资源预览内容
第1页 / 共58页
第2页 / 共58页
第3页 / 共58页
第4页 / 共58页
第5页 / 共58页
第6页 / 共58页
第7页 / 共58页
第8页 / 共58页
第9页 / 共58页
第10页 / 共58页
亲,该文档总共58页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
一、编制依据 (1)、工程招标文件 (2)、与建设单位签订的总承包合同 (3)、建设单位提供的设计施工图纸和变更图等施工依据文件 (4)、相关机械挖土及回填工艺标准 (5)、经审批的各分项工程施工方案 二、工程概况 武汉市轨道交通四号线二期工程 X 标线路里程范围:DK1+290DK3+019,线路长度1729m。 设高架车站 1 座, 为孟家铺站; 设高架区间 2 个, 分别为永安堂孟家铺高架区间、孟家铺黄金口高架区间 (靠近孟家铺站部分) 线路呈东西走向。 桩基为钻孔桩基础, 承台、墩身采用 C40 钢筋砼、粱体采用 C50 钢筋砼,根据施工需要施工现场要配备机械设备为:吊车、装载机、旋挖钻、冲击钻、挖掘机、平板车、提升架、发电机等。 三、大型设备进退场要求 1、进入现场大门宽度应满足装货汽车进入,不小于 6 米。 2、道路必须畅通,场地清理干净且宽敞,并能满足一部吊车和装货汽车同时作业要求。 3、夜间进退场项目应提供照明,且满足夜间施工要求。 4、设备进退场时项目部要机电人员、安全人员协助运输车司机、设备安拆单位相关人员。 5、设备安装附近如果有深坑的地方,应做好围栏等防护措施。 6、设备进退场,现场施工人员,要认真察看地形,保证安全施工,特别注意设备堆放地,架空电线在安全范围,地面无拖地电缆。 四、大型设备运输 根据项目部需用计划为主,具体时间由项目部确定。 运输路线:介绍具体的路线。 运输车到达项目门口,在没有项目相关人员指挥的前提下,不得进入施工现场,待相关人员指挥引路才入内,运输车司机应开车缓慢前进,不得加大油门往前开。 运输车司机到达项目后,观察现场道路情况,如果发现现场道路不能满足汽车运行时,及时向项目反应,采取其他有效措施。 五、设备进退场的验收标准 1、设备外观 外观整齐、清洁,无大的变形、腐蚀、裂隙。 无漏油、漏气、漏水。 2、坚固件无松动。 3、润滑点、部位、摩擦面润滑良好,无干磨、无磨损间隙。 4、电气线路规范整齐、元件良好,安全绝缘性好,各种灯光、仪表、指示灯完好。 5、各磨损件、易换件更换及时,未磨伤母体: 工作装置:铰、销、轴磨损轴承、衬套,不伤及座孔。 履带设备:四轮一带磨损程度小,成色系数6(退场时应不小于进场验收时确定的成色系数) 。 6、油水液充足:在标准刻度范围之内。 7、各种压力值:设备试运行时工作装置能正常运行,各种压力值显示正常。 8、发动机:起动运行正常、水温正常、无漏机油,无排黑烟,无异常声响。 9、轮式设备:底盘转向系统灵活,制动可靠。 10、随机附件齐全:设备维护使用说明书、零配件目录、履历(特别是有关大修的)资料齐全。 11、营运车辆:各种证照齐全、有效,进场验收前各种规费、税费和保险费已全额交清,无拖欠,无肇事纠纷。 六、验收制度 1、按合同文件和施工组织设计的要求配置进场的特种机械,满足施工的要求,并造册登记。 2、机械设备进场安装前须认真检查特种机械的性能是否完好,有检查记录,产品合格证或法定检验检测合格证,不准将带病、残缺的机械投放到施工现场。 3、 施工起重机械和整体提升式脚手架等自行式架设施进场后, 按施工现场的平面布置定位, 并由持证上岗的安装人员按规定进行安装, 安装调试完毕, 须组织有关单位进行验收,或者委托具有相应资质的检验检测机构进行验收,使用承租设备的,由承租、出租和安装单位共同验收,报监理核准,合格后方能使用。 4、完善检测、验收的签证登记手续,验收合格后,将有关手续报建设单位统一备案,建设单位每季度将本项目特种机械登记汇总表报市质监站。 5、特种机械须由持证上岗人员专职操作,实行“定人、定机、定岗”制,无证人员不得擅自启动、操作。 6、持证上岗人员必须坚守岗位,认真负责,严格按安全操作规范、规定、规程作业,并定期对特种机械进行检查、保养和维修,严禁机械带病转动。认真做好台班记录和交、接班记录。 7、贯彻国家、上级部门关于设备使用、检修、维护、保养方面的安全规定和标准,做好主管业务范围内的安全工作。 8、贯彻落实安全奖惩办法,制定施工机械安全与经济挂钩的实施细则并督促执行。 9、对外来检修的有关人员,应做好安全教育工作和施工中的安全管理工作。 10、做好机动车辆的年检和驾驶员的年审工作。 11、做好交通安全管理和各类交通事故、设备事故的调查、处理、统计上报工作。 12、与外租设备签订租赁合同,签订租赁合同必须有安全责任条款。 13、参与危险源的辨识、评价、控制方案、事故应急预案的制订工作。 14、负责按计划保质保量及时供应安全技术措施项目所需设备材料。 15、向安装人员的劳保用品、防护器具的产品合格证和安检部门的安检报告或安检证,并将其与发票复印件一同交给安全生产领导组保管, 做到采购安全劳保用品、 防护器具样有记录。 七、急救措施 1、设置保健医药箱,内有医用酒精、医用砂布、棉球、红汞、创可贴等用品,项目配置急救单架一付; 2、保健医药箱内有急救包、止血带,遇轻伤流血,由我项目部经培训的急救员包轧处理; 3、小面积擦伤,可用 2%的红汞液涂抹,不必包扎,暴露在空气中即可痊愈。大面积擦伤,首先处理创面,一般用生理盐水冲洗创面,创面经过处理,再用凡士林纱布覆盖,用绷带包扎。 4、夏天预防中暑,备有仁丹、十滴水等防暑药品。轻度中暑时, 应迅速离开炎热环境,到阴凉通风处休息,同时可饮用浓茶或盐水。中度中暑时,除采取上述措施外,可服用十滴水,成人服用四十滴。 5、遇到严重事故,立即组织相关人员进行抢救并报相关部门处理 八、卸车 1、卸车作业卸车(25T 汽车吊卸车) : 运输车辆按项目部的要求提前到达工地,并做好卸车前的准备工作。 2、项目派一名机电人员和一名安全员在现场负责协助卸车人员,在卸车工作范围内,拉好警示带, 其他非作业人员不得入内。 由汽车吊车长统一指挥, 塔吊构件放置预定卸车位置,待汽车吊吊完后,运输车按预定线路开离现场。 数据中心建设方案 信息技术有限公司 目 录 第 1 章 方案概述 . 5 1.1. 建设背景 . 5 1.2. 当前现状 . 6 1.3. 建设目标 . 8 第 2 章 方案设计原则 . 9 2.1. 设计原则 . 9 2.2. 设计依据 . 11 第 3 章 数据中心方案架构 . 12 3.1 数据中心架构设计 . 12 3.2 大数据处理设计 . 18 3.3 大数据存储设计 . 25 3.4 安全设计. 27 3.5 平台搭建实施步骤 . 32 3.6 物理架构设计 . 33 第 4 章 数据中心网络方案组成 . 36 4.1. 防火墙设计 . 36 4.2. 接入层设计 . 36 4.3. 网络拓扑 . 37 第 5 章 数据中心基础设施方案组成 . 38 5.1. 机柜系统设计 . 38 5.2. 制冷系统设计 . 40 5.3. 供配电系统设计 . 45 5.4. 模块监控系统设计 . 49 第 6 章 运维方案 . 55 6.1. 技术和售后服务 . 55 6.2. 售后服务项目 . 55 6.3. 售后服务项目内容 . 55 第1章 方案概述 “百年大计,教育为本”,教育行业是我国经济发展的关键命脉之一,伴随着数据集中在教育业信息化的逐渐展开, 数据中心在企业和信息化的地位越来越重要。 