已发表在《网管员世界》
转载支持,批评更支持,另投就不支持喽!
我们需要一颗强劲的心脏
--
小谈机房建设工程
越来越多的企业办公已经离不开电脑,更离不开网络,当成百上千的电脑接入网络的时候,我们是否感觉到身子上的担子一下子重了起来。在建网初期,我们需要考虑的不仅仅是物理的联网,与机房有关所有的一切都需要我们经过严格的选型最终得以确立。如果是网络是一个人,那么机房无疑就是这个人的心脏,为了维持心脏的正常运转我们需要做的事情有很多!当网络建设的大幕缓缓拉开,就是我们行动的时候了,
Just Do It
!
选址
不管是五类、六类网线还是光纤,他们都会有传输距离的限制,在建网初期我们要考虑到每一个信息点的位置,避免因线路过长,超出使用范围而造成信号衰减的情况。
常规来讲我们要将机房建立在企业主体建筑的中心位置,如果存在两个或多个建筑群,那么应该把主机房放置在信息点密集的建筑物中,然后根据
ANSI/ELA/TIA/568A
布线子系统的标准,由主机房向其他建筑群系统的子机房辐射出光纤,再从子机房向信息点或中继设备铺设网线或者光纤,要求子机房也是在建筑主体的中心位置。
另外,机房还应避开强电、强磁、强震、强燥干扰,比如远离电梯间以避免电涌的冲击,如企业地址靠近铁路,机房尽可能的远离铁路来避免瞬间的强震损害电子设备。
机房内部框架
机房地址明确了,接下来就该对内部进行设计了。
无框玻璃隔断
正常来讲机房的设备需要实时监控,因此很多机房被一分为二。一半是交换机、服务器等核心设备,另一半是网络管理人员的办公电脑,将这两者隔离开来通常采用的是无框玻璃隔断(见图一)。
图一
这种玻璃隔断厚度要求在
12mm
以上,须是钢化材质且兼有隔热、隔音等特效,燃烧性能等级要达到A级。在安装无框玻璃隔断时不要将其作为承重隔断,还要重点保护各个边角,以防破碎。
防静电活动地板
人在活动时,皮肤与衣服之间或者衣服与衣服之间互相摩擦,会产生静电,尤其是在空气干燥的冬天,大家穿着化纤衣服更容易受到静电干扰,而人体携带静电在机房进行维护工作时往往会对设备造成影响。当触碰金属物质可以看到放电火花时,人体的静电电压其实已经超过
3000
伏,而硬盘只需
1000
伏左右的静电就有可能造成数据丢失,所以机房防静电工作务必做好。
防静电工作服可以有效避免静电的发生,但是价格比较贵还有使用周期,穿着防静电工作服也不利于工作,因此机房多在建设初期使用防静电活动地板来屏蔽静电。我们要选择负荷承载能力极强的地板来铺设,同时它还应具备防火、防潮、防锈等功能,燃烧性能等级也要达到
A
级,推荐采用优质全钢的抗静电活动地板(见图二)。
图二
另外,铺设地板时,框架与地面的垂直高度最好保持在
45-60cm
之间,铺设完毕后对地板的四周、边角等接缝处做好防尘、防漏处理。
电力系统
除了电话线,机房内的所有设备均需要电力的支持,如果电压不稳,瞬间的高、低电压都会对电子设备造成强力冲击,所以我们对电力系统第一个要求就是稳定,采用的工具就是
UPS
。
UPS
首先我们需要根据服务器、交换机的数量和使用的功率计算出所需电池的最大安时,根据这个标准选择合适的
UPS
,同时对比同种类的
UPS
是否具有网络协同办公能力,因为有此功能我们节假日在家里即可以查看公司
UPS
的使用情况,还要具备职能控制功能,避免手动充放电影响
UPS
的使用寿命(见图三)。
另外,选购
UPS
还需要符合
CCC
认证、
CE
或者
FCC
、
UL
认证,它可确保
UPS
在质量、稳定性和可靠性等方面能达到较高的水平。
图三
供电系统
UPS
可以将不稳定的电压和异常的电涌转化为正常的电力为机房设备使用,但是长时间的异常供电会严重缩短
UPS
的使用寿命。所以在源头就应该保证电力输入是纯净的,即要求供电系统的总功率≥所有用电设备的功率×
1.1
,这些用电设备包括服务器、交换机、路由器、防火墙、
UPS
、联动空调等。而
1.1
的加权值则是保证机房升级或者接入其他设备时,电力系统亦能满足需求。
配电柜
为了方便管理,统一操控,建议采用双配电柜模式:一号配电柜控制机房内主机、交换路由设备、空调、
UPS
、照明等设备的供电(见图四);二号配电柜则这要负责机房备份电力的控制。两个配电柜在操控和维护方面相互独立,使用方面要易用。
图四
基础设施
整体框架和电力系统架设完毕后就该对基础设施进行规划和部署了。
