当前位置:金融信息化 > 正文
【金融时代网独家】案例分享——阳光保险数据中心建设与运维

  近年来,随着云计算、大数据等新技术的快速发展,数据中心的扩容建设进入了高峰期。作为信息与信息系统的物理载体,只有运维好数据中心,才能充分发挥数据中心的作用,从而为业务部门提供更强大的支持。

  2016年10月21日,中国金融CIO联盟“信息科技风险及安全管理专委会”举办了“第七届‘风险防控与信息安全’金融高峰论坛”,会议围绕在金融业对信息技术的高度依赖下,如何保障系统安全和数据中心运营建设发展等问题进行了广泛交流,分享了系统安全和数据中心运维的相关经验,应专委会专家要求特别安排参观了阳光保险集团通州阳光城数据中心。

  本文将通过阳光保险集团通州阳光城自建数据中心的实践案例,与大家分享数据中心建设与运维的相关经验和启示。

  阳光保险集团股份有限公司成立于2005 年7 月,历经十年发展,已成为中国金融业的新锐力量。公司成立5年便成为中国500 强企业、中国服务业100强企业。集团目前拥有阳光财产保险、阳光人寿保险、阳光信用保证保险、阳光资产管理、阳光融和医院、惠金所等多家专业子公司。

  2016年6月底阳光保险通州阳光城自建数据中心投入试运行。

  一、项目需求

  阳光保险集团的发展目标是要成为中国保险和相关行业领先的信息技术及商务服务提供商,致力成为具有国际竞争力的一流公司。但近年来,在企业规模、综合实力、业务范围和人员数量得到较快发展的同时,公司现有机房和办公业务用房等基础设施资源紧张的矛盾日益突出,已制约了公司可持续发展。

  为了解决这一问题,决定建设阳光保险集团通州后援中心,扩展公司的基础运营能力,夯实可持续发展基础,为实现既定发展目标奠定基础。以满足阳光保险集团未来10年的发展需要。

  阳光保险通州核心数据中心机房的建设将为公司提供安全可靠的技术支撑与保障,建成后的数据中心将成为适应未来发展的、灵活调整性强的现代化建筑,公司业务全面实现智能化、数字化、网络化,实现同城灾备。

  二、建设过程

  阳光保险通州数据中心机房于2014年开始筹划设计,聘请了中国设计研究院作为设计单位,2014年11月开始进入招投标阶段,经过重重考察,最终选择了浩德科技股份有限公司作为施工单位、北京肯思捷信息系统咨询有限公司作为监理单位,三家公司均为数据中心双甲资质,2015年3月项目开始动工实施,参加人员共计500余人,2016年6月30号聘请国信天元作为第三方检测公司检测,项目初步验收,2016年7月1日至今在进行试运行。

  三、数据中心介绍

  阳光保险通州数据中心机房位于朝阳区与通州区交汇处,北京四大金融服务区之一的通州商务园区内,地铁6号线物资学院路站往北不到三公里的位置。机房于2016年6月底投入使用。机房总面积超过3000平方米,机柜数400个。

  阳光保险通州数据中心机房是集现代最新科技成果的系统工程,项目范围为A座办公楼地下一层、地下二层、地上一层及建筑顶层的数据中心及配套辅助用房区域,涵盖电气系统、暖通空调及给排水系统、弱电系统、消防系统、弱电智能化等工程系统。

  1、各类机房简介

  阳光保险通州数据中心机房采用功能模块化分区设计建成,每一个功能模块均有独立房间区域:

  (1)柴发机房:配备3台1800KVA康明斯发电机组作为机房后备电源,室外配有30立方储油罐,满载情况下可持续运行24小时。

  (2)冷源机房:配备3台开利螺杆式水冷冷水机组作为机房冷源设备,采用两用一备方式运行,3台冷水机组分别配备一台马利冷却塔,其中一台冷却塔和柴油发电机远置散热冷却塔互为主备,同时冷源系统配备了80立方蓄冷罐满足机房应急供冷需求。

