精华内容
下载资源
问答
  • 一 引言 随着互联网技术的普及,以开展数据托管业务为目标的Internet数据中心(简称IDC)、以数据联网集中为...如何确保如此数据高度集中机房的安全运行是供电系统设计的首要命题,其次是这些数据心的设备用电负荷...

    一 引言

    随着互联网技术的普及,以开展数据托管业务为目标的Internet数据中心(简称IDC)、以数据联网集中为目标的企业自用数据中心及以数据安全为目标的数据备份中心得到了迅猛的发展,通信运营商、银行金融系统、政府及各大型企业等都在进行大型数据中心机房的建设。如何确保如此数据高度集中机房的安全运行是供电系统设计的首要命题,其次是这些数据心的设备用电负荷通常都在数千KW以上,每年的电费动辄高达数千万元,如何在安全供电的前提下降低机房的能耗,是机房供电系统设计需要解决的另一关键课题。

    众所周知,数据中心所有营运负载几乎都是通过UPS电源来供电的,确保UPS以最安全的模式运行,提高UPS系统自身的工作效率,是数据中心机房供电系统安全与节能设计的核心。因此,积极引入先进的设计理念和业界成熟的电源设计技术,对数据中心UPS供电系统进行系统化的安全与节能设计,在提高数据中心机房UPS供电系统可靠性的同时,大幅度降低机房的运行成本和提高节能减排水平,是当前数据中心供电系统设计的当务之急。

     

    二 UPS供电系统的“系统级”休眠技术设计

    现代T4级数据中心机房UPS系统通常采用多套2(N+1)或2N双母线结构配置来来保证供电的可靠性,如图1所示。

     

    图1 UPS双总线供电系统

    就绝大多数的数据中心机房UPS而言,不管实际营运的负载有多大,这一系统中的全部UPS均投入运行。而通常数据中心的负载是分步增长的,尤其是IDC机房,初期机房很空、负载很轻,这时所有的UPS都开动起来本身就是一个很大的能源浪费;另外就UPS的效率曲线而言,其效率与负载率成正比变化关系,负载率越低效率也越低。假设每套并机初期的负载总量仅为一台的容量(实际往往会更低,某通信运营商的国际数据中心,运行一年多了,负载仅为一台的1/4),那么四台并机工作时每台UPS的负载率为25%,以500KVA的12脉冲UPS为例,在这一负载率下的效率仅为85%以下,这意味着约有215%500KVA0.9=135KW的电被白白浪费掉了。更为致命的是,对于多台并机系统而言,如此低的负载率很容易引起并机系统振荡,导致UPS故障和系统宕机事故。

    因此,为了提高可靠性和减少大量能源在低负载下的白白浪费,数据中心机房UPS系统采用绿色休眠节能技术是非常必要的。这一技术能在负载较低的情况下,自动根据当前总负载的大小,决定投入运行UPS的台数,在保证应有的N+1冗余供电情况下,退出多余的UPS并使其进入休眠状态,以达到安全运行与节能的目的。针对前述的负载,具有绿色休眠技术构成的每套UPS并机系统将仅有两台UPS投入工作保证系统的1+1,其余UPS处于休眠状态基本不消耗电能,这样每台工作UPS的负载率将达到约50%,对于12脉冲UPS其相应的效率也提高到90%左右(IGBT整流UPS此时的效率将高达95%),减少了能源的损耗;随着机房负载的增加或减少,机房管理者可以根据负载量变化的多级“容滞回线”预先设定UPS的投入与退出点,自动地“唤醒或休眠”UPS,如图2所示。“容滞回线”的设定,可以有效防止在负载升级转换点,某台UPS频繁地投入或退出,保证系统运行的稳定性;对于负载波动幅度较大的区域,△P值应取得稍大,通常这一值可取10~15%的单机额定容量。

     

    图2 休眠技术的容滞回线

    绿色休眠技术的采用,不仅实现了节能增效的目的,也提高了整个数据中心机房UPS供电系统的运行可靠性。从运行的可靠性来看,休眠技术通过使多余的UPS休眠退出,减少了并机的实时并机台数,即从设计的3+1变为了实际运行的1+1或2+1,使并机系统的连续运行稳定性得以成倍提高;休眠技术提高了带载率,减少了并机系统振荡的风险;此外,处于休眠状态的UPS与正常运行的UPS相比,其自身可靠性也得到明显的提高。

     

    三 UPS供电系统“UPS级”休眠技术设计

    从IT负载的输入电源看,当前IT负载的输入电源都采用开关电源模块将220V交流电转换成12V或其它电压直流电来供电,这一开关电源对输入电源的电压、频率及其它市电问题的适应性非常强,通常它所允许的电压范围为单相180~260V(即20%的波动范围),频率范围为47~53HZ。有些IT负载的输入电压甚至可以低至50%,频率可在50~60KHZ范围内自由工作;此外,当前IT负载的开关电源模块都配置了滤波电路及PFC校正电路,使输入功率因数达到0.9以上。所有这一些都表明,IT负载要求UPS输出供电必须严格稳压稳频的时代早已过去,这为机房IT负载可通过市电直供技术设计创造了前提条件。

    其次,从数据中心机房的输入供电系统看,通常都是10KV高压经大容量变压器降压到380V,然后经补偿电容柜、防雷防浪涌抑制器等输入到UPS,其输入市电的品质也得到了较好的保证。笔者曾对某企业数据中心的输入市电进行了长达三个月的电能质量检测,测量结果看出市电的电能质量是非常优质的,其电压纯净度、稳定度,频率稳定度及其它谐波干扰、瞬时电压畸变等的数据甚至优于UPS供电输出。

    所以,在这样的市电及负载背景下,为了进一步提高节能水平及运行可靠性,完全有必要对数据中心机房UPS供电系统依据输入市电的品质设置自动分级运行模式:

    第一级――“UPS级”绿色休眠节能模式。在输入市电品质很好的情况下,将市电通过UPS旁路直接供电给数据中心的IT负载,从而使整个UPS系统的供电效率高达惊人的99%,实现了“UPS基本不耗能”的节能降耗总目标。如图3所示,当UPS检测到市电的电压与频率落在最里边的圆内时(圆的大小即第一级模式时的电压U1与频率F1可依据负载的性质 及输入市电的状况改变与设置),UPS自动进入高效节能模式运行。在这一模式下,UPS内部的整流器、充电器处于深度休眠,逆变器处于浅度休眠状态(如图3所示),不仅基本不损耗电能,更使主功率器件处于电休眠状态,提高了这些UPS内部核心部件工作的可靠性并延长其工作寿命。

     

     

    图3 随市电品质自动工作的UPS分级运行方式

    第二级――双变换工作模式。当市电的电压与频率跌出最内部的圆形界线,并落在图3中间的圆环型带区时,UPS立刻转换到整流、逆变的双变换模式,此时的UPS满载工作效率通常在93%左右。为了保证负载工作的安全性,当前的“UPS级”绿色休眠节能技术实现了在这一转换时的UPS输出三相电压动态偏离远小于UPS 标准CLASS 1及计算机安全标准ITIC曲线的输入电源安全要求,如下图所示;同时确保转换时间不超过2ms(如图5),这一时间不仅远小于机房IT负载所要求的转换间隙,也大大小于双路转换开关STS 达到的4~5ms转换时间,从而确保了机房负载在转换过程中的供电安全性。

    第三级――电池放电工作模式。当市电的电压与频率越出中间的圆时,也就是超出了UPS整流输入所允许的电压与频率范围时,UPS将关断整流器,进入电池放电工作模式,此模式下UPS的满载工作效率约94%。

     

    图4 输出电压动态偏离曲线          图5 切换瞬间示波图

    通过上述的三级运行模式,结合当前数据中心机房输入市电的品质,可使UPS在90%以上的运行时间都工作在安全、节能的第一模式,保证了90%的时间内UPS的效率达到99%。有必要提到的是,这一“UPS级”绿色休眠节能模式在节能的效果与转换安全性上完全不同于一些厂商在90年代中期推出的所谓“效率优化”或“旁路优先”等原始技术。长期以来,“效率优化”或“旁路优先”一直无法解决“效率不够优化”导致的UPS可靠性不高和转换时间太长导致的机房负载供电中断风险之间的矛盾,如一些厂家采用“旁路优先”的在线互动工作模式,效率通常小于97%,而另一些厂家则采用“后备式”工作模式,转换时间太长通常约需10ms。而现代“UPS级”绿色休眠节能模式,通过现代最先进的“云”计算技术理念的应用并结合当代电力电子控制技术的最新进展,实现了系统效率、转换时间及转换安全性三者的有机统一,大幅度提高了UPS在休眠状态及“休眠”到“唤醒”工作转换过程中的节能效率与工作可靠性。

     

    四、UPS主电路拓扑结构的安全节能选择

    1.UPS的能效分级

    传统的6脉冲相控整流UPS电源系统由于具有很高的输入谐波污染(THDI>33%)和很低的输入功率因数(COSΦi约为0.75~0.8),已经在数据中心机房UPS供电系统的选择中被淘汰,取而代之的是以下两种变异型UPS和一种升级换代型UPS:

     12脉冲相控整流UPS(通常需再加11次谐波滤波器),以下简称12脉冲UPS;

     输入端加有源滤波器的6脉冲相控整流UPS,以下简称有源滤波器UPS;

     现代IGBT整流UPS。

    但是,依据信息产业部2010年将要颁布的中华人民共和国通信行业标准《通信电源和机房环境节能技术指南第3部分――电源设备能效分级》的要求,Ⅰ、Ⅱ、Ⅲ级在线式交流不间断电源的输入功率因数、输入电流谐波成分及系统效率必须同时符合下表的能效分级要求。

    1 2 3

    输入功率因数 100%额定负载 ≥0.98 ≥0.95 ≥0.90

    50%额定负载 ≥0.97 ≥0.93 ≥0.88

    20%额定负载 ≥0.95 ≥0.90 ≥0.83

    输入电流谐波成份

    (3次~39次THDI) 100%额定负载 ≤5% ≤10% ≤15%

    50%额定负载 ≤8% ≤15% ≤20%

    20%额定负载 ≤12% ≤25% ≤35%

     

    输出容量

    kVA ≥10 <10

    1 2 3 1 2 3

    效率 100%额定负载 ≥92% ≥91% ≥90% ≥90% ≥86% ≥82%

    50%额定负载 ≥91% ≥89% ≥87% ≥88% ≥84% ≥80%

    20%额定负载 ≥89% ≥86% ≥83% ≥85% ≥80% ≥75%

    12脉冲UPS与有源滤波器UPS的整流部分电路拓扑如下图所示。从技术原理来看,12脉冲UPS和有源滤波器UPS,都是以增加大量的额外设备或部件,即牺牲效率和增加故障点为代价,来达到输入功率因数和输入谐波改善的目的。即使这样,12脉冲UPS在效率(一般满载仅88%)与输入功率因数方面(一般满载最大仅0.95)、有源滤波器UPS在效率方面(一般满载90%),仍无法满足Ⅰ级电源设备的分级指标要求。因此从当前数据中心机房迫切的供电节能应用现状和UPS技术发展的趋势来看,这两种UPS必将与6脉冲整流UPS一样,在数据中心机房UPS供电系统的选择中被逐步淘汰。值得庆幸的是,目前市场上停留在大容量200~500KVA 12脉冲UPS这一70年代技术产品水平上的UPS厂商已不多见,其他厂商在2009年前几乎都已经提升产品到下一代。

     

    图5 12脉冲UPS的整流电路 图6 配有有源滤波器的6脉冲UPS的整流电路

    基于6脉冲UPS升级换代产品的IGBT整流UPS,其整流器拓扑结构如右图,彻底改变了这一传统的“治污”思想,它通过将整流器的构成元件从晶闸管换成IGBT,控制原理从相控触发发展成空间矢量控制,从根本上消除了谐波产生的内在原因,以至于无需增加任何外部设备就满足了绿色电源的三大要求,即,THDI)<3~5%, COSΦi>0.99,系统效率大于95%以上。尤其值得一提的是,这一UPS即使在仅50%的负载率下,其效率仍然可以高达95%以上。这一Ⅰ级电源的推出,首次为数据中心动力系统提供了可供选择的绿色节能电源。

