《智慧旅游三大基础平台建设方案.docx》由会员分享,可在线阅读,更多相关《智慧旅游三大基础平台建设方案.docx(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、智慧旅游三大基础平台建设方案才智旅游三大基础平台建设方案1 1 三大基础平台构成 三大基础平台 三大基础平台是景区才智旅游建设的重中之重,才智旅游建设是否胜利首先要看三大基础平台是否建设的坚固。三大基础平台包括机房环境平台、网络传输平台和云计算及存储平台。2 2 机房环境平台1 2.1 机房环境平台建设原则机房环境平台是整个景区才智旅游建设的重要部分,机房环境平台的规划必需满意当前景区才智旅游建设的各项需求应用,又须要满意面对将来快速增长的发展需求,因此必需是高质量的、敏捷的、开放的。在规划时应遵循以下原则:好用性和先进 性机房内基础设施都采纳了最先进的技术,通过运用先进的技术来确保其好用性。
2、机房环境平台建设应当采纳先进成熟的技术和设备,满意当前的需求,兼顾将来的业务需求。平安牢靠性对机房的布局、结构设计、设备选型、日常维护等各个方面进行牢靠性的规划和建设。采纳相关的技术供应较强的管理机制、限制手段和事故监控与平安保密等技术措施提高机房环境平台的平安性。敏捷性与可扩展性机房环境平台必需具有良好的敏捷性与可扩展性,能够依据风景区才智旅游不断发展的须要,扩大设备容量和提高用户的数量和质量。具备支持多种网络传输、多种物理接口的实力,供应技术升级、设备更新的敏捷性。标准化在机房环境平台规划时,应基于国家颁布的有关标准,包括各种建筑、机房设计标准,电力电气保障标准以及防雷、防火标准,坚持统一
3、规范的原则,从而为将来的业务发展、设备增容奠定基础。经济性/ / 投资爱护应以较高的性能价格比构建机房环境平台,使资金的产出投入比达到最大值。以较低的成本、较少的人员投入来维持系统运转,供应高效能与高效益。可管理性在建设机房环境平台时,随着业务的不断发展,管理的任务必定会日益繁重。所以在规划中,必需建立一套全面、完善的管理和监控系统。所选用的设备应具有智能化,可管理的功能,同时采纳先进的管理监控系统,实现先进的集中管理监控,实时监控、监测整个机房环境的的运行状况,实时报警,实时事务记录,这样可以快速确定故障,提高的运行性能、牢靠性,简化机房管理人员的维护工作,从而为机房中各应用系统平安、牢靠的
4、运行供应最有力的保障。2 2.2 机房环境平台建设依据l GB50174-2008电子计算机机房设计规范 l GB/T50314-2006智能建筑设计标准 l GB50311-2007综合布线系统工程设计规范 l GB50312-2007综合布线系统工程验收规范 l GB2887-1989计算站场地技术要求 l GB9361-1988计算站场地平安技术 l GB6650-1986计算机机房用活动地板的技术要求 l SJ/T30003电子计算机机房施工及验收规范 l GB50343-2004建筑物电子信息系统防雷技术规范 l JGJ16-2008民用建筑电气设计技术规范 l GB50052-19
5、95供配电系统设计规范l GB50054-1995低压配电设计规范3 2.3 机房环境平台建设内容依据对景区的实地考察,机房环境平台根据 B、C 两级标准来建设。景区数据中心建设在接待中心、景区备份数据中心建设在市区、景区指挥中心建设在接待中心、这 3 个机房作为景区的核心机房根据国家 B 级机房标准进行建设。黑山谷北门机房、黑山谷南门机房和石林机房作为景区的区域汇聚机房本着节约投资的目的,可根据国家 C 级机房标准进行建设。l 数据中心机房和备份数据中心机房数据中心机房和备份数据中心机建筑要求: 数据中心机房面积应当在 60 平方米左右,可依据景区的实际建筑状况考虑; 数据中心机房建筑层高应
6、高于 4 米低于 5 米; 数据中心机房宜建设在一个规则的长方体建筑内; 数据中心机房内须要供应牢靠稳定的双路380V电源供应,以及给排水管道; 数据中心机房建筑顶挂载荷应大于 1.2KN/M2; 数据中心机房建筑地板载荷应大于 8-10KN/M2; 数据中心机房建筑内部须要与建筑管道井相连; 数据中心机房上方应无给排水管道; 数据中心机房应远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所; 数据中心机房四周应当具备空调外机的安装环境; 数据中心机房应避开强电磁场干扰; 数据中心机房应远离强振源和强噪声源 数据中心机房和备份数据中心机房组成区域: 数据中心分为主机房、
