智慧旅游三大基礎平臺建設方案

　智慧旅游三大基礎平臺建設方案

　1 1 三大基礎平臺構成

　 三大基礎平臺 三大基礎平臺是景區“智慧旅游”建設的重中之重，“智慧旅游”建設是否成功首先要看三大基礎平臺是否建設的牢固。

　三大基礎平臺包括機房環境平臺、網絡傳輸平臺和云計算及存儲平臺。

　2 2 機房環境平臺

　1 2.1 機房環境平臺建設原則

　機房環境平臺是整個景區“智慧旅游”建設的重要部分，機房環境平臺的規劃必須滿足當前景區“智慧旅游”建設的各項需求應用，又需要滿足面向未來快速增長的發展需求，因此必須是高質量的、靈活的、開放的。在規劃時應遵循以下原則：

　實用性和先進 性

　機房內基礎設施都采用了最先進的技術，通過使用先進的技術來確保其實用性。機房環境平臺建設應該采用先進成熟的技術和設備，滿足當前的需求，兼顧未來的業務需求。

　安全可靠性

　對機房的布局、結構設計、設備選型、日常維護等各個方面進行可靠性的規劃和建設。采用相關的技術提供較強的管理機制、控制手段和事故監控與安全保密等技術措施提高機房環境平臺的安全性。

　靈活性與可擴展性

　機房環境平臺必須具有良好的靈活性與可擴展性，能夠根據風景區“智慧旅游”不斷發展的需要，擴大設備容量和提高用戶的數量和質量。具備支持多種網絡傳輸、多種物理接口的能力，提供技術升級、設備更新的靈活性。

　標準化

　在機房環境平臺規劃時，應基于國家頒布的有關標準，包括各種建筑、機房設計標準，電力電氣保障標準以及防雷、防火標準，堅持統一規范的原則，從而為未來的業務發展、設備增容奠定基礎。

　經濟性/ / 投資保護

　應以較高的性能價格比構建機房環境平臺，使資金的產出投入比達到最大值。以較低的成本、較少的人員投入來維持系統運轉，提供高效能與高效益。

　可管理性

　在建設機房環境平臺時，隨著業務的不斷發展，管理的任務必定會日益繁重。所以在規劃中，必須建立一套全面、完善的管理和監控系統。所選用的設備應具有智能化，可管理的功能，同時采用先進的管理監控系統，實現先進的集中管理監控，實時監控、監測整個機房環境的的運行狀況，實時報警，實時事件記錄，這樣可以迅速確定故障，提高的運行性能、可靠性，簡化機房管理人員的維護工作，從而為機房中各應用系統安全、可靠的運行提供最有力的保障。

　2 2.2 機房環境平臺建設依據

　? GB50174-2008《電子計算機機房設計規范》 ? GB/T50314-2006《智能建筑設計標準》 ? GB50311-2007《綜合布線系統工程設計規范》 ? GB50312-2007《綜合布線系統工程驗收規范》 ? GB2887-1989《計算站場地技術要求》 ? GB9361-1988《計算站場地安全技術》 ? GB6650-1986《計算機機房用活動地板的技術要求》 ? SJ/T30003《電子計算機機房施工及驗收規范》 ? GB50343-2004《建筑物電子信息系統防雷技術規范》 ? JGJ16-2008《民用建筑電氣設計技術規范》 ? GB50052-1995《供配電系統設計規范》

　? GB50054-1995《低壓配電設計規范》

　3 2.3 機房環境平臺建設內容

　根據對景區的實地考察，機房環境平臺按照 B、C 兩級標準來建設。

　景區數據中心建設在接待中心、景區備份數據中心建設在市區、景區指揮中心建設在接待中心、這 3 個機房作為景區的核心機房按照國家 B 級機房標準進行建設。

　黑山谷北門機房、黑山谷南門機房和石林機房作為景區的區域匯聚機房本著節約投資的目的，可按照國家 C 級機房標準進行建設。

　? 數據中心機房和備份數據中心機房

　數據中心機房和備份數據中心機建筑要求：

　? 數據中心機房面積應該在 60 平方米左右，可根據景區的實際建筑情況考慮； ? 數據中心機房建筑層高應高于 4 米低于 5 米； ? 數據中心機房宜建設在一個規則的長方體建筑內； ? 數據中心機房內需要提供可靠穩定的雙路380V電源供給，以及給排水管道； ? 數據中心機房建筑頂掛載荷應大于 1.2KN/M2； ? 數據中心機房建筑地板載荷應大于 8-10KN/M2；

　? 數據中心機房建筑內部需要與建筑管道井相連； ? 數據中心機房上方應無給排水管道； ? 數據中心機房應遠離產生粉塵、油煙、有害氣體以及生產或貯存具有腐蝕性、易燃、易爆物品的場所； ? 數據中心機房四周應該具備空調外機的安裝環境； ? 數據中心機房應避開強電磁場干擾； ? 數據中心機房應遠離強振源和強噪聲源 數據中心機房和備份數據中心機房組成區域：