    2.IGBT整流UPS的可靠性

    与6脉冲整流UPS相比,这一UPS没有增加任何额外的故障点,其结构的可靠性与6脉冲整流UPS完全相当。

    从图5、6、7可以看出,与12脉冲及有源滤波器UPS相比,其电路结构的复杂度大为降低,显然其结构的可靠性得以大幅度提高。

    现在某些厂家由于自身还没有技术能力推出高于200KVA以上的这一产品及基于自身商业利益需要考虑,宣称“可控硅器件过载能力很强,10倍额定电流达20ms;而IGBT 器件过载能力弱,10倍额定电流仅20μs,所以IGBT整流器故障率高、可靠性偏低”。

    这种简单地把6脉冲整流器所用可控硅器件的过载能力与6脉冲UPS整流器的过载能力混为一谈,不能不让人啼笑皆非。殊不知,无论是6脉冲整流器还是IGBT整流器,其器件都是开关工作的,整流器的故障损毁概率大小,尽管与器件本身的过载特性有一定的关系,但关键的决定因素却是能否在短路电流发生时予以有效地切断。这就如同一个开关断路器,如果在短路电流发生时,不能快速有效地分断跳闸,这个断路器最终一定会被烧毁,更何况可控硅的过载能力通常还远不及开关断路器。IGBT器件能够逐渐取代可控硅,成为电力电子技术平台性的器件,其主要的原因是它卓越的瞬时关断能力,在短路电流发生后,它可以随时予以可控切断,因此它是一个“全控”器件;而可控硅器件则不同,它在开通后必须等到电流自然过零点才会关断,即不可控,如果导通后出现了大的短路电流冲击,其结果是一定会被烧毁,因此它是廉价的“半控”器件。所以,UPS简单地通过不加控制的器件本身过载能力来主管臆断可控硅整流器和IGBT整流器的可靠性,这既不科学也不符合实际。

    从原理及应用实际看,IGBT整流器的可靠性在当今国际电力电子界是普遍公认的,任何出于商业利益的曲意诋毁或“忽悠”都只能是自打嘴巴或自毁声誉,因为尽管那些厂家自己暂时还没有能力生产200KVA以上的大容量IGBT整流UPS,但却一直在生产和销售200KVA以下的中小功率IGBT整流UPS,如果IGBT整流UPS有“原理级”的固有可靠性缺陷,那这些厂商对他的客户也太不负责任了,因为很大一部分中小功率的IGBT整流 UPS被用在重要性远高于IDC机房的核心机房,如通信的计费中心(BOSS系统)、银行的省级交易中心、航天指挥中心、军队指挥中心及人命关天的医院治疗中心等。

    五 UPS供电系统的安全绿色验收技术

    最后,对于数据中心机房而言,在UPS系统竣工并投入正式的带载运行前,进行全载的拷机测试是必不可少的。这既可以检验UPS自身的带载能力,也可以发现工程施工和设备设置中的问题。

    通常的UPS验收测试如图8所示。要实现这一测试,通常需要预先购置大容量的负载箱(对于500KVA的UPS,则需要同样容量的负载箱),需要进行电缆的连接工程,并为负载箱准备摆放的空间。在测试的过程中将产生大量的热量,必须有相应的冷却设备。如果拷机2小时,用户还必须支付相应的测试电费等。这种测试方法既费钱费力,又存在安全问题。

     

    为了克服传统测试方法存在的上述问题,一种无需负载箱、无需电缆连接工程,在测试过程中基本不产生外部耗电的绿色测试技术被应用到数据中心机房的验收中。这一测试方法的测试过程如图9所示,测试时UPS通过设置自动将逆变器输出的电能通过自身的旁路回路流回到市电网,测试电流可以在50~100%之间予以设定。

    与传统测试方法相比,这一测试技术不仅节约了设备、工程及损耗电费,而且测试过程中,不会产生额外的发热,保正了测试过程的安全性。

     

    六.总结

    现代数据中心机房UPS供电系统通过引入先进的“系统级”、“UPS级”绿色安全休眠技术,同时选择能效分级达到I级的IGBT整流型UPS及绿色负载验收技术,不仅可以大幅度提高整个机房供电系统的节能降耗水平,降低数据中心的运行成本,同时也在系统运行构架上大大改善整个机房电源的可靠性和安全性等级。

    近300套伊顿9395 200~600KVA大功率IGBT整流UPS三年多来故障率为零的成功应用不仅充分验证了上述结论,而且无可辩驳地表明,大功率IGBT整流UPS的技术成熟性毋庸置疑,其可靠性和安全性完全可以媲美或优于传统相控整流UPS。淘汰落后、耗能、存在额外故障点的12脉冲整流UPS及带有源滤波器的6脉冲整流UPS已经成为数据中心机房电源设计的当务之急。

    Safety and Saving Energy Design for UPS system of Data Center

    Wang Wei

     

    摘要:本文通过对数据中心机房UPS供电系统的绿色安全休眠技术、绿色负载测试技术的介绍,并结合UPS的能效分级数据,倡导现代数据中心UPS供电系统应在系统构架上大力采用系统级的可靠性及绿色节能设计技术,以确保数据中心供电系统具有绝对可靠的供电安全等级,同时提升机房供电系统的节能水平。




          本文转自glying 51CTO博客,原文链接:http://blog.51cto.com/liying/967574,如需转载请自行联系原作者










    展开全文
  • 一个典型的数据中心供电系统,由中压配电、变压器、低压配电、不间断电源、末端配电以及发电机等设备组成。其中,UPS的主要作用,是在市电电源中断、发电机启动之前,确保所带的负载持续供电,因...

    一个典型的数据中心供电系统,由中压配电、变压器、低压配电、不间断电源、末端配电以及发电机等设备组成。其中,UPS的主要作用,是在市电电源中断、发电机启动之前,确保所带的负载持续供电,因此,UPS系统包含了储能设备,如蓄电池或飞轮;此外,传统UPS还具有隔离市电侧浪涌、电压骤升骤降等作用。 

    UPS系统是数据中心供电连续性的重要保障,UPS系统的可靠性直接影响数据中心的可靠性,同时,在绝大多数数据中心,UPS系统的损耗可占IT设备能耗的10%以上。因此,提高UPS系统的可靠性,同时降低其损耗,就成为数据中心UPS系统架构演变的主旋律。 

    1. 传统UPS供电系统 

    目前,数据中心内应用最广的不间断电源还是传统UPS,它主要由整流AC-DC、逆变DC-AC和静态旁路3部分电路组成,DC母线上挂接蓄电池,输入AC正常时,经整流和逆变两次转换后为负载供电,同时为蓄电池浮充,输入AC中断时,蓄电池由浮充转放电,经逆变器为负载供电,对负载来说,感受不到输入端电源的中断。 

    UPS设备的分类

    从结构上看,UPS设备可以分为后备式、在线互动式、双转换在线式、Delta 转换在线式等类型,其中前两种主要用于小容量负载(≤5kVA),Delta转换在线式技术受专利保护,因此,大型数据中心主要采用双转换在线式UPS设备。 

    传统的双转换在线式UPS设备采用可控硅整流,主要的问题是谐波电流畸变率(THDi)高(10-30%),转换效率低(85-92%)。 

    随着电力电子器件的发展,呈现出IGBT取代可控硅整流的趋势,IGBT整流的优势是取消变压器,因而降低了成本,同时有比较好的输入特性,在较宽的负载范围内,可以将THDi控制在5-10%之间,最大的好处是效率的提升,通常在87-95%之间。目前,IGBT整流型UPS的可靠性比可控硅整流型略低。 

    UPS冗余设计

    由于UPS设备结构复杂,因此自身容易发生故障,设备冗余可以提高可用性,UPS系统便有了N、N+X、2N、”市电+U电“等架构。 

    • N系统满足基本需求,没有冗余的UPS设备。它的优点是系统简单,硬件配置成本低廉;由于UPS工作在设计满负荷条件下,因此效率较高。其缺点是可用性低,当UPS发生故障,负载将转换到旁路供电,无保护电源;在UPS、电池等设备维护期间,负载处于无保护电源状态;存在多个单故障点。 

    • N+X并联冗余系统是指由N+X台型号规格相同且具有并机功能的UPS设备并联组成的系统,配置N台UPS设备,其总容量为系统的基本容量,再配置X台(X=1~N)UPS冗余设备,允许X台设备故障退出检修。相对于“N”系统,“N+X”系统在UPS配置上有了一定的冗余,系统可靠性有所提高,同时带来了系统配置成本的增加、系统负荷率的降低以及效率降低。N+X系统在成本增加不多的前提下提高了可用性,因此,在数据中心得到了广泛的应用,但是该系统在UPS输出端仍然存在单故障点,实际项目中由此造成的系统宕机屡见不鲜。 

    • 2N,为了消除单点故障,高等级数据中心通常采用2N冗余系统。该系统是指由两套或多套UPS系统组成的冗余系统,每套UPS系统N台UPS设备的总容量为系统的基本容量。该系统从交流输入经UPS设备直到双电源输入负载,完全是彼此隔离的两条供电线路,也就是说,在供电的整个路径中的所有环节和设备都是冗余配置的,正常运行时,每套UPS系统仅承担总负荷的一部分。这种多电源系统冗余的供电方式,克服单电源系统存在的单点故障瓶颈,对于少数单电源设备的情况,可通过安装小型STS设备,保证其供电可靠性。采用2N冗余系统可用性得到明显提高。

    • 2N冗余系统的缺点也非常明显,设备配置多、成本高,通常情况下效率比N+X系统更低。

    • “市电+U电”供电架构由百度提出并在其自建M1数据中心规模应用,它在N+1系统基础上做了改进,UPS设备配置不变,将服务器等双电源设备的其中1路改由市电直接供电,消除了单点故障,可靠性较N+1系统大大提高,同时,UPS系统的损耗降低为原先的50%。UPS系统整体效率提升至95%以上。UPS ECO模式带来了效率的提升,其代价是IT负载由市电供电,UPS必须不断监视市电状态,并在发现问题且当该问题尚未影响负载时,迅速切换到逆变器供电。这个听起来简单,但实际操作起来非常复杂并且需要承担很多风险以及潜在的负面影响。 

    2. 高压直流(HVDC)不间断电源系统 

    尽管所有国家的市电都是交流,但是IT设备内部都采用直流供电,这就为直流供电提供了可能。事实上,通信行业采用直流48V供电已经有几十年的历史,电力行业也长期采用直流220V作为断路器等设备的操作和控制电源(直流屏)。 

    传统UPS设备存在效率低、可靠性差、灵活性和扩展性差、故障后不易修复等问题,所以业内一直在寻找替换UPS的方案。

    现有主流的高压直流供电系统图,与通信行业48V直流系统架构基本一致。与传统双转换在线式UPS系统的主要区别,是取消了逆变环节,蓄电池挂接在直流母线,与整流器并联,同时为IT设备供电。由于直流电源拓扑简单,因此故障率较UPS有所降低,因采用模块化设计,可在线维护。

    3. 分布式不间断电源系统 

    UPS或HVDC通常采用集中式供电方案,集中式系统的优点是可以实现资源共享,降低成本,其缺点是系统故障范围大,影响面广。 

    UPS也有小型机分布式供电方案,但是多套分布式小型机系统与1套集中式大型UPS系统相比,小型机的数量多,故障点多,成本高,因此大中型数据中心不会采用分布式UPS系统。 

    尽管有如上问题,但是对于分布式不间断电源系统的探索,从来没有停止过。谷歌和Facebook都在探索分布式不间断电源系统在IDC数据机房中的应用。

    • 谷歌是最早进行服务器自研定制的互联网公司,同时也最早放弃了集中式UPS电源方案,转将蓄电池分布到每台服务器电源直流12V输出端。市电正常时,进入服务器电源转换成DC12V为服务器主板供电,同时为蓄电池提供浮充电源,市电停电后,由DC12V母线并联的蓄电池继续给主板供电,直到柴油发电机启动后回复交流供电。谷歌早期采用铅酸电池供电,因服务器内部高温导致铅酸电池故障率高,后改为锂电池方案。蓄电池的后备时间为分钟级(通常为1-3分钟)。 此方案的优点是大大简化了IT设备前端供电系统,缺点是服务器电源需要深度定制。

    • Facebook自建数据中心的供电系统采用DC48V离线备用系统。为每6个9kW的机柜配置1个铅酸蓄电池柜,输出为DC48V,服务器电源采用AC277V和DC48V双输入,市电正常时作为主用,市电中断后由蓄电池输出DC48V为服务器供电。蓄电池后备时间为45秒。此方案的系统效率与240V HVDC Offline方案及DC12V分布式系统相当。 

    • 随着业内对数据中心能耗关注日益增强,国内近几年出现了一种新型的分布式DC240V电源设备,同样采用离线方案,市电正常时,直接输出市电电源,市电停电后,由内部锂电池提供DC240V输出。 这种方案的优势是IT设备无需定制,只要兼容DC240V供电即可。其缺点是电源内部存在AC220V和DC240V的切换,系统可靠性降低;锂电池串联数量多,单只电池故障会影响系统的可靠性。 从实际应用效果看,某互联网公司租用的数据中心一年中发生十几起电源故障,证明此架构还需完善。

    4. 未来发展趋势

    过去,计算机作为一种非常娇贵的设备,双转换在线式UPS消除了市电电能质量问题,但带来了6-10%的电能损失以及其自身可靠性低的问题。 

    通过冗余可以提高系统可靠性,UPS发展出主备供电、N+1冗余并机、双总线、分布冗余等方案,相应带来的是成本和能耗的进一步增加。 

    为了避免UPS设备故障率高的问题,国内提出并已规模部署了直流240V电源系统,大部分IT设备可以直接兼容直流供电。

    呈现如下三种趋势: 

    第一,从在线到离线。UPS ECO模式、DC48V电池备用、DC12V电池备用、DC240V电池备用等本质上都是将电源离线,从而降低电源成本和运行损耗。 

    第二,从集中到分布。随着锂电池等新型储能设备的发展以及大数据时代服务器快速部署、灵活扩展的需要,不间断电源设备正在从集中到分布。 

    第三,未来数据中心供电发展的整体趋势是由高压/集中式/交流大UPS向低压/分布式/直流小UPS方向发展,由机房外集中式铅酸电池向IT机柜内分布式小(锂)电池方向发展,从化石能源向绿色能源方向发展。

    展开全文
  • ... 随着云计算、大数据时代的到来,数据中心的数据来源变得无比广泛,数据设备接入更加多样化,数据容量变得更加庞大,数据处理需要更加快速高效,这一切无疑对数据中心机房提出了...

