現代網絡中心機房規劃與設計

彭　嘉

(福州市建筑設計院　福建福州　350011)

?

現代網絡中心機房規劃與設計

彭嘉

(福州市建筑設計院福建福州350011)

詳細論述了市設計院網絡中心機房建設的過程。并以此項目為例，從機房物理環境、電氣、消防、空調新風、網絡拓撲和綜合布線等各方面進行綜合論述，重點討論了采用虛擬化技術前后所消耗的資源對比，體現虛擬化技術的優越性。

中心機房；網絡拓撲；綜合布線；規劃設計；虛擬化

0　引言

近年來隨著“云計算”的概念不斷地普及發展，互聯網技術進入了空前的黃金發展時期。越來越多的單位建立了自己的網絡，而作為承載網絡的中心機房的建設則是其中的一個重要環節。網絡中心機房的設計和施工的優劣直接關系到機房內計算機系統是否能穩定可靠地運行，能否保證各類信息通信暢通的關鍵。

本項目是對原舊機房的一次徹底改造，分階段逐步進行，最終目的是建設一個具有先進技術的現代網絡中心機房。此項目建設堅持以實用性兼容性為主，以安全可靠、易擴展、易管理為輔的原則，既兼顧先進性，也為未來擴展留有一定的冗余。本項目從機房物理環境、電氣、消防、空調新風、網絡拓撲和綜合布線、網絡安全驗證機制、設備虛擬化等各方面進行綜合考慮，進行策略性選擇。

1　物理環境設計

本項目主要由一棟6層辦公樓及另外一棟3層小樓組成，出于防雷防潮考慮，我們將網絡中心機房設計在辦公樓的三層。機房占地約80m2，層高3m，鋪設150mm高度全鋼防靜電地板，從源頭上杜絕靜電。地板下的空間可以敷設線槽用以走線。四面墻體使用吸音防火材料，并粉刷防塵漆，從而達到消噪防塵目的。中心機房主要分“主要設備區、工作區和配電區”3個部分，區與區之間使用鋼化玻璃墻分割開，既能防止強電弱電之間相互干擾，又能保證充足的光線照明。

2　電氣環境設計

作為7*24h全天候工作的中心機房，一旦斷電會產生諸如數據丟失、設備損壞等嚴重后果，影響院里正常的生產工作。因此，供電系統的設計是重中之重，應該考慮采用雙路供電設計的供電系統。平時使用三相市電供電，停電時則迅速切換為UPS供電。UPS設備則采用山特在線式UPS加上松下電池柜，裝機容量為50kW，保證至少4h的延時供電，在滿足機房需求的同時也為將來的設備擴展留有余量。如果場地和經費方面比較緊張的話，建議中心機房使用普遍的聯合接地方案，將“保護接地、工作接地和防雷接地”統一接入一個共同的接地系統。另外，在配電箱里為每一路供電電路加裝防雷模塊，以防止因雷擊造成設備損壞。

此外，為了防止UPS設備出現意外的損壞，則可利用UPS設備上自帶的RS232接口，擴展一張SNMP卡，使用SNMP協議通過局域網將監控數據實時地傳送到管理服務器上(圖1)。監控主機可以通過TCP/IP網絡監控UPS的所有工作狀態，且當任何一臺UPS有故障時，都會通過管理軟件、E-mail等組合形式發出告警，提醒維護人員迅速及時地解決故障[1]。此方案具有先進的管理性及智能化，可徹底解決電池無法充電，旁路運行狀態等不易發現的問題。

3　空調新風設計

為了保證中心機房的設備能夠持續穩定可靠地運行，必須維持機房里恒濕恒溫的狀態，并控制機房里的空氣含塵量。經過多輪篩選，最終采用了濕騰HST-15精密空調來解決這個問題。該空調具有送風、回風、加熱、加濕、減濕、空氣凈化的能力，完全滿足機房的需要。

此外，機房中的機柜擺放也有講究，最佳的方式則是將機柜以面對面背靠背的方式進行擺放，使冷氣通道和熱氣通道分隔開，提高空調制冷率，以達到最佳的節能環保效果。

為了給機房工作人員創造良好的工作環境，在使用精密空調精確保證溫濕度的同時，還輔以新風換氣系統[2]，主要設備是使用松下FV-02NJP1C的新風換氣機。該機器既可以在空調運行時自動關閉風閥以保證冷氣不被流失，也可以在空調停用的情況下運行節能模式，給機房提供足夠的新鮮空氣，維持機房對外的正壓差，避免灰塵進入，保證機房里能有更好的潔凈度(圖2)。

4　網絡拓撲和綜合布線

網絡拓撲和綜合布線是中心機房建設的核心內容。為了方便統一管理，可以將所有的網絡設備集中到中心機房的網絡柜中，并加裝配線架，網絡線纜上以數字套環清楚標識，以便在發生故障時能快速準確地查找到問題線纜。除中心機房所在樓層外，在其它樓層設置水平布線間，使用6類雙絞線作為主干連接到中心機房。水平布線間到客戶端之間則采用超5類雙絞線，從而實現主干千兆終端百兆的拓撲結構。

