机房安全防护措施(精选8篇)
温江区电子政务外网中心机房所在地为温江区海科大厦,主要负责温江区电子政务网络平台的建设、管理和维护,为政府各部门的电子政务应用提供稳定、安全的运行环境,并及时响应用户请求,为其提供技术支持服务,迅速排查遇到的问题,保障用户的应用连续高效运行,并免受安全威胁。完善网络运营的技术支持手段,建立一套完善的综合运营支撑系统,实现网络、系统、环境、安全等集中式的综合管理,最终提高网络中心的运维保障和安全防护水平,切实防止有害信息传播。
网络中心的核心任务是保障温江区电子政务基础平台安全可用,为实现上述目的,主要的手段是实时监控网络基础设施的运行状态,监控网络事件,及时发现并处理状态异常和事件,保证网络基础平台的持续稳定和安全。机房内部安全
机房环境是网络运行的基础,所以机房环境对于保证机房网络畅通和设备的正常运行尤为重要。中心机房主要通过监控,防盗防火,机房卫生,非机房工作人员出入登记等措施,通过科学合理的系统化管理,保证机房各设备安全,维护机房网络平稳运行。采用最新版的专业机房动环设备集中监控管理软件――“VISTA机房环境监控系统”。该系统可以很好实现对计算机机房的动力(包括供配电、防雷、UPS、蓄电池)、环境(包括温湿度、空调监测、漏水监测)、安保(视频监控、门禁)等三部分的各个子系统进行现场实时监控和管理。通过采用先进的计算机技术、网络通讯技术、视频传输技术、图像处理技术和软件组态技术等,可方便地实现对各个智能设备运行状态、运行参数的显示、处理和存储等;并可实现各子系统之间的数据流动,并且具有强大的联动功能;同时,本系统的故障自动检测与专家诊断功能以及丰富的报警功能,也极大地减轻了机房维护人员负担,在提高了机房系统的可靠性的同时提高了整个机房的运行效率,实现了对于机房的科学管理。强大的二次开发接口,内置完整VBScript,兼容各种通用控件,能够及其方便快速地对用户的特殊需求作开发,完全不必担心影响系统稳定性。
通过VISTA机房环境监控系统对所有的信息、报警事件进行记录,实现相关信息采集的实时化以及报警信息处理的自动化,为温江区电子政务外网的信息化、网络化系统提供一个稳定、安全的机房环境保障。一 监控系统
VISTA机房环境监控系统平台:环境监控系统平台负责对中心机房的UPS、配电开关、精密空调、漏水、温湿度、视频、门禁等进行集中监控和管理,并实现对机房数据的实时处理分析、存储、显示和输出等功能,处理所有的报警信息,记录报警事件,通过电话语音或手机短信等方式输出报警内容,使机房管理人员能第一时间掌握机房的动力环境运行情况和设备故障的报警情况。
二 防盗系统
机房主要由操作区,服务区和应急配电区三部分组成,各区域间配备门禁系统进行隔离,本门禁管理系统,主机房、监控室、配电室共计5个门禁点。系统采用四门RS485总线型控制器两套。在每个控制要点安装感应式读卡器,采用刷卡加密码方式,主机房、监控室、配电室采用单向控制,出口按出门按钮。考虑到门禁的可靠性主要依赖于控制系统、软件、电锁和读卡器,本方案采用集成管理系统,具有强大而完整的出入控制与管理及防盗报警功能,具有安全可靠,灵活性强,易于扩展等功能。
本系统由门禁管理工作站、通讯转换器、门禁控制器、电锁、读卡器、出门按钮等组成。系统由UPS提供220V交流电,保证用电安全。门禁管理工作站设于监控室,门禁控制器根据门禁点位置就近设于地板下,读卡器门旁明装。
工作人员采用刷卡方式出入机房,除相关工作人员外其他任何人未经许可严禁进入机房,外来人员进出机房必须按相关规定进行登记备案;内部设备均做记录存档,从而结合视频监控系统(在机房内共布署监控点位4个点,采用NPE红外枪式摄像机)摄像机对整个机房完成监控摄像,保证各设备防盗安全。三 消防系统
根据《民用建筑设计防火规范》要求,机房内应设置行之有效的气体自动灭火系统。消防系统在机房区域设置了七氟丙烷气体自动灭火系统,根据保护区的布局及要求设置采用无管网的柜式气体灭火系统。同时对保护区的火灾报警系统进行相应的配套改造,增加相应的编码感烟、感温探测器组成二次报警系统及气体钢瓶驱动控制系统,通过该系统控制整个区域内的气体消防系统正确释放、传输到失火保护区,有效、及时地扑灭火灾。四 机房供配电应急系统
机房作为高速互联网的调控中心,用户对它们所承担的对信息资源如数据、语音和图象信息等远程处理、存储和传送的时效性要求极高。因此,必须保证电源的连续、正常、可靠运行,为此,采用双电源和UPS电源系统,为机房提供充足、稳定、持续的电力供应。机房的设备供电按设备总用电量进行适当的预留,电源系统设计留一定的冗余量,为以后扩容作充分考虑。机房主进线由大楼配电房单独引进形成独立主回路,以免受大楼大功率用电设备的影响,保证机房用电设备的稳定运行。五 防雷接地系统
机房防雷除大楼配备防雷措施外,机房还配备防雷系统,其系统主要包括三个方面:直接雷击的防护、感应雷击的防护和接地系统。直击雷的防护由大楼电气统一考虑;感应雷的防护主要是在电源系统加装避雷器;电源系统采用多级防雷保护可以达到完整有效的防雷效果。
具体通过以下方面实现防雷效果:
在总配电柜安装电源避雷器,作第一级保护。在UPS输出配电柜安装电源避雷器作第二级保护。在服务器、主要交换机系统等重要设备的输入回路前端各安装电源避雷器作第三级保护。本次防雷选用雷泰电源防雷器。电源线、信号线经过不同的防雷区界面处,安装电涌保护器。在重要设备上单独配备专用电源防雷插座(通流10KA以上)。网络安全
温江区新行政中心办公大楼政务外网需要与Internet 和成都市电子政务外网相连,因此在出口需部署高性能的路由器,路由器内置报文统计功能,可针对不同的信息进行独立的数据统计,为我们提供可视化的网络流量管理;在路由器后端部署高性能的千兆防火墙,再与核心交换机通过千兆光纤相连。为实现对外服务,设置DMZ区,放置对外提供各种服务的服务器(对外Web服务器、Email服务器、对市民提供的各项公众服务等服务器等),通过高性能防火墙防止Internet黑客以DMZ区为跳板入侵内部网络,在DMZ区部署千兆三层交换机,汇聚外网的各类服务器,实现对外的千兆链路。高性能防火墙,还能实现IPSec VPN 和SSL VPN技术,实现家庭办公和移动办公的需求。一 内部网络 1.网络设备安全措施
采用网御神州科技(北京)有限公司的Secfox安全管理系统。网络信息综合运营支撑系统可管理不同类型的设备,实现以统一平台下的网络安全监控管理功能和统一平台下的事件分析与审计功能。网络监控管理主要目的是监控网络设备、安全设备、主机和应用系统的可用性,保证监控对象的稳定可靠运行,主要通过实时监控被监控对象的各种重要的运行参数并合理设置告警规则来实现。事件分析与审计主要能过采集来实时关联分析网络事件来监控全网的安全状况,并对重要事件及时做出报警和响应。
2.终端用户安全措施
将用户网络划分VLAN,把内部网络根据部门以及需求划分成不同网段,并在核心交换机上配置各VLAN信息,以实现各网段之间的通信控制,从而保证各部门的信息安全以及网络平稳。二 外部网络(网络出口)
内部网络通过核心交换机访问外部网络,首先,核心交换机要通过第一道安全防护-防火墙,再通过上网行为管理设备连接负载均衡,经负载均衡的网络调控,联入互联网,目前中心机房有两条入网线路,分别为带宽50M的电信宽带和带宽为80M的联通宽带。
1.防火墙 防火墙指的是一个由软件和硬件设备组合而成,在内部网络和外部网络之间、专用网与公共网之间的界面上构造的保护屏障,保护内部网免受非法用户的侵入。防火墙主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成。中心机房采用了网御神州科技(北京)有限公司的2台SecGate 3600-G30-4246-GUN防火墙和1台SecGate 3600-G7千兆防火墙,共同为整个网络提供边界控制的安全保护。
2.上网行为管理 上网行为管理指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。实现对互联网访问行为的全面管理。在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。
中心机房当前采用深信服科技有限公司的M5900-AC-W上网行为管理,对整个网络的上网行为进行管理控制。
3.安装负载均衡
随着计算机网络环境日益环境复杂化,相对发生问题的漏洞亦随之增多,如何更有效提升确保数据传输的效率与安全性,正是目前大家所关注的议题。通过部署出/入口冗余链路和设备,实现电子政务外网用户访问互连网和外网出口设备的高可用性;实现对重要应用系统在不同互联网运营商链路的备份切换;实现对不同运营商互联网出口的公网地址的统一管理和分配。
机房采用了友旺科技股份有限公司的AbocomMH6000链路负载均衡,该设备配有全方位多功能网络安全网关器的联合防御机制,可以透过MIS设定,主动察觉内部每位使用者的使用流量,当发现有异常封包传送或大量session产生时,在第一时间内主动发出警讯给该用户及网管人员知晓,并立即通知事先指定的交换器(swithch),联机阻断该发生问题的使用者,以最快速的时间确保网络安全,避免内部信息安全事件发生。管理制度
除以上必须安全手段之外,信息中心还制定了相应的管理规程和行为准则,如《中心机房管理制度》、《外来人员管理制度》等,对工作人员进行指导性约束,规范工作人员行为方式,预防人为事故发生。总结
1 机房环境安全管理
机房安全管理包括机房环境安全管理和机房设备安全管理两方面, 机房环境安全管理是指对机房所处的地理环境、环境污染状况、电磁波干扰等影响计算机正常运行的因素进行管理。财务机房中存放着计算机主机和许多设备, 因此, 加强机房环境管理有十分重要的作用。
1.1 影响机房环境安全的因素
机房环境的温度、湿度、灰尘等对计算机的安全运行有很大的影响, 机房温度过高, 会使得计算机硬盘无法正常启动, 降低计算机的可靠性;机房湿度过大, 会加快计算机金属元件的腐蚀, 降低金属元件的绝缘性能, 湿度过低, 会造成计算机部分元件龟裂, 增加静电感应, 为计算机的安全运行造成影响;灰尘会造成插件接触不良, 降低发热元件的散热效率, 增加机械磨损, 造成信息录入错误等。
