机房建设设计及实施文档
网络安全考核文档:
一、机房电源
三路高压供电
对于电脑中心机房,为保证计算机连续运行,充分发挥UPS的作用,对市电电源供应采用三路高压一级供电,用一路备用两路,保证计算机可以连续运行(因为蓄电池一般只能维持10~20分钟,如遇较长时间停电,则计算机无法运行)。为确保三路供电,最好在三路高压电源之间增加联络,以尽量减少停电时间。在低压侧做负荷分配时,UPS电源和旁路电源与其它动力设备不使用同一低压配电柜。
UPS
UPS基本是由整流器、蓄电池、静态开关等组成。UPS的本机占地面积并不大,但需配有蓄电池组则占地面积就要扩大,另外它的自重较大,所以在安排机房时应特别予以考虑其重量因素。UPS因发热量较大,噪音也不小,其本身内部结构紧凑,清洁困难,因此UPS机房通风要好,还要注意防尘与隔音。
UPS一般要求市电输入电压在(+10%~-15%)间浮动,在市电电压波动超出上述要求的地区,应在市电进入UPS前,接入交流电子稳压电源。
本方案建议选用美国APC公司MS5000产品(5KV ON-LINE、1HOUR),该产品具有先进、可靠的电源管理功能,适用目前市场流行的所有网络操作系统。
二、机房地板
在计算中心各房间的工程技术设施中,地面是一个很重要的部分,在主机房区应采用抗静电的金属活动地板,在终端室区可采用抗静电的金属活动地板或一般活动地板,而动力区及办公区则可采用一般的水磨石地面或木质地板,下面着重介绍活动地板及抗静电活动地板。
活动地板又称假地板或双层地板,是根据需要可在机房真地板上灵活装、拆的地板。利用活动地板可以在机房内组成一个地下空间的建筑结构。活动地板的结构具有以下特征:
活动地板结构为敷设设备间的信号线、电源线及机器地线系统提供了合适的空间。计算机设备通过活动地板可以自由地进行电气连接,因为活动地板具有可拆卸性,所以对电气连线的敷设,检修及更换都很方便。所有连线都有从活动地板下进入设备,使设备间连线可以直接连接,距离最短,因而可减少信号在传输过程中的损耗。
计算机设备通过活动地板下空间作为空调的静压风库,为设备与机房的空调提供了方便。可以获得较为满意的气流组织。因为带气流分布风口的地板具有可以与普通活动地板互换的特性,所以机房骨能够自由地调节气流分布。无论设备的位置如何都能通过地板上的风口得到被空调的空气。
无论机房的形状和面积如何,都能方便而迅速地装配并能容易地拆除。这样就便于设备的布局与调整,同时减少了因设备扩充或更新换代带来的建筑设施的改造。能够借助可调支架找平地板的不平度。地板表面牢固、耐磨、洁净、不起尘、不吸尘、不反光、不打滑,既可湿洗又可用吸尘器除尘。
在主机房内采用抗静电的金属活动地板,能使静电荷通泄至地并能反射电磁辐射。 活动地板已成为现代化机房不可缺的设施之一。由于活动地板上面安装计算机设备,设备之间的连线均设在活动地板以下,既使机房内整齐、美观,又给工作人员以舒适的感觉。活动地板的主要构件是地板、可调节的活动支撑、桁梁和承重及密封用横条缓冲垫。就地板所用的材料来看大体分为三类:纯木质地板,复合塑料贴面地板,金属地板。纯木质地板的优点是造价低、易加工,但强度较差、易受潮变形,且易引起火灾,一般不在机房内使用。
复合塑料贴面地板的基材是层压刨花板,上下表面贴有塑料贴面,四周用油漆封住,或用镀锌铁皮包封的地板。其优点是平整光滑、不起尘、易清洁、有一定弹性、耐腐性、防火、颜色美观,是目前使用较为普遍的一种活动地板。
