单位食堂管理方案

食堂管理、运营方案页食堂管理、运行方案（拟定稿）编制：xxxx二○一六年九月目录 食堂指导思想 3 食品质量、安全方针与目标 3一、食堂方针： 3二、食品质量、安全目标 3 食堂人员编制图 4 食堂营运模式 4一、目的： 4二、运营管理模式： 4三、运营种类： 5四、菜系规划： 51、早餐： 52、午餐： 53、晚餐 64、休闲水/饮料柜： 6五、厨具规划 6六、功能规划： 7 人员岗位职责 7一、厨师长 7二、食堂采购 8二、厨师 8四、墩子 9 管理规定总则 10一、 目的 10二、 范围 10三、 权责与职责 10四、 内容 101、食堂工作人员 102、厨房食品及其他贮藏办法 113、环境卫生要求 124、供餐时间及就餐人员规定： 135、就餐人员之行为 136、投诉方式 14 餐厅卫生制度 14一、个人卫生管理 14二、厨房卫生管理 15三、食品卫生管理 15四、餐厅卫生管理 16 食物中毒及其预防 16 厨房急救预防 17 安全防火制度 18 就餐管理制度 19 采购验收管理制度 21 厨房考核制度 22 综述 24

食堂指导思想为了进一步加强公司食堂科学的管理,保障正常运行,改善职工膳食质量,提高服务水平,保障广大职工身体健康,更好地为职工服务,结合食堂的实际,特制定本方案。

食堂管理指导思想:以职工的身体健康和公司的需要为本;尊重职工的饮食习惯;力求达到科学配餐,营养配餐,提高膳食质量;坚持预防为主,确保职工饮食卫生安全。食品质量、安全方针与目标一、食堂方针：职工至上、营养健康、质量为本、安全为根二、食品质量、安全目标1、职工满意度≥80分；2、食物中毒事故：03、职工合理投诉率：类别涉及内容控制目标一类饭菜不熟、开饭不准时、供应不足等涉及面广或事件严重的投诉≤一次/季（全公司）二类有玻璃、头发、铁丝、石子、小虫等或餐具不卫生≤1例/100人次三类服务态度、个人卫生、环境卫生差等其他情况≤三次/月（每餐厅）4、顾客投诉解决率：100%。食堂人员编制图厨师长厨师长1名8000元/月保洁1名2500元/月墩子2名4000元/月服务员1名2500元/月西点师1名4500元/月采购1名4000元/月厨师1名5000元/月西厨1名7000元/月以上共计9人，月工资共支出：41500元食堂营运模式一、目的：食堂将成本控制、运营、管理、服务结为一体，更好的保障职工福利，为公司提供更加优质的服务。保证公司食堂运营能够实现开源节流。二、运营管理模式：食堂内就餐部分：采购人员自主采购或供应商送货上门，切实控制原料成本。三、运营种类：早餐、中餐、晚餐（主要是内部职工餐费标准进行补助，对内不盈利甚至亏损）四、菜系规划：每天不同菜系，每周一轮换1、早餐：稀饭、馒头、豆浆、油条、面条、米线、米粉、土豆粉、刀削面、煎饼、酸辣粉、抄手/水饺、馄饨、灌汤包、煎饼等等(可根据实际情况调整)。2、午餐：特色小吃：砂锅系列、石锅系列、干锅水煮系列、木桶系列、烧菜系列、铁板系列、冒菜系列等。(可根据实际情况调整)如：炖品、凉卤菜、煲仔饭、卤肉饭、烤肉饭、韩国石锅拌饭、焖饭、烤肉饭、发式铁板、港式烧腊、烩饭、港式煲仔饭、黄焖鸡、酸辣粉、冒菜、罐罐米线、牛羊肉粉、串串、小火锅……。特色小炒区：炒河粉、鱼香肉丝、回锅肉、盐煎肉等农家特色小炒。特色面食区：面条、米线、米粉、土豆粉、刀削、煎饼、酸辣粉、抄手/水饺、馄饨、灌汤包、山东煎饼等等。特色清蒸区：粉蒸肉/排骨/羊肉、钵钵鸡、……特色快餐区：精品套餐、西式套餐、各类套餐、各类盖浇饭等。3、晚餐休闲小吃：点心、蛋糕、面包、酸辣粉、抄手/水饺、馄饨、灌汤包、山东煎饼(可根据实际情况调整)4、休闲水/饮料柜：各种矿泉水、饮料等等丰富多彩的冷饮品……。五、厨具规划一、白岸品名品牌名称规格数量单价小计备注压面机1台和面机1台搅拌器1台电便当1台烤箱1台四门冰箱1台操作台冰柜1台二、红岸品名品牌名称规格数量单价小计备注双炒一吊2台平头炉1台海鲜蒸屉柜1台24盘蒸饭车1台四门冰箱2台四门保洁柜2个操作台保洁柜5个操作台保鲜柜1个宰杀台1个不锈钢货架8个猛火火灶1个抽排系统1套消毒柜1台留样保洁柜1个双腥盆2个单腥盆1个注：1）以上厨具因不同品牌、不同材质、不同规格等价格各不相同，需要实际与商家商谈价格而定。2）餐具及其他具根据实际而购买。3）桌椅：40套时尚现代餐桌套装(4人套装)，价格根据实际材质、样式而商定。六、功能规划：厨房、洗碗间、库房、杂物间、操作间、洗手间；操作台、收餐台等（根据实际而增减）人员岗位职责一、厨师长负责主持职工餐厅的全面工作。关心工作人员及职工生活，严格要求自己，不谋私利，任劳任怨，处处起模范作用。熟悉货源情况，执行每日采购计划，把好货物验收，控制成本，防止出现漏洞，按标准让职工吃饱吃好。熟悉厨房和餐厅的全面工作，协同主厨制定每周菜谱，经常调整食品搭配，公布每周食谱，负责食谱落实。主动收集本厨房、食堂工作人员、职工、领导对改善伙食提出的合理化建议，及时提出改进意见，不断提高服务质量。大公无私，作风正派，及时表扬奖励工作中成绩显著的工作人员，对有意见较大的人员做出恰当的处理。经常检查抓好食品卫生、厨具卫生、厨房卫生、餐厅卫生和职工个人卫生，严格执行《食品卫生法》，抓好食品质量，防止出现食品变质和食物中毒。负责所属人员的考勤，合理安排人员的工作，检查督导所属职工的操作流程，发现问题及时纠正。做好所属职工的培养、培训、考核、调配工作，提高职工的素质，调动职工的积极性。二、食堂采购抓好原材料价格，保证菜品质量情况下进行成本控制，作好菜品保管、做到物尽其用，减少浪费。完成部门领导交办的其他工作。二、厨师在厨师长的领导下，完成菜式的出品等各项工作任务。严格要求自己，不谋私利，任劳任怨，处处起模范作用。精通本职业务，保证菜品的色、香、味，负责食谱落实及制作。控制能源，杜绝浪费，做到物尽其用。多听取意见，努力提高厨艺，让自己的出品得到职工的认可。热情待客，分菜做到分量均匀，动作快捷，一视同仁，为就餐人员提供良好的服务。搞好食品卫生、厨具卫生、厨房卫生、餐厅卫生，严格执行《食品卫生法》，抓好食品卫生质量，防止出现食品变质和食品中毒。每天要总结日常工作情况，遇到的问题要及时向主管汇报。做好消防工作，每天下班之前要检查每个开关是否完好、关闭，方可下班离开。及时补充各菜式、米饭、汤水工作，保证就餐人员在规定时间内能获得满意的食品。完成上级领导布置的其他工作。四、墩子厨师的领导下，协助厨师完成菜式的出品等各项工作任务。严格要求自己，不谋私利，任劳任怨。熟悉本职业务，协助食谱落实、及制作。控制能源，杜绝浪费，做到物尽其用。搞好食品卫生、厨具卫生、厨房卫生、餐厅卫生，严格执行《食品卫生法》，做好食品卫生质量。每天要总结日常工作情况，遇到的问题要及时向领班汇报。做好消防安全防范工作。节能降耗，节约用水、用电，做到人离关灯。及时补充各菜式、米饭、汤水工作，保证就餐人员在规定时间内能获得满意的食品。完成上级领导布置的其他工作。

