能,让机房的工作环境保持在恒定的状态,有效避免因外界环境改变而对机房状态产生影响。同时,机房空调也需要定期进行换风工作,这样才能够及时更换空气,也可以平衡机房与外界的其他平衡。其次,由于机房内的所有设备都需要夜以继日地进行各项数据收集工作,工作期间是不能够间断的否则就可能出现数据收集不准确的情况,这样将会直接影响到企业的工作效率和日后的发展前景。一般情况下,机房都会应用UPS电源实现电能的供应,这种电源能够在机房发生突发情况的时候提供源源不断的电能,确保设备的长久运行。但是由于UPS系统在运行的过程中会出现荷载量比较大的情况,能够提供电能的时间也是有限的。因此,一般情况下UPS电源都会采用双电源系统来避免这一问题的发生。再次,自然环境中的雷电也是威胁机房正常运行的主要原因,防雷接地系統的积极应用便显得尤为重要了,能够保护机房设备不被自然雷电破坏损伤,也能够确保工作人员的生命安全。

6  结束语

综上所述,数据机房是确保企业正常运转的核心地区,该领域的工作人员一定要富有强烈的责任心,并根据企业的实际情况研发防火墙系统和杀毒软件,防护好机房系统的安全。同时也要有专门的巡查人员和值班人员每天认真执行工作任务,及时发现机房环境中存在的纰漏,有效减少外部因素引发的机房安全隐患。

参考文献:

[1]王佳.浅谈如何加强企业数据机房的安全管理与维护[J].中国管理信息化,2018,21(23):85-87.

[2]王佳.提升企业数据机房保障核心设备不间断运行的能力[J].中国管理信息化,2018,21(09):52-53.

[3]臧其质,卢中文.数据中心机房安全建设与规划管理研究[J].城市建设理论研究:电子版,2016(12).

作者简介:纪中锐(1972-),男,山东即墨人,硕士研究生,施耐德电气数据中心团队北区总监、技术顾问,研究方向为数据中心架构、暖通、电气;杜鹏(1984-),男,天津人,本科,助理工程师,施耐德电气数据中心团队销售经理、技术专家,研究方向为数据中心架构与供配电。

猜你喜欢
安全管理
枣前期管理再好,后期管不好,前功尽弃