数据中心监控系统技术白皮书

数据中心监控系统技术白皮书DataCenterMonitoringSystemTechnicalWhitePaper中国工程建设原则化协会信息通信专业委员会数据中心工作组10月前言为增进数据中心的技术发展，X月，数据中心工作组开始编制《数据中心监控系统技术白皮书》。在编写过程中，编写组根据国内外有关技术原则规范的规定，进行了多次专项研究和调查分析，广泛征求各方面的意见，总结归纳国内外数据中心XXXXXXX的实践经验，经多次修改和专家审查，于201X年X月定稿。本白皮书作为数据中心建设的参考文献，技术内容的解释由中国工程建设原则化协会信息通信专业委员会数据中心工作组负责。在应用过程中如有需要修改和补充的建议，请将有关资料XXXXXX主编单位：共济科技有限公司参编单位：银联结算上海数据中心……课题技术负责人：钟景华主编：易南昌参编：丁波饶云飞林德昌徐康华刘晓彬……审核：排版与文字校对：张莹目录/CONTENTSTOC\o"1-2"\h\z\u1引言/Introduction 41.1编写目的/purpose 41.2合用范畴/scope 41.3编写根据/reference 41.4编写原则/principle 52数据中心分级与分类/datacenterclassification 62.1概述/general 62.2数据中心等级/datacentertier 62.3数据中心类别/datacenterclass 72.4数据中心规模/datacenterscale 82.5系统匹配设计基本原则/basicsystemdesignprinciple 83系统架构与功效/systemarchitecture&function 103.1概述/general 103.2系统架构/systemarchitecture 103.3系统功效/systemfunction 153.4系统性能/systemperformance 223.5系统集成/systemintegration 224系统基础构件与技术/systembasicmodule&technology 384.1概述/general 384.2软件系统基础构件/softwarebasicmodule 384.3硬件系统基础构件/hardwarebasicmodule 495系统设计/systemdesign 545.1设计概要/general 545.2设计原则/systemdesignprinciple 545.3系统设计需求分析/systemrequirementanalysis 555.4监控管理需求分析/monitoringmanagementrequirementanalysis 555.5需求分析其它有关问题/miscellaneous 615.6系统架构设计/systemarchitecturedesign 625.7系统功效设计/systemfunctiondesign 715.8系统性能设计/systemperformancedesign 755.9设备选型/equipmentselection 776工程实施/implementation 836.1工程实施概述/general 836.2前期准备/preparation 836.3现场实施/implementation&deployment 846.4验收交付/delivery&acceptance 927总控中心场地建设/eccconstruction 957.1概述/general 957.2总控中心的构成/eccconstitution 957.3总控中心的场地设计/eccsitedesign 967.4总控中心的工艺设计/eccprocessdesign 977.5总控中心的施工技术规定/technicalspecification 988发展趋势/Trend 1018.1发展回忆/overallreview 1018.2顶层设计/top-leveldesign 1018.3监控管理技术发展/developmentofmonitoringmanagementtechnique 1028.4监控管理系统与绿色数据中心/monitoringmanagementsystem&greendatacenter 1038.5实用技术的应用/praticeofrelatedtechnique 1049名词解释/glossary 111

1引言提高当代数据中心可用性与减少运行管理成本是数据中心管理永恒的主题。数据中心监控系统（下称监控系统，无歧义的地方称系统），能够协助管理者增强数据中心可用性、提高运维效率并减少运维成本，是当代数据中心必不可少的监控管理信息化工具，在数据中心的运行、维护、管理中，发挥着越来越重要的作用。数据中心监控系统技术白皮书（下称白皮书）将根据国家有关规范，参考国际有关原则与行业最佳实践，定义系统概念、界定系统范畴、描述系统架构与构件、介绍系统功效、确立性能指标、规范设计与施工办法。白皮书也对监控管理系统及有关技术的发展趋势作了简要介绍。编写目的白皮书基于原则，又泛于原则、细于原则。本白皮书的目的在于为当代数据中心监控系统规划、设计、建设、维护、使用人员提供参考资料，也为行业人员进行国内外技术交流提供相对统一的语言范本。合用范畴监控管理系统是数据中心运行维护人员必不可少的自动化、信息化工具，是数据中心规划、建设、必不可少的部分。本白皮书可供数据中心监控系统的新建、改建、扩建工程的技术选择、规划设计、工程实施、运行管理以及系统开发等有关人员参考。编写根据白皮书是以国家有关原则规范为根据，结合了我国行业现状，参考国际有关规范与行业发展趋势，由多位行业专家编制完毕的。重要参考文献有：《电子信息系统机房设计规范》GB50174-《电子信息系统机房施工及验收规范》GB50462-《电子计算机场地通用规范》GB/T2887-《供配电系统设计规范》GB50052《电能质量供电电压偏差》GB/T12325《建筑物电子信息系统防雷技术规范》GB50343《低压配电设计规范》GB50054《建筑设计防火规范》GB50016《计算机和数据解决机房用单元式空气调节机》GB19413-《采暖通风与空气调节设计规范》GB50019-《民用建筑电气设计规范》JGJ/T16-《TelecommunicationsInfrastructureStandardforDataCenters》TIA942《DataCenterSiteInfrastructureTierStandard》编写原则实用性原则数据中心是极其复杂的监控管理对象。本白皮书不可能包罗万象、面面俱到，但将按照数据中心不同类型、不同等级、不同规模、不同发展阶段（建设管理阶段）的现实需要，尽量完整地描述系统主流的、典型的软硬件功效模块、设备与设计，尽量做到能对数据中心基础设施的监控管理有关工作发挥实际指导作用。先进性原则IT技术发展快速，信息化社会对数据中心的可用性规定也在快速提高，数据中心管理理念、办法及其信息化技术也在不停推陈出新，数据中心有关的新的管理办法、技术往往能更有效地解决问题。监控管理系统适度超前的设计是数据中心监控管理的实际需要。白皮书将适宜介绍有关领域比较前沿的技术与设计办法。

