中医院机房建设方案 - 图文

新疆自治区玛纳斯县医院

数据中心机房建设

技 术 方 案

编制单位：新疆泰戈瑞科技有限公司

2014年8月16日

第一章、项目概况

1.1. 工程内容

本项目为新疆自治区玛纳斯县医院数据中心机房建设，主要工程：机房布局及整体装修、机房空调及加湿系统、机房供配电及照明系统、机房消防灭火系统、机房网络设备安装调试、机房服务器安装及环境及动力监控系统。

设计范围

本项目所涉及的建筑区域位于新疆自治区玛纳斯县医院。包含的具体工程内容为：

? 机房布局及整体装修。 ? 机房安装空调、及加湿系统。 ? 机房供配电及照明系统。 ? 机房消防灭火系统。 ? 机柜及结构化布线。 ? 机房局域网系统。

? 环境及动力监控系统（机房安防系统）。

第 2 页 共

21 页

1.2. 设计依据

网络中心机房建设工程应依据国家标准及行业标准进行设计和施工。包括的各类标准及规范如下：

《电子计算机场地通用规范》（GB/T-2887-2000） 《计算机机房设计规范》（GB 50174-93） 《工业企业通信接地设计规范》（GBJ79-85）

《电气装置安装工程接地装置施工及验收规范》（GB 50169-92） 《通风与空调工程施工及验收规范》（GB 50243-97） 《计算机机房活动地板技术条件》（GB6650-86） 《高层民用建筑设计防火规范》（GBJ 45） 《建筑设计防火规范》（TJ 16）

《建筑内部装修设计防火规范》（GB 50222-95） 《建筑设计防火规范》（GB 50222-95） 《低压配电设计规范》（GB 50054-95） 《建筑防雷》（IEC1024-1：1990）

《计算机数据系统防雷保安器》（GA173-1998）

《电气装置安装工程电气设备交接试验标准》（GB 50510-91） 《计算机房施工及验收规范》（SJ/T 3003-93）

《现场设备、工业管道焊接工程施工及验收规范》（GB 50236-98） 《建筑装饰工程施工及验收规范》（JGJ 73-91）

《建筑及建筑群综合布线系统工程设计规范》（GB/T50311-2000） 《建筑及建筑群综合布线系统工程验收规范》（GB/T50312-2000） 《建筑与建筑群综合布线系统工程设计规范》(CECS 72:97) 《建筑与建筑群综合布线系统工程施工及验收规范》 (CECS89:97) 《中华人民共和国通信行业标准》（ISO/IEC 11801:1995）

- 0 -

第二章、设计思路

2.1. 系统概述

计算机机房系统是各类信息的中枢，计算机机房工程必须保证网络和计算机等高级设备能长期而可靠地运行，同时为机房工作人员提供一个舒适而良好的工作环境。机房工程旨在通过提供规模化方式，把机房建设过程为用户提供了一站式的\交钥匙\工程，客户无需为装修、配电、空调、监控、防雷等系统细节问题过多考虑，这一切都将统一由新疆泰戈瑞科技有限公司进行项目设计，提供从咨询、规划、创建、实施到服务的全方位、全过程的系统工程服务。

计算机机房系统工程不仅集建筑、电气、安装、网络等多个专业技术于一体，更需要丰富的工程实施和管理经验。计算机机房系统设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行，是否能保证各类信息通讯畅通无阻。

计算机机房系统的环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。所以，一个合格的现代化计算机机房系统，应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的计算机机房系统。

新疆泰戈瑞科技有限公司作为一家提供全面解决方案的公司，在计算机机房系统建设中为提供计算机机房系统提供全面的产品和解决方案，及一站式的服务，完整而全面提供机房工程中的全部内容。

全面的、整体的、一体化的解决方案和一站式服务节省投资、加快工程建设周期，提升核心竞争力。

2.2. 规划要点

机房规划需考量设备摆设方向及位置点，监控室需设定在主机房隔壁，隔墙采用半腰清玻璃窗，才可监视到主机运作情形及突发状况处理。

2.2.1. 先进性

充分考虑电子信息技术的突飞猛进发展趋势，采用国内外先进的成熟的技术，起点要高，在技术上应具有一定的超前性，保证将闭路监控系统建成为先进

- 1 -

的智能化程度高、防范严密的综合安全防范系统。

2.2.2. 开放性、集成性

采用标准硬件、操作系统及网络和通讯协议，并可提供开放的通讯协议，支持第三方系统集成到较优的性能价格比。

2.2.3. 可扩展性

要求系统集中管理、监控，分散控制，总体结构具有较强兼容性和可扩展性，既便于系统的充实、完善、改进和提高，又便于设备的更新、换代。

2.2.4. 实用性

充分分析防范需求及环境情况，采用实用的名牌优质设备，满足安防要求，保证操作方便、耐久实用。

2.2.5. 可靠性

整个闭路监控系统应具有高度的安全性、稳定性和可靠性。

2.2.6. 经济性

系统优化设计，子系统必须标准化、模块化，在实现先进性和保证可靠性的前提下，达到较优的性能价格比。

2.2.7. 扩展性

要求系统集中管理、监控，分散控制，总体结构具有较强兼容性和可扩展性，既便于系统的充实、完善、改进和提高，又便于设备的更新、换代。

2.3. 项目子系统组成

计算机机房系统工程由装饰工程、电气工程、空调系统、动力环境监控系统、机房综合布线系统和自动灭火系统等子系统组成。

- 2 -

第三章、设计方案

3.1. 装饰工程子系统

建筑装修工程，是整个机房的基础，它主要起着功能区划分的作用，不仅包括一般机房装修所需要的铺抗静电地板、隔音墙，还包括为放置机架、服务器等设备的预留空间。

3.1.1. 地板

机房中采用活动地板。其特点是：预留空间，便于系统布线，承重能力高，方便机房设备的摆放，拆卸方便，便于系统的维护，活动地板下为空调系统的静压箱，面板为防静电处理。

地面均铺设（600*600*35mm）无边抗静电活动地板，并做防尘处理。 精密空调、配电柜、电池、UPS设备下方均安装承重散力架。

3.1.2. 墙面

机房室内墙身采用铝塑板材料，该装饰材料美观耐用、防火、便于清洁。铝塑板以轻钢龙骨-石膏板结构作衬底安装，铝塑板金属面全部由导线连接到接地点，以达到良好的电磁辐射（EMI）及静电的屏蔽效果。

墙面采用彩钢板饰面，轻钢龙骨骨架，GRC轻质隔音墙面敷贴30mm厚保温层；其他装修区域墙面均采用乳胶漆饰面；隔墙采用GRC轻质隔墙与12mm厚钢化玻璃隔墙，GRC轻质隔墙采用90mm厚板外挂钢丝网，水泥砂浆抹灰，整个装修区域顶角线、踢脚线均采用不锈钢制作。

3.1.3.安全门

整个装修区域出入口都安装钢制防盗门

- 3 -

3.2. 电气工程子系统

电气工程系统，是整体机房高可用性的后盾。从目前的应用状况来看，不管是金融、电信还是Internet领域，机房场地系统要求有独立配电系统，双源互投系统，UPS和发电机组成不停电系统等，都是要达到一级负荷。

计算机房设备包括计算机主机、服务器、网络设备、通讯设备等，由于这些设备进行数据的实时处理与实时传递，关系重大，所以对电源的质量与可靠性的要求最高。系统中同时采用UPS不间断电源，最大限度满足机房计算机设备对供电电源质量的要求。市电电源供电与备用发电机供电在机房配电室进行切换，再经过UPS不间断电源对计算机设备供电。

3.2.1. 设计依据和执行的主要规范和标准

《电子信息系统机房设计规范》（GB50174-2008）； 《计算机场地技术要求》（GB2887-2000）； 《供配电系统设计规范》（GB50052-2009）； 《建筑照明设计标准》（GB50034-2004）； 《低压配电设计规范》（50054-2011）；

