杨超-IDC数据中心项目方案2015.09.

普华科技IDC机房托

管方案

二0 一五年九月

目录

第一章概述

第二章托管服务

第三章现状分析

第四章工程设计

第五章网络安全

第六章网络管理及IDC IP地址规划第七章网络拓扑

第八章项目测试及验收

第九章售后技术培训

第一章概述

1.1 诉述

经历了ISP/ICP 飞速发展，.COM 公司的风靡后，一种新的服务模式--互联网数据中心（Internet Data Center，缩写为IDC）正悄然兴起。它在国外吸引着像AT&T、AO- 、IBM、Exodus、UUNET 等大公司的巨资投入；国内不但四大电信运营商中国电信、中国网通、中国联通、中国吉通开始做跑马圈地，一些专业服务商如清华万博、首都在线和世纪互联等，也参与了角逐。IDC(Internet Data Center) - Internet 数据中心，它是传统的数据中心与Internet 的结合，它除了具有传统的数据中心所具有的特点外，如数据集中、主机运行可靠等，还应具有访问方式的变化、要做到7x24 服务、反应速度快等。IDC 是一个提供资源外包服务的基地，它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。

IDC 作为提供资源外包服务的基地，它可以为企业和各类网站提供专业化的服务器托管、空间租用、网络批发带宽甚至ASP、EC 等业务。简单地理解，IDC 是对

入驻(Hosting)企业、商户或网站服务器群托管的场所；是各种模式电子商务赖以安全运作的基础设施，也是支持企业及

其商业联盟(其分销商、供应商、客户等)实施价值链管理的平台。形象地说，IDC 是个高品质机房，在其建设方面，对各个方面都有很高的要求。

北京普华科技数据公司中心机房是普华科技的基础设施，数据中心的设计必须满足当前各项需求应用，又面向未来快速增长的发展需求，因此必须是高质量的、高安全可靠灵活的、开放的。

第二章托管服务

2.1 基于主机托管的IDC网络综述

主机托管是IDC初期为其用户提供的一种基础服务。网站及企业用户自身拥有若干服务器，并把它放置在IDC的机房里，由客户自己进行维护。

主机托管业务的特点：投资降低，用户可使用已购买的服务器等设备，无需再作设备投资，并且可采用IDC提供的线路。

该业务适合于自身有较强的网络运行维护经验并在数据中心建立之前已投入人力物力建设了网站设备的大型企业用户。如著名的Yahoo、eBay、Amazon。com都采用了主机托管业务。

提供主机托管业务的IDC向其用户提供的业务主要包括与Internet网的连接以及提供独立安全的场地，这样对于IDC而言在进行网络设计时必须考虑提高网络连接的速度及可靠性，从而为用户提供高质量的服务。

对主机托管业务，IDC可为客户提供n x 100M或者千兆独占带宽的电信级专业机房租用服务，包括

?随时可扩充的独占带宽

?UPS不间断电源保障

?24小时实时摄像监控

?电源控制系统

?保安系统

?消防系统

以及可选的机柜出租：

?标准电信级机柜：高2M、深1M或1.2米、宽19英寸

?每台机柜提供独立电源控制

?高速以太网接口

?独立风扇设备

2.2 给予网站托管的IDC网络综述

2.2.1 独享式网络托管

IDC为用户提供专用主机，这更适合于具有复杂业务的站点。专用主机可以为这些关键应用提供高质量、安全的服务。对于这种业务模型，用户将其服务器包给了数据服务中心经营者，用户不必拥有计算机、网络方面的技术人员而享受数据服务中心所提供的全套专业服务。

为了保证服务质量，获得相应的高增值服务费用，IDC服务经营者通常与用户制定SLA（Service Level Agreement）。运营者遵照SLA上规定的条例保证服务的不间断、丢包率、网络响应时间。经营者通过提供例如：平台设计、服务监控、服务品质测试、网络安全管理和缓存等项增值服务加强市场

竞争力。

对中小型网站而言，无论是从运营维护的角度，还是对整体业务收入而言，与场地租用的服务相比，独享主机服务更能吸引IDC的经营者。根据用户需求的不同，我们可以定义单机，双机集群或包括数据库服务器的独享主机服务包。其他作为独享主机托管服务的一部分还应包括：

?电信级高品质机房环境和设备

?可靠的供电系统

?恒温恒湿控制系统

?19英寸标准机架

?10M/100M共享或独占接口

?独立IP地址

?服务器配置

?服务器系统软件安装、调试

?24×7网络系统管理维护与技术支持

?24小时实时的服务器运行状态、流量监测

?详细的访问统计报告

?紧急状况的处理

基于主机托管业务IDC的网络全貌如下图所示，网络分为Internet连接层、核心层和服务器接入层。

在提供主机托管服务给用户时，IDC服务提供商将负责提供Internet连接层、核心层、分布层及服务器接入层的设备并保障其稳定运行。用户则需要自己负责服务器以及包含防火墙等在内的内部网络。有关网络各层的描述，请参见后续相应章节。

