前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的數(shù)據(jù)中心機房方案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:銀行數(shù)據(jù)中心;運維方案;經(jīng)濟性
中圖分類號:TP308
許多銀行將安全性、可用性、易維護、可擴展性作為數(shù)據(jù)中心建設(shè)重點,不注重其經(jīng)濟性。數(shù)據(jù)中心的建設(shè)是一筆龐大的開支,銀行做任何投資時都要考慮到其回報率,在投資回報率的壓力下,數(shù)據(jù)中心的規(guī)模一般不會很大。而金融業(yè)的快速發(fā)展又使得銀行的業(yè)務(wù)迅速增加,當(dāng)業(yè)務(wù)量暴增時,數(shù)據(jù)中心就必須擴建才能滿足工作需要。實際上,不斷擴建的過程中提高了數(shù)據(jù)中心的建設(shè)成本,而且擴建的效果不太好,擴建又會造成資源的浪費,同時還使數(shù)據(jù)中心的運維風(fēng)險增加,不利于銀行的健康發(fā)展。這種數(shù)據(jù)中心建設(shè)策略不利于銀行提高工作效率和降低成本,無法為客戶提供全方位的多元化服務(wù),銀行的服務(wù)水平降低,進而不利于銀行的發(fā)展。
在銀行數(shù)據(jù)中心建設(shè)中,必須注重其經(jīng)濟性,注重數(shù)據(jù)中心的擴展性,確保在數(shù)據(jù)中心上的每一筆投入都能獲得最高的回報率,減少資源浪費,并且使數(shù)據(jù)中心最大限度提高銀行工作效率。那么,其經(jīng)濟性又可以從哪幾個方面體現(xiàn)呢?
1 數(shù)據(jù)中心的選址
數(shù)據(jù)中心選址是數(shù)據(jù)中心規(guī)劃中最為基礎(chǔ)的內(nèi)容,科學(xué)合理的選址可以大大節(jié)約資源,降低投資成本。商業(yè)銀行的數(shù)據(jù)中心一般是采用“兩地三中心”的規(guī)劃方案,也就是生產(chǎn)中心、同城災(zāi)備中心、異地災(zāi)備中心在兩個城市中。
1.1 生產(chǎn)中心和同城災(zāi)備中心選址
生產(chǎn)中心與同城災(zāi)備中心處于同一個城市里時,二者之間的距離必須在20km以上。為了保證同城災(zāi)備中心于生產(chǎn)中心之間的順暢交流,二者之間應(yīng)建立起交通通道,使得物質(zhì)、人員可以快速實現(xiàn)轉(zhuǎn)移。而同城災(zāi)備中心要對各種災(zāi)難性事件進行高效率的處理,因此,在選址時就要考慮到周圍的供電狀況、市政基礎(chǔ)設(shè)施服務(wù)狀況、通信環(huán)境、自然環(huán)境等。當(dāng)然,選址的地價也是需要重點考慮的一個問題。
生產(chǎn)中心與同城災(zāi)備中心的選址應(yīng)注意以下幾點:
第一,二者之間的距離大于20km。
第二,周圍需要有良好的供電環(huán)境,保證其基本電力需求。
第三,兩者均需要接入城市骨干通信環(huán)網(wǎng),但是需要是在不同的通信節(jié)點上接入通信網(wǎng)。
第四,生產(chǎn)中心與同城災(zāi)備中心之間有良好的交通環(huán)境,能夠迅速完成人、物的轉(zhuǎn)移。
第五,地價較低廉,有良好的排水條件。尤其是在多暴雨的城市中,選址時盡量選擇地勢較高的地段,確保排水的順暢。
1.2 異地災(zāi)備中心選址
異地災(zāi)備中心的主要功能就是:發(fā)生重大災(zāi)難性事件時,確保業(yè)務(wù)應(yīng)用系統(tǒng)的正常運行,盡量降低同城災(zāi)備中心在進行災(zāi)難恢復(fù)時的風(fēng)險。一般而言,異地災(zāi)備中心與生產(chǎn)中心位于不同城市,選址時主要考慮的因素是:社會經(jīng)濟人文環(huán)境、自然地理環(huán)境、人才環(huán)境、基礎(chǔ)設(shè)施環(huán)境、成本因素、周邊環(huán)境因素和政策環(huán)境因素。其中,自然地理環(huán)境是需要著重考慮的要素,而且這幾大要素又往往是相互制約的。當(dāng)選擇在一線城市時,其成本會很高,但是人才環(huán)境、基礎(chǔ)設(shè)施環(huán)境會很好;如果選擇在三四線城市中,其成本大大降低,但是人才瓶頸就很難解決了。
之所以要特別注重自然地理環(huán)境是因為,如果異地災(zāi)備中心的自然環(huán)境較惡劣,容易發(fā)生自然災(zāi)害的話,那么它本身就存在了很大的災(zāi)害風(fēng)險,當(dāng)發(fā)生災(zāi)難性事件時,很難確保業(yè)務(wù)應(yīng)用系統(tǒng)的正常運行。
從經(jīng)濟學(xué)的角度來說,異地災(zāi)備中心選址需要注意以下幾點:
第一,與生產(chǎn)中心位于不同城市,距離在300km以上。
第二,城市可以提供滿足需要的人力資源,政策環(huán)境優(yōu)。
第三,自然地理環(huán)境好,自然災(zāi)害少。
第四,城市的通信網(wǎng)發(fā)達。
第五,有豐富的電能資源,電價低廉。
2 數(shù)據(jù)中心基礎(chǔ)設(shè)施規(guī)劃
從現(xiàn)實環(huán)境來看,銀行數(shù)據(jù)中心改建、擴建已不鮮見,那么為了節(jié)約資源,為客戶提供更高滿意度的業(yè)務(wù)服務(wù),銀行在建設(shè)數(shù)據(jù)中心時應(yīng)盡量擴大規(guī)模,從銀行未來很長一段時間的發(fā)展角度思考問題。數(shù)據(jù)中心的規(guī)模除了要滿足當(dāng)前的業(yè)務(wù)需要,還要滿足未來的業(yè)務(wù)需求,至少留出三分之一的空間給未來的新興業(yè)務(wù)。
據(jù)悉,功耗帶來的成本壓力已成為銀行數(shù)據(jù)中心的一大挑戰(zhàn)。因此,建設(shè)數(shù)據(jù)中心時要考慮到電價,還要考慮到服務(wù)器的耗能,盡量選擇節(jié)能的服務(wù)器。
在數(shù)據(jù)中心機房的功率密度越來越高的情況下,要注重制冷系統(tǒng)的規(guī)劃,空調(diào)位置靠近機柜、按照冷熱通道分離的方式進行制冷系統(tǒng)的規(guī)劃,尤其要重視熱點區(qū)域的制冷系統(tǒng)的規(guī)劃。
在通信布線規(guī)劃上,在垂直和水平方向上均擁有兩路以上相互分離的入戶光纜通道,經(jīng)過不同的方向進入數(shù)據(jù)中心通信機房。由于數(shù)據(jù)中心對防火性能要求較高,因此布線時盡量減少銅攬的使用,優(yōu)先選擇光纖的方式進行線路的布設(shè)。為了有效提高防火性能,可以在線路布設(shè)完成后,在線纜上涂刷一層阻燃劑。
3 綠色數(shù)據(jù)中心理念
隨著不可再生能源的迅速消耗和自然環(huán)境的破壞,可持續(xù)發(fā)展理念提出,人們也越來越重視自然環(huán)境的保護。銀行數(shù)據(jù)中心建設(shè)中,為了降低成本,遵循綠色數(shù)據(jù)中心理念勢在必行。在數(shù)據(jù)中心建設(shè)中,盡量使用可再生環(huán)保的資源,提高資源利用率。
綠色數(shù)據(jù)中心最顯著的特點就是能耗的大大降低,在數(shù)據(jù)中心的使用中,機房的計算機設(shè)備、電氣設(shè)備、照明系統(tǒng)等都屬于節(jié)能型設(shè)備,能夠最大限度的利用資源,并減少污染物的排放。
在節(jié)能問題上,首先在設(shè)備的選型上注意其能耗,盡量選擇能耗低的設(shè)備。比如說,運用UPS來減少電源系統(tǒng)的損耗;用刀片服務(wù)器替代傳統(tǒng)的機架式設(shè)備;采用節(jié)能型照明設(shè)備。再比如說,在熱點區(qū)域使用太陽能空調(diào),達到節(jié)能的效果。其次,盡量減少設(shè)備,也就是說,提高每個設(shè)備的利用率,盡量做到一機多用,這樣不僅可以達到節(jié)能的目的,還可以節(jié)約空間,另外也能適當(dāng)減少制冷設(shè)備的利用。再次,盡量利用自然資源。在制冷系統(tǒng)上,并不是所有的制冷都需要運用制冷設(shè)備來完成,可以根據(jù)自然環(huán)境的變化,充分利用室外的冷空氣,利用新風(fēng)節(jié)能系統(tǒng)將室外的冷空氣引入室內(nèi),并將室內(nèi)的熱空氣排出,或者說將室內(nèi)的熱空氣排放到人行通道中,這樣又可以減少人行通道中的制暖設(shè)備,這樣就能大大節(jié)約能源,還能減少對環(huán)境的污染。
除了前面提到的幾點節(jié)能措施外,為了實現(xiàn)綠色數(shù)據(jù)中心,應(yīng)對數(shù)據(jù)中心進行全面規(guī)劃分析,任何一小點都不能放過,盡量減少能耗,充分利用自然資源,節(jié)約資源。
4 結(jié)束語
銀行數(shù)據(jù)中心的建設(shè)是一項非常復(fù)雜的工作,技術(shù)含量高,涉及學(xué)科多。在當(dāng)今銀行業(yè)務(wù)迅速增加、銀行規(guī)模不斷擴大的形勢下,銀行要注重數(shù)據(jù)中心建設(shè)和運維的經(jīng)濟分析,從數(shù)據(jù)中心的選址到機房、通信系統(tǒng)等基礎(chǔ)設(shè)施的建設(shè),再到各個設(shè)備的選型和布置,對每個部分進行經(jīng)濟分析,力求建設(shè)出最優(yōu)的數(shù)據(jù)中心,提高銀行工作效率,提高服務(wù)水平,促進銀行的可持續(xù)發(fā)展。
參考文獻:
[1]胡濱.數(shù)據(jù)中心建設(shè)和運維方案的經(jīng)濟性分析[J].中國金融電腦,2010(01).
