IDC数据中心机房建设工程不仅仅是一个装饰工程,更重要的是一个集电工学、电子学、建筑装饰学、美学、暖通净化专业、计算机专业、弱电控制专业、消防专业等多学科、多领域的综合工程,并涉及到计算机网络工程,PDS工程等专业技术的工程。在设计施工中应对供配电方式、空气净化、安全防范措施以及防静电、防电磁辐射和抗干扰、防水、防雷、防火、防潮、防鼠诸多方面给予高度重视,以确保计算机系统长期正常运行工作。
随着计算机系统技术和设备的不断更新换代,安装计算机设备的场地技术,即机房工程也在不断地推陈出新。所采用的新材料、设备、工艺和技术,其目的是为了更好地保证机房的温度、湿度、洁净度、照度、防静电、防干扰、防震动、防雷电、及时监控等,能充分满足计算机设备的安全可靠地运行,延长计算机系统使用寿命的要求,同时又要给系统管理员创造一个舒适、典雅的环境。因此,在设计上要求充分考虑设备布局、功能划分、整体效果、装饰风格,体现现代机房的特点和风貌。
计算机机房、通讯机房、互联网数据中心IDC(Internet Data Center)机房、屏蔽机房等统称为电子设备机房,简称机房。
机房中安装了信息技术设备(计算机服务器、数据存储设备、计算机网络设备、交换机等)、低压配电设备、UPS设备、空气调节设备、安防设备、消防设备、动力及环境监控设备等。其环境必须满足设备和人员对温度、湿度、洁净度、电磁场强度、噪音干扰、电气安全、电源安全、防水、抗震、防雷击和接地等要求。
电子信息系统机房应根据使用性质、管理要求及其在经济和社会中的重要性划分为A、B、C三级。
符合下列情况之一 的电子信息系统机房应为A级
1、 电子信息系统运行中断将造成重大的经济损失;
2、 电子信息系统运行中断将造成公共场所秩序严重混乱。
符合下列情况之一的电子信息系统机房应为B级。
1 、电子信息系统运行中断将造成较大的经济损失;
2、 电子信息系统运行中断将造成公共场所秩序混乱。
不属于A级或B级的电子信息系统机房为C级。
1、在异地建立的备份机房,设计时应与原有机房等级相同。
2 、同一个机房内的不同部分可以根据实际需求,按照不同的标准进行设计。
依据国家等级保护要求,等级保护二级的机房环境应满足以下要求:
1) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。
2) 具备防盗窃和防破坏能力:
a) 主要设备放置在机房内,并将设备或主要部件进行固定,设置明显的不易除去的标记;
b) 通信线缆铺设在隐蔽处,可铺设在地下或管道中;
c) 主机房应安装必要的防盗报警设施。
3) 机房建筑应设置避雷装置,并为机房内所有交流电源接地防静电措施。
4) 机房应设置灭火设备和火灾自动报警系统。
5) 具备防水和防潮能力:
a) 机房内水管安装不得穿过机房屋顶和活动地板下;
b) 窗户、屋顶和墙壁等具有防雨水渗透能力;
c) 机房应具备防止水蒸气结露和地下积水的转移与渗透。
6) 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。
7) 机房供电线路上配置稳压器和过电压防护设备,并提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。
8) 电源线和通信线缆应隔离铺设,避免互相干扰。
依据国家等级保护要求,机房建设三级保护整体的安全保障体系包括技术和管理两大部分,其中技术部分根据《信息系统安全等级保护基本要求》分为物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行建设;而管理部分根据《信息系统安全等级保护基本要求》则分为安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。
