智能建筑IT系统概述

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,H3C,智能建筑解决方案,杭州华三通信技术(jsh)有限公司,第一页，共37页。,1 H3C在智能建筑的耕耘(gngyn),2 H3C智能建筑解决方案,3 智能建筑实战配置,提纲(tgng),第二页，共37页。,Step 1,Step 2,开始(kish)涉及智能建筑的理念，提出楼宇自动化和办公自动化。,技术日趋成熟(chngsh)，全国范围内推广应用。,1990-1995,特点：对象(duxing)是宾馆和商务楼；技术产品主要是国外产品；片面追求高标准。,初始阶段,发展阶段,特点：向银行、证券、办公、图书馆、,博物馆、展览馆以及住宅扩展；技术产品转向开放性、市场化、公平竞争；,注重切合实际。,1996-,至今,我国智能建筑弱电发展历程,第三页，共37页。,弱电系统构成：,智能楼宇系统集成中心,楼宇设备自控系统,消防报警与联动系统,安全防范系统,停车场管理系统,计算机网络系统,视频会议系统,有线电视及卫星电视接收系统,电话通信(tng xn)系统,广播音响系统,无线通信(tng xn)系统,。,智能建筑弱电系统(xtng)构成,第四页，共37页。,智能建筑发展趋势,以人为本,节能(ji nn)环保,网络(wnglu)宽带,和接入技术,数字视频传输技术,控制(kngzh)网的,标准化和开放性,无线通信技术,系统集成和信息融合是趋势。,第五页，共37页。,H3C广泛服务(fw)于数字化建筑领域,数字(shz)化城管,杭州数字(shz)城管、南宁数字(shz)城管,数字化大楼,中石油(shyu)新大楼、新华社新大楼,数字化园区,用友软件园、东软软件园,平安城市,平安深圳、平安抚顺、平安福州,数字化交通,北京,/,香港,/,沈阳地铁、青藏铁路,数字化民航,首都,T3,机场、深圳机场,第六页，共37页。,上海世博会：2010年中国最重要(zhngyo)的世界级活动,世博会被誉为世界经济、科技、文化的“奥林匹克”盛会，在上海举办的第,41,界世界博览会有超过,200,多个国家和组织参加。,H3C,承建世博未来馆、世博中心、世博园区监控等多个项目，并圆满完成世博保障任务。,第七页，共37页。,国家体育馆：鸟巢(nio cho)，助飞奥运盛事,第八页，共37页。,第16届亚运会：大型赛事(si sh)专网平台,H3C服务2010 年第16届广州亚运会组委会AGIS（亚运会赛事网）专网平台项目，该平台在亚运会的顺利召开中发挥“神经中枢”的作用。整个专网平台项目涵盖2个数据中心、5大场馆群、82个比赛/非比赛场馆。H3C为其提供(tgng)网络、安全及赛事保障服务。,第九页，共37页。,第11届全运会：超越(choyu)梦想 传递力量,第十页，共37页。,H3C,在国家大剧院,第十一页，共37页。,在,T3,航站楼,构建万兆核心网，全力保障地面运行系统、离港系统等绝大部分实时关键生产业务和管理业务的平稳运行,H3C在首都(shud)T3航站楼,第十二页，共37页。,H3C在国家会议中心(奥运新闻(xnwn)发布),有线网络实现高可靠、高安全、高可扩展要求，老设备充分利旧。对会议中心主体、高级酒店实现无线覆盖。,第十三页，共37页。,H3C在高档(godng)酒店(上海新亚汤臣洲际酒店),H3C公司(n s)的WA1208E无线AP通过了上海电信联合组织的各项功能测试，产品非常可靠，无线信号也非常稳定，完全达到最初的无线组网目标。同时H3C提供了良好的售后服务和培训。,第十四页，共37页。,1 H3C在智能建筑的耕耘,2 H3C智能建筑解决方案,3 智能建筑实战(shzhn)配置,提纲(tgng),第十五页，共37页。,智能建筑用到H3C哪些(nxi)产品？