1.2 机房环境管理
财政机房要建在电力通讯方便、交通运输方便、自然环境清洁的地方, 机房要远离易燃易爆、有毒有害等危险地方, 机房要尽量避免建在潮湿、低洼、地震活动频繁的地方, 机房周围电磁干扰、振动源干扰、噪声干扰要少, 尽量避免建在地下室或高层。机房内要具有必要的通风设备、吸尘设备, 机房要设置防静电措施, 机房的温度、湿度必须符合计算机设备要求, 为减少磁场、噪声对机房造成干扰, 要采用导磁率高的金属板和隔音玻璃将机房外围包围起来。在机房内部要配备必要的灭火器, 安装火灾探测器, 避免机房发生火灾事故。机房设备不能紧靠在墙壁, 设备周围不能存放过量的纸张, 避免静电火花引起纸张燃烧, 造成机房火灾。
2 机房设备安全管理
机房设备安全管理包括计算机硬件故障安全管理、计算机通信设备安全管理、计算机软件安全管理等。
2.1 计算机硬件故障安全管理
计算机硬件有很多, 当计算机发生故障时, 首先要观察计算机表面, 查看是否发出异常声音、电路是否过热、是否发出焦味等现象, 然后将发生问题的各硬件逐个从计算机中拔出, 查看计算机系统运行状况, 从而确定故障发生的部位。在进行硬件故障处理时, 首先要检查各开关、插头, 查看是否出现接触不良、连接错误等现象, 然后清理干净硬件上的灰尘, 当硬件被烧坏后, 要使用新的硬件代替。
2.2 计算机通信设备安全管理
计算机通信系统的传输线路应该符合相关标准, 传输线路要采用屏蔽电缆并埋设在地下, 传输线路要采用强电磁场发射源, 避免电磁干扰造成数据错误。机房的供电系统要稳定, 确保计算机设备的良好运行, 机房要保持良好的通信信号, 从而保证计算机设备的正常使用。
2.3 计算机软件安全管理
财务计算机系统中安装有常用软件、操作系统及专业的财政信息管理系统, 财政管理人员在使用过程中, 如果操作失误, 或者系统受到病毒侵袭, 很容易破坏软件系统, 导致计算机无法正常使用, 因此加强计算机软件安全管理有十分重要的意义。影响软件安全的主要因素有电源故障、软件故障、病毒、硬件损坏等, 当机房的供电突然中断, 会对计算机的正常使用造成影响, 导致信息丢失, 软件损坏;计算机软件在使用过程中, 可能受人为因素的影响, 将软件本身存在的故障引发出来, 从而对软件的安全造成影响;病毒对软件的危害是最大的, 当计算机受到病毒侵袭时, 计算机会受到严重的破坏, 有时会让整个系统崩溃;当计算机的硬件受到损坏时, 会造成信息丢失, 从而影响机房的正常工作。
目前, 计算机软件保护的方法有硬件保护和软件保护两种方法, 硬件保护是指在每台计算机上安装一个硬件还原卡, 然后根据工作要求, 将需要保护的信息设置在还原卡中, 当信息丢失时, 可以对系统进行还原, 从而达到保护信息的目的。硬件保护方法操作比较简单, 只要保护信息设定成功, 就不用担心软件破坏对信息造成的影响, 但使用硬件保护方法需要投入一定的资金。软件保护是指利用相关软件, 对财政管理系统进行备份, 如果计算机软件遭到破坏, 备份的信息会通过软件还原出来, 采用软件保护不需要投入资金, 但需要投入一定量的人力。
3 结语
使用网络信息技术进行财政管理, 能有效地减少财政管理人员的工作量, 增加工作效率, 提高财政管理水平。由于周围环境很容易对机房的正常运行造成影响, 因此, 要加强机房环境管理和安全管理, 控制好机房的温度、湿度、灰尘, 采取合理的措施, 减少强电磁对机房造成干扰, 注重计算机硬件故障安全管理、计算机通信设备安全管理、计算机软件安全管理, 为机房的正常运行提供保障。
摘要:随着经济的快速发展和科技的进步, 计算机信息技术已经被广泛应用于社会发展和生产的各个行业。在新环境下, 财政管理从传统的人工管理转换为网络信息管理, 因此, 要加强财政机房安全管理, 为财务机房提供环境保障, 确保财务工作安全、稳定地运行。
关键词:雷击;防雷措施
中图分类号:TP309.1 文献标识码:A 文章编号:1671-864Z(2015)02-0195-02
一、前言
目前我国的计算机数目日益增多,计算机设备的大量使用,使得防雷的问题显得越来越突出。由于计算机设备对过电压、静电放电、电磁辐射等电磁干扰非常敏感,如果防护措施不力,可能会遭受雷击损坏,影响工作或生活。
二、雷电危害机房的分类及途径
(一)雷击的分类。
雷击一般分为直击雷和感应雷。直击雷是指被雷电直接击中,其危害较大,但一般可通过架设避雷针和防雷网来进行防护。感应雷是由高压放电在附件导体上的电磁感应引起的,其强度虽小,但发生的概率要高得多。
(二)雷电侵入机房的主要途径。
1.通过供电线路侵入。
计算机房基本是采用线缆供电,通过UPS进入机房。在遭受雷击时,供电线路及供电设备上有可能产生相当高的感应电压,感应电流将顺着供电线路侵入机房。
2.通过数据传输线路侵入。
机房有大量的数据传输线路进出,当遭遇强烈雷击时,数据传输线路上可能会产生高压感应电流。数据传输线路与前端设备直接连接,雷电电流可能循数据传输线路进入而烧毁前端设备。
3.通过电子设备接地体侵入。