管理规定总则目的为使公司职工有良好清洁卫生饮食环境，特制订此规定。范围凡在公司食堂工作的人员及用餐人员。权责与职责职工有权对餐厅饮食的卫生、质量情况向行政人事部反映，反映的问题经核实，将依据相关规定对当事人处罚并责令改善。内容1、食堂工作人员1）工作人员应严格遵守公司的一切规章制度，按时上下班，坚守工作岗位，服从上级的安排，有事要请假，未经同意不得擅自离开工作岗位。2）树立全心全意为职工服务的思想，讲究职业道德，文明服务，态度和蔼，主动热情，礼貌待人，热爱本职，认真负责，力争做到饭热菜香，味美可口，饭菜定量，食品足量，平等待人。3）坚持实物验收，做到日清月结，帐物相符，每周盘点一次食堂仓库，每月上交财务部。4）爱护公物，食堂的一切设备、餐具均需有登记，有帐目存档，不得贪小便宜，将厨房用料或炊具带回家，以公济私。5）食堂所有工作人员必须注意个人卫生，做到勤洗手，剪指甲、勤换洗工作服，工作时要穿工作衣帽，在厨房范围内严禁穿拖鞋、短裤、赤膊等。6）食堂所有工作人员必须持健康证、上岗证等相关证件，每年进行一次到指定医院进行健康检查，检查不合格者，公司勒令取消其工作资格。7）厨房所有工作人员若临时患有化脓性皮肤病时，必须立即请假，停止工作。8）厨房人员在分菜打菜时的动作要快，尽量缩短职工排队的困扰，对待职工要公平公正，不能有亲朋邻里观念。9）每周厨师制定《一周菜谱》公布在厨房信息栏上，菜谱内容品种尽量多样化，不断地调剂改善伙食，促进职工满意。10）做好安全工作，使用炊事器具或用具必须严格遵守操作规定，防止事故的发生，非相关人员不得进入厨房。11）下班前，要关好门窗，检查各类电源开关设备，做好防盗工作。2、厨房食品及其他贮藏办法1）严禁采购腐烂、变质食物、防止食物中毒，生、熟食品分类摆放，以免交叉污染。切好未烹调的食物要生、熟分类放置于4℃2）应妥善保管有毒有害物质，如灭鼠药、杀虫剂等有毒有害物质，不得存放在食品库房、食品加工和进餐场所。3）冰箱等冷藏设备要定期清洁，并保证冰箱的冷藏效果。3、环境卫生要求1）饭菜卫生要求：A：米饭要求无沙、无虫、无霉汁、无杂物。B：菜要求新鲜、不变质、咸淡适中、有油水。C：其他杂食一样要求保持新鲜、不变质。2）餐具卫生要求：A：所有餐具必须经消毒柜高温消毒。B：所有餐具必须清洗干净保证无油迹、无水渍。C：餐具在就餐使用时应消毒合格。3）厨房卫生：A：膳食中心应时刻保持清洁、卫生，每次用餐时间段结束后，厨房工作人员必须对食堂的桌椅、地板、餐具进行清洁，消毒。B：膳食中心每周必须进行两次桌椅、地板大扫除，主要是先用洗衣粉刷一遍，再用清水冲，直至把污水冲洗干净，做到地面无油渍等脏物为主。C：厨房应在每周日对灶台、抽油烟机等油污部分彻底清洁一次。D：炊事用餐定期每月消毒一次。4、供餐时间及就餐人员规定：1）供餐时间早餐：08：00-09：00中餐：12：00-13：30晚餐：17：30-18：30依规定时间就餐5、就餐人员之行为1）用餐时间参照下班时间执行，职工打饭时间以下班30分钟内为准，超时时间用餐自理（特殊情况，需由部门提前半小时通知预留）。2）提前用餐人员须事先申报，并持部门及行政人事部所开证明，否则以早退论处。3）按先后顺序排队打饭、菜，不得插队，不得边走边吃；4）饭菜吃多少打多少，力争减少浪费，不得争先恐后，不得代打或打双份；5）就餐用具存放在指定位置，不能将餐具带回宿舍；6）用餐时不得大声喧哗，离开时必须将桌面上的杂物带走倒入制定地方，不得将饭菜倒入洗碗池里及地面；7）必须保持餐厅内的整齐、清洁、严禁乱丢杂物及踩桌椅行为；6、投诉方式公司任何职工对就餐伙食、厨师工作、卫生有意见或建议请通过以下途径投诉，行政人事部根据所投诉的内容进行调查，并进行改善，职工投诉属实内容作业厨房工作人员年度考核的依据之一，对于厨房工作、管理人员经常被投诉的，行政人事部会依此作出相关处理。餐厅卫生制度一、个人卫生管理职工须持卫生防疫站健康证方可上岗,并定期接受体检。职工须接受卫生培训,保持个人卫生,养成良好的卫生习惯,做到勤洗手、勤剪指甲、勤洗澡、勤洗衣服、勤洗被褥、勤换工作服，使自己保持良好的工作风貌。在工作范围内不得随地吐痰、吸烟、留长指甲、涂口红等；工作时间中严禁谈笑打闹、不得在厨房内洗涤衣物。保持良好的卫生操作习惯，上班时穿好工作服，戴好标识牌、工帽、口罩，不得对食品咳嗽、打喷嚏及其它不卫生动作,不允许用勺直接尝味。职工有感冒等疾病时须休假,以免造成食物感染。二、厨房卫生管理厨房清洁设立岗位责任制，所有日常用厨具每天在工作后都必须进行严格消毒,清洗时要做到一洗、二刷、三冲、四消毒、五保洁，在消毒后要加盖保管，防止再污染，未经消毒的厨具不得使用。厨房所有厨具在用完后要摆放有序，砧板要竖放，以确保底、面、边三面光且切生、熟食品的砧板要分开使用。洗菜池、洗肉池、洗厨具池要分开，不得混合使用。炉灶、配料台、工作台在完工后要予以檫拭，确保干净整洁。下水道要每日进行清洁，彻底清除菜渣等杂物，以保证排水畅通及清除异味。清除卫生死角，定期灭老鼠、蟑螂、苍蝇等。仓库物品要摆放整齐，保持室内空气流通，以防止物品发霉变质。三、食品卫生管理采购原料食品，要保证新鲜；卫生不得购买未经有关部门检验的肉类，病死、毒死或死因不明的家禽、水产品及有异味、腐烂、发霉、生虫的原料；各种食品调料要符合卫生要求，防止过期变质；存放食品、原料要做到离地、离墙，干湿物品不得同室存放。食品要做到生熟分开，以确保食品味美纯正。操作时要分台、分池操作，以免交叉污染；蔬菜类要按一拣、二洗、三切、四浸泡的顺序操作处理过的原料应及时加工烹调,烹调时要煮熟，以保证食用安全，以防止中毒。加工好的熟食品要妥善保管，如存放时间超过1小时，要重新回炉加热处理后才能食用。生、熟食品要分冰霜存放，以防熟制食品受到污染。四、餐厅卫生管理1.用餐后须檫拭桌椅，保持干净无灰尘、无油渍、地面无垃圾杂物，保证不积水、干净、清爽。2.门窗、墙壁、风扇、灯管要定期清洗，要定期清洁与维护通风、排污设备，以确保运转正常。3.每周大清洁一次，用清洁剂清洗桌椅、地面，做到厨房无苍蝇、蟑螂、蚂蚁等。食物中毒及其预防厨房所有职工都要认真学习《食品卫生法》，严格把好质量关坚持做到不合格不验收，不出售腐烂变质的原料和食品，并按照食品低温保存的卫生要求进行储存。