2.2.2 共享式网络托管

又可称为虚拟主机业务，是指在一种Internet的网站工作环境下，IDC的网络服务器可以容纳许多相互独立的多个网站和Email系统，并且由IDC提供管理维护服务。而每一位客户可以有条件地访问和控制服务器上的一小部分，从而用来构建自己的网站。

虚拟主机依托于一台服务器，多个网站可以在这台服务器上共享资源（硬盘空间、处理器以及内存空间），单独的一台服务器上可以同时运行多个虚拟主机。

虚拟主机是一种初级的网络系统方案，其用途主要是容纳一些中小型企业应用以及静态网页。在商业网站发展的早期阶段，是系统采取的主要解决方案。其业务需求的前提如下：

?建设网站系统需要高额的硬件费用；

?缺乏维护这些系统的有经验的专家；

?网站比较简单；

?交互应用程序较少；

?网络带宽的限制。

现在Internet上很多网站都采用虚拟主机系统方案。虚拟主机业务市场将会随着这个产业的发展而不断调整与变化，不断地满足如小型企业、社会团体以及其它仅需要一种简单的网页系统的需求。但由于这种业务模式的技术难度

不大，所需投资较小，竞争也比较激烈，利润也较低。

在IDC网络建设初期，虚拟主机业务为服务提供商提供了巨大的市场机遇，而且它是实施其他增值服务（例如应用托管业务）的基础。

共享式网站托管是深受中、小企业欢迎的一个价廉物美的服务，内容包括：

?国际、国内域名代理申请

?URL域名解析

?FTP访问及其密码修改

?断点续传支持

?CGI/Perl支持，专用CGI－BIN目录

?Active X/VB Script支持

?JAVA Applet/Class支持

?防火墙保护

?服务器24小时不间断运行

?WEB设计服务

?WEB Counter计数器

?Banner广告条

?搜索引擎

?Email自动转发、回复及邮件列表支持

IDC可根据用户对以上功能的选择及对存储空间的要求，定义成不同级别的服务包提供给最终用户。

在基于网站托管业务IDC的网络全貌如下图所示，网络分为Internet连接层、核心层、分布层、服务器接入及后台管理平台。

第三章现状分析

机房建设是一项内容复杂、专业综合性强、工期紧的系统性工程，甲方对工程的要求都比较高，所以，对本项目所涉及的各个专业内容都必须进行专业设计。通过对设计的综合评审，才能综合协调各个工种的施工内容和顺序，才能够在较短的时间内，指导施工正确、完善的进行。另外，本工程的核心部分是中心机房的建设，机房是各类信息数据的处理中心。机房内放置的计算机设备、通讯设备、网络设备及辅助系统设备都是高科技产品，而且，又要满足系统内各类信息数据的重要性、敏感性、及时性，所以，需要一个非常严格的操作环境，能否稳定可靠地运行，是否能保证各类信息通讯畅通无阻，是非常重要的。

机房工程建设要充分体现“面向未来”的设计思想，既要立足于现在，又要能适应今后的发展。通过运用现代高科技手段，努力建设一个具有国际先进水平的数据处理中心。

根据普华科技信息中心提供新建计算机机房设备类型、数量、功能要求，经技术人员整理为以下内容：

1.用户现状分析：工程地点为新建徐庄IDC机房。

2.规划中的机房中约使用42个42U的机架。

第四章工程设计

4.1设计原则

为了将机房建设成为一个具有智能化数据处理中心，设计过程中遵循以下原则：

4.1.1 整体性原则

机房工程包含了装饰、电气、暖通、环境监控等多个专业，在设计时应整体考虑，统一规划，相互协调配合，使机房工程成为一个统一的有机体。

4.1.2 适用性原则

机房的设计标准要达到国际、国内先进水平，满足各类计算机及辅助设备的运行工作环境要求，满足期货交易所对计算机系统安全、稳定、不间断运行的高性能要求。同时，适当满足发展业务的要求。

4.1.3 可靠性原则

各系统应采用高可靠性设计标准，以保证计算机系统全年每天24小时连续稳定不间断的工作。供电系统的设计要达到系统全年运行故障率小于十万分之一的标准。空调系统

的设计要满足计算机系统正常运行的工作温、湿度要求，以及空气洁净度和降噪音等方面的要求。

4.1.4 安全性原则

应具有完整的安全策略和切实可靠的安全手段来保障计算机机房用户运行系统基础环境的安全。从建筑安全性、区域逻辑管理安全性、运行管理安全性、通讯系统管理安全性、配套基础设施安全性等各个方面进行设计。

4.1.5先进性与经济性相结合原则

系统应采用国际先进技术，构建合理的适当超前的技术体系架构，用以确保较长时期的技术领先地位。同时又要兼顾投资的合理性，以及系统建成后的运行和维护成本的经济性。

4.1.6灵活性和扩展性原则

本数据处理中心机房建筑平面和空间的布局应当具有适当的灵活性，各楼层的机房应进行合理的面积分割，按业务发展程度分步投入使用，机房精密空调的数量应根据需要分步配置。机房内的隔断墙结构应便于拆装，既能相对独立分割使用，又能适应扩容组合和面积扩充，各子系统也应适应这种变化，符合自身和客户的要求。

