数据中心监控系统技术白皮书

118/119Forpersonaluseonlyinstudyandresearch;notforcommercialuse数据中心监控系统技术白皮书DataCenterMonitoringSystemTechnicalWhitePaper中国工程建设标准化协会信息通信专业委员会数据中心工作组2013年10月序言为促进数据中心的技术发展，2012年X月，数据中心工作组开始编制《数据中心监控系统技术白皮书》。在编写过程中，编写组根据国外相关技术标准规的要求，进行了多次专题研究和调查分析，广泛征求各方面的意见，总结归纳国外数据中心XXXXXXX的实践经验，经多次修改和专家审查，于201X年X月定稿。本白皮书作为数据中心建设的参考文献，技术容的解释由中国工程建设标准化协会信息通信专业委员会数据中心工作组负责。在应用过程中如有需要修改和补充的建议，请将有关资料XXXXXX主编单位：共济科技参编单位：银联结算数据中心……课题技术负责人：钟景华主编：易参编：丁波饶云飞林德昌徐康华晓彬……排版与文字校对：莹目录/CONTENTSTOC\o"1-2"\h\z\u1引言/Introduction41.1编写目的/purpose41.2适用围/scope41.3编写依据/reference41.4编写原则/principle52数据中心分级与分类/datacenterclassification62.1概述/general62.2数据中心等级/datacentertier 62.3数据中心类别/datacenterclass72.4数据中心规模/datacenterscale82.5系统匹配设计基本原则/basicsystemdesignprinciple83系统架构与功能/systemarchitecture&function103.1概述/general103.2系统架构/systemarchitecture103.3系统功能/systemfunction153.4系统性能/systemperformance223.5系统集成/systemintegration224系统基础构件与技术/systembasicmodule&technology384.1概述/general384.2软件系统基础构件/softwarebasicmodule384.3硬件系统基础构件/hardwarebasicmodule495系统设计/systemdesign545.1设计概要/general545.2设计原则/systemdesignprinciple545.3系统设计需求分析/systemrequirementanalysis555.4监控管理需求分析/monitoringmanagementrequirementanalysis555.5需求分析其他相关问题/miscellaneous615.6系统架构设计/systemarchitecturedesign625.7系统功能设计/systemfunctiondesign715.8系统性能设计/systemperformancedesign755.9设备选型/equipmentselection776工程实施/implementation836.1工程实施概述/general836.2前期准备/preparation836.3现场实施/implementation&deployment846.4验收交付/delivery&acceptance927总控中心场地建设/eccconstruction957.1概述/general957.2总控中心的组成/eccconstitution957.3总控中心的场地设计/eccsitedesign967.4总控中心的工艺设计/eccprocessdesign977.5总控中心的施工技术要求/technicalspecification988发展趋势/Trend1018.1发展回顾/overallreview1018.2顶层设计/top-leveldesign1018.3监控管理技术发展/developmentofmonitoringmanagementtechnique1028.4监控管理系统与绿色数据中心/monitoringmanagementsystem&greendatacenter1038.5实用技术的应用/praticeofrelatedtechnique1049名词解释/glossary1111引言提高现代数据中心可用性与降低运营管理成本是数据中心管理永恒的主题。数据中心监控系统（下称监控系统，无歧义的地方称系统），能够帮助管理者增强数据中心可用性、提高运维效率并降低运维成本，是现代数据中心必不可少的监控管理信息化工具，在数据中心的运行、维护、管理中，发挥着越来越重要的作用。数据中心监控系统技术白皮书（下称白皮书）将依据国家相关规，参照国际相关标准与行业最佳实践，定义系统概念、界定系统围、描述系统架构与构件、介绍系统功能、确立性能指标、规设计与施工方法。白皮书也对监控管理系统与相关技术的发展趋势作了简要介绍。编写目的白皮书基于标准，又泛于标准、细于标准。本白皮书的目的在于为现代数据中心监控系统规划、设计、建设、维护、使用人员提供参考资料，也为行业人员进行国外技术交流提供相对统一的语言本。适用围监控管理系统是数据中心运行维护人员必不可少的自动化、信息化工具，是数据中心规划、建设、必不可少的部分。本白皮书可供数据中心监控系统的新建、改建、扩建工程的技术选择、规划设计、工程实施、运行管理以与系统开发等相关人员参考。编写依据白皮书是以国家相关标准规为依据，结合了我国行业现状，参考国际相关规与行业发展趋势，由多位行业专家编制完成的。主要参考文件有：《电子信息系统机房设计规》GB50174-2008《电子信息系统机房施工与验收规》GB50462-2008《电子计算机场地通用规》GB/T2887-2011《供配电系统设计规》GB50052《电能质量供电电压偏差》GB/T12325《建筑物电子信息系统防雷技术规》GB50343《低压配电设计规》GB50054《建筑设计防火规》GB50016《计算机和数据处理机房用单元式空气调节机》GB19413-2010《采暖通风与空气调节设计规》GB50019-2003《民用建筑电气设计规》JGJ/T16-2008《TelecommunicationsInfrastructureStandardforDataCenters》TIA942《DataCenterSiteInfrastructureTierStandard》编写原则实用性原则数据中心是极其复杂的监控管理对象。本白皮书不可能包罗万象、面面俱到，但将按照数据中心不同类型、不同等级、不同规模、不同发展阶段（建设管理阶段）的现实需要，尽可能完整地描述系统主流的、典型的软硬件功能模块、设备与设计，尽量做到能对数据中心基础设施的监控管理相关工作发挥实际指导作用。先进性原则IT技术发展迅速，信息化社会对数据中心的可用性要求也在迅速提高，数据中心管理理念、方法与其信息化技术也在不断推出新，数据中心相关的新的管理方法、技术往往能更有效地解决问题。监控管理系统适度超前的设计是数据中心监控管理的实际需要。白皮书将适当介绍相关领域比较前沿的技术与设计方法。