中心机房建设(精选11篇)
1.中心机房建设 篇一
数据中心机房建设概述
一、数据中心的概念
数据中心(DataCenter)通常是指在一个物理空间内实现信息的集中处理、存储、传输、交换、管理,而计算机设备、服务器设备、网络设备、存储设备等通常认为是网络核心机房的关键设备。
关键设备运行所需要的环境因素,如供电系统、制冷系统、机柜系统、消防系统、监控系统等通常被认为是关键物理基础设施。
二、机房工程(数据中心)的类型及特点
电子机房主要有计算机机房、电信机房、控制机房、屏蔽机房等。这些机房既有电子机房的共性,也有各自的特点,其所涵盖的内容不同,功能也各异。
(一)计算机机房
计算机机房内放置重要的数据处理设备、存储设备、网络传输设备及机房保障设备。计算机机房的建设应考虑以上设备的正常运行,确保信息数据的安全性以及工作人员身心健康的需要。
大型计算机机房一般由无人区机房、有人区机房组成。无人区机房一般包括小型机机房、服务器机房、存储机房、网络机房、介质存储间、空调设备间、UPS设备间、配电间等;有人区机房一般包括总控中心机房、研发机房、测试机房、设备测试间、设备维修存储间、缓冲间、更衣室、休息室等。
中、小型计算机机房可将小型机机房、服务器机房、存储机房等合并为一个主机房。
(二)电信机房
电信机房是每个电信运营商的宝贵资源,合理、有效、充分地利用电信机房,对于设备的运行维护、快速处理设备故障、降低成本、提高企业的核心竞争力等具有十分重要的意义。
电信机房一般是按不同的功能和专业来区分和布局的,通常分为设备机房、配套机房和辅助机房。
设备机房是用于安装某一类通信设备,实现某一种特定通信功能的建筑空间,便于完成相应专业内的操作、维护和生产,一般由传输机房、交换机房、网络机房等组成。配套机房是用于安装保证通信设施正常、安全和稳定运行设备的建筑空间,一般由计费中心、网管监控室、电力电池室、变配电室和油机室等组成。
辅助机房是除通信设施机房以外,保障生产、办公、生活需要的用房,一般由运维办公室、运维值班室、资料室、备品备件库、消防保安室、新风机房、钢瓶间和卫生间等组成。在一般智能建筑中通信机房经常与计算机网络机房合建。
(三)控制机房
随着智能化建筑的发展,为实现对建筑中智能化楼宇设备的控制,必需设立控制机房。控制机房相对于数据机房、电信机房而言,机房面积较小,功能比较单一,对环境要求稍低。但却关系到智能化建筑的安全运行及设备、设施的正常便用。
控制机房包括楼宇智能控制机房、保安监控机房、消防控制室、卫星接收机房、视频会议控制机房等。这些控制机房的共同特点是机房内均有操作人员工作,在保证电子设备运行的同时还要保证操作人员的身体需要。根据设备及操作的要求,这些控制机房也有其相应的特点。
(1)楼宇智能控制机房。主要用于安放楼宇智能控制的主机及控制设备,对智能建筑内的公共照明、空调系统、电梯及建筑内的风、水、电等机电设备进行实时监控,以确保智能建筑的安全运行。
(2)保安监控机房。内设监控主机及终端显示设备,对建筑各出入口、车库、走道、电梯轿箱等处进行视频监控、防盗报警等。
(3)消防控制室。是火灾自动报警和联动系统的控制中心,也是火灾时灭火指挥和信息中心,具有十分重要的地位和作用。《高层民用建筑设计防火规范》和《建筑设计防火规范》等对消防监控机房的设置范围、位置、建筑耐火性能都作了明确规定,并对其主要功能提出原则性要求。
(4)卫星接收机房。主要用于安放卫星接收机、调制解调器、混合器、放大器、有线光缆接入设备、各频段接受显示器等。卫星接收机房一般是位于建筑顶层,有利于卫星电视信号的传输。
(5)视频会议控制机房。主要用于安放视频会议主控单元(MCU)、调音台、音响扩声系统、信号传输设备、控制台设备、信号源机柜等。但由于一般的视频会议控制机房面积较小,在设备布置时应根据房间的具体情况灵活布置。
(四)屏蔽机房
为了有效地防止电磁干扰式噪声、辐射对电子设备和测量仪器的影响,并严防电子信号泄漏从而威胁到机密信息的安全,国家机关、军队、公安、银行、铁路等单位需要建立屏蔽机房。有保密要求的数据机房应建设屏蔽机房,确保数据在处理过程中,其信号不泄漏,从而满足数据保密的要求。一些对抗电磁干扰要求较高的环境,如通信设备的测试试验室等场所,需要建设屏蔽机房,以防止外界电磁信号的干扰。有强电磁干扰设备的机房应进行相应的电磁屏蔽处理,以避免干扰临近机房设备的正常还行。
三、机房建设工程的发展
核心机房技术在20世纪80年代开始建立雏形,在21世纪得到了快速发展,这是由于IT技术的快速发展。IT技术不断创新与革命,新材料、电力电子、制冷技术等基础学科研究也取得了突破性进展,使机房技术在结构布局、供配电、制冷、监控管理等方面产生了巨大变化。伴随着计算机的产生,机房也应运而生。计算机技术的不断发展,与之配套的机房也迅速发展,现已形成了一定规模的机房及相关产业。
在20世纪80年代初期,我国开始着手制定机房建设方面的国家标准。1982年我国颁布了GB2887一1982《计算站场地技术要求》汇统一了机房建设的各项指标,使机房建设从此有了统一的标准。
在此期间随着UPS、机房专用空调等保障设备的引进,监控设备、消防报警及灭火设备在机房中的使用,从硬件上为机房建设提供了系统的保证。计算机机房一般处于单个机房运行的状态,即在机房内其处理、存储的能力都比较强,但在不同地区的机房之间数据交换却出现了一些问题。这样各个行业及部门均在各处大量建设本地机房来处理、存储本地数据以提高使用效率。
随着网络建设的飞速发展,使大量数据的传输成为可能,各个机房之间数据传输顺畅,但随之而来的新问题是分散在各地大量的中小机房的稳定性及数据的安全性又出现了隐患。因此,在各个行业及部门均开始建设大规模的数据中心机房,对数据的处理、存储进行集中,以提高稳定性并有效降低了运行及维护成本。各个数据中心机房采用高速网络相连通,使各个数据中心机房形成一个强大的机房群,进一步提高了机房的可靠性及设备的使用效能,并使建设统一的冗灾备份成为可能。
现在的机房建设已成为一个由多个专业组成的系统工程,它包括了智能建设工程的各个专业,主要包括:装饰系统;电气系统;接地及防雷系统;空调通风系统;火灾自动报警及自动灭火系统;PDU配电系统;屏蔽工程;综合布线系统;安全防范系统;设备及环境监控系统;大屏幕显示系统;KVM系统;多媒体会议系统;背景音乐及广播系统;总控中心系统(ECC)等。由于机房建设涵盖了智能建筑工程的各个专业。
四、现在机房建设中存在的常见问题
随着机房的不断发展,机房建设的一些问题也逐渐显露出来。
(1)机房建设概念上存在各种问题。有人将机房建设归结为机房装修工程,认为机房建设就是装修工程;也有人将机房建设归属到大楼弱电工程的一个分支专业。这些问题的存在导致无法抓住机房建设的重点,而将机房建设引人误区。机房工程是多专业、多学科、技术含量高的综合工程,在智能建筑工程中处于核心的位置。因此,必须明确机房工程的重要性才能做好机房建设。
(2)机房各系统的均衡问题。机房工程是一个系统工程,是由多个系统协同工作来实现的。但有的用户无限制地抬高某一系统的可靠性,而忽视了机房整体性能的平衡问题,最终导致机房因其他系统的薄弱而出现问题,导致影响机房系统的稳定运行。所以不能过分强调某一系统的可靠性,而无限度地抬高整个机房建设的费用。
(3)机房的通用性问题。在机房规划初期,计算机及其他设备还没有确定,如果不认真作好用户需求分析,只根据经验进行组建,那么所进行的规划设计往往带有一定的盲目性,无法针对功能需求、设备数量进行相关设计,容易造成难以弥补的缺憾。这样通常导致机房建成后不久就要进行机房改造来满足新增设备的需要。
