IDC数据机房安全防护如何建设

IDC数据机房安全防护如何建设机房环境监控专家为您解答，针对本问题总结出一下内容参考，希望可以帮到你。

在建设之前，要先确定地点。数据中心的选址是机房建设的关键决策之一。对数据中心来说，安全性极为重要，因此在选址时，要考虑备选地点发生自然灾害的概率和频率(洪水、飓风、龙卷风等)、环境危害因素、气候因素等原因，把危险因素降到最低。其次，还要考虑备选地点的电力能源供应、通讯基础设施、交通运输等因素。其次，要考虑建造什么等级的数据中心。世界公认的数据中心标准组织和第三方认证机构Uptime

Institute把数据中心分为Tier

I—Tier

IV四个等级，等级越高，安全性越强。数据中心的Tier等级确定了数据中心的冗余要求、电源分配路径等方面。确定了数据中心的等级，就可以决定你需要的冗余设计。第三个方面，机架的数量决定数据中心的空间需求。要确定你需要多少个机架，它们的尺寸是多大的。通过机架的尺寸和机架的数量，估测你的数据中心所需的空间。此外，供电、暖通、网络带宽、环境监控、安全运维等都是需要考虑的重点问题，就不一一展开来说了。总而言之，数据中心机房建设审批级别高、建设周期长、技术难度大、建设成本高，是一个浩大的工程，如果是大企业或者对数据安全性要求非常高的公司，如银行、金融公司等，可以自建机房管理维护服务器，如果是普通的企业，还是选择服务器托管更加经济一些。

IDC机房主要用于为企业设备提供一个安全、高速和稳定的运行空间，随着互联网的发展，人们利用idc可以做云计算和大数据分析，还可以做cdn加速之用。

建设idc，首先就是要一个稳定的环境（安全，空间大，机房抗震级别强），要求无尘，且有专人监管维护;机房的接入能力要强，接入带宽能否达到1G甚至10G;机柜上下设置2u，4u，配有交流电和直流电，机房要能承受电力的支持;IDC机房设施大概就包括电气，电源，空调，消防，安防监控，防雷，传输这些专业，建设时需要考虑建筑抗震级别，最基础的是要通过工信部颁布的证书也就是许可证，才能建立idc机房;idc建设项目庞大，机柜电力传输弄好，还要构建网络，然后就是对设备服务器等安装系统等，然后再逐步业务完善，在idc机房要有专人管理，有电力传输网络等多方人员的共同协助。

　　供电企业中心机房是企业网络和数据的核心枢纽，网络中心机房建设工程涉及面广，而且日益庞大的数据中心与节能环保的诉求对机房建设提出了更高的要求，考虑到中心机房投资大、使用周期长，业务发展快，现代技术发展迅速，设备更新周期不长，因此机房建设必须尽可能采用世界上成熟的环境保障技术手段、自动化的监控技术。欲建设一个标准规范、安全稳定、环保节能、先进实用的中心机房，是一个充满探索性的系统工程，本文结合中心机房工程建设，就上述要求在机房选址、布局、供电、空调及建设前期和建设中应注意的问题等方面进行探讨。

一、机房位置选择

供电企业中心机房是整个网络的核心，数据交换中心，网络光纤布线通常采用以网络中心机房为核心的发散型布线，避开雷区。在选择楼层时，应该考虑以下因素：一、水源充足、电子比较稳定可靠，交通通讯方便，自然环境清洁； 二、远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的工厂、仓库、堆场等； 三、远离强振源和强噪声源； 四、避开强电磁场干扰。 考虑到节能降耗的需要，中心机房做好避开楼宇的最高层，因为楼宇的最高层温差大，冬天最冷、夏天最热，会加重空调的负荷，增加能源消耗。在多层建筑或高层建筑物内宜设于第二、三层。

二、机房的科学布局

机房组成应按计算机运行特点及设备具体要求确定，一般宜由主机房、基本工作间、辅助房间。从机房规划初期就应该将节能与机房建设相结合。中心机房一般包括网络主机房、电源室、网络监控室。比较科学的布局是，网络主机房在中间，电源室、网络监控室分别在两头。电源室放置不问断电源(UPS)，其电池最好放在一层单独房间，因为电池散发出有害气体，对人体和设备构成威胁，电池室必须是与网络主机房隔离的独立空间。网络监控室的功能主要是监控维护网络设备运行，网络监控室与网络主机房之间应用玻璃隔开，以提高监控的直观性。网络主机房主要设备是交换机、服务器、配电柜，交换机、服务器统一放置在标准机柜内，整齐美观，方便管理。配电柜应放置于网络主机房靠近电源室的入口处，与交换机、服务器隔开一定的距离，以防止电源干扰和雷击。需要经常监视或操作的设备布置应便利操作。主机房内通道与设备间的距离应符合下列规定： 一、两相对机柜正面之间的距离不应小于15m； 二、机柜侧面（或不用面）距墙不应小于05m，当需要维修测试时，则距墙不应小于12m； 三、走道净宽不应小于12m。

三、噪声、电磁干扰及静电预防

机房内的噪声，在计算机系统停机条件下，在主操作员位置测量应小于68dB 机房内无线电干扰场强，在频率为015～1,000MHz时，不应大于126dB。机房内磁场干扰环境场强不应大于800A/m。 在计算机系统停机条件下主机房地板表面垂直及水平向的振动加速度值，不应大于500mm/s2。主机房地面及工作台面的静电泄漏电阻，应符合现行国家标准《计算机机房用活动地板技术条件》的规定。主机房内绝缘体的静电电位不应大于1kV。主机房应远离噪声源。当不能避免时，应采取消声和隔声措施。

四、信息屏蔽

特殊重要的计算机系统应考虑设置独立的系统，网络交换主机应分别单独设置，硬件上做到相对独立。电源线应尽可能远离计算机信号线,最好是弱电在上架空、强电铺设在地板下，避免并排敷设。信息通讯线应尽量敷设在钢管或金属线槽内。对于屏蔽要求较高的通讯线，可考虑采用屏蔽线或光纤。实际工程中采用何种通讯线，需根据工程具体实际情况考虑。

五、人流及出入口设置

机房宜设单独出入口，入口至主机房应设通道。人员出入主机房和基本工作间应更衣换鞋。 当无条件单独设更衣换鞋间时，可将换鞋、更衣柜设于机房入口处。机房的安全出口，不应少于两个，并宜设于机房的两端。门应向疏散方向开启，走廊、楼梯间应畅通并有明显的疏散指示标志。工作人员具有最短的出入路由，一旦发生火灾等特殊情况，人员可在最短的时间内撤离。

六、室内装饰

主机房室内装饰应选用气密性好、不起尘、易清洁，并在温、湿度变化作用下变形小的材料，并应符合下列要求： 一、墙壁和顶棚表面应平整，减少积灰面，并应避免眩光。如为抹灰时应符合高级抹灰的要求。 二、应铺设活动地板。活动地板应符合现行国家标准《计算机机房用活动地板技术条件》的要求。三、吊顶宜选用不起尘的吸声材料，如吊顶以上及作为敷设管线用时，其四壁应抹灰，楼板底面应清理干净；当吊顶以上空间为静压箱时，则顶部和四壁均应抹灰，并刷不易脱落的涂料，其管道的饰面，亦应选用不起尘的材料。当主机房和基本工作间设有外窗时，宜采用双层金属密闭窗，并避免阳光的直射。当采用铝合金窗时，可采用单层密闭窗，但玻璃应为中空玻璃。

