本站小編為你精心準備了安全防范對數據中心設計的影響參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《智能建筑與城市信息雜志》2014年第八期

1安全防范系統對園區物理防范的要求

1）園區周界宜采用防攀爬的圍欄設計，數據中心區域臨道路側圍欄宜采用混凝土防撞圍欄，頂部布置電子圍欄。2）園區主入口和機房區與辦公區之間的聯絡通道口應設置液壓升降防撞柱，防止車輛強行闖入。3）數據中心區域與園區其他區域的物理隔斷宜結合綠化和地形布置，不宜采用簡單的圍欄設計。4）數據中心區域應實施嚴格的管理措施，并與園區的其他部分采取物理手段予以隔離，設置少量聯絡通道，通道口設置安檢設施，僅授權人員才可進入。

2視頻監控系統

視頻監控系統是所有安全防范系統中最直觀的，是能夠讓安保管理人員直接觀察到安全防范區域現場狀況的系統。視頻監控系統對建筑物內外的主要出入口、通道、電梯廳、電梯轎廂、園區周界及園區內道路、停車場出入口、園區接待處及其他重要部位進行視頻監視，實時地顯示和記錄被控現場或被控目標的詳細情況，以便安保人員及時采取措施。視頻監控系統對監控場所進行實時、有效地視頻探測、監視、顯示和記錄，并具有報警和圖像復核功能。同時，該系統還具有與入侵報警系統、出入口控制系統、火災報警系統進行聯動控制的功能，該系統還可與各數據中心的其他弱電子系統集成，以實現統一管理。視頻監控系統由前端設備、傳輸介質、記錄設備、顯示設備、網絡設備及中央控制設備組成。現場監控點主要包括攝像機、鏡頭、防護罩、安裝支架等設備，分布在各監控區域。

2.1模擬視頻監控系統和全數字視頻監控系統的比較

隨著技術的發展，視頻監控系統從最初的模擬視頻監控系統，逐漸融入了計算機技術、數字壓縮技術和網絡技術，如今已經發展成完善的數字視頻監控系統。傳統的模擬視頻監控系統也稱為閉路電視監控系統，英文縮寫為CCTV。主要由系統前端的各類攝像機及其輔助設備（鏡頭、云臺、電梯樓層顯示器、防圖1數據中心各區域安全防范等級關系高低防護級別主機房＋ECC機電用房及IT人員通道其他區域建筑物外部區域實現聯網，安防系統的信號同時接入數據中心監控中心（ECC）。數據中心區域及其支持區根據使用功能劃分安全控制級別，數據中心區域根據用戶需求和使用功能，不同安全防護級別的區域采取不同的安全防范技術措施并對各種擁有不同權限的人員進行相應授權。數據中心各區域安全防范等級關系如圖1所示。護罩、支架等）、控制設備（矩陣及控制鍵盤）、顯示設備（專業監視器）、圖像記錄設備（長延時錄像機）等構成。為了將視頻信號一分為二，還需要添加視頻分配器。現在的全數字視頻監控系統由系統前端的各類攝像機及其輔助設備（鏡頭、云臺、防護罩、支架等）、控制設備（專業軟件及服務器、工作站）、顯示設備（專業監視器）、圖像記錄設備（磁盤陣列等各類網絡存儲設備）、傳輸網絡（網絡交換機及綜合布線系統）等構成。1）從系統架構上來說，傳統的模擬視頻監控系統是星型結構，所有的攝像機都直接連接到視頻管理矩陣，根據傳輸距離的不同可能會增加光端機等傳輸距離延伸設備。而數字視頻監控系統的結構完全依賴于計算機網絡系統，根據各個項目的具體情況（建筑物分布、監控點分布、網絡架構等）會有所不同。傳統的模擬視頻監控系統在多客戶端管理和多級管理方面有很大限制，而數字視頻監控系統在這方面具有極大的靈活性，幾乎不受限制。在結合計算機網絡技術、軟件技術和現代通信技術后，還能夠在移動設備上（智能手機、平板電腦等）搭載軟件客戶端對數字視頻監控系統進行管理、實時查看監控圖像，這在傳統的模擬系統上是無法想象的功能。2）在監控圖像存儲方面，模擬視頻監控系統最初使用的是長延時錄像機，采用盒式錄像帶作為存儲介質。這樣的存儲方式在存儲圖像的清晰度、實時性和保存時間上都存在巨大缺陷。隨著計算機和視頻圖像壓縮技術的引入，硬盤錄像機在模擬視頻監控系統中得到了運用。雖然硬盤錄像機的出現對長延時錄像機+盒式磁帶的存儲方式存在弊端和缺陷有了一定程度的改善，但其在存儲圖像的安全性、存儲方案的靈活性等方面還是未能完全解決，直到數字視頻監控系統的出現，它在引入計算機系統的各類數據存儲解決方案之后，其監控圖像的儲存功能需求才得到了比較好的滿足。

