8、机房门禁、图像监控系统
门禁系统也叫出入口控制系统或门禁管制系统,是对数据中心内重要区域、通道及出入口进行监控管理,能对各通道的位置、通行对象及通行时间等进行实时控制或设定程序控制。系统专用管理软件通过感应卡或密码能够识别持卡人身份和使用权限。
门禁系统可通过软件与数据中心内部网络直接相连,达到数据共享,并可与电视监控系统集成,实现两个系统间联动工作,对进入该地区的目标进行监视与录像。
门禁是一种管理系统,也是现代化管理的一种手段。其功能如下:
1、控制人员的进出,并自动将人员进出的时间、地点、卡号等信息记录下来,并打印出来,兼做考勤数据参考,配相应的考勤软件可有考勤功能;
2、可通过计算机将多个门联网成相应的办公区域,通过计算机直接发布控制命令;(此项功能体现于可联网型门禁控制主机)。
3、可将卡分成不同的级别,高级卡可进入每一个门,而低级卡只能进入一扇或几扇门;
4、可设置工作时间区,在工作时间区内可用卡进入,而在工作时间外,进入要加密码或低级别卡不能进入,而进入状态自动变化;
5、可设置假期,在假期内限入;
6、可通过控制器或计算机随时变动卡的进入区域,若人员变动时不需收回卡,而只需通过系统变换,取消或变更即可;
7、一卡多用可携带多种信息,IC卡和磁卡可二卡合一,可兼有信用卡、贵宾卡、工作证、进出入证、借书证等多种功能;
8、当外接传感器探头时可有多种报警输入及报警输出,可便于保安管理;
9、可随时查看人员的在岗情况,人员去向;
10、在联网情况下,可有巡更、CCTV报警、考勤、电梯、停车场等多种管理模块;
我公司设计:在机房的各个出入口安装IC卡网络门禁,对机房出入实行严格管理。
视频监控系统
闭路电视监控系统(CCTV)是现代建筑物安全防盗系统中不可缺少的一个子系统,通过电视监控系统,机房的管理及保卫人员能够方便、及时地了解、掌握各处的实时动态,包括人员流动、工作及安全情况等。为管理提供现代化的手段;通过对各重点部位的监控,实现有效地震慑和预防盗窃物品等治安问题的发生,同时利用系统的防盗、监控联动功能,使管理人员能快速反应各类突发事件,并提供准确的资料给相关安全部门备案。以满足治安管理和突发事件的处理要求。
我公司设计:机房区域安置11台彩色半球摄像机,通过16路数字硬盘录像主机24小时对机房、走道进行实时监控、录像。
9、机房环境集中监控系统设计
系统概述
随着信息技术的发展和普及,计算机系统及通信设备数量与日俱增,规模越来越大,中心机房已成为各大单位业务管理的核心。为保证机房安全正常工作,与之配套的动力系统、环境系统、消防系统、保安系统必须时时刻刻稳定协调运行。如果机房动力及环境设备出现故障,轻则影响电脑系统的运行,重则造成计算机和通信设备报废,使系统陷入瘫痪,后果不堪设想。目前国内机房设备各自独立运行的情况比较普遍,并且缺乏专业的设备管理人员和综合有效的管理手段,因此对中心机房的动力及环境系统进行实时集中的监控极其必要。
结合用户对机房监控的具体要求以及该机房的实际情况,我们建议采用FUCOMO环境监控报警系统。厂商致力于机房监控管理的研究,集多年监控系统开发之经验,结合最新自控和软硬件技术,针对机房场地的具体特点,开发了FUCOMO环境监控报警系统,实现了机房集中监控和专家管理,达到无人值守或少人值守,使机房的管理达到一个整体智能化的全新水平。FUCOMO环境监控报警系统在电信、金融、教育、海关、税务、电力、公安、交通等许多行业的机房中得到广泛的应用,其系统设计先进、运行稳定、操作方便获得用户一致好评。
设计依据
机房监控用户具体要求
《电子计算机场地通用规范》 GB2887-2000
《计算站场地安全要求》 GB9361-88
《民用闭路监视电视系统工程技术规范》(GB50198-94)
《电子信息系统机房设计规范》 GB50174-2008
设计原则
系统选型高起点:
a. 技术先进性:选用国际著名的专业厂家产品;
b. 系统高可靠性:系统的硬件和软件均采用技术成熟的产品;
c. 系统运行管理方便:软件系统中文化,组态开发,操作方便;
d. 技术支持能力强:系统软件为自主开发、自主知识产权,服务及时周到;
e. 系统可扩展性能强:模块化结构有利于扩展与维护。
投资少:系统选型具有高性能价格比。
建设时间短:资深的专业工程师安装调试,在较短的时间内完成工程任务。
FUCOMO环境监控报警系统介绍
机房监控系统组成
单机房集中监控示意图
单机房远程联网监控系统图
多机房远程联网监控示意图
多机房远程联网监控系统图
机房监控系统组成
FUCOMO环境监控报警系统由硬件系统和软件系统组成。
硬件系统包括监控主机、采控模块 以及计算机网络。软件系统的主要功能概述:
采集设备和环境的有关参数(运行状态、工作参数、报警信息等),并通过人机界面直观动态实时地显示给用户;
对采集的参数进行判断分析,发现部件故障或参数异常,即时采取语音、声光、电话、短消息、E-mail等多种方式发布给有关管理人员;
记录历史数据和报警事件,提供查询、分析、报表等手段,提供故障分析和智能专家诊断建议;
