IDC數據中心機房建設工程不僅僅是一個裝飾工程，更重要的是一個集電工學、電子學、建筑裝飾學、美學、暖通凈化專業、計算機專業、弱電控制專業、消防專業等多學科、多領域的綜合工程，并涉及到計算機網絡工程，PDS工程等專業技術的工程。在設計施工中應對供配電方式、空氣凈化、安全防范措施以及防靜電、防電磁輻射和抗干擾、防水、防雷、防火、防潮、防鼠諸多方面給予高度重視，以確保計算機系統長期正常運行工作。

隨著計算機系統技術和設備的不斷更新換代，安裝計算機設備的場地技術，即機房工程也在不斷地推陳出新。所采用的新材料、設備、工藝和技術，其目的是為了更好地保證機房的溫度、濕度、潔凈度、照度、防靜電、防干擾、防震動、防雷電、及時監控等，能充分滿足計算機設備的安全可靠地運行，延長計算機系統使用壽命的要求，同時又要給系統管理員創造一個舒適、典雅的環境。因此，在設計上要求充分考慮設備布局、功能劃分、整體效果、裝飾風格，體現現代機房的特點和風貌。

 

 


 

計算機機房、通訊機房、互聯網數據中心IDC(Internet Data Center)機房、屏蔽機房等統稱為電子設備機房，簡稱機房。

機房中安裝了信息技術設備(計算機服務器、數據存儲設備、計算機網絡設備、交換機等)、低壓配電設備、UPS設備、空氣調節設備、安防設備、消防設備、動力及環境監控設備等。其環境必須滿足設備和人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、電氣安全、電源安全、防水、抗震、防雷擊和接地等要求。

 


 

  電子信息系統機房應根據使用性質、管理要求及其在經濟和社會中的重要性劃分為A、B、C三級。


符合下列情況之一 的電子信息系統機房應為A級

 1、 電子信息系統運行中斷將造成重大的經濟損失；

 2、 電子信息系統運行中斷將造成公共場所秩序嚴重混亂。

符合下列情況之一的電子信息系統機房應為B級。

 1 、電子信息系統運行中斷將造成較大的經濟損失；

 2、 電子信息系統運行中斷將造成公共場所秩序混亂。

不屬于A級或B級的電子信息系統機房為C級。

1、在異地建立的備份機房，設計時應與原有機房等級相同。

2 、同一個機房內的不同部分可以根據實際需求，按照不同的標準進行設計。


 

依據國家等級保護要求，等級保護二級的機房環境應滿足以下要求：
1) 機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內。
2) 具備防盜竊和防破壞能力：
 a) 主要設備放置在機房內，并將設備或主要部件進行固定，設置明顯的不易除去的標記；
 b) 通信線纜鋪設在隱蔽處，可鋪設在地下或管道中；
 c) 主機房應安裝必要的防盜報警設施。
3) 機房建筑應設置避雷裝置，并為機房內所有交流電源接地防靜電措施。
4) 機房應設置滅火設備和火災自動報警系統。
5) 具備防水和防潮能力：
 a) 機房內水管安裝不得穿過機房屋頂和活動地板下；
 b) 窗戶、屋頂和墻壁等具有防雨水滲透能力；
 c) 機房應具備防止水蒸氣結露和地下積水的轉移與滲透。
6) 機房應設置溫、濕度自動調節設施，使機房溫、濕度的變化在設備運行所允許的范圍之內。
7) 機房供電線路上配置穩壓器和過電壓防護設備，并提供短期的備用電力供應，至少滿足關鍵設備在斷電情況下的正常運行要求。
8) 電源線和通信線纜應隔離鋪設，避免互相干擾。


 

依據國家等級保護要求，機房建設三級保護整體的安全保障體系包括技術和管理兩大部分，其中技術部分根據《信息系統安全等級保護基本要求》分為物理安全、網絡安全、主機安全、應用安全、數據安全五個方面進行建設；而管理部分根據《信息系統安全等級保護基本要求》則分為安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理五個方面。

    整個安全保障體系各部分既有機結合，又相互支撐。之間的關系可以理解為“構建安全管理機構，制定完善的安全管理制度及安全策略，由相關人員，利用技術工手段及相關工具，進行系統建設和運行維護。”

