大数据中心机房部分设计（0803整合稿)(1).doc

大数据中心机房部分设计（0803整合稿)(1) 封面目录1现状与需求分析1.1新区信息化建设现状深圳市坪山新区作为深圳市唯一一个智慧城市试点地区；作为智慧城市的智慧体现在智慧交通、智慧医疗、智慧教育、智能办公等生活的方方面面。 然而在智慧城市的大背景下所产生的不同领域、不同数据类型、不同数据格式的海量如何采集、清洗、挖掘、分析、决策支撑成为数据智能化的趋势。 在此大环境需求下，深圳市坪山新区信息化办公室，拟定建设一个理念先进、技术成熟、功能全面的大数据软件处理平台，用于分析、挖掘不同领域、不同数据类型、不同数据格式海量数据中有价值的数据，助力坪山新区智慧城市数据智能化。 1.1.1现有机房现状坪山新区电子政务数据中心机房（以下简称中心机房）面积约170多平方米，集中管理全区核心网络设备、服务器近40台，共享存储容量超过50TB，主要应用包括区协同办公系统在线网站群、区综合信访维稳系统、社区信息直通车、区企业综合信息服务平台、区联会审批与电子监察系统等。 坪山新区中心机房于xx年建成使用，目前中心机房已使用5年以上，因机房面积较小，部署设备已饱和，难以满足创新应用（智慧城市、区域医疗）的应用部署需求。 现有机房的电量功率已经接近上限，不能再增加服务器。 而且现有机房设备老化，故障频发，存在较严重的安全隐患，目前急需扩建机房区域，并对现有机房进行改造以确保政务网络的稳定运行。 机房布局坪山新区中心机房位于大楼2层，机房平面图如下如上图所示，坪山新区中心机房面积约172平米，现划分有主机房（125平米）、监控室（20平米）、配电室（21平米）、气瓶间（6平米）四个功能区。 存在问题:坪山新区中心机房现在的总体布局存在以下问题1)原有机房的防静电地板安装高度太低，只有300mm，铺设保温棉后，架空空间只有约250mm，地板下方还有强、弱电线槽，严重影响了送风效果，并加大了精密空调的损耗。 2)现有机房功能布局不完善，内、外网设备区域及托管区域没有有效隔离，标签标识不明，安全管理存在漏洞。 3)三排机柜均朝一个方向布置，没有划分冷热风道，前排机柜排出的热风直接排向后一排的机柜，造成整个机房冷热风混合，增加了空调能耗。 房机房UPS系统坪山新区中心机房现有2台艾黙生UL3340KVA UPS，UPS系统说明如下UPS1为中心机房提供不间断电源。 三相严重不平衡（见附图片，A相负载88%，B相负载58%；C相负载45%）。 UPS1三相负载情况UPS2为大楼弱电系统提供不间断电源，负载较低（A相负载12%；B相负载21%；C相负载27%）。 UPS2三相负载情况存在问题:当前UPS系统存在的问题说明如下 1、机房现有2台UPS没有做并机或双总线供电，2台UPS独立运行，没有冗余备份，任何1台UPS发生故障都将导致中心机房或大楼弱电系统断电。 而且2台UPS负载不均衡，UPS1负载高达40%-90%，负载过高，随时可能切换至旁路。 UPS2的负载只有20%以下，低负载下的UPS输出功率因数较低，造成较大的浪费。 2、为中心机房提供不间断电源的UPS1存在严重的三相严重不平衡，且A相负载高达91%，造成配变损耗的增加，降低UPS及配变设备的寿命，并有可能造成设备烧损，严重危险中心机房的安全稳定运行。 3、现有UPS系统已使用五年以上，电池已完全失效，市电中断时电池已经不能提供任何延时，需检修逆变器并更换电池。 机房供配电系统中心机房现有1台市电配电箱、1台UPS输入输出配电箱。 市电配电箱UPS输入输出配电箱市电配电箱说明坪山新区中心机房供配电系统总的容量为120KW（250A/3P），通过1条VV5*70电缆从低压配电房引入到市电总配电箱。 UPS输入输出配电箱说明UPS输入主空开为1个125A/3P，UPS输出主空开为1个125A/3P，输出分支回路包括1个40A/3P用于监控室、1个32A/3P用于3楼多功能厅、1个32A/3P用于1-9层弱电井、1个32A/1P用于弱电井。 存在问题:区中心机房现有供配电系统存在较严重的安全隐患，主要体现在以下方面1)供配电系统存在严重单点故障，主干电缆、配电系统、分支电缆及插座均为单点运行，一旦这条总线上的任何设备或回路发生故障，均将影响到末端负载。 2)市电总配电箱为单电源引入，无备份主干电源及ATS双电源切换装置，一旦主电缆或主开关发生故障，整个机房将断电。 3)所有机柜内部均没有部署PDU，采用排插接入到地板下的10A多功能插座，多台机柜共用1条电源回路（3*BVR4mm电缆），每2-3台机柜共用1条BV3*4电源回路，每机柜的额定负载仅为1-1.5KW，设计容量偏小，而且1条电源回路发生短路，会影响到2-3台机柜的所有设备。 