前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的數據中心機房方案主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:銀行數據中心;運維方案;經濟性
中圖分類號:TP308
許多銀行將安全性、可用性、易維護、可擴展性作為數據中心建設重點,不注重其經濟性。數據中心的建設是一筆龐大的開支,銀行做任何投資時都要考慮到其回報率,在投資回報率的壓力下,數據中心的規模一般不會很大。而金融業的快速發展又使得銀行的業務迅速增加,當業務量暴增時,數據中心就必須擴建才能滿足工作需要。實際上,不斷擴建的過程中提高了數據中心的建設成本,而且擴建的效果不太好,擴建又會造成資源的浪費,同時還使數據中心的運維風險增加,不利于銀行的健康發展。這種數據中心建設策略不利于銀行提高工作效率和降低成本,無法為客戶提供全方位的多元化服務,銀行的服務水平降低,進而不利于銀行的發展。
在銀行數據中心建設中,必須注重其經濟性,注重數據中心的擴展性,確保在數據中心上的每一筆投入都能獲得最高的回報率,減少資源浪費,并且使數據中心最大限度提高銀行工作效率。那么,其經濟性又可以從哪幾個方面體現呢?
1 數據中心的選址
數據中心選址是數據中心規劃中最為基礎的內容,科學合理的選址可以大大節約資源,降低投資成本。商業銀行的數據中心一般是采用“兩地三中心”的規劃方案,也就是生產中心、同城災備中心、異地災備中心在兩個城市中。
1.1 生產中心和同城災備中心選址
生產中心與同城災備中心處于同一個城市里時,二者之間的距離必須在20km以上。為了保證同城災備中心于生產中心之間的順暢交流,二者之間應建立起交通通道,使得物質、人員可以快速實現轉移。而同城災備中心要對各種災難性事件進行高效率的處理,因此,在選址時就要考慮到周圍的供電狀況、市政基礎設施服務狀況、通信環境、自然環境等。當然,選址的地價也是需要重點考慮的一個問題。
生產中心與同城災備中心的選址應注意以下幾點:
第一,二者之間的距離大于20km。
第二,周圍需要有良好的供電環境,保證其基本電力需求。
第三,兩者均需要接入城市骨干通信環網,但是需要是在不同的通信節點上接入通信網。
第四,生產中心與同城災備中心之間有良好的交通環境,能夠迅速完成人、物的轉移。
第五,地價較低廉,有良好的排水條件。尤其是在多暴雨的城市中,選址時盡量選擇地勢較高的地段,確保排水的順暢。
1.2 異地災備中心選址
異地災備中心的主要功能就是:發生重大災難性事件時,確保業務應用系統的正常運行,盡量降低同城災備中心在進行災難恢復時的風險。一般而言,異地災備中心與生產中心位于不同城市,選址時主要考慮的因素是:社會經濟人文環境、自然地理環境、人才環境、基礎設施環境、成本因素、周邊環境因素和政策環境因素。其中,自然地理環境是需要著重考慮的要素,而且這幾大要素又往往是相互制約的。當選擇在一線城市時,其成本會很高,但是人才環境、基礎設施環境會很好;如果選擇在三四線城市中,其成本大大降低,但是人才瓶頸就很難解決了。
之所以要特別注重自然地理環境是因為,如果異地災備中心的自然環境較惡劣,容易發生自然災害的話,那么它本身就存在了很大的災害風險,當發生災難性事件時,很難確保業務應用系統的正常運行。
從經濟學的角度來說,異地災備中心選址需要注意以下幾點:
第一,與生產中心位于不同城市,距離在300km以上。
第二,城市可以提供滿足需要的人力資源,政策環境優。
第三,自然地理環境好,自然災害少。
第四,城市的通信網發達。
第五,有豐富的電能資源,電價低廉。
2 數據中心基礎設施規劃
從現實環境來看,銀行數據中心改建、擴建已不鮮見,那么為了節約資源,為客戶提供更高滿意度的業務服務,銀行在建設數據中心時應盡量擴大規模,從銀行未來很長一段時間的發展角度思考問題。數據中心的規模除了要滿足當前的業務需要,還要滿足未來的業務需求,至少留出三分之一的空間給未來的新興業務。
據悉,功耗帶來的成本壓力已成為銀行數據中心的一大挑戰。因此,建設數據中心時要考慮到電價,還要考慮到服務器的耗能,盡量選擇節能的服務器。
在數據中心機房的功率密度越來越高的情況下,要注重制冷系統的規劃,空調位置靠近機柜、按照冷熱通道分離的方式進行制冷系統的規劃,尤其要重視熱點區域的制冷系統的規劃。
在通信布線規劃上,在垂直和水平方向上均擁有兩路以上相互分離的入戶光纜通道,經過不同的方向進入數據中心通信機房。由于數據中心對防火性能要求較高,因此布線時盡量減少銅攬的使用,優先選擇光纖的方式進行線路的布設。為了有效提高防火性能,可以在線路布設完成后,在線纜上涂刷一層阻燃劑。
3 綠色數據中心理念
隨著不可再生能源的迅速消耗和自然環境的破壞,可持續發展理念提出,人們也越來越重視自然環境的保護。銀行數據中心建設中,為了降低成本,遵循綠色數據中心理念勢在必行。在數據中心建設中,盡量使用可再生環保的資源,提高資源利用率。
綠色數據中心最顯著的特點就是能耗的大大降低,在數據中心的使用中,機房的計算機設備、電氣設備、照明系統等都屬于節能型設備,能夠最大限度的利用資源,并減少污染物的排放。
在節能問題上,首先在設備的選型上注意其能耗,盡量選擇能耗低的設備。比如說,運用UPS來減少電源系統的損耗;用刀片服務器替代傳統的機架式設備;采用節能型照明設備。再比如說,在熱點區域使用太陽能空調,達到節能的效果。其次,盡量減少設備,也就是說,提高每個設備的利用率,盡量做到一機多用,這樣不僅可以達到節能的目的,還可以節約空間,另外也能適當減少制冷設備的利用。再次,盡量利用自然資源。在制冷系統上,并不是所有的制冷都需要運用制冷設備來完成,可以根據自然環境的變化,充分利用室外的冷空氣,利用新風節能系統將室外的冷空氣引入室內,并將室內的熱空氣排出,或者說將室內的熱空氣排放到人行通道中,這樣又可以減少人行通道中的制暖設備,這樣就能大大節約能源,還能減少對環境的污染。
除了前面提到的幾點節能措施外,為了實現綠色數據中心,應對數據中心進行全面規劃分析,任何一小點都不能放過,盡量減少能耗,充分利用自然資源,節約資源。
4 結束語
銀行數據中心的建設是一項非常復雜的工作,技術含量高,涉及學科多。在當今銀行業務迅速增加、銀行規模不斷擴大的形勢下,銀行要注重數據中心建設和運維的經濟分析,從數據中心的選址到機房、通信系統等基礎設施的建設,再到各個設備的選型和布置,對每個部分進行經濟分析,力求建設出最優的數據中心,提高銀行工作效率,提高服務水平,促進銀行的可持續發展。
參考文獻:
[1]胡濱.數據中心建設和運維方案的經濟性分析[J].中國金融電腦,2010(01).
