2026-03-09 02:36:02 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文记录了联想安全实验室建设模块化数据中心(MDC)的实战经验。作者对比了传统机房建设与MDC预制化方案的优劣，选择单排机柜LDC3000方案后，因未购买原厂服务自行施工而遭遇多重挑战：采购流程障碍、空调路由抢占、多工序衔接失误(底座尺寸错误、PDU接线反向、信号线接错)、以及设计选型陷阱(单开门与空间冲突、漏保缺失、智能PDU未选配)。文章最后总结了12条实操建议，涵盖服务采购、漏保配置、空间规划、供电冗余方案选择等关键要点，强调专业集成服务对非专业用户的必要性。 综合评分： 78 文章分类： 安全建设,实战经验,解决方案

cover_image

模块化机房建设踩坑纪实

原创

Galahad Galahad

联想全球安全实验室

2026年3月6日 18:01 北京

点击蓝字关注我们

前言

你有没有这样的经历：业务发展十分迅速，现有的机柜空间已经无法满足业务的快速增长，在多方的压力下你需要尽快解决这个问题。但由于业务存在一定的保密性，现有的物理位置也已经无法容纳更多的机柜，所以你需要在另一个及其有限的空间（领导给找了个小黑屋），新建一套计算环境尽可能的容纳更多业务。

那么你现在基本上只有两个选择：

1、东市买配电，西市买机柜，南市买空调，北市买监控，然后找个施工队给他们攒起来。这样你会得到一个供电稳定性纯看师傅良心，制冷全靠VRV(即变制冷剂流量系统)大力出奇迹、热风直排、噪音爆炸的抽象小机房（大概下图1的样子）。

图一

2、直接选择MDC方案（大概下图2的样子），然后根据你的现场空间选择配电柜、业务柜和行间空调的排布，让SSG的兄弟们给你下一单（是的兄弟们联想自己就有MDC），最后你只需要握紧手里的小皮鞭催交货就好了。快的话1个月就能完成建设并投产了（如果有现货1周就能搞定）。

图二

在考虑到稳定性（出厂配电做好，环控调好）、散热效率和噪音（热风回收，独立冷热通道，整机柜隔音），成本控制（是的兄弟们MDC的成本其实并不高），笔者毫不犹豫的选择方案2，然后就遇到了一些烦恼，就有了这篇踩坑纪实，希望能够帮到大家。

PART.01

什么是MDC

参考链接：

https://sol.lenovo.com.cn/solution/1380.html

MDC是模块化数据中心（Modular Data Center）的简称，按照“高可靠、高效节能和整体快速部署”的建设理念，构建的数据中心基础架构解决方案。根据客户实际使用需求将数据中心所必需的电气、制冷、机柜、监控、布线、IT设备及云操作平台等软硬件集成在一个封闭的模块化空间内，在高度集成了计算能力的同时，还大大降低了对空间和能耗的需求，在具备高可靠性的同时提供极其灵活的可扩展能力。说白了就是IDC界的预制菜，将机房所需要的一切平台和组件进行打包交付。

联想的MDC按照规模大体分为以下三类:

LDC1000（单机柜）:各行业企业小型营业网点，跨国公司各地分支机构，政府、金融、教育、医疗等地方分支机构信息节点机房。

LDC3000（单排机柜）:适用于各类中小型数据中心，分支机构机房，成长型模块化数据中心，场地限制机房，临时机房等。

LDC5000（双排机柜）：适用于大中型数据中心，企业核心机房，商业IDC，分期建设机房等。

在经过0.5s的深思熟虑之后，笔者果断选择单排机柜方案，然后一体化建设项目就跌跌撞撞的开始了（其实主要怪我，为了图省钱没下原厂的集成服务单，自己带着师傅就这么硬上了）。

PART.02

开始闯关

关卡 1

差点折在新手村

当开始执行的时候第一大关就是采购，毕竟东西买不了就不用谈建设。然而采购也不是专业的技术人员，当笔者提出采购需求的时候，他们当时根本就无法理解这是什么东西，单纯的以为是要做机房建设（当负责机房建设的人接到我这个需求的时候整个人都是懵的，毕竟没见过预算这么低的机房建设项目），自然流程也就无法推进下去。当采购好不容易理解这是个什么东西的时候，就遇到了下一个矛盾螺旋，这个项目该如何招投标？买自己家的东西算不算单一来源？合同该怎么签？最终他们得出了一个结论：买不了，原因是不论是招投标还是单一来源，相同的公司实体没法签买卖合同。

