GB51195-2016 互联网数据中心工程技术规范

GB51195-2016 互联网数据中心工程技术规范
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:4.9M
标准类别:电力标准
资源ID:211819
下载资源

标准规范下载简介

GB51195-2016 互联网数据中心工程技术规范

续表 5. 1. 9

5.1.10机房基础设施工程和IT设备系统工程检查、验收完成 后,宜选择一个典型的IDC机房模块,按照模块内机架运行功率 设计情况满负荷加载IT设备假负载进行供电、空调及PUE的验 证测试。IDC总能耗测量点宜取市电输人变压器之前,IT设备能 耗宜在各IT设备输入电源处测量并加总。PUE测量设备的精度 要求误差不应超过士3%,解析度不应低于0.1kWh。PUE测量 周期不应小于1h,在测量周期内应持续测量和记录,应取稳定数 值或3次测量的平均值作为测量结果。 5.1.11工程初验中,应按备品备件清单对各项备品备件数量进 行清点、移交,并对各种备件板进行联机测试,并应确认性能良好。 5.1.12工程初验通过后,应形成初验报告,列出工程中的遗留问 颐坦山彻油油动高

5.2.1初验通过后,建设单位应安排进行试运行,可接人一定的 业务。试运行阶段应从工程初验合格、网络割接后开始,试运行时 间不应少于3个月。

应做好下列记录内容: 1 硬件故障率。 2 软件稳定性。 3 设备实际功耗是否小于或等于工程合同有关数值。 4 各项设备性能指标是否满足工程合同及设计要求。 S 各项系统性能指标是否满足工程合同及设计要求。 6 观察计费记录是否符合工程合同及设计要求。 管理系统统计的各项数据、项目及指标是否满足工程合同 及设计要求。 8进行长期能耗测量,观察PUE指标是否满足工程合同及 设计要求。

5.2.5试运行期间JTG 3830-2018 公路工程建设项目概算预算编制办法(2019-05-01开始实施),对机房基础设施各系统应进行综合效能的 调整。

5.2.6试运行结束,系统功能和性能指标达到工程合同及设计的

规定,建设单位应提交试运行报告,方可进行工程终验。当主要指 标不符合要求时,应从次日开始重新试运行3个月。

5.3.1试运行结束后,系统各项功能、性能应达到工程合同及设 计要求,工程遗留问题已经解决,可进行工程终验,工程终验由工 程主管部门组织。

5.3.2工程终验应包括下列内容

确认各阶段检查、测试结果,工程试运行情况。 工程初验提出的遗留问题处理情况。 确认分部工程质量验收结果。

确认隐蔽工程检查验收结果。 5验收组认为必要项目的复验。 6检查工程技术档案的整理情况。 7对工程进行评定和签收。 5.3.3终验可对系统功能和性能指标进行抽测。当发现质量不 合格的项目时,应由验收组查明原因,分清责任,提出处理意见。 5.3.4终验应对投资进行初步决算,对工程质量进行综合评定 签发验收证书。

.3.5工程级验后,IDC可投产运

1为便于在执行本规范条文时区别对待,对要求严格程度不 同的用词说明如下: 1)表示很严格,非这样做不可的: 正面词采用“必须”,反面词采用“严禁”; 2)表示严格,在正常情况下均应这样做的: 正面词采用“应”,反面词采用“不应”或“不得”; 3)表示允许稍有选择,在条件许可时首先应这样做的: 正面词采用“宜”,反面词采用“不宜”; 4)表示有选择,在一定条件下可以这样做的,采用“可”。 2条文中指明应按其他有关标准执行的写法为:“应符合.. 的规定”或“应按执行”

1为便于在执行本规范条文时区别对待,对要求严格程度不 同的用词说明如下: 1)表示很严格,非这样做不可的: 正面词采用“必须”,反面词采用“严禁”; 2)表示严格,在正常情况下均应这样做的: 正面词采用“应”,反面词采用“不应”或“不得”; 3)表示允许稍有选择,在条件许可时首先应这样做的: 正面词采用“宜”,反面词采用“不宜”; 4)表示有选择,在一定条件下可以这样做的,采用“可”。 2条文中指明应按其他有关标准执行的写法为:“应符合.. 的规定”或“应按·执行”。

《建筑设计防火规范》GB50016 《电子信息系统机房设计规范》GB50174 《公共建筑节能设计标准》GB50189 《综合布线系统工程验收规范》GB50312 《智能建筑设计标准》GB/T50314 《安全防范工程技术规范》GB50348 《人侵报警系统工程设计规范》GB50394 (视频安防监控系统工程设计规范》GB50395 《出入口控制系统工程设计规范》GB50396 (数据中心基础设施施工及验收规范》GB50462 (声环境质量标准》GB3096 《电信设备安装抗震设计规范》YD5059

《建筑设计防火规范》GB50016 《电子信息系统机房设计规范》GB50174 《公共建筑节能设计标准》GB50189 《综合布线系统工程验收规范》GB50312 《智能建筑设计标准》GB/T50314 《安全防范工程技术规范》GB50348 《入侵报警系统工程设计规范》GB50394 《视频安防监控系统工程设计规范》GB50395 《出入口控制系统工程设计规范》GB50396 《数据中心基础设施施工及验收规范》GB50462 《声环境质量标准》GB3096 《电信设备安装抗震设计规范》YD5059

