IDC云数据中心建设方案建议书

1、IDC云数据中心建设方案建议书目 录 TOC o 1-3 h z u HYPERLINK l _Toc507449625 1数据中心概述 PAGEREF _Toc507449625 h 1 HYPERLINK l _Toc507449626 1.1数据中心定义 PAGEREF _Toc507449626 h 1 HYPERLINK l _Toc507449627 1.2数据中心功能 PAGEREF _Toc507449627 h 2 HYPERLINK l _Toc507449628 1.3业务特点 PAGEREF _Toc507449628 h 3 HYPERLINK l _Toc50744

2、9629 1.4IDC典型构成 PAGEREF _Toc507449629 h 3 HYPERLINK l _Toc507449630 2项目需求 PAGEREF _Toc507449630 h 4 HYPERLINK l _Toc507449631 3项目需求分析 PAGEREF _Toc507449631 h 5 HYPERLINK l _Toc507449632 3.1建设内容 PAGEREF _Toc507449632 h 5 HYPERLINK l _Toc507449633 3.1.1机房场地建设 PAGEREF _Toc507449633 h 5 HYPERLINK l _Toc

3、507449634 3.1.2网络系统建设 PAGEREF _Toc507449634 h 5 HYPERLINK l _Toc507449635 3.1.3服务器系统建设 PAGEREF _Toc507449635 h 6 HYPERLINK l _Toc507449636 3.1.4存储系统的建设 PAGEREF _Toc507449636 h 6 HYPERLINK l _Toc507449637 3.1.5软件系统的建设 PAGEREF _Toc507449637 h 7 HYPERLINK l _Toc507449638 3.1.6IDC自身服务系统建设 PAGEREF _Toc50

4、7449638 h 7 HYPERLINK l _Toc507449639 3.2建设原则 PAGEREF _Toc507449639 h 8 HYPERLINK l _Toc507449640 4总体建设方案 PAGEREF _Toc507449640 h 10 HYPERLINK l _Toc507449641 4.1机房场地建设方案 PAGEREF _Toc507449641 h 10 HYPERLINK l _Toc507449642 4.1.1空间设计 PAGEREF _Toc507449642 h 10 HYPERLINK l _Toc507449643 4.1.2机房装修 PAG

5、EREF _Toc507449643 h 11 HYPERLINK l _Toc507449644 4.1.3电气系统 PAGEREF _Toc507449644 h 14 HYPERLINK l _Toc507449645 4.1.4空调系统 PAGEREF _Toc507449645 h 17 HYPERLINK l _Toc507449646 4.1.5门禁系统 PAGEREF _Toc507449646 h 17 HYPERLINK l _Toc507449647 4.1.6监控系统 PAGEREF _Toc507449647 h 17 HYPERLINK l _Toc50744964

6、8 4.1.7消防系统 PAGEREF _Toc507449648 h 18 HYPERLINK l _Toc507449649 4.1.8综合布线系统 PAGEREF _Toc507449649 h 18 HYPERLINK l _Toc507449650 4.1.9机柜系统 PAGEREF _Toc507449650 h 20 HYPERLINK l _Toc507449651 4.2网络建设方案 PAGEREF _Toc507449651 h 21 HYPERLINK l _Toc507449652 4.2.1网络建设原则 PAGEREF _Toc507449652 h 21 HYPER

7、LINK l _Toc507449653 4.2.2网络分层设计 PAGEREF _Toc507449653 h 22 HYPERLINK l _Toc507449654 4.2.3网络分区设计 PAGEREF _Toc507449654 h 23 HYPERLINK l _Toc507449655 4.2.4汇聚交换机 PAGEREF _Toc507449655 h 24 HYPERLINK l _Toc507449656 4.2.5出口路由器 PAGEREF _Toc507449656 h 25 HYPERLINK l _Toc507449657 4.2.6路由设计方案 PAGEREF _

8、Toc507449657 h 25 HYPERLINK l _Toc507449658 4.2.7IP地址规划 PAGEREF _Toc507449658 h 28 HYPERLINK l _Toc507449659 4.2.8IDC网络层实施 PAGEREF _Toc507449659 h 29 HYPERLINK l _Toc507449660 4.3安全建设方案 PAGEREF _Toc507449660 h 30 HYPERLINK l _Toc507449661 4.3.1IDC安全风险分析 PAGEREF _Toc507449661 h 30 HYPERLINK l _Toc507

9、449662 4.3.2流量清洗系统 PAGEREF _Toc507449662 h 33 HYPERLINK l _Toc507449663 4.3.3防火墙 PAGEREF _Toc507449663 h 36 HYPERLINK l _Toc507449664 4.3.4入侵检测 PAGEREF _Toc507449664 h 37 HYPERLINK l _Toc507449665 4.3.5VPN安全接入设备 PAGEREF _Toc507449665 h 37 HYPERLINK l _Toc507449666 4.3.6防病毒系统 PAGEREF _Toc507449666 h

10、41 HYPERLINK l _Toc507449667 4.3.7漏洞扫描系统 PAGEREF _Toc507449667 h 42 HYPERLINK l _Toc507449668 4.3.8安全评估 PAGEREF _Toc507449668 h 43 HYPERLINK l _Toc507449669 4.4综合管理平台 PAGEREF _Toc507449669 h 44 HYPERLINK l _Toc507449670 4.4.1建设目标 PAGEREF _Toc507449670 h 44 HYPERLINK l _Toc507449671 4.4.2建设原则 PAGEREF

