1.1.1. 数据中心基础环境建设
1.1.1.1. 基础设施
XX智慧城市数据中心是在各个领域信息化现状的基础上,依托XX人民政府服务中心、社会综合管理与服务建设,充分利用现有的信息化系统资源,强调跨部门、跨行业的信息交流与交换,形成分工协作、互利互惠的信息资源与服务功能的共建共享机制,采用集约化建设,重点突出的实施方式。XX数据中心规划为建设一个面向市民、企业、政府等各类用户的数据中心和多个面向不同部门不同行业的数据中心。本次建设的基础设施包含数据中心网络建设,计算资源池(服务器及存储虚拟化)、容灾备份系统、安全系统、数据中心管理系统。机房基础环境建设、弱电综合子系统等。
1.1.1.1.1. 数据中心简介
XX智慧城市数据中心由政府主导建立,依托智慧城市政务内网(涉密云)、外网(政务云)和Internet网络(公众云)云建设,整合委办局现有的人口库、法人库、空间地理与自然资源数据库,建立和完善城市部件库、事件库等数据库,形成数据中心海量数据库,打造一套基础设施,三朵服务云的应用模式。面向市民、企业、政府等各类用户,以运行环境、基础设施平台、城市级数据资源交换与管理为主要建设内容,提供城市的各类基础设施的租用服务,数据的存储、处理、交换、共享服务,基本业务定制服务与业务的应用开发服务等多种服务类型。
1.1.1.1.2. 数据中心现状
XX智慧城市数据中心计划建设于XX政府服务中心楼前的半球型内,建筑共二层,负一楼作为XX区数据中心,但需在环境、应用、备份、安全、运维等方面都进行全面综合性考虑。
1.1.1.1.3. 数据中心定位
XX智慧城市数据中心是XX区数据中心的物理载体,中心建成后将完善XX区市政信息、空间信息、人口数据信息和企业资源信息等各类信息的存储与交换,为拓展云计算技术在XX区的应用打下坚实的基础。其直接服务对象主要是政府、企业、市民,面向政府提供计算、存储、运维等基础服务,为信息资源服务、数据交换服务、公共应用服务提供支撑;面向企业提供企业内部运行所需的各类软硬件服务,以及企业之间信息交互服务。
XX区数据中心是智慧城市应用支撑平台的核心部分,也是信息化基础设施建设的重点之一。加大数据中心基础设施的建设,提高跨部门资源整合、共享交换和协同应用水平,统筹各部门业务资源、基础信息资源和共享主题信息资源,建立XX区数据中心。
城市数据中心运行环境是承载数据中心的机房,它既要满足数据中心大规模和高密度的要求,同时还要符合绿色环保的趋势,它是构建数据中心的物理载体,构建XX区数据中心相关项目的基础设施环境就需要建设相应规格的数据中心。
1.1.1.2. 系统架构
部署架构如下图:
如上图,数据中心业务网络系统采用10GE IP网络,通过大二层扁平化网络架构和网络虚拟化技术,简化网络拓扑,降低网络复杂度,提高网络资源利用率和传输性能,增强网络可靠性,更好的支撑智慧城市业务系统。
数据中心的数据网络采用与业务网络分开组网,数据网络采用FC SAN存储网络,提升业务系统及数据的处理效率和可靠性。
计算资源池从资源类型方面划分为虚拟资源池和物理资源池。根据业务安全隔离需要,计算资源池划分为专用网络区业务计算资源池(涉密网)、公用网络区业务计算资源池(政务网)、互联网接入区业务计算资源池(公众网),各业务区计算资源池通过防火墙进行安全隔离。
存储资源池可以整合不同厂家、不同型号的存储阵列,通过异构存储虚拟化技术形成一个统一存储资源池,为各业务系统提供存储资源服务。存储资源池提供智能分级存储功能,提升存储系统性能和存储资源应用效率。存储资源池提供存储镜像、存储快照、存储复制等功能,保障存储系统的高可靠。
1.1.1.3. 建设内容
1.1.1.3.1. 计算资源池
XX智慧城市云平台构建虚拟计算和物理计算两个资源池,资源池可根据业务发展需要进行弹性扩展。虚拟计算资源池主要为智慧成熟业务系统提供WEB服务器、应用服务器、轻载数据库服务器的计算服务。物理计算资源池主要为智慧城市业务系统提供重载数据库服务器的计算服务。
下表是根据项目最佳实践,按照应用的类型,应用资源需求及业务场景分析,给出的服务器选型建议。
| 应用类型 | 应用需求 | CPU需求 | 内存需求 | 常见业务场景 | 服务器选型 |
| 通用管理应用系统 | 通用类型 | 低 | 低 | 一般基础管理系统(WEB、DNS、DHCP、AD、FTP、文件服务器) | 一路或二路服务器 |
| 工具类应用系统 | 工具类型 | 低 | 低 | 基本的工具类应用系统(如打印控制、报表、OCR、流媒体、网页抓取) | 二路服务器 |
| 大访问量应用系统 | 浏览密集型 | 高 | 高 | 门户网站、检索查询系统、WEB中间件服务器等 | 二路或四路服务器 |
| 大数据量应用系统 | 计算密集型 | 高 | 高 | 数据库应用服务器 | 二路或四路服务器 |
| GIS地理信息系统、监控图像分析等 | |||||
| 在线监控系统 | |||||
| 访问写密集型 | 高 | 高 | 流媒体 | 二路或四路服务器 | |
| 数据库 | |||||
| 数据仓库 | |||||
| 关键业务系统 | 计算访问密集型 | 高 | 高 | 数据库 | 四路或八路服务器 |
| 中间件 |
根据虚拟化与云计算的特点,结合智慧城市业务需求和特点分析,XX智慧城市云平台的虚拟机计算资源池采用2U2路8核以上规格的机架服务器来构建,数据库物理机计算资源池采用4U4路8核以上规格的高端机架服务器来构建。
1.1.1.3.2. 容灾备份方案
本地数据备份与恢复采用基于LUN拷贝和快照的数据备份与恢复方案。
1.1.1.3.2.1. 方案总体介绍
基于快照和LUN拷贝的数据备份与恢复方案如下图所示:
本方案使用虚拟快照技术和LUN拷贝技术结合实现数据本地多时刻和完整数据的自动周期备份保护;在节省备份数据占用存储空间的前提下在存储系统内部由虚拟快照技术实现多时刻周期自动数据备份(备份策略和周期可由客户根据需求设置),通过LUN拷贝技术可以将存储系统内需要备份保护的数据通过全量加增量的方式周期完整备份保护到外存储介质(备份策略和周期可由客户根据需求设置),配合存储系统内的虚拟快照实现数据的多时间点多等级的多重数据保护。实施本方案可有效降低由病毒、恶意攻击以及人为造成数据损毁、人为或灾难造成存储设备损毁带来的损失。
虚拟快照和LUN拷贝都可同时在线实施而不影响主机业务,虚拟快照瞬间生产并可用,LUN拷贝在创建首次需进行全量拷贝,后续只拷贝策略周期内数据变化量。
虚拟快照和LUN拷贝皆支持时间策略配置,可根据客户需要实现灵活的数据备份保护。
在备份数据占用存储空间上虚拟快照由于采用了虚拟快照技术,当原LUN有数据改变时才回将改变数据迁移到快照的资源空间这样大大节省了备份数据占用空间,极端情况下单个快照LUN容量与源LUN容量大小相同。异地LUN拷贝因为需要进行完整的数据备份,一个从LUN占用空间与源LUN相同。
1.1.1.3.2.2. 备份策略与实现方式
在本地为了实现多重数据保护,可以按照一定的策略创建不同时间点的快照,实现多时间点保护,本方案可创建间隔2小时的快照刷新策略,那么创建12个快照就可实现RPO<2小时的备份效果。对于快照资源池容量大小可按如下方式计算:12*备份间隔内数据增量。
LUN拷贝可创建2个从LUN,刷新策略间隔单个为1个月,通过合理时间策略设置可以实现完备间隔为半个月,这样异地LUN拷贝就可以实现RPO<15天。如果想调整RPO则可以通过增加从LUN数量、调整定时策略实现所需RPO。
1.1.1.3.2.3. 数据恢复方式
当用户需要恢复出快照点时刻的数据时,可通过虚拟快照数据的回滚快速实现,通过回滚,存储阵列可将数据恢复到快照点时刻。本方案中由于采用多快照方式,所以可以将数据回滚到任意快照时刻的数据实现多重数据保护。
当主LUN数据出现病毒入侵、人为损坏或物理的损坏时,可以选择合适的时间点数据副本进行数据恢复。
1.1.1.3.2.4. 方案特点
1) 快照数据备份与恢复特点
l 零备份窗口
在采用虚拟快照从事备份业务时,可以在线进行,备份窗口基本为零,无需业务停机。
l 节省硬盘空间
采用虚拟快照获取源LUN在快照时间点的一致性副本时,通过资源LUN保存源LUN在快照时间点后首次更新的数据即可,资源LUN的大小与源LUN没有关系,仅由快照时间点后源LUN数据的变化量决定,并且永远不会超过源LUN的大小。
l 支持快照数据回滚
当用户需要恢复出快照点时刻的数据时,可通过快照数据的回滚快速实现,通过回滚,存储阵列可将数据恢复到快照点时刻
l 定制化快照策略
对同一源卷支持多个时间点的虚拟快照,并且可以设定策略定时自动进行快照激活和停止操作。当多个时间点的快照采用循环的方式沿时间轴向前推进自动操作时,就非常方便且低成本的实现了持续数据保护
l 快照一致性组
在OLTP应用中,通常需要对多份源LUN数据创建同一时间点的快照,才能将该应用分布在不同LUN中的关联数据保持在同一时间点。存储阵列的快照一致性组很好的解决了这个问题,它在快照点同时冻结住一致性组中多个源LUN数据,然后得到这些源卷在同一时间点上一致的快照。
l 快速的数据备份和恢复
虚拟快照与其它备份方式最主要的不同点在于速度,在进行虚拟快照时,并不会直接牵涉到任何数据的复制动作,就算数据量再大,通常也是在瞬间完成。采用虚拟快照进行数据备份时,备份窗口将得到极大的缩小,甚至可以说是消除了备份窗口。当源LUN数据出现病毒入侵或人为损坏时,快照可迅速回滚到指定的快照时间点的数据,快速的实现了数据的恢复。
l 持续数据保护
虚拟快照与其他备份方式另外一个重要的不同点在于备份的数据占用的空间很小。这个特点也就使得我们能够为一份源数据进行多次快照,为源数据保存了多个恢复点,从而可以通过不同时间点的快照恢复源数据在多个时间点的数据。通过HyperSnap在指定的时间段内自动的生成多个时间点的快照,从而实现数据的持续保护,其工作原理如下图:
l 重新定义数据用途
虚拟快照可立即获得快照时间点的源数据一致性映像,是可以直接读取的,可供测试、归档、查询使用,既保护生产系统又赋予备份数据新的用途,如下图。
2) LUN拷贝数据备份与恢复特点
l 业务无关性:
存储阵列的增量拷贝采用了快照相结合的技术,在数据拷贝过程中,不需要中断业务,可在线进行。存储阵列的LUNCopy是基于阵列的数据备份,独立于应用程序和操作系统,对服务器和业务网络没有影响。
l 零备份窗口:
存储阵列的增量拷贝在拷贝过程中从快照卷读取增量数据,无需用户的应用停机,备份窗口为零。
l 支持动态改变拷贝速度:
存储阵列支持动态改变拷贝速度来避免和生产业务的冲突。当存储阵列监测到系统业务繁忙时,动态降低LUNCopy的速度,让阵列的系统资源为业务使用;当业务空闲时,动态提升LUNCopy的速度,加快拷贝进度,减少和业务高峰期的冲突。
l 数据备份分析:
可以通过对一个主卷生成多个物理副本,断开拷贝关系后,支持用户对物理副本进行业务访问。
l 数据恢复和数据保护:
保护原有业务数据,当主LUN数据出现病毒入侵、人为损坏或物理的损坏时,可以选择合适的时间点数据副本进行数据恢复。
1.1.1.3.3. 安全方案
1.1.1.3.3.1. 安全保障方案总体架构
安全保障方案总体架构规划如下图:
l 物理设施安全,通过门禁系统、视频监控、环境监控等实现数据中心环境、物理访问控制、设施层面的安全
l 网络安全,从防火墙、IPS、SSL VPN、抗DDoS等技术手段对网络系统中的系统和通信数据进行保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
l 主机安全,从主机的安全防护、病毒防护和操作系统安全加固等技术手段对物理主机及虚拟主机进行保护,确保主机能够持续的提供稳定的服务
应用安全,从电子邮件防护、Web应用防火墙和Web网页防篡改等技术手段对应用层面的数据进行保护,保障用户的应用数据能够不受破坏、更改、泄漏。
虚拟化安全,从虚拟层加固、虚拟资源管理应用加固、虚拟机模板加固和虚拟机隔离等技术手段确保虚拟化的安全。
数据保护,从数据防泄漏、剩余数据防护、文档权限管理等技术手段加强数据保护。
用户管理,从身份识别与访问管理、用户访问审计、双因素强认证等加强用户管理。
安全管理,从安全信息与事件管理、安全合规性管理、弱点管理等技术手段加强。
1.1.1.3.3.2. 物理安全
物理安全是指计算系统各物理设备以及其所处的环境的安全。为了避免人为破坏、环境因素等影响物理设备正常运转,需要把物理设备放置在封闭环境中,并且严格控制人员出入权限,另外,环境的温度、湿度、供电必须维持在设备正常运转所需的范围。物理安全主要通过门禁系统、环境监控、管理措施等方面来保障。
1.1.1.3.3.3. 安全域划分与网络隔离
通过网络划分、隔离手段实现计算、存储、管理、接入等域的隔离,管理面单独物理组网,保证城市数据中心网络安全性,避免网络风暴等问题扩散。城市数据中心用户不同安全级别的业务区域之间可通过网络安全组(虚拟防火墙)或VPC(虚拟私有计算资源池)进行隔离。
安全组数据隔离示意图
l 城市数据中心系统提供的网络安全组(虚拟防火墙),位于物理服务器内部,确保不同虚拟机之间的安全,包括同一个物理主机内的不同虚拟机。满足了用户不同业务系统之间的隔离和独立的策略配置。
l 城市数据中心通过VPC(虚拟计算资源池),在数据中心内部不同安全级别的业务区域属于独立的VLAN,城市数据中心保证在云的数据和应用与内网通过VPN或专网无缝安全对接,并保证安全访问城市数据中心用户的数据和应用。
1.1.1.3.3.4. 网络边界防护
城市数据中心网络面临着黑客入侵、病毒入侵、网络攻击等多种安全威胁,需要功能强大的防火墙、入侵防御系统及抗攻击系统组成网络边界防御方案,防范扫描类攻击,阻止畸形包攻击,资源耗尽型攻击,特殊报文控制。
l 防火墙
通过高性能的防火墙开启NAT功能实现对内部的网络隐藏,对不同的业务划分安全域进行隔离保护。
通过严格的ACL策略和连接状态检测进行通信合法性保护,并结合IPS抵御越来越猖獗的应用层入侵攻击。防火墙针对虚拟化计算执行严格的ACL策略。
双机部署的防火墙通过HA模式避免单点故障,满足高可用的要求。
部署的物理防火墙虚拟成多台逻辑上独立的虚拟防火墙,每个虚拟防火墙提供独立的安全策略,用户可以通过虚拟防火墙保护特定用户的业务,用户核心业务区可以分配虚拟防火墙管理权限于该业务的运维人员,运维人员可以登录自己所管理的虚拟防火墙进行策略的检查和状态。防火墙运维人员能够将策略的审核权限下发给关键业务自己的运维人员,确保核心业务防护策略配置与核心业务相匹配。
l 流量清洗(Anti-DDoS)
城市数据中心通过部署在边界的高性能Anti-DDoS设备进行网络流量分析,城市数据中心通过部署在边界的高性能Anti-DDoS设备通过DPI检测技术,深入分析报文的每个字节,精心打造“七层净化”架构可以有效识别流量型攻击、应用型攻击、扫描窥测型攻击和畸形包攻击等多种类型,确保流向客户的流量均为安全、正确的业务流量。
实现差异化Anti-DDOS防护,运维人员可以基于具体需求实现策略配置及管理;针对不同核心业务设定不同防护策略,防护类型、防护IP可配,HTTP服务端口可自定义,检测阈值可自定义。
l 入侵防护
随着网络攻击技术的不断提高和网络安全漏洞的不断发现,防火墙无法发现隐藏在允许通过的流量中的攻击流量,可以根据预先设定的安全策略,IPS引擎可以深度感知并检测流经的数据流量,对流经的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等),如果一旦发现隐藏于其中网络攻击,可以根据该攻击的威胁级别立即采取抵御措施,这些措施包括(按照处理力度):向管理中心告警;丢弃该报文;切断此次应用会话;切断此次TCP连接等,对滥用报文进行限流以保护网络带宽资源。
针对本项目需求,采用防火墙集成IPS功能来进行应用层的攻击防护。
1.1.1.3.3.5. 网络传输安全
用户数据在传输过程中可能遇到被中断、复制、篡改、伪造、窃听和监视等威胁,需要保证信息在网络传输过程的完整性,机密性和有效性。城市数据中心传输安全由以下几个方面保证:
管理面信任域与非信任域之间全部SSL加密
用户管理接入支持Https,安全性要求高的提供SSL VPN接入
运维人员接入管理提供SSL VPN接入及更高安全性的SSL VPN加安全运维接入平台接入方式
用户访问虚拟机支持SSH
1.1.1.3.3.6. 主机安全
数据中心整个计算环境中使用了大量OS、DB、Web等通用软件,很容易遭受病毒入侵、漏洞攻击、木马、拒绝服务等安全威胁,从而影响系统运营。数据中心主机安全主要通过系统加固、防病毒、安全补丁等措施来提供保障。
Ø 主机OS加固
系统自身漏洞、不安全的帐号/口令、不当的配置和操作、开启不安全的服务等都为病毒、黑客、蠕虫、木马等入侵提供了方便之门,给系统带来安全危害。为了减少以上因素带来的威胁,需要进行安全配置。根据CIS(the Center for Internet Security)的调查显示,80%-90%的已知的脆弱性都可以通过基本的安全配置来消除,而且通过安全加固所达到的效果是使用防病毒软件和安装补丁所不能达到的。管理软件应满足业界安全最佳实践的Benchmark要求,对虚拟化平台进行安全加固,降低系统受到危害的可能性。
Ø 安全补丁
软件因自身设计缺陷而存在很多漏洞,定期为系统安装补丁以修补这些漏洞,防止病毒、蠕虫和黑客利用这些漏洞对系统进行攻击,是从根本上杜绝系统漏洞的有效方式。数据中心提供集中的安全补丁管理方案,实现补丁测试、自动补丁安装、回退等机制;结合虚拟机迁移控制,保证物理机器重启不中断业务。
Ø 虚拟化平台防病毒
对整个网络进行集中防病毒管理和维护,对于服务平台数据中心内的Windows与Linux服务器,使用企业级病毒防护产品来进行集中管理和监控。
1.1.1.3.3.7. 应用和数据安全
数据安全是保障数据中心安全的重点。在数据中心中,使用者无法控制数据,甚至无法确切知道数据的存储位置,导致了用户对数据安全的担忧,也使得恶意行为或攻击更难以控制。为了保证保障用户的数据安全,服务平台数据中心从数据隔离、访问控制等多个方面采取措施。所以虚拟化系统需提供以下应用和数据安全功能:
用户数据隔离
数据访问控制
剩余信息销毁
用户卷访问控制
存储节点接入认证
数据备份
Windows虚拟机数据盘加密
1.1.1.3.3.8. 虚拟化安全
Ø 虚拟化安全威胁
用户在利用虚拟化技术带来好处的同时,也带来新的安全风险。首先是虚拟层能否真正地把虚拟机和主机、虚拟机和虚拟机之间安全地隔离开来,这一点正是保障虚拟机安全性的根本。另预防虚拟机之间的恶意攻击,传统意义上的网络安全防护设备对虚拟化层防护已经不能完全满足要求,
城市数据中心生产数据部署在虚拟化平台,考虑到当前针对虚拟化平台的安全威胁主要包括:
虚拟机攻击Hypervisor
虚拟机之间的攻击和嗅探
Hypervisor自身漏洞产生的威胁
可以导致虚拟机无法正常提供服务,数据安全(机密性、完整性和可用性)被破坏。
病毒蠕虫
带来的数据完整性和可用性损失,以及虚拟化网络可用性损失。
系统配置缺陷
系统自身存在安全缺陷,使攻击、滥用、误用等存在可能。
Ø 虚拟化安全方案
针对上述虚拟化安全威胁,系统应提供如下虚拟化安全措施
基于vLAN的网络隔离
通过虚拟网桥实现虚拟交换功能,虚拟网桥支持VLAN tagging功能,实现VLAN隔离,确保虚拟机之间的安全隔离。
VLAN组网图