七、空气调节

中心机房的空气环境调节，主要包括温度、湿度、新风量的调节。应采用新的信息中心机房热量指南标准，放宽服务器的使用环境要求，提高服务器在高进风温度下的可靠性，优化信息中心机房的气流组织，避免局部热点，提高制冷率，减少空调容量和数量，提高机房散热效率。机房空气调节控制装置应满足电子计算机系统对温度、湿度以及尘对正压的要求。设备的选用应符合运行可靠、经济和节能的原则。空调系统和设备选择应根据计算机类型、机房面积、发热量及对温、湿度和空气含尘浓度的要求综合考虑。空调制冷设备的制冷能力，应留有15%-20%的余量。 当计算机系统需长期连续运行时，空调系统应有备用装置。

八、中心机房的供电

网络中心机房的供电质量，对网络设备的运行和使用寿命至关重要，必须建设稳定、安全可靠的供电系统。一般信息中心机房都采用7x24h(七乘二十四小时不间断)运转模式。所以，供电系统是机房的基础保障，也是机房能否运行的关键。在保证具有稳定的动力电源之外，可以在最短时间内给机房设备持续供电的UPS系统或油机发电系统也是必要的。机房供配电系统应考虑计算机系统有扩散、升级等可能性，并应预留备用容量。机房宜由专用电力变压器供电。机房内其它电力负荷不得由计算机主机电源和不间断电源系统供电。主机房内宜设置专用动力配电箱。电子计算机主机电源系统应按设备的要求确定。 单相负荷应均匀地分配在三相线路上，并应使三相负荷不平衡度小于20%。 电子计算机电源设备应靠近主机房设备。主机房内应分别设置维修和测试用电源插座，两者应有明显区别标志。测试用电源插座应由计算机主机电源系统供电。其它房间内应适当设置维修用电源插座主机房内活动地板下部的低压配电线路宜采用铜芯屏蔽导线或铜芯屏蔽电缆。

40台机器的服务器配置要求不是很高的。但是考虑到以后数据量和客户端数量的增加，还是要考虑升级的余地，所以推荐你用双路四核的平台。

推荐你看看国产品牌正睿的这款双路四核服务器。标配一颗至强E5506四核处理器，英特尔5500服务器芯片组主板，2G DDR3 REG ECC 1333MHz内存，SATA2 500G硬盘，双千兆网卡，性能可以说是非常不错。如果以后随着业务量的增长，觉得性能不够用了，还可以扩展到两颗处理器，达成8颗处理核心，最大支持24GB内存。

产品型号：I247739S-E

产品类型：双路四核塔式服务器

处 理 器：Xeon E5506

内 存：2G DDR3 REG ECC

硬 盘：SATA2 500G

机 构：塔式

价 格：￥5999

银牌服务

重庆五年免费上门服务，全国三年免费上门服务，关键部件三年以上免费质保。

给你推荐的是国产品牌正睿的服务器产品，他们的产品性价比很高，售后也很完善，3年免费质保，3年免费上门服务，在业界口碑很不错。

相对来说，Uptime Tier认证在业内是认同度最高的标准。

UptimeInstitute成立于1993年，是全球公认的数据中心标准组织和第三方认证机构。下列两项标准是数据中心基础设施可用性、可靠性及运维管理服务能力认证的重要标准依据：《Data Center Site Infrastructure TierStandard: Topology》和《Data Center Site Infrastructure TierStandard: OperationalSustainability》

随着全球范围内的数据中心业务的发展，对数据中心的可靠性提出了越来越高的要求，高可靠性等级认证的取得，将给数据中心拥有者带来更多的机会。Uptime Tier等级认证基于以上两个标准，是数据中心业界最知名、权威的认证，在全球范围得到了高度的认可。Uptime Tier数据中心等级认证体系分为Tier I—Tier IV四个等级的最高等级，Tier IV最高。

Uptime Tier等级认证针对数据中心的电气参数、冗余、地板承载、电源、冷却装备，甚至造价等等都制定了标准。作为用户最为关心的无故障时间，我们可以看到最低级的Tier I平均每年有总和超过一天的故障时间，而最高等级的Tier IV只能允许平均每年48分钟故障时间。

