購物車(0)
數據中心機房方案模板(10篇)
時間:2022-04-20 15:03:36
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇數據中心機房方案,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
一、概述
隨著社會電子信息化程度的提高,企業的業務和管理朝著電子化和網絡化的方向快速發展,在這種背景下,通信運營商的IDC業務得到了迅速的發展。隨著電子信息及制造技術的飛速提升,數據中心機房的設備密集度大大提高,耗電巨大,發熱量更加集中,機房局部過熱現象增多,機房內單位面積空調冷負荷急劇增加,由此引來的主設備運行故障和能耗逐年上升,甚至成為了制約通信業務發展的一大瓶頸。同時,具有重要戰略地位及發展潛力數據中心作為通信行業高能耗的代表也成為了大家關注的焦點,國內外各大運營商及相關研究機構都陸續開展了一系列數據中心節能試點改造,取得了良好效果。
本文主要從電源(包括電力輸配系統、交直流不間斷電源等)和空調(包括制冷機房、空調末端系統等)兩大方面對數據中心能耗現狀及問題進行梳理,結合某運營商數據中心建設及改造案例,對數據中心機房提出系統的節能方案建議。
二、數據中心能耗現狀
國內某運營商的調研數據顯示:數據中心能耗呈逐年上升趨勢,2009年比2008年增長了約20%左右,到2010年底,數據中心占該運營商全國網絡運營總能耗的比例達到了13%(見圖1),特別是在一些IDC業務發展較好的大城市,該比例遠遠超出了全國平均水平,比如:上海市2010年數據中心能耗占比超過了25%,北京市則達到了50%以上。
圖2-1 某運營商2010年網絡運營能耗結構
從機樓的角度來看,數據中心能耗主要由三個部分構成:數據通信設備、空調(制冷機房、空調末端系統)及電源(電力輸配系統、交直流不間斷電源),其能耗占比情況見圖2。
圖2-2 數據中心能耗構成
(數據來源:勞倫斯伯克利國家實驗室)
上述數據顯示,數據通信設備的能耗占比最大。但某種程度上來說,主設備的節能環節是運營商無法真正掌握的。因此,運營商在盡量采購節能減排主產品的同時,需不斷加大力度,開展對數據中心空調及電源系統的節能建設及技術改造,以期實現節能降耗。
三、數據中心電源系統節能研究
一般來說,數據中心電源系統包括:外電引入、變壓器、發電機、電動機、交流不間斷電源系統、直流不間斷電源系統、照明系統及輸配電線路等。由于數據中心功率密度的提高,所消耗的電功率增加,在電力各環節能量損耗亦隨之增大,因此,電源系統各環節均需采取節能措施。
一)、外電引入、變壓器、發電機及電動機系統節能研究
數據中心外電、變壓器、發電機及電動機等環節的現狀、問題及節能建議見下表:
外電引入 變壓器及發電機 電動機
現狀及問題 目前數據中心所在機樓的外電引入多采用兩回路互為備用的10kV專線。相比更高電壓等級的外電引入,外電容量受到限制,線路損耗難以降低。 目前,不少機樓的變壓器實際使用負荷率較低,實際用電量與設計規劃用電量存在較大差距。 數據中心的電動機類負載主要是風機和水泵,且多為Y系列,其效能較新型YX2系列電動機低;電動機未采用變頻調速等節能措施。
技術發展趨勢及建議 發展趨勢:1.20kV電壓已列入國家標準電壓。2.已經具備全方位的成熟產品,包括20/0.38kV變壓器及相應電壓等級的電纜。3.相比10kV供電系統,20kV系統在相同導線截面條件下,增加了近一倍供電能力;相同供電容量的前提下,降低電網損耗達75%,并節省外線建設投資約40%。當前,國內外電氣行業在確定供電電壓等級均以節能為導向的趨勢,因此,如條件許可,建議采用20kV或更高等級的外電供電。 1.用電負荷合理分類及精細計算,應科學的考慮設備運行的需用系數和同時系數,合理配置變壓器及應急發電機組容量,降低設備的初期投資及運行損耗。2.應根據實際情況靈活配置變壓器,變壓器采用2N配置時,每臺變壓器負荷率不大于50%;變壓器采用N配置時,每臺變壓器負荷率不大于70%;變壓器應采用D,yn11接線方式。3.選用低損耗、節能環保、具有抗諧波能力及較高過載能力的變壓器產品;選用具有較高過載能力及較強帶非線性負載的能力的產品,選用具有一定抗諧波能力的發電機組。4.供電距離長及功率較大,有并機運行需求時,宜采用10kV高壓柴油發電機。5.通過加強諧波治理,提高變壓器及發電機的有效容量。 發展趨勢:1.660V電壓已列入國家標準電壓。2.10/0.66kV變壓器、660V電動機、660V電纜、母線及開關等相關產品的標準化生產。3.變頻控制技術發展成熟及廣泛應用。建議:1.采用高效率新一代的節能電機YX2系列;采取電動機變頻調速等節能措施。2.提高電動機供電電壓等級: (1)較大容量的電動機(如:耗電較大的水泵、空調冷水機組以及空調末端風柜),建議采用660V電壓供電。 (2)大容量的電動機,單臺大于550kW的電動機(含電制冷機組),應當采用10kV(6kV)電源供電;單臺大于350kW的電動機(含電制冷機組),宜采用10kV(6kV)電源供電。
某運營商案例 某運營商某省的IDC數據中心工程采用兩路20KV專線電源,正常供電時,兩段母線分段運行,兩路電源同時供電,運行效果良好。 某運營商某數據中心對部分較大容量的電動機(約30多臺空調主機、水泵等)采用660V供電,總功率達2500kW。
優點如下:大量節省配電開關及配電導線的投資;線路損耗僅為380V電壓供電的33%,節能效果明顯。該數據中心對數臺大容量電動機(單臺達1000kW以上的冷水機組)采用10kV高壓供電。優點如下:減少了低壓冷水機組所需的10/0.4kV變壓器以及大容量的低壓配電開關及控制設備;節省占地面積及一次性投資;減少年運行損耗,節能效果明顯。
表3-1數據中心外電引入、變壓器、發電機及電動機系統節能研究
二)、照明系統及輸配電線路節能研究
數據中心照明及輸配電線路環節的現狀、問題及節能建議見下表:
照明 輸配電線路
現狀及問題 多數數據中心長期開啟全部燈具,部分機房照度偏高;多采用T8熒光燈,效率不高;燈具開關缺乏智能控制。 目前多數在用的數據中心機樓的高低壓配電房及發電機房、電力電池室等遠離數據主設備及空調等負荷中心區域,輸配電線路長,線路損耗較大。
建議 1.推廣使用高效光源:優選細管熒光燈和緊湊型熒光燈,積極推廣高壓鈉燈和金屬鹵化物燈。2.設置合理的照度,照度要求較高的場所采用混合照明。3.采取智能、合理的照明控制方案。 1.為減少投資并降低線路運行損耗:高低壓配電室、變壓器室、電力電池室等應采用貼近用電負荷的布局,以縮短輸配電線路的距離;發電機房、低壓配電房與電力電池室應盡量靠近,減少配電級數并縮短配電線路;樓層高的機房應分層安裝變壓器,面積大的機房應在中心位置設置變壓器,以減少輸配電線路長度。2.選用低損耗的新型輸配電母線及電纜。
表3-2 數據中心照明及輸配電線路節能研究
三)、交、直流不間斷電源系統節能研究
1. 傳統交流不間斷電源(塔式UPS)系統應用現狀
當前,數據中心主設備一般要求交流電源輸入,多采用傳統的交流UPS系統供電模式,即:UPS系統將交流市電整流逆變后,為數據主設備提供220/380V的交流不間斷電源。其應用現狀總結如下:
(1)傳統UPS系統多采用N+1配置,等級較高的數據中心機房采用2(N+1)配置。
(2).部分在網的早期UPS主機采用6脈沖整流,近年來基本都采用12脈沖整流。
(3)為了限制UPS系統產生的諧波,部分UPS系統配置了有源濾波器。
(4)蓄電池后備時間大多按單機滿載30分鐘配置,有的數據中心配置達到了單機滿載1小時。
2. 傳統交流不間斷電源系統存在的問題
隨著數據中心高能耗問題的凸顯以及對設備運行可靠性要求的不斷提高,傳統交流UPS供電模式存在以下一些不足:
(1)采用了冗余并機技術,無論是N+1還是2(N+1)系統,在正常運行時,UPS主機的負載率均較低,再考慮到系統配置容量較實際偏大,使得系統的負載率更低,未在最佳效率點附近運行,系統損耗較大。
傳統UPS系統的負載率與效率的大致關系見下圖:
圖3-1 負載率與效率關系圖
經調查,很多大型數據中心機房的UPS系統單機負載率一般在10%至30%之間,大多數只有20%左右,在發展過程中的數據中心機房UPS單機負載率甚至更低,單機負載率10%不到的也占很大部分。
(2)目前仍有采用6脈沖整流的UPS在網運行,且沒有采取相應的諧波處理措施,導致系統額外附加功率損耗大。部分UPS系統雖然配置了諧波過濾器用于諧波治理,但治理后實際運行情況沒有進行相應跟蹤,治理效果無法保證。
(3)交流UPS系統的后備蓄電池需經過UPS逆變后才能供給負載,一旦UPS本身出故障,仍會造成負載停電。
3.數據中心不間斷電源系統發展趨勢
(1)模塊化交流不間斷電源系統
為解決傳統UPS系統由于負載率低導致的系統低效率及難以實現按需擴容等問題,“模塊化”的概念被引入了交流UPS設計生產領域,出現了模塊化交流UPS系統。一般來說,模塊化UPS系統由機架、UPS功率模塊、靜態開關模塊、顯示通信模塊以及電池組構成,系統組成模式與直流供電系統相似,可以方便實現N+X冗余,可根據實際負載量來配置合理的電源容量,其系統效率及供電可靠性相比傳統UPS系統都得到了提升。
(2)高壓直流不間斷電源系統
直流供電方式早已得到了長期的、大規模的使用及驗證,該方式將交流市電整流后與蓄電池并聯,直接為通信設備提供直流電源,大大提高了供電可靠性和工作效率,諧波小,可以很方便的實現按需擴容。傳統的直流供電系統的電壓等級一般為-48V,大功耗的數據中心設備若采用-48V的供電電壓,會使得配電線路的損耗大大增加,因此需要提高直流供電的電壓等級,于是出現了“高壓直流供電方式”。與傳統交流UPS系統比較,高壓直流供電系統的效率更高,系統損耗明顯降低。一般來說,直流電源模塊的效率一般都在93%以上,即使模塊使用率在40%,效率也可以達到92%,而UPS系統的實際滿載效率一般僅為85%以上,不超過90%。同時,高壓直流供電系統還大大提高了不間斷供電系統的可靠性。
4.建議
(1)優先考慮在新建以及改造使用年限長、耗電量大、故障率高的傳統交流UPS系統的數據中心采用高壓直流供電系統或模塊化UPS系統。
(2)加強諧波治理。
5.某運營商案例
2010年某運營商先后在5個省建設了約23套高壓直流系統,用以取代傳統的UPS供電系統,建設規模及平均節電率情況見下表:
省份 系統數量(套) 相比傳統UPS系統的平均節電率(%)
A 7 20%
B 2 15%
C 6 22%
D 4 12%(普通機房)
3 37%(數據中心)
E 1 29%
小結 23 22%
表3-3 某運營商高壓直流系統建設情況
四、數據中心空調系統節能研究
1.數據中心空調系統節能建議
數據中心空調系統能耗主要包括制冷機房能耗和空調末端系統能耗,通過對某運營商多個數據中心空調系統的調研及分析,節能建議如下表:
制冷系統 末端系統
建議 1.小型機樓或單個機房宜采用單元式風冷型恒溫恒濕專用空調;新建大型數據中心機樓建議采用集中式冷凍水型恒溫恒濕專用空調系統,其冷凍水供回水溫差宜盡量加大。2.冬季可利用水冷機組的室外冷卻塔作為冷源也可積極利用自然冷源。3.機房布局應合理,預留空調設備安裝空間,設備機柜的布置應考慮空調制冷能力,少量高熱密度服務器可以考慮加裝柜門冷卻等分體式精確送風空調降溫,高密度機架可采用液冷方式,避免出現局部過熱;高低密度設備宜分區布局、分區制冷。4.可考慮配套獨立的節能加濕裝置,減少專用空調加濕能耗。5.宜采用變頻或模塊化冷水機組,保證空調高效運行;可通過變頻技術提高冷凍泵冷卻泵效率。6.冷水機組電功率超過500kW時,宜采用10kV高壓制冷機組;冷凍泵冷卻泵電功率超過200kW時,宜采用10kV或660V電動機。 1.設備機房和電池電力室等輔助房間間隔開,主機房采用恒溫恒濕末端,輔助區域采用普通空調。2.機柜按照“背對背,面對面”排列,空調氣流方向與列走線架平行,保證通暢;優化冷熱氣流路徑,減少混合。3.可考慮采用封閉冷通道,實現精確送風,同時提高機房內空調設定溫度,降低空調能耗。4.在有條件的情況下,使用有送、排風通道的機柜進行精確下送風,自然回風或冷通道設地板風口送風,管道回風的送風方式。5.架空地板高度應根據單機架功率大小進行合理規劃;架空地板下只準通風,嚴禁布放線纜;架空地板下樓面和接觸空調冷風的機房墻面建議采用不燃材料制造的隔熱保溫層,防止結露,減少冷量損失;新建架空地板下送風機房前期裝機容量較小時,可考慮地板下做臨時隔斷,控制送風空間,減少冷量浪費。6.有條件的老機房還可考慮進行下送風上回風或精確定點送風改造。7.應選擇高效風機及風柜,宜采用變頻裝置,降低能耗。
表4-1數據中心空調節能建議
2.某運營商空調系統節能案例
2010年該運營商組織了7個省,重點針對部分氣流組織不好、有局部過熱現象的數據中心進行了精確送風改造,節能情況如下表:
省份 平均節電率 投資回收期(月)
a 11% 31
b 15% 18
c 16% 30
d 20% 17
e 15% 24
f 11% 31
g 17% 39
平均值 15% 27
表4-2某運營商數據中心精確送風改造情況
除此之外,該運營商還先后在多個省份開展了數據中心空調系統綜合節能改造工程,取得良好效果,如:
(1)大型數據中心采用集中式冷凍水型恒溫恒濕專用空調,架空地板精確下送風,管道結合自然回風,氣流組織合理,提高空調系統整體能效比,節能效果顯著。
(2)合理設定機房溫濕度,分區精確供冷,提高效率,達到節能目的。
(3)部分專用空調取消加濕功能或配置獨立的加濕裝置,減少空調加濕能耗。
(4)采用自適應控制系統,根據機房負荷變化,自動調整空調運行數量,實現節能。
(5)改造老數據中心機房上送風風口以達到節能效果。
五、結束語
數據中心的節能降耗涉及到多個方面,本文通過對國內某運營商數據中心的實例分析,從電力和空調兩方面提出了節能降耗建議,目標是為了更高效的利用能源,建設節能環保的綠色數據中心。
參考文獻
GB/T 156-2007《標準電壓》,2007-04-30
GB 50052-2009《供配電系統設計規范》,2010-07-01施行
YD/T1051-2010《通信局(站)電源系統總技術要求》,2010-12-29
YDB037-2009《通信用240V直流供電系統技術要求》,2009-12-12
YD/T2165-2010《通信用模塊化不間斷電源》,2010-12-29
《中國電信節能技術與應用藍皮書》V1.1,2008-12
篇2
中圖分類號:TP308
許多銀行將安全性、可用性、易維護、可擴展性作為數據中心建設重點,不注重其經濟性。數據中心的建設是一筆龐大的開支,銀行做任何投資時都要考慮到其回報率,在投資回報率的壓力下,數據中心的規模一般不會很大。而金融業的快速發展又使得銀行的業務迅速增加,當業務量暴增時,數據中心就必須擴建才能滿足工作需要。實際上,不斷擴建的過程中提高了數據中心的建設成本,而且擴建的效果不太好,擴建又會造成資源的浪費,同時還使數據中心的運維風險增加,不利于銀行的健康發展。這種數據中心建設策略不利于銀行提高工作效率和降低成本,無法為客戶提供全方位的多元化服務,銀行的服務水平降低,進而不利于銀行的發展。
在銀行數據中心建設中,必須注重其經濟性,注重數據中心的擴展性,確保在數據中心上的每一筆投入都能獲得最高的回報率,減少資源浪費,并且使數據中心最大限度提高銀行工作效率。那么,其經濟性又可以從哪幾個方面體現呢?
