中國中元國際工程公司 楊 凌

1 項目概況

中國航信北京順義高科技產(chǎn)業(yè)園區(qū)是大型綜合性園區(qū)，是集信息服務、集中辦公、研發(fā)創(chuàng)新及后勤保障于一體的國際化總部基地。按功能可劃分成四個區(qū)域：辦公區(qū)、生產(chǎn)區(qū)、配套區(qū)和綜合區(qū)，總用地32.7萬m2，總建筑面積53.3萬m2。其中生產(chǎn)區(qū)將建設包括一棟運行中心辦公樓（含ECC）、兩棟數(shù)據(jù)中心機房樓和一棟動力樓在內(nèi)的四棟主要建筑物。數(shù)據(jù)中心機房樓和動力樓總建筑面積約11.2萬m2。根據(jù)規(guī)劃將滿足中航信自身IT業(yè)務運營和外包公共信息服務至少15年的發(fā)展需求。園區(qū)鳥瞰圖如圖1所示。

2 設計原則

中國航信北京順義高科技產(chǎn)業(yè)園區(qū)是一個集系統(tǒng)集成、樓宇自控、綜合布線、計算機網(wǎng)絡、辦公自動化、消防、安保及諸多子系統(tǒng)于一體的綜合性智能化園區(qū)。智能化系統(tǒng)在符合實際需要的前提下，應有適當?shù)某靶?，以滿足未來的需求。

3 園區(qū)弱電系統(tǒng)設計

通過對園區(qū)功能分區(qū)的規(guī)劃和網(wǎng)絡系統(tǒng)的架構(gòu)分析，確定園區(qū)內(nèi)辦公網(wǎng)核心機房、生產(chǎn)網(wǎng)機房、園區(qū)總通信機房（語音）、園區(qū)消防安防總控制中心、各區(qū)域消防安防控制室及各樓弱電系統(tǒng)機房之間的拓撲關系。在園區(qū)綜合布線的宏觀控制原則下，從園區(qū)弱電網(wǎng)和數(shù)據(jù)網(wǎng)兩個角度設計了園區(qū)骨干網(wǎng)絡的三級骨干體系架構(gòu)以及園區(qū)廣域網(wǎng)接入的布線形式。在整個中國航信北京順義高科技產(chǎn)業(yè)園區(qū)我們規(guī)劃了3張主要的網(wǎng)絡，分別為整個園區(qū)辦公網(wǎng)、生產(chǎn)網(wǎng)、安防專網(wǎng)。

3.1 園區(qū)的數(shù)據(jù)網(wǎng)絡需求分析

整個園區(qū)主要網(wǎng)絡節(jié)點分為：生產(chǎn)區(qū)機房樓、運行樓（ECC）、辦公區(qū)集團辦公樓、配套樓和綜合區(qū)等。機房樓為A、B座兩棟（將分二期建成），每棟機房樓均由兩部分功能組成，一部分用于中航信生產(chǎn)業(yè)務稱為自用數(shù)據(jù)中心；另一部分向市場開放稱為公共信息服務數(shù)據(jù)中心。從安全性與運行維護的等級等方面將按照如下的原則進行設計與建設：

1） 自用數(shù)據(jù)中心為整個公司的生產(chǎn)中心；

2） 辦公區(qū)辦公樓網(wǎng)絡系統(tǒng)，按照辦公環(huán)境的要求設計建設，相對獨立；

3） 配套區(qū)網(wǎng)絡系統(tǒng)隸屬于辦公區(qū)網(wǎng)絡系統(tǒng)；4） 綜合區(qū)網(wǎng)絡系統(tǒng)獨立建設運行；

5） 各網(wǎng)絡通信平臺相互之間的關系見圖2。

3.2 園區(qū)主要網(wǎng)絡機房位置設計

辦公區(qū)設置園區(qū)辦公網(wǎng)核心機房，生產(chǎn)區(qū)、配套區(qū)及綜合區(qū)設置各自的辦公網(wǎng)節(jié)點機房（匯聚層），每獨立建筑設置綜合布線間（與弱電間合用）。生產(chǎn)區(qū)機房樓為生產(chǎn)網(wǎng)機房。

3.3 園區(qū)辦公網(wǎng)及其綜合布線系統(tǒng)

園區(qū)辦公網(wǎng)絡主要是承載中國航信北京順義高科技產(chǎn)業(yè)園區(qū)內(nèi)的生產(chǎn)、研發(fā)及辦公的數(shù)據(jù)網(wǎng)絡平臺。同樣，根據(jù)主要節(jié)點設置網(wǎng)絡核心，節(jié)點與網(wǎng)絡核心機房相連，園區(qū)骨干網(wǎng)絡會覆蓋到中航信數(shù)據(jù)中心園區(qū)內(nèi)的每個主要建筑。數(shù)據(jù)類型復雜、數(shù)據(jù)量大，骨干光纖的布放考慮支持萬兆以太網(wǎng)。

