1、1智能建筑:基于IT的集成和融合解决方案中国通信建设集团有限公司 2目 录n 智能建筑的信息化建设需求智能建筑的信息化建设需求n 智能建筑网络建设方案智能建筑网络建设方案n 典型组网典型组网u智能建筑(Intelligent Building)定义:以建筑为平台,兼备建筑设备、办公自动化及通信网络系统,集结构、系统、服务、管理及它们之间的最优化组合,向人们提供一个安全、高效、舒适、便利的建筑环境。u智能建筑的发展历史:产生:1984年世界上第一座智能大厦诞生于美国哈特福德市(Hartford),它是由美国联合技术公司将一幢旧的金融大厦改建而成。这座都市大厦的开发商为其市场的开拓而抛出一个新名词
2、“智能建筑”。其实质是运用计算机及网络技术、电子技术和传感器等技术,对整个大厦的建筑设备-空调、照明、供电、供水、电梯、消防等进行自动化控制与管理,从而提高大厦的技术与信息含量,增强其整体竞争力。发展:因为智能建筑在大厦出租率、投资回收率、经济效益等方面取得巨大成功,引起了世界各国的重视和效仿,智能建筑因而在世界范围内得到迅速发展。1992年,智能建筑的概念随着ATT综合布线系统进入中国。什么是智能建筑?单功能系统阶段(闭路电视监控、消防监控、设备监控等)多功能系统阶段(综合保安系统、楼宇自控系统、火灾报警系统、有线通讯等)集成系统阶段(楼宇管理系统、办公自动化系统、通讯网络系统)智能建筑智能
3、管理系统阶段(以IP网络为核心,实现集成化、智能化管理。IP融合全网解决方案。)智能建筑的整体竞争力1985年1990年1995年2000年楼宇建筑的发展阶段传呼传呼无线网络无线网络语音录制语音录制程控电话系统程控电话系统通信系统通信系统电力计量电力计量暖通空调控制暖通空调控制给排水控制给排水控制照明控制照明控制配电系统实时监控配电系统实时监控UPSUPS系统监控系统监控楼宇自控系统楼宇自控系统巡更管理巡更管理停车场管理停车场管理防盗管理防盗管理门禁控制门禁控制综合安防系统综合安防系统楼宇监控系统楼宇监控系统火灾报警系统火灾报警系统喷淋系统喷淋系统消防系统消防系统“信息孤岛信息孤岛”细分子系统
4、越来越多细分子系统越来越多控制网协议互不兼容控制网协议互不兼容各子系统间相互分割各子系统间相互分割管理成本高,重复投入!管理成本高,重复投入!繁重的设计、施工、验收和维护管理!繁重的设计、施工、验收和维护管理!各系统的资源不能共享和融合,不利于智能的发展!各系统的资源不能共享和融合,不利于智能的发展!大厦难以适应客户综合监控与集中管理的要求!大厦难以适应客户综合监控与集中管理的要求!问题的提出:传统建筑设计中的问题和挑战p 当今建筑发展带来的三大挑战:系统功能需求剧增带来的挑战 各种技术和相应的产品不断涌现带来的挑战 传统的系统设计理念和方法不适应p 原因:传统的系统设计理念 基于基建弱电设计
5、理念;基本上是功能子系统与物理子系统一一对应;自下而上的设计方法:先着重设计每个子系统,然后再考虑集成平台 对数字化、网络化技术和产品反应不敏感;重设计和施工,对运行维护管理欠考虑。问题的提出:原因和挑战问题的解决:基于IT的集成和融合p 基于IT的设计理念和方法特点:*自上而下的设计方法:先着重考虑集成平台,然后再考虑每个子系统自上而下的设计方法:先着重考虑集成平台,然后再考虑每个子系统的实现;每个所要实现的子系统尽可能成为集成平台的一个应用子系的实现;每个所要实现的子系统尽可能成为集成平台的一个应用子系统统ITIT融合技术;融合技术;*融合技术是系统设计的基本技术,是系统集成的核心技术,使
6、系统结融合技术是系统设计的基本技术,是系统集成的核心技术,使系统结构优化、简化;构优化、简化;*充分利用充分利用IPIP网络技术开放性和先进性作为集成和融合的平台,引入数网络技术开放性和先进性作为集成和融合的平台,引入数字化产品和字化产品和IPIP应用系统。应用系统。*信道复用、尽量减少线缆类型、平台共用、共享软硬件资源、统一界信道复用、尽量减少线缆类型、平台共用、共享软硬件资源、统一界面面是是IT IT融合技术的基本点。融合技术的基本点。IPIP网络技术是实现集成和融合的最重要的平台和基础!网络技术是实现集成和融合的最重要的平台和基础!系统集成已经成为优化建筑智能化系统的必要手段,智能大厦的