[2]李小慶.基于銀行發展戰略的數據中心管理[J].中國金融電腦,2010(02).
[3]趙磊.銀行數據中心核心網絡的構建研究[J].科技傳播,2013(4).
關鍵詞:局域網;安全管理;技術分析
中圖分類號:TP3 文獻標識碼:A 文章編號:1007-3973(2010)010-050-02
現代信息技術發展迅猛,Intemet已經在全球范圍內得到普及和應用,計算機網絡技術也越來越多的服務于人類生活,并給信息技術行業帶來了更多的發展機會和經濟效益。目前,有大部分的網絡攻擊事件都是由內部人員發起的攻擊或者濫用網絡資源而造成的,該類攻擊占網絡攻擊的多數,因此,內部網絡安全問題應及時解決,確保局域網的安全穩定運行
1、無線局域網安全發展概況
無線局域網802.11b公布之后,已迅速成為真實標準。但自從它開始實施以來,當中的安全協議WEP就遭到人們的質疑。例如,美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早提出WEP中協議存在設計問題。而我國自2001年開始著手制定無線局域網安全標準,再通過各大科技院校的聯合協作,經過2年多的努力,終于制定出無線認證和保密基礎設施WAPI,現已成為國家標準。
2、局域網網絡安全設計的原則
2.1 網絡信息系統安全與保密的“木桶原則”
計算機網絡系統結構復雜,在操作和管理過程中,會因為各種漏洞而引起系統安全問題,由于多用戶的網絡系統本身的情況復雜,數據資源在共享時容易遭到非法用戶的竊取,安全性差。攻擊者尋找最容易滲透的部位,在系統的薄弱地區進行攻擊。因此,我們應全面的做好系統安全漏洞修補、對一系列的安全做具體分析、并評估和檢測,這是保證系統設計安全的關鍵。
2.2 信息安全系統的“有效性與實用性”原則
在保護局域網系統安全的同時,不得影響系統的正常運行以及合法用戶的正常活動,但網絡信息的安全和信息資源的共享還存在一些矛盾:首先,為了更好的修補系統漏洞,技術人員會采取各種技術手段進行修補;其次,系統漏洞的修補必會給用戶的使用帶來不便,在當前的網絡環境下,網絡服務要求具備實時性,容忍安全連接和安全處理造成延誤和數據擴張都會影響網絡服務的質量。如何在確保安全性的基礎上,將安全處理的運算量減到最小,減少不必要的服務器儲存量,是現代計算機網絡信息設計者迫切需要解決的問題。
3、局域網的不安全因素
3.1 局域網網絡安全管理體系需建立完善
網絡用戶數量大,對局域網的網絡安全見解并不清晰,他們認為:網絡安全的關鍵還在于網絡管理員的技術投入,只要實現必要的技術投入,網絡安全問題必可迎刃而解。實際上,技術上的加強只是保護網絡安全的一個方面,而系統上的安全管理才是重點。俗話說“三分技術、七分管理”,這樣的道理同樣適用于局域網安全管理。例如,我國勝利油田制定的網絡安全管理制度過于宏觀,不利于各二級單位具體執行操作,甚至連花費大量經費買回的軟件也無法保證正常使用,雖然技術上符合國家要求,但由于勝利油田的相關標準太宏觀,難以操作,執行力不強,有時出現隨意更換IP地址,導致地址沖突而無法上網,網絡服務器難以履行下載任務,而病毒庫也無法升級,系統中的殺毒軟件形同虛設。因此,我們應根據網絡安全的要求和服務規范建設合理的安全制度,健立完備的、具有指導性和可操作性的標準、規范,并不斷完善制度,提高可執行性。
3.2 網絡安全意識淡薄
網絡是現代信息科技技術發展中新事物,大多數人利用網絡進行休閑、娛樂等活動,卻常常忽略網絡安全問題,在使用過程中存在僥幸心理,缺乏安全意識。甚至有人認為,網絡安全問題只是小問題,即使開展網絡安全管理,也很難取得實質的經濟效益,安全技術投資難以見效;還有人認為,網絡安全問題與個人無關,只需要網絡管理員加強安全技術,網絡的安全威脅問題就不會出現。由于網絡安全意識的淡薄,導致網絡安全問題愈發嚴重。
3.3 網絡安全維護資金投入嚴重不足
很多網絡管理部門不想投入過多的資金進行網絡維護,也沒有指定正確的網絡維護費用量,導致費用年年萎縮,計算機信息系統未得到更新,信息數據易被人盜取,所以,大多網絡管理部門只能力爭,能否爭取到或者能爭取多少運維費用存在很大變數,造成計算機系統硬件設備的落后,網絡安全無法得到保障。
4、安全機制與策略
4.1 建立MAC地址表,減少非法用戶的侵入
如果網絡用戶接入不多,可通過其提供地唯一合法MAC地址在其接入的核心交換機上建立MAC地址表,對所有進入的用戶進行身份驗證,預防非法用戶的非法接入。同時。可以在AP中對批準接入的MAC地址列表進行手工維護,這個物理的地址過濾方案要求AP中的MAC地址列表能隨時更新,但擴展性差,難以實現服務器在不同AP之間的漫游,而且MAC地址被認為是可以偽造的,因此,這是比較低級的地址授權。
4.2 采用有線等效保密改進方案
(WEP2)IEEE802.11標準中對一種被稱為有線等效保密(WEP)的可選加密方案做了規定,其目標是為WLAN提供相同級別的網絡有效使用。WEP在鏈路層采用RC4對稱加密算法,可以禁止非法用戶的進入和非法接聽使用。有線等效保密(WEP)方案主要是為了實現三個目標:接入控制、數據保密性和數據完整性。
4.2.1 認證
