NCPI增強圖書館機房的可用性

文/朱海濤

數據作為圖書館信息服務的基礎資源，在圖書館業務系統中的地位顯得越來越重要，如何構建一個具備高可用性、安全性、可管理性、符合信息系統架構和包含異地容災系統的數據中心的網絡物理環境，已經成為圖書館界各方專家關注的焦點。

美國可用性研究中心所提出的網絡關鍵物理基礎設施（Network Gritical Phsical Infrastructure，NCPI）設計理念，以提高網絡基礎物理環境的整體可用性作為目的，是信息技術和互聯網絡所依賴的架構基礎，它是業務的“主干”，其部件為信息技術設備提供電源、冷卻、安全防護、防火和布線功能。NCPI包含5個關鍵子系統：機柜支撐、電力供應、空氣調節、系統管理、服務（圖1說明這些關鍵的NCPI部件以及與管理系統和服務所支持的無縫端對端系統的集成）。

圖1 集成的NCPI系統

可靠穩定的電力供應

NCPI的配電系統中的典型核心設備是UPS不間斷電源。與傳統的UPS概念相比，NCPI系統中UPS的特色表現在3個方面：開放性、適應性和集成性。

開放性的具體表現是：UPS狀態信息的開放性、UPS輸出接口的開放性、維護技術的開放性等。適應性表現在電源系統的便于擴容的模塊化設計；高功率密度的設計可以適應更小面積的IT機房；以機架為單元的積木式設計以及布線的上走線設計，可以使各單元不規則地擺放并可輕易地移動，可以適應各種形狀的房間和頻繁的搬遷。集成性表現在多種部件的集成，是軟件（管理軟件）與硬件（各部件的物理設備）的集成，是產品與服務的集成。

現在圖書館機房的服務器和網絡設備基本是單電源供電，構建NCPI系統的數據中心必須要提供雙路電供應。我們將UPS連接到兩個獨立的電源中，通過三相雙路電源適配器實現電路轉換，增加了可靠性。

電力供應系統中，除UPS作為主要研究對象外，機房的防雷也是保證設備正常運轉的重要措施。它包括電源防雷和信號防雷。為此，人們必須在電力供應系統中考慮接地系統和各級防雷器。

精密合理的冷卻系統

在NCPI系統下建造的圖書館數據中心必須滿足環境溫度、濕度、空氣含塵濃度的技術要求，設備運行情況、使用壽命與工作環境有密切關系，溫度和濕度的輕微浮動，就可能導致系統發生嚴重問題。機房專用精密空調是解決工作環境的主要設備，是集制冷、加熱、凈化、加濕、除濕于一體，高效離心風機大風量通過蒸發器進行空氣調節，不飽和結露，既能維持空氣中絕對含濕量，又使相對濕度小于70%，它的系統設計提供了精密溫度和濕度設置點，能滿足數據中心的高熱濕比、長時間運行、高可靠性、安全性、日常維護、檢修和操作方便等要求。

空氣調節系統設計的關鍵不僅在負荷計算及設備選型，良好的氣流組織也是空氣調節系統可靠的保障。現在數據中心的設計構建基本是采用“下送風，上回風”的氣流組織形式，這種循環方式與熱空氣上升的自然規律相吻合，形成順流，可以形成比較穩定的工作環境。目前服務器及主機機柜的散熱方式大多數為前進后出式，我們在實際設計中可以采用“冷熱通道”——設備正面對正面、背靠背的布置方式。每排機柜的正面地板布置出風口，形成一個冷通道，冷空氣流經設備后形成的熱空氣，排放到兩排機柜背面中的熱通道中，通過熱通道上至吊頂內回到空調系統，使整個機房氣流通暢，提高了機房精密空調的利用率，進一步提高制冷效果，如圖2所示。

由于在NCPI系統下環境對空間的密閉性要求很高，這就造成空氣更換效率低，因此空氣調節設計還應考慮新風換氣系統。它的作用主要有：

1.改善空氣成分，保證對新鮮空氣的需要；

2.保持室內正壓要求，避免灰塵侵入。新風換氣系統中應加裝防火閥，并能與消防系統聯動，一旦發生火災事故，系統便能自動切斷新風進風。新排風系統的風管及風口位置應配合空調系統和室內結構來合理布局。

圖2 “冷熱通道”式氣流組織形式

井然有序的線纜管理

NCPI系統的線纜管理包括對電纜線、數據線、光纜線、光纖跳線的管理。

通過架空地板走線方式對電纜線進行管理，在靜電地板下采用金屬線槽配線，可以起到金屬屏蔽的作用，減少對弱電線路的影響。金屬線槽的架設走向應充分考慮其合理性、空調送風間的關系以及可能發生的機房漏水等因素，在設計金屬橋架時應全部離地安裝，架空距離地面3cm。

