智慧城市云数据中心建设技术方案设计Word文档格式.docx
《智慧城市云数据中心建设技术方案设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《智慧城市云数据中心建设技术方案设计Word文档格式.docx(40页珍藏版)》请在冰豆网上搜索。
行业型应用是指政府各个部门的各自业务范畴内所需要的非通用业务软件。
需要电子政务支撑云平台、数据集成共享与交换平台以及通用数据库中间件平台来支撑。
与全局型应用类似,这些行业型应用及其支撑平台对云数据中心同样有高效性、高可靠性等需求,另外还有如下需求:
●标准遵循
电子政务支撑云平台既要对上层各个政府部门的行业应用提供支撑,又要对下层通用平台和云数据中心进行调研和接口,因此要求云数据中心的各个组成部分必须兼容业界通用的相关标准,避免由于标准兼容性问题造成无法连接或者不稳定与低效。
●可扩展性
电子政务支撑云平台后续要逐步支撑全省的电子政务业务系统,因此自身一定具备良好的扩展性。
这就要求通用平台和云数据中心都必须具备良好的可扩展性,包括:
不停机在线扩展、高指标上限等。
●灵活性
电子政务支撑云平台作为底层资源为上层电子政务业务系统调用,因此自身必须具备资源灵活调度与自动化管理的能力,这就要求其下层的通用平台和云数据中心也同样具备这种灵活性,并且能够屏蔽大多数的技术细节,只需调用即可。
2.1.3资源型应用需求分析
资源型应用需求是指各个政府部门特定的业务应用需求,不需要云数据中心提供任何的PAAS层的相关服务与框架支撑,其上层的所有组件与服务模块都由该政府部门的业务应用独立完成。
因此资源型应用仅需要云数据中心提供最基本的计算、存储、网络和安全方面的资源。
这些资源需求包括:
虚拟机、物理机、SAN存储空间、网络负载均衡、防火墙、公网IP地址、VLAN、安全组、虚拟私有云等。
2.2政务云数据中心管理需求分析
为了维护云数据中心的各种系统和应用的平稳、高效运行,根据前文所述业务应用针对云数据中心的管理需求,云数据中心的管理系统应当具如下列举的管理需求。
1、能够对虚拟化环境、云数据中心和物理环境的性能、事件和配置参数进行集中监控和管理;
2、能够根据租户自助的或者管理员手动的指令,自动分配相应的计算、存储、网络和安全资源给相应的使用者;
3、能够对提供给租户的资源提供QOS和SLA的保障;
4、能够对云数据中心自身以及底层的机房基础设施和上层的应用系统进行监控、报警和事故处理,具有一定的自动化能力;
5、具有统一的门户,管理员登录后又可以分为运维侧和运营侧两套不同的功能集合,并能够分权分域;
6、具有良好的扩展性,至少包括今后会用到的IT服务流程管理体系(ITIL标准)、运营出租计费系统(或者与运营商计费系统对接)和多个计算中心的统一管理与协调调度能力;
7、具有各种专家知识库和人工智能的日志、事件分析能力,能够根据不同的客户需求产生不同种类的报表和视图;
8、具有良好的开放性,能够为云数据中心的上层PAAS和业务应用提供API(或其他)调用接口,以便上层平台能够自动化的调用底层基础资源。
2.3云数据中心安全需求分析
电子政务的业务应用需要部署政务协同办公系统、政府门户网站群、行政审批系统,以及社会服务与管理信息化平台等,项目建设过程中的安全需求重点包括:
在全面的安全保障体系框架基础上,在保证今后安全平台可扩展性的条件下,重点关注对云计算基础设施和各业务应用系统的安全防护上。
安全需求包括:
1、安全域的划分与隔离
根据国家信息安全针对电子政务的等级保护相关政策,云数据中心应当进行安全与的划分,并针对不同等级的安全域进行逻辑隔离,做严格的访问控制策略。
2、抵御来自互联网的攻击与威胁
由于部分业务系统需要对互联网的公众提供各种业务服务和公共信息展现,因此云数据中心与互联网的边界必须能够抵御来自互联网的攻击与各种威胁。
这些攻击和威胁包括但不限于:
DDOS攻击、针对网站的入侵攻击、病毒蠕虫等恶意软件的传播等。
云数据中心的安全保障体系必须能够抵御这些来自互联网的攻击与威胁。
3.保障云平台的安全性
对于云数据中心,由于采用了虚拟化和多用户访问等一系列先进的技术手段,因此必须保障虚拟机隔离和多租户等一系列云数据中心特有的安全问题。
4、安全管理需求
为了保障云数据中心的安全性,必须建立起包含安全事件分析、安全审计、日志分析等独立的可追溯的安全管理体系,并配合一系列安全策略方针和管理制度。
5.保障数据安全性
云数据中心中数据的重要性远远大于其他的软、硬件产品。
因为任何产品的失效都可以通过维护和替换来解决,损失的只是时间和金钱。
一旦云数据中心数据安全性受到破坏(包括:
丢失、泄密、被篡改等),则损失是无法弥补的。
因此,保障数据的完整性、保密性和可用性都是云数据中心的重要安全需求。
7、系统和数据的容灾备份
考虑云数据中心需要支持关键电子政务应用,应用可用性和数据的安全性非常重要,因此需要建立云数据中心的本地容灾体系。
一般建设首先保证本地高可靠容灾,一台存储故障不影响云平台上层业务体验,达到存储自动切换的功能。
第三章、云数据中心机房建设方案
3.1机房建设
智慧城市数据中心机房包含UPS供电间、联合指挥中心、主机房以及各功能办公室等部分的建设。
本方案主要建设的信息设施系统包括:
装修工程、UPS室机房装饰系统-照明、二次消防改造工程、机房供配电系统、机房柜式七氟丙烷自动灭火、机房内外区装饰系统-电气、机房内外区装饰系统-给排水工程、机柜冷通道封闭、环控系统、计算机网络系统、暖通系统、综合布线系统工程等。
机房建设必须建立良好的供电系统,在这个系统中不仅要解决IT设备(主机、网络、主控、电脑、终端等)用电的问题,还要解决保障IT设备正常运行的其它附属设备(机房空调、新风机、照明系统、安全消防系统等)的供配电问题。
计算机和网络设备对交流电源的质量要求十分严格,对交流电的电压和频率,对电源波形的正弦性,对三相电源的对称性,对供电的连续性、可靠性、稳定性和抗干扰性等各项指标都要求保持在允许偏差范围内。
机房的供配电应满足《电子计算机场地通用规范》GB/T2778-2000的规定,其供配电系统应为380V/50HZ,采用TN-S系统。
供配电系统容量应该按照机房所配备设备情况确定,同时考虑系统扩展、升级的可能,预留备用容量。
为提高机房设备的供配电系统可靠性,必需为机房内的IT设备配置交流不间断电源系统UPS,达到供电可靠不间断,质量稳定无干扰。
本方案要求按照2N设计,符合TIER标准,需要引入两路市电,前端采用1250A/3P断路器控制。
云数据中心机房供配电系统应该是一个独立的系统,通常由UPS配电系统、动力配电系统两部分组成。
UPS配电系统负责向网络通信设备、服务器等IT设备供电采用UPS供电。
动力配电系统负责向机房空调系统、机房照明系统和机房维修电源系统。
机房动力配电柜应该选用自动的空气开关,并且与消防系统联动,当机房出现严重事故或者火警时,能够立即切断所有动力电源。
3.2机房建设目标
云数据中心的建设目标是为智慧城市提供基础设施环境及搭建基础管理平台。
同时,建立智能信息化基础,节约能源,降低成本,为智慧城市提供提供基础管理平台,达到智慧城市未来的发展要求,满足系统建设的可靠性、实用性、先进性、开放性、经济性等原则。
先进性:
各系统将实现数字化、网络化、智能化的典型特征,采用代表行业发展趋势国际或国内通行的先进技术。
成熟性:
各系统以实用为原则,采用成熟的并且经过实际工程检验的先进技术和产品。
开放性:
各系统采用开放的技术标准和国际标准的通信协议,避免在系统互联时产生障碍。
标准化:
各系统的系统设计、系统性能标准等将符合中国的有关标准化的要求。
可扩展:
各系统的设计充分考虑到未来的发展,在机房未来功能扩展方面留有冗余和预留。
可靠性:
各系统的产品选择稳定可靠,为主要系统设备提供可靠性指标。
安全性:
各系统充分考虑系统安全、人身安全以及信息传递安全等安全性需求。
集成性:
本智能化工程根据功能要求、管理和信息共享的要求对智能系统分层次、分阶段进行集成,汇集本工程内外信息,对各子系统进行综合管理。
经济性:
在实现先进性、可靠性的前提下,系统的配置设计达到性能与价格的深化目标。
系统设置除考虑建设时的一次性投资外,还将充分考虑系统运行时的维护成本,并使之达到最小化。
3.3建设内容
(一)云数据中心机房基础工程建设
1、装修工程
装修工程主要包括:
拆除工程、砌筑工程以及天地墙的面层装修装饰工程。
1)拆除工程主要包括:
拆除已经砌筑的部分隔墙,拆除消防支管等。
2)砌筑工程主要包括:
除楼梯间、电梯间及管井的隔墙以外的所有房间的隔墙。
3)装修装饰工程主要内容包括:
机房、UPS室,装修如下:
1)楼面:
主机房基层找平后铺设防静电架空地板,架空地板下地面及墙面应贴刷防尘防潮漆,贴保温棉,保温棉的防火等级需达到B1级别。
UPS电池室为节省造价同时达到美观,地面做防静电自流平。
楼面需根据设备重量对楼板进行复核,对楼板进行结构加固。
2)天棚:
微孔铝扣板吊顶内填防火保温棉。
为防止出现结露水主机房天棚下铺设防火保温棉。
3)内墙面:
基层找平后采用彩钢板内填防火保温棉。
4)门窗:
门均采用甲级防火门,窗户需进行封堵,受力达到消防气体火灭规范的相关要求。
2、密闭通道
密闭冷通道主要是由服务器机柜、UPS柜、电池柜、配电柜、行级空调、天窗、围板和端门组成,密闭冷通道可使冷源直接进入到IT设备,提高制冷效率。
双排密封通道主要由端门和天窗组成。
密闭通道的端门分为推拉门和双开旋转门两种方案,具体根据实际情况进行调整,下面方案以双开旋转门设计为例。
双开旋转门外形尺寸是:
高×
宽×
深=2040mm×
1380mm×
50mm。
双开旋转门为外开,开门角度110°
。
可以保证密封通道系统的独立性。
门板下部安装密封毛刷,提高模块的密闭性。
密闭通道采用平顶结构方案,包括平顶旋转天窗和平顶固定天窗。
平顶旋转天窗由侧板、顶板、旋转天窗组成,以单个机柜为扩展模块单元。
旋转天窗天窗旋转原理:
旋转天窗采用偏心结构。
当触发装置动作后,天窗在重力作用下打开翻转。
旋转天窗的驱动方式是通过电磁锁触发装置翻转。
平顶旋转天窗尺寸:
深=33mm×
600mm×
1343mm。
平顶固定天窗由侧板和顶板组成,以单个机柜为扩展模块单元。
平顶固定天窗外观如图所示。
平顶固定天窗尺寸:
1343mm。
3、结构工程
如云数据中心原设计功能为综合办公大楼,大楼建筑按照办公室功能要求设计,一般来说承重达不到要求,需要进行结构加固设计。
机房结构加固设计拟采用钢结构加固方式,机房设备布置区域加固到8KN/m2,UPS室设备布置区域加固到12KN/m2。
4、拟选用品牌说明
作为智慧城市云数据中心项目建设,选择的各系统设备不仅需要从产品设计是否完全符合相应的国际/国家标准及智能化行业标准、市场内主流厂家技术标准,而且要从产品制造商的研发生产实力、产品覆盖的全面性、产品的物理规格、性能参数等诸多技术条件考虑,同时要兼顾产品品牌在本地市场使用的延续性、用户良好的口碑以及售后服务保障体系的完备性进行评估选用。
(二)供配电系统
1、电气工程
根据机房的特点及要求,应在机房内建立系统设备不停电供电系统,按照国家有关标准,即为一级负荷采取一类供电。
同时系统电源条件应满足计算机设备运行的国家标准。
按《电子计算机机房建设规范》(GB50174---93),如下表:
电子计算机供电电源质量根据电子计算机的性能、用途和运行方式(是否联网)等情况,可划分为A、B、C三级(见下表)。
项目等级
A
B
C
稳态电压偏移范围(%)
±
2
5
+7-13
稳态频率偏移范围(%)
0.2
0.5
1
电压波形畸变率(%)
3~5
5~8
8~10
允许断电持续时间(ms)
0~4
4~200
200~1500