7、协助区、支持区和行政管理区等功能区组成。 主机房承载全部设备。 协助区、支持区供应设备调试和修理的场地。 行政管理区供应值班人员的办公和监测环境。数据中心机房和备份数据中心机房主机房:主机房是数据中心机房的核心部分,机柜布置应满意机房管理、人员操作和平安、设备和物料运输、设备散热、安装和维护的要求。本次规划数据中心机房主机房可承载 42U标准机柜 5 台。 用于搬运设备的通道净宽不小于 1.5m。 面对面布置的机柜或机架正面之间的距离不小于1.2m; 背对背布置的机柜或机架背面之间的距离不小于lm; 当须要在机柜侧面修理测试时,机柜与机柜、机柜与墙之间的距离不小于 1.2m。 成行排列的机柜,
8、其长度超过 6m 时,两端应设有出口通道;当两个出口通道之间的距离超过 15m时,在两个出口通道之间还应增加出口通道;出口通道的宽度不小于 lm,局部可为 0.8m 主机房的含尘浓度,在静态条件下测试,每升空气中大于或等于 0.5μm 的尘粒数少于 18000 粒。 有人值守的主机房和协助区,在电子信息设备停机时,在主操作员位置测量的噪声值小于65dB(A)。 主机房内无线电干扰场强,在频率为 0.1510OOMHz 时,主机房和协助。区内的无线电干扰场强小于或者等于 126dB。 主机房和协助区内磁场干扰环境场强不大于800A/m。 在电子信息设备停机条件下,主机房地板表面垂直及水平向
9、的振动加速度值,不大于 500mm/s2。 主机房的绝缘体的静电电位不大于 1KV。数据中心机房和备份数据中心机房防火与疏散: 数据中心机房的耐火等级不应低于二级。 当数据中心主机房面积都大于 100 时,平安出口都必需设置两个,并且分散布置。面门应向疏散方向开启,且应自动关闭,并应保证在任何状况下都能从机房内开启。 走廊、楼梯间应畅通,并应有明显的疏散指示标记。 主机房的顶棚、壁板(包括夹芯材料)和隔断选择不燃烧体,并且不采纳有机复合材料。数据中心机房和备份数据中心机房装修 数据中心机房在装修时选用材料的燃烧性能符合国家标准建筑内部装修设计防火规范GB50222的有关规定 数据中心机房的主机
10、房内装修时,须要选用气密性好、不起尘、易清洁,符合环保要求、在温、湿度改变作用下变形小、具有表面静电耗散性能的材料。 数据中心机房内墙壁和顶棚满意运用功能要求,表面应平整、光滑、不起尘、避开眩光、削减凹凸面。 数据中心机房内敷设架空无边防静电地板,高度400mm,活动地板下的地面和四壁装饰选用不起尘、不易积灰、易于清洁的材料。并且楼板实行保温防潮措施。 数据中心机房均不设置外窗。 数据中心机房的门、墙壁、顶棚、地(楼)面的构造和施工缝隙,采纳密闭措施。 数据中心机房内通道的宽度及门的尺寸满意设备和材料运输要求,建筑的入口至主机房应设通道,通道净宽大于 1.5m。数据中心机房和备份数据中心机房空
11、气调整: 数据中心机房均采纳独立的两台机房精密空调系统作为冗余备份。 空调系统须要运行牢靠、经济适用、节能和环保。 单台空调制冷设备的制冷实力留有 15%20%的余量。 空调系统机组都带有通信接口,通信协议应满意机房监控系统的要求。 空调系统的空气过滤器和加湿器便于清洗和更换,设备安装时留有相应的修理空间。数据中心机房和备份数据中心机房供配电: 数据中心机房内的动力设备与电子信息设备的不间断电源系统由不同的回路配电。 数据中心机房的配电采纳专用配电柜,专用配电箱柜位置靠近用电设备安装。 配电柜配备浪涌爱护器(SPD)电源监控和报警装置,并供应远程通信接口,并配备隔离变压器。 配电柜应具备手动或