如图所示,处于不同物理服务器上的虚拟机通过VLAN技术可以划分在同一个局域网内,同一个服务器上的同一个VLAN内的虚拟机之间通过虚拟交换机进行通信,而不同服务器上的同一VLAN内的虚拟机之间通过交换机进行通信,确保不同局域网的虚拟机之间的网络是隔离的,不能进行数据交换。
基于安全组的网络隔离
虚拟机安全组通过VLAN和防火墙规则实现是一组虚拟机的集合,也是关于这组虚拟机的网络安全规则的集合。其作用是在一个物理网络中,划分出相互隔离的逻辑虚拟局域网,提高网络安全性。
同一个安全组中的虚拟机可能分布在多个物理位置分散的物理机上,一个安全组内的虚拟机之间是可以相互通信,而不同的安全组之间的虚拟机默认是不允许进行通信的,可配置为允许通信。
内部网络隔离
虚拟化软件提供虚拟防火墙——路由器(VFR,Virtual Firewall - Router)的抽象,每个Domain U都有一个或者多个在逻辑上附属于VFR的网络接口(VIF,Virtual Interface)。Domain 0负责插入和删除规则。从一个虚拟机上发出的数据包,先到达Domain 0,通过Domain 0来实现数据过滤和完整性检查,经过认证后携带许可证转发给目的虚拟机。目的虚拟机检查许可证,以决定是否接收数据包。
不同虚拟机的内存隔离
VM通过内存虚拟化技术来实现不同虚拟机之间的内存隔离。内存虚拟化技术的核心,在于引入一层新的地址空间——客户机物理地址空间。客户机操作系统看到的是一个虚构的客户机物理地址空间,其指令目标地址也是一个客户机物理地址。在虚拟化场景下,VMM负责将客户机的“物理地址”转换成一个实际物理地址后,再交由物理处理器来执行。
通过内存虚拟化,实现了整个系统的安全隔离,包括虚拟机与虚拟机之间,以及虚拟机与VMM之间。
不同虚拟机的存储隔离
分离设备驱动模型实现I/O的虚拟化,虚拟机所有的I/O操作都会由VMM截获处理;VMM保证虚拟机只能访问分配给它的物理磁盘空间,从而实现不同虚拟机硬盘空间的安全隔离。
预防恶意VM
防止VM的地址欺骗,Hypervisor中的虚拟交换机中将VM的IP地址和MAC地址绑定,限制虚拟机只能发送本机地址的报文,防止VM IP地址欺骗和ARP地址欺骗;而且该虚拟交换机为交换型(非像共享型),不同VM的数据包被转发到指定的虚拟端口,即使在同一台物理宿主机上的VM上也接收不到其他VM的数据包,防止VM的恶意嗅探。
软件虚拟防火墙
安全组虚拟防火墙确保不同虚拟机之间的安全,只有来自该安全组允许的源地址的访问请求,才能访问到该虚拟机,其他非安全组允许的请求,一律丢弃,即使访问请求来自于同一个物理主机内的其他虚拟机。属于同一个安全组内的虚拟机可以相互访问,不受限制。
1.1.1.3.3.9. 安全监控与管理
l 告警管理
安全告警是当系统侦测到违背安全策略的事件行为时,将安全事件相关的一些信息上报给安全告警管理,管理员根据这些信息对违背安全策略的行为进行及时处理,排除安全隐患。安全告警上报的内容包含了告警的来源、告警产生的时间、告警产生的原因、服务提供者、服务使用者、告警级别、事件类型等信息。
操作维护人员可以通过运维管理系统查看告警。且在处理完告警故障后运维管理系统上的告警会自动清除。
l 严重故障日志
严重日志记录系统严重故障时的定位信息,主要用于故障定位和故障处理,便于快速恢复业务。
l 集中日志管理
系统支持集中的日志收集和存储部署。
1.1.1.3.4. 迁移方案
1.1.1.3.4.1. 业务迁移服务概述
业务迁移服务主要内容是将客户现网业务平滑的迁移到云计算数据中心上。业务迁移存在复杂性和不确定性,给项目带来很多风险,必须做缜密的调研和论证,制定科学、规范的实施方案和应急回退方案,选择合适的迁移路线,制定合理的操作规范,减少和避免发生人为错误导致的故障,在规定的日期内完成整个系统的迁移工作,做到业务停顿时间最短、影响范围最小,否则不仅会给企业的生产和管理带来中断,甚至会带来经济损失。
1.1.1.3.4.2. 业务迁移服务流程
为了实现业务快速,平滑的迁移,结合的最佳实践,我们把业务迁移流程分工为如下几步:规划,详细设计,实施,后续管理,培训,以及项目管理。
如下图所示:
1.1.1.3.4.3. 业务迁移服务内容
根据业务迁移流程和方法论,对各个阶段需要完成的工作进行如下说明:
| 序号 | 项目 | 描述 |
| 规划阶段 | ||
| 1 | 设计信息收集 | 设计业务系统IT 现状和迁移风险及业务关联的调研表; |
| 2 | 业务迁移评估 | 从业务和IT 需求的角度,包括了未来几年发展需求和目前存在的瓶颈问题,对各个业务系统进行评估,给出专业迁移的建议。 |
| 3 | 应用关联分析 | 根据关联业务调研表分析整个业务关联情况; |
| 4 | 迁移风险分析 | 根据迁移风险调研表分析整个迁移风险情况; |
| 5 | 迁移策略制定 | 根据上面分析及迁移原则,制定详细的业务迁移策略; |
| 详细设计阶段 | ||
| 1 | 迁移方案制定 | 制定业务迁移整体解决方案; |
| 2 | 迁移计划制定 | 根据业务之间关联情况和业务关键程度对应用进行分组,制定最终的详细迁移计划,包括迁移工具熟悉时间、数据上传时间、最终同步时间; |
| 3 | 风险应对计划制定 | 针对整个业务迁移风险情况制定相应的应对措施及计划; |
| 实施阶段 | ||
| 1 | 迁移模拟演练 | 选择一种场景进行模拟业务迁移过程,改进业务迁移存在问题; |
| 2 | 迁移技术服务 | 在后台数据中心部署业务迁移工具,对业务迁移工具进行测试,协助用户对迁移工具开始正式迁移宣传; |
| 3 | 业务迁移实施 | 协助客户按照迁移计划将业务系统从传统PC 平台迁移到云平台; |
| 后续管理阶段 | ||
| 1 | 业务迁移评估 | 对迁移后的业务系统进行评估,来确定能够满足我们前期的迁移目标,能够满足迁移的需求; |
| 2 | 业务迁移监控 | 对迁移后的业务系统进行监控,保证安全运行一个月,确保业务系统没有后顾之忧; |
| 3 | 业务迁移优化 | 针对评估结果和监控中发现问题,对业务系统制定改进措施,对业务进行优化; |
1.1.1.3.5. 机房基础设施
整个数据中心由三大核心模块+两大辅助系统组成,三大模块分别为供配电模块、数据中心模块、室外制冷模块,两大辅助系统为装修系统及消防系统。
模块化数据中心优势:
1、标准化、去工程化实现简单复制,缩短部署周期50%以上,模块化数据中心建设周期为5——6个月。
2、供配电&制冷系统模块化架构,灵活应对业务需求。
3、智能管理,智能联动。
4、超低PUE,协助企业绿色转型。
5、房间级、模块级、机柜级安保系统,确保数据中心物理安全区域划分,物理、逻辑,双重隔离。
1.1.1.3.5.1. 数据中心机房功能区规划
大楼负一层规划为数据中心机房区域,按国标B级标准建设,含主机房区、UPS室、电池室、低压配电室、空调室等。
数据中心机房布局如下图所示:
1.1.1.3.5.2. 机柜系统
采用模块化机房部署方式:一个模块包括精密配电柜、服务器机柜、综合布线柜、密封通道、端门等配置,如图所示:
服务器机柜、PDF柜的尺寸统一为W×D×H=600mm×1200mm×2000mm,机柜符合19英寸标准,可用空间42U,前后风道;综合布线柜尺寸为W×D×H=600mm×1200mm×2000mm,机柜符合19英寸标准,可用空间42U,前后风道。
密封冷通道宽度为1.2m。
顶部天窗可以根据消防告警信号自动打开,能保证七氟丙烷或二氧化碳气体灭火剂能够快速进入模块进行灭火。
|
火警时,电动天窗自动打开 |
|
|
|
|
|
|
|
数据中心建设必须建立良好的供电系统,在这个系统中不仅要解决IT设备(主机、网络、主控、电脑、终端等)用电的问题,还要解决保障IT设备正常运行的其它附属设备(机房空调、新风机、照明系统、安全消防系统等)的供配电问题。
计算机和网络设备对交流电源的质量要求十分严格,对交流电的电压和频率,对电源波形的正弦性,对三相电源的对称性,对供电的连续性、可靠性、稳定性和抗干扰性等各项指标都要求保持在允许偏差范围内。机房的供配电应满足《电子计算机场地通用规范》GB/T2778-2000的规定,其供配电系统的电源频率为50Hz±0.5,电压为380V/220V±3%,需要提供的电源相数为三相五线,单相为单相三线制。供配电系统容量应该按照机房所配备设备情况确定,同时考虑系统扩展、升级的可能,预留备用容量。
数据中心供配电系统应该是一个独立的系统,通常由UPS配电系统、动力配电系统两部分组成。UPS配电系统负责向网络通信设备、服务器等IT设备供电。动力配电系统负责向机房空调系统、机房照明系统和机房维修电源系统。
数据中心动力配电柜应该选用自动的空气开关,并且与消防系统联动。当机房出现严重事故或者火警时,能够立即切断所有动力电源。
Ø 容量规划
根据业务规划及功能区规划对各机房进行布局,确定各机房机柜数量及相应功率密度,从而对网络中心机房供配电容量规划如下表所示:
供配电容量规划表:
| 功耗类型 | 机房 | 区域 | 机柜数量 | 平均实际功率密度 kW/r |
IT负 载kW |
合计 kW |
| IT设备用电负荷kW P1 |
服务器机柜 | 55 | 5 | 275 | 299 | |
| 网络机柜 | 8 | 3 | 24 | |||
| 安防和监控系统供电负荷kW P2 |
按IT设备用电负荷3% | 9 | ||||
| 照明系统用电负荷kW P3 |
网络中心机房室内规划总面积m2 | 260 | 单位面积照明功率W/m2 | 20 | 5.2 | |
| 应急照明用电负荷kW P4 |
按照明系统用电负荷的1/5 | 1 | ||||
