搜索
H3C智能建筑解决方案杭州华三通信技术有限公司www.h3c.com.cn11H3C在智能建筑的耕耘2H3C智能建筑解决方案3智能建筑实战配置提纲www.h3c.com.cn2Step1Step2•开始涉及智能建筑的理念,提出楼宇自动化和办公自动化。•技术日趋成熟,全国范围内推广应用。1990-1995特点:对象是宾馆和商务楼;技术产品主要是国外产品;片面追求高标准。初始阶段发展阶段特点:向银行、证券、办公、图书馆、博物馆、展览馆以及住宅扩展;技术产品转向开放性、市场化、公平竞争;注重切合实际。1996-至今我国智能建筑弱电发展历程www.h3c.com.cn3弱电系统构成:智能楼宇系统集成中心楼宇设备自控系统消防报警与联动系统安全防范系统停车场管理系统计算机网络系统视频会议系统有线电视及卫星电视接收系统电话通信系统广播音响系统无线通信系统。。。智能建筑弱电系统构成www.h3c.com.cn4智能建筑发展趋势以人为本节能环保网络宽带和接入技术数字视频传输技术控制网的标准化和开放性无线通信技术系统集成和信息融合是趋势。www.h3c.com.cn5H3C广泛服务于数字化建筑领域数字化城管杭州数字城管、南宁数字城管…数字化大楼中石油新大楼、新华社新大楼数字化园区用友软件园、东软软件园…平安城市平安深圳、平安抚顺、平安福州…数字化交通北京/香港/沈阳地铁、青藏铁路数字化民航首都T3机场、深圳机场……www.h3c.com.cn6上海世博会:2010年中国最重要的世界级活动世博会被誉为世界经济、科技、文化的“奥林匹克”盛会,在上海举办的第41界世界博览会有超过200多个国家和组织参加。H3C承建世博未来馆、世博中心、世博园区监控等多个项目,并圆满完成世博保障任务。www.h3c.com.cn7国家体育馆:鸟巢,助飞奥运盛事www.h3c.com.cn8第16届亚运会:大型赛事专网平台H3C服务2010年第16届广州亚运会组委会AGIS(亚运会赛事网)专网平台项目,该平台在亚运会的顺利召开中发挥“神经中枢”的作用。整个专网平台项目涵盖2个数据中心、5大场馆群、82个比赛/非比赛场馆。H3C为其提供网络、安全及赛事保障服务。www.h3c.com.cn9第11届全运会:超越梦想传递力量www.h3c.com.cn10H3C-在国家大剧院www.h3c.com.cn11在T3航站楼构建万兆核心网,全力保障地面运行系统、离港系统等绝大部分实时关键生产业务和管理业务的平稳运行H3C-在首都T3航站楼www.h3c.com.cn12H3C-在国家会议中心(奥运新闻发布)有线网络实现高可靠、高安全、高可扩展要求,老设备充分利旧。对会议中心主体、高级酒店实现无线覆盖。www.h3c.com.cn13H3C-在高档酒店(上海新亚汤臣洲际酒店)H3C公司的WA1208E无线AP通过了上海电信联合组织的各项功能测试,产品非常可靠,无线信号也非常稳定,完全达到最初的无线组网目标。同时H3C提供了良好的售后服务和培训。www.h3c.com.cn141H3C在智能建筑的耕耘2H3C智能建筑解决方案3智能建筑实战配置提纲www.h3c.com.cn15智能建筑用到H3C哪些产品?计算机网络(有线/无线)网络安全(FW/IPS/UTM)IP电话通信系统IPTV系统的网络建设IP监控各种建筑自动化系统中的网络。根据业务需求,还可能会需要视频会议方案、EAD方案、虚拟园区网……www.h3c.com.cn16智能建筑综合布线www.h3c.com.cn17网络设备选型考虑要素大楼建成后如何使用?有哪些业务系统?每个业务系统的信息点如何分布?总共多少信息点?对可靠性要求?对安全的要求?接入百兆还是千兆?核心是否采用万兆?网管还是非网管?需要网络流量管理吗?需要网络行为管理吗?无线AP如何部署?如何供电?