空调-计算机房规范

IT 机房规范

空调

机房环境温湿度：

平均温度： 冬季：20±2℃

夏季：23±2℃

温度变化率： ?5℃/h

相对湿度： 50?±10?

洁 净 度： 符合标准ASHRAE52-76，粒度?0.5?m ，个数?10000粒/dm

噪 声： 关闭主设备的条件下，在工作人员正常办公位置处测量不高于68dB(A).(GB)

防火

防火系统基于以下原则建设：

采用高灵敏度火灾自动报警系统；

采用环保型FM200气体灭火系统；FM-200气体灭火系统保护区及存储环境温度为0—54℃，存储压力25kg/cm2； 本气体灭火系统能以自动、机械手动和远程启动三种方式启动；设有备用电源，操作时间为24小时；

所有气体灭火保护区的维护构件满足一定的抗压要求，其允许压强差不低于1.2kPa 。防护区的隔墙和门的耐火极限均不低于0.6h ；吊顶的耐火极限不低于0.25h ；

灭火系统在启动前能自动检测被保护区是否有人员存在；

火灾发生时，自动声光报警，警示相应区域人员撤离。

防火动作原理：

当防护区火灾发生，感烟探测器报警时，火灾自动报警系统报警，闪灯，警铃动作，提示工作人员撤离火灾发生区域；当感烟探测器报警和感温探测器同时报警时，火灾自动报警系统报警，防护区外闪灯、蜂鸣器动作，控制联动系统切除非消防电源、关闭相应区域防火阀等联动设备，同时启动红外探测系统；当红外探测系统确认相应保护区无人员存在时，启动气体灭火系统进行灭火。

防火系统建设的标准和规范：

建筑设计防火规范 GBJ16-87

火灾自动报警系统设计规范 GB50116-98

电子计算机房设计规范 GB50174-93

门禁

系统选用系列感应卡式门禁设备，并具有联机管理功能。

防雷

满足执行10/350us坡形，可防护雷电流150kA 对建筑物的破坏。建筑物内部的计算机机房用电器可承受 10/350us 75kA的雷电流的冲击[IEC1312的标准]。雷击建设可满足如下相关标准。

GB2887-89《计算机场地安全要求》

GB50174-93《电子计算机房设计规范》

GB50057-94《建筑物防雷设计规范》

GB50054-95《低压配电设计规范》

GA173-1998《计算机信息系统防雷保安器》

GB3482-3483-83《电子设备雷击试验》

GB11032-89《交流无间隙避雷器》

邮电部《通讯产品入网检定认证细则》

IEC1024-1∶1990《建筑防雷》

IE1312-1∶1995《雷电电磁脉冲的防护通则》

ITU.TS.K20∶1990《电信交换设备耐过电压和过电流能力》

ITU.TS.K21∶1998《用户终端耐过电压和过电流能力》

地板抬升系统

阻燃性： 60REI

抗静电性： 105-109

隔 音： 大于32DB

集中承受力： 2000-7000N

地板抬升高度： 》＝350mm

分散承受力： 15000-35000N/ m2

施工标准为：国家标准《计算机机房用活动地板技术条件》（GB6650-86）

漏水检测系统

漏水检测系统可提供24*7*365的实时检测。

布线

布线系统在每个机架上提供结构化布线槽，为每个机架提供局域接入服务。机架布线槽有两种规格：2端口或4端口。 IDC 采用超五类布线系统。

IDC 综合布线系统根据不同的机房条件采用下走线方式或上走线布线。

IDC 综合布线系统建设采用的标准如下：

中华人民共和国建筑物结构化布线标准：建筑与建筑群结构化布线系统工程设计规范修订本（CECS 72:97）；

中华人民共和国建筑物结构化布线标准：建筑与建筑群结构化布线系统工程施工及验收规范修订本（CECS 89:97）； 中华人民共和国行业标准：城市住宅区和办公楼电话通信设施设计标准（YD/T2008-93）；