《建筑电气工程施工质量验收规范》（GB50303-2002）； 《电子信息系统机房施工及验收规范》GB50462-2008； 《消防安全疏散标志设置标准》（GBJ01-611-2002）； 《通信机房静电防护通则》（YD/T754-95）。

3.2.2. 设计内容：

? UPS设备输出的配电 ? 计算机设备供配电 ? 动力、照明及辅助用电配电 ? 接地、防雷系统

3.2.3. 负荷容量

大楼配电室对本项目进行单独配电，采用4路市电供给机房所有负荷,要求：UPS电源负荷及其它负荷分别引入，具体如下：

- 4 -

? 机房照明 ? 精密空调1台

? UPS容量：2台UPS容量为15KVA/台；UPS后备时间2小时。 ? 其它设备用电。

3.2.4. 供配电电源

机房用电负荷为一级负荷。 低压配电系统采用380V/220V TN-S系统。

应急照明电源采用UPS供电，两路UPS电源自动切换。

供电系统与大楼的接口：大楼提供4路市电供给机房用电，其中2路市电电源与发电机电源供给UPS1、UPS2双电源切换箱，切换后供给UPS输出配电柜。其中1路市电电源供给市电双电源切换箱，切换后供给市电配电箱。其中1路市电电源供给空调双电源切换箱，切换后供给空调配电箱。从大楼配电室到双电源切换箱之间电缆线由业主方负责。

机房区机柜采用经两路UPS电源自动切换后提供的一路电源供电，在机柜底部设置32A工业连接器。其它机柜采用两路UPS供电，进入每个机柜的电源在机柜底部设置25A工业连接器。

最后实现动力系统、UPS电源与消防联动。

3.2.5. 照明工程

机房按《电子计算机机房设计规范》（GB50193）要求，机房照度：大于500LX，灯具采用电子镇流器荧光格栅灯具，应急照明采用市电与UPS电源互投的方式。平时可控，应急自动转入应急状态，灯具正常照明电源由市电配电柜供给，由配电柜断路器和墙面翘板开关控制。

3.3. 接地及防雷系统：

机房接地接入大楼基础地网，接地电阻小于1欧。

机房设有四种接地形式，即：计算机专用直流地、配电系统工作地、安全保护地、防雷保护地。计算机专用直流地、配电系统工作地、安全保护地接入机房接地网。

防雷保护地接入大楼的防雷接地体上。

- 5 -

3.3.1. 机房专用直流工作接地

用来保护计算机、服务器、网络设备等，定义机房系统工作电压，输出信号的参考地值。

机房内作总等电位连接，要求机房专用接地网阻值<1欧姆，机房专用直流地从机房区域C接地点引一路BVR25mm2电线接到电位箱上。

3.3.2. 配电系统交流工作接地

指电源系统的工作地，根据《民用建筑电气设计规范》中各种接地形式来将整个系统中的中性线（N）接地。

220V/380V低压系统采用TN-S接地系统，PE线与N线严格分开。 配电系统过电压保护如下：计算机交流保护地从机房接地网的总等电位箱上引一路电线BVR25mm2接到给机柜供电的配电柜的PE排上。

3.3.3. 设备安全保护接地

是指将高低压电气设备之非带电金属部分接地。此非带电金属部分包括： 金属导线管、金属线槽、电缆机柜外壳，各种用电设备外壳。

楼层做总等电位连接，将所有进出机房的金属管道、金属构件(铝合金窗、铝合金微孔吊顶板及彩钢板)、接地干线等金属外箱及各种电气设备之金属外箱与总等电位端子箱有效连接。

3.3.4. 在机房各区域内作局部等电位连接：

机房内等电位体采用30*3mm紫铜带敷设在活动地板下，纵横组成2400*2400mm网格状，与等电位箱采用30*3mm的铜带连接，铜带配有专用接地端子，用编织软铜线机房内所有金属材质的材料都做接地，接入机房接地网上。

- 6 -

3.4. 综合布线子系统

综合布线系统是建筑物或建筑群内的信息传输系统。它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连，也使这些设备与外部通信网络相连接。它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。布线系统由不同系列的部件组成，其中包括：传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件。

建筑物结构化综合布线网是由六个独立的子系统组成：

a) 工作区子系统---由工作区内的终端设备连接到信息插座的连接电

缆组成。常用设备是计算机(PC，工作站，中端，打印机)，电话，传真机等设备。

b) 管理子系统---由交叉连接、直接连接配线的（配线架）连接硬件等

设备所组成。实现配线管理，其设计很完善，使用颜色编码，很容易追踪和跳线，体积小比传统配线箱节省50％空间。

c) 水平子系统---由每一个工作区的信息插座开始，经水平布置一直到

管理区的内侧配线架的线缆所组成。实现信息插座和管理子系统间(跳线架)的连接，常用三类和五类双绞线实现这种连接。

d) 主干线子系统---由建筑物内所有的（垂直）干线多对数线缆组成，

即多对数铜缆，同轴电缆和多模多芯光纤以及将此线缆连接到其他地方的相关支撑硬件所组成。实现计算机设备、程控机PBX和各管理子系统间的连接。常用通信介质是光纤，使系统传输率达到1000MBPS。

e) 设备间子系统---由设备间的线缆、连接器和相关支撑硬件组成。

实现布线系统与设备的连接，主要为配合不同设备有关的适配器。

f) 建筑群子系统---将一个建筑物中的线缆延伸到建筑物群，实现楼

宇之间布线，连接到另一些建筑物中的通讯设备和装置上，它由电缆、光缆和入楼处线缆上过流过压的电器保护设备等相关硬件组成。 综合布线系统本身具有很高的兼容性，根据用户要求，本方案为开放式结构，能支持话音及多种计算机数据和图像传输系统。系统能兼容话音、数据、图像的传输，并可与外部公用网

- 7 -

络进行连接。

本综合布线系统工程具体内容包括机房的机柜及结构化布线和机房工作区域内信息点敷设。

本方案设计遵循以下原则：

1. 充分满足用户功能上的需求。

2. 结构和性能上都留足余量和升级空间。 3. 遵循业界先进标准。

4. 本着结构合理，高效低成本的原则。 5. 用户使用上和管理上的灵活性。

本方案将完全满足招标文件对布线系统的需求，并在综合考察几种布线产品的基础上，将采用国际先进的布线系统

本方案机房内采用\弱电上走线，强电下走线\的布线方式。

3.4.1. 设计依据

《电子计算机机房设计规范》（GB50714-2008） 《电子信息系统机房设计规范》(GB50174-2008) 《计算机站场地安全要求》(GB/T9361-2011) 《电子计算机场地通用规范》（GB/T2887-2000） 《智能建筑设计标准》（GB/T 50314-2006） 《信息技术设备安全》 （GB 4943.1-2011）

《建筑与建筑群综合布线系统工程验收规范》（GBT 50312-2007）

3.4.2. 设计范围

本方案根据智能配布线相关资料进行设计，系统有六类24口非屏蔽智能配线系统，LC多模智能配线系统。

本系统实现机房1个机柜的综合布线工作。 核心机柜1个，机柜规格800mm*1100mm*42U。 服务器机柜1个，机柜规格600mm*1100mm*42U。

- 8 -

3.4.3. 弱电布线说明

具体布线设计说明如下：

１、机房综合布线系统采用星型拓扑结构，分为核心区和设备配线区。综合布线系统按2个机柜进行设计。

3.5 机房局域网系统 2.2.1需求分析

昌吉南风日化有限责任公司整个网络建成后能在办公楼内实现宽带上网、无线上网，满足办公宽带接入Internet的要求，在宽带接入的同时，为了保证整个网络的安全性和性能，将网络逻辑划分为管理系统网络和宽带接入网络系统，并对相应的部门和类别进行VLAN划分，划分后具有增加网络连接的灵活性、控制网路广播风暴、集中化控制。

