摘? ?要：數(shù)據(jù)中心機房作為高校信息化的中心樞紐，承載著各類核心設備與業(yè)務數(shù)據(jù)的運行和管理。文章依據(jù)信息系統(tǒng)安全等級保護物理安全基本要求，通過合理的科學設計，對數(shù)據(jù)中心機房進行建設，確保機房的高度安全可靠性。

關鍵詞：數(shù)據(jù)中心; 信息安全; 等級保護

中圖分類號： TP308? ? ? ? ? 文獻標識碼：B

1 引言

教育信息化作為國家信息化的戰(zhàn)略重點，在教育部印發(fā)的《2020年教育信息化和網(wǎng)絡安全工作要點》中明確要求“落實教育系統(tǒng)關鍵信息基礎設施安全防護”[1]。數(shù)據(jù)中心機房作為高校信息化建設的重要基礎設施，是影響信息系統(tǒng)長期安全、可靠運行的一個重要因素，將直接影響到設備和信息系統(tǒng)的穩(wěn)定性、可靠性、使用效率和壽命。

本文所述內容要求改造建設后的數(shù)據(jù)中心機房，滿足信息系統(tǒng)安全等級保護基本要求，在保障機房設備正常運行的同時，實現(xiàn)對信息化硬件基礎設施的統(tǒng)籌管理和精細化服務。

2 需求分析

機房建設主要根據(jù)《信息安全技術信息系統(tǒng)安全等級保護基本要求》（二級）物理安全基本要求，并依據(jù)《電子信息系統(tǒng)機房設計規(guī)范》進行建設，確保機房在物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護方面，滿足信息系統(tǒng)安全等級保護技術要求，如表1所示。

機房的建設內容包括機房裝飾裝修、機房配電系統(tǒng)、綜合布線系統(tǒng)、防雷接地系統(tǒng)、UPS系統(tǒng)、空調系統(tǒng)、滅火系統(tǒng)、安全監(jiān)控系統(tǒng)。

3 詳細建設

3.1 機房裝飾裝修

機房裝飾裝修必須遵循三項安全性原則：

（1）機房裝飾用材應選用氣密性好、不起塵、易清潔、變形小、防火（防火等級A級）、防潮性能的材料;

（2）宜選用亞光材料，避免在機房內產(chǎn)生各種干擾光線（反射光、折射光、炫光等）;

（3）應避開強電磁場干擾及保障電腦系統(tǒng)信息安全;

基于上述幾點考慮，本次機房裝飾選材基本上是采用金屬防火材料。

3.2 機房配電系統(tǒng)

機房供配電系統(tǒng)的可靠性要求極高。供配電系統(tǒng)的安全性、可靠性、可維護性和在線擴展性是項目的重點。項目要求機房內所有IT設備配電都必須經(jīng)過UPS電源。配電線纜、配電柜及相應的電路，都以滿足用電峰值為其設計負荷。強弱電分離，機房的強電和弱電線纜應分別走各自線槽。

配電入戶電纜需要滿足機房雙路供電，即提供兩路入戶線引到機房。機房內IT設備配電系統(tǒng)采用雙路供電，機柜內配置獨立雙路PDU，確保某一機柜電路故障不會影響其他機柜;采用智能列頭柜，具有電源分配功能，并與監(jiān)控系統(tǒng)聯(lián)網(wǎng)，監(jiān)控每個分路和各個設備用電情況，實現(xiàn)智能管理。

3.3 綜合布線系統(tǒng)

機房布線選用網(wǎng)格式橋架，要求使用固線器，采用強弱電上下分層的模式，完成機房內布線上走線方式。線槽在機柜頂上吊頂下安裝，線槽按3個機柜組布局一次性設計安裝完畢，線槽路徑設計以不影響機房冷氣循環(huán)及機柜冷通道的使用為準則。

機房設計采用模塊化微數(shù)據(jù)中心，規(guī)劃三組模塊化微中心，每組配置22個機柜，11個機柜為一列，兩列面對面放置，采用封閉冷通道設計。每個模塊組設置1個配電列頭柜，2個網(wǎng)絡布線列頭柜，19個服務器機柜;每個網(wǎng)絡布線列頭柜管理本列所有服務器機柜的網(wǎng)絡布線，每個服務器機柜安裝一個24口六類配線架，所有24根六類雙絞線均集中到網(wǎng)絡布線列頭柜進行連通管理。

3.4 防雷接地系統(tǒng)