2.2數據中心視頻監控系統的設計

數據中心的視頻監控系統建議采用全數字視頻安防監控系統，實現遠程監控、遠程管理、網絡傳輸、集中存儲等系統功能，滿足對監控系統功能的需求，真正實現智能視頻。選擇百萬像素高清攝像機及標清攝像機作為視頻圖像采集設備，利用視頻專用網絡通過TCP/IP協議傳輸到控制中心，實現視頻集中存儲。視頻傳輸接入層為千兆交換，主干與核心均為千兆交換的視頻專網。

2.2.1系統架構全數字視頻監控系統由IP數字攝像機+網絡傳輸+網絡存儲+數字化管理（包括操作、管理、存儲等）+視頻解碼+數字顯示的分布式網絡視頻監控系統組成。視頻監控系統前端采用720P網絡攝像機。視頻監控系統的存儲采用專用磁盤陣列存儲設備，錄像數據保存周期至少為30天，重要數據單獨存儲，部分有需要的數據可自定義存儲更長時間。普通數據以30天為一個存儲周期，重要數據以90天為一個存儲周期。系統設計應按客戶要求及實際情況確定。視頻監控系統的控制由管理主機通過網絡管理。視頻監控系統的顯示采用硬解壓的數字顯示方式。

2.2.2前端設備攝像機采用網絡攝像機，帶自動增益控制、逆光補償、電子高亮度控制等。IP攝像機采用交換機PoE供電方式，同時考慮為系統預留單獨UPS各樓層供電方式。

2.2.3傳輸線纜和網絡攝像機布線納入安全防范網絡的綜合布線系統，采用6類非屏蔽銅纜。系統攝像機到弱電間交換機傳輸線纜采用6類非屏蔽銅纜百兆接入，管理服務器采用千兆以太網，以保障大流量的視頻數據網絡傳輸。機房建筑的攝像機視頻信號匯聚到弱電間，通過光纖連接至保安監控室。

2.2.4視頻管理設備通過視頻處理服務器和磁盤陣列進行錄像和回放及儲存。

2.2.5安全防范管理平臺通過安裝在視頻處理服務器上的安全防范平臺軟件集中對門禁、視頻安全防范監控和報警系統進行集中管理。

2.2.6安全防范顯示單元網絡傳輸的視頻信號傳輸到安全防范監控中心，再通過視頻解碼器輸出圖像到綜合顯示單元，拼接屏可通過拼接墻處理器進行拼接、分割顯示。監控中心應為上一級安全防范監控中心和ECC預留接口，必要的視頻監控信號可同時引至上一級安全防范監控中心和ECC。

