IDC數(shù)據(jù)中心機房建設概要.doc

《IDC數(shù)據(jù)中心機房建設概要.doc》由會員分享，可在線閱讀，更多相關《IDC數(shù)據(jù)中心機房建設概要.doc（22頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、中物聯(lián)電子平臺數(shù)據(jù)中心（IDC）建設日期：2010/04/25編寫： 王以弘 信息中心中物聯(lián)投資集團有限公司綜述基于一體化工程的中物聯(lián)電子平臺IDC建設主要在如下幾個方面（此方案是基于自建式IDC數(shù)據(jù)中心）：1.網(wǎng)絡建設IDC是依靠高性能的網(wǎng)絡為客戶和自身提供網(wǎng)絡服務的，這個高性能的網(wǎng)絡包括其- AN、WAN和與Internet接入等方面。IDC的網(wǎng)絡建設主要有：- IDC的WAN的建設: 即IDC的各分支機構之間相互連接的廣域網(wǎng)的建設等。- IDC的用戶接入系統(tǒng)建設: 保證集團內部各中心、合作伙伴和客戶以安全、可靠的方式連接到IDC的數(shù)據(jù)中心，- IDC與Internet互聯(lián)的建設：- ID

2、C的網(wǎng)絡管理建設：有效管理，保證IDC龐大復雜的網(wǎng)絡不間斷對外服務2.服務器建設服務器建設可分為多個方面，總體上分為基礎服務系統(tǒng)服務器和應用服務系統(tǒng)服務器，主要有：- 基礎系統(tǒng)服務器：這類服務器是保障電子平臺IDC提供各種服務的前提，這類服務器有DNS服務器、網(wǎng)絡管理服務器、防火墻服務器、各類安全服務器、IDC系統(tǒng)性能監(jiān)控服務器等等。- 數(shù)據(jù)庫服務器：電子平臺各類業(yè)務系統(tǒng)的信息源主要依賴于數(shù)據(jù)庫，數(shù)據(jù)庫是提供各類應用服務的基礎，數(shù)據(jù)庫服務器必須能支持大容量訪問、多種數(shù)據(jù)庫等特性。- 數(shù)據(jù)備份服務器：保障數(shù)據(jù)安全措施之一，保證集團和客戶的數(shù)據(jù)安全可靠。由于電子平臺業(yè)務的復雜性，IDC的服務器一定

3、會是種類繁多、有多種數(shù)據(jù)庫，所以對數(shù)據(jù)備份的要求是支持多機型、多種數(shù)據(jù)格式、跨平臺等等，而且容量要大。- 應用服務器：是電子平臺提供相關應用服務的服務器。由于電子平臺的業(yè)務會不斷的擴展，所以應用服務器應具有很好的擴展性，以及支持各類應用軟件的數(shù)量要多。- 服務器的負載均衡：提供高性能、高可靠性服務的重要方法之一，服務器的負載均衡可由硬件設備（如網(wǎng)絡交換設備）實現(xiàn)，部分小規(guī)模的應用，可以考慮使用軟件的方法。3.存儲系統(tǒng)建設存儲系統(tǒng)是IDC的重點建設內容之一，電子平臺的IDC存儲系統(tǒng)注定是相當龐大的，數(shù)據(jù)的容量以TB級計算，數(shù)據(jù)的安全、可靠是存儲系統(tǒng)的基本要求，對存儲系統(tǒng)的效率也有很高的要求并且應

4、具有很好的擴展性，以滿足電子平臺業(yè)務發(fā)展的需求。4.應用系統(tǒng)的建設應用軟件系統(tǒng)的建設是建立在前面網(wǎng)絡、服務器和存儲系統(tǒng)建設的基礎上，集中著整個電子平臺的對內、對外業(yè)務和服務。5.IDC自身服務系統(tǒng)建設為了能夠提供優(yōu)質和高效的服務，電子平臺IDC必須在其自身服務系統(tǒng)的建設上有大量的投入。IDC自身服務系統(tǒng)主要有：- 網(wǎng)絡與服務器管理系統(tǒng)：電子平臺的IDC有龐大的網(wǎng)絡和服務器系統(tǒng)，要管理好這些系統(tǒng)，必須有一個功能強大的網(wǎng)絡、服務器和應用管理系統(tǒng)，此能保證IDC對外的服務質量。- IDC的內部管理系統(tǒng)：保證IDC內部各部門能夠統(tǒng)一協(xié)調工作，完成高質量的服務。- 安全，報警系統(tǒng)等6.機房場地建設機房場

5、地的建設是IDC前期建設投入最大的部分。由于電子平臺將會把重要的數(shù)據(jù)和應用都存放在IDC的機房中，所以對IDC機房場地環(huán)境的要求是非常高的。IDC的機房場地建設主要在如下幾個方面：- 機房裝修：機房裝修主要考慮吊頂、隔斷墻、門窗、墻壁和活動地板等。- 供電系統(tǒng)：供電系統(tǒng)是IDC的場地建設重點之一，由于IDC的大量設備需要極大的電力功率，所以供電系統(tǒng)的可靠性建設、擴展性是極其重要的。供電系統(tǒng)建設主要有：供電功率、UPS建設（n+1）、配電柜、電線、插座、照明系統(tǒng)、接地系統(tǒng)、防雷和自發(fā)電系統(tǒng)等。 - 空調系統(tǒng)：機房的溫度、通風方式和機房空氣環(huán)境等。- 安全系統(tǒng)：門禁系統(tǒng)、消防系統(tǒng)和監(jiān)控系統(tǒng)。- 布

