紀中銳 杜鵬

摘要：數(shù)據(jù)機房是確保企業(yè)正常運轉(zhuǎn)的核心區(qū)域，該領(lǐng)域的工作人員要富有強烈的責任心，根據(jù)企業(yè)的實際情況，防護好機房系統(tǒng)的安全。同時要有專門的巡查和值班人員每天認真執(zhí)行工作任務(wù)，及時發(fā)現(xiàn)機房環(huán)境中存在的紕漏，有效減少外部因素引發(fā)的機房安全隱患。

Abstract： The data center room is the core area to ensure the normal operation of the enterprise. The staff in this field must have a strong sense of responsibility and protect the safety of the computer room system according to the actual situation of the enterprise. At the same time， there must be special inspections and personnel on duty to earnestly perform work tasks every day， and timely find out the faults in the computer room environment， and effectively reduce the hidden dangers of computer room safety caused by external factors.

關(guān)鍵詞：數(shù)據(jù)中心機房;安全;管理

Key words： data center room;security;management

中圖分類號：TP308? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2020）27-0024-02

1? 數(shù)據(jù)中心傳輸機房業(yè)務(wù)需求

DC業(yè)務(wù)目前以出租機架和帶寬為主，客戶主要包括互聯(lián)網(wǎng)和政企客戶?；ヂ?lián)網(wǎng)用戶業(yè)務(wù)占DC總業(yè)務(wù)量的80%以上，具有如下特點：①帶寬高，容量大。單條鏈路帶寬為100G和10G顆粒，一個數(shù)據(jù)中心的出口帶寬可達10T級別。②業(yè)務(wù)局向固定。互聯(lián)網(wǎng)客戶業(yè)務(wù)連接至CMNET網(wǎng)絡(luò)的核心設(shè)備，CMNET核心設(shè)備一般部署在中心地市，IDC機房至中心地市的CMNET核心設(shè)備機房需要具備局向固定的大帶寬連接。

政企客戶業(yè)務(wù)的DC業(yè)務(wù)占比較低，具有如下特點：①帶寬低，絕大部分為GE以下顆粒;②安全性要求較高，部分需要通過PTN專線承載;③業(yè)務(wù)局向多，至省內(nèi)所有地市均需建立鏈路，每地市業(yè)務(wù)出口帶寬為10G級別。

2? 數(shù)據(jù)中心機房對UPS電源的要求

第一，數(shù)據(jù)中心機房應(yīng)使用在線式UPS電源提供保障電源，為IT設(shè)備在機房中的安全可靠運行提供連續(xù)、穩(wěn)定的可靠供電支持。為滿足IT設(shè)備的高速運轉(zhuǎn)，還應(yīng)關(guān)注點位低、無干擾、無突變等要點;第二，UPS電源在機房中的應(yīng)用不得進入普通市電電源狀態(tài)，否則供電可靠性將大幅下降，機房的安全性也將受到影響，并催生可能的安全風險;第三，為保證UPS電源的應(yīng)用能夠有效提升機房容錯能力，可選用冗余并機技術(shù)，提高供電質(zhì)量;第四，機房的供電系統(tǒng)可采用雙總線輸入、輸出，UPS逆變器需要在用戶負載短路時及時切換，IT設(shè)備電源的可用率將由此大幅提升。