,计算机网络（有线/无线）,网络安全（FW/IPS/UTM）,IP电话通信系统,IPTV系统的网络建设,IP监控,各种建筑自动化系统中的网络。,根据业务需求，还可能会需要(xyo)视频会议方案、EAD方案、虚拟园区网,第十六页，共37页。,智能建筑综合(zngh)布线,第十七页，共37页。,网络设备选型考虑(kol)要素,大楼建成后如何使用？有哪些业务系统？,每个业务系统的信息点如何分布？总共多少信息点？,对可靠性要求？,对安全(nqun)的要求？,接入百兆还是千兆？核心是否采用万兆？,网管还是非网管？,需要网络流量管理吗？需要网络行为管理吗？,无线AP如何部署？如何供电？,第十八页，共37页。,网络、安全设备部署(b sh)位置,机房(j fn),光纤,.,1000M,网线,弱电(ru din)竖井,楼层弱电间,100M,电缆,第十九页，共37页。,核心可靠性技术IRF2（智能(zh nn)弹性架构）,传统方案二层环路,VRRP+MSTP导致设计复杂,链路交织，路由设计相对(xingdu)复杂,节点、链路的故障均引发路由动荡,数据中心大量链路被阻断,多个网络节点虚拟化为一个节点,链路交织被捆绑成单条逻辑链路,消除复杂VLAN+MSTP/VRRP,DC范围内路由&VLAN规划极大简化,单个物理节点、链路的故障不影响上层路由,简化配置，易于管理和维护(wih),50 ms故障收敛,VRRP,MSTP,路由配置复杂,第二十页，共37页。,无线覆盖(fgi),无线控制器业务(yw)板,H3C有线无线一体化特点：,无线AP供电使用接入交换机的POE供电，减少供电困难,有线网络核心和无线控制器集成在一台设备上,有线网络和无线网络统一管理、统一设备管理、统一拓扑管理,有线网络和无线网络的采用统一的安全(nqun)策略服务器进行安全(nqun)部署,管理,128-640,个,AP,第二十一页，共37页。,先进(xinjn)的Fit Ap架构,Internet,Internet,AP,AP,AP,AP,AP,AP,AC,传统(chuntng)Fat AP架构,H3C Fit AP架构(ji u),配置维护困难,不支持,3,层漫游,IP,地址需要扩容,安全性差,不支持负载均衡,无法自动调节射频,配置维护困难,不支持,3,层漫游,IP,地址需要扩容,安全性差,不支持负载均衡,无法自动调节射频,零配置、自动升级,支持,3,层漫游,两种转发模式,支持,WIDS,支持负载均衡,自动调节射频,第二十二页，共37页。,，300Mbps无线接入标准(biozhn),802.11b,11Mbps,802.11a/g,54Mbps,802.11n,300Mbps/450Mbps!,PACS系统读取对带宽要求高,各种应用组合(zh)需要高带宽支撑,第二十三页，共37页。,一体化的完善安全(nqun)方案,存在(cnzi)的安全威胁,在核心交换机上插入防火墙插卡，管理方便维护简单,在核心交换机防火墙插卡上将所有服务器根据服务类型、安全级别重要程度不同，进行(jnxng)虚拟安全域划分,SecCenter,边界,IPS,核心交换,防火墙插卡,在边界,IPS,设备上设置针对服务器的安全防御策略，所有来自外网向服务器的访问，均进行病毒、漏洞扫描、,SQL,注入等安全检查和过滤,以单台设备部署于核心与安全汇聚交换机之间或者以插卡形式部署于安全汇聚交换机之上,利用,SecCenter,记录防火墙、,IPS,、服务器操作系统和数据库及访问者的所有记录，做到日志信息的集中审计与快速的问题排查,SecCenter,与,IMC,联动，发现安全威胁等级高的事件及时把事件发给,IMC,，,IMC,与交换机、防火墙、,IPS,或,EAD,进行联动，阻断威胁,网络层攻击,拒绝服务攻击,应用层攻击,蠕虫、病毒,SQL,注入,后门木马,数据擅改,管理困难,第二十四页，共37页。