6、線系統(tǒng)：機房應有完整的綜合布線系統(tǒng)，布線系統(tǒng)包括數(shù)據(jù)布線、語音布線、終端布線。- 通信系統(tǒng)：包括數(shù)據(jù)線帶寬、語音線路數(shù)目等。1. IDC網(wǎng)絡建設1.1IDC網(wǎng)絡功能結構電子平臺IDC中心網(wǎng)絡結構如下圖所示：其中電子平臺IDC的 Internet接入部分網(wǎng)絡結構預計如下圖：方案描述：LAN采用千兆以太網(wǎng)絡結構。骨干網(wǎng)絡：兩家二級ISP做專線接入，根據(jù)業(yè)務規(guī)模和訪問量申請若干獨享帶寬資源 網(wǎng)絡接入層：由多層交換機構成(比如CISCO6509)，實現(xiàn)雙機容錯工作，保證數(shù)據(jù)的高速、無阻塞的交換。滿足Office辦公和數(shù)據(jù)中心內部所有業(yè)務的7*24小時不間斷運營。 辦公網(wǎng)接入層：由一組Cat3750交換

7、機組成，保證公司內所有員工的高效辦公。 策略分布層：可以由一組系列內容交換機組成，負責完成服務器負載均衡和策略分布任務。 DMZ區(qū)：根據(jù)實際應用將DMZ區(qū)劃分若干個Vlan 應用服務層： 1.2網(wǎng)絡安全網(wǎng)絡的安全主要通過防火墻和入侵檢測系統(tǒng)來體現(xiàn)，通過部署防火墻系統(tǒng)，可以將網(wǎng)絡劃分成幾個安全等級不同的部分，對于要求安全等級高的部分，還可以通過部署多級防火墻來提供安全保護。入侵檢測系統(tǒng)則可以對惡意的入侵行為進行探測，進行記錄。詳細內容見2.2 2.2安全建設1.3網(wǎng)絡的擴展性暫缺2.IDC基礎系統(tǒng)建設電子平臺的IDC在前期建設中，首要任務之一是建設其基礎服務系統(tǒng)，IDC的基礎系統(tǒng)主要有DNS系統(tǒng)

8、、目錄服務系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、安全系統(tǒng)等。2.1DNS建設DNS是提供域名查詢或域名登錄服務，其與Internet中的其它域名服務器形成全球域名服務體系。DNS服務器采用兩臺或多臺的方式來運行，其中一臺主服務器（Primary），其它為次服務器（Second）,當主服務器不能工作時，有任何一臺次服務器來接管其工作，這樣保證了DNS系統(tǒng)運行的可靠性，主次服務器之間采用自動信息更新方式。電子平臺IDC的DNS系統(tǒng)除了要為自身業(yè)務服務之外，還要為各中心和客戶提供相應的域名定義、甚至為用戶開設虛擬域名服務等。所以在IDC的DNS服務器上可能要定義和管理諸多的域名，每天接受的查詢量也是相當龐大的。為了保

9、證IDC的DNS域名的可靠性和安全性，建議采用Split DNS技術來設計IDC的DNS系統(tǒng)，即把IDC的DNS系統(tǒng)劃分為內部和外部兩部分，其中外部DNS系統(tǒng)位于公共服務區(qū)，負責IDC正常對外解析工作，內部DNS系統(tǒng)主要有兩項工作，一是負責解析IDC內部網(wǎng)絡的主機，如目錄服務器、郵件服務器等，另一工作是負責當內部要查詢Internet上域名時，其把查詢任務轉發(fā)到外部DNS服務器上，然后由外部DNS服務器完成查詢任務，返回結果。內外DNS服務器之間交換DNS查詢信息，從而保證了系統(tǒng)的安全性。如下圖說明了DNS解析流程，2.2安全性建設系統(tǒng)安全架構的設計將包括兩個方面：防止電子平臺IDC網(wǎng)絡外部用

10、戶對IDC網(wǎng)絡系統(tǒng)可能的攻擊，以及防止IDC網(wǎng)絡內部各子系統(tǒng)之間可能的攻擊。這兩個方面所采用的技術和思路是一致的。系統(tǒng)安全架構將從三個層次來考慮：網(wǎng)絡層、主機/服務器系統(tǒng)及應用層。2.2.1 網(wǎng)絡層安全網(wǎng)絡層的安全主要是防范對于整個網(wǎng)絡的非法訪問，采用防火墻來實現(xiàn)。通過配置了多級防火墻，以隔離IDC網(wǎng)絡以及IDC網(wǎng)絡中各個組成部分相互之間的非法訪問。 防火墻的功能主要包含以下幾個方面：A：通過對IP包的檢查，過濾對網(wǎng)絡安全有潛在威脅的IP數(shù)據(jù)包。B：屏蔽對于網(wǎng)絡不必要且有安全漏洞的服務，如Telnet、FTP等。C：控制從Internet上過來的IP數(shù)據(jù)的流向，如數(shù)據(jù)包其目的地址只能是某個區(qū)域

11、的DNS、WWW等服務器。D：屏蔽對于某些Internet站點的訪問。E：完成系統(tǒng)內部IP地址到Internet合法IP地址的轉換，保證能夠從系統(tǒng)內部訪問Internet，隱藏內部網(wǎng)絡和主機的結構。電子平臺IDC不僅要建設整體的對外防火墻系統(tǒng)，同時也要考慮由于業(yè)務的發(fā)展，需要在不同的中心甚至不同的部門之間建立起防火墻系統(tǒng)，例如財務部門需要在其自身的應用前增設相應的防火墻系統(tǒng)來保護其應用的安全（需要根據(jù)實際需求進行建設）。2.2.2 主機/服務器系統(tǒng)的安全主要是針對不同服務器的不用應用。操作系統(tǒng)的安全性建設應當是整個電子平臺業(yè)務系統(tǒng)安全性建設的基礎。在操作系統(tǒng)級別采取不同的安全措施。主要包括用戶