　? 數據中心分為主機房、輔助區、支持區和行政管理區等功能區組成。

　? 主機房承載所有設備。

　? 輔助區、支持區提供設備調試和維修的場地。

　? 行政管理區提供值班人員的辦公和監測環境。

　數據中心機房和備份數據中心機房主機房：

　主機房是數據中心機房的核心部分，機柜布置應滿足機房管理、人員操作和安全、設備和物料運輸、設備散熱、安裝和維護的要求。本次規劃數據中心機房主機房可承載 42U標準機柜 5 臺。

　? 用于搬運設備的通道凈寬不小于 1.5m。

　? 面對面布置的機柜或機架正面之間的距離不小于

　1.2m； ? 背對背布置的機柜或機架背面之間的距離不小于lm； ? 當需要在機柜側面維修測試時，機柜與機柜、機柜與墻之間的距離不小于 1.2m。

　? 成行排列的機柜，其長度超過 6m 時，兩端應設有出口通道；當兩個出口通道之間的距離超過 15m時，在兩個出口通道之間還應增加出口通道；出口通道的寬度不小于 lm，局部可為 0.8m ? 主機房的含塵濃度，在靜態條件下測試，每升空氣中大于或等于 0.5μm 的塵粒數少于 18000 粒。

　? 有人值守的主機房和輔助區，在電子信息設備停機時，在主操作員位置測量的噪聲值小于65dB(A)。

　? 主機房內無線電干擾場強，在頻率為 0.15－10OOMHz 時，主機房和輔助。區內的無線電干擾場強小于或者等于 126dB。

　? 主機房和輔助區內磁場干擾環境場強不大于800A/m。

　? 在電子信息設備停機條件下，主機房地板表面垂直及水平向的振動加速度值，不大于 500mm/s2。

　? 主機房的絕緣體的靜電電位不大于 1KV。

　數據中心機房和備份數據中心機房防火與疏散：

　? 數據中心機房的耐火等級不應低于二級。

　? 當數據中心主機房面積都大于 100 ㎡時，安全出口都必須設置兩個，并且分散布置。面門應向疏散方向開啟，且應自動關閉，并應保證在任何情況下都能從機房內開啟。

　? 走廊、樓梯間應暢通，并應有明顯的疏散指示標志。

　? 主機房的頂棚、壁板（包括夾芯材料）和隔斷選擇不燃燒體，并且不采用有機復合材料。

　數據中心機房和備份數據中心機房裝修

　? 數據中心機房在裝修時選用材料的燃燒性能符合國家標準《建筑內部裝修設計防火規范》GB50222的有關規定 ? 數據中心機房的主機房內裝修時，需要選用氣密性好、不起塵、易清潔，符合環保要求、在溫、濕度變化作用下變形小、具有表面靜電耗散性能的材料。

　? 數據中心機房內墻壁和頂棚滿足使用功能要求，表面應平整、光滑、不起塵、避免眩光、減少凹凸面。

　? 數據中心機房內敷設架空無邊防靜電地板，高度

　400mm,活動地板下的地面和四壁裝飾選用不起塵、不易積灰、易于清潔的材料。并且樓板采取保溫防潮措施。

　? 數據中心機房均不設置外窗。

　? 數據中心機房的門、墻壁、頂棚、地（樓）面的構造和施工縫隙，采用密閉措施。

　? 數據中心機房內通道的寬度及門的尺寸滿足設備和材料運輸要求，建筑的入口至主機房應設通道，通道凈寬大于 1.5m。

　數據中心機房和備份數據中心機房空氣調節：

　? 數據中心機房均采用獨立的兩臺機房精密空調系統作為冗余備份。

　? 空調系統需要運行可靠、經濟適用、節能和環保。

　? 單臺空調制冷設備的制冷能力留有 15%－20%的余量。

　? 空調系統機組都帶有通信接口，通信協議應滿足機房監控系統的要求。

　? 空調系統的空氣過濾器和加濕器便于清洗和更換，設備安裝時留有相應的維修空間。

　數據中心機房和備份數據中心機房供配電：

　? 數據中心機房內的動力設備與電子信息設備的不間斷電源系統由不同的回路配電。

　? 數據中心機房的配電采用專用配電柜，專用配電箱柜位置靠近用電設備安裝。

　? 配電柜配備浪涌保護器（SPD）電源監控和報警裝置，并提供遠程通信接口，并配備隔離變壓器。

　? 配電柜應具備手動或自動雙路切換裝置，切換市電和發電機線路 ? 根據我們對景區建設的了解，建議在市電輸入的前段配置有源濾波裝置過濾電源。

　? 數據中心設備用電需要通過 UPS 過濾后供給，UPS規劃配置 1 臺 20KVA 主機，后備 8 小時電池組。

　? 在 UPS 前段應配置后備柴油發電機，發電機的容量應該包括 UPS 的基本容量、空調和制冷設備的基本容量、應急照明及關系到生命安全等需要的負荷容量。建議用戶采購時增加發電機的功率，滿足以上全部需求。

