江宁中专基础设施建设方案V

南京江宁中等专业学校数字化校园基础设施建设方案南京慧立信息系统有限公司2014年1月16日1.方案概述本次江宁职教中心数据网改造整体方案拓扑如下：因整体网络信息点较多、多个楼栋，整体网络采用了核心-汇聚-接入层次化架构方式组网。核心交换机采用2台S10508V万兆核心交换机，2台S10508V交换机通过IRF2虚拟化技术使2台设备虚拟化为1台逻辑设备，使得核心设备性能翻翻，同时提供网络可靠性、安全性；核心交换机通过千兆光口捆绑连接各楼栋汇聚交换机；核心交换机与服务器接入交换机采用千兆光口捆绑互连，提高服务器的数据处理能力。核心部署上网行为管理插卡实现网络中的P2P/IM带宽滥用、网络游戏、炒股、网络视频、网络多媒体、非法网站访问等行为进行精细化识别和控制，保障网络关键应用和服务的带宽。汇聚交换机采用S5800-32F万兆交换机。S5800-32F通过自带的千兆接口捆绑上联核心交换机S10508V，通过千兆光纤下联连接各楼层原有接入交换机。在网络管理方面，部署一套IMC智能网管中心，实现对有线网络、无线网络的设备、业务、用户一体化的网管。在数据中心部署一套UIS（统一基础架构系统），该系统中集成了计算节点、网络节点、存储节点以及服务器虚拟化系统，可以为数字化校园的业务系统和管理系统提供良好的支撑。2.网络方案详细设计2.1出口防火墙设计出口防火墙采用H3CSecPathF1000-S-AI实现高性能NAT转换功能，同时支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全。SecPathF1000-S-AI在实现高性能NAT的同时，可以通过标准的SYSLOG格式将NAT日志输出给日志服务器，供管理员审计使用。H3CSecPathF1000-S-AI防火墙可以提供丰富的接口，设备固化12个千兆光电复用接口，可以实现多个安全域灵活链接部署的需求。2.2上网行为管理设计上网行为管理采用H3CSecPathACG是业界识别最全面、控制手段最丰富的高性能应用控制网关，能对网络中的P2P/IM带宽滥用、网络游戏、炒股、网络视频、网络多媒体、非法网站访问等行为进行精细化识别和控制，保障网络关键应用和服务的带宽，对网络流量、用户上网行为进行深入分析与全面的审计，进而帮助用户全面了解网络应用模型和流量趋势，优化其带宽资源，开展各项业务提供有力的支撑。2.3核心层设计核心层的功能主要是实现骨干网络之间的优化传输，核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能、网络的各种应用应尽量少在核心层上实施。核心层一直被认为是真个网络的核心，因此对核心层的设计以及网络设备的要求十分严格。为保证网络的高可靠性、高性能、高安全，配置2台核心交换机H3CS10508V并实现双机虚拟化部署。H3C公司的S10508V交换机为采用交换网板与路由交换引擎相分离的设计架构（CLOS多级交换架构，可以提供持续的带宽升级能力），本次满配置交换网板，配置增强型路由交换引擎，整机提供17.92Tbps交换容量及5760Mpps包转发能力。整机采用竖插槽架构，提高散热性能保障数据可靠传输，总插槽数14个，其中后背板4个用于插交换网板，前面2个槽位用于插主控引擎，其余8个竖槽位可以用于插业务板卡,本次配置相应万兆接口板连接汇聚交换机、服务器接入交换机，并部署一块无线控制器插卡。剩余业务板插槽可满足后续网络升级需要。为了保障设备的高可靠性，每台核心设备配置双冗余电源。S10508V系列交换机采用先进的CLOS全分布式体系结构设计，通过交换网版和分布式高速业务接口板上内置的Crossbar交换网芯片实现板内、板间二、三层流量的线速分布式转发，通过分布式高速业务接口板上内置的高性能CPU与位于主控引擎上的CPU协同工作，实现ACL、流分类、QOS、组播等业务的全分布式处理。本次配置的核心交换机S10508-V具备丰富的业务扩展能力，除了作为有线和无线数据的核心转发平台外，本方案中在核心交换机上部署了防火墙插卡、应用控制插卡和服务器负载均衡插卡，以实现对数字化校园基础网络的安全防护和应用系统的使用优化。2.4汇聚层和接入层设计本次网络建设涵盖8栋楼宇，考虑到各楼宇网络的综合布线及流量管理问题，建议在每栋楼宇各部署一台汇聚层交换机，用来汇聚单个大楼的网络流量。汇聚层设备选用H3C公司的S5800-32F汇聚交换机，S5800-32F整机提供24个千兆光端口以及4个千兆/万兆自适应端口。本次方案中S5800-32F汇聚交换机通过千兆端口上联核心交换机S10508V，通过千兆光端口下联接入交换机。使用江宁职教中心原有的交换机，建议接入交换机上行光模块采用H3C原厂模块与汇聚交换机对接。如果光模块与其它厂家混合使用可能会出现接入交换机上行端口不稳定情况。2.5网络安全设计任何一个园区网的安全威胁都可以划分为两个方面，一方面来自于Internet网络，一方面来自于园区网内网。本方案针对两类安全威胁部署了不同的防范措施。对于来自于Internet的网络威胁最常用的安全措施是在园区网出口部署NAT设备，通过内网地址转换的方式使公网用户无法向内网主动发起访问，从而保证内网用户和设备的安全。另一方面，在出口部署防火墙设备，通过2-7层的安全策略来防止外网用户对网络出口进行拒绝服务类攻击，以及对DMZ区的服务器进行攻击。本方案在出口部署了H3CSecPathF1000-S-AI防火墙，支持高性能NAT和2-4层的网络安全防护，可以在园区网出口处有效保障内网安全。对于来自于内网的网络威胁，一般可以分为对内网用户的攻击和对内网服务器的攻击。对内网用户的攻击的常见手段包括ARP攻击、仿冒DHCP服务器攻击等。由于此类攻击一般泛滥于网络的接入层，攻击者和被攻击者多是在一个二层网络内、甚至是直连在同一台接入层交换机下，因此针对此类攻击的有效防御手段是在接入交换机上部署安全措施来保障接入层安全。由于本次改造不涉及接入层交换机，建议在现有的接入交换机上开启防ARP攻击和DHCPSNOOPING等安全功能，如当前设备不支持，建议在后期改造中对设备进行更换。另一类攻击是内网用户对内网服务器发起的攻击，此类攻击数据流全部需要经过核心交换机，因此通过在核心交换机上部署安全设备插卡可以对此类攻击进行有效防护。本方案中在核心交换机上部署了防火墙插卡和IPS插卡，部署后可以使交换机上所有端口都能够开启防火墙和IPS功能，从而对数据中心及内网各个区域进行安全防护。2.6统一管理设计随着网络建设的不断深入发展，除了单纯的追求高带宽、高速率外，安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点，网络精细化管理也越来越深入人心，一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。