緒論：寫作既是個人情感的抒發(fā)，也是對學術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇數(shù)據(jù)中心機房方案范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

伴隨著互聯(lián)網(wǎng)中的應(yīng)用程序日漸豐富與多樣化，數(shù)據(jù)中心的基礎(chǔ)運行環(huán)境由原來的C/S架構(gòu)逐漸向由通過網(wǎng)絡(luò)設(shè)備互聯(lián)的服務(wù)器集群的方面轉(zhuǎn)型。因此，由傳統(tǒng)的通過硬件、操作系統(tǒng)、操作系統(tǒng)之上的應(yīng)用系統(tǒng)所組成的基礎(chǔ)架構(gòu)變得越來越復(fù)雜。然而，這越來越復(fù)雜的結(jié)果導(dǎo)致即將轉(zhuǎn)型為數(shù)據(jù)中心的安全體系帶來了更多的風險與困難，一些數(shù)據(jù)中心的安全策略配置不當或者不正確，往往都會給非法入侵者留下可被利用的后門或漏洞。盡管網(wǎng)絡(luò)管理員、系統(tǒng)管理員、系統(tǒng)安全員等相關(guān)負責人都已經(jīng)擁有相對較高的安全防護理念與意識，并通過不斷架設(shè)安全設(shè)備來保障數(shù)據(jù)中心的安全性與健壯性，但對于層出不窮和日益完善的黑客攻擊手段，這些傳統(tǒng)的防御理念和措施仍不足以保障數(shù)據(jù)中心的安全。因此，管理集約化、精細化的產(chǎn)物——數(shù)據(jù)集中就應(yīng)運而生。目前國內(nèi)企業(yè)信息化建設(shè)、電子政務(wù)興起都將倚靠數(shù)據(jù)集中的蓬勃發(fā)展。同時，數(shù)據(jù)大集中以及大數(shù)據(jù)的推動也必將倚靠數(shù)據(jù)中心的建設(shè)。作為網(wǎng)絡(luò)中資源最密集的載體、數(shù)據(jù)交換最頻繁的中心基礎(chǔ)網(wǎng)絡(luò)，數(shù)據(jù)中心無疑是一個充滿發(fā)展前景的新星產(chǎn)業(yè)。然而，數(shù)據(jù)中心由于是大數(shù)據(jù)的集合，必然包含無數(shù)信息與機密，對于數(shù)據(jù)中心上的任何防護漏洞必將導(dǎo)致無法計算的損失，因此構(gòu)筑一道完善且完整的安全防護體系將是其首要解決的問題。

一、現(xiàn)有數(shù)據(jù)中心安全分析

1.1 針對應(yīng)用層面的攻擊。應(yīng)用層面的攻擊方式包括緩沖區(qū)代碼溢出、植入病毒、蠕蟲攻擊、植入后門木馬等，其中，應(yīng)用攻擊中最典型的方式為蠕蟲攻擊。蠕蟲是指"通過計算機網(wǎng)絡(luò)進行自我復(fù)制的惡意程序，泛濫時可以導(dǎo)致網(wǎng)絡(luò)阻塞和癱瘓"[1]。從本質(zhì)上講，蠕蟲可以在網(wǎng)絡(luò)中主動進行傳播，進而對系統(tǒng)進行破壞，而病毒則需要手工干預(yù)，比如利用外部存儲介質(zhì)的讀寫、點擊非法鏈接而被植入病毒。1.2 針對網(wǎng)絡(luò)層面的攻擊。在數(shù)據(jù)中心中針對網(wǎng)絡(luò)層面的攻擊主要包括分布式拒絕服務(wù)攻擊（DDoS）、拒絕服務(wù)攻擊（DoS）等。雖然DDOS/DOS存在由來已久，但其破壞力卻仍然被網(wǎng)絡(luò)管理員以及安全管理員所忌憚。最常見的DDOS攻擊方法有ECF（Established Connection Flood）、SYN Flood和CPSF(Connection Per Second Flood)。DOS攻擊程序有UDP反彈以及ICMP Smurf等方式。DDOS/DoS攻擊利用了TCP/IP的開放性原則，即協(xié)議自身規(guī)定的從任意源地址向任意目標地址都可以發(fā)送數(shù)據(jù)包，導(dǎo)致DDOS/DOS利用合理的、海量的、不間斷的服務(wù)請求來耗盡網(wǎng)絡(luò)、系統(tǒng)等可利用的資源，使得合法用戶無法獲取正常的服務(wù)響應(yīng)。隨著分布式技術(shù)的不斷的完善與改進，及時在網(wǎng)絡(luò)和系統(tǒng)性能的大幅提升的今天，數(shù)以億計的主機同時對某一網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊，造成的后果不言而喻，最直接的影響即使網(wǎng)絡(luò)癱瘓、系統(tǒng)無法正常使用。1.3 針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊。數(shù)據(jù)中心作為一個充滿發(fā)展前景的新星產(chǎn)業(yè)。又是大數(shù)據(jù)的集合，其中包含了無數(shù)信息與機密數(shù)據(jù)，即使安全設(shè)備部署的再完善，如果內(nèi)部管理不當，依然會被攻破，而且來自內(nèi)部的攻擊更具破壞性。企業(yè)內(nèi)部的不法分子在充分了解數(shù)據(jù)中心的架構(gòu)與部署的前提下，不僅可以通過黑客技術(shù)繞過防火墻，還可以憑借對網(wǎng)絡(luò)構(gòu)架的充分了解，通過嗅探技術(shù)、違規(guī)訪問、攻擊路由器/交換機設(shè)備等手段，訪問非授權(quán)的數(shù)據(jù)，這將無疑對企業(yè)造成更為重大的損失。1.4 數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)計原則。由于數(shù)據(jù)中心承載著其上用戶的所有機密數(shù)據(jù)、核心業(yè)務(wù)或核心技術(shù)，并且數(shù)據(jù)中心還為內(nèi)部之間提供數(shù)據(jù)之間的交換與業(yè)務(wù)之間的交互。因此，在構(gòu)建數(shù)據(jù)中心的網(wǎng)絡(luò)安全時，要從以下幾個方面進行合理規(guī)劃與建設(shè)：1.4.1安全分區(qū)：要將數(shù)據(jù)中心的網(wǎng)絡(luò)劃分為各個不同的安全區(qū)域，同時確保不同區(qū)域之間未經(jīng)許可不能訪問，用戶和客戶機在對數(shù)據(jù)中心訪問時只可以訪問他可以訪問的區(qū)域，禁止違規(guī)外聯(lián)和非法訪問以及惡性的入侵攻擊。1.4.2性能保障：要通過建立高性能、可靠性高的網(wǎng)絡(luò)環(huán)境，確保數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)耐暾裕瑫r可以利用CRC循環(huán)校驗算法校驗數(shù)據(jù)在網(wǎng)絡(luò)中的丟失情況，使得數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中加了雙重保險。1.4.3技管并重：很多人會認為，只要技術(shù)上有了足夠的保證，那么安全性必然有了保證。其實不然，正所謂系統(tǒng)的安全性保證都是三分靠技術(shù)，七分靠管理，技術(shù)層面設(shè)計得再優(yōu)良，也要有與之對應(yīng)的管理制度去推動。1.4.4新近原則：及時汲取當前最新的安全技術(shù)，以減輕安全管理的負擔為目標，實現(xiàn)安全管理的自動化，同時減小因為人為管理認知上的漏洞對系統(tǒng)安全造成威脅。1.4.5平衡發(fā)展：在構(gòu)建數(shù)據(jù)中心的時候要充分考慮今后業(yè)務(wù)和網(wǎng)絡(luò)安全的共同協(xié)調(diào)發(fā)展，既要能滿足今后業(yè)務(wù)的擴展，又要能夠?qū)崿F(xiàn)當前技術(shù)與未來新技術(shù)的無縫鏈接，避免只滿足系統(tǒng)安全要求，而給業(yè)務(wù)發(fā)展帶來障礙，或者為了擴展業(yè)務(wù)而忽視了安全建設(shè)的情況發(fā)生。

二、數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)計要求

2.1 物理安全設(shè)計要求

2.1.1 物理訪問控制。機房存放著網(wǎng)絡(luò)設(shè)備、服務(wù)器、辦公環(huán)境以及信息系統(tǒng)的設(shè)備和存儲數(shù)據(jù)的介質(zhì)及相關(guān)設(shè)備場所，機房各出入口應(yīng)安排專人負責，記錄進入的人員，劃分關(guān)鍵設(shè)備與非關(guān)鍵區(qū)域，區(qū)域之間通過玻璃隔斷實現(xiàn)物理隔離，關(guān)鍵區(qū)域采用智能卡和指紋識別的門禁系統(tǒng)，對進入關(guān)鍵區(qū)域人員實現(xiàn)“雙道”鑒別。2.1.2 溫濕度控制。機房存放著不同業(yè)務(wù)系統(tǒng)的主機，由于主機在運行時會產(chǎn)生大量的熱量，而保證良好機房環(huán)境的精密空調(diào)系統(tǒng)則成為不可獲取的必備設(shè)施。而機房精密空調(diào)系統(tǒng)就是為了保證公司內(nèi)部機房中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等一系列硬件設(shè)施能夠連續(xù)、穩(wěn)定、可靠地運行，同時，精密空調(diào)系統(tǒng)還需要維持機房內(nèi)恒溫恒濕狀態(tài)，防止靜電現(xiàn)象的產(chǎn)生導(dǎo)致設(shè)備的損壞。2.1.3 電力供應(yīng)。公司機房的其供電要求非常高，按照等級保護四級系統(tǒng)的要求應(yīng)采用UPS不間斷電源，以保證在機房斷電的同時，通過UPS不間斷的供電來保證機房內(nèi)部實施的穩(wěn)定、正常運行，為電力搶修贏得時間。同時其供配電系統(tǒng)應(yīng)采用N+1冗余并機技術(shù)以實現(xiàn)空調(diào)設(shè)備、動力設(shè)備、照明設(shè)備、測試設(shè)備等設(shè)備的正常使用。2.1.4 動力環(huán)境監(jiān)控系統(tǒng)。數(shù)據(jù)中心機房除了部署視頻監(jiān)控系統(tǒng)、UPS系統(tǒng)、消防系統(tǒng)、精密空調(diào)系統(tǒng)，還應(yīng)該部署水敏感檢測裝置、紅外告警裝置等，且所有系統(tǒng)統(tǒng)一集成動力環(huán)境監(jiān)控系統(tǒng)中，方便機房管理員有效了解溫濕度、消防、電源、UPS等狀態(tài)以及告警信息，及時對告警信息進行分析和處理。

2.2 網(wǎng)絡(luò)安全設(shè)計要求

2.2.1 區(qū)域邊界安全。應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查；應(yīng)逐步采用網(wǎng)絡(luò)準入、終端控制、身份認證、可信計算等技術(shù)手段，維護網(wǎng)絡(luò)邊界完整性。安全區(qū)邊界應(yīng)當采取必要的安全防護措施，禁止任何穿越數(shù)據(jù)中心中不同業(yè)務(wù)之間邊界的通用網(wǎng)絡(luò)服務(wù)。 數(shù)據(jù)中心中的的業(yè)務(wù)系統(tǒng)應(yīng)當具有高安全性和高可靠性，禁止采用安全風險高的通用網(wǎng)絡(luò)服務(wù)功能。2.2.2 拒絕服務(wù)攻擊。在數(shù)據(jù)中心中針對網(wǎng)絡(luò)層面的攻擊主要包括分布式拒絕服務(wù)攻擊（DDoS）、拒絕服務(wù)攻擊（DoS）等。雖然DDOS/DOS存在由來已久，但其破壞力卻仍然被網(wǎng)絡(luò)管理員以及安全管理員所忌憚。最常見的DDOS攻擊方法有ECF（Established Connection Flood）、SYN Flood和CPSF(Connection Per Second Flood)。部署相關(guān)的網(wǎng)絡(luò)安全設(shè)備，抵御DDOS/DOS的攻擊。2.2.3 網(wǎng)絡(luò)設(shè)備防護。實施工程師和客戶之間存在不可或缺交流的問題，大部分實施工作以能夠“通信”為原則，忽略網(wǎng)絡(luò)設(shè)備安全防護的能力。設(shè)備應(yīng)該關(guān)閉使用多余接口、采用SSH V2作為遠程管理協(xié)議、為不同管理員分配不同權(quán)限的賬號，實現(xiàn)“權(quán)限分離，多人賬號管理”根據(jù)業(yè)務(wù)的要求，制定詳細訪問控制策略，提升網(wǎng)絡(luò)設(shè)備的安全性。2.2.4 惡意代碼防護。隨著技術(shù)的快速，數(shù)據(jù)中心網(wǎng)絡(luò)面臨各種可能性的攻擊。緩沖區(qū)代碼溢出、植入病毒、蠕蟲攻擊、植入后門木馬等，其中，應(yīng)用攻擊中最典型的方式為蠕蟲攻擊。蠕蟲是指“通過計算機網(wǎng)絡(luò)進行自我復(fù)制的惡意程序，泛濫時可以導(dǎo)致網(wǎng)絡(luò)阻塞和癱瘓”[1]。在數(shù)據(jù)中心網(wǎng)絡(luò)出口處部署惡意代碼防護系統(tǒng)，防止計算機病毒、木馬和蠕蟲從網(wǎng)絡(luò)邊界處入侵而造成的傳播破壞，對惡意代碼進行檢測和清除。2.2.5 入侵防護防御系統(tǒng)。隨著業(yè)務(wù)系統(tǒng)發(fā)展的需要，WEB服務(wù)器需要暴露公網(wǎng)環(huán)境中，隨時都面臨被攻擊的可能性。在DMZ邊界部署入侵防御系統(tǒng)，能夠阻止蠕蟲、病毒、木馬、拒絕服務(wù)攻擊、間諜軟件、VOIP攻擊以及點到點應(yīng)用濫用，制定詳細入侵防范策略，修改默認策略，發(fā)生攻擊行為時記錄日志。

2.3 安全審計設(shè)計要求

2.3.1 日志服務(wù)器。日志可以幫助我們分析設(shè)備是否正常，網(wǎng)絡(luò)是否健康，任何設(shè)備或系統(tǒng)都應(yīng)該建立完整的日志系統(tǒng)。部署日志服務(wù)器，對交換機、路由器、安全及相關(guān)設(shè)備運行日志進行集中收集， 便于管理員了解網(wǎng)絡(luò)運行情況以及方便故障排除。2.3.2 安全審計。數(shù)據(jù)中心部署審計平臺網(wǎng)絡(luò)設(shè)備的運行狀況、網(wǎng)絡(luò)流量、管理記錄等進行監(jiān)測和記錄，記錄時間、類型、用戶、時間類型、事件是否成功等相關(guān)信息，利用審計平臺生成的記錄和報表進行定期分析，為了方便管理員能夠及時準確地了解網(wǎng)絡(luò)設(shè)備運行狀況和發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為。

2.4 數(shù)據(jù)備份與恢復(fù)設(shè)計要求

涉及數(shù)據(jù)中心的業(yè)務(wù)相對比較重要，數(shù)據(jù)大而多，多存放于本地或異地容易容災(zāi)系統(tǒng)，一旦發(fā)生不可預(yù)見對的困難，影響范圍廣和后果難以估計。因此，數(shù)據(jù)中心必須具備備份與恢復(fù)檢測，確認信息的完整性和可用性，確保數(shù)據(jù)能夠及時恢復(fù)。數(shù)據(jù)備份與基本要求：（1）每天進行增加備份，每周進行全額備份；（2）應(yīng)部署異地容災(zāi)系統(tǒng)，通過數(shù)據(jù)中心基礎(chǔ)架構(gòu)實現(xiàn)關(guān)鍵數(shù)據(jù)的異地備份；（3）與容災(zāi)中心進行異地備份要進行完整性校驗，確保備份數(shù)據(jù)有效性；（4）數(shù)據(jù)須至少每個月進行恢復(fù)測試，以確保備份的有效性和備份恢復(fù)的可行性。

