安全防范对数据中心设计的影响.docx

《安全防范对数据中心设计的影响.docx》由会员分享，可在线阅读，更多相关《安全防范对数据中心设计的影响.docx（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 安全防范对数据中心设计的影响 智能建筑与城市信息杂志2023年第八期 1安全防范系统对园区物理防范的要求 1）园区周界宜采纳防攀爬的围栏设计，数据中心区域临道路侧围栏宜采纳混凝土防撞围栏，顶部布置电子围栏。2）园区主入口和机房区与办公区之间的联络通道口应设置液压升降防撞柱，防止车辆强行闯入。3）数据中心区域与园区其他区域的物理隔断宜结合绿化和地形布置，不宜采纳简洁的围栏设计。4）数据中心区域应实施严格的治理措施，并与园区的其他局部实行物理手段予以隔离，设置少量联络通道，通道口设置安检设施，仅授权人员才可进入。 2视频监控系统 视频监控系统是全部安全防范系统中最直观的，是能够让安保治理人员直接

2、观看到安全防范区域现场状况的系统。视频监控系统对建筑物内外的主要出入口、通道、电梯厅、电梯轿厢、园区周界及园区内道路、停车场出入口、园区接待处及其他重要部位进展视频监视，实时地显示和记录被控现场或被控目标的具体状况，以便安保人员准时实行措施。视频监控系统对监控场所进展实时、有效地视频探测、监视、显示和记录，并具有报警和图像复核功能。同时，该系统还具有与入侵报警系统、出入口掌握系统、火灾报警系统进展联动掌握的功能，该系统还可与各数据中心的其他弱电子系统集成，以实现统一治理。视频监控系统由前端设备、传输介质、记录设备、显示设备、网络设备及中心掌握设备组成。现场监控点主要包括摄像机、镜头、防护罩、安

3、装支架等设备，分布在各监控区域。 2.1模拟视频监控系统和全数字视频监控系统的比拟 随着技术的进展，视频监控系统从最初的模拟视频监控系统，渐渐融入了计算机技术、数字压缩技术和网络技术，如今已经进展成完善的数字视频监控系统。传统的模拟视频监控系统也称为闭路电视监控系统，英文缩写为CCTV。主要由系统前端的各类摄像机及其帮助设备（镜头、云台、电梯楼层显示器、防图1数据中心各区域安全防范等级关系凹凸防护级别主机房ECC机电用房及IT人员通道其他区域建筑物外部区域实现联网，安防系统的信号同时接入数据中心监控中心（ECC）。数据中心区域及其支持区依据使用功能划分安全掌握级别，数据中心区域依据用户需求和使

4、用功能，不同安全防护级别的区域实行不同的安全防范技术措施并对各种拥有不同权限的人员进展相应授权。数据中心各区域安全防范等级关系如图1所示。护罩、支架等）、掌握设备（矩阵及掌握键盘）、显示设备（专业监视器）、图像记录设备（长延时录像机）等构成。为了将视频信号一分为二，还需要添加视频安排器。现在的全数字视频监控系统由系统前端的各类摄像机及其帮助设备（镜头、云台、防护罩、支架等）、掌握设备（专业软件及效劳器、工作站）、显示设备（专业监视器）、图像记录设备（磁盘阵列等各类网络存储设备）、传输网络（网络交换机及综合布线系统）等构成。1）从系统架构上来说，传统的模拟视频监控系统是星型构造，全部的摄像机都直

5、接连接到视频治理矩阵，依据传输距离的不同可能会增加光端机等传输距离延长设备。而数字视频监控系统的构造完全依靠于计算机网络系统，依据各个工程的详细状况（建筑物分布、监控点分布、网络架构等）会有所不同。传统的模拟视频监控系统在多客户端治理和多级治理方面有很大限制，而数字视频监控系统在这方面具有极大的敏捷性，几乎不受限制。在结合计算机网络技术、软件技术和现代通信技术后，还能够在移动设备上（智能手机、平板电脑等）搭载软件客户端对数字视频监控系统进展治理、实时查看监控图像，这在传统的模拟系统上是无法想象的功能。2）在监控图像存储方面，模拟视频监控系统最初使用的是长延时录像机，采纳盒式录像带作为存储介质。