中华人民共和国通信行业标准：总配线架技术要求和试验方法（YD/T694-93）；

中华人民共和国通信行业标准：通信设计安装抗震设计暂行规定（YD2003-92）；

中华人民共和国邮电部部标准：市内通信全塑电缆线路工程设计规范（YDJ9-90）；

中华人民共和国邮电部部标准：电信网光纤数字传输系统工程施工及验收暂行技术规定（YDJ44-89）；

中华人民共和国邮电部部标准：市内电话程控交换设备安装工程施工及验收暂行技术规定（YDJ50-88）；

中华人民共和国邮电部部标准：市内电话线路工程施工及验收技术规范（试行）（YDJ38-85）；

ISO/IEC 11801国际商用建筑物布线标准；

EIA/TIA 568商用建筑物电信布线标准；

EIA/TIA 569电信通路和空间商用建筑标准；

EIA/TIA 570住宅和轻工业建筑布线标准；

IEEE 802.3、IEEE 802.4、IEEE 802.5、IEEE 802.12；

欧洲标准 EN 50167、EN 50168、EN 50169。

机房接地系统

根据计算机系统的要求，IDC 提供的接地系统包括交流工作地、安全保护地及防雷保护地，计算机专用交流工作地，其接地电阻?1? 。机房的静电电压?1KV 。镀锌钢管、金属软管、金属接线盒外壳等均进行了可靠接地。

机柜外壳、金属管道及支架等均接地，中性线则只在变压器处。

机架系统

采用19英寸标准网络机柜，机柜高度为42U, 机柜深度为800mm 至1000mm, 机柜采用全钢材料，承重为600KG 。 机柜提供可选的风扇单元，可支持冗余的四至六个风扇。可选走线槽，托隔板，线管理器。

监控系统

监控系统可对整个IDC 的工作空间进行监视。人员主要出入口、走道及设备较为集中的房间（空调室，机房）设置固定式CCD 摄像头机。

存储系统支持对图像进行五个小时的记录、存储。

根据客户要求，可提供30天的监控图象。

装修

CNC 数据中心装修既实用又气派，具体施工指标遵循如下相关国家标准：

《计算站场地技术要求》（GB2887-89）

《电子计算机机房工程施工及验收规范》（SJ/T30003-93）

《建筑装饰工程施工及验收规范》（JGJ73-91）

《电子计算机机房设计规范》GB50174—93

《火灾自动报警系统设计规范》GB50116—98

《建筑物防雷设计规范》GB50057—94

《低压配电设计规范》GB50054—95

《计算站场地安全要求》GB9361

《处理保密信息的电磁屏蔽室的技术要求和测试方法》BMB3—1999

《通讯机房静电防护通则》YD/T754—95

《环境电磁卫生标准》GB9175—88

《电磁辐射防护规定》GB8702—88

电力供应

1） 强电系统

CNC 数据中心采用双路高压市电引入，经变压输入UPS,UPS 的输出送至配电柜, 每个机柜都配备了不同相位的二路供电线路，每个机柜标准可用电源平均功率为1.5KVA, 可按照需要增加机柜的可用电源功率至4KVA 。

2） UPS 系统

机房UPS 系统和备用柴油发电机系统共同提供IDC 冗余电源。UPS 系统的建设容量为断电后满足以下系统用电20-30分钟, 采用N+1并联冗余备份。

机房设备用电；

应急照明；

门禁系统用电；

40%的空调系统用电；

消防系统用电。

3） 备用柴油发电机系统

柴油发电机系统设计为N+1冗余备份系统，额定功率N≥ IDC 各系统功率之和。设计储油满足油机系统运行时间≥8小时。 网络系统

【宽带接入】

S-IDC 架构在世界一流的IP 宽带骨干网之上，骨干带宽40G ，高速路由交换设备容量达320G ，为中国之最，使客户享有廉价、宽带的网络。

【S-IDC 的互联互通】

S-IDC 实现了和国内所有Internet 骨干网的公共互联，同时通过国际出口，实现与世界各大网络的顺畅联通。

海底光缆：155M×2

卫星：45M

陆缆（HK ）：1.6T

因此，IDC 能够直接与各地骨干网节点相通，保证客户网站访问速度绝对领先。

【高品质网络服务质量】

保证网络提供最优服务品质，满足客户各种业务需求。

最大端到端延迟时间＜100ms

网络丢包率＜1%

【高可用性】

- 可提供的网络利用率＞99.99%，每年网络不可用时间小于53秒。

- 每一个节点都有两条路由分别与不同的节点相连，保证任意节点或链路中断都不会影响其他节点的通信。

- 每个节点都采用双机备份，保证在一台设备或一个断口中断时，客户业务也能够畅通无阻。

- 骨干网及数据中心网络设备及线路全部采用冗余配置，保证网络持续联通。同时，经验丰富的专业维护人员24小时×365天对网络运行状况进行密切监视，保证及时发现网络故障并立即进行处理。