整个安全保障体系各部分既有机结合,又相互支撑。之间的关系可以理解为“构建安全管理机构,制定完善的安全管理制度及安全策略,由相关人员,利用技术工手段及相关工具,进行系统建设和运行维护。”
三级等保机房配置:
1 、物理安全部分
2、网络安全部分
3 、主机安全部分
4 、数据安全部分
5、安全服务
根据等级化安全保障体系的设计思路,等级保护的设计与实施通过以下步骤进行:
1、系统识别与定级:确定保护对象,通过分析系统所属类型、所属信息类别、服务范围以及业务对系统的依赖程度确定系统的等级。通过此步骤充分了解系统状况,包括系统业务流程和功能模块,以及确定系统的等级,为下一步安全域设计、安全保障体系框架设计、安全要求选择以及安全措施选择提供依据。
2、安全域设计:根据第一步的结果,通过分析系统业务流程、功能模块,根据安全域划分原则设计系统安全域架构。通过安全域设计将系统分解为多个层次,为下一步安全保障体系框架设计提供基础框架。
3、确定安全域安全要求:参照国家相关等级保护安全要求,设计不同安全域的安全要求。通过安全域适用安全等级选择方法确定系统各区域等级,明确各安全域所需采用的安全指标。
4、评估现状:根据各等级的安全要求确定各等级的评估内容,根据国家相关风险评估方法,对系统各层次安全域进行有针对性的等级风险评估。并找出系统安全现状与等级要求的差距,形成完整准确的按需防御的安全需求。通过等级风险评估,可以明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。
5、安全保障体系方案设计:根据安全域框架,设计系统各个层次的安全保障体系框架以及具体方案。包括:各层次的安全保障体系框架形成系统整体的安全保障体系框架;详细安全技术设计、安全管理设计。
6、安全建设:根据方案设计内容逐步进行安全建设,满足方案设计做要符合的安全需求,满足等级保护相应等级的基本要求,实现按需防御。
7、持续安全运维:通过安全预警、安全监控、安全加固、安全审计、应急响应等,从事前、事中、事后三个方面进行安全运行维护,确保系统的持续安全,满足持续性按需防御的安全需求。
通过如上步骤,系统可以形成整体的等级化的安全保障体系,同时根据安全术建设和安全管理建设,保障系统整体的安全。而应该特别注意的是:等级保护不是一个项目,它应该是一个不断循环的过程,所以通过整个安全项目、安全服务的实施,来保证用户等级保护的建设能够持续的运行,能够使整个系统随着环境的变化达到持续的安全。
三级等保系统安全保护环境的设计目标是:落实GB 17859-1999对三级等保系统的安全保护要求,在二级安全保护环境的基础上,通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制,使得系统具有在统一安全策略管控下,保护敏感资源的能力。
“四度”指机房中的温度、湿度、洁净度及空气流通度;
1.1机房对温湿度要求
机房的主要热量来自于计算机设备的散热、太阳辐射热、人工照明、人体体热等,其中计算机设备运行中产生的热量非常大,是机房中的主要热源。机房温度过高过低都不利于设备的运行。为保证设备的正常运行,机房内应保持一个适当并相对恒定的室温。
机房设备开机时和停机时对室内温度和湿度的要求如下表一和表二的要求:
2、 机房对空气含尘量的要求
3、机房主要有害气体的含量要求