　數據中心機房和備份數據中心機房照明：

　? 主機房和輔助區一般照明的照度標準值按照下表規定部署，照度標準值的參考平面為 0.75m 水平面。

　 行政管理區的照度標準值按照現行國家標準《建筑照明設計標準》（GB5OO34）的有關規定執行。

　? 熒光燈鎮流器的諧波限值應符合國家標準《電磁兼容限值諧波電流發射限值》（GB17621）的有關規定，燈具采用分區、分組的控制措施。

　? 機房都設置通道疏散照明及疏散指示標志燈，主機房通道疏散照明的照度值疏散照明的照度值不低于 51x。

　數據中心機房和備份數據中心機房靜電防護：

　? 數據中心的防靜電地板采用全鋼無邊防靜電地板附設具有靜電泄放措施和接地構造，防靜電地板或地面的表面電阻或體積電阻為 2.5xl04～1.0×109Ω。并且具有防火、環保、耐污耐磨性能。

　? 機房內工作臺面材料采用靜電耗散材料。

　? 機房內所有設備可導電金屬外殼、各類金屬管道、

　金屬線槽、建筑物金屬結構等進行等電位連接并接地。

　? 靜電接地的連接線具有足夠的機械強度和化學穩定性，采用壓接方式。

　數據中心機房 和備份數據中心機房防雷接地：

　? 數據中心機房的防雷和接地設計，滿足人身安全及電子信息系統正常運行的要求。并且符合現行國家標準《建筑物防雷設計規范》GB50057 和《建筑物電子信息系統防雷技術規范》GB50343 的有關規定。采用三級防雷設計，在機房所在建筑配電處安裝80KA浪涌保護器,作為一級防雷,在機房配電處安裝40KA浪涌保護器,作為二級防雷,在機房UPS 系統出線處安裝 20KA 浪涌保護器,作為三級防雷。

　? 保護性接地和功能性接地共用一組接地裝置。

　? 數據中心機房內的電子信息設備應進行等電位聯結，并應根據電子信息設備易受干擾的頻率及機房的等級和規模，采用 SM 混合型連接。

　? SM 型等電位聯結方式時，主機房設置等電位聯結網格，網格四周設置等電位聯結帶，并應通過等電位聯結導體將等電位聯結帶就近與接地匯流排、各類金屬管道、金屬線槽、建筑物金屬結構

　等進行連接。每臺機柜應采用兩根不同長度的等電位聯結導體就近與等電位聯結網格連接。

　? 等電位聯結網格應采用截面積 40mm2*4 的銅帶并應在防靜電活動地板下構成邊長為1000mm的矩形網格。

　? 接地電阻應小于等于 1 歐姆 數據中心機房 和備份數據中心機房綜合布線：

　? 主機房、輔助區、支持區和行政管理區根據功能要求劃分成若干工作區，工作區內信息點的數量根據現場情況確定。

　? 數據中心內信息點位的傳輸介質應采用六類布線 ? 主機房內的機柜成行排列，在主配線架和機柜之間設置配線列頭柜。

　? 布線采用上走線方式敷設，建設開放式橋架，橋架的安裝位置應與建筑裝飾、電氣、空調、消防等專業協調一致。

　數據中心機房 和備份數據中心機房安全防范：

　? 機房內設置視頻監控系統和門禁系統。

　? 緊急情況時，門禁系統能受相關系統的聯動控制而自動釋放電子鎖。

　數據中心機房 和備份數據中心機房環境監測：

　? 數據中心機房采用環境監控系統對機房內溫度、

　濕度、空調、發電機、不間斷電源、漏水檢測、消防系統等設備進行監控，并且實現遠程報警。

　數據中心機房 和備份數據中心機房消防系統：

　? 數據中心機房內安裝柜式七氟丙烷滅火裝置，并且安裝報警、滅火控制器和溫度、煙霧兩種探測裝置，實現火災報警與滅火系統聯動。

　? 滅火系統控制器應在滅火設備動作之前，聯動控制關閉機房內的風門、風閥，并應停止空調機和排風機、自動打開門禁系統并且切斷非消防電源。

　? 數據中心機房內都設置警笛，機房門口上方設置滅火顯示燈，滅火系統的控制柜安裝在機房外便于操作的地方，且具有防止誤操作的保護裝置。

　? 機房內，配置手提滅火器并且符合現行國家標準《建筑滅火器配置設計規范》（GB50140)的有關規定。滅火劑不應對電子信息設備造成污漬損害。

　? 區域匯聚機房

　區域匯聚機房建筑結構要求：

　? 區域匯聚機房面積應該在 10 平方米左右，可根據用戶的實際建筑情況改造； ? 區域匯聚機房需要提供可靠穩定的單路220V電源供給。

　? 區 域 匯 聚 機 房 機 房 建 筑 頂 掛 載 荷 應 大 于

　1.2KN/M2； ? 區域匯聚機房建筑地板載荷應大于 8-10KN/M2； ? 區域匯聚機房建筑內部需要與建筑管道井相連； ? 區域匯聚機房應避開強電磁場干擾 區域匯聚機房防火與疏散：

