解析現代網(wǎng)絡(luò )中心機房規劃與設計論文

　　1 物理環(huán)境設計

　　本項目主要由一棟6 層辦公樓及另外一棟3 層小樓組成，出于防雷防潮考慮，我們將網(wǎng)絡(luò )中心機房設計在辦公樓的三層。機房占地約80m2，層高3m，鋪設150mm 高度全鋼防靜電地板，從源頭上杜絕靜電。地板下的空間可以敷設線(xiàn)槽用以走線(xiàn)。四面墻體使用吸音防火材料，并粉刷防塵漆，從而達到消噪防塵目的。中心機房主要分“主要設備區、工作區和配電區”3 個(gè)部分，區與區之間使用鋼化玻璃墻分割開(kāi)，既能防止強電弱電之間相互干擾，又能保證充足的光線(xiàn)照明。

　　2 電氣環(huán)境設計

　　作為7* 24h 全天候工作的中心機房，一旦斷電會(huì )產(chǎn)生諸如數據丟失、設備損壞等嚴重后果，影響院里正常的生產(chǎn)工作。因此，供電系統的設計是重中之重，應該考慮采用雙路供電設計的供電系統。平時(shí)使用三相市電供電，停電時(shí)則迅速切換為UPS 供電。UPS 設備則采用山特在線(xiàn)式UPS 加上松下電池柜，裝機容量為50kW，保證至少4h 的延時(shí)供電，在滿(mǎn)足機房需求的同時(shí)也為將來(lái)的設備擴展留有余量。如果場(chǎng)地和經(jīng)費方面比較緊張的話(huà)，建議中心機房使用普遍的聯(lián)合接地方案，將“保護接地、工作接地和防雷接地”統一接入一個(gè)共同的接地系統。另外，在配電箱里為每一路供電電路加裝防雷模塊，以防止因雷擊造成設備損壞。此外，為了防止UPS 設備出現意外的損壞，則可利用UPS 設備上自帶的RS232 接口，擴展一張SNMP卡，使用SNMP 協(xié)議通過(guò)局域網(wǎng)將監控數據實(shí)時(shí)地傳送到管理服務(wù)器上。監控主機可以通過(guò)TCP /IP 網(wǎng)絡(luò )監控UPS 的所有工作狀態(tài)，且當任何一臺UPS 有故障時(shí)，都會(huì )通過(guò)管理軟件、E — mail 等組合形式發(fā)出告警，提醒維護人員迅速及時(shí)地解決故障。此方案具有先進(jìn)的管理性及智能化，可徹底解決電池無(wú)法充電，旁路運行狀態(tài)等不易發(fā)現的問(wèn)題。

　　3 空調新風(fēng)設計

　　為了保證中心機房的設備能夠持續穩定可靠地運行，必須維持機房里恒濕恒溫的狀態(tài)，并控制機房里的空氣含塵量。經(jīng)過(guò)多輪篩選，最終采用了濕騰HST — 15 精密空調來(lái)解決這個(gè)問(wèn)題。該空調具有送風(fēng)、回風(fēng)、加熱、加濕、減濕、空氣凈化的能力，完全滿(mǎn)足機房的需要。

　　此外，機房中的機柜擺放也有講究，最佳的方式則是將機柜以面對面背靠背的方式進(jìn)行擺放，使冷氣通道和熱氣通道分隔開(kāi)，提高空調制冷率，以達到最佳的節能環(huán)保效果。

　　為了給機房工作人員創(chuàng )造良好的工作環(huán)境，在使用精密空調精確保證溫濕度的同時(shí)，還輔以新風(fēng)換氣系統，主要設備是使用松下FV — 02NJP1C 的新風(fēng)換氣機。該機器既可以在空調運行時(shí)自動(dòng)關(guān)閉風(fēng)閥以保證冷氣不被流失，也可以在空調停用的情況下運行節能模式，給機房提供足夠的新鮮空氣，維持機房對外的正壓差，避免灰塵進(jìn)入，保證機房里能有更好的潔凈度。

　　4 網(wǎng)絡(luò )拓撲和綜合布線(xiàn)

