【eNet服务器频道报道】数据中心,支撑整个IT系统正常运转的后台架构,囊括了计算、存储、网络等多种IT资源。也正是因为机房数据中心地位的重要性和在现代社会生活中扮演的重要角色,使得IT机房的安全和持久稳定运行成为了人们极为关注的问题。然而,2011年3月日本9级大地震、2012年北京7·21特大暴雨及2013年4月20日四川省雅安7级大地震等为代表给数据中心带来灾难性创伤,再次引发了人们对数据中心的安全担忧。
2011年3月,日本发生9级大地震,多市区大型机和传统服务器受损,服务器机柜东倒西歪,金属外框出现变形,甚至有些大型机的线缆都暴露在外;2012年7月21日,北京遭遇大暴雨侵袭,引发房山地区山洪暴发,全市经济损失近百亿元。2013年4月20日,四川省雅安市发生7.0级地震,数据中心出现不同程度的损失。当数据中心完全宕机,失去工作能力,救援工作困难程度可想而知。
汛期将至,北京市防汛抗旱应急指挥部提前发布多雨季安全防御措施。相较南方,北方地区(内蒙古、黑龙江、北京、河北等)降雨量相对稳定,但不排除特大暴雨袭击(如:2012年7月21日,大暴雨袭京),依旧需要做好IT机房安全防御措施;值得我们特别注意的则是南方多雨地区,如广州、深圳、成都、重庆等,因为这些地区建有多个数据中心,早已成为全国重要信息数据处理中心。如若这些区域受自然灾害影响,其损失将是北京7·21暴雨灾害损失的数倍,甚至数十倍。
面对多雨季节,IT机房和办公设备需要注意哪些方面可以尽量避免不必要的经济损失?笔者搜集大量数据中心资料总结出以下几个方面,希望能够帮助IT建设者和运维管理者在多雨季节起到警示和防护作用,尽可能小的降低事故发生频率和避免不必要的经济损失。
1.防水
机房里摆放着大量的精密、贵重的计算机及网络设备等。一般的数据中心里的设备价值都在几百万或几千万元,有的甚至几亿元,一旦有漏水事故发生,就会给用户造成设备损坏和信息丢失,带来很大、甚至无可挽回的经济损失。
降低机房空调供水管道的压强是解决漏水隐患的关键。机房专用空调加湿器的供水系统,选用的是小流量上水电磁阀和很细的供水管,其目的是用于控制水的流量和防止上水时的喷溅。通过对机房专用空调加湿器的供水系统的分析,我们认为机房专用空调加湿罐补水时并不需要过高的供水压力,相反降低了机房空调供水管道的压强,可使供水管道中的阀门、接头、弯头、管壁所承受的压力降低,安全系数提高,有利于机房空调安全供水的实现。
2.防雷
随着微电子网络设备的普遍应用,使得防雷的问题显得越来越重要。由于微电子设备具有高密度、高速度、低电压和低功耗等特性,这就使其对各种诸如雷电过电压、电力系统操作过电压、静电放电、电磁辐射等电磁干扰非常敏感。如果防护措施不力,随时随地可能遭受重大损失。
一般来说,网络集成系统是由主服务器及中心交换机和各分交换机以及路由器、服务器、相当数量的终端构成。位于主机房内的中心交换机通过广域网路由器与外界联系,通过光纤与各分交换机连接,分交换机通过集线器与各用户终端相连。为了保护建筑物和建筑物内各项电子网络设备不受雷电损害或使雷击损害降低到最低程度,应从整体防雷的角度来进行防雷方案的设计。
1)UPS电源系统防雷保护
由于机房UPS不间断电源设备是用于为机房内系统各用电设备提供稳定、可靠和高质量的用电环境唯一的重要设备,并且是由市电供电输入机房的主要途径,所以我们将电源系统防护的重点放在了对UPS不间断电源的保护上。
在机房专用配电柜、UPS电源做两级输入防雷保护。一级保护:在机房配电柜前装三相电源防雷器(单相电源防雷器)。二级保护:在UPS电源前装三相电源防雷器(单相电源防雷器)。三级保护:在重要设备处装电源防雷插座。
2)通讯系统的防雷与过电压保护
通讯系统防雷包括由户外引至户内的通讯线路,主要线路包括网络通讯线路、专线、微波通信线(天馈线)、视频线路等;根据贵方提供的机房情况信号线路都可能用光纤传输,所以可以不做保护,但光纤两端要接地。如有光端机,光端机需保护。如不选用光纤则需按信号线路种类选取防雷器。
3)安装、接线
防雷器起到的作用是对雷电流的吸收和泄放作用。防雷器串联/并联在被保护设备与信号通道之间;信号防雷器的输入端(IN)与信号通道相连,输出端(OUT)与被保护设备相连并紧靠被保护设备安装,不能接反;把防雷器的接地线与防雷系统接地排可靠连接,接线越短越好,最长不能超过1m。
3.防震
在数据中心建设的过程中除了需要考虑防水、防雷等,还要考虑地震防震措施。防震由于要考虑到安全和稳定性,因此需要考虑采用减震器,来降低地震带来的危害。以下为数据机房较多采用的防震设备。
