序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇數(shù)據(jù)中心機房方案范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

Abstract: in recent years, with the rapid development of information, data center has become the emerging building type. At the same time with the progress of the IT industry and information industry increased demand, data center construction scale, building type is also in constant changes of perfect. And other building types of design, architecture design in data centers in a pilot and overall status, data center security, function, efficiency, economic and even sustainable development and the design of the building and data center has close relationship.

Key words: data center, architectural design, new data center

中圖分類號：S611文獻標識碼：A 文章編號：

數(shù)據(jù)中心定義為：是一類多種功能集于一體的建筑物，能夠容納多個服務器以及通信設備等。這些設備能夠放置在一起是因為它們對環(huán)境的要求以及物理安全具有相同的需求,并且集中放置便于維護。

網絡電子信息技術的快速發(fā)展，使信息網絡成為了人們日常生活、工作中必不可少的元素。新型的數(shù)據(jù)中心作為信息網絡的關鍵承載者，發(fā)揮著極其重要的作用。在其建筑設計領域許多方面值得研究和討論。

一、數(shù)據(jù)中心

1、數(shù)據(jù)中心的構成

數(shù)據(jù)中心是電子信息設備安全運行的空間環(huán)境，這個空間環(huán)境可以是一幢建筑物或者是某個建筑物的一部分，其主要組成部分可以分為：

（1）主機房：主要用于電子信息處理、存儲、交換和傳輸設備的安裝和運行，包括服務器機房、網絡機房、存儲機房等。

（2）輔助區(qū)：用于電子信息設備和軟件的安裝、調試、維護、運行監(jiān)控和管理，包括進線間、測試機房、打印室、維修室等。

（3）支持區(qū)：支持并保障完成信息處理過程和必要的技術處理工作，包括變配電室、柴油發(fā)電機房、不間斷電源系統(tǒng)室、空調機房、動力站房、消防和安防控制室等。

（4）行政管理區(qū)：數(shù)據(jù)中心相關人員處理日常事物的區(qū)域，主要是對數(shù)據(jù)中心進行管理、維護、檢修等。

2、數(shù)據(jù)中心設計標準

對于數(shù)據(jù)中心的設計標準，國內使用標準是《電子信息系統(tǒng)機房設計規(guī)范》（GB50174-2008），除此之外還有北美地區(qū)常使用的由美國電信工業(yè)聯(lián)盟 EIA制定的電信機房設計國家標準。

其中美國的EIA標準按照可靠性和安全性將數(shù)據(jù)中心的級別分為四個等級：T1/T2/T3/T4。而我國的標準是根據(jù)電子信息系統(tǒng)機房中系統(tǒng)中斷可能造成的經濟損失和對社會秩序的影響，將其劃分為三個等級：A/B/C。在數(shù)據(jù)中心的建筑設計中會根據(jù)這三個等級來依據(jù)不同的標準進行設計。

3、數(shù)據(jù)中心的特點:

現(xiàn)今，我國的數(shù)據(jù)中心通常根據(jù)主機房的規(guī)模劃分為兩類：一種是主機房中每個單元面積在50-500平米的小型企業(yè)級數(shù)據(jù)中心；另一種是主機房每個單元面積在500平米以上的中、大型企業(yè)級數(shù)據(jù)中心。無論是小型、還是中大型的數(shù)據(jù)中心，在建筑上的構成大體上是沒有區(qū)別的，其主要建筑設計特點有以下幾個方面：

（1）要注意安全防護；

安全第一是每一個建筑設計的首要原則，對于建筑專業(yè)來說，安全防護的設計是由始至終都要注意的問題，對數(shù)據(jù)中心的建筑設計更是如此，其整體方面包括建筑布局、交通流線組織、圍墻等物理限界、人車流組織、出入口設置、功能布局等；具體方面包括各種防護設計，如防火、防水、防靜電等。

（2）工藝為本，注意造型設計；

由于數(shù)據(jù)中心在安全方面的重要性，它的工藝造型設計是需要認真考慮的。工藝為本是數(shù)據(jù)中心設計的基本原則，尤其是對數(shù)據(jù)機房和監(jiān)控中心來說，不同的工藝布局、設備選型、管線走向對建筑的平立剖面布局有著很大影響。另外，要根據(jù)數(shù)據(jù)中心不同的類型以及對機房工藝的要求，有目標的對其進行設計。類型不同的數(shù)據(jù)中心的工藝必定有著很大不同，哪怕是同一類型的機房也會因為使用者的需求不同而要有不同IT規(guī)劃和工藝布局，從而形成不同特點的機房。

（3）注重細部構造設計；

數(shù)據(jù)中心的細部構造設計跟常見的民用建筑不同，要求更高，非常規(guī)的節(jié)點更多、涉及的因素也較多。比如數(shù)據(jù)機房格外注重防水，但是高效的水冷空調在機房中的使用帶來用水隱患，這就需要細部構造來解決擋水、排水的問題；比如屋面，需要屋面的細部構造來解決大量的設備基礎造成漏水隱患問題。

（4）確保優(yōu)質材料的使用；

由于數(shù)據(jù)中心對于設備、環(huán)境的高要求，需要保證其建筑材料的優(yōu)良性。同時也使得建筑的造價通常很高。所以建筑專業(yè)在設計過程中應該在保證安全和功能的前提下，避免選取過于昂貴的建筑材料，從而控制造價。

（5）向著新型數(shù)據(jù)中心的發(fā)展；

數(shù)據(jù)中心的建筑設計應該緊隨信息時代的發(fā)展，注重行業(yè)發(fā)展、IT技術和機電設備的發(fā)展潮流，特別是近年來，“綠色、高效、運營簡單”的新型數(shù)據(jù)中心已經成為數(shù)據(jù)中心的發(fā)展方向，因此在建筑設計開始階段，功能空間的模塊化構成，設備空間的加大預留量、節(jié)能設計的高標準都是建筑設計中需要重視的問題

二、數(shù)據(jù)中心建筑設計的安全防護

數(shù)據(jù)中心的安全防護表現(xiàn)在建筑設計中是指通過建筑手段保證建筑、設備系統(tǒng)及計算機系統(tǒng)的安全，主要包括以下幾個方面：

1、防火設計

根據(jù)我國對數(shù)據(jù)中心機房的等級劃分，A類計算機房的建筑耐火等級不能低于一級；B、C類計算機房的耐火等級不能低于二級；重要的已記錄媒體存放間等等關鍵部位的耐火等級應為一級，相關的其他工作房間及輔助房間等的耐火等級不應低于二級。

2、防水設計

數(shù)據(jù)機房內設備比較貴重，而且大部分不能進水。設備遇水容易引起短路，設備毀壞等問題，影響通信安全，因此數(shù)據(jù)機房應采取嚴密的防水措施，主要有屋面防水、樓地面防水、外墻防水、地下室防水等。

3、防塵設計

灰塵的堆積會對機房設備的使用效率造成影響，降低其使用壽命，甚至可能影響數(shù)據(jù)中心的正常工作，所以，數(shù)據(jù)機房的建筑圍護結構和室內裝修選材很重要，要使用氣密性良好，而且在溫度和濕度變化時變形小的材料。

4、防干擾設計

防干擾主要包括防靜電、防雷接地和電磁屏蔽。靜電可能會形成干擾電磁場，擾亂數(shù)據(jù)中心系統(tǒng)的正常運行，影響設備的可靠性；雷電對于計算機設備的危害顯而易見，所以在數(shù)據(jù)中心中預防雷電也是建筑設計要注意的問題；電磁屏蔽是指使用屏蔽體將接收電路、設備或系統(tǒng)包圍起來，防止它們受到外界電磁場的影響，特別是對涉及國家秘密或企業(yè)對商業(yè)信息有保密要求的數(shù)據(jù)中心時，一定要設置電子屏蔽室或者實施其他電磁泄漏保護措施。

5、機房自身防入侵設計

機房工作區(qū)與外界生活區(qū)要有嚴格分隔，主機房區(qū)域與工作區(qū)嚴格分隔，防止外界非法入侵。這就需要我們在建筑設計中做好相關的設計，大部分數(shù)據(jù)中心內部采用輕隔墻設計，墻體上安裝防火門并配有門禁系統(tǒng)；門口設有警衛(wèi)值班室，可視窗能夠觀察到進入數(shù)據(jù)中心的人員活動情況；去往主機房的人員需要有單獨的身份識別。在建筑設計上最大程度防止非法入侵的發(fā)生。

總結：

作為信息時代不可或缺的新產物――數(shù)據(jù)中心，由于其包含設備的龐大、多樣，使其所需要的建筑環(huán)境有其獨特的特點以及安全的防護措施。對于新型數(shù)據(jù)中心來說，做好它的建筑設計方案更是數(shù)據(jù)中心進行良好運轉工作的安全保障。

參考資料：

篇（2）

中圖分類號： TP399 文獻標識碼：A

1傳統(tǒng)數(shù)據(jù)中心的網絡系統(tǒng)的特點

（1） 隨著業(yè)務的迅速增長，數(shù)據(jù)中心各系統(tǒng)中的網絡設備種類繁多、并且零散分布，這種集成度低的網絡架構無法提供高度的穩(wěn)定性和可靠性。

（2） 由于系統(tǒng)種類的多樣化，網絡設備的零散的分布，也使得整體網絡缺乏統(tǒng)一的建設和管理，而且缺乏有效的控制手段，這樣同樣給維護人員加大了工作量及工作難度。