昌吉南风日化有限责任公司网络的信息流量主要为以下几部分：

1、 出网流量：即Inernet所用的流量，如网页浏览、电子邮件、网络游戏、网

络下载。办公网络有着优异的QoS保证，确保每个用户的上网网速，对网络设备的QoS能力、性能和可靠性都有着较高的要求，这主要取决于网络出口设备的性能和带宽。在这种流量中尤其需要关注的是P2P应用和非健康终端(带毒)所产生的流量，这种流量占了设备性能和出口带宽的绝大部分，极大的影响了其他人的正常上网；昌吉南风日化有限责任公司财务系统组成VPN，则该部分流量也占用出口带宽，属于出网流量。

2、 入网流量：如昌吉南风日化有限责任公司架设有网站或其他业务，如网络订单

等系统，该系统一般可以由互联网上直接访问并与企业业务系统相连，互连网用户访问昌吉南风日化有限责任公司这些系统时产生的流量即入网流量。这类流量较小，但由于无论是网络设备还是计算机服务器都直接面对互联网，对安全有着非常高的要求，如何防范来自互联网的形形色色的攻击是网络规划中需要考虑的问题。

- 9 -

2.2.2总体设计原则

结合实际应用和发展要求，网络系统设计，主要遵循以下系统总体原则： ? 实用性原则：以现行需求为基础，充分考虑发展的需要来确定系统规模。 ? 安全性原则：昌吉南风日化有限责任公司的运营网络，是一个开放网络，同时对用户的安全以及网络的安全要求较高。

? 可靠性原则：系统设计能有效的避免单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。

? 规范性原则：系统设计所采用的技术和设备应符合国际标准、国家标准和企业标准，为系统的扩展升级、与其他系统的互联提供良好的基础。

? 开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。

? 可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的投资。

? 可管理性原则：整个系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。

2.2.3有线网络设计

考虑到网络技术的飞速发展和设备的投资，本设计中网络系统使用千兆组成骨干网，主干采用六类网线，便于以后扩展光纤主干线；以满足大容量数据传送的需求，网络拓扑上采用星型结构，减少故障点，便于管理，百兆接入到桌面，网络设计能满足昌吉南风日化有限责任公司3-5年内业务的需求。

在昌吉南风日化有限责任公司既要有各部门相对独立的信息共享，同时又要有各部门间的信息交换，既要有本地网络的信息共享，又要考虑与互联网的信息交换，将来还有可能在集团内组成VPN网络。

本方案综合考虑了先进性、可靠性、可扩展性、安全性和易管理性等设计原则，全网均采用了业界领先的华为网络交换机产品。

- 10 -

考虑业务网应用的重要性及将来视频、数据流量的逐步增长，核心采用了高性能的华为LS5328交换机，保证核心设备数据的转发能力及稳定性。为提高网络可靠性，本方案中使用双核心设计，与接入交换机形成双形星结构，提升网络冗余能力。

接入层采用华为5700交换机，各交换机配备了24个百兆电口，由于接入点会设置多台交换机，这个接入点的多台交换机互相以GE逐个级联，即热备方式，在网络形成核心1-接入点1A-接入点1B-接入点1C-核心2-核心1的环形结构，如图：

在网内使用用SPANTREE协议，防止出现路由环路，减少由于网络设备响应慢而引发的故障，整个网络由三个环形组成。针对终端用户，该交换机可以开启端口保护功能，隔离各个用户之间的通信，防御病毒传播，网络攻击等不安全因素。

在这里我们将内网用户连到LAN接口，WAN连接互联网，主要用来接应用服务器，如WEB、MAIL等，同时可以根据需求合理的对网络流量进行限制，

- 11 -

保证不会因为内网某些用户使用P2P软件而吞噬他人带宽的情况出现。

昌吉南风日化有限责任公司网络规划中拟采用按接入类别进行VLAN的划分，并为每个VLAN分配一个IP段，IP由信息中心统一管理，在核心交换机启用IP路由，由核心交换机做IP路由转发。

物理网络拓扑如下：

2.2.4无线网络设计

无线局域网（WLAN）是无线宽带数据传输系统，它利用扩频技术，与双绞线或铜线构成的有线网络相比，WLAN在为用户提供足够的带宽的情况下增加了移动性，在AP覆盖范围内，用户可接入有线网络。无线局域网不仅可以实现许多新的应用，还可以克服线缆限制引起的不便性，解决某些特殊区域无法布线的问题。

本设计用户设备能够以无线方式接入本地网络；同时将AP经交换机中心机房端的服务器、交换机等设备连通组成完整的通信网络；本项目中的无线局域网接入设备符合802.10g标准，采用星形拓扑结构，其最大带宽可达300Mbps，用户可通过AP接入其中，进而接入Internet。

- 12 -

2.2.5 IP地址规划及VLAN规划

本项目中，根据不同的部门类别划分IP段，其中企业内部办人员使用固定IP方式连接网络，使用严格的IP和交换机绑定技术，而宿舍员工则使用DHCP方式自动获取IP连接网络，易于使用，更显人性化。

在全网统一部署VLAN，建议以部门为单位规划不同的VLAN，保证信息安全，尽量减少病毒、攻击对部门间计算机造成影响。

在本方案中首先根据计算机的用途划分一个VLAN，首先服务器直接连接核心交换机，单独划一个VLAN；其次，将企业内不能访问互联网的计算机单独设置一个VLAN；个别应用系统需要独立隔离的也需要单独划分一个VLAN，并分配独立的IP段。在地址资源足够的情况下，建议为每个VLAN分配128个地址或256个地址的IP地址段，这种方式出于对用户的一些管理需求，更接近于实际，但这种方式对网络的管理工作量相对比较大，需要首先实现对全网的精细化管理。

2.2.6路由规划

路由器采用华为AR1220安全接入网关，能支持200用户，具有IP+MAC绑定，防ARP、防火墙等功能，满足于酒店、企业的网络接入要求。

核心交换机采用华为LS5328全千兆安全管理型交换机（具有端口聚合、VLAN划分，镜像端口，MAC地址过滤，能够实现数据快速无堵塞转发）。

接入层交换机采用华为LS5700百兆智能型交换机（具有VLAN划分、流量控制等简单管理功能），一楼无线采用tplink 300c.（支持无线桥接）。

2.2.7应用服务器接入

考虑到网络应用中的绝大部分流量都要经过服务器，服务器接入时应充分考虑到接入带宽的瓶颈。本项目中内部应用服务器将直接连接到核心交换机的千兆端口上，组成一个虚拟局域网，在网络层设置单独的隔离区域进行保护。

而企业对互联网开放的服务器则连接防火墙的DMZ端口上，防火墙上设置严格的细粒度的访问策略保证服务器的安全。

- 13 -

2.2.8网络安全措施

对于网络安全应包括两层含义，一是网络安全，二是访问控制的安全。在此我们针对昌吉南风日化有限责任公司网络，结合华为公司网络设备、安全设备为网络安全的支持情况，给出全网网络安全建议。

网络安全概述

网络为人们提供了极大的便利。但由于构成Internet的TCP/IP协议本身缺乏安全性，网络安全成为必须面对的一个实际问题。网络上存在着各种类型的攻击方式，包括：

窃听报文 —— 攻击者使用报文获取设备，从传输的数据流中获取数据并进行分析，以获取用户名/口令或者是敏感的数据信息。通过Internet的数据传输，存在时间上的延迟，更存在地理位置上的跨越，要避免数据不受窃听，基本是不可能的。

IP地址欺骗 —— 攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送ICMP的特定报文）来更改路由信息，以窃取信息。

源路由攻击 —— 报文发送方通过在IP报文的Option域中指定该报文的路由，使报文有可能被发往一些受保护的网络。

端口扫描 — 通过探测防火墙在侦听的端口，来发现系统的漏洞；或者事先知道路由器软件的某个版本存在漏洞，通过查询特定端口，判断是否存在该漏洞。然后利用这些漏洞对路由器进行攻击，使得路由器整个DOWN掉或无法正常运行。

拒绝服务攻击 —— 攻击者的目的是阻止合法用户对资源的访问。比如通过发送大量报文使得网络带宽资源被消耗。Mellisa宏病毒所达到的效果就是拒绝服务攻击。最近拒绝服务攻击又有了新的发展，出现了分布式拒绝服务攻击，Distributed Denial Of Service，简称DDOS。许多大型网站都曾被黑客用DDOS