數(shù)據(jù)中心內的雷電、電磁脈沖、靜電、電源零電位的飄移等多種電磁干擾現(xiàn)象均會影響甚至破壞數(shù)據(jù)中心內各類精密電子設備正常運行，需要有良好的防雷系統(tǒng)和接地系統(tǒng)予以保障。

機房的地線包含計算機專用地、交流工作地、安全保護地、防雷保護地、防靜電接地和屏蔽接地等幾種。本項目機房的接地采用接入大樓綜合接地網(wǎng)。機房采用40×4銅排制作做接地帶，機房內所有設備、金屬構件、金屬裝修材料都做接地處理。接電電阻設計小于1歐姆。

3.5 UPS系統(tǒng)

機房配置了1臺模塊化UPS，單機框可達320KW功率，方便以后擴容，實配4個40KW的單模塊，根據(jù)現(xiàn)場的空間放置，配置64節(jié)100AH/12V電池設備，在斷電情況下可滿足近半小時后備延時，如表2所示。

3.6 空調系統(tǒng)

機房空調系統(tǒng)規(guī)劃配置了3臺50KW制冷量的精密空調，配電間配置2臺12.23KW的柜式空調，監(jiān)控區(qū)配置2臺12.23KW的柜式空調，ISP配置2臺3P柜式空調。

封閉冷通道由天窗、端門與機柜連接組合而成。在整個數(shù)據(jù)中心敷設防靜電地板，采用封閉通道地板下靜壓箱模式，有效地保證冷源的利用，達到節(jié)能效果。模塊組配置的機柜采用前后風道。機房精密空調采用自動輪循運行模式，保證機房溫、濕度的變化在IT設備的正常工作范圍內。

3.7 滅火系統(tǒng)

機房采用管網(wǎng)式全淹沒式七氟丙烷自動滅火系統(tǒng)。

滅火系統(tǒng)應遵循以下安全性原則：

（1）滅火系統(tǒng)的操作方式為自動、電氣手動、機械應急操作三種;

（2）設置感煙和感溫兩種探測器的組合，以盡早測出火災的發(fā)生及時發(fā)出火災報警;

（3）設置獨立安全防護區(qū)、每個防護區(qū)外設置聲、光報警及氣體釋放門燈;

（4）火災報警系統(tǒng)與空調電源及配電電源連動，當有火災報警時，自動切斷供電回路，并給消防中心發(fā)送報警信號。

3.8 安全監(jiān)控系統(tǒng)

采用面向數(shù)據(jù)中心基礎設施管理的新一代安全管理系統(tǒng)，實現(xiàn)對機房基礎設施層的門禁、動力、環(huán)境、視頻等設備的實時數(shù)據(jù)、設備狀態(tài)、告警信息等的管理。

門禁監(jiān)控子系統(tǒng)：管理機房或模塊內的門禁及刷卡信息、權限設置等。

動力監(jiān)控子系統(tǒng)：管理配電系統(tǒng)、UPS系統(tǒng)、精密空調的運行狀態(tài)、運行參數(shù)、告警信息、遠程控制。

環(huán)境監(jiān)控子系統(tǒng)：監(jiān)控機房或模塊內的溫濕度、氣體濃度等參數(shù)。

視頻監(jiān)控子系統(tǒng)：監(jiān)控機房或模塊內的實時情況。

4 結束語

本項目建設的數(shù)據(jù)中心機房，達到了高校信息系統(tǒng)安全等級保護測評標準要求，并且通過將全校信息化基礎設施數(shù)據(jù)化，達成了對硬件資源的可管、可控，明顯地提升了設備系統(tǒng)的安全性和信息安全應急處置的響應效率，保證學校教育信息化健康發(fā)展。

參考文獻

[1] 教育部印發(fā)《2020年教育信息化和網(wǎng)絡安全工作要點》[EB/OL]. http：//www.ict.edu.cn/news/jrgz/xxhdt/n20200303_66025.shtml.

[2] GB/T22239-2008. 信息安全技術信息系統(tǒng)安全等級保護基本要求[S].

[3] GB50174-2008. 電子信息系統(tǒng)機房設計規(guī)范[S].

[4] 魯學亮，陳平.高校數(shù)據(jù)中心機房建設研究與實踐[J].中國教育網(wǎng)絡. 2016（11）：59-60.

作者簡介：黃?。?982-），男，漢族，廣東潮州人，廣東工業(yè)大學，碩士，廣州中醫(yī)藥大學，工程師;主要研究方向和關注領域：網(wǎng)絡技術、網(wǎng)絡安全。