数据中心分级与分类HYPERLINK概述监控管理系统是数据中心监控管理信息化工具，因此其设计应当与数据中心管理目的、体系与架构相适应、相匹配，这需要我们梳理数据中心的分级与分类。数据中心（DC）是一种安装有场地设施、IT设施与系统，能实现数据的集中解决、存储、传输、交换、管理的场合，是信息系统的核心节点。数据中心能够由含有多个机房模块的楼宇群构成，也能够是一种建筑物中独立的物理空间（俗称机房）。数据中心按规模有大小之分，按用途有类别之分，按重要性（可用性）有等级之分。监控管理系统需要根据数据中心的大小、重要性、类别（管理属性）等进行匹配设计。本章节将继承GB50174-《电子信息系统机房设计规范》对数据中心基础设施分级的定义，参考国际有关原则，并结合数据中心的其它特性，对不同种类的数据中心进行分级、分类阐明，方便在随即的章节中对应不同级别与种类的数据中心介绍不同设计与配备的监控管理系统。HYPERLINK数据中心等级 我国GB50174-《电子信息系统机房设计规范》按机房的可用性将机房分为A、B、C三级，国际数据中心有关研究机构UptimeInstitute《数据中心场地设施等级原则》（DataCenterSiteInfrastructureTierStandard）与TIA942《数据中心电信基础设施原则》（TelecommunicationsInfrastructureStandardforDataCenters）把机房可用性等级分为四级，国内外数据中心等级对照如表2.2-1。对于按照国标GB50174-设计的数据中心，系统可用性将按ABC三级匹配设计；对于参考国际原则设计的数据中心，系统可用性则应按四级匹配设计。表2.2-1机房可用性等级定义GB50174-冗余度级别定义（GB）可用性描述国际原则A容错1、电子信息系统运行中断将造成重大的经济损失；2、电子信息系统运行中断将造成公共场合秩序严重混乱。该级别数据中心含有多重的、独立的、物理上互相分隔的冗余设备与线路，各设备与线路并行工作，无单点故障，全部计算机设备都含有双电源并按照场地架构拓扑连接。制冷系统也规定不间断工作。TierⅣ设备与线路冗余该级别数据中心含有冗余设备与线路，全部计算机设备都含有双电源并按照场地架构拓扑连接。TierIII只规定任何时刻有一条线路被使用。TierⅢB冗余1、电子信息系统运行中断将造成较大的经济损失；2、电子信息系统运行中断将造成公共场合秩序混乱。该级别数据中心含有冗余设备，但是全部设备仍由一套线路系统相连通。TierⅡC基本满足需求不属于A级或B级的电子信息系统机房应为C级。该级别数据中心满足数据中心运行所需的基本需求，无冗余。TierⅠHYPERLINK数据中心类别数据中心按照服务的对象重要分为两大类：一类是公司数据中心（EDC），另一类是互联网数据中心（IDC）。EDC涉及金融、电力、石油、研究院等企事业单位的数据中心和政府的数据中心（GDC）。该类数据中心重要特性是由机构自建、自管、自用，且重要使用自建或租用的网络资源构成相对封闭的私有广域网络（俗称内网）为本单位的业务与管理提供信息化支撑平台，不盈利或不直接盈利。固然，越来越多的单位也会通过互联网（俗称外网）为其业务服务对象提供安全访问入口。在我国，这类数据中心以前更多地被称为“信息中心”。小型组织能够有一种数据中心，大型组织往往由于业务或管理范畴覆盖全国甚至全球，其信息系统普通包含分布于不用地区含有一定管理层级关系的多个数据中心。与管理架构（决策层、管理层、执行层或三层网络架构）匹配，EDC与管理层级对应可分为数据中心、数据分中心或一级、二级、三级……数据中心等。随着信息共享规定的提高，数据大集中成为趋势。对应地，较大型组织EDC普通匹配组织管理架构，呈金字塔形分布，越往组织的低层，机房规模越小，数量越多，或反之。IDC是互联网营运公司建设的数据中心。该类数据中心重要特性一是重要面对公司以出租多个数据中心有关软硬资源而盈利为目的，如机房场地、网络、存储、计算等资源出租，并提供IT设备托管等Iaas服务业务，以及IT系统运行监控、维护、运维管理等有关增值服务；二是IDC租户重要面对公众顾客提供基于互联网的信息服务。中国拥有IDC的公司重要有两类，一类是拥有网络（有线、无线）资源的电信营运商，另一类是第三方IDC服务商。表2.3-1EDC与IDC数据中心分层对比表EDCIDC“中央”级信息中心数据中心（可含多栋楼）“省级”数据中心楼栋（可含多个机房）“地市、区级”数据分中心机房（独立物理空间）“网点”（业务集中受理点）级机房微模块、虚拟机房、机柜表2.3-1阐明：“中央”级信息中心的规模可能是很大的，如各大银行总行信息中心也会由多栋建筑多个机房模块构成，此时EDC现有跨地区联网管理的层级关系（“中央”级、“省级”、“地市、区级”、“网点”），其“中央”级大型数据中心也有如单个大型IDC分层管理的层级关系。在中国，现在中小型组织自建的为本身业务信息化服务的小型数据中心数量相称多。这些数据中心层级构造很简朴，可能接入机房都没有，顾客通过散布的交换机直接接至机房。相信随着社会诚信度与网络安全技术的提高、数据中心运维成本压力的加大，这类组织将成为IDC的顾客而不再自建机房。数据中心规模按面积，数据中心大致能够分为超大型、大型、中大型、中型、小型数据中心（如表2.4-1）。普通IDC以大型、超大型为主。而小型、超小型数据中心重要是机构的接入层机房（例如银行、证劵的网点机房、政府各部门服务窗口），汇聚层机房（多个接入层机房的汇聚）等。超大型数据中心可由多栋建筑构成，每栋建筑包含多个机房模组（独立物理空间），每个机房包含多个微模块、虚拟机房、列。数据中心监控管理的最小管理域可达机柜。多个机房模块构成的超大型数据中心能够由不同等级的机房构成，这样能够以相对合理的建设与运维成本满足顾客对不同可用性等级的需要。表2.4-1数据中心规模划分数据中心规模使用面积（平方米）值守状况小型数据中心不大于200酌情值守中型中型200--500基本24小时值守中大型500--24小时值守大型大型--1000024小时值守超大型不不大于1000024小时值守另外，数据中心的值守模式也影响监控管理系统设计。根据数据中心的重要性程度与运行管理成本，普通独立的小型、超小型机房基本上不会安排现场值守，中型数据中心普通会根据业务需要安排值守，联网管理的数据中心群、大型、超大型数据中心都会安排24小时值守（如表2.4-1）。随着信息化应用的进一步，人们的工作、生活对信息化系统依赖程度的进一步增强，通过24小时实时监控与及时的维护来确保中小型数据中心的可用性成为必然。有些公司已经开始依靠监控管理系统提供远程监控值守与运维外包服务，较好地解决了中小型数据中心运行值守规定与运维成本的矛盾。系统匹配设计基本原则系统与数据中心可用性等级匹配设计原则系统的可用性设计应与数据中心基础设施的可用性等级相匹配，原则上监控管理系统的可用性设计应当不低于该数据中心基础设施的可用性等级。如对于A级机房，监控管理系统也应当设计成容错的。同一种数据中心，不同业务的机房按其重要性也需要按不同可用性设计，对应地基础设施监控管理系统的可用性也应匹配设计。如IDC为满足租户对可用性不同规定，会按机房模块、微模块设计不同可用性；系统与数据中心类别匹配设计原则不同类别（服务对象）的数据中心，系统设计也有不同，其架构、功效等都要针对性地匹配设计。如IDC管理重要含有局域特性，而EDC除含有局域特性外，还含有广域特性，即分级监控管理或全国（跨地区）统一（联网）监控管理；IDC围绕商业目的开展运行管理，EDC围绕确保组织的业务运作开展运行管理，两者的管理重点也不相似，因此其系统设计与管理功效模块匹配是不尽相似的。系统与数据中心规模匹配设计原则数据中心规模不同，监控管理系统设计方案也不同。数据中心规模与可用性规定有一定关系，普通规模越大，数据集中度高，影响面大，可用性规定也越高（需要阐明在大型、超大型数据中心，不同机房模块的可用性等级设计能够根据业务或市场需求而有所不同）；数据中心规模越大，监控对象越多，对监控系统的解决能力规定越高。对于中大型数据中心，普通标配总控中心系统，有24小时值班安排；而对于小型特别是超小型机房，则往往是组织的接入层机房而只需进行采集信息，重要的能够使用24小时监控值守外包服务（一种由服务商通过VPN网络提供的远程监控职守服务）。