3出入口控制系統

出入口控制系統也被稱為門禁系統，是數據中心園區安全防范系統的主要子系統。通過機電技術、軟件技術、計算機網絡技術、通信技術的結合實現對區域通行系統的管理。出入口控制系統由前端設備（身份識別設備、門禁點管理設備、接口模塊、輸入/輸出擴展設備等）、控制設備（門禁控制器）、管理設備（專業軟件、服務器、工作站等）組成。出入口控制系統根據人員被允許進入的區域分配不同的授權權限，并通過身份識別設備進行身份辨識，只有經過授權的人才能進入受控區域。出入口控制系統對防范區域內的出入通道進行智能管理。各門禁控制單元一般由門禁控制器連接讀卡器、電控鎖、出門按鈕、玻璃破碎按鈕（內側）、門磁等組件構成。門禁控制器安裝位置應靠近控制點，不同安全等級門禁不可共用控制器。所有控制器均可自主工作，以免發生故障影響整個系統；出入數據中心均需通過門禁管理系統授權，根據用戶需求、平面規劃的人流、物流通道及不同防護區設置相應的門禁點。出入控制系統應能滿足以下功能：多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態電子地圖監測、輸入/輸出組合、反脅迫等功能需求。控制所有設置門禁的電鎖開/關，實行授權安全管理，并實時將每道門的狀態向控制中心報告；通過管理電腦預先編程設置，系統能對持卡人的通行卡進行有效授權（進/出等級設置），設置卡的有效使用時間和范圍（允許進入的區域），便于內部統一管理。可設置不同的門禁區域、門禁級別。可以與視頻安防監控系統和入侵報警系統聯動。

3.1數據中心應用的典型門禁系統功能

3.1.1雙向刷卡門禁系統中最基礎的門禁點設置為單向刷卡。但此種類型的門禁點只能管理從外部進入的人員，對于從內部退出的人員缺乏管理，如果有人尾隨進入管理區域，則可以從內部自由外出，這在安全防范管理上是一個漏洞，因此，對于安保要求較高的區域應采用進出刷卡的門禁管理方式。

3.1.2身份識別之生物識別身份識別裝置根據使用環境安保需求的不同可有多種選擇。現在的身份認證技術手段分為兩類，一類為IC、ID及采用其他技術卡片認證；另一類為生物認證手段。最常見的識別技術及設備就是各類讀卡器及配套的卡片。此類完全依賴于技術手段的身份識別技術，由于存在身份憑證遺失及攜帶方面的問題，易被人冒用，因此出現了生物識別技術。生物識別技術的身份驗證手段無疑在便攜性、避免遺失、被冒用等方面有很大改進，但由于此技術采集的是人體特征，因此，隨著人體體型特征的變化，生物特征也會隨之變化，也會出現識別率方面的問題。而且有些生物識別技術對人體有一定程度上的傷害，在廣泛使用上會有一定的限制。生物識別技術是利用人體的部分特征作為每個人的識別手段，現在常見的有指紋、掌型、人臉、聲紋、虹膜、視網膜、靜脈等幾種。其中，視網膜認證對于人體健康有損害，極少采用。而指紋、虹膜容易被復制，安全性較低。掌型、聲紋、人臉識別容易受人體體型變化影響，產生誤報，因此應用也不廣泛。而靜脈識別由于其選用的生物特征隱藏于皮膚下，且不易改變，因而被廣泛采用。

3.1.3多人認證多人認證是指對于同一個門禁點需要多個持卡人進行身份認證才能夠通行。此種設置多用于銀行金庫的門禁點管理，主要是為了防止內部人員相互串通，因此需要多個部門的人員共同監管，為了實現此目標因而需要多人管理。最為常見的是雙人刷卡，由于某災備中心的安全要求高，因此選用了三人認證的門禁點通行認證方式。

3.1.4中心復核由于采用的身份認證存在被盜用或偽造的可能性（卡片被盜、生物識別被假冒等），因此，為了提高系統的安全性，在門禁管理上宜采用系統前端認證與中心視頻復核持卡人身份的措施來提高門禁管理系統的安全性。此項功能需要配合視頻健康系統來實現。