金属地板铝合金浇铸或压铸而成,其上表面贴有抗静电贴切面。金属地板的优点是:强度高,受温度和湿度的影响小,地板的精度高,关键尺寸易于保证,铺设后地面平整,结合处缝隙小,而且能够提高抗静电效果。但是金属地板造价高,一般铺设在条件要求较高的大、中、小型计算机的主机房内。
从性能价格比出发,本方案建议选用复合塑料贴面地板作为机房地面建筑材料。放置活动地板支脚的土建地面要求平整光滑、不起尘,理想的做法是采用水磨石。为防活动地板的移位、坠落及柱脚倾倒,要增强柱脚和地面的紧固。柱脚和地面紧固的方法有两种:
用螺栓将支柱的底脚与土建地面固定牢,并通过纵梁或搁栅(1m~2m间隔)将支柱相互连接起来。
用固定粘合材料将支柱的底脚与土建地面固定牢,并通过纵梁或搁栅将支柱相互连接起来。
三、机房墙体材料及吊顶
墙体
土建墙体厚度要符合热负荷要求,使室内热负荷减少到最低限度。所采用的材料应该不易燃烧,而且隔热、隔音、吸音性好。
墙体表面涂附的材料种类很多,设计者可根据实际情况,参阅有关资料合理选择。要求不易产生尘埃、不产生静电、无毒的材料。
吊顶
机房的吊顶主要有下列作用:
在吊顶以上到顶棚(或上一层楼板)的空间作为机房的静压送风或回风风库。当不作为风库时,可用来布置通风管道。
安装固定照明灯具及走线。
安装固定各类风口。
安装固定火灾自动探测器。
防止灰尘下落。
可见吊顶应具有一定的承载能力,必须能够承受住全部安装设备的重量。吊顶以上的空间要留有300mm~800mm的间隔,当吊顶上安装空调管道时,其间距要根据风管的结构来确定,并要留有人员安装及检修的空间。吊顶构件最好是可拆的,至少是在规定的地段是可拆的,以便于人员能够进入吊顶空间。如果用吊顶以上空间作为空气调节的静压风库时,吊顶以上空间及屋顶应采取防尘措施,防止灰尘通过吊顶落入机房内。所选用的吊顶板及其构件还应具有质轻、防火、防潮、吸音、不起尘、不吸尘等性能。
目前广泛采用的是装配式轻钢龙骨吊顶,其分为U型和T型两种结构式。U型装配式轻钢龙骨吊顶是用U型薄壁轻钢龙骨做为承重骨架,再配以固定构件,吊顶板用自攻螺丝固定于承重骨架上。T型装配式轻钢龙骨吊顶是用T型轻钢龙骨做为骨架,在中、小龙骨间安装顶板,然后用铅丝将中、小龙骨紧固。
吊顶顶板材料较多,主要有难燃的塑料装饰板、塑料泡沫装饰板、石膏吸音板、金属吊顶板等。顶板有各种图案和色彩可供设计者选择。
装配式轻钢龙骨吊顶具有以下优点:
自重轻,用U型装配式轻钢龙骨与9mm厚石膏板组成的吊顶,每m2重11kg,仅为一般抹灰吊顶重的1/4。
耐火性能好,轻钢龙骨及顶板都是不燃或难燃材料,有利于防火。 以钢代木,节约木材。
装配化施工作业,改善劳动条件,有利于实现装修工程工业化。
U型吊顶密封性好,并可敷设轻型保温隔音材料,适用于恒温恒湿空调房间。
根据要求可灵活选择饰面材料,以达到装饰美观的效果。
通常在吊顶上还安装与之相一致的照明灯具,照明灯具以嵌装式为好,如果能与设在吊顶上的可调风口在造型上、色彩上和尺寸上取得一致和协调,则会相得益彰,收到更令人满意的效果。
为了使吊顶板也能像活动地板那样,不论房间的形状和面积如何,都能较方便地装配,而且能满足防火、吸音和隔热等方面的要求,人们常采用铝制穿孔骨吊顶板。铝制穿孔骨吊顶板是一个轻质铝壳体,并有不同孔距和孔径的通孔,其中填充的材料具有消声、防火性能。
四、电脑机房门禁系统
电脑机房门禁系统与普通电子门锁最大区别在于:门禁系统可对出入机房的所有人员出入次数、工作时间等数据进行统计,对电脑机房实施严格、有序管理。
