数据中心再现火灾 安全隐患急需密切关注运营维护

2011-04-25    来源:机房360    
据悉4月19日下午,位于上海人民广场旁的一栋上海电信大楼13楼机房起火(上海电信机房起火 数据中心消防敲起警钟),据报道称,现场聚集了多辆消防车,已有多人受伤送往附近的上

  据悉4月19日下午,位于上海人民广场旁的一栋上海电信大楼13楼机房起火(上海电信机房起火 数据中心消防敲起警钟),据报道称,现场聚集了多辆消防车,已有多人受伤送往附近的上海长征医院,其中4人抢救无效身亡。上海市消防局局长陈飞在现场接受记者采访时称:“事故是由于维修工人切割中央空调的风管而引燃保温泡沫造成的。”现代社会是信息化的社会,信息的快速传递依赖于电信业的全面发展。随着通信设备自动化程度的日益提高,机房一一作为现代通信的枢纽,其安全工作已成为重中之重。相关防护措施:

  1、静电防护

  静电对数据机房服务器设备及网络系统造成不良影响正逐步引起人们的重视。机房内的服务器设备、网络及设施系统基本上是由半导体元器件构成,如CPU、ROM、RAM及大规模集成电路都采用MOS工艺,对静电特别敏感,严重的会引起计算机误动作或运算错误,从而导致计算机运算出错程序紊乱等故障。在一定条件下还会引起火源,造成火灾。

  2、消防预警及防盗保护

  数据中心机房内应常备防火器材,且保持良好状态,不得随意采用液态灭火器灭火,应按规定安装自动火警预警装置及气体类灭火器装置。机房装修应采用防火材料,安全通道要用醒目的指示标记,并保持畅通。

  防盗安全将是机房十分重视的一项工作任务,做好防盗工作必须内外结合。因此机房不但要防止外观人员因素造成的损失,还要防止人为的盗窃。按规定做好如下要求:启动安装防盗报警装置,夜间应开启照明灯,采用电子全程录像跟踪监控,同时还应装防盗栏、防盗网,严格管理机房的钥匙,加强夜间值班,联合校内保安的监管,做到万无一失。

  3、供电需求

  按机房发展的供电需求,做到有冗余的规划分配。机房供电系统应具备连续、稳定、平衡和分类的特点,以满足日益增长的机房服务器租用设备、网络系统及设施需求。

  常用的电源防护技术是采用UPS,即UninterruptiblePowerSupplv(不间断电源),以提供良好的供电方式和稳定的电压,保证机房里的服务器设备、网络及设施系统避免因电源的波动、干扰、停电造成机房内敏感元件受损,信息丢失、磁盘程序被冲等严重危害。

  良好的接地是保障高机房安全运行的另一个重要措施。地线接法的合理直接影响机房供电的稳定可靠运行,而且地线亦能保护人员及设备的安全。接地种类包括工作接地、安全接地、静电接地、屏蔽及建筑物防雷电保护接地等。其中屏蔽接地应注意直接地与交流地;防雷接地要相隔10—30米距离为宜,以防相互干扰。为保证电源系统安全,严禁在电源插座内将交流工作地和安全地连接在一起。中心机房内部也要安装避雷设备,防止雷击。

  4、硬件、软件及网络的安全防护

  机房是开放的、面向所有用户的,所有资源都可通过网络机房同享,它包括IDC、E—mail、DNS等服务和应用。一旦系统和设备崩溃,将给很多的用户带来很大的混乱。同时这些设备和系统本身存在的安全漏洞构成机房计算机潜在的威胁。必须通过软硬件技术手段相结合,使机房的网络、设备、系统达到安全可靠运行。目前最迫切需要解决的问题是如何防范病毒攻击、黑客的侵入等,导致短时间大量数据包堵塞网络,造成网络不通畅,硬件设备受损,密码被盗,软件系统崩溃等,关键在于有效掌握技术,不仅要从硬件人手,还要结合各种先进的软件技术,使得学校中心机房的网络、设备、系统能更可靠、更稳定、更安全、更高效地为广大用户服务。

  5、硬件防护

  在硬件环境到位的情况下,对服务器和网络的硬件设备加以正确学习和使用,掌握它的用途和方法。其中加强计算机CPU、主存、缓存、外围设备等硬件安全防护措施,添加必要的保护手段,并进行有效的硬件维修保养等,能够促进延长其使用寿命,保证硬件设备及网络的正常运行。

  (1)安装硬件还原卡,如支持网络克隆的硬盘保护卡,或者集网卡、硬盘、还原卡、网络克隆卡于一身的多功能卡,并定期地对硬盘及网络设备的数据信息进行保存和维护,尽量减少损失。

  (2)添加防火墙设备,能可靠保护和控制机房的服务器设备和网络系统的正常运行。

  (3)条件允许的话,尽可能有多余的后备硬件设备做补充和保障,使服务器设备和网络系统不问断地运行服务。

  6、软件防护

  在硬件环境维护到位的前提下,软件环境的稳定直接影响到机房的正常使用。在软件技术方面,机房工作人员必须熟练掌握安装使用各种操作系统和应用软件技术,并在设备服务器上安装软件安全保护,可采用存取控制,将权限分级(普通用户、特殊用途用户、管理员、超级用户),对不同的人分配不同等级的安全用户身份。用户进入服务器和网络系统时采用身份验证,包括输入用户名和口令,这样可以限制对软件的恶意使用。

1
3