IT安全并非全部机房安全

在企业信息系统的安全防护中，确保机房的安全无疑是整个计算机信息系统安全的前提。如果机房的安全得不到有力的保证，存在这样那样的不安全因素，则整个信息系统的安全也就不可能实现。
机房安全中包括的内容很多，需要防护的设备和系统也五花八门，归结起来可以分为两个层面——IT层面和机房设施层面。所谓的IT层面就是大家经常说的IT设备、软件和系统等。机房设施层面包括UPS供配电子系统、机房空调新风子系统、防雷接地子系统、设备监控子系统、机柜微环境子系统和安全消防子系统。
“通过走访一些用户的机房，我感觉到整个机房设施层面的安全几乎都被忽视了，没有引起CIO足够的重视。”中国计算机用户协会机房设备应用分会副理事长沈卫东说。
大部分CIO的IT背景和经历，使得他们在IT方面是行家能手，谈起IT安全大都轻车驾熟，而对于机房设施方面的基础知识掌握不够，自然也就不会重视机房设施层面的安全保障。而在机房设施层面，又有两个方面比较容易被忽视，一个是机房系统设备的规划，另一个是机房的运行维护管理，运行维护管理包括人员的培养和管理流程的制定。

IT起步社区

那么，CIO们该如何去重视机房的设施层面的安全，进而保障整个系统的安全呢？
设施安全如何保障？
对于机房设施层面的安全保障，沈卫东认为：“我觉得对于新建机房重点要放在设计上，已有的机房在改建比较困难的情况下应该重点加强管理和应急预案的执行。当然，还有很多其它因素同样需要CIO给予足够重视。”
新建机房的情况在企业是比较常见的，由于信息化建设的发展，IT设备越来越多，一些企业就会对其机房进行扩建或者改建。对于新建机房，首先要加强对机房安全性、可用性方面认识的提高，给予足够的重视。第二，信息化主管要掌握足够多的关于机房建设的背景知识。“从目前我接触的IT部门主管来讲，有机房建设基础知识的少之又少。一方面他们对设施安全不重视，另一方面，他们获取机房设施安全知识的途径比较少。”沈卫东说，“实际上，随着IT技术的发展对机房技术的要求也在不断提高。从国内机房技术的现状来看，还比较落后。所以经常出现机房的规划设计仍然按照以前的传统观念，不能满足现代IT的需求。这就要求CIO应该有足够多的背景知识，了解机房建设方面的最新理念、思路。”


第三，企业如果真正要去做机房的规划设计，应该找比较有经验的工程公司，或者是专门的设计院。“从现状来看，在机房建设方面目前普遍轻设计，重施工。轻设计的表现是很多用户不付设计费，他们认为既然有你做工程，设计自然也有你承担。而在国外，有专门的机房设计公司，企业往往出很大一部分资金去做设计，施工反而是比较容易的事情。”沈卫东说。
有些企业的机房已经运行了一段时间，在近期内也不会去改建、扩建。对于这类机房的安全保障，第一，要对机房设施的重要性有充分认识，不能只重视IT层面的安全。中国计算机用户协会机房设备应用分会调查显示，在不同行业的机房IT设备停机、系统瘫痪等事故中，45％到50％之间都是由机房设施引起的。
第二，要制定相应的管理制度，管理制度包括预防维护流程和应急预案两个方面。在机房，经常会发生一些非预料的事情，所有设备在下一秒钟都有发生故障的可能性。即使有的设备运转了两三年没有出现任何问题，也不能代表下一秒钟不会出问题。所以，必须有一套应急的流程。


第三，要提高员工的技术水平。机房设施非常复杂，没有任何一所大学的专业里面包含了所有的系统，维护人员只能通过后续的不断学习和培训，提高技术水平，才能避免很多人为错误甚至事故的发生。
还有一点需要强调，我觉得定期对机房设施进行安全评估非常重要，这在国外是比较通用的办法，一般每年都会请一些第三方的机构进行安全评估。”沈卫东特别指出，“请第三方的机构进行评估有很多好处，一方面，这些专业的评估机构有专家力量，另一方面，他们能够比较安全的对所有的设备进行操作，不会因为误操作引起机房故障。现在很多用户不太敢自己进行评估，主要原因是信不过自己，担心对设备操作的时候发生故障。”
安全评估重在事前控制
“对机房设施层面的安全评估，应该既要全面又要有重点，大体来讲，可以分为四个子系统，分别进行评估。”沈卫东说。
第一，电源子系统，电源子系统里面经常出现问题的部件有电池组、配电系统和UPS。尤其是电池组，电池组的寿命与温度环境各方面都有关系，不确定性很强。“我见到的比较大的案例，有一个石化工程，就是因为不定期检验电池，而电池所在的房间又特别热，电池的实际寿命很快消耗没了。在某一次供电局线路调试，对整个区域停止供电一分钟，而就在这一分钟内，由于电池组无法工作，造成控制室断电，进而是整个生产线停止，导致了几千万的损失。”沈卫东说。所以，电池组的运行维护和定期评估很重要，要明确电池组的寿命还有多久。此外，电池组对财产也有威胁，电池组着火引起火灾的情况时有发生，电池组还会造成对人员的伤害，曾经就发生过电池组事故导致操作人员双目失明的严重事故。第二个是配电系统，配电系统在配电过程中对导线的要求，对空气开关的要求都很高，如果设计不合理，再加上运行维护不合理，很容易引起火灾，或者引起断电宕机。再就是UPS，UPS有可能引起火灾，也有可能引起断电，都需要我们加以重视。“我觉得在评估过程中，电源子系统应该重点进行评估和监测。”沈卫东说。