三、結(jié)束語

數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)突破了傳統(tǒng)的物理結(jié)構(gòu)限制的壁壘，高效整合和利用了各項基礎(chǔ)設(shè)施資源，為網(wǎng)絡(luò)技術(shù)發(fā)展和虛擬化技術(shù)發(fā)展帶來革命性突破，同時也給信息產(chǎn)業(yè)帶來新的機遇。但新的技術(shù)總是伴隨著新的安全隱患，而安全問題若不能得到合理解決將會阻礙其技術(shù)的發(fā)展，這需要在未來技術(shù)發(fā)展中深入分析和了解以尋求解決之道。數(shù)據(jù)中心建設(shè)過程中的網(wǎng)絡(luò)安全是數(shù)據(jù)中心安全體系的最基本、也是最重要的環(huán)節(jié)，只有合理的設(shè)計網(wǎng)絡(luò)安全規(guī)劃方案，并提供持續(xù)安全加固的擴展性設(shè)計，才可以保證基礎(chǔ)網(wǎng)絡(luò)平臺的安全性與可靠性。但要構(gòu)建全方位、高安全的數(shù)據(jù)中心體系，還需要融合物理安全、網(wǎng)絡(luò)安全、主機安全、數(shù)據(jù)安全、應(yīng)用安全、以及管理制度等方面，從各種安全角度出發(fā)進行相應(yīng)的安全規(guī)劃，并不斷完善數(shù)據(jù)中心的安全防范等級。

作者:馮國禮 李蓉 王曄 單位:國網(wǎng)寧夏電力公司信息通信公司

參考文獻

篇（2）

(一)樹立大數(shù)據(jù)審計的理念。將大數(shù)據(jù)審計的貫穿到每個審計項目中，不斷研究新思路、新經(jīng)驗和新做法，以數(shù)據(jù)為核心，將數(shù)據(jù)分析與現(xiàn)場延伸調(diào)查相結(jié)合的方式，更精準的定位審計疑點，縮小核實范圍，提高工作效率。

(二)充實大數(shù)據(jù)審計資源。定期采集包括財政、民生等使用較為頻繁的數(shù)據(jù)資源；積極推動數(shù)據(jù)采集規(guī)范化建設(shè)；推動大數(shù)據(jù)審計方法庫的構(gòu)建，使計算機審計方法的應(yīng)用更為便利、快捷。

(三)強化大數(shù)據(jù)審計隊伍建設(shè)。運用計算機和大數(shù)據(jù)進行審計應(yīng)動員全局力量，而不僅僅局限在計算機人員。加強復(fù)合型人才的培養(yǎng)，審計人員不僅要懂得數(shù)據(jù)庫的知識，還要懂得審計實務(wù)；加強數(shù)據(jù)分析能力和業(yè)務(wù)知識的學習培訓(xùn)，提升綜合素質(zhì)。

二、提高大數(shù)據(jù)審計的措施

(一)前期數(shù)據(jù)調(diào)查

對全市各部門(單位)所運用的業(yè)務(wù)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進行調(diào)查了解，摸清各部門的業(yè)務(wù)數(shù)據(jù)內(nèi)容及其存儲情況，為采集業(yè)務(wù)數(shù)據(jù)和審計項目中可能涉及到跨部門數(shù)據(jù)關(guān)聯(lián)做準備。接入用友財務(wù)統(tǒng)一核算軟件審計端口，審計端口的接入更靈活、方便地為各審計組財務(wù)數(shù)據(jù)采集提供服務(wù)。

(二)積極配合項目組

在項目實施前積極與組長、主審進行溝通，如何開展計算機審計、項目組需要什么、項目所需要的數(shù)據(jù)、主審想得到的目的和結(jié)果。以確定審計方向和重點，并將相關(guān)的審計內(nèi)容納入到審計工作實施方案。在審計項目實施過程中，對審計方法、發(fā)現(xiàn)的疑點、采集到的數(shù)據(jù)方面存在的問題、以及審計思路的變化，及時與主審反饋，以調(diào)整審計方法和思路，并配合項目組核實疑點。

(三)參與重點項目

年初審計計劃項目制定后，確定重點審計項目，加入到項目組中。除數(shù)據(jù)分析外，通過參與其他審計內(nèi)容，熟悉財務(wù)知識、財經(jīng)法規(guī)以及其他業(yè)務(wù)方面知識，盡快地提升自身業(yè)務(wù)能力，積累經(jīng)驗。今后審計工作中，運用自己的思路和方法開展審計。

(四)編寫計算機審計方法

篇（3）

散熱管理

NetAccess機柜系統(tǒng)的散熱系統(tǒng)是由泛達和思科公司的專家團隊共同努力，由PANDUIT實驗室推出的可以充分滿足用戶新需求的革新產(chǎn)品，在實驗室通過了思科系統(tǒng)長時間的嚴格測試。

NetAccess設(shè)計獨特的線纜管理系統(tǒng)，插入式模塊結(jié)構(gòu)，兩側(cè)一定比例的空間預(yù)留和經(jīng)過反復(fù)試驗的具有科學比例孔距（前、后門密集通風網(wǎng)孔的通風面積均大于柜門面積的63%）的前后門設(shè)計，皆在充分保證機柜的散熱功能，它可以保持機柜前后冷熱氣流的暢通，從而達到提高設(shè)備運行性能和保證穩(wěn)定運行的目標。

側(cè)出風散熱設(shè)計

由于高密度核心交換機散熱的特殊性，交換機的一側(cè)距離機柜邊緣需要有6英寸寬的空間，才能有效保證良好的氣流環(huán)境。NetAccess側(cè)出風導(dǎo)流裝置，就是專為思科6509系列和MDS9513系列等核心交換機設(shè)計的，它可以有效地保證側(cè)出熱氣流的散出，并讓熱氣流導(dǎo)向機柜后部，避免熱氣流散向機柜內(nèi)，有助于在整個機房內(nèi)形成一個合理的冷熱氣流循環(huán)，在機房內(nèi)部形成合理有效的冷熱通道，并使冷熱氣流按一定速率對流。現(xiàn)代化機房解決散熱的難題，同時做到節(jié)能降耗，這一點尤為重要。有數(shù)據(jù)表明，通過對機房氣流組織以及空調(diào)系統(tǒng)的優(yōu)化設(shè)計，可以使機房PUE（Power Usage Effectiveness）值從2.5降低到2.0左右，其效果非常顯著。

開放式機架系統(tǒng)（OPEN RACK）不僅能夠更好地實現(xiàn)設(shè)備散熱，而且能夠使布線管理更加靈活和便捷，使機房布局更加美觀。

水冷門系統(tǒng)設(shè)計

水冷門系統(tǒng)是為數(shù)據(jù)中心更有效節(jié)省能源并提高能耗比而推出的又一款革新產(chǎn)品。水冷門系統(tǒng)由有著三十多年經(jīng)驗的機柜專家精心設(shè)計而成，經(jīng)過了IBM等企業(yè)的長時間實驗室測試，它至少能夠為每個機柜降低20kW的熱量。 傳統(tǒng)高架地板結(jié)構(gòu)的數(shù)據(jù)中心無法承受每個機柜15kW以上的功率消耗，所以我們常常在數(shù)據(jù)中心看到很多機柜只放了20U的服務(wù)器，并沒有放滿40U。采用水冷門系統(tǒng)后，可輕松將單個服務(wù)器機柜所能承載的功率從現(xiàn)在的平均6kW提高到26kW，它為局部高密度服務(wù)器的散熱問題提供了一個非常有效的解決方案。

值得一提的是，目前機房設(shè)備的降溫絕大多數(shù)都是采用空調(diào)系統(tǒng)漫散推送冷氣的方式。為了使局部高熱區(qū)域降溫，整個空調(diào)系統(tǒng)的溫度往往需要調(diào)得很低才能有效果。目前，我國數(shù)據(jù)中心的平均PUE（Power Usage Effectiveness）水平在2.5以上，而國外先進數(shù)據(jù)中心的PUE可以達到1.7。 也就是說，一個數(shù)據(jù)中心環(huán)境設(shè)施的能源消耗已經(jīng)大大超過了IT設(shè)備所消耗的能源，隨著IT設(shè)備密度的不斷提高，這種趨勢還在增加。有實驗數(shù)據(jù)表明，通過使用冷水（Chill Water）循環(huán)冷卻系統(tǒng)，至少可以提高20%的能源使用率。

水冷門系統(tǒng)采用單獨的循環(huán)系統(tǒng)，由冷水（Chill Water）作為制冷劑，一臺分布式壓縮主機CDU（Cooling Distribution Unit）一般能夠提供120kW到150kW的制冷量（個別產(chǎn)品最大能夠提供300kW），即一臺CDU能夠控制最多六個水冷門機柜。CDU和每臺機柜之間各有兩根水管連接，一個為進水管，一個為出水管，通常安裝在地板下方。CDU可以安裝在機房內(nèi)，其大小如同普通機柜，可采用機房內(nèi)局部施工鋪設(shè)水管，所以施工并不復(fù)雜，只需注意在彎曲處安裝防漏裝置，與強電電源線保持一定距離。

線纜管理

出色的線纜管理系統(tǒng)可以有效地避免線纜和電源線的擁擠。將接插區(qū)域和配電基礎(chǔ)設(shè)施設(shè)計為交互式，能夠保證機柜內(nèi)部有足夠的氣流空間。

NetAccess機柜底部可以提供多達65%的區(qū)域面積用于地板下方線纜的走線。如果將封閉線纜以外的區(qū)域加蓋盲板，就可以防止冷氣由底部進入機柜，保證冷熱氣流沿著方向正確流動，大幅提高制冷效率。機柜頂部裝有13塊大小不等的擋板，可以方便拆卸，提供40%的區(qū)域面積供上走線系統(tǒng)進線，與上走線系統(tǒng)FiberRunner完美配合。

NetAccess機柜還可以靈活地配置垂直配線系統(tǒng)，充分利用機柜空間。在機柜側(cè)面，可以安裝4個1RU銅纜或者光纜配線架。它的好處是可以節(jié)省機柜空間，減少跳線彎曲和更方便地插拔跳線。

很多機柜沒有足夠的空間來容納豎直線纜管理器。NetAccess機柜垂直理線系統(tǒng)和水平理線系統(tǒng)，可容納多達400多根的加強型六類跳線（Cat6A），每個機柜單元（1RU）可以安裝48根六類條線和六類模塊。為實現(xiàn)高密度光纖接插，泛達公司提供了多種高密度的光纖配線盒， 能夠?qū)崿F(xiàn)在1RU機柜單元安裝96芯LC、SC和ST光纖跳線及光纖模塊。

機柜垂直理線系統(tǒng)和水平理線系統(tǒng)中包含獨特的棘爪設(shè)計，能夠充分保護和控制線纜的彎曲半徑，可選配的繞線軸能夠有效地管理跳線的余量部分，整個理線系統(tǒng)能夠輕松地將密密麻麻的線纜整理得分門別類，井井有條，使整個機房顯得極為美觀，讓投資者感到物有所值。

集成的接地系統(tǒng)

篇（4）

近年來，各大金融機構(gòu)及各大國有企業(yè)均在大力推進信息化建設(shè)，數(shù)據(jù)中心成為了信息化的重要基礎(chǔ)設(shè)施， 鑒于數(shù)據(jù)中心對安全的要求高，因此數(shù)據(jù)中心的安全防范系統(tǒng)設(shè)計至關(guān)重要,是一項復(fù)雜的系統(tǒng)工程，需要從物理環(huán)境和人為因素等各方面來全面的考慮，一般由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵報警系統(tǒng)、電子巡更系統(tǒng)、安全防范綜合管理系統(tǒng)等系統(tǒng)組成。 

1 設(shè)計原則 

1）系統(tǒng)的防護級別與被防護對象的風險等級相適應(yīng)；2）技防、物防、人防相結(jié)合，探測、延遲、反應(yīng)相協(xié)調(diào)；3）滿足防護的縱深性、均衡性、抗易損性要求；4）滿足系統(tǒng)的安全性、可靠性、可維護性要求；5）滿足系統(tǒng)的先進性、兼容性、可擴展性、經(jīng)濟性、適用性要求。 

安全防范系統(tǒng)是一個基于客戶端/服務(wù)器，分布式的網(wǎng)絡(luò)管理平臺，通過信息共享、信息處理和控制互聯(lián)實現(xiàn)各子系統(tǒng)的集中控制和管理。安全防范系統(tǒng)的故障應(yīng)不影響各子系統(tǒng)的運行；某一子系統(tǒng)的故障應(yīng)不影響其它子系統(tǒng)的運行。 

2 安全等級定義 

1）針對數(shù)據(jù)中心園區(qū)的不同功能區(qū)域，可將安全保障定義為4個安全保障等級區(qū)域 

（1）一級安全保障等級區(qū)：一般為數(shù)據(jù)機房樓內(nèi)的模塊機房及ecc區(qū)監(jiān)控中心區(qū)域；（2）二級安全保障等級區(qū)：一般為數(shù)據(jù)機房樓機電設(shè)備區(qū)、動力保障區(qū)；（3）三級安全保障等級區(qū)：一般為運維辦公區(qū)域；（4）四級安全保障等級區(qū)：一般為園區(qū)周界區(qū)域。 

2）對于不同的安全級別的區(qū)域選擇不同的安全防范技術(shù)手段 

（1）一級安全保障等級區(qū) 

①數(shù)據(jù)機房所有模塊機房門 

安裝生物識別電子門禁、攝像監(jiān)控設(shè)備、雙鑒報警設(shè)備； 

所有出入口設(shè)防，門禁及紅外報警系統(tǒng)聯(lián)動，紅外報警系統(tǒng)與攝像監(jiān)控系統(tǒng)聯(lián)動。 

②數(shù)據(jù)機房所有模塊機房內(nèi) 

按照設(shè)備機柜的排列方位安裝攝像監(jiān)控設(shè)備，設(shè)備間通道設(shè)防。 

（2）二級安全保障等級區(qū) 

①數(shù)據(jù)機房維護人員通道：安裝內(nèi)外雙向讀卡器的電子門禁鎖；機電設(shè)備維修區(qū)的門安裝單向門禁鎖，設(shè)置在維修區(qū)的外側(cè)；在消防疏散樓梯安裝單向門禁鎖，設(shè)置在樓梯間內(nèi)側(cè)； 

②數(shù)據(jù)機房所有的出入通道：安裝雙向讀卡電子門禁、攝像監(jiān)控設(shè)備、雙鑒報警設(shè)備； 

③數(shù)據(jù)機房入口的安保室設(shè)置安保實時監(jiān)控管理設(shè)施。 

（3）三級安全保障等級區(qū) 

①運維辦公區(qū)安裝單向門禁鎖，配置視頻監(jiān)控，具體設(shè)計依據(jù)相關(guān)安防系統(tǒng)規(guī)范設(shè)計；②建議進入運維辦公區(qū)或中央監(jiān)控中心的第一通道，在進行身份定位的同時，進行身份鑒別；速通門刷卡通行+保安人員通過屏幕圖像對比方式。 

（4）四級安全保障等級區(qū) 