3.1.5多門互鎖在一些安保等級要求很高的區域，為防止有不法人員乘門禁點開發之際強行闖入，需設置一個緩沖區域。在進入受保護的區域之前需要先進入緩沖區域。待進入緩沖區的門禁點正常關閉之后，才能打開受保護區域的門禁點。對于一個比較大的應用場景來說，門禁系統僅具備雙門互鎖功能是不夠的，例如某在建的大型數據中心項目具備多門互鎖功能，通過軟件設置后就能夠獨立完成5門互鎖，不再需要安保人員的人工操作。

3.1.6訪客管理對于一個企業來說沒有訪客是不可能的，尤其對于數據中心這樣安全等級要求非常高的場所，訪客的管理也是一個非常重要的隱患。因此對于訪客的管理也格外的重要，不能讓來訪人員隨意的通行各門禁區域，必須對其通行的門禁區域進行管理，并由接待人員進行陪防，確保數據中心的安全。

3.2入侵報警系統

為了防止非法入侵，數據中心應設置入侵報警系統。系統由前端探測器、傳輸線纜、各類防區模塊、報警主機和響應的管理軟件構成。入侵報警系統采用報警主機+總線傳輸+分布式地址模塊+前端報警設備的模式。入侵報警主機能設定分時段設防和撤防，可與視頻安防監控系統聯動，啟動攝像機對現場情況進行錄像。該系統可與各數據中心的其他弱電子系統集成，實現統一管理。同時，該系統還預留有與當地110報警中心聯網的接口。入侵報警系統通常包括兩個部分，即防盜報警系統和周界防范報警系統。防盜報警系統和周界防范報警系統都使用同款報警主機、管理軟件。這兩個系統都是采用技術手段對非法入侵進行探測并向安保人員進行報警，區別在于防盜報警系統主要是針對建筑物內部來，而周界防范報警則是針對一個區域的周界進行防范。前者防范的是一個個區域，而后者防范的是一條連續的線。在數據中心建筑內部，微波/紅外雙鑒探測器是最常用的前端報警探測設備。雙鑒探測器布置在機房層入口，探測器連接到地址模塊后以RS485總線方式連通到安全防范管理中心的報警主機上，報警主機通過TCP/IP接口接入安全防范網絡，由報警系統管理工作站實現監控中心對報警系統的集中管理。在機房樓一層緊急出入口內側及屋頂層設備用房內建議設置微波/紅外雙鑒入侵探測器。建議機房樓一層外墻窗戶處設置玻璃破碎報警器等報警裝置，進一步防止對重要區的非法入侵。防盜報警系統在建筑內使用的入侵探測設備除了各類紅外、微波、玻璃破碎探測器外，還有緊急報警按鈕、震動探測器、門窗磁等。

3.3周界防范技術手段

對于數據中心園區的圍欄/圍墻，周界防范報警是重要的安全防范技術措施。它防范的是一條線，有多種的技術手段防范入侵。設計人員應根據用戶的具體情況選用適合的周界防范報警技術手段。

3.3.1紅外對射探測器紅外對射探測器都是成對設置，一個發射端一個接收端。發射端不間斷的發射不可見的紅外光束，由接收端接收。如果有物體遮擋了紅外光束，則接收端就發出警報。從原理上我們可以很容易知道除了人以外的小鳥、樹葉等遮擋了紅外光束都會引發報警，誤報率很高。此外陽光照射也會引發誤報，因此該種探測器已經逐漸被淘汰。

3.3.2一體化紅外光柵一體化紅外光柵可以視為紅外對射探測器的一種升級產品。紅外對射通常是兩光束或四光束，是可在墻頭安裝的小巧設備。而一體化紅外光柵則是落地安裝的柱狀產品。通常來說，一體化紅外光柵的高度都在2m以上，內部安裝的紅外對射光束可以根據用戶需求，通過光束模塊的增減調整，其報警的準確性和防范距離都遠優于紅外對射探測器。但其造價高昂，僅在核電等高安全等級的場所使用。

