道路电气照明工程施工方案

PAGEPAGE6内江市晨望路照明工程施工方案编制单位：中国五冶集团机电分公司编制日期：二0一三年十二月一日目录一、编制依据 2二、工程概况 22.1工程概况 22.2工程主要实物量 42.3工程重点、难点 5三、主要施工工艺及方法 63.1施工工艺流程 63.2主要施工方法 6四、施工计划 134.1施工进度计划 134.2主要施工机具计划 14五、质量保证措施 155.1质量管理目标 155.2质量管理措施 15六、安全保证措施 176.1项目HSE管理目标 176.2主要管理措施 186.3施工安全措施 18

一、编制依据1、内江新城邓家坝安置还房、晨望路(纵八道路)工程施工融资建设合同及其补充协议。2、内江市晨望路（K0+000~K2+032.952）电气照明工程施工设计图。3、我公司有关质量、安全、文明施工的规定及本企业执行的质量环境职业健康安全一体化管理体系。4、我公司的实际施工能力和在类似工程施工中所积累的丰富施工经验和技术成果。5、施工中执行的技术标准：（1）《建筑电气工程施工质量验收规范》GB50303-2002（2）《城市道路照明工程施工及验收规程》CJJ89-2012（3）《建筑工程施工质量验收统一标准》GB50300-2001（4）《建筑地基基础工程施工质量验收规范》GB50202-2002（5）《砌体结构工程施工质量验收规范》GB50203-2011（6）《混凝土结构工程施工质量验收规范》GB50204-2002二、工程概况2.1工程概况1、工程名称：内江市晨望路照明工程2、工程地点：内江市东兴区晨望路3、工程简介：内江市晨望路道路工程起点接汉安大道，终点接国道321，设计全长2032.952m，道路红线宽度26m（展宽段为34m）。道路等级定义为城市次干路。施工范围内的控制桩号为K0+000~K2+032.952，中心线长度2032.952米。4、工程内容：我方具体实施该范围内的路灯照明工程（包括土方挖填、管线预埋、接线井砌筑、路灯基础施工、路灯安装、电缆敷设、防雷接地安装、箱变基础施工及安装）。5、建设单位：内江新城建设指挥部办公室6、设计单位：内江市城市规划设计院、北京龙安华诚建筑设计有限公司7、合同主要条款：（1）工期：11个月；开工日：经双方确认具备开工条件后，以甲方发出具备开工条件开工令为准；竣工日：为车行道通车、人行道同行（不含竣工资料及竣工验收）的时间为竣工日。（2）质量标准：工程质量标准：合格（3）工程计量：按国家标准《建设工程工程量清单计价规范》(2008)和《四川省工程量清单计价定额》(2009)及其配套文件规定要求,根据工程竣工图纸、经批准的施工组织设计和经派驻现场代表和现场监理以及相关部门签证的变更通知、隐蔽记录、现场签证等为工程量计算依据。每用24号前提交当月完成工作量报表和次月生产形象进度计划报表。（4）工程计价：按国家标准《建设工程工程量清单计价规范》(2008)和《四川省建设工程工程量清单计价定额》(2009)及相关文件执行。安全、文明施工费以相关部门按施I现场考核的费率计取,临时设施费按规定计取,规费按承包人施工期上一年核定的费率计取,人工费调差按施工期现行有关文件执行。材料价格分施工期阶段划分调价,按《四川工程造价信息》内江市信息价的算术平均值计算:信息中没有的材料和主要装饰面层材料由甲方组织有关部门、监理、乙方进行市场调查，采用先核价后采购的原则确认价格；需认质认价的材料,承包人需提前30天向发包人递交核价通知,发包人在收到核价通知后20日内审核完成；如乙方不愿购买的材料由甲方联系供应,乙方按甲方确认价格支付材料款,这部分材料采购保管费按购买材料费的3.0%计取。8、建设环境特征：内江市晨望路工程位于内江市东兴区,起点接汉安大道，终点接国道321，道路场地属构造剥蚀浅丘斜坡及沟谷地貌，场地所跨越的微地貌单元较复杂，经工程地质测绘及钻探揭露表明，场地出露的岩土层可分为四层：第四系全新统人工填土层（Q4ml）、第四系全新统坡洪积层（Q4dl+pl）、第四系全新统残坡积层（Q4el+dl）和侏罗系中统上沙溪庙组（J2s2）砂岩、泥岩。（1）第四系全新统人工填土层（Q4ml）：人工填土：该层主要分布在K0+000～北环线沿线地带，其余地段零星分布，厚度约1.0～15.3m，主要为砂泥岩碎石、条石、建筑材料、民房基础及黏性土组成，骨架粒径一般为2～25cm，个别大者可达40cm以上，多呈棱角状，颗粒含量为60%～70%，成分分布极不均匀，多呈松散～稍密状、稍湿状态，其中K0+000～K0+260段道路表部呈中密状态。（2）第四系全新统坡洪积层（Q4dl+pl）：粉质粘土：主要分布在浅丘坡脚及冲沟地带，棕黄色、棕色，软～可塑，已粘土矿物为主，粘塑性较好，厚度为1.0～9.5m。（3）第四系全新统坡洪积层（Q4el+dl）：粉质粘土：主要分布在浅丘丘顶、斜坡及坡脚地带，厚度为0.5～2.0m，棕黄色，可塑，以粘土矿物为主，含少量岩石风化碎屑，粘塑性较好，表层为耕植土可见植物根系，干强度及韧性中等，无摇振反应，呈可塑～硬塑状。（4）侏罗系中统上沙溪庙组（J2s2）场地基岩为侏罗系中统上沙溪庙组上亚组地层，属内陆河湖相红色碎屑沉积之砂、泥岩，夹与之呈过渡相变关系的泥质砂岩和粉砂质泥岩，砂泥岩呈互层状产出，并具透镜体、尖灭等构造特征。基岩表层岩石风化较强烈，风化裂隙发育，质地较软，基岩强风化层厚度为0.5～2.0m，其下为中等风化基岩。本次勘察所揭露的场地基岩，主要以泥岩加砂岩。泥岩：棕红色，泥质结构，厚层状构造。强风化泥岩，风化裂缝较发育，岩芯呈碎块～圆饼状；中风化泥岩，岩芯呈短柱状～长柱状，局部含砂岩薄层及砂质条带。砂岩：黄色～灰绿色，呈细粒结构，厚层状构造，主要矿物成份为长石、石英等，泥质胶结，局部钙质胶结，岩体较完整，局部地段岩体内有垂直裂隙发育。强风化层岩石质较软，中等风化岩石质较硬，强度较高。场地下伏基岩剥蚀面与原地形地貌变化基本一致，局部呈陡坎状，浅丘陡坎部位基岩多已裸露，冲沟部位基岩埋藏一般较深。9、建筑特征：市政道路配套工程10、结构特征：市政道路配套照明工程2.2工程主要实物量序号名称单位数量备注1双挑灯（H=12米）套992电缆米8500暂估3镀锌钢管SC100米1000暂估4PVC110管米370暂估5接线井个507接地扁钢40*4米4000暂估8成套PT节能控制装置套29箱变80KVA台12.3工程重点、难点1、全线长2032.952米，挖填土方量较大。2、接线井砌筑及路灯基础施工量较大。3、工序交叉作业较多，协调难度较大。4、施工现场没有提供用水、用电点，施工用电需要采用发电机提供。PAGEPAGE74三、主要施工工艺及方法3.1施工工艺流程施工准备→电缆保护管预埋→接线井砌筑→路灯基础安装→防雷、接地安装→变压器、配电箱（柜）安装→灯杆、灯具安装→电缆敷设接线→通电调试。