前言:中文期刊网精心挑选了数据中心机房方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
数据中心机房方案范文1
关键词:网络虚拟化;互联网数据中心;VDC;VPC
中图分类号: TP399 文献标识码:A
1传统数据中心的网络系统的特点
(1) 随着业务的迅速增长,数据中心各系统中的网络设备种类繁多、并且零散分布,这种集成度低的网络架构无法提供高度的稳定性和可靠性。
(2) 由于系统种类的多样化,网络设备的零散的分布,也使得整体网络缺乏统一的建设和管理,而且缺乏有效的控制手段,这样同样给维护人员加大了工作量及工作难度。
(3) 同时由于网络设备的繁多,也对机房能耗、环境要求、配套要求、设备及线路安装等提出更高的要求。目前各大运营商虽在进一步努力加大对机房建设,加强对机房规范化管理和质量标准化,但面对现网已使用的数据中心机房,仍存在着严重压力。例如机房空间不足、机房局部过热、电源容量饱和等都成为目前普遍存在并难以解决的问题。因此传统的网络结构对数据中心未来建设和发展而言,也很难打造一个节能、环保的绿色的基础设施系统。
因此通过以上分析可以得出结论:一个合理的、优化的、绿色的网络架构,一个可靠的、稳定的系统,不但能够很好的满足客户需求,同时也节约了资金的投入和维护成本。更加为未来的竞争发展提供了可靠保证。
2现代数据中心系统对网络的要求
人们对信息的需求是无所不在的。人们把数据存储在数据中心里,但数据的产生和使用可以在任何地方,包括Web、移动应用、分支机构、合作伙伴站点或 子公司。由于数据无所不在,因此,网络就成为数据中心的基础平台。
由于网络具有很多内在的性质,因而可以作为提供共享数据中心基础设施的基础。它能够触及到数据中心运作的方方面面,无论是远程还是分布式,都能以统一、一致的方式提供服务。因此同时无论何种类型的数据中心都必须具备高带宽,高密度、高管理性和高安全可靠性的基本要求。
目前在数据中心的最新研究方向是虚拟化。未来,所有的资源都透明地运行在各种各样的物理平台上,资源的管理都将按逻辑方式进行,完全实现资源的自动化分配,而虚拟化技术就是实现它的理想工具。
虚拟化技术相对来说是一种开源技术,目前很多企业已经掌握服务器运行的虚拟化技术,供应商正在推广将整个数据中心进行虚拟化的设想。这种设想就是,通过由新的虚拟化技术构建的数据中心平台,实现对服务器、存储设备与网络设备进行动态管理。虚拟化技术会成为运营中重要并且无处不在的因素,因而成为数据中心一种新形式的操作系统;“虚拟化技术颠覆对操作系统的传统看法,并给我们提供创建未来数据中心操作系统的机会。”
虚拟化技术同时也是一种节能技术,根据相关的研究显示,采用虚拟化技术使使用者节省高达70%的硬件投资。因为虚拟化技术可以帮助用户合并多种应用工作负荷,在单个系统上运行多种操作系统环境;优化应用开发,在单一系统上进行测试和开发; 提高系统可用性,在系统之间迁移虚拟环境。
3网络虚拟化技术在数据中心的应用方案
3.1网络虚拟化技术的介绍
3.1.1 方式一:VDC技术
虚拟化技术的方式一:可以将一台交换机能够提供多个虚拟设备环境(VDC)。虚拟设备环境特性能为每个物理设备创建多个虚拟设备实例,无限制地提供所有服务。硬件资源能在这些设备实例间划分。VDC在每个VDC实例间提供全面故障隔离和管理。每个实例的管理和运行都能独立于系统中的其他实例而进行。如下图(1)所示,一台设备可以虚拟成逻辑上的四台设备,在组网时两台设备可以实现过去多台设备才能达到的高可靠性和冗余功能。
例如图(2) 所示:每个虚线框内实际物理上是一台交换机,通过虚拟设备环境虚拟分区成两台交换机,做为核心交换机和下面一层的汇聚交换机交叉相连,从而相当于核心四台交换机与下层交叉互联,提高了可靠性和冗余性。
3.1.2 方式二:VPC技术
虚拟化技术的方式二: 在传统的数据中心二层环境中,上联端口为了避免环路,需要使用生成树协议来阻断一条链路,采用VPC(virtual port channel )技术,可以无须阻断一条链路,实现双上联,增加了带宽。更加详细地说: (VPC)是种基于堆栈的虚拟端口通道技术,当使用 VPC技术时上端的两个物理交换机对下端交换机而言相当于一台虚拟交换机,因为其简单化的机制使得原来的两台交换机形成环路的限制都不存在了。VPC使得两台核心交换机与下层交换机的连接链路全部处于激活状态,而且对两端交换机而言这些连接链路就是一条端口通道,成倍增加了互联带宽。
如下图所示:左边为传统上联形式,虽然是交叉上联,但只有一条链路工作,另一条为备用。右边为采用VPC技术后的双上联,实际是将两台交换机逻辑的虚拟成一台交换机,这样双上联的链路就不会产生环路,两条链路均可工作,提供了更大上联带宽。
4网络虚拟化技术的优势
通过这种虚拟化工作,我们在数据中心可以实现非常方便的资源调配 (比如端口的调配、处理能力和转发表的调配),资源共享(电源的共享、转发能力的共享),提高抗故障能力(把风险分散到多个物理实体中去);甚至可以和服务器配合,实现按需配置的虚拟数据中心。这也是云计算技术的一个重要发展趋势。
