打造零停機資料中心 從選地到防恐都大有學問

今年8月才正式啟用的中華電信雲端資料中心引入了TIA-942-A Rated 4 & Rated 3認證,同時也採用模組化機房設計,確保冷卻空調、電力設施不虛耗。另外,資訊安全考量也非常全面。

中華電信雲端資料中心將節能目標設定為PUE(Power Usage Effectiveness)值1.5以下,也因此,除了必要的冷源之外,未啟用的機房層、通道、發電機、載貨電梯等地方,預設均不開啟中央空調,另外,整個園區設有多處薄水池,除了在乾旱時期,可緊急調度作為戰備用水,也具有調節微氣候的效果,冷導效應大約可降低2℃的溫度。遇到17℃以下的天氣,預設也會啟用Free Cooling節能,再加上頂樓安裝了太陽能板,也能減少機房用電。

五層安全管控 防恐層層把關

資料中心的安全性向來是個重要的議題,一般來說,可分為兩個層面,一是網路威脅或應用系統的安全,在這方面,中華電信擁有國內建置最健全的SOC監控中心(HiNet Security Operation Center),可提供企業及政府機關安全評估、入侵防護、安全監控及事件應變處理服務。另一層面,則為實體安全,萬一受到不明人士侵入,偷竊或破壞資訊設備,企業機密資料外流將造成營運衝擊,也因此,包含在ISO 27001以及TIA-942-A的標準規範中,均提及實體安全的防護措施。


▲整個園區設有多處薄水池,冷導效應大約可降低2℃的溫度。

新啟用的板橋雲端資料中心在實體安全管控共設有五道關卡,第一道關卡即是警衛室。警衛室備有訪客智慧管理系統,參訪者須在簽署訪客同意書而後才能換證,以便通行。從警衛室到建築大廳會有電子圍籬偵測,預防異常入侵。

第二道關卡則是安管中心。基於防恐設計,安管中心接待處最外層是防彈玻璃,防彈玻璃是3公分,防彈等級是第三級,亦即以7.62mm口徑步槍連續5發子彈射擊都不能貫穿,另外,安管中心外面備有熱顯影機,遇有國家疫情發生時,發燒的參訪者就會受到管制。在安管中心內,卡片必須交由安管人員建立臉部辨識模型檔案,建檔後便能與卡片連結。

第三道關卡則是金屬探測門、蝶形閘道機和通行證的確認。陳明仕笑著說,兩周前,有一位德國的訪客經過金屬探測門結果發出告警,原本以為是鞋子裡有金屬片,後來經過求證,才知道骨頭裡有鋼釘,他強調,「這個金屬探測門是飛安等級,一點點金屬都可以偵測到。」附帶一提,此次在參訪資料中心之前,也簽署了參訪沈默書,內部規定不能攜帶相機拍照,以防機密外洩,這也是安全管控的一環。

隨後則來到第四道關卡-機櫃區前室。在進入機櫃區前室之前會有一道防尾隨設計,以通行證刷卡進入第一道門並且關好之後,下一個人才能驗證刷卡,目的就是為了防範有心人士尾隨進入。機櫃區前室一次最多只能4人進入,進入後還會有360度的攝影監控,人臉辨識與讀卡機驗證通過後才能進入機櫃區。

第五道關卡就是機櫃的自動認證。由於機櫃均有上鎖,想要打開便需先將通行證放在自動認證的機器設備上,這時系統就會自動帶出櫃的號碼,同時顯示出現在的機櫃溫度、溼度,以及上鎖狀態。解鎖後,就可以自行維護。

資料中心成戰略角色

IT技術日新月益,各種嶄新的商業模式也不斷出現,未來資料中心勢必將扮演非常重要的戰略角色,從現今的需求來看,傳統資料中心缺乏靈活性與擴充性,對於數位轉型的進程也將有所影響,借由此次參訪中華電信雲端資料中心,也希望對於有心改造或新建資料中心的企業有所助益。

另外,中華電信數據通信分公司副總經理陳明仕也觀察到未來企業「委外資料中心」的比例將會愈來愈高,這也是值得關注的發展,若是租賃資料中心也變成一種服務,想租就進駐,不想租就離開,對於企業而言,當然可以減輕資料中心維護與經營的負擔,一旦走向這個趨勢發展,雲端資料中心委外業者所提供的服務層級協議(Service Level Agreement,SLA)就會變得非常重要。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!