1 數據中心的選址
數據中心選址是數據中心規劃中最為基礎的內容,科學合理的選址可以大大節約資源,降低投資成本。商業銀行的數據中心一般是采用“兩地三中心”的規劃方案,也就是生產中心、同城災備中心、異地災備中心在兩個城市中。
1.1 生產中心和同城災備中心選址
生產中心與同城災備中心處于同一個城市里時,二者之間的距離必須在20km以上。為了保證同城災備中心于生產中心之間的順暢交流,二者之間應建立起交通通道,使得物質、人員可以快速實現轉移。而同城災備中心要對各種災難性事件進行高效率的處理,因此,在選址時就要考慮到周圍的供電狀況、市政基礎設施服務狀況、通信環境、自然環境等。當然,選址的地價也是需要重點考慮的一個問題。
生產中心與同城災備中心的選址應注意以下幾點:
第一,二者之間的距離大于20km。
第二,周圍需要有良好的供電環境,保證其基本電力需求。
第三,兩者均需要接入城市骨干通信環網,但是需要是在不同的通信節點上接入通信網。
第四,生產中心與同城災備中心之間有良好的交通環境,能夠迅速完成人、物的轉移。
第五,地價較低廉,有良好的排水條件。尤其是在多暴雨的城市中,選址時盡量選擇地勢較高的地段,確保排水的順暢。
1.2 異地災備中心選址
異地災備中心的主要功能就是:發生重大災難性事件時,確保業務應用系統的正常運行,盡量降低同城災備中心在進行災難恢復時的風險。一般而言,異地災備中心與生產中心位于不同城市,選址時主要考慮的因素是:社會經濟人文環境、自然地理環境、人才環境、基礎設施環境、成本因素、周邊環境因素和政策環境因素。其中,自然地理環境是需要著重考慮的要素,而且這幾大要素又往往是相互制約的。當選擇在一線城市時,其成本會很高,但是人才環境、基礎設施環境會很好;如果選擇在三四線城市中,其成本大大降低,但是人才瓶頸就很難解決了。
之所以要特別注重自然地理環境是因為,如果異地災備中心的自然環境較惡劣,容易發生自然災害的話,那么它本身就存在了很大的災害風險,當發生災難性事件時,很難確保業務應用系統的正常運行。
從經濟學的角度來說,異地災備中心選址需要注意以下幾點:
第一,與生產中心位于不同城市,距離在300km以上。
第二,城市可以提供滿足需要的人力資源,政策環境優。
第三,自然地理環境好,自然災害少。
第四,城市的通信網發達。
第五,有豐富的電能資源,電價低廉。
2 數據中心基礎設施規劃
從現實環境來看,銀行數據中心改建、擴建已不鮮見,那么為了節約資源,為客戶提供更高滿意度的業務服務,銀行在建設數據中心時應盡量擴大規模,從銀行未來很長一段時間的發展角度思考問題。數據中心的規模除了要滿足當前的業務需要,還要滿足未來的業務需求,至少留出三分之一的空間給未來的新興業務。
據悉,功耗帶來的成本壓力已成為銀行數據中心的一大挑戰。因此,建設數據中心時要考慮到電價,還要考慮到服務器的耗能,盡量選擇節能的服務器。
在數據中心機房的功率密度越來越高的情況下,要注重制冷系統的規劃,空調位置靠近機柜、按照冷熱通道分離的方式進行制冷系統的規劃,尤其要重視熱點區域的制冷系統的規劃。
在通信布線規劃上,在垂直和水平方向上均擁有兩路以上相互分離的入戶光纜通道,經過不同的方向進入數據中心通信機房。由于數據中心對防火性能要求較高,因此布線時盡量減少銅攬的使用,優先選擇光纖的方式進行線路的布設。為了有效提高防火性能,可以在線路布設完成后,在線纜上涂刷一層阻燃劑。
3 綠色數據中心理念
隨著不可再生能源的迅速消耗和自然環境的破壞,可持續發展理念提出,人們也越來越重視自然環境的保護。銀行數據中心建設中,為了降低成本,遵循綠色數據中心理念勢在必行。在數據中心建設中,盡量使用可再生環保的資源,提高資源利用率。
綠色數據中心最顯著的特點就是能耗的大大降低,在數據中心的使用中,機房的計算機設備、電氣設備、照明系統等都屬于節能型設備,能夠最大限度的利用資源,并減少污染物的排放。
在節能問題上,首先在設備的選型上注意其能耗,盡量選擇能耗低的設備。比如說,運用UPS來減少電源系統的損耗;用刀片服務器替代傳統的機架式設備;采用節能型照明設備。再比如說,在熱點區域使用太陽能空調,達到節能的效果。其次,盡量減少設備,也就是說,提高每個設備的利用率,盡量做到一機多用,這樣不僅可以達到節能的目的,還可以節約空間,另外也能適當減少制冷設備的利用。再次,盡量利用自然資源。在制冷系統上,并不是所有的制冷都需要運用制冷設備來完成,可以根據自然環境的變化,充分利用室外的冷空氣,利用新風節能系統將室外的冷空氣引入室內,并將室內的熱空氣排出,或者說將室內的熱空氣排放到人行通道中,這樣又可以減少人行通道中的制暖設備,這樣就能大大節約能源,還能減少對環境的污染。
除了前面提到的幾點節能措施外,為了實現綠色數據中心,應對數據中心進行全面規劃分析,任何一小點都不能放過,盡量減少能耗,充分利用自然資源,節約資源。
4 結束語
銀行數據中心的建設是一項非常復雜的工作,技術含量高,涉及學科多。在當今銀行業務迅速增加、銀行規模不斷擴大的形勢下,銀行要注重數據中心建設和運維的經濟分析,從數據中心的選址到機房、通信系統等基礎設施的建設,再到各個設備的選型和布置,對每個部分進行經濟分析,力求建設出最優的數據中心,提高銀行工作效率,提高服務水平,促進銀行的可持續發展。
參考文獻:
[1]胡濱.數據中心建設和運維方案的經濟性分析[J].中國金融電腦,2010(01).
[2]李小慶.基于銀行發展戰略的數據中心管理[J].中國金融電腦,2010(02).