逐步的网络虚拟化技术将是数据中心的重要组成部分。在整合数据中心结构中,我们会对服务器进行虚拟化、对网络设备进行虚拟化,以满足应用交付的重构,还会对数据存储进行虚拟化,从而实现整体的数据中心虚拟化。未来,数据中心在虚拟化技术的驱动下,将会变得更灵活、更易管理、更安全、更低成本
5网络虚拟化技术的应用案例
本节以某公司的数据中心为例。该公司在数据中心的网络系统部署了虚拟化功能,核心交换机能够将操作系统和硬件资源划分为模拟虚拟设备的虚拟环境VDC,利用 VDC技术可将汇聚层的核心交换机逻辑化分为两个区Outside VDC 和Inside VDC,这两个区分别通过万兆连接到对应的服务对象。 Outside VDC服务对象:低安全区 、核心区, Outside VDC流量会强制被引导到外部网络服务区 。Inside VDC服务对象:高安全区,连接到内部的服务器和应用。外部网络服务区: 来自Outside的流量通过这个区进行流量安全检测和优化服务。先前需要通过4台交换机实现的功能,通过虚拟化技术可以通过2台交换机满足业务的需求,节省了硬件的投资成本。另外,在上行链路中启用了VPC 协议,可以达到双活的上行链路,增加了带宽。避免了链路的浪费。整个数据中心通过虚拟化的技术,比原先节省了投资30%。另外,虚拟化技术减少了设备数量,提高了链路的使用效率,因为减少了在使用成本,更加节能环保。
结语
综上所述,虚拟化已成为一种趋势,通过虚拟化技术,可以为企业降低硬件的投资成本,提高现有设备的使用率。在数据中心领域,通过广泛采用虚拟化技术,可以大大提高服务器、存储、网络资源的利用率,降低硬件投资和运营成本,为企业的发展提供竞争优势。虚拟化技术可以帮助企业打造出了更加高效、可管理性更高、资源配置更灵活的数据中心。不管是数据中心自身的整合与扩容,还是降低能源消耗,虚拟化技术在其中都承担了很重要的角色,使它成为下一代数据中心发展的关键。 下一代数据中心将会向着虚拟化的方向进一步发展,最终做到完全透明的虚拟化,让企业用户能够根据具体环境进行具体应用。
参考文献
数据中心机房方案范文2
【关键词】 机房蓄电池;在线检测;维护;集中管理
0 引言
随着各行业数据中心建设的飞速发展,数据中心机房的设备承载压力逐渐扩大,高频开关电源、不间断电源(UPS)等电源设备的数量也随之急剧增加,从而使得蓄电池得到了广泛的应用。合理可靠地对电池进行管理和维护,能够保证电池有较长的使用寿命,从而达到保证核心设备不间断用电并节约维护资金的目的。因此,在核心设备用电源系统的维护中,蓄电池的维护管理占了相当大的比重,怎样才能充分发挥蓄电池作为后备电源的作用,使用中尽量达到或接近其设计寿命,就成了维护人员需要深入探讨的一个问题。
1 影响电池寿命的因素
目前,阀控密封铅酸蓄电池使用较多的是2V系列和12V系列。这两种电池的寿命差别较大,一般2V系列的设计寿命是8~10年,12V系列的设计寿命是3~6年。考虑到价格因素,目前在在系统中对UPS一般配置的是12V系列的电池,对高频开关电源一般配置的是2V系列的电池。
一般蓄电池制造商提供的蓄电池设计寿命为特定环境下的理论值,实际使用寿命与电池室的环境温度、整流器的参数设置、日常维护以及运行状况有很大关系。
1.1 环境温度的影响
环境温度对蓄电池使用寿命的影响很大。环境温度的升高,将加速电池板栅的腐蚀和增加电池中水分的损失,从而使电池寿命大大缩短。一般情况下,温度每升高10℃,电池使用寿命将减少50%,温度越高影响越大。在核心设备用阀控密封铅酸蓄电池行业标准YD/T799-2002中规定,高温加速浮充寿命试验是以环境温度55℃下42天的一个充放电试验折合一年的正常使用寿命,由此可见高温对电池寿命的影响。蓄电池的最佳使用环境温度为20~25℃。
1.2 充电不足
在正常条件下,电池在放电时形成硫酸铅结晶,在充电时能较容易地还原为铅。如果使用不当,例如长期处于充电不足的状态,负极就会逐渐形成一种粗大坚硬的硫酸铅,它几乎不溶解,用常规方法很难使它转化为活性物质,从而减少了电池容量,甚至成为电池寿命终止的原因,这种现象称为极板的不可逆硫酸盐化。
1.3 过度充电
蓄电池在长期过充电状态下,正极因析氧反应,水被消耗,氢离子浓度增加,导致正极附近酸度增加,板栅腐蚀加速,使电池容量降低。同时,因水损耗加剧,使蓄电池有干涸的危险,从而影响电池寿命。
1.4 过放电
电池的过放电主要发生在交流电源停电后,蓄电池长时间为负载供电。当蓄电池被过度放电到终止电压或更低时(源于电源本身对电池放电终止电压设置不准,或有的根本没有过放电保护装置),导致电池内部有大量的硫酸铅被吸附到蓄电池的阴极表面,硫酸铅是一种绝缘体,必将对蓄电池的充放电性能产生很大的负面影响,因此,在阴极上形成的硫酸铅越多,蓄电池的内阻越大,蓄电池的充放电性能越差,使用寿命就越短。一次深度的过放电可能会使电池的使用寿命减少1~2年,甚至造成电池的报废。
1.5 长期处于浮充状态
蓄电池在长期浮充状态下,只充电而不放电,其对电池的影响与过度充电相同。
2 在使用和维护过程中应注意的一些事项 2.1 使用环境