做到食品“四隔离”即声生与熟隔离、成品与半成品隔离、食品与杂物及药物的隔离。不吃有毒和不认识的野菇、发芽马铃薯等，做好消灭“四害”工作。一旦发生中毒，应立即就医查明原因，根据调查及检验的结果，作出相应的整改措施。.厨房急救预防火伤急救。轻者用酒清涂沫灼伤处，将蓖麻油、橄榄油与苏打水匀和，放于其上外加软布包扎，如泡过大，不要切开，已破水的皮肤也不可剥去。皮肤创伤急救止血；清洁伤口，周围有温水或凉开水洗之；轻伤都有涂2%的红汞水；重伤用干净纱布盖上，用绷带绑起来。触电急救。救之前应以非导体木棒将触电人推离电线，切不可用手拉，以免传电，然后解开其衣钮，进行人呼吸，并请医生诊治。四、摔倒、中暑急救；将摔倒者平卧，解开衣钮，用冷水刺激面部。中暑者应先解开衣服，移至阴凉通风处平躺，头部垫高，用冷湿布敷额胸，服用凉开水，呼吸微弱的可以人工呼吸，醒后多饮清凉饮料并送医诊断。手足骨折急救为避免受伤部位移动可先自制夹住，是好用软质布棉作夹，托住挫骨下部，长度足够及于两端关节所在，然后两边卷住手或脚，用布条或绷带绑紧。1、如为骨碎皮，可用消毒纱布盖住骨部伤处，用软制质布棉枕夹住，立即送医院。2、如怀疑是手或脚折断不让其用手着力或用脚走路，夹板或绷带不可绑得太紧，以使伤处有肿张的余地。安全防火制度伙房内的煤气、天然气、液化石油气炉灶等有火种的设备，要有专人加强管理，要经常检查管道、角阀是否漏气，发现问题及时解决，禁止用明火检查带气设备。使用煤气、天然气、液化气要先点火，后开气，气瓶与炉灶要保持一米以上距离。做油炸食品时，油量不得超过容器的三分之二，油温不得过高或跑油，看管人员不得离开炉灶。所有电气设备，应做防潮处理，保持良好绝缘，开关、闸刀、保险器应装在安全位置。配置相应的消防器材，工作人员要熟悉放置地点和使用方法。工作人员离开伙房时，应熄火，切断不使用电源，关窗，锁门。每天工作完毕后，要确定专人负责查验水、电、气及安全事项落实情况。就餐管理制度一、目的：为强化职工餐厅各方面工作的管理，保证职工餐厅正常、有序的运转，给就餐职工创造一个整洁、舒适的就餐环境，特制订本制度。二、适用范围：在职工餐厅内就餐的所有人员三、餐厅就餐时间及安排：用餐种类用餐时段用餐人员备注早餐08：00-09：00公司内部职工，客人中餐12：00-13：30公司内部职工，客人晚餐17：30-18：30公司内部职工，客人除以上开餐时间，餐厅停止就餐。四、职工餐厅是为方便公司职工及业主用餐而设，职工餐厅采取什么方式运作，本公司职工持《职工就餐卡》就餐。外来人员就餐，须事先至后勤专员处申请办理外餐卡。五、职工就餐必须统一使用餐厅提供的餐具，统一在餐厅内就餐。因工作不能离岗的职工，可以在本岗位用餐。此部分职工名单由部门提供给行政人事部。用餐完毕后要将餐具至指定位置整齐放置，饭渣、菜渣倒至指定容器内，不得将餐后剩余物遗留在餐桌上或抛至地面。外餐及因工作不能在餐厅内就餐的职工指定餐具或自带餐具；职工在窗口打饭时，必须保持良好的秩序排队轮流等候，不得插队。对待餐厅工作人员要文明用语、礼貌待人。职工就餐卡只限于用餐时使用，当标准餐不能满足个人需要时，则到后勤专员处交费充值进行消费。如公司食堂将来提供酒水饮料，不能使用职工餐卡购买。职工餐充值在每月规定的时间统一进行充值，非因特殊情况不予补充。职工必须妥善保管就餐卡，如有遗失则由遗失人在财务交费10元，凭财务开具收据到后勤专员处重新办理。出现以下行为者，每人每次扣20元；不将餐具防至指定位置的；饭渣、菜渣等餐后剩余物没有倒至指定容器内的；用餐后将剩余物遗留在餐桌上的；随地吐痰、乱抛垃圾的；不遵守排队秩序插队的；不遵守餐厅开放时间的。以上规定自颁布之日起实施，公司后勤部负责解释及修改。采购验收管理制度采购员凭餐厅开出的采购单进行采购。采购员采购物品须在规定时间内，购单上注明的需要数量、规格购买。采购员采购用品后，持请购单交验收员，验收员查看物品与请购单上的数量、质量、规格；检明后，开出入库单要求分类开列，不可混合，入库单一式三份，交财务、仓管存底和采购。采购员凭入库单，填写费用报销表，经会计审核，部门主管签字，到财务部由财务部审核同意报销，报总经理批准。每月采购员将入库单交于会计报帐，要求数目清楚，如有错帐、漏数由其本人负责。每月、每季同财务部与采购员核定执行新价，做到价廉物美。发现验收员、采购员开虚作假、假公济私，一经查实，从严惩处，财务部、部门主管要经常检查验收、采购及仓管工作。厨房考核制度考核目的为了进一步提高厨房生产管理水平和菜肴质量，使用符合治酒店管理质量要求，使厨房管理日趋规范化、标准化、程序化、制度化、确保向职工及宾客提供品位高、质量优、风味独特、花色多样的食品菜肴。考核内容。结合食品菜肴质量标准与食品成本控制（经济效益），分为工作态度、责任心、操作规范、开餐前准备、加工质量、完成任务情况、成本控制，劳动纪律、食品卫生与个人卫生等方面。考核办法设计考核表格，建立考核标准，分别对领班、职工等进行每日工作情况考核，逐级考核、逐级打分的方法进行。考核结果与职工经济效益直接挂钩，对表现较差的职工必须根据考核情况进行培训，培训合格后再上岗，对各方面表现较好的职工予以适当的奖励。建立完善的考核制度，不断完善考核方法和考核内容，培训考核人员。确保考核工作公正严明。考核细则将职工考核情况纳入餐厅管理质量分析内容中，分析评估考核情况，使考核工作形成制度化。考核评分由专人进行统计分析，每月进行一次情况分析报告，报厨师长审阅。基本要求考核：15分1）出勤：迟到-1分，中途无故擅自离岗-3分，旷工-5分，请假没有特殊原因-2分；2）仪表：没有佩戴工作证-1分；没有穿工作服-1分，工作服穿戴不整齐-0.5分；穿拖鞋-1分；没有戴帽子-1分；手套，围裙不齐全，缺少任一项者-1分。3）违反以上制度，酌情扣分。工作表现考核：25分1）工作结果没有清洁干净和抹布，没有摆放到指定位置扣1到2分。2）工作过程中坐下休息扣1分，和外人谈笑扣1分。3）大量桌面没清洁而坐下休息聊天扣1分4）和职工争吵扣3分5）以上各项如有人投诉2倍扣分，如有人投诉服务态度扣3分平时工作考核10分（工作热情、服务态度）：1）优秀9.0-10分（人数不超过本组人数50%）；2）中良7.0-8.9分；3）差6.0-6.9分。职工自评10分特殊情况加分1）参加集体活动获奖或工作表现积极，由活动组织者提供证明和加分意见，组长加分0.5-2.5分2）替班每次加分0.5分3）好人好事加1-2分/次

