(一)?防雷
??????? 雷擊發(fā)生時產(chǎn)生巨大的瞬變電磁場��,在1KM范圍內(nèi)的金屬環(huán)路��,如網(wǎng)絡金屬連線等都會感應到極強的感應雷擊��;另外��,當電源線或通信線路傳輸過雷擊電壓時��,或感容性負載(如空調(diào)機)正常啟動關(guān)機時也會產(chǎn)生相應的大小不等的感應過電壓��;還有��,建筑物的地線系統(tǒng)在釋放雷擊時所產(chǎn)生的強大的瞬變電流��,對于網(wǎng)絡傳輸線路來說��,所感應到的過電壓已經(jīng)足以一次性破壞網(wǎng)絡��。即使不是特別高的過電壓��,不能夠一次破壞設備��,但是每一次的過電壓沖擊都加速了網(wǎng)絡設備的老化��,影響數(shù)據(jù)的傳輸和存儲��,甚至DOWN機��。這是一種量變��,直至到某一次過電壓時形成質(zhì)變��,徹底損壞的過程��。網(wǎng)絡的防雷��、防過電壓是連續(xù)性的��,而不是針對某次雷擊的偶然性的��。
??????? 1��、?建筑物防雷:建筑物的防雷主要通過安裝避雷針來實現(xiàn)��。避雷我可以有效地防止雷擊損害建筑物��,并大大隆低了雷直接擊中網(wǎng)絡傳輸線和網(wǎng)絡設備及電源線的可能性,一定程度上起到了網(wǎng)絡防雷的作用��。
??????? 2��、?電源防雷:電源防雷的主要作用是防止雷擊過電壓從電源供入端進入設備��,保障設備以及數(shù)據(jù)傳輸?shù)臅惩o阻��。
??????? 普通插座的接地端要接發(fā)��,地線的好壞不但直接影響電源防雷器的效能而且還影響信號防雷器的效能��。由于雷擊造成的各種形式的破壞性能量幾乎都是通過地線釋放的��,所在��,要防雷做好地線是關(guān)鍵��。電源防雷器的作用是使電壓維持在一定的范圍之內(nèi)��。雷擊所造成的瞬間電源高壓能通過電源防雷器轉(zhuǎn)化成電流的形式通過地線釋放到大地中��,使電源電壓在極短的時間內(nèi)降到設備可接受的程度��。熔斷器的作用是防止電源防雷器短路性損壞之后引發(fā)火災或其他事故��。
??????? 3��、?信號防雷:網(wǎng)絡傳輸線主要使用的是光纖和雙絞線��。其中��,光纖不需要特別的防雷措施��,但要注意的一點是:若室外的鎧裝光纖是架空的��,那么需要將光纖的金屬部分接地��。而雙絞線以太網(wǎng)是目前應用最多的方式��,由于雙絞線屏蔽效果較差��,因此感應雷擊的可能性比較大��,對于跨越房間��、接近窗口或在室外的雙絞線和網(wǎng)絡設備之間均需安裝RJ10M/100M信號防雷器��,以防止雙絞線引入的過電壓損壞與之相連的網(wǎng)絡設備��。
??????? 總之��,系統(tǒng)的防雷方案必須從雷擊各個可能的引入途徑進行保護,因此��,首先是網(wǎng)絡電源需做系統(tǒng)防護��,然后要對接入網(wǎng)絡設備的所有線路進行分析��,例如專線線路��、網(wǎng)絡線路等��,并根據(jù)網(wǎng)絡形式檢查需要安裝的位置和數(shù)量��。有些公司中可能會推薦只在主服務器端安裝網(wǎng)絡防雷器��,但是由于局部的保護會在雷擊時造成整個網(wǎng)絡的電位不平衡��,導致雷擊通過中間設備向裝有網(wǎng)絡防雷器的地點釋放��,可能會造成雷擊點到網(wǎng)絡防雷器間的所有設備損壞��。此外��,相當重要的是在有外來線路進入的DDN或ISDN一定要在線路上做相應的保護(如RJ45-ISDN防雷器��、RJ45-DDN防雷器等)��。
??????? (二)?網(wǎng)絡防病毒