蓄电池应安装在远离热源和易产生火花的地方,最好在清洁的环境中使用,电池室应通风良好,无太阳照射,温度保持在20~25℃。
2.2 电源的参数设置
一些参数如浮充电压、均充电流、均充频率和时间、转均充判据、温度补偿系数、直流过压告警、欠压告警、充电限流值等要跟各蓄电池厂家沟通后确定。
2.3 容量配置
一些电源所配置电池的容量偏小,致使交流停电时电池大电流放电,影响电池使用寿命。通常电池配置容量应在8~10小时率。
2.4 日常维护
也许是受到了一些电池厂家以前对阀控式蓄电池冠以“免维护”名称的影响,个别维护人员便错误地认为阀控式电池无须维护,从而对其不闻不问。其实,蓄电池的变化是一个渐进的过程,为保证电池的良好状态,作好运行记录是相当重要的。每月应检查的项目如下:单体和电池组浮充电压;电池的外壳有无变形、膨胀、渗液;极柱、安全阀周围是否有渗液和酸雾溢出;连接条是否拧紧。
2.5 实时数据监测
实时监测单节电池的电压,整组电压、电流、环境温度。实时监测电池运行状态,过限值告警,并及时处理。
2.6 均衡维护
前面已经讲解过通讯设备的供电系统原理,由于整流设备是对整组电池进行充放电,充电设备只对其整组的端电压实时采集记录,智者整组端电压达到一定电压时,充电设备才会认为完毕,然而在整个充电过程中,每个电池的参数或多或少存着差别,则有个别电池一定会过冲、或欠冲,久而久之,往复循环,过冲和欠冲的电池都会受到很大程度上的影响,并且会加速电池的老化,甚至有冲爆电池的可能。试想一下如果在充电时,让每节电池都平均分配电量,使其达到一个最佳的状态,这样会大大延长蓄电池的使用寿命,则均衡维护的作用就尤为突出。
2.7 内阻测试
一种新的测试手段,即通过测量电池的内阻来确定电池的状态,被证明是非常可靠的方法同时也是负载测试的廉价补充或替代手段。由于电池的内阻与它本身容量有着密切联系,因此可以在放电期间利用这个参数来预测电池的性能,电池的内阻与容量有着紧密的联系,不过两者之间并非一般的线性关系。目前虽然可以测量出电池的内阻,但是这个参数并不能直接用来指示电池的容量,它只能是在电池性能已严重退化,并将影响整个系统正常使用时,做为一个警告指示。通过对大量的各种类型电池的测试表明:如果电池的内阻增至高于其基准值,即电池在最佳状态下的内阻值的25% 时,这个电池将无法进行容量的测试。
2.8 放电试验
对于交流供电正常的交换局内的UPS电源所配置的蓄电池,应周期性地进行核对性的放电试验。对于开关电源所配置的2V电池,建议每年做一次,放出额定容量的30%~40%;对于UPS所配置的12V电池,建议每季度或半年做一次,放出额定容量的30%~40%;记录电池单体电压和电池组总电压,及时更换故障电池。
2.9 容量测试
对于2V电池,每三年应进行一次容量测试放电,放出额定容量的80%;对于12V电池应每年进行一次容量测试放电,放出额定容量的80%。详细记录放电过程中各单体电压和电池组总电压,进行分析,及时更换容量较差的单体电池。
2.10 放电前的准备工作
放电前,先检查整组电池是否拧紧,再根据放电倍率来确定放电记录的时间间隔。在对一组电池放电前,应先保证另一组电池充好电。放电过程中要密切注意比较落后的电池,以防止某个单体电池的过放电。并将此次记录与前次记录进行比较,对整组电池的运行状态做到心中有数。
3 集中和远程监控
蓄电池在线诊断维护系统是为实现机房蓄电池安全使用为目的,及时排除隐患,避免不必要的损失。另一方面为满足用户对电源状态的集中和远程监测的需求,即在值班员的联网电脑上可以看到纳入监测范围的源设备的实时运行状况(含告警),便于即时掌握设备的整体状况。
蓄电池在线诊断技术就是通过在线监测蓄电池运行中的各项关键参数,并对监测数据进行自动分析和诊断,诊断结果以单体电池的实际放电容量或健康状态表示。其中电池内阻是较为关键的一项性能参数值,其能够有效反映蓄电池内部健康状态,因此此次蓄电池监测需把实时数据监测、均衡维护、内阻监测功能列为重点。提供安全、准确、便捷的蓄电池在线实时监测功能,保障电源系统的稳定运行。基于RS232、TCP/IP网络与监控中心管理软件通信,灵活组网搭建大范围、分布式的集中监控管理系统。如图1为内网构建图,图2为外网构建图。
4 结束语
为了营造一个安全、可靠的机房环境,推进以风险预警为基础、过程管理为手段、事故分析为提升的全过程安全风险管理。随着数据中心机房各类设备日益增多,机房内的交换设备以及供电设备(如交流配电屏、直流配电屏、蓄电池组以及用于提供备用电的油机等)则是保障各类业务安全运行的关键和基础,其重要性不言而喻。数据中心机房电源起到极其重要的作用,蓄电池则是保障设备运行的最后一道屏障,应给予足够的重视,需要一套高性能的蓄电池在线检测维护系统,预防运行蓄电池组中部分过充损坏和长期亏电失效的落后电池,延长蓄电池使用寿命,提高电力系统的安全性;定期对性能差异蓄电池进行补偿性维护,从而达到活化电池目的;实时监测蓄电池的运行状态。
参考文献
[1] 秦鸣峰.蓄电池的使用与维护[M].北京:化学工业出版社,2009.7.