【高扩展性】 无限的扩展空间--满足客户扩展与互联互通需要

数据中心容量巨大，接入带宽不限量扩展，提供丰富的产品与服务供客户选择，以此保证客户在地域、空间、宽带、服务等所有方面无限扩展的需要。

网络型数据中心--使客户系统自由扩展，不受地域分割

数据中心基础设施为客户提供在全中国自由扩展的空间，为分布于不同地点数据中心的用户设备之间提供宽带的互联服务，使客户不受地域分割，成为一体，为用户网站系统提供与全球互联网高速联接的通道。

【高安全性】

完善的安全机制--避免网站遭受攻击

- 逐步完善防病毒、入侵检测、安全漏洞扫描等网站系统安全服务，帮助客户免遭病毒和黑客袭击。

- 跨地区的数据备份系统提供高容灾功能：用户如有需要，可将重要数据分散存储在数据中心网络中的其他任意一个城市的节点上，或者同城的其他数据节点上，如果出现地震、洪水、战争等重大灾难，只要数据中心网络覆盖的城市没有全部破坏，所有用户数据不会出现任何损失。

【可管理性】

丰富的管理化服务--降低网站运营成本

为客户提供专业维护人员24小时系统监控及系统维护，按客户要求提供分析报告，并逐步完善系统安全增强措施，数据备份及灾难恢复，客户系统网管，带宽管理，本地或跨地区负载均衡，高速内容缓存等服务。

【提供用户远程管理】

用户可通过网络对数据中心的运营情况进行实时监控与管理，在日常管理等方面无须经常派人管理。

硬件/软件放火墙

a. 什么是防火墙

防火墙，是用来防范非授权的访问，保护信息安全的一个或一组系统。一般意义上的防火墙用于非授权访问的防范，并非用于计算机病毒的防治，因此，防火墙仅用于防止“黑客”攻击，非用于病毒防治。NS 防火墙，是带有防病毒模块的防火墙。 b. 防火墙种类

1．防火墙技术上：(a) 状态包过滤防火墙、 (b) 代理式防火墙两种。

(a) 状态包过滤防范效果最好，是目前主流防火墙选用技术。

(b) NS防火墙是状态监测的包过滤防火墙。

2．防火墙形态：(a) 硬件防火墙(b)“黑盒子”防火墙 (c)软件防火墙。

1.) 硬件防火墙

--纯硬件防火墙为电路级设计，通常使算法设计入ASIC 专用芯片，效率最高，解决了防火墙效率/性能之间的矛盾，可以达到线性。NS 防火墙是硬件防火墙。

2.)“黑盒子”防火墙

--为服务器/工控机+软件的整体方案型设计，软件基于Linux 系统，优势在成本较低，劣势在于效率不高，硬件平台/软件平台不稳定，售后成本高。

3.) 软件防火墙，

--纯软件，安装在客户平台，由于客户平台多样性，需支持多操作系统，如Unix,Linux,SCO-Unix,NT,Widows 等，代码庞大，安装成本高，售后支持成本高，效率低。NS 防火墙是效率最高的硬件防火墙。

3. 防火墙用途：（a ）外网防火墙、(b)内网防火墙

a.) 外网防火墙

--用于防范局域网外的非法侵入和受禁内容的浏览，用于与外网的隔离（如与Internet 隔离，防止黑客入侵），此种防火墙用法最为广泛，防火墙位置在路由之后，交换机之前。

b.) 内网防火墙

--用于企业内部网重要信息的保护，保护信息不会被局域网内部用户非授权取得，造成信息安全隐患。主要用于大型企业和园区重要数据的保护，如银行数据库，企业财务部门等。据调查，85%的信息安全损失是由于内部非法授权访问引起，因此此种用法，正在逐渐普及。

c.) NS防火墙即可用于外网的保护，也可用于内网的保护。

IT 机房规范

空调

机房环境温湿度：

平均温度： 冬季：20±2℃

夏季：23±2℃

温度变化率： ?5℃/h

相对湿度： 50?±10?

