Mô hình hạ tầng CNTT cơ bản của phòng Datacenter.
Cơ sở hạ tầng của DataCenter sẽ bao gồm những yếu tố sau:
• Hệ thống sàn nâng, vách ngăn chống cháy.
• Hệ thống chống sét lan truyền , nước, ngập, phòng và chữa cháy
• Hệ thống làm lạnh, hệ thống điện dự phòng (UPS, máy phát điện)
• Hệ thống các tủ rack được đặt liên tiếp nhau
• Hệ th
ống bảo mật vật lý: cửa ra vào, camera quan sát…
• Hệ thống cảnh báo và quản lý tự động
• Ngoài ra còn có cơ sở hạ tầng mạng, hệ thống máy chủ và phần mềm
• Hệ thống tổng đài ……

Các yêu cầu
Yêu cầu về hệ thống nguồn
• Hệ thống nguồn phải đảm bảo nguồn điện đầu vào cho toàn bộ thiết bị trong công ty hoạt
động ổn định trong thời gian làm việc với tổng tải tùy theo nhu cầu và chịu được tải lúc khởi
động. Đảm bảo thời gian backup cho toàn hệ thống từ 16 đến 20 phút khi chạy full load và hỗ
trợ Redundancy.
• Đảm bảo an toàn cho toàn bộ thiết bị khi nguồn điện bên ngoài có sự cố tăng, giảm áp.
• Đảm bảo nguồn điện đầu vào là true Sin.
• Có khả năng mở rộng công suất và th
ời gian backup.
• Battery module và Power module hỗ trợ hot-swap
• Hỗ trợ điều khiển qua Internet.

Yêu cầu về sàn nâng
Đây là một hệ thống cần thiết cho thiết kế một phòng Server chuẩn.
• Sàn nâng chống được tĩnh điện, chống ẩm ướt chống cháy

• Được lưu trữ vào máy tính và có th
ể xem lại theo thời gian.
• Có thể truy cập, điều khiển và xem các hoạt động từ xa.
• người quản trị theo dõi toàn bộ các diển biến của trung tâm bất kỳ lúc nào và ở bất cứ đâu
qua Internet.

1. Hệ thống làm lạnh InRow RP Cooling.
Rack Height 42U
Page 4
2. Giải pháp về hệ thống nguồn điện
a. Sơ đồ thiết kế

• Chúng ta quan tâm đến 4 hệ thống: Máy phát điện, hệ thống lưu điện UPS, Hệ thống phân
phối điện chính và hệ thống phân phối điện trong tủ Rack.
• Đề xuất này sử dụng 01 mạng điện độc lập để hỗ trợ hệ thống cơ sở hạ tầng của IT và mạng
điện này lại được dự phòng bởi máy phát đ
iện 40KVA.
• Máy phát điện và nhánh mạng điện được thiết kế đủ công suất cung cấp cho toàn bộ hệ
thống cơ sở hạ tầng IT.
• Hệ thống phân phối điện độc lập sẽ được lắp đặt nhằm phân tích hệ thống nguồn cho phòng
máy chủ ra khỏi nguồn cho các ứng dụng khác như chiếu sáng, điều hoà hay mục đích khác.
• Tủ phân ph
Page 6
thể lỏng (LCD) thể iện dòng điện đang chạy qua mỗi RPDU đồng thời cho phép người sử dụng
biết có Hình: Rack PDU có đồng hồ hiển thị.
- Các thiết bị quan trọng như IP camera, Access Control, Fire Suppression bình thường sẽ được
cung cấp điện từ hệ thống lưới điện thông thường. Khi có sự cố với lưới điện, các thiết bị này sẽ
được cấp điện từ UPS.
3. Hệ thống sàn nâng, vách ngăn chống cháy

