已發表在《網管員世界》
轉載支持,批評更支持,另投就不支持嘍!
轉載支持,批評更支持,另投就不支持嘍!
我們需要一顆強勁的心臟
--小談機房建設工程
越來越多的企業辦公已經離不開電腦,更離不開網絡,當成百上千的電腦接入網絡的時候,我們是否感覺到身子上的擔子一下子重了起來。在建網初期,我們需要考慮的不僅僅是物理的聯網,與機房有關所有的一切都需要我們經過嚴格的選型最終得以確立。如果是網絡是一個人,那麼機房無疑就是這個人的心臟,爲了維持心臟的正常運轉我們需要做的事情有很多!當網絡建設的大幕緩緩拉開,就是我們行動的時候了,Just Do It!
選址
不管是五類、六類網線還是光纖,他們都會有傳輸距離的限制,在建網初期我們要考慮到每一個信息點的位置,避免因線路過長,超出使用範圍而造成信號衰減的情況。
常規來講我們要將機房建立在企業主體建築的中心位置,如果存在兩個或多個建築羣,那麼應該把主機房放置在信息點密集的建築物中,然後根據ANSI/ELA/TIA/568A佈線子系統的標準,由主機房向其他建築羣系統的子機房輻射出光纖,再從子機房向信息點或中繼設備鋪設網線或者光纖,要求子機房也是在建築主體的中心位置。
另外,機房還應避開強電、強磁、強震、強燥干擾,比如遠離電梯間以避免電涌的衝擊,如企業地址靠近鐵路,機房儘可能的遠離鐵路來避免瞬間的強震損害電子設備。
機房內部框架
機房地址明確了,接下來就該對內部進行設計了。
無框玻璃隔斷
正常來講機房的設備需要實時監控,因此很多機房被一分爲二。一半是交換機、服務器等核心設備,另一半是網絡管理人員的辦公電腦,將這兩者隔離開來通常採用的是無框玻璃隔斷(見圖一)。
圖一
這種玻璃隔斷厚度要求在12mm以上,須是鋼化材質且兼有隔熱、隔音等特效,燃燒性能等級要達到A級。在安裝無框玻璃隔斷時不要將其作爲承重隔斷,還要重點保護各個邊角,以防破碎。
防靜電活動地板
人在活動時,皮膚與衣服之間或者衣服與衣服之間互相摩擦,會產生靜電,尤其是在空氣乾燥的冬天,大家穿着化纖衣服更容易受到靜電干擾,而人體攜帶靜電在機房進行維護工作時往往會對設備造成影響。當觸碰金屬物質可以看到放電火花時,人體的靜電電壓其實已經超過3000伏,而硬盤只需1000伏左右的靜電就有可能造成數據丟失,所以機房防靜電工作務必做好。
防靜電工作服可以有效避免靜電的發生,但是價格比較貴還有使用週期,穿着防靜電工作服也不利於工作,因此機房多在建設初期使用防靜電活動地板來屏蔽靜電。我們要選擇負荷承載能力極強的地板來鋪設,同時它還應具備防火、防潮、防鏽等功能,燃燒性能等級也要達到A級,推薦採用優質全鋼的抗靜電活動地板(見圖二)。
圖二 另外,鋪設地板時,框架與地面的垂直高度最好保持在45-60cm之間,鋪設完畢後對地板的四周、邊角等接縫處做好防塵、防漏處理。
電力系統
除了電話線,機房內的所有設備均需要電力的支持,如果電壓不穩,瞬間的高、低電壓都會對電子設備造成強力衝擊,所以我們對電力系統第一個要求就是穩定,採用的工具就是UPS。
UPS
首先我們需要根據服務器、交換機的數量和使用的功率計算出所需電池的最大安時,根據這個標準選擇合適的UPS,同時對比同種類的UPS是否具有網絡協同辦公能力,因爲有此功能我們節假日在家裏即可以查看公司UPS的使用情況,還要具備職能控制功能,避免手動充放電影響UPS的使用壽命(見圖三)。
另外,選購UPS還需要符合CCC認證、CE或者FCC、UL認證,它可確保UPS在質量、穩定性和可靠性等方面能達到較高的水平。
圖三供電系統
UPS可以將不穩定的電壓和異常的電涌轉化爲正常的電力爲機房設備使用,但是長時間的異常供電會嚴重縮短UPS的使用壽命。所以在源頭就應該保證電力輸入是純淨的,即要求供電系統的總功率≥所有用電設備的功率×1.1,這些用電設備包括服務器、交換機、路由器、防火牆、UPS、聯動空調等。而1.1的加權值則是保證機房升級或者接入其他設備時,電力系統亦能滿足需求。
配電櫃
爲了方便管理,統一操控,建議採用雙配電櫃模式:一號配電櫃控制機房內主機、交換路由設備、空調、UPS、照明等設備的供電(見圖四);二號配電櫃則這要負責機房備份電力的控制。兩個配電櫃在操控和維護方面相互獨立,使用方面要易用。
圖四基礎設施