篇3
(一)樹立大數據審計的理念。將大數據審計的貫穿到每個審計項目中,不斷研究新思路、新經驗和新做法,以數據為核心,將數據分析與現場延伸調查相結合的方式,更精準的定位審計疑點,縮小核實范圍,提高工作效率。
(二)充實大數據審計資源。定期采集包括財政、民生等使用較為頻繁的數據資源;積極推動數據采集規范化建設;推動大數據審計方法庫的構建,使計算機審計方法的應用更為便利、快捷。
(三)強化大數據審計隊伍建設。運用計算機和大數據進行審計應動員全局力量,而不僅僅局限在計算機人員。加強復合型人才的培養,審計人員不僅要懂得數據庫的知識,還要懂得審計實務;加強數據分析能力和業務知識的學習培訓,提升綜合素質。
二、提高大數據審計的措施
(一)前期數據調查
對全市各部門(單位)所運用的業務系統和業務數據進行調查了解,摸清各部門的業務數據內容及其存儲情況,為采集業務數據和審計項目中可能涉及到跨部門數據關聯做準備。接入用友財務統一核算軟件審計端口,審計端口的接入更靈活、方便地為各審計組財務數據采集提供服務。
(二)積極配合項目組
在項目實施前積極與組長、主審進行溝通,如何開展計算機審計、項目組需要什么、項目所需要的數據、主審想得到的目的和結果。以確定審計方向和重點,并將相關的審計內容納入到審計工作實施方案。在審計項目實施過程中,對審計方法、發現的疑點、采集到的數據方面存在的問題、以及審計思路的變化,及時與主審反饋,以調整審計方法和思路,并配合項目組核實疑點。
(三)參與重點項目
年初審計計劃項目制定后,確定重點審計項目,加入到項目組中。除數據分析外,通過參與其他審計內容,熟悉財務知識、財經法規以及其他業務方面知識,盡快地提升自身業務能力,積累經驗。今后審計工作中,運用自己的思路和方法開展審計。
(四)編寫計算機審計方法
篇4
泰科電子安普布線
引領技術發展
泰科電子公司與全球一流的IT設備制造商在設備的研發階段緊密合作,將先進的連接器技術應用于服務器、存儲和網絡設備。例如,泰科電子已經加入思科的技術發展伙伴計劃。泰科電子與思科的合作意味著客戶可以在其數據中心和商業通信網絡中,依賴泰科電子的產品來連接和運行思科的硬件設備。安普布線系統正是利用了泰科電子的創新成果,并且這些只能從全球領先的無源連接器公司得到。我們在連接器設計和開發方面的經驗給客戶帶來了連接技術的領先優勢,安普布線系統利用了這些連接器尖端技術,為用戶提供完整的端到端高性能連接和布線解決方案。客戶采用領先其他競爭對手的這些數據中心布線解決方案,在其數據中心發展的各個階段與我們一起參與和利用未來的先進技術。
泰科電子安普布線
引領標準發展
當前的標準制定驅動未來的新產品發展。泰科電子在過去的40多年里參與了眾多全球和區域的標準組織。實際上,泰科電子是TIA-942數據中心標準委員會和EN50173數據中心基礎設施標準的主席單位。泰科電子正努力推動IEEE、ISO/IEC、CENELEC和TIA等標準化組織制訂未來的高速傳輸技術并在其中繼續發揮著重要的領導作用。
關鍵的環境和經濟效益
客戶利用泰科電子安普布線的產品建設他們的綠色數據中心同時提升其環境保護的底線。以前信息系統更多關注設備級別的兼容性能,今天的重點已經轉變為綠色行動。
篇5
中圖分類號:TP3 文獻標識碼:A 文章編號:1007-3973(2010)010-050-02
現代信息技術發展迅猛,Intemet已經在全球范圍內得到普及和應用,計算機網絡技術也越來越多的服務于人類生活,并給信息技術行業帶來了更多的發展機會和經濟效益。目前,有大部分的網絡攻擊事件都是由內部人員發起的攻擊或者濫用網絡資源而造成的,該類攻擊占網絡攻擊的多數,因此,內部網絡安全問題應及時解決,確保局域網的安全穩定運行
1、無線局域網安全發展概況
無線局域網802.11b公布之后,已迅速成為真實標準。但自從它開始實施以來,當中的安全協議WEP就遭到人們的質疑。例如,美國加州大學伯克利分校的Borisov,Goldberg和Wagner最早提出WEP中協議存在設計問題。而我國自2001年開始著手制定無線局域網安全標準,再通過各大科技院校的聯合協作,經過2年多的努力,終于制定出無線認證和保密基礎設施WAPI,現已成為國家標準。
2、局域網網絡安全設計的原則
2.1 網絡信息系統安全與保密的“木桶原則”
計算機網絡系統結構復雜,在操作和管理過程中,會因為各種漏洞而引起系統安全問題,由于多用戶的網絡系統本身的情況復雜,數據資源在共享時容易遭到非法用戶的竊取,安全性差。攻擊者尋找最容易滲透的部位,在系統的薄弱地區進行攻擊。因此,我們應全面的做好系統安全漏洞修補、對一系列的安全做具體分析、并評估和檢測,這是保證系統設計安全的關鍵。
2.2 信息安全系統的“有效性與實用性”原則
在保護局域網系統安全的同時,不得影響系統的正常運行以及合法用戶的正常活動,但網絡信息的安全和信息資源的共享還存在一些矛盾:首先,為了更好的修補系統漏洞,技術人員會采取各種技術手段進行修補;其次,系統漏洞的修補必會給用戶的使用帶來不便,在當前的網絡環境下,網絡服務要求具備實時性,容忍安全連接和安全處理造成延誤和數據擴張都會影響網絡服務的質量。如何在確保安全性的基礎上,將安全處理的運算量減到最小,減少不必要的服務器儲存量,是現代計算機網絡信息設計者迫切需要解決的問題。
3、局域網的不安全因素
3.1 局域網網絡安全管理體系需建立完善
網絡用戶數量大,對局域網的網絡安全見解并不清晰,他們認為:網絡安全的關鍵還在于網絡管理員的技術投入,只要實現必要的技術投入,網絡安全問題必可迎刃而解。實際上,技術上的加強只是保護網絡安全的一個方面,而系統上的安全管理才是重點。俗話說“三分技術、七分管理”,這樣的道理同樣適用于局域網安全管理。例如,我國勝利油田制定的網絡安全管理制度過于宏觀,不利于各二級單位具體執行操作,甚至連花費大量經費買回的軟件也無法保證正常使用,雖然技術上符合國家要求,但由于勝利油田的相關標準太宏觀,難以操作,執行力不強,有時出現隨意更換IP地址,導致地址沖突而無法上網,網絡服務器難以履行下載任務,而病毒庫也無法升級,系統中的殺毒軟件形同虛設。因此,我們應根據網絡安全的要求和服務規范建設合理的安全制度,健立完備的、具有指導性和可操作性的標準、規范,并不斷完善制度,提高可執行性。
3.2 網絡安全意識淡薄
網絡是現代信息科技技術發展中新事物,大多數人利用網絡進行休閑、娛樂等活動,卻常常忽略網絡安全問題,在使用過程中存在僥幸心理,缺乏安全意識。甚至有人認為,網絡安全問題只是小問題,即使開展網絡安全管理,也很難取得實質的經濟效益,安全技術投資難以見效;還有人認為,網絡安全問題與個人無關,只需要網絡管理員加強安全技術,網絡的安全威脅問題就不會出現。由于網絡安全意識的淡薄,導致網絡安全問題愈發嚴重。
3.3 網絡安全維護資金投入嚴重不足
很多網絡管理部門不想投入過多的資金進行網絡維護,也沒有指定正確的網絡維護費用量,導致費用年年萎縮,計算機信息系統未得到更新,信息數據易被人盜取,所以,大多網絡管理部門只能力爭,能否爭取到或者能爭取多少運維費用存在很大變數,造成計算機系統硬件設備的落后,網絡安全無法得到保障。
4、安全機制與策略
4.1 建立MAC地址表,減少非法用戶的侵入
如果網絡用戶接入不多,可通過其提供地唯一合法MAC地址在其接入的核心交換機上建立MAC地址表,對所有進入的用戶進行身份驗證,預防非法用戶的非法接入。同時。可以在AP中對批準接入的MAC地址列表進行手工維護,這個物理的地址過濾方案要求AP中的MAC地址列表能隨時更新,但擴展性差,難以實現服務器在不同AP之間的漫游,而且MAC地址被認為是可以偽造的,因此,這是比較低級的地址授權。