当然自己人用不了自家方案这个结论实在是太抽象了，经过笔者到处求爷爷告奶奶，终于找到了版本答案。那就是直接找SSG（联想集团负责方案服务业务的团队）的兄弟下单就行了（内部走成本中心结算），根本不需要走到采购。

采购的问题搞定后项目就正式启动了，当我以为高枕无忧的时候，下一个坑就来了。

关卡 2

兄弟们冲啊，

把路由抢过来！！！

经常吃预制菜的兄弟们都知道，即便是预制菜也是要准备剪刀和微波炉的。对于MDC来说不管在怎么集成整合也是要连接空调室外机和下水的。下水问题通过多方交流后顺利解决，但空调室外机就成了一个大问题，空调内机需要通过铜管连接到空调外机，这个铜管的铺设路径我们称之为路由。在第一次工勘以后我们惊讶的发现，顶棚上已经没有多少空间了，同时隔壁机房要新增一台精密空调也需要在顶棚上走铜管。虽然现场空间看上去是够的，但如果精密空调在铺设路由的时候没有考虑到我们，那将会让我们无路可走（我相信对方装空调的师傅肯定不会管我死活的）。

但这个时候我们的空调还在生产中，至少还需要2周才能到货，为了避免无路可走的情况，我只能带着施工队和铜管先把路由占上（当然我把别人走路由的空间留出来了）。至此施工前的准备工作已经完成，开始进入下一关。

关卡 3

师傅们都有自己的想法

干过MDC的兄弟们都知道，整个施工流程不是一拨人做的，会牵扯到工序衔接。通过跟完整个施工流程，我深刻的感觉到原厂服务单（有个专业的人现场帮你盯着）还是很有必要的，整个施工过程遇到的坑和解决途径如下：

1、负责做底座的师傅底把底座做窄了，导致机柜没法架上去。解决方法是把师傅薅回来返工；

2、负责搬运的师傅没按照正确的顺序摆放机柜，由于PDU（电源分配单元）线的长度是出厂之前根据机柜摆放位置固定好的。接电师傅来现场后直接傻眼了，因为现场没一个机柜的摆放位置是正确的，所有的PDU全都接不到配电柜里。最后的解决方法是把所有的PDU都拆下来按照线长重新安装；

3、现场的工头没跟师傅沟通，师傅也没问线路的AB怎么接，然后就很顺利的把AB路接反了。解决方法是拆了返工；

4、负责系统调试的师傅发现环控系统不管怎么调温湿度都不正常，当时以为是传感器坏了，在摸排了一圈以后发现是接电师傅把信号线接错了，最后调整信号线解决问题。

关卡 4

为什么跟我预想的不一样？

为什么机柜后门没法完全打开？

答：因为天真的我以为机柜后门默认是双开门，但我又选装了弹开锁（弹开锁没法装在双开门上），然后工厂给我换成了单开门。而我机柜后面只有50cm的空间，最后就导致机柜后门无法完全打开。不过好在开门的角度也还算够大，身材苗条的笔者还是能够钻进去进行施工的。

为什么我1米4的机柜装服务器还会挡住PDU？

答：虽然机柜是1米4的，但冷通道占用15cm，热通道占用20cm，所以留给内部服务器使用的空间其实就相当于1米的机柜。普通服务器上架后勉强能用，但带CMA套件（理线臂）的联想服务器在加上CMA套件以后就会变得很长，导致pdu被挡住。最后解决方法是使用机架延长套件借用冷通道10cm的空间。

为什么没有漏电保护？

答：根据官方解释，服务器和空调等会产生微量泄漏电流，这种泄漏电流在正常状态下可能超过30mA，进而误触发漏保，所以MDC默认不带漏保。当然笔者对联想服务器还是很有信心的，漏电控制做的还是十分到位的（可能也比较怕死的，不装漏保不安心），所以自己找了两个漏保模块装到两个主闸上了。至于说误触发漏保的问题，至少笔者在截稿前还没有遇到（毕竟服务器贵还是有贵的道理的）。