11、 _Toc507449671 h 45 HYPERLINK l _Toc507449672 4.4.3实现功能 PAGEREF _Toc507449672 h 46 HYPERLINK l _Toc507449673 4.5统一监控平台 PAGEREF _Toc507449673 h 54 HYPERLINK l _Toc507449674 4.5.1整体方案设计 PAGEREF _Toc507449674 h 54 HYPERLINK l _Toc507449675 4.5.2方案设计 PAGEREF _Toc507449675 h 58 HYPERLINK l _Toc507449676

12、4.5.3整体设计 PAGEREF _Toc507449676 h 59 HYPERLINK l _Toc507449677 4.6以平台建设为核心思想建设IDC (PaaS) PAGEREF _Toc507449677 h 60 HYPERLINK l _Toc507449678 4.6.1IDC存储系统建设 PAGEREF _Toc507449678 h 60 HYPERLINK l _Toc507449679 4.6.2存储系统的建设目标 PAGEREF _Toc507449679 h 61 HYPERLINK l _Toc507449680 4.6.3云存储方案 PAGEREF _To

13、c507449680 h 62 HYPERLINK l _Toc507449681 4.6.4备份方案 PAGEREF _Toc507449681 h 63 HYPERLINK l _Toc507449682 4.6.5服务器系统建设 PAGEREF _Toc507449682 h 64 HYPERLINK l _Toc507449683 5IDC运维服务 PAGEREF _Toc507449683 h 67 HYPERLINK l _Toc507449684 5.1IDC运维服务前言 PAGEREF _Toc507449684 h 67 HYPERLINK l _Toc507449685 5

14、.2IDC运维服务内容 PAGEREF _Toc507449685 h 68 HYPERLINK l _Toc507449686 5.2.1数据中心机房环境运维 PAGEREF _Toc507449686 h 68 HYPERLINK l _Toc507449687 5.2.2数据中心资源与配置运维分析 PAGEREF _Toc507449687 h 68 HYPERLINK l _Toc507449688 5.2.3数据中心网络流量运维 PAGEREF _Toc507449688 h 71 HYPERLINK l _Toc507449689 5.2.4数据中心用户管理运维分析 PAGEREF

15、 _Toc507449689 h 72 HYPERLINK l _Toc507449690 5.2.5数据中心其他运维分析 PAGEREF _Toc507449690 h 73 HYPERLINK l _Toc507449691 6技术服务 PAGEREF _Toc507449691 h 77 HYPERLINK l _Toc507449692 6.1技术服务概述 PAGEREF _Toc507449692 h 77 HYPERLINK l _Toc507449693 6.2专业技术服务 PAGEREF _Toc507449693 h 77 HYPERLINK l _Toc507449694

16、6.3售前技术服务 PAGEREF _Toc507449694 h 78 HYPERLINK l _Toc507449695 6.4技术培训 PAGEREF _Toc507449695 h 78 HYPERLINK l _Toc507449696 6.5售后技术服务 PAGEREF _Toc507449696 h 78 HYPERLINK l _Toc507449697 6.6项目管理技术服务 PAGEREF _Toc507449697 h 79数据中心概述数据中心定义互联网数据中心(Internet Data Center)简称IDC，是整合网络通信线路、带宽资源，建立的标准化的电信级机房环

17、境，可以为客户提供服务器托管、租用、接入、运维等一系列服务。对于任何机构而言，数据中心都好比是它的心脏。员工、合作伙伴和客户都需要依赖数据中心里的数据和资源才能有效交流与合作。过去十年来，随着互联网和Web技术的兴起，数据中心的战略地位变得越来越重要，因为它不但能提高生产率，改善业务流程，还能加快变革的进程。总之，数据中心已经成为IT 部门保护、优化和发展业务的战略重点。要实现这些目标，数据中心建设面临着很多挑战。过去几十年来，为适应经济的迅猛增长，多数企业数据中心都经历了一个快速发展期。数据中心运行的应用越来越多，但很多应用都相互独立，而且在使用率低下、相关隔绝的不同环境中运行。每个应用都追

18、求性能的不断提高，一般情况下，数据中心必须支持多种操作系统、计算平台和存储系统。这种需要支持多个应用“孤岛”的分立式基础设施不仅难以变化和扩展，而且管理、集成、安全和备份成本很高。传统的数据中心正变得过于复杂，成本高昂并且效率低下，逐步成为了企业业务进一步发展的最大的瓶颈。传统数据中心的体系架构已经有超过10年没有变化：部署了过多的交换节点，设计及实际运行中的大部分的是低性能、低密度的设备。而用户和应用的增长几乎一直都伴随着机柜和设备的增长。更为严重的是，这些升级在生产环境中引入了新的未经测试的操作系统，紧接着的是额外的投资开销、机架空间、电源消耗及管理费用，这些都直接导致了数据中心运维的整体

19、复杂性以及成本的大量增加。根据行业预测，70% 的IT 预算都花费在了现有应用环境的维护上。因此，IT 机构必须提高运行效率，优化数据中心资源的利用率，才能将节省出来的资金用于开展新的盈利型IT 项目。另外，数据中心建设需要建立永续基础设施，才能保护各种应用和服务免受各种安全攻击和干扰的危害。与此同时，数据中心领域也在不断涌现出大量的创新，包括服务器虚拟化、以太网存储、新的业务应用交付模式等。这些创新能够推进企业数据中心效益的进一步提升。数据中心的融合和虚拟化趋势加速了资源的优化及成本的下降。融合、虚拟化及存储对网络性能和安全都提出了更高的要求。而服务器虚拟化不仅大幅提高了服务器资源的使用率，

