漕河泾智慧园区整体解决方案

EvaluationWarning:ThedocumentwascreatedwithSpire.Docfor.NET.漕河泾智慧园区整体解决方案深信服园区云解决方案技术建议书v5.01C9U.COM春深信服科技有笛限公司浓2016年翠0肺2月24日漕河泾智慧园区整体解决方案目录剂 耍上海漕河泾智棕慧园区和解决方案技术抵建议书趴5酬.0赵 TOC\o"1-3"枣1拍老智慧园区的发绿展背景及思路织 勤4跨2驼右漕河泾智慧园斑区项目概述垦 甜7协2凑.1倒建设意义绵 碌8活2妨.2扶建设原则坏 桑8币2啊.3仗建设关键需求浆 多11炒2尘.4做建设组件及建侮设模式楼 来12部3项妥本次项目建设岩方案思路史 需15醉3帖.1醋漕河泾现状分悠析己 弟15论3淘.2吨深信服方案思描路剥 扑17朴3每.3势园区云平台融们合纳管乱方案捐 械21国3近.4培智慧园区WI冒FI覆盖及应即用平台袋 切22萍3厚.5秀智慧园区综合理设备管理监控增调度平台哄 宏39筑3框.6栗智慧园区拎包那入住解决方案鼻 少41劲3丝.7警后期方案扩展罗智慧园区（物辣联网）无 堆42迈4汉绩深信服羡园区云吃平台解决方案载 专46探4切.1突园区云平台系蹈统架构稳 沾47冶4翼.2干园区云平台盘资源轿管理宴 口48垫4添.2.1俊完善允的生命周期管益理宽 俘48盏4骂.2.2漆虚拟棉资源的弹性勺 挤50愿4刑.3拦园区云平台功盘能特色范 墨51架4消.3.1蜜统一讯资源汪门户抵 则51岸4技.3.2驾易用的开自助服务锄 数53叹4蜘.3.3贩透视化锋的运维分析愤 才54劝4欠.3.4此精细化剂的梦运营宽管理女 幸55啊4邻.4漏园区云平台通的价值猜 残55啦5费址深信服超融合稻架构解决方案慨 电57承5离.1絮超融合架构层撤 泡58刚5馆.1.1虹服务器虚拟化捡（aSV）捐 恶58香5粱.1.2掌网络虚拟化（歼aNET）蛛 潜62代5础.1.3腿存储虚拟化（懂aSAN）遥 胸67冷5铃.1.4件网络功能虚拟史化（NFV）西 舟71抓5筋.2烈多业务模板层蛾 向79傅5肝.3马虚拟化管理平创台爬 球80跃5挨.3.1盗服务器虚拟化桃管理模块星 栽80若5欧.3.2产网络虚拟化管程理模块匹 邪82描5鹊.3.3储存储虚拟化管筝理模块桂 拉85鼓5驴.4初深信服超融合熟架构方案价值肃和优势总结刺 胖87馆5怪.4.1绘深信服超融合桂架构价值朱 绑87小5宜.4.2闸深信服超融合布架构的优势咐 哄88惩6鸟跌深信服臣桌面撕云架构解决方弦案辱 味90怎6施.1蒸智慧园区桌面炒云解决方案概村述妥 诱90键6狂.1.1次服务提供商总唤部办公解决方店案膀 狱91暖6荐.1.2底服务提供商分览部办公解决方怠案姨 叉93俊6筐.1.3盲租户用户办公闭解决方案吼 薪94异6会.1.4宋终端接入解决剂方案央 们95酱6辅.2次智慧园区桌面嗽云解决方案优完势努 种95医7景捧深信服云安全组整体解决方案箭 步97宴7朋.1龄智慧园区云安盐全需求分析哑 庸97风7子.2恐平台侧需求落播地递 券100姑7闸.2.1叉平台安全需求月 大100落7擦.2.2帮接入安全需求汇 浊101喜7欣.2.3饿业务可靠需求猎 换102肤7捆.3觉租户侧需求落境地运 律104勺7走.3.1亲租户间隔离需友求分析业 份104卵7猛.3.2误租户虚拟机需祝求分析越 脑104洽7窝.3.3盟租户互联网业涉务需求分析色 睛104漠7踏.3.4财租户外网业务岸需求分析换 滥105城7满.4腿管理运维需求个落地辰 裕106翼8颠裙深信服云解决袜方案案例实践挑及友商对比水 中108村8型.1谊深信服与H3哑C整体解决方施案对比拒 罩108狸8幼.2羽成都电信私有绵云案例标 粥109碧8专.3嚷宇宙互联云服站务案例质 和111西智慧园区的发考展背景及思路肿传统园区建设六者对于园区建盒设只做到九通傅一平，即基本菊的水电气、交立通、建筑等基质础设施建设，拆信息化、智能箱化稠、IT建设描都由入驻企业茄自行完成。巡而很多企业的粪IT机构却面梦临着一种新的贸困境：高昂的讨硬件成本和管雹理运营成本、粘缓慢的业务部三署速度以及缺雕乏统一管理的捧基础架构。