整體框架和電力系統架設完畢後就該對基礎設施進行規劃和部署了。
防雷系統
建築主體都會安裝避雷針來防止雷電的衝擊,這主要是爲了屏蔽直擊雷,而機房的防雷系統預防的主要是網線、電話線等弱電系統的感應雷引起的雷電浪涌。對於感應雷多使用“等電位連接”,即將機房內的活動地板支架與配電櫃的地線用一定規格的導線相連,防止高頻靜電荷積蓄至高電位擊穿電子器械,同時在機櫃中安裝防雷器(見圖五),對本地網絡進行有效防範。
圖五
接地系統
防雷系統需要接地,這只是接地系統的一部分,它還包括:
直流接地系統:要求電源地線與地面相連,只可存在很小的接地電阻,基本上是穩定的零電位;
交流接地系統:要求將交流電源的地線與交流電動設備的接地點(比如發電機)連接在一起,再與地面相連;
安全接地系統:爲了屏蔽諸如靜電等外來干擾,將網路機櫃、電腦機箱、機殼、面板接地屏蔽,從而保護設備安全。
機房中這幾大接地系統是必須要做的,可採用綜合接地方案,使電阻不高於1歐姆,這可確保線路和設備的安全。
空調系統
機房內的服務器、交換機等設備在連續性、穩定性、可靠性方面要比普通設備要強的多,但如果工作環境比較惡劣,再強悍的設備也難免有罷工的時候,所以爲了保證信息系統不中斷,對機房環境我們有着嚴格的要求。
溫度:冬季保持在20±2℃ 夏季保持在23±2℃
相對溼度:50%Rh±5%Rh,變化率≤5℃/h
潔淨度:粒度≥0.5mm,個數≤10000粒/dm
機房單位面積的冷負荷爲:257w/m2h
系統控制室單位時間換氣數:≥23次/h
數據中心機房單位時間換氣數:≥22次/h
滿足以上條件就必須選擇合適的空調系統,另外,我們在選購空調的時候還需要精確計算機房的使用面積,由此來確定製冷量,後根據1匹=2500W的製冷量來換算出需要購置多少匹的空調。所有空調必須具備送風、迴風、加熱、加溼、冷卻、減溼和空氣淨化的能力,這是空氣環境的必備要求。
監控系統
我們可以儘量把機房部署研究的很透徹,但“事有萬一”,一旦機房內發生了意想不到的事情,而我們又沒有及時的獲知該消息,沒有迅速的加以進行處理,那麼造成的損失有時是無法挽回的,所以建立機房安全防範機制不可缺少的環節,這主要就是監控系統。
最基本的要求是7×24小時同步錄像,錄像方式最好採取硬盤式錄像,方便日後存儲和管理,監控系統要有視頻動態報警功能,在發生事故時可以第一時間反映給管理人員。如果對監控實時性要求嚴格,可以選擇視頻遠程傳輸功能,既可以通過網絡來監控機房動態。
門禁系統
機房是閒人免進的重要場所,務必要控制進出機房的人員、時間,這個時候門禁系統就派上用場了,通過網線將門禁系統連接到控制電腦,由電腦根據設定的權限來區分刷卡人員是否可以進入機房,防止非法進入,干擾機房的安全。
消防系統
電子的設備非常俱水,所以機房的消防系統需要特殊設計。光電感煙探測器和感溫探測器是必備探頭,和常見消防監控系統一樣,不一樣的是普通的水噴淋系統換成了氣體消防系統,常用的氣體爲七氟丙烷(HFC-227ea),它可以惰化火焰中的活性自由基,實現斷鏈滅火,重要的是濃度爲10%以下的七氟丙烷(見圖六),對人體基本無害。
圖六
網絡線路選型與鋪設
基礎設施已然搭建完畢,我們即進入網絡主體佈線環節。
線路選擇
機房的佈線涉及到兩個方面:一是機房內部子系統的線路連接;二是與垂直幹線子系統或者建築羣子系統的線路連接,我們分別來說。
首先,機房內部佈線系統因爲距離比較短,不需要動用光纖來連接,可以採用帶屏蔽功能的超五類網線(見圖七)。因爲屏蔽線繞對比較緊密,抗串擾能力強,傳輸延遲和延遲差異都會比較小,衰減也比非屏蔽網線弱,同時屏蔽線還能有效的抵擋電磁干擾、射頻干擾。
其次,連接到樓層交換機的垂直幹線子系統和連接到臨近廠房的建築羣子系統,由於長度一般都超出了網線的限制,需要使用光纖作爲連接介質,我們要計算一下光纖的長度,低於550米可以採用多模光纖,否則請使用單模光纖(見圖七)。
圖七機櫃
網絡的標準機櫃是19寸(見圖八),主要包括基本框架、可拆卸玻璃門及側後門、內部支撐系統、佈線系統、通風系統,標準機櫃的三個常規指標爲長600mm、寬600mm、高2000mm,當然具體大小還要根據實際情況來定。
