|
BỘ TÀI CHÍNH
TỔNG CỤC HẢI QUAN
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 1727/QĐ-TCHQ
|
Hà Nội, ngày 18 tháng 6 năm 2019
|
QUYẾT ĐỊNH
QUY ĐỊNH TIÊU CHUẨN HẠ TẦNG KỸ THUẬT PHÒNG MÁY CHỦ NGÀNH HẢI QUAN
TỔNG CỤC TRƯỞNG TỔNG CỤC HẢI QUAN
Căn cứ Luật hải quan số
54/2014/QH13 ngày 23/6/2014;
Căn cứ Luật giao dịch điện tử số
51/2005/QH11 ngày 29/11/2005;
Căn cứ Luật Công nghệ thông tin số
67/2006/QH11 ngày 29/06/2006;
Căn cứ Nghị định 64/2007/NĐ-CP
ngày 10/04/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của
cơ quan nhà nước;
Căn cứ Quyết định số
65/2015/QĐ-TTg ngày 17/12/2015 của Thủ tướng Chính phủ quy định chức năng, nhiệm
vụ, quyền hạn và cơ cấu tổ chức của Tổng cục Hải quan trực thuộc Bộ Tài chính;
Căn cứ Thông tư số
03/2013/TT-BTTTT ngày 22/01/2013 của Bộ Thông tin và Truyền thông về việc ban
hành Quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu;
Căn cứ Quyết định số 2582/QĐ-BKHCN
ngày 25/9/2017 của Bộ trưởng Bộ Khoa học và Công nghệ về việc công bố Tiêu chuẩn
quốc gia TCVN 11930:2017 yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp
độ;
Xét đề nghị của Cục trưởng Cục
Công nghệ thông tin & Thống kê Hải quan,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này "Quy định
tiêu chuẩn hạ tầng kỹ thuật phòng máy chủ ngành Hải quan".
Điều 2. Trách nhiệm
của các đơn vị
1. Cục CNTT&Thống kê hải quan
a) Xây dựng kế hoạch và phối hợp với
các đơn vị Hải quan tổ chức triển khai đảm bảo hạ tầng kỹ thuật phòng máy chủ
trong ngành Hải quan đáp ứng tiêu chuẩn ban hành theo Quyết định này.
b) Tổ chức kiểm tra, hướng dẫn việc
thực hiện triển khai thực hiện áp dụng Tiêu chuẩn đối với các đơn vị thuộc, trực thuộc Tổng cục Hải quan.
2. Đơn vị thuộc, trực thuộc Tổng cục
Hải quan
a) Rà soát, đề xuất nhu cầu và thực
hiện việc cải tạo, nâng cấp phòng máy chủ thuộc đơn vị quản lý theo phân cấp
đáp ứng tiêu chuẩn ban hành theo Quyết định này.
b) Triển khai vận hành, duy trì, bảo
trì bảo dưỡng, sửa chữa trang thiết bị hạ tầng kỹ thuật theo Tiêu chuẩn hạ tầng
kỹ thuật phòng máy chủ thuộc phạm vi đơn vị quản lý.
3. Cục Tài vụ quản trị
Cục Tài vụ quản trị phối hợp Cục CNTT
& Thống kê Hải quan bố trí kinh phí thực hiện các nhiệm vụ đảm bảo cho hoạt
động của hạ tầng kỹ thuật phòng máy chủ tại các đơn vị trong toàn ngành.
Điều 3. Điều khoản
thi hành
1. Quyết định này có hiệu lực thi
hành kể từ ngày ký.
2. Cục trưởng Cục Công nghệ thông tin
& Thống kê Hải quan, Cục trưởng Cục Tài vụ quản trị, Thủ trưởng các đơn vị
thuộc, trực thuộc Tổng cục Hải quan chịu trách nhiệm thi hành quyết định này./.
|
Nơi nhận:
- Như Điều 3;
- Lưu: VT, CNTT (5b).
|
KT. TỔNG CỤC
TRƯỞNG
PHÓ TỔNG CỤC TRƯỞNG
Nguyễn Công Bình
|
QUY ĐỊNH
TIÊU CHUẨN HẠ TẦNG KỸ THUẬT PHÒNG MÁY CHỦ NGÀNH HẢI QUAN
(Ban hành kèm Quyết định số 1727/QĐ-TCHQ ngày 18 tháng 6 năm 2019 của Tổng cục trưởng Tổng cục Hải
quan)
1. Phạm vi áp dụng
Tiêu chuẩn này quy định các yêu cầu kỹ
thuật cơ bản về hạ tầng kỹ thuật trong quá trình thiết kế, xây dựng, quản lý, vận
hành, khai thác đối với các phòng máy chủ của ngành Hải quan.