3.3.3高壓脈沖電網高壓脈沖電網是眾多周界防范技術手段中唯一的主動防御技術。該技術是通過在圍墻頂端平行設置間距為20cm左右的合金絲4～6根，通過發出高壓脈沖電信號（600V～1200V、持續時間為十余毫秒）來防范和檢測是否有入侵行為發生。如果有人直接觸摸合金絲，則會遭受電擊導致肢體暫時麻痹，從而終止入侵行為，如果合金絲被剪斷或兩根合金絲短路都會觸發報警。此種技術具有造價低、有威懾力而防范效果較好等優勢在近幾年得到廣泛使用。不過此技術會破壞景觀，在一些對環境景觀要求高的場合不宜使用。

3.3.4光纖震動探測器光纖震動探測器分為定位型和防區型兩類，都要配合鐵絲圍欄或其他固定的物體使用。通過將光纖固定在鐵絲圍欄上，當有人翻越鐵絲圍欄或破壞鐵絲圍欄等入侵事件發生時，光纖會發生擠壓、變形、震動。在系統終端管理軟件上，通過智能算法就可以知道是哪個部位發生了擠壓、變形、震動，從而準確知道入侵事件發生的位置。所不同的是依據其精確程度和應用場合的區別，可分為定位型和防區型兩種。

3.3.5張力鐵絲圍欄同樣的，張力鐵絲也需要配合鐵絲圍欄使用。在鐵絲圍欄上間距為15～20cm水平布設張力鐵絲，通過張力傳感器來感應張力鐵絲的張力。如果有人破開鐵絲網入侵，則必然會影響張力鐵絲的張力，從而引發張力傳感器報警。此種技術的缺陷在于氣候變化（溫度引發的熱脹冷縮、大風引起的鐵絲圍欄震動）可能引起的誤報。

3.3.6微波對射探測器與紅外對射探測器類似的微波對射探測器也是成對使用，采用一發一收兩個終端。通過發射端發射的微波信號，在發射和接收端之間形成一個紡錘型的微波場。如有人通過該微波場則會干擾之前穩定的微波場，觸發報警。微波對射探測器的抗天氣干擾能力很強，但因造價較高僅在核電廠、軍事基地等場合應用。

3.3.7震動電纜震動電纜也稱麥克風電纜，需配合鐵絲圍欄或圍墻柵欄使用。通過在鐵絲圍欄或圍墻柵欄上安裝震動感應電纜來檢測入侵破壞行為產生的震動，從而引發報警。

3.3.8泄露電纜通過在地下埋設兩根平行的埋地電纜（一發一收），形成一個立體的感應電磁場。如果有入侵者（車輛、行人）闖入該感應電磁場則會引起接收電纜收到的信號變化，如果超出設定的變化范圍，則會觸發報警。由于埋設在地下，泄露電纜工作時不受天氣變化影響，對景觀也沒有破壞，但其造價較高。

3.3.9埋地壓差探測系統埋地壓差探測是依靠在地下20～25cm深處埋設兩根平行的水管，正常情況下，由壓差調節裝置調節，保證兩管的壓力平衡。如果有入侵行為發生，其對地面產生的壓力會導致兩根水管中的壓力產生變化。通過檢測這兩根水管所受壓力，系統就可以判別是否有入侵行為發生。由于埋設在地下，壓差探測系統工作時不受天氣變化影響，對景觀也沒有破壞，但其造價較高。其缺陷在于僅適用于較為松軟的地面環境，比如草地、沙石地、粘土地等。

3.3.10視頻移動偵測技術視頻移動偵測技術在模擬監控時代就已經出現，由于當時技術條件限制，該技術沒有得到廣泛發展及應用。隨著模擬監控系統中引入硬盤錄像機，在硬盤價格還較為高昂的情況下，出現了第一個比較普遍的移動偵測技術——視頻動態偵測。該技術在監控畫面中沒有移動物體時不記錄監控圖像，從而節省硬盤空間。在現在看來，這只是一個非常低級、沒有多少技術含量的動態偵測，無法與如今的視頻移動偵測技術相提并論。視頻移動偵測技術發展到了今天，其功能的豐富程度已經遠遠超過周界防范系統的需求。在周界防范的應用上，通過在周界圍墻附近架設監控攝像機，對圍墻實現無漏洞無死角的監控，并在系統后端通過軟件對周界攝像機發來的監控圖像進行分析以判斷是否有人入侵或是干擾信號，如樹枝晃動、小動物闖入等。

