展览类场馆网络解决方案技术白皮书v0.9.doc
- 文档编号:2492052
- 上传时间:2022-10-30
- 格式:DOC
- 页数:48
- 大小:10.22MB
展览类场馆网络解决方案技术白皮书v0.9.doc
《展览类场馆网络解决方案技术白皮书v0.9.doc》由会员分享,可在线阅读,更多相关《展览类场馆网络解决方案技术白皮书v0.9.doc(48页珍藏版)》请在冰豆网上搜索。
密级:
公开
发布对象:
所有人员
展览类场馆网络解决方案
技术白皮书(V0.9)
文档归属:
楼馆园VT
文档维护人:
张渝佳
Tel:
13550274000
Email:
zhangyj@
版权声明:
本文版权归锐捷网络有限公司所有,未经许可不得拷贝、传播
目录
1 展览类场馆市场背景 5
1.1 展馆类场馆范围及定义 5
1.2 展馆类场馆建设的市场状况 7
2 需求分析 8
2.1 展览类场馆常见场景 8
2.2 展览类场馆网络应用 11
2.3 展览类场馆网络建设需求 12
2.4 场馆类业务架构 12
2.5 建设内容 13
2.6 建设原则 14
3 稳定、可靠、高性能的基础网络建设 16
3.1 整体网络架构拓扑图 16
3.2 网络骨干设计 16
3.2.1 业务隔离分析 16
3.2.2 组网架构分析 17
3.2.3 核心设备选型 17
3.2.4 核心设备安全技术 18
3.2.5 汇聚层设计 19
3.2.6 接入层设计 19
3.3 无线网络设计 20
3.3.1 场馆无线业务分析 20
3.3.2 无线网络初期设计 21
3.3.3 智能无线网络设计(升级改造规划) 22
3.3.4 无线部署区域 24
3.4 网络出口设计 25
3.4.1 场馆网络出口现状 25
3.4.2 当前场馆网出口面临的挑战 25
3.4.3 出口解决方案设计 26
3.5 数据中心设计 29
3.5.1 本地容灾解决方案 30
3.5.2 园区级高可用跨区容灾解决方案 31
3.5.3 数据中心容灾方案特点 31
4 网络安全系统设计 35
4.1 访问外网的安全身份鉴别 35
4.2 内网终端用户的安全防护 36
4.2.1 补丁及软件分发管理 37
4.2.2 非法外联及网络访问管理 37
4.2.3 病毒与攻击安全 37
4.2.4 用户安全准入 37
4.3 接入层次的其他安全措施 38
4.3.1 ARP欺骗的防护 38
4.3.2 DHCP安全 38
4.3.3 管理信息安全 38
4.4 数据中心区域的安全保护 38
4.4.1 DMZ区域的设计 38
4.4.2 WEB网站保护设计 39
5 网络管理设计 40
5.1 场馆类网络管理面临的挑战及需求分析 40
5.2 网络管理—流量管理方案设计 40
5.3 出口流量的应用控制与带宽优化 40
5.4 网络管理—设备WEB可视化管理 42
5.5 网络管理—设备配置文件管理 43
5.6 网络管理—一体化无线有线管理 44
6 方案整体特点总结 45
6.1 确保网络安全,业务稳定运行—“好”网络 45
6.2 充分信息共享,提高运营效率—“快”人一步 45
6.3 降低运营成本,保护已有投资—节“省” 46
6.4 方案特点总结 46
7 最佳方案实践 47
7.1 苏州博物馆新馆 47
7.2 扬州文化艺术中心 48
1展览类场馆市场背景
春风吹,战鼓擂,浪涛起,百家动,中国的展览类场馆行业建设正进行着自我的蜕变,以2010上海世博会为分界线,国内展览类场馆行业必将有一次洗礼性的成长。
国内的展览类场馆建设需求还将达到一个高度,为什么这么说呢?
