机房规划设计
2013-08-14 网络 / 网络

 

第一章 机房设计要求及设计范围

第一节 设计要求

新机房建成后必须达到以下几点:

1.    新机房建成后的机房环境达到高标准计算机机房的场地要求,使计算机机房内温湿度(变化率)、尘埃、照明、噪音、接地、静电、电源的电压及频率、无线电干扰、磁场干扰、风速、机房负荷等要求满足计算站场地技术和相关规范所规定的要求。

2.    新机房满足计算机机房智能化的设计要求,达到电气、通信、监控、安保等方面的智能化,同时满足现代化计算机机房经常性扩容、网络、线路改造的要求,预留足够的强电和弱电的接口,以及足够的布线空间和设备摆放空间。

3.    新机房要具有人文化的设计要求,精心设计机房空间、色彩、空调、新风、照明等多种要素,装修选用环保材料,满足机房内工作人员长时间工作的生理、心理的需求。

4.    新机房规划要充分考虑机房内各类服务器、网络设备、UPS、空调等的远程管理、控制功能的设计。应尽量达到在没有跳线、设备搬运等硬件操作或硬件故障的情况下,各考微机、网管人员能够在各自办公室和“监控、操作间”对中心机房内设备进行远程完全控制,如针对服务器的远程操作系统安装、软件维护,针对UPS、空调的远程管理甚至操作等。

5.    新机房设计要求技术先进,造价合理,品质优良,满足未来10-15年的信息化发展,同时满足以下要求:

项目

设计指标

温度

按A级标准,夏季22℃±2℃,冬季20℃±2℃

湿度

45%~65%

温度变化率

≤5℃/h,不结露

尘埃

主机房内的空气含尘浓度,在表态条件下测试,每升空气中大于或等于0.5μm的尘粒数,应少于18,000颗

噪音

≤58dB

接地

接地电阻≤1Ω,接地电位差<1V

供电系统

按A级标准设计,供电系统可用性(由市电至机柜计算)≥99.99%,单相负荷均匀地分配在三相线路上,并应使三相负荷不平衡小于20%。

无线电干扰场强

在频率0.15~1,000MHz时,不应大于126dB。

内磁场干扰

主机房内磁场干扰环境场强不应大于800A/m。

静电电位

主机房内绝缘体的静电电位不应大于1kV

风速

采用活动地板下送风时,出口风速不应大于3m/s,送风气流不应直对工作人员

防雷、防浪涌

保护级别(IEC/VDE标准)达到I级B类标准。

机房正压

主机房必须维持一定的正压。主机房与其它房间、走廊间的压差不应小4.9Pa,与室外静压差不应小于9.8Pa

 

第二节 设计依据

信息中心机房工程具体包括以下几部分内容:

1、新机房分布规划:包括新机房功能区域规划、网络设备及服务器系统安置、机柜排布;

2、新机房综合布线工程:包括线槽路由、机房内双绞线及光纤布线铺设及标识等;

3、新机房设备远程控管系统:包括新机房网络设备的远程管理、各类服务器的远程控制管理、远程控制范围、UPS及空调系统的远程控管等;

4、新机房电力供应工程:包括电缆线槽路由、配电柜、电源插座、UPS电源等;

5、新机房智能空调及新风系统:包括智能空调部署、新风系统部署等;

6、新机房静电防护及接地防雷系统:包括静电防护、接地、防雷等

7、新机房消防工程:包括机房内火灾自动报警系统部署、气体灭火系统部署及与监控系统接口;

8、新机房安全监控工程:机房视频监控系统、门禁系统等;

9、新机房装修工程:包括地板、墙面、吊顶、门窗等项目;

第三节 设计原则及依据

1.  《计算站场地技术条件》                       GB2887-2000

2.  《计算站场地安全要求》                       GB 9361-88

3.  《计算机机房设计规范》                       GB 50174-93

4.  《计算机机房活动地板技术条件》               GB6650-86

5.  《高性能屏蔽室屏蔽效能设计方案》             GB12190-90

6.  《计算机数据系统防雷保安器》                 GA173-1998

7.  《建筑防雷》                                 IEC1024-1:1990

8.  《高层民用建筑设计防火规范》                 GBJ 45

9.  《建筑内部装修设计防火规范》                 GB50222-95

10.      《低压配电设计规范》                     GB 50054-95

11.      《综合布线系统工程设计规范》              GB/T50311-2007

12.      《电子计算机机房设计规范》               GB 50174-93

13.      《建筑物电子信息系统防雷技术规》         GB50343-2004

14.      《防雷及接地安装工艺标准》               322-1998

(一)    验收依据

1.   《电气装置安装工程电气设备交接试验标准》     GB 50150-91

2.   《电子计算机机房施工及验收规范》             SJ/T30003-93

3.   《建筑装饰工程施工及验收规范》               JGJ 73-91

4.   《综合布线工程验收规范》                     GB/T50312-2007

第二章 新楼机房功能区域规划

网络关键物理基础设施(NCPI)是信息技术(IT)和电信网络所依赖的架构基础。它是业务的“主干”,其部件为信息技术设备提供电源、冷却、机房、安全性、防火和布线功能。应将NCPI看作一个整体进行设计。

第一节 机房选址及面积要求 

1.   电子计算机机房在多层建筑或高层建筑物内宜设于第二、三层

2.   机房应选择以背向阳光不被阳光直接照到的位置;

3.   宜选择离竖井较近、离空调室外机较近,易排水,且处于人流较少的位置;

4.   机房同时处于可以节省使用综合布线水平线的位置;

5.    去机房的通道要求高度不低于2.4米,宽度不小于1.5米;

6.   主机房套内面积按所有设备摆放好后的投影面积的7倍计算,一般可按职场面积的1.5%计算。

7.   远离强振源和强噪声源,避开强电磁场干扰

第二节 中心机房的功能划分

    针对贵单位具体情况,应将内、外网络遵循物理隔离要求分为两个机房,如果实在不能分开,必须将机房区域一分为二,并且要保证内、外网设备之间距离不小于3米。

1.    内部网络区

1)    网络区

2)    主设备区

3)    电力及空调等保障区

4)    机房环境监控及操作区

2.    外部网络区

1)    网络区

2)    主设备区

3)    电力及空调等保障区

4)    机房环境监控及操作区

第三节 功能区设计指标

1.   级别:A级

2.   开机时温度范围:夏季22 ±2 ℃,冬季20 ±2 ℃

3.   温度变化率:<5℃/h 并不得结露

4.   相对湿度:45%-65%

5.   照度:不小于500Lx;同时设机房疏散指示灯、安全出口标志灯

6.   空气含尘浓度:在表态条件下测试,每升空气中大于或等于0.5μm的尘粒数,应少于18,000粒

7.   空调系统新风送风量应满足国家标准

8.   应采取消声和隔声措施。在计算机系统停机条件下,机房整体噪声小于58dB;

9.   无线电干扰场强,在频率为0.15~1,000MHz时,不应大于126dB;磁场干扰环境场强不应大于800A/m。

10.在计算机系统停机条件下,主机房地板表面垂直及水平向的振动加速度值,不应大于500mm/s2。若辅助房间内有强烈振动的设备时,设备及其通往主机房的管道,应采取隔振措施。