12、的管理、超級用戶的管理、文件系統(tǒng)安全管理、遠程對系統(tǒng)的訪問等。用戶管理：對用戶的管理主要有用戶的賬號口令管理，設置用戶賬號的有效期，用戶賬號口令的存活期限等。如果需要可以規(guī)定用戶只能在指定的時間內才能登錄系統(tǒng)，并對登錄系統(tǒng)的用戶進行審核（audit）。超級用戶的管理：嚴格限制有普通用戶變成超級用戶（如使用su、rlogin等命令），如果需要可以使用如CA Unicenter TNG這樣的軟件來控制系統(tǒng)超級用戶的權限。文件系統(tǒng)的安全管理：控制用戶對系統(tǒng)內特殊文件的訪問權限，特別是刪除、移動等權限，對使用NFS系統(tǒng)可以采用kerberos方式認證。遠程對系統(tǒng)的訪問：封閉系統(tǒng)的telnet、ftp、

13、r-訪問（rsh、rlogin、rcp）等功能；但可以對系統(tǒng)管理員開放相應的telnet、ftp功能，以便利于對系統(tǒng)的管理和維護。 2.2.3 應用層安全應用層將從三個方面來考慮：增強應用服務器系統(tǒng)的安全；采用身份認證機制，以保證應用的可靠性；采用數(shù)據(jù)加密技術和防病毒軟件，以保證應用的安全性，最重要的是建立起一套完善的管理制度，專人專項管理。2.2.4. 網(wǎng)絡和系統(tǒng)入侵監(jiān)控網(wǎng)絡和系統(tǒng)的入侵檢測是在網(wǎng)絡上增加一臺掃描儀器和在主要服務器上增加相應的防入侵軟件來實現(xiàn)。此類防入侵軟件有兩個主要功能，一個掃描網(wǎng)絡和系統(tǒng)上的安全漏洞，以便在網(wǎng)絡和系統(tǒng)建立初期，就解決好安全問題，此功能也屬于安全保護范圍；另

14、一個功能是在網(wǎng)絡和系統(tǒng)運行時，監(jiān)控數(shù)據(jù)流，及時發(fā)現(xiàn)黑客入侵，從而做到防止黑客的入侵。在電子平臺IDC系統(tǒng)中，在每個重要的服務取得網(wǎng)絡的入口處安放一個探測器，對每個進出此段網(wǎng)絡的數(shù)據(jù)流進行檢查探測，當其發(fā)現(xiàn)某一個數(shù)據(jù)流不是正常的數(shù)據(jù)流時，探測器把此數(shù)據(jù)流截獲住，并向位于管理區(qū)的管理服務器發(fā)送入侵信息和警告，然后由管理服務器在做相應的防御對策。同時在每個服務器上安裝有類似的探測器，所以當黑客入侵服務器系統(tǒng)時，也是采取上述動作。2.3存儲系統(tǒng)建設目標：建立起真正的企業(yè)存儲平臺，在統(tǒng)一的企業(yè)存儲平臺上建立集中式的處理中心，更有效的完成業(yè)務處理，并極大的提高系統(tǒng)的可管理性，降低系統(tǒng)的管理難度及管理開銷，

15、提高信息的可用性和共享性。在電子商務、互聯(lián)網(wǎng)等領域，需要更有效的管理、保護和共享信息，因此整個IT系統(tǒng)的高可用性是非常重要的。電子平臺是以信息為核心的，而作為信息系統(tǒng)核心的數(shù)據(jù)部分的高可用性更是重中之重，應用服務器的宕機可以通過多臺服務器冗余帶來保護，但是如果服務器上的信息數(shù)據(jù)沒有有效的保護或成為訪問瓶頸，則可能成為致命的缺陷。電子平臺諸多業(yè)務的數(shù)據(jù)分布在眾多的平臺和服務器之上，備份和管理的工作是很復雜的，多個服務器上分散的數(shù)據(jù)也很難共享也是巨大的資源浪費。為了能夠提供更多的數(shù)據(jù)保護、數(shù)據(jù)管理服務，電子平臺IDC建立時系統(tǒng)設計可以考慮集中存儲管理。參考建議方案是NETAPP的FILER。對存儲

16、系統(tǒng)建設要求如下：高速，高容量,高穩(wěn)定性，易于維護 完成數(shù)據(jù)整合，建立全電子平臺系統(tǒng)的信息基礎設施，在統(tǒng)一的信息存儲平臺上高效的完成業(yè)務處理，將所有應用系統(tǒng)連入已采用的智能存貯系統(tǒng)平臺，進行數(shù)據(jù)整合，整合后整個網(wǎng)站的數(shù)據(jù)信息將位于統(tǒng)一的企業(yè)存儲平臺之上。 有效的系統(tǒng)管理，降低系統(tǒng)管理的難度和工作量，從單點實現(xiàn)對企業(yè)存儲平臺的統(tǒng)一管理和控制。 最大限度的提高信息的共享性，信息共享可在存貯系統(tǒng)平臺內快速有效的完成，無需占用網(wǎng)絡資源。 提高信息的可訪問性和訪問速度，所有的數(shù)據(jù)磁帶備份工作，可通過備份機利用本地磁盤鏡像數(shù)據(jù)來完成，有效降低生產(chǎn)系統(tǒng)的備份窗口需求，大大延長生產(chǎn)系統(tǒng)的在線服務時間。 存儲系