Hạ tầng kỹ thuật phòng máy chủ bao gồm:
- Hệ thống cung cấp nguồn
- Hệ thống điều hòa không khí
- Chống cháy
- Hệ thống chống sét
- Hệ thống kiểm soát
- Hệ thống cáp tín hiệu
- Hệ thống giám sát
- Hệ thống sàn nâng
- Một số hệ thống phụ trợ khác như:
Chống trộm, chống phá hoại; Chống tĩnh điện; Chống ẩm, chống thấm; ...
2. Đối tượng áp
dụng
Tiêu chuẩn này áp dụng cho các đơn vị
thuộc và trực thuộc Tổng cục Hải quan.
3. Thuật ngữ và
định nghĩa
3.1. Sàn nâng
Hệ thống bao gồm các ván sàn có thể
được tháo và tráo đổi các bệ hoặc thanh ngang (hoặc cả hai) nhằm cho phép sử dụng
không gian phía dưới sàn.
3.2. Tủ
Nơi chứa các thiết bị kết nối, các
thiết bị đầu nối, máy móc, hệ thống cáp và thiết bị.
3.3. Cáp tín hiệu
Kết hợp của một hoặc nhiều dây dẫn hoặc
sợi quang bên trong một lớp vỏ bọc.
3.4. Hệ thống cáp tín hiệu
Tập hợp tất cả các cáp, dây nhảy, dây
dẫn và thiết bị/vật tư kết nối.
3.5. Phòng máy chủ
Không gian kiến trúc có chức năng
chính là chứa hệ thống thiết bị công nghệ thông tin.
3.6. Trung tâm dữ liệu
Tòa nhà hoặc một phần của tòa nhà có
chức năng chính là chứa một phòng máy chủ và các khu vực hỗ trợ.
3.7. Nhiễu điện từ
Năng lượng điện từ bức xạ hoặc dẫn có
ảnh hưởng tiêu cực đến thiết bị điện tử hoặc sự truyền dẫn tín hiệu.
3.8. Đất
Kết nối dẫn, có chủ ý hoặc không chủ
ý, giữa một mạch điện (ví dụ, mạng) hoặc thiết bị và đất, hoặc tới một thực thể
dẫn nào đó đóng vai trò là đất.
3.9. Tiếp đất
Hoạt động tạo đất cho thiết bị.
3.10. Dây dẫn đất
Cáp nối từ tổ tiếp đất đến tấm tiếp đất
chính.
3.11. Nhãn
Thông tin liên hệ một thành phần nào
đó của hạ tầng với hồ sơ tương ứng.
3.12. Hạ tầng mạng
Tập hợp thành phần mạng, trừ thiết bị,
cùng hỗ trợ ở mức cơ bản việc phân phối tất cả các thông tin trong phạm vi
phòng máy chủ.
3.13. Kết nối
Phương pháp kết nối có sử dụng phần cứng
kết nối cho kết nối trực tiếp từ cáp này đến cáp khác mà không sử dụng đầu nối
hoặc dây nhảy.
3.14. Dây nhảy
Nhóm các dây xoắn đôi không có đầu nối
được sử dụng để đấu nối các tuyến/mạch mạng.
3.15. Sợi quang đa mốt
Sợi quang truyền được nhiều luồng ánh
sáng.
3.16. Sợi cáp quang
Sợi cáp làm từ các vật liệu cách điện
có khả năng truyền ánh sáng có bọc.
3.17. Dây nối
Đoạn cáp có giắc nối ở một đầu hoặc cả hai đầu.
3.18. Bảng đấu cáp (patch panel)
Hệ thống phần cứng kết nối để kết cuối
cáp và quản lý hệ thống cáp nối sử dụng các dây nối.
3.19. Bộ cấp nguồn liên tục (uninterruptible power supply)
Nguồn điện dự phòng giữa nguồn cấp điện
chính hoặc nguồn cấp điện khác và một tải có yêu cầu nguồn cấp điện liên tục.
3.20. Dây dẫn (wire)
Dây dẫn bằng kim loại hoặc đặc có lớp
bọc cách điện bên ngoài.
