中科蘇州地理科學(xué)與技術(shù)研究院(以下簡(jiǎn)稱(chēng)“研究院”)是蘇州國家高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區與中國科學(xué)院地理科學(xué)與資源研究所于2012年合作共建的戰略新興產(chǎn)業(yè)研發(fā)中心和高新技術(shù)成果轉移機構,旨在打造我國遙感、地理信息系統、導航定位、地理文化、土地整治和土壤修復等領(lǐng)域的科技創(chuàng )新高地,是中國科學(xué)院地理信息與文化科技產(chǎn)業(yè)基地(以下簡(jiǎn)稱(chēng)“基地”)的總體牽頭單位和核心組成部分。
隨著(zhù)基地業(yè)務(wù)的高速發(fā)展,為滿(mǎn)足當前各項研究、產(chǎn)業(yè)化應用的需求,為更好地支撐未來(lái)快速增長(cháng)的發(fā)展、匹配未來(lái)3到5年業(yè)務(wù)拓展的需求,作為基地總體牽頭單位,研究院于2016年年底啟動(dòng)“基地地理時(shí)空云”建設項目(以下簡(jiǎn)稱(chēng)“項目”)。
作為全球領(lǐng)先的信息與通信技術(shù)(ICT)解決方案供應商,華為技術(shù)有限公司(以下簡(jiǎn)稱(chēng)“華為”)專(zhuān)注于ICT領(lǐng)域,擁有業(yè)界最完整的ICT產(chǎn)品聚合,為項目提供地理時(shí)空云數據中心基礎設施、地理時(shí)空云網(wǎng)絡(luò )系統、地理時(shí)空云計算存儲系統等子系統的端到端整體解決方案。
2、項目需求
此樓宇為新建樓宇,并配備中型數據中心機房,需對整套網(wǎng)絡(luò )系統進(jìn)行統一規劃、實(shí)施、管理,做到網(wǎng)絡(luò )資源的實(shí)時(shí)監控與調配,實(shí)現網(wǎng)絡(luò )系統的智能化運行。
在充分考慮各類(lèi)場(chǎng)景化應用需求的基礎上,經(jīng)過(guò)分析與提煉,此次本項目中的需求主要有:
- 需要一套基于標準化、系統間相互協(xié)同的一攬子的樓宇網(wǎng)絡(luò )解決方案。
- 關(guān)鍵與核心設備需做到熱備與冗余,以保證業(yè)務(wù)的不中斷。
- 因業(yè)務(wù)需求,本次網(wǎng)絡(luò )系統建設中核心層間需要具備40Gbps的互聯(lián)能力,數據中心接入層需要具備10Gbps的接入能力,關(guān)鍵辦公網(wǎng)區域需要具備20Gbps的上行能力,以滿(mǎn)足用戶(hù)端的前兆接入能力。
- 需要一套網(wǎng)絡(luò )身份認證與權限控制系統,并對用戶(hù)行為進(jìn)行審計,以保證網(wǎng)絡(luò )系統與數據的安全。
- 樓宇無(wú)線(xiàn)網(wǎng)絡(luò )系統需能實(shí)現大容量高密度的場(chǎng)景需要,具備基于IoT物聯(lián)網(wǎng)的室內定位能力,以滿(mǎn)足本行業(yè)的研究需求。
3、項目面臨的問(wèn)題與挑戰
- 現有網(wǎng)絡(luò )系統結構復雜,缺乏有效的統一管理。
- 現有網(wǎng)絡(luò )系統帶寬設計不足,無(wú)法滿(mǎn)足業(yè)務(wù)發(fā)展需求。
- 現有網(wǎng)絡(luò )系統缺乏身份控制,無(wú)法保證網(wǎng)絡(luò )安全。
- 現有網(wǎng)絡(luò )系統采用單節點(diǎn)設計,無(wú)法保證網(wǎng)絡(luò )系統的穩定。
