以下的文章主要介绍的是高密度数据中心的连续制冷解决方案,随着数据中心单位用电量不断加大,以及机房的发热量不断升高,在这种情况下,一旦电源发生故障,虽然
服务器
依靠ups系统能够继续运行。
但由于制冷设备停止运行,致使机房温度快速上升,仍会导致服务器过热而停止运行。
随着数据中心单位用电量不断增加,机房的发热量越来越高,在这种情况下,一旦电源发生故障,虽然服务器依靠ups系统能够继续运行,但由于制冷设备停止运行,致使机房温度快速上升,仍会导致服务器过热而停止运行。因此,目前高密度机房的趋势需要设计不间断工作的制冷系统,以保证在电源故障时,制冷系统或部分制冷系统能继续运转,在一段时间内维持机房的环境温度,以免过快地升温,从而保护服务器设备的安全运行,等候电力系统恢复或者备用发电系统投入使用。本文从相关标准和实践出发,对高密度机房的制冷系统的设计进行探讨。
制冷系统停止时的机房温度
当制冷系统停止时,根据数据中心机房装机密度的不同,机房的温度上升幅度不一。在以往传统的机房,由于单机柜用电量较小,制冷系统停止后,仍有较长一段时间能维持设备正常运行。例如在一个单机柜1.2KW的机房,制冷系统停止10分钟后,温度将上升10.5℃,管理者可以有时间启用备用发电机或关闭服务器设备。
但随着机房装机密度的提高,温度上升变得非常迅速,据Intel实验分析,一个单机柜用电量约9KW的数据中心机房,一旦制冷系统停止运行,温度从22℃上升40℃只需要18秒,上升到57℃只需要35秒。而一旦超过32℃,计算机设备就会出现故障,温度继续升高,计算机设备将会停止运行,甚至损坏。因此,对于高密度的机房,配置一个不问断的制冷系统就变得非常必要。
对高密度机房连续制冷的定义
面对上述情况,国外数据中心领域的一些机构进行了研究,在UPTIME协会研讨高密度机房连续制冷系统的白皮书中,将制冷系统分为ABC三个等级,A级为不间断制冷系统,不间断制冷系统需要为精密空调的风机、二次泵配置UPS,并增加蓄冷罐;B级为连续制冷系统:连续制冷系统需要为精密空调的风机、二次泵配置UPS,但不增加蓄冷罐;C级为可中断的制冷系统,即对制冷系统不配置任何UPS设备,在电源故障时停止制冷系统。UPTIME对制冷系统进行分级定义,并提供了几种解决方案。
高密度机房连续制冷的几种解决方案
对于高密度机房,采取何种措施在电力故障发生的间歇,维持制冷系统的运行,或是部分运行呢?UPTIME组织和有关厂商提出了几种解决方案。
***种,为整个制冷系统全部配置UPS系统,对于冷冻水型精密空调,需要为冷水机组,冷却塔、一二次泵和精密空调都配上UPS系统。这种方式能保持整套制冷系统的运行,但对于大功率的冷水机组和冷却塔,全部配上UPS系统的代价是非常高昂的,因此目前很少被采用。
第二种,在一个使用冷冻水型精密空调的系统中,为精密空调的风机、冷冻水的二次泵配置UPS,并在冷冻水循环系统中增加蓄冷罐以储备冷冻水。当电源中断未恢复,或因电源中断导致冷水机组暂时无法启动时,通过蓄冷罐和水泵提供冷源,由精密空调的风机维持机房内的空气循环,从而在一段时问内保持机房的温度或阻止机房快速升温,等候电力的恢复或冷水机组恢复正常工作。
***和第二种方式都达到了A级不间断制冷的标准。
第三种,在使用冷冻水型精密空调的系统中,为精密空调的风机和冷冻水二次泵配置UPS,但不在冷冻水循环系统中配置蓄冷罐。当电源中断未恢复,或因电源中断导致冷水机组暂时无法启动时,精密空调的风机仍能维持机房内的空气循环,并利用管道中的剩余冷冻水为机房降温。采用这种方式,也能减缓机房快速升温,但效果没有前两种方式显著。
第四种,对于采用直接蒸发式精密空调的系统,既无法安装蓄冷系统,也没有管道的余冷可以利用。但依然可以为精密空调的风机配置UPS,目的只是为在出现故障时保持数据中心的空气循环,也能减缓机房的升温。
第三和第四种方式达到了B级连续制冷的标准。
高密度机房连续制冷解决方案的选择
那么,对于以上的几种连续制冷解决方案,建设方或设计单位该如何进行选择呢?对此,笔者建议建设方和设计单位可根据数据中心的热密度和数据中心的重要性,以及柴油机等后备系统配置情况,从以上解决方案中选择一个合适的连续制冷方案。
