最新网络与数据中心人员录用、培训、授权审批、离岗、考核制度

网络与数据中心人员录用、培训、授权审批、离岗、考核制度(可以直接使用，可编辑优秀版资料，欢迎下载）

网络与数据中心人员录用制度网络与数据中心人员录用、培训、授权审批、离岗、考核制度(可以直接使用，可编辑优秀版资料，欢迎下载）第一条为实现信息系统安全稳定运行,对网络与数据中心技术人员的录用、考核作出以下管理制度。第二条确定用人单位岗位编制的原则：1．符合医院及本科室长远发展规划、经营战备目标的需要；2．符合目前或近期业务的需要；3．有助于提高工作效率和促进业务开展，避免人浮于事；4．能适应用人单位领导的管理能力和管理幅度。第三条聘用人员均首先要求具有良好的品德和个人修养，在此基础上选择具有优秀管理能力和专业技术才能的人员。各岗位人员要力争符合德才兼备的标准。有下列情况之一或多条者,不得成为我单位员工：1．剥夺政治权力尚未恢复,被判刑或被通缉，尚未结案；2．参加非法组织；3．品行恶劣，吸食毒品；4．拖欠公款，有记录在案；5．经医院体检,本单位认为不合格；6．年龄未满18周岁。第三条新录用人员，与我院签订协议，持该协议向工作部门报到，由部门负责人安排具体工作。网络与数据中心培训制度一、培训制度1、业务学习培训计划由网络与数据中心根据年度工作计划作出安排。2、成立业务学习小组,定期组织业务学习；3、每人每年必须参加不少于20个课时的专业培训。4、工作人员必须完成布置的学习计划安排，积极主动地参加医院、科室组织的业务学习活动。5、有选择地参加其它行业和部门举办的专业培训，鼓励参加其它业务交流和学习培训。6、支持、鼓励工作人员结合业务工作自学。二、培训内容：1．计算机安全法律教育定期组织本科室工作人员认真学习法律、制度等业务知识,不断提高工作人员的理论水平，提高操作员的防范能力。2．计算机职业道德教育（1）工作人员要严格遵守工作规程和工作制度。(2）不得制造,发布虚假信息，向非业务人员提供有关数据资料。（3）不得利用计算机信息系统的漏洞偷窃客户资料.（4）不得制造和传播计算机病毒。3．计算机技术教育(1）操作员必须在指定计算机或指定终端上进行操作。（2）实行岗位分离，不得串岗，越岗。（3）不得越权运行程序，不得查阅无关参数。（4）发现操作异常,应立即向上级领导报告。三、培训方法：1。结合专业实际情况，指派有关人员参加学习。2.有计划有针对性，指派人员参加相关学术会议。3。每月举办一次或两次科室内部学术交流，互相学习取长补短.4.所有上岗工作人员或换岗工作人员应经过培训上岗.5.自订学习计划,参加专业函授学习成绩及时反馈有关部门，良好学业者给予奖励。授权审批及人员离岗制度信息系统作为资源管理系统，必须有其安全性和职责权限,特制定本管理制度.1、登录我院信息系统需要有用户帐号，相当于身份标识，新用户凭人力资源部报道证及相应资格证到网络与数据中心直接办理帐号，刚取得相应资格证的工作人员帐号由该工作人员提出书面申请，由本部门负责人员签字后交网络与数据中心办理后统一分发至相应职能部门，由相应职能部门根据工种性质进行科室调配。2、各部门主管领导负责本科室相关系统模块的权限,管理和该模块的数据安全。3、各部门人员以书面形式向本科室主任或护士长提出权限申请，由各部门主管领导进行审批设置；4、信息系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，需在将有本部门权限负责人签字确认提交到网络与数据中心；网络与数据中心对离岗或转岗的帐号进行注销并签字；人事部门方可办理离岗或转岗手续。5、帐号的注册所有者应对该帐号在系统中所做的操作结果负全部责任。用户申请\变更\注销流程1用户新增\变更流程：（1)

由用户本人提出申请；(2）

申请人所属部门权限负责人核准；(3）网络与数据中心根据书面申请增加用户帐号并分发至主管职能部门，由主管职能部门再依次分配至各科室，权限由该科主任进行授予。（4）

申请人应在收到通知的当天修改初始口令。2用户注销流程：当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时：（1）用户提出书面申请，经部门权限负责人签批后，到人力资源部门签批;（2）网络与数据中心根据接到两部门签批申请单后对该用户信息进行注销，并出具注销确认证明；（3）人力资源部收到网络与数据中心注销确认证明后方可为该用户办理离岗或转岗的手续。网络与数据中心考核办法根据医院科室考核意见，对科室人员制定本考核办法，以完成医院对我科制定的服务考核项目。1、认真遵守医院及科室内的各项规章制度，如有一次违反扣1分,依次加倍。2、严格遵守劳动纪律，不迟到、不早退，如有一次无故迟到或早退现象依据情节扣除1分，依次加倍.3、工作态度认真，按时完成上级交给的各项工作任务，如有一次无故未按时完成，影响工作进度扣1分,依次加倍。4、牢固树立为临床一线服务的思想,服务及时到位。如出现一次无故不到位（院内科室投诉），经查属实，扣1分，影响医疗工作，造成严重后果的扣除当月5分值。5、值主班人员负责接听和处理问题，安排值白班人员到现场处理，做好故障登记工作，严格执行交接班制度；做好机房设备巡检工作，并做好记录；以上如有漏项和填写不全者，每项扣质量分1分。6、接听服务,以值主班人员为主,需要下科室调试和维修的，主班人员有权安排其他人员下科室服务，无人接听,扣质量分1分,依次加倍。7、值白班人员要服从值主班人员的安排，无故不服从安排的,一次扣质量分1分.白班人员下科室维修硬件设备的，接科室投诉扣质量分1分，依次加倍.8、维修设备时,维修人员必须协助科室填写计算机及其外围设备维修申请单，项目要求填写齐全，维修费用以此单作为扣除费用凭据。因填写项目不全，引起纠纷，所发生的费用由填写维修单的维修人员负担。9、机房管理员负责服务器端配置登记表、机房运行日志的填写，发生一次未填写记录或填写项目不全者扣质量分1分。网络客户（业务）服务人员绩效考核方案方案名称客户服务人员绩效考核方案受控状态编号一、目的①规范公司及各分部客户服务部工作，明确工作范围和工作重点。②使总部对各分部客户服务部工作进行合理掌控并明确考核依据。③鼓励先进，促进发展。二、范围①适用范围公司各分部客户服务部.②发布范围公司总部、各分部客户服务部。三、考核周期采取月度考核为主的方法,对客户服务人员当月的工作表现进行考核，考核实施时间为下月的1~5日，遇节假日顺延。四、考核内容和指标（一）考核的内容1。服务类回访（回访完成率、回访真实度、不满意投诉解决率）、咨询(专业技能、接听质量、投诉解决回复率、顾客满意度)、其他类投诉（顾客投诉解决率、顾客满意度）。2。管理类总部监控报表上交及时性、报表数据真实性、报表整体质量。（二）考核指标数据来源①分部上报。报表包括日报、月报、创新工作、新业务拓展、优秀事迹和好人好事等。②ERP系统查询。总部主要通过ERP系统查询与核对。③总部客户服务部进行抽访.④其他渠道，包括行政管理部、总部客户服务部、总部值班、网上投诉等。（三）考核指标客户服务人员绩效考核表如下表所示。客户服务人员绩效考核表项目权重（%）考核标准得分比率扣分比率扣分比率扣分比率扣分比率扣分专业技能、接听质量30抽查每次不合格扣2分,扣完为止，性质严重的另行处罚客户投诉解决率200％00～0.4％20.4％~1%41%~1。5%101。