考慮到以后規模擴大及無線接入等因素，本項目擴充了各樓層的信息點，使之總數達到500個左右。在邏輯網絡設計上，則采用雙核心三層網絡結構[3]，使用兩臺H3C S8505三層交換機作為核心層，交換機之間運行VRRP冗余協議，通過配置相關參數，實現了設備冗余。下聯兩臺H3C S6506交換機作為匯聚層，開啟STP剪切并實現流量控制。原有的H3C S1526交換機則降為接入層，在其上面開啟VLAN功能，將所有的用戶按部門劃分到不同的VLAN中,以減少網絡廣播域的范圍。出口網絡則采用Cisco 3600路由器，連接電信提供的100Mbps光纖，實現高速訪問互聯網。

另外，基于安全及成本上的綜合考慮，在Cisco 3600路由器和電信100Mbps光纖之間增設一臺國產的深信服下一代防火墻AF-1120。該防火墻不僅具有強大的防火墻功能，還輔有上網行為管理和日志安全審計功能，通過合理地設置上網及應用策略，便可以控制用戶的上網行為，過濾諸如炒股、網絡游戲、P2P下載等不合理的應用，也可以通過其附帶的網絡日志對局域網進行安全審計，快速地找出網絡漏洞或不合理的地方，及時加以修補，進一步保證網絡安全(圖3)。

5　WIFI網絡安全驗證機制

由于近年來手機平板等移動智能設備的普及和發展，致使用戶對WIFI的需求與日俱增。為了順應這股時代潮流，借此次信息化改造機會，本項目在現有的網絡拓撲基礎上增加了無線網絡，用以實現WIFI信號的接入。

該無線網絡主要采用當下流行的WLAN技術和PoE供電技術，加上無線控制器Wireless Access Point Controller+瘦AP的方式來實現全院范圍內的WIFI信號全覆蓋。在產品的選型上，從局域網絡設備的兼容性、安全性及產品的性價比等方面進行綜合考慮，最終采用了國產的H3C AM8000設備作為無線控制器，配合H3C WA4320-CAN的無線AP加上PoE交換機MS3226組成無線網絡的方案(圖4)。所有的無線AP均由無線控制器AM8000來統一配置，統一管理，極大地減輕了配置維護的工作量，提高了工作效率。

為了保證無線網絡的安全，則可考慮采用如下的技術手段：(1)關閉SSID廣播，只有知道真正SSID的用戶才能接入；(2)其次，為了方便管理用戶，將其分成內部用戶和外部用戶兩種類型。其中屬于院正式員工的移動設備全部進行IP地址與MAC地址的綁定，非綁定設備或IP地址與MAC地址不匹配的設備均無法登陸WLAN。外來用戶則使用Radius服務來驗證身份。當外來用戶登錄時，必須正確輸入用戶名和密碼，并通過WLAN路由轉發EAP over Radius協議，交由Radius認證服務器進行身份驗證，驗證通過才能接入無線網絡。同時開始計時，超出租約時間則自動注銷用戶。如用戶還需使用WLAN，需再一次進行身份驗證。這樣既能較好地防止非授權用戶的蹭網行為，又能提高無線網絡的使用效率，保證了無線網絡的安全。

6　虛擬化系統

從2006年谷歌提出云計算的概念以來，因其具有資源池化、硬件虛擬化、高效智能、面向服務、按需供給、綠色節能等優點，取得了長足的發展。虛擬化系統具有無可比擬的優越性和先進性，但前期的成本投入相當巨大。由于資金所限，本項目則采用了分期建設方式來解決這個難題。本次規劃設計只進行其中的服務器虛擬化建設。

所謂的服務器虛擬化技術(圖5)就是利用Microsoft Hyper-V或VMware虛擬化技術，在一臺物理服務器上虛擬出多臺虛擬服務器，將應用程序和操作系統與底層硬件分離開來。虛擬的應用程序可以看到專有資源，服務器則作為資源池進行管理，以達到硬件整合、統一控制、經濟高效、綠色節能的目的。

根據本院現有的服務器數量和運行的服務類型，綜合考慮將來會增加服務的可能性后，最佳的方案是使用VMware公司的vSphere虛擬化平臺來實現服務器虛擬化。vSphere屬于Full-Virualization，即全虛擬化，無須人為地往guest OS中植入hypercall，因此，虛擬機可直接加載未經修改的guest OS，而且guest OS也根本無法分辨自己到底是不是跑在虛擬機平臺上，這樣就在最大程度上避免軟件不兼容性的出現。

根據原服務器持續負載的情況，本方案將現有的16臺運行Intel架構的服務器合理地虛擬到兩臺IBM X3850物理服務器上。在vComputer層次，既可以實現計算資源分配粒度的顆粒化(如內存分配精確到M，CPU分配精確到MHz等)，也可以使用DRS進行分布式資源調度，根據負載情況調度，實現每一份的計算資源最大利用率。