[2]李小慶.基于銀行發(fā)展戰(zhàn)略的數(shù)據(jù)中心管理[J].中國金融電腦,2010(02).
[3]趙磊.銀行數(shù)據(jù)中心核心網(wǎng)絡(luò)的構(gòu)建研究[J].科技傳播,2013(4).
關(guān)鍵詞:局域網(wǎng);安全管理;技術(shù)分析
中圖分類號:TP3 文獻標(biāo)識碼:A 文章編號:1007-3973(2010)010-050-02
現(xiàn)代信息技術(shù)發(fā)展迅猛,Intemet已經(jīng)在全球范圍內(nèi)得到普及和應(yīng)用,計算機網(wǎng)絡(luò)技術(shù)也越來越多的服務(wù)于人類生活,并給信息技術(shù)行業(yè)帶來了更多的發(fā)展機會和經(jīng)濟效益。目前,有大部分的網(wǎng)絡(luò)攻擊事件都是由內(nèi)部人員發(fā)起的攻擊或者濫用網(wǎng)絡(luò)資源而造成的,該類攻擊占網(wǎng)絡(luò)攻擊的多數(shù),因此,內(nèi)部網(wǎng)絡(luò)安全問題應(yīng)及時解決,確保局域網(wǎng)的安全穩(wěn)定運行
1、無線局域網(wǎng)安全發(fā)展概況
無線局域網(wǎng)802.11b公布之后,已迅速成為真實標(biāo)準(zhǔn)。但自從它開始實施以來,當(dāng)中的安全協(xié)議WEP就遭到人們的質(zhì)疑。例如,美國加州大學(xué)伯克利分校的Borisov,Goldberg和Wagner最早提出WEP中協(xié)議存在設(shè)計問題。而我國自2001年開始著手制定無線局域網(wǎng)安全標(biāo)準(zhǔn),再通過各大科技院校的聯(lián)合協(xié)作,經(jīng)過2年多的努力,終于制定出無線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI,現(xiàn)已成為國家標(biāo)準(zhǔn)。
2、局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計的原則
2.1 網(wǎng)絡(luò)信息系統(tǒng)安全與保密的“木桶原則”
計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜,在操作和管理過程中,會因為各種漏洞而引起系統(tǒng)安全問題,由于多用戶的網(wǎng)絡(luò)系統(tǒng)本身的情況復(fù)雜,數(shù)據(jù)資源在共享時容易遭到非法用戶的竊取,安全性差。攻擊者尋找最容易滲透的部位,在系統(tǒng)的薄弱地區(qū)進行攻擊。因此,我們應(yīng)全面的做好系統(tǒng)安全漏洞修補、對一系列的安全做具體分析、并評估和檢測,這是保證系統(tǒng)設(shè)計安全的關(guān)鍵。
2.2 信息安全系統(tǒng)的“有效性與實用性”原則
在保護局域網(wǎng)系統(tǒng)安全的同時,不得影響系統(tǒng)的正常運行以及合法用戶的正常活動,但網(wǎng)絡(luò)信息的安全和信息資源的共享還存在一些矛盾:首先,為了更好的修補系統(tǒng)漏洞,技術(shù)人員會采取各種技術(shù)手段進行修補;其次,系統(tǒng)漏洞的修補必會給用戶的使用帶來不便,在當(dāng)前的網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)服務(wù)要求具備實時性,容忍安全連接和安全處理造成延誤和數(shù)據(jù)擴張都會影響網(wǎng)絡(luò)服務(wù)的質(zhì)量。如何在確保安全性的基礎(chǔ)上,將安全處理的運算量減到最小,減少不必要的服務(wù)器儲存量,是現(xiàn)代計算機網(wǎng)絡(luò)信息設(shè)計者迫切需要解決的問題。
3、局域網(wǎng)的不安全因素
3.1 局域網(wǎng)網(wǎng)絡(luò)安全管理體系需建立完善
網(wǎng)絡(luò)用戶數(shù)量大,對局域網(wǎng)的網(wǎng)絡(luò)安全見解并不清晰,他們認(rèn)為:網(wǎng)絡(luò)安全的關(guān)鍵還在于網(wǎng)絡(luò)管理員的技術(shù)投入,只要實現(xiàn)必要的技術(shù)投入,網(wǎng)絡(luò)安全問題必可迎刃而解。實際上,技術(shù)上的加強只是保護網(wǎng)絡(luò)安全的一個方面,而系統(tǒng)上的安全管理才是重點。俗話說“三分技術(shù)、七分管理”,這樣的道理同樣適用于局域網(wǎng)安全管理。例如,我國勝利油田制定的網(wǎng)絡(luò)安全管理制度過于宏觀,不利于各二級單位具體執(zhí)行操作,甚至連花費大量經(jīng)費買回的軟件也無法保證正常使用,雖然技術(shù)上符合國家要求,但由于勝利油田的相關(guān)標(biāo)準(zhǔn)太宏觀,難以操作,執(zhí)行力不強,有時出現(xiàn)隨意更換IP地址,導(dǎo)致地址沖突而無法上網(wǎng),網(wǎng)絡(luò)服務(wù)器難以履行下載任務(wù),而病毒庫也無法升級,系統(tǒng)中的殺毒軟件形同虛設(shè)。因此,我們應(yīng)根據(jù)網(wǎng)絡(luò)安全的要求和服務(wù)規(guī)范建設(shè)合理的安全制度,健立完備的、具有指導(dǎo)性和可操作性的標(biāo)準(zhǔn)、規(guī)范,并不斷完善制度,提高可執(zhí)行性。
3.2 網(wǎng)絡(luò)安全意識淡薄
網(wǎng)絡(luò)是現(xiàn)代信息科技技術(shù)發(fā)展中新事物,大多數(shù)人利用網(wǎng)絡(luò)進行休閑、娛樂等活動,卻常常忽略網(wǎng)絡(luò)安全問題,在使用過程中存在僥幸心理,缺乏安全意識。甚至有人認(rèn)為,網(wǎng)絡(luò)安全問題只是小問題,即使開展網(wǎng)絡(luò)安全管理,也很難取得實質(zhì)的經(jīng)濟效益,安全技術(shù)投資難以見效;還有人認(rèn)為,網(wǎng)絡(luò)安全問題與個人無關(guān),只需要網(wǎng)絡(luò)管理員加強安全技術(shù),網(wǎng)絡(luò)的安全威脅問題就不會出現(xiàn)。由于網(wǎng)絡(luò)安全意識的淡薄,導(dǎo)致網(wǎng)絡(luò)安全問題愈發(fā)嚴(yán)重。
3.3 網(wǎng)絡(luò)安全維護資金投入嚴(yán)重不足
很多網(wǎng)絡(luò)管理部門不想投入過多的資金進行網(wǎng)絡(luò)維護,也沒有指定正確的網(wǎng)絡(luò)維護費用量,導(dǎo)致費用年年萎縮,計算機信息系統(tǒng)未得到更新,信息數(shù)據(jù)易被人盜取,所以,大多網(wǎng)絡(luò)管理部門只能力爭,能否爭取到或者能爭取多少運維費用存在很大變數(shù),造成計算機系統(tǒng)硬件設(shè)備的落后,網(wǎng)絡(luò)安全無法得到保障。
4、安全機制與策略
4.1 建立MAC地址表,減少非法用戶的侵入
如果網(wǎng)絡(luò)用戶接入不多,可通過其提供地唯一合法MAC地址在其接入的核心交換機上建立MAC地址表,對所有進入的用戶進行身份驗證,預(yù)防非法用戶的非法接入。同時??梢栽贏P中對批準(zhǔn)接入的MAC地址列表進行手工維護,這個物理的地址過濾方案要求AP中的MAC地址列表能隨時更新,但擴展性差,難以實現(xiàn)服務(wù)器在不同AP之間的漫游,而且MAC地址被認(rèn)為是可以偽造的,因此,這是比較低級的地址授權(quán)。
4.2 采用有線等效保密改進方案
(WEP2)IEEE802.11標(biāo)準(zhǔn)中對一種被稱為有線等效保密(WEP)的可選加密方案做了規(guī)定,其目標(biāo)是為WLAN提供相同級別的網(wǎng)絡(luò)有效使用。WEP在鏈路層采用RC4對稱加密算法,可以禁止非法用戶的進入和非法接聽使用。有線等效保密(WEP)方案主要是為了實現(xiàn)三個目標(biāo):接入控制、數(shù)據(jù)保密性和數(shù)據(jù)完整性。
