您当前的位置是:  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 应用案例 >
技术 - 企业通信 - 数据网络技术频道
  首页 > 技术 > 企业通信 > 技术 > 数据网络 > 应用案例 > 华为助力中科地理打造地理时空云网络系统

华为助力中科地理打造地理时空云网络系统

2018-05-11 10:18:44   作者:中国科学院地理信息与文化科技产业基地 周忞    来源:CTI论坛   评论:0  点击:


  1、项目背景
  中科苏州地理科学与技术研究院(以下简称“研究院”)是苏州国家高新技术产业开发区与中国科学院地理科学与资源研究所于2012年合作共建的战略新兴产业研发中心和高新技术成果转移机构,旨在打造我国遥感、地理信息系统、导航定位、地理文化、土地整治和土壤修复等领域的科技创新高地,是中国科学院地理信息与文化科技产业基地(以下简称“基地”)的总体牵头单位和核心组成部分。
  随着基地业务的高速发展,为满足当前各项研究、产业化应用的需求,为更好地支撑未来快速增长的发展、匹配未来3到5年业务拓展的需求,作为基地总体牵头单位,研究院于2016年年底启动“基地地理时空云”建设项目(以下简称“项目”)。
  作为全球领先的信息与通信技术(ICT)解决方案供应商,华为技术有限公司(以下简称“华为”)专注于ICT领域,拥有业界最完整的ICT产品聚合,为项目提供地理时空云数据中心基础设施、地理时空云网络系统、地理时空云计算存储系统等子系统的端到端整体解决方案。
  2、项目需求
  此楼宇为新建楼宇,并配备中型数据中心机房,需对整套网络系统进行统一规划、实施、管理,做到网络资源的实时监控与调配,实现网络系统的智能化运行。
  在充分考虑各类场景化应用需求的基础上,经过分析与提炼,此次本项目中的需求主要有:
  • 需要一套基于标准化、系统间相互协同的一揽子的楼宇网络解决方案。
  • 关键与核心设备需做到热备与冗余,以保证业务的不中断。
  • 因业务需求,本次网络系统建设中核心层间需要具备40Gbps的互联能力,数据中心接入层需要具备10Gbps的接入能力,关键办公网区域需要具备20Gbps的上行能力,以满足用户端的前兆接入能力。
  • 需要一套网络身份认证与权限控制系统,并对用户行为进行审计,以保证网络系统与数据的安全。
  • 楼宇无线网络系统需能实现大容量高密度的场景需要,具备基于IoT物联网的室内定位能力,以满足本行业的研究需求。
  3、项目面临的问题与挑战
  • 现有网络系统结构复杂,缺乏有效的统一管理。
  • 现有网络系统带宽设计不足,无法满足业务发展需求。
  • 现有网络系统缺乏身份控制,无法保证网络安全。
  • 现有网络系统采用单节点设计,无法保证网络系统的稳定。
  4、解决方案
  针对上述问题与挑战,华为仔细分析了基地内网络流量与模型,为项目量身打造出适用于基地的网络整体解决方案。
  设计办公、数据中心两张网络系统,部署S12700、CE12800系列交换机作为其核心设备,部署S7700系列交换机、CE6800系列交换机作为办公网络楼层汇聚交换机、数据中心网接入交换机,部署USG6600系列防火墙作为边界安全防护设备以及两张网间安全防火设备,部署AP4050DN-E/AP4030DN-E大容量无线AP,实现楼宇的无线网络的整体无缝覆盖,具备IoT槽位,提供RFID定位等物联网功能。
  部署Agile Controller统一身份认证系统,实现用户身份的识别与控制,实现用户权限的统一管理与漫游;部署eSight统一ICT管理系统,实现两张网的统一管理,满足网络运行状态统计与分析的需求。
  核心设备、汇聚设备、安全防护设备通过集群+堆叠的无环网络方案保障网络可靠;设计40Gbps互联带宽,预留100Gbps扩展能力,既满足了当前业务的需要又保证了系统的扩容能力。
  5、客户价值与项目亮点
  全网采用无阻塞网络结构设计,在全网的任何一个节点接入网络,都将得到极优的上网体验。访问网络资源将不受任何带宽限制,这样可以获得快速访问网内资源的效果。
  全网安全稳定的集群架构,尤其是办公网核心层敏捷交换机采用交换网集群CSS2技术,支持主控1+N备份,集群系统中只要保证任意一框的一个主控板运行正常,多框业务即可稳定运行。通过集群的无环网络方案保障网络可靠,再通过设备本身99.999%的电信级可靠综合保障网络应用的稳定运行。
  通过eSight物理拓扑,可以对网络中的AC、POE交换机、AP等无线设备与有线设备进行一体化集中管理,直观地看到设备之间的连接关系、设备的状态及告警,全网设备信息和状态一目了然。
  全网基于整体统一的账号进行网络的准入准出控制。无论是有线网络还是无线网络接入,无论是在基地苏州本部还是其他的任何一个分支,无论是使用PC、平板电脑还是智能手机,或者是办公室、实验室等任何场所,均可使用自己的唯一账号进行登录,账号所带的资源属性、权限属性都在账号登录时得以体现,在任何地方获得一致的网络使用体验。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
0

专题