景区WIFI无线网建设的必要性

随着无线局域网技术的更新，无线网络覆盖现已能够提供远距离覆盖时的高带宽传输，基于无线网络的这一特性，结合景区常见业务类型，我们认为无线局域网主要能对五台山风景区覆盖提供如下技术支撑：

无线监控数据回传，基于无线点对点技术的回传方案使得在监控点位部署时无需过多的受约束于有线传输链路，使得监控点位的部署更为灵活，同时施工周期也极大的缩短。

游客网络覆盖，传统运营商受传输线路的限制通常无法对整个景区进行完整覆盖，除了电话业务无法提供外，相应的3G上网业务也无法使用，采用WIFI覆盖后，游客在景区内可随时接入互联网来与外界通信；

业务宣传，基于无线网络覆盖，景区可配合页面推送功能来进行宣传和推广，同时提供在线地图、在线导游等业务提高游客体验；

业务办公，景区内各管理系统可依靠无线进行数据的传输，使得工作人员在任意都可接入景区管理网络，提高办效率。

建设需求分析

（1）覆盖需求

实现五台山景区重点区域信号覆盖无死角，游客中心、景区出入口、重点景点、客房、酒店大厅、餐厅等重点场所无线信号覆盖要能满足任何人、任何设备接入无阻碍的需求。

（2）施工需求

由于五台山景区面积较大，安装点较为分散，其施工较为复杂，考虑景区内网络及电源接入。景区内房间、茶楼施工要求尽可能的简单，有快速部署能力，并且不影响室内的装修效果。

（3）安全需求

景区网络容易爆发arp泛洪的攻击，一旦某台游客的电脑感染了arp病毒，接入到网络中，会造成整网瘫痪，无线网络要能够杜绝这一情况的出现。

（4）精准营销需求

无线网络能够推送景区广告、促销等信息，能够帮助景区提升品牌形象。

景区WIFI无线网方案

无线组网方式设计

我们设计对于景区可直放AP的区域，AP直接入到有线网当中。对于部线难度大的区域，在覆盖时采用双频AP配合MESH技术来实现，即在覆盖点只需部署一个AP并提供电源，AP一方面通过无线对终端进行覆盖，另一方面通过无线与邻近的AP通信实现数据的回传。

对于游客使用的无线网可采用完全开放不加密的方式，而景区业务网络在覆盖时可通过设置密码来保证接入的安全。

采用PoE供电方式，由PoE远程供电模块为无线AP进行供电，以六类网线互联。

移动漫游设计

WIFI用户移动漫游，涉及到多个层次的漫游，最为简单的是二层漫游，三层漫游实现难度较大。还有当用户跨越多个域时怎样无缝漫游，无线局域网可以实现快速无缝漫游功能。

Ø L2/L3层漫游

在传统的无线局域网内，无线终端要跨越不同AP之间漫游是有一定的困难，因为不同AP之间，它的无线用户IP子网可能都不是在同一个VLAN内。所以当无线终端从一个AP漫游到另一AP时，由于它们之间的缺省IP子网不同，无线终端会重新发出DHCP请求，这样的话终端的IP地址就会更新，所有在原先AP建立的连接都会被切断。过去为了解决跨越三层的漫游，有些用户采用了Mobile IP的技术，但Mobile IP的缺点是它必须在无线终端安装软件。这是一般网络管理人员不愿意做的事情，因为它们就必须支持和维护用户的无线接入端。

通过WIFI无线系统，可解决了跨越不同三层IP子网的无线漫游问题。 当无线终端从一个AP的IP子网漫游到另一个AP的不同IP子网时，它重新发出的DHCP请求，会从AP端的ZoneDirector转发到原有子网的ZoneDirector(用户从那一个AP获取它的IP地址)，这样ZoneDirector就了解到用户漫游到了哪个相邻的ZOneDirector。用户的原来所在的ZoneDirector会将发送到该用户的数据发送到漫游到的ZoneDirector而后发送到用户现有的IP地址。无线用户已漫游到另一个IP子网，但它的流量不会中断，直到用户完全漫游过来（其对端了解了其IP地址的变化）。代理DHCP 的优点是无要在用户终端安装任何软件就可让终端无缝的在不同IP子网之间漫游。

