1.內容
1機房的各項標準
1.1強電要求
1.1.1電壓要求(交流供電時):標準電壓為220V,電壓波動范圍應控制在205V至240V之間。
1.1.2允許斷電持續時間(不同電源之間進行切換時):10ms。
1.1.3接地要求:機房的接地包括防雷接地、防電擊接地、防靜電接地、屏蔽接地等。
1.1.4供電線路要求:數據中心的輸入電源必須雙路電源,一路為普通市電,一路為UPS供電(或兩臺UPS分別供電)。IT設備最好具備雙電源,一個電源接市電,一個電源接UPS。
1.1.5每半年確認一次電壓是否符合要求。
1.1.6當IT發現數據中心的UPS電池續航時間不足30分鐘,IT部應立即發起維修或更換申請。
1.1.7數據中心的UPS電池工作超過3年必須更換。
1.2機房劃分標準
1.2.1從數據中心的使用性質和數據丟失或網絡中斷在經濟或社會上造成的損失或影響程度,將機房劃分為A、B、C三級。
1.2.2A級為“容錯系統”數據中心,可靠性和可用性等級最高;
A級數據中心舉例:金融行業、國家氣象臺、國家級信息中心、重要的軍事部門、應急指揮中心、郵政、電信等行業的數據中心及企業認為重要的數據中心。
1.2.3B級為“冗余系統”數據中心,可靠性和可用性等級居中;
B級數據中心舉例:科研院所;高等院校;博物館、檔案館、會展中心;
1.2.4C級為“滿足基本需要”數據中心,可靠性和可用性等級較低。
1.2.5D級為“滿足基本需要”弱電機房,可靠性和可用性等級最低。
1.3溫濕度要求:
1.3.1正常溫度(濕度)范圍:設備工作的最佳溫濕度條件。
1.3.2可接受溫度(濕度)范圍:設備在此范圍內仍可繼續運行,但系統性能將會受到影響, 系統事件日志中可能會有環境溫濕度警告。
1.3.3觸發偏差溫度、濕度條件:根據設備白皮書中對于硬件使用限制的范圍評估,每年超溫的時間上限不得超過持續運行時間的1%,轉換為具體時間為3.65天。即數據中心或弱電間的溫濕度超限的時長不得超過3.65天。
1.3.4參照“GB50174 數據中心設計規范”、“DELL 服務器技術規格白皮書”、“Cisico 2960系列交換機產品手冊” “華為67630-S24系列交換機產品說明書”中對于產品的溫度和濕度的規定,制定如下機房的分級和溫濕度標準。
項目 |
技術要求 |
備注 |
|||
A級 |
B級 |
C級 |
D級 |
||
環境要求 |
|||||
正常溫度范圍① |
10~25℃ |
10~28℃ |
10~30℃ |
0~40℃ |
不得結露 |
可接受溫度范圍② |
8~26℃ |
5~28℃ |
5~30℃ |
-5~45℃ |
|
正常濕度范圍 |
40~70% |
30~70% |
10~80% |
10~80% |
|
可接受濕度范圍 |
35~75% |
20~80% |
10~90% |
10~90% |
注:①②在設備無直接光照的情況下,在低于海拔 950 米,在 950 米以上時,每上升 175 米,最大允許溫度將下降 1℃,最高海拔為 3050 米。
2定期檢查
“機房日常巡檢記錄表”、“數據中心周巡檢記錄表”、“機房半年度巡檢記錄表” 、“機房年度巡檢記錄表”,由IT部門負責打印、填寫、保管。
2.1日常檢查
IT人員負責完成日常檢查,并填寫“機房日常巡檢記錄表”。如發現異常情況,應記錄在“備注”欄內。
2.1.1環境日常檢查
1)訪問控制:檢查機房門禁狀態或者門鎖狀態,確保門禁或門鎖狀態正常;
2)環境檢查
a)檢查設備的電源狀態,確認所有的設備電源狀態燈正常;
b)檢查機房內部是否有漏水,確保機房空調、天花板、地板沒有漏水情況;
c)檢查機房照明是否正常,確保機房內部的燈光照明滿足使用需求;
d)檢查機房空調的運行狀態,確保機房空調正常運行;
e)檢查機房溫濕度狀態,確保機房內環境在“可接受范圍”,并記錄機房內環境的數值;
f)其它異常狀態檢查——例如蟲害、鼠害。
2.1.2設備檢查日常檢查
1)網絡設備:檢查所有的網路設備工作狀態,避免出現告警燈(黃色)或異常燈(紅色)。
2)服務器設備:檢查所有的服務器工作狀態,避免出現告警燈(黃色)或異常燈(紅色)。