4. Ký hiệu và thuật
ngữ viết tắt
|
ATS
|
Hệ thống chuyển mạch tự động
|
|
CNTT
|
Công nghệ thông tin
|
|
PDU
|
Bộ phận phân nguồn
|
|
QCVN
|
Quy chuẩn Việt Nam
|
|
RH
|
Độ ẩm tương đối
|
|
SNMP
|
Quản lý các thiết bị mạng từ xa, hệ
thống Unix, Linux, Windows, máy in, nguồn điện...
|
|
TCVN
|
Tiêu chuẩn Việt Nam
|
|
UPS
|
Nguồn cấp điện liên tục/ bộ lưu điện.
|
5. Cấp độ phòng
máy chủ:
Phòng máy chủ của các đơn vị Hải quan
được phân cấp theo các cấp sau:
- Phòng máy chủ cấp 1: Phòng máy chủ
tại các Cục Hải quan (trừ 09 Cục Hải quan quy hoạch trung tâm vùng), các Chi cục
Hải quan và tương đương.
- Phòng máy chủ cấp 2: Phòng máy chủ
tại 09 Cục Hải quan quy hoạch trung tâm vùng theo mô hình hạ tầng truyền thông,
triển khai hệ thống VNACCS/VCIS bao gồm: Hà Nội, thành phố Hồ Chí Minh, Hải
phòng, Đà Nẵng, Bình Dương, Đồng Nai, Bà rịa - Vũng Tàu,
Quảng Ninh, Lạng Sơn
- Phòng máy chủ cấp 3: Trung tâm dữ
liệu thuộc Tổng cục Hải quan.
6. Yêu cầu kỹ thuật
chung đối với phòng máy chủ
6.1. Vị trí và kiến trúc:
- Vị trí phòng máy chủ:
+ Cần tránh các vị trí bị chặn bởi
các thành phần của tòa nhà làm hạn chế khả năng mở rộng như thang máy, trục tòa
nhà, các bức tường bên ngoài hoặc các bức tường cố định của tòa nhà.
+ Ở các vị trí cách xa các nguồn nhiễu
điện từ như các máy biến áp, các động cơ và máy phát điện, thiết bị X quang,
các máy phát ra-đa hoặc vô tuyến, thiết bị hàn nhiệt.
+ Không được xây dựng cửa sổ cho
phòng máy chủ vì cửa sổ mở ra ngoài sẽ làm tăng nhiệt độ trong phòng và làm giảm
độ an toàn.
- Thiết kế kiến trúc
+ Kích cỡ: phòng máy chủ phải có kích
cỡ đáp ứng các yêu cầu đã xác định của thiết bị cụ thể, bao gồm cả các yêu cầu
về khoảng trống. Kích thước của phòng máy chủ phải đáp ứng được các yêu cầu chứa
thiết bị trong thời điểm thiết kế hiện tại và mở rộng sau này.
+ Các thiết bị điện như các hệ thống
điều hòa hoặc phân phối điện và UPS có công suất tới 100 kVA được phép đặt
trong phòng máy chủ. UPS lớn hơn 100kVA và các loại UPS chứa
các ắc quy nước phải được đặt trong phòng riêng từ khi được yêu cầu bởi cơ quan
có thẩm quyền.
+ Không được đặt các thiết bị không
liên quan đến việc hỗ trợ phòng máy chủ (như hệ thống ống dẫn, hệ thống ống hơi...)
ở trong, chuyển qua hoặc đưa vào phòng máy chủ.
+ Độ cao trần: Chiều cao tối thiểu của
phòng máy chủ là 2,6 m tính từ mặt sàn hoàn thiện tới các vật cản như thiết bị
chiếu sáng, camera...
+ Sàn, tường, trần phải được sơn, hoặc
từ vật liệu chống bắt bụi. Sàn phải có các đặc tính chống tĩnh điện.
- Hệ thống chiếu sáng: Đảm bảo nguồn
ánh sáng để thực hiện các tác vụ trong phòng máy chủ. Không được cấp nguồn cho
các thiết bị chiếu sáng chung bảng phân phối điện với thiết bị mạng trong phòng
máy chủ. Không được sử dụng các công tắc đèn mờ. Hệ thống chiếu sáng dự phòng
và các chỉ dẫn phải được đặt phù hợp quy định của cơ quan
quản lý sao cho hệ thống chiếu sáng chính không làm cản trở lối thoát hiểm.
- Cửa:
+ Kích thước cửa tối thiểu là 1 m
(chiều rộng) và 2,13 m (chiều cao)
+ Cửa có thể là một trong các loại:
loại không có bậu cửa, loại có bản lề mở ra phía ngoài, cửa trượt hoặc là loại
dễ tháo lắp.