7、发展趋势之一就是是IP网络化。以IP网络技术为基础的系统集成技术,造就了目前两大趋势:uIBMS(Integrated Intelligent Building Management System):利用IP技术和网络技术,将传统的、分散的、独立的楼宇管理的各个子系统进行融合,通过网络结合起来。楼宇自动化系统(供热、通风、空调等)、火灾报警控制器、门禁系统、监控系统都作为网络设备,直接接入到IP网络中。并且相互之间有选择地整合到一起,以及和OAS系统连接到一起。IP网络技术在安防系统的不断应用发展 IP网络技术在监控系统中的不断应用发展u多媒体语音、视频、数据向基于IP融合趋势:强大、可扩展、
8、安全的语音、视频和数据融合网络能够提高员工的生产率。IP通信、无线接入和虚拟专用网(VPN)创建灵活的工作环境,实现移动办公和远程办公。智能建筑的发展趋势集成化、网络化下一代智能建筑的目标 安全、可靠、智能的支撑平台人性化办公 下一代智能建筑节能、环保系统集成智能控制智能建筑离不开IP网络n 网络是智能楼宇的信息传送平台,是最重要的组成部分之一。n 网络技术(TCP/IP、Ethernet等)和工业自动化技术的有机结合将促进智能楼宇系统的标准化进程。n 网络的安全性、宽带化、多业务承载能力、移动性是推进智能楼宇系统发展的关键。n 基于IP网络,使得大厦得以实现分散监控、集中管理、功能集成以及智
9、能控制等功能和应用,使大厦具备了更多智能化。n 为大厦通信信息网提供了多媒体语音、视频、数据的IP融合通信的解决方案。n IPv6技术的发展、标准化和商用化,为建筑的智能化开辟新的发展空间。IP网络技术推动智能建筑不断发展安全隔离、病毒和攻击防御 网络IPv4IPv6数字监控宽带上网VoIP办公OA网络存储IP融合通信无线网络IP网络给智能建筑带来什么?l极大兼容性、降低成本:通过统一开放的IP网络技术,使得智能楼宇系统的产品实现完全的可互操作性。不受单一制造厂商的技术产品约束,大大降低能耗、增进居住舒适性和设备效率、全面降低购置费用。l共享资源,提高可扩展性、管理性和可靠性:各子系统可以共享
10、传感器、控制器和网络平台,很方便扩展、便于管理,不必为设备的兼容性、网络结构的复杂性、单点设备故障而头痛。l优化功能,变得更人性和智能:通过统一的IP网络平台,使大厦各子系统进行联接、融合、联动,提供更多、更人性的功能。lIP融合通信:强大、可扩展、安全的语音、视频和数据融合网络能够提高员工的生产率,创建更灵活、舒适的的工作环境。lIPv6技术开辟建筑发展的新空间n 智能建筑的信息化建设需求智能建筑的信息化建设需求n 智能建筑网络建设方案智能建筑网络建设方案n 典型组网典型组网目 录智能建筑网络解决方案要点IP融合通信增强安全整合网络管理整合IP存储下一代智能建筑业务自适应、弹性可靠资源管理资
11、源管理用户管理用户管理业务管理业务管理安全管理安全管理IPIP通信通信视频产品系列语音产品系列IPIP自适应安全网络自适应安全网络交换机产品系列WLAN产品系列安全产品系列IPIP智能管理中心智能管理中心基础网管基础网管H3C MSR系列多业务开放路由器H3C S9500路由器产品系列H3C SR8800系列高端核心路由器无线局域网控制器安全渗透网络系列化APIPIP存储存储IP自适应网络存储监控产品系列全系列产品与整体解决方案H3C S7500EH3C IPSV1000A网关F1800A 防火墙多业务插卡H3C SR6600系列开放多核路由器智能建筑 ON IP战略与决策(BI,DSS,DW