    640?wx_fmt=gif

    640?wx_fmt=jpeg

      

    随着云计算、大数据时代的到来,数据中心的数据来源变得无比广泛,数据设备接入更加多样化,数据容量变得更加庞大,数据处理需要更加快速与高效,这一切无疑对数据中心机房提出了更高的要求。数据中心机房一旦出现因供电中断而诱发的“电气宕机“或因空调故障而诱发的”热宕机“问题时,将可能会造成巨大损失或不良负面社会影响,如何打造安全、可靠的数据中心机房供电系统成为业内普遍关心的问题。同时,数据中心巨大的电能消耗也使“绿色、节能”成为贯穿产品、系统设计和应用始终关注的主题。如何使数据中心的供电系统达到高可靠性、高能效性与高可维护性的最佳平衡成为设计院和生产厂商共同追求的目标。小编有幸采访到了中国科学院计算所高级工程师李成章老师,请他对相关问题予以解答。

    01

    class

    数据中心一旦遇到“供电中断“将会造成巨大的损失,请问对于数据中心供电系统解决方案您是怎样考虑的?

    在大数据、可信云计算时代,数据中心主要承担四方面的调控任务:数据的处理;数据的存储;数据的交换;数据的灾备。评价一个数据中心设计水平和建设水平的高低,主要有两个指标:数据的安全可靠;节能环保。

    在数据中心运行过程中,最可怕的问题就是“机房瘫痪”。据2015年的调研与统计,在能造成数据中心瘫痪的原因中,UPS供电系统故障占29%;人为失误占24%;空调及水系统故障占15%;气候及自然灾难(注:由它所诱发的常见市电电网故障是短路或停电故障)占12%;发电机系统故障占10%;IT设备故障占5%;恶意攻击与犯罪占2%;其他原因占2%。由此可以看出,对于数据中心机房而言,从影响数据的计算和存储、网络等三大要素是否安全可靠的角度来看:因供电系统故障而诱发的瘫痪故障的几率因空调系统故障而诱发的瘫痪故障的几率因IT系统故障而诱发的瘫痪故障的几率;从影响节能环保的角度来看,因提高IT设备的效率而降低PUE的功效因提高空调系统的效率而降低PUE的功效因提高UPS系统的效率而降低PUE的功效。

    对于数据中心的供电系统解决方案而言,应优先考虑提高它的可利用率。按照TIA-942所推荐的供电系统可利用率的分类标准,可分为Tier-4级、Tier-3级、Tier-2级和Tier-1级。Tier-4级供电系统是由两路UPS所组成的2N型供电系统来向IT设备供电,它能确保负载”永不停电”,具备故障容错功能,其可利用率最高,适用于中大型的高端数据中心。Tier-3级供电系统是由1路市电+1路UPS/HVDC所组成的2N型供电系统来向IT设备供电,它使负载的供电系统具有可在线维护特性,其可利用率次之,适用于中大型的中端数据中心; Tier-2级供电系统是由N+1台UPS所组成的冗余供电系统来向IT设备供电,适用于中小型数据中心; Tier-1级供电系统是单机系统,其可利用率最低,适用于小型机房。

    机房空调系统按照可用性分为A1级、A2级A3级和A4级。A1级空调系统允许温度波动的范围为15~32℃,湿度允许波动的范围为20%~80%;A2级空调系统允许温度波动的范围为10~35℃,湿度允许波动的范围为20%~80%;A3级空调系统允许温度波动的范围为5~40℃,湿度允许波动的范围最高为85%;A4级空调系统允许温度波动的范围为5~45℃,湿度允许波动的范围最高为90%。

    近年来的相关运行实践显示:在设计数据中心机房的冷冻水空调系统时,应依据机柜的不同的功率密度来选择合适的方案。当机柜功率密度为2~5 kW/机柜时,空调系统配置方案:推荐以地板下送风为主,列间空调为辅;机柜功率密度为8~12 kW/机柜时,空调系统配置方案:推荐采用“1带多”列间冷冻水空调;机柜功率密度为20~100 kW/机柜时,空调系统配置方案:推荐采用水冷机柜或“2带1”列间冷冻水空调。

    在近几年、对于数据中心设计有一种观点认为:某一种供电系统是最佳选择,某一种类型的UPS产品才是最适合的。然而,相关的统计资料及运行实践显示:对于这样观点而言,存在有相当的片面性。在实际工作中,数据中心应有的可用性是由用户所期望的数据安全性和时效性的不同级别、用户所应承担的不同社会责任等诸多实际需求来共同决定的,不宜主观决定的。由于不同用户的数据中心机房可用性级别不同,需选用不同级别的供电系统解决方案。

    对于执行安全、精准、短时延以及连续不断的数据处理与共享操作为主的数据中心而言,由于它们对”业务运行中断”的容忍度为零,宜选用Tier-4级的工频机UPS供电系统,A1级空调系统。典型应用行业为金融、民航、石化和军用等领域。

    对于执行海量存储、高速信息查询的分布式数据处理与共享操作为主的数据中心而言,由于能容忍偶发性或短暂性的业务中断,并追求利润最大化,宜选用Tier-3级、Tier-2级为主,Tier-4级为辅的高频机UPS/HVDC供电系统,A1或A2级空调系统。典型应用行业为BAT、电信及托管企业。

    对于执行超高速,超大容量的工程和科学计算的超算中心而言,由于允许执行“间断性”的运算,为了降低Capex,宜选用 Tier-2级UPS或Tier-0级的市电供电系统,A1级空调系统。

    对于既不允许出现“长时间的业务中断”和追求使用便利化、又面临维护能力较弱和地处偏远地区的局面的中、小用户,宜选用Tier-2级模块化UPS供电系统,A3或A4级空调系统。

    02

    class

    目前,高频机UPS的应用逐渐增多,请问其与工频机UPS相比在可用性上有哪些区别?

    近年来,由于云计算、大数据及互联网+等市场需求的爆发式增长,在数据中心机房的UPS供电系统中,越来越多地选用高频机UPS供电系统的设计方案。推动此发展趋势的动力是:同工频机UPS产品相比,高频机UPS产品具有更高的效率(从94%提升到96%~97%),更高的输入功率因数(0.99),更低的输入THDI(3% ),更小的占地面积,更轻的重量,更低的生产成本等优势。

    对于采用升压型的IGBT整流设计方案的高频机UPS而言,为了提高它的效率,主要采取的技术措施有:

    1)去掉UPS逆变器中的损耗较大的内置输出隔离变压器,从而达到提高UPS效率的目的。

    2)提高UPS效率的另一技术措施是,对位于UPS的逆变器输出端的切换开关而言,采用基本“无压降”的接触器来取代存在2 V左右“管压降”的SCR型的静态开关的方法。

    近年来,在各UPS生产厂商的共同努力下,通过不断地改进高频机UPS逆变器的SPWM的设计方案,从最初两电平的脉宽调制到三电平的脉宽调制,再到优化三电平或四电平的脉宽调制以及提高脉宽调制频率等技术措施,从而达到同时提高UPS的满载和轻载运行时的效率的目的。

    基于上述原因,近年来,提高UPS的效率逐渐变成各生产厂家和用户主要关注的重点。在此背景下,近年来高频机UPS效率的“提升速率”明显加快,成效显著。在此背景下,在高频机UPS供电系统设计与选用上容易产生这样的误区,即:因过于重视追求高频机UPS的效率应更高,造价应更低而忽视更加提高产品的可靠性。

    对于高频机UPS的设计和应用而言,还可能存在另外的两个“误区”是:

    1)各种高频机UPS都具备大致相同的可靠性。

    2)对于“N+1”UPS冗余供电系统而言,它的总并机数量可不受限制地增加。

    与工频机UPS相比,高频机UPS其技术弱势主要表现为:①故障率相对较高;②由于它的输入功率因数呈现电容性,从而导致发电机的设计容量配比必须增大。

    鉴于高频机UPS相对于工频机UPS可靠性较差,对于应用于金融、电力、军用和民航空管等关键数据中心机房而言,建议优选工频机UPS产品。为说明工频机UPS与高频机UPS在金融IDC机房中,所呈现出的长期运行的稳定性和可靠性之间的差异,现举例说明如下。

    2014年5月,当给某金融机构供电的10 kV高压电网出现停电事故时,位于该金融机构数据中心机房内的3×300 kV·A高频机UPS并机系统中的1台UPS发生“炸机”故障,并导致并机系统出现“输出闪断”事故。相关的运行资料显示:这套高频机UPS并机系统仅运行1年多,就发生了灾难性的故障。相比之下,位于同一机房中的,由已分别运行16年和12年之久的由两组3×800 kV·A工频机UPS并机系统所组成的2N型双总线输出供电系统却一直在正常运行。由此案例可以看出,对于因供电系统故障而诱发IDC瘫痪事故,并可能会造成重大损失或重大负面社会影响的关键行业的数据中心机房而言,应尽量选用可靠性更高的工频机UPS供电系统。

    03

    class

    针对高频机UPS在可靠性方面存在的劣势,生产厂商近期推出了2.0级高频机UPS,请您介绍一下2.0级高频机UPS相比于1.0级高频机UPS技术优势体现在哪些方面?

    迄今为止,对于绝大数UPS生产厂商而言,因种种原因,尚未找到制备大功率升压型IGBT整流器的有效技术途径。在此背景下,为了能制备出大功率的高频机UPS(功率为300、400和500 kV·A 的UPS),常采用所谓1.0级高频机UPS的制备技术:采用由多台三相、小功率的UPS功率模块“并机”的技术途径来组成,从外观上看起来似乎是一台完整的“大功率UPS单机”的设计方案,对于这样的、由N台三相UPS功率模块所组成的高频塔式机UPS和由数量更多的、更小容量的功率模块所构成模块化UPS而言,在它的UPS单机的内部必然存“交流型的环流”。众所周知:并机的数量越多,这种可能会危害并机系统安全、稳定运行的“环流”也越大、UPS发生故障的几率必然会增高。在此背景下,如果高频机UPS的内置功率模块的总并机数量过多的话,发生故障的几率就会增大,从而导致UPS供电系统的平均无故障工作时间被大幅度地缩短。

    此外,在部分1.0级高频机UPS中,由于它的电池组带N线,对于这种高频机UPS产品而言,当它处于电池放电工作状态时,还可能因无法保证它的“正电池组”与“负电池组”的端电压和内阻相等而导致在UPS的N线上出现“直流型的环流”,从而遗留下新的故障隐患。

    同单机“多功率模块型”的高频机UPS和模块化UPS相比,由于在2.0级高频机UPS中,采用了电池组“不带N线”和单机“单功率模块型”的新型设计理念,使得它能在确保获得97%高效率的前提下,还能大幅度地提高UPS冗余并机供电系统的可利用率、平均无故障工作时间、电池组节数调节范围的高灵活性和设备安装的高适应性。

    有关大功率的2.0级高频机UPS与1.0级高频机UPS之间的性能对比如表1所示。


    640?wx_fmt=jpeg

    从表1可见,我们可以通过:在一台UPS单机内是否存在“交流环流”;电池组是否带“N线”以及当电池组放电时;在UPS的N线上是否存在“直流偏置电流”等技术指标来判断:一台高频机UPS到底是1.0级产品还是2.0级的产品?