4.2 采用有線等效保密改進方案
(WEP2)IEEE802.11標準中對一種被稱為有線等效保密(WEP)的可選加密方案做了規定,其目標是為WLAN提供相同級別的網絡有效使用。WEP在鏈路層采用RC4對稱加密算法,可以禁止非法用戶的進入和非法接聽使用。有線等效保密(WEP)方案主要是為了實現三個目標:接入控制、數據保密性和數據完整性。
4.2.1 認證
當兩個站點之間要建立網絡連接時,首先應通過認證,執行認證管理的站點應管理認證幀到一個相應的站點,IEEE802.1Ib標準對兩種認證任務有所定義:第一是開放性的認證,即802.11b默認的認證方式,這是認證方法中較簡單的一種,分為兩步,首先向認證另一站點的站點發送個含有發送站點身份的認證管理幀:然后,接收站發回一個提醒它是否識別認證站點身份的幀。第二是共享密鑰認證,這種認證先假定每一個站點都需要有獨立的802.11網絡的安全信道,已經接收到一個秘密共享密鑰,然后這些站點通過共享密鑰的加密認證,加密算法是有線等價加密(WEP)。
4.2.2 WEP-WiredEquivalentPrivaey加密技術
WEP安全技術來自于RC4的RSA數據加密技術,它可以滿足高層次的網絡安全要求。WEP為無線局域網提供了一種安全運行方式,WEP是一種對稱加密,加密和解密的密鑰及算法相同,WEP的目的是控制接入,預防未被授權的網絡訪問。安全維護的方式是通過加密和只允許有正確WEP密鑰的用戶解密來保證數據的安全流通。IEEE802.11b標準一共提出了兩種網絡WEP加密方案。一是提供四個缺省密鑰,為所有的用戶終端提供包括一個子系統內的所有接入點和客戶適配器。當用戶得到缺省密鑰以后,就可以與子系統進行安
全通信和數據共享了,缺省密鑰所存在的安全問題就是,它在被廣泛分配的過程中容易遭到漏洞威脅。二是,在每個客戶適配器建立一個與其他用戶聯系的密鑰表、該方案比第一種方案更加安全,但在用戶終端增加的過程中,終端分配密鑰也會更加困難。
4.3 IEEE802.11i的設計和實現
限于篇幅,本文僅介紹802.11i的核心部分TKIP算法的實現。
MSDU的加密和解密
規范中對MIc的算法定義如下:輸入:Key(KO,K1)和MI-Mn-I輸出:MICvalue(VO,VI)K,M和v都代表了32位的字。其中密鑰KO,KI是從TK2的第0-63位映射過來的。MO-Mn_I表示填充了的數據(sA+DA+protrity+DATA)。MIC函數還調用了規范中定義的b(L,R)的函數。TKlP的MSDU加密過程其實就是計算MIC值的過程,而MSDU的解密過程其實就是驗證MIC值的過程。
MDPU的加密和解密它們分為兩步,首先通過混合函數生成WEP密鑰和Iv,然后進行加密。TKIP的混合函數是要生成wEP的128位的加密(包括24位的IV)密鑰。它由兩個階段的混合函數組成,它們的實現在規范中都由詳細的說明。
階段一和階段二都依賴s一盒,其定義
如下:#define s-(v16)(sbOx[O][L08(v16)Sbox[1][Hi8(v16)])其中Sbox為二維常量數組,eonstul6bSbox[21[256]=“…),(…))。L08是獲得16位參數v16的低八位的函數,Hi8是獲得高八位的函數。規范對階段一的定義如下:入:傳送方的地址TAO…TA5,臨時密鑰TKO…TKl5-HTSCO…TSC5。輸出:中間階段密鑰TTAKO…TTAK4規范對階段二的定義如下:輸入:中間階段密鑰TTAKO…TTAK4,TK-glTSC輸出:WEP的種子WEPSEEDO…W EPSeedl5發送的時候從priv獲得tx-iv32(TSC[2…5])]I和TKl(key[0…15])和發送緩沖區skbuff獲得傳送地址TA[O…5],輸入到階段一的混合函數計算出臨時TTAK[0…5]。然后再把TTAK[O…5]-tx-ivl6(TSC[O…l])輸入到階段二的混合函數,計算出WEP IV和密鑰。生成的WEP密鑰后,就可以用它們加密數據,最后擴展skbuff把TSC等數據加密到頭部。接收的時候同樣先計算出wEP IV和密鑰,不過此時TSC是從緩7-Oskbuff獲得的。
4.4 無線入侵檢測系統
無線入侵檢測可以隨時監控計算機網絡的安全情況,但無線入侵檢測系統可以加強無線局域網的檢測以及對系統破壞的反應能力。無線入侵檢測系統可以以最快的速度找出入侵者,同時進行防御。通過該系統強有力的防范,保證局域網可以更安全的運行。
5、總 結
如今,網絡發展速度快,并且不斷更新完善,當我們在享受網絡給我們的生活帶來各種便捷的同時,還要清晰的認識到,各種局域網安全問題還是依然存在的。而網絡安全技術是系統綜合系統中的一部分,需要對局域網的各部分加強技術分析,利用各種安全技術,積極發揮局域網應有的安全服務功能,并對各種安全技術實行完善更新,及時適應現代局域網的發展,促進局域網安全治療的提高。
參考文獻:
[1]王順滿,陶然,陳朔鷹,等,無線局域網技術與安全[M],北京:機械工業出版社,2005,09
[2]孫宏,楊義先,無線局域網協議802.11安全性分析[J],電子學報,2003,07
[3]韓旭東,IEEE 802.11i研究綜述[J],信息技術與標準化,2004,11
[4]李勤,張浩軍,楊峰,等,無線局域網安全協議的研究和實現[J],計算機應用,2005,01
篇6
近年來,各大金融機構及各大國有企業均在大力推進信息化建設,數據中心成為了信息化的重要基礎設施, 鑒于數據中心對安全的要求高,因此數據中心的安全防范系統設計至關重要,是一項復雜的系統工程,需要從物理環境和人為因素等各方面來全面的考慮,一般由視頻安防監控系統、出入口控制系統、入侵報警系統、電子巡更系統、安全防范綜合管理系統等系統組成。
1 設計原則
1)系統的防護級別與被防護對象的風險等級相適應;2)技防、物防、人防相結合,探測、延遲、反應相協調;3)滿足防護的縱深性、均衡性、抗易損性要求;4)滿足系統的安全性、可靠性、可維護性要求;5)滿足系統的先進性、兼容性、可擴展性、經濟性、適用性要求。
安全防范系統是一個基于客戶端/服務器,分布式的網絡管理平臺,通過信息共享、信息處理和控制互聯實現各子系統的集中控制和管理。安全防范系統的故障應不影響各子系統的運行;某一子系統的故障應不影響其它子系統的運行。
2 安全等級定義
1)針對數據中心園區的不同功能區域,可將安全保障定義為4個安全保障等級區域
(1)一級安全保障等級區:一般為數據機房樓內的模塊機房及ECC區監控中心區域;(2)二級安全保障等級區:一般為數據機房樓機電設備區、動力保障區;(3)三級安全保障等級區:一般為運維辦公區域;(4)四級安全保障等級區:一般為園區周界區域。
2)對于不同的安全級別的區域選擇不同的安全防范技術手段
(1)一級安全保障等級區
①數據機房所有模塊機房門
安裝生物識別電子門禁、攝像監控設備、雙鑒報警設備;
所有出入口設防,門禁及紅外報警系統聯動,紅外報警系統與攝像監控系統聯動。
②數據機房所有模塊機房內
按照設備機柜的排列方位安裝攝像監控設備,設備間通道設防。
(2)二級安全保障等級區
①數據機房維護人員通道:安裝內外雙向讀卡器的電子門禁鎖;機電設備維修區的門安裝單向門禁鎖,設置在維修區的外側;在消防疏散樓梯安裝單向門禁鎖,設置在樓梯間內側;
②數據機房所有的出入通道:安裝雙向讀卡電子門禁、攝像監控設備、雙鑒報警設備;
③數據機房入口的安保室設置安保實時監控管理設施。
(3)三級安全保障等級區