　? 區域匯聚機房的耐火等級不應低于二級。

　? 安全出口應向疏散方向開啟，且應自動關閉，并應保證在任何情況下都能從機房內開啟。

　? 走廊、樓梯間應暢通，并應有明顯的疏散指示標志。

　區域匯聚機房供電：

　? 區域匯聚機房內的動力設備與電子信息設備的不間斷電源系統由不同的回路配電。

　? 區域匯聚機房用電需要通過 UPS 過濾后供給。配置 6KVAUPS 主機一臺，后備時間建議 4 小時以上。

　區域匯聚 機房空氣調節：

　? 區域匯聚機房內安裝 1 臺帶斷電自動恢復的 1.5匹壁掛式空調作為空氣調節系統。

　區域匯聚機房裝修：

　? 區域匯聚機房在裝修時選用材料的燃燒性能符合國家標準《建筑內部裝修設計防火規范》GB50222的有關規定

　? 區域匯聚機房內敷設架空無邊防靜電地板，高度250mm,活動地板下的地面和四壁裝飾選用不起塵、不易積灰、易于清潔的材料。并且樓板采取保溫防潮措施。

　? 區域匯聚機房均不設置外窗。

　區域匯聚機房照明：

　? 一般照明的照度標準值按照下表規定部署，照度標準值的參考平面為 0.75m 水平面。

　 ? 熒光燈鎮流器的諧波限值應符合國家標準《電磁兼容限值諧波電流發射限值》（GB17621）的有關規定，燈具采用分區、分組的控制措施。

　區域匯聚機房靜電防護：

　? 區域匯聚機房的防靜電地板采用全鋼無邊防靜電地板附設具有靜電泄放措施和接地構造，防靜電地板或地面的表面電阻或體積電阻為 2.5xl04～

　1.0×109Ω。并且具有防火、環保、耐污耐磨性能。

　? 區域匯聚機房內所有設備可導電金屬外殼、各類金屬管道、金屬線槽、建筑物金屬結構等進行等電位連接并接地。

　? 靜電接地的連接線具有足夠的機械強度和化學穩定性，采用壓接方式。

　區域匯聚機房防雷與接地 ：

　? 區域匯聚機房的防雷和接地設計，滿足人身安全及電子信息系統正常運行的要求。并且符合現行國家標準《建筑物防雷設計規范》GB50057 和《建筑物電子信息系統防雷技術規范》GB50343 的有關規定。采用三級防雷設計，在機房所在建筑配電處安裝80KA浪涌保護器,作為一級防雷,在機房配電處安裝40KA浪涌保護器,作為二級防雷,在機房UPS 系統出線處安裝 20KA 浪涌保護器,作為三級防雷。

　? 保護性接地和功能性接地共用一組接地裝置。

　? 等電位聯結網格應采用截面積 40mm2*4 的銅帶并應在防靜電活動地板下構成邊長為 600mm 的矩形網格。

　? 接地電阻應小于等于 4 歐姆

　區域匯聚機房安全防范：

　? 區域匯聚機房內設置視頻監控系統 區域匯聚機房消防系統：

　? 區域匯聚機房內，配置手提滅火器并且符合現行國家標準《建筑滅火器配置設計規范》（GB50140)的有關規定。滅火劑不應對電子信息設備造成污漬損害。

　? 指揮中心

　指揮中心建筑要求：

　? 指揮中心面積應該在 200 平方米左右，可根據景區的實際建筑情況改建； ? 指揮中心建筑層高應高于 6 米； ? 指揮中心宜建設在一個規則的長方體建筑內； ? 數據中心機房內需要提供可靠穩定的雙路380V電源供給，以及給排水管道； ? 指揮中心建筑頂掛載荷應大于 1.2KN/M2； ? 指揮中心建筑地板載荷應大于 8-10KN/M2； ? 指揮中心上方應無給排水管道； ? 指揮中心應遠離產生粉塵、油煙、有害氣體以及生產或貯存具有腐蝕性、易燃、易爆物品的場所； ? 指揮中心應避開強電磁場干擾； ? 指揮中心應遠離強振源和強噪聲源

　指揮中心組成區域：

　? 指揮中心分為會議區、控制區、 ? 會議區作為景區各種會議進行場地。

　? 控制區提供值班人員對景區的現場實時監控。

　指揮中心防火與疏散：

　? 指揮中心的耐火等級不應低于二級。

　? 指揮中心，安全出口都必須設置兩個，并且分散布置。面門應向疏散方向開啟，且應自動關閉，并應保證在任何情況下都能從指揮中心內開啟。

　? 走廊、樓梯間應暢通，并應有明顯的疏散指示標志。

　? 指揮中心的頂棚、壁板（包括夾芯材料）和隔斷選擇不燃燒體，并且不采用有機復合材料。

　指揮中心裝修

　? 指揮中心在裝修時選用材料的燃燒性能符合國家標準《建筑內部裝修設計防火規范》GB50222 的有關規定 ? 指揮中心裝修時，需要選用氣密性好、不起塵、易清潔，符合環保要求、在溫、濕度變化作用下變形小、具有表面靜電耗散性能的材料。