12、自动双路切换装置,切换市电和发电机线路 依据我们对景区建设的了解,建议在市电输入的前段配置有源滤波装置过滤电源。 数据中心设备用电须要通过 UPS 过滤后供应,UPS规划配置 1 台 20KVA 主机,后备 8 小时电池组。 在 UPS 前段应配置后备柴油发电机,发电机的容量应当包括 UPS 的基本容量、空调和制冷设备的基本容量、应急照明及关系到生命平安等须要的负荷容量。建议用户选购时增加发电机的功率,满意以上全部需求。数据中心机房和备份数据中心机房照明: 主机房和协助区一般照明的照度标准值根据下表规定部署,照度标准值的参考平面为 0.75m 水平面。 行政管理区的照度标准值根据现行国家标准建
13、筑照明设计标准(GB5OO34)的有关规定执行。 荧光灯镇流器的谐波限值应符合国家标准电磁兼容限值谐波电流放射限值(GB17621)的有关规定,灯具采纳分区、分组的限制措施。 机房都设置通道疏散照明及疏散指示标记灯,主机房通道疏散照明的照度值疏散照明的照度值不低于 51x。数据中心机房和备份数据中心机房静电防护: 数据中心的防静电地板采纳全钢无边防静电地板附设具有静电泄放措施和接地构造,防静电地板或地面的表面电阻或体积电阻为 2.5xl041.0×109Ω。并且具有防火、环保、耐污耐磨性能。 机房内工作台面材料采纳静电耗散材料。 机房内全部设备可导电金属外壳、各类金属管
14、道、金属线槽、建筑物金属结构等进行等电位连接并接地。 静电接地的连接线具有足够的机械强度和化学稳定性,采纳压接方式。数据中心机房 和备份数据中心机房防雷接地: 数据中心机房的防雷和接地设计,满意人身平安及电子信息系统正常运行的要求。并且符合现行国家标准建筑物防雷设计规范GB50057 和建筑物电子信息系统防雷技术规范GB50343 的有关规定。采纳三级防雷设计,在机房所在建筑配电处安装80KA浪涌爱护器,作为一级防雷,在机房配电处安装40KA浪涌爱护器,作为二级防雷,在机房UPS 系统出线处安装 20KA 浪涌爱护器,作为三级防雷。 爱护性接地和功能性接地共用一组接地装置。 数据中心机房内的电
15、子信息设备应进行等电位联结,并应依据电子信息设备易受干扰的频率及机房的等级和规模,采纳 SM 混合型连接。 SM 型等电位联结方式时,主机房设置等电位联结网格,网格四周设置等电位联结带,并应通过等电位联结导体将等电位联结带就近与接地汇流排、各类金属管道、金属线槽、建筑物金属结构等进行连接。每台机柜应采纳两根不同长度的等电位联结导体就近与等电位联结网格连接。 等电位联结网格应采纳截面积 40mm2*4 的铜带并应在防静电活动地板下构成边长为1000mm的矩形网格。 接地电阻应小于等于 1 欧姆 数据中心机房 和备份数据中心机房综合布线: 主机房、协助区、支持区和行政管理区依据功能要求划分成若干工
16、作区,工作区内信息点的数量依据现场状况确定。 数据中心内信息点位的传输介质应采纳六类布线 主机房内的机柜成行排列,在主配线架和机柜之间设置配线列头柜。 布线采纳上走线方式敷设,建设开放式桥架,桥架的安装位置应与建筑装饰、电气、空调、消防等专业协调一样。数据中心机房 和备份数据中心机房平安防范: 机房内设置视频监控系统和门禁系统。 紧急状况时,门禁系统能受相关系统的联动限制而自动释放电子锁。数据中心机房 和备份数据中心机房环境监测: 数据中心机房采纳环境监控系统对机房内温度、湿度、空调、发电机、不间断电源、漏水检测、消防系统等设备进行监控,并且实现远程报警。数据中心机房 和备份数据中心机房消防系
17、统: 数据中心机房内安装柜式七氟丙烷灭火装置,并且安装报警、灭火限制器和温度、烟雾两种探测装置,实现火灾报警与灭火系统联动。 灭火系统限制器应在灭火设备动作之前,联动限制关闭机房内的风门、风阀,并应停止空调机和排风机、自动打开门禁系统并且切断非消防电源。 数据中心机房内都设置警笛,机房门口上方设置灭火显示灯,灭火系统的限制柜安装在机房外便于操作的地方,且具有防止误操作的爱护装置。 机房内,配置手提灭火器并且符合现行国家标准建筑灭火器配置设计规范(GB50140)的有关规定。灭火剂不应对电子信息设备造成污渍损害。l 区域汇聚机房区域汇聚机房建筑结构要求: 区域汇聚机房面积应当在 10 平方米左右