- 14 -

方式攻击而造成很大的损失。

应用层攻击 —— 有多种形式，包括探测应用软件的漏洞、“特洛依木马”等。

另外，网络本身的可靠性与线路安全也是值得关注的问题。

网络安全的需求分析

网络需要有一个可靠的、安全的、开放的、可扩缩的、全方位的安全网络系统。具体建设时考虑以下几个方面：

安全体系：必须从系统工程的高度来设计安全系统，在网络各层次都应该有相应的安全措施，同时还要注意到内部安全管理在安全系统中的重要作用。

可靠性：安全系统自身必须能够确保正常运行，不能因为安全系统出现故障导致整个网络出现瘫痪。

安全性：安全系统既要保证网络和应用的安全，又要保证自身的安全。 开放性：必须保证安全系统的开放性以保证不同厂家的不同产品能够集成到安全系统中来，并保证安全系统以及各种应用的安全可靠运行。

可扩缩性：安全系统必须是可扩缩的，以适应网络规模的变化。

对网络安全措施

设备通过完善的QoS功能能够严格的控制网络流量，提高网络效率，通过VLAN划分来防止网络窃听。设备管理按照分级分权进行，不同级别的用户可以访问和管理不同的网络资源。

对关键的主机系统和子网，能够进行网络资源检查，并及时发现问题。使用安全扫描软件，对关键的主机系统和网络定期进行扫描，可以检查出网络弱点和策略配置上的问题。根据扫描软件发现的问题，及时更新操作系统补丁，查杀病毒，更新安全策略。定期强制更新用户口令，并制定用户口令规则，禁止使用不符合规则的口令。定期检查文件系统的访问权限是否合理，检查用户帐号的使用

- 15 -

是否正常。

部署基于主机和基于网络的入侵检测系统，及时处理入侵检测系统的报警，已发现攻击、蠕虫等异常情况；并定期整理归档入侵检测系统的日志。

此外，网络设备的在管理中应该采用如下的安全措施： 关闭不必要的服务，如Finger、BOOTP、DHCP

限制使用Telnet、SNMPv1等不安全的网络协议对设备进行管理，而应该采用SSH、SNMPv3。

限制不必要的路由交换，将接口置为Passive状态。

路由设备在交换路由信息时必须经过验证。验证应该使用加密方式。 将网络上的事件记入日志。 对用户操作进行进行审计。

提供用户验证、授权和计费的手段，并通过上述安全手段对合法用户进行安全保障。

能够禁止用户IP地址仿冒 能够进行地址的真实性校验

能够及时发现和阻断非法用户对网络的刺探和攻击。

对网络的关键数据，如IDC和其他服务器集中区域，部署防火墙和入侵检测系统进行保护。

3.4.4. 核心交换、汇聚交换方案

通常将网络中直接面向用户连接或访问网络的部分称为接入层， 将位于接入层和核心层之间的部分称为分布层或汇聚层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性；汇聚层交换机是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供

- 16 -

到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。而将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供优化、可靠的骨干传输结构，因此核心层交换机应用有更高的可靠性、性能和吞吐量。

鉴于玛纳斯县医院已有用户数量300左右，未来5年还将持续增长的情况下，我们推荐使用H3C S5800-32万兆核心交换机。现有每栋楼的汇聚交换机通过光纤与万兆核心交换机相连接。

4.1.1. 空调工程

为了保证计算机系统稳定可靠的工作，减少故障，延长使用寿命，提高工作效率，必须创造一个良好的环境。温度、湿度、洁净度都会对计算机带来严重的影响。

环境对设备的影响环境对设备的影响环境对设备的影响环境对设备的影响。 温度过高：电参数变化、尺寸变化、散热困难。

温度过低：电参数变化、润滑性能下降、机器的几何尺寸变化。 温度剧烈变化：电参数变化、水汽凝结、机器的几何尺寸变化。 湿度过高：电参数变化、水汽渗透，金属生锈、腐蚀、短路等。 湿度过低：龟裂、产生静电（摩擦）

洁净度：尘埃造成光路堵塞、鼓面、盘面划破、接插件磨损，工业气体、盐雾造成金属腐蚀。

机房有如下特点：余热量大、余湿量小、循环风量大、焓差。

- 17 -

A级 夏季 冬季 B级 C级 温度 相对湿度 温度变化率 220C±20C 200C±20C 150C～300C 45%～65% ＜30C时不结露 ＜100C时不结露 100C～350C ＜150时不结露 4.1.1.1. 空调设备对环境的要求

中华人民共和国国家标准《计算机房场地技术要求》（GB2887—93）规定了计算机房环境的温湿度条件，参数如下：

开机时应满足的条件 停机时应满足的条件

A级 B级 C级 温度 相对湿度 温度变化率 50C～350C 40%～70% ＜５0C时不结露 50C～350C 20%～80% ＜100C时不结露 －100C～400C 8%～80% ＜150时不结露 机房采用恒温恒湿的专用空调，送风方式为下送风上回风的循环送风方向，这样可保证网络通讯设备在恒温恒湿的环境下工作。

本方案采用两台世图兹ASD512A机房专用精密空调，组成一主一备降温模式，保证机房设备在安全的环境中正常运行。

4.1.1.2. ASD512A精密空调技术文件 4.1.1.2.1.

1、技术参数

机组型号 制冷量 kW（回风24℃/50%RH） 显冷量 Kw

ASD512A 技术说明：

ASD512A 53.3 47.7 - 18 -

制冷循环——压缩机不会在非制冷及除湿工况下运行 压缩机 输入功率kW Copeland涡旋压缩机 11.2 EC风机： 变频无级可调风机，更高效率，更低运维成本，更节能 电子膨胀阀:精确控制温度和压力波动的精确控制，高效节能 风量 m3/h 电再热加热级数 最大电加热量kW 加湿器加湿量 kg/h 室内机尺寸：高×宽×厚 mm 重量 kg 14，000 最大3级 标配9KW 标配8kg 1,980×1750×890 580

4.1.1.2.2. 机组运行方式：

2台ASD361A采用N+1 冗余设计方式，所以均需联网，首先通过C 7000 控制器，将除测试机房外全部空调进行联网。然后再按照所在区域进行分区，区域内采用热备份“调峰”运行模式也可根据需要选择其他模式。

热备份“调峰”运行：一旦机房内温、湿度超过预先设定热备份温湿度值＋设定回风温湿度值，热备份机组自动切入运行模式，温、湿度满足预设要求后（＝

- 19 -

回风温湿度＋0.5×预先设定热备份温湿度值），热备份机组重新转入待机状态备用，经济节能——此时，主用空调不得发生温度超限告警并不得停机！

4.1.1.2.3.