Beacon推送运营系统

使用低成本、易维护的有源蓝牙设备（采用电池供电）进行客户位置信息的收集，并且通过手机APP应用进行营销，如：推送广告、优惠券等）。可以向景区或实体店进行推广，并获得相应的运营收入（比如利用Beacon运营平台进行微信营销、广告发布、APP推送下载等获得的收入）。

基础服务器及存储平台

基础服务器平台及存储需求分析

景区视频监控系统需求

视频监控系统包括监控服务器，监控存储设备。

视频监控服务器负责监控业务系统的安装、收集监控视频文件通过监控服务器转存到监控存储设备之中。

视频监控存储设备负责存储监控视频文件，根据视频监控系统中监控摄像机像素、监控摄像机的数量得出存储容量需要134T的存储容量，监控保存周期为30天。

景区各业务系统需求

服务器平台需要支撑的系统包括：数据库系统、业务系统。

五台山智慧景区建设共计14个业务系统，随着业务发展后续还需要扩展业务系统。其中，14个业务系统当中还需要数据库系统的支持，需独立部署数据库系统。以下列出各个服务器业务类型：

根据各个业务系统要求的存储容量，业务系统的存储设备至少需要14T存储容量。以下列出各应用系统对硬件平台的要求，以下为2套硬件配置，分别代表低配置、高配置。

高配置：

配置项	配置内容
CPU	英特尔四核至强E7330，2.4GHz
内存	8G DDR2 ECC 服务器用内存（最大可扩充至32G）
RAID（磁盘阵列控制器）	内插式SAS 3.0 Gb/s RAID控制器，含英特尔IOP333处理器和256MB电池供电缓存
磁盘	3块146G SAS硬盘  15K RPM 3.5英寸
网络	具备2个以太网千兆接口
光驱	DVD-ROM
光纤通道卡（HBA）	Qlogic QLE2460 4Gbps 2块
显示适配器	NVIDIA Quadro 2000专业显卡
可靠性	冗余电源，冗余风扇

低配置:

配置项	配置内容
CPU	英特尔四核至强E5620，2.4GHz
内存	8G DDR2 ECC 服务器用内存
RAID（磁盘阵列控制器）	内插式SAS 3.0 Gb/s RAID控制器，含英特尔IOP333处理器和256MB电池供电缓存
磁盘	3块500G SATA硬盘  7.2K RPM 3.5英寸
网络	具备2个以太网千兆接口
光驱	DVD-ROM
光纤通道卡（HBA）	Qlogic QLE2460 4Gbps 2块
可靠性	冗余电源，冗余风扇

基础服务器平台及存储规划

系统拓扑

服务器具体部署规划如下图所示：

规划详细描述

（1）视频监控系统服务器

根据五台山智慧景区系统建设视频监控系统的要求，视频监控系统将作为视频监控及为应急指挥调度提供视频查询。视频监控服务器采用独立物理服务器，视频监控存储设备按要求配置大于134T/月实际存储容量。视频监控服务器与视频监控存储设备之间可同时使用IP SAN与FC SAN进行联接。

容量配置共计60块3T企业级磁盘，容量计算如下：

热备盘数量: 5块磁盘

冗错盘数量： 10块磁盘

数据磁盘数量：60-15=45块磁盘

数据磁盘容量：45*3=135T

（2）业务系统部署规划

共计部署14套业务系统，根据每套业务系统厂家的反馈，业务系统对服务器硬件要求并不高。且随着五台山风景区业务量的增加，后续还会增加业务系统。

业务服务器通过6台独立的物理服务器进行服务器虚拟化生成虚拟化业务服务器。业务存储设备负责虚拟化服务器操作存储、负责虚拟化服务器业务数据的存储。以下为物理服务器配置建议：

配置项	配置内容
CPU	2颗E5-2658-8核处理器
内存	128G DDR3 ECC 服务器用内存（最大可扩充至768G）
RAID（磁盘阵列控制器）	SR120 SAS/SATA RAID 卡,RAID0,1,1E,10,0 Cache(LSI2308)
磁盘	2块300G SAS硬盘  15K RPM 3.5英寸
网络	具备2个以太网千兆接口
光驱	DVD-ROM
光纤通道卡（HBA）	8Gbps 光纤接口卡
显示适配器	专业显示卡
可靠性	冗余电源，冗余风扇