基于多年的积累和对用户网络的深入理解，H3C智能管理中心平台（以下简称iMC平台）为用户提供了实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能、配置、安全等管理功能，不仅提供功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件。本次配置的IMC智能管理平台和无线管理组件（WSM）实现对网络中的AC、FATAP、AC、FITAP、移动终端等无线设备与有线设备进行一体化集中管理，全网设备信息和状态一目了然。网络资源通过多种视图进行查看，视图内分组管理，将规模巨大的无线接入设备有效组织，便于用户维护。对于设备数量较多、分布地域较广并且又相对较为集中的网络，iMC平台提供分级管理的功能，有利于对整个网络进行清晰分权管理和负载分担。iMC平台除了涵盖网络管理功能外，还是其他业务管理组件的承载平台，共同实现了管理的深入融合联动。2.7用户认证身份管理业界传统的网络管理、用户管理软件各自发展已经较为完善，网络管理系统关注于网络基础资源的管理，包括路由器、交换机、服务器等，而用户管理则关注于对当前正在使用网络基础资源的用户的管理，包括对用户身份的认证、对用户信息的组织管理等，但实际上网络和用户是有机融合的整体，需要统一集中管理。本次配置iMC智能管理中心用户管理组件将管理的范畴从网络设备延展到了网络用户的管理，通过网络设备管理和用户管理的深度融合和联动，在统一的平台上实现了用户、网络的集中管理。2.8高可靠性设计核心交换机关键部件如引擎、电源、交换网板等均采用冗余设计；支持接口模块热插拔；支持机箱内部环境温度自动检测，并可通过网管自动采集告警信息；双电源的布置，有效的提高了网络的可靠性。核心、汇聚、接入交换机均支持IRF2虚拟化技术，可提高设备高可能性，本次项目中核心层设备S10508V配置了IRF2技术。汇聚设备通过多链路捆绑上行连接到核心交换机，增强了核心网络链路上的可靠性。3.无线方案详细设计3.1无线网络设计无线网络部署方案中，无线AP的部署可以归纳为两大类：AP室内无障碍覆盖、AP室外走廊覆盖。本次项目的AP覆盖范围主要为室内覆盖，此时主要信号进行此空间内覆盖，无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖；根据项目情况，我们推荐采H3CWA2620i无线产品是华三自主研发的新一代基于终端感知型硬件智能天线覆盖技术的超百兆高速无线接入设备，可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围。该系列无线产品上行链路采用千兆以太网接口，突破了百兆速率的限制，使无线多媒体应用成为现实。编号大楼名称每层无线点合计1图文信息中心6层3点18点2行政楼3层2点6点3技能中心6层6点36点4教学楼1号楼，4层6点24点5教学楼2号楼，4层6点24点6宿舍楼1号楼，5层6点30点7宿舍楼2号楼，5层6点30点8实训基地及共享大楼合计10点9共计184点考虑到AP点位会因为距离、阻碍物等存在导致信号不通畅、存在盲区等，因此本次项目设计使用190点AP，预留6个AP作为补充点位设计。3.2无线网络终端选型本次项目我们选用两种类型的终端：1、H3CWA2620i-AGN-802.11n无线局域网智能室内放装型2.4/5GHz双频接入点-FIT2、H3CWA4620i-ACN-内置智能天线双频3条流802.11ac/nAP为什么推荐选择H3CWA4620i-CAN？该产品的简单介绍，请补充。3.3POE交换机的推荐AP点位一般直接接入到本地楼层配线间的交换机上。因此有两种方案：1、采用POE交换机；2、采用POE供电电源。考虑到点位较多，使用方案2要提供足够数量的供电电源接口，在配线间中电源管理会比较混乱。并且AP使用的网络线需要重新布线，现有的交换机上不一定有足够的网络端口提供接入，因此我们推荐选用方案1，即采用POE交换机的模式。本方案推荐采用多台8口POE交换机，每台POE交换机部署在各大楼楼层配线间。4.服务器方案详细设计4.1数据中心设计传统数据中心中的三大核心资源（计算、存储和网络）之间相互割裂，IT业务部署呈烟囱式部署，即个业务系统都由单独的服务器设备承载，造成设备利用率低、可靠性差、难以统一管理、新业务上线周期长等一系列问题。本方案采用云网融合、统一交付的建设思路，通过部署UIS（统一基础架构系统）来数字化校园的应用系统。UIS系统的产品形态如下：统一交付UIS系统中包含了计算、存储和网络三大基础资源，以及服务器虚拟化管理系统。针对本次项目，本方案在UIS中配置了10台两路刀片服务器，40T的共享存储空间，两个万兆网络互连模块以及一套服务器虚拟化管理系统H3CCAS（包含20个CPU的使用授权）。以上所有资源采用一站式交付的方式，用户不需要在单独购买机架式服务器、独立存储设备和交换机设备，省去了数据中心网络规划及厂家兼容性问题带来的困扰。通过虚拟化管理软件将本次配置的物理服务器进行虚拟化，然后通过虚拟机来承载数字化校园业务系统，大大增加了应用系统部署的灵活性和系统自身可靠性。当一台虚拟机或一台物理服务器出现故障时，虚拟机可以自动迁移到其他健康主机重新启动，从而保障业务系统不受影响。当有新业务需要上线时，也不再需要购买新的物理服务器，只需要在现有的虚拟机资源池中划分出新的虚拟机即可，从而缩短业务部署周期。云网融合UIS系统通过将三大资源池（计算、存储和网络）进行有效融合对服务器虚拟化系统进行了优化支撑。计算与网络融合：VEPA技术对服务器进行虚拟化后，每一台物理机内都生成一台虚拟交换机vSwitch，在同一台物理机内不同虚拟机之间的流量交互都将通过这台vSwitch完成数据交换在服务器内部完成，传统的流量监控和安全控制手段将全部失效，如流量镜像、ACL等技术都无法对不经过物理交换机的数据生效。当一个虚拟机从一台物理服务器迁移到另一台物理服务器时，由于虚拟机对应的交换机端口发生了变化，交换机上针对原虚拟机的安全策略将全部失效，需要管理员重新手动配置交换机，才能使原业务完全恢复使用。这不仅曾加了管理员的工作量，也使得虚拟机迁移不再具备便利性，失去了原有的意义。为了解决以上问题，惠普和H3C联合提出了VEPA技术，它将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理，不仅实现了虚拟机间流量转发，同时还解决了虚拟机流量监管、访问控制策略部署等问题，从而减小物理服务器的CPU压力，并使流量的可视可管理。当虚拟机发生迁移时，VEPA交换机可以感知到该迁移过程，并将原有的安全策略随虚拟机动态迁移到对应的交换机端口上，保证原有业务的正常运行。本方案中UIS系统的网络交换模块支持VEPA功能，可以和服务器虚拟化管理系统H3CCAS配合实现VEPA功能。计算与安全融合：DRX解决方案数字化校园中的部分业务的负载情况是周期性或随机的出现波动。