1机房的各项标准
1.1强电要求
1.1.1电压要求(交流供电时):标准电压为220V,电压波动范围应控制在205V至240V之间。
1.1.2允许断电持续时间(不同电源之间进行切换时):10ms。
1.1.3接地要求:机房的接地包括防雷接地、防电击接地、防静电接地、屏蔽接地等。
1.1.4供电线路要求:数据中心的输入电源必须双路电源,一路为普通市电,一路为UPS供电(或两台UPS分别供电)。IT设备最好具备双电源,一个电源接市电,一个电源接UPS。
1.1.5每半年确认一次电压是否符合要求。
1.1.6当IT发现数据中心的UPS电池续航时间不足30分钟,IT部应立即发起维修或更换申请。
1.1.7数据中心的UPS电池工作超过3年必须更换。
1.2机房划分标准
1.2.1从数据中心的使用性质和数据丢失或网络中断在经济或社会上造成的损失或影响程度,将机房划分为A、B、C三级。
1.2.2A级为“容错系统”数据中心,可靠性和可用性等级最高;
A级数据中心举例:金融行业、国家气象台、国家级信息中心、重要的军事部门、应急指挥中心、邮政、电信等行业的数据中心及企业认为重要的数据中心。
1.2.3B级为“冗余系统”数据中心,可靠性和可用性等级居中;
B级数据中心举例:科研院所;高等院校;博物馆、档案馆、会展中心;
1.2.4C级为“满足基本需要”数据中心,可靠性和可用性等级较低。
1.2.5D级为“满足基本需要”弱电机房,可靠性和可用性等级最低。
1.3温湿度要求:
1.3.1正常温度(湿度)范围:设备工作的最佳温湿度条件。
1.3.2可接受温度(湿度)范围:设备在此范围内仍可继续运行,但系统性能将会受到影响, 系统事件日志中可能会有环境温湿度警告。
1.3.3触发偏差温度、湿度条件:根据设备白皮书中对于硬件使用限制的范围评估,每年超温的时间上限不得超过持续运行时间的1%,转换为具体时间为3.65天。即数据中心或弱电间的温湿度超限的时长不得超过3.65天。
1.3.4参照“GB50174 数据中心设计规范”、“DELL 服务器技术规格白皮书”、“Cisico 2960系列交换机产品手册” “华为67630-S24系列交换机产品说明书”中对于产品的温度和湿度的规定,制定如下机房的分级和温湿度标准。
项目 | 技术要求 | 备注 | |||
---|---|---|---|---|---|
A级 | B级 | C级 | D级 | ||
环境要求 | |||||
正常温度范围① | 10~25℃ | 10~28℃ | 10~30℃ | 0~40℃ | 不得结露 |
可接受温度范围② | 8~26℃ | 5~28℃ | 5~30℃ | -5~45℃ | |
正常湿度范围 | 40~70% | 30~70% | 10~80% | 10~80% | |
可接受湿度范围 | 35~75% | 20~80% | 10~90% | 10~90% |
注:①②在设备无直接光照的情况下,在低于海拔 950 米,在 950 米以上时,每上升 175 米,最大允许温度将下降 1℃,最高海拔为 3050 米。
2定期检查
“机房日常巡检记录表”、“数据中心周巡检记录表”、“机房半年度巡检记录表” 、“机房年度巡检记录表”,由IT部门负责打印、填写、保管。
2.1日常检查
IT人员负责完成日常检查,并填写“机房日常巡检记录表”。如发现异常情况,应记录在“备注”栏内。
2.1.1环境日常检查
1)访问控制:检查机房门禁状态或者门锁状态,确保门禁或门锁状态正常;
2)环境检查
a)检查设备的电源状态,确认所有的设备电源状态灯正常;
b)检查机房内部是否有漏水,确保机房空调、天花板、地板没有漏水情况;
c)检查机房照明是否正常,确保机房内部的灯光照明满足使用需求;
d)检查机房空调的运行状态,确保机房空调正常运行;
e)检查机房温湿度状态,确保机房内环境在“可接受范围”,并记录机房内环境的数值;
f)其它异常状态检查——例如虫害、鼠害。
2.1.2设备检查日常检查
1)网络设备:检查所有的网路设备工作状态,避免出现告警灯(黄色)或异常灯(红色)。
2)服务器设备:检查所有的服务器工作状态,避免出现告警灯(黄色)或异常灯(红色)。