  (3)模块和网络机房:配备400台服务器机柜,作为整个阳光保险集团业务和数据的处理及存储核心机房。

  2、设备配备及功能实现

  (1)电力配置

  项目配置说明优势及特点

  高压系统从电力局两个不同的配电所分别引入2路10KV高压电,经2组2000kVA与2组1250kVA变压器,提供380/220V供电;冗余备份电源配置,保障持续供应稳定可靠的电力。

  UPS系统UPS系统采用2N供电系统,提供完全独立两路的交流不间断电源。每组系统互相交叉供电,每个机架均按双系统冗余、双总线配电的模式进行供电。

  备用电源现有负载可持续30min的电池以及大容量的10kV应急柴油发电机。储备燃油可提供24小时后备发电时间,并有定点燃油供应单位。

  (2)空调系统

  配置项目配置说明优势及特点

  空调主机空调主机采用离心式冷水主机同螺杆式冷水主机互备方式;冷却塔引出水管,冬季时可做为预冷用绿色节能,精确制冷,支持高密度机柜。

  空调末端冷池系统采用冷池系统系统,双盘管设计,风机盘管针对机柜分别送风,冷量直接输送至每个机柜,精确制冷。

  空调水系统空调水系统冷冻水泵、冷却水泵、冷却塔风机采用变频控制,以达到节能的目的。

  送回风方式中心机房采用下送风恒温恒湿风柜直接向架空地板送风,空调机房回风百叶侧回风的送回风方式,以达到节能及降噪的目的。

  自由冷却系统专用的自由冷却系统的冷却塔,冬季当外界气温低于10度时启用,减少主机功耗,节能环保。

  3、建设过程中遇到的问题与挑战

  数据中心机房建设位置处于地下一层,这是中国数据中心建设史上第一例,当然,随之而来的也是重重困扰,最严重的问题是机房的防水问题。

  数据中心机房工程作为功能性建筑,对于防水比一般性建筑要求更高面,对这一难题,我方征求防水专业工程师进行研究探讨,定下了防水措施主要以外部防水为主要手段,内部疏导作为辅助措施,机房顶面采用了国内领先的SBS防水涂料及通膛铺设防卷材措施,机房内部增加了50多个地漏,并且在机房主要设备上方设置了防水托盘,由于机房下方还有一个5米层高的车库作为缓冲区,并且楼宇所处地势高、紧邻温榆河可顺畅排水,目前,通州数据中心防水问题已不须多做考虑。

  4、数据中心安全与运维

  (1)运维

  ①人员配备:目前通州数据中心机房共配备了12名运维人员,共形成了3个梯队,形成3人一组以老带新的工作模式 。

  ②配电指示:通州数据中心机房经过不断的摸索,逐渐形成了增加配电标识标签,不仅可以加快日常巡检的效率,也提高了配电系统的安全系数,提前发现问题解决问题

  ③运维制度:通州数据中心机房制定了完善的运维制度,包括了日常巡检规章、机房施工作业管理制度、值班人员管理办法、交接班制度等一系列制度。

  ④日常巡检:通州数据中心机房采用了4小时巡检制,凌晨4点为第一次巡检,早8点为第二次巡检,以此类推全天共巡检6次,其中巡检又分为日常巡检和设备巡检。

  ⑤模拟和演练:通州数据中心机房采用了定期事故模拟演练模式,演练内容包括市电中断柴油发电机送电、应急供水、应急供油、空调故障等,增强了运维人员的应急处理能力。

  ⑥人才培养:通州数据中心机房定期组织人员参加运维培训,培训内容有暖通专业知识培训、供配电系统培训、柴油发电机组培训、消防系统培训等,增强了运维人员的相关专业知识。

  ⑦外部支持:通州数据中心机房对柴油发电机及机房供配电系统签订了第三方运维服务,在柴油发电机及供配电系统出现积极故障时可保证1小时内到达现场或给与远程支持,且定期到现场对设备进行维护和巡检。