例如对应单机柜电量1.2KW以内的机房,预计温度上升到32℃的时间约在10分钟以上,就可以依靠柴油机系统来提供后备电源。随着单机柜用电量的提高,可以采用为精密空调的风扇提供UPS的方案,以提供气流循环,利用环境的吸热能力,减缓温升速率。
但对于单机柜的用电量达到6kW以上的高密度的机房(按ASHRAE的预测,2010年服务器单机柜将在12KW以上),就需采用冷冻水型精密空调系统,从而选择UPTlME的A级不间断制冷方案,给冷冻水循环系统提供UPS,并设置一定体积的蓄冷罐,以维持停电期间或停电后冷水机组重新启动期间的制冷,等待制冷系统的完全恢复。
总之,面对高密度机房的发展趋势,配置连续制冷设施,以在停电和冷水机组重启期间维持设备运行,保护设备安全,己是建设方和设计单位必须考虑的重要问题·目前各方都在积极探索和实施。同时随着高密度机房的不断规划建设,预计也将出现更多的解决方案,以满足高密度机房连续制冷的需求。
【编辑推荐】
财务的工作主要从哪些要点入手?
从财务报表可以分析企业的偿债能力、盈利能力、资产使用效率等。 具体就是通过指标分析。 常用的分析方法如杜邦分析。 内部管理上,可以通过财务数据了解企业所有资产的使用效率。 如固定资产周转情况、存货周转情况、无形资产周转情况等、应收账款周转情况等。 进一步就深入,可以通过财务审计来了解企业的内部控制制度的实施情况,企业的机构设置情况,企业自身企业文化的培养等。
美国成立的海啸预警系统主要用于监测哪个海域
A 美国海啸预警机制由国家海洋和大气管理局为主力,下属有两大海啸预警中心,一个是太平洋海啸预警中心,另一个是阿拉斯加海啸预警中心。 这一体系所拥有的探测设备,包括太空中的海洋观测卫星、部署在大洋底、岛屿上以及岸边的地震波探测站、大洋中的海潮监测站等,织就了一张从太空到海底的完备监测网。
以下哪个技术标准是采用公钥密码体系的证书机制来进行身份验证的
ca的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。 (三)ca中心ca中心为每一个使用公钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。 ca认证中心的数字签名技术使得攻击者不能伪造和篡改证书。 在set交易中,ca不仅对持卡的消费人、商家发放证书,还对交易过程中所涉及到的银行、网关也发放证书。 它负责产生、分配并管理所有参与网上交易的个体所需的数字证书。 (四)ca证书的种类ca中心发放的证书分为两类:ssl证书和set证书。 一般地说,ssl(安全套接层)证书是服务于银行对企业或企业对企业的电子商务活动的;而set(安全电子交易)证书则服务于持卡消费、网上购物。 虽然它们都是用于识别身份和数字签名的证书,但它们的信任体系完全不同,而且所符合的标准也不一样。 简单地说,ssl证书的作用是通过公开密钥证明持证人的身份。 而set证书的作用则是,通过公开密钥证明持证人在指定银行确实拥有该信用卡账号,同时也证明了持证人的身份。 用户想获得证书时,首先要向ca中心提出申请,说明自己的身份。 ca中心在证实用户的身份后,向用户发出相应的数字安全证书。 认证机构发放证书时要遵循一定的原则,如要保证自己发出的证书的序列号各不相同,两个不同的实体所获得的证书的主题内容应该相异,不同主题内容的证书所包含的公开密钥相异等。 (五)ca证书的基本原理及功能?ssl协议的握手和通讯为了便于更好的认识和理解ssl协议,这里着重介绍ssl协议的握手协议。 ssl协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。 ssl的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:①客户端的浏览器向服务器传送客户端ssl协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。 ②服务器向客户端传送ssl协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。 ③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的ca是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。 