IDC數(shù)據(jù)中心機房建設概要

中物聯(lián) 電子平臺 數(shù)據(jù)中心 （ IDC） 建設 日期： 2010/04/25 編寫： 王以弘 信息中心 中物聯(lián)投資集團有限公司 綜述 基于 一體化工程的 中物聯(lián) 電子平臺 IDC 建設主要在如下幾個方面 （ 此方案 是基于自建式 IDC 數(shù)據(jù)中心） ： 1. 網(wǎng)絡建設 IDC 是 依靠 高性能的網(wǎng)絡為客戶 和自身 提供 網(wǎng)絡 服務 的 ，這個高性能的網(wǎng)絡包括其 - AN、 WAN 和與 Internet 接入等方面。 IDC 的網(wǎng)絡建設主要有： - IDC 的 WAN 的建設 : 即 IDC 的各分支機構(gòu)之間相互連接的廣域網(wǎng)的建設 等。 - IDC 的用戶接入系統(tǒng)建設 : 保證 集團內(nèi)部 各 中心、合作伙伴和客戶 以安全、可 靠的方式 連接 到 IDC 的數(shù)據(jù)中心， - IDC 與 Internet 互聯(lián)的建設 ： - IDC 的網(wǎng)絡管理建設 ： 有效管理 ， 保證 IDC 龐大復雜的網(wǎng)絡 不間斷對外服務 2. 服務器建設 服務器建設可分為多個方面，總體上分為基礎服務系統(tǒng)服務器和應用服務系統(tǒng)服務器，主要有： - 基礎系統(tǒng)服務器：這類服務器是保障 電子平臺 IDC 提供各種服務的前提，這類 服務器有 DNS 服務器、網(wǎng)絡管理服務器、防火墻服務器、各類安全服務器、 IDC 系統(tǒng)性能監(jiān)控服務器 等等。 - 數(shù)據(jù)庫服務器： 電子平臺各類業(yè)務系統(tǒng)的信息源 主要依賴于數(shù)據(jù)庫 ， 數(shù)據(jù)庫 是 提供各 類 應用服務的基礎，數(shù)據(jù)庫服務器必須能支持大容量訪問、多種數(shù)據(jù) 庫等 特性 。 - 數(shù)據(jù)備份服務器： 保障 數(shù)據(jù) 安全 措施 之一，保證 集團和 客戶的數(shù)據(jù)安全可靠。 由于 電子平臺 業(yè)務的復雜性， IDC 的服務器 一定會是 種類繁多、有多種數(shù)據(jù) 庫，所以 對 數(shù)據(jù)備份 的要求是 支持多機型、多種數(shù)據(jù)格式 、 跨平臺 等等，而 且容量要大。 - 應用服務器：是 電子平臺 提供相關(guān)應用服務的服務器。由于 電子平臺 的業(yè)務 會 不斷的 擴展，所以應用服務器應具有很好的擴展性，以 及支持各類應用軟件 的數(shù)量要多。 - 服務器的負載均衡：提供高性能、高可靠性服務的重要方法之一，服務器的負 載均衡可由硬件設備（如網(wǎng)絡交換設備）實現(xiàn) ， 部分小規(guī)模的應用，可以考 慮使用 軟件的方法 。 3. 存儲系統(tǒng)建設 存儲系統(tǒng)是 IDC 的重點建設內(nèi)容之一， 電子平臺的 IDC 存儲系統(tǒng) 注定 是相當龐大的，數(shù)據(jù)的容量以 TB 級 計算 ， 數(shù)據(jù)的 安全、可靠 是 存儲系統(tǒng) 的基本要求 ，對存儲系統(tǒng)的效率也有很高的要求 并且 應具有很好的擴展性，以滿足 電子平臺 業(yè)務 發(fā)展的需求。 4. 應用 系統(tǒng)的建設 應用軟件 系統(tǒng)的建設是 建立在 前面網(wǎng)絡、服務器和 存儲系統(tǒng)建設的基礎上，集中著 整個電子平臺 的 對內(nèi) 、 對外 業(yè)務和 服務 。 5. IDC 自身服務系統(tǒng)建設 為了能夠 提供 優(yōu)質(zhì) 和 高效 的 服務， 電子平臺 IDC 必須 在其自身服務系統(tǒng)的建設上有大量的投入。 IDC 自身服務系統(tǒng)主要有： - 網(wǎng)絡與服務器管理系統(tǒng)： 電子平臺的 IDC 有龐大的網(wǎng)絡和服務器系統(tǒng)，要管理 好這些系統(tǒng)，必須有一個功能強大的網(wǎng)絡、服務器和應用管理系統(tǒng)，此能保 證 IDC 對外的服務質(zhì)量。 - IDC 的內(nèi)部管理系統(tǒng)：保證 IDC 內(nèi)部各部門能夠統(tǒng)一協(xié)調(diào)工作，完成高質(zhì)量的服務。 - 安全，報警 系統(tǒng) 等 6. 機房場地建設 機房場地的建設是 IDC 前期建設投入最大的部分。由于 電子平臺 將會 把重要的數(shù)據(jù)和應用都存放在 IDC 的機房中，所以對 IDC 機房場地環(huán)境的要求是非常高的。 IDC 的機房場地建設主要在如下幾個方面： - 機房裝修：機房裝修主要考慮吊頂、隔斷墻、門窗、墻壁和活動地板等。 - 供電系統(tǒng)：供電系統(tǒng)是 IDC 的場地建設重點之一，由于 IDC 的大量設備需要極大的電力功率，所以供電系統(tǒng)的可靠性建設、擴展性是極其重要的。供電系統(tǒng)建設主要有：供電功率、 UPS 建設（ n+1）、配電柜、電線、插座、照明系統(tǒng)、接地系統(tǒng)、防雷和自發(fā)電系統(tǒng)等。 - 空調(diào)系統(tǒng)：機房的溫度、通風方式和機房空氣環(huán)境等。 - 安全系統(tǒng)：門禁系統(tǒng)、消防系統(tǒng)和監(jiān)控系統(tǒng)。 - 布線系統(tǒng)：機房應有完整的綜合布線系統(tǒng)，布線系統(tǒng)包括數(shù)據(jù)布線、語音布線、終端布線。 - 通信系統(tǒng)：包括數(shù)據(jù)線帶寬、語音線路數(shù)目等。 1. IDC網(wǎng)絡建設 1.1 IDC 網(wǎng)絡功能結(jié)構(gòu) 電子平臺 IDC 中心 網(wǎng)絡結(jié)構(gòu)如下圖所示： 其中 電子平臺 IDC 的 Internet 接入 部分 網(wǎng)絡結(jié)構(gòu) 預計如下圖 ： 方案描述 ： LAN 采用 千兆 以太網(wǎng)絡結(jié)構(gòu) 。 骨干網(wǎng)絡：兩家二級 ISP 做專線接入， 根據(jù)業(yè)務規(guī)模 和訪問量 申請 若干 獨 享帶寬資源 網(wǎng)絡接入層： 由多層交換機構(gòu)成 (比如 CISCO6509)，實現(xiàn)雙機容錯工作， 保證數(shù)據(jù)的高速、無阻塞的交換。 滿足 Office 辦公 和 數(shù)據(jù)中心內(nèi)部 所有業(yè)務的 7*24 小時不間斷運營。 辦公網(wǎng) 接入層： 由一組 Cat3750 交換機 組成，保證公司內(nèi)所有員工的高效 辦公。 策略分布層：可以由一組系列內(nèi)容交換機組成，負責完成服務器負載均衡 和策略分布任務。 DMZ 區(qū)：根據(jù)實際應用將 DMZ 區(qū)劃分 若干 個 Vlan 應用服務層 ： 1.2 網(wǎng)絡安全 網(wǎng)絡的安全主要通過防火墻和入侵 檢測系統(tǒng)來體現(xiàn)，通過部署防火墻系 統(tǒng)，可以將網(wǎng)絡劃分成幾個安全等級不同的部分，對于要求安全等級高的部 分，還可以通過部署多級防火墻來提供安全保護。 入侵檢測系統(tǒng)則可以對惡意的入侵行為進行探測，進行記錄。 詳細內(nèi)容見 2.2 2.2 安全建設 1.3 網(wǎng)絡的擴展性 暫缺 2. IDC 基礎系統(tǒng)建設 電子平臺的 IDC 在前期建設中，首要任務之一是建設其基礎服務系統(tǒng)， IDC的基礎系統(tǒng)主要有 DNS 系統(tǒng)、目錄服務系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、安全系統(tǒng)等。 2.1 DNS 建設 DNS 是提供域名查詢或域名登錄 服務，其與 Internet 中的其它域名服務器形成全球域名服務體系。 DNS 服務器采用兩臺或多臺的方式來運行，其中一臺主服務器（ Primary），其它為次服務器（ Second） ,當主服務器不能工作時，有任何一臺次服務器來接管其工作，這樣保證了 DNS 系統(tǒng)運行的可靠性，主次服務器之間采用自動信息更新方式。 電子平臺 IDC 的 DNS 系統(tǒng)除了要為自身 業(yè)務 服務之外，還要為 各中心和 客戶提供相應的域名定義、 甚至 為用戶開設虛擬域名服務等。所以在 IDC 的 DNS 服務器上可能要定義和管理 諸多的 域名，每天接受的查詢量也是相當龐大的。 為了保證 IDC 的 DNS 域名的可靠性和安全性， 建議 采用 Split DNS 技術(shù)來設計 IDC 的 DNS 系統(tǒng)，即把 IDC 的 DNS 系統(tǒng)劃分為內(nèi)部和外部兩部分，其中外部DNS 系統(tǒng)位于公共服務區(qū)，負責 IDC 正常對外解析工作 ， 內(nèi)部 DNS 系統(tǒng)主要有兩項工作，一是負責解析 IDC 內(nèi)部網(wǎng)絡的主機，如目錄服務器、郵件服務器等，另一工作是負責當內(nèi)部要查詢 Internet 上域名時，其把查詢?nèi)蝿辙D(zhuǎn)發(fā)到外部 DNS服務器上，然后由外部 DNS 服務器完成查詢?nèi)蝿眨祷亟Y(jié)果 。 內(nèi)外 DNS 服務器之間交換 DNS 查詢信息，從而保證了系統(tǒng)的安全性。 如下圖說 明了 DNS 解析流程， 2.2 安全性建設 系統(tǒng)安全架構(gòu)的設計將包括兩個方面：防止 電子平臺 IDC 網(wǎng)絡外部用戶 對 IDC 網(wǎng)絡系統(tǒng)可能的攻擊，以及防止 IDC 網(wǎng)絡內(nèi)部各子系統(tǒng)之間可能的攻 擊。