  (2)安全

  ①信息安全:数据中心建立了完善的信息系统的安全防范措施,其中主要包含防火墙技术、入侵检测技术、认证中心(CA)与数字证书、身份认证四个方面。

  ②物理安全:数据中心机房采用了IC 卡门禁系统,严格授权管理措施,对于进入机房区域内的外部人员会进行全程监管陪同,并且机房区域采用了无死角的视频监控系统,确保机房安全可靠。

  ③制度安全:通州数据中心机房制定了完善的安全管理制度,包括了日常巡检规章、机房施工作业管理制度、值班人员管理办法、交接班制度等一系列制度。

  ④设备安全:通州数据中心机房对所有供配电系统及暖通系统的主要设备粘贴了设备运行指示牌,便于在设备故障初期解决。

  ⑤巡检措施:通州数据中心机房采用了巡检时发现问题现场问题的措施,巡检人员配备相应的工具及设备,数据中心机房设备上粘贴了相应的运行指示标牌,一旦发现问题立即进行解决,在出现问题的初期既给与解决处理

  ⑥施工管理:对外来人员进入机房区域施工,通州数据中心机房采用了,施工前教育培训、施工过程全程陪同监督、施工结束严格审查制度,确保机房在施工期间的安全

  四、经验和启示

  ①公司数据中心外租:数据中心机房外租是目前大量金融行业的主要选择之一,外租数据中心机房的主要特点是:可控度不高、使用便捷、成本较高,可以在公司建设初期采用

  ②公司自建数据中心:目前越来越多的企业选择了自建数据中心,原因在于自建数据中心具有可控度较高、运行成本低的特点,但自建数据中心存在建设速度较慢特点,所以建议各公司可在公司进入稳定发展后开始建设

  ③国标A级标准建设:一般金融行业数据中心承载金融机构的核心业务,不允许任何原因的中断,一般按照国标A级标准建设(参考国际标准TIA942或Uptime Institute),以保证即使在异常故障情况下,数据中心也能正常工作,核心业务不受影响。

  ④外置冷却塔散热:柴油发电机远至散热,采用外置冷却塔散热模式,同时北方地区可考虑柴发冷却塔和冷机冷却塔互为主备,便于在其中一台冷却塔出现故障时保证设备的正常运行

  ⑤主备验证:数据中心机房建设完成后许多设备及辅助设施会设置主备切换模式,主备设备都应该切换测试,确保主备设备均可以使用

  ⑥机房中的温度和湿度恒定:为了使数据中心的服务器等各种设备在适宜的温度和湿度环境下运行,可以购置空调设备。尤其是购置精密机房空调,使机房中的温度和湿度较为恒定。同时,相关负责人员每天都对机房的情况进行认真检查和巡视。

  ⑦绿色节能:从基础设施入手来达到绿色的目的,除了关注服务器、存储等主设备之外,还应该关注包括空调、UPS等在内的辅助设备。对于UPS,要实现UPS投入功率的平滑;而对于空调,则可以按照所在地域位置的不同,灵活的设置机房的温度,选择合适的制冷技术和加湿工具。

  ⑧用电安全:网络信息中心很重要的一项工作是用电安全。机房在出现问题时及时的发手机短信报警给网络信息中心相关负责人员。同时,每天均有人员负责检查和巡视。

  ⑨数据备份:高端存储设备用于重要数据和应用的备份。在某台重要服务器出现问题后,能及时地妥善处理后续工作。如:邮件系统的备份就直接实时存储在存储设备中,当邮件系统出现问题时,由存储设备中的备份做基础就很快恢复了邮件系统的运行。

  ⑩建立高效的运维服务队伍:数据中心涉及到的设备类型多种多样,需要掌握的技术和内容,对这支队伍中每一个人的要求都非常高,因为内部人员少,有些设备需要更加专业的技术人员来做运维保养工作,因此需要外部专业人员的支持和配合来补充,这点尤为重要。

相关链接:

作者: 来源:金融时代网 发布时间:2017-02-09 05:53:43
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任