大型綜合園區弱電智能化系統設計綜述

中國中元國際工程公司 楊 凌

1 項目概況

中國航信北京順義高科技產業園區是大型綜合性園區，是集信息服務、集中辦公、研發創新及后勤保障于一體的國際化總部基地。按功能可劃分成四個區域：辦公區、生產區、配套區和綜合區，總用地32.7萬m2，總建筑面積53.3萬m2。其中生產區將建設包括一棟運行中心辦公樓（含ECC）、兩棟數據中心機房樓和一棟動力樓在內的四棟主要建筑物。數據中心機房樓和動力樓總建筑面積約11.2萬m2。根據規劃將滿足中航信自身IT業務運營和外包公共信息服務至少15年的發展需求。園區鳥瞰圖如圖1所示。

2 設計原則

中國航信北京順義高科技產業園區是一個集系統集成、樓宇自控、綜合布線、計算機網絡、辦公自動化、消防、安保及諸多子系統于一體的綜合性智能化園區。智能化系統在符合實際需要的前提下，應有適當的超前性，以滿足未來的需求。

3 園區弱電系統設計

通過對園區功能分區的規劃和網絡系統的架構分析，確定園區內辦公網核心機房、生產網機房、園區總通信機房（語音）、園區消防安防總控制中心、各區域消防安防控制室及各樓弱電系統機房之間的拓撲關系。在園區綜合布線的宏觀控制原則下，從園區弱電網和數據網兩個角度設計了園區骨干網絡的三級骨干體系架構以及園區廣域網接入的布線形式。在整個中國航信北京順義高科技產業園區我們規劃了3張主要的網絡，分別為整個園區辦公網、生產網、安防專網。

3.1 園區的數據網絡需求分析

整個園區主要網絡節點分為：生產區機房樓、運行樓（ECC）、辦公區集團辦公樓、配套樓和綜合區等。機房樓為A、B座兩棟（將分二期建成），每棟機房樓均由兩部分功能組成，一部分用于中航信生產業務稱為自用數據中心；另一部分向市場開放稱為公共信息服務數據中心。從安全性與運行維護的等級等方面將按照如下的原則進行設計與建設：

1） 自用數據中心為整個公司的生產中心；

2） 辦公區辦公樓網絡系統，按照辦公環境的要求設計建設，相對獨立；

3） 配套區網絡系統隸屬于辦公區網絡系統；4） 綜合區網絡系統獨立建設運行；

5） 各網絡通信平臺相互之間的關系見圖2。

3.2 園區主要網絡機房位置設計

辦公區設置園區辦公網核心機房，生產區、配套區及綜合區設置各自的辦公網節點機房（匯聚層），每獨立建筑設置綜合布線間（與弱電間合用）。生產區機房樓為生產網機房。

3.3 園區辦公網及其綜合布線系統

園區辦公網絡主要是承載中國航信北京順義高科技產業園區內的生產、研發及辦公的數據網絡平臺。同樣，根據主要節點設置網絡核心，節點與網絡核心機房相連，園區骨干網絡會覆蓋到中航信數據中心園區內的每個主要建筑。數據類型復雜、數據量大，骨干光纖的布放考慮支持萬兆以太網。

1）園區辦公網主干規劃

為了便于邏輯上劃分，將主干分為三級：

（1）一級主干：園區辦公網核心機房至園區主要節點機房（各區域匯聚層）互聯；

（2）二級主干：園區主要節點機房至本節點管理的各個樓宇之間的互聯；

（3）三級主干：樓宇機房至各樓層的互聯。

園區辦公網三級架構示意圖見圖3。

2）園區辦公網布線原則

（1）一級主干

數據部分整個園區的布線系統以園區辦公網核心機房為核心，通過單模光纜連接到各主要節點機房（區域匯聚層機房）。

光纜的規劃采用雙路徑物理備份，再結合網絡的雙引擎規劃，全方位保證整個數據網絡的高度可靠性。這里談到的雙路徑并不是簡單的指多排1根光纜，而是指分2條不同的室外線路，進行光纜排放。這樣可以避免園區工程機械活動給線路造成的物理傷害。

