導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇數(shù)據(jù)中心機房方案，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、概述

隨著社會電子信息化程度的提高，企業(yè)的業(yè)務(wù)和管理朝著電子化和網(wǎng)絡(luò)化的方向快速發(fā)展，在這種背景下，通信運營商的IDC業(yè)務(wù)得到了迅速的發(fā)展。隨著電子信息及制造技術(shù)的飛速提升，數(shù)據(jù)中心機房的設(shè)備密集度大大提高，耗電巨大，發(fā)熱量更加集中，機房局部過熱現(xiàn)象增多，機房內(nèi)單位面積空調(diào)冷負(fù)荷急劇增加，由此引來的主設(shè)備運行故障和能耗逐年上升，甚至成為了制約通信業(yè)務(wù)發(fā)展的一大瓶頸。同時，具有重要戰(zhàn)略地位及發(fā)展?jié)摿?shù)據(jù)中心作為通信行業(yè)高能耗的代表也成為了大家關(guān)注的焦點，國內(nèi)外各大運營商及相關(guān)研究機構(gòu)都陸續(xù)開展了一系列數(shù)據(jù)中心節(jié)能試點改造，取得了良好效果。

本文主要從電源（包括電力輸配系統(tǒng)、交直流不間斷電源等）和空調(diào)（包括制冷機房、空調(diào)末端系統(tǒng)等）兩大方面對數(shù)據(jù)中心能耗現(xiàn)狀及問題進行梳理，結(jié)合某運營商數(shù)據(jù)中心建設(shè)及改造案例，對數(shù)據(jù)中心機房提出系統(tǒng)的節(jié)能方案建議。

二、數(shù)據(jù)中心能耗現(xiàn)狀

國內(nèi)某運營商的調(diào)研數(shù)據(jù)顯示：數(shù)據(jù)中心能耗呈逐年上升趨勢，2009年比2008年增長了約20%左右，到2010年底，數(shù)據(jù)中心占該運營商全國網(wǎng)絡(luò)運營總能耗的比例達(dá)到了13%（見圖1），特別是在一些IDC業(yè)務(wù)發(fā)展較好的大城市，該比例遠(yuǎn)遠(yuǎn)超出了全國平均水平，比如：上海市2010年數(shù)據(jù)中心能耗占比超過了25%，北京市則達(dá)到了50%以上。

圖2-1 某運營商2010年網(wǎng)絡(luò)運營能耗結(jié)構(gòu)

從機樓的角度來看，數(shù)據(jù)中心能耗主要由三個部分構(gòu)成：數(shù)據(jù)通信設(shè)備、空調(diào)（制冷機房、空調(diào)末端系統(tǒng)）及電源（電力輸配系統(tǒng)、交直流不間斷電源），其能耗占比情況見圖2。

圖2-2 數(shù)據(jù)中心能耗構(gòu)成

(數(shù)據(jù)來源：勞倫斯伯克利國家實驗室)

上述數(shù)據(jù)顯示，數(shù)據(jù)通信設(shè)備的能耗占比最大。但某種程度上來說，主設(shè)備的節(jié)能環(huán)節(jié)是運營商無法真正掌握的。因此，運營商在盡量采購節(jié)能減排主產(chǎn)品的同時，需不斷加大力度，開展對數(shù)據(jù)中心空調(diào)及電源系統(tǒng)的節(jié)能建設(shè)及技術(shù)改造，以期實現(xiàn)節(jié)能降耗。

三、數(shù)據(jù)中心電源系統(tǒng)節(jié)能研究

一般來說，數(shù)據(jù)中心電源系統(tǒng)包括：外電引入、變壓器、發(fā)電機、電動機、交流不間斷電源系統(tǒng)、直流不間斷電源系統(tǒng)、照明系統(tǒng)及輸配電線路等。由于數(shù)據(jù)中心功率密度的提高，所消耗的電功率增加，在電力各環(huán)節(jié)能量損耗亦隨之增大，因此，電源系統(tǒng)各環(huán)節(jié)均需采取節(jié)能措施。

一）、外電引入、變壓器、發(fā)電機及電動機系統(tǒng)節(jié)能研究

數(shù)據(jù)中心外電、變壓器、發(fā)電機及電動機等環(huán)節(jié)的現(xiàn)狀、問題及節(jié)能建議見下表：

外電引入 變壓器及發(fā)電機 電動機

現(xiàn)狀及問題 目前數(shù)據(jù)中心所在機樓的外電引入多采用兩回路互為備用的10kV專線。相比更高電壓等級的外電引入，外電容量受到限制，線路損耗難以降低。 目前，不少機樓的變壓器實際使用負(fù)荷率較低，實際用電量與設(shè)計規(guī)劃用電量存在較大差距。 數(shù)據(jù)中心的電動機類負(fù)載主要是風(fēng)機和水泵，且多為Y系列，其效能較新型YX2系列電動機低；電動機未采用變頻調(diào)速等節(jié)能措施。

技術(shù)發(fā)展趨勢及建議 發(fā)展趨勢：1.20kV電壓已列入國家標(biāo)準(zhǔn)電壓。2.已經(jīng)具備全方位的成熟產(chǎn)品，包括20/0.38kV變壓器及相應(yīng)電壓等級的電纜。3.相比10kV供電系統(tǒng)，20kV系統(tǒng)在相同導(dǎo)線截面條件下，增加了近一倍供電能力；相同供電容量的前提下，降低電網(wǎng)損耗達(dá)75%，并節(jié)省外線建設(shè)投資約40%。當(dāng)前，國內(nèi)外電氣行業(yè)在確定供電電壓等級均以節(jié)能為導(dǎo)向的趨勢，因此，如條件許可，建議采用20kV或更高等級的外電供電。 1.用電負(fù)荷合理分類及精細(xì)計算，應(yīng)科學(xué)的考慮設(shè)備運行的需用系數(shù)和同時系數(shù)，合理配置變壓器及應(yīng)急發(fā)電機組容量，降低設(shè)備的初期投資及運行損耗。2.應(yīng)根據(jù)實際情況靈活配置變壓器，變壓器采用2N配置時，每臺變壓器負(fù)荷率不大于50%；變壓器采用N配置時，每臺變壓器負(fù)荷率不大于70%；變壓器應(yīng)采用D，yn11接線方式。3.選用低損耗、節(jié)能環(huán)保、具有抗諧波能力及較高過載能力的變壓器產(chǎn)品；選用具有較高過載能力及較強帶非線性負(fù)載的能力的產(chǎn)品，選用具有一定抗諧波能力的發(fā)電機組。4.供電距離長及功率較大，有并機運行需求時，宜采用10kV高壓柴油發(fā)電機。5.通過加強諧波治理，提高變壓器及發(fā)電機的有效容量。 發(fā)展趨勢：1.660V電壓已列入國家標(biāo)準(zhǔn)電壓。2.10/0.66kV變壓器、660V電動機、660V電纜、母線及開關(guān)等相關(guān)產(chǎn)品的標(biāo)準(zhǔn)化生產(chǎn)。3.變頻控制技術(shù)發(fā)展成熟及廣泛應(yīng)用。建議：1.采用高效率新一代的節(jié)能電機YX2系列；采取電動機變頻調(diào)速等節(jié)能措施。2.提高電動機供電電壓等級： （1）較大容量的電動機（如：耗電較大的水泵、空調(diào)冷水機組以及空調(diào)末端風(fēng)柜），建議采用660V電壓供電。 （2）大容量的電動機,單臺大于550kW的電動機（含電制冷機組），應(yīng)當(dāng)采用10kV(6kV)電源供電；單臺大于350kW的電動機（含電制冷機組），宜采用10kV(6kV)電源供電。

某運營商案例 某運營商某省的IDC數(shù)據(jù)中心工程采用兩路20KV專線電源，正常供電時，兩段母線分段運行，兩路電源同時供電，運行效果良好。 某運營商某數(shù)據(jù)中心對部分較大容量的電動機（約30多臺空調(diào)主機、水泵等）采用660V供電，總功率達(dá)2500kW。

優(yōu)點如下：大量節(jié)省配電開關(guān)及配電導(dǎo)線的投資；線路損耗僅為380V電壓供電的33%，節(jié)能效果明顯。該數(shù)據(jù)中心對數(shù)臺大容量電動機（單臺達(dá)1000kW以上的冷水機組）采用10kV高壓供電。優(yōu)點如下：減少了低壓冷水機組所需的10/0.4kV變壓器以及大容量的低壓配電開關(guān)及控制設(shè)備；節(jié)省占地面積及一次性投資；減少年運行損耗，節(jié)能效果明顯。

表3-1數(shù)據(jù)中心外電引入、變壓器、發(fā)電機及電動機系統(tǒng)節(jié)能研究

二）、照明系統(tǒng)及輸配電線路節(jié)能研究

數(shù)據(jù)中心照明及輸配電線路環(huán)節(jié)的現(xiàn)狀、問題及節(jié)能建議見下表：

照明 輸配電線路

現(xiàn)狀及問題 多數(shù)數(shù)據(jù)中心長期開啟全部燈具，部分機房照度偏高；多采用T8熒光燈，效率不高；燈具開關(guān)缺乏智能控制。 目前多數(shù)在用的數(shù)據(jù)中心機樓的高低壓配電房及發(fā)電機房、電力電池室等遠(yuǎn)離數(shù)據(jù)主設(shè)備及空調(diào)等負(fù)荷中心區(qū)域，輸配電線路長，線路損耗較大。

建議 1.推廣使用高效光源：優(yōu)選細(xì)管熒光燈和緊湊型熒光燈，積極推廣高壓鈉燈和金屬鹵化物燈。2.設(shè)置合理的照度，照度要求較高的場所采用混合照明。3.采取智能、合理的照明控制方案。 1.為減少投資并降低線路運行損耗：高低壓配電室、變壓器室、電力電池室等應(yīng)采用貼近用電負(fù)荷的布局，以縮短輸配電線路的距離；發(fā)電機房、低壓配電房與電力電池室應(yīng)盡量靠近，減少配電級數(shù)并縮短配電線路；樓層高的機房應(yīng)分層安裝變壓器，面積大的機房應(yīng)在中心位置設(shè)置變壓器，以減少輸配電線路長度。2.選用低損耗的新型輸配電母線及電纜。

表3-2 數(shù)據(jù)中心照明及輸配電線路節(jié)能研究

三）、交、直流不間斷電源系統(tǒng)節(jié)能研究

1. 傳統(tǒng)交流不間斷電源（塔式UPS）系統(tǒng)應(yīng)用現(xiàn)狀

當(dāng)前，數(shù)據(jù)中心主設(shè)備一般要求交流電源輸入，多采用傳統(tǒng)的交流UPS系統(tǒng)供電模式，即：UPS系統(tǒng)將交流市電整流逆變后，為數(shù)據(jù)主設(shè)備提供220/380V的交流不間斷電源。其應(yīng)用現(xiàn)狀總結(jié)如下：