系统架构与功效概述监控管理系统是数据中心工作人员的信息化工具，系统架构设计应考虑与数据中心组织管理架构相对应，方便有关人员推行岗位职责，系统功效必须满足数据中心工作人员对数据中心进行监控、维护与管理的需要。监控管理系统应用计算机软件技术、网络通信技术、数据库技术、工业自动控制技术、传感技术等，通过采集、解决数据中心多个智能型和非智能型的设备或系统的运行状态、参数及信息，对数据中心基础设施进行全方面监控，并通过分析解决监控信息驱动管理与决策，从而及时高效地做好运行维护，确保数据中心的可用性。本章重要描述普通监控管理系统的软硬件架构、系统构成和功效等。系统架构监控管理系统首先是一种多系统集成的综合系统，这是由它监控的对象及其特性所决定的。数据中心的监控对象涉及：数据中心供配电动力状况及其有关设备、机房环境状况及其有关设备、机房空间物理安全状况及其有关设备。这些在数据中心承当不同功效的设备，类型多，数量多，参数多，连接多；并且它们本身也能够构成一种个相对独立的硬件系统。因此，通过一种统一的监控管理平台，集成这些系统，就能够构成一种完整的监控管理系统。监控管理系统也是一种数据采集、加工解决、统计分析的数据管理平台。系统监测的数据，首先用来实时反映基础设施现在的运行状态指标，方便数据中心机房维护管理人员第一时间发现问题，及时消除，避免对数据中心所支撑的各个业务应用的影响；另首先，按照一定的原则和规定，保存历史监控数据，用于后来事故追踪、查询统计和趋势分析。监测的数据通过加工，驱动管理。下列分别从逻辑架构、物理架构、系统布署架构三个方面介绍监控管理系统的整体架构。系统逻辑架构逻辑架构描述了监控管理系统软件由哪些逻辑构件构成、以及这些逻辑构件之间的关系。系统逻辑架构由下列四大逻辑构件构成：监控系统，运行管理系统，总控中心系统，基础服务系统。以下图3.2.1-1所示：图3.2.1-1数据中心监控系统逻辑架构图（1）监控系统监控系统完毕对数据中心基础设施的监控，由下列两大子系统构成：1）信息采集子系统信息采集子系统完毕对供配电、环境、安防等监控对象的状态、参数、数据、设备属性、配备等信息的采集，并将信息按原则格式传输到信息解决子系统。同时，信息采集子系统还响应上层信息解决子系统的控制指令，控制受控设备或系统。2）信息解决子系统信息解决子系统重要完毕信息的汇聚、存储和解决。信息解决子系统接受信息采集子系统的数据，对数据进行加工运算解决，按照告警规则产生新的告警信息，对众多的告警信息进行关联压缩、过滤，完毕故障定位，实现对数据中心的全方位一体监控。重要实时监控信息送总控中心系统展示；管理有关的信息驱动管理流程；其它重要数据，信息解决子系统进行存储管理，形成历史数据供运行管理系统调用，并按规定形成统计分析报告。信息解决子系统不仅完毕监视功效，还能够完毕一定调节与控制功效（实际工作中，对于可能影响数据中心可用性的控制需要谨慎）。能够根据应用需要，对数据中心基础设施设备进行手动和自动调节与控制。（2）运行管理系统运行管理系统运用一体化监控系统汇聚的数据再加上顾客输入的某些必要的管理信息，实现数据中心运维管理（服务请求管理、事件管理、巡检管理等）、能耗管理、资产管理、容量管理等，完毕数据中心运行的“故障防止性管理”、“故障恢复性管理”及旨在减少运维难度与成本，提高工作效率的日常运维工作的信息化管理，使数据中心在高效运转的同时，尽量不发生故障或少发生故障，发生故障后能尽快恢复，从而提高数据中心可用性，并减少运行成本。（3）总控中心系统总控中心（又称ECC）是数据中心运维人员对数据中心运行状况进行监控值守的场合。包含下列子系统：1）服务台子系统运维值守与管理人员能通过服务台的多个通信方式收集统计顾客使用信息，借助知识库，回复或解决顾客常见问题；分发、跟踪复杂、疑难问题；通过监控展示信息，分析、发现异常运行状况，启动、跟踪解决流程，回访服务成果。呼喊子系统一种基于计算机电话集成技术、与公司连为一体的直接与客户交流的服务窗口子系统系统。电话呼入型呼喊子系统的特点是接听顾客来电，为顾客提供一系列的服务客服，解决来自客户的电话垂询，特别含有同时解决大量来话的能力，还含有主叫号码显示，可将来电自动分派给含有对应技能的人员解决，并能统计和储存全部来话信息。呼喊是即时通信的重要方式，是服务台子系统的重要构件。2）展示子系统展示系统提供监控系统、总控中心系统、运行管理系统的统一门户。并提供了多个丰富的展示终端，如总控中心大屏幕系统、移动监控终端系统；丰富的信息展示技术，如3D虚拟现实，温度场等仿真组态技术等；丰富多样的报警信息输出方式，如声光、短信、电话等。（4）基础服务系统基础服务管理系统为以上述功效构件提供某些公共的基础服务，如统一权限认证、系统日志、系统管理（配备、维护）、在线协助等。监控管理系统需要解决实时数据，也要解决历史数据。通过历史数据形成多个运行报告、报表能够更加好地为防止性运维管理提供决策根据。对于大型或联网管理的数据中心，监控管理系统的数据库引入数据仓库是必要的。系统物理架构物理架构规定了系统的物理元素、这些物理元素之间的关系、以及它们布署到硬件上的方略。物理架构能够反映出软件系统动态运行时的组织状况。随着分布式系统的流行，“物理层（Tier）”的概念大家早已耳熟能详。物理层和分布有关，通过将一种整体的软件系统划分为不同的物理层，能够把它布署到分布在不同位置的多台计算机上，从而为远程访问和\o"负载均衡"负载均衡等提供了手段。数据中心监控系统物理架构以下图3.2.2-1所示。图3.2.2-1数据中心监控系统物理架构图（1）智能接口和传感器大部分被监控设备都设立有智能接口，以和上层采集设备进行数据交换。常见的智能接口有RS232、RS422/485、OPC，也有基于以太网的SNMP智能接口。监控管理系统不仅需要对设备进行监控管理，同时需要对设备运行的基础物理环境进行监控管理，因此还需要补充某些传感器，才干对数据中心进行全方位监控，常见的传感器设备有：温湿度、烟感、红外、漏水和I/O干接点等。（2）采集设备采集设备重要完毕从智能接口或者传感器到采集设备的信号转换和数据交换合同的适配。采集设备从功效上分普通有两类，一类重要完毕信号透传，RS232和RS422/RS485接口的串口数据流转换成基于TCP/IP的以太网网络数据流，常见的该类设备有动力环境监测仪、串口服务器；一类不仅完毕信号透传，还能够进行合同适配，将种类繁多的各个设备厂商的合同转换成统一的原则合同，常见的该类设备有智能数据采集单元。（3）监控服务设备监控服务设备将采集设备采集到的数据进行汇聚、加工、运算、存储等解决。监控服务设备能够独立完毕监控管理系统中的简朴监控功效，常见的监控服务设备有嵌入式服务器、工控机服务器、智能数据解决单元等。（4）网络传输设备网络传输设备包含网络传输介质及对应的连接管理设备。网络传输介质是网络中发送方与接受方之间的物理通路，它对网络的数据通信含有一定的影响。惯用的传输介质有：双绞线、同轴电缆、光纤、无线传输媒介。连接设备按照OSI七层网络模型分，常见的有物理层的集线器，链路层的交换机、路由器等；尚有某些特殊应用的如进行网络过滤的网络防火墙，进行集群系统负载均衡的负载均衡器等。（5）管理服务设备管理服务设备是整个监控管理系统的物理核心，核心监控系统和管理系统均运行其上。管理服务设备普通包含解决设备、存储设备等。（6）展示设备展示设备作为监控管理系统人机交互的界面，用来完毕监控管理信息的输入输出。常见的展示设备有警灯警笛、电话、短信猫、音箱、总控中心电子大屏、多个显示终端、打印机等。系统布署架构监控管理系统设计充足考虑了系统性能、可靠性、可扩展性和可伸缩性，在布署时需根据系统规模和最大在线顾客数进行配备。一种通用的布署原则是将数据和应用分布在不同物理服务器；当管理设备增加时，能够将不同应用模块分布到不同物理服务器；当顾客数增加时，增加服务器数量均衡负载；为确保高可用性，能够将一种应用模块布署到多个物理服务器生成多个应用实例；可实现灾备系统，生产系统和备份系统分别运行在不同空间和物理区域，避免自然灾害和战争等不可抗力对系统造成的消灭性损失。典型的布署架构如图3.2.3-1。图3.2.3-1监控管理系统布署架构图（1）最小运行系统针对少量管理设备和顾客数，并且无需联网的单一监控区域，只需要配备一台应用服务器，在其上安装平台服务、应用、Web服务器和数据库。由于最小运行系统需要运行监控管理系统的全部组件，因此对应用服务器的性能有较高规定。（2）可伸缩的分布式系统针对庞大的管理设备和顾客数，并且分散分布在全球各地的区域，需要进行集中监控管理，出于系统性能和安全考虑，普通需要采用可伸缩的分布式布署方式。能够将监控管理系统的各个组件分离在不同物理服务器上运行，也能够在不同的物理服务器上运行多份系统，进行负载均衡。（3）灾备系统为避免极端状况下（如地震和台风等自然灾害），不仅需要对监控管理系统单个节点进行备份，还要考虑在异地（指地理位置、供电系统、网络和人员完全分离）建立另外一套相似配备构造的灾备系统，当灾难发生对在线系统造成致命性损害时，能够在短时间切入灾备系统，使得顾客不会中断对系统的访问。系统功效数据中心监控系统的核心功效按照逻辑关系可划分成四大功效集：监控系统功效、运行管理功效、总控中心功效、系统服务功效（含数据库）。监控系统及其监控管理对象概览见图3.3，系统重要功效一览表见表3.3-1，系统的重要监控管理对象见表3.3-2、表3.3-3，随即将分别对这些功效和监控对象进行介绍。图3.3基础设施监控管理系统及其对象概览表3.3-1系统重要功效一览表（功效树）总控中心管理功效系统功效监控功效监控对象显示多屏展示运维管理数据库数据采集功效供配电类2D3D展示资产管理日志管理数据传输功效环境空调类温度场展示容量管理账号权限管理数据解决功效安防类粗颗粒GIS能耗管理看门狗功效调节与控制功效消防WEB移动终端双机热备功效数据存储功效IT设施类报表报告功效数据管理联动控制其它有关类告知告警终端系统管理告警管理服务台呼喊子系统工作台表3.3-2供配电类重要监控管理对象一览表供配电类对象发电机组低压进线总柜ATS自动切换开关空调配电柜UPS输入配电柜UPS不间断电源蓄电池组UPS输出配电柜STS静态切换开关智能列头柜智能PDU防雷表3.3-3空调环境类重要监控管理对象一览表环境空调类对象冷冻水系统空调系统环境冷水机组冷冻水泵冷却塔冷却水泵板式换热器蓄冷罐补水系统精密空调普通空调加湿器漏水检测新风机空气质量机房温湿度机房正压表3.3-4数据中心常见监控子系统一览表常见监控子系统消消防系统安防类子系统其它监控子系统视频摄像系统门禁系统防盗系统电力监控蓄电池监控智能布线监控系统功效数据中心基础设施监控功效重要完毕数据采集、分析解决、存储、展示，使顾客能实时掌控数据中心的基础设施运行状况。监控系统重要功效包含：（1）数据采集功效监控系统通过对多个监控对象的合同进行解析，完毕数据采集，然后将采集到的数据统一格式上传到数据解决层进行统一解决。数据中心环境错综复杂，电磁干扰在所难免，监控系统对于采集到的数据还会进行基本过滤，避免错误报警。（2）数据传输功效监控系统能够将采集到的信息在网络中各个节点间流转，并支持多个传输方略和数据解决方式。监控数据流的传输能够兼容传统的轮询式采集传输方式，也支持更高效的主动上报传输方式。为确保信息系统安全性，对监控数据流，特别是对敏感数据，系统能够进行加密。（3）数据解决功效监控系统采集到信息后，还能够根据业务需要进行多个计算解决。从智能接口或者传感器采集到数据后，还需要进行数据解决，如通过区域内的多个温湿度传感器采集值，计算出区域实时平均温湿度，区域温湿度最大值，通过各个支路的能耗传感器数据，计算区域实时PUE等。监控管理系统能够自由定制数据计算规则、复杂事件解决规则，以满足多个解决规定。（4）数据存储功效监控系统采集的数据需要进行存储，作为数据解决子系统和运行管理系统的信息输入源。数据解决子系统需要进行高速的实时运算，如针对实时事件进行在线的实时复杂事件分析过滤等，这规定存储系统含有很高的实时性。在监控系统中普通由实时数据库将这些实时数据存储到内存中，来确保明时性。运行管理系统需要对历史的采集数据进行统计分析，形成数据中心运行管理的有关报表，为数据中心的运行决策提供根据。在监控系统中普通由历史数据库将采集到的实时数据，按照时间序列，永久存储到磁盘介质中，供运行管理系统随时调用。（5）调节与控制功效监控系统能够远程对基础设施设备工作模式、状态进行远程控制，这种控制既能够是手动的也能够是自动的。数据中心基础设施设备出于安全的考虑原则上只监不控，但对于非核心设备，为适应数据中心日常管理、节能、紧急事故预案的需要，能够根据采集到的设备状态按照预先定义的联动方略，进行联动控制。典型的联动控制例子有，用于数据中心节能的空调群控，非法闯进联动录像和报警，火灾联动录像和开门等。除了采用某种自动控制手段外，监控系统还能够通过远程终端，对监控设备进行远程浏览，手动控制。如远程电话或者短信开门，远程电话或者短信查询核心设备现在工作状态等。（6）系统告警功效监控系统根据采集到的信息，根据预先设立的告警规则，能够在条件达成之前、之后分别形成预警信息、告警信息，并通过交互层的多个告警终端如短信、电话、邮件、声光等快速告知顾客。告警功效按照一条告警事件的生命周期能够分为下列几个功效：过滤、分析、预警、告警、恢复。为及时发现监控管理系统可能出现的宕机，还能够使用系统告警功效扩展出定时报平安功效，该功效通过定时给顾客推送监控管理系统的健康状态和核心设备的状态信息，让顾客能实时把握监控管理系统本身的运行状况和核心设备运行状况。（7）系统接口监控系统需提供向上集成接口，通过该接口与更高层级的系统进行数据交互（被集成）。为使多个异构系统能实现集成，系统普通提供了原则的接口合同，如OPC、SNMP、Webservice等。运行管理系统功效数据中心运行管理目的是用较少的运行成本实现数据中心尽量高的可用性。围绕这一目的，监控管理系统需要配备“运维管理”、“资产管理”、“容量管理”、“能耗管理”等基本管理功效模块构成“运行管理子系统”。运行管理子系统重要从监控子系统与总控中心子系统获得管理所需信息，实现管理功效与目的。（1）运维管理功效运维管理是对基础设施出现故障前后的运维工作的管理，是提高数据中心基础设施可用性的基本管理功效，重要涉及定时维保与定时巡检管理、事件（故障）管理、服务台、知识管理、服务合同与供应商管理、SLM、值班管理、KPI等功效模块。通过有序的“事故防止”管理，实现防患于未然，可有效减少基础设施的故障率；通过流程化的事件管理，能使发生的故障在尽量短的时间内恢复等。（2）资产管理功效资产生命周期管理是数据中心IT管理者的日常的基础性管理工作之一。资产管理重要涉及对IT资产的“入库/出库”、“入机房/出机房”、“领用/退回”、“维修”、“盘点”、“报废”等资产生命周期中核心节点上的规范化、流程化、信息化管理。采用电子标签技术，使每个物理独立的资产（设备、磁带等）都有唯一的电子标签，能实现资产定位并提高资产盘点的效率。（3）容量管理功效数据中心基础设施的容量重要是空间、电力、制冷容量（SPC）。通过采集机房空间、电力制冷数据与有关额定数据比较，数据中心管理人员能全方面理解中心、大楼、楼层、物理机房、虚拟机房、列、机柜各层面的SPC容量；快捷懂得如何布署IT设备到适宜位置而不影响系统安全余量（如冗余、热备份）；清晰懂得与否可运用现有的动力和冷却容量来布署高密度服务器，或与否需要分散布署刀片服务器；懂得SPC容量预警信息，方便及时扩充容量；懂得容量使用的历史信息，分析容量变化，作为容量计划的根据。（4）能耗管理功效通过能耗监控信息计算数据中心能源使用效率（PUE），精确理解机房能耗构成，能耗变化状况，实现数据中心能效指标的可视化监测；建立数据中心能效指标体系和对标库，构建数据中心各管理层面和重要耗能设备的能效指标分析、评价模型，提高对数据中心能效指标的汇总分析能力和能效统计模式的智能化水平；采用数据挖掘技术对数据中心能耗数据进行进一步分析，获取数据中心的耗能模式和耗能规律，并以此为根据为数据中心提出合理的节能建议。