1、固安智慧城市无线城市及公共服务平台部分CONTENTS1234概述需求分析及建设原则方案设计详解方案价值2023-1-241 1概述2023-1-24智慧城市 建设智慧城市,是转变城市发展方式、提升城市发展质量的客观要求。通过建设智慧城市,及时传递、整合、交流、使用城市经济、文化、公共资源、管理服务、市民生活、生态环境等各类信息,提高物与物、物与人、人与人的互联互通、全面感知和利用信息能力,从而能够极大提高政府管理和服务的能力,极大提升人民群众的物质和文化生活水平。建设智慧城市,会让城市发展更全面、更协调、更可持续,会让城市生活变得更健康、更和谐、更美好。2023-1-24建设智慧城市意义节约
2、资源转型经济新兴产业转变理政保障民生2023-1-24无线城市 无线城市,是使用高速宽带无线技术覆盖城市行政区域,向公众提供利用无线终端或无线技术获取信息的服务,提供随时随地接入和速度更快的无线网络。无线城市是一张融合了互联网、移动互联网和物联网的信息应用平台,通过聚合大量信息内容和应用,能够为市民的购物、出行、学习、教育、保健等方面提供便利,能为为企业的开张、销售、宣传、管理等方面提供有力工具,能够为政府的政务公开、监督、城市管理等方面提供有益帮助。2023-1-24建设无线城市价值无线城市是生产无线城市是生产力的技术推进:力的技术推进:通过信息带动经济,提升城市在区域生产中的竞争力;促进信
3、息交换,促使信息成为更有力的生产力要素;快速提升城市信息化水平,为多种提升生产力的应用提供平台;无线城市为无线城市为信息流整合提供平台信息流整合提供平台:整合企业个体信息平台,汇聚为统一信息平台;提高政府、企业、个人之间的信息交互性;帮助企业实现信息分析与综合利用;无线城市有助于强化城市无线城市有助于强化城市功能:功能:有助于实现城域安全监控网络;建立随时随地可用的多方位应急系统和调度系统;帮助实现“精密电子政务”随时随地帮助城市管理部门工作的开展;还有更多2023-1-24无线城市内涵上网便利无线无线覆盖覆盖应用应用丰富丰富信息信息丰富丰富终端终端丰富丰富信号质量覆盖好,范围内,可以随时随地
4、上网收邮件、浏览信息、听音乐、看电影、上传照片等,带给市民最大的感觉当然就是便利。终端接入便利终端丰富,适配多种业务应用,囊括视频、语音、软件、音乐、娱乐、书籍、SNS社区等多个方面,且终端升级成本低。办事便利政务、商务信息交互充分、网上办事方便,以信息技术提高人民的生产、生活效率,信息资源丰富,人人都愿意用。信息互通便利“无线城市”除了带来更加便捷的生活之外,还有更多的遐想空间,比如智慧社区,城市各区域互联、无信息孤岛,承载丰富业务信息,支持新应用开发。2023-1-24无线运营数据接口用户上网数据收集、分析,上传至无线平台,进行大数据分析,可以为政府机关、教育行业、旅游行业、餐饮行业等提供
5、数据支撑,帮助分析用户喜好,了解百姓心声,掌握社会动态。收集无线用户的使用习惯和访问网站的类型,分析后,提供不同服务。通过组建运营中心,进行精准广告投放。A、商业广告植入;B、公益内容推广;C、便民服务平台;建立更多的公共服务推广:A、天气预报;B、公告信息;C、市政信息;D、交通信息;E、掌上政务平台;内容推广服务分析2023-1-242 2需求分析2023-1-24A、整体建设需求分析2023-1-24智慧城市无线覆盖需求政务服务可以为政府的公共安全、智能交通、公共管理、行政执法等城市职能部门提供用于电子政务、智能办公、应急救助、远程信息交互等功能的移动宽带网络接入服务 医疗服务远程专家诊
6、断、移动挂号、老人小孩的居家照顾、急救通报,孕妇及婴儿的全方位保健需求。个人无处不在的医疗预防信息提醒和忠告。休闲服务在线游戏、在线电影、无线网上购物、无线音乐、在线聊天、娱乐视频等。无线点餐步话机、无线家具生活、无线支付、网络逛街;在线续借图书、远程教学等。2023-1-24公共场所休闲娱乐无处不在的网络智慧城市基础远程办公公众服务统一认证统一认证无线终端无线终端公文阅览邮件收发数据查询城市管理环境监控智能交通综合管理应急指挥行政审批无线无线城市业务展望城市业务展望统一认证、上网行为管理、行为审计、空口安全、入侵检测、病毒防护安全高速接入访问、精细化流量管理高速广告营销平台、客流分析运营服务