| UPS带载负荷kW P5 |
P5=P1+P2+P4 | 309 | ||||
规划IT设备总功耗约309kW。
Ø 配电系统架构
本项目采用由市政引入双路10kV电源,每路10kV电源分别引自不同的上级配变电站,两路电源进线互为备用,设应急柴油发电机组,柴油发电机组作为市电供电电源的备用电源。当两路市电均故障时,由应急柴油发电机组为机房负荷提供电源。设置UPS电源作为应急电源,当市电故障时,UPS电源作为市电与市电切换或市电与油机切换过程中的备用电源为IT负载等不能断电负载供电。
本工程应包含三种电源,N:一般市电;E:自备应急自启动柴油发电机电源;U:不间断电源。
N电源:数据中心正常状况供电电源,引自市政,由市政引入双路10kV电源,要求每路10kV电源分别引自不同的上级配变电站,两路电源进线互为备用,并大于机房所有负载的总合,一路市电故障时,由另一路市电提供电源为机房所有负载供电。
E电源:应急电源,数据中心设应急柴油发电机组,柴油发电机组作为市电供电电源的备用电源。当两路市电均故障时,由应急柴油发电机组为机房负荷提供电源。本期工程需应急备用电源供电的系统主要包括:数据中心IT设备、为数据中心提供连续制冷的动力设备、机房精密空调、数据中心的备用及应急照明设备。
U电源:应急电源,数据中心设置UPS电源作为应急电源,当市电故障时,UPS电源作为市电与市电切换或市电与油机切换过程中的备用电源为IT负载等不能断电负载供电。
Ø 防雷接地
(1)电源系统防雷
第一级电源防雷:在大楼的总进线配电柜或本楼层的总配电柜上并联安装一套一级电源防雷模块,用于整体电源第一级的雷电初级保护。由大楼统一考虑。
第二级电源防雷:在数据中心的配电间的总市电配电柜上、UPS输入配电柜上各安装配置一套具有40KA的通流容量第二级电源防雷模块,用于数据中心整体雷电防护。
第三级电源防雷:在数据中心的UPS输出配电列柜上各安装配置一套具有20KA的通流容量第三级电源防雷模块,用于主机房UPS配电电源的雷电防护。
防雷器配置方案图:
(2)接地系统
为便于接地系统的统一管理,机房接地系统采用联合接地方式,利用大楼承重柱内专用接地钢筋引出联合接地点,接地电阻小于1欧姆。在机房内四周设置30mm×3mm的紫铜排或40mm×4mm的接地扁钢,机房内机柜底座互相连接,并与机房四周的接地扁钢或接地铜排可靠连接(连接2处以上),以此建立数据中心等电位接地网,与联合接地点一点接地。所有功能接地均就近接入等电位接地网。
(3)静电防护设计
机房使用防静电架空地板,敷设防静电地面,其静电性能长期稳定,且不易起尘。地面的表面电阻或体积电阻应为2.5xl04~1.0×109Ω。数据中心内所有设备可导电金属外壳、各类金属管道、金属线槽、建筑物金属结构等进行等电位连接并接地。静电接地的连接线宜采用焊接或压接,当采用导电胶与接地导体粘接时,其接触面积不小于20cm2。
1.1.1.3.5.4. 制冷系统
本次制冷系统空调同设备机柜一起,共同组成密闭冷通道,实现冷热空气隔离。
Ø 精密空调系统
不同精密空调系统架构,适用于不同功率密度的机房,选择合适的制冷架构,对机房的可靠性、节能性、经济性等有着重要影响。
精密空调:机房区域采用模块化配置,可实现灵活扩容,平滑升级;精密空调采用N+X冗余配置,确保制冷可靠性。机房布局及精密空调选型根据功率密度需求采用行级冷冻水型水平送风精密空调末端,所有末端选用EC风机,对制冷量进行按需无级调节,满足业务在线平滑升级及节能性要求。
气流组织形式:本项目规划服务器区平均功率密度4kW左右,属于中、高密机房,考虑安全可靠性及保证业务量等因素,可考虑采用行级精密空调末端近端水平送风+密封通道的制冷方案;考虑成本因素,可考虑采用地板下送风+密封通道的制冷方案。
其他辅助区域,如UPS室、电池室等考虑热负荷并不高,可以采用房间级精密空调末端上送风、前回风的制冷方式,省去了密封通道及架高地板的初期投资及其较大的工程量。
Ø 新排风系统
主机房、UPS电池室通风:电池室通风包括平时通风、事故通风及灾后清空三种方式,平时新风量为1~2次/小时;电池室设置氢气探测器,当其报警时电池室通风方式转为事故通风模式,通风量增加为12次/小时,直至环境中氢气浓度符合安全标准后转为平时通风模式;当发生火灾后气体消防系统动作前通风系统关闭,保障火灾空间密闭性,确认灭火完成后,开启清空排风系统排除废气以利灾后空间恢复使用。
冷源机房按3/4次/小时设置机械进/排风系统,满足平时通风换气要求。按12次/小时设置机械排风系统,满足制冷剂泄漏时的事故通风要求。
钢瓶间按5次/小时设置机械排风系统,满足相关规范要求。
卫生间设置机械排风系统,保障平时使用条件。
其他采用气体灭火方式的区域设置灾后清空通风系统,平时常闭,灾后开启清空排风系统排除废气以利灾后空间恢复使用。
Ø 给排水系统
给水系统:
给水系统主要用于空调加湿用水及一般用水,用水均接自各层已有的给水系统管道。
排水系统:
机房及其支持区域排水均为一般清洁废水,均接至本建筑原有的排水管道系统中。
空调机房区域内的楼板上及架空地板上均设地漏,以供机房内事故排水。地漏均采用机房专用洁净地漏,设漏水检测,并作好防水处理。
数据机房区域的走廊部分亦设排水地漏,以供发生火灾时的消防排水。
排水管道采用与本建筑原有排水管相同材料,为UPVC排水管。
Ø 防排烟系统
在穿防火墙、楼板、空调机房隔墙处的送、回风管上安装70℃防火阀,并与系统风机连锁。当防火阀关闭时,风机电源自动切断。
对无外窗的内走廊及大于100平米的地上房间(常有人员滞留或可燃物较多)设机械排烟系统。
在防烟分区内安装的板式排烟口与排烟系统的风机连锁。板式排烟口既可接受消防控制中心火灾信号自动开启,也可在现场手动开启。火灾发生时,板式排烟口开启,排烟阀、280℃排烟防火阀自动开启,消防排烟系统风机启动,投入运行。
消防排烟系统风机采用排烟专用风机,确保风机在280℃的环境下可以连续运行30分钟。
消防控制系统应与空调控制系统兼容及通讯, 在火灾时应可通过消防控制系统直接停止空调设备。
所有排烟及灾后清空排风风机的运行状态应在消防控制中心集中控制并有灯光显示。启停风机应设就近控制、消防控制中心远程控制。
风管、冷凝水管等均采用非燃材料制作;保温材料采用非燃或难燃B1级材料。
1.1.1.3.5.5. 机房装修
数据中心内部装修的质量优劣将会直接对数据中心内部的环境产生影响,更会影响到数据中心内部操作人员的身体健康。好的装饰系统会把实用性与艺术性完美结合,在实现为数据中心设备提供一个安全可靠的运行环境的同时,也会给人一种舒适的感觉。
对于数据中心总体装修的设计规划,应重点保障数据中心的环境参数指标符合国际标准,数据中心布局规划满足安全等级的要求,以及合理布置安装机房内各个配套功能设施,减少各系统之间的干扰,协调各系统的穿插和尽量做到配套组合包装风格的完美。
数据中心建筑装潢主要包含:建筑风格规划设计要求的分隔墙体及基础建筑结构的装潢。
数据中心工艺装修主要为:为满足机房环境工艺指标要求而采取的技术措施。如:架空地板、防鼠堤坝、防水堤、机房特殊工艺的间隔墙、机房金属吊顶、机房特殊工艺组件的包装、机房内末端照明、插座、消防设备等配套设施的装潢配合。作为数据中心装潢规划,应制定同等通用的基础建设标准,为适应多变的需求提供便利的基础条件。本次数据中心工程分项设计:
根据建设要求,将机房区进行了系统的规划:
整个机房区划分为机房区和辅助、支持功能区,通过在物理上将两个区域区分开来,保证机房的安全性。
在数据中心机房的装饰设计中,遵循简洁、明快、大方的宗旨,强调规范性、标准性、实用性。机房装饰用材应选用气密性好、不起尘、易清洁、变形小,具有防火、防潮性能;宜选用亚光材料,避免在机房内产生各种干扰光线(反射光、折射光、弦光等)。
设计、施工、材料选用主要考虑:
为保证机房的洁净度,装潢应选用气密性好、不起尘、易清洁的材料。
应避开强电磁场干扰及保障电脑系统信息安全。
为满足机房消防要求,装潢材料应选用不燃材料。
Ø 室内防水
信息机房的防水,主要是避免生产用水或污水通过墙体和地面渗到信息机房内影响设备正常生产和运行。室内防水分为地面防水和墙体防水。
(1)地面防水层(采用进口防水涂料):室内地面防水一般面积较小,受外界自然条件影响小,主要是防止水或侵蚀介质(酸、碱液等)通过基层毛细孔或细裂缝的渗透对砼结构的侵害以及渗漏到下层房间。因此防水层必须封闭基层、封堵毛细孔和微细裂缝,与基层要粘结牢固,具有一定韧性,当地面面积较大时,防水层应具一定延伸性。
(2)墙体防水层(采用进口防水涂料):墙面防水与墙体材料有关,当墙体材料为砼、粘土砖等,选取具有一定强度和韧性、粘结强度大的防水材料,使基层和墙面粘结牢固,防止面层脱落。当墙体面积较大、墙体材料为轻质隔墙时,应置网格布(纤维)增强粘结强度,以防墙体的开裂。
在机房内空调水管经过的地方,安装一套漏水检测装置,当该漏水检测装置检测到有水浸入时,通过传感器将信号传输到设定的机器上,及时对渗漏点进行处理,避免造成更大的损失。
Ø 外墙墙面防水
封闭外墙上的气窗,同时在室内新砌砖墙,高度到顶,进行二次防水,在新砌砖墙和原有外墙之间设计紧急排水口,一旦有水入侵时,能够及时的排出,不会对机房产生危害。地面需要水泥砂浆垫高0.2-0.3米。
(1)外墙面防水层:
墙面防水层是在受较大剪切力下工作的,而且直接受自然界气候、风雨、冰雪、冰冻、阳光紫外线 、温差各种自然现象的影响,因此它必须具有较大的抗压、粘结强度、较好的耐老化性和具有一定的韧性或延伸性。采用无机材料掺入一定量的聚合物是最理想的材料。
(2)墙面饰面粘结层:
墙面饰面粘结层采用与防水层合一,当墙体材料刚度、强度高,粘结层采用粘结性和抗渗性优良的砂浆是良好方法,施工时粘结要全面、不留空隙,这里施工质量是保证防水质量的关键。