Đây là một hệ thống cần thiết cho thiết kế m
ột phòng Server chuẩn. Sàn nâng chống được tĩnh
điện, chống ẩm ướt, … ngoài ra sàn nâng còn đảm bảo mỹ quan cho phòng Server.
Độ cao sàn nâng
Không gian phía dưới sàn nâng được sủ dụng để dẫn khí làm mát cung cấp cho thiết bị. Độ cao
tối thiểu là 300mm cho tối ưu hóa luồng khí phân phối. Tuy nhiên nếu độ cao là (300 mm) thì
không nên đi các loại cáp dưới sàn nâng vì sẽ ngăn chặn luồng lưu thông của khí lạnh. Độ cao
từ sàn nâng tới trần giả tối thi
ểu là 2400mm.
Loại sàn nâng ( Raised Floor Finishes)
Tất cả các tấm sàn nâng trong phòng máy chủ là loại bọc tráng lớp chống tĩnh điện, chịu áp lực
cao.
Tải sàn nâng (Raised Floor Panel Loading)
Các tấm sàn nâng là loại khung kim loại có nhồi xi măng. Các tấm sàn nâng có khả năng chịu tải
trọng tập trung là 4.5kN. Tất cả các tấm có kích thước 600mm x 600mm Page 8
• FM-200 (heptafluoropropane) là một hợp chất gồm cacbon, flo và hydro (CF3CHFCF3),
không màu, không mùi và không dẫn điện. Hợp chất này dập lửa bằng cách gây “gián đoạn”
hóa học quá trình cháy mà không làm ảnh hưởng đến lượng oxy sẵn có.
• FM-200 là một hợp chất ổn định dưới dạng chất lỏng bảo quản dưới áp suất. Khi nhả ra hợp
chất này biến thành hơi và trộn lẫn với không khí để có thể lan tới những góc xa nhất của
căn phòng được bảo vệ. Chỉ cần một hàm lượng khoảng 7% thể tích là đủ để dập lửa trên
các bề mặt. • Theo tỉ lệ trọng lượng của tác nhân dập tắt lửa, FM-200 là một trong những tác nhân hiệu
quả nhất được biết đến. Để ngăn chặn thiệt hại do khói và lửa gây ra, điều cốt yếu là phải
phát hiện và dập tắt nhanh chóng. Việc xả tức thì sau khi phát hiện lửa cho hệ thống cho
phép hệ thống có thời gian phản ứng dưới 10 giây.
• Căn cứ trên một quá trình th
ẩm định dữ liệu độc tính, cơ quan bảo vệ môi trường của Hoa
Kỳ (US EPA) xác định rằng FM-200 không gây ảnh hưởng đến tầng ôzôn.
• Hệ thống FM-200 được sử dụng để chữa cháy, bảo vệ cho các thiết bị hoặc các vùng đặc
biệt, nơi nghiêm cấm sử dụng các tác nhân dẫn điện, nơi có yêu cầu cao về vấn đề vệ sinh,
nơi có tính đến sự ảnh h
ưởng của trọng lượng phân tử không khí, và những nơi nguy hiểm.
Hệ thống FM-200 được sử dụng trong các lĩnh vực sau:

9 Các thiết bị xử lý dữ liệu.
9 Các thiết bị truyền thông.

một cổng nối
để nối với ống kích hoạt khí. Kèm theo mỗi bình chứa khí là các nắp đậy an
toàn và nắp bảo vệ để đậy vào ngỏ xả và kích của bình khi không sử dụng. Những nắp
này được gắn với mục đích ngăn ngừa các tình trạng xả khí không kiểm soát.
b) Giá Đỡ
• Giá đỡ thép sẽ sử dụng để gắn chặt bình vào tường theo phương đứng hoặc ngang.
c) Đầu Điều Khiển Đ
iện Và Cáp
• Đầu điều khiển này có thể được kích hoạt bằng điện và cáp. Nó được gắn trực tiếp trên
bình. Nó có thể nhận tín hiệu điều khiển từ hệ thống đầu dò khói hoặc tủ điều khiển để
hoạt động. Ngoài ra ta có thể sử dụng cần gạt hoặc tay nắm kéo cáp để kích hoạt bằng
cơ.
• Tất cả các loạ
i đầu điều khiển này được có khả năng tự thông gió để ngăn ngừa tai nạn
trong trường hợp có xả khí từ bình điều khiển. Đầu điều khiển này được sử dụng kèm
với hệ thống mạch và tủ điều khiển theo tiêu chuẩn NFPA. Ngoài ra, theo tiêu chuẩn
NFPA, còn có một nguồn dự phòng để cấp điện trong thời gian 24 giờ để duy trì hoạt
động củ
a đầu điều khiển.
d) Tủ kéo cáp
• Tủ kéo cáp sử dụng cáp để kích hoạt hệ thống. Khi xảy ra hiện tượng cháy, ta có thể
sử dụng một tay đòn bằng thép để đập vỡ kính phía trước tủ, và kéo tay nắm ra khỏi
tủ.
e) Ống Nối Mềm
• Khí FM-200 được dẫn từ bình chứa vào hệ thống ống qua ống nối mềm với các kích
thước đường kính trong 40, 50, 65 mm, và đượ
c làm bằng cao su. Ống nối mềm
được sử dụng để nối hệ thống ống xả khí vào ngõ ra trên van của bình chứa khí FM-
200.
f) Công Tắc Điều Khiển Áp Lực


