嚴軍

【摘 要】機房作為企業(yè)各個節(jié)點進行協(xié)同工作的必不可少的中心環(huán)節(jié)，其重要性是不言而喻的。只有保障機房的安全有效，才能保證企業(yè)在日常業(yè)務工作的正常進行。首先說明機房安全管理的必要性，然后通過對機房環(huán)境條件的安全管理、網(wǎng)絡故障的防范和處置、安全管理制度的完善和執(zhí)行三個方面來全面闡述如何進行機房的安全管理，保障企業(yè)心臟的堅強動力。最后加以總結(jié)，突出機房安全管理的重要性。

【關鍵詞】機房；安全管理；企業(yè)心臟；環(huán)境條件；網(wǎng)絡故障

【Abstract】The importance of the engine room as an indispensable link in the work of all nodes of the enterprise is self-evident. Only to protect the engine room safe and effective， in order to ensure the normal operation of business in the daily conduct. First of all， explain the necessity of the security management of the computer room， and then through the safety of the engine room environmental conditions， network failure prevention and disposal， safety management system to improve and implement three aspects to fully explain how the engine room safety management， Strong driving force. Finally， to sum up， highlight the importance of the safety management of the engine room.

【Key words】Safety management；Enterprise heart；Environmental condition；Network fault

越來越多的企業(yè)辦公已離不開電腦，離不開網(wǎng)絡。如果把網(wǎng)絡比喻成一個人，當成百上千的電腦接入網(wǎng)絡的時候，一個人的四經(jīng)八脈也就形成了，那么機房無疑就是這個人的心臟，只有心臟正常起搏，向人體各器官提供足夠的氧和能量，人體才能夠正常運作。同理，企業(yè)機房作為承載各種重要局域網(wǎng)財務及業(yè)務數(shù)據(jù)中心，只有保障其正常運轉(zhuǎn)，才能促進數(shù)據(jù)信息在網(wǎng)內(nèi)暢通地傳遞，保證企業(yè)適應日益激烈的市場競爭的需要。然而，不少企業(yè)對機房安全重要性的認識往往存有一種片面性，即對機房網(wǎng)絡硬件、常規(guī)服務器及存儲等方面的安全需求比較重視，但對機房環(huán)境安全方面的需求重視不夠，因此機房的穩(wěn)定、安全很難實現(xiàn)。本文試圖從技術層面就企業(yè)機房安全管理的有關問題作一探討，以保障企業(yè)心臟的堅強動力。

1. 對機房環(huán)境條件的安全管理

機房環(huán)境條件是指機房內(nèi)的溫濕環(huán)境、電力系統(tǒng)、制冷系統(tǒng)、消防系統(tǒng)、線纜布局及空間設置等，這些環(huán)境因素對機房安全有直接影響，不可掉以輕心?，F(xiàn)對機房環(huán)境條件安全管理的內(nèi)容和目標分述如下：

（1）溫濕環(huán)境，要保障機房的恒溫與恒濕處在合理范圍內(nèi)。如果機房的溫度過高，會引起服務器因CPU溫度過高而非正常宕機現(xiàn)象，更有甚者，會造成服務器硬件損壞，給企業(yè)帶來不必要的損失，故機房溫度控制在20～22度為宜。濕度的控制同樣重要，如果機房室內(nèi)濕度過高，就會在電子元件上形成凝結(jié)的水滴，導致設備壽命縮短，會使冷卻設備效率降低，最終形成運營成本增加。如果濕度過低，室內(nèi)可能出現(xiàn)靜電現(xiàn)象。這種情況會導致電力設備突然斷電，嚴重時可能損壞設備，一般來說機房最佳濕度范圍是40%～55%之間。