而当前绝大多数数据中心基础架构中，业务负载监控平台、虚拟服务器管理平台和业务分发的系统之间往往是割裂的，没有整合形成统一方案。在这种情况下，管理员在感知到业务访问变化时，只能通过手工进行虚拟服务器的增减和在业务分发系统的相应配置。这无疑缺乏灵活性且效率低下。H3C的DRX（动态资源扩展）方案可以实现基于用户业务负载的资源弹性扩展功能。当某项正常运行的业务面临突发流量访问时，H3CCAS虚拟化平台能够监测到业务所在虚拟机性能不足，并将虚拟机进行快速复制，配合部署在核心交换机上的负载均衡插卡对外提供服务，当访问高峰过后，H3CCAS平台能够动态的收缩，删除过剩的虚拟机，从而实现计算资源随需而动。H3CDRX解决方案整合了基础业务负载监控平台、资源调度平台、业务分发系统和展示平台，可以针对用户业务负载的变化自动的增减相应IT资源。从而较有效的实现企业业务访问量的突发性变化和对应的企业IT资源的供给的动态平衡，提升IT基础架构的有效使用率和调度灵活性。存储于计算融合：零存储技术在传统的数据中心中，为了实现数据资源的统一管理以及支撑虚拟机的迁移特性，都必须部署共享存储设备。但是独立的共享存储设备普遍价格较高，对于对存储性能要求并不是很高的数字化校园业务来说性价比较低。因此本方中采用了零存储技术，该技术借用互联网存储的思想，将分布在每台服务器内的本地硬盘空间进行整合，虚拟化成一个共享存储资源池。每个数据模块都以副本的形式被复制成2-5份存放在不同的物理服务器上，以保证任何一块磁盘和或物理服务器出现故障时，数据都不会丢失。4.1.1服务器配置编号名称数量配置备注1数据库服务器2台2*E5-2620,8*8GB,2*10GE,300G*42统一身份认证服务器2台2*E5-2620,8*8GB,2*10GE,300G*23应用服务器4台2*E5-2620,8*8GB,2*10GE,300G*24网络管理等服务器2台2*E5-2620,8*8GB,2*10GE,300G*25合计10台刀片4.1.2存储系统配置编号名称数量配置备注1存储主机1台H3CFlexServerC8000,4*FAN,1*POWER,1*OA,单项电源输入,刀片机箱2SAS硬盘20块900GB-6G-SAS-10K-2.5英寸硬盘模块3近线SAS硬盘20块1TB6G-SAS-7.2K-2.5英寸硬盘模块4.2虚拟化软件系统H3CCAS云计算管理平台由CVK虚拟化内核平台、CVM虚拟化管理系统、CIC云业务管理中心3部分组成：CVK虚拟化内核平台运行在基础设施层和上层客户操作系统之间的虚拟化内核软件。针对上层客户操作系统对底层硬件资源的访问，用于屏蔽底层异构硬件之间的差异性，消除上层客户操作系统对硬件设备以及驱动的依赖，同时增强了虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等功能。CVM虚拟化管理系统主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化管理，对上层应用提供自动化服务。其业务范围包括：虚拟计算、虚拟网络、虚拟存储、高可用性（HA）、动态资源调度（DRS）、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。CIC云业务管理中心由一系列云基础业务模块组成，通过将基础架构资源（包括计算、存储和网络）及其相关策略整合成虚拟数据中心资源池，并允许用户按需消费这些资源，从而构建安全的多租户混合云。其业务范围包括：组织（虚拟数据中心）、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容OpenStack的RESTAPI接口等。从逻辑架构上，计算管理平台包括虚拟化层、自动化服务层、管理层、业务编排层、API层：虚拟化层利用CVK提供的底层虚拟化能力和上层CVM提供的管理能力，屏蔽底层物理硬件基础设施的异构性和复杂度，对外以虚拟资源池的形式呈现。自动化服务层强调业务运行的高可用性和可扩展性，并未业务提供自动的容灾备份与资源调度能力。管理层对虚拟化资源及云运营要素进行管理，如虚拟机生命周期的管理、虚拟机镜像文件和配置文件的管理、多租户的安全隔离、网络策略配置的管理等。业务编排层对云计算资源进行可运营性管理，包括对虚拟资源池的编排、最终用户的自助服务门户、业务的申请、审批与开通、用户帐务的管理与报表输出等。API层为第三方云运营管理平台提供RESTful的API接口。4.3计算资源池设计服务器是数据中心虚拟化平台的核心，其承担着数据中心虚拟化计算平台的“计算”功能。对于数据中心虚拟化平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源分配的母体，即所谓的服务器资源池。在这个服务器资源池上，再通过安装虚拟化软件，使得其计算资源能以一种虚拟服务器的方式被不同的应用使用。这里所提到的虚拟服务器，是一种逻辑概念。对不同处理器架构的服务器以及不同的虚拟化平台软件，其实现的具体方式不同。本次项目服务器采用H3CFlexServerC8000。借助可维护性方面的改进、无与伦比的性能、强大的配置灵活性和受用户启发的设计模式，H3CFlexServer所提供的完美解决方案能满足当今不断扩展的数据中心所需的动态计算机要求。H3CFlexServer服务器支持iLO管理引擎，这是一套全面的嵌入式管理特性，可支持服务器的完整生命周期（从初始部署到运行管理、再到服务警报和远程支持）。资源池分类设计在搭建服务器资源池之前，首先应该确定资源池的数量和种类，并对服务器进行归类。归类的标准通常是根据服务器的CPU类型、型号、配置、物理位置来决定。对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组可互相替代的资源。所以，一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器——比如相近型号、物理距离不远的机架式服务器或者刀片服务器。在做资源池规划的时候，也需要考虑其规模和功用。如果单个资源池的规模越大，可以给云计算平台提供更大的灵活性和容错性：更多的应用可以部署在上面，并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时，太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。如果有条件的话，通常推荐先审视一下企业自身的业务应用。可以考虑将应用分级，将某些级别高的应用尽可能地放在某些独立而规模较小的资源池内，辅以较高级别的存储设备，并配备高级别的运维值守。而那些级别比较低的应用，则可以被放在那些规模较大的公用资源池（群）中。初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器、企业内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。