数据中心项目智能化系统的设计与应用

孙春萍

（科进柏诚工程技术（北京）有限公司上海分公司）

1 引言

随着5G、云计算、物联网、人工智能、大数据等新热点的快速演进，IT模式逐渐由集中走向分布式建设，我国数据中心产业也面临新的机遇和挑战。国内互联网企业、设计院和基建承包商遇到越来越多的各种规模、级别的数据中心建设项目。本文以某企业总部CDC云计算数据中心项目为例，从智能化专业角度，介绍数据中心的安全防范系统、网络布线系统、建筑设备监控系统、基础设施监控管理、消防报警系统等各子系统建设方式，为其他同类数据中心智能化建设提供设计参考。

2 项目概况

某工业用地园区为企业业务总部，总建筑面积76万m2，共四个区，错落分布。整个项目定位大数据、云计算等高新技术领域的创新平台和产业集聚区。园区内某楼共三层，建设云数据机房，建设标准Tier3国标A级，总需求按机柜容量4000+机柜部署，单机柜平均功率5kW～8kW。功能房设计主要包括数据机房、配套动力配电区（能源中心）、辅助办公区等。

工信部对数据中心提出纲领性要求，确保新建数据中心PUE值达到1.5以下，改造项目PUE值下降到2以下。本项目采用绿色环保节能产品和技术，在保证安全可靠性运营条件下降低PUE值，年PUE指标要求1.45及以下。大型数据中心系统架构采用分布式架构，由智能接口和各类传感器、采集设备、监控服务器、管理服务器、网络设备及展示设备组成。

3 功能区安全等级

安全等级依据《安全防范工程技术规范》GB50348[1]规定，并结合项目基本情况和数据中心特点，对各功能性房间、楼层、建筑单体及园区各区域进行安全防范等级划分，确定安防系统防范等级。

如图1，外围至核心区域分为四级，安防策略由低级别向高级别布防。确保安防系统配置与防护级别、风险等级匹配，避免造成配置浪费或系统防护漏洞。

图1 安全防范等级划分

4 数据中心安全防范系统

系统的设计和建设以技术防范、物理防范、人力防范相结合的原则，采取视频监控系统、入侵报警系统、出入口控制系统和安防监控管理平台，“三系统一平台”形成数据中心信息和物理资产安全的重要保障。

如图2，视频监控系统基于TCP/IP网络的全数字架构，采用“IP高清摄像机+解码器+IP SAN+智能业务平台”模式。除一级、二级关键和重要区域采用房间级布设摄像机外，每列机柜冷热通道模块机房内均安两部摄像机对射监控。根据不同场合，选择覆盖监控、定点监控和扫描监控。采取多种措施确保系统可靠性，存储策略采用RAID5部署方式，24h实时录像至少30d，一级关键区域为90d，红区机房为180d。核心交换机双机热备，前端摄像机采用交换机PoE供电+外接电源组成双路供电等。

图2 数据中心视频监控架构

入侵报警系统主要指室内的布撤防墙屏幕前端策略。

出入口控制系统包括：门禁控制系统和速通门控制系统。对于园区项目采用“属地管理和控制、总部集中监视方式”，实现平台集成各地门禁统一管理模式。网络核心区、存储区、MDA区、服务器区等模块机房区出入口、房间级出入口、顶层对外出入口、员工通道等均采用双向门禁。首层大堂入电梯厅设置速通门刷卡+人脸识别+金属探测+体温探测，系统与消防系统联动，在发生火灾时自动释放疏散出入口的门禁。门禁系统与视频监控系统联动，在发生报警时，消防安保监控中心的电视墙大屏能自动切换对应门禁的视频图像。

本项目园区设置统一的安防监控管理平台，系统平台集成上述三大系统，不但对视频信号进行处理，而且包含报警信号处理，即视频监控和报警使用同一管理平台。及报警，现场前端设置红外微波双鉴报警探测器、紧急按钮装置，通过四防区、八防区编址报警模块，与安保主机房报警控制主机采用总线方式通信互连。在空调机房和核心机房隔断上方的回风静压箱或新风通风管内，设置红外对射防入侵。机房冷热通道通过视频监控移动侦测，实现报警联动视频图像画面自动切换到电视

5 网络布线模型

数据中心网络系统是为服务器提供计算业务、存储连接和后期管理运维设备的通道。数据中心网络机房布局划分为网络核心主配线区MDA、网络汇聚水平配线区HAD、设备配线区EDA（含存储区、机架式服务器区、整机小型机区）。

