如何打造固若金湯的機房﹖

據了解，由於小型公司人數少，個人電腦數量也寥寥可數，頂多需要一、兩部伺服器(Server)充當主機，並無設置機房的必要。因此，通常在30人以上的中型企業才會有電腦機房設置的需求，至於機房空間(坪數)的大小、存放器材種類的多寡、安全設施等級的高低…均視企業規模大小、企業主重視程度及預算多寡而定。
一般電腦機房裡常可見下列器材、設備：
＊電腦相關設備：主機、伺服 器、筆記型電腦(Notebook)、投影機、零件等。
＊不斷電系統(UPS)：預防停電
＊空調設備：機房內溫度需維 持在20℃～24℃，最好有2台主機交換使用及獨立迴路。
＊電力主機：需獨立迴路以預 防跳電。
＊消防／防火設備
＊安防器材
＊環境監控主機
＊機櫃
＊輕鋼架天花板：管線需進出
＊高架地板：防雷擊、淹水， 亦求美觀(線材置於地板下)。
正因為電腦機房存放了這麼多的重要設備，使規劃初期「地點」的挑選更顯重要。整體而言，在選擇電腦機房地點時有兩大禁忌：高溫、潮溼，因此像兩面皆是窗戶或西曬嚴重的房間、廁所旁、中央空調水塔進/排水管經過之處…皆不宜設置電腦機房。
網路系統整合公司為要角
一般企業在向電腦公司（大自IBM、HP，小至一般市面上的通路）購買電腦、主機、伺服器等產品之後，若系統夠大，則電腦公司會向企業主提出建置機房的建議。 若與企業取得共識，則電腦公司會將機房建置工程發包給網路系統整合公司（或稱網路系統工程公司）。這類公司通常會在了解企業對電腦設施的需求、網路環境之後，為客戶做機房規劃建議，服務內容從造價估算、工程施工、驗收、保固、維護等，一應俱全。

在眾多的網路系統整合公司之間，有軟體開發能力的廠商因為能依照客戶的需求量身訂作系統規劃，因此比較能獲得客戶青睞。

在眾多工程裡，除了機房建置、網路佈線以及整體的安全規劃之外，其他像是環境監控工程、空調工程、消防工程或監視(CCTV)、門禁工程…等，則是再下包給相關的系統工程商。

至於各項工程的進場順序，依序通常是機房的裝潢隔間、高架地板、冷氣空調、天花板架設、線路架設、電力、電腦、門禁、CCTV。

在機房安全領域內，消防防火、CCTV及門禁系統，是最主要的三個工程項目，從工程金額比例來看，消防防火工程最大，其次是CCTV，再者才是門禁系統。

消防防火最受重視
對任何建築物而言，火災發生所造成的損害往往最為嚴重，加上政府相關單位對消防防火器材的使用有法令規定，因此業主對消防防火設施多有一定程度的重視。而機房保管了公司最重要有形與無形的資產，因此其消防防火規劃更不能輕忽。

防火工程
電腦機房諸多昂貴的設備，當然不能因為火災而付之一炬，而預防火災發生總是優於事後補救，因此機房的防火工程，是防災的第一步。
＊防火區劃：防火區劃的功能 ，在於火災發生時，能限制火焰、熱氣及煙霧等向鄰近空間或上下樓層竄燒，也就是將火侷限在一定空間內，降低火災造成的傷害。

＊防火門：是防火區劃的重要 關鍵之一。萬一機房外部發生火災，而機房使用的是防火門，則可暫時阻絕火焰於門外，達到保護機房的功能。合格、經認證的防火門，可達到30分鐘、1小時、2小時、3小時不等的防火時效；依其材質，可分為木製防火門、金屬防火門及複合材料防火門等。

＊防火建材：包括天花板、樓 地板、分間牆等，若使用防火、耐燃建材，則能有效抑制火災規模成長。

＊防焰地毯及窗簾：防焰產品 有阻燃功能，使初期的微小火源沒有擴大延燒的機會，是非常符合經濟成本的花費。防焰並非防火，而是指當有小火焰發生時，燃燒會比未經防焰處理的物品緩慢，且火焰會自行熄滅。

消防設施及系統
萬一機房發生火災，則當務之急當然是滅火。然而因為機房內充斥的是各式精密及昂貴的電腦儀器，一般的撒水系統，當然被拒於門外。至於一般大樓所使用的乾粉，也因為會對電子儀器造成損壞，勢必無法使用。

小坪數（低於五坪）的機房，或許可以擺上幾支滅火器了事，稍大一點的機房，一般可以使用以下幾種滅火系統。

＊海龍替代品滅火系統：自 1994年海龍因環保問題被禁用後，各式的海龍替代品便成為新的選擇。FM-200、FE-13是台灣人較熟知的藥劑系統，其他如NAFS-III、PFC-410以及Novec 1230，目前在台灣都有人在使用。

＊二氧化碳滅火系統：單價最 低、效果很好的滅火系統，然而由於系統啟動時，二氧化碳會在數秒內大量噴發，建議使用在大型、無人管理的機房。

＊細水霧滅火系統：近日喧騰 一時的細水霧系統，能用非常少的水量，達到很好的滅火效果。據悉在國外有細水霧系統用在機房的案例，不過在台灣，將細水霧系統使用在機房仍然是很具突破性的想法。