3.2主要施工方法一、电缆保护管预埋(SC100镀锌钢管约1000米）1、管沟开挖（1）土方开挖1）按设计图位置放线开挖管沟，按照设计图纸及规范要求，单根SC100镀锌钢管拟开挖宽度700mm，深度按照设计要求埋深700mm按设计要求，未分路内路外，所有过街钢管埋深均为700以下。以下，因沟槽较浅，本工程采用人工开挖，可在水准仪的监测下，一次挖至设计底标高。按设计要求，未分路内路外，所有过街钢管埋深均为700以下。2）沟底深度如果超挖，则应用原土回填夯实，其密实度不应低于原地基天然土的密实度。3）当沟底遇膨胀土、软弱管基及特殊性土壤时，应按设计要求处理。4）电缆沟底如有尖硬物，必须清除，并整平夯实。5）沟底挖至设计标高后，应会同业主或工程监理进行检查，并作好检查记录。6）沟边堆土高度不宜超过1.5m,临沟边距离不宜小于1m，土应堆在沟槽一侧，另一侧为运输、堆放、施工的通道。2、钢管埋设回填（1）钢管埋设按设计图纸要求采用SC100镀锌钢管埋设，钢管接头采用钢套管焊接并采用沥青漆做好防腐处理，两边伸入接线井各50mm并做喇叭口处理。（2）土方回填1）土方回填土前，应清理积水，并进行一次隐蔽工程检验，合格后，应及时回填土。2）电缆沟回填土应分层夯实石方段禁止利用开挖土作为回填细土，禁止利用地表熟土作为细土；卵石或石方段要从外购细土，土质要得到监理认可，细土量要能满足一次回填的需要量。一次回填，对于石方和卵砾石地段，用细土进行一次回填，细土粒径必须≤3mm，细土的质量要满足设计和规范要求，不得出现树根和杂草等杂物，回填过程要首先回填至管顶平齐并夯实，细土回填时要分层夯实；对于土方段管沟，直接用开挖的土方进行一次回填。二次回填时，用原状土石方回填。石方段管沟回填的石头最大粒径不能超过250mm，回填土石方应密实，禁止将石块从高处往下仍，不得伤及管线防腐层。3）管道沟槽回填材料应尽可能利用沟槽开挖中可作填方用的土料进行回填，回填土最好采用非膨胀土，也可采用弱膨胀土。管沟回填土在路基包心范围内，可用与路基被包心的土料作回填土，但必须满足路基对被包心部分土的填实要求。4）回填土时,严禁在管道周围200mm范围内回填土中混入卵石或砖块，沟槽回填应分层夯实,每层厚度不得大于0.20米，管道两侧夯填应同时进行，管顶以上0.50米逐层轻夯实。回填土不得用建筑垃圾、石块、有机土、淤泥等不合适土质，其含水量应控制在最优含水量附近；管道两侧及管顶500m范围内可先回填。3、PVC管预埋按照设计图纸要求，电缆穿越接线井及路灯基础时需加设PVC保护管，穿越接线井时根据电缆敷设方向及根数，在接线井砌筑时预埋好PVC保护管，保护管长度拟各伸出井壁内外50mm为宜；穿越路灯基础时根据电缆敷设方向及根数预埋PVC保护管，保护管需与路灯钢筋基础架绑扎牢固，且弯曲半径满足电缆最小弯曲半径要求。二、接线井砌筑（50座）本工程接线井施工为新建砌筑电缆检查井，检查井施工时，要求基底承载力大于100Kpa。采用页岩标砖砌，基础采用C15砼垫层基础100mm厚，井内壁需用1:2.5水泥砂浆抹面，厚度为2cm。1、土方开挖按设计图纸接线井位置采用人工开挖。按设计图纸要求，需挖至地坪以下0.8m，拟开挖0.8米深*1.5米*1.5米。2、井室砌筑砌筑前，应将砌筑部分清理干净，并洒水润湿，下方铺填15cm厚的砂层。砌砖宜采用“三一”砖砌法，即一铲灰、一块砖、一挤揉；采用铺浆法操作时，铺浆长度不超过500mm。砖砌体水平灰缝砂浆饱满度不得低于90％，竖向灰缝宜采用挤浆或加浆方法，使其砂浆饱满。严禁用水冲浆灌缝。砌筑时，要上下错缝，相互搭接，水平灰缝和竖向灰缝控制在8～12mm，砌筑时根据电缆进线方向及根数预埋好电缆套管（路口方向为SC100镀锌钢管，绿化带及人行道方向由于是直埋电缆，套管采用PVC110管）。三、灯杆基础施工1、土方开挖路灯以机非隔离带中心为中心点根据设计图纸上灯具平面位置及设计尺寸放线采用人工开挖，开挖尺寸为1.1米*0.8*0.8米，坑底必须夯实平整。根据设计要求，地基承载力大于150KPa，遇不良地质土层应进行地基处理。2、基础安装根据路灯基础大样图加工制作钢筋及预埋螺栓，现浇混凝土采用C20商混，拟采取原槽浇筑，浇筑前需用φ10镀锌圆钢做好路灯基础防雷跨接线并预埋好电缆套管（采用PVC110管，每个回路中间的灯具由于设计进线为1根，所以要预埋2根PVC110管），基础安装好后用水准仪检查预埋的基础钢板水平线是否与地面一致，浇筑完毕后用水准仪复查一次。四、防雷接地敷设按照设计要求随电缆敷设一根40*4热镀锌扁钢作为接地体并与灯杆法兰可靠连接,焊接长度不小于6倍圆钢（预埋地脚螺栓M24*800）直径，双面施焊，埋在泥土中的扁钢焊接处应做好防腐处理。五、箱变安装1、开箱检查按照设备清单、施工图纸及设备技术资料，核对设备本体及附件的规格型号应符合设计图纸要求；附件、备件齐全；产品合格证件、技术资料、说明书齐全；外观无损伤及变形，油漆完整；柜内电器装置及元件、器件齐全，无损伤，做好检查记录。2、箱变安装按厂家图纸要求制作箱变现浇钢筋混凝土基础，加工基础钢架，并刷好防锈漆，用膨胀螺栓固定在所安装位置的混凝土地面上，用水平仪找平找正。基础槽钢安装的允许偏差应符合下表的规定：基础槽钢安装的允许偏差项目允许偏差mm/mm/m全长直线度＜1＜5水平度＜1＜5位置误差及平行度＜1＜5在基础型钢内预留出接地扁钢端子。安装完毕后，用接地线与柜内接地排连接好。箱变重量约为3T，箱变安装采用12T吊车整体吊装。3、试验调整将所有的接线端子螺丝再紧一次，用1000V兆欧表在端子处测试各回路绝缘电阻，其电阻值不得小于0.5兆欧。将正式电源进线电缆拆掉，接上临时电源，按图纸要求，分别模拟试验控制、连锁、操作、继电保护和信号动作，正确无误，可靠灵敏，完成后拆除临时电源，将被拆除的正式电源复位。4、送电运行验收在安装作业全部完毕，质量检查部门检查全部合格后，按程序送电。测量三相电压是否正常，空载运行24h，若无异常现象，办理验收手续。六、电缆敷设及接线1、电缆敷设前按下列要求进行检查（1）电缆必须有产品合格证。电缆型号、电压、规格应符合设计要求。（2）电缆外观应无损伤、绝缘良好。（3）电缆技术文件应齐全。2、电缆敷设拟采用滚轮和人工相结合的人力拉引法这种方法需要施工人员较多，特别注意的是人力要分布均匀合理，负荷适当，并要统一指挥。电缆展放中，在电缆两侧须有协助推盘及负责刹盘滚动的人员。为避免电缆受拖拉损伤，可把电缆放在滚轮上，拉引电缆的速度要均匀。3、电缆敷设时，应注意电缆的弯曲半径应符合规范要求及电缆本身的要求。4、电缆放在沟底时，边敷设边检查电缆是否受伤。放电缆的长度不能控制得太紧，电缆的两端、中间接头、电缆井内、电缆过管处、垂直位差处应留有适当的余度，并作波浪状摆放。按照设计要求，人行道上电缆采用直埋方式，按照规范要求，电缆敷设前电缆沟内填砂100mm高，敷设后填砂100mm高，并加盖标砖保护。5、电缆敷设完毕，应请建设单位、监理单位，施工单位的质量检查部门共同进行隐蔽工程验收。