序号 德国STULZ机组性能 1 2 CyberAir 2具体性能和技术指标

质量标准：国际ISO9001、欧洲CE证书或VDE质量标准 机组运行环境 环境温度范围：-5~+45℃；环境相对湿度：<90%无腐蚀性、爆炸性气体、无导电尘埃 3 采用整体框架和部分不锈钢元器件，蒸发器翅片表面带亲水涂层，内衬材料使用无毒非矿物纤维材料，可循环使用，可采用更环保的R134a、R410A或R407c制冷剂，门板采用抛光喷塑处理。 4 5 5.1 5.2 5.3 5.4 5.5 5.6 5.8 5.9 空调机组: 可配备C7000 IOC + C7000 AT大屏幕中文显示控制器； 一般性能要求 基本性能：具备EC风机、制冷电子膨胀阀、加热、加湿、智能除湿功能。 制冷系统：所有制冷部件都为世界名牌。 运行时间：机组能在正常的环境条件下每天运行24小时，连续运行365天 机组运行电压：380Vac±15%；机组运行频率：50Hz±2.5% 冷却方式：风冷 风机类型：EC风机，0～100％无级调速；送风方式：下送风，上回风 控制温度范围：18℃～28℃；温度控制精度：0.5℃ 控制湿度范围：40～70%；湿度控制精度：±3% 5.10 噪声控制：内置吸收噪声（而非反射）的隔音板，比双层面板噪声低达5dB(A)。 5.11 压缩机保护装置：有热保护装置和高低压保护装置 5.12 过滤网：配备标准EU4过滤器 5.13 加湿器为节能节水、健康、卫生、维护简便的电极加湿器，自动对加湿罐和电极进行冲洗。 5.14 加热器：最大可配备三级电加热装置，每级 9 kW，最大27 kW。 - 20 -

5.15 自启动：空调机由于供电故障（或电压、频率超出范围）停机后，当供电恢复正常，空调机组能在0～2550秒内（可调）自动启动，恢复正常工作。 5.16 通信接口：一个C7000AT可以直接监控另外19个C7000 IOC的运行情况；具备BMS远程接口，可接入楼宇监控系统。 5.17 延时启动：空调机组内部件可自动延时启动，对电网冲击小。 5.18 防止频繁启动：可防止压缩机频繁启动，在非制冷及除湿工况下不会启动，避免无谓能耗； 5.19 控制器及显示单元： 1) 采用最新的C7000大屏幕液晶中文及图形显示。 2）可在控制面板上对制冷、加热、加湿、除湿参数进行设定，并能监控空调机组各个部件的运行，可下载及显示2×1440点的温度及湿度（或水温等）运行曲线记录。 3）空调机组发生故障(如过滤器需清洗或更换、压缩机故障、加热故障、加湿器故障、风机故障、冷凝器故障、温度过高或过低,吸气压力过低、排气压力过高等)时，能提供报警信号，并在显示屏上显示，并具有最近200个事件的日志。 5）控制器可设定保安密码，防止未授权人员更改参数。 6）能记录主要部件工作时间。 7）能监控制冷系统内的主要参数。 8) 多达19台设备的顺序控制，按照可预先设定的时间自动轮换工作；或在主用机故障或温湿度超限时自动启动备用机组。 6 设备MTBF平均无故障时间大于10万小时，备份系统MTBF超过25万小时 系统设计寿命为15年 7 维护方便：所有部件均可正面维护，独立的制冷循环和电气系统可保证维修时不间断工作。 - 21 -

安全及可靠性高：通风部分、制冷部分与配电部分均分别隔开（德国工艺） 每个功能部件的每级必须单独配备空气开关及交流接触器，每级功能故障互不影响；电机类如风机、压缩机还必须配备可现场调节的过流过热继电器。 4.1.1.2.4. 节能手段

4.1.1.2.4.1. 关于EC风机系统：

CyberAir 2 空调系统的标准配备采用直流电机驱动的无级调速 EC风机。以电子方式控制的 EC 风机会对输出需求的变化做出无极响应，而且在非满载模式下特别经济。EC风机比常规交流型风机节电最高可达 30 %！

如下图，合适的风量是机组运行良好的基本保证。左图中，风量不足导致机柜上部过热；右图中，风量过大，导致机柜后部过热；只有中图，合适的风量保证了机柜的良好散热，并保证了温湿度环境。所以，可以无级调速的EC风机才更好地适应了不同的机房格局。

- 22 -

STULZ的CyberAir系列采用了EC风机，0～100％无级调速，启动平稳、噪声低，没有皮带无机械损耗，功耗更低从而增加了净制冷量（这是真正直接对机房起作用的冷量，其值等于总制冷量－风机功耗）。

4.1.1.2.4.2. 关于电子膨胀阀

采用电子膨胀阀可实现更高的效率

凭借其对温度和压力波动的精确反应，电子膨胀阀 (EEV)可以永久性地提高空调系统的性能和效率。在理想的运行条件下，效率最高可提升37%！该阀确保即使在除湿过程中，敏感的硬件也可依靠大量恒定的气流保持冷却。

4.1.1.2.5. STULZ机房精密空调节能性能说明

作为重要节能组织Green Grid绿格成员，STULZ空调一直坚持节能产品的研发和设计，本次选型的CyberAir 2节能特点：

4.1.1.2.5.1.

高效节能，运行成本低：

Ａ、电子膨胀阀，与传统热力膨胀阀相比有以下优点： 控制精确、响应快速、主动调节，整机节能约达10％。

控制系统通过电子膨胀阀对制冷循环的温度、压力进行精确控制，大大提高控制精度。并能在控制器面板直接读取蒸发压力，蒸发温度过热度，并可根据需要对过热度进行设定。

- 23 -

在室外环境温度较低的时候，电子膨胀阀精确控制过热度，使系统能够稳定运行。

摆脱传统除湿方式，无需降低循环风量或者关闭部分蒸发盘管，使得除湿过程更精确、更可靠、更节能。

Ｂ、EC风机系统

CyberAir 2 空调系统的标准配备采用直流电机驱动的无级调速 EC风机。以电子方式控制的 EC 风机会对输出需求的变化做出无极响应，而且在非满载模式下特别经济。EC风机比常规交流型风机节电最高可达 30 %！

Ｃ、不锈钢套管式电加热器： 采用接触式温度感应，自动复位；

Ｄ、局域网热备份系统：还可实现热备份功能

降低机组的运行成本：当部分机组可以满足机房中温度要求时，只需开启部分空调机组，达到降低运行成本的目的，机房空调组网后，可满足3台以上机组处于备用状态，以适应用户分期分批建设机房的需要。

主备用机组正常运行时自动切换工作功能:可以人为设定各个机组自动切换工作的间隔时间,到达设定的时间后,正在工作的机组自动停机,同时,停止工作的机组自动开机,可以使得在同一个局域网中的所有机组在一定的时间内工作时间基本相同,避免传统的主用,备用机组工作方式所产生的主用机组一直工作,而备用机组不工作的情况,同时也可以减少人员的手动控制工作量,实现系统全自动化运行,延长所有机组的使用寿命。

主用,备用机组产生警报时自动切换工作功能:此功能与传统的主用,备用机组工作方式基本相同,当正在工作的机组产生警报时, 停止工作的机组自动开机,同时远程放置的控制器操作面板产生警报提示(此功能与传统的主用,备用机组工作方式不同),通知维护人员对警报机组进行维护,警报条件解除后,系统内的机组恢复原始(警报产生前)的工作状态

负荷峰值时,主用,备用机组智能控制功能:当房间内负荷热量(或湿度)增加(或减少),所有正在工作的机组不足以提供相应的冷量(或热量,加湿及除湿量)时, 停止工作的机组将自动开机来维持室内的温湿度要求，此时可以满足冬季和夏季

- 24 -

实验室对制冷的不同需求，降低运行成本增加可靠性

Ｅ、选用大面积蒸发器，高效内螺纹管，提高换热效率

Ｆ、室外冷凝风扇可采用无级变速控制装置，可根据室外温度及冷凝器管道内部压力变化自动调节冷凝风扇的转速，以保证系统冷凝压力的稳定

Ｇ、室外冷凝器换热面积大：采用内螺纹铜管及亲水铝翅片，具有更高的换热效率

4.1.1.2.5.2.

低噪音

机组外壳吸收而非反射板，切实降低机组噪音 室内风机：直接驱动，高效节能。 4.1.1.2.5.3.

维护简单方便

空调机组100％正面维护，机组安装可以三面靠墙维护空间大，机组前门，容易打开，不需专用工具，不停机维护，各种功能元器件按照功能集中布置，操作方便，所有暴露的电器电压均为24V安全电压

4.1.1.2.5.4.