+ Cửa phải có khóa và không có cột trụ
giữa hoặc có cột trụ giữa nhưng dễ dàng tháo bỏ để có thể đưa các thiết bị lớn
qua.
- Cường độ chịu tải của sàn: Khả năng
chịu tải của sàn phòng máy chủ phải đủ để chịu cả tải tập trung và phân tán của
thiết bị lắp đặt trong phòng cùng với hệ thống cáp và phương tiện liên quan.
+ Cường độ chịu tải phân tán nhỏ nhất của mặt sàn là 7,2 kPA
+ Tải treo nhỏ nhất của mặt sàn là
1,2 kPA
6.2. Hệ thống điều hòa không khí:
- Nếu phòng máy chủ không có hệ thống
điều hòa không khí chuyên dụng thì phòng máy chủ phải nằm ở vị trí sử dụng sẵn
sàng kết nối vào hệ thống phân phối Hệ thống điều hòa không khí chính.
- Hệ thống điều hòa không khí phải đảm
bảo cung cấp liên tục 24 giờ/ngày, 365 ngày/năm. Nếu hệ thống điều hòa không
khí của tòa nhà không đảm bảo hoạt động liên tục trong điều kiện có các thiết bị
lớn thì phòng máy chủ phải có một hệ thống riêng.
- Hệ thống điều hòa không khí của
phòng máy chủ phải được nối với hệ thống phát điện dự phòng của phòng máy chủ.
Nếu phòng máy chủ không có hệ thống phát điện dự phòng riêng thì hệ thống điều
hòa không khí của phòng máy chủ phải được nối đến hệ thống phát điện dự phòng của
tòa nhà.
- Các tham số hoạt động: Nhiệt độ và
độ ẩm của phòng máy chủ phải được giám sát nằm trong các dải giá trị sau:
+ Nhiệt độ: 20°C đến 25°C
+ Độ ẩm tương đối (RH): 40% đến 55%
+ Tốc độ biến thiên lớn nhất: 5°C/giờ
+ Phải đo nhiệt độ và độ ẩm của môi
trường xung quanh ngay sau thiết bị được đưa vào khai thác. Các phép đo phải được
thực hiện với khoảng cách 1,5 m trên mặt sàn từ 3 đến 6 m dọc đường thẳng trung
tâm của các dãy lạnh và tại bất kỳ vị trí nào trên đường hút khí của thiết bị.
6.3. Thiết kế nguồn điện:
- Các mạch cấp điện cho phòng máy chủ
phải được đấu nối và kết cuối tại các bảng điện của riêng chúng.
- Phòng máy chủ phải có các ổ cắm đôi
tiện lợi dành cho các thiết bị điện, dụng cụ vệ sinh và thiết bị không phù hợp
để cắm vào các bộ cấp điện của giá thiết bị.
- Không được đặt các ổ cắm điện trên
cùng các bộ phân phối nguồn (PDU) hoặc các bảng điện với các mạch điện được sử
dụng cho các thiết bị server và mạng trong phòng máy chủ.
- Khoảng cách giữa các ổ cắm là 3,65
m dọc theo tường phòng, hoặc có thể gần hơn. Khoảng cách giữa các ổ cắm tối đa
là 4,5m.
- Các bảng điện cho phòng máy chủ phải
được nối với hệ thống máy phát dự phòng của phòng máy chủ.
- Nếu phòng máy chủ không có máy phát
điện dự phòng riêng thì các bảng điện phải được nối đến hệ thống máy phát điện
dự phòng của tòa nhà.
6.4. Hệ thống cáp tín hiệu
Trên hệ thống cáp tín hiệu thường có
nhiều đường truyền tải cùng hoạt động bao gồm các môi trường truyền dẫn sau:
- Cáp xoắn Cat6
- Cáp quang đa mode
Tùy theo đặc thù của từng ứng dụng,
khi lựa chọn môi trường truyền dẫn cần xem xét các yếu tố sau:
+ Tính linh hoạt đối với các dịch vụ
hỗ trợ
+ Tuổi thọ hệ thống cáp.
+ Kích cỡ thiết bị/vị trí và mật độ
thiết bị.
+ Dung lượng của hệ thống cáp.
+ Các khuyến nghị của nhà cung cấp
thiết bị và các chi tiết kỹ thuật.
6.5. Hệ thống đường dẫn cáp tín hiệu
trong phòng máy chủ
Hệ thống cáp phải có cùng hình thức lắp
đặt (trên trần hoặc dưới sàn) để tránh làm tăng chiều dài cáp nếu phải chuyển đổi
từ các máng cáp trên trần xuống máng cáp dưới sàn.