4.2.1 認(rèn)證
當(dāng)兩個站點之間要建立網(wǎng)絡(luò)連接時,首先應(yīng)通過認(rèn)證,執(zhí)行認(rèn)證管理的站點應(yīng)管理認(rèn)證幀到一個相應(yīng)的站點,IEEE802.1Ib標(biāo)準(zhǔn)對兩種認(rèn)證任務(wù)有所定義:第一是開放性的認(rèn)證,即802.11b默認(rèn)的認(rèn)證方式,這是認(rèn)證方法中較簡單的一種,分為兩步,首先向認(rèn)證另一站點的站點發(fā)送個含有發(fā)送站點身份的認(rèn)證管理幀:然后,接收站發(fā)回一個提醒它是否識別認(rèn)證站點身份的幀。第二是共享密鑰認(rèn)證,這種認(rèn)證先假定每一個站點都需要有獨立的802.11網(wǎng)絡(luò)的安全信道,已經(jīng)接收到一個秘密共享密鑰,然后這些站點通過共享密鑰的加密認(rèn)證,加密算法是有線等價加密(WEP)。
4.2.2 WEP-WiredEquivalentPrivaey加密技術(shù)
WEP安全技術(shù)來自于RC4的RSA數(shù)據(jù)加密技術(shù),它可以滿足高層次的網(wǎng)絡(luò)安全要求。WEP為無線局域網(wǎng)提供了一種安全運行方式,WEP是一種對稱加密,加密和解密的密鑰及算法相同,WEP的目的是控制接入,預(yù)防未被授權(quán)的網(wǎng)絡(luò)訪問。安全維護的方式是通過加密和只允許有正確WEP密鑰的用戶解密來保證數(shù)據(jù)的安全流通。IEEE802.11b標(biāo)準(zhǔn)一共提出了兩種網(wǎng)絡(luò)WEP加密方案。一是提供四個缺省密鑰,為所有的用戶終端提供包括一個子系統(tǒng)內(nèi)的所有接入點和客戶適配器。當(dāng)用戶得到缺省密鑰以后,就可以與子系統(tǒng)進行安
全通信和數(shù)據(jù)共享了,缺省密鑰所存在的安全問題就是,它在被廣泛分配的過程中容易遭到漏洞威脅。二是,在每個客戶適配器建立一個與其他用戶聯(lián)系的密鑰表、該方案比第一種方案更加安全,但在用戶終端增加的過程中,終端分配密鑰也會更加困難。
4.3 IEEE802.11i的設(shè)計和實現(xiàn)
限于篇幅,本文僅介紹802.11i的核心部分TKIP算法的實現(xiàn)。
MSDU的加密和解密
規(guī)范中對MIc的算法定義如下:輸入:Key(KO,K1)和MI-Mn-I輸出:MICvalue(VO,VI)K,M和v都代表了32位的字。其中密鑰KO,KI是從TK2的第0-63位映射過來的。MO-Mn_I表示填充了的數(shù)據(jù)(sA+DA+protrity+DATA)。MIC函數(shù)還調(diào)用了規(guī)范中定義的b(L,R)的函數(shù)。TKlP的MSDU加密過程其實就是計算MIC值的過程,而MSDU的解密過程其實就是驗證MIC值的過程。
MDPU的加密和解密它們分為兩步,首先通過混合函數(shù)生成WEP密鑰和Iv,然后進行加密。TKIP的混合函數(shù)是要生成wEP的128位的加密(包括24位的IV)密鑰。它由兩個階段的混合函數(shù)組成,它們的實現(xiàn)在規(guī)范中都由詳細(xì)的說明。
階段一和階段二都依賴s一盒,其定義
如下:#define s-(v16)(sbOx[O][L08(v16)Sbox[1][Hi8(v16)])其中Sbox為二維常量數(shù)組,eonstul6bSbox[21[256]=“…),(…))。L08是獲得16位參數(shù)v16的低八位的函數(shù),Hi8是獲得高八位的函數(shù)。規(guī)范對階段一的定義如下:入:傳送方的地址TAO…TA5,臨時密鑰TKO…TKl5-HTSCO…TSC5。輸出:中間階段密鑰TTAKO…TTAK4規(guī)范對階段二的定義如下:輸入:中間階段密鑰TTAKO…TTAK4,TK-glTSC輸出:WEP的種子WEPSEEDO…W EPSeedl5發(fā)送的時候從priv獲得tx-iv32(TSC[2…5])]I和TKl(key[0…15])和發(fā)送緩沖區(qū)skbuff獲得傳送地址TA[O…5],輸入到階段一的混合函數(shù)計算出臨時TTAK[0…5]。然后再把TTAK[O…5]-tx-ivl6(TSC[O…l])輸入到階段二的混合函數(shù),計算出WEP IV和密鑰。生成的WEP密鑰后,就可以用它們加密數(shù)據(jù),最后擴展skbuff把TSC等數(shù)據(jù)加密到頭部。接收的時候同樣先計算出wEP IV和密鑰,不過此時TSC是從緩7-Oskbuff獲得的。
4.4 無線入侵檢測系統(tǒng)
無線入侵檢測可以隨時監(jiān)控計算機網(wǎng)絡(luò)的安全情況,但無線入侵檢測系統(tǒng)可以加強無線局域網(wǎng)的檢測以及對系統(tǒng)破壞的反應(yīng)能力。無線入侵檢測系統(tǒng)可以以最快的速度找出入侵者,同時進行防御。通過該系統(tǒng)強有力的防范,保證局域網(wǎng)可以更安全的運行。
5、總 結(jié)
如今,網(wǎng)絡(luò)發(fā)展速度快,并且不斷更新完善,當(dāng)我們在享受網(wǎng)絡(luò)給我們的生活帶來各種便捷的同時,還要清晰的認(rèn)識到,各種局域網(wǎng)安全問題還是依然存在的。而網(wǎng)絡(luò)安全技術(shù)是系統(tǒng)綜合系統(tǒng)中的一部分,需要對局域網(wǎng)的各部分加強技術(shù)分析,利用各種安全技術(shù),積極發(fā)揮局域網(wǎng)應(yīng)有的安全服務(wù)功能,并對各種安全技術(shù)實行完善更新,及時適應(yīng)現(xiàn)代局域網(wǎng)的發(fā)展,促進局域網(wǎng)安全治療的提高。
參考文獻:
[1]王順滿,陶然,陳朔鷹,等,無線局域網(wǎng)技術(shù)與安全[M],北京:機械工業(yè)出版社,2005,09
[2]孫宏,楊義先,無線局域網(wǎng)協(xié)議802.11安全性分析[J],電子學(xué)報,2003,07
[3]韓旭東,IEEE 802.11i研究綜述[J],信息技術(shù)與標(biāo)準(zhǔn)化,2004,11
[4]李勤,張浩軍,楊峰,等,無線局域網(wǎng)安全協(xié)議的研究和實現(xiàn)[J],計算機應(yīng)用,2005,01
[5]安力,無線局域網(wǎng)的分布式入侵檢測方案[J],科技創(chuàng)新導(dǎo)報,2009,09
肖勇,從業(yè)十年,現(xiàn)任江西珉軒智能科技有限公司副總經(jīng)理,總工程師,CCNP網(wǎng)絡(luò)認(rèn)證工程師,安全技術(shù)防范協(xié)會認(rèn)證專業(yè)工程師。擅長:智能家居集成設(shè)計、專業(yè)安全防范設(shè)計,智能社區(qū)系統(tǒng)集成設(shè)計,智能燈光設(shè)計。
項目名稱:中信廬山西海別墅
完成時間:2012年11月
功能設(shè)計:燈光控制、窗簾控制、背景音樂、電器控制、周界防越、閉路電視監(jiān)控、WiFi無線覆蓋、iPad集成控制。
項目簡介
中信廬山西海由中信地產(chǎn)投資,位處江西九江的廬山西海國家風(fēng)景名勝區(qū),素有中國“桃花源”發(fā)祥地之說。啟動區(qū)總占地7平方公里,占據(jù)最美湖岸線景觀,坐擁“7灣、8島、1湖、1山”罕世資源,以“身心修養(yǎng)”為核心價值,構(gòu)建“身心學(xué)禪”四大價值體系,邀請旅游、酒店、智能化、運動公園等各領(lǐng)域世界頂級策劃、設(shè)計師傾情加盟,通過對區(qū)內(nèi)生態(tài)契約、休閑養(yǎng)生、商務(wù)會議、紳士運動、教育培訓(xùn)、禪修太極等打造一系列特色主題的精品生態(tài)旅游地產(chǎn)。