5%以上10回访完成率10100％095%以下195%~80%280%～75％375%以下5回访真实度100011223％~535条以上5客户满意度10100%095％以下195％～80％280％~75%375％以下5报表上交真实性10不真实的，每次扣2分，本项分值扣完为止,性质严重的另行处罚审计、纠错及行政通报等10从当月总分中扣处,每次扣罚2~10分，视问题性质由人力资源部会同客户服务部经理讨论决定，当月分值扣完为止奖励收到顾客表扬信一次，加1分；被部门表扬一次，加2分；被公司表扬一次,加3分；被媒体表扬一次，加5分(需要分部提供文字材料）处罚被部门批评一次,扣2分；被公司批评一次,扣3分;被媒体批评一次，扣5分总计说明：①抽查以总部客服抽查为主，原则上每周不低于一次。②回访完成率为:每月实际回访条数÷（200条×实际在岗人数）×当月应出勤天数.五、绩效考核的实施①考核分为自评、上级领导考核及小组考核三种,其中小组考核的成员主要是由与客户服务人员工作联系较多的相关部门人员构成，三类考核主体所占的权重及考核内容如下表所示。考核者权重考核重点被考核人本人15％工作任务完成情况上级领导60%工作绩效、工作能力小组考核25%工作协作性、服务性②客户服务人员考核实施标准如下表所示。客户服务人员考核实施标准项目数据来源抽查途径标准答案专业技能、接听质量抽查公司抽查/其他途径按公司规定客户投诉解决率公司抽查客户投诉/公司抽查100%解决并回复回访完成率公司抽查公司抽查按公司规定回访真实度公司抽查公司抽查/客户投诉100%回访到位客户满意度公司抽查公司抽查/客户投诉按公司规定客户服务资料的完整性公司抽查公司抽查按公司规定六、考核结果的运用①连续3个月（季度）评比综合排名前三名，分别奖励500元、300元、200元，名次并列的同时奖励。②月考核评比综合排名后三名，要求分部客户服务部经理仔细分析落后原因,针对落后原因，寻找改进措施，并在月工作通报下发后的4天，将整改方案报总部客户服务部备案。③总部将视情况对分部客户服务部经理及主管进行提交改进意见书及以上的处罚.④汇总月度考核结果，进行年终优秀分部客户服务部评比。相关说明编制人员审核人员批准人员编制日期审核日期批准日期大数据实验室建设方案目录_Toc497233434”1.1建设背景32。1总体架构5HYPERLINK\l”_Toc497233438"2。2分步实施方案62。2.1一期：实现大数据教学实验入口，建立稳定可靠的大数据实验平台62.2。2二期:基于大数据领域的深入拓展研究7HYPERLINK\l”_Toc497233441”3详细设计9HYPERLINK\l”_Toc497233442”3。1一期建设内容9HYPERLINK\l”_Toc497233443"3。1.1机房装修建议方案9HYPERLINK\l”_Toc497233444”云存储平台25HYPERLINK\l”_Toc497233445”3。1.3大数据实验平台30HYPERLINK\l”_Toc497233446"3.1。4桌面虚拟化106教学云盘1083.2二期建设内容117HYPERLINK\l”_Toc497233449"3。2。1深度学习平台1173。2。2数据立方大数据库121_Toc497233452”数据可视化135HYPERLINK\l”_Toc497233453"3。2.5物联网智能硬件服务平台140HYPERLINK\l”_Toc497233454”4建设意义145HYPERLINK\l”_Toc497233455”5规格配置147概述建设背景随着移动互联网、云计算、物联网的快速发展，特别是智能端博客、社交网络、位置服务(LBS）等信息发布方式的不断涌现,数据正以前所未有的速度在不断地增长和累积,全球在2021年正式进入ZB时代,根据IDC监测,人类自有史以来所有数据量大约每18个月翻一番，意味着人类在最近18个月产生的数据量相当于之前产生的全部数据量，预计到2021年,全球将总共拥有35ZB的数据量，是2021年的近30倍，大数据时代已经来到。在海量数据面前,大数据人才无疑是其中最关键环节之一，然而,不论国内外，大数据人才却紧缺相当稀缺,在未来5—10年,我国大数据市场规模年均增速将超过30％，而大数据人才缺口将突破150万，目前大数据人才平均月薪达1.5万，在BAT发布的招聘职位中，大数据人才超过60％。我校为顺应新形式的发展，着手建立大数据学院，创建大数据实验室、大数据实验平台，开设大数据教学培训，实现我校教学科研一体化流程,将为我校增加学生就业机会和薪资水平,提高师资水平，逐步培养当今互联网时代IT行业的大数据人才起到至关重要的作用。而大数据学科方向是一门交叉专业方向，与不同专业相结合可以发展成特定方向的专业或研究领域.经济金融学、应用数学、统计学、计算机科学等传统专业方向与大数据学科方向相结合表现出多样化的差异特征，包括专业研究方向与社会需求岗位在内.除了课堂学习，通过实验来加深理解和提高实际应用操作能力也是主要途径。调查表明，当前大数据涉及到很多内容,如大数据实验、数据分析、数据挖掘、数据可视化等，其中的很多实验,都无法在我校现有的实验室中完成。因此，我校建设专门的大数据实验室就显得非常重要。建设现状虽然目前我校也意识到开设大数据专业及相关课程,但是在专业课程开设的过程中也遇到了诸多问题，因此，我校着眼于未来，着手从全球的技术重点难点—大数据教学出发，拟打造高校大数据教学的标杆，建设新一代的大数据研究教学基地,建立一套具有高可靠、可在线弹性伸缩，提供数据内在关系和价值的大数据教学平台，目前我校大数据实验平台建设具体现状如下：基础实验环境薄弱，大数据实训开展难目前我校的大数据教学大都卡在了实验环节，缺乏相应的基础实验环境，无法为每一个学生都提供一套实验集群，而虚拟化的网络配置与运维又十分复杂，同时大数据分布式软件系统安装、配置难度较大，在实验过程中很容易造成实验环境的破坏，实验数据、实验教案、实验手册缺乏，难以开展相关的实验教学。课程体系待完善，大数据教学科研入门难当前我校的大数据专业处于起步阶段，人才培养课程体系缺乏系统性,大数据教学资源匮乏，可配置和指导实验环境的专业师资不足.项目实训缺失，教学效果与就业率打折扣在大数据教学过程中，缺乏相应的实训项目，只有理论教育，难以培养实用型人才所需的专业项目能力，存在专业学习与实际应用脱轨的情况,使得教学效果与就业率打折扣。总体设计总体架构大数据实验室总体架构主要包括四个层面：(1)基础环境设施建设大数据实验室基础环境建设主要是支撑实验室教学运行的基本环境配套建设，包括实验室机房装修、综合布线、网络通信、配电UPS、安防监控、实验室空调、学生实验桌椅、教学用投影音响器材等。通过这些基础支撑环境的建设，才能保证大数据实验室的建设提供基础。（2)IT环境配套建设在基础环境搭建完善的基础上,需要建设满足大数据实验平台的配套环境,主要包括：各类服务器、交换机、路由器、投影仪、终端电脑等。（3）大数据实验平台层建设在满足大数据平台层所需的IT环境配套资源之上,建设存储资源池和计算处理资源池,提供大数据实验平台和深度学习平台，供师生科研教学使用,建立在数据立方大数据库高速运算、秒级处理基础上，数据挖掘分析平台对现有数据进行智能分析，最终通过数据可视化能将数据以更加直观的方式展现出来，使获取的数据更加客观、更具说服力.（4）服务层大数据平台的最终目的是为学校、师生提供服务，因此利用平台搭建可供大量老师、学生完成大数据科研、教学实验的集成环境，该平台同步提供了配套的培训服务，对于科研教学组件的安装、配置，教材、实验手册等具体应用提供一站式服务，有助于高校更好地满足课程设计、课程上机实验、实习实训、科研训练等多方面需求，并在一定程度上缓解大数据师资不足的问题。对于各大高校而言，即使没有任何大数据实验基础，该平台也能助其轻松开展大数据的教学、实验与科研。