7、网络应用、高清流媒体、无线语音、视频监控、社会公共服务平台多业务融合无线城市需求分析无线城市需求分析2023-1-24B、【无线接入部分】需求分析2023-1-24无线城市需求汇总基于以上无线城市及公共服务平台建设计划,无线接入网络部分的关键需求包括以下内容:高消耗带宽的应用流量控制,保障大多数人的高速访问;带宽管理个性化终端管理针对不同用户、不同终端、不同位置、不同应用、不同时间制定上网控制;违规管理依法过滤色情、赌博、反动等不良内容,建立全面、完善的上网行为的合规审查机制,建立审查权限管理机制;WLAN安全管理针对无线城市环境下私接的非法无线热点、非法代理等威胁进行有效的识别、管控,规避钓
8、鱼;终端安全-1以用户终端控制加网络防病毒网关进行综合控制来自互联网上的病毒、木马、蠕虫等风险 2023-1-24无线城市需求汇总基于以上无线城市及公共服务平台建设计划,无线接入网络部分的关键需求包括以下内容:终端由于软件本身、操作系统本身、硬件架构等存在bug或未知漏洞而造成的网络攻击,进而泄密的防护;终端漏洞防护APT攻击防护APT是网络攻击占比最大的入侵方式,终端容易被黑客渗透之后对无线发起横向攻击导致敏感信息被窃取。恶意APP规避移动终端上的强行植入的、窃取敏感信息的、非法窃取并转发短信的、后台消耗电量/流量的APP等。网络快速性无线用户访问互联网,如何保证流量分配到不同的链路上,实现
9、更快速的连接,提升互联网链路带宽利用率 上网链路优化互联网链路由于网络质量的问题造成访问速度偏慢,网络丢包、延时等影响用户上网体验;2023-1-24C、【数据中心部分】需求分析PS:在无线城市中,数据中心主要承载公共服务,因此本设计方案统称为公共服务平台2023-1-24公共服务平台建设需求无线城市公共服务平台010203040506安全性需求高效性需求扩展性需求可维护性需求技术先进性需求开放性需求2023-1-243 3方案设计详解2023-1-24A、整体方案设计2023-1-24整体方案概述无线接入提供互联网的无线接入通道。网络承载无线网络出口上连运营商公共互联网,是整个无线城市的互联
10、网服务商总接口区。在该接入区域,为了保障无线网络的安全、可控 服务平台公共WiFi社会服务内容来看,主要包括两大内容:日志审计和公共资源发布。无线接入部分互联网网络承载部分服务平台部分整体方案概述整体方案拓扑设计2023-1-24B、无线网络接入设计无线覆盖内容设计:AP分布无线覆盖内容设计:AP分布无线覆盖内容设计:AP分布路灯立杆房屋顶室外设备主要部署方式:室外设备主要部署方式:1、利用城市的原有路灯设施进行安装布放;2、在无路灯环境下,新立杆进行布放;3、利用居民屋顶进行安装布放。设备部署设备部署POE注入器网口防雷器交换机室外天线天馈防雷室外AP室外室外馈线APAP部署部署指导指导1、
11、根据覆盖区域选取合适的部署点位,同时要利于网线部署;2、合理选用全向天线和定向天线进行信号覆盖(全向覆盖半径100-150米,定向覆盖范围200-350米);3、立抱杆、路灯杆,安装AP。高速无线业务业务提速提速慢速网络业务速度倍增慢速网络业务速度倍增应用层加速应用层加速提升无线网络传输品质提升无线网络传输品质射频优化射频优化基于应用识别的精细策略基于应用识别的精细策略区分业务管理区分业务管理高速无线5%-10%丢包改善TCP算法,提升TCP协议效率客户端零安装,用户侧透明单边加速APWAC数据分析1、分区域实时查看在线接入状态2、统计各时段/各区域出现的人流量3、图标随意拖动2023-1-2
12、4B、网络承载设计网络出口部分设计2023-1-24无线管理方面:短信认证 简单三个步骤,获取手机号码作为用户标识,二次到访具有免认证机制;保证接入用户的实名制2 2、输入手机号码获取验证码1 1、连入SSIDSSID,自动弹出认证页面3 3、输入验证码,点击开始上网4 4、认证成功(可跳转到招行页面)AndroidiPhone无需手动关联SSID,只需用手机扫描二维码即可自动连上SSID,自动验证后即可上网;扫描二维码时会提示需先关联SSID,用户手动关联SSID后,自动验证后即可上网。无线管理方面:微信认证打开Wi-Fi连接 固安无线WIFI连接成功会弹出这个网页点击微信连Wi-Fi上网点