Hệ thống cáp nằm trong không gian
phòng máy chủ thì phải thiết kế các đường ống dẫn cáp vào để tránh can thiệp đến
hệ thống ống dẫn khí, hệ thống ống nước làm mát và các hệ thống cáp khác dưới
sàn nâng.
- Cáp tín hiệu đi ra bên ngoài hay
sang tòa nhà khác phải được đặt trong ống dẫn hoặc các đường dẫn an toàn.
- Các bể bảo trì cáp tín hiệu, các hộp
đấu dây và hộp mối hàn đều phải được khóa an toàn.
- Các bể bảo trì cáp tín hiệu bên
trong khu vực phòng máy chủ phải được giám sát bằng hệ thống an ninh như máy
quay, chuông báo động.
- Các hộp đấu dây nằm trong các không
gian công cộng đều phải có khóa và được giám sát bằng hệ thống an ninh sử dụng
máy quay, chuông báo động hoặc cả hai phương tiện này.
- Các đường ống dẫn cáp tại phòng đấu
nối cáp tín hiệu phải được khóa an toàn. Nếu đường ống dẫn cáp tín hiệu được sử
dụng bởi nhiều chủ sở hữu hoặc vì một số lý do không thể khóa an toàn, hệ thống
cáp phải được đi trong ống dẫn cứng hoặc các đường dẫn cáp an toàn khác.
6.6. Khoảng ngăn cách giữa cáp nguồn
và cáp tín hiệu
- Cáp điện và cáp tín hiệu không được
đi cùng nhau.
- Cáp đồng và cáp quang đặt trong các
máng cáp và các loại đường dẫn cáp khác phải được đặt phân cách nhau.
- Nếu không thể
phân cách cáp đồng và cáp quang thì cáp quang phải được đặt trên cáp đồng.
6.7. Hệ thống sàn nâng
Hệ thống sàn nâng với chức năng hỗ trợ
thiết kế đi cáp tín hiệu, cáp điện dưới sàn kết nối các hệ thống thiết bị với
nhau.
Không được để các loại cáp thừa ở dưới
sàn nâng. Dây cáp phải kết nối tới ít nhất một điểm cuối, nếu không sợi cáp phải
được tháo bỏ.
Máng dẫn cáp dưới sàn nâng: phải
thông thoáng, đủ để không khí lưu thông trong máng; lắp đặt theo nhiều tầng để
tiết kiệm không gian; phải liên kết với hệ thống tiếp đất; Chiều sâu lớn nhất của
máng cáp không quá 150 mm.
Mặt sàn nâng phải được phân chia
thành lưới mặt phẳng với các đường ngang và đường dọc tạo thành các ô nhỏ.
Tấm sàn nâng: Cạnh của các tấm sàn
nâng được viền nhựa xung quanh và không gây trở ngại đến việc vị trí lắp đặt
các tủ giá và tủ mạng.
6.8. Hệ thống máng cáp treo trên
trần
Hệ thống máng cáp treo trên trần có chức năng hỗ trợ, giảm bớt mật độ cáp bên dưới sàn nâng
và không cần phải sử dụng sàn đứng để đi cáp từ bên dưới lên.
Các máng cáp treo trên trần được lắp
đặt theo các tầng để tiết kiệm không gian và tăng hiệu quả sử dụng máng cáp. Mỗi
tầng cáp thường có các giá treo và nối với hệ thống tiếp đất.
Máng cáp treo trên trần nên có đáy
làm bằng vật liệu cứng và độ cao ít nhất 2,7 m so với mặt sàn (hoặc sàn nâng).
Chiều sâu lớn nhất của máng cáp không
quá 150 mm.
Khi thiết kế các máng dẫn cáp loại
treo phải xem xét cả các hệ thống khác như hệ thống ánh sáng, hệ thống ống nước,
ống dẫn không khí, hệ thống nguồn và phòng cháy chữa cháy. Hệ thống chiếu sáng
và vòi phun nước phải được đặt giữa các máng cáp, không đặt ngay trên các máng
cáp.
7. Yêu cầu kỹ thuật
đối với phòng máy chủ theo phân cấp
7.1. Phòng máy chủ cấp 1
7.1.1. Kiểm soát truy cập vật lý
• Thiết lập hệ thống cổng bảo vệ để
kiểm soát vào, ra phòng máy chủ.
• Thiết lập hệ thống camera giám sát, ghi lại thông tin vào ra phòng máy chủ.