中华人民共和国国家标准

互联网数据中心工程技术规范

《互联网数据中心工程技术规范》GB51195一2016,经住房城 乡建设部2016年8月26日以第1289号公告批准发布。 为了适应社会信息化水平不断提高的要求,加快建设下一代 信息基础设施,本规范主要针对互联网数据中心的工程设计、施工 和验收提出技术要求。 为了便于广大设计、施工等单位有关人员在使用本规范时能 正确理解和执行条文规定,编写组按章、节、条顺序编制了本规范 的条文说明。对条文规定的目的、依据以及执行中需注意的有关 事项进行了说明。但是,本条文说明不具备与规范正文同等的法 律效力,仅供使用者作为理解和把握规范规定的参考。

总 则 术语和缩略语 (62) 2. 1 术语 (62) 2. 2 缩略语 (62) 互联网数据中心工程设计 (63) 3. 1 业务功能 ( 63) 3. 2 系统组成 ( 64) 3. 3 IDC分级 ( 65 ) 3. 4 机房基础设施 (66) 3. 5 网络系统 (70) 3. 6 资源系统 ( 71 ) 3. 7 业务系统 ( 73 ) 3. 8 管理系统 ( 73 ) 3. 9 安全 (74) 3. 11 码号与地址 (75) 3. 13 能耗· (75) 3. 14 设备配置 (75) 互联网数据中心工程施工 (77) 4. 2 机架及IT设备系统的施工前准备 ( 77 ) 4.3 机架安装 ( 77 ) 4.5 IT设备系统调测 (78) 4.6 竣工文件 (78) 互联网数据中心工程验收 (79) 5. 1 工程初验 (79) 5. 2 工程试运行 (80)

1.0.1本条提出了IDC工程需要遵循的一般性原则。 1.0.2本规范中IDC主要采用机房建筑形式。本规范不适用于 集装箱式IDC、仓储式IDC工程等的设计、施工及验收。 1.0.3根据本条要求,未获得电信设备进网许可证的电信设备不 得在IDC工程中使用。 1.0.4本条是根据《中华人民共和国防震减灾法》中有关新建、扩 建、改建工程应当达到抗震设防要求的内容提出的。IDC工程作 为基础性系统工程,建设中使用的主要电信设备必须满足抗震设 防要求,提高IDC的抗震设防水平。本条为强制性条文,必须严 格执行。

2.1.1本条定义的互联网数据中心是指主要提供互联网业务和

2.1.1本条定义的互联网数据中心是指主要提供互联网业务和 服务的数据中心。数据中心本身的含义有狭义和广义之分,狭义 的数据中心主要指容纳IT设备的建筑物及建筑物内设施;广义 的数据中心既包括建筑物及设施,也包括安装于内的IT系统。 本规范中互联网数据中心含义指后者。 2.1.18电能利用效率(PUE)是衡量IDC机房基础设施能效的 综合指标,

本规范中的UPS指交流不间断电源。

本规范中的UPS指交流不间断电源

3互联网数据中心工程设计

.1.1基本业务是IDC通常提供的公共型业务,主要表现为资 原出租型业务。 1VIP机房出租:指IDC根据用户需要,向用户提供封闭或 半封闭的空间放置用户自备的网络和服务器等设备,管理和配置 多由用户独立完成。VIP机房一般配备独立的门禁系统,在网络 出口方面可共用IDC的互联网出口,也可使用IDC提供的专线 出口。 2主机托管:指IDC为用户提供一定的“空间”和“带宽”,其 中“空间”是参照机架服务器的规格选取一定的机架或机位空间, 用户将自已的网络设备、服务器托管在租用的空间内。用户拥有 对托管设备的所有权和完全控制权限,用户自行安装软件系统和 自行维护。 3机架出租:指IDC向用户提供一定数量的机架,用户在机 架可自行安装、维护自备设备。根据用户需求,机架可与其他机架 之间采用通透式钢笼隔离。 4服务器出租:指IDC规模采购服务器设备,出租给IDC用 户,并向承租人提供主机的硬件维修、保养等服务。用户拥有对租 用设备的使用权和完全控制权限,自行安装和维护软件系统 5虚拟机出租:指IDC通过虚拟化软件将服务器资源(系统 资源、网络带宽、存储空间等)按照一定的比例划分成若干台“虚 拟”的服务器,同一台服务器上的不同虚拟机是彼此独立的,并可 由用户自行管理。用户在虚拟机上自行安装和维护软件系统。 6带宽出租.IDC可根据用户的需要提供不同形式的端口接