综述综述：为员工营造一个舒适的就餐环境、健康安全、美味可口的用餐标准”为目标，开设食堂建设工作，以确保员工投入工作的体力和精力，有效的提高工作效率。编制：xxx二○一六年九月数据中心建设方案信息技术有限公司目录第1章 方案概述 31.1. 建设背景 31.2. 当前现状 41.3. 建设目标 6第2章 方案设计原则 72.1. 设计原则 72.2. 设计依据 9第3章数据中心方案架构 103.1数据中心架构设计 103.2大数据处理设计 163.3大数据存储设计 213.4安全设计 233.5平台搭建实施步骤 283.6物理架构设计 29第4章数据中心网络方案组成 324.1. 防火墙设计 324.2. 接入层设计 324.3. 网络拓扑 33第5章数据中心基础设施方案组成 345.1. 机柜系统设计 345.2. 制冷系统设计 365.3. 供配电系统设计 415.4. 模块监控系统设计 45第6章运维方案 516.1. 技术和售后服务 516.2. 售后服务项目 516.3. 售后服务项目内容 51方案概述“百年大计，教育为本”，教育行业是我国经济发展的关键命脉之一，伴随着数据集中在教育业信息化的逐渐展开，数据中心在企业和信息化的地位越来越重要。教育数据中心建设已成为教育机构信息化趋势下的必然产物。教育数据中心作为承载教育机构业务的重要IT基础设施，承担着教育机构稳定运行和业务创新的重任。在教育机构新型客户服务模式下，数据中心需要更高效地支持后台业务和信息共享需求，同时要24小时不间断的提供服务，支持多种服务手段。这对教育数据中心的资源整合，全面安全，高效管理和业务连续性提出更高的要求。此数据中心建设方案主要对数据中心的基础设施和网络规划部分提出整体建议，保证数据中心的高性能、安全、可靠，从而使数据中心能承载更多高品质的业务。建设背景自从出现数字化教育以来，数据中心作为数字化交易的核心，被各个教育系统广泛采用。目前随着教育电子化的推广，客户市场细分的深入，教育产品设计的专业化，以及对于教育系统安全性的要求。教育系统的数据中心需要更强大的运算能力，更多的存储空间，更安全可靠的规划和设计。不仅如此，教育系统相比其他行业的数据中心有其自身特有的特点和要求。教育行业数据中心的非常重要的一点就是安全和可靠。因为哪怕是短时间的网络瘫痪也会造成非常广泛和严重的后果。这对教育数据中心的资源整合，全面安全，高效管理和业务连续性提出更高的要求。所以教育行业数据中心产品和方案的应用必须采用更高等级的产品和整体设计方案，以满足对于系统安全性的要求。从数据大集中到多业务整合，教育行业的数据中心建设正围绕着业务发展的需要迅速展。教育基础设施的建设，很重要的一个环节就是教育数据中心的建设。教育数据中心工程不仅集建筑、电气、安装、网络等多个专业技术于一体，更需要丰富的工程实施和管理经验。教育数据中心设计与施工的优劣直接关系到数据中心内计算机系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。由于教育数据中心的环境必须满足计算机等各种数据，以达到反馈信息和处理问题的功效。特别是要将需要解决电池放电状态和旁路运行状态的监控管理问题等重要信息发到主要负责人的手机上，以便能随时掌握信息，对一些天气灾害停电而有应急预案。当前现状随着业务的发展，数据中心的问题与日俱增，数据中心所面临的压力和挑战也越来越大：业务的不断调整和改变让数据中心总体架构面临极大的压力、有限的物理空间让数据中心扩展性和灵活性有所限制、虚拟化的欠缺让数据中心资源调配能力有限、复杂多变的异构环境让数据中心管理效率异常低下、高居不下的耗电量让数据中心能源成本迅速上升。这些问题与挑战让数据中心管理者迫切需要对数据中心进行整合和升级。通过有效的整合让传统数据中心升级成为一个智能化、自动化、高效化的数据中心。当前数据中心面临的问题：可靠性问题供电可靠性是数据中心安全性的重要保障，随着以信息技术为支撑的新业务的不断涌现，教育行业数据中心对供电可靠性的要求大大提升。在数据中心领域，动力平台的可用性指标分别高于数据中心的可用性指标和整个网络系统的可用性指标，因此，对动力平台的关注理应放到最核心的位置。比如服务器电源的冗余方式发生了变化，供电系统就应当做出相应改变。刀片服务器以及虚拟化的应用，使高热密度问题凸显，数据中心环境更加恶劣，制冷模式就也需要做出改变。节能降耗问题数据中心建设的加速，导致的最直接后果就是能源消耗量的急剧攀升。在当前全球能源紧张的大背景下，节能降耗是整个数据中心行业的大趋势。对于企业本身而言，能耗的急剧增长大大提升了数据中心的运行成本，数据中心的节能和能效改善已成为整个行业的迫切要求。管理与维护问题数据中心是一个庞大而复杂的系统，这些系统是一个有机的整体，牵一发而动全身，数据中心可靠性的发挥有赖于每个设备的正常运行，有赖于这些设备的协调一致，任何一个环节出现故障，都有可能造成巨大损失。因此，对整个系统的管理越来越重要，而难度也越来越大。扩容问题随着业务量的不断扩大，教育行业IT应用系统日益增长，服务器规模变得日益庞大，带来了高能耗、数据中心空间紧张、IT预算紧张等问题。同时，数据中心动力平台的匹配性却不够，要么利用率低，资源浪费严重;要么供电与制冷明显不足，影响数据中心可用性。简言之，动力系统对核心设备供电或者制冷需求的反映不够灵敏。针对上述问题，技术有限公司推出了创新型的数据中心解决方案。该解决方案具有高可用性、高节能性、高灵活性、高可维护性等四大特点，能够帮助教育行业客户解决数据中心建设与应用的难题，满足教育企业在信息化过程中对数据中心动力安全、节能环保等方面日益增长的应用需求。建设目标数据中心建设应达成以下目标：高可用数据中心的高可用直接影响到业务系统的可用性，高可用至少包括高可靠、高安全和先进性三个方面：高可靠：应采用高可靠的产品和技术，充分考虑系统的应变能力、容错能力和纠错能力，确保整个基础设施运行稳定、可靠。当今，关键业务应用的可用性与性能要求比任何时候都更为重要。高安全：基础设计的安全性，涉及到核心数据安全。应按照端到端访问安全、网络分层安全两个维度对安全体系进行设计规划，采用软硬件安全设备，从局部安全、全局安全到智能安全，将安全理念渗透到整个数据中心网络中。先进性：数据中心将长期支撑企业的业务发展，数据中心建设需要考虑后续的机会成本，采用主流的、先进的技术和产品，建立高性能，大容量存储的数据中心。易扩展随着信息化的发展，企业内通信网络的建立和全面覆盖，未来的业务范围会更多更广，业务系调整与扩展再所难免，因此数据中心必须能够适应业务系统的频繁调整，同时在性能上应至少能够满足未来5～10年的业务发展。