2机房安全管理
机房安全涉及机房设备、财产安全、机房人员的人身安全和上机内容的信息安全等。为此,制定相应规章。如:管理人员定期检查机房电源线路和设施,排除火灾隐患;严禁携带易燃、易爆物品进入机房;严禁在机房内吸烟及出现明火;每人用机结束时切断一切电源,关闭门窗,做好机房设备、设施的防御工作。
3机房工作人员的管理
机房工作人员应保证机房整洁、干净;保证学生用机的正常运转,如有故障应及时处理;随时巡察学生上机情况,对学生的一切非法 *** 作予以制止;工作期间禁止上网聊天、玩游戏等与工作无关的事情;保证CMOS密码、软件密码、系统管理员口令的安全,对这些密码口令要定期更新。
4学生上机 *** 作的管理
规定学生上机需穿好鞋套;未经允许不得自行携带光盘、软盘、闪存等进入机房;严禁自行安装软件,随意删除、卸载机器内已有的各种软件;严禁对机器做分区、格式化等 *** 作;严禁玩游戏、上网聊天、浏览非法或不健康网站;不得给机器加密、解密;严禁复制、传播计算机病毒。
硬件管理与维护
1环境
要保证机器有一个良好的工作环境,机房的电压、温度、湿度、清洁度等都要尽可能地适宜机器工作。
2保养
要有一套科学的保养维护方法。比如定期给板卡除尘,清洁软、光驱和键盘、鼠标,润滑机箱内散热风扇,擦除机器中接插部件上的氧化膜等。
3建立备用库
建立易损配件和常用耗材的备用库,保证已损坏的配件得以及时更换。
4检修
课前全面检修机器,对损坏的配件立即修复,不能修复的予以更换。
5使用
减少对易损配件的使用,比如用虚拟光盘代替光驱等。
软件管理与维护
1利用硬盘保护卡
硬盘保护卡又称为硬盘还原卡,是彻底解决计算机数据保护问题的最佳方案,可以瞬间恢复各种有意或无意 *** 作而导致的数据丢失。硬盘还原卡不仅可以保护硬盘数据免遭各种破坏,而且也可以保护CMOS参数和主板BIOS数据不受侵袭,还可以有效地防范病毒、误 *** 作及有意无意的破坏,真正实现了对电脑数据的全方位保护。常见的硬盘保护卡有三茗的电脑卫士以及看门狗智能型系统复原卡等,大多数是为PCI总线设计的,但也有为ISA总线设计的产品,用户可以酌情选购。硬盘保护卡的安装和使用较为简单,进行一定设置后,就可以定期还原硬盘中的重要数据。不过硬盘保护卡需要逐台进行口令设置,费时费力,还要定期更新口令以加强安全性。
2利用Ghost软件
克隆技术是现代机房维护的得力工具,利用Ghost软件的数据备份及恢复功能、可以快速地恢复系统。先利用某一个标准配置的工作站(机房刚建成且已装好所需的应用程序)的系统分区制作一个分区映像文件。 *** 作步骤为:在执行Ghost软件后,依次执行local\partition\To Image,管理员将映像文件保存在网络中可靠的存储设备中,以备工作站系统区崩溃时进行恢复,如存储在E:\Ghost
win98gho。以后万一系统受损,就可以很方便地利用Ghost软件将所做的备份还原出来。还原过程是在工作站上以DOS方式启动Ghost后(若非DOS时进行恢复,有时会出现异常,如蓝屏),再依次执行local\Artition\ From Image,选择备份所在的盘符、路径和文件名,再选择系统欲恢复的分区,然后一路“OK”就行了。
在系统备份以后,如果机房的某一台计算机系统坏了,本身的Ghost备份又失效了,或者新换了一个硬盘,这时就可以利用Ghost软件对两个硬盘进行对拷。具体 *** 作为:运行Ghost软件,执行local\Disk\To Disk,然后选择源盘、目标盘,按照提示作一些选择后等待指示条完成就可以了。网络工作站在系统还原之后还需重新启动计算机,设置系统IP地址、计算机名称及相应的驱动程序。至此系统重新更新完毕。
如果工作站的配置不统一,则在利用克隆技术进行系统重建后要根据其不同的型号进行驱动程序的配置,如显卡、声卡、网卡等的配置,以便能够正常使用。
3利用Windows注册表
我们可以利用注册表管理手段进行系统保护设置,维护机房的正常使用和日常管理。除采用scan-reg/restore命令恢复注册表外,还可以从以下几方面着手。
(1)利用注册表进行安全管理。通过注册表的设置来进行备份、恢复、设置禁用、抑制非法改动、禁止非法用户进入系统等。
(2)利用注册表进行特殊维护。通过注册表隐藏网上邻居、驱动器图标等,或利用设置注册表,使系统退出时不保存桌面设置,以保证界面的统一性。
(3)利用注册表进行系统维护。利用注册表来改变Windows的安装路径,避免每次安装系统时使用光盘的麻烦,清除“安装\卸载”列表中残留的应用程序,设定系统快速关机。
