当前位置:首页>关于华软>解决方案

智慧景区解决方案

一、系统构架

1. 系统构架图

2. 网络结构

2.1 无线网络

独有的二层云架构(云管理平台+本地云节点NAC),云管理平台是大脑,承载整个云服务的BOSS(业务支撑系统)、运营和数据功能。通过云管理平台可支持景区的智能管理。这样各个景区可以通过一个平台进行统一的授权、监控、管理,极大的节省了资金,也使得IT资源得到了充分的利用。

2.2 有线网络

部署基于SPB协议的SDN有线网络云架构,可以让各个景点孤立的体系转型成为基于云的景区社区,这样我们能够解决目前景区缺乏统一、均衡的标准化IT基础设施,管理水平和使用效率低。通过部署基于SPB协议的SDN有线网络,可以达到核心零配置,这样管理就更加简单方便。共享基础网络设施,可将景区的游客网、票务网、办公网、园区一卡通网、视频监控网等多个网络采用一套硬件设备进行虚拟化隔离组网,大大减少了设备的资源浪费和用户投资压力。

通过ONA可以非常快速的搭建起一个支持SPB协议的SDN网络,使得部署变得非常容易,管理更加简单,维护更加方便。

2.3 网络安全

传统的安全防护思想就是基于木桶理论为用户构建一个完整的线式防御体系,一点攻破,全部攻破。这使成本变得极其昂贵。事实上,真正有效的安全体系是基于主动的威胁发现思想,主动出击,主动感知威胁。不管安全风险点有多少个,威胁入侵只有两条路径,一是外部威胁入侵,二是内部病毒扩散。从理论上看,只要对这两条关键威胁路径进行监测和管控,就能遏制威胁产生的态势,以最小的安全成本解决企业的安全问题。

而基于大数据安全的云 +端 +边界的安全模型,能够很好地解决这一安全问题。如下图:

2.4网络管理

SDN网络架构的特点就统一、所以我们的网管平台也是如此--------云管理平台,云管理平台提供了超越传统管理方式的,跨互联网架构的二层管理架构,其特点就是云端部署,可以实现对AC/AP/NAC/交换机、路由器等设备的跨地域,跨网络,跨校区协同组网。对接各种第三方RADIUS、第三方APP服务器实现认证计费功能,云管理平台架构做为管理平台,生成配置及下发配置,网元设备做为执行端,执行云管理平台下发的参数及配置。相当于大脑和四肢的关系。

3. 云基础平台设计

 “云计算”的出现使信息技术行业发生重大变革,也为应对数据中心面临的上述挑战提供了解决方法。“云计算”是一种计算模式,在这种模式下,应用、数据和IT资源以服务的方式通过网络提供给用户使用。“云计算”也是一种基础架构管理的方法论,大量的计算资源组成IT资源池,用于动态创建高度虚拟化的资源提供用户使用。

 

根据云计算服务的部署模式和服务对象范围可以将云分为三类:公共云、私有云和混合云。从另一个角度来看,云计算又可以按照所提供的服务类型分为三层:

基础架构即服务(Infrastructureas a Service),提供的是虚拟化服务器、存储及网络资源;

平台即服务(Platform asa Service),提供的是优化的中间件,包括应用服务器、数据库服务器、portal服务器等;

软件即服务(Software asa Service),包括行业应用、工具应用和信息服务等。



 

二、基础网络设计

1. 总体拓扑图



2.无线网络设计

2.1无线部署

华软无线不仅仅是无线连接,在基于云管理平台的控制下主要实现包括音视频、应用优化、无缝漫游、终端定位在内的融合的移动应用;应用安全策略对移动设备进行管理,可对电池寿命优化,并对移动设备进行终端远程控制;对用户采取分级策略管理,进行权限控制、带宽控制及会话数控制;进行终端安全接入,对用户进行认证,黑客的入侵;WiFi无线信号覆盖,实现动态调整,进行多层面的射频关联控制。 