对于设备的选择和协议的部署，应遵循业界标准，保证良好的互通性和互操作性，支持业务的快速部署。易管理数据中心是IT技术最为密集的地方，数据中心的设备繁多，各种协议和应用部署越来越复杂，对运维人员的要求也越来越高，单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。因此数据中心需要提供完善的运维管理平台，对数据中心IT资源进行全局掌控，减少日常的运维的人为故障。同时一旦出现故障，能够借助工具直观、快速定位。方案设计原则设计原则根据“先进、实用、稳定、可靠”的总原则，对云数据中心软硬件系统进行科学合理的设计，保证中心建设的胜利完成。数据中心工程是智能弱电工程的重要组成部分。其基本要求可归纳为：保证系统运行的可靠性、保证系统的设计寿命、保证信息安全的要求、保证操作人员的工作环境。设计一个好的数据中心，要以兼顾人机并重之原则，一个合格的现代化计算机数据中心，应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的数据中心，设计应以运行条件、安全可靠作为首要的考虑因素。因此对数据中心建设要求遵循以下设计原则：高安全可靠性为保证数据中心能为用户提供连续不间断的7×24小时服务，数据中心必须具有高可靠性。在系统设计时应注意尽量减少单点故障的存在，对存在单点故障的环节，在设计上必须减少其对整个系统的影响。由于该数据中心内部计算机系统涉及到机密信息，其泄密可能严重危害社会秩序，所以需要保证数据中心的安全性，必须具有安保系统以保证用户的设备和数据不受侵害。实现高安全性的措施包括：闭路电视监测、门禁系统、自动安全报警系统等。中心软硬件系统要高度可靠，虚拟机出现故障要能自动迁移，数据要有冗余备份，可以从故障中及时恢复。。可扩展性鉴于信息网络系统需求的不断发展与变化，技术也在不断提高，故在建设时应考虑这些变化对资源需求的改变，以使整个系统具有灵活的可扩展性，特别是精密空调、配电开关及配电柜、UPS及供电母线等。中心的服务器、存储、网络都可以不用停机就线性扩容服务器、存储、网络等设备。易于管理通过使用先进和可靠的管理工具来实现系统的高质量管理，以节约人力资源。由于数据中心内设备繁多，具有一定复杂性，随着业务的不断发展，管理的任务必定会日益繁重。所以在设计时，必须建立一套完善的数据中心管理和监控系统。实时监控、监测整个数据中心的运行状况、语音报警，实时事件记录，可以迅速确定故障，提高可靠性，简化数据中心管理人员的维护工作。中心的资源池支持方便灵活地管理维护和审计。高性能价格比数据中心所需设备的选型应该以适用为主，合理选择材料与设备；不要造成资源浪费；同时也要保证该数据中心的高可靠性。以较高的性能价格比设计数据中心，能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。中心的软硬件设施选择合理，具有高性价比。设计依据《电子计算机数据中心设计规范》GB50174-93《计算机场地技术条件》GB2287-89《计算机场地安全要求》GB9361-88《计算机机房活动地板技术条件》GB6650-86《建筑物防雷设计规范》GB50057-94《高层民用建筑设计防火规范》GBJ45《电子计算机机房施工及验收规范》SJ/T30003-93《建筑防火设计规范》GB5004-95《空调与通风工程施工及验收规范》GB50243-97《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2000《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2000《中华人民共和国通信行业标准》YD-T9261、2、3《国际综合布线标准》TIA/EIA568-B《供配电系统设计规范》GB50052-92《火灾自动报警系统设计规范》GBJ116-98《工业企业通信接地设计规范》GBJ79-85《高性能屏蔽室屏蔽效能的测量方法》GB12190第3章数据中心方案架构3.1数据中心架构设计云计算数据中心通过运行在单独的服务器上的云操作系统对服务器、存储、网络等资源进行虚拟化管理，提供可以自定义的虚拟机，在虚拟机上安装Hadoop、hbase等Nosql分布式数据库集群，对现有的数据ETL采集、清洗、转换、汇总进来，使用海量数据分布存储技术，用spark、storm等大数据处理软件对hbase中的数据进行分析处理，挖掘数据价值。还可以在虚拟机上运行业务应用系统，提供负载均衡和冗余备份，达到系统的稳定、高可用和方便的扩展性。通过安装SSR等安全软件和安全服务器，可以保证提升操作系统的安全级别，从而达到国家等级保护的三级要求，为客户构建真正的安全长城。云计算数据中心可以自动管理和动态分配、部署、配置、重新配置以及回收资源，也可以自动安装软件和应用，具有良好的弹性和灵活性，管理、使用方便。云中心可以向用户提供虚拟基础架构。用户可以自己定义虚拟基础架构的构成，如服务器配置、数量，存储类型和大小等等。用户通过自服务界面提交请求，每个请求的生命周期由平台维护。服务器虚拟化系统基于服务器，存储和网络设备构建资源池，在资源池上通过资源的管理、调度和镜像管理实现系统的各种高级功能，例如计算层面的系统负载均衡和虚拟机高可用，存储层面的镜像复制和冗余。系统支持以主机或者虚拟群集为单位管理资源，虚拟群集为一组共享存储资源的物理主机。云中心既是一个企业云，也可以对外提供服务，扩展成公有云。学校还可以使用别的公有云如阿里云，形成混合云。云中心包括iaas、paas、saas三层服务：1）.SaaS：提供给客户的服务是运营商运行在云计算基础设施上的应用程序，用户可以在各种设备上通过客户端界面访问，如浏览器。消费者不需要管理或控制任何云计算基础设施，包括网络、服务器、操作系统、存储等等；2）.PaaS：提供给消费者的服务是把客户采用提供的开发语言和工具（例如Java，python,.Net等）开发的或收购的应用程序部署到供应商的云计算基础设施上去。客户不需要管理或控制底层的云基础设施，包括网络、服务器、操作系统、存储等，但客户能控制部署的应用程序，也可能控制运行应用程序的托管环境配置；可以使用docker容器完成应用系统的部署和管理。3）.IaaS：提供给消费者的服务是对所有计算基础设施的利用，包括处理CPU、内存、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。消费者不管理或控制任何云计算基础设施，但能控制操作系统的选择、存储空间、部署的应用，也有可能获得有限制的网络组件（例如路由器、，防火墙，、负载均衡器等）的控制。云中心采用xen、kvm、VMware进行虚拟化，LXC提供Linux容器，支持docker应用容器。一.服务器采用浪潮整机柜服务器SmartRack