鉴于以上这些问题的存在,机房建设者不仅要有正确的机房建设理念,也要有一定的可扩展性。
五、评价机房建设的几个重要的因素的
(1)机房的性能和能耗比将成为机房评估的一个重要指标。随着节能意识的加强,各种节能措施将被实施,如高效率UPS(尤其在负载率的运行状态)、围护结构的绝热处理、低传热系数玻璃的采用等。另外,针对目前采用的房间内开放式制冷模式的“冷库式”机房,在有些应用场合将被采用房间内密闭空间的封闭式制冷模式的“冰箱式”机房所替代,用以减少或消除围护结构的能耗、提高制冷效率。
(2)“机架(机柜)就是机房”的概念将被接受。这是从“IT微环境”或机柜是模块化的机房环境这方面考虑机房的作用,井以此为出发点来规划、设计机房的模式。设计思路上“选址--布局--机房设备(指UPS、空调等)摆放--机柜摆放”的设计逻辑将完全逆转。
(3)“一体化机房”或“整体机房”概念将被实施。标准化的、定制化的、预生产的、组件式(或称积木式)的、整体设计的机房构建(或称“搭建”)模式将越来越普及,尤其是针对中小型机房用户。
六、未来机房数据中心备受关注的几个方面
(一)机房供配电方面
(1)由备用供电系统向不停电供电系统发展。柴油发电机将起到更重要的作用。同时,机房的配电系统将成为ups之后的另一个关注点。
(2)UPS供配电系统的标准化、模块化设计将普遍被采用,以降低MTTR(平均修复时间)、提高可用性、扩展性、设备安装施工质量,并可降低生产和销售成本。
(3)机柜级配电的管理将受到重视。这是目前供配电系统“端到端”路径中最薄弱的一环。同时,机柜配电设备PDU的管理(如负载率管理),也是影响IT设备扩展性的重要障碍。
(4)直流供电系统有可能被提出并进行研究。随着新出现的CPU工作电压的不断降低,抗干扰能力在不断下降,交流供电系统中的谐波问题、地线噪声问题带来的影响越来越严重。直流供配电系统可能将成为一种被迫的选择。
(二)空气调节方面
(1)冷却系统布局的变化。由机房作为制冷系统的模式向机柜或机柜群作为制冷系统的模式变化。“冰箱式”机房是“机柜群”模式的表现,机柜级空调机则是“机柜”模式的表现。对于功率密度更大的IT设备,甚至出现“机柜U”级制冷系统和“服务器”级制冷系统。
(2)“机房气象学”概念的出现。机架式时代的全面到来,便机房内气候出现明显而剧烈的局部差异性,“机房环境”己不能表述IT设备个体的环境,着眼于机柜、甚至着眼于机柜“U”空间的“IT微环境”或“机房气象”才能真正描述IT设备的工作环境。
(3)节能型制冷技术将得到开发和应用。例如,在冬季使用的、利用室外空气作为冷源的热交换设备,以及与楼宇空调系统共用(可提高效率)的制冷设备等。
(三)机房监控管理方面
(1)IT设备的控管向集中化发展。机房内各种服务器设备,由于KVM(键盘显示器鼠标切换器)的出现,改变了基于单机的设备管理模式。基于IP的、Intemet的、IPMI(智能平台管理接口)的能够管理不同平台的远程集中管理模式逐渐普遍被采用。
(2)机房设备的监控管理向网络化、标准化发展。各机房设备厂商使用各自通信协议的局面将被改变,串口将被网口取代,所有设备基于IP进行管理。
(3)机房设备的控制功能将加强。机房设备监控系统的控制功能不再局限于设备开关机和对参数的设置,还可以针对机房环境、IT微环境的自动控制。例如,根据服务器的运算量,实时调节制冷系统的风量或空气温度,或当操作人员进入机房时自动开启部分照明系统等。
(4)管理终端的变化。随着无线移动通信技术的发展,为了满足管理的实时性要求,移动PDA等将成为管理员最“顺手”的管理终端。随着3G时代的来临,远程监控将得到更大的应用。
七、现代机房的发展趋势
计算机技术在不断发展,机房作为计算机安全、稳定运行的平台,也在随之发展,主要
有以下几方面趋势。
(一)智能机房概念的引入让机房建设上了一个新台阶随着网络、通信和计算机系统的大规模应用和发展,作为其核心的各种机房的重要性越来越突出。机房的动力、环境设备,如配电、不间断电源、空调、消防、监控、防盗报警等子系统,必须时刻保证能够提供系统正常运行所需的环境。一旦动力、环境设备出现故障,或故障不能及时处理,就会影响到整个系统的运行,甚至损坏机房中的硬件设备,造成严重的后果。若金融、电力、通信等重要部门出现机房故障,将造成的不可估量的经济损失和社会影响,因此许多机房不得不采取24h专人值班,定时巡查环境设备的措施。但是,这样仍然存在着耗费人力资源、人长时间重复劳动易于疲劳和疏忽、巡查人员专业技能水平不足以排除故障和整个机房动力、环境设备监控管理工作不科学和不规范等问题。针对这些问题,在机房建设中引入了智能机房集成管理系统,利用先进的计算机技术、控制技术和通信技术,将整个机房的各种动力、环境设备子系统集成到一个统一的监控和管理平台上,通过一个统一的简单易用的图形用户界面,维护人员可以随时随地监控机房的任何一个设备,获取所需的实时和历史信息,进行高效的全局事件管理。该系统为机房维护人员提供了先进的管理手段、实时的管理信息和丰富的历史记录,可以提高对机房系统设备的管理水平,实现科学管理,同时也节省了人力,减轻了维护人员的劳动强度,提高了对突发事件的快速反应能力,减少了事故带来的危害和损失,从而使机房管理步人了一个新的境界,也为机房无人管理创造了条件。
(二)机房结构布置发生变化,将操作人员与计算机设备分开
在KVM系统出现以前,部分计算机设备必须在机房内对其进行维护。由于机房内设备运行的需要,一般采用地板下送风,且室内温度较低,长期在这种环境中工作致使不少操作人员的身体健康受到严重威胁。另外,由于机房内经常有人员活动和机房外门的频繁开启,机房内的环境也难以保证。在KVM系统出现后,操作人员在操作室就可以对计算机设备进行全面的维护,不必再迸人机房内。这样在机房内可以采用下送风的机房专用空调系统,在操作室内使用适合有人环境的舒适性空调系统,既保证了设备运行的需要,也保证了操作人员的身体健康,同时也保证了机房内的环境。随着KVM系统和机房智能机房集成管理系统的使用,现在许多大型机房划分为有人区和无人区。
(三)顺应时代发展的需要,逐步建设绿色环保的节能机房
机房内有许多计算机设备及环境保障设备(如UPS电源、机房专用空调等),这些设备使机房成为耗能大户。随着各系统技术的不断发展,越来越多的机房建设使用了节能设备和新的节能技术,如采用高效能的UPS电源系统、低能耗的机房专用空调系统和机房智能照明系统,降低了机房的能耗。另外,洁净消防灭火系统也使机房在使用中减少了对环境的危害。
(四)适应计算机设备的不断发展,增加机房的灵活性
为了方便计算设备的更新、扩展和升级,在机房建设时需适当考虑各系统为设备发展留有一定的冗余和预留,减少因机房改造而带来的系统停机时间。
2.中心机房建设 篇二
一、计算中心机房概述
随着教学理念和教学技术的发展, 计算机技术和网络技术的广泛运用, 计算中心机房的建设已经成为必然趋势。优质的计算中心机房可以给学生带来最为先进的教学硬件、软件设施, 促进教学活动的顺利开展, 合理运用课堂时间, 提高课堂效率。
计算中心机房是学校计算机教学的核心, 是学校局域网的中心, 是数据交换、存储中心。计算中心机房建设牵扯到的内容很多, 是一个系统的工程, 如:土木工程建设、供电系统、消防、防雷、计算机技术、网络技术等。学校要如何根据自身的特点科学选址、科学布局、设计规划建设出一个安全、环保、先进实用的中心机房呢?