　? 指揮中心內墻壁和頂棚滿足使用功能要求，表面應平整、光滑、不起塵、避免眩光、減少凹凸面。

　? 指揮中心內通道的寬度及門的尺寸滿足設備和材料運輸要求，建筑的入口至主機房應設通道，通道凈寬大于 1.8m。

　指揮中心供配電：

　? 指揮中心內的動力設備與電子信息設備的不間斷電源系統由不同的回路配電。

　? 指揮中心的配電采用專用配電柜，專用配電箱柜位置靠近用電設備安裝。

　? 配電柜應具備手動或自動雙路切換裝置，切換市電和發電機線路 ? 指揮中心設備用電需要通過 UPS 過濾后供給，UPS規劃配置 1 臺 25KVA 主機，后備 4 小時電池組。

　? 在 UPS 前段應配置后備柴油發電機，發電機的容量應該包括 UPS 的基本容量、空調和制冷設備的基本容量、應急照明及關系到生命安全等需要的負荷容量。建議用戶采購時增加發電機的功率，滿足以上全部需求。

　指揮中心 防雷接地：

　? 指揮中心的防雷和接地設計，滿足人身安全及電子信息系統正常運行的要求。并且符合現行國家標準《建筑物防雷設計規范》GB50057 和《建筑物電子信息系統防雷技術規范》GB50343 的有關規

　定。采用三級防雷設計，在機房所在建筑配電處安裝80KA浪涌保護器,作為一級防雷,在機房配電處安裝 40KA 浪涌保護器,作為二級防雷,在機房UPS 系統出線處安裝 20KA 浪涌保護器,作為三級防雷。

　? 保護性接地和功能性接地共用一組接地裝置。

　? 指揮中心內的電子信息設備應進行等電位聯結，并應根據電子信息設備易受干擾的頻率及機房的等級和規模，采用 SM 混合型連接。

　? SM 型等電位聯結方式時，設置等電位聯結網格，網格四周設置等電位聯結帶，并應通過等電位聯結導體將等電位聯結帶就近與接地匯流排、各類金屬管道、金屬線槽、建筑物金屬結構等進行連接。每臺機柜應采用兩根不同長度的等電位聯結導體就近與等電位聯結網格連接。

　? 等電位聯結網格應采用截面積 40mm2*4 的銅帶構成邊長為 1000mm 的矩形網格。

　? 接地電阻應小于等于 1 歐姆 指揮中心 安全防 范：

　? 指揮中心內設置門禁系統。

　? 緊急情況時，門禁系統能受相關系統的聯動控制而自動釋放電子鎖。

　指揮中心 消防系統：

　? 指揮中心內，配置手提滅火器并且符合現行國家標準《建筑滅火器配置設計規范》（GB50140)的有關規定。滅火劑不應對電子信息設備造成污漬損害。

　3 3 網絡傳輸平臺

　1 3.1 網絡傳輸平臺建設原則

　先進性：在技術上要采用最先進、成熟的網絡技術來滿足目前的網上應用需求，并考慮未來的發展，能支持數據、話音、視頻多媒體融合的景區綜合業務需求。系統結構設計、系統配置、系統管理方式等方面采用國際上先進同時又是成熟、實用的技術。

　擴展性：隨著信息化的不斷發展和應用水平的提高，網絡中的數據和信息流會呈指數增長，需要網絡有很好的可擴展性，并能隨技術的發展不斷升級，例如核心設備必須為模塊化設備，同時具備足夠的擴展插槽， 標準性：網絡系統應該是一個開放型的網絡,支持各種協議的互聯。選用符合國際標準的系統和產品，保證系統具有較長的生命力和擴展能力，滿足將來系統升級的要求。

　可靠性：網絡骨干線路必須冗余并形成環路，同時方案中涉及的設備，均采用電信級高可靠性設計。要求提供電源

　分流和備份，模塊的熱插拔維護。主干設備的系統模塊，如控制模塊、交換模塊、電源模塊等應支持 1:1 冗余備份。能提供持續網絡運行的能力，即使在管理模塊發生故障的情況下也是一樣。所有的用戶數據流，包括語音呼叫等多媒體應用，都被保留，用戶的生產效率不受任何影響，實現運營級可用性，不存在“單點故障”。

　安全性：景區網絡設計應具有良好的安全性考慮，通過各種網絡安全措施，確保對網絡資源的訪問實現有效的安全策略，由于本網絡為多個用戶內部網提供互聯并將支持多種業務，網絡系統應支持多種安全控制，如核心設備要能具備缺省的安全性、路由驗證、內置的地址翻譯（NAT）、線速的訪問控制列表以及對拒絕訪問攻擊（DOS）的防護等。網絡中部署的安全設備不應成為網絡中的性能瓶頸，在對服務器訪問量較大的場合，應采取萬兆防火墻，并且和核心交換機之間帶寬不低于萬兆。對來自互聯網的攻擊和病毒具備檢測和防御手段，對內部流量應做安全域隔離，保證訪問在授權安全域內。上網行為應有審計記錄。

　智能性：由于景區網絡中存在眾多的服務器，必須考慮整合服務器資源，同時要實現服務器負載均衡，要具備服務器負載均衡（SLB）技術，提升服務器的資源利用率和可靠性，避免服務器等關鍵節點的失敗，實現高性價比的關鍵性服務器冗余，為用戶開展更豐富的應用提供一個高性能和高