這兩個方面所采用的技術(shù)和思路是一致的。 系統(tǒng)安全架構(gòu)將從三個層次來考慮：網(wǎng)絡層、主機 /服務器系統(tǒng)及應用層。 2.2.1 網(wǎng)絡層 安全 網(wǎng)絡層的安全主要是防范對于整個網(wǎng)絡的非法訪問， 采用 防火墻來實現(xiàn)。 通過配置了多級防火墻，以隔離 IDC 網(wǎng)絡 以及 IDC 網(wǎng)絡中 各個組成部分相互 之間的非法訪問。 防火墻的 功能主要包含以下幾個方面： A： 通過對 IP包的檢查，過濾對網(wǎng)絡安全有潛在威脅的 IP 數(shù)據(jù)包。 B： 屏蔽對于網(wǎng)絡不必要且有安全漏洞的服務，如 Telnet、 FTP 等。 C： 控制從 Internet 上過來的 IP數(shù)據(jù)的流向，如數(shù)據(jù)包其目的地址只能是某個區(qū)域 的 DNS、 WWW 等服務器。 D： 屏蔽對于某些 Internet 站點的訪問。 E： 完成系統(tǒng)內(nèi)部 IP 地址 到 Internet 合法 IP 地址的轉(zhuǎn)換，保證能夠從系統(tǒng)內(nèi)部訪問 Internet，隱藏內(nèi)部網(wǎng)絡和主機的結(jié)構(gòu)。 電子平臺 IDC 不僅要建設 整體的對外 防火墻系統(tǒng)，同時也要考慮 由于 業(yè) 務 的發(fā)展，需要 在 不同的中心 甚至 不同的部門 之間 建立起防火墻系統(tǒng)， 例如 財務部門 需要在其 自身 的應用前增設相應的防火墻系統(tǒng)來保護其應用的安 全（ 需要 根據(jù)實際需求進行建設）。 2.2.2 主機 /服務器系統(tǒng)的安全 主要是針對不同服務器的不用應用 。 操作系統(tǒng)的安全性建設應 當 是整個 電子平臺業(yè)務 系統(tǒng)安全性建設的基礎。 在操作系統(tǒng)級別采取不同的 安全措 施。主要包括用戶的管理、超級用戶的管理、文件系統(tǒng)安全管理、遠程對系 統(tǒng)的訪問等。 用戶管理 ：對用戶的管理主要有用戶的賬號口令管理，設置用戶賬號的有效期， 用戶賬號口令的存活期限等。如果需要可以規(guī)定用戶只能在指定的時間內(nèi)才 能登錄系統(tǒng)，并對登錄系統(tǒng)的用戶進行審核（ audit）。 超級用戶的管理 ：嚴格限制有普通用戶變成超級用戶（如使用 su、 rlogin 等命 令），如果需要可以使用如 CA Unicenter TNG 這樣的軟件來控制系統(tǒng)超級 用戶的權(quán)限。 文件系統(tǒng)的安全管理 ：控制用戶對系統(tǒng)內(nèi)特殊文件的 訪問權(quán)限，特別是刪除、移 動等權(quán)限，對使用 NFS 系統(tǒng)可以采用 kerberos 方式認證。 遠程對系統(tǒng)的訪問 ：封閉系統(tǒng)的 telnet、 ftp、 r-訪問（ rsh、 rlogin、 rcp）等 功能；但可以對系統(tǒng)管理員開放相應的 telnet、 ftp 功能，以便利于對系統(tǒng) 的管理和維護。 2.2.3 應用層安全 應用層 將從三個方面來考慮：增強應用服務器系統(tǒng)的安全；采用身份認證機制，以保證應用的可靠性；采用數(shù)據(jù)加密技術(shù)和防病毒軟件，以保證應用的安全性 ， 最 重要的是 建立起一套 完善的管理制度 ， 專人專項管理 。 2.2.4. 網(wǎng)絡 和系統(tǒng)入侵監(jiān)控 網(wǎng)絡和系統(tǒng)的入侵檢測是在網(wǎng)絡上增加一臺掃描儀器和在主要服務器上 增加相應的防入侵軟件來實現(xiàn)。此類防入侵軟件有兩個主要功能，一個掃描 網(wǎng)絡和系統(tǒng)上的安全漏洞，以便在網(wǎng)絡和系統(tǒng)建立初期，就解決好安全問題， 此功能也屬于安全保護范圍；另一個功能是在網(wǎng)絡和系統(tǒng)運行時，監(jiān)控數(shù)據(jù) 流，及時發(fā)現(xiàn)黑客入侵，從而做到防止黑客的入侵。 在 電子平臺 IDC 系統(tǒng)中，在每個重要的服務取得網(wǎng)絡的入口處安放一個 探測器，對每個進出此段網(wǎng)絡的數(shù)據(jù)流進行檢查探測，當其發(fā)現(xiàn)某一個數(shù)據(jù) 流不是正常的數(shù)據(jù)流時，探測器把此數(shù) 據(jù)流截獲住，并向位于管理區(qū)的管理 服務器發(fā)送入侵信息和警告，然后由管理服務器在做相應的防御對策。 同時在每個服務器上安裝有類似的探測器，所以當黑客入侵服務器系統(tǒng) 時，也是采取上述動作。 