电脑机房门禁系统主要由控制器、读感头、电子锁、控制软件、IC卡等五部分组成。本方案建议采用ABLERPRO门禁管理系统。该系统适用于WINDOWS NT及NETWARE网络环境,支持多人操作。对持卡人员的登记、注销,设置方便快捷,出入人员记录查询灵活、完善,在网络环境下使用,可管理上千个门禁控制点。
五、机房空调
机房空调的特点和任务
机房空调的任务是为保证计算机系统能够连续、稳定地运行,需要排出计算机设备及其它热源所散发的热量,维持机房内的恒温、恒湿状态并控制机房的空气含尘量,为此,要求机房的空调系统具有供风、加热、加湿、冷却、减湿和空气除尘的能力。由于机房空调所担负的这一特殊任务,使其与一般建筑的空调有如下不同点:
在进行机房空调设计时,应对计算机设备的功耗、发热量、设备的洁净度要求、设备进出口空气的温差以及机房内环境温湿度要求等有所了解,以便使机房的空调设计和整个机器设备的散热设计成为一个整体,使各级散热设计的效能得以更好地发挥。
计算机是由大量发热元、器件组成,在开机时这些元、器件就是热源,为使其能够工作在合适的温、湿度范围之内,机房的空调必须持续、稳定地降温运行。在要求计算机连续运转的系统中,需要全年持续、稳定地降温运行。
为使计算机的元、器件工作在相近的温度范围内,确保元、器件性能的一致,进入机器设备的空气和从设备排出的空气的温度差应越小越好。但是为了有效地排出设备中的热量,则要求有较大的送风量,因此要求机房内的空调系统送、回风温差小,送风量大。把机房的温、湿度控制在规定的范围之内不仅是操作人员的要求,而且是元、器件、设备及有关材料的要求,因此要求机房内的空调系统温、湿度必须能控制在规定的范围内。
在进行机房空调设计时,除按常规的办法处理外,还应根据机房空调的特点注意解决下列问题:
考虑到计算机系统功能的扩充和使用范围的增大,机房空调设备的容量要留有足够的余量。余量的确定应视具体情况而定,通常以15%~20%为宜。为了提高可靠性,保证计算机系统不停地进行数据处理,以及空调设备的维修和更新,必要时空调设备要有备份,甚至采用双工系统。
在机房空调的实际设计中,应根据计算机的用途、特点、计算中心的性质分别对待,强求上述各项的全面实现,往往会造成经济上的极大浪费。
本方案建议选用柜式空调组成双工系统,即可保证机房其它设备的正常运转,又节约修建中央空调系统的高昂费用。
六、大楼避雷处理
办公大楼避雷处理一般采用加装避雷针、避雷网等措施。在办公大楼楼顶四角加装避雷针、避雷网,由金属线引至地下做环形连接后,接入地下预埋的避雷网。
七、电脑机房接地的避雷处理
为了确保计算机正常运行,防止寄生电容耦合的干扰、保护设备及人身安全,在机房建设中要求有良好的地线系统。
接地标准
按国家标准,对计算机系统接地有这样的规定:
1、计算机系统直流地接地电阻大小,根据接地以及诸种接地方式之间关系,应按不同计算机系统的要求而定,一般要求不大于4欧,防雷保护地的接地电阻不应大于10欧。
2、交流工作的接地电阻不应大于4欧,安全保护地接地电阻不应大于4欧。接地是以接地电流量流动为目标,因此接地电阻越小越好。
接地地线的处理
不同的计算机系统有不同接地处理方法,根据要求对地可采取各种处理方法。
1、直流地的处理方法
直流地接地处理方式不一样,目前计算机使用的接地与大地的关系有两种即一是直流地悬浮和直流地接大地。直流地悬浮就是直流地不接大地与大地严格绝缘,对地电阻的大小依机器的要求而定。一般应1兆左右,这种方法简单,而且不受交流网的干扰。其缺点是直流地悬空而有可能使电流耦合去干扰临近设备,万一发生交流地火线与机箱相碰现象,就会使机箱带有很高的交流电压这将是极其危险的。另外,一旦绝缘下降或发生对地短路就会产生干扰,使大量的静电无法排除,容易使机器带静电。如果静电电压过高不仅影响机器的运行,也会给操作人员和有些器件带来危险还会产生严重的干扰。现在一般计算机机房系统接地不采用此方法。