机房中有害气体在空气中含量虽然较小,但正是这些微量浓度的腐蚀气体会导致计算机的误操作甚至严重损坏,一般要求空气中各类有害气体含量应低于下表要求。机房内各类有害气体含量的要求见表四。
依据信信息安全等级保护二级要求建设对机房装修环境、电源环境、照明环境、电磁接地环境、温湿度、机房洁净程度的要求。包括:机房装修系统、供配电系统、UPS电源系统、防雷接地系统、空调与通风系统、动力设备与环境监控系统、消防系统、微模块机柜系统、屏蔽系统、视频监控及报警系统等
1. 机房装修系统
建筑装修是整个机房的基础。它主要起着功能区的合理划分及保证机房环境达标的作用。对机房平面作整体规划,并进行相应的装修设计。机房装修不同于普通装修,要求防尘、防水、防静电、防鼠、保温、防结露、阻燃并具有良好的抗电磁场干扰性。具体包括机房范围内的天面、地面、隔断和墙面、门窗以及承重加固等
1.1天花吊顶工程
为了确保机房的保温和消防需要;采用微孔铝制天花板进行铺设,使天花板美观、耐用,防火、防潮,同时与机房屏蔽网一起组成一个完整的屏蔽系统,具抗静电、抗干扰的作用。
1.2地面工程
机房地板采用架空地板,为使水泥砂浆地面达到不起尘、不产尘、保证空调送风系统的空气洁净度,地面需要先涮防尘漆做防尘处理。
1.3隔断工程
机房中的隔断采用不锈钢边框&12mm厚钢化玻璃。它具有隔音、隔热、耐压等特点,透视效果极佳,并增添机房的简练与豪华感。
1.4墙面装饰工程
墙面处理是指采用在主机房建筑物的墙面、柱面上进行防尘、防潮、防水、保温处理,同时使房屋内部平整、光滑,清洁美观,改善采用光条件,增强保温、隔热、隔音、防尘等性能从而改善环境条件。主机房墙面、地面及梁面上刷防霉、防潮漆,涂防水油膏,进行防尘处理、确保洁净度高、不产生粉尘、耐久性高、不产生龟裂、眩光,同时起到防水、防潮、防霉的效果。
1.5门窗工程
机房的门一般要求与墙协调。在不锈钢玻璃隔墙上的门采用不锈钢玻璃门(或防火门)。疏散出口,钢瓶间采用钢制防火门。
1.6承重工程
机房内设备密度较大,对建筑楼板承重有特殊要求,在机房选址和设计时应该核实机房位置的建筑承重。对于个别机房功能区间需考虑做楼板的承重加固,特别是UPS及电池、精密空调等大型设备,重量较大,应安装设备承重散力支架或加固处理达到功能要求。机房布局时要重点考虑大型设备的承重,尽量把重型设备放置在机房的承重梁上。
2. 机房电气系统
机房的供配电系统是一个综合性系统,是机房高可用性的保证。电子信息设备投入服务后如无一个长期稳定可靠的供电系统来保证设备正常运行,势必造成不良后果。具体包括低压配电柜、在线扩容的模块化UPS不间断电源系统、照明系统、辅助供配电、电缆线路敷设等。
3 机房空调新风系统
3.1房专用空调的必要性
机房使用的空调对出风口温度有严格的要求。当出风口温度低于 8℃ 时,空气中的水蒸气就是凝结成水滴,这会造成对离出风口较近的设备的微电路短路。机房精密空调其出风口温度设计在 10-14℃ ,而不是舒适型空凋的 6-8℃ ,有效避免了冷凝水的问题。同时,为了保证机房的整体降温问题,精密空凋的换气次数在每小时 30-60 次 ( 对应的,舒适型空调的换气次数每小时在 5-15 次 ) ,高效率的换气能力保证了机房温度的调节精度在 1℃ ,感应点在整个机房,温度无波动。因而,机房专用空调是保证机房设备能够连续、稳定、可靠的运行必要条件,能够排出机房内设备及其它热源所散发的热量,维持机房内恒温恒湿状态,并控制机房的空气含尘量。同时,机房精密空调系统具有送风、回风、加热、加湿、冷却、减湿和空气净化、全年不间断持续运行的能力,而这些能力是传统空调远远不能达到的。
