數(shù)據(jù)機房方案匯總十篇
時間:2022-07-06 23:56:51
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇數(shù)據(jù)機房方案范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)64-0165-02
近年來,各大金融機構及各大國有企業(yè)均在大力推進信息化建設,數(shù)據(jù)中心成為了信息化的重要基礎設施, 鑒于數(shù)據(jù)中心對安全的要求高,因此數(shù)據(jù)中心的安全防范系統(tǒng)設計至關重要,是一項復雜的系統(tǒng)工程,需要從物理環(huán)境和人為因素等各方面來全面的考慮,一般由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵報警系統(tǒng)、電子巡更系統(tǒng)、安全防范綜合管理系統(tǒng)等系統(tǒng)組成。
1 設計原則
1)系統(tǒng)的防護級別與被防護對象的風險等級相適應;2)技防、物防、人防相結合,探測、延遲、反應相協(xié)調(diào);3)滿足防護的縱深性、均衡性、抗易損性要求;4)滿足系統(tǒng)的安全性、可靠性、可維護性要求;5)滿足系統(tǒng)的先進性、兼容性、可擴展性、經(jīng)濟性、適用性要求。
安全防范系統(tǒng)是一個基于客戶端/服務器,分布式的網(wǎng)絡管理平臺,通過信息共享、信息處理和控制互聯(lián)實現(xiàn)各子系統(tǒng)的集中控制和管理。安全防范系統(tǒng)的故障應不影響各子系統(tǒng)的運行;某一子系統(tǒng)的故障應不影響其它子系統(tǒng)的運行。
2 安全等級定義
1)針對數(shù)據(jù)中心園區(qū)的不同功能區(qū)域,可將安全保障定義為4個安全保障等級區(qū)域
(1)一級安全保障等級區(qū):一般為數(shù)據(jù)機房樓內(nèi)的模塊機房及ECC區(qū)監(jiān)控中心區(qū)域;(2)二級安全保障等級區(qū):一般為數(shù)據(jù)機房樓機電設備區(qū)、動力保障區(qū);(3)三級安全保障等級區(qū):一般為運維辦公區(qū)域;(4)四級安全保障等級區(qū):一般為園區(qū)周界區(qū)域。
2)對于不同的安全級別的區(qū)域選擇不同的安全防范技術手段
(1)一級安全保障等級區(qū)
①數(shù)據(jù)機房所有模塊機房門
安裝生物識別電子門禁、攝像監(jiān)控設備、雙鑒報警設備;
所有出入口設防,門禁及紅外報警系統(tǒng)聯(lián)動,紅外報警系統(tǒng)與攝像監(jiān)控系統(tǒng)聯(lián)動。
②數(shù)據(jù)機房所有模塊機房內(nèi)
按照設備機柜的排列方位安裝攝像監(jiān)控設備,設備間通道設防。
(2)二級安全保障等級區(qū)
①數(shù)據(jù)機房維護人員通道:安裝內(nèi)外雙向讀卡器的電子門禁鎖;機電設備維修區(qū)的門安裝單向門禁鎖,設置在維修區(qū)的外側(cè);在消防疏散樓梯安裝單向門禁鎖,設置在樓梯間內(nèi)側(cè);
②數(shù)據(jù)機房所有的出入通道:安裝雙向讀卡電子門禁、攝像監(jiān)控設備、雙鑒報警設備;
③數(shù)據(jù)機房入口的安保室設置安保實時監(jiān)控管理設施。
(3)三級安全保障等級區(qū)
①運維辦公區(qū)安裝單向門禁鎖,配置視頻監(jiān)控,具體設計依據(jù)相關安防系統(tǒng)規(guī)范設計;②建議進入運維辦公區(qū)或中央監(jiān)控中心的第一通道,在進行身份定位的同時,進行身份鑒別;速通門刷卡通行+保安人員通過屏幕圖像對比方式。
(4)四級安全保障等級區(qū)
整個園區(qū)用圍欄與四周道路分隔開,并設防闖入和視頻監(jiān)控系統(tǒng)。在周邊四個路口的圍欄轉(zhuǎn)角處設置防沖撞體,在出入口設置液壓防沖撞裝置。數(shù)據(jù)機房油罐區(qū)域四周布置一體化球機及電子圍欄,進行不間斷的自動跟蹤攝像,并設置防入侵裝置。
3 視頻安防監(jiān)控系統(tǒng)
1)視頻安防監(jiān)控系統(tǒng)根據(jù)數(shù)據(jù)中心園區(qū)的使用功能和安全防范要求,對建筑物內(nèi)外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內(nèi)道路、停車場出入口、園區(qū)接待處及其他重要部位進行實時有效的視頻探測,視頻監(jiān)視,圖像顯示、記錄和回放;2)目前,工程上對網(wǎng)絡視頻監(jiān)控系統(tǒng)的設計有兩種:全數(shù)字化的網(wǎng)絡視頻監(jiān)控系統(tǒng)和半數(shù)字化的網(wǎng)絡視頻監(jiān)控系統(tǒng)即前端攝像機為模擬攝像機,模擬視頻信號通過編碼器轉(zhuǎn)換為數(shù)字信號進行傳輸?shù)囊曨l監(jiān)控系統(tǒng)。IP數(shù)字監(jiān)控系統(tǒng)是發(fā)展的趨勢,但是現(xiàn)在國內(nèi)市場還處于初級階段,IP數(shù)字監(jiān)控系統(tǒng)成本相對要高一些,兩種方案各有利弊。
4 出入口控制系統(tǒng)
1)出入口控制系統(tǒng)即門禁系統(tǒng)作為數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。它擔負兩大任務,一是完成對進出數(shù)據(jù)中心園區(qū)各重要區(qū)域和各重要房間的人員進行識別、記錄、控制和管理的功能;二是完成其內(nèi)部公共區(qū)域的治安防范監(jiān)控功能;2)系統(tǒng)要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測、輸入輸出組合、反脅迫等功能需求。控制所有設置門禁的電鎖開/關,實行授權安全管理,并實時地將每道門的狀態(tài)向控制中心報告;3)通過管理電腦預先編程設置,系統(tǒng)能對持卡人的通行卡進行有效性授權(進/出等級設置),設置卡的有效使用時間和范圍(允許進入的區(qū)域),便于內(nèi)部統(tǒng)一管理。設置不同的門域、門禁級別。
5 入侵報警系統(tǒng)
1)根據(jù)相關規(guī)范、標準在數(shù)據(jù)中心園區(qū)的周界圍墻、重要機房和重要辦公室設置入侵報警探測器、緊急報警裝置,系統(tǒng)采用紅外和微波雙鑒探測器、玻璃破碎探測器等前端設備,構成點、線、面的空間組合防護網(wǎng)絡;2)周界圍墻采用電子圍欄或紅外對射,地下油罐周界采用電子圍欄及圖像跟蹤相結合的防范措施,重要機房、檔案庫、電梯間、室外出入口等設置雙鑒探測器;3)對探測器進行時間段設定,在晚上下班時間,樓內(nèi)工作人員休息時間及節(jié)假日設防,并與視頻安防監(jiān)控系統(tǒng)進行聯(lián)動,有人出入時聯(lián)動監(jiān)視畫面彈出,監(jiān)測人員出入情況,及時發(fā)現(xiàn)問題防止不正常侵入,同時聲光告警器告警。
6 電子巡更系統(tǒng)
在園區(qū)內(nèi)采用在線式電子巡查系統(tǒng)。在主要通道及安防巡邏路由處設置巡更點,同時利用門禁系統(tǒng)相關點位作為相應的巡更點。
7 安全防范綜合管理系統(tǒng)
利用統(tǒng)一的安防專網(wǎng)和管理軟件將監(jiān)控中心設備與各子系統(tǒng)設備聯(lián)網(wǎng),實現(xiàn)由監(jiān)控中心對各子系統(tǒng)的自動化管理與監(jiān)控。當安全管理系統(tǒng)發(fā)生故障時,不影響各子系統(tǒng)的獨立運行。
7.1 對安防各子系統(tǒng)的集成管理
主要針對視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)及入侵報警系統(tǒng),在集成管理計算機上,可實時監(jiān)視視頻監(jiān)控系統(tǒng)主機的運行狀態(tài)、攝像機的位置、狀態(tài)與圖像信號;可實時監(jiān)視出入口控制系統(tǒng)主機、各種入侵出入口的位置和系統(tǒng)運行、故障、報警狀態(tài),并以報警平面圖和表格等方式顯示所有出入口控制的運行、故障、報警狀態(tài)。
7.2 安防系統(tǒng)聯(lián)動策略
1)安保系統(tǒng)與門禁、照明等系統(tǒng)聯(lián)動
安保系統(tǒng)與門禁、照明、電梯、CCTV、緊急廣播、程控交換機等系統(tǒng)的高效聯(lián)動。
說明:當發(fā)生非法闖入時,門禁或入侵報警系統(tǒng)記錄非法闖入信息,通過跨系統(tǒng)聯(lián)動設置,打開相應的照明系統(tǒng)設備和安保系統(tǒng)設備,使非法闖入者無處容身。
2)安保系統(tǒng)與消防系統(tǒng)之間聯(lián)動
安保系統(tǒng)與消防系統(tǒng)聯(lián)動策略為:當大樓內(nèi)某一區(qū)域發(fā)生火警時立即打開該區(qū)所有的通道門,其他區(qū)域的門仍處于正常工作狀態(tài),并將該區(qū)域的攝像機系統(tǒng)啟動、置預置位、進行巡視,多媒體監(jiān)控計算機報警,矩陣切換該圖像到控制室的視頻處理設備上,并將圖像信號切換到指揮中心、公安監(jiān)控室、消防值班室的監(jiān)視器上進行顯示。
8 結論
數(shù)據(jù)中心園區(qū)的綜合安防管理,需要縱深考慮,包括了人防、物防及技防,設防管理僅是技術手段,制度的管理和執(zhí)行才是重要的工作。
參考文獻
[1]安全防范工程技術規(guī)范 GB50348-2004.
篇(2)
Abstract: in recent years, with the rapid development of information, data center has become the emerging building type. At the same time with the progress of the IT industry and information industry increased demand, data center construction scale, building type is also in constant changes of perfect. And other building types of design, architecture design in data centers in a pilot and overall status, data center security, function, efficiency, economic and even sustainable development and the design of the building and data center has close relationship.