12、,EIS,OLAP)BAS楼宇自动化系统OAS办公自动化系统CAS通信自动化系统 智能建筑的系统组成BAS楼宇自动化系统CAS通信自动化系统保安监控系统 OAS办公自动化系统电子信箱物业管理日常事务管理共用信息库无线寻呼有线电视计算机网络系统程控交换机系统综合布线系统照明/空调门禁管理系统冷排水/冷热源消防/火灾报警电梯/车库管理设备管理子系统(BA)安防子系统(SA)消防子系统(FA)IBMS智能建筑管理系统楼宇设备管理系统(BA)控制器控制器安防系统(SA)控制器视频服务器控制器无线AP消防系统(FA)TCP/IP网视频监控服务器大厦局域网报警工作站IP存储系统BMS 服务器存储服务器IE
13、监控 客户端远程监控端现代楼宇的发展趋势:建设一个集成化的楼宇管理系统 IBMS(Integrated Intelligent Building Management System),即以IP网络平台为基础的系统集成平台。火灾报警信号现场总线控制器安防系统IP智能解决方案大楼安防监控管理中心 核心交换机S7500 系列GE 防火墙/IPS电视墙IP存储系统IX1000存储服务器监控客户端工作站出入口报警联动信号接入交换机/PoE供电FEDVSINTERNET大厦局域网远程监控IE客户端INTERNET大厦IE监控客户端安防子系统智能网(SA)门禁管理服务器设备运行管理系统(BA)消防报警系统(
14、FA)安防系统IP智能解决方案IP存储IP存储将逐渐成为网络存储主流可扩展:性能、容量、功能、距离平滑扩展,平滑演进标准化、跨厂商:开放兼容,互操作,跨厂商,推动技术标准化、走向成熟无缝整合:整合后台网与前台网,实现同构IT基础设施图像存储服务器IP存储系统IX1500IP网络摄像头门禁系统安防系统IP智能解决方案IP存储Neocean IX1500 存储系统:容纳16块7200转SATA或SATAII磁盘,最大支持64块磁盘(使用3个扩展柜)IP SAN是基于高速以太网的SAN架构,通过iSCSI(Internet SCSI,Internet小型计算机系统接口)协议来实现存储数据在服务器和存
15、储设备之间高速传输。它继承了IP网络开放、高性能、高可靠性、易管理、可扩展性强、自适应性强的优点,实现存储网络与应用网络的无缝连接,并提供了优良的远程数据复制和容灾特性。安防系统IP智能解决方案高度智能化:系统基于TCP/IP网络,实现分散监控、集中管理、功能集成以及高度开放性的特点,使大厦的安防系统具备了高度智能化。分级跨区域监控:由于系统完全基于TCP/IP的网络协议,完全摆脱了低于限制,可以充分达成跨地区分散监控、集中管理的需求。且不同级别的用户可以通过网络,随时随地按照其授权实现监控,极大提高了系统的灵活性和安全性。模块化设计、有效联动:系统采用模块化设计,几乎涵括了全部安防系统提供的
16、功能,同时各模块间实现很好的联结和联动:如保安监控系统和门禁管理系统之间的联动。和FA系统的联动:由于大厦采用集成化的楼宇管理系统(IBMS),利用网络平台,安防(SA)管理系统和消防报警系统实现联结和联动:当出现火警后,联动监控摄像头、联动门禁系统电磁锁。u方案特点:发展方向:网络化、模块化、多极联动!系统集成平台和楼控系统(BA)的联接便于机电设备运行和检测数据的汇集:便于对各类设备(冷水机组、空调机组、新风机组、各种的运行数据进行汇总和统计,同时通过IP网络和OAS网联结,用与物业管理和财务统计。便于机电设备运行状态监测和控制:通过IP网络,使监控工作站能更及时、方便地实现设备的运行状态