1）園區(qū)辦公網(wǎng)主干規(guī)劃

為了便于邏輯上劃分，將主干分為三級：

（1）一級主干：園區(qū)辦公網(wǎng)核心機房至園區(qū)主要節(jié)點機房（各區(qū)域匯聚層）互聯(lián)；

（2）二級主干：園區(qū)主要節(jié)點機房至本節(jié)點管理的各個樓宇之間的互聯(lián)；

（3）三級主干：樓宇機房至各樓層的互聯(lián)。

園區(qū)辦公網(wǎng)三級架構(gòu)示意圖見圖3。

2）園區(qū)辦公網(wǎng)布線原則

（1）一級主干

數(shù)據(jù)部分整個園區(qū)的布線系統(tǒng)以園區(qū)辦公網(wǎng)核心機房為核心，通過單模光纜連接到各主要節(jié)點機房（區(qū)域匯聚層機房）。

光纜的規(guī)劃采用雙路徑物理備份，再結(jié)合網(wǎng)絡的雙引擎規(guī)劃，全方位保證整個數(shù)據(jù)網(wǎng)絡的高度可靠性。這里談到的雙路徑并不是簡單的指多排1根光纜，而是指分2條不同的室外線路，進行光纜排放。這樣可以避免園區(qū)工程機械活動給線路造成的物理傷害。

（2）二/三級主干

即每個樓宇連接至主要節(jié)點機房（區(qū)域匯聚層機房）及本樓宇各層。

數(shù)據(jù)主干采用雙路徑依據(jù)實際距離選擇單模或多模光纜傳輸，保證整個數(shù)據(jù)網(wǎng)絡的高度可靠性。

水平布線采用OM3室內(nèi)12芯多模光纖，工作區(qū)采用6類非屏蔽對絞電纜。

3.4 園區(qū)生產(chǎn)網(wǎng)及其綜合布線系統(tǒng)

1）運營商接入設計

依據(jù)生產(chǎn)區(qū)地塊設計要求，自用數(shù)據(jù)中心及公共信息服務中心分別獨立接入互聯(lián)網(wǎng)。至少引入四家（聯(lián)通、移動、電信及備用）運營商進入園區(qū)，同一運營商應該通過不同路由分別進入物理隔離的接入間。

2）機房功能區(qū)布置（機房樓B與機房樓A相同，以機房樓A為例）

本次數(shù)據(jù)中心機房模塊的需求按照自用業(yè)務與公用業(yè)務有所區(qū)分。機房樓A將三層靠近自用模塊一側(cè)的兩個自用模塊設置為自用的核心機房A1和核心機房B1，每個核心機房中4列機柜用于網(wǎng)絡核心，6列機柜用于存儲核心。公用機房模塊不設置核心機房，每個機房模塊內(nèi)預留一部分機柜作為本模塊的小核心區(qū)域，每個小核心區(qū)域都預留運營商接入路由及接入自用核心機房路由。

自用機房模塊綜合布線結(jié)構(gòu)：網(wǎng)絡布線按照接入層-匯聚層-核心層的三層網(wǎng)絡架構(gòu)考慮，采用MDA-HDA-EDA的拓撲結(jié)構(gòu)；存儲布線按照邊緣-核心的存儲網(wǎng)絡架構(gòu)考慮；網(wǎng)絡核心機房層各區(qū)域位置示意圖見圖4。

自用機房標準模塊每個模塊采用集中布線的方式，在第一列中間位置設置集中布線柜，而不是在每列設置列頭柜。服務器機柜、集中布線柜、網(wǎng)絡核心機柜之間的整個鏈路采用全光纖方式。

集中布線方式，每個機房模塊內(nèi)僅有為數(shù)不多的機柜作為HDA區(qū)域，其余機柜均為EDA區(qū)域。這樣做的最大好處是能最大限度地增加功能機柜（服務器機柜、小型機、存儲機柜等）的數(shù)量，但也有略微不足：不利于網(wǎng)絡扁平化設計；交換設備的端口利用率可能會降低。

3）生產(chǎn)網(wǎng)綜合布線系統(tǒng)設計

機房模塊內(nèi)SAN網(wǎng)絡：集中布線區(qū)域至每列機柜預留48對光纖，布線設備位置為每列中間。每個模塊在網(wǎng)絡匯聚交換機附近預留SAN的邊緣交換機位置（邊緣交換機為48口），每臺邊緣交換機與核心交換機上連預留4對SAN主干光纖，SAN主干光纖數(shù)量依據(jù)邊緣交換機數(shù)量計算。