整個園區(qū)用圍欄與四周道路分隔開，并設(shè)防闖入和視頻監(jiān)控系統(tǒng)。在周邊四個路口的圍欄轉(zhuǎn)角處設(shè)置防沖撞體，在出入口設(shè)置液壓防沖撞裝置。數(shù)據(jù)機房油罐區(qū)域四周布置一體化球機及電子圍欄，進行不間斷的自動跟蹤攝像，并設(shè)置防入侵裝置。 

3 視頻安防監(jiān)控系統(tǒng) 

1）視頻安防監(jiān)控系統(tǒng)根據(jù)數(shù)據(jù)中心園區(qū)的使用功能和安全防范要求，對建筑物內(nèi)外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內(nèi)道路、停車場出入口、園區(qū)接待處及其他重要部位進行實時有效的視頻探測，視頻監(jiān)視，圖像顯示、記錄和回放；2）目前，工程上對網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的設(shè)計有兩種：全數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)和半數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)即前端攝像機為模擬攝像機，模擬視頻信號通過編碼器轉(zhuǎn)換為數(shù)字信號進行傳輸?shù)囊曨l監(jiān)控系統(tǒng)。ip數(shù)字監(jiān)控系統(tǒng)是發(fā)展的趨勢，但是現(xiàn)在國內(nèi)市場還處于初級階段，ip數(shù)字監(jiān)控系統(tǒng)成本相對要高一些，兩種方案各有利弊。 

4 出入口控制系統(tǒng) 

1）出入口控制系統(tǒng)即門禁系統(tǒng)作為數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。它擔負兩大任務(wù)，一是完成對進出數(shù)據(jù)中心園區(qū)各重要區(qū)域和各重要房間的人員進行識別、記錄、控制和管理的功能；二是完成其內(nèi)部公共區(qū)域的治安防范監(jiān)控功能；2）系統(tǒng)要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測、輸入輸出組合、反脅迫等功能需求。控制所有設(shè)置門禁的電鎖開/關(guān)，實行授權(quán)安全管理，并實時地將每道門的狀態(tài)向控制中心報告；3）通過管理電腦預(yù)先編程設(shè)置，系統(tǒng)能對持卡人的通行卡進行有效性授權(quán)（進/出等級設(shè)置），設(shè)置卡的有效使用時間和范圍（允許進入的區(qū)域），便于內(nèi)部統(tǒng)一管理。設(shè)置不同的門禁區(qū)域、門禁級別。

5 入侵報警系統(tǒng) 

1）根據(jù)相關(guān)規(guī)范、標準在數(shù)據(jù)中心園區(qū)的周界圍墻、重要機房和重要辦公室設(shè)置入侵報警探測器、緊急報警裝置，系統(tǒng)采用紅外和微波雙鑒探測器、玻璃破碎探測器等前端設(shè)備，構(gòu)成點、線、面的空間組合防護網(wǎng)絡(luò)；2）周界圍墻采用電子圍欄或紅外對射，地下油罐周界采用電子圍欄及圖像跟蹤相結(jié)合的防范措施，重要機房、檔案庫、電梯間、室外出入口等設(shè)置雙鑒探測器；3）對探測器進行時間段設(shè)定，在晚上下班時間，樓內(nèi)工作人員休息時間及節(jié)假日設(shè)防，并與視頻安防監(jiān)控系統(tǒng)進行聯(lián)動，有人出入時聯(lián)動監(jiān)視畫面彈出，監(jiān)測人員出入情況，及時發(fā)現(xiàn)問題防止不正常侵入，同時聲光告警器告警。 

6 電子巡更系統(tǒng) 

在園區(qū)內(nèi)采用在線式電子巡查系統(tǒng)。在主要通道及安防巡邏路由處設(shè)置巡更點，同時利用門禁系統(tǒng)相關(guān)點位作為相應(yīng)的巡更點。 

7 安全防范綜合管理系統(tǒng) 

利用統(tǒng)一的安防專網(wǎng)和管理軟件將監(jiān)控中心設(shè)備與各子系統(tǒng)設(shè)備聯(lián)網(wǎng)，實現(xiàn)由監(jiān)控中心對各子系統(tǒng)的自動化管理與監(jiān)控。當安全管理系統(tǒng)發(fā)生故障時，不影響各子系統(tǒng)的獨立運行。 

7.1 對安防各子系統(tǒng)的集成管理 

主要針對視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)及入侵報警系統(tǒng)，在集成管理計算機上，可實時監(jiān)視視頻監(jiān)控系統(tǒng)主機的運行狀態(tài)、攝像機的位置、狀態(tài)與圖像信號；可實時監(jiān)視出入口控制系統(tǒng)主機、各種入侵出入口的位置和系統(tǒng)運行、故障、報警狀態(tài)，并以報警平面圖和表格等方式顯示所有出入口控制的運行、故障、報警狀態(tài)。 

7.2 安防系統(tǒng)聯(lián)動策略 

1）安保系統(tǒng)與門禁、照明等系統(tǒng)聯(lián)動 

安保系統(tǒng)與門禁、照明、電梯、cctv、緊急廣播、程控交換機等系統(tǒng)的高效聯(lián)動。 

說明：當發(fā)生非法闖入時，門禁或入侵報警系統(tǒng)記錄非法闖入信息，通過跨系統(tǒng)聯(lián)動設(shè)置，打開相應(yīng)的照明系統(tǒng)設(shè)備和安保系統(tǒng)設(shè)備，使非法闖入者無處容身。 

2）安保系統(tǒng)與消防系統(tǒng)之間聯(lián)動 

安保系統(tǒng)與消防系統(tǒng)聯(lián)動策略為：當大樓內(nèi)某一區(qū)域發(fā)生火警時立即打開該區(qū)所有的通道門，其他區(qū)域的門仍處于正常工作狀態(tài)，并將該區(qū)域的攝像機系統(tǒng)啟動、置預(yù)置位、進行巡視，多媒體監(jiān)控計算機報警，矩陣切換該圖像到控制室的視頻處理設(shè)備上，并將圖像信號切換到指揮中心、公安監(jiān)控室、消防值班室的監(jiān)視器上進行顯示。 

8 結(jié)論 

數(shù)據(jù)中心園區(qū)的綜合安防管理，需要縱深考慮，包括了人防、物防及技防，設(shè)防管理僅是技術(shù)手段，制度的管理和執(zhí)行才是重要的工作。 

 

參考文獻： 

[1]安全防范工程技術(shù)規(guī)范 gb50348-2004. 

篇（5）

近年來，各大金融機構(gòu)及各大國有企業(yè)均在大力推進信息化建設(shè)，數(shù)據(jù)中心成為了信息化的重要基礎(chǔ)設(shè)施， 鑒于數(shù)據(jù)中心對安全的要求高，因此數(shù)據(jù)中心的安全防范系統(tǒng)設(shè)計至關(guān)重要，是一項復(fù)雜的系統(tǒng)工程，需要從物理環(huán)境和人為因素等各方面來全面的考慮，一般由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵報警系統(tǒng)、電子巡更系統(tǒng)、安全防范綜合管理系統(tǒng)等系統(tǒng)組成。

1 設(shè)計原則

1）系統(tǒng)的防護級別與被防護對象的風險等級相適應(yīng)；2）技防、物防、人防相結(jié)合，探測、延遲、反應(yīng)相協(xié)調(diào)；3）滿足防護的縱深性、均衡性、抗易損性要求；4）滿足系統(tǒng)的安全性、可靠性、可維護性要求；5）滿足系統(tǒng)的先進性、兼容性、可擴展性、經(jīng)濟性、適用性要求。

安全防范系統(tǒng)是一個基于客戶端/服務(wù)器，分布式的網(wǎng)絡(luò)管理平臺，通過信息共享、信息處理和控制互聯(lián)實現(xiàn)各子系統(tǒng)的集中控制和管理。安全防范系統(tǒng)的故障應(yīng)不影響各子系統(tǒng)的運行；某一子系統(tǒng)的故障應(yīng)不影響其它子系統(tǒng)的運行。

2 安全等級定義

1）針對數(shù)據(jù)中心園區(qū)的不同功能區(qū)域，可將安全保障定義為4個安全保障等級區(qū)域

（1）一級安全保障等級區(qū)：一般為數(shù)據(jù)機房樓內(nèi)的模塊機房及ECC區(qū)監(jiān)控中心區(qū)域；（2）二級安全保障等級區(qū)：一般為數(shù)據(jù)機房樓機電設(shè)備區(qū)、動力保障區(qū)；（3）三級安全保障等級區(qū)：一般為運維辦公區(qū)域；（4）四級安全保障等級區(qū)：一般為園區(qū)周界區(qū)域。

2）對于不同的安全級別的區(qū)域選擇不同的安全防范技術(shù)手段

（1）一級安全保障等級區(qū)

①數(shù)據(jù)機房所有模塊機房門

安裝生物識別電子門禁、攝像監(jiān)控設(shè)備、雙鑒報警設(shè)備；

所有出入口設(shè)防，門禁及紅外報警系統(tǒng)聯(lián)動，紅外報警系統(tǒng)與攝像監(jiān)控系統(tǒng)聯(lián)動。

②數(shù)據(jù)機房所有模塊機房內(nèi)

按照設(shè)備機柜的排列方位安裝攝像監(jiān)控設(shè)備，設(shè)備間通道設(shè)防。

（2）二級安全保障等級區(qū)

①數(shù)據(jù)機房維護人員通道：安裝內(nèi)外雙向讀卡器的電子門禁鎖；機電設(shè)備維修區(qū)的門安裝單向門禁鎖，設(shè)置在維修區(qū)的外側(cè)；在消防疏散樓梯安裝單向門禁鎖，設(shè)置在樓梯間內(nèi)側(cè)；

②數(shù)據(jù)機房所有的出入通道：安裝雙向讀卡電子門禁、攝像監(jiān)控設(shè)備、雙鑒報警設(shè)備；

③數(shù)據(jù)機房入口的安保室設(shè)置安保實時監(jiān)控管理設(shè)施。

（3）三級安全保障等級區(qū)

①運維辦公區(qū)安裝單向門禁鎖，配置視頻監(jiān)控，具體設(shè)計依據(jù)相關(guān)安防系統(tǒng)規(guī)范設(shè)計；②建議進入運維辦公區(qū)或中央監(jiān)控中心的第一通道，在進行身份定位的同時，進行身份鑒別；速通門刷卡通行+保安人員通過屏幕圖像對比方式。

（4）四級安全保障等級區(qū)

整個園區(qū)用圍欄與四周道路分隔開，并設(shè)防闖入和視頻監(jiān)控系統(tǒng)。在周邊四個路口的圍欄轉(zhuǎn)角處設(shè)置防沖撞體，在出入口設(shè)置液壓防沖撞裝置。數(shù)據(jù)機房油罐區(qū)域四周布置一體化球機及電子圍欄，進行不間斷的自動跟蹤攝像，并設(shè)置防入侵裝置。

3 視頻安防監(jiān)控系統(tǒng)

1）視頻安防監(jiān)控系統(tǒng)根據(jù)數(shù)據(jù)中心園區(qū)的使用功能和安全防范要求，對建筑物內(nèi)外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內(nèi)道路、停車場出入口、園區(qū)接待處及其他重要部位進行實時有效的視頻探測，視頻監(jiān)視，圖像顯示、記錄和回放；2）目前，工程上對網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的設(shè)計有兩種：全數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)和半數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)即前端攝像機為模擬攝像機，模擬視頻信號通過編碼器轉(zhuǎn)換為數(shù)字信號進行傳輸?shù)囊曨l監(jiān)控系統(tǒng)。IP數(shù)字監(jiān)控系統(tǒng)是發(fā)展的趨勢，但是現(xiàn)在國內(nèi)市場還處于初級階段，IP數(shù)字監(jiān)控系統(tǒng)成本相對要高一些，兩種方案各有利弊。

4 出入口控制系統(tǒng)

1）出入口控制系統(tǒng)即門禁系統(tǒng)作為數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。它擔負兩大任務(wù)，一是完成對進出數(shù)據(jù)中心園區(qū)各重要區(qū)域和各重要房間的人員進行識別、記錄、控制和管理的功能；二是完成其內(nèi)部公共區(qū)域的治安防范監(jiān)控功能；2）系統(tǒng)要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測、輸入輸出組合、反脅迫等功能需求。控制所有設(shè)置門禁的電鎖開/關(guān)，實行授權(quán)安全管理，并實時地將每道門的狀態(tài)向控制中心報告；3）通過管理電腦預(yù)先編程設(shè)置，系統(tǒng)能對持卡人的通行卡進行有效性授權(quán)（進/出等級設(shè)置），設(shè)置卡的有效使用時間和范圍（允許進入的區(qū)域），便于內(nèi)部統(tǒng)一管理。設(shè)置不同的門禁區(qū)域、門禁級別。

5 入侵報警系統(tǒng)

1）根據(jù)相關(guān)規(guī)范、標準在數(shù)據(jù)中心園區(qū)的周界圍墻、重要機房和重要辦公室設(shè)置入侵報警探測器、緊急報警裝置，系統(tǒng)采用紅外和微波雙鑒探測器、玻璃破碎探測器等前端設(shè)備，構(gòu)成點、線、面的空間組合防護網(wǎng)絡(luò)；2）周界圍墻采用電子圍欄或紅外對射，地下油罐周界采用電子圍欄及圖像跟蹤相結(jié)合的防范措施，重要機房、檔案庫、電梯間、室外出入口等設(shè)置雙鑒探測器；3）對探測器進行時間段設(shè)定，在晚上下班時間，樓內(nèi)工作人員休息時間及節(jié)假日設(shè)防，并與視頻安防監(jiān)控系統(tǒng)進行聯(lián)動，有人出入時聯(lián)動監(jiān)視畫面彈出，監(jiān)測人員出入情況，及時發(fā)現(xiàn)問題防止不正常侵入，同時聲光告警器告警。

6 電子巡更系統(tǒng)

在園區(qū)內(nèi)采用在線式電子巡查系統(tǒng)。在主要通道及安防巡邏路由處設(shè)置巡更點，同時利用門禁系統(tǒng)相關(guān)點位作為相應(yīng)的巡更點。

7 安全防范綜合管理系統(tǒng)

利用統(tǒng)一的安防專網(wǎng)和管理軟件將監(jiān)控中心設(shè)備與各子系統(tǒng)設(shè)備聯(lián)網(wǎng)，實現(xiàn)由監(jiān)控中心對各子系統(tǒng)的自動化管理與監(jiān)控。當安全管理系統(tǒng)發(fā)生故障時，不影響各子系統(tǒng)的獨立運行。

7.1 對安防各子系統(tǒng)的集成管理

主要針對視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)及入侵報警系統(tǒng)，在集成管理計算機上，可實時監(jiān)視視頻監(jiān)控系統(tǒng)主機的運行狀態(tài)、攝像機的位置、狀態(tài)與圖像信號；可實時監(jiān)視出入口控制系統(tǒng)主機、各種入侵出入口的位置和系統(tǒng)運行、故障、報警狀態(tài)，并以報警平面圖和表格等方式顯示所有出入口控制的運行、故障、報警狀態(tài)。

7.2 安防系統(tǒng)聯(lián)動策略

1）安保系統(tǒng)與門禁、照明等系統(tǒng)聯(lián)動

安保系統(tǒng)與門禁、照明、電梯、CCTV、緊急廣播、程控交換機等系統(tǒng)的高效聯(lián)動。

說明：當發(fā)生非法闖入時，門禁或入侵報警系統(tǒng)記錄非法闖入信息，通過跨系統(tǒng)聯(lián)動設(shè)置，打開相應(yīng)的照明系統(tǒng)設(shè)備和安保系統(tǒng)設(shè)備，使非法闖入者無處容身。

2）安保系統(tǒng)與消防系統(tǒng)之間聯(lián)動

安保系統(tǒng)與消防系統(tǒng)聯(lián)動策略為：當大樓內(nèi)某一區(qū)域發(fā)生火警時立即打開該區(qū)所有的通道門，其他區(qū)域的門仍處于正常工作狀態(tài)，并將該區(qū)域的攝像機系統(tǒng)啟動、置預(yù)置位、進行巡視，多媒體監(jiān)控計算機報警，矩陣切換該圖像到控制室的視頻處理設(shè)備上，并將圖像信號切換到指揮中心、公安監(jiān)控室、消防值班室的監(jiān)視器上進行顯示。

8 結(jié)論

數(shù)據(jù)中心園區(qū)的綜合安防管理，需要縱深考慮，包括了人防、物防及技防，設(shè)防管理僅是技術(shù)手段，制度的管理和執(zhí)行才是重要的工作。

參考文獻

[1]安全防范工程技術(shù)規(guī)范 GB50348-2004.