3? UPS電源配置方式比較及建議

3.1 N+1冗余供電方式

作為數(shù)據(jù)中心機房常用的UPS電源配置方式，N+1冗余供電方式采用至少2臺輸出端并聯(lián)在一起的UPS，UPS的品牌、型號、功率完全相同，由此構(gòu)成的UPS冗余供電系統(tǒng)可實現(xiàn)嚴格的UPS輸出鎖相同步，各逆變器負載均分。如出現(xiàn)故障UPS，并聯(lián)系統(tǒng)中故障UPS將自動脫機，繼續(xù)保持鎖相同步的正常運行UPS會進行全部負載的重新均分。N+1冗余供電方式可實現(xiàn)N臺工作、1臺冗余，冗余度配置的靈活性較高。所有UPS會在正常工作時完全均分負荷，設(shè)備的壽命和老化程度一致，負載供電的連續(xù)性不會受到因故障脫機的冗余UPS主機影響。N+1冗余供電方式需要得到一套能夠滿足基本要求的系統(tǒng)、模塊、組件、走線路由支持，設(shè)備故障在冗余能力范圍內(nèi)將不會影響通信設(shè)備的正常運行，因此該供電方式能夠較好滿足普通設(shè)備區(qū)需要，如T3標準或B級機房便可采用N+1冗余供電方式。

3.2 2N冗余供電方式

2N冗余供電方式同樣在數(shù)據(jù)中心機房中有著廣泛應(yīng)用，其也被稱作雙母線供電方式，能夠有效提升UPS供電系統(tǒng)可靠性，由最少兩套相互獨立UPS系統(tǒng)組成的供電系統(tǒng)便屬于該供電方式的典型應(yīng)用。2N供電方式由兩套獨立工作的UPS系統(tǒng)、輸入/輸出配電屏、靜態(tài)切換開關(guān)、同步控制器組成，需提供完整的兩套能夠滿足基本要求的系統(tǒng)、模塊、組件、走線路由等。如故障出現(xiàn)于一套組件或模塊，系統(tǒng)的整體運作不會受到影響。正常運行下的2N冗余供電系統(tǒng)所有負載由兩套UPS系統(tǒng)均分，用戶可人工設(shè)定主用供電，盡可能的保證兩套系統(tǒng)擁有相等的負載率屬于其中關(guān)鍵，且擁有最大50%的單條母線最大安全帶載率。深入分析發(fā)現(xiàn)，2N供電方式可在檢修或一條母線完全故障情況下，保證雙電源負載無間斷正常供電，擁有更高的“容錯”等級，這使得在線改造和升級擴容、在線維護的便利性大幅提升，但投資成本也會隨之成倍增加。高等級設(shè)備區(qū)適合采用2N冗余供電方式，可較好滿足T4標準和A級數(shù)據(jù)機房的供電需要。

3.3 “△型”供電方式

“△型”供電方式可以將其稱為三母線系統(tǒng)或3N供電模式，采用的三套系統(tǒng)中如出現(xiàn)故障，全部負荷會由另外兩套承擔，該供電方式同時擁有2N冗余供電方式的是所有特點，擁有66%的單條母線最大安全帶載率。深入分析發(fā)現(xiàn)，“△型”供電方式可縮減配電設(shè)備對場地的占用、擁有不低于2N冗余供電方式的效用、可節(jié)約蓄電池及主機等配電設(shè)備的投入、可最大化發(fā)揮配電系統(tǒng)優(yōu)勢、實現(xiàn)最優(yōu)的系統(tǒng)帶載負荷，因此其能夠滿足大部分T4及所有T3+和A級標準數(shù)據(jù)機房需要，較適用于高等級設(shè)備區(qū)。

4? 數(shù)據(jù)中心傳輸機房設(shè)備走線規(guī)劃

傳統(tǒng)的布置方式中，電源線僅在有源設(shè)備區(qū)域布放，光纜僅在無源設(shè)備區(qū)域布放，且設(shè)備功耗低，列頭柜及電源線數(shù)量的需求少，目前的機房規(guī)劃均能滿足要求。針對設(shè)備功耗的升高及機房設(shè)備分區(qū)布置的變化，本文從電源線和光纜走線兩方面進行分析。