教育数据中心建设已成为教育机构信息化趋势下的必然产物。教育数据中心作为承载教育机构业务的重要 IT 基础设施, 承担着教育机构稳定运行和业务创新的重任。在教育机构新型客户服务模式下,数据中心需要更高效地支持后台业务和信息共享需求, 同时要 24 小时不间断的提供服务, 支持多种服务手段。这对教育数据中心的资源整合,全面安全,高效管理和业务连续性提出更高的要求。 此数据中心建设方案主要对数据中心的基础设施和网络规划部分提出整体建议,保证数据中心的高性能、安全、可靠,从而使数据中心能承载更多高品质的业务。 1.1. 建设背景 自从出现数字化教育以来,数据中心作为数字化交易的核心,被各个教育系统广泛采用。目前随着教育电子化的推广,客户市场细分的深入,教育产品设计的专业化,以及对于教育系统安全性的要求。教育系统的数据中心需要更强大的运算能力,更多的存储空间,更安全可靠的规划和设计。不仅如此,教育系统相比其他行业的数据中心有其自身特有的特点和要求。教育行业数据中心的非常重要的一点就是安全和可靠。 因为哪怕是短时间的网络瘫痪也会造成非常广泛和严重的后果。这对教育数据中心的资源整合,全面安全,高效管理和业务连续性提出更高的要求。 所以教育行业数据中心产品和方案的应用必须采用更高等级的产品和整体设计方案,以满足对于系统安全性的要求。 从数据大集中到多业务整合,教育行业的数据中心建设正围绕着业务发展的需要迅速展。 教育基础设施的建设, 很重要的一个环节就是教育数据中心的建设。教育数据中心工程不仅集建筑、电气、安装、网络等多个专业技术于一体,更需要丰富的工程实施和管理经验。 教育数据中心设计与施工的优劣直接关系到数据中心内计算机系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻。由于教育数据中心的环境必须满足计算机等各种数据, 以达到反馈信息和处理问题的功效。 特别是要将需要解决电池放电状态和旁路运行状态的监控管理问题等重要信息发到主要负责人的手机上, 以便能随时掌握信息, 对一些天气灾害停电而有应急预案。 1.2. 当前现状 随着业务的发展,数据中心的问题与日俱增,数据中心所面临的压力和挑战也越来越大:业务的不断调整和改变让数据中心总体架构面临极大的压力、有限的物理空间让数据中心扩展性和灵活性有所限制、 虚拟化的欠缺让数据中心资源调配能力有限、复杂多变的异构环境让数据中心管理效率异常低下、高居不下的耗电量让数据中心能源成本迅速上升。 这些问题与挑战让数据中心管理者迫切需要对数据中心进行整合和升级。 通过有效的整合让传统数据中心升级成为一个智能化、自动化、高效化的数据中心。当前数据中心面临的问题: 可靠性问题 供电可靠性是数据中心安全性的重要保障,随着以信息技术为支撑的新业务的不断涌现, 教育行业数据中心对供电可靠性的要求大大提升。 在数据中心领域,动力平台的可用性指标分别高于数据中心的可用性指标和整个网络系统的可用性指标,因此,对动力平台的关注理应放到最核心的位置。 比如服务器电源的冗余方式发生了变化, 供电系统就应当做出相应改变。 刀片服务器以及虚拟化的应用, 使高热密度问题凸显, 数据中心环境更加恶劣, 制冷模式就也需要做出改变。 节能降耗问题 数据中心建设的加速,导致的最直接后果就是能源消耗量的急剧攀升。在当前全球能源紧张的大背景下,节能降耗是整个数据中心行业的大趋势。对于企业本身而言,能耗的急剧增长大大提升了数据中心的运行成本,数据中心的节能和能效改善已成为整个行业的迫切要求。 管理与维护问题 数据中心是一个庞大而复杂的系统,这些系统是一个有机的整体,牵一发而动全身,数据中心可靠性的发挥有赖于每个设备的正常运行,有赖于这些设备的协调一致,任何一个环节出现故障,都有可能造成巨大损失。因此,对整个系统的管理越来越重要,而难度也越来越大。 扩容问题 随着业务量的不断扩大,教育行业 IT 应用系统日益增长,服务器规模变得日益庞大,带来了高能耗、数据中心空间紧张、IT 预算紧张等问题。同时,数据中心动力平台的匹配性却不够,要么利用率低,资源浪费严重;要么供电与制冷明显不足,影响数据中心可用性。简言之,动力系统对核心设备供电或者制冷需求的反映不够灵敏。 针对上述问题,技术有限公司推出了创新型的数据中心解决方案。该解决方案具有高可用性、高节能性、高灵活性、高可维护性等四大特点,能够帮助教育行业客户解决数据中心建设与应用的难题,满足教育企业在信息化过程中对数据中心动力安全、节能环保等方面日益增长的应用需求。 1.3. 建设目标 数据中心建设应达成以下目标: 高可用-数据中心的高可用直接影响到业务系统的可用性, 高可用至少包括高可靠、高安全和先进性三个方面: 高可靠:应采用高可靠的产品和技术,充分考虑系统的应变能力、容错能力和纠错能力,确保整个基础设施运行稳定、可靠。当今,关键业务应用的可用性与性能要求比任何时候都更为重要。 高安全:基础设计的安全性,涉及到核心数据安全。应按照端到端访问安全、网络分层安全两个维度对安全体系进行设计规划,采用软硬件安全设备,从局部安全、全局安全到智能安全,将安全理念渗透到整个数据中心网络中。 先进性:数据中心将长期支撑企业的业务发展,数据中心建设需要考虑后续的机会成本,采用主流的、先进的技术和产品,建立高性能,大容量存储的数据中心。 易扩展-随着信息化的发展,企业内通信网络的建立和全面覆盖,未来的业务范围会更多更广,业务系调整与扩展再所难免,因此数据中心必须能够适应业务系统的频繁调整,同时在性能上应至少能够满足未来510 年的业务发展。 对于设备的选择和协议的部署, 应遵循业界标准,保证良好的互通性和互操作性,支持业务的快速部署。 易管理-数据中心是 IT 技术最为密集的地方,数据中心的设备繁多,各种协议和应用部署越来越复杂,对运维人员的要求也越来越高,单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。因此数据中心需要提供完善的运维管理平台, 对数据中心 IT 资源进行全局掌控,减少日常的运维的人为故障。同时一旦出现故障,能够借助工具直观、快速定位。 第2章 方案设计原则 2.1. 设计原则 根据“先进、实用、稳定、可靠”的总原则,对云数据中心软硬件系统进行科学合理的设计,保证中心建设的胜利完成。 数据中心工程是智能弱电工程的重要组成部分。其基本要求可归纳为:保证系统运行的可靠性、保证系统的设计寿命、保证信息安全的要求、保证操作人员的工作环境。 设计一个好的数据中心,要以兼顾人机并重之原则,一个合格的现代化计算机数据中心,应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的数据中心,设计应以运行条件、安全可靠作为首要的考虑因素。因此对数据中心建设要求遵循以下设计原则: 1 高安全可靠性 为保证数据中心能为用户提供连续不间断的724小时服务, 数据中心必须具有高可靠性。 在系统设计时应注意尽量减少单点故障的存在, 对存在单点故障的环节,在设计上必须减少其对整个系统的影响。 由于该数据中心内部计算机系统涉及到机密信息, 其泄密可能严重危害社会秩序, 所以需要保证数据中心的安全性, 必须具有安保系统以保证用户的设备和数据不受侵害。实现高安全性的措施包括:闭路电视监测、门禁系统、自动安全报警系统等。 中心软硬件系统要高度可靠,虚拟机出现故障要能自动迁移,数据要有冗余备份,可以从故障中及时恢复。 