数据中心机房方案范文3
关键词:大型 分布式 数据中心 集中 监控管理
中图分类号:TP388.8 文献标识码:A 文章编号:1007-9416(2016)12-0114-01
现阶段各企事业单位往往已对信息化高度重视,信息化建设的投入也不断增加,在增强核心竞争力、有效降低成本、提高工作效率的同时信息化系统也变得愈加庞大,这种变化可以归纳为内部和外部两方面的增长。
内部增长体现在信息化系统横向和纵向扩展,横向扩展主要是指新建的专业信息化系统,如某单位已有一套人力资源管理系统,因为效果良好计划再上一套财务管理系统;纵向扩展则是对已有信息化系统功能模块的不断扩充,如已有的人力资源管理系统有组织规划、招聘管理、培训管理等模块,计划二期继续扩展自助平台和报表平台等功能。外部增长主要体现在异地多数据中心的需求,如某些核心信息化系统无法接受数据丢失或业务中断,就需要根据业务的重要程度建立不同级别的两点或多点分布式异地容灾系统;再如某些企事业单位组织机构分布广泛,除总部外的分支机构设立在其他地市甚至其他省市,需要使用多点部署的分布式信息化系统。
信息化系统的这类变化必然导致作为其载体的数据中心也不断向大型化、复杂化转变,从本地单中心到异地分布式中心不断扩张。这样不但增加了企事业单位维护的成本,还加大了维护人员的管理难度,如何能够对这类大型分布式数据中心进行有效的集中化监控管理就成为企事业单位亟待解决的问题。
1 大型数据中心内部集中监控管理
一般而言,单一大型数据中心内部主要可以分为机房环境、供配电系统、网络设备、服务器硬件、虚拟化系统、存储系统、操作系统、中间件和数据库模块。针对不同的模块有不同的对接方式来实现数据采集,通过设立一个集中监控主机来实现数据中心内部不同模块的统一监控。
1.1 机房环境
机房环境主要包括温湿度、精密空调、空调防水和视频监控等,温湿度和空调防水通过监控探头直接数据收集并记录历史数据;精密空调通过RS485卡利用modbus协议收集数据并对空调温湿度设定、多级集群运行模式调整、远程开关机等进行操作;视频监控可通过摄像探头直接进行图像采集,也可利用专用视频录像机对图像数据进行分级存储并对摄像云台进行各项参数调整。
1.2 供配电系统
机房供配电系统主要包括UPS、电池、输入输出配电柜等,整个系统的数据采集可以通过对UPS的通信来完成,UPS对外接口通常有RS232接口、AS400接口、SNMP接口和USB接口,通过接口提供的SNMP、UPS-link等协议能够实现对供配电系统历史状况进行记录,分析UPS、电池、各路供电线路电流电压状态,并对UPS设备进行远程配置。
1.3 网络设备
数据中心网络设备主要包含路由器、交换机、防火墙、入侵检测、流量控制、负载均衡等设备,通常这类设备都支持SNMP,通过SNMP可以统一进行资源使用率、端口状态、设备配置等方面的监控,对中心整体网络拓扑、设备互联状态、配置属性、实时告警、历史告警、设备实体关系等进行展示。
1.4 服务器硬件
因操作系统功能的不断强大,服务器硬件的监控在日常运维管理中经常会被忽视,但不可否认的是服务器硬件监控还是有一些无法替代的作用。如x86平台利用IPMI标准接入服务器硬件,可以对服务器内部主板温度、风扇转速、本地硬盘RAID状态进行监控,便于提前预判问题,同时还可以展现控制台界面,对服务器设备进行冷启动等远程操作。
1.5 虚拟化系统
随着虚拟化技术在数据中心内部的广泛使用,针对虚拟化系统的运维管理也变得愈加重要。市场上主流的虚拟化系统都有相应的监控API提供,利用这些接口可以开发不同类别的监控功能,集中监控虚拟主机和虚拟机的健康状况和性能,有效规划容量,合理为虚拟设备分配资源。
1.6 存储系统
使用SNMP、Cli、SNIA's、SMI-S和厂商指定规则自动发现存储设备、监控诸如RAID、磁带库、磁带驱动器、光纤交换机等存储设备。显示设备及其互连拓扑图,显示链路名、源和目标用不同颜色表示设备并对互连的状态和流量利用趋势深入分析,帮助管理人员定位存储系统性能瓶颈。
1.7 操作系统
目前对操作系统的监控已经较为成熟,不论是Windows、Linux还是AIX、HP-UX等UNIX系统都支持非常完备监控方式,如Agent、SNMP等方式。SNMP方式的优势在于不用在O控的操作系统系统商额外安装程序,不会对业务系统产生影响,对主机资源的占用也较低。通过SNMP方式同样能对CPU、磁盘使内存使用量、使用率,网卡连接、流量,特定进程状态等进行监测,并可对相应指标设定相应阀值及时报警。
1.8 中间件
中间件主要包括交易中间件(TPM)、应用服务器(WAS)、消息中间件(MOM)、数据访问中间件(UDA)、安全中间件等。主流的Java中间件主要通过JMX技术进行监控,实现请求数量、请求状态、响应时间、部署应用状态等参数实时监控和历史数据分析。
1.9 数据库
数据库主要通过建立只读用户,通过查询系统表相应字段,对数据库的用户连接数、执行等待时间、表空间、死锁、查询命中率、缓冲池等多种数据库性能参数进行监控告警,并自动记录导致异常运行或资源消耗很大的SQL语句以便开发人员对优化升级应用程序。
2 分布式数据中心之间的集中监控管理
分布式数据中心的集中监控管理的工作主要体现在监控数据的传输整合上,而数据的传输取决与分布式数据中心之间的连接方式。如果中心之间采用的是专线连接则可以让各数据中心内部的集中监控主机通过普通的路由交换协议传输数据;如果中心之间是通过公网连接则需要在内部的集中监控主机之外设置边缘服务器,放置于防火墙构建的DMZ,专用于中心之间的数据传输。如果需在公网传输的数据安全等级较高,还可以考虑在传输和接收之间进行加解密操作。
基础的大型分布式数据中心集中监控,可以选择一个有人职守数据中心作为集中监控主中心,设置主中心内的集中监控主机为整体集成监控主机,除收集本中心内各模块的监控数据外,还用于接受其他中心监控主机传来的数据进行统一管理;也可在监控主中心内独立设置集成监控主机,只接收本中心和其他中心集中监控主机传来的数据进行统一管理,形成集中监控至集成监控的两级数据收集模式。若集中监控对于企事业单位的重要程度较高,还可选择多个有条件的数据中心设立多个集成监控主机,分别收集,集中管理,处理结果根据重要程度在各集成监控主机之间进行同步或异步的数据复制。
3 结语
随着企事业单位信息化建设的不断深入,承载信息化系统的数据中心规模也不断增长,本文所讨论的集中监控管理方案既能将大型数据中心内部涉及的大多数模块进行集中监控处理,又能对各数据中心的数据进行集成监控管理。这种方式有利于数据中心运维管理人员提前发现预判隐患,及时定位处理故障,同时还能存储历史数据用于后期的分析学习,降低了运维管理人员工作强度,大幅提高工作效率,能够为企事业单位节约数据中心整体维护成本,同时为后期扩展至基于移动终端的集中监控管理奠定基础。
参考文献
[1]李锡红,吴建德,何湘宁.UPS监控技术综述[J].通信电源技术,2003,02:18-20.
[2]薛斌,房敬敬,刘昊.机房精密空调环境监控模块设计与实现[J].软件研发与应用,2015,11:27-32.