总控中心系统功效总控中心是运维管理驱动信息的重要入口，特别是为IT顾客提供“一站式服务”的窗口。总控中心系统是总控中心必须配备的基础工具，涉及服务台（含语音通信），大屏展示（监控管理信息可视化）、报表、告警告知等功效模块，与运维管理系统一起确保数据中心的可用性。（1）服务台功效总控中心值守人员通过服务台接受来自顾客的系统异常信息，弥补监控系统覆盖不够所造成的异常运行信息遗漏的局限性；通过监控信息的“可视化”展示系统获取异常信息，作为事件关联规则外的管理驱动信息。值守人员运用该功效进行部分“一线”服务（常见问题回复与解决），服务请求登记、分发、服务过程与质量跟踪、回访等，确保运维工作按质量规定完毕。（2）展示功效1）组态仿真显示监控系统采集解决需要的信息后，通过和谐的人机仿真交互界面提供应顾客进行浏览，方便实时掌握监控到的基础设施状态。监控系统提供界面组态功效，能够由顾客自由地用多个图元，如曲线，流水线，柱状图，仪表，机柜等器件组合成仿真效果，并能在数据中心发生变更时进行对应的变更。通过仿真实际机房构造布局，让顾客能更清晰、精确地定位故障点。2）大屏展示系统屏幕是监控管理系统人机交互的窗口，数据中心运行值守人员通过电子屏幕获取监控管理系统与监控管理对象的运行信息。对于大型、超大型数据中心，要监控的对象与内容较多，逻辑关系复杂，往往需要在多个屏幕上同时显示含有一定逻辑关系的设备运行信息，或者需要在一种更大的屏幕上显示体现系统逻辑关系的拓扑图，方便值守人员完整、清晰、精确把握数据中心运行状况，合理调配运维资源，这时就需要配备含有拼接、分屏功效的多屏显示系统。3D展示3D展示功效是展示数据中心运行信息的重要载体。3D展示对于数据中心物理构造有关的信息含有更加直观的展示效果，用于展示制冷设施与管道、温度场、资产、容量等与设施的位置有关的信息比较2D含有明显优势，它提高了顾客的“可视化”体验效果，是二维展示的有效补充。（详见发展趋势一章）监控管理报表随着监控系统和管理系统结合紧密度越来越高，报表系统也逐步发展成一种公共的，统一的报表平台，不仅完毕监控业务报表，同时也完毕管理系统的管理报表。监控管理系统报表功效对设备运行的历史数据和报警事件进行统计、分析，得到数据中心电力和环境等运行状况，运维管理的系统操作、故障解决统计报告，并以图表形式进行呈现，为数据中心管理决策提供直观可靠的根据。监控管理系统的报表功效含有下列功效：报表样式组态报表系统通过报表样式设计器进行报表模版自定义组态，快速构建报表数据和图表样式模版，实现表格、条形图、柱状图、折线图、饼图、雷达图、仪表盘等多个展示方式的组合报表。自定义计算公式为完毕复杂报表的统计和分析，报表系统提供内置的计算公式，如求和、求平均值、求最大值、求最小值等；对于系统中不包含的计算公式，顾客也能够自行编写，扩充计算公式库，完毕对复杂数据的加工。分组统计数据中心的设备能够按不同维度来分组，例如物理位置、逻辑关系、系统所属关系。通过自定义分组允许顾客按照任意的维度进行分组来统计数据，从多个维度去展示数据，如按楼层统计用电量、按机房统计温湿度、按门禁系统统计报警事件；按机柜、区域、机房统计PUE，按子系统统计功耗等。导出和打印报表系统能够将查询成果导出为Excel或PDF等格式，作为数据存档和报告根据；报表系统能够与打印机直接相连进行打印，方便纸质档查看。报表公布报表的制作和公布浏览进行分离。报表管理员通过报表组态制作报表模板，然后将该模板公布给授权顾客，授权顾客通过浏览器登陆到报表系统，即可看到报表管理员授权的报表，使用对应的报表完毕授权信息的查看。自动报表推送报表系统定时自动生成报表，如每天/每七天/每月/每年等；通过自定义推送方略，将定时生成的报表发送到指定人员的邮箱。5）告知告警功效监控管理系统在监测到监控对象出现告警、对运维过程节点需要通告时，需要在总控中心系统中以统一的系统组件、尽量多的方式，告知到值班与运维及其管理人员，方便他们能在尽量短的时间内对告知、告警信息作出响应。总控中心的告警告知功效，除了传统的通过屏幕获知告警信息外，还通过短信、电话、邮件、声光等形式，对告警信息进行展示。6）Web移动终端随着互联网技术和智能终端技术的发展，监控管理系统也能够通过移动智能终端进行浏览展示。能够通过平板电脑、智能手机直接查看监控对象的实时数据，管理和解决报警，查看机房PUE，运行报表，响应运维任务等。系统服务功效系统服务重要给监控管理系统各个模块提供公共功效。最重要的公共功效包含：（1）系统日志功效监控管理系统包含统一日志统计功效。日志是统计系统中硬件、软件和系统问题的信息，同时还能够监视系统中发生的事件。顾客能够通过它来检查错误发生的因素，或者寻找受到攻击时攻击者留下的痕迹。系统日志统计顾客对监控管理系统的全部操作，是进行事故追溯，安全审计的必须工具。系统日志能够统计到文献、数据库、窗口、甚至网络中另一种节点，并能够对日志信息进行检索。（2）顾客和权限管理功效监控管理系统含有安全的顾客和权限管理。系统中的顾客能够按权限组进行分级管理，能够通过定义顾客的对监控管理系统的操作动作，操作对象范畴任意划分成多个权限组，从而实现多级权限管理。监控管理系统顾客认证的方式应支持多个，除了传统的密码验证外，根据安全等级的需要，能够使用电子密钥或者两者混合认证方式。监控管理系统多个子系统之间或者和第三方集成系统之间权限认证支持单点登录（SSO），即只需要在一种系统中登录，即可在另外的系统中使用同一种登录账号信息。（3）系统维护功效监控管理系统提供了方便的维护工具和手段。随着数据中心的扩容，监控管理系统也需要进行对应的变更，在线扩容能够在不停止监控管理系统的前提下，增加监控对象或者管理功效。对于老化设备的更新换代，故障设备的维修，监控系统能够进行采集屏蔽，避免重复报警。重要的数据，监控管理系统提供手动、自动两种备份方式，能够在监控管理系统出现灾难性故障时，也能够快速恢复。（4）双机热备功效根据数据中心可用性等级设计规定，高可用性等级的数据中心的监控管理系统必须配备双机热备功效。该功效能够使监控管理系统在一台主机出现故障时，自动将监控业务切换到备机，从而保障监控业务的持续性。系统性能响应时间数据采集及设备控制响应时间不大于5秒（控制响应时间是指从总控中心发起一种控制信号请求，到对应设备响应当信号请求所花的时间。采集响应时间，是指从监控对象数值发生变化，到监控单元获取到该变化值所花的时间）。实时监控画面刷新时间不大于6秒（画面刷新时间是指从监控对象数值发生变化，到总控中心监控画面显示出该数值变化所花的时间）。监控管理系统采用了双机热备冗余设计时，主备机进行业务切换时间不不不大于60秒。双机热备系统主、备机切换时间越短，监控系统的可用性越高。报警发出时间不大于6秒（报警发出时间是指从监控对象产生报警，到监控系统反映出对应的告警状态所需的时间）。CPU资源和负载CPU资源运用率是判断系统解决能力以及应用运行与否稳定的重要参数，普通不超出40%。系统容量采集设备管理测点容量不不大于1000测点，监控服务器管理测点容量不不大于10,000，管理服务器管理测点容量不不大于300,000。管理服务器永久存储的历史数据部应不不大于3年。系统集成监控管理系统的监控对象除了供配电、空调环境、安防三类设备或子系统外，往往还涉及第三方的电力监控子系统、智能布线等子系统的集成，以达成统一监控的目的。同样，监控管理系统也应含有被另外的集成平台集成的能力。系统与系统之间的集成办法常见的有三种：界面集成、数据集成、功效集成。在实际进行集成方案设计时，也能够几个方式进行混合。数据集成是指在集成系统和被集成系统之间需要进行数据共享时，所采用的一种集成方式。采用该方式时，集成系统通过被集成系统开放的数据接口获取需要的数据，然后进行加工解决，达成共享数据的目的。