篇（6）

1）園區(qū)周界宜采用防攀爬的圍欄設(shè)計，數(shù)據(jù)中心區(qū)域臨道路側(cè)圍欄宜采用混凝土防撞圍欄，頂部布置電子圍欄。2）園區(qū)主入口和機房區(qū)與辦公區(qū)之間的聯(lián)絡(luò)通道口應(yīng)設(shè)置液壓升降防撞柱，防止車輛強行闖入。3）數(shù)據(jù)中心區(qū)域與園區(qū)其他區(qū)域的物理隔斷宜結(jié)合綠化和地形布置，不宜采用簡單的圍欄設(shè)計。4）數(shù)據(jù)中心區(qū)域應(yīng)實施嚴格的管理措施，并與園區(qū)的其他部分采取物理手段予以隔離，設(shè)置少量聯(lián)絡(luò)通道，通道口設(shè)置安檢設(shè)施，僅授權(quán)人員才可進入。

2視頻監(jiān)控系統(tǒng)

視頻監(jiān)控系統(tǒng)是所有安全防范系統(tǒng)中最直觀的，是能夠讓安保管理人員直接觀察到安全防范區(qū)域現(xiàn)場狀況的系統(tǒng)。視頻監(jiān)控系統(tǒng)對建筑物內(nèi)外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內(nèi)道路、停車場出入口、園區(qū)接待處及其他重要部位進行視頻監(jiān)視，實時地顯示和記錄被控現(xiàn)場或被控目標的詳細情況，以便安保人員及時采取措施。視頻監(jiān)控系統(tǒng)對監(jiān)控場所進行實時、有效地視頻探測、監(jiān)視、顯示和記錄，并具有報警和圖像復(fù)核功能。同時，該系統(tǒng)還具有與入侵報警系統(tǒng)、出入口控制系統(tǒng)、火災(zāi)報警系統(tǒng)進行聯(lián)動控制的功能，該系統(tǒng)還可與各數(shù)據(jù)中心的其他弱電子系統(tǒng)集成，以實現(xiàn)統(tǒng)一管理。視頻監(jiān)控系統(tǒng)由前端設(shè)備、傳輸介質(zhì)、記錄設(shè)備、顯示設(shè)備、網(wǎng)絡(luò)設(shè)備及中央控制設(shè)備組成。現(xiàn)場監(jiān)控點主要包括攝像機、鏡頭、防護罩、安裝支架等設(shè)備，分布在各監(jiān)控區(qū)域。

2.1模擬視頻監(jiān)控系統(tǒng)和全數(shù)字視頻監(jiān)控系統(tǒng)的比較

隨著技術(shù)的發(fā)展，視頻監(jiān)控系統(tǒng)從最初的模擬視頻監(jiān)控系統(tǒng)，逐漸融入了計算機技術(shù)、數(shù)字壓縮技術(shù)和網(wǎng)絡(luò)技術(shù)，如今已經(jīng)發(fā)展成完善的數(shù)字視頻監(jiān)控系統(tǒng)。傳統(tǒng)的模擬視頻監(jiān)控系統(tǒng)也稱為閉路電視監(jiān)控系統(tǒng)，英文縮寫為CCTV。主要由系統(tǒng)前端的各類攝像機及其輔助設(shè)備（鏡頭、云臺、電梯樓層顯示器、防圖1數(shù)據(jù)中心各區(qū)域安全防范等級關(guān)系高低防護級別主機房＋ECC機電用房及IT人員通道其他區(qū)域建筑物外部區(qū)域?qū)崿F(xiàn)聯(lián)網(wǎng)，安防系統(tǒng)的信號同時接入數(shù)據(jù)中心監(jiān)控中心（ECC）。數(shù)據(jù)中心區(qū)域及其支持區(qū)根據(jù)使用功能劃分安全控制級別，數(shù)據(jù)中心區(qū)域根據(jù)用戶需求和使用功能，不同安全防護級別的區(qū)域采取不同的安全防范技術(shù)措施并對各種擁有不同權(quán)限的人員進行相應(yīng)授權(quán)。數(shù)據(jù)中心各區(qū)域安全防范等級關(guān)系如圖1所示。護罩、支架等）、控制設(shè)備（矩陣及控制鍵盤）、顯示設(shè)備（專業(yè)監(jiān)視器）、圖像記錄設(shè)備（長延時錄像機）等構(gòu)成。為了將視頻信號一分為二，還需要添加視頻分配器。現(xiàn)在的全數(shù)字視頻監(jiān)控系統(tǒng)由系統(tǒng)前端的各類攝像機及其輔助設(shè)備（鏡頭、云臺、防護罩、支架等）、控制設(shè)備（專業(yè)軟件及服務(wù)器、工作站）、顯示設(shè)備（專業(yè)監(jiān)視器）、圖像記錄設(shè)備（磁盤陣列等各類網(wǎng)絡(luò)存儲設(shè)備）、傳輸網(wǎng)絡(luò)（網(wǎng)絡(luò)交換機及綜合布線系統(tǒng)）等構(gòu)成。1）從系統(tǒng)架構(gòu)上來說，傳統(tǒng)的模擬視頻監(jiān)控系統(tǒng)是星型結(jié)構(gòu)，所有的攝像機都直接連接到視頻管理矩陣，根據(jù)傳輸距離的不同可能會增加光端機等傳輸距離延伸設(shè)備。而數(shù)字視頻監(jiān)控系統(tǒng)的結(jié)構(gòu)完全依賴于計算機網(wǎng)絡(luò)系統(tǒng)，根據(jù)各個項目的具體情況（建筑物分布、監(jiān)控點分布、網(wǎng)絡(luò)架構(gòu)等）會有所不同。傳統(tǒng)的模擬視頻監(jiān)控系統(tǒng)在多客戶端管理和多級管理方面有很大限制，而數(shù)字視頻監(jiān)控系統(tǒng)在這方面具有極大的靈活性，幾乎不受限制。在結(jié)合計算機網(wǎng)絡(luò)技術(shù)、軟件技術(shù)和現(xiàn)代通信技術(shù)后，還能夠在移動設(shè)備上（智能手機、平板電腦等）搭載軟件客戶端對數(shù)字視頻監(jiān)控系統(tǒng)進行管理、實時查看監(jiān)控圖像，這在傳統(tǒng)的模擬系統(tǒng)上是無法想象的功能。2）在監(jiān)控圖像存儲方面，模擬視頻監(jiān)控系統(tǒng)最初使用的是長延時錄像機，采用盒式錄像帶作為存儲介質(zhì)。這樣的存儲方式在存儲圖像的清晰度、實時性和保存時間上都存在巨大缺陷。隨著計算機和視頻圖像壓縮技術(shù)的引入，硬盤錄像機在模擬視頻監(jiān)控系統(tǒng)中得到了運用。雖然硬盤錄像機的出現(xiàn)對長延時錄像機+盒式磁帶的存儲方式存在弊端和缺陷有了一定程度的改善，但其在存儲圖像的安全性、存儲方案的靈活性等方面還是未能完全解決，直到數(shù)字視頻監(jiān)控系統(tǒng)的出現(xiàn)，它在引入計算機系統(tǒng)的各類數(shù)據(jù)存儲解決方案之后，其監(jiān)控圖像的儲存功能需求才得到了比較好的滿足。

2.2數(shù)據(jù)中心視頻監(jiān)控系統(tǒng)的設(shè)計

數(shù)據(jù)中心的視頻監(jiān)控系統(tǒng)建議采用全數(shù)字視頻安防監(jiān)控系統(tǒng)，實現(xiàn)遠程監(jiān)控、遠程管理、網(wǎng)絡(luò)傳輸、集中存儲等系統(tǒng)功能，滿足對監(jiān)控系統(tǒng)功能的需求，真正實現(xiàn)智能視頻。選擇百萬像素高清攝像機及標清攝像機作為視頻圖像采集設(shè)備，利用視頻專用網(wǎng)絡(luò)通過TCP/IP協(xié)議傳輸?shù)娇刂浦行模瑢崿F(xiàn)視頻集中存儲。視頻傳輸接入層為千兆交換，主干與核心均為千兆交換的視頻專網(wǎng)。

2.2.1系統(tǒng)架構(gòu)全數(shù)字視頻監(jiān)控系統(tǒng)由IP數(shù)字攝像機+網(wǎng)絡(luò)傳輸+網(wǎng)絡(luò)存儲+數(shù)字化管理（包括操作、管理、存儲等）+視頻解碼+數(shù)字顯示的分布式網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)組成。視頻監(jiān)控系統(tǒng)前端采用720P網(wǎng)絡(luò)攝像機。視頻監(jiān)控系統(tǒng)的存儲采用專用磁盤陣列存儲設(shè)備，錄像數(shù)據(jù)保存周期至少為30天，重要數(shù)據(jù)單獨存儲，部分有需要的數(shù)據(jù)可自定義存儲更長時間。普通數(shù)據(jù)以30天為一個存儲周期，重要數(shù)據(jù)以90天為一個存儲周期。系統(tǒng)設(shè)計應(yīng)按客戶要求及實際情況確定。視頻監(jiān)控系統(tǒng)的控制由管理主機通過網(wǎng)絡(luò)管理。視頻監(jiān)控系統(tǒng)的顯示采用硬解壓的數(shù)字顯示方式。

2.2.2前端設(shè)備攝像機采用網(wǎng)絡(luò)攝像機，帶自動增益控制、逆光補償、電子高亮度控制等。IP攝像機采用交換機PoE供電方式，同時考慮為系統(tǒng)預(yù)留單獨UPS各樓層供電方式。

2.2.3傳輸線纜和網(wǎng)絡(luò)攝像機布線納入安全防范網(wǎng)絡(luò)的綜合布線系統(tǒng)，采用6類非屏蔽銅纜。系統(tǒng)攝像機到弱電間交換機傳輸線纜采用6類非屏蔽銅纜百兆接入，管理服務(wù)器采用千兆以太網(wǎng)，以保障大流量的視頻數(shù)據(jù)網(wǎng)絡(luò)傳輸。機房建筑的攝像機視頻信號匯聚到弱電間，通過光纖連接至保安監(jiān)控室。

2.2.4視頻管理設(shè)備通過視頻處理服務(wù)器和磁盤陣列進行錄像和回放及儲存。

2.2.5安全防范管理平臺通過安裝在視頻處理服務(wù)器上的安全防范平臺軟件集中對門禁、視頻安全防范監(jiān)控和報警系統(tǒng)進行集中管理。

2.2.6安全防范顯示單元網(wǎng)絡(luò)傳輸?shù)囊曨l信號傳輸?shù)桨踩婪侗O(jiān)控中心，再通過視頻解碼器輸出圖像到綜合顯示單元，拼接屏可通過拼接墻處理器進行拼接、分割顯示。監(jiān)控中心應(yīng)為上一級安全防范監(jiān)控中心和ECC預(yù)留接口，必要的視頻監(jiān)控信號可同時引至上一級安全防范監(jiān)控中心和ECC。

3出入口控制系統(tǒng)

出入口控制系統(tǒng)也被稱為門禁系統(tǒng)，是數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。通過機電技術(shù)、軟件技術(shù)、計算機網(wǎng)絡(luò)技術(shù)、通信技術(shù)的結(jié)合實現(xiàn)對區(qū)域通行系統(tǒng)的管理。出入口控制系統(tǒng)由前端設(shè)備（身份識別設(shè)備、門禁點管理設(shè)備、接口模塊、輸入/輸出擴展設(shè)備等）、控制設(shè)備（門禁控制器）、管理設(shè)備（專業(yè)軟件、服務(wù)器、工作站等）組成。出入口控制系統(tǒng)根據(jù)人員被允許進入的區(qū)域分配不同的授權(quán)權(quán)限，并通過身份識別設(shè)備進行身份辨識，只有經(jīng)過授權(quán)的人才能進入受控區(qū)域。出入口控制系統(tǒng)對防范區(qū)域內(nèi)的出入通道進行智能管理。各門禁控制單元一般由門禁控制器連接讀卡器、電控鎖、出門按鈕、玻璃破碎按鈕（內(nèi)側(cè)）、門磁等組件構(gòu)成。門禁控制器安裝位置應(yīng)靠近控制點，不同安全等級門禁不可共用控制器。所有控制器均可自主工作，以免發(fā)生故障影響整個系統(tǒng)；出入數(shù)據(jù)中心均需通過門禁管理系統(tǒng)授權(quán)，根據(jù)用戶需求、平面規(guī)劃的人流、物流通道及不同防護區(qū)設(shè)置相應(yīng)的門禁點。出入控制系統(tǒng)應(yīng)能滿足以下功能：多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測、輸入/輸出組合、反脅迫等功能需求。控制所有設(shè)置門禁的電鎖開/關(guān)，實行授權(quán)安全管理，并實時將每道門的狀態(tài)向控制中心報告；通過管理電腦預(yù)先編程設(shè)置，系統(tǒng)能對持卡人的通行卡進行有效授權(quán)（進/出等級設(shè)置），設(shè)置卡的有效使用時間和范圍（允許進入的區(qū)域），便于內(nèi)部統(tǒng)一管理。可設(shè)置不同的門域、門禁級別。可以與視頻安防監(jiān)控系統(tǒng)和入侵報警系統(tǒng)聯(lián)動。

3.1數(shù)據(jù)中心應(yīng)用的典型門禁系統(tǒng)功能

3.1.1雙向刷卡門禁系統(tǒng)中最基礎(chǔ)的門禁點設(shè)置為單向刷卡。但此種類型的門禁點只能管理從外部進入的人員，對于從內(nèi)部退出的人員缺乏管理，如果有人尾隨進入管理區(qū)域，則可以從內(nèi)部自由外出，這在安全防范管理上是一個漏洞，因此，對于安保要求較高的區(qū)域應(yīng)采用進出刷卡的門禁管理方式。

3.1.2身份識別之生物識別身份識別裝置根據(jù)使用環(huán)境安保需求的不同可有多種選擇。現(xiàn)在的身份認證技術(shù)手段分為兩類，一類為IC、ID及采用其他技術(shù)卡片認證；另一類為生物認證手段。最常見的識別技術(shù)及設(shè)備就是各類讀卡器及配套的卡片。此類完全依賴于技術(shù)手段的身份識別技術(shù)，由于存在身份憑證遺失及攜帶方面的問題，易被人冒用，因此出現(xiàn)了生物識別技術(shù)。生物識別技術(shù)的身份驗證手段無疑在便攜性、避免遺失、被冒用等方面有很大改進，但由于此技術(shù)采集的是人體特征，因此，隨著人體體型特征的變化，生物特征也會隨之變化，也會出現(xiàn)識別率方面的問題。而且有些生物識別技術(shù)對人體有一定程度上的傷害，在廣泛使用上會有一定的限制。生物識別技術(shù)是利用人體的部分特征作為每個人的識別手段，現(xiàn)在常見的有指紋、掌型、人臉、聲紋、虹膜、視網(wǎng)膜、靜脈等幾種。其中，視網(wǎng)膜認證對于人體健康有損害，極少采用。而指紋、虹膜容易被復(fù)制，安全性較低。掌型、聲紋、人臉識別容易受人體體型變化影響，產(chǎn)生誤報，因此應(yīng)用也不廣泛。而靜脈識別由于其選用的生物特征隱藏于皮膚下，且不易改變，因而被廣泛采用。