機房模塊內(nèi)其余網(wǎng)絡光纖需求：每機柜平均2.5對（其中網(wǎng)絡1對、NAS1對、管理0.5對），布線設備位置暫定為每列兩邊,統(tǒng)一考慮冗余量，按照1備2考慮網(wǎng)絡光纖的富裕量；每個HDA區(qū)域至相對應的MDA區(qū)域共計16根12芯萬兆多模光纖（生產(chǎn)網(wǎng)），4根12芯萬兆單模光纖（生產(chǎn)網(wǎng)），8根12芯萬兆多模光纖（管理監(jiān)控網(wǎng)）。

機房模塊內(nèi)的銅纜以銅纜跳線方式預留，每個機柜24根超六類非屏蔽銅纜跳線。

核心機房內(nèi)的網(wǎng)絡核心與存儲核心區(qū)域各機柜的光纖均以光纖跳線方式預留，數(shù)量按照本機房接入光纖端口數(shù)的30%計算。

兩個網(wǎng)絡核心區(qū)域之間，設計96芯光纖點互聯(lián)。

3.5 園區(qū)安全防范系統(tǒng)設計

安全防范系統(tǒng)主要包括以下子系統(tǒng)：安全防范綜合管理系統(tǒng)、周界防范、視頻安防監(jiān)控系統(tǒng)、入侵報警系統(tǒng)、出入口控制系統(tǒng)、電子巡查系統(tǒng)、停車場管理系統(tǒng)及一卡通管理系統(tǒng)。安全管理系統(tǒng)是一個基于客戶端/服務器，分布式的網(wǎng)絡管理平臺，通過信息共享、信息處理和控制互聯(lián)實現(xiàn)各子系統(tǒng)的集中控制和管理。安全管理系統(tǒng)的故障應不影響各子系統(tǒng)的運行；某一子系統(tǒng)的故障應不影響其它子系統(tǒng)的運行。各系統(tǒng)間的聯(lián)動在各分控中心實現(xiàn)，總控中心負責數(shù)據(jù)匯總和管理。

1）安防網(wǎng)絡架構(gòu)設計

安防系統(tǒng)主干網(wǎng)絡采用TCP/IP協(xié)議傳輸，與BA系統(tǒng)等共用園區(qū)弱電網(wǎng)絡。結(jié)合航信園區(qū)不同功能分區(qū)的設置規(guī)劃，為了便于邏輯上劃分，整個園區(qū)安全防范系統(tǒng)組成的弱電專網(wǎng)劃分為三級網(wǎng)絡架構(gòu)：

一級：辦公區(qū)設置消防安防總控中心，監(jiān)視、控制辦公區(qū)消防安防各子系統(tǒng)，并接收生產(chǎn)區(qū)、配套區(qū)及綜合區(qū)分控室上傳數(shù)據(jù)信息。

二級：生產(chǎn)區(qū)、配套區(qū)及綜合區(qū)設置消防安防控制室（有人值守，作為整個園區(qū)的分控之一），獨立管理監(jiān)控本區(qū)域消防、安防各子系統(tǒng)。

三級：各區(qū)域內(nèi)獨立建筑內(nèi)設置消防安防設備間（無人值守），各子系統(tǒng)監(jiān)視控制均在所在區(qū)域的消防安防控制室完成。

網(wǎng)絡拓撲結(jié)構(gòu)如圖5。

2）生產(chǎn)區(qū)安全防范系統(tǒng)設計

基于被防護對象的不同安全級別，其安全防范系統(tǒng)設計依據(jù)不同的功能區(qū)域分別定義相應的安全級別，人員流通與其安全級別相對應。在生產(chǎn)區(qū)內(nèi)，機房樓為重點防護區(qū)域，采用全防護的防護策略，即從進入本區(qū)域的出入口開始即為重點防護區(qū)域。動力樓和ECC樓為一般防護區(qū)域，采用外緊內(nèi)松的防護策略，即進入本區(qū)域的出入口及走道重點防護，房間內(nèi)一般防護。

（1）安全等級劃分

一級（關鍵區(qū)域）：每個機房模塊。

二級（重要區(qū)域）：動力樓、ECC樓及機房樓通向內(nèi)部的出入口及內(nèi)部走道；動力樓、ECC樓及機房樓的支持房間，如與電氣系統(tǒng)有關的房間、空調(diào)機房等。

