高校信息化中心機房工程設計之我見

文｜ 浙江大學建筑設計研究院 江 兵 盧慶新

對于大學校園信息系統來說，電子圖書館、網絡教學、網絡辦公、網絡考試、網絡教務等全部建立在信息網絡基礎上，網絡信息化中心機房便成為了整個學校計算機系統設備的核心樞紐。因此如何科學、規范、安全地規劃網絡信息化中心機房建設，從而確保綜合計算機系統的安全、可靠、穩定運行地工作，已經成了新的課題。本文結合目前在建高校機房設計案例，簡述機房工程設計概要。

1 設計理念

整體機房工程：將機房設備、監控設備、強弱電系統、數據/非數據設備等作為一個完整的系統考慮，盡量發揮各子系統的聯動、互動作用。以下各個方面是機房工程設計需要考慮的重點。

（1）實用性和先進性：盡可能采用先進的技術、設備和材料，以適應高速的數據與需要，使整個系統在一段時期內保證技術的先進性，并具有良好的發展潛力，以適應未來業務的發展和技術升級的需要。

（2）安全可靠性：為保證各項業務應用，網絡必須具有高可靠性，決不能出現單點故障。要對機房布局、結構設計、設備選型、日常維護等各個方面進行高可靠性的設計和建設。在關鍵設備采用硬件備份、冗余等可靠性技術的基礎上，采用相關的軟件技術提供較強的管理機制手段和事故監控與安全保密等技術措施，來提高機房的安全可靠性。

（3）靈活性與可擴展性：計算機機房必須具有良好的靈活性與可擴展性，能夠根據機房業務不斷深入發展的需要，擴大設備容量和提高用戶數量與質量的功能。應具備支持多種網絡傳輸、多種物理接口的能力，提供技術升級設備更新的靈活性。

（4）可管理性：現代機房工程已不僅僅是功能上的要求，而且要具有良好的可管理性，為用戶提供友善的管理界面，同時要保證容量、性能的可擴展性，以保護用戶投資。

2 信息中心機房工程設計的意義

安全、穩定、可靠的計算機系統運行依賴于合理、經濟的信息中心機房工程，也是高校現代化信息管理水平的綜合體現。

（1）系統規范性：高校信息中心機房工程的設計和工程實施首先要按照我國現有的規范、標準來進行綜合設計；其次機房的設計更要從多元系統性的角度來考慮。

（2）經濟適用性：高校信息中心機房工程面積、區域及性能指標的確定，必須根據高校現有計算機網絡系統滿足未來5～10年內各主機設備對綜合環境的要求，并有適當的超前。同時，高校信息中心機房工程應避免由于過高的機房綜合環境與技術參數設置帶來的設備、設施、規模和檔次不必要的提高而造成項目投資總額過大。

（3）美觀舒適性：信息中心機房作為一個學校信息、業務、管理的匯集中心，電子技術和網絡管理運作的窗口，作為綜合數據的匯集點及開發管理人員的工作場所，還需要滿足一定的美觀性和舒適性。

3 機房工程設計

隨著學校信息化建設進程的不斷深入，網絡中心機房作為整個校園網的核心和樞紐，它的運行狀況將直接關系到整個學校的教學、科研和管理工作能否順利進行，因而加強中心機房的建設和管理就顯得尤為重要。機房建設要積極貫徹“因地制宜，量力而行”的原則，按設計規范要求可分A、B、C級。

機房工程項目通常包括內部裝修工程、供配電工程、機房監控系統、KVM系統、空調工程、防雷接地工程、消防系統工程等七大部分，需要根據國家標準及行業標準設計和施工。杭州師范大學數據中心機房面積1500m2，設有四個數據機房、監控室、UPS配電室、網管及計費中心、演示廳、辦公室、會議室及前臺接待廳等。

3.1 機房裝修工程設計思路

機房是各類信息數據的處理中心。由于系統內各類信息數據的重要性、敏感性、及時性，機房內放置的計算機設備、通信設備、網絡設備及輔助系統設備不僅因為其是高科技產品而需要嚴格的操作環境，更重要的是只有計算機系統可靠地運行，才能保證通信網絡樞紐暢通無阻地傳遞信息。而計算機系統可靠運行要依靠計算機機房嚴格的環境條件（機房溫度、濕度、潔凈度及其控制精度）和工作條件（防靜電性、屏蔽性、防火性等）。

室內裝潢部分的設計應遵循的原則是：要體現出作為重要信息匯聚地的室內裝潢特點，在充分考慮計算機系統、通信、空調、UPS等設備的安全性、可靠性、先進性的前提下，達到高雅、大方、簡樸的風格；機房室內裝潢基本格調要簡明、淡雅、柔和；選用裝潢材料方面，要以自然材質為主，并充分考慮環保因素。

