(一)?防雷
??????? 雷擊發生時產生巨大的瞬變電磁場,在1KM范圍內的金屬環路,如網絡金屬連線等都會感應到極強的感應雷擊;另外,當電源線或通信線路傳輸過雷擊電壓時,或感容性負載(如空調機)正常啟動關機時也會產生相應的大小不等的感應過電壓;還有,建筑物的地線系統在釋放雷擊時所產生的強大的瞬變電流,對于網絡傳輸線路來說,所感應到的過電壓已經足以一次性破壞網絡。即使不是特別高的過電壓,不能夠一次破壞設備,但是每一次的過電壓沖擊都加速了網絡設備的老化,影響數據的傳輸和存儲,甚至DOWN機。這是一種量變,直至到某一次過電壓時形成質變,徹底損壞的過程。網絡的防雷、防過電壓是連續性的,而不是針對某次雷擊的偶然性的。
??????? 1、?建筑物防雷:建筑物的防雷主要通過安裝避雷針來實現。避雷我可以有效地防止雷擊損害建筑物,并大大隆低了雷直接擊中網絡傳輸線和網絡設備及電源線的可能性,一定程度上起到了網絡防雷的作用。
??????? 2、?電源防雷:電源防雷的主要作用是防止雷擊過電壓從電源供入端進入設備,保障設備以及數據傳輸的暢通無阻。
??????? 普通插座的接地端要接發,地線的好壞不但直接影響電源防雷器的效能而且還影響信號防雷器的效能。由于雷擊造成的各種形式的破壞性能量幾乎都是通過地線釋放的,所在,要防雷做好地線是關鍵。電源防雷器的作用是使電壓維持在一定的范圍之內。雷擊所造成的瞬間電源高壓能通過電源防雷器轉化成電流的形式通過地線釋放到大地中,使電源電壓在極短的時間內降到設備可接受的程度。熔斷器的作用是防止電源防雷器短路性損壞之后引發火災或其他事故。
??????? 3、?信號防雷:網絡傳輸線主要使用的是光纖和雙絞線。其中,光纖不需要特別的防雷措施,但要注意的一點是:若室外的鎧裝光纖是架空的,那么需要將光纖的金屬部分接地。而雙絞線以太網是目前應用最多的方式,由于雙絞線屏蔽效果較差,因此感應雷擊的可能性比較大,對于跨越房間、接近窗口或在室外的雙絞線和網絡設備之間均需安裝RJ10M/100M信號防雷器,以防止雙絞線引入的過電壓損壞與之相連的網絡設備。
??????? 總之,系統的防雷方案必須從雷擊各個可能的引入途徑進行保護,因此,首先是網絡電源需做系統防護,然后要對接入網絡設備的所有線路進行分析,例如專線線路、網絡線路等,并根據網絡形式檢查需要安裝的位置和數量。有些公司中可能會推薦只在主服務器端安裝網絡防雷器,但是由于局部的保護會在雷擊時造成整個網絡的電位不平衡,導致雷擊通過中間設備向裝有網絡防雷器的地點釋放,可能會造成雷擊點到網絡防雷器間的所有設備損壞。此外,相當重要的是在有外來線路進入的DDN或ISDN一定要在線路上做相應的保護(如RJ45-ISDN防雷器、RJ45-DDN防雷器等)。
??????? (二)?網絡防病毒
??????? 1、?病毒防護的必要性和發展趨勢:與生物病毒類似,計算機病毒也具有災難性的影響。就其本質而言,病毒只是一種具有自我復制能力的程序。目前,許多計算機病毒都具有特定的功能,而遠非僅僅是自我復制。其功能(常稱為paylodad)可能無害,如只是在計算機的監視器中顯示消息也可能有害,如毀壞系統硬盤中所存儲的數據,一旦被觸發器(比如:特定的組合鍵擊、特定的日期或預定義操作數)觸發,就會引發病毒。
??????? 最近幾年,病毒的花樣層出不窮,如宏病毒和變形病毒。變形病毒每次感染新文件時都會發生變化,因此顯得神秘莫測。只要反病毒軟件搜索到病毒的“標記”(病毒所物有的代碼段),那么反病毒軟件也能檢測到每次感染文件就更改其標記的變形病毒。宏病毒主要感染文檔和文檔模板。