完善的安全和保护功能，确保安全

积极安全措施：提供“智能”型控制，包括监视和预防危害： ? 在无潜在危险情况下，开机。 ? 显示机组的操作状况。

? 连续显示环境温、湿度值，如果超出程序预设值极限会发出警告。 ? 维护时间预警。

? 有危险时，关闭所有部件。

? 其它安全措施：施耐德的基本功能对非正常运行或潜在损坏情况进行保

护，所有的控制系统都安装有： ? 低风量传感器。 ? 过滤器堵塞传感器。 ? 电加热器安全恒温器。 ? 加湿器失灵警报。 ? 液体制冷剂接受器安全阀。 ? 压缩机高低压保护。

- 25 -

? 管路上防止冷剂回流到压缩机的单向阀和电磁阀。 ? 防危害安全措施：

? 进入控制系统程序均有密码保护。对损坏控制器的任何未经许可的操作

将被拒绝并发出报警。 ? 保险装置

? 设计和所有类型机组的接线适合IEC标准。24V控制线路配电箱装有： ? 所有主电压保护器。

? 可上锁和可移动操作的主绝缘体连锁保险。 ? 设备元件单个短路保护由小型回路断路器来实现。 ? 可靠性测试

? 为了确保设备的无故障运行，在生产过程中的各个环节都要进行严格的

检查：

? 部件的质量控制。

? 制冷剂回路和水回路的压力测试。 ? 电气控制元件的高温老化处理。

? 所有仪器和开关的测试和校准，特别是保险装置和切断开关。 ? 整机最后在运行条件下测试。

4.1.2. 新风系统工程

机房内的新风系统是必不可少的。清新的新风提高机房的洁净度，使机房保证正压，并提供新鲜空气。根据国家有关规范和标准规定，计算机房内应设排风系统，用以排除可能出现的烟雾及灭火后出现的气体。

本方案在区域C在天花上安装一台新风量为1000 m３/h新风机，新风送风口采用铝合金风口，进、出风口均加装70°C防火阀，其他装修区域采用大楼新风。

- 26 -

3.5. 动力环境监控子系统

3.6.1. 系统概述

一般机房内部配备有UPS、空调、配电柜等设备，根据机房的实际情况，将利用现有城域网，对机房环境、动力设备、消防、门禁、安防进行远程监控和综合网管，以保障机房环境安全，提高基础设施可用性，确保机房内部设备安全、长期稳定运行。同时也应考虑系统建设的过程特点及产品生命周期，使得系统具有高度的可扩充性及可维护性，充分适应机房及监控设备的扩建、搬迁、撤销、设备扩充、低维护成本等要求，以达到为机房建设一套稳定、经济、先进、实用的环境监控系统之目的。

机房监控系统项目范围：包括对UPS、机房温湿度、水浸、烟雾、门磁、机房空调监控、电压电流、蓄电池组、机房实时视频等进行远程监测报警和综合网管。

系统结构图如下图所示：

- 27 -

服务器声光告警烟雾地水温湿度红外温湿度供电机柜微环境环境监控电话派障PDA短消息告警监控中心UPS配电柜InternetLAN空调新风机防火墙一体化智能采集设备动力监控路由器交换机光端机IT设备监控硬盘录像机UPS空调照明系统摄像头门禁系统IE浏览器监控界面智能控制安防监控

3.6.2. 设计依据

根据国家相关和用户对机房监控项目的要求 《电子计算机机房设计规范》（GB50174-93） 《低压配电设计规范》（GB50054-95）

《建筑电气工程施工质量验收规范》（GB50303-2002） 《民用建筑电气设计规范》（JB/T16-92） 《电子计算机场地通用规范》（GB/T2887-2000） 《计算机场地安全要求》（GB9361-88）

《电子计算机机房施工及验收规范》（SJ/T30003-93） 《建筑物电子信息系统防雷技术规范》（GB50343-2004） 《暖通与空气调节设计规范》（GBJ19-87） 《建筑内装饰设计防火规范》（GB50222-95）

- 28 -

《建筑与装饰工程施工与验收规范》（JGJ73-91）

《建筑及建筑群综合布线系统工程验收规范》（GB/T50132-2000） 《建筑及建筑群综合布线系统工程设计规范》（GB50311-2000） 《计算机信息系统防雷》GA173-1998

3.6.3. 设计原则

? 技术先进性：选用.NET开发平台，B/S网络程序架构。

? 系统高可靠性：嵌入式系统，模块化设计，经过严格的测试流程，保证

系统安全运行。

? 系统扩展性：硬件与软件均采用模块化设计，有得于扩容与扩展。 ? 系统运维方便：软件系统中文化，熟悉的网页管理风格。操作方便。 ? 投资少：系统选型具有高性价比。

? 建设时间短：在较短的时间内完成安装调试。

3.6.4. 机房环境集中监控系统的特点

? 为了保证机房整体规化符合机房建设标准，机房内所有设备必须进柜、

上架，MCU-05S系列机房动力环境监控系统主机采用标准19`，1U机位设计。

? 动力环境监控系统的控制主机与管理软件采用一体化设计，并且监控主

机本身可以实现对模拟量、数字开关量、标准RS232/485通讯数据的采集、分析、连动报警控制。

? 为了保证动力环境监控系统正常稳定的工作，所有前端传感器、智能通

讯设备与动力环境监控主机之间直接互联，中间不需连接任何协议转换模块。

? 通过网络提供透明的RS232或RS485通道，用户可以在监控中心通过该

通道对远端的智能设备进行遥测和遥控。

? 灵活的现场布线方式：可以采用星型布线或者环形布线，方便安装，节

约成本。

? 保证系统的稳定运行，采用嵌入式系统，支持http server 。

- 29 -

? 监控主机支持多种网络协议接入，如：TCP/IP、远程超级终端拨入等多

种方式。

? 整套动力环境监控系统采用B/S架构设计，如果想远程异地查看各机房

设备运行状态及参数情况，客户端不需要单独安装软件，只需要能够上网联通监控主机，有动力环境监控系统管理员帐号，使用IE浏览器就可以方便的管理整个动力环境监控系统。

? 系统可以载入机房的3D平面图、在上面标识具体设备的位置。支持图

形报警功能。

? 有详细的事件记录、报警记录，管理人员进入系统的时间、IP地址记录。

可以备份、打印、存档。

3.6.5. 系统可靠性

监控器的可靠性计算采用GJB299-19《电子设备可靠性预计手册》中的“元器件计数可靠性预计方法”，并作如下假设和说明：

1、元器件与系统按串联可靠性结构模型考虑； 2、设备失效规律服从负指数分布； 3、各部件的失效是相互独立的；

4、分立元器件通用失效率从GJB299-19中查出。集成电路全部采用进口器件，其失效率从美军手册《电子设备的可靠性预计》MIL-HDBK-217中查出；

元器件质量等级

?Q=1；

设备、工作环境属GB（地面良好）类；

应用公式：式中：

??N??)i(g?Qi设备?i?1n………(1)

?设备?g－设备总的失效率

－第i种元器件的通用失效率 －第i种元器件的通用质量系数

?Q Ni－第i种元器件的数量

- 30 -

n－设备所有元器件的种类数量 计算出MCU-05S型监控器的总失效率为：

?设备?610=4.8285×/h

所以平均无故障时间约为：207100小时

3.6.6. 机房动力环境集中监控系统介绍

温度传感器湿度传感器 烟雾传感器 火警传感器 电压传感器 门磁传感器 可根据用户需求制作各种专用模拟、数字传感器 红外传感器 硬件实现上可集中在一台高性能D声光 电话语音派障

Web监控服务器 告警多路控制输出 TCP/IP环境监控器 P 其它系统告警信息 机房1－n 电话语

环境监控器 办公室用户 电话语音派移动用户

MCU-05S系列机房动力环境集中监控系统，由嵌入式动力环境集中监控主机、系统报警设备、前端被监测设备及各种传感器组成。中间不需要任何协议转换模块、多功能串口卡、功控机等。机房内被监测设备、各种传感器、报警设备直接与MCU-05S系列动力环境集中监控主机相接。安装方便，大大减少了因为中间协议转换设备故障、多串口卡故障、操作系统故障所带来的数据采集中断，造成整个监控系统瘫痪的问题。

机房管理人员只要用自己的办公机器打开IE浏览器，输入MCU-05S系列动力环境集中监控系统主机的IP地址、系统帐号，就可以登录系统。可以看到各监测设备的实时数据。系统日志，报警记录等信息。由此减少了机房管理人员