Ø 防腐
信息机房墙面防腐蚀的处理,最简单的可以采取墙面喷涂防腐涂料的办法。目前,国内的水性环氧树脂防腐涂料应用正处于迅速发展阶段。采用这种方式涂膜的表面有很好的干燥性和致密性,改善了易龟裂、起泡的不足,提高了涂层的附着力和稳定性,大大增强了涂膜的持久防腐效果。
同时,对于机房的防静电地板的选择上也应该注意选择那些经过防腐处理的防静电地板。
Ø 保温隔热
电子设备对于温度的变化是比较敏感的,尤其不能长期处于高温环境中。因此,所有的信息机房都使用专业的机房空调,这对于机房的隔热处理就提出了一定的要求。采取围护结构并在墙体中添加隔热层的办法可以有效的提高空调使用效果,最大程度的降低能耗。
对于连续运行的空调房间来说,当主体结构为重质材料的墙体时,加隔热层可以使房间的热稳定性明显提高,空调因墙体传热得热引起的能耗会减小,但当主体结构为轻质材料的墙体时,加隔热层对提高室内热稳定性的效果不是很明显。总的来说,加隔热层有利于提高房间的热稳定性和降低因围护结构传热引起的空调冷负荷,外隔热较内隔热更有利于提高室内的热稳定性。
机房地面必须符合土建规范要求的平整度,空调下部地面做防水围堰,并安装泄水管路,确保机房安全。地板下的地面均匀刷涂防尘漆三遍。全部水泥面均经刷漆处理,达到不起尘的作用,从而保证空调送风系统的空气洁净。同时,对于地板下楼面,要求做好保温层处理,贴15MM以上的保温棉,以保温防止机房冷量散失。
Ø 地面处理
(1)在找平地面上做防潮防尘处理,刷高级防潮防尘漆。
地面保温;主机房、测试机房地面全部贴一层15mm厚保温棉。
(2)防静电地板下,在敷设地板之前,先敷设3×30mm紫铜板网格等电位网,地板金属支架均匀用BV2.5导线与等电位网连接,便于泄放静电;
(3)活动地板采用无边防静电地板,防静电地板安装高度距地XX mm,铺设应紧密、牢固、不得有响动。
(4)各板块间隙不大于0.5mm;相邻板块高度差不大于0.5mm;各区整体不平度不大于0.2mm。
(5)地板调整水平时,不得用垫物;遇不规则地面时,应对地面处理。
(6)加工地板光滑、平整,走线口边必须磨圆滑,加装塑料走线孔盖。
(7)地板与墙面交界处,需精确切割下料。切割边需封胶处理后安装。地板安装后,用彩钢板厂家踢脚板压边装饰。
(8)主机房与走道连接处、消防通道与室外连接处做设备斜坡,方便重型设备搬运。监控室、UPS间等辅助功能区安装静电地板的区域门口做台阶,要求美观大方,台阶面敷设抗静电防滑地毯。
(9) 精密空调、小型机、UPS主机及电池柜、配电柜等重型设备下均做槽钢支架,使负载均衡,确保整体负荷在可承受范围内。机房承重加固采用10CM槽钢进行加固,加固区间必须和静电地板保持在同一高度。
Ø 防静电地板
机房采用优质防静电地板,可有效地做到防潮,防火,防尘和保持良好的温湿度,同时做静电泄露接地系统。抗静电活动地板技术指标:
(1)地板电阻率:(10×107--10×108)Ω.cm。
(2)分布载荷:1500kg/m2;集中载荷:700kg/m2。
(3)地板下表面平整、不起尘、易清洁。
(4)地板达到国标GB6650-86。
活动地板在计算机房建设中是必不可少的主材。机房敷设活动地板主要有两个作用:首先,在活动地板下形成隐蔽空间,可以在地板下敷设电源线管、线槽、综合布线、消防管线等以及一些电气设施(插座、插座箱等);其次,敷设了活动地板可以在活动地板下形成空调送风静压箱和冷空气流通通道。此外,活动地板的抗静电功能也为计算机及网络设备的安全运行提供了保证。
活动地板主要由两部分组成。A)抗静电活动地板板面;B)地板支承系统,主要为横梁支角(支角分成上、下托,螺杆可以调节,以调整地板面水平)。地板规格主要为600*600毫米,其具备以下优点:
(1)易于更换:用吸板器可以取下任何一块地板,地板下面的管线及设备的维护保养及修理极其方便。
(2)使用灵活:当其中的某一部分需要改变,如增加新的机柜,其扩展极其方便。如需调整地板高度可任意调整。
(3)牢固性、稳定性和紧密性:活动地板安装的工艺可以保证地板的严密和稳定。调整好不会有响动和摇摆,也没有噪音。对有孔洞如管、槽,则要作好封堵,保持围护结构的严密,防止老鼠进入。
(4)活动地板形状规则,表面平整:安装平整的活动地板,给人以高档、豪华的印象。
(5)地板系统可以承受较高压力的碾压:在高压力下有较好的持续性。这是因为地板本身承载能力大和板面的硬度高和稳定性好。
Ø 墙柱面工程
机房内墙装修的目的的是保护墙体材料,保证室内使用条件,创造一个舒适、美观而整洁的环境。内墙的装饰效果是由质感、线条和色彩三个因素构成。目前,在机房墙面装饰中最常见的是贴墙材料(如铝塑板、彩钢板)饰面等,其特点:表面平整、气密性好、易清洁、不起尘、不变形。
土建墙体厚度要符合热负荷要求,使室内热负荷减少到最低限度。所采用的材料应该不易燃烧,而且隔热、隔音、吸音性好。
墙体表面涂附的材料种类很多,设计者可根据实际情况,参阅有关资料合理选择。要求不易产生尘埃、不产生静电、无毒的材料。
Ø 隔断
无框玻璃隔断,应采用槽钢、全钢结构框架。墙面玻璃厚度不小于10mm,门玻璃厚度不小于12mm。表面不锈钢厚度应保证压延成型后平如镜面的视觉效果。
石膏板、吸音板等隔断墙的沿地、沿顶及沿墙龙骨建筑围护结构内表面之间应衬垫弹性密封材料后固定。当设计无明确规定时,固定点间距不宜大于800mm。
竖龙骨准确定位并校正垂直后与沿地、沿顶龙骨可靠固定。
有耐火极限要求的隔断墙竖龙骨的长度应比隔断墙的实际高度短30mm,上、下分别形成15mm膨胀缝,其间用难燃弹性材料填实。全钢防火大玻璃隔断,钢管架刷防火漆,玻璃厚度不小于12mm,无气泡。
安装隔断墙板时,板边与建筑墙面间隙应用嵌缝材料可靠密封。
当设计无明确规定时,用自攻螺钉固定墙板宜符合:螺钉间距沿板周边间距不大于200mm,板中部间距不大于300mm,均匀布置,其他要求同2。
有耐火极限要求的隔断墙板应与竖龙骨平等铺设,不得与沿地、沿顶龙骨固定。
隔断墙两面墙板接缝不得在同一根龙骨上,每面的双层墙板接缝亦不得在同一根龙骨上。
安装在隔断墙上的设备和电气装置固定在龙骨上。墙板不得受力。
隔断墙上需安装门窗时,门框、窗框应固定在龙骨上,并按设计要求对其缝隙进行密封。
Ø 铝合金门窗
根据机房防火要求,各功能分区应采用钢制防火门。
不锈钢门框、窗框、隔断墙的规格型号应符合设计要求,安装应牢固、平整,其间隙用非腐蚀性材料密封。当设计无明确规定时隔断墙沿墙立柱固定点间距不宜大于800mm。
门扇、窗扇应平整、接缝严密、安装牢固、开闭自如、推拉灵活。
施工过程中对铝合金门窗及隔断墙的装饰面应采取保护措施。
安装玻璃的槽口应清洁,下槽口应补垫软性材料。玻璃与扣条之间按设计要求填塞弹性密封材料,应牢固严密。
Ø 吊顶
数据中心棚顶装修多采用吊顶方式。机房内吊顶主要作用是:在吊顶以上到顶棚的空间作为机房静压送风或回风风库、可布置通风管道;安装固定照明灯具、走线、各类风口、自动灭火探测器;防止灰尘下落等等。标准机房吊顶应选择微孔金属铝天花。铝板及其构件应具有质轻、防火、防潮、吸音、不起尘、不吸尘等性能。
综上所述,吊顶应具有一定的承载能力,必须能够承受住全部安装设备的重量。依使用方式而言,吊顶以上的空间要留有300mm~800mm的间隔,当吊顶上安装空调管道时,其间距要根据风管的结构来确定,并要留有人员安装及检修的空间。吊顶构件最好是可拆的,至少是在规定的地段是可拆的,以便于人员能够进入吊顶空间。如果用吊顶以上空间作为空气调节的静压风库时,吊顶以上空间及屋顶应采取防尘措施,防止灰尘通过吊顶落入机房内。所选用的吊顶板及其构件还应具有质轻、防火、防潮、吸音、不起尘、不吸尘等性能。
为了使吊顶板也能像活动地板那样,不论房间的形状和面积如何,都能较方便地装配,而且能满足防火、吸音和隔热等方面的要求,人们常采用铝制穿孔骨吊顶板。铝制穿孔骨吊顶板是一个轻质铝壳体,并有不同孔距和孔径的通孔,其中填充的材料具有消声、防火性能。中心采用金属微孔铝板吊顶,规格为600mm×600mm×0.8mm。备件库、消防间吊顶主要采用矿棉板或石膏板造型、乳胶漆饰面。
金属微孔铝板吊顶要求:(1)结构精巧,装拆方便;(2)安全防火、防潮、吸音功能;(3)拼接无缝;(4)易于清洁,经久耐用;(5)富贵高雅,并具完美的吸音效果;(6)品质优良,线条流畅,美观大方。机房顶部空间做防水、防尘处理。
天花吊杆为8厘螺杆,在天花吊顶之前,钢筋混凝土墙面腻子找平,表面刷聚脂防尘漆。
机房使用吊顶天花,吊顶应具有一定的承载能力,必须能够承受住全部安装设备的重量。当吊顶上安装空调管道时,其间距要根据风管的结构来确定,并要留有人员安装及检修的空间。
Ø 照明
数据中心主要依靠人工采光,数据中心照明质量的好坏不仅会影响计算机操作人员和软硬件维修人员的工作效率和身心健康,而且会影响计算机的可靠运行。灯具布置尽量避免直接反射光,避免灯光从作业面至眼睛的直接反射,损坏对比度,降低能见度。本项目在机房区域内选用3*36W隔栅灯,灯具的镜面为哑光,机房区平均照度达到规范要求:不小于500LUX(离地面800MM处)。在办公区设置3*18W隔栅灯,走道内采用40W吸顶灯。
主机房区及办公区设置应急照明(约为普通照明的十分之一),疏散照明(如出口指示灯、诱导灯等),在主机房区均匀分布带蓄电池的隔栅灯,作为应急照明灯。蓄电池时间不小于30分钟。
在照明箱内设置灯光控制模块,可以通过对灯光控制系统的设置达到对主机房内灯具的定时开启和关闭。
设计中所选用的灯具均采用高品质、节能型、高显色性光源,并配以高质量的电子镇流器,功率因素大于0.9。
数据中心照明按国家标准JGB/T16-92《民用建筑电气设计规范》、《电子计算机房设计规范》规定,满足规范对于照度、照明均匀度(不少于0.7)照明稳定性及抑制眩光的要求。照度:主机房区:照度≥400lx;辅助机房区(办公区)≥300lx。