[3]张佚.IPMI技术在服掌鞴芾碇械挠τ[J].上江苏通信,2009,12:55-57
数据中心机房方案范文4
【关键词】电子政务;安全;防护;设计
随着信息化的飞速发展,电子政务在政府实际工作中已经发挥了越来越重要的作用。电子政务安全主要包括两个方面,政务网络安全和信息安全,
一、网络系统威胁分析
电子政务数据中心网络系统所面临的威胁大体可分为两种:一是对信息的威胁;二是对网络中设备的威胁。这些安全威胁的主要表现形式可以概括为:
1.地址欺骗:攻击者可通过伪装成被信任的IP地址等方式来骗取目标的信任。
2.网络窃听:网络的开放性使攻击者可通过直接或间接窃听获取所需信息。
3.口令破解:攻击者可通过获取口令文件,然后运用口令破解工具获得口令,也可通过猜测或窃听等方式获取口令。
4.恶意扫描:攻击者可编制或使用现有扫描工具发现目标的漏洞,进而发起攻击。
5.连接盗用:在合法的通信连接建立后,攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接,从而假冒被接管方与对方通信。
6.数据篡改:攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性。
7.数据驱动攻击:攻击者可通过施放病毒、特洛伊木马、数据炸弹等方式破坏或遥控目标。
8.基础设施破坏:攻击者可通过破坏域名服务器或路由信息等基础设施使目标陷于孤立。
9.服务拒绝:攻击者可直接发动攻击,也可通过控制其它主机发起攻击使目标瘫痪,如发送大量的数据洪流阻塞目标。
10.社会工程:攻击者可通过各种社交渠道获得有关目标的结构、使用情况、安全防范措施等有用信息,从而提高攻击成功率。
11.用户的管理操作:网络中的设备和用户的管理难题,如何防止信息被泄露。
二、安全体系建设目标
根据电子政务数据中心网络面临的安全威胁,从实际情况出发,电子政务数据中心网络安全建设的目标主要在以下几个方面:
(一)建立边界防护机制
实现安全域的划分,把网络中的用户和设备划分不同的安全级别。对内网和服务器实现重点地安全防护。针对数据中心的服务器,根据业务系统类型进行细分,将具有相同属性的服务器划分到一个安全区域。
(二)建立入侵检测监控机制
在局域网部署网络入侵检测与智能分析系统,对出入网络的流量进行实时监控,同时对局域网内部的重要网段之间的交换流量进行实时监控。通过入侵检测系统与防火墙进行联动,构建局域网以入侵检测系统为核心的动态防御体系。
(三)建立安全审计系统
在网络中部署安全审计系统,实针对业务环境下的网络操作行为进行细粒度审计,并通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。
(四)建立内部网络管理监控机制
在内网部署内部网络管理系统,进行网络资源、设备资源、客户端资源和应用资源方面的管理控制,如网络隔离度检测、入网设备监控、系统软件检测和违规事件发现、安全事件源定位分析等、通过其它方式访问网络。加强对内部网络的管理和控制。
(五)建立全网安全监控管理平台
融合多种信息安全产品和技术管理,充分实现组织、管理、技术三个体系的合理调配,能够最大化的保障网络、系统和应用的安全性。
三、设计方案
(一)安全系统整体设计思路
方案将从技术与管理两部分对电子政务数据中心网络系统提供安全保护,其中在技术部分主要采用防火墙、入侵检测、入侵防御、漏洞扫描、网络安全审计及终端管控技术,这六种技术共同配合,为电子政务数据中心信息网络系统提供一个动态网络防御管理体系。
网络整体拓扑结构图:
(二)边界安全防护
1.安全域划分
安全域划分是实现网络层安全的必须步骤,安全区域的划分可以将不同的安全等级的保护对象加以分离,同时可以防止安全问题的扩散,“安全区隔”理论也是基于此。建议将电子政务数据中心整体网络划分为以下区域:
(1)下联单位接入域:连接各二级单位;
(2)核心域:核心网络设备区域;
(3)外联接入域:上联电子政务网的外联区域。
(4)本地接入域:数据中心本地用户接入区域;
(5)核心数据域:核心业务数据库服务器;
(6)应用系统域:应用系统服务器;
(7)安全管理域:网管、安管、杀毒等服务器;
(8)日常应用域:网站、邮件等服务器。
2.安全边界防护
在划分了安全区并明确了安全区的边界之后,接下来就需要对安全区的边界进行安全防护,在这里推荐使用安全网关作为区域边界的访问控制产品进行安全防护。
防火墙的目的是在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,对进、出内部网络的服务和访问进行控制和审计。在网络中,应用系统总部网络与成员单位用户网络之间是不同的安全等级,所以通过防火墙实现两个安全等级网络之间的访问控制是必须的选择,而安全网关带有防火墙功能,在满足访问控制的基本需求外,对数据流进行应用层过滤,确保各区域之间不受病毒、木马的感染,降低区域间的影响。
(三)网络入侵检测系统
把网络入侵检测引擎部署在网络的关键网段上,就能够监测关键系统和应用的异常行为。在方案中,将在核心域旁路部署千兆入侵检测系统一套,对网络中服务器和内部用户进行入侵检测,及时报警,并做事后追查。建议将与骨干相连的交换机端口、重要服务器所连的交换机端口、重要网段的交换机所连的端口设为被镜像端口,这样可以实时监听流经防火墙、重要服务器、重要网段的数据流量。管理控制台接到交换机的普通端口即可,必须要保证管理控制台与探测引擎的管理端口正常的通信。
策略设置可以说是在使用网络入侵检测系统过程中最关键的一步,我们应该根据自己网络的情况来详细制定对网络事件的响应策略。为了方便使用,入侵检测系统本身提供细致的检测策略,分别为热点策略集、Web事件集、Mail事件集、攻击分析集、协议分析集、Windows事件集、Unix事件集、陈旧事件集、新增事件集等不同分类方式的系统策略集,用户可以针对不同环境、不同应用以及不同关注目标直接选取合适的检测策略。
(四)安全审计系统
网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运行。
(五)漏洞扫描系统
在漏洞被利用以及信息系统遭受危害之前,正确的识别并修复漏洞和错误的配置,预防安全事件的发生。可以通过部署单个扫描单元实现对全网各个区域的自主扫描。这种独立扫描的情况同时适合监察评测机构,他们可以将漏洞扫描软件安装在笔记本电脑上,即可实现对独立网络单元的移动式检查测评。
(六)内网管理系统
采用CSC体系架构(CSC=Clients+Server+ Checkpoint,其中Checkpoint的中文名称是准入控制检查点,是准入控制的生效点和执行点,在实际部署中包括使应用准入和网络准入生效的服务器或网络设备),CSC体系架构具备完整的控制检查点,使具备有效的执行力和卓越的安全性、可靠性、可扩展性与健壮性,确保内网合规、管理无盲点。
(七)安全运维管理平台
由数据库服务器,管理服务器,事件采集服务器组成;应用软件部署在相应的上述硬件平台上,事件采集根据被管理的数据源的类型及拓扑实际情况,在工程实施中具体部署。
各类事件采集可采用分布式部署:中心网络部署事件集中采集服务器,各个被管网络分布部署事件采集服务器,负责各自网络内的事件集中采集。维护人员通过通用运维终端采用基于Http/Https协议进行远程管理和日常维护;其他授权用户亦可采用基于Http/Https协议从安全管理角度针对所管理的网络范围进行综合风险分析监控。
在计算机信息化的不断发展,针对网络的新的攻击行为也不断涌出,针对电子政务网络的威胁也在日趋紧张,不论是网络中的设备还是网络中的信息,一旦出现安全威胁,能够快速反应,迅速隔离,并给以阻止,才能大提高网络的安全性能。本文也只是在电子政务数据中心网络安全防护的设计上做了些研究,还存在一些不足,需在今后的研究中进一步完善。
参考文献
[1]刘剑.网络安全技术[M].西安电子科技大学出版社, 2011.