18、,可依据用户的实际建筑状况改造; 区域汇聚机房须要供应牢靠稳定的单路220V电源供应。 区 域 汇 聚 机 房 机 房 建 筑 顶 挂 载 荷 应 大 于1.2KN/M2; 区域汇聚机房建筑地板载荷应大于 8-10KN/M2; 区域汇聚机房建筑内部须要与建筑管道井相连; 区域汇聚机房应避开强电磁场干扰 区域汇聚机房防火与疏散: 区域汇聚机房的耐火等级不应低于二级。 平安出口应向疏散方向开启,且应自动关闭,并应保证在任何状况下都能从机房内开启。 走廊、楼梯间应畅通,并应有明显的疏散指示标记。区域汇聚机房供电: 区域汇聚机房内的动力设备与电子信息设备的不间断电源系统由不同的回路配电。 区域汇聚机房
19、用电须要通过 UPS 过滤后供应。配置 6KVAUPS 主机一台,后备时间建议 4 小时以上。区域汇聚 机房空气调整: 区域汇聚机房内安装 1 台带断电自动复原的 1.5匹壁挂式空调作为空气调整系统。区域汇聚机房装修: 区域汇聚机房在装修时选用材料的燃烧性能符合国家标准建筑内部装修设计防火规范GB50222的有关规定 区域汇聚机房内敷设架空无边防静电地板,高度250mm,活动地板下的地面和四壁装饰选用不起尘、不易积灰、易于清洁的材料。并且楼板实行保温防潮措施。 区域汇聚机房均不设置外窗。区域汇聚机房照明: 一般照明的照度标准值根据下表规定部署,照度标准值的参考平面为 0.75m 水平面。 荧光
20、灯镇流器的谐波限值应符合国家标准电磁兼容限值谐波电流放射限值(GB17621)的有关规定,灯具采纳分区、分组的限制措施。区域汇聚机房静电防护: 区域汇聚机房的防静电地板采纳全钢无边防静电地板附设具有静电泄放措施和接地构造,防静电地板或地面的表面电阻或体积电阻为 2.5xl041.0×109Ω。并且具有防火、环保、耐污耐磨性能。 区域汇聚机房内全部设备可导电金属外壳、各类金属管道、金属线槽、建筑物金属结构等进行等电位连接并接地。 静电接地的连接线具有足够的机械强度和化学稳定性,采纳压接方式。区域汇聚机房防雷与接地 : 区域汇聚机房的防雷和接地设计,满意人身平安及电子信息系
21、统正常运行的要求。并且符合现行国家标准建筑物防雷设计规范GB50057 和建筑物电子信息系统防雷技术规范GB50343 的有关规定。采纳三级防雷设计,在机房所在建筑配电处安装80KA浪涌爱护器,作为一级防雷,在机房配电处安装40KA浪涌爱护器,作为二级防雷,在机房UPS 系统出线处安装 20KA 浪涌爱护器,作为三级防雷。 爱护性接地和功能性接地共用一组接地装置。 等电位联结网格应采纳截面积 40mm2*4 的铜带并应在防静电活动地板下构成边长为 600mm 的矩形网格。 接地电阻应小于等于 4 欧姆区域汇聚机房平安防范: 区域汇聚机房内设置视频监控系统 区域汇聚机房消防系统: 区域汇聚机房内
22、,配置手提灭火器并且符合现行国家标准建筑灭火器配置设计规范(GB50140)的有关规定。灭火剂不应对电子信息设备造成污渍损害。l 指挥中心指挥中心建筑要求: 指挥中心面积应当在 200 平方米左右,可依据景区的实际建筑状况改建; 指挥中心建筑层高应高于 6 米; 指挥中心宜建设在一个规则的长方体建筑内; 数据中心机房内须要供应牢靠稳定的双路380V电源供应,以及给排水管道; 指挥中心建筑顶挂载荷应大于 1.2KN/M2; 指挥中心建筑地板载荷应大于 8-10KN/M2; 指挥中心上方应无给排水管道; 指挥中心应远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所; 指挥中
23、心应避开强电磁场干扰; 指挥中心应远离强振源和强噪声源指挥中心组成区域: 指挥中心分为会议区、限制区、 会议区作为景区各种会议进行场地。 限制区供应值班人员对景区的现场实时监控。指挥中心防火与疏散: 指挥中心的耐火等级不应低于二级。 指挥中心,平安出口都必需设置两个,并且分散布置。面门应向疏散方向开启,且应自动关闭,并应保证在任何状况下都能从指挥中心内开启。 走廊、楼梯间应畅通,并应有明显的疏散指示标记。 指挥中心的顶棚、壁板(包括夹芯材料)和隔断选择不燃烧体,并且不采纳有机复合材料。指挥中心装修 指挥中心在装修时选用材料的燃烧性能符合国家标准建筑内部装修设计防火规范GB50222 的有关规定
