文｜ 浙江大学建筑设计研究院 江 兵 卢庆新

对于大学校园信息系统来说，电子图书馆、网络教学、网络办公、网络考试、网络教务等全部建立在信息网络基础上，网络信息化中心机房便成为了整个学校计算机系统设备的核心枢纽。因此如何科学、规范、安全地规划网络信息化中心机房建设，从而确保综合计算机系统的安全、可靠、稳定运行地工作，已经成了新的课题。本文结合目前在建高校机房设计案例，简述机房工程设计概要。

1 设计理念

整体机房工程：将机房设备、监控设备、强弱电系统、数据/非数据设备等作为一个完整的系统考虑，尽量发挥各子系统的联动、互动作用。以下各个方面是机房工程设计需要考虑的重点。

（1）实用性和先进性：尽可能采用先进的技术、设备和材料，以适应高速的数据与需要，使整个系统在一段时期内保证技术的先进性，并具有良好的发展潜力，以适应未来业务的发展和技术升级的需要。

（2）安全可靠性：为保证各项业务应用，网络必须具有高可靠性，决不能出现单点故障。要对机房布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制手段和事故监控与安全保密等技术措施，来提高机房的安全可靠性。

（3）灵活性与可扩展性：计算机机房必须具有良好的灵活性与可扩展性，能够根据机房业务不断深入发展的需要，扩大设备容量和提高用户数量与质量的功能。应具备支持多种网络传输、多种物理接口的能力，提供技术升级设备更新的灵活性。

（4）可管理性：现代机房工程已不仅仅是功能上的要求，而且要具有良好的可管理性，为用户提供友善的管理界面，同时要保证容量、性能的可扩展性，以保护用户投资。

2 信息中心机房工程设计的意义

安全、稳定、可靠的计算机系统运行依赖于合理、经济的信息中心机房工程，也是高校现代化信息管理水平的综合体现。

（1）系统规范性：高校信息中心机房工程的设计和工程实施首先要按照我国现有的规范、标准来进行综合设计；其次机房的设计更要从多元系统性的角度来考虑。

（2）经济适用性：高校信息中心机房工程面积、区域及性能指标的确定，必须根据高校现有计算机网络系统满足未来5～10年内各主机设备对综合环境的要求，并有适当的超前。同时，高校信息中心机房工程应避免由于过高的机房综合环境与技术参数设置带来的设备、设施、规模和档次不必要的提高而造成项目投资总额过大。

（3）美观舒适性：信息中心机房作为一个学校信息、业务、管理的汇集中心，电子技术和网络管理运作的窗口，作为综合数据的汇集点及开发管理人员的工作场所，还需要满足一定的美观性和舒适性。

3 机房工程设计

随着学校信息化建设进程的不断深入，网络中心机房作为整个校园网的核心和枢纽，它的运行状况将直接关系到整个学校的教学、科研和管理工作能否顺利进行，因而加强中心机房的建设和管理就显得尤为重要。机房建设要积极贯彻“因地制宜，量力而行”的原则，按设计规范要求可分A、B、C级。

机房工程项目通常包括内部装修工程、供配电工程、机房监控系统、KVM系统、空调工程、防雷接地工程、消防系统工程等七大部分，需要根据国家标准及行业标准设计和施工。杭州师范大学数据中心机房面积1500m2，设有四个数据机房、监控室、UPS配电室、网管及计费中心、演示厅、办公室、会议室及前台接待厅等。

3.1 机房装修工程设计思路

机房是各类信息数据的处理中心。由于系统内各类信息数据的重要性、敏感性、及时性，机房内放置的计算机设备、通信设备、网络设备及辅助系统设备不仅因为其是高科技产品而需要严格的操作环境，更重要的是只有计算机系统可靠地运行，才能保证通信网络枢纽畅通无阻地传递信息。而计算机系统可靠运行要依靠计算机机房严格的环境条件（机房温度、湿度、洁净度及其控制精度）和工作条件（防静电性、屏蔽性、防火性等）。

室内装潢部分的设计应遵循的原则是：要体现出作为重要信息汇聚地的室内装潢特点，在充分考虑计算机系统、通信、空调、UPS等设备的安全性、可靠性、先进性的前提下，达到高雅、大方、简朴的风格；机房室内装潢基本格调要简明、淡雅、柔和；选用装潢材料方面，要以自然材质为主，并充分考虑环保因素。