，面向海量数据的存储和处理，适合云资源池如虚拟化、分布式存储，大数据处理如Hadoop集群等应用，目前在国内服务器中占主导地位，特点如下：定位多种应用，支持各类服务器节点。针对不同业务对存储、计算、IO吞吐量、功耗的不同要求，设计开发出不同种类的服务器节点，包括：1U全宽双路12盘位综合型节点、1U全宽单路18盘位冷存储节点、1U半宽双路计算型节点，满足不同需求。

整机柜集中供电、集中散热，相比其他架构服务器，运行功耗降低10%以上。整机柜由一组电源模块集中供电，最大输出功率高达22.5kw，直接支持交流或高压直流供电，各节点通过铜排从电源模块取电，结合电源负载动态调整技术，电源转换效率高达94%以上。机柜背部风扇墙集中散热，根据节点数量灵活调节风扇墙高度，采用140mm大尺寸风扇，相同功耗下可提供更大散热量。领先的架构设计，保障系统高可靠运行。服务器节点中无独立的电源和风扇，有效降低单点故障。根据整机柜实际负载情况，电源可实现N+N/N+2/N+1多种冗余方式。风扇可根据温度状况自动调节转速，支持2+1冗余。对整机柜节点、电源、风扇进行集中监控管理。实现管理中心RMC对整个机柜各模块的统一监控和管理，节点、电源、风扇的健康状况、温度、配置信息一目了然，还可进行批量开关机、重启，功耗控制，风扇转速自动/手动调节等功能，搭配专为SmartRack设计的可视化管理软件，轻松实现简易化智能管理。简易维护，无需繁琐拆装。独有节点前维护设计、各模组免工具热插拔设计、优化的线缆走线设计，使得系统运维难度大大降低。风扇等易损部件全部裸露在外，更加方便更换维护。二．云操作系统建议采用浪潮云海·云数据中心操作系统V3.0

，此系统秉承开放化、模块化、标准化的设计理念，基于虚拟化技术，实现了数据中心资源融合、资源管理及服务交付，简化了云数据中心运维，提高了云数据中心服务水平。云海·云数据中心操作系统有以下特点：自主可控、安全可靠的云数据中心操作系统：浪潮自主研发的国产云数据中心操作系统，加强了WEB安全、虚拟化安全、数据安全、访问控制、安全审计等方面的安全控制，可帮助用户构建安全可控的云数据中心。异构资源管理：云海OS支持对数据中心各类异构硬件设备及软件资源的统一管理；支持对VMWarevSphere、InspuriVirtual等异构虚拟化资源池的集中管理，已部署的虚拟化环境可被云海OS无缝接管；精细的软硬件资源监控：云海OS支持对数据中心主流厂商的服务器、网络设备、存储设备等物理资源，操作系统、数据库、WEB应用等软件资源，VMWarevSphere、InspuriVirtual等虚拟化环境的精细监控，提供界面、邮件、短信等多种告警方式，通过详尽清晰的报表分析数据，帮助数据中心的运维人员随时掌握数据中心的各类资源的运行状况，降低运维管理复杂度，提高运维效率。快速的服务交付：云海OS支持通过虚拟机模板、应用服务模板的方式，实现业务的快速交付，业务上线时间由原来的几周、几天，缩短为几分钟，大大提高数据中心的服务水平。资源使用按量计费：实时的资源使用情况统计，让用户精确掌控自身资源和费用使用情况，帮助IT部门实现由成本中心向价值中心的角色转变。资源按需服务：云海OS可实现将基础架构作为服务交付，用户可通过自助服务门户在线申请及访问自己的虚拟数据中心、应用服务、虚拟机等资源，实现资源的按需申请、便捷获取、自助使用。可定制的业务流程：云海OS支持用户创建与原工作流程吻合的资源申请的审批流程，实现业务流程的个性化、可定制化。灵活的服务交付方式：云海OS既支持从下到上的资源申请与审批，也支持从上到下的资源创建与分配的服务交付方式，可满足不同客户对资源获取方式的不同需要。多租户私有云：云海OS可创建多个组织，一个组织可代表某业务部门、分部或子公司。每个组织都有各自独立的虚拟数据中心、用户及独有的目录，可将组织资源分配给本组织的用户，每个组织如同拥有自己的数据中心。利用基于权限的用户控制机制和基于虚拟交换机的网络隔离技术，实现多租户环境下的安全性和可靠性，以此构建安全的多租户私有云。灵活可控的权限管理：云海OS支持用户自定义角色类型，不同的权限可自由组合，实现灵活可控的系统权限管理。服务全生命周期管理：云海OS涵盖服务提供所需的各个环节，包括服务的申请审批；服务的交付和回收；服务的使用统计和计费；服务的运行监控服务移动性：通过vApp封装多个虚拟机服务和相关的网络连接策略，遵循OVF等开放式标准，实现同一个云环境的终端用户彼此之间可以轻松共享服务，而不同的云环境的用户可以轻松的在云之间迁移服务。3.2大数据处理设计通过在虚拟机上安装Hadoop2.6、hbase1.0等Nosql数据库集群，用sqoop1.3把现有的数据汇总进来，要对现有数据做个总的分析，对字段统一定义规划，制定转换策略，做到正确性、唯一性、可用性，去除重复字段，通过ETL抽取、清洗数据，把数据导入hbase，这样就可以消除信息孤岛，用spark、storm等大数据处理软件对hbase中的数据进行分析处理，挖掘数据价值。云中心通过调度系统自动采集、加工、存储数据，为应用系统提供支持：在云中心的平台上，开发招生、创业、就业、数据实验室等应用系统，通过元数据库管理所有的数据数据经过采集、加工后进入hbase，消除信息孤岛，统一管理使用：一.hadoop2架构体系下图是hadoop2的架构图1.HDFS文件系统，Hadoop实现了一个分布式文件系统（HadoopDistributedFileSystem），简称HDFS。HDFS有高容错性的特点，并且设计用来部署在低廉的（low-cost）硬件上；而且它提供高吞吐量（highthroughput）来访问应用程序的数据，适合那些有着超大数据集（largedataset）的应用程序。HDFS放宽了（relax）POSIX的要求，可以以流的形式访问（streamingaccess）文件系统中的数据。2、YARN是一套资源统一管理和调度平台，可管理各种计算框架，包括MapReduce，Spark，MPI等。包括以下内容：ResourceManager（RM）：整个系统只有一个RM，它就只管调度方面的事情，并且为集群应用而优化，因而具有很好的性能。