近年來,檔案管理工作正發生著深刻的變革。數字檔案傳輸快捷、利用方便,受到檔案界的普遍重視,應用越來越廣泛。但隨著檔案數字化建設的不斷推進,所形成的海量數據只能存儲在機房的服務器或存儲陣列中,機房也就成為保存數字檔案資源的“庫房”。對于傳統實體檔案庫房,經過多年的實踐探索,對其安全保存環境已經形成明確的共識,而目前對于數字檔案資源機房的安全保存環境的研究還不夠深入。數字檔案資源有其特殊性,它以二進制編碼的形式存儲在磁性介質或半導體芯片中,且對設備有很強的依賴性,設備的任何故障都可能會造成數據的丟失或毀壞,其安全保存要求很高,因此有必要根據數字檔案資源的利用、保存特點對機房的安全環境進行深入研究。
機房環境風險分析
數字檔案資源一般包括結構化數據和非結構化數據,前者主要指檔案的目錄數據,后者主要指檔案的圖形數據以及視頻、音頻數據等。而數字檔案資源的非結構化數據體量較大,只能存放在大容量的存儲陣列等磁盤載體中,用戶利用各種終端通過網絡進行訪問。數字檔案資源的利用保存硬件平臺一般由服務器、存儲陣列、網絡通訊等計算機設備組成,這些設備包含了大量的磁性介質、集成電路、半導體芯片、電阻、電容等器件,對磁、光、塵、震、潮、熱等外部環境非常敏感,任何細微的環境偏差都會造成設備的運行故障,進而威脅到數字檔案資源的安全。具體來說,其風險主要表現在以下幾個方面:
溫度。機房設備密度較大,這些設備處理速度快、存儲量大、體積小,散熱量非常大,同時,動力保障設備也會以傳熱、對流、輻射等方式在機房內散發熱量。當溫度過高時,可能會使某些元器件不能正常工作,甚至完全失去作用,從而導致設備故障。
濕度。在溫度保持不變的情況下,濕度越高,水蒸氣在元器件或介質表面形成的水膜越厚,容易構成“導電小回路”,產生飛弧現象,引發設備故障。另外,相對濕度越低越干燥,靜電電壓也越高,對計算機設備正常工作產生的不利影響也越明顯。
火災。機房設備通常都是全年24小時連續不間斷工作,由于設備自身缺陷、年久失修、使用維修不當以及線路等原因,極易過熱或短路引發火災。
塵埃。塵埃對計算機設備內的精密機械裝置和接插件影響較大,尤其是對存儲磁盤中的磁性介質和精密讀寫機械部件的侵害較大,極易使磁性介質表面產生細微劃痕或致使機械讀寫部件發生故障,導致數據無法正常讀寫。
靜電。靜電噪聲會引起電子線路電位的瞬間突變,甚至擊穿電子元器件,導致存儲器中的數據丟失或誤碼。
雷電。雷電所形成的電磁噪聲破壞力最強,會導致電涌進入電氣和通信線路,一個持續的電涌可高達7000V電壓,在線路中延伸1600m左右。
供電。當變壓器容量偏小時,供電系統的穩定性較差,在系統負荷發生變化時,容易引起瞬變、尖峰、浪涌等電源電壓波動,對于一些敏感設備,會引起故障。
失竊。外來入侵竊取檔案數據。
機房建設要點
根據數字檔案資源機房環境風險特點,應抓住關鍵點,綜合施策,保證其安全。
1.恒溫恒濕
數字檔案資源機房的溫度應嚴格控制在23±1℃,濕度控制在40%~55%范圍內,控制精度較高,應采用機房專用精密空調。
機房精密空調的工作精度和可靠性都比普通空調高得多,能將溫(濕)度控制在1℃(1%)范圍內,在增大送風量的同時,使蒸發器表面溫度高于空氣露點溫度而不需除濕,產生的冷量全部用于降溫,提高了工作效率。同時,機房精密空調還配備了加濕系統,保證濕度在規定范圍內。另外,機房精密空調還配有空氣過濾器,高效過濾空氣中的塵埃,保持機房的潔凈度。為提高機房精密空調的工作可靠性,一般采用雙機并聯結構,當一臺空調出現故障,另一臺空調自動啟動運行。機房精密空調的送回風是利用架高防靜電地板下部或天花板上部的空間作為靜壓箱,形成穩壓層,以使送回風均勻,通常有下送上回、上送下回、上送側回、側送側回等形式,以保證機房內各點溫濕度均勻。
2.防火滅火
機房的建筑防火設計應符合《建筑設計防火規范》,耐火等級不低于二級。同時應安裝火災報警與自動滅火裝置。為避免滅火對機房設備造成二次損害,一般采用潔凈氣體滅火裝置,其中七氟炳烷氣體因其清潔、低毒、電絕緣性能好、滅火效率高等特點運用比較普遍。
