1、涉密机房建设的系统设计与技术实践【摘 要】本文从机房的建筑结构、屏蔽壳体、机房装修、空调系统、新风系统、配电系统、消防系统、 智能化系统、综合布线系统、机房环境监控与报警系统等方面详细 论述了涉密信息系统机房的建设要点,以达到涉密机房的合理规划 建设。 【关键词】机房建设;建筑结构;空调系统;屏蔽壳体 1 机房项目概况 通过对某国家涉秘机房的布局、建筑结构以及使用情况分析,初步选定为利用办公大楼四楼西南角机房,机房部分其承重应大于 500kg/m2。机房总面积为 155m2。其中普通机房(包括操作室) 90m2,缓冲区 15m2,保密机房 50m2。整个机房工程包括机房内部设计、机房隔断、机房
2、装修、机房屏蔽系统、机房内设备供配电及辅助供电等动力系统、ups 电源、空调新风系统、综合布线系统、消防气体灭火及火灾报警系统、门禁控制系统、视频监控系统、机房环境监控与报警系统、设备安装等内容。 2.1 机房区域楼板承重 电子信息系统机房设计规范规定,主机房的荷载标准值是根据机柜的摆放密度来确定,目前屏蔽壳体的一般做法是屏蔽壳体的重量,可以按照 1.5 2(kn/m2)来考虑。因此在结构设计时,需要将屏蔽壳体的重量考虑在内,减少机房建设过程中的设计变更或因为楼板荷载标准值较低,而给计算机设备摆放带来困难。 2.2 机房区域建筑层高 电磁屏蔽室的金属六面体需要与原有建筑绝缘,因此壳体的底面和楼
3、板间需要安装绝缘层,顶板与楼板的固定安装之间也需要安装绝缘层或绝缘垫块,同时屏蔽壳体的结构龙骨也有一定的高度。综合以上因素,电磁屏蔽室金属六面体完成后,底板到顶板的高度比结构层高至少要低 300mm 以上,因此建议在结构设计时,如果条件允许,将涉密信息系统机房区域的层高提高 300500mm,有利于保证机房空调系统地板下的送风空间和机房房间的高度,满足设备摆放和机柜上空间大量布线的要求。 3 机房装修3.1 装饰系统 机房装饰系统包括吊顶设计,地面设计,墙面设计。 吊顶以实用为主,选材考虑保温、防火、防尘等因素,采用整体 天花铝合金微孔板吊顶。地面采用可活动静电地板,地板的选材应 考虑承重、防
4、火、防静电等机房特殊需求,采用抗静电高架地板,并在地板下考虑保温系统。墙面主机房和屏蔽机房选用轻钢龙骨隔 断,内填防火保温棉,石膏板面层,饰面彩钢板处理。轻钢龙骨石膏 板彩钢板饰面墙脚配不锈钢踢脚板。中间玻璃隔断采用 12mm 防火 铯钾玻璃隔断。3.2 装修固定件 装修的固定件包括:线槽、电线管盒的固定件;灯具吊挂件;墙 面装饰板固定安装件;隔墙龙骨的安装件等;以上固定件都需要与 屏蔽壳体的墙面钢板或龙骨可靠连接。 涉密机房的施工中各装修固定件的固定安装只能采取焊接的方式,并在焊接后,进行屏蔽壳体屏蔽效能的检测,以便及时发现漏 点。 3.3 屏蔽壳体底板龙骨排布 目前,屏蔽壳体地板龙骨的排布
5、一般采用 6001000 的网格形式,并在钢板焊缝和设备机柜摆放处增加龙骨,此种底板龙骨的排布方式要求机房内的平面布局、设备机柜摆放的位置要比较精确,在底板龙骨焊接时,隐蔽工程完成后不能有变动,如果设备尺寸有部分调整,造成设备的承重支架没有安放在底板龙骨上,因为钢板在焊接过程中存在翘曲、变形,设备摆放的稳定性相对较差。为避免在工程实施过程中发生以上情况,建议将钢板六面体底面 龙骨加密,可以将底面龙骨排布为 330330 的网格,减少钢板的 变形,增加机房后期装修和设备布置的灵活性。3.4 机房屏蔽系统 对保密机房选择具有国家保密局屏蔽室建设的资质的来承担,建设成一高性能屏蔽机房以保证其信息系统
6、的信息电磁泄漏在总体 完成后其屏蔽效能要符合当前信息保密的要求, 达到 bmb3-1999 处理涉密信息的电磁屏蔽室技术要求和检验方法 的 C 级要求。4 新风与空调设计 4.1 新风和排风 保密机房配制冷量 40kw 精密空调一台。信息中心计算机机房配制冷量 60kw 精密空调一台。选择风冷型精密空调,送回风方式为下送风上回风。新风系统采用 2500m3/h 的新风机,满足对机房的新风补偿,达到正压机房的要求。新风和排风系统的管道进出屏蔽壳体需要安装通风波导窗,并且通风波导窗与风管需要绝缘连接。屏蔽室通风窗做成截止波导形式,电磁波在穿越波导窗时,经过吸收反射吸 收,逐渐损耗、衰减,使屏蔽室既
7、可通风,又不致于产生电磁 泄漏。孔径为 5.2mm 的波导窗,在 3m/s 风速下,压降为 0.16mmhg,因此 在实际工程实施中,如果采用大楼的新风,现场条件不允许扩大风道的时候,需要将新风波导窗尺寸扩大,减少风阻。 4.2 专用空调水管和铜管 机房的空调系统一般采用机房专用空调,室内循环,为了减少空调送回风的风阻,建议将专用空调机放置在电磁屏蔽室内。机房专用空调系统的水管和铜管需要穿过屏蔽体钢板,并加波导管。当铜管和水管直径小于 40mm 时,直接安装波导管。当管径大于 40mm 时,在穿过屏蔽壳体时,需要将管路分成两个直径小于 40mm 的管线,分别加波导管才能满足屏蔽效能的要求。 5