三級等保機房配置：

1 、物理安全部分


 2、網絡安全部分                                                                        


3 、主機安全部分

  


4 、數據安全部分


  5、安全服務


 


 


根據等級化安全保障體系的設計思路，等級保護的設計與實施通過以下步驟進行：

1、系統識別與定級：確定保護對象，通過分析系統所屬類型、所屬信息類別、服務范圍以及業務對系統的依賴程度確定系統的等級。通過此步驟充分了解系統狀況，包括系統業務流程和功能模塊，以及確定系統的等級，為下一步安全域設計、安全保障體系框架設計、安全要求選擇以及安全措施選擇提供依據。


2、安全域設計：根據第一步的結果，通過分析系統業務流程、功能模塊，根據安全域劃分原則設計系統安全域架構。通過安全域設計將系統分解為多個層次，為下一步安全保障體系框架設計提供基礎框架。


3、確定安全域安全要求：參照國家相關等級保護安全要求，設計不同安全域的安全要求。通過安全域適用安全等級選擇方法確定系統各區域等級，明確各安全域所需采用的安全指標。


4、評估現狀：根據各等級的安全要求確定各等級的評估內容，根據國家相關風險評估方法，對系統各層次安全域進行有針對性的等級風險評估。并找出系統安全現狀與等級要求的差距，形成完整準確的按需防御的安全需求。通過等級風險評估，可以明確各層次安全域相應等級的安全差距，為下一步安全技術解決方案設計和安全管理建設提供依據。


5、安全保障體系方案設計：根據安全域框架，設計系統各個層次的安全保障體系框架以及具體方案。包括：各層次的安全保障體系框架形成系統整體的安全保障體系框架；詳細安全技術設計、安全管理設計。


6、安全建設：根據方案設計內容逐步進行安全建設，滿足方案設計做要符合的安全需求，滿足等級保護相應等級的基本要求，實現按需防御。


7、持續安全運維：通過安全預警、安全監控、安全加固、安全審計、應急響應等，從事前、事中、事后三個方面進行安全運行維護，確保系統的持續安全，滿足持續性按需防御的安全需求。


通過如上步驟，系統可以形成整體的等級化的安全保障體系，同時根據安全術建設和安全管理建設，保障系統整體的安全。而應該特別注意的是：等級保護不是一個項目，它應該是一個不斷循環的過程，所以通過整個安全項目、安全服務的實施，來保證用戶等級保護的建設能夠持續的運行，能夠使整個系統隨著環境的變化達到持續的安全。


    三級等保系統安全保護環境的設計目標是：落實GB 17859-1999對三級等保系統的安全保護要求，在二級安全保護環境的基礎上，通過實現基于安全策略模型和標記的強制訪問控制以及增強系統的審計機制，使得系統具有在統一安全策略管控下，保護敏感資源的能力。


 “四度”指機房中的溫度、濕度、潔凈度及空氣流通度；

1.1機房對溫濕度要求

機房的主要熱量來自于計算機設備的散熱、太陽輻射熱、人工照明、人體體熱等，其中計算機設備運行中產生的熱量非常大，是機房中的主要熱源。機房溫度過高過低都不利于設備的運行。為保證設備的正常運行，機房內應保持一個適當并相對恒定的室溫。

機房設備開機時和停機時對室內溫度和濕度的要求如下表一和表二的要求:



 2、 機房對空氣含塵量的要求 
  從大氣中灰塵的分布規律來看，大氣中小于或等于1um塵埃個數約占大氣塵?？偭康?9%，而重量百分比僅為3%。機房對空氣含塵量的要求見表三 ：


3、機房主要有害氣體的含量要求

機房中有害氣體在空氣中含量雖然較小，但正是這些微量濃度的腐蝕氣體會導致計算機的誤操作甚至嚴重損壞，一般要求空氣中各類有害氣體含量應低于下表要求。機房內各類有害氣體含量的要求見表四。 

 

 

                                                  

依據信信息安全等級保護二級要求建設對機房裝修環境、電源環境、照明環境、電磁接地環境、溫濕度、機房潔凈程度的要求。包括：機房裝修系統、供配電系統、UPS電源系統、防雷接地系統、空調與通風系統、動力設備與環境監控系統、消防系統、微模塊機柜系統、屏蔽系統、視頻監控及報警系統等

