国内某IDC机房实物图介绍

根据很多朋友的要求，也为了让一些有志于网络技术研究的初学朋友看到高标准的设备，把一些可能感觉比较神秘的东西介绍出来给大家看看。如果说还有没有比这个好的机房啊？那可真的太多太多了，我也就是用这个机房做为例子给大家看点东西。所以将用详细的文字和一些特写图片为大家介绍一些小知识。 首先请大家看看机房的概括图

如图可以看到共分这么几个大的功能区。先说说机房的基本要求。

第一：防静电 （大家可以看到 防静电地板。条件好的还要在盖房子的时候就在墙壁里面打上铜带做全屏蔽）

第二：恒温 、防尘 （因为拍摄视角问题，大家没看到空调。本机房安装有中央空调，但是中央空调对专业机房来说作用不大，所以还安装有5匹的柜机）

第三：足够的电力保障 （电力的重要不用赘说，一般机房不但有专线供电，而且都安装有不间断ups，可不是一般的稳压电源啊！因为一般的稳压电源有一个瞬间波动峰值，而网络电子设备最怕就是这个。）

如果还有条件的话。防雷击也要做，顺便说一下，可不是普通的避雷针就能用的。简单就说这么多。

然后就ups，给大家拍几个图

虽然大家看到右边的大电池柜很高很大，其实它不值钱，真正值钱的是ups的控制中心。这个型号现在对我们的机房来说已经远远不够用了，如果我们设备全开的话，这个ups 只能够带6个小时的。不过也够我们用了。

顺便说一下。这个ups我们用了2年多了。硬是要得。一点问题没有还超额完成任务，因为它标定是4小时，其实我们满载情况下用7个小时8个小时都用过。一般的大型idc 机房用的品牌都是 apc 的。但是经过我的使用比较，还是现在用的这个牌子，爱默生。质量真是好。价格也不贵，才2万多 。 下面这个图就是 ups的控制中心了：

好，接下来我们接着看重要的核心设备。这里就相当于一个机房，甚至于说一个网络的核心了！

如图大家看到的是标准的机柜里面放了一堆家伙。请注意一个小小的细节：这个柜子里面的网线和光纤插头应该有2百多个，不过大家想想，如果不采用标准的布线方式的话，这里肯定都是蜘蛛网子了，对一个网络管理员来说，将是巨头疼的事啊！

大家看到有一个范围是：光纤交换设备

光纤交换设备包括的有：光纤收发器、光纤耦合器、光纤交换机。目前来说，在网络交换设备中，凡是和光纤 搭上边的。那它的价格就相对的更高一些了。大家看到最顶上的三排是光纤耦合器。这个不值钱，只是融接光纤的一个中转，也就几百块钱。捎带提一下：以前融接一根光纤就500多，现在好了，融接一个才几十元。呵呵

接着下面一个就贵了。这个是全光口 （全部是光纤模块接口）交换机。好几万的。因为不光光口是千m的，交换机的背板容量也是几十G 的。背板，你就理解为交换机的数据吞吐量吧。

给大家看看特写图片：

大家看到的这个图就是全光口的交换机了。

然后大家看看这个

这个就是一个光纤收发器。专门是置换光纤跑的数据连接到电口的。如果是好的路由器，就不用这个东西了，他就是我们机房和网通的主干机房相直接连接的。这个小东西也是好几千块的。

我们机房有好几根光纤连接。再看两个：

左边的是tplink 的。右边的vcom 的。右边的质量要远远好于左边的。友情提醒：如果大家买什么网络设备，tplink的虽然便宜，但是质量上还是稍差一些。有条件的还是尽量买 3com 或者vcom的吧 。你真有钱？那好，去买cisco的吧！

再回过头来看看刚才的核心区。在那个图里面用红线框住的，就是网络安全设备了。

网络安全设备，大家可不要以为就只是防火墙了。防火墙只是一个重要部分。你看看我给大家的图里面的。包括 2个千兆硬件防火墙。这两个是30万。 给大家看看图：

下面这个就是了。

现在sf 最流行的就是ddos攻击。什么是ddos 攻击？说白了就是发大量小而多的数据包到你的sf 7000端口。让你连这些小数据都处理都不过来，更不用说响应真正的游戏数据了。所以对一个普通人用adsl 或者一个普通网吧的sf 服务器来说，想整治你简单的很。网上到处都是这种工具！如果谁说你的sf 不怕。来，说个地址来听听。

