1、基于物联网、云计算的景区“智慧旅游”建设解决方案目录一、景区“智慧旅游”建设目标41.1实现景区流程化的生产运营41.2实现景区精细化的企业管理41.3实现景区精准化的营销决策41。4实现景区智能化的应急指挥51。5实现景区人性化的游客服务51。6实现景区网络化的生态保护5二、景区“智慧旅游”建设思路6三、三大基础平台建设75。1三大基础平台构成75。2机房环境平台75。2。1机房环境平台建设原则75.2。2机房环境平台建设依据95。2。3机房环境平台建设内容105.3网络传输平台275。3。1网络传输平台建设原则275.3。2网络传输平台建设依据295。3。3网络传输平台建设内容305。4云
2、计算及存储平台395。4。1云计算及存储平台建设原则395。4。2云计算及存储平台建设依据405。4。3云计算及存储平台建设内容40四、六大应用体系建设436。1 六大应用体系构成436。2 生产运营体系446。2。1 景区票务系统446。2.2 电子商务系统476.2。3酒店管理系统506.2。4停车场管理系统556。3 企业管理体系586.3。1办公自动化系统596。3.2企业邮件系统616。3.3 IT运维管理系统626.3.4 考勤系统666。4 营销决策体系666。4。1 车牌识别系统676.4。2景区客源智能分析系统686。5 智能指挥体系706。5.1视频监控系统716.5。2无
3、线通讯指挥系统766.5。3指挥中心大屏幕系统866.5。4指挥中心触控展示系统896.6 游客服务体系906。6。1旅游咨询系统916.6。2户外LED大屏幕系统926。6.3呼叫中心系统936。6。4智能广播系统946.6。5应急对讲系统956。6.6短信平台966。6.7游客智能语音导游系统976。7生态保护体系1016.7。1森林防火系统1026。7。2水资源保护系统1056。7.3大气资源保护系统108五、总集成建设109六、项目投资预算1118。1基础平台建设预算1118。2生产运营体系建设预算1128。3企业管理体系建设预算1128。4营销决策体系建设预算1128。5智能指挥体系
4、建设预算1128.6游客服务体系建设预算1138.7生态保护体系建设预算1138.8总集成建设预算1138.9建设总预算1148.10一期建设预算114一、 景区“智慧旅游建设目标1。1实现景区流程化的生产运营从电子商务、到景区票务、到景区酒店管理、停车场管理等一系列的生产运行系统通过TCP/IP协议和SOA架构实现基于服务的流程化生产运营.1。2实现景区精细化的企业管理国内所有通过5A景区都投入了大量的财力、物力、人力进行智慧景区建设,一方面是5A景区的基本要求,另一个重要因素就是真正做到精细化管理,提高行业的竞争力.应用电子化的钢性流程和制度,细化到整个景区的财务管理、公文管理、审批管理、
5、人事管理、资源管理、项目管理、流程管理等,最大程度提高景区的管理水平同时,提升了管理效益,提升了行业的竞争力。1。3实现景区精准化的营销决策通过车牌识别系统、电子商务系统、票务系统、决策分析系统等多个系统数据深度挖掘,实现对景区客源的精准统计和分析,为精准营销提供决策依据,同时为营销转化率提供考核依据.1。4实现景区智能化的应急指挥景区分布区域广、道路复杂,各个景点资源配置各一,容易发生拥堵、事故、灾害等状况,特别是在黄金周,为了应对的各种安全隐患,通过信息化技术建设智能、高效、全面的指挥体系是提高景区自身应急处突能力的重要的保障。1。5实现景区人性化的游客服务通过信息系统为游客提供全面的吃、
6、住、行、游、购、娱信息,同时实现咨询、投诉、预订等智能化、人性化服务。1.6实现景区网络化的生态保护生态环境是景区乃以生存必要条件,只有对景区的、大气、水、植物、动物等生态资源进行长期有效的保护才能让景区具备可持续发展的条件。通过物联网技术实现对景区资源网络化的监测和预警,同时建立景区生态资源数据库.二、 景区“智慧旅游建设思路景区“智慧旅游”建设总体思路依靠现代物联网技术、通信技术、信息处理技术、数据挖掘技术及云计算模式,实现对景区资源配置、旅游相关信息采集与处理,并通过对信息资源的深度开发和利用,基于网络传输、机房环境、云计算及存储三大基础平台支撑景区生产运营、企业管理、营销决策、智能指挥