[2]邵波,王其和.计算机网络安全技术及应用[M].北京电子工业出版社,2005,11:17-18.
[3]景炜.电子政务系统网络安全的研究与应用[D].电子科技大学,2006.
数据中心机房方案范文5
关键词:数字校园;数据中心;节能;信息安全;机房工程
中图分类号:TU29 文献标识码:A文章编号:1009-3044(2011)36-0000-00
1 概述
信息化的发展促进了高校数字校园的发展,数字校园承载了高校的主要甚至全部的业务,高校业务在一定程度上依赖数字校园的正常、安全运行。从高校对信息化的需求角度出发,各高校均建立了自己的数据中心机房。
随着各高校的规模的扩大,越来越多的高校建立了新校区,实现学校整体搬迁或教学重心转移,承载学院核心业务的数字校园同时实现了转移。但是学校的数据中心不直接面对教学,不直接产生效益,使部份学校对数据中心的建设重视程度不足,很大一部份新建校区的数据中心建筑规划、设计与施工均有很大的局限性,使数字校园建设存在一定的隐患。实际工作中,对数据校园数据中心的建筑进行合理设计有助于信息系统的稳定性、安全性,有助于节能,实现数据校园运行的成本控制。
2 数字校园机房工程与普通数据中心机房工程的异同
数字校园数据中心机房作为机房工程的特例,在具有一般数据中心特点的同时,也具有自身的特点。
2.1 数字校园数据中心级别划分
数据中心的级别划分直接关系到数据中心的适用的建设规范、资金投入和管理方式。数据中心的级别是根据机房使用性质、管理要求和重要性确定。对于学校而言,数据中心不能正常运行可能影响全校教学、办公、管理等,甚至影响学生吃饭、洗澡、上图书馆等多个活动。由此可见,学院的数据中心对于学校而言也是极其重要的。据此,将学校的数据中心定为A级或B级并不为过。但是由于数字校园数据中心非学校的完全业务,即数据中心不正常运行并不能使学校的业务完全停止,仅仅是影响到部份业务的正常进行。同时作为大多数学院在数字校园投入严重不足的情况下,级别越高所需投入资金也越大。所以,建议学校的数据中心可以定为C级,并在某些部份参照A级或B级的标准进行建设。
2.2 学校的数据中心兼有电信运营级数据中心与局域网特点
学校的数据中心从业务上来讲担负着全校的管理及其他信息系统的运行,数据中心不正常将影响学校的正常秩序;同时学生成绩、一卡通财务数据等重要资料的集中存储而使数据中心的数据更显重要,数据发生丢失(意外或其他不可控灾害)将导致学校的混乱。从这两方面来讲,学校数据中心部份业务必须作为营运级机房或A级机房来考虑。但是,由于学校数据中心是为学校服务,对于只有一个校区的学校而言是为一个建筑群服务,必须纳入学校的建设统一考虑,在数据中心特点的基础上,综合学校的建筑布局、区域功能划分等要求部署。
所以,根据以上特点,数字校园的数据中心可以按照中、小型数据中心来设计和施工,以取得更大的经济效益,在保证可用性、安全性的前提下,节约建设成本和运营成本。
3 数字校园建设选址
3.1 地理位置相对安全的原则
近年来不断发生的自然灾害已出现多次设备被水淹没、泥石流冲垮建筑导致设备被掩埋等事故,从而造成数据丢失,使数据中心机房的地理位置成为设计中首要考虑的问题。设计时,必须综合考虑数据中心所在建筑的位置,不能处于背靠容易垮塌的山体、有泥石流隐患等地方。同时要兼顾考虑数据中心在本地区所在位置的标高,切忌设在低洼处,防止暴雨导致的雨水汇集而造成设备被淹。
3.2 合理选择数据中心建筑的“邻居”
数据中心存放的网络交换机、服务器及存储系统均为低电压设备,对电磁辐射及周边环境要求较高。而学校多处在城镇中心,周边环境较为复杂。所以必须合理选择数据中心的“邻居”,考虑污染,辐射、震动、湿度等多方面因素。有一学校,其数据中心紧邻食堂,使数据中心受食堂排出的油烟、蒸汽等影响,导致设备经常出现故障,最后不得不搬迁数据中心。所以数据中心必须远离学校内部的变电站以保证设备不受电磁辐射影响,远离抽水机房保证不受震动、辐射的影响,远离浴室以保证不受水蒸汽的影响,远离食堂以不受油烟的影响,远离公路以不受灰尘、震动影响等,以使数据中心在物理上与电影响上均处于较为“干净”的环境中。
3.3 合理进行管网设计
数据中心是学校各种线路的集散地,主要包括了数据通信光纤、监控光纤或线路、供电线路等各种强弱电线路。部份学校未能很好的规划地址位置、强弱电管网等,使数据中心的弱电通信可靠性大大降低。在地理位置上,数据中心应处在整个学校相对中心的地方,以缩短数据中心到各楼橦的距离,提高通信的可靠性。同时在管网设计时,必须考虑强弱电线路的间距,使弱电系统不受强电的干扰,同时防止强电线路可能的火灾威胁到弱电线路的安全。
3.4 便于安装空调室外机
通常一定规模的学校,其数据中心均标准配置了精密空调,以保证数据中心的设备有较为理想的工作环境,稍大型的数据中心甚至设有2~4台精密空调以保证致冷效果,同时设置一定的冗余机器以保证空调不间断运行。所以在选择数据中心位置时,必须考虑精密空调室外机的合理位置。一是考虑室外机运行的噪音不影响周围的环境,如远离教学区、学生宿舍等。二是考虑室外机安装的位置和空间,必须考虑在空气流通、有利于散热的地方。三是兼顾美观,室外机要安装在相对隐蔽的地方,切忌安装在建筑物正面或人流量较大的地方,影响建筑的整体美观。