7.1.2. Chống trộm, chống phá hoại
• Thiết bị hệ thống phải được đặt
trong trong phòng máy chủ và có tủ bảo vệ (tủ Rack), được đặt cố định và gắn
nhãn mô tả.
7.1.3. Hệ thống chống sét
• Dây trung tính của hệ thống chống
sét cách ly với hệ thống nối đất tòa nhà
• Hệ thống tiếp đất thoát sét cường độ
cao, điện trở đất tối đa 10 Ω
7.1.4. Chống cháy
• Trang bị hệ thống phòng cháy, chữa
cháy sử dụng bình khí
7.1.5. Kiểm soát nhiệt độ, độ ẩm
• Đảm bảo ổn định về nhiệt độ, độ ẩm
cho trong phòng máy chủ.
7.1.5. Hệ thống cung cấp nguồn
• Nguồn điện đầu vào phải được đảm bảo
ổn định có ổn áp, chống quá tải.
• Hệ thống UPS online đảm bảo hoạt động
liên tục cho các thiết bị mạng chính và các máy chủ quan trọng, thời gian cung
cấp nguồn điện backup cho toàn hệ thống thiết bị CNTT tối thiểu 08 phút khi chạy
đầy tải.
• Tủ điện phân phối nguồn cho UPS sử
dụng các bộ ngắt mạch dùng nhiệt từ chuẩn.
7.1.8. Hệ thống cáp
• Dây nối và dây nhảy được dán nhãn
trên cả hai đầu theo tên của kết nối tại cả hai đầu cáp.
• Có kết nối mạng dự phòng hoặc kết nối
đến nhiều nhà cung cấp dịch vụ mạng khác.
7.2. Phòng máy chủ cấp 2
7.2.1. Vị trí
• Phòng máy chủ không được nằm ở các
tầng cao các tòa nhà; không được đặt dưới tầng hầm hoặc dưới
các nơi chứa, đựng nước.
• Xa khu có nguy cơ lũ lụt.
7.2.2. Kiểm soát truy cập vật lý
• Thiết lập hệ thống cổng điện tử để
kiểm soát vào, ra phòng máy chủ;
• Thiết lập hệ thống camera giám sát,
ghi lại thông tin vào ra phòng máy chủ. Dữ liệu nhật ký camera phải được lưu trữ
tối thiểu 03 tháng;
• Có phương án kiểm soát các thiết bị,
vật dụng được mang ra, vào phòng máy chủ.
7.2.3. Chống trộm, chống phá hoại
• Thiết bị hệ thống phải được đặt
trong phòng máy chủ và có tủ bảo vệ (tủ rack), được đặt cố định và gắn nhãn mô tả;
• Kết nối vật lý (cáp mạng, quang...)
trong phòng phải được đi ngầm và có đường ống bảo vệ;
• Thiết lập hệ thống báo động chống
trộm tự động.
7.2.4. Hệ thống chống sét
• Phòng máy chủ phải trang bị hệ thống
chống sét lan truyền cho các thiết bị hệ thống, các thiết bị phụ trợ và nguồn
cung cấp điện;
• Kết nối mạng
giữa các thiết bị hệ thống có cơ chế phòng chống sét lan truyền.
• Dây trung tính của hệ thống chống
sét cách ly với hệ thống nối đất tòa nhà
• Có hệ thống tiếp đất, điện trở đất
tối đa 10 Ω
7.2.5. Chống cháy
• Phòng máy chủ phải lắp đặt hệ thống
cảnh báo và chữa cháy tự động;
• Phòng máy chủ phải được xây dựng sử
dụng các vật liệu chịu lửa.
7.2.6. Chống ẩm, chống thấm
• Tường và sàn nhà của phòng máy chủ
có các đường ống thoát nước; đường ống thoát nước không được
đi qua trần, sàn phòng máy chủ;
• Trần và các cửa, cửa sổ phòng máy
chủ phải được thiết kế đảm bảo không bị nước mưa hắt vào;
• Có biện pháp ngăn không cho nước
mưa thấm qua trần và tường vào phòng máy, tích tụ nước về di chuyển nước tích tụ
trong phòng máy
7.2.7. Chống tĩnh điện
• Có biện pháp chống tĩnh điện đối với
các thiết bị mạng chính;
• Sàn phòng máy chủ cần phải được lắp
đặt sàn chống tĩnh điện.
7.2.8. Kiểm soát nhiệt độ, độ ẩm
• Có hệ thống điều hòa trung tâm, bảo
đảm về nhiệt độ, độ ẩm ổn định trong phòng máy chủ.