人工/自动控制,启停有关设备或相关操作,设置系统设备的有关运行参数;
提供远程监控管理功能(中心管理程序Central Manager、客户端Client和WEB浏览);
主要特性
Ø 市电监控、市电停电/恢复报警
Ø 市电电压、电流值监控
Ø 温度、湿度、烟雾、浸水、红外、门磁等环境参量报警
Ø 带干接点输出的UPS、精密空调监控报警
Ø 带协议输出的UPS、精密空调等智能设备的各项参数监控
Ø UPS等智能设备可通过报警主机直接报警
Ø 可设置5个管理员号码,授权管理人员可以接收报警短信,查询各监控量状态
Ø 系统可存储100000条报警记录,可查询导出
Ø 带网络接口,支持远程统一管理,并能导出历史数据
Ø 一台管理PC通过网络可同时与一个或多个监控主机(可达100个)进行双向数据交换,集中统一管理
Ø 安装简单,用户只需要提供一张能正常收发短信的GSM手机卡即可
Ø 多种报警方式可选,保证报警信息或语音能送到至管理员
Ø 采用RJ45网络口,接口更加标准化
Ø 接口配置丰富,接线方便,扩展灵活,可提供433无线技术传输。
Ø 无线监控终端登陆查看监控对象的状态。
主要特点
FUCOMO“环境监控报警系统”为用户提供实用的环境监控和报警功能,并可以方便地进行功能扩展,而不会对原有系统产生任何影响。
监控机房环境参量及智能设备:
系统配备了8路模拟量信号输入端口(AI1-AI8),8路开关量信号输入端口(DI1-DI8),采用标准RJ45接口,能够监控包括市电状况、电流、电压、温度、湿度、漏水、烟雾、红外等环境参量;
系统配备2组RS485通讯接口,最多支持510个接点,支持多达20路的RS485接口的温湿度传感器,数字量传输,精度更高。支持电量仪及本公司研发生产的BEST-AC485智能空调控制器,可对机房空调扩展为远程控制;
系统配备2路RS232通讯接口,采用标准RJ45接口,支持多达两路带协议输出的UPS等智能设备的监控。.
多方式报警:
1.短信报警+手机卡拨打电话提醒:一旦有告警发生,系统自动给设定的各管理员分别发送报警信息,并依次拨打管理员号码,提醒管理员,查看报警短信,系统最多支持五个管理员用户。
2.电话拨号语音报警:此报警状态,必须接入可正常拨打电话的电话线,
3.短信报警+电话拨号语音报警:
4.短信为主,电话语音备份:在短信不能正常发送情况下,启用拨号报警功能,条件如下:
A、系统无法检测到GSM网络信号;
B、主机无法检测到SIM手机卡;
C:报警系统GSM模块无法启动;
D:系统在触发报警后,短信发送5次仍不成功。
在满足以上任一条件则启用电话语音报警,在电话语音报警触发后,如果有两个管理员按了接听键,则系统不再往下拨打其他管理号码。
如果在语音报警任意设置报警上下限值,超限报警。可设置延时报警时间和回差值,避免临界状态,频繁报警。
当告警取消,系统自动发送恢复正常短信告知管理员。
电话报警:超级管理员可任意指定普通管理员具备接听报警电话权限,一旦有告警发生,系统先发送短信到各管理员手机,随后拨打各管理员手机以免漏看报警信息。
现场声光报警:系统提供现场110DB声光报警,提醒现场值班人员(需选配声光报警器)。
提示:当系统处理告警时,首先给各管理员发送告警信息;然后依次给各管理员(拥有接听报警电话权限)拨打电话,如果前面已有两位管理员接听了报警电话,系统即终止拨打报警电话。
远程短信查询
全部监控信息查询:发送“查询”到系统,系统自动回复所有被监控参量的值或状态。
指定参量查询:发送“查询:名称”可查询指定的监控参量,系统自动回复其值及其状态。
管理员号码查询:可查询目前已经配置的所有管理员号码。
远程撤防、布防
超级管理员通过短信或使用远程网络登陆系统,实现对监控系统的远程撤防或布防(系统默认为布防状态)。
撤防状态:系统继续监测各环境参量,当发生报警时,主机面板指示灯亮,显示报警端口,但不发送短信,不拨打电话,声光报警器也不动作。
远程控制
使用集中监控平台方式登陆系统打开或关闭DO1-DO4端口,实现远程控制应急设备的开启,关闭(端口通流(触点)容量受限,一般通过配备其它控制电路联动实现,比如对风机的控制等等)。
安全
系统具备密码保护功能,只有管理员才能对系统进行查询和接警权限。
精确的数据监测与控制
在数据采集方面,我公司采用的是业界先进的传感设备,增强了数据的采集精确度;在控制方面,我公司采用自主研发并经过多次实践,达到业界的先进水平,为各类场合的数据提供一个较强的分析处理能力。
强大的智能联动
系统能够对相关设备或子系统实现全自动化联动控制,提高设备、子系统运行效率,避免人为延误操作。
系统的高可靠性
系统全部硬件设备均为工控设备,模块采用全密封结构,固态封装,可靠性极高。中心监控设备采用嵌入式系统,独立性好,可靠性高。
用户工程设计方案
监控对象及设备设施列表
根据用户的具体要求,本项目主要监控内容包括:
动力系统:
配电柜电力参数监视。
UPS监控。
环境系统:
空调监控。