4.1 列頭柜及電源線走線規(guī)劃

DC傳輸機房，按照單600mm寬機位8.6kW的功耗，每列設(shè)備功耗120kW/240A，則需增加列頭柜6架，每個列頭增加3架，平均每架列頭柜負荷400A。列頭柜上接至電源機房的開關(guān)電源設(shè)備。去除開關(guān)電源系統(tǒng)內(nèi)部的壓降及列頭柜至主設(shè)備的壓降，列頭柜至開關(guān)電源的壓降需控制在1.4V以內(nèi)。若使用ZA-RVV1X240的電源線，列頭柜至開關(guān)電源的電源線長度：-57xAU-xAS2×1-57×1.4×2402×400=24（m）。

若列頭柜至開關(guān)電源的電源線長度超過24m，則需要兩根電源線并聯(lián)，以增加電源線截面積;若列頭柜至開關(guān)電源的電源線長度超過48m，則需要三根電源線并聯(lián)。用以上方式測算機房電源線數(shù)量，則每側(cè)電源線走線架上需布放240截面積的電源線。若放置在寬度為l000mm的走線架上，則需要垂直布放5層電源線。因此，DC傳輸機房電源線走線架寬度應(yīng)設(shè)置為1000mm。若機房面積較大，或距離電源機房較遠，從安全性、可實施性考慮，建議每側(cè)走線架預(yù)留兩層給電源線使用。具體情況可使用以上方式測算。

4.2 光纜成端ODF及光纜走線規(guī)劃

4.2.1 出局光纜走線規(guī)劃

DC傳輸機房的出局光纜應(yīng)至少具備3個局向的路由。為避免出局光纜在機房內(nèi)的同路由，出局光纜成端ODF應(yīng)放置在距離出局光纜走線洞最近的位置。在機房規(guī)劃時應(yīng)指定出局光纜成端ODF區(qū)域。機房劃分三個區(qū)域作為出局光纜成端ODF區(qū)域，每個方向的出局光纜只成端在各自區(qū)域，相互獨立，從物理上避免出局光纜的同路由。

4.2.2 機房間光纜走線規(guī)劃

DC傳輸機房業(yè)務(wù)需要具備到其它DC機房的機房間光纜。因ODF分散放置，為縮短設(shè)備側(cè)ODF至機房間光纜成端ODF的跳接距離，建議機房間光纜成端ODF也分散布置到機房的各個模塊。需要規(guī)劃引入到機房各處位置的光纜走線路由。機房間光纜要求實現(xiàn)雙路由，因此機房內(nèi)光纜走線架也應(yīng)進行雙路由光纜走線規(guī)劃。為簡化以后的設(shè)計、施工、維護，建議以機房的布局為基礎(chǔ)，按方向劃分區(qū)域，光纜走線架、光纜成端ODF全部按照分區(qū)進行雙路由劃分。東西區(qū)對應(yīng)有東西區(qū)光纜走線架、光纜成端ODF。光纜走線架應(yīng)盡量直接延伸至機房間光纜走線洞/墻洞中，以減少光纜走線的彎曲和跨越。

5? 強化企業(yè)機房安全性的主要途徑

5.1 強化對數(shù)據(jù)信息的維護

技術(shù)人員應(yīng)該積極應(yīng)用防火墻技術(shù)，這樣才能夠抵擋住黑客或者是網(wǎng)絡(luò)病毒的惡意攻擊，同時要研發(fā)具有實際效果的殺毒軟件系統(tǒng)，在根本上遏制病毒的蔓延。對于網(wǎng)絡(luò)上來歷不明的彈窗不要隨意點開，這樣能有效降低病毒侵入的幾率。

5.2 制定新型的管理制度

只有根據(jù)企業(yè)的實際情況制定科學合理的管理制度，機房的管理工作才能夠順利進展，企業(yè)整體的運營方式也才能有所改觀。因此，企業(yè)的管理者應(yīng)該提前制定值班人員的責任條理，讓值班人員更加明確自己的工作內(nèi)容，每天簽到，并對當日機房的工作情況加以總結(jié)和記錄，并且讓所有與機房工作關(guān)聯(lián)的工作人員都簽訂保密協(xié)議，有效防止企業(yè)內(nèi)部出現(xiàn)機密泄露的風險，切實做到責任到人，在出現(xiàn)突發(fā)情況的時候就可以立即找出相關(guān)的工作人員詢問情況，提升解決問題的效率。