（3） 同時由于網絡設備的繁多，也對機房能耗、環(huán)境要求、配套要求、設備及線路安裝等提出更高的要求。目前各大運營商雖在進一步努力加大對機房建設，加強對機房規(guī)范化管理和質量標準化，但面對現(xiàn)網已使用的數(shù)據(jù)中心機房，仍存在著嚴重壓力。例如機房空間不足、機房局部過熱、電源容量飽和等都成為目前普遍存在并難以解決的問題。因此傳統(tǒng)的網絡結構對數(shù)據(jù)中心未來建設和發(fā)展而言，也很難打造一個節(jié)能、環(huán)保的綠色的基礎設施系統(tǒng)。

因此通過以上分析可以得出結論：一個合理的、優(yōu)化的、綠色的網絡架構，一個可靠的、穩(wěn)定的系統(tǒng)，不但能夠很好的滿足客戶需求，同時也節(jié)約了資金的投入和維護成本。更加為未來的競爭發(fā)展提供了可靠保證。

2現(xiàn)代數(shù)據(jù)中心系統(tǒng)對網絡的要求

人們對信息的需求是無所不在的。人們把數(shù)據(jù)存儲在數(shù)據(jù)中心里，但數(shù)據(jù)的產生和使用可以在任何地方，包括Web、移動應用、分支機構、合作伙伴站點或 子公司。由于數(shù)據(jù)無所不在，因此，網絡就成為數(shù)據(jù)中心的基礎平臺。

由于網絡具有很多內在的性質，因而可以作為提供共享數(shù)據(jù)中心基礎設施的基礎。它能夠觸及到數(shù)據(jù)中心運作的方方面面，無論是遠程還是分布式，都能以統(tǒng)一、一致的方式提供服務。因此同時無論何種類型的數(shù)據(jù)中心都必須具備高帶寬，高密度、高管理性和高安全可靠性的基本要求。

目前在數(shù)據(jù)中心的最新研究方向是虛擬化。未來，所有的資源都透明地運行在各種各樣的物理平臺上，資源的管理都將按邏輯方式進行，完全實現(xiàn)資源的自動化分配，而虛擬化技術就是實現(xiàn)它的理想工具。

虛擬化技術相對來說是一種開源技術，目前很多企業(yè)已經掌握服務器運行的虛擬化技術，供應商正在推廣將整個數(shù)據(jù)中心進行虛擬化的設想。這種設想就是，通過由新的虛擬化技術構建的數(shù)據(jù)中心平臺，實現(xiàn)對服務器、存儲設備與網絡設備進行動態(tài)管理。虛擬化技術會成為運營中重要并且無處不在的因素，因而成為數(shù)據(jù)中心一種新形式的操作系統(tǒng)；“虛擬化技術顛覆對操作系統(tǒng)的傳統(tǒng)看法，并給我們提供創(chuàng)建未來數(shù)據(jù)中心操作系統(tǒng)的機會?！?/p>

虛擬化技術同時也是一種節(jié)能技術，根據(jù)相關的研究顯示，采用虛擬化技術使使用者節(jié)省高達70%的硬件投資。因為虛擬化技術可以幫助用戶合并多種應用工作負荷，在單個系統(tǒng)上運行多種操作系統(tǒng)環(huán)境；優(yōu)化應用開發(fā)，在單一系統(tǒng)上進行測試和開發(fā)； 提高系統(tǒng)可用性，在系統(tǒng)之間遷移虛擬環(huán)境。

3網絡虛擬化技術在數(shù)據(jù)中心的應用方案

3.1網絡虛擬化技術的介紹

3.1.1 方式一：VDC技術

虛擬化技術的方式一：可以將一臺交換機能夠提供多個虛擬設備環(huán)境（VDC）。虛擬設備環(huán)境特性能為每個物理設備創(chuàng)建多個虛擬設備實例，無限制地提供所有服務。硬件資源能在這些設備實例間劃分。VDC在每個VDC實例間提供全面故障隔離和管理。每個實例的管理和運行都能獨立于系統(tǒng)中的其他實例而進行。如下圖（1）所示，一臺設備可以虛擬成邏輯上的四臺設備，在組網時兩臺設備可以實現(xiàn)過去多臺設備才能達到的高可靠性和冗余功能。

例如圖（2） 所示：每個虛線框內實際物理上是一臺交換機，通過虛擬設備環(huán)境虛擬分區(qū)成兩臺交換機，做為核心交換機和下面一層的匯聚交換機交叉相連，從而相當于核心四臺交換機與下層交叉互聯(lián)，提高了可靠性和冗余性。

3.1.2 方式二：VPC技術

虛擬化技術的方式二： 在傳統(tǒng)的數(shù)據(jù)中心二層環(huán)境中，上聯(lián)端口為了避免環(huán)路，需要使用生成樹協(xié)議來阻斷一條鏈路，采用VPC（virtual port channel ）技術，可以無須阻斷一條鏈路，實現(xiàn)雙上聯(lián)，增加了帶寬。更加詳細地說： （VPC）是種基于堆棧的虛擬端口通道技術，當使用 VPC技術時上端的兩個物理交換機對下端交換機而言相當于一臺虛擬交換機，因為其簡單化的機制使得原來的兩臺交換機形成環(huán)路的限制都不存在了。VPC使得兩臺核心交換機與下層交換機的連接鏈路全部處于激活狀態(tài)，而且對兩端交換機而言這些連接鏈路就是一條端口通道，成倍增加了互聯(lián)帶寬。

如下圖所示：左邊為傳統(tǒng)上聯(lián)形式，雖然是交叉上聯(lián)，但只有一條鏈路工作，另一條為備用。右邊為采用VPC技術后的雙上聯(lián)，實際是將兩臺交換機邏輯的虛擬成一臺交換機，這樣雙上聯(lián)的鏈路就不會產生環(huán)路，兩條鏈路均可工作，提供了更大上聯(lián)帶寬。

4網絡虛擬化技術的優(yōu)勢

通過這種虛擬化工作，我們在數(shù)據(jù)中心可以實現(xiàn)非常方便的資源調配 （比如端口的調配、處理能力和轉發(fā)表的調配），資源共享（電源的共享、轉發(fā)能力的共享），提高抗故障能力（把風險分散到多個物理實體中去）；甚至可以和服務器配合，實現(xiàn)按需配置的虛擬數(shù)據(jù)中心。這也是云計算技術的一個重要發(fā)展趨勢。

逐步的網絡虛擬化技術將是數(shù)據(jù)中心的重要組成部分。在整合數(shù)據(jù)中心結構中，我們會對服務器進行虛擬化、對網絡設備進行虛擬化，以滿足應用交付的重構，還會對數(shù)據(jù)存儲進行虛擬化，從而實現(xiàn)整體的數(shù)據(jù)中心虛擬化。未來，數(shù)據(jù)中心在虛擬化技術的驅動下，將會變得更靈活、更易管理、更安全、更低成本

5網絡虛擬化技術的應用案例

本節(jié)以某公司的數(shù)據(jù)中心為例。該公司在數(shù)據(jù)中心的網絡系統(tǒng)部署了虛擬化功能，核心交換機能夠將操作系統(tǒng)和硬件資源劃分為模擬虛擬設備的虛擬環(huán)境VDC，利用 VDC技術可將匯聚層的核心交換機邏輯化分為兩個區(qū)Outside VDC 和Inside VDC，這兩個區(qū)分別通過萬兆連接到對應的服務對象。 Outside VDC服務對象：低安全區(qū) 、核心區(qū)， Outside VDC流量會強制被引導到外部網絡服務區(qū) 。Inside VDC服務對象：高安全區(qū)，連接到內部的服務器和應用。外部網絡服務區(qū)： 來自Outside的流量通過這個區(qū)進行流量安全檢測和優(yōu)化服務。先前需要通過4臺交換機實現(xiàn)的功能，通過虛擬化技術可以通過2臺交換機滿足業(yè)務的需求，節(jié)省了硬件的投資成本。另外，在上行鏈路中啟用了VPC 協(xié)議，可以達到雙活的上行鏈路，增加了帶寬。避免了鏈路的浪費。整個數(shù)據(jù)中心通過虛擬化的技術，比原先節(jié)省了投資30%。另外，虛擬化技術減少了設備數(shù)量，提高了鏈路的使用效率，因為減少了在使用成本，更加節(jié)能環(huán)保。

結語

綜上所述，虛擬化已成為一種趨勢，通過虛擬化技術，可以為企業(yè)降低硬件的投資成本，提高現(xiàn)有設備的使用率。在數(shù)據(jù)中心領域，通過廣泛采用虛擬化技術，可以大大提高服務器、存儲、網絡資源的利用率，降低硬件投資和運營成本，為企業(yè)的發(fā)展提供競爭優(yōu)勢。虛擬化技術可以幫助企業(yè)打造出了更加高效、可管理性更高、資源配置更靈活的數(shù)據(jù)中心。不管是數(shù)據(jù)中心自身的整合與擴容，還是降低能源消耗，虛擬化技術在其中都承擔了很重要的角色，使它成為下一代數(shù)據(jù)中心發(fā)展的關鍵。 下一代數(shù)據(jù)中心將會向著虛擬化的方向進一步發(fā)展，最終做到完全透明的虛擬化，讓企業(yè)用戶能夠根據(jù)具體環(huán)境進行具體應用。

篇（3）

(一)樹立大數(shù)據(jù)審計的理念。將大數(shù)據(jù)審計的貫穿到每個審計項目中，不斷研究新思路、新經驗和新做法，以數(shù)據(jù)為核心，將數(shù)據(jù)分析與現(xiàn)場延伸調查相結合的方式，更精準的定位審計疑點，縮小核實范圍，提高工作效率。