17、統(tǒng)與備份系統(tǒng)做到無逢結合 關鍵數(shù)據(jù)實現(xiàn)實時備份，對應用系統(tǒng)無任何影響。在存儲系統(tǒng)建成后，IDC的信息系統(tǒng)將為未來的發(fā)展（包括業(yè)務和技術）奠定了堅實可靠的電子信息基礎架構。所有的業(yè)務可以在這一信息基礎架構上進行集中的控制和統(tǒng)一的管理。信息的可用性、保護性和可管理性將大大提高。系統(tǒng)的可擴展性和靈活性也將比傳統(tǒng)的分布式存儲方式大大改善，可以充分滿足目前及未來的業(yè)務發(fā)展和管理的需要。 2.4災備中心為保障電子平臺的關鍵業(yè)務系統(tǒng)的網(wǎng)絡部分實現(xiàn)熱備份，需要異地建立災備中心 在災難備份中心，放置主機系統(tǒng)以用作熱備份，其處理能力為生產(chǎn)中心主機的80以上。 在災難備份中心，建立網(wǎng)絡備份系統(tǒng)，其中包括備份網(wǎng)絡設備

18、如路由器、HUB等和備份線路，備份線路的接入分局應不同于生產(chǎn)中心連接的分局。3IDC綜合管理系統(tǒng)電子平臺IDC數(shù)據(jù)中心在規(guī)劃建設時還需要同步建設一套網(wǎng)絡和服務管理支撐系統(tǒng)，以便在提供相應一體化業(yè)務的同時，增強所提供服務的整體可管理性，并且能盡最大可能降低數(shù)據(jù)中心的管理維護開銷，降低故障率。完善的管理支撐系統(tǒng)還能幫助管理層合理地規(guī)劃公司未來業(yè)務的發(fā)展和資源的調配。在中物聯(lián)的IDC數(shù)據(jù)中心中可能同時提供成百上千服務，管理系統(tǒng)不但需要能提供統(tǒng)一的管理主控臺對IDC進行全局管理，還需要能針對一體化中的每個業(yè)務收集相應的管理信息。如依據(jù)不同的業(yè)務可以為各個中心獨自提供獨立的管理控制臺和管理報表。 3.1

19、設計方針電子平臺IDC的網(wǎng)絡和服務管理系統(tǒng)應具有以下特點：統(tǒng)一管理: 為簡化管理；方便管理員的操作；減少管理控制臺的數(shù)量，管理系統(tǒng)應能提供一個中央管理主控臺，顯示IDC中所有被管理對象的管理信息。實現(xiàn)對IDC中的設備、網(wǎng)絡、服務器、應用、安全、性能等等所有參數(shù)進行統(tǒng)一管理。面向業(yè)務: IDC網(wǎng)絡和服務管理系統(tǒng)應能直觀地管理到IDC提供給客戶的多種托管服務，在最大程度上保證IDC業(yè)務的運行的穩(wěn)定和高效。面向客戶: 可為各個業(yè)務中心提供獨立管理信息統(tǒng)計和管理報表。模塊化結構: 管理員可以根據(jù)實際的管理需求靈活構造管理系統(tǒng)。豐富的管理功能：管理系統(tǒng)應能提供包括故障管理、網(wǎng)絡設備配置管理、網(wǎng)絡流量的分

20、析和規(guī)劃、服務器和應用的性能監(jiān)測、安全管理和SLA管理，滿足IDC 的復雜業(yè)務環(huán)境中的所有管理需求。開放且易于使用: 管理系統(tǒng)必須支持標準的網(wǎng)絡管理協(xié)議，提供用戶友好的Web管理界面，這樣可以在采用先進技術的同時不會增加業(yè)務運行的人工管理成本。高度的規(guī)?？蓴U展性（Scalability）: 能管理托管幾千臺服務器的大型IDC，并可根據(jù)需要跨區(qū)管理多個IDC，滿足未來的管理需求的增長。強壯性（Robust）和高可用性（High Availability）管理功能模塊盡量相互集成3.2監(jiān)控系統(tǒng)3.2.1網(wǎng)絡監(jiān)控系統(tǒng)(NMS)主要監(jiān)控內容：n 網(wǎng)絡連通性監(jiān)控 監(jiān)控網(wǎng)絡設備（服務器、交換機、路由器）之

21、間、設備與大網(wǎng)的聯(lián)通質量。其具體參數(shù)為PING 的延遲。（ms）監(jiān)控網(wǎng)絡連通性的正常工作范圍 n 網(wǎng)絡設備的健康狀況 監(jiān)控網(wǎng)絡設備的CPU 、MEM 的利用率。 n 網(wǎng)絡設備的運行狀況 監(jiān)控交換機、路由器的接口的運行狀況。其具體參數(shù)為： 端口的UP DOWN的情況/端口壞包情況/ 端口的流量n 異地、多點接入途徑聯(lián)通性 各種地域性的互聯(lián)性， 如：機房-機房、辦公辦公、辦公機房、服務器群服務器群及專線接入等 3.2.2主機監(jiān)控系統(tǒng)(HMS) 主要監(jiān)控內容：n 主機硬件系統(tǒng)健康性 范unix類系統(tǒng)的cpuloadmemdisk的圖表信息 范WIN類系統(tǒng)的cpumemv memdisk的圖表信息n

22、主機網(wǎng)卡流量監(jiān)控 各類服務器的主機網(wǎng)卡流量圖表 n 主機系統(tǒng)存活監(jiān)控 通過ping,snmp或其實手段確定主機系統(tǒng)是否存活n 網(wǎng)絡連接情況監(jiān)控 基于網(wǎng)卡的網(wǎng)絡連接情況監(jiān)控，如TCP連接情況的監(jiān)控3.2.3服務監(jiān)控系統(tǒng)(SMS) 主要監(jiān)控內容：n 基于主機的服務端口監(jiān)控 服務器的常用端口監(jiān)控：如80，21，23，25，1433等 n 基于主機的服務情況監(jiān)控 如IIS用戶數(shù)，F(xiàn)TP的用戶數(shù)，DNS使用等情況示例：3.2.4應用監(jiān)控系統(tǒng)(AMS) 主要監(jiān)控內容：n 頁面有效性監(jiān)控 關鍵詞判斷頁面是否正確n 外連服務有效性監(jiān)控 虛擬環(huán)境測試外連服務器的有效性，如ftp,mail,dns等 n 內部服務

