罗森伯格 | 公安大数据战略下数据中心网络布线设计思路
发布时间:2020-02-18 15:31:04 热度:3396
02/18/2020 文章来源: 罗森伯格
2018年以来,公安部已成立全国公安大数据工作领导小组,推进信息化建设,大力实施公安大数据战略,打造数据警务、建设智慧公安,提升公安工作智能化水平。以大数据智能应用为核心的智慧警务新模式,充分应用大数据、机器学习、人工智能等新技术,对各类风险隐患的敏锐感知、精确预,实现对各类违法犯罪活动的精准打击。确保公安信息化建设取得重大进展、维护国家安全和社会稳定能力有大的提升。同时,通过“互联网+公安政务服务平台”,各地推行智慧警务,云警务等各种互联网便捷通道,实现警务咨询、便民服务、办事通道网上运行,极大提升了办事效率,节省办事费用开支。
目前,服务于公安大数据战略的数据中心建设亟需解决现阶段公安数据处理的种种弊端,对内:各部门间信息存在壁垒,信息交互不通畅,数据备份安全性差;对外:标准不一,接口不一,公安数据与政府部门,社会行业等外部数据交互困难,及时性差。
一,基于公安大数据战略的数据中心规划设计之基本原则:
1,绿色环保
采用先进的设计理念和产品以实现环保、节能的绿色机房,按工信部等三部门联合发文要求,2022年大型数据中心以及超大型数据中心PUE 值小于1.4 。
2,实用性和先进性
基础设施采用先进的技术,通过使用先进的技术和设备来确保其实用性,满足当前的需求,兼顾未来的业务需求。
3,安全可靠性
要对机房的布局、结构设计、设备选型、维护等各个方面进行可靠性的设计和建设,提高机房的安全性。
4,灵活性与可扩展性
机房必须具有良好的灵活性与可扩展性,能够根据业务不断深入发展的需要,扩大设备容量和提高用户的数量和质量。具备支持多种网络传输、多种物理接口的能力,提供技术升级、设备更新的灵活性。
5,标准化
在机房系统结构设计时,基于国家颁布的有关标准,坚持统一规范的原则,从而为未来的业务发展、设备增容奠定基础。
6,经济性/投资保护
应以最优的性能价格比构建机房,以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。
7,可管理性
建立一套全面、完善的管理和监控系统,应具有智能化,可管理的功能,采用先进的管理监控系统,实时监测整个机房的运行状况,实时灯光、语音报警,实时事件记录,迅速确定故障,简化管理人员的维护工作,为机房安全、可靠的运行提供最有力的保障。
8,自用和商用
自用满足公安系统自身网络数据传输和交互的基本需求,满足高可靠性,高速率,低延迟的网络发展趋势。商用满足科研院所,高科技企业入驻,围绕公安科技信息化技术研究、应用创新、成果推广,并积极培养科技人才,成为融合科技信息化“技术”与公安“业务”的有效载体。
二,基于公安大数据战略的数据中心规划设计之等级要求:
数据中心设计参考的标准很多,国际标准有TIA942B,EN50173,TIA568C,TIA606B,ISO11801等,国内标准有GB50311, GB50312,GB50174等。公安数据中心设计主要依据的标准为中国标准GB50174《电子信息系统机房设计规范》,数据中心可根据机房选址、建筑结构、机房环境、安全管理及机房的使用性质及由于场地设备故障导致电子信息系统运行中断在经济和社会上造成的损失或影响程度,分为A、B、C三级。
A级为容错型,在系统需要运行期间,其场地设备不应因操作失误、设备故障、外电源中断、维护和检修而导致电子信息系统运行中断。
B级为冗余型,在系统需要运行期间,其场地设备在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断。
C级为基本型,在场地设备正常运行情况下,应保证电子信息系统运行不中断。
公安大数据中心的建设建议选择A级标准,两个或两个以上在同城或异地同时建立的数据中心互为备份,数据实时传输备份、业务满足连续性要求,数据中心之间已实现容错功能,充分保障业务系统的可靠性和安全性。