数据中心分级与分类概述监控管理系统是数据中心监控管理信息化工具，因此其设计应该与数据中心管理目标、体系与架构相适应、相匹配，这需要我们梳理数据中心的分级与分类。数据中心（DC）是一个安装有场地设施、IT设施与系统，能实现数据的集中处理、存储、传输、交换、管理的场所，是信息系统的核心节点。数据中心可以由具有多个机房模块的楼宇群组成，也可以是一个建筑物中独立的物理空间（俗称机房）。数据中心按规模有大小之分，按用途有类别之分，按重要性（可用性）有等级之分。监控管理系统需要根据数据中心的大小、重要性、类别（管理属性）等进行匹配设计。本章节将继承GB50174-2008《电子信息系统机房设计规》对数据中心基础设施分级的定义，参考国际相关标准，并结合数据中心的其它特性，对不同种类的数据中心进行分级、分类说明，以便在随后的章节中对应不同级别与种类的数据中心介绍不同设计与配置的监控管理系统。数据中心等级 我国GB50174-2008《电子信息系统机房设计规》按机房的可用性将机房分为A、B、C三级，国际数据中心相关研究机构UptimeInstitute《数据中心场地设施等级标准》（DataCenterSiteInfrastructureTierStandard）与TIA942《数据中心电信基础设施标准》（TelecommunicationsInfrastructureStandardforDataCenters）把机房可用性等级分为四级，国外数据中心等级对照如表2.2-1。对于按照国标GB50174-2008设计的数据中心，系统可用性将按ABC三级匹配设计；对于参照国际标准设计的数据中心，系统可用性则应按四级匹配设计。表2.2-1机房可用性等级定义GB50174-2008冗余度级别定义（GB）可用性描述国际标准A容错1、电子信息系统运行中断将造成重大的经济损失；2、电子信息系统运行中断将造成公共场所秩序严重混乱。该级别数据中心具有多重的、独立的、物理上相互分隔的冗余设备与线路，各设备与线路并行工作，无单点故障，所有计算机设备都具备双电源并按照场地架构拓扑连接。制冷系统也要求不间断工作。TierⅣ设备与线路冗余该级别数据中心具有冗余设备与线路，所有计算机设备都具备双电源并按照场地架构拓扑连接。TierIII只要求任何时刻有一条线路被使用。TierⅢB冗余1、电子信息系统运行中断将造成较大的经济损失；2、电子信息系统运行中断将造成公共场所秩序混乱。该级别数据中心具有冗余设备，但是所有设备仍由一套线路系统相连通。TierⅡC基本满足需求不属于A级或B级的电子信息系统机房应为C级。该级别数据中心满足数据中心运行所需的基本需求，无冗余。TierⅠ数据中心类别数据中心按照服务的对象主要分为两大类：一类是企业数据中心（EDC），另一类是互联网数据中心（IDC）。EDC包括金融、电力、石油、研究院等企事业单位的数据中心和政府的数据中心（GDC）。该类数据中心主要特征是由机构自建、自管、自用，且主要使用自建或租用的网络资源组成相对封闭的私有广域网络（俗称网）为本单位的业务与管理提供信息化支撑平台，不盈利或不直接盈利。当然，越来越多的单位也会通过互联网（俗称外网）为其业务服务对象提供安全访问入口。在我国，这类数据中心以前更多地被称为“信息中心”。小型组织可以有一个数据中心，大型组织往往因为业务或管理围覆盖全国甚至全球，其信息系统通常包含分布于不用地域具有一定管理层级关系的多个数据中心。与管理架构（决策层、管理层、执行层或三层网络架构）匹配，EDC与管理层级对应可分为数据中心、数据分中心或一级、二级、三级……数据中心等。随着信息共享要求的提高，数据大集中成为趋势。相应地，较大型组织EDC通常匹配组织管理架构，呈金字塔形分布，越往组织的低层，机房规模越小，数量越多，或反之。IDC是互联网营运企业建设的数据中心。该类数据中心主要特征一是主要面向企业以出租各种数据中心相关软硬资源而盈利为目的，如机房场地、网络、存储、计算等资源出租，并提供IT设备托管等Iaas服务业务，以与IT系统运行监控、维护、运维管理等相关增值服务；二是IDC租户主要面向公众用户提供基于互联网的信息服务。中国拥有IDC的企业主要有两类，一类是拥有网络（有线、无线）资源的电信营运商，另一类是第三方IDC服务商。表2.3-1EDC与IDC数据中心分层对比表EDCIDC“中央”级信息中心数据中心（可含多栋楼）“省级”数据中心楼栋（可含多个机房）“地市、区级”数据分中心机房（独立物理空间）“网点”（业务集中受理点）级机房微模块、虚拟机房、机柜表2.3-1说明：“中央”级信息中心的规模可能是很大的，如各大银行总行信息中心也会由多栋建筑多个机房模块组成，此时EDC既有跨地区联网管理的层级关系（“中央”级、“省级”、“地市、区级”、“网点”），其“中央”级大型数据中心也有如单个大型IDC分层管理的层级关系。在中国，目前中小型组织自建的为自身业务信息化服务的小型数据中心数量相当多。这些数据中心层级结构很简单，可能接入机房都没有，用户通过散布的交换机直接接至机房。相信随着社会诚信度与网络安全技术的提高、数据中心运维成本压力的加大，这类组织将成为IDC的用户而不再自建机房。数据中心规模按面积，数据中心大致可以分为超大型、大型、型、中型、小型数据中心（如表2.4-1）。通常IDC以大型、超大型为主。而小型、超小型数据中心主要是机构的接入层机房（比如银行、证劵的网点机房、政府各部门服务窗口），汇聚层机房（多个接入层机房的汇聚）等。超大型数据中心可由多栋建筑组成，每栋建筑包含多个机房模组（独立物理空间），每个机房包含多个微模块、虚拟机房、列。数据中心监控管理的最小管理域可达机柜。多个机房模块组成的超大型数据中心可以由不同等级的机房组成，这样可以以相对合理的建设与运维成本满足用户对不同可用性等级的需要。表2.4-1数据中心规模划分数据中心规模使用面积（平方米）值守情况小型数据中心小于200酌情值守中型中型200--500基本24小时值守型500--200024小时值守大型大型2000--1000024小时值守超大型大于1000024小时值守另外，数据中心的值守模式也影响监控管理系统设计。根据数据中心的重要性程度与运行管理成本，通常独立的小型、超小型机房基本上不会安排现场值守，中型数据中心一般会根据业务需要安排值守，联网管理的数据中心群、大型、超大型数据中心都会安排24小时值守（如表2.4-1）。随着信息化应用的深入，人们的工作、生活对信息化系统依赖程度的进一步增强，通过24小时实时监控与与时的维护来保证中小型数据中心的可用性成为必然。有些企业已经开始依托监控管理系统提供远程监控值守与运维外包服务，较好地解决了中小型数据中心运行值守要求与运维成本的矛盾。系统匹配设计基本原则系统与数据中心可用性等级匹配设计原则系统的可用性设计应与数据中心基础设施的可用性等级相匹配，原则上监控管理系统的可用性设计应该不低于该数据中心基础设施的可用性等级。如对于A级机房，监控管理系统也应该设计成容错的。同一个数据中心，不同业务的机房按其重要性也需要按不同可用性设计，相应地基础设施监控管理系统的可用性也应匹配设计。如IDC为满足租户对可用性不同要求，会按机房模块、微模块设计不同可用性；系统与数据中心类别匹配设计原则不同类别（服务对象）的数据中心，系统设计也有不同，其架构、功能等都要针对性地匹配设计。如IDC管理主要具有局域特征，而EDC除具有局域特征外，还具有广域特征，即分级监控管理或全国（跨地区）统一（联网）监控管理；IDC围绕商业目的开展运营管理，EDC围绕保证组织的业务运作开展运行管理，两者的管理重点也不一样，因此其系统设计与管理功能模块匹配是不尽一样的。系统与数据中心规模匹配设计原则数据中心规模不同，监控管理系统设计方案也不同。数据中心规模与可用性要求有一定关系，一般规模越大，数据集中度高，影响面大，可用性要求也越高（需要说明在大型、超大型数据中心，不同机房模块的可用性等级设计可以根据业务或市场需求而有所不同）；数据中心规模越大，监控对象越多，对监控系统的处理能力要求越高。对于型数据中心，一般标配总控中心系统，有24小时值班安排；而对于小型特别是超小型机房，则往往是组织的接入层机房而只需进行采集信息，重要的可以使用24小时监控值守外包服务（一种由服务商通过VPN网络提供的远程监控职守服务）。