（1）傳統(tǒng)UPS系統(tǒng)多采用N+1配置，等級較高的數(shù)據(jù)中心機房采用2（N+1）配置。

（2）.部分在網(wǎng)的早期UPS主機采用6脈沖整流，近年來基本都采用12脈沖整流。

（3）為了限制UPS系統(tǒng)產(chǎn)生的諧波，部分UPS系統(tǒng)配置了有源濾波器。

（4）蓄電池后備時間大多按單機滿載30分鐘配置，有的數(shù)據(jù)中心配置達(dá)到了單機滿載1小時。

2. 傳統(tǒng)交流不間斷電源系統(tǒng)存在的問題

隨著數(shù)據(jù)中心高能耗問題的凸顯以及對設(shè)備運行可靠性要求的不斷提高，傳統(tǒng)交流UPS供電模式存在以下一些不足：

（1）采用了冗余并機技術(shù)，無論是N+1還是2（N+1）系統(tǒng)，在正常運行時，UPS主機的負(fù)載率均較低，再考慮到系統(tǒng)配置容量較實際偏大，使得系統(tǒng)的負(fù)載率更低，未在最佳效率點附近運行，系統(tǒng)損耗較大。

傳統(tǒng)UPS系統(tǒng)的負(fù)載率與效率的大致關(guān)系見下圖：

圖3-1 負(fù)載率與效率關(guān)系圖

經(jīng)調(diào)查，很多大型數(shù)據(jù)中心機房的UPS系統(tǒng)單機負(fù)載率一般在10%至30%之間，大多數(shù)只有20%左右，在發(fā)展過程中的數(shù)據(jù)中心機房UPS單機負(fù)載率甚至更低，單機負(fù)載率10%不到的也占很大部分。

（2）目前仍有采用6脈沖整流的UPS在網(wǎng)運行，且沒有采取相應(yīng)的諧波處理措施，導(dǎo)致系統(tǒng)額外附加功率損耗大。部分UPS系統(tǒng)雖然配置了諧波過濾器用于諧波治理，但治理后實際運行情況沒有進行相應(yīng)跟蹤，治理效果無法保證。

（3）交流UPS系統(tǒng)的后備蓄電池需經(jīng)過UPS逆變后才能供給負(fù)載，一旦UPS本身出故障，仍會造成負(fù)載停電。

3.數(shù)據(jù)中心不間斷電源系統(tǒng)發(fā)展趨勢

（1）模塊化交流不間斷電源系統(tǒng)

為解決傳統(tǒng)UPS系統(tǒng)由于負(fù)載率低導(dǎo)致的系統(tǒng)低效率及難以實現(xiàn)按需擴容等問題，“模塊化”的概念被引入了交流UPS設(shè)計生產(chǎn)領(lǐng)域，出現(xiàn)了模塊化交流UPS系統(tǒng)。一般來說，模塊化UPS系統(tǒng)由機架、UPS功率模塊、靜態(tài)開關(guān)模塊、顯示通信模塊以及電池組構(gòu)成，系統(tǒng)組成模式與直流供電系統(tǒng)相似，可以方便實現(xiàn)N+X冗余，可根據(jù)實際負(fù)載量來配置合理的電源容量，其系統(tǒng)效率及供電可靠性相比傳統(tǒng)UPS系統(tǒng)都得到了提升。

（2）高壓直流不間斷電源系統(tǒng)

直流供電方式早已得到了長期的、大規(guī)模的使用及驗證，該方式將交流市電整流后與蓄電池并聯(lián)，直接為通信設(shè)備提供直流電源，大大提高了供電可靠性和工作效率，諧波小，可以很方便的實現(xiàn)按需擴容。傳統(tǒng)的直流供電系統(tǒng)的電壓等級一般為－48V，大功耗的數(shù)據(jù)中心設(shè)備若采用-48V的供電電壓，會使得配電線路的損耗大大增加，因此需要提高直流供電的電壓等級，于是出現(xiàn)了“高壓直流供電方式”。與傳統(tǒng)交流UPS系統(tǒng)比較，高壓直流供電系統(tǒng)的效率更高，系統(tǒng)損耗明顯降低。一般來說，直流電源模塊的效率一般都在93%以上，即使模塊使用率在40%，效率也可以達(dá)到92%，而UPS系統(tǒng)的實際滿載效率一般僅為85％以上，不超過90％。同時，高壓直流供電系統(tǒng)還大大提高了不間斷供電系統(tǒng)的可靠性。

4.建議

（1）優(yōu)先考慮在新建以及改造使用年限長、耗電量大、故障率高的傳統(tǒng)交流UPS系統(tǒng)的數(shù)據(jù)中心采用高壓直流供電系統(tǒng)或模塊化UPS系統(tǒng)。

（2）加強諧波治理。

5.某運營商案例

2010年某運營商先后在5個省建設(shè)了約23套高壓直流系統(tǒng)，用以取代傳統(tǒng)的UPS供電系統(tǒng)，建設(shè)規(guī)模及平均節(jié)電率情況見下表：

省份 系統(tǒng)數(shù)量(套) 相比傳統(tǒng)UPS系統(tǒng)的平均節(jié)電率(%)

A 7 20%

B 2 15%

C 6 22%

D 4 12%（普通機房）

3 37%（數(shù)據(jù)中心）

E 1 29%

小結(jié) 23 22%

表3-3 某運營商高壓直流系統(tǒng)建設(shè)情況

四、數(shù)據(jù)中心空調(diào)系統(tǒng)節(jié)能研究

1.數(shù)據(jù)中心空調(diào)系統(tǒng)節(jié)能建議

數(shù)據(jù)中心空調(diào)系統(tǒng)能耗主要包括制冷機房能耗和空調(diào)末端系統(tǒng)能耗，通過對某運營商多個數(shù)據(jù)中心空調(diào)系統(tǒng)的調(diào)研及分析，節(jié)能建議如下表：

制冷系統(tǒng) 末端系統(tǒng)

建議 1.小型機樓或單個機房宜采用單元式風(fēng)冷型恒溫恒濕專用空調(diào)；新建大型數(shù)據(jù)中心機樓建議采用集中式冷凍水型恒溫恒濕專用空調(diào)系統(tǒng)，其冷凍水供回水溫差宜盡量加大。2.冬季可利用水冷機組的室外冷卻塔作為冷源也可積極利用自然冷源。3.機房布局應(yīng)合理，預(yù)留空調(diào)設(shè)備安裝空間，設(shè)備機柜的布置應(yīng)考慮空調(diào)制冷能力，少量高熱密度服務(wù)器可以考慮加裝柜門冷卻等分體式精確送風(fēng)空調(diào)降溫，高密度機架可采用液冷方式，避免出現(xiàn)局部過熱；高低密度設(shè)備宜分區(qū)布局、分區(qū)制冷。4.可考慮配套獨立的節(jié)能加濕裝置，減少專用空調(diào)加濕能耗。5.宜采用變頻或模塊化冷水機組，保證空調(diào)高效運行；可通過變頻技術(shù)提高冷凍泵冷卻泵效率。6.冷水機組電功率超過500kW時，宜采用10kV高壓制冷機組；冷凍泵冷卻泵電功率超過200kW時，宜采用10kV或660V電動機。 1.設(shè)備機房和電池電力室等輔助房間間隔開，主機房采用恒溫恒濕末端，輔助區(qū)域采用普通空調(diào)。2.機柜按照“背對背，面對面”排列，空調(diào)氣流方向與列走線架平行，保證通暢；優(yōu)化冷熱氣流路徑，減少混合。3.可考慮采用封閉冷通道，實現(xiàn)精確送風(fēng)，同時提高機房內(nèi)空調(diào)設(shè)定溫度，降低空調(diào)能耗。4.在有條件的情況下，使用有送、排風(fēng)通道的機柜進行精確下送風(fēng)，自然回風(fēng)或冷通道設(shè)地板風(fēng)口送風(fēng)，管道回風(fēng)的送風(fēng)方式。5.架空地板高度應(yīng)根據(jù)單機架功率大小進行合理規(guī)劃；架空地板下只準(zhǔn)通風(fēng)，嚴(yán)禁布放線纜；架空地板下樓面和接觸空調(diào)冷風(fēng)的機房墻面建議采用不燃材料制造的隔熱保溫層，防止結(jié)露，減少冷量損失；新建架空地板下送風(fēng)機房前期裝機容量較小時，可考慮地板下做臨時隔斷，控制送風(fēng)空間，減少冷量浪費。6.有條件的老機房還可考慮進行下送風(fēng)上回風(fēng)或精確定點送風(fēng)改造。7.應(yīng)選擇高效風(fēng)機及風(fēng)柜，宜采用變頻裝置，降低能耗。

表4-1數(shù)據(jù)中心空調(diào)節(jié)能建議

2.某運營商空調(diào)系統(tǒng)節(jié)能案例

2010年該運營商組織了7個省，重點針對部分氣流組織不好、有局部過熱現(xiàn)象的數(shù)據(jù)中心進行了精確送風(fēng)改造，節(jié)能情況如下表：

省份 平均節(jié)電率 投資回收期(月)

a 11% 31

b 15% 18

c 16% 30

d 20% 17

e 15% 24

f 11% 31

g 17% 39

平均值 15% 27

表4-2某運營商數(shù)據(jù)中心精確送風(fēng)改造情況

除此之外，該運營商還先后在多個省份開展了數(shù)據(jù)中心空調(diào)系統(tǒng)綜合節(jié)能改造工程，取得良好效果，如：

（1）大型數(shù)據(jù)中心采用集中式冷凍水型恒溫恒濕專用空調(diào),架空地板精確下送風(fēng),管道結(jié)合自然回風(fēng),氣流組織合理，提高空調(diào)系統(tǒng)整體能效比,節(jié)能效果顯著。

（2）合理設(shè)定機房溫濕度，分區(qū)精確供冷,提高效率，達(dá)到節(jié)能目的。

（3）部分專用空調(diào)取消加濕功能或配置獨立的加濕裝置，減少空調(diào)加濕能耗。

（4）采用自適應(yīng)控制系統(tǒng),根據(jù)機房負(fù)荷變化,自動調(diào)整空調(diào)運行數(shù)量,實現(xiàn)節(jié)能。

（5）改造老數(shù)據(jù)中心機房上送風(fēng)風(fēng)口以達(dá)到節(jié)能效果。

五、結(jié)束語

數(shù)據(jù)中心的節(jié)能降耗涉及到多個方面，本文通過對國內(nèi)某運營商數(shù)據(jù)中心的實例分析，從電力和空調(diào)兩方面提出了節(jié)能降耗建議，目標(biāo)是為了更高效的利用能源，建設(shè)節(jié)能環(huán)保的綠色數(shù)據(jù)中心。

參考文獻(xiàn)

