智慧城市大数据中心建设方案

智慧城市大数据中心建设方案
XXX科技股份有限公司
20XX年XX月XX日
目录
一系统概述 (3)
二总体设计 (3)
2.1 设计思路 (3)
2.2 建设目标 (3)
2.3 建设内容 (4)
三智慧城市云计算平台设计 (4)
3.1 计算资源池 (5)
3.1.1 计算资源池架构 (5)
3.1.2 计算资源池部署 (5)
3.1.3 服务器虚拟机的优势 (6)
3.2 存储资源池 (7)
3.2.1 存储资源池架构 (7)
3.2.2 存储量估算 (7)
3.3 网络资源池 (8)
3.3.1 网络资源池架构 (8)
四城市大数据中心模块化机房建设 (10)
4.1 系统概述 (10)
4.2 设计依据 (10)
4.3 模块化系统 (11)
4.3.1 微模块配供电系统 (11)
4.3.2 微模块列间空调系统 (11)
4.3.3 微模块机柜冷通道系统 (12)
4.4 模块化机房综合运维管理系统 (14)
4.4.1 系统组成 (14)
4.4.2 系统功能描述 (16)
4.5 防雷接地系统 (17)
4.5.1 防雷设计 (17)
4.5.2 接地系统设计 (18)
一系统概述
作为智慧城市的信息枢纽，服务共享与数据交换平台可同时支持纵向和横向的信息交换与共享，是整合智慧城市系统的基础设施。

在智慧城市的数据中心，服务共享与数据交换平台负责实现智慧城市统一平台与平安城市、智慧交通、电子政务、智慧医疗等应用平台的对接。

它将已按照平台标准处理后的多方数据集中至中心平台，再以统一标准对外提供数据服务，使数据按一定业务规则成为可复用的信息资源服务。

同时，以服务总线（ESB）及消息组件（Messaging）支持接入（接出）多通道的消息，使城市内的各类消息可以在总线上流转，实现跨行业、跨机构的信息共享，帮助中心平台对城市数据进行综合、全面的分析与监管，及时感知城市运行状态并做出智能化响应。

纵向层级方面，可通过构建市、区县、街镇三级服务共享与数据交换平台实现信息的多级共享，实时、自动地上传数据、下达标准，为各级行政单位提供决策依据，从而强化智慧城市的作用范围和联动效果，提升各类行业应用的工作效能。

二总体设计
2.1设计思路
随着智慧城市平台使用时间的延长，业务覆盖范围越来越广，接入智慧城市应用越来越多，要求计算资源、存储资源和网络资源及系统软件应具有良好的可扩展性能，能在保证现有业务正常运营条件下对系统进行扩容和调整，优化和提升系统的运营能力和性能。

因此云平台要能够实现资源动态扩展，业务高发时间能够动态生成资源满足业务访问需要，晚间利用率最低时间资源动态释放，节约资源，同时电力消耗下降，节约成本。

2.2建设目标
(1) 建设承载“智慧城市”云平台，对各智慧城市应用系统进行完善，建立
起和城市信息需求紧密联系的、能有效促进城市管理可持续发展的信息化体系，并且帮助管理机构提高管理能力和科学决策能力。

(2) 标准化建设，以“大IT”宏观视角，简化归并基础设施，保持良好的通用性、可替代性和兼容性。

(3) 平台化建设，建设统一云平台承载各业务系统，建设统一的云计算运维管理平台支撑，实现云资源的全生命周期管理。

(4) 管理运维体系建设，提供云计算建设与运维的标准、规范和管理流程，实现云计算的可持续发展和业务创新。

2.3建设内容
城市大数据中心建设包括数据中心机房建设、智慧城市云计算平台建设。

云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。

它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统，并借助SaaS、PaaS、IaaS等先进的商业模式把这一强大的计算能力分布到终端用户手中。

