台北
▏
陽光街總部資料中心
為非斷層帶經過,地基穩固且地勢較高,避免因颱風或大雨等災害造成淹水。建築物選擇獨棟且較低樓層,避免因火災因素造成搶救不易。
建築物其耐震度乃是通過芮氏七級耐震測試,保障建築物不易受一般地震影響。
大門入口處皆配備有防洪閘門,於車道入口與地下室亦有排水設施,徹底避免水滲入地下室。
▏
封閉式機櫃/VIP獨立間隔
58U全機櫃(每U約為4.5cm) 寬:60cm(23.62in) 深:100cm(39.37in)。每台機櫃皆可提供2-6kW,且設置獨立門鎖並提供承板使用。機櫃內通風對流散熱良好,底部及上層皆設置防震固定架,以防機櫃移動。
VIP獨立間隔擁有獨立服務區塊、獨立門禁及客制化機櫃服務,並提供監視系統服務,以確保機櫃的安全性。
▏
電力饋送系統
電力饋送部份規劃從台電兩個不同的變電所提供高壓電力,再經由變電系統轉成純淨的一般用電,其目的乃是為了避免因單一變電所故障(跳電)而導致電力中斷,以提昇系統的可用度。
網際網路資料中心配備雙迴路電源系統,避免因其中一組迴路斷電時造成系統停頓,以達系統不斷電之電力需求。
網際網路資料中心乃採用雙獨立饋線機架的先進配電系統,配電線盤為雙迴路供電系統線路,避免因其中一組迴路斷電時造成系統停頓,以達系統不斷電之需求。
▏
高度備份的發電機系統
為維持系統可以安全運作,預防外在因素造成系統無電可用而停頓,網際網路資料中心配備專屬緊急柴油發電機四台,以做為緊急調度使用,總容量達6,000kW,發電機系統採N+1備援設計,並配合冷卻水儲備設施及緊急調度水源,作為斷水斷電之系統維持之必要設施。
當市電系統停止供應後,第一線防禦是由不斷電系統立即接手供電,60秒內柴油發電機也會自動加入運轉,完全確保不影響正在運作中的作業。所有的柴油發電機皆配合強制排煙系統,經由16in通風管,將廢氣直接導引到頂樓排放,除了減低排放噪音外,並有煙塵過濾系統,完全符合環保概念。
油料供應部分,本公司於B1F設置小型油槽,容量為3,500gal,另於B3F設置大型油槽,容量為9,000gal,共計總容量可達12,500gal,可供應資料中心滿載72小時維運用電。另有關油料補給部分,本公司與中油有簽訂制式契約,需於接到電話後於4小時內趕至現場補給油料。
▏
不斷電系統
網際網路資料中心備有雙迴路且採2N備援的自動整流濾波不斷電系統(AVR/on Line UPS),不斷電系統使用專業的免加水、免保養電瓶,使用低電壓/高電流設計,提供純淨不中斷的電力供應品質。不斷電系統供應臨時電力時間為30分鐘。資料中心內電源均經過不斷電系統,除提供斷電時使用外,平時亦提供高可靠度之穩壓整流電源,避免設備因突波等電源問題而受損。
▏
空調系統/高架地板
網際網路資料中心空調系統採用下吹電腦式箱型恆溫恆濕空調系統,故障率低、效率高,雙系統設計做兩段能量控制,確保極精確之恆溫濕度控制。為符合系統正常運作環境將空調系統設定資料中心溫度在24±2度,溼度介於40%~60%之合理範圍內,空調系統除正常供給資料中心使用外,另設有備援機制,採N+1備援設計,當空調機發生故障時,另一套可以備援替代運轉,以避免空調機故障而影響系統運作,增加其系統的可靠度。
高架地板施作乃是依據網際網路資料中心規範,高架地板與樓板之距離為50cm,每m2可承重500kg(含)以上,高架地板本身材質乃是採用鋁合金強化處理,並於支架點加裝斜撐,以增強抗震能力。
▏
消防系統
網際網路資料中心建置規劃乃是採用高級的防火建材,且包含上下樓之電梯設備均採防火電梯,於資料中心內部皆配置網路監控、完全整合的火警系統,包括通知消防隊與自動停機。
於資料中心內部採用FM200滅火系統,因資料中心設備不可使用灑水或粉末式滅火器傳統式滅火設備,故使用最新技術之FM200滅火系統。其成份為heptafluoropropane,取代過去海龍系統,FM200噴灑氣體為環保產品,不會破壞臭氧層,對人體無害且對機器設備不會產生任何影響。於偵測到警報訊號後30秒內即施放滅火,可快速而有效的撲滅火源,防止災害的擴大。