功能設(shè)計
廬山西海別墅樣板房及半島餐廳邀請國際頂級設(shè)計師,所選用的產(chǎn)品亦是世界一流品牌,在該項目中通過和室內(nèi)裝修設(shè)計師及甲方的多方溝通,智能系統(tǒng)最終選用法國進口羅格朗智能控制系統(tǒng)。
1.智能燈光系統(tǒng)
對全宅的燈光進行集中管理和控制,可單點控制、多點控制、場景組合控制、調(diào)光控制、包括LED燈帶的調(diào)光控制??赏ㄟ^墻裝面板、3.5寸觸摸屏和iPad控制。
2.智能窗簾控制
對全宅的電動窗簾、電動卷簾進行集中管理和控制,可單點控制、多點控制、場景組合控制,可通過墻裝面板、3.5寸觸摸屏和iPad控制。
3.背景音樂控制
可通過iPad、觸摸屏對室內(nèi)及室外的背景音樂進行控制,如選曲、音量、選臺等。
4.智能電器控制
通過場景或iPad、觸摸屏等對電器設(shè)備進行聯(lián)動控制或單獨控制。
5.安防報警系統(tǒng)
通過室外的紅外線周界防越和室內(nèi)的探測器及緊急按鈕組成一個強大的安防報警系統(tǒng),觸發(fā)防區(qū)警情自動傳送到小區(qū)的管理中心及家庭主要聯(lián)系人的手機。
6.閉路電視監(jiān)控系統(tǒng)
通過室內(nèi)外的高清晰度攝像機,結(jié)合報警系統(tǒng),觸發(fā)防區(qū)時聯(lián)動攝像機進行錄像,并將視頻圖像顯示在家中的電視機上,同時聯(lián)動室內(nèi)外燈光閃爍進行提示。
7.無線WiFi覆蓋
本系統(tǒng)選用神腦國際的無線覆蓋系統(tǒng),保證室內(nèi)外任何角落都能實現(xiàn)無線上網(wǎng)功能,包括地下室、室外花園、和通往海邊的涼亭。
8.iPad集成控制
所有電器、燈光、窗簾、背景音樂等智能系統(tǒng)全部集成在iPad平板上,在室內(nèi)外的任何角落,通過移動的iPad都能對所有電器設(shè)備進行實時控制,方便售樓人員的講解。
方案說明
入戶
入戶門安裝了指紋門鎖,授權(quán)的售樓人員和物業(yè)管理人員不用佩戴鑰匙,通過指紋即可進入樣板房,當(dāng)有人離職時,可刪除指紋。
玄關(guān)
在玄關(guān)處安裝了羅格朗燈光及場景控制面板,可對玄關(guān)的燈光進行控制,以及場景的聯(lián)動控制,如有講解模式、參觀模式、全開模式、全關(guān)模式,不同的模式聯(lián)動提前設(shè)置好的燈光及電器設(shè)備。
會客廳
會客廳配置了羅格朗燈光面板、窗簾面板、場景面板,羅格朗智能三聯(lián)面板,可對會客廳區(qū)域的燈光、窗簾、電器等進行單獨控制及場景控制,還可單獨對會客廳區(qū)域的燈光進行調(diào)光,會客區(qū)可通過手機對背景音樂進行控制。
主臥
主臥室按照總統(tǒng)套房設(shè)計。為方便客戶的使用,在臥室入口配備了羅格朗智能燈光、窗簾智能面板,可對燈光窗簾單獨控制和調(diào)光,另外在臥室過道還配置了燈光控制面板和場景面板,對主衛(wèi)、衣帽間、主臥陽臺及海邊花園的燈光進行單獨控制和聯(lián)動控制,方便為晚間參觀體驗的客戶提供美妙的燈光場景,并一路連接到私人碼頭。
在主臥床頭的兩邊分別配置了燈光和場景面板,方便對主臥燈光、窗簾及場景的控制。主臥及主衛(wèi)安裝了吸頂喇叭,在主人需要的時候可通過手機、iPad等進行播放音樂及調(diào)頻收音機。
設(shè)備箱
設(shè)備箱安裝在經(jīng)過防水、防潮處理過的地下室的設(shè)備間。
【關(guān)鍵字】 數(shù)據(jù)中心 互聯(lián)網(wǎng) 選址
一、數(shù)據(jù)中心的選址
數(shù)據(jù)中心的選址是IT系統(tǒng)的核心問題之一,在許多的商業(yè)互聯(lián)網(wǎng)的IT籌備中,因為要進行容災(zāi)體系的建設(shè),所以一般的數(shù)據(jù)中心和災(zāi)備中心的規(guī)劃模式都是“兩地三中心”。同城災(zāi)備中心可以對于本城所發(fā)生的一般性災(zāi)難事件進行及時的處理,具有高等級、快響應(yīng)和效率高等特點。對于異城的災(zāi)備中心來說,其有效的防止在比較嚴(yán)重的災(zāi)難發(fā)生的時候,保證企業(yè)的數(shù)據(jù)得到有效的保護,降低了同城災(zāi)備中心在恢復(fù)時的風(fēng)險,保證了業(yè)務(wù)的有一定的運行能力。
1.1生產(chǎn)中心以及同城災(zāi)備中心的選址
如果這兩個中心的選址都在同一座城市的時候,防止災(zāi)難性時間對其產(chǎn)生破壞,一般建議距離在20km以上,同時要考慮到許多的外界影響因素??紤]到運行管理和災(zāi)備中心之間能夠進行快速的配合和便利,最好在這兩個中心設(shè)置人員、物質(zhì)轉(zhuǎn)移的通道。此外在這兩個中心的選址時還要考慮到地價的支出和周圍的環(huán)境。對一些容易出現(xiàn)暴雨等特殊條件的地區(qū)在進行選址時就應(yīng)該盡量選在高處。
1.2異地災(zāi)備中心的選址
因為異地的災(zāi)備中心和生產(chǎn)中心不在同一個城市,所以有些風(fēng)險相對同城的災(zāi)備中心是比較大的。所以在異地災(zāi)備中心的選址時要充分的考慮各方面的風(fēng)險。①兩中心的物理距離在300km以上,但也不是越遠(yuǎn)越好。②災(zāi)備中心的城市的自然條件良好,不易發(fā)生重大的地質(zhì)災(zāi)害③所在城市的通信發(fā)達④交通比較發(fā)達,電價廉價
二、數(shù)據(jù)中心基礎(chǔ)設(shè)施的規(guī)劃
互聯(lián)網(wǎng)數(shù)據(jù)中心為了就是保證互聯(lián)網(wǎng)及數(shù)據(jù)庫的正常運行,因為現(xiàn)有的國內(nèi)條件,通信比較發(fā)達,電力供應(yīng)也比較充足,所以在這種情況下可以選擇一些二線城市進行互聯(lián)網(wǎng)數(shù)據(jù)中心的基礎(chǔ)設(shè)施建設(shè)。這樣在資源比較好的二線城市既能用到好的資源還可以節(jié)省一定的用地成本、基礎(chǔ)設(shè)施建設(shè)成本和人工成本,最終減少運行的成本。
2.1建筑面積等規(guī)劃
現(xiàn)代的一些互聯(lián)網(wǎng)數(shù)據(jù)中心在建設(shè)時沒有充分考慮到業(yè)務(wù)快速增長的情況,造成原有的機房面積、機柜容量等資源無法滿足現(xiàn)在的業(yè)務(wù)需求,給企業(yè)的進一步發(fā)展帶來了困難。所以我們在數(shù)據(jù)中心的基礎(chǔ)設(shè)施建設(shè)時要充分考慮到未來幾年的發(fā)展趨勢和互聯(lián)網(wǎng)用戶以及企業(yè)業(yè)務(wù)的增長情況,通過合理的規(guī)劃和設(shè)計,最終確定能滿足互聯(lián)網(wǎng)高速發(fā)展的基礎(chǔ)設(shè)施建筑面積,這樣就避免了一些資源的緊張情況,也防止了因為太大規(guī)模而造成的浪費。
2.2其他方面的規(guī)劃
除了數(shù)據(jù)中心的面積等的規(guī)劃,還有一些其他方面需要進行合理的規(guī)劃,例如供電系統(tǒng)、制冷系統(tǒng)等。
①數(shù)據(jù)中心的電力供應(yīng)的規(guī)劃。數(shù)據(jù)中心的電力供應(yīng)需要對其設(shè)備進行計算最終確定各種需要用電的設(shè)備的用電量。在實際的運行過程中,設(shè)備上的名牌額定值都比實際的負(fù)荷要多,在這種情況下,可以將各個設(shè)備的銘牌的額定值進行計算,計算出總功率然后在規(guī)劃數(shù)據(jù)中心實際所需要的用電量,最終確定出合適的供電量。
②數(shù)據(jù)中心的制冷規(guī)劃。因為數(shù)據(jù)中心的機房的功率和密度是呈現(xiàn)增長的趨勢,在這種情況下就必須進行制冷。原有的制冷系統(tǒng)模式不但會消耗很高的電力,而且不能滿足帶走足夠的熱量導(dǎo)致沒有對設(shè)備進行冷卻。在這種情況下就必須對制冷設(shè)備的功率進行了解然后通過合理的規(guī)劃對制冷設(shè)備的安裝位置進行合理的布置,最終達到最好的制冷效果。