3)监控系统:监控系统的摄像头工作正常,录像正常进行。
4)UPS:检查所有的服务器工作状态,避免出现告警灯(黄色)或异常灯(红色),也没有告警音。
2.2周期性检查
2.2.1每周一次的数据中心检查,由IT部人员执行,并填写“数据中心周巡检记录表”。如发现异常情况,应记录在“备注”栏内。
2.2.2每半年一次的机房检查,并填写“机房半年度巡检记录表”。
2.2.3每年一次的机房检查,并填写“机房年度巡检记录表”。
2.2.4周检查项目
服务器检查,检查项目包括:
a)内存实时用量百分比(超过80%需要进行查看,超过90%需要进行处理);
b)硬盘实时用量余量检查(确保每个分区余量在10GB以上);
c)CPU实时用量百分比(超过80%需要进行查看,超过90%需要进行处理);
d)windows日志中异常事件登记、分析;
2.2.5半年度检查项目
1)电压检测——确保电压波动范围在205V~240V之间。
a)市电
b)UPS电
2)UPS放电测试:UPS的持续供电时间应该在30分钟以上。
3)机房空调清洗维护
4)换气、排水通道通畅
2.2.6年度检查
1)机房门禁权限回顾:确认机房门禁权限在受控范围内。
2)定期检查、整理设备线路和设备标签,确认机房各设备的连接线路走线美观,标签清楚;设备上有清晰明确的设备标签。
3行为准则
3.1环境安全
3.1.1机房是公司的信息安全中心,仅IT人员及其他拥有权限进入,公司内其他人员需在IT陪同下方可进入。访客出入机房应先得到IT批准,并填写“机房访客进出记录表”。
3.1.2出现机房盗窃、破门、火警、水浸、110报警等事件时,IT人员应尽快到达现场,协助处理。
3.1.3IT人员负责机房的日常管理、卫生、检查门禁的状态和行为督导。包括清洁、用电设备5S等日常管理的安全布局与运行。
3.1.4严禁在设备上随意安装、拆卸硬件或更改设备连线,严禁随意进行硬件安装。
3.1.5严禁在机房设备上进行试验性质或与工作无关的任何操作。
3.1.6对重要设备配置更改前,须做好数据备份和备品备件准备工作,并在专用测试服务器上验证通过后进行操作。
3.1.7机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,发现病毒后及时清理,并做好记录;不得擅自在服务器上使用U盘、外存储设备;定期对服务器系统的杀毒软件进行升级;每月对服务器进行安全扫描和漏洞修补,并做好记录。
3.1.8机房内应保持清洁;保证机房的安全和卫生;严禁在机房吸烟、饮食、乱扔杂物、大声喧哗等。
3.1.9机房禁止放置易燃、易爆、腐蚀、强磁性物品。
3.1.10禁止将机房内的电源引出挪为他用,确保机房用电安全。
3.1.11进入网络机房,禁止携带与机房网络操作无关的物品。
3.1.12对机房中重大网络操作,如设备升级、数据转储等,应事先提交“变更申请表”,再采取妥善措施系统和数据保护性备份后,经相关负责人批准后方可操作,并填写操作记录。
3.1.13施工前需先先完成安全培训。
3.2网络安全
3.2.1未经批准,任何人不得改变网络拓扑结构和相关核心设备的网络参数。任何人不得擅自进入未经许可的网络系统。严禁篡改系统信息和用户数据。
3.2.2任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒,应立即向IT部报告,以便获得及时处理。
3.2.3计算机账号采用AD服务器管理,并记录用户姓名、部门名称、账号名等。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问账号,当事人授权访问情况除外。网络管理员必须严守职业道德和职业纪律,严禁泄露任何用户的密码、帐号等保密信息、个人隐私资料。
3.3数据安全:启用定时备份。
4机房设备管理
4.1设备安装
4.1.1机柜和机柜内的设备安装位置均由IT部门分配安排。
4.1.2设备的IP地址、账号、密码等信息均由IT部进行分配、登记、管理。
4.1.3所有的设备和机柜均须接地。
4.2更换设备使用环节:机房设备均为专用,在未报废前,不得转为其它用途。