二、计算中心机房的建设
(一) 科学选址
计算中心机房一般是位于某一栋楼的一层或多层, 那么选址就牵扯到地理位置选择和楼层选择。由于中心机房是学校网络、数据交换中心, 因此在选址时一般选择在网络服务较好的地域, 选择在较为宽阔的校园中。在楼层的选择中, 要注意防潮、防尘、防盗、防干扰、防雷等, 因此一般选择在中间楼层。因为底层过于潮湿, 顶层遭受雷击的可能性大, 温差大, 加大了空调系统运行的成本。防盗上除了必要的防盗措施外, 应该选择在人流量较少的楼层中。因此, 中心机房的建设一般选择在宽敞、明亮、整洁、安全的楼层中。
(二) 科学布局
中心机房的布局指的是功能空间布局, 机房中有主机房、电源室、网络监控室等。一般在布局中采取的方式是主机房在中间, 电源室和网络监控室在两头。尤其是电源室需要单独隔离开来, 因为电源室中有UPS, 其电池会散发出有毒气体, 对人体和计算机设备都会带来一定的不良影响。主机房中的各个设备摆放要按照一定的秩序, 要力求摆放整齐、避免设备之间的相互干扰。如:交换机和服务器的摆放就要相隔一定的距离。网络监控室为了体现监控的直观性, 一般是用透明玻璃将其与主机房隔开。
(三) 供电系统
良好的供电系统可以保护计算机设备, 可以节约用电, 因此, 在计算中心机房建设中要有良好的供电系统。为了促进计算中心机房的正常运行, 减少断电现象的发生, 一般是需要设置两到三种供电线路, 一旦主供电线路出现问题时, 备用供电线路可以自动启动, 避免断电现象的发生。在供电系统的设计中, 要保证计算机设备、外部设备和辅助设备有稳定的电能, 防止电气干扰。
(四) 布线
计算中心机房的线路很多, 如:防雷接地线路、电源线、监控线、防静电线路等。布线中要遵循安全、环保、整洁、实用、可靠性等原则, 无论是线材的选择还是线路的布置都要满足以上原则。一般将线路分为封闭式和敞开式。比如说:防雷防静电接地线路采用封闭式布线方式。封闭式布线最大缺陷就是维护管理不便, 不利于线路的改进拓展。
(五) 装修设计
中心机房的建设中要注重装修设计, 其中包含了防火设计, 由于机房中的设备较多, 因此在不同规模的机房中要有不同形式的防火设计, 如:在小型机房中设置半自动灭火设备, 灭火设备具有温感、烟感的自动报警系统。在装修中需要选择耐火性高的装修材料, 在空间布局上要设置紧急疏散口。为了保证机房人员的身心健康, 因此在装修设计中要注意室内空气通风, 安装排风系统, 将设备工作时散发出的有毒气体迅速的排放出去。空调系统的设计也很重要, 保证机房内设备工作的恒温、恒湿。在不同规模的中心机房中要采用不同的空调, 有的需要采用中央空调, 有的则是采用分体空调, 要具体问题具体分析。
(六) 防雷防静电
近年来各地强对流天气的增加使得在计算中心机房的建设中也要注重防雷, 加上中心机房中有大量的电气设备, 因此在防雷措施中一定要做好接地、等电位连接、安装避雷器、外部防雷屏蔽网等, 做好直击雷和感应雷的防护措施。在计算中心机房中, 尤其是在电源系统上要层层防护, 分级泄流, 防止雷电从电源系统的入侵袭击。在接地设计中分为直流工作接地、安全保护接地、交流工作接地、防雷保护接地、防静电接地五种类型。防雷防静电中要根据计算中心机房的规模, 根据当地的雷电天气情况, 根据国家相关技术标准来开展, 保证机房设备和人的安全。
三、结束语
计算中心机房的建设是一项非常复杂的工程, 是一项系统的工程, 在建设中需要考虑的内容很多。在当前学校纷纷建设计算中心机房的大潮下, 学校要看到其建设中的方方面面内容, 注重建设中各个环节的协调配合, 科学合理规划设计机房, 在施工中严格按照设计图纸来开展, 严格监督, 保证工程质量, 使中心机房真正在教学中发挥作用, 真正促进学生综合素质和计算机能力的提高。
参考文献
[1]高悟实.高校计算中心机房建设与管理的探讨[J].科技信息, 2008.
[2]刘怡, 张婧.刍议教学机房建设与日常管理[J].苏州城市建设环境保护学院学报 (社科版) , 2002.
3.医院计算机中心机房的安全建设 篇三
【关键词】医院; 计算机 ; 中心机房; 安全建设
随着医院信息化的不断发展,医院计算机中心机房的安全建设也变得更加重要。计算机机房中的重要设备是保证医院信息系统安全的基础和保障。因此医院计算机中心机房应具有安全管理的软硬件配备以及合理的安全管理措施。
一、机房的环境安全控制
首先医院应注意计算机主机房的场地选择,应选择较为独立的区域,并且应注意保证远离一些存在腐蚀性、粉尘多、易爆的场地。同时应注意远离强噪声源、磁场等。机房地面一般使用架空地板,并且能够防静电。地板安装的高度一般为200到350毫米。机房门窗内外通常使用防火防盗门窗,并且进行全封闭处理,避免阳光直射。机房的墙面处理则需要进行防尘、防潮、保温等处理,保证机房的具有良好的环境条件。并且应注意空调系统的控制。机房内保持适宜的湿度和温度,做到恒湿恒温。同时应注意将新风系统的设置,以便更好的维持机房对外的正压差,防止机房内的灰尘过多,影响机房的卫生。新风系统的应用能够改善机房的空气质量,为工作人员提供良好的环境。
二、机房系统的安全控制
计算机机房应重视供电系统的管理,在管理计算机机房供配电系统时应注意全面考虑计算机系统的扩展升级等,做好容量的预留。并且应为主机房配备专用动力配电箱,专线供电,避免出现供电质量不足的问题。同时为了保证不会由于停电的问题对系统造成影响,可以在设计中采取双路备份供电制,一般出现停电的情况,可以切换另一条供电线路供电,保证医院网络系统正常运转。可以采用双台UPS联机供电,需要对其进行隔离,防止出现电池在放电过程中产生气体造成大量灰尘,对设备造成不利影响。同时应将单相负荷分配在三相线路上,保证其不平衡度小于20%。计算机机房的接地系统是非常重要的部分,接地分为计算机系统安全保护接地、交流工作接地、直流工作接地、防雷保护接地等。同时应注意接地阻值以及几种接地之间的关系。安全保护接地阻值不大于4 ,交流工作接地电阻不大于4 ,防雷保护接地电阻则不大于10 。直流接地电阻的大小则需要根据具体的情况来考虑,一般不大于4 。这四种接地若共用一组接地装置,接地电阻应不大于其中最小值,若防雷接地单独设置接地装置,剩余接地方式共用一组接地装置,接地阻值应不大三个接地阻值的最小值。同时应注意机房的消防系统的控制。在进行消防系统的设计、施工时应严格按照相关的国家标准,并充分考虑实际情况做到合理的配置。并且如果计算机机房配备了二氧化碳等滅火系统,机房的地板等地应设置相应的喷嘴和探测器。主机房则设置感烟探测器。同时应注意机房的漏水检测系统的设置。计算机机房可能发生水害的原因主要有管道堵塞造成漏水、天花板漏水、空调系统冷凝水、空调系统排水管损坏等。机房漏水会对机房设备造成严重的影响,甚至会损坏机器,因此必须做好机房的漏水检测。
三、机房软件的安全控制
医院应重视整个信息系统平台的安全,保证数据的安全性,同时减少由于软件等问题造成的系统稳定性能不足的情况。在具体的建设过程中,为保护数据安全,可以设计出一个小机群集加磁盘阵列柜结合异地备份的服务器。这种方案能够保证两台机器同时工作,医院信息系统中处理的一些数据信息能够通过两台机器并行处理,通过这种处理方法,能够有效提高信息系统的安全性,并且能够促进资源使用效率的提高。同时也能够防止出现由于单个处理单元不能满足负载需求而延长响应时间的情况,避免出现大量信息得不到及时处理的问题。同时医院一般有大量的数字信息,这些数据信息需要得到精确快速的处理,使用磁盘阵列柜能够提升信息系统的容量,可以将数据存储在多个磁盘的不同区域。这样快速的对数据进行同时存储和读取,并且也能够保证传输效率。异地备份功能能够对所有信息进行备份,防止由于故障等导致信息不能提取使用,避免出现大范围数据问题导致的经济损失。
同时应做好医院计算机机房的安全性能方面的保护,医院计算机中控制着医院的数据和信息的交换处理等,因此必须保护好相关信息,采取相应的保护措施,防止网络恶意攻击、木马病毒的侵入以及非法用户的接入。医院计算机机房的网络系统可以设置身份认证和授权机制,保证只有通过相关验证信息的人员才能够访问操作系统等。同时医院网络系统应在接入端口处做好相应的限制措施,避免病毒的侵入。同时保证安装好防火墙软件等,防火墙是保证医院计算机机房安全运行的重要手段,同时也保护着服务器和信息数据,阻断了一些不安全的数据传递和一些非法访问,提高了医院内部网络是安全,从而保证医院计算机信息资源的安全性,做到安全的数据访问,促进信息中心的安全运行。但防火墙也只能防外,在防内方面还需要改进。同时要做好医院网络系统内外网的隔离,避免黑客和病毒的供给。建立起完善的防病毒体系,有效阻止病毒的传播。同时可以使用入侵检测技术来加强系统内部的控制和检测。通过对计算机网络信息的监测和收集,来分析信息的安全性,实现内部的实时保护。并且通过对网络数据库进行实时的监测审计,也能够及时发现信息网络中存在的问题,预防安全事件的发生,保证出了问题能够快速找出源头,并进行及时的解决。
总之,医院计算机机房的安全建设是一个非常重要的事项,医院方面应不断探索先进科学的建设技术,并掌握有效的机房运行维护技术,提高机房管理水平,规避机房的运行风险,保证医院信息管理系统的安全性。
参考文献:
[1] 江侃.医院计算机中心机房的安全建设研究[J].科技风,2014,(7):45-46.
[2] 王晗.医院计算机中心机房的安全建设分析[J].硅谷,2013,(5):81-82.