當兩個站點之間要建立網絡連接時,首先應通過認證,執行認證管理的站點應管理認證幀到一個相應的站點,IEEE802.1Ib標準對兩種認證任務有所定義:第一是開放性的認證,即802.11b默認的認證方式,這是認證方法中較簡單的一種,分為兩步,首先向認證另一站點的站點發送個含有發送站點身份的認證管理幀:然后,接收站發回一個提醒它是否識別認證站點身份的幀。第二是共享密鑰認證,這種認證先假定每一個站點都需要有獨立的802.11網絡的安全信道,已經接收到一個秘密共享密鑰,然后這些站點通過共享密鑰的加密認證,加密算法是有線等價加密(WEP)。
4.2.2 WEP-WiredEquivalentPrivaey加密技術
WEP安全技術來自于RC4的RSA數據加密技術,它可以滿足高層次的網絡安全要求。WEP為無線局域網提供了一種安全運行方式,WEP是一種對稱加密,加密和解密的密鑰及算法相同,WEP的目的是控制接入,預防未被授權的網絡訪問。安全維護的方式是通過加密和只允許有正確WEP密鑰的用戶解密來保證數據的安全流通。IEEE802.11b標準一共提出了兩種網絡WEP加密方案。一是提供四個缺省密鑰,為所有的用戶終端提供包括一個子系統內的所有接入點和客戶適配器。當用戶得到缺省密鑰以后,就可以與子系統進行安
全通信和數據共享了,缺省密鑰所存在的安全問題就是,它在被廣泛分配的過程中容易遭到漏洞威脅。二是,在每個客戶適配器建立一個與其他用戶聯系的密鑰表、該方案比第一種方案更加安全,但在用戶終端增加的過程中,終端分配密鑰也會更加困難。
4.3 IEEE802.11i的設計和實現
限于篇幅,本文僅介紹802.11i的核心部分TKIP算法的實現。
MSDU的加密和解密
規范中對MIc的算法定義如下:輸入:Key(KO,K1)和MI-Mn-I輸出:MICvalue(VO,VI)K,M和v都代表了32位的字。其中密鑰KO,KI是從TK2的第0-63位映射過來的。MO-Mn_I表示填充了的數據(sA+DA+protrity+DATA)。MIC函數還調用了規范中定義的b(L,R)的函數。TKlP的MSDU加密過程其實就是計算MIC值的過程,而MSDU的解密過程其實就是驗證MIC值的過程。
MDPU的加密和解密它們分為兩步,首先通過混合函數生成WEP密鑰和Iv,然后進行加密。TKIP的混合函數是要生成wEP的128位的加密(包括24位的IV)密鑰。它由兩個階段的混合函數組成,它們的實現在規范中都由詳細的說明。
階段一和階段二都依賴s一盒,其定義
如下:#define s-(v16)(sbOx[O][L08(v16)Sbox[1][Hi8(v16)])其中Sbox為二維常量數組,eonstul6bSbox[21[256]=“…),(…))。L08是獲得16位參數v16的低八位的函數,Hi8是獲得高八位的函數。規范對階段一的定義如下:入:傳送方的地址TAO…TA5,臨時密鑰TKO…TKl5-HTSCO…TSC5。輸出:中間階段密鑰TTAKO…TTAK4規范對階段二的定義如下:輸入:中間階段密鑰TTAKO…TTAK4,TK-glTSC輸出:WEP的種子WEPSEEDO…W EPSeedl5發送的時候從priv獲得tx-iv32(TSC[2…5])]I和TKl(key[0…15])和發送緩沖區skbuff獲得傳送地址TA[O…5],輸入到階段一的混合函數計算出臨時TTAK[0…5]。然后再把TTAK[O…5]-tx-ivl6(TSC[O…l])輸入到階段二的混合函數,計算出WEP IV和密鑰。生成的WEP密鑰后,就可以用它們加密數據,最后擴展skbuff把TSC等數據加密到頭部。接收的時候同樣先計算出wEP IV和密鑰,不過此時TSC是從緩7-Oskbuff獲得的。
4.4 無線入侵檢測系統
無線入侵檢測可以隨時監控計算機網絡的安全情況,但無線入侵檢測系統可以加強無線局域網的檢測以及對系統破壞的反應能力。無線入侵檢測系統可以以最快的速度找出入侵者,同時進行防御。通過該系統強有力的防范,保證局域網可以更安全的運行。
5、總 結
如今,網絡發展速度快,并且不斷更新完善,當我們在享受網絡給我們的生活帶來各種便捷的同時,還要清晰的認識到,各種局域網安全問題還是依然存在的。而網絡安全技術是系統綜合系統中的一部分,需要對局域網的各部分加強技術分析,利用各種安全技術,積極發揮局域網應有的安全服務功能,并對各種安全技術實行完善更新,及時適應現代局域網的發展,促進局域網安全治療的提高。
參考文獻:
[1]王順滿,陶然,陳朔鷹,等,無線局域網技術與安全[M],北京:機械工業出版社,2005,09
[2]孫宏,楊義先,無線局域網協議802.11安全性分析[J],電子學報,2003,07
[3]韓旭東,IEEE 802.11i研究綜述[J],信息技術與標準化,2004,11
[4]李勤,張浩軍,楊峰,等,無線局域網安全協議的研究和實現[J],計算機應用,2005,01
[5]安力,無線局域網的分布式入侵檢測方案[J],科技創新導報,2009,09
肖勇,從業十年,現任江西珉軒智能科技有限公司副總經理,總工程師,CCNP網絡認證工程師,安全技術防范協會認證專業工程師。擅長:智能家居集成設計、專業安全防范設計,智能社區系統集成設計,智能燈光設計。
項目名稱:中信廬山西海別墅
完成時間:2012年11月
功能設計:燈光控制、窗簾控制、背景音樂、電器控制、周界防越、閉路電視監控、WiFi無線覆蓋、iPad集成控制。
項目簡介
中信廬山西海由中信地產投資,位處江西九江的廬山西海國家風景名勝區,素有中國“桃花源”發祥地之說。啟動區總占地7平方公里,占據最美湖岸線景觀,坐擁“7灣、8島、1湖、1山”罕世資源,以“身心修養”為核心價值,構建“身心學禪”四大價值體系,邀請旅游、酒店、智能化、運動公園等各領域世界頂級策劃、設計師傾情加盟,通過對區內生態契約、休閑養生、商務會議、紳士運動、教育培訓、禪修太極等打造一系列特色主題的精品生態旅游地產。