Key words: data center, architectural design, new data center
中圖分類號:S611文獻標識碼:A 文章編號:
數(shù)據(jù)中心定義為:是一類多種功能集于一體的建筑物,能夠容納多個服務器以及通信設備等。這些設備能夠放置在一起是因為它們對環(huán)境的要求以及物理安全具有相同的需求,并且集中放置便于維護。
網(wǎng)絡電子信息技術的快速發(fā)展,使信息網(wǎng)絡成為了人們?nèi)粘I睢⒐ぷ髦斜夭豢缮俚脑亍P滦偷臄?shù)據(jù)中心作為信息網(wǎng)絡的關鍵承載者,發(fā)揮著極其重要的作用。在其建筑設計領域許多方面值得研究和討論。
一、數(shù)據(jù)中心
1、數(shù)據(jù)中心的構成
數(shù)據(jù)中心是電子信息設備安全運行的空間環(huán)境,這個空間環(huán)境可以是一幢建筑物或者是某個建筑物的一部分,其主要組成部分可以分為:
(1)主機房:主要用于電子信息處理、存儲、交換和傳輸設備的安裝和運行,包括服務器機房、網(wǎng)絡機房、存儲機房等。
(2)輔助區(qū):用于電子信息設備和軟件的安裝、調(diào)試、維護、運行監(jiān)控和管理,包括進線間、測試機房、打印室、維修室等。
(3)支持區(qū):支持并保障完成信息處理過程和必要的技術處理工作,包括變配電室、柴油發(fā)電機房、不間斷電源系統(tǒng)室、空調(diào)機房、動力站房、消防和安防控制室等。
(4)行政管理區(qū):數(shù)據(jù)中心相關人員處理日常事物的區(qū)域,主要是對數(shù)據(jù)中心進行管理、維護、檢修等。
2、數(shù)據(jù)中心設計標準
對于數(shù)據(jù)中心的設計標準,國內(nèi)使用標準是《電子信息系統(tǒng)機房設計規(guī)范》(GB50174-2008),除此之外還有北美地區(qū)常使用的由美國電信工業(yè)聯(lián)盟 EIA制定的電信機房設計國家標準。
其中美國的EIA標準按照可靠性和安全性將數(shù)據(jù)中心的級別分為四個等級:T1/T2/T3/T4。而我國的標準是根據(jù)電子信息系統(tǒng)機房中系統(tǒng)中斷可能造成的經(jīng)濟損失和對社會秩序的影響,將其劃分為三個等級:A/B/C。在數(shù)據(jù)中心的建筑設計中會根據(jù)這三個等級來依據(jù)不同的標準進行設計。
3、數(shù)據(jù)中心的特點:
現(xiàn)今,我國的數(shù)據(jù)中心通常根據(jù)主機房的規(guī)模劃分為兩類:一種是主機房中每個單元面積在50-500平米的小型企業(yè)級數(shù)據(jù)中心;另一種是主機房每個單元面積在500平米以上的中、大型企業(yè)級數(shù)據(jù)中心。無論是小型、還是中大型的數(shù)據(jù)中心,在建筑上的構成大體上是沒有區(qū)別的,其主要建筑設計特點有以下幾個方面:
(1)要注意安全防護;
安全第一是每一個建筑設計的首要原則,對于建筑專業(yè)來說,安全防護的設計是由始至終都要注意的問題,對數(shù)據(jù)中心的建筑設計更是如此,其整體方面包括建筑布局、交通流線組織、圍墻等物理限界、人車流組織、出入口設置、功能布局等;具體方面包括各種防護設計,如防火、防水、防靜電等。
(2)工藝為本,注意造型設計;
由于數(shù)據(jù)中心在安全方面的重要性,它的工藝造型設計是需要認真考慮的。工藝為本是數(shù)據(jù)中心設計的基本原則,尤其是對數(shù)據(jù)機房和監(jiān)控中心來說,不同的工藝布局、設備選型、管線走向?qū)ㄖ钠搅⑵拭娌季钟兄艽笥绊憽A硗猓鶕?jù)數(shù)據(jù)中心不同的類型以及對機房工藝的要求,有目標的對其進行設計。類型不同的數(shù)據(jù)中心的工藝必定有著很大不同,哪怕是同一類型的機房也會因為使用者的需求不同而要有不同IT規(guī)劃和工藝布局,從而形成不同特點的機房。
(3)注重細部構造設計;
數(shù)據(jù)中心的細部構造設計跟常見的民用建筑不同,要求更高,非常規(guī)的節(jié)點更多、涉及的因素也較多。比如數(shù)據(jù)機房格外注重防水,但是高效的水冷空調(diào)在機房中的使用帶來用水隱患,這就需要細部構造來解決擋水、排水的問題;比如屋面,需要屋面的細部構造來解決大量的設備基礎造成漏水隱患問題。
(4)確保優(yōu)質(zhì)材料的使用;
由于數(shù)據(jù)中心對于設備、環(huán)境的高要求,需要保證其建筑材料的優(yōu)良性。同時也使得建筑的造價通常很高。所以建筑專業(yè)在設計過程中應該在保證安全和功能的前提下,避免選取過于昂貴的建筑材料,從而控制造價。
(5)向著新型數(shù)據(jù)中心的發(fā)展;
數(shù)據(jù)中心的建筑設計應該緊隨信息時代的發(fā)展,注重行業(yè)發(fā)展、IT技術和機電設備的發(fā)展潮流,特別是近年來,“綠色、高效、運營簡單”的新型數(shù)據(jù)中心已經(jīng)成為數(shù)據(jù)中心的發(fā)展方向,因此在建筑設計開始階段,功能空間的模塊化構成,設備空間的加大預留量、節(jié)能設計的高標準都是建筑設計中需要重視的問題
二、數(shù)據(jù)中心建筑設計的安全防護
數(shù)據(jù)中心的安全防護表現(xiàn)在建筑設計中是指通過建筑手段保證建筑、設備系統(tǒng)及計算機系統(tǒng)的安全,主要包括以下幾個方面:
1、防火設計
根據(jù)我國對數(shù)據(jù)中心機房的等級劃分,A類計算機房的建筑耐火等級不能低于一級;B、C類計算機房的耐火等級不能低于二級;重要的已記錄媒體存放間等等關鍵部位的耐火等級應為一級,相關的其他工作房間及輔助房間等的耐火等級不應低于二級。
2、防水設計
數(shù)據(jù)機房內(nèi)設備比較貴重,而且大部分不能進水。設備遇水容易引起短路,設備毀壞等問題,影響通信安全,因此數(shù)據(jù)機房應采取嚴密的防水措施,主要有屋面防水、樓地面防水、外墻防水、地下室防水等。
3、防塵設計
灰塵的堆積會對機房設備的使用效率造成影響,降低其使用壽命,甚至可能影響數(shù)據(jù)中心的正常工作,所以,數(shù)據(jù)機房的建筑圍護結構和室內(nèi)裝修選材很重要,要使用氣密性良好,而且在溫度和濕度變化時變形小的材料。
4、防干擾設計
防干擾主要包括防靜電、防雷接地和電磁屏蔽。靜電可能會形成干擾電磁場,擾亂數(shù)據(jù)中心系統(tǒng)的正常運行,影響設備的可靠性;雷電對于計算機設備的危害顯而易見,所以在數(shù)據(jù)中心中預防雷電也是建筑設計要注意的問題;電磁屏蔽是指使用屏蔽體將接收電路、設備或系統(tǒng)包圍起來,防止它們受到外界電磁場的影響,特別是對涉及國家秘密或企業(yè)對商業(yè)信息有保密要求的數(shù)據(jù)中心時,一定要設置電子屏蔽室或者實施其他電磁泄漏保護措施。
5、機房自身防入侵設計
機房工作區(qū)與外界生活區(qū)要有嚴格分隔,主機房區(qū)域與工作區(qū)嚴格分隔,防止外界非法入侵。這就需要我們在建筑設計中做好相關的設計,大部分數(shù)據(jù)中心內(nèi)部采用輕隔墻設計,墻體上安裝防火門并配有門禁系統(tǒng);門口設有警衛(wèi)值班室,可視窗能夠觀察到進入數(shù)據(jù)中心的人員活動情況;去往主機房的人員需要有單獨的身份識別。在建筑設計上最大程度防止非法入侵的發(fā)生。
總結:
作為信息時代不可或缺的新產(chǎn)物――數(shù)據(jù)中心,由于其包含設備的龐大、多樣,使其所需要的建筑環(huán)境有其獨特的特點以及安全的防護措施。對于新型數(shù)據(jù)中心來說,做好它的建筑設計方案更是數(shù)據(jù)中心進行良好運轉(zhuǎn)工作的安全保障。
參考資料:
篇(3)
二、接訪地點:局一樓大廳
三、人員安排
1參加接訪領導:
方明市人事局黨組書記、局長、市編辦主任
負責綜合性、涉及重大影響的接待;
陳正軍局黨組成員、副局長
負責涉及公務員政策等方面的接待;
馮衛(wèi)東局黨組成員、副局長
負責涉及工資政策等方面的接待
許碧峰局黨組成員、副局長
負責涉及職稱政策等方面的接待
關川局黨組成員、編辦副主任
負責涉及編制方面的接待;
徐保清局黨組成員、紀檢組長
負責涉及紀檢及機關作風建設方面的接待;
吳慶安辦主任
負責政策方面的接待;
朱祥新人才交流中心主任
負責人才交流政策等方面的接待。
2陪同接訪人員
呂植水計劃調(diào)配科科長
王海峰公務員管理科科長
葛昭良職稱科科長
陳國林工資福利科科長
廖體安仲裁科科長
胡清琴事業(yè)編制科科長
3現(xiàn)場工作人員
楊雪明負責接訪現(xiàn)場調(diào)度、協(xié)調(diào)工作;
陳緒滿負責接訪現(xiàn)場登記、督辦、疏導及資料歸檔工作;
周桂友負責接訪現(xiàn)場秩序及安全保衛(wèi)工作;
童俊負責接訪現(xiàn)場茶水及服務工作。
四、接訪現(xiàn)場布置:
1、掛橫幅:鄂州市人事局大接訪活動日。
2、設專區(qū):接訪領導設專區(qū)、擺臺位,并設上訪群眾休息區(qū)。
3、電子屏幕字幕:A依法行政,執(zhí)政為民;
B歡迎到市人事局反映和解決問題;
C情為民所系,得為民所謀,權為民所用
五、幾點要求
1、嚴格按照法律和《條例》辦事,著重接待處理重信重訪問題、重點疑難問題,切實解決一批容易引發(fā)突出問題和的矛盾糾紛和苗頭隱患以及長期積累的疑難問題;切實遏制進京、赴省、到市非正常上訪,暢通渠道,規(guī)范行為,防止因服務不到位造成的群體上訪事件。
篇(4)
Abstract: this paper through the detailed design optimization the test plant high altitude explosion-proof lamps decorate; Through the scheme contrast with excellent selected the lamps and lanterns of the installation; The paper also describes the use of aerial work car plant high altitude explosion-proof lamps installation construction technology; It also summarizes the explosion-proof lamps assembly, lamps and the installation process the steps, pay attention to the key points and the high altitude explosion-proof lamps installed quality points and safety.