 

华软无线可实现政企单位、商业项目、公共空间等场所的无线网络连接,帮助员工实现移动办公综合服务。不仅仅是无线上网,还可以提供用户鉴权、访问权限管理、无线数据回传、位置服务、欺诈AP控制、视频监控、远程接入、紧急响应、视频广播、语音服务等全方位的服务。

 

华软无线采用云管理平台+NAC的架构,通过此架构可以不仅可以管理华软自身AP,还支持第三方AP的管理,单个NAC可管理1024个AP,如果使用云管理平台+NAC的方式,可管理的AP数量会可几倍的增长。这样更能实现无线的高密度部署。

 

无线产品线包括了三大关键组成部分: 云管理平台、本地云服务节点(NAC)、无线接入点(AP)。

 

独有的二级云架构(云管理平台+本地云服务节点),云管理平台是大脑,承载整个Wi-Fi云服务的设备管理、业务运营及数据分析,本地云服务节点NAC镜像云管理平台的区域功能,负责本地执行和CDN,统一管理的同时提升了本地Wi-Fi的用户体验。



2.2云管理平台

云管理平台部署在云端,提供核心管理部分,支持管理任意能访问该云平台的网络终端设备,而不论该设备是否经过了NAT。单平台可提供超过10万数量级的网络终端管理。通过分布式部署,可以构建近乎无限量的网络设备数量管理平台。

 

支持完全按需定制的PORTAL页面推送,支持任意的页面展现方式,支持各种业务及认证源对接。

 

分级管理、数据统计、广告管理等适用于运营的特性支持,并与各种AC/AP设备无缝对接。

 

2.3NAC本地云服务节点

 

NAC整合了认证、PORTAL、网关路由、AC管理、CDN节点、计费节点功能,这些功能均在本地完成,接受云端管理,设备本身即插即用,使用简便。采用嵌入式系统,免维护,相比传统的网关型AC设备,不仅功能更丰富实用,更节约了维护成本。

 

NAC设备几乎适用于所有的网络环境,不仅能自身完成以上所有的功能,且能配合云AC平台,实现跨地区、跨网络、跨协议的组网和管理。



图:NAC六大功能合而为一

 

2.4 无线云平台优势

2.4.1 有效降低成本

 

以往部署无线系统,为了实现AP的集中管理与用户的统一认证,往往需要一整套包括AC、AP、Portal及各类服务器在内的Wi-Fi系统。支出成本大,系统维护成本高。

现在,统一采购的运营商级别Wi-Fi设备配合云服务架构,提供优质的无线接入服务同时降低了整体网络造价。

 

2.4.2 技术服务支持

专业的售后运维团队支撑,确保网络可靠。集中的安全及无线监控对接,免去商业Wi-Fi公安82号令困扰。

2.4.3 营销运营支持

集中的无线商业营销支持,多种营销数据导出支持,加速商业Wi-Fi盈利。

 

3. 有线网络设计 

3.1 基于SDN架构设计 

在传统网络中,数据平面是网络的一部分,提供规则来管理数据包。

SDN是一种新型的网络架构,它的设计理念是将网络的控制平面与数据转发平面进行分离,网络设备只负责单纯的数据转发,而原来负责控制的操作系统将提炼为独立的网络操作系统,负责对不同业务特性进行适配,通过编程实现。



3.2 有线网络优势

3.2.1 简单方便

部署基于SPB协议的SDN有线网络云架构,可以让各个独立的分支节点转型成为基于云的设计,这样我们既能解决各个分支节点统一管理、也能够提供安全保障,确保无论哪个分支节点出现故障,我们的数据业务会及时转移到其它分支节点继续正常工作。

 

3.2.2 运营管理费用低廉:

通过部署基于SPB协议的SDN有线网络,可以达到核心零配置,这样管理就更加简单方便。共享基础网络设施,可将景区不同用途的多个网络采用一套硬件设备进行虚拟化隔离组网,大大减少了设备的资源浪费和用户投资压力。另外采用SPB协议进行矩阵式组网,还可大大简化了传统星形组网的复杂配置,网络实施周期大大缩短,节省项目实施的人力成本及时间成本。