3.2 机房装修原则

计算机机房室内装饰选用气密性好、不起尘、易清洁，并在温、湿度变化作用下变形小的材料。

3.3 机房动力配电保障系统

机房辅助设备动力配电系统：包括计算机专用精密空调系统、计算机机房照明配电系统、计算机机房新风系统及市电辅助系统（市电插座等）。由于机房辅助动力设备直接关系到计算机设备、网络设备、通信设备以及机房其他用电设备和工作人员正常工作与人身安全，所以要求配电系统安全可靠，因此该配电系统按照一级负荷考虑进行设计。

机房计算机设备动力配电系统：包括计算机主机、服务器、网络设备、通信设备等，由于这些设备进行数据的实时处理与实时传递，关系重大，所以对电源的质量与可靠性的要求最高。设计中采用电源由市电供电加备用发电机的运行方式，以保障电源可靠性的要求；系统中同时考虑采用UPS不间断电源，最大限度地满足机房计算机设备对供电电源质量的要求。市电电源供电与备用发电机供电在机房配电室进行切换，再经过UPS不间断电源对计算机设备供电。

3.4 机房照明配电系统

（1）照度：机房按《电子信息系统机房设计规范》（GB 50174-2008）要求，主机房照度为500Lx；同时设机房疏散指示灯、安全出口标志灯；应急备用照明照度不小于一般照度的10%。

（2）灯具选择：灯具选用亚光不锈钢三管格珊灯组并带电容补偿：3×40W（1200×600）/3×20W（600×600）。

3.5 空气质量保障系统

为确保机房内计算机系统的安全可靠、正常运行，在机房建设中为机房提供符合要求的场地环境，采用恒温恒湿机房专用空调机，机房专用空调采用下送风、上回风的送风方式。机房内的新风系统是必不可少的，清新的新风提高机房的洁净度，使机房保证正压，并提供新鲜空气。新风应满足两个指标：其一是每人每小时40m3；其二是应占空调系统总风量的5%～10%。本机房四周密封，新风极为重要。根据国家有关规范和标准规定，计算机房内应设排风系统，用以排除可能出现的烟雾及灭火后出现的气体。

3.6 综合布线

合理有效的机房布线对于节约电能、节能降耗起到重要作用。现在机房有两种主要建设局面，一种是集中配线式，另外一种是两级式的线缆管理，主要是指网络交换机。中心配线的方式是交换机使用IDG机房标准，由一级交换机直接指向服务器，能通过缆线直接到达用户服务器。两级式交换机的使用主要是为了节省线缆布放的压力，从主交换机到每一列机柜的头柜，在头柜放一台二层交换机，主交换机与二层交换机之间用光缆连接。列头头柜交换机通过网线再连接到每一个服务器上去。它的优点是节省从主交换机到用户服务器线缆的数量。

（1）本工程计算机网络系统采用三级星型结构，在公共实验楼二层设置核心层交换机，在各单体设置汇聚层网络交换机，各单体楼层设置接入层交换机。采用万兆主干、万兆到楼、千兆到楼层、10/100/1000M到桌面的计算机网络系统。

（2）网络中心二层校园网机房内设置2台校园网核心交换机、1台业务网络核心层交换机、1台教学网络核心层交换机、1台图书馆网络核心层交换机、1台公寓网络核心层交换机、1台无线网络核心层交换机、1台财务网络核心层交换机、1台一卡通网络核心层交换机、1台（备用）网络核心层交换机、10台核心交换机组成环网结构，另机房内设置1台医保网络核心层交换机，与其他核心交换机不相连，医保网单独组网。

（3）在二层数据中心设置数据库、服务器、小型机等设备，三层服务器机房设置学院代理服务器、小型机等设备，具体服务器、数据库、小型机等配置由学校信息中心确定。服务器为机架式服务器。

（4）在校园网机房设置计算机核心层交换机，与各运营商光缆接入处采用1000M防火墙作为访问控制设备，并且在不同区域里安装部署入侵防御、入侵防护、准入控制、网络安全审计、桌面管理系统。

（5）一般语音信息达到10Mbps的传输速率就能满足要求。大多数的数据点用于普通文件的传递和查询，155Mbps传输速率就能满足要求。考虑到数据和语音点的互换性，因此本系统的水平线缆均选用6类线。另外机房内的大部分服务器每时每刻都要处理大量的业务信息，就需要采用光纤到桌面来满足1Gbps传输速率应用的要求。根据实际需求，本系统设置了光纤到服务器点位。