GB/T 156-2007《標(biāo)準(zhǔn)電壓》，2007-04-30

GB 50052-2009《供配電系統(tǒng)設(shè)計規(guī)范》，2010-07-01施行

YD/T1051-2010《通信局(站)電源系統(tǒng)總技術(shù)要求》，2010-12-29

YDB037-2009《通信用240V直流供電系統(tǒng)技術(shù)要求》，2009-12-12

YD/T2165-2010《通信用模塊化不間斷電源》，2010-12-29

《中國電信節(jié)能技術(shù)與應(yīng)用藍(lán)皮書》V1.1，2008-12

篇2

中圖分類號：TP308

許多銀行將安全性、可用性、易維護、可擴展性作為數(shù)據(jù)中心建設(shè)重點，不注重其經(jīng)濟性。數(shù)據(jù)中心的建設(shè)是一筆龐大的開支，銀行做任何投資時都要考慮到其回報率，在投資回報率的壓力下，數(shù)據(jù)中心的規(guī)模一般不會很大。而金融業(yè)的快速發(fā)展又使得銀行的業(yè)務(wù)迅速增加，當(dāng)業(yè)務(wù)量暴增時，數(shù)據(jù)中心就必須擴建才能滿足工作需要。實際上，不斷擴建的過程中提高了數(shù)據(jù)中心的建設(shè)成本，而且擴建的效果不太好，擴建又會造成資源的浪費，同時還使數(shù)據(jù)中心的運維風(fēng)險增加，不利于銀行的健康發(fā)展。這種數(shù)據(jù)中心建設(shè)策略不利于銀行提高工作效率和降低成本，無法為客戶提供全方位的多元化服務(wù)，銀行的服務(wù)水平降低，進而不利于銀行的發(fā)展。

在銀行數(shù)據(jù)中心建設(shè)中，必須注重其經(jīng)濟性，注重數(shù)據(jù)中心的擴展性，確保在數(shù)據(jù)中心上的每一筆投入都能獲得最高的回報率，減少資源浪費，并且使數(shù)據(jù)中心最大限度提高銀行工作效率。那么，其經(jīng)濟性又可以從哪幾個方面體現(xiàn)呢？

1 數(shù)據(jù)中心的選址

數(shù)據(jù)中心選址是數(shù)據(jù)中心規(guī)劃中最為基礎(chǔ)的內(nèi)容，科學(xué)合理的選址可以大大節(jié)約資源，降低投資成本。商業(yè)銀行的數(shù)據(jù)中心一般是采用“兩地三中心”的規(guī)劃方案，也就是生產(chǎn)中心、同城災(zāi)備中心、異地災(zāi)備中心在兩個城市中。

1.1 生產(chǎn)中心和同城災(zāi)備中心選址

生產(chǎn)中心與同城災(zāi)備中心處于同一個城市里時，二者之間的距離必須在20km以上。為了保證同城災(zāi)備中心于生產(chǎn)中心之間的順暢交流，二者之間應(yīng)建立起交通通道，使得物質(zhì)、人員可以快速實現(xiàn)轉(zhuǎn)移。而同城災(zāi)備中心要對各種災(zāi)難性事件進行高效率的處理，因此，在選址時就要考慮到周圍的供電狀況、市政基礎(chǔ)設(shè)施服務(wù)狀況、通信環(huán)境、自然環(huán)境等。當(dāng)然，選址的地價也是需要重點考慮的一個問題。

生產(chǎn)中心與同城災(zāi)備中心的選址應(yīng)注意以下幾點：

第一，二者之間的距離大于20km。

第二，周圍需要有良好的供電環(huán)境，保證其基本電力需求。

第三，兩者均需要接入城市骨干通信環(huán)網(wǎng)，但是需要是在不同的通信節(jié)點上接入通信網(wǎng)。

第四，生產(chǎn)中心與同城災(zāi)備中心之間有良好的交通環(huán)境，能夠迅速完成人、物的轉(zhuǎn)移。

第五，地價較低廉，有良好的排水條件。尤其是在多暴雨的城市中，選址時盡量選擇地勢較高的地段，確保排水的順暢。

1.2 異地災(zāi)備中心選址

異地災(zāi)備中心的主要功能就是：發(fā)生重大災(zāi)難性事件時，確保業(yè)務(wù)應(yīng)用系統(tǒng)的正常運行，盡量降低同城災(zāi)備中心在進行災(zāi)難恢復(fù)時的風(fēng)險。一般而言，異地災(zāi)備中心與生產(chǎn)中心位于不同城市，選址時主要考慮的因素是：社會經(jīng)濟人文環(huán)境、自然地理環(huán)境、人才環(huán)境、基礎(chǔ)設(shè)施環(huán)境、成本因素、周邊環(huán)境因素和政策環(huán)境因素。其中，自然地理環(huán)境是需要著重考慮的要素，而且這幾大要素又往往是相互制約的。當(dāng)選擇在一線城市時，其成本會很高，但是人才環(huán)境、基礎(chǔ)設(shè)施環(huán)境會很好；如果選擇在三四線城市中，其成本大大降低，但是人才瓶頸就很難解決了。

之所以要特別注重自然地理環(huán)境是因為，如果異地災(zāi)備中心的自然環(huán)境較惡劣，容易發(fā)生自然災(zāi)害的話，那么它本身就存在了很大的災(zāi)害風(fēng)險，當(dāng)發(fā)生災(zāi)難性事件時，很難確保業(yè)務(wù)應(yīng)用系統(tǒng)的正常運行。

從經(jīng)濟學(xué)的角度來說，異地災(zāi)備中心選址需要注意以下幾點：

第一，與生產(chǎn)中心位于不同城市，距離在300km以上。

第二，城市可以提供滿足需要的人力資源，政策環(huán)境優(yōu)。

第三，自然地理環(huán)境好，自然災(zāi)害少。

第四，城市的通信網(wǎng)發(fā)達(dá)。

第五，有豐富的電能資源，電價低廉。

2 數(shù)據(jù)中心基礎(chǔ)設(shè)施規(guī)劃

從現(xiàn)實環(huán)境來看，銀行數(shù)據(jù)中心改建、擴建已不鮮見，那么為了節(jié)約資源，為客戶提供更高滿意度的業(yè)務(wù)服務(wù)，銀行在建設(shè)數(shù)據(jù)中心時應(yīng)盡量擴大規(guī)模，從銀行未來很長一段時間的發(fā)展角度思考問題。數(shù)據(jù)中心的規(guī)模除了要滿足當(dāng)前的業(yè)務(wù)需要，還要滿足未來的業(yè)務(wù)需求，至少留出三分之一的空間給未來的新興業(yè)務(wù)。

據(jù)悉，功耗帶來的成本壓力已成為銀行數(shù)據(jù)中心的一大挑戰(zhàn)。因此，建設(shè)數(shù)據(jù)中心時要考慮到電價，還要考慮到服務(wù)器的耗能，盡量選擇節(jié)能的服務(wù)器。

在數(shù)據(jù)中心機房的功率密度越來越高的情況下，要注重制冷系統(tǒng)的規(guī)劃，空調(diào)位置靠近機柜、按照冷熱通道分離的方式進行制冷系統(tǒng)的規(guī)劃，尤其要重視熱點區(qū)域的制冷系統(tǒng)的規(guī)劃。

在通信布線規(guī)劃上，在垂直和水平方向上均擁有兩路以上相互分離的入戶光纜通道，經(jīng)過不同的方向進入數(shù)據(jù)中心通信機房。由于數(shù)據(jù)中心對防火性能要求較高，因此布線時盡量減少銅攬的使用，優(yōu)先選擇光纖的方式進行線路的布設(shè)。為了有效提高防火性能，可以在線路布設(shè)完成后，在線纜上涂刷一層阻燃劑。

3 綠色數(shù)據(jù)中心理念

隨著不可再生能源的迅速消耗和自然環(huán)境的破壞，可持續(xù)發(fā)展理念提出，人們也越來越重視自然環(huán)境的保護。銀行數(shù)據(jù)中心建設(shè)中，為了降低成本，遵循綠色數(shù)據(jù)中心理念勢在必行。在數(shù)據(jù)中心建設(shè)中，盡量使用可再生環(huán)保的資源，提高資源利用率。

綠色數(shù)據(jù)中心最顯著的特點就是能耗的大大降低，在數(shù)據(jù)中心的使用中，機房的計算機設(shè)備、電氣設(shè)備、照明系統(tǒng)等都屬于節(jié)能型設(shè)備，能夠最大限度的利用資源，并減少污染物的排放。

在節(jié)能問題上，首先在設(shè)備的選型上注意其能耗，盡量選擇能耗低的設(shè)備。比如說，運用UPS來減少電源系統(tǒng)的損耗；用刀片服務(wù)器替代傳統(tǒng)的機架式設(shè)備；采用節(jié)能型照明設(shè)備。再比如說，在熱點區(qū)域使用太陽能空調(diào)，達(dá)到節(jié)能的效果。其次，盡量減少設(shè)備，也就是說，提高每個設(shè)備的利用率，盡量做到一機多用，這樣不僅可以達(dá)到節(jié)能的目的，還可以節(jié)約空間，另外也能適當(dāng)減少制冷設(shè)備的利用。再次，盡量利用自然資源。在制冷系統(tǒng)上，并不是所有的制冷都需要運用制冷設(shè)備來完成，可以根據(jù)自然環(huán)境的變化，充分利用室外的冷空氣，利用新風(fēng)節(jié)能系統(tǒng)將室外的冷空氣引入室內(nèi)，并將室內(nèi)的熱空氣排出，或者說將室內(nèi)的熱空氣排放到人行通道中，這樣又可以減少人行通道中的制暖設(shè)備，這樣就能大大節(jié)約能源，還能減少對環(huán)境的污染。

除了前面提到的幾點節(jié)能措施外，為了實現(xiàn)綠色數(shù)據(jù)中心，應(yīng)對數(shù)據(jù)中心進行全面規(guī)劃分析，任何一小點都不能放過，盡量減少能耗，充分利用自然資源，節(jié)約資源。

4 結(jié)束語

銀行數(shù)據(jù)中心的建設(shè)是一項非常復(fù)雜的工作，技術(shù)含量高，涉及學(xué)科多。在當(dāng)今銀行業(yè)務(wù)迅速增加、銀行規(guī)模不斷擴大的形勢下，銀行要注重數(shù)據(jù)中心建設(shè)和運維的經(jīng)濟分析，從數(shù)據(jù)中心的選址到機房、通信系統(tǒng)等基礎(chǔ)設(shè)施的建設(shè)，再到各個設(shè)備的選型和布置，對每個部分進行經(jīng)濟分析，力求建設(shè)出最優(yōu)的數(shù)據(jù)中心，提高銀行工作效率，提高服務(wù)水平，促進銀行的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]胡濱.數(shù)據(jù)中心建設(shè)和運維方案的經(jīng)濟性分析[J].中國金融電腦，2010（01）.

[2]李小慶.基于銀行發(fā)展戰(zhàn)略的數(shù)據(jù)中心管理[J].中國金融電腦，2010（02）.