13、击 继续即可连上Wi-Fi如果你还没关注我们则会跳出这个提示点击关注后即可连接Wi-Fi这样就可以连接成功微信连wifi2023-1-24出口管理方面:权限控制政务周边:仅允许政务业务访问,防止互联网恶意链接,保证安全;人流密集区域:上网人数多,网络卡,精细化设置应用权限,规避高消耗带宽应用。银行周边:禁止AP钓鱼,严格封堵未知网页,全面保障网络安全;出口管理方面:带宽管理总带宽1级通道2级通道空闲期静态流控动态流控高峰期带宽保障带宽限制动态调节空闲带宽出口管理方面:日志审计网络出口部分设计可视双向高效智能信息收集防御智能联动分析融合安全设计框架网络安全方面:整体安全完整的L2-L7安全防护更
14、完整更完整防火墙威胁病毒APT更可靠更低成本网络安全方面:可视网络安全方面:双向网络安全方面:威胁预警l在线设备:数千台安全网关l未知威胁实时监测l月拦截:56万安全云安全云网络安全方面:威胁预警u僵尸网络信誉库实时共享u实时掌控全球僵尸网络态势网络安全方面:云安全引擎SandBox沙盒检测环境:进程创建文件系统修改注册表修改云引擎L2-7层一体化安全分析可疑流量行为分析网络安全方面:威胁预警网络优化方面:智能选路2023-1-24入站负载:通过智能DNS解析技术,针对业务发起域名请求返回最佳接入地址(相同运营商/延迟最低链路/利用率最低线路等)出站负载:基于协议、目的域名、IP的等智能路由技
15、术或者DNS透明代理,规避某一链路流量不均衡的问题,平衡多条ISP利用率入站选路ISP 1ISP 2出站选路链路负载2023-1-24C、公共服务平台设计2023-1-24性能空间功耗安全管理部署独享式系统资源相互割裂烟囱式建设投资成本高业务实现周期长安全冗余差维护难度大能耗高传统IT系统现状和问题2023-1-24计算资源利用率低,数据中心服务器数量剧增每台物理服务器只运行一个业务系统中的一个实例 资源利用率低5%-10%硬件成本高 高能耗 维护成本高云交通智能电力远程医疗物联网云ERP虚拟化ITaaS新IT环境下数据中心趋势虚拟化时代?超融合时代!公共服务平台部分设计简化网络架构vSwit
16、chvSwitchvSwitchvSwitchDBVMWEBVMAPPVMWEBVMDBVMWEBVMAPPVMWEBVM广域网FW广域网LBFWWAFLBFWWAFFWFWFW超融合一体机公共服务平台部分设计超融合平台效果展示公共服务平台部分设计2023-1-24D、公共服务平台内容设计公共服务平台内容设计公共服务平台内容设计【可扩展】2023-1-24E、容量预估及清单方案容量预估 固安县现有常住居民40多万,县城常住人口按照未来5年发展规划8万人计算。按照国家人口年来分布比例计算,具备无线上网能力和需求的人口约占50%(这一比例相对较高),约4万人。按照无线用户对城市公共无线上网需求,接
17、入用户不超过60%,按照同时在线用户收敛比70%(这一比例相对较高,考虑到40%挂机行为)计算,同时在线用户不超过1.5万人。按照每用户100KB/S速率,每用户并发100-200会话数计算,运营商总带宽约4-6G;因此该方案设计所选设备处理能力满足未来4-6Gbps带宽要求和至少300万并发会话数要求。整体网络架构设计满足以上容量的网络架构设计设备清单项目项目产品型号产品型号产品描述产品描述数量数量 单位单位无线部分无线控制器WACWAC-4500千兆无线控制器,本地转发模式最大支持1300个AP,6个千兆电口,2个万兆SFP+光口。集无线控制器、用户认证、营销推送、客流分析、网络管理于一体
18、。具有二三层无缝无感知无线漫游、智能射频、无线协议优化一体化等功能,WEB统一集中管理。2台无线APAP-760室外型AP,支持802.11a/b/g/n,2.4G和5G同时工作,千兆口上联,仅支持POE供电916台室外天线ANT-2400-8dBi-O-N-P12.4GHz(8dBi)全向天线,N型1,室外30套室外天线ANT-5800-10dBi-O-N-P15GHz(10dBi)全向天线,N型1,室外30套室外天线ANT-2451-14dBi-D-N-P42.4GHz(14dBi),5GHz(14dBi)双频双极化定向天线,N型4,室外901套室外天馈线CAB-RF-5M-ULL-N5米
19、室外型防水WLAN射频线缆,线缆直径:15.7mm3664套室外AP防雷器2.3-6GHz 天馈防雷器室外AP AP-760专用天馈防雷器3664套室外AP网口防雷器1000M 以太网网口防雷器室外AP AP-760专用网口防雷器916套室外AP专用POE注入器室外AP专用大功率PoE注入器室外AP AP-760专用大功率 PoE 注入器916台设备清单网络接入部分下一代防火墙AF-6020标配8个千兆电口,4个千兆光口,并含2个高速USB2.0接口,1个RJ45串口,默认内存16G,最大功率300W,支持冗余电源;内置病毒库、漏洞特征库、应用识别库、WEB应用防护库、数据泄密防护库,并且支持