    为了更进一步地提高高频机UPS单机的可靠性,艾默生网络能源公司所推出的,输出功率分别为300 kV·A、400 kV·A和500 kV·A的Liebert eXL系列的2.0级大功率高频机UPS采用一体化设计方案,在UPS单机内“无环流”。在这里,采用了“单相功能模组”设计理念,所有的“功能性部件”均采用易拆卸的,模块化制备工艺,使得其可装配性和可维护性得到明显的改善;其逆变器采用更先进的T型三电平拓扑,双变换工作模式的效率高达97%;采用电池组不带N线的设计方案后,不仅彻底消除在UPS的N线上出现“直流偏置电流”的故障隐患,而且还可明显降低电池组电缆的采购成本,有利于降低Capex。

    有关Liebert eXL系列2.0级高频塔式机UPS与1.0级高频塔式机UPS和1.0级模块化UPS的性能对比如表2所示。

    640?wx_fmt=jpeg


    同在UPS单机内存在“并机环流”的多功率模块型UPS、“1.0级”高频塔式机UPS和模块化UPS相比,对于采用电池组“不带N线”+单机“单模块型”的设计理念、所制备的“2.0级”高频塔式机UPS产品而言,它能在确保获得97%高效率的前提下,还能获得在UPS单机内“无环流”,并进而大幅度地提高UPS并机供电系统的可利用率、电池组配置的高灵活性和设备安装的高适应性等技术优势。


    04

    class

    在数据中心机房供电系统中,发电机供电系统也是非常关键的环节,请问应如何进行设计与规划?

    首先我们先来分析一个案例。2016年4月22日11:00,当某金融机构的托管机房,在执行新旧“3+1”UPS并机系统的更换升级改造时,在发电机带载的工况下,人工关闭3#和4#UPS,由1#和2#UPS带载。在带载率为90%的情况下,运行50 min后,因UPS过热,导致UPS冗余并机系统被切换到交流旁路供电状态。此后,在发电机组直接驱动后接的IT设备运行12 min后,首先我们先来分析一个案例。2016年4月22日11:00,当某金融机构的托管机房,在执行新旧“3+1”UPS并机系统的更换升级改造时,在发电机带载的工况下,人工关闭3#和4#UPS,由1#和2#UPS带载。在带载率为90%的情况下,运行50 min后,因UPS过热,导致UPS冗余并机系统被切换到交流旁路供电状态。此后,在发电机组直接驱动后接的IT设备运行12 min后,由于发电机组因发生“失磁”故障而进入“自动关机”状态,从而导致UPS输出停电,并造成部分服务器被损坏和银行业务瘫痪7 h 32 min的不良事故。

    从这个事故案例,可以得到的经验和教训有:①对于金融机构的数据中心而言,理应选择Tier-4级的2N型UPS双总线输出供电系统来向它的IT设备供电。然而,该金融机构的外包负载却被连接在托管机房Tier-2级的“3+1”UPS冗余供电系统中;②对于金融机构的数据中心而言,一旦出现故障时,所可能造成的负面影响会很大。因此,应尽可能地将维护及升级改造工作安排在夜间进行。然而,遗憾的是,却将升级改造工作安排业务交易最繁忙的白天;③当UPS的输入电源因故从市电供电转变为发电机供电的条件下,同高频机UPS的高达0.99的输入功率因数相比,IT设备输入功率因数不仅绝对值更低。而且,还呈现电容性的运行特性。这样一来,一旦UPS转交流旁路供电后,发电机所带负载将会UPS转变为IT设备。此时,由于IT设备输入功率因数仅为0.93。在此条件下,发电机设计容量配比应为2.45:1,由于设计时未考虑UPS在维修或损坏时,需转交流旁路的这种运行工况,实际所配的发电机的“容量配比”只到2.33:1,从而导致发电机供电系统出故障。有鉴于,为了避免在今后的工作中,再出现类似情况,有必要花一定的精力来研讨发电机的带载特性。

    在设计数据中心机房的发电机供电系统时,应在能确保发电机安全带载的前提下,尽量地降低发电机的设计容量配比。大量的运行实践显示:影响发电机的带载能力的因素有:①用电设备的输入功率因数的绝对值和符号;②用电设备的输入THDI;③发电机带“阶跃性负载”的能力;④发电机带电容性负载的能力。

    在设计发电机的容量配比时,我们所面临的第一个问题是:能否清晰和正确地理解发电机的额定输出功率(例:100 kV·A/80 kW,2 000 kV·A/1 600 kW等)的物理含义? 我们所常见的发电机的额定输出功率值[有功输出功率(kW)/视在输出功率(kV·A)]是在下述检测条件下所检测到的的技术参数:①负载的输入电流谐波的THDI=0;②负载的相移功率因数cosφ=0.8(电感性);③在后接负载的加载量(δW)很小的条件下,从零逐渐增大到其额定值时所获得的。

    在设计时,首先需要做好发电机的选型工作。目前,可供选择的发电机品种有:限时运行功率(LTP)型发电机和应急备用功率(ESP)型发电机,由于这两种发电机均无法满足持续运行的要求。因此,为确保重要和关键数据中心机房的供电安全,一般不推荐选用,宜优选持续功率(COP)型发电机和基本功率(PRP)型的发电机。COP型发电机和PRP型发电机之间的运行特性的差异性是:对于COP型发电机而言,允许长期满载运行;对于PRP型发电机而言,不允许长期满载运行,它的平均带载率应≤70%。

    此外,还需要说明的一点是,对于上述发电机来说,它们的带载容量一般是指在后接负荷慢慢增加的情况下,才能获得的带载能力。相反,如果发电机的用电设备是属于“突然增大”的阶跃性负载时,则发电机的带载能力将会明显下降。在这里,影响发电机带阶跃性负载能力的强弱的技术参数是:柴油发电机中的发动机的平均有效压力。下面,将以平均有效压力=2 000 kPa的10 kV 2 000 kV·A/1 600 kW的发电机为例来进行说明。当它的阶跃性负载的每次增加量为50 kW时,发电机的实际输出功率可达1 500 kW(93.8%的标称输出功率);当它的阶跃性负载的每次增加量为200 kW时,发电机的实际输出功率为1 200 kW(75%的标称输出功率);当它的阶跃性负载的每次增加量为450 kW时,发电机的实际输出功率仅为900 kW(56.3%的标称输出功率)。由此可见,发电机的实际带载能力与阶跃性负载的每次增加量δW的大小密切相关。

    在考虑到发电机的后接负载的相移功率因数cosφ对它的输出功率大小的影响之后,所推荐的发电机“设计容量配比”为:

    1)当用电设备的输入THDI<5%,输入功率因数为电感性(滞后)负载,发电机容量与用电设备的容量配比为1.3~1.4:1。

    2)当用电设备的输入功率因数为电容性(超前)负载,用电设备的输入THDI为0的情况下,建议按表3来选择发电机的容量配比。


    640?wx_fmt=png


    3)推荐的负载输入电流谐波THDI的修正值。当用电设备的输入THDI<5%时,容量配比宜在增加1.04;当用电设备的输入THDI<10%时,容量配比宜再增加1.1;当用电设备的输入THDI>25%时,容量配比宜再增加1.2~1.3。

    为降低发电机设计容量匹比所推荐的发电机供电系统的设计方案有:

    1)负载的输入电流谐波治理:宜将后接负载的输入THDI控制在≤5%以下。

    2)优选输入功率因数(PF)为电感性的UPS。对于电容性的高频机UPS而言,宜优选轻载、输入功率因数高的产品。

    3)优选带电容性负载能力强、带阶跃性负载能力强的发电机。

    4)对于大型数据中心机房而言,优选10 KV市电+“N+1”10 KV发电机并机集中供电设计方案。EA


    来源:搜狐

    640?wx_fmt=png

    资料免费送(点击链接下载)

    史上最全,数据中心机房标准及规范汇总(下载)

    数据中心运维管理 | 资料汇总(2017.7.2版本)                                                    

    加入运维管理VIP群(点击链接查看)

    《数据中心运维管理》VIP技术交流群会员招募说明

    加入学习群扫描以下二维码或者添加微信:

    wang2017bj

    640?wx_fmt=jpeg

    展开全文
  • 信息系统安全 总结提纲

    千次阅读 2020-12-29 00:04:22
    信息系统安全期末复习信息系统概论什么是信息系统信息系统安全信息安全的区别信息系统的例子信息系统发展趋势信息系统的架构边缘计算和云计算互相协同如何解决秒杀技术瓶颈为什么存在架构的复杂性问题如何度量信息...

    信息系统安全 期末总结提纲

    信息系统概论

    什么是信息系统

    信息系统,用于收集、存储和处理数据以及传递信息、知识和数字产品的一套集成组件。商业公司和其他组织依靠信息系统来执行和管理他们的运作,与他们的客户和供应商互动,并在市场中竞争。

    信息系统是支持数据密集型应用程序的软件和硬件系统。

    信息系统安全与信息安全的区别

    信息系统安全是指信息网络的硬件、软件及其系统中的数据收到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断;信息安全指的是保障信息的保密性、完整性、可用性、可控性、不可否认性。

    信息系统的例子

    管理信息系统:最大限度的利用现代计算机及网络通信技术加强企业信 息管理,通过对企业拥有的人力、物力、财力、设备、 技术等资源的调查了解,建立正确的数据,加工处理并编制成各种信息资料及时提 供给管理人员,以便进行正确的决策,不断提高企业的管理水平和经济效益。

    数据处理系统:对数据进行加工(如清洗、去噪等)、整理(如分类等)、计算(数值计算、统计分析、 模型模拟等)及实现数据可视化(如画图、制表等)的人机系统。

    决策支持系统:为决策者提供所需的数据、信息和背景资料,帮助明确决策目标和进行问题的识别,建立或修改决策模 型,提供各种备选方案,并且对各种方案进行评价和优选,通过人机交互功能进行分析、比较和判断,为正确的决策提供必要的支持。

    电子商务系统:交易各方以电子交易方式而不是通过直接面谈方式进行的任何形式的商业交易,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、 电子公告牌)以及自动捕获数据(如条形码)等, 其目的是对整个贸易活动实现电子化。

    办公自动化系统:使人们的一部分办公业务借助于各种设备并由这些设备与办公人员构成服务于某种目标的人机信息处理系统。

    智慧地球分成三个要素:物联化互联化智能化

    信息系统发展趋势

    大型化 复杂化:以信息技术和通信技术为支撑,规模庞大,分布广阔,采用多级网络结构,跨越多个安全域,处理海量的、复杂且形式多样的数据,提供多种类型应用的大系统。

    与大数据的结合、和物联网的结合、和5G的结合、和人工智能的结合、和工业互联网的结合

    信息系统的架构

    单机架构:随着用户数的增长,Tomcat和数据库之间竞争资源,单机性能不足以支撑业务
    Tomcat与数据库分开部署:随着用户数的增长,并发读写数据库成为瓶颈
    引入本地缓存和分布式缓存:缓存扛住了大部分的访问请求,随着用户数的增长,并发压力主要落在单机的Tomcat上,响 应逐渐变慢。
    引入反向代理实现负载均衡:反向代理使应用服务器可支持的并发量大大增加,但并发量的增长也意味着更多请求穿透到数据库,单机的数据库最终成为瓶颈。
    数据库读、写分离:业务逐渐变多,不同业务之间的访问量差距较大,不同业务直接竞争数据库,相互影响性能。
    数据库按业务分库:随着用户数的增长,单机的写库会逐渐会达到性能瓶颈。
    把大表拆分为小表:数据库和Tomcat都能够水平扩展,可支撑的并发大幅提高, 随着用户数的增长,最终单机的Nginx会成为瓶颈。
    使用LVS或F5使多个Nginx负载均衡:由于LVS也是单机的,随着并发数增长到几十万时,LVS服务器最终会达到瓶颈,此时用户数达到千万甚至上亿级别,用户分布在不同的地区,与服务器机房距离不同,导致了访问的延迟会明显不同Nginx会成为瓶颈。
    通过DNS轮询实现机房间的负载均衡:随着数据的丰富程度和业务的发展,检索、分析等需求越来越丰富, 单单依靠数据库无法解决如此丰富的需求。
    引入NoSQL数据库和搜索引擎等技术:引入更多组件解决了丰富的需求,业务维度能够极大扩充,随之而来的是一个应用中包含了太多的业务代码,业务的升级迭代变得困难。
    大应用拆分为小应用:不同应用之间存在共用的模块,由应用单独管理会导致相同代码存在多份,导致公共功能升级时全部应用代码都要跟着升级。
    复用的功能抽离成微服务:不同服务的接口访问方式不同,应用代码需要适配多种访问方式才能使用服务。此外,应用访问服务,服务之间也可能相互访问,调用链将会变得非常复杂,逻辑变得混乱。
    引入容器化技术实现运行环境隔离与动态服务管理:使用容器化技术后服务动态扩缩容问题得以解决,但是机器还是需要公司自身来管理,在非大促的时候,还是需要闲置着大量的机器资源来应对大促, 机器自身成本和运维成本都极高,资源利用率低。
    以云平台承载系统:以上所提到的从高并发访问问题,到服务的架构和系统实施的层面都有了各自的解决方案。 针对更复杂的问题, 还需考虑诸如跨机房数据同步、分布式事务实现等实际问题。

