数据中心设计常用术语解释

Fri, 01 Aug 2025 18:21:08 +0800

1、数据中心（data center）

为集中放置的电子信息设备提供运行环境的建筑场所，可以是一栋或几栋建筑物，也可以是一栋建筑物的一部分，包括主机房、辅助区、支持区和行政管理区等。

2、主机房（computer room）

主要用于数据处理设备安装和运行的建筑空间，包括服务器机房、网络机房、存储机房等功能区域。

3、辅助区（auxiliary area）

用于电子信息设备和软件的安装、调试、维护、运行监控和管理的场所，包括进线间、测试机房、总控中心、消防和安防控制室、拆包区、备件库、打印室、维修室等区域。

4、支持区（support area）

为主机房、辅助区提供动力支持和安全保障的区域，包括变配电室、柴油发电机房、电池室、空调机房、动力站房、不间断电源系统用房、消防设施用房等。

5、行政管理区（administrative area）

用于日常行政管理及客户对托管设备进行管理的场所，包括办公室、门厅、值班室、盥洗室、更衣间和用户工作室等。

6、灾备数据中心（business recovery data center）

用于灾难发生时，接替生产系统运行，进行数据处理和支持关键业务功能继续运作的场所，包括限制区、普通区和专用区。

7、限制区（restricted area）

根据安全需要，限制不同类别人员进入的场所，包括主机房、辅助区和支持区等。

8、普通区（regular area）

用于灾难恢复和日常训练、办公的场所。

9、专用区（dedicated area）

用于灾难恢复期间使用及放置设备的场所。

10、基础设施（infrastructure）

本规范专指在数据中心内，为电子信息设备提供运行保障的设施。

11、电子信息设备（electronic information equipment）

对电子信息进行采集、加工、运算、存储、传输、检索等处理的设备，包括服务器、交换机、存储设备等。

12、冗余（redundancy）

重复配置系统的一些或全部部件，当系统发生故障时，重复配置的部件介入并承担故障部件的工作，由此延长系统的平均故障间隔时间。

13、N＋X冗余（N＋X redundancy）

系统满足基本需求外，增加了X个组件、X个单元、X个模块或X个路径。任何X个组件、单元、模块或路径的故障或维护不会导致系统运行中断(1≤X≤N)。

14、容错（fault tolerant）

具有两套或两套以上的系统，在同一时刻，至少有一套系统在正常工作。按容错系统配置的基础设施，在经受住一次严重的突发设备故障或人为操作失误后，仍能满足电子信息设备正常运行的基本需求。

15、电磁干扰 electromagnetic interference(EMI)

电磁骚扰引起的装置、设备或系统性能的下降。

电磁屏蔽 electromagnetic shielding

用导电材料减少交变电磁场向指定区域的穿透。

电磁屏蔽室 electromagnetic shielding enclosure

专门用于衰减、隔离来自内部或外部电场、磁场能量的建筑空间体。

截止波导通风窗 cut-off waveguide vent 截止波导与通风口结合为一体的装置，该装置既允许空气流通，又能够衰减一定频率范围内的电磁波。

可拆卸式电磁屏蔽室 modular electromagnetic shielding enclosure 按照设计要求，由预先加工成型的屏蔽壳体模块板、结构件、屏蔽部件等，经过施工现场装配，组建成具有可拆卸结构的电磁屏蔽室。

焊接式电磁屏蔽室 welded electromagnetic shiel-ding enclosure 主体结构采用现场焊接方式建造的具有固定结构的电磁屏蔽室。

配电列头柜 remote power panel(RPP) 为成行排列或按功能区划分的机柜提供配电管理的设备。

网络配线柜 horizontal distribution area cabinet 为成行排列或按功能区划分的机柜提供网络服务的水平配线区设备。

智能布线管理系统 intelligent cabling management system 一套完整的软硬件整合系统，通过对电子配线设备端口连接属性的实时监测，实现对布线系统和网络设备连接状态进行跟踪、记录和报告的智能化管理。

静态 static state 主机房的空调系统处于正常运行状态，室内温度和露点温度达到电子信息设备的运行要求，但电子信息设备未运行。

动态 dynamic state 主机房的空调系统和电子信息设备处于正常运行状态，室内有相关人员在场的情况。

停机条件 stop condition 主机房和辅助区的空调系统处于正常运行状态，室内温度和相对湿度满足电子信息设备的停机要求。

静电泄放 electrostatic leakage 带电体上的静电电荷通过带电体内部或其表面等途径，部分或全部消失的现象。

体积电阻 volume resistance 在防静电地板材料相对的两个表面上放置的两个电极间所加直流电压与流过两个电极间的稳态电流(不包括沿材料表面的电流)之商。

保护性接地 protective earthing 以保护人身和设备安全为目的的接地。

功能性接地 functional earthing用于保证设备(系统)正常运行，正确地实现设备(系统)功能的接地。

接地线 earthing conductor 从接地端子或接地汇集排至接地极的连接导体。

等电位联结带 bonding bar 将等电位联结网格、设备的金属外壳、金属管道、金属线槽、建筑物金属结构等连接其上形成等电位联结的金属带。

等电位联结导体 bonding conductor 将分开的诸导电性物体连接到接地汇集排、等电位联结带或等电位联结网格的导体。

电能利用效率 power usage effectiveness(PUE) 表征数据中心电能利用效率的参数，其数值为数据中心内所有用电设备消耗的总电能与所有电子信息设备消耗的总电能之比。