2 可扩展性 鉴于信息网络系统需求的不断发展与变化,技术也在不断提高,故在建设时应考虑这些变化对资源需求的改变,以使整个系统具有灵活的可扩展性,特别是精密空调、配电开关及配电柜、UPS 及供电母线等。 中心的服务器、存储、网络都可以不用停机就线性扩容服务器、存储、网络等设备。 3 易于管理 通过使用先进和可靠的管理工具来实现系统的高质量管理,以节约人力资源。由于数据中心内设备繁多,具有一定复杂性,随着业务的不断发展,管理的任务必定会日益繁重。所以在设计时,必须建立一套完善的数据中心管理和监控系统。实时监控、监测整个数据中心的运行状况、语音报警,实时事件记录,可以迅速确定故障,提高可靠性,简化数据中心管理人员的维护工作。 中心的资源池支持方便灵活地管理维护和审计。 4 高性能价格比 数据中心所需设备的选型应该以适用为主, 合理选择材料与设备;不要造成资源浪费; 同时也要保证该数据中心的高可靠性。以较高的性能价格比设计数据中心, 能以较低的成本、 较少的人员投入来维持系统运转, 提供高效能与高效益。 中心的软硬件设施选择合理,具有高性价比。 2.2. 设计依据 电子计算机数据中心设计规范GB50174-93 计算机场地技术条件GB2287-89 计算机场地安全要求GB9361-88 计算机机房活动地板技术条件GB6650-86 建筑物防雷设计规范GB50057-94 高层民用建筑设计防火规范GBJ45 电子计算机机房施工及验收规范SJ/T30003-93 建筑防火设计规范GB5004-95 空调与通风工程施工及验收规范GB50243-97 建筑与建筑群综合布线系统工程设计规范GB/T50311-2000 建筑与建筑群综合布线系统工程验收规范GB/T50312-2000 中华人民共和国通信行业标准YD-T926 1、2、3 国际综合布线标准TIA/EIA 568-B 供配电系统设计规范GB50052-92 火灾自动报警系统设计规范GBJ116-98 工业企业通信接地设计规范GBJ79-85 高性能屏蔽室屏蔽效能的测量方法GB12190 第 3 章 数据中心方案架构 3.1 数据中心架构设计 云计算数据中心通过运行在单独的服务器上的云操作系统对服务器、 存储、网络等资源进行虚拟化管理,提供可以自定义的虚拟机,在虚拟机上安装Hadoop 、 hbase 等 Nosql 分布式数据库集群, 对现有的数据 ETL 采集、 清洗、转换、汇总进来,使用海量数据分布存储技术,用 spark、storm 等大数据处理软件对 hbase 中的数据进行分析处理,挖掘数据价值。还可以在虚拟机上运行业务应用系统,提供负载均衡和冗余备份,达到系统的稳定、高可用和方便的扩展性。 通过安装 SSR 等安全软件和安全服务器, 可以保证提升操作系统的安全级别,从而达到国家等级保护的三级要求,为客户构建真正的安全长城。 云计算数据中心可以自动管理和动态分配、部署、配置、重新配置以及回收资源, 也可以自动安装软件和应用, 具有良好的弹性和灵活性, 管理、 使用方便。云中心可以向用户提供虚拟基础架构。用户可以自己定义虚拟基础架构的构成,如服务器配置、数量,存储类型和大小等等。用户通过自服务界面提交请求,每个请求的生命周期由平台维护。 服务器虚拟化系统基于服务器,存储和网络设备构建资源池,在资源池上通过资源的管理、 调度和镜像管理实现系统的各种高级功能, 例如计算层面的系统负载均衡和虚拟机高可用, 存储层面的镜像复制和冗余。 系统支持以主机或者虚拟群集为单位管理资源,虚拟群集为一组共享存储资源的物理主机。 云中心既是一个企业云,也可以对外提供服务,扩展成公有云。学校还可以使用别的公有云如阿里云,形成混合云。 云中心包括 iaas、paas、saas 三层服务: 1) . SaaS: 提供给客户的服务是运营商运行在云计算基础设施上的应用程序,用户可以在各种设备上通过客户端界面访问,如浏览器。消费者不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储等等; 2). PaaS:提供给消费者的服务是把客户采用提供的开发语言和工具(例如 Java,python, .Net 等)开发的或收购的应用程序部署到供应商的云计算基础设施上去。客户不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等,但客户能控制部署的应用程序,也可能控制运行应用程序的托管环境配置;可以使用 docker 容器完成应用系统的部署和管理。 3). IaaS:提供给消费者的服务是对所有计算基础设施的利用,包括处理CPU、 内存、 存储、 网络和其它基本的计算资源, 用户能够部署和运行任意软件,包括操作系统和应用程序。 消费者不管理或控制任何云计算基础设施,但能控制操作系统的选择、存储空间、部署的应用,也有可能获得有限制的网络组件(例如路由器、,防火墙,、负载均衡器等)的控制。 云中心采用 xen、kvm、VMware 进行虚拟化,LXC 提供 Linux 容器,支持 docker 应用容器。 一 . 服务器采用浪潮整机柜服务器SmartRack , 面向海量数据的存储和处理,适合云资源池如虚拟化、分布式存储,大数据处理如 Hadoop 集群等应用,目前在国内服务器中占主导地位,特点如下: 定位多种应用,支持各类服务器节点。 针对不同业务对存储、计算、IO 吞吐量、功耗的不同要求,设计开发出不同种类的服务器节点,包括:1U 全宽双路 12 盘位综合型节点、1U 全宽单路 18盘位冷存储节点、1U 半宽双路计算型节点,满足不同需求。 整机柜集中供电、 集中散热, 相比其他架构服务器, 运行功耗降低 10%以上。 整机柜由一组电源模块集中供电,最大输出功率高达 22.5kw,直接支持交流或高压直流供电,各节点通过铜排从电源模块取电,结合电源负载动态调整技术,电源转换效率高达 94%以上。 机柜背部风扇墙集中散热, 根据节点数量灵活调节风扇墙高度, 采用 140mm大尺寸风扇,相同功耗下可提供更大散热量。 领先的架构设计,保障系统高可靠运行。 服务器节点中无独立的电源和风扇,有效降低单点故障。 根据整机柜实际负载情况,电源可实现 N+N/N+2/N+1 多种冗余方式。 风扇可根据温度状况自动调节转速,支持 2+1 冗余。 对整机柜节点、电源、风扇进行集中监控管理。 实现管理中心 RMC 对整个机柜各模块的统一监控和管理,节点、电源、风扇的健康状况、温度、配置信息一目了然,还可进行批量开关机、重启,功耗控制,风扇转速自动/手动调节等功能,搭配专为 Smart Rack 设计的可视化管理软件,轻松实现简易化智能管理。 简易维护,无需繁琐拆装。 独有节点前维护设计、各模组免工具热插拔设计、优化的线缆走线设计,使得系统运维难度大大降低。风扇等易损部件全部裸露在外,更加方便更换维护。二 云操作系统建议采用浪潮云海云数据中心操作系统 V3.0 ,此系统秉承开放化、 模块化、 标准化的设计理念, 基于虚拟化技术, 实现了数据中心资源融合、资源管理及服务交付,简化了云数据中心运维,提高了云数据中心服务水平。云海云数据中心操作系统有以下特点: 自主可控、安全可靠的云数据中心操作系统: 浪潮自主研发的国产云数据中心操作系统, 加强了 WEB 安全、 虚拟化安全、数据安全、访问控制、安全审计等方面的安全控制,可帮助用户构建安全可控的云数据中心。 异构资源管理: 云海 OS 支持对数据中心各类异构硬件设备及软件资源的统一管理;支持对 VMWare vSphere、Inspur iVirtual 等异构虚拟化资源池的集中管理,已部署的虚拟化环境可被云海 OS 无缝接管; 精细的软硬件资源监控: 云海 OS 支持对数据中心主流厂商的服务器、网络设备、存储设备等物理资源,操作系统、数据库、WEB 应用等软件资源,VMWare vSphere、Inspur iVirtual 等虚拟化环境的精细监控,提供界面、邮件、短信等多种告警方式,通过详尽清晰的报表分析数据, 帮助数据中心的运维人员随时掌握数据中心的各类资源的运行状况,降低运维管理复杂度,提高运维效率。 快速的服务交付: 云海 OS 支持通过虚拟机模板、应用服务模板的方式,实现业务的快速交付,业务上线时间由原来的几周、几天,缩短为几分钟,大大提高数据中心的服务水平。 资源使用按量计费: 实时的资源使用情况统计,让用户精确掌控自身资源和费用使用情况,帮助 IT 部门实现由成本中心向价值中心的角色转变。 资源按需服务: 云海 OS 可实现将基础架构作为服务交付,用户可通过自助服务门户在线申请及访问自己的虚拟数据中心、应用服务、虚拟机等资源,实现资源的按需申请、便捷获取、自助使用。 可定制的业务流程: 云海 OS 支持用户创建与原工作流程吻合的资源申请的审批流程,实现业务流程的个性化、可定制化。 灵活的服务交付方式: 云海 OS 既支持从下到上的资源申请与审批,也支持从上到下的资源创建与分配的服务交付方式,可满足不同客户对资源获取方式的不同需要。 多租户私有云: 云海 OS 可创建多个组织,一个组织可代表某业务部门、分部或子公司。每个组织都有各自独立的虚拟数据中心、 用户及独有的目录, 可将组织资源分配给本组织的用户, 每个组织如同拥有自己的数据中心。 利用基于权限的用户控制机制和基于虚拟交换机的网络隔离技术,实现多租户环境下的安全性和可靠性,以此构建安全的多租户私有云。 灵活可控的权限管理: 云海 OS 支持用户自定义角色类型,不同的权限可自由组合,实现灵活可控的系统权限管理。 服务全生命周期管理: 云海 OS 涵盖服务提供所需的各个环节,包括服务的申请审批;服务的交付和回收;服务的使用统计和计费;服务的运行监控 服务移动性: 通过 vApp 封装多个虚拟机服务和相关的网络连接策略,遵循 OVF 等开放式标准,实现同一个云环境的终端用户彼此之间可以轻松共享服务,而不同的云环境的用户可以轻松的在云之间迁移服务。 3.2 大数据处理设计 通过在虚拟机上安装 Hadoop2.6、hbase1.0 等 Nosql 数据库集群,用sqoop1.3 把现有的数据汇总进来,要对现有数据做个总的分析,对字段统一定义规划,制定转换策略,做到正确性、唯一性、可用性,去除重复字段,通过ETL 抽取、 清洗数据, 把数据导入 hbase, 这样就可以消除信息孤岛, 用 spark、storm 等大数据处理软件对 hbase 中的数据进行分析处理,挖掘数据价值。 云中心通过调度系统自动采集、加工、存储数据,为应用系统提供支持: 在云中心的平台上,开发招生、创业、就业、数据实验室等应用系统,通过元数据库管理所有的数据数据经过采集、加工后进入 hbase,消除信息孤岛,统一管理使用: 一.hadoop2 架构体系 下图是 hadoop2 的架构图 1. HDFS 文件系统,Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称 HDFS。HDFS 有高容错性的特点,并且设计用来部署在低廉的(low-cost )硬件上;而且它提供高吞吐量(high throughput)来访问应用程序的数据,适合那些有着超大数据集(large data set)的应用程序。HDFS 放宽了(relax)POSIX 的要求,可以以流的形式访问(streaming access)文件系统中的数据。 2、YARN 是一套资源统一管理和调度平台,可管理各种计算框架,包括MapReduce, Spark, MPI 等。 包括 以下内容: ResourceManager (RM) :整个系统只有一个 RM,它就只管调度方面的事情,并且为集群应用而优化,因而具有很好的性能。RM 的一个核心是它的 Scheduler。调度包含两个过程,一要搜集各节点的情况;二要根据某种调度策略,分配合适的节点。搜集节点情况 是 基 于 一 个 资 源 容 器 (resource container) 的 概 念 , 该 容 器 包 括cpu,disk,network 等(目前只用到 cpu) NodeManager(NM):NM 是每个节点一个实例,管理每个节点,它触发应用容器(application container),监控节点的资源(cpu/disk 等),并向 RM 报告资源的情况。 ApplicationMaster(AM):AM 是每个应用一个实例,它是一个特定的框架接口库,一方面与 RM 中的 Scheduler 协商得到 resource container,另一方面与 NM 一起执行和监控各子任务部件,从系统的角度,AM 本身也一种 container(下图中将它与 container 画得一样)。 Container:从逻辑上,container可认为是资源的分配容器,它包括hostname ,cpu,memory 等属性。AM 发送 ResourceRequest 给 RM,然后 RM 分配合适的 Container 给 AM,AM 再将此 Container 提交给它所在节点的 NM,NM 采用此资源容器运行任务。实际上,Container 是一种使用资源的“授权”,AM 得到此授权后,在 NM 的管理下,可以运行任何进程(包括非 Java 应用,这一点与 1.0 不同)。 二、 Hive 是基于 Hadoop 的一个数据仓库工具, 处理能力强而且成本低廉。 主要特点: 存储方式是将结构化的数据文件映射为一张数据库表。提供类 SQL 语言,实现完整的 SQL 查询功能。可以将 SQL 语句转换为 MapReduce 任务运行,十分适合数据仓库的统计分析。 三、 HBase HBase 是一个分布式的、 面向列的开源数据库, 它不同于一般的关系数据库,是一个适合于非结构化数据存储的数据库。另一个不同的是 HBase 基于列的而 不是基于行的模式。HBase 使用和 BigTable 非常相同的数据模型。用户存储数据行在一个表里。 一个数据行拥有一个可选择的键和任意数量的列, 一个或多个列组成一个 ColumnFamily,一个 Fmaily 下的列位于一个 HFile 中,易于缓存数据。 表是疏松的存储的, 因此用户可以给行定义各种不同的列。 在 HBase中数据按主键排序,同时表按主键划分为多个 HRegion,如下图所示(HBase数据表结构图): 四. Sqoop 是一款开源的工具, 主要用于在 HADOOP(Hive)与传统的数据库(mysql、oracle.)间进行数据的传递,可以将一个关系型数据库(例如 : MySQL ,Oracle ,Postgres 等)中的数据导进到 Hadoop 的 HDFS 中,也可以将 HDFS 的数据导进到关系型数据库中。 五.spark 架构体系 Spark 与 Hadoop 的对比 Spark 的中间数据放到内存中,对于迭代运算效率更高。 Spark 更适合于迭代运算比较多的 ML 和 DM 运算。因为在 Spark 里面,有 RDD 的抽象概念。 Spark 比 Hadoop 更通用。 Spark 提供的数据集操作类型有很多种,不像 Hadoop 只提供了 Map和 Reduce 两种操作。