功能設計
廬山西海別墅樣板房及半島餐廳邀請國際頂級設計師,所選用的產品亦是世界一流品牌,在該項目中通過和室內裝修設計師及甲方的多方溝通,智能系統最終選用法國進口羅格朗智能控制系統。
1.智能燈光系統
對全宅的燈光進行集中管理和控制,可單點控制、多點控制、場景組合控制、調光控制、包括LED燈帶的調光控制。可通過墻裝面板、3.5寸觸摸屏和iPad控制。
2.智能窗簾控制
對全宅的電動窗簾、電動卷簾進行集中管理和控制,可單點控制、多點控制、場景組合控制,可通過墻裝面板、3.5寸觸摸屏和iPad控制。
3.背景音樂控制
可通過iPad、觸摸屏對室內及室外的背景音樂進行控制,如選曲、音量、選臺等。
4.智能電器控制
通過場景或iPad、觸摸屏等對電器設備進行聯動控制或單獨控制。
5.安防報警系統
通過室外的紅外線周界防越和室內的探測器及緊急按鈕組成一個強大的安防報警系統,觸發防區警情自動傳送到小區的管理中心及家庭主要聯系人的手機。
6.閉路電視監控系統
通過室內外的高清晰度攝像機,結合報警系統,觸發防區時聯動攝像機進行錄像,并將視頻圖像顯示在家中的電視機上,同時聯動室內外燈光閃爍進行提示。
7.無線WiFi覆蓋
本系統選用神腦國際的無線覆蓋系統,保證室內外任何角落都能實現無線上網功能,包括地下室、室外花園、和通往海邊的涼亭。
8.iPad集成控制
所有電器、燈光、窗簾、背景音樂等智能系統全部集成在iPad平板上,在室內外的任何角落,通過移動的iPad都能對所有電器設備進行實時控制,方便售樓人員的講解。
方案說明
入戶
入戶門安裝了指紋門鎖,授權的售樓人員和物業管理人員不用佩戴鑰匙,通過指紋即可進入樣板房,當有人離職時,可刪除指紋。
玄關
在玄關處安裝了羅格朗燈光及場景控制面板,可對玄關的燈光進行控制,以及場景的聯動控制,如有講解模式、參觀模式、全開模式、全關模式,不同的模式聯動提前設置好的燈光及電器設備。
會客廳
會客廳配置了羅格朗燈光面板、窗簾面板、場景面板,羅格朗智能三聯面板,可對會客廳區域的燈光、窗簾、電器等進行單獨控制及場景控制,還可單獨對會客廳區域的燈光進行調光,會客區可通過手機對背景音樂進行控制。
主臥
主臥室按照總統套房設計。為方便客戶的使用,在臥室入口配備了羅格朗智能燈光、窗簾智能面板,可對燈光窗簾單獨控制和調光,另外在臥室過道還配置了燈光控制面板和場景面板,對主衛、衣帽間、主臥陽臺及海邊花園的燈光進行單獨控制和聯動控制,方便為晚間參觀體驗的客戶提供美妙的燈光場景,并一路連接到私人碼頭。
在主臥床頭的兩邊分別配置了燈光和場景面板,方便對主臥燈光、窗簾及場景的控制。主臥及主衛安裝了吸頂喇叭,在主人需要的時候可通過手機、iPad等進行播放音樂及調頻收音機。
設備箱
設備箱安裝在經過防水、防潮處理過的地下室的設備間。
【關鍵字】 數據中心 互聯網 選址
一、數據中心的選址
數據中心的選址是IT系統的核心問題之一,在許多的商業互聯網的IT籌備中,因為要進行容災體系的建設,所以一般的數據中心和災備中心的規劃模式都是“兩地三中心”。同城災備中心可以對于本城所發生的一般性災難事件進行及時的處理,具有高等級、快響應和效率高等特點。對于異城的災備中心來說,其有效的防止在比較嚴重的災難發生的時候,保證企業的數據得到有效的保護,降低了同城災備中心在恢復時的風險,保證了業務的有一定的運行能力。
1.1生產中心以及同城災備中心的選址
如果這兩個中心的選址都在同一座城市的時候,防止災難性時間對其產生破壞,一般建議距離在20km以上,同時要考慮到許多的外界影響因素。考慮到運行管理和災備中心之間能夠進行快速的配合和便利,最好在這兩個中心設置人員、物質轉移的通道。此外在這兩個中心的選址時還要考慮到地價的支出和周圍的環境。對一些容易出現暴雨等特殊條件的地區在進行選址時就應該盡量選在高處。
1.2異地災備中心的選址
因為異地的災備中心和生產中心不在同一個城市,所以有些風險相對同城的災備中心是比較大的。所以在異地災備中心的選址時要充分的考慮各方面的風險。①兩中心的物理距離在300km以上,但也不是越遠越好。②災備中心的城市的自然條件良好,不易發生重大的地質災害③所在城市的通信發達④交通比較發達,電價廉價
二、數據中心基礎設施的規劃
互聯網數據中心為了就是保證互聯網及數據庫的正常運行,因為現有的國內條件,通信比較發達,電力供應也比較充足,所以在這種情況下可以選擇一些二線城市進行互聯網數據中心的基礎設施建設。這樣在資源比較好的二線城市既能用到好的資源還可以節省一定的用地成本、基礎設施建設成本和人工成本,最終減少運行的成本。
2.1建筑面積等規劃
現代的一些互聯網數據中心在建設時沒有充分考慮到業務快速增長的情況,造成原有的機房面積、機柜容量等資源無法滿足現在的業務需求,給企業的進一步發展帶來了困難。所以我們在數據中心的基礎設施建設時要充分考慮到未來幾年的發展趨勢和互聯網用戶以及企業業務的增長情況,通過合理的規劃和設計,最終確定能滿足互聯網高速發展的基礎設施建筑面積,這樣就避免了一些資源的緊張情況,也防止了因為太大規模而造成的浪費。
2.2其他方面的規劃
除了數據中心的面積等的規劃,還有一些其他方面需要進行合理的規劃,例如供電系統、制冷系統等。