以上配置关键点在于服务器虚拟化均处理器采用八核，内存采用128G，本地存储采用300G 15K转速。

根据服务器性能平均利用率在5%-15%，6台物理服务器虚拟化16台虚拟业务服务器，且物理服务器的硬件配置性能大大超过业务系统要求的硬件配置要求，可将服务器利用率提高到60%-80%，完成满足业务系统对硬件的需求。

数据库服务器需要对所有需要数据库服务的业务系统提供服务，基于数据库服务器的重要性，建议采用使用物理服务器进行数据处理，同时，物理服务器采用2台服务器集群的方法，保证业务的连续性、冗余性、高可靠，具体配置如下：

配置项	配置内容
CPU	4颗E7-4850-10核处理器
内存	128G DDR3 ECC 服务器用内存
RAID（磁盘阵列控制器）	SR120 SAS/SATA RAID 卡,RAID0,1,1E,10,0 Cache(LSI2308)
磁盘	2块300G SAS硬盘  15K RPM 3.5英寸
网络	具备2个以太网千兆接口
光驱	DVD-ROM
光纤通道卡（HBA）	8Gbps 光纤接口卡
可靠性	冗余电源，冗余风扇，后端存储采用业务系统数据存储设备进行数据存储。

GIS服务器为地理信息服务器，GIS需要处理大量地理、地图相关的信息。所以对显示卡有特殊的需求，需要服务器提供独立的显示卡，提高地理与地图显示的精度与效率。以下为GIS服务器配置如下：

配置项	配置内容
CPU	2颗E5-2658 8核处理器
内存	128G DDR3 ECC 服务器用内存（最大可扩充至768G）
RAID（磁盘阵列控制器）	SR120 SAS/SATA RAID 卡,RAID0,1,1E,10,0 Cache(LSI2308)
磁盘	2块300G SAS硬盘  15K RPM 3.5英寸
网络	具备2个以太网千兆接口
光驱	DVD-ROM
光纤通道卡（HBA）	8Gbps 光纤接口卡
显示适配器	NVIDIA Quadro 2000专业显卡
可靠性	冗余电源，冗余风扇

数据存储及备份部署

系统数据存储采用后端存储设备，采用16块1T SAS 15K高性磁盘，容量计算如下：

热备盘数量: 1块磁盘

冗错盘数量： 2块磁盘

数据磁盘数量：10块磁盘

数据库服务器容量：2块磁盘

虚拟服务器每台1块磁盘

（1）灾备系统分析

灾备系统采用软件\硬件一体化灾备系统，通过以太网对业务系统、数据库系统进行统一灾备。灾备系统作为业务系统的容灾和灾备，那么灾备系统的容量必须大于业务系统的容量，其次灾备系统需要对业务系统的所有操作系统与数据库进行支持，具体配置如下：

配置项	配置内容
灾备容量	18T
灾备系统支持的操作系统	支持通用操作系统:SUSE、RedHat Linux、CentOS、Ubuntu、Windows® Server
灾备客户端支持	支持x86系统，VMware和Microsoft® Hyper-V
数据库与应用程序灾备支持	Microsoft SQL Server Microsoft Exchange Server Microsoft SharePoint® Portal Server Lotus Notes and Lotus Domino® Server IBM DB2（Windows 环境） Oracle（Windows/Linux 环境） Microsoft Active Directory域控服务器

对于业务系统，我们会在所有业务服务器上部署相应的灾备系统轻量级代理软件模块。这样，在定义好灾备系统资源和策略后，灾备系统就会自动地、实时地将数据库服务器上的数据从服务器上、采用字节级旁路监听和实时复制的技术同步到一体化灾备系统中，且能不受距离限制的复制，并能对传输的数据进行加密和压缩，以保护数据的安全性。当业务系统发生异常时，灾备端可实现对应用的快速接管，实现应用级高可用支持，并对上层的应用透明，即可配置任意应用程序自动接管，而无需对不同应用安装不同的代理，且源端IP地址随着应用的切换也自动漂移。

在灾备的整个过程中，系统管理员可在灾备系统的WEB管理界面上清楚地看到已经灾备的相关信息，如灾备的进度、当前的数据同步情况、带宽的占用、应用的切换过程等等。

灾备系统对数据库的灾备采用的是在线灾备，通过灾备系统的统一的轻量级代理，我们可以在不停止数据库运行的情况下，对Oracle数据库、SQL Server数据库数据、Exchange邮件数据库和每个邮箱进行实时灾备，并且一旦发现异常即可快速切换到备端，这种灾备方式，保证了系统的7x24小时的运行。