    边缘计算和云计算互相协同

    二者是彼此优化补充的存在,共同使能行业数字化转型。云计算是一个统筹者,它负责长周期数据的大数据分析,能够在周期性维护、业务决策等领域运行。边缘计算着眼于实时、短周期数据的分析,更好地支撑本地业务及时处理执行。边缘计算靠近设备端,也为云端数据采集做出贡献,支撑云端应用的大数据分析,云计算也通过大数据分析输出业务规则下发到边缘处,以便执行和优化处理。

    如何解决秒杀技术瓶颈

    将请求拦截在系统上游,降低下游压力:秒杀系统特点是并发量极大,但实际秒杀成功的请求数量却很少,所以如果不在前端拦截很可能造成数据库读写锁冲突,甚至导致死锁,最终请求超时。

    充分利用缓存(Redis):利用缓存可极大提高系统读写速度。

    消息中间件(ActiveMQ 、Kafka等):消息队列可以削峰,将拦截大量并发请求,这是一个异步处理过程,后台业务根据自己的处理能力,从消息队列中主动的拉取请求消息进行业务处理。

    为什么存在架构的复杂性问题

    体系结构是信息系统的基本结构,它的复杂性直接影响着系统的复杂性。在体系结构设计阶段有效控制复杂性,不仅可以减小系统实现的难度、降低成本,而且对提高系统可靠性等也有一定的帮助。因此,对体系结构的复杂性进行度量和评价,对于系统的设计和决策非常重要。通过对体系结构复杂性的研究,对复杂性给出合适的定义和度量方法,就可以采取有效的措施来降低系统复杂性,减小复杂性所带来的不利影响。

    如何度量信息系统的复杂度

    Halstead 复杂性度量:Halstead把程序看成由可执行的代码行的词汇(操作符和操作数)组成的符号序列。设 n1 表示程序中不同运算符的个数, n2 表示程序中不同操作数的个数,令 H 表示程序的预测长度,

    Halstead给出 H的计算公式为:
    H = n 1 l o g 2 n 1 + n 2 l o g 2 n 2 H= n_1 log_2 n_1 + n_2 log_2 n_2 H=n1log2n1+n2log2n2
    Halstead的重要结论之一是:程序的实际长度 N与预测长度非常接近。

    McCabe度量法:McCabe度量用程序流图的圈数(cycloramic number)来测量程序的复杂 性,并基于程序控制论和图论提出了经典的McCabe圈复杂性度量理论。
    在这里插入图片描述
    复杂度:
    流图中的区域数:4(上图中用方框标注的)
    流图G的环形复杂度V(G)=E-N+2,其中E是流图中边的条数,N是结点数。本例中:12-10+2=4
    流图G的环形复杂度V(G)=P+1,其中P是流图中判定结点的数目。本例中3+1=4(判定节点是2,4,7)

    信息系统安全概述

    信息系统安全威胁,常见的威胁

    信息系统安全威胁是指对于信息系统的组成要素及其功能造成某种损害的潜在可能。
    在这里插入图片描述

    信息系统安全的概念

    信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。

    信息系统安全的实质

    安全=及时的检测和处理 Pt(保护)>Dt(检测)+ Rt(反应)

    防护时间Pt:黑客在到达攻击目标之前需要攻破很多的设备(路由器,交换机)、系统(NT,UNIX)和防火墙等障碍,在黑客达到目标之前的时间;
    在黑客攻击过程中,我们检测到他的活动的所用时间称之为Dt,检测到黑客的行为后,我们需要作出响应,这段时间称之为Rt.
    假如能做到Dt+Rt<Pt,那么我们可以说我们的目标系统是安全的。

    基于信息保障的信息系统安全概念

    信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命 。

    信息系统脆弱性的表现

    硬件组件:信息系统硬件组件的安全隐患多来源于设计,主要表现为物理安全方面的问题。

    软件组件:软件组件的安全隐患来源于设计和软件工程中的问题。 漏洞;不必要的功能冗余引起安全脆弱性;未按安全等级要求进行模块化设计,安全等级不能达到预期

    网络和通信协议:TCP/IP协议族本身的缺陷。基于TCP/IP协议Internet的安全隐患,缺乏对用户身份的鉴别、缺乏对路由协议的鉴别认证、TCP/UDP的缺陷。

    Analog Attack 的基本思想

    恶意攻击者不在应用程序或者操作系统的底层植入后门了,而是在计算机的处理器芯片中植入后门,这种基于“硅元素”的后门很难被发现。计算机芯片中有着数以亿计的元件,如果想要找出这样的一种单一组件(后门程序),可以算得上是大海捞针了。让问题更加严重的就是,计算机芯片中的每一个组件其大小甚至都不到人类头发丝直径的千分之一。这种后门程序被设计成了一种电容,而这种能够临时存储电荷的恶意容器件是很难被检测到的。

    攻防不对称性

    攻击者:攻击可以在任意时刻发起、攻击可以选择一个薄弱点进行、攻击包含了对未知缺陷的探测、攻击常在暗处,具隐蔽性、攻击可以肆意进行

    防御者:防御必须随时警惕、防御必须全线设防、防御只能对已知的攻击防御、防御常在明处,表面看起来完美,使人容易疏忽,丧失警惕、防御必须遵循一定的规则。

    拟态主动防御

    拟态:是自然界中一种生物 伪装成另一种生物,或伪装成环境中其它物 体以获取生存优势的能力。

    针对一个前提:防范未知漏洞后门等不确定威胁
    基于一个公理:相对正确公理
    依据一个发现:熵不减系统能稳定抵抗未知攻击
    借鉴二种理论:可靠性理论与自动控制理论
    发明一种构造:动态异构冗余构造(IT领域创新使能技术)
    导入一类机制:拟态伪装机制
    形成一个效应:测不准效应
    获得一类功能:内生安全功能
    达到一种效果:融合现有安全技术可指数量级提升防御增益
    实现二个目标:归一化处理传统/非传统安全问题——获得广义鲁棒控制属性

    拟态防御拓展了原有信息系统鲁棒的内涵,创建了集“服务提供、可靠性保障、安全可信”功能为一体的控制架构与运行机制,广义鲁棒突破“沙滩建楼不安全”的理论与方法,改变网络空间游戏规则。

    5G 对信息系统安全带来的挑战

    未来联网设备将数以百亿计,每一个都可能成为攻击的切入点,防不胜防。

    网络切片带来的安全挑战:切片授权与接入控制、切片间的资源冲突、切片间的安全隔离、切片用户的隐私保护、以切片方式隔离故障网元。

    CMM框架

    在这里插入图片描述

    云计算安全架构

    基于可信根的安全架构:该安全架构试图通过可信计算的成果从根本上解决云计算的安全 题。但是,其对硬件要求的严格性有违云计算开放性和经济性的基本要求,不利于对现有资源的继承与利用。

    基于隔离的安全架构:该安全架构旨在针对所有的租户构建封闭且安全的运行环境,从而保证其定制服务的安全性。但是,其势必导致资源的不充分利用,增加租户间协作的难度,引起管理成本的增加。

    安全即服务的安全架构:SOA安全架构充分考虑到了租户的个性化需求,提出以租户服务要求为导向的云计算安全架构,但是缺乏让租户和提供商及时且明晰地获得各自安全需求的方法。

    可管、可控、可度量的云计算安全架构:首先参考SLA确定系统的度量指标体系,然后利用模型分析技术,建立系统行为和用户行为的安全模型,通过模型的分析和求解,获得系统需要完善与维护的安全问题以及进一步的安全优化方案。这里系统的监控机制不仅可以获得系统当前的状态,还可以获得系统和用户的统计数据,这些数据将是安全度量的基础。

    安全需求及安全策略

    安全需求,一般化的安全需求

    安全需求:就是在设计一个安全系统时期望得到的安全保障。交易双方身份的确定性需求、信息的完整性需求、信息的不可伪造性需求、信息的不可抵赖性需求。

    一般化的安全需求:

    机密性需求:防止信息被泄漏给未授权的用户
    完整性需求:防止未授权用户对信息的修改
    可用性需求:保证授权用户对系统信息的可访问性
    可记账性需求:防止用户对访问过某信息或执行过某一操作以否认

    访问控制策略、访问支持策略

    访问控制策略:确立相应的访问规则以控制对系统资源的访问

    访问支持策略:为保障访问控制策略的正确实施提供可靠的“支持”

    主体、客体及其属性

    主体:系统内行为的发起者。通常是用户发起的进程

    客体:系统内所有主体行为的直接承担者

    系统环境(上下文) :系统主、客体属性之外的某些状态

    主体属性(用户特征):用户ID/ 组ID、用户访问许可级别、权能表、角色

    客体属性(客体特征):敏感性标签、访问控制列表

    访问控制列表

    访问控制列表是一系列允许或拒绝数据的指令的集合。

    基于有限状态自动机的“安全系统”定义

    一个“安全系统”是“一个如果起始状态为授权状态,其后也不会进入未授权状态的系统”。

    常见的强制访问控制模型

    Bell-LaPadula模型:BLP 保密模型基于两种规则来保障数据的机密度与敏感度:不上读(NRU)主体不可读安全级别高于它的数据;不下写(NWD)主体不可写安全级别低于它的数据。

    BIBA完整性模型:BIBA模型基于两种规则来保障数据的完整性的保密性:不下读(NRU)属性主体不能读取安全级别低于它的数据;不上写(NWD)属性主体不能写入安全级别高于它的数据。

    信息系统的风险评估

    风险的概念

    风险指在某一特定环境下,在某一特定时间段内,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的结合。

    风险越大则安全性越低,反之风险越小则安全性越高。风险就是信息系统安全的一个测度。

    风险评估的基本概念

    风险评估是参照国家有关标准对信息系统及由其处理、传输和存储信息的保密性、完整性和可用性等安全属性进行分析和评价的过程。它要分析资产面临的威胁及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。

    风险评估的要素

    在这里插入图片描述

    怎样理解一个信息系统是安全的

    信息系统安全是指信息系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。

    风险处置策略

    降低风险:采取适当的控制措施来降低风险,包括技术手段和管理手段,如安装防火墙,杀毒软件,或是改善不规范的工作流程、制定业务连续性计划,等等。

    避免风险:通过消除可能导致风险发生的条件来避免风险的发生,如将公司内外网隔离以避免来自互联网的攻击,或是将机房安置在不可能造成水患的位置,等等。

    转移风险:将风险全部或者部分地转移到其他责任方,例如购买商业保险。

    接受风险:在实施了其他风险应对措施之后,对于残留的风险,可以有意识地选择接受。

    信息系统安全风险计算模型

    风险计算模型是对通过风险分析计算风险值过程的抽象,它主要包括资产评估、威胁评估、脆弱性评估以及风险分析。
    在这里插入图片描述

    信息系统等级保护

    一法一决定

    在这里插入图片描述

    等级保护

    网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

    定级对象

    也称等级保护对象、网络安全等级保护工作的作用对象。包括网络基础设施(广电网、电信网、专用通信网络等)、云计算平台系统、大数据平台系统、物联网、工业控制系统、采用移动互联技术的系统等。