一般云数据中心机房按B级标准建设。
本机房工程以380V/220V、50Hz、TN-S(三相五线)放射式供电系统为本机房区域内设备供电。
机房内包括计算机通讯设备(UPS、网络机柜、列头柜、操作台等)、照明用电、空调用电、消防用电及普通用电设备市电等组成。
此用电方案采用两路市电专供机房,从不同的变电站引来,符合B级机房的供电要求。
因满足两个电源不会同时损坏的要求,故本项目机房供电系统不配置后备柴油发电机组,不间断电源蓄电池后备时间按照1小时配置。
机房通信设备用电、照明空调用电从低压配电间的不同回路引来。
机房采用大楼联合接地系统,接地电阻小于1Ω,由大楼土建专业负责地网建设并预留机房接地排。
机房供电方式采用三相五线制独立供电,配电柜由市电UPS输入柜二台、UPS并机输出配电柜一台、UPS间空调自动切换柜一台、列头柜12台组成,共16台配电柜。
计算机系统、网络通信设备由双市电做UPS输入回路,正常状态由市电供电,如市电出现故障,则转换成UPS供电。
精密空调由双市电组成的双电源供电,双市电互为备用自动切换。
其它用电设备由市电直接供给。
计算机机房内的配电系统应考虑到与应急照明系统的自动切换和消防系统的联动,一旦发生火灾,自动关掉精密空调、常用照明、维修插座等大功率动力负载、同时自动开启排风系统。
机房内通信设备负荷:
主机房面积按机柜平面规划,摆放约100个机柜。
单机架功率按4KW考虑,通信设备功率为400KW。
主机房和辅助区与其他房间的空调参数不同时,宜分别设置空调系统。
机房和UPS室采用空调采用机房专用精密空调,以满足本工程需要。
UPS室配置一台制冷量不小于40KW的下送风上回风专用精密空调,主机房配置制冷量不小于100KW的下送风上回风专用精密空调机组
机房内插座、面板开关等采用TCL品牌,机房区主机采用三孔插座供电,维修插座设二三孔组合插座。
机房内所有配线均选用阻燃铜芯塑导线,并实施管槽屏蔽。
机房地板下插座均安放在机柜附近,并留有扩充预留备用部分,用清晰的标志加以区分,方便今后使用。
为了防止机房辅助设备在启动、制动及在正常运行时可能对计算机系统构成的干扰,《电子计算机机房建设规范》规定:
“机房内其它电力负荷不得由计算机主机电源和不间电源系统供电”。
因此机房内空调、照明、临时维修电器等用电设备直接采用市电电源,电源为三相五线。
照明系统在火灾报警时应有消防联动控制回路,在火灾报警时自动切断常用照明,同时开启应急照明系统。
空调、照明、新风等设备用电开关、插座安装在墙面上。
维修和测试设备采用单相二、三极五孔插座(市电)。
机房内市电、UPS电源走线布于活动地板下,分别独立安装于各自的金属线槽(管)内;
插座面板也应相互区别;
通信线缆桥架在机柜上明装。
线槽、线管接头两端均用6mm2接地线就近连至保护地接地箱上,所有电源线均在金属管槽内敷设,具有良好的屏蔽效果。
为保证电源运行时三相基本平衡,应尽可能将单相负荷均匀分配在各相上,机房低压配电系统三相负荷不平衡度应控制在5-20%。
为防止闪电雷击产生过电压带来的危害,机房电源进线应采用地下直接埋设电缆;
机房专用动力配电箱内低压配电母线上应装设分级浪涌抑制器,用以消除线路上产生的瞬时高压尖峰脉冲,造成用电设备及控制电器烧坏。
2、机房照明
机房内照明的建设按主机房平均照度300—500Lx取值。
根据要求机房主要采用3×
36W、600×
600mm无眩光隔栅日光灯具,光管采用光色、光指数好的荧光灯管。
光管采用冷色温(≥5300k)光管,与灯盘相配可产生柔和的效果,不会产生眩光,特别适用于机房照明系统。
所有灯盘采用电子镇流器,由于电子整流器输出端为高频电压,既避免一般单相荧光管产生的交流频闪效应,也可避免普通镇流器起动时跳闪的现象,也有节约能源的效果。
根据实际使用情况及GB50174-93《电子计算机机房建设规范》,主机房按300Lx的照度进行建设。