当雷电击中避雷针时,避雷针接地体对大地放电,如果在足够近的距离内有其它电子设备的接地体,放电产生的高压地电位反击电流将通过接地体侵入电子设备,使设备“间接”遭受雷击。
三、防雷措施
机房防雷措施有很多,主要有以下五种方法。
(一)分流。
用避雷针、避雷带和避雷网等将雷电流沿引下线安全地流入大地,防止雷电直接击在建筑物和设备上;
(二)屏蔽。
计算机系统所有的金属导线包括电力电缆、通信电缆和数据线均采用屏蔽线或穿金属管屏蔽,在机房建设中,利用建筑物钢筋网和其他金属材料,使机房形成一个屏蔽笼。用以防止外来电磁波(含雷电的电磁波和静电感应)干扰机房内设备;
(三)等电位连接。
机房内所有金属物体,包括电缆屏蔽层、金属管道、金属门窗、设备外壳等金属构件进行电气连接,以均衡电位。
(四)接地。
在计算机网络系统中,为保证其稳定可靠的工作、保护计算机网络设备和人身安全,解决环境电磁干扰及静电危害,需要一个良好的接地系统;
(五)过电压保护。
电子设备的信号线、电源线上安装相应的过电压保护器,利用其非线性效应,将线路上过高的脉冲电压滤除,保护设备不被过电压破坏。
四、计算机房防雷击措施
(一)供电线路防雷。
据设备雷电事故统计,约70%以上是由雷电通过供电线路侵入造成的,我们根据实际情况在以下位置加装避雷器或其它防护装置:(1)在供电线路上加装避雷器,位置在供电线路进入机房之前。在供电线路遭雷击时,可将大部分感应电流释放掉。(2)在配电室安装低压避雷器。进一步消释放雷击感应电流。(3)如果条件允许,还可在前端机房配电柜前加装避雷器形成三级避雷,以进一步减弱感应电流。
(二)进出计算机房线缆防雷。
为避免传输线缆上可能会产生的高压感应电流引入机房,传输线缆做到几点:(1)线缆的各个出入口位置都应在避雷针的保护范围内。(2)在线缆进出前端机房时应按照“内高外低”的原则,以免雨水顺线缆流入机房。(3)在信号传输线缆的外皮上加装避雷器。
(三)设备保护接地。
机房的机架、金属外壳等要用专门的接地装置可靠接地,以释放掉电缆、光缆的金属部分引入的雷电和设备漏电等。
参考文献
[1]苏邦礼《雷电与避雷工程》中山大学出版社 2008
[2]潘忠林《现代防雷技术》电子科技大学出版社 2011
[3]虞昊等《现代防雷技术基础》清华大学出版社 2005
[4]刘鹏程《电磁兼容原理及技术》高等教育出版社 2010
一、编制目的
为保障我矿通讯机房各系统安全可靠运行,有效预防、控制和处理机房供电系统各类事故,维护煤矿安全生产秩序的正常进行,根据科领导加强应急管理工作的意见要求,结合通讯机房供电系统实际,特制定本应急措施
二、机房供电系统介绍:
1、机房供电电源采用双路市电,一路来自选煤厂变电所,一路来自单宿西箱变,电压均为380V。
2、机房设置配电柜一台,两路市电接入,内设电源自动切换开关,机房设备、空调系统、照明系统等负载开关均接入该配电柜。
3、机房配备两套UPS后备电源系统:
一套为爱默生模块电源(型号PS48400-2D/50),外接600AH蓄电池两组,供程控交换机和调度交换机后备电源使用,在市电停电或检修的情况下,最大工作时间为12小时。
一套为爱默生UPS电源(型号UH31-0200L),外接100AH蓄电池一组,供人员定位系统、工业环网系统、应急广播系统、办公网络系统等服务器的后备电源使用,在市电停电或检修的情况下,最大工作时间为6小时。
三、应急组织构成与职责
1、组织构成组 长:科长
副组长:通讯副科长
成 员:通讯班全体成员
2、组织职责:
① 发生停电时,立即查看机房交换机、服务器等设备是否受到影响;
② 第一时间向调度室和相关领导汇报,进行合理的风险评估; ③ 按照应急指挥人员安排和应急措施步骤迅速实施操作; ④ 收集和整理在应急反应过程中所获得的信息,及时反馈给指挥人员,整理应急反应资料并进行归档留存。
四、应急措施
1、机房意外停电后,首先确定停电的范围以及受影响的设备范围。
2、确认为双路市电同时停电时,应立即向调度室汇报并通知相关领导,联系电力部门确认停电时间。
3、如果确认停电时间是在后备电源正常供电范围以内,在UPS系统正常工作的情况下,可以等待电力恢复。
4、如果市电不能在后备电源工作时间内恢复供电,应立即通知设备相关负责人到达现场,做好设备的电源停电准备。
5、UPS电源系统启动工作后,专业维护人员应实时使用万用表等测量工具对蓄电池的电压、电流各项参数进行检查,以防后备电源运行不稳定对机房设备造成损害。
6、在UPS电源供电剩余30%容量后,市电仍不能恢复供电,应立即检查原有机房各类设备、服务器等数据备份是否完整,及时更新留存做好停机准备。
7、在UPS电源供电剩余10%容量后,市电仍不能恢复供电,为保证蓄电池使用寿命,根据蓄电池维护相关规定,应关闭机房所有用电设备,停止UPS系统供电,等待电力恢复。特殊情况下,为保证重要数据留存,经申请有关领导批准后,可以将电池容量使用放尽。
8、机房设备关闭以后,应将所有设备电源开关处于关闭状态,以防止配电柜突然加电对设备造成电流冲击。
9、电力室恢复供电后,不能立即启动机房用电设备,应等待10分钟后,再陆续启动,以防止供电不稳或再次掉电。
