管理制度,網路機房管理,解決方案,整體建設,防靜電地板,隔斷裝修,不間斷電源,精密空調系統,新風換氣系統,接地系統,防雷系統,監控系統,門禁系統,漏水檢測系統,機房環境,消防系統,禁止系統,虛擬化套用,
管理制度
第一條 中心機房的管理由
系統管理員負責,非機房工作人員未經允許不準進入。
第二條 機房內應保持整潔,嚴禁吸菸、吃喝、聊天、會客、睡覺。不準在計算機及工作檯附近放置可能危及設備安全的物品。
第三條 機房內嚴禁一切與工作無關的操作。嚴禁外來碟片帶入機房,未經允許不準將機器設備和數據帶出機房。
第四條 認真做好機房內各類記錄介質的保管工作,落實專人收集、保管,信息載體必須安全存放、保管、防止丟失或失效。機房資料外借必須經批准並履行手續,作廢資料嚴禁外泄。
第五條 機房設備必須先經檢查確認正常後再按順序依次開機;下班前必須檢查確認正常關機並切斷電源後方可離開。
第六條 機房工作人員對機房存在的隱患及設備故障要及時報告,並與有關部門及時聯繫處理。非常情況下應立即採取應急措施並保護現場。
第七條 機房設備應由專業人員操作、使用,禁止非專業人員操作、使用。對各種設備應按規範要求操作、保養。發現故障,應及時報請維修,以免影響工作。
第八條 外單位人員因工作需要進入機房時,必須由局領導辦理審批手續。進入機房後聽從工作人員的指揮,未經許可,不得亂動機房內設施。
第九條 外來人員參觀機房,須有縣局指定人員陪同。操作人員按陪同人員要求可以在電腦演示、諮詢;對參觀人員不合理要求,陪同人員應婉拒,其他人員不得擅自操作。
第十條 中心機房處理秘密事務時,不得接待參觀人員或靠近觀看。
網路機房管理
為科學、有效地管理機房,促進網路系統安全的套用、高效運行,特制定本規章制度,請遵照執行。
1、
路由器、中心交換機和伺服器以及通信設備是網路的關鍵設備,須放置計算機機房內,不得自行配置或更換,更不能挪作它用。
2、網路中心機房要保持清潔、衛生,無關人員未經管理人員批准嚴禁進入機房。
3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
4、建立機房登記制度,對本地區域網路、廣域網的運行,建立檔案。對所發生的故障、處理過程和結果等做好詳細登記,所有進出機房的人員一律做好登記紀錄。
5、網路管理人員應做好網路安全工作,伺服器的各種賬號、密碼嚴格保密。監控網路上的數據流,從中檢測出攻擊的行為並給予回響和處理。
6、做好作業系統的補丁修正工作。
7、網路管理人員統一管理伺服器及其相關設備,完整保存伺服器及其相關設備的驅動程式、保修卡及重要隨機檔案。
8、伺服器及其相關設備的報廢需經過管理部門或專職人員鑑定,確認不符合使用要求後方可申請報廢。
9、制定數據管理制度。對數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。根據數據的保密規定和用途,確定使用人員的存取許可權、存取方式和審批手續。禁止泄露、外借和轉移數據信息。
10、網路管理人員應有較強的病毒防範意識,定期進行病毒檢測(特別是
郵件伺服器),發現病毒立即處理並通知管理部門或專職人員。
11、 非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。
12、 網路管理人員應恪守保密制度,不得擅自泄露中心各種信息資料與數據。
13、 網路管理人員應嚴密關注各伺服器的
系統日誌記錄,所有系統日誌應至少保留三十日以上 。發現異常應立即報告有關領導和網路管理領導組,並保存原始紀錄以備核查。
解決方案
整體建設
機房工程整體建設一般包括以下幾個方面:
綜合布線、抗靜電地板鋪設、棚頂牆體裝修、隔斷裝修、UPS電源、專用恆溫恆濕空調、機房環境及動力設備