对于x86系列的服务器，除了用于生产系统的资源池以外，还需要专门搭建一个测试用资源池，以便云计算平台项目实施过程以及平台上线以后运维过程中使用。在云计算平台搭建完毕以后，企业的服务器资源池可以如下图所示：在云计算平台上线以后，原有非云计算平台上的应用会逐步向云计算平台迁移，空出的服务器资源池也会逐渐并入云计算平台的资源池中。其状态可以用下图所示：CVM虚拟化管理平台体系将IT数据中心的物理服务器资源以树形结构进行组织管理，统一称之为云资源。云资源是H3Cloud云计算软件分层管理模型的核心节点之一，用来统一管理数据中心内所有的、复杂的硬件基础设施，不仅包括基本的IT基础设施（如硬件服务器系统），还包括其它与之配套的设备（如网络和存储系统）。默认情况下，H3Cloud云计算管理平台出厂配置中已经添加了一个名为“云资源”的根节点，准备使用H3Cloud云计算软件进行管理的所有物理资源都需要手工逐一添加到该节点下进行统一的管理。云资源中的被管理对象之间的关系可以用下图描述：主机池设计在H3Cloud云计算软件体系架构中，主机池是一系列主机和集群的集合体，主机有可能已加入到集群中，也可能没有。没有加入集群的主机全部在主机池中进行管理。在H3Cloud云计算管理平台主界面导航菜单窗口中点击“云资源”，在快捷工具栏中选择<增加主机池>按钮。或者右键单击“云资源”，在弹出的上下文菜单中选择<增加主机池>子菜单。在弹出的增加主机池对话框中，输入主机池名称后，单击<确定>按钮完成主机池的添加。集群设计集群是H3Cloud云计算软件中的一个新概念，其目的是使用户可以像管理单个实体一样轻松地管理多个主机和虚拟机，从而降低管理的复杂度，同时，通过定时对集群内的主机和虚拟机状态进行监测，如果一台服务器主机出现故障，运行于这台主机上的所有虚拟机都可以在集群中的其它主机上重新启动，保证了数据中心业务的连续性。在H3Cloud云计算管理平台主界面导航菜单窗口中点击需要增加集群的主机池，在快捷工具栏中选择<增加集群>按钮。或者右键单击需要增加集群的主机池，在弹出的上下文菜单中选择<增加集群>子菜单。在H3Cloud云计算管理平台中，向主机池中增加集群操作以向导的方式一步一步完成。主机设计集群创建成功之后，没有任何主机或虚拟机包含于其中，为了基于将主机和虚拟机基于集群进行管理，首先需要将主机添加到集群。在H3Cloud云计算管理平台主界面导航菜单窗口中点击需要增加主机的集群，在快捷工具栏中选择<增加主机>按钮。或者右键单击需要增加主机的集群，在弹出的上下文菜单中选择<增加主机>子菜单。在弹出的增加主机对话框中，输入需要被添加到集群的主机的IP地址、通过SSH协议访问主机的用户帐号及密码后，单击<确定>按钮完成主机池的添加。虚拟机设计虚拟机与物理服务器类似，它们主要的区别在于虚拟机并不是由电子元器件件组成的，而是由一组文件构成的。每台虚拟机都是一个完整的系统，它具有CPU、内存、网络设备、存储设备和BIOS，因此操作系统和应用程序在虚拟机中的运行方式与它们在物理服务器上的运行方式没有任何区别。与物理服务器相比，虚拟机具有如下优势：在标准的x86物理服务器上运行。可访问物理服务器的所有资源（如CPU、内存、磁盘、网络设备和外围设备），任何应用程序都可以在虚拟机中运行。默认情况，虚拟机之间完全隔离，从而实现安全的数据处理、网络连接和数据存储。可与其它虚拟机共存于同一台物理服务器，从而达到充分利用硬件资源的目的。虚拟机镜像文件与应用程序都封装于文件之中，通过简单的文件复制便可实现虚拟机的部署、备份以及还原。具有可移动的灵巧特点，可以便捷地将整个虚拟机系统（包括虚拟硬件、操作系统和配置好的应用程序）在不同的物理服务器之间进行迁移，甚至还可以在虚拟机正在运行的情况下进行迁移。可将分布式资源管理与高可用性结合到一起，从而为应用程序提供比静态物理基础架构更高的服务优先级别。可作为即插即用的虚拟工具（包含整套虚拟硬件、操作系统和配置好的应用程序）进行构建和分发，从而实现快速部署。在H3Cloud云计算管理平台主界面导航菜单窗口中点击需要增加虚拟机的主机，在快捷工具栏中选择<增加虚拟机>按钮。或者右键单击需要增加虚拟机的主机，在弹出的上下文菜单中选择<增加虚拟机>子菜单。在H3Cloud云计算管理平台中，增加虚拟机的操作以向导的方式一步一步完成。4.4H3Cloud云计算解决方案亮点1、直观的配置与管理完全基于B/S架构的管理控制台，不仅让数据中心轻松组织和快速部署整个IT环境，而且还能对包括CPU、内存、磁盘I/O、网络I/O等重要资源在内的关键元件进行全面的性能监测，为管理员实施合理的资源规划提供详尽的数据资料。2、智能化的资源自动优化配置H3Cloud云计算软件为虚拟机中运行的应用程序提供简单易用、成本效益高的高可用性功能。硬件故障导致的服务器或虚拟机宕机再也不会造成灾难性的后果，H3Cloud提供的资源智能调度能力会为这些服务器或虚拟机自动选择最佳的重新运行位置。3、支持IEEE802.1Qbg标准草案支持IEEE802.1Qbg（VEPA）协议标准草案，与H3CS5820V2/S5830V2交换机及iMCVCM网管组件配合，能够实现对虚拟机流量的全面监控。4、快速业务部署能力支持虚拟机的快速克隆功能，所有链接到主镜像文件的虚拟桌面都可以通过更新主镜像文件来修补或更新，而不会影响用户的设置、数据或应用程序，大幅简化了桌面的管理，同时极大地减少存储空间的浪费和缩短了部署虚拟桌面的时间。支持虚拟机系统的增量备份功能，仅备份上一次完全/增量备份后发生变化的文件，极大地减少了每次备份文件的数量和备份的时间，提高了备份效率。5、自助式云业务电子流自助式服务管理为用户提供了一个安全的、多租户的、可自助服务的IaaS，是一种全新的基础架构交付和使用模式。通过H3Cloud云计算软件提供的虚拟化资源池功能，使IT部门能够将计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池，以消费单元（即组织或虚拟数据中心）的形式对外提供服务，IT部门能够通过完全自动化的自助服务访问，为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性，并极大程度地提高了业务的响应能力。6、多租户业务安全通过用户数据安全隔离与网络安全策略模板，确保虚拟化、多租户环境下的用户隐私信息及数据的安全。虚拟化资源位置信息的唯一标识，避免了虚拟化技术引起的物理边界模糊可能导致的司法取证问题。通过用户权限的精细化控制、管理帐号的分级管理以及详细的操作访问日志，避免权限滥用问题。7、为高性能、高效率和轻松访问而构建的云计算服务器符合能源之星标准的H3CFlexServer服务器配置充分体现了H3C一贯的帮助客户节省能源、降低成本的宗旨。借助通用免工具的新型滑轨，可以快速安装H3CFlexServer，快速释放杆可实现快速服务器访问。