人方式和接入带宽,根据接入方式的不同分为共享型、独享型。共 享型指一定数量的用户租用某种网络端口并共享同等级出口带 宽,多台用户设备共同接入IDC接人层交换机,通过该交换机同 一条上行链路接入IDC网络汇聚层设备,用户带宽受该链路所带 用户数影响。独享型指用户租用某种网络端口并独享出口带宽, 用户设备直接接人IDC汇聚层或核心层交换机,独占汇聚层或核 心层设备的一个端口,并完全占用该出口带宽,IDC为用户提供受 保障的带宽。 7IP地址出租:IDC向用户提供一定数量的IP地址,在用 户需要额外数量的IP地址时需另行租用。 根据业务发展需要,IDC可具备提供更多种类基本业务的 功能。

一条上行链路接入IDC网络汇聚层设备,用户带宽受该链路所带 用户数影响。独享型指用户租用某种网络端口并独享出口带宽, 用户设备直接接入IDC汇聚层或核心层交换机,独占汇聚层或核 心层设备的一个端口,并完全占用该出口带宽,IDC为用户提供受 保障的带宽。 7IP地址出租:IDC向用户提供一定数量的IP地址,在用 户需要额外数量的IP地址时需另行租用。 根据业务发展需要,IDC可具备提供更多种类基本业务的 功能。 3.1.2附加业务是IDC根据自身情况面向用户群体推出的差异 化服务,大多属能力服务型,可在基本业务之上由用户选购。根据 业务发展需要,IDC可具备提供更多种类附加业务的功能。 3.1.3本条中的IT应用平台类能力租用服务即为云计算概念 中的“平台即服务”,该服务面向用户提供开发环境、部署环境、应 用能力等平台级服务,用户使用这些服务可快速开发并部署各种 应用。 3.1.4本条中的应用软件类租用服务即为云计算概念中的“软件 即服务”,该服务面向用户提供在线软件服务等。

3.1.3本条中的IT应用平台类能力租用服务即为云计算概念

中的“平台即服务”,该服务面向用户提供开发环境、部署环境、应 用能力等平台级服务,用户使用这些服务可快速开发并部署各种 应用。

3.1.5IT系统外包服务指IDC向用户提供包括机房基础设施

机房基础设施为IDC提供机房建筑、供电系统、空调系统、布 线系统、消防系统、安防系统、动力环境监控系统和能耗管理系统 等基础环境,为所有其他系统服务。

网络系统由路由器、交换机等数据通信设备和安全设备等组 成,是开展IDC运营的基础,对外担负着IDC与外部互联网的互 联功能,对内承载着IDC的资源系统、业务系统和管理系统。安 全设备部署在IDC网络内,防范IDC来自外部互联网的攻击和保 障IDC内部网络和业务的正常运行。 资源系统为IDC提供开展业务运营所需的基础资源池,包括 计算资源、存储资源、网络资源和软件能力资源及应用软件资源 等。业务通过各种资源的合理组合来为IDC客户提供服务。 业务系统是IDC的核心要素,也是IDC价值的具体表现形 式。它根据市场需求,将IDC内的各种资源进行合理的整合和配 置,对外包装出符合市场需求的可运营产品或服务,并将这些产品 和服务销售给IDC客户。一些IDC基本资源出租类服务(如机架 出租、机房出租等)可直接利用IDC机房基础设施和网络系统的 能力,而一些IT资源出租服务需要利用资源系统提供的资源池 能力。 管理系统为IDC稳定运行、维护以及IDC业务运营提供必要 的各种支撑服务。 安全系统为IDC提供必要的网络安全和信息安全等方面的 监测和保障,提高IDC的安全性

3.3.1IDC分级是设计的前提,分级决定设备配置标准、决定建 设投资大小,也决定目标客户群体。IDC分级需要综合考虑业务 需求、运营、技术和管理等全面因素确定。 3.3.2本条规定的不同IDC机房级别基于业务可用性维度,采 用机房基础设施和网络系统所能支持的IDC业务的可用性为划 分依据。业务的可用性指业务在任意时刻能被正常使用的概率, 与业务所涉及的系统的无故障工作时间、故障恢复时间有关。

应具备穴余能力指不应因关键设备的故障导致业务系统运行 中断。 2R2级IDC机房的机房基础设施和网络系统的穴余能力 指在允余能力范围内,不应因设备故障、计划维护检修导致业务系 统运行中断。 3R3级IDC机房的机房基础设施和网络系统的容错能力 指不应因这些子系统的设备故障、外电源中断、维护和检修而导致 业务系统运行中断。 工程设计时可根据故障恢复时间要求,从业务可用性要求得 出无故障工作时间要求,从而估计出可靠性要求,然后将可靠性指 标分配到IDC各系统中,得出IDC各系统的可靠性指标要求。本 条要求不适用有显地容家冬份的情形

可以同一楼层的不同机房区域设计成不同级别,即机房模块单元 的大小取定需要与业务需求规划相匹配,可根据实际情况灵活调 整,但混合设置时级别差距不宜太大

1IDC作为电子信息系统机房中的一大类别,本规范针对 IDC的特点给出了机房、环境、电气、空调、安防等方面的规定,与 一般电子信息系统机房要求一致的内容未在规范中提及,因此,执 行本规范时需要注意除本规范规定外,其他未提及的要求均应遵 从现行国家标准《电子信息系统机房设计规范》GB50174及其引 用的有关标准的规定。 2模块化的目的是使IDC各机房区的容量及等级有灵活变 化的可能。模块化设计可以增强IDC的使用灵活性和可扩展性, 实现基础设施按需部署,缩短部署时间,降低成本。不同的模块颗 粒度可以包括不同的容量单元。工程设计中还需要根据业务需求