（6）机房PDS系统一般由工作区子系统、水平布线子系统、管理子系统、设备间子系统组成，本系统分步进行设计。

工作区子系统：由信息输出口及其到终端设备的连接线和各种转换头组成，连接使用标准的24AWG UTP非屏蔽双绞线，实现RJ45插座与各种类型、各种厂商设备的连接，包括计算机、网络集线器、电话机、传真机。选用不同的适配器，可以连接监控器等设备。

水平子系统：实现信息插座和管理子系统间的连接，该子系统采用6类24AWG 8芯双绞线，标准长度90m，国内常用的有3类和5类线缆，分别传输10Mbps、100Mbps的数据速率。“光纤到桌面”应用于特殊设置或专线高带宽的图形信号的传输要求，在机房服务器信息传输中用的较为普遍，本方案采用光纤到服务器。

本系统的水平部分均采用6类的水平线传输，数据和语音能相互转换，因此系统具有较好的灵活性和互换性，而且对未来的数字电话、可视电话和速度高于250Mbps的多媒体应用均有支持。

设备间子系统 （网络中心和电话交换中心）：主要是计算机中心机房、网络集线器、程控交换机楼宇控制设备的各种设备与配线设备之间，设备与设备之间的连接等。运营商部门的光缆和线缆进入楼宇后连接到总配线架上。

3.7 门禁系统

门禁系统用于电脑机房的入口处和主控机房，是电脑机房安全的保障。可以根据使用方的需要，对各门禁系统进行分级授权，从而实现人员进出的电子化管理。

（1）本项目信息中心机房的对外出入口、机房出入口、办公室设置单独出入口控制系统。系统由门禁读卡器、出门按钮、磁力锁、门磁开关、门禁控制器等组成，采用刷卡进入，按钮出门的形式。在机房监控中心设置出入口控制工作站，出入口控制系统采用TCP/IP与RS485总线相结合的形式，门禁控制器采用TCP/IP形式上联到机房监控中心出入口控制工作站，工作站通过安防专网与校行政楼总监控中心出入口管理主机联网，各门禁控制器采用RS485方式与读卡器、出门按钮、门磁、磁力锁等相连。

（2）本项目门禁控制器集中安装在弱电间门禁控制箱内，安装高度距地1.4m。由门禁控制器引出一根信号线RVVP 8×1.0，一根读卡器电源线RVV 2×1.0到各门禁点，电源由UPS后配电箱提供。

（3）本项目出入口控制系统与消防系统联动，在大楼一层弱电间内设置消防联动模块（由强电设置），各门禁控制器带联动接口，当发生火灾时，消防联动模块联动各门禁控制器，各门均可断电开锁。

（4）出门按钮和读卡器安装高度距地1.4m，磁力锁、门磁在门框上沿安装。

（5）出入口控制系统采用非接触式IC卡（与大楼为同一张卡），共设置门禁点17点。

3.8 防雷工程

根据有关统计资料表明，感应雷电过压幅值在无屏蔽架空线上最高标准达20kV，所以在建设计算机房时应做好防雷工程，以防患于未然。

机房防雷工程一般要做以下几步：

（1）做好机房接地

根据国际《电子信息系统机房设计规范》（GB 50174-2008），交流工作地、直流工作地、保护地、防雷地宜共用一组接地装置，其接地电阻按其中最小值要求确定。如果计算机系统直流地与其他地线分开接地，则两地极间应间隔25m。

（2）做好线路防雷

① 在动力室电源线总配电盘上安装并联式专用避雷器构成第一级衰减。

② 在机房配电柜进线处，安装并联式电源避雷器构成第二级衰减。

③ 机房布线不能沿墙敷设，以防止雷击时墙内钢筋瞬间传导墙雷电流时，瞬间变化的磁场在机房内的线路上感应出瞬间的高脉冲浪涌电压把设备击坏。

3.9 机房设备监控系统

随着科学技术的日益发展，计算机在各领域得到广泛的应用，为保障计算机系统时时刻刻地正常运行，各单位投入了大量的环境设备，诸如低压配电设备、备用柴油机组、UPS、专用空调、消防、漏水报警、门禁设施等，一旦这些设备出现故障，对计算机系统的运行，对数据传输、存储的可靠性构成威胁。如故障不能及时排除，可能造成的经济损失是无法估量的，故计算机机房的管理工作就显得尤为重要。

目前许多计算机机房采用24小时专人值守，定时巡查机房内的环境设备，这样不仅加重了管理人员的负担，造成人力的浪费，而且对事故的发生时间及责任无科学的认定。更重要的是人为的疏忽或值守人员对设备缺乏必要的了解，即使设备发生故障也不能做出及时的处理，那么损失是无可避免的。