三、遵循“綠色IT”理念建設(shè)現(xiàn)代數(shù)據(jù)中心
在全球資源日益緊張的今天,我們在建設(shè)數(shù)據(jù)中心要充分考慮到這點。通過合理的設(shè)計和布置使數(shù)據(jù)中心在運行過程中的能耗最優(yōu)化、空間最優(yōu)化。在數(shù)據(jù)中心的建設(shè)時可以通過引進節(jié)能技術(shù)或者設(shè)備對數(shù)據(jù)中心進行節(jié)能,總而言之,盡量保證數(shù)據(jù)中心能夠正常運行的前提下做到最優(yōu)化。
四、結(jié)語
數(shù)據(jù)中心的建設(shè)是個十分繁瑣的工作,不但需要技術(shù),而且涉及的方面比較多。在現(xiàn)代社會,互聯(lián)網(wǎng)快速發(fā)展、規(guī)模不斷增大的情況下,互聯(lián)網(wǎng)在注重其安全和可靠的同時,還要重視數(shù)據(jù)建設(shè)以及運維的經(jīng)濟性研究,通過對各方面進行科學(xué)、合理的規(guī)劃,最終建設(shè)出質(zhì)量高的數(shù)據(jù)中心。這為以后的運行的效率和高服務(wù)水平打下基礎(chǔ)。
參 考 文 獻
[1]胡濱.數(shù)據(jù)中心建設(shè)和運維方案的經(jīng)濟性分析[J].中國金融電腦.2010(01)
[2]曹魯.如何進行綠色數(shù)據(jù)中心建設(shè)[J].通信世界.2009(31):12
近年來,隨著信息技術(shù)的高速發(fā)展,傳統(tǒng)的數(shù)據(jù)中心建設(shè)已經(jīng)不能滿足市場的需求,取而代之的是應(yīng)用新技術(shù)而發(fā)展起來的新型數(shù)據(jù)中心,其中,以具備安全可靠、靈活擴展、建設(shè)周期短等特點的模塊化數(shù)據(jù)中心為代表。相關(guān)調(diào)查數(shù)據(jù)顯示,短短幾年內(nèi)中國模塊化數(shù)據(jù)中心發(fā)展迅速,特別是在追求安全、高效能的金融業(yè)領(lǐng)域,模塊化數(shù)據(jù)中心建設(shè)更是迎來了一個建設(shè)。
以往資料顯示,傳統(tǒng)的數(shù)據(jù)中心普遍存在電力能耗大、建設(shè)周期長、靈活擴展難這三類問題。對于金融業(yè)來說,數(shù)據(jù)中心的建設(shè)往往起著基礎(chǔ)性作用,一個安全可靠、靈活擴展、綠色節(jié)能的數(shù)據(jù)中心往往能為企業(yè)節(jié)約巨大的成本,促進企業(yè)生存和發(fā)展。本文結(jié)合近年來中國數(shù)據(jù)中心的發(fā)展現(xiàn)狀,具體介紹金融業(yè)模塊化數(shù)據(jù)中心的構(gòu)建。
1 數(shù)據(jù)中心相關(guān)介紹
數(shù)據(jù)中心一般指在一定的物理空間內(nèi),由多個服務(wù)器以及通信設(shè)備構(gòu)成的一整套復(fù)雜的設(shè)施。金融業(yè)數(shù)據(jù)中心指承載金融機構(gòu)核心業(yè)務(wù)的數(shù)據(jù)中心。按照行業(yè)目前的分類,金融業(yè)數(shù)據(jù)中心大致分為大型數(shù)據(jù)中心、中型數(shù)據(jù)中心和小型數(shù)據(jù)中心,而“模塊化”在這三類數(shù)據(jù)中心都具有很大的發(fā)展前景。大型數(shù)據(jù)中心包括總部數(shù)據(jù)中心、災(zāi)備中心、后臺中心等。中型數(shù)據(jù)中心一般指小規(guī)模金融總部的數(shù)據(jù)中心或者大規(guī)模金融的地區(qū)性數(shù)據(jù)中心。小型數(shù)據(jù)中心主要指營業(yè)網(wǎng)點機房和省級、地區(qū)級機房等。
模塊化數(shù)據(jù)中心――拆解和組合(也稱為解耦與融合),指的是將復(fù)雜的軟硬件系統(tǒng)功能解耦,讓獨立的功能單元簡單化,再通過標(biāo)準(zhǔn)的架構(gòu)設(shè)計,實現(xiàn)獨立單元的簡易組合,從而降低系統(tǒng)的復(fù)雜度。模塊化數(shù)據(jù)中心的設(shè)計內(nèi)容主要包括模塊化UPS、封閉通道機柜設(shè)計、環(huán)境溫濕度模塊設(shè)計、供配電模塊設(shè)計、動力環(huán)境監(jiān)控模塊設(shè)計和消防模塊設(shè)計。
2 傳統(tǒng)數(shù)字中心存在的問題
2.1 電力能耗大
在2012年(第六屆)移動互聯(lián)網(wǎng)國際研討會上,中國移動公司李海濱說:“傳統(tǒng)的數(shù)據(jù)中心存在的問題是以機房為核心,機房的建設(shè)與IT設(shè)備脫節(jié),機房的標(biāo)準(zhǔn)化程度低,機房自身能耗高?!眰鹘y(tǒng)數(shù)據(jù)中心最大的弊端是巨大的電力損耗,數(shù)據(jù)中心的運行需要龐大的電力做支撐,但由于早期的金融業(yè)數(shù)據(jù)中心片面追求安全性,而在用電上考慮不周全,電力能源損耗和負(fù)載使用的能源都比較高。[]
2.2 靈活擴展難
傳統(tǒng)數(shù)據(jù)中心的機房建設(shè)采用“一次到位”的方式,所有的設(shè)備都是配套安裝,因此,機柜內(nèi)的設(shè)備升級一般要面臨許多問題。例如,我們在擴展傳統(tǒng)的機柜時一般要考慮新舊設(shè)備的重量密度、安裝要求、單電源設(shè)備與雙電源設(shè)備的配電要求、交流設(shè)備與直流設(shè)備對配電的要求等;另外,UPS擴容時我們也要考慮新舊UPS系統(tǒng)的兼容、新擴容的UPS與現(xiàn)場環(huán)境的匹配等。
2.3 建設(shè)周期長
一般情況下,數(shù)據(jù)中心的實際建成需要3個月至18個月的?r間,從方案設(shè)計到設(shè)備采購和系統(tǒng)安裝,每個環(huán)節(jié)都需要時間。
3 構(gòu)建金融業(yè)模塊化數(shù)據(jù)中心
目前,國內(nèi)已經(jīng)在大力推進第四代數(shù)據(jù)中心。例如,2014年3月28日,在濟南開通運營的浪潮云計算中心,是中國首家第四代數(shù)據(jù)中心。浪潮云計算中心具有模塊化和節(jié)能環(huán)保兩大特色,并具有“永遠(yuǎn)在線”的高可靠性,它的開通運營標(biāo)志著中國云計算中心建設(shè)達到國際先進水平。另外,騰訊在2016年的T-block首秀(騰訊的第四代數(shù)據(jù)中心),并以PUE
近年來,高端數(shù)字中心解決方案在金融領(lǐng)域廣泛應(yīng)用,已成功應(yīng)用于銀行、保險、證券等分支行中心機房,為金融信息和金融設(shè)備安全提供保駕護航。比如,2014年梅州建行進行模塊化整改,成為中國第一個改造試點;2015年廣發(fā)銀行采用“慧云”模塊化數(shù)據(jù)中心解決方案,滿足客戶在“互聯(lián)網(wǎng)+”時代對數(shù)據(jù)中心高效安全、智能管理和彈性節(jié)能的需求;2016年12月中信銀行信用卡中心自主研發(fā)“決策引擎系統(tǒng)”,推進金融行業(yè)數(shù)據(jù)中心建設(shè)更進一步發(fā)展。
眾所周知,金融行業(yè)數(shù)據(jù)中心機房建設(shè)是一項復(fù)雜而龐大的工程,建設(shè)周期較長,無法在短時間內(nèi)高效利用機房為金融業(yè)務(wù)提供支撐,從而影響核心業(yè)務(wù)的發(fā)展。而國內(nèi)模塊化技術(shù)的快速發(fā)展和應(yīng)用,有效地解決了金融行業(yè)面對大數(shù)據(jù)時代的變革問題。