20、也大幅增加了网络内部的数据业务量。运行在虚拟服务器环境下的应用，要求更低的延迟、更高的吞吐量、更加强壮的服务质量 (服务质量 (QoS) 和极高的可靠性HA (HIGH AVAILABILITY)。传统的数据中心已经不能满足每端口增加的业务量及性能要求。更进一步，数据存储的高带宽和低延迟要求，以及更多的采用iSCSI和NAS，则更增加了对网络架构的要求。而随着未来FCoE (Fiber Channel over Ethernet以太网光纤隧道) 的标准化，该技术必将对网络架构提出更高的带宽和性能要求。此外，如SOA (Service Oriented Architecture面向服务的架构)

21、和WOA(Web Oriented Architecture面向Web的架构) 等新的应用架构，以及如云计算、桌面虚拟化和软件既服务 (SaaSSoftware as a Service) 等新的业务，也对数据中心网络架构产生更高的性能和带宽要求。这些更高的需求要求数据中心部署全新的高性能的网络平台，以提高数据中心的生产率，同时降低了数据中心的新应用进入市场的时间和运维成本。 数据中心功能专业主机托管：客户可将主机（如邮件、Web服务器）放入DC机房，由数据中心运营商统一管理维护。虚拟主机租用：可提供专用或共享方式的主机租用。网络接入服务：可提供骨干网级别的网络带宽，托管服务器可安全的接入互联

22、网。专业运维：数据中心运营商拥有高素质的技术服务团队，可提供专业运维服务。业务特点 安全省心：无需在机房建设、系统运维方面投入任何精力，轻松拥有DC提供的高安全等级、高可靠性的应用计算能力和服务水平。按需求配置资源：提供大量的主机、丰富的网络端口和带宽，按照客户需求随时增加主机、带宽或电路，快速满足企事业单位高速的业务增长。 IDC典型构成 项目需求(按照实际项目情况填写)项目需求分析建设内容机房场地建设机房场地的建设是IDC前期建设投入最大的部分。由于IDC的用户可能把其很重要的数据和应用都存放在IDC的机房中，所以对IDC机房场地环境的要求是非常高的。IDC的机房场地建设主要在如下几个方面

23、：机房装修：机房装修主要考虑吊顶、隔断墙、门窗、墙壁和活动地板等。供电系统是IDC的场地建设重点之一，由于IDC的大量设备需要极大的电力功率，所以供电系统的可靠性建设、扩展性是极其重要的。供电系统建设主要有：供电功率、UPS建设（n+1）、配电柜、电线、插座、照明系统、接地系统、防雷和自发电系统等。 环境控制系统：机房的温度、湿度、通风方式和机房空气环境等。物理安全系统：门禁系统、消防系统和监控系统。布线系统：机房应有完整的综合布线系统，布线系统包括数据布线、语音布线、终端布线。通信系统：包括数据线带宽、语音线路数目等。网络系统建设IDC主要是靠其有一个高性能的网络为其客户提供服务，这个高性能

24、的网络包括LAN、WAN和与Internet接入等方面。IDC的网络建设主要有：IDC的LAN的建设，包括LAN的基础结构、层次、性能。IDC的WAN的建设，即IDC的各分支机构之间相互连接的广域网的建设等。IDC的用户接入系统建设，即如何保证IDC的用户以安全、可靠的方式把数据传到IDC的数据中心，或对存放在IDC的用户自己的设备进行维护，这需要IDC为用户提供相应的接入方式，如拨号接入、专线接入及VPN等。IDC与Internet互联的建设。IDC的网络管理建设，由于IDC的网络结构相当庞大而且复杂，要保证其网络不间断对外服务，而且高性能，必须有一高性能的网络管理系统。服务器系统建设IDC

25、的服务器建设可分为多个方面，总体上分为基础服务系统服务器和应用服务系统服务器，主要有：基础系统服务器：这类服务器是保障IDC为用户提供各种服务的前提，这类服务器有DNS服务器、目录服务器、网络管理服务器、防火墙服务器、各类安全服务器、IDC系统性能监控服务器等等。数据库服务器：它是保证IDC可以为用户提供各种应用服务的基础，IDC的数据库服务器必须能支持大容量访问、多种数据库等。数据备份服务器：它是IDC为客户提供安全服务的内容之一，保证客户的数据安全可靠。由于IDC的服务器种类繁多、有多种数据库，所以数据备份要支持多机型、多种数据格式等等，而且容量要大。应用服务器：是IDC为用户提供相关应用

26、服务的服务器。由于IDC的业务扩展，所以应用服务器应具有很好的扩展性，以及支持各类应用软件的数量要多。服务器的负载均衡： 这是IDC提供高性能、高可靠性服务的重要方法之一，服务器的负载均衡可由硬件设备（如网络交换设备）或软件的方法实现。存储系统的建设存储系统是IDC的重点建设内容之一，作为一个IDC，其存储系统是相当庞大的，特别是在现在的企业中，数据的容量以由GB级增长到TB级，如此大的数据需要有一个更加安全、可靠的存储系统，由于访问的数量也是相当庞大的，所以对存储系统的效率也有很高的要求；而且存储系统应具有很好的扩展性，以满足IDC的发展的需求。软件系统的建设软件系统的建设是IDC需要大量投