温湿度监测。
漏水报警系统监测。
消防系统:
消防报警系统监测。
硬件结构示意图
前面板
前面板说明:
1. GSM天线:接收GSM网络信号。
2.电源/GSM网络/系统状态指示灯:请参考功能指示灯说明。
3.布防/撤防指示灯:请参考功能指示灯说明。
4.报警状态指示灯:请参考功能指示灯说明。
5.电源开关:ON:系统通电;OFF:系统断电。
后面板
监控系统设计
供配电系统监控
安装BEST-IMPower03电量监测仪监测机房2套配电柜(动力配电柜及UPS配电柜)供电状况及参数,通过通讯协议将参数传输至监控主机。
安装开关状态转换采集模块D86,通过通讯协议将开关状态信号传递给监控主机。
一旦供配电系统工作状态不正常,系统会弹出报警画面,通过多媒体语音、短信、电话语音报警,告知值班人员。
●监视参数包括:
相电压(Va、Vb、Vc);
线电压(Vab、Vbc、Vca);
三相电流(Ia、Ib、Ic);
频率(f);
有功功率(KWa、KWb、KWc、∑KW);
无功功率(KVARa 、 KVARb、 KVARc、∑KVAR);
视在功率(KVAa、KVAb、KVAc、∑KVA);
功率因数(Pfa、PFb、PFc、∑PF);
有功电度(KWH);
无功电度(KVARH)。
●监视状态包括:主要回路开关的通断状况。
●控制包括:远程控制开关断开。(根据用户要求)
●报警包括:
市电停电报警;
市电缺相报警;
电压超高报警;
电压超低报警;
频率超高报警;
频率超低报警;
开关断开报警。
UPS监控
用户机房有2台UPS,其内部部件发生故障或运行状态欠佳的可能性随时存在,而这些可能发生的故障凭肉眼是无法监测到的,只有通过UPS本身的内部侦测系统将其运行状态和参数通过协议的方式告诉上位机。我们通过UPS厂家提供的串口通信协议及通讯接口对UPS进行全面系统的监测与诊断。一旦有故障发生,自动弹出报警画面,通过多媒体声音、短信和电话语音报警,告之相关人员。
●监视参数包括:
电压:输入电压,旁路电压,输出电压,整流器电压,逆变器电压;
电流:输入电流,旁路电流,输出电流,逆变器电流;
频率:输入频率,旁路频率,输出频率,逆变器频率;
功率:各相有功功率,标称功率,功率因素;
电池:电池备份时间,负载率,电池温度。
●监视状态包括:
整流器、逆变器、充电器、电池、自动旁路的运行状态。
●控制包括:
远程关UPS、远程开UPS、联动开UPS、联动开UPS。
●报警主要包括:
输入电压、频率越限报警;
输出电压越限报警;
整流器电压越限报警;
过载报警;
电池电压低报警;
电池后备时间超低报警;
电池温度超高报警;
逆变器关闭报警;
自动旁路开报警;
整流器、逆变器、充电器、电池、自动旁路故障报警。
精密空调监控
1) 监控对象:4台智能精密空调。
2) 监测内容:
Ø 监测部份:温度、湿度、温度设定值、湿度设定值、空调运行状态、风机运转状态、压缩机运行状态、加热器加热状态、加湿器加湿状态、压缩机高压报警、风机过载、除湿器溢水、加热器故障、气流动故障、过滤器堵塞、制冷失效、加湿电源故障、压缩机低压报警、压缩机高压报警等。
Ø 控制部份:空调的远程开机、关机,空调的温、湿度的远程设定。
3) 实施方案:厂家提供通讯接口和协议,监控厂家负责安装通讯转换设备OAO-820C和依照通讯协议读取数据。以下为连接示意图:
实施目标:实时显示并保存各空调通讯协议所提供的能远程监测的运行参数、各部件状态及报警情况。报警时,可通过所弹出的报警窗口中相应颜色的改变来分辨报警,同时系统将发出多媒体声音报警,自动拨打预设电话,实现电话语音报警,通知值班人员或相应的主管人员。通过历史记录直观看出空调机的运行品质,防止小的故障扩大。
温湿度监测
对电子计算机等微电子设备产生影响的各种因素中,温湿度的影响是非常重要的,机房对温度、湿度的要求非常高,GB50174-93《电子计算机机房设计规范》对机房内温度湿度作出了具体的规定。
开机时电子计算机机房的温、湿度应符合下表的规定
级 别 项 目 | A 级 | B 级 |
夏 季 | 冬 季 | 全 年 |
温 度 | 23 ±2 ℃ | 20±2 | 18-28℃ |
相对湿度 | 45%-65% | 40%-70% |
温度变化率 |
|
|
停机时电子计算机机房的温、湿度应符合下表的规定
项 目 | A 级 | B 级 |
温 度 | 5-35℃ | 5-35℃ |
相对湿度 | 40%-70% | 20%-80% |
温度变化率 |
|
|
对于面积较大的机房,由于设备分布、送风分布等因素影响,机房的不同区域的温湿度不一致,偏移较大的地方对设备的工作状态存在潜在的影响,因此安装温湿度检测系统十分必要,监测温湿度变化状况,及时报告预警信息。
根据用户机房实际情况,本方案建议在机房安装4个温湿度传感器,监控系统以直观的画面实时显示温湿度数据和变化曲线,可以根据需要人工设定温湿度报警的阈值,包括超低值、低值、高值、超高值,一旦温湿度达到相应的阈值就会进行越限报警,自动弹出报警画面,通过多媒体声音、电话语音报警,告之相关人员。