其实，对于ddos 攻击，就我这俩防火墙还都不敢说能完整防范，不过是那种海浪式的攻击也需要大型的硬件来支持，对一般个人的攻击我这里还是足够的绰绰有余的。

那有人问了。有了防火墙那你不是高枕无忧了吗？错！防火墙只能防一些普通的、过时的黑客攻击和扫描。如果是水平高的黑客的话，还是能攻进来的。这个就说多了。打住打住！

一个安全过滤网关。这个10万，干什么用的？过滤病毒、过滤网内的敏感、黄色、反动字符、过滤垃圾邮件等等，都靠它了。

曾经在很多别的场合告戒过一些上网的朋友，尽量不要去fllg、黄色的站点，不要发一些反动的信息，因为网络中到处设置了一些监视设备。还都有人不相信。这个设备就是监控所有经过这里的网络数据包，看看你干的都是什么。甚至你现在在看什么网页我都可以立即知道！(当然要求你的数据包经过我这里了。呵呵。别怕)

第二篇：回龙观IDC机房介绍

回龙观IDC机房介绍

1．IDC机房资源状况

北京网通数据中心是全国规模最大的互联网数据中心之一，用户涵盖了众多大型ICP网站，其中包括雅虎中国、搜狐、新浪、网易、TOM、腾讯、百度等。随着近两年IP网络的发展，北京网通数据中心机房规模也在不断的扩大，机房空间、网络带宽、电源、空调等资源利用率较高。目前，数据中心的机房根据地域不同，主要有皂君庙、电报大楼、电报综合楼、国家信息安全中心、土城信息港、国际局、望京、回龙观等多个IDC机房，机房的总面积约为19715㎡，总的机架数为6338架。

其中回龙观IDC机房位于北京市昌平区回龙观社区，其机房楼共分四层，建筑总高20.10米，一层为测量室、营业厅、消防控制室、高低压配电室、油机房；二层为交换机房；三层为电力电池室和传输机房；四层为IDC机房及其UPS机房。机房层高4.5米，现有最低气体灭火管件下净高3.5米。

四层机房现状：IDC1区南北方向长14.7m，东西方向长14.4m，占据9~11轴的机房空间。IDC2区南北方向长14.7m，东西方向长6.85m，占据7~8轴的机房空间。核心区机房在东南角，东西方向宽5.12m，南北方向长6.84m，沿南北方向放置1列机柜，用于安装核心交换设备，以及光纤配线盒，列头位置放置电源柜，为核心机房机柜供电。机房东北部分的区域为预留发展区，IDC机房现有标准19英寸机架共159架，二期计划拟建IDC机房位于回龙观局二层东侧，原设计为预留发展用交换机房。机房东西方向长22.2米，南北方向长17.1米，可利用面积约380平方米，安装机架184架，建成后回龙观IDC机房机架可达343架。

2．回龙观IDC机房网络资源状况

回龙观IDC网络现状拓扑

昌平

C1-C12816

回龙观NE40E-A回龙观C7609-B

回龙观IDC通过中国联通骨干网实现了和国内所有Internet骨干网的公共互联，同时通过国际出口，实现与世界各大网络的顺畅联通，高速路由交换设备容量达720G，骨干带宽目前为40G。联通骨干北京节点的国际出口总带宽超过40G；国内中继总带宽约为

40000G。作为京北最大的数据中心，回龙观IDC的出口带宽仍可进一步扩容，以满足用户高带宽的接入需求。

---可提供的网络利用率＞99.99%，每年网络不可用时间小于53秒。

---每一个节点都有两条路由分别与不同的节点相连，保证任意节点或链路中断都不会影响其他节点的通信。

---每个节点都采用双机备份，保证在一台设备或一个断口中断时，客户业务也能够畅通无阻。

---骨干网及数据中心网络设备及线路全部采用冗余配置，保证网络持续联通。同时，经验丰富的专业维护人员24小时×365天对网络运行状况进行密切监视，保证及时发现网络故障并立即进行处理。

