數(shù)據(jù)中心的安全防范系統(tǒng)

文｜世源科技工程有限公司 陳 宏 王志強

1 引言

數(shù)據(jù)中心經歷了存儲中心階段、處理中心階段、應用中心階段，到現(xiàn)在的運營服務中心階段，越來越朝著“高效、節(jié)能、智能”的目標發(fā)展。安全防范系統(tǒng)已經成為數(shù)據(jù)中心建設中倍受關注的一部分，各種先進的安防設備被引入機房內，確保了數(shù)據(jù)中心的外部安全。隨著信息量呈幾何級數(shù)的增長，數(shù)據(jù)中心中的安全防范系統(tǒng)已經不僅僅拘泥于對建筑的安防監(jiān)控，還包括對數(shù)據(jù)中心內部的設備及設施的管理監(jiān)測。

本文詳細介紹由建筑外部到內部分等級的安防系統(tǒng)，各種防護設備及系統(tǒng)構架，對機房內的服務器等設備的監(jiān)測及設施的安全管理也做了簡單介紹。

2 園區(qū)及建筑的安防系統(tǒng)

一般對于大型自建的數(shù)據(jù)中心只是整個園區(qū)里的一棟或是幾棟建筑。而IDC機房就比較靈活，可以租用現(xiàn)有建筑省去土建建設周期，也可以新建數(shù)據(jù)中心。根據(jù)數(shù)據(jù)中心的規(guī)劃可以將安防系統(tǒng)分為以下幾個等級：

（1）園區(qū)周界。

（2）園區(qū)公共區(qū)域（園區(qū)內道路及綠地等）。

（3）建筑物入口。

（4）數(shù)據(jù)中心輔助設備區(qū)及公共區(qū)域。

（5）機房區(qū)。

安防系統(tǒng)圖如圖1所示。

2.1 系統(tǒng)防范措施

（1）園區(qū)周界：為了保證園區(qū)周界的安全，防止非法入侵，設置周界防護設備，種類有室外CCTV系統(tǒng)、紅外對射式報警系統(tǒng)、電子圍欄系統(tǒng)、激光雷達系統(tǒng)等。電子圍欄實例如圖2所示。

（2）園區(qū)公共區(qū)域（園區(qū)內道路及綠地等）：對于園區(qū)內道路、綠地、隱蔽的角落及停車場等監(jiān)控形式，道路旁、隱蔽角落、建筑外墻加裝視頻監(jiān)控設備，園區(qū)設置巡更系統(tǒng)、停車場管理系統(tǒng)等。

（3）建筑物入口：數(shù)據(jù)中心入口是重要防范的場所之一，也是真正意義上的進入了數(shù)據(jù)中心內。主要的人員入口及物流入口可設置CCTV系統(tǒng)、出入口控制系統(tǒng)、防尾隨系統(tǒng)、防入侵系統(tǒng)等，用于疏散的出入口設置門磁報警系統(tǒng)等。

（4）數(shù)據(jù)中心輔助設備區(qū)及公共區(qū)域：為機房提供動力及電力的配套房間的安防級別也是相對較高的，這些房間內設備的正常運行與否，直接影響到了機房的正常使用。常規(guī)的防范措施有視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、巡更系統(tǒng)等。建筑內的公共區(qū)域，尤其是電梯及樓梯出口的位置同樣是防范的敏感區(qū)域。

（5）機房區(qū)：數(shù)據(jù)中心最核心的部分，也是防范等級最高的部分。用于機房的措施種類越來越廣泛，越來越得到更多的關注，許多先進的措施甚至是出現(xiàn)在電影里的高科技產品都被機房安防系統(tǒng)所采用。在Google的部分數(shù)據(jù)中心里，已經部署了虹膜掃描工具等生物識別系統(tǒng)來對工作人員的身份進行確認。

圖1 安防系統(tǒng)圖

圖2 電子圍欄實例

在國內的許多IDC機房也意識到縝密的安防系統(tǒng)對于客戶的重要性，例如中金的部分數(shù)據(jù)中心就采用了指紋識別系統(tǒng)。當然嚴格控制授權的門禁系統(tǒng)及機房內冷、熱通道的無盲點視頻監(jiān)控系統(tǒng)是必不可少的。

3 資產定位監(jiān)測系統(tǒng)及設施管理監(jiān)測系統(tǒng)

隨著信息大爆炸時代的到來，數(shù)據(jù)中心作為信息的承載體，近年來也蓬勃的發(fā)展、壯大。對于某些行業(yè)，如金融業(yè)、互聯(lián)網(wǎng)行業(yè)等，數(shù)據(jù)的丟失或損壞可能對企業(yè)造成巨大的損失或重創(chuàng)，由此衍生了對機房內資產及設施的管理監(jiān)測系統(tǒng)。

