淺談數據中心的防雷措施
編輯:2021-11-15 10:52:05
雷電災害是一種目前人類還無法抗拒的嚴重自然災害,雷電造成人員傷亡及設備損壞的事件屢有發生.隨著企業信息化建設的不斷發展,精密電子設備被廣泛應用各行各業的計算機通信網絡系統中,由于精密電子設備抗過電壓,過電流及電磁脈沖的能力極低,毫無防范的系統一旦遭受雷擊,設備將會遭受重創.隨著我國信息化建設進程的加快,信息系統的投入加大,計算機網絡信息系統正扮演著愈來愈重要的角色,雷電災害對其造成的威脅和危害也愈來愈大,每年都有多起因雷擊造成計算機及網絡通訊設施損壞,從而導致信息傳輸中斷,信息受損乃至威脅人身安全的事故發生。
雷電侵害網絡設備的幾種途徑
雷電侵害計算機網絡有兩種方式:直擊雷侵害和感應雷侵害.雷電直接擊中設備所在建筑物或設備連接線路并經過網絡設備入地的雷擊過電流稱為直擊雷;由雷電電流產生的強大電磁場經導體感應出的過電壓,過電流所形成的雷擊稱為感應雷.直擊雷擊中建筑物,會產生強大的雷電流,如果電壓分布不均會產生局部高電位,對周圍電子設備形成高電位反擊,擊毀建筑物,損壞設備,甚至造成人員傷亡.感應雷一般由電磁感應產生,通過電力線路,信號饋線感應雷電壓入侵計算機網絡系統,從而造成網絡系統設備的大面積損壞.因而雷電對計算機網系統的入侵主要有以下三個途徑:
1.直擊雷經過建筑物接閃器(富蘭克林避雷針,避雷帶)入地泄放雷電流,導致數萬伏的地網地電位,通過設備接地線入侵網絡設備形成地電位反擊。
2.雷電流沿建筑物避雷引下線入地時,在引下線周圍產生強磁場,從而在引下線周圍的金屬管(線)上經感應而產生過電壓,通過網絡系統的電力或信號線入侵網絡系統。
3.進出建筑物的電源線或通信線等在大樓外受直接雷或感應雷而加載的雷電壓及過電流沿線路竄入,侵害網絡設備。
由此可見,雷電主要是通過供電電源線路,通信線路及接地系統入侵計算機網絡系統.因而網絡系統的防雷主要是針對上述三種可能進行雷電防護,通過增加各級防雷設施,盡可能地防御和減輕雷電災害對計算機網絡系統造成的損害。
由于計算機網絡設備一般放置在建筑物內的計算機機房內,建筑物通常都有防直擊雷的避雷設施,一般情況下,網絡設備受到建筑物防雷設施防直擊雷的保護,處于雷電的非暴露區,因而遭受直擊雷的可能性相對較小,而遭受感應雷的概率則較高,因而計算機網絡系統考慮更多的是感應雷及雷電波入侵的防護問題.通過對電源線路和通信線路等潛在雷電入侵隱患加裝電涌保護器(SPD),來阻止或減輕雷電對網絡系統的沖擊。
電源系統的防雷措施
計算機網絡系統的電源并非獨立的供電系統,仍然由電力線路輸入室內,理論上電力線路可能遭受直擊雷和感應雷。如果直擊雷擊中高壓線路,經過變壓器耦合到低壓端,通過計算機供電設備入侵計算機網絡系統;同樣低壓線路也可能被直擊雷擊中或感應過電壓.無論是何種情況下的雷電造成電源線路的過電壓,均會對計算機網絡系統設備造成毀滅性的損壞。
由于雷電產生了強大的過電壓,過電流,無法一次性在瞬間完成泄流和限壓,所以電源系統必須采取多級的防雷保護,至少必須采取泄流和限壓前后兩級防雷保護。按照我國現行的計算機信息系統防雷技術要求規定,電源系統應該采取三級雷電防護,即在建筑物總配電裝置高壓端各相安裝高通容量的防雷裝置,作為第一級保護,在低壓側安裝閥門式防雷裝置作為第二級保護,在樓層配電箱安裝電源避雷箱作為第三級保護.重要場合宜采取更多級的保護措施,如在UPS 電源輸出端加裝防雷器,對重要設備電源輸入端加裝電源終端防雷設備等等.通過使用多級電源防雷設施,徹底泄放雷電過電流,限制過電壓,從而盡可能地防止雷電通過電力線路竄入計算機網絡系統,損害系統設備。
信號系統的防雷措施
現代建筑物內的信息網絡不再是一個信息孤島,它必須是一個互連互通的開放性網絡,來滿足人們信息交換的需求.各建筑物之間以及建筑物與外部網絡之間都需要物理介質的連接,內網與外網連接的通信方式有多種,有通過普通電話雙絞線為通信介質實現互連的,如PSTN(撥號接入),ISDN技術,DDN 技術,ADSL 技術等等;有通過5 類非屏蔽雙絞線,光纖為介質實現通信連接的。
在上述幾種通信方式中,除光纖介質外,其它介質都可能因遭受直接雷或感應雷而侵害兩端連接的網絡系統.首先,暴露的通信電纜會直接受到雷電襲擊;平行鋪設的電纜,當某一電纜被雷電擊中時,會在相鄰的電纜感應出過電壓。其次,即便是埋在地下的通信電纜,當地面遭受直擊雷或雷電通過地面泄放時,強大的雷電壓會穿透土壤,使雷電流入侵到電纜,竄入網絡.當前我國正大力推廣寬帶網絡技術,根據近期的統計數據顯示,我國目前應用的寬帶上網方式為ADSL 方式,占全部用戶的89.3%,而ADSL 技術使用的介質是普通的電話線路,因電話線路遭受雷擊,導致損壞兩端通信設備的事故常有發生,與此連接的網絡如果不采取任何防雷防范措施,一旦遭受雷擊,系統將會遭受巨大的損失。