27、入的方面，它是在前面网络、服务器和存储系统建设的基础上，IDC开展对外服务的手段。IDC在软件建设的主要有：Web系统：IDC开展Web-Hosting服务内容之一，Web系统软件应支持在一个系统上能建立为多家企业服务的Web系统功能等。电子邮件系统：电子邮件系统应支持多种电子邮件协议，如SMTP、POP3、IMAP4、Web-Mail和Voice-Mail等，同时电子邮件系统应有很好扩展性等。数据库系统：IDC应建立多厂家的数据库系统，如应有Oracle、Informix、SQl Server、SyBase等厂家的数据库，以满足不同用户的需求。安全系统：如防火墙软件（硬件防火墙除外）、防黑客

28、入侵、防病毒软件等。这是保证IDC为用户提供安全服务器的前提。数据备份软件:支持多备份设备、多种厂家的机器、多种数据库等等。应用开发系统：IDC应提供相应的开发系统平台，提供相应的开发工具，满足用户或IDC开发相应应用的需求。IDC自身服务系统建设IDC是靠其优质的服务来占有市场和赢得客户的，为了做到优质高效服务，IDC在其自身服务器系统的建设上也必须有大量的投入。IDC自身服务系统主要有：IDC运营管理系统：IDC有庞大的网络和服务器系统，要管理好这些系统，必须有一个功能强大的网络、服务器和应用管理系统，此能保证IDC对外的服务质量。统一监控平台：保证IDC内部各部门能够统一协调工作，完成高

29、质量的服务。建设原则实用性和先进性：采用先进成熟的技术和设备，满足当前的需求，兼顾未来的业务需求，尽可能采用最先进的技术、设备和材料，以适应高速的数据传输需要，使整个系统在一段时期内保持技术的先进性，并具有良好的发展潜力，以适应未来信息产业业务的发展和技术升级的需要安全可靠性为保证各项业务应用，网络必须具有高可靠性，决不能出现单点故障。要对数据中心机房布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高电脑机房的安全可靠性。灵活性与可扩展性：数据中

30、心机房必须具有良好的灵活性与可扩展性，能够根据今后业务不断深入发展的需要，扩大设备容量和提高用户数量和质量的功能。具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。标准化：数据中心机房系统结构设计，基于国际标准和国家颁布的有关标准，包括各种建筑、机房设计标准，电力电气保障标准以及计算机局域网、广域网标准，坚持统一规范的原则，从而为未来的业务发展，设备增容奠定基础。经济性/投资保护：应以较高的性能价格比构建其数据中心机房，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留并延长已有系统的投资，充分利用以往在资金与技术

31、方面的投入。可管理性：由于数据中心机房，具有一定复杂性，随着业务的不断发展，管理的任务必定会日益繁重。所以在数据中心的设计中，必须建立一套全面、完善的机房管理和监控系统。所选用的设备应具有智能化，可管理的功能，同时采用先进的管理监控系统设备及软件，实现先进的集中管理监控，实时监控、监测整个电脑机房的运行状况，实时灯光、语音报警，实时事件记录，这样可以迅速确定故障，提高的运行性能、可靠性，简化机房管理人员的维护工作，从而为其数据中心机房安全、可靠的运行提供最有力的保障。总体建设方案机房场地建设方案计算机房是一个环境控制的空间,它的单一用途就是容纳设备和直接与计算机系统和网络系统有关的电缆。平面规

32、划应该与仪器和设备供货商的要求相一致，例如：地板荷载要求，包括设备、电缆、接插线、和媒介（静态的集中荷载、静态的平均地板荷载、滚动扰动动力荷载）；服务的空间要求（设备的每一侧要求有足够的服务间隙）；空气流动要求；装配要求；电源要求和电路长度限制；设备连通长度要求（如：到外围和控制台的最大通道长度）；空间设计电子计算机机房组成应按计算机运行特点及设备具体要求确定，一般宜由主机房、基本工作间、第一类辅助房间、第二类辅助房间、第三类辅助房间等组成。电子计算机机房的使用面积应根据计算机设备的外形尺寸布置确定。在计算机设备外形尺寸不完全掌握的情况下，电子计算机机房的使用面积建议符合下列标准： 当计算机系

33、统设备已选型时，可按下式计算：A=KS （2.2.2-1）式中A-计算机主机房使用面积（m2）；K-系数，取值为57；S-计算机系统及辅助设备的投影面积（m2）。当计算机系统的设备尚未选型时，可按下式计算：A=KN （2.2.2-1）式中K-单台设备占用面积，可取4.55.5（m2v/台）；N-计算机主机房内所有设备的总台数。基本工作间和第一类辅助房间面积的总和，宜等于或大于主机房面积的1.5倍。计算机设备宜采用分区布置，一般可分为主机区、存贮器区、数据输入区、数据输出区、通信区和监控制调度区等。具体划分可根据系统配置及管理而定。机房装修计算机房的室内装修工程施工验收主要包括吊顶、隔断墙、门、