23、有效性監(jiān)控 虛擬環(huán)境測試外連服務器的有效性，如備份，中間層，數(shù)據(jù)庫等n 產(chǎn)品運行狀況的有效性監(jiān)控 集團各事業(yè)部產(chǎn)品細分后，合計有近百種產(chǎn)品在線為客戶提供服務，每產(chǎn)品又有不同的應用特性及服務端口，我們可以對可監(jiān)控的產(chǎn)品實行應用型監(jiān)控。3.3認證系統(tǒng)建設目的采用RSA身份認證系統(tǒng)對信息中心所有應用服務器（含辦公網(wǎng)機房以及IDC機房）進行統(tǒng)一管理，包含身份認證、用戶管理、網(wǎng)絡存取管理以及流量控制。RSA統(tǒng)一認證管理規(guī)劃圖3.4 遠程智能管理系統(tǒng)程智能管理系統(tǒng)實施目標l 通過遠程智能管理平臺，實現(xiàn)服務器的快速部署，集中監(jiān)控，智能統(tǒng)一管理，提高安全性，增強擴展性，降低運營成本。l 從一個安全的瀏覽器或使

24、用命令行進行遠程部署、更新、控制、判斷并解決問題和恢復服務器l 在任何時候遠程完全控制系統(tǒng)的鍵盤、鼠標、屏幕顯示、電源開關按鈕；插入軟盤、光盤、U盤等所有設備訪問系統(tǒng)信息，健康狀態(tài)及時間日志l 管理并監(jiān)控電力損耗并遠程進行調整4計費系統(tǒng)電子平臺IDC系統(tǒng)面向各大中心以及中物聯(lián)的直接客戶提供服務，其中某些服務可能是有償?shù)?，因此計費功能是需要的。計費軟件能夠分別針對各個中心，直接客戶，合作伙伴統(tǒng)進行集成、實時的管理，這些服務可能包括：撥號和寬帶用戶的Internet接入、高速數(shù)據(jù)接入、IP電話和IP傳真、流量控制、在線服務和在線游戲等等。計費系統(tǒng)的要求，需要集團領導的綜合評估，暫不詳述。 僅僅描述

25、計費軟件應具備的功能： 完全的用戶管理和收費能力，適于對用戶進行實時注冊、跟蹤、管理和計費。 實時的計費平臺和解決方案 開放的用戶管理和計費平臺 具有完全的使用者自定義功能，可定制滿足任何需要 具有基本和增值業(yè)務的集成管理，具有強大的級成功能，如與Credit Card集成等。 計費系統(tǒng)采用雙機熱備份的方式來運行。 靈活的服務組合，多業(yè)務支持 實時的事件跟蹤 無需人工參與或者盡可能少的人工參與5IDC機房設計5.1機房裝修1、 一般規(guī)定 計算機房的室內裝修工程施工驗收主要包括吊頂、隔斷墻、門、窗、墻壁裝修、地面、活動地板的施工驗收及其他室內作業(yè)。 室內裝修作業(yè)應符合裝飾工程施工及驗收規(guī)范、地面

26、及樓面工程施工及驗收規(guī)范、木結構工程施工及驗收規(guī)范及鋼結構工程施工及驗收規(guī)范的有關規(guī)定。 在施工時應保證現(xiàn)場、材料和設備的清潔。隱蔽工程（如地板下、吊頂上、假墻、夾層內）在封口前必須先除塵、清潔處理，暗處表層應能保持長期不起塵、不起皮和不龜裂。 機房所有管線穿墻處的裁口必須做防塵處理，然后對縫隙必須用密封材料填堵。在裱糊、粘接貼面及進行其他涂復施工時，其環(huán)境條件應符合材料說明書的規(guī)定。 裝修材料應盡量選擇無毒、無刺激性的材料，盡量選擇難燃、阻燃材料，否則應盡可能涂防火涂料。2、 吊頂 計算機機房吊頂板表面應平整，不得起塵、變色和腐蝕；其邊緣應整齊、無翹曲，封邊處理后不得脫膠；填充頂棚的保溫、隔

27、音材料應平整、干燥，并做包縫處理。按設計及安裝位置嚴格放線。吊頂及馬道應堅固、平直，并有可靠的防銹涂復。金屬連接件、鉚固件除銹后，應涂兩遍防銹漆。 吊頂上的燈具、各種風口、火災探測器底座及滅火噴嘴等應定準位置，整齊劃一，并與龍骨和吊頂緊密配合安裝。從表面看應布局合理、美觀、不顯凌亂。 吊頂內空調作為靜壓箱時，其內表面應按設計要求做防塵處理，不得起皮和龜裂。 固定式吊頂?shù)捻敯鍛c龍骨垂直安裝。雙層頂板的接縫不得落在同一根龍骨上。 用自攻螺釘固定吊頂板，不得損壞板面。當設計未作明確規(guī)定時應符合五類要求。 螺釘間距：沿板周邊間距150-200mm，中間間距為200-3000mm，均勻布置。 螺釘距板