6、电缆之间、电缆与其他管道、道路、建筑物等之间的平行和交叉时的最小距离应符合下表的规定。电缆之间、电缆与管道之间的最小净距项目平行净距（mm）交叉净距（mm）不同使用部门的电缆间500500电缆与地下管道间500500电缆与油管道、可燃气体管道间500500热力管道有保温层1000300无保温层20005007、电缆敷设前、后均应用1000V兆欧表进行绝缘电阻测量，阻值不得小于0.5兆欧。8、电缆在灯杆两侧预留量不小于1.5m。9、电缆头的制作采用热缩式电缆终端头，应保持清洁和干燥。10、在电缆接口处应挂电缆牌，电缆牌的内容应有编号，电缆规格型号，起点终点。七、灯具安装1、灯具检查：根据装箱单清点灯具及安装配件是否符合设计要求、灯具外观是否正常、有无损坏或缺陷，有关技术文件是否齐全等。2、灯杆安装基础完成并达到强度要求后，即可进行路灯灯杆的安装，单臂灯重量约为0.5T，高度为12米，拟采用12T汽车吊吊装。吊装前先将灯具的托臂组装完毕再一起吊装。（1）钢灯杆吊装时，在绑扎处应采取措施，防止钢索擦伤灯杆表面油漆或喷塑防腐装饰层。（2）灯杆垂直偏差应小于半个杆梢，直线路段单、双挑灯排列成一直线时，灯杆横向位置偏移应小于半个杆根。（3）钢灯杆安装时接线手孔朝向应一致，宜朝向人行道或慢车道侧。（4）灯臂应固定牢固，与道路纵向垂直度偏差不应大于3°（5）灯杆基础固定完毕后，法兰盘整体采用C20商品混凝土二次浇注保护帽。3、灯具安装由于路灯整体高度较高，拟采用升降车进行灯具安装。灯具安装要求：（1）同一街道的路灯安装高度（从光源到地面）、仰角(5°)、装灯方向应保持一致。26m断面灯杆平均间距40m,34m展宽段灯杆平均间距35m，同一断面内灯杆间距应保持一致。（2）灯具安装纵向中心线和灯臂纵向中心线应一致，灯具横向水平线应与地面平行，紧固后目测应无歪斜。（3）灯头固定牢固，绝缘外壳无损伤、开裂，可调灯头应按设计调整至正确位置，灯头接线应符合下列规定：1）在灯臂、灯盘、灯杆内穿线不得有接头，穿线孔口或管口应光滑、无毛刺，并应采用绝缘套管或包扎，包扎长度不得小于200mm。2）路灯安装使用的灯杆、灯臂、抱箍、螺栓、压板等金饷构件应进行热镀锌处理，防腐质量应符合现行国家标准的有关规定。3）各种螺母紧固，宜加垫片和弹簧垫。紧固后露出螺栓不得少于两个螺距。（4）灯的相线装设熔断器，熔断器固定牢靠，接线端子上线头弯曲方向为顺时针方向盘并用垫圈压紧，熔断器上端接进线，下端接出线。（5）灯具引下线采用BV-450/750-2*1*4mm2铜芯绝缘导线。（6）引下线需用支架固定，且松紧一致。灯具安装结束后及时进行接线工作，在正式电未送达前利用临时电作单灯通电试验，正式电送达后进行通电试验，填写试验记录。四、施工计划4.1施工进度计划合同要求晨望路工程工期为11个月，电气照明工程工期初步预计为十个月因为1.5公里征地工作还未开展，所有工作开始时间及结束时间均为预测。施工周期从2014年3月中旬至12月下旬。因为1.5公里征地工作还未开展，所有工作开始时间及结束时间均为预测。施工周期从2014年3月中旬至12月下旬4.1.1时间主要工序3月4月5月6月7月8月9月10月11月12月上中下上中下上中下上中下上中下上中下上中下上中下上中下上中下预埋管手孔井砌筑路灯基础开挖路灯基础浇筑路灯安装箱变安装-电缆敷设及接线送电调试-4.1.按照合同要求，开工前7日将正式施工蓝图发给承包方。4.1.按照合同要求，所有材料为承包方自行采购。4.2主要施工机具计划箱变属成套设备，调试可由厂家负责。箱变属成套设备，调试可由厂家负责。序号机械设备名称规格型号单位数量机械设备来源1挖掘机、破槌考虑到到在基础施工时可能遇到坚硬的岩石层，故在施工机具计划中列入该项考虑到到在基础施工时可能遇到坚硬的岩石层，故在施工机具计划中列入该项70辆2租赁2直流发电机6.5KW台3自有两台、租赁一台3直流电焊机台3自有用直流发电机发电带动直流焊机用直流发电机发电带动直流焊机4切割机台2自有5汽车吊20T台2租赁6水准仪DS2000台1自有7载货汽车辆1租赁8兆欧表套2自有9接地电阻测试仪套1自有10激光水平仪套1自有4.3人力资源计划（按合同工期）工种按施工阶段3月4月5月6月7月8月9月10月11月12月瓦工466电气安装工2242224101212混凝土工444电气调试工2普工666610101616起重工222合计8161622820323030项目设专职安全员一位，安全监督员两位。五、质量保证措施5.1质量管理目标确保照明安装工程质量达到国家、建设部等现行工程质量验收标准，分部、分项工程验收合格率达到100%，整体工程达到合格标准；标准规范配置覆盖率100%；无三级一般质量事故。5.2质量管理措施一、建立健全的质量管理机构公司坚决贯彻“关注客户铸就精品”的方针，牢固树立“预防为主”的思想。在施工过程中，通过各种形式，加强对参建职工的教育，不断提高工作责任心和质量意识，对质量问题坚决执行“四不放过”和“一票否决制”，精心组织、精心施工，确保工程质量达到合格。二、工程材料的质量保证对原材料材质标准严格把关，材料员、质检员对原材料、成品和半成品应先检验后收料，不合格的材料不准进场。原材料要具备出厂合格证或法定检验单位出具的合格证明。钢材、水泥还应注明出厂日期、批号、数量和使用部位，复印件应注明原件存放单位并签章。对材质证明有怀疑或按规定需要复检的材料，应及时送检，未经检验合格，不得使用。三、施工过程质量保证施工操作者，必须具有相应操作资格，特别是特殊工种，操作者必须考核持证上岗，并具有相应的工种岗位的实践技能。施工过程中要坚持“三检”制度，自检、互检、专检制度，所有工程必须坚持样板制，坚持做到不合格的工序不交工。隐蔽工程经各施工工长、质量检查员、安装负责人、各单位现场代表签字后，方能进行回填，并严格按照施工工艺要求进行压实。现场使用的计量器具由项目计量员建立计量台帐，送国家计量授权单位校定合格后使用。四、技术措施保证1、施工前，技术负责人组织工长、班组长认真学习有关规范，施工工艺及操作规程，熟悉图纸，做好图纸自审工作，编制有针对性的施工方案。2、针对该工程的施工难点，制定详细的施工工艺流程，严格按流程施工，确保工序质量。3、严格按图施工。凡因施工或业主要求变更的，必须办理设计变更通知或核定单，经设计单位同意后，才能施工。4、隐蔽工程管理：埋管、路灯基础安装工程中严格按图施工，由工长、质检员进行复检，合格后，由业主、监理进行检查验收，合格后签字确认，才能进入下一道工序。5、设资料员收集、整理施工过程的各类施工技术档案，做到施工过程中的质保资料、技术资料、隐蔽记录、自检记录、验收记录与工程实体同步。六、安全保证措施6.1项目HSE管理目标1、伤亡控制指标、职业病、环境保护控制指标；1）伤亡控制指标：杜绝工亡事故，事故负伤率为“0”。2）职业病发病率为“0”；3）环境保护目标：施工现场夜间施工噪音、照明满足环境规定要求；4）固体废弃物处理：执行项目所在地方的规定；2、文明施工管理目标严格按照业主方及五冶大项目部关于文明施工管理的要求执行。