3.2 機房裝修原則

計算機機房室內裝飾選用氣密性好、不起塵、易清潔，并在溫、濕度變化作用下變形小的材料。

3.3 機房動力配電保障系統

機房輔助設備動力配電系統：包括計算機專用精密空調系統、計算機機房照明配電系統、計算機機房新風系統及市電輔助系統（市電插座等）。由于機房輔助動力設備直接關系到計算機設備、網絡設備、通信設備以及機房其他用電設備和工作人員正常工作與人身安全，所以要求配電系統安全可靠，因此該配電系統按照一級負荷考慮進行設計。

機房計算機設備動力配電系統：包括計算機主機、服務器、網絡設備、通信設備等，由于這些設備進行數據的實時處理與實時傳遞，關系重大，所以對電源的質量與可靠性的要求最高。設計中采用電源由市電供電加備用發電機的運行方式，以保障電源可靠性的要求；系統中同時考慮采用UPS不間斷電源，最大限度地滿足機房計算機設備對供電電源質量的要求。市電電源供電與備用發電機供電在機房配電室進行切換，再經過UPS不間斷電源對計算機設備供電。

3.4 機房照明配電系統

（1）照度：機房按《電子信息系統機房設計規范》（GB 50174-2008）要求，主機房照度為500Lx；同時設機房疏散指示燈、安全出口標志燈；應急備用照明照度不小于一般照度的10%。

（2）燈具選擇：燈具選用亞光不銹鋼三管格珊燈組并帶電容補償：3×40W（1200×600）/3×20W（600×600）。

3.5 空氣質量保障系統

為確保機房內計算機系統的安全可靠、正常運行，在機房建設中為機房提供符合要求的場地環境，采用恒溫恒濕機房專用空調機，機房專用空調采用下送風、上回風的送風方式。機房內的新風系統是必不可少的，清新的新風提高機房的潔凈度，使機房保證正壓，并提供新鮮空氣。新風應滿足兩個指標：其一是每人每小時40m3；其二是應占空調系統總風量的5%～10%。本機房四周密封，新風極為重要。根據國家有關規范和標準規定，計算機房內應設排風系統，用以排除可能出現的煙霧及滅火后出現的氣體。

3.6 綜合布線

合理有效的機房布線對于節約電能、節能降耗起到重要作用。現在機房有兩種主要建設局面，一種是集中配線式，另外一種是兩級式的線纜管理，主要是指網絡交換機。中心配線的方式是交換機使用IDG機房標準，由一級交換機直接指向服務器，能通過纜線直接到達用戶服務器。兩級式交換機的使用主要是為了節省線纜布放的壓力，從主交換機到每一列機柜的頭柜，在頭柜放一臺二層交換機，主交換機與二層交換機之間用光纜連接。列頭頭柜交換機通過網線再連接到每一個服務器上去。它的優點是節省從主交換機到用戶服務器線纜的數量。

（1）本工程計算機網絡系統采用三級星型結構，在公共實驗樓二層設置核心層交換機，在各單體設置匯聚層網絡交換機，各單體樓層設置接入層交換機。采用萬兆主干、萬兆到樓、千兆到樓層、10/100/1000M到桌面的計算機網絡系統。

（2）網絡中心二層校園網機房內設置2臺校園網核心交換機、1臺業務網絡核心層交換機、1臺教學網絡核心層交換機、1臺圖書館網絡核心層交換機、1臺公寓網絡核心層交換機、1臺無線網絡核心層交換機、1臺財務網絡核心層交換機、1臺一卡通網絡核心層交換機、1臺（備用）網絡核心層交換機、10臺核心交換機組成環網結構，另機房內設置1臺醫保網絡核心層交換機，與其他核心交換機不相連，醫保網單獨組網。

（3）在二層數據中心設置數據庫、服務器、小型機等設備，三層服務器機房設置學院代理服務器、小型機等設備，具體服務器、數據庫、小型機等配置由學校信息中心確定。服務器為機架式服務器。

（4）在校園網機房設置計算機核心層交換機，與各運營商光纜接入處采用1000M防火墻作為訪問控制設備，并且在不同區域里安裝部署入侵防御、入侵防護、準入控制、網絡安全審計、桌面管理系統。

（5）一般語音信息達到10Mbps的傳輸速率就能滿足要求。大多數的數據點用于普通文件的傳遞和查詢，155Mbps傳輸速率就能滿足要求。考慮到數據和語音點的互換性，因此本系統的水平線纜均選用6類線。另外機房內的大部分服務器每時每刻都要處理大量的業務信息，就需要采用光纖到桌面來滿足1Gbps傳輸速率應用的要求。根據實際需求，本系統設置了光纖到服務器點位。

