智慧城市无线城市及公共服务平台解决方案(77页 PPT)

微信扫码，打开到小程序

智慧城市无线城市及公共服务平台解决方案 CONTENTS 1 2 3 4 概述 需求分析及建设原则 方案设计详解 方案价值 1 概述 智慧城市 建设智慧城市，是转变城市发展方式、提升城市发 展质量的客观要求。通过建设智慧城市，及时传递、整 合、交流、使用城市经济、文化、公共资源、管理服 务、市民生活、生态环境等各类信息，提高物与物、物 与人、人与人的互联互通、全面感知和利用信息能力， 从而能够极大提高政府管理和服务的能力，极大提升人 民群众的物质和文化生活水平。 建设智慧城市，会让城市发展更全面、更协调、更 可持续，会让城市生活变得更健康、更和谐、更美好。 建设智慧城市意义 节约资 源 转型经 济 新兴产 业 转变理 政 保障民 生 无线城市 无线城市，是使用高速宽带无线技术覆盖城市行政 区域，向公众提供利用无线终端或无线技术获取信息的 服务，提供随时随地接入和速度更快的无线网络。 无线城市是一张融合了互联网、移动互联网和物联 网的信息应用平台，通过聚合大量信息内容和应用，能 够为市民的购物、出行、学习、教育、保健等方面提供 便利，能为为企业的开张、销售、宣传、管理等方面提 供有力工具，能够为政府的政务公开、监督、城市管理 等方面提供有益帮助。 建设无线城市价值 • 无线城市是生产力的技术推进： – 通过信息带动经济，提升城市在区域生产中的竞争力； – 促进信息交换，促使信息成为更有力的生产力要素； – 快速提升城市信息化水平，为多种提升生产力的应用提供平 台； • 无线城市为信息流整合提供平台 : – 整合企业个体信息平台，汇聚为统一信息平台； – 提高政府、企业、个人之间的信息交互性； – 帮助企业实现信息分析与综合利用； • 无线城市有助于强化城市功能： – 有助于实现城域安全监控网络； – 建立随时随地可用的多方位应急系统和调度系统； – 帮助实现“精密电子政务” – 随时随地帮助城市管理部门工作的开展； – 还有更多…… 无线城市内涵 上网便利 无线覆 盖 应用丰 富 信息丰 富 终端丰 富 信号质量覆盖好，范围 内，可以随时随地上网 收邮件、浏览信息、听 音乐、看电影、上传照 片等，带给市民最大的 感觉当然就是便利。 终端接入便利 终端丰富，适配多种业 务应用，囊括视频、语 音、软件、音乐、娱乐、 书籍、 SNS 社区等多个 方面，且终端升级成本 低。 办事便利 政务、商务信息交互充 分、网上办事方便，以 信息技术提高人民的生 产、生活效率，信息资 源丰富，人人都愿意用。 信息互通便利 “ 无线城市” 除了带来更 加便捷的生活之外，还 有更多的遐想空间，比 如智慧社区，城市各区 域互联、无信息孤岛， 承载丰富业务信息，支 持新应用开发。 无线运营 数据接口 用户上网数据收集、分 析，上传至无线平台， 进行大数据分析，可以 为政府机关、教育行业、 旅游行业、餐饮行业等 提供数据支撑，帮助分 析用户喜好，了解百姓 心声，掌握社会动态。 收集无线用户的使用 习惯和访问网站的类 型，分析后，提供不 同服务。通过组建运 营中心，进行精准广 告投放。 A 、商业广告植入； B 、公益内容推广； C 、便民服务平台； 建立更多的公共服务推 广： A 、天气预报； B 、公告信息； C 、市政信息； D 、交通信息； E 、掌上政务平台； …… 内容推广 服务分析 2 需求分析 A 、整体建设需求分析 智慧城市无线覆盖需求 政务服务 可以为政府的公共安全、 智能交通、公共管理、行 政执法等城市职能部门提 供用于电子政务、智能办 公、应急救助、远程信息 交互等功能的移动宽带网 络接入服务 医疗服务 远程专家诊断、移动挂 号、老人小孩的居家照 顾、急救通报，孕妇及婴 儿的全方位保健需求。 个 人无处不在的医疗预防信 息提醒和忠告。 休闲服务 在线游戏、在线电影、无 线网上购物、无线音乐、 在线聊天、娱乐视频等。 无线点餐步话机、无线家 具生活、无线支付、网络 逛街；在线续借图书、远 程教学等。 公共场所休闲娱乐 无处不在的网络 智慧城市基础 远程办公 公众服务 统一认证 无线终端 公文阅览 邮件收发 数据查询 城市管理 环境监控 智能交通综合管理 应急指挥 行政审批 无线城市业务展望 统一认证、上网行为管理、行为审 计、空口安全、入侵检测、病毒防护 安全 高速接入访问、精细化流量管理 高速 广告营销平台、客流分析 运营服务 网络应用、高清流媒体、无线语音、 视频监控、社会公共服务平台 多业务融合 无线城市需求分析 B 、【无线接入部分】需求分析 无线城市需求汇总 基于以上无线城市及公共服务平台建设计划，无线接入网络部分的关 键需求包括以下内容： 高消耗带宽的应 用流量控制，保 障大多数人的高 速访问； 带宽管理 个性化终 端管理 针对不同用户、 不同终端、不 同位置、不同 应用、不同时 间制定上网控 制； 违规管理 依法过滤色情、 赌博、反动等 不良内容，建 立全面、完善 的上网行为的 合规审查机制 ， 建立审查权限 管理机制； WLAN 安 全管理 针对无线城市 环境下私接的 非法无线热点、 非法代理等威 胁进行有效的 识别、管控， 规避钓鱼； 终端安 全 -1 以用户终端控 制加网络防病 毒网关进行综 合控制来自互 联网上的病毒、 木马、蠕虫等 风险 无线城市需求汇总 基于以上无线城市及公共服务平台建设计划，无线接入网络部分的关 键需求包括以下内容： 终端由于软件本 身、操作系统本 身、硬件架构等 存在 bug 或未 知漏洞而造成的 网络攻击，进而 泄密的防护； 终端漏洞 防护 APT 攻击 防护 APT 是网络攻击 占比最大的入侵 方式，终端容易 被黑客渗透之后 对无线发起横向 攻击导致敏感信 息被窃取。 恶意 APP 规避移动终端 上的强行植入 的、窃取敏感 信息的、非法 窃取并转发短 信的、后台消 耗电量 / 流量的 APP 等 。 网络快速 性 无线用户访问互 联网，如何保证 流量分配到不同 的链路上，实现 更快速的连接， 提升互联网链路 带宽利用率 上网链路 优化 互联网链路由 于网络质量的 问题造成访问 速度偏慢，网 络丢包、延时 等影响用户上 网体验； C 、【数据中心部分】需求分析 PS ：在无线城市中，数据中心主要承载公共服务， 因此本设计方案统称为公共服务平台 公共服务平台建设需求 无线城市 公共服务 平台 01 02 03 04 05 06 安全性需求 高效性需求 扩展性需求 可维护性需求 技术先进性需求 开放性需求 3 方案设计详解 A 、整体方案设计 整体方案概述 无线接入 提供互联网的无线接入 通道。 网络承载 无线网络出口上连运营 商公共互联网，是整个 无线城市的互联网服务 商总接口区。在该接入 区域，为了保障无线网 络的安全、可控 服务平台 公共 WiFi 社会服务内容 来看，主要包括两大内 容： 日志审计和公共资 源发布。 无线接入 部分 互联网网 络承载部 分 服务平台 部分 整体方案概述 整体方案拓扑设计 B 、无线网络接入设计 无线覆盖内容设计： AP 分布 无线覆盖内容设计： AP 分布 无线覆盖内容设计： AP 分布 路灯 立杆 房屋顶 室外设备主要部署方式： 1 、利用城市的原有路灯设施进行安装布放； 2 、在无路灯环境下，新立杆进行布放； 3 、利用居民屋顶进行安装布放。 设备部署 POE 注入器 网口防雷器 交换机 室外天线 天馈防雷 室外 AP 室外 馈 线 AP 部署指导 1 、根据覆盖区域选取合适的部 署点位，同时要利于网线部署； 2 、合理选用全向天线和定向天 线进行信号覆盖（全向覆盖半径 100-150 米，定向覆盖范围 200- 350 米）； 3 、立抱杆、路灯杆，安装 AP 。 高速无线 业务 提速 慢速网络业务速度倍增 应用层加速 提升无线网络传输品质 射频优化 基于应用识别的精细策略 区分业务管理 高速无线 5%-10% 丢包 改善 TCP 算法，提升 TCP 协议效率 客户端零安装，用户侧透明 单边加速 AP WAC 数据分析 1 、分区域实时查看在线接入状态 2 、统计各时段 / 各区域出现的人流量 3 、图标随意拖动 B 、网络承载设计 网络出口部分设计 无线管理方面：短信认证 简单三个步骤，获取手机号码作为用户标识，二次到访具有免认 证机制；保证接入用户的实名制 2 、输入手 机号码获取 验证码 1 、连入 SSID ， 自动弹出认证 页面 3 、输入验证 码，点击开始 上网 4 、认证成功 （可跳转到招 行页面） Android iPhone 无需手动关联 SSID ，只需用手机扫描二维码即可自动连上 SSID ，自动验证后即可上网； 扫描二维码时会提示需先关联 SSID ，用户手动关联 SSID 后，自动验证后即可上网。 无线管理方面：微信认证 打开 Wi-Fi 连接 固安无线 WIFI 连接成功 会弹出这个网页 点击 微信连 Wi-Fi 上网 点击 继续 即可连上 Wi-Fi 如果你还没关注我们 则会跳出这个提示 点击关注后 即可连接 Wi-Fi 这样就可以连接成功 微信连 wifi 出口管理方面：权限控制 政务周边： 仅允许政务业务访问，防止互 联网恶意链接，保证安全； 人流密集区域： 上网人数多，网络卡，精细化 设置应用权限，规避高消耗带 宽应用。 银行周边： 禁止 AP 钓鱼，严格封堵未知 网页，全面保障网络安全； 出口管理方面：带宽管理 总带宽 1 级通道 2 级通道 业务 其他 空闲期 静态流 控 动态流 控 高峰期 带宽保障 带宽限制 业务 其他 动态调节 空闲带宽 出口管理方面：日志审计 网络出口部分设计 敏感信息防泄露 可视 双向 高效 智能 恶意流量识别 威胁情报预警 通用漏洞防御 信息收集防御 智能联动分析 融合安全设计框架 网络安全方面：整体安全 完整的 L2-L7 安全防护 • 更完整 防火墙 威胁 病毒 APT 更可靠 更低成本 网络安全方面：可视 网络安全方面：双向 网络安全方面：威胁预警 在线设备：数千台安全网关 未知威胁实时监测 月拦截： 56 万 安全云 网络安全方面：威胁预警 僵尸网络信誉库实时共享 实时掌控全球僵尸网络态势 网络安全方面：云安全引擎 SandBox 沙盒检测环境： • 进程创建 • 文件系统修改 • 注册表修改 云引擎 L2-7 层一体化安全分析 可疑流量行为分析 网络安全方面：威胁预警 网络优化方面：智能选路 • 入站负载：通过智能 DNS 解析技术，针对业务发起域名请求返回最佳接入地址（相同 运营商 / 延迟最低链路 / 利用率最低线路等） • 出站负载：基于协议、目的域名、 IP 的等智能路由技术或者 DNS 透明代理，规避某一 链路流量不均衡的问题，平衡多条 ISP 利用率 入站选路 ISP 1 ISP 2 出站选路 链路负载 C 、公共服务平台设计 性能 空间 功耗 安全 管理 部署 独享式系统 资源相互割裂 烟囱式建设 投资成本高 业务实现周期长 安全冗余差 维护难度大 能耗高 传统 IT 系统现状和问题 计算资源利用率低，数据中心服务器数量剧增 每台物理服务器只运行 一个业务系统中的一个实例 ★ 资源利用率低 5%-10% ★ 硬件成本高 ★ 高能耗 ★ 维护成本高 云交通 智能电力 远程医疗 物联网 自动化制造 云 ERP 业务的发展数据中心更加灵活、 高效，这就要求数据中心运维更 简单，并通过基础设施的虚拟 化，向更为灵活高效的 ITaaS 发展。 虚拟化势必进行 新 IT 环境下数据中心趋势 虚拟化时代？超融合时代！ 公共服务平台部分设计 简化网络架构 vSwitch vSwitch vSwitch vSwitch DB VM WEB VM APP VM WEB VM DB VM WEB VM APP VM WEB VM 广域网 FW 广域网 LB FW WA F LB FW WAF FW FW FW 超融合一体机 公共服务平台部分设计 超融合平台效果展示 公共服务平台部分设计 D 、公共服务平台内容设计 公共服务平台内容设计 公共服务平台内容设计【可扩展】 E 、容量预估及清单 方案容量预估 固安县现有常住居民 40 多万，县城常住人口按照未来 5 年发展规划 8 万人计算。按照国家人口年来分布比例计 算，具备无线上网能力和需求的人口约占 50% （这一比例 相对较高），约 4 万人。 按照无线用户对城市公共无线上网需求，接入用户不超 过 60% ，按照同时在线用户收敛比 70% （这一比例相对较 高，考虑到 40% 挂机行为）计算，同时在线用户不超过 1.5 万人。 按照每用户 100KB/S 速率，每用户并发 100-200 会话 数计算，运营商总带宽约 4-6G ；因此该方案设计所选设备 处理能力满足未来 4-6Gbps 带宽要求和至少 300 万并发会 话数要求。 整体网络架构设计 满足以上容量的网络架构设计 设备清单 项目 产品型号 产品描述 数量 单位 无线部 分 无线控制器 WAC WAC-4500 千兆无线控制器，本地转发模式最大支持 1300 个 AP ， 6 个千兆电口， 2 个万兆 SFP+ 光口。集无线控 制器、用户认证、营销推送、客流分析、网络管理于一 体。具有二三层无缝无感知无线漫游、智能射频、无线 协议优化一体化等功能， WEB 统一集中管理。 2 台 无线 AP AP-760 室外型 AP ，支持 802.11a/b/g/n ， 2.4G 和 5G 同时 工作，千兆口上联，仅支持 POE 供电 916 台 室外天线 ANT-2400-8dBi-O- N-P1 2.4GHz （ 8dBi ）全向天线， N 型 ×1 ，室外 30 套 室外天线 ANT-5800-10dBi- O-N-P1 5GHz （ 10dBi ）全向天线， N 型 ×1, 室外 30 套 室外天线 ANT-2451-14dBi- D-N-P4 2.4GHz （ 14dBi ） , 5GHz （ 14dBi ）双频双极化定 向天线， N 型 ×4, 室外 901 套 室外天馈线 CAB-RF-5M-ULL-N 5 米室外型防水 WLAN 射频线缆，线缆直径： 15.7mm 3664 套 室外 AP 防雷器2.3-6GHz 天馈防 雷器 室外 AP AP-760 专用天馈防雷器 3664 套 室外 AP 网口防 雷器 1000M 以太网网 口防雷器 室外 AP AP-760 专用网口防雷器 916 套 室外 AP 专用 室外 AP 专用大功 设备清单 网络接入部 分 下一代防火墙 AF-6020 标配 8 个千兆电口， 4 个千兆光口，并含 2 个高 速 USB2.0 接口， 1 个 RJ45 串口，默认内存 16G ，最大功率 300W ，支持冗余电源；内置病 毒库、漏洞特征库、应用识别库、 WEB 应用防 护库、数据泄密防护库，并且支持在线自动升级； 具备传统三层防火墙、 IPS 、 Web 应用防护、 杀毒、 Web 弱点扫描器、网页防篡改、敏感信 息防泄漏、 VPN 等功能模块；拥有内置数据中 心，可提供端口、服务、漏洞、弱密码、 WEB 安全漏洞等安全风险评估报表 2 台 链路负载均衡 AD-2200 并发会话数不少于 300W ； 接口 6 个千兆电口， 4 个千兆光口； 2 台 路由器 并发会话数不少于 800W ； 接口不少于 2 个万兆光口， 2 个千兆光口， 2 个 千兆电口； 2 台 核心交换机 2 台 上网行为管理与审 计（同时作为核心 路由） AC-9000 标配 4 电 4 光，支持多种认证方式，识别超过 650 种移动应用，内置千万级 URL 库，并做到 精确管控。支持多级父子通道，智能流控，动态 流控等多种流控方式，能够对邮件、网页、 IM 聊天、微博等应用内容进行审计。并支持 portal 2 台 设备清单 数据平台 部分 入侵防御 AF-1850-IPS 10 电 4 光，支持对服务器安全防护，入侵防御、僵尸网络 检测、漏洞分析与检测等，并发会话数 300W ； 2 台 服务器虚 拟化软件 ASV 提供公共服务平台虚拟化部署。虚拟机可实现异构、隔离 保护，支持虚拟机和物理机、虚拟网络的多种管理方式。 支持业务连续性，热迁移及高可用性。支持多种系统管理 方式，如虚拟机备份与恢复、系统备份与恢复等 1 套 web 防火 墙 AF-1880-WAF 10 电 4 光，支持 URL 过滤，对 web 行为进行过滤，支持 过滤 HTTP GET 、 HTTP POST 等应用行为，并进行阻断 和记录日志；拥有 web 攻击特征库、应用识别库等，并且 每月至少更新 2 次；支持 Web 网站隐藏，包括 HTTP 响 应报文头出错页面的过滤， web 响应报文头可自定义，并 发会话数 300W ； 2 台 融合架构 服务器 Dell PowerEdge FX 2U 融合架构服务器机箱，最多支持 4 台半宽双路服务器 或 2 台四路全宽服务器或 8 台四分之一宽双路服务器；可 选 3 个网络 FN I/O 模块（ 4 个 SFP+ 端口模块或 4 个 10G Base-T 模块或 2 个 2/4/8G FC 端口和 2 个 SFP+ 端 口；本次配置 1 个 10G 模块；支持内部存储，每个存储支 持 16 块 SFF 硬盘；配置双电源 1 台 Dell FC630 2*E5-2640v3 ； 2*16G 内存，最大 24 个内存插槽； 2*600G 硬盘； 4 台 日志服务 支持对全网行为审计平台的日志收集与分析。包括用户网 设备清单 交换机 接入层交换机 60 台 传输配件 光纤模块 OM-SFP- 千兆 - 单模 - 10 千兆 SFP 单模光纤模块， 10km 916 个 光纤模块 OM-SFP- 千兆 - 单模 - 20 千兆 SFP 单模光纤模块， 20km 76 个 光电转换器 每台 AP 配置一个光电转换器 , 需 包含上联光模块，如果不包含，请 修改上面 OM-SFP- 千兆 - 单模 -10 的数量。 916 个 网线 根据光纤位置确定长度，联通提供 此部分光缆介入 米 水晶头 2500 个 电源插板 每个 AP 点位需要配置一个电源插 板 1100 个 4 方案价值 方案价值 细致 精准 全面 完整 无线城市 及公共服务 平台方案 灵活 多样 高效 便捷 安全