云计算技术是实现智慧城市的关键技术，它为智慧城市的业务和应用提供虚拟的、强大的计算、存储能力。

云计算平台本次建设内容包括：计算资源池建设、存资源储池建设、网络资源池建设、云计算安全防护建设。

三智慧城市云计算平台设计
按照信息建设“统一规划，各负其责；平台共用，资源共享；以点带面，分步建设”的原则，对智慧城市应用系统进行完善，建立起和数据中心信息需求紧密联系的、能有效促进智慧城市信息化可持续发展的信息化体系，并且帮助管理机构提高管理能力和科学决策能力。

针对“智慧城市”平台侧的需求，数据中心云计算平台本次建设内容包括：计算资源池建设、存资源储池建设、网络资源池建设、云计算安全防护建设。

3.1计算资源池
3.1.1计算资源池架构
服务器虚拟化技术很好地解决了传统服务器系统建设的问题，通过提高物理服务器利用率大幅度消减物理服务器购置需求、数量和运营成本；通过利用服务器虚拟化中CPU、内存、I0资源的动态调整能力实现对业务应用资源需求的动态响应，提升业务应用的服务质量；通过在线虚拟机迁移实现更高的可用性和可靠性以及各种基于资源优化或节能减排策略的跨物理服务器的调度等等。

因此，服务器虚拟化技术是新一代数据中心最理想的解决方案。

服务器虚拟化架构设计是服务器虚拟化技术运用的核心，直接决定了整个服务器资源体系对应用系统的承载能力、运行效率以及可靠性。

云计算资源池由机架式服务器、刀片服务器构成；刀片服务器通过服务器虚拟化部署一般业务系统和web应用系统。

机架式服务器用于部署管理平台和高负载数据库服务器等。

3.1.2计算资源池部署
（1）应用服务器部署
应用服务器可部署在虚拟机系统（VM）和物理PC服务器。

当应用服务器负载接近单台物理服务器性能时，可直接部署于物理服务器，一般应用服务器部署在虚拟机上。

根据应用系统的可用性要求等级不同，在虚拟机上实现高可用的方式有以下三种，虚拟机热迁移，虚拟机HA，物理机HA。

虚拟机热迁移用于满足计划内停机维护操作。

当服务器需要停机执行维护操作时，可通过虚拟机热迁移功能，将某一物理服务器上的虚拟机动态迁移至另一物理服务器。

动态迁移过程，业务不中断，不影响用户的正常访问。

虚拟机HA用于满足一般应用服务器计划外宕机。

当发生服务器故障时，通过虚拟机HA，虚拟机可在其他的物理服务器上自动重启，实现故障转移。

此过程
会引起短暂业务中断，业务中断时间由虚拟机操作系统在另一物理服务器上启动的时间及应用系统启动的时间决定。

通过虚拟机HA比传统群集较少一半的服务器数量，在保证了一定高可用的同时提高资源利用率。

对于直接部署在物理服务器的应用系统，可通过高可用群集软件提供可用性保证。

在windows系统可配置MSCS群集，在redhat Linux操作系统可配置VCS 群集。

通过部署高可用群集，在确保在物理服务器故障或应用故障时，进行快速的故障转移，减小并消除业务中断带来的负面影响。

为了能够提供具有更高可扩展性和可靠性的应用平台，并能够在服务器集群中只能地分配负载，从而确保客户最大限度地发挥其应用服务器投资价值，结合硬件负载均衡设备，为部署在应用服务器上的服务和应用提供最佳的可扩展性和性能。

（2）关键数据库部署
数据库服务区作为业务系统的数据处理平台，对服务区的I/O处理能力、内存、CPU等有较高要求的，建议采用高性能机架式服务器部署，不同的业务系统数据库可通过多实例进行共享同一物理服务区群集。

对服务器性能要求一般的数据库管理系统可部署在虚拟机上。

数据库服务器做业务系统的核心节点，为了保障其的高可用性，建议至少使用2台物理服务器或2台虚拟机做HA。

部署虚拟机上数据库管理系统可通过Application HA保证其高可用；部署于物理服务器的数据库管理系统可通过VCS、MSCS或数据库管理系统自带群集软件（RAC）实现其高可用。