比如 map, filter, flatMap, sample, groupByKey, reduceByKey, union, join, cogroup, mapValues, sort,partionBy 等多种操作类型,Spark 把这些操作称为 Transformations 。同时还提供 Count, collect, reduce, lookup, save 等多种 actions 操作。Spark 的 mllib 支持机器学习。 这些多种多样的数据集操作类型, 给给开发上层应用的用户提供了方便。各个处理节点之间的通信模型不再像 Hadoop 那样就是唯一的 Data Shuffle一种模式。用户可以命名,物化,控制中间结果的存储、分区等。可以说编程模型比 Hadoop 更灵活。 不过由于RDD的特性, Spark不适用那种异步细粒度更新状态的应用,例如 web 服务的存储或者是增量的 web 爬虫和索引。就是对于那种增量修改的应用模型不适合。 容错性。 在分布式数据集计算时通过 checkpoint 来实现容错,而 checkpoint有两种方式,一个是 checkpoint data,一个是 logging the updates。用户可以控制采用哪种方式来实现容错。 可用性。 Spark 通过提供丰富的 Scala, Java, Python API 及交互式 Shell 来提高可用性。 Spark 与 Hadoop 的结合 Spark 可以直接对 HDFS 进行数据的读写,同样支持 Spark on YARN。Spark 可以与 MapReduce 运行于同集群中,共享存储资源与计算,数据仓库 Shark 实现上借用 Hive,几乎与 Hive 完全兼容。 Spark 的适用场景 Spark 是基于内存的迭代计算框架,适用于需要多次操作特定数据集的应用场合。需要反复操作的次数越多,所需读取的数据量越大,受益越大,数据量小但是计算密集度较大的场合,受益就相对较小 由于 RDD 的特性,Spark 不适用那种异步细粒度更新状态的应用,例如 web 服务的存储或者是增量的 web 爬虫和索引。就是对于那种增量修改的应用模型不适合。 总的来说 Spark 的适用面比较广泛且比较通用。 3.3 大数据存储设计 采用浪潮 AS13000 存储大数据 ,支持容量、性能的在线无限扩展,提供软硬件故障情况下的数据重建、远程容灾功能,是适用于云计算、大数据业务并兼具高性能、高可靠、高可扩展、大容量特征的新一代存储系统平台,具有以下特点:。 海量存储,在线横向扩展: 1.控制器集群体系架构,所有控制器并行承担数据IO、保障系统整体负载均衡,数据分散存储,避免单控制器故障带来的风险和性能的瓶颈,支持控制器在线横向扩展,满足持续增长的容量和性能需求。 2.支持NAS/ Object/IP-SAN/ IB-SAN 存储接口, 并且支持 SAN、 NAS、Object 同时运行,满足客户在不同时间、不同地点、不同业务对存储的不同需求,支持 Windows、Linux、Unix 等多种操作系统并存的复杂网络环境中,轻松实现跨操作系统的数据存储与共享,另外支持 NFS/CIFS/FTP 等多种文件共享协议。 3.支持丰富的主机连接接口,支持 1Gb/10Gb iSCSI、40Gb/56Gb InfiniBand 主机连接,无缝接入用户现有环境,满足客户对高带宽及高性能的差异化需求。 4.全面支持 Flash /SSD/SAS/SATA 各类常见存储介质,模块化的容量扩展模式,支持数据分级存储,满足各类型应用。 数据持续保护,业务运行无忧: 1.支持数据卷隔离映射功能、数据快照功能、快照回滚、远程卷复制(同步/异步)、远程数据复制及恢复、逻辑分区动态扩容。 2.支持数据副本、数据纠删码、自动分层等多种数据冗余保护和性能加速功能,为用户提供高级别的数据保护及容灾功能。 3.支持全集群 Active-Active、Active-Standby、全局热备等控制器工作模式,保障整体系统的高可用,确保数据存取及业务运行万无一失。 4.支持软硬件故障时的数据自动修复,系统可用性达到99.999%。 模块化设计,人性化管理 1.AS13000 各主要部件均采用模块化设计,客户按需选择,维护、升级、管理简单方便: 2.支持数据副本、全局热备,以及自动构建 RAID、各 RAID 级别间执行在线迁移不影响正常数据应用 3.完备监控管理方式,当系统出现异常时,除了通过机器指示灯报警外,可通过邮件等方式将异常状况及时通知管理员 4.集中部署,统一管理 绿色节能: 1).全系统选取节能降耗的处理器、芯片组、风扇和散热片等部件,提高系统的能效利用率。 2).支持在线扩容/缩减时数据自动迁移,确保系统按需配置,同时支持Maid 磁盘节能技术,降低磁盘能耗,节约开支。 3).支持自动精简技术,大大提高存储资源利用率。 3.4 安全设计 一. 采用浪潮 SSR 主机安全增强系统,这是一款基于操作系统内核层开发的安全加固软件。与传统的防火墙、IDS/IPS 不同,SSR 工作在最贴近用户数据的操作系统层面,不仅可以避免外部的黑客攻击,同样可以预防来自内网攻击的风险。该产品弥补了传统信息安全解决方案在主机层安全的“短板”,与传统信息安全产品形成了良好的互补,提升操作系统的安全级别,从而达到国家等级保护的三级要求。为客户构建真正的安全长城。 功能特性: 1、 强制访问控制 在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制,可配置针对以上对象不同的访问策略来保护系统和应用资源,即使是系统管理员也不能破坏被保护的资源。 2、完整性检测 对文件和服务进行完整性检测, 并可设置定期检测项目,当发现文件或者服务篡改时进行报警并发现哪些文件发生改变。 3、防格式化 保护功能开启时, 可防止病毒和入侵者恶意格式化磁盘,同时降低管理员意外格式化磁盘的风险。 系统资源监控与报警: 对系统的 CPU、内存、磁盘、网络资源进行监控,当这些资源的使用状况超过设置的阀值时将进行报警,以提前发现资源不足、滥用等问题。 4、双因子认证和组合式密码认证 不仅提供SSR安全管理员和SSR审计官员的USB KEY+密码的双因子认证功能,还可对系统用户配发 USB KEY 实现双因子认证。对于远程登陆和虚拟化系统而无法识别 USB KEY 的服务器, SSR 提供可配置两个密码组合的登陆认证方式,只有掌握密码的两个人同时存在才能登陆系统,以此确保自然人的可信。 5、自我保护 SSR 采用内核密封技术和完整性保护技术来保证 SSR 的文件不被恶意篡改,进程不被恶意注入。 6、统一管理 在一个 SSR 控制台可以同时对多个平台的 SSR 进行管理和维护,且 SSR可开放接口给第三方管理平台集成,实现与不同产品间管理的融合。 7、灵活多样的策略模板 提供经过验证的分等级的安全策略模板,全面保护系统,方便易用,降低用户的使用难度。 8、维护模式 当用户担心自己配置的策略是否会影响系统和应用时,可开启此功能,此时SSR 将只记录违规的日志而不进行阻止,便于管理员在不造成业务中断的情况下调整策略。 功能亮点: 1、免疫病毒木马,抵御黑客攻击 SSR 采用的 ROST 技术对系统中的文件、注册表、进程、网络、服务、帐户等多方面进行防护构建立体防护体系,从文件创建、执行、访问资源到结束层层把关,从根本上免疫各种已知未知病毒、后门等恶意代码,抵御黑客的攻击,确保系统和应用安全稳定运行。 