灾备系统的优势：

考虑各个业务系统的重要性，灾备系统配置大容量的18T存储灾备容量，可满足多平台、多系统、多业务的灾备。

对于相关业务系统，灾备系统在进行灾备的时候，可选择对相关应用进行高可用保护，当故障发生时，可在秒级自动切换到灾备端，大大降低业务中断时间。

对于仅需进行数据保护的普通业务系统，灾备系统也可针对重要文件进行实时灾备，当故障发生时，通过服务器虚拟化15-20分钟生成新操作系统，通过灾备系统在极短时间进行对文件系统进行还原操作。并支持文件的CDP保护，即可将数据恢复到历史上的任意时间点，恢复粒度可精细到百万分之一秒。

灾备系统不区分操作系统、不区分数据库类型，大容量的灾备空间，可满足任何应用场景的灾备需要。

（2）存储及灾备部署图

设计数据库系统、GIS系统、售票系统等关键业务系统，使用FC SAN,其它业务系统使用IP SAN网络。

监控服务器采用独立物理服务器，监控存储设备配置FC接口、iSCSI接口。监控服务器与存储设备之间可通过IP SAN与FC SAN同时进行数据存储。建议使用IP SAN网络。

灾备系统：

灾备系统采用软、硬件一体的灾备系统，其中灾备容量为18T，内置灾备软件支持对Windows、Linux平台的应用及数据进行实时灾备/高可用保护，支持对x86平台下各种文件的实时灾备保护，全面支持各种应用服务器，包括Microsoft SQL Server, Exchange Server, Sharepoint Server, Lotus Notes,  Oracle，IIS,  MySQL, 及Sybase ASE等。

灾备过程：

对于业务系统，我们会在所有业务服务器上部署相应的灾备系统轻量级代理软件模块。这样，在定义好灾备系统资源和策略后，灾备系统就会自动地、实时地将数据库服务器上的数据从服务器上、采用字节级旁路监听和实时复制的技术同步到一体化灾备系统中，且能不受距离限制的复制，并能对传输的数据进行加密和压缩，以保护数据的安全性。当业务系统发生异常时，灾备端可实现对应用的快速接管，实现应用级高可用支持，并对上层的应用透明，即可配置任意应用程序自动接管，且源端IP地址随着应用的切换也自动漂移。

在灾备的整个过程中，系统管理员可在灾备系统的WEB管理界面上清楚地看到已经灾备的相关信息，如灾备的进度、当前的数据同步情况、带宽的占用、应用的切换过程等等。

灾备系统对数据库的灾备采用的是在线灾备，通过灾备系统的统一的轻量级代理，我们可以在不停止数据库运行的情况下，对Oracle数据库、SQL Server数据库数据、Exchange邮件数据库和每个邮箱进行实时灾备，并且一旦发现异常即可快速切换到备端，这种灾备方式，保证了系统的7x24小时的运行。

数据的恢复过程

当发生数据损坏时，我们需要从灾备系统中简单快速恢复数据。如果应用或者系统出现异常时，灾备系统自动切换到备端，快速实现业务的切换和接管。

业务系统还原实例分析

下面就物理服务器故障、虚拟化服务器故障分别作还原恢复操作分别介绍：物理/虚拟服务器故障：

上午10：00点，数据机房中一台物理服务器故障，这台物理服务器承载4个业务系统，如：电子票务、电子商务、自助导览、应急指挥。当这一台物理服务器故障，4个业务系统会自动切换到对应的灾备服务器上，所有监控和切换自动完成，无须人工干预，在秒级完成整个切换过程。

基础专线网络规划

五台山景区网络分析

通过对五台山景区网络分析：

A.建立从景区指挥中心到达各系统的（主要为视频监控、自助导览、公共广播和LED显示等系统）终端设备的传输网络；

B.构建连接服务器平台、存储平台的核心网；

C.建设高带宽的Internet连接，为游客和景区合作单位使用智慧景区平台提供高速通道；

D.建设覆盖景区主要热点（游客中心、各湿地景点、步游道、休息区等）的WLAN网络。

根据景区建设的实际需要，同时考虑到各系统内部业务数据的安全性，以及对传输实时性较高的要求，拟利用光缆传输网组建一个点到多点的数据传输专用网。指挥中心的核心数据网建议采用业界通行的万兆IPV6局域网。

