第一篇:機房整體解決方案
整體機房解決方案
第1章系統概述
1.1前言計算機機房需要實現以下功能:
?為辦案大樓內網絡和計算機設備提供符合要求的精密運行環境和安裝場地?為監控管理人員提供統一的操作維護平臺
?對辦案大樓內所有智能化相關硬件設備進行監控
?統一供給管理中心服務器、監視器及其它各個子系統相關的硬件設備所需的電源?對各信號進行切換、處理及備份
?輸出各類控制信號
?接收各類信號并顯示和處理
?內部通信聯絡
為了保證機房對溫度、濕度、潔凈度、風速度、電磁場強度、電源質量、噪音、照明、振動、防火、防盜、防雷、屏蔽和接地等要求。我公司結合多年來在機房工程設計和施工中的經驗,旨在通過提供模塊化的整體機房解決方案,把計算機機房建設過程作為端到端網絡不間斷解決方案的重點工程項目,實現工業化、標準化的運作流程,提供信息系統物理運行環境的高可用性。
在物理概念上,整體機房方案包括機房裝修、供配電、UPS、防雷接地、空調新風、消防報警、弱電控制等所有機房涵蓋的系統;在工程意義上,大樓整體機房方案包含了從前期的規劃選址,中期的設計施工,到后期的調試開通,直至終身的維護服務;從實施角度上,整體機房整合了設備供應商、工程承包商和服務提供商。
1.2設計思想
在建設過程中機房各個子系統必須密切協作,使機房實現高可用性,達到使用預期。機房建設要通過高安全性、高可用性、高靈活性、機架化、節能性等方面的綜合考慮。
高安全性:最主要的是雷擊,據統計設備非自然損壞失占10~30%。其次是火災,其中又以電池為主,機房中50%的火災是由于電池起火引起的。另外還有水災,比如空調漏水等也是機房水災的一大起因。最后是非法進入,包括電腦的、人為的入侵。這些都是在機房建設中需要考慮的安全問題。
高可用性:提高平均無故障時間(MTBF),降低平均修復時間(MTTR),提高運維管理水平,把可用性提高到“5個9”的可用性水平,即年停機時間僅有5分鐘,達到99.999%。高靈活性:要能夠保證隨需應變,擴展、升級容易,并且占地面積小。
機架化:機架化有兩個概念,一個是機架定位單元(RLU),這需要事先確定控制中心的主要標準:中心可以支持多少設備,以及是否有能力來支持這些設備等。這是根據控制中心每個機架的運行需求得出的數字。一個機架根據其主要要求(電源、冷卻等)有特定的 RLU 值,而這些數字可以與其它同樣或類似的要求一起使用。在擁有各類設備的控制中心,RLU 定義一般不止一個。例如,在控制中心一個區域內的所有存儲機架可以被視為 RLU-A 機架,而所有服務器機架則為 RLU-B 機架。
模塊化:為視頻監控系統建立專用機柜以及專門監視墻控制臺,用于放置監視器組、控制處理設備及穩壓電源等;同時為背景廣播等其他獨立系統也建立專用機柜。機柜內的微環境才是所謂的“機房環境”。在某種程度上,至少在機房的物理空間層面上,機柜、以及電視墻、操作臺等確實可以理解為被“切割成模塊的機房”。節能性:機房的密封、絕熱、配風、氣流組織,這些方面如果設計合理將會降低空調的使用成本。另外,因為UPS輸入電流諧波成分應小于5%,所以UPS效率的提高能有效降低對電力的需求,從而達到節能的目的。
1.3設計原則
為了計算機機房建設成為一個具有先進水平的智能化控制管理中心,設計過程中遵循以下原則: 穩定性:機房系統性能穩定可靠。安全性:機房的建設應考慮對保密性的要求,網絡應該有強大的安全性機制和方法,能夠保護和隔離敏感性的信息和機密文件,能夠完全保證內部的安全性。在保密網線路上的電磁泄漏及受電磁干擾影響較少。實用性:機房系統對環境的需求。能兼容語音、數據、圖像的傳輸,并可與外部網絡連接。靈活性:開放式結構,能支持話音及多種計算機數據系統,應用上能支持會議電視、多媒體等系統的需要。擴充性:機房系統是可擴充的,以方便將來有更大的發展時,很容易將設備擴展進去。國際標準性及開放性
本工程采用了一些較為先進的技術及材料,旨在將本工程建設成為一個先進的信息數據處理中心。選用的技術及設備均以在以往的工程實踐中得到了檢驗,都能最大限度的滿足機房現有業務及未來發展的需要。在整體上具有高度的安全性及可靠性。