2.3 存儲系統(tǒng) 建設目標 ： 建立起真正的企業(yè)存儲平臺，在統(tǒng)一的企業(yè)存儲平臺上建立集中式的處 理中心，更有效的完成業(yè)務處理，并極大的提高系統(tǒng)的可管理性，降低系統(tǒng) 的管理難度及管理開銷，提高信息的可用性和共享性。 在電子商務、 互聯(lián)網(wǎng) 等領域 ， 需要 更有效的管理、保護和共享信息 ， 因 此整個 IT系統(tǒng)的高可用性 是 非 常重要 的 。 電子平臺是以 信息為核心 的， 而 作為信息系統(tǒng)核心的數(shù)據(jù)部分的高可用性更是重中之重， 應用 服務器的宕機 可以通過多臺服務器冗余帶來保護，但是如果服務器上的 信息 數(shù)據(jù)沒有有效 的保護或成為訪問瓶頸，則可能成為致命的缺陷。 電子平臺諸多業(yè)務的 數(shù)據(jù)分布在眾多的平臺和服務器之上，備份和管理 的工作 是很 復雜 的 ，多個服務器上分散的數(shù)據(jù) 也 很難共享 也是 巨大的資源浪 費 。 為了 能夠提供更多的數(shù)據(jù)保護、數(shù)據(jù)管理服務 ，電子平臺 IDC 建立時系 統(tǒng)設計 可以考慮 集中存儲管理 。 參考建議方案是 NETAPP 的 FILER。 對 存儲系統(tǒng)建設 要求 如下： 高速， 高 容量 ,高穩(wěn)定性，易 于維護 完成數(shù)據(jù)整合，建立全 電子平臺系統(tǒng) 的信息基礎設施，在統(tǒng)一的信息存儲平 臺上高效的完成業(yè)務處理，將所有應用系統(tǒng)連入已采用的智能存貯系統(tǒng)平 臺，進行數(shù)據(jù)整合，整合后整個網(wǎng)站的數(shù)據(jù)信息將位于統(tǒng)一的企業(yè)存儲平臺 之上。 有效的系統(tǒng)管理，降低系統(tǒng)管理的難度和工作量，從單點實現(xiàn)對企業(yè)存儲平 臺的統(tǒng)一管理和控制。 最大限度的提高信息的共享性，信息共享可在存貯系統(tǒng)平臺內(nèi)快速有效的完 成，無需占用網(wǎng)絡資源。 提高信息的可訪問性和訪問速度， 所有的數(shù)據(jù)磁帶備份工作，可通過備份機 利用本地磁盤鏡像數(shù)據(jù)來完成，有效降低生產(chǎn)系統(tǒng)的備份窗口需求，大大延 長生產(chǎn)系統(tǒng)的在線服務時間。 存儲系統(tǒng)與備份系統(tǒng)做到無逢結(jié)合 關(guān)鍵數(shù)據(jù)實現(xiàn)實時備份 ， 對應用系統(tǒng)無任何影響。 在存儲系統(tǒng)建成后， IDC 的信息系統(tǒng)將為未來的發(fā)展（包括業(yè)務和技術(shù)） 奠定了堅實可靠的電子信息基礎架構(gòu)。所有的業(yè)務可以在這一信息基礎架構(gòu) 上進行集中的控制和統(tǒng)一的管理。信息的可用性、保護性和可管理性將大大 提高。系統(tǒng)的可擴展性和靈活性也將比傳統(tǒng)的分布式存儲方式大大改善，可 以充分滿足目 前及未來的業(yè)務發(fā)展和管理的需要。 2.4 災備中心 為保障 電子平臺的 關(guān)鍵業(yè)務系統(tǒng)的網(wǎng)絡部分實現(xiàn)熱備份 ，需要異地建立 災備中心 在災難備份中心，放置主機系統(tǒng)以用作熱備份，其處理能力為生產(chǎn)中心主機 的 80以上。 在災難備份中心，建立網(wǎng)絡備份系統(tǒng)，其中包括備份網(wǎng)絡設備如路由器、 HUB 等和備份線路，備份線路的接入分局應不同于生產(chǎn)中心連接的分局。 3 IDC 綜合管理系統(tǒng) 電子平臺 IDC 數(shù)據(jù)中心 在規(guī)劃建設時還需要同步建設一套網(wǎng)絡和服務管 理支撐系統(tǒng)，以便在 提供相應一體化 業(yè)務的同 時 ， 增強所提供服務的整體可 管理性，并且能盡最大可能降低 數(shù)據(jù)中心 的管理維護開銷 ，降低故障率 。完 善的管理支撐 系統(tǒng)還能幫助管理層合理地規(guī)劃公司未來業(yè)務的發(fā)展和資 源的調(diào)配。 在 中 物聯(lián) 的 IDC 數(shù)據(jù)中心 中可能同時 提供 成百上千服務，管理系統(tǒng)不但 需要能提供統(tǒng)一的管理主控臺對 IDC 進行全局管理，還需要能針對 一體化中 的 每個 業(yè)務 收集相應的管理信息。如 依據(jù) 不 同的 業(yè)務 可以 為各個中心獨自 提 供獨立的管理控制臺和管理報表 。 3.1 設計方針 電子平臺 IDC 的網(wǎng)絡和服務管理系統(tǒng)應具有以下特點： 統(tǒng)一管理 : 為簡化管 理；方便管理員的操作；減少管理控制臺的數(shù)量，管理系統(tǒng) 應能提供一個中央管理主控臺，顯示 IDC 中所有被管理對象的管理信息。