专线传输模式选择建议

在大型信息系统建设中，对于各子系统之间的传输网络，通常采用远程光纤网，可由业主自建或在租用运营商网络。业主自建模式，具有“一次性建设，多年免费使用”的特点，从长期来看可以有效地节约费用。

因此，我们建议对于景区内专线传输网络采用自建模式。

专线设计要求

在专线传输网络设计过程中应满足以下要求：

（1）安全性

数据网络在物理上是完全与外部网络相隔离的专用网络，网内的信息对外界是安全的。因此，网络设计、网络管理、各类线缆、设备辐射指标应达到相关的安全要求，网络提供报文加密能力，网络加密。

（2）先进性

作为五台山智慧景区的数据网，在一定程度上反映出五台山智慧景区信息状况，在网络方面要求具备当今业界领先的技术水平，以保证当前及今后一段时间内的各类应用顺利运行，包括：网络交换能力、设备冗余能力、IP增值服务、IPv6支持能力等。

（3）可靠性

数据网络具有高度的稳定性、可靠性，因此要求从各层次的网络设备到数据链路都进行充分的冗余，对于网络运作的系统应进行备份。

（4）实用性

网络结构和带宽可以满足当前各种应用的需求。

（5）开放标准及可扩展性

网络建设采用开放、成熟的技术标准，以便设备具有更好的兼容性，保证能够在建成后的网络基础上，在不影响当前应用的前提下进行顺利扩展或者平滑升级。

（6）可管理性

能够为网络管理，设备管理和用户管理提供强大的基于GUI的管理平台，一方面简化操作；另一方面可以实时的监控网络、设备和用户；第三提高故障解决能力。

设计方案概述

由于本传输网络需覆盖五台山景区内观景点和休息点等设有前端设备的地方，大部分前端设备均分布于景区内，所有前端设备数据将全部汇聚到数据中心机房，再加上本项目子系统多、前端设备数量大、传输信息量大而繁多。因此，从资金投入、系统安全稳定、资源利用率、后期扩展维护等方面考虑，本传输网络将采用星型结构、前端设备分组串联、通过核心交换机分级、分系统汇聚的网络架构，达到以最少的投资、获得最安全稳定且便于后期扩展维护的效果，及通过多台交换机将景区内前端设备分区域、分系统汇聚，然后再通过主干光缆将各交换机汇聚到中心数据机房。

基础信息资源规划和数据库设计

基础软件

五台山智慧景区项目，需配置以下基础软件，为各系统提供基础运行的平台：

Ø Windows Server 操作系统软件

Ø Oracle 数据库软件

Ø SQL 数据库软件

具体数量根据各子系统详细设计确定。

数据库总体原则：建立独立的Oracle 数据库服务器，并配置RAC集群形成备份机制。SQL数据库，数据结构相对简单，且数据量较小，因此不单独部署，均与相应的子系统部署在同一服务器中。

基础地理信息数据

五台山景区基础地理信息主要是指通用性最强，共享需求最大，几乎为所有与地理信息有关的智慧景区子系统采用作为统一的空间定位和进行空间分析的基础地理单元，主要由自然地理信息中的地貌、水系 、植被以及社会地理信息中的居民地、交通、境界、特殊地物、地名等要素构成，另外，还有用于地理信息定位的地理坐标系格网，并且其具体内容也同所采用的地图比例尺有关，随着比例尺的增大，基础地理信息的覆盖面应更加广泛。基础地理信息的承载形式也是多样化的，可以是各种类型的数据、卫星像片、航空像片、各种比例尺地图等。

空间信息数据主要由矢量格式的基础地形图数据和实景影像数据构成，包括：1：1万和1：5万的景区地形图数据、1：500景区道路数据和0.5米实景影像数据，涵盖行政区划、道路、水系、居民地、设施等要素。

其他基础数据

五台山景区门户网站、电子商务系统、自助导览系统、信息发布系统需要展示大量的景区图片、视频、声音等信息。为此，需要集中采集、建设该类数据，实现各展示平台内容的统一性。