篇3

(一)樹立大數(shù)據(jù)審計的理念。將大數(shù)據(jù)審計的貫穿到每個審計項目中，不斷研究新思路、新經(jīng)驗和新做法，以數(shù)據(jù)為核心，將數(shù)據(jù)分析與現(xiàn)場延伸調(diào)查相結(jié)合的方式，更精準(zhǔn)的定位審計疑點，縮小核實范圍，提高工作效率。

(二)充實大數(shù)據(jù)審計資源。定期采集包括財政、民生等使用較為頻繁的數(shù)據(jù)資源；積極推動數(shù)據(jù)采集規(guī)范化建設(shè)；推動大數(shù)據(jù)審計方法庫的構(gòu)建，使計算機審計方法的應(yīng)用更為便利、快捷。

(三)強化大數(shù)據(jù)審計隊伍建設(shè)。運用計算機和大數(shù)據(jù)進行審計應(yīng)動員全局力量，而不僅僅局限在計算機人員。加強復(fù)合型人才的培養(yǎng)，審計人員不僅要懂得數(shù)據(jù)庫的知識，還要懂得審計實務(wù)；加強數(shù)據(jù)分析能力和業(yè)務(wù)知識的學(xué)習(xí)培訓(xùn)，提升綜合素質(zhì)。

二、提高大數(shù)據(jù)審計的措施

(一)前期數(shù)據(jù)調(diào)查

對全市各部門(單位)所運用的業(yè)務(wù)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進行調(diào)查了解，摸清各部門的業(yè)務(wù)數(shù)據(jù)內(nèi)容及其存儲情況，為采集業(yè)務(wù)數(shù)據(jù)和審計項目中可能涉及到跨部門數(shù)據(jù)關(guān)聯(lián)做準(zhǔn)備。接入用友財務(wù)統(tǒng)一核算軟件審計端口，審計端口的接入更靈活、方便地為各審計組財務(wù)數(shù)據(jù)采集提供服務(wù)。

(二)積極配合項目組

在項目實施前積極與組長、主審進行溝通，如何開展計算機審計、項目組需要什么、項目所需要的數(shù)據(jù)、主審想得到的目的和結(jié)果。以確定審計方向和重點，并將相關(guān)的審計內(nèi)容納入到審計工作實施方案。在審計項目實施過程中，對審計方法、發(fā)現(xiàn)的疑點、采集到的數(shù)據(jù)方面存在的問題、以及審計思路的變化，及時與主審反饋，以調(diào)整審計方法和思路，并配合項目組核實疑點。

(三)參與重點項目

年初審計計劃項目制定后，確定重點審計項目，加入到項目組中。除數(shù)據(jù)分析外，通過參與其他審計內(nèi)容，熟悉財務(wù)知識、財經(jīng)法規(guī)以及其他業(yè)務(wù)方面知識，盡快地提升自身業(yè)務(wù)能力，積累經(jīng)驗。今后審計工作中，運用自己的思路和方法開展審計。

(四)編寫計算機審計方法

篇4

泰科電子安普布線

引領(lǐng)技術(shù)發(fā)展

泰科電子公司與全球一流的IT設(shè)備制造商在設(shè)備的研發(fā)階段緊密合作,將先進的連接器技術(shù)應(yīng)用于服務(wù)器、存儲和網(wǎng)絡(luò)設(shè)備。例如,泰科電子已經(jīng)加入思科的技術(shù)發(fā)展伙伴計劃。泰科電子與思科的合作意味著客戶可以在其數(shù)據(jù)中心和商業(yè)通信網(wǎng)絡(luò)中,依賴泰科電子的產(chǎn)品來連接和運行思科的硬件設(shè)備。安普布線系統(tǒng)正是利用了泰科電子的創(chuàng)新成果,并且這些只能從全球領(lǐng)先的無源連接器公司得到。我們在連接器設(shè)計和開發(fā)方面的經(jīng)驗給客戶帶來了連接技術(shù)的領(lǐng)先優(yōu)勢,安普布線系統(tǒng)利用了這些連接器尖端技術(shù),為用戶提供完整的端到端高性能連接和布線解決方案。客戶采用領(lǐng)先其他競爭對手的這些數(shù)據(jù)中心布線解決方案,在其數(shù)據(jù)中心發(fā)展的各個階段與我們一起參與和利用未來的先進技術(shù)。

泰科電子安普布線

引領(lǐng)標(biāo)準(zhǔn)發(fā)展

當(dāng)前的標(biāo)準(zhǔn)制定驅(qū)動未來的新產(chǎn)品發(fā)展。泰科電子在過去的40多年里參與了眾多全球和區(qū)域的標(biāo)準(zhǔn)組織。實際上,泰科電子是TIA-942數(shù)據(jù)中心標(biāo)準(zhǔn)委員會和EN50173數(shù)據(jù)中心基礎(chǔ)設(shè)施標(biāo)準(zhǔn)的主席單位。泰科電子正努力推動IEEE、ISO/IEC、CENELEC和TIA等標(biāo)準(zhǔn)化組織制訂未來的高速傳輸技術(shù)并在其中繼續(xù)發(fā)揮著重要的領(lǐng)導(dǎo)作用。

關(guān)鍵的環(huán)境和經(jīng)濟效益

客戶利用泰科電子安普布線的產(chǎn)品建設(shè)他們的綠色數(shù)據(jù)中心同時提升其環(huán)境保護的底線。以前信息系統(tǒng)更多關(guān)注設(shè)備級別的兼容性能,今天的重點已經(jīng)轉(zhuǎn)變?yōu)榫G色行動。

篇5

中圖分類號：TP3　文獻(xiàn)標(biāo)識碼：A　文章編號：1007-3973(2010)010-050-02

現(xiàn)代信息技術(shù)發(fā)展迅猛，Intemet已經(jīng)在全球范圍內(nèi)得到普及和應(yīng)用，計算機網(wǎng)絡(luò)技術(shù)也越來越多的服務(wù)于人類生活，并給信息技術(shù)行業(yè)帶來了更多的發(fā)展機會和經(jīng)濟效益。目前，有大部分的網(wǎng)絡(luò)攻擊事件都是由內(nèi)部人員發(fā)起的攻擊或者濫用網(wǎng)絡(luò)資源而造成的，該類攻擊占網(wǎng)絡(luò)攻擊的多數(shù)，因此，內(nèi)部網(wǎng)絡(luò)安全問題應(yīng)及時解決，確保局域網(wǎng)的安全穩(wěn)定運行

1、無線局域網(wǎng)安全發(fā)展概況

無線局域網(wǎng)802.11b公布之后，已迅速成為真實標(biāo)準(zhǔn)。但自從它開始實施以來，當(dāng)中的安全協(xié)議WEP就遭到人們的質(zhì)疑。例如，美國加州大學(xué)伯克利分校的Borisov，Goldberg和Wagner最早提出WEP中協(xié)議存在設(shè)計問題。而我國自2001年開始著手制定無線局域網(wǎng)安全標(biāo)準(zhǔn)，再通過各大科技院校的聯(lián)合協(xié)作，經(jīng)過2年多的努力，終于制定出無線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI，現(xiàn)已成為國家標(biāo)準(zhǔn)。

2、局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計的原則

2.1　網(wǎng)絡(luò)信息系統(tǒng)安全與保密的“木桶原則”

計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜，在操作和管理過程中，會因為各種漏洞而引起系統(tǒng)安全問題，由于多用戶的網(wǎng)絡(luò)系統(tǒng)本身的情況復(fù)雜，數(shù)據(jù)資源在共享時容易遭到非法用戶的竊取，安全性差。攻擊者尋找最容易滲透的部位，在系統(tǒng)的薄弱地區(qū)進行攻擊。因此，我們應(yīng)全面的做好系統(tǒng)安全漏洞修補、對一系列的安全做具體分析、并評估和檢測，這是保證系統(tǒng)設(shè)計安全的關(guān)鍵。

2.2　信息安全系統(tǒng)的“有效性與實用性”原則

在保護局域網(wǎng)系統(tǒng)安全的同時，不得影響系統(tǒng)的正常運行以及合法用戶的正?；顒?，但網(wǎng)絡(luò)信息的安全和信息資源的共享還存在一些矛盾：首先，為了更好的修補系統(tǒng)漏洞，技術(shù)人員會采取各種技術(shù)手段進行修補；其次，系統(tǒng)漏洞的修補必會給用戶的使用帶來不便，在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)服務(wù)要求具備實時性，容忍安全連接和安全處理造成延誤和數(shù)據(jù)擴張都會影響網(wǎng)絡(luò)服務(wù)的質(zhì)量。如何在確保安全性的基礎(chǔ)上，將安全處理的運算量減到最小，減少不必要的服務(wù)器儲存量，是現(xiàn)代計算機網(wǎng)絡(luò)信息設(shè)計者迫切需要解決的問題。

3、局域網(wǎng)的不安全因素

3.1　局域網(wǎng)網(wǎng)絡(luò)安全管理體系需建立完善

網(wǎng)絡(luò)用戶數(shù)量大，對局域網(wǎng)的網(wǎng)絡(luò)安全見解并不清晰，他們認(rèn)為：網(wǎng)絡(luò)安全的關(guān)鍵還在于網(wǎng)絡(luò)管理員的技術(shù)投入，只要實現(xiàn)必要的技術(shù)投入，網(wǎng)絡(luò)安全問題必可迎刃而解。實際上，技術(shù)上的加強只是保護網(wǎng)絡(luò)安全的一個方面，而系統(tǒng)上的安全管理才是重點。俗話說“三分技術(shù)、七分管理”，這樣的道理同樣適用于局域網(wǎng)安全管理。例如，我國勝利油田制定的網(wǎng)絡(luò)安全管理制度過于宏觀，不利于各二級單位具體執(zhí)行操作，甚至連花費大量經(jīng)費買回的軟件也無法保證正常使用，雖然技術(shù)上符合國家要求，但由于勝利油田的相關(guān)標(biāo)準(zhǔn)太宏觀，難以操作，執(zhí)行力不強，有時出現(xiàn)隨意更換IP地址，導(dǎo)致地址沖突而無法上網(wǎng)，網(wǎng)絡(luò)服務(wù)器難以履行下載任務(wù)，而病毒庫也無法升級，系統(tǒng)中的殺毒軟件形同虛設(shè)。因此，我們應(yīng)根據(jù)網(wǎng)絡(luò)安全的要求和服務(wù)規(guī)范建設(shè)合理的安全制度，健立完備的、具有指導(dǎo)性和可操作性的標(biāo)準(zhǔn)、規(guī)范，并不斷完善制度，提高可執(zhí)行性。

3.2　網(wǎng)絡(luò)安全意識淡薄

網(wǎng)絡(luò)是現(xiàn)代信息科技技術(shù)發(fā)展中新事物，大多數(shù)人利用網(wǎng)絡(luò)進行休閑、娛樂等活動，卻常常忽略網(wǎng)絡(luò)安全問題，在使用過程中存在僥幸心理，缺乏安全意識。甚至有人認(rèn)為，網(wǎng)絡(luò)安全問題只是小問題，即使開展網(wǎng)絡(luò)安全管理，也很難取得實質(zhì)的經(jīng)濟效益，安全技術(shù)投資難以見效；還有人認(rèn)為，網(wǎng)絡(luò)安全問題與個人無關(guān)，只需要網(wǎng)絡(luò)管理員加強安全技術(shù)，網(wǎng)絡(luò)的安全威脅問題就不會出現(xiàn)。由于網(wǎng)絡(luò)安全意識的淡薄，導(dǎo)致網(wǎng)絡(luò)安全問題愈發(fā)嚴(yán)重。