4利用特定管理软件
有些软件(如美萍视窗锁王、超级保镖、还原精灵等)也能较好地起到与硬盘保护卡相类似的作用。以美萍视窗锁王为例,它可以有针对性地选择存储器的防删、防写、隐藏等功能,也可以禁用控制面板等。此外,我们还可以借用合适的网络教室、网吧管理软件来维护机房系统。此类软件需要进行服务器端和客户端的设置,在客户端可以定制界面、设定用户可使用和不可使用资源以避免一些破坏性的 *** 作和对系统的非法修改。在服务器端可以设置网络用户,进行远端控制管理,加强网络管理能力。
计算机病毒防治
病毒的侵入必将对系统资源构成威胁,而杀毒是被动的,防毒是主动的,所以防止病毒的侵入要比病毒入侵后再去查杀更重要。防毒是从病毒的寄生对象、内存驻留方式、传染途径等病毒行为入手进行动态监测和防范。一方面防止外界病毒向机内传染,另一方面抑制现有病毒向外传染。
防毒的重点是控制病毒的传染。防毒的关键是对病毒行为进行判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防毒的难点就在于如何快速、准确、有效地识别病毒行为,避免“假报警”。原则上说,计算机病毒防治应采取以主动预防为主、主动预防与被动处理相结合的策略,偏废哪一方面都是不应该的。按照你的要求,可以采用RETON KS-2032C,本地控制端可以搭配RETON 液晶KVM 1701A产品上架实现,,也可连接键盘鼠标显示器;通过CAT5网线连接至放置在办公室的CAT5 Receiver-US远程接收端,再连接至键盘鼠标显示器,可实现300m距离的点对点控制。欢迎垂询 :深圳市瑞德思通科技发展有限公司你要内网的数据交换的话那就简单得多了,你按照B类线布你的整个网络,通过交换机,设置一下每一个电脑需要交换数据的文件,如果是单纯的文件共享,你只要需要在共享你需要共享的文件夹就可以。当然,这100台机器都必须在以个工作组,一个子网。具体的话只能告诉你这么多了!你说的这些最好还是找个IDC实习下,然后在实践中在慢慢了解,比如设备的常用的品牌、功能、与其他品牌的区别、常出的故障之类的。
也可以从百度文库上找一些DIC建设的资料
还有你的强项是什么?是基础建设还是网络服务器这块?以后打算向哪边发展?有的公司面试都会问到的随着电子信息技术的飞速发展,数据中心建设的规模和数量不断扩大,对供配电系统的设计要求越来越高,以确保电子信息系统安全、稳定、可靠的运行,因此要充分做到技术先进、经济合理、安全适用、节能环保。本文结合某证券大楼实际工程项目,讨论数据机房供配电系统的设计,在可靠运行的情况下更加经济合理、安全适用。
对于A级数据中心机房供电系统非常重要,是维持数据机房运行的关键。GB 50174—2017《数据机房设计规范》中要求 A级数据机房应由双重电源供电,并且需要设置柴油发电机组和不间断电源(UPS) 系统,且柴油发电机燃料存储量宜满足12h用量。
1 项目概况
西南某证券大楼总建筑面积为11816299 m2, 其中数据中心总建筑面积约为 5000 m2,包括1F数据机房发电机房、7F数据机房变电所、8F和9F数据机房。功能区域包括主机房( 业务网机房、涉密机房区、中心监控区) 、管理区( 运行维护区、开发测试中心、仓库、备件室) 和辅助用房( 机房专用空调、电力保障室、消防系统、培训室、值班监控室、呼叫中心机房)如果该数据机房的电子信息系统运行中断,将造成重大的经济损失。根据规范 GB 50174—2017《数据机房设计规范》,确定该数据机房为 A级数据机房。
2供配电系统设计
21 供电电源
该数据机房按A级机房设计,电子信息设备、空调、照明等负荷均为一级用电负荷。采用城市10kV双重电源供电,另设置2台自备柴油发电机组和UPS作为备用电源。该工程变电所有功计算负荷为950kW,计算容量为1000kVA,设2台1250kVA 的干式变压器,变压器负载率不超过50% 。设置2台常用功率为1000kW( 1250kVA) 自备数据柴油发电机组作为数据机房备用电源,变电所为数据机房专用变电所,设在7F,发电机房设在 1F。低压配电系统的接地形式采用TN-S系统。
22 供配电系统构成
10kV高压电源由 2个变电站引来,高压和低压不联络,由柴油发电机引来一路电源作第三电源,主备用电源和发电机电源在变压器出线处切换,切换后对数据机房用电设备供电。数据中心供配电系