三,基于公安大数据战略的数据中心规划设计之网络架构:
前端网络的主要功能是数据交换,三层架构包括核心层、汇聚层和接入层;二层和一层网络架构也称为矩阵架构,这种架构可为任意两个交换机节点提供低延迟和高带宽的通信, 可以配合高扩展性的模块化子集设计。公安大数据中心数据业务中,视频业务的比重越来越大,各种智能视频,音频相关的分析对比软件的应用,各种网络之间数据交互愈来愈频繁,因此,采用扁平化的矩阵架构可以更灵活满足各种应用互连需求。
作为网络传输的基本通道,物理链路的架构与网络架构相辅相成。通过水平布线和主干布线实现了数据中心的服务器和交换机等有源设备之间的互联互通。可以根据业务系统的实际需求,选择不同的模型进行模块式组合,实现全网的灵活架构。
针对公安灾备数据中心,传统的模式是同城异步。未来更灵活,更安全可靠的模式应采用双活甚至多活的容灾模式。采用这种模式可以防止区域性灾难,一旦出现故障,公安数据业务可以平滑地切换到备用系统,服务不会中断,升级扩容以及停机维护的时间更短,容错率更高。同时,业务流量负载均衡进一步加强,提升了数据中心的安全性和可靠性。
四,基于公安大数据战略的数据中心规划设计之布线介质:
布线介质作为数据中心内传输的物理通道,犹如连接城镇之间的高速公路,属于数据中心内部最重要的基础建设。相比交换机,服务器等有源设备3到5年的使用寿命,物理链路的使用寿命长达20年以上。因此,布线介质的选择,主要考虑两个方面,一是满足当前应用的需求以及为下一代应用预留充足的带宽;二是确保布线介质的品质可靠性满足设计使用期限,作为一次性整体投入,一旦出现质量问题,会引起整个数据中心的可靠性。
目前,相关主要国际标准以及国内标准,均建议多模光缆采用OM3/OM4等级(OM3/OM4支持40G传输距离100/150米);单模光缆采用OS2零水峰光缆;双绞线铜缆采用增强型六类线(6A)及以上等级。同时,考虑到绿色环保以及以人为本的原则,应选用具备良好的阻燃性能,燃烧所产生的气体中无卤酸并且发烟量低的低烟无卤护套(LSZH)。因为火灾一旦蔓延,火场的温度基本都要达到1000摄氏度以上(远超CMP/OFNP耐燃温度800摄氏度),而CMP或OFNP通常采用的材料是聚全氟乙丙烯共聚物(FEP),由四氟乙烯和六氟丙烯共聚而成的,两种成分燃烧后都会产生HF(氟化氢)废气。无水氟化氢具有极强的酸性,只有100%的硫酸才能超过它。氟化氢对呼吸道粘膜及皮肤有强烈的腐蚀作用。吸入较高浓度氟化氢,可引起眼及呼吸道粘膜刺激症状,严重者甚至发生反射性窒息。因此,低烟无卤护套是未来数据中心的主流选择。
五,基于公安大数据战略的数据中心规划设计之智能布线管理:
“木桶效应”指出:一只水桶盛水的多少,并不取决于桶壁上最高的那块木块,而取决于桶壁上最短的那块。无论是传统机房时代,还是当今云计算,物联网,大数据的数字智能时代,作为OSI网络七层模型中最底层的物理层,一直都是采用最传统的运维管理模式,即标签和文档记录进行人工管理。
数据中心的运维对可靠性和安全性要求极高,长期的运维管理中会面临一系统错综复杂的问题,如管理人员变更,人为失误,文档丢失,标签错乱/受损,外力破坏等。据第三方咨询机构统计,数据中心网络故障70%以上是由于物理故障造成的。因此,提升物理链路的智能管理水平是影响数据中心运维管理智能化的重要一环。
采用链路检测模式的硬件系统和图形化的管理软件是智能布线系统的基本要求,而端口LED灯指示,链路拓扑图展示,报表统计,支持SNMP等功能则是提升运维管理效率的关键。选用合适的智能布线系统可以弥补数据中心运维的最后一块短板。
结束语:
公安大数据是公安系统信息化建设的重要战略,而数据中心是信息化建设的载体与关键设施,为公安系统提供统一的云计算环境和集中运行维护保障,也为全国公安机关信息资源共享提供强有力的支撑。采用科学前瞻性的指导思想、灵活的网络架构、高品质高可靠性的布线介质、高效的智能管理系统是数据中心设计规划着力点,为公安大数据战略的落地保驾护航。