安全应急预案
美术系机房是我系重要的教学活动场所。里面存放主机、显示器、各种连线及相应软件配置,设备价格教高,是学校固定资产的重要组成部分,且机房里使用人员相对集中。因此本着对学生负责、对学校财产保护和负责的态度特制定相应安全应急预案,一但发生火灾事故、触电事故或设备损坏等现象,应按照如下方案实施。
一、触电处置步骤
(1)如发生触电事故,任课教师应迅速安全切断电源,切忌直接接触触电者。(2)即刻通知校医务室及相关部门,同时开展现场应急救护。
(3)教师要稳定课堂秩序安抚其他学生的情绪,必要时及时有序疏散学生。(4)协同电工查找原因,本着解决问题妥善处理问题的态度与事件起因,当事人进行公正、公开、公平地协商解决事后问题。
二、火灾处置
(1)任课教师及机房管理员一日发现火情后,即刻切断电源。
(2)任课教师组织学生进行疏散并自救,疏散时机房前三排学生走前门,后两排学生走后门。
(3)即刻通知保卫科及相关部门,根据火情大小如需报警立即就近用电话或手机报告消防中心(电话119),报告内容为:“某地二楼机房发生火灾,请迅速前来扑救”,待对方放下电话后再挂机。
(4)在向系领导汇报的同时,派出人员到各路口等待引导消防车辆。(5)在消防车到来之前,以校安全消防组织成员为主,其余人员(尤其是教师)均有义务参加扑救。
(6)消防车到来之后,一切听从消防指挥人员的指挥,校内人员配合消防专业人员扑救或做好辅助工作。
(7)使用器具:灭火器、水桶、脸盆、铁锨,水浸的棉被等。①扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。②扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。
(8)无关人员要远离火场和校内的岗定消防栓,以便于消防车辆驶入。
三、设备问题
(1)应每周检查机房的设各软硬件,确保事件早知道、早报告、早解决。(2)出现软件问题自己解决(回复、杀毒、安装、同传等)。(3)找到硬件问题原因,并协同教辅组老师一同解决。
(4)查找问题出现的原因,本着实事求是,以合作的姿态解决问题(5)在正常工作日期间管理教师在规范使用的前提下,设备由于配件使用寿命到期等自然原因造成的损耗应作设备自然损耗处理。该机房管理教师只负置及时记录和报修。
(6)在非工作日期间机房出现问题。比如说周末、寒假和暑假如何处理。需要建立工作日与非工作日交接制度。在非工作日期间由机房接收人负责管理并做相关记录,防止出现管理空白。
四、隐患问题
(1)学校要保证安全通道的畅通。任课教帅坚持每次上机要开两道门,保持室内空气流畅。
(2)学校备齐安全相关装备。
一、管理人员应严格遵守操作规程,对各类设备、设施实行规范措施,并做好日常维护保养;定时做服务器等设备的巡检和运行状况记录工作,任何人不得删除记录文档,否则追究责任。
二、管理人员须经常注意机房内温度、湿度、电压等参数,并做好记录,发现异常即使采取相应措施。
三、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。
四、机房内交换机、路由器的配置要有规划和记录,每次更改配置前要进行备份原配置文件,更改配置后必须确认无故障后再进行保存操作,以便故障出现时及时恢复。
五、严格执行机房人员进出登记制度。外来人员一律要进行登记,不得邀请无关人员进入屏蔽机房参观,外单位系统、线路维护人员如要进入机房需提前与管理人员联系,批准后方可由管理人员陪同进入,并做好登记。
六、保持机房整洁、卫生。所有设备摆放整齐有序,不得将任何废弃物品留在机房内;不存放与工作无关的物品。机房内的物品不允许私自带出。
七、严格加强机房安全管理,采取防火防盗、防潮防雷等措施。管理人员能熟练操作消防器材,每周检查一次消防器材,发现问题及时处理。
八、做好信息数据的安全保密工作,数据资料和软件必须由专人负责保管,未经允许不得私自拷贝,严禁未经许可私自在服务器上安装软件。
九、做好电源及UPS管理。机房内的电源开关、电源插座要明确标出控制的设备。不得随便更改线路和变动开关。熟悉UPS的工作原理和操作规程。对UPS的工作情况要做好记录,并及时联系有关单位进行处理。UPS应妥善保养,每3个月放电一次。UPS每天巡检一次,做好运行记录,发现故障及时上报。
十、做好空调管理。为保证设备良好的工作环境,应保持合适的机房温度和湿度,机房温度应保持在22℃--26℃,机房湿度应低于70%,夏季要提高巡检频率,每天两次
十一、如机房发现意外和紧急情况要及时报告上级领导,对重大事故要注意保护现场,并采取果断措施制止事态发展,同时向上级领导汇报。
十二、机房如有视频监控录像要保存至少半年以上,以便调用。
1.1 安装避雷针
安装避雷针可以有效地防止直雷击的损害。1749年, 美国人富兰克林发明了避雷针, 这种防止雷击的方法得到了广泛运用, 并不断得到了改进。
1.2 加装必要的专用防雷器
为了使有线电视系统安全运行, 应在网络设计时考虑在一些关键部位布设专用避雷器。
1.3 保护系统和设备有良好的接地
夏季, 是多雷雨的季节。雷击会很大程度影响到广播电视节目的接收和传输设备的正常运行, 也对机房工作人员的人身安全造成威胁。因此, 对机房内的所有设备及输入输出电缆的屏蔽层, 金属管道等做接地处理尤为重要。
电缆接入建筑物时, 在靠近建筑物的地方应将电缆的外导电屏蔽层接地, 不能在两建筑物顶之间架设电缆, 而应将电缆安放位置降低, 沿着墙壁走电缆, 保障电缆走在防雷保护区以内, 注意的是也不可将其降得太低, 影响到车辆运行, 给交通带来不便。对电缆中间的吊线应当做好接地处理。各种放大器、电源插入器都应保持良好的接地。
2 机房内环境的监测
广播电视台机房环境的好坏, 对机房设备的功能发挥和应用寿命有很大的影响, 对工作人员的身体健康也有着不可忽视的影响。为了维护设备的应用功能, 为了更好的保护工作人员的身心健康, 机房内需要经常进行环境监测。检测的环境问题主要包括温度、湿度、尘埃、腐蚀性气体、电磁场、静电、冲击振动、噪音和照明等。但实际工作中对机房环境影响比较大, 让人最为敏感和最容易直接检测到的, 不外乎环境的温度和湿度两大项。
机房内环境温度升高, 可能会使一些元器件不能正常工作, 甚致会使其完全失去作用, 导致设备的故障。因此必须监测温度指数, 按各设备的要求, 利用空调机的运行, 把温度控制在设备要求范围内。除严格控制温度外, 对机房湿度也有严格的要求。
温度对环境的影响主要表现在:当相对温度低于40%时, 空气被认为是干燥的;而当相对湿度高于80%时, 则认为空气是潮湿的;当相对湿度为100%时, 空气处于饱和状态。空气相对湿度保持不变时, 温度越高, 水蒸气压力越大, 水蒸气对电子设备的影响越大, 随着压力增大, 水蒸气在元器件或由介质材料表面形成的水膜越来越厚, 造成“导电小路”和出现飞弧现象, 引起设备故障。高湿度对电子设备的危害是明显的, 而低湿度的危害有时更严重。
在相同条件下, 相对湿度越低, 也就是说越干燥, 静电电压越高, 影响设备的正常工作越明显。为了克服潮湿、干燥等给设备带来的危害, 通常需要把温度控制在45%~65%之间。
另外, 对机房内电流电压表的检测一定要及时, 每隔一小时做一次检测, 电流电压受环境影响较明显, 也是我们对内环境的监测最直接的表现。一般情况下, 电流表指数1.0A~2.0A之间, 电压表指数为6.0V~7.0V之间, 超出这个范围则应及时的检测机房内可能出问题的因素。机房内要保持清洁卫生, 避免灰尘造成静电, 形成磁场, 影响设备正常工作。
3 机房用电安全措施
为了用电设备的稳定性和安全性, 避免发生供电中断现象, 造成网络停播的损失, 对机房应采用双路供电, 即通过市电和发电机供电。
正常情况下, 整个系统由市电供电, 当市电发生故障时, 机房内的应急灯便会及时亮起, 提醒工作人员, 市电已停。停电时间过长, 则需启动发电机供电。发电机供电时又会随之带来一些新的问题:发电时发电机的温度不断过高, 发电机工作时又会散发热量。这时, 首先得保障发电机的工作环境, 通风、散热等均需良好, 否则将会给我们带来更大的危险。等市电来临时, 与市电相接的闹铃会急促的响起, 则需倒闸, 市电接入机房工作。平时在设备的正常工作的情况下, 机房出现的电源问题大多是接触不良造成的, 因此要经常对各电源设备进行检查, 通过“一闻、二看、三摸”来查各部分接点是否接触良好, 是否有轻微打火现象, 以及主要器件温度是否正常, 做到排查隐患, 防患于未然, 确保用电安全。
4 机房监控系统防破坏预警措施
预警就是在故障或危害发生之前, 工作人员就能接到危机报告, 相关人员能及时赶到, 对可能出现的危机进行处理, 可以防止事故的发生。有效的预警能提高机房安全生产无故障工作时间。
机房监控要想实现预警功能, 首先, 可以通过灵活的阀值设置多种侦测方式, 确保能及时地发现潜在的危机;其次, 通过设置多种预警的方式, 确保所有相关人员无论在何时何地都能收到警讯;再次, 设置多个预警流程, 确保不同的相关人员在不同时间收到不同程度的警讯。
这样, 一旦有危机出现, 立刻将信息发送给相关人员直至危机得到有效处理, 实现真正意义的预警功能, 最大程度的保护系统的运行。
5 完善制度, 确保安全
机房重地, 闲人免进。针对机房这一特殊的工作环境及设备特点, 应当制定严格的机房规章制度和详实的管理细则。严格控制机房使用人员的范围, 操作人员严格按照技术规范要求操作。禁止私自搬动, 更换设备, 拆换连接线。外来软件、磁盘、光盘、U盘等一律不准带入机房。值机人员要发挥主观能动性, 努力提高自身素质, 做好平时的监听监看工作, 对机房内的电流电压表要及时观察, 并做好记录。“业精于勤”, 值机人员要主动学习业务知识, 以备在突发故障时能冷静判断, 迅速找出故障部位。掌握和操作好设备, 发挥其最佳性能, 定期测试系统的技术指标, 保障机房环境卫生清洁, 各系统能稳定良好的运行, 确保广播电视节目“安全、正点、准确、及时”的播出。
参考文献
[1]潘承双.当前农村有线电视存在的问题及对策[J].中国有线电视, 2006 (12) .