　可靠的應用平臺。同時在部署多運營商出口的時候，應充分考慮鏈路負載均衡，充分利用帶寬。

　管理性：由于景區網絡系統節點數目龐大，需要網絡系統具有良好的可管理性，網管系統具有監測、故障診斷、故障隔離、過濾設置、靈活實現用戶級別的設置等功能。對網絡流量應提供精細化的管理手段，保障視頻的實時性、語音的穩定性，數據流量的突發不會影響視頻業務。

　實用性：系統建設首先要從系統的實用性角度出發，未來景區內部的信息傳輸都將依賴于計算機網絡系統，所以系統設計必須具有很強的實用性，滿足不同用戶信息服務的實際需要，具有很高的性能價格比，能為多種應用系統提供強有力的支持平臺；同時應很好地利用現有設備資源，保護用戶的已有投資。

　投資保護：網絡系統選用的網絡設備應當具有良好的技術升級特性，可以實現由現有網絡向未來網絡技術的平滑過渡，保護原有投資。

　2 3.2 網絡傳輸平臺建設依據

　? 建設部城建司《國家級風景名勝區數字化景區建設指南（試行）》 ? 建設部《JGJ16-2008 民用建筑電氣設計規范》 ? YD5102-2005《長途通信光纜線路工程設計規范》

　? YD5121-2005《長途通信光纜線路工程驗收規范》 3 3.3 網絡傳輸平臺建設內 容

　 景區網絡主干光纜示意圖

　 根據現場調研情況，為保障網絡的可靠性應在現有主干

　光纜的基礎上新租用市區到石林光纜 20 公里，市區到接待中心光纜 18 公里，接待中心到黑山谷南門光纜 10 公里，黑山谷南門到石林光纜 15 公里，總計 63 公里，形成兩小環一大環高可靠冗余鏈路。

　景區內各子系統末端通訊電纜按照實際使用情況自行敷設，包括到各類終端設備的信號電纜、控制電纜、供電電纜、支線光纖等。

　根據以往經驗綜合考慮景區多業務融合網絡的建設，體現網絡安全性、業務隔離性、靈活擴展性，對整個風景區網絡進行分層、功能分區。

　景區內的網絡傳輸系統將承載景區的所有信息化應用業務，骨干采用萬兆光纖直接連接，并支持多條萬兆鏈路的聚合，提高可靠性和交換性能。各匯聚層交換設備都具有萬兆上行和千兆下行的能力。

　景區網絡傳輸系統分層 ：

　景區網絡傳輸系統分為三層網絡結構，即接入層、匯聚層、核心層。

　核心層：

　核心層部署在市區備份數據中心和接待中心數據中心，因為數據中心內部署這大量的應用服務器，是整個景區的數據交換的主要節點 ，應部署萬兆級、模塊化的高性能三層交換機作為核心層。

　匯聚層：

　匯聚層部署在黑山谷北門、黑山谷南門和石林景區。匯聚層它的任務就是作為局部區域的邏輯中心，連接接入層交換機和核心層。其重要功能是負責匯聚分散的接入點，進行數據交換，應部署萬兆級高性能三層交換機作為匯聚層。

　接入層：

　接入層處在網絡末端，進行終端的接入與業務的接入。接入層是技術最豐富、對成本最敏感的區域，當前的局域網接入層可供選擇的技術主要有 10M、100M 和 1000M 以太網技術等。在接入層，選擇全千兆級接入交換機，支持地址綁定、防 ARP 攻擊、支持 VLAN、靈活 QinQ，實現多業務的服務質量保證，并且支持 802.1X 等多種認證方式。

　而隨著技術的不斷發展與用于業務類型的不斷復雜，目前對網絡接入層所能提供的功能與性能均發生了變化，如通過接入層交換機即對用戶進行安全性要求，通過 VLAN 技術在接入層即進行二層廣播風暴的隔離等等。同時在接入層啟用三層路由功能，將 VLAN 之間實現互通，避免將所有三層轉發集中到核心交換導致核心設備負擔過重的問題。同時也增強了接入用戶的安全性。在接入層必須部署防 ARP 攻擊策略。

　網絡出口及安全：

　在市區運營商容易接入的機房內部署 2 臺千兆級防火墻

　設備，作為景區互聯網的接入設備和網絡安全保障設備。

　景區網絡 P IP 地址規劃 ：

　IP 地址的合理分配是保證風景區網絡傳輸系統順利運行和網絡資源有效利用的關鍵。對于風景區網絡傳輸系統骨干網 IP 充分考慮到地址空間的合理使用，保證實現最佳的網絡內地址分配及業務流量的均勻分布。

　IP 地址空間的分配與合理使用與網絡拓撲結構、網絡組織及路由政策有非常密切的關系，將對風景區網絡傳輸系統骨干網的可用性、可靠性與有效性產生顯著影響。在對骨干網 IP 地址進行規劃建設的同時，應充分考慮本地網對 IP 地址的需求，以滿足未來業務發展對 IP 地址的需求。