当两个或多个业务系统间有紧密的业务逻辑关系，需要互相协调工作时，要采用数据集成。普通，在数据中心监控管理系统中，为确保运行数据的完整性、故障定位精确性，提高运维与管理效率，普通采用数据集成，避免在监控管理系统里出现信息孤岛，除非有严格的信息安全规定、重大的责任分界（如消防）。界面集成是三种办法中最简朴的，顾名思义是在集成系统中嵌入被集成系统界面，而达成在统一页面中理解各系统运行状况的目的。由于界面集成方式中，集成系统和被集成系统之间没有数据交互，各自独立，因此适合于没有交互关系的系统集成。功效集成是介于界面集成和数据集成之间的一种集成方式。当集成系统中需要引用被集成系统的某项功效，来完毕某个业务流程，而业务的管理主体不同或者业务关系依赖弱，不需要进行数据层面的集成时，能够采用这种方式。以监控管理系统中的视频、门禁系统为例，视频、门禁与监控管理业务关系不大，仅需要完毕某种条件下的设备联动，如开门触发视频录像、火警触发门禁系统开门等，就只需要采用功效集成的方式集成其中录像、开门功效。集成其它系统监控管理系统需要充足覆盖数据中心监控管理对象，且要有足够的兼容性，能支持各相对独立的专用系统的集成，满足客户灵活选配多个监控子系统的规定。（1）电力监控子系统在数据中心应用中，中压配电柜除肩负着将来自电网的电力安全可靠的分派给数据中心使用外，也确保数据中心用电的同时不会对上游电网产生不利影响。因此中压配电柜的监控系统对维系数据中心安全可靠绿色的运行起着至关重要的作用。各进/出线用继电保护装置应能提供电流、电压、频率、有功功率和无功功率、功率因数和电能等电气测量参数，用于测量和保护的采样速率普通不少于24点/周波；中压配电室市电进线必须普通含有电能质量在线监视和分析功效，监视内部和外部电能质量事件（谐波、电压骤升/骤降、闪变）并可鉴别扰动方向，暂态和稳态的波形捕获、规定能统计至20μs的电压波动，分析127次谐涉及2~40间谐波。电压偏差、频率偏差、三相不平衡分析、电压波动分析、统计每次电压上冲/下陷和短时中断发生的时刻和持续时间。应能监视断路器分闸位置、合闸位置、工作位置、实验位置；抽出位置、储能位置、就地/远方控制选择、跳闸回路监视、外部复位、外部跳闸、外部报警等状态输入。中压开关柜的控制、监控功效应当适合现场运行人员就地监控及操作。数据采集部分客户端为多行液晶显示屏，可显示三相电流实时有效值、整定值、命令和输出，显示正常及故障状态测量值；液晶显示屏显示中文菜单，以方便进行调试和维护；有可由顾客自定义的LED信号批示及状态批示灯，全部保持式的LED的复归有本地复归、接点输入复归、远方复归可选；含有用于菜单检索、数据输入、浏览阅读及开关操作等操作按钮及功效键。保护装置应当可靠地将发生故障的一次设备尽快从供电系统中退出，以最大程度的减少对一次设备的损坏，减少对供电系统安全供电的影响；含有开机自检和持续在线自检功效，装置中任一元件损坏，不造成保护误动作，且应当发出装置异常信号，故障标志达成模块级；含有可靠的硬件闭锁功效，可确保在任何状况下不误动，只有在发生故障，保护装置启动时才允许开放跳闸回路。含有自复位电路，发生“死机”现象可通过复位电路恢复正常工作，在进行抗高频干扰实验时，不允许自复位工作。另外对于中压配电柜监控系统而言，普通含有数据统计及故障录波功效：微机综合保护测控装置能统计普通不少于64条事件，全部事件均应在装置内部附本地时标，时标精度≤1ms；事件统计可在本地和远方调用查看；故障录波的启动方式采用设定参数越限启动，也可由顾客设定某一事件启动；故障录波长度、录波时间及录波采样时间均可调，录波时间不应不大于20s，故障前不少于30个周波，故障后不少于10个周波；提供最大故障录波时间。继电保护装置有两个独立并同时工作的采用国际原则ModBus和SNMP通讯合同的原则通信接口：一种用于连接本地PC机（RS232）相连，实现多个调试功效，对保护进行就地访问、编程等；另一种用于与数据中心监控系统的集成。（2）蓄电池组监控子系统阀控铅酸（VRLA）蓄电池作为数据中心电源系统的重要的储能设备，在数据中心后备电源方面发挥着极其重要的作用。但令人担忧的是铅酸蓄电池组故障比率较高，涉及容量劣化、备用时间局限性，实际使用寿命低于设计寿命；由蓄电池故障引发的爆炸、起火等恶性事故时有发生等。蓄电池故障成为电源系统的明显短板，给数据中心安全运行带来巨大风险。传统的蓄电池电压巡检不能及时识别早期故障电池，不能满足数据中心对电池可靠性规定。采用自动化在线蓄电池监测设备对蓄电池系统进行实时监测，能够及时发现并排除电池故障隐患，确保在数据中心在市电停电时UPS系统能正常供电。1）电压监测与欧姆值监测系统在线电池组检测设备普通有两类，一类是“电压检测系统”，检测单体电池的电压、电流、温度，在蓄电池放电时统计放电数据，在放电过程中找出落后电池。这种系统惯用于可用性等级不高的数据中心电源系统中。一类是“欧姆值监测系统”，除检测电压、电流、温度外还检测每节电池内阻。该系统能在电池处在浮充状态下发现落后及故障电池，含有更加好的实时性，能及时发现问题电池，因此，GB50174-定义的A级机房，明确建议“监控每一种蓄电池的电压、阻抗和故障”。欧姆值监测系统根据内阻测试间隔时间又分成：每天监控型、每七天监控型及每月监控型。现在有些系统还能同时监测到电池间连接条的连接状况，建议高端数据中心如GB50174A级机房采用。2）在线蓄电池监测系统欧姆值测试原理现在使用的蓄电池类型重要是阀控式铅酸蓄电池，研究发现蓄电池内部的极板腐蚀、活性物质脱落、电池自放电、硫酸盐化及电解液干枯等都会造成电池的内阻变化（如图3.5.1-3），重要是内阻变大。在IEEE1188-1996文献中有这样的分析成果，当电池内阻趋势变大到基准值的125%-130%时，对应的电池容量是下降到80%。（蓄电池行业判断电池失效的原则是容量局限性80%）图3.5.1-1电池容量曲线在线电池监测系统通过测试模块产生不同的直流或交流激励信号，测试电池两端电压变化获得电池内阻值。通过与系统内部数据库统计的基准值及历史数据进行比较，并参考IEEE1188-1996的原则来判断蓄电池的容量和状态。单节电池欧姆值监测曲线，如图3.5.1-4：图3.5.1-2单节电池欧姆值监测曲线3）模块化监测系统电池监测系统模块化设计可解决电池监测电缆多、故障排查困难的问题。在这样设计的系统中，不同厂家设计的每个测试模块监测电池数从1个到4个不等（如图3.5.1-5、图3.5.1-6），有些公司的测试模块能够适合不同电压等级的电池，因此顾客能够根据电池组配备的状况来方便地设计模块的数量。图3.5.1-3一拖四系统 图3.5.1-4一拖一系统 4）集成接口随着数据中心普遍采用监控管理系统，应考虑把电池监测的数据集中到上一级的监控平台。现在比较惯用的数据接口涉及MODBUSTCP/IP或者RS485接口等。（3）消防监控子系统根据数据中心监控系统对于消防系统部分只监不控的原则，按照国标《电子信息系统机房设计规范》GB50174–和《都市消防远程监控系统技术规范》GB50440-的规定配备消防报警与灭火系统。数据中心的消防系统由火灾自动报警系统、自动灭火系统、消防联动控制系统构成。火灾自动报警系统，由火灾探测器、火灾报警装置以及含有其它辅助功效的装置构成。火灾探测器是火灾信息的传感部分即“感觉器官”，它能对火灾的多个特性参数（如烟、温度、火焰辐射、气体浓度等）做出响应，例如感烟、感温、感光探测器、可燃气体探测器及复合型探测器等。近年来，高敏捷度、低误报率的智能型火灾探测器、吸气式感烟探测器和光纤感温探测器已经在电子信息机房得到了广泛的应用。火灾报警控制器将探测器获得的信号进行解决，鉴定火灾，发出声光报警，显示火灾区域，提示人员疏散和火灾扑救。机房自动灭火系统，根据国标50174，重要涉及：水灭火系统、气体灭火系统等。