温湿度传感器技术指标
测量范围:
温度:-20℃~+70℃;湿度:0~100%RH
准确度:
温度:±0.5℃;湿度:±3%RH
输出:4~20mA、0~5V、RS485可选
供电电源:DC12V/DC24V
漏水检测系统
对于计算机机房,防水患和泄漏是十分重要的,机房地板下面强电、弱电线槽线缆分布密集,一旦发生漏水,造成的损失将是巨大的。由于机房空调、水管、暖通漏水以及窗户、天花、外墙渗漏的情况时有发生,为及时发现险情,在机房里安装泄漏监测系统极其必要。
实施目标:当发生漏水现象时,感应线缆感应到某处有漏水事件发生,系统将即刻响应,弹出相应的报警窗口,可从电子地图上线缆的颜色变化来判断报警的发生;同时,现场值班室还将通过多媒体声音报警,并自动拨号通知相关人员前来处理。本系统对漏水事件的发生,系统将弹出相应区的报警,能定位漏水的具体位置。
消防监测
监测对象:消防控制器提供机房区域的消防报警信号
监测内容:火灾报警
实施目标:当任意当有火警信号时,系统给出最高级别的报警。系统立刻弹出相应的报警窗口,与门禁系统联动,打开所有的门禁锁,以便逃生。同时监控主机发出多媒体声音报警及自动拨打预设电话,实现电话语音报警,通知值班人员或相应的主管人员。
10、机房气体消防系统设计
10.1七氟丙烷自动灭火系统简介
为了保护大气臭氧层的目的,1986年世界主要国家签定了著名的《蒙特利尔公约》,决定逐步停止使用卤代烷灭火剂。作为卤代烷灭火剂的理想替代物,七氟丙烷自动灭火系统(CF3CHFCF3)具有喷射后无残留物,药剂毒性低,可安全地用在有人的场所。
10.2、设计依据
1、《七氟丙烷洁净气体灭火系统设计规范》(送审稿);
2、《火灾自动报警系统设计规范》GB50116-98;
3、《气体灭火系统施工及验收规范》GB50263-97;
4、《火灾自动报警系统施工及验收规范》GB50166-92。
10.3灭火剂特点
保护环境。七氟丙烷是无色、无味的气体,其臭氧耗损潜能值(ODP)为零,在ISO认可的洁净气体灭火剂中,其洁净性最好,具有清洁、低毒、电绝缘性能好、灭火效率高的特点。
保护生命安全。七氟丙烷的未观察到不良反应浓度NOAEL值为9%,而一般七氟丙烷的灭火设计浓度为10%以下,对人体基本无害。
10.4灭火机理
通过惰化火焰中的活性自由基,实现断链灭火。
10.5适用范围
A类——固体表面火灾;B类——易燃液体火灾,包括一定量的庚烷火灾;C类——电气设备火灾,主要用于电子计算机房、电信通讯设备、过程控制中心、贵重的工业设备、图书馆、博物馆及艺术馆、机器人、洁净室、消声室、应急电力设施、易燃液体储存区、也可用于生产作业火灾危险场所,如喷漆生产线,电器老化间、轧制机、印刷机、油开关、油浸变压器、浸渍槽、熔化槽、大型发电机、烘干设备、水泥生产流程中的煤粉仓、以及船舶机舱、货舱等。
10.6产品特点
本公司精心研制开发的ZH系列七氟丙烷自动灭火系统设计合理、先进,关键部位采用新材料,产品性能可靠,其主要指标达到国内领先水平。各项指标均符合经国家固定灭火系统技术委员会审查的Q/HSB07-2001《七氟丙烷(HFC—227ea)洁净气体灭火系统》的标准要求。
10.7产品型式
七氟丙烷自动灭火系统单元独立系统配置及示意图
1.紧急启停按钮 | 2.放气指示灯 | 3.光报警器 | 4.声报警器 |
5电气控制线路 | 6.火灾探测器 | 7.喷嘴 | 8.信号反馈装置 |
9.灭火剂容器阀 | 10.机械应急启动把手 | 11.柜体 | 12.灭火剂储存容器 |
13.启动管路 | 14.低泄高密阀 | 15.启动装置 | 16.报警灭火控制器 |
图1柜式装置工作原理图
灭火系统动作程序图
图2 灭火系统动作控制程序图
装置组成
GQQ系列柜式七氟丙烷气体灭火装置为独立的全淹没灭火系统,其中的GQQ(B)型装置的报警灭火控制器安装在柜体上。
图3 GQQ(B)系列型号的装置
图4 GQQ系列型号的装置
图5 柜式装置装配图
10.8灭火系统使用方法
该系统安装竣工后,需经有关部门验收合格后方可投入使用。
该系统的启动方式为自动控制、手动控制和机械应急手动控制三种。一般情况下应使用手动控制,在保护区无人的情况下可以转换为自动控制,当自动控制和手动控制不能执行时,应采用机械应急手动控制。
自动控制:将报警控制器上控制方式选择键拨到“自动”位置,灭火系统处于自动控制状态。当保护区域发生火情,火灾探测器发出火灾信号,报警控制器立即发出声、光报警信号,灭火控制器接受到两个独立的火灾报警信号,发出联动指令,关闭联动设备,经过30秒延时,发出灭火指令,打开与保护区域相应的电磁阀释放启动气体,启动气体通过启动管路打开相应的选择阀和容器阀释放灭火剂,实施灭火。
(电气)手动控制:将灭火控制器上控制方式选择键拨到“手动”位置,灭火系统处于手动控制状态。当一保护区域发生火情,可按下手动控制盒或控制器上启动按钮即可按规定程序启动灭火系统释放灭火剂,实施灭火。在自动控制状态,仍可实现(电气)手动控制。
机械应急手动控制:当一保护区域发生火情,灭火控制器不能发出灭火指令时,应立即通知所有人员撤离现场,关闭联动设备,然后拨出与保护区域相应的电磁阀上的安全卡套,压下圆头把手打开电磁阀,释放启动气体,即可打开相应的选择阀、容器阀、释放灭火剂,实施灭火。如果此时遇上电磁阀维修或启动钢瓶充换启动气体或其它原因不能开启相应的选择阀、容器阀时,应立即按下列程序操作:第一、打开与保护区域相应的选择阀手柄;第二、按下容器阀上的机械应急启动把手打开容器阀,释放灭火剂,实施灭火。
当发出火情警报,在延时时间内却发现有异常情况下不需启动灭火系统进行灭火时,可按下手动控制盒或控制器上的紧急停止按钮,即可停止灭火控制器灭火指令的发出。
10.9设计说明:
我公司消防系统设计采用无害七氟丙烷全淹没灭火系统,设计喷放时间不大于10秒,采用一套高压气体灭火系统,2个区域保护(中心机房、UPS配电机房2个保护区)。
灭火系统形式:采用无管网式七氟丙烷气体灭火系统。
灭火方式:全淹没式灭火。
11、机房机柜系统设计
机柜产品主要规格及性能
(1) 标准:
符合ANSI/EIARS-310-D、DIN41491;PART1、IEC297-2、DIN41494;PART7、 GB/T3047.2- 92标准;
兼容19"国际标准、公制标准和ETSI标准;
(2) 性能特点:
弧形高密度网孔前门(专利)及高密度网孔后门,一揽子解决机械保护、通风散热、外部观察机器运行状态三方面的使用要求;
观设计(专利)高贵典雅,工艺精湛、尺寸精密,极富时代气息,为您的工程增添价值;
主体颜色可选: 国际流行电脑灰或黑色;
可关闭的上部、下部多处走线通道,底部大走线孔尺寸可按需调整;
可选配安装底座,达到固定机柜、底部过线、底部送冷风、防鼠的要求;
可方便拆卸的左右侧门和前后门,全方位操作,多方位察看;
高效坚固的并柜连接(专利);
可方便的安装图腾机柜集中配电单元(专利);
可同时安装脚轮和支撑脚;结构坚固,最大静载达800KG,移动承载350KG;
高级旋把机柜门锁;
齐全的可选配件;
(3) 材料:
全部选用SPCC优质冷轧钢板制作;厚度:方孔条2.0mm,其它1.2mm;
(4) 表面处理:
脱脂、酸洗、防锈磷化、纯水清洗、静电喷塑。
带弹力锁的弧形高密度六角网孔前门(专利)。
高密度六角网孔后门,通风率达71.2%。
本次设计新配50台600*1000*2000mm标准机柜。
12、KVM切换管理系统:
1、概述
在运行的数据网络机房中,对服务器、网络设备的管理基本上都是通过单机管理通过一些辅助软件点对点的远程管理,这样的管理方式正面临着大范围地控制和处理多样性IT基础设施带来的巨大挑战,这些挑战包括:
1) 企业的数据中心机房没有实现无人机房管理存在物理设备的安全隐患:各系统的日常维护管理中操作多,且共性的操作占了很大的比重,这种大量繁琐的操作不可避免的带来了不必要的安全隐患。进出机房的人员增多(不同的厂商人员,不同的设备维护人员),机房人员管理繁杂,安全系数低。
2) 机房设备维护操作手段复杂,一旦出现故障,维护排错时间长,效率低,影响安全生产:不同种类的服务器网络设备等IT设备都有不同的维护操作手段,都有着自己的维护界面,造成系统维护人员需要逐个的进行维护和管理,显然这种单点式的维护需要耗费大量的人力成本,可以想象,当系统或网络维护人员穿梭于服务器、各种机柜所组成的丛林中,寻找出故障的机器时,效率是多么的低下。而这效率的低下,不但浪费了有限的人力资源,而且使出现的故障得不到及时的修复,使网络或数据中心出现不应有的停顿,对企业的损失不可估量。
3) 目前远程维护管理的隐患:系统的远程维护和管理也是机房管理所面临的重要问题:当维护管理人员不在机房,或要维护异地机房时须用到远程维护管理,维护人员不可能24小时在机房里值班,而机器故障却可能在任何时候发生,一旦出现问题需要维护人员即刻到场,对于异地机房的远程维护管理更为迫切;而目前的基于软件的远程维护不能作到真正的远程维护:软件工具不能实现设备的加电断电重起功能,而软件工具本身要在管理目标机器上安装,这对主机本身就会带来安全隐患。
4) 机房空间的利用效率问题:对于IT机房空间来说机房的利用效率极其重要,目前众多的键盘、鼠标和显示器的数量或每个机架上的配置的键盘鼠标显示器的切换器,使得机房的空间利用率低下并且能源消耗大。
5) 维护人员的工作问题:维护人员长期不定时的加班或值班工作;机房环境(噪音,辐射和温度)对维护人员的影响;异地机房的长期出差维护的路途奔波。。。,这些问题都影响IT维护人员的工作满意度,从而间接会影响到工作效率。
6) 管理维护成本问题:异地机房奔波维护费用,或服务外包费用,加班值班等等费用随着企业IT系统的扩充而逐年增多,如何降低成本也成为当前企业所面临的重要问题。
如何平衡最小的系统宕机时间与确保安全性与可管理性以及面对人力资源减少与服务要求提高的矛盾?显然目前的管理维护手段已不能适应企业机房规模的发展,为了解决这些矛盾,提高系统运行维护管理水平,迫切需要改变目前的运行管理模式,包括从单点技术管理过渡到全面集中管理、从普通系统管理过渡到安全系统管理、建立健全操作授权管理机制、安全日志记录和审计、密文传输防范数据传输风险、减少机房人员进出,提高物理安全性等。
在机房设备管理方面,越来越看到这样的事实和趋势,就是IT基础设施的运维将脱离应用系统,部署“集中与远程管控平台”,是实现IT基础设施可服务性的关键。IT基础设施的“集中与远程管控系统”是指利用硬件和软件的手段,将关键数据设备的控制接口,这些设备包括服务器、网络设备、通信设备,和像防火墙、存储、UPS等各种带有数据控制接口的设备,通过带内或带外的网络连接在一起,使系统管理员可以协同控制和处理所有的关键设备。采用Raritan解决方案具有如下特点:
u 可靠性 使用高冗余度的硬件设备搭建的集带内带外管理优点于一身的全冗余设计方案;
u 安全性 集用户安全、设备安全和数据安全于一身的安全体系,保障系统正常运行;
u 扩充性 简单的设备数量增加,即可完成对整个系统的管理设备数量扩充和管理功能扩充;
u 操作性 良好的简体中文人机界面、强大的集中管理功能;
u 先进性 真正做到安全,易用的无人机房管理;
u Raritan产品服务全国众多的大型数据中心;在国内在已经采用“集中与远程管控”系统的企业级客户,超过50%采用Raritan产品和服务,本解决方案不仅考虑了用户现有的管理对象和管理策略,同时兼顾未来的扩展和延伸需要,关注用户的投资回报,帮助用户提高企业的竞争能力和客户满意度。
2、机房集中远程管控解决方案
2.1、方案需求
现阶段,多数服务器和网络设备运行管理仍采用分散的、逐个的管理和维护的方式,有安全隐患以及管理不便。
2.2、系统方案拓扑图
2.3、系统结构描述
使用Dominion数字系列的XXXX对数据机房中的被管理设备进行汇聚,使用UTP5类线从被管理设备的I/O口(KVM口或串口)连接到Dominion的端口上。由Dominion使用Over IP技术将模拟信号转换成IP数据包并连接到IP网络,可从远程对被管设备进行管理。当各地数据机房中的管理员需要在本地访问被管理设备的时候,可使用Dominion系列提供的本地管理接口来进行操作。
2.4、解决方案说明
1) 解决方案共选用1台数字设备,其中XXXX-432可管理得服务器数量多达32台;每台XXXX设备均带有双电源、双千兆以太网口的高冗余的硬件配置。如配合D2CIM-VUSB的USB服务器接口模块,可实现带外远程数据传输、强制鼠标同步等功能。
2) 解决方案中从服务器至XXXX设备之间的距离可达到45米,可把XXXX设备随意摆放在任何合适的位置,远程操作的分辨率更可高达1600X1200,完全满足高视频分辨率的需求。
3) 此解决方案可支持对虚拟化主机及中心的集中管理,并可无缝整合IBM、HP、DELL等各大厂商各型刀片服务器,并对每刀片服务器实现端口级的管理。
4) 系统支持远程数据传输技术,可将登录管理端本地的U盘、CD-ROM、ISO文件及硬盘等虚拟到远程服务器设备直接完成文件的安全传输。
5) 系统能够实时监控设备与KVM之间的连接状态(包括服务器和网络设备),防止意外掉线。
6) 方案中所有KVM设备均带有符合萨班斯法案的强壮密码保护机制,防止黑客非法入侵。
7) 产品具有多重严格的安全认证机制,所有数据(图象、键盘、鼠标等)都经过256位的SSL加密,保证用户的信息安全;同时支持最完善的企业认证系统及内部认证机制,能够提供给网络用户最大的安全性;
8) 主机与切换系统之间通过CIM主机接口模块,用五类双绞线连接(T568B)。根据不同的类型的主机而采用不同的CIM模块,以达到完美匹配,可以支持PC、PC SERVER、SUN、USB SERVER、CONSOLE SERVER等。
9) 以上所有的设备和被管理服务器系统无关,不需要安装专用软件及外部专用服务器,通过在普通PC中以Web访问及管理,可执行全部功能,包括配置、软件升级等。
2.5、设备配置清单
序号
| 型号 | 描述 | 单位 | 数量 |
1 | XXXX-432 | 数字式(KVM over IP)切换器,单台支持多达5用户通道和32个IT设备通道,支持冗余电源、冗余千兆网口,外置Modem备份,支持管理多平台KVM设备,支持远程数据传输功能,支持Blade Server刀片主机端口级管理,支持支持电源控制整合。 | 台 | 1 |
2 | DCIM-USBG2 | USB接口模块 | 个 | 32 |
2.6方案优势
先进性
1) 我方提供的解决方案为纯硬件高端解决方案,无需客户提供额外的硬件设备支持。
2) KVM单机即具有完整的KVM管理功能,如日志、安全、加密、授权、第三方认证、虚拟媒体等全部的管理功能。即使集中认证管理平台故障,单机经过认证授权仍然可以完成各项操作管理功能。