　　網(wǎng)絡(luò )拓撲和綜合布線(xiàn)是中心機房建設的核心內容。為了方便統一管理，可以將所有的網(wǎng)絡(luò )設備集中到中心機房的網(wǎng)絡(luò )柜中，并加裝配線(xiàn)架，網(wǎng)絡(luò )線(xiàn)纜上以數字套環(huán)清楚標識，以便在發(fā)生故障時(shí)能快速準確地查找到問(wèn)題線(xiàn)纜。除中心機房所在樓層外，在其它樓層設置水平布線(xiàn)間，使用6 類(lèi)雙絞線(xiàn)作為主干連接到中心機房。水平布線(xiàn)間到客戶(hù)端之間則采用超5類(lèi)雙絞線(xiàn)，從而實(shí)現主干千兆終端百兆的拓撲結構�？紤]到以后規模擴大及無(wú)線(xiàn)接入等因素，本項目擴充了各樓層的信息點(diǎn)，使之總數達到500 個(gè)左右。在邏輯網(wǎng)絡(luò )設計上，則采用雙核心三層網(wǎng)絡(luò )結構，使用兩臺H3C S8505 三層交換機作為核心層，交換機之間運行VRRP 冗余協(xié)議，通過(guò)配置相關(guān)參數，實(shí)現了設備冗余。下聯(lián)兩臺H3C S6506 交換機作為匯聚層，開(kāi)啟STP 剪切并實(shí)現流量控制。原有的H3CS1526 交換機則降為接入層，在其上面開(kāi)啟VLAN 功能，將所有的用戶(hù)按部門(mén)劃分到不同的VLAN 中，以減少網(wǎng)絡(luò )廣播域的范圍。出口網(wǎng)絡(luò )則采用Cisco 3600路由器，連接電信提供的100Mbps 光纖，實(shí)現高速訪(fǎng)問(wèn)互聯(lián)網(wǎng)。另外，基于安全及成本上的綜合考慮，在Cisco3600 路由器和電信100Mbps 光纖之間增設一臺國產(chǎn)的深信服下一代防火墻AF — 1120。該防火墻不僅具有強大的防火墻功能，還輔有上網(wǎng)行為管理和日志安全審計功能，通過(guò)合理地設置上網(wǎng)及應用策略，便可以控制用戶(hù)的上網(wǎng)行為，過(guò)濾諸如炒股、網(wǎng)絡(luò )游戲、P2P 下載等不合理的應用，也可以通過(guò)其附帶的網(wǎng)絡(luò )日志對局域網(wǎng)進(jìn)行安全審計，快速地找出網(wǎng)絡(luò )漏洞或不合理的地方，及時(shí)加以修補，進(jìn)一步保證網(wǎng)絡(luò )安全。

　　5 WIFI 網(wǎng)絡(luò )安全驗證機制

　　由于近年來(lái)手機平板等移動(dòng)智能設備的普及和發(fā)展，致使用戶(hù)對WIFI 的需求與日俱增。為了順應這股時(shí)代潮流，借此次信息化改造機會(huì )，本項目在現有的網(wǎng)絡(luò )拓撲基礎上增加了無(wú)線(xiàn)網(wǎng)絡(luò )，用以實(shí)現WIFI 信號的接入。

　　該無(wú)線(xiàn)網(wǎng)絡(luò )主要采用當下流行的WLAN 技術(shù)和PoE 供電技術(shù)，加上無(wú)線(xiàn)控制器Wireless Access PointController + 瘦AP 的方式來(lái)實(shí)現全院范圍內的WIFI信號全覆蓋。在產(chǎn)品的選型上，從局域網(wǎng)絡(luò )設備的兼容性、安全性及產(chǎn)品的性?xún)r(jià)比等方面進(jìn)行綜合考慮，最終采用了國產(chǎn)的H3C AM8000 設備作為無(wú)線(xiàn)控制器，配合H3C WA4320 — CAN 的無(wú)線(xiàn)AP 加上PoE交換機MS3226 組成無(wú)線(xiàn)網(wǎng)絡(luò )的方案。所有的無(wú)線(xiàn)AP 均由無(wú)線(xiàn)控制器AM8000 來(lái)統一配置，統一管理，極大地減輕了配置維護的工作量，提高了工作效率。為了保證無(wú)線(xiàn)網(wǎng)絡(luò )的安全，則可考慮采用如下的技術(shù)手段： （ 1） 關(guān)閉SSID 廣播，只有知道真正SSID 的用戶(hù)才能接入； （ 2） 其次，為了方便管理用戶(hù)，將其分成內部用戶(hù)和外部用戶(hù)兩種類(lèi)型。其中屬于院正式員工的移動(dòng)設備全部進(jìn)行IP 地址與MAC 地址的綁定，非綁定設備或IP 地址與MAC 地址不匹配的設備均無(wú)法登陸WLAN。外來(lái)用戶(hù)則使用Radius 服務(wù)來(lái)驗證身份。當外來(lái)用戶(hù)登錄時(shí)，必須正確輸入用戶(hù)名和密碼，并通過(guò)WLAN 路由轉發(fā)EAP over Radius 協(xié)議，交由Radius 認證服務(wù)器進(jìn)行身份驗證，驗證通過(guò)才能接入無(wú)線(xiàn)網(wǎng)絡(luò )。同時(shí)開(kāi)始計時(shí)，超出租約時(shí)間則自動(dòng)注銷(xiāo)用戶(hù)。如用戶(hù)還需使用WLAN，需再一次進(jìn)行身份驗證。這樣既能較好地防止非授權用戶(hù)的蹭網(wǎng)行為，又能提高無(wú)線(xiàn)網(wǎng)絡(luò )的使用效率，保證了無(wú)線(xiàn)網(wǎng)絡(luò )的安全。