3)監控系統:監控系統的攝像頭工作正常,錄像正常進行。
4)UPS:檢查所有的服務器工作狀態,避免出現告警燈(黃色)或異常燈(紅色),也沒有告警音。
2.2周期性檢查
2.2.1每周一次的數據中心檢查,由IT部人員執行,并填寫“數據中心周巡檢記錄表”。如發現異常情況,應記錄在“備注”欄內。
2.2.2每半年一次的機房檢查,并填寫“機房半年度巡檢記錄表”。
2.2.3每年一次的機房檢查,并填寫“機房年度巡檢記錄表”。
2.2.4周檢查項目
服務器檢查,檢查項目包括:
a)內存實時用量百分比(超過80%需要進行查看,超過90%需要進行處理);
b)硬盤實時用量余量檢查(確保每個分區余量在10GB以上);
c)CPU實時用量百分比(超過80%需要進行查看,超過90%需要進行處理);
d)windows日志中異常事件登記、分析;
2.2.5半年度檢查項目
1)電壓檢測——確保電壓波動范圍在205V~240V之間。
a)市電
b)UPS電
2)UPS放電測試:UPS的持續供電時間應該在30分鐘以上。
3)機房空調清洗維護
4)換氣、排水通道通暢
2.2.6年度檢查
1)機房門禁權限回顧:確認機房門禁權限在受控范圍內。
2)定期檢查、整理設備線路和設備標簽,確認機房各設備的連接線路走線美觀,標簽清楚;設備上有清晰明確的設備標簽。
3行為準則
3.1環境安全
3.1.1機房是公司的信息安全中心,僅IT人員及其他擁有權限進入,公司內其他人員需在IT陪同下方可進入。訪客出入機房應先得到IT批準,并填寫“機房訪客進出記錄表”。
3.1.2出現機房盜竊、破門、火警、水浸、110報警等事件時,IT人員應盡快到達現場,協助處理。
3.1.3IT人員負責機房的日常管理、衛生、檢查門禁的狀態和行為督導。包括清潔、用電設備5S等日常管理的安全布局與運行。
3.1.4嚴禁在設備上隨意安裝、拆卸硬件或更改設備連線,嚴禁隨意進行硬件安裝。
3.1.5嚴禁在機房設備上進行試驗性質或與工作無關的任何操作。
3.1.6對重要設備配置更改前,須做好數據備份和備品備件準備工作,并在專用測試服務器上驗證通過后進行操作。
3.1.7機房內服務器不得擅自安裝與系統無關的軟件;軟件安裝前須對安裝文件進行病毒檢測,發現病毒后及時清理,并做好記錄;不得擅自在服務器上使用U盤、外存儲設備;定期對服務器系統的殺毒軟件進行升級;每月對服務器進行安全掃描和漏洞修補,并做好記錄。
3.1.8機房內應保持清潔;保證機房的安全和衛生;嚴禁在機房吸煙、飲食、亂扔雜物、大聲喧嘩等。
3.1.9機房禁止放置易燃、易爆、腐蝕、強磁性物品。
3.1.10禁止將機房內的電源引出挪為他用,確保機房用電安全。
3.1.11進入網絡機房,禁止攜帶與機房網絡操作無關的物品。
3.1.12對機房中重大網絡操作,如設備升級、數據轉儲等,應事先提交“變更申請表”,再采取妥善措施系統和數據保護性備份后,經相關負責人批準后方可操作,并填寫操作記錄。
3.1.13施工前需先先完成安全培訓。
3.2網絡安全
3.2.1未經批準,任何人不得改變網絡拓撲結構和相關核心設備的網絡參數。任何人不得擅自進入未經許可的網絡系統。嚴禁篡改系統信息和用戶數據。
3.2.2任何人不得在網上制造、傳播計算機病毒,不得故意輸入計算機病毒及其有害數據危害網絡安全。網絡使用者發現病毒,應立即向IT部報告,以便獲得及時處理。
3.2.3計算機賬號采用AD服務器管理,并記錄用戶姓名、部門名稱、賬號名等。用戶賬號下的數據屬各個用戶的私人數據,網絡管理員具有管理及備份權限,其他人員均無權訪問賬號,當事人授權訪問情況除外。網絡管理員必須嚴守職業道德和職業紀律,嚴禁泄露任何用戶的密碼、帳號等保密信息、個人隱私資料。
3.3數據安全:啟用定時備份。
4機房設備管理
4.1設備安裝
4.1.1機柜和機柜內的設備安裝位置均由IT部門分配安排。
4.1.2設備的IP地址、賬號、密碼等信息均由IT部進行分配、登記、管理。
4.1.3所有的設備和機柜均須接地。
4.2更換設備使用環節:機房設備均為專用,在未報廢前,不得轉為其它用途。
復制搜一搜分享收藏劃線
人劃線