容納機櫃數全臺IDC最多者！中華電信新板橋資料中心如何做好內部管控

中華電信新板橋資料中心啟用後，可容納的機櫃數量是全臺最多，未來要能夠支撐起整座雲端資料中心超過4千個機櫃滿載狀況下都能維持正常維運的最大關鍵。中華電信數據通信分公司雲端系統處處長陳錦洲說：「靠的不是人力，而是智慧化管理。」

中華電信板橋機房大樓內目前導入多套智慧化機制，來協助人員管理，在機電、空調管理方面，中華電信自行設計一套智慧綠能系統（iGEM），能將機房大樓的電力、空調、環控和消防系統等機房內部設施統一集中控管，來提高機房維運和管理效率。中華電信還在電力、空調和消防設備總共埋設超過25,000個監控點，來提供現場設備的即時數據監測，設備發生異常時，系統就會透過監控螢幕或利用手機和平板發出警示，通知人員到場處理，這些從機電設備蒐集到的數據資料，也將做為事後的大數據分析使用，以找出能減少用電能耗的更好作法。

另在安全管控上，中華電信也針對人員進出管控導入了一套訪客智慧管理系統，所有訪客進入園區前都必須先在門口守衛室申辦一張和訪客身份資訊綁定的RFID通行卡，以後進出機房大樓都必須以這張專屬的RFID卡進行身份比對確認沒有錯誤才能通行。

進出機房採更高安全標準，須通過人臉識別

一樓管制中心也比照機場通關規格設有金屬探測門、蝶形閘道機來管制進出，還在出入口配置一臺具有防疫功能的熱像儀監視器，安管人員能從監視螢幕監看紅外線影像感測的人體溫度變化，來判斷通行的人有無生病或感冒症狀，避免有感染症狀的人任意進出機房，造成感染擴大。

機房進出更採用高嚴格安全標準，租用機房的企業進入機房內得先通過2道認證關卡才能進入機房內維運。第一道門採RFID通行卡認證，門打開後到進入機房前還有第2道門需經過人臉辨識進行第2次身份認證，若人臉辨識的掃描結果顯示未通過，即使是有通行卡也不允許進入機房。此外一次僅能允許最多4人同時進入，且必須全員都通過辨識後第2道門才會自動打開，以防止尾隨情況發生。

進入機房後，租用企業的維護人員還需先到一臺機櫃門鎖控制機上來操作，才能控制機櫃門鎖開啟，每一個機櫃門的開啟權限都受到嚴格管制，需經過門禁卡和人臉識別的雙重驗證後，才能開啟相對應的機櫃門，無法開啟未授權的機櫃門。

中華電信還在每個機房進出走道配置了一臺能即時追蹤人流資訊的3D深度攝影機，租用的企業維運工程師走過時會自動將其所在位置資訊即時回報給後端系統，以便管控中心人員能從螢幕上追蹤控管所有進出機房的人員。

整座資料中心園區內還導入一套智慧安防系統，搭配上千臺監視器進行全區監控，可以提供影像監控和智慧辨識的功能，園區外牆四周皆設置電子圍籬，若有不明人物翻牆則會立即在NOC維運中心螢幕上發出警示，即時通報安管人員處理。

而做為IDC機房維運管理核心的網路維運中心（NOC）則設置在機房大樓1樓，採1、2樓挑高空間設計。NOC正前方是一個超大螢幕電視牆，管控中心人員能從監控頁面隨時監看國內外網路連線和資安防護即時狀態，也能即時監看資料中心流量，並能顯示各機房樓層的運作情況、園區環境監控和能源管控。NOC管控中心共配置3組人，一組是OP人員，採3班制全天24小時輪職協助客戶處理維運問題，另一組是機電人員，隨時監看電視牆上的各種數據，還有專門一組人則會同步監看金融證期網路。NOC內平日皆保持至少5名人員待命。NOC內設有10席座位，每個座位上還配了3組螢幕能監看不同維運資訊。

  中華電信新板橋資料中心五大門禁管制  

步驟1　訪客進出要靠RFID卡才能通關

所有訪客進入園區前都必須先在門口守衛室申辦一張和訪客身份資訊綁定的RFID通行證，以後進出機房大樓都必須以這張專屬的RFID卡進行身份比對確認沒有錯誤後才予以通行。

步驟2　用人臉建模與RFID卡配對

訪客搭乘電梯前往租用的機房樓層前，必須先在一樓安管中心前方的玻璃窗前進行人臉建模，將RFID通行卡與人臉資訊建立配對，做為進出機房時的雙重身份認證，以確保每張卡和持卡人都為同一人。

步驟3　人工查驗身份搭配全身掃描

安管中心設置機房大樓一樓，訪客通關前會在此處接受安管人員身份比對通過後，才會予以放行，除了人工查驗身份，進出通關入口還設有金屬探測門和蝶型閘道機管制人員進出。安管人員也能利用入口處配備的一臺熱像儀監視器，能感測人體溫度變化，來判斷進出機房的人有無感冒生病，避免感染擴大。

步驟4　進入機房前須全員通過人臉掃描

機房進出採更高嚴格安全標準，要開2道門鎖，以RFID卡打開第一間門後，機房前置區還須通過人臉辨識，最多允許同時4人掃描，全員都通過後第2道門才會打開。

步驟5　避免代刷連開機櫃門也要辨識

開啟機櫃前也必須要認證，租用企業的維運人員同樣得通過人臉識別比對身份無誤後，才能控制機櫃門鎖開啟相對應的機櫃門，而無法開啟未授權的機櫃門，避免有人持卡代開。