智慧园区综合管理平台的方案设计

智慧园区综合管理平台的方案设计

张达、吴兴国、孙水军

中国电信股份有限公司安徽分公司 230000

摘要：随着我国数据中心园区的快速发展，使用数字化手段来管理IDC园区成为园区发展的趋势。本文对智慧园区综合管理平台的建设体系进行了概述，并对系统的架构设计、应用方案设计、平台安全设计展开研究，设计了较完整的智慧园区平台体系，最后经过落地案例的运营成效，说明智慧园区平台能一定程度上提高园区的管理效率和服务水平。

关键词：智慧园区；系统设计；方案

一、引言

近年来，我国数据中心发展迅速，从传统的单个IDC机房向数据中心园区规模发展，从传统的弱电管理平台建设往新型智慧园区综合管理平台转变。智慧园区平台应在兼顾成熟度的同时，以统一管理平台为基础，整合物管安防、物管设备设施管理、物管园区服务、专业系统、智慧机房等，实现园区的综合管理，并利用平台的数据互联互通，为今后运营阶段的智慧应用迭代开发创造条件。。

2. 系统架构设计

本方案中，智慧园区综合管理平台按照“数据共享共用”和“应用即插即用”原则，确保系统与系统间的交互性和开放性，共分为五层：设备层、数据层、服务层、应用层和前端展现层。

2. 应用方案设计

1、视频监控系统

视频监控系统采用全高清网络监控系统，通过前端点位的统一部署，形成周界、道路、楼栋、室内重要区域的立体监控体系，结合对人、车分析，实时告警，门禁等多系统联动实现快速响应，确保园区的安全。系统建设应符合 GB 50348-2018 的规定。

2、周界及入侵报警系统

周界及入侵报警系统是园区安防的重要组成部分。系统根据园区安全防范的管理要求和环境条件，以及园区总体纵深防护和重要区域入侵防护的原则进行系统设置，并能与视频安防监控系统、出入口控制系统等联动。

（1）周界报警系统：周界区域采用电子围栏的方式，每个防区不应超过100米，连续两个转弯应按照独立的防区考虑；周界报警系统能够与周界监控进行联动，当探测有人员跨跃周界，联动监控中心将弹出前端画面，并由安保人员判断是否需要进行处理。

（2）室内入侵报警：在机房模块出入口设置入侵报警探测点位，采用红外微波双鉴探测器。

3、一卡（脸）通系统

系统采用网络架构，根据园区管理需要，对其办公区域、机房区域、重要功能场所的出入口对园区人员、来访人员进行出入口权限控制。

系统可以采用多种门禁方式，对使用者进行多级控制；同时对不同的区域和特定的门及通道进行进出管制。子系统能够实现远程管理，实施数据修改、安全密钥验证等功能。

系统支持实时展示并记录刷卡人员信息，以及联动门禁自带监控点或外部视频监控点进行图像抓拍或录像。

4、停车场管理系统

停车场管理系统根据园区管理的业务实际需求，运用针对性的技防手段，对车辆出入口管控外来车辆管理、反恐防撞等进行有效管理，实现停车场运行的高效化、节能化、环保化。

5. 园区专业系统

（1）消防系统：通过消防系统接口，从消防控制主机获取得到的各类报警、故障等信息；实现消防火灾自动报警系统与视频监控系统联网并有效联动。

（2）空调群控系统：通过冷机群控系统接口，实现对冷机群控系统的监测，获取如制冷主机、冷却水泵、冷却塔、冷冻水泵、蓄冷罐、分集水器等运行数据。

（3）动力环境监控系统：通过接口实现对动力设备和环境进行实时检测和故障侦测，并通知人员处理，进行遥控、遥调操作，实现机房的少人、无人值守，提升机房的自动化管理水平，让用户可以对机房中的动力设备及环境量进行集中管控。