3) 没有单点故障,系统中设备互为独立,单点设备故障不影响整个系统的运行,即使是集中认证管理平台故障,管理人员仍然可以通过登录到单机,经过授权后完成各项操作管理功能。
4) KVM主机至设备间CAT5连接距离≥45米;本地及远程均支持1600*1200高分辨率输出服务器管理。
安全性
1) 方案中Dominion 系列KVM主机均具备双电源、双千兆网口。
2) 所有信号:包括键盘,鼠标和视频信号全部256位加密,保障系统数据流的传输安全。
3) 可限制单人单账户登录,对密码采用严格的符合萨班斯法案要求的口令控制。
4) 可通过策略限制账户的有效期,如只允许账户在早上九点到下午五点工作时间有效。
5) 系统中的所有设备都支持用户安全的内部验证,当使用内部验证时不需要安装任何的外部验证服务器;同时系统也支持外部验证服务器,当选用外部验证系统时可以支持业界通用的标准的验证服务器:RADIUS,LDAP(S)/Active Directory, TACACS+。系统支持多级安全验证,验证故障自动转移功能。
高扩展性
1) KVM主机至被管理服务器间的CAT5线距离在真彩效果下超过45m,可合理利用机房空间,提高设备的利用率。
高可用性
1) 通过策略限制做深层次的权限管理,可限制账户的有效事件段。
2) 通过任务定制完成对系统各类信息的备份保存,对系统设备自动升级,事件信息的邮件通知等。
3) KX支持网络带宽的自动适应功能,来自动调节网络带宽和桌面显示的效果;支持双鼠标自动同步。
4) 客户端无需安装任何专门的软件,通过Web界面登录即可完成全部管理功能。
2.7、使用本解决方案实现的价值
1) 一旦机房IT设备发生故障,管理人员即刻通过KVM系统,以带外的方式(所谓带外即所访问的IP为KVM主机IP,同被管理设备的IP及运行状态无关)登录到机房IT设备,完成同在本地相同的故障处理工作,从而大大缩短关键设备宕机的恢复时间,极大地提高系统的可用性;
2) 摆脱空间和距离的限制,在任意网路可达的环境下,经过安全验证即刻远程集中管理机房内各种平台的IT设备,从而提高系统维护的效率;
3) KVM解决方案提供了共享的操作模式及虚拟媒体功能,可满足维护人员协同作业,共同诊断处理问题,甚至完成远程装机打补丁工作,从而提供故障处理的效率;
4) 通过使用KVM的解决方案,可严格限制人员进入机房,规范机房管理,实现无人机房和人机分离,简化管理流程,提高物理安全性;
5) 实现了“人机分离”简化机房管理制度,员工不用在噪音、辐射环境下工作,从而提高管理效率和员工满意度;
6) 通过安装KVM管理产品,可移除机房内众多的显示器、键盘、鼠标甚至原来配置的机柜式低端KVM,节省机房空间、使得机房更加整洁规范;
7) RaritanKVM系统的使用,将使得企业以积极的方式节约成本;
3、方案使用产品介绍
3.1、XXXX系列产品
3.1.1、XXXX系列架构
XXXX由两大组件组成:数字式KVM切换器与计算机接口模块(CIM)。
XXXX是一款安全的企业级数字式切换器,可以让2名、3名、5名或10名使用者同时进行BIOS层级的控制,最多可以让一台KVM操作台控制32台服务器及其它IT设备以及给目标服务器作虚拟映射,远程安装软件或补丁。它将服务器的控制权安全地放在通过验证的使用者手中,无论他们是在公司外、公司内,还是在机架旁,当本地使用者对切换器进行访问时,都不会阻塞远程使用者的访问。
XXXX可以通过各种常用的网络浏览器进行访问,可以使用大部份主要的操作系统。XXXX是一款业内唯一的双电源、双千兆以太网口高冗余的即插即用、1U、2U的设备,完全可以自给自足,几分钟内即可安装完毕。它结合了坚固的安全性、灵活性、整合了远程电源控制,以及目前最高品质的视频(远程与本地均支持1600X1200的分辨率)。调制解调器能确保在无法使用网络或网际网络之时,仍然能够对重要服务器进行紧急访问。当与力登的CommandCenter® Secure Gateway整合时,XXXX则提供单一浏览的全企业控制功能。
CIM内置发送器,一端直接连接每台电脑,另一端通过五类双绞线输出到XXXX系列切换器服务器端口。并且内置检测程序,可以自动检测所连接服务器的信号类型,其信号仿真技术可以模拟服务器正常运行所需要的键盘、鼠标信号。当XXXX设备意外掉电或5类双绞线脱落的情况下,此项技术确保服务器仍然正常运行,从而维护了服务器运行的稳定性和数据的安全性。CIM有多种规格可选,以适应不同种类的机型,实现多平台兼容操作。
KX连接拓扑:
3.1.2、XXXX技术特点
XXXX系列产品是目前RARITAN公司数字KVM产品线中的最高端产品,XXXX基本上集成了RARITAN公司20余年KVM开发经验,并融会了许多客户的意见,所以在产品的许多方面做到了创新。以下详细论述。
l 硬件特色
1. 最高的连接端口密度:Raritan是业界领先、市场上唯一提供具有10个并发用户及32个连接端口数字式KVM切换器的供货商。
2. 先进的视频分辨率侦测硬件:当使用者在不同服务器之间做切换时,这套系统会自动、精准、快速的转换到不同的视频来源
