基于数字档案资源安全的机房建设研究

时间:  2019-01-09 16:13   中国档案    燕杨 点击:
基于数字档案资源安全的机房建设研究

近年来,档案管理工作正发生着深刻的变革。数字档案传输快捷、利用方便,受到档案界的普遍重视,应用越来越广泛。但随着档案数字化建设的不断推进,所形成的海量数据只能存储在机房的服务器或存储阵列中,机房也就成为保存数字档案资源的“库房”。对于传统实体档案库房,经过多年的实践探索,对其安全保存环境已经形成明确的共识,而目前对于数字档案资源机房的安全保存环境的研究还不够深入。数字档案资源有其特殊性,它以二进制编码的形式存储在磁性介质或半导体芯片中,且对设备有很强的依赖性,设备的任何故障都可能会造成数据的丢失或毁坏,其安全保存要求很高,因此有必要根据数字档案资源的利用、保存特点对机房的安全环境进行深入研究。

机房环境风险分析

数字档案资源一般包括结构化数据和非结构化数据,前者主要指档案的目录数据,后者主要指档案的图形数据以及视频、音频数据等。而数字档案资源的非结构化数据体量较大,只能存放在大容量的存储阵列等磁盘载体中,用户利用各种终端通过网络进行访问。数字档案资源的利用保存硬件平台一般由服务器、存储阵列、网络通讯等计算机设备组成,这些设备包含了大量的磁性介质、集成电路、半导体芯片、电阻、电容等器件,对磁、光、尘、震、潮、热等外部环境非常敏感,任何细微的环境偏差都会造成设备的运行故障,进而威胁到数字档案资源的安全。具体来说,其风险主要表现在以下几个方面:

温度。机房设备密度较大,这些设备处理速度快、存储量大、体积小,散热量非常大,同时,动力保障设备也会以传热、对流、辐射等方式在机房内散发热量。当温度过高时,可能会使某些元器件不能正常工作,甚至完全失去作用,从而导致设备故障。

湿度。在温度保持不变的情况下,湿度越高,水蒸气在元器件或介质表面形成的水膜越厚,容易构成“导电小回路”,产生飞弧现象,引发设备故障。另外,相对湿度越低越干燥,静电电压也越高,对计算机设备正常工作产生的不利影响也越明显。

火灾。机房设备通常都是全年24小时连续不间断工作,由于设备自身缺陷、年久失修、使用维修不当以及线路等原因,极易过热或短路引发火灾。

尘埃。尘埃对计算机设备内的精密机械装置和接插件影响较大,尤其是对存储磁盘中的磁性介质和精密读写机械部件的侵害较大,极易使磁性介质表面产生细微划痕或致使机械读写部件发生故障,导致数据无法正常读写。

静电。静电噪声会引起电子线路电位的瞬间突变,甚至击穿电子元器件,导致存储器中的数据丢失或误码。

雷电。雷电所形成的电磁噪声破坏力最强,会导致电涌进入电气和通信线路,一个持续的电涌可高达7000V电压,在线路中延伸1600m左右。

供电。当变压器容量偏小时,供电系统的稳定性较差,在系统负荷发生变化时,容易引起瞬变、尖峰、浪涌等电源电压波动,对于一些敏感设备,会引起故障。

失窃。外来入侵窃取档案数据。

机房建设要点

根据数字档案资源机房环境风险特点,应抓住关键点,综合施策,保证其安全。

1.恒温恒湿

数字档案资源机房的温度应严格控制在23±1℃,湿度控制在40%~55%范围内,控制精度较高,应采用机房专用精密空调。

机房精密空调的工作精度和可靠性都比普通空调高得多,能将温(湿)度控制在1℃(1%)范围内,在增大送风量的同时,使蒸发器表面温度高于空气露点温度而不需除湿,产生的冷量全部用于降温,提高了工作效率。同时,机房精密空调还配备了加湿系统,保证湿度在规定范围内。另外,机房精密空调还配有空气过滤器,高效过滤空气中的尘埃,保持机房的洁净度。为提高机房精密空调的工作可靠性,一般采用双机并联结构,当一台空调出现故障,另一台空调自动启动运行。机房精密空调的送回风是利用架高防静电地板下部或天花板上部的空间作为静压箱,形成稳压层,以使送回风均匀,通常有下送上回、上送下回、上送侧回、侧送侧回等形式,以保证机房内各点温湿度均匀。

2.防火灭火

机房的建筑防火设计应符合《建筑设计防火规范》,耐火等级不低于二级。同时应安装火灾报警与自动灭火装置。为避免灭火对机房设备造成二次损害,一般采用洁净气体灭火装置,其中七氟炳烷气体因其清洁、低毒、电绝缘性能好、灭火效率高等特点运用比较普遍。