数据机房共设4套500kVA UPS 系统,每2套500kVA UPS组成2N双母线系统,双回路双柜输出为机房内所有计算机系统设备( 服务器、网络设备、存储设备等) 供电,UPS 系统的后备电池备用时间为15min。机房的服务器与存储机柜单机柜平均负荷按3 kW 考虑,最大负荷不超过5kW。
23 供配电系统特点
(1) 电源采用10 kV双重电源; 变压器满足容错要求,采用2N系统,2台变压器每台负载率不超过50% ; 另外设2台发电机系统作为第三电源,主备用电源和发电机电源在变压器出线处切换; 2路10 kV高压系统中间不联络,低压配电系统中间不联络; 4套500 kVA UPS 系统,每2套UPS组成2N双母线系统。
(2) 目前的IT设备均为自带双电源切换的设备,对于这种10kV高压、变压器、发电机、UPS完全100%备用的系统,UPS采用单电源进线,UPS1( UPS3)和UPS2( UPS4) 进线分别引自2台变压器,末端IT设备的2路电源分别引自 UPS1( UPS3)和UPS2( UPS4) ,实现 IT 设备末端切换,而在UPS处不采用双电源进线的方式。电源完全备用,在IT设备之前的双重电源尽可能独立,不发生联系,以保证末端切换前电源的独立性,使得系统更简单、可靠。
(3) 空调制冷系统和供电系统非常重要,是维持生产运行的关键。如果为制冷系统供电的电源出现故障,机房环境温度会加速上升。空调系统和机房照明采用双电源供电,末端切换,干线采用放射式配电系统,当两路电源都失电时由发电机供电。
3 变配电系统的谐波问题
UPS 采用绝缘栅门极晶体管( IGBT) 高频整流器,故UPS本身配置谐波抑制设备。正常情况下,UPS 在30%负荷率时电流总谐波畸变率 <8%,在100%负荷率时电流总谐波畸变率 <5%。逆变器采用 IGBT元件,输出电压波形为连续的正弦波,在负荷率100%时线性负荷的电压总谐波畸变率≤3%,非线性负荷的电压总谐波畸变率≤5%,可以不设置有源电力滤波装置。因此,考虑到经济性,该工程未设置有源电力滤波装置,依靠 UPS 自
身配置的谐波抑制设备抑制谐波。
4 变配电系统的抗震设计
抗震设防烈度 6°及以上地区的建筑机电工程设施必须进行抗震设计。变配电室的抗震设计主要注意事项如下:
(1)变压器、发电机组安装就位后应焊接牢固,内部线圈应固定在电压器、发电机外壳内的支承结构上; 变压器、发电机的支承面宜适当加宽,并设置防止移动和倾倒的限位器。
(2)变压器、柴油发电机组、配电柜等机电设备的抗震经专业公司根据 GB 50981—2014《建筑机电工程抗震设计规范》[3]深化设计,并经建筑设计单位认可后才实施。
(3)配电箱( 柜) 、通信设备的安装螺栓或焊接强度应满足抗震要求; 靠墙安装的配电柜、通信设备机柜底部安装应牢固,当底部安装螺栓或焊接强度不够时应将顶部与墙壁进行连接。当配电柜、通信设备柜等非靠墙落地安装时,根部应采用金属膨胀螺栓或焊接的固定方式; 壁式安装的配电箱与隔墙之间应采用金属膨胀螺栓连接。
5安科瑞列头柜及监测产品介绍
随着数据中心的迅猛发展,数据中心能耗问题也越来越突出,高效可靠的数据中心配电系统方案,是提高数据中心电能使用效率,降低设备能耗的有效方式。
AMC系列数据中心精密配电系统是针对数据机房末端设计的,能够综合采集所有能源数据的智能系统,为交直流电源配电柜提供精确的电参量信息,并可通过通讯将数据上传到动环监控系统,实现对整个数据机房的实时监控和有效管理,为实现绿色IDC提供可靠保证。
51精密配电管理解决方案
511交流系统
1)功能要求:
遥测:输入分路的三相电压、三相电流、有功功率、有功电度;输出分路的单相电压、单相电流、有功功率、有功电度;
遥信:输入分路的过压/欠压,缺相,过流,输入分路和输出分路的开关状态,具备电流、功率需用量分析和统计,实现电压、电流、功率等参数的越限报警功能。首先确定适合的局域网类型和分布构架。目前在局域网建设中,由于以太网性能优良、价格低廉、升级和维护方便,通常都将它作为首选。是选择百兆位以太网还是千兆位以太网要根据用户的需求和条件决定。如果网络建设机构存在布线方面的困难,也可以选择无线局域网。
然后确定局域网的网络分布架构,这与入网计算机的节点数量和网络分布情况直接相关。