4)维护问题现有配电柜均为国产低端配电柜，电气开关不支持热插拔，也没有设计合适的备用开关，一旦电气开关发生故障，整个配电柜需停电才能维护。 5)管理问题现有配电柜只配置有传统仪表，没有配置智能仪表，不能对供配电参数进行实时监控及报警，不能及时发现故障。 6)目前只对大楼部分弱电井和多功能厅提供UPS电源，还有7个弱电井没有提供UPS电源。 机房强弱电综合布线区中心机房弱电系统包括综合布线系统、机柜设备、机房动力环境监控系统、KVM系统、网络系统等。 现有部分机柜没有配置PDU（机柜配电管理单元），可靠性较差。 所有机柜均只配置了一个插座，有单点故障。 现有视频监控点数较少，需要增加相关的监控点，以达到无盲区的监控效果。 内网机房存在类似的问题。 同时，现有机房动力环境监控系统已失效，不能使用；目前机房综合布线系统缺少整体规划，增加设备时，相应机柜需要增加临时线缆至核心机柜，不利于机房管理维护。 同时，由于机房的综合布线采用的是下走线的方式，与空调系统下走风的方式重叠，同时架空地板高度偏低，导致线缆及桥架阻挡了冷风的输送，影响制冷功效。 现有机房共有30组光缆，共1158芯，其中有990芯单模光纤和168芯多模光纤。 目前已使用203芯，其中单模光纤使用了167芯，多模光纤使用了36芯。 其中有11组光缆为楼内光缆，共计216芯，其中48芯单模，168芯多模。 19组光缆为楼外光缆，共计990芯单模光纤。 序号机柜位置对端位置芯数已使用芯数1A-1柜A面1至规土大队（红楼）12622东区2F12433东区6F(1-12)2444东区7F(13-24)454东区1F(1-12)2446东区3F(13-24)475东区8F(1-12)2448东区9F(13-24)49A-1柜B面1城管局（美术馆，1-24）48210建管中心（25-48）1411A-2柜A面1政法专线122122服务大厅2416133龙岗区7210144龙岗区7xx5龙岗区7xx6龙岗区7xx7坑梓街道办726188坑梓街道办720199坪山街道办7222xx坪山街道办7202111葵涌481222A-2柜13F数据化城管64序号机柜位置对端位置芯数已使用芯数23B面2移动机房242243联通机房123254移动大工业区机房24426A-5柜A面1西区2F(多模)2412272西区2F(多模，1-12)24028西区3F(多模，13-24)0293西区2F(单模)240304西区2F(单模)240315东区应急指挥中心124326总工会专线12233T-31应急指挥中心（电话）12234D-21电信机房7238352电信机房48836D-31电信机房122372电信机房24438合计共30组光缆，11组楼内光缆，19组楼外光缆共计1158芯，990芯单模，168芯多模共使用203芯，167芯单模，36芯多模机房空调新风系统区中心机房设计部署2台艾黙生30KW风冷下送风精密空调机组。 现有空调新风系统存在以下问题1)单台精密空调的送风量、冷量均无法满足机房使用需求，2台精密空调只能同时使用，没有备份机组。 2)两台精密空调均已脱保，现阶段故障频发，其中1台精密空调在保修期内更换主机板，1台精密空调在保修期外已更换致冷剂、风扇。 ；3)现有2台精密空调室外机部署在2层空调机房内部，通过百页窗排风散热，散热条件较差，2台外机已多次出现故障。 4)地板架空空间不足（实际只有约250mm），而且地下管网交叉密布，影响送风效果，实际测量发现空调近端送风压力大，形成冷风短路，而远端送风压力不足，影响致冷效果。 5)新风系统设计不合理，新风未经处理后直接输入到机房，新风机组及排烟风机均发生故障，已停止运行。 机房消防系统区中心机房全部设计为气体消防系统，整个机房设计为1个消防分区。 通过对现有机房消防系统的调研，消防检测设备运行正常，消防气瓶间内各气瓶气压都在正常气压上，且气瓶生产日期为xx年，未超过12年的保质期范围，但消防启动瓶气压已接近偏离安全范围，详见下图机房现有硬件部署情况现有机房运行至今已部署了30个机柜，共部署了131个设备，其中已部署了59台服务器（含38台托管服务器），56台网络及网络安全设备，16台存储及相关设备。 通过对当前服务器的用电量需求计算和发热量计算，当前的空调系统的制冷能力和UPS系统的供电能力已趋于饱和。 同时，通过咨询感知坪山、智慧教育、智慧医疗和平安坪山等项目的硬件基础设施设计，共需要增加18个机柜的网络设备、安全设备、服务器和存储等硬件设备，现有的核心机房难以满足上述项目的空间、供电、智能等需求，急需对现有核心机房进行扩容。 编号资产名称资产型号资产位置使用情况网络设备1AC华为AC6005-8新区2楼机房A3机柜会议室无线AP的AC管理2AC深信服AC-1500新区2楼机房T1机柜3KVM IBM1723-17X新区2楼机房B1机柜4KVM kvm-1701H新区2楼机房T1机柜5KVM8口KVM新区2楼机房T3机柜坪山海关6KVM C S78A新区2楼机房T4机柜应急指挥7VPN深信服VPN-3180新区2楼机房T1机柜8VPN深信服M5100-S新区2楼机房T9机柜环保系统VPN9防火墙山石-SG-6000-G5150新区2楼机房A0机柜出口防火墙0110防火墙山石-SG-6000-G5150新区2楼机房A0机柜出口防火墙0211防火墙天融信NGFW4000-UF新区2楼机房A0机柜DMZ区防火墙12防火墙天融信NGFW4000-UF新区2楼机房A0机柜托管区区防火墙13防火墙华为USG3030新区2楼机房A4机柜内网出口防火墙14防火墙山石-SG-6000-G2120新区2楼机房T0机柜图书馆防火墙15防火墙Cisco ASA5505Series新区2楼机房T3机柜坪山海关16防火墙Topsec NGFW4000新区2楼机房T3机柜坪山海关17防火墙华为USG2000新区2楼机房T10机柜计生系统防火墙18呼叫中心Crystal call新区2楼机房T4机柜应急指挥19交换H3C S5820X新区2楼机房A6机柜智慧教育20交换H3C S5820X新区2楼机房A6机柜智慧教育21交换机华为-S2300新区2楼机房A0移动扩容接入编号资产名称资产型号资产位置使用情况机柜22交换机华为-S5700新区2楼机房A0机柜城管专线、电信线路扩容23交换机H3C S1650新区2楼机房A0机柜城建局专网接入24交换机H3C S3600新区2楼机房A0机柜新区内网接入25交换机H3C S3600新区2楼机房A0机柜新区外网接入26交换机华为-S2300新区2楼机房A1机柜新区楼层主干线接入27交换机华为-S5700新区2楼机房A1机柜新区政务内网主线28交换机华为-S5700新区2楼机房A1机柜新区政务外网主线29交换机华为-S5700新区2楼机房A1机柜DMZ区应用接入0230交换机华为-S5700新区2楼机房A1机柜DMZ区应用接入0131交换机华为-S5300新区2楼机房A1机柜外网托管区接入32交换机华为-S5700新区2楼机房A1机柜DMZ区数据库接入33交换机华为-S5700新区2楼机房A3机柜外网机房内接入(网管)34交换机华为-S5700新区2楼机房A3机柜外网服务器接入(档案室)35交换机华为-s9312新区2楼机房A3机柜外网核心交换机36交换机华为-s9312新区2楼机房A3机柜外网核心交换机37交换机华为-S5700新区2楼机房A4机柜内网服务器接入38交换机华为-s7706新区2楼机房A4机柜内网核心交换机39交换机华为-S5700新区2楼机房B2机柜OA数据库双机心跳链接40交换机华为-S5700新区2楼机房B4机柜DMZ区应用接入0341交换机H3C S5500新区2楼机房T0机柜图书馆服务器接入42交换机华为-S2300新区2楼机房T3机柜坪山海关43交换机H3CS3600新区2楼机房T3机柜坪山海关编号资产名称资产型号资产位置使用情况44交换机D-Link DES-1024A新区2楼机房T4机柜应急指挥45交换机华为-S2300新区2楼机房T7机柜发财局核算中心46路由器H3C MSR900新区2楼机房A0机柜城建局专网接入47路由器H3C MSR30-40新区2楼机房T3机柜坪山海关48路由器H3C MSR30-16新区2楼机房T9机柜城建三防办专网49入侵检测启明星辰NIPS1060D新区2楼机房A0机柜外网IPS50入侵检测启明星辰NIPS1060D新区2楼机房A4机柜内网IPS51上网行为管理深信服AC-4000新区2楼机房A0机柜外网AC52上网行为管理深信服AC-4000新区2楼机房A7机柜智慧教育53桌面管理联软科技NACC-1050新区2楼机房A4机柜内网桌面管理软件54综合审计天融信TOP AUDIT(TA-508-DB)新区2楼机房A0机柜外网数据库审计55综合审计天融信TOP AUDIT(TA-508-DB)新区2楼机房A4机柜内网数据库审计56HUAWEI U-SYS OAP2100新区2楼机房B1机柜服务器57服务器DELL R210新区2楼机房A0机柜网页防篡改服务器58服务器BJCA数字认证服务器新区2楼机房A0机柜北京CA数字认证59服务器IBM X3650M3新区2楼机房A5机柜外网网管服务器60服务器IBM X3650M3新区2楼机房A5机柜内网网管服务器61服务器IBM X3650M3新区2楼机房B1机柜外网防病毒服务器62服务器IBM3850X5新区2楼机房B1机柜虚拟化平台主机63服务器IBM3850X5新区2楼机房B1机柜虚拟化平台主机64服务器IBM3850X5新区2楼机房B1机柜虚拟化平台主机65服务器IBM X3650M3新区2楼机房B2机柜虚拟化平台管理服务器编号资产名称资产型号资产位置使用情况66服务器联想万全R680新区2楼机房B2机柜新区OA数据库67服务器联想万全R680新区2楼机房B2机柜新区OA数据库68服务器IBM X3650M3新区2楼机房B2机柜城管数据库服务器69服务器IBM3850X5新区2楼机房B2机柜虚拟化平台主机70服务器IBM3850X5新区2楼机房B2机柜虚拟化平台主机71服务器IBM3850X5新区2楼机房B2机柜虚拟化平台主机72服务器DELL R380新区2楼机房B5机柜公安视频服务器73服务器DELL2850新区2楼机房B6机柜FTP服务器74服务器华为刀片T8223新区2楼机房B6机柜内网服务器75服务器联想RQ940新区2楼机房T0机柜图书馆服务器76服务器联想RQ940新区2楼机房T0机柜图书馆服务器77服务器DELL R710新区2楼机房T1机柜维稳科服务器78服务器DELL R710新区2楼机房T1机柜维稳科服务器79服务器DELL R720新区2楼机房T2机柜环保服务器80服务器DELL R720新区2楼机房T2机柜环保服务器81服务器DELL R720新区2楼机房T2机柜环保服务器82服务器DELL R720新区2楼机房T2机柜环保服务器83服务器DELL R720新区2楼机房T2机柜环保服务器84服务器IBM X3550M4新区2楼机房T3机柜坪山海关85服务器IBM X3650M3新区2楼机房T3机柜坪山海关86服务器DELL R710新区2楼机房T3机柜坪山海关87服务器DELL R710新区2楼机房T3机柜坪山海关88服务器DELL R710新区2楼机房T3坪山海关编号资产名称资产型号资产位置使用情况机柜89服务器DELL R710新区2楼机房T3机柜坪山海关90服务器IBM X3250M3新区2楼机房T4机柜应急指挥91服务器IBM X3250M3新区2楼机房T4机柜应急指挥92服务器IPC-810B新区2楼机房T4机柜应急指挥93服务器DELL R710新区2楼机房T5机柜综合办档案系统94服务器DELL R910新区2楼机房T5机柜综合办档案系统95服务器浪潮NF5270M3新区2楼机房T6机柜发财局三资系统96服务器浪潮NF5270M3新区2楼机房T6机柜发财局三资系统97服务器HP DL580新区2楼机房T6机柜发财局统计直报系统98服务器HP ProLiantML110G6新区2楼机房T6机柜综合办短信平台99服务器IBM3850M2新区2楼机房T7机柜发财局核算中心100服务器IBM3850M2新区2楼机房T7机柜发财局核算中心101服务器IBM X3650M2新区2楼机房T7机柜发财局投资项目管理系统102服务器宝德PR2850Q新区2楼机房T8机柜社建局党风廉政系统103服务器宝德PR2850Q新区2楼机房T8机柜社建局党风廉政系统104服务器DELL optiplex780新区2楼机房T8机柜金蝶系统服务器105服务器IBM3850M2新区2楼机房T9机柜城建局环保审批系统106服务器IBM3850M2新区2楼机房T9机柜城建局环保审批系统107服务器DELL R710新区2楼机房T10机柜计生办计生服务器108服务器DELL R710新区2楼机房T10机柜计生办计生服务器109服务器DELL R210新区2楼机房A0机柜CA认证服务器存储系统110存储ZBKC存储G0-3000新区2楼机房A6智慧教育编号资产名称资产型号资产位置使用情况机柜111存储ZBKC存储G0-3000新区2楼机房A6机柜智慧教育112存储ZBKC存储G0-3000新区2楼机房A6机柜智慧教育113存储ZBKC存储G0-3000新区2楼机房A6机柜智慧教育114存储ZBKC存储G0-3000新区2楼机房A6机柜智慧教育115存储ZBKC存储G0-3000新区2楼机房A6机柜智慧教育116存储ZBKC存储G0-3000新区2楼机房A6机柜智慧教育117存储ZBKC存储G0-3000新区2楼机房A6机柜智慧教育118存储ZBKC存储G0-3000新区2楼机房A6机柜智慧教育119存储华为S2600T新区2楼机房B3机柜外网平台存储120存储华赛S5600新区2楼机房B3机柜外网平台存储121存储EonNAS3012S新区2楼机房B4机柜122存储华为5500T新区2楼机房B4机柜外网平台存储123存储华为S5300新区2楼机房B6机柜内网存储124存储DFT