2018年以来,公安部已成立全国公安大数据工作领导小组,推进信息化建设,大力实施公安大数据战略,打造数据警务、建设智慧公安,提升公安工作智能化水平。以大数据智能应用为核心的智慧警务新模式,充分应用大数据、机器学习、人工智能等新技术,对各类风险隐患的敏锐感知、精确预,实现对各类违法犯罪活动的精准打击。确保公安信息化建设取得重大进展、维护国家安全和社会稳定能力有大的提升。同时,通过“互联网+公安政务服务平台”,各地推行智慧警务,云警务等各种互联网便捷通道,实现警务咨询、便民服务、办事通道网上运行,极大提升了办事效率,节省办事费用开支。
目前,服务于公安大数据战略的数据中心建设亟需解决现阶段公安数据处理的种种弊端,对内:各部门间信息存在壁垒,信息交互不通畅,数据备份安全性差;对外:标准不一,接口不一,公安数据与政府部门,社会行业等外部数据交互困难,及时性差。
一,基于公安大数据战略的数据中心规划设计之基本原则:
1,绿色环保
采用先进的设计理念和产品以实现环保、节能的绿色机房,按工信部等三部门联合发文要求,2022年大型数据中心以及超大型数据中心PUE 值小于1.4 。
2,实用性和先进性
基础设施采用先进的技术,通过使用先进的技术和设备来确保其实用性,满足当前的需求,兼顾未来的业务需求。
3,安全可靠性
要对机房的布局、结构设计、设备选型、维护等各个方面进行可靠性的设计和建设,提高机房的安全性。
4,灵活性与可扩展性
机房必须具有良好的灵活性与可扩展性,能够根据业务不断深入发展的需要,扩大设备容量和提高用户的数量和质量。具备支持多种网络传输、多种物理接口的能力,提供技术升级、设备更新的灵活性。
5,标准化
在机房系统结构设计时,基于国家颁布的有关标准,坚持统一规范的原则,从而为未来的业务发展、设备增容奠定基础。
6,经济性/投资保护
应以最优的性能价格比构建机房,以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。
7,可管理性
建立一套全面、完善的管理和监控系统,应具有智能化,可管理的功能,采用先进的管理监控系统,实时监测整个机房的运行状况,实时灯光、语音报警,实时事件记录,迅速确定故障,简化管理人员的维护工作,为机房安全、可靠的运行提供最有力的保障。
8,自用和商用
自用满足公安系统自身网络数据传输和交互的基本需求,满足高可靠性,高速率,低延迟的网络发展趋势。商用满足科研院所,高科技企业入驻,围绕公安科技信息化技术研究、应用创新、成果推广,并积极培养科技人才,成为融合科技信息化“技术”与公安“业务”的有效载体。
二,基于公安大数据战略的数据中心规划设计之等级要求:
数据中心设计参考的标准很多,国际标准有TIA942B,EN50173,TIA568C,TIA606B,ISO11801等,国内标准有GB50311, GB50312,GB50174等。公安数据中心设计主要依据的标准为中国标准GB50174《电子信息系统机房设计规范》,数据中心可根据机房选址、建筑结构、机房环境、安全管理及机房的使用性质及由于场地设备故障导致电子信息系统运行中断在经济和社会上造成的损失或影响程度,分为A、B、C三级。
A级为容错型,在系统需要运行期间,其场地设备不应因操作失误、设备故障、外电源中断、维护和检修而导致电子信息系统运行中断。
B级为冗余型,在系统需要运行期间,其场地设备在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断。
C级为基本型,在场地设备正常运行情况下,应保证电子信息系统运行不中断。
公安大数据中心的建设建议选择A级标准,两个或两个以上在同城或异地同时建立的数据中心互为备份,数据实时传输备份、业务满足连续性要求,数据中心之间已实现容错功能,充分保障业务系统的可靠性和安全性。