    等级保护建设核心思想

    信息系统的安全设计应基于业务流程自身特点,建立“可信、可控、可管”的安全防护体系,使得系统能够按照预期运行,免受信息安全攻击和破坏。

    可信:即以可信认证为基础,构建一个可信的业务系统执行环境,即用户、平台、程序都是可信的,确保用户无法被冒充、病毒无法执行、入侵行为无法成功。可信的环境保证业务系统永远都按照设计预期的方式执行,不会出现非预期的流程,从而保障了业务系统安全可信。

    可控:即以访问控制技术为核心,实现主体对客体的受控访问,保证所有的访问行为均在可控范围之内进行,在防范内部攻击的同时有效防止从外部发起的攻击行为。对用户访问权限的控制可以确保系统中的用户不会出现越权操作,永远都按系统设计的策略进行资源访问,保证了系统的信息安全可控。

    可管:即通过构建集中管控、最小权限管理与三权分立的管理平台,为管理员创建一个工作平台,使其可以进行技术平台支撑下的安全策略管理,从而保证信息系统安全可管。

    等级保护防护框架

    建设“一个中心”管理、“三重防护”体系,分别对计算环境、区域边界、通信网络体系进行管理,实施多层隔离和保护,以防止某薄弱环节影响整体安全。

    重点对操作人员使用的终端、业务服务器等计算节点进行安全防护,控制操作人员行为,使其不能违规操作,从而把住攻击发起的源头,防止发生攻击行为。

    分析应用系统的流程,确定用户(主体)和访问的文件(客体)的级别(标记),以此来制定访问控制安全策略,由操作系统、安全网关等机制自动执行,从而支撑应用安全。

    重要行业关键信息系统划分及定级建议,定级流程

    在这里插入图片描述
    确定定级对象、初步确定等级、专家评审、主观部门审核、公安机关备案审查

    等级保护管理组织

    在这里插入图片描述

    等级保护主要工作流程,备案的流程,备案地点

    流程:定级、备案、建设整改、等级评测

    备案:用户初步定级、编写定级报告、专家定级评审、填写备案表、提交备案材料、收到备案证明
    在这里插入图片描述

    云平台定级

    云平台通过等保三级,一方面意味着其安全性达到国家标准的较高水准,另一方面则可以助力云平台所承载业务的安全水平提升,有利于业务系统自身的等级保护安全建设。反之,若云平台不通过等保三级,则无法承载三级或三级以上政务系统。

    在云计算环境中,应将云服务方侧的云计算平台单独作为定级对象定级,云租户侧的等级保护对象也应作为单独的定级对象定级。对于大型云计算平台,应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。

    在这里插入图片描述
    挑战:数据丢失篡改或泄露、网络攻击、利用不安全接口的攻击、云服务中断、越权、滥用与误操作、滥用云服务、利用共享技术漏洞进行的攻击、过度依赖、数据残留…

    信息系统的物理安全

    物理安全的概念

    物理安全又叫实体安全(Physical Security),是保护计算机设备、设施(网络及通信线路)免遭自然灾害(包括地震、水灾、火灾、有害气体等)、人为破坏及其他环境事故(如电磁污染等)破坏的措施和过程。

    环境安全、线路安全、介质安全、设备安全、电源安全

    电磁泄漏

    指电子设备的杂散电磁能量通过导线或空间向外扩散。任何处于工作状态的电磁信息设备,如计算机、打印机、复印机、传真机、手机电话等,都存在不同程度的电磁泄漏问题,这是无法摆脱的电磁现象。如果这些泄漏“夹带”着设备所处理的信息,均可构成了电磁信息泄漏。

    电磁泄漏的途径及防护

    以电磁波形式的辐射泄漏;电源线、控制线、信号线和地线造成的传导泄漏;密码破解

    物理抑制技术:抑源法:从线路和元器件入手,从根本上阻止计算机系统向外辐射电磁波,消除产生较强电磁波的根源。
    电磁屏蔽技术:电磁屏蔽技术包括设备的屏蔽和环境的屏蔽,它是从阻断电磁信息泄漏源发射的角度采取措施。 主要指涉密计算机或系统被放置在全封闭的电磁屏蔽室内,其主要材料分别是金属板或金属网等。
    噪声干扰技术:在信道上增加噪声,从而降低窃收系统的信噪比,使其难以将泄露信息还原。

    电源调整器,不间断电源(UPS)

    在这里插入图片描述
    持续供电型UPS:将外线交流电源整流成直流电对电池充电。外线电力中断时,把电池直流电源变成交流电源,供电脑使用。
    顺向转换型UPS:平时由外线电力带动的发电机发电给电池充电,外线电力一旦中断,电池马上可取代外线电力,用变流器把电池的直流变成交流,供给电脑。
    逆向转换型UPS:大部分时间由电池来供电,能忍受外线电压过高、过低或电源线的暂态反应等冲击。而且对外线电力中断要迅速做出反应,在最短的时间间隔内将电力供应给电路。
    马达发电机:发电机可使用外线电力、汽油或柴油引擎带动发电机,可提供大容量电压稳定电力,供应电脑系统、家庭或办公室照明所需的电力。

    电磁战,防磁柜

    电磁战主要是指通信、雷达、光电、网络对抗战法和电磁频谱管控行动能力的战斗,目的是干拢敌方的信息联系、阻断信息沟通,使敌方致盲、失去应有的战斗力。

    防磁柜具有防磁、防火、防盗等特点的防磁柜是磁碟、磁盘、CD光盘各种磁性产品的最理想装具。防磁柜具有防止外来磁场对柜内磁性产品磁化作用,到空间磁场强度达到达6000GS(奥斯特)以上时,柜内装具间磁场不大于5GS。

    机房三度要求

    温度、湿度和洁净度并称为三度,为保证计算机网络系统的正常运行,对机房内的三度都有明确的要求。为使机房内的三度达到规定的要求,空调系统、去湿机、除尘器是必不可少的设备。重要的计算机系统安放处还应配备专用的空调系统,它比公用的空调系统在加湿、除尘等方面有更高的要求。

    温度:机房温度一般应控制在18~22℃
    湿度:相对湿度一般控制在40%~60%为宜
    洁净度:尘埃颗粒直径<0.5um,含尘量<1万颗/升

    常见的消防设计

    七氟丙烷气体灭火系统、防火分区、防火分区、水喷淋灭火系统

    三类供电方式

    一类供电:需要建立不间断供电系统。 兵工厂、大型钢厂、火箭发射基地、医院等

    二类供电:需要建立带备用的供电系统。

    三类供电:按一般用户供电考虑。

    电源防护措施

    电源:电源调整器、不间断电源、电源相关操作

    接地与防雷要求

    接地与防雷是保护计算机网络系统和工作场所安全的重要安全措施。接地是指整个计算机系统中各处电位均以大地电位为零参考电位。接地可以为计算机系统的数字电路提供一个稳定的0V参考电位,从而可以保证设备和人身的安全,同时也是防止电磁信息泄漏的有效手段。

    要求良好接地的设备有:各种计算机外围设备、多相位变压器的中性线、电缆外套管、电子报警系统、隔离变压器、电源和信号滤波器、通信设备等。

    计算机房的接地系统要按计算机系统本身和场地的各种地线系统的设计要求进行具体实施。

    信息系统的可靠性

    可靠性及其度量指标

    可靠性:在规定的条件下、在给定的时间内,系统能实施应有功能的能力。

    MTTF:对不可维修的产品的平均寿命是指从开始投入工作,至产品失效的时间平均值,也称平均失效前时间,记以MTTF。

    MTBF:对可维修产品而言,其平均寿命是指两次故障间的时间平均值,称平均故障间隔时间,习惯称平均无故障工作时间MTBF。

    可靠度R:产品在时刻 t 之前都正常工作(不失效)的概率,即产品在时刻 t 的生存概率,称为无故障工作概率(可靠度函数)。
    在这里插入图片描述
    失效率λ:
    在这里插入图片描述
    λ(t)的浴缸形曲线:λ(t)随时间的变化而变化,呈浴缸形的曲线。

    第一阶段 早期失效期:器件在开始使用时失效率很高,但随着产品工作时间的增加,失效率迅速降低。这一阶段失效的原因大多是由于设计、原材料和制造过程中的缺陷造成的。为了缩短这一阶段的时间,产品应在投入运行前进行试运转,以便及早发现、修正和排除故障;或通过试验进行筛选,剔除不合格品。

    第二阶段 偶然失效期,也称随机失效期:这一阶段的特点是失效率较低,且较稳定,往往可近似看作常数。这一时期是产品的良好使用阶段。由于在这一阶段中,产品失效率近似为一常数,故设 λ(t)=λ(常数)由可靠度计算公式得
    R ( t ) = e − λ t R(t)=e^{-λt} R(t)=eλt
    这一式表明设备的可靠性与失效率成指数关系。

    第三阶段 耗损失效期:该阶段的失效率随时间的延长而急速增加,主要原因是器件的损 失己非常的严重,寿命快到尽头了,可适当的维修或直接更换。

    R(t)和λ的关系:
    在这里插入图片描述

    可靠性模型:串联,并联,表决,储备

    串联系统:
    在这里插入图片描述
    在这里插入图片描述
    并联系统:
    在这里插入图片描述
    在这里插入图片描述
    表决系统:n中取k的表决系统由n个部件组成,当n个部件中有k个或k个以上部件正常工作时,系统才能正常工作(1≤k≤n)。当失效的部件数大于或等于n-k+1时,系统失效。简记为k/n(G)系统。

    冷贮备系统:系统由n个部件组成。在初始时刻,一个部件开始工作,其余n-1个部件作冷贮备。当工作部件失效时,存储部件逐个地去替换,直到所有部件都失效时,系统才失效。所谓冷贮备是指贮备的部件不失效也不劣化,贮备期的长短对以后使用时的工作寿命没有影响。假定贮备部件替换失效部件时,转换开关K是完全可靠的,而且转换是瞬时完成的。

    可维修产品、不可维修产品的可靠性指标:可用度

    可维修产品的可用性定义为,产品的可用性定义为系统保持正常运行时间的百分比。平均无故障时间(MTTF)、平均维修时间(MTTR)
    M T B F M T B F + M T T R ∗ 100 % \frac{MTBF}{MTBF + MTTR} * 100\% MTBF+MTTRMTBF100%

    网络可靠性,计算机网络可靠性故障特征

    网络可靠性:在人为或自然的破坏作用下,网络在特定环境和规定时间内,充分完成规定的通信功能的能力。环境、时间和充分完成功能是这一定义的三要素。当传输设备和交换设备发生故障时网络可以维持正常业务的程度。

    计算机网络可靠性故障特征

    故障定义:网络不能在用户期望的时间范围内将物质、信息、能量按用户需求完整、正确地在网络中传输的状态或事件。

    故障模式:断路:信息、能量不能按用户需求在网络中传输,即“网络不通”
    间歇断路:即物质、信息、能量间歇性地不能按用户需求在网络中传输
    延时:即物质、信息、能量不能在用户期望时间范围内在网络中传输
    丢失:即物质、信息、能量不能完整地在网络中传输
    错误:即物质、信息、能量不能正确地在网络中传输

    网络可靠性迫切需要解决的关键性问题

    尚未形成网络综合可用性体系结构
    网络可用性评价指标混乱
    对典型网络设备的可用性分析不足
    网络业务性能在网络可用性中反映不充分
    极少考虑网络协议的影响

    硬件可靠性和软件可靠性的不同

    硬件可靠性:硬件在使用过程中有磨损、材料的老化、变质和使用环境等多种因素。

    软件可靠性:软件使用期间无磨损,也不存在物质老化和变质。

    软件可靠性模型

    失效时间间隔模型:这类模型最常用的方法是假定第i个失效到第i+1个失效间隔时间服从于某一分布,而分布的参数依赖于各间隔时间内程序中的残留错误数。通过测试所得到的失效间隔时间数据来估计模型的参数,由获得的模型可以估算软件的可靠度以及各失效间的平均工作时间等导出量。

    缺陷计数模型:这类模型关心的是在特定的时间间隔内软件的错误数或失效数,并假定故障累计数服从某个己知的随机过程,过程强度是时间的离散或连续函数,根据在给定的测试时间间隔发现的错误数或失效数来估计故障强度、均值等参数。随着错误的不断排除,在单位时间内发现的失效数将不断减少。

    错误植入模型:这类模型的基本思路是通过将一组已知的错误人为地植入到一个固有错误总数尚不清楚的程序中,然后在程序的测试中观察并统计发现的植入错误数和程序总的错误数,通过计数的比值估计程序的固有错误总数,从而得到软件可靠度及其有关指标。