24、 指挥中心装修时,须要选用气密性好、不起尘、易清洁,符合环保要求、在温、湿度改变作用下变形小、具有表面静电耗散性能的材料。 指挥中心内墙壁和顶棚满意运用功能要求,表面应平整、光滑、不起尘、避开眩光、削减凹凸面。 指挥中心内通道的宽度及门的尺寸满意设备和材料运输要求,建筑的入口至主机房应设通道,通道净宽大于 1.8m。指挥中心供配电: 指挥中心内的动力设备与电子信息设备的不间断电源系统由不同的回路配电。 指挥中心的配电采纳专用配电柜,专用配电箱柜位置靠近用电设备安装。 配电柜应具备手动或自动双路切换装置,切换市电和发电机线路 指挥中心设备用电须要通过 UPS 过滤后供应,UPS规划配置 1 台
25、25KVA 主机,后备 4 小时电池组。 在 UPS 前段应配置后备柴油发电机,发电机的容量应当包括 UPS 的基本容量、空调和制冷设备的基本容量、应急照明及关系到生命平安等须要的负荷容量。建议用户选购时增加发电机的功率,满意以上全部需求。指挥中心 防雷接地: 指挥中心的防雷和接地设计,满意人身平安及电子信息系统正常运行的要求。并且符合现行国家标准建筑物防雷设计规范GB50057 和建筑物电子信息系统防雷技术规范GB50343 的有关规定。采纳三级防雷设计,在机房所在建筑配电处安装80KA浪涌爱护器,作为一级防雷,在机房配电处安装 40KA 浪涌爱护器,作为二级防雷,在机房UPS 系统出线处安
26、装 20KA 浪涌爱护器,作为三级防雷。 爱护性接地和功能性接地共用一组接地装置。 指挥中心内的电子信息设备应进行等电位联结,并应依据电子信息设备易受干扰的频率及机房的等级和规模,采纳 SM 混合型连接。 SM 型等电位联结方式时,设置等电位联结网格,网格四周设置等电位联结带,并应通过等电位联结导体将等电位联结带就近与接地汇流排、各类金属管道、金属线槽、建筑物金属结构等进行连接。每台机柜应采纳两根不同长度的等电位联结导体就近与等电位联结网格连接。 等电位联结网格应采纳截面积 40mm2*4 的铜带构成边长为 1000mm 的矩形网格。 接地电阻应小于等于 1 欧姆 指挥中心 平安防 范: 指挥
27、中心内设置门禁系统。 紧急状况时,门禁系统能受相关系统的联动限制而自动释放电子锁。指挥中心 消防系统: 指挥中心内,配置手提灭火器并且符合现行国家标准建筑灭火器配置设计规范(GB50140)的有关规定。灭火剂不应对电子信息设备造成污渍损害。3 3 网络传输平台1 3.1 网络传输平台建设原则先进性:在技术上要采纳最先进、成熟的网络技术来满意目前的网上应用需求,并考虑将来的发展,能支持数据、话音、视频多媒体融合的景区综合业务需求。系统结构设计、系统配置、系统管理方式等方面采纳国际上先进同时又是成熟、好用的技术。扩展性:随着信息化的不断发展和应用水平的提高,网络中的数据和信息流会呈指数增长,须要网
28、络有很好的可扩展性,并能随技术的发展不断升级,例如核心设备必需为模块化设备,同时具备足够的扩展插槽, 标准性:网络系统应当是一个开放型的网络,支持各种协议的互联。选用符合国际标准的系统和产品,保证系统具有较长的生命力和扩展实力,满意将来系统升级的要求。牢靠性:网络骨干线路必需冗余并形成环路,同时方案中涉及的设备,均采纳电信级高牢靠性设计。要求供应电源分流和备份,模块的热插拔维护。主干设备的系统模块,如限制模块、交换模块、电源模块等应支持 1:1 冗余备份。能供应持续网络运行的实力,即使在管理模块发生故障的状况下也是一样。全部的用户数据流,包括语音呼叫等多媒体应用,都被保留,用户的生产效率不受任
29、何影响,实现运营级可用性,不存在单点故障。平安性:景区网络设计应具有良好的平安性考虑,通过各种网络平安措施,确保对网络资源的访问实现有效的平安策略,由于本网络为多个用户内部网供应互联并将支持多种业务,网络系统应支持多种平安限制,如核心设备要能具备缺省的平安性、路由验证、内置的地址翻译(NAT)、线速的访问限制列表以及对拒绝访问攻击(DOS)的防护等。网络中部署的平安设备不应成为网络中的性能瓶颈,在对服务器访问量较大的场合,应实行万兆防火墙,并且和核心交换机之间带宽不低于万兆。对来自互联网的攻击和病毒具备检测和防卫手段,对内部流量应做平安域隔离,保证访问在授权平安域内。上网行为应有审计记录。智能