28、邊10-15mm，釘眼、接縫和陰陽角處必須根據(jù)頂板材質用相應的材料嵌平、磨光。 保溫吊頂?shù)臋z修蓋板應用與保溫吊頂相同的材料制作。 活動式頂板的安裝必須牢固、下表面平整、接縫緊密平直、靠墻、柱處按實際尺寸裁板鑲補。根據(jù)頂板材質作相應的封邊處理。 安裝過程中隨時擦拭頂板表面，并及時清楚頂板內的余料和雜物，做到上不留余物，下不留污跡。3、 隔斷墻 無框玻璃隔斷，應采用槽鋼、全鋼結構框架。墻面玻璃厚度不小于10mm，門玻璃厚度不小于12mm。表面不銹鋼厚度應保證壓延成型后平如鏡面，不不平的視覺效果。 石膏板、吸音板等隔斷墻的沿地、沿頂及沿墻龍骨建筑圍護結構內表面之間應襯墊彈性密封材料后固定。當設計無明

29、確規(guī)定時固定點間距不宜大于800mm。 豎龍骨準確定位并校正垂直后與沿地、沿頂龍骨可靠固定。 有耐火極限要求的隔斷墻豎龍骨的長度應比隔斷墻的實際高度短30mm，上、下分別形成15mm膨脹縫，其間用難燃彈性材料填實。全鋼防火大玻璃隔斷，鋼管架刷防火漆，玻璃厚度不小于12mm，無氣泡。 安裝隔斷墻板時，板邊與建筑墻面間隙應用嵌縫材料可靠密封。 當設計無明確規(guī)定時，用自攻螺釘固定墻板宜符合：螺釘間距沿板周邊間距不大于200mm，板中部間距不大于300mm，均勻布置，其他要求同2。 有耐火極限要求的隔斷墻板應與豎龍骨平等鋪設，不得與沿地、沿頂龍骨固定。 隔斷墻兩面墻板接縫不得在同一根龍骨上，每面的雙層

30、墻板接縫亦不得在同一根龍骨上。 安裝在隔斷墻上的設備和電氣裝置固定在龍骨上。墻板不得受力。 隔斷墻上需安裝門窗時，門框、窗框應固定在龍骨上，并按設計要求對其縫隙進行密封。4、 鋁合金門窗和隔斷 鋁合金門框、窗框、隔斷墻的規(guī)格型號應符合設計要求，安裝應牢固、平整，其間隙用非腐蝕性材料密封。當設計無明確規(guī)定時隔斷墻沿墻立柱固定點間距不宜大于800mm。 門扇、窗扇應平整、接縫嚴密、安裝牢固、開閉自如、推拉靈活。 施工過程中對鋁合金門窗及隔斷墻的裝飾面應采取保護措施。 安裝玻璃的槽口應清潔，下槽口應補墊軟性材料。玻璃與扣條之間按設計要求填塞彈性密封材料，應牢固嚴密。5、 活動地板 計算機房用活動地板

31、應符合國標GB6650-86計算機房用活動地板技術條件。 活動地板的理想高度在18-24英寸（46-61cm）之間。 活動地板的鋪設應在機房內各類裝修施工及固定設施安裝完成并對地面清潔處理后進行。 建筑地面應符合設計要求，并應清潔、干燥，活動地板空間作為靜壓箱時，四壁及地面均就作防塵處理，不得起皮和龜裂。 現(xiàn)場切割的地板，周邊應光滑、無毛刺，并按原產(chǎn)品的技術要求作相應處理。 活動地板鋪設前應按標高及地板布置嚴格放線將支撐部件調整至設計高度，平整、牢固。 活動地板鋪設過程中應隨時調整水平。遇到障礙或不規(guī)則地面，應按實際尺寸鑲補并附加支撐部件。 在活動地板上搬運、安裝設備時應對地板表面采取防護措施

32、。鋪設完成后，做好防靜電接地。5.2電氣系統(tǒng)1、 數(shù)據(jù)中心供配電系統(tǒng)應為380V/200V、50HZ，計算機供電質量達到A級。2、 供配電方式為雙路供電系統(tǒng)加UPS電源及柴油發(fā)電機設備，并對空調系統(tǒng)和其他用電設備單獨供電，以避免了空調系統(tǒng)啟停對重要用電設備的干擾。供電系統(tǒng)的負荷包含如下方面：服務器功率單臺服務器功率 服務器臺數(shù) = 總功率UPS總功率：一般采用n+1備份方案，亦即并聯(lián)UPS臺數(shù)多加壹臺，以防止某一臺機組出現(xiàn)故障。目前UPS效率均在90%以上，故按照服務器總功率可以計算出UPS的總KVA數(shù)。 工作區(qū)恒溫恒濕精密空調負荷：工作區(qū)面積200250 kcal/hr /m2 = 總的空調

33、所需制冷量按上述數(shù)據(jù)即可確定精密空調的數(shù)量，同時亦可確定空調所耗費電功率。 辦公區(qū)空調、照明等負荷 其它用負荷由上可以計算出一個數(shù)據(jù)中心機房所需的用電負荷總功率。3、 電源分類：一類電源為UPS供電電源，由電源互投柜引至墻面配電箱，分路送到活動地板下插座，再經(jīng)插座分接計算機電源處，電纜用阻燃電纜，穿金屬線槽鋼管敷設。 二類電源為市電供電電源，由電源互投柜分別送至空調、照明配電箱和插座配電箱，再分路送至燈具及墻面插座。電纜用阻燃電纜，照明支路用塑銅線，穿金屬線槽及鋼管敷設。 三類電源為柴油發(fā)電機組，是作為特別重要負荷的應急電源，應滿足的運行方式為：正常情況下，柴油發(fā)電機組應始終處于準備發(fā)動狀態(tài)，