---完善的安全机制--避免网站遭受攻击

---逐步完善防病毒、入侵检测、安全漏洞扫描等网站系统安全服务，帮助客户免遭病毒和黑客袭击。

---跨地区的数据备份系统提供高容灾功能：用户如有需要，可将重要数据分散存储在数据中心网络中的其他任意一个城市的节点上，或者同城的其他数据节点上，如果出现地震、洪水、战争等重大灾难，只要数据中心网络覆盖的城市没有全部破坏，所有用户数据不会出现任何损失。

3．IDC机架及配套环境

可靠性

IDC机房拥有大量冗余系统来确保能够提供可靠的、不间断的服务。如冗余的物理光纤以确保至Internet的联接，关键网络设备（电信运营商机房内）的备份，多重冗余的服务器供电系统等。以服务器供电为例，整个机房为双路的高压供电，另有后备的柴油发电机，而每台服务器都由不间断电源（UPS）供电。同时，温、湿度、洁净度、照明等机房环境保持在国家规范的要求范围内。

★ 机房环境温度、湿度：

平均温度：冬季：20+2ºC 夏季：23+2ºC

温度变化率：≤5ºC/h

相对湿度：50%+10%

洁 净 度：符合标准ASHRAE52-76，粒度≥0.5μm,个数≤10000粒/dm

噪 声：关闭主设备的条件下，在工作人员正常办公位置处测量不高于68db(A)。(GB)

安全性

IDC机房有多层安全保卫设置。在进入机楼前应向警卫人员出示通行证或临时出入证，进入本机房需事先取得许可。一般情况下，非本机房人员不允许进入机房进行操作。闭路电视摄

像机被安装到机房的关键位置，可以随时查看各机房的情况。各重要机房门设置门禁，在IDC机房出入口及机房内设置摄像机进行监控，充分有效地保障楼内通信及人、财、物的安全。机房内每列设备均设视频监控摄像头1只，机房主要出入口设视频监控摄像头。视频监控录像可保存3个月。

大容量及可扩展性

大容量不仅指电信运营商可提供的带宽和业务，而且还包括电力、机房条件等多方面因素；可扩展性指能随时升级以满足用户的需要。

可管理性

电信运营商的IDC网络控制中心提供每周7天，每天24小时24×7不间断的网络监控、技术服务与支持。控制中心同时提供恒温、恒湿的机房环境监控，自动防火告警等服务。 UPS电源设备现状

回龙观四层电力室安装SIEMENS Masterguard UPS S5394 200kVA UPS设备共3台，三进三出，组成1套“2＋1”并联冗余运行方式的UPS系统，为四层IDC机房供电。同时四层电力室目前安装普天DUM23-48/50(600)VI型高频开关组合电源1架（含50A整流模块6个和监控模块1个）及光宇GFMD-500AH-48V型阀控式密封铅酸蓄电池2组，为四层IDC核心机房供电。

回龙观三层电力电池室现配置1套爱克赛 60kVA“1+1”并联冗余的UPS电源系统,配套蓄电池组后备时间按每台30分钟配置，为一层测量机房、一层营业厅、三层数据传输机房、三层小秘书台机房设备供电(目前负荷率不大于5％)；另外，三层电力电池室还配置1套48V直流电源系统，含DUM14型高频开关电源2架（整流模块：100A×13），DPZ26-48/2000A直流配电屏1台，DPJ19-380/400A交流配电屏1台，GFM-2000Ah阀控式密封铅酸蓄电池2组，为二层安装EWSD交换机（能力20000门，实配7552门）、传输（局内中继2Mbit/s 192套，局间中继155Mbit/s 4套和2Mbit/s 48套）、6000线ADSL设备供电。

机房消防系统

★ 防火动作原理

当防护区火灾发生时，感烟探测器报警，火灾自动报警系统报警并闪灯，警铃动作，提示工作人员撤离火灾发生区域；当感烟探测器和 感温探温探测器同时报警时，火灾自动报警系统报警，防护区外闪灯，蜂鸣器动作，控制联动系统切除非消防电源、关闭相应区域防火阀等联动设备，同时启动红外探测系统：当红外探测系统确认相应保护区无人员存在时，启动气体灭火系统进行灭火。

★ 接地系统

根据计算机系统的要求，回龙观联通IDC提供的接地系统包括交流工作地、安全保护地及防雷保护地，计算机专用交流工作地，接地电阻。机房的静电电压、镀金钢管、金属软管、金属接线盒外壳、机柜外壳、金属管道及支架等均施行了可靠接地，中性则只在变压器处。