低氧環境系統
此外，若能創造一個讓火燒不起來的環境，對於機房的安全似乎更有保障。「低氧環境系統」即是將環境中的空氣含氧濃度降到16%以下，讓火無法被引燃。由於專家認為在16%左右的含氧量下，並不會對人體健康造成影響，因此似乎是一個可以考量的解決之道。不過一套低氧環境系統所費不貲，因此大型企業機房才有可能採用。

人謀不贓 危害最大
有別於高架地板防範淹水/雷擊導致電腦受損、防火建材/消防器材防範火災發生及漫延、環境控制主機監控電力/空調等相關設備是否正常運作…，安防(security)器材在電腦機房裡所扮演的角色主要是防範“人禍”的發生，包括企業內部員工及外來人員的惡意侵入、竊取及破壞。

換句話說，如何「有效地對“人”進行管理與監控」即是安防器材於電腦機房應用上的首要任務，例如：該如何確實掌控什麼人、在什麼時間進出機房、以及做了哪些事情？而目前安防器材中的監視及(出入口)門禁管制產品即可輕易達到上述需求，因此這兩類安防器材也是目前應用在電腦機房的大宗。其中，無論在產品數量或採購金額上，監視產品的需求皆大於門禁管制產品。

門禁管制(Access Control)
門禁產品的功能主要在區隔哪些人才有資格進入機房重地，並確實記錄每次進/出的時間。簡單的門禁產品包含：

＊卡片(磁卡或感應卡) ＊讀卡機：除了刷卡及感應式 外，還有強調生物辨識(指紋、掌形、靜脈、虹膜…等)的機種。

＊系統軟體：可作人員等級、 日期、時間…相關區隔設定。 由於一般企業內部機房並不大，通常只有1、2個出入口，因此只需購買一套配有2台讀卡機的門禁系統即可。目前感應式讀卡機為主流機種，約佔巿場8成；生物辨識產品礙於價格較高尚不普及，以指紋機為例，巿場佔有率尚不到2成。而為求提高辨識的準確率，以感應卡加上按鍵式密碼的雙重辨識方式亦相當受歡迎。

監視系統(CCTV)
監視產品的功能即是確實掌控什麼人、以及做了哪些事情？目前機房常見的CCTV產品包括： ＊攝影機：因機房環境相當穩 定，因此一般型彩色攝影機搭配固定或變焦鏡頭即可滿足需求。

＊數位錄放影機(DVR，Digital Video Record)：通常可連接4～16支攝影機(可再擴充)，其包含監視器(monitor)、多種畫面分割、位移偵測、硬碟儲存/歷史資料蒐尋…等功能。

在安防器材的配置上，以一間5～10坪的機房為例，大約僅需要搭配4支攝影機、一台DVR、一部門禁讀卡機即可達到良好的管理/監控功能。此外，由於目前許多安防器材皆已數位化，因此各類產品的整合度亦相對提高，就門禁與CCTV而言不僅器材運作可連動、系統軟體亦可加以整合。例如：當有人持未經授權的卡片欲進入機房，讀卡機一旦讀到錯誤訊息即可驅動攝影機鎖定目標加強攝影、錄影及身分比對功能。而位移偵測(Motion Detection)功能即是當有人闖入設定區域時，不僅會加強監視、錄影功能，還可同時觸發警報。

火警系統
大家可能會覺得很奇怪，為什麼火警系統是跟安全系統放在一起談呢？火警系統不是包含在消防防火裡頭嗎？以往，大家都將消防、火警系統連在一起，然而創益科技顧問公司協理鄭吉先指出一個重要觀念：「安全系統與火警系統的密切關係，遠甚於消防與火警的關係。」 「火警系統的目的，在於警告人們火災發生，在『人重於物』的前提下，人們首要任務應是趕快逃生。然而在『安全管制』的前提下，人卻受到一道道的門禁管制，對逃生造成了重重阻礙。」鄭吉先說。他指出，讓火警系統與安全系統連線，即是在火警產生時，門禁系統馬上做出正確的動作（例如釋放門鎖），中央監控中心得以透過CCTV即時監控，引導人們順利逃出。

＊火警系統：傳統利用電子式 、離子式或光電式的煙霧探測器，後來利用智慧型或類比補償式等探測器，探測空氣中因燃燒而產生的粒子，進一步將訊號回傳主機，發出警報。智慧型的系統因具備獨立運作的能力，不必擔心系統因一小部份故障導致整個系統癱瘓，是很好的選擇。而部份廠牌的偵測器靈敏度可隨環境做調整，符合不同業主的需求。

＊極早期火災偵知系統：火災 發生前的冒煙時期，空氣中會產生大量的微小粒子，極早期火災偵知系統是利用主動抽取空氣樣本的方式，分析並偵測空氣中的異常粒子，預知火災即將發生，因而能及早發出警報。

如同本文一開始所強調，電腦機房肩負著一個企業無形與有形資產儲存與管理的重責，無形的資產可用資訊安全(防毒、防駭等)加以保護，而有形的資產則需要消防防災、安防器材等實體安全加以捍衛，兩者相輔相成、缺一不可，唯有如此企業才能達到永續經營的目的。

（本文由「消防與防災」科技雜誌、「安全&自動化」雜誌提供）