(二)充實大數(shù)據(jù)審計資源。定期采集包括財政、民生等使用較為頻繁的數(shù)據(jù)資源；積極推動數(shù)據(jù)采集規(guī)范化建設；推動大數(shù)據(jù)審計方法庫的構建，使計算機審計方法的應用更為便利、快捷。

(三)強化大數(shù)據(jù)審計隊伍建設。運用計算機和大數(shù)據(jù)進行審計應動員全局力量，而不僅僅局限在計算機人員。加強復合型人才的培養(yǎng)，審計人員不僅要懂得數(shù)據(jù)庫的知識，還要懂得審計實務；加強數(shù)據(jù)分析能力和業(yè)務知識的學習培訓，提升綜合素質。

二、提高大數(shù)據(jù)審計的措施

(一)前期數(shù)據(jù)調查

對全市各部門(單位)所運用的業(yè)務系統(tǒng)和業(yè)務數(shù)據(jù)進行調查了解，摸清各部門的業(yè)務數(shù)據(jù)內容及其存儲情況，為采集業(yè)務數(shù)據(jù)和審計項目中可能涉及到跨部門數(shù)據(jù)關聯(lián)做準備。接入用友財務統(tǒng)一核算軟件審計端口，審計端口的接入更靈活、方便地為各審計組財務數(shù)據(jù)采集提供服務。

(二)積極配合項目組

在項目實施前積極與組長、主審進行溝通，如何開展計算機審計、項目組需要什么、項目所需要的數(shù)據(jù)、主審想得到的目的和結果。以確定審計方向和重點，并將相關的審計內容納入到審計工作實施方案。在審計項目實施過程中，對審計方法、發(fā)現(xiàn)的疑點、采集到的數(shù)據(jù)方面存在的問題、以及審計思路的變化，及時與主審反饋，以調整審計方法和思路，并配合項目組核實疑點。

(三)參與重點項目

年初審計計劃項目制定后，確定重點審計項目，加入到項目組中。除數(shù)據(jù)分析外，通過參與其他審計內容，熟悉財務知識、財經法規(guī)以及其他業(yè)務方面知識，盡快地提升自身業(yè)務能力，積累經驗。今后審計工作中，運用自己的思路和方法開展審計。

(四)編寫計算機審計方法

篇（4）

整合數(shù)據(jù),搭建基礎數(shù)據(jù)中心

數(shù)據(jù)中心的首要任務是整合TA、直銷、呼叫中心、估值、投資交易等系統(tǒng)數(shù)據(jù),通過數(shù)據(jù)建模,經歷一系列的數(shù)據(jù)清洗、轉換過程,整合形成企業(yè)統(tǒng)一數(shù)據(jù)中心。

數(shù)據(jù)中心通過對企業(yè)層面數(shù)據(jù)的統(tǒng)一和規(guī)范,利用ETL工具對“臟數(shù)據(jù)”進行處理,確保數(shù)據(jù)的準確性、完整性和一致性;同時,通過數(shù)據(jù)倉庫的數(shù)據(jù)建模技術和數(shù)據(jù)分層技術,支持業(yè)務的各種數(shù)據(jù)和信息需要,以應對未來需求的變更與擴展,保證數(shù)據(jù)的靈活性與高擴展性。

搭建信息應用體系

數(shù)據(jù)中心利用BI工具開發(fā)、生成一系列業(yè)務報表、OLAP分析、儀表盤等信息資源,為用戶日常業(yè)務提供支持。生成的各種報表通過信息門戶集中,實現(xiàn)了便利的信息分類瀏覽功能。

通過BI前端工具對數(shù)據(jù)的展現(xiàn)加工,融合管理思維、模型與方法,面向業(yè)務實現(xiàn)數(shù)據(jù)知識化,便捷企業(yè)管理者對業(yè)務的洞察、分析與預測,可信的數(shù)據(jù)支撐可靠的分析與決策。

各種類型的信息資源最終被信息服務門戶分類管理,并實現(xiàn)向業(yè)務用戶的快捷傳遞,包括系統(tǒng)查閱、郵件、短信、移動應用等多種方式,還可與OA等業(yè)務系統(tǒng)整合,實現(xiàn)信息在OA等系統(tǒng)上的,方便業(yè)務用戶的使用。

建立信息資源管理平臺

基金行業(yè)數(shù)據(jù)中心需從多個業(yè)務系統(tǒng)數(shù)據(jù)源整合數(shù)據(jù),經過一系列的清洗、轉換過程,并通過多種前端應用工具將數(shù)據(jù)轉換為報表、分析等應用。整個過程中,涉及的業(yè)務系統(tǒng)眾多,數(shù)據(jù)結構復雜,如何確保數(shù)據(jù)中心的穩(wěn)健運行,并在問題發(fā)生時及時地解決問題,以滿足業(yè)務對信息的需要,成為數(shù)據(jù)中心不可回避的一個重要問題;同時,數(shù)據(jù)中心涉及源系統(tǒng)、數(shù)據(jù)倉庫、數(shù)據(jù)集市、報表、分析、儀表盤等方方面面的數(shù)據(jù)相關資產,如何管理這些資產,確保這些數(shù)據(jù)資產更好地為業(yè)務起到支撐作用,是數(shù)據(jù)中心面臨的又一個重要課題。

篇（5）

0 引言

隨著各行業(yè)數(shù)據(jù)中心建設的飛速發(fā)展，數(shù)據(jù)中心機房的設備承載壓力逐漸擴大，高頻開關電源、不間斷電源（UPS）等電源設備的數(shù)量也隨之急劇增加，從而使得蓄電池得到了廣泛的應用。合理可靠地對電池進行管理和維護，能夠保證電池有較長的使用壽命，從而達到保證核心設備不間斷用電并節(jié)約維護資金的目的。因此，在核心設備用電源系統(tǒng)的維護中，蓄電池的維護管理占了相當大的比重，怎樣才能充分發(fā)揮蓄電池作為后備電源的作用，使用中盡量達到或接近其設計壽命，就成了維護人員需要深入探討的一個問題。

1 影響電池壽命的因素

目前，閥控密封鉛酸蓄電池使用較多的是2V系列和12V系列。這兩種電池的壽命差別較大，一般2V系列的設計壽命是8～10年，12V系列的設計壽命是3～6年?？紤]到價格因素，目前在在系統(tǒng)中對UPS一般配置的是12V系列的電池，對高頻開關電源一般配置的是2V系列的電池。

一般蓄電池制造商提供的蓄電池設計壽命為特定環(huán)境下的理論值，實際使用壽命與電池室的環(huán)境溫度、整流器的參數(shù)設置、日常維護以及運行狀況有很大關系。

1.1 環(huán)境溫度的影響

環(huán)境溫度對蓄電池使用壽命的影響很大。環(huán)境溫度的升高，將加速電池板柵的腐蝕和增加電池中水分的損失，從而使電池壽命大大縮短。一般情況下，溫度每升高10℃，電池使用壽命將減少50％，溫度越高影響越大。在核心設備用閥控密封鉛酸蓄電池行業(yè)標準YD/T799－2002中規(guī)定，高溫加速浮充壽命試驗是以環(huán)境溫度55℃下42天的一個充放電試驗折合一年的正常使用壽命，由此可見高溫對電池壽命的影響。蓄電池的最佳使用環(huán)境溫度為20～25℃。

1.2 充電不足

在正常條件下，電池在放電時形成硫酸鉛結晶，在充電時能較容易地還原為鉛。如果使用不當，例如長期處于充電不足的狀態(tài)，負極就會逐漸形成一種粗大堅硬的硫酸鉛，它幾乎不溶解，用常規(guī)方法很難使它轉化為活性物質，從而減少了電池容量，甚至成為電池壽命終止的原因，這種現(xiàn)象稱為極板的不可逆硫酸鹽化。

1.3 過度充電

蓄電池在長期過充電狀態(tài)下，正極因析氧反應，水被消耗，氫離子濃度增加，導致正極附近酸度增加，板柵腐蝕加速，使電池容量降低。同時，因水損耗加劇，使蓄電池有干涸的危險，從而影響電池壽命。

1.4 過放電

電池的過放電主要發(fā)生在交流電源停電后，蓄電池長時間為負載供電。當蓄電池被過度放電到終止電壓或更低時（源于電源本身對電池放電終止電壓設置不準，或有的根本沒有過放電保護裝置），導致電池內部有大量的硫酸鉛被吸附到蓄電池的陰極表面，硫酸鉛是一種絕緣體，必將對蓄電池的充放電性能產生很大的負面影響，因此，在陰極上形成的硫酸鉛越多，蓄電池的內阻越大，蓄電池的充放電性能越差，使用壽命就越短。一次深度的過放電可能會使電池的使用壽命減少1～2年，甚至造成電池的報廢。

1.5 長期處于浮充狀態(tài)

蓄電池在長期浮充狀態(tài)下，只充電而不放電，其對電池的影響與過度充電相同。

2 在使用和維護過程中應注意的一些事項 2.1 使用環(huán)境

蓄電池應安裝在遠離熱源和易產生火花的地方，最好在清潔的環(huán)境中使用，電池室應通風良好，無太陽照射，溫度保持在20～25℃。

2.2 電源的參數(shù)設置

一些參數(shù)如浮充電壓、均充電流、均充頻率和時間、轉均充判據(jù)、溫度補償系數(shù)、直流過壓告警、欠壓告警、充電限流值等要跟各蓄電池廠家溝通后確定。

