移动安全 安全管理 应用案例 网络威胁系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 系统安全 >

机房环境对信息化系统安全稳定运行的重要性

时间:2013-03-11 15:01来源: 点击:
1997年召开的首届全国信息化工作会议,对信息化和国家信息化定义为:“信息化是指培育、发展以智能化工具为代表的新的生产力并使之造福于社会的历史过程。 机房环境对信息化系统安全稳
Tags信息化(17)机房环境(2)系统安(22)  

  1 解读信息化

  1997年召开的首届全国工作会议,对信息化和国家信息化定义为:“信息化是指培育、发展以智能化工具为代表的新的生产力并使之于社会的历史过程。国家信息化就是在国家统一规划和组织下,在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术,深入开发广泛利用信息资源,加速实现国家现代化进程”。

  实现信息化就要构筑和完善的六个要素为:开发利用信息资源、建设国家信息网络、推进信息技术应用、发展信息技术和产业、培育信息化人才和制定和完善信息化政策。

  信息化代表了一种信息技术被高度应用,信息资源被高度共享,从而使得人的智能潜力以及社会物质资源潜力被充分发挥,个人行为、组织决策和社会运行趋于合理化的理想状态。同时信息化也是IT产业发展与IT在社会经济各部门扩散的基础之上的,不断运用IT改造传统的经济、社会结构从而通往如前所述的理想状态的一个持续的过程。

  2 与之关联的建设

  以上组成信息化的核心系统,无论是信息识别(包括文字、语音与图像识别)、信息提取、信息检测、信息传递、信息处理、信息、信息再生、等都必须依赖于现代电子计算机的超凡功能,才能得以实现。

  提到电子计算机,就比如会涉及把实现信息化建设各个环节所需的各自功能的核心设备(电子计算机)安置于一个科学合理的空间,以保证信息化系统的安全稳定运行,这个空间就是我们经常所讲的计算机机房。

  然而,在系统构建时,部分建设方自觉或不自觉的对机房的建设,在认识上存在着一定的偏差。人们往往很重视在系统所需的设备上投资,力求设备的高端化,而却忽略机房建设的投资。笔者在此就有关机房的及对信息化建设的安全稳定运行的保障作用作一浅析。

  信息化飞速发展的标志之一,是网络结构的日益成熟与完善,网络的完善离不开电子计算机系统。电子计算机系统,除少部分机械传动装置外,绝大部分约占80%以上是由集成电路、电子元件和线路组成。

  由于计算机技术的迅速发展,计算机的功能越来越强大,运算速度越来越快,而体积越来越小。电子元件的排列越来越密,因此机柜内的单位体积发热量越来越大,元器件之间的绝缘要求、抗干扰要求越来越高。如果机房的洁净度得不到改善,空气中的尘埃粒子附着在电路板上,将会导致设备寿命的降低,甚至烧毁。

  电子元器件在24小时的工作中会产生大量的热,据不完全统计,室温在规定范围内每升高10℃,电子计算机的可靠性要下降25%;器件在温、湿度大幅度变化的条件下工作,其阻值的变化将导致功率发生变化,温度每升降10℃,其电阻阻值大约变化1%;当室内的相对湿度超高,磁带、会产生脱磁现象,插头、集成电路引脚绝缘电阻值减少;而相对湿度过低,低到40%以下时打印机、传真机的机械部分会产生静电干扰,引起“读”“写”错误;机房外电力传输线、高压线、电机、广播、电台等大功率发射天线会通过辐射、传导、耦合方式对计算机设备形成电磁干扰,电磁干扰不但会引起误操作,还会造成系统停机,使系统瘫痪。

  作为一级供电负载的计算机设备工作时,电源的保证致关重要。实验表明,当计算机机房的相对湿度为30%时,静电电压为5000V;当相对湿度达到20%时,静电电压为10000V,而当相对湿度降低5%时,则静电电压达到20000V。虽然静电的寄生电流很低,但计算机设备对此却相当敏感,因为计算机线路中所通过的电流本身就很小。静电放电引起计算机故障主要是因为放电电流瞬时流过机壳,对电源线、信号线产生的感应噪声所致;通过静电产生的电压,引起机壳接入的安全保护地电位变动。以上各种因素,都相当于将给计算机的逻辑运算电路输入一个错误信号,从而导致计算机秩序的紊乱。

  通过以上的分析及数据表明,无论是温湿度的波动、尘埃的积聚、静电的积累与释放,都会对计算机的运行造成极大的影响。而这种影响,更多的是体现在隐性故障上,即在一定时间范围内,不易被发觉,这些隐性故障的基本根源应归结于一个明显的环境问题。因此,我们应当定义机房的建设实质上是一个环境的建设。它将围绕着如何为计算机设备营造一个优良的运行环境而展开工作。而这个环境应当是包括温湿度控制、洁净度调整、抗干扰能力、抗静电危害等内容在内的一个广义的环境概念。而机房建设将是通过相关的科学技术、辅助设备及工程手段,完成环境、供配电、防雷接地、屏蔽、消防及机房系统故障自我诊断任务在内的一个整体工程。

  整体机房解决的核心是计算机场地电力系统的高可用性、计算站场地环境建设的标准性以及机房运行过程的可管理性。关于计算站场地环境的相关标准,中华人民共和国国家标准GB50174-2008《电子信息系统机房设计规范》、GB2887-89《计算站场地技术条件》和GB9316-88《计算站场地安全要求》作了明确的规定,在此不做赘述。