……www.h3c.com.cn18网络、安全设备部署位置机房光纤......1000M网线弱电竖井楼层弱电间100M电缆www.h3c.com.cn19核心可靠性技术——IRF2(智能弹性架构)传统方案二层环路VRRP+MSTP导致设计复杂链路交织,路由设计相对复杂节点、链路的故障均引发路由动荡数据中心大量链路被阻断多个网络节点虚拟化为一个节点链路交织被捆绑成单条逻辑链路消除复杂VLAN+MSTP/VRRPDC范围内路由&VLAN规划极大简化单个物理节点、链路的故障不影响上层路由简化配置,易于管理和维护50ms故障收敛VRRPMSTP路由配置复杂www.h3c.com.cn20无线覆盖楼层一楼层二楼层三CH1CH1CH6CH6CH6CH1CH11CH11CH11无线控制器业务板H3C有线无线一体化特点:无线AP供电使用接入交换机的POE供电,减少供电困难有线网络核心和无线控制器集成在一台设备上有线网络和无线网络统一管理、统一设备管理、统一拓扑管理有线网络和无线网络的采用统一的安全策略服务器进行安全部署管理128-640个APwww.h3c.com.cn21先进的FitAp架构InternetInternetAPAPAPAPAPAPAC传统FatAP架构H3CFitAP架构配置维护困难不支持3层漫游IP地址需要扩容安全性差不支持负载均衡无法自动调节射频配置维护困难不支持3层漫游IP地址需要扩容安全性差不支持负载均衡无法自动调节射频零配置、自动升级支持3层漫游两种转发模式支持WIDS支持负载均衡自动调节射频www.h3c.com.cn22802.11n,300Mbps无线接入标准802.11b11Mbps802.11a/g54Mbps802.11n300Mbps/450Mbps!!!PACS系统读取对带宽要求高各种应用组合需要高带宽支撑www.h3c.com.cn23一体化的完善安全方案存在的安全威胁在核心交换机上插入防火墙插卡,管理方便维护简单在核心交换机防火墙插卡上将所有服务器根据服务类型、安全级别重要程度不同,进行虚拟安全域划分SecCenter边界IPS核心交换防火墙插卡在边界IPS设备上设置针对服务器的安全防御策略,所有来自外网向服务器的访问,均进行病毒、漏洞扫描、SQL注入等安全检查和过滤以单台设备部署于核心与安全汇聚交换机之间或者以插卡形式部署于安全汇聚交换机之上利用SecCenter记录防火墙、IPS、服务器操作系统和数据库及访问者的所有记录,做到日志信息的集中审计与快速的问题排查SecCenter与IMC联动,发现安全威胁等级高的事件及时把事件发给IMC,IMC与交换机、防火墙、IPS或EAD进行联动,阻断威胁网络层攻击拒绝服务攻击应用层攻击蠕虫、病毒SQL注入后门木马数据擅改…管理困难www.h3c.com.cn24先进灵活的技术架构人、资源、业务的融合全面融合架构开放业务协同智能建筑智能化管理基于开放的SOA架构平台,实现了网络用户、资源和业务的统一、智能管理。www.h3c.com.cn25机房拓扑机架拓扑分区拓扑所有设备的一体化管理虚拟机拓扑www.h3c.com.cn26服务器操作系统应用性能监控(APM)通过多角度视图、告警、报表、SLA等多种管理手段,从应用的角度实现对整个IT基础架构的监控管理,包括服务器、数据库、中间件等。www.h3c.com.cn27楼宇弱电系统建设现状及存在问题通信系统程控电话系统传呼呼叫中心电话录音楼宇自控系统给排水系统设备状态监控能源管理照明控制综合安防系统门禁楼宇监控停车场管理巡更管理防盗管理消防系统暖通空调控制火灾报警系统喷淋系统•各系统独立建网,布线复杂,投资庞大•各系统协议互不兼容,无法互通,不利于智能化发展•繁重的设计、施工、验收和维护管理工作www.h3c.com.cn28智能楼宇弱电系统IP化发展趋势分散、割裂、多制式、无法互通基于IP统一平台融合CATV网络TDM网络模拟监控网络控制总线电话系统可视对讲监控楼控/照明IP网络广播广播模拟网络IP监控IP存储VOIP门禁控制基于IP的数字公共广播基于IP的楼宇控制服务器IP可视对讲IBMS系统随着技术的发展,以及集成、联动、集中管理、标准化等需求的增大,智能楼宇弱电系统IP化发展趋势势不可挡!IP化发展是弱电系统网络融合的重要基础及推动力!www.h3c.com.cn291H3C在智能建筑的耕耘2H3C智能楼宇解决方案3智能楼宇实战配置提纲www.h3c.com.cn30推荐配置及相应设备无线AP接入交换机核心交换机业务板卡防火墙WA2110-AG/WA2220-AG面板式APWAP602n+AM8000(AP管理器)S3100-EI/S3600-EIS7500EWX5004/WX6100无线控制器板出口防火墙UTMF100-E/F1000-S标准方案无线AP接入交换机核心交换机业务板卡防火墙WA2610i-GN/WA2620i-AGNS5120-EIS10500/S9508E无线控制器板防火墙板IPS/ACGF1000-E高配方案www.h3c.com.cn31骨干网产品及解决方案运维管理核心网络多业务汇聚接入S10504智能分析报表机房拓扑管理应用性能监控服务运维管理网络流量分析S10508S10508-VS10512S12518S12508S12504S5800S5820S5810S5830S7503E/S7503E-SS7502ES7506E/S7506E-SS7508E31S5500S5120S3600S3100www.h3c.com.cn32H3C安全全家福H3C应用网关系列H3C安全业务管理SecCenterEADFW/IPS/UTM/ACG/AFC/iTAS等Manager软件ASE5000T200-ET1000-ST1000-MT1000-AACG2000-MU200-SU200-MU200-AH3C系列安全模块ASM/WAN优化SSLVPNSecBladeFWSecBladeACGSecBladeLBSecBladeAFCSecBladeNetStreamF5000-A5F1000-AF1000-SF100-EF100-CV100-EF100-A-SIF1000-EF100-SF100-AV100-SF1000-CT200SecBladeIPST5000-S3ACG8800-S3IAG2000-AIAG5000-A5T200-MT200-ANavigator2-2F100-C-EISecBladeSSLVPNT200-SU200-CSU200-CMU200-CAF100-MF1000-S-EINewNewNewNewNewNewNewNewNewIAG模块H3CSecPath防火墙/VPNH3CT系列IPSH3CSecPathUTMwww.h3c.com.cn33AC(无线控制器)WX6103(128~2048APs)WX3024E(24~60APs)S5800插卡WX5004(64~256APs)S9500E插卡小型规模组网(有线无线一体化交换机)中、大型规模组网(独立控制器)大型规模组网(一体化高端控制器插卡)WX6100E(128~8192APs)WX3010E(12~24APs)S7500E插卡无线应用网关插卡S10500新一代核心多业务无线交换机WX3010/24(E)WX6103Ewww.h3c.com.cn34AP及天线WA2100/2200系列室内放装型(单、双频)WA2600系列(300M)室内放装智能型(单、双频)WA3600系列(450M)室内放装智能型(单、双频)WA1208E-GP(11g)室内分布型大功率APWA2610E-GNP(11n)室内分布型大功率APWA1208E-GNP(11n)多通道室内分布型大功率APWA2220X-AGP室外智能基站(双频)WB2360X-ANP大功率11n无线网桥WA2600X-AGNP室外智能基站(单、双频)室内