高校數(shù)據(jù)中心機房安全防護體系的構(gòu)建與完善研究

崔藝馨

（太原工業(yè)學(xué)院，山西 太原 030008）

0 引言

數(shù)據(jù)中心中機房是高校發(fā)展的關(guān)鍵所在，數(shù)據(jù)中心中機房的使用是學(xué)校運作水平的重要指標(biāo)，因此，數(shù)據(jù)中心機房的安全性成為為師生提供有效教學(xué)服務(wù)的關(guān)鍵。針對數(shù)據(jù)中心機房安全及保護進行進一步的優(yōu)化，從而保障數(shù)據(jù)中心機房的高效安全運轉(zhuǎn)是當(dāng)前所有高校的重要任務(wù)。

1 數(shù)據(jù)中心機房的安全隱患

數(shù)據(jù)中心機房從構(gòu)造到操作再到維護都面臨許多安全風(fēng)險，如果忽視或缺乏防范，都可能產(chǎn)生安全隱患，典型的風(fēng)險包括以下幾種：

(1）電氣安全的潛在風(fēng)險。線路故障、意外斷電、電流和電壓不穩(wěn)定性等可能對機房設(shè)備造成損害，并影響到應(yīng)用服務(wù)的持續(xù)運行。

（2）與溫度和濕度有關(guān)的潛在風(fēng)險。機房的溫度和濕度必須保持在一定范圍內(nèi)，溫度和濕度太低或太高都會導(dǎo)致故障，縮短使用壽命甚至損壞設(shè)備。

（3）雷電的潛在風(fēng)險。如果發(fā)生暴風(fēng)雨，感應(yīng)雷會通過電源線以相當(dāng)大的電流穿透機房，從而威脅到設(shè)備和人員的安全。

（4）靜電的潛在風(fēng)險。靜電會降低電器元件的絕緣電阻，縮短其額定壽命，并由于散熱不良和短路而損壞設(shè)備。

（5）消防的潛在風(fēng)險。由于機房中電設(shè)備的數(shù)量和集中度很高，因此很可能發(fā)生火災(zāi)和其他消防事故，消除潛在的火災(zāi)隱患是機艙的安全和保護基本任務(wù)之一。

（6）布線的潛在風(fēng)險。在機房中有各種類型的強電纜和弱電纜，且種類繁多，如果布線不明確，很容易導(dǎo)致電源和通信故障。

（7）安防和門禁的潛在風(fēng)險。機房中的使用及維護人員的頻繁進出也會帶來一定的安全隱患，如果不能實時監(jiān)控和記錄人員流動相關(guān)的出入信息，則無法及時發(fā)現(xiàn)和解決事故。從建造到機房的運行到維護，所有階段都必須提供防范數(shù)據(jù)中心機房中潛在安全風(fēng)險的措施。

2 數(shù)據(jù)中心機房安全防護原則

2.1 供配電系統(tǒng)安全

傳輸及處理數(shù)據(jù)、設(shè)備和有關(guān)人員安全這些方面供配電系統(tǒng)之間的關(guān)系密切，也就意味著配電網(wǎng)絡(luò)要同時做到安全可靠及符合一級負荷要求。對于配電網(wǎng)絡(luò)，需要為其配置專用于電源報警、浪涌保護器等在內(nèi)的配電箱。電力智能監(jiān)測裝置的設(shè)置，也就需要將電器開關(guān)量監(jiān)測設(shè)施在各個回路中進行安裝，并做到對接機房環(huán)控系統(tǒng)，如此一來，便可實現(xiàn)故障警報及遠程化監(jiān)控的功能。使用阻燃電纜，并將其放置在穿管中進行保護，以符合GB50303-2002標(biāo)準(zhǔn)的有關(guān)規(guī)定[1]。

2.2 防雷接地系統(tǒng)安全

處于機房內(nèi)部空間的各類金屬制的構(gòu)件、設(shè)施外殼等必須與等電位聯(lián)接一起適當(dāng)?shù)匕惭b在地面上。等電位聯(lián)結(jié)網(wǎng)絡(luò)在安裝到機房內(nèi)部之后，其周圍也就必然需要安裝電位連接帶，并借助等電位聯(lián)接道題連接等電位聯(lián)接帶和機房內(nèi)部的各類金屬結(jié)構(gòu)。

2.3 UPS系統(tǒng)安全

通過UPS可以極大地穩(wěn)定整個機房的電壓及頻率，可以十分有效的防止因為電壓電流的突然切斷或者是不穩(wěn)定帶來的用電設(shè)施損壞問題。但需要注意的是，UPS必須使用n+1冗余的設(shè)計方式，同時需要做到允許在線熱插拔，從而保障在單元模塊出現(xiàn)故障問題的時候，整個UPS系統(tǒng)仍舊能夠做到以額定功率正常運轉(zhuǎn)。

2.4 溫濕度安全

精密空調(diào)系統(tǒng)和用作溫濕度控制的新風(fēng)系統(tǒng)是整個機房系統(tǒng)溫濕度安全的重要保障。前者以風(fēng)冷制冷、上回風(fēng)下送風(fēng)的方式，并由靜電地板作為靜壓箱，冷空氣便可借助通風(fēng)地板到達機柜并均勻供給每臺IT設(shè)施。精密的空調(diào)區(qū)必須防范泄漏和溢漏，必須設(shè)置泄漏警報，以便在發(fā)生事故時向管理人員發(fā)出警告[2]。

2.5 綜合布線系統(tǒng)工程

對于機房的綜合布線，強電纜和弱電纜分開布置，對于強電流它們安裝在地板下，管道或封閉的導(dǎo)管中，而對于弱電流，則將橋架在機柜頂部進行安裝。同時，需要提前規(guī)劃線纜方向及配線架的布局，并將不同的彩色標(biāo)簽和編號標(biāo)記在線纜的端部，借以對線位和線號做出標(biāo)記，且需要確保各類跳線及接插件標(biāo)志的完整性。同時，還需要將數(shù)字和彩色標(biāo)簽對插座面板的連接線號及類型做出相應(yīng)的標(biāo)識。還需要注意的一點是各類的線纜監(jiān)測參數(shù)務(wù)必要全部符合國際標(biāo)準(zhǔn)的要求。

2.6 安防及門禁系統(tǒng)工程

視頻監(jiān)控系統(tǒng)作為安全監(jiān)控系統(tǒng)的“眼睛”，可以針對機房內(nèi)部的物流和人員流動做出實時的監(jiān)視，并記錄和使用相關(guān)數(shù)據(jù)。同時，安全系統(tǒng)必須鏈接到環(huán)控系統(tǒng)，借此來保障全部安全操作的動態(tài)性、及時性。門禁系統(tǒng)的存在，可以在機房大門和進出路線智能化控制的基礎(chǔ)上，極為有效的解決有效管理人員頻繁流動的問題。門禁系統(tǒng)雖然說是獨立建立的，但卻可以和監(jiān)控系統(tǒng)進行聯(lián)網(wǎng)。

2.7 消防滅火系統(tǒng)工程

根據(jù)機房功能區(qū)域水平分布的特點，每個區(qū)域的設(shè)計應(yīng)使其能夠有效撲滅火災(zāi)。配電室、數(shù)據(jù)中心機房、網(wǎng)絡(luò)機房均配備了七氟丙烷氣體滅火系統(tǒng)。便攜式滅火器均勻分配在輔助區(qū)域內(nèi)，且防排煙機在全部區(qū)域中都得到了配備。

2.8 環(huán)境及運行監(jiān)控系統(tǒng)工程

位于數(shù)據(jù)中心機房內(nèi)市電、UPS主機系統(tǒng)等系統(tǒng)內(nèi)部的全部信息和數(shù)據(jù)皆可以由機房內(nèi)部環(huán)境監(jiān)控及操作系統(tǒng)進行調(diào)用，借助閉路控制系統(tǒng)，機房管理可以針對機房內(nèi)部的全部環(huán)境變量做出實時監(jiān)控。

2.9 提高安全管理意識及加強管理制度的執(zhí)行

在形成有關(guān)機房安全及可靠性完整正確認知的基礎(chǔ)上，同時重視信息系統(tǒng)安全維護及機房維護的運營管理工作。與之有關(guān)的職能部門需要在建立管理系統(tǒng)的基礎(chǔ)上對諸如機房崗位管理系統(tǒng)在內(nèi)的工作職責(zé)進行明確的定義，借此來進一步強化對于機房的管理力度。