http://wenku.baidu.com/link?url=aF6z3r5UlLbXP5hgJLG8g5HlU9qwWn0BRKN_uc343Yn_7JqLDCHWXkIukb2R0UY4Zxj3t7A-BN_j6Xa0ELa2Mr8Ng--TssewauZ7HnOfiI_&from_mod=download
第二篇:Avocent機房系統資源整體解決方案特點總結
Avocent機房系統資源整體解決方案特點總結
縱觀中國機房的發展:一流設備;二流設計;三流管理。如何提高整個機房的設計和管理能力,是機房管理員面臨的日益嚴峻問題,AVOCENT提供的解決方案,將人、技術、流程有效的結合起來,重點解決設計和管理問題,將機房的集中控制管理提高到一個新的高度,提高了客戶的IT服務能力、問題管理能力、過程處理能力,降低TCO,實現被動式服務向主動服務模式轉變。? 整合了多種機房資源和設備的統一集中控制管理平臺:Avocent數字集中管理系統提供了一個簡單、有效、安全的平臺,一邊它連接著各種類型、品牌、平臺的服務器、串口設備、電源、環境設備等被管理設備,另一方面它提供安全簡捷的網絡或者帶外的訪問和管理,使管理人員隨時隨地通過嚴格的認證后都能管理有權限的設備。同時對于人員和設備的管理提供了一個安全、簡便的管理方式,方便總部對全局部署的掌握和管理。AVOCENT集中控管系統支持多種服務器及其他硬件設備,支持多種硬件平臺(包括SUN、PS/
2、USB以及Console口等接口類型)、多種操作系統,支持串口設備(小型機、網絡設備等等),為終端用戶提供一個整合了多種機房資源的統一平臺,使得所有機房內的服務器、小型機、串口設備、網絡設備以及遠程電源得以在DSView的統一平臺上完全受控,并能與機房內的其他硬件設施(如大屏系統等)完美結合,真正實現對機房系統資源的完全掌控。
? 安全的集中認證體系:AVOCENT的全數字IP技術完全實現數字遠程用戶通過集中安全認證系統對機房內所有設備進行統一集中管理,確保所有用戶在訪問終端設備前,必須先通過認證服務器(Hub)的嚴格權限驗證(SSPI、AASP專用安全協議),通過后才能訪問到具有相應管理權限的服務器及設備,避免了眾多用戶對KVM交換機的不安全直接訪問,最大程度地保障了系統的安全性能,同時支持在機房內的本地操作。采用在服務器上安裝軟件建立認證體系,可以啟用系統的審核機制,,監視開放的端口和連接,監視進程和系統信息, 利用服務器系統的抗病毒、抗黑客攻擊的Proxy特性,將KVM設備、串口管理設備置于認證服務器之后,避免了IP地址或者大量端口直接暴露,免受攻擊。只有用戶通過了認證服務器的嚴格認證之后,才能與后端的被管理設備建立會話,系統具有宏鍵操作功能,具備系統宏退出自動安全保障系統。此認證系統還可以與防火墻結合,建立VPN專網,形成有效的中心端和客戶端均做到有效的保障。(其他廠商可以允許用戶繞過集中認證設備直接對KVM交換機進行會話,存在安全隱患)
? 認證冗余架構設計:Avocent解決方案的Hub-Spoke架構,使得認證服務器實現了異地化和分支機構并發處理,認證系統HUB與Spoke之間互相冗余備份,備份冗余多達16
個,且能實現負載均衡。當HUB認證服務器出現問題時,可通過Spoke認證服務器進行通信驗證,同樣可對機房內的終端設備實現遠程操作。同樣操作也可實現于及未來的多個分支擴展機房,如多個院系的機房管理的認證并可遠程集中控制。
? 合理的管理比例:針對機房控制管理特性,達到合理控制標準、管理幅度以及扁平化管
理,提高并發管理效率,實現快速管理維護決策。
? 先進的Virtual Media管理方式:使得對服務器的操作達到硬件級別的遠程數據遷移
能力,實現對服務器進行遠程系統重裝等深層次功能。
? 獨特的視頻增強功能:AVOCENT高端數字集中控管系統本地端為模擬信號,自動匹配
目標服務器的視頻信號,遠程為數字信號,本地支持1600x1280 @ 75Hz,IP端1280x1024 @ 75Hz;采用DVC壓縮格式,視頻色彩逼真,支持16bits真彩,畫面流暢,鼠標基本沒有延時;支持屏幕的放大縮小和多屏顯示。
? 獨有的差異信號傳輸方式:AVOCENT數字集中控管系統對鍵盤、鼠標及視頻信號采用
DES、3DES、SSL、AES可選完全加密,對視頻信號的傳輸僅將其差異部分進行加密,保證正常使用時網絡帶寬占用最小化,增加了傳輸安全性。