監控系統、新風系統、漏水檢測、地線系統、防雷系統、門禁、監控、消防、報警、禁止工程等。
防靜電地板
機房工程的技術施工中,機房地面工程是一個很重要的組成部分。機房地板一般採用防靜電活動地板。活動地板具有可拆卸的特點,因此,所有設備的導線電纜的連線、管道的連線及檢修更換都很方便。
隔斷裝修
為了保證機房內不出現內柱,機房建築常採用大跨度結構。針對計算機系統的不同設備對環境的不同要求,便於空調控制、灰塵控制、噪音控制和機房管理,往往採用隔斷牆將大的機房空間分隔成較小的功能區域。隔斷牆要既輕又薄,還能隔音、隔熱。機房外門窗多採用防火防盜門窗,機房內門窗一般採用無框大玻璃門,這樣既保證機房的安全,又保證機房內有通透、明亮的效果。
不間斷電源
計算機機房負載分為主設備負載和輔助設備負載。主設備負載指計算機及網路系統、計算機外部設備及
機房監控系統,這部分供配電系統稱為“設備供配電系統”,其供電質量要求非常高,應採用UPS不間斷電源供電來保證供電的穩定性和可靠性。在要求較高的機房項目中,UPS不間斷電源可採用直接並機技術或輔助設備負載指空調設備、動力設備、照明設備、測試設 備等,其供配電系統稱為N+1
冗餘並機技術。“輔助供配電系統”,其供電由市電直接供電。
機房內的電氣施工應選擇優質電纜、線槽和插座。插座應分為市電、UPS及主要設備專用的防水插座,並註明易區別的標誌。照明應選擇機房專用的無眩光高級燈具。
機房供配電系統是機房安全運行動力保證,機房往往採用機房專用配電櫃來規範機房供配電系統,保證機房供配電系統的安全、合理。目前較好的機房配電櫃可選用法國梅蘭日蘭配電櫃機房一般採用市電、柴油發電機組雙迴路供電,柴油發電機組作為主要的後備動力電源,運行成本較低。
精密空調系統
機房精密空調系統的任務是為保證機房設備能夠連續、穩定、可靠地運行,需要排出機房內設備及其它熱源所散發的熱量,維持機房內恆溫恆濕狀態,並控制機房的空氣含塵量。為此要求機房精密空調系統具有送風、迴風、加熱、加濕、冷卻、減濕和空氣淨化的能力。
新風換氣系統
機房新風換氣系統主要有兩個作用:其一給機房提供足夠的新鮮空氣,為工作人員創造良好的工作環境;其二維持機房對外的正壓差,避免灰塵進入,保證機房有更好的潔淨度。
機房內的氣流組織形式應結合計算機系統要求和建築條件綜合考慮。新排風系統的風管及風口位置應配合空調系統和室內結構來合理布局,其風量根據空調送風量大小和機房操作人員數量而定,一般取值為每人新風量:50m/h,新風換氣系統可採用吊定式安裝或櫃式機組,通過風管進行新風與污風的雙向獨立循環。
新風換氣系統中應加裝防火閥並能與消防系統聯動,一但發生火災事故,便能自動切斷新風進風。如果機房是無人值守機房則沒必要設定新風換氣系統。
接地系統
機房接地系統是涉及多方面的綜合性信息處理工程,是機房建設中的一項重要內容。接地系統是否良好是衡量一個機房建設質量的關鍵性問題之一。機房一般具有四種接地方式:交流工作地、安全保護地、直流工作地和防雷保護地。在機房接地時應注意兩點:
(1)信號系統和電源系統、高壓系統和低壓系統不應使用共地迴路。
(2)靈敏電路的接地應各自隔離或禁止,以防止地回流和靜電感應而產生干擾。機房接地宜採用綜合接地方案,綜合接地電阻應小於1歐姆。
防雷系統
機房雷電分為直擊雷和感應雷。對直擊雷的防護主要由建築物所裝的避雷針完成;機房的防雷(包括機房電源系統和
弱電信息系統防雷)工作主要是防感應雷引起的雷電浪涌和其他原因引起的過電壓。
監控系統
機房CCTV監控系統的規模不大,但是它是建立機房安全防範機制不可缺少的環節。它能24小時監視並記錄下機房內發生的任何事件。
門禁系統