Page 11
5. Giải pháp về hệ thống máng cáp & tủ Rack
Tủ Rack thiết bị
Thiết kế với tủ Rack của APC bao gồm các thang cáp để quản lý cáp nguồn và cáp mạng có
ngăn cách phía trên, đảm bảo việc mở rộng khả năng làm mát một cách tối đa cho các thiết bị trong
tương lai khi có nhu cầu mở rộgn cũng như giải phóng không gian phía dưới sàn nâng cho việc cung
cấp khí lạnh. Hình: Tủ Rack
- Tủ rack có các cửa phía trước và sau thông thoáng có khả năng mở rộng cho các yêu cầu
làm mát của các ứng dụng.
- Tủ rack cung cấp chỗ lõm để lắp hệ thống phân phối nguồn tạo điều kiện dễ dàng quản lý
nhiều ổ cắm trong khi không chiếm không gian tủ rack.
- Tủ rack được thiết kế một cách trung lập đảm bảo tương thích với tất cả các thiết bị
tuân
theo tiêu chuẩn quốc tế 19” EIA-310.
- Đề xuất sử dụng ban đầu 10 tủ rack, độ rộng 600mm, độ sâu 1070mm cho máy chủ, mỗi tủ
có kèm 01 dãy phân phối nguồn có màn hành hiển thị đo lường.
Tóm tắt thiết kế:
- Độ sâu của tủ rack là 1070 mm để phục vụ cho việc quản lý một cách hợp lý cáp đồng
thời tạo không gian thoát khí nóng của thiết bị phía sau tủ rack.
- Tủ rack 19” theo tiêu chuẩn EIA-310-D
- Cửa phía tr
ước và sau là loại đục lỗ cho phép khí lạnh vào và khí nóng thoát ra.
- Tủ rack được sử dụng thống nhất nhằm đảm bảo khả năng mở rộng về làm mát trong
- tương lai một cách tối đa.
có dòng sét đánh lan truyền theo đường nguồn điện 3 pha khi đến thiết bị chống sét sẽ bị ngăn
chặn tại đây không làm cho thiết b
ị trong datacenter (UPS, server, thiết bị mạng ) bị hư hỏng do
sét.
Thời gian cắt sét được tính bằng nano giây, như thế dòng sét sẽ bị cô lập ngay lập tức khi có
sét xâm nhập vào hệ thống điện của datacenter. Sẽ không làm ảnh hưởng đến hoạt động của
thiết bị ngay cả đối với những thiết bị có độ nhạy cao với dòng điện.

Page 14
b. Chống sét lan truyền trên đường dữ liệu
• Chống sét cho đường điện thoại & ADSL :
Sử dụng thiết bị chống sét để bảo vệ cho 4 đường (dạng hộp) hay 16/32/48 đường
(dạng rackmount) cho các đường điện thoại hoặc ADSL tại tủ Rack, giao tiếp bằng RJ11.