洁 净 度： 符合标准ASHRAE52-76，粒度?0.5?m ，个数?10000粒/dm

噪 声： 关闭主设备的条件下，在工作人员正常办公位置处测量不高于68dB(A).(GB)

防火

防火系统基于以下原则建设：

采用高灵敏度火灾自动报警系统；

采用环保型FM200气体灭火系统；FM-200气体灭火系统保护区及存储环境温度为0—54℃，存储压力25kg/cm2； 本气体灭火系统能以自动、机械手动和远程启动三种方式启动；设有备用电源，操作时间为24小时；

所有气体灭火保护区的维护构件满足一定的抗压要求，其允许压强差不低于1.2kPa 。防护区的隔墙和门的耐火极限均不低于0.6h ；吊顶的耐火极限不低于0.25h ；

灭火系统在启动前能自动检测被保护区是否有人员存在；

火灾发生时，自动声光报警，警示相应区域人员撤离。

防火动作原理：

当防护区火灾发生，感烟探测器报警时，火灾自动报警系统报警，闪灯，警铃动作，提示工作人员撤离火灾发生区域；当感烟探测器报警和感温探测器同时报警时，火灾自动报警系统报警，防护区外闪灯、蜂鸣器动作，控制联动系统切除非消防电源、关闭相应区域防火阀等联动设备，同时启动红外探测系统；当红外探测系统确认相应保护区无人员存在时，启动气体灭火系统进行灭火。

防火系统建设的标准和规范：

建筑设计防火规范 GBJ16-87

火灾自动报警系统设计规范 GB50116-98

电子计算机房设计规范 GB50174-93

门禁

系统选用系列感应卡式门禁设备，并具有联机管理功能。

防雷

满足执行10/350us坡形，可防护雷电流150kA 对建筑物的破坏。建筑物内部的计算机机房用电器可承受 10/350us 75kA的雷电流的冲击[IEC1312的标准]。雷击建设可满足如下相关标准。

GB2887-89《计算机场地安全要求》

GB50174-93《电子计算机房设计规范》

GB50057-94《建筑物防雷设计规范》

GB50054-95《低压配电设计规范》

GA173-1998《计算机信息系统防雷保安器》

GB3482-3483-83《电子设备雷击试验》

GB11032-89《交流无间隙避雷器》

邮电部《通讯产品入网检定认证细则》

IEC1024-1∶1990《建筑防雷》

IE1312-1∶1995《雷电电磁脉冲的防护通则》

ITU.TS.K20∶1990《电信交换设备耐过电压和过电流能力》

ITU.TS.K21∶1998《用户终端耐过电压和过电流能力》

地板抬升系统

阻燃性： 60REI

抗静电性： 105-109

隔 音： 大于32DB

集中承受力： 2000-7000N

地板抬升高度： 》＝350mm

分散承受力： 15000-35000N/ m2

施工标准为：国家标准《计算机机房用活动地板技术条件》（GB6650-86）

漏水检测系统

漏水检测系统可提供24*7*365的实时检测。

布线

布线系统在每个机架上提供结构化布线槽，为每个机架提供局域接入服务。机架布线槽有两种规格：2端口或4端口。 IDC 采用超五类布线系统。

IDC 综合布线系统根据不同的机房条件采用下走线方式或上走线布线。

IDC 综合布线系统建设采用的标准如下：

中华人民共和国建筑物结构化布线标准：建筑与建筑群结构化布线系统工程设计规范修订本（CECS 72:97）；

中华人民共和国建筑物结构化布线标准：建筑与建筑群结构化布线系统工程施工及验收规范修订本（CECS 89:97）； 中华人民共和国行业标准：城市住宅区和办公楼电话通信设施设计标准（YD/T2008-93）；