3.1 金融數(shù)據(jù)與云計算和虛擬化的結(jié)合
金融數(shù)據(jù)中心機房在進行模塊化建設(shè)的過程中,需要進行彈性設(shè)置,借助于云計算與虛擬化技術(shù)對IT設(shè)備的動態(tài)調(diào)用,使得基礎(chǔ)設(shè)施能夠充分實現(xiàn)動態(tài)響應(yīng)和按需分配的客觀要求。彈性金融數(shù)據(jù)中心機房通過智能設(shè)施管理系統(tǒng)、環(huán)境自適應(yīng)冷卻系統(tǒng)、冷量動態(tài)調(diào)節(jié)系統(tǒng),輕松實現(xiàn)基礎(chǔ)設(shè)施與IT系統(tǒng)的動態(tài)協(xié)同,快速響應(yīng)云計算和虛擬化對IT資源的動態(tài)調(diào)用。與傳統(tǒng)數(shù)據(jù)中心相比,可大幅提高能效,有效降低運營成本,減少碳排放。
3.2 實現(xiàn)可用性與TCO的最佳平衡
目前,大多數(shù)企業(yè)都由同一等級(Tier)的數(shù)據(jù)中心支撐所有業(yè)務(wù),面臨可用性不足,或超高可用性部署導(dǎo)致的過度投資問題,造成了資源的浪費。國內(nèi)部分企業(yè)例如華為,為了保證數(shù)據(jù)中心的實用性以及成本的可控性,通過對業(yè)務(wù)類型的廣泛調(diào)查和深入研究,對不同業(yè)務(wù)的可用性進行量化分析,提出了業(yè)界領(lǐng)先的數(shù)據(jù)中心機房混合部署方案。金融業(yè)數(shù)據(jù)中心機房在建設(shè)的過程中,可以部分借鑒華為公司的混合部署方案,實現(xiàn)對不同功率密度的混合,以滿足高密度部署以及熱點漂移問題的解決需求,而且也支持不同等級的混合,以業(yè)務(wù)類型確定可用性需求,避免過度投資,實現(xiàn)可用性與TCO的最佳平衡。
3.3 按需部署,高效擴展
記者去青島四方龐巴迪的備用數(shù)據(jù)中心機房參觀,在快接近數(shù)據(jù)中心機房時,忽然隱隱聞到一股浴室的味道。原來,在數(shù)據(jù)中心機房建設(shè)之前,這幢廠房已經(jīng)落成,給機房預(yù)留的房間正好在浴室隔壁。此外,由于廠房不是專門根據(jù)機房的要求設(shè)計的,房間內(nèi)有限的層高和地板承重能力也給機房的建設(shè)提出了難題。其實,國內(nèi)很多企業(yè)都是先蓋樓再考慮機房的建設(shè),或者直接將寫字樓中的某個房間改建成機房,這樣一來,機房的建設(shè)就受到了諸多限制。青島四方龐巴迪是如何解決上述難題的呢?
由于機房的隔壁就是浴室,青島四方龐巴迪不僅對機房的樓板和墻壁做了很好的防水處理,而且為防止因機房進水可能引發(fā)設(shè)備故障,采用了上走線的模式。APC InfraStruxure英飛集成系統(tǒng)的一個優(yōu)勢就是可以支持上走線的方式,從而讓線纜的管理和維護變得更加方便。眾所周知,UPS加上電池,其重量是普通地板難以承受的,再加上機柜、空調(diào)等,其重量可能達到幾噸。為此,青島四方龐巴迪在機柜下面做了一個散力裝置,將設(shè)備的重量平均分配到樓板上,從而順利解決了地板承重這個問題。
以前,很多企業(yè)用戶采用的空調(diào)都是下送風(fēng)方式的,青島四方龐巴迪也不例外。青島四方龐巴迪曾經(jīng)采用的是某意大利品牌的空調(diào)設(shè)備,其運行一直十分穩(wěn)定。但是過去了,該空調(diào)的送風(fēng)效果越來越差,放置于機柜上部的服務(wù)器甚至有燙手的情況,而因溫度過高而導(dǎo)致服務(wù)器宕機的情況屢屢發(fā)生。為了避免這種情況的發(fā)生,青島四方龐巴迪一方面采用了散熱效率更高的服務(wù)器,另一方面采用了APC InfraStruxure英飛集成系統(tǒng)的InRow空調(diào)。InRow空調(diào)采用水平送風(fēng)方式,可以將冷風(fēng)均勻地送至機柜內(nèi)部的各個地方。此外,InRow空調(diào)本身可以根據(jù)需要被安裝在機柜的任何部位,這樣可以有效消除機柜內(nèi)的熱點。
青島四方龐巴迪有多年的數(shù)據(jù)中心運維經(jīng)驗,使用過許多知名品牌的UPS設(shè)備,因此在為新廠區(qū)備用數(shù)據(jù)中心機房選擇UPS及其他物理基礎(chǔ)設(shè)施時,一方面強調(diào)設(shè)備的可用性,另一方面傾向于采用整體解決方案。由于曾經(jīng)出現(xiàn)過因停電而導(dǎo)致IT設(shè)備宕機的情況,青島四方龐巴迪在選擇UPS時,十分看重其可用性。作為制造業(yè)企業(yè),雖然青島四方龐巴迪不必像金融企業(yè)那樣保證7×24小時的業(yè)務(wù)連續(xù)性,但是5×8小時的設(shè)備正常運行是底線。APC InfraStruxure英飛集成系統(tǒng)采用的模塊化UPS完全可以滿足青島四方龐巴迪對電源可用性、可靠性以及可擴展性的需求。在機房建成初期,青島四方龐巴迪對UPS的功率需求并不高,但是隨著業(yè)務(wù)量的增加,UPS必將面臨升級的考驗。模塊化UPS正好可以滿足青島四方龐巴迪邊成長邊投資的需求,一方面可以降低設(shè)備初期的采購成本,另一方面還可以實現(xiàn)靈活的按需擴容。
實現(xiàn)系統(tǒng)級節(jié)能
許多用戶認(rèn)為,系統(tǒng)的電力消耗受各個組件的效率控制,因此降低能耗的主要方法是提高各個設(shè)備的效率。這種看法十分經(jīng)不起推敲。系統(tǒng)設(shè)計對數(shù)據(jù)中心的電力消耗具有巨大的影響,由相同設(shè)備組成的兩個數(shù)據(jù)中心的電費開支可能會有明顯的不同。因此,系統(tǒng)設(shè)計在決定數(shù)據(jù)中心效率方面所起的作用甚至超過了電源和冷卻設(shè)備的選擇。
在系統(tǒng)設(shè)計過程中,某些問題通常會使數(shù)據(jù)中心的效率降至比各個部件的損耗之和低得多的程度:配電裝置和變壓器在比其滿負(fù)載容量低得多的狀態(tài)下工作;空調(diào)以低溫輸出并連續(xù)對空氣除濕,而后必須使用加濕器連續(xù)對空氣重新加濕;在同一房間中,一些空調(diào)在制冷,而另一些空調(diào)同時卻在加熱;空調(diào)被迫進行高壓長距離輸送空氣,以至消耗過多的電能;空調(diào)的回風(fēng)溫度比IT設(shè)備排氣溫度低得多,導(dǎo)致空調(diào)效率和容量降低;冷卻泵通過節(jié)流閥來調(diào)整流量,大幅降低了泵的效率等。
APC 首席技術(shù)官Neil Rasmussen指出:“實際上,造成電能浪費的大多數(shù)不良設(shè)計均與空調(diào)有關(guān)。因為電源系統(tǒng)的架構(gòu)更為標(biāo)準(zhǔn)化,因此比較不容易出現(xiàn)設(shè)計錯誤?!眰鹘y(tǒng)的機房精密空調(diào)可以很好地解決低密度且設(shè)備均勻分布的機房散熱問題,但是對于高密度計算環(huán)境,比如刀片服務(wù)器環(huán)境中所產(chǎn)生的熱量,卻顯得力不從心。APC另辟蹊徑,把InRow空調(diào)放到了機柜中間。與傳統(tǒng)的以下送風(fēng)方式為主的機房空調(diào)不同,InRow空調(diào)采用水平送風(fēng)方式,無需高架地板,并可根據(jù)機柜的散熱需求,自動進行制冷調(diào)節(jié),從而很好地消除了機房內(nèi)的熱點,不僅制冷效率更高,而且更省電。