①數據中心的電力供應的規劃。數據中心的電力供應需要對其設備進行計算最終確定各種需要用電的設備的用電量。在實際的運行過程中,設備上的名牌額定值都比實際的負荷要多,在這種情況下,可以將各個設備的銘牌的額定值進行計算,計算出總功率然后在規劃數據中心實際所需要的用電量,最終確定出合適的供電量。
②數據中心的制冷規劃。因為數據中心的機房的功率和密度是呈現增長的趨勢,在這種情況下就必須進行制冷。原有的制冷系統模式不但會消耗很高的電力,而且不能滿足帶走足夠的熱量導致沒有對設備進行冷卻。在這種情況下就必須對制冷設備的功率進行了解然后通過合理的規劃對制冷設備的安裝位置進行合理的布置,最終達到最好的制冷效果。
三、遵循“綠色IT”理念建設現代數據中心
在全球資源日益緊張的今天,我們在建設數據中心要充分考慮到這點。通過合理的設計和布置使數據中心在運行過程中的能耗最優化、空間最優化。在數據中心的建設時可以通過引進節能技術或者設備對數據中心進行節能,總而言之,盡量保證數據中心能夠正常運行的前提下做到最優化。
四、結語
數據中心的建設是個十分繁瑣的工作,不但需要技術,而且涉及的方面比較多。在現代社會,互聯網快速發展、規模不斷增大的情況下,互聯網在注重其安全和可靠的同時,還要重視數據建設以及運維的經濟性研究,通過對各方面進行科學、合理的規劃,最終建設出質量高的數據中心。這為以后的運行的效率和高服務水平打下基礎。
參 考 文 獻
[1]胡濱.數據中心建設和運維方案的經濟性分析[J].中國金融電腦.2010(01)
[2]曹魯.如何進行綠色數據中心建設[J].通信世界.2009(31):12
近年來,隨著信息技術的高速發展,傳統的數據中心建設已經不能滿足市場的需求,取而代之的是應用新技術而發展起來的新型數據中心,其中,以具備安全可靠、靈活擴展、建設周期短等特點的模塊化數據中心為代表。相關調查數據顯示,短短幾年內中國模塊化數據中心發展迅速,特別是在追求安全、高效能的金融業領域,模塊化數據中心建設更是迎來了一個建設。
以往資料顯示,傳統的數據中心普遍存在電力能耗大、建設周期長、靈活擴展難這三類問題。對于金融業來說,數據中心的建設往往起著基礎性作用,一個安全可靠、靈活擴展、綠色節能的數據中心往往能為企業節約巨大的成本,促進企業生存和發展。本文結合近年來中國數據中心的發展現狀,具體介紹金融業模塊化數據中心的構建。
1 數據中心相關介紹
數據中心一般指在一定的物理空間內,由多個服務器以及通信設備構成的一整套復雜的設施。金融業數據中心指承載金融機構核心業務的數據中心。按照行業目前的分類,金融業數據中心大致分為大型數據中心、中型數據中心和小型數據中心,而“模塊化”在這三類數據中心都具有很大的發展前景。大型數據中心包括總部數據中心、災備中心、后臺中心等。中型數據中心一般指小規模金融總部的數據中心或者大規模金融的地區性數據中心。小型數據中心主要指營業網點機房和省級、地區級機房等。
模塊化數據中心――拆解和組合(也稱為解耦與融合),指的是將復雜的軟硬件系統功能解耦,讓獨立的功能單元簡單化,再通過標準的架構設計,實現獨立單元的簡易組合,從而降低系統的復雜度。模塊化數據中心的設計內容主要包括模塊化UPS、封閉通道機柜設計、環境溫濕度模塊設計、供配電模塊設計、動力環境監控模塊設計和消防模塊設計。
2 傳統數字中心存在的問題
2.1 電力能耗大
在2012年(第六屆)移動互聯網國際研討會上,中國移動公司李海濱說:“傳統的數據中心存在的問題是以機房為核心,機房的建設與IT設備脫節,機房的標準化程度低,機房自身能耗高。”傳統數據中心最大的弊端是巨大的電力損耗,數據中心的運行需要龐大的電力做支撐,但由于早期的金融業數據中心片面追求安全性,而在用電上考慮不周全,電力能源損耗和負載使用的能源都比較高。[]
2.2 靈活擴展難
傳統數據中心的機房建設采用“一次到位”的方式,所有的設備都是配套安裝,因此,機柜內的設備升級一般要面臨許多問題。例如,我們在擴展傳統的機柜時一般要考慮新舊設備的重量密度、安裝要求、單電源設備與雙電源設備的配電要求、交流設備與直流設備對配電的要求等;另外,UPS擴容時我們也要考慮新舊UPS系統的兼容、新擴容的UPS與現場環境的匹配等。
2.3 建設周期長
一般情況下,數據中心的實際建成需要3個月至18個月的?r間,從方案設計到設備采購和系統安裝,每個環節都需要時間。
3 構建金融業模塊化數據中心
目前,國內已經在大力推進第四代數據中心。例如,2014年3月28日,在濟南開通運營的浪潮云計算中心,是中國首家第四代數據中心。浪潮云計算中心具有模塊化和節能環保兩大特色,并具有“永遠在線”的高可靠性,它的開通運營標志著中國云計算中心建設達到國際先進水平。另外,騰訊在2016年的T-block首秀(騰訊的第四代數據中心),并以PUE
近年來,高端數字中心解決方案在金融領域廣泛應用,已成功應用于銀行、保險、證券等分支行中心機房,為金融信息和金融設備安全提供保駕護航。比如,2014年梅州建行進行模塊化整改,成為中國第一個改造試點;2015年廣發銀行采用“慧云”模塊化數據中心解決方案,滿足客戶在“互聯網+”時代對數據中心高效安全、智能管理和彈性節能的需求;2016年12月中信銀行信用卡中心自主研發“決策引擎系統”,推進金融行業數據中心建設更進一步發展。
眾所周知,金融行業數據中心機房建設是一項復雜而龐大的工程,建設周期較長,無法在短時間內高效利用機房為金融業務提供支撐,從而影響核心業務的發展。而國內模塊化技術的快速發展和應用,有效地解決了金融行業面對大數據時代的變革問題。