4 学校数据中心机房建筑设计
数据中心机房在建筑设计上必须考虑其虑其特殊性,并与数据中心设计方案一并考虑,如数据中心的致冷方式影响到层高的设计,否则一旦建筑施工完成后,对数据中心内部施工可能有较大影响,甚至可能影响到数据中心最终方案。
4.1 数据中心机房朝向选择
能耗是数据中心主要运营成本之一。而制冷系统的能耗占到了数据中心总体能耗的60%~70%[1]。尤其是在气温较高的南方,整个夏季数据中心机房制冷系统可能不停机运行,使电费成为数据中心的主要营运成本。所以在具置选择时,需要考虑外墙朝向,将机房设计在建筑物的东侧或北侧,并在相对的一侧留为走廊或通道,以使数据中心处于相对凉爽的环境,有利于降低能耗,降低运营成本[2]。
4.2 数据中心建筑细节设计
在楼层上,数据中心的位置最好选择在整橦建筑的二、三层。这样有助于防潮防水,有助于大型设备的搬运,也有助于保护保安。
数据中心所在楼层承重需要特殊设计,其承重应符合相关要求。机房选址一般在办公楼内,普通的办公楼设计时,若没对楼板荷载提出特殊要求,一般设计的荷载在250KG/M2~350KG/M2之间。部份设计人员或建筑使用单位认为机房就是用于摆放电脑或设备,不会太重,对建筑承重要求不高。实际上,数据中心所用的服务器、磁盘阵列、小型机、网络设备等,均集中安装于机柜中。由于设备密度大,往往在小型机、服务器和大的存贮设备集中摆放时,方米投影面积内的设备总重量最大能达到1000~1200KG(包括机柜的重量),所以在数据中心机房的最新规范里对楼板承重提出新的要求,在空调、UPS电源设备间要求楼板荷载1000KG/M2,主机房楼板荷载为600KG/M2。
数据中心所在楼层的层高也有其特点。楼层过高,将使空间增大,相对空调的致冷量要求高,也不利于设备布置。过小则可能导致架空地板安装存在局限。数据中心楼层层高跟数据中心采用的方案有很大关系。如果采用上走线,其楼层层高至少为3.6米,以预留足够的走线桥架。如采用架空地板方式,其楼层层高至少为3米,以保证足够的工作空间。通常,数据中心机房净高在2.6~3.0之间将会在回风和节能方面达到平衡[3]。
为了减少数据中心与周围环境的热交换,重要设备、发热量大的核心区建筑可以不留窗户和其他通道,使数据中心处于相对密闭的空间,减少数据中心与外界的热交换。相对密闭的空间同时在一定程度上防止老鼠等其他动物进入的可能性。同时,在系统正常运行时,数据中心机房的新风系统使数据中心内部处于相对正压环境,有利于防尘防潮。
水是数据中心机房的一大忌讳,部份采用架空地板的机房也妨碍了漏水的发现。水的侵入可能导致部份电气设备损坏,甚至造成整个机房停运。在建筑设计上,尽量避免有水管穿过机房,不可避免的应加防漏保护的套管,并在地板下或容易积水的地方设置漏水检测装置[4]。
最后需要注意的是数据中心各个门的设计。注意数据中心方案中最大型设备的尺寸(如精密空调),并在设计门和其他通道时预以考虑。否则,待所有基础工作准备完成后,数据中心设备安装时可能根本无法搬入。所以在考虑成本、节能等方面的同时,必须考虑设备搬迁通道的大小。
5 数据中心装饰设计
学校的数据中心也是学校的亮点之一 ,也是经常有外单位参观的地方。一般学校都非常重视数据中心的装修,但是要注意避免过度装修的问题,必须根据有人区、参观区和设备区等分别对待。
5.1 外墙装饰
数据中心机房外墙装修主要从隔热和防潮两方面考虑,。建筑的能耗中50%是通过外墙产生的。所以在有条件的情况下,外墙采用阻燃隔热的高分子材料,使外墙与外部相对隔绝,防止热传递,防止雨水通过墙体浸入机房。同时在颜色、外观等与建筑整体相对保持一致。
5.2 内部装饰
数据中心内部装修相对复杂,需要根据功能不同分别处理。
核心设备区装修最为简单。其中重要工作是防尘。对于地面,在保温和地板施工前,应做好洁净处理,并刷(喷)防尘涂料,做好隐蔽工作检查记录。墙面与顶部做简单的防尘处理后,其他装饰工程可简单做甚至可以不做。
若机房需要作吊顶处理,建议采用金属板材,以利于防火、防尘。同时数据中心机房通常采用大空间、无立柱建筑方式,可采用采用玻璃隔断墙将大的机房空间分隔成较小的功能区域,整体性、美观性较强,大量的玻璃应用保证了数据中心机房充足的光线[5]。
对于管理区、参观区等部份,可按照办公区的装修风格完成即可。
6 综述
机房工程涉及建筑、装饰装修、电气及自动化、空气调节、消防、防雷、电磁屏蔽、综合布线及计算机网络等多门类多学科综合系统。数据中心各设备能否正常工作,直接受到各系统能否正常运行及协调配合,所以在方案规划设计时考虑的疏密和精心的施工便显得非常重要。数据中心机房作为容纳各系统的建筑物,不能仅仅作为普通建筑来考虑,更需要结合学校的现实需要,结合节能、安全等多方面因素,考虑数据中心设备安装和运行的特殊性,为数据中心的正常运行提供有效保障。
参考文献:
[1] 陈健,常登海.公共建筑和数据中心的能耗分析和节能[J].智能建筑,2010(4):46-49.