5.3 強化環(huán)境方面的維護工作

機房所處的工作環(huán)境是極為復(fù)雜的，對于工作環(huán)境的要求也極為苛刻，這就需要運用到一些先進的控制系統(tǒng)實現(xiàn)對工作環(huán)境的智能控制。比如，應(yīng)該在機房當中放置更加精密的空調(diào)系統(tǒng)，空調(diào)能夠根據(jù)環(huán)境的實際情況自動調(diào)節(jié)自身的功能，讓機房的工作環(huán)境保持在恒定的狀態(tài)，有效避免因外界環(huán)境改變而對機房狀態(tài)產(chǎn)生影響。同時，機房空調(diào)也需要定期進行換風工作，這樣才能夠及時更換空氣，也可以平衡機房與外界的其他平衡。其次，由于機房內(nèi)的所有設(shè)備都需要夜以繼日地進行各項數(shù)據(jù)收集工作，工作期間是不能夠間斷的否則就可能出現(xiàn)數(shù)據(jù)收集不準確的情況，這樣將會直接影響到企業(yè)的工作效率和日后的發(fā)展前景。一般情況下，機房都會應(yīng)用UPS電源實現(xiàn)電能的供應(yīng)，這種電源能夠在機房發(fā)生突發(fā)情況的時候提供源源不斷的電能，確保設(shè)備的長久運行。但是由于UPS系統(tǒng)在運行的過程中會出現(xiàn)荷載量比較大的情況，能夠提供電能的時間也是有限的。因此，一般情況下UPS電源都會采用雙電源系統(tǒng)來避免這一問題的發(fā)生。再次，自然環(huán)境中的雷電也是威脅機房正常運行的主要原因，防雷接地系統(tǒng)的積極應(yīng)用便顯得尤為重要了，能夠保護機房設(shè)備不被自然雷電破壞損傷，也能夠確保工作人員的生命安全。

6? 結(jié)束語

綜上所述，數(shù)據(jù)機房是確保企業(yè)正常運轉(zhuǎn)的核心地區(qū)，該領(lǐng)域的工作人員一定要富有強烈的責任心，并根據(jù)企業(yè)的實際情況研發(fā)防火墻系統(tǒng)和殺毒軟件，防護好機房系統(tǒng)的安全。同時也要有專門的巡查人員和值班人員每天認真執(zhí)行工作任務(wù)，及時發(fā)現(xiàn)機房環(huán)境中存在的紕漏，有效減少外部因素引發(fā)的機房安全隱患。

參考文獻：

[1]王佳.淺談如何加強企業(yè)數(shù)據(jù)機房的安全管理與維護[J].中國管理信息化，2018，21（23）：85-87.

[2]王佳.提升企業(yè)數(shù)據(jù)機房保障核心設(shè)備不間斷運行的能力[J].中國管理信息化，2018，21（09）：52-53.

[3]臧其質(zhì)，盧中文.數(shù)據(jù)中心機房安全建設(shè)與規(guī)劃管理研究[J].城市建設(shè)理論研究：電子版，2016（12）.

作者簡介：紀中銳（1972-），男，山東即墨人，碩士研究生，施耐德電氣數(shù)據(jù)中心團隊北區(qū)總監(jiān)、技術(shù)顧問，研究方向為數(shù)據(jù)中心架構(gòu)、暖通、電氣;杜鵬（1984-），男，天津人，本科，助理工程師，施耐德電氣數(shù)據(jù)中心團隊銷售經(jīng)理、技術(shù)專家，研究方向為數(shù)據(jù)中心架構(gòu)與供配電。