建虢电乞。
．
I I I~ Ij BUILDING
2n口9年第1 2期l ELECTRICITY
数 据 中 心 门 禁 系 统 的 设 计 要 求
张晓波 蔡增谊 (华东建筑设计研究院有限公司，上海市 20Oo02)
Design Requirements for Gate Control System in Data Centers
Zhang Xiaobo Cai Zengyi(East China Architectural Design&Research Institute Co．，Ltd．，Shanghai 2oo0o2,China)
Abstract This article presents software and 权限的门禁卡．大楼一般的维护管理人员只能到达数
hardware composition of the gate control system， 据中心外围的公共区域．只有数据中心的工作人员才
ne 0rk structure classification& its features．selection
能进人其核心区域
of constitution equipment，security mechanism，coupling
在数据中心内门禁设备安装的位置主要有：自用
action with such systems as fire control， video
的门厅人口 (如有的话)、专用的垂直电梯 (加梯
monitoring and theftproof alarming，and application for
new technical plan of gate control system in data 控)、电梯厅及楼梯间所有的门、通道门、办公室门、
centers． 设备机房门、主副机房门、安装主干电缆的管道井门
Key words Data center Gate control system 等 根据各个区域的重要性及管理权限的不同，分别
Netw0rk structure Multi·technology card System
采用仅进入刷卡或进出均需刷卡的管理方式。
coupling action
2 门禁系统的软硬件组成
摘 要 介绍了门禁系统的软硬件组成、网络结
软件主要分为控制终端软件和管理终端软件．可
构分类及特点、组成设备的选择、安全机制，与消
以实时记录所有人员进出信息、门状态信息和相关报
防、视频监控、防盗报警等系统的联动．以及门禁系
警信息等 系统通过发卡管理中心为用户进行发卡授
统新的技术方案在数据中心的应用
权．用户进出需在读卡器上刷卡．门禁控制器在接收
关键词 数据中心 门禁系统 网络结构 多技
到读卡器上感应到的用户信息后判断用户权限．然后
术卡 系统联动
做出是否打开对应门锁的动作
硬件部分主要包括：控制端 (服务器、工作站
1 前言 等)；网络 (TCP／IP、RS485、RS422、CAN总线等)；
控制设备 (控制器、集线器等)；读卡 (采集)设备
一 卡通系统以智能卡作为身份识别、交易、支付
(POS机、读卡器、生物识另U仪等)；执行设备 (电控
等的介质。由一个智能一卡通平台、多个应用系统构
锁、道闸机等)
成。一卡通平台通过多种网络接口方式和各应用系统
进行无缝对接 。可实现数据共享
3 门禁系统的网络结构分类及特点
门禁系统为一卡通系统的分类应用之一．主要用
于对安全防范区域内各类人员出入的控制管理 与监 门禁 系统的 网络结构通 常有 以下几种 形式 ：
控、报警等安防方式相比，门禁系统变被动为主动， RS485／RS422、TCP／IP、TCP／IP+RS485／RS422。
将安全隐患直接排除在防范区域之外．可实现对开门 不同的网络结构 门禁系统对 比见 下表
权限的明确限定。并记录人员进出情况备查 目前在门禁系统中常用的网络结构：
数据中心的安防系统一般独立于大楼安防系统之 扩展型门禁网络结构 (如图1所示)。采用
a．
外，有自己专用的安防控制中心。可与大楼安防中心 TCP／IP和 RS485混合通信方式．上层区域控制
联网。从安全角度考虑其发卡工作由自己的发卡中心 器／服务器采用 TCP／IP方式．下层门禁控制器／一
完成。数据中心不同职责和级别的人员分别配备不同 体机采用RS485方式。区域控制器／服务器实时采集
1O
—● 堕 竺不同网络结构门禁系统对比 时主动上传至管理软件 ．系统具备更高的处理性能
Tab． Comparison of different network structure of
和实时性
gate control system
智慧型门禁网络结构 (见图 3)，其强大的
＼ 分类 I℃P／IP+ C．
劳青＼ RS}85，RS422 tI，CP，IP RS485／RS422
处理能力和丰富的接 口使得控制器可以运行 Linux操
响应 采取轮询方式 下层轮询．上层 作系统和数据库．用户可以直接通过控制器的图形化
获取数据．速 主动上传数据 ． 主动上传 数据
速度 度慢 速度最快 速度较快 ． 操作界面或计算机浏览器完成各项设置
数据 中心可根据需求 、面积大小 、与主楼的关
扩充 总线型．同一 扩充容易．但受 扩 充 容 易
串口不超过64 网络 IP地址 限 占
． 系、系统的响应速度、扩充能力 、容错能力、成本等
能力 个控制器 制 用IP地址少
多方面综合考虑．选择最适合的门禁网络结构。
容错 双 回路 总线 ． 采用 网络结构． 采用网络及总线
提高系统容错 容错能力很强． 混合结构 4 门禁系统组成设备的选择
能力 单个故障不影响 容错
．
能力 其他控制器 能力较强
4。1 卡片的选择及安全等级
可充分利用已有 可部分利用 已有
安装 需 单独 布线 ． 综合布线系统． 综合 布线 系统 ． a． 磁卡．安全性最低．很少或不采取安全措施
不占网络端口． 节约人工及材料 节约人工及材料
保护数据．市场上有多种设备可对磁条卡进行编程
成本 成本低 费．但需占用网 费 ．占用 IP地
络端 口和 IP地 址和网络端口少． b． 采用 CSN(卡片序列号)的非接触式智能卡，
址．成本高 成本中等
无需安全认证．安全性较低
下层控制器 ／一体机的监控数据和滞留数据．提升了 感应卡 ．安全性较高．感应卡的制造商采用
c．
系统的稳定性和实时性。 各 自的技术方法来编码和保护数据
b． 增强型门禁网络结构 (见图 2)，控制器采 d． 非接触式智能卡．能提供高安全性和高互用
用 TCP／IP全双工方式直接进行联 网控制 ．数据实 性 ，数据加密 、相互认证 、加密数据传输及 64位动
l—m号
门禁
… …
控制器
破碎器 醋 翟 <电 控玻锁璃 破碎器
以
太

在《建筑电气》2009年12月刊中，关于数据中心门禁系统的设计要求，主要内容可能包括以下几个方面： 1. **安全需求**: 数据中心作为存放重要信息和设施的场所，对进出人员的安全控制有着极高的标准。设计时应满足如严格的访问权限管理、防止非法入侵、保障数据机房环境安全等基本要求。 2. **技术选型**: 选用高可靠性的门禁技术，如生物识别（指纹、面部识别、虹膜扫描等）、RFID卡、智能卡或密钥卡等，并结合密码输入等方式实现多级验证机制。 3. **网络架构**: 系统需具备网络化设计，通过以太网、工业总线或专门的门禁通讯协议与数据中心监控管理系统无缝集成，确保实时监控和远程授权功能。 4. **电力供应**: 考虑到系统的连续运行和可靠性，电源供应需独立且冗余配置，配备UPS或其他不间断供电设备，保证在突发断电情况下仍能正常工作。 5. **报警及联动**: 当发生非法闯入或其他异常情况时，系统应能及时触发警报并与视频监控、消防系统等进行联动，形成有效的安全防护体系。 6. **合规性与标准**: 设计应遵循国家和行业的相关安全标准与规范，如GB/T 28181、GA/T 755等，确保整个系统的合法性和有效性。 总之，《建筑电气》2009.12期的文章详细阐述了数据中心门禁系统在设计过程中需要考虑的关键要素和技术要点，为数据中心建设者提供了实施高质量门禁系统的指导依据。