3、安全文明标化工地创建目标。严格按照总包文明施工方面的要求组织施工。4、重大危险源识别主要危险源有：1）、机械误操作伤人；机械故障伤人；2）、吊具、吊索断裂、重物坠断伤人；指挥失误、重物坠落或失重伤人；3）、人员坠落工作坑伤人；4）、触电、火灾伤人。6.2主要管理措施1）根据工程特点和施工现场环境，对环境因素和危险源进行辩识、评价2）确定出重要环境因素和重大危险源并编制环境、职业健康安全目标、指标管理方案和安全生产救援预案；3）执行大项目部临时用电专项安全技术措施和要求；4）设置专职安全管理人员；5）在重要环境因素和重大危险源部位悬挂警示牌；6）加强施工现场安全生产的监督检查，加大对违章指挥、违章作业行为的处罚力度。6.3施工安全措施防边坡坍塌：基坑严格按照方案实施，设专人检查、监护；防触电：实行三级配电，二级漏电保护加强临时用电线路的维护检查，对二次线裸露部位及时包扎处理；防起重伤害：起重吊装人员坚持持证上岗，吊装作业前做好安全技术交底，对吊具、索具进行安全检查，吊装作业区（特别是车流量较大的公路作业）派专人监护或设置警戒线；加强起重机械的日常检修及维护工作；防火灾：现场配置足够的消防灭火器，焊接作业时，氧、乙炔瓶保持足够的安全距离，与易燃物品之间要采取隔离措施；防跌伤、坠落：对基坑、临边、洞口采取围挡或遮盖措施，并设置安全警示，保证夜间作业有足够的照明；防机械伤害：对各类机械操作人员进行培训，全部持证上岗；加强机械设备维修保养。防交通事故伤害：加强现场作业环境安全教育，严禁酒后作业，道路上设置限速标志，夜间作业人员穿反光服。数据中心建设方案信息技术有限公司目录第1章 方案概述 31.1. 建设背景 31.2. 当前现状 41.3. 建设目标 6第2章 方案设计原则 72.1. 设计原则 72.2. 设计依据 9第3章数据中心方案架构 103.1数据中心架构设计 103.2大数据处理设计 163.3大数据存储设计 213.4安全设计 233.5平台搭建实施步骤 283.6物理架构设计 29第4章数据中心网络方案组成 324.1. 防火墙设计 324.2. 接入层设计 324.3. 网络拓扑 33第5章数据中心基础设施方案组成 345.1. 机柜系统设计 345.2. 制冷系统设计 365.3. 供配电系统设计 415.4. 模块监控系统设计 45第6章运维方案 516.1. 技术和售后服务 516.2. 售后服务项目 516.3. 售后服务项目内容 51方案概述“百年大计，教育为本”，教育行业是我国经济发展的关键命脉之一，伴随着数据集中在教育业信息化的逐渐展开，数据中心在企业和信息化的地位越来越重要。教育数据中心建设已成为教育机构信息化趋势下的必然产物。教育数据中心作为承载教育机构业务的重要IT基础设施，承担着教育机构稳定运行和业务创新的重任。在教育机构新型客户服务模式下，数据中心需要更高效地支持后台业务和信息共享需求，同时要24小时不间断的提供服务，支持多种服务手段。这对教育数据中心的资源整合，全面安全，高效管理和业务连续性提出更高的要求。此数据中心建设方案主要对数据中心的基础设施和网络规划部分提出整体建议，保证数据中心的高性能、安全、可靠，从而使数据中心能承载更多高品质的业务。建设背景自从出现数字化教育以来，数据中心作为数字化交易的核心，被各个教育系统广泛采用。目前随着教育电子化的推广，客户市场细分的深入，教育产品设计的专业化，以及对于教育系统安全性的要求。教育系统的数据中心需要更强大的运算能力，更多的存储空间，更安全可靠的规划和设计。不仅如此，教育系统相比其他行业的数据中心有其自身特有的特点和要求。教育行业数据中心的非常重要的一点就是安全和可靠。因为哪怕是短时间的网络瘫痪也会造成非常广泛和严重的后果。这对教育数据中心的资源整合，全面安全，高效管理和业务连续性提出更高的要求。所以教育行业数据中心产品和方案的应用必须采用更高等级的产品和整体设计方案，以满足对于系统安全性的要求。从数据大集中到多业务整合，教育行业的数据中心建设正围绕着业务发展的需要迅速展。教育基础设施的建设，很重要的一个环节就是教育数据中心的建设。教育数据中心工程不仅集建筑、电气、安装、网络等多个专业技术于一体，更需要丰富的工程实施和管理经验。教育数据中心设计与施工的优劣直接关系到数据中心内计算机系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。由于教育数据中心的环境必须满足计算机等各种数据，以达到反馈信息和处理问题的功效。特别是要将需要解决电池放电状态和旁路运行状态的监控管理问题等重要信息发到主要负责人的手机上，以便能随时掌握信息，对一些天气灾害停电而有应急预案。当前现状随着业务的发展，数据中心的问题与日俱增，数据中心所面临的压力和挑战也越来越大：业务的不断调整和改变让数据中心总体架构面临极大的压力、有限的物理空间让数据中心扩展性和灵活性有所限制、虚拟化的欠缺让数据中心资源调配能力有限、复杂多变的异构环境让数据中心管理效率异常低下、高居不下的耗电量让数据中心能源成本迅速上升。这些问题与挑战让数据中心管理者迫切需要对数据中心进行整合和升级。通过有效的整合让传统数据中心升级成为一个智能化、自动化、高效化的数据中心。当前数据中心面临的问题：可靠性问题供电可靠性是数据中心安全性的重要保障，随着以信息技术为支撑的新业务的不断涌现，教育行业数据中心对供电可靠性的要求大大提升。在数据中心领域，动力平台的可用性指标分别高于数据中心的可用性指标和整个网络系统的可用性指标，因此，对动力平台的关注理应放到最核心的位置。比如服务器电源的冗余方式发生了变化，供电系统就应当做出相应改变。刀片服务器以及虚拟化的应用，使高热密度问题凸显，数据中心环境更加恶劣，制冷模式就也需要做出改变。节能降耗问题数据中心建设的加速，导致的最直接后果就是能源消耗量的急剧攀升。在当前全球能源紧张的大背景下，节能降耗是整个数据中心行业的大趋势。对于企业本身而言，能耗的急剧增长大大提升了数据中心的运行成本，数据中心的节能和能效改善已成为整个行业的迫切要求。管理与维护问题数据中心是一个庞大而复杂的系统，这些系统是一个有机的整体，牵一发而动全身，数据中心可靠性的发挥有赖于每个设备的正常运行，有赖于这些设备的协调一致，任何一个环节出现故障，都有可能造成巨大损失。因此，对整个系统的管理越来越重要，而难度也越来越大。扩容问题随着业务量的不断扩大，教育行业IT应用系统日益增长，服务器规模变得日益庞大，带来了高能耗、数据中心空间紧张、IT预算紧张等问题。同时，数据中心动力平台的匹配性却不够，要么利用率低，资源浪费严重;要么供电与制冷明显不足，影响数据中心可用性。简言之，动力系统对核心设备供电或者制冷需求的反映不够灵敏。针对上述问题，技术有限公司推出了创新型的数据中心解决方案。