實 現(xiàn)對 IDC 中的設備、網(wǎng)絡、服務器、應用、安全、性能等等所有參數(shù)進行統(tǒng) 一管理。 面向業(yè)務 : IDC 網(wǎng)絡和服務管理系統(tǒng)應能直觀地管理到 IDC 提供給客戶的多種托 管服務，在最大程度上保證 IDC 業(yè)務的運行的穩(wěn)定和高效。 面向客戶 : 可為 各個 業(yè)務 中心 提供獨立管理信息統(tǒng)計和管理報表。 模塊化結(jié)構(gòu) : 管理員可以根據(jù)實際的管理需求靈活構(gòu)造管理系統(tǒng)。 豐富的管理功能：管理系統(tǒng)應能提供包括故障管理、 網(wǎng)絡設備配置管理、 網(wǎng)絡流量的分析和規(guī)劃、服務器和應用的性能監(jiān)測、安全管理和 SLA 管理， 滿足 IDC 的復雜業(yè)務環(huán)境中的所有管理需求。 開放且易于使用 : 管理系統(tǒng)必須支持標準的網(wǎng)絡管理協(xié)議，提供用戶友好的 Web 管理界面，這樣可以在采用先進技術(shù)的同時不會增加業(yè)務運行的人工管理成 本。 高度的規(guī)?？蓴U展性（ Scalability） : 能管理托管幾千臺服務器的大型 IDC， 并可根據(jù)需要跨區(qū)管理多個 IDC，滿足未來的管理需求的增長。 強壯性（ Robust）和高可用性（ High Availability） 管理功 能模塊盡量相互集成 3.2 監(jiān)控 系統(tǒng) 3.2.1 網(wǎng)絡監(jiān)控系統(tǒng) (NMS) 主要監(jiān)控內(nèi)容： 網(wǎng)絡連通性監(jiān)控 監(jiān)控網(wǎng)絡設備（服務器、交換機、路由器）之間、設備與大網(wǎng)的聯(lián)通質(zhì)量。其具體參數(shù)為 PING 的延遲。（ ms）監(jiān)控網(wǎng)絡連通性的正常工作范圍 網(wǎng)絡設備的健康狀況 監(jiān)控網(wǎng)絡設備的 CPU 、 MEM 的利用率。 網(wǎng)絡設備的運行狀況 監(jiān)控交換機、路由器的接口的運行狀況。其具體參數(shù)為： 端口的 UP DOWN 的情況 /端口壞包情況 / 端口的流量 異地、多點接入途徑 聯(lián)通性 各種地域性的互聯(lián)性， 如：機房 -機房、辦公辦公、辦公機房、服務器群服務器群及專線接入等 3.2.2 主機監(jiān)控系統(tǒng) (HMS) 主要監(jiān)控內(nèi)容： 主機硬件系統(tǒng)健康性 范 unix 類系統(tǒng)的 cpuloadmemdisk 的圖表信息 范 WIN 類系統(tǒng)的 cpumemv memdisk 的圖表信息 主機網(wǎng)卡流量監(jiān)控 各類服務器的主機網(wǎng)卡流量圖表 主機系統(tǒng)存活監(jiān)控 通過 ping,snmp 或其實手段確定主機系統(tǒng)是否存活 網(wǎng)絡連接情況 監(jiān)控 基于網(wǎng)卡的網(wǎng)絡連接情況監(jiān)控，如 TCP 連接情況的監(jiān)控 3.2.3服務監(jiān)控系統(tǒng) (SMS) 主要監(jiān)控內(nèi)容： 基于主機的服務端口監(jiān)控 服務器的常用端口監(jiān)控：如 80， 21， 23， 25， 1433 等 基于主機的服務情況監(jiān)控 如 IIS 用戶數(shù)， FTP 的用戶數(shù)， DNS 使用等情況 示例： 3.2.4 應用監(jiān)控系統(tǒng) (AMS) 主要監(jiān)控內(nèi)容： 頁面有效性監(jiān)控 關(guān)鍵詞判斷頁面是否正確 外連服務有效性監(jiān)控 虛擬環(huán)境測試外連服務器的有效性，如 ftp,mail,dns 等 內(nèi)部服務有效性監(jiān)控 虛擬環(huán)境測試外連服務器的有效性，如備份，中間層，數(shù)據(jù)庫等 產(chǎn)品運行狀況的有效性監(jiān)控 集團各事業(yè)部產(chǎn)品細分后，合計有近百種產(chǎn)品在線為客戶提供服務，每產(chǎn)品又有不同的應用特性及服務端口，我們可以對可監(jiān)控的產(chǎn)品實行應用型監(jiān)控。 3.3 認證系統(tǒng) 建設目的 采用 RSA身份認證系統(tǒng)對信息中心所有應用服務器（含辦公網(wǎng)機房以及 IDC 機房） 進行統(tǒng)一管理，包含身份認證、用戶管理、網(wǎng)絡存取管理以及流量控制。 RSA 統(tǒng)一認證管理規(guī)劃圖 3.4 遠程智能管理系統(tǒng) 程智能管理系統(tǒng) 實施目標 通過遠程智能管理平臺，實現(xiàn)服務器的快速部署，集中監(jiān)控，智能統(tǒng)一管理，提高安全性，增強擴展性，降低運營成本。 