1.1.1.3.5.6. 综合布线系统
综合布线方式采用在模块化数据机房顶部安装走线槽,实现线缆的有序管理。
(1)技术要求
布线方式:强弱电分离走线。
走线链路清晰、顺直,不交叉环绕,不可在线槽或桥架中盘绕。
维护:所有线缆清晰可见,方便维护及更换或增减线缆。美观大方。
线缆的弯曲、捆扎符合原厂产品要求。
(2)跳线规划
Ø 基本要求:
避免跨区端到端直接跳线方式,需经过配线架跳接;同排同列一组机柜间可跳线,避免跨排机柜间进行跳接;跳线无源链路节点不宜超过4个。
Ø 线槽内跳线
线槽及其出入口应光滑无棱角,拐弯处应绑扎固定;线槽内线缆布放方式:上、下走线一律要在线槽中;对于过长部分线缆一律要盘绕整齐并固定在设备端隐蔽处;线槽内线缆的绑扎:跳线实施不得损伤线缆保护层。布放的多束光缆,在槽内需要进行绑扎成一束;线缆在槽内顺直、不交叉,线缆不应溢出线槽。
Ø 机柜内跳线
服务器机柜中的弱电线缆沿机架后侧边沿走线;网络机柜中的线缆从机架两侧走线;线缆弯曲处角度不宜小于90度,线缆弯曲的最小弯曲半径不宜小于60mm,线缆转弯处应均匀圆滑;线缆绑扎间隔应均匀,松紧适度。
业务、管理、备份、NAS等不同网络属性的线缆,需用不同颜色的标识或线缆颜色区分。
服务器机柜、网络柜交换机的接入走线:在服务器机柜中,交换机线缆从机柜左侧或右侧走线,跳线不能阻碍其它设备上下架,需走线整齐。
机柜内线缆走线方式:机柜内的接入网络线缆统一从机柜的同侧走线(网络机柜除外),异侧走设备电源线。
机柜间跳线要求:有综合布线的机房跳线严格禁止跨排、跨列或跨区域直接端到端连接,必须通过两区域间互连的配线架跳接。所有跳接线缆必须走弱电线槽或桥架。
过长线缆的处理:对于跳线过长的线缆须整理固定于机柜内部合理位置,线缆绑扎需松紧适度。
1.1.1.3.5.7. 消防系统
数据中心机房火灾发生的原因有很多,归纳起来有设计不完善、电气线缆故障、静电产生火灾、雷击、机房内UPS系统、机房空调类设备故障、机房内使用或存在可燃材料、人为消防意识薄弱及机房外部的其他建筑物起火后蔓延至机房等。因此消防系统是数据中心机房中必不可少的安全保护措施。
数据中心内除设有火灾自动报警系统外,还应选用合适的气体灭火系统。消防系统应设置电源主开关联动装置,一旦发生意外,防火系统启动之时,能自动计时切断总电源输入,将损失减至最低。
Ø 气体灭火系统规划
l 灭火方式
采用组合分配式全淹没灭火方式,具有同时保护选择灭火功能。
l 灭火原理
消防系统应具有自动、手动及机械应急操作三种启动方式。自动状态下,当防护区发生火警时,气体灭火控制器接到防护区两独立火灾报警信号后立即发出联动信号(关闭通风空调等)。经过30秒时间延时,气体灭火控制器输出24伏直流电。启动灭火系统。HFC-227ea经管网释放到防护区,控制器面板喷放指示灯亮,同时,控制器接收压力讯号器反馈信号。防护区门灯显亮,避免人员误入。在延时时间内如不需启动灭火系统进行灭火,可按下控制器面板或防护区门外的手动控制盒的紧急停止按钮来阻止灭火指令的发出。
当防护区经常有人工作时,可以通过防护区门外的手动/自动启止器,使系统从自动状态转换到手动状态,当防护区发生火警时,控制器只发出报警信号,不输出动作信号。由值班人员确认火警,按下控制器面板或防护区门外的手动控制盒的紧急启动按钮,即可立即启动系统,喷放HFC-227ea灭火剂。当自动、手动紧急启动都失灵时,可进入储瓶间内实现机械应急操作启动。只需拔出对应防护区启动瓶上的手动保险销,拍击手动按钮,即可完成整套系统的启动喷放工作,操作简单。
Ø 气体火灾报警系统规划
l 报警方式
本工程设计的气体灭火的报警系统采用壁挂式灭火报警控制器。
l 报警联动控制系统功能
本工程设计的报警联动控制系统的感烟探测器自动报警。
在自动方式下,系统具备在两只不同类型火灾探测器复合动作的情况下,自动释放FM200气体灭火剂灭火的功能。在开始释放气体前,具有0-30秒可调的延时功能,同时在保护区内外可发出声光报警,以通知人员疏散撤离。
在手动电启动方式下,人员可在保护区外,利用启动按钮启动气体灭火设备,气体释放前同样具有延时声光报警功能。(这种手动启动方式在自动状态下同时有效)。
在系统因电或控制装置故障等原因造成灭火装置无法电启动时,可以在瓶组间利用人工气动或机械的方式释放气体灭火。
无论是采用自动或手动按钮方式启动了气体灭火装置时,在开始释放前的延时阶段,均可以在区域外利用手动紧急停止按钮,终止系统的进一步动作。
Ø 探测器布置
探测器到墙壁、梁边的水平距离,不应小于0.5 m。
探测器周围0.5m内,不应有遮挡物。
探测器到空调送风口边的水平距离不应小于1.5m,并宜接近回风口安装。探测器至多孔送风顶棚孔口的水平距离不应小于0.5m。
监控室
1.1.1.1.1.1. 环境监控系统
本次将在监控室设置一块55寸2*3的液晶拼接,用于显示机房环境监控状况,设置2*3坐席,用于平时机房维护人员监控机房环境状况。
监控室采用普通刷白墙面装饰,安装铝合金微孔吊顶,地面敷设全刚静电地板。
机房监控管理系统的设计及建设是结合机房结构、设备内容、使用功能、操作对象和管理要求等综合因素进行考虑的,并做出合理的、适应特定工程使用和管理需要的设计。本系统的特点是集成了机房动力、场地环境、机房安全管理功能,结合我公司多年从事机房环境监控系统和集成管理系统建设经验而进行设计的。根据实际情况,需要对机房内的设备、环境、安防进行集中监控。
从功能结构上,本次机房环境监控系统主要涉及环境监控设备、各种动力设备、机电设备和安防子系统,各子系统主要监控对象包括:
Ø 市电输入:监测市电的实时电流参数。
Ø UPS设备组:监测UPS工作状态、报警状态和采集各种运行参数。
Ø 蓄电池组:可扩展检测蓄电池的总电压、总电流、充放电电流及每节电池的电压等参数。
Ø 防雷器监测:监测防雷器的报警信息。
Ø 配电开关:可升级检测配电开关。
Ø 机电设备组:精密空调及新风机,系统对机电设备的工作状态,如对设备的运行参数、运行模式、运行状态进行全面的监视。在权限之内,设备可以进行远程控制启停和设置参数。
Ø 漏水监测:监测机房内有无漏水事件发生。
Ø 温湿度监控:监测机房内温度、湿度变化。
Ø 闭路电视:监测机房人员及设备情况。
Ø 门禁系统:进门刷卡出门按钮管理方式。
Ø 消防监测:实时监测消防控制箱的报警信号。
1.1.1.1.1.2. 常务会议室
在负一楼监控室旁设置一个50平米左右的常务会议室,放置一张16-20人左右的会议桌,用于平时关于数据中心的一些简单事务会议的召开,墙面采用普通刷白装饰,安装铝合金微孔吊顶,地面敷设复合地板。
1.1.1.1.2. 弱电综合子系统
(1) 系统概述
布线系统是建筑物内信息流通的神经枢纽,这些信息包括电话、电脑、电视、广播、安全、图像、控制、防盗等,综合布线系统应能够支持这些信息的传输。
综合布线系统的主要目的是为XX智慧城市运营指挥中心内各种网络系统的组建提供一个物理的网络传输网络,在其基础上可组成各种计算机通讯网络,传输数据、语音、图像、图文等信息,从而实现办公自动化、信息共享等功能。
XX智慧城市运营指挥中心的计算机和通讯网络系统主要分为以下两部分:
u 有线局域网(局域网、互联网)
有线局域网覆盖智慧城市运营指挥中心的办公区域,要求提供接入PC等终端的数据点,根据数据点的具体位置,进行线缆的敷设,为办公人员提供良好的办公条件。综合布线系统应实现以上两个网络系统的需求,信息点的布置标准以满足2个网络系统的需求为准,由于综合布线系统本身具备较强的开放性和灵活性,故能满足其他网络系统的组建要求。
u 办公电话通讯网
要求在各房间提供一定的语音点,用于连接电话机,通过总配线架直接连接PSTN的语音网。
综合布线系统的路由是的对智慧城市运营指挥中心的结构化布线、安全监控、大楼背景音乐、门禁、卫星电视系统的布线进行主干线槽和水平线槽的统一规划,然后通过线管进行敷设到控制点。水平线槽和主干线槽分割成两部分,一部分(A)走办公局域网布线,一部分(B)走互联网、语音网、安防监控、大楼背景音乐、门禁及有线电视系统的布线。
1.1.1.1.2.2. 监控系统
(1) 监控概述
基于IP网络实现视频信号的传输、交换、存储、处理,形成一个开放的、完整的、标准化的系统架构。整个系统由前端采集、网络传输、视频监控管理平台构成。前端采集是监控信息的来源;网络传输系统是连接前端设备、网络视频监控管理平台和用户终端的媒介;网络视频监控管理平台是系统资源的管理、共享和应用平台。
XX区智能运营管理中心安防视频监控工程包括在路口、走道、大门、重要场所等处安装监控摄像机,组成数字化监控系统,把不同视频集成在一个统一的平台上,采用分布式集中管理的控制模式进行管理和控制,实现全部视频监控系统的网络化、数字化、并逐步发展智能化,形成统一协调的动态视频指挥系统。
闭路电视监控系统的主要功能是对现场实况进行监视。它使管理人员在控制室中能观察到所有重要地点的情况,将监测区的情况以图像方式实时传送到管理中心,值班人员通过主控显示器可以随时了解这些重要场所的情况。
闭路电视监控系统依结构可分为:摄像、传输、控制和显示记录四部分。
摄像部分:它包括摄像机、镜头、防护罩、支架和电动云台。它的任务是对被摄体进行摄像,并把获得的光信号转换成电信号。
传输部分:把现场摄像机发出的电信号传送到控制室,它一般包括线缆、线路驱动设备等。
显示与记录部分:把现场传来的电信号转换成图像在监视设备上显示,并且可以把图像用硬盘录像机保存下来;所以,它主要包括监视器、硬盘录像机等设备。
控制部分:负责所有设备的控制与图像信号的处理。在输入与输出之间加上视频