ES-3300-D新区2楼机房T0机柜图书馆存储125存储DFT ES-3300-D新区2楼机房T0机柜图书馆存储126存储DELL PowerVaultMD3200i新区2楼机房T1机柜127存储DELL PowerVaultMD1200新区2楼机房T1机柜128存储DELL PowerVaultMD1200新区2楼机房T1机柜129存储DELL EqualLogicPS6000新区2楼机房T5机柜综合办档案系统130光纤交换机NFCS16A05新区2楼机房B3机柜连接外网存储131光纤交换机NFCS16A05新区2楼机房B3机柜连接外网存储1.1.2新建机房场所现状场所布局现状新区现有机房设备部署容量基本饱和，为满足新区“智慧坪山”建设中不断增加的设备部署需求，新区综合办特申请了一个场所新建数据中心机房，为现有机房进行扩容。 新建机房选择为2楼西侧的206和208两间资料室，总体面积约146m2，机房层高约6m，其中，隔了两个房间作为小会议室和设备间。 场所平面图如下其中红色线条围着的范围为本次机房建设可用范围。 通过的该场所的现状调研，该场所存在如下问题 1、地板铺设瓷砖，无法满足机房防静电需求； 2、外墙为钢化玻璃隔墙，不满足机房防火时间要求； 3、主电源为25A/1P，电源容量只能满足一般办公需要，不能满足机房高密度设备部署需求；场所供配电现状目前新建机房场所原有用途是会议室，无UPS系统，供电主要使用管委会大楼提供的市电，且防雷和接地措施全部采用大楼设施，无场所内的防雷和接地配置，无法满足机房不间断电源和设备供电质量需求。 场所空调现状目前新建机房场所原有用途是会议室，场所的制冷系统采用的是大楼统一提供的中央空调系统，无法满足机房恒温恒湿的需求。 场所消防现状目前新建机房场所原有用途是会议室，采用的是自动喷淋消防系统，基于机房消防需求的特殊性，现有的消防系统无法满足需求，需要改造成气体消防系统。 下图为场所消防现状机房承重现状通过调研新区管委会对该场所的承重设计，目前该场所的承重设计为2KN/m2。 1.1.3网络及网络安全现状网络现状坪山新区在xx年至xx年期间加快了信息基础设施建设，建成新区政务光纤骨干通讯网络，构建了以新区管委会、行政服务大厅、坑梓办事处、坪山办事处为汇聚结点的四点环路网络，形成新区基础网络平台。 按照“统一规划、统一标准、统一平台、统一网络、统一管理”的五统一原则建立了坪山新区虚拟化支撑平台。 图3-1网络现状拓扑图网络安全现状目前，深圳市坪山新区党政外网主要为坪山新区办事人员提供互联网接入和行政办文服务。 网络采用核心-汇聚-接入的三层树形结构部署，按照业务功能划分为包括DMZ区（应用服务器区、数据库存储备份区）、托管服务器区、虚拟化服务器区、安全管理区、楼外单位接入区、社区用户接入区的把个多个网络区域。 深圳市坪山新区党政内网主要为坪山新区办事人员提供党政内网接入服务。 网络采用核心-汇聚-接入的三层树形结构部署，按照业务功能划分为包括应用服务器区、数据库存储备份区、安全管理区、楼外单位接入区、社区用户接入区的把个多个网络区域。 .1结构安全根据坪山新区安全系统建设项目详细实施方案，目前坪山新区的政务网络已划分了多个安全域，并通过防火墙进行了安全域隔离和访问控制。 同时，对重要的网络节点采用了双链路冗余的结构保障网络的稳定性。 大数据中心将部署在内部服务器区，部署了一台防火墙进行访问控制，但是无法满足大数据中心高可靠性的要求。 .2访问控制根据坪山新区安全系统建设项目详细实施方案，目前坪山新区的政务网络已采用多台防火墙进行安全域划分和访问控制，访问控制策略的颗粒度是端口级别。 同时，对于在DMZ区和内部服务器区内的服务器安全，采取了会话数和会话超时等限制进行安全防护。 .3安全审计根据坪山新区安全系统建设项目详细实施方案，坪山新区政务网采用综合审计系统进行安全审计，同时，部署了一套网络管理系统对用户的上网行为进行安全审计和管理。 .4边界完整性检查根据坪山新区安全系统建设项目详细实施方案，坪山新区政务网现有一套安全准入管理系统对网络接入进行准入控制，阻止未授权的终端接入和定位。 .5入侵防范根据坪山新区安全系统建设项目详细实施方案，坪山新区政务网络使用入侵防御系统进行政务网络的行为监控和入侵防范。 同时，为保障坪山新区政务网络中系统平台中各项功能的正常使用，目前已根据应用系统的架构部署情况配置严格的入侵防御策略。 同时，安全工程师定期查看入侵防御日志，分析中高风险的入侵行为并进行相应的策略防护。 