在APC倡導(dǎo)的高效企業(yè)的概念中,節(jié)能降耗只是其中的一部分內(nèi)容。高效企業(yè)的真正目標(biāo)是集成電力、制冷和管理組件,使之無縫、自動地協(xié)同工作,從而降低整體運營成本,為用戶提供更多的電力、更強的控制和更多的利潤。衡量高效企業(yè)有三個標(biāo)準(zhǔn):第一,數(shù)據(jù)中心的整體規(guī)劃是否合理,能否實現(xiàn)邊成長邊投資,模塊化UPS產(chǎn)品的涌現(xiàn)就是一個例證;第二,改變傳統(tǒng)的房間級制冷模式,讓制冷設(shè)備盡量靠近熱源,避免冷熱空氣的混合,進一步提高制冷的效率;第三,容量變化的管理與規(guī)劃,消除機房設(shè)備因使用能力不足或規(guī)格過高所造成的浪費。近日,APC計劃將APC的InfraStruXure Central管理平臺、TAC的樓宇管理系統(tǒng)及IBM Tivoli監(jiān)視軟件進行整合,分享關(guān)鍵數(shù)據(jù)點的信息。 整合的解決方案在優(yōu)化數(shù)據(jù)中心物理基礎(chǔ)設(shè)施和樓宇系統(tǒng)的同時保證了現(xiàn)有IT服務(wù)水準(zhǔn),從而滿足高效企業(yè)所必需的高可見性、控制、自動化的需求化。
高效企業(yè)是可衡量的
高效企業(yè)或者說高效率數(shù)據(jù)中心是否有一個行業(yè)通用的標(biāo)準(zhǔn)存在呢?目前,全球許多專業(yè)組織或機構(gòu)正在嘗試推出相關(guān)的技術(shù)標(biāo)準(zhǔn),比如美國能源部和綠色網(wǎng)格計劃組織正準(zhǔn)備今年推出一個相關(guān)標(biāo)準(zhǔn)。雖然我們還不知道相關(guān)標(biāo)準(zhǔn)的具體內(nèi)容,但可以肯定的是,這個標(biāo)準(zhǔn)一定是以提高數(shù)據(jù)中心的效率為最終目的,簡單、易測量和可操作性強的標(biāo)準(zhǔn)?!案咝蕯?shù)據(jù)中心一定是可測量或可衡量的?!盢eil Rasmussen強調(diào)說,“與數(shù)據(jù)中心相關(guān)的方方面面都應(yīng)該做到標(biāo)準(zhǔn)化,用戶可以把數(shù)據(jù)中心機房的性能作為一個整體來測試。”
然而,用戶的需求總是存在差異性的,這是否意味著數(shù)據(jù)中心機房的標(biāo)準(zhǔn)化與用戶的個性化需求之間存在矛盾呢?Neil Rasmussen解釋說:“從我們的經(jīng)驗來看,對標(biāo)準(zhǔn)的絕大多數(shù)改動都不會給客戶帶來什么好處,但我們確實知道,客戶在某些方面會有一些不同的傾向和選擇,從而導(dǎo)致數(shù)據(jù)中心機房在建設(shè)中存在一些不確定性。目前,我們看到的最大的不確定性是機房或數(shù)據(jù)中心的形狀、面積及電力供應(yīng)情況等。針對這種狀況,APC推出了一種標(biāo)準(zhǔn)的模塊化的設(shè)計方式,構(gòu)建符合不同用戶需求的數(shù)據(jù)中心機房架構(gòu)。這種模塊化的構(gòu)建模式的最大好處是能夠適合各種形狀不同、大小各異以及具有不同電力密度的機房。雖然這種模塊化的構(gòu)建模式十分靈活,但對眾口難調(diào)的用戶來說,其選擇還是有限的。模塊化的數(shù)據(jù)中心機房構(gòu)建模式可以滿足大多數(shù)用戶最基本的需求,也是未來的發(fā)展方向?!?/p>
6月2日,APC成為業(yè)內(nèi)第一家提供精準(zhǔn)信息以方便客戶、集成商、渠道伙伴選擇能滿足其數(shù)據(jù)中心系統(tǒng)效率(DCiE)目標(biāo)產(chǎn)品的公司。登錄APC公司的網(wǎng)站,僅需輸入IT工作負(fù)載、UPS系統(tǒng)狀況、制冷系統(tǒng)狀況等指標(biāo),任何企業(yè)或個人都可以利用數(shù)據(jù)中心效率計算器獲得在不同IT負(fù)載情況下數(shù)據(jù)中心的效率值。用戶可以根據(jù)這個數(shù)值對現(xiàn)有數(shù)據(jù)中心的架構(gòu)或設(shè)備進行調(diào)整,以獲得更佳的效率。目前,APC可以在網(wǎng)站上為關(guān)鍵電源與制冷產(chǎn)品,如三相和單項的UPS、供電分配和InRow制冷解決方案提電力效率數(shù)據(jù)。
通過數(shù)據(jù)中心效率計算器這樣的產(chǎn)品,用戶可以輕松獲得數(shù)據(jù)中心電源和制冷產(chǎn)品的實際電力效率值,這有助于用戶簡化并確定整個系統(tǒng)的效率。比如,通過數(shù)據(jù)中心效率計算器,用戶可以得到一張標(biāo)準(zhǔn)化的設(shè)備效率或損耗圖,以此了解產(chǎn)品在整個運行過程中的額定負(fù)荷等。數(shù)據(jù)中心的標(biāo)準(zhǔn)化是大勢所趨。而實現(xiàn)標(biāo)準(zhǔn)化的前提是有科學(xué)、準(zhǔn)確的關(guān)于數(shù)據(jù)中心效率的數(shù)據(jù)作為決策的基礎(chǔ)。雖然APC數(shù)據(jù)中心效率計算器僅僅是一個在線計算工具,但這畢竟是實現(xiàn)數(shù)據(jù)中心標(biāo)準(zhǔn)化的有益一步。
鏈接
實現(xiàn)高效企業(yè)的四個關(guān)鍵
公司a品應(yīng)用于數(shù)據(jù)中心機房、通信基站以和其他恒溫恒濕等精密環(huán)境,公司客戶涵蓋通信、金融、互聯(lián)網(wǎng)、醫(yī)療、軌道交通、航空、能源等眾多行業(yè)。公司產(chǎn)品服務(wù)于中國電信、中國聯(lián)通、中國移動、華為等知名企業(yè),豐富的優(yōu)質(zhì)客戶資源為公司在業(yè)內(nèi)樹立了良好的品牌形象。目前,公司擁有精密空調(diào)設(shè)備、冷水機組兩大類產(chǎn)品,十三個系列產(chǎn)品線。佳力圖依托產(chǎn)品的先進性、可靠性等優(yōu)勢在行業(yè)中始終保持領(lǐng)先地位。此外,佳力圖還憑借在環(huán)境控制技術(shù)和節(jié)能技術(shù)方面的優(yōu)勢,為數(shù)據(jù)中心提供節(jié)能改造服務(wù)。隨著生產(chǎn)和銷售規(guī)模的不斷擴大,研發(fā)實力的不斷增強,佳力圖品牌產(chǎn)品已經(jīng)連續(xù)多年銷量穩(wěn)步增長。
佳力圖始終專注于機房環(huán)境領(lǐng)域技術(shù)的開拓,依托于雄厚的研發(fā)實力,積累了豐富的技術(shù),以提供機房環(huán)境一體化解決方案為宗旨,2014年推出了冷水機組系列新產(chǎn)品。該機組能夠更好地與佳力圖的精密空調(diào)系列產(chǎn)品兼容配套使用。憑借獨創(chuàng)的自由冷卻節(jié)能技術(shù)和先進的磁懸浮壓縮機節(jié)能技術(shù),磁懸浮冷水機組可以有效提高數(shù)據(jù)中心的性能,降低能耗,逐步取得了廣大客戶的認(rèn)可。2015年,佳力圖榮獲中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會頒發(fā)的“綠色建筑節(jié)能產(chǎn)品證書”;2016年,佳力圖榮獲中國數(shù)據(jù)中心節(jié)能技術(shù)委員會頒發(fā)的“中國高效數(shù)據(jù)中心優(yōu)秀產(chǎn)品”和“中國高效數(shù)據(jù)中心優(yōu)秀解決方案”。
佳力圖擁有一支專業(yè)售后維護團隊,具有豐富的經(jīng)驗,服務(wù)機構(gòu)覆蓋全國30多個主要城市。佳力圖設(shè)立“400”客服電話,確保7×24 時能夠向客戶提供檢測搶修服務(wù),及時排除設(shè)備故障。佳力圖向客戶承諾“24小時內(nèi)解決問題、排除故障”。
員工是佳力圖力量的源泉,佳力圖用員工的智慧和創(chuàng)新的方法解決客戶希望解決的問題。佳力圖保持產(chǎn)品的安全可靠和品質(zhì)優(yōu)良,并鼓勵一切大膽可行的創(chuàng)意。佳力圖在責(zé)任和利益之間尋求平衡。