3.1.3多人認證多人認證是指對于同一個門禁點需要多個持卡人進行身份認證才能夠通行。此種設(shè)置多用于銀行金庫的門禁點管理，主要是為了防止內(nèi)部人員相互串通，因此需要多個部門的人員共同監(jiān)管，為了實現(xiàn)此目標因而需要多人管理。最為常見的是雙人刷卡，由于某災(zāi)備中心的安全要求高，因此選用了三人認證的門禁點通行認證方式。

3.1.4中心復(fù)核由于采用的身份認證存在被盜用或偽造的可能性（卡片被盜、生物識別被假冒等），因此，為了提高系統(tǒng)的安全性，在門禁管理上宜采用系統(tǒng)前端認證與中心視頻復(fù)核持卡人身份的措施來提高門禁管理系統(tǒng)的安全性。此項功能需要配合視頻健康系統(tǒng)來實現(xiàn)。

3.1.5多門互鎖在一些安保等級要求很高的區(qū)域，為防止有不法人員乘門禁點開發(fā)之際強行闖入，需設(shè)置一個緩沖區(qū)域。在進入受保護的區(qū)域之前需要先進入緩沖區(qū)域。待進入緩沖區(qū)的門禁點正常關(guān)閉之后，才能打開受保護區(qū)域的門禁點。對于一個比較大的應(yīng)用場景來說，門禁系統(tǒng)僅具備雙門互鎖功能是不夠的，例如某在建的大型數(shù)據(jù)中心項目具備多門互鎖功能，通過軟件設(shè)置后就能夠獨立完成5門互鎖，不再需要安保人員的人工操作。

3.1.6訪客管理對于一個企業(yè)來說沒有訪客是不可能的，尤其對于數(shù)據(jù)中心這樣安全等級要求非常高的場所，訪客的管理也是一個非常重要的隱患。因此對于訪客的管理也格外的重要，不能讓來訪人員隨意的通行各門域，必須對其通行的門域進行管理，并由接待人員進行陪防，確保數(shù)據(jù)中心的安全。

3.2入侵報警系統(tǒng)

為了防止非法入侵，數(shù)據(jù)中心應(yīng)設(shè)置入侵報警系統(tǒng)。系統(tǒng)由前端探測器、傳輸線纜、各類防區(qū)模塊、報警主機和響應(yīng)的管理軟件構(gòu)成。入侵報警系統(tǒng)采用報警主機+總線傳輸+分布式地址模塊+前端報警設(shè)備的模式。入侵報警主機能設(shè)定分時段設(shè)防和撤防，可與視頻安防監(jiān)控系統(tǒng)聯(lián)動，啟動攝像機對現(xiàn)場情況進行錄像。該系統(tǒng)可與各數(shù)據(jù)中心的其他弱電子系統(tǒng)集成，實現(xiàn)統(tǒng)一管理。同時，該系統(tǒng)還預(yù)留有與當?shù)?10報警中心聯(lián)網(wǎng)的接口。入侵報警系統(tǒng)通常包括兩個部分，即防盜報警系統(tǒng)和周界防范報警系統(tǒng)。防盜報警系統(tǒng)和周界防范報警系統(tǒng)都使用同款報警主機、管理軟件。這兩個系統(tǒng)都是采用技術(shù)手段對非法入侵進行探測并向安保人員進行報警，區(qū)別在于防盜報警系統(tǒng)主要是針對建筑物內(nèi)部來，而周界防范報警則是針對一個區(qū)域的周界進行防范。前者防范的是一個個區(qū)域，而后者防范的是一條連續(xù)的線。在數(shù)據(jù)中心建筑內(nèi)部，微波/紅外雙鑒探測器是最常用的前端報警探測設(shè)備。雙鑒探測器布置在機房層入口，探測器連接到地址模塊后以RS485總線方式連通到安全防范管理中心的報警主機上，報警主機通過TCP/IP接口接入安全防范網(wǎng)絡(luò)，由報警系統(tǒng)管理工作站實現(xiàn)監(jiān)控中心對報警系統(tǒng)的集中管理。在機房樓一層緊急出入口內(nèi)側(cè)及屋頂層設(shè)備用房內(nèi)建議設(shè)置微波/紅外雙鑒入侵探測器。建議機房樓一層外墻窗戶處設(shè)置玻璃破碎報警器等報警裝置，進一步防止對重要區(qū)的非法入侵。防盜報警系統(tǒng)在建筑內(nèi)使用的入侵探測設(shè)備除了各類紅外、微波、玻璃破碎探測器外，還有緊急報警按鈕、震動探測器、門窗磁等。

3.3周界防范技術(shù)手段

對于數(shù)據(jù)中心園區(qū)的圍欄/圍墻，周界防范報警是重要的安全防范技術(shù)措施。它防范的是一條線，有多種的技術(shù)手段防范入侵。設(shè)計人員應(yīng)根據(jù)用戶的具體情況選用適合的周界防范報警技術(shù)手段。

3.3.1紅外對射探測器紅外對射探測器都是成對設(shè)置，一個發(fā)射端一個接收端。發(fā)射端不間斷的發(fā)射不可見的紅外光束，由接收端接收。如果有物體遮擋了紅外光束，則接收端就發(fā)出警報。從原理上我們可以很容易知道除了人以外的小鳥、樹葉等遮擋了紅外光束都會引發(fā)報警，誤報率很高。此外陽光照射也會引發(fā)誤報，因此該種探測器已經(jīng)逐漸被淘汰。

3.3.2一體化紅外光柵一體化紅外光柵可以視為紅外對射探測器的一種升級產(chǎn)品。紅外對射通常是兩光束或四光束，是可在墻頭安裝的小巧設(shè)備。而一體化紅外光柵則是落地安裝的柱狀產(chǎn)品。通常來說，一體化紅外光柵的高度都在2m以上，內(nèi)部安裝的紅外對射光束可以根據(jù)用戶需求，通過光束模塊的增減調(diào)整，其報警的準確性和防范距離都遠優(yōu)于紅外對射探測器。但其造價高昂，僅在核電等高安全等級的場所使用。

3.3.3高壓脈沖電網(wǎng)高壓脈沖電網(wǎng)是眾多周界防范技術(shù)手段中唯一的主動防御技術(shù)。該技術(shù)是通過在圍墻頂端平行設(shè)置間距為20cm左右的合金絲4～6根，通過發(fā)出高壓脈沖電信號（600V～1200V、持續(xù)時間為十余毫秒）來防范和檢測是否有入侵行為發(fā)生。如果有人直接觸摸合金絲，則會遭受電擊導(dǎo)致肢體暫時麻痹，從而終止入侵行為，如果合金絲被剪斷或兩根合金絲短路都會觸發(fā)報警。此種技術(shù)具有造價低、有威懾力而防范效果較好等優(yōu)勢在近幾年得到廣泛使用。不過此技術(shù)會破壞景觀，在一些對環(huán)境景觀要求高的場合不宜使用。

3.3.4光纖震動探測器光纖震動探測器分為定位型和防區(qū)型兩類，都要配合鐵絲圍欄或其他固定的物體使用。通過將光纖固定在鐵絲圍欄上，當有人翻越鐵絲圍欄或破壞鐵絲圍欄等入侵事件發(fā)生時，光纖會發(fā)生擠壓、變形、震動。在系統(tǒng)終端管理軟件上，通過智能算法就可以知道是哪個部位發(fā)生了擠壓、變形、震動，從而準確知道入侵事件發(fā)生的位置。所不同的是依據(jù)其精確程度和應(yīng)用場合的區(qū)別，可分為定位型和防區(qū)型兩種。

3.3.5張力鐵絲圍欄同樣的，張力鐵絲也需要配合鐵絲圍欄使用。在鐵絲圍欄上間距為15～20cm水平布設(shè)張力鐵絲，通過張力傳感器來感應(yīng)張力鐵絲的張力。如果有人破開鐵絲網(wǎng)入侵，則必然會影響張力鐵絲的張力，從而引發(fā)張力傳感器報警。此種技術(shù)的缺陷在于氣候變化（溫度引發(fā)的熱脹冷縮、大風引起的鐵絲圍欄震動）可能引起的誤報。

3.3.6微波對射探測器與紅外對射探測器類似的微波對射探測器也是成對使用，采用一發(fā)一收兩個終端。通過發(fā)射端發(fā)射的微波信號，在發(fā)射和接收端之間形成一個紡錘型的微波場。如有人通過該微波場則會干擾之前穩(wěn)定的微波場，觸發(fā)報警。微波對射探測器的抗天氣干擾能力很強，但因造價較高僅在核電廠、軍事基地等場合應(yīng)用。

3.3.7震動電纜震動電纜也稱麥克風電纜，需配合鐵絲圍欄或圍墻柵欄使用。通過在鐵絲圍欄或圍墻柵欄上安裝震動感應(yīng)電纜來檢測入侵破壞行為產(chǎn)生的震動，從而引發(fā)報警。

3.3.8泄露電纜通過在地下埋設(shè)兩根平行的埋地電纜（一發(fā)一收），形成一個立體的感應(yīng)電磁場。如果有入侵者（車輛、行人）闖入該感應(yīng)電磁場則會引起接收電纜收到的信號變化，如果超出設(shè)定的變化范圍，則會觸發(fā)報警。由于埋設(shè)在地下，泄露電纜工作時不受天氣變化影響，對景觀也沒有破壞，但其造價較高。

3.3.9埋地壓差探測系統(tǒng)埋地壓差探測是依靠在地下20～25cm深處埋設(shè)兩根平行的水管，正常情況下，由壓差調(diào)節(jié)裝置調(diào)節(jié)，保證兩管的壓力平衡。如果有入侵行為發(fā)生，其對地面產(chǎn)生的壓力會導(dǎo)致兩根水管中的壓力產(chǎn)生變化。通過檢測這兩根水管所受壓力，系統(tǒng)就可以判別是否有入侵行為發(fā)生。由于埋設(shè)在地下，壓差探測系統(tǒng)工作時不受天氣變化影響，對景觀也沒有破壞，但其造價較高。其缺陷在于僅適用于較為松軟的地面環(huán)境，比如草地、沙石地、粘土地等。

3.3.10視頻移動偵測技術(shù)視頻移動偵測技術(shù)在模擬監(jiān)控時代就已經(jīng)出現(xiàn)，由于當時技術(shù)條件限制，該技術(shù)沒有得到廣泛發(fā)展及應(yīng)用。隨著模擬監(jiān)控系統(tǒng)中引入硬盤錄像機，在硬盤價格還較為高昂的情況下，出現(xiàn)了第一個比較普遍的移動偵測技術(shù)——視頻動態(tài)偵測。該技術(shù)在監(jiān)控畫面中沒有移動物體時不記錄監(jiān)控圖像，從而節(jié)省硬盤空間。在現(xiàn)在看來，這只是一個非常低級、沒有多少技術(shù)含量的動態(tài)偵測，無法與如今的視頻移動偵測技術(shù)相提并論。視頻移動偵測技術(shù)發(fā)展到了今天，其功能的豐富程度已經(jīng)遠遠超過周界防范系統(tǒng)的需求。在周界防范的應(yīng)用上，通過在周界圍墻附近架設(shè)監(jiān)控攝像機，對圍墻實現(xiàn)無漏洞無死角的監(jiān)控，并在系統(tǒng)后端通過軟件對周界攝像機發(fā)來的監(jiān)控圖像進行分析以判斷是否有人入侵或是干擾信號，如樹枝晃動、小動物闖入等。

3.4巡更系統(tǒng)

巡更系統(tǒng)通常包括在線式和離線式兩種。在線式巡更系統(tǒng)是通過在巡更路線上布設(shè)巡更信息點，每個信息點有獨立的ID編號。巡更人員通過信息采集器采集信息點的編號，在與時間信息關(guān)聯(lián)后，當巡更人員回到安保中心，將巡更采集到的數(shù)據(jù)信息上傳到軟件中，即可生成巡邏記錄，判斷是否有巡更時間過快、過慢、線路偏差、漏過巡更點等違規(guī)事件發(fā)生。從上面的描述可知，在巡更人員回到安保中心上傳巡更記錄之前是無法知道其巡更狀態(tài)，因此就出現(xiàn)了在線式巡更系統(tǒng)。在線式巡更系統(tǒng)通常是利用門禁讀卡器作為巡更點，巡邏人員手持巡更卡片在巡更點的讀卡器上刷過，則安保中心的門禁管理軟件界面上就會實時出現(xiàn)該條信息，所以在巡邏的過程中就可以得知安保人員是否存在巡邏違規(guī)的情況。由于門禁系統(tǒng)僅在建筑物內(nèi)部或外墻上布設(shè)門禁點，因此在一些大范圍的區(qū)域內(nèi)想要通過門禁系統(tǒng)來實現(xiàn)在線巡更是不現(xiàn)實的，于是就出現(xiàn)了利用手機網(wǎng)絡(luò)來傳輸巡更信息的在線式巡更系統(tǒng)。該種巡更系統(tǒng)廣泛使用在輸油管線巡邏中。巡更人員手持帶有SIM卡的巡檢器沿巡更路線巡邏，每經(jīng)過一個巡更點時，讀取的巡更點信息（巡更點ID、時間等）均通過短信息的方式通過手機通信網(wǎng)絡(luò)傳輸回安保中心，從而實時的了解巡更人員是否按時、按線路進行巡邏。如果發(fā)現(xiàn)異常事件，也可與內(nèi)置的事件信息匹配后及時發(fā)送回控制中心。

4安全防范集成管理系統(tǒng)

綜合安全防范集成管理系統(tǒng)通過統(tǒng)一的系統(tǒng)平臺將安全防范各個子系統(tǒng)聯(lián)網(wǎng)，包括視頻安防監(jiān)控系統(tǒng)、入侵報警系統(tǒng)、出入口控制管理、電子巡更系統(tǒng)，均通過以太網(wǎng)集成，實現(xiàn)分控中心對相關(guān)建筑內(nèi)整體信息的系統(tǒng)集成和自動化管理。安全防范信息綜合管理系統(tǒng)具有標準、開放的通信接口和協(xié)議，以便進行綜合系統(tǒng)集成，系統(tǒng)留有與公安110報警中心聯(lián)網(wǎng)的通信接口。同時，系統(tǒng)作為整個園區(qū)安全防范系統(tǒng)的子系統(tǒng)，留有與園區(qū)安全防范系統(tǒng)聯(lián)網(wǎng)的通信接口，可以實現(xiàn)部分信息的共享。系統(tǒng)集成平臺具有快速的聯(lián)動功能，可實現(xiàn)多種安全防范策略，包括視頻圖像管理、電子地圖、歷史圖像查詢、報警/事件與視頻安防監(jiān)控系統(tǒng)復(fù)核、遠程管理及指揮等。安防各子系統(tǒng)之間的聯(lián)動要求能夠?qū)崿F(xiàn)如下功能：1）出入口控制系統(tǒng)與視頻安防監(jiān)控系統(tǒng)聯(lián)動：當發(fā)出報警后，系統(tǒng)自動聯(lián)動相應(yīng)的攝像機，在顯示器上自動切換到該報警位置的圖像，自動啟動錄像等。2）出入口控制系統(tǒng)與消防系統(tǒng)聯(lián)動：發(fā)生緊急情況時，門禁系統(tǒng)能接受消防系統(tǒng)的聯(lián)動信號，自動釋放電子鎖。3）入侵報警系統(tǒng)與視頻安防監(jiān)控系統(tǒng)聯(lián)動：當探測器發(fā)出報警后，系統(tǒng)自動聯(lián)動相應(yīng)的攝像機，在顯示器上自動切換到該報警位置的圖像，自動啟動錄像等。4）入侵報警系統(tǒng)與門禁管理系統(tǒng)聯(lián)動：對與報警事件相關(guān)的出入口通道聯(lián)動控制（如關(guān)閉、不允許刷卡進出等）。