Keywords: test plant high altitude explosion-proof lamps try bright aloft working car
中圖分類號:TU74文獻標識碼:A 文章編號:
1、概況及特點
北京低碳能源研究所及神華技術創(chuàng)新基地項目的104#試驗廠房分為辦公區(qū)及試驗廠房,其中,試驗廠房空間高度20m,為甲級防爆場所。
試驗廠房內(nèi)所有電氣設備均為隔爆型,廠房頂部布置防爆燈具264套,安裝高度為18m。燈具分為普通照明和應急照明兩種,普通照明燈具帶鎮(zhèn)流器,鎮(zhèn)流器安裝在防爆接線盒內(nèi),燈間距為3.3m;應急照明燈具不帶鎮(zhèn)流器,燈間距為6.6m。
2、施工技術準備
熟悉結構圖紙,對鋼梁尺寸大小、鋼梁位置有清晰了解,明確管路的敷設路由及燈具的安裝位置。
編制燈具安裝施工方案,并報監(jiān)理、業(yè)主批準通過,并對施工人員進行交底。
2.1 燈具綜合布置
104#試驗廠房結構為鋼梁框架結構,屋面由0.9mm厚的壓型鋼板和鋼化玻璃窗組成,鋼化玻璃窗間隔分布。
根據(jù)照明施工圖,廠房內(nèi)燈具為均勻分布,圖紙綜合后發(fā)現(xiàn),很多燈具需在屋面壓型鋼板上安裝,而屋面壓型鋼板承載力較差,且燈具及管線無法固定。為方便燈具安裝,經(jīng)過分析屋面鋼梁布置圖,對燈具布置圖進行了深化設計,將燈具位置調(diào)整至鋼梁位置。深化圖完成后,報業(yè)主和設計進行了審核、確認,業(yè)主和設計認為調(diào)整后的燈具布置圖和安裝位置更能夠滿足實際需求。廠房燈具安裝整體效果見圖1。
圖1 廠房燈具安裝效果圖
2.2 施工方案選擇
由于104#試驗廠房為超高空間,燈具安裝高度達18m以上,防爆燈具及管線安裝屬于超高空作業(yè),且廠房施工工期較緊。為此,擬定了四種施工方案:
第一方案:增加檢修馬道,利用檢修馬道進行安裝作業(yè)。
第二方案:在廠房內(nèi)搭設滿堂腳手架,再在腳手架平臺上進行安裝作業(yè)。
第三方案:利用腳手架移動平臺進行安裝作業(yè)。
第四方案:利用高空作業(yè)車進行安裝作業(yè)。
各方案對比分析:
經(jīng)與業(yè)主協(xié)商,業(yè)主認為第一方案中加設檢修馬道增加了成本,且降低了使用空間,未予同意。
第二方案中,在廠房內(nèi)搭設滿堂腳手架施工周期長,占用工作面時間也較長,影響其他工序施工,且滿堂腳手架搭拆的施工費用也較高,業(yè)主也未同意。
第三方案中,由于廠房高度高,至少要用腳手架搭建一個6m×6m×17m的大作業(yè)平臺。自制腳手架移動平臺較笨重、需要頻繁移動、效率太低、且安全系數(shù)差,104#廠房東側(cè)還有2間5m高的房間,小房間上方的燈具無法利用腳手架移動平臺安裝。
第四方案,采用高空作業(yè)車施工,高空作業(yè)車操作方便、靈活,安全系數(shù)高,且采用租賃方式,相對成本較低,費用較合理,甲方和監(jiān)理比較認可這種方案。
經(jīng)與業(yè)主與監(jiān)理協(xié)商、綜合比較后,第四方案最為合理,利用高空作業(yè)車進行燈具安裝能夠滿足施工進度、安全量的要求,見圖2。
圖2 利用高空作業(yè)車進行燈具安裝
2.3 防爆燈具安裝方式確定
(1)燈具及管路安裝方式確定。經(jīng)過深化后的燈具位置統(tǒng)一調(diào)整到鋼梁處,燈具管路沿鋼梁敷設,燈具安裝利用鋼結構的鋼梁做為固定支撐點。
(2)燈具安裝組合吊架選定。由于鋼梁上不允許焊接,因此采用40×20×2 “C”型鋼、φ8mm通絲圓鋼以及8mm厚鋼板組成防爆燈具安裝的組合吊架(表1)。
表1 防爆燈具組合吊架
序號 名稱 數(shù)量 規(guī)格型號 說明
1 “C”型鋼 2根 40×20×2 橫擔
2 通絲圓鋼 4根 φ8mm 吊桿
3 鋼板 1塊 δ=8mm 底板,用于固定燈具鎮(zhèn)流器
利用40×20×2 “C”型鋼做橫擔,安裝在屋面壓型鋼板的凹槽中,長度根據(jù)鋼梁寬度確定;用φ8通絲桿做吊桿,上端與型鋼固定,下端與鋼板連接固定,長度根據(jù)鋼梁高度確定);用8mm厚鋼板做底板,鋼板的尺寸根據(jù)壓型屋面板的型式、鋼梁寬度及防爆燈具鎮(zhèn)流器的大小確定。廠房屋面的鋼梁尺寸為同一尺寸,鋼板的大小尺寸確定為290mm×230mm;防爆燈具的鎮(zhèn)流器固定在鋼板上,見圖3。
圖3 防爆燈具安裝固定方式
3、高空防爆燈具安裝
3.1 工藝流程
施工準備燈具組裝燈具試亮組合吊架安裝燈具安裝配管配線燈具接線燈具試亮24小時通電試運行驗收。
3.2 施工準備
(1)物資準備
1)檢查燈具是否有外觀損壞,如外殼劃傷,透明件裂痕等,包裝箱內(nèi)的附件是否齊全,如使用說明書、產(chǎn)品合格證、安裝配件等。
2)組合吊架加工。根據(jù)確定的組合吊架的型式,進行組合吊架材料準備,并加工吊架。
3)防爆管準備。由于廠房屋面中間高兩邊低,為確保燈具安裝高度一致,需調(diào)整鎮(zhèn)流器接線盒至防爆燈具之間防爆管的長度。現(xiàn)場測量、計算防爆管的長度,并進行下料、套絲。
4)鍍鋅鋼管及電纜準備。鍍鋅鋼管不進燈具防爆接線盒,在距防爆接線盒接線口15cm處斷開。測量鋼管長度、并進行加工。
104#試驗廠房為甲級防爆場所,燈具供電回路采用ZR-YJV-3×4電纜。根據(jù)兩燈之間的間距,可將預留好余量的電纜穿入鍍鋅鋼管中。從防爆接線盒至防爆燈具之間采用RVV3×2.5電纜配電。
(2)施工機械準備
高空作業(yè)車采用租賃方式,由設備廠商提供專職司機,并進行作業(yè)車的日常維護保養(yǎng)。燈具吊架安裝高度在20m左右,故高空作業(yè)車最大工作高度在25m以上。
(3)人員準備。對施工人員進行施工技術交底;對高空作業(yè)車司機和車上施工人員進行專項安全交底。
3.3 燈具組裝、試亮
(1)將防爆燈具從箱中拿出,將防爆燈具上面的接線端子的蓋板打開,將接線端子口處的密封膠圈拿出。
(2)拿出鎮(zhèn)流器,將鎮(zhèn)流器的接線口及鎮(zhèn)流器外殼打開,拿出鎮(zhèn)流器接線口處的密封膠圈,并將密封膠圈捅開。
(3)切除密封膠圈多余的部分,將已經(jīng)涮好錫的RVV3×2.5的電纜穿過壓緊墊片和密封膠圈。
(4)將該段RVV3×2.5的電纜穿過鎮(zhèn)流器至防爆燈具之間的防爆管,并將防爆燈具的接線端子燈頭蓋與該段防爆導管固定,在接口處涂抹電力復合脂,并用管鉗緊死,以電纜不能活動為宜。將RVV3×2.5的相線、零線、地線分別壓到相應的接線端子。
(5)然后將防爆燈具的接線端子的燈頭蓋恢復,防爆導管上端與鎮(zhèn)流器固定,接口處涂抹電力復合脂,用管鉗擰緊,以電纜不能活動為宜。將電纜壓在鎮(zhèn)流器內(nèi)的接線端子上。
(6)進行燈具試亮,合格后,將燈具與鋼板連接固定,燈具防爆接線盒固定在8mm厚的鋼板上。
3.4 燈具安裝
將高空作業(yè)車升到燈具安裝的位置,然后將40*20*2“C”型鋼穿過鋼梁和壓型屋面板之間的縫隙,兩端安裝通絲吊桿,然后將組裝好的燈具+鋼板與通絲吊桿連接固定,見圖4。
圖4 組合吊架及燈具安裝
3.5 配管配線。
將已穿好電纜的鍍鋅管沿鋼梁敷設,鋼管兩端固定在燈具支架上,管口處用防爆密封膠泥封死。
3.6 燈具接線
(1)ZR-YJV-3×4電纜進防爆接線盒時,兩邊同樣用密封膠圈和墊片固定密封,以電纜不能活動為宜,然后用專用接線端子進行接頭處理。
(2)然后先用防水膠帶包纏,再用絕緣膠帶包纏。
(3)將并完頭的電纜壓至鎮(zhèn)流器的接線端子上,并整理好鎮(zhèn)流器內(nèi)的電纜,見圖5。
圖5 鎮(zhèn)流器接線
(4)將鎮(zhèn)流器的蓋子蓋上,鍍鋅管與防爆接線盒用BVR4mm2進行接地跨接。
3.7 燈具試亮及試運行
燈具安裝后,供電前檢查燈具的接線方式是否正確,安裝是否牢固等,確保安全后,分回路通電試運行,進行燈具試亮,然后進行24小時通電試運行,見圖6。測量燈具表面的溫升。試運行結束后,請監(jiān)理、業(yè)主進行驗收,廠房內(nèi)燈具安裝整體效果符合要求。
圖6 24小時通電試運行
4、質(zhì)量控制要點
由于104#試驗廠房防爆燈具安裝高度高,且又未設計檢修馬道,因此后期維護不便,因此,對燈具的安裝質(zhì)量要嚴格控制。
(1)施工前,對施工人員進行技術交底,讓施工人員了解燈具的結構和性能,熟悉燈具安裝工藝。
(2)防爆密封膠圈的孔洞要略小于電纜的外徑;防爆密封膠圈的多余部分要切除,余量要適中。
(3)燈體引入口配置密封圈及壓緊裝置,應壓緊密封圈,以確保引入裝置處的密封性能。密封膠圈后面的鋼墊片不得遺漏,否則影響燈具密封。
(4)防爆管與燈具和接線盒連接時,絲扣要多于5扣,且必須涂抹電力復合脂。
(5)安裝后應確認燈具已可靠接地。
(6)燈具組裝完后要通電試亮。燈具安裝后通電試運行24小時,合格后請甲方及監(jiān)理現(xiàn)場驗收。
(7)經(jīng)與甲方溝通,后期業(yè)主將購買升降車用于現(xiàn)場燈具維護。
5、安全控制
(1)所有作業(yè)人員必須經(jīng)過入場培訓,合格后方可作業(yè)施工;高空作業(yè)車上的作業(yè)人員必須進行體檢,確保無恐高癥及其他任何疾病方可施工,佩帶雙掛鉤安全帶;;合理安排高空作業(yè)車上施工人員工作時間,避免疲勞作業(yè);高空作業(yè)時安排專門的安全負責人現(xiàn)場監(jiān)督;嚴禁高空作業(yè)人員往下拋丟東西。
(2)高空作業(yè)車每天上班前必須由專業(yè)操作人員進行全面檢查,確保無任何問題方可啟動;高空作業(yè)車周圍8m內(nèi)嚴禁其他非專業(yè)施工人員進入,并拉警戒線;高空作業(yè)車移動時必須將大臂將至最低點方可移動;作業(yè)時應緩起、緩轉(zhuǎn)、緩移,嚴禁快速移動作業(yè)車車臂。