非常灵巧的电缆管理支架选项，可实现灵活布线和出色的布线管理，让您可以快速访问该服务器。率先推出的3D阵列温度传感器可精确控制服务器风扇直接散热，从而避免了不必要的风扇功耗。8、存储组件确保出色的应用可用性和灾难恢复能力H3Cloud云计算解决方案中的存储组件可跨存储节点集群分割和保护多份数据副本，并消除SAN中的单点故障。应用程序在发生电源、网络、磁盘、控制器、存储节点或站点故障的情况下，具有连续的数据可用性。H3Cloud云计算解决方案中的存储组件高可用性架构的优点是，一个单一的存储集群可托管不同网络RAID级别的卷，每个卷的可用性和/或性能水平依应用的需求而异。H3Cloud云计算解决方案中的存储组件具备集成复制功能，通过自动化和透明的故障转移与故障恢复简化管理。如果有一个存储节点脱机，它就会从脱机时间开始跟踪数据变化；当节点重新联机时，变更的数据块就会恢复到当前水平。9、经济实惠的企业级存储功能和全面的特性集横向扩展存储集群允许将多个存储节点整合到共享存储池中。汇聚所有可用的容量和性能，用于集群中的每个卷。随着存储需求的增长，存储组件可在线横向扩展性能和容量。网络RAID可跨存储节点集群分割和保护多份数据副本，从而消除存储组件中的任何单点故障。应用程序在发生电源、网络、磁盘、控制器、存储节点或站点故障的情况下，具有连续的数据可用性。多站点SAN可用性使存储组件能够将集群中的存储节点分配到不同的地点（机架、机房、建筑和城市），并提供无缝的应用高可用性，跨不同地点自动实现故障转移/故障恢复。无须预留快照，实现精简配置，只分配写入数据所需的空间，无需预分配存储容量，从而提高存储组件的整体利用率和效率。

5.方案重点技术介绍5.1统一基础架构本方案采用云网融合、统一交付的建设思路，通过部署UIS（统一基础架构系统）来数字化校园的应用系统，具有以下优点：统一交付，一站服务UIS可以一个机箱内提供统一品牌、高品质的计算、网络、存储、全虚拟化与管理的一体化交付、一站式运维的融合基础架构，不存在兼容性问题，且节省了大量线缆。一旦发生系统故障，用户不用耗费精力去定位故障节点，也不会再发生不同厂家之间责任推诿的问题。高密部署，节省资源UIS采用刀片服务器的物理架构，在10U的空间内最多可以部署16台两路服务器，130T的存储空间和8台接入交换机，不仅节省了物理空间和布线成本，而且大大节省了运维管理成本和电力成本。经统计，部署UIS后，空间占用成本下降77%、设备功耗下降26%、安装管理时间下降75%、宕机时间减少80%、线缆数量减少93%、资源利用率提升50%。云网融合，优化体验UIS系统将计算、存储和网络进行了有效融合，通过VEPA、DRX和零存储等解决方案帮助用户节省了设备成本、管理成本和运维成本，优化用户对虚拟化数据中心及数字化校园业务系统的使用体验。5.2先进的CLOS交换结构本次配置的核心交换机S10508V硬件架构采用先进的CLOS多级交换架构，CLOS多级交换架构具有以下优点：功能模块化在硬件结构上，不同的功能由物理上相互独立的单元来分别完成，如：不同的接口板可提供不同类型的接口，实现不同的业务等。软件方面，同样采用模块化的设计思想，不同的模块实现不同的功能，可降低软件的复杂程度，有利于软件功能升级等。同时，功能模块化也有利于设备的维护和升级工作。控制平面和业务处理平面完全分离核心交换机有两个核心的处理平面，即控制平面和业务处理平面。控制平面主要由主控板、接口板上的控制单元构成，完成协议处理、路由表维护、数据配置和设备管理等控制功能。业务处理平面主要由接口板上的高速业务处理单元（ASIC芯片）和集成在交换网板板上的交换网构成，具备业务处理、报文交换和报文转发等功能。控制通道：接口板、网板通过高速差分线Serdes分别连到主备控制板上的管理模块。实现双主控1＋1、多交换网N＋1或N＋M的热备份，提高系统的可靠性。业务通道：交换网芯片内置于交换网板，接口板通过高速差分线Serdes分别连到交换网板上的交换网。控制平面和业务处理平面相互独立，互不影响，如下图所示。多级分布式CLOS、大缓存的交换结构核心交换机采用当前业界最先进的交换机交换结构，即多级CLOS、分布式大缓存的交换结构：独特领先的基于Credit分配和Pull方式的分布式业务调度，Pull方式天然支持Ingress方向的分布式缓存，有效共享和利用分布在各线卡上的缓存，相对于传统的Push方式，Pull方式具有无阻塞、控制精确等优点，该调度机制结合大量队列使得系统在QoS上有质的飞跃。通过交换网完成接口板之间无阻塞的报文交换，提供Tb级的交换容量，采用VOQ技术防止头阻塞，不会出现系统资源争用的情况，真正实现无阻塞交换。多级交换架构之一的CLOS交换架构如下图所示：5.3智能弹性架构技术IRF2本次项目所使用核心交换机、汇聚交换机、接入交换机均支持IRF2虚拟化技术，可满足后续网络发展扩容需求。2台核心交换机本次配置部署IRF2虚拟化技术，实现将2台物理设备虚拟化为1台逻辑设备。IRF是IntelligentResilientFramework的简称，即智能弹性架构，是H3C公司专有的设备虚拟化技术，将实际物理设备虚拟化为逻辑设备供用户使用。目前的IRF2.0是一种将多个设备虚拟为单一设备使用的通用虚拟化技术，此技术已经应用于高、中、低端多个系列的交换机设备，通过IRF2.0技术形成的虚拟设备具有更高的扩展性、可靠性及性能。IRF的技术优势简化管理IRF形成之后，用户通过任意成员设备的任意端口均可以登录IRF系统，对IRF内所有成员设备进行统一管理。而不用物理连接到每台成员设备上分别对它们进行配置和管理。用户对IRF系统作为一个整体的虚拟设备进行管理，因此需要管理的设备数目减少了，网络的规划过程、组建过程、维护过程都将大大的简化，可以有效的节省管理成本。简化网络运行，提高运营效率IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的，例如路由协议会作为单一设备统一计算。另外作为单一设备运行后，原来组网中需要通过设备间协议交互完成的功能，将不再需要，例如常见使用MSTP、VRRP等协议来支持链路冗余、网关备份，使用IRF后接入设备直接连接到单一的虚拟设备，不再需要使用MSTP、VRRP协议。总之，IRF技术省去了设备间大量协议报文的交互，简化了网络运行，缩短了网络动荡时的收敛时间。低成本IRF技术是将一些较低端的设备虚拟成为一个相对高端的设备使用，从而具有高端设备的端口密度和带宽，以及低端设备的成本。比直接使用高端设备具有成本优势。强大的扩展能力，保护用户投资随着网络和计算机的日益应用广泛，大部分企业、学校、团体、社区使用网络规模都不是一成不变的，网络规模会随着组织规模的不断增长而增长。在最初规划网络的时候，一般都将会预留一定的容量以便于扩充和升级。但是如果预留的容量太大，对于初期紧张的资金将是一种浪费；预留的容量太小，将来升级时不免会捉襟见肘。这一直是困扰网络规划者的一个难题。