4.中心机房建设 篇四
数据中心机房是为电子信息设备提供运行环境的场所,可以是一幢建筑物或建筑物的一部分,包括主机房、辅助区、支持区和行政管理区等。典型数据中心机房模型如图1所示。
典型数据中心机房工程按照功能划分,主要包括辅助设备区(UPS及其电池、柴油发电机组)、主机房、监控室、会商间和办公区等。在实际建设中数据中心机房功能区域的设置和平面布置可以视具体情况有所不同。数据中心机房的使用性质、管理要求及其在经济和社会中的重要性决定了其特殊性和安全性。它作为建筑物或建筑物的一部分,必然会受到外部环境的干扰,从而影响数据中心机房内电子信息设备的正常运行,轻者遭到经济损失,重者可能影响社会稳定,造成不可估量的重大灾难。外部环境主要包括不安全人员、雷电、水灾、电磁干扰、地震等。典型数据中心机房的风险识别和控制措施如图2所示。
基于数据中心的特殊性和风险控制的需要,典型数据中心机房工程所涵盖的工程内容主要包括以下几方面。
(1)装饰装修工程 ①机房区环境工程;
②办公区环境工程;
③监控区环境工程;
④动力区环境工程。
(2)电气工程
①柴油发电机系统;
②不间断电源配电系统;
③动力配电系统;
④照明配电系统;
⑤电源防雷系统;
⑥机房接地系统。(3)空调工程
①专用空调系统;
②辅助空调系统;
③新排风系统工程。
(4)消防工程
①自动报警系统;
②分区气体灭火系统;
③分区水喷淋系统。
(5)弱电工程
①楼宇设备自控系统;
②安防控制管理系统;③通信网络自动化管理系统;
④结构化布线系统;
⑤公共信息系统;
⑥监控中心控制系统。
典型数据中心机房专业分布如图3所示。
数据中心机房工程的用途决定了其设计和建设的复杂性。在工程设计和施工过程中应着重解决如下问题:可用性、可管理性、安全可靠、节能环保。
为了更好地解决上述问题,数据中心机房工程设计、施工等参与各方应综合各专业的技术要求,并进行有效的整合、协调和集成,使得各专业在数据中心机房中发挥应有的作用,并形成一个有效的整体,为其中的电子信息设备运行提供高效、平稳的运行环境。
数据中心机房工程设计和施工所涉及的问题极多。文中就几个横跨多个专业的问题展开讨论,并结合笔者多年的工程经验提出相应解决方案:冷热通道的气流组织;管线综合平衡;集中监控平台。
冷热通道的气流组织
数据中心机房的气流组织形式应根据电子信息设备本身的冷却方式、设备布置方式、布置密度、设备散热量、设备散热方式、室内风速、防尘、噪声等要求,并结合建筑条件确定。机房气流组织形式、风口及送回风温差如表1所示。
数据中心机房工程中机柜或机架高度应大于1.8m、设备热密度大、设备发热量大或热负荷大,一般采用活动地板下送风、上回风的方式。目前应用最广泛、最适用的气流组织形式为冷热通道的送回风方式。冷空气从机柜或机架的前面吸入,热空气从机柜后面排除。设备放置在机柜或机架内,将会达到极好的散热效果,如图4所示。
按照上述气流组织的要求,以下问题应得到很好的解决:
(1)静压箱的形成
根据《电子信息系统机房设计规范GB50174-2008》的要求,活动地板下的空间作为静压箱时,地板高度不宜小于400mm。活动地板下空间作为静压箱还应做好如下工作:
①应尽量选择优质的活动地板,以保证在长期低温恒湿环境下材料不变形,不膨胀。
②活动地板的铺装应加强质量管理,尤其在边角处理上一定要牢固,以免发生变形影响静压箱的密闭性。
③活动地板下的空间应做好封堵工作,尤其在管槽出入处、门(洞)口、轻质隔断等部位的封堵,以保证静压箱的密闭性。
④机柜或其它电子信息设备下方及下进线口应保证密封。
(2)保温处理
目前,多数数据中心机房工程选用机房专用空调。为了将机房温度控制在23℃±1℃,无论是水冷还是风冷系统,空调机组的出风口的空气温度一般在15℃以下。这样,整个静压箱的空气温度也将维持在此水平上。而机房下层作为办公区域,其空间温度一般维持在25℃左右。这样,机房地面(即下层楼板)上下会形成将近10℃的温差,极易在下层楼板结露,从而影响下层办公区域的使用。因此,地板下必须做好保温处理。保温材料的选择应满足消防要求,并应采用环保材料。目前,地板下保温材料多选用闭泡橡塑板。
(3)设备布置
为了保证气流组织顺畅,数据中心机房内设备布置应有利于空调送回风。目前广泛采用的方式为设备列与空调机组送风方向保持水平,避免交叉甚至垂直。图1所示的典型数据中心机房模型中,空调机组正面应与机柜(或设备)列正反面保持垂直。
机柜或机架的前门应朝向冷通道,而后门则朝向热通道。因为大量电子信息设备的风扇安装在设备后侧,这样将有利于冷通道吹出的冷空气在设备内主动流通,大大提高了散热效果。
在不同数据中心机房中可能安装不同类型的电子信息设备,但只要采用冷热通道气流组织,均应尽量按照上述原则进行设备布置。
(4)地板排布及风口安装
数据中心机房工程在采用冷热通道送回风方式时一般采用架空活动地板。目前,机房工程大量采用的是600×600(mm)的抗静电地板。选择风口地板时,应尽量选择与相应地板配套的风口地板。按照冷热通道气流组织要求,冷通道应安装风口地板,而在机柜或其它电子信息设备下方则应密封。照此原则,为了后期运行维护方便以及机房整洁美观,冷通道(设备列中)安装的风口板应尽量选择整板。结合地板的尺寸,如果冷通道放置两列风口地板(地板尺寸为600×600mm)时,宽度不宜小于1200mm(即可安装两整块风口地板),考虑到设备或机柜的尺寸,热通道的宽度可以做适当调整,以保证设备或机柜与地板缝协调。
数据中心机房设计时,设计人员应在地板平面图中注明风口地板安装数量和位置。风口地板的数量及安装位置应按照设备散热量、风口地板通风率、室内温差控制等因素综合考虑,由空调专业人员计算设计。在工程后期调试阶段,调试人员可以根据测试数据适当调整风口地板的数量和安装位置,但必须经过设计单位同意。
(5)管线综合
数据中心机房管线综合是一项复杂又必要的工作,具体解决方案详见后文。在采用冷热通道气流组织的机房工程中,管线综合应按照有利于气流组织顺畅的原则进行综合。
(6)回风保证措施
如图4所示,热通道的热空气应该顺畅地回到空调机组进行制冷处理,才能有效保证气流组织的顺畅性,从而有效降低设备温度。保证回风的措施主要包括:
按照图4所示,机柜或设备上方应该留有足够的空间才能有效保证回风要求。按照工程经验,机柜或设备的高度一般不超过2m,上方净空不宜小于0.6m。即机房的有效吊顶下净高应保持在2.6m以上,尤其是上走线方式的机房更应该保证不小于2.6m的净高。机房选址时应充分考虑建筑物的层高,以保证机房的净高。
在上走线机房内,管线综合时应充分考虑有利于回风的原则。
空调机组回风口应保证回风通畅,不应有遮挡。
(7)防尘处理
按照数据中心机房要求,静态条件下测试,机房内≥0.5μm的尘粒数≤18000粒/升。在采用冷热通道气流组织的数据中心机房内,空气的流动是十分顺畅的。这要求在气流组织通道内必须做好防尘处理。
地板下原地面应做好防尘处理。在地面保温和地板施工前,原地面应做好洁净处理,并刷(喷)防尘涂料,做好隐蔽检查记录。
原楼板(或有效转换层)做好防尘处理。在吊顶或转换层施工前,原楼板(或有效转换层)做好洁净处理,并刷(喷)防尘涂料,做好隐蔽检查记录。
数据中心机房内风管等保温材料应尽量避免使用玻璃丝绵等易起尘的材料。
(8)环保和节能措施
最新数据中心机房工程要求绿色和可持续发展,绿色数据中心机房是设计和施工参与人员今后长期一段时间共同的目标。
绿色数据中心工程涉及的专业多、内容也十分复杂。笔者结合工程实践经验,就采用冷热通道气流组织的机房工程在环保和节能方面的注意事项做如下介绍:
前文讲到为了有效回风,机房的净空不宜小于2.6m。但并不是说机房的净高越高越好。因为机房净空过高,气流组织空间加大,空调的负荷将加大,不利于节能。而机房净高在2.6~3.0m之间将会在回风和节能方面达到平衡。所以,机房选址时应尽量考虑这方面的因素。如果机房层高过高,一般建议增加二次吊顶及转换层,以降低机房净高。
为了保证气流通畅,机房空调机组将加压送风。空调设备出风口至最远端风口地板的距离俗称送风距离。送风距离如果较远,设备送风压力就大,而压力越大,机房噪声也将越大,而且空调效率也会大大降低。有人值守的主机房和辅助区,在电子信息设备停机时,在主操作员位置测量的噪声值应小于65dB(A)。为了降低机房噪声、提高空调设备效率,送风距离不宜超过15m。在机房选址、设计、平面规划时应考虑这方面的问题。
管线综合平衡
数据中心机房是涉及多专业的集成工程。为了更好地解决数据中心工程专业协调、环保节能、使用方便、可扩展性和观感美观等关键问题,数据中心管线综合是一项十分必要而又复杂的工作。在项目设计和施工前、过程中,设计和施工等参与人员应该结合本工程做好规划和落实。
目前,更多的数据中心工程采用上走线无吊顶方式进行管线综合设计。笔者就此类典型的数据中心机房工程在管线综合方面做如下介绍。(1)顶部联合支架安装