為了避免因通信電纜引入雷電侵害的可能性,通常采用的技術是在電纜接入網絡通信設備前首先接入信號避雷器(信號SPD),即在鏈路中串入一個瞬態過電壓保護器,它可以防護電子設備遭受雷電閃擊及其它干擾造成的傳導電涌過電壓,阻斷過電壓及雷電波的侵入,盡可能降低雷電對系統設備的沖擊。由于信號避雷器串接在通信線路中,所以信號避雷器除了滿足防雷性能特征外,還必須滿足信號傳輸帶寬等網絡性能指標的要求.因而選擇相關產品時,應充分考慮防雷性能指標及網絡帶寬,傳輸損耗,接口類型等網絡性能指標。
接地及防靜電要求
由于計算機網絡系統的核心設備都放置在計算機機房內,因而對機房提出了較高的環境要求,良好的接地系統是保證機房計算機及網絡設備安全運行,以及工作人員人身安全的重要措施.按照現行《電子計算機機房設計規范》要求,計算機機房應采用下列四種接地方式:
1.交流工作接地,接地電阻≤ 4 Ω;
2.安全保護接地,接地電阻≤ 4 Ω;
3.直流工作接地,接地電阻根據計算機系統具體要求確定;
4.防雷接地,應按照現行國家標準《建筑防雷設計規范》執行。
當交流工作接地,安全保護接地,直流工作接地和防雷接地采用共用一組接地裝置時,其接地電阻不應大于其中小值。
直流地的接法通常采用網格地,直流網格地應采用銅帶,在活動地板下面按一定密度成交叉網格排列,其交叉點與活動地板支撐的位置要交錯排列,網格地交點處需用錫焊焊接在一起。為了使直流網格地與大地絕緣,在銅帶下應墊2~3mm 厚的絕緣橡皮或聚氯乙烯等絕緣物體.接地引下線應選用多芯銅電纜。計算機終端及網絡的節點機柜不宜就地做接地保護,應由系統統一考慮設計,以防止不同接地系統的電壓差而損壞設備,以確保整個系統的等電位。靜電防護也是機房安全要求的一個重要環節,當靜電電壓達到2KV 時,人就會有受電擊的感覺,靜電電壓積累到一定程度,也會導致設備發生故障,通常機房內絕緣體的靜電電壓不應大于1KV,因而機房必須采取較好的靜電防護措施。
其它防護措施
1、避免系統設計遺留防雷隱患由于網絡工程設計人員的技術水平參差不齊,部分設計人員不僅缺乏防雷安全知識,而且缺乏防雷安全意識,往往導致網絡系統在布線設計時就留下了防雷安全隱患.因此,對室外網絡布線,應盡量使用光纖通信介質,如果使用電纜應避免使用架空走線方式,而采取地埋敷設電纜。另外,信息中心是網絡系統的核心,網絡的重要通信設備均設置在此,所以計算機機房的選位也涉及到防雷安全,從防雷角度考慮,計算機機房應避免選擇在大樓的頂部或邊角位置,對多層或高層建筑物宜設置在二,三層,以減輕建筑物遭雷擊時直接雷對網絡設備的沖擊。同樣,防雷系統設計及施工的專業性較強,因而計算機信息系統防雷工程必須實行設計審核制度,即防雷工程設計方案須經當地防雷中心審核備案,防雷工程的設計,施工單位必須持有國家氣象主管機構的資質(格)證書。防雷工程竣工后需經當地監管部門或具有防雷檢測資質的單位進行檢測驗收,經檢測驗收合格后,方可交付使用。設計或施工不當的防雷系統不僅不能有效防止雷電侵害,相反可能導致引入雷電災害。
2、使用安全合格產品
安裝的防雷裝置必須是按國家有關規定取得《計算機信息系統安全專用產品銷售許可證》的專用產品。禁止使用未貼“銷售許可”標志,不合格或禁用的防雷產品。
目前,絕大部分防雷產品自身辦理了相關保險手續,為了避免因防雷產品自身問題,給用戶帶來不必要的損失,在選購計算機信息系統防雷產品時,應確保產品已辦理了相關保險手續
3、定期檢測制度
安裝了計算機網絡防雷系統,并不代表著網絡就可以永遠高枕無憂。定期檢測是防雷系統后期維護的必要措施,每年至少應該在雷雨季節到來之前,委托當地防雷中心對防雷系統進行一次安全檢測,雷雨季節其間,應該加強外觀巡視,經常檢查防雷設備的性能指示標志(多數防雷產品具有失效報警功能),及時發現并更換設備。
結束語
近年來,我國不斷加強對計算機信息系統的安全保護工作,國家氣象局和公安部及各省,地區相關部門都聯合發文,出臺了相關的管理規定。要求各單位切實重視計算機信息系統的防雷設施的建設,并組織職能部門對計算機信息系統(場地)進行防雷安全定期檢測。只有建立多層次的計算機防雷系統,才能確保計算機信息系統的安全運行,大限度地防御和減輕雷電災害對計算機信息系統造成的危害和損失。