系统架构与功能概述监控管理系统是数据中心工作人员的信息化工具，系统架构设计应考虑与数据中心组织管理架构相对应，以便相关人员履行岗位职责，系统功能必须满足数据中心工作人员对数据中心进行监控、维护与管理的需要。监控管理系统应用计算机软件技术、网络通信技术、数据库技术、工业自动控制技术、传感技术等，通过采集、处理数据中心各种智能型和非智能型的设备或系统的运行状态、参数与信息，对数据中心基础设施进行全面监控，并通过分析处理监控信息驱动管理与决策，从而与时高效地做好运行维护，保证数据中心的可用性。本章主要描述一般监控管理系统的软硬件架构、系统组成和功能等。系统架构监控管理系统首先是一个多系统集成的综合系统，这是由它监控的对象与其特征所决定的。数据中心的监控对象包括：数据中心供配电动力状况与其相关设备、机房环境状况与其相关设备、机房空间物理安全状况与其相关设备。这些在数据中心承担不同功能的设备，类型多，数量多，参数多，连接多；而且它们自身也可以组成一个个相对独立的硬件系统。因此，通过一个统一的监控管理平台，集成这些系统，就可以组成一个完整的监控管理系统。监控管理系统也是一个数据采集、加工处理、统计分析的数据管理平台。系统监测的数据，一方面用来实时反映基础设施当前的运行状态指标，以便数据中心机房维护管理人员第一时间发现问题，与时消除，避免对数据中心所支撑的各个业务应用的影响；另一方面，按照一定的原则和要求，保存历史监控数据，用于日后事故追踪、查询统计和趋势分析。监测的数据经过加工，驱动管理。以下分别从逻辑架构、物理架构、系统部署架构三个方面介绍监控管理系统的整体架构。系统逻辑架构逻辑架构描述了监控管理系统软件由哪些逻辑构件组成、以与这些逻辑构件之间的关系。系统逻辑架构由以下四大逻辑构件组成：监控系统，运行管理系统，总控中心系统，基础服务系统。如下图图数据中心监控系统逻辑架构图（1）监控系统监控系统完成对数据中心基础设施的监控，由以下两大子系统组成：1）信息采集子系统信息采集子系统完成对供配电、环境、安防等监控对象的状态、参数、数据、设备属性、配置等信息的采集，并将信息按标准格式传输到信息处理子系统。同时，信息采集子系统还响应上层信息处理子系统的控制指令，控制受控设备或系统。2）信息处理子系统信息处理子系统主要完成信息的汇聚、存储和处理。信息处理子系统接收信息采集子系统的数据，对数据进行加工运算处理，按照告警规则产生新的告警信息，对众多的告警信息进行关联压缩、过滤，完成故障定位，实现对数据中心的全方位一体监控。重要实时监控信息送总控中心系统展示；管理相关的信息驱动管理流程；其他重要数据，信息处理子系统进行存储管理，形成历史数据供运行管理系统调用，并按要求形成统计分析报告。信息处理子系统不仅完成监视功能，还可以完成一定调节与控制功能（实际工作中，对于可能影响数据中心可用性的控制需要谨慎）。可以根据应用需要，对数据中心基础设施设备进行手动和自动调节与控制。（2）运行管理系统运行管理系统利用一体化监控系统汇聚的数据再加上用户输入的一些必要的管理信息，实现数据中心运维管理（服务请求管理、事件管理、巡检管理等）、能耗管理、资产管理、容量管理等，完成数据中心运行的“故障预防性管理”、“故障恢复性管理”与旨在降低运维难度与成本，提高工作效率的日常运维工作的信息化管理，使数据中心在高效运转的同时，尽可能不发生故障或少发生故障，发生故障后能尽快恢复，从而提高数据中心可用性，并降低运行成本。（3）总控中心系统总控中心（又称ECC）是数据中心运维人员对数据中心运行状况进行监控值守的场所。包含以下子系统：1）服务台子系统运维值守与管理人员能通过服务台的各种通信方式收集记录用户使用信息，借助知识库，回复或解决用户常见问题；分发、跟踪复杂、疑难问题；通过监控展示信息，分析、发现异常运行情况，启动、跟踪处理流程，回访服务结果。呼叫子系统一种基于计算机集成技术、与企业连为一体的直接与客户交流的服务窗口子系统系统。呼入型呼叫子系统的特点是接听顾客来电，为顾客提供一系列的服务客服，处理来自客户的垂询，尤其具备同时处理大量来话的能力，还具备主叫显示，可将来电自动分配给具备相应技能的人员处理，并能记录和储存所有来话信息。呼叫是即时通信的重要方式，是服务台子系统的重要构件。2）展示子系统展示系统提供监控系统、总控中心系统、运行管理系统的统一门户。并提供了各种丰富的展示终端，如总控中心大屏幕系统、移动监控终端系统；丰富的信息展示技术，如3D虚拟现实，温度场等仿真组态技术等；丰富多样的报警信息输出方式，如声光、短信、等。（4）基础服务系统基础服务管理系统为以上述功能构件提供一些公共的基础服务，如统一权限认证、系统日志、系统管理（配置、维护）、在线帮助等。监控管理系统需要处理实时数据，也要处理历史数据。通过历史数据形成各种运行报告、报表可以更好地为预防性运维管理提供决策依据。对于大型或联网管理的数据中心，监控管理系统的数据库引入数据仓库是必要的。系统物理架构物理架构规定了系统的物理元素、这些物理元素之间的关系、以与它们部署到硬件上的策略。物理架构可以反映出软件系统动态运行时的组织情况。随着分布式系统的流行，“物理层（Tier）”的概念大家早已耳熟能详。物理层和分布有关，通过将一个整体的软件系统划分为不同的物理层，可以把它部署到分布在不同位置的多台计算机上，从而为远程访问和负载均衡等提供了手段。数据中心监控系统物理架构如下图图（1）智能接口和传感器大部分被监控设备都设置有智能接口，以和上层采集设备进行数据交换。常见的智能接口有RS232、RS422/485、OPC，也有基于以太网的SNMP智能接口。监控管理系统不仅需要对设备进行监控管理，同时需要对设备运行的基础物理环境进行监控管理，因此还需要补充一些传感器，才能对数据中心进行全方位监控，常见的传感器设备有：温湿度、烟感、红外、漏水和I/O干接点等。（2）采集设备采集设备主要完成从智能接口或者传感器到采集设备的信号转换和数据交换协议的适配。采集设备从功能上分一般有两类，一类主要完成信号透传，RS232和RS422/RS485接口的串口数据流转换成基于TCP/IP的以太网网络数据流，常见的该类设备有动力环境监测仪、串口服务器；一类不仅完成信号透传，还可以进行协议适配，将种类繁多的各个设备厂商的协议转换成统一的标准协议，常见的该类设备有智能数据采集单元。