1. 機房裝修系統

建筑裝修是整個機房的基礎。它主要起著功能區的合理劃分及保證機房環境達標的作用。對機房平面作整體規劃，并進行相應的裝修設計。機房裝修不同于普通裝修，要求防塵、防水、防靜電、防鼠、保溫、防結露、阻燃并具有良好的抗電磁場干擾性。具體包括機房范圍內的天面、地面、隔斷和墻面、門窗以及承重加固等

1.1天花吊頂工程

為了確保機房的保溫和消防需要；采用微孔鋁制天花板進行鋪設，使天花板美觀、耐用，防火、防潮，同時與機房屏蔽網一起組成一個完整的屏蔽系統，具抗靜電、抗干擾的作用。

1.2地面工程

機房地板采用架空地板，為使水泥砂漿地面達到不起塵、不產塵、保證空調送風系統的空氣潔凈度，地面需要先涮防塵漆做防塵處理。

1.3隔斷工程

機房中的隔斷采用不銹鋼邊框&12mm厚鋼化玻璃。它具有隔音、隔熱、耐壓等特點，透視效果極佳，并增添機房的簡練與豪華感。

 

1.4墻面裝飾工程

墻面處理是指采用在主機房建筑物的墻面、柱面上進行防塵、防潮、防水、保溫處理，同時使房屋內部平整、光滑，清潔美觀，改善采用光條件，增強保溫、隔熱、隔音、防塵等性能從而改善環境條件。主機房墻面、地面及梁面上刷防霉、防潮漆，涂防水油膏，進行防塵處理、確保潔凈度高、不產生粉塵、耐久性高、不產生龜裂、眩光，同時起到防水、防潮、防霉的效果。

1.5門窗工程

機房的門一般要求與墻協調。在不銹鋼玻璃隔墻上的門采用不銹鋼玻璃門（或防火門）。疏散出口，鋼瓶間采用鋼制防火門。

1.6承重工程

機房內設備密度較大，對建筑樓板承重有特殊要求，在機房選址和設計時應該核實機房位置的建筑承重。對于個別機房功能區間需考慮做樓板的承重加固，特別是UPS及電池、精密空調等大型設備，重量較大，應安裝設備承重散力支架或加固處理達到功能要求。機房布局時要重點考慮大型設備的承重，盡量把重型設備放置在機房的承重梁上。

     

2. 機房電氣系統

機房的供配電系統是一個綜合性系統，是機房高可用性的保證。電子信息設備投入服務后如無一個長期穩定可靠的供電系統來保證設備正常運行，勢必造成不良后果。具體包括低壓配電柜、在線擴容的模塊化UPS不間斷電源系統、照明系統、輔助供配電、電纜線路敷設等。

3     機房空調新風系統

3.1房專用空調的必要性

機房使用的空調對出風口溫度有嚴格的要求。當出風口溫度低于 8℃ 時，空氣中的水蒸氣就是凝結成水滴，這會造成對離出風口較近的設備的微電路短路。機房精密空調其出風口溫度設計在 10-14℃ ，而不是舒適型空凋的 6-8℃ ，有效避免了冷凝水的問題。同時，為了保證機房的整體降溫問題，精密空凋的換氣次數在每小時 30-60 次 ( 對應的，舒適型空調的換氣次數每小時在 5-15 次 ) ，高效率的換氣能力保證了機房溫度的調節精度在 1℃ ，感應點在整個機房，溫度無波動。因而，機房專用空調是保證機房設備能夠連續、穩定、可靠的運行必要條件，能夠排出機房內設備及其它熱源所散發的熱量，維持機房內恒溫恒濕狀態，并控制機房的空氣含塵量。同時，機房精密空調系統具有送風、回風、加熱、加濕、冷卻、減濕和空氣凈化、全年不間斷持續運行的能力，而這些能力是傳統空調遠遠不能達到的。

3.2房專用空調的特點

①大風量，小焓差，高顯熱比與相同制冷量的舒適空調相比，機房專用空調的循環風量約大一倍，相應的焓差只有一半，機房專用空
    調運行時通常不需要除濕，循環風量較大將使得機組在空氣露點以上運行，有利于穩定機房的溫、濕指標；