防雷系统
建筑主体都会安装避雷针来防止雷电的冲击,这主要是为了屏蔽直击雷,而机房的防雷系统预防的主要是网线、电话线等弱电系统的感应雷引起的雷电浪涌。对于感应雷多使用“等电位连接”,即将机房内的活动地板支架与配电柜的地线用一定规格的导线相连,防止高频静电荷积蓄至高电位击穿电子器械,同时在机柜中安装防雷器(见图五),对本地网络进行有效防范。
图五
接地系统
防雷系统需要接地,这只是接地系统的一部分,它还包括:
直流接地系统:要求电源地线与地面相连,只可存在很小的接地电阻,基本上是稳定的零电位;
交流接地系统:要求将交流电源的地线与交流电动设备的接地点(比如发电机)连接在一起,再与地面相连;
安全接地系统:为了屏蔽诸如静电等外来干扰,将网路机柜、电脑机箱、机壳、面板接地屏蔽,从而保护设备安全。
机房中这几大接地系统是必须要做的,可采用综合接地方案,使电阻不高于
1
欧姆,这可确保线路和设备的安全。
空调系统
机房内的服务器、交换机等设备在连续性、稳定性、可靠性方面要比普通设备要强的多,但如果工作环境比较恶劣,再强悍的设备也难免有罢工的时候,所以为了保证信息系统不中断,对机房环境我们有着严格的要求。
温度:冬季保持在
20
±
2
℃
夏季保持在
23
±
2
℃
相对湿度:
50%Rh
±5%Rh,
变化率≤
5
℃
/h
洁净度:粒度≥
0.5mm
,个数≤
10000
粒
/dm
机房单位面积的冷负荷为:
257w/m2h
系统控制室单位时间换气数:≥
23
次
/h
数据中心机房单位时间换气数:≥
22
次
/h
满足以上条件就必须选择合适的空调系统,另外,我们在选购空调的时候还需要精确计算机房的使用面积,由此来确定制冷量,后根据
1
匹
=2500W
的制冷量来换算出需要购置多少匹的空调。
所有空调必须具备
送风、回风、加热、加湿、冷却、减湿和空气净化的能力,这是空气环境的必备要求。
监控系统
我们可以尽量把机房部署研究的很透彻,但“事有万一”,一旦机房内发生了意想不到的事情,而我们又没有及时的获知该消息,没有迅速的加以进行处理,那么造成的损失有时是无法挽回的,所以建立机房安全防范机制不可缺少的环节,这主要就是监控系统。
最基本的要求是
7
×
24
小时同步录像,录像方式最好采取硬盘式录像,方便日后存储和管理,监控系统要有视频动态报警功能,在发生事故时可以第一时间反映给管理人员。如果对监控实时性要求严格,可以选择视频远程传输功能,既可以通过网络来监控机房动态。
门禁系统
机房是闲人免进的重要场所,务必要控制进出机房的人员、时间,这个时候门禁系统就派上用场了,通过网线将门禁系统连接到控制电脑,由电脑根据设定的权限来区分刷卡人员是否可以进入机房,防止非法进入,干扰机房的安全。
消防系统
电子的设备非常俱水,所以机房的消防系统需要特殊设计。光电感烟探测器和感温探测器是必备探头,和常见消防监控系统一样,不一样的是普通的水喷淋系统换成了气体消防系统,常用的气体为七氟丙烷(
HFC-227ea
),它可以惰化火焰中的活性自由基
,
实现断链灭火,重要的是
浓度为
10%
以下的
七氟丙烷(见图六),对人体基本无害。
图六
网络线路选型与铺设
基础设施已然搭建完毕,我们即进入网络主体布线环节。
线路选择
机房的布线涉及到两个方面:一是机房内部子系统的线路连接;二是与垂直干线子系统或者建筑群子系统的线路连接,我们分别来说。
首先,机房内部
布线系统因为距离比较短,不需要动用光纤来连接,可以采用带屏蔽功能的超五类网线(见图七)。因为屏蔽线绕对比较紧密,抗串扰能力强,传输延迟和延迟差异都会比较小,衰减也比非屏蔽网线弱,同时屏蔽线还能有效的抵挡电磁干扰、射频干扰。
其次,连接到楼层交换机的垂直干线子系统和连接到临近厂房的建筑群子系统,由于长度一般都超出了网线的限制,需要使用光纤作为连接介质,我们要计算一下光纤的长度,低于
550
米可以采用多模光纤,否则请使用单模光纤
(见图七)
。
图七
机柜
网络的标准机柜是
19
寸(见图八),主要包括基本框架、可拆卸玻璃门及侧后门、内部支撑系统、布线系统、通风系统,标准机柜的
三个常规指标为长
600mm
、宽
600mm
、高
2000mm
,当然具体大小还要根据实际情况来定。
机柜主要存放网络配线架、管理环、连接大对电缆的
110