分步实施方案我校大数据实验室建设的各个环节相互关联，在建设的过程中，需要有计划、有步骤地实施，以确保各项内容的协调发展；基于xxx股份在云计算、大数据领域积累的丰富经验并且结合学校的实际需求和业务特点，制定以下合理的分步实施方案。本次方案主要围绕大数据专业课程的开展，搭建大数据实验相关的软硬件平台，分期进行建设。一期:实现大数据教学实验入口，建立稳定可靠的大数据实验平台利用大数据、云计算技术构建统一的大数据实验平台,完善大数据教学课程体系，培养大数据实战型人才.主要建设内容如下:（1)云存储平台提供一套存储资源管理系统，采用分布式的存储机制，将数据分散存储在多台独立的存储服务器上;具有低功耗、超高性价比、高可靠、通用、免维护等优势。（2）大数据实验平台大数据实验平台通过应用容器技术,以少量机器虚拟大量实验集群，可供大量学生同时拥有多套集群进行Hadoop相关试验，而每个学生的实验环境不仅相互隔离，方便高效地完成实验，而且实验彼此不干扰，即使某个实验环境被破坏,对其他人也没有影响,一键重启就可以拥有一套新集群，大幅度节省了硬件和人员管理的投入成本。同时配套提供大数据实验教材、PPT、视频、操作手册、实验数据等配套资源。（3)教学云盘通过教学云盘为师生构建私有云平台，为用户提供了安全、稳定、高效、性价比高的数据管理服务。（4）桌面虚拟化针对学校日常办公、大数据教学等环境建立一体化桌面虚拟化解决方案，学生师生用户可跨平台、跨终端、跨协议按需弹性配置自己的桌面、应用和数据。具有高可靠、高安全、多兼容、易管理等优势。二期:基于大数据领域的深入拓展研究在一期大数据实验平台的建设基础上，突出大数据领域的多应用建设，进一步提升学校在大数据专业的核心竞争力和影响力。主要建设内容如下：（1）深度学习平台的建设根据国家和地方社会经济发展需要，结合区域相关产业和行业特点，以我校优势学科和特色专业为基础，重点从图像处理、视频挖掘、生物识别和人工智能方面的创新实验、实习、实训以及深度学习为重点研究出发进行建设。提供一套涵盖大数据算法、接口、工具、平台等多方面内容，从大数据监测与收集、大数据存储与处理、大数据分析与挖掘直至大数据创新，帮助高校构建完善的大数据课程体系。（2）数据挖掘及可视化分析建立数据立方大数据库，实现EB级的数据能够秒级处理，支持数据仓库存储、数据深度挖掘和商业智能分析等业务.建立数据可视化，将数据的各个属性值以多维数据的形式表示，可以从不同的维度观察数据,从而对数据进行更深入的观察和分析。(3）物联网智能硬件平台提供一个免费的物联网设备和应用的数据托管平台。学校现有的智能设备可使用多种协议轻松安全地向万物云提交所产生的设备数据,在服务平台上进行存储和处理，并通过数据应用编程接口向各种物联网应用提供可靠的跨平台的数据查询和调用服务。通过使用物联网智能硬件平台所提供的各项服务，学校可以收集、处理和分析互连智能设备生成的数据，在物联网应用中方便地调用这些设备数据，而无需投资,安装和管理任何基础设施，不仅大大降低了项目开发的技术门槛，缩短开发周期，而且研发和营运成本也成倍降低.详细设计一期建设内容机房装修建议方案系统概述机房环境特点设计的机房参数如下：温度：21℃—-25℃，最佳为23℃。相对湿度为45％—-65%，最佳为55％。温度的变化率〈5℃/h，不得结露.尘埃：机房在静态条件下，粒度≥0。5nm，个数〈18000/m3。噪音:计算机停机时，主机房中心位置处〈68db。静电电位≤1KV.照度:机房区≥300LX；其他房间≥200LX；应急照明＞5LX。交、直流工作地≤1Ω。设计思路现代机房通常采用大面积的开敞空间,辅以功能完善的辅助设施，构成宽敞明亮的设备环境,具有工作交流迅捷、信息传递快、工作效率高、易于管理的特点.机房工程是以保证设备运行的安全性、可靠性为主要目的综合性项目,它包括建筑装修、电气工程、综合布线、安防系统、监控系统、空调系统等几大系统.机房工程的目标：保证计算机设备运行的可靠性；保证机房运行的安全性；延长计算机设备的使用寿命;满足用户的特殊要求；保证场地工作人员的身心健康。我们的工作就是围绕这些根本任务来进行,在设计过程中采用超越的设计思想和先进的技术,并着眼于未来的发展，把各个系统等有机的结合起来，通过采用优质材料、合理的配置和先进的工艺确保环境指标的实现，为计算机设备和工作人员创造一个安全、可靠、宽松、舒适的工作场地。设计规划本次机房工程拟对学校已有的机房（约xx平米)改造，建设成为新的数据机房,主要涉及以下几个分项(可根据实际需要调整)：序号名称位置面积1中心机房约xx平米2监控室约xx平米3会议室约xx平米4办公室约xx平米机房装修(建议)机房吊顶吊顶是机房中重要的组成部分。吊顶上部安装着强电、弱电、线槽和管线，也安装着消防灭火的气体管路及新风系统风管等.在吊顶面层上安装着嵌入式灯具、风口、消防报警探测器、气体灭火喷头等。考虑机房吊顶必须防火、防尘、吸音性能好、无有害气体释放、抗腐蚀不变形、美观和易于拆装等方面。在安装天花之前，将原楼板底清理干净及刷环氧聚氨脂（防尘漆）。吊顶应该具有一定的承载能力，应能够承受住全部安装设备的重量及作为专用空调回风静压箱时的负压影响，并要留有一定的空间.所选用的吊顶板及其构件还应具有质轻、防火（A级）、防潮、吸音、不起尘、不吸尘等特点.架空地板工程在各类计算机房的组建中，活动地板是个很重要的结构件之一，可使机房地板下组建成一个地下空间。在活动地板上可安装各类计算机等设备，而在地板下的空间则可用来敷设联结各设备的电源、网络互联管线、集成监控信号线管等设施.同时可作为精密空调的送风静压风库。通过地板上设置的送风口，利用静压复得法，把冷却空气送至计算机设备，保障计算机的安全运行.活动地板因其具有可拆性,所以对网络的建设、设备的检修及更换都很方便。所有连接电缆都从地板下进入设备，便于设备的布局调整,同时减少了因设备扩充或更新而带来的建筑设施的改造。活动地板高度活动地板可以在活动地板下形成空调送风静压箱.为了获得最佳的通风效果,我们所建议的从机房地板到地面的高度为250mm，这样就可以有充足的通风空间。地板抗震动方面地板的质量和地板的施工保证：1.地板平整度和尺寸精度高,以保证活动地板的整体抗震性。2.地板支架应一次冲压成型，避免底座和支腿焊接降低其抗震性。3.地板与墙面交接处应用柔性接触，采用减震橡胶垫作间隔。设备抗震动方面计算机设备、精密空调、UPS、配电柜等设备,建议采用角钢支架做为底座，角钢支架用地脚镙栓与地面固定,并采用强力减震橡胶垫。活动地板选择活动地板的抗静电技术指标及地板的质量好坏将直接影响到计算机系统的运行安全。在机房的建设中，活动地板的正确应用及使用，可以提高计算机及其微电子设备的运行可靠性和延长设备的使用寿命。地板楼面保温计算机机房的冬季保温、夏季隔热以及防凝露等技术问题是机房设计重要考虑的因素，尤其夏季室外温度较高，空气的相对湿度也很高，由于机房内外存在较大的温差,机房的保温处理不当，会造成机房区域两个相邻界面产生凝露，更重要的是下层天花结构面层的凝露会给相邻部分设施造成损坏而影响工作。同时会使机房区域的精密空调的负荷加大，造成能源的浪费。在冬季，由于机房的温/湿是恒定值，此时相对湿度高于室外，机房的内立面墙及天地平面产生凝露，使机房受潮，造成墙立面及天地平面建筑结构造成损坏，而影响机房的洁净度。由于界面的凝结水蒸发,造成局部区域空气含湿增大，给计算机及微电子设备的元器件和线缆插件造成损坏。因此，为了节约能源,减少日后的运行费用，根据以上分析计算机房相邻界面凝露应按其起因而采取相应的措施来控制平面、立面隔热及热量的散失。对于本方案计算机房的特点，采用在机房专用空调区域内房间的楼面铺设带防水防火的隔热材料来提高楼面的隔热功能。地板下面做保温层既能保持机房的温度恒定,又不至于使下一层楼顶结冷凝水，同时地板的灰尘又不至于被风吹进机器内。