3 高校數(shù)據(jù)中心機房的安全現(xiàn)狀

3.1 數(shù)據(jù)中心機房安全隱患較多

高校數(shù)據(jù)中心機房是全體師生進行教學(xué)、科研、實訓(xùn)和考核的重要場所。目前學(xué)校信息化建設(shè)中存在著嚴(yán)重的隱患，主要表現(xiàn)在：一是中心機房隱患多。因為學(xué)校資金短缺，機房在配電、消防、監(jiān)控、防火、空調(diào)等環(huán)節(jié)缺乏標(biāo)準(zhǔn)設(shè)施。二是中心機房的面積太小。設(shè)備數(shù)量過多，給機房運行、供電、樓層承重帶來了安全隱患[3]。三是機房在建設(shè)方面缺乏專業(yè)的技術(shù)，達不到綠色節(jié)能環(huán)保的要求，機房的運行缺乏保障，使得運行管理效率低下。

3.2 操作人員的綜合素質(zhì)較低

由于數(shù)據(jù)中心機房用戶的多樣性，部分運營商的整體資質(zhì)水平不是很高。在使用網(wǎng)絡(luò)中心機房各類資源的過程中，并未做到嚴(yán)格遵循操作規(guī)范操作計算機，帶來的不但是資源浪費，而且嚴(yán)重影響了他人對數(shù)據(jù)中心機房的正常使用。

3.3 易受到病毒與黑客的攻擊

在開放式互聯(lián)網(wǎng)時代，高校網(wǎng)絡(luò)中心機房容易受到計算機病毒和黑客的攻擊。如果不嚴(yán)重，會導(dǎo)致數(shù)據(jù)中心機房效率低下，嚴(yán)重時會導(dǎo)致網(wǎng)絡(luò)中心機房癱瘓，影響整個學(xué)校的正常運行。特別是高校門戶網(wǎng)站很容易受到攻擊、篡改、掛馬；同時高校數(shù)據(jù)中心業(yè)務(wù)信息系統(tǒng)等敏感信息成為黑客攻擊的目標(biāo)，黑客入侵、篡改學(xué)生成績、偽造學(xué)歷等信息安全事件；總體來看，校園用戶信息安全意識不強，缺少一定的自我保護意識和能力，頻繁出現(xiàn)網(wǎng)絡(luò)病毒，傳播速度極快，嚴(yán)重破壞了學(xué)校數(shù)據(jù)中心機房的運行工作[4]。

3.4 數(shù)據(jù)中心機房的硬件易損壞

由于高校數(shù)據(jù)中心機房使用時間長，使用頻率很高，一方面會導(dǎo)致設(shè)備快速老化，另一方面由于操作人員操作出現(xiàn)問題，數(shù)據(jù)中心機房的硬件故障比較頻繁。特別是隨著網(wǎng)絡(luò)和服務(wù)器設(shè)備的增多，現(xiàn)有的強電配電系統(tǒng)出現(xiàn)老化、結(jié)構(gòu)問題，滿足不了當(dāng)前的負荷。同時，學(xué)校的數(shù)據(jù)中心機房內(nèi)服務(wù)器的操作系統(tǒng)都是盜版，因為學(xué)校資金有限目前沒有使用正版軟件，一旦系統(tǒng)內(nèi)部出現(xiàn)問題，系統(tǒng)中的重要文件可能會丟失，這使得修復(fù)軟件變得更加困難。

4 完善高校數(shù)據(jù)中心機房安全的防護對策

4.1 完善數(shù)據(jù)中心服務(wù)器建設(shè)

數(shù)據(jù)中心機房的科學(xué)規(guī)劃對保證網(wǎng)絡(luò)中心機房的安全至關(guān)重要。因此，高校應(yīng)設(shè)立專門的中心，對數(shù)據(jù)中心機房進行管理和運營，統(tǒng)一規(guī)劃數(shù)據(jù)中心機房的布局、安裝、維護等各項工作。主要任務(wù)是對目前高校服務(wù)器進行擴容升級，與新購買的虛擬化平臺合作，建設(shè)服務(wù)器的虛擬資源池，來購買并建設(shè)云資源中心，為高校的數(shù)據(jù)應(yīng)用提供虛擬機服務(wù)，避免重復(fù)投資，以節(jié)能環(huán)保、提高服務(wù)器運營效率為目的。