3.1 金融數據與云計算和虛擬化的結合
金融數據中心機房在進行模塊化建設的過程中,需要進行彈性設置,借助于云計算與虛擬化技術對IT設備的動態調用,使得基礎設施能夠充分實現動態響應和按需分配的客觀要求。彈性金融數據中心機房通過智能設施管理系統、環境自適應冷卻系統、冷量動態調節系統,輕松實現基礎設施與IT系統的動態協同,快速響應云計算和虛擬化對IT資源的動態調用。與傳統數據中心相比,可大幅提高能效,有效降低運營成本,減少碳排放。
3.2 實現可用性與TCO的最佳平衡
目前,大多數企業都由同一等級(Tier)的數據中心支撐所有業務,面臨可用性不足,或超高可用性部署導致的過度投資問題,造成了資源的浪費。國內部分企業例如華為,為了保證數據中心的實用性以及成本的可控性,通過對業務類型的廣泛調查和深入研究,對不同業務的可用性進行量化分析,提出了業界領先的數據中心機房混合部署方案。金融業數據中心機房在建設的過程中,可以部分借鑒華為公司的混合部署方案,實現對不同功率密度的混合,以滿足高密度部署以及熱點漂移問題的解決需求,而且也支持不同等級的混合,以業務類型確定可用性需求,避免過度投資,實現可用性與TCO的最佳平衡。
3.3 按需部署,高效擴展
記者去青島四方龐巴迪的備用數據中心機房參觀,在快接近數據中心機房時,忽然隱隱聞到一股浴室的味道。原來,在數據中心機房建設之前,這幢廠房已經落成,給機房預留的房間正好在浴室隔壁。此外,由于廠房不是專門根據機房的要求設計的,房間內有限的層高和地板承重能力也給機房的建設提出了難題。其實,國內很多企業都是先蓋樓再考慮機房的建設,或者直接將寫字樓中的某個房間改建成機房,這樣一來,機房的建設就受到了諸多限制。青島四方龐巴迪是如何解決上述難題的呢?
由于機房的隔壁就是浴室,青島四方龐巴迪不僅對機房的樓板和墻壁做了很好的防水處理,而且為防止因機房進水可能引發設備故障,采用了上走線的模式。APC InfraStruxure英飛集成系統的一個優勢就是可以支持上走線的方式,從而讓線纜的管理和維護變得更加方便。眾所周知,UPS加上電池,其重量是普通地板難以承受的,再加上機柜、空調等,其重量可能達到幾噸。為此,青島四方龐巴迪在機柜下面做了一個散力裝置,將設備的重量平均分配到樓板上,從而順利解決了地板承重這個問題。
以前,很多企業用戶采用的空調都是下送風方式的,青島四方龐巴迪也不例外。青島四方龐巴迪曾經采用的是某意大利品牌的空調設備,其運行一直十分穩定。但是過去了,該空調的送風效果越來越差,放置于機柜上部的服務器甚至有燙手的情況,而因溫度過高而導致服務器宕機的情況屢屢發生。為了避免這種情況的發生,青島四方龐巴迪一方面采用了散熱效率更高的服務器,另一方面采用了APC InfraStruxure英飛集成系統的InRow空調。InRow空調采用水平送風方式,可以將冷風均勻地送至機柜內部的各個地方。此外,InRow空調本身可以根據需要被安裝在機柜的任何部位,這樣可以有效消除機柜內的熱點。
青島四方龐巴迪有多年的數據中心運維經驗,使用過許多知名品牌的UPS設備,因此在為新廠區備用數據中心機房選擇UPS及其他物理基礎設施時,一方面強調設備的可用性,另一方面傾向于采用整體解決方案。由于曾經出現過因停電而導致IT設備宕機的情況,青島四方龐巴迪在選擇UPS時,十分看重其可用性。作為制造業企業,雖然青島四方龐巴迪不必像金融企業那樣保證7×24小時的業務連續性,但是5×8小時的設備正常運行是底線。APC InfraStruxure英飛集成系統采用的模塊化UPS完全可以滿足青島四方龐巴迪對電源可用性、可靠性以及可擴展性的需求。在機房建成初期,青島四方龐巴迪對UPS的功率需求并不高,但是隨著業務量的增加,UPS必將面臨升級的考驗。模塊化UPS正好可以滿足青島四方龐巴迪邊成長邊投資的需求,一方面可以降低設備初期的采購成本,另一方面還可以實現靈活的按需擴容。
實現系統級節能
許多用戶認為,系統的電力消耗受各個組件的效率控制,因此降低能耗的主要方法是提高各個設備的效率。這種看法十分經不起推敲。系統設計對數據中心的電力消耗具有巨大的影響,由相同設備組成的兩個數據中心的電費開支可能會有明顯的不同。因此,系統設計在決定數據中心效率方面所起的作用甚至超過了電源和冷卻設備的選擇。
在系統設計過程中,某些問題通常會使數據中心的效率降至比各個部件的損耗之和低得多的程度:配電裝置和變壓器在比其滿負載容量低得多的狀態下工作;空調以低溫輸出并連續對空氣除濕,而后必須使用加濕器連續對空氣重新加濕;在同一房間中,一些空調在制冷,而另一些空調同時卻在加熱;空調被迫進行高壓長距離輸送空氣,以至消耗過多的電能;空調的回風溫度比IT設備排氣溫度低得多,導致空調效率和容量降低;冷卻泵通過節流閥來調整流量,大幅降低了泵的效率等。
APC 首席技術官Neil Rasmussen指出:“實際上,造成電能浪費的大多數不良設計均與空調有關。因為電源系統的架構更為標準化,因此比較不容易出現設計錯誤。”傳統的機房精密空調可以很好地解決低密度且設備均勻分布的機房散熱問題,但是對于高密度計算環境,比如刀片服務器環境中所產生的熱量,卻顯得力不從心。APC另辟蹊徑,把InRow空調放到了機柜中間。與傳統的以下送風方式為主的機房空調不同,InRow空調采用水平送風方式,無需高架地板,并可根據機柜的散熱需求,自動進行制冷調節,從而很好地消除了機房內的熱點,不僅制冷效率更高,而且更省電。