机房内墙、柱面机房内墙、柱面装修的目的是为了保证室内环境使用条件，创造一个舒适美观而整洁的环境。在一般的普通装修工程中，内饰面不承担墙体热工功能,但在计算机房装修过程中，当墙体本身热工性能不能满足计算机房环境使用要求时，就得在室内内侧面增加一道保温层来增加墙体的热工性能，避免出现结露现象.另外,机房内窗户由于其缝隙容易渗进灰尘和有害气体而引起计算机的故障。同时透过玻璃进入机房的太阳辐射热将会增加机房的热负荷，并影响机房内的照度控制和对显示设备的观测。在冬天，通过窗户散出的热量较大，而且机房内温度较高，室外温度较低，这样还会在玻璃上结露。因此，为了防止外界的干扰,在能确保诸机房空调和照明的情况下，在机房内不设窗户,而主要采用人工照明。该墙饰板在生产过程中，由于在其表面喷涂了一种有机高分子涂层，使得采用了该墙板装饰过的计算机房不但增强了机房的防静电、防火性能，更由于这种墙板为高强度优质材料，在计算机房内安装使用后,它能与金属吊顶天花以及金属活动地板金属结构网架，经有效接地处理后，能初步形成一个六面都有屏蔽效果的屏蔽网，增强机房的屏蔽效果。在机房内增强屏蔽性能后,并具有以下特点:防止外界较强的电磁场干扰计算机房内计算机及其它电子信息处理设备；防止计算机房内的计算机及其它电子信息处理设备所产生的信息以电磁波形式泄漏出去，造成机密的丢失。机房防火门的设计门的开起方向要符合消防要求,大小要适于设备运装或人员出入,开门的位置要方便人员出入及设备的摆放，不影响设备操作，占用空间小，防火、防盗、隔音、隔热、美观、实用、经济。机房入口大门设置钢质压纹防火、防盗门,并安装闭门器，增加压纹后，不仅满足防火门要求，同时也更为美观。机房配电及ups系统机房供电为一级负荷，从大楼配电室引双路电源(TN—S系统）至机房UPS室,经互投开关切换后供给机房UPS、空调、照明及辅助插座供电。UPS(UninterruptiblePowerSupply),即不间断电源，是一种储能的装置（常用蓄电池储能），以逆变器为主要组成部分的恒压、恒频电源设备，主要用于给计算机、服务器、计算机网络系统、通信系统或其它电力电子设备提供不间断的电力供应.一种常见的错误概念认为:一般使用的市电除了偶尔发生断电事故之外，通常是连续而且稳定的。其实不然,市电系统作为公共电网，连接着成千上万个各种各样的负载，其中，一些较大的感性、容性、开关电源等负载不仅从电网获取电能，而且还会反过来对电网造成影响，恶化电网（或局部电网)的供电品质,造成市电电压波形畸变或频率漂移。另外，意外的自然或人为事故,如地震、雷击、输变电系统断路或短路都会危害电力的正常供应,从而影响负载的正常工作。根据电力专家的测试，电网中经常发生并且对计算机或精密仪器产生干扰或造成损坏的情况主要有以下几种：电涌、高压尖脉冲、暂态过电压、电压下陷、电线噪声、频率漂移、持续低电压、市电中断等。对计算机来说，其显示器和主机工作都需要正常的电力供应，突然的非正常断电可能会对计算机硬盘造成损坏，过高的电压可能会造成计算机整流电源烧毁，而且电压尖脉冲和暂态过电压及电源杂波等干扰都可能通过计算机整流器进入主板，影响计算机的正常工作，甚至烧毁主板.总之，供电问题对于计算机工作的影响很大。因此，随着计算机和网络应用的日益重要和广泛，安全可靠的电源已是网络涉及和管理人员不得不认真面对的重要问题.在这种背景下，UPS应运而生，并伴随电力电子技术的发展不断推陈出新。本项目需要UPS电源的区域包括网络中心机房、监控中心机房.网络中心机房的UPS电源保护系统主要为网络设备及服务器主机提供统一的不间断电源供应。监控中心的UPS电源保护系统主要为弱电井设备、安防系统、一卡通系统、楼宇自控系统提供不间断电源供电。根据项目需求，要求在断电后，UPS应满足满负载供电2小时的要求，也为后期增加的设备留有的余量。防雷接地系统为了保护人的安全、供电的可靠性以及计算机设备、电子产品、电气设备等正常准确运行，必须要有良好的接地系统来保证.为保证大楼内计算机设备、电子产品等安全可靠的运行,大楼内应有稳定可靠的接地系统,才能避免因接地系统不可靠而损坏设备及伤害人员的事故发生。本次在每个机房内均设置防雷器及接地装置，每个机房设置一级防雷器1台,二级防雷器2台，三级防雷器2台，插座采用防浪涌插座。敷设田字形紫铜排。整个机房敷设玻化石全钢防静电地板。机房防雷设计由于电子设备雷电防护系统对所保护系统的业务正常运行具有非常重要的作用，因此，雷电防护系统应具备先进性、可靠性、易维护、易升级等方面的突出特性。防雷工程设计及设备的选择应遵从以下的原则：1）可靠性原则设计系统雷电防护工程应最先考虑的问题就是可靠性.防雷保护技术是不断发展变化的,所选产品必须符合国际标准、国家标准及行业标准。这样才能对网络的未来发展提供保证。2）先进性、可扩充性原则采用当今国内、国际上最先进和成熟的技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要，从目前国内发展来看，系统总体设计的先进性原则主要体现在以下几个方面：采用的系统结构应当是先进的、开放的体系结构；采用的技术应当是可扩充的，能满足今后日益扩充的需要。3)经济实用性原则本着一切从用户实际角度出发，配置防雷保护系统的目的,在保证系统的正常运行下,整个防雷保护的建设要坚持实用为主,根据投资的强度结合实用价值,应尽可能选择可靠性高，可维护性好的性能价格比高的产品，以便节省投资，以最低成本来完成系统设备雷电防护的建设。防雷保护对象目前，经实际运行经验验证，由电源系统耦合进入的感应雷击造成设备的损坏占雷灾损失60%以上的概率。因此，对电源系统的避雷保护措施是整个防雷工程中必不可少的而且是非常重要的一个环节.1)电源系统第一级保护供电系统采用架空电缆（电缆未穿钢管做屏蔽)将一路市电引入至大楼总配电箱，大楼总配电箱又引出一路出线至机房或所在楼层配电箱，然后通过插排与机房用电设备连接。因机房所在建筑物总配电箱进线路大多从户外架空引入，所以极易遭感应雷击及远端的传导雷击，应加装电涌保护器加以保护，根据《建筑物防雷设计规范》和《建筑物电子信息系统防雷技术规范》的要求，在从室外引来的线路上安装的电源防雷器，其标称放电电流≥80kA(8/20μs)。因此，本方案设计在每个机房所在建筑物的总配电箱进线端各加装一套一级电源防雷模块，以此作为对楼层总电源的一级防护。其技术要求及配置情况如下：（1）安装位置：机房所在建筑物的总配电箱进线端（2）选用产品：三相电源防雷模块（如下图所示）。一级电源防雷模块（3)安装方法:将一级防雷器并联于电源系统中，L1、L2、L3为相线,N为零线，PE为地线，切勿错接.安装完成后，合上自动断路器开关，检查工作状态是否正常.防雷模块在使用期间，应定期检测并查看故障显示窗口状态，当故障显示窗口呈红色或遥信端子输出报警信号时,表示防雷模块出现故障，应及时维修或更换。（4)一级防雷器设备参数:保护级别B级工作电压Un（V）380V标称放电电流In（KA)40KA（8/20μs）最大放电电流Imax（KA）80KA（8/20μs)电压保护水平Up(V)≤2500V最大持续运行电压Uc(V）385V响应时间（ns）＜20ns漏电流（μA）≤30μA保护模式L—PE、N-PE(4P)劣化指示劣化指示窗工作环境温度：-40℃～+80℃,相对湿度＜95％外壳材料阻燃材料规格尺寸90ⅹ72ⅹ62mm（5)接线示意图：一级防雷模块接线示意图2）电源系统第二级保护虽然在机房所在大楼总配电箱内加装了电源系统第一级电涌保护器，但是机房与总配室距离较远，雷电仍然会在连接总配电室与机房的电缆上产生感应过电压,击坏设备,故根据《建筑物防雷设计规范》的要求，本方案设计在机房或所在楼层配电箱内加装一套二级电源防雷模块，以此作为对机房电源的二级防雷保护。