网管安全日志 机房如何做好安全环境

也许互联网数据中心机房(简称“IDC机房”)对大家来说,是个既熟悉又陌生的地方。熟悉,因为大家知道里面非常多的各种服务器,有HP、IBM、 DELL、浪潮、联想等等各种品牌。陌生,大家虽然知道有互联网数据中心机房这么一个地方,但它并不是一般的地方,可随意进出,一个正规的互联网数据中心机房的出入是需要办理很多相关手续的。

互联网数据中心机房并非一间普通的大房间,它的建设必须遵循国家机房设计标准规范的要求。并且机房的场地、楼层负重、温度、湿度、电力、照明、消防等有非常多且严格的要求。

由于篇幅有限,机房各个环节的详细参数在此就不阐述了。

机房如何做好安全环境

相信对网络安全(当然也包括机房的网络安全)有了解的朋友都知道有个“社会工程学”的名词,社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。当然,社会问题包括的含义很广泛,其中就包括网络安全。如果这里你还没有明白社会工程学的意思,你完全就可以这样理解:不依靠真实的计算机技术,想尽一切办法绕过各种关卡,最终达到进入目标服务器系统的目的。

那么互联网数据中心机房该如何做好安全环境呢?这就需要在机房建设之前,就纳入规划的范围之内。这里我们将分两方面来讲述,机房外的安全环境与机房内的安全环境。

1、机房外的安全

机房在机房建设之前,在环境选择时,需要考虑得较为周全。如果一栋数据中心机房处理一个人流动很复杂的地理位置,那信息的安全在某种意义上来讲,就不能达到安全的要求。读到这里,也许会有朋友问为什么?我偏要把机房建大人流动量大的位置。现在举个现实中的例子给大家听听,相信大家就不难理解了。假设,由于现实需要,你必须去银行或ATM柜员机取款(这个款项为较大数额),为了你的人身安全与款项安全,你可能会选择在银行里人流动量较少的时候去取。数据中心机房建在人流量较少的范围内,也差不多有这个意思。不同的是,你选择银行人流动较少的时候去取巨款,是为了防止意外的发生,比如:抢劫、绑架等等,而数据中心机房也是为了意外的发生,比如:国外有组织的间谍、反和平的敌对份子等采用高科技手段,对机房内的数据进行监听、嗅探等。当然,出现这种情况的数据中心机房,那都是那些间谍感兴趣的重量级机房,但普通的机房也应该在这方面采取一定的防范措施。

现在我们再谈谈离数据中心机房较近位置的安全。数据中心基本上都处于某栋大楼内,而在这栋大楼的大门处,应当有保安员值班,对进出大楼的人员作详细的登记;数据机房一般都是7*24小时有人值班,这些人也起到了一定的安保作用。对安全较敏感的机房,在你还没有接近机房,你可能就已经被闭路监控所监视。所以,正规的数据中心机房,闭路监控系统是一套必不可少的安保设备。

当然,这是在人方面的安全防范,还有物的安全防范,那就是消防栓和灭火器材,万一机房外因意外小面积的位置起火,灭火器就能派上用场。在出现意外的时候,千万千万要镇定,不能因为一时慌张酿成更大的事故。

当火源较小,用一般的灭火器能扑灭的时候,就直接用灭火器搞定火源点算了;要是火源较大,灭火器派不上用场,赶快给数据中心机房负责电力的人员打电话在最短的时间内切断电源,然后使用消防栓来进行灭火。要是火源非常猛,机房外的消防栓全拿出来都搞不定怎么办?为了将损失降到最小程度,安排人一边灭火,再安排人打火警电话。

在此请允许我再啰嗦两句:千万不要在发生意外的时候犯低级错误,比如记错火警电话,数据中心负责电力的人员手机换号了,灭火器不会用,找不到灭火器,消防栓水管里没水等等。

在平时应该牢记相关人员的电话,如数据中心负责人的电话,数据中心负责电力的人员的电话等等;还有灭火器、消防栓也要定期检查,同时,还要对数据中心机房人员作相关的培训,不会使用灭火器,消防栓的朋友赶紧学吧。

2、机房内的安全

一般较大的数据中心机房里面,都会在较关键的位置布署闭路监控系统。因为数据中心机房内每天都不断有人进进出出维护服务器,而机房方面没必要也不可能派专人时时跟着那些进入机房的人员。

防君子不防小人。但在数据中心机房里面,基本上都是较高档的服务器,价格便宜的可能值几千元,价格贵的可能几万元乃至几十万元。但在机房里面,既要防君子,也要防小人。客户的服务器里面的部件,特别是硬盘,单独一块硬盘也许值不了多少钱,但硬盘里面的数据却是无法用价钱来衡量的。客户的硬盘在你数据中心机房被盗,后果就不堪设想了。扯远了,在这里我们讨论的不是法律相关的问题,而是网络安全的问题,硬盘连里面的数据都没有了,网络安全便无从谈起。

所以在机房内布署闭路监控系统也是很有必要的,同时监控系统录制的数据也要重点保存好,万一有意外出现的话,可以随时找出之前录像备查,用于各种环节问题的分析。

同时,机房内的防静电地板、空调等物品,也是保证数据中心机房安全的必备设施。

其实这些事情单独做起来是非常简单的,但需要在我们每位管理员朋友们有一颗高度负责性的心。如:定期检查光纤线路是否有破损,空调内的氟利昂是否够用,灭火器材是否过期等等。

网络安全涉及到的范围非常广泛,包括软件安全、硬件安全,还有一些基础设施的安全。特别是需要在保证互数据中心机房外界基础设施的基础上,才能够再逐步保证机房内服务器的软件及硬件的安全,否则,后面的网络安全无从谈起。