（4）能耗监控系统：监测整个园区综合能耗信息，包含整体能耗、运行效率等。

（5）变配电系统：对高低压配电柜、油机、UPS、UPS输出屏、高压直流、-48V直流电源、温湿度传感器等设备，实现实时监控。

6、园区可视化

园区可视化包括3D应用和二维平面应用两套系统。3D和二维系统具体的模块相互对应、实现联动。

3D应用应根据建筑的BIM模型和园区GIS地图为基础建设全园区3D模型，涉及视频监控、防盗报警、一卡通系统、电梯监测、建筑设备监控系统、智能照明系统、能源计量系统、IOT系统等。

3D系统展示首页为园区总览模块，展示园区内所有建筑、设备等三维实景模型，同时针对具有数据监控的资源可实现点击或切换查看。在园区总览模块，还能查看园区整体智能路灯、室外安防、停车位等整体实时数据监测情况，以及重要点位视频监控查看。发生异常或故障事件时，可实现3D实时故障定位，二维系统对应点位报警。

7、园区移动APP

该移动APP以用户为中心，线上线下一体化，融合移动化场景应用，让运维管理和应用服务触手可及。

2. 平台安全设计

智慧园区平台汇聚企业信息、客户信息、网络信息以及各类应用业务数据，涉及到较多安全数据，存在可能被攻击的风险；另外平台本身与第三方系统对接，数据传输的安全性方面需重点考虑。具体包括以下安全措施：

1. 平台环境安全主要通过通过网络划分、隔离手段实现计算、存储、管理、接入的隔离，支持标准HTTPS访问，支持TLS 1.1 / TLS 1.2的加密方式。不同安全级别的业务区域之间通过网络安全组（虚拟防火墙）或VPC（虚拟私有计算资源池）进行隔离。

2. 平台应用安全要求应用间API调用前进行鉴别和鉴权，用户使用的服务API具有防止代码注入能力，API接口具有安全传输能力，API接口具有过载保护能力，对API的调用具有日志审计能力。

3. 平台数据安全要求保护数据信息免受威胁的影响，具备完整的用户访问、处理、删除数据信息的操作记录能力，对存储和传输的数据进行加密处理。

4. APP防护：对APP进行加固，可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等，保障程序的安全性、稳定性。同时设置严格的访问机制。

5. 安全验收：系统上线前要求实施操作系统漏洞扫描、业务安全基线测试、风险评估，完全通过后才能通过验收加载业务运行。

2. 方案实施成效

本文所设计的智慧园区平台已应用于安徽某运营商数据中心园区。本管理平台让园区管理者能够直观了解园区各类应用数据、项目进展情况、客户服务情况等，实现了“技术先进”、“数据统一”、“集中运维”的建设成效：

1、技术先进：本管理平台充分利用云计算、大数据、5G及AI等新技术实现平台建设的智慧化。以“智慧”为理念，以“数据整合、集中运维”为主线，以先进的信息技术及智能化管理为手段，通过集成整合，有效解决数据不互通、业务难融合、服务体验差、运营效率低、管理成本高、业务创新难的问题。

2、数据统一：智慧园区所涉及到的系统众多，本平台实现对数据的统一管理，包括业务数据、运管数据的采集、存储、治理以及服务化封装，数据访问权限的定义以及数据安全性的保障。通过统一的数据管理为后续的数据挖掘、数据分析、数据服务奠定基础。

3、集中运维：本管理平台具备集中运维的能力，针对弱电系统的管理实现统一的监控功能，对其运行状态进行监控，对异常状态可及时发现，并及时告警。相应的功能模块均支持可视化界面。

2. 结语

本文介绍了智慧园区综合管理平台的设计思路与建设方案，对主要的业务模块进行了描述，在整体系统初步的安全设计上做了阐述，对智慧园区平台体系的设计与应用进行了有益的探讨与尝试，为今后智慧园区落地实践探索提供了参考。

参考文献：

[1]叶先壹.智慧园区平台的设计与应用[J].现代信息科技,2020,4(22)

[2]艾达,刘延鹏,杨杰.智慧园区建设方案研究[J].现代电子技术,2016,39(02)