（2）二/三級主干

即每個樓宇連接至主要節點機房（區域匯聚層機房）及本樓宇各層。

數據主干采用雙路徑依據實際距離選擇單模或多模光纜傳輸，保證整個數據網絡的高度可靠性。

水平布線采用OM3室內12芯多模光纖，工作區采用6類非屏蔽對絞電纜。

3.4 園區生產網及其綜合布線系統

1）運營商接入設計

依據生產區地塊設計要求，自用數據中心及公共信息服務中心分別獨立接入互聯網。至少引入四家（聯通、移動、電信及備用）運營商進入園區，同一運營商應該通過不同路由分別進入物理隔離的接入間。

2）機房功能區布置（機房樓B與機房樓A相同，以機房樓A為例）

本次數據中心機房模塊的需求按照自用業務與公用業務有所區分。機房樓A將三層靠近自用模塊一側的兩個自用模塊設置為自用的核心機房A1和核心機房B1，每個核心機房中4列機柜用于網絡核心，6列機柜用于存儲核心。公用機房模塊不設置核心機房，每個機房模塊內預留一部分機柜作為本模塊的小核心區域，每個小核心區域都預留運營商接入路由及接入自用核心機房路由。

自用機房模塊綜合布線結構：網絡布線按照接入層-匯聚層-核心層的三層網絡架構考慮，采用MDA-HDA-EDA的拓撲結構；存儲布線按照邊緣-核心的存儲網絡架構考慮；網絡核心機房層各區域位置示意圖見圖4。

自用機房標準模塊每個模塊采用集中布線的方式，在第一列中間位置設置集中布線柜，而不是在每列設置列頭柜。服務器機柜、集中布線柜、網絡核心機柜之間的整個鏈路采用全光纖方式。

集中布線方式，每個機房模塊內僅有為數不多的機柜作為HDA區域，其余機柜均為EDA區域。這樣做的最大好處是能最大限度地增加功能機柜（服務器機柜、小型機、存儲機柜等）的數量，但也有略微不足：不利于網絡扁平化設計；交換設備的端口利用率可能會降低。

3）生產網綜合布線系統設計

機房模塊內SAN網絡：集中布線區域至每列機柜預留48對光纖，布線設備位置為每列中間。每個模塊在網絡匯聚交換機附近預留SAN的邊緣交換機位置（邊緣交換機為48口），每臺邊緣交換機與核心交換機上連預留4對SAN主干光纖，SAN主干光纖數量依據邊緣交換機數量計算。

機房模塊內其余網絡光纖需求：每機柜平均2.5對（其中網絡1對、NAS1對、管理0.5對），布線設備位置暫定為每列兩邊,統一考慮冗余量，按照1備2考慮網絡光纖的富裕量；每個HDA區域至相對應的MDA區域共計16根12芯萬兆多模光纖（生產網），4根12芯萬兆單模光纖（生產網），8根12芯萬兆多模光纖（管理監控網）。

機房模塊內的銅纜以銅纜跳線方式預留，每個機柜24根超六類非屏蔽銅纜跳線。

核心機房內的網絡核心與存儲核心區域各機柜的光纖均以光纖跳線方式預留，數量按照本機房接入光纖端口數的30%計算。

兩個網絡核心區域之間，設計96芯光纖點互聯。

3.5 園區安全防范系統設計

安全防范系統主要包括以下子系統：安全防范綜合管理系統、周界防范、視頻安防監控系統、入侵報警系統、出入口控制系統、電子巡查系統、停車場管理系統及一卡通管理系統。安全管理系統是一個基于客戶端/服務器，分布式的網絡管理平臺，通過信息共享、信息處理和控制互聯實現各子系統的集中控制和管理。安全管理系統的故障應不影響各子系統的運行；某一子系統的故障應不影響其它子系統的運行。各系統間的聯動在各分控中心實現，總控中心負責數據匯總和管理。

1）安防網絡架構設計

安防系統主干網絡采用TCP/IP協議傳輸，與BA系統等共用園區弱電網絡。結合航信園區不同功能分區的設置規劃，為了便于邏輯上劃分，整個園區安全防范系統組成的弱電專網劃分為三級網絡架構：