氣體滅火裝置集報警與滅火于一體,包括火警探測器、報警控制器、滅火控制器、鋼瓶等部件。火警探測器含感煙和感溫2種探測器。當感煙、感溫探測器同時報警時,火災報警控制器自動啟動聲光報警裝置,通知人員撤離,并切斷非消防電源,經30秒延時,滅火控制器擊發電磁閥,釋放滅火氣體,實施滅火。
安裝氣體滅火裝置的機房,保護區域要相對密閉,保證氣體噴放時室內具有一定的壓力;滅火裝置供電要單獨鋪設,以免滅火系統啟動時切斷自身供電而不能正常工作;另外,滅火系統與機房門禁系統要聯動,滅火系統啟動時,門禁系統應自動解鎖,面積較大的機房要設置安全疏散邊門,保證人員安全撤離。
3.防塵防灰
在靜態條件下,機房的每升空氣中大于或等于0.5??m的塵粒數應少于18000粒。為此,要采取多種措施予以保證。機房位置應遠離粉塵、油煙、有害氣體場所;機房應保持密封,所有管線穿墻的接縫以及所有孔洞均應采取密封措施,并且不宜設置外窗;內部裝飾應選用不起塵材料,墻壁四周建議鋪設一層彩鋼板,具有防塵、保溫、隔音和防靜電的作用;吊頂可選用鋁合金等金屬吊頂板,不僅具有較強的自潔能力,而且防火性能較高;吊頂內、地板下空氣循環區域應進行防塵處理,一般是用水泥砂漿抹灰,并在表面涂一層環氧類材料;空調、新風系統應經初效、中效兩級過濾;機房內部隔斷可選用鋼化玻璃,既美觀又密封,并便于觀察。另外,機房內部應保持一定的正壓,以免室外塵埃進入室內;并減少不必要的人員出入。
4.防雷防靜電
機房地面應鋪設防靜電地板,其表面電阻或體積電阻應為2.5×104~1.0×109Ω,地板鋪設高度一般為0.3m左右。機房內的金屬導體均應進行等電位接地。
機房電源系統和信號系統的防雷設計應滿足《建筑防雷設計規范》和《建筑物電子信息系統防雷技術規范》的要求,防雷接地可以和保護性接地、功能性接地共用一組接地裝置,形成等電位聯結。等電位聯結網格應采用截面積不小于25mm2的銅帶或裸銅線,并在防靜電地板下構成邊長為0.6~3m的矩形網絡,然后將它們引至避雷地樁,形成綜合接地網。只要接地電阻小于1Ω,就可以保證接地線間不產生電位差、不相互干擾。
5.穩壓穩頻
計算機設備對電源電壓、頻率要求較高。穩態電壓偏移范圍為±3%,穩態頻率偏移范圍為±0.5Hz,一般采用不斷間電源(UPS)供電。UPS?是一種高質量、高可靠性的不間斷供電電源,由整流器、逆變器、交流靜態開關和蓄電池組成,是機房重要設備的理想供電方式。平時,市電經整流器變為直流,對蓄電池組充電,同時,經逆變器輸出高質量的交流凈化電源供電,使其不受市電電壓、頻率和諧波干擾。當市電因故停電時,系統在極短的時間內(微秒至毫秒級)自動切換至蓄電池組,蓄電池放電,經逆變器變換成電壓、頻率和相位都與原供電電源相同的電源。在逆變器發生故障時,由靜態電子開關瞬間切換到外電網或另一臺與之并聯的UPS?上,實現不間斷供電。
6.安全防控
機房應安裝環境動力監控系統對其進行集中管理,空調設備、電源設備、消防監控設備等都應配備工業通信接口,將實時采集的溫濕度、電流、電壓等信息傳送至監控系統,并可屏幕顯示報警和手機遠程報警,同時,機房內還應安裝門禁及監控探頭,對機房出入人員進行安全管理以及遠程實時監控機房內部運行狀態。
7.管網布局
數字檔案資源機房建設要科學合理規劃設備布局,充分發揮各系統的功能。所有走線均應暗敷,通訊等弱電線纜鋪設應采用線槽或線架,強電鋪設應采用金屬管線,強、弱電線槽應分開鋪設,當強、弱電線槽交叉時,吊頂內應將強電線槽置于上方,地板下應將弱電線槽置于上方,空調給排水管應置于線槽的下方,所有管線的布放不應影響空調氣流的傳送。布線應排列整齊,疏密有序,捆扎牢固,所有通訊線均應打上標簽,便于識別。要注意做好防水,機房外墻不應有滲水現象,空調的給排水管應做好防滲漏處理,同時,空調的給排水管下方應安裝漏水檢測裝置。
機房建設是一項系統工程,在建設過程中,要從實際需要出發,保證其在技術先進性和投資經濟性之間取得平衡,在具備較強實用價值的前提下,具有較好的擴展潛力,為計算機、服務器、存儲及網絡設備提供一個可靠的運行環境,為數字檔案資源創造一個安全利用的保存環境。
楊麗英摘自2017-08-30 10:02 中國檔案 燕楊