(3)高空作業(yè)車吊籃上最多允許3人同時施工,嚴禁超載。
(4)高空作業(yè)車吊籃運載材料或燈具等物品時,固定牢固,嚴禁超載。
6、結語
通過細致的施工技術準備工作和施工過程管控,廠房內(nèi)燈具安裝施工非常順利,整體效果良好。104#試驗廠房高空防爆燈具布置進行深化設計后,燈具布置更合理,更利于施工;燈具組合吊架的選用很好的解決了燈具固定的難題;高空作業(yè)車車操作方便靈活、安全系數(shù)高、作業(yè)半徑大,對燈具安裝施工進度、質(zhì)量、安全、創(chuàng)效起到了促進作用。
參考文獻:
[1] QB 1417-1991,防爆燈具安全要求〔S〕
[2] GB 50058-92,爆炸和火災危險環(huán)境電力裝置設計規(guī)范〔S〕
[3] GB 50259-96,電氣裝置安裝工程電氣照明裝置施工及驗收規(guī)范〔S〕
篇(5)
項目名稱:東陽市某別墅
完成時間:2013年6月
功能設計:智能照明控制、智能調(diào)光控制、智能窗簾控制、空調(diào)及電視的智能控制、可視對講系統(tǒng)、背景音樂系統(tǒng)、無線控制系統(tǒng)。
項目簡介
項目位于浙江省東陽市的某別墅小區(qū),項目業(yè)主需要打造一個全新的智能化樣板房空間,其中包括智能照明控制、智能調(diào)光控制、智能窗簾控制、空調(diào)及電視的智能控制、可視對講系統(tǒng)、背景音樂系統(tǒng)、無線控制系統(tǒng)。
業(yè)主重點做的空間為客廳和餐廳,因為這兩個區(qū)域是來訪客人所能接觸到的最多的地方,也是訪者對智能家居的效果體驗最合適的地方。所以著重設計這兩個區(qū)域的智能家居控制。業(yè)主所選用的家居和家具的裝修風格整體為歐式簡約風格,顏色偏深色。根據(jù)現(xiàn)有的智能家居產(chǎn)品,為業(yè)主配置了黑色5寸觸摸面板,白色三聯(lián)按鍵面板,將這兩個面板安裝于客廳和餐廳內(nèi),實現(xiàn)對家居的燈光照明和空調(diào)、電視等設備的智能控制,既不影響裝修的美觀,又能彰顯尊貴豪華的氣質(zhì)。
在客廳和餐廳分別配備了兩個吸頂式天花喇叭,結合背景音樂播放主機,業(yè)主無論是在客廳還是餐廳都可以隨意的選擇自己喜歡的歌曲,享受居家生活的樂趣。
方案概述
客廳
在客廳安裝5寸TFT觸摸面板1個,觸摸面板是一個具備場景控制、空調(diào)控制、背景音樂控制、燈光控制、窗簾控制、電視控制、安防控制的集中控制平臺,場景控制可以實現(xiàn),如“會客模式”、“公共空間模式”、“影院模式”、“Party模式”、“休閑模式”、“游戲模式”、“電視模式”、“清潔模式”、“閱讀模式”、“全關模式”等智能場景模式。
餐廳
在餐廳安裝5寸TFT觸摸面板1個、三聯(lián)按鍵面板1個、控制燈光、空調(diào)、電視以及電動窗簾等。燈光設置多個場景:“家庭模式”、“聚餐模式”、“Party模式”、“清潔模式”、“全開模式”、“全關模式”等。
背景音樂
背景音樂系統(tǒng)主要包含吸頂式天花喇叭、背景音樂播放主機、背景音樂播放主機電源。K—BUS控制系統(tǒng),可通過RS232模塊對背景音樂主機進行聯(lián)動控制。可以隨時隨地播放主人喜歡聽的音樂,讓您無論身在家中的何方,都可以伴隨著悅耳動聽的音樂,洗滌心靈,享受一天的好心情!
無線控制
在配電箱內(nèi)安裝一個IP轉(zhuǎn)換器,并且安裝無線AP,結合K—BUS智能家居安卓手機軟件,無論在家中的任何地方都可以通過手機或是平板電腦對家中的空調(diào)、電視、窗簾、燈光等進行一鍵智能控制,方便快捷又智能節(jié)能。
施工步驟
項目施工步驟分為三部:
第一:前期和業(yè)主洽談和強電設計方對接,將所有的強電回路都拉到統(tǒng)一的配電箱內(nèi),并確定開關面板及天花喇叭等的安裝位置。
第二:選購EIB總線,將需要拉到開關面板處的總線由配電箱引至此處。
第三:將產(chǎn)品按照安裝方式安裝在配電箱內(nèi)。
調(diào)試心得
篇(6)
三、數(shù)據(jù)質(zhì)量抽查的組織實施與人員抽調(diào)要求(一)**省經(jīng)濟普查領導小組辦公室從省和各市抽調(diào)人員,組成11個省級數(shù)據(jù)質(zhì)量抽查組,負責各市的數(shù)據(jù)質(zhì)量抽查工作。(二)省級數(shù)據(jù)質(zhì)量抽查組組長由省經(jīng)濟普查領導小組辦公室指定處級以上干部擔任。在人員抽調(diào)時,以省相關專業(yè)人員為主,同時從各市抽調(diào)包括工業(yè)、科技、建筑業(yè)、批發(fā)零售業(yè)和服務業(yè)等專業(yè)及綜合統(tǒng)計人員(由省專業(yè)點名),作為省級數(shù)據(jù)質(zhì)量抽查組成員。抽調(diào)的各市人員異地參與全省的抽查工作。各市級抽查組參照省級抽查組人員構成抽調(diào)人員。(三)抽調(diào)的抽查人員必須具有較高的政治覺悟和業(yè)務水平,對工作認真負責,身體健康,能承擔繁重的工作任務。所有抽查人員必須嚴守黨紀國法,不準收受禮品;不得泄露抽查情況。
篇(7)
1 數(shù)據(jù)備份技術研究
1.1 數(shù)據(jù)備份考慮的關鍵問題
對數(shù)據(jù)進行備份的兩個關鍵問題是如何選擇數(shù)據(jù)備份的范圍和備份的類型,其中對于數(shù)據(jù)備份的范圍選擇主要涉及網(wǎng)絡運行、業(yè)務開展以及維護管理的數(shù)據(jù),主要包括系統(tǒng)軟件(操作系統(tǒng)軟件、數(shù)據(jù)庫軟件)、應用軟件(包括業(yè)務應用軟件和程序文件等)、數(shù)據(jù)文件(用戶業(yè)務數(shù)據(jù),用戶使用業(yè)務的日志文件、用戶使用業(yè)務產(chǎn)生的話單文件等)。對于數(shù)據(jù)備份類型主要包括兩個方面:備份方式和備份周期。
對于備份方式一般包括全量備份、增量備份和差量備份三種。
對于備份周期的選擇與所備份的數(shù)據(jù)更新周期密切相關。
1.2 數(shù)據(jù)備份系統(tǒng)的組成
通常,完整的數(shù)據(jù)備份系統(tǒng)主要由備份介質(zhì)、備份軟件、備份網(wǎng)絡以及備份管理幾個部分組成,其中
備份介質(zhì)一般由磁帶、磁陣和光學介質(zhì)三類;
目前,比較成熟的商用備份軟件產(chǎn)品有EMC公司的NetWorker、Symantec公司的NetBackup和Backup Exec系列等。除了這些商用備份軟件產(chǎn)品外,還有許多優(yōu)秀的開源備份軟件,如Amanda、Bacula、BackupPC、Restore、Burt等。一款優(yōu)秀的備份軟件需要具備加速備份、自動操作、災難恢復等特殊功能,這些對于安全有效的數(shù)據(jù)備份是非常重要的。
備份網(wǎng)絡可以是SAN,也可以是LAN/MAN/WAN,或SAN+LAN/MAN/WAN混合方式,它是數(shù)據(jù)傳輸?shù)耐ǖ溃瑪?shù)據(jù)備份的效率高低與備份網(wǎng)絡有密切關系。另外,一個好的備份/恢復系統(tǒng),除了配備有好的軟硬件之外,更需要有良好的備份策略和管理規(guī)劃來進行保證。對于一個復雜的系統(tǒng),必須根據(jù)各種應用和業(yè)務的處理類型來分別制定具體的備份策略。但總體上來講,一個好的備份策略,必須考慮多方面的因素。
2 數(shù)據(jù)備份系統(tǒng)方案設計
2.1 網(wǎng)絡中災備系統(tǒng)的建設思路
在網(wǎng)絡中建設災備系統(tǒng)保障網(wǎng)絡運行和業(yè)務開展的安全,一般遵循以下思路:
其中,業(yè)務的關鍵度識別主要從數(shù)據(jù)的重要性和業(yè)務的關鍵性兩個維度來考慮,其中對于數(shù)據(jù)的重要性主要從數(shù)據(jù)價值和管理因素兩個方面來考慮,對于業(yè)務的關鍵性主要從影響范圍、客戶體驗、關鍵數(shù)據(jù)采集以及管理因素幾個方面來考慮。
在網(wǎng)絡中,災備系統(tǒng)的容災備份主要以兩項關鍵指標衡量,數(shù)據(jù)恢復時間點(RPO)和業(yè)務恢復時間(RTO),其中數(shù)據(jù)恢復時間點以數(shù)據(jù)為中心,重點考慮數(shù)據(jù)的恢復時間點與數(shù)據(jù)備份周期的關系,這決定了數(shù)據(jù)丟失量;業(yè)務恢復時間(RTO)以應用為出發(fā)點,重點需要考慮能夠容忍的應用系統(tǒng)恢復時間段。
根據(jù)1992年Anaheim制定的國際標準SHARE 78的定義,容災備份中心自動異地遠程恢復任務被定義有七種層次,對于災備系統(tǒng)建設層次的劃分主要以數(shù)據(jù)備份方式為原則,因此如何考慮數(shù)據(jù)備份方式是確定災備系統(tǒng)建設標準和方式的基礎。
數(shù)據(jù)備份系統(tǒng)的建設方式有集中建設和分散建設兩種方式,集中建設方式指多個系統(tǒng)共用一套備份系統(tǒng)用于各類數(shù)據(jù)的備份,多個系統(tǒng)各自建設自有的容災節(jié)點,當某個節(jié)點發(fā)生故障時,系統(tǒng)的容災節(jié)點由備份系統(tǒng)恢復相關數(shù)據(jù),接管故障節(jié)點業(yè)務;分散建設方式指每套系統(tǒng)均獨立建設自有的容災節(jié)點和數(shù)據(jù)備份系統(tǒng)。