机房场地设备监控系统不仅对机房供配电系统、不间断电源（UPS）系统、空调系统、消防系统、保安系统（分为门禁系统、闭路监视系统、通道报警系统）、漏水检测系统等环境设备具有完善的监控和控制功能，更为重要的是融合了机房的管理措施，对发生的各种事件都结合机房的具体情况给出处理信息，提示值班人员进行操作。实现了机房设备的统一监控、实时语音电话报警、实时事件记录。减轻机房维护人员负担，有效提高系统的可靠性， 理清事件关系，实现机房可靠的科学管理。

（1）整个系统主要由以下四个部分组成：现场设备采集层、现场管理服务器、远程IE浏览终端、IT设备监测服务器，并采用KVM切换系统。

①现场设备采集层： 各种I/O采控模块连接各种被监控设备，采集UPS、空调、温湿度、漏水的现场信号，将采集的现场信号通过RS485方式上传到机房的现场管理服务器。

②现场管理服务器（主服务器和备服务器）：用于实时分析、处理现场设备采集层的各种信息，实现对监控数据的实时处理分析、存储、显示和输出等功能，处理所有的报警信息，记录报警事件，通过电话或手机短信等输出报警内容，发送管理人员的控制命令给各现场设备。

③远程IE 浏览终端：远程IE 浏览终端的主要功能是进行远程的Web浏览。便于管理人员随时随地了解机房的实际工作状况，实现管控一体化，远程的管理人员可以通过浏览器直接观看监控画面，并且该监控画面与现场管理服务器的监控画面保持一致，通过该界面可远程监控设备的运行状况及查看视频图像。

④IT设备监测服务器：实现对机房内小型机、交换机、路由器、防火墙、数据库的运行参数的监测，输出报警信息至机房监控系统统一输出。

（2）机房动力环境监控系统：包括机房动力/配电监控、机房环境及设备监控、安全防范系统监控。

①机房动力/配电监控：UPS电源监控通过UPS网络接口联入网络，在监控终端了解系统，可全面诊断UPS运行状况，实时监视UPS的各种参数；市电监测采用8台智能电量检测仪（二层4个，三层4个），全面检测市电进线配电柜的电源参数；开关状态监测系统采用信号处理模块将输入的强电信号，经处理转换为低电平信号，再输入到智能开关量采集模块转换为数据信息，送往监控服务器，实现开关状态的监测；智能配电柜监控通过智能配电柜所带的智能通信接口及通信协议，全面监视电源的运行状态及电源的重要参数；蓄电池监测通过蓄电池监控仪对机房内所有的UPS电池进行监控。

②机房环境及设备监控：在机房设置温湿度传感器，以实时检测机房和重要设备区域内的温、湿度；精密空调系统通过空调自带智能通信接口及通信协议，系统可实时、全面诊断精密空调运行状况，监控空调各部件（如压缩机、风机、补给水、水泵、加热器、加湿器、去湿器、滤网等）的运行状态与参数，并可通过软件在系统上或通过网络远程修改空调设置参数（温度、湿度等），实现空调的远程开关机；机房内设置漏水检测系统：在机房沿精密空调周边设置漏水感应检测绳，共设置8个感应回路（二层4个、三层4个），当检测到漏水时，系统在第一时间报警，监控界面自动切换到漏水监测画面上，并且在画面上显示具体的漏水位置，同时发出声光、电话或短信报警，及时通知有关人员排除漏水故障。

③安全防范系统监控：机房的监控、报警、门禁以TCP/IP方式将数字视频图像、报警信息、门禁信息传输到现场管理服务器，在监控主机上监控、报警与管理；消防系统采用开关量采集模块将消防控制箱的干接点信号送到现场管理服务器，实时监测机房的消防报警情况。

（3）IT监控设备管理：由本地管理服务器、集中监控服务软件、客户端和前端设备构成。系统主要对服务器、网络设备、安全产品和存储设备等的监测，每种监测对象都有不同的监测内容，在监控主机上实时反映。

（4）IT监控系统提供SOCKET接口供环境监控系统进行集成，IT监控系统的报警事件通过环境监控系统的电话、手机短信进行发送，并通过点击环境监控界面按钮，可打开IT监控系统的界面，查看IT设备运行状态。

4 结束语

作为高校信息化建设的重要组成部分，高校信息中心机房建设完成后，必将革新高校师生工作、学习、生活方式，学校各项工作开展从此将装上智能化、现代化的“内核”，铺就一条了全新的信息高速公路，无处不在的“信息”将被“赋予”更为丰富的意义，“丰满”学校发展的“羽翼”。