? 純五類線纜布線連接:本次方案中采用的各集中控管系統設備之間的連接線纜以及終端
服務器、網絡設備和集中控管系統設備之間的連接線纜全部為五類線纜,摒棄了冗長的專用KVM線纜,使得機房更簡潔整齊。
? 便捷訪問: Avocent DS 管理軟件具有瀏覽器功能,您可以通過直觀的圖形用戶界面查看
所有網絡設備,從而只需通過單擊鼠標即可查找和訪問關鍵資源。利用對自定義標簽和圖標的支持,再也無需使用復雜的計算機名稱或 IP 地址。
? 對低端模擬KVM設備的兼容性:AVOCENT的設備采用標準的接口技術,產品具有很
強的兼容性。AVOCENT和IBM、HP、DELL等服務器廠商合作緊密,為各服務器廠商提供KVM產品的OEM服務。對IBM、Dell品牌的KVM切換系統的兼容性很強,可以實現新老系統的無縫兼容,做到一層菜單管理。同時也支持其他標準KVM產品的連接。? AVOCENT高端數字集中控管系統解決方案的成熟性:AVOCENT KVM & Serial
Over IP以及嵌入式芯片管理等全數字集中控管技術是針對于專業數據機房的集中管理系統,推向市場已近六年,系統方案及產品很成熟,目前在全球眾多的服務器端口使用了AVOCENT 集中控制管理系統,在中國的銀行、證券、企業、電信及金融等行業也有大規模使用。KVM的穩定性指標:無故障連續工作時間273973小時。
? IPMI(Intelligent Platform Management Interface)
集中控制系統還為以后加入各種新功能提供了保障,提供更進一步的硬件遠端操控能力,包括服務器的物理健康特征,如溫度、電壓、電扇工作狀態、電源供應以及機箱入侵等為系統管理、恢復以及資產管理提供信息,還可以接入HP ILO、DELL DRAC等管理卡,IPMI服務器都統一在一個管理平臺進行管理,電源與相應的被管理設備進行綁定,這樣機房管理人員便可以隨時隨地在第一時間了解整個網絡服務器系統的物理健康狀況,以采取積極的應對措施,節省了客戶將來的投資,降低數據中心的管理與維護成本,使機房的管理達到國際上新的成熟度標準。
? 拓展性和可維護性:擴容不需要改變任何的布線和架構部署,只需要根據增長的設備數
量、同時在線的用戶數量,增加相應的管理設備,賦予其IP地址,并添入管理平臺即可,升級后配置不會改變。如果設備掉電或出現故障,需要替換設備,DSRIQ線纜仍能保證服務器鼠標,鍵盤,顯示器處于激活狀態,換上備份設備后只需連上線纜,即可重新管理服務器,而不影響服務器的正常工作。
? 前瞻性與合作性:在此平臺還將開發出與HP Openview、Tivoli Netview6.0.1等網管軟
件的接口,無縫實現被管理設備的監控和操作。
? 支持多操作平臺性:DSView軟件支持MS Windows、Linux和SUN Solaris等多種操作
系統。
? 提供多種語言界面:DSView軟件提供英文、中文、日文等多語言環境,客戶可以根據
自己的需求任意設置和安裝所需要的環境。
? 代理模式:DSView3可以工作在代理模式下,此時用戶建立的KVM、Serial和VM連接
都通過DSView3服務器的代理端口。這種工作模式可以將裝置與用戶在網絡上隔離開,從而避免了裝置直接暴露在非管理網段中,進一步加強了DSView3系統的安全性能。? 任務自定義:用戶可以預定義任務,任務的對象、任務的動作、任務的啟始時間、任務的周期等。可執行的任務包括對裝置的操作,對目標設備的電源操作,對DSView3數據庫的備份操作,對日志信息的導出,對用戶帳號的確認等。
? 事件日志審計功能:在DSView實現系統統一日志管理,功能包括:保存、查詢、索
引、歸檔,日志內容主要包括以下幾個方面
? 訪問日志審計(ACS和DSR)
訪問日志主要用于記錄監控人員或網管人員對網絡設備和服務器的訪問情況,包括了訪問時間、訪問端口、訪問用戶名、訪問源IP地址。訪問日志以表格方式記錄在DSView的數據庫中。DSView3可以對來自ACS的串口數據按照用戶定義的關鍵字進行過濾。過濾的結果作為事件被存放在DSView3的數據庫中,并可以以SNMPTRAP或EMAIL的形式發送出去。
? 事件日志審計(ACS)