6、这样的存储方式在存储图像的清楚度、实时性和保存时间上都存在巨大缺陷。随着计算机和视频图像压缩技术的引入，硬盘录像机在模拟视频监控系统中得到了运用。虽然硬盘录像机的消失对长延时录像机+盒式磁带的存储方式存在弊端和缺陷有了肯定程度的改善，但其在存储图像的安全性、存储方案的敏捷性等方面还是未能完全解决，直到数字视频监控系统的消失，它在引入计算机系统的各类数据存储解决方案之后，其监控图像的储存功能需求才得到了比拟好的满意。 2.2数据中心视频监控系统的设计 数据中心的视频监控系统建议采纳全数字视频安防监控系统，实现远程监控、远程治理、网络传输、集中存储等系统功能，满意对监控系统功能的需求，真正实现智能

7、视频。选择百万像素高清摄像机及标清摄像机作为视频图像采集设备，利用视频专用网络通过TCP/IP协议传输到掌握中心，实现视频集中存储。视频传输接入层为千兆交换，主干与核心均为千兆交换的视频专网。 2.2.1系统架构全数字视频监控系统由IP数字摄像机+网络传输+网络存储+数字化治理（包括操作、治理、存储等）+视频解码+数字显示的分布式网络视频监控系统组成。视频监控系统前端采纳720P网络摄像机。视频监控系统的存储采纳专用磁盘阵列存储设备，录像数据保存周期至少为30天，重要数据单独存储，局部有需要的数据可自定义存储更长时间。一般数据以30天为一个存储周期，重要数据以90天为一个存储周期。系统设计应按

8、客户要求及实际状况确定。视频监控系统的掌握由治理主机通过网络治理。视频监控系统的显示采纳硬解压的数字显示方式。 2.2.2前端设备摄像机采纳网络摄像机，带自动增益掌握、逆光补偿、电子高亮度掌握等。IP摄像机采纳交换机PoE供电方式，同时考虑为系统预留单独UPS各楼层供电方式。 2.2.3传输线缆和网络摄像机布线纳入安全防范网络的综合布线系统，采纳6类非屏蔽铜缆。系统摄像机到弱电间交换机传输线缆采纳6类非屏蔽铜缆百兆接入，治理效劳器采纳千兆以太网，以保障大流量的视频数据网络传输。机房建筑的摄像机视频信号会聚到弱电间，通过光纤连接至保安监控室。 2.2.4视频治理设备通过视频处理效劳器和磁盘阵列进

9、展录像和回放及储存。 2.2.5安全防范治理平台通过安装在视频处理效劳器上的安全防范平台软件集中对门禁、视频安全防范监控和报警系统进展集中治理。 2.2.6安全防范显示单元网络传输的视频信号传输到安全防范监控中心，再通过视频解码器输出图像到综合显示单元，拼接屏可通过拼接墙处理器进展拼接、分割显示。监控中心应为上一级安全防范监控中心和ECC预留接口，必要的视频监控信号可同时引至上一级安全防范监控中心和ECC。 3出入口掌握系统 出入口掌握系统也被称为门禁系统，是数据中心园区安全防范系统的主要子系统。通过机电技术、软件技术、计算机网络技术、通信技术的结合实现对区域通行系统的治理。出入口掌握系统由前

10、端设备（身份识别设备、门禁点治理设备、接口模块、输入/输出扩展设备等）、掌握设备（门禁掌握器）、治理设备（专业软件、效劳器、工作站等）组成。出入口掌握系统依据人员被允许进入的区域安排不同的授权权限，并通过身份识别设备进展身份辨识，只有经过授权的人才能进入受控区域。出入口掌握系统对防范区域内的出入通道进展智能治理。各门禁掌握单元一般由门禁掌握器连接读卡器、电控锁、出门按钮、玻璃破裂按钮（内侧）、门磁等组件构成。门禁掌握器安装位置应靠近掌握点，不同安全等级门禁不行共用掌握器。全部掌握器均可自主工作，以免发生故障影响整个系统；出入数据中心均需通过门禁治理系统授权，依据用户需求、平面规划的人流、物流通

11、道及不同防护区设置相应的门禁点。出入掌握系统应能满意以下功能：多门互锁规律推断、定时自动开门、刷卡防跟随、双卡开门、卡加密码开门、门状态电子地图监测、输入/输出组合、反胁迫等功能需求。掌握全部设置门禁的电锁开/关，实行授权安全治理，并实时将每道门的状态向掌握中心报告；通过治理电脑预先编程设置，系统能对持卡人的通行卡进展有效授权（进/出等级设置），设置卡的有效使用时间和范围（允许进入的区域），便于内部统一治理。可设置不同的门禁区域、门禁级别。可以与视频安防监控系统和入侵报警系统联动。 3.1数据中心应用的典型门禁系统功能 3.1.1双向刷卡门禁系统中最根底的门禁点设置为单向刷卡。但此种类型的门禁