（6）機房PDS系統一般由工作區子系統、水平布線子系統、管理子系統、設備間子系統組成，本系統分步進行設計。

工作區子系統：由信息輸出口及其到終端設備的連接線和各種轉換頭組成，連接使用標準的24AWG UTP非屏蔽雙絞線，實現RJ45插座與各種類型、各種廠商設備的連接，包括計算機、網絡集線器、電話機、傳真機。選用不同的適配器，可以連接監控器等設備。

水平子系統：實現信息插座和管理子系統間的連接，該子系統采用6類24AWG 8芯雙絞線，標準長度90m，國內常用的有3類和5類線纜，分別傳輸10Mbps、100Mbps的數據速率。“光纖到桌面”應用于特殊設置或專線高帶寬的圖形信號的傳輸要求，在機房服務器信息傳輸中用的較為普遍，本方案采用光纖到服務器。

本系統的水平部分均采用6類的水平線傳輸，數據和語音能相互轉換，因此系統具有較好的靈活性和互換性，而且對未來的數字電話、可視電話和速度高于250Mbps的多媒體應用均有支持。

設備間子系統 （網絡中心和電話交換中心）：主要是計算機中心機房、網絡集線器、程控交換機樓宇控制設備的各種設備與配線設備之間，設備與設備之間的連接等。運營商部門的光纜和線纜進入樓宇后連接到總配線架上。

3.7 門禁系統

門禁系統用于電腦機房的入口處和主控機房，是電腦機房安全的保障。可以根據使用方的需要，對各門禁系統進行分級授權，從而實現人員進出的電子化管理。

（1）本項目信息中心機房的對外出入口、機房出入口、辦公室設置單獨出入口控制系統。系統由門禁讀卡器、出門按鈕、磁力鎖、門磁開關、門禁控制器等組成，采用刷卡進入，按鈕出門的形式。在機房監控中心設置出入口控制工作站，出入口控制系統采用TCP/IP與RS485總線相結合的形式，門禁控制器采用TCP/IP形式上聯到機房監控中心出入口控制工作站，工作站通過安防專網與校行政樓總監控中心出入口管理主機聯網，各門禁控制器采用RS485方式與讀卡器、出門按鈕、門磁、磁力鎖等相連。

（2）本項目門禁控制器集中安裝在弱電間門禁控制箱內，安裝高度距地1.4m。由門禁控制器引出一根信號線RVVP 8×1.0，一根讀卡器電源線RVV 2×1.0到各門禁點，電源由UPS后配電箱提供。

（3）本項目出入口控制系統與消防系統聯動，在大樓一層弱電間內設置消防聯動模塊（由強電設置），各門禁控制器帶聯動接口，當發生火災時，消防聯動模塊聯動各門禁控制器，各門均可斷電開鎖。

（4）出門按鈕和讀卡器安裝高度距地1.4m，磁力鎖、門磁在門框上沿安裝。

（5）出入口控制系統采用非接觸式IC卡（與大樓為同一張卡），共設置門禁點17點。

3.8 防雷工程

根據有關統計資料表明，感應雷電過壓幅值在無屏蔽架空線上最高標準達20kV，所以在建設計算機房時應做好防雷工程，以防患于未然。

機房防雷工程一般要做以下幾步：

（1）做好機房接地

根據國際《電子信息系統機房設計規范》（GB 50174-2008），交流工作地、直流工作地、保護地、防雷地宜共用一組接地裝置，其接地電阻按其中最小值要求確定。如果計算機系統直流地與其他地線分開接地，則兩地極間應間隔25m。

（2）做好線路防雷

① 在動力室電源線總配電盤上安裝并聯式專用避雷器構成第一級衰減。

② 在機房配電柜進線處，安裝并聯式電源避雷器構成第二級衰減。

③ 機房布線不能沿墻敷設，以防止雷擊時墻內鋼筋瞬間傳導墻雷電流時，瞬間變化的磁場在機房內的線路上感應出瞬間的高脈沖浪涌電壓把設備擊壞。

3.9 機房設備監控系統

隨著科學技術的日益發展，計算機在各領域得到廣泛的應用，為保障計算機系統時時刻刻地正常運行，各單位投入了大量的環境設備，諸如低壓配電設備、備用柴油機組、UPS、專用空調、消防、漏水報警、門禁設施等，一旦這些設備出現故障，對計算機系統的運行，對數據傳輸、存儲的可靠性構成威脅。如故障不能及時排除，可能造成的經濟損失是無法估量的，故計算機機房的管理工作就顯得尤為重要。

目前許多計算機機房采用24小時專人值守，定時巡查機房內的環境設備，這樣不僅加重了管理人員的負擔，造成人力的浪費，而且對事故的發生時間及責任無科學的認定。更重要的是人為的疏忽或值守人員對設備缺乏必要的了解，即使設備發生故障也不能做出及時的處理，那么損失是無可避免的。