34、窗、墙壁装修、地面、活动地板的施工验收及其他室内作业。地面、墙和天花板必须被密封、喷漆或用一种材料建造以减少灰尘。应该用浅颜色以增加房间亮度。地面必须具有抗静电功能。机房所有管线穿墙处的裁口必须做防尘处理，然后对缝隙必须用密封材料填堵。在裱糊、粘接贴面及进行其他涂复施工时，其环境条件应符合材料说明书的规定。装修材料应尽量选择无毒、无刺激性的材料，尽量选择难燃、阻燃材料，否则应尽可能涂防火涂料。吊顶计算机机房吊顶板表面应平整，不得起尘、变色和腐蚀；其边缘应整齐、无翘曲，封边处理后不得脱胶；填充顶棚的保温、隔音材料应平整、干燥，并做包缝处理。按设计及安装位置严格放线。吊顶及马道应坚固、平直，并有可

35、靠的防锈涂复。金属连接件、铆固件除锈后，应涂两遍防锈漆。吊顶上的灯具、各种风口、火灾探测器底座及灭火喷嘴等应定准位置，整齐划一，并与龙骨和吊顶紧密配合安装。从表面看应布局合理、美观、不显凌乱。吊顶内空调作为静压箱时，其内表面应按设计要求做防尘处理，不得起皮和龟裂。固定式吊顶的顶板应与龙骨垂直安装。双层顶板的接缝不得落在同一根龙骨上。用自攻螺钉固定吊顶板，不得损坏板面。当设计未作明确规定时应符合五类要求。螺钉间距：沿板周边间距150-200mm，中间间距为200-3000mm，均匀布置。螺钉距板边10-15mm，钉眼、接缝和阴阳角处必须根据顶板材质用相应的材料嵌平、磨光。保温吊顶的检修盖板应用与

36、保温吊顶相同的材料制作。 活动式顶板的安装必须牢固、下表面平整、接缝紧密平直、靠墙、柱处按实际尺寸裁板镶补。根据顶板材质作相应的封边处理。安装过程中随时擦拭顶板表面，并及时清楚顶板内的余料和杂物，做到上不留余物，下不留污迹。 隔断墙无框玻璃隔断，应采用槽钢、全钢结构框架。墙面玻璃厚度不小于10mm，门玻璃厚度不小于12mm。表面不锈钢厚度应保证压延成型后平如镜面，不不平的视觉效果。石膏板、吸音板等隔断墙的沿地、沿顶及沿墙龙骨建筑围护结构内表面之间应衬垫弹性密封材料后固定。当设计无明确规定时固定点间距不宜大于800mm。竖龙骨准确定位并校正垂直后与沿地、沿顶龙骨可靠固定。有耐火极限要求的隔断墙竖

37、龙骨的长度应比隔断墙的实际高度短30mm，上、下分别形成15mm膨胀缝，其间用难燃弹性材料填实。全钢防火大玻璃隔断，钢管架刷防火漆，玻璃厚度不小于12mm，无气泡。安装隔断墙板时，板边与建筑墙面间隙应用嵌缝材料可靠密封。当设计无明确规定时，用自攻螺钉固定墙板宜符合：螺钉间距沿板周边间距不大于200mm，板中部间距不大于300mm，均匀布置，其他要求同2。有耐火极限要求的隔断墙板应与竖龙骨平等铺设，不得与沿地、沿顶龙骨固定。隔断墙两面墙板接缝不得在同一根龙骨上，每面的双层墙板接缝亦不得在同一根龙骨上。安装在隔断墙上的设备和电气装置固定在龙骨上。墙板不得受力。隔断墙上需安装门窗时，门框、窗框应固定

38、在龙骨上，并按设计要求对其缝隙进行密封。 铝合金门窗和隔断铝合金门框、窗框、隔断墙的规格型号应符合设计要求，安装应牢固、平整，其间隙用非腐蚀性材料密封。当设计无明确规定时隔断墙沿墙立柱固定点间距不宜大于800mm。门扇、窗扇应平整、接缝严密、安装牢固、开闭自如、推拉灵活。施工过程中对铝合金门窗及隔断墙的装饰面应采取保护措施。安装玻璃的槽口应清洁，下槽口应补垫软性材料。玻璃与扣条之间按设计要求填塞弹性密封材料，应牢固严密。 活动地板计算机房用活动地板应具备防静电能力，载重能力必须充分考虑以能够承受安装带有电缆和媒介设备的分布荷载和集中荷载。活动地板的理想高度在18-24英寸（46-61cm）之间

39、。活动地板的铺设应在机房内各类装修施工及固定设施安装完成并对地面清洁处理后进行。建筑地面应符合设计要求，并应清洁、干燥，活动地板空间作为静压箱时，四壁及地面均就作防尘处理，不得起皮和龟裂。现场切割的地板，周边应光滑、无毛刺，并按原产品的技术要求作相应处理。活动地板铺设前应按标高及地板布置严格放线将支撑部件调整至设计高度，平整、牢固。活动地板铺设过程中应随时调整水平。遇到障碍或不规则地面，应按实际尺寸镶补并附加支撑部件。在活动地板上搬运、安装设备时应对地板表面采取防护措施。铺设完成后，做好防静电接地。电气系统供电系统的负荷数据中心供配电系统应为双路供电，电压及频率按当地标注设计，计算机供电质量达

