觀點

如何打造固若金湯的機房﹖

2003 / 05 / 05
編輯部
如何打造固若金湯的機房﹖

據了解,由於小型公司人數少,個人電腦數量也寥寥可數,頂多需要一、兩部伺服器(Server)充當主機,並無設置機房的必要。因此,通常在30人以上的中型企業才會有電腦機房設置的需求,至於機房空間(坪數)的大小、存放器材種類的多寡、安全設施等級的高低…均視企業規模大小、企業主重視程度及預算多寡而定。
一般電腦機房裡常可見下列器材、設備:
*電腦相關設備:主機、伺服 器、筆記型電腦(Notebook)、投影機、零件等。
*不斷電系統(UPS):預防停電
*空調設備:機房內溫度需維 持在20℃~24℃,最好有2台主機交換使用及獨立迴路。
*電力主機:需獨立迴路以預 防跳電。
*消防/防火設備
*安防器材
*環境監控主機
*機櫃
*輕鋼架天花板:管線需進出
*高架地板:防雷擊、淹水, 亦求美觀(線材置於地板下)。
正因為電腦機房存放了這麼多的重要設備,使規劃初期「地點」的挑選更顯重要。整體而言,在選擇電腦機房地點時有兩大禁忌:高溫、潮溼,因此像兩面皆是窗戶或西曬嚴重的房間、廁所旁、中央空調水塔進/排水管經過之處…皆不宜設置電腦機房。
網路系統整合公司為要角
一般企業在向電腦公司(大自IBM、HP,小至一般市面上的通路)購買電腦、主機、伺服器等產品之後,若系統夠大,則電腦公司會向企業主提出建置機房的建議。 若與企業取得共識,則電腦公司會將機房建置工程發包給網路系統整合公司(或稱網路系統工程公司)。這類公司通常會在了解企業對電腦設施的需求、網路環境之後,為客戶做機房規劃建議,服務內容從造價估算、工程施工、驗收、保固、維護等,一應俱全。

在眾多的網路系統整合公司之間,有軟體開發能力的廠商因為能依照客戶的需求量身訂作系統規劃,因此比較能獲得客戶青睞。

在眾多工程裡,除了機房建置、網路佈線以及整體的安全規劃之外,其他像是環境監控工程、空調工程、消防工程或監視(CCTV)、門禁工程…等,則是再下包給相關的系統工程商。

至於各項工程的進場順序,依序通常是機房的裝潢隔間、高架地板、冷氣空調、天花板架設、線路架設、電力、電腦、門禁、CCTV。

在機房安全領域內,消防防火、CCTV及門禁系統,是最主要的三個工程項目,從工程金額比例來看,消防防火工程最大,其次是CCTV,再者才是門禁系統。

消防防火最受重視
對任何建築物而言,火災發生所造成的損害往往最為嚴重,加上政府相關單位對消防防火器材的使用有法令規定,因此業主對消防防火設施多有一定程度的重視。而機房保管了公司最重要有形與無形的資產,因此其消防防火規劃更不能輕忽。

防火工程
電腦機房諸多昂貴的設備,當然不能因為火災而付之一炬,而預防火災發生總是優於事後補救,因此機房的防火工程,是防災的第一步。
*防火區劃:防火區劃的功能 ,在於火災發生時,能限制火焰、熱氣及煙霧等向鄰近空間或上下樓層竄燒,也就是將火侷限在一定空間內,降低火災造成的傷害。

*防火門:是防火區劃的重要 關鍵之一。萬一機房外部發生火災,而機房使用的是防火門,則可暫時阻絕火焰於門外,達到保護機房的功能。合格、經認證的防火門,可達到30分鐘、1小時、2小時、3小時不等的防火時效;依其材質,可分為木製防火門、金屬防火門及複合材料防火門等。

*防火建材:包括天花板、樓 地板、分間牆等,若使用防火、耐燃建材,則能有效抑制火災規模成長。

*防焰地毯及窗簾:防焰產品 有阻燃功能,使初期的微小火源沒有擴大延燒的機會,是非常符合經濟成本的花費。防焰並非防火,而是指當有小火焰發生時,燃燒會比未經防焰處理的物品緩慢,且火焰會自行熄滅。

消防設施及系統
萬一機房發生火災,則當務之急當然是滅火。然而因為機房內充斥的是各式精密及昂貴的電腦儀器,一般的撒水系統,當然被拒於門外。至於一般大樓所使用的乾粉,也因為會對電子儀器造成損壞,勢必無法使用。

小坪數(低於五坪)的機房,或許可以擺上幾支滅火器了事,稍大一點的機房,一般可以使用以下幾種滅火系統。

*海龍替代品滅火系統:自 1994年海龍因環保問題被禁用後,各式的海龍替代品便成為新的選擇。FM-200、FE-13是台灣人較熟知的藥劑系統,其他如NAFS-III、PFC-410以及Novec 1230,目前在台灣都有人在使用。

*二氧化碳滅火系統:單價最 低、效果很好的滅火系統,然而由於系統啟動時,二氧化碳會在數秒內大量噴發,建議使用在大型、無人管理的機房。

*細水霧滅火系統:近日喧騰 一時的細水霧系統,能用非常少的水量,達到很好的滅火效果。據悉在國外有細水霧系統用在機房的案例,不過在台灣,將細水霧系統使用在機房仍然是很具突破性的想法。

