网络系统
1. 算力中心的网络系统应当采用三网隔离的设计方案,即生产网、服务器网、管理网,通过物理或逻辑上的网络隔离措施,提高生产网的安全性。
2. 对于大型算力中心,管理网(包括办公网、宿舍网等)应当使用单独的互联网宽带和网络设备,做到与生产网、服务器网物理隔离。管理网络通过堡垒机和跳板机远程对生产网操作,所有操作应当做AAA匹配(认证、授权、审计)。
3. 对于中小型算力中心,可以使用防火墙将生产网和管理网通过安全策略进行逻辑隔离,同样针对生产网进行的操作要有安全日志记录。
4. 算力中心的互联网接入设计,需要考虑带宽需求和公网固定IP地址数量需求。其具体设计参数,需要根据服务器数量和当地运营商服务质量来确定。算力中心的互联网接入,要求至少选取2家运营商的企业宽带线路,上下行带宽对等。
服务器数量及带宽需求计算公式:
带宽(Mbps)=机器数量(台)/150
例如运行3000台服务器的算力中心,每条企业宽带的上下行双向带宽都应当不低于20Mbps。
公网固定IP地址数量计算公式:
IP地址数量(个)=机器数量(台)/10000
例如运行20000台服务器的算力中心,每条企业宽带配置的公网固定IP地址数量应当不少于2个。
针对位于自然环境恶劣和网络质量较差的算力中心,除了2条运营商企业宽带网络外,还应当考虑极端情况下,逃生线路的设计。
5. 算力中心应当配备专用算力安全防护服务器,针对服务器上传的算力数据进行实时分析,阻断非法算力。
服务器数量与算力安全防护服务器数量计算公式:
算力安全服务器数量(台)=服务器数量(台)/40000
例如运行30000台服务器的算力中心,应当至少配备1台算力安全防护服务器。
6. 算力中心的内部网络设计,应当考虑性价比和一定的冗余性。
7. 算力中心的业务特点决定了其多终端、低并发的数据模型。因此,针对算力中心多终端特点,其交换网络应当使用Layer 3结构,将终端分散到汇聚层交换机,降低对核心层交换机处理需求。Layer 3结构能够提高整体性价比。
8. 对于中大型算力中心,应当考虑一定的冗余性。汇聚层、核心层、出口网关设备均使用热备份方式连接,使用动态路由协议实现实时故障检测和切换。冗余性能够有效提升算力中心持续工作时间。
9. 算力中心应当针对所有网络设备和管理服务器的操作日志进行云端保存。
布线系统
1. 算力中心布线系统设计,除应符合本规范的规定外,其他区域布线系统的设计尚应符合现行国家标准《综合布线系统工程设计规范》GB50311的有关规定。
2. 算力中心厂房内的弱电线缆应当与强电线缆隔离铺设。弱电线缆与强电线缆水平间隔距离不低于20cm,交叉时弱电线缆应当加装线缆屏蔽膜。
3. 算力中心应当设立专用、可锁闭的网络机房,机房面积不低于6平方米。机房不漏风、不漏雨、有散热和保暖设施。
4. 算力中心网络设计中要求至少2条运营商互联网专线,考虑到运营商线缆的物理安全,要求2条运营商专线进入机房的路线不能重叠,优选从两个不通方向的路线进入机房。
5. 算力中心布线系统所有线缆的两端、配线架和信息插座应有清晰耐磨的标签。
6. 缆线采用线槽或桥架敷设时,线槽或桥架的安装位置应与建筑装饰、电气、气流组织、消防等协调一致。当线槽或桥架敷设在算力中心顶面下方时,线槽和桥架的顶部距离顶面横梁或其他障碍物不宜小于300mm。
7. 算力中心布线系统中的铜缆与电力电缆或配电母线槽之间的最小间距应根据机架的容量和线缆保护方式确定,按《算力中心设计规范》GB50174中表10.2.13中大于5KVA的规定执行
安全防范系统
1. 安全防范系统宜由视频安防监控系统和出入口控制系统组成,各系统之间宜具备联动控制功能。
2. 室外安装的安全防范系统设备应采取防雷电保护措施,电源线、信号线应采用屏蔽电缆,避雷装置和电缆屏蔽层应接地,且接地电阻不应大于10Ω。
3. 安全防范系统宜采用数字式系统,支持远程监视功能。
如果您还有其他疑问,欢迎联系我们▼▼▼
联系我们 >> |
评论
0 条评论
文章评论已关闭。