40、到A级。供配电方式为双路供电系统加UPS电源及柴油发电机设备，并对空调系统和其他用电设备单独供电，以避免了空调系统启停对重要用电设备的干扰。供电系统的负荷包含如下方面：服务器功率：单台服务器功率 服务器台数 = 总功率UPS总功率：一般采用n+1备份方案，亦即并联UPS台数多加一台，以防止某一台机组出现故障。目前UPS效率均在90%以上，故按照服务器总功率可以计算出UPS的总KVA数。工作区恒温恒湿精密空调负荷：工作区面积200250 kcal/hr /m2 = 总的空调所需制冷量按上述数据即可确定精密空调的数量，同时亦可确定空调所耗费电功率。办公区空调、照明等负荷其它用负荷由上可以计算出一个

41、数据中心机房所需的用电负荷总功率。电源分类一类电源为UPS供电电源，由电源互投柜引至墙面配电箱，分路送到活动地板下插座，再经插座分接计算机电源处，电缆用阻燃电缆，穿金属线槽钢管敷设。二类电源为市电供电电源，由电源互投柜分别送至空调、照明配电箱和插座配电箱，再分路送至灯具及墙面插座。电缆用阻燃电缆，照明支路用塑铜线，穿金属线槽及钢管敷设。三类电源为柴油发电机组，是作为特别重要负荷的应急电源，应满足的运行方式为：正常情况下，柴油发电机组应始终处于准备发动状态，当两路市电均终断时，机组应立即启动，并具备带100%负荷的能力。任一市电恢复时，机组应能自动退出运行并延时停机，恢复市电供电。机组与电力系统

42、间应有防止并列运行的连锁装置。柴油发电机组的容量应按照用电负荷的分类来确定，因为有的负荷需要很大的启动功率，如空调电动机，这就需要合理选择发电机组容量，以避免过大的启动电压降，一般根据上述用电负荷总功率的2.5倍来计算。配电柜配电箱、柜应有短路、过流保护，其紧急断电按钮与火灾报警联锁。配电箱、柜安装完毕后，进行编号，并标明箱、柜内各开关的用途以便于操作和检修。配电箱、柜内留有备用电路，作机房设备扩充时用电。插座机房内用电插座分为两大类，即UPS插座和市电插座。插座接口标准与设备电源线相匹配。机房各工作间均留有备用插座安装在墙壁下方供设备维修时用。电缆（电线）电缆（电线）在铺设时应该平直，电缆（

43、电线）要与地面、墙壁、天花板保持一定的间隙。不同规格的电缆（电线）在铺设时要有不同的固定距离间隔。电缆（电线）在铺设施工中弯曲半径按厂家和当地供电部门的标准施工。 铺设电缆时要留有适当的余度。地板下的电缆穿钢管或在金属线槽里铺设。 照明机房照明按电子计算机机房设计规范规定。照明灯具采用嵌入式安装。事故照明用备用电源自投自复配电箱，市电与UPS电源自动切换。灯具内部配线采用多股铜芯导线，灯具的软线两端接入灯口之前均应压扁并搪锡，使软线与固定螺丝接触良好。灯具的接地线或接零线，必须用灯具专用接地螺丝并加垫圈和弹簧垫圈压紧。在机房内安装嵌装灯具固定在吊顶板预留洞孔内专设的框架上。灯上边框外缘紧贴在吊

44、顶板上，并与吊顶金属明龙骨平行。在机房内所有照明线都必须穿钢管或者金属软管并留有余量。电源线应通过绝缘垫圈进入灯具，不应贴近灯具外壳。 接地系统计算机直流地与机房抗静电接地及保护地严格分开以免相互干扰，采用T50*0.35铜网，所有接点采用锡焊或铜焊使其接触良好，以保证各计算机设备的稳定运行并要求其接地电阻1。机房抗静电接地与保护地采用软扁平编织铜线直接敷设到每个房间让地板就近接地，能使地板产生的静电电荷迅速入地。 防雷为防止机房设备的损坏和数据的丢失，机房防雷尤其重要。按国家建筑物防雷设计规范，本设计对机房电气电子设备的外壳、金属件等实行等电位连接，并在低压配电电源电缆进线输入端加装电源防雷

45、器。防雷接地电阻要求小于10。空调系统根据GB2887-82计算机场地技术要求，按A级设计，温度T=232，相对湿度=55%5%，夏季取上限，冬季取下限。气流组织采用下送风、上回风，即抗静电活动地板静压箱送风，吊顶天花微孔板回风。新风量设计取总风量的10%，中低度过滤，新风与回风混合后，进入空调设备处理，提高控制精度，节省投资，方便管理。门禁系统门禁管理系统的主要目的是保证重要区域设备和资料的安全，便于人员的合理流动，对进入这些重要区域的人员实行各种方式的门禁管理，以便限制人员随意进出。卡片采用现在流行的感应式卡片。卡出入系统首先应具有权限设置的功能，即每张卡可进出的时间、可进出哪道门，不同的

46、卡片持有者应有不同的权限。每次有效的进入都应存档或统计。应有完善的密码系统，即对系统的更改，不同的操作者应有不同的权限。电锁应采用安全可靠的产品，有电闭锁或无电闭锁根据用户要求可调。紧急情况下或电锁出现故障的情况下应有应急钥匙可将门打开。门禁系统最好采用计算机控制系统。全套系统最好有备用电源。监控系统机房中有大量的服务器及机柜、机架。由于这些机柜及机架一般比较高，所以监控的死角比较多，因此在电视监控布点时主要考虑各个出入口，每一排机柜之间安装摄象机。如果在各出入口的空间比较大，可考虑采用带变焦的摄象机，在每一排的机柜之间，根据监视距离，配定焦摄象机即可。如果机房有多个房间的话，可考虑在UPS房