佳力圖追求卓越,努力成為世界知名機房空調(diào)專業(yè)制造商和機房環(huán)境一體化解決方案服務(wù)商。在為國際市場設(shè)計和提供高科技的產(chǎn)品同時,佳力圖為客戶提供滿意的服務(wù)。此外,佳力圖還創(chuàng)造一個令員工感到自豪的生活和工作環(huán)境。
2017年6月22日,在賽迪工業(yè)和信息化研究院主辦的“第十屆中國數(shù)據(jù)中心大會”上,南京佳力圖機房環(huán)境技術(shù)股份有限公司受邀參加。
此次大會,通過學(xué)習(xí)“一帶一路”倡議,以“加速數(shù)據(jù)中心現(xiàn)代化,助力企業(yè)數(shù)字化轉(zhuǎn)型”為主題,全面闡述未來數(shù)據(jù)中心價值和創(chuàng)新,并整合國內(nèi)外優(yōu)秀案例和解決方案,搭建交流平臺,驅(qū)動企業(yè)數(shù)字轉(zhuǎn)型升級。
在此次大會上,佳力圖獲得“2017年度中國數(shù)據(jù)中心首選品牌 ”榮譽,這是對佳力圖在堅持服務(wù)數(shù)據(jù)中心,堅持為數(shù)據(jù)機房提供綠色環(huán)境一體化解決方案的工作的肯定與認(rèn)可。
在此次會議中,佳力圖工程師梁炎淺談當(dāng)前數(shù)據(jù)中心的發(fā)展和能耗現(xiàn)狀,從自身的產(chǎn)品、技術(shù)、方案、應(yīng)用案例等多角度向與會的專家及嘉賓展示佳力圖在中國綠色數(shù)據(jù)中心領(lǐng)域的研究成果。
梁炎表示,一直以來,佳力圖始終堅持技術(shù)創(chuàng)新,方案創(chuàng)新,目前針對數(shù)據(jù)機房的節(jié)能需求精心研發(fā)出氟利昂系統(tǒng)解決方案和冷凍水解決方案,并在二者的基礎(chǔ)上,進行方案的組合,利用兩者特點,提出了多種的水氟轉(zhuǎn)換解決方案,以適應(yīng)于不同機房的需求。此外,佳力圖在為用戶提品解決方案的同時,為用戶提供集控系統(tǒng)解決方案,確保系統(tǒng)的運行高度智能化,自動化,減少維護工作量,并提高系統(tǒng)可靠性。
最后,梁炎向與會嘉賓展示了佳力圖多套的應(yīng)用案例。佳力圖提供了四套一體化解決方案。
1.風(fēng)冷自然冷卻一體化解決方案。佳力圖風(fēng)冷自然冷卻水、冷凍水一體化解決方案針對中小型數(shù)據(jù)中心開發(fā),系統(tǒng)簡單,便于維護,可根據(jù)室外環(huán)境溫度的改變,自動在壓縮機制冷模式、自然冷源模式和混合模式之間切換,實現(xiàn)自然冷源的最大程度利用,安全、智能、高效節(jié)能。
2.水冷磁懸浮一體化解決方案。佳力圖水冷磁懸浮一體化解決方案針對中大型數(shù)據(jù)中心開發(fā),可使主機和末端智能聯(lián)動,更精確控制溫濕度。溫濕度可根據(jù)機房熱濕負(fù)荷優(yōu)化控制。此外,磁懸浮機組可實現(xiàn)無極變頻調(diào)節(jié)。同時,通過智能防喘振技術(shù),數(shù)據(jù)中心可穩(wěn)定、可靠運行。
3.iMDC集成模塊化數(shù)據(jù)中心。佳力圖iMDC模塊化數(shù)據(jù)中心是新一代數(shù)據(jù)中心基礎(chǔ)設(shè)施的解決方案,方案集成機柜、冷卻、供配電、布線、監(jiān)控和平臺管理等所有子系統(tǒng),支持機房新建和舊機房改造的方式,單機柜功耗最大可以達到15kW。
考慮到集中交易的眾多優(yōu)勢,英大證券有限公司(以下簡稱“英大證券”)決定實施集中交易信息系統(tǒng)建設(shè)項目,實現(xiàn)總部集中管理。由于集中交易信息系統(tǒng)對于數(shù)據(jù)和交易的安全性、系統(tǒng)的可靠性和穩(wěn)定性要求非常高,因此,英大證券把集中交易信息系統(tǒng)的數(shù)據(jù)中心機房作為項目建設(shè)的重中之重。
雖然在建設(shè)之初就考慮到了機房安全,但在過去兩年間遭遇的8次停電仍然讓英大的數(shù)據(jù)中心遭遇了嚴(yán)峻考驗。
“其中兩次是無告知停電,總共停電時長達66小時。”英大證券信息技術(shù)部工程師張工說。幸運的是,這種一失萬無的考驗并沒有給英大證券帶來損失,數(shù)據(jù)中心沒有受到任何影響。是什么舉措保證了英大證券安然度過這么長時間的斷電過程呢?
動力系統(tǒng)是數(shù)據(jù)中心機房的關(guān)鍵
數(shù)據(jù)中心不僅是數(shù)據(jù)存儲的中心,而且是數(shù)據(jù)流通的中心,它出現(xiàn)在網(wǎng)絡(luò)中數(shù)據(jù)交換最集中的地方,是整個集中交易系統(tǒng)的核心部分。而動力系統(tǒng)是數(shù)據(jù)中心機房的運行基礎(chǔ),它保障著整個機房的穩(wěn)定運行,是數(shù)據(jù)中心的保護神,因此,在該項目的建設(shè)過程中,英大證券公司相關(guān)領(lǐng)導(dǎo)親自掛帥,對網(wǎng)絡(luò)能源設(shè)備的選型提出了極為嚴(yán)格的要求。
首先,UPS設(shè)備必須具有優(yōu)異的性能。例如,UPS設(shè)備必須是雙變換真在線式設(shè)計,以確保在不轉(zhuǎn)旁路的情況下,負(fù)載需要的所有電能均能由逆變器提供,并能夠保證在斷電后,UPS可以做到市電和蓄電池之間的無縫切換。同時,UPS設(shè)備必須具有電涌抑制功能,以免遭到雷電的沖擊而受損。另外,UPS設(shè)備必須支持直接并機的備份方式,以方便擴容;UPS設(shè)備必須具有良好的可監(jiān)控性,能夠通過監(jiān)控接口以及相應(yīng)的軟硬件進行實時的監(jiān)控;UPS系統(tǒng)必須具有很強的穩(wěn)定性,穩(wěn)定性必須達到99.99999%。
其次,自動切換開關(guān)(ATS)要求具有較高的可靠性,能夠全力保護負(fù)載的安全運行,并需具有手動和自動切換功能以滿足實際運用的需要。負(fù)載自動切換開關(guān)設(shè)備(STS)要能夠用于兩路UPS輸出的切換,消除可能出現(xiàn)在UPS系統(tǒng)的輸出端與用戶端之間的“單點瓶頸”故障隱患,并具有故障“自診斷”功能。SPM終端配電柜要能夠提供安全、可靠、全面的電源管理,實時監(jiān)控支路負(fù)載狀況。
此外,數(shù)據(jù)中心設(shè)備眾多,發(fā)熱量大,而一些設(shè)備不能在高溫下持續(xù)穩(wěn)定運轉(zhuǎn),這就要求設(shè)備供應(yīng)商提供的空調(diào)設(shè)備要能夠安全、穩(wěn)定地把機房中溫度控制在合適的范圍內(nèi),保證設(shè)備的正常運行。
英大動力系統(tǒng)解密
英大證券從艾默生網(wǎng)絡(luò)能源引進了2臺200KVA Hipulse系列UPS設(shè)備、1臺ATS、2臺STS、1套艾默生電源防雷系統(tǒng)(B級)、4套SPM服務(wù)器電源管理系統(tǒng)以及4臺Challenger M+系列機房專用空調(diào)系統(tǒng)(3臺CM80空調(diào)、1臺CM40空調(diào)),用于打造數(shù)據(jù)中心機房的網(wǎng)絡(luò)能源系統(tǒng)。
引進的2臺UPS設(shè)備組成“雙母線系統(tǒng)”,當(dāng)2臺UPS系統(tǒng)都正常工作時,每臺帶50%的總負(fù)載,而當(dāng)其中一臺出現(xiàn)故障或者進行檢修時,另一臺就向所有負(fù)載供電。在性能方面,這2臺Hipulse系列UPS具有非常出色的綜合性能。
引進的自動切換開關(guān)(ATS)具有較高的可靠性,在市電線路出現(xiàn)故障時,能夠自動切換自備的發(fā)電機,向負(fù)載供電。另外,2臺STS用于兩路UPS輸出電源的切換,當(dāng)其中一臺UPS不能正常供電時,能夠及時切換保證負(fù)載的正常運轉(zhuǎn)。
SPM服務(wù)器電源管理系統(tǒng)能夠提供終端配電管理和電源監(jiān)控,實時監(jiān)控支路負(fù)載狀況,把所有參數(shù)實時上傳到后臺監(jiān)控中心。