    基于输入域的模型:这类模型的基本研究方法是根据程序的使用情况,找出程序可能输入的概率分布,根据这种分布产生一个测试用例的集合。由于得到输入的分布难度较大,一般将输入域划分成等价类,每个等价类与程序的一条执行路径相联。在输入域上随机抽取测试用例,执行相应的程序测试,观测故障,从而推断出各项指标。

    容错技术,故障检测和诊断技术,故障屏蔽技术,冗余技术

    容错技术:容忍故障,即故障一旦发生时能够自动检测出来并使系统能够自动恢复正常运行。当出现某些指定的硬件故障或软件错误时,系统仍能执行规定的一组程序,或者说程序不会因系统中的故障而中止或被修改;执行结果也不包含系统中故障所引起的差错。

    故障检测:判断系统是否存在故障的过程。故障检测的作用是确认系统是否发生了故障,指示故障的状态,即查找故障源和故障性质。一般来说,故障检测只能找到错误点(错误单元),不能准确找到故障点。

    故障诊断:检测出系统存在故障后要进行故障的定位,找出故障所在的位置。

    故障屏蔽技术:防止系统中的故障在该系统的信息结构中产生差错的各种措施的总称,其实质是在故障效应达到模块的输出以前,利用冗余资源将故障影响掩盖起来,达到容错目的。

    时间冗余技术:重复执行指令或者一段程序来消除故障的影响,以达到容错的效果,它是用消耗时间来换取容错的目的。
    信息容错技术:通过在数据中附加冗余的信息位来达到故障检测和容错的目的。
    软件冗余技术:在出现有限数目的软件故障的情况下,系统仍可提供连续正确执行的内在能力。其目的是屏蔽软件故障,恢复因出故障而影响的运行进程。

    NVP是一种静态冗余方法,其基本设计思想是用N个具有同一功能而采用不同编程方法的程序执行一项运算,其结果通过多数表决器输出。这种容错结构方法有效避免了由于软件共性故障造成的系统出错,提高了软件的可靠性。

    RB是一种动态冗余方法。在RB结构中有主程序块和一些备用程序块构,主程序块和备用程序块采用不同编程方法但具有相同的功能。每个主程序块都可以用一个根据同一需求说明设计的备用程序块替换。首先运行主程序块,然后进行接受测试,如果测试通过则将结果输出给后续程序;否则调用第一个备用块。依次类推,在N个备用程序块替换完后仍没有通过测试,则要进行故障处理。

    三模冗余(硬件冗余)原理及优缺点

    在这里插入图片描述
    系统输入通过 3个功能相同的模块,产生的 3个结果送到多数表决器进行表决,即三中取二的原则,如果模块中有一个出错,而另外两个模块正常,则表决器的输出正确,从而可以屏蔽一个故障。

    如果3个模块的输出各不相同,则无法进行多数表决;若有两个模块出现一致的故障,则表决的结果会出现错误。

    热备份

    M运行,S后备;M故障,S接管作M;原M修复,S归还M。

    RAID

    廉价磁盘冗余阵列,以多个低成本磁盘构成磁盘子系统,提供比单一硬盘更完备的可靠性和高性能。

    三个因素:

    • 分条:将数据分散到不同物理硬盘上,使读写数据时可以同时访问多块硬盘。
    • 数据镜像:将同一数据写在两块不同的硬盘上,从而产生该数据的两个副本。
    • 奇偶校验:发现并纠正错误。

    纠删码

    是一种前向错误纠正技术,主要应用在网络传输中避免包的丢失,存储系统利用它来提高存储可靠性。相比多副本复制而言, 纠删码能够以更小的数据冗余度获得更高数据可靠性, 但编码方式较复杂,需要大量计算 。

    是一种编码技术,它可以将n份原始数据,增加m份数据,并能通过n+m份中的任意n份数据,还原为原始数据。即如果有任意小于等于m份的数据失效,仍然能通过剩下的数据还原出来。

    提高信息系统可靠性的途径

    提高可靠性有两个方面:一是尽量使系统在规定时间内少发生故障和错误;二是发生了故障能迅速排除

    硬件主要考虑如何提高元器件和设备的可靠性;采用抗干扰措施,提高系统对环境的适应能力和冗余结构设计。

    软件主要考虑测试技术、故障自诊断技术、自动检错、纠错技术、系统恢复技术方面的设计。

    计算机犯罪取证

    计算机取证和取证科学

    计算机取证:运用计算机辨析技术,对计算机犯罪行为进行分析以确认罪犯及计算机证据,并据此提起诉讼。也就是针对计算机入侵与犯罪,进行证据获取、保存、分析和出示。计算机证据指在计算机系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物。

    取证科学:为了侦破案件还原事实真相,搜集法庭证据的一系列科学方法。

    活取证和死取证

    活取证:抓取文件metadata、创建时间线、命令历史、分析日志文件、hash摘要;使用未受感染的干净程序执行取证;U盘、网络 存储搜集到的数据。

    死取证:关机后制作硬盘镜像,分析镜像。

    数字取证中的信息收集目标、信息收集的主要侧重点

    收集目标详细信息:应用类型 硬件防护情况 应用权限 相关组件 加固情况 网络管理员提供的信息
    收集目标日志信息:系统日志 Web日志 应用程序日志 防护软件日志
    排查可疑文件:Webshell查杀 Windows系统后门查杀 Linux系统后门查杀

    侧重于以下几点:收集目标详细信息、收集目标日志信息、排查可疑文件、收集脚印信息

    操作系统安全

    操作系统面临的安全威胁

    黑客攻击、蠕虫、拒绝服务攻击、计算机病毒、逻辑炸弹、非法访问、机密信息泄漏、信息篡改、隐蔽通道、后门、木马程序。

    隐通道

    按常规不会用于传送信息但却被利用于泄漏信息的信息传送渠道。

    可以被进程利用来以违反系统安全策略的方式进行非法传输信息的通信通道。

    存储隐通道:进程P创建一个文件,命名为0bit或者1bit来代表要传输的比特。

    时间隐通道:接收方通过获得CPU的速度可以推断出前者发送的是0还是1。

    物联网和虚拟化技术对操作系统带来的安全挑战

    物联网:直接沿用原有的安全机制。例如,Android Things 直接沿用了Android系统的一些基础安全机制,并没有深入分析物联网设备实际的软硬件特性与需求;缺乏对终端系统安全设计。现有的物联网操作设计时普遍只关注其功能要求;没有充分利用设备自身硬件架构安全特性。

    虚拟化:。Qubes系统利用新一代的硬件技术和虚拟化技术实现物理宿主机的隔离能力,从系统层面对木马病毒和恶意代码进行了防范和遏制,一定程度上解决了系统安全领域的木桶问题。

    操作系统的一般性安全机制

    隔离机制:物理隔离、时间隔离、加密隔离、逻辑隔离。

    访问控制:确定谁能访问系统,能访问系统何种资源以及在何种程度上使用这些资源。访问控制包括对系统各种资源的存取控制。三项基本任务:授权确定访问授权试试访问控制的权限

    信息加密:加密机制用于安全传输、文件安全。

    审计机制:要求任何影响系统安全性的行为都被跟踪和记录在案,安全系统拥有把用户标识与它被跟踪和记录的行为联系起来的能力。

    身份认证的常见方式和协议

    基于你所知道的:知识、口令、密码
    基于你所拥有的:身份证、信用卡、钥匙、智能卡、令牌等
    基于你的个人特征:指纹,笔迹,声音,手型,脸型,视网膜,虹膜

    一次性口令认证:在登录过程中加入不确定因素,使每次登录过程中传送的口令信息都不相同,以提高登录过程安全性。

    Kerberos 认证:获取票据许可票据、获取访问票据、获取服务
    在这里插入图片描述

    Windows 的 EFS 机制,Windows 2003 Server 的身份认证机制

    EFS 机制:EFS加密的用户验证过程是在登录Windows时进行的,只要登录到Windows,就可以打开任何一个被授权的加密文件。

    Windows 2003 Server的身份认证:
    Kerberos V5与密码或智能卡一起使用,用于交互式登陆的协议
    用户尝试访问Web服务器时使用的SSL/TLS协议
    客户端或服务器使用早期的NTLMM协议
    摘要式身份验证,使凭据作为MD5哈希或消息摘要在网络上传递。
    Passport身份验证,用来提供单点登录服务的用户身份验证服务

    Symbian OS 的能力模型,数据锁定

    能力是指访问敏感性系统资源的权限标志。

    Symbian系统采用的是客户机/服务器模型架构;Symbian操作系统中内存保护的基本单元是进程;内核负责维护所有进程的能力列表。

    数据锁定的目标其实是防止对文件系统非法的写操作。它将文件系统中的代码与数据分开,将非可信计算基进程局限在一个特定空间,不能访问系统空间和其它进程空间。

    Symbian OS 体系结构及安全机制,Symbian 内核安全性的三个要素

    Symbian的平台安全性主要基于以下目标:保护移动终端的完整性、保证用户数据的隐秘性、控制对敏感性资源的访问。

    3个基本元素:可信计算单元、数据锁定、能力模型

    资源管理模式:工作组,域,域控制器

    域就是共享用户账号、计算机账号和安全策略的计算机集合。

    域是一个安全边界,资源在一个域中参与共享。

    域中集中存储用户账号的计算机就是域控制器,域控制器存储着目录数据并管理用户域的交互关系,包括用户登录过程、身份验证和目录搜索等。一个域中可有一个或多个域控制器,各域控制器间可以相互复制活动目录。

    目录服务,活动目录,schema,目录服务提供的好处

    活动目录就其本质来讲,是一种采用LDAP(轻量级目录访问协议)的目录服务。

    活动目录包括两个方面:目录目录相关的服务(目录是存储各种对象的容器)

    目录服务的功能:维护目录信息、数据复制、合理组织信息结构、查询机制、全局编目

    目录服务提供的好处:
    方便管理:让管理员可以集中控制和管理大型、复杂的网络
    方便使用:让用户只需要登录一次,就可以访问很多的计算机
    方便访问:帮助用户在不知道要访问的共享资源位置的情况下访问到它

    Schema:架构用来定义AD中的对象(classes)和属性(attributes)。活动目录的基础架构(base Schema),包括了比如user、computer、OU(organizational Unit)等对象以及用户电话号码、objectsid等属性。

    活动目录的逻辑结构和物理结构,为什么需要活动目录的物理结构?

    在这里插入图片描述
    为什么需要活动目录的物理结构:AD物理结构主要是规划站点拓扑,帮助管理员确定在网络的什么地方放置域控制器,以及管理域控制器之间的复制流量和用户登录流量。

    组策略

    组策略是微软Windows NT家族操作系统的一个特性,它可以控制用户账户和计算机账户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。

    组策略很灵活,它包括如下的一些选项:基于注册表的策略设置、安全设置、软件安装、脚本、计算机启动与关闭、用户登录和注销,文件重定向等。

    主要优势:降低管理、支持与培训成本;提升用户工作效率;允许极大量的定制项目,其扩展性不会牺牲定制的灵活性。

    组织单元OU是一种类型的目录对象⎯⎯容器,其作用主要用来委派对用户、组及资源集合的管理权限。

    站点

    每个地理位置中的若干台域控制器可以划分为一个站点;站点内部优先同步活动目录数据库,同步后再和其他站点中的域控制器同步。

    站点反映了活动目录的物理结构:由于站点内的计算机有着良好的连接,因此用户使用站点来使服务器和网络客户的相关操作都在本地进行,而不需要跨越广域网。

    站点目的:优化复制流量,使用户登陆到DC,使用一个可靠的、高速的链接。

    Android 的本地类库,Dalvik 虚拟机

    本地类库:一系列的C/C++库,相当于Android系统在Linux核心系统上的功能扩展,为Application Framework层的许多功能提供支持,通过JNI供Java调用。

    Dalvik虚拟机(DVM)是运行Dalvik 可执行文件(*.dex)的虚拟计算机系统; 使用Java语言编写的Android程序,实际上是运行在DVM之上,而不是运行在Linux操作系统上。
    在这里插入图片描述
    Android系统在Linux内核之上实现了自己的系统架构层,一旦该层出现安全问题,即有可能导致Root权限的泄露。

    Android 的 apk 文件,AndroidManifest.xml 文件

    apk文件----Android上的安装文件

    apk 是Android 安装包的扩展名,一个Android 安装包包含了与该Android 应用程序相关的所有文件; 一个工程只能打进一个.apk文件;apk 文件的本质是一个zip包。