中华人民共和国通信行业标准：总配线架技术要求和试验方法（YD/T694-93）；

中华人民共和国通信行业标准：通信设计安装抗震设计暂行规定（YD2003-92）；

中华人民共和国邮电部部标准：市内通信全塑电缆线路工程设计规范（YDJ9-90）；

中华人民共和国邮电部部标准：电信网光纤数字传输系统工程施工及验收暂行技术规定（YDJ44-89）；

中华人民共和国邮电部部标准：市内电话程控交换设备安装工程施工及验收暂行技术规定（YDJ50-88）；

中华人民共和国邮电部部标准：市内电话线路工程施工及验收技术规范（试行）（YDJ38-85）；

ISO/IEC 11801国际商用建筑物布线标准；

EIA/TIA 568商用建筑物电信布线标准；

EIA/TIA 569电信通路和空间商用建筑标准；

EIA/TIA 570住宅和轻工业建筑布线标准；

IEEE 802.3、IEEE 802.4、IEEE 802.5、IEEE 802.12；

欧洲标准 EN 50167、EN 50168、EN 50169。

机房接地系统

根据计算机系统的要求，IDC 提供的接地系统包括交流工作地、安全保护地及防雷保护地，计算机专用交流工作地，其接地电阻?1? 。机房的静电电压?1KV 。镀锌钢管、金属软管、金属接线盒外壳等均进行了可靠接地。

机柜外壳、金属管道及支架等均接地，中性线则只在变压器处。

机架系统

采用19英寸标准网络机柜，机柜高度为42U, 机柜深度为800mm 至1000mm, 机柜采用全钢材料，承重为600KG 。 机柜提供可选的风扇单元，可支持冗余的四至六个风扇。可选走线槽，托隔板，线管理器。

监控系统

监控系统可对整个IDC 的工作空间进行监视。人员主要出入口、走道及设备较为集中的房间（空调室，机房）设置固定式CCD 摄像头机。

存储系统支持对图像进行五个小时的记录、存储。

根据客户要求，可提供30天的监控图象。

装修

CNC 数据中心装修既实用又气派，具体施工指标遵循如下相关国家标准：

《计算站场地技术要求》（GB2887-89）

《电子计算机机房工程施工及验收规范》（SJ/T30003-93）

《建筑装饰工程施工及验收规范》（JGJ73-91）

《电子计算机机房设计规范》GB50174—93

《火灾自动报警系统设计规范》GB50116—98

《建筑物防雷设计规范》GB50057—94

《低压配电设计规范》GB50054—95

《计算站场地安全要求》GB9361

《处理保密信息的电磁屏蔽室的技术要求和测试方法》BMB3—1999

《通讯机房静电防护通则》YD/T754—95

《环境电磁卫生标准》GB9175—88

《电磁辐射防护规定》GB8702—88

电力供应

1） 强电系统

CNC 数据中心采用双路高压市电引入，经变压输入UPS,UPS 的输出送至配电柜, 每个机柜都配备了不同相位的二路供电线路，每个机柜标准可用电源平均功率为1.5KVA, 可按照需要增加机柜的可用电源功率至4KVA 。

2） UPS 系统

机房UPS 系统和备用柴油发电机系统共同提供IDC 冗余电源。UPS 系统的建设容量为断电后满足以下系统用电20-30分钟, 采用N+1并联冗余备份。

机房设备用电；

应急照明；

门禁系统用电；

40%的空调系统用电；

消防系统用电。

3） 备用柴油发电机系统

柴油发电机系统设计为N+1冗余备份系统，额定功率N≥ IDC 各系统功率之和。设计储油满足油机系统运行时间≥8小时。 网络系统

【宽带接入】

S-IDC 架构在世界一流的IP 宽带骨干网之上，骨干带宽40G ，高速路由交换设备容量达320G ，为中国之最，使客户享有廉价、宽带的网络。

【S-IDC 的互联互通】

S-IDC 实现了和国内所有Internet 骨干网的公共互联，同时通过国际出口，实现与世界各大网络的顺畅联通。

海底光缆：155M×2

卫星：45M

陆缆（HK ）：1.6T

因此，IDC 能够直接与各地骨干网节点相通，保证客户网站访问速度绝对领先。

【高品质网络服务质量】

保证网络提供最优服务品质，满足客户各种业务需求。

最大端到端延迟时间＜100ms

网络丢包率＜1%

【高可用性】

- 可提供的网络利用率＞99.99%，每年网络不可用时间小于53秒。

- 每一个节点都有两条路由分别与不同的节点相连，保证任意节点或链路中断都不会影响其他节点的通信。

- 每个节点都采用双机备份，保证在一台设备或一个断口中断时，客户业务也能够畅通无阻。

- 骨干网及数据中心网络设备及线路全部采用冗余配置，保证网络持续联通。同时，经验丰富的专业维护人员24小时×365天对网络运行状况进行密切监视，保证及时发现网络故障并立即进行处理。