8、 机房配电系统5.1 屏蔽体接地 涉密机房金属屏蔽体建造时,屏蔽体钢板需要接建筑的等电位地。因此在机房设计规划时,需要在屏蔽体机房附近预留等电位接地端子箱。最好单独接地,接地要求小于 1 欧姆。 5.2 机房电源进线 进入钢板屏蔽体的电源线需要安装滤波器,如果涉密机房内设备较多,电源的进线电缆规格较大时,机房建设规划时需要详细的了解电源滤波器的尺寸和维修空间。同时屏蔽壳体内侧电缆路由要考虑电缆的转弯半径,合理设计桥架的位置。 5.3 ups 设备系统 根据需求以及相关标准,采用 1 台 120kvaups 备电 1 小时供电。正常情况下,由大楼提供的电源经 ups 稳频稳压、调整电压波形后 为
9、计算机设备供电,与此同时也为 ups 的后备电池充电;一旦市电停电后,ups 的后备电池立即放电,经 ups 逆变后给计算机设备供电,保证设备供电的连续性。这样既能保证计算机设备供电的供电质量又能保证无瞬间断电,保证了计算机设备的供电可靠性,确保计算机设备的安全运行。6 机房智能化系统 涉密机房内的智能化系统一般由综合布线、门禁、安防、电话等 系统组成,根据门禁、安防等系统线缆的规格配置相应规格的滤波 器。一般门禁、安防的线缆规格不大,滤波器体积较小,摆放和排布位置比较灵活。对于保密级别较高的涉密信息系统机房,在平面设 计时,机房入口为双层互锁屏蔽门,要求门禁系统提供双层互锁的 联动功能。为严
10、格机房的管理,满足机房规范管理要求,利用大楼 弱电的门禁与监控系统,在门的出入点安装 3 套门禁控制点,在机房关键位置安装 5 个报警监视信息点。涉密机房的布线系统比较复杂,机房是信息系统的心脏,机房内布点较多,实际应用中还会将几套不同密级的设备集中摆放在涉密 机房内,不同密级分别布线。 大量的信息线缆需要进入涉密机房,目前涉密系统的综合布线采用全光网系统,光纤进入屏蔽体时加波导管。光纤的波导管有 9mm 和 12mm 的规格,所以我们在布线系统设计时,需要根据光纤波导管的直径选择光纤。 7 机房综合布线系统 在机房第一行第一列的机架作为机房总配线架,作为机房的总配 线区;在每列机架的此位置第
11、一架机架为列头配线架,作为水平设 备列配线汇聚点,同时作为交叉连接配线区。机房总配线架同时也 作为机房的接入配线区。 每台服务器机柜与网络列头柜之间:敷设 24 根六类双绞线与 12 芯室内单模光纤;在每台服务器机柜和对应的网络列头柜内分别采 用 24 口快接式配线架 12 芯光纤配线架(列头柜端采用 72芯光纤配线架)端接。其中:数据信息点 23 个、kvm 控制点 1 个。 网络列头柜与各机柜内根据不同的配线容量分别配置 24 口六类接线模块与 72 芯、12 芯光纤分配单元。 8 消防系统 8.1 火灾报警系统火灾报警系统的信号线与门禁和安防系统一样,缆线规格不大,滤波器体积小,在屏蔽壳
12、体过壁装置规划时应统一考虑。在机房区域采用七氟丙烷(fm200)气体灭火及北大青鸟自动报警消防系统。并应符合现行国家标准的规定,采用将控制信号引入大 楼消防控制中心,增加控制单元实现其功能。8.2 火灾灭火系统 涉密机房内的灭火系统一般有气体和细水雾两种。细水雾水管穿过屏蔽壳体时需要通过波导管,水管直径要求小于 40mm。如果涉密机房采用气体灭火,需要在屏蔽壳体上预留泄压阀的位置,并在泄压口安装波导窗,由于泄压阀的厚度较大,需要的空间较多,因此在涉密机房平面设计时一定要提前预留。 9 机房环境监控与报警系统 机房环境及设备集成监控部分包括对 ups 不间断电源、精密空调、配电柜、门禁、消防、温
13、湿度、漏水检测、视频监控等系统及设备 提供 24 小时全天候监控。其中,漏水检测部分包括对空调机及其 上下水管、窗台等设置定位漏水检测。 机房监控系统需具备报警功能,可对监控参数及设备重要运行部件的异常变化实时报警,报警方式必须满足短信息及时通知功能;可实时记录报警信息,对历史报警进行查询。具备报警参数可由用户直接在监控平台上调整及关闭报警功能;并达到无人值守机房的要求。 本系统应采用开放结构,预留网络远程监控接口。可实现多个机 房设备的统一监控。10 结语 综上所述,文章结合涉密机房建设的设计依据,就具体工程中机 房系统设计各方面的问题进行了详细探讨,并总结了笔者在涉密信 息机房建设过程中的一点经验,供涉密信息系统机房整体集成的各 位同仁参考。