VESDA多功能早期偵煙警報系統,是現在最先進系統,本系統由煙霧感測管及雷射感應器組成,煙霧感測管每2m一個偵測孔,可偵測8m2範圍,雷射感應器靈敏度為0.005到20%obs/m,每層樓分區偵測比對空氣中的化學成分,一旦偵測到異常,馬上把狀況傳到監控中心並發起警告。
▏
環控系統
於資料中心內各區域裝置差動式溫感器,此系統利用微電腦控制可達恆溫、恆濕之效果,使資料中心內之溫溼度於設定範圍內。另有關資料中心之整體環境監控系統皆須與全球雲端監控中心(NOC-A)相連結,並與資料中心內之系統結合,所有系統之告警訊號均透過環控系統之感應器,將所有記錄傳送至環境監控電腦系統。監控中心維運人員可至針對所有檢查項目進行監控管理,以期能於最短的時間判斷問題並迅速趕至現場處理。
資料中心之溫溼度控制與空調系統狀態監控。
FM-200滅火系統告警訊號、VESDA早期偵煙告警系統訊號及大樓消防警報訊號。
包含整體用電量之統計資訊。
於資料中心內設置液漏偵測系統,針對液漏點作偵測,並將資訊傳至環控系統。
當有人員入侵網際網路資料中心時,會啟動入侵警鈴,記錄入侵點,並由資料中心維運人員立即處理。
▏
對外頻寬
數位通國際使用所有的連外頻寬規劃都是採用實體電路備援,以及邏輯路徑備援的方式並用,並將國際頻寬與島內頻寬分離,以期能針對不同的頻寬發展需求保持一定的擴充能力。連外頻寬規劃特別著重在亞太地區的連接能力,擁有專屬頻寬進出大陸,目前合作的夥伴固網業者有中華電信/台灣固網/亞太固網/TWIX/速博固網/和網電信,國際頻寬業者有PACNet/PCCW/Reach/AT&T/Sprint/中國電信/中國移動等,其目的就是為避免因單一大型ISP或網路交換中心專線連線中斷不通,如此可讓網路中斷的機會減至最少,使得客戶網路連線能持續暢通。
數位通國際與固網公司皆維持密切的合作關係,除中華電信(CHT)外,包括台灣固網(TFN)、亞太固網(APTG)及速博(Sparq) 三家固網,可提供最快速的服務,而且固網本身有其電路優勢,在全台有密布的網路電路,可滿足客戶需求,客戶則有多樣化的網路可供選擇。
針對企業用戶網際網路或專線存取服務,網際網路資料中心會提供中心端的介接設備,並連結至第三層交換器,介接至客戶設備處,而客戶端之介接設備處理方式,客戶可以選擇自行提供設備做介接使用,或以彈性租賃方式委由本公司代為採購。另外如有內部特殊需求(Switch、Firewall…)需另行建置之設備亦依上述方式處理之。
▏
安全機制
有鑒於網路上之駭客日益猖獗,網際網路資料中心的安全防護機制也就格外顯得重要,所以對此本資料中心特別設置安全小組,負責網際網路資料中心內部安全稽核及入侵狀況處理。安全稽核是根據不同的使用者,依其使用範圍定義其使用權限,並嚴格定義其資料存取權利,以保障系統的安全。
▪保全警衛管理:於大樓設置保全警衛7×24負責大樓安全管制,對所有非本資料中心進出人員皆盤查登記,嚴格過濾人員進出,以避免有心人士入侵。保全人員對本大樓實施定時巡邏,以保障資料中心之安全,同時有保全系統與保全公司連線,當發生問題時於第一時間趕至現場支援處理,可加強資料中心之安全性。
▪人員進出管理:對於來訪的貴賓亦需事先申請登記,並由本資料中心派專人帶領進入資料中心參觀。而前來資料中心操作機器之來賓皆應依循本中心進出資料中心管理辦法,由授權人員配合出示授權書,並通過身份辨識作業,始得進入資料中心進行維護工作。
▪磁卡感應門禁系統:磁卡感應系統設置於資料中心各區域進出門口及電梯內,其系統乃是透過磁卡管制人員出入,申請磁卡皆須經由安全小組核發,以管制資料中心進出人員,保障資料中心的安全。所有進出資料中心人員的資料都會在門禁管理電腦存放記錄,以利日後追蹤用。
▪生物指紋辨識管理系統:於資料中心各區域皆配置嚴密的生物指紋辨識管理系統,此系統為磁卡配上持卡人個人指紋做雙重辨識,可防止因卡片遺失,而造成未授權人員之進入,非資訊中心人員不得進入資料中心,授權人員亦需先行登錄指紋及嚴格控管,以確保資料中心的安全管制。每台指紋機可登錄4,000人以上之指紋檔案,並可透過網路管理指紋檔案。