??????? 1��、?病毒防護的必要性和發(fā)展趨勢:與生物病毒類似��,計算機病毒也具有災難性的影響��。就其本質(zhì)而言��,病毒只是一種具有自我復制能力的程序��。目前��,許多計算機病毒都具有特定的功能��,而遠非僅僅是自我復制��。其功能(常稱為paylodad)可能無害��,如只是在計算機的監(jiān)視器中顯示消息也可能有害��,如毀壞系統(tǒng)硬盤中所存儲的數(shù)據(jù)��,一旦被觸發(fā)器(比如:特定的組合鍵擊��、特定的日期或預定義操作數(shù))觸發(fā)��,就會引發(fā)病毒。
??????? 最近幾年��,病毒的花樣層出不窮��,如宏病毒和變形病毒��。變形病毒每次感染新文件時都會發(fā)生變化��,因此顯得神秘莫測��。只要反病毒軟件搜索到病毒的“標記”(病毒所物有的代碼段)��,那么反病毒軟件也能檢測到每次感染文件就更改其標記的變形病毒��。宏病毒主要感染文檔和文檔模板��。
??????? 2��、?客戶端的防病病毒系統(tǒng):根據(jù)統(tǒng)計��,50%以上的病毒是通過軟盤進入系統(tǒng)��,因此��,對桌面系統(tǒng)的病毒應嚴加防范��,一定要安裝防病毒軟件��,并及時更新��。
??????? 3��、?服務器的防病毒系統(tǒng):如果服務器被感染��,其感染文件將成為病毒感染的源頭��,它們會迅速從桌面感染發(fā)展到整個網(wǎng)絡的病毒爆發(fā)��。因此��,基于服務器的病毒保護是當務之急��。采用全面的基于服務器的病毒保護��,可防止來自內(nèi)外網(wǎng)絡的病毒傳染��。
??????? 4��、?Internet的防病毒系統(tǒng):一般公司的電腦感染病毒的來源有超過20%是通過網(wǎng)絡下載文檔感染��,另外有26%是經(jīng)電子郵件的附加文檔所感染��,整個系統(tǒng)很有可能受到來自Internet下載文件的病毒及惡意的Java、ActiveX小程序的威脅��。因此��,此部分將成為防范的重點��。
??????? 建議在外部網(wǎng)與Internet連接的網(wǎng)段上的?�;饏^(qū)中Web服務器上安裝防火墻��,可防止來自Internet上的病毒��、惡意的Java��、ActiveX對網(wǎng)絡系統(tǒng)所造成的破壞��。
??????? 防火墻在Internet網(wǎng)關(guān)上可以提供全面的病毒防衛(wèi)系統(tǒng)��,封鎖病毒所有可能的進入點��。透過管理控制臺可直接在任何服務器或工作站上進行遠程管理��。
??????? (三)?機房建設
??????? 1��、?機房環(huán)境要求
??????? (1)?機房建設需要執(zhí)行的標準:主機房建設工程必須遵循國家機房設計標準規(guī)范的要求��。
??????? (2)?場地要求:計算機機房在多層建筑或高層建筑物內(nèi)一般應設于第二��、三層��,水源充足��,電力穩(wěn)定可靠��,應遠離產(chǎn)生粉塵��、油煙��、有害氣體以及貯存具有腐蝕性��、易燃��、易爆物品的倉庫等��;遠離強震源和強噪聲源��;避開強電磁場干擾(如廣播發(fā)射臺��、雷達站��、高壓線等)��,此外還要具備下列條件。
??????? ①?根據(jù)計算機系統(tǒng)對溫��、濕度的要求��,可將溫��、濕度分為A��、B��、C三級��,機房可按某一級執(zhí)行��,也可按某些級綜合執(zhí)行(綜合執(zhí)行指的是一個機房可按某些級執(zhí)行��,而不必強求一律��,如某機房按機器要求可選:開機時A級溫��、濕度��,停機時B級溫��、濕度)。