2、降低“零日漏洞”风险,延迟漏洞修复 SSR 采用强制访问控制和白名单机制,只允许可信的帐户和进程访问被保护资源,并对操作系统中重要二进制文件进行完整性保护。即使恶意代码利用漏洞获取了系统的权限,也不能破坏系统文件和植入木马,降低了从“零日漏洞”发现到用户打上补丁之间这段“真空期”的安全风险,同时允许用户延迟补丁部署,推迟到定期修补周期进行修补。 3、分权管理,有效规避“一权独大“ SSR 采用了分权管理的机制,规避了原操作系统管理员“一权独大”的风险,将原系统管理员权限分散为系统操作员、安全管理员和审计管理员,三个权限各司其职,相互制约,实现了最小权限,不仅保证了系统安全性,同时贴合了国家相关信息安全标准规范。 4、提升系统安全级别,增强用户合规体验 SSR 在操作系统内核层实现了安全标记和强制访问控制机制,与用户系统自身的自主访问控制相融合, 为系统和用户重要应用提供更强的约束和更高的安全控制级别,同时提供三权分立、完整性校验、双因素认证、剩余信息保护等紧贴信息安全标准的功能,帮助用户在系统安全建设时的合规要求。 5、统一管理机制,化繁为简 管理员可以从任何地方通过双因子身份认证后,对所有被保护的服务器进行安全策略制定和维护,实现集中管理,减少日常维护工作量 。 二 采用浪潮 SSA 安全应用交付硬件系统,特点是: 1. 丰富的应用负载均衡功能,保障数据中心应用可用性。 支持丰富的四到七层应用负载均衡功能; 支持针对多种算法的全局负载均衡; 支持针对不同运营商多链路的负载均衡; 支持丰富的健康检查功能,保障后台服务实时可用; 可以实现 N+1 台设备的集群、双机热备、双机互备等多种高可用性部署模式; 支持冗余电源,最大化网络运行时间,降低了系统宕机或网络故障对业务的影响。 2. 多项应用加速技术,降低服务器负载,提升访问速度,改善用户体验。 采用内存缓存技术,有效降低服务器负载,并提升访问响应速度。 采用业界标准 Gzip、Deflate 压缩算法,对文本类型资源可实现 80%以上的压缩率,能降低服务器的压力,提高带宽的利用率。 可对多个客户端的 TCP 连接进行合并,通过少量的长连接与后台服务器通信。 SSL 卸载功能, 将加解密负荷卸载到应用交付设备上, 有效降低服务器压力,并保证用户安全。 3. 强大的应用攻击检测和防御能力,应用与安全并重。 内置多种 DDOS 监测算法, 可有效防御 4-7 层 DDOS、 配合防止各类 SQL注入、XSS、缓冲区溢出黑客攻击,为客户提供最佳的应用漏洞和未知威胁的防御能力。 三对管理员密码进行严格管理,半年定期更换。 四网络设备可以采用华为的产品,性价比高,行销世界,可以抵御 DDOS 攻击。 五对数据进行冗余存储,以防不测,有问题可以及时恢复。 3.5 平台搭建实施步骤 1. 搭建机房、供电、冷却设备,购买服务器 10 台(可以提供 1000 个 4G 内存的虚拟机)、存储设备(2P)、云操作系统、安全软件、路由器、交换机、防火墙等网络设备,搭建云计算平台,建立虚拟资源池,设置虚拟机。 2. 制定迁移计划,通过 docker 容器,打包把学校原有的应用系统迁移到虚拟机上,在另外的虚拟机上搭建 hadoop、spark 集群,安装 hive、hbase,根据需要建立 hbase 数据库表和列,一张表可以有几千列,几十亿条数据,把原有的所有数据库合为一张表,便于大数据处理,原有数据库的数据通过 sqoop导入 hbase。再把学校原有的服务器、存储、网络设备接入云平台,进行虚拟化。 3. 根据需要,用 spark 对 hbase 数据进行准实时分析,用机器学习处理大数据进行预测,用 storm 对 hbase 数据进行实时分析、处理,还可对数据进行可视化。还可以基于云平台开发应用系统。 3.6 物理架构设计 模块化数据中心采用一系列模块化设计的动力设备, 如一体化集成机柜系统、供配电系统、制冷系统、监控系统和综合布线系统,高集成设计,通过简单的接口将相关模块进行组合,从而形成一个完整的数据中心。具有高密模块化,高可靠性与安全性,快速灵活部署,简单低耗,完善监控等特点。 模块化数据中心充分考虑组件设计、功能和相关性,按照在标准化级别与用户灵活性之间取得最佳平衡的方式进行模块化。例如,模块化电源系统在电源、冗余模块和运行时间方面均实现了可扩展性,可以根据当前的IT需求进行部署,并且考虑后续业务的扩展, 这种系统规模优化能力显著降低了总拥有成本。 而且提供热插拔,从而在不需要停止运行系统的条件下进行维护设备。 单排密封通道的模块化数据中心如下图所示。 模块化数据中心整体架构,如下图所示。 模块化设计为满足不断变化的IT需求提供了极大的灵活性。在安装、升级、重新配置或移动模块化系统时,独立组件、标准接口既节省了时间又节约了费用。 同时也方便设备的选型、采购、安装、维护和扩容,降低整体运营成本,越来越具有吸引力。 模块化数据中心特点 模块化数据中心集成方案具有高密模块化,高可靠性和安全性,快速灵活部署,低成本和低能耗,完善的监控等特点,是新一代集成模块化数据中心产品。 1. 高密模块化 集成机柜系统、供配电系统、制冷系统、监控系统和综合布线系统,高集成设计,提供完整的解决方案。 与云主机、桌面云业务无缝集成,提供端到端数据中心解决方案。 2. 快速灵活部署 工厂预制部件,现场快速组装, 部署灵活。 建设周期缩短 50%以上,场地限制少。 3. 按需定制 采用模块化的部件和统一的接口标准,可实现以机架为单位或以模块。 为单位按需扩容,实现按需调度和动态调整网络资源,节省投资。 4. 智能管理 弹性 IT 平台,全面的虚拟化能力,极大提升管理效率。 可通过多种传感器,实现对数据中心内各功能模块的不间断监控。 应用智能化的运营管理平台,可实现对数据中心基础设施动力、环境、视频、门禁全领域的远程监控,统一管理、统一部署、统一监控和统一备份。 5. 低成本和低能耗 可以直接安装在楼宇水泥地面上,无需专用数据中心,可减少外配套工程。 空调靠近设备提高送风效率;水平送风空调靠近热源,送风距离大大缩短,从而减少了距离导致的气流压力损失,冷空气的泄漏损失,提高了冷量的利用效率。 供应周期短,快速交付,快速安装,有效降低成本。 第 4 章 数据中心网络方案组成 根据业界企业数据中心网络最佳设计实践参考 ,结合新一代的业务现状及发展趋势, 我们可以看到未来几年内业务处于一个高速成长期,必须在本期网络架构中充分考虑未来的可扩展性。 网络规划如,通过防火墙接入 Internet,通过策略允许云管理服务器与外网通讯; 内网通过 VLAN 技术, 即将每台分析服务器与云管理服务器之间隔离,每台分析服务器之间在内网不通讯 4.1. 防火墙设计 为保护数据的安全性,在云管理服务器接外网之间,架设一台防火墙。通过防火墙的策略对云管理服务器进行保护。 通过防火墙上制定策略,提高网络的安全性。 4.2. 接入层设计 接入层交换机采用千兆接入与每台服务器通讯,各服务器之间采用 VLAN将各服务器逻辑上网络隔离, 服务器之间不允许数据通讯, 只允许分析服务器与云管理服务器通讯。 4.3. 网络拓扑 刀片服务器通过机架上的 2 个交换机连接到核心交换机,核心交换机通过防火墙连接路由器, 路由器连接 internet。 2 台云管理服务器运行云操作系统,采用 Haproxy 形成冗余,对云中心进行管理,oracle、sqlserver 数据库通过交换机接入网络,安全服务器、存储也接入交换机。