- 31 -

的大部分工作量，工作效率更高。确保机房的长期稳定运行。

系统可以广泛用于多个领域和多种网络环境，既可以应用于对单个机房的动力环境进行监控集中监控，也可应用于对多个联网机房实现集中监控，尤其可以实现对于分散在几十、几百公里、甚至上千公里地域的多个无人值守机房，电信基站等场合的设备进行联网集中监控、集中管理。

http:// IP地址

3.6.7. 动力环境集中监控主机硬件参数

前端采集设备采用最新嵌入式采集设备MCU-05S。MCU-05S采用了业界领先的嵌入式技术和开放的

INTERNET网络架构平台，适配各种传感器、变送器、协议转换器等，可以执行对现场重要的模拟和状态工作参数进行实时数据采集。MCU可以对监控现场实施远程监测和诊断，使很多无人值守现场或重要机房成为可远程管理的对象，并通过Internet / Intranet技术将所有基站、机房、现场设备整合在统一的IP网络平台下。

- 32 -

3.6.7.1. 功能特性： 设备内嵌WEB页面

MCU-05S环境监控设备提供基于WEB的信息发布功能，为用户提供了便利的远程信息访问。用户只需要通过浏览器就可以了解环境监控器的工作状态及所有采集信息。

在浏览器中输入MCU-05S设备IP地址，默认192.168.0.8。如非默认IP可通过设备液晶面板获得设备IP。

设备网页左侧提供了三个选项：变量状态、告警信息、系统配置。页

面右侧为相应选项显示内容。

变量状态：包括传感器实时信息表，模拟量实时信息表、状态量实时信

息表以及控制量实时信息表。如图所示：

传感器实时信息表显示连接在设备Com5口的数字传感器、采集器的通信状态，包括RS485地址、名称、工作状态及最后通信时间。

模拟量实时信息表显示模拟采集端口的采集类型、实时值、采集时间及所属机房等信息。

状态量实时信息表显示状态采集端口的采集类型、实时值、采集时间及所属

- 33 -

机房等信息。

控制量实时信息表显示控制端口的控制类型、控制时间及所属机房等信息。

告警信息:显示最近发生的20条告警及告警恢复信息，包括机房名称，

变量名，告警值，发生时间及状态等信息，如图所示：

系统配置:包括系统配置表、传感器配置表、模拟量配置表、状态量配置

表、控制量配置表、模拟量类型配置表，串行口配置表、虚拟串口配置表、机房配置表及排障电话号码表信息，如图所示：

- 34 -

? 内置液晶支持信息显示功能

? 支持功能按键设置 ? 组网方式：TCP/IP网络 ? 支持紧急事件告警

? 报警方式：监控中心通过电话语音，手机短信，网页TTS本地短信报警、

声光报警等

? 支持智能设备的远程采集 ? 支持本地数据存储 ? 支持无服务器组网

? 支持本地及网络设备固件升级 ? 支持宽电压工作（110～220V）

3.6.7.2. 接口特性及参数：

? 内嵌采集接口与控制接口联动输出功能 ? 设备诊断、维护接口

? 1路RS485数字传感器采集器接口

- 35 -

? 1路短信告警模块接口 ? 16路光电隔离状态量输入接口 ? 8路光电隔离模拟量输入接口 ? 4路光电隔离继电器控制输出接口 ? 自适应100/10M以太网接口 ? USB2.0接口

3.6.7.3. 运行参数：

环境温度 环境湿度 额定工作电压 额定功率 -10℃ 到 +55℃ 10% 到 90% 相对湿度 110～220V交流 小于10W

3.6.8. 动力环境集中监控系统架构拓扑图

单个机房动力环境集中监控系统拓扑图:

- 36 -

多个联网机房实现动力环境集中监控系统拓扑图:

- 37 -

3.6.9. 系统方案设计 3.6.9.1. 需求分析

此次中医院需要建设动力环境监控系统的有2个中心机房的动力环境监控以及4个分院的UPS设备监控。

目前4个分院已建设有内网，并且需要监控的设备比较简单，因此，我们本着简洁、高效、低成本的原则设计在4个分院各配置一个协议转换器，将UPS协议转换后接入内网传递至监控中心进行管理。

2个中心机房，需监控的设备种类及数量比较繁多，所以每个中心机房配置1台MUU-05S嵌入式环境监控主机对机房内的设备进行统一信息采集和管理，然后信号传输至监控中心进行管理。

3.6.9.2. 系统结构

系统由告警前端采集设备、数据传输网和管理中心组成，系统总体结构如下图所示：

Web服务器告警平台数据库服务器监控中心管理工作站管理工作站前端采集设备硬盘录像机空调电源设备UPS光通信设备环境量采集无人机房TCP/IP前端采集设备硬盘录像机空调电源设备UPS光通信设备环境量采集无人机房前端采集设备硬盘录像机前端采集设备硬盘录像机空调电源设备UPS光通信设备环境量采集无人机房空调电源设备UPS光通信设备环境量采集无人机房 - 38 -

前端采集设备通过AI、DI、RS232、RS485、RJ45等接口采集各种环境量、电源设备、UPS、空调、光传输设备的实时告警信息，并对采集到的信息进行分析处理，一旦发现异常情况，通过TCP/IP网络将告警信息发送到管理中心。

管理中心包括数据库服务器、Web服务器、管理工作站、告警处理平台。管理中心能够进行实时监视、故障声光告警、故障信息通知、历史故障查询等功能，并提供开放的接口，与其他网管系统进行对接。

3.6.9.3. 系统软件层次

整个系统软件采用三层结构，如下图所示，“数据采集层”负责将各种告警信息数据采集后，通过网络发送到数据库服务器。“管理应用层”将采集到的告警信息进行处理；“管理应用层”可进行扩展，可根据处理后的告警信息进行其它更高级、更智能的管理应用。

智慧机房综合监控管理平台 辅助决策应用综合告警系统 机房资源拓朴管理系统 值勤维护管理系统 管理应用层

数据库 数据采集能耗监控空调设备监控电源设备监控视频监控其它监控环境监控门禁系统

- 39 -

3.6.9.4. 管理中心

管理中心由管理工作站、数据库服务器、Web服务器和综合告警平台组成。

3.6.9.5. 管理工作站

负责对整个系统进行配置管理和信息监听及分析，并以电子地图的方式提供实时监测用户界面，对各类告警信息提供统计及查询。

1)系统配置：

系统的配置功能用于监控对象、监控系统自身设备的增加、修改和删除的管理，系统的配置管理操作简单、方便、扩容性好。同时具有支持数据互导、维护和恢复和功能。这些配置数据包括告警级别、告警阈值、告警延时、告警过滤、告警屏蔽、上报机制等相关配置信息。

系统的配置功能可提供方便、简捷的方式进行基本数据的创建、网络结构的创建以及数据配置，能方便的进行数据维护，对数据进行维护的同时能够自动维护相关联的数据。

系统提供远程监控管理的功能，可在中心或远程进行现场参数的配置及修改。

系统的配置信息采用图形和文本相结合的手段。拓扑视图允许根据管理的需要灵活的定义和修改，其定义和修改具有严格的安全控制机制。

2)实时监测：

系统监控所有被管组件，接收来自被监测设备的各类告警事件，对接收到有效告警事件进行分析处理，然后提交给综合告警平台。系统告警分为紧急告警、重要告警、一般告警等多类，告警级别，告警上下限值可根据需要更改。