機房場地設備監控系統不僅對機房供配電系統、不間斷電源（UPS）系統、空調系統、消防系統、保安系統（分為門禁系統、閉路監視系統、通道報警系統）、漏水檢測系統等環境設備具有完善的監控和控制功能，更為重要的是融合了機房的管理措施，對發生的各種事件都結合機房的具體情況給出處理信息，提示值班人員進行操作。實現了機房設備的統一監控、實時語音電話報警、實時事件記錄。減輕機房維護人員負擔，有效提高系統的可靠性， 理清事件關系，實現機房可靠的科學管理。

（1）整個系統主要由以下四個部分組成：現場設備采集層、現場管理服務器、遠程IE瀏覽終端、IT設備監測服務器，并采用KVM切換系統。

①現場設備采集層： 各種I/O采控模塊連接各種被監控設備，采集UPS、空調、溫濕度、漏水的現場信號，將采集的現場信號通過RS485方式上傳到機房的現場管理服務器。

②現場管理服務器（主服務器和備服務器）：用于實時分析、處理現場設備采集層的各種信息，實現對監控數據的實時處理分析、存儲、顯示和輸出等功能，處理所有的報警信息，記錄報警事件，通過電話或手機短信等輸出報警內容，發送管理人員的控制命令給各現場設備。

③遠程IE 瀏覽終端：遠程IE 瀏覽終端的主要功能是進行遠程的Web瀏覽。便于管理人員隨時隨地了解機房的實際工作狀況，實現管控一體化，遠程的管理人員可以通過瀏覽器直接觀看監控畫面，并且該監控畫面與現場管理服務器的監控畫面保持一致，通過該界面可遠程監控設備的運行狀況及查看視頻圖像。

④IT設備監測服務器：實現對機房內小型機、交換機、路由器、防火墻、數據庫的運行參數的監測，輸出報警信息至機房監控系統統一輸出。

（2）機房動力環境監控系統：包括機房動力/配電監控、機房環境及設備監控、安全防范系統監控。

①機房動力/配電監控：UPS電源監控通過UPS網絡接口聯入網絡，在監控終端了解系統，可全面診斷UPS運行狀況，實時監視UPS的各種參數；市電監測采用8臺智能電量檢測儀（二層4個，三層4個），全面檢測市電進線配電柜的電源參數；開關狀態監測系統采用信號處理模塊將輸入的強電信號，經處理轉換為低電平信號，再輸入到智能開關量采集模塊轉換為數據信息，送往監控服務器，實現開關狀態的監測；智能配電柜監控通過智能配電柜所帶的智能通信接口及通信協議，全面監視電源的運行狀態及電源的重要參數；蓄電池監測通過蓄電池監控儀對機房內所有的UPS電池進行監控。

②機房環境及設備監控：在機房設置溫濕度傳感器，以實時檢測機房和重要設備區域內的溫、濕度；精密空調系統通過空調自帶智能通信接口及通信協議，系統可實時、全面診斷精密空調運行狀況，監控空調各部件（如壓縮機、風機、補給水、水泵、加熱器、加濕器、去濕器、濾網等）的運行狀態與參數，并可通過軟件在系統上或通過網絡遠程修改空調設置參數（溫度、濕度等），實現空調的遠程開關機；機房內設置漏水檢測系統：在機房沿精密空調周邊設置漏水感應檢測繩，共設置8個感應回路（二層4個、三層4個），當檢測到漏水時，系統在第一時間報警，監控界面自動切換到漏水監測畫面上，并且在畫面上顯示具體的漏水位置，同時發出聲光、電話或短信報警，及時通知有關人員排除漏水故障。

③安全防范系統監控：機房的監控、報警、門禁以TCP/IP方式將數字視頻圖像、報警信息、門禁信息傳輸到現場管理服務器，在監控主機上監控、報警與管理；消防系統采用開關量采集模塊將消防控制箱的干接點信號送到現場管理服務器，實時監測機房的消防報警情況。

（3）IT監控設備管理：由本地管理服務器、集中監控服務軟件、客戶端和前端設備構成。系統主要對服務器、網絡設備、安全產品和存儲設備等的監測，每種監測對象都有不同的監測內容，在監控主機上實時反映。

（4）IT監控系統提供SOCKET接口供環境監控系統進行集成，IT監控系統的報警事件通過環境監控系統的電話、手機短信進行發送，并通過點擊環境監控界面按鈕，可打開IT監控系統的界面，查看IT設備運行狀態。

4 結束語

作為高校信息化建設的重要組成部分，高校信息中心機房建設完成后，必將革新高校師生工作、學習、生活方式，學校各項工作開展從此將裝上智能化、現代化的“內核”，鋪就一條了全新的信息高速公路，無處不在的“信息”將被“賦予”更為豐富的意義，“豐滿”學校發展的“羽翼”。