47、和控制机房内安装摄象机。一般情况下，定焦摄象机在光照度变化大的场所应选用自动光圈镜头并配置防护罩，在光照稳定光源充足的地方，用固定光圈镜头可降低成本。图像信号应保持24小时录像，录像方式可采用硬盘录像，也可采用传统的录像系统。闭路电视控制系统最好有视频动态报警功能。同时如果具有视频远程传输功能，即通过Internet、ISDN、局域网或电话线将监视信号传输到远程客户指定的地方，在使用时将会更加方便。在安装闭路电视的同时，也可考虑在重要的机房档案库安装防盗报警系统以加强防范手段。消防系统方案依据高层建筑防火设计规范GBJ45-82火灾自动报警系统设计规范GBJ116-88消防自动报警及控制系统的

48、组成 消防控制中心包括智能火灾报警控制主机，用于集中报警及控制。 消防控制中心外围报警及控制包括光电感烟探测器、感温探测器、组合控制器和气瓶等。上述设备位于各楼层现场和端子箱内。综合布线系统现代的建筑物，其楼内信息传输通道系统（布线系统）已不仅仅要求能支持一般的语音传输，还应能够支持多种计算机网络协议及多种厂商设备的信息互连，可适应各种灵活的、容错的组网方案；同时由于新技术、新产品不断出现，传输线路要能够在若干年里适应发展的需要。因此建立一套能够全面支持各种系统应用如通信网络中心、数据处理中心，本身又具有开放、兼容、可靠性高、实用性强、易于管理、具有先进性、面向未来的综合布线系统，对于现代化建

49、筑是必不可少的。结构化综合布线系统是在传统布线方法上的一次重大革新，其线缆的传输能力百倍于旧的传输线缆，接口模式已成为国际通用的标准，并把旧的各种标准兼容在内。因此用户无需担心目前和日后的系统应用和升级能力。它采取了模块化结构，配置灵活，设备搬迁、扩容都非常方便，从根本上改变了以往建筑物布线的死板、混乱、复杂的状况。在电话、数据、图像通信系统，计算机网络系统等智能子系统中，结构化布线系统是作为传输的基础媒介，通过综合布线系统管理子系统完成对各个应用系统的连接和组网，进行系统的调整和分配。计算机网络系统目前计算机管理、控制系统已从初期的单机、单网的小规模单一应用向大型化、集成化和综合化的方向发展

50、，其体系结构也经历了集中式、集散式和分布式等不同的发展阶段。从总体上看，随着管理、业务系统的大型化和覆盖范围的扩大，人们不可能只是不断地更换性能更强的主机，分布式处理已是网络发展的必然趋势。话音通信系统主要功能是想所有用户提供电话服务以及对外的通信线路，话音通信系统由程控数字电话交换机（PABX）通过综合布线系统连接用户分机构成，并通过综合布线系统的管理子系统把话路向所有用户灵活分配。系统主要包括电话语音传输（包括智能数字电话）、计费系统、内线广播等应用。根据各使用单位的情况，话音通信的需求量是比较大的。PABX一般设置安装在主机房内，由PABX主机至用户桌面使用综合布线系统。电话机与综合布线

51、系统的连接一般采用通讯总机房集中管理的方式，每条话路通过2或4对干线对（包括数字电话）传输到各楼层，而每条水平线路均按国际标准4对六类UTP线缆配置，可应用带宽为200MHz。在数字程控交换机（PABX）连接综合布线时，直拨电话可不PABX直接把外线连接到主配线架的话音区，而中继线PABX与内线相连，内线再连接上主配线架，构成分机电话线路。图像通信系统图像通信系统主要为模拟图像通信、数字图像通信和会议电视等。它为所有用户提供对内及对外的图像通信通道，适应ATM、B-ISDN等业务发展的需要。会议电视系统能够通过通信网络系统（包括楼内网络及电信广域网络），把相隔两地或几个地点的人员联结在一起，互

52、相传递各种图像、数据资料信息和伴音信号，以现场会议的形式实现计算机化的局域或远程信息沟通。会议电视系统由综合布线系统支持到图像传输公用网或专用网，再经公用网或专用网传输到远端会议中心。在综合布线系统中预留一定数量的端口，供图像通信系统使用。因而使用综合布线系统以后，图像信息点的数量可以随意增减和改动，与计算机、电话端口互换。另外根据应用情况设置对外图像信息点接口，各图像信息点通过综合布线系统与对外的图像信息点相连，并配合图像传输设备与外界进行通信。机柜系统智能化机柜系统方案由以下模块组成：机柜主体框架机柜综合环境监测模块（含温湿度检测，电流电压监测）PDU电源分配模块（可选）可预测制冷模块（可