11.机房地面及工作台面的静电泄漏电阻,应符合现行国家标准《计算机机房用活动地板技术条件》的规定。机房内绝缘体的静电电位不应大于1kV。

第四节 机房承重设计

网络中心机房部署中,承重最大的为供电系统区域,在应对供电区域承重计算:

应经相关建筑结构专家计算(根据楼板的配筋、主梁结构等参数计算),电力供应系统及UPS输出供电系统楼面等效均布荷载为XXXKN/m2,折合单位面积承重为XXXKG/m2 ,与贵单位给出的单位面积XXXKG/m2的活载荷相比,看是否合理,否则进行适当承重加固。

第四章 新楼机房综合布线

中心机房通常用星型结构的物理布线实现各种形式的网络逻辑拓扑结构,即无论将来网络技术如何发展,其局域网络的拓扑结构一定是总线型、环型、星型、树型、或以上几种形式的结合,而星型的结构化物理布线,通过在配线室内的跳线灵活变换,便可实现以上所述的总线型(如IEEE802.3/Ethernet)、环型(IEEE802.5/TOKEN-RING, X3T9.5 TP-PMD/FDDI)、星型(Star LAN)或混合型(含有环、总线等形式)的拓扑结构。

数据中心布线采用西蒙六类非屏蔽双绞线,网络布线系统应按照现行国家标准《综合布线系统工程设计规范》(GB/T 50311-2007)规定执行。

机房内每个网络设备及配线机柜下预留8根网线,每个服务器机柜下预留20根网线,每台监控终端(含打印设备)处预留1根网线,从布线上充分考虑了目前机房的使用和未来应用的预留。

综合布线线缆采用线槽敷设在活动地板下,线槽敷设不能阻挡气流,无锋利边角;与强电桥架要保持一定安全距离。

第一节 设计要求

1.        线缆走线方式(下走线)在方案设计时自行确定,并达到如下要求:

1)        布线达到《综合布线系统工程设计规范》GB/T50311-2007规范要求。

2)        确保机房整体效果简洁、美观。

3)        应确保跳接线缆时牢固、方便、便于日常维护,由甲方人员自行维护时也能确保线缆整齐、美观。

4)        在增减跳线时尽量减少频繁打开(甚至不必打开)防静电地板,以增强密闭效果。

5)        线槽铺设等应做好防尘、防火处理,机房内布线应统筹考虑空调送风等其他分系统的设计,确保各系统达到最佳工作状态。

2.        机房内布线与楼宇综合布线一致,采用六类布线系统。

3.        机房电源线布线在符合相关规范的基础上要满足UPS双总线设计要求,并易于服务器按照双总线方式进行取电。

4.        线缆、配线及设备端口的标识

1)        所有使用的标签应为机器打印,手写标签不予接受,标签上的编号应同时支持简体汉字、英文字母。

2)        标签应具有永久的防脱落、防水、防高温特性。

3)        所有线缆必须单独标签,线缆的两端及中途可为人接触的地方须加上标签。

4)        所有设备端口都应使用标签予以标识。

5)        所有前端设备须以标签加以标识,并清楚地表明其位置。

6)        所有的配线及跳线都应采用标签予以标识,并单独编号。

7)        在标签设计中,可以加入颜色等元素,以达到便于识别标识含义、整体简洁、美观的要求。

第二节 机房配线结构设计

机房中使用频率最高的就是双绞线线路,也是机房管理中最不易管理的一个环节,双绞线的问题是因为多、所以乱,我们将所有的双绞线接口集中到一起,与核心交换机设备合用一台网络机柜,减少跳接次数,同时也就降低了故障率,易于维护,管理简单。

机房内使用量最大的还是设备之间的配线,包括网络设备之间、网络设备到主机之间的配线,将24口RJ45配线架直接安装在主机机柜中,避免大数量的信息插座安装。对于网管室内的信息插座以信息地插形式安装在不被操作台占用的地板上,不用打开地板就可以方便插接。机房内的电话线用的RJ11-6P插头直接插入RJ45插座内。

信息中心机房的入线均为光纤,在新中心机房分配1个独立网络机柜,信息中心机房内的双绞线以网络配线柜为中心,沿弱电桥架分别通向各个服务器机柜、网络机柜和监控室的各个信息点,同时考虑光纤跳线布线需求。

第五章 新楼机房电力供应系统设计

机房内的强电配电系统由市电配电柜、UPS配电柜、UPS电源、动力布线系统组成。机房内设市电配电柜一台,负责机房内所有市电用电设备的电力供应;包括USP、空调、新风、照明及临时用电设备等实施的市电供电线路,UPS配电柜为机房内所有网络设备、主机设备、门禁系统、消防主机、应急照明的供电。

第一节 机房供电系统需求

1.1市电供电

按照空调、UPS系统等需求提出市电需求,对市电接入(含配电柜)进行设计。

1.2 UPS系统

UPS系统需要进行设计、选型。

需要通过UPS供电的设备包括(1)中心机房设备;(2)各网络分配线间设备;(3)消防及监控系统设备,供电线路使用基建预埋的强电线路(此部分由线路部分由基建负责完成),监控系统使用专门铺设的强电线路。

供机房使用的UPS系统设计为两台最低40-80KVA机房专用模块化在线式UPS,设备初始配置最低60KVA,可根据今后负载在线增容。单台UPS 60KVA满负荷后备时间≥120分钟,含UPS同品牌输出专用配电机柜;两套UPS设置成双总线系统,为计算机负载供电。

第二节 电力供应系统设计

总体上,中心机房的电力供应系统由下图所示意的部分组成:

第六章 新楼机房智能空调及新风系统设计

第一节 智能空调系统需求

1.        要满足机房对温度、湿度及洁净度要求;

2.        采用1+1冗余备份方式运行,且不同制冷量的模块也可实现并机运行;

3.        空调机组模块化结构设计,组合方便,可现场拆装;

4.        系统可以显示回风的温度和湿度,设定点的温度和相对湿度,和工作状态显示(制冷、加热、加湿、去湿),风机状态以及各种报警;

5.        结构紧凑,整机须采用正面维护,可靠墙摆放,节省设备空间。

6.        采用双压缩机机组;两套设备并机运行,可自动切换。

7.        采用精密风机,可实现无级调速,可据实际需要调整机外余压。

第二节 新风系统需求

通过机房新风系统给机房提供足够的新鲜空气,为工作人员创造良好的工作环境。维持机房空气对外的正压差,从而阻止灰尘的进入,保证机房有良好的洁净度。新风通过管道送入机房,取风口位置的选择要合理,并且符合防火、防鼠害等要求。送风方式的选择要合理,同时考虑配合机房空调对气流的组织,满足机房对温湿度的要求。

第三节 空调&新风系统设计

中心机房的空气调节系统一般包括精密空调系统、新风及净化系统、排风/排烟系统,各系统互相配合,并且应与消防系统联动,以保证机房的恒温恒湿的净化环境。

3.1 机房精密空调

机房空调系统的任务是为保证机房设备能够连续、稳定、可靠地运行,需要排出机房内设备及其它热源所散发的热量,维持机房内恒温恒湿状态,并控制机房的空气含尘量。为此要求机房空调系统具有送风、回风、加热、加湿、冷却、减湿和空气净化的能力。