3. 所有XXXX产品都支持双电源冗余,10/100/1000自适应以太网接口。
4. 多样的产品线可满足不同需求的用户来使用。
l 连接特色
1. 支持多名同时登录的远程IP使用者:对1、2、4、8名远程使用者提供KVM-over-IP访问,同时对本地使用者提供完整无阻塞的访问
2. 单台设备支持高达32台服务器连接口:使用者可以通过Cat5线缆,将最多16、32服务器连接到每一台XXXX。Raritan是市场上首家推出10个并发用户及32台服务器连接端口的数字式KVM切换器供货商
3. 业界中最高的服务器连接端口密度:XXXX-864和XXXX-432是业界所有数字式KVM切换器中拥有最高的服务器连接端口密度的切换器。对安装横跨2到4个机架,高达32台的服务器,提供KVM-over-IP访问能力。它的2U高度、双重以太网络连接、自动故障转移的双重电源供应器以及SNMP管理能力,能够降低费用、有效管理及整合一般KVM切换器的企业级解决方案
4. 远程网络访问KVM-over-IP:使用Raritan屡获殊荣的IP-Reach视频压缩电路技术,让使用者能够从任何地方通过网络﹝LAN、WAN、Internet或拨号网络﹞作远程的服务器疑难排解、重新配置、重新开机,甚至重新启动设备电源
5. 具有故障自动转移能力的双重电源:通过双重的AC输入端、双重电源供应器及自动故障转移能力来增加可靠性以及冗余能力,以供对供电需求高的企业数据中心使用。若有电力或电源供应故障,将可产生SNMP trap以供参考。
6. 业界最长的KVM端口连接距离,真彩效果可达45米。
l 客户端访问及控制
1. 随时、随地、怎样都行的KVM客户端访问:通过业界最广、最具弹性的操作系统平台、多重硬件平台及不需客户端授权费用或繁复的软件授权的一般浏览器,允许做一般通用的KVM访问。
2. 多平台访问及控制:除了Windows平台上客户端之外,Java版的客户端也可支持Linux、Sun/Solaris及Mac的使用者
3. 支持IPv4、IPv6地址分配协议,方便日后IPv4到IPv6的平稳过渡。
4. 单台设备可无缝整合IBM、HP、DELL等各大厂商各型刀片服务器,并对每刀片服务器实现端口级的管理
5. 业界最好的视频效果:远程支持1600X1200分辨率、真彩图像
6. 全型号的设备均提供虚拟媒体功能(包括本地硬盘、移动存储、光驱、ISO镜像等)
7. 虚拟桌面:提供如同在本地直接连接目标服务器的远程连接管控能力。虚拟桌面是基于下列Raritan的创新技术实现:全屏视频、透明化键盘处理、智能鼠标同步、弹性视频缩放及快速视频切换、虚拟媒体
8. 弹性视频缩放:使用者不再受限于大小固定的屏幕显示。他们可以直接拉伸窗口的外框来更改窗口的大小或显示微型画面
9. 透明化键盘处理:省略大部份的键盘宏,并且允许使用者以更高级别的联机能力直接与目标服务器互动。实际上所有使用者的按键动作都不会经由桌面客户端处理,而是直接的传送到目标服务器
10. 本地与远程的用户界面相同,易于部署及使用
11. 支持远程服务器与本地鼠标绝对同步,无须更改远程服务器鼠标的任何属性。
l 软件特色
安装快速简单:一款完全自给自足的系统(即单台设备独立工作)。所有功能,包括认证及网页访问,都内置在机器中,不需使用额外的硬件或软件,不管本地与远程均是纯HTML界面操作。单机具备完整的管理功能,包括用户、授权、认证、安全、日志等
l 安全特色
1. 传输的信号(包括键盘、鼠标、视频、虚拟媒体传输数据)均支持256位AES加密:XXXX具有极高等级的数据安全性,可确保客户的服务器环境不受恶意骇客威胁
2. 具备可同用户账号绑定的ACL访问控制列表功能
3. 具有符合萨班斯法案的强制密码保护机制
4. RADIUS、LDAP及Active Directory® 认证:使用RADIUS或LDAP通讯协议与业界标准的目录服务器整合,得以使用原先存在的用户名/密码数据库,达到更高的安全性。
l 管理特色
1. 远程管理:管理员能在自己的桌面上,通过一个简单的图形使用者接口来执行所有的管理与配置操作。
2. 与CommandCenter®整合:支持完整的CommandCenter Secure Gateway整合功能,让企业使用者可以将所有的Dominion设备合并成为单一逻辑系统,能够从单一IP地址单一管理接口进行访问。
3. SNMP管理:对重要的系统事件产生SNMP traps发布到SNMP管理系统。管理员可以对SNMP traps做设定。
第八章 机房规划平面图
相关文章
中心机房建设项目规划方案(上)
中心机房建设项目规划方案(中)
中心机房建设项目规划方案(三)
专注于数据中心基础设施运维与运营管理,分享运行维护经验,分享数据中心行业发展趋势及新技术应用。
合作交流:wj2012bj
QQ交流群: 108888484
投稿邮箱:[email protected]
▲长按二维码"识别"关注