【高扩展性】 无限的扩展空间--满足客户扩展与互联互通需要

数据中心容量巨大，接入带宽不限量扩展，提供丰富的产品与服务供客户选择，以此保证客户在地域、空间、宽带、服务等所有方面无限扩展的需要。

网络型数据中心--使客户系统自由扩展，不受地域分割

数据中心基础设施为客户提供在全中国自由扩展的空间，为分布于不同地点数据中心的用户设备之间提供宽带的互联服务，使客户不受地域分割，成为一体，为用户网站系统提供与全球互联网高速联接的通道。

【高安全性】

完善的安全机制--避免网站遭受攻击

- 逐步完善防病毒、入侵检测、安全漏洞扫描等网站系统安全服务，帮助客户免遭病毒和黑客袭击。

- 跨地区的数据备份系统提供高容灾功能：用户如有需要，可将重要数据分散存储在数据中心网络中的其他任意一个城市的节点上，或者同城的其他数据节点上，如果出现地震、洪水、战争等重大灾难，只要数据中心网络覆盖的城市没有全部破坏，所有用户数据不会出现任何损失。

【可管理性】

丰富的管理化服务--降低网站运营成本

为客户提供专业维护人员24小时系统监控及系统维护，按客户要求提供分析报告，并逐步完善系统安全增强措施，数据备份及灾难恢复，客户系统网管，带宽管理，本地或跨地区负载均衡，高速内容缓存等服务。

【提供用户远程管理】

用户可通过网络对数据中心的运营情况进行实时监控与管理，在日常管理等方面无须经常派人管理。

硬件/软件放火墙

a. 什么是防火墙

防火墙，是用来防范非授权的访问，保护信息安全的一个或一组系统。一般意义上的防火墙用于非授权访问的防范，并非用于计算机病毒的防治，因此，防火墙仅用于防止“黑客”攻击，非用于病毒防治。NS 防火墙，是带有防病毒模块的防火墙。 b. 防火墙种类

1．防火墙技术上：(a) 状态包过滤防火墙、 (b) 代理式防火墙两种。

(a) 状态包过滤防范效果最好，是目前主流防火墙选用技术。

(b) NS防火墙是状态监测的包过滤防火墙。

2．防火墙形态：(a) 硬件防火墙(b)“黑盒子”防火墙 (c)软件防火墙。

1.) 硬件防火墙

--纯硬件防火墙为电路级设计，通常使算法设计入ASIC 专用芯片，效率最高，解决了防火墙效率/性能之间的矛盾，可以达到线性。NS 防火墙是硬件防火墙。

2.)“黑盒子”防火墙

--为服务器/工控机+软件的整体方案型设计，软件基于Linux 系统，优势在成本较低，劣势在于效率不高，硬件平台/软件平台不稳定，售后成本高。

3.) 软件防火墙，

--纯软件，安装在客户平台，由于客户平台多样性，需支持多操作系统，如Unix,Linux,SCO-Unix,NT,Widows 等，代码庞大，安装成本高，售后支持成本高，效率低。NS 防火墙是效率最高的硬件防火墙。

3. 防火墙用途：（a ）外网防火墙、(b)内网防火墙

a.) 外网防火墙

--用于防范局域网外的非法侵入和受禁内容的浏览，用于与外网的隔离（如与Internet 隔离，防止黑客入侵），此种防火墙用法最为广泛，防火墙位置在路由之后，交换机之前。

b.) 内网防火墙

--用于企业内部网重要信息的保护，保护信息不会被局域网内部用户非授权取得，造成信息安全隐患。主要用于大型企业和园区重要数据的保护，如银行数据库，企业财务部门等。据调查，85%的信息安全损失是由于内部非法授权访问引起，因此此种用法，正在逐渐普及。

c.) NS防火墙即可用于外网的保护，也可用于内网的保护。