水灭火系统重要涉及采用与作用系统的自动喷水灭火系统（水喷淋）、高压细水雾灭火系统等。气体灭火系统重要涉及干净气体七氟丙烷灭火系统（亦称FM-200）、混合惰性气体烟烙尽灭火系统（亦称IG-541）、二氧化碳灭火系统等。消防联动控制系统，是接受火灾报警控制器发出的火灾报警信号，按预定逻辑完毕各项消防控制功效的系统。消防联动控制涉及切断非消防电源、启动声光报警、喷淋泵及消防泵、正压风机、防排烟风机、空调机、打开防排烟阀、送风阀、电磁阀、分派阀、关闭防火阀、防火门及防火卷帘门、电梯迫降首层、背景音乐和紧急广播转换以及消防通讯设备的启动等。普通数据中心有相对独立的消防系统或消防子系统及消防监控系统，消防监控系统的完好率和火灾发生时的反映速度，直接影响灭火的成败。数据中心消防系统的监控，重要是对消防系统的火灾报警信息、建筑消防设施运行状态信息、消防安全管理信息（涉及消防设施日常防火巡检信息和定时维护检测信息）进行接受、解决和管理，向有关部门发送经确认的火灾报警信息，并为顾客提供消防设施运行状态信息和查询服务。具体：1）消防设施运行状态的监测对火灾报警控制器的监测是消防监测系统中最重要的内容。对于火灾报警和消防设施运行状态的检测普通是通过设备的智能通信接口或开关量的输入模块（亦称监视模块）读取获得的。2）火灾及故障报警信息的显示及声光警告消防监控涉及火灾报警控制器的火灾报警、故障报警、屏蔽状态、监管报警状态、自检状态等信息。对控制器的直接或间接接受的来自火灾探测器及其它火灾报警触发器件的火灾报警信号，发出火灾报警声、光信号，显示火灾报警发生部位、火灾报警时间以及接受有关的反馈信号，并予以保持直至复位。对控制器的故障报警信号则与火灾报警含有明显不同的声、光信号，避免混淆。3）消防联动设施运行状态的监控火灾状态中的联动设施，按预设逻辑完毕各项消防功效，而设施动作后的状态信息得到监控。如把电源、空调风机、门禁、视频监控等联动发生后的状态信息显示出来。4）消防设施维护统计及管理按照国家法规规定，数据中心的消防设施需要定时（月、季、年）维护、检测，确保消防系统能够正常运行。消防系统监控应能存储维护信息，便于顾客随时查询。5）消防设施运行状态统计与查询根据消防法规规定，数据中心的火灾自动报警系统、自动灭火系统以及消防联动控制系统中多个设备的运行状态应有实时统计，便于随时查询和管理。监控消防设施的火警及故障统计和火警及故障的排除报告或解决统计应及时更新。6）向上集成接口根据我国各地办法规及与之对应的管理方式，消防系统含有一定的独立性，只能以弱集成的方式接入监控管理系统，方便统一值守与管理。根据只监不控的原则，智能消防系统常以智能接口（提供通信合同）的方式，向监控系统传送如火灾告警、灭火气体释放、联动系统状态等重要信息；非智能消防系统则以干接点方式向监控系统发送重要消防信息。（4）安防监控子系统数据中心作为信息化的重要基础设施，对安全的规定很高，因此数据中心的安全防备系统设计至关重要。数据中心安全防护系统普通由视频监控系统、出入口控制管理系统、入侵报警系统、电子巡更系统、安全防备集成管理系统构成。数据中心区域及其支持区根据使用功效划分安全控制级别，数据中心区域根据顾客需求和使用功效，不同安全防护级别的区域采用不同的安全防备技术方法并对多个权限的人员进行对应授权。数据中心安全防备等级关系如图3.5.1-5数据中心安全防备等级分布图。图3.5.1-5数据中心安全防备等级分布图机房模块+ECC总控中心区域为一级安全防护区，普通在机房模块出入口采用双向门禁(可选择外侧加设生物识别装置)+定点摄像机进行监控（必要时也可在进入核心区域处，增设生物识别和图像对比等身份识别设备）；机房模块内冷热通道和走道设立摄像机进行监控。建筑内各机电设备和动力支持区域及通道为二级安全防护区，普通在设备用房出入口采用单/双向门禁+定点摄像机进行监控；机房楼层入口设双鉴探测器+摄像机。建筑内运维办公等其它区域为三级安全防护区，普通在出入口采用单向门禁+定点摄像机+双鉴探测器（出入口）进行监控。建筑外公共区域及园区周界为四级安全防护区，普通在周界采用围栏+周界防备报警+室外低照度摄像机进行监控，围栏需设立防冲撞体，道路出入口设立液压防冲撞装置，数据中心的油罐区域四周设立摄像机（可选择增设电子围栏）。1）视频监控系统视频安监控系统是全部安防系统中最直观的，能够让安保管理人员直接观察到安防备区域的现场状况的系统。视频监控系统对建筑物内外的重要出入口、通道、电梯厅、电梯轿厢、园区周界及园区内道路、停车场出入口、园区接待处及其它重要部位进行视频监视，实时地显示和统计被控现场或被控目的的具体状况，方便保安人员及时采用方法。视频监控系统对监控场合进行实时、有效的视频探测、监视、显示和统计，并含有报警和图像复核功效。同时，该系统还含有与入侵报警系统、出入口控制系统、火灾报警系统进行联动控制的功效，可与各数据中心的其它弱电子系统集成，实现统一管理。视频监控系统由前端设备、传输介质、统计设备、显示设备、网络设备及中央控制设备几部分构成。现场监控点重要涉及摄像机、镜头、防护罩、安装支架等设备，分布在各监控区域。2）出入口控制系统出入口控制系统也被称为门禁系统，是数据中心园区安全防备系统的重要子系统。通过机电技术、软件技术、计算机网络技术、通讯技术的结合来实现对区域通行进行管理的系统。出入口控制系统由前端设备（身份识别设备，门禁点管理设备、接口模块、输入输出扩展设备等）、控制设备（门禁控制器）、管理设备（专业软件、服务器、工作站等）构成。出入口控制系统根据人员被允许进入的区域进行不同的授权权限，通过身份识别设备进行身份辩识，只有通过授权的人才干进入受控的区域。出入口控制系统对防备区域内的出入通道进行智能管理。各门禁控制单元普通由各门禁控制器连接读卡器、电控锁、出门按钮、玻璃破碎按钮（内侧）、门磁等组件构成。门禁控制器应安装位置靠近控制点,不同安全等级门禁不可共用控制器，全部控制器均可自主工作，以免发生故障祸及整个系统，出入数据中心均需通过门禁管理系统授权，根据顾客需求、平面规划的人流、物流通道及不同防护区之间设立对应的门禁点。出入控制系统应能满足下列功效：多门互锁逻辑判断、定时自动开门、刷卡防尾随、双卡开门、卡加密码开门、门状态电子地图监测、输入输出组合、反胁迫等功效需求。控制全部设立门禁的电锁开/关，实施授权安全管理，并实时地将每道门的状态向控制中心报告；通过管理电脑预先编程设立，系统能对持卡人的通行卡进行有效性授权（进/出等级设立），设立卡的有效使用时间和范畴（允许进入的区域），便于内部统一管理。设立不同的门禁区域、门禁级别。能够与视频监控系统和入侵报警系统联动。常见的身份识别方式有多个：双向刷卡门禁系统中最基础的门禁点设立为单向刷卡。但此种类型得门禁点仅能管理从外部进入的人员，对于从内部退出的人员缺少管理，如果有人尾随进入管理区域则其能够从内部自由外出，这在安防管理上是一种漏洞，因此对于安保规定较高的区域应采用进出刷卡的门禁管理方式。生物识别身份识别装置根据使用环境的安保需求有多个选择。现在得身份认证技术手段分为两类，一类为IC、ID及采用其它技术得卡片认证。另一类为生物认证手段。最常见的识别技术及设备即各类读卡器及配套的卡片。这类完全依赖于技术手段的身份识别技术由于存在身份凭证的遗失的可能性，存在携带方面的问题，易被人冒用，因此出现了生物识别技术。生物识别技术的身份验证手段无疑在便携性、避免遗失、被冒用方面有很大的优势。但由于生物识别技术采集的是人体特性，因此随着人体体型特性的变化生物特性也会随之变化，会出现识别率方面的问题。并且有些生物识别技术对人体有一定程度上的伤害，在广泛使用上会有一定的限制。生物识别技术是运用人体的部分特性作为每个人的识别手段。现在常见的有指纹、掌型、人脸、声纹、虹膜、视网膜、静脉等几个。其中，视网膜认证对于人体健康有损害，因此极少采用。而指纹、虹膜容易被复制，安全性较低。