事件日志主要用于記錄設備在Console端口輸出的包含有用戶所定義關鍵字的系統信息,包含了發生事件、發生端口、信息內容,事件日志以表格方式記錄在DSView的數據庫中。
? 數據日志審計(ACS)
將ACS上的串口數據統一保存到DSView3中。串口數據中包含了重要的目標設備的系統信息,以及通過serial console對目標設備的配置或操作過程。數據日志主要用于記錄設備在Console端口輸入輸出的信息,即網管人員在Console進行的操作信息,數據日志以文件的形式保存在DSView的文件系統中。ACS還支持NFS和Syslog協議,可以根據客戶具體需求,將Console端口輸入的信息,記錄在相應的協議服務器上。
? 告警機制:DSView3可以將用戶關注的日志信息通過email的形式或snmptrap的方式
發送到網管人員或網管服務器。
? 嵌入式芯片統一管理:多種服務器的IPMI/iLO/DRAC等嵌入式芯片統一管理,MergePoint 5224/5240 裝置提供安全的 Serial over LAN(SoL)、電源控制、硬件監控和全新 DirectCommand 功能,該功能可以實現透明和安全地訪問 SP 固有界面以及進行 IPMI 自動配置和 SP 自動發現。
? 多種刀片式服務器統一管理:HP BladeSystem c-Class、HP BladeSystem p-Class、IBM BladeCenter、IBM BladeCenter HT、DELL 1855、DELL1955等刀片服務器統一接入管理;
? 虛擬機統一管理:支持VMware ESX 虛擬機服務器,無需進入系統就可以實現多個邏輯
服務器操作和顯示;
? 與環境監控、網絡安全、網絡監控結合:與Uptime Sensor Hub 結合監控濕度、電壓和
溫度;與NetClarity Auditor Enterprise集成,實現主動的網絡安全保護;與 HP Software Network Node Manager(NNM)和 Operations for Windows(OVOW)的結合,惠普和 Avocent 客戶可通過 HP Software 的節點輕松啟動 DSView 3 軟件會話;
? 性能監控及資產管理:擴展LANDesk許可,就可以實現目標服務器的性能和資產管理,甚至可以實現統一部署、軟件分發、補丁管理等等。
第三篇:機房安全隱患及解決方案
機房安全隱患及解決方案
機房安全、高效的運行,可以保障網絡和通信的安全暢通。因此,機房安全必須引起足夠的重視。機房安全隱患
下面讓我們從事故來分析一下機房安全的隱患。
機房常見的事故有電氣事故、火災事故、爆炸事故、設備損壞事故和通信阻斷事故。
機房電氣事故是機房安全最常見的隱患。
機房電氣事故主要包括電流傷害事故、電磁場傷害事故、雷電事故、靜電事故、電氣火災和爆炸以及某些電路故障。機房發生電氣事故在技術上主要表現為:
1、絕緣損壞:機房電氣設備絕緣破損,絕緣電阻不合格。
2、安全距離不夠:設備的帶電部分與地面及其他帶電部分未保持一定的安全距離。
3、接地不合理;低壓電力系統未設置應有的接地、保護安全裝置。
4、電氣保護措施不力:沒有根據某些機房電氣設備的特性和要求采取特殊安全措施,如對各種高壓電力設備采取裝設高壓熔斷器和斷路器;對低壓用電設備應采取相應的低壓電氣保護措施進行保護。
5、安全標志不明顯:在施工、安裝及使用機房電氣設備中沒有設置明顯的安全標志等。
機房安全隱患解決方案 供電問題
機房供電問題雖然很多網管都知道,但是在實際工作中卻沒有引起足夠的重視,在日常應用時不接UPS或UPS電池已經損壞而不更換的情況經常發生。一旦斷電事故發生,所有設備馬上關閉,這對網絡設備的損壞是很大的,特別是NAS存儲設備,很可能造成數據丟失與損壞。另外突然斷電對機房服務器硬盤的影響也是巨大的,在很大程度上會降低硬盤壽命。
UPS設備
另外一些人在UPS設備認知上存在問題,認為UPS系統只有在電力中斷的情況下才能派上用場,實際上對于使用老式供電線路或市電電壓經常不穩定的遠郊地區,如果直接把市電連接到網絡設備和服務器上,那么不穩定的電壓會造成相關硬件被損壞。將市電引入到UPS上,然后再由UPS為網絡設備提供電力,在這個過程中UPS起到了穩定電壓的作用,可避免網絡設備頻繁發生故障,相信前期的準備工作如果做的充分,這部分的事情就不會讓你再費心了。消防問題