2.3 容量配置

一些電源所配置電池的容量偏小，致使交流停電時電池大電流放電，影響電池使用壽命。通常電池配置容量應在8～10小時率。

2.4 日常維護

也許是受到了一些電池廠家以前對閥控式蓄電池冠以“免維護”名稱的影響，個別維護人員便錯誤地認為閥控式電池無須維護，從而對其不聞不問。其實，蓄電池的變化是一個漸進的過程，為保證電池的良好狀態(tài)，作好運行記錄是相當重要的。每月應檢查的項目如下：單體和電池組浮充電壓；電池的外殼有無變形、膨脹、滲液；極柱、安全閥周圍是否有滲液和酸霧溢出；連接條是否擰緊。

2.5 實時數(shù)據(jù)監(jiān)測

實時監(jiān)測單節(jié)電池的電壓，整組電壓、電流、環(huán)境溫度。實時監(jiān)測電池運行狀態(tài)，過限值告警，并及時處理。

2.6 均衡維護

前面已經講解過通訊設備的供電系統(tǒng)原理，由于整流設備是對整組電池進行充放電，充電設備只對其整組的端電壓實時采集記錄，智者整組端電壓達到一定電壓時，充電設備才會認為完畢，然而在整個充電過程中，每個電池的參數(shù)或多或少存著差別，則有個別電池一定會過沖、或欠沖，久而久之，往復循環(huán)，過沖和欠沖的電池都會受到很大程度上的影響，并且會加速電池的老化，甚至有沖爆電池的可能。試想一下如果在充電時，讓每節(jié)電池都平均分配電量，使其達到一個最佳的狀態(tài)，這樣會大大延長蓄電池的使用壽命，則均衡維護的作用就尤為突出。

2.7 內阻測試

一種新的測試手段，即通過測量電池的內阻來確定電池的狀態(tài)，被證明是非?？煽康姆椒ㄍ瑫r也是負載測試的廉價補充或替代手段。由于電池的內阻與它本身容量有著密切聯(lián)系，因此可以在放電期間利用這個參數(shù)來預測電池的性能，電池的內阻與容量有著緊密的聯(lián)系，不過兩者之間并非一般的線性關系。目前雖然可以測量出電池的內阻，但是這個參數(shù)并不能直接用來指示電池的容量，它只能是在電池性能已嚴重退化，并將影響整個系統(tǒng)正常使用時，做為一個警告指示。通過對大量的各種類型電池的測試表明：如果電池的內阻增至高于其基準值，即電池在最佳狀態(tài)下的內阻值的25%　時，這個電池將無法進行容量的測試。

2.8 放電試驗

對于交流供電正常的交換局內的UPS電源所配置的蓄電池，應周期性地進行核對性的放電試驗。對于開關電源所配置的2V電池，建議每年做一次，放出額定容量的30％～40％；對于UPS所配置的12V電池，建議每季度或半年做一次，放出額定容量的30％～40％；記錄電池單體電壓和電池組總電壓，及時更換故障電池。

2.9 容量測試

對于2V電池，每三年應進行一次容量測試放電，放出額定容量的80％；對于12V電池應每年進行一次容量測試放電，放出額定容量的80％。詳細記錄放電過程中各單體電壓和電池組總電壓，進行分析，及時更換容量較差的單體電池。

2.10 放電前的準備工作

放電前，先檢查整組電池是否擰緊，再根據(jù)放電倍率來確定放電記錄的時間間隔。在對一組電池放電前，應先保證另一組電池充好電。放電過程中要密切注意比較落后的電池，以防止某個單體電池的過放電。并將此次記錄與前次記錄進行比較，對整組電池的運行狀態(tài)做到心中有數(shù)。

3 集中和遠程監(jiān)控

蓄電池在線診斷維護系統(tǒng)是為實現(xiàn)機房蓄電池安全使用為目的，及時排除隱患，避免不必要的損失。另一方面為滿足用戶對電源狀態(tài)的集中和遠程監(jiān)測的需求，即在值班員的聯(lián)網電腦上可以看到納入監(jiān)測范圍的源設備的實時運行狀況（含告警），便于即時掌握設備的整體狀況。

蓄電池在線診斷技術就是通過在線監(jiān)測蓄電池運行中的各項關鍵參數(shù)，并對監(jiān)測數(shù)據(jù)進行自動分析和診斷，診斷結果以單體電池的實際放電容量或健康狀態(tài)表示。其中電池內阻是較為關鍵的一項性能參數(shù)值，其能夠有效反映蓄電池內部健康狀態(tài)，因此此次蓄電池監(jiān)測需把實時數(shù)據(jù)監(jiān)測、均衡維護、內阻監(jiān)測功能列為重點。提供安全、準確、便捷的蓄電池在線實時監(jiān)測功能，保障電源系統(tǒng)的穩(wěn)定運行。基于RS232、TCP/IP網絡與監(jiān)控中心管理軟件通信，靈活組網搭建大范圍、分布式的集中監(jiān)控管理系統(tǒng)。如圖1為內網構建圖，圖2為外網構建圖。

4 結束語

為了營造一個安全、可靠的機房環(huán)境，推進以風險預警為基礎、過程管理為手段、事故分析為提升的全過程安全風險管理。隨著數(shù)據(jù)中心機房各類設備日益增多，機房內的交換設備以及供電設備（如交流配電屏、直流配電屏、蓄電池組以及用于提供備用電的油機等）則是保障各類業(yè)務安全運行的關鍵和基礎，其重要性不言而喻。數(shù)據(jù)中心機房電源起到極其重要的作用，蓄電池則是保障設備運行的最后一道屏障，應給予足夠的重視，需要一套高性能的蓄電池在線檢測維護系統(tǒng)，預防運行蓄電池組中部分過充損壞和長期虧電失效的落后電池，延長蓄電池使用壽命，提高電力系統(tǒng)的安全性；定期對性能差異蓄電池進行補償性維護，從而達到活化電池目的；實時監(jiān)測蓄電池的運行狀態(tài)。

參考文獻

篇（6）

近年來，各大金融機構及各大國有企業(yè)均在大力推進信息化建設，數(shù)據(jù)中心成為了信息化的重要基礎設施， 鑒于數(shù)據(jù)中心對安全的要求高，因此數(shù)據(jù)中心的安全防范系統(tǒng)設計至關重要，是一項復雜的系統(tǒng)工程，需要從物理環(huán)境和人為因素等各方面來全面的考慮，一般由視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、入侵報警系統(tǒng)、電子巡更系統(tǒng)、安全防范綜合管理系統(tǒng)等系統(tǒng)組成。

1 設計原則

1）系統(tǒng)的防護級別與被防護對象的風險等級相適應；2）技防、物防、人防相結合，探測、延遲、反應相協(xié)調；3）滿足防護的縱深性、均衡性、抗易損性要求；4）滿足系統(tǒng)的安全性、可靠性、可維護性要求；5）滿足系統(tǒng)的先進性、兼容性、可擴展性、經濟性、適用性要求。

安全防范系統(tǒng)是一個基于客戶端/服務器，分布式的網絡管理平臺，通過信息共享、信息處理和控制互聯(lián)實現(xiàn)各子系統(tǒng)的集中控制和管理。安全防范系統(tǒng)的故障應不影響各子系統(tǒng)的運行；某一子系統(tǒng)的故障應不影響其它子系統(tǒng)的運行。

2 安全等級定義

1）針對數(shù)據(jù)中心園區(qū)的不同功能區(qū)域，可將安全保障定義為4個安全保障等級區(qū)域

（1）一級安全保障等級區(qū)：一般為數(shù)據(jù)機房樓內的模塊機房及ECC區(qū)監(jiān)控中心區(qū)域；（2）二級安全保障等級區(qū)：一般為數(shù)據(jù)機房樓機電設備區(qū)、動力保障區(qū)；（3）三級安全保障等級區(qū)：一般為運維辦公區(qū)域；（4）四級安全保障等級區(qū)：一般為園區(qū)周界區(qū)域。

2）對于不同的安全級別的區(qū)域選擇不同的安全防范技術手段

（1）一級安全保障等級區(qū)

①數(shù)據(jù)機房所有模塊機房門

安裝生物識別電子門禁、攝像監(jiān)控設備、雙鑒報警設備；

所有出入口設防，門禁及紅外報警系統(tǒng)聯(lián)動，紅外報警系統(tǒng)與攝像監(jiān)控系統(tǒng)聯(lián)動。

②數(shù)據(jù)機房所有模塊機房內

按照設備機柜的排列方位安裝攝像監(jiān)控設備，設備間通道設防。

（2）二級安全保障等級區(qū)

①數(shù)據(jù)機房維護人員通道：安裝內外雙向讀卡器的電子門禁鎖；機電設備維修區(qū)的門安裝單向門禁鎖，設置在維修區(qū)的外側；在消防疏散樓梯安裝單向門禁鎖，設置在樓梯間內側；

②數(shù)據(jù)機房所有的出入通道：安裝雙向讀卡電子門禁、攝像監(jiān)控設備、雙鑒報警設備；

③數(shù)據(jù)機房入口的安保室設置安保實時監(jiān)控管理設施。

（3）三級安全保障等級區(qū)

①運維辦公區(qū)安裝單向門禁鎖，配置視頻監(jiān)控，具體設計依據(jù)相關安防系統(tǒng)規(guī)范設計；②建議進入運維辦公區(qū)或中央監(jiān)控中心的第一通道，在進行身份定位的同時，進行身份鑒別；速通門刷卡通行+保安人員通過屏幕圖像對比方式。

（4）四級安全保障等級區(qū)