机房空调系统是保证良好机房环境的最重要设备,宜采用恒温恒湿精密空调系统。精密空调室内机组安装在机房内,空调的室外机组安装在大楼的室外(每个空调有两个室外机)。

(一)机房热负荷估算

热源

发热量

1KW  IT设备

1KW  显热负荷

1KW  UPS/PDU

1KW×7%  显热负荷

照明

1m²地板面积产生27W显热负荷

新风

1m²地板面积产生30W显热负荷

 

1m²地板面积产生20W潜热负荷

人体

1名工作人员产生70W显热负荷

 

1名工作人员产生60W潜热负荷

 

(二)热量计算结果

机房面积按主设备区XXX平方米计算,根据以上UPS配置方案,建议机房配置三台ISX40KV+10KV的空调。

(三)机房空调机组配置原则

1.   自动化程度高、能够实现精确控制,温度精度控制在±1℃。

2.   湿度控制精度±5%。

3.   采用模块化、结构化设计,容易扩展,且各模块都具有独立的制冷加热、加湿除湿功能。

4.   故障率低。

5.   显热比≥94%。

6.   单位时间的风循环次数大于20次

7.   能效比>3

8.   过滤效率>90%

9.   工作环境噪声≤68dB。

10.机外余压可调。

11.维修方便,全正面维护。

12.输入电源:380V±15%,50Hz±5%。

13.获得ISO 9001认证以及IS014000认证。

14.寿命≥10年,平均无故障时间≥5万小时。

3.2 机房新风系统

机房新风系统主要有两个作用:其一给机房提供足够的新鲜空气,为工作人员创造良好的工作环境;其二维持机房对外的正压差,避免灰尘进入,保证机房有更好的洁净度。机房内的气流组织形式应结合计算机系统要求和建筑条件综合考虑。新风系统的风管及风口位置应配合空调系统和室内结构来合理布局。其风量根据空调送风量大小而定。

机房内的新风系统是必不可少的。清新的新风提高机房的洁净度,使机房保证正压,并提供新鲜空气。新风应满足两个指标:其一,是每人每小时40立方米;其二,是应占空调系统总风量的5~10%。

选用外挂式新风换气机为本工程提供新风,型号为北京环都人工环境科技有限公司的XHBQ-W6TH,共2台,其功能特点如下:

1)        机器壁挂于墙上,安装方便灵活

2)        风量分高、中、低三挡,可根据需要任意调节

3)        内部使用吸音材料,有效降低运行噪音

4)        适合实验室、计算机房、办公室、宾馆客房、民用住宅等

5)        既可单独使用,亦可与户式中央空调配套使用

具体技术参数:

新风量:600m3/h 

机外余压:115Pa 

噪声50-56dB(A)

消耗功率:300W 

额定电压:220V   

净重:70kg

温度回收率:67-71%

3.3 机房排风系统

机房排风系统为机房发生火灾采用气体灭火后排除室内废气,风机与远控排烟阀联锁,气体灭火完成后,风机开启;风机关闭,排烟阀也关闭,风机选用浙江上虞市专用风机厂的新产品DZ-13-N0.3.2D,该风机采用从声源入手、低转速、高压力系数的设计方法,研制成大弦长、空间扭曲、倾斜工宽叶片,使其在低速驱动的前提下,达到所需风量、风压的目的,具有效率高,振动小、动转平稳等特点。

其具体技术参数为:

风量:3000 m3/h

噪声:78.5dB

转速:2800 r/min

功率:0.37KW

风压:160Pa

第七章 新楼机房静电防护及接地防雷系统设计

第一节 静电防护需求

1.        主机房的地面应有静电泄放措施和接地构造,防静电地面的体积电阻应为1.0×105~1.0×109Ω。

2.        机房采用防静电活动地板,其静电性能指标应符合相关规定,且应具有相应的防火、环保、耐污耐磨性能。

3.        机房内的工作台面材料宜采用静电耗散材料,其静电性能指标应符合相关规定。

4.        电子信息系统机房内所有设备可导电金属外壳、各类金属管道、建筑物金属结构等均应作等电位连接,不应有对地绝缘的孤立导体。

5.        静电接地的连接线应有足够的机械强度和化学稳定性,并保证可靠连接。

第二节 接地防雷需求

1.        电子信息系统机房的接地设施应满足人身安全及电子信息系统正常运行的要求。

2.        防雷接地应按现行国家标准《建筑物防雷设计规范》(50057)和《建筑物电子信息系统防雷技术规范》(GB50343)和相关管理部门的规定执行。

3.        交流工作接地、安全保护接地、直流工作接地、防雷接地等宜共用一组接地装置,其接地电阻要求小于1欧姆;若防雷接地单独设置接地装置时,其余几种接地宜共用一组接地装置,其接地电阻不应大于其中最小值,并应按现行国家标准《建筑物防雷设计规范》(GB50057)要求采取防止反击措施。

4.        在机房设置等电位接地箱。用接地母线与大楼联合接地体相连。机房内需布置接地铜排网,机房内金属线管、线槽、地板支架、机柜外壳等不带电的金属部分均应与此接地网相连。

5.        对接地有特殊要求需单独设置接地线的电子信息设备,其接地线及与其它接地线之间的距离,在保证不受干扰的情况下,应尽量同路径敷设,以减小形成的环路面积。

6.        对防雷系统设计要经过主管部门审核,并有审核通过文件;对防雷系统施工方的资质提出明确要求,必须符合相关管理部门规定;施工完毕,施工方应出具防雷主管部门的验收合格报告。

第三节 静电防护及防雷系统设计

3.1 静电防护接地系统

根据计算机系统的要求,提供的接地包括交流工作地、安全保护地及防雷保护地,计算机专用直流工作地,其接地电阻<1欧姆。机房的静电电压<1KV。镀锌钢管、金属软管、金属接线盒外壳等均进行了可靠接地。机柜外壳、金属管道及支架等均接地,中性线则在变压器处接地。

(一)  计算机系统的直流工作

计算机以及一切微电子设备,大部分采用中、大规模集成电路,工作于较低的直流电压下,为使工作通路具有同一“电位”参考点,将所有设备的“零”电位点接于一接地装置,它可以稳定电路的电位,防止外来干扰。

(二)  交流工作地

交流工作地的作用是为确保人身安全和保障设备的安全。在计算机系统的交流设备中其交流工作地的实施是将其中性点用绝缘导线串联起来接到配电柜的中线上,然后用接地。

(三)  安全保护地

安全保护地的作用为在绝缘被击穿时保护人身和设备的安全和在绝缘未被击穿时也有保护人身安全的作用。计算机机房内的安全保护地是将所有机柜的机壳,用数根绝缘导线串联起来,再用接地母线与大地相连。

(四)  计算机系统的防雷保护接地

计算机系统的防雷接地其目的就是要避免雷电的发生,从而保护建筑物、计算机设备和人员的安全。为防止感应雷沿机房电源线进入,损坏机房内设备,在各配电柜进线处均设置避雷器。

(五)  等电位接地

在重要区域和工作人员经常走动的地方设置相对的抗高频干扰接地组。在中心机房地面采用1*35紫铜带做均压等电位接地,使活动地板支架、设备外壳等均良好的接地。

以上直流工作接地、交流工作接地、安全保护接地、防雷保护接地、等电位接地等共用大楼的联合接地装置,其接地电阻不大于1欧姆。

3.2 防雷系统设计

(一)  建筑防雷

本机房的建筑防雷由大楼本身的防雷系统来实现;电源系统的防雷通过配电柜内防雷过压保护器来实现。电源系统的防雷为在配电柜内安装避雷器(在配电系统设计中已经考虑),以及在重要设备的电源端子增加避雷插座。这样与建筑物整体构成多级电源防雷,可有效的对电源系统进行防护。