??????? ②?塵埃:機房內(nèi)的塵埃依機器的要求而定��,一般可分為A��、B二級(注:A級相當于30萬粒/ft3��,B級機當于50萬粒/ft3)��。
??????? ③?照明:計算機機房內(nèi)在離地而0.8M處��,照度不應低于200Lx��。
??????? ④?噪聲:開機時機房內(nèi)的噪聲��,在中央控制臺處測量應小于70dB(A)��。
??????? ⑤?電磁場干擾:機房內(nèi)無線電干擾場強��,在頻率范圍為0.15-1000MHz時不大于120dB��。機房內(nèi)磁場干擾場強不大于800A/m(相當于10Oe)��。
??????? ⑥?對各房間樓板荷載要求主機房:5.0-7.5KN/m2��;配線間及網(wǎng)絡設備間:5.0-7.5KN/m2��;電源室:要根據(jù)蓄電池擺放形式確定��,約為8.0-12KN/m2��;一般工作間:2.5KN/m2��。
??????? ⑦?對消防��、電磁干擾��、安全保密還必須滿足機房工作人員的衛(wèi)生環(huán)境要求和對外的形象要求��。
??????? 2��、?機房組成及劃分
??????? (1)?功能劃分:數(shù)據(jù)中心機房組成應按計算機運行特點及設備具體要求確定��,機房面積可根據(jù)計算機設備數(shù)量或占地面積進行估算��。
??????? 一般機房計算��,除考慮主機房用房外��,還要考慮配置處種輔助用房��,具體包括以下幾類:
??????? ①?輔助工作間類:如網(wǎng)管監(jiān)控��、終端數(shù)據(jù)錄入、備份介質(zhì)存儲等��。
??????? ②?硬件維護��、軟件調(diào)試��、培訓教室��、辦公室等工作用房��。
??????? ③?配套動力用房:包括配電間��、發(fā)電機房等��。
??????? ④?輔助用房:廁所��、樓梯��、電梯等用房��。
??????? (2)?結(jié)構(gòu)與裝修:數(shù)據(jù)中心機房在結(jié)構(gòu)上應設獨立的出入口��,當與其他部門共用出入口時��,應避免人流��、物流交叉��;宜設門廳��、休息室和值班室��。人員出入主機房和基本工作間應更衣?lián)Q鞋��。機房與其他建筑物合建時��,應單獨設防火分區(qū)��。計算機房安全出口不應少于2個��,并盡可能設于機房兩端��。機房裝修包括地板��、吊頂��、墻壁裝修以及隔斷��、防火金屬門建設��;機房裝修包括地板��、吊頂、墻壁裝修以及隔斷��、防火金屬門建設��;機房裝修要體現(xiàn)機房區(qū)域的特點��,從內(nèi)部看��,要重點體現(xiàn)高科技的工作環(huán)境��、嚴謹?shù)目茖W氣氛��、簡潔大方的裝修線條��、莊重典雅的裝修色彩以及以人為本的環(huán)保裝修理念��。機房裝修要嚴格按照國家相應的標準規(guī)范執(zhí)行��。
??????? (3)?供配電系統(tǒng):根據(jù)運行負荷的重要性程度確定供電電源等級��。機房電氣系統(tǒng)包括機房區(qū)的動力��、照明��、監(jiān)控��、通訊��、維護等用電系統(tǒng)��,按負荷性質(zhì)分為計算機設備負荷和輔助設備負荷��,計算機設備和動力設備應分開供電��。供配電系統(tǒng)的組成包括配電柜��、動力線纜��、線槽及插座��、接地防雷��、照明箱及燈具��、應急燈��、照明線管��。應獨立設置計算機設備專用配電柜和輔助設備配電柜��。
??????? 雷擊一般分為直擊雷和感應雷��,在機房防雷系統(tǒng)設計中主要避免感應雷,在配電柜進線側(cè)面的三條火線��、一條零線分別并聯(lián)一個過電壓保護裝置��。