    AndroidManifest.xml是一个XML配置文件,它用于定义应用程序中需要的组件、组件的功能及必要条件等。

    Android 手机所有者权限、root 权限、应用程序权限

    Android手机所有者权限:自用户购买 Android 手机后,用户不需要输入任何密码,就具有安装一般应用软件、使用应用程序等的权限。

    Android root 权限:该权限为 Android 系统的最高权限,可以对所有系统中文件、数据进行任意操作。

    Android 应用程序权限:应用程序对 Android 系统资源的访问需要有相应的访问权限。如:没有获取 Android root 权限的手机无法运行 Root Explorer,因为运行该应用程序需要 Android root 权限。

    Android 的体系架构、组件模型

    Linux内核及驱动:Binder作为Linux内核层的进程通信机制,为进程间的共谋攻击提供便利。

    本地类库及Java运行环境:Android系统在Linux内核之上实现了自己的系统架构层,一旦该层出现 安全问题,即有可能导致Root权限的泄露。

    应用框架、应用:往往来自于安全漏洞

    一般情况下Android应用程序由四种组件构造而成
    ​ Activity:为用户操作而展示的可视化用户界面
    ​ Service:服务是运行在后台的功能模块,如文件下载、音乐播放程序等
    ​ Broadcast Receiver:专注于接收广播通知信息,并做出对应处理的组件
    ​ Content Provider:Android 平台应用程序间数据共享的一种标准接口

    四种组件的关系:
    在这里插入图片描述

    Android 的安全目标(objectives)及安全机制

    安全目标:保护用户数据、保护系统资源、提供应用程序隔离
    安全机制:签名机制、权限机制和沙盒机制

    Android 的 Binder 进程间通信机制及存在的安全问题

    在这里插入图片描述
    Binder作为Linux内核层的进程通信机制,为进程间的共谋攻击提供便利

    Android sandbox 通过利用开源工具动态分析、静态分析Android 的相关应用,发现应用的具体行为,从而进行判断Android应用的危险程度。

    Android 的安全理念(philosophy)和 Symbian 等有何不同?

    Linux的安全理念是保护用户资源不受其他资源的影响。

    数据库安全

    例程

    当用户连接到数据库并使用数据库时,实际上是连接到该数据库的例程,通过例程来连接、使用数据库。 所以例程是用户和数据库之间的中间层。

    数据库指的是存储数据的物理结构,总是实际存在的;
    例程则是由内存结构和一系列进程组成,可以启动和关闭。

    进程结构,存储结构,内存结构

    内存结构:SGA和PGA,使用内存最多的是SGA,同时也是影响数据库性能的最大参数。

    进程结构:包括前台进程、后台进程。前台进程是指服务进程和用户进程。前台进程是根据实际需要而运行的,并在需要结束后立刻结束;后台进程是指在Oracle数据库启动后,自动启动的几个操作系统进程。

    存储结构:分为逻辑存储结构、物理存储结构。逻辑存储结构是描述Oracle数据库中如何组织和管理数据,与操作系统平台无关;物理存储结构是数据库的外部存储结构。它对应操作系统相关文件,包括控制文件、数据文件、日志文件等操作系统文件。

    Oracle 数据库物理存储结构

    物理存储结构是现实的数据存储单元,对应于操作系统文件。

    Oracle数据库就是由驻留在服务器的磁盘上的这些操作系统文件所组成的,主要包括数据文件重做日志文件控制文件

    数据文件:是物理存储Oracle数据库数据的文件。
    重做日志文件:记录所有对数据库数据的修改,以备恢复数据时使用。
    控制文件:是一个较小的二进制文件,用于描述数据库结构。
    参数文件:也被称为初始化参数文件,用于存储SGA、可选的Oracle特性和后台进程的配置参数。
    口令文件:是个二进制文件,验证特权用户。

    Oracle 数据库逻辑存储结构,表空间

    主要描述Oracle数据库的内部存储结构,从技术概念上描述Oracle数据库中如何组织、管理数据。可以分为4部分:表空间、段、区、块。

    表空间是数据库的逻辑划分的最大单元,一个Oracle数据库至少有一个表空间,即system表空间。表空间的设计理念为Oracle的高性能做出了不可磨灭的贡献,其很多优化都是基于该理念而实现的。

    Oracle 数据库的内存结构

    系统全局区(SGA):在启动例程时分配,是Oracle例程的基础组件。SGA是ORACLE系统为例程分配的一组共享缓冲存储区,用于存放数据库数据和控制信息,以实现对数据库数据的管理和操作。 SGA是不同用户进程与服务进程进行通信的中心。

    程序全局区(PGA):当启动服务器进程时分配。为每个连接到数据库的用户进程预留内存;当建立服务器进程时分配;当终止服务器进程时释放;只能由一个进程使用。

    Oracle 客户端通过例程和后台数据库的交互方式

    建立用户连接、建立会话、会话过程。
    在这里插入图片描述

    当前的数据库安全防御体系,传统安全方案的缺陷

    网络防火墙产品不对数据库通信协议进行控制。
    IPS/IDS/网络审计并不能防范那些看起来合法的数据访问。
    WAF系统仅针对HTTP协议进行检测控制,绕过WAF有150多种方法。
    核心数据库防护措施被忽略。大多数系统前端层面的安全保护措施并无法覆盖所有的安全攻击和窃取——必须引入数据层面的保护作为最后一道安全防线。

    Oracle 的安全体系结构

    数据的备份与恢复:为保证数据的完整性和一致性,防止因故障而导致的数据破坏和灾难而采取的防范措施;

    用户管理:用户身份认证、角色与权限等;

    资源管理:通过系统概要文件限制连接会话等。

    本帖仅用于学习交流,内容取自周亚建老师《信息系统安全》课程

    展开全文
  • 网络工程设计教程--系统集成方法

    千次阅读 2020-04-22 14:25:20
    网络工程设计教程–系统集成方法 第一章 网络工程概述 要点: 网络工程的基本概念 网络工程的系统集成 网络工程系统集成步骤 网络系统的层次模型 网络系统集成的文档管理 网络工程招投标 网络工程设计应注意的问题 ...
  • 这无疑会使得数据中心的电力能源分配及合作伙伴所提供的对于电力基础设施解决方案的拓扑结构的保护遭遇前所未有的巨大挑战,而这其中就包括不间断电源(UPS)模块,其必须具备更广泛的电力可靠性,以防止工具或系统...
  • 同时在空调制冷方面一般会选用2N或者N+1的系统,这样在任何一个机组出现问题的情况下都不会对机房产生任何影响。我们需要有独立的物理空间,按照我们的需求进行定制。 有了高标准的基础设施后依然未必能保证稳定,在...
  • UPS知识全集,值得收藏!

    千次阅读 2018-06-17 08:24:10
    1、UPS不间断电源常见故障及如何排除故障2、UPS技术培训3、为什么不同新旧UPS电池不能混用?浮充电压是什么?4、图解UPS基础知识5、UPS不断电割接流程和步骤6、...
  • 实践证明,336V直流供电技术具有UPS系统不可比拟的优势,无论在系统可靠性、可维护性、初期投入、长期运行投入以及节能环保等各方面均具有优势。 文中结合近几年来中国移动在336V直流供电技术方面的研究和应用情况,就...
  • 摘要:现代先进的UPS都有经济运行方式,具有经济运行方式的UPS称为“经济模式UPS”。经济模式UPS具有最高的效率和最高的可靠性。采用经济模式UPS是数据中心节能的重要措施。文中评价经济模式UPS的性能,阐述经济模式...
  • 为此,国际标准化组织(ISO)在1979年建立了一个 分委员会来专门研究一种用于开放系统互联的体系结构(Open Systems Interconnection)简称OSI,"开放"这个词表示:只要遵循OSI标准,一个系统可以和位于世界上任何...
  • 系统构成:2N 或 2(N+1)(双系统同时运行)  业主对该数据中心建设十分重视,在确定A级机房的建设总体方向后,对于数据中心网络基础构建平台——综合布线系统,依据了GB50174-2008标准和国际TIA942/-A标准,选取...
  • 而在常规2N供电的情况下,Uptime TierIV则要求必须满足2NUPS配置。 此部分的不同要求,也是国标对经济性的比较,以降低数据中心总体拥有成本而做出的规定。毕竟UPS系统包括其电池、开关柜等所需的造价不低,在...
  • 在交流UPS供电时,IT内部的电源总是将外部供给的交流电通过整流器变换成直流电,然后再经DC-DC变换成不同的等级给IT负载内部的数据部件供电。图1 IT设备内部电源国内交流数据设备采用的供电电压等级为220V AC。数据...
  • 每年6月18日是京东店庆日,届时会推出一系列的大型促销活动,以“火红六月”为宣传点,将京东618促成“双11”遥相呼应的又一大全民网购狂欢节。如此狂热的购买力背后,带来的是对IT基础设施和配送能力的严峻考验。...
  • N+1 场景:电池柜数量 ≤ 2 个 典型备电时间 2 备电时间支持 10min、15min、30min、1h ( 待确认 ) (二)、华为FusionModule800小型智能微模块数据中心 1、简介 FusionModule800 是新一代小型智能微模块...
  • 第一章 计算机基础知识 1、计算机的发展阶段:经历了以下5个阶段(它们是并行关系):大型机阶段(经历四小阶段它们是取代关系)、小型机阶段、微型机阶段、客户机/服务器阶段(对等网络非对等网络的概念)和互联网...
  • 1 / 24 ...赛项的训练和比赛,培养更多学生掌握网络安全知识技能,发展成 为国家信息安全领域的技术技能人才。引导中等职业学校关注网络安 全技术发展趋势和产业应用方向,促进网络信息安全专业建
  • 近日,中国旅游研究院发布的《中国国内旅游发展年度报告2017》显示,2016年全年国内旅游市场继续保持12%以上的高速增长...为了给用户带来完美的使用体验,美团点评旗下共有云平台——美团云国内知名综合性旅游网站...
  • 在数据中心具有2N冗余架构的特定情况下,采用新方法可以从现有的电源拓扑中获得更多功率,从而可靠地为更多的机架设备提供电力容量。为了理解这一点,以下简单了解一下2N冗余技术。 数据中心的2N冗余 传统的2N...
  • 省选前的th题

    2019-03-21 19:52:00
    p[N],noww[N],goal[N],val[N],deg[N],dp[N][K],que[N]; 8 void Maxi( int &x, int y) 9 { 10 if (x) x= y; 11 } 12 void Link( int f, int t) 13 { 14 noww[++cnt]=p[f],p[f]= cnt; ...
  • 计算机网络基础

    千次阅读 2008-11-03 21:10:00
    计算机网络拓扑是通过网中结点通信线路之间的几何关系表示网络结构,反映出网络中各实体间的结构关系。主要是指通信子网的拓扑构型。 网络拓扑可以根据通信子网中通信信道类型分为: 1 点 - 点线路通信子网的...
  • 众多专家数据中心建设管理者面对面交流,不断点燃思想的火花,每个人在思维的碰撞中收获满满。 时间有限,业务互联无限! 看,中科仙络专家,如何在会议结束后,用心为大家总结实用内容。 中科仙络 规划设计...
  • 胡湘涛,美团云基础运维负责人,曾先后在爱奇艺、百度软件研究院负责系统和基础服务运维工作,主持开发爱奇艺CDN网络监控系统、爱奇艺CDN部署自动化系统建设。2014年加入美团云,带领基础设施运维团队,主要负责整体...
  • (Behrman等,1996)通过使用连续的机械系统,其中通过在量子点的模型系统中通过将系统与环境耦合来实现非线性。对此类网络的实现进行纯粹的基础研究以及对 其量子力学特征的分析一直是并且正在继续成为活跃的研究...
  •  5>飞轮UPS优于电池UPS  6>回收废气  7>DVFS动态调节  4.网络设备能耗(10%-15%)[网络调度层面]     (数据中心服务器之间通信量远大于用户的交互量)     1>为每个任务选择处理资源(SPEC...
  • 闭路电视监控系统( CCTV)在建筑工程中的应用越来越多,由于建筑物内的电气环境比较复杂,容易形成各种干扰源,如果施工过程中未采取恰当的防范措施,各种干扰就会通过传输线缆进入闭路电视监控系统,造成视频图像...

空空如也

空空如也

1 2 3
收藏数 42
精华内容 16
关键字:

ups供电系统n系统拓扑与2n系统拓扑