（3）监控服务设备监控服务设备将采集设备采集到的数据进行汇聚、加工、运算、存储等处理。监控服务设备可以独立完成监控管理系统中的简单监控功能，常见的监控服务设备有嵌入式服务器、工控机服务器、智能数据处理单元等。（4）网络传输设备网络传输设备包含网络传输介质与对应的连接管理设备。网络传输介质是网络中发送方与接收方之间的物理通路，它对网络的数据通信具有一定的影响。常用的传输介质有：双绞线、同轴电缆、光纤、无线传输媒介。连接设备按照OSI七层网络模型分，常见的有物理层的集线器，链路层的交换机、路由器等；还有一些特殊应用的如进行网络过滤的网络防火墙，进行集群系统负载均衡的负载均衡器等。（5）管理服务设备管理服务设备是整个监控管理系统的物理核心，核心监控系统和管理系统均运行其上。管理服务设备一般包含处理设备、存储设备等。（6）展示设备展示设备作为监控管理系统人机交互的界面，用来完成监控管理信息的输入输出。常见的展示设备有警灯警笛、、短信猫、音箱、总控中心电子大屏、各种显示终端、打印机等。系统部署架构监控管理系统设计充分考虑了系统性能、可靠性、可扩展性和可伸缩性，在部署时需根据系统规模和最大在线用户数进行配置。一个通用的部署原则是将数据和应用分布在不同物理服务器；当管理设备增加时，可以将不同应用模块分布到不同物理服务器；当用户数增加时，增加服务器数量均衡负载；为保证高可用性，可以将一个应用模块部署到多个物理服务器生成多个应用实例；可实现灾备系统，生产系统和备份系统分别运行在不同空间和物理区域，避免自然灾害和战争等不可抗力对系统造成的毁灭性损失。典型的部署架构如图图（1）最小运行系统针对少量管理设备和用户数，并且无需联网的单一监控区域，只需要配置一台应用服务器，在其上安装平台服务、应用、Web服务器和数据库。由于最小运行系统需要运行监控管理系统的所有组件，因此对应用服务器的性能有较高要求。（2）可伸缩的分布式系统针对庞大的管理设备和用户数，并且分散分布在全球各地的区域，需要进行集中监控管理，出于系统性能和安全考虑，通常需要采用可伸缩的分布式部署方式。可以将监控管理系统的各个组件分离在不同物理服务器上运行，也可以在不同的物理服务器上运行多份系统，进行负载均衡。（3）灾备系统为避免极端情况下（如地震和台风等自然灾害），不仅需要对监控管理系统单个节点进行备份，还要考虑在异地（指地理位置、供电系统、网络和人员完全分离）建立另外一套一样配置结构的灾备系统，当灾难发生对在线系统造成致命性损害时，可以在短时间切入灾备系统，使得用户不会中断对系统的访问。系统功能数据中心监控系统的核心功能按照逻辑关系可划分成四大功能集：监控系统功能、运行管理功能、总控中心功能、系统服务功能（含数据库）。监控系统与其监控管理对象概览见图3.3，系统主要功能一览表见表3.3-1，系统的主要监控管理对象见表3.3-2、表3.3-3，随后将分别对这些功能和监控对象进行介绍。图3.3基础设施监控管理系统与其对象概览表3.3-1系统主要功能一览表（功能树）总控中心管理功能系统功能监控功能监控对象显示多屏展示运维管理数据库数据采集功能供配电类2D3D展示资产管理日志管理数据传输功能环境空调类温度场展示容量管理账号权限管理数据处理功能安防类粗颗粒GIS能耗管理看门狗功能调节与控制功能消防WEB移动终端双机热备功能数据存储功能IT设施类报表报告功能数据管理联动控制其他相关类告知告警终端系统管理告警管理服务台呼叫子系统工作台表3.3-2供配电类主要监控管理对象一览表供配电类对象发电机组低压进线总柜ATS自动切换开关空调配电柜UPS输入配电柜UPS不间断电源蓄电池组UPS输出配电柜STS静态切换开关智能列头柜智能PDU防雷表3.3-3空调环境类主要监控管理对象一览表环境空调类对象冷冻水系统空调系统环境冷水机组冷冻水泵冷却塔冷却水泵板式换热器蓄冷罐补水系统精密空调普通空调加湿器漏水检测新风机空气质量机房温湿度机房正压表3.3-4数据中心常见监控子系统一览表常见监控子系统消消防系统安防类子系统其它监控子系统视频摄像系统门禁系统防盗系统电力监控蓄电池监控智能布线监控系统功能数据中心基础设施监控功能主要完成数据采集、分析处理、存储、展示，使用户能实时掌控数据中心的基础设施运行情况。监控系统主要功能包含：（1）数据采集功能监控系统通过对各种监控对象的协议进行解析，完成数据采集，然后将采集到的数据统一格式上传到数据处理层进行统一处理。数据中心环境错综复杂，电磁干扰在所难免，监控系统对于采集到的数据还会进行基本过滤，避免错误报警。（2）数据传输功能监控系统可以将采集到的信息在网络中各个节点间流转，并支持多种传输策略和数据处理方式。监控数据流的传输可以兼容传统的轮询式采集传输方式，也支持更高效的主动上报传输方式。为保证信息系统安全性，对监控数据流，特别是对敏感数据，系统可以进行加密。（3）数据处理功能监控系统采集到信息后，还可以根据业务需要进行各种计算处理。从智能接口或者传感器采集到数据后，还需要进行数据处理，如通过区域的多个温湿度传感器采集值，计算出区域实时平均温湿度，区域温湿度最大值，通过各个支路的能耗传感器数据，计算区域实时PUE等。监控管理系统可以自由定制数据计算规则、复杂事件处理规则，以满足各种处理要求。（4）数据存储功能监控系统采集的数据需要进行存储，作为数据处理子系统和运行管理系统的信息输入源。数据处理子系统需要进行高速的实时运算，如针对实时事件进行在线的实时复杂事件分析过滤等，这要求存储系统具备很高的实时性。在监控系统中一般由实时数据库将这些实时数据存储到存中，来保证实时性。运行管理系统需要对历史的采集数据进行统计分析，形成数据中心运营管理的相关报表，为数据中心的运营决策提供依据。在监控系统中一般由历史数据库将采集到的实时数据，按照时间序列，永久存储到磁盘介质中，供运行管理系统随时调用。（5）调节与控制功能监控系统可以远程对基础设施设备工作模式、状态进行远程控制，这种控制既可以是手动的也可以是自动的。数据中心基础设施设备出于安全的考虑原则上只监不控，但对于非核心设备，为适应数据中心日常管理、节能、紧急事故预案的需要，可以根据采集到的设备状态按照预先定义的联动策略，进行联动控制。典型的联动控制例子有，用于数据中心节能的空调群控，非法闯入联动录像和报警，火灾联动录像和开门等。除了采用某种自动控制手段外，监控系统还可以通过远程终端，对监控设备进行远程浏览，手动控制。如远程或者短信开门，远程或者短信查询关键设备当前工作状态等。（6）系统告警功能监控系统根据采集到的信息，根据预先设置的告警规则，可以在条件达到之前、之后分别形成预警信息、告警信息，并通过交互层的各种告警终端如短信、、、声光等迅速告知用户。告警功能按照一条告警事件的生命周期可以分为以下几个功能：过滤、分析、预警、告警、恢复。为与时发现监控管理系统可能出现的宕机，还可以使用系统告警功能扩展出定时报平安功能，该功能通过定期给用户推送监控管理系统的健康状态和关键设备的状态信息，让用户能实时把握监控管理系统本身的运行情况和关键设备运行情况。（7）系统接口监控系统需提供向上集成接口，通过该接口与更高层级的系统进行数据交互（被集成）。