　　6 虛擬化系統

　　從2006 年谷歌提出云計算的概念以來(lái)，因其具有資源池化、硬件虛擬化、高效智能、面向服務(wù)、按需供給、綠色節能等優(yōu)點(diǎn)，取得了長(cháng)足的發(fā)展。虛擬化系統具有無(wú)可比擬的優(yōu)越性和先進(jìn)性，但前期的成本投入相當巨大。由于資金所限，本項目則采用了分期建設方式來(lái)解決這個(gè)難題。本次規劃設計只進(jìn)行其中的服務(wù)器虛擬化建設。

　　所謂的服務(wù)器虛擬化技術(shù)就是利用MicrosoftHyper — V 或VMware 虛擬化技術(shù)，在一臺物理服務(wù)器上虛擬出多臺虛擬服務(wù)器，將應用程序和操作系統與底層硬件分離開(kāi)來(lái)。虛擬的應用程序可以看到專(zhuān)有資源，服務(wù)器則作為資源池進(jìn)行管理，以達到硬件整合、統一控制、經(jīng)濟高效、綠色節能的目的。

　　根據本院現有的服務(wù)器數量和運行的服務(wù)類(lèi)型，綜合考慮將來(lái)會(huì )增加服務(wù)的可能性后，最佳的方案是使用VMware 公司的vSphere 虛擬化平臺來(lái)實(shí)現服務(wù)器虛擬化。vSphere 屬于Full — Virualization，即全虛擬化，無(wú)須人為地往guest OS 中植入hypercall，因此，虛擬機可直接加載未經(jīng)修改的guest OS，而且guest OS也根本無(wú)法分辨自己到底是不是跑在虛擬機平臺上，這樣就在最大程度上避免軟件不兼容性的出現。

　　根據原服務(wù)器持續負載的情況，本方案將現有的16 臺運行Intel 架構的服務(wù)器合理地虛擬到兩臺IBMX3850 物理服務(wù)器上。在vComputer 層次，既可以實(shí)現計算資源分配粒度的顆�；�（ 如內存分配精確到M，CPU 分配精確到MHz 等） ，也可以使用DRS 進(jìn)行分布式資源調度，根據負載情況調度，實(shí)現每一份的計算資源最大利用率。

　　在vStorage 層次，使用Storage vMotion 技術(shù)可以實(shí)現無(wú)停機的存儲遷移，而Thin Provisioning則可以將虛擬機可看到的磁盤(pán)空間壓縮，使之僅占用實(shí)際使用的大小，提高存儲的使用效率。如虛擬化前16 臺服務(wù)器平均每臺使用500G 的'硬盤(pán)空間，這些空間相對獨立，無(wú)法進(jìn)行統一動(dòng)態(tài)調度，則共使用空間為16 × 500G = 8T。虛擬化到兩臺物理服務(wù)器后，每臺服務(wù)器安裝2T 硬盤(pán)空間，共使用的空間僅為4T，比虛擬化前減少了將近50%。另外，Data Recovery 技術(shù)則可針對每臺虛擬機進(jìn)行簡(jiǎn)單、高效的熱備份和恢復，無(wú)需關(guān)機重啟操作，在虛擬機對外提供服務(wù)的同時(shí)，完成對每臺虛擬機制作Snapshot。當故障發(fā)生時(shí)，能通過(guò)還原Snapshot 達到盡快恢復系統服務(wù)的目的。相比起通常使用的GHOST 軟件，時(shí)間可節約60%左右。