机房内所用的灯盘和电源线必须采用优质格栅灯盘和阻燃铜芯电缆、电线。
电源线应采用桥架及金属保护管。
(1)所有机房主要采用3×
600mm光隔栅日光灯具,光管采用光色、光指数好的进口荧光灯管。
(2)机房内的应急照明由UPS供电,并设置带蓄电池的疏散照明。
(3)灯具配电线径不小于2.5mm2,接线和接地保护线须与灯具接触良好;
所有照明线都须穿金属管并留有余量,电源线应通过绝缘垫圈进入灯具,各回路绝缘电阻值不小于0.5MΩ。
(4)灯具安装于天花,光带应平直、整齐,同一排灯具中心偏差不大于5mm。
(5)机房内照度建设上能达400LX以上,建设符合国家标准《电子计算机机房建设规范》GB50174-93中相应的规定的:
“机房内在距地0.8m处不低于200LX”的标准。
3、UPS系统
本项目为XX市智慧城市智能中心项目,本方案是针对XX市智慧城市智能中心项目,提出的UPS供电解决方案。
通过该技术方案,合理配置UPS。
通信设备负荷:
主机房面积共160m²
,按机柜平面规划,可摆放约100个机柜。
因此设置400KVA的模块化UPS两台,组成1+1系统,可满足需求;
选用UPS5000-E-400kVA两台,备电1小时每台UPS单独配置电池组。
根据招标文件需求,单台ups主机满足400KVA后备1小时,配置4组12V/110AH蓄电池组的接入,两台UPS共配置8组,每组40节,共320节12V/110AH蓄电池;
4、精密空调
本项工程需建设主机房机房面积160平方米,冷负荷估算300KW,UPS室面积41平方米,冷负荷估算40KW。
区域
房间面积(㎡)
冷负荷估算(kW)
备注
主机房
260
300
包含IT发热、新风负荷、维护结构散热等
UPS室
41
40
包含ups、配电柜发热和维护结构散热等
基于以上工程情况和需求,对于机房精密空调则有下述基本要求:
(1)机房精密空调应稳定可靠,通过了严格的测试、试验和认证。
(2)机房精密空调应能适应单机柜高发热量及发热量动态变化的需求。
机房精密空调配置内置智能控制模块的EC室内风机,电子膨胀阀和变频控制,能实现无极调速的高效低噪音室外风机。
(3)机房精密空调应能满足服务器机柜需要,并且不造成能源浪费;
同时又能满足后续扩容需求。
根据招标文件要求,为了满足主机房制冷需求,考虑系统的可靠性,现根据制冷需求,选用先进的精密环境控制设备。
配置如下:
序号
总冷量要(Kw)
送风方式
制冷循环系统(压缩机)数量
风量(m3/h)
加湿量(kg/h)
室内机尺寸最大值(宽×
深×
高mm)
≥50
下送风
单系统
≥14000
≥7
1140×
890×
1980
≥100
双系统
≥28000
≥10
2280×
5、防雷接地
本方案包括以下4个方面的建设:
(1)机房内部等电位接地措施
(2)机房接地母线的引入
(3)电源防浪涌保护(防雷)器的分级安装建设
(4)数据网络设备线路接口防雷保护装置的安装建设
等电位网:
本工程室内接地采用综合接地方式。
在室内的地板上安装等电位网,等电位网选用30*3紫铜排,铜排通过高强度绝缘子固定在地板上;
接地汇流排在室内做网状分布,网格大小以方便设备最近接地为准,最大不超过3.2*3.2平方米;
接地汇流排与接地汇接箱(接地母线排)通过50平方专用接地电缆(2条以上)或30*3铜排多处可靠复接。
接地汇流排之间连接做可靠焊接。
从防雷的要求看,均压才能避免反击,而均压又要求多点接地。
从防干扰的要求应该是单点接地,所以只有做好机房的等电位连接,并通过单点连接到直流信号地网上,才能使上述两项矛盾的要求兼而顾之。
在机房按下述方案构成等电位网:
机房防静电地板下面沿墙用3×
30mm紫铜排做成纵横网格状等电位网。
所有设备的“安全保护接地”以及供电电源“交流工作接地”、计算机的“直流信号地”、避雷器的“防雷地”全部连接到等电位网上。
将机房所有用电插座接“地”孔全部连到等电位网上。
将机房设备外壳全部连到等电