34、當兩路市電均終斷時，機組應立即啟動，并具備帶100%負荷的能力。任一市電恢復時，機組應能自動退出運行并延時停機，恢復市電供電。機組與電力系統(tǒng)間應有防止并列運行的連鎖裝置。柴油發(fā)電機組的容量應按照用電負荷的分類來確定，因為有的負荷需要很大的啟動功率，如空調電動機，這就需要合理選擇發(fā)電機組容量，以避免過大的啟動電壓降，一般根據(jù)上述用電負荷總功率的2.5倍來計算。4、 配電柜 配電箱、柜應有短路、過流保護，其緊急斷電按鈕與火災報警聯(lián)鎖。 配電箱、柜安裝完畢后，進行編號，并標明箱、柜內各開關的用途以便于操作和檢修。 配電箱、柜內留有備用電路，作機房設備擴充時用電。5、 插座機房內用電插座分為兩大類，即

35、UPS插座和市電插座。機房各工作間均留有備用插座安裝在墻壁下方供設備維修時用。6、 電纜（電線） 電纜（電線）在鋪設時應該平直，電纜（電線）要與地面、墻壁、天花板保持一定的間隙。 不同規(guī)格的電纜（電線）在鋪設時要有不同的固定距離間隔。 電纜（電線）在鋪設施工中彎曲半徑按廠家和當?shù)毓╇姴块T的標準施工。 鋪設電纜時要有留有適當?shù)挠喽取?地板下的電纜穿鋼管或在金屬線槽里鋪設。7、 照明 機房照明按電子計算機機房設計規(guī)范規(guī)定。 照明燈具采用嵌入式安裝。事故照明用備用電源自投自復配電箱，市電與UPS電源自動切換。 燈具內部配線采用多股銅芯導線，燈具的軟線兩端接入燈口之前均應壓扁并搪錫，使軟線與固定螺絲接

36、觸良好。燈具的接地線或接零線，必須用燈具專用接地螺絲并加墊圈和彈簧墊圈壓緊。 在機房內安裝嵌裝燈具固定在吊頂板預留洞孔內專設的框架上。燈上邊框外緣緊貼在吊頂板上，并與吊頂金屬明龍骨平行。 在機房內所有照明線都必須穿鋼管或者金屬軟管并留有余量。電源線應通過絕緣墊圈進入燈具，不應貼近燈具外殼。8、 接地系統(tǒng)依據(jù)國標GB50169-92電氣安裝，接地施工及驗收規(guī)范。計算機直流地與機房抗靜電接地及保護地嚴格分開以免相互干擾，采用T50 x0.35銅網(wǎng)，所有接點采用錫焊或銅焊使其接觸良好，以保證各計算機設備的穩(wěn)定運行并要求其接地電阻1。機房抗靜電接地與保護地采用軟扁平編織銅線直接敷設到每個房間讓地板就近

37、接地，能使地板產(chǎn)生的靜電電荷迅速入地。9、 防雷為防止機房設備的損壞和數(shù)據(jù)的丟失，機房防雷尤其重要。按國家建筑物防雷設計規(guī)范，本設計對機房電氣電子設備的外殼、金屬件等實行等電位連接，并在低壓配電電源電纜進線輸入端加裝電源防雷器。防雷接地電阻要求小于10。5.3空調系統(tǒng)根據(jù)GB2887-82計算機場地技術要求，按A級設計，溫度T=232，相對濕度=55%5%，夏季取上限，冬季取下限。氣流組織采用下送風、上回風，即抗靜電活動地板靜壓箱送風，吊頂天花微孔板回風。新風量設計取總風量的10%，中低度過濾，新風與回風混合后，進入空調設備處理，提高控制精度，節(jié)省投資，方便管理。5.4門禁系統(tǒng)門禁管理系統(tǒng)的主

38、要目的是保證重要區(qū)域設備和資料的安全，便于人員的合理流動，對進入這些重要區(qū)域的人員實行各種方式的門禁管理，以便限制人員隨意進出。 卡片最好采用現(xiàn)在流行的感應式卡片。 卡出入系統(tǒng)首先應具有權限設置的功能，即每張卡可進出的時間、可進出哪道門，不同的卡片持有者應有不同的權限。 每次有效的進入都應存檔或統(tǒng)計。 應有完善的密碼系統(tǒng)，即對系統(tǒng)的更改，不同的操作者應有不同的權限。 電鎖應采用安全可靠的產(chǎn)品，有電閉鎖或無電閉鎖根據(jù)用戶要求可調。 緊急情況下或電鎖出現(xiàn)故障的情況下應有應急鑰匙可將門打開。 門禁系統(tǒng)最好采用計算機控制系統(tǒng)。 全套系統(tǒng)最好有備用電源。5.5監(jiān)控系統(tǒng)1、 機房中有大量的服務器及機柜、機

39、架。由于這些機柜及機架一般比較高，所以監(jiān)控的死角比較多，因此在電視監(jiān)控布點時主要考慮各個出入口，每一排機柜之間安裝攝象機。如果在各出入口的空間比較大，可考慮采用帶變焦的攝象機，在每一排的機柜之間，根據(jù)監(jiān)視距離，配定焦攝象機即可。如果機房有多個房間的話，可考慮在UPS房和控制機房內安裝攝象機。2、 產(chǎn)品選型及技術要求： 電視監(jiān)控系統(tǒng)圖像信號應滿足圖像信號技術指標表中的要求項目指標值復合視頻信號幅度（10.3）V（峰-峰）黑白電視水平清晰度=350TVL彩色電視水平清晰度=270TVL黑白電視灰度等級=8信噪比=38 一般情況下，定焦攝象機在光照度變化大的場所應選用自動光圈鏡頭并配置防護罩，在光照