入侵防御内容如下1)缓冲溢出攻击配置；2)网络数据库攻击配置；3)网络设备攻击配置；4)安全扫描配置；5)木马后门攻击配置；6)蠕虫病毒攻击配置7)拒绝服务攻击配置；8)分布式拒绝服务攻击配置；9)CGI攻击配置；10)可疑行为攻击配置；11)流量事件配置；12)分布事件配置；13)欺骗劫持配置；.6恶意代码防范根据坪山新区安全系统建设项目详细实施方案，坪山新区政务网已部署一套网络版的防病毒管理系统，政务网内的服务器和客户端都安装了安全防护终端，定期进行安全扫描和更新病毒特征库。 .7业务应用安全防护根据坪山新区安全系统建设项目详细实施方案，坪山新区政务网已部署一套网页防篡改系统，对DMZ区的网站服务器进行网页防篡改防护。 同时，坪山新区政务网还部署一套CA认证管理系统，加强了安全认证手段，提高认证管理的安全性。 感知坪山智慧教育和智慧医疗项目网络改造情况感知坪山智慧教育和智慧医疗项目网络改造情况通过咨询感知坪山项目，智慧教育和智慧医疗项目中关于电子政务外网网络改造设计，后期政务网核心将升级为万兆网络，内部服务器区将增加2台万兆防火墙、2台万兆汇聚交换机，加强内部服务器区的安全和传输处理性能。 通过上述两个项目改造后，网络拓扑图如下1.2需求分析1.2.1用户需求分析新区信息办新区信息办负责建设和管理新区电子政务内、外网络，是本项目的中心机房和大数据中心机房的主要管理者和使用者。 因此，新区信息办需要中心机房和大数据中心机房合理规划设备部署空间，提供稳定的供电、制冷等能力，满足新区节能减排的需求，同时能够对机房的各个模块进行综合监控管理，以便各业务系统的稳定运行。 新区各业务托管单位新区各业务托管单位是本项目的中心机房和大数据中心机房的使用者，需要中心机房和大数据中心机房能够提供业务运行所需的空间、网络、电力等能力。 1.2.2机房功能定位本项目设计根据两个机房现有的实际情况和项目实施的可操作性，对两个机房进行定位如下现有中心机房由于目前机房内已敷设了多组主干光纤和管委会大楼楼内配线间主干线缆，现有中心机房定位于网络中心机房和托管服务器机房，主要用于部署主干网络设备和各单位的托管的等保二级硬件设备。 同时，为实现快速运维响应和实时监控政务外网各方面的运行情况，将现有机房监控室空间扩大，作为运维监控展示厅和值班室。 新建数据中心机房根据新建数据中心位置、平面结构、层高等现在及主流数据中心机房设计分析，新建数据中心机房定位于新区核心服务器机房，主要部署新区核心业务系统、主要业务系统和敏感数据业务系统。 1.2.3功能需求分析建设标准和要求在新建数据中心机房的设计中，我方将严格按照国际标准、国家标准和规范进行设计，新建数据中心机房的功能需求如下?可靠性为保证提供连续不间断的机房环境服务，数据中心机房机房必须具有高可靠性。 本项目整个系统要求在已有资源条件下，按照国标B级标准，同时机房环境应符合信息安全技术信息系统安全等级保护基本要求（GB/T22239-xx）中的二级、三级等保要求。 对不同可靠性要求的机房区域，应保留一定的灵活性，即随着未来IT系统部署的变化，相应的机房区域可以较灵活地提高或降低可靠性级别。 ?适用性建筑的空间布局、各子系统的选择及容量规划应满足未来5年的IT系统实际使用需求，避免浪费或规划不足，同时，需要满足数据中心机房的运营管理流程。 ?经济性各系统的设计应考虑先进性与实用性相结合，采用成熟的国际先进技术，在满足功能需求和可靠性要求的前提下，尽量节省总体建设投资、降低长期运营成本。 ?先进性（节能、环保和高效）计算机机房区及其能源动力保障区的设计应采用切实有效的措施来保证节能、环保的要求，建设绿色的数据中心机房主机房。 数据中心机房的PUE值要求小于1.8。 机房整体设计水平满足国标B级机房标准，并符合Tier2或以上标准。 ?灵活性及可扩展性各系统应具有可持续发展的能力，在系统设计上具有较大的灵活性。 本项目建设要求采取“一次设计，分期施工”的方式完成机房建设。 机房装修与承重需求遵循GB50174-xx电子信息系统机房设计规范的要求，本次机房装修系统应达到规范中6.4章节室内装修相关装修材料的选型要求；1.主机房的建筑围护结构和室内装修，应选用气密性好、不起尘、易清洁，并在温、湿度变化作用下变形小的材料。 2.主机房内各类装修材料宜具有表面静电耗散性能，严禁使用未经表面改性处理的高分子绝缘材料，不宜使用强吸湿性材料。 主机房内墙壁和顶棚的装修设计要求:1.墙壁和顶棚应满足使用功能要求，表面应平整、光滑、不起尘、避免眩光、便于除尘，并应减少凹凸面2.墙壁不宜采用砌筑墙抹灰墙面，当必须采用时宜干燥作业，抹灰应采用高级抹灰标准。 墙面抹灰后应刷涂料面层，并应选用难燃、不开裂、耐清洗、表面光滑、不易吸水变质的涂料机房地板设计要求1.