30、性:由于景区网络中存在众多的服务器,必需考虑整合服务器资源,同时要实现服务器负载均衡,要具备服务器负载均衡(SLB)技术,提升服务器的资源利用率和牢靠性,避开服务器等关键节点的失败,实现高性价比的关键性服务器冗余,为用户开展更丰富的应用供应一个高性能和高牢靠的应用平台。同时在部署多运营商出口的时候,应充分考虑链路负载均衡,充分利用带宽。管理性:由于景区网络系统节点数目浩大,须要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置、敏捷实现用户级别的设置等功能。对网络流量应供应精细化的管理手段,保障视频的实时性、语音的稳定性,数据流量的突发不会影响视频业务。好用性:系统建设
31、首先要从系统的好用性角度动身,将来景区内部的信息传输都将依靠于计算机网络系统,所以系统设计必需具有很强的好用性,满意不同用户信息服务的实际须要,具有很高的性能价格比,能为多种应用系统供应强有力的支持平台;同时应很好地利用现有设备资源,爱护用户的已有投资。投资爱护:网络系统选用的网络设备应当具有良好的技术升级特性,可以实现由现有网络向将来网络技术的平滑过渡,爱护原有投资。2 3.2 网络传输平台建设依据l 建设部城建司国家级风景名胜区数字化景区建设指南(试行) l 建设部JGJ16-2008 民用建筑电气设计规范 l YD5102-2005长途通信光缆线路工程设计规范l YD5121-2005长
32、途通信光缆线路工程验收规范 3 3.3 网络传输平台建设内 容 景区网络主干光缆示意图 依据现场调研状况,为保障网络的牢靠性应在现有主干光缆的基础上新租用市区到石林光缆 20 公里,市区到接待中心光缆 18 公里,接待中心到黑山谷南门光缆 10 公里,黑山谷南门到石林光缆 15 公里,总计 63 公里,形成两小环一大环高牢靠冗余链路。景区内各子系统末端通讯电缆根据实际运用状况自行敷设,包括到各类终端设备的信号电缆、限制电缆、供电电缆、支线光纤等。依据以往阅历综合考虑景区多业务融合网络的建设,体现网络平安性、业务隔离性、敏捷扩展性,对整个风景区网络进行分层、功能分区。景区内的网络传输系统将承载景
33、区的全部信息化应用业务,骨干采纳万兆光纤干脆连接,并支持多条万兆链路的聚合,提高牢靠性和交换性能。各汇聚层交换设备都具有万兆上行和千兆下行的实力。景区网络传输系统分层 :景区网络传输系统分为三层网络结构,即接入层、汇聚层、核心层。核心层:核心层部署在市区备份数据中心和接待中心数据中心,因为数据中心内部署这大量的应用服务器,是整个景区的数据交换的主要节点 ,应部署万兆级、模块化的高性能三层交换机作为核心层。汇聚层:汇聚层部署在黑山谷北门、黑山谷南门和石林景区。汇聚层它的任务就是作为局部区域的逻辑中心,连接接入层交换机和核心层。其重要功能是负责汇聚分散的接入点,进行数据交换,应部署万兆级高性能三层
34、交换机作为汇聚层。接入层:接入层处在网络末端,进行终端的接入与业务的接入。接入层是技术最丰富、对成本最敏感的区域,当前的局域网接入层可供选择的技术主要有 10M、100M 和 1000M 以太网技术等。在接入层,选择全千兆级接入交换机,支持地址绑定、防 ARP 攻击、支持 VLAN、敏捷 QinQ,实现多业务的服务质量保证,并且支持 802.1X 等多种认证方式。而随着技术的不断发展与用于业务类型的不断困难,目前对网络接入层所能供应的功能与性能均发生了改变,如通过接入层交换机即对用户进行平安性要求,通过 VLAN 技术在接入层即进行二层广播风暴的隔离等等。同时在接入层启用三层路由功能,将 VL
35、AN 之间实现互通,避开将全部三层转发集中到核心交换导致核心设备负担过重的问题。同时也增加了接入用户的平安性。在接入层必需部署防 ARP 攻击策略。网络出口及平安:在市区运营商简单接入的机房内部署 2 台千兆级防火墙设备,作为景区互联网的接入设备和网络平安保障设备。景区网络 P IP 地址规划 :IP 地址的合理安排是保证风景区网络传输系统顺当运行和网络资源有效利用的关键。对于风景区网络传输系统骨干网 IP 充分考虑到地址空间的合理运用,保证明现最佳的网络内地址安排及业务流量的匀称分布。IP 地址空间的安排与合理运用与网络拓扑结构、网络组织及路由政策有特别亲密的关系,将对风景区网络传输系统骨干