篇（7）

1 引言

隨著技術(shù)完善和業(yè)務(wù)運營模式逐漸成形，數(shù)據(jù)增值業(yè)務(wù)給運營商及內(nèi)容商帶來豐厚的利潤[1][2]。增值業(yè)務(wù)系統(tǒng)的網(wǎng)元結(jié)構(gòu)常運行在多個不同的遠端服務(wù)器，使用的操作系統(tǒng)差異較大。若采用系統(tǒng)相關(guān)FTP函數(shù)[3]，則需針對不同系統(tǒng)分別開發(fā)，將帶來繁重、復(fù)雜的系統(tǒng)兼容性難題。本文提出一種基于管道編程技術(shù)的數(shù)據(jù)傳輸方案，適用于多操作系統(tǒng)。

2 需求分析及關(guān)鍵技術(shù)

2.1 系統(tǒng)需求分析

數(shù)據(jù)增值業(yè)務(wù)系統(tǒng)包括業(yè)務(wù)系統(tǒng)、內(nèi)容系統(tǒng)、信令終端、BOSS系統(tǒng)、短信/彩信網(wǎng)關(guān)等，組網(wǎng)結(jié)構(gòu)如圖1所示。增值系統(tǒng)涉及接口包括：（1）內(nèi)容系統(tǒng)與業(yè)務(wù)系統(tǒng)接口；（2）業(yè)務(wù)系統(tǒng)與底層數(shù)據(jù)系統(tǒng)接口；（3）短信業(yè)務(wù)系統(tǒng)與短信網(wǎng)關(guān)接口；（4）業(yè)務(wù)系統(tǒng)與BOSS接口；（5）業(yè)務(wù)平臺和網(wǎng)關(guān)接口。所提數(shù)據(jù)傳輸方案作用于上述接口，并由數(shù)據(jù)同步線程實現(xiàn)。

3 基于管道機制的數(shù)據(jù)傳輸方案

本方案涉及的關(guān)鍵技術(shù)包括文件傳輸協(xié)議FTP、管道編程機制。

3.1 關(guān)鍵技術(shù)

FTP是TCP/IP協(xié)議的一種具體應(yīng)用，工作在OSI模型的第七層，TCP模型的第四層[4]。FTP支持兩種工作方式[3]：主動模式、被動模式，如圖2所示。主動模式中FTP客戶端發(fā)送PORT命令到FTP服務(wù)器，被動模式中FTP客戶端發(fā)送PASV命令到FTP Server。

管道是一種允許信息傳遞的通信機制[5]，從管道“寫入端”寫入的數(shù)據(jù)可從“讀取端”讀回，從管道讀取的數(shù)據(jù)總保持被寫入時的順序，可用于進程、線程通信[5]。

3.2 數(shù)據(jù)傳輸模塊實現(xiàn)步驟及關(guān)鍵代碼

所提基于管道編程機制的數(shù)據(jù)傳輸方案的關(guān)鍵步驟及其核心代碼如下：

3.3 應(yīng)用部署

4 結(jié)束語

本文方案基于管道編程機制，無需針對不同操作系統(tǒng)單獨開發(fā)，適用于不同網(wǎng)元模塊中多操作系統(tǒng)協(xié)作工作環(huán)境，運行穩(wěn)定可靠，易于維護和擴充。

參考文獻

[1]劉曉軍，馬睿，許建宏，增值業(yè)務(wù)綜合網(wǎng)管系統(tǒng)的數(shù)據(jù)管理及數(shù)據(jù)采集方案，郵電設(shè)計技術(shù)，2009（11）： 44-46.

[2]趙國峰，鄧中亮，數(shù)據(jù)增值業(yè)務(wù)管理平臺的設(shè)計， 計算機系統(tǒng)應(yīng)用， 2007（5）： 53-55.

[3]劉斌， 淺談FTP服務(wù)器與安全研究， 消防界， 2016（4）：76-78.

[4]張藝頻， 張志斌， 趙詠， TCP與UDP網(wǎng)絡(luò)流量對比分析研究， 計算機應(yīng)用研究，2010（6）：2192-2197.

[5]吳元保， 李桂香， 劉記平， 命名管道實現(xiàn)網(wǎng)絡(luò)通信的編程方法， 微機發(fā)展， 1999（2）： 15-18.

篇（8）

DOI：10.16640/ki.37-1222/t.2016.22.112

1 前言

隨著IT技術(shù)的發(fā)展和“互聯(lián)網(wǎng)+”戰(zhàn)略的實施，保護信息系統(tǒng)和數(shù)據(jù)安全的需要也飛速增長，數(shù)據(jù)中心的安全建設(shè)需求愈發(fā)重要。而防火墻作為數(shù)據(jù)中心防護架構(gòu)的關(guān)鍵防線，如何在數(shù)據(jù)中心內(nèi)部穩(wěn)定并高效的部署防火墻，成為當今數(shù)據(jù)中心安全建設(shè)的一個重要課題。一般來說，數(shù)據(jù)中心防火墻部署于數(shù)據(jù)中心的網(wǎng)絡(luò)邊界上，位于數(shù)據(jù)中心內(nèi)部的服務(wù)器區(qū)域和外部訪問用戶區(qū)域之間，傳統(tǒng)的網(wǎng)絡(luò)層防火墻運行在TCP/IP協(xié)議棧上，通過對訪問流量的TCP/IP報文進行預(yù)訂策略的識別、過濾和轉(zhuǎn)發(fā)來控制外部用戶對數(shù)據(jù)中心內(nèi)部服務(wù)器的訪問權(quán)限，保護數(shù)據(jù)中心內(nèi)部服務(wù)器免于非法用戶的訪問和入侵[1]。

2 NGFW介紹

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和防護需求的提升，傳統(tǒng)的網(wǎng)絡(luò)層防火墻由于工作在ISO網(wǎng)絡(luò)七層架構(gòu)的網(wǎng)絡(luò)層，對數(shù)據(jù)包和流量的分析是基于網(wǎng)絡(luò)層五元組（源/目的IP，源/目的端口和協(xié)議）的，由此也暴露出一些新問題：1）基于端口的識別方式對具體應(yīng)用沒有識別能力，導(dǎo)致非法應(yīng)用可能借用知名端口穿過防火墻；2）基于IP的識別方式對DDoS、源地址仿冒攻擊和對象IP地址不固定的移動端信息服務(wù)防范能力不足；3）對于應(yīng)用層服務(wù)的檢測、過濾和管理能力欠缺。

因此，業(yè)內(nèi)各個廠家近年來都推出了下一代防火墻（Next Generation Fire Wall，NGFW）來代替?zhèn)鹘y(tǒng)防火墻，除了提供傳統(tǒng)防火墻的防護方式外，同時提供以區(qū)分用戶、應(yīng)用和資源內(nèi)容為防護手段和目標的新一代數(shù)據(jù)中心防護模式。

3 NGFW實施方案

在實際實施方案中，我們選用了華為公司的S12708三層交換機作為數(shù)據(jù)中心的網(wǎng)絡(luò)核心和骨干[2]，各個機柜的服務(wù)器通過二層VLAN連接到該數(shù)據(jù)中心交換機[3]。采用兩塊ET1D2FW00S00 NGFW下一代防火墻集成板卡作為安全防護核心。系統(tǒng)結(jié)構(gòu)如圖1所示：

該方案主要說明如下：1）兩塊S12708集成的NGFW Module做主備式部署，其GE0/0/1配置為心跳接口，當A板卡出問題后，防護系統(tǒng)自動切換到B板卡，消除單點故障；2）兩塊NGFW Module通過背板帶寬，以一進一出兩個虛擬20G接口的方式與S12708三層交換機做邏輯連接；3）兩塊NGFW Module上行鏈路做捆綁后與S12708數(shù)據(jù)中心交換機外網(wǎng)部分做路由互指，NGFW Module的默認路由指向S12708，S12708根據(jù)防火墻上實際部署的服務(wù)器網(wǎng)段做靜態(tài)路由；4）兩塊防火墻的內(nèi)向接口配置為內(nèi)部服務(wù)器的網(wǎng)關(guān)，并且做VRRP以確保冗余切換，在內(nèi)向接口上使用子接口區(qū)分不同VLAN。

4 具體關(guān)鍵配置

在對S12708進行完基礎(chǔ)配置，使其聯(lián)入互聯(lián)網(wǎng)后，防火墻功能部分主要配置實施如下：1）將兩塊NGFW Module的GE0/0/1用網(wǎng)線直接連接，并配置其心跳線功能：

Module A：

interface GigabitEthernet0/0/1

ip address 10.0.0.1 255.255.255.252

hrp enable

hrp interface GigabitEthernet0/0/1 remote 10.0.0.2

Module B：

interface GigabitEthernet0/0/1

ip address 10.0.0.1 255.255.255.252

hrp enable

hrp interface GigabitEthernet0/0/1 remote 10.0.0.2

2）以新增VLAN51（VRRP=10.10.179.30）為例配置內(nèi)網(wǎng)接口為服務(wù)器區(qū)域網(wǎng)關(guān)：

Module A：

vlan 51

hrp track active

interface Vlanif51

ip address 10.10.179.28 255.255.255.224

vrrp vrid 1 virtual-ip 10.10.179.30 active

interface GigabitEthernet1/0/0

portswitch

port link-type trunk

port trunk permit vlan 51

Module B：

vlan 51

hrp track active

interface Vlanif51

ip address 10.10.179.29 255.255.255.224

vrrp vrid 1 virtual-ip 10.10.179.30 standby

interface GigabitEthernet1/0/0

portswitch

port link-type trunk

port trunk permit vlan 51

3）配置兩塊NGFW Module和S12708之間的接口地址和互指路由后，內(nèi)外網(wǎng)即可以互通。

配置完成后進行測試，將VLAN51下的服務(wù)器IP地址設(shè)置為10.10.179.0/27內(nèi)地之后，可以ping通網(wǎng)關(guān)并正常上網(wǎng)。通過192.168.1.195和192.168.1.196可以進入防火墻板卡的配置接口或Web管理界面，以配置更詳細的防火墻策略，實現(xiàn)對服務(wù)器的全面防護。

5 總結(jié)

較之獨立防火墻設(shè)備的部署方式，集成式的防火墻板卡優(yōu)化了與數(shù)據(jù)中心交換機的連接方式，節(jié)約了設(shè)備端口的同時，還提供了很大的雙向連接帶寬。同時充分利用了S12708上設(shè)備端口，減少了防火墻所需的設(shè)備下聯(lián)端口。基于以上過程搭建的數(shù)據(jù)中心安全架構(gòu)，具有很好的安全冗余性，并且除了提供了傳統(tǒng)防火墻所具備的防功能外，還可以為數(shù)據(jù)中心提供反病毒、入侵防護、URL過濾、內(nèi)容過濾、文件過濾、郵件過濾、應(yīng)用行為控制等企業(yè)級應(yīng)用層功能，經(jīng)過多方面測試，具有較好的實際使用效果。

參考文獻：

[1]陳麟，李煥洲，胡勇，戴宗坤.防火墻系統(tǒng)高可用性研究[J].四川大學學報（工程科學版），2005，31（01）：126-129.

[2]HUAWEI USG6000系列&NGFW Module V100R001典型配置案例 [J].

篇（9）

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)中心成為了本單位的重要部門，中心機房是網(wǎng)絡(luò)中心的重要部分，它的安全與數(shù)據(jù)安全直接影響著單位的正常工作。筆者根據(jù)多年的工作經(jīng)驗，就如何管理中心機房安全與保證數(shù)據(jù)的安全，總結(jié)幾點意見，供同行參考。

一、設(shè)備安全隱患

中心機房的硬件設(shè)備主要由UPS電源、空調(diào)與加濕器、防雷、防火墻、服務(wù)器、磁盤陣列等設(shè)備組成。

1.電源安全隱患

在中心機房中，關(guān)鍵的設(shè)備是UPS電源，它的性能好壞直接影響所有設(shè)備的安全運行。在UPS的選擇首先要從容量、備份考慮，容量大一些在長時間使用上，不至于電源長時間過熱而產(chǎn)生故障，燒壞設(shè)備。其次從電壓和頻率上考慮，我國的電網(wǎng)質(zhì)量不高，經(jīng)常會出現(xiàn)諧波干擾、持續(xù)的高壓或低壓、頻率不穩(wěn)等，因此要選擇適應(yīng)范圍大的UPS。最后從智能化上考慮，主要是方便操作與管理，具有遠程監(jiān)控報警，達到無人職守。

2.溫度和濕度隱患

機房的溫度應(yīng)該保持在20℃±2℃，濕度保持在50%，這樣的環(huán)境才能保證設(shè)備的正常運行，環(huán)境溫度過高會使設(shè)備內(nèi)部溫度過高而降低使用壽命，嚴重會燒毀設(shè)備。濕度過低會產(chǎn)生靜電而損壞設(shè)備，濕度過高又會造成短路。因此，在中心機房中必須裝專用的精密空調(diào)和加濕器，來保證自動控制機房的溫度和濕度，確保服務(wù)器、交換機等設(shè)備的安全運行。

3.雷電隱患

雷電是發(fā)生在因強對流而形成的雷雨云中和云地之間強烈瞬間放電現(xiàn)象，是一種嚴重的自然災(zāi)害。我國大部分地區(qū)都是雷電的多發(fā)區(qū)，所以機房的雷電防護顯得尤為重要。機房雷電防護要有以下安全措施，一是直擊雷防護，就是該建筑要屬于三類防雷建筑，通過樓頂避雷網(wǎng)和地相連;二是電源線路雷電防護，要針對引入大樓內(nèi)的電源線路進行保護;三是信號線路雷電防護;四是良好的接地系統(tǒng)，只要接地電阻滿足最小要求，可以共用大樓的一個接地網(wǎng)。四是等電位連接防護。

4.靜電隱患

機房的地板采用全鋼防靜電活動地板，地板的安裝高度在20CM左右，地板應(yīng)良好接地，這樣能有效防止靜電。

5.消防系統(tǒng)隱患

火災(zāi)是機房發(fā)生較大的災(zāi)害之一，為防止災(zāi)害的發(fā)生，有嚴格的管理制度和安全制度是不夠的，在機房的消防系統(tǒng)的設(shè)施和施工都應(yīng)嚴格遵守國家的有關(guān)消防法規(guī)和方針政策。計算機機房要從機房建筑報警和滅火設(shè)備及防火管理三個方面采取必要的防火措施。

另外，除以上的隱患外，在機房中還要注意對水、鼠、蟲、塵等的防護。

二、數(shù)據(jù)安全與備份

計算機數(shù)據(jù)是我們最寶貴的財富之一，每個單位的數(shù)據(jù)往往都要由全體員工耗費成幾年、甚至幾十年的勞動，它的價值遠遠超過任何一項固定投資，數(shù)據(jù)的丟失往往都是不可挽回的，所以，數(shù)據(jù)的安全及如何對數(shù)據(jù)進行保護是任何一個信息化應(yīng)用系統(tǒng)必須要考慮和解決的最重要的問題。

