道路高边坡施工方案

高边坡专项施工方案一、编制依据

1、《公路工程技术标准》(JTJ001-97)；2、《公路路基施工技术规范》(JTG

F10-2006)；

3、《公路工程质量检验评定标准》（JTG

F80-1-2004）；

4、交通部《公路工程施工安全技术规程》（JTJ076-95）；

5、《浙江省公路水运危险性较大分部分项工程安全专项施工方案管理办法（试行）6、《施工现场临时用电安全技术规范》（JGJ46-2005）；7、《浙江省交通建设工程安全生产监督管理实施细则》浙交〔2013〕5号8、《浙江省交通建设工程质量监督实施细则》浙交〔2013〕13号二、编制原则

(1)

严格遵守相关规范、规程和规则等技术标准并将其贯穿于整个施工过程中。

(2)

结合现场调查情况及我单位承诺的工期、质量、安全等各方面要求，制定出完善的保证体系和保证措施，确保该项目标的实现。

(3)

充分考虑气候、季节对施工的影响，合理安排各工序顺序，做到全面展开，平行流水作业；正确选用施工方法，科学组织。各工序紧密衔接，避免不必要的重复工作，以保证施工连续均衡有序进行。

(4)

坚持在实事求是的基础上，力求技术先进、科学合理、经济适用的原则。(5)

建立健全质量管理体系和制度，配备专职质检人员进行全过程控制；工程质量符合国家、交通部现行的质量验收标准和工程建设标准强制性条文。

(6)

坚持文明施工，注重环境和水土保护。

三、编制目的1.确保高边坡段工程质量按照施工规范规程和质量标准施工。2.确保高边坡段在计划工期内完成本项目工程任务。3.确保高边坡施工过程中的人员、机械等安全。四、工程概况温州市大罗山龙岗路建设工程（二期），工程位于龙湾区瑶溪街道大罗山龙岗路，实施长度5214米，其中K0+760-K2+960为老路扩宽，老路面宽度4.5m，全线扩宽1.5m;路基宽度6.5米，路面宽度6.0米,公路等级为四级公路。主要内容为路面、路基、排水沟、涵洞、附属安全设施等（其中）K2+960-K5+240段只做基层和面层。五、本标段高边坡分布情况本工程挖方高边坡分布在K0+860-K0+880左侧边坡高度为6m，挖方方量1252m3；K1+035-K1+060右侧边坡高度为12m，挖方方量2140m3；K1+420-K1+440左侧边坡高度为8m，挖方方量1099m3。六、平面布置（见附页）

六、地质构造高边坡路段地质构造：未发现地质构造痕迹，主要由中风化岩组成，岩质坚硬，岩体较完整，节理较发育，属硬质结构面，岩石破碎，老路边坡高6~12m，边坡率1:0.3~1:0.5为主，边坡基本稳定；七、影响高边坡施工安全的危害因素1、开挖上部不稳定岩体、松动岩块，直接影响下部作业安全，应进行清除。

2、岩石性质的影响：包括岩石的坚硬程度、抗风化能力、抗软化能力、强度、组成、透水性等。

3、岩层的构成与结构的影响：节理裂隙的发育程度及其分布规律、结构面的胶结情况、软弱面和破碎带的分布与开挖坡面的关系。

4、水文条件的影响：主要是地下水的埋藏深度及动态变化，地表水的作用情况。

5、地貌的影响主要是边坡的高度、坡度和形态。

6、风化作用的影响：主要体现为风化作用减弱岩石的强度。

7、气候影响因素：暴雨、狂风等。八、施工计划

1、施工目标

（1）质量目标

本工程质量要求全线合格。

（2）施工安全目标

本工程安全目标为无重大安全事故，无重大机损事故、无重大交通事故、无工伤死亡、无坍塌、无火灾、无中毒事故。

2、施工准备

施工准备计划7天时间，准备工作包括人员、材料和设备的组织，施工面的清理和测量放线等。

3、主要设备和机械计划

（1）、主要设备计划表

、机械设备配备计划表劳动力配置K0+860-K0+880配破石工4人，K1+420-440配破石工4人，K1+030-K1+060配破石工4人。5、施工进度计划

2017年8月12日-9月1日同时施工K0+860-K0+880、K1+420-440；K0+860-K0+880、K1+420-440完工后，2017年9月1日-9月30日施工K1+030-K1+060。本分项工程计划2017年8月12日开工，2017年9月30日完工；具体施工应根据实际情况确定。九、施工准备阶段（1）高边坡作业前安全准备1、设安全防护区：施工现场附近，禁止行人、车辆通过，界定安全防护区，在施工场地两头设施工标志，现场施工人员配戴安全帽及必要的劳保用具。