53、选）数据端口防雷模块（可选）网络建设方案网络建设原则总体网络系统的建设原则原则如下：可运营：IDC需要实现业务运营自动化，从而达到IDC的低成本、高效率运营的效果。可靠性：网络链路冗余、关键网络设备冗余和重要网络业务模块冗余。在IDC网络系统设计中，关键网络设备冗余指所有关键设备均采用电信级的全冗余设计，如冗余的控制模块设计、冗余电源等等。网络链路冗余指：采用冗余网络设计，层次与层次之间采用全冗余连接。重要网络业务模块冗余指对重要业务模块如防火墙、交换机、流量清洗设备等，采用负载均衡、双机备份等多种冗余技术。可扩展性：IDC网络系统方案设计应遵循TCP/IP标准层次化设计方案，采用多层次设计方

54、式，系统可分为互联网接入层、汇聚层、业务接入层；每个层次，应采用具有可扩展性的模块化设计，可根据IDC业务未来的发展方向和实际特殊需求，进行灵活的扩展；每个层次所选用的网络设备，应具有较高的端口密度，为IDC内部规模扩充提供平滑过渡的平台。灵活性：IDC网络系统要为不同业务区域内的不同用户提供差异化服务，IDC网络系统宜划分成多个业务区，如基础业务区、增值业务区、VIP客户区、维护管理区等。根据业务的发展情况，网络系统可进行分步建设，灵活扩展，同时也可以根据IDC业务发展变化的情况，调整业务模块的用途。可管理性：IDC应提供多种优化的可管理信息，具备完整的QoS保障功能、多层次的服务等级分级和

55、管理体系、多厂家网络设备统一管理能力等等。 安全性：安全性包括物理设备的安全控制和业务数据的安全控制。IDC应有完整的安全策略控制体系，通过流量监控、IDS、防火墙、内容审计等多种手段实现全方位、多层次的监控、防护，保障数据中心数据传输的可靠、安全、高效和事件行为的可回溯性。节能环保：IDC整体网络系统设计中，应从机房供电、散热、机房布局、设备选型等多个方面考虑降低能耗。网络分层设计分层的主要是根据内外部分流原则，把数据中心网络分成标准的核心层、汇聚层和接入层三层结构。服务器与业务系统之间的流量大部分在单个功能分区内部，不需要经过核心；分区之间的流量才经过核心，而且在每个分区的汇聚层交换机上做

56、互访控制策略会更容易、对核心的压力会更好、故障影响范围更小、故障恢复更快。核心层核心层提供整个数据中心或者多个数据中心汇聚模块互联；要求其具有高交换能力和突发流量适应能力；大型数据中心核心要求多汇聚模块扩展能力，中小型数据中心共用园区核心；当前以10GE接口为主。汇聚层为服务器群（server farm）对外提供高带宽出口；要求提供大密度GE/10GE端口实现接入层互联；具有较多槽位数提供增值业务模块部署，并具有链路全冗余/均衡负载能力。汇聚层通常部署各类安全、应用优化业务，如流量检测、防火墙、负载均衡、应用加速板卡。接入层支持高密度千兆/万兆接入；接入总带宽和上行带宽存在收敛比、线速两种模式

57、；基于机架考虑，接入设备应具灵活部署能力；支持堆叠，更具扩展能力；上行双链路冗余能力。网络分区设计分区，即把数据中心按照关联性、管理等方面的需求划分为多个相对独立的网络区域，而每个区域有自己单独的核心交换，服务器，安全边界设备等，需要逐级访问控制，良好的逻辑分区设计与安全域划分成为数据中心网络的必备基础。根据数据中心自身特点，依据各系统的相关性、数据流的访问要求和系统安全控制的要求等，可以把数据中心的服务器与业务系统分成内网区（Intranet）、外联区（Extranet）和互联网区（Internet）等，并在此基础上对业务流程进行深入细化。Intranet区IDC内部访问的数据中心区域，通常

58、称为内网区，对外部网络不可见。Extranet区IDC提供给合作伙伴访问的数据中心区域，通常称为外联区；通过VPN或者专线等接入实现对服务器群的访问和不同企业的隔离。Internet区IDC提供给internet用户访问的数据中心区域，也常称为DMZ区，外部用户通过Internet访问。汇聚交换机汇聚交换机负责全IDC机房数据的集中处理，和网络内部主要数据的高速转发，是数据流量和业务划分的核心设备。核心交换机上还连接着移动自有服务、托管主机接入等业务，因此需要采用高性能、多业务、高可靠的高端交换机，同时还应具备较高的端口密度和良好的扩展能力，应具有以下特点：高性能：采用分布式转发设计，各业务板

59、卡独立实现无阻塞转发。多业务：通过高性能的网络处理器实现对网络业务的分析，支持用户提供完整的网络流量分析解决方案；高可靠：所有关键部件采用冗余设计，包括主控板、交换网、电源和风扇等；采用无源背板设计，避免机箱出现单点故障；所有单板支持热插拔功能，并且对其它单板上运行的业务无影响。支持动态路由协议、跨板端口聚合、虚拟路由冗余协议（VRRP）等保护机制，有效保证全网高速可靠运行。出口路由器出口路由器负责全IDC数据的集中处理，并且汇聚着全机房的数据流量，是整个IDC网络的核心。因此需要采用高性能、多业务、高可靠的高端路由器，同时还应具备较高的端口密度和良好的扩展能力。路由设计方案路由概述典型的路由

60、选择方式有两种：静态路由和动态路由。 静态路由静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的配置内容有：目的网络目的网络掩码下一跳路由Metric等。在动态路由的配置中，有时也可以通过一些命令来产生静态的路由。动态路由动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化，如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。这些信息通过各个网络，引起各路由器重新启