3.1.3服务器虚拟机的优势
1)减少服务器的数量,提供一种服务器整合的方法,减少初期硬件采购成本。

2)简化服务器的部署、管理和维护工作,降低管理费用。

3)提高服务器资源的利用率,提高服务器计算能力。

4)通过降低空间、散热以及电力消耗等途径压缩数据中心成本。

5)通过动态资源配置提高IT对业务的灵活适应力。

6)提高可用性,带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重
构的高可靠服务器应用环境。

7)支持异构操作系统的整合,支持老应用的持续运行。

8)在不中断用户工作的情况下进行系统更新。

9)支持快速转移和复制虚拟服务器,提供一种简单便捷的灾难恢复解决方案。

3.2存储资源池
3.2.1存储资源池架构
通过在存储区域网络里部署虚拟化网关来实现整个存储系统的统一出入口，为了保障存储网络链路的安全性，虚拟化网关通常部署2台或成偶数数量的多台。

虚拟化网关通过管理应用服务器与存储系统之间的I/O数据流，可以管理异构存储阵列，支持异构应用服务器环境，实现异构环境下的信息整合。

存储系统的虚拟化的优势：
1)实现跨存储平台数据保护，基于整个SAN网络提高数据可用性，并集中存储管理，提升存储资源利用率。

2)简化存储架构，集中存储管理，实现集中部署，减少重复投资。

3)存储资源按需分配、动态调整，整合异构存储空间，实现跨存储平台分级存储。

4)实现跨存储平台远程复制技术，跨存储平台快照、镜像技术，动态数据迁移技术。

3.2.2存储量估算
一、视频录像存储规划
本次项目智慧防控前端建设数量为800多路，城运中心还将接入XX新区已建和在建的视频监控前端2000多路，所以，本次城运中心接入存储的视频按照3000路左右来进行计算。

二、图片存储规划
本次建设需要存储图片的设备有：
智慧防控：400w结构化摄像机、800w人员卡口摄像机、900w车辆卡口摄像机；
智慧小区：人脸闸机，人脸门禁、900万出入口抓拍单元、400W人员卡口摄像机、400W结构化摄像机。

三、本期所需存储空间
本次项目裸数据总计（TB）= 3627.5 + 910.3 = 4537.8TB
根据云存储系统N+M纠删码的冗余特性，根据当前主流厂家的存储策略及本期项目实际需求，采用8+2分片，考虑到其他元数据冗余，有效使用率按75%计算。

存储系统也不建议100%写满，需预留部分富余和保护空间，本项目按照10%计算。

实际所需存储空间（TB）=裸数据总计（TB）*1.25*1.1 =6239.5 TB
3.3网络资源池
通过交换机的虚拟化功能，将多个网络交换机融合在一起，构成一个整体的虚拟交换机，在网络设计时，按照结构化、模块化、扁平化的设计原则，实现高可用、易扩展、易管理的目标。

在数据中心的网络核心交换机上实现虚拟化，在服务器接入区的交换机也通过虚拟化技术将交换机合并。

3.3.1网络资源池架构
为满足不同分区的安全隔离要求，在云计算平台的汇聚层部署有汇聚交换机、防火墙、IPS、负载均衡器等设备。

传统网络下，将为不同分区单独配置一套安全设备，设备利用率低，运维管理复杂。

在云计算平台下，通过网络服务虚拟化，统一建设一套性能强大、可扩展性良好的网络服务设备，满足为不同分区提供安全、应用加速等服务。

汇聚层交换机也通过虚拟化技术多实例，每个模拟出的交换机都拥有它自身的软件进程、专用硬件资源（接口）和独立的管理环境，可以实现独立的安全管
理界限划分和故障隔离域。

有助于将分立网络整合为一个通用基础设施，保留物理上独立的网络的管理界限划分和故障隔离特性，并提供单一基础设施所拥有的多种运营成本优势。

高性能二层网络
为提供一个性能更高、二层域更大的网络环境，本工程新增核心交换机和汇聚交换机通过交换机虚拟化技术分别虚拟成一台逻辑设备，减少了设备节点，简化了配置。