3.3　網(wǎng)絡(luò)安全維護資金投入嚴(yán)重不足

很多網(wǎng)絡(luò)管理部門不想投入過多的資金進行網(wǎng)絡(luò)維護，也沒有指定正確的網(wǎng)絡(luò)維護費用量，導(dǎo)致費用年年萎縮，計算機信息系統(tǒng)未得到更新，信息數(shù)據(jù)易被人盜取，所以，大多網(wǎng)絡(luò)管理部門只能力爭，能否爭取到或者能爭取多少運維費用存在很大變數(shù)，造成計算機系統(tǒng)硬件設(shè)備的落后，網(wǎng)絡(luò)安全無法得到保障。

4、安全機制與策略

4.1　建立MAC地址表，減少非法用戶的侵入

如果網(wǎng)絡(luò)用戶接入不多，可通過其提供地唯一合法MAC地址在其接入的核心交換機上建立MAC地址表，對所有進入的用戶進行身份驗證，預(yù)防非法用戶的非法接入。同時?？梢栽贏P中對批準(zhǔn)接入的MAC地址列表進行手工維護，這個物理的地址過濾方案要求AP中的MAC地址列表能隨時更新，但擴展性差，難以實現(xiàn)服務(wù)器在不同AP之間的漫游，而且MAC地址被認(rèn)為是可以偽造的，因此，這是比較低級的地址授權(quán)。

4.2　采用有線等效保密改進方案

(WEP2)IEEE802.11標(biāo)準(zhǔn)中對一種被稱為有線等效保密(WEP)的可選加密方案做了規(guī)定，其目標(biāo)是為WLAN提供相同級別的網(wǎng)絡(luò)有效使用。WEP在鏈路層采用RC4對稱加密算法，可以禁止非法用戶的進入和非法接聽使用。有線等效保密(WEP)方案主要是為了實現(xiàn)三個目標(biāo)：接入控制、數(shù)據(jù)保密性和數(shù)據(jù)完整性。

4.2.1　認(rèn)證

當(dāng)兩個站點之間要建立網(wǎng)絡(luò)連接時，首先應(yīng)通過認(rèn)證，執(zhí)行認(rèn)證管理的站點應(yīng)管理認(rèn)證幀到一個相應(yīng)的站點，IEEE802.1Ib標(biāo)準(zhǔn)對兩種認(rèn)證任務(wù)有所定義：第一是開放性的認(rèn)證，即802.11b默認(rèn)的認(rèn)證方式，這是認(rèn)證方法中較簡單的一種，分為兩步，首先向認(rèn)證另一站點的站點發(fā)送個含有發(fā)送站點身份的認(rèn)證管理幀：然后，接收站發(fā)回一個提醒它是否識別認(rèn)證站點身份的幀。第二是共享密鑰認(rèn)證，這種認(rèn)證先假定每一個站點都需要有獨立的802.11網(wǎng)絡(luò)的安全信道，已經(jīng)接收到一個秘密共享密鑰，然后這些站點通過共享密鑰的加密認(rèn)證，加密算法是有線等價加密(WEP)。

4.2.2　WEP-WiredEquivalentPrivaey加密技術(shù)

WEP安全技術(shù)來自于RC4的RSA數(shù)據(jù)加密技術(shù)，它可以滿足高層次的網(wǎng)絡(luò)安全要求。WEP為無線局域網(wǎng)提供了一種安全運行方式，WEP是一種對稱加密，加密和解密的密鑰及算法相同，WEP的目的是控制接入，預(yù)防未被授權(quán)的網(wǎng)絡(luò)訪問。安全維護的方式是通過加密和只允許有正確WEP密鑰的用戶解密來保證數(shù)據(jù)的安全流通。IEEE802.11b標(biāo)準(zhǔn)一共提出了兩種網(wǎng)絡(luò)WEP加密方案。一是提供四個缺省密鑰，為所有的用戶終端提供包括一個子系統(tǒng)內(nèi)的所有接入點和客戶適配器。當(dāng)用戶得到缺省密鑰以后，就可以與子系統(tǒng)進行安

全通信和數(shù)據(jù)共享了，缺省密鑰所存在的安全問題就是，它在被廣泛分配的過程中容易遭到漏洞威脅。二是，在每個客戶適配器建立一個與其他用戶聯(lián)系的密鑰表、該方案比第一種方案更加安全，但在用戶終端增加的過程中，終端分配密鑰也會更加困難。

4.3　IEEE802.11i的設(shè)計和實現(xiàn)

限于篇幅，本文僅介紹802.11i的核心部分TKIP算法的實現(xiàn)。

MSDU的加密和解密

規(guī)范中對MIc的算法定義如下：輸入：Key(KO，K1)和MI-Mn-I輸出：MICvalue(VO，VI)K，M和v都代表了32位的字。其中密鑰KO，KI是從TK2的第0-63位映射過來的。MO-Mn_I表示填充了的數(shù)據(jù)(sA+DA+protrity+DATA)。MIC函數(shù)還調(diào)用了規(guī)范中定義的b(L，R)的函數(shù)。TKlP的MSDU加密過程其實就是計算MIC值的過程，而MSDU的解密過程其實就是驗證MIC值的過程。

MDPU的加密和解密它們分為兩步，首先通過混合函數(shù)生成WEP密鑰和Iv，然后進行加密。TKIP的混合函數(shù)是要生成wEP的128位的加密(包括24位的IV)密鑰。它由兩個階段的混合函數(shù)組成，它們的實現(xiàn)在規(guī)范中都由詳細(xì)的說明。

階段一和階段二都依賴s一盒，其定義

如下：#define s-(v16)(sbOx[O][L08(v16)Sbox[1][Hi8(v16)])其中Sbox為二維常量數(shù)組，eonstul6bSbox[21[256]=“…)，(…))。L08是獲得16位參數(shù)v16的低八位的函數(shù)，Hi8是獲得高八位的函數(shù)。規(guī)范對階段一的定義如下：入：傳送方的地址TAO…TA5，臨時密鑰TKO…TKl5-HTSCO…TSC5。輸出：中間階段密鑰TTAKO…TTAK4規(guī)范對階段二的定義如下：輸入：中間階段密鑰TTAKO…TTAK4，TK-glTSC輸出：WEP的種子WEPSEEDO…W EPSeedl5發(fā)送的時候從priv獲得tx-iv32(TSC[2…5])]I和TKl(key[0…15])和發(fā)送緩沖區(qū)skbuff獲得傳送地址TA[O…5]，輸入到階段一的混合函數(shù)計算出臨時TTAK[0…5]。然后再把TTAK[O…5]-tx-ivl6(TSC[O…l])輸入到階段二的混合函數(shù)，計算出WEP IV和密鑰。生成的WEP密鑰后，就可以用它們加密數(shù)據(jù)，最后擴展skbuff把TSC等數(shù)據(jù)加密到頭部。接收的時候同樣先計算出wEP IV和密鑰，不過此時TSC是從緩7-Oskbuff獲得的。

4.4　無線入侵檢測系統(tǒng)

無線入侵檢測可以隨時監(jiān)控計算機網(wǎng)絡(luò)的安全情況，但無線入侵檢測系統(tǒng)可以加強無線局域網(wǎng)的檢測以及對系統(tǒng)破壞的反應(yīng)能力。無線入侵檢測系統(tǒng)可以以最快的速度找出入侵者，同時進行防御。通過該系統(tǒng)強有力的防范，保證局域網(wǎng)可以更安全的運行。

5、總　結(jié)

如今，網(wǎng)絡(luò)發(fā)展速度快，并且不斷更新完善，當(dāng)我們在享受網(wǎng)絡(luò)給我們的生活帶來各種便捷的同時，還要清晰的認(rèn)識到，各種局域網(wǎng)安全問題還是依然存在的。而網(wǎng)絡(luò)安全技術(shù)是系統(tǒng)綜合系統(tǒng)中的一部分，需要對局域網(wǎng)的各部分加強技術(shù)分析，利用各種安全技術(shù)，積極發(fā)揮局域網(wǎng)應(yīng)有的安全服務(wù)功能，并對各種安全技術(shù)實行完善更新，及時適應(yīng)現(xiàn)代局域網(wǎng)的發(fā)展，促進局域網(wǎng)安全治療的提高。

參考文獻(xiàn)：

[1]王順滿，陶然，陳朔鷹，等，無線局域網(wǎng)技術(shù)與安全[M]，北京：機械工業(yè)出版社，2005，09

[2]孫宏，楊義先，無線局域網(wǎng)協(xié)議802.11安全性分析[J]，電子學(xué)報，2003，07

[3]韓旭東，IEEE 802.11i研究綜述[J]，信息技術(shù)與標(biāo)準(zhǔn)化，2004，11

[4]李勤，張浩軍，楊峰，等，無線局域網(wǎng)安全協(xié)議的研究和實現(xiàn)[J]，計算機應(yīng)用，2005，01

篇6

近年來，各大金融機構(gòu)及各大國有企業(yè)均在大力推進信息化建設(shè)，數(shù)據(jù)中心成為了信息化的重要基礎(chǔ)設(shè)施， 鑒于數(shù)據(jù)中心對安全的要求高，因此數(shù)據(jù)中心的安全防范系統(tǒng)設(shè)計至關(guān)重要，是一項復(fù)雜的系統(tǒng)工程，需要從物理環(huán)境和人為因素等各方面來全面的考慮，一般由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵報警系統(tǒng)、電子巡更系統(tǒng)、安全防范綜合管理系統(tǒng)等系統(tǒng)組成。

1 設(shè)計原則

1）系統(tǒng)的防護級別與被防護對象的風(fēng)險等級相適應(yīng)；2）技防、物防、人防相結(jié)合，探測、延遲、反應(yīng)相協(xié)調(diào)；3）滿足防護的縱深性、均衡性、抗易損性要求；4）滿足系統(tǒng)的安全性、可靠性、可維護性要求；5）滿足系統(tǒng)的先進性、兼容性、可擴展性、經(jīng)濟性、適用性要求。

安全防范系統(tǒng)是一個基于客戶端/服務(wù)器，分布式的網(wǎng)絡(luò)管理平臺，通過信息共享、信息處理和控制互聯(lián)實現(xiàn)各子系統(tǒng)的集中控制和管理。安全防范系統(tǒng)的故障應(yīng)不影響各子系統(tǒng)的運行；某一子系統(tǒng)的故障應(yīng)不影響其它子系統(tǒng)的運行。

2 安全等級定義

1）針對數(shù)據(jù)中心園區(qū)的不同功能區(qū)域，可將安全保障定義為4個安全保障等級區(qū)域

（1）一級安全保障等級區(qū)：一般為數(shù)據(jù)機房樓內(nèi)的模塊機房及ECC區(qū)監(jiān)控中心區(qū)域；（2）二級安全保障等級區(qū)：一般為數(shù)據(jù)機房樓機電設(shè)備區(qū)、動力保障區(qū)；（3）三級安全保障等級區(qū)：一般為運維辦公區(qū)域；（4）四級安全保障等級區(qū)：一般為園區(qū)周界區(qū)域。