通過橋架式走線方式對數據線進行管理，在機柜上方搭建橋架，數據線由機柜頂部進入機柜，避免電纜線對它的干擾。機柜內部通過配線架、理線器等對線纜進行整理。現在以NCPI理念為基礎，許多先進的機柜采用了頂部線纜管理、底部線纜管理、專用后部線纜通道、創新機柜頂部布線通道設計等思想，使機柜內部布線整齊劃一、規則有序、維護方便。

現在綜合布線系統正在向智能化方向發展。具有智能化的布線管理系統能夠自動檢測端口之間的連接、了解端口的狀態、記錄跳線的連接事件、實時管理遠端的布線系統。

四系統聯動的安全防護

火災自動報警和氣體滅火系統

國家對數據中心、計算中心等重點場所明確規定應裝置火災自動報警和氣體滅火系統。近幾年，七氟丙烷滅火劑由于其可靠的滅火性能、優越的環保特點被廣泛地應用于氣體滅火系統中。

滅火系統的自動控制裝置應在接到2個獨立的火災探測器信號后才能啟動。根據人員安全撤離防護區的需要，應有不大于30秒的可控延遲噴射；對于平時無人工作的防護區，可設置為無延遲的噴射。

防護區內發生火災報警時，氣體滅火控制器接到火災報警信號后，立即發生聯動信號，關閉防護區的防、排風機及送排風閥門；停止通風和空調調節系統及關閉設置在該防護區域的電動防火閥；聯動控制防護區域開口封閉裝置的啟動。

數據中心的入口處應設火災聲光報警器和滅火劑噴放指示燈，以及防護區采用的相應氣體滅火系統的永久性標志牌。

環境監控與預警系統

NCPI系統要求對環境設備的運行狀態進行實時監控，這是保證數據中心設備安全運行的關鍵措施。對環境設備的監控主要涉及：配電系統監控、UPS系統監控、精密空調系統監控、溫濕度系統監控、漏水系統監控、消防系統監控等。通過對各個分散的環境設備進行遙測、遙信、遙控，實時監視各設備的運行狀態，記錄和處理相關數據，及時偵測故障和報警，并通知人員處理。

門禁控制系統

圖書館數據中心機房作為重要區域，應設立門禁控制系統。系統采用讀卡器/開門按鈕的方式，在進門處安裝讀卡器，門內一側安裝出門按鈕。人們進入數據中心機房區時，應先通過讀卡器識別持卡人的身份，符合身份則控制電插鎖開啟，記錄存儲數據；否則系統拒絕持卡人進入，同時也要記錄存儲數據，以供查詢。系統也可以采用指紋識別方式，對出入人員進行身份判別。門禁控制系統采用UPS集中供電方式，可以實現消防聯動的報警方式，當出現突發事件時也可以通過緊急開門按鈕直接開門。

視頻監控系統

圖書館數據中心機房應安設視頻監控系統。通過對重點區域設立網絡攝像機，實施24小時不間斷的實時監控，將攝取的視頻信號轉變成TCP/IP的數據包，實現錄像和實時監控。視頻監控系統應具有遠程監控功能，在遠程終端安裝終端管理軟件或使用標準IE瀏覽器，就可以實時監視監控區域內的圖像信息，可以同屏顯示多路（4、9、16路）實時圖像信息。

監控終端可以輪巡監視16、32路實時圖像信息，設備在設定的間隔時間內對系統內的所有監控點進行圖像巡檢，參與輪巡的對象可以任意設定，包括不同遠端站點的圖像、同一遠端站點的不同攝像機、同一攝像機的不同預置位等，輪巡間隔時間可設置。

集中控制的服務器系統

NCPI設計理念下的服務器集中控制系統是整合主機系統管理界面，通過少數幾臺管理終端對主機系統進行集中控制，支持本地管理和異地管理方式。

目前服務器集中控制方式主要是數字式IP KVM系統設計，它通過TCP/IP協議完成對眾多接口的機房設備進行集中控制管理，如對SUN、PS2、USB以及串口接口類型等，可以融合數據中心現有主要環境監控系統如溫度、濕度、門禁及水控等，實現遠程BIOS診斷或對服務器進行通斷電操作、對服務器進行遠程系統重啟動、關機等深層功能。

數字式的IP KVM摒棄了軟件解決方案中只能對運行同一種類型操作平臺的設備進行遠程操作的缺陷，其強大的兼容特性已經完全能夠獨立于操作系統，可以將現存的運行任何類型操作系統的設備連接入系統中，實現對其遠程訪問和管理。數字式的IP KVM不但能夠管理傳統的服務器，而且還能通過串口式的數字 KVM設備管理小型機、路由器、交換機等等，從而使整個數據中心實現管理的一體化、便捷化。