为什么环控里看不到PDU的功率？

答：因为环控是通过PDU获取功率信息而不是空开，笔者为了省钱没有选装智能PDU（一个PDU能省下好几千块钱），所以环控里当然看不到功率，不过还好联想有LXCA统一管理平台（能够对所有联想服务器、存储和网络设备进行统一监控和管理），笔者可以通过这个系统的机柜拓扑来估算当前的机柜负载（大概下图3的样子）。

图3

PART.03

写在最后

虽然项目过程中因为沟通问题遇到很多尴尬（归根到底还是笔者头铁，没下服务单），但师傅们都还是很敬业的，没有硬着头皮瞎干，在发现问题之后都会及时沟通及时解决，也没有因为返工导致施工质量降低。

在最后总结了以下经验分享给大家：

1、如果不是对自己的专业技术能力、项目管理能力以及心态特别自信，请务必下服务单

2、MDC默认是不带漏保的，如果有漏保需求，一定要在下单前提出，更加推荐选配带有漏保的小闸，而不是加装带有漏保模块的大闸（小闸跳闸也只会掉一个PDU，大闸跳闸就直接掉一路了）

3、MDC不是光接电就行了，也需要考虑上水和下水还有空调路由（如果所在地理位置不是特别干燥，笔者认为加湿功能可以舍弃，也就意味着可以不用接上水了）

4、对于MDC来说内置UPS（不间断电源）电池带不了多大负载，外置电池又需要一个不小的空间进行单独存放，所以如果有双路市电接入，且对业务连续性又没有那么高要求的话（反正空调也没法接UPS，真到了那个时候UPS撑的时间也只够让你停业务），建议直接舍弃UPS和电池，单路用电设备的供电冗余通过STS（静态转换开关）解决；

5、如果配电室没做核相或做不了核相，就没法使用STS，建议直接使用ATS（自动转换开关）+小UPS（内置电池），解决单路用电设备的供电冗余问题

6、如果机柜后部空间不足60cm，双开门和弹开锁务必舍弃一个

7、为了能够兼容更多类型的服务器上架，机柜前部尽量留出120cm的空间（sr650 v4改变了导轨结构会长出一节，现在上架v4的机器比之前的v3需要多出至少20cm的前部操作空间）

8、如果需要使用服务器CMA套件或者上架问天的wa548X服务器请务必在下单前调整内部空间

9、如果使用CMA套件，建议PDU采用前A后B的方式进行排布，因为CMA套件是单边出线

10、单排机柜建议不要超过8个，如果需要超过，可考虑直接上双排方案；

11、MDC的主要成本是配电、UPS和空调，单个机柜并不值钱，所以只要地方足够，建议业务柜直接满配；

12、如果物理空间纵向深度不足3.2m，不建议使用该方案，除非你能接受不用滑轨，且上架的时候可能会拆门。

最后的最后

由于篇幅有限很多细节其实没有提到，感兴趣的读者可以直接联系大客户经理或者拨打官方热线4008136161咨询。

术语解释

MDC：Modular Data Center

模块化数据中心

IDC：Internet Data Center

互联网数据中心

SSG：Solutions and Services Group

方案服务业务集团

CMA：Cable Management Arm

理线臂

VRV：Variable Refrigerant Volume

即变制冷剂流量系统

PDU：Power Distribution Unit

机柜用电源分配单元

UPS：Uninterruptible Power Supply

不间断电源

STS：Static Transfer Switch

静态转换开关

ATS：Automatic Transfer Switch

自动转换开关

-END-

往期精彩合集

●App 接口安全：被低估的系统安全边界

●在智子的监视下，如何好好的聊天？Signal协议简介

●从 XSS 到 RCE：Electron 应用中的真实攻击链

●小心你的路由器 —— UPnP 协议分析

●AI驱动的自动化 Windows 应用安全检测

长

按

关

注

联想GIC全球安全实验室（中国）

[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：联想全球安全实验室 Galahad Galahad《模块化机房建设踩坑纪实》