4.1.7总体集成性原则

计算机IDC机房托管是一个整体工程，但同时各系统又具有相对的对立性，系统设计时应借助现代信息化、智能化技术，构建一个智能化的机房环境集中监控系统，为数据处理中心计算机房群的集成管理提供良好的控制平台。

从上述设计思想、方针出发，相信托管后的普华科技IDC数据中心机房将充分地体现信息中心信息化技术的综合管理水平。

4.2 技术指标

机房是由大量的微电子设备、精密机械设备及机电设备组成的。如果环境条件不能满足这些设备对环境的使用要求，就会降低计算机等微电子设备的可靠性，加速元、器件及材料的老化，甚至丢失重要的数据和出现误动作等。

根据普华科技信息中心提供机房内各类服务器设备对机房环境的技术指标要求，综合对应计算机GB标准；建议以GB B 类标准机房为设计标准，具体技术指标如下：

4.2.1 环境要求：

开机:

温度夏季23±1℃，冬季20±2℃,变化率<5℃/h,

要不凝露

湿度 40%--55%

停机:

温度 5℃-----35℃,变化率<5℃/h,要不凝露

湿度 40%--70%

尘净度：主要工作区域尘埃的粒径大于或等于0.5

μm的个数应小于或等于18000粒/ cm3 （相当于

500000粒/ 英尺3）噪音：5点测试平均值<70dB

磁场干扰：≤800A/m

噪音：5点测试平均值<68dB 磁场干扰环境场强：≤800A/m；

无线电干扰场强：频率范围0.15～1000MHz时不大于126dB；

主机房和辅助区内绝缘体的静电电位不应大于1kV；

停机条件下，主机房地板垂直级水平向的振动加速度不大于500mm/s2；

噪声为<65dB。

4.2.2 供配电要求：

电源规格必须符合下列标准：（该项要求是为了确保系统安全运行而设，务必按要求进行检查）

电压：单相交流，220V +4%，-8%（198-232V）

频率：50HZ +/-0.5HZ

瞬间电压波动不能超过220V+/-15%，且必须在25个周期（0.5秒）内恢复，对于磁盘存储设备则需在三个周期内恢复。

总谐波（HARMONIC）成分不得高于5%。

瞬间脉冲电压（IMPULSE）若大于100V（UP TO 200US）时，将影响计算机及网络通讯设备系统的正常运行。下表列出瞬间脉冲在不同情况下的摘要：

器材选用安全可靠，考虑最恶劣情况的安全。

4.2.3照明要求：

地面0.8m处>350Lx，禁止使用电感整流器

主要工作区和基本工作区的平均照度应不低于350LX 其他工作区的平均照度为250LX以上

应急事故照明:照度应为普通照明照度的1/10.

应急疏散照明：照度应大于等于5LX.

4.2.4地线要求：

直流工作地电阻<1Ω

交流工作地电阻<4Ω

安全保护地电阻<4Ω

防雷保护地电阻<10Ω

静电释放地电阻<10Ω

4.2.5屏蔽要求要求：

电磁感应会使设备产生通讯信息产生错误或丢失。电磁干扰的来源：

-----雷暴雨产生的天电干扰

-----广播台天线电电磁波干扰

-----雷达发出的电磁波干扰

-----高压电源线可能传送瞬时干扰

-----大用电工具干扰

-----办公室设备如影印机、吸尘机、冷气机等干扰

-----汽车马达产生干扰

-----大电流的延迟继电器、接触器、电机用其它打火设备的干扰

抑制电磁干扰的主要办法是系统接地和屏蔽

电磁干扰可以用屏蔽的方法使之削弱，以确保弱电的正常运转，提高其可靠性。采用屏蔽要根据机房周围的环境条件来确定。一般讲，电子设备的机壳都是用金属制造的，而且它们都要接地，因此具有一定的屏蔽作用。

为防止电源线的干扰，电源设备装置至机房配电柜以及供电电缆都要采用屏蔽电缆或加金属管屏蔽，在机房场地四周墙壁加金属围板或金属网，是一个非常好的防止外间对计算机及网络通讯设备系统产生干扰的方法。

4.2.6综合布线要求：

机房内用户点至配线架，按照六类非屏蔽双绞线FLUX国际标准测试仪，测试通过。

第五章网络安全安全服务

基本托管服务网站托管

(共享)

网站托管

(独占)

主机托管

高级安全服务

Private VLAN 专用防火墙专用的入侵监测安全审计

但是，由于在早期网络协议设计上对安全问题的忽视，以及在使用和管理上的无政府状态，逐渐使Internet自身的安全受到严重威胁，与它有关的安全事故屡有发生。对网络安全的威胁主要表现在：拒绝服务、非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。这就要求我们对与Internet互连所带来的安全性问题予以足够重视。

IDC以Internet技术体系作为基础，主要特点是以TCP/IP为传输协议和以浏览器/WEB为处理模式。所以我们在IDC的设计中必须充分重视安全问题，尽可能的减少安全漏洞。此外，我们还应该根据IDC的客户需求提供不同的安