(二)  信号防雷

由于出入新机房的通讯线缆全部为光纤布线,本次防雷设计不予考虑。

(三)  电源防雷

根据规范对防雷系统的要求,结合大楼的具体实际情况,由于雷电侵害,通信系统、计算机系统等时常遭受打击,轻者接口损坏,通信中断或数据误、错码,重者使系统瘫痪,严重影响工作的顺利进行。因此,雷电已成为电子信息时代的一大公害,雷电防护已成为电子设备急需解决的问题。

雷击附近的建筑物、避雷针(塔)或雷击远处的电源通信线路,都会在设备或接口处产生极高的感应电压,对设备造成威胁,据统计,感应雷、传导雷对电子设备的损坏已占雷击损坏的80%以上。现代防雷强调在作好直击雷防护的前提下,更应采取均压等电位连接,屏蔽,联合接地,箝位保护等新技术,分区分级做好精密仪器、计算机网络系统等敏感电子设备的雷电电磁脉冲的防护。

依据IEC(国际电工委员会)标准的分区防雷、多级保护的理论,B级防雷属于第一级防雷器,可应用于建筑物内的主配电柜上,由大楼的设计完成;C级属第二级防雷器,应用于建筑物的分路配电柜中,由机房设计完成;D级属第三级防雷器,应用于重要设备的前端。因此,在中心机房市电双电源输入柜内设北京爱劳高科技有限公司的防雷产品,DSOP-I60-380的过电压保护器,在UPS出线配电柜的进线侧设型号为DSOP-IIIA40-380的过电压保护器,做为电源系统的防雷保护。

第八章 新楼机房消防系统设计

第九章新楼机房环境监控系统设计

第一节 环境监控系统需求

环境监控系统部分需标书要求根据以下需求进行设计。

1.        环境监控范围:漏水检测、机房温湿度、市电、UPS系统、精密空调系统,对以上系统的各种关键参数应能进行完全准确的监控。

2.        监系统应支持各种传输网络,能够本地和远程监视和操作,实现各系统之间的有效联动。系统应易于扩展和维护,具备显示、记录、控制、报警、趋势分析和提示功能。

3.        全部监控内容除能在监控中心看到外,在局域网内的客户端通过授权也能看到。

4.        为便于管理,减少出入机房次数,监控系统尽量能对新机房关键环境设备如UPS系统、精密空调进行远程管理和操作和的运行参数进行日志记录。

5.        环境监控系统能将报警信息以声音、图象等易于感知的形式传到4楼办公区或其他非值班室区域的功能。

第二节 机房环境监控系统设计

2.1系统概述

机房环境监控管理平台是随信息化建设应运而生的,它是机房环境监控管理服务与计算机网络技术、多媒体信息技术、自动化技术结合的完美体现。在进行系统建设时,我们采用系统工程的观点对机房的环境结构、服务需求、设备内容和管理模式等四个基本要素以及它们的内在联系进行优化组合,从而提供一个稳定可靠、投资合理、高效方便、舒适安全的机房环境。

(一)  建设目标

为河北省新闻出版局机房建立包括机房动力、环境及安防的监控系统,主要监控对象包括:精密空调、UPS、电量检测、配电开关监测、温湿度监测、漏水检测、门禁,并预留与闭路监控、消防监测等的接口,实现7×24×365的全面集中监控和管理,保障机房环境及设备安全高效运行,以实现最高的机房可用率,不断提高运营管理水平。

机房环境监控管理平台能实现四个目标:

1.   为机房内各系统及设备运行提供高度稳定可靠的监控信息资源;

2.   节省机房运行管理费用,达到短期投资长期受益的目的;

3.   确保提高机房管理工作效率并提供安全舒适的工作环境;

4.   系统软/硬件均采用模块化结构设计,适应发展需要,做到具有可扩展性、可变性,适应环境的变化和工作性质的多样化。

(二)  运行平台

本系统以河北省新闻出版局内部的网络为基础,新建系统建立在此基础上,不影响其正常运作。现建议网络系统平台如下:

Ø整个系统网络运行IP协议;

Ø系统运行基于主流操作系统microsoft的Windows操作平台下;

Ø数据库采用Mircrosoft SQL Server;

(三)  其它考虑

系统的数据信息存储和管理功能均集成在统一的平台上运行和管理,从使用上系统需要充分结合监控的内容进行考虑,系统监控的内容主要包括:

Ø机房动力环境和场地环境:UPS、精密空调、电量检测、配电开关、漏水检测、温湿度等,此部分主要通过各类I/O接口或由相关前端检测设备提供的智能化数据通讯接口直接进行检测和监控;

Ø机房安全保障环境:门禁出入、闭路监控及消防报警等,此部分主要通过各类I/O接口或数据接口直接纳入系统进行监控;

2.2需求分析

机房环境监控管理平台的设计及建设是结合机房结构、设备内容、使用功能、操作对象和管理要求等综合因素进行考虑的,并作出合理的、适应特定工程使用和管理需要的设计。本系统的特点是集成了机房动力环境、场地环境、安全环境监控等功能,结合我公司多年从事机房环境监控系统和集成管理系统建设经验而进行设计的。新建的监控系统将按设备内容分为三个子系统,并结合其监控范围和职能划分为如下的功能模组。具体需求如下:

(一)  动力及场地环境监控部分

Ø  UPS设备组 :2台UPS

Ø  空调设备组:3台精密空调

Ø  通风设备组:2台新风换气机、1台管道式轴流风机

Ø  供配电设备组:电量仪、配电开关、蓄电池

Ø  环境监控设备组:温湿度、漏水、灯光照明

(二)  机房安全保障环境部分

Ø  出入口控制系统

Ø  视频安防监控系统(预留接口)

Ø  消防报警系统(预留接口)

Ø  入侵报警系统(预留接口)

(三)  系统平台

本系统利用机房环境监控管理平台服务器将动力环境及场地环境监控系统、安全保障系统在统一的监控平台上进行管理。管理人员通过对监控平台的操作实现对各子系统的监控和管理。

Ø  监控平台是各子系统管理界面的高度集成。可通过对各功能模组的点击访问进入相应的管理界面(电子地图)。在电子地图上可直观显示各监控设备的具体位置并通过点击进入各监控设备的详细工作状态界面。当子系统及任何监控单元有报警发生,系统服务管理平台应自动切换到对应功能模组的电子地图,显示报警的监控设备及报警状态,同时启动帮助系统,提示管理人员相关的处理方法,迅速排除故障。

Ø  监控平台各功能模组应支持轮询,即设定一定的时间间隔,使各功能模组界面依次切换轮询,当执行手动操作时,轮询应自动停止。

Ø  监控平台承担着集中管理的任务,管理人员的权限控制、各子系统的数据管理、报表管理等均在机房环境监控管理系统服务器上完成。

Ø  系统平台具有远程管理,通过在监控平台上设置相应的关联按钮实现对各子系统的灵活调用。

Ø  监控平台和各子系统之间应相对独立(一个子系统发生故障,不影响其他子系统的正常运作;监控平台发生故障,各子系统仍能正常工作),同时各子系统之间又可通过联动策略发生关联。例如:当某扇门开关时,可通过定义联动逻辑让视频系统和门禁系统联动,系统可自动切换到该扇门对应的摄像机画面,并启动触发录像功能。