3.2房专用空调的特点
①大风量,小焓差,高显热比与相同制冷量的舒适空调相比,机房专用空调的循环风量约大一倍,相应的焓差只有一半,机房专用空
调运行时通常不需要除湿,循环风量较大将使得机组在空气露点以上运行,有利于稳定机房的温、湿指标;
②机房专用空调能够适应机房的幅度较大的热负荷变化,以使元器件工作在所要求的环境条件之中,保证电路性能的可靠性;
③送风回风方式多样,能充分与计算机主机散热形式一致,从而大大提高空调效率;
④两级过滤,机房专用空调内设有初、中效两级过滤器,使机组送出的冷气达到一定的净化能力,以满足洁净度的要求;
⑤可靠性高,具有报警功能、自我诊断功能、后备机组管理功能;
⑥全年制冷运行,多数机房专用空调能在室温降至-15℃以下时仍能制冷运行。
机房空调新风系统是机房运行环境的保障。电子信息系统设备是高精密的电子设备,对机房环境有严格的要求,其中最重要的是温度、湿度和洁净度。即是所谓的三度要求。
主机房配备行级水冷式空调系统及VRV吸顶式空调,并配备相应的新风、排烟系统。
机房空调系统恒湿、恒温和洁净度是关键。为了不让工作人员在机房内操作时产生缺氧、头晕,胸闷、心慌等不适之感,即所谓“空调病”,采用多级新风过滤系统可将室外新鲜空气送入机房。主机房空调系统采用普通柜式空调,以满足机房内设备的环境需求。
为保证机房重要设备连续正常、可靠地运行,对机房室内环境和空气品质(温、湿度、洁净度、风速及噪声等)要求极高,要求增加一台选用带除尘功能的加湿器
4.机房消防系统
1、消防系统建设必要性
建设一套能够充分满足计算机机房环境条件要求的七氟丙烷灭火系统,能够有效减少火灾危害,保护机房内人身及财产的安全。
2、消防系统建设依据
按照《气体灭火系统设计规范》GB50370-2005、《气体灭火系统施工及验收规范》GB50263-2007、《火灾自动报警系统设计规范》等相关规定,机房的消防保护应采用七氟丙烷灭火系统。
3、消防系统建设形式
气体消防系统可分为有管网和无管网两种,根据中心机房的结构和布局,计划采用无管网建设形式,且将消防报警系统联入大楼原有的消防系统进行集中监控。同时,走道内及各工作人员办公区域放置手提气体灭火器。
4、消防系统安全要求
经常有人工作的防护区,当人员不能在30S内撤出时,防护区七氟丙烷的灭火设计浓度必须不大于9%。防护区内应设火灾声报警器。防护区的入口处应设火灾声、光报警器和灭火剂喷放指示的门灯,以及防护区采用七氟丙烷保护的标志牌。喷放门灯指示,应保持到防护区通风换气后手动去除。
5、消防系统操控要求
采用七氟丙烷灭火系统和预制灭火装置的防护区,应按现行国家标准《火灾自动报警系统设计规范》的规定设置火灾自动报警系统。探测的灵敏度宜采用一级。灭火系统应设自动控制、手动控制和机械应急操作三种启动方式。设置在防护区内的预制灭火装置应有自动控制和手动控制两种启动方式。在自动控制程序中,应安排0~30s可调的延迟喷射的环节。延迟时间的设置,应根据人员安全尽快撤离防护区的需要。
6、火灾报警及联动系统
火灾报警系统及联动系统是由烟感、温感探测器产生信号,在有异常情况出现的时候向报警控制器发出信号并自动联动灭火系统。在保护区附近门口设立警示牌和声光报警器。警示牌上包括以下内容:“声光报警器报警时,应关好保护区门并立即撤离该地区”,“在彻底通风前,请不要进入该区域”。本次火灾报警系统包括自动,电气手动,机械手动报警三种方式。系统需要与机房集控系统进行集成,实时检测系统静态情况,同时在发出报警时,机房集控系统能够通过声音,提示和手机短信方式通知到相关人员。