其技术要求及配置情况如下：（1）安装位置：机房配电箱或机房所在楼层配电箱。（2）选用产品：单相电源防雷模块（如下图所示)。二级电源防雷模块图(3）安装方法：将二级防雷器并联于电源系统中，L为相线，N为零线，PE为地线，切勿错接.安装完成后，合上自动断路器开关，检查工作状态是否正常.防雷模块在使用期间,应定期检测并查看故障显示窗口状态，当故障显示窗口呈红色或遥信端子输出报警信号时，表示防雷模块出现故障，应及时维修或更换。(4）二级防雷器产品参数:保护级别C级工作电压Un（V）220V标称放电电流In（KA）20KA(8/20μs)最大放电电流Imax（KA）40KA(8/20μs）电压保护水平Up（V）≤1800V最大持续运行电压Uc（V）385V响应时间（ns）＜20ns漏电流(μA）≤30μA保护模式劣化指示劣化指示窗工作环境温度：-40℃~+80℃，相对湿度＜95%外壳材料阻燃材料规格尺寸90ⅹ36ⅹ62mm(5)接线示意图:二级电源防雷模块接线示意图3）电源系统第三级保护因为机房内都是一些精密的电子设备，耐冲击电压都比较低，一般在1.5KV以下，为了进一步降低残压，根据国标《建筑物防雷设计规范》的要求，本方案设计在UPS电源后端加装一套三级电源防雷模块,以此作为对信息机房电源的三级防雷保护。其技术要求及配置情况如下：（1）安装位置:UPS电源后端(2)选用产品:单相电源防雷模块（如下图所示）.三级电源防雷模块（3）安装方法：将三级防雷器并联于电源系统中,L为相线,N为零线，PE为地线，切勿错接。安装完成后，合上自动断路器开关,检查工作状态是否正常。防雷模块在使用期间,应定期检测并查看故障显示窗口状态，当故障显示窗口呈红色或遥信端子输出报警信号时，表示防雷模块出现故障，应及时维修或更换。(4）三级防雷器产品参数:保护级别D级工作电压Un（V）220V标称放电电流In（KA）10KA(8/20μs)最大放电电流Imax（KA）20KA（8/20μs)电压保护水平Up（V）≤1200V最大持续运行电压Uc(V）385V响应时间（ns）＜20ns漏电流（μA）≤30μA保护模式L-PE、N—PE(2P)劣化指示劣化指示窗工作环境温度：-40℃～+80℃,相对湿度＜95％外壳材料阻燃材料规格尺寸90ⅹ36ⅹ62mm(5）接线示意图：三级电源防雷模块接线示意图4）、终端防雷因服务器耐冲击电压比较低，一般在1。5KV以下，根据《建筑物防雷设计规范》）的要求,本方案设计在终端设备前端即各墙壁插座处各加装一套电源防雷插座。其技术要求及配置情况如下：(1)安装位置：终端用电设备前端。（2）选用产品：电源防雷插座（如下图所示）。终端防雷模块(3）安装方法：应用于配电系统为220V电源第四级雷电防护，应用于设备前端,使用方法和一般插排相同。（4）防雷插座技术参数：保护级别D级额定电压Un（V）220V标称放电电流In(KA）10KA（8/20μs)最大放电电流Imax（KA）20KA（8/20μs)电压保护水平Up（KV)≤1。0KV（20KV8/20μs)最大持续运行电压Uc(V）320V电压保护水平（V）≤700V响应时间（ns)＜20ns漏电流(μA）≤20μA最大负载电流（A）13A保护模式L-PE、N—PE接口形式六孔三项工作环境温度：-40℃~+80℃,相对湿度＜95％规格尺寸(长×宽×高）393×67×35mm机房接地接地系统在机房是至关重要的,可以说没有良好的接地系统就没有好的防雷系统。接地系统建设做不好，不但会引起设备故障，烧毁元器件，严重的还强危害工作人员的生命安全。并且接地系统的接地技术如果处理不当，还会造成地电位反击。一个良好的接地系统又是计算机设备可靠工作的需要，防干扰的屏蔽系统的问题也要靠良好的接地系统来解决。机房接地系统是消除公共耦合阻抗，以及防止寄生电容耦合的干扰,保护设备和人身安全、减少火灾发生隐患、保证机房设备稳定可靠的运行的重要手段。计算机机房是弱电设备的核心所在地，机房所连接的均为数据处理系统,对电位的变化较为敏感，容易导致设备的损坏及系统运行的不稳定，因此对接地系统有较高要求。根据国家标准《计算机站场地技术要求》的规定，接地系统应包括计算机系统的直流工作地、交流工作地、安全保护地、防雷保护地这四种。设计将机房各个金属物件（如主机金属外壳，UPS及电池柜金属外壳，金属地板,金属框架，设施管路，电缆桥架,金属吊顶，轻钢龙骨)和系统都进行等电位连接，等电位连接的目的，在于减小防雷的空间内的各金属物件的和系统之间的电位差，必要时，采用电涌（SPD）保护器做等电位连接,加强防电涌保护。机房接地一般应包括计算机系统的直流工作地、交流工作地、安全保护地、防雷保护地这四种。四种接地宜共用一组接地装置,其接地电阻按其中最小值确定；若防雷接地单独设置接地装置时，其余三种接地宜共用一组接地装置,其接地电阻不应大于其中最小值，并应按现行国标准《建筑防雷设计规范》要求采取防止反击措施。并且电子计算机系统的接地应采取单点接地并宜采取等电位措施.现行国标推荐计算机机房采用联合接方式,机房联合接地电阻应≤1Ω。我公司建议对大楼地实际测量后再采取相应的措施。如果现在大楼地合格，则直接将机房内的均压设备通过BVR10平方毫米电线接入机房所在楼层汇流排。如果大楼地不合格则重新进行防雷地的建设，措施有两种：一是打接地桩；二是用防雷接地模块或接地极制作高质量防雷地.机房内的接地网有三种接地敷设方法,串联接法、汇集法和并联接法。并联接法的优点在于既有汇集法的逻辑电位参考点一致的优点，又有串联法连接简单的优点，而且还大大降低了计算机系统的内部噪声和外部干扰.因此计算机的工作接地系统中，机房内部一般采用并联接法.本机房内接地网采用并联接法。在监控机房和网络机房防静电活动地板下设专用均压环接地网，接地铜网采用30mm×3mm铜带连接。并从均压环通过接地引下线接至楼层汇流排，以起到等电位连接作用。机房安防监控为保证机房的安全，防止无关人员进入机房,需要对通讯机房总入口设置感应卡门禁系统，以及独立的视频监控系统.通过门禁管理系统可以实时读取门禁记录的资料。通过发卡器设置卡号、姓名、进出权限，并根据事件记录查看持卡人员的进出情况.本次机房门禁可在一卡通系统中综合考虑.机房空调系统设计本次机房空调设计采用VRV多联机空调一拖五，对整个项目的4个部分整体接入：中心机房采用2台VRV/5P空调，根据流体力学原理考虑到冷热风流向，安装位置如图所示；监控室采用1台VRV/2P空调；会议室采用1台VRV/2P空调；办公室1台VRV/2P空调。根据计算机机房A级建设标准及规范，机房对温度湿度及洁净度的要求如下:机房温度：要求温度在21℃每小时温度变化不能超过5℃.温度过高，半导体内离子的扩散或漂移加剧,会改变半导体的性能，并且会使半导体和机械装置内的腐蚀过程加速。高温亦会使磁介质导磁率发生变化，磁带、磁盘数据发生错误甚至于丢失.机房湿度：机房要求相对湿度在40%至70％之间，湿度过高和过低对计算机会产生下列影响:1。高温度引起水蒸气附着于元件表面，影响元件电气性能2.高湿度会影响磁性材料导磁率，造成读/写数据的瞬时错误3。湿度过大,会使某些机械装置打滑，硬性规定稳定性4。湿度过大,会使接插及各接触部分氧化生锈，造成接触不良5.低湿度产生静电，人亦容易带电，以使信息丢失和破坏半导体元件机房洁净度:洁净度是指空气中尘埃，空气中所含有害气体也是机房洁净度指标之一。大气中灰尘呈布朗运动状态，在静止的空气中几乎完全不沉淀或者缓慢沉降.而漂浮在大气中的灰尘粒子很小，约99％的粒子其大小都在1微米以下0。