气体灭火装置集报警与灭火于一体,包括火警探测器、报警控制器、灭火控制器、钢瓶等部件。火警探测器含感烟和感温2种探测器。当感烟、感温探测器同时报警时,火灾报警控制器自动启动声光报警装置,通知人员撤离,并切断非消防电源,经30秒延时,灭火控制器击发电磁阀,释放灭火气体,实施灭火。

安装气体灭火装置的机房,保护区域要相对密闭,保证气体喷放时室内具有一定的压力;灭火装置供电要单独铺设,以免灭火系统启动时切断自身供电而不能正常工作;另外,灭火系统与机房门禁系统要联动,灭火系统启动时,门禁系统应自动解锁,面积较大的机房要设置安全疏散边门,保证人员安全撤离。

3.防尘防灰

在静态条件下,机房的每升空气中大于或等于0.5  m的尘粒数应少于18000粒。为此,要采取多种措施予以保证。机房位置应远离粉尘、油烟、有害气体场所;机房应保持密封,所有管线穿墙的接缝以及所有孔洞均应采取密封措施,并且不宜设置外窗;内部装饰应选用不起尘材料,墙壁四周建议铺设一层彩钢板,具有防尘、保温、隔音和防静电的作用;吊顶可选用铝合金等金属吊顶板,不仅具有较强的自洁能力,而且防火性能较高;吊顶内、地板下空气循环区域应进行防尘处理,一般是用水泥砂浆抹灰,并在表面涂一层环氧类材料;空调、新风系统应经初效、中效两级过滤;机房内部隔断可选用钢化玻璃,既美观又密封,并便于观察。另外,机房内部应保持一定的正压,以免室外尘埃进入室内;并减少不必要的人员出入。

4.防雷防静电

机房地面应铺设防静电地板,其表面电阻或体积电阻应为2.5×104~1.0×109Ω,地板铺设高度一般为0.3m左右。机房内的金属导体均应进行等电位接地。

机房电源系统和信号系统的防雷设计应满足《建筑防雷设计规范》和《建筑物电子信息系统防雷技术规范》的要求,防雷接地可以和保护性接地、功能性接地共用一组接地装置,形成等电位联结。等电位联结网格应采用截面积不小于25mm2的铜带或裸铜线,并在防静电地板下构成边长为0.6~3m的矩形网络,然后将它们引至避雷地桩,形成综合接地网。只要接地电阻小于1Ω,就可以保证接地线间不产生电位差、不相互干扰。

5.稳压稳频

计算机设备对电源电压、频率要求较高。稳态电压偏移范围为±3%,稳态频率偏移范围为±0.5Hz,一般采用不断间电源(UPS)供电。UPS 是一种高质量、高可靠性的不间断供电电源,由整流器、逆变器、交流静态开关和蓄电池组成,是机房重要设备的理想供电方式。平时,市电经整流器变为直流,对蓄电池组充电,同时,经逆变器输出高质量的交流净化电源供电,使其不受市电电压、频率和谐波干扰。当市电因故停电时,系统在极短的时间内(微秒至毫秒级)自动切换至蓄电池组,蓄电池放电,经逆变器变换成电压、频率和相位都与原供电电源相同的电源。在逆变器发生故障时,由静态电子开关瞬间切换到外电网或另一台与之并联的UPS 上,实现不间断供电。

6.安全防控

机房应安装环境动力监控系统对其进行集中管理,空调设备、电源设备、消防监控设备等都应配备工业通信接口,将实时采集的温湿度、电流、电压等信息传送至监控系统,并可屏幕显示报警和手机远程报警,同时,机房内还应安装门禁及监控探头,对机房出入人员进行安全管理以及远程实时监控机房内部运行状态。

7.管网布局

数字档案资源机房建设要科学合理规划设备布局,充分发挥各系统的功能。所有走线均应暗敷,通讯等弱电线缆铺设应采用线槽或线架,强电铺设应采用金属管线,强、弱电线槽应分开铺设,当强、弱电线槽交叉时,吊顶内应将强电线槽置于上方,地板下应将弱电线槽置于上方,空调给排水管应置于线槽的下方,所有管线的布放不应影响空调气流的传送。布线应排列整齐,疏密有序,捆扎牢固,所有通讯线均应打上标签,便于识别。要注意做好防水,机房外墙不应有渗水现象,空调的给排水管应做好防渗漏处理,同时,空调的给排水管下方应安装漏水检测装置。

机房建设是一项系统工程,在建设过程中,要从实际需要出发,保证其在技术先进性和投资经济性之间取得平衡,在具备较强实用价值的前提下,具有较好的扩展潜力,为计算机、服务器、存储及网络设备提供一个可靠的运行环境,为数字档案资源创造一个安全利用的保存环境。

作者单位:苏州市国土资源局相城分局

·进入下载地址列表
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
游客不能评论,点击 [登录]   验证码:点击我更换图片