4.2 加強操作人員的安全教育管理

通常情況下，高校的數(shù)據(jù)中心機房是非常重要的，特別是有著高度復(fù)雜性和高度流動性的特點，對高校數(shù)據(jù)中心機房操作人員的科學(xué)管理是保證數(shù)據(jù)中心機房安全的重中之重。高校應(yīng)對數(shù)據(jù)中心的維護人員開展安全意識的宣傳，讓他們了解安全上網(wǎng)的重要性以及必要性。同時，通過網(wǎng)絡(luò)監(jiān)控和人工智能分析，應(yīng)全面監(jiān)控電腦操作系統(tǒng)上的操作人員，減少使用不當(dāng)行為的發(fā)生。除此之外在網(wǎng)絡(luò)傳輸過程中，數(shù)據(jù)往往會受到各種威脅，破壞了數(shù)據(jù)的完整性，使數(shù)據(jù)無法使用。為了提高運營商對數(shù)據(jù)傳輸安全的認識，提高數(shù)據(jù)中心機房的安全防護能力，有必要對數(shù)據(jù)進行加密。不僅可以避免數(shù)據(jù)在傳輸過程中被惡意篡改，還可以防止數(shù)據(jù)被他人盜用，進一步起到了保護數(shù)據(jù)的作用，從而最大限度地提高數(shù)據(jù)的安全性。

4.3 強化數(shù)據(jù)中心機房的日常維護工作

日常維護是安全防護的第一級，是整個安全防護體系的重要組成部分。因此，為了保證高校數(shù)據(jù)中心機房的安全和防護，必須保證數(shù)據(jù)中心機房的日常維護。①良好的防塵和防靜電非常重要?；覊m和靜電是計算機設(shè)備故障的主要原因之一。因此，高校數(shù)據(jù)中心機房管理人員應(yīng)定期清理主機內(nèi)部灰塵，確保主機內(nèi)外清潔。②必須妥善處理機房的高溫。在運行過程中，計算機產(chǎn)生大量的熱能，必須由散熱器輸出，否則計算機的CPU將停止工作。因此，高校數(shù)據(jù)中心機房管理人員必須定期檢查排風(fēng)的實際運行情況，確保排風(fēng)順暢。同時，應(yīng)合理控制數(shù)據(jù)中心機房的溫濕度，提供良好的運行環(huán)境。③數(shù)據(jù)中心機房的設(shè)備必須得到良好的保護。特別是計算機主板，計算機顯卡和計算機硬盤均由大量電子元件組成，如果這些組件在其工作狀態(tài)下受到振動，他們很可能會遇到諸如數(shù)據(jù)丟失和硬件損壞之類的問題。必須注意確保機器始終放置在穩(wěn)定的位置，并且在操作過程中不必振動計算機。④保障體系建設(shè)。目前，高校信息系統(tǒng)具有大而雜等特點。高校在進行業(yè)務(wù)運行的同時，系統(tǒng)也面臨著更加難以避免的信息安全威脅，發(fā)現(xiàn)的漏洞或弱點越來越多，安全問題迫在眉睫。因此，高校應(yīng)通過安全防護產(chǎn)品的建設(shè)來提高信息系統(tǒng)的安全防控能力。

4.4 加大網(wǎng)絡(luò)機房防護工作的管理力度

目前，已經(jīng)開發(fā)了多種保護方法，如身份認證、密碼密鑰、生物特征識別等，以防止黑客入侵。如果將主板擴展到印刷電路板，插入防病毒卡也是保護網(wǎng)絡(luò)機房的重要方法。由于防病毒卡在多個層次上強化了無處不在的防病毒程序，不但在病毒入侵預(yù)防上發(fā)揮著關(guān)鍵作用，并且能夠跟隨技術(shù)發(fā)展進行持續(xù)的升級，作為網(wǎng)絡(luò)安全首道防線的防火墻，本身位于外網(wǎng)和內(nèi)網(wǎng)之間，能有效過濾對外網(wǎng)的非法入侵。因此，高校網(wǎng)絡(luò)中心機房必須選擇相應(yīng)的防火墻并定期更新，以便及時下載補丁和修改漏洞[5]。

5 結(jié)論

隨著高校越來越依賴計算機網(wǎng)絡(luò)來進行教學(xué)和科研，數(shù)據(jù)中心機房是網(wǎng)絡(luò)通信的樞紐對所有類型的網(wǎng)絡(luò)服務(wù)器和應(yīng)用程序服務(wù)均提供支持，可容納大量校園網(wǎng)核心數(shù)據(jù)。安全已成為重中之重。因此，本文結(jié)合當(dāng)前高校數(shù)據(jù)中心機房的安全現(xiàn)狀，在個人研究經(jīng)驗和相關(guān)文獻綜合的基礎(chǔ)上，提出了高校數(shù)據(jù)中心機房安全防護的具體措施，以期為今后的高校提供有益的幫助。同時，在高校機房安全管理數(shù)據(jù)中心，將建立一套完善的安全防護體系，更好地為高校和學(xué)生提供服務(wù)。