第一、是数量的高度。
目前的中国还出于中等国家水准,全面素质普遍还不够高,随着经济的快速发展,国人素质的全面提升,国人对社会、历史、人文、科技产品等等各个方面信息的需求与渴望,必将对展览类场馆提出更多更高的需求。
第二、是质量的高度。
就目前的展览类场馆还远远不能满足日后高素质国民的参观需求,国民素质的提升,同样需求更高质量的展览类场馆,也将同时推动着展览类场馆建设的质量。
质量的高要求,不仅是建筑质量本身的要求,更离不开场馆信息化的高水平建设。
1.1展馆类场馆范围及定义
ü展示类馆类:
包括博物馆、科技馆、艺术馆、美术馆、纪念馆、档案馆等,主要是利用展厅来展示物品和资料等;
ü会议展览中心:
包括会议中心、展览中心或综合会展中心。
主要为外界提供会议和展览场所;
ü文化中心:
包括传统文化馆和综合性文化艺术中心,满足日常民体活动等需要;
ü图书馆:
各省、地级市图书馆,主要为民众提供图书借阅、电子阅读等功能。
1.2展馆类场馆建设的市场状况
u从全国的市场环境来看:
截止2004年国有博物馆1617多家.
截至2007年底,全国共有文化馆(群艺馆)3217个左右.
截止2009年底,全国有3400多家图书馆.
截止2009年底,全国有300多家科技馆、艺术馆、美术馆、纪念馆、档案馆等.
截止2009年底,全国有200多家包括会议中心、展览中心或综合会展中心.
截止2009年底,全国有200多座综合性文化艺术中心,以满足日常民体活动等需要;
……
u锐捷网络仅在2009年就参与了十多个大型展览类场馆的建设,如扬州文化艺术中心、邯郸文化艺术中心等涉及几十亿的总投资场馆建设,其中锐捷网络参与的信息化建设资金全年累计上千万。
锐捷网络已经成为场馆行业信息化建设的领先者。
2需求分析
展览型场馆类网络平台建设目标:
建设场馆类信息化网络平台,要能够承载场馆类的各类业务的稳定、可靠、高速的传输,并保证数据的安全性;正确区分内外网,保证办公和业务的正常开展,支持公众安全管理、便捷的上网需求;对于重要的业务系统和数据进行有效保护和存储;具备简捷易用的网络管理平台。
2.1展览类场馆常见场景
ü展览类场馆的典型建筑平面(示意)图
ü重点区域实景图
ü场馆常用系统示例-自助导览系统
ü场馆常用系统示例-售票检票系统
ü场馆常用系统示例-建筑智能化系统
ü场馆信息点分布区域
2.2展览类场馆网络应用
u1、互联网访问
ü办公用户的互联网访问:
内部人员的互联网访问,获取外网资源
ü门户网站:
包括场馆介绍、会展计划、会展招商、网上展会等内容;
ü外来人员互联网访问:
像观众、会议参加者等,通过无线浏览互联网以便查询资源
u2、办公类业务
ü办公OA系统、视频学习或者视频会议系统
ü门禁系统:
方便对场馆进行控制
u3、场馆运营业务系统
ü场馆运营管理系统:
为管理者提供现代化的管理手段,及时准确的把握场馆的经营状况,提高场馆的经营效益;
ü自助导览系统:
为参观者提供自助的引导、介绍服务;
ü售票检票系统;、手持PDA查询或者无线检票系统
u4、视频流类系统
ü场馆安保视频监控视频、图书馆电子阅览室、视频学习
u5、公共区域
ü会议厅:
可无线覆盖全会议厅,供参加会议的人员使用
ü展厅、馆前广场:
无线覆盖全展厅和广场,方便大家使用。
2.3展览类场馆网络建设需求
u高稳定
ü办公类业务的稳定可靠的办理各项工作;
ü场馆运营业务系统的网络拓扑快速收敛的需求,网络不中断运行;
ü视频流等业务网络不中断运行的需求,关键时间段的业务正常运行的需求;
u高性能
ü互联网访问点到点的高速数据转发的需求
ü办公类业务快速的传送电子公文
ü场馆运营业务系统流量的快速转发的需求,链路高带宽的需求
u安全可控
ü互联网访问系统的网络设备和用户接入的安全的需求
ü办公类业务:
内部办公网络的安全保障
ü场馆运营业务系统的安全准入
ü公共区域:
外来用户的身份准入或者行为审计,能够监控和管理接入用户,达到可控
u无线网络