[2]罗轶, 杨亚玲.试论我国有线电视网络的产业化[J].西部广播电视, 2007 (8) .
[3]吴春雷.从北美经验看有线电视网络运营[J].视听界 (广播电视技术) , 2007 (1) .
[4]程轩.有线电视网络的改建和升级[J].广播电视信息, 2007 (2) .
【关键词】 程控交换机;机房;设备;管理及维护
程控交换机实质上是一部由计算机软件控制的数字通信交换机,按用途可分为市话、长话和用户交换机。交换机在硬件上采用全模块化结构,提供高集成度、高可靠性、高功能、低成本的硬件的产品。
在软件上采用高级语言,具有多种为数据交换和连接而设计的系统软件,功能强大;能提供日服/夜服功能,利用该功能可实现白天由话务员转接,夜里可直接拨分机号;还具备免拍叉转接功能,利用该功能可实现外线直接被叫分机号码,使操作更方便;具有CallerId主叫显示功能在被叫话机上显示主叫号码(包括外线和分机号码),可设置全部或部分分机来电显示功能。
程控交换机的管理和维护具体分为机房的管理及维护和设备的管理及维护两个方面。
一、机房的管理和维护
机房的管理和维护的主要内容有:电气环境、温湿度、防尘等方面。
1.电气环境要求
电气环境要求主要指防静电要求和防电磁干扰等。
(1)静电。电话通信中,静电感应主要来自于室外高压输电线、雷电等外界电场和室内环境、地板材料、整机结构等内部系统。静电电压往往高达数千伏甚至万伏以上,这样高的静电电压足以击穿各种类型的半导体器件,造成程控交换机电路板损坏,电子开关失灵,甚至还能引起软件故障。由静电引起的故障可以涉及到交换机的各个部位,严重时还可造成交换机整个系统的瘫痪,造成通信中断。
防静电措施:①设备要有良好接地,机房铺设抗静电活动地板,地板支架可靠接地;②墙壁也应做防静电处理,机房内不可铺设化纤类地毯;③进入机房内要穿防静电服装和防静电鞋;④交换机柜门平常应关闭,以免物体间运动摩擦产生静电。
(2)电磁干扰。电磁干扰主要来自临近用电设备产生的电磁辐射和外来噪声及其他电干扰。虽然集成电路本身具备一定的抗干扰能力,但当外来噪声超出其抗干扰容限时,将会引起误动作,使整个设备工作异常。电磁场干扰超过程控交换机的临界值时,交换机的硬件和软件都有可能造成损害。另外,程控交换机本身所产生的电磁辐射,也会对临近的电子设备产生影响。
电磁干扰预防措施:①程控交换机设备安装之初,应选择与临近用电设备保持一定距离;②必要时机房应采取屏蔽措施;③程控交换机布线最好与火线交叉通过,并尽量避免长距离并行靠近。
2.温、湿度要求
程控交换机对机房温度有较高的要求。程控交换机在长期运行中,机器温度控制在18℃~25℃之间较适宜。温度偏高,易使机器散热不畅,晶体管的工作参数产生漂移,影响电路的稳定性和可靠性,严重时还可造成元器件的击穿损坏。
湿度对程控用户交换机的影响也很大。空气潮湿,易引起设备的金属部件和插接件管部件产生锈蚀,并引起电路板,插接件和布线的绝缘降低,严重时还可造成电路短路。空气太干燥容易引起静电效应,威胁程控交换机的安全。一般说来,机房内的相对湿度保持在40%~60%范围内较为适宜。
预防措施:为了保持程控交换机机房的相对温、湿度符合标准,使程控交换机设备处于最佳状态,要求机房安装空调设备,条件允许可配置加湿器,或者抽湿机。
3.防尘要求
进入机房灰尘或其它的微粒容易造成插接件或金属接点接触不良,严重时还会造成电路短路。而在湿度大的情况下灰尘又会引起漏电。维护中由于灰尘积聚造成故障的事是常有发生的。尤其在机房的相对湿度偏低的情况下,易造成静电吸附。
预防措施:门窗均加密封;保持工作服及拖鞋洁净;操作台应设在外间,避免经常开闭机房门;在允许的范围内使机房的相对湿度高些,可以减少尘埃的静电吸附;定期清洗交换机过滤网灰尘。
二、设备的管理及维护
控制设备是程控交换机的核心,其主要任务是根据外部用户与内部维护管理的要求,执行存储程序和各种命令,以控制相应硬件实现交换及管理功能。
程控交换机控制设备的主体是微处理器,通常按其配置与控制工作方式的不同,可分为集中控制和分散控制两类。为了更好的适应软硬件模块化的要求,提高处理能力及增强系统的灵活性与可靠性,目前程控交换系统的分散控制程度日趋提高,已广泛采用部分或完全分布式控制方式。
程控交换机设备的日常维护尤为重要。它的维护包括硬件的管理维护与软件的管理和维护。
1.硬件的管理维护