數(shù)據(jù)備份系統(tǒng)的建設方式與災備系統(tǒng)建設層次密切相關,也根據(jù)系統(tǒng)重要程度,平衡風險損失和系統(tǒng)建設投資來確定采取不同的備份系統(tǒng)建設方式。
2.2 網(wǎng)絡中災備系統(tǒng)方案設計原則
1)系統(tǒng)設計要具備數(shù)據(jù)備份特性
如前節(jié)所述,完善的數(shù)據(jù)備份系統(tǒng)應具備安全穩(wěn)定、全面兼容、高性能、與業(yè)務系統(tǒng)無關等特性,在進行數(shù)據(jù)備份系統(tǒng)方案設計時應充分考慮具備這些特性。
2)合理選擇災備層次和系統(tǒng)建設方式
在網(wǎng)絡中建設災備系統(tǒng),要合理選擇災備層次和系統(tǒng)建設方式.如前節(jié)所述,容災及數(shù)據(jù)備份系統(tǒng)建設標準和方式選擇主要需要考慮系統(tǒng)重要程度,平衡風險損失和系統(tǒng)建設投資來確定,一般的來說對于業(yè)務不易中斷和恢復時間容忍度相對高的系統(tǒng),可選擇Tier3或以下的方式建設數(shù)據(jù)備份系統(tǒng),并可采用多系統(tǒng)共用建設集中數(shù)據(jù)備份系統(tǒng)、各自建設容災節(jié)點的方式保證故障節(jié)點宕機重啟后減少數(shù)據(jù)損失的方式,一般網(wǎng)絡中如智能網(wǎng)、彩鈴系統(tǒng)可采用此種方式;對于業(yè)務關鍵度高并且恢復時長容忍度低的系統(tǒng)可采用分散建設Tier3以上的數(shù)據(jù)備份方式,并且配置容災節(jié)點實現(xiàn)應用級容災,一般網(wǎng)絡中HLR設備、計費等數(shù)據(jù)備份采用此種方式。
3)兼顧通用需求和特性需求
數(shù)據(jù)備份系統(tǒng)的設計除需具備上述特性外,根據(jù)各省網(wǎng)絡實際情況和業(yè)務的需求不同,在進行數(shù)據(jù)備份系統(tǒng)設計時,還要對現(xiàn)網(wǎng)情況進行充分調(diào)研,結合現(xiàn)網(wǎng)中存在的問題,進一步分析備份需求,一般情況來講,數(shù)據(jù)備份系統(tǒng)還有以下要求的的功能,如:
自動化備份:用戶只需制定備份策略及配置一些關鍵的系統(tǒng)參數(shù),備份系統(tǒng)即可以根據(jù)用戶定義的備份方式周期性地進行系統(tǒng)備份。
良好的災難恢復:當系統(tǒng)遇到災害或者故障時,需要對系統(tǒng)進行業(yè)務恢復,因此,要求集中備份系統(tǒng)可以根絕備份的數(shù)據(jù)做出快速完整的系統(tǒng)恢復。
支持重刪功能:隨著越來越多的企業(yè)進行海量數(shù)據(jù)的備份,對磁盤的要求也就越來越高,因此,重刪功能成為了諸多客戶對集中備份系統(tǒng)的必備需求。
支持備份壓縮:被備份數(shù)據(jù)采取適當?shù)膲嚎s方式存儲可以有效的節(jié)約備份介質(zhì)的空間。
提供簡單有效的備份報告和恢復索引:客戶需要集中備份系統(tǒng)能供提供完整的備份報告,內(nèi)容包括原始備份計劃、備份時間及時間記錄等,并能夠提供有效的恢復索引使維護人員可以方便地找出需要的備份數(shù)據(jù)。
2.3 網(wǎng)絡中災備系統(tǒng)方案設計中考慮的重點問題
網(wǎng)絡中備份系統(tǒng)設計重點考慮的兩個問題是備份系統(tǒng)的性能指標和備份網(wǎng)絡的建構,其中備份系統(tǒng)的性能指標中磁盤陣列的容量和系統(tǒng)帶寬是最關鍵的兩個指標,在進行數(shù)據(jù)備份系統(tǒng)指標計算的時候主要是針對這兩個指標進行計算。
對磁盤陣列的容量計算,需要確定備份對象的大小及備份類型和備份周期。假設備份對象的總?cè)萘繛锳,備份保存周期為D天,每B天進行一次全備,其余每天僅進行增量備份或差量備份,其備份數(shù)據(jù)量約為總?cè)萘康腃%,那么所需要的磁盤陣列的容量大小可以采用如下公式計算:
磁盤陣列總?cè)萘?A×[D/B+(D-D/B)×C%]
實際備份和恢復速度取決于網(wǎng)絡中速度最慢的環(huán)節(jié)。根據(jù)對備份和恢復數(shù)據(jù)流的路徑進行分析,可認識到備份和恢復主要依賴于以下一些元素:主機性能、數(shù)據(jù)所在的磁盤陣列的性能、備份網(wǎng)絡性能、備份服務器的性能、磁帶庫的性能等。其中備份網(wǎng)絡性能即系統(tǒng)帶寬,一般情況下它決定了系統(tǒng)備份的速度,系統(tǒng)帶寬的配置由所備份數(shù)據(jù)容量和備份窗口時間決定,一般的備份窗口時間為午夜-早8點間6-8個小時,系統(tǒng)帶寬可以按照如下公式計算:
系統(tǒng)帶寬=備份數(shù)據(jù)量/備份窗口時間
備份網(wǎng)絡的架構取決于基于對現(xiàn)網(wǎng)情況的分析以及備份需求的分析,需要綜合分析各種架構的優(yōu)缺點,根據(jù)各自的業(yè)務網(wǎng)絡特點來選取合適的架構及其他軟硬件基礎。目前主要的備份架構有如下幾種:
Host-Based架構:該架構是最傳統(tǒng)的一種數(shù)據(jù)備份架構,它是將磁帶庫直接與服務器相連,因此也能為該服務器做數(shù)據(jù)備份,而且該種備份方式往往需要手動操作的方式進行。
LAN-Base架構:該架構是一種基于網(wǎng)絡的備份架構。它是以一臺服務器為備份服務器,對整個系統(tǒng)進行備份操作,磁帶庫則連接在某臺服務器上,備份時數(shù)據(jù)是通過網(wǎng)絡備份到存儲介質(zhì)上的。
LAN-Free架構:該架構不會影響業(yè)務系統(tǒng)的網(wǎng)絡資源,而是選擇另一條通道進行數(shù)據(jù)備份,從而提高用戶的網(wǎng)絡性能。它通常需要通過配備光纖通道適配器來將這些服務器連接到SAN上,并在服務器上配置相應的備份管理軟件。該種架構提高了備份網(wǎng)絡速度,但備份數(shù)據(jù)從一個存儲設備到另一個存儲設備依然需要通過應用服務器的控制,對LAN的備份壓力主要在應用服務器上。。
Server-Free架構:基于LAN-Free架構進一步演化出了Server-Free架構,它可以使數(shù)據(jù)流無需流過服務器,只需要從應用服務器上獲得當前文件系統(tǒng)或需要備份數(shù)據(jù)的信息,然后直接通過SAN直接從應用服務器的主存儲設備將備份的數(shù)據(jù)讀取,寫入到存儲設備上。從而去除對應用服務器的備份壓力。
篇(8)
1 引言
所謂公共機房是指多人共用的機房,如學校的實驗機房、企業(yè)的電腦培訓基地機房等。…在圖書館,筆者認為公共機房有兩種情況:一是用于閱覽隨書光盤、網(wǎng)絡視頻和有線電視的電子閱覽室以及多媒體視聽室等封閉式公共計算機環(huán)境;二是指采取類似公共機房管理方法管理的開放式公共計算機環(huán)境,如公共檢索區(qū)。在高校圖書館里,公共計算機不僅是圖書館業(yè)務現(xiàn)代化的保障,也是日常公共用機的補充,承擔起網(wǎng)上選課、網(wǎng)上評教、收發(fā)郵件、查閱通知、查詢成績及課外學習的職能,影響著學生的課外生活,圖書館公共機房的管理應成為高校管理工作的一個重要環(huán)節(jié)。
2 高校館公共機房的管理分析
2.1 圖書館公共機房的特征
在CNKI中檢索“圖書館公共機房”,2003年至2009年任意匹配篇名的文章只有三篇,更多的是有關“高校計算機房”或“公共計算機房”的內(nèi)容。這意味著圖書館公共機房長期以來被“高校公共計算機房”的概念涵蓋,至少鮮有提及。實際上,相比較教學機房而言,圖書館公共機房更具有自己的特征:①圖書館公共機房一般只安裝一個操作系統(tǒng),讀者上機和管理員管理相對簡單;②圖書館公共機房一般只需要安裝Office、Acrobat及殺毒軟件等常用程序;③教學機房對性能要求比較高,圖書館公共機房提供的服務明確簡單,對配置要求相對較低;④教學機房一般只在上課時段開放,圖書館公共機房一般從早晨8點開放至晚上9點甚至更晚,使用比較頻繁,故障率高。
2.2 數(shù)據(jù)保護存在認識誤區(qū)
公共機房建設在網(wǎng)絡和硬件方面已經(jīng)比較成熟,其日常管理的重點在軟件建設和維護上,但后者很容易被忽略,往往認為只有高配置才能帶來高性能,認為有數(shù)據(jù)保護功能就可以了。隨著設備更新、軟件升級、投資收縮和人員交替等情況的發(fā)生。簡單的保護措施就會顯得不足:①現(xiàn)有的數(shù)據(jù)保護系統(tǒng)無法提升性能,如硬盤還原卡系統(tǒng),其旋轉(zhuǎn)媒體或機械式的附加設備(如硬盤或閃存)是當今嵌入式系統(tǒng)最易出現(xiàn)的故障,由此推斷有盤系統(tǒng)無論采取什么樣的保護方案,都不能避免硬盤老化帶來的性能下降;②配件更新后,維護成本增加,如使用網(wǎng)絡還原卡就無法實現(xiàn)對多種機型的統(tǒng)一還原;③某些方案并不節(jié)省成本,如瘦客戶機目前的價格與有盤工作站價格相當,并且需要投入高額成本的服務器來提供Windows終端服務;④教學機房一般有上課教師監(jiān)督和管理員課后維護雙重管理,圖書館機房一般規(guī)模較大,管理員既要負責秩序,又要負責設備,還要負責一卡通等系統(tǒng)維護,工作內(nèi)容多,工作壓力大。
3 數(shù)據(jù)保護方案的綜合選擇