　　此外，虛擬化技術(shù)還能大大減少機房的能源消耗，打造一個(gè)綠色環(huán)保的中心機房。如虛擬化前每臺服務(wù)器平均功耗為550W，工業(yè)用電0。 62 度/元，則16臺服務(wù)器一月電費為0。 62 × 16 × 0。 55 × 24 × 30 =3 928。 32 元； 虛擬化后每臺服務(wù)器功耗為850W，則每月電費為0。 62 × 2 × 0。 85 × 24 × 30 = 758。 88 元，僅為虛擬化前的19。 3%。

　　7 消防滅火系統

　　本項目采用的是符合國際標準的氣體滅火系統，主要成份是無(wú)毒無(wú)腐蝕易揮發(fā)的七氟丙烷。七氟丙烷滅火劑，代號HFC — 227ea。其滅火原理是滅火劑__噴灑在火場(chǎng)周?chē)鷷r(shí)，因其化學(xué)作用惰化火焰中的活性自由基，使氧化燃燒的鏈式反應中斷從而達到滅火目的。它具有無(wú)色、無(wú)味、不導電、無(wú)污染的特點(diǎn)。對臭氧層的耗損潛能值（ ODP） 為零，其毒副作用比鹵代烷滅火劑更小，是鹵代烷滅火劑最佳替代物之一。同時(shí)七氟丙烷效能高，速度快，對設備無(wú)污損。通常的做法是在中心機房外增設氣瓶間，在中心機房天花板上敷設滅火噴嘴。整個(gè)消防滅火系統由控制箱、煙感、溫感、光感和噴嘴聯(lián)動(dòng)，一旦傳感器檢測到異常情況，立即由控制箱控制噴嘴進(jìn)行氣體滅火，以求在最短時(shí)間內搶救險情，將損失減小到最小程度。

　　8 結語(yǔ)

　　虛擬化技術(shù)是打造現代化的網(wǎng)絡(luò )中心機房的核心，以其高性能、高效率、易維護、綠色環(huán)保等優(yōu)點(diǎn)得到了越來(lái)越廣泛的應用。以下是筆者在本項目中的一些心得體會(huì )，提出來(lái)與大家共同探討。若有不足或不當之處，敬請各位專(zhuān)家同行斧正。

　�。� 1） 由于預算和時(shí)間的原因，本項目并沒(méi)有使用門(mén)禁監控系統。如果工程預算充裕，建議在中心機房各重要位置增加24h 監控探頭，并設置關(guān)鍵時(shí)間點(diǎn)錄像。錄像至少應保存半年以上，以備安全審計核查。輔以門(mén)禁刷卡系統，防止非授權人員進(jìn)入機房所造成的人為因素的破壞，保證機房的安全。

　�。� 2） 本項目中網(wǎng)絡(luò )直連Internet 的出口處僅有一臺深信服防火墻，存在故障單點(diǎn)。如果防火墻宕機，則會(huì )面臨全院用戶(hù)無(wú)法上網(wǎng)的局面。如果在項目資金充裕的情況下，建議引入另一條出口線(xiàn)路，加裝一臺深信服防火墻，并在此基礎上使用負載均衡設備，通過(guò)源地點(diǎn)或目的地址的均衡策略，以達到消除故障單點(diǎn)，并使用戶(hù)上網(wǎng)速度大大提高的目的。無(wú)線(xiàn)網(wǎng)絡(luò )安全應該進(jìn)一步加強。后期的升級改造中應考慮引入數據加密技術(shù)來(lái)進(jìn)一步保證網(wǎng)絡(luò )及數據安全。

　�。� 3） 正所謂“三分技術(shù)，七分管理”，在完善網(wǎng)絡(luò )中心機房各系統體系的同時(shí)，還應該進(jìn)一步地具體落實(shí)網(wǎng)絡(luò )安全管理制度，并加以落實(shí)監督。

【解析現代網(wǎng)絡(luò )中心機房規劃與設計論文】相關(guān)文章：

現代小區規劃設計內容研究論文10-24

現代簡(jiǎn)約竹家具設計的美學(xué)解析論文11-14

現代城市廣場(chǎng)綠地規劃設計要素論文11-14

現代教學(xué)設計論文06-22

現代景觀(guān)園林規劃設計理念探討論文11-08

現代景觀(guān)園林規劃設計狀況與對策論文11-10

機房綜合防雷的總體設計與應用論文11-17

現代文博館展陳空間設計的方法解析論文11-14

字體設計的方法解析論文11-12