2、作业人员应严格遵守劳动纪律，服从领导和安全检查人员的指挥，严禁酒后作业。

3、在施工现场行走应注意安全，不得在边坡下方休息或停留。

4、施工现场各种防护设施、警示标志未经施工负责人批准，不得移动和拆除。

5、从事边坡作业人员凡患高血压、心脏病、贫血病、等不适于高空作业的，不得从事边坡作业。6、作业所用材料要堆放平稳，工具应随手放入工具袋内，上下传递物件不得抛掷。

7、遇有影响施工安全的恶劣气候，如大风暴雨，禁止进行边坡作业。（2）高边坡作业前施工技术准备1、施工技术准备组织工程技术人员认真审核设计图纸，熟悉相关施工技术规范。施工方案一经审核批复，及时做好施工技术交底及施工安全技术交底。2、施工机械及人员准备根据高边坡施工特点配备相应的工程机械，并组织对机械操作人员进行安全技术交底工作。施工前对施工机械进行保养维护，做好充足的机械、人员预留工作。3、施工测量根据设计图纸对各导线点坐标及水准点标高进行复测和加密，按监理工程师审核批准的测量数据进行施工放线。导线点、水准点设立特殊标志，进行保护以免施工中遭到破坏。恢复路线中桩、路基用地界桩、进行横断面测量，然后根据路基横断面图及实测标高用全站仪精确地定出路基边坡开挖边桩。4、施工前的地质复查路基施工前，施工人员将对路基工程范围的地质水文情况进行详细调查，通过取样试验确定其性质和范围，并了解附近特殊土的处理方法。对有岩石的地段要掌握岩层风化、碎裂程度，岩层的层理、节理、片理状态，对于易崩塌地带的断层和地质变化区段的情况尤应给予特别的重视。当发现地质与设计提供的地质资料不相符时，及时报告监理工程师，确定处理方案后再进行施工。5、施工工艺流程图（见下图）边桩放样场地清挖砍树挖根.清表土自上而下分层开挖第一级开挖,边坡修整坡度检测第二级边坡放样第二级开挖,边坡修整边坡检测逐级向下开挖,至路基标高边坡开挖完成十、主要施工方法由于是对老路扩宽大型挖机会对老路破坏，施工时主要是采用PC240炮头机1台进行石方破碎、炮头机无法破碎时采用人工加机械破碎、PC240挖掘机配合挖掘，因对老路面进行保护和山路弯道多采用小型自卸汽车配合运输进行施工。土方开挖应自上而下进行，不得乱挖超挖，严禁掏底开挖；对于软石和强风化岩石，可采用机械直接开挖，人工配合的方法进行施工；对于机械不能开挖的岩体，则采用空压机加人工破碎工艺进行破除。施工时要保证路堑坡面平顺，无明显的局部高低差，无凸悬危石、浮石、碴堆、杂物；开挖平台台面设有向路基侧沟排水的坡度；需设防护的边坡，要按设计要求及时防护，避免长期暴露，造成坡面坍塌。1、施工测量放样按照程序，施工开挖自上而下，逐层逐级开挖。由于山坡较高，根据现场实际地形，以方便施工操作，运输车辆行驶安全和不超边界乱挖为原则，开辟施工便道。山坡清表完毕后，挖掘机由山顶开始开挖，由开挖最高点标高及设计标高，得知坡高，按10m一级计算得出边坡的分级数，并算出每级边坡平台的控制标高。2、高边坡开挖（1）土方开挖：根据工程的实际情况选用挖掘、装运、平整机械。先对边坡开挖范围进行清理杂草、树木，落出开挖土石方，然后对土方进行挖掉，装运。（2）石方开挖：K0+860-K0+880、K1+420-K1+440各配作业人员4人，空压机2台；炮头机1台，挖机1台，运输车2辆，先修筑4m平台，用炮头机破除，炮头机不能破除的按人工加空压机破碎；K1+035-K1+060路段较高，配作业人员4人，空压机2台；炮头机1台，挖机1台，运输车2辆，人工先对坡上清苗和松土进行清理，人工加空压机破碎4m时，挖机修筑平台5m进行炮头机破除,炮头机不能破除的按人工加空压机破碎；对于软石和强风化岩石，可采用炮头机直接开挖，人工配合的方法进行施工；对于机械不能开挖的岩体，则按人工加空压机破碎工艺进行破除。边坡应按设计坡度自上而下层层刷坡，分级防护的原则施工，挖方断面的基本形式为斜坡+平台,碎落台以上第一级边坡高度4-6米,往上每级4-6米高度设1.5-2.0米宽的边坡平台.土方采用挖掘机配人工修边坡，并应随时核对其坡度是否符合设计要求，使边坡在雨水冲刷时，能保持稳定；若不稳定，需联系设计在坡顶增设排水沟。（3）弃土堆：施工开挖路基边坡的弃土要当天开挖当天外运，严禁堆放在施工现场。路基开挖过程中特别是边坡部分，必须设专职技术人员看守，专职人员预先必须与挖掘机手沟通好，取得统一的手势指挥动作，以免机手在放斗收斗的过程中由于机械的噪音误听指令而乱挖、超挖。另外，对挖掘机手的要求：机手必须熟知机械原理，操作熟练，技术过关且经验丰富；工作认真，细心且有耐心；工作态度好，责任心强，服从指挥。由于挖掘机修坡工作较为缓慢，除设专人监督外，还需要设专机专用，并辅以人工修整。随时注意检查坡率（可用钉好的坡度架吊垂线检查）。由于边坡的分级数多，若坡度稍为缓些，逐级累计下来，就会导致路基宽度不足，这时从上再开挖，由于坡高大，施工将十分困难，投入的资源亦得不到充分发挥，还会严重影响工程进度。分级平台必须用全站仪进行精确放样，并控制好开挖标高，及时修正开挖偏差，以保证边坡线形顺适和最终的路基宽度满足要求。3、高边坡的监测在路基边坡开挖过程中，为确保边坡稳定安全，必须全方位对坡顶地面、边坡坡面、观测桩等进行监测：（1）高边坡监测周期为边坡开挖至公路建成运营不少于一年。（2）上部土质边坡段深埋砼桩做观测桩，石质边坡段可在稳固石块中作观测标记代替观测桩。（3）观测桩测量采用光电测距仪和高精度水平仪配合进行。（4）每段边坡开挖中应及时进行坡面、坡顶观测，设置防护工程后再进一步开挖。（5）观测中发现问题应及时采用措施解决，确保工程的安全。具体监测内容及要求见下表：监测范围监测内容基本要求坡顶地面边坡开挖过程中应对边坡顶外大于50m范围内进行定期调查,主要调查地表土体有无裂缝,有裂缝发生时应记录裂缝产生时间、深度、连通性、充水状况等的发展变化情况。要及时排除裂缝中的水并封堵裂缝，防止地表水下渗，并根据实际情况研究边坡的稳定性。边坡坡面边坡开挖过程中应记录开挖断面的地质剖面，观测坡面岩层产状，节理发育状况及地下水出露情况，若遇有结构面组合不利于边坡稳定，地下水涌出等情况及时现场讨论研究边坡的稳定性。每段边坡中均应观测，每50—100m设一个观测点，特殊位置应加密观测点并取样试验。观测桩利用已有固定点对各段边坡平台中设置的观测桩进行位移、高程的测量，以了解边坡变形的发展。设置时可先两级边坡设置一个观测桩，发现变形连续增加后立即加密观测点。观测精度均应达到设计要求。所利用的固定点应稳定，观测到变形连续增加且速率加大时必须认真研究边坡的稳定性。高边坡监测频率：施工开挖阶段每2—3天一次，施工防护阶段每周一次，施工完成至交工前每月一次。十一、高陡边坡处施工，必须遵守下列规定（1）作业人员必须佩戴安全带、安全帽，设置安全绳保险扣，安全绳应固定在树干不小于直径20CM的树干上或插固的刚钎上，绳索应顺直。不得在同一安全桩上拴2跟及以上安全绳或在1跟安全绳上拴2人以上。（2）施工现场必须设置警戒线、警示标志、标牌。（3）开挖工作应与装运作业面相互错开，严禁上、下双重作业。（4）弃土下方和有滚石危及的区域，应设警告标志，下方有道路时，作业时严禁通行。清理路堑边坡上突出的块石和整修边坡时，应从上而下顺序进行，坡面上的松动土、石块必须及时清除。坡面上的操作人员需戴安全帽。严禁危石下方作业、休息和存放机具。边坡上方有人工作时，边坡下方不准站人。（5）高边坡开挖：作业人员要戴安全帽设置安全绳佩戴安全带，并安排专职人员对上边坡进行监视，防止上部塌方和物体坠落。技术人员和安全人员要随时观察高边坡是否有滑动的可能并及时采取安全措施。（6）施工中如发现山体有滑动、崩坍迹象危及施工安全时，应暂停施工，撤除人员和机具，并根据实际情况，研究制定新的施工方案和安全措施。（7）落石与岩堆地段施工，应先清理危石和设置拦截设施后再进行开挖。其开挖面坡度应按设计进行，坡面上的松动石块应随挖随清除，严防岩堆松动滑脱伤人。十二、高边坡施工防护措施1、对老路面的保护①先用土方对老路进行撒铺50cm，避免破除落石的冲击对老路进行破坏。②在老路上距边坡0.5m放置开挖的大石，阻挡破除落石滑落山体。③对开挖边坡的区域，应设警告标志，下方有道路时，作业时严禁一切车辆、行人通行。高边坡最终防护措施设计图纸中高边坡段未有最终边坡防护，对高边坡段，进行施工过程中至完工阶段到达设计坡度后，整过施工完工过程中，若发现存在边坡结构发现有裂缝和石方不完整，存在不稳定时，需与设计联系增加边坡防护处理。十四、高温天气高边坡作业的防护措施

1、技术措施

①

进行工艺改革，实现远距离自动化操作。

②

按照《高温作业分级》以(GB／T

4200--1997)中的方法和标准，对本单位的高温作业进行分级和评价，一般应每年夏季进行一次。

2、管理措施

①

宣传防中暑的知识。②

合理安排工作时问，避开最高气温。

③

轮换作业，缩短作业时间。3、保健措施①

高温作业人员进行一次体格检查，对患有高血压、心脏器质性疾病、糖尿病、甲状腺机能亢进和严重的大面积皮肤病者，应予以调离。

②

夏季供给含盐饮料和其他高温饮料。十五、冬雨季高边坡施工安全措施

1、根据工程特点和施工进度的安排要求，在满足国家规范、安全施工管理规定的前提下，针对施工部位，认真组织有关人员分析施工特点，制定科学合理的雨季施工措施，对雨季施工项目进行统筹安排；