機房消防設計包括煙感報警、氣體滅火兩部分。煙感報警以吸頂式和纜式煙感器為主要形式。吸頂式煙感器的保護半徑一般不大于5.8m,距墻、風口、大梁不小于0.5m。纜式煙感器可沿墻敷設。必須通過機房的風管在過墻處應設置防火閥(環境溫度達到70°C時自動關閉)。氣體滅火系統的作用類似于普通辦公室里的噴淋系統,其設計要點有系統類型結構的選擇、滅火劑濃度的確定、氣體噴射時間、滅火劑用量及浸漬時間等。氣體滅火系統的種類主要是二氧化碳滅火系統及鹵代烷滅火系統。此外,在室內附設交、直流雙電源應急燈、火災事故廣播、119專線消防電話、火災報警按鈕等消防設施。機房的裝修材料應符合有關防火規范的要求。要及時檢查鋼瓶的壓力是否在正常的范圍內,及時補充藥劑。
防水問題
機房里擺放著大量的精密、貴重的計算機、網絡設備等。一般的信息中心里的設備價值都在幾百萬元或幾千萬元,有的甚至幾億元,一旦有漏水事故發生,就會給用戶造成設備損壞和信息丟失,帶來很大、甚至無可挽回的經濟損失。
降低機房空調供水管道的壓強是解決漏水隱患的關鍵。機房專用空調加濕器的供水系統,選用的是小流量上水電磁閥和很細的供水管,其目的是用于控制水的流量和防止上水時的噴濺。通過對機房專用空調加濕器的供水系統的分析,我們認為機房專用空調加濕罐補水時并不需要過高的供水壓力,相反降低了機房空調供水管道的壓強,可使供水管道中的閥門、接頭、彎頭、管壁所承受的壓力降低,安全系數提高,有利于機房空調安全供水的實現。所以在任何時候機房管理員都需要時刻關注和發現機房中的一些細節問題,這樣才會減少后期的隱患。最后別忘了機房電纜引入孔封堵檢查、機房防鼠檢查,別因為一只老鼠忙的焦頭爛額。
電氣觸電問題
機房安全做到如下幾方面才可最大限度保證解決機房電氣觸電:
1機房設備接地:使用金屬的盒、管、架等,應有一個與地相連的電極,并應由有資格的人員定期地對系統進行檢查和測試。
2工作系統:在做電路及儀表工作時,要求斷開開關并鎖好,工作人員要親自對儀表進行檢查,以保證其處于”斷開”狀態。如果必須在通電的電路及儀表上作業時,要有嚴格的管制措施,而且一事一批準。要考慮使用橡皮或其他的非導電防護措施。為保證不直接參與工作的人員不被暴露在這種風險之中,要使用圍欄及警示通知。所有的工具及設備,都必須是絕緣的。
3絕緣:在靠近電路的非絕緣部分工作時,要考慮絕緣問題。在所有的情況下,使裝置”斷開”應是一個主要的目標,除非這樣做不可能。可以使用各種永久或臨時的絕緣體,如電纜套、橡皮套等。
4保險絲:這是一些置于電路之上的金屬條,當電路過熱時,就會熔斷而使電路斷電。不同的保險絲會在不同的預先確定的電流下熔斷。
5電閘:當出現電流過大時,會采用電磁原理發現并自動切斷電路。6漏電保護器:發現短路并切斷電流。
7電氣操作人員上崗資格:只有經過適當培訓并有適當經驗的人員才能從事安裝、維護、測試及檢驗電氣電路及設備工作。
8靜電:在粉塵及液體運動的過程中,會產生電荷,它會產生電火花并且會對粉塵云團及可燃蒸氣起點火作用。此外,在其他工作環境下,靜電會使工人煩燥,也可能造成因有靜電火花而成的其他事故。
9預防靜電的措施有:接地:不使用或安裝產生靜電的設備;作業人員穿防靜電鞋。
設備爆炸問題
為了防止機房設備爆炸,應合理的選用機房電氣設備。選擇電氣設備應根據安全、可靠,經濟合理的要求。選用的電氣設備必須具備不引燃周圍爆炸性混合物的性能,并盡量少用攜帶式電氣設備。選用的電氣設備,應符合使用環境特征的要求,選用防爆型、隔爆型、封閉型、防塵型等。
機房安全管理制度(樣例)
為了保證網絡中心設備與信息的安全,保障機房安全的運行,做出如下規定:
一、值班制度
1.技術值班人員,隨時處理網絡故障、解決網絡問題、保持網絡暢通、提高網絡的可用性和可靠性水平。
2.網絡值班可分為現場值班和呼叫(手機、小靈通等)值班兩種形式:法定工作時間應實行現場值班,定時檢查機房服務器、交換機、路由器、光纖收發器等設備運行情況和存在問題;晚上或節假日期間,視網絡應用情況,設置現場值班或呼叫值班。
3.值班人員應認真填寫值班記錄。
4.值班人員還應注意機房的溫度和濕度,使夏季溫度在20±5℃,冬季溫度20±5℃,相對濕度45%~65%。
