文/朱海涛

数据作为图书馆信息服务的基础资源，在图书馆业务系统中的地位显得越来越重要，如何构建一个具备高可用性、安全性、可管理性、符合信息系统架构和包含异地容灾系统的数据中心的网络物理环境，已经成为图书馆界各方专家关注的焦点。

美国可用性研究中心所提出的网络关键物理基础设施（Network Gritical Phsical Infrastructure，NCPI）设计理念，以提高网络基础物理环境的整体可用性作为目的，是信息技术和互联网络所依赖的架构基础，它是业务的“主干”，其部件为信息技术设备提供电源、冷却、安全防护、防火和布线功能。NCPI包含5个关键子系统：机柜支撑、电力供应、空气调节、系统管理、服务（图1说明这些关键的NCPI部件以及与管理系统和服务所支持的无缝端对端系统的集成）。

图1 集成的NCPI系统

可靠稳定的电力供应

NCPI的配电系统中的典型核心设备是UPS不间断电源。与传统的UPS概念相比，NCPI系统中UPS的特色表现在3个方面：开放性、适应性和集成性。

开放性的具体表现是：UPS状态信息的开放性、UPS输出接口的开放性、维护技术的开放性等。适应性表现在电源系统的便于扩容的模块化设计；高功率密度的设计可以适应更小面积的IT机房；以机架为单元的积木式设计以及布线的上走线设计，可以使各单元不规则地摆放并可轻易地移动，可以适应各种形状的房间和频繁的搬迁。集成性表现在多种部件的集成，是软件（管理软件）与硬件（各部件的物理设备）的集成，是产品与服务的集成。

现在图书馆机房的服务器和网络设备基本是单电源供电，构建NCPI系统的数据中心必须要提供双路电供应。我们将UPS连接到两个独立的电源中，通过三相双路电源适配器实现电路转换，增加了可靠性。

电力供应系统中，除UPS作为主要研究对象外，机房的防雷也是保证设备正常运转的重要措施。它包括电源防雷和信号防雷。为此，人们必须在电力供应系统中考虑接地系统和各级防雷器。

精密合理的冷却系统

在NCPI系统下建造的图书馆数据中心必须满足环境温度、湿度、空气含尘浓度的技术要求，设备运行情况、使用寿命与工作环境有密切关系，温度和湿度的轻微浮动，就可能导致系统发生严重问题。机房专用精密空调是解决工作环境的主要设备，是集制冷、加热、净化、加湿、除湿于一体，高效离心风机大风量通过蒸发器进行空气调节，不饱和结露，既能维持空气中绝对含湿量，又使相对湿度小于70%，它的系统设计提供了精密温度和湿度设置点，能满足数据中心的高热湿比、长时间运行、高可靠性、安全性、日常维护、检修和操作方便等要求。

空气调节系统设计的关键不仅在负荷计算及设备选型，良好的气流组织也是空气调节系统可靠的保障。现在数据中心的设计构建基本是采用“下送风，上回风”的气流组织形式，这种循环方式与热空气上升的自然规律相吻合，形成顺流，可以形成比较稳定的工作环境。目前服务器及主机机柜的散热方式大多数为前进后出式，我们在实际设计中可以采用“冷热通道”——设备正面对正面、背靠背的布置方式。每排机柜的正面地板布置出风口，形成一个冷通道，冷空气流经设备后形成的热空气，排放到两排机柜背面中的热通道中，通过热通道上至吊顶内回到空调系统，使整个机房气流通畅，提高了机房精密空调的利用率，进一步提高制冷效果，如图2所示。

由于在NCPI系统下环境对空间的密闭性要求很高，这就造成空气更换效率低，因此空气调节设计还应考虑新风换气系统。它的作用主要有：

1.改善空气成分，保证对新鲜空气的需要；

2.保持室内正压要求，避免灰尘侵入。新风换气系统中应加装防火阀，并能与消防系统联动，一旦发生火灾事故，系统便能自动切断新风进风。新排风系统的风管及风口位置应配合空调系统和室内结构来合理布局。

图2 “冷热通道”式气流组织形式

井然有序的线缆管理

NCPI系统的线缆管理包括对电缆线、数据线、光缆线、光纤跳线的管理。

通过架空地板走线方式对电缆线进行管理，在静电地板下采用金属线槽配线，可以起到金属屏蔽的作用，减少对弱电线路的影响。金属线槽的架设走向应充分考虑其合理性、空调送风间的关系以及可能发生的机房漏水等因素，在设计金属桥架时应全部离地安装，架空距离地面3cm。