• Nguồn điện cấp cho hệ thống điều
hòa phải được kết nối thẳng với tủ điện phân phối chính cấp vào phòng máy chủ.
7.2.9. Hệ thống cung cấp nguồn
• Nguồn điện trong phòng máy chủ phải
được đảm bảo ổn định có ổn áp, chống quá tải;
• Có nguồn cung cấp điện dự phòng, có
thể thay thế nguồn cung cấp điện chính;
• Có hệ thống UPS Online đảm bảo hoạt
động liên tục của các thiết bị hệ thống và máy chủ dự phòng N+1, thời gian cung cấp nguồn điện backup cho toàn hệ thống thiết bị CNTT
tối thiểu 10 phút khi chạy đầy tải.
• Tủ điện phân phối nguồn cho UPS sử
dụng các bộ ngắt mạch dùng nhiệt từ chuẩn.
• Hệ thống chuyển mạch tự động ATS có
khả năng nối mạch phụ để khi mất nguồn điện lưới hoặc tự chuyển sang máy phát
điện khi quá tải đảm bảo thời gian chuyển đổi không làm gián đoạn nguồn điện
cung cấp cho các thiết bị trong phòng máy chủ.
7.2.10. Bảo vệ điện từ
• Đường điện và cáp tín hiệu (cáp mạng, quang...) phải được đặt cách ly để tránh nhiễu điện từ đường điện
sang cáp tín hiệu.
• Che chắn, cách ly các nguồn nhiễu
điện từ như: các máy biến áp, các động cơ và máy phát điện, thiết bị X quang,
các máy phát ra-đa hoặc vô tuyến, thiết bị hàn nhiệt
7.2.11. Hệ thống cáp
• Dây nối và dây
nhảy được dán nhãn trên cả hai đầu theo tên của kết nối tại cả hai đầu cáp.
• Có kết nối mạng dự phòng hoặc kết nối
đến nhiều nhà cung cấp dịch vụ mạng khác nhau.
7.3. Phòng máy chủ cấp 3
7.3.1. Vị trí
• Phòng máy chủ không được nằm ở các
tầng cao các tòa nhà; không được đặt dưới tầng hầm hoặc dưới
các nơi chứa, đựng nước.
• Vị trí đặt phòng máy chủ cần tránh
khu vực dễ phát sinh lửa như khu vực gần kho dầu, vật dễ cháy, khu vực có điện
trường và từ trường mạnh.
• Xa khu có nguy
cơ lũ lụt.
• Không được xây dựng cửa sổ cho
phòng máy chủ
7.3.2. Kiểm soát truy cập vật lý
• Sử dụng máy phát hiện xâm hại, thẻ
an ninh hoặc an sinh trắc học quản lý vào ra phòng máy chủ;
• Thiết lập hệ thống cổng điện tử để
kiểm soát vào, ra phòng máy chủ;
• Thiết lập hệ thống camera giám sát,
ghi lại thông tin vào ra phòng máy chủ; hệ thống phải được quản lý tập trung và
được theo dõi, giám sát 24/7. Dữ liệu nhật ký camera phải được lưu trữ tối thiểu
06 tháng;
• Thiết lập khu vành đai giữa phòng
máy chủ với các khu vực khác trong tòa nhà;
• Các khu vực trong phòng máy chủ đặt
thiết bị mạng chính và máy chủ quan trọng phải có hệ thống camera giám sát và
có tủ bảo vệ.
7.3.3. Chống trộm, chống phá hoại
• Thiết bị hệ thống phải được đặt
trong phòng máy chủ và có tủ bảo vệ (tủ rack), được đặt cố định và gắn nhãn mô tả;
• Kết nối vật lý (cáp mạng, quang...)
trong phòng phải được đi ngầm và có đường ống bảo vệ;
• Thiết lập hệ
thống báo động chống trộm tự động sử dụng kỹ thuật quang
điện hoặc những kỹ thuật khác tương đương.
7.3.4. Hệ thống chống sét
• Phòng máy chủ phải trang bị hệ thống
chống sét lan truyền cho các thiết bị hệ thống, các thiết bị phụ trợ và nguồn
cung cấp điện;
• Kết nối mạng giữa các thiết bị hệ
thống có cơ chế phòng chống sét lan truyền.