确定好模块内子系统的组成。 3可靠性指系统在规定的条件下和规定的时间、区间内无故 障持续完成规定功能的概率。可靠性指标分配的目的是指导系统 配置,可选择适当的方法完成。由于影响系统可靠性的因素众多, 并没有普适的分配模型,需要与实际工程经验相结合,例如可采用 综合考虑重要度和复杂度的分配法

3.4.2本条规定了IDC机房设计有关要求

1大型IDC因为耗能大,选择能够充分降低空调系统工作 负荷、能够充分利用自然冷源的地区可以降低IDC整体能耗。 3IDC的主机房区是IDC的核心生产区域。辅助区中的客 户维护操作区用于客户对托管系统进行操作维护,客户接待区用 于接待来访客户、进行安全检查和登记,客户休息区用于来访客户 和在IDC内操作维护客户的临时休息,会议室可以兼作业务培 训等。 4控制、提高IDC有效面积利用率,对于降低工程造价,增 加业务可使用面积起着重要作用。主机房面积与支持区面积的协 调需要处理好工艺装机、空调、电源三个要素间的关系。 6IDC主机房区梁下净高由气体灭火管道高度、工艺生产要 求的净高、架空地板高度、送风风管高度、回风吊顶(管)等组成 工艺生产要求的净高为机架高度、走线架高度、机架与走线架间隔 高度之和。 8主机房采用矩形的目的是提高面积利用率。使用通透式 钢笼隔断的自的是便于空调气流循环。 11不设外窗降低层高,可以减少环境温度负荷要求

3.4.3本条规定了IDC机架设计有关要求

1IDC主机房内的设备机架包括IDC自有系统用机架、出 租用机架等。 2IDC机房内机架平均运行功率的选择应根据业务需求,整 体综合考虑各系统配置、协调匹配、依据整体最优原则确定。

5设置能耗统计仪表是为了实时监测机架耗电情况。 7通透式机架采用通过机架正面直接进风或者通过带网孔 的前门进风,再通过机架后面直接出风或者通过带网孔的后门出 风方式,使机架内设备得到冷却。半封闭式机架即为自带冷通道 的机架。半封闭式机架的前门与架内安装的设备(或假面板)之间 设置专用冷空气通道,前门封闭、后门开孔。机房采用下送风方式 时,半封闭式机架底板前部(机架前门与设备间)设置一独立进 风口

2一般IDC引接的市电电压等级为10kV。大型IDC由于 用电负荷大、功率密度高、供电可靠性要求高,采用更高的市电电 压等级与10kV电压等级相比在经济、节能等方面效果较为显著。 如当地电网条件限制,只能采用35kV市电引入时,可建设35kV 变电站。 4变压器2N系统运行方式含义为两两变压器互为备用,平 时变压器采用分段供电方式,当其中一台变压器发生故障时,另 台变压器将担负故障变压器所承担负荷的供电。两台变压器均故 障时,由自备发电机组负担全部负荷。 5集中安装集中供电模式是指将电力电池室设置在IDC机 楼的一层或中间层,集中安装几套大容量电源和蓄电池组负责全 机楼的IT设备机房供电。集中安装分散供电模式是指IDC机楼 的每一层均设置电力电池室,集中安装若干套中容量电源和蓄电 池组分别负责每类设备供电。半分散安装分散供电模式是指IDC 机楼的每一层只设置电池室,将蓄电池组集中安装电池室内,配置 若干套小容量电源分散安装在IT设备附近,就近为IT设备供 电。全分散供电模式是指将UPS电源系统或直流供电系统(包括 电池)分散安装在用电设备的列头,就地为IT设备供电。目前除 小型IDC外,一般IDC机房主要采用集中安装分散供电模式。另 外,分散供电模式中的全分散供电模式灵活性较高,易于满足不同

等级的供电需求。 高压直流供电系统的可用性高、系统效率高、电源设备造价较 低、设备占地面积小、系统可维护性好,但目前高压直流供电系统 尚在发展中,标准化程度等方面有待提高。 6本款规定了供电系统有关节能措施。 1)各种供电系统中的新技术直在发展中,例如采用锂电池 飞轮UPS、市电直供等,工程中可以选用成熟、可靠的新方案。 2)变压器、UPS设备靠近用电设备,能够缩短配电的电力路 由,减少导电材料的使用和降低电力路由上的能量损耗。 4)UPS采用经济运行模式时,平时由市电供电,逆变器后备 待机,市电故障和异常时才由逆变器供电。经济运行模式下UPS 整流器和逆变器儿乎不消耗能量,整机基本上只有风机的功耗。 此时需注意,UPS由旁路切换到主回路供电的转换时间应不影响 用电设备工作。 3.4.5本条规定了IDC机房空调设计有关要求。 2本条规定较高的机架进风温度可以大幅节约能源。 4水冷空调末端布置在专门的空调间内是为防止水冷空调 管路爆管造成IDC主机房内设备损坏。地面应做防水处理是为 了以防事故水流入下层机房。 6本款规定了IDC主机房区气流组织设计有关要求。 1)冷通道和热通道的设置是为了实现冷热气流分隔,达到“先 冷设备、后冷环境”的目的。 2)采用地板下送风方式时,采用上走线形式,此时地板下不布 放任何通信或电源线等相关线缆(消防用线缆除外)。 7)超出15m时,可以采用对吹方式。 8高功率机架发热量大,空调断电停止运行将导致机房内温 升过快,本款要求是为了实现不间断供冷。 9充分利用自然冷源是降低IDC能耗的有效途径。利用室 外自然冷源采用自然冷却模式时.需要注意室外空气质量问题,