直流地接大地,就是把计算机中的数字电路等位地与大地相接,它克服了直流地悬浮带来的问题,特别是在中大型计算机房里,设备机箱上会有大量的静电荷积沉,还有人体静电都会影响设备的运行,所以采用直流地接大地。由于直流地与机箱分开了,机柜外壳接大地,为防止高频干扰提供了低阻通路,也为静电荷找到了通路。应该指出的是在直流地接大地的地线系统中,决不是直流地在任意一点上都可以接大地 ,而且在直流地接大地之前应象直流地悬空一样保持对大地有足够的绝缘电阻。
直流地接法有三种:一是串联接地,计算机各设备地线以串联方式接在作为直流地地线上,注意此处所用的连接部应与机箱绝缘,此种接法各处电位都有差异,但如果电位差很小在简单的接地系统中应用比较适宜。二是并联接地,计算机设备的直流地,都用多股屏蔽线分别直接接到接地母线上,这种接法各点间的电位差很小,可获得较低的接地地阻,因此大系统应用中较多。三是网络接地,直流网络地就是用一定截面积的铜芯线,在活动地板下面交叉排成方格,交叉点用锡焊接在一起,计算机各机柜的直流地都用铜芯线连接到直流网络地交点上。
2、交流地的处理方法
交流工作地可分为计算机系统中的交流设备和为计算机系统配套的交流设备两种。在计算机系统中使用的交流设备,其中性点用绝缘导线串联起来接到配电柜中线上或将中性线连接在一起后用接地母线接地;在计算机房以外配备的交流设备,应各自按电气规范的规定接地。
3、安全保护地
安全保护地在计算机系统中的处理方法也分为计算机房内、外两种情况。计算机房内的安全保护地是将所有机箱的机壳,用一根绝缘导线串联起来,再用接地母线将其接地或接到配电柜的中线上。计算机房外使用的交流设备的机壳按有关电气规定进行接地。
4、防雷保护地处理
防雷保护地应按照建筑设计的有关规定进行处理。
5、对地线的处理应注意以下问题
为了防止接地电流干扰,各接地母线应使用带有绝缘外皮的屏蔽线,屏蔽套的一端接地; 计算机的直流地在机房内不允许与其他交流地相短接或混接;交流线路走线最好不与直流地线紧贴或平行;直流接地与避雷接线引线应距十米以上。
6、各类地线之间的关系
计算机房各类地线之间的关系,也就是计算机系统直流地与其它几类的相互关系。
目前国内外在计算机系统的接地问题上都有不同的认识,在具体操作上也有差异。一是计算机房内的直流地、交流地、安全地各自成系统,各用一根接地母线接入配电柜的中线,这种方法比较方便,又可以与避雷装置保持规定距离,一般微机机房可采用此法。二是计算机房内的直流地、交流地、安全地分别接入不同的地线,这种方法比较合理,接地理论和实际更能溶为一体。虽然造价略贵一些,处在繁华地段的机房不太容易实地操作。但从计算机设备的价格与接地所需价格之比(例如卫星电子联行休斯通信设备、小型机等设备在几十万以上,而接地造价也不过几千元)和保护人员安全角度来看是值得的。中大型机房可采用此法,目前人行卫星电子联行的机房大多采用此种方法。
接地实际操作
1、接地要求
接地电阻数值应在要求范围之内越小越好;要考虑各种腐蚀因素应做防腐蚀处理;计算机地线和建筑避雷针地不可公用,要有一定距离;接地的引线接点要易于测量,接地引线线经应大于或等于三十五平方毫米。
2、接地方法
一是接地棒法;接地棒的材料可用角钢、槽钢、钢管等,接地棒长度为两米五以上,接地棒之间的距离不应小于5米,接地棒多少应根据各地情况而定。实施方法:接地棒垂直埋入地下,水平埋入深度不小于0.6米,然后用扁钢相连。二是埋设铜板;将一块铜板埋入离地面一米深处作为接地电极,铜板面积约一平方米以上,厚高1-2毫米,铜板的周围放些木炭可吸收水分增加湿度,减小接地电阻。
