基于IDC技术的机房建设研究

ＥＸＣＨＡＮＧＥ　ＯＦ　ＥＸＰＥＲＩＥＮＣＥ　经验交流　基于Ｉ　Ｄ０技术的机房建设研究　◆唐亮　摘要：ＩＤＣ机房可以提供高速优质的网络数据服务，具有非常广泛的应用场景。本文对ＩＤＣ机房的　建设和建设过程中所使用的技术进行了讨论，对ＩＤＣ机房的建设原则做了简要分析，重点从网络结构、　供电系统、制冷系统以及机房环境监控等方面对ＩＤＣ机房建设所采用的技术和实现方式进行了研究。　关键词：ＩＤＣ机房；网络结构；供电系统；制冷系统　ＩＤＣＩＩｐ数据交换中心具有高品质的电信接入资源，配置　了大容量的数据服务器和高速率的数据交换设备，支持用户　多路带宽接入，通过其所采用的技术，客户可以获得全面、　优质的网络数据管理解决方案，因而ＩＤＣ机房得到了广泛的　应用。上述特点对ＩＤＣ机房的建设提出了更高的要求，即其　建设必须以保障设备稳定运行、维护数据安全为出发点，从　结构布局、供配电、监控管理以及环境温度控制等多方面因　素考虑，制定切实可行的建设方案。　一、ＪＤＣ机房建设原则　ＩＤＣ机房设计与建设过程中需要考虑五方面问题。　一是要确保机房设备的可靠性和系统稳定性，以向客户　提供不间断的数据管理服务。在ＩＤＣ机房建设过程中使用冗　余技术建立冗余系统，可以保障机房能够为客户提供可靠、　不间断的网络数据服务，如系统采用双热备份机制、对关键　设备和数据链路进行备份、服务器或其他重点设备在使用　ＵＰＳ供电的同时建立双路供电机制等。　二是要保障机房数据的安全性。这需要使用适当的安全　监控技术、接入控制技术、数据安全防护技术以及分层控制　技术等对数据库服务器进行管理，降低数据中心存储的数据　内容遭受恶意攻击或破坏的可能性。　三是建设具有周期性和可扩充性。ＩＤＣ机房通常无法在　短时间内建设完成，故需要考虑采用相关标准和高适应性的　设计方案对其进行设计与建设，以便于后续扩容操作、改进　操作、维护操作的执行。　四是要提升ＩＤＣ机房的可管控性能。ＩＤＣ机房需要不问　断地向用户提供网络数据服务，因而其运行中必须具有网络　监控、网络连接检测等功能，以便于能够及时发现潜在的威　胁供相关人员及时处理。　五是要维持ＩＤＣ机房的环境在恒温恒湿状态，并提供自　动报警等服务。　二、ＩＤＣ机房网络结构建设　为增强ＩＤＣ机房的适用性，其建设过程中应该采用分层　９０　信息系统１：程ｌ　２０１４４２０　设计原则，分别从网络接入层、核心层、分布层等三方面着　手进行建设，三者由高到低共同完成ＩＤＣ机房的数据传输服　务。　网络接入层主要负责提供ＩＤＣ与因特网以及其他数据中　心的连接与数据路由交换服务，同时还需要承担与该层相匹　配的拒绝服务攻击安全分防护功能建设。该层可以使用两台　或多台路由设备提供网络数据通信服务，路由与上联节点路　由器之间的数据传输可以使用ＧＥ／ＰＯＳ２．５Ｇ／１０ＧＥ等链路，　本地路由之间的数据传输可以使用ＧＥ链路。为增强机房通　信的可靠性，避免单台路由故障影响系统的通信，可以使用　ＢＧＰ４／ＯＳＰＦ／ＩＳ—ＩＳ等协议进行路径分流。　核心层主要负责提供ＩＤＣ的高速数据交换服务。为保障　高速数据交换服务的实现，可以配置具有ＧＥ或其他支持高速　数据传输端口的三层交换机。为保障链路的冗余性，可以配　置两台或多台交换机，并使用多条ＧＥ链路对其进行连接。同　时，核心层中还应该部署￣ＮＤｉｆｓｅｒｖ　ＱｏＳ策略等保障不同等级　客户端口通信速率。　分布层属于ＩＤＣ的底层，主要负责低速率数据的汇总、　与上层数据交换与分发、与服务器集群进行连接、优先级控　制等。该层可以采用具有高端口密度的多个交换机协调部署　完成。需要注意的是，每台交换机与核心交换机之间都应该　保证至少两条的通信链路，以避免单链路故障影响数据服务　的执行。　此外，在上述结构下还应该具有适当的数据控制服务　和安全控制服务，保障系统各设备之间的负载维持均衡，缩　短网络资源使用的响应时间，避免针对系统安全的ＩＤＣ安全　事故发生。