三級（一般區(qū)域）：備品備件室、備用間、維修間、強弱電間、更衣間等輔助房間。

（2）對于不同安全級別的區(qū)域選擇不同的安全防范技術(shù)手段

一級（關鍵區(qū)域）：人員出入口安裝雙向讀卡出入口控制系統(tǒng)，房間出入口內(nèi)側(cè)設置攝像機、入侵紅外探測器，房間內(nèi)機柜之間通道設置攝像機。

二級（重要區(qū)域）：動力樓、ECC樓及機房樓通向內(nèi)部的出入口安裝雙向讀卡出入口控制系統(tǒng)，出入口內(nèi)側(cè)設置攝像機，內(nèi)部走道均布攝像機；動力樓、ECC樓及機房樓的支持房間出入口安裝單向讀卡出入口控制系統(tǒng)，出入口內(nèi)側(cè)設置攝像機，房間內(nèi)部設置攝像機，可視范圍基本覆蓋設備區(qū)域。

三級（一般區(qū)域）：出入口安裝單向讀卡出入口控制系統(tǒng)。

綜合安防管理，需要縱深考慮，包括了人防、物防及技防，設防管理僅是技術(shù)手段，制度的管理和執(zhí)行才是重要的工作。

3.6 總控中心（ECC）弱電系統(tǒng)設計

作為大型數(shù)據(jù)中心園區(qū)，總控中心ECC是必不可少的組成部分。ECC對不同的系統(tǒng)進行綜合的監(jiān)控和管理，實時地監(jiān)控網(wǎng)絡及IT設備的運行狀況、設備的利用率，及時發(fā)現(xiàn)問題，做出正確判斷。同時還可以監(jiān)控場地基礎設施系統(tǒng)，如：空調(diào)、UPS、視頻監(jiān)控、出入口控制系統(tǒng)，并提供各種各樣的應用功能，如：電視電話會議、廣播對講等。

總控中心ECC的功能性技術(shù)支撐架構(gòu)由IT運維管理系統(tǒng)、基礎設施運維管理系統(tǒng)和集成展現(xiàn)系統(tǒng)三個部分組成。由于IT運維與數(shù)據(jù)中心場地基礎設施運維的管理特性不同，通常在實踐中會有分開不同場所的IT監(jiān)控室和場地基礎設施監(jiān)控室（但他們都是屬于總控中心ECC的組成部分），而集成展現(xiàn)系統(tǒng)（包括相應的軟件及大屏幕顯示系統(tǒng)等）中應當同時包含IT與場地基礎設施的狀態(tài)信息。

總控中心ECC中運行的管理軟件向ECC場地設施（大屏幕、廣播、燈光、音響）的輸出主要通過集中監(jiān)測管理系統(tǒng)（Central Control Management System，以下簡稱CCMS）實現(xiàn)。CCMS通過事先定義的自動操作流程來幫助系統(tǒng)運行并處理運行過程中產(chǎn)生的問題，通過聲、光、電的形式進行報警，提示操作員及時處理事件。CCMS系統(tǒng)示意圖如圖6所示。

總控中心CCMS管理的主要子系統(tǒng)包括:綜合顯示系統(tǒng)、語音通訊系統(tǒng)、智能照明系統(tǒng)、視頻會議系統(tǒng)、專業(yè)會議系統(tǒng)及綜合廣播系統(tǒng)。

4 結(jié)束語

對于大型數(shù)據(jù)中心園區(qū)，弱電系統(tǒng)設計的重點首先在于整個園區(qū)弱電各個系統(tǒng)架構(gòu)的建立，需要充分了解業(yè)主的使用需求及各個功能分區(qū)的規(guī)劃情況，合理利用數(shù)字化技術(shù)搭建統(tǒng)一、先進、可發(fā)展的弱電智能化系統(tǒng)。其次考慮到數(shù)據(jù)機房類建筑的特殊性，對其特有的網(wǎng)絡及布線系統(tǒng)、機房環(huán)境監(jiān)控系統(tǒng)及總控中心弱電系統(tǒng)，要有不同于常規(guī)民用建筑的設計理念。而對于其消防、安防系統(tǒng)的設計也應相對于整個園區(qū)有著相對的獨立性，作為重點區(qū)域強化設計。

[1]美國電信工業(yè)協(xié)會（TIA）.ANSI/TIA-942-2005數(shù)據(jù)中心用遠程通信基礎設施標準[S].美國:電信工業(yè)協(xié)會（TIA）,2005.

[2]易建勛.計算機網(wǎng)絡設計[M].北京：人民郵電出版社,2007.

[3]莫衛(wèi)東.計算機網(wǎng)絡技術(shù)及應用[M]. 北京：機械工業(yè)出版社,2009.

[4]中華人民共和國建設部.智能建筑設計標準（GB/T 50314-2006）[S].北京：中國計劃出版社,2007.