①運維辦公區安裝單向門禁鎖,配置視頻監控,具體設計依據相關安防系統規范設計;②建議進入運維辦公區或中央監控中心的第一通道,在進行身份定位的同時,進行身份鑒別;速通門刷卡通行+保安人員通過屏幕圖像對比方式。
(4)四級安全保障等級區
整個園區用圍欄與四周道路分隔開,并設防闖入和視頻監控系統。在周邊四個路口的圍欄轉角處設置防沖撞體,在出入口設置液壓防沖撞裝置。數據機房油罐區域四周布置一體化球機及電子圍欄,進行不間斷的自動跟蹤攝像,并設置防入侵裝置。
3 視頻安防監控系統
1)視頻安防監控系統根據數據中心園區的使用功能和安全防范要求,對建筑物內外的主要出入口、通道、電梯廳、電梯轎廂、園區周界及園區內道路、停車場出入口、園區接待處及其他重要部位進行實時有效的視頻探測,視頻監視,圖像顯示、記錄和回放;2)目前,工程上對網絡視頻監控系統的設計有兩種:全數字化的網絡視頻監控系統和半數字化的網絡視頻監控系統即前端攝像機為模擬攝像機,模擬視頻信號通過編碼器轉換為數字信號進行傳輸的視頻監控系統。IP數字監控系統是發展的趨勢,但是現在國內市場還處于初級階段,IP數字監控系統成本相對要高一些,兩種方案各有利弊。
4 出入口控制系統
1)出入口控制系統即門禁系統作為數據中心園區安全防范系統的主要子系統。它擔負兩大任務,一是完成對進出數據中心園區各重要區域和各重要房間的人員進行識別、記錄、控制和管理的功能;二是完成其內部公共區域的治安防范監控功能;2)系統要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態電子地圖監測、輸入輸出組合、反脅迫等功能需求。控制所有設置門禁的電鎖開/關,實行授權安全管理,并實時地將每道門的狀態向控制中心報告;3)通過管理電腦預先編程設置,系統能對持卡人的通行卡進行有效性授權(進/出等級設置),設置卡的有效使用時間和范圍(允許進入的區域),便于內部統一管理。設置不同的門禁區域、門禁級別。
5 入侵報警系統
1)根據相關規范、標準在數據中心園區的周界圍墻、重要機房和重要辦公室設置入侵報警探測器、緊急報警裝置,系統采用紅外和微波雙鑒探測器、玻璃破碎探測器等前端設備,構成點、線、面的空間組合防護網絡;2)周界圍墻采用電子圍欄或紅外對射,地下油罐周界采用電子圍欄及圖像跟蹤相結合的防范措施,重要機房、檔案庫、電梯間、室外出入口等設置雙鑒探測器;3)對探測器進行時間段設定,在晚上下班時間,樓內工作人員休息時間及節假日設防,并與視頻安防監控系統進行聯動,有人出入時聯動監視畫面彈出,監測人員出入情況,及時發現問題防止不正常侵入,同時聲光告警器告警。
6 電子巡更系統
在園區內采用在線式電子巡查系統。在主要通道及安防巡邏路由處設置巡更點,同時利用門禁系統相關點位作為相應的巡更點。
7 安全防范綜合管理系統
利用統一的安防專網和管理軟件將監控中心設備與各子系統設備聯網,實現由監控中心對各子系統的自動化管理與監控。當安全管理系統發生故障時,不影響各子系統的獨立運行。
7.1 對安防各子系統的集成管理
主要針對視頻監控系統、出入口控制系統及入侵報警系統,在集成管理計算機上,可實時監視視頻監控系統主機的運行狀態、攝像機的位置、狀態與圖像信號;可實時監視出入口控制系統主機、各種入侵出入口的位置和系統運行、故障、報警狀態,并以報警平面圖和表格等方式顯示所有出入口控制的運行、故障、報警狀態。
7.2 安防系統聯動策略
1)安保系統與門禁、照明等系統聯動
安保系統與門禁、照明、電梯、CCTV、緊急廣播、程控交換機等系統的高效聯動。
說明:當發生非法闖入時,門禁或入侵報警系統記錄非法闖入信息,通過跨系統聯動設置,打開相應的照明系統設備和安保系統設備,使非法闖入者無處容身。
2)安保系統與消防系統之間聯動
安保系統與消防系統聯動策略為:當大樓內某一區域發生火警時立即打開該區所有的通道門,其他區域的門仍處于正常工作狀態,并將該區域的攝像機系統啟動、置預置位、進行巡視,多媒體監控計算機報警,矩陣切換該圖像到控制室的視頻處理設備上,并將圖像信號切換到指揮中心、公安監控室、消防值班室的監視器上進行顯示。
8 結論
數據中心園區的綜合安防管理,需要縱深考慮,包括了人防、物防及技防,設防管理僅是技術手段,制度的管理和執行才是重要的工作。
參考文獻
[1]安全防范工程技術規范 GB50348-2004.
篇7
藉此,臺達于2011年就向業界隆重推出了其InfraSuite
數據中心解決方案,InfraSuite系統,是臺達專為數據中心新推出的“網絡關鍵物理基礎設施架構(NCPI)”。該架構是一個整體的解決方案,具有可擴充性、可管理性、可維護性、高集成度、易于維護、標準化和模塊化的組件中嵌入專業預測性維護服務,通過該服務可以降低總擁有成本并增加可用性,代表著現代數據中心所需的“行業最佳”的實踐方案。
眾所周知,在完整可靠的數據中心解決方案之中,供配電的核心部件UPS必須具備安全可靠、效率卓越,并且要能依照企業營運的成長需求擴充容量等特性。而此次臺達全新推出的以模塊架構設計的三相不間斷電源——ModulonDPH,采用標準機柜式模塊設計,可以根據功率需求將25kW直接提升到200kW。而DPH支持單一機柜的N+X冗余架構,無需另外加裝UPS,所以能大幅降低建置成本和設備所需空間,并且能隨著企業業務成長彈性增加容量,最大的容量擴充也可通過四臺DPH并機實現。
蔡博士進一步指出:“除了UPS的可靠度與擴充性外,當考慮到運營成本時,能耗一直是最重要的因素。處理能耗的基本方式就是使用節能設備。”DPH是真正在線式雙轉換UPS,能為數據中心提供關鍵電源保護并達到卓越電力性能,在業界領先群雄。在30%負載和50%負載時,DPH的AC-AC整體效率分別為95%和96%,能節省至少6%的能耗,超越整機效率僅為92%的傳統機型。DPH在發揮全功率(kVA=kW)時可以達到最大供電容量。相較于輸出功率因數為0.8和0.9的系統,DPH的功率分別超出25%和11%,同時也省去UPS的降額問題,因此更能節省建置成本和營運費用。
篇8
項目名稱:中信廬山西海別墅
完成時間:2012年11月
功能設計:燈光控制、窗簾控制、背景音樂、電器控制、周界防越、閉路電視監控、WiFi無線覆蓋、iPad集成控制。
項目簡介
中信廬山西海由中信地產投資,位處江西九江的廬山西海國家風景名勝區,素有中國“桃花源”發祥地之說。啟動區總占地7平方公里,占據最美湖岸線景觀,坐擁“7灣、8島、1湖、1山”罕世資源,以“身心修養”為核心價值,構建“身心學禪”四大價值體系,邀請旅游、酒店、智能化、運動公園等各領域世界頂級策劃、設計師傾情加盟,通過對區內生態契約、休閑養生、商務會議、紳士運動、教育培訓、禪修太極等打造一系列特色主題的精品生態旅游地產。
功能設計
廬山西海別墅樣板房及半島餐廳邀請國際頂級設計師,所選用的產品亦是世界一流品牌,在該項目中通過和室內裝修設計師及甲方的多方溝通,智能系統最終選用法國進口羅格朗智能控制系統。
1.智能燈光系統
對全宅的燈光進行集中管理和控制,可單點控制、多點控制、場景組合控制、調光控制、包括LED燈帶的調光控制。可通過墻裝面板、3.5寸觸摸屏和iPad控制。
2.智能窗簾控制
對全宅的電動窗簾、電動卷簾進行集中管理和控制,可單點控制、多點控制、場景組合控制,可通過墻裝面板、3.5寸觸摸屏和iPad控制。
3.背景音樂控制
可通過iPad、觸摸屏對室內及室外的背景音樂進行控制,如選曲、音量、選臺等。
4.智能電器控制
通過場景或iPad、觸摸屏等對電器設備進行聯動控制或單獨控制。
5.安防報警系統
通過室外的紅外線周界防越和室內的探測器及緊急按鈕組成一個強大的安防報警系統,觸發防區警情自動傳送到小區的管理中心及家庭主要聯系人的手機。