机房火灾自动报警与气体灭火系统能自动捕捉监测区内火灾发生时的烟雾或热气,发出声光报警;同时,具有“联动”功能,即通过控制线路将消防给气设备,按照规定的要求动作,指挥各种消防设备在火灾时密切配合,各司其职,投入工作。气体消防区域主要为主机房、配电间。
系统组成:
l 系统由储存装置(包括七氟丙烷贮存容器、氮气驱动钢瓶、容器阀、单向阀、高压软管和集流管、安全阀、瓶架等)、启动装置(含自动启动、手动启动与机械应急操作)和控制气管、选择阀、压力开关、喷嘴、管道及其附件、支吊架等组成。
l 储瓶瓶身上设有安全阀,瓶内超压时可自动泄压。
l 系统喷头,每个喷头的喷口大小采用专用流量计算软件进行计算。
l 气体灭火系统的管路计算应采用专用计算机辅助运算软件。
l 在通向各防护区的主管道上,应设压力讯号装置。
机房接地和防雷系统
机房防雷接地系统是整体机房安全运行的保证。机房设施的雷击过压及电磁干扰防护,是保护通信线路、设备及人身安全的重要技术手段,是确保通信线路畅通、设备安全运行不可缺少的技术环节。
6.动力设备与环境监控系统工程
机房环境监控包括机房动力、环境及安防的监控系统,主要监控对象包括:智能电量仪、配电开关、UPS、精密空调、温湿度、新风、漏水、门禁、视频、消防等,实现7×24的全面集中监控和管理,保障机房环境及设备安全高效运行,以实现最高的机房可用率,并不断提高运营管理水平。
7.微模块机柜系统工程
冷热通道解决方案是响应“机房节能减排,推进绿色新机房”应运而生,主要用于类似IDC数据中心机房散热量极大的机房使用,起到精确送冷风的效果。由两个机柜矩阵组成。传统机房冷气得不到有效控制,冷气乱窜,导致机房布分环境很冷、机柜内部很热。冷通道机柜将输送到机柜内部的冷气以最节约有效的方式全部输送给散热设备,机柜内的热量沿制定方向输送出机柜。用于访问管理和侧面气流遏制的通道封闭门。门应具有良好的密闭性,活动性,并可以观察到通道内的实时情况。用于顶部气流遏制的顶窗。顶窗应具有良好的阻燃,隔热,透光性,并满足易于安装,易于维护的特点。安全管理功能。冷通道具有温度,湿度,烟雾感应检测系统,以及相应的声光报警,短信息报警,以及门磁控制功能。
8.屏蔽系统工程
计算机、通信机及电子设备在正常工作时会产生一定强度的电磁波,该电磁波可能会对其它设备产生干扰或被专用设备所接收,以窃取其工作内容。同时,这些电子设备也需要在小于一定强度的电磁环境下保证其正常工作。屏蔽就是用金属板体(金属网)制成六面体,将电磁波限制在一定的空间范围内使其场的能量从一面传到另一面受到很大的衰减。屏蔽室就是利用其屏蔽的原理,用金属材料制成一个六面体房间,由于金属板(网)对入射电磁波的吸收损耗、界面反射损耗和板内反射损耗,使其电磁波的能量大大的减弱,而使屏蔽室产生屏蔽作用。
某中心网络机房面积大约为66m2左右,拟改造成国家B级标准机房,作为网络数据中心。
中心机房按功能划分配电区、主网络机房。
需求的深刻理解,将设计目标分析如下:
机房建设将以国家B类标准进行建设机房装修设计(将满足机房防尘、防潮、抗静电等机房环境需求)
机房供配电系统设计(将满足机房高质量、持续、稳定供电需求)
机房精密空调系统设计(将满足机房温度调节、湿度调界、风量调节等需求)
机房安全系统(将满足机房防盗、门禁、防雷接地、消防灭火等物理安全需求)
机房环境监控系统(将满足机房设备运行情况监控)
机房KVM管理(将满足机房内服务器、网络设备管理需求)
环境因素
计算机等设备属于精密的高科技产品,对环境的要求自然苛刻,温度和湿度过高过低均会增加设备出现故障的概率,因此,在机房建设时需要考虑到精密空调、加湿器等调控环境条件的设备的安装。