一級：辦公區設置消防安防總控中心，監視、控制辦公區消防安防各子系統，并接收生產區、配套區及綜合區分控室上傳數據信息。

二級：生產區、配套區及綜合區設置消防安防控制室（有人值守，作為整個園區的分控之一），獨立管理監控本區域消防、安防各子系統。

三級：各區域內獨立建筑內設置消防安防設備間（無人值守），各子系統監視控制均在所在區域的消防安防控制室完成。

網絡拓撲結構如圖5。

2）生產區安全防范系統設計

基于被防護對象的不同安全級別，其安全防范系統設計依據不同的功能區域分別定義相應的安全級別，人員流通與其安全級別相對應。在生產區內，機房樓為重點防護區域，采用全防護的防護策略，即從進入本區域的出入口開始即為重點防護區域。動力樓和ECC樓為一般防護區域，采用外緊內松的防護策略，即進入本區域的出入口及走道重點防護，房間內一般防護。

（1）安全等級劃分

一級（關鍵區域）：每個機房模塊。

二級（重要區域）：動力樓、ECC樓及機房樓通向內部的出入口及內部走道；動力樓、ECC樓及機房樓的支持房間，如與電氣系統有關的房間、空調機房等。

三級（一般區域）：備品備件室、備用間、維修間、強弱電間、更衣間等輔助房間。

（2）對于不同安全級別的區域選擇不同的安全防范技術手段

一級（關鍵區域）：人員出入口安裝雙向讀卡出入口控制系統，房間出入口內側設置攝像機、入侵紅外探測器，房間內機柜之間通道設置攝像機。

二級（重要區域）：動力樓、ECC樓及機房樓通向內部的出入口安裝雙向讀卡出入口控制系統，出入口內側設置攝像機，內部走道均布攝像機；動力樓、ECC樓及機房樓的支持房間出入口安裝單向讀卡出入口控制系統，出入口內側設置攝像機，房間內部設置攝像機，可視范圍基本覆蓋設備區域。

三級（一般區域）：出入口安裝單向讀卡出入口控制系統。

綜合安防管理，需要縱深考慮，包括了人防、物防及技防，設防管理僅是技術手段，制度的管理和執行才是重要的工作。

3.6 總控中心（ECC）弱電系統設計

作為大型數據中心園區，總控中心ECC是必不可少的組成部分。ECC對不同的系統進行綜合的監控和管理，實時地監控網絡及IT設備的運行狀況、設備的利用率，及時發現問題，做出正確判斷。同時還可以監控場地基礎設施系統，如：空調、UPS、視頻監控、出入口控制系統，并提供各種各樣的應用功能，如：電視電話會議、廣播對講等。

總控中心ECC的功能性技術支撐架構由IT運維管理系統、基礎設施運維管理系統和集成展現系統三個部分組成。由于IT運維與數據中心場地基礎設施運維的管理特性不同，通常在實踐中會有分開不同場所的IT監控室和場地基礎設施監控室（但他們都是屬于總控中心ECC的組成部分），而集成展現系統（包括相應的軟件及大屏幕顯示系統等）中應當同時包含IT與場地基礎設施的狀態信息。

總控中心ECC中運行的管理軟件向ECC場地設施（大屏幕、廣播、燈光、音響）的輸出主要通過集中監測管理系統（Central Control Management System，以下簡稱CCMS）實現。CCMS通過事先定義的自動操作流程來幫助系統運行并處理運行過程中產生的問題，通過聲、光、電的形式進行報警，提示操作員及時處理事件。CCMS系統示意圖如圖6所示。

總控中心CCMS管理的主要子系統包括:綜合顯示系統、語音通訊系統、智能照明系統、視頻會議系統、專業會議系統及綜合廣播系統。

4 結束語

對于大型數據中心園區，弱電系統設計的重點首先在于整個園區弱電各個系統架構的建立，需要充分了解業主的使用需求及各個功能分區的規劃情況，合理利用數字化技術搭建統一、先進、可發展的弱電智能化系統。其次考慮到數據機房類建筑的特殊性，對其特有的網絡及布線系統、機房環境監控系統及總控中心弱電系統，要有不同于常規民用建筑的設計理念。而對于其消防、安防系統的設計也應相對于整個園區有著相對的獨立性，作為重點區域強化設計。

[1]美國電信工業協會（TIA）.ANSI/TIA-942-2005數據中心用遠程通信基礎設施標準[S].美國:電信工業協會（TIA）,2005.

[2]易建勛.計算機網絡設計[M].北京：人民郵電出版社,2007.

[3]莫衛東.計算機網絡技術及應用[M]. 北京：機械工業出版社,2009.

[4]中華人民共和國建設部.智能建筑設計標準（GB/T 50314-2006）[S].北京：中國計劃出版社,2007.