等级的供电需求。 高压直流供电系统的可用性高、系统效率高、电源设备造价较 低、设备占地面积小、系统可维护性好,但目前高压直流供电系统 尚在发展中,标准化程度等方面有待提高。 6本款规定了供电系统有关节能措施。 1)各种供电系统中的新技术直在发展中,例如采用锂电池 飞轮UPS、市电直供等,工程中可以选用成熟、可靠的新方案。 2)变压器、UPS设备靠近用电设备,能够缩短配电的电力路 由,减少导电材料的使用和降低电力路由上的能量损耗。 4)UPS采用经济运行模式时,平时由市电供电,逆变器后备 特机,市电故障和异常时才由逆变器供电。经济运行模式下UPS 整流器和逆变器儿乎不消耗能量,整机基本上只有风机的功耗 比时需注意,UPS由旁路切换到主回路供电的转换时间应不影响 用电设备工作

3.4.5本条规定了IDC机房空调设计有关要求。

2本条规定较高的机架进风温度可以大幅节约能源。 4水冷空调末端布置在专门的空调间内是为防止水冷空调 管路爆管造成IDC主机房内设备损坏。地面应做防水处理是为 了以防事故水流人下层机房。 6本款规定了IDC主机房区气流组织设计有关要求。 1)冷通道和热通道的设置是为了实现冷热气流分隔,达到“先 令设备、后冷环境”的目的。 2)采用地板下送风方式时,采用上走线形式,此时地板下不布 放任何通信或电源线等相关线缆(消防用线缆除外)。 7)超出15m时,可以采用对吹方式。 8高功率机架发热量大,空调断电停止运行将导致机房内温 升过快,本款要求是为了实现不间断供冷。 9充分利用自然冷源是降低IDC能耗的有效途径。利用室

避免室外空气腐蚀性气体影响,还需处理好与消防系统(尤其是气 体灭火剂消防系统)的配合问题,

3.4.7IDC机房智能化的实现要求机房基础设施可管理。

3.5.1本条规定了IDC网络系统结构设计有关要求

1本款规定的IDC网络结构采用了前端业务网络与后台管 理网络分离、层次化、模块化设计方式。运维管理层和业务网络物 理隔离的设计方法优点有:①即使业务网络遭受攻击,可以正常通 过管理网络对设备进行管理、提供服务,快速诊断问题,减少业务 损失;②管理网络的网管、防病毒、漏洞扫描等应用和管理人员的 操作均独立于业务网络,对业务网络不产生影响;③维护人员和客 户可通过VPN远程接入管理网络,通过互联网随时随地实现对 IDC内网设备的管理。 根据业务的发展情况,网络系统可分步建设、灵活扩展,同时 也可根据IDC业务发展变化情况,调整业务模块的用途。 本款图3.5.1示意了IDC网络结构,其中设备间连线为示意 用途。图中还示意了存储网络部分。存储网络可以独立组网,例 如基于光纤交换机组织SAN,也可以统一组网,基于以太网传送 光纤通道技术或NAS等形成存储网络部分。 2本款规定是考虑到目前IDC的安装密度越来越高,应用 密集,故障影响范围大,良好的网络拓扑是实现网络快速收敛、更 强故障自愈的基础。要求核心路由器/核心交换机和汇聚交换机 之间、汇聚交换机和接人交换机之间的拓扑结构应根据IDC流量 流向特性设计,不同的流向特性包括以出IDC流向为主的流量特 性、以内部横向流量为主的流量特性等。 5业务接入层的区域划分可以采用功能聚类方法进行,可根 据用户需求的不同进一步细分。例如,对于主机托管区,功能区域 一是通过普通接入(不需要经过防火墙)连接到互联网。用户拥有

自已的业务设备,用户仅需要从IDC租用固定带宽和机位机架的 服务;功能区域二通过防火墙、IDS等安全设备连接到互联网,用 卢需要使用IDC提供的增值服务设备,例如防火墙、负载均衡设 备等;功能区域三通过防火墙、IDS等安全设备连接到互联网,并 提供专线接入服务。 6保持合适的汇聚交换机和接入交换机的数量收敛配比是 为了保证网络性能。根据业务服务器连接需求确定出接入交换机 数量后,接交换机的配置方式可以根据数量不同选择机架顶部 配置方式、区域集中配置方式等