有了IRF，网络的扩容和升级将变得简单和快捷。通过增加成员设备，可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。用户在网络建设初期可以只购买当前需要的网络设备，不需要为将来的网络需求预先买单。当用户进行网络升级时，不需要替换掉原有设备，只需要增加新成员设备既可。用户的投资可以得到最大限度的保护。高可靠性IRF的高可靠性体现在多个方面，例如：成员设备之间IRF物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样通过多链路备份提高了IRF系统的可靠性；IRF系统由多台成员设备组成，采用1:N备份，一台Master设备负责IRF系统的运行、管理和维护，多台Slave设备在作为备份的同时也可以处理业务，一旦Master设备故障，系统会迅速自动选举新的Master，转发流量和大部分业务都不会出现中断。由于Slave设备并不是专门的备份设备，也同时处理业务，因此用户没有为备份而专门花费资金。在将框式分布式设备进行虚拟化时，IRF中同时保留框式设备内部的1:1备份，与IRF设备间的1:N备份这两种冗余功能，使得单个主控板异常时，此框式设备由于存在另外的主控板，所有板、卡均可以继续正常工作，进一步提高了系统可用性。高性能由于IRF设备是由多个支持IRF特性的单机设备虚拟而成的，IRF设备的交换容量和端口数量就是IRF内部所有单机设备交换容量和端口数量的总和。因此，IRF技术能够通过多个单机设备的虚拟化，轻易的将设备的核心交换能力、用户端口的密度扩大数倍，从而大幅度提高了设备的性能。总之，IRF是网络可靠性保障的最优解决方案。5.3融合业务插卡本次项目的核心交换机部署了SecBLadeACG上网行为管理插卡，SecBLadeACG上网行为管理插卡的部署带来了如下好处：高可靠性：降低单点故障一、在设备内部，基于交换机的无阻塞技术，各种插卡通过背板总线进行数据交换。任何一块插卡出现故障，基于H3C专利技术，可以通过Bypass方式使得流量自动绕过故障插卡，保证业务流正常处理和转发，不会出现单点故障。二、插卡式设备，所有的关键部件都可以冗余部署。单独的盒式设备，一般最多提供双电源的可靠性设计。而插卡式设备，包括电源、引擎、接口板、业务板等都可以冗余部署，大大提高了可靠性。当所有的关键部件都进行冗余部署的时候，实际上就是两台设备在同时工作，并可以进行负载分担。三、所有的插卡都支持热插拔，大大降低出现故障时更换设备的时间。高性能和高扩展性：减少业务瓶颈一、高性能：所有的H3CSecBlade业务模块都采用了业界最领先的多核多线程CPU+ASIC+FPGA的高性能、分布式硬件架构。这种分布式的硬件架构保证了所有的业务能在第一时间并行处理。对于现在大量的应用层安全攻击，由于需要进行深入的报文分析，只有这种多核多线程的硬件架构才能真正做到实时处理，不会产生大的数据延迟。二、高转发：所有的SecBlade业务模块与交换机及其他插卡之间都是通过交换机Crossbar总线进行数据传输，数据带宽高达40Gbps以上。相对于盒式设备之间通常采用的网线连接方式，数据带宽更高、延时更低，而且可靠性更高，不会出现由于网线故障或连接故障导致的业务中断。三、盒式设备性能一般是固定的，但是插卡式设备的处理能力可以通过板卡的扩展进行数倍的提升。即使是单块的业务板，得益于其先进的多核架构，其性能优势也很明显。四、接口多：普通盒式设备一般最多提供几个接口，而插卡式设备的接口板可提供无限制的接口，并且可根据要求进行扩展，所有接口的VLAN都可以共享各种业务板卡。同时，通过虚拟化技术，可以将同一块物理业务板卡在逻辑上划分为相互独立的多个板卡，每个逻辑板卡拥有完全独立的资源和策略。五、接口种类丰富：普通盒式设备，只能提供普通的以太网电口和光口。而基于交换机和路由器的插卡，还可以提供各种POS接口、ATM接口、E1/T1口等接口类型。六、组网简单：采用插卡式设备，只需在交换机中插入所需模块，相对盒式设备来说不会占用空间。且所有插卡都集成在一台交换机中，数据交换通过背板总线实现，组网更加简单，不像盒式设备，各个设备之间都要通过复杂的网线进行连接。管理简单每个插卡可以通过WEB界面进行独立管理，也可以由交换机与其他业务板一样进行统一管理。不同插卡的状态可以基于主控板统一显示，通过主控板实现对插卡的统一管理。成本投入低一、得利于良好的扩展性，在对接口、功能、性能等进行升级的时候，在升级标准相同的条件下，再次投入的成本大幅降低，原有的投资也能得到保障。二、直接在交换机中增加SecBlade模块，即可实现交换机应用层安全防护功能的扩展。通过与交换机共用管理平台，降低了管理难度。并且交换机的任何端口都可以作为业务插卡的端口使用，从而降低用户首次和后续扩容的投入成本。三、能够为网络提供整体的安全防护，保护外部网络对内部网络的攻击、也能够保护内部业务终端对服务器的攻击，而使用传统的独立安全设备需要部署多台目录TOC\h\z\t"标题2,1,标题3,2,标题4,3"第一章、设计概述 31.1系统概述 31.2设计规范 41.3环境指标及验收标准 51.3.1机房环境设计标准 51.3.2机房配电设计标准 61.3.3机房空调通风设计标准 71.3.4机房防雷接地设计标准 81.3.5其它设计标准 81.4系统设计目标 9第二章、机房整体工程设计 112.1设计范围 112.2机房区域平面布置的设计 122.3机房区域的标高设计 132.4机房桥架及管线系统总体设计 14第三章、各系统详细设计方案 153.1机房装修系统工程设计 153.1.1机房装修主要内容 153.1.2主材选择 153.1.3地面工程 163.1.4天花吊顶工程 173.1.5机房内部隔断工程 183.1.6机房墙体设计 183.1.7门窗设计 193.1.8场地防水 193.1.9防火处理 203.1.10场地防鼠 203.1.11电磁屏蔽设计 203.2机房电气系统工程设计 203.2.1设计内容说明 203.2.2设计要求 213.2.3机房市电设计思路 223.2.4照明及维护插座系统设计 223.3机房空调系统设计 243.3.1概述 243.3.2机房设计要求 243.3.3机房散热量估算法 243.3.4本工程总热负荷的计算及设备选型 273.3.5精密空调性能介绍 273.4机房新风系统设计 293.5机房排烟系统设计 303.6机房动力环境监控系统设计 313.6.1系统概述 313.6.2系统配置与组网结构图 353.6.3系统主要监测对象 373.6.4网络化动力环境集中监控软件 383.6.5主要产品介绍 423.7机房综合布线系统 493.7.1设计原则 493.7.2系统设计 493.8机房防雷接地系统 503.8.1接地系统概述 503.8.2联合接地极 513.8.3机房内接地系统 513.8.4屏蔽、接地及均压等电位连接 543.8.5机房内雷电和瞬间峰值电压的保护(SPD) 543.9机房气体灭火系统设计 553.9.1设计依据 553.9.2设计说明 553.9.3设计计算 563.9.4操作与使用 573.9.5保护区要求 583.10KVM及监控室大屏系统 593.10.1集中控制管理系统拓扑图 603.10.2Avocent机房系统资源整体解决方案特点总结 603.10.3产品特点 61