機櫃主要存放網絡配線架、管理環、連接大對電纜的110電話配線架、核心交換機、磁盤陣列等,這些設備的高度不等,需要用戶根據設備的標高來調節可拆卸的滑動拖架,這個高度的計量單位是“U”(1U=1.75英寸=44.45毫米),我們在選購機櫃時要首先計算出設備的高度,從而確定需要購買多少U的機櫃。
圖八配線架
網線從橋架或者牆面延伸到機櫃時自然不能直接連接到交換機,否則管理會異常雜亂,這就需要連接到配線架來進行一下過度,待終端需要網絡連接時可以通過配線架的標識號與牆面的標識號的對應結果準確佈線(見圖九)。
圖九 這是一個標準的24口配線架,上圖是配線架的背面,我們可以根據EIA/TIA 568A或者568B的線序將網線按照標識號打到模塊中。下圖則是配線架的正面,它是連接到交換機的RJ45口,每一個出口都寫有標識號,這也是與對端連接的唯一標識,我們在打模塊的時候一定要仔細覈對,不要出錯。
管理環
如果網線從配線架無隱藏的連接到交換機,日久天長難免會越來越亂,對日後的管理會造成很大不便,要將網線統一規劃起來那就要用上“管理環”(見圖十)。
圖十 通過它可以將網線或者電話線有規律的集中放置在一起,視覺會很美觀也便於查找線路,其次也會因爲線路在管理環中平行擱置,減少了自身的信號輻射損耗,亦減少了對周圍電纜的輻射干擾,故障率也會有所降低。
交換機的選購
線路鋪設完畢,就應該規劃網絡交換的核心設備了。早前的交換機只是提供基本的信息交換功能,現如今企業基於網絡的業務流發展迅猛,信息交換量激增,企業內部和分支機構的數據都需經由核心交換來處理,因此選購一臺適合本企業的核心設備也是機房建設的必備要素,我們一般比較關注一下幾個層面:
1、性能
核心交換機能不能滿足企業網的需求主要看這幾個指標,看交換機的吞吐量是否能滿足需求?網絡使用峯值時它的背板容量可否支撐整個網絡系統?它的交換引擎是否強悍?它支持的二層協議、路由、組播協議都有哪些?支持的VLAN數量,可存儲的MAC地址表的數量能否包容整個網絡,這些都是我們應考慮的範疇。
2、安全性
網絡中如果某人有意識的發送長度超過65535的IP碎片***來堵塞網絡,交換機應該可以代替網管來進行着第一層面的過濾,這就是交換機安全功能的一隅。某些病毒試圖進入網絡,交換機都可以在一定程度上予以干擾。還可以做着交換機與IDS(***檢測系統)聯動,通過購置IDS模塊,在網絡硬件平臺上阻止***行爲。
3、可擴展性
隨着公司規模的擴展,交換機在帶寬、接口等方面會愈來愈薄弱,很有可能剛剛使用不久的交換機就已經無法滿足要求了。或者說我們想實現雙主控、雙交換網的熱備份,卻發現現有交換機無法做升級,有時除了更換核心交換機就別無他法,爲了避免頻繁更換,在初期建設時要有前瞻性,爲以後的升級打下良好的基礎。
服務器規劃
所有的步驟都完成了,要是沒有服務器網絡也只是物理的,下面說一說部署服務器。
各個公司的規模不同,所使用的服務器也是有多有少。AD活動目錄服務器、備份域服務器、DHCP服務器、DNS服務器、文件服務器、郵件服務器、ERP器服務、Wsus服務器、IIS網站服務器、代理服務器;另外還有殺毒軟件服務器、OA服務器、傳真服務器、FTP服務器再加上數據中心存儲服務器,粗略數一數也有十幾臺之多,如何規劃這些服務器才能又安全又可靠呢,筆者一般會這樣規劃。
首先將主要服務器根據分類擱置在機櫃中,比如將活動目錄服務器、DHCP服務器、DNS服務器放置在一起,因爲他們主導了域結構;再比如將文件服務器和FTP服務器放置在一起,因爲它們基本上都是文件的存儲。將所有服務器做好規劃後,給它們標識出服務器的名稱。
接下來開始我們部署備份服務器,比如備份域服務器、其他的代理服務器、數據中心備用存儲服務器,將他們也分門別類的放置到機櫃中,做好標識。一般來說,備份服務器往往是主服務器宕機後臨時啓用的,所以我們要將它其和主服務器隔離開來,使用的物質就是隔熱、隔音的無框玻璃隔斷,即便是物理設備被損壞也會因爲備用服務器的生效而不會對網絡造成影響。
結語:
機房初期建設時投入的成本或許會多一點,不過成本的增加與機房的安全穩定是成正比的,我們不要爲了節省一些開支而大肆的砍掉那些必備設施,機房的生存狀況關係到整個企業信息化的建設,爲了我們的心臟能更強勁的跳動,請給我們建設一個最優的環境吧。