如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络,在空间上跨越在一个园区的多个建筑物,则称这样的网络为大型局域网。对于大型局域网,通常在设计上将它组织成为核心层、分布层和接入层分别考虑。接入层节点直接连接用户计算机,它通常是一个部门或一个楼层的交换机;分布层的每个节点可以连接多个接入层节点,通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机;核心层节点在逻辑上只有一个,它连接多个分布层交换机,通常是一个园区中连接多个建筑物的总交换机的核心网络设备。
如果所建设的局域网在规模上是由几十台至几百台入网节点计算机组成的网络,在空间上分布在一座建筑物的多个楼层或多个部门,这样的网络称为中小型局域网。在设计上常常分为核心层和接入层两层考虑,接入层节点直接连接剑核心层节点。有时也将核心层称为网络主干,将接入层称为网络分支。
如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网,设计就相对简单许多,在逻辑上不用考虑分层,在物理上使用一组或一台交换机连接所有的入网节点即可。
接着确定局域网的带宽。一般而言,百兆位以太网足能够满足网络数据流量不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输的信息量很大,或者准备在局域网上运行实时多媒体业务,建议选择千兆位以太网。
最后选择网络主干设备的类型。建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。如果要求局域网主干具备高可靠性和可用性,还应该考虑核心交换机的冗余与热备份方案设计。分布层或接入层的网络设备类型,通常选择普通交换机即可,交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。
进行局域网布线方案设计
局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网,连接园区内各个建筑物的网络通常选择光纤,统一规划,冗余设计,使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。如果设有信息中心网络机房,还应该考虑机房的特殊布线需求。在局域网布线时,应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多,可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点,就需要设计垂直布线子系统和水平布线子系统,并且在每层楼设置专门的配线间,安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线,如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。
确定局域网 *** 作系统和服务器
网络 *** 作系统的选择与局域网的规模、所采用的应用软件、网络技术人员与管理的水平、网络建设机构的投入等多种因素有关。目前网络 *** 作系统是应用较广的有微软公司的 Windows NT/2000/2003系统、UNIX系统、Linux系统,以及Novell公司的NetWare系统等。
各种服务器既是局域网的控制管理中心,也是提供各种应用和信息服务的数据服务中心。服务器的类型和档次,应该同局域网的规模、应用目的、数据流量和可靠性要求相匹配。如果是服务于几十台计算机的小型局域网,数据流量不大,工作组级的服务器基本上就可以满足要求;如果是服务于数百台计算机的中型局域网,一般说来至少需要选用部门级服务器,甚至企业级服务器;对于大型局域网来说,用于网络主干的服务和应用必须选择企业级服务器,其下属的部门级应用则可以根据需求选择服务器。对于一个需要与外部世界通过计算机网络进行通信并且有联网业务需求的机构来说,选择功能与档次合适的服务器用于电子邮件服务、网站服务、Internet访问服务及数据库服务非常重要。根据业务需要,可用一台物理服务器提供多种软件服务器,也可能需要多台服务器共同完成一种软件服务。
设计局域网服务设施
一个局域网建成后能够正常运行,还需要相应服务设施支持。若需要保障小型局域网服务器的安全运行,至少需要配备不间断电源设备。对于中、大型局域网,通常需要专门设计安置网络主干设备和服务器的信息中心机房或网络中心机房。机房本身的功能设计、供电照明设计、空调通风设计、网络布线设计和消防安全设计都必须考虑周伞。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)