第一章、设计概述1.1系统概述随着计算机及网络技术迅猛发展、信息化时代的到来，各行各业信息化建设势在必行。美国可用性研究中心将信息时代的企业运营可用性界定为四个层面的工作，从人员管理的可用性，到工作流程的可用性，到IT信息技术的可用性，而最基础的一层是网络环境的可用性，即NCPI（网络关键物理基础设施-也就是我们常指的计算机机房工程）。NCPI是机房中与IT系统紧密相关的、关键的一部分，是由基础建设、电力供应、空气调节、制冷系统、弱电系统、消防系统、监控系统、系统管理服务等部分组成。根据机房目前情况及业主需求，机房建设内容主要包含机房装饰装修工程、机房配电及UPS工程、机房防雷工程、机房气体灭火工程、机房精密空调及新、排风系统工程、机房综合布线工程、机房动力环境监控、安防工程各系统工程设计内容细分如下：1）机房装饰装修工程机房布局设计墙面、顶面、地面、门、窗户处理等2）机房配电系统动力配电、UPS不间断电源（输入、输出）、照明及维护插座配电3）机房防雷接地系统配电防雷与机房联合接地4）机房空调工程精密空调系统设计；新风系统设计；机房排风系统设计。5）机房气体灭火系统气体灭火系统与报警系统6）机房综合布线工程机房布线系统架构设计机柜摆布走线方式7）机房动力环境监控工程UPS电源监控、精密空调设备监控、机房温湿度监测、机房烟雾浓度监测、漏水监控、配电柜电量检测、短信报警安防系统监控：视频监控系统、门禁管理系统1.2设计规范本次工程的机房设计、施工应依照GB50174-2008所规定的B级标准进行，设计中依据的相关标准如下所列：序号标准编号规范名称1GB50174-2008《电子信息系统机房设计规范》2GB50462-2008《电子信息系统机房施工及验收规范》309DX009国家标准图集《电子信息系统机房工程设计与安装》4GB50376-2006《混凝土结构加固设计规范》5GB50016-2006《建筑设计防火规范》6GB50222-2001《建筑内部装修设计防火规范》7GB50019-2003《采暖通风与空气调节设计规范》8GB50052-95《供配电系统设计规范》9GB50034-2004《建筑照明设计标准》10GB17625.1-2003《电磁兼容限值、谐波电流反射限值》11GB50057-2000《建筑物防雷设计规范》12GB50343-2009《建筑物电子信息系统防雷技术规范》13GB50311-2007《综合布线系统工程设计规范》14GB50348-2004《安全防范工程技术规范》15GB50016-2006《建筑设计防火规范》16GB50045-2005《高层民用建筑设计防火规范》17GB50370-2005《气体灭火系统设计规范》18GB50116-2008《火灾自动报警系统设计规范》19GB50084-2001《自动喷水别或系统设计规范》20GB50140-2005《建筑灭火器配置设计规范》1.3环境指标及验收标准1.3.1机房环境设计标准对于机房设备安全使用的设计空调环境，国家标准《电子信息系统机房设计规范》（GB50174-2008）有明确的规定，其中包含了对机房的温度、湿度、洁净度等方面的规定如下，机房环境应达到如下条件才能适合机房设备的使用。(主机房)开机:温度：23℃±1℃,变化率<5℃/h,不得结露；湿度：40%--55%,不得结露(主机房)停机:温度：5℃~35℃,变化率<5℃/h,不得结露；湿度：40%--70%,不得结露；尘净度：粒度大于或等于0.5μm的尘粒个数<18000粒/dm3；磁场干扰：≤800A/m；无线电干扰：频率范围0.15～1000MHz时不大于126dB。机房内的空气含尘浓度，在表态条件下测试，每升空气中大于或等于0.5μm的尘粒数，应少于18,000粒。换气次数/小时>30。即在给定的机房内，空调的风量和机房容积的比值大于30。机房正压>10Pa。空调设备具备远程监控及来电自启动功能。机房噪声：主机房开机条件下，主机操作员位置≤65dB。1.3.2机房配电设计标准频率：机房一类供电系统A级标准50Hz±0.2Hz。电压：380V/220V。相数：三相五线制/单相三线制。电压:机房一类供电系统三相电压为380V，波动不大于±5%。单相电压为220V，波动不大于±5%。机房防雷接地机房电源进行二、三级防雷保护，通讯专线应进行防雷保护，采用综合接地方式，接地电阻＜1Ω。根据计算机系统的要求，建议计算机系统交流逻辑地独立设置。而计算机系统安全保护地、防雷保护地可以直接接在大楼综合地上，或者接在低压配电室的综合地上。谐波成份在机器运行时≤3%。负荷分配三相电流不平衡度≤20%。三相电压不平衡度≤5%。机房照度主机房和辅助区一般照明的照度标准值宜符合表8.2.1的规定，工作区域内一般照明的照度均匀度不应小于0.7，非工作区域内的一般照明照度值不宜低于工作区域内一般照明照度值的1/3。备用照明的照度值不应低于一般照明照度值的10%；主机房通道疏散照明的照度值不应低于5lx,其他区域通道疏散照明的照度值不应低于0.5lx。房间名称照明标准值（1x）统一炫目值UGR一般显色指数Ra服务器机房5002280网络机房50022存储机房50022进线间30025监控中心50019测试区50019打印室50019备件间30022电磁干扰机房内无线电干扰场强：在频率范围0.15MHz～1000MHz时不大于126dB。磁场干扰强度：≤800A/m(相当于10Oe)。场地安全主机房内绝缘体静电电位≤1kV。零地电位差<1V。抗高频干扰接地电阻≤0.5Ω。设备运行与照明间无频扰。1.3.3机房空调通风设计标准送风方式：室内直吹风气流方式、地板下送风气流方式、上送下回式、风管上送风气流方式、混合式空调方式；冗余：空调系统无备份设备室，单台空调制冷量的制冷能力应留有15%~20%的余量；循环风量：每小时换气次数不小于机房容积的30倍；新风量：以每人30~40m3/h或精密空调总送风量的5%计算，并取两者间大值。1.3.4机房防雷接地设计标准为确保系统安全可靠运行，本机房的防雷接地系统参照国标GB50343-2004《建筑物电子信息系统防雷技术规范》中的B级雷电防护等级标准进行设计。防雷接地系统主要技术指标要求如下：防雷内容：包括电源防雷和信号防雷；接地内容：包括防雷接地、直流工作接地、交流工作接地及安全保护接地；电源防雷：采取三级防雷措施；信号防雷：在机房信号进线处进行防雷接地；接地方式：采用S型、M型或SM混合型接地方式；接地电阻：≤1Ω；零地电压：≤1V；静电电压：≤1KV；等电位：机房内采取等电位措施。