一、IDC整体安全
互联网突出的特点是开放性和透明度,打破了时空界限,不受时区界限和地理位置的影响,但从国家安全和商业运营的角度看,安全成为十分重要的问题。随着互联网的飞速发展,不断发生网络被非法入侵,重要数据被窃取,甚至造成网络瘫痪等,给国家和企业造成了巨大损失,安全问题更加突现出来,成为刻不容缓急待解决的问题。对于IDC来讲,要取得客户的信任,安全可*是首要的基本要求,提供安全服务已成为IDC的重中之重。国外叫做整体安全(ComprehensiveSecurity),包括24X7安全指南(Securityguards),全系统N+1冗余等原则,以及网络安全与场地安全要求,并考虑地震等自然因素引起的安全性(Safety)等。
本文着重讨论IDC机房场地安全等方面若干设计特点。 二、IDC机房是拥有互连网接入功能的电子计算机机房
(一)外观特征
在IDC机房出现以前,以往的电子计算机机房的主机房,最直观、最突出的印象是简洁宽敞,与IDC机房的密集排列的机架(柜,以下统称机架)内并行叠放多层服务器,形成了强烈的对比。进入IDC机房犹如进入了图书馆的藏书库,只是“书架”更高级,“书”是平放的,且有些“书架”放在笼子里(VIP房)。
而我居然看到有些机房或者IDC运营商居然把机架式服务器象书一样竖立放置,当时只感到背后出了一身冷汗,咱们还真不缺乏”创新”精神呀:)(二)内在原因
以往机房除通信机房外,其共同的基本特征是部门(单位)内部需要而自建自用的机房,我们称为“自用型机房”,即便是通信机房,虽然是为公众客户服务的,但机房本身并不面向客户开放。而IDC机房是专为众多客户提供服务器托(管)租(赁)等系列化专业服务的高品质、商业化机房,我们称为“商用
1 / 6
型机房”。特别强调提高效率、降低成本、高品质服务,才能吸引客户,获取利润。由此引出一系列新特点。
由于降低了企业(客户)入网的门槛(包括资金、技术和维管服务),特别受到中、小企业的欢迎。也适应了企业把精力专著于其核心业务,而将其余部分以外包形式委托给专业单位的发展趋势,成为行业发展的热点。
(三)尚无统一的设计规范和标准
自用型机房有专门的设计规范(《电子计算机机房设计规范》(GB50174-93);《电子计算机场地技术条件》(GB-2887-89)等)以及相应的行业标准《电子计算机机房施工及验收规范》(ST/J-30003-93)等。而IDC机房,目前尚无相关的规范和标准,可参考国内外的实例进行,处于探讨阶段。
IDC机房提出了比自用型机房更高、更严格的设计要求,是自用型机房的升级换代。IDC设计特别强调总体解决方案(Total Solution),即针对数据中心的市场定位,目标客户,提出个性化、专业化的解决方案。IDC设计一般包括网络规划设计(工艺)、机房场地环境及维(护)管(理)服务三大部分。本文重点探讨IDC机房设计特点。
三、IDC机房设计特点
IDC机房必须体现IDC设计的原则要求,并在机房设计中加以落实和具体化。IDC设计原则并未形成统一的意见,提法不一而足,比较基本的要求是安全性、可*性(可用性)、可持续发展原则(可扩展性、灵活性、适应性)、可管理性和经济合理等。
参照国内外IDC机房实例,IDC机房与自用型机房相比当然有不少相同之处,但本文要强调的是其不同点,即以下几大新特点。
(一)人机分离原则(xx) 1.机架区布置
2 / 6
众多客户托租的服务器放在同一个机架区内,出于安全的要求,对客户进入机架区有许多限制,导致使用功能分区发生变化。又因安全限制措施的不同,形成各种不同平面布局方案。
以是否允许客户进入机架区而划分为两大类。 (1)严格限制客户进入机架区。
既不让客户进入机架区,又要让客户了解其所托租的IDC机房所能提供的标准机房环境,则要求设参观走廊,甚至设部分透明活动地板。以及下面将分别讲述的变化。
(2)允许客户有条件地进入机架区
有条件的允许客户进入机架区,则机架区内的服务器要按客户托租的范围加以安全隔离。如把机架改为机柜;一些大户还要求将其使用范围用隔离笼分隔为独立区域(VIP房)。而且随着客户托租范围的变化,还要求能灵活调整。
不管是那一种类型,机架的布置,单位面积布置的机架数成为机架设计的最重要的技术经济指标之一。
2.增设客户区 (1)客户操作室。
按大、中、小客户分别配置不同标准的客户操作室。其配置方式与标准类似于证券交易市场分级配置的客户室。有的甚至还配置会议室供租用。
(2)服务器检测室
客户托管的服务器在该室检测、调试,合格后移放机架区。 (3)必要的客户接待用房 3.监控室变化
通常把网络监控和场地监控集中在一起,以利实时有效监视控制和管理。有的出于商业形象的需要还设监视大屏幕(正投或背投)。
3 / 6
IDC机房标准