2、设专人负责记录天气预报，及时了解长季、短季、即时天气预报，准确掌握气象趋势，防止暴风雨突然袭击，指导施工有利于合理安排每日的工作。

3、做好施工人员的雨季施工培训工作，组织相关人员进行一次全面检查，检查施工现场的准备工作，包括临时设施、临时用电、机械设备等；

4、高边坡作业时，应先对作业面检查、清理，做好防滑措施，并加强对安全带、安全绳的检查，彻底杜绝事故隐患，确保人身安全。

十六、质量、安全保证体系1、质量保证体系A、质量检查组织机构项目经理总工程师工程技术部质检部机械材料部试验室各施工分队队长施工分队技术主管各专业分队质检组B、质量检查程序返修质检员检测工程质量评定项目经理审查总工程师审核质检部负责人复检技术主管复检班组长复检试验室检测质检组检测自检返修质检员检测工程质量评定项目经理审查总工程师审核质检部负责人复检技术主管复检班组长复检试验室检测质检组检测自检PAGE质量保证措施：（1）、每一工序开始前应进行施工技术交底工作，使参加施工的人员，对工程技术要求做到心中有数，技术交底要自上而下，逐级进行落实到班组。（2）、严格质量检查制度。对各道工序，由作业班组先自检，再由质检人员检验，最后报监理检查批准，经检查批准后方可进入下道工序。（3）、路基边坡刷坡应严格按照设计及规范要求进行，刷坡完成后，应立即进行防护或联系绿化单位及时进行植草施工，边坡如在雨季形成的小冲沟应及时进行维修。（4）、开挖至设计高程后，做好路基横坡，边沟必须及时开挖，确保排水通畅。（5）、施工中的运输车辆应尽量通过施工便道，防止成型路床碾压后不平整或产生坑槽，若必须使用成型路基作为运输通道，须在路基上设计明显车道，划分标志，控制车辆行驶位置。（6）、若雨季到来时未完成坡面防护，则需设置临时排水系统。（7）、对机械修整后边坡应进行复测，若坡度不符合要求，应进行二次作业或安排人工修整，待监理检查验收合格后方可进行边坡防护施工。2、安全保证体系安全保证体系见下页图。安全保证体系图A、安全检查组织机构图项目经理（罗和平）技术负责人（石国炯）质量员（李建宇）安全员（李建农）施工员（白智毅）施工分队队长施工分队技术主管

B、安全检查程序图自检返安检员检验班组长复检安检组检验各分队长、技术主管复检试验室检验修安检部负责人复检项目副经理、总工程师审查项目经理审查工程安全评定安全保证措施：1、每一工序开始前应进行安全技术交底，三级教育，使安全意识贯彻到施工工地的每一个操作人员；操作人员必须持证上岗，熟识机械性能和操作规程，严禁非法操作，特殊机具、机电设备指定专人操作，各作业人员必须佩带安全帽等防护用品。2、施工尽量安排在旱季进行，尽量避免夜间施工，若夜间必须施工，应有充足的照明。3、必须按施工放样线形自上而下，逐层挖掘，不得乱挖超挖，严禁掏洞取土，严禁偷岩或在孤石下挖土。4、边坡平台上放置的物品、材料必须摆放有序和稳当，务必确保没有滚落的危险。应有足够安全行走空间，严禁堆放大量物资材料。5、进行边坡防护施工的作业人员不得随意抛掷物体，防止砸到下面的作业人员。6、所有作业人员需保持良好的身体状况，特别是挖掘机、自卸汽车等施工机械的操作人员不得带病工作和疲劳工作，要经常检查机械的状况，注意机械保养，消除安全隐患。7、运土石方通道要有足够的行车宽度和安全避让宽度,危险部位必须设置安全警示标志。弯道半径不能太小，而且要有足够的转弯宽度，防止车辆转弯时出现事故。8、坡面上坍体以及裂缝、凹凸不平之处，全部平整夯填并及时进行防护，防止表水下渗，引起塌方。9、当施工过程中边坡渗出地下水时，需及时修建地下水排除设施，如修建排水沟和渗沟等。10、整个深路堑开挖过程由技术过硬的施工管理人员指导施工，作业人员均要求为技术熟练的工人。11、以“快开挖，快防护”为指导思想，加强施工管理，合理计划工序。12、边坡防护施工人员施工时必须佩戴安全帽及安全带，在必要位置设置安全网。13、每次破碎作业，应严格认真进行破碎溅石的防护，确保破碎作业人员安全。十七、环境保护措施1、环境保护指导原则按照环保要求，本工程应严格贯彻不破坏的环保理念，在满足设计要求的情况下，尽量减少因工程施工而留下的人工痕迹。2、建立健全强有力的环保体系项目经理部将在施工过程中认真贯彻《中华人民共和国环境保护法》和《中华人民共和国水土保持法》的要求，积极维护当地的自然环境，最大限度的减少施工对自然生态的破坏。施工中严格履行合同中对取弃土、排污等施工环境保护方面的承诺。现场成立环境保护领导小组，统一指挥、统一协调、严格按指挥部施工现场监督管理规定执行。消除污染，美化环境。3、环境保护措施：1）防水、排水在施工期间始终保持作业面良好排水状态，修建临时急流槽、排水沟，并与永久性排水设施相连接，防止引起淤积和冲刷。2）防止和减轻对水、大气的污染：（1）保护水质施工废水、生活污水不得排入耕地、饮用水源、灌溉渠道，不得污染河流。施工区域，砂石料场，在施工期间和完工以后，妥善处理。（2）控制扬尘施工作业产生的灰尘，除在场地的作业人员配备必要专用劳保用品外，还随时进行洒水以使灰尘公害减至最小程度，并符合当地环保部门的有关规定。易于引起粉尘的细料或散料予遮盖或适当洒水，运输时用帆布、盖套及类似物品遮盖。十八、应急救援组一旦发生事故，施工方应及时有效地做好安全事故的应急救援工作，并及时拨打110、120电话，预先在项目部配备救援器材、设备、救援药品等，最大限度地减少损失（祥见事故应急方案）。应急救援指挥部组成人员组长：罗和平电话员：李建农电话智毅电话九、重大危险源的辨识

高边坡的施工因地形和地质水文条件的复杂,从业人员的素质较低,因此它是高风险和易发生安全事故的施工作业。从人、机、料、方法、环境等因素综合分析,识别确认有4个可能造成人员伤害、财产损失的危险源为:(1)

火灾伤害;

(2)

坍塌和滑坡;

(3)触电伤害;(4)

机械伤害。1、对重大危险源的评价

1、）火灾伤害:施工时,因作业人员乱丢烟头而引起的人员和财产损害。

2）、机械伤害:机械运转工作时,因机械意外故障或违规操作可能造成人身伤害或机械损害。

3）、触电伤害:工程外侧边缘距外电高压线路未达到安全距离,用电设备未做接零或接地保护,保护设备性能失效,移动或照明使用高压,违规使用和操作电气设备,对人身造成伤害或损害。