• Chống sét cho đường thuê bao (leased line) :
Sử dụng mỗi thiết bị chống sét bảo vệ cho mỗi đường thuê bao (dạng xDSL) trước
modem, đấu nối RJ45.
• Chống sét cho đường dữ liệu mạng nội bộ :
Sử dụng thiết bị chống sét (dạng rackmount) 16-24 port để bảo vệ cho các đường dữ
liệu nối Switch với các máy trạm, tốc độ đường truyền 100Mbps, thiết bị có khả n
ăng
cắt lọc sét với dòng cắt đến 132A, bảo vệ trên cả 8 dây tín hiệu.
Sử dụng mỗi thiết bị riêng biệt cho mỗi đường dữ liệu liên kết Server - Switch, tốc độ
đường truyền 1000Mbps, thiết bị có khả năng cắt lọc sét với dòng cắt đến 132A, bảo
vệ trên cả 8 dây tín hiệu.
nghiêm trọng bởi vì không ai chú ý tới. Ví dụ như việc nhiệt độ phòng máy tăng, sự
cố nguồn điện, nập nước, hoả hoạn, thiết bị h
ư hỏng cho đến khi quá muộn. Giải
pháp của chúng tôi là theo dõi thường xuyên môi trường làm việc của trung tâm dữ
liệu. Page 16

Hình: Sơ đồ nguyên lý kết nối hệ thống quản trị
• Thiết kế sử dụng thiết bị quản trị cơ sở hạ tầng của APC – APC InfraStruXure
Manager - để quản trị theo dõi và cảng báo. Hệ thống có thể truy cập thông qua trình
duyệt WEB, các công cụ than thiện với người dung giúp việc quản trị toàn bộ cơ sở
hạ tầng thiết yếu của trung tâm một cách dễ dàng. H
ệ thống cho phép kiểm tra đánh
giá nhanh tình trạng hiện tại, cảnh báo cho người thích hợp (gnười quản trị) về tình
trạng hệ thống nếu như xuất hiện sự kiện có thể ảnh hưởng tới tính sẵn sàng hoạt
động của hệ thống. Khả năng phân tích của hệ thống cho phép người quản trị có thể
lên kế hoạch về các sự thay đổi trong tính sẵn sàng của h
ệ thống, công suất nguồn,
thời gian chạy bằng ắc-qui hay nhu cầu về làm mát. Hệ thống InfraStruXure Manager
cho phép người sử dụng theo dõi tình trạng hoạt động của hệ thống UPS, hệ thống
làm mát, hệ thống phân phối nguồn điện (PDU) và các thiết bị khác của APC tương
tích với thủ SNMP. Để theo dõi môi trường, hệ thống quản trị môi trường APC
NetBotz Environmental System được sử dụng. Hệ thống này là một t
ập hợp các thiết
bị truy cập được qua mạng máy tính (network-accessible) dung đểphát hiện và cảnh

mềm dẻo này cho phépgiảm chi phí đầu tư ban đầu trong
khi không thể dự đoán trước nhu cầu phát triển trong tương lai.
Hình: hệ thống NetBotz netbotz enterprise

9. Hệ thống giám sát cửa ra vào (Access control)
Trong điều kiện cạnh tranh gay gắt hiện nay trên thị trường, các công ty cần tiến hành tất cả
các biện pháp có thể để ngăn chặn sự can thiệp, trộm cắp thông tin, hệ thống quan trọng. Một hệ
thống mạng giám sát phức tạp đảm bảo cho sự an toàn hệ thống của khách hàng khỏi cạnh
tranh không lành mạnh. Sử dụng h
ệ thống thông tin nội bộ (intercom) kết nối cửa ra vào với
phòng điều khiển.
Thiết kế của chúng tôi cho phép hệ thống điều khiển cửa ra vào với khoá từ hạn chế ra vào
trong những khu vực cần bảo vệ tránh xâm nhập của người không được phép bằng cách cấp Page 18
phép hạn chế cho một số nhân viên tại các thời điểm xác định. Hệ thống này sẽ được lắp đặt tại
cửa chính phòng máy chủ và được kết nối quản trị tập trung với hệ thống giám sát chung của
trung tâm dữ liệu.
Hệ thống Millenium là một hệ thống quản lý và kiểm soát an ninh hữu hiệu cho các cao ốc,
khách sạn, ngân hàng, công ty, xí nghiệp,hiệu quả, tin cậy, dễ sử dụng và d
ễ dàng cho việc mở
rộng hệ thống trong tương lai.
MILLENIUM là hệ thống tiên tiến nhất hiện nay đang được áp dụng trong hệ thống quản lý
nhân sự và an ninh của Cục Điều Tra Liên Bang Hoa Kỳ FBI và Trụ Sở Liên Hiệp Quốc tại New
York.
Với sự phát triển nhanh chóng của công nghệ phần mềm hệ thống MILLENIUM đang đi đầu Hệ
thống MILLENIUM được thiết kế trên nền WIN 98SE, WIN2000, WIN XP. Nó có thể lưu
trữ được nhiều dạng dữ liệu và có nhiều ứng dụng trong việc quản lý an ninh rất cần thiết như:
Kết nối thành mạng với các hệ thống báo cháy, camera quan sát, hệ thống chống đột nhập sẽ