通过跨设备链路聚合技术取代传统部署方式中的STP+VRRP协议，使网络拓扑变得简洁，具备更强的扩展性；同时，其毫秒级的故障收敛时间，为虚拟机迁移提供了更加宽松的实现环境。

经过二层透明化改造后，云计算平台的汇聚接入层是一个透明二层网络。

不同业务（虚拟服务器）接入不同的二层VLAN，但同一个业务（虚拟服务器）可以在不同网络分区里灵活部署与迁移，满足了云计算的要求；同时，汇聚层以上进行的是VPN标签交换与路由转发，又保证了不同业务（虚拟服务器）的安全隔离。

四城市大数据中心模块化机房建设
4.1系统概述
模块化数据中心可根据负载情况动态调整负载需要的供电量和制冷量，实现IT设备与机房基础设施智能联动管理和精细化运营，该方案秉承微模块、积木化的建设理念，帮助客户打造新一代数据中心基础设施整体解决方案。

具有统一规划、按需部署、绿色节能、智能管理等特点，能够帮助使用单位节最高超过30%的投资及运行费用。

目前模块化机房已经成为新型数据中心建设重要的发展趋势之一。

微模块系统包括列间空调系统、服务器机柜支撑系统（机柜、封闭冷通道组件和机柜上走线系统）、动力及环境监控系统、供配电系统等和基础设施相关的内容，并且所有内容均打包在一个微模块内实现一体化整体解决方案，可实现整体系统的灵活扩容和平滑升级。

4.2设计依据
《数据机房设计规范》GB 50174-2017
《数据中心基础设施施工及验收规范》GB50462-2015
《建筑物电子信息系统防雷技术规范》GB50343-2012
《综合布线系统工程设计规范》GB50311-2016
《综合布线系统工程验收规范》GB50312-2016
《火灾自动报警系统设计规范》GB50116-2013
《低压配电设计规范》GB 50054-2011
《计算机机房用防静电地板技术条件》GB6650-86
《通信局站防雷与接地工程设计规范》GB 50689-2011
《建筑物电子信息系统防雷技术规范》GB50343-2012
《电气装置安装工程施工及验收规范》GB50254-2014
《建筑内部装修设计防火规范》GB50222-2015
《数据中心设计规范》GB50174-2017
《信息安全技术信息系统安全等级保护基本要求》GB/T22239-2019
4.3模块化系统
4.3.1微模块配供电系统
根据配电系统需求，需采用1台总市电输入柜将配电室市电引入、2台支路配电箱分别满足二楼机房及三楼设备间用电、微模块机房采用2台精密配电柜负责微模块内部所有的动力引入、UPS输入输出、控制系统，照明系统，空调系统的全部用电，并且实时监测每一项回路的供电及用电情况，以最直观的方式显示与精密配电柜显示屏上，同时配有UPS外部维修旁路彻底为用户解决未来售后及升级的难点及风险。

UPS选型：
服务器机柜负载按照平均 7 KW/机柜设计，微模块最大负载量可达 270 KW每套;同时考虑UPS同时为其他设备（如安防、门禁，应急检修照明等）提供供电保障需求，同时考虑UPS的负载冗余：UPS容量=210kW（单套微模块）/0.9*1.2=280KVA；
综上，UPS考虑采用300KVA模块化UPS两台，按当前需求容量250KVA每台进行配置，满足客户实际负载需求，同时满足客户后期扩容及方便维护的要求，满足配电要求，每台UPS采用5个50KVA功率模块配置；
4.3.2微模块列间空调系统
结合机房发热情况，采用高效直接蒸发式列间制冷系统，形成一套完整的
针对本机房情况量身定做的方案。

高效直接蒸发式列间制冷系统配置了高效直
流变频EC压缩机、EC风机，电子膨胀阀、室外机配置高效变频猫头鹰式风
机，以及先进的控制系统支持，不仅减少了机房中空调摆放的占地，同时也提
高了空调利用率。

列间空调靠近热源，送风距离大大缩短，从而减少了距离导
致的气流压力损失、冷空气的泄漏损失，提高了冷量的利用效率。

配置使用600mm宽列间空调共 8 台，其中两套双排微模块内的精密空调可按1+1或3+1冗余配置。

4.3.3微模块机柜冷通道系统
数据中心整体布局中过小的机柜间距对空调的送回风散热效果以及日常的
维护会造成多种不良影响，同时也影响整体美观性。

因此，本次主机房设计综
合考虑了多种因素，选择600mm宽*1200mm深*2000mm高的服务器机柜，并将机柜的冷热通道尺寸设计为1200mm。

这样就可以避免了上述问题的出现，同时尽
量可以与地板模数相配合，达到整体的美观性。

服务器机架的摆放方式采用
“冷通道”的方式，即机柜采用面对面的布局方式。

考虑到节能及美观性，采用了封闭冷通道方案，其基本思路就是在保证机
房安全性、维护性、美观性等基础上能快速构建专业的封闭型冷风通道，为用
户实现最大价值。

封闭冷通道方案。

封闭冷风通道的节能效果：冷风能够全面进入机柜，因此可以减小冷风损耗，这意味着同样风量下送风温度可以不用很低，或者同样温度下可以不用送大量的风。

其次，空调回风不受冷风的影响，可以以准确的温度直接回到空调，空调因此可有效感知高温回风，通常来讲，适当的高温回风对空调来说可提升换热效果，节制冷量。

密封冷通道天窗须采用平顶结构，由天窗侧板、天窗框架、固定天窗和旋转天窗组成。

旋转天窗采用600mm*2双翻设计，通过ROSH环保认证高品质产品。

旋转天窗是有电磁锁与顶板连接构成，工作状态下旋转天窗处于水平状态，消防状态下由报警联动触发自动将电磁锁通电打开，旋转天窗在重力作用下自动打开，保证灭火气体进入密封冷通道。

本次密封冷通道系统配备自动平移门，双开门整体与机柜通过螺钉联接，可以保证系统的独立性。

门板中间镶嵌钢化玻璃，保证通道的可视性，并且钢化玻璃能很好的满足消防应急要求。

门板下部安装密封毛刷，可以提高模块的密闭性。

冷通道活动门设计为常闭状态，安装自动闭门装置。

门均制有缓冲密闭装置，提供较好防护。

采用密码锁或者指纹控制/人脸识别，当机房运维人员输入
密码或者指纹，钢化玻璃门会自动开启，并且与机架的配合严密，间隙少于
3mm。

冷通道预置端口与机房消防整体联动，能根据消防信号（开关量信号）自动打开活动天窗并满足通道内的消防需求
密闭冷通道间距不得小于1.2米。

以方便维护人员操作维修。

冷通道两侧支持安装烟感、温感、摄像头、照明等辅助设备，安装牢固且要便于拆卸、更换，通道内摄像头在通道两端对方，能覆盖整改全部冷通道，烟感、温感等同类型的多个传感器在通道内平均布放，不得集中于一个区域内，便于完整信号采集；照明设备采用白色 LED 节能灯管及灯罩，节能灯具备人体感应智能控制模式，实现定点亮灯。

平均布放于框架内侧，照度不小于500Lx，照明电缆需埋入框架内，保持美观及必要的可维护性，照明开关位于通道两侧门外，采用双联双控开关，两侧均可实现对照明的控制。

通道门的指纹机布置在微模块外部，有权限的运维人员进入，保证机房的安全性。

指纹机下方布置模块内照明灯开关；冷通道门外配置紧急断电按钮（EPO），可以在控制系统失效或者人为需要干预时，用来强制打开冷通道的门，实现空间联通。

机柜分两排并柜组装，采用服务器机柜（宽深高）：600mm×1200mm ×2000mm，机柜内部可用空间为42U。

机柜设计并柜时充分考虑正负公差，避免并柜后尺寸大于或小于600mm×N（N为并柜数）每台机柜需配置：32A PDU排插两条、垂直理线槽和盲板等设备以及相应的冷通道组件。