  毫无疑问,整体机房的建设,将以上述规范中的数据为依据,通过相应的实施手段,达到其建设目的,下面将就机房建设过程中相关的关键环节进行简述。

  3 机房环境建设的核心问题

  首先,机房的选址要科学、合理,应远离无线电干扰源和强电力源,远离震源和污染源。按建设方的工作性质,依据机房建设标准及工艺流程,要充分考虑功能间区划的科学性,使网络线搭接及电源配电线的路由最近,二者之间的走线要符合的安全距离,并采取相应的屏蔽措施。强电的电源布线应尽量靠近主机房的负荷中心,平面布置要便于工作人员操作及管理,空调的气流组织要合理,以达到最好的效能。在充分考虑以上问题后区划出主机房、基本工作间、第一类辅助间、第二类辅助间及第三类辅助间等明确的功能间。

  对机房进行功能间分隔和装修时,装饰材料应选择气密性好、不起尘、易清洁,并在温、湿度变化作用下不易变形的材料,耐火等级应符合现行国家标准,装饰材料应选用非燃或难燃材料。要考虑环保要求,工作中的胶、漆等物质,要满足游离甲醛<0.5克/千克,甲苯+2甲苯<200克/千克,总挥发性有机墨<750克/升。

  当第二类辅助间内有强烈振动设备时,设备及通往机房的管道,应采取隔振措施。

  计算机系统中的供电部分是机房建设中的重中之重。机房供电的高可用性是建立在电力系统从的选型、配电系统设计、配电线路规划以至插座设计,并将整个系统进行严格的组合安装这样一个完整的工程基础上的,电力系统中的每一环节都应具备可扩展性和可管理性。

  在机房供配电设计时,应准确统计出设备的负荷功率,并进行负荷计算,依据计算负荷选择UPS电源,设计UPS的冗余系统,并在UPS的输入前端设置双电源自动切换装置(机房区域应具备双回路独立电源供电),必要时可选配柴油发电机组作备份。机房内的供配电系统,空气开关配置的参数性能要稳定,配电系统中要设置完善的继电保护,在交流线路的入口端及UPS的输入端设置浪涌电压保护器,以防护浪涌对设备的危害。机房内地板下的配电线路应采用阻燃铜芯屏蔽导线穿金属线槽或金属管敷设,电源线应尽量可能远离计算机信号线,并避免并排敷设,当不能避免时,应采取相应的屏蔽措施,并做好接地,最大限度的避免电磁干扰。UPS输出供电线路应尽可能短,如果在工程施工中出现不可避免的过长线路时,要选用屏蔽电缆进行传输,对线路的干扰进行抑制,以确保UPS供电的质量。在工程实施阶段,UPS及配电管线的安装非常关键,必须在施工的全过程中进行全方位的质量控制。对定制的配电柜等设备要进行监制,系统安装后,在正式投入使用前,应做好检测并记录测试结果,确保工程安装质量,从而使UPS供电系统不间断运行的安全可靠性提高到99.99%。从真正意义上达到机房场地供电运行的高可用性。

  对于机房内温、湿度环境指标的实现,其解决方案是设计机房专用精密空调系统。在综合考虑计算机及其它设备的散热量、建筑围护结构的传热、太阳辐射热、人体散热、散湿、照明装置散热及负荷的情况下,进行空调选型。因机房的空调24小时工作,因此,要设计备份机组,在空调的安装阶段,要按规范进行真空度、气密性及泄漏性试验,以确保空调投入运行后工作的稳定性,实现机房恒温恒湿的调节控制目标。

  由于机房的密闭性较高,空气中的CO2会不断累积,若室内长时间不置换空气,很容易造成“军团病”,这已成为近十多年来国际空调界最关注的问题之一,对机房内工作人员的身体健康及工作效率都会造成不良的影响。因此,为了维持一个良好舒适的工作环境,机房的新风系统决不可省略,新风设计应考虑的风量主要从保持室内送风量的50%、按工作人员每人需要的风量40M3/H或能维持室内正压所需的风量三者中最大值进行计算,换气次数为20-30次/H。

  由于机房进出线缆不仅有大量的弱电系统的光纤、铜缆,而且还有供配电系统所需的电力线缆,是引雷入室的重要途径,因此,机房内部的防雷保护非常关键,通常我们在做机房工程的设计时,必须统筹考虑,采取相应的措施阻止雷电串入机房。设计中,通常采取屏蔽、等电位连接措施。屏蔽是利用各种金属屏蔽体来阻挡和衰减施加在计算机等设备上的电磁干扰或过电压能量,等电位连接是内部防雷措施的一部分,其目的在于减少雷电流所引起的电位差。

  在机房的设计中,要对机房内的用电设备进行过电压防护的设计,在供电线路及RS232接口、专线、PSTN网上设备、Modem及同轴线缆、双绞线上选取相应的保护设备进行保护。在设计中,针对具体项目中所选用的设备配置相适应的保护装置,以确保当有浪涌冲击时设备的安全运行。

  所有电子电气设备在运行时会向周围发射电磁能量,对其它设备的正常工作产生干扰,同时设备本身也可能受到周围电磁环境的干扰,有关单位曾用TR4132、GBTR、SR-T等测量设备对多种计算机、打印机、显示器、汉字库等进行测试,频率从160KHZ到400MHZ之间连续变化时,CPU、内存、I/O接口、时钟、汉字库、传输线及电源线等不同部位,都有较强的电磁信号向外界辐射而被接收,一般在40dBμV-60dBμV之间,最高的可达到75dBμV。

  4 结语

  以智慧城市为长远目标,面向城市可持续发展的全数字化信息系统的建设正在我国广大地区展开,并将逐步向着数字化、网络化、标准化、整合化、开放化、智能化六大特性为标志的方向发展。信息化建设所应用的关键技术的核心硬件的工作状态的安全与稳定性的要求也将会不断提高,因此机房环境无论是对系统自身运行的安全,还是对其信息处理的安全的保驾护航作用将日趋显著。

------分隔线----------------------------

推荐内容