12、点只能治理从外部进入的人员，对于从内部退出的人员缺乏治理，假如有人跟随进入治理区域，则可以从内部自由外出，这在安全防范治理上是一个漏洞，因此，对于安保要求较高的区域应采纳进出刷卡的门禁治理方式。 3.1.2身份识别之生物识别身份识别装置依据使用环境安保需求的不同可有多种选择。现在的身份认证技术手段分为两类，一类为IC、ID及采纳其他技术卡片认证；另一类为生物认证手段。最常见的识别技术及设备就是各类读卡器及配套的卡片。此类完全依靠于技术手段的身份识别技术，由于存在身份凭证遗失及携带方面的问题，易被人冒用，因此消失了生物识别技术。生物识别技术的身份验证手段无疑在便携性、避开遗失、被冒用等方面有很大

13、改良，但由于此技术采集的是人体特征，因此，随着人体体型特征的变化，生物特征也会随之变化，也会消失识别率方面的问题。而且有些生物识别技术对人体有肯定程度上的损害，在广泛使用上会有肯定的限制。生物识别技术是利用人体的局部特征作为每个人的识别手段，现在常见的有指纹、掌型、人脸、声纹、虹膜、视网膜、静脉等几种。其中，视网膜认证对于人体安康有损害，极少采纳。而指纹、虹膜简单被复制，安全性较低。掌型、声纹、人脸识别简单受人体体型变化影响，产生误报，因此应用也不广泛。而静脉识别由于其选用的生物特征隐蔽于皮肤下，且不易转变，因而被广泛采纳。 3.1.3多人认证多人认证是指对于同一个门禁点需要多个持卡人进展身份

14、认证才能够通行。此种设置多用于银行金库的门禁点治理，主要是为了防止内部人员相互串通，因此需要多个部门的人员共同监管，为了实现此目标因而需要多人治理。最为常见的是双人刷卡，由于某灾备中心的安全要求高，因此选用了三人认证的门禁点通行认证方式。 3.1.4中心复核由于采纳的身份认证存在被盗用或伪造的可能性（卡片被盗、生物识别被假冒等），因此，为了提高系统的安全性，在门禁治理上宜采纳系统前端认证与中心视频复核持卡人身份的措施来提高门禁治理系统的安全性。此项功能需要协作视频安康系统来实现。 3.1.5多门互锁在一些安保等级要求很高的区域，为防止有不法人员乘门禁点开发之际强行闯入，需设置一个缓冲区域。在进

15、入受爱护的区域之前需要先进入缓冲区域。待进入缓冲区的门禁点正常关闭之后，才能翻开受爱护区域的门禁点。对于一个比拟大的应用场景来说，门禁系统仅具备双门互锁功能是不够的，例如某在建的大型数据中心工程具备多门互锁功能，通过软件设置后就能够独立完成5门互锁，不再需要安保人员的人工操作。 3.1.6访客治理对于一个企业来说没有访客是不行能的，尤其对于数据中心这样安全等级要求特别高的场所，访客的治理也是一个特别重要的隐患。因此对于访客的治理也非常的重要，不能让来访人员随便的通行各门禁区域，必需对其通行的门禁区域进展治理，并由接待人员进展陪防，确保数据中心的安全。 3.2入侵报警系统 为了防止非法入侵，数据

16、中心应设置入侵报警系统。系统由前端探测器、传输线缆、各类防区模块、报警主机和响应的治理软件构成。入侵报警系统采纳报警主机+总线传输+分布式地址模块+前端报警设备的模式。入侵报警主机能设定分时段设防和撤防，可与视频安防监控系统联动，启动摄像机对现场状况进展录像。该系统可与各数据中心的其他弱电子系统集成，实现统一治理。同时，该系统还预留有与当地110报警中心联网的接口。入侵报警系统通常包括两个局部，即防盗报警系统和周界防范报警系统。防盗报警系统和周界防范报警系统都使用同款报警主机、治理软件。这两个系统都是采纳技术手段对非法入侵进展探测并向安保人员进展报警，区分在于防盗报警系统主要是针对建筑物内部来

17、，而周界防范报警则是针对一个区域的周界进展防范。前者防范的是一个个区域，而后者防范的是一条连续的线。在数据中心建筑内部，微波/红外双鉴探测器是最常用的前端报警探测设备。双鉴探测器布置在机房层入口，探测器连接到地址模块后以RS485总线方式连通到安全防范治理中心的报警主机上，报警主机通过TCP/IP接口接入安全防范网络，由报警系统治理工作站实现监控中心对报警系统的集中治理。在机房楼一层紧急出入口内侧及屋顶层设备用房内建议设置微波/红外双鉴入侵探测器。建议机房楼一层外墙窗户处设置玻璃破裂报警器等报警装置，进一步防止对重要区的非法入侵。防盗报警系统在建筑内使用的入侵探测设备除了各类红外、微波、玻璃破

