孙春萍
(科进柏诚工程技术(北京)有限公司上海分公司)
随着5G、云计算、物联网、人工智能、大数据等新热点的快速演进,IT模式逐渐由集中走向分布式建设,我国数据中心产业也面临新的机遇和挑战。国内互联网企业、设计院和基建承包商遇到越来越多的各种规模、级别的数据中心建设项目。本文以某企业总部CDC云计算数据中心项目为例,从智能化专业角度,介绍数据中心的安全防范系统、网络布线系统、建筑设备监控系统、基础设施监控管理、消防报警系统等各子系统建设方式,为其他同类数据中心智能化建设提供设计参考。
某工业用地园区为企业业务总部,总建筑面积76万m2,共四个区,错落分布。整个项目定位大数据、云计算等高新技术领域的创新平台和产业集聚区。园区内某楼共三层,建设云数据机房,建设标准Tier3国标A级,总需求按机柜容量4000+机柜部署,单机柜平均功率5kW~8kW。功能房设计主要包括数据机房、配套动力配电区(能源中心)、辅助办公区等。
工信部对数据中心提出纲领性要求,确保新建数据中心PUE值达到1.5以下,改造项目PUE值下降到2以下。本项目采用绿色环保节能产品和技术,在保证安全可靠性运营条件下降低PUE值,年PUE指标要求1.45及以下。大型数据中心系统架构采用分布式架构,由智能接口和各类传感器、采集设备、监控服务器、管理服务器、网络设备及展示设备组成。
安全等级依据《安全防范工程技术规范》GB50348[1]规定,并结合项目基本情况和数据中心特点,对各功能性房间、楼层、建筑单体及园区各区域进行安全防范等级划分,确定安防系统防范等级。
如图1,外围至核心区域分为四级,安防策略由低级别向高级别布防。确保安防系统配置与防护级别、风险等级匹配,避免造成配置浪费或系统防护漏洞。
图1 安全防范等级划分
系统的设计和建设以技术防范、物理防范、人力防范相结合的原则,采取视频监控系统、入侵报警系统、出入口控制系统和安防监控管理平台,“三系统一平台”形成数据中心信息和物理资产安全的重要保障。
如图2,视频监控系统基于TCP/IP网络的全数字架构,采用“IP高清摄像机+解码器+IP SAN+智能业务平台”模式。除一级、二级关键和重要区域采用房间级布设摄像机外,每列机柜冷热通道模块机房内均安两部摄像机对射监控。根据不同场合,选择覆盖监控、定点监控和扫描监控。采取多种措施确保系统可靠性,存储策略采用RAID5部署方式,24h实时录像至少30d,一级关键区域为90d,红区机房为180d。核心交换机双机热备,前端摄像机采用交换机PoE供电+外接电源组成双路供电等。
图2 数据中心视频监控架构
入侵报警系统主要指室内的布撤防墙屏幕前端策略。
出入口控制系统包括:门禁控制系统和速通门控制系统。对于园区项目采用“属地管理和控制、总部集中监视方式”,实现平台集成各地门禁统一管理模式。网络核心区、存储区、MDA区、服务器区等模块机房区出入口、房间级出入口、顶层对外出入口、员工通道等均采用双向门禁。首层大堂入电梯厅设置速通门刷卡+人脸识别+金属探测+体温探测,系统与消防系统联动,在发生火灾时自动释放疏散出入口的门禁。门禁系统与视频监控系统联动,在发生报警时,消防安保监控中心的电视墙大屏能自动切换对应门禁的视频图像。
本项目园区设置统一的安防监控管理平台,系统平台集成上述三大系统,不但对视频信号进行处理,而且包含报警信号处理,即视频监控和报警使用同一管理平台。及报警,现场前端设置红外微波双鉴报警探测器、紧急按钮装置,通过四防区、八防区编址报警模块,与安保主机房报警控制主机采用总线方式通信互连。在空调机房和核心机房隔断上方的回风静压箱或新风通风管内,设置红外对射防入侵。机房冷热通道通过视频监控移动侦测,实现报警联动视频图像画面自动切换到电视
数据中心网络系统是为服务器提供计算业务、存储连接和后期管理运维设备的通道。数据中心网络机房布局划分为网络核心主配线区MDA、网络汇聚水平配线区HAD、设备配线区EDA(含存储区、机架式服务器区、整机小型机区)。
