《《信息系统工程》it安全并非全部机房安全》由会员分享,可在线阅读,更多相关《《信息系统工程》it安全并非全部机房安全(5页珍藏版)》请在金锄头文库上搜索。
1、信息系统工程信息系统工程ITIT 安全并非全部机房安全安全并非全部机房安全阅读提示:对于机房设施层面的安全保障,沈卫东认为:“我觉得对于新建机房重点要放在设计上,已有的机房在改建比较困难的情况下应该重点加强管理和应急预案的执行。当然,还有很多其它因素同样需要 CIO 给予足够重视.在企业信息系统的安全防护中,确保机房的安全无疑是整个计算机信息系统安全的前提。如果机房的安全得不到有力的保证,存在这样那样的不安全因素,则整个信息系统的安全也就不可能实现。机房安全中包括的内容很多,需要防护的设备和系统也五花八门,归结起来可以分为两个层面IT 层面和机房设施层面。所谓的 IT层面就是大家经常说的 IT
2、 设备、软件和系统等。机房设施层面包括UPS 供配电子系统、机房空调新风子系统、防雷接地子系统、设备监控子系统、机柜微环境子系统和安全消防子系统。“通过走访一些用户的机房,我感觉到整个机房设施层面的安全几乎都被忽视了,没有引起 CIO 足够的重视。 ”中国计算机用户协会机房设备应用分会副理事长沈卫东说。大部分 CIO 的 IT 背景和经历,使得他们在 IT 方面是行家能手,谈起 IT 安全大都轻车驾熟,而对于机房设施方面的基础知识掌握不够,自然也就不会重视机房设施层面的安全保障。而在机房设施层面,又有两个方面比较容易被忽视,一个是机房系统设备的规划,另一个是机房的运行维护管理,运行维护管理包括
3、人员的培养和管理流程的制定。那么,CIO 们该如何去重视机房的设施层面的安全,进而保障整个系统的安全呢?设施安全如何保障?对于机房设施层面的安全保障,沈卫东认为:“我觉得对于新建机房重点要放在设计上,已有的机房在改建比较困难的情况下应该重点加强管理和应急预案的执行。当然,还有很多其它因素同样需要CIO 给予足够重视。 ”新建机房的情况在企业是比较常见的,由于信息化建设的发展,IT设备越来越多,一些企业就会对其机房进行扩建或者改建。对于新建机房,首先要加强对机房安全性、可用性方面认识的提高,给予足够的重视。第二,信息化主管要掌握足够多的关于机房建设的背景知识。 “从目前我接触的 IT 部门主管来
4、讲,有机房建设基础知识的少之又少。一方面他们对设施安全不重视,另一方面,他们获取机房设施安全知识的途径比较少。 ”沈卫东说, “实际上,随着 IT 技术的发展对机房技术的要求也在不断提高。从国内机房技术的现状来看,还比较落后。所以经常出现机房的规划设计仍然按照以前的传统观念,不能满足现代 IT 的需求。这就要求 CIO 应该有足够多的背景知识,了解机房建设方面的最新理念、思路。 ”第三,企业如果真正要去做机房的规划设计,应该找比较有经验的工程公司,或者是专门的设计院。 “从现状来看,在机房建设方面目前普遍轻设计,重施工。轻设计的表现是很多用户不付设计费,他们认为既然有你做工程,设计自然也有你承
5、担。而在国外,有专门的机房设计公司,企业往往出很大一部分资金去做设计,施工反而是比较容易的事情。 ”沈卫东说。有些企业的机房已经运行了一段时间,在近期内也不会去改建、扩建。对于这类机房的安全保障,第一,要对机房设施的重要性有充分认识,不能只重视 IT 层面的安全。中国计算机用户协会机房设备应用分会调查显示,在不同行业的机房 IT 设备停机、系统瘫痪等事故中,45到 50之间都是由机房设施引起的。第二,要制定相应的管理制度,管理制度包括预防维护流程和应急预案两个方面。在机房,经常会发生一些非预料的事情,所有设备在下一秒钟都有发生故障的可能性。即使有的设备运转了两三年没有出现任何问题,也不能代表下
6、一秒钟不会出问题。所以,必须有一套应急的流程。第三,要提高员工的技术水平。机房设施非常复杂,没有任何一所大学的专业里面包含了所有的系统,维护人员只能通过后续的不断学习和培训,提高技术水平,才能避免很多人为错误甚至事故的发生。“还有一点需要强调,我觉得定期对机房设施进行安全评估非常重要,这在国外是比较通用的办法,一般每年都会请一些第三方的机构进行安全评估。 ”沈卫东特别指出, “请第三方的机构进行评估有很多好处,一方面,这些专业的评估机构有专家力量,另一方面,他们能够比较安全的对所有的设备进行操作,不会因为误操作引起机房故障。现在很多用户不太敢自己进行评估,主要原因是信不过自己,担心对设备操作的
7、时候发生故障。 ”安全评估重在事前控制“对机房设施层面的安全评估,应该既要全面又要有重点,大体来讲,可以分为四个子系统,分别进行评估。 ”沈卫东说。第一,电源子系统,电源子系统里面经常出现问题的部件有电池组、配电系统和 UPS。尤其是电池组,电池组的寿命与温度环境各方面都有关系,不确定性很强。 “我见到的比较大的案例,有一个石化工程,就是因为不定期检验电池,而电池所在的房间又特别热,电池的实际寿命很快消耗没了。在某一次供电局线路调试,对整个区域停止供电一分钟,而就在这一分钟内,由于电池组无法工作,造成控制室断电,进而是整个生产线停止,导致了几千万的损失。 ”沈卫东说。所以,电池组的运行维护和定
8、期评估很重要,要明确电池组的寿命还有多久。此外,电池组对财产也有威胁,电池组着火引起火灾的情况时有发生,电池组还会造成对人员的伤害,曾经就发生过电池组事故导致操作人员双目失明的严重事故。第二个是配电系统,配电系统在配电过程中对导线的要求,对空气开关的要求都很高,如果设计不合理,再加上运行维护不合理,很容易引起火灾,或者引起断电宕机。再就是 UPS,UPS 有可能引起火灾,也有可能引起断电,都需要我们加以重视。 “我觉得在评估过程中,电源子系统应该重点进行评估和监测。 ”沈卫东说。第二,空调子系统,空调子系统包括空调机和气流组织两个方面。“对于中大型的机房,表面看起来空调停止之后对服务器影响不大
9、,实际上并非如此,我们在全国专门调研过几个机房,而且做了实验,发现空调断电之后,整个房间的温度迅速上升。 ”沈卫东说, “北京我们做的一个实验是在一个八十多平米的机房,把空调关掉,设备继续运转,四十分钟以后室内温度就达到 34 度,然后陆续有服务器开始发出警报并陆续自动关闭。 ”另外,空调机还可能引起漏水,如果空调运行不合理,这种情况很容易发生。对于气流组织主要是冷风的分配,这是针对目前越来越多的机架式设备来说的,机架式设备多了以后,空调机产生的冷风很难均匀送到每个机架,而一旦某些机架得不到冷风就会产生局部热点,局部热点是比较常见的现象,就是因为气流组织不合理引起的。第三,监控子系统,监控子系
10、统需要重点评估的是四个方面温度的监控、漏水的监控、电源的监控和安防的监控。前面提到的产生水灾、火灾的问题,实际上在产生之前都会有一些征兆,如果监控系统是正常运行的,这些问题是能够在早期发现的。比如火灾从开始冒烟到火着起来需要几分钟的时间,水灾从漏第一滴水到漏满整个地板,需要两三天的时间,所以如果监控系统运转正常,及早发现的话,还是可以减小或者避免损失的。 “但是,通常我们见到的情况是,在很多企业机房监控系统只是个摆设,很多用户在监控系统运行一两个月之后,发现机房一直没有出现过问题,温度显示总是在 22 度左右不变,运行管理人员就产生了麻痹思想,认为没用什么可监控的,就把监控系统关闭掉了,从我们
11、接触的案例来看,这种情况经常会出现。 ”沈卫东说。第四,机柜微环境,现在的 IT 设备都放在机柜里面或者说在机柜微环境里面,机柜微环境是一个很小的空间,但是这个很小的空间里会出现很多问题,比如局部热点、配电的问题、布线管理的问题等等。有一些企业,机房刚建成之后,可能很多 IT 设备还没有上,机房内 IT 设备相对较少,最初的时候机柜可能比较规范,后来随着设备不断增加,在这个过程中可能会出现胡乱布线等众多情况,导致机房设备越多越乱,直至最后不可收拾。在这个阶段应该重点评估机柜在设备扩展以后是不是仍然符合规范。“还有一个很重要的方面就是对制度进行评估,制度包括预防性维护巡检制度和应急预案。预防性维护巡检制度在设备的评估里面已经充分涉及到,我主要强调一下应急预案。我建议用户定期进行一些应急演习,因为应急预案形成之后如果没人去重视,一旦真正发生问题,加上管理员非常紧张,往往不知道如何去应对,造成更大的损失。所以定期进行消防演习、漏水演习和断电演习,去评估应急预案的流程是否合理,人员是否准备充分也是非常重要的。 ”沈卫东强调