为使各种异构系统能实现集成，系统一般提供了标准的接口协议，如OPC、SNMP、Webservice等。运行管理系统功能数据中心运行管理目标是用较少的运行成本实现数据中心尽可能高的可用性。围绕这一目标，监控管理系统需要配置“运维管理”、“资产管理”、“容量管理”、“能耗管理”等基本管理功能模块构成“运行管理子系统”。运行管理子系统主要从监控子系统与总控中心子系统获得管理所需信息，实现管理功能与目标。（1）运维管理功能运维管理是对基础设施出现故障前后的运维工作的管理，是提高数据中心基础设施可用性的基本管理功能，主要包括定期维保与定时巡检管理、事件（故障）管理、服务台、知识管理、服务合同与供应商管理、SLM、值班管理、KPI等功能模块。通过有序的“事故预防”管理，实现防患于未然，可有效降低基础设施的故障率；通过流程化的事件管理，能使发生的故障在尽可能短的时间恢复等。（2）资产管理功能资产生命周期管理是数据中心IT管理者的日常的基础性管理工作之一。资产管理主要包括对IT资产的“入库/出库”、“入机房/出机房”、“领用/退回”、“维修”、“盘点”、“报废”等资产生命周期中关键节点上的规化、流程化、信息化管理。采用电子标签技术，使每个物理独立的资产（设备、磁带等）都有唯一的电子标签，能实现资产定位并提高资产盘点的效率。（3）容量管理功能数据中心基础设施的容量主要是空间、电力、制冷容量（SPC）。通过采集机房空间、电力制冷数据与相关额定数据比较，数据中心管理人员能全面了解中心、大楼、楼层、物理机房、虚拟机房、列、机柜各层面的SPC容量；快捷知道如何部署IT设备到合适位置而不影响系统安全余量（如冗余、热备份）；清楚知道是否可利用现有的动力和冷却容量来部署高密度服务器，或是否需要分散部署刀片服务器；知道SPC容量预警信息，以便与时扩充容量；知道容量使用的历史信息，分析容量变化，作为容量计划的依据。（4）能耗管理功能通过能耗监控信息计算数据中心能源使用效率（PUE），准确了解机房能耗构成，能耗变化情况，实现数据中心能效指标的可视化监测；建立数据中心能效指标体系和对标库，构建数据中心各管理层面和主要耗能设备的能效指标分析、评价模型，提高对数据中心能效指标的汇总分析能力和能效统计模式的智能化水平；采用数据挖掘技术对数据中心能耗数据进行深入分析，获取数据中心的耗能模式和耗能规律，并以此为依据为数据中心提出合理的节能建议。总控中心系统功能总控中心是运维管理驱动信息的重要入口，特别是为IT用户提供“一站式服务”的窗口。总控中心系统是总控中心必须配置的基础工具，包括服务台（含语音通信），大屏展示（监控管理信息可视化）、报表、告警告知等功能模块，与运维管理系统一起保证数据中心的可用性。（1）服务台功能总控中心值守人员通过服务台接收来自用户的系统异常信息，弥补监控系统覆盖不够所造成的异常运行信息遗漏的不足；通过监控信息的“可视化”展示系统获取异常信息，作为事件关联规则外的管理驱动信息。值守人员利用该功能进行部分“一线”服务（常见问题答复与处理），服务请求登记、分发、服务过程与质量跟踪、回访等，保证运维工作按质量要求完成。（2）展示功能1）组态仿真显示监控系统采集处理需要的信息后，通过友好的人机仿真交互界面提供给用户进行浏览，以便实时掌握监控到的基础设施状态。监控系统提供界面组态功能，可以由用户自由地用各种图元，如曲线，流水线，柱状图，仪表，机柜等器件组合成仿真效果，并能在数据中心发生变更时进行相应的变更。通过仿真实际机房结构布局，让用户能更清晰、准确地定位故障点。2）大屏展示系统屏幕是监控管理系统人机交互的窗口，数据中心运行值守人员通过电子屏幕获取监控管理系统与监控管理对象的运行信息。对于大型、超大型数据中心，要监控的对象与容较多，逻辑关系复杂，往往需要在多个屏幕上同时显示具有一定逻辑关系的设备运行信息，或者需要在一个更大的屏幕上显示表达系统逻辑关系的拓扑图，以便值守人员完整、清晰、准确把握数据中心运行情况，合理调配运维资源，这时就需要配置具有拼接、分屏功能的多屏显示系统。3D展示3D展示功能是展示数据中心运行信息的重要载体。3D展示对于数据中心物理结构相关的信息具有更加直观的展示效果，用于展示制冷设施与管道、温度场、资产、容量等与设施的位置相关的信息比较2D具有明显优势，它提高了用户的“可视化”体验效果，是二维展示的有效补充。（详见发展趋势一章）监控管理报表随着监控系统和管理系统结合紧密度越来越高，报表系统也逐渐发展成一个公共的，统一的报表平台，不仅完成监控业务报表，同时也完成管理系统的管理报表。监控管理系统报表功能对设备运行的历史数据和报警事件进行统计、分析，得到数据中心电力和环境等运行情况，运维管理的系统操作、故障处理统计报告，并以图表形式进行展现，为数据中心管理决策提供直观可靠的依据。监控管理系统的报表功能具备以下功能：报表样式组态报表系统通过报表样式设计器进行报表模版自定义组态，快速构建报表数据和图表样式模版，实现表格、条形图、柱状图、折线图、饼图、雷达图、仪表盘等各种展示方式的组合报表。自定义计算公式为完成复杂报表的统计和分析，报表系统提供置的计算公式，如求和、求平均值、求最大值、求最小值等；对于系统中不包含的计算公式，用户也可以自行编写，扩充计算公式库，完成对复杂数据的加工。分组统计数据中心的设备可以按不同维度来分组，例如物理位置、逻辑关系、系统所属关系。通过自定义分组允许用户按照任意的维度进行分组来统计数据，从多个维度去展示数据，如按楼层统计用电量、按机房统计温湿度、按门禁系统统计报警事件；按机柜、区域、机房统计PUE，按子系统统计功耗等。导出和打印报表系统可以将查询结果导出为Excel或PDF等格式，作为数据存档和报告依据；报表系统可以与打印机直接相连进行打印，方便纸质档查看。报表发布报表的制作和发布浏览进行分离。报表管理员通过报表组态制作报表模板，然后将该模板发布给授权用户，授权用户通过浏览器登陆到报表系统，即可看到报表管理员授权的报表，使用对应的报表完成授权信息的查看。自动报表推送报表系统定时自动生成报表，如每天/每周/每月/每年等；通过自定义推送策略，将定时生成的报表发送到指定人员的。5）告知告警功能监控管理系统在监测到监控对象出现告警、对运维过程节点需要通告时，需要在总控中心系统中以统一的系统组件、尽可能多的方式，通知到值班与运维与其管理人员，以便他们能在尽可能短的时间对告知、告警信息作出响应。总控中心的告警告知功能，除了传统的通过屏幕获知告警信息外，还通过短信、、、声光等形式，对告警信息进行展示。6）Web移动终端随着互联网技术和智能终端技术的发展，监控管理系统也可以通过移动智能终端进行浏览展示。可以通过平板电脑、智能手机直接查看监控对象的实时数据，管理和处理报警，查看机房PUE，运行报表，响应运维任务等。系统服务功能系统服务主要给监控管理系统各个模块提供公共功能。最主要的公共功能包含：（1）系统日志功能监控管理系统包含统一日志记录功能。日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。系统日志记录用户对监控管理系统的所有操作，是进行事故追溯，安全审计的必须工具。系统日志可以记录到文件、数据库、窗口、甚至网络中另一个节点，并可以对日志信息进行检索。