XDC+旗下的GC-EB1、GC-EB2、GC-EC3三座数据中心都是按照最高等级Tier IV的标准建造，2016年4月13日、5月11日，Uptime小组专家先后两次来到数据中心指导建设期间的规划、设计、建造工作。为将来通过UptimeTier IV的认证做好准备。日前，已经要拿到设计认证了。

你说的五星级数据中心，是国内的标准。

根据国家《IDC业机房星级的划分与评定》GB2887-89规定了IDC业机房星级的划分条件。标准适用于正式营业的各种经济性质的IDC业机房。以星(★)的数量和颜色表示IDC业机房的等级，星级分为五个等级，即<b>一星级、二星级、三星级、四星级、五星级</b>(含钻石五星级)，星级越高，表示IDC业机房的档次越高。其中，三星级及以下机房定义为低端机房，四星级定义为中端机房，五星级及以上定义为高端机房，另外，分别通过机房的建筑规模、基础建设规格、地理位置、采用的设备型号（进口/国产）以及机房所采用的带宽层级（核心层/骨干层/城域层）进行了划分，对符合条件的IDC机房，颁发国家认定证书。

但也有很多数据中心是自己给自己制定的规则判断，并没有通过Uptime Institute公司的权威认证，也没有拿到国际颁发的认定证书，就敢说自己过了T3/T4认证，拿了五星级，更有甚者，说自己的数据中心过了所谓的T3+，就是比T3的标准还要再高点，又不敢说自己是T4，毕竟T4是要全系的2N的配置，就有了所谓的T3 +，可是业界根本没有T3+这个说法啊，估计Uptime Institute公司内心也是挺懵逼的，我们只有uptime tier3 或者Uptime Tier4的标准，根本没有所谓T3+数据中心。

SO~以上~OVER~

1、地皮及机房体建设：这一块投入比较大，费用也是浮动的，效区还是市区，机房等级标准等，一般在200w

2、机房装修：依机房空间大小而定，及配件（如理线器等）

3、供电系统，及电费；

4、空调系统，及电费；

5、安全系统；

6、通信系统，电信/联通/专用网等；

7、服务器：市面上一般的刀片服务器，一台在2w左右，你一个机房，起码要有上百台吧，算下来，服务器费用在100w以上；

以上是最基本的费用，新建机房投资都在500w以上，及至上千万；

要建一个机房，需要防火墙、路由器、计算机、网线等网络设备，而大型企业集团都是自己建立数据机房。

    建立一个机房最主要的就是要拥有一个服务器以及数据库还有一些网络设备，这些数据库和服务器主要是对机房中的网络设置还有一些数据的储存有一定的作用，同时还需要一些互联网机构保证自己的信息可以与互联网甚至是更大的网络环境进行沟通和交流。大部分机房在建设的过程中都需要投入大量的资本，虽然部分互联网公司对于机房的构造可能提供出更为有效的构建方法，但是这些网络设备的购买和搭建都非常的消耗时间，需要几个月的时间才能够完成这一系列的搭建过程。机房的搭建虽然会和其他的网络搭建相比更为简单一点，但是数量特别多也就导致整个过程更为的复杂和麻烦，如果学校觉得在这方面比较麻烦的话，也可以通过租借的方式从一些更大的企业中组建一些服务器和数据库，通过这些租借的服务器和数库来搭建机房，这样也能够保证自己的成本大大的降低。

    对于大型企业来说，基本上都是通过自己公司中的员工来进行搭建网络环境的，只有自己员工接的网络环境才能够有效的避免其他公司对自己公司的数据进行窃取，与公司之间的合作以及调查都会直接影响到本公司中的直接经济利益，如果被其他公司窃取到了公司中最为重要的机密，那么也从一定程度上会导致公司在发展的过程中出现非常大的阻碍，甚至可能会导致公司直接出现破产的情况，为了避免这种情况，网络设备的搭建和安全性的保障是非常重要的，搭建一个属于自己数据保密的服务器。

在搭建机房时一定要提前准备好网络设备。