1.數(shù)據(jù)安全

硬盤是現(xiàn)在服務(wù)器重要的外部存儲設(shè)備，可硬盤本身有一定的壽命，硬盤保存數(shù)據(jù)具有一定的風險，一旦硬盤的數(shù)據(jù)損壞，我們幾年的工作就可能毀于一旦。為保證數(shù)據(jù)的安全，多采用RAID技術(shù)，RAID就是基于硬盤的提升存儲性能和數(shù)據(jù)安全的技術(shù)。

RAID可以使很多磁盤同時進行數(shù)據(jù)傳輸，而這些磁盤驅(qū)動器在邏輯上又是一個磁盤驅(qū)動器，所以使用RAID可以達到單個磁盤驅(qū)動器幾倍、幾十倍甚至上百倍的速率。另外RAID還可以提供容錯功能，容錯陣列中如有單塊硬盤出錯，不會影響到整體的繼續(xù)使用，高級RAID控制器還具有拯救功能。

RAID的級別很多，常用的有RAID0、RAID1、RAID0+1、RAID5等，各級別有著各自的優(yōu)缺點，用戶可以根據(jù)不同的需求來選擇合適的級別。現(xiàn)在用的較多的是RAID5，RAID5是一種存儲性能、數(shù)據(jù)安全和存儲成本兼顧的存儲解決方案。RAID5不對存儲的數(shù)據(jù)進行備份，而是把數(shù)據(jù)和相對應(yīng)的奇偶校驗信息存儲到組成RAID5的各個磁盤上，并且奇偶校驗信息和相對應(yīng)的數(shù)據(jù)分別存儲于不同的磁盤上。當RAID5的一個磁盤數(shù)據(jù)發(fā)生損壞后，利用剩下的數(shù)據(jù)和相應(yīng)的奇偶校驗信息去恢復(fù)被損壞的數(shù)據(jù)。RAID只能允許在壞一塊盤的情況下，數(shù)據(jù)是安全的。

為了使數(shù)據(jù)更加安全，通常還采用熱備用，熱備用(Hot Spare)是當一個正在使用的磁盤發(fā)生故障后，一個空閑、加電并待機的磁盤將馬上代替此故障盤，此方法就是熱備用。熱備用磁盤上不存儲任何的用戶數(shù)據(jù)，最多可以有8個磁盤作為熱備用磁盤。一個熱備用磁盤可以專屬于一個單一的冗余陣列或者它也可以是整個陣列熱備用磁盤池中的一部分。而在某個特定的陣列中，只能有一個熱備用磁盤。當磁盤發(fā)生故障時，控制器的固件能自動地用熱備用磁盤代替故障磁盤，并通過算法把原來儲存在故障磁盤上的數(shù)據(jù)重建到熱備用磁盤上。數(shù)據(jù)只能從帶有冗余的邏輯驅(qū)動器上進行重建(除了RAID 0以外)，并且熱備用磁盤必須有足夠多的容量。系統(tǒng)管理員可以更換發(fā)生故障的磁盤，并把更換后的磁盤指定為新的熱備用磁盤。通過熱備用，陣列的磁盤在損壞兩塊的情況下還是安全的。

在安全的環(huán)境下，數(shù)據(jù)也會出現(xiàn)意外，如由于陣列的質(zhì)量或其它原因，可能會出現(xiàn)兩塊或多個磁盤掉盤現(xiàn)象，如果我們沒有做到實時備份，這樣我們的數(shù)據(jù)就會丟失，這時我們也可以找專業(yè)恢復(fù)的工程師利用工具軟件進行恢復(fù)。

2.數(shù)據(jù)備份

目前被采用最多的備份策略有完全備份、增量備份和差分備份三種。

(1)完全備份

就是每天對系統(tǒng)數(shù)據(jù)進行完全備份。這種備份策略的好處是:當發(fā)生數(shù)據(jù)丟失的災(zāi)難時，就可以恢復(fù)丟失的數(shù)據(jù)。然而它亦有不足之處。首先，由于每天都對整個系統(tǒng)進行完全備份，造成備份的數(shù)據(jù)大量重復(fù)。這些重復(fù)的數(shù)據(jù)占用了大量的空間，這對用戶來說就意味著增加成本。其次，由于需要備份的數(shù)據(jù)量較大，因此備份所需的時間也就較長。對于那些業(yè)務(wù)繁忙、備份時間有限的用戶和單位來說，選擇這種備份策略是不明智的。并且，由于備份的時間間隔太小而造成的完全備份數(shù)目過多，造成硬件資源的大量浪費，也是很不必要的。

(2)增量備份

增量備份比完全備份快得多。在進行增量備份時，只有那些在上次完全或者增量備份后被修改了的文件才會被備份。正是由于這個原因，增量備份所需時間僅為完全備份的幾分之一。為了確認一個文件是否在上次完全備份后被修改，備份軟件會檢查一個叫做歸檔位(arch ive bit)的設(shè)置項。當一個文件以任何形式被更改或者從一個位置拷貝到了另一個位置，歸檔位都會記錄下這一變化，以便這個文件在下次備份時被包含在內(nèi)。完全備份在進行前不會關(guān)心這些文件的歸檔位是否已經(jīng)被設(shè)置，不過完全備份會在完成后清除歸檔位。任何在隨后時間里被修改過的文件又會在歸檔位中記錄下來。

(3)差量備份

差量備份不會在備份完成后清除歸檔塊，而增量備份會在完成后清除歸檔塊，這樣就能避免有些文件不必要地再次被備份。使用歸檔塊還能使用戶真實地查看到那些文件需要備份。

速度更快的備份也需要付出有些代價——在這個情況下，就是恢復(fù)的時間。當從增量備份里恢復(fù)時，用戶需要最近一次的完全備份和自此以后的所有增量備份。

總之，要高度重視計算機機房安全管理的重要性，以保障機房設(shè)備安全可靠運行為工作目標，不斷學習探索機房安全管理技術(shù)，進而提高機房安全管理水平。堅持科學地應(yīng)對機房安全隱患，就能最大限度地及時發(fā)現(xiàn)安全隱患并找到應(yīng)對措施，最大限度地避免事故的發(fā)生，進而高效安全地服務(wù)。

篇（10）

省級教育數(shù)據(jù)中心建設(shè)是金教工程建設(shè)重要的一環(huán)，部領(lǐng)導(dǎo)對此項工作高度重視，國家也在財政上給予了大力的支持。同時，為保障其建設(shè)的規(guī)范性，日前教育部還印發(fā)了由教育管理信息中心編寫的《省級教育數(shù)據(jù)中心建設(shè)指南》，指導(dǎo)地方數(shù)據(jù)中心建設(shè)。各省也對此項工作非常重視，力爭此次難得的機遇，推動地方教育信息化工作的開展。

根據(jù)各省市建設(shè)方案的編寫情況，預(yù)計今年9月中旬將完成全部省級教育數(shù)據(jù)中心建設(shè)方案的評審。評審要點具體如下。

一、應(yīng)用集成部分

應(yīng)有應(yīng)用集成的概念和思路，并有具體應(yīng)用集成的內(nèi)容，以便教育部下發(fā)的業(yè)務(wù)信息系統(tǒng)能夠順利安裝部署并集成運行。

1. 應(yīng)包含的建設(shè)內(nèi)容

* 教育管理綜合服務(wù)門戶的建設(shè)；

* 綜合數(shù)據(jù)展示系統(tǒng)建設(shè)；

* 統(tǒng)一用戶管理認證系統(tǒng)建設(shè)；

* 數(shù)據(jù)共享交換平臺建設(shè)；

* 公共軟件平臺集成；

* 應(yīng)用系統(tǒng)集成實施（門戶集成、用戶集成、數(shù)據(jù)展示集成、服務(wù)集成）。

2.應(yīng)采購的產(chǎn)品及服務(wù)

* 綜合門戶系統(tǒng)平臺；

* 統(tǒng)一用戶認證管理系統(tǒng)；

* 數(shù)據(jù)共享交換平臺；

* 目錄服務(wù)；

* GIS地理信息系統(tǒng)；

* 商業(yè)智能及報表工具；

* ESB企業(yè)服務(wù)總線（含在應(yīng)用支撐平臺中下發(fā)）；

* 內(nèi)容管理軟件（非結(jié)構(gòu)化數(shù)據(jù)管理）。

二、運行環(huán)境部分

1.硬件環(huán)境能否滿足國家教育管理信息系統(tǒng)在省級運行需要。硬件包括數(shù)據(jù)庫服務(wù)器，Web應(yīng)用、中間件服務(wù)器，存儲，網(wǎng)絡(luò)帶寬等。

2.基礎(chǔ)軟件環(huán)境能否滿足國家教育管理信息系統(tǒng)在省級運行需要，基礎(chǔ)軟件包括Oracle RAC、紅旗Linux、Vmware、Weblogic，關(guān)注是否采購了，采購的數(shù)量夠不夠。

3.組織實施方面能否滿足要求。包括是否考慮總集成、應(yīng)用支撐服務(wù)平臺、教育基礎(chǔ)數(shù)據(jù)庫的相關(guān)工作和預(yù)算，建設(shè)進度安排能否滿足業(yè)務(wù)系統(tǒng)在省級部署的要求。2013年年底前滿足部署中小學生學籍信息管理系統(tǒng)、學前教育管理信息系統(tǒng)、中職學生信息管理系統(tǒng)、學生資助信息管理系統(tǒng)、教師信息管理系統(tǒng)，2014年6月前滿足所有系統(tǒng)部署。

三、安全部分

1.是否按照等級保護要求進行安全設(shè)計，關(guān)鍵點主要包括：

①是否明確數(shù)據(jù)中心基礎(chǔ)環(huán)境的安全等級（三級）；

②安全設(shè)計是否覆蓋安全技術(shù)、安全管理兩個層面，安全技術(shù)和管理措施是否滿足等級保護三級要求；

2.是否按照教育部總體要求進行安全設(shè)計，關(guān)鍵點包括：

①網(wǎng)絡(luò)整體架構(gòu)設(shè)計是否合理，是否為國家教育管理信息系統(tǒng)設(shè)置獨立安全區(qū)域；

②為保障國家、省兩級的互聯(lián)互通及安全工作的統(tǒng)一部署，建設(shè)方案中安全運行維護管理系統(tǒng)、應(yīng)用安全監(jiān)測與預(yù)警平臺、安全工作管理平臺、數(shù)據(jù)存儲加密服務(wù)平臺（原名：密碼安全服務(wù)平臺）、IPSec VPN和SSL VPN等關(guān)鍵安全產(chǎn)品是否按照教育部要求統(tǒng)一技術(shù)配置。

3.教育部要求對安全咨詢設(shè)計工作單獨立（子）項，并在系統(tǒng)建設(shè)完成后進行等級保護測評，需要關(guān)注建設(shè)方案中是否為安全咨詢服務(wù)及等級保護測評兩項工作做出預(yù)算。

四、教育CA部分

1.在建設(shè)方案的需求分析中，應(yīng)對本省的教育電子證書應(yīng)用規(guī)模進行初步的分析；

2.建設(shè)內(nèi)容應(yīng)明確“教育數(shù)字認證省級服務(wù)系統(tǒng)”的建設(shè)任務(wù)，在后續(xù)建設(shè)方案中，作為“安全技術(shù)體系”的建設(shè)內(nèi)容之一，與物理安全、網(wǎng)絡(luò)安全、安全監(jiān)管等技術(shù)體系的建設(shè)在同一級別的標題進行闡述；

3.機房建設(shè)內(nèi)容中應(yīng)增加“教育數(shù)字認證省級服務(wù)系統(tǒng)”專用機房區(qū)域的建設(shè)內(nèi)容。“教育數(shù)字認證省級服務(wù)系統(tǒng)”的機房區(qū)域面積不小于30平方米，與其他機房區(qū)域通過指紋+IC卡門禁進行隔離，部署有24小時視頻監(jiān)控系統(tǒng)；

篇（11）

一、高職院校云計算數(shù)據(jù)中心建設(shè)需求分析

高職院校近幾年來得到了迅猛發(fā)展，特別是自2006年國家支持建設(shè)100所示范高職院校以來，高職院校在校園信息化建設(shè)、IT實訓(xùn)基地建設(shè)等方面投入了大量資金，大大改善了IT相關(guān)專業(yè)和課程教學校內(nèi)實訓(xùn)條件，符合高職教育對應(yīng)用型、技能型人才培養(yǎng)所需實訓(xùn)條件建設(shè)的要求，為“工學結(jié)合”、“做教學”等教學組織與實施創(chuàng)造了良好的實訓(xùn)環(huán)境，也提高了校園網(wǎng)絡(luò)服務(wù)教學管理的效益，但在傳統(tǒng)的信息中心建設(shè)與管理、IT實訓(xùn)室建設(shè)與維護過程中大都遇到以下問題：

（1）幾乎每年都要進行硬件采購、軟件升級，做計劃、招投標和建設(shè)周期較長，而且不斷擴容的軟硬件設(shè)施給學校增加了投資成本，并給網(wǎng)管人員帶來越來越大的管理困難。

（2）服務(wù)器利用率低、運維成本高，多數(shù)服務(wù)器業(yè)務(wù)單一，系統(tǒng)維護、升級和擴容等都會帶來業(yè)務(wù)暫停等問題。

（3）服務(wù)器間的兼容性差，原有系統(tǒng)遷移到新平臺上，就會帶來新老系統(tǒng)兼容等問題。

（4）存儲設(shè)備數(shù)量多、架構(gòu)不統(tǒng)一。學校大量各類資源分布存儲在不同的存儲網(wǎng)絡(luò)上，既不利于業(yè)務(wù)管理、又存在信息共享困難等問題。

（5）信息中心大量IT資源對各二級部門的貢獻不夠，不能夠發(fā)揮資源效益，以減少二級學院IT投資特別是計算機類機房的重復(fù)投資問題。

能否設(shè)計一種新的技術(shù)架構(gòu)和運行管理平臺來克服以上問題？

有，那就是構(gòu)建基于虛擬化技術(shù)的云計算平臺，建設(shè)一個集成統(tǒng)一的信息化服務(wù)數(shù)據(jù)中心[1]，將學校有限的IT軟硬件資源，通過虛擬化技術(shù)，構(gòu)建成“無限”應(yīng)用的各種資源池，利用云計算提供的SaaS（Software as a Service，軟件即服務(wù)）、PaaS（Platform as a Service，平臺即服務(wù)） 和IaaS（Infrastructure as a Service，架構(gòu)即服務(wù)）三種服務(wù)模式，實現(xiàn)對客戶“按需分配”，滿足對學校IT資源的各種應(yīng)用。

但由于云計算平臺建設(shè)投入較大，技術(shù)與管理復(fù)雜，是目前制約高職院校云計算數(shù)據(jù)中心建設(shè)的一個主要原因。根據(jù)高職院校的辦學特點，云計算數(shù)據(jù)中心建設(shè)可以按照私有云和共有云相結(jié)合的設(shè)計方案，采用SaaS 和PaaS服務(wù)模式為校內(nèi)師生云客戶端提供上課和實訓(xùn)所需的軟件與工具在線服務(wù)，各二級學院或部門不再需要單獨采購大量本地存儲磁盤和預(yù)裝教學需要的種類繁多的平臺系統(tǒng)軟件和開發(fā)工具，更不用擔心服務(wù)器硬件擴展、軟件升級等維護問題，計算機機房中上課所需要的課程資源、軟件工具等均可存儲在云計算數(shù)據(jù)中心，機房中的電腦和師生的移動設(shè)備如云終端設(shè)備、筆記本電腦等不再需要單獨安裝大量的軟件資源，數(shù)據(jù)中心統(tǒng)一配備云服務(wù)專業(yè)技術(shù)團隊負責維護和管理系統(tǒng)運行，這無疑會大大節(jié)省的學校在信息化機房建設(shè)的資金和時間投入，也大大提高了學校IT資源的整體效益。