在vStorage層次(圖6)，使用Storage vMotion技術可以實現無停機的存儲遷移，而Thin Provisioning則可以將虛擬機可看到的磁盤空間壓縮，使之僅占用實際使用的大小，提高存儲的使用效率。如虛擬化前16臺服務器平均每臺使用500G的硬盤空間，這些空間相對獨立，無法進行統一動態調度，則共使用空間為16×500G=8T。虛擬化到兩臺物理服務器后，每臺服務器安裝2T硬盤空間，共使用的空間僅為4T，比虛擬化前減少了將近50%。另外，Data Recovery技術則可針對每臺虛擬機進行簡單、高效的熱備份和恢復，無需關機重啟操作，在虛擬機對外提供服務的同時，完成對每臺虛擬機制作Snapshot。當故障發生時，能通過還原Snapshot達到盡快恢復系統服務的目的。相比起通常使用的GHOST軟件，時間可節約60%左右。

此外，虛擬化技術還能大大減少機房的能源消耗，打造一個綠色環保的中心機房。如虛擬化前每臺服務器平均功耗為550W，工業用電0.62度/元，則16臺服務器一月電費為0.62×16×0.55×24×30=3 928.32元；虛擬化后每臺服務器功耗為850W，則每月電費為0.62×2×0.85×24×30=758.88元，僅為虛擬化前的19.3%。

7　消防滅火系統

本項目采用的是符合國際標準的氣體滅火系統，主要成份是無毒無腐蝕易揮發的七氟丙烷。七氟丙烷滅火劑，代號HFC-227ea。其滅火原理是滅火劑噴灑在火場周圍時，因其化學作用惰化火焰中的活性自由基，使氧化燃燒的鏈式反應中斷從而達到滅火目的。它具有無色、無味、不導電、無污染的特點。對臭氧層的耗損潛能值(ODP)為零，其毒副作用比鹵代烷滅火劑更小，是鹵代烷滅火劑最佳替代物之一。同時七氟丙烷效能高，速度快，對設備無污損。通常的做法是在中心機房外增設氣瓶間，在中心機房天花板上敷設滅火噴嘴。整個消防滅火系統由控制箱、煙感、溫感、光感和噴嘴聯動(圖7)，一旦傳感器檢測到異常情況，立即由控制箱控制噴嘴進行氣體滅火，以求在最短時間內搶救險情，將損失減小到最小程度。

8　結語

虛擬化技術是打造現代化的網絡中心機房的核心，以其高性能、高效率、易維護、綠色環保等優點得到了越來越廣泛的應用。以下是筆者在本項目中的一些心得體會，提出來與大家共同探討。若有不足或不當之處，敬請各位專家同行斧正。

(1)由于預算和時間的原因，本項目并沒有使用門禁監控系統。如果工程預算充裕，建議在中心機房各重要位置增加24h監控探頭，并設置關鍵時間點錄像。錄像至少應保存半年以上，以備安全審計核查。輔以門禁刷卡系統，防止非授權人員進入機房所造成的人為因素的破壞，保證機房的安全。

(2)本項目中網絡直連Internet的出口處僅有一臺深信服防火墻，存在故障單點。如果防火墻宕機，則會面臨全院用戶無法上網的局面。如果在項目資金充裕的情況下，建議引入另一條出口線路，加裝一臺深信服防火墻，并在此基礎上使用負載均衡設備，通過源地點或目的地址的均衡策略，以達到消除故障單點，并使用戶上網速度大大提高的目的。無線網絡安全應該進一步加強。后期的升級改造中應考慮引入數據加密技術來進一步保證網絡及數據安全。

(3)正所謂“三分技術，七分管理”，在完善網絡中心機房各系統體系的同時，還應該進一步地具體落實網絡安全管理制度，并加以落實監督。

[1]吳兵.論數據中心機房的規劃與設計[J].智能建筑與城市信息,2012(9):40-42.

[2]陳修敏,張九根.數據中心機房空調系統設計及氣流優化分析[J].流體機械,2014(11):79-82.

[3]彭棟.校園網絡中心機房建設方案的設計與實現[J].電腦知識與技術, 2011,07(11):2546-2547.

The planning and design of the construction of the modern network center

PENG Jia

(Fuzhou Architectural Design Institute, Fuzhou 350011)

This article discusses in detail the process of the construction of the network center in the Design Institute of planning and designing. Take this project as an example, discussing all aspects of the construction, from the physical environment, electrical, fire, air conditioning, air conditioning, network topology and integrated wiring and so on. The article focus the discussion of comparing resource consumed before and after using virtualization technology.

Network center; Network topology; Premises Distribution System; Planning and design; Virtualization

彭嘉(1981.6-)，男，工程師。E-mail:191612239@qq.com

2016-08-05

TU984.18

A

1004-6135(2016)09-0102-05