整個園區(qū)用圍欄與四周道路分隔開，并設防闖入和視頻監(jiān)控系統(tǒng)。在周邊四個路口的圍欄轉角處設置防沖撞體，在出入口設置液壓防沖撞裝置。數(shù)據(jù)機房油罐區(qū)域四周布置一體化球機及電子圍欄，進行不間斷的自動跟蹤攝像，并設置防入侵裝置。

3 視頻安防監(jiān)控系統(tǒng)

1）視頻安防監(jiān)控系統(tǒng)根據(jù)數(shù)據(jù)中心園區(qū)的使用功能和安全防范要求，對建筑物內外的主要出入口、通道、電梯廳、電梯轎廂、園區(qū)周界及園區(qū)內道路、停車場出入口、園區(qū)接待處及其他重要部位進行實時有效的視頻探測，視頻監(jiān)視，圖像顯示、記錄和回放；2）目前，工程上對網絡視頻監(jiān)控系統(tǒng)的設計有兩種：全數(shù)字化的網絡視頻監(jiān)控系統(tǒng)和半數(shù)字化的網絡視頻監(jiān)控系統(tǒng)即前端攝像機為模擬攝像機，模擬視頻信號通過編碼器轉換為數(shù)字信號進行傳輸?shù)囊曨l監(jiān)控系統(tǒng)。IP數(shù)字監(jiān)控系統(tǒng)是發(fā)展的趨勢，但是現(xiàn)在國內市場還處于初級階段，IP數(shù)字監(jiān)控系統(tǒng)成本相對要高一些，兩種方案各有利弊。

4 出入口控制系統(tǒng)

1）出入口控制系統(tǒng)即門禁系統(tǒng)作為數(shù)據(jù)中心園區(qū)安全防范系統(tǒng)的主要子系統(tǒng)。它擔負兩大任務，一是完成對進出數(shù)據(jù)中心園區(qū)各重要區(qū)域和各重要房間的人員進行識別、記錄、控制和管理的功能；二是完成其內部公共區(qū)域的治安防范監(jiān)控功能；2）系統(tǒng)要求能滿足多門互鎖邏輯判斷、定時自動開門、刷卡防尾隨、雙卡開門、卡加密碼開門、門狀態(tài)電子地圖監(jiān)測、輸入輸出組合、反脅迫等功能需求?？刂扑性O置門禁的電鎖開/關，實行授權安全管理，并實時地將每道門的狀態(tài)向控制中心報告；3）通過管理電腦預先編程設置，系統(tǒng)能對持卡人的通行卡進行有效性授權（進/出等級設置），設置卡的有效使用時間和范圍（允許進入的區(qū)域），便于內部統(tǒng)一管理。設置不同的門禁區(qū)域、門禁級別。

5 入侵報警系統(tǒng)

1）根據(jù)相關規(guī)范、標準在數(shù)據(jù)中心園區(qū)的周界圍墻、重要機房和重要辦公室設置入侵報警探測器、緊急報警裝置，系統(tǒng)采用紅外和微波雙鑒探測器、玻璃破碎探測器等前端設備，構成點、線、面的空間組合防護網絡；2）周界圍墻采用電子圍欄或紅外對射，地下油罐周界采用電子圍欄及圖像跟蹤相結合的防范措施，重要機房、檔案庫、電梯間、室外出入口等設置雙鑒探測器；3）對探測器進行時間段設定，在晚上下班時間，樓內工作人員休息時間及節(jié)假日設防，并與視頻安防監(jiān)控系統(tǒng)進行聯(lián)動，有人出入時聯(lián)動監(jiān)視畫面彈出，監(jiān)測人員出入情況，及時發(fā)現(xiàn)問題防止不正常侵入，同時聲光告警器告警。

6 電子巡更系統(tǒng)

在園區(qū)內采用在線式電子巡查系統(tǒng)。在主要通道及安防巡邏路由處設置巡更點，同時利用門禁系統(tǒng)相關點位作為相應的巡更點。

7 安全防范綜合管理系統(tǒng)

利用統(tǒng)一的安防專網和管理軟件將監(jiān)控中心設備與各子系統(tǒng)設備聯(lián)網，實現(xiàn)由監(jiān)控中心對各子系統(tǒng)的自動化管理與監(jiān)控。當安全管理系統(tǒng)發(fā)生故障時，不影響各子系統(tǒng)的獨立運行。

7.1 對安防各子系統(tǒng)的集成管理

主要針對視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)及入侵報警系統(tǒng)，在集成管理計算機上，可實時監(jiān)視視頻監(jiān)控系統(tǒng)主機的運行狀態(tài)、攝像機的位置、狀態(tài)與圖像信號；可實時監(jiān)視出入口控制系統(tǒng)主機、各種入侵出入口的位置和系統(tǒng)運行、故障、報警狀態(tài)，并以報警平面圖和表格等方式顯示所有出入口控制的運行、故障、報警狀態(tài)。

7.2 安防系統(tǒng)聯(lián)動策略

1）安保系統(tǒng)與門禁、照明等系統(tǒng)聯(lián)動

安保系統(tǒng)與門禁、照明、電梯、CCTV、緊急廣播、程控交換機等系統(tǒng)的高效聯(lián)動。

說明：當發(fā)生非法闖入時，門禁或入侵報警系統(tǒng)記錄非法闖入信息，通過跨系統(tǒng)聯(lián)動設置，打開相應的照明系統(tǒng)設備和安保系統(tǒng)設備，使非法闖入者無處容身。

2）安保系統(tǒng)與消防系統(tǒng)之間聯(lián)動

安保系統(tǒng)與消防系統(tǒng)聯(lián)動策略為：當大樓內某一區(qū)域發(fā)生火警時立即打開該區(qū)所有的通道門，其他區(qū)域的門仍處于正常工作狀態(tài)，并將該區(qū)域的攝像機系統(tǒng)啟動、置預置位、進行巡視，多媒體監(jiān)控計算機報警，矩陣切換該圖像到控制室的視頻處理設備上，并將圖像信號切換到指揮中心、公安監(jiān)控室、消防值班室的監(jiān)視器上進行顯示。

8 結論

數(shù)據(jù)中心園區(qū)的綜合安防管理，需要縱深考慮，包括了人防、物防及技防，設防管理僅是技術手段，制度的管理和執(zhí)行才是重要的工作。

參考文獻

[1]安全防范工程技術規(guī)范 GB50348-2004.

篇（7）

中圖分類號：TP308 文獻標識碼：A 文章編號：1674-7712 （2013） 04-0046-02

隨著服務器虛擬化和網絡虛擬化的日益蓬勃發(fā)展，云計算在發(fā)展過程中出現(xiàn)了一臺物理機上部署虛擬機過多vSwitch占用服務器大量物理資源的問題，虛擬機與外部網絡對接、關聯(lián)和感知不明確不可控的問題。如何解決以上問題，Cisco公司提出了802.1Qbh、802.1BR和VN-Tag技術方案，而HP（H3C）/IBM提出了802.1Qbg的技術解決方案。

一、802.1Qbg技術

數(shù)據(jù)中心的變革歷經了服務器虛擬化、云計算等過程，而相應的交換設備也隨之悄然演化著，標準的制定和推出為這一變化指出改革方向，802.1Qbg順應改革浪潮及時跟進，對數(shù)據(jù)中心部署云時遇到的難題給出了解決方案。HP（H3C）/IBM對一臺物理機上部署虛擬機過多vSwitch占用服務器大量物理資源的問題，虛擬機與外部網絡對接、關聯(lián)和感知不明確不可控的問題，提出盡量將網絡功能移植回物理網絡，推出了802.1Qbg標準。

802.1Qbg在交換功能上，除了兼容vSwitch原有的VEB模式（Virtual Ethernet Bridging）模式外，還增加了VEPA（Virtual Ethernet Port Aggregator）和Multi-Channel工作模式共3種。VEB模式是大家部署虛擬服務器時常見的模式，802.1Qbg兼容這種模式。此種模式下，同一臺物理機上同一VLAN的虛擬服務器之間通信是直接經過該服務器內部的vSwitch轉發(fā)，沒有經過外部網絡設備。雖然由于vSwitch這一網元數(shù)量的增加，可以拓展虛擬化網絡規(guī)模，但也因為內部虛擬服務器數(shù)據(jù)交換不可控，QOS和網絡安全控制是個難題。

VEPA模式主要是針對之前已部署虛擬化的企業(yè)推出的一種解決方案。HP（H3C）/IBM基于IEEE標準，提出在沒有增加新的二層標簽基礎上，只對VMM軟件和交換機軟件簡單升級就可實現(xiàn)VEPA轉發(fā)功能。此種方案對已部署虛擬化服務器的用戶影響較小，二次投入也不多。VEPA方案既可以采用純軟件方式，也可是采用硬件方式實現(xiàn)。經HP實驗室測試，該方案報文轉發(fā)性能比傳統(tǒng)vSwitch提升12%或更高。VEPA要求VM服務器交換數(shù)據(jù)流必須經過外部Bridge，然后再原路返回VM響應服務器，路徑的一進一出就為原來意義上的vSwitch減輕了負擔，同時可以對相應端口進行Qos、ACL策略配置，IDS/IPS和防火墻等也可以對此端口進行安全管理，不但可控還節(jié)約了投資。