切换设备(视频矩阵),负责视频信号的切换。
1.1.1.1.2.3. 门禁一卡通系统
随着高科技的蓬勃发展,智能化管理已经走进了人们的生活。门禁,是一种以IC/ID卡作为信息载体,集信息管理、计算机控制和智能卡技术于一体的高科技产品,可以对进出加以控制,有选择的对要通过门的人员予以放行或者禁止。它具有授权、记录、查询、统计、防盗、报警等多种功能,具备极高的安防能力。
门禁系统为实施现代化的管理,提供了科学、高效、安全的手段,已普遍被采用。它在安全性,方便性,易管理性等方面都各有特长,门禁系统的应用领域也越来越广。在工厂、政府机关、智能大厦、智能小区、办公楼等地方都有广泛的应用,极大地提高了管理者的工作效率和管理区域内的安全程度。
本次门禁系统采用基于IP网络的智能系统。
本次XX智慧城市运营指挥中心的门禁点位主要集中在前厅、会议室、机房、设备间等重要部位。
1.1.1.1.2.4. 公共广播系统
(1) 系统概述
公共广播系统属于扩声音响系统中的一个分支,而扩声音响系统又称专业音响系统,涉及电声、建声和乐声三种学科的边缘科学。所以公共广播系统最终效果涉及合理、正确的电声系统设计和调试,良好的声音传播环境(建声条件)和精确的现场调音三者最佳的结合,三者相辅相成缺一不可。
广义的广播系统包含扩声系统和放声系统两大类。
所有喇叭均匀分布到走道、前厅、安全出口、卫生间、地下室等位置,无死角,当播放背景音乐、出现火灾等紧急报警时,运营指挥中心各处都可以听到。
公共广播系统的组成通常可分四个部分:节目源设备、信号放大和处理设备、传输线路和扬声器系统。
1.1.2.1. 大屏幕显示系统
大屏幕投影显示系统作为当今最现代的视讯工具之一,已经被广泛地应用于我国国民经济生产的各个领域众多领域的控制中心,需要对各种突发情况做出快速反应, 这就要求控制中心能够及时准确的捕获各类紧急事件信息,建立并获得多种形式的数 据(如监控图像、系统数据等),并将这些来源各异的数据通过有效的调配和整合, 形成一套功能强大、易于使用、有效的调度管理系统。
作为综合管理决策的各级领导,如果想要做出决策,则需要等待各个信息化功能版块的人员进行操作或是出具结果。这不仅使人员效率较低,在遇到紧急情况需要决 策时,这些系统则无法帮助领导层进行迅速决策和采取行动。
高分辨率显示
对于拼接大屏幕,最明显的优势就是可以通过网络图像处理器的传输显示,可以把全墙作为统一的逻辑屏来显示高分辨率的系统应用程序,实现全屏显示和分辨率的叠加;能够显示曲线、二维三维 GIS 图形、三维动画等高清信号及各种电子地图。为应急指挥、生产调 度和决策提供可视化支持。
视频信号显示
图像处理器具有模拟视频和IP网络视频接入功能,实现多路高清视频信号的同时显示,每路图像均不受屏幕的限制,可以任意的组合或任意的放大、跨屏、缩放、叠加显示。可实现单屏4 路 1080P 高清视频画面的显示。
RGB 信号显示
具有多路计算机信号需要显示,图像处理器配备多路 DVI 输入接 口,可以将计算机信号以窗口形式同时显示于大屏幕上。各个窗口可以实现单屏显示、任意大小显示、跨屏显示、整屏漫游、任意缩放、任意叠加且叠加信号不影响底层信 号的显示等显示功能,并且可以实现图像的分组切换、巡检、预案显示等功能。
网络信号的显示
通过网络方式连接的各种计算机工作站数量无限制,可同时在大屏幕上任意位置、 任意比例显示网络信号,且具备一定的响应速度,并且可以显示标清视频信号。
经过扩展可允许各个不同网段上的计算机或工作站将信号在大屏幕投影墙上显示,同时又不需要改变现有网络环境。用户原有的基于网络的图形应用可以立即获得投影墙提供的大画面、高分辨率显示效果。
各类信号混合显示
大屏幕拼接系统通过内置图像处理器和图像拼接控制器实现了拼接 系统灵活多变的拼接处理功能,使大屏幕拼接系统具有处理计算机 RGB 信号、视频信 号及网络信号的同时显示和不同类型信号混合显示的功能。网络、RGB、视频信号均能够以开窗口方式任意位置、缩放、拖动、拼接、整屏显示,网络、RGB 信号可与视 频信号叠加显示,达到完全动态实时。
系统管理功能
整个系统全中文操作界面,统一界面管理;
可以将大屏幕分成多个区域,多个用户同时操作不同区域。
所有设备(包括 DLP 投影单元、图像处理器、视频矩阵、计算机矩阵等周边设备)均在同一界面下管理操作;
所有信号源均可以通过控制软件任意切换在大屏幕上任意显示,包括各种信号的 跨屏、漫游、叠加、混合显示;
系统支持多种方式、多种信号源的接入,支持各种计算机信号、各种格式的视频 信号(模拟视频、IP 数字视频)的接入,用户可根据信号源的情况选择最佳接入方式, 各种接入方式也可以做到互为备份,保证系统的正常稳定运行;
支持网络上多个用户同时对显示墙的控制操作,并提供多用户管理功能;
整个拼接墙可以做为整个逻辑墙统一控制管理,也可以分区域显示,分区域控制 管理,而且各区域互不影响;
支持预览功能,可以将显示屏墙上的数字信号窗口画面回传到客户端窗口进行实时显示;
可以对各种信号源设备,包括 Video、RGB、ip 视频,网络 RGB 信号源等进行多级分类定义、管理;可以对周边设备,包括矩阵、多功能设备等多种多样的硬件设备 进行定义、管理和联动控制。
多用户分区操作:整个大屏幕拼接墙分为多个区域,不同部门人员管理响应区域,独立工作,互不影响;特殊情况和应急指挥时,统一指挥,整体操控,为决策提供保障。
1. 多信号接入:系统可以接入模拟视频、IP视频、计算机及DVI、HDMI等多种信号。各种信号可以同时混合显示。可以单屏显示多路不同信号,可以灵活自由组合。
2. 无线控制及回显:整个大屏幕拼接系统配合中控可实现通过无线操作,信号可以实时回显,先行保障信号质量,防止出现误操作。
3. 模块化设计、智能化使用和维护:多个子系统采用模块化设计,热插拔结构,方便维护及扩容。系统根据要求,自动调整工作环境、显示内容,让管控人员在人性化的环境中工作;系统自身可实现无人化职守,配置先进的检测系统,出现故障均可自动向相关人员发送报警。
1.1.2.2. 拾音及扩音系统
指挥中心的拾音及扩声系统主要功能是实现会场声音的采集及会议扩声,其针对的主要信号源为会议人声的处理。满足领导指挥调度的功能。
数字会议系统是一种能够发射红外通信优点,100%实现会议单元无线化的会议系统。无线化扩大了话筒放置部位的自由度,增加了会议系统配置的灵活性。同时,使用红外传输信号可保证了会议信息的安全性和保密性,减少了信息泄露的可能性。
红外线传输的优势
红外线会议系统最大可支持150台会议单元,可满足不同大小的会议规模。与传统采用“手拉手“连接方式的有线会议话筒系统相比,采用红外线传送和接收声音、数据的无线会议系统的优势是很明显的。
首先,传统的有线会议话筒系统不能够随意调整次序,在一些场合中就显得很不便捷,而红外线无线会议系统则可以随时根据会议的需要来任意调整整个系统的安排次序而不影响系统的正常使用。
其次,传统的有线会议话筒系统只要有一台会议单元发生故障,整个会议系统就会瘫痪,而红外线无线会议系统因为配置的是无线话筒,所以即使其中一台发生故障,仍可放心使用。
这套系统的另一个突出的特点是:具有灵活、全面的扩展功能。通过加装电脑和专用软件可使本系统变成扩展型红外线会议系统,从而具备智能会议支援的功能,通过话筒装置可以实现视像连动和制作会议议事记录等功能。
红外线传输的安全性
红外线无线系统与射频无线系统在传输方式上的最大区别是前者采用光波传送,而后者采用无线电波传送方式。采用射频传送的无线系统由于同样采用无线电波的方式传送,很有可能会受到相同频段的杂散波的干扰。如今市面上的所有视频信号、微波信号等都不能对红外线无线系统造成影响。由于红外线会议系统的发送和接收都是以光波多点传送,因此不但稳定性很高,更不会受到外界杂散无线电波的干扰,经常遇到的杂散波有手机信号、对讲机信号、电台和电视信号等。
更为重要的是,常规射频无线系统在使用时如果外界采用相同频段的接收装置就有可能接收到射频无线系统的通讯信息,造成信息的泄露。而红外线无线系统就完全不必担心这种情况,无线电波不会对红外线系统造成任何的影响。由于红外线的光学物理特性,当遇到不透明的物体时不能轻易衍射绕过障碍物,所以采用红外线的系统就可以用不透明的物体来限制接收的范围,保证通讯信息不会被窃听,一面墙、一道门,甚至使用厚窗帘就已经可以把会议室与外界有效地隔绝起来,真正做到出了房间信号就会消失。由于系统的这个特点,就不用担心被干扰及窃听,保证了信息的安全性与保密性。
红外线会议系统特点
红外线会议系统具备高度的灵活性和扩展性,会议单元完全无线并可随意增减,最多可使用150席。
红外线会议系统稳定性很高,不易受到外界杂散无线电波的干扰。
红外线会议系统保密性很好,不易被外界监听,保证了信息的安全性与保密性。
红外线会议系统可以实现3+1同声传译功能。
会议单元可选择“声控启动”和“按键启动”两种模式,满足任何会议场所的使用需求。
可设置最多5只话筒同时开启,其中最多可4只设置为优先状态。
会议单元使用ID来区分主席和代表单元,任意位置的会议单元都可通过更改ID来变为主席单元,避免主席单元出现故障时对会议秩序造成影响。
采用最新开发的防震快速安装型双鹅颈会议话筒,可大幅度减低环境噪声,在提高“自动”模式精度的同时,还能使声音更加清晰。
最多可连接16个,满足较大的场地使用需求。
可与常用摄像头直接连接,不必另做协议修改。
系统可以实现视像连动,最多连接4个摄像头,使会议更加直观化。
会议的一切决议可以实现无纸化管理,所有信息包括录音、录像都可记录的电脑中,通过红外线会议软件可以轻松调出。
扩音系统主要由扩声音箱、功放、调音台、音频处理器、音源及时序电源控制器等组成。
功能:将会议发言、DVD、MD、卡座、录像机播放的语言及音乐通过高保真音响系统均匀地、清晰地、优质地还原播出,又可将所需的音频信号进行录制以及通过远程会议网络向外发送。