3.5.2本条规定了IDC网络系统路由设计有关要求。

3大二层为二层域更大的网络环境。传统的二层网络组网 般需要使用生成树协议控制环路,导致组网半径不能过大。大 二层组网的具体实现可选用二层多路径组网技术,例如,基于隧道 技术的实现方式,即通过在二层网络报文前插入额外的帧头信息, 采用路由计算方式控制网络数据转发,也可采用基于各种虚拟交 换机技术的实现方式等

负载分担等。不同IDC之间是通过IP路由连通的,要实现二层 网络互联可采用基于隧道方式将二层数据报文封装在三层报文中 的各种技术。

3.6.1本条从形式上和用途角度对资源系统进行了描述。资源 系统的实现可采用云计算技术,包括虚拟化技术、多租户技术等。 云计算技术可以实现按需动态提供服务,系统繁忙时可动态增加 资源,系统空闲时回收资源。利用云计算技术,将资源系统池化能 够充分利用系统资源,克服“资源孤岛”导致的性能过剩,降低建设 成本和能耗。

址或私有IP地址规划,IDC应负责申请、分配IP地址,并为IP地 址提供网络路由。网络带宽资源为用户在IDC的IT设备提供互 联网接入服务,IDC负责提供至互联网的网络通道,并在相关网络 设备上配置以限制用户的带宽或计量用户的网络流量。防火墙资 源为用户的网络设备和应用提供防火墙服务,并充许用户配置防 火墙安全规则,IDC负责防火墙设备的采购、安装、配置以及管理 维护,配置防火墙向用户提供相应服务。负载均衡资源为用户提 供负载均衡服务,用于将访问请求分担到用户多台物理机或虚拟 机上,提高用户系统的业务处理能力,IDC负责负载均衡设备的采 购、安装、配置以及管理维护,并配置负载均衡设备向用户提供相 应服务。流量处理资源为用户的网络设备和应用提供异常流量清 洗过滤服务,对DDoS攻击等损害网络可用性的攻击流量进行过 滤,提高用户系统的安全性,IDC负责流量处理设备的采购、安装、 配置以及管理维护,并配置流量处理设备向用户提供相应服务。 网络资源池的实现技术除设备虚拟化外,目前软件定义网络 技术尚在发展中,本规范未涉及

维护,配置防火墙向用户提供相应服务。负载均衡资源为用户提 供负载均衡服务,用于将访问请求分担到用户多台物理机或虚拟 机上,提高用户系统的业务处理能力,IDC负责负载均衡设备的采 购、安装、配置以及管理维护,并配置负载均衡设备向用户提供相 应服务。流量处理资源为用户的网络设备和应用提供异常流量清 洗过滤服务,对DDoS攻击等损害网络可用性的攻击流量进行过 滤,提高用户系统的安全性,IDC负责流量处理设备的采购、安装 配置以及管理维护,并配置流量处理设备向用户提供相应服务。 网络资源池的实现技术除设备虚拟化外,目前软件定义网络 技术尚在发展中,本规范未涉及。 3.6.3本条规定中物理主机资源由IDC安装服务器设备,并配 备IP地址以及带宽资源,出租给IDC用户使用。虚拟机资源是 逻辑资源,用于向用户提供不同配置规格的虚拟机租赁服务,IDC 将物理服务器虚拟化成多个逻辑服务器。与物理主机租赁相比 虚拟机租赁具有资源与位置无关性、快速部署、灵活扩展、在线自 助管理等特征。虚拟机出租可根据CPU、内存、本地存储等不同 资源配置情况、不同操作系统类型等划分为多种规格。 3.6.4本条规定中块存储系统是逻辑资源,为用户服务器(如虚 拟机)提供块级别存取服务,用户服务器操作系统以卷设备方式访 同伍专接宝尚文件 件文件玄

备IP地址以及带宽资源,出租给IDC用户使用。虚拟机资源是 逻辑资源,用于向用户提供不同配置规格的虚拟机租赁服务,IDC 将物理服务器虚拟化成多个逻辑服务器。与物理主机租赁相比, 虚拟机租赁具有资源与位置无关性、快速部署、灵活扩展、在线自 助管理等特征。虚拟机出租可根据CPU、内存、本地存储等不同 资源配置情况、不同操作系统类型等划分为多种规格

3.6.4本条规定中块存储系统是逻辑资源,为用户服务器(如虚

拟机)提供块级别存取服务,用户服务器操作系统以卷设备方式访 可块存储空间。文件存储系统是逻辑资源,为用户提供文件系统 级别的数据存取服务,用户操作系统通过文件系统挂载的方式访 问文件存储空间。对象存储系统为用户提供可按需扩展的文档存 取空间,用户可对任何类型的文档进行操作。表存储系统支持结

构化或非结构化的数据存取、管理能力。

3.7.1机房基础设施、网络系统、资源系统、管理系统和安全系统 为IDC提供各种服务,IDC的业务是通过组合各种关联的服务形 成的,例如,主机托管业务包括了IP地址、带宽和机位租赁等 服务。