通过桥架式走线方式对数据线进行管理，在机柜上方搭建桥架，数据线由机柜顶部进入机柜，避免电缆线对它的干扰。机柜内部通过配线架、理线器等对线缆进行整理。现在以NCPI理念为基础，许多先进的机柜采用了顶部线缆管理、底部线缆管理、专用后部线缆通道、创新机柜顶部布线通道设计等思想，使机柜内部布线整齐划一、规则有序、维护方便。

现在综合布线系统正在向智能化方向发展。具有智能化的布线管理系统能够自动检测端口之间的连接、了解端口的状态、记录跳线的连接事件、实时管理远端的布线系统。

四系统联动的安全防护

火灾自动报警和气体灭火系统

国家对数据中心、计算中心等重点场所明确规定应装置火灾自动报警和气体灭火系统。近几年，七氟丙烷灭火剂由于其可靠的灭火性能、优越的环保特点被广泛地应用于气体灭火系统中。

灭火系统的自动控制装置应在接到2个独立的火灾探测器信号后才能启动。根据人员安全撤离防护区的需要，应有不大于30秒的可控延迟喷射；对于平时无人工作的防护区，可设置为无延迟的喷射。

防护区内发生火灾报警时，气体灭火控制器接到火灾报警信号后，立即发生联动信号，关闭防护区的防、排风机及送排风阀门；停止通风和空调调节系统及关闭设置在该防护区域的电动防火阀；联动控制防护区域开口封闭装置的启动。

数据中心的入口处应设火灾声光报警器和灭火剂喷放指示灯，以及防护区采用的相应气体灭火系统的永久性标志牌。

环境监控与预警系统

NCPI系统要求对环境设备的运行状态进行实时监控，这是保证数据中心设备安全运行的关键措施。对环境设备的监控主要涉及：配电系统监控、UPS系统监控、精密空调系统监控、温湿度系统监控、漏水系统监控、消防系统监控等。通过对各个分散的环境设备进行遥测、遥信、遥控，实时监视各设备的运行状态，记录和处理相关数据，及时侦测故障和报警，并通知人员处理。

门禁控制系统

图书馆数据中心机房作为重要区域，应设立门禁控制系统。系统采用读卡器/开门按钮的方式，在进门处安装读卡器，门内一侧安装出门按钮。人们进入数据中心机房区时，应先通过读卡器识别持卡人的身份，符合身份则控制电插锁开启，记录存储数据；否则系统拒绝持卡人进入，同时也要记录存储数据，以供查询。系统也可以采用指纹识别方式，对出入人员进行身份判别。门禁控制系统采用UPS集中供电方式，可以实现消防联动的报警方式，当出现突发事件时也可以通过紧急开门按钮直接开门。

视频监控系统

图书馆数据中心机房应安设视频监控系统。通过对重点区域设立网络摄像机，实施24小时不间断的实时监控，将摄取的视频信号转变成TCP/IP的数据包，实现录像和实时监控。视频监控系统应具有远程监控功能，在远程终端安装终端管理软件或使用标准IE浏览器，就可以实时监视监控区域内的图像信息，可以同屏显示多路（4、9、16路）实时图像信息。

监控终端可以轮巡监视16、32路实时图像信息，设备在设定的间隔时间内对系统内的所有监控点进行图像巡检，参与轮巡的对象可以任意设定，包括不同远端站点的图像、同一远端站点的不同摄像机、同一摄像机的不同预置位等，轮巡间隔时间可设置。

集中控制的服务器系统

NCPI设计理念下的服务器集中控制系统是整合主机系统管理界面，通过少数几台管理终端对主机系统进行集中控制，支持本地管理和异地管理方式。

目前服务器集中控制方式主要是数字式IP KVM系统设计，它通过TCP/IP协议完成对众多接口的机房设备进行集中控制管理，如对SUN、PS2、USB以及串口接口类型等，可以融合数据中心现有主要环境监控系统如温度、湿度、门禁及水控等，实现远程BIOS诊断或对服务器进行通断电操作、对服务器进行远程系统重启动、关机等深层功能。

数字式的IP KVM摒弃了软件解决方案中只能对运行同一种类型操作平台的设备进行远程操作的缺陷，其强大的兼容特性已经完全能够独立于操作系统，可以将现存的运行任何类型操作系统的设备连接入系统中，实现对其远程访问和管理。数字式的IP KVM不但能够管理传统的服务器，而且还能通过串口式的数字 KVM设备管理小型机、路由器、交换机等等，从而使整个数据中心实现管理的一体化、便捷化。