7、、游客服务、生态保护六大应用体系,并做好各体系之间的有机集成.同时做到统一规划、根据系统的重要性和实际投资的规模分期、分批实施.三、 三大基础平台建设5。1三大基础平台构成三大基础平台三大基础平台是景区“智慧旅游”建设的重中之重,“智慧旅游”建设是否成功首先要看三大基础平台是否建设的牢固。三大基础平台包括机房环境平台、网络传输平台和云计算及存储平台。5。2机房环境平台5。2.1机房环境平台建设原则机房环境平台是整个景区“智慧旅游”建设的重要部分,机房环境平台的规划必须满足当前景区“智慧旅游”建设的各项需求应用,又需要满足面向未来快速增长的发展需求,因此必须是高质量的、灵活的、开放的。在规划时应
8、遵循以下原则:实用性和先进性机房内基础设施都采用了最先进的技术,通过使用先进的技术来确保其实用性.机房环境平台建设应该采用先进成熟的技术和设备,满足当前的需求,兼顾未来的业务需求.安全可靠性对机房的布局、结构设计、设备选型、日常维护等各个方面进行可靠性的规划和建设。采用相关的技术提供较强的管理机制、控制手段和事故监控与安全保密等技术措施提高机房环境平台的安全性。灵活性与可扩展性机房环境平台必须具有良好的灵活性与可扩展性,能够根据风景区“智慧旅游不断发展的需要,扩大设备容量和提高用户的数量和质量。具备支持多种网络传输、多种物理接口的能力,提供技术升级、设备更新的灵活性。标准化在机房环境平台规划时
9、,应基于国家颁布的有关标准,包括各种建筑、机房设计标准,电力电气保障标准以及防雷、防火标准,坚持统一规范的原则,从而为未来的业务发展、设备增容奠定基础。经济性/投资保护应以较高的性能价格比构建机房环境平台,使资金的产出投入比达到最大值.以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。可管理性在建设机房环境平台时,随着业务的不断发展,管理的任务必定会日益繁重.所以在规划中,必须建立一套全面、完善的管理和监控系统。所选用的设备应具有智能化,可管理的功能,同时采用先进的管理监控系统,实现先进的集中管理监控,实时监控、监测整个机房环境的的运行状况,实时报警,实时事件记录,这样可以迅速确
10、定故障,提高的运行性能、可靠性,简化机房管理人员的维护工作,从而为机房中各应用系统安全、可靠的运行提供最有力的保障。5。2.2机房环境平台建设依据l GB501742008电子计算机机房设计规范l GB/T503142006智能建筑设计标准l GB503112007综合布线系统工程设计规范l GB503122007综合布线系统工程验收规范l GB28871989计算站场地技术要求l GB93611988计算站场地安全技术l GB66501986计算机机房用活动地板的技术要求l SJ/T30003电子计算机机房施工及验收规范l GB50343-2004建筑物电子信息系统防雷技术规范l JGJ16
11、2008民用建筑电气设计技术规范l GB500521995供配电系统设计规范l GB500541995低压配电设计规范5。2。3机房环境平台建设内容根据对景区的实地考察,机房环境平台按照B、C两级标准来建设。景区数据中心建设在接待中心、景区备份数据中心建设在市区、景区指挥中心建设在接待中心、这3个机房作为景区的核心机房按照国家B级机房标准进行建设.黑山谷北门机房、黑山谷南门机房和石林机房作为景区的区域汇聚机房本着节约投资的目的,可按照国家C级机房标准进行建设。l 数据中心机房和备份数据中心机房数据中心机房和备份数据中心机建筑要求: 数据中心机房面积应该在60平方米左右,可根据景区的实际建筑情况
12、考虑; 数据中心机房建筑层高应高于4米低于5米; 数据中心机房宜建设在一个规则的长方体建筑内; 数据中心机房内需要提供可靠稳定的双路380V电源供给,以及给排水管道; 数据中心机房建筑顶挂载荷应大于1.2KN/M2; 数据中心机房建筑地板载荷应大于810KN/M2; 数据中心机房建筑内部需要与建筑管道井相连; 数据中心机房上方应无给排水管道; 数据中心机房应远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所; 数据中心机房四周应该具备空调外机的安装环境; 数据中心机房应避开强电磁场干扰; 数据中心机房应远离强振源和强噪声源数据中心机房和备份数据中心机房组成区域: 数据中
13、心分为主机房、辅助区、支持区和行政管理区等功能区组成. 主机房承载所有设备。 辅助区、支持区提供设备调试和维修的场地。 行政管理区提供值班人员的办公和监测环境。数据中心机房和备份数据中心机房主机房:主机房是数据中心机房的核心部分,机柜布置应满足机房管理、人员操作和安全、设备和物料运输、设备散热、安装和维护的要求。本次规划数据中心机房主机房可承载42U标准机柜5台。 用于搬运设备的通道净宽不小于1.5m。 面对面布置的机柜或机架正面之间的距离不小于1.2m; 背对背布置的机柜或机架背面之间的距离不小于lm; 当需要在机柜侧面维修测试时,机柜与机柜、机柜与墙之间的距离不小于1.2m。 成行排列的机
14、柜,其长度超过6m时,两端应设有出口通道;当两个出口通道之间的距离超过15m时,在两个出口通道之间还应增加出口通道;出口通道的宽度不小于lm,局部可为0。8m 主机房的含尘浓度,在静态条件下测试,每升空气中大于或等于0.5m的尘粒数少于18000粒。 有人值守的主机房和辅助区,在电子信息设备停机时,在主操作员位置测量的噪声值小于65dB(A). 主机房内无线电干扰场强,在频率为0.1510OOMHz时,主机房和辅助。区内的无线电干扰场强小于或者等于126dB。 主机房和辅助区内磁场干扰环境场强不大于800A/m. 在电子信息设备停机条件下,主机房地板表面垂直及水平向的振动加速度值,不大于500
15、mm/s2。 主机房的绝缘体的静电电位不大于1KV。数据中心机房和备份数据中心机房防火与疏散: 数据中心机房的耐火等级不应低于二级。 当数据中心主机房面积都大于100时,安全出口都必须设置两个,并且分散布置。面门应向疏散方向开启,且应自动关闭,并应保证在任何情况下都能从机房内开启。 走廊、楼梯间应畅通,并应有明显的疏散指示标志. 主机房的顶棚、壁板(包括夹芯材料)和隔断选择不燃烧体,并且不采用有机复合材料。数据中心机房和备份数据中心机房装修 数据中心机房在装修时选用材料的燃烧性能符合国家标准建筑内部装修设计防火规范GB50222的有关规定 数据中心机房的主机房内装修时,需要选用气密性好、不起尘
16、、易清洁,符合环保要求、在温、湿度变化作用下变形小、具有表面静电耗散性能的材料. 数据中心机房内墙壁和顶棚满足使用功能要求,表面应平整、光滑、不起尘、避免眩光、减少凹凸面。 数据中心机房内敷设架空无边防静电地板,高度400mm,活动地板下的地面和四壁装饰选用不起尘、不易积灰、易于清洁的材料.并且楼板采取保温防潮措施。 数据中心机房均不设置外窗。 数据中心机房的门、墙壁、顶棚、地(楼)面的构造和施工缝隙,采用密闭措施。 数据中心机房内通道的宽度及门的尺寸满足设备和材料运输要求,建筑的入口至主机房应设通道,通道净宽大于1。5m。数据中心机房和备份数据中心机房空气调节: 数据中心机房均采用独立的两台
17、机房精密空调系统作为冗余备份。 空调系统需要运行可靠、经济适用、节能和环保. 单台空调制冷设备的制冷能力留有15%20的余量。 空调系统机组都带有通信接口,通信协议应满足机房监控系统的要求。 空调系统的空气过滤器和加湿器便于清洗和更换,设备安装时留有相应的维修空间.数据中心机房和备份数据中心机房供配电: 数据中心机房内的动力设备与电子信息设备的不间断电源系统由不同的回路配电。 数据中心机房的配电采用专用配电柜,专用配电箱柜位置靠近用电设备安装。 配电柜配备浪涌保护器(SPD)电源监控和报警装置,并提供远程通信接口,并配备隔离变压器。 配电柜应具备手动或自动双路切换装置,切换市电和发电机线路 根
18、据我们对景区建设的了解,建议在市电输入的前段配置有源滤波装置过滤电源. 数据中心设备用电需要通过UPS过滤后供给,UPS规划配置1台20KVA主机,后备8小时电池组. 在UPS前段应配置后备柴油发电机,发电机的容量应该包括UPS的基本容量、空调和制冷设备的基本容量、应急照明及关系到生命安全等需要的负荷容量.建议用户采购时增加发电机的功率,满足以上全部需求。数据中心机房和备份数据中心机房照明: 主机房和辅助区一般照明的照度标准值按照下表规定部署,照度标准值的参考平面为0。75m水平面。 行政管理区的照度标准值按照现行国家标准建筑照明设计标准(GB5OO34)的有关规定执行. 荧光灯镇流器的谐波限
19、值应符合国家标准电磁兼容限值谐波电流发射限值(GB17625.1)的有关规定,灯具采用分区、分组的控制措施。 机房都设置通道疏散照明及疏散指示标志灯,主机房通道疏散照明的照度值疏散照明的照度值不低于51x。数据中心机房和备份数据中心机房静电防护: 数据中心的防静电地板采用全钢无边防静电地板附设具有静电泄放措施和接地构造,防静电地板或地面的表面电阻或体积电阻为2。5xl041。0109。并且具有防火、环保、耐污耐磨性能. 机房内工作台面材料采用静电耗散材料。 机房内所有设备可导电金属外壳、各类金属管道、金属线槽、建筑物金属结构等进行等电位连接并接地. 静电接地的连接线具有足够的机械强度和化学稳定
20、性,采用压接方式。数据中心机房和备份数据中心机房防雷接地: 数据中心机房的防雷和接地设计,满足人身安全及电子信息系统正常运行的要求。并且符合现行国家标准建筑物防雷设计规范GB50057和建筑物电子信息系统防雷技术规范GB50343的有关规定.采用三级防雷设计,在机房所在建筑配电处安装80KA浪涌保护器,作为一级防雷,在机房配电处安装40KA浪涌保护器,作为二级防雷,在机房UPS系统出线处安装20KA浪涌保护器,作为三级防雷。 保护性接地和功能性接地共用一组接地装置。 数据中心机房内的电子信息设备应进行等电位联结,并应根据电子信息设备易受干扰的频率及机房的等级和规模,采用SM混合型连接. SM型
21、等电位联结方式时,主机房设置等电位联结网格,网格四周设置等电位联结带,并应通过等电位联结导体将等电位联结带就近与接地汇流排、各类金属管道、金属线槽、建筑物金属结构等进行连接。每台机柜应采用两根不同长度的等电位联结导体就近与等电位联结网格连接. 等电位联结网格应采用截面积40mm24的铜带并应在防静电活动地板下构成边长为1000mm的矩形网格。 接地电阻应小于等于1欧姆数据中心机房和备份数据中心机房综合布线: 主机房、辅助区、支持区和行政管理区根据功能要求划分成若干工作区,工作区内信息点的数量根据现场情况确定. 数据中心内信息点位的传输介质应采用六类布线 主机房内的机柜成行排列,在主配线架和机柜
22、之间设置配线列头柜。 布线采用上走线方式敷设,建设开放式桥架,桥架的安装位置应与建筑装饰、电气、空调、消防等专业协调一致。数据中心机房和备份数据中心机房安全防范: 机房内设置视频监控系统和门禁系统。 紧急情况时,门禁系统能受相关系统的联动控制而自动释放电子锁。数据中心机房和备份数据中心机房环境监测: 数据中心机房采用环境监控系统对机房内温度、湿度、空调、发电机、不间断电源、漏水检测、消防系统等设备进行监控,并且实现远程报警。数据中心机房和备份数据中心机房消防系统: 数据中心机房内安装柜式七氟丙烷灭火装置,并且安装报警、灭火控制器和温度、烟雾两种探测装置,实现火灾报警与灭火系统联动. 灭火系统控
23、制器应在灭火设备动作之前,联动控制关闭机房内的风门、风阀,并应停止空调机和排风机、自动打开门禁系统并且切断非消防电源. 数据中心机房内都设置警笛,机房门口上方设置灭火显示灯,灭火系统的控制柜安装在机房外便于操作的地方,且具有防止误操作的保护装置. 机房内,配置手提灭火器并且符合现行国家标准建筑灭火器配置设计规范(GB50140)的有关规定.灭火剂不应对电子信息设备造成污渍损害.l 区域汇聚机房区域汇聚机房建筑结构要求: 区域汇聚机房面积应该在10平方米左右,可根据用户的实际建筑情况改造; 区域汇聚机房需要提供可靠稳定的单路220V电源供给。 区域汇聚机房机房建筑顶挂载荷应大于1。2KN/M2;
24、 区域汇聚机房建筑地板载荷应大于810KN/M2; 区域汇聚机房建筑内部需要与建筑管道井相连; 区域汇聚机房应避开强电磁场干扰区域汇聚机房防火与疏散: 区域汇聚机房的耐火等级不应低于二级。 安全出口应向疏散方向开启,且应自动关闭,并应保证在任何情况下都能从机房内开启. 走廊、楼梯间应畅通,并应有明显的疏散指示标志.区域汇聚机房供电: 区域汇聚机房内的动力设备与电子信息设备的不间断电源系统由不同的回路配电。 区域汇聚机房用电需要通过UPS过滤后供给.配置6KVAUPS主机一台,后备时间建议4小时以上。区域汇聚机房空气调节: 区域汇聚机房内安装1台带断电自动恢复的1。5匹壁挂式空调作为空气调节系统
25、。区域汇聚机房装修: 区域汇聚机房在装修时选用材料的燃烧性能符合国家标准建筑内部装修设计防火规范GB50222的有关规定 区域汇聚机房内敷设架空无边防静电地板,高度250mm,活动地板下的地面和四壁装饰选用不起尘、不易积灰、易于清洁的材料。并且楼板采取保温防潮措施。 区域汇聚机房均不设置外窗.区域汇聚机房照明: 一般照明的照度标准值按照下表规定部署,照度标准值的参考平面为0.75m水平面。 荧光灯镇流器的谐波限值应符合国家标准电磁兼容限值谐波电流发射限值(GB17625.1)的有关规定,灯具采用分区、分组的控制措施。区域汇聚机房静电防护: 区域汇聚机房的防静电地板采用全钢无边防静电地板附设具有
26、静电泄放措施和接地构造,防静电地板或地面的表面电阻或体积电阻为2.5xl041。0109.并且具有防火、环保、耐污耐磨性能。 区域汇聚机房内所有设备可导电金属外壳、各类金属管道、金属线槽、建筑物金属结构等进行等电位连接并接地。 静电接地的连接线具有足够的机械强度和化学稳定性,采用压接方式。区域汇聚机房防雷与接地: 区域汇聚机房的防雷和接地设计,满足人身安全及电子信息系统正常运行的要求.并且符合现行国家标准建筑物防雷设计规范GB50057和建筑物电子信息系统防雷技术规范GB50343的有关规定.采用三级防雷设计,在机房所在建筑配电处安装80KA浪涌保护器,作为一级防雷,在机房配电处安装40KA浪
27、涌保护器,作为二级防雷,在机房UPS系统出线处安装20KA浪涌保护器,作为三级防雷。 保护性接地和功能性接地共用一组接地装置。 等电位联结网格应采用截面积40mm24的铜带并应在防静电活动地板下构成边长为600mm的矩形网格. 接地电阻应小于等于4欧姆区域汇聚机房安全防范: 区域汇聚机房内设置视频监控系统区域汇聚机房消防系统: 区域汇聚机房内,配置手提灭火器并且符合现行国家标准建筑灭火器配置设计规范(GB50140)的有关规定.灭火剂不应对电子信息设备造成污渍损害。l 指挥中心指挥中心建筑要求: 指挥中心面积应该在200平方米左右,可根据景区的实际建筑情况改建; 指挥中心建筑层高应高于6米;
28、指挥中心宜建设在一个规则的长方体建筑内; 数据中心机房内需要提供可靠稳定的双路380V电源供给,以及给排水管道; 指挥中心建筑顶挂载荷应大于1。2KN/M2; 指挥中心建筑地板载荷应大于810KN/M2; 指挥中心上方应无给排水管道; 指挥中心应远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所; 指挥中心应避开强电磁场干扰; 指挥中心应远离强振源和强噪声源指挥中心组成区域: 指挥中心分为会议区、控制区、 会议区作为景区各种会议进行场地。 控制区提供值班人员对景区的现场实时监控。指挥中心防火与疏散: 指挥中心的耐火等级不应低于二级. 指挥中心,安全出口都必须设置两个,并
29、且分散布置。面门应向疏散方向开启,且应自动关闭,并应保证在任何情况下都能从指挥中心内开启. 走廊、楼梯间应畅通,并应有明显的疏散指示标志. 指挥中心的顶棚、壁板(包括夹芯材料)和隔断选择不燃烧体,并且不采用有机复合材料。指挥中心装修 指挥中心在装修时选用材料的燃烧性能符合国家标准建筑内部装修设计防火规范GB50222的有关规定 指挥中心装修时,需要选用气密性好、不起尘、易清洁,符合环保要求、在温、湿度变化作用下变形小、具有表面静电耗散性能的材料。 指挥中心内墙壁和顶棚满足使用功能要求,表面应平整、光滑、不起尘、避免眩光、减少凹凸面. 指挥中心内通道的宽度及门的尺寸满足设备和材料运输要求,建筑的
30、入口至主机房应设通道,通道净宽大于1。8m。指挥中心供配电: 指挥中心内的动力设备与电子信息设备的不间断电源系统由不同的回路配电。 指挥中心的配电采用专用配电柜,专用配电箱柜位置靠近用电设备安装. 配电柜应具备手动或自动双路切换装置,切换市电和发电机线路 指挥中心设备用电需要通过UPS过滤后供给,UPS规划配置1台25KVA主机,后备4小时电池组。 在UPS前段应配置后备柴油发电机,发电机的容量应该包括UPS的基本容量、空调和制冷设备的基本容量、应急照明及关系到生命安全等需要的负荷容量。建议用户采购时增加发电机的功率,满足以上全部需求。指挥中心防雷接地: 指挥中心的防雷和接地设计,满足人身安全
31、及电子信息系统正常运行的要求。并且符合现行国家标准建筑物防雷设计规范GB50057和建筑物电子信息系统防雷技术规范GB50343的有关规定.采用三级防雷设计,在机房所在建筑配电处安装80KA浪涌保护器,作为一级防雷,在机房配电处安装40KA浪涌保护器,作为二级防雷,在机房UPS系统出线处安装20KA浪涌保护器,作为三级防雷。 保护性接地和功能性接地共用一组接地装置。 指挥中心内的电子信息设备应进行等电位联结,并应根据电子信息设备易受干扰的频率及机房的等级和规模,采用SM混合型连接. SM型等电位联结方式时,设置等电位联结网格,网格四周设置等电位联结带,并应通过等电位联结导体将等电位联结带就近与
32、接地汇流排、各类金属管道、金属线槽、建筑物金属结构等进行连接。每台机柜应采用两根不同长度的等电位联结导体就近与等电位联结网格连接. 等电位联结网格应采用截面积40mm2*4的铜带构成边长为1000mm的矩形网格。 接地电阻应小于等于1欧姆指挥中心安全防范: 指挥中心内设置门禁系统。 紧急情况时,门禁系统能受相关系统的联动控制而自动释放电子锁。指挥中心消防系统: 指挥中心内,配置手提灭火器并且符合现行国家标准建筑灭火器配置设计规范(GB50140)的有关规定.灭火剂不应对电子信息设备造成污渍损害。5。3网络传输平台5。3。1网络传输平台建设原则先进性:在技术上要采用最先进、成熟的网络技术来满足目
33、前的网上应用需求,并考虑未来的发展,能支持数据、话音、视频多媒体融合的景区综合业务需求.系统结构设计、系统配置、系统管理方式等方面采用国际上先进同时又是成熟、实用的技术。扩展性:随着信息化的不断发展和应用水平的提高,网络中的数据和信息流会呈指数增长,需要网络有很好的可扩展性,并能随技术的发展不断升级,例如核心设备必须为模块化设备,同时具备足够的扩展插槽,标准性:网络系统应该是一个开放型的网络,支持各种协议的互联。选用符合国际标准的系统和产品,保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。可靠性:网络骨干线路必须冗余并形成环路,同时方案中涉及的设备,均采用电信级高可靠性设计。要求提
34、供电源分流和备份,模块的热插拔维护。主干设备的系统模块,如控制模块、交换模块、电源模块等应支持1:1冗余备份.能提供持续网络运行的能力,即使在管理模块发生故障的情况下也是一样。所有的用户数据流,包括语音呼叫等多媒体应用,都被保留,用户的生产效率不受任何影响,实现运营级可用性,不存在“单点故障”。安全性:景区网络设计应具有良好的安全性考虑,通过各种网络安全措施,确保对网络资源的访问实现有效的安全策略,由于本网络为多个用户内部网提供互联并将支持多种业务,网络系统应支持多种安全控制,如核心设备要能具备缺省的安全性、路由验证、内置的地址翻译(NAT)、线速的访问控制列表以及对拒绝访问攻击(DOS)的防
35、护等。网络中部署的安全设备不应成为网络中的性能瓶颈,在对服务器访问量较大的场合,应采取万兆防火墙,并且和核心交换机之间带宽不低于万兆.对来自互联网的攻击和病毒具备检测和防御手段,对内部流量应做安全域隔离,保证访问在授权安全域内。上网行为应有审计记录。智能性:由于景区网络中存在众多的服务器,必须考虑整合服务器资源,同时要实现服务器负载均衡,要具备服务器负载均衡(SLB)技术,提升服务器的资源利用率和可靠性,避免服务器等关键节点的失败,实现高性价比的关键性服务器冗余,为用户开展更丰富的应用提供一个高性能和高可靠的应用平台。同时在部署多运营商出口的时候,应充分考虑链路负载均衡,充分利用带宽.管理性:
36、由于景区网络系统节点数目庞大,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置、灵活实现用户级别的设置等功能。对网络流量应提供精细化的管理手段,保障视频的实时性、语音的稳定性,数据流量的突发不会影响视频业务。实用性:系统建设首先要从系统的实用性角度出发,未来景区内部的信息传输都将依赖于计算机网络系统,所以系统设计必须具有很强的实用性,满足不同用户信息服务的实际需要,具有很高的性能价格比,能为多种应用系统提供强有力的支持平台;同时应很好地利用现有设备资源,保护用户的已有投资。投资保护:网络系统选用的网络设备应当具有良好的技术升级特性,可以实现由现有网络向未来网络技术
37、的平滑过渡,保护原有投资.5。3。2网络传输平台建设依据l 建设部城建司国家级风景名胜区数字化景区建设指南(试行)l 建设部JGJ162008民用建筑电气设计规范l YD5102-2005长途通信光缆线路工程设计规范l YD5121-2005长途通信光缆线路工程验收规范5。3.3网络传输平台建设内容景区网络主干光缆示意图根据现场调研情况,为保障网络的可靠性应在现有主干光缆的基础上新租用市区到石林光缆20公里,市区到接待中心光缆18公里,接待中心到黑山谷南门光缆10公里,黑山谷南门到石林光缆15公里,总计63公里,形成两小环一大环高可靠冗余链路。景区内各子系统末端通讯电缆按照实际使用情况自行敷设
38、,包括到各类终端设备的信号电缆、控制电缆、供电电缆、支线光纤等.根据以往经验综合考虑景区多业务融合网络的建设,体现网络安全性、业务隔离性、灵活扩展性,对整个风景区网络进行分层、功能分区。景区内的网络传输系统将承载景区的所有信息化应用业务,骨干采用万兆光纤直接连接,并支持多条万兆链路的聚合,提高可靠性和交换性能.各汇聚层交换设备都具有万兆上行和千兆下行的能力。 景区网络传输系统分层:景区网络传输系统分为三层网络结构,即接入层、汇聚层、核心层。核心层:核心层部署在市区备份数据中心和接待中心数据中心,因为数据中心内部署这大量的应用服务器,是整个景区的数据交换的主要节点 ,应部署万兆级、模块化的高性能
39、三层交换机作为核心层。汇聚层:汇聚层部署在黑山谷北门、黑山谷南门和石林景区。汇聚层它的任务就是作为局部区域的逻辑中心,连接接入层交换机和核心层。其重要功能是负责汇聚分散的接入点,进行数据交换,应部署万兆级高性能三层交换机作为汇聚层.接入层:接入层处在网络末端,进行终端的接入与业务的接入.接入层是技术最丰富、对成本最敏感的区域,当前的局域网接入层可供选择的技术主要有10M、100M和1000M以太网技术等.在接入层,选择全千兆级接入交换机,支持地址绑定、防ARP攻击、支持VLAN、灵活QinQ,实现多业务的服务质量保证,并且支持802.1X等多种认证方式。而随着技术的不断发展与用于业务类型的不断
40、复杂,目前对网络接入层所能提供的功能与性能均发生了变化,如通过接入层交换机即对用户进行安全性要求,通过VLAN技术在接入层即进行二层广播风暴的隔离等等。同时在接入层启用三层路由功能,将VLAN之间实现互通,避免将所有三层转发集中到核心交换导致核心设备负担过重的问题。同时也增强了接入用户的安全性。在接入层必须部署防ARP攻击策略。网络出口及安全:在市区运营商容易接入的机房内部署2台千兆级防火墙设备,作为景区互联网的接入设备和网络安全保障设备。景区网络IP地址规划:IP地址的合理分配是保证风景区网络传输系统顺利运行和网络资源有效利用的关键。对于风景区网络传输系统骨干网IP充分考虑到地址空间的合理使
41、用,保证实现最佳的网络内地址分配及业务流量的均匀分布。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对风景区网络传输系统骨干网的可用性、可靠性与有效性产生显著影响。在对骨干网IP地址进行规划建设的同时,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求.IP地址规划遵循以下原则:IP地址的规划与划分应该考虑到风景区网络传输系统的飞速发展,能够满足风景区网络系统未来发展的需要;即要满足现阶段对IP地址的需求,同时要充分考虑未来业务发展,预留相应的地址段;地址分配是由业务驱动,按照业务量的大小分配各地的地址段;IP地址的分配必须采用VLSM(V
42、ariable Length Subnet Mask可变长子网掩码)技术,保证IP地址的利用效率;充分合理利用地址空间,提高地址的利用效率.风景区网络属于大型综合IP网络,IP地址我们采用10。0.0。0 255.0。0。0 私有网段来进行规划,满足网络IP地址的高扩展性.为了便于管理和查找,按照各风景区的地理位置我们划分为多个地域子网地址位置IP地址接待中心10。1.0。0 255.255.0.0黑山谷北景区10。2。0。0 255.255。0.0黑山谷南景区10。3。0。0 255.255.0。0石林景区10。4。0.0 255。255。0.0市区10.5。0.0 255。255。0.0在
43、这多个地域子网中我们又按照各个景区共有的业务划分为多个业务子网。业务应用系统IP地址监控系统10。X。1.0 255。255.255.0办公系统10。X。2.0 255.255。255.0票务系统10.X。3.0 255。255.255。0车牌识别系统10.X.4。0 255.255。255.0考勤系统10.X。5.0 255。255.255.0应急对讲系统10。X。6。0 255。255。255.0旅游咨询系统10.X。7.0 255.255。255.0酒店管理系统10。X。8。0 255。255。255.0停车场管理系统10。X。9.0 255。255。255。0LED大屏幕系统10。X。
44、10。0 255.255.255。0智能广播系统10.X。11。0 255。255.255。0生态保护系统10。X.12.0 255.255。255。0根据这样的划分我们就能通过IP地址判断出设备的位置和应用。例如:10。4.9。3/24 这个地址通过观察IP地址第2位为4,确定其位置属于石林景区,第3位为9确定其为停车场系统。这样我们就能很迅速的判断出这个IP地址属于石林景区的停车场系统。景区物联网覆盖:通过在景区内部署物联网网关基站和传感网汇聚基站,通过433MHz短距离无线通讯,实现各种传感设备、RFID设备的接入,为景区以后可能扩展的各种物联网应用提供支撑.景区网络系统关键技术:OSP
45、F景区网络系统作为一个大型综合网,内部路由协议可供选择的有静态路由、ISIS和OSPF。进行一个大型网络IP协议的选取时,需考虑以下两方面的因素:网路路由聚合时间网络路由环境的可维护性OSPF是标准的、基于最短路径优先(连接状态)的、能快速收敛的路由协议,它适用于IP协议的路由.OSPF的网络拓朴是层次结构的,分骨干域和边缘域,在设计OSPF网络时最重要的是域边界的定义地址分配,域边界的定义决定了哪些路由器和连接包括在骨干域中,哪些包括在每一个下连的域中.OSPF支持VLSM地址分配,支持路径叠合。说以OSPF是最适合景区骨干组网的关键技术之一。VLAN景区网络系统是多业务的网络系统,我们如何
46、来划分这些业务,让各个业务之间不相互影响。这里我们引入了景区数字化建设中应用最多的网络技术VLANVLAN(Virtual Local Area Network)的中文名为”虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。1。 广播风暴防范限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外.同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。2. 安全增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性.不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信