從一個安全的瀏覽器或使用命令行進行遠程部署、更新、控制、判斷并解決問題和恢復服務器 在任何時候遠程完全控制系統(tǒng)的鍵盤、鼠標、屏幕顯示、電源開關(guān)按鈕；插入軟盤、光盤、 U 盤等所有設備訪問系統(tǒng)信息，健康狀態(tài)及時間日志 管理并監(jiān)控電力損耗并遠程進行調(diào)整 4 計費系統(tǒng) 電子平臺 IDC 系統(tǒng) 面向 各 大中心 以及中物聯(lián)的直接客戶 提供 服務， 其中某些服務可能是有償?shù)模虼?計費功能 是 需要的 。計費軟件能夠 分別針對各個中心，直接客戶，合作伙伴 統(tǒng)進行集成、實時的管理，這些服務 可能 包括：撥號和寬帶用戶的 Internet 接入、高速數(shù)據(jù)接入、 IP 電話和 IP 傳真、 流量控制 、在線服務和在線游戲 等等 。 計費系統(tǒng)的要求， 需要集團領導的 綜合評估，暫不詳述 。 僅僅描述 計費軟件應具備 的 功能： 完全的用戶管理和收費能力，適于對用戶進行實時注冊、跟蹤、管理和計費。 實時的 計費平臺和 解決方案 開放的用戶管理和計費平臺 具有完全的使用者自定義功能，可定制滿足任何需要 具有基本和增值業(yè)務的集成管理 ，具有強大的級成功能，如與 Credit Card 集成等。 計費系統(tǒng)采用 雙機熱備份的方式來運行。 靈活的服務組合 ， 多業(yè)務支持 實時的事件跟蹤 無需人工參與 或者盡可能少的人工參與 5 IDC 機房設計 5.1 機房裝修 1、 一般規(guī)定 計算機房的室內(nèi)裝修工程施工驗收主要包括吊頂、隔斷墻、門、窗、墻壁裝 修、地面、活動地板的施工驗收及其他室內(nèi)作業(yè)。 室內(nèi)裝修作業(yè)應符合裝飾工程施工及驗收規(guī)范、地面及樓面工程施工 及驗收規(guī)范、木結(jié)構(gòu)工程施工及驗收規(guī)范及鋼結(jié)構(gòu)工程施工及驗收 規(guī)范的有關(guān)規(guī)定。 在施工時應保證現(xiàn)場、材料和設備的清潔。隱蔽工程（如地板下、吊頂上、 假墻、夾層內(nèi)）在封口前必須先除塵、清潔處理，暗處表層應能保持長期不 起塵、不起皮和不龜裂。 機房所有管線穿墻處的裁口必須做防塵處理，然后對縫隙必須用密封材料填 堵。在裱糊、粘接貼面及進行其他涂復施工時，其環(huán)境條件應符合材料說明 書的規(guī)定。 裝修材料應盡量選擇無毒、無刺激性的材料，盡量選擇難燃、阻燃材料，否 則應盡可能涂防火涂料。 2、 吊頂 計算機機房吊頂板表面應平整，不得起塵、變色和腐蝕；其邊緣 應整齊、無 翹曲，封邊處理后不得脫膠；填充頂棚的保溫、隔音材料應平整、干燥， 并做包縫處理。 按設計及安裝位置嚴格放線。吊頂及馬道應堅固、平直，并有可靠的防銹涂 復。金屬連接件、鉚固件除銹后，應涂兩遍防銹漆。 吊頂上的燈具、各種風口、火災探測器底座及滅火噴嘴等應定準位置，整齊 劃一，并與龍骨和吊頂緊密配合安裝。從表面看應布局合理、美觀、不顯凌 亂。 吊頂內(nèi)空調(diào)作為靜壓箱時，其內(nèi)表面應按設計要求做防塵處理，不得起皮和 龜裂。 固定式吊頂?shù)捻敯鍛c龍骨垂直安裝。雙層頂板的接縫不得落在同一 根龍骨 上。 用自攻螺釘固定吊頂板，不得損壞板面。當設計未作明確規(guī)定時應符合五類 要求。 螺釘間距：沿板周邊間距 150-200mm，中間間距為 200-3000mm，均勻布置。 螺釘距板邊 10-15mm，釘眼、接縫和陰陽角處必須根據(jù)頂板材質(zhì)用相應的材 料嵌平、磨光。 保溫吊頂?shù)臋z修蓋板應用與保溫吊頂相同的材料制作。 活動式頂板的安裝必須牢固、下表面平整、接縫緊密平直、靠墻、柱處按實 際尺寸裁板鑲補。根據(jù)頂板材質(zhì)作相應的封邊處理。 安裝過程中隨時擦拭頂板表面，并及時清楚頂板內(nèi)的 余料和雜物，做到上不 留余物，下不留污跡。 3、 隔斷墻 無框玻璃隔斷，應采用槽鋼、全鋼結(jié)構(gòu)框架。墻面玻璃厚度不小于 10mm，門 玻璃厚度不小于 12mm。表面不銹鋼厚度應保證壓延成型后平如鏡面，不不平 的視覺效果。 石膏板、吸音板等隔斷墻的沿地、沿頂及沿墻龍骨建筑圍護結(jié)構(gòu)內(nèi)表面之間 應襯墊彈性密封材料后固定。當設計無明確規(guī)定時固定點間距不宜大于 800mm。 豎龍骨準確定位并校正垂直后與沿地、沿頂龍骨可靠固定。 有耐火極限要求的隔斷墻豎龍骨的長度應比隔斷墻的實際高度短 30mm，上、 下分 別形成 15mm 膨脹縫，其間用難燃彈性材料填實。全鋼防火大玻璃隔斷， 鋼管架刷防火漆，玻璃厚度不小于 12mm，無氣泡。 安裝隔斷墻板時，板邊與建筑墻面間隙應用嵌縫材料可靠密封。 當設計無明確規(guī)定時，用自攻螺釘固定墻板宜符合：螺釘間距沿板周邊間距 不大于 200mm，板中部間距不大于 300mm，均勻布置，其他要求同 2。 