（2）用户和权限管理功能监控管理系统具备安全的用户和权限管理。系统中的用户可以按权限组进行分级管理，可以通过定义用户的对监控管理系统的操作动作，操作对象围任意划分成多个权限组，从而实现多级权限管理。监控管理系统用户认证的方式应支持多种，除了传统的密码验证外，根据安全等级的需要，可以使用电子密钥或者二者混合认证方式。监控管理系统多个子系统之间或者和第三方集成系统之间权限认证支持单点登录（SSO），即只需要在一个系统中登录，即可在另外的系统中使用同一个登录账号信息。（3）系统维护功能监控管理系统提供了方便的维护工具和手段。随着数据中心的扩容，监控管理系统也需要进行对应的变更，在线扩容可以在不停止监控管理系统的前提下，增加监控对象或者管理功能。对于老化设备的更新换代，故障设备的维修，监控系统可以进行采集屏蔽，避免重复报警。重要的数据，监控管理系统提供手动、自动两种备份方式，可以在监控管理系统出现灾难性故障时，也可以迅速恢复。（4）双机热备功能根据数据中心可用性等级设计要求，高可用性等级的数据中心的监控管理系统必须配备双机热备功能。该功能可以使监控管理系统在一台主机出现故障时，自动将监控业务切换到备机，从而保障监控业务的持续性。系统性能响应时间数据采集与设备控制响应时间小于5秒（控制响应时间是指从总控中心发起一个控制信号请求，到对应设备响应该信号请求所花的时间。采集响应时间，是指从监控对象数值发生变化，到监控单元获取到该变化值所花的时间）。实时监控画面刷新时间小于6秒（画面刷新时间是指从监控对象数值发生变化，到总控中心监控画面显示出该数值变化所花的时间）。监控管理系统采用了双机热备冗余设计时，主备机进行业务切换时间不大于60秒。双机热备系统主、备机切换时间越短，监控系统的可用性越高。报警发出时间小于6秒（报警发出时间是指从监控对象产生报警，到监控系统反映出对应的告警状态所需的时间）。CPU资源和负载CPU资源利用率是判断系统处理能力以与应用运行是否稳定的重要参数，一般不超过40%。系统容量采集设备管理测点容量不小于1000测点，监控服务器管理测点容量不小于10,000，管理服务器管理测点容量不小于300,000。管理服务器永久存储的历史数据部应不小于3年。系统集成监控管理系统的监控对象除了供配电、空调环境、安防三类设备或子系统外，往往还包括第三方的电力监控子系统、智能布线等子系统的集成，以达到统一监控的目的。同样，监控管理系统也应具备被另外的集成平台集成的能力。系统与系统之间的集成方法常见的有三种：界面集成、数据集成、功能集成。在实际进行集成方案设计时，也可以几种方式进行混合。数据集成是指在集成系统和被集成系统之间需要进行数据共享时，所采取的一种集成方式。采用该方式时，集成系统通过被集成系统开放的数据接口获取需要的数据，然后进行加工处理，达到共享数据的目的。当两个或多个业务系统间有紧密的业务逻辑关系，需要互相协调工作时，要采用数据集成。通常，在数据中心监控管理系统中，为保证运行数据的完整性、故障定位准确性，提高运维与管理效率，一般采用数据集成，避免在监控管理系统里出现信息孤岛，除非有严格的信息安全要求、重大的责任分界（如消防）。界面集成是三种方法中最简单的，顾名思义是在集成系统中嵌入被集成系统界面，而达到在统一页面中了解各系统运行情况的目的。由于界面集成方式中，集成系统和被集成系统之间没有数据交互，各自独立，因此适合于没有交互关系的系统集成。功能集成是介于界面集成和数据集成之间的一种集成方式。当集成系统中需要引用被集成系统的某项功能，来完成某个业务流程，而业务的管理主体不同或者业务关系依赖弱，不需要进行数据层面的集成时，可以采用这种方式。以监控管理系统中的视频、门禁系统为例，视频、门禁与监控管理业务关系不大，仅需要完成某种条件下的设备联动，如开门触发视频录像、火警触发门禁系统开门等，就只需要采用功能集成的方式集成其中录像、开门功能。集成其它系统监控管理系统需要充分覆盖数据中心监控管理对象，且要有足够的兼容性，能支持各相对独立的专用系统的集成，满足客户灵活选配各种监控子系统的要求。（1）电力监控子系统在数据中心应用中，中压配电柜除担负着将来自电网的电力安全可靠的分配给数据中心使用外，也确保数据中心用电的同时不会对上游电网产生不利影响。因此中压配电柜的监控系统对维系数据中心安全可靠绿色的运行起着至关重要的作用。各进/出线用继电保护装置应能提供电流、电压、频率、有功功率和无功功率、功率因数和电能等电气测量参数，用于测量和保护的采样速率一般不少于24点/周波；中压配电室市电进线必须通常具备电能质量在线监视和分析功能，监视部和外部电能质量事件（谐波、电压骤升/骤降、闪变）并可判别扰动方向，暂态和稳态的波形捕捉、要求能记录至20μs的电压波动，分析127次谐波与2~40间谐波。电压偏差、频率偏差、三相不平衡分析、电压波动分析、记录每次电压上冲/下陷和短时中断发生的时刻和持续时间。应能监视断路器分闸位置、合闸位置、工作位置、试验位置；抽出位置、储能位置、就地/远方控制选择、跳闸回路监视、外部复位、外部跳闸、外部报警等状态输入。中压开关柜的控制、监控功能应该适合现场运行人员就地监控与操作。数据采集部分客户端为多行液晶显示器，可显示三相电流实时有效值、整定值、命令和输出，显示正常与故障状态测量值；液晶显示器显示中文菜单，以方便进行调试和维护；有可由用户自定义的LED信号指示与状态指示灯，所有保持式的LED的复归有当地复归、接点输入复归、远方复归可选；具有用于菜单检索、数据输入、浏览阅读与开关操作等操作按钮与功能键。保护装置应该可靠地将发生故障的一次设备尽快从供电系统中退出，以最大限度的减少对一次设备的损坏，降低对供电系统安全供电的影响；具有开机自检和连续在线自检功能，装置中任一元件损坏，不造成保护误动作，且应该发出装置异常信号，故障标志达到模块级；具备可靠的硬件闭锁功能，可保证在任何情况下不误动，只有在发生故障，保护装置启动时才允许开放跳闸回路。具有自复位电路，发生“死机”现象可通过复位电路恢复正常工作，在进行抗高频干扰试验时，不允许自复位工作。此外对于中压配电柜监控系统而言，一般具有数据记录与故障录波功能：微机综合保护测控装置能记录一般不少于64条事件，所有事件均应在装置部附当地时标，时标精度≤1ms；事件记录可在当地和远方调用查看；故障录波的启动方式采用设定参数越限启动，也可由用户设定某一事件启动；故障录波长度、录波时间与录波采样时间均可调，录波时间不应小于20s，故障前不少于30个周波，故障后不少于10个周波；提供最大故障录波时间。继电保护装置有两个独立并同时工作的采用国际标准ModBus和SNMP通讯协议的标准通信接口：一个用于连接当地PC机（RS232）相连，实现各种调试功能，对保护进行就地访问、编程等；另一个用于与数据中心监控系统的集成。（2）蓄电池组监控子系统阀控铅酸（VRLA）蓄电池作为数据中心电源系统的主要的储能设备，在数据中心后备电源方面发挥着极其重要的作用。但令人担忧的是铅酸蓄电池组故障比率较高，包括容量劣化、备用时间不足，实际使用寿命低于设计寿命；由蓄电池故障引发的爆炸、起火等恶性事故时有发生等。蓄电池故障成为电源系统的明显短板，给数据中心安全运行带来巨大风险。传统的蓄电池电压巡检不能与时识别早期故障电池，不能满足数据中心对电池可靠性要求。