在采用上走线方式的数据中心机房中,顶部会有大量的机电安装工作,比如灯具、强弱电桥架、风管、消防报警、气体灭火管道、摄像机等。按照传统的安装方式,施工人员将在机房原顶板打大量的孔并采用膨胀螺栓连接。这种安装方式将产生如下不利影响:
①在原顶板大量打孔将有损原楼板结构;
②安装完成的设备不能移动位置,将不利于后期电子信息设备的安装和使用。
③可扩展性较差。随着机房后期发展,机房内设备有可能增加,相应强弱电线槽等将增加。如果采用传统的安装方式,势必在后期安装时将重新打孔,成品保护将是一个难题。
顶部联合支架安装方式将很好地解决上述不利影响。所谓顶部联合支架是指在原楼板下安装一层1200mm×1200mm网格∏型钢转换层。上述所有安装工作均在转换层受力,并与转换层卡接,而不是焊接。这样所安装的设备将可以在转换层上滑动,这样可以提高机房的灵活性及可扩展性。灯具的安装则采用倒∏型大龙骨,相应电源线敷设在大龙骨内,而灯具也可以根据实际需要在大龙骨上滑动。图5所示顶部联合支架安装实例。(未完待续)
(2)顶部气体灭火管道和报警管线排布和安装
顶部无吊顶的机房内只在顶部安装一层气体灭火管道和报警。消防报警应安装在顶部最高处,而气体灭火管道则紧贴转换层安装。
(3)顶部新排风管道排布和安装
为了保证机房内净高和气流组织顺畅,新排风管道排布应在满足规范的前提下尽量沿机房墙体贴顶安装,但不得安装在空调机组上前方或正上方,以免影响空调回风。此外,风管排布应与空调送回风方向顺直,不宜交叉甚至垂直。
(4)灯具排布和安装
无吊顶机房顶部的灯具应安装在设备或机柜列中上方,不宜安装在设备或机柜正上方。这样可以保证操作人员作业时有效利用照明。灯具的安装高度应在消防设施(气体灭火和报警)和强弱电管槽之间。
(5)上走线强弱电桥架排布和安装
采用上走线方式的机房在强弱电桥架安装时应结合机柜或设备的下线方式排布。比如某些机柜或设备在其背侧下线,相应桥架安装时应靠后侧安装,反之亦然。此外,为了保证桥架至设备下线弯曲半径符合规范,并且顺直美观,桥架高度以高出机柜200~400mm为宜,但距装修完成地面不宜低于2.2m,并要求机房内同类桥架高度尽量一致。
强弱电桥架安装时应与空调回风方向顺直,不宜交叉甚至垂直,尤其要避免在空调机组回风口附近交叉或垂直。
(6)地板下气体灭火管道和报警管线排布和安装
地板下气体灭火管道和报警管线应尽量贴近活动地板底部安装,并且与空调送风方向顺直,不宜交叉甚至垂直,尤其要避免在空调机组送风口附近交叉或垂直。(7)地板下线槽排布和安装
目前,无吊顶机房大部分采用弱电上走线,强电下走线。强电线槽在地板下安装时应与空调送风方向顺直,不宜交叉甚至垂直,尤其要避免在空调机组送风口附近交叉或垂直。
5.中心机房管理制度 篇五
一、为确保机房安全,根据岗位职责的需要机房值班管理员(可兼任系统管理员),负责对机房内各类设备、操作系统进行安全维护和管理。
二、机房管理员应认真履行各项机房监控职责,定期按照规定对机房内各类设备进行检查和维护,及时发现、报告、解决硬件系统出现的故障,保障系统的正常运行。
三、系统管理员须制定Ip地址分配表,和中心内部线路的布局图,给每个交换机端口编上号码,以便操作和维护。机房管理员须经常注意机房内温度、湿度、电压等参数,并做好记录;发现异常及时采取相应措施。
四、机房内服务器、网络设备、UpS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。
五、严格遵守保密制度,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借;严禁任何人使用未经检测允许的介质(软盘、光盘等)。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。
六、严格控制进入机房人员,非机房人员未经许可不得入内。确有必要进入机房的人员须认真填写《外单位人员出入机房登记表》。并在机房管理员的指导下进行有关操作。对违反操作规程者,机房管理员有权制止和纠正;对不听劝阻造成后果的,要视情节轻重追究责任。
七、机房内应保持清洁,定期消毒、杀菌;保证机房的安全和卫生;严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。
八、机房禁止放置易燃、易爆、腐蚀、强磁性物品。机房管理员须做到防静电、防火、防潮、防尘、防热。,禁止将机房内的电源引出挪做他用,确保机房安全。
6.中心机房安全管理规范 篇六
1.网络管理员职责
(1)网络设备管理。为机房网络设备编号、配置、调试及故障维护。
(2)网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。
(3)网站开发及维护。负责XX网的主页建设、运行维护及版面更新,组织网上信息资源的开发等。
(4)负责网络安全和保密工作。检查网络服务器安全日志,定时检查机房服务器、交换机、路由器、光纤收发器、管理机等设备运行情况和存在问题,保持网络畅通、提高网络的可用性和可靠性水平。
(5)完成领导交办的其它工作。
2.机房操作规定
网络管理员对机房、网络进行操作时必须经过XX处主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经XX处领导批准,方可实施操作,并填写操作记录。
3.网络检修制度
网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、路由器、防火墙、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。
4.账号管理制度
网络账号采用分组管理。并详细登记:用户姓名、处室、账号名及口令、存取权限等信息。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
5.服务器管理制度
在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
6.日志文件管理制度
每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对的日志文件进行异地备份, 备份日志不得更改,刻录光盘保留。
7.保密制度
(1)出入管理
机房实行出入控制,外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同,并填写外来人员登记表。禁止携带与网络操作无关的物品进入机房。
(2)责任分散
操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
8.系统安全
未XX处领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系 统,不得篡改系统信息和用户数据。
网络管理员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。
9.病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
网络服务器的病毒防治宜由XX处人员负责。网络客户端的病毒防治宜由其使用者负责,XX处可以给予指导和协助。
10.器材、配件、软件管理规定
机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得XX处领导同意。
11.电器安全管理规定
严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养,每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟。12.环境卫生管理规定
(1)控制和调节机房的适宜温度和湿度。使夏季温度在20±5℃,冬季温度20±5℃,相对湿度45%~65%。
7.中心机房建设 篇七
很多医院实施机房工程时把机房建设等同于普通的建筑装修工程, 比如对于一个在建大楼来讲, 建设者把机房建设归属于大楼装修中的弱电工程分支, 因此没有把机房的建设独立出来实施, 而是交由大楼基建部门同大楼装修工程一并实施。事实上机房建设工程并没有这么简单, 这不仅仅是一个装修工程, 它涵盖很多学科, 是集中多专业技术含量很高的综合工程, 其实质是电子和环境综合工程的建设, 除要保证装修效果外, 更注重于内部环境和配套系统的建设。因此必须明确机房建设的重要性和独立性, 单独规划并交由有机房建设资质的公司来实施, 同时最好要聘请专业的机房装修监理公司负责全程监督和实施, 才能为机房建设工程顺利达标和安全应用奠定基础。
2 机房建设的全面性
机房工程是一个整体工程, 信息中心机房的安全运行是靠多个系统协同工作来实现的, 根据机房档次不同和相关的环境标准要求可分为A、B、C三级, 标准机房应满足以下几个方面的要求: (1) 对环境的温度、湿度要求; (2) 对空气的洁净度、和流动速度要求; (3) 对电源、电压、频率和稳定性要求; (4) 对照明的光照度、稳定性、光效及后备用电和应急照明要求; (5) 对消防、防雷击、电磁干扰的要求; (6) 对机房综合布线、强弱电分离、线路防破坏的要求。从机房功能系统上划分, 标准的信息中心机房应包括以下分系统:
机房装饰系统:包括天花、地板、墙壁、隔断及防火金属门等。
机房供配电及照明系统:包括配电柜、动力线缆、线槽及插座、照明箱及灯具、应急灯、照明线管等。
机房综合布线系统:综合布线系统是信息系统数据传递的基本通道, 是整个计算机系统中最基础的组成部分, 为了有效的利用计算机设备, 机房综合布线系统要实现机房线路的模块化、可扩容、易维护、易管理等要求。
机房空调新风系统:含通风管路、精密空调、新风机。机房空调系统的任务是为保证机房设备能够连续、稳定、可靠地运行, 需要排出机房内设备及其它热源所散发的热量, 维持机房内恒温恒湿状态, 为此要求机房空调系统具有送风、回风、加热、加湿、冷却、除湿的能力。机房空调系统是保证良好机房环境的最重要设备, 因此一定要采用机房专用精密空调。
机房新风系统:新风系统主要有两个作用, 一是给机房提供足够的新鲜空气, 为工作人员创造良好的工作环境;其二维持机房对外的正压, 避免灰尘进入, 保证机房有更好的洁净度。
机房UPS系统:保证供电的稳定性和可靠性。在常电突然中断供电时, UPS迅速在线切换运行, 主机系统不会丢失数据, 并可保证机房内计算机设备在一定时间内的连续运行。
机房消防系统:含烟感、温感等消防报警系统及自动灭火系统。常用灭火剂为七氟丙烷、气溶胶、CO2等。
机房防雷接地系统:雷电分为直击雷和感应雷, 机房防雷主要是指防感应雷引起的雷电浪涌和其他原因引起的过载电压, 包括电源系统的雷和信号系统的雷两方面;接地包括交流工作接地、安全保护接地、直流工作接地、防雷接地等四种, 他们宜共用一组接地装置。
机房环境监控系统:一般是一套软硬件结合的系统, 主要是对机房设备的运行状态、温度、湿度、洁净度、供电的电压、电流、频率、配电系统的开关状态、测漏系统等进行实时监控并记录历史数据, 实现对机房遥测、遥控的管理功能, 为机房高效的管理和安全运营提供有力的保证。
机房集中管理系统:主要包括对机房设备进行远程集中管理的工作平台, 如对多台服务器进行远程控制的KVM系统等。
以上系统是一个标准机房必不可少的基本元素, 细分下来还会包括很多分项工程, 在实际建设中应当充分重视各系统的平衡, 如果过分强调某个分系统的重要性, 不仅会导致机房建设成本的增加, 更重要的会因为机房系统出现薄弱环节而导致隐患的产生。
3 机房建设规模的合理性
很多医院在建设信息中心机房时都面临机房建设规模和选址的困惑, 比如是新建还是扩建改造?新建机房到底建多大才合适?大部分医院机房最初是通过合并某几个现成房间建成的, 随着医院信息化规模的不断扩大, 机房规模也需要进行扩充, 而这时信息系统的主要架构已经形成, 要迁址重建将非常复杂, 对现有机房改造又受到空间或其他方面的限制而不能实施。这种情况下应坚持因地制宜、统一规划的方针。在现有条件允许扩建并且满足长时间不会拆建的情况下不要盲目重建, 但如果现有条件已经受限, 就要及早坚决地进行迁址重建, 新建机房的规模面积既要有前瞻性, 也不能追求过大的机房面积, 面积的增大会导致机房维护成本的大幅提高, 而且随着诸如刀片服务器等设备的不断推广应用, 机房设备正在向高度集成化的方向过度, 一般像我院这种二千余张床位的三甲医院, 其中心机房面积控制在100-150平米范围内就可以满足未来服务器等设备的扩充需求了。另外在改造或重建机房时, 应该注意以下几个方面:
(1) 机房选址时最好在建筑体的中部, 不宜设在建筑物的顶层和底层。
(2) 机房应考虑敷设地板及吊顶装修后净高。机房是下进线方式, 地板下要敷设走线槽和通风通道, 地板净高一般在30cm以上, 而房顶吊顶也要取齐过梁的下部, 因此房屋层高应在3.2m~3.3m以上才可满足设备安装的顶部空间足够。另外机房吊顶和墙面装修材料和构架应符合消防防火要求, 使用阻燃型装修材料, 机房地板优先使用耐磨防静电贴面的防静电地板, 抗静电性能较好, 长期使用无变形和褪色。
(3) 为机房设备安装适当预留一些整体空间。如提前按标准机柜的尺寸布置机柜安装位置和托架。
(4) 考虑机房设备间和操作间分离, 设立单独的控制室, 这样可减少工作人员频繁进入设备间, 避免人为因素对设备的影响。
(5) 条件允许的情况下尽量部署机房专用空调一主一备或双引擎方式, 以避免空调设备故障带来的安全隐患。
(6) 注意UPS电池组的高重量对地面承重的影响, 事先一定了解机房所在大楼的承重参数, 必要时设置UPS电池柜承重架, 这是比较容易忽视而又非常危险的安全隐患。
4 信息中心机房发展趋势
最近一至两年来, 随着信息技术的不断发展, 行业数据中心的概念已经逐渐取代传统信息中心而成为信息化的主流, 各行业数据中心机房建设的各种新技术新理念也层出不穷。未来信息中心机房将以模块化、绿色化和自动化的数据中心机房为主要特征。在我们医疗行业的信息化建设中, 如何建立高安全, 低能耗的自动化中心机房将是我们今后共同探讨和实践的重要主题。
摘要:医院信息中心的机房建设是一个复杂的系统工程, 很多医院在实施机房建设过程中存在经验欠缺和认识不足的情况, 本文旨在提出其中存在的一些问题和误区, 以供有相关需求的医院在实施机房建设工程中参考。
关键词:信息中心,机房建设,重要性
参考文献
8.电视台播出中心机房集中监控探析 篇八
关键词:电视台;中心机房;集中监控
电视台的一个重要部门就是中心机房,它担负着播出节目的重要任务,所谓“播出无小事”。安全优质的播出电视节目是至关重要的,这代表了一个电视台的形象,因此,要求在播出岗位上工作的同志在具有较强责任意识和政治意识的基础上,还应有较高的业务素质,以及处理事故和应急的能力。就目前来看,存在着很多问题的:首先,图纸仅标注了线号的相对位置,往往与实际的位置存在很大差别;其次,许多大型设备的接线非常密集,线号容易被遮挡,不便进行查看;最后,在频道多而值班人员少的情况下,全面监听或监看基本是不可能的,这样就不容易发现和消除故障。现对中心机房集中监控措施进行了改进,主要包括以下几个方面:
一、集中监控的设备应符合一定的要求
1.网络化
每个设备都应该连接网络、可以寻找网址,在当今的网络化时代,一些设备生产厂都注意到了这个问题,但是广播电视台的许多使用人员在选择设备时却往往对其忽视了,只注重设备其他方面的技术特性,导致在进行监控时,一些设备成了“盲点”。
2.具备开放协议
这也是非常重要的,一些设备虽然可以连接网络,但是因为具有特殊的网络协议,所以不能和其他的设备在一个网络中共同进
行监控和管理。这就需要我们制订统一的标准,使用人员和生产厂家应共同努力,只有确保具有二次开发性的开放协议的存在,才能充分发挥硬件的作用。
3.硬件的模块化以及软件化
我们所使用的硬件大都性能优越、功能强大,但是它往往是独立的,其设置以及运行状况也只有生产厂家的专门仪器才可以了
解,这样的硬件可操作性比较差,但是我们所需要的是设置灵活并且容易进行操作的硬件系统。
二、采用智能化监控的方法
1.应能够对当前正在使用的信号流程进行准确的判断,在我们的系统中存在的信号流向一般有好几十路,它应该能够检测当前正在使用的那一路,并且做好将要使用的下一路信号流向的预警,即它的工作密切联系着播出工作。
2.日志功能非常完善,能够对设备提供的相关信息进行记录、归类和存档,从而方便用户进行分析,如记录信号质量以及设备或信号出现错误时的信息。
3.具有一定的智能调度,在播出系统中一般都会有很多应急备份的设计,在主线路发生故障的情况下,它会向用户自动建议一定的应急方案,从而能够有效帮助值班人员进行故障排除。
三、建立完善机房监控系统防破坏预警机制
设置预警机制的目的是为了在危害或故障出现以前,工作人员能够迅速接到相关的危机报告,及时赶到现场,对危机进行有效的处理,从而避免发生事故。中心机房的集中监控如果要建立预警机制的话,首先,应使用灵活的阀值来设置各种侦测,从而及时发现各种潜在危机;其次,通过设置有效的预警机制,确保无论何时相关人员都能快速收到警讯;再次,对预警流程进行全面设置,从而保证不同的工作人员可以在不同时间接收到程度不同的警讯。这样就可以确保在危机出现时,能够迅速把信息传送给相关的人员,从而有效地处理危机,实现预警机制的真正作用,在最大程度上保护系统的正常运行。
四、提高机房工作人员的自身素质
电视台播出中心机房的值机人员应发挥自己的主观能动性,提高自身的素质,将平时的监听监看工作认真做好,及时观察机房内相关的电流电压表等,并认真做好记录。同时值机人员应主动加强业务知识的学习,以便在出现突发故障时能够冷静判断,准确定位发生故障的部位。并且能够准确操作设备,使其发挥最大性能,对系统的相关技术指标进行定期检测,确保各系统的运行稳定良好,从而“安全、准确、正点、及时”地播出电视节目。
参考文献:
[1]刘俊丽.关于广播电视台播出机房安全措施的探讨[J].科技传播,2010(16).