圖書館的公共機房管理必須打破傳統(tǒng)觀念,綜合運用已經(jīng)成熟的數(shù)據(jù)保護手段。第一要注重最基礎的數(shù)據(jù)保護功能,第二要能提高現(xiàn)有計算機系統(tǒng)的性能,第三注重管理成本的降低。為此筆者從2007年9月至2009年3月跟蹤觀察了三種采用不同保護手段的機房環(huán)境,探尋最佳的保護方案。
3.1 硬盤還原卡方案
筆者所在圖書館硬盤還原卡方案的機房建設始于2003年,計算機分別采購于2003年和2005年,總數(shù)為108臺,主要為同方2800V系列,配置為Celeron 6GHz處理器/256M DDR 266內(nèi)存/40G5400轉(zhuǎn)邁拓硬盤。還原卡產(chǎn)品成熟穩(wěn)定,有三茗、小哨兵、海光藍卡、同方易教等主流品牌,筆者選擇的是海光藍卡NT豪華版,主要考慮:①硬件卡還原速度快、占用系統(tǒng)資源少;②海光藍卡將網(wǎng)卡和保護卡合二為一,節(jié)省了硬件成本;③海光藍卡帶網(wǎng)絡拷貝功能,可將發(fā)射臺電腦的整個或部分硬盤以100M/分的速度對拷到每臺學生電腦上;④在進行網(wǎng)絡系統(tǒng)發(fā)射時,其他機器按照IP的順序依次開啟并接收通過網(wǎng)絡傳送的系統(tǒng)后,海光藍卡就自動將每臺學生機的IP、用戶名、登錄名全部改好。
3.2 無盤網(wǎng)絡方案
我館無盤網(wǎng)絡機房建設始于2007年,但計算機卻是教學機房淘汰機型,采購于2002年,總數(shù)80臺,配置為PIV 1.4GHz處理器和256M Rambus內(nèi)存。從主流的銳起無盤、俊嘉PNS、網(wǎng)眾無盤、深藍無盤、創(chuàng)世紀無盤等產(chǎn)品中選擇了南京俊嘉科技研發(fā)的PNS(Pre-Enviroment Network system,預環(huán)境網(wǎng)絡系統(tǒng))2.0集中化電腦管理系統(tǒng),主要考慮點是:①設備陳舊,PNS系統(tǒng)可通過nDisk智能虛擬磁盤、動態(tài)內(nèi)存管理、多網(wǎng)卡負載平衡技術來提升系統(tǒng)運行速度,卻不需要添置內(nèi)存,有效降低硬件投入;②PNS系統(tǒng)能將操作系統(tǒng)鏡像與工作站驅(qū)動、應用軟件自動合并成一個鏡像,能兼容更換后的各種配件;③PNS系統(tǒng)提供遠程控制、遠程監(jiān)測等附加功能,日常維護的工作量將會降低。
3.3 網(wǎng)絡計算機方案
網(wǎng)絡計算機(Network Computer,NC)屬于瘦客戶機類型,國內(nèi)從2005年開始,NC機已進入金融、保險、電力、電信、醫(yī)療、稅務、海關、交通等行業(yè)。2005年,筆者嘗試使用NC機作為公共查詢區(qū)用機,型號為廣24201s。配置為威盛133M嵌入式CPU/32M SUMDOM電子盤/128M內(nèi)存,總數(shù)6臺。此方案主要考慮:①查詢機的功能單一,直接將瀏覽器嵌入NC機的Linux系統(tǒng)中,電子盤只讀狀態(tài)可絕對保證數(shù)據(jù)安全;②NC機硬件穩(wěn)定性好,一般壽命可達5—15年,幾乎達到零維護;③廣一NC機每臺成本才1000多元,且根據(jù)目前用途基本無升級壓力,硬件投入可達最低化。
4 綜合保護方案的效果分析
由于各功能區(qū)的計算機設備采購于不同年代,其型號和數(shù)量也不同,因此不好做整體投入成本的分析,其效果分析主要體現(xiàn)在運行效率、維護成本、故障率三個方面。
4.1 運行效率分析
表1顯示了讀者關心的幾個方面運行情況,取值為觀察平均值,試驗在無讀者上機的理想環(huán)境下進行,網(wǎng)絡均是百兆到桌面局域網(wǎng)環(huán)境,安裝的軟件基本相同。
①開機速度主要指電源開關按下到操作系統(tǒng)完全裝載完畢,完整顯示桌面。從統(tǒng)計結果看,NC機最快,藍卡最慢。②打開網(wǎng)頁速度的測試指通過1個IE進程打開新浪網(wǎng)首頁的速度。NC機打開的是圖書館OPAC頁面,速度最快,只需要2,7秒,這與內(nèi)網(wǎng)訪問有密切關系。③打開Word的測試是計算開機進入系統(tǒng)后打開第一個空白Word文檔的時間,PNS系統(tǒng)平均耗時比海光藍卡的方案快了6.1秒。④打開最多網(wǎng)頁測試方法指同時打開搜狐首頁,計算當出現(xiàn)假死情況時總共打開的IE進程數(shù)。打開最多Word窗口的測試方法是同時打開200K大小的Word文檔,計算當出現(xiàn)假死情況時總共打開的Word窗口數(shù)量。總體來看,NC機的嵌入式操作系統(tǒng)文件小,功能單一,裝載驅(qū)動少,運行在內(nèi)網(wǎng)環(huán)境,表現(xiàn)非常出色。保護卡需要執(zhí)行FAT表操作,系統(tǒng)裝載速度受硬盤效能、各種驅(qū)動、隨機啟動軟件影響較大,整體效率受到影響。PNS系統(tǒng)則不受硬盤影響,動態(tài)內(nèi)存管理、高速服務器硬盤和智能虛擬磁盤技術對系統(tǒng)速度提升有決定性作用,經(jīng)過優(yōu)化的Windows2000系統(tǒng)也起到關鍵的作用。
4.2 維護成本分析
表2給出了三種方案的維護成本對照情況。
①額外硬件投人指除了計算機和交換機以外,執(zhí)行保護方案需要增加的硬件投資。藍卡保護方案需要購買藍卡,價格較高,且版本較多,PNS系統(tǒng)需要帶PXE啟動芯片的8139網(wǎng)卡。這兩個產(chǎn)品成熟穩(wěn)定,各廠家產(chǎn)品可以兼容,另外若終端數(shù)量足夠多,就算加上服務器的投資也與有盤站相當,甚至更低。廣一NC機除了機器本身外,不需要增加任何硬件投資。②升級耗時。對藍卡方案而言指對發(fā)射機做好系統(tǒng)安裝和所有軟件升級后進行全盤網(wǎng)絡拷貝的時間。對PNS無盤方案而言主要指停止PNS服務、合并鏡像及重啟PNS服務的時間。NC機不要做升級處理。③批量處理主要指是否能夠支持自動分配IP地址和修改計算機名等功能。藍卡和PNS方案都有這種功能,但是藍卡方案每次都需要設置起始地址,必須掌握正確的開機順序,PNS則根據(jù)建好的MAC地址和參數(shù)對照表自動分配,無啟動順序的顧慮。④特殊處理指是否存在需要單獨安裝系統(tǒng)或進行升級的情況。藍卡方案每次需要為更換了主要配件的計算機單獨安裝系統(tǒng)軟件;PNS系統(tǒng)則是將設備驅(qū)動全部都合并到一個鏡像中,一次安裝永久有效。⑤多點備份指能否建立基于時間先后順序的數(shù)據(jù)備份。藍卡系統(tǒng)只能保護最初原始數(shù)據(jù),沒有多點備份功能;PNS系統(tǒng)是基于鏡像管理的,因此可以建立多個不同拷貝;NC機系統(tǒng)不需要做備份。⑥遠程管理指是否支持管理員遠程開關機、重啟計算機、格式化硬盤等操作。藍卡方案沒有專門的管理端;PNS系統(tǒng)以GUI界面提供給管理員管理界面,極大地方便了管理員的日常管理,節(jié)省了維護時間;NC機日常維護主要是開關機,不需要特殊管理。
4.3 故障率統(tǒng)計分析
在記錄的故障處理日志中,三種方案的故障數(shù)量如表3所示。
篇(9)
中圖分類號:TP309 文獻標識碼:A
隨著計算機網(wǎng)絡信息技g的日益發(fā)展以及壯大,為了能夠使人與企業(yè)之間的信息交流變得更加便捷,越來越多的企業(yè)已經(jīng)開始使用網(wǎng)絡技術作為推動企業(yè)快速發(fā)展的有效工具,在這一過程當中,各種網(wǎng)絡安全問題也不斷突顯出來,成為了威脅企業(yè)安全運行以及發(fā)展的主要因素之一。在本文中,筆者通過對各種有關文獻的收集與閱讀,對計算機數(shù)據(jù)存儲安全技術展開了較為深入的研究以及剖析,希望研究結果能夠幫助人們對數(shù)據(jù)存儲安全形成更全面的了解,并促進計算機網(wǎng)絡數(shù)據(jù)維護工作的進行。
1影響計算機數(shù)據(jù)存儲安全的因素匯總
1.1影響計算機數(shù)據(jù)存儲安全的硬件因素
對計算機數(shù)據(jù)存儲安全具有影響的硬件因素很多,但是主要還是集中在以下幾個方面中:(1)自然因素,在現(xiàn)代化信息技術不斷發(fā)展的趨勢之下,計算機網(wǎng)絡逐漸成為了人們工作、生活與學習過程中非常重要的一個部分,很難被其它技術所取代。而在計算機硬盤當中,存儲著大量與人們?nèi)粘I睢⒐ぷ饕约皩W習有關的重要信息,發(fā)揮著重要的作用。在計算機網(wǎng)絡運行的過程當中,當出現(xiàn)各種無法預測的自然災害時,都可能導致網(wǎng)絡中的數(shù)據(jù)傳輸受到中斷或者破壞,這將造成硬盤中數(shù)據(jù)的大量丟失或泄露。(2)網(wǎng)絡硬件,隨著計算機網(wǎng)絡技術的持續(xù)發(fā)展,各種網(wǎng)絡硬件也面臨著接二連三的更新?lián)Q代,這樣才能滿足網(wǎng)絡的運行需求,然而在這一過程中,數(shù)據(jù)量的增長速度也十分迅猛,傳統(tǒng)的網(wǎng)絡數(shù)據(jù)儲存硬件在容量方面必須保持不斷更新,這樣才能滿足數(shù)據(jù)增長后的儲存需求,必須存儲數(shù)據(jù)的網(wǎng)絡硬件實施更新?lián)Q代處理,使其不斷滿足數(shù)據(jù)存儲需求。在以往的網(wǎng)絡傳輸過程中常常會因為設備老舊等問題而影響數(shù)據(jù)傳輸,如傳輸速度過慢、傳輸質(zhì)量低下等等,最終引起數(shù)據(jù)傳輸陷入崩潰局面,甚至面臨著泄露的風險。(3)數(shù)據(jù)操作不當,數(shù)據(jù)管理工作人員在進行操作的過程中常常會出現(xiàn)各種失誤,從而影響到計算機系統(tǒng)數(shù)據(jù)的安全性,給計算機數(shù)據(jù)存儲硬件帶來極大的安全隱患,必須引起高度重視。