2）對于不同的安全級別的區(qū)域選擇不同的安全防范技術(shù)手段

（1）一級安全保障等級區(qū)

①數(shù)據(jù)機房所有模塊機房門

安裝生物識別電子門禁、攝像監(jiān)控設(shè)備、雙鑒報警設(shè)備；

所有出入口設(shè)防，門禁及紅外報警系統(tǒng)聯(lián)動，紅外報警系統(tǒng)與攝像監(jiān)控系統(tǒng)聯(lián)動。

②數(shù)據(jù)機房所有模塊機房內(nèi)

按照設(shè)備機柜的排列方位安裝攝像監(jiān)控設(shè)備，設(shè)備間通道設(shè)防。

（2）二級安全保障等級區(qū)

①數(shù)據(jù)機房維護人員通道：安裝內(nèi)外雙向讀卡器的電子門禁鎖；機電設(shè)備維修區(qū)的門安裝單向門禁鎖，設(shè)置在維修區(qū)的外側(cè)；在消防疏散樓梯安裝單向門禁鎖，設(shè)置在樓梯間內(nèi)側(cè)；

②數(shù)據(jù)機房所有的出入通道：安裝雙向讀卡電子門禁、攝像監(jiān)控設(shè)備、雙鑒報警設(shè)備；

③數(shù)據(jù)機房入口的安保室設(shè)置安保實時監(jiān)控管理設(shè)施。

（3）三級安全保障等級區(qū)

①運維辦公區(qū)安裝單向門禁鎖，配置視頻監(jiān)控，具體設(shè)計依據(jù)相關(guān)安防系統(tǒng)規(guī)范設(shè)計；②建議進入運維辦公區(qū)或中央監(jiān)控中心的第一通道，在進行身份定位的同時，進行身份鑒別；速通門刷卡通行+保安人員通過屏幕圖像對比方式。

（4）四級安全保障等級區(qū)

整個園區(qū)用圍欄與四周道路分隔開，并設(shè)防闖入和視頻監(jiān)控系統(tǒng)。在周邊四個路口的圍欄轉(zhuǎn)角處設(shè)置防沖撞體，在出入口設(shè)置液壓防沖撞裝置。數(shù)據(jù)機房油罐區(qū)域四周布置一體化球機及電子圍欄，進行不間斷的自動跟蹤攝像，并設(shè)置防入侵裝置。

3 視頻安防監(jiān)控系統(tǒng)

1）視頻安防監(jiān)控系統(tǒng)根據(jù)數(shù)據(jù)中心園區(qū)的使用功能和安全防范要求，對建筑物內(nèi)外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內(nèi)道路、停車場出入口、園區(qū)接待處及其他重要部位進行實時有效的視頻探測，視頻監(jiān)視，圖像顯示、記錄和回放；2）目前，工程上對網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的設(shè)計有兩種：全數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)和半數(shù)字化的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)即前端攝像機為模擬攝像機，模擬視頻信號通過編碼器轉(zhuǎn)換為數(shù)字信號進行傳輸?shù)囊曨l監(jiān)控系統(tǒng)。IP數(shù)字監(jiān)控系統(tǒng)是發(fā)展的趨勢，但是現(xiàn)在國內(nèi)市場還處于初級階段，IP數(shù)字監(jiān)控系統(tǒng)成本相對要高一些，兩種方案各有利弊。

4 出入口控制系統(tǒng)

1）出入口控制系統(tǒng)即門禁系統(tǒng)作為數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。它擔(dān)負(fù)兩大任務(wù)，一是完成對進出數(shù)據(jù)中心園區(qū)各重要區(qū)域和各重要房間的人員進行識別、記錄、控制和管理的功能；二是完成其內(nèi)部公共區(qū)域的治安防范監(jiān)控功能；2）系統(tǒng)要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測、輸入輸出組合、反脅迫等功能需求?？刂扑性O(shè)置門禁的電鎖開/關(guān)，實行授權(quán)安全管理，并實時地將每道門的狀態(tài)向控制中心報告；3）通過管理電腦預(yù)先編程設(shè)置，系統(tǒng)能對持卡人的通行卡進行有效性授權(quán)（進/出等級設(shè)置），設(shè)置卡的有效使用時間和范圍（允許進入的區(qū)域），便于內(nèi)部統(tǒng)一管理。設(shè)置不同的門禁區(qū)域、門禁級別。

5 入侵報警系統(tǒng)

1）根據(jù)相關(guān)規(guī)范、標(biāo)準(zhǔn)在數(shù)據(jù)中心園區(qū)的周界圍墻、重要機房和重要辦公室設(shè)置入侵報警探測器、緊急報警裝置，系統(tǒng)采用紅外和微波雙鑒探測器、玻璃破碎探測器等前端設(shè)備，構(gòu)成點、線、面的空間組合防護網(wǎng)絡(luò)；2）周界圍墻采用電子圍欄或紅外對射，地下油罐周界采用電子圍欄及圖像跟蹤相結(jié)合的防范措施，重要機房、檔案庫、電梯間、室外出入口等設(shè)置雙鑒探測器；3）對探測器進行時間段設(shè)定，在晚上下班時間，樓內(nèi)工作人員休息時間及節(jié)假日設(shè)防，并與視頻安防監(jiān)控系統(tǒng)進行聯(lián)動，有人出入時聯(lián)動監(jiān)視畫面彈出，監(jiān)測人員出入情況，及時發(fā)現(xiàn)問題防止不正常侵入，同時聲光告警器告警。

6 電子巡更系統(tǒng)

在園區(qū)內(nèi)采用在線式電子巡查系統(tǒng)。在主要通道及安防巡邏路由處設(shè)置巡更點，同時利用門禁系統(tǒng)相關(guān)點位作為相應(yīng)的巡更點。

7 安全防范綜合管理系統(tǒng)

利用統(tǒng)一的安防專網(wǎng)和管理軟件將監(jiān)控中心設(shè)備與各子系統(tǒng)設(shè)備聯(lián)網(wǎng)，實現(xiàn)由監(jiān)控中心對各子系統(tǒng)的自動化管理與監(jiān)控。當(dāng)安全管理系統(tǒng)發(fā)生故障時，不影響各子系統(tǒng)的獨立運行。

7.1 對安防各子系統(tǒng)的集成管理

主要針對視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)及入侵報警系統(tǒng)，在集成管理計算機上，可實時監(jiān)視視頻監(jiān)控系統(tǒng)主機的運行狀態(tài)、攝像機的位置、狀態(tài)與圖像信號；可實時監(jiān)視出入口控制系統(tǒng)主機、各種入侵出入口的位置和系統(tǒng)運行、故障、報警狀態(tài)，并以報警平面圖和表格等方式顯示所有出入口控制的運行、故障、報警狀態(tài)。

7.2 安防系統(tǒng)聯(lián)動策略

1）安保系統(tǒng)與門禁、照明等系統(tǒng)聯(lián)動

安保系統(tǒng)與門禁、照明、電梯、CCTV、緊急廣播、程控交換機等系統(tǒng)的高效聯(lián)動。

說明：當(dāng)發(fā)生非法闖入時，門禁或入侵報警系統(tǒng)記錄非法闖入信息，通過跨系統(tǒng)聯(lián)動設(shè)置，打開相應(yīng)的照明系統(tǒng)設(shè)備和安保系統(tǒng)設(shè)備，使非法闖入者無處容身。

2）安保系統(tǒng)與消防系統(tǒng)之間聯(lián)動

安保系統(tǒng)與消防系統(tǒng)聯(lián)動策略為：當(dāng)大樓內(nèi)某一區(qū)域發(fā)生火警時立即打開該區(qū)所有的通道門，其他區(qū)域的門仍處于正常工作狀態(tài)，并將該區(qū)域的攝像機系統(tǒng)啟動、置預(yù)置位、進行巡視，多媒體監(jiān)控計算機報警，矩陣切換該圖像到控制室的視頻處理設(shè)備上，并將圖像信號切換到指揮中心、公安監(jiān)控室、消防值班室的監(jiān)視器上進行顯示。

8 結(jié)論

數(shù)據(jù)中心園區(qū)的綜合安防管理，需要縱深考慮，包括了人防、物防及技防，設(shè)防管理僅是技術(shù)手段，制度的管理和執(zhí)行才是重要的工作。

參考文獻(xiàn)

[1]安全防范工程技術(shù)規(guī)范 GB50348-2004.

篇7

藉此，臺達(dá)于2011年就向業(yè)界隆重推出了其InfraSuite

數(shù)據(jù)中心解決方案，InfraSuite系統(tǒng)，是臺達(dá)專為數(shù)據(jù)中心新推出的“網(wǎng)絡(luò)關(guān)鍵物理基礎(chǔ)設(shè)施架構(gòu)（NCPI）”。該架構(gòu)是一個整體的解決方案，具有可擴充性、可管理性、可維護性、高集成度、易于維護、標(biāo)準(zhǔn)化和模塊化的組件中嵌入專業(yè)預(yù)測性維護服務(wù)，通過該服務(wù)可以降低總擁有成本并增加可用性，代表著現(xiàn)代數(shù)據(jù)中心所需的“行業(yè)最佳”的實踐方案。

眾所周知，在完整可靠的數(shù)據(jù)中心解決方案之中，供配電的核心部件UPS必須具備安全可靠、效率卓越，并且要能依照企業(yè)營運的成長需求擴充容量等特性。而此次臺達(dá)全新推出的以模塊架構(gòu)設(shè)計的三相不間斷電源——ModulonDPH，采用標(biāo)準(zhǔn)機柜式模塊設(shè)計，可以根據(jù)功率需求將25kW直接提升到200kW。而DPH支持單一機柜的N+X冗余架構(gòu)，無需另外加裝UPS，所以能大幅降低建置成本和設(shè)備所需空間，并且能隨著企業(yè)業(yè)務(wù)成長彈性增加容量，最大的容量擴充也可通過四臺DPH并機實現(xiàn)。

蔡博士進一步指出：“除了UPS的可靠度與擴充性外，當(dāng)考慮到運營成本時，能耗一直是最重要的因素。處理能耗的基本方式就是使用節(jié)能設(shè)備。”DPH是真正在線式雙轉(zhuǎn)換UPS，能為數(shù)據(jù)中心提供關(guān)鍵電源保護并達(dá)到卓越電力性能，在業(yè)界領(lǐng)先群雄。在30%負(fù)載和50%負(fù)載時，DPH的AC-AC整體效率分別為95%和96%，能節(jié)省至少6%的能耗，超越整機效率僅為92％的傳統(tǒng)機型。DPH在發(fā)揮全功率（kVA=kW）時可以達(dá)到最大供電容量。相較于輸出功率因數(shù)為0.8和0.9的系統(tǒng)，DPH的功率分別超出25%和11%，同時也省去UPS的降額問題，因此更能節(jié)省建置成本和營運費用。