如图3,项目引入三家运营商。运营商机房设置于数据中心附近90m之内,三家运营商均以2个不同路由且至少相隔20m,分别与“计算云”和“企业云”的两个“网络核心区”用“2根48芯单模光纤”“2根192芯单模光纤”连接。
图3 网络布线构成图
机房的网络和存储布线做结构化布线。服务器机柜采用单模OS2或多模布线OM4模型,每个机柜内接入上行至汇聚为4×40GE布线(4条12芯室内OM4预端接光纤),汇聚至核心带宽进行4:1收敛(8条12芯单模OS2预端接光纤)。
综合布线系统中除线缆外,本项目强、弱电线槽及桥架均采用上走线方式,光纤、网络、通讯线路等弱电布线必须和电源线明显分离。
建筑设备监控系统采用B/S架构,即服务器(双机热备)+标准浏览器。主要监控服务数据中心的机电系统,包括新风机组、空调机组、机房精密空调机、送排风系统、生活给水系统、排水系统等。数据中心UPS电池室最高位配置氢气浓度检测报警装置,该报警接入本系统并与自动排风、补风系统联动。
建筑设备监控系统属于感知楼宇建筑级的子系统;基础设施监控管理系统(简称DCIM)则是感知房间级、通道级乃至机柜级微环境的子系统。系统服务于数据中心及其能源中心区域,主要包含机房环境监测和机房支撑设施两部分。
1)机房环境监测
机房环境监测包括温湿度监控数据中心、UPS及电池房、高低压配电房、电梯机房、IP监控存储机房等。机房级温湿度监测,传感器带本地显示,每10m2需部署1个,单个独立机房房间不少于2个。本项目热通道封闭,部署机柜级温湿度监测,每个热通道部署不少于2个,也包括漏水检测;本项目数据中心IT机柜房采用行间空调,架空地板下铺设冷冻水供回水环路和冷凝水管路;UPS机房及变配电房、电池间均采用精密空调。这些重要且有水浸风险的机房,均采用绳状漏水检测传感器,且要求围绕精密空调一周,如某侧靠墙则该边可不用围绕。其他机房,如卫生间供排水立管处、消火栓间地漏处等采用“点式传感器+检测器输出报警触点”,报警无源触点通过DI点输入,实现漏水报警。
2)机房支撑
机房支撑设施包括不间断电源(UPS)、智能电源分配单元(PDU)、机柜级电源分配单元(RPDU)、静态转换开关(STS)、精密空调,通过带Ethernet/SNMP的智能监控卡,由本地DCIM采集数据,并通过集成接口接入到IT监控平台。列头柜、高低压配电室高压继保、变压器、高低压配电室高压柜/低压柜电表、加湿器、液冷单元(LCU)、油机、新风机组须通过RS485/Modbus接口,接入到DCIM。
UPS电池监控由电池传感器、主控模块、电流传感器组成。每个电池上粘贴安装一个电池传感器,其线缆接在电池端子上;每组电池配置一个电流传感器,通过自带线缆与主控模块连接;一个主控模块负责监控300个电池传感器(电池数量/300向上取整),主控模块接口协议为RS485/Modbus,直连网线与采集器实现通信、级联和供电。
满足GB50116-2013《火灾自动报警系统设计规范》[2],网络服务器机房、存储机房、测试机房等机房白地板区域均设置重复启闭预作用喷水灭火系统;具有栅格吊顶的机房,在吊顶下设置预作用喷头、循环式感温探测器并加装集热罩。该系统具备监控作用的自动开启及自动关闭功能。此外,每个微模块机房热通道内、机柜行间冷热通道及配套设备走廊内设置极早期烟雾报警系统,探测器通过总线环形网络,于消防控制中心集中火灾报警。
ECC总控中心是运维人员对数据中心运行状态进行监控24h值守的指挥控制中心,是数据中心最高级别的用于展示管控、应急决策场所。总控中心约180m2,预留3排×6台116.8cm(46in)高清液晶屏安装空间,平台包括安防监控管理平台和IT监控管理平台。安防监控管理平台前已提及;IT监控管理平台集成建筑设备监控模块、基础设施监控管理模块、电力监控模块、冷源群控模块、能耗管理模块、资产管理模块、运维管理模块、容量管理模块等。
近年来,提倡数字化转型,数据中心建设已处于一个快速发展期。论文参照国内外数据中心相关标准,着重对数据中心项目智能化系统的构成和拓扑结构进行了介绍。促进标准规范[3-4]和实际应用结合,供类似项目系统工程参考建设,确保实施的可操作性、安全高效性。