采用自动化在线蓄电池监测设备对蓄电池系统进行实时监测，可以与时发现并排除电池故障隐患，保证在数据中心在市电停电时UPS系统能正常供电。1）电压监测与欧姆值监测系统在线电池组检测设备通常有两类，一类是“电压检测系统”，检测单体电池的电压、电流、温度，在蓄电池放电时记录放电数据，在放电过程中找出落后电池。这种系统常用于可用性等级不高的数据中心电源系统中。一类是“欧姆值监测系统”，除检测电压、电流、温度外还检测每节电池阻。该系统能在电池处于浮充状态下发现落后与故障电池，具有更好的实时性，能与时发现问题电池，所以，GB50174-2008定义的A级机房，明确建议“监控每一个蓄电池的电压、阻抗和故障”。欧姆值监测系统根据阻测试间隔时间又分成：每天监控型、每周监控型与每月监控型。目前有些系统还能同时监测到电池间连接条的连接状况，建议高端数据中心如GB50174A级机房采用。2）在线蓄电池监测系统欧姆值测试原理目前使用的蓄电池类型主要是阀控式铅酸蓄电池，研究发现蓄电池部的极板腐蚀、活性物质脱落、电池自放电、硫酸盐化与电解液干枯等都会造成电池的阻变化（如图，主要是阻变大。在IEEE1188-1996文献中有这样的分析结果，当电池阻趋势变大到基准值的125%-130%时，对应的电池容量是下降到80%。（蓄电池行业判断电池失效的标准是容量不足80%）图在线电池监测系统通过测试模块产生不同的直流或交流激励信号，测试电池两端电压变化取得电池阻值。经过与系统部数据库记录的基准值与历史数据进行比较，并参照IEEE1188-1996的标准来判断蓄电池的容量和状态。单节电池欧姆值监测曲线，如图图3）模块化监测系统电池监测系统模块化设计可解决电池监测电缆多、故障排查困难的问题。在这样设计的系统中，不同厂家设计的每个测试模块监测电池数从1个到4个不等（如图，有些公司的测试模块可以适合不同电压等级的电池，所以用户可以根据电池组配置的情况来方便地设计模块的数量。图 图4）集成接口随着数据中心普遍采用监控管理系统，应考虑把电池监测的数据集中到上一级的监控平台。现在比较常用的数据接口包括MODBUSTCP/IP或者RS485接口等。（3）消防监控子系统根据数据中心监控系统对于消防系统部分只监不控的原则，按照国标《电子信息系统机房设计规》GB50174–2008和《城市消防远程监控系统技术规》GB50440-2007的要求配置消防报警与灭火系统。数据中心的消防系统由火灾自动报警系统、自动灭火系统、消防联动控制系统组成。火灾自动报警系统，由火灾探测器、火灾报警装置以与具有其它辅助功能的装置组成。火灾探测器是火灾信息的传感部分即“感觉器官”，它能对火灾的各种特征参数（如烟、温度、火焰辐射、气体浓度等）做出响应，例如感烟、感温、感光探测器、可燃气体探测器与复合型探测器等。近年来，高灵敏度、低误报率的智能型火灾探测器、吸气式感烟探测器和光纤感温探测器已经在电子信息机房得到了广泛的应用。火灾报警控制器将探测器获得的信号进行处理，判定火灾，发出声光报警，显示火灾区域，提示人员疏散和火灾扑救。机房自动灭火系统，根据国标50174，主要包括：水灭火系统、气体灭火系统等。水灭火系统主要包括采用与作用系统的自动喷水灭火系统（水喷淋）、高压细水雾灭火系统等。气体灭火系统主要包括洁净气体七氟丙烷灭火系统（亦称FM-200）、混合惰性气体烟烙尽灭火系统（亦称IG-541）、二氧化碳灭火系统等。消防联动控制系统，是接收火灾报警控制器发出的火灾报警信号，按预定逻辑完成各项消防控制功能的系统。消防联动控制包括切断非消防电源、启动声光报警、喷淋泵与消防泵、正压风机、防排烟风机、空调机、打开防排烟阀、送风阀、电磁阀、分配阀、关闭防火阀、防火门与防火卷帘门、电梯迫降首层、背景音乐和紧急广播转换以与消防通讯设备的启动等。通常数据中心有相对独立的消防系统或消防子系统与消防监控系统，消防监控系统的完好率和火灾发生时的反映速度，直接影响灭火的成败。数据中心消防系统的监控，主要是对消防系统的火灾报警信息、建筑消防设施运行状态信息、消防安全管理信息（包括消防设施日常防火巡检信息和定期维护检测信息）进行接收、处理和管理，向相关部门发送经确认的火灾报警信息，并为用户提供消防设施运行状态信息和查询服务。具体：1）消防设施运行状态的监测对火灾报警控制器的监测是消防监测系统中最主要的容。对于火灾报警和消防设施运行状态的检测通常是通过设备的智能通信接口或开关量的输入模块（亦称监视模块）读取获得的。2）火灾与故障报警信息的显示与声光警告消防监控包括火灾报警控制器的火灾报警、故障报警、屏蔽状态、监管报警状态、自检状态等信息。对控制器的直接或间接接收的来自火灾探测器与其他火灾报警触发器件的火灾报警信号，发出火灾报警声、光信号，显示火灾报警发生部位、火灾报警时间以与接收有关的反馈信号，并予以保持直至复位。对控制器的故障报警信号则与火灾报警具有明显不同的声、光信号，避免混淆。3）消防联动设施运行状态的监控火灾状态中的联动设施，按预设逻辑完成各项消防功能，而设施动作后的状态信息得到监控。如把电源、空调风机、门禁、视频监控等联动发生后的状态信息显示出来。4）消防设施维护记录与管理按照国家法规要求，数据中心的消防设施需要定期（月、季、年）维护、检测，保证消防系统能够正常运行。消防系统监控应能存储维护信息，便于用户随时查询。5）消防设施运行状态记录与查询根据消防法规要求，数据中心的火灾自动报警系统、自动灭火系统以与消防联动控制系统中各种设备的运行状态应有实时记录，便于随时查询和管理。监控消防设施的火警与故障记录和火警与故障的排除报告或解决记录应与时更新。6）向上集成接口根据我国各地方法规与与之对应的管理方式，消防系统具有一定的独立性，只能以弱集成的方式接入监控管理系统，以便统一值守与管理。根据只监不控的原则，智能消防系统常以智能接口（提供通信协议）的方式，向监控系统传送如火灾告警、灭火气体释放、联动系统状态等重要信息；非智能消防系统则以干接点方式向监控系统发送重要消防信息。（4）安防监控子系统数据中心作为信息化的重要基础设施，对安全的要求很高，因此数据中心的安全防系统设计至关重要。数据中心安全防护系统通常由视频监控系统、出入口控制管理系统、入侵报警系统、电子巡更系统、安全防集成管理系统组成。数据中心区域与其支持区根据使用功能划分安全控制级别，数据中心区域根据用户需求和使用功能，不同安全防护级别的区域采取不同的安全防技术措施并对各种权限的人员进行相应授权。数据中心安全防等级关系如图数据中心安全防等级分布图。图机房模块+ECC总控中心区域为一级安全防护区，通常在机房模块出入口采用双向门禁(可选择外侧加设生物识别装置)+定点摄像机进行监控（必要时也可在进入核心区域处，增设生物识别和图像对比等身份识别设备）；机房模块冷热通道和走道设置摄像机进行监控。建筑各机电设备和动力支持区域与通道为二级安全防护区，一般在设备用房出入口采用单/双向门禁+定点摄像机进行监控；机房楼层入口设双鉴探测器+摄像机。建筑运维办公等其他区域为三级安全防护区，通常在出入口采用单向门禁+定点摄像机+双鉴探测器（出入口）进行监控。建筑外公共区域与园区周界为四级安全防护区，一般在周界采用围栏+周界防报警+室外低照度摄像机进行监控，围栏需设置防冲撞体，道路出入口设置液压防冲撞装置，数据中心的油罐区域四周设置摄像机（可选择增设电子围栏）。1）视频监控系统视频安监控系统是所有安防系统中最直观的，能够让安保管理人员直接观察到安防区域的现场状况的系统。视频监控系统对建筑物外的主要出入口、通道、电梯厅、电梯轿厢、园区周界与园区道路、停车场出入口、园区接待处与其他重要部位进行视频监视，实时地显示和记录被控现场或被控目标的详细情况，以便保安人员与时采取措施。视频监控系统对监控场所进行实时、有效的视频探测、监视、显示和记录，并具有报警和图像复核功能。同时，该系统还具有与入侵报警系统、出入口控制系统、火灾报警系统进行联动控制的功能，可与各数据中心的其他弱电子系统集成，实现统一管理。视频监控系统由前端设备、传输介质、记录设备、显示设备、网络设备与中央控制设备几部分组成。现场监控点主要包括摄像机、镜头、防护罩、安装支架等设备，分布在各监控区域。2）出入口控制系统出入口控制系统也被称为门禁系统，是数据中心园区安全防系统的主要子系统。通过机电技术、软件技术、计算机网络技术、通讯技术的结合来实现对区域通行进行管理的系统。出入口控制系统由前端设备（身份识别设备，门禁点管理设备、接口模块、输入输出扩展设备等）、控制设备（门禁控制器）、管理设备（专业软件、服务器、工作站等）组成。出入口控制系统根据人员被允许进入的区域进行不同的授权权限，通过身份识别设备进行身份辩识，只有经过授权的人才能进入受控的区域。出入口控制系统对防区域的出入通道进行智能管理。各门禁控制单元一般由各门禁控制器连接读卡器、电控锁、出门按钮、玻璃破碎按钮（侧）、门磁等组件构成。门禁控制器应安装位置靠近控制点,不同安全等级门禁不可共用控制器，所有控制器均可自主工作，以免发生故障祸与整个系统，出入数据中心均需通过门禁管理系统授权，根据用户需求、平面规划的人流、物流通道与不同防护区之间设置相应的门禁点。出入控制系统应能满足以下功能：多门互锁逻辑判断、定时自动开门、刷卡防尾随、双卡开门、卡加密码开门、门状态电子地图监测、输入输出组合、反胁迫等功能需求。控制所有设置门禁的电锁开/关，实行授权安全管理，并实时地将每道门的状态向控制中心报告；通过管理电脑预先编程设置，系统能对持卡人的通行卡进行有效性授权（进/出等级设置），设置卡的有效使用时间和围（允许进入的区域），便于部统一管理。设置不同的门禁区域、门禁级别。可以与视频监控系统和入侵报警系统联动。常见的身份识别方式有多种：双向刷卡门禁系统中最基础的门禁点设置为单向刷卡。但此种类型得门禁点仅能管理从外部进入的人员，对于从部退出的人员缺乏管理，如果有人尾随进入管理区域则其可以从部自由外出，这在安防管理上是一个漏洞，因此对于安保要求较高的区域应采用进出刷卡的门禁管理方式。生物识别身份识别装置根据使用环境的安保需求有多种选择。现在得身份认证技术手段分为两类，一类为IC、ID与采用其他技术得卡片认证。另一类为生物认证手段。最常见的识别技术与设备即各类读卡器与配套的卡片。此类完全依赖于技术手段的身份识别技术由于存在身份凭证的遗失的可能性，存在携带方面的问题，易被人冒用，因此出现了生物识别技术。生物识别技术的身份验证手段无疑在便携性、避免遗失、被冒用方面有很大的优势。但由于生物识别技术采集的是人体特征，因此随着人体体型特征的变化生物特征也会随之变化，会出现识别率方面的问题。而且有些生物识别技术对人体有一定程度上的伤害，在广泛使用上会有一定的限制。生物识别技术是利用人体的部分特征作为每个人的识别手段。现在常见的有指纹、掌型、人脸、声纹、虹膜、视网膜、静脉等几种。其中，视网膜认证对于人体健康有损害，因此极少采用。而指纹、虹膜容易被复制，安全性较低。掌型、声纹、人脸识别容易受人体体型变化影响，容易误报，因此应用也不广泛。而静脉识别由于其选用得生物特征隐藏于皮肤下，且不易改变，因而被广泛的采用。多人认证多人认证是指对于同一个门禁点需要多个持卡人进行身份认证才能够通行该门。此种设置多用于银行金库的门禁点管理，主要是为了防止部人员相互串通，因此需要多个部门的人员共同监管，为了实现此目标因而需要多人管理。最为常见的是双人刷卡，例如，建行灾备中心，其安全要求高，选用的门禁点通行认证方式便是三人认证。中心复核由于采用的身份认证存在被盗用或伪造的可能性（卡片被盗、生物识别被假冒等），因此为了提高系统的安全性，在门禁管理上可以采用系统前端认证与中心视频复核持卡人身份的措施来提高门禁管理系统的安全性。此项功能需要配合视频监控系统来实现。多门互锁在一些安保等级要求很高的区域，为了防止有不法人员乘门禁点开发之际强行闯入，需要设置一个缓冲区域。在进入受保护的区域之前需要先进入缓冲区域。待进入缓冲区的门禁点正常关闭之后，才能打开受保护区域的门禁点。对于一个比较大的应用场景来说，门禁系统仅具备双门互锁功能很可能是不够的，例如某在建的大型数据中心项目涉与具备多门互锁功能，通过软件设置后就能够独立的完成5门互锁，不再需要安保人员的人工操作。访客管理对于一个企业来说没有访客是不可能的，尤其对于数据中心这样安全等级要求非常高的场所来说，访客的管理也是一个非常重要的安防隐患。因此对于访客的管理也格外的重要，不能让来访人员随意的通行各门禁区域，需要对其通行的门禁区域进行管理，并由接待人员进行陪防，确保数据中心的安全。3）入侵报警系统为了防止非法入侵，数据中心应设置入侵报警系统。入侵报警系统由前端探测器、传输线缆、各类防区模块、报警主机和响应的管理软件构成；一般采用报警主机+总线传输+分布式地址模块+前端报警设备的模式。入侵报警主机能设定分时段设防和撤防，可与视频监控系统联动，启动摄像机对现场情况进行录像。该系统应可与各数据中心的其他弱电子系统集成，实现统一管理。该系统应该留有与当地110报警中心联网的接口。入侵报警系统通常包括，防盗报警系统和周界防报警系统。防盗报警系统和周界防报警系统都使用的是同样的报警主机、管理软件；且都是采用技术手段对非法入侵进行探测并向安保人员进行报警；但区别在于防盗报警系统主要是针对建筑物部的，而周界防报警则是针对一个区域的周界进行防的，即前者防的是一个一个的区域，而后者防的是一个连续的线。在数据中心建筑部，微波-红外双鉴探测器是最常用的前端报警探测设备，双鉴探测器布置在机房层入口，探测器连接到地址模块后以485总线方式联通到安防管理中心的报警主机上，报警主机通过TCP/IP接口接入安防网络，由报警系统管理工作站实现总控中心对报警系统的集中管理。在机房楼一层紧急出入口侧与屋顶层设备用房建议设置微波红外双鉴入侵探测器。建议机房楼一层外墙窗户处设置玻璃破碎报警器等报警装置，进一步防止对这些重要区的非法入侵。防盗报警系统在建筑使用的入侵探测设备除了各类红外、微波探测器、玻璃破碎探测器，还有紧急报警按钮、震动探测器、门窗磁等。下面分别进行介绍：红外探测器利用人体会发出红外辐射的原理，依靠采集人体发出的红外辐射来检测是否有人侵入的探测器。由于一些厚重的衣物会阻挡红外辐射，单纯的依靠检测红外辐射来判断是否有人侵入会有漏报的问题。因此出现了红外微波双鉴探测器，在使用红外技术检测是否有人入侵之外，还采用了微波技术来检测是否有运动物体，结合这两种技术来判断是否有人侵入。而为了提高精确度，在一些红外微波双鉴探测器的基础上，还加入了智能算法来判