3.1 資產定位監(jiān)測系統(tǒng)

大型的數(shù)據(jù)中心可能有幾萬臺甚至更多的服務器設備及存儲設備，對數(shù)量龐大的設備進行管理是運維人員面臨的一道難題。通過人力的統(tǒng)計管理已經遠遠不能適應機房的發(fā)展，應運而生了RFID定位系統(tǒng)等資產安全監(jiān)測系統(tǒng)。RFID管理系統(tǒng)分為有源和無源兩種，其中有源方案被廣泛采用。RFID通過射頻信號自動識別目標對象并獲取相關數(shù)據(jù)，識別工作無須人工干預。其應用系統(tǒng)具有非接觸，工作距離遠，信息收集處理自動快捷及環(huán)境適應性好等優(yōu)點。但是，其采用無線方式采集信號，對于識別的精準度還有待提高，另外從投資的角度來看，費用也比較高。目前一些廠商提出了有線的資產定位系統(tǒng)，通過在若干個機架單位（U）插槽設置帶RGB彩色LED指示燈的傳感器，根據(jù)指示燈的顏色確定設備的狀態(tài)。這種系統(tǒng)具有通用性、唯一性、價格低的優(yōu)點，使管理上具有更直觀的效果。圖3為Apple數(shù)據(jù)中心的資產定位設備，從圖中可以看到，改變設備的位置，引起LED指示燈顏色的變化。

圖3 Apple數(shù)據(jù)中心資產定位設備

3.2 設施管理監(jiān)測系統(tǒng)

支撐數(shù)據(jù)中心運行的設備種類很多，這其中包含：電力設施、制冷設施、消防設施、安防設施及綜合布線設施等。這些系統(tǒng)設施為數(shù)據(jù)中心的穩(wěn)定運營提供了可靠保證。若要做到“無人機房”，就需要建立一體化的監(jiān)控系統(tǒng)。其主要功能模塊包括：數(shù)據(jù)采集功能、數(shù)據(jù)中心氣流與熱場管理功能、資產管理功能、數(shù)據(jù)中心人員區(qū)域管理功能、數(shù)據(jù)中心人員路線引導功能及3D集中展示平臺功能等。一體化監(jiān)控系統(tǒng)組成如圖4所示。

圖4 一體化監(jiān)控系統(tǒng)

圖5 數(shù)據(jù)采集系統(tǒng)

數(shù)據(jù)采集功能支持各式各樣控制系統(tǒng)接口，接口軟件成熟穩(wěn)定并具有冗余性，接口緩存機制確保數(shù)據(jù)庫中數(shù)據(jù)的完整性，提高系統(tǒng)可靠性，長期在線數(shù)據(jù)存儲及管理，保證歷史數(shù)據(jù)庫中取出的數(shù)據(jù)滿足該點所要求的精度和優(yōu)越的擴充性與性能，能夠從建筑設備監(jiān)控系統(tǒng)中讀取市電、配電開關、UPS、蓄電池、空調、溫濕度、漏水、門禁、消防、新風機、視頻數(shù)據(jù)并展示。數(shù)據(jù)采集系統(tǒng)，如圖5所示。

4 結束語

本文介紹了數(shù)據(jù)中心的安全防范系統(tǒng)及措施，分五個等級描述了園區(qū)及建筑的安防系統(tǒng)組成及措施，對于機房內的資產定位監(jiān)測和設施管理監(jiān)測進行了闡述。數(shù)據(jù)中心的安全管理更具智能化、科學化、人性化。

1 ANSI/TIA. Telecommunications Infrastructure Standard for Data Centers,ANSI/TIA-942.2500 Wilson Boulevard Arlington, VA 22201 U.S.A:TIA Standards and Technology Department,2005

2 電子信息系統(tǒng)機房設計規(guī)范. GB 50174-2008.北京：中國計劃出版社，2009

3 安全防范工程技術規(guī)范. GB 50348-2004.北京：中國標準出版社，2004

4 視頻安防監(jiān)控系統(tǒng)工程設計規(guī)范，GB 50395-2007. 北京：中國標準出版社，2007

5 鐘景華，朱立偉，曹播，丁麒鋼等.新一代綠色數(shù)據(jù)中心的規(guī)劃與設計.北京：電子工業(yè)出版社，2010

6 賈京花.數(shù)據(jù)中心安防系統(tǒng)設計要點.智能建筑電氣技術，2007,1（1）:56-57