[2]唐凡富.中心机房安全播出的应急系统[J].广播与电视技术,2004(31).
[3]黄琣,陈浩.基于B/S的电视台播控中心机房管理信息系统[J].电视技术,2009(23).
[4]耿新.关于电视台播出中心机房集中监控的思考[J].中国有线电视,2005(18).
(作者单位 江苏省海安县广播电视局技术部)
9.网络中心机房管理制度 篇九
本制度用于计生办机房内部,作为网络中心机房工作人员的日常行为规范。
一、机房人员日常行为准则
1、必须注意环境卫生。禁止在机房、办公室内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。
2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。
3、机房用品要各归其位,不能随意乱放。
4、机房应安排人员值日,负责机房的日常整理和行为督导。
5、进出机房必须换鞋,雨具、鞋具等物品要按位摆放整齐。
6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。
7、机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。
8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。
二、设备管理制度
l、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜袷、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
3、工作人员、到访人员出入应登记。
4、外来人员进入必须有专门的工作人员全面负责其行为安全。
5、未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
6、机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。
7、禁止带领与机房工作无关的人员进出机房。
8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
9、出现机房盗窃、破门、火警、水浸、1 10报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
三、机房用电安全制度
1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。
3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。
4、不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。
5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。,8、机房人员对个人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
9、机房工作人员需要离开当前用电工作环境时,应检查并保证工作环境的用电安全。
10、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
11、禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。
12、在使用功率超过额定瓦数的用电设备前,必须得到上级主管批准,并在保证线路安全的基础上使用。
13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
14、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
15、应注意节约用电。
四、机房消防安全制度
1、机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。
3、应定期进行消防演习、消防常识培训、消防设备使用培训。
4、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
5、应严格遵守张贴于相应位置的操作和安全警示及指引。
6、最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
五、机房用水制度
1、禁止将供水管道和设施安装在机房内。
2、应格遵守张贴于相应位置的安全操作、警示以及安全指引。
六、机房设备安全使用制度
1、机房人员必须熟知机房内设备的基本安全操作和规则。
2、应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。
3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,更需要小组.人员的共同同意后才能进行。
8、要注意和落实硬件设备的维护保养措施。
七、病毒防范管理制度
1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
2、禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
4、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许,不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。
6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。
八、机房技术资料、文档和数据管理制度
l、资料、文档、数据等必须有效组织、整理和归档备案。
2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。
九、机房财产登记和保护制度
l、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。
2、机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
3、对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。
10.信息中心机房停电反事故演习小结 篇十
益阳烟草公司在省烟草公司的直接领导下,成功进行了机房停电反事故演习。本次演习旨检验公司面对机房突发事件时的快速反应、综合协调能力及应急机制落实情况,进一步补充完善各类事故预案和应急处理措施的衔接性和可行性,切实提高公司在发生机房突发事件时的综合反应和应急应变能力。确保机房设备安全稳定运行,更好的为社会和广大烟草客户提供优质服务。
现将本次演习主要情况汇报如下:
一、领导重视,部署周密
益阳烟草公司领导对本次机房停电反事故演习工作十分重视。接省局文件要求举行机房停电反事故演习的通知后,立即召开了公司全体领导班子会议,研究部署反演工作,成立了以肖纲超局长任组长、各分管副局长、经理为副组长的反演领导小组。由公司信息、安保、后勤等部门领导和相关专责组成,负责反演方案的制定和反演过程中各项工作的具体落实、实施。
二、组织得力,措施到位
本次反演的工作小组挂靠在信息中心。演习任务下达以后,工作小组多次组织召开反演工作会,详细阐明反演对实际工作的指导意义及检验目的,进一步明确各小组职责及在反演工作中的具体分工,制定了保证反演工作顺利实施的技术保证和安全应急措施。
三、方案严谨,剧本详实
领导小组负责演习方案和剧本的编制工作。领导小组在原方案的基础上,统筹考虑全局联动性、协调性和各部门的参与性,对反演方案的每一个细节、步骤重新认真考虑,进一步明确、细化了各部门在反演中的角色定位和责任划分,增强了剧本的真实性、可执行性和衔接性,为反演工作的顺利进行奠定了基础。
四、反演注重实战意义
本次综合反演故障设置分为三个阶段: 第一阶段:事故前运行正常阶段 第二阶段:事故中出现现象阶段 第三阶段:事故后处理阶段 演习过程简要:
因电力部门对烟草公司两路供电线路做维护,时间为9月8日6:00时-22:00时因此此次反演也是一次机房停电应急实战。
2009年9月8日(星期日)6时 00分,反演领导小组组长肖纲超局长宣布:机房停电反事故演习开始。
6:00机房动力监控系统警报响,事故信号频繁报出,配电开关市电断开,UPS市电电压异常,起用备用电池应急电源,精密空调停机,机房门禁失效,应急照明切换正常。停电时,安保值班人员及时通知水电工到单位,并通知信息中心与物业公司领导。当市电1号线路故障无法及时排除,迅速检查故障原因,排除故障及时切换市电2号线路供电。因故障原因复杂,市电2号线路供电也出现故障,水电工一时无法判断原因及时排除时,应立即向本部门领导汇报,同时报告信息中心,说明情况,信息中心调派系统管理员起用机房停电应急预案,同时做好电气连接准备工作。系统管理员接到2路市电故障无法及时排除通知后,急时根据停电时间、电池电能贮备、供电管理部门信息、网络和信息运行情况等及时做好调度,在UPS停止供电前停止所有业务、保存好数据,并报本部门负责人,经本部门负责人报分管领导(副组长)确认。电话通知东软、中软、拓维后关闭小机上的应用系统,数据库中间件,然后关闭小机。电话通知东软、中软、浪潮后关闭所有的PC服务器与应用服务器。关闭网络设备(路由器、交换机、防火墙)。关闭UPS。22:00通过与电力部门联系调度:220KV市电1号线、2号线授电正常后,配电开关闭合,UPS市电电压正常,电池浮充。开启精密空调;开启UPS和新风系统;开启网络设备(路由器、交换机、防火墙);开启所有的PC服务器与应用服务器后,电话通知东软、中软、浪潮,开启应用程序及服务;开启小机后,电话通知东软、中软、拓维后开启小机上的应用系统,数据库中间件。全方位检查所有关联设备是否正常运行。
最后反演领导小组组长肖纲超局长宣布:机房停电反事故演习结束。
五、演习总体评价
