北京电视台智能化数据中心的设计与实施方案

李 程 孙立国 冯新春

（北京电视台）

摘要：“智能数据中心” 是指在先进的管理方法和技术控制下，无需人为干预即可以自行调节数据中心的运行环境，满足物理设备的运转要求，又能够保证数据中心内信息系统安全、高效运行的大型数据处理和控制中心。本文以目前正在建设的“北京电视台智慧媒体管理项目”数据中心为原型，并参考北京电视台以往数据中心的建设经验，从节能环境策略、监控平台管理、安全防护措施以及数据中心架构四个方面阐述了构建智能化、节能数据中心的设计思路和方法。关键词：智能化 节能设计 智慧媒体服务项目是北京电视台目前正在建设的以云计算、云存储、大数据等为核心，能够适配多种媒体形态，面向互联网应用，具备公共服务能力的制作、播出和发布服务平台。该项目在技术实现上将以北京电视台原有的IT架构为基础，通过对原有技术体系扩容、完善云计算、云存储支撑平台等方式，最终完成统一的智能化数据中心、媒体业务系统及其它分析、决策支持系统的建设。本文只对数据中心的设计与实施方案进行阐述。

1、数据中心总体设计原则

1.1 系统的先进性设计充分体现以信息系统为核心的特点,采用目前比较先进的技术和材料，将数据中心机房建设成为一个先进的智能化信息数据处理和控制中心。1.2 系统的实用性在满足安全性、可靠性前提下，采用先进的技术和设备材料建设数据中心，但应减少不必要的奢华和浪费，尽量节省施工费用。1.3 系统的可靠性原则基础设施采用高可靠性设计，并在设计容量范围内任何负载情况下均能达到设计的技术指标。数据中心建设完成后应具备在现有条件下和规定时间内完成规定功能的能力，并具有长期可靠和稳定工作的能力。1.4 系统的安全性原则具有完整的安全策略和切实可靠的安全手段来保障数据中心基础设施环境及自身的安全。从防火、防水、防虫、防盗、接地、防雷、防电磁干扰、降噪、减少震动等方面采取有效措施。1.5 系统的可管理性原则各系统应具有较强的集中式管理加分布式实施的可管理性逻辑。所有系统必须进行统一管理。1.6 系统的灵活性及可扩展性数据中心的设计需考虑未来机房升级扩容和IT系统发展变化等因素，具有可持续发展的能力和扩展性，并在方案设计上具有较大的灵活性，可随着业务发展，进行在线动态扩展。1.7 工作的舒适性原则机房内应提供良好的工作环境。首先，要保持空气新鲜、温度和湿度符合国家标准。

2 设计方案

图1为数据中心设计方案

以往我台的数据中心机房基本是根据IT系统功能进行分区。但随着信息量及对信息需求的爆炸性增长，改进和提高数据中心的数据处理的能力成为各个数据中心面临的首要问题,同时随着国家对节能减排标准的不断提高，有效降低耗能也成为数据中心在建造之初需要考虑的重要因素之一。基于上述原因，本次系统建设将废弃以往根据系统功能进行分区的方法，而是根据IT设备的耗电、发热及承重对数据中心进行划分。既将数据中心分为：高密区以及普通区。这样既可以充分合理利用能源，为进一步精细化规划能源消耗奠定基础，还可以充分利用空间并节约能源。2.1数据中心环境设计2.1.1温湿度控制数据中心温湿度控制采用下送上回送风方式（如图2），地板上安装风口板，隔断上部回风百叶回风的送回风方式（如图3），整个地板下的空间作为送风静压箱，因此地板下静压箱内的线槽以及其它管路的敷设不允许切断送风气流。这种循环方式与热空气上升的自然规律相吻合，形成顺流，在数据中心的工作区可以形成比较稳定的工作环境。机柜安装均采用面对面、背靠背方式，机柜正面为冷通道，背面为热通道，冷空气从机柜正面进入机柜，经过给机柜内冷却后，由机柜背面流出机柜，最终至空调机组回风口。地板出风口数量根据送风量及送风速度准确计算，送风口的位置布置在机柜前方，可以通过调节风口板位置使机房送风更加均匀，同时热通道天花板采用百叶窗形式，强制将热空气回收至精密空调。

图2 机柜空气流向示意图

图3 数据中心空气流向示意图

在高密区采用了封闭冷通道（如图4）方式进行高效的恒温恒湿处理。将机柜冷通道两端入口用门封闭，在冷通道上方用顶板封闭，由此将送风静压箱延伸到了机柜的正面空间，最大限度的提高冷空气利用率，增加机柜散热量，从而进一步提高精密空调制冷效率，解决现代化机房散热难题，节能降耗。