18、裂探测器外，还有紧急报警按钮、震惊探测器、门窗磁等。 3.3周界防范技术手段 对于数据中心园区的围栏/围墙，周界防范报警是重要的安全防范技术措施。它防范的是一条线，有多种的技术手段防范入侵。设计人员应依据用户的详细状况选用适合的周界防范报警技术手段。 3.3.1红外对射探测器红外对射探测器都是成对设置，一个放射端一个接收端。放射端不连续的放射不行见的红外光束，由接收端接收。假如有物体遮挡了红外光束，则接收端就发出警报。从原理上我们可以很简单知道除了人以外的小鸟、树叶等遮挡了红外光束都会引发报警，误报率很高。此外阳光照耀也会引发误报，因此该种探测器已经渐渐被淘汰。 3.3.2一体化红外光栅一体化

19、红外光栅可以视为红外对射探测器的一种升级产品。红外对射通常是两光束或四光束，是可在墙头安装的小巧设备。而一体化红外光栅则是落地安装的柱状产品。通常来说，一体化红外光栅的高度都在2m以上，内部安装的红外对射光束可以依据用户需求，通过光束模块的增减调整，其报警的精确性和防范距离都远优于红外对射探测器。但其造价昂扬，仅在核电等高安全等级的场所使用。 3.3.3高压脉冲电网高压脉冲电网是众多周界防范技术手段中唯一的主动防备技术。该技术是通过在围墙顶端平行设置间距为20cm左右的合金丝46根，通过发出高压脉冲电信号（600V1200V、持续时间为十余毫秒）来防范和检测是否有入侵行为发生。假如有人直接触摸

20、合金丝，则会患病电击导致肢体临时麻痹，从而终止入侵行为，假如合金丝被剪断或两根合金丝短路都会触发报警。此种技术具有造价低、有威慑力而防范效果较好等优势在近几年得到广泛使用。不过此技术会破坏景观，在一些对环境景观要求高的场合不宜使用。 3.3.4光纤震惊探测器光纤震惊探测器分为定位型和防区型两类，都要协作铁丝围栏或其他固定的物体使用。通过将光纤固定在铁丝围栏上，当有人翻越铁丝围栏或破坏铁丝围栏等入侵大事发生时，光纤会发生挤压、变形、震惊。在系统终端治理软件上，通过智能算法就可以知道是哪个部位发生了挤压、变形、震惊，从而精确知道入侵大事发生的位置。所不同的是依据其准确程度和应用场合的区分，可分为定

21、位型和防区型两种。 3.3.5张力铁丝围栏同样的，张力铁丝也需要协作铁丝围栏使用。在铁丝围栏上间距为1520cm水平布设张力铁丝，通过张力传感器来感应张力铁丝的张力。假如有人破开铁丝网入侵，则必定会影响张力铁丝的张力，从而引发张力传感器报警。此种技术的缺陷在于气候变化（温度引发的热胀冷缩、大风引起的铁丝围栏震惊）可能引起的误报。 3.3.6微波对射探测器与红外对射探测器类似的微波对射探测器也是成对使用，采纳一发一收两个终端。通过放射端放射的微波信号，在放射和接收端之间形成一个纺锤型的微波场。如有人通过该微波场则会干扰之前稳定的微波场，触发报警。微波对射探测器的抗天气干扰力量很强，但因造价较高仅

22、在核电厂、军事基地等场合应用。 3.3.7震惊电缆震惊电缆也称麦克风电缆，需协作铁丝围栏或围墙栅栏使用。通过在铁丝围栏或围墙栅栏上安装震惊感应电缆来检测入侵破坏行为产生的震惊，从而引发报警。 3.3.8泄露电缆通过在地下埋设两根平行的埋地电缆（一发一收），形成一个立体的感应电磁场。假如有入侵者（车辆、行人）闯入该感应电磁场则会引起接收电缆收到的信号变化，假如超出设定的变化范围，则会触发报警。由于埋设在地下，泄露电缆工作时不受天气变化影响，对景观也没有破坏，但其造价较高。 3.3.9埋地压差探测系统埋地压差探测是依靠在地下2025cm深处埋设两根平行的水管，正常状况下，由压差调整装置调整，保证两