??????? 2、?客戶端的防病病毒系統:根據統計,50%以上的病毒是通過軟盤進入系統,因此,對桌面系統的病毒應嚴加防范,一定要安裝防病毒軟件,并及時更新。
??????? 3、?服務器的防病毒系統:如果服務器被感染,其感染文件將成為病毒感染的源頭,它們會迅速從桌面感染發展到整個網絡的病毒爆發。因此,基于服務器的病毒保護是當務之急。采用全面的基于服務器的病毒保護,可防止來自內外網絡的病毒傳染。
??????? 4、?Internet的防病毒系統:一般公司的電腦感染病毒的來源有超過20%是通過網絡下載文檔感染,另外有26%是經電子郵件的附加文檔所感染,整個系統很有可能受到來自Internet下載文件的病毒及惡意的Java、ActiveX小程序的威脅。因此,此部分將成為防范的重點。
??????? 建議在外部網與Internet連接的網段上的停火區中Web服務器上安裝防火墻,可防止來自Internet上的病毒、惡意的Java、ActiveX對網絡系統所造成的破壞。
??????? 防火墻在Internet網關上可以提供全面的病毒防衛系統,封鎖病毒所有可能的進入點。透過管理控制臺可直接在任何服務器或工作站上進行遠程管理。
??????? (三)?機房建設
??????? 1、?機房環境要求
??????? (1)?機房建設需要執行的標準:主機房建設工程必須遵循國家機房設計標準規范的要求。
??????? (2)?場地要求:計算機機房在多層建筑或高層建筑物內一般應設于第二、三層,水源充足,電力穩定可靠,應遠離產生粉塵、油煙、有害氣體以及貯存具有腐蝕性、易燃、易爆物品的倉庫等;遠離強震源和強噪聲源;避開強電磁場干擾(如廣播發射臺、雷達站、高壓線等),此外還要具備下列條件。
??????? ①?根據計算機系統對溫、濕度的要求,可將溫、濕度分為A、B、C三級,機房可按某一級執行,也可按某些級綜合執行(綜合執行指的是一個機房可按某些級執行,而不必強求一律,如某機房按機器要求可選:開機時A級溫、濕度,停機時B級溫、濕度)。
??????? ②?塵埃:機房內的塵埃依機器的要求而定,一般可分為A、B二級(注:A級相當于30萬粒/ft3,B級機當于50萬粒/ft3)。
??????? ③?照明:計算機機房內在離地而0.8M處,照度不應低于200Lx。
??????? ④?噪聲:開機時機房內的噪聲,在中央控制臺處測量應小于70dB(A)。
??????? ⑤?電磁場干擾:機房內無線電干擾場強,在頻率范圍為0.15-1000MHz時不大于120dB。機房內磁場干擾場強不大于800A/m(相當于10Oe)。
??????? ⑥?對各房間樓板荷載要求主機房:5.0-7.5KN/m2;配線間及網絡設備間:5.0-7.5KN/m2;電源室:要根據蓄電池擺放形式確定,約為8.0-12KN/m2;一般工作間:2.5KN/m2。
??????? ⑦?對消防、電磁干擾、安全保密還必須滿足機房工作人員的衛生環境要求和對外的形象要求。
??????? 2、?機房組成及劃分
??????? (1)?功能劃分:數據中心機房組成應按計算機運行特點及設備具體要求確定,機房面積可根據計算機設備數量或占地面積進行估算。
??????? 一般機房計算,除考慮主機房用房外,還要考慮配置處種輔助用房,具體包括以下幾類:
??????? ①?輔助工作間類:如網管監控、終端數據錄入、備份介質存儲等。
??????? ②?硬件維護、軟件調試、培訓教室、辦公室等工作用房。
??????? ③?配套動力用房:包括配電間、發電機房等。