2.3设计原则

根据要求,系统应从以下几个方面充分满足“PRISM”的要求:

(一)  性能(P-Performance)

l  系统应从机房日常运营管理的角度出发,为机房正常运营的连续性提供性能上的保证。系统软件应从功能上充分考虑运营管理者的实际工作需求,并满足“安全第一,稳定至上”的运营宗旨。

l  实时性:由于监控对象众多,在数据流量很大的情况下,系统应仍能保持极高的实时性。要求一个信号周期(完成对管辖范围内所有设备的数据采集)应控制在2秒内。

(二)  可靠性(R-Reliability)

l  系统在实现所需功能的基础上,应具备极高的可靠性和稳定性,能够7×24×365不间断地连续工作,平均无故障时间(MTBF)应大于2万小时,平均修复时间(MTTR)应小于2小时。

l  误报率:在排除硬件及监控设备本身的故障时,系统的误报率要求小于0.1%

l  系统应能够自动检测各监控模块故障、传感器(模拟量)故障以及各智能设备与监控系统之间、各监控子系统之间的通讯是否正常,一旦发现通讯故障(包括系统本身的硬件故障),系统应能发出报警信息。

l  抗干扰性:系统在选用各种采集单元及监控设备时,应选用防潮、防雷、防静电、防干扰等性能优良的产品,同时于施工时采取相应的防护措施,确保系统通讯的稳定。

l  自动恢复:当供电意外中断并恢复供应后,系统应从软硬件两个方面进行自动恢复:

l  硬件:系统中的硬件设备在恢复供电后应能自动根据设定程序重新启动。在通讯信道故障时,数据暂存本地,一旦通讯信道恢复正常,硬件设备能自动传输未传数据。

l  软件:系统软件在恢复供电后,会自动按用户设定重新启动,并能自动接收上传的数据,从而保障数据的完整性。

(三)  互换操作性(I-Interoperate)

l  系统应符合开放式的设计标准,可对外提供各种通讯协议,完全实现与第三方系统的无缝对接,传递各种监控及报警信息。

l  系统不仅要作为监控管理平台,还要求提供简明的集成开发工具。在使用的过程中,允许用户(维护人员)根据实际使用情况进行系统维护与平台的升级。

(四)  可扩展性(S-Scaleable)

l  考虑到现有的监控点及今后不断扩充的需要,系统应拥有较大的容量(可扩容至30000监控点)。

l  系统应从软件和硬件两方面采用模块化结构设计,以适应不同区域和不同数量监控对象灵活调整的需要。对于监控对象的增减,系统只需增减相应的模块,而不影响系统其他部分的正常运作。

l  系统应支持在线扩容和升级,扩容和升级期间应能保证系统的不间断安全运行。

l  系统软件可考虑用相应的组态工具(如设备组态、页面组态、策略组态)实现系统的组建、维护和扩充,以增强系统的易维护性和人性化特点。

(五)  易于维护和管理(M-Manageable)

l  直观、友好的人机界面,动态图形显示,便于操作。

l  完善的系统管理和维护功能;支持在线维护。

l  应允许系统的高级管理人员通过中高级培训,掌握对操作界面、系统参数、联动逻辑等的修改和维护方法,实现系统的个性化功能。

2.4设计方案概述

根据用户的实际情况,方案选用深圳共济科技公司的CM-Desk实时信息流监控管理软件平台,对机房的动力、环境、机房安全(门禁、现场图像)等进行集中监控。系统采用专业的采集前端、工控主机及相关的硬件,性能安全稳定,使整个监控系统具有极高的性价比,平均无故障工作时间达20万小时以上,在CM-DESK监控软件平台上实现对用户所有动力环境设备及安防设备的集中监控,并预留了视频、机房服务器、网络及ITL平台的接口,采用了现代计算机、,多媒体、通讯技术实现强大的报警功能、、本地的多媒体语音报警、电话语音拨号报警功能,以及手机短信报警功能,满足用户机房设备无人值守的要求,软件采用特殊的数据格式及多种数据加密技术,使系统的安全要求完全符合国家保密安全的要求。CM-Desk监控软件平台采用全中文界面,界面友好简洁,功能强大,使用方便。

2.5系统设计方案

(一)   系统总体架构说明

系统总体架构采用四层体系结构,将用户界面表现、业务逻辑处理、数据存取以及现场设备监控完全分离。整个架构非常灵活,使得系统具有很好的伸缩性和分布特征。具体如下:

l  用户界面表现层:采用可视化的界面组态技术,提供丰富的图形组态、动画效果、图库管理等功能,能支持C/S、B/S结构的客户端访问。

l  应用层(业务逻辑处理层):采用应用服务器的方式提供业务逻辑服务功能,可实现分布式运算、负载均衡,可以适应超大规模的应用。提供内嵌高效率脚本解释器,支持用户自编程实行对业务逻辑的扩充功能。提供基于插件机制的服务架构体系,系统也可以随时通过增加新的应用服务器的方式对业务逻辑进行扩充。

l  数据层:提供各种复杂的数据,包括实时数据、历史数据、报警与事件、通用关系型数据、音视频数据等等,同样可采取分布式结构,具备高性能、大数据量的访问能力,具备简单、灵活、方便、统一开放的数据存取接口,方便系统的扩充和升级。

l  设备层:也就是现场监控层,实现对各种设备、子系统的监控集成功能。

(二)   系统软件结构设计说明

针对核心业务需求,研发在功能、性能、可靠性、安全性以及易用性等方面具有国际竞争实力的系统集成管理平台软件。从应用服务器的软件模块的组成来看,业务逻辑层又分为内核层、中间件层、可扩展服务层。

l  中间件层:为系统的所有模块提供了通用的、可重用的组件,实现了对系统核心功能和数据的抽象封装,统一了各种组件服务的接口,减少了不必要的重复开发工作;

l  内核层:实现各应用服务器的核心功能;

l  可扩展服务层:针对应用服务器的类型和业务需求,为界面层提供不同的应用服务。采用插件机制,用户可以随时根据需求进行定制,实现对集成系统平台功能的扩充。

图:机房环境监控管理系统(CRMS)软件架构图

(三)   系统结构设计说明

系统采用C/S、B/S分布模式的三层模块化结构,软件及硬件的安装与维护集中于监控服务器端,实现了零客户机管理,易于实施和维护,降低了系统的总拥有成本。同时,采用三层结构,客户端只负责用户界面,业务规则的处理放在应用服务器端;当业务处理需求增加时,只需要对应用服务器进行升级或扩展成多个应用服务器,系统的可伸缩性大大地加强了。

系统现场输入输出设备及通讯接口设备为星型模块化结构,输入输出点通过I/O模块,组合完成对监控系统中需要被监控设备和控制点的匹配。

系统现场控制总线网络的传输速率不低于1Mbps,无需任何转接设备,每条RS485总线长度最大为1200米。

(四)   系统通讯方式设计

l  由现场传感器连接I/O模块采用现场总线方式,传输速率达到17.4Kbps;

l  由I/O模块或智能通讯接口连接监控服务器采用RS485总线方式,传输速率达到2M;

l  由监控服务器与网络交换机或通讯协议转换器连接通过TCP/IP网络,传输速率达到100Mbps。

l  现场监控服务器或远程IE浏览站与系统的数据通讯通过TCP/IP网络,传输速率达到100Mbps。

(五)   系统数据通讯结构设计

(六)   操作系统及数据库的选择

机房监控管理平台选用微软公司的Windows操作系统。它是32位多任务的系统,该软件支持网络管理、标准网络协议,网络安全控制、系统冗余、网络冗余,具有性能可靠、管理方便、操作简单、安全性好、分布式处理等功能。

在数据库上,我们用SQL Server作为数据库服务器,SQL Server是目前最流行使用最广泛的数据库系统,它具有开放、稳定、安全等特点,功能十分强大。客户机可以通过ODBC方式和数据库服务器动态的连接。由于SQL Server数据库的开放性,因此方便日后进行系统的扩展开发。同时可以根据实际要求,进行数据信息共享,达到信息互换的目的。

系统技术参数:

l  系统最大监控点数:100,000

l  系统实时数据传送时间<= 1秒

l  系统控制命令传送时间<= 1秒

l  系统联动命令传送时间<= 1秒

l  系统最大接入用户数(并发):不限

(七)   系统功能描述

1.        软件平台

Ø  操作系统采用WINDOWS XP或2003 SERVER,数据库采用SQL Server 2000。支持RS232、RS485、RS422、TCP/IP、SNMP等多种接口和协议。

2.        系统界面

Ø  系统支持全中文界面,图形化设计,支持电子地图功能。界面的结构、层次应清晰明了,能够实时直观地显示设备的运行数据和运行状态,场景仿真。

Ø  子系统的主界面为包含所有子系统内监控设备的电子地图,在该界面上可直接点击子系统内的任意监控设备进入其运行状态界面。同时,在子系统的主界面上为各功能模组设置访问按钮,通过点击进入各功能模组界面(电子地图),以便对分组的监控设备进行更清晰、更有针对性的监控。

Ø  当操作者点击主界面或功能模组界面上某一监控设备后,画面会自动切换到该设备的运行状态图或者弹出对相关设备的操作界面,以便管理人员查看和控制该设备。在有报警或异常状态的情况下,有问题的监控设备界面可以自动弹出,同时启动帮助系统,利用预存于知识库中的信息给管理人员相应的操作提示。

Ø  界面轮询:系统允许管理人员针对系统中不同设备、环境的重要程度,自行定义监控画面按照预先设计好的顺序、时间间隔,在各功能模组之间进行轮询。当无人操作时,系统显示界面可按照设定的顺序(可随意更改编辑)自动显示。当进行手动操作或发生报警时,界面轮询功能应自动停止,直到手工再次启动轮询。

Ø  系统提供集成开发环境,利用各种界面元素(例如按钮、圆、矩形、直线、图片、实时曲线、历史曲线等)及编辑工具,使管理人员可以根据自己的需求设计个性化界面。例如对界面的框架结构进行调整、对监控单元的位置进行调整等。在使用过程中,对界面的修改应能在线进行,修改效果即时生效。

3.        权限管理

Ø  通过在系统内核管理设置和数据库管理设置操作管理级别,实现权限管理功能。

Ø  子系统管理员的权限(包括操作权限和管理范围)设置,与监控平台的权限设置完全一致并被后者包容。当监控平台不可用,用户需直接登录子系统进行操作时,则由子系统的权限设置进行相应的控制。

Ø  用户如需对子系统进行操作,需先通过登录,输入用户名、密码,经系统验证后根据用户分配的操作权限和管理范围进行操作。在登录前系统应处于锁定状态,只能显示,不可操作,但报警界面的自动弹出应不受限制。

Ø  操作权限:子系统管理员(用户)的操作权限级别不少于5级:

l  第一级:登录系统查看管理界面+设备运行状态查询

l  第二级:第一级+事件管理(事件确认、事件查看等)

l  第三级:第二级+报表管理(报表设置、报表生成等)+日志管理

l  第四级:第三级+数据的备份与恢复+设备硬件操作能力(空调启停等)

l  第五级:第四级+管理员操作权限和管理范围分配+系统参数设置+系统模块的添加与删除

Ø  用户管理范围的分配可通过对各功能模组的组合选择来实现和控制。用户只能对自己管理范围内的监控设备进行监控和管理。

4.        IE浏览权限管理

    通过在监控平台上配置IE浏览权限管理软件模块,可实现通过授权不同的页面和不同的设备,在IE浏览端进行远程IE浏览时,用户只能查看到那些已授权的页面,同时也只能对授权的设备进行控制,没有授权的设备所发生的事件报警也不会收到。

    该功能让不同的访问人员只能访问到被允许查看的页面和设备,极大的保障了监控系统和机房设备的正常运行。

5.        WEB远程浏览

在CM-Desk监控系统中,系统同时提供浏览器支持,管理人员无需安装任何软件,就可直接在任何微机的浏览器中,查看到各监测站监控服务器和集中管理服务器的所有实时数据,画面刷新速度将小于4S,确保其实时性。在浏览站可随时随地了解设备的实际工作状况,便于实现管控一体化,系统提供内嵌于浏览器的远程监控模块。管理人员将可以在浏览器中,直接观看监控画面,并且该监控画面与监控服务器一致,并可以通过该界面远程控制设备运行。

6.        查询功能

Ø  通过把各监控单元数据存储到数据库,对数据进行分类归组,在查询数据时,过滤不相关数据,以实现查询功能。

Ø  系统应对每一个监控单元(设备)的工作状态、工作参量等内容提供简单、直接的查询方式,查询的结果可以输出及打印。同时系统的查询方式可以根据查询条件过滤不关心的内容,要求直观、简洁,又不失完整性。

Ø  快速查询:系统应支持快速查询功能,即在管理界面上设置查询窗口,当管理人员输入设备ID号、设备名称等唯一性信息时,系统可自动进入该设备的工作状态界面,便于管理人员随时查询。

Ø  短信查询:系统可实现手机短信查询功能,即通过发送规定格式的手机短信给监控平台即可实现查询监控系统中某设备的运行状态。

7.        数据管理

Ø  实时数据:系统应能够监控到相关设备的实时参量,并能实时进行查询。系统提供实时的动态曲线。

Ø  历史数据:对预设的监控对象有关参数,系统应自动保存历史数据。任何历史数据不允许任何人进行修改,保证数据的可靠性、安全性。系统应能提供多种形式的历史数据曲线。

Ø  曲线可以提供日线、周线、月线等图表,并能自定义时间跨度(如某一天的8:20-8:45)生成用户所需图表;历史数据曲线的时间刻度可随不同图表的不同的时间跨度变化,当自定义的时间跨度小于2分钟时,要求时间刻度最小能精确到秒或一个采样周期。

8.        系统参数管理

Ø  通过数据库实现。

Ø  具备第五级操作权限的用户可以对系统相关参数进行管理。

Ø  系统允许最高级用户对某些管理参数进行重新定义。

9.        报警管理

Ø  通过对相关采集数据与数据库内设定数值进行对比,当实时采集数据超过设定数值时,系统产生报警,并对报警数据进行归类分组,从而实现报警管理功能。

Ø  系统的报警级别按重要性设为1-10级,级别越高的报警,表示重要性和危害性越大。系统应具有并行处理报警的能力,对报警事件按优先级的高低进行处理。

Ø  报警方式:可以根据报警事件的报警级别提供不同的报警方式:窗口报警、短信报警、拨号报警等,同时告警信息可以限次播放,而且在两次告警间的停顿时间可以灵活设置。系统应支持语音报读。

Ø  当报警发生,系统界面应自动切换到报警设备的运行状态界面,并对报警情况作出直观、形象的说明。当报警级别足够高时,系统应第一时间(从报警触发到发送报警信息的时间间隔不超过30秒)向短信服务器发出报警信息或进行语音拨号,并对发送成功与否进行记录。

Ø  报警恢复信息发送:当一个报警状态解除时(解除条件可以自定义),系统可自动发送相应的恢复短信,以便机房管理人员随时掌握相关动态。通常情况下,每次报警均对应着一对报警短信(报警和恢复)。

Ø  报警屏蔽功能:系统应允许对不同的设备、同一设备的不同的测点(模拟量、数字量)、报警接收对象等进行屏蔽,并应提供“屏蔽报警事件”、“屏蔽恢复事件”、“按时间段屏蔽报警事件”、“屏蔽低限报警”、“屏蔽高限报警”、“屏蔽接收对象”等多种选择。

Ø  报警信息的查询:系统应提供完整的报警事件查询功能,报警日志应包含每一报警事件的报警时间、地点、报警设备、报警内容、确认人等信息。查询方式应该灵活多样,允许用户根据不同的组合条件对报警事件进行查询。

Ø  报警信息的确认:系统默认对每一个报警事件均需进行确认,但同时允许对多个报警事件集中一次性确认。确认人的相关信息可以在系统日志内自动记录。

Ø  报警缓冲:系统支持设置报警缓冲的时间和次数,系统当多次采集到该报警后才真正将报警在事件栏上显示出来,通过报警缓冲可有效地减少一些误报警的发生,提供监控系统的准确性。

10.    日志管理

Ø  系统通过对历史运行数据按时间进行分类,从而实现日志管理功能。

Ø  系统可提供基于数据库的日志功能。

Ø  系统日志应至少包括用户操作日志、系统运行状态日志、报警日志等。所有日志可以根据查询条件即时生成报表,并可打印输出。

Ø  系统日志原则上不可被任何人修改;除最高级用户外,系统日志也不能被删除。

Ø  系统日志的默认保存时间为三年。超过保存时间需要删除时,由最高级用户根据时间段进行删除。

11.    策略联动功能

Ø  通过对采集数据与数据库内相关设定数值进行对比,当采集数据与设定值不符时,触发相关系统动作,从而实现联动功能。另外,系统提供图形化动态逻辑组态功能,以图形化界面方式实现逻辑定义,从而更方便的实现联动功能。

Ø  通过设定联动逻辑,可以方便的将不同监控设备或不同子系统进行联动,即可以设定一些事件触发条件,当满足这些条件的时候,系统会自动执行某个功能或者启动另外一个设备工作等。例如:当火警发生时,监控系统自动对空调进行远程停机处理,同时联动门禁系统,开启所有通道及门禁。

Ø  要求系统的联动功能具有足够的灵活性,当联动逻辑需要改变时,系统应提供方便的组态工具,快速修改联动逻辑,实现对系统或设备的灵活、有效的控制。联动逻辑的修改应不需重新编程,系统的高级管理人员均可通过基础培训,掌握自行修改联动逻辑的方法。

各子系统本身是独立工作的系统,通过机房监控管理平台将它们集成起来,可让它们协同工作,一个子系统的动作可触发另一个子系统的动作,这就是联动。

Ø  安防系统联动控制

n   当有人按指纹产生门禁控制器动作时弹出附近摄像机的画面。

Ø  消防系统与安防系统的联动

n   火灾发生时打开通道门。

Ø  消防系统与机电设备联动

n   火灾发生时关闭相应精密空调的送风。

12.    系统维护

系统支持在线维护,即系统运行时,支持实时的修改和维护。包括以下几个方面内容:

Ø  监控设备的增减:可通过软件模块的增减实现,所有操作在线进行;

Ø  参数及变量的修改维护:在线修改,即时完成,系统不用重启;

Ø  显示界面的在线修改:可利用组态工具实现在线修改,即时完成,系统不用重启;

Ø  基于远程的在线维护:系统应支持集中维护,可通过“上传”、“下载”等功能实现对远程监控系统的修改和维护,在不影响系统整体运行的前提下,保持系统的同步。

Ø  系统在进行修改维护期间,其本身正常的设备采样、数据存储、报警等功能应不受影响。

13.    完全组态系统

采用完全组态方式,组态工具齐全,操作简单,监测站点组建扩充无须编程,可避免人为因素造成系统不稳定性,确保系统运行稳定可靠。全新的系统组态方式,使系统组建和维护更加轻松容易,组建过程无需编程人员,而是熟练的技术工程人员,最大限度地降低工程成本,使系统有极优的性能价格比。采用完全组态方式,使系统维护和扩充更加方便,无需重新编程,轻松容易实现系统维护升级,确保服务质量。采用完全组态方式,使设计过程简单易学,完全脱离编程,使用户可随心所欲修改画面,设计完全用户化的界面。

第十章 新楼机房设备远程控管系统

通过本部分的设计实现对机房全部网络设备、服务器、UPS、空调等关键设备的远程控制和管理。能够在各自办公室或新机房“监控、操作间”对中心机房内设备进行远程完全控制和管理,如针对服务器的远程操作系统安装、软件维护,针对UPS空调的远程管理等。以尽量减少进出机房次数和新旧办公区往来次数。

第一节 新楼机房设备远程控管系统需求

河北省新闻出版局机房内服务器大部分不能够进行远程控制、管理,以本地为主的管理方式使进出机房次数繁多,增加机房管理工作负荷,管理中心的高级技术管理人员频繁往返机房与机房之间,降低了工作效率并增加了网络故障的时间。为符合网络改扩建后集中控管的要求,我们将为省新闻出版局设计统一的集中管理平台。

第二节 系统设计

采用国际领先的带外管理解决方案,建立统一的管理平台,实现全面的设备管理、安全管理、用户管理、日志管理、事件管理、配置管理、备份管理;提供高可靠性、高扩充性、高安全性;支持灵活的安装和部署。

2.1 功能设计

2.1.1统一设备管理

AVOCENT公司的DSView是带外管理架构(OOBITM)统一的管理工具,可以集中管理所有带外访问设备,如ACS、DSR、电源管理、IPMI、ILO、RSA的新型接口的管理和IBM Blade Center、HP BladeSystem等新机型的管理同样纳入统一平台下,实现在同一平台下的全方位的集中带外管理。

DSView采用B/S方式,在统一的管理界面中,可实现:

  带外管理架构的组成和变更;

  带外访问设备的配置、监测、升级和维护;

  对ACS和DSR端口所连接设备进行设置,包括名称、隶属部门、维护人员、联系方式等信息。

  对DSR所管理设备的直接管理。

2.1.2统一安全管理

    系统提供统一的安全管理措施,具体包括:

1.身份认证

系统支持本地身份认证及第三方服务器认证,如Active Directory、Windows NT、LDAP、RADIUS、TACACS+、RSA SecurID 外部认证等认证技术。

2.IP过滤

系统提供内嵌IP过滤技术,对来自于LAN/WAN的登陆进行IP过滤,并提供Proxy功能,使得ACS、DSR等设备IP隐藏在后台。

3.数据加密传输

系统对Console信息和KVM信息全部采用DES、3DES(128位)、SSL或AES算法进行加密传输。

4.权限管理

系统可根据用户的角色不同,进行用户权限设置、修改。

2.1.3统一用户管理

在DSView上实现系统的统一用户管理,避免在DSR上建立多套用户管理系统,降低管理复杂度。统一的用户管理具体表现在:

  统一的用户登陆界面

  统一的用户创建、变更、删除管理

  统一的用户组管理

  统一的用户权限管理

  端口视图:依据用户的权限,显示其所管理端口的视图。

2.1.4统一事件管理

在DSView实现系统的统一事件管理。事件管理内容包括:

  事件定义:按照关键字进行事件定义。

  事件侦测:在端口日志中,按照事件定义,自动监测事件发生。

  事件记录:在数据库中,记录事件的发生时间、关联设备、事件内容。

  事件通知:根据用户权限分配,以特定形式发送到相关用户。

  事件跟踪:相关人员可以记录对事件的处理方式和结果。

2.1.5统一日志管理

在DSView实现系统统一日志管理,功能包括:保存、查询、索引、归档,日志内容分为:

  1.访问日志

访问日志主要用于记录监控人员或网管人员对网络设备和服务器的访问情况,包括了访问时间、访问端口、访问用户名、访问源IP地址。访问日志以表格方式记录在DSView的数据库中。

  2.事件日志

事件日志主要用于记录设备在Console端口输出的包含有用户所定义关键字的系统信息,包含了发生事件、发生端口、信息内容,事件日志以表格方式记录在DSView的数据库中。

  3.数据日志

数据日志主要用于记录设备在Console端口输入的信息,即网管人员在Console进行的操作信息,数据日志以文件的形式保存在DSView的文件系统中。

2.1.6备份管理

    系统提供完备的备份管理,具体包括:

  冗余备份:DSView最多支持15个备份,可以避免DSView的单点故障。

  配置备份:DSR和DSView的配置信息可以备份和恢复

  链路备份:在网络崩溃时通过安全的拨号连接,建立到DSR的连接。

2.2 技术设计

2.2.1高可靠性

1. 支持每台带外管理设备(DSR)需赋予一个IP地址,IP网段可独立于业务或办公网段,以保证业务网和办公网的安全。

2. 服务器与控制操作台(用户)之间不受地域限制,传输通过TCP/IP协议完成。带外管理对所管理的服务器及其他设备提供独立的管理通道,确保在服务器与网络中断时仍能进行管理操作。

3. 带外管理设备(DSR)可根据用户的需求增加或删减服务器,而不会影响到整个系统的正常运行。

4. 系统内每台带外管理设备均独立工作,且其信息与DSView上存储的信息互为备份,当某一台带外管理出现故障,只需替换上备份设备,进行数据同步即可,整个系统不会因设备故障而影响工作。

5. 服务器接口模块使用Keep alive技术,当DSR设备掉电、出现故障时,仍能保证服务器鼠标、键盘、显示器处于激活状态,换上备份设备后只需连上线缆,即可重新管理服务器,而不影响服务器的正常工作。

2.2.2高可扩充性

1. 系统具有良好的扩容性,可以根据业务的发展不断增长的需求扩大服务器管理的数量,而无需更改整个系统的原始设计,仅需在原有设计的基础之上增加设备。

2. DSR设备可管理多种设备,例如:PC、RS/6000、SGI、HP9000、DEC Alpha、SUN、IBM BladeCenter、HP BladeSystem等;

3. DSR设备支持各种操作系统,例如:Windows、Unix、Linux、Solaris等;

2.2.3高安全性

1、安全管理功能强大,用户密码登陆及身份认证技术,保障系统安全性。

2、用户、用户组管理和权限管理,将管理级别进一步细划,提高了管理的效率。

3、每个端口的用户权限控制技术和用户登录的视图技术,保证用户管理设备的方便和安全。

4、所有服务器键盘、鼠标、视频信号均经过128位加密处理。

5、提供IP过滤功能,保证合法的IP地址才能访问。

6、支持本地身份认证及第三方服务器认证,如Active Directory 外部认证服务、Windows NT 外部认证服务、LDAP 外部认证服务、RADIUS 外部认证服务、TACACS+ 外部认证服务、RSA SecurID 外部认证等。

2.3 建设目标

集中控制管理的最终目标是整合主机系统管理界面,通过少数几台管理控制服务器对主机系统进行集中控制,支持本地管理和异地管理方式,方便对主机的监控,缩短故障响应时间。

a、从单点技术管理过渡到全面集中管理

所有服务器可以在中心机房实现管理;除物理隔离网内的服务器,其他服务器都可以同过DSview管理平台全面管理。

b、从普通系统管理过渡到安全系统管理

按照不同管理人员职责设定不同的管理权限,遵循“权限最小”原则,进行访问控制,提高系统安全性。

安全日志记录和审计:系统设备出现问题,技术人员即使进行解决,但解决的过程没有任何记录,不利于人员的考核和事件追踪,出现问题后责任无法分清。再则,厂商技术人员进行远程系统维护,维护过程不透明,系统管理员无法监督公司方的操作。这种缺乏维护记录和监督所产生的安全隐患是不容忽视的。

密文传输防范数据传输风险:内部系统重视安全性和稳定性,而在目前普遍采用的网络登录进行技术维护的模式中,维护数据都是不加密的进行明文传输。虽然数据是在内部网内传输,但安全隐患不容忽视。

减少机房人员进出,提高物理安全性:内部主机运行机房是核心部位之一,应减少人员频繁进出,提高计算机设备的物理安全性。

c、从本地管理过渡到远程控制管理

远程管理具备本地操作功能,本地管理作为辅助管理方式。

d、从一种管理方式增加到多种管理方式

信息管理平台建成后,首先可以使用IP KVM系统通过IP网络对服务器进行远程管理;其次,可以进入机房通过本地KVM使用本地套件对服务器进行维护;第三,可以通过MODEM拨号通过INTERNET对网内服务器进行管理。

e、从“被动”系统监控管理过渡到“主动”系统监控管理

目前机房管理员在很多时候扮演的是一个救火队的角色。当分布在各地的网络、服务器或者应用出现各种突发故障时,管理人员必须快速地发现并解决问题,否则企业的业务就会受到影响,甚至会产生严重的后果。由于有太多潜在的随机因素会影响业务的可用性和性能,系统维护人员不得不以“问题驱动”的方式来开展工作,在管理系统的同时也被系统所管理,很难确保整个业务系统的“服务等级”或“服务品质”。

造成这一问题的原因是对系统实施监控管理的方式滞后。传统的系统监控管理工具一般采用“被动式”工作模式:监测各种系统的特征参数,根据监控管理策略(Policy)对情况做出判断和处理。显然,“出现问题后再解决”是很难适应“业务关键型”要求的。解决该类问题的途径就是引入智能化的手段,从而能够“主动”地监控管理系统。

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换