23、管的压力平衡。假如有入侵行为发生，其对地面产生的压力会导致两根水管中的压力产生变化。通过检测这两根水管所受压力，系统就可以判别是否有入侵行为发生。由于埋设在地下，压差探测系统工作时不受天气变化影响，对景观也没有破坏，但其造价较高。其缺陷在于仅适用于较为松软的地面环境，比方草地、沙石地、粘土地等。 3.3.10视频移动侦测技术视频移动侦测技术在模拟监控时代就已经消失，由于当时技术条件限制，该技术没有得到广泛进展及应用。随着模拟监控系统中引入硬盘录像机，在硬盘价格还较为昂扬的状况下，消失了第一个比拟普遍的移动侦测技术视频动态侦测。该技术在监控画面中没有移动物体时不记录监控图像，从而节约硬盘空间。在

24、现在看来，这只是一个特别低级、没有多少技术含量的动态侦测，无法与如今的视频移动侦测技术相提并论。视频移动侦测技术进展到了今日，其功能的丰富程度已经远远超过周界防范系统的需求。在周界防范的应用上，通过在周界围墙四周架设监控摄像机，对围墙实现无漏洞无死角的监控，并在系统后端通过软件对周界摄像机发来的监控图像进展分析以推断是否有人入侵或是干扰信号，如树枝晃动、小动物闯入等。 3.4巡更系统 巡更系统通常包括在线式和离线式两种。在线式巡更系统是通过在巡更路线上布设巡更信息点，每个信息点有独立的ID编号。巡更人员通过信息采集器采集信息点的编号，在与时间信息关联后，当巡更人员回到安保中心，将巡更采集到的数

25、据信息上传到软件中，即可生成巡逻记录，推断是否有巡更时间过快、过慢、线路偏差、漏过巡更点等违规大事发生。从上面的描述可知，在巡更人员回到安保中心上传巡更记录之前是无法知道其巡更状态，因此就消失了在线式巡更系统。在线式巡更系统通常是利用门禁读卡器作为巡更点，巡逻人员手持巡更卡片在巡更点的读卡器上刷过，则安保中心的门禁治理软件界面上就会实时消失该条信息，所以在巡逻的过程中就可以得知安保人员是否存在巡逻违规的状况。由于门禁系统仅在建筑物内部或外墙上布设门禁点，因此在一些大范围的区域内想要通过门禁系统来实现在线巡更是不现实的，于是就消失了利用手机网络来传输巡更信息的在线式巡更系统。该种巡更系统广泛使用

26、在输油管线巡逻中。巡更人员手持带有SIM卡的巡检器沿巡更路线巡逻，每经过一个巡更点时，读取的巡更点信息（巡更点ID、时间等）均通过短信息的方式通过手机通信网络传输回安保中心，从而实时的了解巡更人员是否按时、按线路进展巡逻。假如发觉特别大事，也可与内置的大事信息匹配后准时发送回掌握中心。 4安全防范集成治理系统 综合安全防范集成治理系统通过统一的系统平台将安全防范各个子系统联网，包括视频安防监控系统、入侵报警系统、出入口掌握治理、电子巡更系统，均通过以太网集成，实现分控中心对相关建筑内整体信息的系统集成和自动化治理。安全防范信息综合治理系统具有标准、开放的通信接口和协议，以便进展综合系统集成，系

27、统留有与公安110报警中心联网的通信接口。同时，系统作为整个园区安全防范系统的子系统，留有与园区安全防范系统联网的通信接口，可以实现局部信息的共享。系统集成平台具有快速的联动功能，可实现多种安全防范策略，包括视频图像治理、电子地图、历史图像查询、报警/大事与视频安防监控系统复核、远程治理及指挥等。安防各子系统之间的联动要求能够实现如下功能：1）出入口掌握系统与视频安防监控系统联动：当发出报警后，系统自动联动相应的摄像机，在显示器上自动切换到该报警位置的图像，自动启动录像等。2）出入口掌握系统与消防系统联动：发生紧急状况时，门禁系统能承受消防系统的联动信号，自动释放电子锁。3）入侵报警系统与视频安防监控系统联动：当探测器发出报警后，系统自动联动相应的摄像机，在显示器上自动切换到该报警位置的图像，自动启动录像等。4）入侵报警系统与门禁治理系统联动：对与报警大事相关的出入口通道联动掌握（如关闭、不允许刷卡进出等）。 5完毕语 数据中心的安全运维贯穿于数据中心整个生命周期，本文主要是从技术防范的角度阐述了数据中心安防系统的设计。数据中心的安全防范还应统筹考虑人员防范和物理防范，例如在物理防范方面，数据中心所选地址的安全性、周边安全界限、人流物流的线路规划、建筑空间和平面的区划、入口和通道的设置、门窗墙的设计等都是应当充分考虑的安全防范因素。 ：戴缨单位：天津惠普数据中心设计工程有限公司