该解决方案具有高可用性、高节能性、高灵活性、高可维护性等四大特点，能够帮助教育行业客户解决数据中心建设与应用的难题，满足教育企业在信息化过程中对数据中心动力安全、节能环保等方面日益增长的应用需求。建设目标数据中心建设应达成以下目标：高可用数据中心的高可用直接影响到业务系统的可用性，高可用至少包括高可靠、高安全和先进性三个方面：高可靠：应采用高可靠的产品和技术，充分考虑系统的应变能力、容错能力和纠错能力，确保整个基础设施运行稳定、可靠。当今，关键业务应用的可用性与性能要求比任何时候都更为重要。高安全：基础设计的安全性，涉及到核心数据安全。应按照端到端访问安全、网络分层安全两个维度对安全体系进行设计规划，采用软硬件安全设备，从局部安全、全局安全到智能安全，将安全理念渗透到整个数据中心网络中。先进性：数据中心将长期支撑企业的业务发展，数据中心建设需要考虑后续的机会成本，采用主流的、先进的技术和产品，建立高性能，大容量存储的数据中心。易扩展随着信息化的发展，企业内通信网络的建立和全面覆盖，未来的业务范围会更多更广，业务系调整与扩展再所难免，因此数据中心必须能够适应业务系统的频繁调整，同时在性能上应至少能够满足未来5～10年的业务发展。对于设备的选择和协议的部署，应遵循业界标准，保证良好的互通性和互操作性，支持业务的快速部署。易管理数据中心是IT技术最为密集的地方，数据中心的设备繁多，各种协议和应用部署越来越复杂，对运维人员的要求也越来越高，单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。因此数据中心需要提供完善的运维管理平台，对数据中心IT资源进行全局掌控，减少日常的运维的人为故障。同时一旦出现故障，能够借助工具直观、快速定位。方案设计原则设计原则根据“先进、实用、稳定、可靠”的总原则，对云数据中心软硬件系统进行科学合理的设计，保证中心建设的胜利完成。数据中心工程是智能弱电工程的重要组成部分。其基本要求可归纳为：保证系统运行的可靠性、保证系统的设计寿命、保证信息安全的要求、保证操作人员的工作环境。设计一个好的数据中心，要以兼顾人机并重之原则，一个合格的现代化计算机数据中心，应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的数据中心，设计应以运行条件、安全可靠作为首要的考虑因素。因此对数据中心建设要求遵循以下设计原则：高安全可靠性为保证数据中心能为用户提供连续不间断的7×24小时服务，数据中心必须具有高可靠性。在系统设计时应注意尽量减少单点故障的存在，对存在单点故障的环节，在设计上必须减少其对整个系统的影响。由于该数据中心内部计算机系统涉及到机密信息，其泄密可能严重危害社会秩序，所以需要保证数据中心的安全性，必须具有安保系统以保证用户的设备和数据不受侵害。实现高安全性的措施包括：闭路电视监测、门禁系统、自动安全报警系统等。中心软硬件系统要高度可靠，虚拟机出现故障要能自动迁移，数据要有冗余备份，可以从故障中及时恢复。。可扩展性鉴于信息网络系统需求的不断发展与变化，技术也在不断提高，故在建设时应考虑这些变化对资源需求的改变，以使整个系统具有灵活的可扩展性，特别是精密空调、配电开关及配电柜、UPS及供电母线等。中心的服务器、存储、网络都可以不用停机就线性扩容服务器、存储、网络等设备。易于管理通过使用先进和可靠的管理工具来实现系统的高质量管理，以节约人力资源。由于数据中心内设备繁多，具有一定复杂性，随着业务的不断发展，管理的任务必定会日益繁重。所以在设计时，必须建立一套完善的数据中心管理和监控系统。实时监控、监测整个数据中心的运行状况、语音报警，实时事件记录，可以迅速确定故障，提高可靠性，简化数据中心管理人员的维护工作。中心的资源池支持方便灵活地管理维护和审计。高性能价格比数据中心所需设备的选型应该以适用为主，合理选择材料与设备；不要造成资源浪费；同时也要保证该数据中心的高可靠性。以较高的性能价格比设计数据中心，能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。中心的软硬件设施选择合理，具有高性价比。设计依据《电子计算机数据中心设计规范》GB50174-93《计算机场地技术条件》GB2287-89《计算机场地安全要求》GB9361-88《计算机机房活动地板技术条件》GB6650-86《建筑物防雷设计规范》GB50057-94《高层民用建筑设计防火规范》GBJ45《电子计算机机房施工及验收规范》SJ/T30003-93《建筑防火设计规范》GB5004-95《空调与通风工程施工及验收规范》GB50243-97《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2000《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2000《中华人民共和国通信行业标准》YD-T9261、2、3《国际综合布线标准》TIA/EIA568-B《供配电系统设计规范》GB50052-92《火灾自动报警系统设计规范》GBJ116-98《工业企业通信接地设计规范》GBJ79-85《高性能屏蔽室屏蔽效能的测量方法》GB12190第3章数据中心方案架构3.1数据中心架构设计云计算数据中心通过运行在单独的服务器上的云操作系统对服务器、存储、网络等资源进行虚拟化管理，提供可以自定义的虚拟机，在虚拟机上安装Hadoop、hbase等Nosql分布式数据库集群，对现有的数据ETL采集、清洗、转换、汇总进来，使用海量数据分布存储技术，用spark、storm等大数据处理软件对hbase中的数据进行分析处理，挖掘数据价值。还可以在虚拟机上运行业务应用系统，提供负载均衡和冗余备份，达到系统的稳定、高可用和方便的扩展性。通过安装SSR等安全软件和安全服务器，可以保证提升操作系统的安全级别，从而达到国家等级保护的三级要求，为客户构建真正的安全长城。云计算数据中心可以自动管理和动态分配、部署、配置、重新配置以及回收资源，也可以自动安装软件和应用，具有良好的弹性和灵活性，管理、使用方便。云中心可以向用户提供虚拟基础架构。用户可以自己定义虚拟基础架构的构成，如服务器配置、数量，存储类型和大小等等。用户通过自服务界面提交请求，每个请求的生命周期由平台维护。服务器虚拟化系统基于服务器，存储和网络设备构建资源池，在资源池上通过资源的管理、调度和镜像管理实现系统的各种高级功能，例如计算层面的系统负载均衡和虚拟机高可用，存储层面的镜像复制和冗余。系统支持以主机或者虚拟群集为单位管理资源，虚拟群集为一组共享存储资源的物理主机。云中心既是一个企业云，也可以对外提供服务，扩展成公有云。学校还可以使用别的公有云如阿里云，形成混合云。云中心包括iaas、paas、saas三层服务：1）.SaaS：提供给客户的服务是运营商运行在云计算基础设施上的应用程序，用户可以在各种设备上通过客户端界面访问，如浏览器。消费者不需要管理或控制任何云计算基础设施，包括网络、服务器、操作系统、存储等等；2）.PaaS：提供给消费者的服务是把客户采用提供的开发语言和工具（例如Java，python,.Net等）开发的或收购的应用程序部署到供应商的云计算基础设施上去。客户不需要管理或控制底层的云基础设施，包括网络、服务器、操作系统、存储等，但客户能控制部署的应用程序，也可能控制运行应用程序的托管环境配置；可以使用docker容器完成应用系统的部署和管理。3）.IaaS：提供给消费者的服务是对所有计算基础设施的利用，包括处理CPU、内存、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。消费者不管理或控制任何云计算基础设施，但能控制操作系统的选择、存储空间、部署的应用，也有可能获得有限制的网络组件（例如路由器、，防火墙，、负载均衡器等）的控制。云中心采用xen、kvm、VMware进行虚拟化，LXC提供Linux容器，支持docker应用容器。一.服务器采用浪潮整机柜服务器SmartRack

，面向海量数据的存储和处理，适合云资源池如虚拟化、分布式存储，大数据处理如Hadoop集群等应用，目前在国内服务器中占主导地位，特点如下：定位多种应用，支持各类服务器节点。针对不同业务对存储、计算、IO吞吐量、功耗的不同要求，设计开发出不同种类的服务器节点，包括：1U全宽双路12盘位综合型节点、1U全宽单路18盘位冷存储节点、1U半宽双路计算型节点，满足不同需求。

整机柜集中供电、集中散热，相比其他架构服务器，运行功耗降低10%以上。整机柜由一组电源模块集中供电，最大输出功率高达22.5kw，直接支持交流或高压直流供电，各节点通过铜排从电源模块取电，结合电源负载动态调整技术，电源转换效率高达94%以上。机柜背部风扇墙集中散热，根据节点数量灵活调节风扇墙高度，采用140mm大尺寸风扇，相同功耗下可提供更大散热量。领先的架构设计，保障系统高可靠运行。服务器节点中无独立的电源和风扇，有效降低单点故障。根据整机柜实际负载情况，电源可实现N+N/N+2/N+1多种冗余方式。风扇可根据温度状况自动调节转速，支持2+1冗余。对整机柜节点、电源、风扇进行集中监控管理。实现管理中心RMC对整个机柜各模块的统一监控和管理，节点、电源、风扇的健康状况、温度、配置信息一目了然，还可进行批量开关机、重启，功耗控制，风扇转速自动/手动调节等功能，搭配专为SmartRack设计的可视化管理软件，轻松实现简易化智能管理。简易维护，无需繁琐拆装。独有节点前维护设计、各模组免工具热插拔设计、优化的线缆走线设计，使得系统运维难度大大降低。风扇等易损部件全部裸露在外，更加方便更换维护。二．云操作系统建议采用浪潮云海·云数据中心操作系统V3.0

，此系统秉承开放化、模块化、标准化的设计理念，基于虚拟化技术，实现了数据中心资源融合、资源管理及服务交付，简化了云数据中心运维，提高了云数据中心服务水平。云海·云数据中心操作系统有以下特点：自主可控、安全可靠的云数据中心操作系统：浪潮自主研发的国产云数据中心操作系统，加强了WEB安全、虚拟化安全、数据安全、访问控制、安全审计等方面的安全控制，可帮助用户构建安全可控的云数据中心。异构资源管理：云海OS支持对数据中心各类异构硬件设备及软件资源的统一管理；支持对VMWarevSphere、InspuriVirtual等异构虚拟化资源池的集中管理，已部署的虚拟化环境可被云海OS无缝接管；精细的软硬件资源监控：云海OS支持对数据中心主流厂商的服务器、网络设备、存储设备等物理资源，操作系统、数据库、WEB应用等软件资源，VMWarevSphere、InspuriVirtual等虚拟化环境的精细监控，提供界面、邮件、短信等多种告警方式，通过详尽清晰的报表分析数据，帮助数据中心的运维人员随时掌握数据中心的各类资源的运行状况，降低运维管理复杂度，提高运维效率。快速的服务交付：云海OS支持通过虚拟机模板、应用服务模板的方式，实现业务的快速交付，业务上线时间由原来的几周、几天，缩短为几分钟，大大提高数据中心的服务水平。资源使用按量计费：实时的资源使用情况统计，让用户精确掌控自身资源和费用使用情况，帮助IT部门实现由成本中心向价值中心的角色转变。资源按需服务：云海OS可实现将基础架构作为服务交付，用户可通过自助服务门户在线申请及访问自己的虚拟数据中心、应用服务、虚拟机等资源，实现资源的按需申请、便捷获取、自助使用。可定制的业务流程：云海OS支持用户创建与原工作流程吻合的资源申请的审批流程，实现业务流程的个性化、可定制化。灵活的服务交付方式：云海OS既支持从下到上的资源申请与审批，也支持从上到下的资源创建与分配的服务交付方式，可满足不同客户对资源获取方式的不同需要。多租户私有云：云海OS可创建多个组织，一个组织可代表某业务部门、分部或子公司。每个组织都有各自独立的虚拟数据中心、用户及独有的目录，可将组织资源分配给本组织的用户，每个组织如同拥有自己的数据中心。利用基于权限的用户控制机制和基于虚拟交换机的网络隔离技术，实现多租户环境下的安全性和可靠性，以此构建安全的多租户私有云。灵活可控的权限管理：云海OS支持用户自定义角色类型，不同的权限可自由组合，实现灵活可控的系统权限管理。服务全生命周期管理：云海OS涵盖服务提供所需的各个环节，包括服务的申请审批；服务的交付和回收；服务的使用统计和计费；服务的运行监控服务移动性：通过vApp封装多个虚拟机服务和相关的网络连接策略，遵循OVF等开放式标准，实现同一个云环境的终端用户彼此之间可以轻松共享服务，而不同的云环境的用户可以轻松的在云之间迁移服务。3.2大数据处理设计通过在虚拟机上安装Hadoop2.6、hbase1.0等Nosql数据库集群，用sqoop1.3把现有的数据汇总进来，要对现有数据做个总的分析，对字段统一定义规划，制定转换策略，做到正确性、唯一性、可用性，去除重复字段，通过ETL抽取、清洗数据，把数据导入hbase，这样就可以消除信息孤岛，用spark、storm等大数据处理软件对hbase中的数据进行分析处理，挖掘数据价值。云中心通过调度系统自动采集、加工、存储数据，为应用系统提供支持：在云中心的平台上，开发招生、创业、就业、数据实验室等应用系统，通过元数据库管理所有的数据数据经过采集、加工后进入hbase，消除信息孤岛，统一管理使用：一.hadoop2架构体系下图是hadoop2的架构图1.HDFS文件系统，Hadoop实现了一个分布式文件系统（HadoopDistributedFileSystem），简称HDFS。HDFS有高容错性的特点，并且设计用来部署在低廉的（low-cost）硬件上；而且它提供高吞吐量（highthroughput）来访问应用程序的数据，适合那些有着超大数据集（largedataset）的应用程序。HDFS放宽了（relax）POSIX的要求，可以以流的形式访问（streamingaccess）文件系统中的数据。2、YARN是一套资源统一管理和调度平台，可管理各种计算框架，包括MapReduce，Spark，MPI等。包括以下内容：ResourceManager（RM）：整个系统只有一个RM，它就只管调度方面的事情，并且为集群应用而优化，因而具有很好的性能。RM的一个核心是它的Scheduler。调度包含两个过程，一要搜集各节点的情况；二要根据某种调度策略，分配合适的节点。搜集节点情况是基于一个资源容器(resourcecontainer)的概念，该容器包括cpu,disk,network等（目前只用到cpu）NodeManager（NM）：NM是每个节点一个实例，管理每个节点，它触发应用容器（applicationcontainer），监控节点的资源（cpu/disk等），并向RM报告资源的情况。ApplicationMaster（AM）：AM是每个应用一个实例，它是一个特定的框架接口库，一方面与RM中的Scheduler协商得到resourcecontainer，另一方面与NM一起执行和监控各子任务部件，从系统的角度，AM本身也一种container（下图中将它与container画得一样）。Container：从逻辑上，container可认为是资源的分配容器，它包括hostname，cpu，memory等属性。AM发送ResourceRequest给RM，然后RM分配合适的Container给AM，AM再将此Container提交给它所在节点的NM，NM采用此资源容器运行任务。实际上，Container是一种使用资源的“授权”，AM得到此授权后，在NM的管理下，可以运行任何进程（包括非Java应用，这一点与1.0不同）。二、Hive是基于Hadoop的一个数据仓库工具，处理能力强而且成本低廉。主要特点：存储方式是将结构化的数据文件映射为一张数据库表。提供类SQL语言，实现完整的SQL查询功能。可以将SQL语句转换为MapReduce任务运行，十分适合数据仓库的统计分析。三、HBaseHBase是一个分布式的、面向列的开源数据库，它不同于一般的关系数据库,是一个适合于非结构化数据存储的数据库。另一个不同的是HBase基于列的而不是基于行的模式。HBase使用和BigTable非常相同的数据模型。用户存储数据行在一个表里。一个数据行拥有一个可选择的键和任意数量的列，一个或多个列组成一个ColumnFamily，一个Fmaily下的列位于一个HFile中，易于缓存数据。表是疏松的存储的，因此用户可以给行定义各种不同的列。在HBase中数据按主键排序，同时表按主键划分为多个HRegion，如下图所示（HBase数据表结构图）：四.

Sqoop是一款开源的工具，主要用于在HADOOP(Hive)与传统的数据库(mysql、oracle...)间进行数据的传递，可以将一个关系型数据库（例如：MySQL,Oracle,Postgres等）中的数据导进到Hadoop的HDFS中，也可以将HDFS的数据导进到关系型数据库中。五.spark架构体系Spark与Hadoop的对比◆Spark的中间数据放到内存中，对于迭代运算效率更高。Spark更适合于迭代运算比较多的ML和DM运算。因为在Spark里面，有RDD的抽象概念。◆Spark比Hadoop更通用。Spark提供的数据集操作类型有很多种，不像Hadoop只提供了Map和Reduce两种操作。比如map,filter,flatMap,sample,groupByKey,reduceByKey,union,join,cogroup,mapValues,sort,partionBy等多种操作类型，Spark把这些操作称为Transformations。同时还提供Count,collect,reduce,lookup,save等多种actions操作。Spark的mllib支持机器学习。这些多种多样的数据集操作类型，给给开发上层应用的用户提供了方便。各个处理节点之间的通信模型不再像Hadoop那样就是唯一的DataShuffle一种模式。用户可以命名，物化，控制中间结果的存储、分区等。可以说编程模型比Hadoop更灵活。不过由于RDD的特性，Spark不适用那种异步细粒度更新状态的应用，例如web服务的存储或者是增量的web爬虫和索引。就是对于那种增量修改的应用模型不适合。◆容错性。在分布式数据集计算时通过checkpoint来实现容错，而checkpoint有两种方式，一个是checkpointdata，一个是loggingtheupdates。用户可以控制采用哪种方式来实现容错。◆可用性。Spark通过提供丰富的Scala,Java，PythonAPI及交互式Shell来提高可用性。Spark与Hadoop的结合◆Spark可以直接对HDFS进行数据的读写，同样支持SparkonYARN。Spark可以与MapReduce运行于同集群中，共享存储资源与计算，数据仓库Shark实现上借用Hive，几乎与Hive完全兼容。Spark的适用场景◆Spark是基于内存的迭代计算框架，适用于需要多次操作特定数据集的应用场合。需要反复操作的次数越多，所需读取的数据量越大，受益越大，数据量小但是计算密集度较大的场合，受益就相对较小◆由于RDD的特性，Spark不适用那种异步细粒度更新状态的应用，例如web服务的存储或者是增量的web爬虫和索引。就是对于那种增量修改的应用模型不适合。◆总的来说Spark的适用面比较广泛且比较通用。3.3大数据存储设计采用浪潮AS13000存储大数据

，支持容量、性能的在线无限扩展，提供软硬件故障情况下的数据重建、远程容灾功能，是适用于云计算、大数据业务并兼具高性能、高可靠、高可扩展、大容量特征的新一代存储系统平台，具有以下特点：。海量存储，在线横向扩展：1.控制器集群体系架构，所有控制器并行承担数据IO、保障系统整体负载均衡，数据分散存储，避免单控制器故障带来的风险和性能的瓶颈，支持控制器在线横向扩展，满足持续增长的容量和性能需求。2.支持NAS/Object/IP-SAN/IB-SAN存储接口，并且支持SAN、NAS、Object同时运行，满足客户在不同时间、不同地点、不同业务对存储的不同需求，支持Windows、Linux、Unix等多种操作系统并存的复杂网络环境中，轻松实现跨操作系统的数据存储与共享，另外支持NFS/CIFS/FTP等多种文件共享协议。3.支持丰富的主机连接接口，支持1Gb/10GbiSCSI、40Gb/56GbInfiniBand主机连接，无缝接入用户现有环境，满足客户对高带宽及高性能的差异化需求。4.全面支持Flash/SSD/SAS/SATA各类常见存储介质，模块化的容量扩展模式，支持数据分级存储，满足各类型应用。数据持续保护，业务运行无忧：1.支持数据卷隔离映射功能、数据快照功能、快照回滚、远程卷复制（同步/异步）、远程数据复制及恢复、逻辑分区动态扩容。2.支持数据副本、数据纠删码、自动分层等多种数据冗余保护和性能加速功能，为用户提供高级别的数据保护及容灾功能。3.支持全集群Active-Active、Active-Standby、全局热备等控制器工作模式，保障整体系统的高可用，确保数据存取及业务运行万无一失。4.支持软硬件故障时的数据自动修复，系统可用性达到99.999%。模块化设计，人性化管理1.AS13000各主要部件均采用模块化设计，客户按需选择，维护、升级、管理简单方便：2.支持数据副本、全局热备，以及自动构建RAID、各RAID级别间执行在线迁移不影响正常数据应用3.完备监控管理方式，当系统出现异常时，除了通过机器指示灯报警外，可通过邮件等方式将异常状况及时通知管理员4.集中部署，统一管理绿色节能：1）.全系统选取节能降耗的处理器、芯片组、风扇和散热片等部件，提高系统的能效利用率。2）.支持在线扩容/缩减时数据自动迁移，确保系统按需配置，同时支持Maid磁盘节能技术，降低磁盘能耗，节约开支。3）.支持自动精简技术，大大提高存储资源利用率。3.4安全设计一.采用浪潮SSR主机安全增强系统，这是一款基于操作系统内核层开发的安全加固软件。与传统的防火墙、IDS/IPS不同，SSR工作在最贴近用户数据的操作系统层面，不仅可以避免外部的黑客攻击，同样可以预防来自内网攻击的风险。该产品弥补了传统信息安全解决方案在主机层安全的“短板”，与传统信息安全产品形成了良好的互补，提升操作系统的安全级别，从而达到国家等级保护的三级要求。为客户构建真正的安全长城。功能特性：1、强制访问控制在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制，可配置针对以上对象不同的访问策略来保护系统和应用资源，即使是系统管理员也不能破坏被保护的资源。2、完整性检测对文件和服务进行完整性检测，并可设置定期检测项目，当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。3、防格式化保护功能开启时，可防止病毒和入侵者恶意格式化磁盘，同时降低管理员意外格式化磁盘的风险。系统资源监控与报警:对系统的CPU、内存、磁盘、网络资源进行监控，当这些资源的使用状况超过设置的阀值时将进行报警，以提前发现资源不足、滥用等问题。4、双因子认证和组合式密码认证不仅提供SSR安全管理员和SSR审计官员的USBKEY+密码的双因子认证功能，还可对系统用户配发USBKEY实现双因子认证。对于远程登陆和虚拟化系统而无法识别USBKEY的服务器，SSR提供可配置两个密码组合的登陆认证方式，只有掌握密码的两个人同时存在才能登陆系统，以此确保自然人的可信。5、自我保护SSR采用内核密封技术和完整性保护技术来保证SSR的文件不被恶意篡改，进程不被恶意注入。6、统一管理在一个SSR控制台可以同时对多个平台的SSR进行管理和维护，且SSR可开放接口给第三方管理平台集成，实现与不同产品间管理的融合。7、灵活多样的策略模板提供经过验证的分等级的安全策略模板，全面保护系统，方便易用，降低用户的使用难度。8、维护模式当用户担心自己配置的策略是否会影响系统和应用时，可开启此功能，此时SSR将只记录违规的日志而不进行阻止，便于管理员在不造成业务中断的情况下调整策略。功能亮点：1、免疫病毒木马，抵御黑客攻击SSR采用的ROST技术对系统中的文件、注册表、进程、网络、服务、帐户等多方面进行防护构建立体防护体系，从文件创建、执行、访问资源到结束层层把关，从根本上免疫各种已知未知病毒、后门等恶意代码，抵御黑客的攻击，确保系统和应用安全稳定运行。2、降低“零日漏洞”风险，延迟漏洞修复SSR采用强制访问控制和白名单机制，只允许可信的帐户和进程访问被保护资源，并对操作系统中重要二进制文件进行完整性保护。即使恶意代码利用漏洞获取了系统的权限，也不能破坏系统文件和植入木马，降低了从“零日漏洞”发现到用户打上补丁之间这段“真空期”的安全风险，同时允许用户延迟补丁部署，推迟到定期修补周期进行修补。3、分权管理，有效规避“一权独大“SSR采用了分权管理的机制，规避了原操作系统管理员“一权独大”的风险，将原系统管理员权限分散为系统操作员、安全管理员和审计管理员，三个权限各司其职，相互制约，实现了最小权限，不仅保证了系统安全性，同时贴合了国家相关信息安全标准规范。4、提升系统安全级别，增强用户合规体验SSR在操作系统内核层实现了安全标记和强制访问控制机制，与用户系统自身的自主访问控制相融合，为系统和用户重要应用提供更强的约束和更高的安全控制级别，同时提供三权分立、完整性校验、双因素认证、剩余信息保护等紧贴信息安全标准的功能，帮助用户在系统安全建设时的合规要求。5、统一管理机制，化繁为简管理员可以从任何地方通过双因子身份认证后，对所有被保护的服务器进行安全策略制定和维护，实现集中管理，减少日常维护工作量。二．采用浪潮SSA安全应用交付硬件系统，特点是：1.丰富的应用负载均衡功能，保障数据中心应用可用性。支持丰富的四到七层应用负载均衡功能；支持针对多种算法的全局负载均衡；支持针对不同运营商多链路的负载均衡；支持丰富的健康检查功能，保障后台服务实时可用；可以实现N+1台设备的集群、双机热备、双机互备等多种高可用性部署模式；支持冗余电源，最大化网络运行时间，降低了系统宕机或网络故障对业务的影响。2.多项应用加速技术，降低服务器负载，提升访问速度，改善用户体验。采用内存缓存技术，有效降低服务器负载，并提升访问响应速度。采用业界标准Gzip、Deflate压缩算法，对文本类型资源可实现80%以上的压缩率，能降低服务器的压力，提高带宽的利用率。可对多个客户端的TCP连接进行合并，通过少量的长连接与后台服务器通信。SSL卸载功能，将加解密负荷卸载到应用交付设备上，有效降低服务器压力，并保证用户安全。3.强大的应用攻击检测和防御能力，应用与安全并重。内置多种DDOS监测算法，可有效防御4-7层DDOS、配合防止各类SQL注入、XSS、缓冲区溢出黑客攻击，为客户提供最佳的应用漏洞和未知威胁的防御能力。三．对管理员密码进行严格管理，半年定期更换。四．网络设备可以采用华为的产品，性价比高，行销世界，可以抵御DDOS攻击。五．对数据进行冗余存储，以防不测，有问题可以及时恢复。3.5平台搭建实施步骤1.搭建机房、供电、冷却设备，购买服务器10台（可以提供1000个4G内存的虚拟机）、存储设备（2P）、云操作系统、安全软件、路由器、交换机、防火墙等网络设备，搭建云计算平台，建立虚拟资源池，设置虚拟机。2.制定迁移计划，通过docker容器，打包把学校原有的应用系统迁移到虚拟机上，在另外的虚拟机上搭建hadoop、spark集群，安装hive、hbase，根据需要建立hbase数据库表和列，一张表可以有几千列，几十亿条数据，把原有的所有数据库合为一张表，便于大数据处理，