??????? 依據(jù)計算機的用途其供電方式可分為三類:
??????? 一類供電:需建立不間斷供電系統(tǒng)��。
??????? 二類供電:需建立帶備用的供電系統(tǒng)��。
??????? 三類供電:按一般用戶供電考慮��。
??????? (4)?機房空調(diào)系統(tǒng):根據(jù)數(shù)據(jù)中心機房環(huán)境及設計規(guī)范要求��,主機房和基本工作間��,均應設置空氣調(diào)節(jié)系統(tǒng)��。其組成包括精密空調(diào)��、通風管路��、新風系統(tǒng)��。流送回風所采用下送上回��、上送下回��、上送側(cè)回等方式��。新風宜采用經(jīng)溫濕度��、潔凈度預處理后的新風��,與回風混合后送入機房��。
??????? (5)?機房消防系統(tǒng):機房消防系統(tǒng)由煙感��、溫感等消防報警系統(tǒng)及自動滅火系統(tǒng)組成��。根據(jù)《電子計算機機房設計規(guī)范》(GB50174-93)��,計算機主機房應設置氣體消防滅火系統(tǒng)��。一般工作間��、輔助間可采用水消防措施��。同時��,機房應設置火災自動報警裝置和應急廣播��。
??????? (6)?機房環(huán)境監(jiān)控系統(tǒng):機房環(huán)境監(jiān)控系統(tǒng)是對機房中的空調(diào)設備��、UPS設備、配電柜��、空調(diào)水管有無漏水��、機房環(huán)境的溫濕度等環(huán)境參數(shù)進行集中監(jiān)測管理的系統(tǒng)��,是機房管理人員實現(xiàn)機房科學管理的重要手段��。其組成包括空調(diào)系統(tǒng)監(jiān)控��、UPS系統(tǒng)監(jiān)控��、配電系統(tǒng)監(jiān)控��、漏水監(jiān)測系統(tǒng)��、溫濕度監(jiān)測系統(tǒng)��。一套好的機房環(huán)境監(jiān)控系統(tǒng)是機房硬件環(huán)境系統(tǒng)建設的有利補充��,對保障計算機設備正常運行十分必要��。
??????? (7)?機房安全防范系統(tǒng):機房安全防范系統(tǒng)是保障機房安全的重要措施��。它對機房內(nèi)的重點區(qū)域進行實時圖像監(jiān)視和錄像��,對出入口實施門禁控制管理和考勤管理��,對有可能發(fā)生入侵的場所實施報警管理��。它由圖像監(jiān)控系統(tǒng)��、門禁系統(tǒng)��、防盜報警系統(tǒng)等子系統(tǒng)構(gòu)成��。各子系統(tǒng)之間實行一定的聯(lián)動管理控制��,以實現(xiàn)更優(yōu)化的安全防范控制��。
??????? (8)?機房綜合布線系統(tǒng):機房綜合布線系統(tǒng)是架構(gòu)在機房內(nèi)部網(wǎng)絡高速路��。它連接機房內(nèi)部眾多的網(wǎng)絡設備��,并支持語音��、圖像��、數(shù)據(jù)等傳輸��。綜合布線系統(tǒng)由水平子系統(tǒng)、垂直子系統(tǒng)��、管理子系統(tǒng)��、設備間子系統(tǒng)和工作區(qū)子系統(tǒng)構(gòu)成��。機房內(nèi)的綜合布線主要為水平布線��。但IDC機房中也多采用多模光纖作為數(shù)據(jù)主干��。目前的綜合布線系統(tǒng)多采用超五類或六類系統(tǒng)��。按材質(zhì)又可分為屏蔽系統(tǒng)和非屏蔽系統(tǒng)��。
???????