篇8

項目名稱：中信廬山西海別墅

完成時間：2012年11月

功能設(shè)計：燈光控制、窗簾控制、背景音樂、電器控制、周界防越、閉路電視監(jiān)控、WiFi無線覆蓋、iPad集成控制。

項目簡介

中信廬山西海由中信地產(chǎn)投資，位處江西九江的廬山西海國家風(fēng)景名勝區(qū)，素有中國“桃花源”發(fā)祥地之說。啟動區(qū)總占地7平方公里，占據(jù)最美湖岸線景觀，坐擁“7灣、8島、1湖、1山”罕世資源，以“身心修養(yǎng)”為核心價值，構(gòu)建“身心學(xué)禪”四大價值體系，邀請旅游、酒店、智能化、運動公園等各領(lǐng)域世界頂級策劃、設(shè)計師傾情加盟，通過對區(qū)內(nèi)生態(tài)契約、休閑養(yǎng)生、商務(wù)會議、紳士運動、教育培訓(xùn)、禪修太極等打造一系列特色主題的精品生態(tài)旅游地產(chǎn)。

功能設(shè)計

廬山西海別墅樣板房及半島餐廳邀請國際頂級設(shè)計師，所選用的產(chǎn)品亦是世界一流品牌，在該項目中通過和室內(nèi)裝修設(shè)計師及甲方的多方溝通，智能系統(tǒng)最終選用法國進口羅格朗智能控制系統(tǒng)。

1.智能燈光系統(tǒng)

對全宅的燈光進行集中管理和控制，可單點控制、多點控制、場景組合控制、調(diào)光控制、包括LED燈帶的調(diào)光控制?？赏ㄟ^墻裝面板、3.5寸觸摸屏和iPad控制。

2.智能窗簾控制

對全宅的電動窗簾、電動卷簾進行集中管理和控制，可單點控制、多點控制、場景組合控制，可通過墻裝面板、3.5寸觸摸屏和iPad控制。

3.背景音樂控制

可通過iPad、觸摸屏對室內(nèi)及室外的背景音樂進行控制，如選曲、音量、選臺等。

4.智能電器控制

通過場景或iPad、觸摸屏等對電器設(shè)備進行聯(lián)動控制或單獨控制。

5.安防報警系統(tǒng)

通過室外的紅外線周界防越和室內(nèi)的探測器及緊急按鈕組成一個強大的安防報警系統(tǒng)，觸發(fā)防區(qū)警情自動傳送到小區(qū)的管理中心及家庭主要聯(lián)系人的手機。

6.閉路電視監(jiān)控系統(tǒng)

通過室內(nèi)外的高清晰度攝像機，結(jié)合報警系統(tǒng)，觸發(fā)防區(qū)時聯(lián)動攝像機進行錄像，并將視頻圖像顯示在家中的電視機上，同時聯(lián)動室內(nèi)外燈光閃爍進行提示。

7.無線WiFi覆蓋

本系統(tǒng)選用神腦國際的無線覆蓋系統(tǒng)，保證室內(nèi)外任何角落都能實現(xiàn)無線上網(wǎng)功能，包括地下室、室外花園、和通往海邊的涼亭。

8.iPad集成控制

所有電器、燈光、窗簾、背景音樂等智能系統(tǒng)全部集成在iPad平板上，在室內(nèi)外的任何角落，通過移動的iPad都能對所有電器設(shè)備進行實時控制，方便售樓人員的講解。

方案說明

入戶

入戶門安裝了指紋門鎖，授權(quán)的售樓人員和物業(yè)管理人員不用佩戴鑰匙，通過指紋即可進入樣板房，當(dāng)有人離職時，可刪除指紋。

玄關(guān)

在玄關(guān)處安裝了羅格朗燈光及場景控制面板，可對玄關(guān)的燈光進行控制，以及場景的聯(lián)動控制，如有講解模式、參觀模式、全開模式、全關(guān)模式，不同的模式聯(lián)動提前設(shè)置好的燈光及電器設(shè)備。

會客廳

會客廳配置了羅格朗燈光面板、窗簾面板、場景面板，羅格朗智能三聯(lián)面板，可對會客廳區(qū)域的燈光、窗簾、電器等進行單獨控制及場景控制，還可單獨對會客廳區(qū)域的燈光進行調(diào)光，會客區(qū)可通過手機對背景音樂進行控制。

主臥

主臥室按照總統(tǒng)套房設(shè)計。為方便客戶的使用，在臥室入口配備了羅格朗智能燈光、窗簾智能面板，可對燈光窗簾單獨控制和調(diào)光，另外在臥室過道還配置了燈光控制面板和場景面板，對主衛(wèi)、衣帽間、主臥陽臺及海邊花園的燈光進行單獨控制和聯(lián)動控制，方便為晚間參觀體驗的客戶提供美妙的燈光場景，并一路連接到私人碼頭。

在主臥床頭的兩邊分別配置了燈光和場景面板，方便對主臥燈光、窗簾及場景的控制。主臥及主衛(wèi)安裝了吸頂喇叭，在主人需要的時候可通過手機、iPad等進行播放音樂及調(diào)頻收音機。

設(shè)備箱

篇9

DOI：10.16640/ki.37-1222/t.2016.22.112

1 前言

隨著IT技術(shù)的發(fā)展和“互聯(lián)網(wǎng)+”戰(zhàn)略的實施，保護信息系統(tǒng)和數(shù)據(jù)安全的需要也飛速增長，數(shù)據(jù)中心的安全建設(shè)需求愈發(fā)重要。而防火墻作為數(shù)據(jù)中心防護架構(gòu)的關(guān)鍵防線，如何在數(shù)據(jù)中心內(nèi)部穩(wěn)定并高效的部署防火墻，成為當(dāng)今數(shù)據(jù)中心安全建設(shè)的一個重要課題。一般來說，數(shù)據(jù)中心防火墻部署于數(shù)據(jù)中心的網(wǎng)絡(luò)邊界上，位于數(shù)據(jù)中心內(nèi)部的服務(wù)器區(qū)域和外部訪問用戶區(qū)域之間，傳統(tǒng)的網(wǎng)絡(luò)層防火墻運行在TCP/IP協(xié)議棧上，通過對訪問流量的TCP/IP報文進行預(yù)訂策略的識別、過濾和轉(zhuǎn)發(fā)來控制外部用戶對數(shù)據(jù)中心內(nèi)部服務(wù)器的訪問權(quán)限，保護數(shù)據(jù)中心內(nèi)部服務(wù)器免于非法用戶的訪問和入侵[1]。

2 NGFW介紹

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和防護需求的提升，傳統(tǒng)的網(wǎng)絡(luò)層防火墻由于工作在ISO網(wǎng)絡(luò)七層架構(gòu)的網(wǎng)絡(luò)層，對數(shù)據(jù)包和流量的分析是基于網(wǎng)絡(luò)層五元組（源/目的IP，源/目的端口和協(xié)議）的，由此也暴露出一些新問題：1）基于端口的識別方式對具體應(yīng)用沒有識別能力，導(dǎo)致非法應(yīng)用可能借用知名端口穿過防火墻；2）基于IP的識別方式對DDoS、源地址仿冒攻擊和對象IP地址不固定的移動端信息服務(wù)防范能力不足；3）對于應(yīng)用層服務(wù)的檢測、過濾和管理能力欠缺。

因此，業(yè)內(nèi)各個廠家近年來都推出了下一代防火墻（Next Generation Fire Wall，NGFW）來代替?zhèn)鹘y(tǒng)防火墻，除了提供傳統(tǒng)防火墻的防護方式外，同時提供以區(qū)分用戶、應(yīng)用和資源內(nèi)容為防護手段和目標(biāo)的新一代數(shù)據(jù)中心防護模式。

3 NGFW實施方案

在實際實施方案中，我們選用了華為公司的S12708三層交換機作為數(shù)據(jù)中心的網(wǎng)絡(luò)核心和骨干[2]，各個機柜的服務(wù)器通過二層VLAN連接到該數(shù)據(jù)中心交換機[3]。采用兩塊ET1D2FW00S00 NGFW下一代防火墻集成板卡作為安全防護核心。系統(tǒng)結(jié)構(gòu)如圖1所示：

該方案主要說明如下：1）兩塊S12708集成的NGFW Module做主備式部署，其GE0/0/1配置為心跳接口，當(dāng)A板卡出問題后，防護系統(tǒng)自動切換到B板卡，消除單點故障；2）兩塊NGFW Module通過背板帶寬，以一進一出兩個虛擬20G接口的方式與S12708三層交換機做邏輯連接；3）兩塊NGFW Module上行鏈路做捆綁后與S12708數(shù)據(jù)中心交換機外網(wǎng)部分做路由互指，NGFW Module的默認(rèn)路由指向S12708，S12708根據(jù)防火墻上實際部署的服務(wù)器網(wǎng)段做靜態(tài)路由；4）兩塊防火墻的內(nèi)向接口配置為內(nèi)部服務(wù)器的網(wǎng)關(guān)，并且做VRRP以確保冗余切換，在內(nèi)向接口上使用子接口區(qū)分不同VLAN。

4 具體關(guān)鍵配置

在對S12708進行完基礎(chǔ)配置，使其聯(lián)入互聯(lián)網(wǎng)后，防火墻功能部分主要配置實施如下：1）將兩塊NGFW Module的GE0/0/1用網(wǎng)線直接連接，并配置其心跳線功能：

Module A：

interface GigabitEthernet0/0/1

ip address 10.0.0.1 255.255.255.252

hrp enable

hrp interface GigabitEthernet0/0/1 remote 10.0.0.2

Module B：

interface GigabitEthernet0/0/1

ip address 10.0.0.1 255.255.255.252

hrp enable

hrp interface GigabitEthernet0/0/1 remote 10.0.0.2

2）以新增VLAN51（VRRP=10.10.179.30）為例配置內(nèi)網(wǎng)接口為服務(wù)器區(qū)域網(wǎng)關(guān)：

Module A：

vlan 51

hrp track active

interface Vlanif51

ip address 10.10.179.28 255.255.255.224

vrrp vrid 1 virtual-ip 10.10.179.30 active

interface GigabitEthernet1/0/0

portswitch

port link-type trunk

port trunk permit vlan 51

Module B：

vlan 51

hrp track active

interface Vlanif51

ip address 10.10.179.29 255.255.255.224

vrrp vrid 1 virtual-ip 10.10.179.30 standby

interface GigabitEthernet1/0/0

portswitch

port link-type trunk

port trunk permit vlan 51

3）配置兩塊NGFW Module和S12708之間的接口地址和互指路由后，內(nèi)外網(wǎng)即可以互通。

配置完成后進行測試，將VLAN51下的服務(wù)器IP地址設(shè)置為10.10.179.0/27內(nèi)地之后，可以ping通網(wǎng)關(guān)并正常上網(wǎng)。通過192.168.1.195和192.168.1.196可以進入防火墻板卡的配置接口或Web管理界面，以配置更詳細(xì)的防火墻策略，實現(xiàn)對服務(wù)器的全面防護。

5 總結(jié)

較之獨立防火墻設(shè)備的部署方式，集成式的防火墻板卡優(yōu)化了與數(shù)據(jù)中心交換機的連接方式，節(jié)約了設(shè)備端口的同時，還提供了很大的雙向連接帶寬。同時充分利用了S12708上設(shè)備端口，減少了防火墻所需的設(shè)備下聯(lián)端口?；谝陨线^程搭建的數(shù)據(jù)中心安全架構(gòu)，具有很好的安全冗余性，并且除了提供了傳統(tǒng)防火墻所具備的防功能外，還可以為數(shù)據(jù)中心提供反病毒、入侵防護、URL過濾、內(nèi)容過濾、文件過濾、郵件過濾、應(yīng)用行為控制等企業(yè)級應(yīng)用層功能，經(jīng)過多方面測試，具有較好的實際使用效果。

參考文獻(xiàn)：

[1]陳麟，李煥洲，胡勇，戴宗坤.防火墻系統(tǒng)高可用性研究[J].四川大學(xué)學(xué)報（工程科學(xué)版），2005，31（01）：126-129.