主机房宜铺设防静电活动地板。 活动地板的高度应根据电缆布线和空调要求确定;活动地板下空间只做为电缆布线使用时，地板高度不宜小于20Omm;如既作为电缆布线，又作为空调静压箱时，地板高度不宜小于300mm。 ?2.活动地板下的地面和四壁装饰，可采用水泥砂浆抹灰。 地面材料应平整、耐磨。 当活动地板下的空间为静压箱时，四壁及地面均应选用不起尘、不易积灰、易于清洁的饰面材料。 地面垫层宜配筋，潮湿地区垫层应做防潮构造。 3.采用活动地板下作为静压箱时，活动地板下的楼板或地面应采取保温措施，维护结构宜采取防结露措施。 4.技术夹层的墙壁和顶棚表面应平整、光滑。 当采用轻质构造顶棚做技术夹层时，宜设置检修通道。 6.4.6当主机房设置外窗时，应采用中空玻璃固定窗，并应有良好的气密性，防止空气渗漏和结露。 6.4.7当主机房内设有用水设备时，应采取措施，防止水漫溢和渗漏。 5.门窗、墙壁、顶棚、地(楼)面的构造和施工缝隙，均应采取可靠的密闭措施设计选用的装修材料的燃烧性能应符合现行国家标准GB50222建筑内部装修设计防火规范空气调节机房按照电子计算机机房设计规范B类标准建设，对空气调节系统的要求则较为严格。 机房的工作时室内温湿度标准空气调节系统包括2个子系统，如下机房精密空调系统新风排风系统。 对系统功能性要求可概括如下相对湿度控制的要求机房的IT设备不产生湿度的变化，但是机房的湿度必须保证在一个范围之内，通常为40%-60%。 湿度过低，容易导致电子元器件的静电产生，造成静电放电乃至击穿;湿度过高，又容易导致设备与元器件的表面揭露而出现冷凝水，发生漏电或短路现象而无法正常工作。 因此，要求数据中心机房空调机具备加湿与除湿功能，并能将相对湿度控制在允许的范围内。 除尘与空气净化要求除了温度和相对湿度的要求外，机房的空调还必须具备除尘与空气净化的性能。 由于机房内的灰尘会影响IT类设备的正常工作，灰尘积累在电子元器件上易导致电路板腐蚀、绝缘性能下降、散热不良等诸多问题，要求数据中心机房空调机的空气过滤器具备良好的除尘与空气净化功能。 不间断的可靠运行IT类设备不间断运行，也要求空调机能365d24h地不间断可靠运行。 即使在冬季也需要提供相应的制冷能力，并能稳定满足冷凝压力与北方寒冷低温运行环境的要求。 数据中心机房的可靠性要求很高，空调机必须在工作寿命(通常要求为8年)内可靠稳定运行，为机房提供恒温、恒湿的环境。 可监控、可管理的要求数据中心的空调机组数量较多，必须进行科学、专业的维护与管理，这要求具有空调机组的远程监控和管理功能。 同时，数据中心的空调是主要的能耗设备之一，要求空调机组的节能运行，也需要空调的可监控、可原理。 电气随着计算机技术的蓬勃发展，以及精密电子设备的广泛使用，供电质量的好坏越来越引起人们的重视，特别是数据中心机房，要充分考虑到计算机网络设备的功率和数量，需要方案设计先进、可靠的电气线路满足中心机房电源系统的质量需求。 老机房的市电总配电箱为单电源引入，无备份主干电源及ATS双电源切换装置，一旦主电缆或主开关发生故障，整个机房将断电。 同时，根据对现有机房的UPS现状进行判断，现有的UPS系统无法提供两个机房的供电需求。 供电系统要求满足专业计算机机房供电要求，机房供电使用分区域供电结构，市电大厦配电房独立的变压器。 其中根据机房各类系统重要程度和系统供电要求，将负载分为市电负载和UPS负载。 市电负载包括精密空调系统、新风排风系统、市电插座、市电照明和临时用电等，该类负载供配电直接取自大楼市电；UPS负载包括服务器设备、网络及交换设备、动力环境监控系统、门禁系统、消防控制系统、UPS照明及备用照明等，此类系统供配电UPS后备电源系统，在本设计中需要充分考虑供电的可靠性和安全性，并应留有以后扩容的需要。 综合布线遵循GB50174-电子信息系统机房设计规范第十章节，机房布线部分10.0.2规定机房综合布线系统设计应承担信息业务的传输介质应采用光缆或六类及以上等级的对绞电缆，传输介质各组成部分的等级应保持一致，并应采用冗余配置。 缆线采用线槽或桥架敷设时，线槽或桥架的高度不宜大于150mm，线槽或桥架的安装位置应与建筑装饰、电气、空调、消防等专业协调一致综合布线系统是建筑或建筑群内的网络，是实现智能化的基础。 它不仅使建筑物内语音和数据通信设备、交换设备和其它信息管理系统彼此相通，而且是连接这些设备与建筑物外部的通信网络。 数据中心机房的信息神经网络，综合布线须满足实验楼中心机房通信及办公自动化、安全自动化的要求，以实现机房的语音、高低速数据、自动化控制等各种不同类型信号的综合传输。 