选址要点
基于环境因素的考虑,在机房建设选址时,尽量不要选择没有防晒层的顶层和潮湿不通风的底层。再出于建设的便捷性和经费的考虑,楼层应当选择三、四左右的层数,这些楼层既拥有相对温和的环境,又不会给布线等方面的施工带来较大的难度。
颜色选择
机房也是一个人工环境,会有许多人员在里面没日没夜地工作,在装修时不可选择大红大紫的颜色,亦不可选择较为昏暗的颜色,理应将机房的环境布置得温和有亲近感,才不易造成视觉疲劳和心理的压抑感。
位置摆放
像机柜、服务器等设备,切不可安放于阳光可以照射和雨水能撒到的地方,也不能放置在空调散热器下方,或暖气散热片旁边。
以下是数据中心中最常见的一些问题,如下:
1、太多的开孔地板:在热通道和空白区域放置开孔地板是毫无理由的。这样会浪费冷却能力。还有可能是在机架的进气口放置了太多的开孔地板。IT机架顶部的温度低于正常温度便是一大危险信号。
2、隐藏的泄漏:冷空气从活动地板下的空间中泄漏出来,进入到相邻的空间或支撑柱中。菲尔普斯表示,这种泄露相当的普遍,并导致了IT环境中的压力损失,从而使得别处满是灰尘的热空气或潮湿的空气进入进来。避免这个问题的唯一方法便是去活动地板底下检查周边和支撑柱,并封住你发现的任何漏洞。
3、未密封的活动地板开口:尽管许多的数据中心运营商已经努力密封了电缆开口及活动地板中的其他漏洞,但很少人真真正正地完成了这项工作。剩下的漏洞会导致大量的冷空气逸入不被需要的区域。配电单元或远程电源板等电气设备是寻找未密封开口的一个特别重要的地方。
4、温度和湿度传感器刻度不准:有时供应商使用了未校准的传感器,有时刻度会随着时间的推移而变得不准确。这将导致管理不善的冷却单元不能协同地工作。Strong建议运营商每六个月校准一次温度和相对湿度传感器,并且在必要的时候进行相应的调整。
5、糟糕的机架布局:理想情况下,你想把机架按加热/制冷分别排成一行,并把主要的CRACs放置在每行的两端。拥有一小块机架且没有特定的方向并不能帮助任何人。无论是从前往后排列机架,还是使CRACs与IT行的方向相同,都无济于事。
6、机架密封性不好:把备用面板放置在空的机架区域是气流管理的常识,然而并不是每个人都会这样做。一些机柜没有被设计好,安装钢轨与机柜边缘之间被封死。关心效率的经营者会密封那些开口以及机柜底端的潜在开口。
7、让CRAC互相牵制来控制湿度:使两个CRAC互相牵制的另一个好方法是给相邻的CRAC供以不同温度的循环空气。因此,CRAC得到不同的湿度读数,一个结束加湿,而另一个正在干燥空气。解决这个问题需要巧妙地理解湿度图,并准确的设置湿度控制点,菲尔普斯说。
8、闲置的机柜空间:这是另一个明显的因素,但出于某种原因没有被每个人所重视。当一个或者多个机柜空间被空置,将会破坏气流平衡,导致废气循环进入冷通道,或是在冷通道损失冷空气。这种情况将导致过度冷却,及供应多于实际所需的空气来弥补损失。
9、物以稀为贵:许多的数据中心运营商预置了过度的冷却能力。如果拥有的冷却能力大于所需,并无法保证过剩的CRACs的安全,那么整个的冷却方案都会被连累,因为太多的单元处于低效率状态。地板下的冷却温度很高,且某些机架很难被冷却时,运营商一贯的反应便是运行更多的冷却单元。然而与直觉相反,正确的做法应该是运行更少的CRACs来降低负荷,菲尔普斯说。
10、冷却管理没有受到应有的重视:没有想到改进冷却管理方式的好处,使得运营商的容量搁浅并花费了更高的运营成本。做一些如安装备用面板等简单的工作就可以从中获益,但它们常常被忽视。在极端的情况下,一个管理良好的数据中心冷却系统甚至可以推迟扩张或建立新的设施。