 

3.2.3 安全及可靠性设计:

高带宽:多链路时均可进行负载式数据传输,不再像传统网络STP会拥塞掉所有备份链路,只能一条链路传输数据。

高可靠:任何一条链路故障,均可实现接近工业环网级别的毫秒级切换,不再像传统网络STP协议最短也需要20s进行链路切换。 

高安全:各种业务网络通过SPB协议进行多业务便捷隔离,SPB协议非传统协议可避免恶意抓包拦截或分析数据,同时符合PCI国际安全支付标准规范。

 

3.2.4 灵活的扩容


支持面向实时应用的“全堆叠”,随时可以完成网络扩容,且部署简便。

根据客户实际的需求,进行相应的容量扩容,MME的最大连接基站数为80台,最大用户数为2万个,可满足项目的长期规划, 核心网关设备的基本性能为最大用户2万个,最大吞吐量为1000Mbps。也可根据实际需求增加相应的数量,每增加一台服务网关设备带宽可提升1G,并且各个设备之间可进行负载均衡,根据每台设备的用户数、带宽大小等合理的分配不同的用户接入,大大的提升了网络扩容的平稳性。

 

3.2.5 ONA(开放网络适配器)

通过ONA可以非常快速的搭建起一个支持SPB协议的SDN网络,使得部署变得非常容易,管理更加简单,维护更加方便。

4. 认证计费



提供SSO服务,管理整个系统的账号。这些账号仅限于系统的管理账号。并不包括无线运营中的用户账号信息。基于RADIUS的多级认证、计费系统。

 

支持虚拟运营商,支持不同组织单位之间的隔离。虚拟运营商之间的计费系统在数据库层完全独立。PORTAL系统分为前后台。

 

前台PORTAL系统负责展示PORTAL页面。后台PORTAL系统就是策略系统,负责对5W+B策略进行设置。从AC系统中获取AP的基本信息。

 

基于SSID进行管理按照不同的SSID把AP分给不同的虚拟运营商。虚拟运营商之间的SSID是完全不同的。包括虚拟运营商管理系统,代理商管理系统,组织单位管理系统三个级别虚拟运营商拥有独立的认证计费系统,独立的广告管理权限,基于SSID的PORTAL管理权限。

 

虚拟运营商会根据PORTAL页面的尺寸和出现的场合,设置相关的展板。在展板中投放广告内容。广告的内容和PORTAL的页面需要结合后才能生效。最终能够实现管理、认证统一。

 

5. 网络安全

作为运营商,您需要将您的网络转化为安全的,面向未来服务交付的基础设施,因此能与快速普及的服务和技术保持步调一致,如基于云的服务,移动性和IPv6。

 

华讯方舟了解您所面临的挑战,即部署下一代网络架构,能够有效地提供功能丰富,高速数字的服务。同时,网络必须高度安全,从而能最大限度的提高正常运行的时间并防止欺诈行为。

 

华讯方舟设计和建立的综合安全设备产品线,为电信网络和客户需求都做了周全的考虑。由安全强化的载体操作系统支持的CCT Carrier设备和Advanced TCATM兼容基于机架系统,在高速网络运转情况下提供广泛的安全和网络技术,以保护关键服务和应用程序。

 

无论您是移动运营商,语音业务运营商还是托管安全服务提供商(MSSP),CCT Carrier 平台能使您平稳且安全的过度到下一代网络架构,同时允许您扩展您的服务组合并带来新的收益。

 

云 + 端 + 边界的安全防御体系,是为了适应新的威胁的下一代的智能防御体系,整个体系包括大数据安全、边界安全和端安全3个关键部分。

 