4、解決方案
針對上述問(wèn)題與挑戰,華為仔細分析了基地內網(wǎng)絡(luò )流量與模型,為項目量身打造出適用于基地的網(wǎng)絡(luò )整體解決方案。
設計辦公、數據中心兩張網(wǎng)絡(luò )系統,部署S12700、CE12800系列交換機作為其核心設備,部署S7700系列交換機、CE6800系列交換機作為辦公網(wǎng)絡(luò )樓層匯聚交換機、數據中心網(wǎng)接入交換機,部署USG6600系列防火墻作為邊界安全防護設備以及兩張網(wǎng)間安全防火設備,部署AP4050DN-E/AP4030DN-E大容量無(wú)線(xiàn)AP,實(shí)現樓宇的無(wú)線(xiàn)網(wǎng)絡(luò )的整體無(wú)縫覆蓋,具備IoT槽位,提供RFID定位等物聯(lián)網(wǎng)功能。
部署Agile Controller統一身份認證系統,實(shí)現用戶(hù)身份的識別與控制,實(shí)現用戶(hù)權限的統一管理與漫游;部署eSight統一ICT管理系統,實(shí)現兩張網(wǎng)的統一管理,滿(mǎn)足網(wǎng)絡(luò )運行狀態(tài)統計與分析的需求。
核心設備、匯聚設備、安全防護設備通過(guò)集群+堆疊的無(wú)環(huán)網(wǎng)絡(luò )方案保障網(wǎng)絡(luò )可靠;設計40Gbps互聯(lián)帶寬,預留100Gbps擴展能力,既滿(mǎn)足了當前業(yè)務(wù)的需要又保證了系統的擴容能力。
5、客戶(hù)價(jià)值與項目亮點(diǎn)
全網(wǎng)采用無(wú)阻塞網(wǎng)絡(luò )結構設計,在全網(wǎng)的任何一個(gè)節點(diǎn)接入網(wǎng)絡(luò ),都將得到極優(yōu)的上網(wǎng)體驗。訪(fǎng)問(wèn)網(wǎng)絡(luò )資源將不受任何帶寬限制,這樣可以獲得快速訪(fǎng)問(wèn)網(wǎng)內資源的效果。
全網(wǎng)安全穩定的集群架構,尤其是辦公網(wǎng)核心層敏捷交換機采用交換網(wǎng)集群CSS2技術(shù),支持主控1+N備份,集群系統中只要保證任意一框的一個(gè)主控板運行正常,多框業(yè)務(wù)即可穩定運行。通過(guò)集群的無(wú)環(huán)網(wǎng)絡(luò )方案保障網(wǎng)絡(luò )可靠,再通過(guò)設備本身99.999%的電信級可靠綜合保障網(wǎng)絡(luò )應用的穩定運行。
通過(guò)eSight物理拓撲,可以對網(wǎng)絡(luò )中的AC、POE交換機、AP等無(wú)線(xiàn)設備與有線(xiàn)設備進(jìn)行一體化集中管理,直觀(guān)地看到設備之間的連接關(guān)系、設備的狀態(tài)及告警,全網(wǎng)設備信息和狀態(tài)一目了然。
全網(wǎng)基于整體統一的賬號進(jìn)行網(wǎng)絡(luò )的準入準出控制。無(wú)論是有線(xiàn)網(wǎng)絡(luò )還是無(wú)線(xiàn)網(wǎng)絡(luò )接入,無(wú)論是在基地蘇州本部還是其他的任何一個(gè)分支,無(wú)論是使用PC、平板電腦還是智能手機,或者是辦公室、實(shí)驗室等任何場(chǎng)所,均可使用自己的唯一賬號進(jìn)行登錄,賬號所帶的資源屬性、權限屬性都在賬號登錄時(shí)得以體現,在任何地方獲得一致的網(wǎng)絡(luò )使用體驗。