有耐火極限要求的隔斷墻板應與豎龍骨平等鋪設，不得與沿地、沿頂龍骨固 定。 隔斷墻兩面墻板接縫不得在同一根龍骨上，每面的雙層墻板接縫亦不得在同 一根龍骨上。 安裝在隔斷墻 上的設備和電氣裝置固定在龍骨上。墻板不得受力。 隔斷墻上需安裝門窗時，門框、窗框應固定在龍骨上，并按設計要求對其縫 隙進行密封。 4、 鋁合金門窗和隔斷 鋁合金門框、窗框、隔斷墻的規(guī)格型號應符合設計要求，安裝應牢固、平整， 其間隙用非腐蝕性材料密封。當設計無明確規(guī)定時隔斷墻沿墻立柱固定點間 距不宜大于 800mm。 門扇、窗扇應平整、接縫嚴密、安裝牢固、開閉自如、推拉靈活。 施工過程中對鋁合金門窗及隔斷墻的裝飾面應采取保護措施。 安裝玻璃的槽口應清潔，下槽口應補墊軟性材料。玻璃與扣條之間 按設計要 求填塞彈性密封材料，應牢固嚴密。 5、 活動地板 計算機房用活動地板應符合國標 GB6650-86計算機房用活動地板技術(shù)條 件。 活動地板的理想高度在 18-24英寸（ 46-61cm）之間。 活動地板的鋪設應在機房內(nèi)各類裝修施工及固定設施安裝完成并對地面清潔 處理后進行。 建筑地面應符合設計要求，并應清潔、干燥，活動地板空間作為靜壓箱時， 四壁及地面均就作防塵處理，不得起皮和龜裂。 現(xiàn)場切割的地板，周邊應光滑、無毛刺，并按原產(chǎn)品的技術(shù)要求作相應處理。 活動地板鋪設前應 按標高及地板布置嚴格放線將支撐部件調(diào)整至設計高度， 平整、牢固。 活動地板鋪設過程中應隨時調(diào)整水平。遇到障礙或不規(guī)則地面，應按實際尺 寸鑲補并附加支撐部件。 在活動地板上搬運、安裝設備時應對地板表面采取防護措施。鋪設完成后， 做好防靜電接地。 5.2 電氣系統(tǒng) 1、 數(shù)據(jù)中心供配電系統(tǒng)應為 380V/200V、 50HZ，計算機供電質(zhì)量達到 A 級。 2、 供配電方式為雙路供電系統(tǒng)加 UPS 電源及柴油發(fā)電機設備，并對空調(diào)系統(tǒng)和 其他用電設備單獨供電，以避免了空調(diào)系統(tǒng)啟停對重要用電設備的干擾。供 電系 統(tǒng)的負荷包含如下方面： 服務器功率 單臺服務器功率 服務器臺數(shù) = 總功率 UPS 總功率： 一般采用 n+1 備份方案，亦即并聯(lián) UPS 臺數(shù)多加壹臺，以防止某一臺機組出 現(xiàn)故障。 目前 UPS 效率均在 90%以上，故按照服務器總功率可以計算出 UPS 的總 KVA 數(shù)。 工作區(qū)恒溫恒濕精密空調(diào)負荷： 工作區(qū)面積 200250 kcal/hr /m2 = 總的空調(diào)所需制冷量 按上述數(shù)據(jù)即可確定精密空調(diào)的數(shù)量，同時亦可確定空調(diào)所耗費電功率。 辦公區(qū)空調(diào)、照明等負荷 其它用負荷 由上可以計算出 一個數(shù)據(jù)中心機房所需的用電負荷總功率。 3、 電源分類： 一類電源為 UPS 供電電源，由電源互投柜引至墻面配電箱，分路送到活動地板下插座，再經(jīng)插座分接計算機電源處，電纜用阻燃電纜，穿金屬線槽鋼管敷設。 二類電源為市電供電電源，由電源互投柜分別送至空調(diào)、照明配電箱和插座 配電箱，再分路送至燈具及墻面插座。電纜用阻燃電纜，照明支路用塑銅線， 穿金屬線槽及鋼管敷設。 三類電源為柴油發(fā)電機組，是作為特別重要負荷的應急電源，應滿足的運行 方式為：正常情況下，柴油發(fā)電機組應始終處于準備發(fā)動狀態(tài)，當兩路市電 均終斷時，機組應立即啟動，并具備帶 100%負荷的能力。任一市電恢復時， 機組應能自動退出運行并延時停機，恢復市電供電。機組與電力系統(tǒng)間應有 防止并列運行的連鎖裝置。柴油發(fā)電機組的容量應按照用電負荷的分類來確 定，因為有的負荷需要很大的啟動功率，如空調(diào)電動機，這就需要合理選擇 發(fā)電機組容量，以避免過大的啟動電壓降，一般根據(jù)上述用電負荷總功率的 2.5 倍來計算。 4、 配電柜 配電箱、柜應有短路、過流保護，其緊急斷電按鈕與火災報警聯(lián)鎖。 配電箱、柜安裝完畢后，進行編號，并標明箱、柜內(nèi)各開關(guān)的用途以便于操 作和檢修。 配電箱、柜內(nèi)留有備用電路，作機房設備擴充時用電。 5、 插座 機房內(nèi)用電插座分為兩大類，即 UPS 插座和市電插座。機房各工作間均留有備用插座安裝在墻壁下方供設備維修時用。 6、 電纜（電線） 電纜（電線）在鋪設時應該平直，電纜（電線）要與地面、墻壁、天花板保 持一定的間隙。 不同規(guī)格的電纜（電線）在鋪設時要有不同的固定距離間隔。 電纜（電線）在鋪設施工中彎曲半徑按廠家和當?shù)毓╇姴块T的標準施工。 