系统可实时显示和刷新监控范围内所有局站、设备以及全部监控点的运行参数、所处状态、配置属性，并提供遥控遥调操作接口。

系统可对监控对象进行分层次、分类型的显示与管理，监控对象状态（告警、故障权限等)显示醒目清晰。

系统界面能够按照需要及时详细地提示和统计系统发生的任何告警和事件。 提供如下图所示用户界面显示机房内监测设备的情况，使得用户能够实时获

- 40 -

得被监测设备的运行状况和告警信息。电子地图的方式使用户获得机房内通信配电设备的整体运行状况，对于有告警的设备，在电子地图上以闪烁的方式提醒用户

点击某设备进入设备的详细参数界面，用户可以获得该设备的具体运行状况 3）统计查询：系统提供丰富的统计查询功能

对模拟量提供实时走势图和统计图，形象反应一段时间内该变量的情况。 对于设备的告警信息，可以按照机房、设备类型、告警时间段等参数进

行灵活的查询和统计

系统提供历史告警纪录日、月、年及自定义时段的报表和相关统计报表。 系统提供按照告警级别、告警类型、设备类型等条件统计的历史告警次数或告警历史统计报表。

4）安全机制

系统提供用户和用户组管理功能，这些功能包括增加、删除、查询和修改等，此功能只能由授权的用户实施。系统提供登录用户的鉴权功能，只有名称和密码都正确的用户才能允许登录到系统中，否则拒绝登录。

系统提供用户的权限配置和管理功能，对用户的权限级别可以进行配置。 系统提供局站和设备的监控权限划分和配置功能，当操作人员取得相应监控权限后，可进行相应的监控管理操作。

- 41 -

系统提供对用户实施的操作进行鉴权的功能，保证具有权限的用户才能实施相应的操作。同时系统存有设备操作记录，设备操作记录包括操作人员工号、被操作设备名称、操作内容、操作时间等。同时系统具有操作人员登录及退出时间记录。

系统具有对本身硬件故障、各监控级间的通信故障、软件运行故障自诊断的功能，并给出告警提示。

系统具有来电自启动功能，当系统由于意外停电中断运行，但停电恢复后系统能够自动恢复运行。

系统具有数据备份和恢复功能。

系统具有对接入系统的任何第三方系统或数据的鉴权和过滤功能，保证系统连接的安全性。

3.6.9.6. 数据库服务器

根据对管理中数据库的要求，我们主要分析和比较了Sybase、SQL Server和Oracle三种数据库管理系统。Sybase在中、小规模的数据库环境中稳定性、可靠性及联机事务处理的能力比较小，对硬件资源的需求比较小，因此比较适合中小规模、用户数量大但每个用户业务量小的数据库应用。SQL Server和Sybase类似，主要应用于中小规模的企业数据库，而且与Windows 2000操作系统集成比较好，目前在中小型数据库应用中被越来越多地采用。Oracle在大规模、大业务量、大数据库环境下都有较好的性能，同时在可移植性、安全性、兼容性方面都有较强的支持，因此Oracle比较适用于大型数据库。另外，Oracle数据库在数据存储容量上几乎只受硬件容量的限制，因而由充分的扩展余地。而且Oracle公司最新发布的Oracle8i带有内部集成的www支持，能够方便地支持B/S计算模式。因此，在本系统中SQL Server和Oracle各有优势，根据用户的最终需求在这两个数据库中选择。我们在此系统中采用SQL server数据库。

3.6.9.7. Web服务器

管理中心WEB服务器是管理系统与用户的一个主要界面，也是运维值班人

- 42 -

员日常处理业务的一个基础平台。

适用范围：适用于异地内，经授权人同通过专用信息网连接本地中心网管监控系统数据进行简单的统计和查询需要的场合。

主要功能：WEB浏览的主要功能是查询和统计，不能进行控制，在数据的显示和分析上集中了管理工作站的部分功能，在实时数据显示上可对局站内的设备用树状列表展开，根据选择实时查询设备的监测数据详细页面并可链接进行监测是指历史数据分析； 在报表部分主要对常用报表进行查询和统计，主要报表种类为：日（月）告警报表、日（月）操作报表、设备监控日报表等。对于报表的查询操作简便，符合网页操作习惯。

3.6.9.8. 综合告警平台

综合告警平台主要功能：对网内的所有设备、线路的告警信息进行处理，包括：记录告警日志、发出警告声、在指定电脑屏幕上弹出有相关信息的窗口、拔打指定的电话以语音方式告警、向指定号码发送相应信息的短信、向指定号码发送电子邮件等等，并可根据告警内容、级别、方式进行灵活设置。

数据库服务器声光告警短消息告警管理工作站综合告警平台电话语音告警图3-5综合告警平台示意图

系统可通过告警匹配、告警延时、告警过滤、告警分时段屏蔽等方式保证告警的准确有效。

- 43 -

系统的实时告警查看、历史告警查询、告警视频自动切换以及告警派修、告警故障分析等功能融为一体，操作简便。

3.6.10. 前端采集系统设计方案

根据对用户的需求分析，本项目里一共有以下集中监控子系统：配电柜监控子系统、UPS监控子系统、空调监测子系统、温湿度监测子系统、门禁监控子系统。

3.6.10.1. 配电监测：

? 监测对像：对机房中的供配电系统的市电质量进行实时监测。 ? 监测实现：在配电柜中安装智能电量仪，通过协议转换设备与动力环境

集中监控系统相连。电表的安装参见其安装手册。

? 实时参数：相电压、相电压均值、线电压、线电压均值、线电流、线电

流均值、中线电流、有功功率、无功功率、视在功率、功率因数、有功电度、无功电度等。 如下图：

- 44 -

3.6.10.2. UPS监测

? 监测对像：对检测站中的UPS运行状态进行实时监测。

? 监测实现：需要UPS提供智能通讯口（RS485或RS232口及正确的通讯

协议），用数据线将UPS直接连接到MCU-05S监控主机，监控主机可以直接查看UPS的各项运行参数、工作状态、报警信息。如果UPS本身带网络口，将其连接到与MCU-05S系列动力环境集中监控主机所在的同一子网内。即可与其进行实时通讯。（也要有厂商提供正确的通讯协议）

? 实时参数：输入电压、输入频率、输入电流、输出电压、输出频率、输

出电流、电池温度、电池电压、电池充电程度等。

? 工作状态：旁路工作状态、在线状态、电池供电状态、电池充电状态等。 ? 报警信息：输入越限报警、输出过载报警、电池异常报警、整流器故障

报警、逆变器故障报警等。

注意UPS监测的内容需要根据UPS所提供的协议而略有变化，上面的内容只作参考。UPS一般不进行远程关机控制，以免发生意外。

如下图

- 45 -

3.6.10.3. 精密空调监测

? 监测对像：对机房内的精密空调的运行状态进行实时监测。 ? 监测实现：精密空调是智能型的设备，其自带智能通讯口或智能通

讯卡。通过设置不同的通讯地址，以满足对精密空调的集中管理、监测。因此每台空调之间用8芯网络，串接起来，再连接MCU-05S系列动力环境集中监控主机的智能串口上。监控主机通过设备的地址码不同来区分是哪一台空调，可以对每台精密空调进行参数状态查询。

? 监测内容：回风温度、回风湿度、回风温湿度限值、温度设定值、

湿度设定值、加热器运行状态、制冷器运行状态、除湿器运行状态、压缩机高低压报警、主风扇过载报警、滤网堵塞报警等。

注意：空调的所有监测参数具体情况依据空调厂商提供的通讯协议略有变化。

如下图：

- 46 -

3.6.10.4. 温湿度监测

? 监测对像：对机房重要区域的温度、湿度进行实时监测。

? 监测实现：温湿度传感器采用我公司的U-3801型数字温湿度传感器，

该设备为RS485信号，而且设备可以设置地址码。传感器通过总线与MCU-05S系列动力环境集中监控主机的RS-485串口连接，系统通过传感器不同的地址码来区别每个位置的传感器。并且在系统中的电子地图可以标识其位置。

? 监测内容：同温湿度传感器采集机房内的温度、湿度信号，实时显

示温度、湿度变化情况。 监测界面如下图所示：

3.6.10.5. 门禁监控整合

根据用户需求，本系统将用户原有门禁管理系统接入到动力环境监控平台之中，根据门禁系统厂家提供用户协议进行二次开发，避免了用户操作过多的系统，达到整合优化，集中管理的目的。

- 47 -

本文来源：https://www.bwwdw.com/article/uvkr.html