3.8.2本条规定了IDC管理系统网络管理功能有关要求。

3.8.3本条规定了IDC管理系统资源管理功能有关要求。

3.9.21DC安全域划分举例:各种业务域、运维管理域、互联网 口域等,各安全域内部可根据业务类型与不同客户情况,再规划 一级安全子域。

1安全加固措施包括禁用不必要的服务、修改不安全的配 置、利用最小特权原则严格控制对设备的访问、配置适当的软件版 本和必要的补丁等。 2DDoS攻击一般包括带宽消耗型攻击和主机资源消耗型 攻击。带宽消耗型攻击会对IDC出口造成流量压力,阻塞IDC业 务网络,影响IDC业务运行;主机资源消耗型攻击使服务器处理 大量并发攻击请求,严重影响服务器内存、数据库、CPU的处理性 能,所以IDC需要加以防范。 异常流量检测和清洗的实现由检测子系统和清洗子系统两部 分组成。在IDC出人口相关链路上部署流量检测子系统,进行流 量检测;检测到异常流量攻击后,上报清洗子系统并把受攻击的主 机流量引人清洗子系统进行异常流量清洗,将清洗后的正常业务 流量重新注人IDC网络中。 6IDC的VPN接人方式可包括IPSecVPN、SSLVPN等 IPSecVPN在IP层通过加密与数据源验证,保证数据包在互联网 上传输时的私有性、完整性和真实性。SSLVPN基于标准TCP UDP,不受NAT限制,能够穿越防火墙,用户在任何地方都能用 标准浏览器通过SSLVPN网关代理访问内网资源。 7虚拟化的安全管控措施包括:虚拟机管理器自身提供足够 的安全机制,同一物理机上不同虚拟机之间进行资源隔离,虚拟机 的安全组管理等。 10实现数据安全隔离的技术措施包括物理隔离、虚拟化等 实现数据访问控制可采用基于身份认证的权限控制方式,在虚拟

应用环境下,可设置虚拟环境下的逻辑边界安全访问控制策略。 实现数据加密存储与传输可选择恰当的加密算法以及网络传输加 密技术。对于云计算应用系统做好剩余信息保护,防止被非法恶 意恢复。

3.11.2自前IPv4地址已经非常紧张,考虑到网络演进的需要, 本条规定了IDC应具备支持IPv6的能力。

节能是新建IDC的基本要求。 IDC的PUE与所在地理位置、功率密度、主要业务类型、机架 使用率等有很大关系。在进行PUE评估时需要同时采集公布相 关信息,包括IDC地理位置、建筑形式、IDC规模、设计功率密度、 机房等级、实际使用率、用途、供电和制冷方式和是否采用了间接 测量和估算等。 为了尽量消除在不同条件下测量IDC能耗的差别,PUE评估 需基于长期能耗测量结果。本条规定采用年测量周期内的PUE 平均值。 需要注意的是,PUE主要反映IDC机房基础设施的能效。降 低IDC整体的能耗,也需要不断提高IDC中IT设备的能效

3.14.I1D设备包括11设备和机房基仙设施谷系凯议备。 IT设备包括:IDC网络设备如核心路由器、核心交换机、汇聚 交换机、接入交换机等;IDC安全设备如流量清洗系统、防火墙、入 侵检测系统、VPN网关、防病毒系统、用户接入审计系统等;负载 均衡、SSL加速设备等:IDC服务器如小型机、机架服务器、刀片服

务器等;IDC存储设备如磁盘阵列、SAN交换机、磁带库、虚拟带 军、NAS存储设备、分布式存储设备等;管理系统各种设备等。 机房基础设施系统设备包括:供电系统、空调系统、消防系统 安防系统等包含的设备,以及机架、布线系统等。 本条要求采用低能耗的设备。采用能效比好的设备是IDC 节能的源头。例如,选用能效比好的IT设备就可以降低所需配 套的空调和供电系统的容量及功耗,从而达到节能、节省投资和节 省机房安装面积的目的

3.14.5本条规定了IDC采用的各种IT设备有关要求

1本款要求是考虑到IDC高密度应用环境下,应用流量存 在浪涌突发情况,网络设备需要满足高吞吐量突发访问业务要求 2本款要求的服务器动态节能技术是指服务器根据业务负 荷的变化,通过处理器降频、休眠和关内核、风扇智能调速以及整 机功耗封顶等技术,降低服务器的整体能耗,可应用在服务器不需 全速运转的系统中。服务器设备在配置时,需要根据机架运行功 率设计,考虑可安装密度。 6对虚拟化功能的支持是IDC实现云计算服务的基础。利 用虚拟化技术,可以提升IT设备的资源利用率、缩短系统部署 周期。