（2）電力系統(tǒng)，要保障機房的用電不間斷。所選擇的UPS（不間斷電源）取決于機房大小與用電規(guī)模，大型機房如果只靠大功率UPS維持7*24*365機房用電不間斷，顯然并不理智。因為大功率UPS往往需要大量蓄電池組，而這些蓄電池組所占的空間相當可觀，這對于機房寸土寸金的物理機房空間而言，顯然顧此失彼。因此，大型機房在使用大功率UPS同時，搭配在線柴油發(fā)電機一起使用，為機房提供可靠的電力保障。

（3）制冷系統(tǒng)，要保障機房的降溫效果。機房的降溫主要以空調(diào)制冷為主，隨著設備使用年限增長，設備自身往往會出現(xiàn)一些意外情況，比如空調(diào)漏水，有可能造成機房各種線纜和電源設備的短路。大型機房一般多采用通過中央空調(diào)將冷空氣從機房地板下引入到各機柜的方法，在溫度上有嚴格的控制，用冷空氣帶走各機柜中服務器、交換機等設備產(chǎn)生的熱量，并以機柜自帶風扇為輔助，保持降溫效果。

（4）消防系統(tǒng)，要保障落實機房的防火要求?；馂氖菣C房中發(fā)生的較普遍且危害極大的災害。機房應選擇防火建筑材料，配置有效的報警裝置和滅火器具等消防設備，建立嚴格的防火管理制度。

（5）線纜布局，要保障機房的美觀整潔且適用。這就要做到：機房的線纜通常采用下走線（地板下布線）；各機柜服務器所用網(wǎng)線和電源線應獨立分開，并以相反的方向走線；網(wǎng)線接入端或匯聚端貼好相應標簽，端端之間標示保持一致，以便于日后統(tǒng)計維護。在外觀整潔的前提下，內(nèi)在施工也應該一絲不茍，這主要體現(xiàn)在：地板下最好用架空方式設置線纜槽，避免空調(diào)漏水帶來的麻煩；地板下網(wǎng)線最好按使用類型分開，并按照一定規(guī)則鋪設線纜，以便于將來查線撤線；需要拐彎時，不能呈直角狀態(tài)，否則會造成通信障礙；設備更替時應及時將舊線纜撤出，以免造成越來越多的線纜雜亂無章，給撤換線纜帶來麻煩。

（6）另外，機房空間應保障足夠?qū)挻螅掌?、交換機及防火墻等設備最好安置在機柜里，機柜架之間要留出足夠的空間，以便于安全地維護、移動設備而不必擔心撞上設備架。

2. 對機房網(wǎng)絡故障的防范和處置

2.1 網(wǎng)絡安全是機房安全的核心部位，影響網(wǎng)絡暢通的問題多種多樣。例如BT、多線程下載占帶寬、ARP欺騙、病毒蠕蟲爆發(fā)、ISP物理故障等。網(wǎng)絡管理員需要的是當發(fā)生網(wǎng)絡運轉(zhuǎn)變慢、中斷等突發(fā)情況時，可以迅速定位故障點，封堵故障點，確保其他人員的網(wǎng)絡暢通。這就需要做到：（1）安裝網(wǎng)絡版殺毒軟件。通過統(tǒng)一的控制臺對數(shù)據(jù)中心的所有病毒防范系統(tǒng)進行管理，定期對殺毒軟件進行管理維護以及更新病毒特征碼數(shù)據(jù)庫。（2）安裝防火墻。在內(nèi)部網(wǎng)和外部網(wǎng)之間設置防火墻，把公共數(shù)據(jù)和服務置于防火墻外，同時在服務器和內(nèi)部網(wǎng)之間加設防火墻，以保護服務器系統(tǒng)不受來自繞過外部防火墻的攻擊以及來自內(nèi)部的攻擊。（3）安裝網(wǎng)絡安全監(jiān)測防護系統(tǒng)，對服務器、網(wǎng)絡、業(yè)務流程等進行全面監(jiān)測。動態(tài)地監(jiān)測網(wǎng)絡內(nèi)部活動并做出及時的響應，要依靠基于網(wǎng)絡的實時入侵監(jiān)測技術，監(jiān)控網(wǎng)絡上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應和處理。網(wǎng)絡監(jiān)測系統(tǒng)要能夠?qū)ふ野踩┒?、提供報警功能，盡最大可能彌補新的安全漏洞并消除安全隱患。