3.4巡更系統

巡更系統通常包括在線式和離線式兩種。在線式巡更系統是通過在巡更路線上布設巡更信息點，每個信息點有獨立的ID編號。巡更人員通過信息采集器采集信息點的編號，在與時間信息關聯后，當巡更人員回到安保中心，將巡更采集到的數據信息上傳到軟件中，即可生成巡邏記錄，判斷是否有巡更時間過快、過慢、線路偏差、漏過巡更點等違規事件發生。從上面的描述可知，在巡更人員回到安保中心上傳巡更記錄之前是無法知道其巡更狀態，因此就出現了在線式巡更系統。在線式巡更系統通常是利用門禁讀卡器作為巡更點，巡邏人員手持巡更卡片在巡更點的讀卡器上刷過，則安保中心的門禁管理軟件界面上就會實時出現該條信息，所以在巡邏的過程中就可以得知安保人員是否存在巡邏違規的情況。由于門禁系統僅在建筑物內部或外墻上布設門禁點，因此在一些大范圍的區域內想要通過門禁系統來實現在線巡更是不現實的，于是就出現了利用手機網絡來傳輸巡更信息的在線式巡更系統。該種巡更系統廣泛使用在輸油管線巡邏中。巡更人員手持帶有SIM卡的巡檢器沿巡更路線巡邏，每經過一個巡更點時，讀取的巡更點信息（巡更點ID、時間等）均通過短信息的方式通過手機通信網絡傳輸回安保中心，從而實時的了解巡更人員是否按時、按線路進行巡邏。如果發現異常事件，也可與內置的事件信息匹配后及時發送回控制中心。

4安全防范集成管理系統

綜合安全防范集成管理系統通過統一的系統平臺將安全防范各個子系統聯網，包括視頻安防監控系統、入侵報警系統、出入口控制管理、電子巡更系統，均通過以太網集成，實現分控中心對相關建筑內整體信息的系統集成和自動化管理。安全防范信息綜合管理系統具有標準、開放的通信接口和協議，以便進行綜合系統集成，系統留有與公安110報警中心聯網的通信接口。同時，系統作為整個園區安全防范系統的子系統，留有與園區安全防范系統聯網的通信接口，可以實現部分信息的共享。系統集成平臺具有快速的聯動功能，可實現多種安全防范策略，包括視頻圖像管理、電子地圖、歷史圖像查詢、報警/事件與視頻安防監控系統復核、遠程管理及指揮等。安防各子系統之間的聯動要求能夠實現如下功能：1）出入口控制系統與視頻安防監控系統聯動：當發出報警后，系統自動聯動相應的攝像機，在顯示器上自動切換到該報警位置的圖像，自動啟動錄像等。2）出入口控制系統與消防系統聯動：發生緊急情況時，門禁系統能接受消防系統的聯動信號，自動釋放電子鎖。3）入侵報警系統與視頻安防監控系統聯動：當探測器發出報警后，系統自動聯動相應的攝像機，在顯示器上自動切換到該報警位置的圖像，自動啟動錄像等。4）入侵報警系統與門禁管理系統聯動：對與報警事件相關的出入口通道聯動控制（如關閉、不允許刷卡進出等）。

5結束語

數據中心的安全運維貫穿于數據中心整個生命周期，本文主要是從技術防范的角度闡述了數據中心安防系統的設計。數據中心的安全防范還應統籌考慮人員防范和物理防范，例如在物理防范方面，數據中心所選地址的安全性、周邊安全界限、人流物流的線路規劃、建筑空間和平面的區劃、入口和通道的設置、門窗墻的設計等都是應該充分考慮的安全防范因素。

作者：戴纓單位：天津惠普數據中心設計工程有限公司