第二，空调子系统，空调子系统包括空调机和气流组织两个方面。“对于中大型的机房，表面看起来空调停止之后对服务器影响不大，实际上并非如此，我们在全国专门调研过几个机房，而且做了实验，发现空调断电之后，整个房间的温度迅速上升。”沈卫东说，“北京我们做的一个实验是在一个八十多平米的机房，把空调关掉，设备继续运转，四十分钟以后室内温度就达到34度，然后陆续有服务器开始发出警报并陆续自动关闭。”另外，空调机还可能引起漏水，如果空调运行不合理，这种情况很容易发生。对于气流组织主要是冷风的分配，这是针对目前越来越多的机架式设备来说的，机架式设备多了以后，空调机产生的冷风很难均匀送到每个机架，而一旦某些机架得不到冷风就会产生局部热点，局部热点是比较常见的现象，就是因为气流组织不合理引起的。
IT起步网


第三，监控子系统，监控子系统需要重点评估的是四个方面——温度的监控、漏水的监控、电源的监控和安防的监控。前面提到的产生水灾、火灾的问题，实际上在产生之前都会有一些征兆，如果监控系统是正常运行的，这些问题是能够在早期发现的。比如火灾从开始冒烟到火着起来需要几分钟的时间，水灾从漏第一滴水到漏满整个地板，需要两三天的时间，所以如果监控系统运转正常，及早发现的话，还是可以减小或者避免损失的。“但是，通常我们见到的情况是，在很多企业机房监控系统只是个摆设，很多用户在监控系统运行一两个月之后，发现机房一直没有出现过问题，温度显示总是在22度左右不变，运行管理人员就产生了麻痹思想，认为没用什么可监控的，就把监控系统关闭掉了，从我们接触的案例来看，这种情况经常会出现。”沈卫东说。
第四，机柜微环境，现在的IT设备都放在机柜里面或者说在机柜微环境里面，机柜微环境是一个很小的空间，但是这个很小的空间里会出现很多问题，比如局部热点、配电的问题、布线管理的问题等等。有一些企业，机房刚建成之后，可能很多IT设备还没有上，机房内IT设备相对较少，最初的时候机柜可能比较规范，后来随着设备不断增加，在这个过程中可能会出现胡乱布线等众多情况，导致机房设备越多越乱，直至最后不可收拾。在这个阶段应该重点评估机柜在设备扩展以后是不是仍然符合规范。
“还有一个很重要的方面就是对制度进行评估，制度包括预防性维护巡检制度和应急预案。预防性维护巡检制度在设备的评估里面已经充分涉及到，我主要强调一下应急预案。我建议用户定期进行一些应急演习，因为应急预案形成之后如果没人去重视，一旦真正发生问题，加上管理员非常紧张，往往不知道如何去应对，造成更大的损失。所以定期进行消防演习、漏水演习和断电演习，去评估应急预案的流程是否合理，人员是否准备充分也是非常重要的。”沈卫东强调说。


主人公小传：沈卫东，重庆通信学院军事电力工程系主任、教授，全军优秀博士研究生，总参优秀中青年专家。主研的成果曾获军队科技进步一、二、三等奖和军队级教学成果一等奖。发表学术论文44篇，有6篇被国际三大检索收录。

　　在沈教授的眼中，研究军事电源是一个没有止境的神奇世界。战场信息的采集、传输、处理，哪一个环节都离不开电源。一次，沈教授来到正在野外演练的某集团军通信团调研。集团军领导得知他是电源方面的专家，恳切地对他说：“沈教授，你看这汽油发电机组，噪音大，隐蔽性差。你要把这个难题解决好，可就为咱部队立大功了。”

　　回到学院，沈主任立即召集教学、科研骨干进行了动员：“我们不能把思维局限于课堂上，还要把‘触角’延伸到部队一线，延伸到未来战场！”

　　在上级领导和学院的关心支持下，沈主任带着几名年轻教员，组建起我军第一个“军事特种电源重点实验室”，并承担了“某电源隐身技术与装备研究” 的课题。他们既没有前人经验可资借鉴，又缺少相关实验设施，可以说是白手起家。没有高温实验室，沈主任就带领课题组成员在暑期气温最高的露天做高温实验；没有消声室，他们就在凌晨1点最安静的时候做野外噪声实验。野地里，蚊虫成群地往人身上猛扑，他们就抹上风油精，蒙上外套与蚊虫对抗。最终，他们按期完成任务，该成果获得了军队科技进步一等奖。

　　面对日益复杂的战场环境和愈发精确的侦察打击手段，传统发电机组隐身性能差和蓄电池可持续供电时间短，成为亟待解决的两大难题。为解决蓄电池可持续供电能力差的难题，沈教授借鉴外军经验，提出了“优先发展基于燃料电池的长效隐身模块化电源”的思路。数年磨一剑。2003年，他们完成了“某燃料电池发电系统”的技术攻关，并实现8项关键技术的突破，获得两项国家专利。当沈教授把这一成果带到部队示范演示时，受到一线官兵的高度赞赏。

　　探索者的脚步无止境。一种责任感和使命感，促使沈教授继续瞄准军事电源发展最前沿，加快探索的脚步，为我军的信息化建设提供更加可靠、长效的电源保障。