1.2影響計算機數(shù)據(jù)存儲安全的軟件因素
對計算機數(shù)據(jù)存儲安全具有影響的軟件因素也有非常多,但是主要還是集中在以下幾個方面中:(1)電磁波發(fā)出的輻射,一般來說,存儲在計算機硬件中的各種數(shù)據(jù)很容易受到電磁波的影響,被其帶出,犯罪分子只需要通過各種無線數(shù)據(jù)接收器設備便可以從計算機系統(tǒng)中盜取自己需要的數(shù)據(jù)與信息,從而達到犯法的目的;(2)網(wǎng)絡安全方面的因素,通過對計算機網(wǎng)絡的使用,每個不同的計算機硬盤之間實現(xiàn)了高度的共享,尤其是在數(shù)據(jù)方面,可以實現(xiàn)相互之間的傳輸,這為網(wǎng)絡犯罪分子提供了更好的犯罪渠道,他們可以利用數(shù)據(jù)在各個不同硬件中傳輸?shù)倪^程中執(zhí)行各種非法操作,以達到自己盜取數(shù)據(jù)信息的目的;(3)在現(xiàn)代計算機網(wǎng)絡運行的過程當中雖然能夠得到防火墻的幫助,但是僅僅依靠防火墻來實現(xiàn)安全防護也存在一定的局限性,因為防火墻中也會存在各種漏洞,無法逃過黑客的攻擊。有一些病毒程序會直接以網(wǎng)絡文件下載甚至是電子郵件的方式嵌入到用戶的計算機系統(tǒng)當中,這種情況下防火墻也無能為力。
2常用的計算機數(shù)據(jù)存儲安全防范技術
2.1如何通過物理防范措施來保護數(shù)據(jù)存儲安全
現(xiàn)階段使用頻率較高的物理方法措施主要有以下幾種:(1)數(shù)據(jù)備份防范法,對所有數(shù)據(jù)進行備份處理后,即使原始數(shù)據(jù)丟失或被破壞,也能夠完整地獲得原始數(shù)據(jù)。現(xiàn)階段較為常用的數(shù)據(jù)備份技術主要包括數(shù)據(jù)鏡像技術、快照技術以及云共享技術等,當計算機系統(tǒng)中存儲的數(shù)據(jù)在遭到破壞或丟失問題的情況下,均能夠借助上面所說的方法來找回原始數(shù)據(jù),從而確保存儲數(shù)據(jù)的安全性;(2)安全刪除技術,數(shù)據(jù)恢復技術在計算機領域中受到的重視度越來越高,人們不斷地致力于數(shù)據(jù)恢復技術的研究,以目前的計算機技術以及網(wǎng)絡環(huán)境來看,直接依靠計算機操作系統(tǒng)來刪除文件不再是一件安全的舉措,到底如何通過相關技術來避免數(shù)據(jù)安全問題的發(fā)生,同時將計算機中有用的信息進行徹底刪除,正逐漸成為目前計算機信息領域中的一大研究新動向。我們所說大數(shù)據(jù)安全刪除具體所指的是徹底破話已刪除數(shù)據(jù)的恢復渠道,這主要適用于一些較為隱私的數(shù)據(jù)方面,這一類數(shù)據(jù)一旦被刪除后就不能再通過任何方式找回。在企業(yè)發(fā)展的過程當中,對于一些敏感數(shù)據(jù)來說采用這一技術進行管理是非常有必要的,具有重大的意義。大家都知道,高級格式化方式并不能對數(shù)據(jù)中的信息進行徹底地覆蓋,因此這種方法也無法被稱為安全處理。
2.2如何通過軟件防范措施來保護數(shù)據(jù)存儲安全
有關計算機操作系統(tǒng)安全識別的策略基本上包括以下內(nèi)容:(1)盡可能選擇相對安全的網(wǎng)絡操作系統(tǒng)進行使用,同時將各種使用頻率較低且安全系數(shù)不高的應用程序關閉,針對一些較為關鍵的信息以及文件進行加密,例如文件夾的打開、讀取、修改等操作都需要設置專門的口令密碼,在對網(wǎng)絡應用系統(tǒng)進行安全性設置的過程中,必須堅持一項重要原則,即盡可能避免開放陌生的網(wǎng)絡端口。(2)在網(wǎng)絡建設上,必須強化用戶身份認證的管理,使任何一名上網(wǎng)用戶都具有合法身份,同時擁有上網(wǎng)權限。對系統(tǒng)的上網(wǎng)日志功能進行全面優(yōu)化及維護,對每一位訪問用戶的信息都進行詳細記錄并保存下來,成為今后取證工作的重要依據(jù)。
2.3數(shù)據(jù)傳輸安全策略研究
一般情況下,數(shù)據(jù)傳輸安全因素是由兩個部分所構成的,分別為數(shù)據(jù)發(fā)出端A以及數(shù)據(jù)接收端B,這兩項通道共同組成了數(shù)據(jù)傳輸通道。在數(shù)據(jù)進行傳輸?shù)倪^程中,一般有兩種情況會引起數(shù)據(jù)發(fā)生丟失現(xiàn)象,其中一種為數(shù)據(jù)的發(fā)送端以及接收端被非法分子進行任意篡改,目的在于獲取自己需要的信息;另一種情況為數(shù)據(jù)在傳輸過程中遭到非法網(wǎng)絡用戶的攔截,最終無法順利傳輸?shù)浇K端。
上面提到了網(wǎng)絡數(shù)據(jù)在傳輸過程中可能存在的各種風險以及問題,我們可以使用一些有效的對策進行防范或者解決,下面筆者就針對一些常用的策略進行說明:(1)我們可以通過數(shù)據(jù)加密技術來實現(xiàn)對數(shù)據(jù)的安全加密,使得數(shù)據(jù)的傳輸過程中更加安全、可靠;(2)我們還可以運用公共秘鑰以及數(shù)據(jù)證書等工具來驗證用戶身份以及服務器身份,從而提高數(shù)據(jù)傳輸?shù)陌踩浴>同F(xiàn)階段加密技術的使用情況來說,有三種加密技術的使用頻率相對較高,分別為對稱秘鑰加密技術、非對稱秘鑰加密技術以及HASH加密技術。網(wǎng)絡數(shù)據(jù)在進行存儲時必須依靠服務器才能夠?qū)崿F(xiàn),也就是說數(shù)據(jù)備份工作離不開服務器的使用。為了能夠使數(shù)據(jù)安全這一問題得到有效解決,我們可以將風險風別分攤到兩個不同的服務器當中,以此來確保網(wǎng)絡數(shù)據(jù)系統(tǒng)的可靠性以及安全性。
3計算機數(shù)據(jù)存儲技術安全防范技術的發(fā)展方向展望
3.1計算機數(shù)據(jù)在存儲介質(zhì)方面的發(fā)展趨勢展望
在計算機數(shù)據(jù)存儲技術的長時間發(fā)展下,人類將會進入一個嶄新的大數(shù)據(jù)時代當中,就拿美國谷歌公司來說,每日需要處理的數(shù)據(jù)量高達兩萬TB,公司為了能夠進一步保障這些數(shù)據(jù)信息的安全性以及可靠性,會將這些海量的數(shù)據(jù)分別存儲在四千八百給不同的硬盤當中。現(xiàn)階段,已經(jīng)有越來越多的科學家開始致力于新型稻荽媧⒔櫓實難芯抗ぷ鰨在二零零七年,日本科學家首次發(fā)現(xiàn)了細菌DNA存儲技術,這一存儲技術對于數(shù)據(jù)的存儲時間能夠高達上千年,它相比于其它數(shù)據(jù)存儲技術來說主要的優(yōu)勢體現(xiàn)在存儲密度較大上,每一個DN段中都包含著無數(shù)個堿基對;此外它還具有另外一個獨特的優(yōu)勢,即DNA存儲數(shù)據(jù)的體積相對較小,每一個堿基序列的大小僅僅相當于原子的大小。研究結果表明,一克DNA可以存儲高達七百TB以上的數(shù)據(jù),而DNA存儲介質(zhì)的體積十分微小,僅僅為一滴水珠。
3.2計算機數(shù)據(jù)在安全技術方面的發(fā)展趨勢展望
現(xiàn)階段,計算機領域?qū)?shù)據(jù)安全存儲技術的重視度越來越高,已經(jīng)有一大批學者開始關注這一技術的發(fā)展及研究。而在具體的研究過程,需要圍繞三個不同的方向來開展,分別為數(shù)據(jù)機密性、數(shù)據(jù)完整性以及數(shù)據(jù)的可用性。例如我們可以在客戶端加裝各種數(shù)據(jù)加密工具,授予用戶相應的數(shù)據(jù)訪問權限,通過這種方式來獲取客戶端產(chǎn)生的所有數(shù)據(jù)。此外,虛擬專用網(wǎng)絡技術也是現(xiàn)階段受到關注度較高的一種數(shù)據(jù)安全技術,這一技術與其他技術的不同之處主要在于可以對整個數(shù)據(jù)傳輸?shù)穆窂竭M行加密處理,隨后再將這一通道從整個公共網(wǎng)絡中剝離出來,這樣能夠進一步確保數(shù)據(jù)信息處于完全被保護的狀態(tài)下。此外,路由器數(shù)據(jù)過濾技術與隧道技術也是十分常用的兩種技術,其中路由器數(shù)據(jù)過濾技術的主要原理為把輸出的IP數(shù)據(jù)包通過路由器實施動態(tài)化監(jiān)控。
4結束語
綜上所述,數(shù)據(jù)存儲安全防范技術在計算機領域中受到的重視度越來越高,已經(jīng)成為了學界中的一大關注焦點。在本文中,筆者站在實際應用這一視角對計算機數(shù)據(jù)存儲中存在的安全隱患以及防范技術進行了一一闡述。(1)收集了相關文獻進行參考閱讀,在此基礎上分析了影響計算機數(shù)據(jù)存儲安全性的軟件因素以及硬件因素;(2)站在物理存儲安全、軟件防范措施以及數(shù)據(jù)傳輸防范措施三個不同的視角對數(shù)據(jù)存儲安全技術展開了進一步的分析;(3)對計算機數(shù)據(jù)存儲介質(zhì)以及安全防范技術在將來的發(fā)展趨勢進行了展望,提出了一些筆者自己的見解。筆者認為,必須站在宏觀系統(tǒng)的角度進行思考,同時采用多種技術手段,才能真正解決計算機數(shù)據(jù)存儲方面的安全隱患,實現(xiàn)計算機數(shù)據(jù)以及網(wǎng)絡的安全。
參考文獻
[1] 劉振亮. 基于BP神經(jīng)網(wǎng)絡的機電設備溫度監(jiān)測預警管理系統(tǒng)研究[D].太原理工大學,2012.