40、穩(wěn)定光源充足的地方，用固定光圈鏡頭可降低成本。 圖像信號應保持24小時錄像，錄像方式可采用硬盤錄像，也可采用傳統(tǒng)的錄像系統(tǒng)。閉路電視控制系統(tǒng)最好有視頻動態(tài)報警功能。同時如果具有視頻遠程傳輸功能，即通過Internet、ISDN、局域網(wǎng)或電話線將監(jiān)視信號傳輸?shù)竭h程客戶指定的地方，在使用時將會更加方便。 在安裝閉路電視的同時，也可考慮在重要的機房檔案庫安裝防盜報警系統(tǒng)以加強防范手段。5.6消防系統(tǒng)1、 方案依據(jù)l 高層建筑防火設計規(guī)范GBJ45-82l 火災自動報警系統(tǒng)設計規(guī)范GBJ116-882、 消防自動報警及控制系統(tǒng)的組成l 消防控制中心包括智能火災報警控制主機，用于集中報警及控制。l 消防

41、控制中心外圍報警及控制包括光電感煙探測器、感溫探測器、組合控制器和氣瓶等。上述設備位于各樓層現(xiàn)場和端子箱內。5.7綜合布線系統(tǒng)現(xiàn)代的建筑物，其樓內信息傳輸通道系統(tǒng)（布線系統(tǒng)）已不僅僅要求能支持一般的語音傳輸，還應能夠支持多種計算機網(wǎng)絡協(xié)議及多種廠商設備的信息互連，可適應各種靈活的、容錯的組網(wǎng)方案；同時由于新技術、新產(chǎn)品不斷出現(xiàn)，傳輸線路要能夠在若干年里適應發(fā)展的需要。因此建立一套能夠全面支持各種系統(tǒng)應用如通信網(wǎng)絡中心、數(shù)據(jù)處理中心，本身又具有開放、兼容、可靠性高、實用性強、易于管理、具有先進性、面向未來的綜合布線系統(tǒng)，對于現(xiàn)代化建筑是必不可少的。結構化綜合布線系統(tǒng)是在傳統(tǒng)布線方法上的一次重大革

42、新，其線纜的傳輸能力百倍于舊的傳輸線纜，接口模式已成為國際通用的標準，并把舊的各種標準兼容在內。因此用戶無需擔心目前和日后的系統(tǒng)應用和升級能力。它采取了模塊化結構，配置靈活，設備搬遷、擴容都非常方便，從根本上改變了以往建筑物布線的死板、混亂、復雜的狀況。在電話、數(shù)據(jù)、圖像通信系統(tǒng)，計算機網(wǎng)絡系統(tǒng)等智能子系統(tǒng)中，結構化布線系統(tǒng)是作為傳輸?shù)幕A媒介，通過綜合布線系統(tǒng)管理子系統(tǒng)完成對各個應用系統(tǒng)的連接和組網(wǎng)，進行系統(tǒng)的調整和分配。計算機網(wǎng)絡系統(tǒng)目前計算機管理、控制系統(tǒng)已從初期的單機、單網(wǎng)的小規(guī)模單一應用向大型化、集成化和綜合化的方向發(fā)展，其體系結構也經(jīng)歷了集中式、集散式和分布式等不同的發(fā)展階段。從總

43、體上看，隨著管理、業(yè)務系統(tǒng)的大型化和覆蓋范圍的擴大，人們不可能只是不斷地更換性能更強的主機，分布式處理已是網(wǎng)絡發(fā)展的必然趨勢。話音通信系統(tǒng)主要功能是想所有用戶提供電話服務以及對外的通信線路，話音通信系統(tǒng)由程控數(shù)字電話交換機（PABX）通過綜合布線系統(tǒng)連接用戶分機構成，并通過綜合布線系統(tǒng)的管理子系統(tǒng)把話路向所有用戶靈活分配。系統(tǒng)主要包括電話語音傳輸（包括智能數(shù)字電話）、計費系統(tǒng)、內線廣播等應用。根據(jù)各使用單位的情況，話音通信的需求量是比較大的。PABX一般設置安裝在主機房內，由PABX主機至用戶桌面使用綜合布線系統(tǒng)。電話機與綜合布線系統(tǒng)的連接一般采用通訊總機房集中管理的方式，每條話路通過2或4對

44、干線對（包括數(shù)字電話）傳輸?shù)礁鳂菍樱織l水平線路均按國際標準4對六類UTP線纜配置，可應用帶寬為200MHz。在數(shù)字程控交換機（PABX）連接綜合布線時，直撥電話可不PABX直接把外線連接到主配線架的話音區(qū)，而中繼線PABX與內線相連，內線再連接上主配線架，構成分機電話線路。圖像通信系統(tǒng)圖像通信系統(tǒng)主要為模擬圖像通信、數(shù)字圖像通信和會議電視等。它為所有用戶提供對內及對外的圖像通信通道，適應ATM、B-ISDN等業(yè)務發(fā)展的需要。會議電視系統(tǒng)能夠通過通信網(wǎng)絡系統(tǒng)（包括樓內網(wǎng)絡及電信廣域網(wǎng)絡），把相隔兩地或幾個地點的人員聯(lián)結在一起，互相傳遞各種圖像、數(shù)據(jù)資料信息和伴音信號，以現(xiàn)場會議的形式實現(xiàn)計算機化的局域或遠程信息溝通。會議電視系統(tǒng)由綜合布線系統(tǒng)支持到圖像傳輸公用網(wǎng)或專用網(wǎng)，再經(jīng)公用網(wǎng)或專用網(wǎng)傳輸?shù)竭h端會議中心。在綜合布線系統(tǒng)中預留一定數(shù)量的端口，供圖像通信系統(tǒng)使用。因而使用綜合布線系統(tǒng)以后，圖像信息點的數(shù)量可以隨意增減和改動，與計算機、電話端口互換。另外根據(jù)應用情況設置對外圖像信息點接口，各圖像信息點通過綜合布線系統(tǒng)與對外的圖像信息點相連，并配合圖像傳輸設備與外界進行通信。