②機房專用空調能夠適應機房的幅度較大的熱負荷變化，以使元器件工作在所要求的環境條件之中，保證電路性能的可靠性；

③送風回風方式多樣，能充分與計算機主機散熱形式一致，從而大大提高空調效率；

④兩級過濾，機房專用空調內設有初、中效兩級過濾器，使機組送出的冷氣達到一定的凈化能力，以滿足潔凈度的要求；

⑤可靠性高，具有報警功能、自我診斷功能、后備機組管理功能；

⑥全年制冷運行，多數機房專用空調能在室溫降至-15℃以下時仍能制冷運行。

 機房空調新風系統是機房運行環境的保障。電子信息系統設備是高精密的電子設備，對機房環境有嚴格的要求，其中最重要的是溫度、濕度和潔凈度。即是所謂的三度要求。

主機房配備行級水冷式空調系統及VRV吸頂式空調，并配備相應的新風、排煙系統。

機房空調系統恒濕、恒溫和潔凈度是關鍵。為了不讓工作人員在機房內操作時產生缺氧、頭暈，胸悶、心慌等不適之感，即所謂“空調病”，采用多級新風過濾系統可將室外新鮮空氣送入機房。主機房空調系統采用普通柜式空調，以滿足機房內設備的環境需求。

為保證機房重要設備連續正常、可靠地運行，對機房室內環境和空氣品質（溫、濕度、潔凈度、風速及噪聲等）要求極高，要求增加一臺選用帶除塵功能的加濕器

4．機房消防系統
 1、消防系統建設必要性

建設一套能夠充分滿足計算機機房環境條件要求的七氟丙烷滅火系統，能夠有效減少火災危害，保護機房內人身及財產的安全。
 2、消防系統建設依據

按照《氣體滅火系統設計規范》GB50370-2005、《氣體滅火系統施工及驗收規范》GB50263-2007、《火災自動報警系統設計規范》等相關規定，機房的消防保護應采用七氟丙烷滅火系統。
 3、消防系統建設形式

氣體消防系統可分為有管網和無管網兩種，根據中心機房的結構和布局，計劃采用無管網建設形式，且將消防報警系統聯入大樓原有的消防系統進行集中監控。同時，走道內及各工作人員辦公區域放置手提氣體滅火器。
 4、消防系統安全要求

經常有人工作的防護區，當人員不能在30S內撤出時，防護區七氟丙烷的滅火設計濃度必須不大于9%。防護區內應設火災聲報警器。防護區的入口處應設火災聲、光報警器和滅火劑噴放指示的門燈，以及防護區采用七氟丙烷保護的標志牌。噴放門燈指示，應保持到防護區通風換氣后手動去除。
 5、消防系統操控要求

采用七氟丙烷滅火系統和預制滅火裝置的防護區，應按現行國家標準《火災自動報警系統設計規范》的規定設置火災自動報警系統。探測的靈敏度宜采用一級。滅火系統應設自動控制、手動控制和機械應急操作三種啟動方式。設置在防護區內的預制滅火裝置應有自動控制和手動控制兩種啟動方式。在自動控制程序中，應安排0～30s可調的延遲噴射的環節。延遲時間的設置，應根據人員安全盡快撤離防護區的需要。
 6、火災報警及聯動系統

火災報警系統及聯動系統是由煙感、溫感探測器產生信號，在有異常情況出現的時候向報警控制器發出信號并自動聯動滅火系統。在保護區附近門口設立警示牌和聲光報警器。警示牌上包括以下內容：“聲光報警器報警時，應關好保護區門并立即撤離該地區”，“在徹底通風前，請不要進入該區域”。本次火災報警系統包括自動，電氣手動，機械手動報警三種方式。系統需要與機房集控系統進行集成，實時檢測系統靜態情況，同時在發出報警時，機房集控系統能夠通過聲音，提示和手機短信方式通知到相關人員。

機房火災自動報警與氣體滅火系統能自動捕捉監測區內火災發生時的煙霧或熱氣，發出聲光報警；同時，具有“聯動”功能，即通過控制線路將消防給氣設備，按照規定的要求動作，指揮各種消防設備在火災時密切配合，各司其職，投入工作。氣體消防區域主要為主機房、配電間。