低氧環境系統
此外,若能創造一個讓火燒不起來的環境,對於機房的安全似乎更有保障。「低氧環境系統」即是將環境中的空氣含氧濃度降到16%以下,讓火無法被引燃。由於專家認為在16%左右的含氧量下,並不會對人體健康造成影響,因此似乎是一個可以考量的解決之道。不過一套低氧環境系統所費不貲,因此大型企業機房才有可能採用。

人謀不贓 危害最大
有別於高架地板防範淹水/雷擊導致電腦受損、防火建材/消防器材防範火災發生及漫延、環境控制主機監控電力/空調等相關設備是否正常運作…,安防(security)器材在電腦機房裡所扮演的角色主要是防範“人禍”的發生,包括企業內部員工及外來人員的惡意侵入、竊取及破壞。

換句話說,如何「有效地對“人”進行管理與監控」即是安防器材於電腦機房應用上的首要任務,例如:該如何確實掌控什麼人、在什麼時間進出機房、以及做了哪些事情?而目前安防器材中的監視及(出入口)門禁管制產品即可輕易達到上述需求,因此這兩類安防器材也是目前應用在電腦機房的大宗。其中,無論在產品數量或採購金額上,監視產品的需求皆大於門禁管制產品。

門禁管制(Access Control)
門禁產品的功能主要在區隔哪些人才有資格進入機房重地,並確實記錄每次進/出的時間。簡單的門禁產品包含:

*卡片(磁卡或感應卡) *讀卡機:除了刷卡及感應式 外,還有強調生物辨識(指紋、掌形、靜脈、虹膜…等)的機種。

*系統軟體:可作人員等級、 日期、時間…相關區隔設定。 由於一般企業內部機房並不大,通常只有1、2個出入口,因此只需購買一套配有2台讀卡機的門禁系統即可。目前感應式讀卡機為主流機種,約佔巿場8成;生物辨識產品礙於價格較高尚不普及,以指紋機為例,巿場佔有率尚不到2成。而為求提高辨識的準確率,以感應卡加上按鍵式密碼的雙重辨識方式亦相當受歡迎。

監視系統(CCTV)
監視產品的功能即是確實掌控什麼人、以及做了哪些事情?目前機房常見的CCTV產品包括: *攝影機:因機房環境相當穩 定,因此一般型彩色攝影機搭配固定或變焦鏡頭即可滿足需求。

*數位錄放影機(DVR,Digital Video Record):通常可連接4~16支攝影機(可再擴充),其包含監視器(monitor)、多種畫面分割、位移偵測、硬碟儲存/歷史資料蒐尋…等功能。

在安防器材的配置上,以一間5~10坪的機房為例,大約僅需要搭配4支攝影機、一台DVR、一部門禁讀卡機即可達到良好的管理/監控功能。此外,由於目前許多安防器材皆已數位化,因此各類產品的整合度亦相對提高,就門禁與CCTV而言不僅器材運作可連動、系統軟體亦可加以整合。例如:當有人持未經授權的卡片欲進入機房,讀卡機一旦讀到錯誤訊息即可驅動攝影機鎖定目標加強攝影、錄影及身分比對功能。而位移偵測(Motion Detection)功能即是當有人闖入設定區域時,不僅會加強監視、錄影功能,還可同時觸發警報。

火警系統
大家可能會覺得很奇怪,為什麼火警系統是跟安全系統放在一起談呢?火警系統不是包含在消防防火裡頭嗎?以往,大家都將消防、火警系統連在一起,然而創益科技顧問公司協理鄭吉先指出一個重要觀念:「安全系統與火警系統的密切關係,遠甚於消防與火警的關係。」 「火警系統的目的,在於警告人們火災發生,在『人重於物』的前提下,人們首要任務應是趕快逃生。然而在『安全管制』的前提下,人卻受到一道道的門禁管制,對逃生造成了重重阻礙。」鄭吉先說。他指出,讓火警系統與安全系統連線,即是在火警產生時,門禁系統馬上做出正確的動作(例如釋放門鎖),中央監控中心得以透過CCTV即時監控,引導人們順利逃出。

*火警系統:傳統利用電子式 、離子式或光電式的煙霧探測器,後來利用智慧型或類比補償式等探測器,探測空氣中因燃燒而產生的粒子,進一步將訊號回傳主機,發出警報。智慧型的系統因具備獨立運作的能力,不必擔心系統因一小部份故障導致整個系統癱瘓,是很好的選擇。而部份廠牌的偵測器靈敏度可隨環境做調整,符合不同業主的需求。

*極早期火災偵知系統:火災 發生前的冒煙時期,空氣中會產生大量的微小粒子,極早期火災偵知系統是利用主動抽取空氣樣本的方式,分析並偵測空氣中的異常粒子,預知火災即將發生,因而能及早發出警報。

如同本文一開始所強調,電腦機房肩負著一個企業無形與有形資產儲存與管理的重責,無形的資產可用資訊安全(防毒、防駭等)加以保護,而有形的資產則需要消防防災、安防器材等實體安全加以捍衛,兩者相輔相成、缺一不可,唯有如此企業才能達到永續經營的目的。

(本文由「消防與防災」科技雜誌、「安全&自動化」雜誌提供)