▪CCTV保全監視系統:網際網路資料中心於各區域裝置固定式攝影機及360°旋轉式攝影機,對所有區域監視管理,而監視系統乃是使用紅外線感應錄影系統,當有人進入時監視系統會自動感應將畫面切換至該處,全方位監視無死角,而且監視系統可透過網際網路做遠距離傳輸,畫面可傳送到客戶端。所有的監視系統所錄下之監視錄影帶,皆依循安全管理規章將錄影帶保留存檔90天,並將其送至其他安全地方妥善保管,當發生入侵事件時,可提供調閱錄影帶協助偵辦。
在公司內部的各個主要的router和switch上均安裝有網路監控系統,對進出的任何封包進行監控。如有違反規定的行為出現,例如:拒絕服務之類的駭客攻擊行為均加以攔截切斷,以保護主機及網路。
網域防火牆用來保護公司內部網域裡的的主機被攻擊,也保護所有提供給互聯網的各種服務的伺服主機,與網路監控系統搭配,使防護更加穩固,本公司服務之客戶可依據需求選購防火牆系統服務。
▪透過網際網路遠端存取資料中心各伺服主機的資料須使用安全加密連線(例如SSH,SSL)
▪資料中心各伺服主機的資料傳遞均需透過安全加密連線(例如SSH)
ICSA系統安全偵測級認證(TruSecure Security Certified)
數位通國際網際網路資料中心目前是全亞洲唯一通過TruSecure認證標準之資料中心,五個層次的安全控管均需達到最高要求方可取得認證,本資料中心採用全世界知名的安全顧問公司TruSecure系統,其涵蓋層面:包含Access Control、病毒控管、系統操作、防火牆建制、資料即時備份等,可保障客戶資料之安全。
▏
網管監控中心
全球雲端監控中心(Network Operation Center; NOC-A)為網際網路資料中心的核心,主要功能為負責監控管理全球雲端資料中心(NOC-B)設施及網路上所有連接設備之各種狀態,全球雲端監控中心是由通過專業訓練之資料中心監控人員/工程師7×24輪值監控,維運人員使用網管及環境監控等工具,來協助監控以期能及早發現問題,當發生問題時,全球雲端資料中心監控人員就能立即掌握問題狀況,於第一時間內將問題迅速提出,並交由通過認證之專業工程師為客戶解決問題,所有發生的問題皆登錄於客戶中心系統可供查詢,以達到系統正常運作之目的。
本系統負責監控所有網路設備與系統元件之實體連結狀況及執行效率。畫面上顯示各網路設備之圖示,並以顏色區分之。透過網管監控系統可讓維運人員確實掌握網路及系統的狀態,即時反應問題迅速通報處理,以確保系統能正常運作。
門禁監控系統負責監控資料中心區域之門禁狀況,所有進出均記錄於監控主機內,並配合大投影幕左右二邊各四台17吋顯示器,顯示各樓層攝影機之畫面結合錄影系統,可防止非法人員之入侵及破壞。
本系統監控伺服器及應用程式之即時狀況。畫面上顯示各伺服器之圖示,以顏色區分告警狀況,並查看其執行效率,可進而對客戶提出適當的建議。
本系統負責監控資料中心區域之VESDA系統、FM200系統、電力系統、溫濕度、空調機、液漏、窗戶狀況,任何告警均會顯示於圖面上,方便值班人員迅速至告警區檢查。
▏
國際認證
▪Tier3專業機房認證
▪ISO 27001&27011資訊安全驗證
▪TruSecure Security認證
▪ISO 27017&27018雲服務安全驗證
▪Tier3專業機房認證
▪TruSecure Security認證
▪ISO 27001&27011資訊安全驗證
▪ISO 27017&27018雲服務安全驗證
▏
其他分部
▪通過ISO 27001資訊安全驗證。
▪7×24監控系統運轉,即時處理異常。
▪冷熱走道設計,確保恆溫恆濕,改善熱點效應。
▪採雙迴路機制供電,西湖變電所及民權變電所互為備援。
▪固網光纖骨幹為基礎,並提供C2C-EAC與APCN-2國際海纜資源。
▪全棟SRC建材,通過7級耐震測試,符合台北市200年防洪計畫規格建造。
▪空調系統分區設置,採兩台冰水主機。
▪通過ISO 27001&2013資訊安全認證。
▪7×24全天候保全、刷卡門禁系統、CCTV錄影儲存系統。
▪採雙迴路機制供電,N+1 UPS不斷線系統,西湖變電所及民權變電所互為備援。
▪空調系統均接至發電機並採用恆溫、恆濕及下吹式電信機房專用空調系統。
▪SRC結構,機房隔間採鋼板建材,金屬天花板,1小時以上消防抑制,雙迴路煙霧偵測警報系統。