如图3，项目引入三家运营商。运营商机房设置于数据中心附近90m之内，三家运营商均以2个不同路由且至少相隔20m，分别与“计算云”和“企业云”的两个“网络核心区”用“2根48芯单模光纤”“2根192芯单模光纤”连接。

图3 网络布线构成图

机房的网络和存储布线做结构化布线。服务器机柜采用单模OS2或多模布线OM4模型，每个机柜内接入上行至汇聚为4×40GE布线（4条12芯室内OM4预端接光纤），汇聚至核心带宽进行4:1收敛（8条12芯单模OS2预端接光纤）。

综合布线系统中除线缆外，本项目强、弱电线槽及桥架均采用上走线方式，光纤、网络、通讯线路等弱电布线必须和电源线明显分离。

6 建筑设备监控系统BMS

建筑设备监控系统采用B/S架构，即服务器（双机热备）+标准浏览器。主要监控服务数据中心的机电系统，包括新风机组、空调机组、机房精密空调机、送排风系统、生活给水系统、排水系统等。数据中心UPS电池室最高位配置氢气浓度检测报警装置，该报警接入本系统并与自动排风、补风系统联动。

7 基础设施监控管理系统DCIM

建筑设备监控系统属于感知楼宇建筑级的子系统；基础设施监控管理系统（简称DCIM）则是感知房间级、通道级乃至机柜级微环境的子系统。系统服务于数据中心及其能源中心区域，主要包含机房环境监测和机房支撑设施两部分。

1）机房环境监测

机房环境监测包括温湿度监控数据中心、UPS及电池房、高低压配电房、电梯机房、IP监控存储机房等。机房级温湿度监测，传感器带本地显示，每10m2需部署1个，单个独立机房房间不少于2个。本项目热通道封闭，部署机柜级温湿度监测，每个热通道部署不少于2个，也包括漏水检测；本项目数据中心IT机柜房采用行间空调，架空地板下铺设冷冻水供回水环路和冷凝水管路；UPS机房及变配电房、电池间均采用精密空调。这些重要且有水浸风险的机房，均采用绳状漏水检测传感器，且要求围绕精密空调一周，如某侧靠墙则该边可不用围绕。其他机房，如卫生间供排水立管处、消火栓间地漏处等采用“点式传感器+检测器输出报警触点”，报警无源触点通过DI点输入，实现漏水报警。

2）机房支撑

机房支撑设施包括不间断电源（UPS）、智能电源分配单元（PDU）、机柜级电源分配单元（RPDU）、静态转换开关（STS）、精密空调，通过带Ethernet/SNMP的智能监控卡，由本地DCIM采集数据，并通过集成接口接入到IT监控平台。列头柜、高低压配电室高压继保、变压器、高低压配电室高压柜/低压柜电表、加湿器、液冷单元（LCU）、油机、新风机组须通过RS485/Modbus接口，接入到DCIM。

UPS电池监控由电池传感器、主控模块、电流传感器组成。每个电池上粘贴安装一个电池传感器，其线缆接在电池端子上；每组电池配置一个电流传感器，通过自带线缆与主控模块连接；一个主控模块负责监控300个电池传感器（电池数量/300向上取整），主控模块接口协议为RS485/Modbus，直连网线与采集器实现通信、级联和供电。

8 消防系统

满足GB50116-2013《火灾自动报警系统设计规范》[2]，网络服务器机房、存储机房、测试机房等机房白地板区域均设置重复启闭预作用喷水灭火系统；具有栅格吊顶的机房，在吊顶下设置预作用喷头、循环式感温探测器并加装集热罩。该系统具备监控作用的自动开启及自动关闭功能。此外，每个微模块机房热通道内、机柜行间冷热通道及配套设备走廊内设置极早期烟雾报警系统，探测器通过总线环形网络，于消防控制中心集中火灾报警。

9 ECC总控中心

ECC总控中心是运维人员对数据中心运行状态进行监控24h值守的指挥控制中心，是数据中心最高级别的用于展示管控、应急决策场所。总控中心约180m2，预留3排×6台116.8cm（46in）高清液晶屏安装空间，平台包括安防监控管理平台和IT监控管理平台。安防监控管理平台前已提及；IT监控管理平台集成建筑设备监控模块、基础设施监控管理模块、电力监控模块、冷源群控模块、能耗管理模块、资产管理模块、运维管理模块、容量管理模块等。

10 结语

近年来，提倡数字化转型，数据中心建设已处于一个快速发展期。论文参照国内外数据中心相关标准，着重对数据中心项目智能化系统的构成和拓扑结构进行了介绍。促进标准规范[3-4]和实际应用结合，供类似项目系统工程参考建设，确保实施的可操作性、安全高效性。