4）、坍塌和滑坡:路基开挖时因施工方法不当,机械使用不当,造成的坍塌和滑坡,对人身或机械造成伤害或损害。

2、预防措施

对重大危险要采取“两个控制”,即前期控制,施工过程控制。1）、前期控制:工程开工前在编制施工组织设计或专项施工方案时,针对工程的各种危险源,制定出防控措施。

2）、施工过程控制:在工程施工过程中,严格按照各项操作规程和专项安全施工方案施工和监督检查,认真落实整改。

3）、加强安全生产的综合管理。

①、认真落实各级安全生产责任制,建立健全各项管理制度,杜绝一切人为事故的发生。

②、加强对员工队伍人员的安全教育,提高作业人员素质和安全生产自我保护意识。

③、增强各级管理人员安全责任意识,加强安全专业知识培训。严格加强各种危险源预防管理工作,结合工程特点,针对确认的危险源实施相应的预防控制措施。

、切实加强安全交底制度的落实。

①、交底必须在施工作业前进行,任何项目在没有交底前不准施工作业。

②、交底工作一般在施工现场项目部实施。

③、交底必须履行交底人和被交底人的签字模式,书面交底一式二份,一份交底给被交底人,一份附入安全生产台帐备查。

④、被交底者在执行过程中,必须接受项目部的管理、检查、监督、指导,交底人也必须深入现场,检查交底后的执行落实情况,发现有不安全因素,应马上采取有效措施,杜绝事故隐患。数据中心建设方案信息技术有限公司目录第1章 方案概述 31.1. 建设背景 31.2. 当前现状 41.3. 建设目标 6第2章 方案设计原则 72.1. 设计原则 72.2. 设计依据 9第3章数据中心方案架构 103.1数据中心架构设计 103.2大数据处理设计 163.3大数据存储设计 213.4安全设计 233.5平台搭建实施步骤 283.6物理架构设计 29第4章数据中心网络方案组成 324.1. 防火墙设计 324.2. 接入层设计 324.3. 网络拓扑 33第5章数据中心基础设施方案组成 345.1. 机柜系统设计 345.2. 制冷系统设计 365.3. 供配电系统设计 415.4. 模块监控系统设计 45第6章运维方案 516.1. 技术和售后服务 516.2. 售后服务项目 516.3. 售后服务项目内容 51方案概述“百年大计，教育为本”，教育行业是我国经济发展的关键命脉之一，伴随着数据集中在教育业信息化的逐渐展开，数据中心在企业和信息化的地位越来越重要。教育数据中心建设已成为教育机构信息化趋势下的必然产物。教育数据中心作为承载教育机构业务的重要IT基础设施，承担着教育机构稳定运行和业务创新的重任。在教育机构新型客户服务模式下，数据中心需要更高效地支持后台业务和信息共享需求，同时要24小时不间断的提供服务，支持多种服务手段。这对教育数据中心的资源整合，全面安全，高效管理和业务连续性提出更高的要求。此数据中心建设方案主要对数据中心的基础设施和网络规划部分提出整体建议，保证数据中心的高性能、安全、可靠，从而使数据中心能承载更多高品质的业务。建设背景自从出现数字化教育以来，数据中心作为数字化交易的核心，被各个教育系统广泛采用。目前随着教育电子化的推广，客户市场细分的深入，教育产品设计的专业化，以及对于教育系统安全性的要求。教育系统的数据中心需要更强大的运算能力，更多的存储空间，更安全可靠的规划和设计。不仅如此，教育系统相比其他行业的数据中心有其自身特有的特点和要求。教育行业数据中心的非常重要的一点就是安全和可靠。因为哪怕是短时间的网络瘫痪也会造成非常广泛和严重的后果。这对教育数据中心的资源整合，全面安全，高效管理和业务连续性提出更高的要求。所以教育行业数据中心产品和方案的应用必须采用更高等级的产品和整体设计方案，以满足对于系统安全性的要求。从数据大集中到多业务整合，教育行业的数据中心建设正围绕着业务发展的需要迅速展。教育基础设施的建设，很重要的一个环节就是教育数据中心的建设。教育数据中心工程不仅集建筑、电气、安装、网络等多个专业技术于一体，更需要丰富的工程实施和管理经验。教育数据中心设计与施工的优劣直接关系到数据中心内计算机系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。由于教育数据中心的环境必须满足计算机等各种数据，以达到反馈信息和处理问题的功效。特别是要将需要解决电池放电状态和旁路运行状态的监控管理问题等重要信息发到主要负责人的手机上，以便能随时掌握信息，对一些天气灾害停电而有应急预案。当前现状随着业务的发展，数据中心的问题与日俱增，数据中心所面临的压力和挑战也越来越大：业务的不断调整和改变让数据中心总体架构面临极大的压力、有限的物理空间让数据中心扩展性和灵活性有所限制、虚拟化的欠缺让数据中心资源调配能力有限、复杂多变的异构环境让数据中心管理效率异常低下、高居不下的耗电量让数据中心能源成本迅速上升。这些问题与挑战让数据中心管理者迫切需要对数据中心进行整合和升级。通过有效的整合让传统数据中心升级成为一个智能化、自动化、高效化的数据中心。当前数据中心面临的问题：可靠性问题供电可靠性是数据中心安全性的重要保障，随着以信息技术为支撑的新业务的不断涌现，教育行业数据中心对供电可靠性的要求大大提升。在数据中心领域，动力平台的可用性指标分别高于数据中心的可用性指标和整个网络系统的可用性指标，因此，对动力平台的关注理应放到最核心的位置。比如服务器电源的冗余方式发生了变化，供电系统就应当做出相应改变。刀片服务器以及虚拟化的应用，使高热密度问题凸显，数据中心环境更加恶劣，制冷模式就也需要做出改变。节能降耗问题数据中心建设的加速，导致的最直接后果就是能源消耗量的急剧攀升。在当前全球能源紧张的大背景下，节能降耗是整个数据中心行业的大趋势。对于企业本身而言，能耗的急剧增长大大提升了数据中心的运行成本，数据中心的节能和能效改善已成为整个行业的迫切要求。管理与维护问题数据中心是一个庞大而复杂的系统，这些系统是一个有机的整体，牵一发而动全身，数据中心可靠性的发挥有赖于每个设备的正常运行，有赖于这些设备的协调一致，任何一个环节出现故障，都有可能造成巨大损失。因此，对整个系统的管理越来越重要，而难度也越来越大。扩容问题随着业务量的不断扩大，教育行业IT应用系统日益增长，服务器规模变得日益庞大，带来了高能耗、数据中心空间紧张、IT预算紧张等问题。同时，数据中心动力平台的匹配性却不够，要么利用率低，资源浪费严重;要么供电与制冷明显不足，影响数据中心可用性。简言之，动力系统对核心设备供电或者制冷需求的反映不够灵敏。针对上述问题，技术有限公司推出了创新型的数据中心解决方案。该解决方案具有高可用性、高节能性、高灵活性、高可维护性等四大特点，能够帮助教育行业客户解决数据中心建设与应用的难题，满足教育企业在信息化过程中对数据中心动力安全、节能环保等方面日益增长的应用需求。建设目标数据中心建设应达成以下目标：高可用数据中心的高可用直接影响到业务系统的可用性，高可用至少包括高可靠、高安全和先进性三个方面：高可靠：应采用高可靠的产品和技术，充分考虑系统的应变能力、容错能力和纠错能力，确保整个基础设施运行稳定、可靠。当今，关键业务应用的可用性与性能要求比任何时候都更为重要。高安全：基础设计的安全性，涉及到核心数据安全。应按照端到端访问安全、网络分层安全两个维度对安全体系进行设计规划，采用软硬件安全设备，从局部安全、全局安全到智能安全，将安全理念渗透到整个数据中心网络中。先进性：数据中心将长期支撑企业的业务发展，数据中心建设需要考虑后续的机会成本，采用主流的、先进的技术和产品，建立高性能，大容量存储的数据中心。