　IP 地址規劃遵循以下原則：

　IP 地址的規劃與劃分應該考慮到風景區網絡傳輸系統的飛速發展，能夠滿足風景區網絡系統未來發展的需要；即要滿足現階段對 IP 地址的需求，同時要充分考慮未來業務發展，預留相應的地址段； 地址分配是由業務驅動，按照業務量的大小分配各地的地址段； IP 地址的分配必須采用 VLSM（Variable Length Subnet Mask 可變長子網掩碼）技術，保證 IP 地址的利用效率； 充分合理利用地址空間，提高地址的利用效率。

　風景區網絡屬于大型綜合 IP 網絡，IP 地址我們采用10.0.0.0 250.0.0

　私有網段來進行規劃，滿足網絡 IP 地址的高擴展性。

　為了便于管理和查找，按照各風景區的地理位置我們劃分為多個地域子網

　地址位置 IP 地址 接待中心 10.1.0.0 25250.0 黑山谷北景區 10.2.0.0 25250.0 黑山谷南景區 10.3.0.0 25250.0 石林景區 10.4.0.0 25250.0 市區 10.0.0 25250.0 在這多個地域子網中我們又按照各個景區共有的業務劃分為多個業務子網。

　業務應用系統 IP 地址 監控系統 10.X.1.0 2525250 辦公系統 10.X.2.0 2525250 票務系統 10.X.3.0 2525250 車牌識別系統 10.X.4.0 2525250 考勤系統 10.X.0 2525250 應急對講系統 10.X.6.0 2525250 旅游咨詢系統 10.X.7.0 2525250

　酒店管理系統 10.X.8.0 2525250 停車場管理系統 10.X.9.0 2525250 LED 大屏幕系統 10.X.10.0 2525250 智能廣播系統 10.X.11.0 2525250 生態保護系統 10.X.12.0 2525250 根據這樣的劃分我們就能通過 IP 地址判斷出設備的位置和應用。

　例如：

　10.4.9.3/24 這個地址 通過觀察IP地址第2位為4，確定其位置屬于石林景區，第 3 位為 9 確定其為停車場系統。這樣我們就能很迅速的判斷出這個 IP 地址屬于石林景區的停車場系統。

　景區物聯網覆蓋 ：

　通過在景區內部署物聯網網關基站和傳感網匯聚基站，通過 433MHz 短距離無線通訊，實現各種傳感設備、RFID 設備的接入，為景區以后可能擴展的各種物聯網應用提供支撐。

　景區網絡系統關鍵技術 ：

　OSPF

　景區網絡系統作為一個大型綜合網，內部路由協議可供選擇的有靜態路由、IS-IS 和 OSPF。進行一個大型網絡 IP協議的選取時，需考慮以下兩方面的因素：

　網路路由聚合時間 網絡路由環境的可維護性 OSPF 是標準的、基于最短路徑優先(連接狀態)的、能快速收斂的路由協議，它適用于 IP 協議的路由。OSPF 的網絡拓樸是層次結構的，分骨干域和邊緣域，在設計 OSPF 網絡時最重要的是域邊界的定義地址分配，域邊界的定義決定了哪些路由器和連接包括在骨干域中，哪些包括在每一個下連的域中。OSPF 支持 VLSM 地址分配，支持路徑疊合。

　說以 OSPF 是最適合景區骨干組網的關鍵技術之一。

　VLAN 景區網絡系統是多業務的網絡系統，我們如何來劃分這些業務，讓各個業務之間不相互影響。這里我們引入了景區數字化建設中應用最多的網絡技術 VLAN VLAN（Virtual Local Area Network）的中文名為"虛擬局域網"。VLAN 是一種將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。

　1. 廣播風暴防范 限制網絡上的廣播，將網絡劃分為多個 VLAN 可減少參與廣播風暴的設備數量。LAN 分段可以防止廣播風暴波及整

　個網絡。VLAN 可以提供建立防火墻的機制，防止交換網絡的過量廣播。使用 VLAN，可以將某個交換端口或用戶賦于某一個特定的 VLAN 組，該 VLAN 組可以在一個交換網中或跨接多個交換機，在一個 VLAN 中的廣播不會送到 VLAN 之外。同樣，相鄰的端口不會收到其他 VLAN 產生的廣 播。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產生。

　2. 安全 增強局域網的安全性，含有敏感數據的用戶組可與網絡的其余部分隔離，從而降低泄露機密信息的可能性。不同VLAN 內的報文在傳輸時是相互隔離的，即一個 VLAN 內的用戶不能和其它 VLAN 內的用戶直接通信，如果不同 VLAN 要進行通信，則需要通過路由器或三層交換機等三層設備。

　3.成本降低 成本高昂的網絡升級需求減少，現有帶寬和上行鏈路的利用率更高，因此可節約成本。

　4.性能提高 將第二層平面網絡劃分為多個邏輯工作組（廣播域）可以減少網絡上不必要的流量并提高性能。

　提高 IT 員工效率 VLAN 為網絡管理帶來了方便，因為有相似網絡需求的用戶將共享同一個 VLAN。

　6.簡化項目管理或應用管理

　VLAN 將用戶和網絡設備聚合到一起，以支持商業需求或地域上的需求。通過職能劃分，項目管理或特殊應用的處理都變得十分方便，例如可以輕松管理教師的電子教學開發平臺。此外，也很容易確定升級網絡服務的影響范圍。