• Dây trung tính của hệ thống chống
sét cách ly với hệ thống nối đất tòa nhà
• Có hệ thống tiếp đất, điện trở đất
tối đa 10 Ω
7.3.5. Chống cháy
• Phòng máy chủ phải lắp đặt hệ thống
cảnh báo và chữa cháy tự động; có các hình thức phát tín hiệu cảnh báo cháy
khác nhau (bằng âm thanh, ánh sáng...);
• Phòng máy chủ phải được xây dựng sử
dụng các vật liệu chịu lửa;
• Khu vực máy chủ quan trọng và thiết
bị mạng chính phải đặt cách ly và có biện pháp cách lửa với các khu vực khác.
7.3.6. Chống ẩm, chống thấm
• Tường và sàn nhà của phòng máy chủ
có các đường ống thoát nước; đường ống thoát nước không được
đi qua trần, sàn phòng máy chủ;
• Trần và các cửa, cửa sổ phòng máy
chủ phải được thiết kế đảm bảo không bị nước mưa hắt vào.
• Có biện pháp ngăn không cho nước
mưa thấm qua trần và tường vào phòng máy, tích tụ nước về di chuyển nước tích tụ
trong phòng máy.
7.3.7. Chống tĩnh điện
• Chống tĩnh điện đối với các thiết bị
CNTT chính trong phòng máy chủ
• Sàn phòng máy chủ cần phải được lắp
đặt sàn chống tĩnh điện.
7.3.8. Hệ thống điều hòa không khí
• Có hệ thống điều hòa trung tâm, bảo
đảm về nhiệt độ, độ ẩm ổn định trong phòng máy chủ;
• Hệ thống điều hòa không khí tại
phòng máy phải riêng biệt hoàn toàn với các hệ thống điều hòa khác trong tòa
nhà;
• Có thiết bị đo độ ẩm và cảnh báo
khi độ ẩm trong phòng máy chủ vượt mức cho phép;
• Có thiết bị hút ẩm để ngăn chặn sự
ngưng tụ hơi nước ở phòng máy chủ và thẩm thấu nước đã tích tụ ở sân phòng máy
chủ.
• Nguồn điện cấp cho hệ thống điều
hòa phải được kết nối thẳng với tủ điện phân phối chính cấp vào phòng máy chủ.
7.3.9. Hệ thống cung cấp nguồn
• Nguồn điện trong phòng máy chủ phải
được đảm bảo ổn định có ổn áp, chống quá tải;
• Sử dụng hai nguồn cung cấp độc lập,
không có điểm hư hỏng đơn.
• Có hệ thống UPS online đảm bảo hoạt
động liên tục của các thiết bị hệ thống và máy chủ dự phòng N+1, thời gian cung cấp nguồn điện backup cho toàn hệ thống thiết bị CNTT
tối thiểu 15 phút khi chạy đầy tải.
• Tủ điện phân phối nguồn cho UPS sử
dụng các bộ ngắt mạch dùng nhiệt từ chuẩn.
• Có PDU cấp nguồn cho thiết bị.
• Hệ thống chuyển mạch tự động ATS có
khả năng nối mạch phụ để khi mất nguồn điện lưới hoặc tự chuyển sang máy phát
điện khi quá tải đảm bảo thời gian chuyển đổi không làm gián đoạn nguồn điện
cung cấp cho các thiết bị trong phòng máy chủ.
7.3.10. Bảo vệ điện từ
• Đường điện và cáp tín hiệu (cáp mạng,
quang…) phải được đặt cách ly để tránh nhiễu điện từ đường điện sang cáp tín hiệu;
• Có phương án che chắn, cách ly các
nguồn nhiễu điện từ như: các máy biến áp, các động cơ và
máy phát điện, thiết bị X quang, các máy phát rada hoặc vô tuyến, thiết bị hàn
nhiệt;
• Có tấm chắn điện từ cho khu vực máy
chủ quan trọng và thiết bị mạng chính.
• 7.3.11. Hệ thống giám sát
• Hệ thống điều khiển và giám sát môi
trường và nguồn trung tâm có bảng điều khiển từ xa
• Kết nối đến hệ thống BMS (Building
Management System) là hệ thống đồng bộ cho phép điều khiển và quản lý mọi hệ thống
kỹ thuật trong tòa nhà như hệ thống điện, hệ thống cung cấp nước sinh hoạt, điều
hòa thông gió, cảnh báo môi trường, an ninh, báo cháy - chữa cháy,...
7.3.12. Hệ thống cáp
• Dây nối và dây nhảy được dán nhãn
trên cả hai đầu theo tên của kết nối tại cả hai đầu cáp.
• Có kết nối mạng dự phòng hoặc kết nối
đến nhiều nhà cung cấp dịch vụ mạng khác nhau./.