[2]HUAWEI USG6000系列&NGFW Module V100R001典型配置案例 [J].

篇10

[DOI]10.13939/ki.zgsc.2017.02.246

1 引 言

經(jīng)管實驗中心有管理類、會計類、經(jīng)濟類專業(yè)實訓(xùn)軟件和電子資源供學(xué)生和老師使用學(xué)習(xí)。隨著課程數(shù)量增加，專業(yè)知識難度加大，中心的資源也逐漸豐富。資源涵蓋了商科領(lǐng)域各類軟件數(shù)據(jù)以及電子資源，涉及專業(yè)課程、考研、留學(xué)等方面。實訓(xùn)軟件以及電子資源種類繁多容易導(dǎo)致學(xué)生們難以迅速檢索，無法高效利用等問題，甚至有些資料對學(xué)生幫助很大但是并不為人所知。數(shù)據(jù)資源共享平臺的建立可以對各類軟件進行分類管理，方便學(xué)生查找并利用，使得不同專業(yè)不同目標(biāo)的學(xué)生可以通過平臺進行學(xué)習(xí)與實踐。

2 可行性分析

2.1 經(jīng)濟可行性分析

經(jīng)濟可行性分析中最重要的內(nèi)容之一就是成本――效益分析。數(shù)據(jù)資源共享平臺的設(shè)計與實現(xiàn)項目要在經(jīng)濟方面評價其是否合理，需要對系統(tǒng)設(shè)計與開發(fā)的花費與收益進行權(quán)衡比較。對于該系統(tǒng)的設(shè)計與實現(xiàn)中最主要的成本就是平臺的創(chuàng)建與維護，因此不需要投入大量的經(jīng)費。

2.2 技術(shù)可行性分析

現(xiàn)有技術(shù)完全可以實現(xiàn)平臺開發(fā)與維護，利用現(xiàn)行技術(shù)完全可以在規(guī)定期限內(nèi)完成開發(fā)工作。困難是需要短期內(nèi)完成相關(guān)技術(shù)自學(xué)與應(yīng)用。

2.3 操作可行性分析

操作可行性主要是指后臺管理者的適應(yīng)性，因此界面設(shè)計時要充分考慮管理人員的習(xí)慣，使得操作簡單方便。例如：數(shù)據(jù)錄入迅速、規(guī)范、可靠；統(tǒng)計準(zhǔn)確，制表靈活，適應(yīng)力強，容易擴充等。具有實用性、靈活性、開放性、可視性等特點。此外，操作可行性還應(yīng)考慮用戶使用的舒適性。例如：界面布局設(shè)計合理，查詢系統(tǒng)方便快捷，軟件資源豐富等。

通過以上經(jīng)濟、技術(shù)、操作可行性分析可以看出，本數(shù)據(jù)資源共享平臺開發(fā)合理，從多角度考慮都是可行的。通過運行此平臺，能夠使實驗中心的數(shù)據(jù)資源合理化分類，便捷化查找，提高學(xué)生們的學(xué)習(xí)效率。

3 平臺設(shè)計

數(shù)據(jù)資源共享平臺是為學(xué)生提供軟件資源和其他數(shù)據(jù)資源的重要手段，目的是提升學(xué)生的專業(yè)知識和實踐技能。共享平臺可以將繁雜的軟件進行系統(tǒng)的分類，提高數(shù)據(jù)資源的利用率，從而增大多方面效益。該數(shù)據(jù)資源共享平臺總體上分為三大模塊：學(xué)生實踐平臺、教師管理平臺以及綜合數(shù)據(jù)服務(wù)平臺。教師們可以將教學(xué)用數(shù)據(jù)資源上傳到共享平臺上，后臺管理人員對不同軟件資源進行分類管理，學(xué)生們可以在平臺上下載相應(yīng)的軟件數(shù)據(jù)與電子資源進行學(xué)習(xí)與實踐。

3.1 系統(tǒng)功能

為了加強對數(shù)據(jù)資源共享平臺的管理，可以分為5個模塊：新聞公告、軟件資源、影音資源、資源下載、常用鏈接。學(xué)生可以根據(jù)不同的需求選擇不同模塊的資源進行在線訪問或下載。平臺具有分類匯總的功能，方便學(xué)生查找；并且可以免費下載多種網(wǎng)絡(luò)資源。平臺首頁可參考圖1設(shè)計實現(xiàn)。

3.2 系統(tǒng)模塊設(shè)計

該數(shù)據(jù)資源共享平臺分為兩大模塊：應(yīng)用模塊與管理模塊。

應(yīng)用模塊是為整個用戶提供服務(wù)的各個模塊的總和，包括用戶登錄、在線考試、信息瀏覽、用戶留言、修改密碼、信息查詢等功能。用戶登錄是進入系統(tǒng)的入口，登錄時要經(jīng)過身份驗證，只有在校生、教師、后臺管理員可以登錄。通過賬號和密碼驗證之后，根據(jù)身份的不同，用戶會訪問不同的頁面，使用系統(tǒng)提供與其身份相應(yīng)的各項功能，其他用戶只能瀏覽公開的信息。在線考試模塊面向?qū)ο笾饕菍W(xué)生用戶，指導(dǎo)教把考試題庫或者相應(yīng)的測評軟件上傳到共享平臺，要求學(xué)生在規(guī)定時間內(nèi)做完規(guī)定項目。系統(tǒng)會自動評分并統(tǒng)計成績。在用戶留言模塊中，學(xué)生以及指導(dǎo)教師針對整個系統(tǒng)平臺提出意見與建議，可以通過留言或者私信的形式告知后臺管理者。學(xué)生還可以隨時針對其所學(xué)課程以及專業(yè)相關(guān)只是向其指導(dǎo)教師留言。從而實現(xiàn)學(xué)生、教師以及后臺管理人員三方面的交流。此外，該共享平臺還包括修改密碼、信息查詢等功能，方便廣大在校師生使用。

系統(tǒng)管理模塊用來協(xié)助后臺人員實現(xiàn)對整個平臺的管理，其中包括對系統(tǒng)的維護、測評監(jiān)控、新聞管理、留言管理、用戶管理、系統(tǒng)初始化、系統(tǒng)數(shù)據(jù)庫備份等。后臺人員可以測評指標(biāo)體系的動態(tài)維護，管理在線測評的開始以及結(jié)束時間。此外，還需要定期查看系統(tǒng)進展情況，處理異常測評、留言等信息，同時通知有關(guān)部門。

4 技術(shù)路線

實驗中心數(shù)據(jù)資源共享平臺在上述可行性分析、功能模塊設(shè)計方案的基礎(chǔ)上，結(jié)合實時更新、自動分類、高效管理的目標(biāo)，以及當(dāng)下的主流技術(shù)，形成了如圖2所示的技術(shù)路線圖。

4.1 瀏覽器/服務(wù)器模式（Browers/Server）

B/S結(jié)構(gòu)是Web興起后的一種網(wǎng)絡(luò)結(jié)構(gòu)模式，Web瀏覽器是客戶端最主要的應(yīng)用軟件。這種模式統(tǒng)一了客戶端，將系統(tǒng)功能實現(xiàn)的核心部分集中到服務(wù)器上，簡化了系統(tǒng)的開發(fā)、維護和使用?？蛻魴C上只要安裝一個瀏覽器，服務(wù)器安裝SQL Server、Oracle、MYSQL等數(shù)據(jù)庫。瀏覽器通過Web Server 同數(shù)據(jù)庫進行數(shù)據(jù)交互。

4.2 PHP技術(shù)

PHP（中文名：“超文本預(yù)處理器”）是一種通用開源腳本語言。語法吸收了C語言、Java和Perl的特點，利于學(xué)習(xí)，使用廣泛，主要適用于Web開發(fā)領(lǐng)域。PHP 獨特的語法混合了C、Java、Perl以及PHP自創(chuàng)的語法。它可以比CGI或者Perl更快速地執(zhí)行動態(tài)網(wǎng)頁。用PHP做出的動態(tài)頁面與其他的編程語言相比，PHP是將程序嵌入到HTML（標(biāo)準(zhǔn)通用標(biāo)記語言下的一個應(yīng)用）文檔中去執(zhí)行，執(zhí)行效率比完全生成HTML標(biāo)記的CGI要高許多；PHP還可以執(zhí)行編譯后代碼，編譯可以達(dá)到加密和優(yōu)化代碼運行，使代碼運行更快。

4.3 數(shù)據(jù)庫共享技術(shù)

數(shù)據(jù)庫共享技術(shù)體現(xiàn)在教師授課以及學(xué)生專業(yè)學(xué)習(xí)等方面。任課老師可以把課程中所需要的軟件或者電子資源發(fā)到共享平臺上，學(xué)生們可以在任何電子設(shè)備上下載并使用。

4.4 數(shù)據(jù)庫挖掘與智能決策

通過數(shù)據(jù)庫系統(tǒng)，后臺管理人員可以統(tǒng)計軟件數(shù)據(jù)與電子資源的利用率。通過挖掘用戶登錄數(shù)據(jù)、軟件使用情況、數(shù)據(jù)下載記錄和用戶留言等數(shù)據(jù)，不僅為數(shù)據(jù)平臺的有效用途提供了有力的數(shù)據(jù)支撐，還可為任課老師、學(xué)生、管理人員提供決策依據(jù)，為中心發(fā)展服務(wù)、為實踐教學(xué)發(fā)展服務(wù)、為學(xué)生培養(yǎng)服務(wù)。

5 結(jié) 論

數(shù)據(jù)資源共享平臺的建立可以解決軟件數(shù)據(jù)以及電子資源種類繁多、利用率低的問題。通過平臺的設(shè)計與實現(xiàn)，可以提高學(xué)院實踐課程任課老師的工作效率，便于管理人員統(tǒng)一管理和維護。通過可行性分析、平臺功能模塊設(shè)計、技術(shù)路線的論述，表明資源共享平臺的建立是可行的、有意義的。

參考文獻(xiàn)：