17、的集中监视和控制;通过多种IP终端来控制设备(空调、灯光等);实现大厦各种环境(温度、湿度、能耗等)的自动调节管理。报警显示:当设备出现故障或意外情况时,系统的报警功能将利用网络中的监视工作站显示报警信息。BA子系统和FA报警系统的联动:出现火警时,关断相应层面的新风机组、空调机组和通风设备,防止火情进一步扩散。BA子系统和大厦办公自动化系统(OAS)的联结:与OAS系统的人事、财务、物资管理等联结,担负起全智能大厦各系统的总体协调管理与服务。u楼宇设备自控系统(BA)需要基于系统IP网络集成平台:楼控系统整网IBMS集成方案楼层接入交换机 核心交换机大楼通信局域网控制器控制器控制器控制器 现
18、场装置 区域控制计算机DVS/视频服务器SAN存储系统SABAFA 智能建筑的系统组成BAS楼宇自动化系统CAS通信自动化系统保安监控系统 OAS办公自动化系统电子信箱物业管理日常事务管理共用信息库无线寻呼有线电视计算机网络系统程控交换机系统综合布线系统照明/空调门禁管理系统冷排水/冷热源消防/火灾报警电梯/车库管理设备管理子系统(BA)安防子系统(SA)消防子系统(FA)网 络整合网络管理移动办公IP融合通信安全可靠智能建筑通信网的建网需求智能建筑的安全问题p在智能楼宇系统中信息的传送量不断加大,集成和融合的发展趋势,使得网络安全的重要性日渐重要。三大安全问题急待解决:对大厦不同用户的网络隔
19、离,防止未经授权进行访问如何实现楼内通信信息网和楼宇自控系统网络间的安全连接。抵御来自外网的安全威胁。用户数据存储数据设备资源内网的网络隔离和数据安全偷窃破坏篡改来自外网的安全威胁恶意代码拒绝服务蠕虫病毒恶意攻击欺骗协议漏洞“安全渗透网络”解决方案基础安全功能成为网络的一部分从端点开始进行安全行为的管理深入到应用和业务内容进行保护网络设备安全特征基础安全功能基本网络安全设备防火墙VPN端点准入防御(EAD)端点安全深度检测和抵御(IPS)威胁抵御安全渗透网络SecPath FW:基于3层/4层协议的攻击防御专利状态检测技术(ASPF);DoS、ARP欺骗等攻击防御;集成VPN功能安全报警日志T
20、ipping Point IPS:P2P软件限流和阻断:BT、MSN;应用层攻击防御:防病毒、木马攻击;震荡波病毒;Spyware间谍软件防护;防缓冲区溢出攻击;serv-u溢出攻击物理层表示层会话层传输层(TCP)网络层(IP)链路层应用层(BT、MSN)交换机安全特性:防止MAC Flood攻击;ACL;BPDU Protection;VLAN隔离智能建筑网络安全解决方案全面安全防御安全解决方案:防火墙部署在大楼具有不同安全级别的区域之间实施网络安全策略,进行访问控制防御基于3层/4层协议的网络/传输层攻击(DoS攻击等)ASPF专利技术保障在支持丰富网络应用的同时提供高安全性基于IPSe
21、c的加密技术楼控网防火墙用户初始化到外部的一个会话该用户会话的后续数据包被允许外部发起会话被拒绝监控通信过程中的数据包动态建立和删除访问规则楼控网大楼通信局域网防火墙用户初始化到外部的一个会话该用户会话的后续数据包被允许外部发起会话被拒绝监控通信过程中的数据包动态建立和删除访问规则大楼通信局域网InternetpTP IPS提供深度安全防御 应用保护对第二层到第七层实行全部的检查 对存在的漏洞提供保护 对网络边界和内部网络提供保护 抵御蠕虫病毒、间谍软件、网络钓鱼等攻击 防止应用程序和操作系统损坏或宕机 基础设施保护对网络设备的漏洞提供保护 对出现的反常流量进行防范 保护交换机、路由器、防火强
22、等 性能保护对非关健应用进行速率限制 对服务器的带宽管理控制P2P的流量 安全解决方案:IPS深度防御安全管理系统(SMS)Upto 400 Mbps4x10/100/1000CopperUpto 250 Mbps2x10/100/1000Copper安全解决方案:易于使用且功能强大的管理系统TP200EX505SMS图形化客户端SMS安全管理系统网元管理LSM ScreenShotTP200E本地安全管理器(LSM)(内置的网元管理器)IE浏览器网络/系统管理SMS安全管理器是一个硬件产器,软件是一个硬件产器,软件在出厂时已在出厂时已预安装预安装企业级安全策略管理企业级安全策略管理可管理多台