Multi-Channel工作模式是802.1Qbg的第三種模式，它是VEPA的一種增強模式。此種模式去除了服務器內部網絡功能，而以S-Channel方式將虛擬服務器與外部網絡連接起來，通過VDP（VSI Discovery Protocol）和CDCP（S-Channel Discovery and Configuration Protocol）協(xié)議報文交換，最終將將虛擬端口（vPort）終結在物理交換機端口上。多通道模式允許VEB、VEPA、Director IO同時存在，也允許各種組合方式存在。它將網絡端口劃分為并行獨立的邏輯通道并在邏輯上隔離，通道可按用戶要求隨意安排成VEB、VEPA或Director IO的一種。多通道技術實現(xiàn)了VEB和VEPA共存一機的要求。值得一提的是，該方式需網卡和交換機支持S-TAG和QinQ功能，所以對新部署虛擬化技術的且要求比較多的用戶比較適合。

二、802.1Qbg在云數(shù)據(jù)中心的應用測試

H3C公司作為HP的子公司，在802.1Qbg技術解決方案上做了大量的工作。筆者有幸作為一名測試用戶申請試用了H3C的虛擬化數(shù)據(jù)中心平臺。該公司為體驗用戶搭建了云數(shù)據(jù)中心的測試平臺，VMM軟件是基于KVM（IBM虛擬化）核心源代碼開發(fā)的H3C虛擬化系統(tǒng)，管理軟件是iMC CRM管理平臺，網絡平臺是基于40G和100G的 H3C 12500路由交換為核心，服務器是美國HP制造的多臺H3C服務器，并啟用了各種后臺存儲設備。在該試用平臺上，廠家利用多種基于802.1Qbg解決方案的技術，給用戶提供多種體驗環(huán)境。測試中，VMM遷移順暢，業(yè)務實時工作不中斷；虛擬機部署方便容易；各種網絡管理策略可在管理平臺上統(tǒng)一制定模板；實時對端口監(jiān)測，發(fā)現(xiàn)異常及時報警。經觀察，多通道技術對虛擬化應用支持力度最為強勁不但兼容了原有VEB，還可利用VEPA技術，在交換機上對虛擬服務器網絡端口做各種策略，Qos、ACL保障極為便利，端口流鏡像、報文統(tǒng)計、安全策略下發(fā)管理上極為方便。

數(shù)據(jù)中心虛擬化目前最大的問題是虛擬機遷移不可控的問題，而HP（H3C）/IBM在VMM遷移（vMotion）這個問題上，找到了一條比較明確的解決方案：即利用iMC CRM管理虛擬機狀態(tài)，同時對可遷移的資源統(tǒng)一部署，利用802.1Qbg技術制定相應網絡遷移策略和路徑，做到可控的遷移，明確了VMM遷移的范圍和可利用資源。

目前H3C iMC系統(tǒng)能夠維護多達數(shù)萬個虛擬機接入，基于層級化的網絡管理模式，未來iMC將可管理虛擬機數(shù)量擴展到數(shù)十萬甚至數(shù)百萬，做到跨三層大范圍的自動化配置與遷移，而這一切的實現(xiàn)都離不開802.1Qbg技術對數(shù)據(jù)中心虛擬化的貢獻。

本人在測試中，感覺802.1Qbg對KVM、VMware支持力度很大，而對Microsoft的HyperV 3支持力度偏弱。如果廠家能及時跟進，加大與HyperV可擴展交換機技術的融合，開發(fā)相應的擴展程序包或硬件，將會是個不錯的選擇。畢竟微軟的用戶是眾多的，而Cisco、NEC和Inmon也都為此開發(fā)了相關擴展包組件或硬件。

三、結束語

802.1Qbg解決方案將服務器虛擬交換機功能大部分或完全移植回物理網絡，提升了服務器性能，明晰了網絡與服務器的界限，增強了虛擬服務器與網絡數(shù)據(jù)交換的可控性和安全性，降低了對安全設備重復投資的要求。802.1Qbg該技術和Cisco的VN-TAG如果互相借鑒的話，將會更有利于數(shù)據(jù)中心虛擬化的發(fā)展，EVB標準將會更加融合和發(fā)展。

參考文獻：

[1]李存軍.數(shù)據(jù)中心云接入技術比較[J].計算機光盤軟件與應用，2012，23.

[2]H3C EVB技術體系介紹[J].IP領航，2012，6.

[3]H3C EVB數(shù)據(jù)中心應用模型[J].IP領航，2012，6.

[4]錢景輝.數(shù)據(jù)中心在云計算需求下的技術分析[J].現(xiàn)代計算機，2012，07.

[5]姜建偉.企業(yè)數(shù)據(jù)中心網絡虛擬化環(huán)境中邊界感知安全技術和應用[J].計算機應用與軟件.

[6]吳晨，朱志祥，胡清俊.一種云數(shù)據(jù)中心虛擬交換的解決方案[J].西安郵電學院學報，2011，9，16，5.

[7]梁凱鵬.基于VEPA的云計算數(shù)據(jù)中心的設計與實現(xiàn)[J].廣東通信技術，2011，09.

[8]Shehzad Merchant VEPA：虛擬交換解決之道[J].網絡世界，2011，1，17第028版.

篇（8）

中圖分類號：TP388.8 文獻標識碼：A 文章編號：1007-9416（2016）12-0114-01

現(xiàn)階段各企事業(yè)單位往往已對信息化高度重視，信息化建設的投入也不斷增加，在增強核心競爭力、有效降低成本、提高工作效率的同時信息化系統(tǒng)也變得愈加龐大，這種變化可以歸納為內部和外部兩方面的增長。

內部增長體現(xiàn)在信息化系統(tǒng)橫向和縱向擴展，橫向擴展主要是指新建的專業(yè)信息化系統(tǒng)，如某單位已有一套人力資源管理系統(tǒng)，因為效果良好計劃再上一套財務管理系統(tǒng)；縱向擴展則是對已有信息化系統(tǒng)功能模塊的不斷擴充，如已有的人力資源管理系統(tǒng)有組織規(guī)劃、招聘管理、培訓管理等模塊，計劃二期繼續(xù)擴展自助平臺和報表平臺等功能。外部增長主要體現(xiàn)在異地多數(shù)據(jù)中心的需求，如某些核心信息化系統(tǒng)無法接受數(shù)據(jù)丟失或業(yè)務中斷，就需要根據(jù)業(yè)務的重要程度建立不同級別的兩點或多點分布式異地容災系統(tǒng)；再如某些企事業(yè)單位組織機構分布廣泛，除總部外的分支機構設立在其他地市甚至其他省市，需要使用多點部署的分布式信息化系統(tǒng)。

信息化系統(tǒng)的這類變化必然導致作為其載體的數(shù)據(jù)中心也不斷向大型化、復雜化轉變，從本地單中心到異地分布式中心不斷擴張。這樣不但增加了企事業(yè)單位維護的成本，還加大了維護人員的管理難度，如何能夠對這類大型分布式數(shù)據(jù)中心進行有效的集中化監(jiān)控管理就成為企事業(yè)單位亟待解決的問題。

1 大型數(shù)據(jù)中心內部集中監(jiān)控管理

一般而言，單一大型數(shù)據(jù)中心內部主要可以分為機房環(huán)境、供配電系統(tǒng)、網絡設備、服務器硬件、虛擬化系統(tǒng)、存儲系統(tǒng)、操作系統(tǒng)、中間件和數(shù)據(jù)庫模塊。針對不同的模塊有不同的對接方式來實現(xiàn)數(shù)據(jù)采集，通過設立一個集中監(jiān)控主機來實現(xiàn)數(shù)據(jù)中心內部不同模塊的統(tǒng)一監(jiān)控。

1.1 機房環(huán)境

機房環(huán)境主要包括溫濕度、精密空調、空調防水和視頻監(jiān)控等，溫濕度和空調防水通過監(jiān)控探頭直接數(shù)據(jù)收集并記錄歷史數(shù)據(jù)；精密空調通過RS485卡利用modbus協(xié)議收集數(shù)據(jù)并對空調溫濕度設定、多級集群運行模式調整、遠程開關機等進行操作；視頻監(jiān)控可通過攝像探頭直接進行圖像采集，也可利用專用視頻錄像機對圖像數(shù)據(jù)進行分級存儲并對攝像云臺進行各項參數(shù)調整。

1.2 供配電系統(tǒng)

機房供配電系統(tǒng)主要包括UPS、電池、輸入輸出配電柜等，整個系統(tǒng)的數(shù)據(jù)采集可以通過對UPS的通信來完成，UPS對外接口通常有RS232接口、AS400接口、SNMP接口和USB接口，通過接口提供的SNMP、UPS-link等協(xié)議能夠實現(xiàn)對供配電系統(tǒng)歷史狀況進行記錄，分析UPS、電池、各路供電線路電流電壓狀態(tài)，并對UPS設備進行遠程配置。

1.3 網絡設備

數(shù)據(jù)中心網絡設備主要包含路由器、交換機、防火墻、入侵檢測、流量控制、負載均衡等設備，通常這類設備都支持SNMP，通過SNMP可以統(tǒng)一進行資源使用率、端口狀態(tài)、設備配置等方面的監(jiān)控，對中心整體網絡拓撲、設備互聯(lián)狀態(tài)、配置屬性、實時告警、歷史告警、設備實體關系等進行展示。

1.4 服務器硬件

因操作系統(tǒng)功能的不斷強大，服務器硬件的監(jiān)控在日常運維管理中經常會被忽視，但不可否認的是服務器硬件監(jiān)控還是有一些無法替代的作用。如x86平臺利用IPMI標準接入服務器硬件，可以對服務器內部主板溫度、風扇轉速、本地硬盤RAID狀態(tài)進行監(jiān)控，便于提前預判問題，同時還可以展現(xiàn)控制臺界面，對服務器設備進行冷啟動等遠程操作。

1.5 虛擬化系統(tǒng)

隨著虛擬化技術在數(shù)據(jù)中心內部的廣泛使用，針對虛擬化系統(tǒng)的運維管理也變得愈加重要。市場上主流的虛擬化系統(tǒng)都有相應的監(jiān)控API提供，利用這些接口可以開發(fā)不同類別的監(jiān)控功能，集中監(jiān)控虛擬主機和虛擬機的健康狀況和性能，有效規(guī)劃容量，合理為虛擬設備分配資源。

1.6 存儲系統(tǒng)

使用SNMP、Cli、SNIA's、SMI-S和廠商指定規(guī)則自動發(fā)現(xiàn)存儲設備、監(jiān)控諸如RAID、磁帶庫、磁帶驅動器、光纖交換機等存儲設備。顯示設備及其互連拓撲圖，顯示鏈路名、源和目標用不同顏色表示設備并對互連的狀態(tài)和流量利用趨勢深入分析，幫助管理人員定位存儲系統(tǒng)性能瓶頸。

1.7 操作系統(tǒng)

目前對操作系統(tǒng)的監(jiān)控已經較為成熟，不論是Windows、Linux還是AIX、HP-UX等UNIX系統(tǒng)都支持非常完備監(jiān)控方式，如Agent、SNMP等方式。SNMP方式的優(yōu)勢在于不用在O控的操作系統(tǒng)系統(tǒng)商額外安裝程序，不會對業(yè)務系統(tǒng)產生影響，對主機資源的占用也較低。通過SNMP方式同樣能對CPU、磁盤使內存使用量、使用率，網卡連接、流量，特定進程狀態(tài)等進行監(jiān)測，并可對相應指標設定相應閥值及時報警。

1.8 中間件

中間件主要包括交易中間件（TPM）、應用服務器（WAS）、消息中間件（MOM）、數(shù)據(jù)訪問中間件（UDA）、安全中間件等。主流的Java中間件主要通過JMX技術進行監(jiān)控，實現(xiàn)請求數(shù)量、請求狀態(tài)、響應時間、部署應用狀態(tài)等參數(shù)實時監(jiān)控和歷史數(shù)據(jù)分析。

1.9 數(shù)據(jù)庫

數(shù)據(jù)庫主要通過建立只讀用戶，通過查詢系統(tǒng)表相應字段，對數(shù)據(jù)庫的用戶連接數(shù)、執(zhí)行等待時間、表空間、死鎖、查詢命中率、緩沖池等多種數(shù)據(jù)庫性能參數(shù)進行監(jiān)控告警，并自動記錄導致異常運行或資源消耗很大的SQL語句以便開發(fā)人員對優(yōu)化升級應用程序。

2 分布式數(shù)據(jù)中心之間的集中監(jiān)控管理

分布式數(shù)據(jù)中心的集中監(jiān)控管理的工作主要體現(xiàn)在監(jiān)控數(shù)據(jù)的傳輸整合上，而數(shù)據(jù)的傳輸取決與分布式數(shù)據(jù)中心之間的連接方式。如果中心之間采用的是專線連接則可以讓各數(shù)據(jù)中心內部的集中監(jiān)控主機通過普通的路由交換協(xié)議傳輸數(shù)據(jù)；如果中心之間是通過公網連接則需要在內部的集中監(jiān)控主機之外設置邊緣服務器，放置于防火墻構建的DMZ，專用于中心之間的數(shù)據(jù)傳輸。如果需在公網傳輸?shù)臄?shù)據(jù)安全等級較高，還可以考慮在傳輸和接收之間進行加解密操作。

基礎的大型分布式數(shù)據(jù)中心集中監(jiān)控，可以選擇一個有人職守數(shù)據(jù)中心作為集中監(jiān)控主中心，設置主中心內的集中監(jiān)控主機為整體集成監(jiān)控主機，除收集本中心內各模塊的監(jiān)控數(shù)據(jù)外，還用于接受其他中心監(jiān)控主機傳來的數(shù)據(jù)進行統(tǒng)一管理；也可在監(jiān)控主中心內獨立設置集成監(jiān)控主機，只接收本中心和其他中心集中監(jiān)控主機傳來的數(shù)據(jù)進行統(tǒng)一管理，形成集中監(jiān)控至集成監(jiān)控的兩級數(shù)據(jù)收集模式。若集中監(jiān)控對于企事業(yè)單位的重要程度較高，還可選擇多個有條件的數(shù)據(jù)中心設立多個集成監(jiān)控主機，分別收集，集中管理，處理結果根據(jù)重要程度在各集成監(jiān)控主機之間進行同步或異步的數(shù)據(jù)復制。

3 結語

隨著企事業(yè)單位信息化建設的不斷深入，承載信息化系統(tǒng)的數(shù)據(jù)中心規(guī)模也不斷增長，本文所討論的集中監(jiān)控管理方案既能將大型數(shù)據(jù)中心內部涉及的大多數(shù)模塊進行集中監(jiān)控處理，又能對各數(shù)據(jù)中心的數(shù)據(jù)進行集成監(jiān)控管理。這種方式有利于數(shù)據(jù)中心運維管理人員提前發(fā)現(xiàn)預判隱患，及時定位處理故障，同時還能存儲歷史數(shù)據(jù)用于后期的分析學習，降低了運維管理人員工作強度，大幅提高工作效率，能夠為企事業(yè)單位節(jié)約數(shù)據(jù)中心整體維護成本，同時為后期擴展至基于移動終端的集中監(jiān)控管理奠定基礎。

參考文獻

[1]李錫紅，吳建德，何湘寧.UPS監(jiān)控技術綜述[J].通信電源技術，2003，02：18-20.

[2]薛斌，房敬敬，劉昊.機房精密空調環(huán)境監(jiān)控模塊設計與實現(xiàn)[J].軟件研發(fā)與應用，2015，11：27-32.

篇（9）

DOI：10.16640/ki.37-1222/t.2016.22.112

1 前言

隨著IT技術的發(fā)展和“互聯(lián)網+”戰(zhàn)略的實施，保護信息系統(tǒng)和數(shù)據(jù)安全的需要也飛速增長，數(shù)據(jù)中心的安全建設需求愈發(fā)重要。而防火墻作為數(shù)據(jù)中心防護架構的關鍵防線，如何在數(shù)據(jù)中心內部穩(wěn)定并高效的部署防火墻，成為當今數(shù)據(jù)中心安全建設的一個重要課題。一般來說，數(shù)據(jù)中心防火墻部署于數(shù)據(jù)中心的網絡邊界上，位于數(shù)據(jù)中心內部的服務器區(qū)域和外部訪問用戶區(qū)域之間，傳統(tǒng)的網絡層防火墻運行在TCP/IP協(xié)議棧上，通過對訪問流量的TCP/IP報文進行預訂策略的識別、過濾和轉發(fā)來控制外部用戶對數(shù)據(jù)中心內部服務器的訪問權限，保護數(shù)據(jù)中心內部服務器免于非法用戶的訪問和入侵[1]。

2 NGFW介紹

隨著網絡技術的發(fā)展和防護需求的提升，傳統(tǒng)的網絡層防火墻由于工作在ISO網絡七層架構的網絡層，對數(shù)據(jù)包和流量的分析是基于網絡層五元組（源/目的IP，源/目的端口和協(xié)議）的，由此也暴露出一些新問題：1）基于端口的識別方式對具體應用沒有識別能力，導致非法應用可能借用知名端口穿過防火墻；2）基于IP的識別方式對DDoS、源地址仿冒攻擊和對象IP地址不固定的移動端信息服務防范能力不足；3）對于應用層服務的檢測、過濾和管理能力欠缺。

因此，業(yè)內各個廠家近年來都推出了下一代防火墻（Next Generation Fire Wall，NGFW）來代替?zhèn)鹘y(tǒng)防火墻，除了提供傳統(tǒng)防火墻的防護方式外，同時提供以區(qū)分用戶、應用和資源內容為防護手段和目標的新一代數(shù)據(jù)中心防護模式。

3 NGFW實施方案

在實際實施方案中，我們選用了華為公司的S12708三層交換機作為數(shù)據(jù)中心的網絡核心和骨干[2]，各個機柜的服務器通過二層VLAN連接到該數(shù)據(jù)中心交換機[3]。采用兩塊ET1D2FW00S00 NGFW下一代防火墻集成板卡作為安全防護核心。系統(tǒng)結構如圖1所示：

該方案主要說明如下：1）兩塊S12708集成的NGFW Module做主備式部署，其GE0/0/1配置為心跳接口，當A板卡出問題后，防護系統(tǒng)自動切換到B板卡，消除單點故障；2）兩塊NGFW Module通過背板帶寬，以一進一出兩個虛擬20G接口的方式與S12708三層交換機做邏輯連接；3）兩塊NGFW Module上行鏈路做捆綁后與S12708數(shù)據(jù)中心交換機外網部分做路由互指，NGFW Module的默認路由指向S12708，S12708根據(jù)防火墻上實際部署的服務器網段做靜態(tài)路由；4）兩塊防火墻的內向接口配置為內部服務器的網關，并且做VRRP以確保冗余切換，在內向接口上使用子接口區(qū)分不同VLAN。

4 具體關鍵配置

在對S12708進行完基礎配置，使其聯(lián)入互聯(lián)網后，防火墻功能部分主要配置實施如下：1）將兩塊NGFW Module的GE0/0/1用網線直接連接，并配置其心跳線功能：

Module A：

interface GigabitEthernet0/0/1

ip address 10.0.0.1 255.255.255.252

hrp enable

hrp interface GigabitEthernet0/0/1 remote 10.0.0.2

Module B：

interface GigabitEthernet0/0/1

ip address 10.0.0.1 255.255.255.252

hrp enable

hrp interface GigabitEthernet0/0/1 remote 10.0.0.2

2）以新增VLAN51（VRRP=10.10.179.30）為例配置內網接口為服務器區(qū)域網關：

Module A：

vlan 51

hrp track active

interface Vlanif51

ip address 10.10.179.28 255.255.255.224

vrrp vrid 1 virtual-ip 10.10.179.30 active

interface GigabitEthernet1/0/0

portswitch

port link-type trunk

port trunk permit vlan 51

Module B：

vlan 51

hrp track active

interface Vlanif51

ip address 10.10.179.29 255.255.255.224

vrrp vrid 1 virtual-ip 10.10.179.30 standby

interface GigabitEthernet1/0/0

portswitch

port link-type trunk

port trunk permit vlan 51

3）配置兩塊NGFW Module和S12708之間的接口地址和互指路由后，內外網即可以互通。

配置完成后進行測試，將VLAN51下的服務器IP地址設置為10.10.179.0/27內地之后，可以ping通網關并正常上網。通過192.168.1.195和192.168.1.196可以進入防火墻板卡的配置接口或Web管理界面，以配置更詳細的防火墻策略，實現(xiàn)對服務器的全面防護。

5 總結

較之獨立防火墻設備的部署方式，集成式的防火墻板卡優(yōu)化了與數(shù)據(jù)中心交換機的連接方式，節(jié)約了設備端口的同時，還提供了很大的雙向連接帶寬。同時充分利用了S12708上設備端口，減少了防火墻所需的設備下聯(lián)端口?；谝陨线^程搭建的數(shù)據(jù)中心安全架構，具有很好的安全冗余性，并且除了提供了傳統(tǒng)防火墻所具備的防功能外，還可以為數(shù)據(jù)中心提供反病毒、入侵防護、URL過濾、內容過濾、文件過濾、郵件過濾、應用行為控制等企業(yè)級應用層功能，經過多方面測試，具有較好的實際使用效果。

參考文獻：

[1]陳麟，李煥洲，胡勇，戴宗坤.防火墻系統(tǒng)高可用性研究[J].四川大學學報（工程科學版），2005，31（01）：126-129.

[2]HUAWEI USG6000系列&NGFW Module V100R001典型配置案例 [J].

篇（10）

中圖分類號：TN915.1 文獻標識碼：A 文章編號：1674-7712 （2014） 12-0000-01

在數(shù)字通訊網絡運行過程中，中心機要聯(lián)系成百上千的網絡終端，如何優(yōu)化數(shù)字通信網絡終端的布局，影響著中心機的運行效率和工作質量?？茖W合理的選擇終端和中心機之間鏈路的連接是改進數(shù)字通信網絡工作的重要步驟。隨著科技的進步和社會的發(fā)展，數(shù)字通信網絡的發(fā)展將會備受重視，為了實現(xiàn)數(shù)字通信網絡終端的布局的優(yōu)化和完善，下文提出了針對性的解決方案。

一、數(shù)字通信網絡中設計注意事項

（一）限制流量

由于數(shù)字通訊網絡線路的傳輸量是有限制的，如果無限制的接納傳輸?shù)男畔⒘?，當某條線路的處理工作增加時，線路上的信號傳遞達到飽和，一旦出現(xiàn)這種情況，信號的消耗量就會加大，信號的處理和使用效率便大大降低，影響數(shù)字網絡通信的正常使用和優(yōu)化發(fā)展，因此在優(yōu)化布局設計時，要注意限制流量。

（二）控制終端數(shù)量

數(shù)字網絡通信的工作過程，中心機要和數(shù)量龐大的終端機連接，本身的處理和工作壓力就很大了，如果不斷增加終端的個數(shù)，中心機的處理將會面臨崩潰的境地，處理質量和效率會降低到相當?shù)偷乃剑罱K嚴重影響客戶終端機的正常使用。因此控制終端數(shù)量才可以保障用戶使用時的效率和質量水平。多點式的線路終端數(shù)量要少于承受最大量，其他的終端數(shù)量也要嚴格限制，保證數(shù)字通信的信息處理水平。

（三）延時限制

在數(shù)字網絡通信運行中，信號的傳播速度迅速，但是即使這樣信號從信號源出發(fā)到達網絡終端也要有時間上的延遲。時間的延遲出現(xiàn)在三個環(huán)節(jié)：信號傳遞過程中，在網絡節(jié)點處需要處理時間，造成時間延時；信號在網絡節(jié)點處的排隊時間；信號自身在線路上的傳輸時間。通過以上對造成信號延遲原因的探究，我們認識到為了縮短信號消耗時間就要盡可能的減少線路中存在的網絡節(jié)點，盡量使中心機和客戶終端直接聯(lián)系和傳遞信息。但是這樣的方法會造成數(shù)字網絡通信的成本提高，直接相連可以減少信號消耗，提高運行效率但是會增加大量的成本。延時限制是數(shù)字網絡通信工作要處理的重要問題。

二、影響數(shù)字網絡通信布局的原因

（一）設備可靠性大小

數(shù)字網絡通信和人們生活息息相關，所以可靠性和安全性都是必不可少的優(yōu)勢。對于通信設備的可靠性要經過認真科學的推敲和測定，設備的可靠程度關系到數(shù)字網絡通信事業(yè)的發(fā)展，要保證可靠性。就需要在建設網絡終端時，要選擇質量優(yōu)和性能強的設備。

（二）干擾因素

在數(shù)據(jù)信息進行傳播的過程中，會受到外界環(huán)境的干擾，信號的傳播在受到干擾后會出現(xiàn)不穩(wěn)定，影響到客戶的使用。干擾產生的原因很多，有相鄰干擾、數(shù)字網絡通信系統(tǒng)自身產生和其他信號干擾因素，優(yōu)化數(shù)字網絡通信的布局，信號的穩(wěn)定性才能保證。

（三）全面覆蓋性差

進行數(shù)字網絡通信建設要實現(xiàn)的是網絡的全面覆蓋，在建設過程中要不斷擴大覆蓋范圍才是重中之重，當然在這個過程中還要注意保證質量。數(shù)字網絡通信的覆蓋首先應該實現(xiàn)地區(qū)性然后進行補充，盡量做到均勻覆蓋。

三、數(shù)字網絡通信終端優(yōu)化方案

（一）優(yōu)化處理的計算方法

在數(shù)字通信網絡終端設計時都要經過嚴格的計算，以往的設計都是將鏈路集合和鏈路容量的確定區(qū)分開來，單獨處理。在解鏈路集合時，假設容量已知，在確定連接結構之后，采用解析法進行全網鏈路數(shù)量的再分配。傳統(tǒng)的算法不能夠完全適應實際的需要和現(xiàn)實情況。在實際處理過程中，鏈路和容量都是未知的，并且鏈路成本和長度、容量為正比關系，信號的延時與容量大小成反比，要實現(xiàn)成本的最低化和信號延時的最小化，鏈路連接和容量并不是獨立的，二者是關聯(lián)很大的變化量，綜合考慮才能得到最優(yōu)結果。

為了計算的簡便和效率及質量的提高，可以選擇將網絡進行分層，鏈路連接和容量分配同時進行，密切關注限制指標兵進行相應調整滿足約束條件。為優(yōu)化聯(lián)接結構可采用分層聯(lián)接法，從距離中心最遠的層次開始和層內最短鏈路連接，這樣可以避免離中心距離小的點先飽和遠距離的點不能良好運行的問題。新算法應用的是聯(lián)接和紛飛交錯進行，分配和檢查都是分片進行，及時發(fā)現(xiàn)有延時超過預定值也不用過多進行調整。這樣的算法比以往的全網分配得到的結果更優(yōu)。

（二）優(yōu)化數(shù)字信息網絡干擾項

數(shù)字信息網絡信號傳輸過程中會出現(xiàn)干擾因素，影響信號的傳遞，要解決這一問題就要對干擾因素進行列舉和分析，對于干擾因素的特點和特性進行分析和記錄，同時要做好與其他部門的溝通工作，盡量避免干擾因素的擴大，本部門也要做好自身的規(guī)劃，避免出現(xiàn)越戰(zhàn)干擾情況影響到正常工作。去除干擾因素可以為數(shù)字信息網絡發(fā)展貢獻很大的力量。

（三）對數(shù)字信息網絡設備進行管理

數(shù)字信息網絡設備的好壞，關系到數(shù)字信息網絡工作能否正常實施。對于設備要關注性能、質量和效率，對于關鍵系統(tǒng)設備的選擇更是要格外重視，對于產品的服務和維修要多加注意。在設備使用中，要注意對設備的維修和保養(yǎng)，對設備的質量和安全進行跟蹤和記錄，對于可能出現(xiàn)的問題要做好應急方案，提高設備的使用率，對于老化的設備要及時更換，避免事故隱患。此外，加強數(shù)字信息網絡設備管理，還要注意提高操作人員的業(yè)務素質和專業(yè)技能，操作的水平影響到工作的質量，因此，做好設備管理工作作用重大。

三、結束語

數(shù)字通信網絡終端的布局優(yōu)化設計是要盡可能控制好鏈路和鏈路的容量，同時還要減少投資成本，優(yōu)化資源的使用。數(shù)字信息網絡的發(fā)展離不開對其設計方案的優(yōu)化和處理，我國的數(shù)字通信網絡發(fā)展要不斷改進方法，提高技術水平，滿足大眾的通信需求和社會發(fā)展的需要。

參考文獻：