RM的一个核心是它的Scheduler。调度包含两个过程，一要搜集各节点的情况；二要根据某种调度策略，分配合适的节点。搜集节点情况是基于一个资源容器(resourcecontainer)的概念，该容器包括cpu,disk,network等（目前只用到cpu）NodeManager（NM）：NM是每个节点一个实例，管理每个节点，它触发应用容器（applicationcontainer），监控节点的资源（cpu/disk等），并向RM报告资源的情况。ApplicationMaster（AM）：AM是每个应用一个实例，它是一个特定的框架接口库，一方面与RM中的Scheduler协商得到resourcecontainer，另一方面与NM一起执行和监控各子任务部件，从系统的角度，AM本身也一种container（下图中将它与container画得一样）。Container：从逻辑上，container可认为是资源的分配容器，它包括hostname，cpu，memory等属性。AM发送ResourceRequest给RM，然后RM分配合适的Container给AM，AM再将此Container提交给它所在节点的NM，NM采用此资源容器运行任务。实际上，Container是一种使用资源的“授权”，AM得到此授权后，在NM的管理下，可以运行任何进程（包括非Java应用，这一点与1.0不同）。二、Hive是基于Hadoop的一个数据仓库工具，处理能力强而且成本低廉。主要特点：存储方式是将结构化的数据文件映射为一张数据库表。提供类SQL语言，实现完整的SQL查询功能。可以将SQL语句转换为MapReduce任务运行，十分适合数据仓库的统计分析。三、HBaseHBase是一个分布式的、面向列的开源数据库，它不同于一般的关系数据库,是一个适合于非结构化数据存储的数据库。另一个不同的是HBase基于列的而不是基于行的模式。HBase使用和BigTable非常相同的数据模型。用户存储数据行在一个表里。一个数据行拥有一个可选择的键和任意数量的列，一个或多个列组成一个ColumnFamily，一个Fmaily下的列位于一个HFile中，易于缓存数据。表是疏松的存储的，因此用户可以给行定义各种不同的列。在HBase中数据按主键排序，同时表按主键划分为多个HRegion，如下图所示（HBase数据表结构图）：四.

Sqoop是一款开源的工具，主要用于在HADOOP(Hive)与传统的数据库(mysql、oracle...)间进行数据的传递，可以将一个关系型数据库（例如：MySQL,Oracle,Postgres等）中的数据导进到Hadoop的HDFS中，也可以将HDFS的数据导进到关系型数据库中。五.spark架构体系Spark与Hadoop的对比◆Spark的中间数据放到内存中，对于迭代运算效率更高。Spark更适合于迭代运算比较多的ML和DM运算。因为在Spark里面，有RDD的抽象概念。◆Spark比Hadoop更通用。Spark提供的数据集操作类型有很多种，不像Hadoop只提供了Map和Reduce两种操作。比如map,filter,flatMap,sample,groupByKey,reduceByKey,union,join,cogroup,mapValues,sort,partionBy等多种操作类型，Spark把这些操作称为Transformations。同时还提供Count,collect,reduce,lookup,save等多种actions操作。Spark的mllib支持机器学习。这些多种多样的数据集操作类型，给给开发上层应用的用户提供了方便。各个处理节点之间的通信模型不再像Hadoop那样就是唯一的DataShuffle一种模式。用户可以命名，物化，控制中间结果的存储、分区等。可以说编程模型比Hadoop更灵活。不过由于RDD的特性，Spark不适用那种异步细粒度更新状态的应用，例如web服务的存储或者是增量的web爬虫和索引。就是对于那种增量修改的应用模型不适合。◆容错性。在分布式数据集计算时通过checkpoint来实现容错，而checkpoint有两种方式，一个是checkpointdata，一个是loggingtheupdates。用户可以控制采用哪种方式来实现容错。◆可用性。Spark通过提供丰富的Scala,Java，PythonAPI及交互式Shell来提高可用性。Spark与Hadoop的结合◆Spark可以直接对HDFS进行数据的读写，同样支持SparkonYARN。Spark可以与MapReduce运行于同集群中，共享存储资源与计算，数据仓库Shark实现上借用Hive，几乎与Hive完全兼容。Spark的适用场景◆Spark是基于内存的迭代计算框架，适用于需要多次操作特定数据集的应用场合。需要反复操作的次数越多，所需读取的数据量越大，受益越大，数据量小但是计算密集度较大的场合，受益就相对较小◆由于RDD的特性，Spark不适用那种异步细粒度更新状态的应用，例如web服务的存储或者是增量的web爬虫和索引。就是对于那种增量修改的应用模型不适合。◆总的来说Spark的适用面比较广泛且比较通用。3.3大数据存储设计采用浪潮AS13000存储大数据

，支持容量、性能的在线无限扩展，提供软硬件故障情况下的数据重建、远程容灾功能，是适用于云计算、大数据业务并兼具高性能、高可靠、高可扩展、大容量特征的新一代存储系统平台，具有以下特点：。海量存储，在线横向扩展：1.控制器集群体系架构，所有控制器并行承担数据IO、保障系统整体负载均衡，数据分散存储，避免单控制器故障带来的风险和性能的瓶颈，支持控制器在线横向扩展，满足持续增长的容量和性能需求。2.支持NAS/Object/IP-SAN/IB-SAN存储接口，并且支持SAN、NAS、Object同时运行，满足客户在不同时间、不同地点、不同业务对存储的不同需求，支持Windows、Linux、Unix等多种操作系统并存的复杂网络环境中，轻松实现跨操作系统的数据存储与共享，另外支持NFS/CIFS/FTP等多种文件共享协议。3.支持丰富的主机连接接口，支持1Gb/10GbiSCSI、40Gb/56GbInfiniBand主机连接，无缝接入用户现有环境，满足客户对高带宽及高性能的差异化需求。4.全面支持Flash/SSD/SAS/SATA各类常见存储介质，模块化的容量扩展模式，支持数据分级存储，满足各类型应用。数据持续保护，业务运行无忧：1.