台北
▏
阳光街总部资料中心
为非断层带经过,地基稳固且地势较高,避免因台风或大雨等灾害造成淹水。
建筑物选择独栋且较低楼层,避免因火灾因素造成抢救不易。
建筑物其耐震度乃是通过芮氏七级耐震测试,保障建筑物不易受一般地震影响。
大门入口处皆配备有防洪闸门,于车道入口与地下室亦有排水设施,彻底避免水渗入地下室。
▏
封闭式机柜/VIP独立间隔
▏
电力馈送系统
电力馈送部份规划从台电两个不同的变电所提供高压电力,再经由变电系统转成纯净的一般用电,其目的乃是为了避免因单一变电所故障(跳电)而导致电力中断,以提升系统的可用度。
互联网数据中心配备双回路电源系统,避免因其中一组回路断电时造成系统停顿,以达系统不断电之电力需求。
互联网数据中心乃采用双独立馈线机架的先进配电系统,配电线盘为双回路供电系统线路,避免因其中一组回路断电时造成系统停顿,以达系统不断电之需求。
▏
高度备份的发电机系统
为维持系统可以安全运作,预防外在因素造成系统无电可用而停顿,互联网数据中心配备专属紧急柴油发电机三台,以做为紧急调度使用,总容量达6,000kW,最大可扩充至7,500kW,发电机系统采N+1备援设计,并配合冷却水储备设施及紧急调度水源,作为断水断电之系统维持之必要设施。
当市电系统停止供应后,第一线防御是由不断电系统立即接手供电,30秒内柴油发电机也会自动加入运转,完全确保不影响正在运作中的作业。所有的柴油发电机皆配合强制排烟系统,经由16in通风管,将废气直接导引到顶楼排放,除了减低排放噪音外,并有烟尘过滤系统,完全符合环保概念。
油料供应部分,本公司于B1F设置小型油槽,容量为3,500gal,另于B3F设置大型油槽,容量为9,000gal,共计总容量可达12,500gal,可供应数据中心满载37小时维运用电。另有关油料补给部分,本公司与中油有签订制式契约,需于接到电话后于4小时内赶至现场补给油料。
▏
不断电系统
网际网路资料中心备有双回路且采2N备援的自动整流滤波不断电系统(AVR/on Line UPS),不断电系统使用专业的免加水、免保养电瓶,使用低电压/高电流设计,提供纯净不中断的电力供应品质。不断电系统供应临时电力时间为30分钟。资料中心内电源均经过不断电系统,除提供断电时使用外,平时亦提供高可靠度之稳压整流电源,避免设备因突波等电源问题而受损。
▏
空调系统/高架地板
互联网数据中心空调系统采用下吹计算机式箱型恒温恒湿空调系统,故障率低、效率高,双系统设计做两段能量控制,确保极精确之恒温湿度控制。为符合系统正常运作环境将空调系统设定数据中心温度在21±2度,湿度介于40%~60%之合理范围内,空调系统除正常供给数据中心使用外,另设有备援机制,采N+1备援设计,当空调机发生故障时,另一套可以备援替代运转,以避免空调机故障而影响系统运作,增加其系统的可靠度。
高架地板施作乃是依据互联网数据中心规范,高架地板与楼板之距离为50cm,每平方公尺可承重500kg(含)以上,高架地板本身材质乃是采用铝合金强化处理,并于支架点加装斜撑,以增强抗震能力。
▏
消防系统
网际网路资料中心建置规划乃是采用高级的防火建材,且包含上下楼之电梯设备均采防火电梯,于资料中心内部皆配置网路监控、完全整合的火警系统,包括通知消防队与自动停机。
于资料中心内部采用FM200灭火系统,因资料中心设备不可使用洒水或粉末式灭火器传统式灭火设备,故使用最新技术之FM200灭火系统。其成份为heptafluoropropane,取代过去海龙系统,FM200喷洒气体为环保产品,不会破坏臭氧层,对人体无害且对机器设备不会产生任何影响。于侦测到警报讯号后30秒内即施放灭火,可快速而有效的扑灭火源,防止灾害的扩大。
VESDA多功能早期侦烟警报系统,是现在最先进系统,本系统由烟雾感测管及雷射感应器组成,烟雾感测管每2m一个侦测孔,可侦测8m2范围,雷射感应器灵敏度为0.005到20%obs/m,每层楼分区侦测比对空气中的化学成分,一旦侦测到异常,马上把状况传到监控中心并发起警告。
▏
环控系统
于资料中心内各区域装置差动式温感器,此系统利用微电脑控制可达恒温、恒湿之效果,使资料中心内之温湿度于设定范围内。另有关资料中心之整体环境监控系统皆须与全球云端监控中心(NOC-A)相连结,并与资料中心内之系统结合,所有系统之告警讯号均透过环控系统之感应器,将所有记录传送至环境监控电脑系统。监控中心维运人员可至针对所有检查项目进行监控管理,以期能于最短的时间判断问题并迅速赶至现场处理。
数据中心之温湿度控制情形。
FM-200灭火系统告警讯号、VESDA早期侦烟告警系统讯号及大楼消防警报讯号。
包含整体用电量之统计信息。
于数据中心内设置液漏侦测系统,针对液漏点作侦测,并将信息传至环控系统。
当有人员入侵互联网数据中心时,会启动入侵警铃,记录入侵点,并由数据中心维运人员立即处理。
▏
对外频宽