在反演中,公司各部门均能够对机房事故的发生做出准确快速的反应,各司其职,各负其责,行动迅速,协调一致,各项应急措施落实到位,取得了较好的预期效果,达到了演习目的。在演习过程中,参加演习的调度、运行人员沉着冷静,能根据事故象征做出正确判断,与各软、硬件服务商联系及时,能及时将机房异常及事故情况汇报公司相关领导,并及时通知维护部门组织维护;故障判断准确及时,维护方案及安全措施制定合理完备,事故维护迅速;公司各部门在机房停电应急预案启动命令发布后,均能够做出快速反应,相关人员立即赶赴事故现场,组织安排事故维护和做好现场安全监督。
六、演习过程中存在的问题和暴露出的问题 本次综合反演达到了预期目的,但也存在一些问题:
(一)反演方案存在的问题
1.故障点的设置在细节上存在有与现场实际不符现象; 2.演习方案仍应进一步完善,对保护动作情况描述应更准确;
(二)演习工作中存在的问题 1.对演习现场具体工作实施考虑不周
(三)演习工作中暴露出的问题
1.部分人员应对机房紧急事故的心理准备不足,具体表现在:没有制定结合自己部门的应对机房重大事件的应急处置措施,平时演练较少,显得准备不足,有些慌乱。
2.公司各部门应对机房突发事件的应急预案和措施仍需进一步修订完善。
七、整改措施
1.进一步完善反演方案、剧本和评估细则,使反演工作更贴近实际,评估细则操作性更强。
2.公司各部门应根据应对机房突发事件的应急预案和措施,制定详实的实施细则,并使部门人员充分掌握,做到“心中有数,遇事不惊”。
八、演习体会
本次综合反演是对公司各部门在面对机房突发事件时的快速反应和应急处理能力的真实反映,不仅仅是一个检验的过程,更是一个学习和锻炼提高的过程。通过本次综合反演,对提高公司全员安全意识,完善事故预案和应急措施,密切各部门在事故发生后的协作和统一协调,锻炼队伍都有很大的帮助,同时,使我们更深切地认识到机房事故对社会、企业和个人所带来的危害和重大损失。安全责任重于泰山,在今后的工作中,我们将建立安全生产的常态机制,确保机房安全、员工安全、企业稳定、社会和谐。
九、建议
1.地市级烟草公司机房反演应每年定期举行,形成常态机制。
11.中心机房建设 篇十一
关键词:高速公路;监控中心机房;服务器
目前,我国高速公路机电系统一般由三大基础系统组成:通信系统,收费系统以及监控系统。这三个系统的设备以及应用总节点都在路段监控中心机房。监控中心机房成了整个高速公路营运管理的核心。高速公路监控中心由于集中了高速公路营运管理方面的多个应用系统,里面安装部署了大量的各种服务器。随着营运管理的需求不断增加,还有更多的服务器安装部署进来,造成高速公路不断的扩容升级。然而监控中心机房在空间、供电、通风、消防等方面的资源的固定的,不能随便增加。更重要的是,很多应用系统并不需要独立的服务器去支撑,往往造成服务器资源的极大浪费。以上两方面的原因,造成了监控中心机房在负载以及性能优化方面面临极大的压力,很有必要对监控中心服务器部署架构进行优化,以实现应用优化、节约资源、节能减排以及便于维护的目的。
一、现状分析
以XX高速公路为例,监控中心机房部署了多个系统的多台服务器。有些服务器工作载荷很小,用户访问量需求也不大,性能要求不是太高;而有些服务器却负担着较大的用户访问量,性能需求较高。为了有效整合资源,释放机柜空间,实现用户访问负载均衡,在不增加新服务器的情况下需要对多个服务器部署方式进行优化。
目前监控中心机房服务器部署现状见下表:
二、技术方案
优化整合的原则是先考虑专用性和数据安全等级,然后是兼容性。采用集群冗余技术以及负载均衡技术对服务器系统进行优化。
图一故障迁移示意图
集群冗余技术原理
集群是一组相互独立的、通过高速网络互联的计算机,它们构成了一个组,并以单一系统的模式加以管理。一个客户与集群相互作用时,集群像是一个独立的服务器。集群配置是用于提高可用性和可缩放性。集群技术使系统在故障发生时仍可以继续工作,将系统停运时间减到最小。集群系统在提高系统的可靠性的同时,也大大减小了故障损失。
当集群中的一个系统发生故障时,集群软件迅速做出反应,将该系统的任务分配到集群中其它正在工作的系统上执行。考虑到计算机硬件和软件的易错性,高可用性集群的主要目的是为了使集群的整体服务尽可能可用。如果高可用性集群中的主节点发生了故障,那么这段时间内将由次节点代替它。次节点通常是主节点的镜像。当它代替主节点时,它可以完全接管其身份,因此使系统环境对于用户是一致的。
高可用性集群使服务器系统的运行速度和响应速度尽可能快。它们经常利用在多台机器上运行的冗余节点和服务,用来相互跟踪。如果某个节点失败,它的替补者将在几秒钟或更短时间内接管它的职责。因此,对于用户而言,集群永远不会停机。
负载均衡技术原理
负载均衡(又称为负载分担),英文名称为Load Balance,其意思就是將负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
负载均衡可分为硬件负载均衡设备解决方案和负载均衡软件解决方案两种。前者投资大,适用于大规模系统应用,后者性价比高,适用于小型系统。目前较为成熟可靠的负载均衡软件有PRIMECLUSTER(PCL)SIS。
PRIMECLUSTER(PCL)SIS是一个功能强大的基于软件的负载均衡产品,提供可扩展的容错网络服务。SIS帮助用户建立一个可扩展的、可靠的并易于管理的服务器集群,提供了在Linux、Solaris、Windows环境下实现负载均衡(Load Balance)的高效、可靠和高性价比的方案。
PCL-SIS集群中的节点可通过一至多个虚拟IP(VIP)地址来访问,在用户面前就好象是一个网络服务器。
PCL-SIS节点可以包括Linux、Solaris或Windows,它们共享不同服务的负载。有了SIS,用户可配置每项服务的负载共享,还可运用多种负载均衡算法对特殊应用及站点需求进行细调。
PCL-SIS删除了单一故障点并确保以下可用性:
●如果任一SIS节点或服务出现故障,SIS会对故障节点周围的请求进行调度;
●任一出现故障的SIS模块会得到适度修复;
●曾启动过SIS的故障节点重启之后将无缝加入集群,从而恢复最大性能。
●通过将出局包从NIC路由至功能节点,SIS可恢复NIC故障。
SIS具有以下特色:
●为所有外部用户提供单一IP目标地址
●易于添加节点和服务
●基于每个端口的TCP和UDP服务配置
●多种可用的负载均衡算法
●无缝处理节点故障、服务故障和组件故障
●灵活的备份节点管理
本项目采用软件负载均衡解决方案。
服务器负载的评价方式
目前京珠北监控中心的众多服务器的负载情况可用以下三种方式进行评定:
1)事务请求频率:对于管理型服务器,它的事务请求频率相对较低;对于应用处理型服务器,它的事务请求相对较高。
2)网络流量:网络流量高的服务器负载相对较高。对于进行视频处理的服务器,其网络流量是最高的(视频事件服务器、流媒体服务器和高清卡口服务器)。
3)运算任务:对于业务交叉程度较高的系统,其运算任务相对较高。例如监控服务器,既需要采集大量设备数据,也需要复杂的分析运算,其运算任务相对较重。这一点可以通过服务器CPU及内存资源的占用进行评估。
本项目将对各服务器的实时流量进行检测,对服务器CPU及内存资源的占用进行情况评估评估,从而得到服务器负载曲线表。从而制定优化计划。
由于高清卡口服务器(表一第8项)在专用性和数据安全等级上面较高,所以不做改动,保持原有独立性。事件检测服务器(表一第3项)由于要实时分析摄像枪传送过来的图像,工作负载也是比较高,所以建议保留原有独立性。紧急电话服务器及防火墙\IPD管理服务器(表一第1、6项)由于都是需要Linux操作系统,所以可以合并为一台机器进行部署。管理服务器以及监控服务器(表一第4、7项)可以合并进行服务器集群部署,提高系统的可靠性。防病毒服务器、以及媒体服务器(表一第2、5项)需要支撑大客户访问量所以建议扩充为三台服务器进行负载均衡。可以用三台服务器同时部署流媒体服务软件,然后增加一套负载均衡软件PRIMECLUSTER(PCL)SIS。通过系统设置将视频分发的服务分别部署在不同的服务器上,以此达到访问负载均衡的目的。这样的改动需要对原有浏览客户端软件进行重新设置,将不同的视频源参数(IP地址和端口)进行重新设置。
将不同的硬盘录像机或其他视频源分别链接到不同流媒体服务器进行分发。
软件移植方式
1)防火墙\IPD管理服务器中的应用软件以及数据库管理软件移植到紧急电话服务器上。
2)将两台HP G6/G7服务器从新安装windows 2008 服务器软件,并安装集群软件使之成为服务器集群。然后将管理服务器、监控服务器(视频管理服务器)同时部署在两台服务器上面,而且同時连接到同一个IPSAN存储器上。
3)将三台IBM M2/M3服务器安装windows 2008 服务器软件,并同时部署流媒体服务软件和防病毒服务器、,只是在三台服务器上配置不同的流媒体访问数据。然后从新设定流媒体浏览客户端的地址设置。
4)需要对各交换机进行路由以及映端口射设置。
结语
该项目实施后,经过实际测试监控中心机房实现了能耗下降25.3%,剩余空间扩充了2各机柜,网络负荷降低了18.7%,维护成本降低了30%左右。实践证明,对监控中心服务器进行重新优化架构设计将能有效实现降低能耗,优化资源配置,降低维护成本等目的。
参考文献:
[1]王国鑫,刘丽云,胡彬.网络服务器配置与管理. 机械工业出版社,2010.9
[2]刘雪梅. 服务器端软件性能分析和诊断. 北京邮电大学出版社,2011.7
[3]李智慧. 大型网站技术架构:核心原理与案例分析. 电子工业出版社,2013.10
[4]门伯里(Peter Membrey),豪斯(David Hows),普拉奇(Eelco Plugge)著,武海峰,陈晓亮 译. 实用负载均衡技术:网站性能优化攻略,2013.5
【中心机房建设】推荐阅读:
中心机房火灾应急预案08-27
关于中心机房购置空调的报告06-25
论广电网络中心机房供配电系统技术安全08-16
国家b类机房建设标准09-08
机房整合规范06-10
机房UPS08-18
机房选址建议08-28
基站机房施工规范06-16
机房上机理制度07-15
机房租赁合同模板08-07