机架及IT设备系统的施工前准

4.2.1环境条件检查在设备安装前就应检验合格。在设备通电 调测前,需要对机房环境进行一次清理整治,并进行检查。 4.2.2施工安全是互联网数据中心工程顺利开展的前提。在施 工前,对机房的安全条件进行全面检查是为了保证施工人员安全: 也是保证进场设备安全的需要。 1互联网数据中心工程机房内设备安装较为密集,为保证施 工人员安全,同时也保证进场设备安全,施工前机房内的消防措施 必须有效、可靠。 2电缆走线孔洞由于上下贯通,在火灾时会产生烟效应 如不采取一定分隔措施,会加剧火势蔓延,机房内的电缆走线孔洞 须采用防火封堵材料封堵。预留孔洞配置非燃烧材料安全盖板 除了作为防火措施、防止火势蔓延外,也是保护施工人员安全、防 止意外伤害的需要。 3机房内不允许存放易燃、易爆等危险物品,主要是为了人 员、设备的安全需要。 4互联网数据中心机房设备可能存在交流、直流多种电源, 为防止设备接错电源,避免人员电击危险,不同电压的电源设备 电源插座要求有明显区别标志。 本条为强制性条文。必须严格执行。

4.2.4现场不具备产品功能、性能检测条件时,可委托国家认可

4.2.4现场不具备产品功能、性能检测条件时,可委托

4.3.3本条要求的机架标签中机架标识符格式举例如下: nnXXYY。其中,nn二楼层号,XX二地板网格列号,YY二地板 网格行号。

4.5IT设备系统调测

4.5.2软硬件检查测试的目的为检验单机设备配置的正确性、完 好性与可用性,为各系统检测提供基础。 4本款要求的软硬件配置检测包括软件版本、内存大小、接 口板信息等,系统配置检测包括主机名、口令加密、开启的功能与 服务等,端口配置检测包括端口类型、数量、端口状态、端口地址 端口描述等。 5本款要求的主机配置检测包括CPU类型及数量、内存 内置存储设备、网络接口等,系统配置检测包括主机名称、操作系 统版本、所安装的操作系统补丁情况等,网络配置检测包括IP地 址、网络端口配置、路由配置等。 6本款要求的系统配置检测包括硬盘配置数量及模式、缓存 容量、端口状杰等

致。具体工程实施中,除应按本规范各条要求调测外,还需根据工 程合同要求对于未包括的部分进行调测

本节列出的竣工文件数量和内容可根据建设单位和施工单位 商定增项或减项。工程有监理单位时,竣工文件中包含工程开工 报审表。

5互联网数据中心工程验收

5.1.1初验的目的是检查系统及其相关软、硬件是否符合投入运 转要求。

5.1.3初验内容涵盖了本规范的主要技术要求。验收中还需要

骤、预期结果、异常情况处理等内容。 5.1.5IDC机房基础设施有关工程的验收需遵循相关现行国家 标准和行业标准的规定,本规范未作特别要求。本节主要对机架 安装和IT设备系统的初验提出了规范要求。 5.1.9本条规定了IDC的IT设备系统工程的初验测试内容与 方式。设备检测按照不低于10%比例抽测;系统功能与性能及业 务测试项目中,资源系统的测试按照不低于10%比例抽测,其他 项目全测。当抽测10%不足一个单位时,按一个单位抽测。若抽 测项目不合格,对该项指标追加20%测试,结果仍不合格的,该项 目全部测试。 5.1.10IDC能耗测量分为不同场景,包括假负载测量、短时能耗 测量和长期能耗测量。本条规定的PUE验证测试属假负载测 量,在IDC投入使用之前,为检验供电系统、空调系统以及IDC能 效情况,在机架中部署模拟服务器设备(假负载)进行测试。测试 中需要注意局部PUE和整体PUE之分。如果该IDC机房位于 多用途机房楼中,总能耗计算中需减去其他用途的能耗。

Q/GDW 11693-2017 抽水蓄能电站有功成组控制和紧急支援功能技术规范5.1.5IDC机房基础设施有关工程的验收需遵循相关现行国家

方式。设备检测按照不低于10%比例抽测;系统功能与性能及业 务测试项目中,资源系统的测试按照不低于10%比例抽测,其他 项目全测。当抽测10%不足一个单位时,按一个单位抽测。若抽 测项目不合格,对该项指标追加20%测试,结果仍不合格的,该项 且全部测试。

测量和长期能耗测量。本条规定的PUE验证测试属假负载测 量,在IDC投入使用之前,为检验供电系统、空调系统以及IDC能 效情况,在机架中部署模拟服务器设备(假负载)进行测试。测试 中需要注意局部PUE和整体PUE之分。如果该IDC机房位于 多用途机房楼中,总能耗计算中需减去其他用途的能耗。 对于IDC总能耗,条件不具备时,可在变压器输出端进行测

量,将测量值除以变压器效率典型值作为IDC总能耗测量结果。 对于IT设备能耗,条件不具备时,可在各列头柜配电输入处进行 测量,将测量值加总近似作为IT设备能耗测量结果;或者在IT 设备供电系统输出端测量,将测量值除以配电效率典型值作为IT 设备能耗测量结果

5.1.12初验不合格的项目不得交付使用,应由责任方立

或返修直至合格,对于无法立即整改直至合格的项目可列为初 遗留问题,限定整改完成时间,再进行补验。

5.2.1工程试运行是对工程质量稳定性观察的重要阶段JC/T 2465-2018 水泥窑用湿法耐火喷射料,是对设 备、系统设计、施工实际质量最直接的检验

©版权声明
相关文章