易扩展随着信息化的发展，企业内通信网络的建立和全面覆盖，未来的业务范围会更多更广，业务系调整与扩展再所难免，因此数据中心必须能够适应业务系统的频繁调整，同时在性能上应至少能够满足未来5～10年的业务发展。对于设备的选择和协议的部署，应遵循业界标准，保证良好的互通性和互操作性，支持业务的快速部署。易管理数据中心是IT技术最为密集的地方，数据中心的设备繁多，各种协议和应用部署越来越复杂，对运维人员的要求也越来越高，单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。因此数据中心需要提供完善的运维管理平台，对数据中心IT资源进行全局掌控，减少日常的运维的人为故障。同时一旦出现故障，能够借助工具直观、快速定位。方案设计原则设计原则根据“先进、实用、稳定、可靠”的总原则，对云数据中心软硬件系统进行科学合理的设计，保证中心建设的胜利完成。数据中心工程是智能弱电工程的重要组成部分。其基本要求可归纳为：保证系统运行的可靠性、保证系统的设计寿命、保证信息安全的要求、保证操作人员的工作环境。设计一个好的数据中心，要以兼顾人机并重之原则，一个合格的现代化计算机数据中心，应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的数据中心，设计应以运行条件、安全可靠作为首要的考虑因素。因此对数据中心建设要求遵循以下设计原则：高安全可靠性为保证数据中心能为用户提供连续不间断的7×24小时服务，数据中心必须具有高可靠性。在系统设计时应注意尽量减少单点故障的存在，对存在单点故障的环节，在设计上必须减少其对整个系统的影响。由于该数据中心内部计算机系统涉及到机密信息，其泄密可能严重危害社会秩序，所以需要保证数据中心的安全性，必须具有安保系统以保证用户的设备和数据不受侵害。实现高安全性的措施包括：闭路电视监测、门禁系统、自动安全报警系统等。中心软硬件系统要高度可靠，虚拟机出现故障要能自动迁移，数据要有冗余备份，可以从故障中及时恢复。。可扩展性鉴于信息网络系统需求的不断发展与变化，技术也在不断提高，故在建设时应考虑这些变化对资源需求的改变，以使整个系统具有灵活的可扩展性，特别是精密空调、配电开关及配电柜、UPS及供电母线等。中心的服务器、存储、网络都可以不用停机就线性扩容服务器、存储、网络等设备。易于管理通过使用先进和可靠的管理工具来实现系统的高质量管理，以节约人力资源。由于数据中心内设备繁多，具有一定复杂性，随着业务的不断发展，管理的任务必定会日益繁重。所以在设计时，必须建立一套完善的数据中心管理和监控系统。实时监控、监测整个数据中心的运行状况、语音报警，实时事件记录，可以迅速确定故障，提高可靠性，简化数据中心管理人员的维护工作。中心的资源池支持方便灵活地管理维护和审计。高性能价格比数据中心所需设备的选型应该以适用为主，合理选择材料与设备；不要造成资源浪费；同时也要保证该数据中心的高可靠性。以较高的性能价格比设计数据中心，能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。中心的软硬件设施选择合理，具有高性价比。设计依据《电子计算机数据中心设计规范》GB50174-93《计算机场地技术条件》GB2287-89《计算机场地安全要求》GB9361-88《计算机机房活动地板技术条件》GB6650-86《建筑物防雷设计规范》GB50057-94《高层民用建筑设计防火规范》GBJ45《电子计算机机房施工及验收规范》SJ/T30003-93《建筑防火设计规范》GB5004-95《空调与通风工程施工及验收规范》GB50243-97《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2000《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2000《中华人民共和国通信行业标准》YD-T9261、2、3《国际综合布线标准》TIA/EIA568-B《供配电系统设计规范》GB50052-92《火灾自动报警系统设计规范》GBJ116-98《工业企业通信接地设计规范》GBJ79-85《高性能屏蔽室屏蔽效能的测量方法》GB12190第3章数据中心方案架构3.1数据中心架构设计云计算数据中心通过运行在单独的服务器上的云操作系统对服务器、存储、网络等资源进行虚拟化管理，提供可以自定义的虚拟机，在虚拟机上安装Hadoop、hbase等Nosql分布式数据库集群，对现有的数据ETL采集、清洗、转换、汇总进来，使用海量数据分布存储技术，用spark、storm等大数据处理软件对hbase中的数据进行分析处理，挖掘数据价值。还可以在虚拟机上运行业务应用系统，提供负载均衡和冗余备份，达到系统的稳定、高可用和方便的扩展性。通过安装SSR等安全软件和安全服务器，可以保证提升操作系统的安全级别，从而达到国家等级保护的三级要求，为客户构建真正的安全长城。云计算数据中心可以自动管理和动态分配、部署、配置、重新配置以及回收资源，也可以自动安装软件和应用，具有良好的弹性和灵活性，管理、使用方便。云中心可以向用户提供虚拟基础架构。用户可以自己定义虚拟基础架构的构成，如服务器配置、数量，存储类型和大小等等。用户通过自服务界面提交请求，每个请求的生命周期由平台维护。服务器虚拟化系统基于服务器，存储和网络设备构建资源池，在资源池上通过资源的管理、调度和镜像管理实现系统的各种高级功能，例如计算层面的系统负载均衡和虚拟机高可用，存储层面的镜像复制和冗余。系统支持以主机或者虚拟群集为单位管理资源，虚拟群集为一组共享存储资源的物理主机。云中心既是一个企业云，也可以对外提供服务，扩展成公有云。学校还可以使用别的公有云如阿里云，形成混合云。云中心包括iaas、paas、saas三层服务：1）.SaaS：提供给客户的服务是运营商运行在云计算基础设施上的应用程序，用户可以在各种设备上通过客户端界面访问，如浏览器。消费者不需要管理或控制任何云计算基础设施，包括网络、服务器、操作系统、存储等等；2）.PaaS：提供给消费者的服务是把客户采用提供的开发语言和工具（例如Java，python,.Net等）开发的或收购的应用程序部署到供应商的云计算基础设施上去。客户不需要管理或控制底层的云基础设施，包括网络、服务器、操作系统、存储等，但客户能控制部署的应用程序，也可能控制运行应用程序的托管环境配置；可以使用docker容器完成应用系统的部署和管理。3）.IaaS：提供给消费者的服务是对所有计算基础设施的利用，包括处理CPU、内存、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。消费者不管理或控制任何云计算基础设施，但能控制操作系统的选择、存储空间、部署的应用，也有可能获得有限制的网络组件（例如路由器、，防火墙，、负载均衡器等）的控制。云中心采用xen、kvm、VMware进行虚拟化，LXC提供Linux容器，支持docker应用容器。一.服务器采用浪潮整机柜服务器SmartRack

，面向海量数据的存储和处理，适合云资源池如虚拟化、分布式存储，大数据处理如Hadoop集群等应用，目前在国内服务器中占主导地位，特点如下：定位多种应用，支持各类服务器节点。针对不同业务对存储、计算、IO吞吐量、功耗的不同要求，设计开发出不同种类的服务器节点，包括：1U全宽双路12盘位综合型节点、1U全宽单路18盘位冷存储节点、1U半宽双路计算型节点，满足不同需求。

