当提及数据中心安全时，人们的第一反应通常是要防止恶意破坏、阴谋间谍活动或是数据盗窃。抵御外部闯入者以及他们的蓄意破坏行为，其必要性不言而喻。然而，数据中心内工作人员的日常工作也有可能造成伤害，对于大多数设施来说，这种随时可能出现的风险危害往往更大。

人员对数据中心的运营至关重要，但是也有研究显示，60%的意外和失误造成的数据中心宕机都是直接人为造成的——程序不当、设备标识错误、物品坠落或飞溅、命令输入错误，以及其它或大或小的意外。有人存在的地方，就不可避免地可能出现人为失误，因此尽量控制和减少人员进出设施是风险管理的一个关键环节，即使是恶意破坏的可能性非常小的时候。

识别技术伴随其所保护的设施、信息和通信的发展也在同步快速变化更新。随着新设备和新技术的不断涌现，很容易让一个长期存在的问题变得模糊起来，那就是如何禁止未经许可或是有不良企图的人员进入他们本不应该进入的场所，这种技术所要解决的问题既不含有技术性，操作起来也并不复杂。第一步：在划定设施内的安全区域和制定准入制度时是需要制作分层的和较复杂的布局图，但是这并不是非常困难的事情。IT经理通常都知道人员的准入权限。真正的挑战在于第二步：决定应用何种合适的技术让整个计划以最好方式得以实现。

尽管各种安保技术层出不穷并且看似神秘，比如指纹和手部扫描、瞳孔扫描、智能识别卡、面部几何识别等，安全保护的目的却自始自终从未发生改变，它既不复杂而且为我们大家所熟悉：那就是回答这样一个问题“你是谁，以及你为什么出现在这里？”

在设计自动化安保系统时可谓是头号难题。当前流行的技术都试图通过某种方法评估人员的身份。根据成本投入的不同，其精确度也相应不同。比如，门禁卡的成本较低，但其身份识别结果相对模糊（不能确定是谁在使用这张卡）；而虹膜扫描仪非常昂贵，但却可以准确识别人员身份。在精确性和购买成本之间找到恰当的平衡点是安保系统设计的核心所在。

这个问题也可以理解为“你进入这个场所是要做什么？”，问题的答案可以是身份识别后所给出的提示（“这是Alice Wilson，我们的布线专家，她负责线缆敷设相关的工作，让她进来”），也可以以许多不同方式出现：一个人“是谁”和“为什么出现在此”的信息可以同时写入门禁卡的磁条里，比如，一个人的身份信息可以激活其在电脑文件里相对应的准入权限信息；或者进入设施内的不同区域可以实施不同的准入措施，根据不同进入目的决定是否放行。有时“为什么出现在这里？”是唯一的问题，“你是谁”其实无关紧要，这种情况主要针对维修和清洁人员。

IT经理们了解其设施内都有“谁”以及这些人员“为什么出现在此”，但是他们可能并不熟悉如何使用当前的安保方法或技术的细节，其实他们也不需要知道。而他们所知道的是自己的预算限制，也了解在自己所管理的设施内各种安全违规行为的潜在风险。

另一方面，安保系统顾问，虽然他们不知道设施内的具体状况，但是他们熟悉当前安保技术的功能、缺点和成本。他们也拥有在其它安保系统设计上积累的丰富经验，因此能够通过提出针对性的问题帮助澄清、提炼或简化对“谁”和“为什么”的要求。

只有结合来自IT经理和安保系统顾问这两方面的专业知识才能够平衡准入的要求、可接受的风险、可应用得方法和预算限制，完成对安保系统解决方案的设计。

第一步，我们需要制定一个安保规划——绘制一张物理设施地图，然后标识出各个区域和入口的相应准入规则，或者叫安保级别。

这些区域可能是层层相套的边界：场地周边、楼宇周边、IT区域、机房、设备机柜。

也可能是并排相连的边界：访客区、办公区、动力间。

层层相套的区域能够采取不同或严格程度渐进明细的门禁规则，提供层层累加的保护，称之为“安保纵深”。具有安保纵深，使内部的区域不仅受到本区域的准入措施的保护，而且受到包围这个区域的其它区域的措施的保护。此外，任何人员在违规进入外层区域后，仍将受到下一内层区域的门禁管束。

图1  安保示意图： “安保纵深”

“安保纵深”的最里层——比数据机房还要更近一层——就是机柜。机柜锁还没有被广泛地应用，但是如果使用的话，它们将是阻止未经授权访问关键设备的最后一道屏障。不是所有进入机房内的人员都有必要被授权接触每一个机柜，机柜锁可以让只有管理服务器的人员能够接触到服务器，只有通信人员能够接触到通信设备，等等。可管理的”机柜锁可以实现远程配置，从而只有在必要时才同意指定的人员在指定的时间进行访问。这样就减少意外事件、蓄意破坏或在未经授权的情况下安装额外通信设备，其可能导致耗电量异常增加和机柜温度异常升高。

安保地图不仅需要包含设施内放置IT功能设备的区域，同时也应包含放置物理基础设施的区域。这些设备如果存在风险，也将可能导致宕机。比如，暖通空调设备可能突然意外停机或被蓄意关停，发电机的电池可能被盗窃，或者系统管理控制台可能被恶意误导而激活消防喷淋器。

一个人进入安全禁区的权限可以建立在不同基础上。除了常见的“身份”和“目的”，下列两个也是常常作为权限确定的基础——当然此外还有一些需要特殊处理的其它情况，比如“知道的必要性”。

设施内的某个人需要进入设施内与其工作相关的区域。比如，安保主管可以在设施内的大部分区域活动，但是不能进入存储客户数据的地方。计算机操作部的主管可以进入计算机机房和操作系统，但是却无权进入放置电源和HVAC设备的房间。公司CEO可以进入安保主管和IT工作人员的办公区以及公共区域，但是不能进入计算机机房或支持区。

市电维修人员，无论是谁都可能只有权限进入支持区和公共区域。而对于清洁人员来说，由于人员经常变化，它们只有权限进入公用区，而不能进入其它任何地方。网络交换机专家只有权限接触放置交换设备的机柜，而不能接触放置服务器或存储设备的机柜。在网络服务器设施内，客户的系统维护人员可能只有权限进入“客户网络访问室”，他们可以在这里连接到他们的个人服务器进行管理工作。

进入特别敏感区域的权限可以出于特殊目的授予特殊人员——也就是说，如果他们“有必要知道”时，可以授予他们进入权限，同时也仅限于他们在这种需求下拥有此权限。