图4 封闭冷通道空气流向示意图

2.1.2 IT设备、空调及其他设备用电本数据中心采用一级负荷标准既计算机供电系统：机房的计算机配电系统设计为“市电+UPS不间断电源”的供电方式；机房的空调、照明等动力系统电源与消防联动。并采用良好的三相平衡设计：UPS输出列头柜A、B、C三相电源及其开关容量按1：1：1均衡设计。动力配电及各路照明配电回路A、B、C三相平衡。良好的接地系统机房设有四种接地形式，即：计算机专用直流地、计算机交流工作地、安全保护地、防雷保护地。并将强电电缆同弱电电缆同时采用上走线方式（图5）这样可以有效避免水患和鼠害。

图5 强弱电线缆上走线实景图

2.2监控系统设计2.2.1视频监控系统数据中心作为核心数据处理平台，安全和防范措施非常重要。一套完善的安全监控系统，可有效地控制数据中心区域人员的流动与安全，确保数据中心及相关IT系统的正常运行。是真正的无人数据中心的一个重要的组成部分。视频监控系统（如图6）。

图6 视频监控系统图

在机房内、监控室等处安装彩色半球摄像机共12台，监测重要出入口及数据中心内部人员进出情况。采用了1台16路嵌入式硬盘录像机作为视频存储设备，提高了系统稳定性，保证了用户对录像设备的性能要求，每台录像机设置4个2T高容量硬盘，完全可以满足用户存储30天视频记录的需要。系统可以采用动态录像方式,平常不录像,当现场环境有变化时进行录像,侦测范围由硬盘录像机设置，对于数据中心这种平时人员进出不多的环境可极大的节约存储空间。整个系统前端摄像机采用UPS集中供电方式。硬盘录像机放置在监控室，数据中心内各路视频监控信号经环通后接入液晶显示系统，以便监控室值班人员随时掌控机房运行状况。2.2.2动力环境监控系统动力环境监控系统（如图7）同时也是智能化无人数据中心的另外一个重要组成部分。为满足机房动力设备的正常可靠运作和环境因素的稳定性是机房安全可靠运行的保障。一套动力环境监控系统是必不可少的，系统应具备监控以下内容：机房的动力设备UPS监测、配电柜监测、机房的环境温湿度监测、精密空调监测、漏水监测，并且预留足够的兼容接口，保持良好的扩展性。数据中心环境因素的稳定性对数据中心动力设备的正常运行有重要意义，如：若数据中心温度过高，动力设备持续在高温情况下工作，会导致设备工作不稳定甚至损坏；若温度过低，又会使得机房的资源利用率和能效水平低下，造成资源的浪费、硬件设备的损害等，这就要求数据中心具有稳定的环境因素。

图7　动力环境监控系统图

2.2.3信息监控系统建设一个实用、高效、便捷、准确的IT系统业务及设备的监控平台，通过这个平台实现对网络设备、服务器、基础运行平台和各种应用系统运行状态的智能分析、管理和展示。借助这个平台系统管理人员能够准确的预知和定位数据中心存在的故障，并可借助KVM（键盘、显示器、鼠标）、远程桌面、Telnet等管理手段在数据中心之外快速的发现和解决问题。图9 为监控平台拓扑结构图。

图8　信息监控系统结构图

其中数字化的KVM系统主要包括KVM交换机、KVM显示器、固定操作终端以及行为审计设备，综合访问控制、存储安全完整、行为审计三大要素，实现全域认证服务和日志记录。通过在主服务器中安装KVM接入代理、用户访问代理、用户管理和日志服务等软件模块，实现数据中心机房区域KVM接入、IP用户接入和日志服务等功能。2.3信息安全防护设计随着北京电视台业务的拓展，生产网外延类业务逐渐向外网方向迁移，对现有数据中心及DMZ区的安全防护将提出更高要求。按照“安全系统服务与业务系统”的定位，安全防护体系本身需要随着安全技术的发展而发展，随业务系统影响而导致的网络结构变化而变化，例如对数据中心重新进行安全域的划分，调整安全防护边界，改造DMZ区，从纵深防御的角度提升数据中心及DMZ区的安全防护级别等。在对安全域重新划分的同时，还要进行安全设备的调整和更新（如图8）。

图9 网络拓扑图

2.4数据中心架构设计为保证数据中心稳定运行，数据中心架构需要采用私有云进行设计。以资源虚拟化为核心的私有云能够带来最理想的IT资源管理、使用和维护模式。云端的所有计算资源以虚拟化资源池的方式存在，用户可以根据自己业务系统的需求，选择相应的IT服务，云端会以自动化的模式进行资源分配和重组，提供给用户使用。云端计算资源同时拥有弹性扩展和灵活配置的能力，可以根据用户在各个不同时期对资源需求的不同来进行变化，适应业务的请求，其对业务的响应速度相比传统数据中心具有很大的提升。从物理的数据中心转换成私有云，用户可以体验到云计算带来的价值，包括服务质量 (QoS)、性能、可扩展性、安全性和管理优点。在私有云中，主要包含以下几个组件：物理基础架构、虚拟化层、服务自动化层、服务门户、安全体系、云API和可集成的其它功能。