　7. 增加了網絡連接的靈活性。

　借助 VLAN 技術，能將不同地點、不同網絡、不同用戶組合在一起，形成一個虛擬的網絡環境，就像使用本地 LAN一樣方便、靈活、有效。VLAN 可以降低移動或變更工作站地理位置的管 理費用，特別是一些業務情況有經常性變動的景區使用了 VLAN 后，這部分管理費用大大降低。

　Qos QoS(Quality of Service)，中文名為"服務質量"。它是指網絡提供更高優先服務的一種能力，包括專用帶寬、抖動控制和延遲（用于實時和交互式流量情形）、丟包率的改進以及不同 WAN、LAN 和 MAN 技術下的指定網絡流量等，同時確保為每種流量提供的優先權不會阻礙其它流量的進程。

　 QoS 是網絡的一種安全機制, 是用來解決網絡延遲和阻塞等問題的一種技術。在正常情況下，如果網絡只用于特定的無時間限制的應用系統，并不需要 QoS，比如 Web 應用，或 E-mail 設置等。但是對關鍵應用和多媒體應用就十分必要。當網絡過載或擁塞時，QoS 能確保重要業務量不受延遲或丟棄，同時保證網絡的高效運行。

　 4 4 云計算及存儲平臺

　1 4.1 云計算及存儲平臺建設原則

　可靠性：服務器、虛擬化軟件和存儲設備都是景區“智慧旅游”建設關鍵業務的必備平臺，在選擇產品的時候必須是業界成熟產品，需要具有極高的穩定性、和極低的故障率、這樣才能保證景區業務的不間斷運行。

　擴展性：考慮到未來不斷發展的業務需要及投資效益，在 CPU、內存、硬盤以及儲存空間等各個方面都應預留合理的余量及可擴充的靈活性，使服務器和存儲設備能夠方便的、平滑的進行擴充和升級，使用戶投資得到有效的保障。

　高效性：景區“智慧旅游”建設是一個綜合業務的大平臺，各種業務子系統多達幾十種，為了讓多個子系統都能高效、快速的發揮其功能對虛擬化服務器的配置，整體性能要求都非常高，所以在選擇服務器的時候必須選擇高性能，高配置，業界領先的產品。

　節能環保：景區服務器使用量非常大，電能消耗驚人，但往往每天服務器的性能都沒有完全被發揮出來，所以我們考慮使用虛擬機技術做到滿足用戶運算的同時高效節能。

　2 4.2 云計算及存儲平臺建設依據

　? 建設部城建司《國家級風景名勝區數字化景區建設指南（試行）》 ? 建設部《JGJ16-2008 民用建筑電氣設計規范》 ? 《中華人民共和國計算機信息系統安全保護條例》 3 4.3 云計算及存儲平臺建設內容

　近幾年云計算方式被廣泛推廣，云計算及存儲平臺成為景區“智慧旅游”建設必不可少的關鍵部分。

　傳統的計算方式是一個系統部署一臺物理服務器，這樣下來一個景區將部署服務器少則幾十臺，多則上百臺。其實在這樣龐大的服務器群中真正被完全利用又有多少喃？根據調查發現傳統方法部署的服務器利用率不到 15%。不但利用率非常低而且還大量消耗了我們的機柜資源、電力資源、空調資源。

　為了解決以上問題我們采用了云計算領域中一個非常先進的技術，叫虛擬機技術。

　在一個虛擬架構中，用戶可以把資源看成是專屬于他們的，而管理員則可在企業范圍內管理和優化整個資源。VMware 的虛擬架構可以通過增加效率、靈活性和響應能力來降低企業的 IT 花費。管理一個虛擬架構可以讓 IT 部門更快的連接和管理資源，以滿足商業所需。

　虛擬架構可以讓 IT 部門達成以下目標：

　35%- - 75% TCO 節省

　? 通過將整合多個物理服務器到一個物理服務器降低 40％軟件硬件成本； ? 整合比：生產環境 10-15 : 1 ，開發測試環境15-20 : 1； ? 每個服務器的平均利用率從 5％-15%提高到60%-80%； ? 降低 70-80%運營成本， 包括數據中心空間、機柜、網線，耗電量，冷氣空調和人力成本。

　提高運營效率

　? 部署時間從小時級減少到分鐘級， 服務器重建和應用加載時間從 20-40 hrs =>15-30 min， 每年節省 10,000 人/小時（300 臺服務器）； ? 以前硬件維護需要之前的數天/周的變更管理準備和 1 - 3 小時維護窗口，現在可以進行零宕機硬件維護和升級。

　提高服務水平

　? 幫助您的企業建立業務和 IT 資源之間的關系，使IT 和業務優先級對應； ? 將所有服務器作為大的資源統一進行管理，并按需自動進行動態資源調配；

　無中斷的按需擴容

　? 舊硬件和操作系統的投資保護不再擔心舊系統的兼容性，維護和升級等一系列問題。

　根據風景區的具體情況，我們建議采用 3 臺高端 PC 服務器和 2 套 30TB SAN 架構存儲，作為物理機配合 VMware 虛擬平臺軟件為景區所有應用系統提供云計算服務和存儲服務。