水利用效率 water usage effectiveness(WUE) 表征数据中心水利用效率的参数，其数值为数据中心内所有用水设备消耗的总水量与所有电子信息设备消耗的总电能之比。

自动转换开关电器 automatic transfer switching equipment(ATSE) 由一个或几个转换开关电器和其他必需的电器组成，用于监测电源电路，并将一个或几个负载电路从一个电源自动转换至另一个电源的电器。

计算流体动力学 computational fluid dynamics(CFD) 通过计算机模拟求解流体力学方程，对流体流动与传热等物理现象进行分析，得到温度场、压力场、速度场等的计算方法。

双重电源 duplicate supply 一个负荷的电源是由两个电路提供的，这两个电路就安全供电而言被认为是相互独立的。

总控中心 enterprise command center(ECC) 为数据中心各系统提供集中监控、指挥调度、技术支持和应急演练的平台，也可称为监控中心。

不间断电源系统 uninterruptible power system(UPS) 由变流器、开关和储能装置组合构成的系统，在输入电源正常或故障时，输出交流或直流电能，在一定时间内，维持对负载供电的连续性。

总体拥有成本 total cost of ownership(TCO) 数据中心全生命周期内，建设费用和运行费用的总和。

云计算 cloud computing 一种运算资源服务模式，能够让用户通过网络方便地按照需要使用资源池提供的可配置运算资源，该资源可以快速部署与发布。

数据中心基础设施管理系统 Data Center Infrastruc-ture Management(DCIM) 数据中心基础设施管理系统通过持续收集数据中心的资产、资源信息，以及各种设备的运行状态，分析、整合和提炼有用数据，帮助数据中心运行维护人员管理数据中心，并优化数据中心的性能。

数据中心通用基础网络架构参考

Sat, 26 Jul 2025 00:25:14 +0800

数据中心作为组织数字资产的核心载体，承载着业务系统、客户数据、商业机密等关键信息，其稳定性与安全性直接关乎企业存亡。一次网络攻击、硬件故障或配置失误，都可能引发连锁反应——从业务中断、数据泄露到声誉崩塌，甚至导致企业破产。据统计，全球每分钟就有2家企业因数据安全事件遭受重大损失，而数据中心故障的平均修复成本已突破每小时10万美元。数字时代，安全是1，业务是0——没有1，再多0也毫无意义。闲暇之余，我整理了一个较为通用的基础网络架构图供大家对照、查漏补缺。

一、数据中心网络架构参考图

二、架构说明

层级	模块	介绍说明
出口安全层	出口防火墙	作用	过滤进出流量，阻止外部攻击（如DDoS、端口扫描）
		必要性	基础安全设备，防止未授权访问，需定期更新规则库
		补充	替代方案：安全路由器（集成防火墙功能，适合低预算场景）
	零信任网关	作用	动态身份认证、应用访问代理、微隔离，隐藏服务地址
		必要性	降低暴露面，联动IDS/IPS防御APT攻击
		补充	示例：SPA单包授权技术实现网络隐身
	上网行为管理	作用	监控网页访问、应用使用、带宽分配，防止信息泄露
		必要性	满足合规性要求（如等保2.0），需防范绕过风险（如VPN、DNS隧道攻击）
		补充	防御建议：配置SSH/HTTP白名单，限制非授权协议流量
应用安全层	WAF（Web应用防火墙）	作用	防御SQL注入、XSS等Web攻击，支持动态学习与虚拟补丁
		必要性	保护核心业务系统（如电商、金融平台），避免数据泄露
		补充	技术扩展：集成CDN提升性能，或与API网关协同管理微服务流量
	负载均衡器	作用	分发流量至多台服务器，支持高可用性（如加权轮询、最少连接数算法）
		必要性	避免单点故障，提升响应速度，支持业务扩展（如大促流量激增）
		补充	部署位置：核心交换机与服务器区防火墙之间，或直接连接服务器
核心交换层	核心交换机	作用	高效转发数据包，支持QoS策略保障关键业务优先级
		必要性	需高吞吐量（如100G/400G端口）、低延迟，支持冗余设计（如双电源）
		补充	安全功能：内置ACL、IDS模块，初步过滤异常流量
	汇聚交换机	作用	连接接入交换机与核心交换机，支持VLAN划分、链路聚合
	汇聚交换机	必要性	扩展网络规模，实现冗余路径（如多链路聚合），避免单链路故障
	接入交换机	作用	直接连接终端设备（如PC、打印机），支持端口安全、MAC地址绑定
	接入交换机	必要性	提供大量端口（如48口），满足高密度接入需求，隔离广播域
服务器与存储层	服务器区防火墙	作用	隔离服务器区与核心网络，防止内部横向攻击（如蠕虫病毒传播）
	服务器区防火墙	必要性	细粒度控制服务器间通信，支持虚拟防火墙（vFW）保护云环境
	SAN交换机	作用	连接存储设备与服务器，提供高速数据传输（如8G/16G FC协议）
	SAN交换机	必要性	独立于生产网络，避免存储流量影响业务性能
管理与监控层	带外管理网络	作用	通过独立通道（如KVM over IP）远程维护设备，避免生产网络故障导致管理中断
	带外管理网络	必要性	满足等保2.0要求，支持紧急情况下的设备修复
	日志审计系统	作用	集中收集设备日志，通过AI分析识别异常行为（如频繁登录失败）
	日志审计系统	必要性	满足合规审计需求，缩短安全事件响应时间（MTTR）

王康禄个人博客