Giám sát nhiều mảng thiết bị bảo vệ và truy cập khác nhau
từ một máy tính duy nhất
Page 19
Phần mềm chuyên dụng cho phép quản lý các hoạt động
vào/ra của nhân viên theo mã số cá nhân, tên phòng ban
làm việc, ảnh nhận dạng…

5
.1. Site
5
.5. Door
5
.3. Door
tạo thành trung tâm giám sát và điều khiển chính các hệ thống toàn nhà máy BMS (Building
Management System)
Mô tả hệ thống:
Sơ đồ nguyên lý tổng quát hoạt động của hệ thống chấm công MILLEMIUM:


- Khi mở rộng mạng có thể kết nối vơí các máy tính và hệ thống quản lý an ninh khác
- Phát hành thẻ, in mã số, mã hóa thẻ từ, in Bar code…
Hình: Sơ đồ nguyên lý hoạt động của hệ thống ON / OFF-
PC
PRINTER
Page 20
Hiển thị đồ họa giúp dễ dàng
giám sát các tín hiệu báo động,
đóng/mở cửa, báo cháy theo
thời gian thực trên màn hình
máy tính
- Hệ thống tự động kết nối với trung tâm người sử dụng không phải thực hiện bất cứ thao
tác kết nối nào.
- Hiển thị phần trăm dung lượng sử dụng đĩa
- Nhiều máy vi tính cùng tham gia quản lý và theo dõi thông qua mạng máy tính nội bộ
(LAN).
- Hệ thống Millenium cho phép đưa hình ảnh đồ họa sơ đồ mặt bằng của từng khu vực
(Graphic Alarm Mapping) lên máy tính, qua đó người
điều hành dễ dàng định vị quá trình
vào / ra cũng như các tín hiệu báo động.… một cách chính xác đến từng vị trí trên sơ đồ.


ng dây điện thoại thuê riêng
(Leased line)
- Cáp quang
- Vô tuyến
Đầu đọc (DCD & Card Reader):
Đầu đọc có nhiệm vụ nhận trực tiếp dữ liệu từ card, keylock hoặc các loại khác.
Hình: Giao tiếp giữa đầu đọc và máy tính trung tâm qua SCU Page 21
Có nhiều loại đầu đọc (Card Reader) mà hệ thống MILLENIUM hổ trợ như:
- Đầu đọc mã vạch (Bar code).
- Đầu đọc sử dụng thẻ vô tuyến
(Proximity) dựa trên công nghệ
nhận dạng bằng sóng vô tuyến
RFID (Radio Frequence
Identification).
- Đầu đọc dùng kỹ thuật nhận dạng
bằng từ tính – Magnetic Stripe.
Sử dụng thẻ từ loại kháng từ
trường cao (không thể mất dữ liệu
ngoài ý mu
ốn).
- Đầu đọc dùng kỹ thuật nhận dạng
vân tay – Biometric
- Đầu đọc thẻ từ tiêu chuẩn ABA
- Mỗi DCD có 7 tín hiệu vào và 2 tín
hiệu ra
- Ngoài ra DCD & Card Reader có
thể kết nối với các hệ thống khác như: Đầu báo cháy, báo trộm, hệ thống camera quan sát,

2
Door contact
Reader Page 22
Truyền trực tiếp bằng cáp có nối đất bảo vệ chống sét: