运维人员不得不知道的机房知识

教IT的小王A

于 2025-03-05 20:53:39 发布

阅读量1.5k

点赞数 11

文章标签：运维网络安全 web安全服务器

本文链接：https://blog.csdn.net/A_991128a/article/details/146052719

版权

运维人员不得不知道的机房知识

一、什么是机房

1.定义

机房是指为确保计算机机房的关键设备和装置能安全、稳定和可靠运行而设计配置的基础工程。计算机机房基础设施的建设不仅要为机房中的系统设备运营管理和数据信息安全提供保障环境，还要为工作人员创造健康适宜的工作环境。通常是指在一个物理空间内实现对数据信息的集中处理、存储、传输、交换、管理，而计算机设备、服务器设备、网络设备、通讯设备、存储设备等通常认为是数据中心的关键设备，机房是提供这种关键设备运维的一种物理空间。

IDC数据中心平面简图

2.组成

机房工程涵盖了建筑装修、供电、照明、防雷、接地、UPS不间断电源、精密空调、环境监测、火灾报警、门禁、防盗、闭路监视、综合布线、系统集成等技术。总体来讲有五个部分组成：土建工程、电气工程、弱点工程、消防工程、空调工程；而每一个部分的组建又有具体的系统集成，如图：

机房组成介绍图

二、低压配电系统

1.安全用电守则

机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。
了解电源总开关的位置布局，在紧急情况下能够及时切断总电源。
严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。
外来人员需要用电的，必须得到机房管理人员允许，并使用安全和对机房设备影响最小的供电方式，机柜以外设备需要接插电源时严禁接插机柜内的PDU插孔。
工作时发现用电安全隐患如漏电、火花、设备异常发烧等现象，应立即报告机房电力管理员，并协助进行处理。
机房禁止使用高温、炽热、产生火花的大功率或危险设备，确需使用电焊、电钻等，须在电力管理员指导下用电。

2.交流电与直流电

交流电：

交流电是指电流方向随时间作[周期性]变化的电流，在一个周期内的平均电流为零。不同于[直流电]，它的方向是会随着时间发生改变的，而直流电没有[周期性]变化。
通常交流电（简称AC）波形为[正弦曲线]。交流电可以有效传输电力。但实际上还有应用其他的波形，例如三角形波、正方形波。生活中使用的市电就是具有正弦波形的交流电。

直流电：

“直流电”（Direct Current，简称DC），又称“恒流电”，恒定电流是直流电的一种，是大小和方向都不变的直流电。

区别：

直流电的电流和电压比较稳定，大小和方向没有周期性变换。
直流电的电流方向始终朝着一个方向移动，直流电就是恒定的电流从正极流到负极。
直流电的电压有大有小（比如电池有1.5V，3V等）。
交流电的电流和电压不稳定，大小和方向作周期性变换。
交流电的电压的正负极反复交替变换，刚才是正极，瞬间又变成负极。

针对机房供电系统来说：

常使用的交流电为380V和220V，直流电为48V；380V一般使用在机房专用空调，机柜供电均为220V交流或48V直流电，特殊情况除外。

3.配电系统中常使用的断路器

大容量断路器

大容量断路器就是针对大容量的断路器，也分为高压与低压，在机房体系中，我们一般会在配电房中看见大容量的断路器，如图：

大容量断路器

单极、双极断路器

这里的极其实就是指，断路器能够关合、承载和开断正常回路条件下的电流数，因此常见的单极、双极断路器就是控制一条电线与两条电线的断路器，如图：

单极、双极断路器

三级断路器

三极断路器原理类似，如图：

三级断路器

四极断路器

四极断路器原理类似，如图：

四极断路器

单极、三极漏电保护断路器

单极、三极漏电保护断路器就是在断路器的基础上添加了漏电保护机制，一旦发生漏电时间，第一时间断开，如图：

单极、三极漏电保护断路器

4.设备电源接口的认识

机房常见设备电源接口匹配IEC：C13/C14

C13/C14是指一根电源线两端，1端是C13接口，1端是C14接口，通常C13连接设备、C14连接PDU，同时C13和C14是公/母的不同，可以互接，比如说，PDU上为C13接口，需C14端接入，如图：

图例1

图例2

机房常见设备电源接口匹配IEC：C19/C20

除C13和C14外，还有一些设备是采用的C19/C20接口，同样是一公一母，可以互接，如图：

图例1

图例2

机房常见设备电源接口匹配国标：电源线

国标电源线规格

常见PDU插座及插头认识

机房常见电源接头有国标10A，国标16A，工业连接头16A，工业连接头32A，IEC C14，IEC C20，如图：

各型号接头插座

三、机房专用空调系统

1.空调基础

空调的分类（按用途）

舒适空调：为人们提供舒适的生活、工作环境，以人为主，如图：

舒适空调
专用空调：为满足生产、医疗、科研和通信等专业工艺要求，如图：

专业空调

机房专用空调的定义与作用

机房专用空调的定义：一种向机房提供空气循环、空气过滤、冷却、加热及湿度控制的单元式空气调节机
机房专用空调的三项基本功能：恒温、恒湿、洁净

2.机房专用空调认识

除极个别小型机房采用民用空调外，基本上机房都是采用精密空调进行温湿度恒定调节。

优势：

精密空调服务于机房设备，民用空调服务于人，两者设计理念和功能完全不同。
精密功率功率大，出风量大，便于机房快速降温。
精密空调出风温度高，可以避免凝露。
精密空调温湿度控制精度高，可以达到±1°C和±1RH。