支持数据卷隔离映射功能、数据快照功能、快照回滚、远程卷复制（同步/异步）、远程数据复制及恢复、逻辑分区动态扩容。2.支持数据副本、数据纠删码、自动分层等多种数据冗余保护和性能加速功能，为用户提供高级别的数据保护及容灾功能。3.支持全集群Active-Active、Active-Standby、全局热备等控制器工作模式，保障整体系统的高可用，确保数据存取及业务运行万无一失。4.支持软硬件故障时的数据自动修复，系统可用性达到99.999%。模块化设计，人性化管理1.AS13000各主要部件均采用模块化设计，客户按需选择，维护、升级、管理简单方便：2.支持数据副本、全局热备，以及自动构建RAID、各RAID级别间执行在线迁移不影响正常数据应用3.完备监控管理方式，当系统出现异常时，除了通过机器指示灯报警外，可通过邮件等方式将异常状况及时通知管理员4.集中部署，统一管理绿色节能：1）.全系统选取节能降耗的处理器、芯片组、风扇和散热片等部件，提高系统的能效利用率。2）.支持在线扩容/缩减时数据自动迁移，确保系统按需配置，同时支持Maid磁盘节能技术，降低磁盘能耗，节约开支。3）.支持自动精简技术，大大提高存储资源利用率。3.4安全设计一.采用浪潮SSR主机安全增强系统，这是一款基于操作系统内核层开发的安全加固软件。与传统的防火墙、IDS/IPS不同，SSR工作在最贴近用户数据的操作系统层面，不仅可以避免外部的黑客攻击，同样可以预防来自内网攻击的风险。该产品弥补了传统信息安全解决方案在主机层安全的“短板”，与传统信息安全产品形成了良好的互补，提升操作系统的安全级别，从而达到国家等级保护的三级要求。为客户构建真正的安全长城。功能特性：1、强制访问控制在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制，可配置针对以上对象不同的访问策略来保护系统和应用资源，即使是系统管理员也不能破坏被保护的资源。2、完整性检测对文件和服务进行完整性检测，并可设置定期检测项目，当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。3、防格式化保护功能开启时，可防止病毒和入侵者恶意格式化磁盘，同时降低管理员意外格式化磁盘的风险。系统资源监控与报警:对系统的CPU、内存、磁盘、网络资源进行监控，当这些资源的使用状况超过设置的阀值时将进行报警，以提前发现资源不足、滥用等问题。4、双因子认证和组合式密码认证不仅提供SSR安全管理员和SSR审计官员的USBKEY+密码的双因子认证功能，还可对系统用户配发USBKEY实现双因子认证。对于远程登陆和虚拟化系统而无法识别USBKEY的服务器，SSR提供可配置两个密码组合的登陆认证方式，只有掌握密码的两个人同时存在才能登陆系统，以此确保自然人的可信。5、自我保护SSR采用内核密封技术和完整性保护技术来保证SSR的文件不被恶意篡改，进程不被恶意注入。6、统一管理在一个SSR控制台可以同时对多个平台的SSR进行管理和维护，且SSR可开放接口给第三方管理平台集成，实现与不同产品间管理的融合。7、灵活多样的策略模板提供经过验证的分等级的安全策略模板，全面保护系统，方便易用，降低用户的使用难度。8、维护模式当用户担心自己配置的策略是否会影响系统和应用时，可开启此功能，此时SSR将只记录违规的日志而不进行阻止，便于管理员在不造成业务中断的情况下调整策略。功能亮点：1、免疫病毒木马，抵御黑客攻击SSR采用的ROST技术对系统中的文件、注册表、进程、网络、服务、帐户等多方面进行防护构建立体防护体系，从文件创建、执行、访问资源到结束层层把关，从根本上免疫各种已知未知病毒、后门等恶意代码，抵御黑客的攻击，确保系统和应用安全稳定运行。2、降低“零日漏洞”风险，延迟漏洞修复SSR采用强制访问控制和白名单机制，只允许可信的帐户和进程访问被保护资源，并对操作系统中重要二进制文件进行完整性保护。即使恶意代码利用漏洞获取了系统的权限，也不能破坏系统文件和植入木马，降低了从“零日漏洞”发现到用户打上补丁之间这段“真空期”的安全风险，同时允许用户延迟补丁部署，推迟到定期修补周期进行修补。3、分权管理，有效规避“一权独大“SSR采用了分权管理的机制，规避了原操作系统管理员“一权独大”的风险，将原系统管理员权限分散为系统操作员、安全管理员和审计管理员，三个权限各司其职，相互制约，实现了最小权限，不仅保证了系统安全性，同时贴合了国家相关信息安全标准规范。4、提升系统安全级别，增强用户合规体验SSR在操作系统内核层实现了安全标记和强制访问控制机制，与用户系统自身的自主访问控制相融合，为系统和用户重要应用提供更强的约束和更高的安全控制级别，同时提供三权分立、完整性校验、双因素认证、剩余信息保护等紧贴信息安全标准的功能，帮助用户在系统安全建设时的合规要求。5、统一管理机制，化繁为简管理员可以从任何地方通过双因子身份认证后，对所有被保护的服务器进行安全策略制定和维护，实现集中管理，减少日常维护工作量。二．采用浪潮SSA安全应用交付硬件系统，特点是：1.丰富的应用负载均衡功能，保障数据中心应用可用性。支持丰富的四到七层应用负载均衡功能；支持针对多种算法的全局负载均衡；支持针对不同运营商多链路的负载均衡；支持丰富的健康检查功能，保障后台服务实时可用；可以实现N+1台设备的集群、双机热备、双机互备等多种高可用性部署模式；支持冗余电源，最大化网络运行时间，降低了系统宕机或网络故障对业务的影响。2.多项应用加速技术，降低服务器负载，提升访问速度，改善用户体验。采用内存缓存技术，有效降低服务器负载，并提升访问响应速度。采用业界标准Gzip、Deflate压缩算法，对文本类型资源可实现80%以上的压缩率，能降低服务器的压力，提高带宽的利用率。可对多个客户端的TCP连接进行合并，通过少量的长连接与后台服务器通信。SSL卸载功能，将加解密负荷卸载到应用交付设备上，有效降低服务器压力，并保证用户安全。3.强大的应用攻击检测和防御能力，应用与安全并重。内置多种DDOS监测算法，可有效防御4-7层DDOS、配合防止各类SQL注入、XSS、缓冲区溢出黑客攻击，为客户提供最佳的应用漏洞和未知威胁的防御能力。三．对管理员密码进行严格管理，半年定期更换。四．网络设备可以采用华为的产品，性价比高，行销世界，可以抵御DDOS攻击。五．对数据进行冗余存储，以防不测，有问题可以及时恢复。3.5平台搭建实施步骤1.搭建机房、供电、冷却设备，购买服务器10台（可以提供1000个4G内存的虚拟机）、存储设备（2P）、云操作系统、安全软件、路由器、交换