1)地震滑行器,滑行器安在数据中心机架的底部,在地震时,可以移动,而不是固定在建筑物上,这样可以减少损失。
2)内地板防震支架,一种机房地板防震支架,高度可调,并能固定任意位置,底座可与地面固定,增加机架稳定性。
3)防震机柜,防震机柜具备双重框架防震结构,立柱和隔档分离,两者之间安装的“防震减震器”可吸收地震能量,从而降低机柜的震动。防震减震器为两段可变式高性能减震橡胶,在中小地震中为软性、大地震中则变硬。
4.UPS电源
在日常应用时不接UPS或UPS电池已经损坏而不更换的情况经常发生。一旦断电事故发生,所有网络设备则会立即关闭,这对网络设备的损坏很大,特别是NAS存储设备,很可能造成数据丢失与损坏。另外,突然断电会对机房服务器硬盘影响巨大,很大程度上会降低硬盘寿命。
有些人在UPS设备认知上存在问题,认为UPS系统只有在电力中断的情况下才能派上用场,实际上对于使用老式供电线路或市电电压经常不稳定的远郊地区,如果直接把市电连接到网络设备和服务器上,那么不稳定的电压会造成相关硬件被损坏。将市电引入到UPS上,然后再由UPS为网络设备提供电力,在这个过程中UPS起到了稳定电压的作用,可避免网络设备频繁发生故障。
5.空调制冷
从数据中心管理的角度出发,机房常见的水灾现象和预防措施更是必不可少。对环境有着严格要求的数据中心来说,一旦有水灾事故的发生,就会给用户造成设备损坏和信息丢失,带来很大、甚至无可挽回的经济损失。除了夏季汛期的自然灾害,仍有多种情况会导致数据中心的水灾发生,需要IT管理者多加注意。
①由于排水管的坡度较小、水管偏细、腐蚀及堵塞等带来的排水不畅;②与加湿器连接的软管紧固件断裂;③上水管处快接头连接不良;④吊顶空调接水盘溢水;⑤机房内温度低,室外高湿新风直接送入机房,机房内的原有物件、计算机、活动地板、隔断全部结露;⑥机房内,在水泥墙外、墙内加隔断,隔断漏风,在隔断与外墙之间结露水、结霜等。
防御措施:
1)空调机下,加漏水报警;
2)所有布线在走线槽里,走线槽离地约50-100mm;
3)空调机放在空调区内,在活动地板下用“堤”与机柜区隔开,空调区设地漏;
4)机房由于使用恒温湿装置,一般情况下应不使用暖气系统、但对于特别寒冷的地区,必须使用暖气时,一方面在暖气下应设立防水槽,万一暖气漏水,也会顺利脱离机房;另一方面可以采用钢串片式暖气片,管道全部采用焊接,防止漏水;
5)在机房的规划及整改时,可以将活动地板的高度升高,把机房专用空调下水管的坡度加大,并且采用活接头,更加易于拆下清理;如果自来水压力过大,应加减压阀(这是因为加湿器的要求),与加湿器的连接尽可能使用硬连接。
6)机房尽量避免设在顶层,在南方更是不要在地下室建机房,在机房选址的时候必须要考虑到在合适的地理环境才适合盖这个数据中心。而且建好的机房与办公室之间的隔断,无论是吊顶还是活动地板下都要封死。
6.IT设备防御
IT办公设备以笔记本、台式机、OA产品为主,而这些设备多用于企业、民房等地点。较机房,民房、企业办公区避雷防御设备薄弱,往往容易被雷击,导致电源、电脑主板损烧,带来较大的维修成本。电脑雷击有多种,如从网线、电源适配器雷击等。
防御措施:
1)雷雨天气最好不用电脑,或将网线拔掉、电源适配器断开及无线网卡关闭;
2)雷雨天气不要通过调制解调器或ADSL设备上网;
3)购买带有意外保护险的产品品牌(如:戴尔Vostro系列商用笔记本就带有意外险)
水灾、地震等灾难随时可能毫无警告地袭击机房数据中心。拥有可靠的灾难恢复预案,就能及时恢复信息,而不至于束手无策。如果没有健全的灾难恢复预案,企业可能就得祈祷系统不发生任何故障,所以即使数据中心的选址已经规划的很好,也不能忽视数据中心的灾备问题。
当前许多企业或机构数据中心不能正常应对内外部的许多安全性挑战和威胁、满足业务连续性与可用性的要求,往往由IT故障和各种灾难使得企业停止提供服务,造成很大的损失。
为避免在执行灾难恢复计划时发生灾难,灾难恢复系统之间也需协同运作,因此,软件和硬件之间的协同能力也是灾难恢复的关键。在IT环境中,必须保证灾难防御和恢复系统之间的信息共享,这正是系统整合如此重要的原因。
企业在遭遇灾难后,IT系统业务恢复的速度至关重要。古语云:“人无远虑,必有近忧”。既然IT灾难不可避免,只有平时多制定几套对付各种可能出现的灾难恢复策略,当IT灾难来临时才能镇定从容。
雨季来临,公司IT设备该注意什么?