首先应检查机房的物理安全措施,包括出入口控制、24/7安保巡逻、门禁与视频监控记录保存周期。评估是否采用双层或多层门禁、是否对访客实行实名登记、并核实视频回放的可用性。
关注温湿度控制、防火分区、烟雾探测与早期火警报警系统(VESDA)和自动灭火系统(如气体灭火)。确认空调与新风系统的冗余配置(N+1或2N),以及冷却能力是否满足机柜密度。
了解机房建构材料是否达到防火防爆标准,是否有防洪、防震措施,机房所在楼层与地理位置对灾害风险的影响也需评估。
建议企业在实地验厂时携带检查清单,核对门禁记录、监控样本、环境监测日志与设备维护记录,并拍照留证。
评估机房的网络连通性应查看是否有多家运营商入驻、光纤路径是否多点多路由、以及是否支持BGP多线接入。带宽峰值保障、承诺时延(SLA)与丢包率也是重要指标。
要求机房提供运营商接入图、光缆进线点与冗余方案,确认是否存在单点故障(SPOF)。可通过专业测试或试运行验证切换时延与业务影响。
对有容灾需求的企业,需确认是否提供机房间专线、MPLS或SD-WAN解决方案,以及跨区域数据复制的时延和成本。
查看是否提供实时流量监控、DDoS防护能力和网络安全事件响应机制,并确认报警与联动流程。
用电稳定性关系到业务连续性。核实是否采用双路电源(A/B供电)、UPS配置是否为N+1或2N、UPS自检与更换记录、以及备用柴油发电机的容量与切换时延。
确认发电机燃料储备能否覆盖预期最长停电时间,发电机的定期负载测试记录与维保合同应完备。
评估配电房和配电路径是否物理分离,机柜电源是否支持双路进线并有负载平衡策略。
检查是否有电力监控系统,能实时报警并自动通知客户与运维团队,历史事件记录能反映应急响应质量。
评估机房供应商的运维团队资质、值班制度、故障响应时间和历史运维案例。查看是否有标准化的运维流程(ITIL等),并要求查看SLA条款的可执行性。
关注可用性承诺(如99.95%)、故障响应和修复时限、赔偿机制、以及例外条款。明确监控数据来源与争议处理流程。
询问是否定期进行故障演练、灾备切换演练、以及运维人员的资格认证和轮岗制度,演练记录是重要参考资料。
确认变更实施前是否有审批与回滚机制,配置管理是否记录详细,避免因运维误操作导致故障。
核实机房是否具备相关第三方认证,如ISO 27001、ISO 22301、Tier等级认证或当地法规要求的资质。对金融、医疗等敏感行业,应进一步要求合规证明与审计报告。
关注数据备份策略、异地灾备、数据加密、以及对第三方访问的控制与审计日志保存周期,确保满足企业的合规要求。
要求供应商提供最近的安全审计报告、渗透测试结果和整改计划,必要时可以委托第三方做独立安全评估。
在合同中明确数据所有权、事故责任认定、通知与补偿条款,以及在发生安全事件时的取证与配合义务。