大数据安全是指基于大数据技术构建的安全威胁捕获和分析平台。分为公有云和私有云两部分。在互联网环境下,使用公有云,对于隔离网环境,则使用私有云。边界安全是指基于大数据安全技术的未知威胁发现技术。端安全是指基于大数据安全技术的终端的安全管理与防护系统。

 

大数据安全就是我们常说的云安全体系,一般的云安全模型如图所示。



基于终端的木马感知云,将大量的可疑样本收集到安全云中,首先进行海量样本分拣,然后将分拣后的样本放入恶意软件分析流水线,最终将分析后的样本进行黑白名单的分类,然后将产生的大数据安全数据提供给云查杀引擎使用。

 

由于该系统是一个生态的自循环系统,因此可以在最短的时间内发现世界上新产生的威胁,将这些威胁分析整理,用于边界防护和端防护。能够对景区网络进行很好安全防御。

 

三、云基础平台设计

1 基础架构云平台建设

本平台的主要内容在于建设云计算平台基础架构层的云计算服务IAAS,将基础架构的各种物理资源虚拟化、资源池化,管理员可以按服务及应用负载的要求从资源池中灵活调用资源,可以实现资源的动态添加或缩减。

 

这种云平台可以提供虚拟化的资源,从而隐藏物理资源的复杂性、异构性。物理资源是指支撑云计算上层服务的各种物理设备,包括:服务器、网络设备、存储设备等。

 

基础架构云平台(IAAS)的具体建设内容:

将基础架构云计算平台建设成一个高度整合、资源灵活调配、运维自动化、高可用性的适应性基础设施云计算平台,并构造成一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、安全可靠的服务器、存储及网络系统平台,用以支撑各种警种业务应用。

 

为计算中心创建统一、可扩展的共享资源池,共享资源包括服务器、存储和网络。通过所有 IT 基础设施资源的池化,可以实现IT系统资源的灵活共享和动态调整,做到基础设施资源的统建共用,按需无缝扩容,从而避免重复投资,提高资源利用率和减少投资成本。

 

实现IT计算资源分配供给的流程化与自动化。通过云计算平台,实现虚拟机、物理机、存储以及相应资源的按需自动供应与回收,加快IT基础设施对应用业务的响应速度,提高数据中心经济效率。

 

建设统一、集中的IT管理平台: 不同硬件、虚拟机和操作系统平台之间实现统一管理,实现运维自动化,提高运维效率。

 

将云计算平台建设成低碳、环保、节能的绿色数据中心。采用云计算技术来降低服务器数量,提高硬件资源利用率,节约能源,节约IDC空间,支持国家和公安部的节能减排总体战略。同时,在云计算平台设备选型中选择具有先进低功耗技术的IT设备,大幅降低计算中心能耗,达到节能减排的目的。

 

2. 基础架构云平台核心功能



如图所示,当我们的基础架构云平台搭建完成之后,我们数据中心的后台将会变成了一个经过优化的资源池,有服务器计算资源池、存储资源池、网络资源池、以及操作系统等基础架构设备的资源池。通过统一的云管理平台软件可以进行统一的模板配置、资源调度、自动化部署、容量规划、动态的调整等一系列的调度。对于使用者只需要站在自助门户网站面前,选择适合自己的需求的模板,通过选择、审核、批准等流程后,后台会自动化的部署给使用者所需要的基础架构的资源。在使用过程中如果出现不足的情况可以进行动态的调整,在用户使用完毕后可以自动回收资源。

 

3. 基础架构资源的快速部署

3.1 全生命周期的运维自动化 

基础设施云平台能够具备资源申请-资源分配-资源生成-资源交付四个环节。管理员能够从共享资源池中自动、一致地供应供应各种资源(包括虚拟服务器、网络、存储等),并能为资源指定一个租赁期,实现资源的自动回收。 

3.2 应用实施标准化,通过应用模板的设计,安装自动化。

负责IT基础架构管理的架构师使用图形设计工具(GUI)来规划并设计基础设施,以满足业务应用的需求。通过对代表所需资源的图标进行拖拉和连接操作,架构师可针对基础设施服务创建模板,并将其保存为XML文件。