5微米以下的粒子又占大约91％这种粒子对精密机械和接插影响最大。不管计算机机房的结构形式如何，机房内仍存在着大量的灰尘，原因如下：1。机房不断补充鲜风，通过空调将灰尘带入2.机房工作人员出入机房带进尘埃3。机房墙壁、地面、天花或涂层脱落产生灰尘4.计算机外围设备如打印机等产生的尘屑灰尘的危害有以下几点：1.对磁盘、磁带等精密机械造成损坏2。使集成电路和电子元件散热能力降低3.灰尘容易吸潮,使元件潮湿而腐蚀故机房场地的尘埃粒子应达到B级标准,即每升不超过1000个,而机房场地应远离化学等有害气体污染的地方。从消防角度考虑,上述材料须阻燃或难燃，加装保温棉后，整个机房也增加了隔音能力.机房气体灭火系统机房气体灭火目前常规的做法是先用七氟丙烷灭火系统，也叫FM200来进行保护,它分为有管网和无管网二种型式，即小的机房或独立的保护区我们一般用一个柜式的七氟丙烷灭火装置，也叫七氟丙烷无管网灭火装置来保护；若是区域较大或较多，而且比较分散我们一般会用管网式的组合方式来进行保护,这样可以充分的利用资源，节约成本。对环境无污染，是安全有效的灭火系统。灭火速度快,能在十秒内迅速灭火。对敏感设备无损害。优异性能,是其他灭火系统无法比拟的.经全面的测试，无毒性.灭火时候不用屏住呼吸，气体灭火对人体更安全。节省时间,快速无比,当贵重的财产面临危险,每一秒钟都至关重要.解除隐忧,解决后顾之忧。价格优势，与火灾造成的财产与资料损失相比，气体灭火价值是显而易见的.每个保护区的地板下、室内空间层及吊顶天花内需设置喷嘴、烟感探测器和温感探测器。为了节省投资成本,保护区之间的气体采用共享设计,减少了灭火药剂用量，而烟感探测器和温感探测器则仍然保持警报的功效。所有间隔必须密闭固定，药剂喷放时无泄漏。系统采用组合分配方式，当某个保护区有火情发生时，烟、温两路探头把火警信号传至气体灭火控制盘及控制室，声、光自动报警并按照预定模式自动延时，启动电磁阀及方向阀，使FM—200储气钢瓶喷放气体至发生火情的保护区，也可以手动放气或进行机械紧急启动.气体喷放的延迟时间0—30秒可调，表示系统状态的所有信号都可以传输到当地的气体灭火控制盘或传到消防中央控制室。钢瓶的瓶头阀部位设有安全阀，在超压时可以自动泄压，从而起到保护作用。钢瓶的放气启动头及方向阀均采用24VDC电磁阀控制，由气体灭火控制屏给出放气信号,启动钢瓶。在断电或紧急情况下，可通过钢瓶上的手动启动头施行手动启动。手动及电动启动方式作用在钢瓶的瓶头阀上，而从属钢瓶则用主气瓶的压力通过压力启动头控制启动。系统喷放气体后，连接在管路系统上的喷气压力开关会给出放气返回信号到中心控制室.防护区应以固定的封闭空间划分，防护区内应有疏散信道和出口,保证人员在30秒内能撤离防护区，防护区内的疏散信道和出口，设应急照明与疏散指示标记,防护区内和防护区的人口处装有火灾声、光报警器。灭火系统设自动控制、手动控制和机械应急操作,手动控制装置、手动与自动转换装置设在防护区内和防护区疏散出口边便于操作的地方，机械应急操作装置设在储瓶间内。防护区的门应向外开启，并能自行关闭，疏散出口的门，必须能从防护区内打开，灭火时应保持封闭条件,除泄压口以外的开口以及用于该防护区的通风机和通风管道中的防火阀在喷放FM—200前应做到关闭。故防护区的门可做成装有外开门闭门器或弹簧的门，这样保护区可不设泄压口，而通风机和防火阀的关闭可通过气体灭火控制屏输出接口达到。防护区的围护构件和门的耐火极限不应低于0.5小时.云存储平台云存储简介cStor云存储系统是xxxx技股份自主研发的高科技产品，是一种软件与硬件相结合的系统，其中专有技术和软件是高附加值部分.与目前国际上知名的云存储技术相比，具有低功耗、超高性价比、高可靠、通用、免维护的优势,可以广泛应用于需要存储大量数据的应用场合，cStor每个标准机架的最高容量可达1024TB以上,是国际最高水平的3倍，拥有成本和运营成本都仅为同类产品的几分之一。cStor系列产品存储机柜云存储架构设计存储资源管理系统采用分布式的存储机制，将数据分散存储在多台独立的存储服务器上.它采用包括卷管理服务器、元数据管理服务器（MasterServer）、数据存储节点服务器（ChunkServer)和挂接访问客户端以及管理监控中心服务器的结构构成虚拟统一的海量存储空间。在每个服务器节点上运行存储资源管理系统相应的软件服务程序模块，系统架构框图如下：存储资源管理系统架构图其中，MasterServer保存系统的元数据，负责对整个文件系统的管理，MasterServer在逻辑上只有一个，但采用主备双机镜像的方式，保证系统的不间断服务；ChunkServer负责具体的数据存储工作，数据以文件的形式存储在ChunkServer上,ChunkServer的个数可以有多个，它的数目直接决定了存储系统的规模;挂接访问客户端即为服务器对外提供数据存储和访问服务的窗口,通常情况下，客户端可以部署在ChunkServer上,每一个块数据服务器，既可以作为存储服务器同时也可以作为客户端服务器。由一对元数据服务器及其管理的存储服务器节点所提供的存储空间称为一个卷空间，不同的卷空间由卷管理服务器虚拟化统一管理，对外可提供统一的海量存储空间。管理监控中心提供统一易用的WEB配置管理监控平台，提供设备监控、空间监控、文件监控、服务监控、用户认证管理、配额管理、故障告警及预警等功能，实现智能化管理。这种分布式系统最大的好处是有利于存储系统的扩展和实现，在小规模的数据扩展时,只需要添加具体的ChunkServer即可,而不需要添加整套设备。在实现大规模扩展时也可方便地添加整个卷设备.管理监控中心管理监控中心为系统管理员配置和维护cStor云存储资源管理系统的有效工具，充分体现了系统的可维护性。管理监控中心提供帐户管理、设备管理、系统监控、卷管理、告警管理、故障管理等功能。以下为部分系统管理界面。设备管理系统监控告警信息平台优势特性高度可靠存储系统采用云架构，数据被分块存储在不同的存储节点上，数据采用先进的1：1容错机制进行容错，可在任意损坏一个存储服务器节点的情况下实现数据完整可靠,系统对外存储访问服务不间断。云存储的管理节点采用了主备双机镜像热备的高可用机制，在主管理节点出现故障时,备管理节点自动接替主管理节点的工作，成为新的主管理节点，待故障节点修复并重启服务后，它则成为新的备管理节点，保障系统的7×24小时不间断服务。优异性能cStor采用控制流与数据流分离的技术，数据的存储或读取实际上是与各个存储节点上并行读写，这样随着存储节点数目的增多，整个系统的吞吐量和IO性能将呈线性增长.同时，cStor采用负载均衡技术，自动均衡各服务器负载,使得各存储节点的性能调节到最高，实现资源优化配置。无限容量系统容量仅受限于卷管理服务器内存，可支撑的容量接近无限，经推算，理论容量为1024×1024×1024PB（1G个PB容量).在线伸缩cStor云存储资源管理系统扩容非常方便,支持不停止服务的情况下，动态加入新的存储节点，无需任何操作,即实现扩容；同时，无需人为干预，也可以摘下任意节点,系统自动缩小规模而不丢失数据，存储在此节点上的数据将会重新备份到其他节点上。通用易用cStor云存储系统提供符合POSIX标准的通用文件系统接口，无论是哪种操作系统下的应用程序，都可以不经修改将云存储当成自己的海量磁盘来使用。同时,也提供专用的API接口，供开发人员调用。智能管理提供基于WEB的管理控制平台,所有的管理工作均由cStor管理模块自动完成，使用人员无需任何专业知识便可以轻松管理整个系统.通过管理平台，可以对cStor中的所有节点实行实时监控，用户通过监控界面可以清楚地了解到每一个节点和磁盘的运行情况；同时也可以实现对文件级别的系统监控,支持损坏文件的查找和修复功能.