機房門禁系統多採用非接觸式智慧型IC卡綜合管理系統。該系統可靈活、方便地規定進入機房的人員、時間、許可權,防止人為因素造成的破壞,保證機房的安全。
漏水檢測系統
機房的水害來源主要有:機房頂棚屋面漏水;機房地面由於上下水管道堵塞造成漏水;空調系統排水管設計不當或損壞漏水;空調系統保溫不好形成冷凝水。機房水患影響機房設備的正常運行甚至造成機房運行癱瘓。因此,機房漏水檢測是機房建設和日常運行管理的重要內容之一。除施工時對水害重點注意外,還應安裝漏水檢測系統。
機房環境
隨著社會信息化程度的不斷提高,機房計算機系統的數量與俱增,其環境設備也日益增多,機房環境設備(如供配電系統、UPS電源、空調、消防系統、保全系統等)必須時時刻刻為計算機系統提供正常的運行環境。因此,對機房動力設備及環境實施監控就顯得尤為重要。
機房環境及動力設備
監控系統主要是對機房設備(如供配電系統、
UPS電源、防雷器、空調、消防系統、保全門禁系統等)的運行狀態、溫度、濕度、潔淨度、供電的電壓、電流、頻率、配電系統的開關狀態、測漏系統等進行實時監控並記錄歷史數據,實現對機房遙測、遙信、遙控、遙調的管理功能,為機房高效的管理和安全運營提供有力的保證。
消防系統
機房應設氣體滅火消防系統,鋼瓶間宜設在機房外,為管網式結構,在天花頂上設定噴嘴,火災報警系統由消防控制箱、煙感、溫感聯網組成。
機房消防系統應採用氣體消防系統,常用氣體為七氟丙烷和SDE兩種氣體。
禁止系統
機房禁止主要防止各種電磁干擾對機房設備和信號的損傷,常見的有兩種類型:金屬網狀禁止和金屬板式禁止。依據機房對禁止效果的要求大小不同,禁止的頻率頻段的高低不同,對禁止系統的材質和施工方法進行選擇,各項指標要求應嚴格按照國家《規範》標準執行。
虛擬化套用
1 降低運營成本
虛擬化架構系統的套用,充分利用了物理伺服器的硬體資源,有效減少了物理伺服器的數量。隨著物理伺服器數量的減少,伺服器購置成本、硬體維護成本、軟體管理成本、伺服器運行能耗、空調等機房附加能耗等都相應降低。
2 提高運營效率
傳統模式中,新套用系統方案的實施需要伺服器採購、安裝、調試等環節。虛擬化架構系統中的虛擬伺服器由若干個磁碟檔案和配置檔案組成,要創建新的虛擬伺服器只需要直接複製這些檔案。直接複製檔案能夠快速部署新套用系統,大大降低了創建配置時間,有利於滿足客戶端需求,提高了運營效率。
3 提升服務水平
虛擬化架構系統中高級功能的套用,尤其是虛擬資源動態分配、虛擬伺服器動態遷移、故障切換保護等功能,確保了套用系統能夠獨立自主地連續、安全運行,使中心機房管理人員不再需要投入大量時間去維護硬體系統。而能夠將主要精力放在對套用系統的維護中,從而有效提升客戶服務水平。
虛擬化架構系統的套用,能夠打造出生態、高效的中心機房環境。即便如此,對中心機房進行虛擬化改造也要遵循適度的原則,以“高穩定、低成本”為最終目標:一是不能為了虛擬化而虛擬化,避免矯枉過正。要最大限度利用中心機房原有的設備及資源,嚴格按照物理機的方式進行管理,並充分考慮到虛擬化實施後的可擴展空間,以適應未來技術的發展趨勢。二是不能一蹴而就,避免好大喜功。對中心機房伺服器和應用程式平台要分批進行最佳化整合,循序漸進。先對套用壓力較小的伺服器進行虛擬化架構,積累了足夠經驗和應對能力後,再逐步遷移套用壓力大的伺服器。
虛擬化技術作為一種新興的計算機技術,是對技術、操作、套用、管理,甚至是理念的根本轉變。在這種背景下,作為IT業界的領導者Intel、Amd不斷推出多核伺服器和虛擬化架構系統,加上系統集成商的大力推進,使得虛擬化技術飛速發展,區域網路的虛擬化套用已成為計算機套用研究的一個熱點,正在對傳統的中心機房管理模式提出挑戰。打造虛擬化技術下的中心機房管理模式,必將成為未來發展的趨勢,具有廣闊的套用前景。