20、在线自动升级;具备传统三层防火墙、IPS、Web应用防护、杀毒、Web弱点扫描器、网页防篡改、敏感信息防泄漏、VPN等功能模块;拥有内置数据中心,可提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表2台链路负载均衡AD-2200并发会话数不少于300W;接口6个千兆电口,4个千兆光口;2台路由器并发会话数不少于800W;接口不少于2个万兆光口,2个千兆光口,2个千兆电口;2台核心交换机2台上网行为管理与审计(同时作为核心路由)AC-9000标配4电4光,支持多种认证方式,识别超过650种移动应用,内置千万级URL库,并做到精确管控。支持多级父子通道,智能流控,动态流控等多种流控方式
21、,能够对邮件、网页、IM聊天、微博等应用内容进行审计。并支持portal统一认证平台2台设备清单数据平台部分入侵防御 AF-1850-IPS10电4光,支持对服务器安全防护,入侵防御、僵尸网络检测、漏洞分析与检测等,并发会话数300W;2台服务器虚拟化软件ASV提供公共服务平台虚拟化部署。虚拟机可实现异构、隔离保护,支持虚拟机和物理机、虚拟网络的多种管理方式。支持业务连续性,热迁移及高可用性。支持多种系统管理方式,如虚拟机备份与恢复、系统备份与恢复等1套web防火墙AF-1880-WAF10电4光,支持URL过滤,对web行为进行过滤,支持过滤HTTP GET、HTTP POST等应用行为,并
22、进行阻断和记录日志;拥有web攻击特征库、应用识别库等,并且每月至少更新2次;支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义,并发会话数300W;2台融合架构服务器Dell PowerEdge FX2U融合架构服务器机箱,最多支持4台半宽双路服务器或2台四路全宽服务器或8台四分之一宽双路服务器;可选3个网络FN I/O模块(4个SFP+端口模块或4个10G Base-T模块或2个2/4/8G FC端口和2个SFP+端口;本次配置1个10G模块;支持内部存储,每个存储支持16块SFF硬盘;配置双电源1台Dell FC6302*E5-2640v3;2*16G内存
23、,最大24个内存插槽;2*600G硬盘;4台日志服务器DC-AC支持对全网行为审计平台的日志收集与分析。包括用户网页浏览记录,收发邮件记录及多种应用使用记录。可记录包括IP、内容、收发用户等多种信息。1套设备清单交换机接入层交换机60台传输配件光纤模块OM-SFP-千兆-单模-10 千兆SFP单模光纤模块,10km916个光纤模块OM-SFP-千兆-单模-20 千兆SFP单模光纤模块,20km76个光电转换器每台AP配置一个光电转换器,需包含上联光模块,如果不包含,请修改上面OM-SFP-千兆-单模-10的数量。916个网线根据光纤位置确定长度,联通提供此部分光缆介入 米水晶头2500 个电源
24、插板每个AP点位需要配置一个电源插板1100 个2023-1-244 4方案价值2023-1-24方案价值细致精准全面完整无线城市及公共服务平台方案灵活多样高效便捷安全可靠扩展性强方案价值全面完整提供全面完整的无线覆盖、接入方案;提供完整的无线管理、运营解决方案;提供完整的网络安全管理、预警处置解决方案;提供完整的公共服务平台及安全解决方案;灵活有效提供灵活的用户接入、管理、控制机制;提供灵活的终端安全、平台安全防护机制;提供灵活的云平台建设、扩容机制;提供灵活开放的公共服务平台扩展接口;方案价值安全可靠网络应用进行细分控制上网行为内容进行深入审计网络安全管理L2-L7精准识别和防护灵活多样方案采用冗余机制保障网络稳定运行;采用虚拟化的超融合架构进行公共服务平台设计保障各系统服务高效运行;灵活边界的无线接入、运维管理、后期运营策略;方案价值高效便捷多平台融合,可视化管理日常运维人员学习简单,方便运维扩展性强采用超融合虚拟化架构建设平台,提供各类服务接口;无线网络支持后期平滑扩展,无缝对接到无线平台;网络在建设初期支持平滑弹性扩展,无需调整网络;谢谢!