该部分建设需要针对具体的功能或网络层设计与　部署负载均衡服务、高速缓存服务、防ＤＤＯＳ攻击服务、防　火墙服务、入侵检测服务、网络监控服务以及漏洞扫描服务　等。　三、供电系统建设　实际应用中，供电系统问题是引起网络机房故障的最重　要原因之一，而ＩＤＣ机房对供电要求更为严格，因而在ＩＤＣ　ＥＸＣＨＡＮＧＥ　ＯＦ　ＥＸＰＥＲＩＥＮＣＥ　经验交流　机房建设过程中必须采用高可靠性的电源设备和供电技术。　３．１供电冗余和发电机组设计　以有效将机房温湿度控制在适当范围内，为机房内的精密设　备和器件提供理想环境，避免出现宕机或数据运行错误等情　况。同时，机房内的设备数量多，密度大，在具体的机柜和　服务器群中还应该进行合理布局，以保证快速通常散热。　冗余供电系统设计或发电机组可以为ＩＤＣ机房提供高稳　定性的电力支持，有效避免某一路供电系统故障对ＩＤＣ机房　的影响。其中冗余供电在短期停电方面具有良好的应用优　势，发电机组在应对长时间停电方面具有良好的应用优势。　３．２　ＵＰＳ容量设计　五、环境监测建设　建设环境监测系统可以实时监测机房内的温湿度、供电　ＵＰＳ电源应该在考虑满足当前负载需求的同时选取适当　的容量并采用柔性规划设计方案进行设计。适当容量可以避　装袋、水浸状况、ＵＰＳ电源性能等环境信息，并对各信息进　行分级、分类处理，提高ＩＤＣ机房的运行性能，降低机房维　免负载过小时存在的小电流过度放电情况和负载过大时存在　护工作量。　呻　的输出波形畸变情况，柔性规划设计可以满足ＩＤＣ机房的后　期扩容与改进发展趋势。　参考文献　３．３　ＵＰＳ配置方案　［１］Ｙ－＋ｚ．网络数据中心机房设计思路卟统计与管理，２０１０（２）．　ＵＰＳ供电系统同样需要采用冗余技术进行连接配置。根　［２时劲松ＩＤＣ供电系统三相不平衡度控制策略研究［２】Ｄ】．中国计量　学院。２０１２．　据实际建设要求和ＩＤＣ机房的负载情况，ＵＰＳ的配置可以从　［３】李兴火．ＩＤＣ络总体方案设计Ｕ］．电信快，２００９（０８）．　双机主从式热备份、功率均分并联备份、并联热备份等三种　［４］李洪，许文秀．ＩＤＣ网络安全增值业务的实现与部署Ｕ】．电信技　术．２００６（０５）．　方案中选取。　（作者单位：中国石油大港油田信息中心）　四、制冷系统建设　ＩＤＣ机房运行的适宜环境温度为２２￣２６摄氏度，湿度为　３５％到５０％。为满足该环境需求，需要在ＩＤＣ机房中使用空　调建设制冷系统。制冷系统所使用的空调应该具有大送风　量、专用加湿、空气过滤与温度控制等功能，这些功能可　｜　参　嚣黪　｜渗誊搿垂磐磐磐ｌ　瓣￥簦嚣　磐　辫　雾雾　｜　辫　（上接７７页）　校网站的管理者，一定要做好日常的维护和安全管理工作，　第四，服务器设置动态口令。为了有效验证身份，可以　认真学习研究关于网站的新技术，尽职尽责的将学校网站管　在服务器中设置用户名以及密码。对于网站的风险而言，设　理好，以保障网站正常有效，从而促进学校发展。　帅　置动态口令是最好的方法，设置不同的密码，可以有效确保　服务器的安全。　参考文献　２．对数据库的安全性管理　【ｌ】王慧．学校网站的雏护与安全｝生管理探析田．信息系统工程　１３㈣．　保障数据库的安全，可以有效保证数据的安全，避免数　［２】王智强．浅谈网站的日常维护与安全管理Ⅱ】．同煤科技，２０１０（０３）．　［３】刘志楠－网站的日常维护与安全管理叽．信息与电脑（理论版），２０１１（１０）　据被盗或被损坏，为保证其安全，可以运用Ｃｌｉｅｎｔ／Ｓｅｒｖｅｒ模　（作者单位：浣江教育集团浣东初中）　式访问数据库信息，还可建立用户标识，设置相关的服务进　程，使用用户标示作为访问依据，设定访问权限，有效保障　数据库安全。　结语　学校的网站建设关乎到学校对外形象，加强网站的维护　与管理也就关系到学校的形象与宣传问题，也关系到学校与　外界的正常交流和联系。学校网站是学校形象建设和互动交　流的平台，因此，做好网站的维护和建设是关系到学校健康　稳定发展的大事，网站维护和安全管理工作做得好，就能促　进学校的发展，做的不好，反而会给学校带去危害。作为学　信息系统工程ｆ　２０１４４２０　９１