在APC倡導的高效企業的概念中,節能降耗只是其中的一部分內容。高效企業的真正目標是集成電力、制冷和管理組件,使之無縫、自動地協同工作,從而降低整體運營成本,為用戶提供更多的電力、更強的控制和更多的利潤。衡量高效企業有三個標準:第一,數據中心的整體規劃是否合理,能否實現邊成長邊投資,模塊化UPS產品的涌現就是一個例證;第二,改變傳統的房間級制冷模式,讓制冷設備盡量靠近熱源,避免冷熱空氣的混合,進一步提高制冷的效率;第三,容量變化的管理與規劃,消除機房設備因使用能力不足或規格過高所造成的浪費。近日,APC計劃將APC的InfraStruXure Central管理平臺、TAC的樓宇管理系統及IBM Tivoli監視軟件進行整合,分享關鍵數據點的信息。 整合的解決方案在優化數據中心物理基礎設施和樓宇系統的同時保證了現有IT服務水準,從而滿足高效企業所必需的高可見性、控制、自動化的需求化。
高效企業是可衡量的
高效企業或者說高效率數據中心是否有一個行業通用的標準存在呢?目前,全球許多專業組織或機構正在嘗試推出相關的技術標準,比如美國能源部和綠色網格計劃組織正準備今年推出一個相關標準。雖然我們還不知道相關標準的具體內容,但可以肯定的是,這個標準一定是以提高數據中心的效率為最終目的,簡單、易測量和可操作性強的標準。“高效率數據中心一定是可測量或可衡量的。”Neil Rasmussen強調說,“與數據中心相關的方方面面都應該做到標準化,用戶可以把數據中心機房的性能作為一個整體來測試。”
然而,用戶的需求總是存在差異性的,這是否意味著數據中心機房的標準化與用戶的個性化需求之間存在矛盾呢?Neil Rasmussen解釋說:“從我們的經驗來看,對標準的絕大多數改動都不會給客戶帶來什么好處,但我們確實知道,客戶在某些方面會有一些不同的傾向和選擇,從而導致數據中心機房在建設中存在一些不確定性。目前,我們看到的最大的不確定性是機房或數據中心的形狀、面積及電力供應情況等。針對這種狀況,APC推出了一種標準的模塊化的設計方式,構建符合不同用戶需求的數據中心機房架構。這種模塊化的構建模式的最大好處是能夠適合各種形狀不同、大小各異以及具有不同電力密度的機房。雖然這種模塊化的構建模式十分靈活,但對眾口難調的用戶來說,其選擇還是有限的。模塊化的數據中心機房構建模式可以滿足大多數用戶最基本的需求,也是未來的發展方向。”
6月2日,APC成為業內第一家提供精準信息以方便客戶、集成商、渠道伙伴選擇能滿足其數據中心系統效率(DCiE)目標產品的公司。登錄APC公司的網站,僅需輸入IT工作負載、UPS系統狀況、制冷系統狀況等指標,任何企業或個人都可以利用數據中心效率計算器獲得在不同IT負載情況下數據中心的效率值。用戶可以根據這個數值對現有數據中心的架構或設備進行調整,以獲得更佳的效率。目前,APC可以在網站上為關鍵電源與制冷產品,如三相和單項的UPS、供電分配和InRow制冷解決方案提電力效率數據。
通過數據中心效率計算器這樣的產品,用戶可以輕松獲得數據中心電源和制冷產品的實際電力效率值,這有助于用戶簡化并確定整個系統的效率。比如,通過數據中心效率計算器,用戶可以得到一張標準化的設備效率或損耗圖,以此了解產品在整個運行過程中的額定負荷等。數據中心的標準化是大勢所趨。而實現標準化的前提是有科學、準確的關于數據中心效率的數據作為決策的基礎。雖然APC數據中心效率計算器僅僅是一個在線計算工具,但這畢竟是實現數據中心標準化的有益一步。
鏈接
實現高效企業的四個關鍵
公司a品應用于數據中心機房、通信基站以和其他恒溫恒濕等精密環境,公司客戶涵蓋通信、金融、互聯網、醫療、軌道交通、航空、能源等眾多行業。公司產品服務于中國電信、中國聯通、中國移動、華為等知名企業,豐富的優質客戶資源為公司在業內樹立了良好的品牌形象。目前,公司擁有精密空調設備、冷水機組兩大類產品,十三個系列產品線。佳力圖依托產品的先進性、可靠性等優勢在行業中始終保持領先地位。此外,佳力圖還憑借在環境控制技術和節能技術方面的優勢,為數據中心提供節能改造服務。隨著生產和銷售規模的不斷擴大,研發實力的不斷增強,佳力圖品牌產品已經連續多年銷量穩步增長。
佳力圖始終專注于機房環境領域技術的開拓,依托于雄厚的研發實力,積累了豐富的技術,以提供機房環境一體化解決方案為宗旨,2014年推出了冷水機組系列新產品。該機組能夠更好地與佳力圖的精密空調系列產品兼容配套使用。憑借獨創的自由冷卻節能技術和先進的磁懸浮壓縮機節能技術,磁懸浮冷水機組可以有效提高數據中心的性能,降低能耗,逐步取得了廣大客戶的認可。2015年,佳力圖榮獲中國工程建設標準化協會頒發的“綠色建筑節能產品證書”;2016年,佳力圖榮獲中國數據中心節能技術委員會頒發的“中國高效數據中心優秀產品”和“中國高效數據中心優秀解決方案”。
佳力圖擁有一支專業售后維護團隊,具有豐富的經驗,服務機構覆蓋全國30多個主要城市。佳力圖設立“400”客服電話,確保7×24 時能夠向客戶提供檢測搶修服務,及時排除設備故障。佳力圖向客戶承諾“24小時內解決問題、排除故障”。
員工是佳力圖力量的源泉,佳力圖用員工的智慧和創新的方法解決客戶希望解決的問題。佳力圖保持產品的安全可靠和品質優良,并鼓勵一切大膽可行的創意。佳力圖在責任和利益之間尋求平衡。
佳力圖追求卓越,努力成為世界知名機房空調專業制造商和機房環境一體化解決方案服務商。在為國際市場設計和提供高科技的產品同時,佳力圖為客戶提供滿意的服務。此外,佳力圖還創造一個令員工感到自豪的生活和工作環境。