6.閉路電視監控系統
通過室內外的高清晰度攝像機,結合報警系統,觸發防區時聯動攝像機進行錄像,并將視頻圖像顯示在家中的電視機上,同時聯動室內外燈光閃爍進行提示。
7.無線WiFi覆蓋
本系統選用神腦國際的無線覆蓋系統,保證室內外任何角落都能實現無線上網功能,包括地下室、室外花園、和通往海邊的涼亭。
8.iPad集成控制
所有電器、燈光、窗簾、背景音樂等智能系統全部集成在iPad平板上,在室內外的任何角落,通過移動的iPad都能對所有電器設備進行實時控制,方便售樓人員的講解。
方案說明
入戶
入戶門安裝了指紋門鎖,授權的售樓人員和物業管理人員不用佩戴鑰匙,通過指紋即可進入樣板房,當有人離職時,可刪除指紋。
玄關
在玄關處安裝了羅格朗燈光及場景控制面板,可對玄關的燈光進行控制,以及場景的聯動控制,如有講解模式、參觀模式、全開模式、全關模式,不同的模式聯動提前設置好的燈光及電器設備。
會客廳
會客廳配置了羅格朗燈光面板、窗簾面板、場景面板,羅格朗智能三聯面板,可對會客廳區域的燈光、窗簾、電器等進行單獨控制及場景控制,還可單獨對會客廳區域的燈光進行調光,會客區可通過手機對背景音樂進行控制。
主臥
主臥室按照總統套房設計。為方便客戶的使用,在臥室入口配備了羅格朗智能燈光、窗簾智能面板,可對燈光窗簾單獨控制和調光,另外在臥室過道還配置了燈光控制面板和場景面板,對主衛、衣帽間、主臥陽臺及海邊花園的燈光進行單獨控制和聯動控制,方便為晚間參觀體驗的客戶提供美妙的燈光場景,并一路連接到私人碼頭。
在主臥床頭的兩邊分別配置了燈光和場景面板,方便對主臥燈光、窗簾及場景的控制。主臥及主衛安裝了吸頂喇叭,在主人需要的時候可通過手機、iPad等進行播放音樂及調頻收音機。
設備箱
篇9
DOI:10.16640/ki.37-1222/t.2016.22.112
1 前言
隨著IT技術的發展和“互聯網+”戰略的實施,保護信息系統和數據安全的需要也飛速增長,數據中心的安全建設需求愈發重要。而防火墻作為數據中心防護架構的關鍵防線,如何在數據中心內部穩定并高效的部署防火墻,成為當今數據中心安全建設的一個重要課題。一般來說,數據中心防火墻部署于數據中心的網絡邊界上,位于數據中心內部的服務器區域和外部訪問用戶區域之間,傳統的網絡層防火墻運行在TCP/IP協議棧上,通過對訪問流量的TCP/IP報文進行預訂策略的識別、過濾和轉發來控制外部用戶對數據中心內部服務器的訪問權限,保護數據中心內部服務器免于非法用戶的訪問和入侵[1]。
2 NGFW介紹
隨著網絡技術的發展和防護需求的提升,傳統的網絡層防火墻由于工作在ISO網絡七層架構的網絡層,對數據包和流量的分析是基于網絡層五元組(源/目的IP,源/目的端口和協議)的,由此也暴露出一些新問題:1)基于端口的識別方式對具體應用沒有識別能力,導致非法應用可能借用知名端口穿過防火墻;2)基于IP的識別方式對DDoS、源地址仿冒攻擊和對象IP地址不固定的移動端信息服務防范能力不足;3)對于應用層服務的檢測、過濾和管理能力欠缺。
因此,業內各個廠家近年來都推出了下一代防火墻(Next Generation Fire Wall,NGFW)來代替傳統防火墻,除了提供傳統防火墻的防護方式外,同時提供以區分用戶、應用和資源內容為防護手段和目標的新一代數據中心防護模式。
3 NGFW實施方案
在實際實施方案中,我們選用了華為公司的S12708三層交換機作為數據中心的網絡核心和骨干[2],各個機柜的服務器通過二層VLAN連接到該數據中心交換機[3]。采用兩塊ET1D2FW00S00 NGFW下一代防火墻集成板卡作為安全防護核心。系統結構如圖1所示:
該方案主要說明如下:1)兩塊S12708集成的NGFW Module做主備式部署,其GE0/0/1配置為心跳接口,當A板卡出問題后,防護系統自動切換到B板卡,消除單點故障;2)兩塊NGFW Module通過背板帶寬,以一進一出兩個虛擬20G接口的方式與S12708三層交換機做邏輯連接;3)兩塊NGFW Module上行鏈路做捆綁后與S12708數據中心交換機外網部分做路由互指,NGFW Module的默認路由指向S12708,S12708根據防火墻上實際部署的服務器網段做靜態路由;4)兩塊防火墻的內向接口配置為內部服務器的網關,并且做VRRP以確保冗余切換,在內向接口上使用子接口區分不同VLAN。
4 具體關鍵配置
在對S12708進行完基礎配置,使其聯入互聯網后,防火墻功能部分主要配置實施如下:1)將兩塊NGFW Module的GE0/0/1用網線直接連接,并配置其心跳線功能:
Module A:
interface GigabitEthernet0/0/1
ip address 10.0.0.1 255.255.255.252
hrp enable
hrp interface GigabitEthernet0/0/1 remote 10.0.0.2
Module B:
interface GigabitEthernet0/0/1
ip address 10.0.0.1 255.255.255.252
hrp enable
hrp interface GigabitEthernet0/0/1 remote 10.0.0.2
2)以新增VLAN51(VRRP=10.10.179.30)為例配置內網接口為服務器區域網關:
Module A:
vlan 51
hrp track active
interface Vlanif51
ip address 10.10.179.28 255.255.255.224
vrrp vrid 1 virtual-ip 10.10.179.30 active
interface GigabitEthernet1/0/0
portswitch
port link-type trunk
port trunk permit vlan 51
Module B:
vlan 51
hrp track active
interface Vlanif51
ip address 10.10.179.29 255.255.255.224
vrrp vrid 1 virtual-ip 10.10.179.30 standby
interface GigabitEthernet1/0/0
portswitch
port link-type trunk
port trunk permit vlan 51
3)配置兩塊NGFW Module和S12708之間的接口地址和互指路由后,內外網即可以互通。
配置完成后進行測試,將VLAN51下的服務器IP地址設置為10.10.179.0/27內地之后,可以ping通網關并正常上網。通過192.168.1.195和192.168.1.196可以進入防火墻板卡的配置接口或Web管理界面,以配置更詳細的防火墻策略,實現對服務器的全面防護。
5 總結
較之獨立防火墻設備的部署方式,集成式的防火墻板卡優化了與數據中心交換機的連接方式,節約了設備端口的同時,還提供了很大的雙向連接帶寬。同時充分利用了S12708上設備端口,減少了防火墻所需的設備下聯端口。基于以上過程搭建的數據中心安全架構,具有很好的安全冗余性,并且除了提供了傳統防火墻所具備的防功能外,還可以為數據中心提供反病毒、入侵防護、URL過濾、內容過濾、文件過濾、郵件過濾、應用行為控制等企業級應用層功能,經過多方面測試,具有較好的實際使用效果。
參考文獻:
[1]陳麟,李煥洲,胡勇,戴宗坤.防火墻系統高可用性研究[J].四川大學學報(工程科學版),2005,31(01):126-129.