系統組成：
l 系統由儲存裝置（包括七氟丙烷貯存容器、氮氣驅動鋼瓶、容器閥、單向閥、高壓軟管和集流管、安全閥、瓶架等）、啟動裝置（含自動啟動、手動啟動與機械應急操作）和控制氣管、選擇閥、壓力開關、噴嘴、管道及其附件、支吊架等組成。
l 儲瓶瓶身上設有安全閥，瓶內超壓時可自動泄壓。
l 系統噴頭，每個噴頭的噴口大小采用專用流量計算軟件進行計算。
l 氣體滅火系統的管路計算應采用專用計算機輔助運算軟件。
l 在通向各防護區的主管道上，應設壓力訊號裝置。

機房接地和防雷系統
機房防雷接地系統是整體機房安全運行的保證。機房設施的雷擊過壓及電磁干擾防護，是保護通信線路、設備及人身安全的重要技術手段，是確保通信線路暢通、設備安全運行不可缺少的技術環節。

 

6．動力設備與環境監控系統工程

機房環境監控包括機房動力、環境及安防的監控系統，主要監控對象包括：智能電量儀、配電開關、UPS、精密空調、溫濕度、新風、漏水、門禁、視頻、消防等，實現7×24的全面集中監控和管理，保障機房環境及設備安全高效運行，以實現最高的機房可用率，并不斷提高運營管理水平。

7．微模塊機柜系統工程
冷熱通道解決方案是響應“機房節能減排，推進綠色新機房”應運而生，主要用于類似IDC數據中心機房散熱量極大的機房使用，起到精確送冷風的效果。由兩個機柜矩陣組成。傳統機房冷氣得不到有效控制，冷氣亂竄，導致機房布分環境很冷、機柜內部很熱。冷通道機柜將輸送到機柜內部的冷氣以最節約有效的方式全部輸送給散熱設備，機柜內的熱量沿制定方向輸送出機柜。用于訪問管理和側面氣流遏制的通道封閉門。門應具有良好的密閉性，活動性，并可以觀察到通道內的實時情況。用于頂部氣流遏制的頂窗。頂窗應具有良好的阻燃，隔熱，透光性，并滿足易于安裝，易于維護的特點。安全管理功能。冷通道具有溫度，濕度，煙霧感應檢測系統，以及相應的聲光報警，短信息報警，以及門磁控制功能。

 

 

8．屏蔽系統工程

 計算機、通信機及電子設備在正常工作時會產生一定強度的電磁波，該電磁波可能會對其它設備產生干擾或被專用設備所接收，以竊取其工作內容。同時，這些電子設備也需要在小于一定強度的電磁環境下保證其正常工作。屏蔽就是用金屬板體（金屬網）制成六面體，將電磁波限制在一定的空間范圍內使其場的能量從一面傳到另一面受到很大的衰減。屏蔽室就是利用其屏蔽的原理，用金屬材料制成一個六面體房間，由于金屬板（網）對入射電磁波的吸收損耗、界面反射損耗和板內反射損耗，使其電磁波的能量大大的減弱，而使屏蔽室產生屏蔽作用。


  


某中心網絡機房面積大約為66m2左右,擬改造成國家B級標準機房，作為網絡數據中心。
中心機房按功能劃分配電區、主網絡機房。
需求的深刻理解，將設計目標分析如下：
機房建設將以國家B類標準進行建設機房裝修設計（將滿足機房防塵、防潮、抗靜電等機房環境需求）
機房供配電系統設計（將滿足機房高質量、持續、穩定供電需求）
機房精密空調系統設計（將滿足機房溫度調節、濕度調界、風量調節等需求）
機房安全系統（將滿足機房防盜、門禁、防雷接地、消防滅火等物理安全需求）
機房環境監控系統（將滿足機房設備運行情況監控）
機房KVM管理（將滿足機房內服務器、網絡設備管理需求）

環境因素

計算機等設備屬于精密的高科技產品，對環境的要求自然苛刻，溫度和濕度過高過低均會增加設備出現故障的概率，因此，在機房建設時需要考慮到精密空調、加濕器等調控環境條件的設備的安裝。