??????? ④?輔助用房:廁所、樓梯、電梯等用房。
??????? (2)?結構與裝修:數據中心機房在結構上應設獨立的出入口,當與其他部門共用出入口時,應避免人流、物流交叉;宜設門廳、休息室和值班室。人員出入主機房和基本工作間應更衣換鞋。機房與其他建筑物合建時,應單獨設防火分區。計算機房安全出口不應少于2個,并盡可能設于機房兩端。機房裝修包括地板、吊頂、墻壁裝修以及隔斷、防火金屬門建設;機房裝修包括地板、吊頂、墻壁裝修以及隔斷、防火金屬門建設;機房裝修要體現機房區域的特點,從內部看,要重點體現高科技的工作環境、嚴謹的科學氣氛、簡潔大方的裝修線條、莊重典雅的裝修色彩以及以人為本的環保裝修理念。機房裝修要嚴格按照國家相應的標準規范執行。
??????? (3)?供配電系統:根據運行負荷的重要性程度確定供電電源等級。機房電氣系統包括機房區的動力、照明、監控、通訊、維護等用電系統,按負荷性質分為計算機設備負荷和輔助設備負荷,計算機設備和動力設備應分開供電。供配電系統的組成包括配電柜、動力線纜、線槽及插座、接地防雷、照明箱及燈具、應急燈、照明線管。應獨立設置計算機設備專用配電柜和輔助設備配電柜。
??????? 雷擊一般分為直擊雷和感應雷,在機房防雷系統設計中主要避免感應雷,在配電柜進線側面的三條火線、一條零線分別并聯一個過電壓保護裝置。
??????? 依據計算機的用途其供電方式可分為三類:
??????? 一類供電:需建立不間斷供電系統。
??????? 二類供電:需建立帶備用的供電系統。
??????? 三類供電:按一般用戶供電考慮。
??????? (4)?機房空調系統:根據數據中心機房環境及設計規范要求,主機房和基本工作間,均應設置空氣調節系統。其組成包括精密空調、通風管路、新風系統。流送回風所采用下送上回、上送下回、上送側回等方式。新風宜采用經溫濕度、潔凈度預處理后的新風,與回風混合后送入機房。
??????? (5)?機房消防系統:機房消防系統由煙感、溫感等消防報警系統及自動滅火系統組成。根據《電子計算機機房設計規范》(GB50174-93),計算機主機房應設置氣體消防滅火系統。一般工作間、輔助間可采用水消防措施。同時,機房應設置火災自動報警裝置和應急廣播。
??????? (6)?機房環境監控系統:機房環境監控系統是對機房中的空調設備、UPS設備、配電柜、空調水管有無漏水、機房環境的溫濕度等環境參數進行集中監測管理的系統,是機房管理人員實現機房科學管理的重要手段。其組成包括空調系統監控、UPS系統監控、配電系統監控、漏水監測系統、溫濕度監測系統。一套好的機房環境監控系統是機房硬件環境系統建設的有利補充,對保障計算機設備正常運行十分必要。
??????? (7)?機房安全防范系統:機房安全防范系統是保障機房安全的重要措施。它對機房內的重點區域進行實時圖像監視和錄像,對出入口實施門禁控制管理和考勤管理,對有可能發生入侵的場所實施報警管理。它由圖像監控系統、門禁系統、防盜報警系統等子系統構成。各子系統之間實行一定的聯動管理控制,以實現更優化的安全防范控制。
??????? (8)?機房綜合布線系統:機房綜合布線系統是架構在機房內部網絡高速路。它連接機房內部眾多的網絡設備,并支持語音、圖像、數據等傳輸。綜合布線系統由水平子系統、垂直子系統、管理子系統、設備間子系統和工作區子系統構成。機房內的綜合布線主要為水平布線。但IDC機房中也多采用多模光纖作為數據主干。目前的綜合布線系統多采用超五類或六類系統。按材質又可分為屏蔽系統和非屏蔽系統。
???????