ü场馆运营业务系统手持PDA或者无线查票系统
ü公共区域:
用户的随意接入网络访问,无线部署的稳定和后期的升级,保护投资
u易管理
ü互联网访问的流量精细化管理的需求
ü办公类业务随时对网络设备进行检测、管理
ü场馆运营业务系统异常流量跟踪、管理的需求
ü视频流等业务高精度QOS需求
ü公共区域:
能够监控和管理接入用户,达到可控
2.4场馆类业务架构
2.5建设内容
网络平台建设内容包括:
1.基础网络建设:
Ø网络骨干-网络核心与各个业务系统之间的网络高速公路;
Ø无线网络-提供灵活、移动的各种无线业务,随时随地的方便接入;
Ø外网出口-提供Internet访问与外网访问安全控制保证;
Ø数据中心建设-提供资源、业务和数据存储中心,为场馆提供稳定、可靠的业务支撑;
2.场馆网络安全规划:
Ø外网用户身份鉴别;
Ø内网终端的身份鉴别和终端安全;
ØWEB服务器的安全防御;
3.网络管理平台:
Ø有效的网络流量管理;
Ø网络设备的统一管理;
Ø网络管理的可视化;
Ø有效的配置管理。
2.6建设原则
l实用性和经济性
系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设场馆信息化建设的网络扩展系统,保护用户的投资。
l先进性和成熟性
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证场馆网络建设的领先地位,并随时进行扩展和升级。
l可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
l安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括防火墙隔离、上网审计、系统安全机制、数据存取的权限控制等,锐捷网络充分考虑安全性,针对场馆的各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、配合ACL、NAT、802.1x认证机制、上网日志记录等具体技术提升整个网络的安全性。
l可扩展性和可管理性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,接入层设备最好采用堆叠的方式,便于将来升级和扩展。
另外全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。
3稳定、可靠、高性能的基础网络建设
3.1整体网络架构拓扑图
3.2网络骨干设计
3.2.1业务隔离分析
由于展览类场馆的业务特点,所以一般只建设一套物理的网络系统,但由于有多套有安全性隔离要求得业务系统,所以展览类场馆的网络拓扑结构一般为物理合一、逻辑隔离的网络拓扑结构,而各种不同的业务系统一般通过VLAN做业务隔离。
3.2.2组网架构分析
星型和环形都支持系统冗余,提供可靠性保证,但他们的应用流量模型是完全不一样的,星型结构适合于流量集中的局域网骨干,而环形适合的是分布式、分散流量访问的广域网模式(如Internet)。
正是由于星型网络的优点:
路由跳数最短、可靠性更高、路由表易于聚会、流向简单有序集中,所以展览类场馆的网络核心架构采取双星型结构组网。
3.2.3核心设备选型
对于展览场馆来说,网络核心是整个园区网高效能工作的重中之重,同时保证基本的连通性之外还必须保证业务的不间断运行,因此我们建议采用一定的冗余机制使园区网可以承载业务系统不间断的给整个园区网提供相应的应用业务。
同时,展览园区网这个平台必须满足下属部门的业务流量需求,还需要考虑到未来几年的业务发展,具有很强的性能和高可扩展性。
整体设计还必须考虑到展览馆部分的特殊应用性和业务数据的重要性,因此需要保障网络通讯安全和数据安全,防止因安全事件造成的数据
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 展览 场馆 网络 解决方案 技术 白皮书 v0