数位通国际使用所有的连外带宽规划都是采用实体电路备援,以及逻辑路径备援的方式并用,并将国际带宽与岛内带宽分离,以期能针对不同的带宽发展需求保持一定的扩充能力。连外带宽规划特别着重在亚太地区的连接能力,拥有专属带宽进出大陆,目前合作的伙伴固网业者有中华电信/台湾固网/亚太固网/TWIX/速博固网/和网电信,国际带宽业者有PACNet/PCCW/Reach/AT&T/Sprint等,其目的就是为避免因单一大型ISP或网络交换中心专线联机中断不通,如此可让网络中断的机会减至最少,使得客户网络联机能持续畅通。
数位通国际与固网公司皆维持密切的合作关系,除中华电信(CHT)外,包括台湾固网(TFN)、亚太固网(APTG)及速博(Sparq)三家固网,可提供最快速的服务,而且固网本身有其电路优势,在全台有密布的网络电路,可满足客户需求,客户则有多样化的网络可供选择。
针对企业用户互联网或专线存取服务,互联网数据中心会提供中心端的介接设备,并连结至第三层交换器,介接至客户设备处,而客户端之介接设备处理方式,客户可以选择自行提供设备做介接使用,或以弹性租赁方式委由本公司代为采购。另外如有内部特殊需求 (Switch、Firewall…) 需另行建置之设备亦依上述方式处理之。
▏
安全机制
有鉴于网络上之黑客日益猖獗,互联网数据中心的安全防护机制也就格外显得重要,所以对此本数据中心特别设置安全小组,负责互联网数据中心内部安全稽核及入侵状况处理。安全稽核是根据不同的使用者,依其使用范围定义其使用权限,并严格定义其数据存取权利,以保障系统的安全。
在公司内部的各个主要的router和switch上均安装有网路监控系统,对进出的任何封包进行监控。如有违反规定的行为出现,例如:拒绝服务之类的骇客攻击行为均加以拦截切断,以保护主机及网路。
网域防火墙用来保护公司内部网域里的的主机被攻击,也保护所有提供给互联网的各种服务的伺服主机,与网路监控系统搭配,使防护更加稳固,本公司服务之客户可依据需求选购防火墙系统服务。
ICSA系统安全侦测级认证(TruSecure Security Certified)
数位通国际网际网路资料中心目前是全亚洲唯一通过TruSecure认证标准之资料中心,五个层次的安全控管均需达到最高要求方可取得认证,本资料中心采用全世界知名的安全顾问公司TruSecure系统,其涵盖层面:包含Access Control、病毒控管、系统操作、防火墙建制、资料即时备份等,可保障客户资料之安全。
▏
网管监控中心
全球云端监控中心(Network Operation Center; NOC-A)为网际网路资料中心的核心,主要功能为负责监控管理全球云端资料中心(NOC-B)设施及网路上所有连接设备之各种状态,全球云端监控中心是由通过专业训练之资料中心监控人员/工程师7×24轮值监控,维运人员使用网管及环境监控等工具,来协助监控以期能及早发现问题,当发生问题时,全球云端资料中心监控人员就能立即掌握问题状况,于第一时间内将问题迅速提出,并交由通过认证之专业工程师为客户解决问题,所有发生的问题皆登录于客户中心系统可供查询,以达到系统正常运作之目的。
本系统负责监控所有网路设备与系统元件之实体连结状况及执行效率。画面上显示各网路设备之图示,并以颜色区分之。透过网管监控系统可让维运人员确实掌握网路及系统的状态,即时反应问题迅速通报处理,以确保系统能正常运作。
门禁监控系统负责监控资料中心区域之门禁状况,所有进出均记录于监控主机内,并配合大投影幕左右二边各四台17吋显示器,显示各楼层摄影机之画面结合录影系统,可防止非法人员之入侵及破坏。
本系统监控伺服器及应用程式之即时状况。画面上显示各伺服器之图示,以颜色区分告警状况,并查看其执行效率,可进而对客户提出适当的建议。
本系统负责监控资料中心区域之VESDA系统、FM200系统、电力系统、温湿度、空调机、液漏、窗户状况,任何告警均会显示于图面上,方便值班人员迅速至告警区检查。
▏
国际认证
– Tier3专业机房认证
– ISO 27001&27011资讯安全验证
– TruSecure Security认证
– ISO 27017&27018云服务安全验证
▏
其他分部
– 通过ISO 27001资讯安全验证。
– 7×24监控,即时处理异常。
– 冷热走道设计,确保恒温恒湿,改善热点效应。
– 采双回路机制供电,西湖变电所及民权变电所互为备援。
– 固网光纤骨干为基础,并提供C2C-EAC与APCN-2国际海缆资源。
– 全栋SRC建材,通过7级耐震测试,符合台北市200年防洪计画规格。
– 空调系统分区设置,采两台冰水主机。
– 通过ISO 27001&2013资讯安全认证。
– 7×24全天候保全、刷卡门禁系统、CCTV录影储存系统。
– 采双回路机制供电,N+1 UPS不断线系统,西湖变电所及民权变电所互为备援。
– 空调系统均接至发电机并采用恒温、恒湿及下吹式电信机房专用空调系统。
– SRC结构,机房隔间采钢板建材,金属天花板,1小时以上消防抑制,双回路烟雾侦测警报系统。