[2] 李丹,薛銳,陳馳,鄒洪,陳力.基于透明加解密的密文云存儲系統(tǒng)設計與實現(xiàn)[J]. 網(wǎng)絡新媒體技術,2015,05:26-32.
[3] 吳婷婷.金融國際化與金融安全:理論與實證[D].西南財經(jīng)大學,2011.
[4] 趙銳銳. 陸相異常壓力沉積盆地CO_2封存機理及大尺度CO_2封存影響研究[D].中國地質(zhì)大學,2012.
[5] 劉歆暢. 某民航安檢安全服務管理辦公系統(tǒng)的設計與應用[D].中國科學院大學(工程管理與信息技術學院),2014.
篇(10)
中圖分類號:G250.74 文獻標識碼:A 文章編號:1009-914X(2014)21-0226-01
計算機網(wǎng)絡環(huán)境中的信息存儲和管理都是由網(wǎng)絡數(shù)據(jù)庫來實現(xiàn)的,而隨著計算機網(wǎng)絡技術的廣泛普及和快速發(fā)展,網(wǎng)絡數(shù)據(jù)庫的安全性已經(jīng)成為整個計算機網(wǎng)絡安全領域中的一個極為重要的問題。網(wǎng)絡數(shù)據(jù)庫是一種開放環(huán)境下的信息倉庫,存儲著大量非常重要的數(shù)據(jù)信息,一旦遭受各個方面的不可預測的安全攻擊,就將給用戶帶來不可估量的損失,如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。
1、網(wǎng)絡數(shù)據(jù)庫簡介
所謂網(wǎng)絡數(shù)據(jù)庫是指在普通后臺建立起來的數(shù)據(jù)庫基礎之上,利用瀏覽器等各種軟件實現(xiàn)數(shù)據(jù)存儲、查詢等操作。其主要特征是能夠作為儲存大量數(shù)據(jù)信息的載體,同時可以保障數(shù)據(jù)的完整性和一致性。此外,瀏覽器/服務器(B/C)和客戶機/服務器模式是當前網(wǎng)絡數(shù)據(jù)庫部署情況下最常見的兩種形式,簡單方便。
2、網(wǎng)絡數(shù)據(jù)庫安全威脅
由于Internet是一個高度自治、自由開放、復雜多樣的網(wǎng)絡環(huán)境,因此網(wǎng)絡數(shù)據(jù)庫不可避免地會存在數(shù)據(jù)丟失、數(shù)據(jù)庫非法入侵、數(shù)據(jù)被篡改等安全性問題。此外,網(wǎng)絡數(shù)據(jù)庫具有多用戶、高可靠性、頻繁地更新和大文件存儲等基本特性,同時還存放有大量重要的敏感數(shù)據(jù)資源信息。因而,在如此安全性存在極大威脅的背景下,如何采取措施保障網(wǎng)絡數(shù)據(jù)庫免受安全威脅變得非常重要。
網(wǎng)絡上的非法用戶通常都是直接通過網(wǎng)絡系統(tǒng)來實現(xiàn)入侵網(wǎng)絡數(shù)據(jù)庫,以此來達到攻擊網(wǎng)絡數(shù)據(jù)庫的目的,所以網(wǎng)絡數(shù)據(jù)庫的安全性基本決定于網(wǎng)絡系統(tǒng)的安全情況。一般情況下,我們將網(wǎng)絡數(shù)據(jù)庫面臨的安全威脅歸納為以下幾個方面:(1)因用戶操作不當而導致的網(wǎng)絡數(shù)據(jù)庫數(shù)據(jù)錯誤;(2)非法訪問非權限范圍內(nèi)的數(shù)據(jù)信息:(3)攻擊數(shù)據(jù)庫的正常訪問;(4)非法竊取或篡改連接中數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源信息。
3、網(wǎng)絡數(shù)據(jù)庫安全技術方案探討
在開放的網(wǎng)絡環(huán)境中,網(wǎng)絡數(shù)據(jù)庫是非常容易遭受到各種安全威脅的,所以我們必須要采取實際有效的技術方案來不斷提高網(wǎng)絡數(shù)據(jù)庫自身的安全性,以保證數(shù)據(jù)的完整性和一致性。一般來說,網(wǎng)絡數(shù)據(jù)庫的安全問題可歸結為保證數(shù)據(jù)庫中各種對象存取權的合法性和數(shù)據(jù)庫內(nèi)容本身的安全兩個方面,具體安全技術方案有如下幾方面:
3.1 用戶身份認證
由于計算機網(wǎng)絡環(huán)境是一個面向多用戶的開放式環(huán)境,所以對每一個網(wǎng)絡數(shù)據(jù)庫訪問用戶都必須要進行統(tǒng)一的身份認證,這也是防止網(wǎng)絡數(shù)據(jù)庫被用戶非法訪問的一個最有效的手段。因而,用戶身份認證功能在當前網(wǎng)絡數(shù)據(jù)庫都是必須具備的功能,是通過采用系統(tǒng)登錄、數(shù)據(jù)庫連接和數(shù)據(jù)庫對象使用三級機制來實現(xiàn)身份認證功能。其中,系統(tǒng)登錄是驗證訪問用戶輸入的用戶名和密碼正確與否;而數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗證用戶身份;數(shù)據(jù)庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數(shù)據(jù)庫對象權限來保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。
3.2 數(shù)據(jù)庫加密
數(shù)據(jù)庫加密是指通過對數(shù)據(jù)庫的加密設置來保證數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。所謂加密是以某種特殊的算法改變原有的數(shù)據(jù)信息,使得未授權的用戶即使獲得了已加密的信息,但因不知解密的方法,則仍然無法了解獲取的信息數(shù)據(jù)的原始內(nèi)容。因此,數(shù)據(jù)庫加密系統(tǒng)是加密和解密兩個過程的統(tǒng)一,包括可辨數(shù)據(jù)信息轉(zhuǎn)換成非可變信息、算法、利用密鑰解密讀取數(shù)據(jù)等三方面內(nèi)容。
3.3 數(shù)據(jù)備份與恢復
數(shù)據(jù)備份與恢復是網(wǎng)絡數(shù)據(jù)庫保障數(shù)據(jù)完整性和一致性的一種有效機制,也是最常見的一種技術方案。在此機制下,一旦網(wǎng)絡數(shù)據(jù)庫系統(tǒng)發(fā)生故障,管理人員可以根據(jù)先前的數(shù)據(jù)備份文件,在最短的時間內(nèi)實現(xiàn)恢復數(shù)據(jù),進而讓網(wǎng)絡數(shù)據(jù)庫回到故障發(fā)生之前的數(shù)據(jù)狀態(tài)。目前,網(wǎng)絡數(shù)據(jù)庫中的數(shù)據(jù)備份機制有靜態(tài)備份、動態(tài)備份和邏輯備份等幾種技術方案,而數(shù)據(jù)恢復技術有磁盤鏡像、備份文件,以及在線日志等幾種方式。
3.4 審計追蹤和攻擊檢測
審計追蹤是指當用戶在操作網(wǎng)絡數(shù)據(jù)庫時,可以自動跟蹤用戶做的所有操作,并將其操作的內(nèi)容都記錄在相應的審計日志文件中,以供管理員查閱并提供相關參考依據(jù)。根據(jù)審計日志文件,管理員可以非常清楚地重現(xiàn)網(wǎng)絡數(shù)據(jù)庫中出現(xiàn)的任何狀況,一旦出現(xiàn)安全問題,管理員可以十分快速地找出存在非法存取數(shù)據(jù)的操作人員,進而追查相關人的責任。此外,通過利用審計追蹤和攻擊檢測技術對發(fā)現(xiàn)網(wǎng)絡數(shù)據(jù)庫安全方面的弱點和漏洞也有十分明顯的效果。
4、結語
綜上所述,如何構建有效地網(wǎng)絡數(shù)據(jù)庫安全技術方案是保障計算機網(wǎng)絡健康發(fā)展的核心內(nèi)容,同時隨著安全威脅因素日益增多且越來越復雜,網(wǎng)絡數(shù)據(jù)庫安全技術也要不斷更新、改進。以應對不斷出現(xiàn)的新情況、新問題,只有這樣才能在最大程度上保障網(wǎng)絡數(shù)據(jù)庫的完整性和一致性。