机房专用空调的分类及组成

机房专用空调的类型根据外机冷却方式不同可分为：水冷式、风冷式、乙二醇式等，但我们常见的类型为风冷式。

风冷式机房专用空调介绍（常见因此只做此类介绍）

工作原理：压缩机排出的制冷剂高温气体在风侧换热器中冷凝成液体，经节流装置节流降压，进入水侧换热器，吸收热量蒸发后回到压缩机，完成一个制冷循环;同时，从室内来的空调用水经过水侧换热器后被冷却降温。

空调原理图
精密空调主要由压缩机（核心设备）、冷凝器（一般安装在室外）、膨胀阀、蒸发器（置于空调主机内）、风机（用于送风）、空气过滤器、加湿器（调节室内湿度）、加热器、排水器等组成。

组成部分

机房专用空调的送风方式

上送风机型（风帽）：热空气有下不吸收，经过专用空调工作，后由上部风帽出冷空气，如图：

原理及实物
上送风机型（风道）：此送风机型在原理上与上送风机型（风帽）一致，只不过改变送风的形式，将制冷的冷空气连接到整个机房的送风管道中，再由送风管道均匀排出，这样的优势就是，在物理空间内的单位空间的温度更加平均，更加节能，使服务器散热效果更好，如图：

原理及实物
下送风机型（地板下）：与上送风机型正好相反，热空气由上方经专用空调回风，经过空调处理，在下方送风，并将下方的送风通道连接到地板下方，再由地板预留的风口在送风到整个机房中，如图：

原理及实物

空调常见状态和控制面板

机房专用空调因生产厂商不同，控制面板及系统运行图标均有差异，下面介绍市面常见的部分空调生产厂商控制面板情况：
艾默生CM系列：

控制面板

佳力图空调：

控制面板

海洛斯空调：

控制面板

施图兹C7000空调：

控制面板

空调日常监控

通过精密空调智能监控接口：RS232/485、SNMP等实时监测精密空调的数据参数、功能组件工作状态，如：温度、湿度、温度设定值、湿度设定值空调运行状态、风机运转状态、压缩机运行状态、加热器加热状态、加湿器加湿状态、风机过载。除湿器溢水、气流动故障、过滤器阻塞等。并可实现远程开/关机、温度设定等远程操作，如图：

监控界面

空调常见故障处理

机房漏水应急处理：在机房内设有漏水检测线缆如图，当动力环境监控系统出现漏水告警时运维人员应根据实际漏水情况采取相应应急措施，1）发生机房漏水时，第一目击者应立即通知运维服务小组，并及时报告监控系统突发故障应急领导小组。2）若空调系统出现渗漏水，运维服务小组负责人应立即安排停用故障空调，清除机房积水，并及时联系设备供应方处理，同时启动备用空调，必要情况下可临时用电扇对服务器进行降温。3）若为墙体或窗户渗漏水，运维服务小组负责人应立即采取有效措施确保机房安全，同时安排通知办公室，及时清除积水，维修墙体或窗户，消除渗漏水隐患。4）不同原因的漏水有不同的补救措施。“如果是排水管破裂，只需花很少的费用更换排水管即可。如果是‘脏堵’ ，则清洗堵住的那一段排水管。

漏水故障
空调掉电后应急处理：在巡检时发现空调停机后，立即查看停机的空调附近每排机柜的温度高低，针对温度飙高的机柜，立即将应急移动空调或风扇对温度过高的机柜正面进行降温（切勿将移动空调对着机柜背面吹风），并立即通知相应的岗位人员进行处理。
压缩机高压告警：室内机面板指示灯亮红色，并有峰鸣声，设备制冷性能下降或停止制冷，常见故障原因有：1）散热器散热不良（环境温度高，室外机风扇运转异常，室外机积尘较多）2）制冷剂过量（维修过的设备）；处理方法：1）检查室外机积尘情况及风扇运转情况，对室外机进行清洗；2）如因维修时添加制冷剂过量导致，需排放制冷剂使压力值在正常限值内。
低压告警：室内机面板指示灯亮红色，并有峰鸣声，设备制冷性能下降或停止制冷，常见故障原因有：1）管路存在泄漏点，2）制冷剂不足，3）室内机过滤网脏堵；处理方法：1）查看是否为室内机过滤网脏堵导致，如过滤网积尘较多需进行更换；2）检查压缩机低压压力值是否过低，如低压值过低，需添加制冷剂，如多次出现低压告警，需对管路进行漏点检测，并对漏点进行维修。
加湿罐故障：室内机面板指示灯亮红色，并有凤鸣声，设备加湿性能下降或停止加湿，常见故障原因有：1）供水管内没水、2）加湿罐老化、长期未清洗，积垢过多、3）上水阀堵塞；处理办法：首先需排除是否为管道内没水导致，其次检查加湿罐内积垢情况，如积垢较多，需及时清洗。