掌型、声纹、人脸识别容易受人体体型变化影响，容易误报，因此应用也不广泛。而静脉识别由于其选用得生物特性隐藏于皮肤下，且不易变化，因而被广泛的采用。多人认证多人认证是指对于同一种门禁点需要多个持卡人进行身份认证才干够通行该门。此种设立多用于银行金库的门禁点管理，重要是为了避免内部人员互相串通，因此需要多个部门的人员共同监管，为了实现此目的因而需要多人管理。最为常见的是双人刷卡，例如，建行武汉灾备中心，其安全规定高，选用的门禁点通行认证方式便是三人认证。中心复核由于采用的身份认证存在被盗用或伪造的可能性（卡片被盗、生物识别被假冒等），因此为了提高系统的安全性，在门禁管理上能够采用系统前端认证与中心视频复核持卡人身份的方法来提高门禁管理系统的安全性。此项功效需要配合视频监控系统来实现。多门互锁在某些安保等级规定很高的区域，为了避免有不法人员乘门禁点开发之际强行闯进，需要设立一种缓冲区域。在进入受保护的区域之前需要先进入缓冲区域。待进入缓冲区的门禁点正常关闭之后，才干打开受保护区域的门禁点。对于一种比较大的应用场景来说，门禁系统仅含有双门互锁功效很可能是不够的，例如某在建的大型数据中心项目涉及含有多门互锁功效，通过软件设立后就能够独立的完毕5门互锁，不再需要安保人员的人工操作。访客管理对于一种公司来说没有访客是不可能的，特别对于数据中心这样安全等级规定非常高的场合来说，访客的管理也是一种非常重要的安防隐患。因此对于访客的管理也格外的重要，不能让来访人员随意的通行各门禁区域，需要对其通行的门禁区域进行管理，并由接待人员进行陪防，确保数据中心的安全。3）入侵报警系统为了避免非法入侵，数据中心应设立入侵报警系统。入侵报警系统由前端探测器、传输线缆、各类防区模块、报警主机和响应的管理软件构成；普通采用报警主机+总线传输+分布式地址模块+前端报警设备的模式。入侵报警主机能设定分时段设防和撤防，可与视频监控系统联动，启动摄像机对现场状况进行录像。该系统应可与各数据中心的其它弱电子系统集成，实现统一管理。该系统应当留有与本地110报警中心联网的接口。入侵报警系统普通涉及，防盗报警系统和周界防备报警系统。防盗报警系统和周界防备报警系统都使用的是同样的报警主机、管理软件；且都是采用技术手段对非法入侵进行探测并向安保人员进行报警；但区别在于防盗报警系统重要是针对建筑物内部的，而周界防备报警则是针对一种区域的周界进行防备的，即前者防备的是一种一种的区域，而后者防备的是一种持续的线。在数据中心建筑内部，微波-红外双鉴探测器是最惯用的前端报警探测设备，双鉴探测器布置在机房层入口，探测器连接到地址模块后以485总线方式联通到安防管理中心的报警主机上，报警主机通过TCP/IP接口接入安防网络，由报警系统管理工作站实现总控中心对报警系统的集中管理。在机房楼一层紧急出入口内侧及屋顶层设备用房内建议设立微波红外双鉴入侵探测器。建议机房楼一层外墙窗户处设立玻璃破碎报警器等报警装置，进一步避免对这些重要区的非法入侵。防盗报警系统在建筑内使用的入侵探测设备除了各类红外、微波探测器、玻璃破碎探测器，尚有紧急报警按钮、震动探测器、门窗磁等。下面分别进行介绍：红外探测器运用人体会发出红外辐射的原理，依靠采集人体发出的红外辐射来检测与否有人侵入的探测器。由于某些厚重的衣物会阻挡红外辐射，单纯的依靠检测红外辐射来判断与否有人侵入会有漏报的问题。因此出现了红外微波双鉴探测器，在使用红外技术检测与否有人入侵之外，还采用了微波技术来检测与否有运动物体，结合这两种技术来判断与否有人侵入。而为了提高精确度，在某些红外微波双鉴探测器的基础上，还加入了智能算法来判断与否是有人入侵或是宠物等干扰源触发报警。探测器选择时应关注其探测范畴和探测敏捷度，建议采用全方位360°探测，探测范畴直径不不大于6m的探测器。破碎玻璃探测器运用玻璃破碎时发出的声音的特定频率来触发报警的。有点类似于用来控制走廊灯的声控开关。震动探测器普通是安装在墙面上或楼板上。通过检测这些部位被电钻等设备破坏时产生的震动频率来探测这些部位与否有入侵行为。门窗磁是运用干簧管与磁铁靠近时簧片会产生形变从而形成一种开关量信号的原理来检测门窗与否被打开的。普通干簧管部分安装在固定的部分上，例如窗框门框；磁铁则安装在可移动部分上，例如门扇、窗扇。紧急报警按钮用于紧急状况时人工手动向安保中心报警用的设备。用在银行等安保等级规定较高的场合时普通安装于较为隐秘而又容易被触发的部位。而用于公共场合时则安装在较为醒目的部位，便于人们向安保中心求助。当人员被挟持无法用手按动按钮时，则需要用到一种特殊的紧急报警按钮——脚挑开关。这种设备原理上与紧急按钮一致，只是安装部位普通位于离地面不高的墙面等处，只要用脚尖上挑就可触发报警。对于数据中心园区的围栏/围墙，周界防备报警是重要的安全防备技术方法。它防备的是一条线，有多个的技术手段防备入侵。设计人员应根据顾客的具体状况进行选用适合的周界防备报警技术手段。下面分别进行介绍：红外对射探测器这样的探测器都是成对设立，一种发射端一种接受端。发射端不间断的发射不可见的红外光束，由接受端接受。如果有物体遮挡了红外光束，则接受端就发出警报。从原理上我们能够很容易的懂得除了人体之外的小鸟、树叶等遮挡了红外光束都会引发报警，因此误报率很高。另外阳光照射也会引发误报，因此该种探测器已经逐步被裁减。一体化红外光栅一体化红外光栅能够视为红外对射探测器的一种变形产品。红外对射普通是两光束或四光束的，墙头安装的小巧设备。而一体化红外光栅则是落地安装的柱状产品。普通来说一体化红外光栅的高度都在两米以上，内部安装的红外对射光束能够根据顾客需求，通过光束模块的增减调节。其报警的精确性和防备距离上都远远超出红外对射探测器。但其造价高昂，仅在核电等高安全等级的场合使用。高压脉冲电网高压脉冲电网是众多周界防备技术手段中唯一的主动防御技术。该技术是通过在围墙顶端平行设立间距为20CM左右的合金丝4～6根，通过发出高压脉冲电信号（600V～1200V、持续时间为十余个毫秒）来防备和检测与否有入侵行为发生。如果有人直接触摸合金丝，则会被点击造成肢体临时麻痹，从而终止入侵行为，如果合金丝被剪断或两根合金丝短路则都会触发报警。此种技术以其造价低、有威慑力而防备效果好在近几年得到广泛使用。但是其会破坏景观，在某些对环境景观规定高的场合不适宜使用。光纤震动探测器光纤震动探测器分为定位型和防区型两类，都要配合铁丝围栏或其它固定的物体使用。通过将光纤固定在铁丝围栏上，当有人翻越铁丝围栏或破坏铁丝围栏等入侵事件发生时，光纤会发生挤压、变形、震动。在系统终端管理软件上，通过智能算法就能够懂得是何部位发生了挤压、变形、震动，从而精确的懂得入侵事件发生的位置。所不同的是其精确程度和应用场合的不同，从而分为了定位型和防区型两种。张力铁丝围栏同样的，张力铁丝也需要配合铁丝围栏使用。在铁丝围栏上间距15～20CM水平布设张力铁丝，通过张力传感器来感应张力铁丝的张力。如果有人破开铁丝网入侵的话，则必然会影响张力铁丝的张力，从而引发张力传感器报警。此种技术的缺点在于气候变化（温度引发的热胀冷缩、大风引发的铁丝围栏震动）可能会引发的误报。微波对射探测器与红外对射探测器类似的，微波对射探测器也是成对使用，一发一收两个终端。通过发射端发射的微波信号，在发射和接受端之间形成一种纺锤型的微波场。如有人通过该微波场则会干扰之前稳定的微波场，触发报警。微波对射探测器的抗天气干扰能力很强，但应造价较高仅在核电厂、军事基地这样的场合应用。震动电缆震动电缆也称麦克风电缆，需配合铁丝围栏或围墙栅栏使用。通过在铁丝围栏或围墙栅栏上安装震动感应电缆来检测入侵破坏行为产生的震动，从而引发报警。泄露电缆通过在地下埋设两根平行的埋地电缆（一发一收），形成一种立体的感应电磁场。如果有入侵者（车辆、行人）闯进该感应电磁场则会引发接受电缆收到的信号变化，如果超出设定的变化范畴，则会触发报警。由于埋设在地下，泄露电缆工作时不受天气变化影响，对景观也没