2.2 在局域網(wǎng)內(nèi)，對于網(wǎng)絡管理員來說最擔心的是服務器出現(xiàn)故障，造成這種情況的原因，除了機房環(huán)境因素外，更多的情況就是來自于病毒攻擊。首先，令網(wǎng)管頭疼的是ARP病毒，此病毒往往導致整個網(wǎng)段的服務器或終端PC無法正常工作。目前最好的解決方法都是被動進行，即將網(wǎng)關和服務器的IP地址與其各自的MAC地址進行靜態(tài)綁定，接著在每臺服務器上安裝ARP病毒專殺防御工具，可主動防御ARP病毒攻擊。再就是DDOS攻擊，即很多DOS攻擊源利用合理的服務請求來占用過多的服務資源，從而使服務器無法處理合法用戶的指令。這就需要購置入侵防御系統(tǒng)或?qū)７繢DOS攻擊產(chǎn)品，接入所有機房數(shù)據(jù)流量經(jīng)過之處，可達到一定安全防御效果。

2.3 鑒于目前的科技水平，企業(yè)在網(wǎng)絡上的數(shù)據(jù)丟失問題有其不可避免性，而數(shù)據(jù)丟失所造成的損失是不可估量的。因此在努力做好防范的同時，備份數(shù)據(jù)及恢復措施很有必要也非常重要。為確保企業(yè)系統(tǒng)數(shù)據(jù)的安全，必須通過各種手段進行數(shù)據(jù)備份。在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復出來，盡快使系統(tǒng)恢復正常工作。目前企業(yè)數(shù)據(jù)備份的手段是網(wǎng)絡備份和移動磁盤備份同時進行，有條件的情況下可考慮異地備份，以確保數(shù)據(jù)更加安全。另外，光進行備份是不夠的，還要制定詳細的系統(tǒng)恢復措施，以保證信息系統(tǒng)的順利運行。

3. 對機房安全管理制度的完善和執(zhí)行

“不以規(guī)矩，不成方圓”，一個完善的安全管理制度并嚴格的執(zhí)行是機房安全的重要保證。現(xiàn)狀是不少企業(yè)機房不是沒有制度，而是制度不完善或者制度被束之高閣，導致機房管理隨意松散，各種安全隱患不斷。為了確保企業(yè)心臟的動力永不衰竭，必須不斷加強機房的安全管理制度建設，努力做到：

（1）健全制度，規(guī)范管理。健全機房安全管理制度、操作權(quán)限管理制度等相關規(guī)章制度，嚴格按制度對機房進行管理。對企業(yè)信息系統(tǒng)要建立信息系統(tǒng)操作流程、網(wǎng)絡安全管理制度等相關的規(guī)章制度。所有人員必須按照規(guī)章制度、操作權(quán)限和操作規(guī)程進行操作。

（2）明確職責，專人管理。明確人員職責，機房、服務器的管理由專人負責，不相關人員不得越權(quán)訪問服務器，以免造成數(shù)據(jù)丟失。

（3）定期檢查，細化管理。定期檢查系統(tǒng)日志文件以及關鍵配置文件，建立安全事故的報告與響應制度，并嚴格實施，同時要建立完整的設備故障及處理記錄。使機房的制度建設在執(zhí)行中不斷完善，在完善中得到提高。

機房安全管理是一項系統(tǒng)工程，只有全面地、客觀地按照機房安全運行的內(nèi)在規(guī)律進行管理，才能確保機房正常運轉(zhuǎn)，保障企業(yè)心臟的堅強動力。