Mysql 数据库可以安装在虚拟机上, oracle、 sqlserver 数据库不能装在虚拟机上, 否则性能降低 60%。 通过在防火墙上制定策略, 对云中心服务器进行过滤, 保护云中心的服务器。 第 5 章 数据中心基础设施方案组成 根据模块化数据中心建设的功率密度需要和机柜数量, 设计 1 个 10 机柜模块,便于快速建设、安全部署,模块 IT 负载按 80KW 设计,制冷系统设计两个40KW 的行间空调。建议采用长宽为 800cm800cm 的空间,数据中心尺寸如下图。 图: 数据中心布局 5.1. 机柜系统设计 数据中心:按项目需求,共 10 个 IT 设备机柜,设计 10 机柜模块,单机柜功率密度 8KW,采用封闭冷通道设计,室内制冷行间空调采用两台风冷型40KW行间空调,如下图所示。 机柜采用面对面的摆放方式不仅可以使数据中心看起来整洁, 有利于工作人员观察机柜内设备运作情况。同时,也可以提升机柜的通风散热。机柜面对面的布局形成了冷风通道,机柜之间的冷热风不会混合在一起,形成短路气流,有效提到制冷效果,保护好冷通道不被破坏。 采用两台面向排列的制冷系统,冷却系统可以和成排的机架设备离得更近,每一排设备好像是有了专用空调一样。通过将空调放置在 IT 机架之间,或者放在冷通道上方,气流的通路会变得更短,风向也更加容易确定。气流的冷却能力更加容易预测,也就更容易达到更高的功率密度。此外,这样的结构无须花费安装地板提升系统的费用就可以实现。 图: 模块化设计图 机柜侧视图,配有单模块监控、配电管理系统单元。 图:模块侧视 图:模块化数据中心 5.2. 制冷系统设计 配置 2 台 40KW 600 宽风冷型行间空调,安全可靠。 1、直膨式行间空调工作原理 2、直膨式行间空调室内机工作原理 图:室内机 3、直膨式行间空调室内机、室外机连接示意图 图:室内室外机安装示意图 行间空调自带变频压缩机, 根据热负荷智能调节压缩机的输出容量,并且在不同容量输出段均保持较高的 COP 表现。行间空调按照行间部署方式设计,近热源制冷,支持封闭通道应用。 精密空调监控系统以及电子膨胀阀的配合使用, 保证了系统具备敏锐的机动性能,实时根据热负荷的变化智能调节整机输出冷量。在保证数据中心安全、稳定制冷的同时,为绿色数据中心节约每一度电。 产品特征: 变容量输出压缩机设计,保证最佳制冷效果并保持高 COP 值; EC-FAN 和电子膨胀阀助力精密制冷调节; 行间空调全部使用对大自然没有破坏作用的环保冷媒; 行间空调采用了压缩机 Pump-Down 技术, 在增强整机可靠性的同时延长了整机的使用寿命; 提供可调节空调出风方向的冷风分配组件选配设计 高显热比设计,减小冷凝水排出和加湿问题带来的烦恼; 提供加湿器选配设计; 支持风冷和水冷两种散热冷却模式; 近热源制冷的行间空调风格设计,等机架尺寸设计与机架完美配合; 支持封闭通道运用; 支持常规回风温度高达 40的应用; CCU-A 系列主要规格参数: Model Name CCU-040AC-600 制冷量*kW 45 压缩机形式 定频涡旋 压缩机位置 室内机侧 产品尺寸(宽*深*高,mm) 60012002000 额定工况显热比 100% 最大输入功率 kW 15 风量 m/h 8000 风机形式 EC-Fan 膨胀阀 热力膨胀阀 COP* 3.2 冷却方式 风冷 室内外机连管长度 30 米 室内外机安装落差 -520 米 供电形式 交流供电,三相 通信连接 RS485 OR TCP/IP 滤网过滤 G3 冷却介质 R410A 接口尺寸 In: 16mm, Out: 22mm (冷凝器对接口,焊接) 注: 1、 风冷机型标定工况:回风温度 35,25%相对湿度,室外温度 35; 2、 对于风冷冷却型产品还需要配置一个风冷冷凝器作为室外侧的散热单元; 支持性能、规格、尺寸定制。 5.3. 供配电系统设计 模块内自带90KW HVDC、电池柜、列头配电柜,模块内服务器由市电及HVDC双路供电。风冷空调由市电提供电源。 对供电要求: 由大楼配电房引 1 路市电 160A/3P 输入开关和 1 路带发电机(或应急母排)160A/3P 输入开关进入模块。 图: 模块化数据中心 供配电系统设计 选用杭州中恒HVDC系统。 杭州中恒为互联网、 运营商HVDC产品第一品牌。 配置15KW直流模块6个,合计90kw(含充电功率10kw) ,组成HVDC系统。 杭州中恒HVDC系统一套,包括: 1、综合配电屏 1台 2、整流模块:15kw*6 3、监控管理系统1套 4、电池30min配置:20*C&D 12-150A LBT电池 中恒HVDC产品介绍: 1、拓扑简洁、模块化设计。 2、电网适应能力323Vac475Vac满功率输出,在250Vac323Vac之间限功率输出。 3、整流器采用先进的LLC串联谐振变换器,并申请专利保护,相关专利请查看附件HVDC专利以及软件著作权(7项专利,1项软件著作权)。 4、 ZHR24015K整流模块, 无中线输入, 功率因数0.99。 满载THDi2.5% ,50%负载为94.8%效率,100%负载下95.6%,具备完善的休眠、唤醒功能 。 交 流 配 电 电 池 组 电 池 组 动力环境 整流模块 直流配电 列头柜 配电监控 绝缘监测 配电监控 电池巡检 监控单元 RS485 RS485/232 AC1 AC2 5、高效节能:50%负载效率为95.6%,100%负载为95.2% 电池健康管理系统 模块的HVDC与电池,与服务器直接并柜,电池的安全可靠性是第一要求。领先的电池健康管理系统, 实时在线监控管理每一个电池的电压、 内阻、极柱温度、组电流等参数,确保电池的安全,包括过温、短路、火灾等恶性事故的预付等。 电池监控系统的组成: 电池传感器 每一块电池配置一个独立的电池传感器,实现单体电压、单体温度的实时在线检测。并在监控主机配合下,检测电池单体内阻。 电池传感器之间采用串口总线式通信方式,线缆为 RJ45,实现手拉手式通信连接。 电池传感器绝不从电池取电,确保任何意外情况下电池安全。 蓄电池健康管理监控主机 监控主机与每一个单体电池的电池传感器通信,实现对于电池的单体电压、单体内阻、单体温度、电池组电流及环境温度的实时监测。根据测试蓄电池的种类不同数据采集模块可分为 2V、6V 和 12V 模块。每个模块为标准 19 英寸 1U的外形尺寸设计。 每个模块最多能够连接 48 只蓄电池, 支持 48 只串联蓄电池或 2 组 24 只蓄电池监测。多个检测模块可以通过 RS485 接口进行连接,通过网络扩展满足各种蓄电池配置的要求。 5.4. 模块监控系统设计 模块监控管理系统有效的解决数据中心运维多专业、高实时性等多方面要求,并形成统一的监控管理平台,对数据中心模块进行全面、有效、实时监控,监控项包括:智能电量仪监控、ATS监控、综合配电系统监控、高压直流系统监控、电池监测仪监控、 UPS监控、 空调监控、 环境温湿度监控、 漏水监控、 压差监控、极早期系统监控、消防系统监控、门禁系统监控、视频系统监控等。 系统采用模块嵌入式服务器MDU,并在该服务器的基础上建立了TCP/IP监控平台, 可极其方便地为现场设备管理和环境监控提供一体化的解决方案,不但大大简化了现场设备的监控, 降低了监控设备投入成本, 而且有效地提高了整个系统的稳定性和安全性,适用各模块化数据中心的集中监控。 实现对各系统724365小时的统一监控与管理, 极大地减轻了数据中心维护人员工作负担,同时又大大提高了整个系统运行的可靠性、稳定性和兼容性、可扩性,实现了数据中心的科学管理,真正使“无人值守”模块化数据中心成为现实。 