图 10 私有云参考架构

（1）物理基础架构物理架构是组成私有云的各种计算资源，包括存储、计算服务器、网络，无论是云还是传统的数据中心，都必须基于一定的物理架构才能运行。在私有云参考架构中的物理基础架构其表现形式应当是以资源池模式出现，所有的物理基础架构应当是统一被管，且任何设备不与其它的资源，或者是上层应用存在紧耦合关系，可以被私有云根据最终用户的需求或预先定制好的策略，对其进行改变。（2）虚拟化层虚拟化是实现私有云的前提条件，通过虚拟化的方式，可以让计算资源运行超过以前更多的负载，提升资源利用率。虚拟化让应用系统和物理设备之间采用松耦合部署，物理资源状态的变更不影响到虚拟化的逻辑计算资源。且可以根据物力基础资源变化而动态调整，提升整体的灵活性。(3) 服务自动化层服务自动化层实现了对计算资源操作的自动化处理。它可以集中的监控目前整体计算资源的状态，并通过预先定义的自动化工作流程进行相关的处理。服务自动化层是计算资源与云计算服务门户相关联的重要部件，拥有自动化配置和部署功能，可以进行服务模板的制定，并将服务内容和选择方式在云计算服务门户上注册，用户可以通过服务门户上的服务目录来选择相应的计算资源请求，由服务自动化层实现服务交付。（4）云API云应用开发接口提供了一组方法，让云服务门户和不同的服务自动化层进行联系，通过云API，可以在一个私有云当中接入多个不同地方的计算资源池，包括不同架构的计算资源，并通过各自的服务自动化体系去进行服务交互。（5）云服务门户云服务门户是用户使用私有云计算资源的接口，提供了所有可用服务的目录和完善的服务申请流程，用户可以执行申请、变更、退回等计算资源使用服务。不同的用户在同一个云服务门户当中，将会看到只属于自己的应用、计算资源和服务目录。（6）安全体系与集成在私有云当中，具有完整的安全体系，包括物理资源、虚拟化平台、系统安全、应用安全和用户访问安全，每个层次都有相关的安全监控和控制，确保最终用户的应用运行稳定可靠。私有云当中可以集成其它更多的功能，以达到更好的服务效果。

3 数据中心环境设备选型

3.1定制化专用机柜机柜生产标准按ISO质量管理体系标准，兼容19”国际标准及其它标准/具有抗振动、抗冲击、耐腐蚀、防尘、防水、防辐射等/用优质冷轧和冷轧拉伸钢板，选材厚度1.5mm以上/规格800mm*1000mm*2000mm/承重1000kg/机柜设接地点/机柜上下左右留有走线孔/机柜底部大走线盖板可调节/模块化设计/免工具安装前后网孔门、顶盖及底板/双侧板设计/前后有U标示；3.2机房精密空调集群集群总制冷量不低于350KW/N+1冗余备份/采用下送风上回风/冷却方式为风冷/支持区域组合运行，可自动进行N+1冗余备份，主备切换自动启动等功能3.3冷通道封闭系统可实现灯光补偿/可与现有机房消防系统实现联动；3.4精密配电柜数据中心UPS输出、动力市电输出、高密度区输入、普通密度区输入均采用精密配电柜/开关预留后期扩展接口/配电柜零排及地排设计合理所有配电柜体及元器件；3.5 STS静态切换开关实现不同输入电源之间的不间断切换，为单电源负载提供双母线供电/切换时间≤8 ms；3.6环境监控系统可实现对改造后的机房的配电系统、空调系统的运行状态以及对漏水和温湿度进行监控，并可以实现邮件、短信、声光报警。

4 项目应用

数据中心建成后主要用于支撑北京电视台智慧媒体项目。首先、云存储系统：建立基于云计算技术的软件与硬件相结合的系统，可广泛应用于需要海量存储的各类场景，充分满足广电行业对高吞吐量、海量数据存储及扩展、多通讯协议数据整合的共性需求；第二、大数据技术体系：建立满足海量多样化数据采集、存储、分析、决策的大数据技术体系，以科学、高效、低成本方式，提供小众专业精准化服务，在此基础上实现智慧媒体理念；第三、云基础支撑技术架构：以云计算为基础架构，构建包容广域网、局域网应用场景，为各类应用灵活提供资源的技术支撑与管理体系；第四、平台聚合：在云计算、云存储以及大数据技术体系基础上，承载、实现、整合包括IPTV、网站、移动终端以及微平台等多项业务的运营支撑平台、管理平台、网络平台、安全平台等多种对内及对外平台。

5 结束语

安全、高效运行是数据中心建设的基本要求，节能、环保设计是数据中心环境的发展趋势，两者有机结合既是智能化数据中心建设的最佳途径。 编辑：中国新闻技术工作者联合会