36、网的可用性、牢靠性与有效性产生显著影响。在对骨干网 IP 地址进行规划建设的同时,应充分考虑本地网对 IP 地址的需求,以满意将来业务发展对 IP 地址的需求。IP 地址规划遵循以下原则:IP 地址的规划与划分应当考虑到风景区网络传输系统的飞速发展,能够满意风景区网络系统将来发展的须要;即要满意现阶段对 IP 地址的需求,同时要充分考虑将来业务发展,预留相应的地址段; 地址安排是由业务驱动,根据业务量的大小安排各地的地址段; IP 地址的安排必需采纳 VLSM(Variable Length Subnet Mask 可变长子网掩码)技术,保证 IP 地址的利用效率; 充分合理利用地址空间,提高
37、地址的利用效率。风景区网络属于大型综合 IP 网络,IP 地址我们采纳10.0.0.0 250.0.0私有网段来进行规划,满意网络 IP 地址的高扩展性。为了便于管理和查找,根据各风景区的地理位置我们划分为多个地域子网地址位置 IP 地址 接待中心 10.1.0.0 25250.0 黑山谷北景区 10.2.0.0 25250.0 黑山谷南景区 10.3.0.0 25250.0 石林景区 10.4.0.0 25250.0 市区 10.0.0 25250.0 在这多个地域子网中我们又根据各个景区共有的业务划分为多个业务子网。业务应用系统 IP 地址 监控系统 10.X.1.0 2525250 办公
38、系统 10.X.2.0 2525250 票务系统 10.X.3.0 2525250 车牌识别系统 10.X.4.0 2525250 考勤系统 10.X.0 2525250 应急对讲系统 10.X.6.0 2525250 旅游询问系统 10.X.7.0 2525250酒店管理系统 10.X.8.0 2525250 停车场管理系统 10.X.9.0 2525250 LED 大屏幕系统 10.X.10.0 2525250 智能广播系统 10.X.11.0 2525250 生态爱护系统 10.X.12.0 2525250 依据这样的划分我们就能通过 IP 地址推断出设备的位置和应用。例如:10.4.9
39、.3/24 这个地址 通过视察IP地址第2位为4,确定其位置属于石林景区,第 3 位为 9 确定其为停车场系统。这样我们就能很快速的推断出这个 IP 地址属于石林景区的停车场系统。景区物联网覆盖 :通过在景区内部署物联网网关基站和传感网汇聚基站,通过 433MHz 短距离无线通讯,实现各种传感设备、RFID 设备的接入,为景区以后可能扩展的各种物联网应用供应支撑。景区网络系统关键技术 :OSPF景区网络系统作为一个大型综合网,内部路由协议可供选择的有静态路由、IS-IS 和 OSPF。进行一个大型网络 IP协议的选取时,需考虑以下两方面的因素:网路路由聚合时间 网络路由环境的可维护性 OSPF
40、 是标准的、基于最短路径优先(连接状态)的、能快速收敛的路由协议,它适用于 IP 协议的路由。OSPF 的网络拓朴是层次结构的,分骨干域和边缘域,在设计 OSPF 网络时最重要的是域边界的定义地址安排,域边界的定义确定了哪些路由器和连接包括在骨干域中,哪些包括在每一个下连的域中。OSPF 支持 VLSM 地址安排,支持路径叠合。说以 OSPF 是最适合景区骨干组网的关键技术之一。VLAN 景区网络系统是多业务的网络系统,我们如何来划分这些业务,让各个业务之间不相互影响。这里我们引入了景区数字化建设中应用最多的网络技术 VLAN VLAN(Virtual Local Area Network)的
41、中文名为虚拟局域网。VLAN 是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。1. 广播风暴防范 限制网络上的广播,将网络划分为多个 VLAN 可削减参加广播风暴的设备数量。LAN 分段可以防止广播风暴波及整个网络。VLAN 可以供应建立防火墙的机制,防止交换网络的过量广播。运用 VLAN,可以将某个交换端口或用户赋于某一个特定的 VLAN 组,该 VLAN 组可以在一个交换网中或跨接多个交换机,在一个 VLAN 中的广播不会送到 VLAN 之外。同样,相邻的端口不会收到其他 VLAN 产生的广 播。这样可以削减广播流量,释放带宽给用户应用,削减广播的产生。2