二、云計算三種服務(wù)模式在數(shù)據(jù)中心建設(shè)中應(yīng)用分析

目前，云計算服務(wù)模式由如下三種架構(gòu)，用戶可以根據(jù)自己的業(yè)務(wù)特點選擇一種或多種服務(wù)模式，這里根據(jù)高職院校數(shù)據(jù)中心建設(shè)與師生需求特點簡要分析這三種云計算服務(wù)模式的應(yīng)用區(qū)別。

2.1 SaaS模式

SaaS的技術(shù)特點是：云數(shù)據(jù)中心根據(jù)云客戶端的軟件應(yīng)用申請下發(fā)相應(yīng)的軟件系統(tǒng)和軟件工具，對使用者來說，節(jié)省了在本地網(wǎng)絡(luò)購置服務(wù)器硬件和軟件以及應(yīng)用授權(quán)上的開支，也無需單獨安裝工具和軟件；而對云數(shù)據(jù)中心來說，只不過是一個客戶應(yīng)用請求而已，無需額外增加投資，只需下發(fā)一個服務(wù)即可。

譬如，學校計算機實訓(xùn)機房，可以根據(jù)課程所需要的軟件環(huán)境，隨時向云數(shù)據(jù)中心在線動態(tài)申請相應(yīng)的軟件，數(shù)據(jù)中心通過虛擬化桌面，給師生終端批量下發(fā)上課需要的教學與實訓(xùn)軟件即可，完成教學和實訓(xùn)任務(wù)后可以隨時釋放這些應(yīng)用，這無疑會大大減少二級部門在實訓(xùn)機房上的投資，也減輕了機房管理團隊的工作壓力。

2.2 PaaS模式

PaaS模式依賴于在云數(shù)據(jù)中心構(gòu)建的一套完整的虛擬化平臺為客戶提供所需要的開發(fā)工具如Apache、MySQL、JBoss Application Server以及應(yīng)用程序開發(fā)庫和接口等資源，云客戶端可以在線設(shè)計、創(chuàng)建、開發(fā)、部署以及管理自己的應(yīng)用，但無需要管理這些平臺運行環(huán)境。譬如，學校師生可以充分利用PaaS服務(wù)模式，無需搭建和管理自己的軟件開發(fā)環(huán)境，只需在線申請使用云數(shù)據(jù)中心提供的多樣性開發(fā)平臺即可，這為師生從事軟件開發(fā)以及項目研究提供了靈活豐富的資源平臺。

2.3 IaaS模式

IaaS是以提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施如CPU、內(nèi)存、網(wǎng)絡(luò)以及存儲等IT資源作為服務(wù)形式，云用戶可以向云數(shù)據(jù)中心申請這些軟硬件資源，構(gòu)建屬于自己的虛擬運行平臺，用戶可以在該平臺上部署運行自己的應(yīng)用軟件，并能夠控制屬于自己租約的IT資源。譬如，學校可以針對某些課程構(gòu)建專門的實訓(xùn)室，通過申請IaaS，二級學院可以擁有自助式服務(wù)模式，在該平臺上通過云計算中心提供的基礎(chǔ)設(shè)施，構(gòu)建一套適合上課和實訓(xùn)的虛擬實訓(xùn)室，既能夠滿足正常上課和實訓(xùn)需要，又能提供師生軟件項目研發(fā)等需要。

三、虛擬化技術(shù)在數(shù)據(jù)中心建設(shè)中的應(yīng)用分析

虛擬化，就是通過虛擬化軟件在一臺計算機或服務(wù)器物理主機上虛擬出多臺可以同時運行多種操作系統(tǒng)的邏輯主機，如圖1所示，每臺虛擬的邏輯主機上的應(yīng)用系統(tǒng)可以相互獨立地運行。虛擬化技術(shù)實現(xiàn)了對IT軟硬件資源的動態(tài)按需分配、靈活規(guī)劃調(diào)度、虛擬機間資源共享等功能，大大提高了對IT資源利用效率[2]。

在學校云計算數(shù)據(jù)中心部署虛擬化，可實現(xiàn)對學校信息化基礎(chǔ)設(shè)施等資源的利用、減少軟硬件采購資金的重復(fù)投入、節(jié)省機房空間、提高設(shè)備集成性、減少能耗、降低管理成本、縮短建設(shè)周期等。利用虛擬化技術(shù)，將一組物理硬件資源組織成為邏輯上的資源池（Resurce Pool），并通過管理平臺，實現(xiàn)動態(tài)、均衡分配資源池中資源，也可根據(jù)業(yè)務(wù)需求和業(yè)務(wù)重要程度預(yù)設(shè)服務(wù)策略，通過監(jiān)控資源池的使用情況，智能地為虛擬機調(diào)配資源，從而實現(xiàn)對IT資源的有效、高效利用和管理。

四、基于虛擬化技術(shù)的云計算數(shù)據(jù)中心建設(shè)方案

學校在進行云計算數(shù)據(jù)中心設(shè)計時，應(yīng)拋棄傳統(tǒng)的計算、存儲和網(wǎng)絡(luò)架構(gòu)模式，將計算與交換集成在一個統(tǒng)一的網(wǎng)絡(luò)平臺上，實現(xiàn)網(wǎng)絡(luò)融合、減少網(wǎng)絡(luò)匯聚與接入層的分段，在統(tǒng)一的管理域內(nèi)，利用數(shù)據(jù)交換核心，減少I/O適配器、布線及設(shè)備，實現(xiàn)交換、存儲與高性能數(shù)據(jù)計算，并實現(xiàn)對云數(shù)據(jù)中心軟硬件資源的集中管理。主要建設(shè)模塊包括：

4.1云計算基礎(chǔ)架構(gòu)

云計算基礎(chǔ)架構(gòu)是利用虛擬化技術(shù)，對服務(wù)器資源、存儲與災(zāi)備系統(tǒng)、網(wǎng)絡(luò)設(shè)施等進行有機整合，形成虛擬化計算資源池、存儲資源池、網(wǎng)絡(luò)資源池等共享資源平臺，對云客戶端實現(xiàn)需支付服務(wù)、自動分發(fā)部署，并具備容災(zāi)熱備、異構(gòu)遷移等功能。

4.2云計算運營行管理平臺

云計算數(shù)據(jù)中心由大量的物理與虛擬化IT資源，為了保障整體系統(tǒng)的正常運行，必須構(gòu)建一套對這些IT資源進行統(tǒng)一運行監(jiān)控、資源調(diào)度、服務(wù)支付、故障處理、計費記賬、性能優(yōu)化、配置修改、安全策略等管理平臺，使日常運維、管理、控制等更加科學、有效和及時。

圖2是學校云計算數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)拓撲[2]圖。

1、虛擬化基礎(chǔ)架構(gòu)設(shè)計

（1）虛擬化計算資源池設(shè)計

計算虛擬化即服務(wù)器虛擬化，是通過虛擬化操作系統(tǒng)來實現(xiàn)的。在服務(wù)器節(jié)點或服務(wù)器資源池上，安裝虛擬軟件系統(tǒng)如vSphere，對宿主服務(wù)器的CPU、內(nèi)存、網(wǎng)卡以及I/O等進行虛擬化處理，安裝多個可運行不同操作系統(tǒng)的邏輯服務(wù)器（如圖3所示），并根據(jù)業(yè)務(wù)劃分安裝相應(yīng)的應(yīng)用軟件和工具，如此，一臺物理服務(wù)器就似乎變成了多臺服務(wù)器在運行，從而大大提高了計算資源的利用率，降低了采購和建設(shè)成本，增強了系統(tǒng)的配置靈活性和可用性。

設(shè)計要點：

1）企業(yè)級刀片服務(wù)器控制箱，配備冗余電源、風扇和機箱管理模塊，內(nèi)置FCoE交換機，配置足夠的內(nèi)部10Gb服務(wù)器端口和萬兆SFP+模塊。

2）物理服務(wù)器配置足夠的CPU和內(nèi)存，支持虛擬化集群，以保障虛擬化平臺的構(gòu)建。

3）多路虛擬CPU（vSMP），以快速部署批量并發(fā)云端用戶的服務(wù)請求。

4）在線添加虛擬CPU（vCPU）， 虛擬內(nèi)存（vMemory）和虛擬磁盤（vDisk），保證系統(tǒng)無間斷運行。

5）支持在線虛擬機間、虛擬機與物理機間業(yè)務(wù)遷移，實現(xiàn)對業(yè)務(wù)動態(tài)調(diào)控、負載均衡處理。

6）支持Windows、Linux等主流操作系統(tǒng)，并兼容VMWare、Hyper-V、RHEL-KVM以及華為等業(yè)界主流虛擬化運行管理平臺

（2）存儲資源池設(shè)計

存儲資源池是云計算數(shù)據(jù)中心建設(shè)的重要內(nèi)容，是提供云端信息服務(wù)、數(shù)據(jù)存儲與管理、數(shù)據(jù)共享與檢索以及數(shù)據(jù)災(zāi)備的重要平臺。采用光纖存儲系統(tǒng)SAN架構(gòu)，配置冗余高速背板帶寬的光纖交換機，滿足不同云計算用戶的訪問。設(shè)計要點：

1）具有高速緩存的SAS磁盤陣列控制器，支持多種RAID方式，具有在線動態(tài)調(diào)整LUN的容量、在線修改RAID級別等功能。

2）支持FC、NAS、iSCSI應(yīng)用以及配置10Gb/s FCoE、8Gb/s FC光纖通道等端口。

3）支持固態(tài)硬盤（SSD）、高速硬盤（比如15000轉(zhuǎn)）、高容量SATA硬盤

4）實現(xiàn)數(shù)據(jù)在不同LUN之間的動態(tài)、在線無中斷數(shù)據(jù)遷移

5）具備定期增量備份（Incremental Backup）、全量備份（Full Backup）和差異備份（Differential Backup）等備份方式。

6）基本的硬件冗余，如緩存、處理器、適配器卡、電源及風扇等。

（3）桌面虛擬化設(shè)計

桌面虛擬化[4]是云客戶端共享云數(shù)據(jù)中心資源的重要應(yīng)用平臺，是云數(shù)據(jù)中心根據(jù)用戶業(yè)務(wù)需要，對大批量并發(fā)用戶動態(tài)、統(tǒng)一或個性化下發(fā)桌面應(yīng)用的手段，包括桌面操作系統(tǒng)、應(yīng)用程序等應(yīng)用，減少客戶端預(yù)裝系統(tǒng)，使用戶云端設(shè)備成為瘦客戶端（Thin Client），網(wǎng)管人員可以通過專業(yè)化管理工具如VMware vCenter實現(xiàn)對云平臺上的客戶端集中管理。設(shè)計要點包括：

1）可按用戶不同業(yè)務(wù)，將一朵“大云”切分成多個邏輯“子云”，各“子云”在資源申請與分配、生成與交付等管理流程，可獨立于上層“大云”系統(tǒng)門戶，以增強服務(wù)支付的靈活性。

2）虛擬桌面系統(tǒng)能夠支持多種前端協(xié)議，如HP RGS、PCOIP、RDP等。

3）支持內(nèi)置企業(yè)級數(shù)據(jù)庫功能，虛擬桌面無需再購買第三方的數(shù)據(jù)庫管理系統(tǒng)

4）能夠快速分發(fā)應(yīng)用程序，并可以運行在PC、移動終端、云終端等不同操作系統(tǒng)平臺上，能夠轉(zhuǎn)換成EXE或MSI格式，方便用戶個性化應(yīng)用和分發(fā)（如計算機機房內(nèi)部）。

2、 統(tǒng)一交換網(wǎng)絡(luò)設(shè)計

隨著10GB以太網(wǎng)應(yīng)用的普及，基于FCoE和無損10GB以太網(wǎng)技術(shù)已經(jīng)在云計算數(shù)據(jù)中心建設(shè)中被采用，為實現(xiàn)將SAN存儲數(shù)據(jù)流、計算數(shù)據(jù)流和普通交換數(shù)據(jù)流整合到一個統(tǒng)一網(wǎng)絡(luò)交換平臺提供了較充裕的帶寬，既降低了網(wǎng)絡(luò)建設(shè)的復(fù)雜度與投資，又能滿足大量云客戶端對高帶寬、低延遲、安全性和可靠性的需求。核心交換機和存儲交換機SAN應(yīng)配置足夠的10GB網(wǎng)絡(luò)端口，用于與計算資源池中的服務(wù)器、存儲資源池中控制器、連接，并具備跨機箱10GB智能堆疊、支持FCoE協(xié)議等。

3、統(tǒng)一管理系統(tǒng)設(shè)計

虛擬化數(shù)據(jù)中心IT資源龐大，為了便于資源管理、動態(tài)調(diào)配，需要一套功能強大的云管理工具平臺，實現(xiàn)對數(shù)據(jù)中心的計算資源池、網(wǎng)絡(luò)資源池、存儲資源池的統(tǒng)一管理、優(yōu)化和協(xié)調(diào)，并具備虛擬桌面分發(fā)、資源運行監(jiān)控、安全策略配置及資源優(yōu)化等功能，從而提高對云計算數(shù)據(jù)中心運行管理的自動化和智能化。

4、 安全策略

傳統(tǒng)安全措施仍需要在云計算中心進行強化，包括防火墻安全策略、入侵防御系統(tǒng)IPS、VPN隧道技術(shù)、防病毒軟件、數(shù)據(jù)災(zāi)備、接入認證等措施，保障前端網(wǎng)絡(luò)的接入安全。但在虛擬化運行平臺上，由于大量虛擬化系統(tǒng)的應(yīng)用以及大量云端用戶開放性地接入數(shù)據(jù)中心，這就對網(wǎng)絡(luò)安全提出了更高的要求，因此，數(shù)據(jù)中心安全方案可以選擇基于虛擬化技術(shù)平臺的深度安全管理軟件，如趨勢科技的Deep Security、VMware的VMware vShield等，保障后端虛擬化系統(tǒng)和各種資源池的運行安全。

五、結(jié)語

以往校園數(shù)據(jù)中心建設(shè)、業(yè)務(wù)擴展等都需要重新進行大量軟硬件的采購預(yù)算，即使是一個業(yè)務(wù)量也要走一遍從申報計劃、制定標書、招投標、采購等一系列建設(shè)流程，大量這類“單個業(yè)務(wù)”占據(jù)了不少軟硬件資源，利用率低下，運行成本和管理成本高。

因此，采用虛擬化和云計算技術(shù)，只需在原有系統(tǒng)上添加一套虛擬計算和服務(wù)即可。譬如，過去每年都要投入大量人力、物力、時間等規(guī)劃建設(shè)計算機實訓(xùn)室或升級原有計算機實訓(xùn)室的運行平臺，如今，利用云計算數(shù)據(jù)中心，采用SaaS或PaaS模式，二級學院隨時可以構(gòu)建教學實訓(xùn)環(huán)境，并且隨時得到最新應(yīng)用系統(tǒng)，讓各二級學院計算機相關(guān)實訓(xùn)室由“有型”變得“無型”、由固定變成可移動。

參 考 文 獻

[1]孟凡立 徐明 張慰.基于云計算的高校數(shù)據(jù)中心設(shè)計與實現(xiàn)[J].現(xiàn)代教育技術(shù).2012（3）99-103