图:软件结构 1、部署架构 图:系统部署 图:MDU 监控主机与传感器 模块智能监控管理系统由底层的被监控设备、MDU嵌入式采集终端、集中管理平台组成。嵌入式主机将现场设备的各种信息进行实时处理、分析、输出,或将控制命令发往前端设备的智能模块, 同时将信息上传至集中管理平台。 嵌入式主机具备本地存储、脱网运行、独立报警能力,可避免网络故障导致的系统非正常运行,并具有强大的集成功能。 模块化数据中心中的MDU嵌入式主机采集数据并对数据进行分析、上传,协助完成各种统计报表, 并在监控中心的集中管理平台上实现各种高端管理应用,如集中监控管理、 报表事件集中管理、 告警过滤等功能, 系统提供网页浏览 (B/S架构) , 其中B/S架构能轻易支持100个以上客户端接入。 在监控平台上实现各数据中心的数据管理、信息查询管理、报表管理、报警管理、日志管理、联动控制管理、安全管理等功能。 2、监控内容 本次模块智能监控系统包括但不限于以下各项: 智能电量仪监控、ATS 监控、综合配电系统监控、高压直流系统监控、电池监测仪监控、精密空调监控、环境温湿度监控、漏水监控、压差监控、极早期系统监控、消防系统监控、门禁系统监控、视频系统监控。 各系统监控内容包括但不限于以下各项: (1)智能电量仪:监测模块市电和 IT 总负载电压、电流、电量等参数,精度要求满足1%。 (2)ATS:监测主备路电压、频率、主备切换开关状态等参数。 (3)综合配电柜:监测输入电压、输入电流、各交流支路电流、各交流支路空开状态、各直流支路电流、各直流支路空开状态等参数。 (4)高压直流系统:监测系统电压、总负载、电池状态、交流输入电压、交流输入电流、交流输入频率、整流模块输出电压、整流模块输出电流、直流输出电压、直流输出电流、欠压保护开关状态等。 (5) 电池监控: 需配备专用电池健康管理, 监测电池单体电压、 单体内阻、电池单体温度、电池总电压、充放电电流等。 (6)精密空调:监测送风温湿度、回风温湿度、启停状态、压缩机故障、滤网状态、回风高温告警、高湿告警、异常掉电、冷凝水泵故障、通信故障、风机故障、风机过载、进水温度异常等。 (7)环境温湿度:监测每个机柜前后的进出风温湿度数据,温湿度探头分别安装在每个机柜前后的上中下位置,每个机柜共计 6 个温湿度传感器。 (8)漏水监测:监测漏水状态、灰尘、小水珠。在模块四周,布置漏水绳。 (9)压差传感器:监测模块内外气压差。综合精度 0.5%FS。 (10)极早期消防系统:监测极早期告警信号。 (11)消防系统:监测烟感、火警等。 (12)门禁系统:使用单开电磁锁。 (13)视频系统: 模块内安装 4 个 IP-Camera,分辨率至少为 4CIF(704*576) 。 有移动侦测功能,在发现移动的物体时开始录像。 提供接口可供数据中心视频管理系统使用,实现视频采集和视频存储。 可供视频管理端对其进行视频采集。 模块内应配备视频管理和存储设备(提供接口供远程访问,可查看实时视频、历史录像) ,例如 DVR 设备,实现本地录像功能。 3、管理界面 1)监控系统界面应以简体中文显示,可通过 web 方式远程访问。 2)组态界面中能够实时显示模块化数据中心的 MPUE 值。 3)系统界面为交互式操作界面,根据模块内实际设备摆放位置提供形象化的界面。 当鼠标指向某个被监控对象时, 监控系统可以把该设备的实时运行参数和状态浮显在界面上,点击该设备则可以查询该设备详细的运行状况、报警事件等。在有报警或状态异常时,有问题的被监控对象的相关运行界面可以自动弹出。 4)每一个独立的监控对象都应该有一个独立的页面,例如空调,空调所有数据应在一个独立页面显示。 5)提供一个常用巡检页面,将所监控对象最重要的一些数据集中展现,例如: 电源的三压三流等, 空调进出风温湿度等, 电池电压等, 漏水检测等, MPUE值等,如下: 图:模块监控管理界面 第 6 章 运维方案 6.1. 技术和售后服务 群体的协作精神,强烈的责任心,追求完美的技术和服务,是公司永远的信念,注重产品、注重技术、注重服务、注重管理是我公司的经营目标。公司拥有一批努力进取、具有创新意识的高素质的市场营销人员、技术支持及售后维护人员,秉承严谨、创新、求实、高效的经营理念,凭借与国内外诸多大学、研究机构、教授学者的良好合作关系,建立了完善的销售及技术服务体系,为用户提供最优的产品和最满意的售后服务。 公司设有专门的售后服务中心, 为客户提供快捷周到的售后服务及有针对性的研究数据订制服务。 6.2. 售后服务项目 (1) 系统安装、调试、验收服务 (2) 维修服务 (3) 培训服务 (4) 技术支持 6.3. 售后服务项目内容 (1) 安装、调试、验收服务 根据项目要求,项目施工公司派出一支组织能力强,技术过硬的团队。我公司在供货及施工组织计划等方面有完整的一套组织方案 ,保证在合同签订内安装完毕并可交付正常使用。 项目负责人和技术工程师将进行实地考察, 了解企业实地场景,认真听取企业意见并提供安装建议,配合企业落实项目。设备安装调试完毕后, 工程总负责对安装设备进行逐个功能检测与系统调试, 确认系统正常运行后,通知企业负责人工程安装调试完毕,提供详细的培训计划。在企业安排好培训时间与培训人员后,开始设备培训。 (2)维修服务 1 保修服务 所有设备严格按照国家有关部门颁布的“三包”细则,并按厂家的保修条例对投标设备进行保修。保修期内提供免费的维修、维护保养服务(人为或自然灾害的原因损坏除外) 。保修期内出现的设备故障 ,厂家免费维修或更换零部件,并使设备投入正常运行。 2 本地化服务 售后服务提供长期的本地化服务。 3 服务响应时间 保修期内,我公司承诺根据故障处理流程,随时响应,常驻人员通过远程电话解决故障, 。 4 备品备件服务 核心设备提供备机,其他设备提供充足的备件,故障不能及时解决时及时更换备品备件,保证系统正常运行。 5 保修期外的设备故障 对于质保期满的保修服务, 公司将派专人到用户地点提取设备,并为用户提供备用机器,保证用户正常使用,尽快为用户维修好故障设备。对此我方只收取维修设备的成本费及所需基本运费,不另外收取人工服务费。对于设备的易损、易耗配件,公司均以最优惠的价格提供用户的易耗品服务。 (3)培训服务 为使企业和操作管理人员能完全自主、 灵活地使用和管理设备, 针对项目特点制定如下计划: 1 设备安装前的培训 介绍设备的接线,安装要求,提供设备使用手册及其它相关技术资料。 2 调试中的培训 设备维护人员跟随调试, 从而熟悉整个设备的结构、 调试过程和操作过程中的注意事项。 3 现场培训: 操作管理人员进行现场演练培训, 安装完成后, 进行设备基本操作和管理的基本技能培训。 4 长期培训: 提供终生免费的设备相关技术咨询。公司和生产厂商会不定期举办业务培训班,将给用户发出邀请,用户根据需要决定是否参加。 (4)技术支持 技术支持服务方式包括电话、传真、E-mail、远程通讯维护(QQ、msn等网络通讯工具) 、信函及上门服务。 售后服务中心对正式用户会进行定期回访, 征询用户需求的解决情况以及对服务的满意度情况; 在对客户进行关怀服务的同时, 了解设备的质量、 服务问题、调查工程实施和维护情况,听取用户意见,帮助用户解决实际应用中的问题,对系统进行测试及优化, 及时发现系统存在的故障或潜在问题, 提早消除故障隐患,确保系统安全、稳定、高效地运行。
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号