5.值班人員應每天清理機房衛生,保證機房整潔;嚴禁在機房內吃食物或存放食物,以防止鼠害。
二、網絡管理制度 1.網絡管理員職責 網絡管理員的職責如下:
(1)網絡設備管理。為主機房網絡設備編號、配置、調試及故障維護。
(2)網絡服務器運行管理。為主機房服務器編號、安裝系統、檢查網絡服務器運行日志,做好故障維護記錄、更新服務器安全補丁,升級計算機殺毒軟件,并進行殺毒,安裝服務器應用軟件,做好網絡中心機房的安全工作。
(3)網站開發及維護。主頁建設、維護及版面更新,負責組織網上信息資源的開發,協助負責各部門主頁建設等
(4)負責網絡安全和保密工作。檢查網絡服務器安全日志,定期檢查中心設備安全(5)參加現代教育技術中心的日常和假期值班。(6)完成領導交辦的其它工作 2.機房操作規定
網管員對機房、網絡進行操作時必須經過研究發展部主管領導批準,嚴禁隨意操作、更改機房和網絡配置。重大網絡操作(如系統升級、系統更換、數據轉儲等)應事先書面提出報告,采取妥善措施系統和數據保護性備份后,經研究發展部領導批準,方可實施操作,并填寫操作記錄。
3.網絡檢修制度
網絡檢修由網絡管理員進行。網絡檢修分為定期檢修和臨時檢修兩種。檢修的項目涉及服務器、交換機、集線器、中繼器、路由器、防火墻、配線架、網線、UPS電源等公用網絡實體。在網絡出現異常征兆或故障情況下可進行網絡的臨時檢修。網絡的臨時檢修包括檢查、分析、確定故障設備或故障部位,并進行應急維修。
4.機房系統安全未經研究發展部領導批準,任何人不得改變網絡拓撲結構、網絡設備布置、服務器配置和網絡參數。任何人不得擅自進入未經許可的機房網絡系統,不得篡改系統信息和用戶數據。
值班人員應及時監控網絡運行狀況,對不成功進入、不成功訪問、越權存取嘗試等進行記錄、整理、分析,并提出針對性措施。任何人不得利用計算機技術侵犯用戶合法權益;不得制作、復制和傳播妨害單位穩定、淫穢色情等有害信息。
5.機房電器安全管理規定
嚴禁在機房內私自配接電器;嚴禁在電線、電纜上懸掛、堆放物品;嚴禁在UPS電源上私拉亂扯用電器;UPS應妥善保養,每3個月放電一次;嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發性物品;機房門外嚴禁堆放雜物和易燃、易爆物;嚴禁在機房內吸煙和亂丟煙。
第四篇:智慧機房解決方案(精選)
為保證無人值守機房的安全穩定正常工作,一套可遠程機房進行7*24小時實時監控和處理的運營系統非常重要。物聯傳感提供的機遇ZiqBee技術的物聯網電力系統、環境系統、安防系統、消防系統,能遠程保證其無人機房時時刻刻穩定協調運行。
近年來,隨著信息化、自動化技術在各行業的不斷發展,通信機房、動力機房逐漸增多,為了保證通信及動力系統的正常運行,并解決防火防盜問題,對機房環境進行全面監控顯得越來越重要。科達推出了數字化、網絡化、智能化的機房監控解決方案,可以提供包括視頻、音頻、告警、環境以及動力等在內的全方位安全監控功能。典型應用如圖1所示。
一、設計體系
系統采用清晰的分層設計體系,即前端接入層、中心交換層和用戶訪問層,具有良好的開放性和兼容性,同時也便于擴展和部署維護。
機房監控點位于前端接入層,通過部署網絡視頻編碼器實現機房內視音頻信號、告警信號以及環境變量的接入、處理和上傳。
中心交換層部署中心業務平臺和網絡錄像存儲單元,實現所有監控點數字監控碼流的集中接入、處理轉發、錄像存儲以及系統控制與管理,并為使用監控業務的用戶提供統一的登錄與操作平臺。
用戶訪問層體現用戶對整個系統的業務訪問與控制,主要由電視墻解碼單元和監控客戶端組成。電視墻解碼單元為用戶提供多路監控點圖像的集中實時顯示。客戶端基于PC,用戶對整個系統監控業務的訪問和操作都通過客戶端來實現。
二、聯網架構
系統基于數字化、網絡化聯網架構,前端編碼設備、電視墻解碼設備、客戶端PC以及錄像存儲單元均通過IP網絡與中心業務平臺互聯,各個組成部分之間傳輸的都是數字化的IP視頻監控碼流。IP網絡本身可以是局域網(LAN),也可以是基于專線、VPN或Internet構建的廣域網(WAN)。
為保證網絡上傳輸的監控效果,系統采用了先進的MPEG-
4、H.264視頻編碼技術,既可以在Internet等低帶寬條件下提供清晰流暢的圖像,也可以在LAN等高帶寬條件下提供DVD品質的高清晰圖像。
由于采用數字化、網絡化的聯網架構,通過該系統,用戶可以不受時間、地點限制對前端機房內的各類監控目標進行實時瀏覽和觀看,并借助中心業務平臺實現跨區域的統一管理和資源共享。
三、應用功能
結合機房監控需求,系統可以提供豐富的智能化應用功能,包括移動偵測、報警聯動、環境變量采集與智能顯示、分布式錄像存儲、電子地圖智能定位、與已建動力監控系統的兼容以及語音對講等。
1、分布式錄像存儲
系統通過前端存儲、中心存儲和客戶端存儲等多種方式滿足用戶對機房視音頻信號的錄制與存儲需求。基于錄像存儲單元的網絡化部署,用戶可以實現這些分布式存儲資料的集中查詢、集中調用和統一管理。
前端存儲是在監控點的網絡視頻編碼器中內置硬盤,由編碼器直接完成機房圖像和聲音的本地錄制和保存。前端存儲一方面可以通過分布式的空間部署來減輕中心存儲帶來的存儲容量及網絡流量壓力,一方面可以避免中心存儲在網絡發生故障時的錄像丟失。
中心存儲是在中心業務平臺處部署網絡錄像單元,監控點視音頻信號經前端編碼器處理后通過網絡傳送到中心業務平臺,由中心業務平臺將碼流分發給網絡錄像單元進行集中存儲。中心存儲便于集中管理,同時存儲內容的完整性更容易保證,不會因為某個前端設備失竊或損壞而導致重要內容的丟失,而且也有利于統一維護。
前端存儲和中心存儲可以組合為一個混合型的存儲網絡,以滿足監控網絡比較復雜、對存儲安全性和可靠性要求又非常高的應用場合,兼有二者的優勢,同時規避可能存在的風險。
客戶端存儲是用戶在通過客戶端軟件實時瀏覽監控點圖像時,可以利用客戶端PC進行圖像的本地化錄制和存儲,便于隨后的查看和調用。
2、移動偵測
在非授權人員進入機房或進入機房內某一特定區域時,系統可以通過移動偵測發出相關報警信息。移動偵測是通過分析監控點圖像數據的移動特性,來確定現場發生行為或現場運動狀況的一種方法。在機房門口或機房內重要位置設定移動偵測的布防區域,任何人員進入該區域,系統都將自動產生報警信號,并結合報警聯動進行一系列操作。
3、報警聯動
報警聯動是在系統檢測到告警事件后觸發中心業務平臺產生相應的聯動操作,包括自動開啟對指定監控點的實時錄像、將其圖像自動切換至用戶端顯示、在客戶端和前端產生聲光電警報等。
報警聯動的告警輸入源除了可以是上面提到的移動偵測信號外,還可以是各類開關量信號,比如檢測機房溫度是否過高的溫度傳感器、檢查機房濕度是否過高的濕度傳感器、檢測設備電壓是否過高的動力傳感器、檢測機房是否有人破門而入的機械振動傳感器,等等。
上面提到的各類開關量信號設備通過并口與視頻編碼器相連,系統支持多個開關量信號的輸入,并建立告警設備與監控點攝像機的對應關系,相關報警設備一旦發生報警,圖像自動從當前位置定位到開關量所在點,并觸發該點圖像的錄像存儲。
4、環境變量采集與智能顯示
除了需要通過簡單的開關量信號檢測來對機房溫度、濕度、電壓等環境與動力參數進行報警聯動處理外,往往機房監控還需要實時監視溫度、濕度、電壓等參數的具體數值。這個功能以前是通過動力監控系統來實現,而科達智能化機房監控解決方案集成了動力監控功能,可以在實時瀏覽機房監控圖像的同時觀看溫濕度等信息,并在異常時發出警示。
系統將橫幅顯示加入到視頻中,橫幅可以以多種方式進行滾動,類似廣告一樣實時顯示溫度和濕度數值。當發生溫濕度異常告警時,橫幅顯示立刻在溫濕度值的后面跟隨類似溫度過高、濕度過高、開關量別名等警示信息,給人感觀的快速認知。如圖所示。
5、與已建動力環境監控系統的兼容
基于開放的設計,系統也能夠與已建的動力環境監控系統(如艾默生動力環境監控系統)兼容,在滿足應用需求的前提下,保護用戶投資。前端編碼器將獲得的模擬量和開關量編譯為TCP/IP協議數據包上傳至中心業務平臺,并轉發至相關監控客戶端供操作人員查看處理,從而實現將已建系統整合到網絡視頻監控系統中。
6、電子地圖智能定位
系統支持電子地圖功能。用戶可以根據機房位置及監控點的分布情況制作一張矢量電子地圖,然后將相應的地圖文件載入中心業務平臺,即可在客戶端通過使用和操作電子地圖實現監控點的快速定位和圖像瀏覽。
7、語音對講
在機房監控點配置麥克風和音箱,并通過音頻輸入和輸出接口接入視頻編碼器,用戶在監控現場即可與遠程的監控客戶端進行雙向語音對講,實現語音通信功能,既便于遠程調度管理,又節約通信費用。通信過程中的音量大小可調節。為保證雙向對講時的效果,系統還支持回聲消除功能。