鋪設電纜時要有留有適當?shù)挠喽取?地板下的電纜穿鋼管或在金屬線槽里鋪設。 7、 照明 機房照明按 電子計算機機房設計規(guī)范 規(guī)定。 照明燈具采用嵌入式安裝。事故照明用備用電源自投自復配電箱，市電與 UPS 電源自動切換。 燈具內(nèi)部配線采用多股銅芯導線，燈具的軟線兩端接入燈口之前均應壓扁并 搪錫，使軟線與固定螺絲接觸良好。燈具的接地線或接零線，必須用燈具專 用接地螺絲并加墊圈和彈簧墊圈壓緊。 在機房內(nèi)安裝嵌裝燈具固定在吊頂板預留洞孔內(nèi)專設的框架上。燈上邊框外 緣緊貼在吊頂板上，并與吊頂金屬明龍骨平行。 在機房內(nèi)所有照明線都必須穿鋼管或者金屬軟管并留有余量。電源線 應通過 絕緣墊圈進入燈具，不應貼近燈具外殼。 8、 接地系統(tǒng) 依據(jù)國標 GB50169-92電氣安裝，接地施工及驗收規(guī)范。計算機直流地與 機房抗靜電接地及保護地嚴格分開以免相互干擾，采用 T50x0.35 銅網(wǎng)，所 有接點采用錫焊或銅焊使其接觸良好，以保證各計算機設備的穩(wěn)定運行并要 求其接地電阻 1 。機房抗靜電接地與保護地采用軟扁平編織銅線直接敷設 到每個房間讓地板就近接地，能使地板產(chǎn)生的靜電電荷迅速入地。 9、 防雷 為防止機房設備的損壞和數(shù)據(jù)的丟失，機房防雷尤其重要。按國家建筑 物防雷設計規(guī)范 ，本設計對機房電氣電子設備的外殼、金屬件等實行等電位 連接，并在低壓配電電源電纜進線輸入端加裝電源防雷器。防雷接地電阻要 求小于 10 。 5.3 空調(diào)系統(tǒng) 根據(jù) GB2887-82 計算機場地技術(shù)要求，按 A級設計，溫度 T=232 ， 相對濕度 =55%5% ，夏季取上限，冬季取下限。 氣流組織采用下送風、上回風，即抗靜電活動地板靜壓箱送風，吊頂天 花微孔板回風。新風量設計取總風量的 10%，中低度過濾，新風與回風混合 后，進入空調(diào)設備處理，提高控制精度，節(jié)省投資，方便管理。 5.4 門禁系統(tǒng) 門禁管理系統(tǒng)的主要目的是保證重要區(qū)域設備和資料的安全，便于人員 的合理流動，對進入這些重要區(qū)域的人員實行各種方式的門禁管理，以便限 制人員隨意進出。 卡片最好采用現(xiàn)在流行的感應式卡片。 卡出入系統(tǒng)首先應具有權(quán)限設置的功能，即每張卡可進出的時間、可進出哪 道門，不同的卡片持有者應有不同的權(quán)限。 每次有效的進入都應存檔或統(tǒng)計。 應有完善的密碼系統(tǒng)，即對系統(tǒng)的更改，不同的操作者應有不同的權(quán)限。 電鎖應采用安全可靠的產(chǎn)品，有電閉鎖或無電閉鎖根據(jù)用戶要求可調(diào)。 緊急情況下或電鎖出現(xiàn)故 障的情況下應有應急鑰匙可將門打開。 門禁系統(tǒng)最好采用計算機控制系統(tǒng)。 全套系統(tǒng)最好有備用電源。 5.5 監(jiān)控系統(tǒng) 1、 機房中有大量的服務器及機柜、機架。由于這些機柜及機架一般比較高， 所以監(jiān)控的死角比較多，因此在電視監(jiān)控布點時主要考慮各個出入口，每一 排機柜之間安裝攝象機。如果在各出入口的空間比較大，可考慮采用帶變焦 的攝象機，在每一排的機柜之間，根據(jù)監(jiān)視距離，配定焦攝象機即可。如果 機房有多個房間的話，可考慮在 UPS 房和控制機房內(nèi)安裝攝象機。 2、 產(chǎn)品選型及技術(shù)要求： 電視監(jiān)控系統(tǒng)圖像 信號應滿足圖像信號技術(shù)指標表中的要求 項目 指標值 復合視頻信號幅度 （ 10.3 ） V（峰 -峰） 黑白電視水平清晰度 =350TVL 彩色電視水平清晰度 =270TVL 黑白電視灰度等級 =8 信噪比 =38 一般情況下，定焦攝象機在光照度變化大的場所應選用自動光圈鏡頭并配置 防護罩，在光照穩(wěn)定光源充足的地方，用固定光圈鏡頭可降低成本。 圖像信號應保持 24 小時錄像，錄像方式可采用硬盤錄像，也可采用傳統(tǒng)的錄 像系統(tǒng)。閉路電視控制系統(tǒng)最好有視頻動態(tài)報警功能。同時如果具有視頻遠 程傳 輸功能，即通過 Internet、 ISDN、局域網(wǎng)或電話線將監(jiān)視信號傳輸?shù)竭h 程客戶指定的地方，在使用時將會更加方便。 在安裝閉路電視的同時，也可考慮在重要的機房檔案庫安裝防盜報警系統(tǒng)以 加強防范手段。 5.6 消防系統(tǒng) 1、 方案依據(jù) l 高層建筑防火設計規(guī)范 GBJ45-82 l 火災自動報警系統(tǒng)設計規(guī)范 GBJ116-88 2、 消防自動報警及控制系統(tǒng)的組成 l 消防控制中心包括智能火災報警控制主機，用于集中報警及控制。 l 消防控制中心外圍報警及控制包