整机柜集中供电、集中散热，相比其他架构服务器，运行功耗降低10%以上。整机柜由一组电源模块集中供电，最大输出功率高达22.5kw，直接支持交流或高压直流供电，各节点通过铜排从电源模块取电，结合电源负载动态调整技术，电源转换效率高达94%以上。机柜背部风扇墙集中散热，根据节点数量灵活调节风扇墙高度，采用140mm大尺寸风扇，相同功耗下可提供更大散热量。领先的架构设计，保障系统高可靠运行。服务器节点中无独立的电源和风扇，有效降低单点故障。根据整机柜实际负载情况，电源可实现N+N/N+2/N+1多种冗余方式。风扇可根据温度状况自动调节转速，支持2+1冗余。对整机柜节点、电源、风扇进行集中监控管理。实现管理中心RMC对整个机柜各模块的统一监控和管理，节点、电源、风扇的健康状况、温度、配置信息一目了然，还可进行批量开关机、重启，功耗控制，风扇转速自动/手动调节等功能，搭配专为SmartRack设计的可视化管理软件，轻松实现简易化智能管理。简易维护，无需繁琐拆装。独有节点前维护设计、各模组免工具热插拔设计、优化的线缆走线设计，使得系统运维难度大大降低。风扇等易损部件全部裸露在外，更加方便更换维护。二．云操作系统建议采用浪潮云海·云数据中心操作系统V3.0

，此系统秉承开放化、模块化、标准化的设计理念，基于虚拟化技术，实现了数据中心资源融合、资源管理及服务交付，简化了云数据中心运维，提高了云数据中心服务水平。云海·云数据中心操作系统有以下特点：自主可控、安全可靠的云数据中心操作系统：浪潮自主研发的国产云数据中心操作系统，加强了WEB安全、虚拟化安全、数据安全、访问控制、安全审计等方面的安全控制，可帮助用户构建安全可控的云数据中心。异构资源管理：云海OS支持对数据中心各类异构硬件设备及软件资源的统一管理；支持对VMWarevSphere、InspuriVirtual等异构虚拟化资源池的集中管理，已部署的虚拟化环境可被云海OS无缝接管；精细的软硬件资源监控：云海OS支持对数据中心主流厂商的服务器、网络设备、存储设备等物理资源，操作系统、数据库、WEB应用等软件资源，VMWarevSphere、InspuriVirtual等虚拟化环境的精细监控，提供界面、邮件、短信等多种告警方式，通过详尽清晰的报表分析数据，帮助数据中心的运维人员随时掌握数据中心的各类资源的运行状况，降低运维管理复杂度，提高运维效率。快速的服务交付：云海OS支持通过虚拟机模板、应用服务模板的方式，实现业务的快速交付，业务上线时间由原来的几周、几天，缩短为几分钟，大大提高数据中心的服务水平。资源使用按量计费：实时的资源使用情况统计，让用户精确掌控自身资源和费用使用情况，帮助IT部门实现由成本中心向价值中心的角色转变。资源按需服务：云海OS可实现将基础架构作为服务交付，用户可通过自助服务门户在线申请及访问自己的虚拟数据中心、应用服务、虚拟机等资源，实现资源的按需申请、便捷获取、自助使用。可定制的业务流程：云海OS支持用户创建与原工作流程吻合的资源申请的审批流程，实现业务流程的个性化、可定制化。灵活的服务交付方式：云海OS既支持从下到上的资源申请与审批，也支持从上到下的资源创建与分配的服务交付方式，可满足不同客户对资源获取方式的不同需要。多租户私有云：云海OS可创建多个组织，一个组织可代表某业务部门、分部或子公司。每个组织都有各自独立的虚拟数据中心、用户及独有的目录，可将组织资源分配给本组织的用户，每个组织如同拥有自己的数据中心。利用基于权限的用户控制机制和基于虚拟交换机的网络隔离技术，实现多租户环境下的安全性和可靠性，以此构建安全的多租户私有云。灵活可控的权限管理：云海OS支持用户自定义角色类型，不同的权限可自由组合，实现灵活可控的系统权限管理。服务全生命周期管理：云海OS涵盖服务提供所需的各个环节，包括服务的申请审批；服务的交付和回收；服务的使用统计和计费；服务的运行监控服务移动性：通过vApp封装多个虚拟机服务和相关的网络连接策略，遵循OVF等开放式标准，实现同一个云环境的终端用户彼此之间可以轻松共享服务，而不同的云环境的用户可以轻松的在云之间迁移服务。3.2大数据处理设计通过在虚拟机上安装Hadoop2.6、hbase1.0等Nosql数据库集群，用sqoop1.3把现有的数据汇总进来，要对现有数据做个总的分析，对字段统一定义规划，制定转换策略，做到正确性、唯一性、可用性，去除重复字段，通过ETL抽取、清洗数据，把数据导入hbase，这样就可以消除信息孤岛，用spark、storm等大数据处理软件对hbase中的数据进行分析处理，挖掘数据价值。云中心通过调度系统自动采集、加工、存储数据，为应用系统提供支持：在云中心的平台上，开发招生、创业、就业、数据实验室等应用系统，通过元数据库管理所有的数据数据经过采集、加工后进入hbase，消除信息孤岛，统一管理使用：一.hadoop2架构体系下图是hadoop2的架构图1.HDFS文件系统，Hadoop实现了一个分布式文件系统（HadoopDistributedFileSystem），简称HDFS。HDFS有高容错性的特点，并且设计用来部署在低廉的（low-cost）硬件上；而且它提供高吞吐量（highthroughput）来访问应用程序的数据，适合那些有着超大数据集（largedataset）的应用程序。HDFS放宽了（relax）POSIX的要求，可以以流的形式访问（streamingaccess）文件系统中的数据。2、YARN是一套资源统一管理和调度平台，可管理各种计算框架，包括MapReduce，Spark，MPI等。包括以下内容：ResourceManager（RM）：整个系统只有一个RM，它就只管调度方面的事情，并且为集群应用而优化，因而具有很好的性能。RM的一个核心是它的Scheduler。调度包含两个过程，一要搜集各节点的情况；二要根据某种调度策略，分配合适的节点。搜集节点情况是基于一个资源容器(resourcecontainer)的概念，该容器包括cpu,disk,network等（目前只用到cpu）NodeManager（NM）：NM是每个节点一个实例，管理每个节点，它触发应用容器（applicationcontainer），监控节点的资源（cpu/disk等），并向RM报告资源的情况。ApplicationMaster（AM）：AM是每个应用一个实例，它是一个特定的框架接口库，一方面与RM中的Scheduler协商得到resourcecontainer，另一方面与NM一起执行和监控各子任务部件，从系统的角度，AM本身也一种container（下图中将它与container画得一样）。Container：从逻辑上，container可认为是资源的分配容器，它包括hostname，cpu，memory等属性。AM发送ResourceRequest给RM，然后RM分配合适的Container给AM，AM再将此Container提交给它所在节点的NM，NM采用此资源容器运行任务。实际上，Container是一种使用资源的“授权”，AM得到此授权后，在NM的管理下，可以运行任何进程（包括非Java应用，这一点与1.0不同）。二、Hive是基于Hadoop的一个数据仓库工具，处理能力强而且成本低廉。主要特点：存储方式是将结构化的数据文件映射为一张数据库表。提供类SQL语言，实现完整的SQL查询功能。可以将SQL语句转换为MapReduce任务运行，十分适合数据仓库的统计分析。三、HBaseHBase是一个分布式的、面向列的开源数据库，它不同于一般的关系数据库,是一个适合于非结构化数据存储的数据库。另一个不同的是HBase基于列的而不是基于行的模式。HBase使用和BigTable非常相同的数据模型。用户存储数据行在一个表里。一个数据行拥有一个可选择的键和任意数量的列，一个或多个列组成一个ColumnFamily，一个Fmaily下的列位于一个HFile中，易于缓存数据。表是疏松的存储的，因此用户可以给行定义各种不同的列。在HBase中数据按主键排序，同时表按主键划分为多个HRegion，如下图所示（HBase数据表结构图）：四.

Sqoop是一款开源的工具，主要用于在HADOOP(Hive)与传统的数据库(mysql、oracle...)间进行数据的传递，可以将一个关系型数据库（例如：MySQL,Oracle,Postgres等）中的数据导进到Hadoop的HDFS中，也可以将HDFS的数据导进到关系型数据库中。五.spark架构体系Spark与Hadoop的对比◆Spark的中间数据放到内存中，对于迭代运算效率更高。Spark更适合于迭代运算比较多的ML和DM运算。因为在Spark里面，有RDD的抽象概念。◆Spark比Hadoop更通用。Spark提供的数据集操作类型有很多种，不像Hadoop只提供了Map和Reduce两种操作。比如map,filter,flatMap,sample,groupByKey,reduceByKey,union,join,cogroup,mapValues,sort,partionBy等多种操作类型，Spark把这些操作称为Transformations。同时还提供Count,collect,reduce,lookup,save等多种actions操作。Spark的mllib支持机器学习。这些多种多样的数据集操作类型，给给开发上层应用的用户提供了方便。各个处理节点之间的通信模型不再像Hadoop那样就是唯一的DataShuffle一种模式。用户可以命名，物化，控制中间结果的存储、分区等。可以说编程模型比Hadoop更灵活。不过由于RDD的特性，Spark不适用那种异步细粒度更新状态的应用，例如web服务的存储或者是增量的web爬虫和索引。就是对于那种增量修改的应用模型不适合。◆容错性。在分布式数据集计算时通过checkpoint来实现容错，而checkpoint有两种方式，一个是checkpointdata，一个是loggingtheupdates。用户可以控制采用哪种方式来实现容错。◆可用性。Spark通过提供丰富的Scala,Java，PythonAPI及交互式Shell来提高可用性。Spark与Hadoop的结合◆Spark可以直接对HDFS进行数据的读写，同样支持SparkonYARN。Spark可以与MapReduce运行于同集群中，共享存储资源与计算，数据仓库Shark实现上借用Hive，几乎与Hive完全兼容。Spark的适用场景◆Spark是基于内存的迭代计算框架，适用于需要多次操作特定数据集的应用场合。需要反复操作的次数越多，所需读取的数据量越大，受益越大，数据量小但是计算密集度较大的场合，受益就相对较小◆由于RDD的特性，Spark不适用那种异步细粒度更新状态的应用，例如web服务的存储或者是增量的web爬虫和索引。就是对于那种增量修改的应用模型不适合。◆总的来说Spark的适用面比较广泛且比较通用。3.3大数据存储设计采用浪潮AS13000存储大数据

，支持容量、性能的在线无限扩展，提供软硬件故障情况下的数据重建、远程容灾功能，是适用于云计算、大数据业务并兼具高性能、高可靠、高可扩展、大容量特征的新一代存储系统平台，具有以下特点：。海量存储，在线横向扩展：1.控制器集群体系架构，所有控制器并行承担数据IO、保障系统整体负载均衡，数据分散存储，避免单控制器故障带来的风险和性能的瓶颈，支持控制器在线横向扩展，满足持续增长的容量和性能需求。2.支持NAS/Object/IP-SAN/IB-SAN存储接口，并且支持SAN、NAS、Object同时运行，满足客户在不同时间、不同地点、不同业务对存储的不同需求，支持Windows、Linux、Unix等多种操作系统并存的复杂网络环境中，轻松实现跨操作系统的数据存储与共享，另外支持NFS/CIFS/FTP等多种文件共享协议。3.支持丰富的主机连接接口，支持1Gb/10GbiSCSI、40Gb/56GbInfiniBand主机连接，无缝接入用户现有环境，满足客户对高带宽及高性能的差异化需求。4.全面支持Flash/SSD/SAS/SATA各类常见存储介质，模块化的容量扩展模式，支持数据分级存储，满足各类型应用。数据持续保护，业务运行无忧：1.支持数据卷隔离映射功能、数据快照功能、快照回滚、远程卷复制（同步/异步）、远程数据复制及恢复、逻辑分区动态扩容。2.支持数据副本、数据纠删码、自动分层等多种数据冗余保护和性能加速功能，为用户提供高级别的数据保护及容灾功能。3.支持全集群Active-Active、Active-Standby、全局热备等控制器工作模式，保障整体系统的高可用，确保数据存取及业务运行万无一失。4.支持软硬件故障时的数据自动修复，系统可用性达到99.999%。模块化设计，人性化管理1.AS13000各主要部件均采用模块化设计，客户按需选择，维护、升级、管理简单方便：2.支持数据副本、全局热备，以及自动构建RAID、各RAID级别间执行在线迁移不影响正常数据应用3.完备监控管理方式，当系统出现异常时，除了通过机器指示灯报警外，可通过邮件等方式将异常状况及时通知管理员4.集中部署，统一管理绿色节能：1）.全系统选取节能降耗的处理器、芯片组、风扇和散热片等部件，提高系统的能效利用率。2）.支持在线扩容/缩减时数据自动迁移，确保系统按需配置，同时支持Maid磁盘节能技术，降低磁盘能耗，节约开支。3）.支持自动精简技术，大大提高存储资源利用率。3.4安全设计一.采用浪潮SSR主机安全增强系统，这是一款基于操作系统内核层开发的安全加固软件。与传统的防火墙、IDS/IPS不同，SSR工作在最贴近用户数据的操作系统层面，不仅可以避免外部的黑客攻击，同样可以预防来自内网攻击的风险。该产品弥补了传统信息安全解决方案在主机层安全的“短板”，与传统信息安全产品形成了良好的互补，提升操作系统的安全级别，从而达到国家等级保护的三级要求。为客户构建真正的安全长城。功能特性：1、强制访问控制在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制，可配置针对以上对象不同的访问策略来保护系统和应用资源，即使是系统管理员也不能破坏被保护的资源。2、完整性检测对文件和服务进行完整性检测，并可设置定期检测项目，当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。3、防格式化保护功能开启时，可防止病毒和入侵者恶意格式化磁盘，同时降低管理员意外格式化磁盘的风险。系统资源监控与报警:对系统的CPU、内存、磁盘、网络资源进行监控，当这些资源的使用状况超过设置的阀值时将进行报警，以提前发现资源不足、滥用等问题。4、双因子认证和组合式密码认证不仅提供SSR安全管理员和SSR审计官员的USBKEY+密码的双因子认证功能，还可对系统用户配发USBKEY实现双因子认证。对于远程登陆和虚拟化系统而无法识别USBKEY的服务器，SSR提供可配置两个密码组合的登陆认证方式，只有掌握密码的两个人同时存在才能登陆系统，以此确保自然人的可信。5、自我保护SSR采用内核密封技术和完整性保护技术来保证SSR的文件不被恶意篡改，进程不被恶意注入。6、统一管理在一个SSR控制台可以同时对多个平台的SSR进行管理和维护，且SSR可开放接口给第三方管理平台集成，实现与不同产品间管理的融合。7、灵活多样的策略模板提供经过验证的分等级的安全策略模板，全面保护系统，方便易用，降低用户的使用难度。8、维护模式当用户担心自己配置的策略是否会影响系统和应用时，可开启此功能，此时SSR将只记录违规的日志而不进行阻止，便于管理员在不造成业务中断的情况下调整策略。功能亮点：1、免疫病毒木马，抵御黑客攻击SSR采用的ROST技术对系统中的文件、注册表、进程、网络、服务、帐户等多方面进行防护构建立体防护体系，从文件创建、执行、访问资源到结束层层把关，从根本上免疫各种已知未知病毒、后门等恶意代码，抵御黑客的攻击，确保系统和应用安全稳定运行。2、降低“零日漏洞”风险，延迟漏洞修复SSR采用强制访问控制和白名单机制，只允许可信的帐户和进程访问被保护资源，并对操作系统中重要二进制文件进行完整性保护。即使恶意代码利用漏洞获取了系统的权限，也不能破坏系统文件和植入木马，降低了从“零日漏洞”发现到用户打上补丁之间这段“真空期”的安全风险，同时允许用户延迟补丁部署，推迟到定期修补周期进行修补。3、分权管理，有效规避“一权独大“SSR采用了分权管理的机制，规避了原操作系统管理员“一权独大”的风险，将原系统管理员权限分散为系统操作员、安全管理员和审计管理员，三个权限各司其职，相互制约，实现了最小权限，不仅保证了系统安全性，同时贴合了国家相关信息安全标准规范。4、提升系统安全级别，增强用户合规体验SSR在操作系统内核层实现了安全标记和强制访问控制机制，与用户系统自身的自主访问控制相融合，为系统和用户重要应用提供更强的约束和更高的安全控制级别，同时提供三权分立、完整性校验、双因素认证、剩余信息保护等紧贴信息安全标准的功能，帮助用户在系统安全建设时的合规要求。5、统一管理机制，化繁为简管理员可以从任何地方通过双因子身份认证后，对所有被保护的服务器进行安全策略制定和维护，实现集中管理，减少日常维护工作量。二．采用浪潮SSA安全应用交付硬件系统，特点是：1.丰富的应用负载均衡功能，保障数据中心应用可用性。支持丰富的四到七层应用负载均衡功能；支持针对多种算法的全局负载均衡；支持针对不同运营商多链路的负载均衡；支持丰富的健康检查功能，保障后台服务实时可用；可以实现N+1台设备的集群、双机热备、双机互备等多种高可用性部署模式；支持冗余电源，最大化网络运行时间，降低了系统宕机或网络故障对业务的影响。2.多项应用加速技术，降低服务器负载，提升访问速度，改善用户体验。采用内存缓存技术，有效降低服务器负载，并提升访问响应速度。采用业界标准Gzip、Deflate压缩算法，对文本类型资源可实现80%以上的压缩率，能降低服务器的压力，提高带宽的利用率。可对多个客户端的TCP连接进行合并，通过少量的长连接与后台服务器通信。SSL卸载功能，将加解密负荷卸载到应用交付设备上，有效降低服务器压力，并保证用户安全。3.强大的应用攻击检测和防御能力，应用与安全并重。内置多种DDOS监测算法，可有效防御4-7层DDOS、配合防止各类SQL注入、XSS、缓冲区溢出黑客攻击，为客户提供最佳的应用漏洞和未知威胁的防御能力。三．对管理员密码进行严格管理，半年定期更换。四．网络设备可以采用华为的产品，性价比高，行销世界，可以抵御DDOS攻击。五．对数据进行冗余存储，以防不测，有问题可以及时恢复。3.5平台搭建实施步骤1.搭建机房、供电、冷却设备，购买服务器10台（可以提供1000个4G内存的虚拟机）、存储设备（2P）、云操作系统、安全软件、路由器、交换机、防火墙等网络设备，搭建云计算平台，建立虚拟资源池，设置虚拟机。2.制定迁移计划，通过docker容器，打包把学校原有的应用系统迁移到虚拟机上，在另外的虚拟机上搭建hadoop、spark集群，安装hive、hbase，根据需要建立hbase数据库表和列，一张表可以有几千列，几十亿条数据，把原有的所有数据库合为一张表，便于大数据处理，原有数据库的数据通过sqoop导入hbase。再把学校原有的服务器、存储、网络设备接入云平台，进行虚拟化。3.根据需要，用spark对hbase数据进行准实时分析，用机器学习处理大数据进行预测，用storm对hbase数据进行实时分析、处理，还可对数据进行可视化。还可以基于云平台开发应用系统。3.6物理架构设计模块化数据中心采用一系列模块化设计的动力设备，如一体化集成机柜系统、供配电系统、制冷系统、监控系统和综合布线系统，高集成设计，通过简单的接口将相关模块进行组合，从而形成一个完整的数据中心。具有高密模块化，高可靠性与安全性，快速灵活部署，简单低耗，完善监控等特点。模块化数据中心充分考虑组件设计、功能和相关性，按照在标准化级别与用户灵活性之间取得最佳平衡的方式进行模块化。例如，模块化电源系统在电源、冗余模块和运行时间方面均实现了可扩展性，可以根据当前的IT需求进行部署，并且考虑后续业务的扩展，这种系统规模优化能力显著降低了总拥有成本。而且提供热插拔，从而在不需要停止运行系统的条件下进行维护设备。单排密封通道的模块化数据中心如下图所示。模块化数据中心整体架构，如下图所示。模块化设计为满足不断变化的IT需求提供了极大的灵活性。在安装、升级、重新配置或移动模块化系统时，独立组件、标准接口既节省了时间又节约了费用。同时也方便设备的选型、采购、安装、维护和扩容，降低整体运营成本，越来越具有吸引力。模块化数据中心特点模块化数据中心集成方案具有高密模块化，高可靠性和安全性，快速灵活部署，低成本和低能耗，完善的监控等特点，是新一代集成模块化数据中心产品。高密模块化集成机柜系统、供配电系统、制冷系统、监控系统和综合布线系统，高集成设计，提供完整的解决方案。与云主机、桌面云业务无缝集成，提供端到端数据中心解决方案。快速灵活部署工厂预制部件，现场快速组装，部署灵活。建设周期缩短50%以上，场地限制少。按需定制采用模块化的部件和统一的接口标准，可实现以机架为单位或以模块。为单位按需扩容，实现按需调度和动态调整网络资源，节省投资。智能管理弹性IT平台，全面的虚拟化能力，极大提升管理效率。可通过多种传感器，实现对数据中心内各功能模块的不间断监控。应用智能化的运营管理平台，可实现对数据中心基础设施动力、环境、视频、门禁全领域的远程监控，统一管理、统一部署、统一监控和统一备份。低成本和低能耗可以直接安装在楼宇水泥地面上，无需专用数据中心，可减少外配套工程。空调靠近设备提高送风效率；水平送风空调靠近热源，送风距离大大缩短，从而减少了距离导致的气流压力损失，冷空气的泄漏损失，提高了冷量的利用效率。供应周期短，快速交付，快速安装，有效降低成本。第4章数据中心网络方案组成根据业界企业数据中心网络最佳设计实践参考，结合新一代的业务现状及发展趋势，我们可以看到未来几年内业务处于一个高速成长期，必须在本期网络架构中充分考虑未来的可扩展性。网络规划如，通过防火墙接入Internet，通过策略允许云管理服务器与外网通讯；内网通过VLAN技术，即将每台分析服务器与云管理服务器之间隔离，每台分析服务器之间在内网不通讯防火墙设计为保护数据的安全性，在云管理服务器接外网之间，架设一台防火墙。通过防火墙的策略对云管理服务器进行保护。通过防火墙上制定策略，提高网络的安全性。接入层设计接入层交换机采用千兆接入与每台服务器通讯，各服务器之间采用VLAN将各服务器逻辑上网络隔离，服务器之间不允许数据通讯，只允许分析服务器与云管理服务器通讯。网