程控交换机硬件由单板、背板、插箱和机架组成。程控交换机开机后,在正常运行过程中,其印刷电路板和接插件等部件不能随便触动。因此,维护人员对程控交换机硬件的日常管理和维护主要是除尘保养和技术维护。
程控交换机主要板件应有备件,一旦出现故障要及时进行更换,以缩短故障时间。定期检测交换机的地线和保安设施,使之符合要求。根据告警信息的提示,及时对可疑部件进行检测和维修,并及时更换。定期检查交换机的进出线,及时更换老化和破损线。在以下特殊情况时,交换机硬件也要进行插拔或更换。
(1)程控交换机扩容。机架安装、电路板增加由交换机厂家工程技术人员完成。
(2)程控交换机硬件出现问题。交换机硬件出现故障时,故障定位非常重要。维护人员可通过对比法、替换法、最小系统法、流程图分析法、信令分析法、失败代码分析法及经验处理法对故障现象进行正确的分析、判断再进行相关的诊断测试,最后对故障定位及时进行处理。
故障定位后,硬件只有通过调整电路板或用备板更换故障电路板进行排除。更换硬件时,必须是由专业维护人员进行操作。特别是更换电路板时,操作人员应带防静电手镯或手摸机架金属外壳,待释放掉身上的静电后方可操作。操作前必须认清硬件的名称和位置,若有拔码开关或跳线开关,要正确设置,再确认是否允许带电插拔。对更换下来的电路板要及时装入专用的防静电塑料袋中,用户最好不要拆卸,替换出的坏电路板及时返回厂家返修,以留做备用。
(3)整个交换机进行除尘。一般日常除尘保养只限于交换机表面,交换机内部无法清理,当到了一定年限,积聚的灰尘对程控交换机运行带来一定程度影响,就需要断电彻底清理交换机硬件上的灰尘。
清理交换机硬件灰尘前,应先绘制出交换机示意图,在电路板、交换机连线上贴好位置标签。待停电后,拔出电路板,记录拔码开关或跳线开关位置。然后用专用清洗剂或软毛刷除去硬件灰尘。除尘完成后,根据记录与示意图插好电路板与连线,加电恢复正常运行。
2.软件的管理和维护
交换机一侧称为前台,服务器、操作维护台称后台。前后台的计算机组成一个局域网,后台通过人机命令界面向前台传递操作维护指令,并接收前台的告警信息,完成交换机日常监控、维护与管理工作。
程控交换机的软件管理和维护主要有以下几个内容:保管好随机带的软件磁盘,以防系统瘫痪重装需要。
正确设置操作员操作权限,以免误操作引起系统故障。增删和修改用户数据、局向数据前数据备份,避免操作不成功能恢复原数据。定期测试软硬件功能,定时备份局、用户数据。查看各级告警信息,根据信息正确诊断并处理故障。配合厂家作好软件远程维护工作。及时对服务器,维护终端,计费器,话务台进行软件杀毒,保护主机和软件的安全。
要求是最基本的,在实际操作中由于各方面的原因未能落到实处,这往往是思想上的轻视,一旦发生责任事故,后果不堪设想,因此有必要给予高度重视,加强对程控交换机的管理和维护力度。
3.日常维护措施
(1)加强日常维护管理。维护人员上岗,每天应检查机房环境温度及湿度情况;交、直流配电屏上的输入、输出电压,电流和频率等指示是否在正常运行范围内;备品、备件、工具、仪表是否齐全;通过终端,显示一下系统各部分工作状况;了解系统有无告警及告警系统是否正常;测试系统的各种音源信号,如拨号、忙音、回铃音及铃流等;
(2)严格维护管理制度。为保证程控机房的科学化、制度化管理,应严格建立和执行维护管理制度。需要制定有关制度:程控机房管理制度;机务员值班制度;交接班制度;备品备件管理制度;技术资料和原始记录管理制度;机房清洁卫生制度;安全保密制度。
目前,不同的通信公司使用的设备并非完全一样,但设备的型号并不是维护和管理的关键,作为工作人员,只要有过硬的本领、扎实的作风和很强的责任心,都可以将交换机、机房的维护和管理工作好,为国家的通信事业发展做出更大的贡献。
参考文献:
[1]宋继成.浅析程控交换机的维护与管理[J].2005,14(1)
[2]叶卫民.程控交换机的维护与管理[J].西北电力技术,2000
[3]谭伟贤.现代电话通信实用技术[M].北京:科学出版社,2000,(1)
【机房安全防护措施】推荐阅读:
机房安全隐患10-30
机房安全管理制度09-11
机房安全承诺书12-21
制冷机房安全管理制度06-21
机房安全工作管理制度10-09
机房装修合同06-29
机房巡检标准09-27
机房监控系统05-26
网络机房搬迁方案06-03
机房管理、软件研发06-16