四、UPS不间断电源系统

1.什么是UPS电源系统

UPS是交流不间断电源系统（Uninterruptible Power System）的简称，置于电网和设备之间，利用电池化学能作为后备能量，当市电中断等电网故障时，向用户重要设备不间断提供（交流）电能的一种能量转换装置。

2.UPS电源系统的作用

电网污染无时不在，各种各样的干扰，如瞬间峰值-过压-欠压-高频噪音-频率突变-谐波干扰等，因此UPS的作用就是解决公共电网存在的问题，解决的问题如下：

实现双路电源的不间断相互切换；
隔离作用：将瞬间间断、谐波、电压波动、频率波动及电压噪声等电网干扰阻挡在负载之前；
电压变换/稳压作用；
频率变换/稳频作用；
提供一定的后备时间。

3.UPS各类型号的认识

机架式UPS电源

小型UPS电源

模块化UPS电源

4.UPS的分类及组成

UPS日常维护

易损件日常维护：
易损件日常巡检：风扇、开关，定期检查风扇运转情况，是否有风从风扇吹出，对温度要求高的地方尤其重要，定期检查有无开关跳闸；
环境维护：
环境巡检：温湿度、积尘、电网环境，观察电源室内温湿度情况，温度过高或湿度过高需立即解决问题原因；
仔细观测：
观察电源室的灰尘情况等，如有不利于安全运行的因素，应及时排除，定期检查交流市电供电情况，看是否存在超压、超频的迹象。

UPS日常监控数据

通过UPS监控智能接口RS232/485、SNMP等实时监控主要运行参数及状态如：UPS工作模式、输入电压、输入电流、输入频率、负载电压、负载电流、负载频率、旁路电压、旁路电流、旁路频率、逆变器电压、逆变器电流、逆变器频率、各相有功功率、视在功率、负载率、电池后备时间（容量）等主要UPS品牌：APC、梅兰日兰（MEG）、山特（SANK）、艾默生（Emerson）、台达（DELTA）、通用（GE）、先控（SICON）、PCM

控制面板

蓄电池漏液、鼓包等外观检查

下面介绍蓄电池外观检查如图所示：

蓄电池鼓包

蓄电池接线松动

蓄电池漏液

人员触电的应急处理

发现有人触电时，在场其他员工应保持镇静，迅速采用以下几种方式，尽快使触电者脱离电源：

关闭电源开关、拔去插头或熔断器；
用干燥的木棒、竹竿等移开电线或使触电人脱离电源；
用平口钳、斜口钳等绝缘工具剪断电线；
切记，触电者未脱离电源前绝对不可用人体直接接触触电人！

五、动力环境监控系统

1.含义

机房动力环境监控是指机房动力环境及图像集中监控管理，其监控对象主要是机房动力和环境设备等设备（如：配电、UPS、空调、温湿度、漏水、门禁、安防、消防、防雷等）。

2.监控对象

动力：UPS、市电电量、配电开关、蓄电池组、精密配电柜、ATS/STS、电源支路电流、PDU机柜电源、防雷器、发电机等
环境：空调、漏水、湿度、新风机、空气质量、光照度、粉尘含量、照明控制等;
安防：视频监控、门禁管理、入侵检测、电子巡更、周界安全等;
消防：烟雾探测、火灾报警、自动灭火系统、防排烟系统等;
网络：网络设备、网络链路、服务器、操作系统、业务系统、数据库等监测;
报警：支持告警分发管理、支持声光、邮件、短信、电话等多种报警通知方式。

3.动力环境监控系统的组成

组成展示图

六、门禁考勤系统

1.门禁系统介绍

门禁系统通常是指：采用现代电子与信息技术，在出入口对人员的进、出，进行放行、拒绝、记录和报警等操作的控制系统。

门禁形象图

2.门禁系统拓扑图

门禁系统拓扑图

3.门禁考勤系统基本组成

一套完整的门禁系统，主要由以下部份组成：
1.门禁控制器：门禁系统的核心设备，其它设备都是连接在门禁控制器上来工作的。
2.电锁：控制门打开和关闭的设备。
3.门磁：判断门的开关状态。
4.读卡器。
5.出门开关。
6.门禁卡：ID卡、IC卡、IB卡。

4.考勤设备的认识

门锁种类：

门锁种类

读卡器种类：

读卡器种类

七、其它机房基础设施简介

1.防雷接地系统

每年配合防雷检测单位对机房防雷接地系统进行一次防雷检查。

2.消防灭火系统

每年配合消防检测单位对机房进行消防检测，通过烟雾探测器作为消防预警或监测消防系统提供的报警输出信号，实时监测消防状态，实现消防联动报警等功能

防火监控

3.视频监控系统

部署IP摄像机、硬盘录像机、视频服务器等视频监控设备，通过系统集成平台，统一是一线图像的实时监控，存储，查询，可视化管理。

视频监控系统
接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。