特点:全数字音频处理;简化的线路传输;方便的场景调用;全新的扬声器布置,迎合现代会议室要求的高品质声音还原。
音频扩声系统主要实现语音信号传播的清晰、明亮,音乐信号精确地重现原音。系统的声学特性指标应达到并超过国标GYJ125关于语言和音乐兼容扩声系统的一级、二级的要求。GYJ125厅堂扩声系统设计的声学特性指标标准如下表所示。
| 分类 特性 |
音乐扩声 系统一级 |
音乐扩声系统二级 | 语言和音乐兼用扩声系统一级 | 语言和音乐兼用扩声系统二级 | 语言扩声系统一级 | 语言和音兼用扩系统三级 | 语言扩声系统二级 |
| 最大声压级(空场稳定准峰值声压级(dB) | 0.1~6.3kHz范内平均声压级≥100dB | 0.125~4.0kHz范围内平均声压级≥95dB | 0.25`~4.0kHz范围内平均声压级≥90dB | 025~4.0kHz范围内平均声压级≥85dB | |||
| 传输频率特性 | 0.05~10kHz以0.1~6.3kHz的平均声压级为0dB,允许+4~-12dB且在0.1~6.3kH内允许≤±4dB | 0.063~8.0kHz以0.125~4.0kHz的平均声压级为0dB,允许+4~-12dB,且在0.125~4.0kHz内允许≤±4dB | 0.1~6.3kHz以0.25~4.0kHz的平均声压级为0dB,允许+4~-10dB,且在0.25~4.0kHz内允许+4~-6dB | 0.25~4.0kHz,以其平均声压级 为0dB,允许+4~-10dB | |||
| 传声增益(dB) | 0.1~6.3kHz的平均值≥-4dB(戏剧演出)≥-8dB(音乐演出) | 0.125~4.0kHz的平均值≥-8dB | 0.25~4.0kHz的平均值≥-12dB | 0.25~4.0kHz的平均值≥-14dB | |||
| 声场不均匀度(0dB) | 0.1kHz≤10dB,1.1/6.3 kHz≤8dB | 1.0/4.0kHz≤8dB | 1.0/4.0kHz≤10dB | 1.0/4.0kHz≤10dB | |||
本系统将按“语言和音乐兼用扩声系统一级”(音乐扩声系统二级)标准进行设计。
① 扩声音箱
针对以上需达到的声学特性指标,在音箱的选择上,根据场地面积的大小,通过计算所需功率达到所需的最大声压级指标、音箱的指向性及其布位决定了声场不均匀度及传声不均匀度及传声增益的指标,音箱的频响参数决定了传输频率特性的指标,音箱的高保真度决定了语言和音乐音质还原。要达到以上所需指标还要考虑现场本身的建筑结构和建筑声学,后面附录中将根据不同的场地进行专门的阐述。作为现代多媒体会议室的应用,最重要的就是声音的原音重现,那么音箱的布置方式就尤为重要。
在大型会议室中,座位的摆放方式一般为行列式,与会者就座时面朝向一个方向。所以扩声方式为一般在主席台的前方或两侧安装具有指向性的大中型音箱,如会议室比较狭长,则在靠后的1/3及2/3处的两侧布置辅助音箱。若系统要求声场效果较理想,以满足文艺演出或电影放映,则布置5.1声道效果。
在中小型多媒体会议室中,座位的摆放方式一般为方桌、圆桌等形式,其最有效的扩声解决办法是采用桌面扬声器布置或天花式扬声器布置。桌面式与天花式布置都有一个共同特点——直达声压比例较高,扬声器垂直覆盖,延时干扰极少,语言清晰度较好。由于采用分散式布置,声场的均匀度容易保证。因此,对于语言扩声而言,中小型多媒体会议室采用桌面式或天花式扬声器布置是最为适合的。多媒体会议室,顾名思义,除了语音以外,还有影音、图文资料、计算机信息等各种媒体。在现代的多媒体信号源的音频普遍都是一些高质量、大动态、宽频响的数字音频信号,桌面或天花的语言扩声延声器是不能满足这些要求的;再说这些音频信号通常会与影像资料相结合,如果用桌面或天花扬声器播放这些音频信号,还会造成声、像方向不一致,感觉特别别扭。采用大动态音乐扩声扬声器安装在大屏幕投影两边专门负责这种大动态多媒体信号的播放,使声、像保持一致是很有必要的。
② 功放
配置的功率应大于音箱功率的1.2-1.5倍,带有短路及防失真保护装置,避免扬声器损坏。
配置功放,用于推动主音箱。配置功放,用于推动吸顶音箱。
③ 调音台
选择低噪声、高信噪比,它的路数是根据音源设备和话筒的数量来决定。
配置16路4编组调音台,用于声音的切换。其支持16路话筒4组立体声4编组6×2矩阵每路独立幻像电源,四编组母线;专利UltraMic+超级话筒放大器,66dB增益;四段均衡,中间两段可先频;18dB/倍频程高通滤波器;EQ旁路开关;六组辅助输出,其中四组可选择推子前或后;四组哑音编组作分场用途;四组立体声效果返回;每组音声道输入设有独立倒相开关。
④ 音频处理器
采用高集成度设备,可将小型调音台、均衡、反馈抑制、延时、分频、压限等集成于一台设备内,这样大大减少了传统系统中多台设备相连带来的相互不匹配、嘈声干扰、信号损失、系统失真以及系统可靠性问题。
配置反馈抑制器,实现音频的处理。
⑤ 音源设备
双卡座:进行磁带的播放及会议语言的录制。
DVD:兼容VCD、CD片源
MD:进行MD的播放和录制。
⑥ 时序电源控制器
时序电源控制器连接所有设备的电源开关,实现设备电源自动关闭,避免了因设备多而造成的人为失误。
⑦ 话筒
话筒主要起到将会场内的人声采集,通过调音台送给扩音系统,或通过视频会议终端传送到远端会场。
1.1.2.3. 集中控制系统
XX区指挥中心信号源种类多、数量多,音视频、电子、电气系统繁多,这样就带来了控制键太多、操作分散。出现这种情况会导致会议、指挥进程不流畅。通过信息集中控制系统,就能够很好地解决这些问题。采用集中控制系统为控制多种电气设备提供了一个技术先进、操作简单、功能完善的解决方案。
XX区指挥中心集中控制系统通过专用软件预先编程,汇集各种电子、电气系统的控制功能。系统只需一块LCD触摸屏,各种电子、电气设备的控制便尽在掌握之中。它可以切换音视频信号,或对音量、平衡、频道进行调整,操作可遥控设备的遥控功能,并对所有被控设备功能实行集中智能控制及管理。所有的操作均有图像反馈,确保指令得到正确执行,令各项操作轻松、简便和得心应手。
对指挥中心显示系统进行控制操作,包括画面切换等;
对指挥中心内计算机网络信息和各类数字信息进行控制、切换、显示和输出;
对指挥中心环境设备中各组灯光的开关、图板的启闭、窗帘的收放进行操作控制;
对指挥中心内桌面升降机的上升、下降、停止,并且能够自动实现关联动作。
信息集中控制系统是XX区指挥中心的信息枢纽和控制、服务中心,按照系统的建设要求,建成后的信息集中控制系统具有以下功能:
通过通信系统有效的引接、监视和控制选择投影显示以下模拟视频图像:
各单位选送的模拟视频图像;
远程监控的重点防护目标传送的模拟视频图像;
通过通信系统有效的引接、监视和控制选择投影显示以下数字视频图像:
通过指挥中心控制台引入各单位选送的数字视频图像;
控制显示系统的启动和关闭;
控制数字会议系统的启动与关闭;
控制会议扩声系统的启动和关闭;
控制指挥大厅内会议系统中的摄像机云台的转动,控制摄像机镜头变焦和聚焦;
控制指挥大厅内的灯光的开关(分组控制);
1.1.1.1. 摄像及录播系统
摄像机自动跟踪系统与数字会议系统配合使用,可实现当与会代表开启话筒时,摄像机会自动调整到发言者所在的位置,连接视频显示设备可将摄像机所摄制到的图象显示出来。同时可实现多台摄像机之间及摄像机与视频信号之间的快速切换。使用视频控制软件模块可以很方便地对摄像机与会议单元之间进行设置。系统具有断电自动记忆功能,使用前只需通过电脑对会议单元进行预置位设置,使用过程中即使脱离电脑也同样可以实现自动跟踪。另配置8路硬盘录像机即可实现同步录像。
基于IP网络系统,采用分布式产品架构,可以将会议中的视频、音频信号和计算机动态屏幕信号进行同步组合录制、直播。相对于其它录播产品锐取多媒体录播系统支持高达6路可视信号(标清、高清、VGA等)及声音的任意组合录播,以及客户端文字交互等创新功能,这些功能为全面记录会议实况、培训交流、即时生成多媒体会议录像等应用提供了极大地方便,适合高教、普教、职教等教育行业及培训机构用户使用。能实现同步录制、实时直播、VOD点播、客户端文字交互、用户管理、文件管理、编辑功能。
1.1.1.2. 联合呼叫中心系统
联合呼叫中心系统主要是支持呼叫中心功能的硬件平台,支持数据和语音业务,可实现信息交换和资源共享,满足多个话务员的日常工作,同时输出给的职能部门。呼叫中心系统应性能稳定,并具有可扩展性,易使用易维护。
呼叫中心系统是一个集合交换接入、自动交互系统、计算机网络、数据库等技术为一体的综合信息服务平台。在应急指挥中心设立一个呼叫中心系统,启用全区统一接入号码,采用集中式的建设模式,用户通过拨打热线号码,统一接入到智慧城市运营指挥中心热线系统的应急指挥中心。
系统规模为路中继接入、IVR和传真,系统中心设立人工坐席,负责事件的应急指挥,同时也做IT运维。实现接入集中、IVR集中、录音集中管理功能。系统应提供传真和短信功能。
呼叫中心应满足以下要求:
1 要求提供智慧城市运营指挥中心服务热线专用号码。
2 应满足智慧城市运营指挥中心话务员并行工作的要求。
3 应具备对话务员的认证及权限控制功能。
4 呼叫中心应具备可扩展性,性能稳定,易使用,易维护。
呼叫中心应包括基本坐席功能和特殊坐席功能,并应符合以下规定:
1 基本坐席功能包括应答、保持、转接、呼出、咨询、会议等基本操作功能,可实现显示主叫号码;同时兼具IT运维。
2 特殊坐席功能可包括话务质检、监听、协议跟踪、全程录音、放音、内部呼叫、强制插入、强制拆除、强制签出、强制示忙、强制示闲、拦截、服务指标统计等。
汇光数码