42、. 平安 增加局域网的平安性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN 内的报文在传输时是相互隔离的,即一个 VLAN 内的用户不能和其它 VLAN 内的用户干脆通信,假如不同 VLAN 要进行通信,则须要通过路由器或三层交换机等三层设备。3.成本降低 成本昂扬的网络升级需求削减,现有带宽和上行链路的利用率更高,因此可节约成本。4.性能提高 将其次层平面网络划分为多个逻辑工作组(广播域)可以削减网络上不必要的流量并提高性能。提高 IT 员工效率 VLAN 为网络管理带来了便利,因为有相像网络需求的用户将共享同一个 VLAN。6.简化项目管理或应用管
43、理VLAN 将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特别应用的处理都变得非常便利,例如可以轻松管理老师的电子教学开发平台。此外,也很简单确定升级网络服务的影响范围。7. 增加了网络连接的敏捷性。借助 VLAN 技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像运用本地 LAN一样便利、敏捷、有效。VLAN 可以降低移动或变更工作站地理位置的管 理费用,特殊是一些业务状况有常常性变动的景区运用了 VLAN 后,这部分管理费用大大降低。Qos QoS(Quality of Service),中文名为服务质量。它是指网络供应更高优
44、先服务的一种实力,包括专用带宽、抖动限制和延迟(用于实时和交互式流量情形)、丢包率的改进以及不同 WAN、LAN 和 MAN 技术下的指定网络流量等,同时确保为每种流量供应的优先权不会阻碍其它流量的进程。 QoS 是网络的一种平安机制, 是用来解决网络延迟和堵塞等问题的一种技术。在正常状况下,假如网络只用于特定的无时间限制的应用系统,并不须要 QoS,比如 Web 应用,或 E-mail 设置等。但是对关键应用和多媒体应用就非常必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。 4 4 云计算及存储平台1 4.1 云计算及存储平台建设原则牢靠性:服务器、
45、虚拟化软件和存储设备都是景区才智旅游建设关键业务的必备平台,在选择产品的时候必需是业界成熟产品,须要具有极高的稳定性、和极低的故障率、这样才能保证景区业务的不间断运行。扩展性:考虑到将来不断发展的业务须要及投资效益,在 CPU、内存、硬盘以及储存空间等各个方面都应预留合理的余量及可扩充的敏捷性,使服务器和存储设备能够便利的、平滑的进行扩充和升级,运用户投资得到有效的保障。高效性:景区才智旅游建设是一个综合业务的大平台,各种业务子系统多达几十种,为了让多个子系统都能高效、快速的发挥其功能对虚拟化服务器的配置,整体性能要求都特别高,所以在选择服务器的时候必需选择高性能,高配置,业界领先的产品。节能
46、环保:景区服务器运用量特别大,电能消耗惊人,但往往每天服务器的性能都没有完全被发挥出来,所以我们考虑运用虚拟机技术做到满意用户运算的同时高效节能。2 4.2 云计算及存储平台建设依据l 建设部城建司国家级风景名胜区数字化景区建设指南(试行) l 建设部JGJ16-2008 民用建筑电气设计规范 l 中华人民共和国计算机信息系统平安爱护条例 3 4.3 云计算及存储平台建设内容近几年云计算方式被广泛推广,云计算及存储平台成为景区才智旅游建设必不行少的关键部分。传统的计算方式是一个系统部署一台物理服务器,这样下来一个景区将部署服务器少则几十台,多则上百台。其实在这样浩大的服务器群中真正被完全利用又有多少喃?依据调查发觉传统方法部署的服务器利用率不到 15%。不但利用率特别低而且还大量消耗了我们的机柜资源、电力资源、空调资源。为了解决以上问题我们采纳了云计算领域中一个特别先进的技术,叫虚拟机技术。在一个虚拟架构中,用户可以把资源看成是专属于他们的,而管理员则可在企业范围内管理和优化整个资源。VMware 的虚拟架构可以通过增加效率、敏捷性和响应实力来降低企业的 IT 花费。管理一个虚拟架构可以让 IT 部门更快的连接和管理资源