1.3.5其它设计标准防辐射：机房内干扰信号场强≤126dB；防水：机房外墙、精密空调等处应有防水和漏水检测措施；防虫：机房四周应封闭严密，防止鼠、虫等小动物破坏；防火：机房内应采用具有耐火性能的装饰材料。1.4系统设计目标根据目前的情况，服务器、网络的主干都在本工程机房区域内，该区运转是否正常直接影响到业务的运行，所以对此机房的安全性、可靠性和可管理性提出了很高的要求，为此，我们必须力求达到以下目标：实用性和先进性机房的建设，首先应满足机房的功能要求，本中心机房建设中采用了较为先进成熟的技术和设备，即能满足当前的需求，又能兼顾未来的业务需求。安全可靠性计算机机房对环境可靠性的要求的是非常高的。一方面是要求配电系统、空调系统具有较高的可靠性；另一方面是要求网络必须具有高可靠性，决不能出现单点故障。要对中心机房的布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高机房的安全可靠性。灵活性与可扩展性计算机机房必须具有良好的灵活性与可扩展性，能够根据机房业务不断深入发展的需要，扩大设备容量和提高用户数量和质量的功能。具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备更新的灵活性。主要表现在：物理空间上具有一定的扩容空间，设备选型上要留有余量并扩容方便。标准化中心机房系统结构设计，应基于国际标准和国家颁布的有关标准，包括各种建筑、机房设计标准，电力电气保障标准以及计算机局域网、广域网标准，坚持统一规范的原则，从而为未来的业务发展，设备增容奠定基础。经济性/投资保护在充分考虑了机房的安全可靠性、可扩展性的基础上，本次设计时采用了具有较高的性能价格比的建筑材料及设备，使资金的产出投入比达到最大值。以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。可管理性随着机房技术的发展，计算机机房的可管理性越来越高。所以在电脑中心的设计中，必须建立一套全面、完善的机房管理和监控系统。所选用的设备应具有智能化，可管理的功能，同时采用先进的管理监控系统设备及软件，实现先进的集中管理监控，实时监控、监测整个电脑机房的运行状况，实时灯光、语音报警，实时事件记录，这样可以迅速确定故障，提高的运行性能、可靠性，简化机房管理人员的维护工作，从而为中心机房安全、可靠的运行提供最有力的保障。舒适性数据中心机房具有良好的工作环境，保持空气的新鲜、温度、和湿度符合国家标准，保证机房内的工作人员身体健康。

第二章、机房整体工程设计2.1设计范围本次机房工程的设计项目如下：机房装修工程地面防尘、保温处理；顶面防尘、保温处理；墙面防尘、保温处理；地面抗静电全钢活动地板；墙面彩钢板；顶面微孔铝扣顶板；机房内部玻璃隔断分割；机房出入口钢制防火门；机房内防鼠、防火、电磁屏蔽等。机房配电系统机房市电配电系统；机房UPS主机搬迁安装、输入、输出线缆敷设；机房照明、应急照明、机房维护插座系统；配电系统消防联动部分；强电桥架及线路敷设。机房防雷接地系统机房配电系统防雷系统；机房联合接地系统安装。机房空调系统精密空调设备选型；精密空调进出水管及冷媒管路由设计；新风系统设计；排烟系统设计。机房气体灭火系统消防报警系统的设计；自动灭火系统的设计。机房综合布线系统综合布线系统架构设计；机柜摆布设计；走线方式设计。机房动环监控系统环境监控范围包括UPS不间断电源；供配电系统；精密空调系统；机房环境量监测（温湿度及烟雾浓度）；漏水检测系统、开关量检测等。安防监控：视频监控系统、门禁管理系统2.2机房区域平面布置的设计主机房位于办公楼三层，约103平米；层高约3.2米，具体布局如下：机房布局图如下：2.3机房区域的标高设计根据机房的楼层结构以及内部管线布放的要求，设计机房标高如下表所示：名称预计标高（毫米）楼板天面3200大梁底2800吊顶天花2700高架地板100楼板地面0机房区装修后净高约2.6米。2.4机房桥架及管线系统总体设计机房强电桥架：采用200×50镀锌桥架，地板下安装走线方式。机房弱电桥架：采用200×50镀锌桥架，地板下安装走线方式。空调系统的进出水均采用落地沿墙走线，排水至大楼污水管。空调系统的冷媒管进出线也落地沿墙走线，空调系统的所有管线均在防水垅内走线，进出水管路采用PPR管，冷媒管采用铜管；（室外机放置原则：室外机低于室内机时候，垂直高度不能超过5米；当室外机高于室内机的时候，垂直高度不能超过20米，室内机与室外机总长度不能超过50米；但凡超出任何一个范围需加装延长组件或者制冷效果降一额度）消防系统的管道均贴近大梁安装，标高与排风管道不在同一水平面，管道法兰盘避开大梁安装。各系统顶部安装设备均以照明灯具为准，按照各系统设置原则各自错开安装。

第三章、各系统详细设计方案3.1机房装修系统工程设计3.1.1机房装修主要内容根据机房设计的要求，本部分设计内容包括如下8个子系统的设计任务：地面设计吊顶设计隔断墙体设计门、窗设计墙面、柱面设计电磁屏蔽设计水灾预防设计防鼠措施设计3.1.2主材选择通常机房装修主材的选用宗旨是：装饰工程中在选用装修材料方面，要以自然材质为主，做到简明、淡雅、柔和，考虑到机房的通透性、防尘性及防火性等特点，并要充分考虑环保因素，以有利于工作人员的自身健康。围护结构的构造和材料应满足保温、隔热、防火等要求。主机房室内装饰应选用气密性好、不起尘、易清洁，并在温、湿度变化作用下变形小的材料另外，对于机房内装修的隐蔽工程部分，我公司将严格按照国家标准对隐蔽部分材料采取：机房六面体作防尘保温处理。部分非阻燃材料必须涂刷防火涂料。所有隐蔽用材必须符合机房用材性能指标，做到不起尘、阻燃、绝燃，不产生静电，牢固耐用并无病虫害发生。3.1.3地面工程地面防尘保温：结合机房的特点，地面的防尘保温功能的实现将采用以下技术方案：即对地面进行涂刷环氧地坪防尘漆，然后上面满铺带铝箔橡塑保温板，板厚20mm，用地板胶粘牢.采用上述措施，在达到防尘、保温隔热功能的同时又可有效的减小风阻，可以实现地板下强冷送风静压箱的保温隔热、保持洁净度基础要求，保证空调送风的通畅，送风噪音也会微乎其微。地面活动地板在各类计算机房的组建中，活动地板是个很重要的结构件，活动地板已成为现代智能机房必不可缺的构件之一。高架活动地板使机房地板下组建成一个独立空间。在活动地板上可安装各类计算机等设备，而地板下的空间则可用来敷设联结各设备的电源、网络互联管线、集成监控信号线管等设施，并作为精密空调的送风静压箱。通过地板上设置的送风口，利用静压复得法，把冷却空气送至计算机设备，保障计算机的安全运行。活动地板因其具有可拆性，所以对网络的建设、设备的检修及更换都很方便。所有连接电缆都从地板下进入设备，便于设备的布局调整，同时减少了因设备扩充或更新而带来的建筑设施的改造。地板采用无边框的抗静电活动地板，地板外形美观、色彩淡雅、柔和、尺寸精确、工艺先进、稳定性强。并配有通风、走线等配套地板。具体参数