技术参数要求：
1.机柜板材
优质冷轧钢板：U立柱2.0mm，框架2.0mm，前门1.5mm，后门1.5mm，侧门1.2mm，其它1.0~1.5mm。

2.散热设计
前门单开平板网孔门，后门双开平板网孔门；整体通透率达67%；前后门开启角度＞130°；
适应数据中心前进后出风需求。

3.结构设计
机柜整体采用拼装结构设计，快速组装，运输可整体运输，也可零部件分拆运输；左右双开侧门，上下门扣安装，可快速拆装。

4.电源管理
兼容横装式PDU与竖挂式PDU安装；可以用做一体化柜载体，兼容做机柜式配电柜载体；
可以安装机架式电池箱。

5.机柜附件
齐全的机柜附件包含机柜辅件(固定层板、简易层板、活动层板、空白面板、机柜内部导轨, 线缆管理(分线槽、机顶过线槽、内部理线架)
6.表面处理
1）标准机柜颜色为黑色细沙纹(RAL9005)，用户实际需求进行颜色选配；
2）金属件前处理采用脱脂，磷化，外表面涂层采用静电喷粉烤漆工艺，涂层附着牢固，防氧化，耐酸碱，表面光洁、色泽均匀、无流挂、无露底，保证长期使用不锈蚀与机柜的使用寿命长；
3）固定螺丝采用镀黑（镀锌）处理。

7.承重能力
1) 最大承载建议达1600Kg；
8.防护等级
防护等级IP20。

4.4模块化机房综合运维管理系统
4.4.1系统组成
机房监控系统由硬件系统和软件系统组成。

4.4.1.1硬件系统组成
硬件系统由远程管理中心或值班室、本地管理站、现场设备、计算机网络组
成的三层结构。

1、远程管理中心或值班室包括主机、报警设备等；
2、本地管理站包括本地监控主机、智能多通道控制器、多媒体声卡、电话语音卡、视频压缩卡、本地报警设备等；
3、现场设备包括采集模块、控制模块、协议转换器、智能设备、传感器等, 采集模块等用于并且快速采集各传感器的输出信号及各设备输出信号；控制模块执行监控中心及现场采集中心发出的控制命令；协议转换器用于将提供智能接口的设备接口转换为监控系统所需的RS485/RS232 接口，从而进行对智能设备的监控, 传感器等将现场检测信号转换为模拟量采集模块、数字量采集模块等设备所需的信号，从而进行设备的监控。

；
4、计算机网络一般利用用户现有办公网络。

4.4.1.2软件系统组成
机房监控系统软件由三部分组成：服务端软件（Server）、客户端软件(Client)、WEB 远程浏览。

1、服务端软件（Server）主要进行数据收集、处理及设备控制及数据存储等功能，监控中心软件（Server）实现对所有机房的统一管理，将采集到的原始数据进行分析处理，并将原始数据及处理结果提交数据库进行存储，同时提供监控管理中心、客户端软件(Client)、Web 端软件的数据。

并接受客户端软件(Client)发的设备控制命令，并将命令准确无误的发送到监控设备，从而实现对监控设备的控制。

当有设备故障报警时，监控中心软件（Server）可通过电话语音、手机短信及EMAIL 等报警方式（用户可根据需要任选其中几种或全部报警方式）通知相关人员进行及时的报警处理。

2、客户端软件(Client)为用户提供直观、友好的管理界面、实时数据显示界面、设备控制界面及报警界面等人机交互界面。

用户可通过客户端软件(Client)实时查看各机房的实时数据，并可在客户端软件(Client)中进行对各种设备的控制；当有设备报警时客户端软件(Client)可弹出报警设备画面，并播放多媒体报警语音提醒值班人员进行及时的报警处理。

同时系统提供专家诊断系统，可帮助。