23、可管理多台TP IPSTP IPS企业级安全策略管理企业级安全策略管理 LSM本地管理无需安装客户端软件缺省配置,操作简单IPsec VPN解决方案企业总部出差员工分支机构合作伙伴InternetH3CVPN解决方案优势:uVPN网关和防火墙融合u高性能硬件的IPsec 加密u动态VPV技术(DVPN)u专有VPN Mananger管理软件u.IPsec VPN:为数据的传输提供高度的安全性,适合未来向IPv6迁移。VPN网关VPN网关VPN网关和BAS网络平台的互联智能建筑整网安全解决方案IPSTP 200E大楼用户通信信息局域网Internet防火墙SecPath F100联接到Inter
24、netIPS TPX505:用户通信信息网和楼控网的网络隔离仅开放相关应用的协议端口和PC主机限制非法访问防御来自用户通信局域网的攻击和病毒防火墙:对来自INTERNET攻击的防御提供IPsec VPN功能IPS:L4L7业务流深度检测和攻击防御性能保护:P2P流量限流和阻挡IPSTP X505DoS攻击、非法访问策略阻止病毒、木马攻击、间谍软件、P2P阻止限流等BAS系统网络DoS攻击、非法访问病毒等攻击、服务器带宽管理交换机安全策略:VLAN、ACL等网网 络络整合网络管理整合网络管理移动办公移动办公IPIP融合通信融合通信安全可靠安全可靠智能建筑通信网的建网需求传统的大楼通信系统应用现状
25、PSTN传统PBX传真数据广域网络以太网交换机路由器服务器用户桌面用户桌面用户桌面两套交换系统、两套布线:电话系统和网络系统完全独立。新大楼通信系统发展趋势-网络融合语音广域网络数据广域网络IP融合通信解决方案u语音和数据在同一个网络上运行 单线到桌面:一条线同时传输数据和语音u方便地移动、增加和改变 分机号码及留言与话机绑定 添加分机只需添加话机或安装软件电话u融合语音的总体优势降低总体拥有成本灵活的部署方便的用户管理强大的商务功能直观的系统管理融合!NBX网络电话系统:新一代全新概念的商用电话系统,以开放式的标准局域网技术实现了语音和数据的的完整统一,提供具有革命意义的语音/数据完整方案。
26、IP融合通信新大楼解决方案统一网络,IP PBX,长话旁路,呼叫中心,会议系统,统一消息PSTN网数据广域网络以太网交换机路由器/VPN网关服务器用户桌面用户桌面用户桌面无线电话NBX V7005网络电话系统模拟电话IP电话IP电话模拟传真NBX系统 的先进软件功能统一的语音和Email信箱基于浏览器的管理界面pcXset 软件电话呼叫详单CDRNBX基于VxWorks的高可靠性操作系统安全的实时操作系统管理NBX应用软件,包括IP电话,配置信息,和会议等VxWorks 平台不会受病毒,蠕虫,和拒绝访问(DoS)的攻击。在医疗行业用于心脏起博器被美国国家宇航局(NASA)采用,用于火星漫游者“
27、精神号”视频会议解决方案会场A会场B视频源1远端视频本地视频胶片/PC桌面VGA连线VGA输出投影仪辅助摄像机视频源2视讯承载网络 系统采用H.239双流、桌面传送、高分辩率SXGA输入输出、滚动字幕、H.264编码等特色功能。VP 8066VP 8066网络网络整合网络管理整合网络管理移动办公移动办公IPIP融合通信融合通信安全可靠安全可靠智能建筑通信网的建网需求智能建筑无线解决方案安防系统安防系统网络网络无线摄像头WXMWXM无线网管无线网管CAMSCAMS认证服务器认证服务器WX3000WX3000无线交换机无线交换机1010楼楼1 1楼楼PoE交换机PoE交换机AP2210AP2210