[2]HUAWEI USG6000系列&NGFW Module V100R001典型配置案例 [J].
篇10
[DOI]10.13939/ki.zgsc.2017.02.246
1 引 言
經管實驗中心有管理類、會計類、經濟類專業實訓軟件和電子資源供學生和老師使用學習。隨著課程數量增加,專業知識難度加大,中心的資源也逐漸豐富。資源涵蓋了商科領域各類軟件數據以及電子資源,涉及專業課程、考研、留學等方面。實訓軟件以及電子資源種類繁多容易導致學生們難以迅速檢索,無法高效利用等問題,甚至有些資料對學生幫助很大但是并不為人所知。數據資源共享平臺的建立可以對各類軟件進行分類管理,方便學生查找并利用,使得不同專業不同目標的學生可以通過平臺進行學習與實踐。
2 可行性分析
2.1 經濟可行性分析
經濟可行性分析中最重要的內容之一就是成本――效益分析。數據資源共享平臺的設計與實現項目要在經濟方面評價其是否合理,需要對系統設計與開發的花費與收益進行權衡比較。對于該系統的設計與實現中最主要的成本就是平臺的創建與維護,因此不需要投入大量的經費。
2.2 技術可行性分析
現有技術完全可以實現平臺開發與維護,利用現行技術完全可以在規定期限內完成開發工作。困難是需要短期內完成相關技術自學與應用。
2.3 操作可行性分析
操作可行性主要是指后臺管理者的適應性,因此界面設計時要充分考慮管理人員的習慣,使得操作簡單方便。例如:數據錄入迅速、規范、可靠;統計準確,制表靈活,適應力強,容易擴充等。具有實用性、靈活性、開放性、可視性等特點。此外,操作可行性還應考慮用戶使用的舒適性。例如:界面布局設計合理,查詢系統方便快捷,軟件資源豐富等。
通過以上經濟、技術、操作可行性分析可以看出,本數據資源共享平臺開發合理,從多角度考慮都是可行的。通過運行此平臺,能夠使實驗中心的數據資源合理化分類,便捷化查找,提高學生們的學習效率。
3 平臺設計
數據資源共享平臺是為學生提供軟件資源和其他數據資源的重要手段,目的是提升學生的專業知識和實踐技能。共享平臺可以將繁雜的軟件進行系統的分類,提高數據資源的利用率,從而增大多方面效益。該數據資源共享平臺總體上分為三大模塊:學生實踐平臺、教師管理平臺以及綜合數據服務平臺。教師們可以將教學用數據資源上傳到共享平臺上,后臺管理人員對不同軟件資源進行分類管理,學生們可以在平臺上下載相應的軟件數據與電子資源進行學習與實踐。
3.1 系統功能
為了加強對數據資源共享平臺的管理,可以分為5個模塊:新聞公告、軟件資源、影音資源、資源下載、常用鏈接。學生可以根據不同的需求選擇不同模塊的資源進行在線訪問或下載。平臺具有分類匯總的功能,方便學生查找;并且可以免費下載多種網絡資源。平臺首頁可參考圖1設計實現。
3.2 系統模塊設計
該數據資源共享平臺分為兩大模塊:應用模塊與管理模塊。
應用模塊是為整個用戶提供服務的各個模塊的總和,包括用戶登錄、在線考試、信息瀏覽、用戶留言、修改密碼、信息查詢等功能。用戶登錄是進入系統的入口,登錄時要經過身份驗證,只有在校生、教師、后臺管理員可以登錄。通過賬號和密碼驗證之后,根據身份的不同,用戶會訪問不同的頁面,使用系統提供與其身份相應的各項功能,其他用戶只能瀏覽公開的信息。在線考試模塊面向對象主要是學生用戶,指導教把考試題庫或者相應的測評軟件上傳到共享平臺,要求學生在規定時間內做完規定項目。系統會自動評分并統計成績。在用戶留言模塊中,學生以及指導教師針對整個系統平臺提出意見與建議,可以通過留言或者私信的形式告知后臺管理者。學生還可以隨時針對其所學課程以及專業相關只是向其指導教師留言。從而實現學生、教師以及后臺管理人員三方面的交流。此外,該共享平臺還包括修改密碼、信息查詢等功能,方便廣大在校師生使用。
系統管理模塊用來協助后臺人員實現對整個平臺的管理,其中包括對系統的維護、測評監控、新聞管理、留言管理、用戶管理、系統初始化、系統數據庫備份等。后臺人員可以測評指標體系的動態維護,管理在線測評的開始以及結束時間。此外,還需要定期查看系統進展情況,處理異常測評、留言等信息,同時通知有關部門。
4 技術路線
實驗中心數據資源共享平臺在上述可行性分析、功能模塊設計方案的基礎上,結合實時更新、自動分類、高效管理的目標,以及當下的主流技術,形成了如圖2所示的技術路線圖。
4.1 瀏覽器/服務器模式(Browers/Server)
B/S結構是Web興起后的一種網絡結構模式,Web瀏覽器是客戶端最主要的應用軟件。這種模式統一了客戶端,將系統功能實現的核心部分集中到服務器上,簡化了系統的開發、維護和使用。客戶機上只要安裝一個瀏覽器,服務器安裝SQL Server、Oracle、MYSQL等數據庫。瀏覽器通過Web Server 同數據庫進行數據交互。
4.2 PHP技術
PHP(中文名:“超文本預處理器”)是一種通用開源腳本語言。語法吸收了C語言、Java和Perl的特點,利于學習,使用廣泛,主要適用于Web開發領域。PHP 獨特的語法混合了C、Java、Perl以及PHP自創的語法。它可以比CGI或者Perl更快速地執行動態網頁。用PHP做出的動態頁面與其他的編程語言相比,PHP是將程序嵌入到HTML(標準通用標記語言下的一個應用)文檔中去執行,執行效率比完全生成HTML標記的CGI要高許多;PHP還可以執行編譯后代碼,編譯可以達到加密和優化代碼運行,使代碼運行更快。
4.3 數據庫共享技術
數據庫共享技術體現在教師授課以及學生專業學習等方面。任課老師可以把課程中所需要的軟件或者電子資源發到共享平臺上,學生們可以在任何電子設備上下載并使用。
4.4 數據庫挖掘與智能決策
通過數據庫系統,后臺管理人員可以統計軟件數據與電子資源的利用率。通過挖掘用戶登錄數據、軟件使用情況、數據下載記錄和用戶留言等數據,不僅為數據平臺的有效用途提供了有力的數據支撐,還可為任課老師、學生、管理人員提供決策依據,為中心發展服務、為實踐教學發展服務、為學生培養服務。
5 結 論
數據資源共享平臺的建立可以解決軟件數據以及電子資源種類繁多、利用率低的問題。通過平臺的設計與實現,可以提高學院實踐課程任課老師的工作效率,便于管理人員統一管理和維護。通過可行性分析、平臺功能模塊設計、技術路線的論述,表明資源共享平臺的建立是可行的、有意義的。
參考文獻:
