中国中元国际工程公司 杨 凌
中国航信北京顺义高科技产业园区是大型综合性园区,是集信息服务、集中办公、研发创新及后勤保障于一体的国际化总部基地。按功能可划分成四个区域:办公区、生产区、配套区和综合区,总用地32.7万m2,总建筑面积53.3万m2。其中生产区将建设包括一栋运行中心办公楼(含ECC)、两栋数据中心机房楼和一栋动力楼在内的四栋主要建筑物。数据中心机房楼和动力楼总建筑面积约11.2万m2。根据规划将满足中航信自身IT业务运营和外包公共信息服务至少15年的发展需求。园区鸟瞰图如图1所示。
中国航信北京顺义高科技产业园区是一个集系统集成、楼宇自控、综合布线、计算机网络、办公自动化、消防、安保及诸多子系统于一体的综合性智能化园区。智能化系统在符合实际需要的前提下,应有适当的超前性,以满足未来的需求。
通过对园区功能分区的规划和网络系统的架构分析,确定园区内办公网核心机房、生产网机房、园区总通信机房(语音)、园区消防安防总控制中心、各区域消防安防控制室及各楼弱电系统机房之间的拓扑关系。在园区综合布线的宏观控制原则下,从园区弱电网和数据网两个角度设计了园区骨干网络的三级骨干体系架构以及园区广域网接入的布线形式。在整个中国航信北京顺义高科技产业园区我们规划了3张主要的网络,分别为整个园区办公网、生产网、安防专网。
整个园区主要网络节点分为:生产区机房楼、运行楼(ECC)、办公区集团办公楼、配套楼和综合区等。机房楼为A、B座两栋(将分二期建成),每栋机房楼均由两部分功能组成,一部分用于中航信生产业务称为自用数据中心;另一部分向市场开放称为公共信息服务数据中心。从安全性与运行维护的等级等方面将按照如下的原则进行设计与建设:
1) 自用数据中心为整个公司的生产中心;
2) 办公区办公楼网络系统,按照办公环境的要求设计建设,相对独立;
3) 配套区网络系统隶属于办公区网络系统;4) 综合区网络系统独立建设运行;
5) 各网络通信平台相互之间的关系见图2。
办公区设置园区办公网核心机房,生产区、配套区及综合区设置各自的办公网节点机房(汇聚层),每独立建筑设置综合布线间(与弱电间合用)。生产区机房楼为生产网机房。
园区办公网络主要是承载中国航信北京顺义高科技产业园区内的生产、研发及办公的数据网络平台。同样,根据主要节点设置网络核心,节点与网络核心机房相连,园区骨干网络会覆盖到中航信数据中心园区内的每个主要建筑。数据类型复杂、数据量大,骨干光纤的布放考虑支持万兆以太网。
1)园区办公网主干规划
为了便于逻辑上划分,将主干分为三级:
(1)一级主干:园区办公网核心机房至园区主要节点机房(各区域汇聚层)互联;
(2)二级主干:园区主要节点机房至本节点管理的各个楼宇之间的互联;
(3)三级主干:楼宇机房至各楼层的互联。
园区办公网三级架构示意图见图3。
2)园区办公网布线原则
(1)一级主干
数据部分整个园区的布线系统以园区办公网核心机房为核心,通过单模光缆连接到各主要节点机房(区域汇聚层机房)。
光缆的规划采用双路径物理备份,再结合网络的双引擎规划,全方位保证整个数据网络的高度可靠性。这里谈到的双路径并不是简单的指多排1根光缆,而是指分2条不同的室外线路,进行光缆排放。这样可以避免园区工程机械活动给线路造成的物理伤害。
(2)二/三级主干
即每个楼宇连接至主要节点机房(区域汇聚层机房)及本楼宇各层。
数据主干采用双路径依据实际距离选择单模或多模光缆传输,保证整个数据网络的高度可靠性。
水平布线采用OM3室内12芯多模光纤,工作区采用6类非屏蔽对绞电缆。
1)运营商接入设计
依据生产区地块设计要求,自用数据中心及公共信息服务中心分别独立接入互联网。至少引入四家(联通、移动、电信及备用)运营商进入园区,同一运营商应该通过不同路由分别进入物理隔离的接入间。
2)机房功能区布置(机房楼B与机房楼A相同,以机房楼A为例)
本次数据中心机房模块的需求按照自用业务与公用业务有所区分。机房楼A将三层靠近自用模块一侧的两个自用模块设置为自用的核心机房A1和核心机房B1,每个核心机房中4列机柜用于网络核心,6列机柜用于存储核心。公用机房模块不设置核心机房,每个机房模块内预留一部分机柜作为本模块的小核心区域,每个小核心区域都预留运营商接入路由及接入自用核心机房路由。
自用机房模块综合布线结构:网络布线按照接入层-汇聚层-核心层的三层网络架构考虑,采用MDA-HDA-EDA的拓扑结构;存储布线按照边缘-核心的存储网络架构考虑;网络核心机房层各区域位置示意图见图4。
自用机房标准模块每个模块采用集中布线的方式,在第一列中间位置设置集中布线柜,而不是在每列设置列头柜。服务器机柜、集中布线柜、网络核心机柜之间的整个链路采用全光纤方式。
集中布线方式,每个机房模块内仅有为数不多的机柜作为HDA区域,其余机柜均为EDA区域。这样做的最大好处是能最大限度地增加功能机柜(服务器机柜、小型机、存储机柜等)的数量,但也有略微不足:不利于网络扁平化设计;交换设备的端口利用率可能会降低。
3)生产网综合布线系统设计
机房模块内SAN网络:集中布线区域至每列机柜预留48对光纤,布线设备位置为每列中间。每个模块在网络汇聚交换机附近预留SAN的边缘交换机位置(边缘交换机为48口),每台边缘交换机与核心交换机上连预留4对SAN主干光纤,SAN主干光纤数量依据边缘交换机数量计算。
机房模块内其余网络光纤需求:每机柜平均2.5对(其中网络1对、NAS1对、管理0.5对),布线设备位置暂定为每列两边,统一考虑冗余量,按照1备2考虑网络光纤的富裕量;每个HDA区域至相对应的MDA区域共计16根12芯万兆多模光纤(生产网),4根12芯万兆单模光纤(生产网),8根12芯万兆多模光纤(管理监控网)。
机房模块内的铜缆以铜缆跳线方式预留,每个机柜24根超六类非屏蔽铜缆跳线。
核心机房内的网络核心与存储核心区域各机柜的光纤均以光纤跳线方式预留,数量按照本机房接入光纤端口数的30%计算。
两个网络核心区域之间,设计96芯光纤点互联。
安全防范系统主要包括以下子系统:安全防范综合管理系统、周界防范、视频安防监控系统、入侵报警系统、出入口控制系统、电子巡查系统、停车场管理系统及一卡通管理系统。安全管理系统是一个基于客户端/服务器,分布式的网络管理平台,通过信息共享、信息处理和控制互联实现各子系统的集中控制和管理。安全管理系统的故障应不影响各子系统的运行;某一子系统的故障应不影响其它子系统的运行。各系统间的联动在各分控中心实现,总控中心负责数据汇总和管理。
1)安防网络架构设计
安防系统主干网络采用TCP/IP协议传输,与BA系统等共用园区弱电网络。结合航信园区不同功能分区的设置规划,为了便于逻辑上划分,整个园区安全防范系统组成的弱电专网划分为三级网络架构:
一级:办公区设置消防安防总控中心,监视、控制办公区消防安防各子系统,并接收生产区、配套区及综合区分控室上传数据信息。
二级:生产区、配套区及综合区设置消防安防控制室(有人值守,作为整个园区的分控之一),独立管理监控本区域消防、安防各子系统。
三级:各区域内独立建筑内设置消防安防设备间(无人值守),各子系统监视控制均在所在区域的消防安防控制室完成。
网络拓扑结构如图5。
2)生产区安全防范系统设计
基于被防护对象的不同安全级别,其安全防范系统设计依据不同的功能区域分别定义相应的安全级别,人员流通与其安全级别相对应。在生产区内,机房楼为重点防护区域,采用全防护的防护策略,即从进入本区域的出入口开始即为重点防护区域。动力楼和ECC楼为一般防护区域,采用外紧内松的防护策略,即进入本区域的出入口及走道重点防护,房间内一般防护。
(1)安全等级划分
一级(关键区域):每个机房模块。
二级(重要区域):动力楼、ECC楼及机房楼通向内部的出入口及内部走道;动力楼、ECC楼及机房楼的支持房间,如与电气系统有关的房间、空调机房等。
三级(一般区域):备品备件室、备用间、维修间、强弱电间、更衣间等辅助房间。
(2)对于不同安全级别的区域选择不同的安全防范技术手段
一级(关键区域):人员出入口安装双向读卡出入口控制系统,房间出入口内侧设置摄像机、入侵红外探测器,房间内机柜之间通道设置摄像机。
二级(重要区域):动力楼、ECC楼及机房楼通向内部的出入口安装双向读卡出入口控制系统,出入口内侧设置摄像机,内部走道均布摄像机;动力楼、ECC楼及机房楼的支持房间出入口安装单向读卡出入口控制系统,出入口内侧设置摄像机,房间内部设置摄像机,可视范围基本覆盖设备区域。
三级(一般区域):出入口安装单向读卡出入口控制系统。
综合安防管理,需要纵深考虑,包括了人防、物防及技防,设防管理仅是技术手段,制度的管理和执行才是重要的工作。
作为大型数据中心园区,总控中心ECC是必不可少的组成部分。ECC对不同的系统进行综合的监控和管理,实时地监控网络及IT设备的运行状况、设备的利用率,及时发现问题,做出正确判断。同时还可以监控场地基础设施系统,如:空调、UPS、视频监控、出入口控制系统,并提供各种各样的应用功能,如:电视电话会议、广播对讲等。
总控中心ECC的功能性技术支撑架构由IT运维管理系统、基础设施运维管理系统和集成展现系统三个部分组成。由于IT运维与数据中心场地基础设施运维的管理特性不同,通常在实践中会有分开不同场所的IT监控室和场地基础设施监控室(但他们都是属于总控中心ECC的组成部分),而集成展现系统(包括相应的软件及大屏幕显示系统等)中应当同时包含IT与场地基础设施的状态信息。
总控中心ECC中运行的管理软件向ECC场地设施(大屏幕、广播、灯光、音响)的输出主要通过集中监测管理系统(Central Control Management System,以下简称CCMS)实现。CCMS通过事先定义的自动操作流程来帮助系统运行并处理运行过程中产生的问题,通过声、光、电的形式进行报警,提示操作员及时处理事件。CCMS系统示意图如图6所示。
总控中心CCMS管理的主要子系统包括:综合显示系统、语音通讯系统、智能照明系统、视频会议系统、专业会议系统及综合广播系统。
对于大型数据中心园区,弱电系统设计的重点首先在于整个园区弱电各个系统架构的建立,需要充分了解业主的使用需求及各个功能分区的规划情况,合理利用数字化技术搭建统一、先进、可发展的弱电智能化系统。其次考虑到数据机房类建筑的特殊性,对其特有的网络及布线系统、机房环境监控系统及总控中心弱电系统,要有不同于常规民用建筑的设计理念。而对于其消防、安防系统的设计也应相对于整个园区有着相对的独立性,作为重点区域强化设计。
[1]美国电信工业协会(TIA).ANSI/TIA-942-2005数据中心用远程通信基础设施标准[S].美国:电信工业协会(TIA),2005.
[2]易建勋.计算机网络设计[M].北京:人民邮电出版社,2007.
[3]莫卫东.计算机网络技术及应用[M]. 北京:机械工业出版社,2009.
[4]中华人民共和国建设部.智能建筑设计标准(GB/T 50314-2006)[S].北京:中国计划出版社,2007.