28、AP2210AP2210为降低电源布线成本、减低施工复杂度,POE是WLAN网络建设中的必备功能;S1626-PWR、S3600、S5500、S7500E、S9500E支持不同规模的POE供电;智能建筑数据无线方案PoE以太网供电S9500ES7500E48端口千兆以太网电接口模块(RJ45)-POE S5500-28C-PWRS5500-52C-PWRS3600-28P-PWR-EIS9500E、S7500E通过业务单板来实现POE功能,支持48、24台AP的POE供电S5600、S3600通过24、48端口的不同类型交换机实现POE供电S3600-52P-PWR-EI最大可带12路POE受
29、电设备S1626-PWR可为单路POE设备供电PE501网络网络整合网络管理整合网络管理移动办公移动办公融合融合IPIP通信通信安全可靠安全可靠智能建筑通信网的建网需求n 智能建筑的信息化建设需求智能建筑的信息化建设需求n 智能建筑网络建设方案智能建筑网络建设方案n 典型组网典型组网目 录低层建筑网络设计核心采用 H3C 5500系列全千兆交换机,楼层采用 H3C 3100系列,采用 SecPath F100防火墙和MSR30系列路由器连接Internet采用SecPath F100防火墙实现大楼信息网和BAS网络间的隔离采用WA1208E无线设备满足局部无线联网的需要采用IMC网管软件进行全
30、网监控和管理。方案特点:适合300信息点以下 高性能L2/L3 交换 802.11g WLAN接入 质量服务(QoS)安全控制ACL,过滤 防火墙实现出口安全防御和业务隔离。H3C S3100系列楼层楼层A AH3C S3100系列楼层楼层B BH3C S3100系列楼层楼层C C大楼局域网大楼局域网H3C S55001000M光纤InternetInternetMSR 30系列WA1208ESecPathF100BASBAS网络网络QuidViewQuidView网管网管IX1500存储系统交换机防火墙低层建筑网络设计核心采用 机箱式多层H3C 7500E系列或S9500E系列交换机;N1引
31、擎和电源冗余备份。楼层采用智能弹性交换机 H3C 3600系列,高弹性的IRF堆叠技术,简单三层功能.采用 SecPathF100防火墙和MSR50系列路由器连接Internet。SecPath100F防火墙硬件IPSec VPN加密。采用SecPath F100防火墙实现大楼信息网和BAS网络间的隔离采用WA1208E无线设备满足局部无线联网的需要采用IMC网管软件进行全网监控和管理。方案特点:核心采用机箱式万兆路由交换机 核心N1引擎和电源冗余备份 802.11g WLAN接入 质量服务(QoS)安全控制ACL,过滤 防火墙IPSec VPN加密卡 防火墙实现出口安全防御和业务隔离。H3C
32、 S3600系列楼层楼层A AH3C S3600系列楼层楼层B BH3C S3600系列楼层楼层C C大楼局域网大楼局域网H3C S9500E/S7500E系列1000M光纤InternetInternet路由器 MSR50系列WA1208ESecPathF100/VPNBASBAS网络网络QuidViewQuidView网管网管IX1500存储交换机防火墙高层建筑网络设计(1000点以上)NInternet2Floor 1AP2210S3600系列S3600防火墙/IPSIMC网管WX3000无线交换机S9500E/S7500E系列服务器双核心全冗余型NBX V7000网络电话系统IP存储防火墙/IPSBAS网络WXM无线网管IP电话IP电话可视电话模拟传真方案特点:双核心全冗余型 双链路上联 无线FIT AP组网模型 NBX网络电话系统PSTN智能建筑的今天和明天:整网集成、IP融合通信全网统一网络平台IP融合通信极大的灵活性可靠性、安全性成本、人力、物力网络中心 机房核心双机热备路由器Quidview网络管理接入交换机/PoE供电 PSTNInternetInternet摄像头空调IP电话无线视频门禁照明建筑设备管理中心、监控中心局域网管理中心NBX V7000网络电话系统防火墙/VPNIPS模拟传真防火墙、IPS外派员工、分支机构、合作伙伴VPN接入视频终端MCU