2017年6月22日,在賽迪工業和信息化研究院主辦的“第十屆中國數據中心大會”上,南京佳力圖機房環境技術股份有限公司受邀參加。
此次大會,通過學習“一帶一路”倡議,以“加速數據中心現代化,助力企業數字化轉型”為主題,全面闡述未來數據中心價值和創新,并整合國內外優秀案例和解決方案,搭建交流平臺,驅動企業數字轉型升級。
在此次大會上,佳力圖獲得“2017年度中國數據中心首選品牌 ”榮譽,這是對佳力圖在堅持服務數據中心,堅持為數據機房提供綠色環境一體化解決方案的工作的肯定與認可。
在此次會議中,佳力圖工程師梁炎淺談當前數據中心的發展和能耗現狀,從自身的產品、技術、方案、應用案例等多角度向與會的專家及嘉賓展示佳力圖在中國綠色數據中心領域的研究成果。
梁炎表示,一直以來,佳力圖始終堅持技術創新,方案創新,目前針對數據機房的節能需求精心研發出氟利昂系統解決方案和冷凍水解決方案,并在二者的基礎上,進行方案的組合,利用兩者特點,提出了多種的水氟轉換解決方案,以適應于不同機房的需求。此外,佳力圖在為用戶提品解決方案的同時,為用戶提供集控系統解決方案,確保系統的運行高度智能化,自動化,減少維護工作量,并提高系統可靠性。
最后,梁炎向與會嘉賓展示了佳力圖多套的應用案例。佳力圖提供了四套一體化解決方案。
1.風冷自然冷卻一體化解決方案。佳力圖風冷自然冷卻水、冷凍水一體化解決方案針對中小型數據中心開發,系統簡單,便于維護,可根據室外環境溫度的改變,自動在壓縮機制冷模式、自然冷源模式和混合模式之間切換,實現自然冷源的最大程度利用,安全、智能、高效節能。
2.水冷磁懸浮一體化解決方案。佳力圖水冷磁懸浮一體化解決方案針對中大型數據中心開發,可使主機和末端智能聯動,更精確控制溫濕度。溫濕度可根據機房熱濕負荷優化控制。此外,磁懸浮機組可實現無極變頻調節。同時,通過智能防喘振技術,數據中心可穩定、可靠運行。
3.iMDC集成模塊化數據中心。佳力圖iMDC模塊化數據中心是新一代數據中心基礎設施的解決方案,方案集成機柜、冷卻、供配電、布線、監控和平臺管理等所有子系統,支持機房新建和舊機房改造的方式,單機柜功耗最大可以達到15kW。
考慮到集中交易的眾多優勢,英大證券有限公司(以下簡稱“英大證券”)決定實施集中交易信息系統建設項目,實現總部集中管理。由于集中交易信息系統對于數據和交易的安全性、系統的可靠性和穩定性要求非常高,因此,英大證券把集中交易信息系統的數據中心機房作為項目建設的重中之重。
雖然在建設之初就考慮到了機房安全,但在過去兩年間遭遇的8次停電仍然讓英大的數據中心遭遇了嚴峻考驗。
“其中兩次是無告知停電,總共停電時長達66小時。”英大證券信息技術部工程師張工說。幸運的是,這種一失萬無的考驗并沒有給英大證券帶來損失,數據中心沒有受到任何影響。是什么舉措保證了英大證券安然度過這么長時間的斷電過程呢?
動力系統是數據中心機房的關鍵
數據中心不僅是數據存儲的中心,而且是數據流通的中心,它出現在網絡中數據交換最集中的地方,是整個集中交易系統的核心部分。而動力系統是數據中心機房的運行基礎,它保障著整個機房的穩定運行,是數據中心的保護神,因此,在該項目的建設過程中,英大證券公司相關領導親自掛帥,對網絡能源設備的選型提出了極為嚴格的要求。
首先,UPS設備必須具有優異的性能。例如,UPS設備必須是雙變換真在線式設計,以確保在不轉旁路的情況下,負載需要的所有電能均能由逆變器提供,并能夠保證在斷電后,UPS可以做到市電和蓄電池之間的無縫切換。同時,UPS設備必須具有電涌抑制功能,以免遭到雷電的沖擊而受損。另外,UPS設備必須支持直接并機的備份方式,以方便擴容;UPS設備必須具有良好的可監控性,能夠通過監控接口以及相應的軟硬件進行實時的監控;UPS系統必須具有很強的穩定性,穩定性必須達到99.99999%。
其次,自動切換開關(ATS)要求具有較高的可靠性,能夠全力保護負載的安全運行,并需具有手動和自動切換功能以滿足實際運用的需要。負載自動切換開關設備(STS)要能夠用于兩路UPS輸出的切換,消除可能出現在UPS系統的輸出端與用戶端之間的“單點瓶頸”故障隱患,并具有故障“自診斷”功能。SPM終端配電柜要能夠提供安全、可靠、全面的電源管理,實時監控支路負載狀況。
此外,數據中心設備眾多,發熱量大,而一些設備不能在高溫下持續穩定運轉,這就要求設備供應商提供的空調設備要能夠安全、穩定地把機房中溫度控制在合適的范圍內,保證設備的正常運行。
英大動力系統解密
英大證券從艾默生網絡能源引進了2臺200KVA Hipulse系列UPS設備、1臺ATS、2臺STS、1套艾默生電源防雷系統(B級)、4套SPM服務器電源管理系統以及4臺Challenger M+系列機房專用空調系統(3臺CM80空調、1臺CM40空調),用于打造數據中心機房的網絡能源系統。
引進的2臺UPS設備組成“雙母線系統”,當2臺UPS系統都正常工作時,每臺帶50%的總負載,而當其中一臺出現故障或者進行檢修時,另一臺就向所有負載供電。在性能方面,這2臺Hipulse系列UPS具有非常出色的綜合性能。
引進的自動切換開關(ATS)具有較高的可靠性,在市電線路出現故障時,能夠自動切換自備的發電機,向負載供電。另外,2臺STS用于兩路UPS輸出電源的切換,當其中一臺UPS不能正常供電時,能夠及時切換保證負載的正常運轉。
SPM服務器電源管理系統能夠提供終端配電管理和電源監控,實時監控支路負載狀況,把所有參數實時上傳到后臺監控中心。