三,基于公安大数据战略的数据中心规划设计之网络架构:
前端网络的主要功能是数据交换,三层架构包括核心层、汇聚层和接入层;二层和一层网络架构也称为矩阵架构,这种架构可为任意两个交换机节点提供低延迟和高带宽的通信, 可以配合高扩展性的模块化子集设计。公安大数据中心数据业务中,视频业务的比重越来越大,各种智能视频,音频相关的分析对比软件的应用,各种网络之间数据交互愈来愈频繁,因此,采用扁平化的矩阵架构可以更灵活满足各种应用互连需求。
作为网络传输的基本通道,物理链路的架构与网络架构相辅相成。通过水平布线和主干布线实现了数据中心的服务器和交换机等有源设备之间的互联互通。可以根据业务系统的实际需求,选择不同的模型进行模块式组合,实现全网的灵活架构。
针对公安灾备数据中心,传统的模式是同城异步。未来更灵活,更安全可靠的模式应采用双活甚至多活的容灾模式。采用这种模式可以防止区域性灾难,一旦出现故障,公安数据业务可以平滑地切换到备用系统,服务不会中断,升级扩容以及停机维护的时间更短,容错率更高。同时,业务流量负载均衡进一步加强,提升了数据中心的安全性和可靠性。
四,基于公安大数据战略的数据中心规划设计之布线介质:
布线介质作为数据中心内传输的物理通道,犹如连接城镇之间的高速公路,属于数据中心内部最重要的基础建设。相比交换机,服务器等有源设备3到5年的使用寿命,物理链路的使用寿命长达20年以上。因此,布线介质的选择,主要考虑两个方面,一是满足当前应用的需求以及为下一代应用预留充足的带宽;二是确保布线介质的品质可靠性满足设计使用期限,作为一次性整体投入,一旦出现质量问题,会引起整个数据中心的可靠性。
目前,相关主要国际标准以及国内标准,均建议多模光缆采用OM3/OM4等级(OM3/OM4支持40G传输距离100/150米);单模光缆采用OS2零水峰光缆;双绞线铜缆采用增强型六类线(6A)及以上等级。同时,考虑到绿色环保以及以人为本的原则,应选用具备良好的阻燃性能,燃烧所产生的气体中无卤酸并且发烟量低的低烟无卤护套(LSZH)。因为火灾一旦蔓延,火场的温度基本都要达到1000摄氏度以上(远超CMP/OFNP耐燃温度800摄氏度),而CMP或OFNP通常采用的材料是聚全氟乙丙烯共聚物(FEP),由四氟乙烯和六氟丙烯共聚而成的,两种成分燃烧后都会产生HF(氟化氢)废气。无水氟化氢具有极强的酸性,只有100%的硫酸才能超过它。氟化氢对呼吸道粘膜及皮肤有强烈的腐蚀作用。吸入较高浓度氟化氢,可引起眼及呼吸道粘膜刺激症状,严重者甚至发生反射性窒息。因此,低烟无卤护套是未来数据中心的主流选择。
五,基于公安大数据战略的数据中心规划设计之智能布线管理:
“木桶效应”指出:一只水桶盛水的多少,并不取决于桶壁上最高的那块木块,而取决于桶壁上最短的那块。无论是传统机房时代,还是当今云计算,物联网,大数据的数字智能时代,作为OSI网络七层模型中最底层的物理层,一直都是采用最传统的运维管理模式,即标签和文档记录进行人工管理。
数据中心的运维对可靠性和安全性要求极高,长期的运维管理中会面临一系统错综复杂的问题,如管理人员变更,人为失误,文档丢失,标签错乱/受损,外力破坏等。据第三方咨询机构统计,数据中心网络故障70%以上是由于物理故障造成的。因此,提升物理链路的智能管理水平是影响数据中心运维管理智能化的重要一环。
采用链路检测模式的硬件系统和图形化的管理软件是智能布线系统的基本要求,而端口LED灯指示,链路拓扑图展示,报表统计,支持SNMP等功能则是提升运维管理效率的关键。选用合适的智能布线系统可以弥补数据中心运维的最后一块短板。
结束语:
公安大数据是公安系统信息化建设的重要战略,而数据中心是信息化建设的载体与关键设施,为公安系统提供统一的云计算环境和集中运行维护保障,也为全国公安机关信息资源共享提供强有力的支撑。采用科学前瞻性的指导思想、灵活的网络架构、高品质高可靠性的布线介质、高效的智能管理系统是数据中心设计规划着力点,为公安大数据战略的落地保驾护航。