[2] 鞠学松.数据中心散热问题解决方案的探讨[J] .UPS应用,2011(2):53-58.
[3] 李书.数据中心机房设计及各专业技术平衡[J] .UPS应用,2010(2):44-49.
[4] 黄群骥.机房建设中需要考虑的几个问题[J] .智能建筑,2008(4):33-35.
数据中心机房方案范文6
关键词:数据中心;供配电系统;节能;设计
中图分类号: TM7 文献标识码: A 文章编号: 1673-1069(2016)18-186-2
0 引言
建设面向大数据和云服务的数据中心,是物联网和智慧城市的信息基础。如今的数据中心正面临着一个异常现实而又紧迫的问题:能源危机。大量服务器和交换机的应用,尽管如今的服务器和交换机的规模要比之前小得多,但能源消耗量却在大幅增加。越来越多的高密度计算设备放置在一个较小的空间内,使电源密度和热量到达临界水平,常常导致无法有效地对现有设备进行冷却,出现系统故障,或是无法添加其他设备。因此在数据中心供配电系统的建设运行过程中,必须高度重视节能设计策略的应用,以能源节约为中心目标,兼顾数据中心供配电系统的安全稳定运行与节能效益双重目标的实现。
1 设计需求
数据中心供配电系统设计需求主要为:第一,数据中心供配电系统相关设备应当按照容错系统标准进行配置,在数据中心供配电系统正常运行过程中,不得因外部电源终端、设备故障、误动拒动以及其他因素导致供配电系统的正常运行受影响;第二,不间断电源系统应当按照2N标准配置且备用电池连续应用时间应达到15分钟以上;第三,应选用柴油式发电机作为数据中心供配电系统内后备电源,并根据实际情况进行灵活切换。
2 节能设计要点
照明系统设计中:根据现行《电子信息系统机房设计规范》标准要求,数据中心主要场所照度标准如表1所示。
信息化机房照明系统照度要求需达到500lx以上,其他辅助区域照度要求则应达到300lx以上。为此,在数据中心机房内,照明装置优先选用双管格栅LED灯,按照>500lx标准设计照度,机房配电室以及电池间则按照>300lx标准设计照度,应急照明照度设计值则应按照>50lx标准设计。应急照明部分应有UPS专用电源提供供电支持,覆盖机房各个死角区域。同时,为方便数据中心机房上机人员紧急处理存盘后紧急撤离,必须在机房出口各个楼道位置设置标志灯,标志灯供电电源为自带蓄电池,要求在紧急情况下延时达到90分钟以上。机房内其他相关机具则选用智能化系统控制,根据数据中心工作人员实际需求对场景进行调整,以平衡照明与节能效果,其他辅助区域选用分组、分区控制模式,以达到良好的节能效果。
在防雷接地设计中,数据中心供配电系统机房接地系统应当与大楼联合接地,接地系统接线方式为TN-S式,独立设置地线与零线,在正常情况下PE线无负荷电流,与PE线路相连相关供配电设备金属外壳正常情况下不带电运行,防雷接地性能安全可靠。机房内应沿机柜以及墙壁布置30×3铜带,铜线截面积建议控制为6.0mm2,活动地板下方则选用截面积为25.0mm2编织式铜线进行敷设,形成间距
当前大部分数据中心机房UPS在各种负载工况下均全部投入运行,但对于初级机房的轻负载状态而言有非常大的能源浪费问题,且潜在并机系统震荡、UPS故障等问题。针对该问题,从降低能耗的角度上来看,可以在数据中心机房UPS系统中尝试引入绿色休眠节能技术,即当机房负载水平偏低时,根据负载大小调控UPS投入台数,以满足n+1冗余供电为前提,退出多余UIPS并进入休眠状态。数据中心机房管理人员可以根据机房负载水平变化的容滞回线预先设置UPS投入/退出限制,实现对休眠/唤醒功能的自动调控。通过对该技术手段的应用,能够在有效降低数据中心机房能耗水平的同时,提高UPS供电系统可靠性。
数据中心可以通过引入240V高压直流供电的方式或将240V高压直流供电与市电直供相结合,以达到节能降耗的目的。相较于UPS系统而言,高压直流供电模式下省略了逆变器环节,通过控制转换步骤的方式提高系统电能转化效率。在数据机房的实际应用中,采用240V高压直流供电方案下,电池直接挂在服务器输入端,无需经过逆变环节处理,因此可实现连续不间断的供电,同时设计方案采用模块化结构,维护简单且方便,系统扩容性能好,对降低数据中心PUE指标水平有重要价值,为数据中心节能降耗提供了新的思路与途径。
在有关机房空调配电系统的设计中,应设计两套配电系统面向机房相关设备进行交叉式配电,其基本结构如图1所示(见图1)。在空调配电系统中,可通过在空调机组外设置压力传感器的方式,及时采集送风区间内送风压力的变化趋势,经控制器计算后得到理论转速需求,按照该数据对组网内机组控制指令进行分配,以合理控制机房内风机转速,避免出现机房耗电量增大的问题,达到节能设计的目标。
3 结束语
目前我国数据中心产业虽然已经开始呈现出向规模化、集中化、绿色化、布局合理化发展的趋势,政府采购云服务也涌现出一些成功的案例。但总体来看,目前全国数据中心产业仍存在一些问题。仍有一半以上的数据中心设计PUE没有达到1.5的规划要求,特别是中小型数据中心在绿色节能方面差距较大,同时数量庞大的老旧数据中心改造任务也颇为艰巨。在数据中心容量日益增加的今天,提高能源利用效率是解决数据中心能源危机的最佳途径。本文即重点针对数据中心供配电系统节能设计方面的相关问题进行分析与探讨,望能够促进数据中心供配电系统节能效益目标的实现。
参 考 文 献
[1] 刘莉馨,杨宏宇.数据中心机房电气设计的相关要点[J].智能建筑电气技术,2011,05(5):13-18.
[2] 王静.广州卷烟厂数据中心机房供配电及防雷接地系统设计浅析[J].智能建筑电气技术,2012,6(5):69-72.