系统提供用户安全认证及对不同用户进行配额设置与权限管理功能，满足应用的日常维护和安全管理需求。大数据实验平台平台简介大数据实验平台通过应用容器技术,以少量机器虚拟大量实验集群，可供大量学生同时拥有多套集群进行Hadoop相关试验，而每个学生的实验环境不仅相互隔离，方便高效地完成实验，而且实验彼此不干扰，即使某个实验环境被破坏,对其他人也没有影响，一键重启就可以拥有一套新集群，大幅度节省了硬件和人员管理的投入成本。大数据实验平台秉承“产、学、研、用”一体化的思路和模式，从教学、实践、科研和使用多方面注重专业人才和特色人才的培养。从理论与实践双管齐下，提升高校信息化管理水平和实验项目研究水平，真正在产业、学校、科研及实践项目中相互配合，发展优势,形成生产、学习、科学研究、实践运用的系统运作模式,从而建设大数据特色专业。大数据实验平台实物图硬件方面大数据实验平台采用cServer机架式服务器，其英特尔®至强®处理器E5产品家族的性能比上一代提升多至80％，并具备更出色的能源效率.通过英特尔E5家族系列CPU及英特尔服务器组件，可满足扩展I/O灵活度、最大化内存容量、大容量存储和冗余计算等需求。整机一体化交付，系统根据学校的专业人数规模进行不同规格的配置，可进行同时满足30人、60人、150人实验规模的选择。软件层面有Hadoop、HBase、Ambari、HDFS、YARN、MapReduce、ZooKeeper、Spark、Storm、Hive、Pig、Oozie、Mahout、R语言等不同的大数据应用组件供各大高校根据具体应用进行选择实验部署.此外,作为一个可供大量学生完成大数据与云计算实验的集成环境，大数据实验平台同步提供了配套的培训服务,对于教学组件的安装、配置,教材、实验手册等具体应用提供一站式服务，有助于高校更好地满足课程设计、课程上机实验、实习实训、科研训练等多方面需求，并在一定程度上缓解大数据师资不足的问题.对于各大高校而言，即使没有任何大数据实验基础，该平台也能助其轻松开展大数据与云计算的教学、实验与科研。架构设计产品架构大数据实验平台架构大数据实验平台从软硬件、客户端及实验配套教材培训等方面考虑，针对大数据专业建设的课程体系不完善、基础实验环境薄弱、缺乏实训项目三大难题，为各大高校量身定制的大数据软硬件一体化的教学科研解决方案。大数据实验平台整体设计是基于Docker容器集群技术搭建的Hadoop实验平台，并针对大数据实验的需求提供了完善的使用环境，可一键创造随时运行的实验环境,其中采用Mesos+ZooKeeper+Mrathon架构管理Docker集群，Docker平台架构如下图所示：Docker容器设计架构其中，Mesos是Apache下的开源分布式资源管理框架，它被称为是分布式系统的内核；ZooKeeper用来做主节点的容错和数据同步；Marathon则是一个Mesos框架，为部署提供RESTAPI服务,实现服务发现等功能.实验时,系统预先针对大数据实验内容构建一系列基于CentOS7的特定容器镜像，通过Docker在集群主机内构建容器，充分利用容器资源利用率高的特点，为每个使用平台的用户开辟属于自己完全隔离的Hadoop实验环境.容器内部,用户完全可以像使用linux操作系统一样的使用容器，并且不会被其他用户的集群造成任何影响，仅仅使用几台机器,就可能虚拟出能够支持几十个甚至上百个用户同时使用的隔离集群环境。Docker容器技术大数据实验平台最核心的部分采用Docker容器技术，Docker是一个开源的应用容器引擎,可以让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化,容器是完全使用沙箱机制，相互之间不会有任何接口。大数据实验平台通过Docker在容器内部快速自动化部署应用，并通过内核虚拟化技术来提供容器的资源隔离与安全保障等,以此来为大量的学生虚拟创造出多个互相隔离的实验环境，及时实验环境破坏也不影响其他人的使用。同时由于Docker通过操作系统层的虚拟化实现隔离，所以Docker容器在运行时，不需要类似虚拟机（VM）额外的操作系统开销,提高资源利用率，并且提升诸如IO等方面的性能，使得大数据实验平台可以通过少量服务器即可构建出供大量学生进行实验的实验环境。Docker平台架构Docker平台架构图如下:Docker使用客户端—服务器(client—server)架构模式，Docker客户端会与Docker守护进程进行通信。Docker守护进程会处理复杂繁重的任务，例如建立、运行、发布Docker容器。Docker客户端和守护进程可以运行在同一个系统上，当然也可以使用Docker客户端去连接一个远程的Docker守护进程。Docker客户端和守护进程之间通过socket或者RESTfulAPI进行通信。如下图所示:Docker守护进程Docker守护进程运行在一台主机上，用户并不直接和守护进程进行交互，而是通过Docker客户端间接和其通信,从来带来安全性和隔离性。Docker客户端Docker客户端，实际上是docker的二进制程序，是主要的用户与Docker交互方式.它接收用户指令并且与背后的Docker守护进程通信,如此来回往复.Docker内部Docker内部分为三大部件：Docker镜像(Dockerimages)、Docker仓库(Dockerregisteries）、Docker容器(Dockercontainers).Docker镜像是一个只读的模板,镜像是用来创建容器,Docker提供了简单的放来来建立新的镜像或者升级现有的镜像一个镜像可以包含一个运行在Apache上的Web应用和其使用的Ubuntu操作系统.Docker仓库用来保存镜像，可以理解为代码控制中的代码仓库,分为公有和私有两种,提供了庞大的镜像集合供使用，这些镜像可以是自己创造的也可以在别人的镜像基础上进行创造。Docker容器和文件夹很类似，一个Docker容器包含了所有的某个应用运行所需要的环境。每一个Docker容器都是从Docker镜像创建的。Docker容器可以运行、开始、停止、移动和删除.每一个Docker容器都是独立和安全的应用平台,Docker容器是Docker的运行部分。工作模式构建镜像DockerImage是一个构建容器的只读模板，它包含了容器启动所需的所有信息,包括运行哪些进程和配置数据。所有的镜像都会基于一个基本镜像构建，紧接着会根据Dockerfile中的指令创建模板，对于每个指令，在镜像上创建一个新的层。运行容器运行容器源于我们在第一步中创建的镜像。当一个容器被启动后,一个读写层会被添加到镜像的顶层；当分配合适的网络和IP地址后，最应用程序就可以在容器中运行了.网络环境的搭建Docker的原生态网络通信是通过NAT和Dockerproxy来实现的；利用端口映射和修改宿主机的iptables规则实现了不同容器间、容器与外界的互相访问。然而，这样的NAT方式（SNAT和DNAT）不仅影响效率,同时还使得容器内所看的自己的IP地址和外部所见的该容器IP地址不一致,阻碍了很多集群化功能的实现（如Redis集群、ElasticSearch集群的自动组播发现需要基于默认端口规则），使得一些现有的工具无法正常工作。例如，在一些自动服务注册和发现的应用中，容器中的应用在进行自动注册时只能看到自己内部的IP并将此IP注册，但是其他外部的模块却无法通过此IP来访问该容器应用。然而，大数据系统由于数据量大、计算量大的特性，必然需要由多个主机组成的一个集群来完成计算分析任务.