選址要點

基于環境因素的考慮，在機房建設選址時，盡量不要選擇沒有防曬層的頂層和潮濕不通風的底層。再出于建設的便捷性和經費的考慮，樓層應當選擇三、四左右的層數，這些樓層既擁有相對溫和的環境，又不會給布線等方面的施工帶來較大的難度。

顏色選擇

機房也是一個人工環境，會有許多人員在里面沒日沒夜地工作，在裝修時不可選擇大紅大紫的顏色，亦不可選擇較為昏暗的顏色，理應將機房的環境布置得溫和有親近感，才不易造成視覺疲勞和心理的壓抑感。

位置擺放

像機柜、服務器等設備，切不可安放于陽光可以照射和雨水能撒到的地方，也不能放置在空調散熱器下方，或暖氣散熱片旁邊。



 以下是數據中心中最常見的一些問題，如下：

  1、太多的開孔地板：在熱通道和空白區域放置開孔地板是毫無理由的。這樣會浪費冷卻能力。還有可能是在機架的進氣口放置了太多的開孔地板。IT機架頂部的溫度低于正常溫度便是一大危險信號。

  2、隱藏的泄漏：冷空氣從活動地板下的空間中泄漏出來，進入到相鄰的空間或支撐柱中。菲爾普斯表示，這種泄露相當的普遍，并導致了IT環境中的壓力損失，從而使得別處滿是灰塵的熱空氣或潮濕的空氣進入進來。避免這個問題的唯一方法便是去活動地板底下檢查周邊和支撐柱，并封住你發現的任何漏洞。

  3、未密封的活動地板開口：盡管許多的數據中心運營商已經努力密封了電纜開口及活動地板中的其他漏洞，但很少人真真正正地完成了這項工作。剩下的漏洞會導致大量的冷空氣逸入不被需要的區域。配電單元或遠程電源板等電氣設備是尋找未密封開口的一個特別重要的地方。

  4、溫度和濕度傳感器刻度不準：有時供應商使用了未校準的傳感器，有時刻度會隨著時間的推移而變得不準確。這將導致管理不善的冷卻單元不能協同地工作。Strong建議運營商每六個月校準一次溫度和相對濕度傳感器，并且在必要的時候進行相應的調整。

  5、糟糕的機架布局：理想情況下，你想把機架按加熱/制冷分別排成一行，并把主要的CRACs放置在每行的兩端。擁有一小塊機架且沒有特定的方向并不能幫助任何人。無論是從前往后排列機架，還是使CRACs與IT行的方向相同，都無濟于事。

  6、機架密封性不好：把備用面板放置在空的機架區域是氣流管理的常識，然而并不是每個人都會這樣做。一些機柜沒有被設計好，安裝鋼軌與機柜邊緣之間被封死。關心效率的經營者會密封那些開口以及機柜底端的潛在開口。

7、讓CRAC互相牽制來控制濕度：使兩個CRAC互相牽制的另一個好方法是給相鄰的CRAC供以不同溫度的循環空氣。因此，CRAC得到不同的濕度讀數，一個結束加濕，而另一個正在干燥空氣。解決這個問題需要巧妙地理解濕度圖，并準確的設置濕度控制點，菲爾普斯說。

8、閑置的機柜空間：這是另一個明顯的因素，但出于某種原因沒有被每個人所重視。當一個或者多個機柜空間被空置，將會破壞氣流平衡，導致廢氣循環進入冷通道，或是在冷通道損失冷空氣。這種情況將導致過度冷卻，及供應多于實際所需的空氣來彌補損失。

9、物以稀為貴：許多的數據中心運營商預置了過度的冷卻能力。如果擁有的冷卻能力大于所需，并無法保證過剩的CRACs的安全，那么整個的冷卻方案都會被連累，因為太多的單元處于低效率狀態。地板下的冷卻溫度很高，且某些機架很難被冷卻時，運營商一貫的反應便是運行更多的冷卻單元。然而與直覺相反，正確的做法應該是運行更少的CRACs來降低負荷，菲爾普斯說。

10、冷卻管理沒有受到應有的重視：沒有想到改進冷卻管理方式的好處，使得運營商的容量擱淺并花費了更高的運營成本。做一些如安裝備用面板等簡單的工作就可以從中獲益，但它們常常被忽視。在極端的情況下，一個管理良好的數據中心冷卻系統甚至可以推遲擴張或建立新的設施。