最大限度地满足应用系统在国内集中运行的需求，满足高性能计算机类设备的运行要求；同时具有标准、稳定、先进和灵活的架构，能随需调整并可持续扩展；能为数据中心运营提供可靠、安全的保障，保证数据及业务安全。 消防系统消防系统是机房必不可少的一个保障，由于IT设备及有关的其他设备本身对消防的特殊要求，必须对这些重要设备设计好消防系统，是关系IT设备正常运作及保护好设备的关健所在。 根据机房建设标准，消防系统需求如下机房灭火系统禁止采用水、泡沫及粉末灭火剂，适宜采用气体灭火系统；机房消防系统应该是相对独立的系统，但必须与消防中心的联动；需要装置自动消防灭火系统；需要结合数据中心机房现状进行设计；需要按照新区消防验收标准要求。 机房综合监控电子信息系统机房应设置环境监控和设备监控系统及安全防范系统，各系统的设计应根据机房的等级，按照国家现行标准安全防范工程技术规范GB50348和智能建筑设计标准GB/T50314。 安全防范系统宜由视频安防监控系统、入侵报警系统和出入口控制系统组成，各系统之间应具备联动控制功能。 考虑到门禁系统使用大楼门禁，在安防系统设计中对门禁不做过多要求，直接使用大楼门禁系统即可。 紧急情况时，机房出入口门禁应能受大楼门禁系统的联动控制而自动释放电子锁机房环保节能机房建设是一个系统工程，计算机技术的迅猛发展，促进了机房工程建设，对机房的安全性、可用性、灵活性、机架化、节能性等方面提出了更高的要求，绿色数据中心的架设，综合体现在节能环保、高可靠可用性和合理性三个方面。 节能环保体现在环保材料的选择、节能设备的应用、IT运维系统的优化以及避免数据中心过度的规划。 如UPS效率的提高能有效降低对电力的需求，达到节能的目的。 机房的密封、绝热、配风、气流组织这些方面如果设计合理将会降低空调的使用成本。 进一步考虑系统的可用性、可扩展性，各系统的均衡性，结构体系的标准化，以及智能人性化管理，能降低整个数据中心的成本（TCO）。 1.2.4性能需求分析根据机房功能定位，中心机房和数据中心机房的机房级别定为B级，参照机房设计规范，B级电子信息系统机房内的场地设施应按冗余要求配置，在系统运行期间，场地设施在冗余能力范围内，不应因设备故障而导致电子信息系统运行中断。 根据机房设计规范提出的性能要求，本项目对机房主要设备的供电能力、制冷能力的需求进行具体分析。 机房设备需求分析.1机房不间断电源（UPS）性能分析 1、UPS系统存在的问题当前不间断电源（UPS）系统存在的问题说明如下1）机房现有2台UPS没有做并机或双总线供电，2台UPS独立运行，没有冗余备份，任何1台UPS发生故障都将导致中心机房或大楼弱电系统断电。 而且2台UPS负载不均衡，UPS1负载高达40%-90%，负载过高，随时可能切换至旁路。 UPS2的负载只有20%以下，低载下的UPS输出功率因数较低，造成较大的浪费。 2）为中心机房提供不间断电源的UPS1存在严重的三相严重不平衡，且A相负载高达91%，造成配变损耗的增加，降低UPS及配变设备的寿命，并有可能造成设备烧损，严重危险中心机房的安全稳定运行。 3）现有UPS系统已使用五年以上，电池已完全失效，市电中断时电池已经不能提供任何延时，需检修逆变器并更换电池。 因此，急需对现有的40KVA UPS进行修复和更新。 2、UPS系统设计方案UPS系统更新方案说明如下1)将现有的2台40KVA UPS搬迁至新建数据中心机房，购买UPS原厂（艾黙生）的UPS大修及原厂三年维保服务，并将现有电池全部更新。 大修后的40KVA UPS作为大楼弱电系统的专用UPS。 将大楼弱电系统UPS和机房UPS完全隔离，防止互为干扰，而且充分利用原有设备，保护投资。 2台UPS并机运行，任何1台UPS发生故障均不会影响末端负载。 2)在新建数据中心机房新增设计部署2台数据中心专用UPS系统，为新机房（31台机柜）和老机房（30台机柜）统一提供UPS不间断电源，采用双总线配电系统，2台UPS负载均衡、相位同步、互为备份，无单点故障节点，系统可靠性高。 3、新增UPS系统容量需求分析新增UPS系统需为新机房（31台机柜）和老机房（30台机柜）统一提供UPS不间断电源，UPS电源功率需求计算如下序号序号机柜类型机柜平均功率机柜平均功率(kW)同时取电系数功率因数机柜数量需要功率同时取电系数功率因数机柜数量需要功率有功功率(kW)视在功率(kVA)A智慧教育、智慧医疗和托管系统的电源负荷需求计算1网络机柜10.80.91411.212.42服务器机柜20.80.91625.628.3小计3036.840.7B虚拟化平台、感知坪山项目和大数据中心项目的电源负荷需求计算1网络机柜10.80.943.23.52高密度服务器机柜30.80.92764.871.7小计3168.075.2新、旧机房供电需求合计7