 

此外,用户可对这些模板执行导入或导出操作。架构师指定逻辑资源的属性,例如所需的最低内存、IP地址分配、物理或虚拟服务器需求、启动磁盘上所需的存储容量和软件。架构师可将每个服务模板保存至目录,仅经过批准的指定用户能够访问。针对不同的应用需求进行设计。

 

基础设施服务模板可能是面向web前端的一个简单的虚拟机集群、面向测试和开发机构的配置,也可能是面向电子购物应用、资源规划(ERP)或客户关系管理(CRM)实施的复杂、多层配置。还可以在专业的网站下载流行应用的标准模板,包括sqlserver,exchange,websphere,weblogic,SAP,Oracle等。

 

3.3 基础设施自动化供应

通过自动化基础设施供应引擎和配置模板,自动、快速地供应各种资源,包括单台虚拟机,以及包括物理与虚拟服务器和存储系统在内的多层复杂环境,实现资源的自动化、重复供应和快速部署。

该基础设施平台可针对虚拟和物理服务器执行自动化供应,包括物理服务器和虚拟机配置、SAN磁盘支持、操作系统部署和自定义。新建虚拟服务器或物理服务器能够从资源池中自动分配资源,自动部署到集群中的服务器上运行,不需要手动指定服务器;  

4. 基础架构云平台设备的统一管理

基础设施云平台能够以相同的方式展现、规划和变更物理和虚拟资源,能够实现IT基础设施的集中统一管理。

利用统一的基于标准的管理平台,可实现异构环境的管理,通过浏览器即可对服务器、存储及其它设备的统一集中监控;

此管理平台可以自动发现、更新网络上服务器和其它设备,能够实现对被管理设备硬件工作状态的监控,资产管理以及保修期管理;

此管理平台可以进行故障报警,所有监控信息均可通过颜色、电子邮件等手段进行报警,甚至可进行硬件的非正常状态的预警报警(在主要硬件彻底损坏之前的72小时产生预警报警);

此管理平台可以轻松地集成各种专业的管理工具和其它管理软件,可以对基础设施的整个生命周期,包括分发部署、远程控制、性能管理、电源管理、系统升级等阶段进行统一的、全面的管理;

 

在同一个界面中统一管理物理服务器和虚拟服务器,支持X86服务器、Unix服务器和主流虚拟平台系统(VMware、Microsoft Hyper-V等);存储;网络设备平衡物理和虚拟资源:实时平衡各种资源,支持逻辑服务器模式,可将逻辑身份与物理资源分离。

 

5. 基础架构云平台的高可靠性

基础架构云平台的IT设备需要采用冗余组件进行构建,因此电源或风扇等单点故障不会影响系统的正常运行。

 

基础架构云平台还要具备服务器故障切换功能:通过逻辑服务器技术,应用系统可以自由地在刀片服务器之间迁移。当物理服务器发生意外宕机时,只需几分钟的系统重启时间,即可将应用系统转移到备用位置上的物理服务器,并恢复系统的对外服务,从而将恢复时间缩短 80%,实现应用系统的低成本、高效可用性。

 

故障切换可在同一个机箱内、同一个数据中心内或不同的数据中心之间进行。执行故障切换无需在服务器上运行特殊软件,而且可以实现物理服务器的N+1或者N+X的备份方式。

 

四、智慧景区系统设计

华讯方舟软件具备一体化智慧景区的建设能力,拥有电子门票、RFID、电子导游、虚拟旅游等大量应用,可以大大综合提高景区服务游客的能力。依托城市公共信 息平台,我们将交通出行、餐饮、住宿、购物、休闲娱乐等各类旅游信息资源进行整合,建立旅游综合信息服务体系,丰富旅游信息服务渠道,为游客提供全程、一体化、个性化的旅游信息服务。

×

创建账号

已有账号?登录