如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。 ④用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。 ⑤如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。 ⑥如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的ca是否可靠,发行ca的公钥能否正确解开客户证书的发行ca的数字签名,检查客户的证书是否在证书废止列表(crl)中。 检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“预主密码”,然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。 ⑦服务器和客户端用相同的主密码即“通话密码”,一个对称密钥用于ssl协议的安全数据通讯的加解密通讯。 同时在ssl通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。 ⑧客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。 ⑨服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。 ⑩ssl的握手部分结束,ssl安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。 ca中心主要职责是颁发和管理数字证书。 其中心任务是颁发数字证书,并履行用户身份认证的责任。 ca中心在安全责任分散、运行安全管理、系统安全、物理安全、数据库安全、人员安全、密钥管理等方面,需要十分严格的政策和规程,要有完善的安全机制。 另外要有完善的安全审计、运行监控、容灾备份、事故快速反应等实施措施,对身份认证、访问控制、防病毒防攻击等方面也要有强大的工具支撑。 ca中心的证书审批业务部门则负责对证书申请者进行资格审查,并决定是否同意给该申请者发放证书,并承担因审核错误引起的、为不满足资格的证书申请者发放证书所引起的一切后果,因此,它应是能够承担这些责任的机构担任;证书操作部门(certificatep-rocessor,简称cp)负责为已授权的申请者制作、发放和管理证书,并承担因操作运营错误所产生的一切后果,包括失密和为没有授权者发放证书等,它可以由审核业务部门自己担任,也可委托给第三方担任。 (六)ca证书管理包括哪些方面工作ca策略管理管理员可以指定ca管理策略,包括:根证书、个人证书、企业证书、服务器证书的密钥长度、有效期、是否备份等策略。 (七)画图说明ca证书申请流程。 (八)申请ca证书的用户导出证书的目的是什么?简要介绍导出的操作步骤1当普通的恢复失效时,数据恢复代理需要使用数据恢复密钥,以允许代理恢复加密数据。 因此,保护恢复密钥是非常重要的。 有一种好方法可以防止丢失恢复密钥,那就是仅在需要时才将这些恢复密钥导入本地计算机。 而在其他时候,您应将数据恢复代理的数据恢复证书和私钥导出,并以格式文件存储到安全的可移动介质。 2步骤第一步,从ie中导出证书。 点击ie菜单工具,打开internet选项对话框,选中内容页,点击证书,弹出证书对话框,请您选择您要导出的证书,然后选择导出操作,您就可以根据证书导出向导操作完成证书导出了,请注意,证书导出向导第二步提示您是否导出私钥?,请选择是,导出私钥,成功导出证书后,您会得到一个以结尾的文件。 第二步,导入证书到webmail。 在webmail左帧选择个人资料,然后在右帧点击设置个人证书。 请点击导入证书,在上传证书对话框中请浏览找到您在第一步操作中所导出的文件,按下一步,输入您在第一步的证书导出向导里要求您输入的秘匙保护密码,您可以选择保存密码,以后查看加密邮件就不需要输入密码了。 成功的话,webmail将会显示证书的简略信息。 有了个人证书,你就可以发送有你数字签名的信件了。
发表评论