八、电脑系统避雷处理
要进行电脑设备避雷措施的设计,首先要引入一个概念:电涌。电涌指的是高能量的瞬态电流,如同关掉了附近的一个大水管,小水管水流会瞬间加大一样,部分电源线上的电涌是由于附近大容量电器的关闭引起的,对这类电涌的抑制一般都在电器开关的设计考虑范围之内。但是另一类电涌却往往被我们忽视,那就是由数据线进入的电涌,这种电涌,一旦进入网络系统,也将引起程度不同的硬件损坏、数据丢失、通信中断甚至停机。其中,由雷电引起的电涌可高达几千伏,危害最大,避雷针往往对它无能为力,它可通过数据线甚至电源线进入楼内的网络系统,因此必须考虑对系统数据线的电涌保护。目前美国APC在中国市场提供一种独有的电涌保护器——Protect Net,形状如同打印线的接头,可保护所有与数据线相连的设备,如PC、调制解调器、网络线、串并行线等。在雷电频繁的南方地区,必须采取保护措施,在所有的数据线入口连接一个Protect Net数据线电涌保护器,才能使网络和PC系统免受毁灭性电源的损害。
此外,在市电进行UPS之前,建议加装避雷器对UPS予以保护,这是一种机房避雷措施中不可或缺的一部分。
九、消防设备
火灾报警控制器
火灾是机房较为普遍的、危害较大的灾害,虽然在修建机房时尽量采用不易燃烧的建筑材料,仍屡有火灾发生,因为计算机系统本身有许多火灾隐患,起火原因大致是:电器设备因为过载、绝缘被击穿、漏电、接触不良、高阻抗连接松脱以及接地短路引起电弧打火等而引起的火灾。计算机内部风扇、打印机、空调机、空调机风道、电烙铁放置不当、电线不合规格、接地不良等而引起的火灾。
为了防止火灾对机房的危害,除在机房内重要部位放置灭火设备外,还应安装火灾报警控制器。火灾报警控制器通常由火灾自动探测器、区域报警器和控制器组成。
火灾报警控制器的工作原理是,利用物质燃烧时所产生各种物理的或化学的变化被探测器接收,并将产生的变化量转化成电信号或者其他形式的能量,经过放大器送入区域报警器,然后以声、光、电的形式发出警报信号。与此同时信号进入控制器,控制器显示报警的探测器所在位置。在机房的上空吊顶处及活动地板下,都要安设火灾自动探测器,一旦出现火灾危害,火灾自动探测器即能发出警报信号,控制器显示报警的探测器所在位置。
火灾自动探测器是火灾自动报警系统的重要组成部分,根据其作用原理主要分为感温探测器和感烟探测器两大类。感温探测器是在物质燃烧时,周围空气温度升高而发出报警信号的探测器,而感烟探测器是感应到物质因燃烧或热的分解生成物而启动的探测器。由于机房是长期保持恒温恒湿的空调机房,因此很少使用感温探测器。在感烟探测器中尤以离子感烟探测器用得最多。
火灾自动探测器的机理是根据温度或燃烧生成物来探测,如果热或烟雾达不到探测器安 装的位置,就不能实现探测的目的,这就要求探测器的位置安装要合理,安装密度要适当,从而提高火灾自动探测器的探测能力。
自动喷淋系统
自动喷淋系统与火灾报警装置结合在一起,其成本较之消防栓要高,自动喷淋系统多数固定于建筑物天花板上,其喷头及烟感数目决定着造价。
消防栓系统
现已投入使用的建筑物如无自动喷淋系统与烟感报警装置,建议不要采用这种方法——其施工成本过高,消防栓方式则是合理选择。对于整幢大楼而言,采用消防栓方式,每层楼至少应设置两个消防栓,消防栓多数安放在楼梯通道附近,其设计、施工、安装要视工厂供水及建筑实际情况进行,并需经公安消防部门认可。