,先进(xinjn)灵活的技术架构,人、资源、业务(yw)的融合,各组件联动(lin dn),以形成管理流程,全面融合,架构开放,业务协同,智能建筑智能化管理,基于开放的,SOA,架构平台，实现了网络用户、资源和业务的统一、智能管理。,第二十五页，共37页。,机房拓扑,机架拓扑,分区拓扑,所有(suyu)设备的一体化管理,虚拟机拓扑,第二十六页，共37页。,服务器操作系统应用(yngyng)性能监控(APM),通过多角度视图、告警、报表、SLA等多种管理手段，从应用的角度实现对整个(zhngg)IT基础架构的监控管理，包括服务器、数据库、中间件等。,第二十七页，共37页。,楼宇弱电系统建设现状及存在(cnzi)问题,通信(tng xn)系统,程控电话系统(xtng),传呼,呼叫中心,电话录音,楼宇自控系统,给排水系统,设备状态监控,能源管理,照明控制,综合安防系统,门禁,楼宇监控,停车场管理,巡更管理,防盗管理,消防系统,暖通空调控制,火灾报警系统,喷淋系统,各系统独立建网，布线复杂，投资庞大,各系统协议互不兼容，无法互通，不,利于智能化发展,繁重的设计、施工、验收和维护管理工作,第二十八页，共37页。,智能(zh nn)楼宇弱电系统IP化发展趋势,分散、割裂、多制式、无法(wf)互通,基于IP统一(tngy)平台融合,CATV,网络,TDM,网络,模拟监控网络,控制总线,电话系统,可视对讲,监控,楼控,/,照明,IP,网络,广播,广播模拟网络,IP,监控,IP,存储,VOIP,门禁控制,基于,IP,的数,字公共广播,基于,IP,的楼宇,控制服务器,IP,可视对讲,IBMS,系统,随着技术的发展，以及集成、联动、集中管理、标准化等需求的增大，智能楼宇弱电系统,IP,化发展趋势势不可挡！,IP,化发展是弱电系统网络融合的重要基础及推动力！,第二十九页，共37页。,1 H3C在智能建筑的耕耘(gngyn),2 H3C智能楼宇解决方案,3 智能楼宇实战配置,提纲(tgng),第三十页，共37页。,推荐(tujin)配置及相应设备,无线,AP,接入交换机,核心交换机,业务板卡,防火墙,WA2110-AG/WA2220-AG,面板式,AP,WAP602n,+AM8000,（,AP,管理器）,S3100-EI/S3600-EI,S7500E,WX5004/WX6100,无线控制器板,出口防火墙,UTM,F100-E/F1000-S,标准(biozhn)方案,无线,AP,接入交换机,核心交换机,业务板卡,防火墙,WA2610i-GN/WA2620i-AGN,S5120-EI,S10500/S9508E,无线控制器板,防火墙板,IPS/ACG,F1000-E,高配方案(fng n),第三十一页，共37页。,骨干网产品(chnpn)及解决方案,运维管理(gunl),核心(hxn)网络,多业务汇聚,接入,S10504,智能分析报表,机房拓扑管理,应用性能监控,服务运维管理,网络流量分析,S10508,S10508-V,S10512,S12518,S12508,S12504,S5800,S5820,S5810,S5830,S7503E,/S7503E-S,S7502E,S7506E,/S7506E-S,S7508E,32,S5500,S5120,S3600,S3100,第三十二页，共37页。,H3C安全(nqun)全家福,H3C,应用网关系列,H3C,安全业务管理,SecCenter,EAD,FW/IPS/UTM/ACG/AFC/iTAS等Manager软件(run jin),ASE5000,T200-E,T1000-S,T1000-M,T1000-A,ACG2000-M,U200-S,U200-M,U200-A,H3C,系列安全模块,ASM/,WAN,优化,SSL VPN,