电话配线架、核心交换机、磁盘阵列等,这些设备的高度不等,需要用户根据设备的标高来调节可拆卸的滑动拖架,这个高度的计量单位是“
U
”
(1U=1.75
英寸
=44.45
毫米
)
,我们在选购机柜时要首先计算出设备的高度,从而确定需要购买多少
U
的机柜。
图八
配线架
网线从桥架或者墙面延伸到机柜时自然不能直接连接到交换机,否则管理会异常杂乱,这就需要连接到配线架来进行一下过度,待终端需要网络连接时可以通过配线架的标识号与墙面的标识号的对应结果准确布线(见图九)。
图九
这是一个标准的
24
口配线架,上图是配线架的背面,我们可以根据
EIA/TIA 568A
或者
568B
的线序将网线按照标识号打到模块中。下图则是配线架的正面,它是连接到交换机的
RJ45
口,每一个出口都写有标识号,这也是与对端连接的唯一标识,我们在打模块的时候一定要仔细核对,不要出错。
管理环
如果网线从配线架无隐藏的连接到交换机,日久天长难免会越来越乱,对日后的管理会造成很大不便,要将网线统一规划起来那就要用上“管理环”(见图十)。
图十
通过它可以将网线或者电话线有规律的集中放置在一起,视觉会很美观也便于查找线路,其次也会因为线路在管理环中平行搁置,减少了自身的信号辐射损耗,亦减少了对周围电缆的辐射干扰,故障率也会有所降低。
交换机的选购
线路铺设完毕,就应该规划网络交换的核心设备了。早前的交换机只是提供基本的信息交换功能,现如今企业基于网络的业务流发展迅猛,信息交换量激增,企业内部和分支机构的数据都需经由核心交换来处理,因此选购一台适合本企业的核心设备也是机房建设的必备要素,我们一般比较关注一下几个层面:
1
、性能
核心交换机能不能满足企业网的需求主要看这几个指标,看交换机的吞吐量是否能满足需求?网络使用峰值时它的背板容量可否支撑整个网络系统?它的交换引擎是否强悍?它支持的二层协议、路由、组播协议都有哪些?支持的
VLAN
数量,可存储的
MAC
地址表的数量能否包容整个网络,这些都是我们应考虑的范畴。
2
、安全性
网络中如果某人有意识的发送长度超过
65535
的
IP
碎片攻击来堵塞网络,交换机应该可以代替网管来进行着第一层面的过滤,这就是交换机安全功能的一隅。某些病毒试图进入网络,交换机都可以在一定程度上予以干扰。还可以做着交换机与
IDS
(入侵检测系统)联动,通过购置
IDS
模块,在网络硬件平台上阻止入侵行为。
3
、可扩展性
随着公司规模的扩展,交换机在带宽、接口等方面会愈来愈薄弱,很有可能刚刚使用不久的交换机就已经无法满足要求了。或者说我们想实现
双主控、双交换网的热备份,却发现现有交换机无法做升级,有时除了更换核心交换机就别无他法,
为了避免频繁更换,在初期建设时要有前瞻性,为以后的升级打下良好的基础。
服务器规划
所有的步骤都完成了,要是没有服务器网络也只是物理的,下面说一说部署服务器。
各个公司的规模不同,所使用的服务器也是有多有少。
AD
活动目录服务器、备份域服务器、
DHCP
服务器、
DNS
服务器、文件服务器、邮件服务器、
ERP
器服务、
Wsus
服务器、
IIS
网站服务器、代理服务器;另外还有杀毒软件服务器、
OA
服务器、传真服务器、
FTP
服务器再加上数据中心存储服务器,粗略数一数也有十几台之多,如何规划这些服务器才能又安全又可靠呢,笔者一般会这样规划。
首先将主要服务器根据分类搁置在机柜中,比如将活动目录服务器、
DHCP
服务器、
DNS
服务器放置在一起,因为他们主导了域结构;再比如将文件服务器和
FTP
服务器放置在一起,因为它们基本上都是文件的存储。将所有服务器做好规划后,给它们标识出服务器的名称。
接下来开始我们部署备份服务器,比如备份域服务器、其他的代理服务器、数据中心备用存储服务器,将他们也分门别类的放置到机柜中,做好标识。一般来说,备份服务器往往是主服务器宕机后临时启用的,所以我们要将它其和主服务器隔离开来,使用的物质就是隔热、隔音的无框玻璃隔断,即便是物理设备被损坏也会因为备用服务器的生效而不会对网络造成影响。
结语:
机房初期建设时投入的成本或许会多一点,不过成本的增加与机房的安全稳定是成正比的,我们不要为了节省一些开支而大肆的砍掉那些必备设施,机房的生存状况关系到整个企业信息化的建设,为了我们的心脏能更强劲的跳动,请给我们建设一个最优的环境吧。