因此，基于Docker来搭建一个大数据分析系统的必要前提就是保证多个Docker的跨主机通信能够畅通无阻、保持高效。为了解决Docker原生态网络通信的上述问题，在云计算生态圈里涌现了一些优秀的分布式Docker网络配置和管理工具，如flannel、weave、socketplane等，其总体思想是基于物理网络在容器间构造一个overlay网络.从Docker的1。9版本开始，Docker的网络部分自成一块（libnetwork)，并支持复杂的Overlay模式.Overlay网络的总体思想是对原生态的网络数据包进行封装,这里又可分为在用户层进行封装（如weave、flannel)和在内核层进行封装（如sockplane）.下面分别以flannel为例稍做讲解。Flannel的Overlay设计—镜像构建Flannel在每个节点（主机）上运行一个守护进程（flanneld）。这个守护进程负责为每一个节点分配一个子网段。该分配信息存储在etcd中（一种分布式存储方案）.同时，每个节点上的Dockerdaemon会从该子网段中为主机上运行的容器分配一个IP地址，如图12-3所示。因此，在容器中的应用所看到的IP地址和外部所看到的该容器的IP地址是一致的。在转发报文时，Flannel支持不同的后端策略,例如，主机网管模式、UDP模式等。以UDP模式为例，flannel形成了一个Overlay网络,通过TUN设备对每个IPfragment进行UDP包头封装,流程如图12—3所示。容器Overlay网络系统设计原理-容器运行介绍了Flannel工具后，我们透过现象看本质，讨论下设计一个Overlay网络系统的原理和要点。Flannel的Overlay网络实现模式ARP：在经典的物理网络中，当一个主机S访问另一个主机D的时候，S发出的第一个报文就是一个ARP请求的广播报文,交换机会在同一个子网内广播这个报文给所有的子网内节点.如果D在同一个子网内，它会接收到这个请求并将做出回复，使得S和D可以后续进行通信。在容器环境下,可以如实地把报文广播出去，并通过spanningtree等算法来避免广播回路.此外，还可以通过IP组播的功能来处理ARP请求和响应.最后，还可以基于SDN对全局的网络拓扑信息的把握，通过SDN控制器来实现ARP协议.IP层互通:在解决了二层网络的通信问题后，还需要解决的就是容器与容器之间、容器与外网的互通。对于容器内的应用可以访问容器外的外网，一般可以采用NAT方式，使得容器最终使用物理宿主机的网关。为了保证容器能够对外提供服务，可以采用类似Docker的端口映射方式实现DNAT,并通过将容器连接到负载均衡设备从而对外提供服务。Docker容器优势运行速度快系统运行时的性能可以获取极大提升，其管理操作（启动，停止，开始，重启等等）都是以秒或毫秒为单位的,可以在一瞬间创建随时运行的实验环境。部署简单将应用和系统“容器化”，不添加额外的操作系统，和虚拟机一样部署非常简单，支持一键创造和销毁实验集群，同时实验环境互不干扰,如果实验环境破坏，一键重启即可建立新集群安全隔离采用Mesos+ZooKeeper+Mrathon架构管理集群，实验集群完全隔离。轻量拥有足够的“操作系统”，仅需添加或减小镜像即可。在几台服务器上就可以虚拟出大量的实验环境,供上百师生进行教学实验工作.成本低以容器化应用作为交付的标准，立足于云，为开发者和企业提供了一个快速构建、集成、部署、运行容器化应用的平台，帮助高校和企业提高应用开发的迭代效率,简化运维环节，降低运维成本。云支持可以为不计其数的云服务提供创建和管理Linux容器框架。Hadoop实验平台Hadoop架构Hadoop可以在大数据处理应用中广泛应用，得益于其自身在数据提取、变形和加载（ETL）方面上的天然优势。Hadoop的分布式架构，将大数据处理引擎尽可能的靠近存储，对例如像ETL这样的批处理操作相对合适，因为类似这样操作的批处理结果可以直接走向存储。Hadoop的MapReduce功能实现了将单个任务打碎，并将碎片任务(Map）发送到多个节点上，之后再以单个数据集的形式加载(Reduce)到数据仓库里。Hadoop架构图通过上图我们可以看出,Hadoop由许多元素构成。其最底部是HadoopDistributedFileSystem（HDFS),它存储Hadoop集群中所有存储节点上的文件.HDFS(对于本文）的上一层是MapReduce引擎，该引擎由JobTrackers和TaskTrackers组成。通过对Hadoop分布式计算平台最核心的分布式文件系统HDFS、MapReduce处理过程，以及数据仓库工具Hive和分布式数据库Hbase的介绍,基本涵盖了Hadoop分布式平台的所有技术核心。Hadoop关键技术下面我们将从HDFS、MapReduce、HBase三大部分详细介绍Hadoop的关键指数：HDFSHDFS架构图对外部客户机而言，HDFS就像一个传统的分级文件系统。可以创建、删除、移动或重命名文件，等等。但是HDFS的架构是基于一组特定的节点构建的（参见图1)，这是由它自身的特点决定的.这些节点包括NameNode（仅一个），它在HDFS内部提供元数据服务;DataNode，它为HDFS提供存储块。由于仅存在一个NameNode,因此这是HDFS的一个缺点（单点失败）。存储在HDFS中的文件被分成块，然后将这些块复制到多个计算机中（DataNode）。这与传统的RAID架构大不相同。块的大小（通常为64MB)和复制的块数量在创建文件时由客户机决定。NameNode可以控制所有文件操作。HDFS内部的所有通信都基于标准的TCP/IP协议。MapReduceMapReduce架构图MapReduce主要功能如下：数据划分和计算任务调度系统自动将一个作业(Job）待处理的大数据划分为很多个数据块，每个数据块对应于一个计算任务(Task），并自动调度计算节点来处理相应的数据块。作业和任务调度功能主要负责分配和调度计算节点（Map节点或Reduce节点），同时负责监控这些节点的执行状态，并负责Map节点执行的同步控制。数据/代码互定位为了减少数据通信,一个基本原则是本地化数据处理,即一个计算节点尽可能处理其本地磁盘上所分布存储的数据，这实现了代码向数据的迁移；当无法进行这种本地化数据处理时，再寻找其他可用节点并将数据从网络上传送给该节点（数据向代码迁移），但将尽可能从数据所在的本地机架上寻找可用节点以减少通信延迟。系统优化为了减少数据通信开销,中间结果数据进入Reduce节点前会进行一定的合并处理；一个Reduce节点所处理的数据可能会来自多个Map节点，为了避免Reduce计算阶段发生数据相关性，Map节点输出的中间结果需使用一定的策略进行适当的划分处理，保证相关性数据发送到同一个Reduce节点；此外，系统还进行一些计算性能优化处理,如对最慢的计算任务采用多备份执行、选最快完成者作为结果。出错检测和恢复以低端商用服务器构成的大规模MapReduce计算集群中，节点硬件（主机、磁盘、内存等)出错和软件出错是常态,因此MapReduce需要能检测并隔离出错节点，并调度分配新的节点接管出错节点的计算任务。同时，系统还将维护数据存储的可靠性,用多备份冗余存储机制提高数据存储的可靠性，并能及时检测和恢复出错的数据.HBaseHBace架构图HBase即HadoopDatabase,是一个高可靠性、高性能、面向列、可伸缩的分布式存储系统，利用HBase技术可在廉价PCServer上搭建起大规模结构化存储集群。上图描述HadoopEcoSystem中的各层系统.其中,HBase位于结构化存储层，HadoopHDFS为HBase提供了高可靠性