第五篇:機房消防系統解決方案
消防系統是機房必不可少的一個保障。機房消防必須采用無腐蝕作用的氣體自動滅火裝置。氣體滅火裝置的滅火性能可靠,不損壞電子設備,暗管布方式安裝,不影響機房整體效果。機房火災自動報警系統設計
機房結構和防火分析
1、機房內的空間結構分為三層:地板下、天花下、和地板天花之間
2、一般機房的起火因素主要是由電氣過載或短路引起的,燃燒的主要區域一般在地板下或天花下,燃燒初期發出濃煙,溫度上升相對較慢。機房火災探測器位置設計
1、在地板下、天花下安裝兩種不同靈敏度的感煙探測器,既在一個感煙探測器的單位探測面積內設置二只不同靈敏度的探測器
2、地板下安裝感煙探測器,感溫探測器;天花上安裝感煙探測器,感溫探測器機房消防聯動系統設計
1、在機房發生一路報警、二路報警及氣體噴放三個階段時其動作信號應在大樓消防控制室中反映出來,以便大樓的統一管理
2、在與大樓原有報警設備不兼容的情況下,實現三種狀態的傳輸,有兩種方案可以實現,一種是通過大樓的弱電井放管線到大樓消防控制室,并在控制室內安裝相應的狀態顯示屏,這種方法可以實現機房內各種動作點的狀態。
3、非消防電源及與大樓報警系統的連接等聯動,空調系統與非消防電源的關閉,應在氣體噴放前30S時動作,也就是報警控制器在接到
兩路報警信號后發出關閉空調機、滅火區域內的防火閥及非消防電源的信號。
機房消防滅火系統設計
1、根據機房的特殊性,本系統采用氣體滅火系統,并根據氣體滅火的要求,設計系統所需的其他輔助電氣設備
2、設置氣體緊急啟動停止按鈕,安裝在滅火區域外墻上。
3、設置聲光報警器,安裝在滅火區域內、外出入口。
4、設置氣體噴放指示燈,氣體噴放指示燈是滅火控制器接到氣體管路上的壓力開關動作后的返回信號來控制的。安裝在滅火區域內、外出入口。
5、其他報警系統的設備如手動報警按鈕、消防警鈴等,應按照消防規范設置。機房氣體滅火區域的防護要求
1、穿越滅火區域空調管路,在兩邊安裝電動防火閥
2、對于地下無管路下送風的空調系統,在滅火區域墻下安裝電動防火閥,防火閥平時常開,以保證機房的空調送風量,在滅火時,全部關閉,以保證滅火區域的藥劑不向外泄漏
3、安裝在滅火系統區域的門,必須全部往外開啟且安裝閉門器。
七氟丙烷滅火系統在電子信息機房的工程典型應用
七氟丙烷(HFC-227ea、FM-200)是無色、無味、不導電、無二次污
染的氣體,具有清潔、低毒、電絕緣性好,滅火效率高的特點,特別是它對臭氧層無破壞,在大氣中的殘留時間比較短,其環保性能明顯優于鹵代烷,是目前為止研究開發比較成功的一種潔凈氣體滅火劑,被認為是替代鹵代烷1301、1211的最理想的產品之一。
七氟丙烷無管網自動滅火裝置。它是一種不安裝管網、輕便可移動的氣體滅火消防設備。符合《柜式氣體滅火裝置性能要求和試驗方法》及ISO14520-9《氣體滅火系統-物理性能和系統設計》系統設計及產品標準規范的要求,本系統裝置設計先進、性能可靠,極其適用于保護面積小于500m2,容積小于1600m3,管網無法安裝,維護困難的保護對象的火災防護。
七氟丙烷無管網滅火系統由箱式氣體滅火裝置與火災探測器、氣體滅火報警控制器等組成,也具有自動、電氣手動和機械應急手動三種控制方式。其中箱式氣體滅火裝置由箱體、儲存瓶組、連接管、噴嘴等組成。
適應的火災類型:
適于撲救下列一些火災類型
不得用于撲救下列物質的火災(1)電氣火災;
(2)液體表面火災或可熔化的固體火災;(3)固體表面火災;
(4)滅火前可切斷氣源的氣體火災。
(1)含氧化劑的化學制品及混合物,如硝化纖維、硝酸鈉等;(2)活潑金屬,如鉀、鈉、鎂、鈦、鋯、鈾等;(3)金屬氫化物,如氫化鉀、氫化鈉等;
(4)能自行分解的化學物質,如過氧化氫、聯胺等。
典型的保護對象:
特別適用于電子計算機房、數據處理中心、電信通訊設施、過程控制中心、昂貴的醫療設施、貴重的工業設備、圖書館、博物館及藝術管、潔凈室、消聲室、應急電力設施、易燃液體存儲區等,也可用于生產作業火災危險場所,象噴漆生產線、電器老化間、軋制機、印刷機、油開關、油浸變壓器、浸漬槽、熔化槽、大型發電機、烘干設備、水泥生產流程中的煤粉倉,以及船舶機艙、貨艙等。