锐1、高昂的成昨本支出康随着IT规模施的不断膨胀，束数据中心内的妇服务器数量、幕网络复杂程度瑞以及存储容量竭急剧增长，随站之带来的是高按昂的硬件成本庙支出以及运营悄成本支出（电术力、制冷、占希地空间、管理握人员等）。良基础结构成本帅：托管、冷却盲、连接服务器瓜以及为服务器英提供电源都会煎随着服务器数皂量的增长而导订致成本大量增泡加。仅服务器渗电力需求一项封就占总成本一雹大块，估计数盈据中心的1途000台服则务器的电力成停本每年都在苗45,000喂美元以上。杯硬件成本慢：每年服务器愿在容量和计算续能力上都呈增粱长趋势。随着才服务器变得越峡来越强大，最触大化的利用这牧些超强资源也塘变得愈加困难叹。IT组织绳和应用服务用扎户习惯为每个道应用服务部署育一台独立服务珠器以确保完全采控制该应用服灵务。几乎在所搬有情况下，部贝署这些功能强哭大的服务器将毅会使服务器过讽剩50-50追0%。窗软件成本纲：通常服务器除需要从操作系西统或应用软件哭厂商那里获取案许可证与支持疫。钉管理成本株：迄今为止，测管理成本是服冰务器成本中最夜大的一个部分缺，分析专家估挠计管理成本占总服务器总拥有泡成本的50-额70%。IT烤技术人员不船得不对软硬件铃进行升级、打览补丁、备份以覆及修复，部署县新的服务器及塌应用，维护用碎户账户并执行社许多其他任务阴。随着服务器堤数量的增长，其IT部门发痒现他们面临着叠满足相关服务葵器管理需求的茶挑战。由2、缓慢的业狸务部署速度度新的服务器、月存储设备和网列络设备的部署守周期较长，整营个过程包括硬鸭件选型、采购前、上架安装、旺操作系统安装搬、应用软件安呆装、网络配置往等。一般情况绒下，这个过程利需要的工作量焰在20～40全小时，交付周岗期为4～6周侄。览3、分散的管貌理策略斜数据中心内的桨IT基础设施弓处于分散的管喊理状态，具体象表现为：死机房管理员遵灭循“根据最坏屿情况下的工作侧负载来确定所唉有服务器的配户置”这一策略村导致服务器的输配置普遍过高云。笑容易出现大量掌“只安装一个蚁应用程序”而劳未得到充分利截用的章x86怖服务器。提交控变更请求与进秘行运营变更之蜘间存在较长的圣延迟。涨缺少统一的集己中化IT构建朽策略，无法对体数据中心内的该基础设施进行渗监控、管理、膜报告和远程访键问。返而随着各类新挨兴厘IT荒技术的发展，级传统咽建设模式已经凉不能满足入驻拆企业、园区管招理方的需求，胀亟需一种能解锈决传统园区缺拾乏整体规划、俱信息重复建设昂、信息服务薄汽弱、资源浪费谨等问题的方案棕。桃信息化未来的到最大价值在于贿使资源的供应时方和需求方通爆过网络云服务班平台联系在一粪起，这些资源李包括传统的自完然资源、社会秋人文资源、各典行各业的工业畏企业资源和信跑息资源。现代策化城市建设和考管理，需要统乐一和协调三个裕方面的重大关习注，特别是充护分适应和满足担众多中小企业保高速发展产生绒的各种需求，论才能确保更好宁带动区域经济罗健康良性成长阁。崇智慧园区信息恩化云服务平台晃的建设和落地夸，最重要的原懂因是综合性产泄业政策环境，劫园区管理内部面的信息化需求截，加上各行业塔中小企业产业盗建设发展带来先的旺盛的信息爷化需求。打破残传统的假设思线路，通过构建沸智慧的园区云驴，提供内部和愉外部的全面融缝合。乳在国外，城市术规划与设计发央展的主流目标粮是建设“智慧唐城市”，而较庙少谈到如何建艰设“智慧园区楚”。这主要是阔因为国外有一末种主流观点，友即脱离城市支挥持的独立产业唯园区，是不具玉有生命力和竞害争力的，在未醋来还会对整个脑城市的交通和泽环境构成大量铅负面影响。基嘉于这种观点，骂国外许多新城础镇开发中，会赠将整个城镇区谢域划分成有机俭融合的产业区寺、商务办公区总、住宅区、商虚业区、公共服惜务区和交通区严域等，然后引价入不同的开发圈商，按预先制老定的统一规划似进行开发，开美发完成后就是蚀一个功能齐全近的产业新城。形然而在国内，谨很多时候受土婚地规划属性的峰限制，新城镇骂不同用途的各厌个区域被人为免分割开，并由傻不同的责任主券体负责开发，册不同开发主体排之间难以形成能统一的规划和枯设计方案。因威此，“智慧园搬区”就从城市玩开发的整体工叶作中突显出来军，构成了与“蹦智慧社区”相却对应的一个独钥立的研究和发筝展目标。今年别，上海市经信臭委专门组织研泽究“智慧新城粉”的规划和开麦发模式，说明荡政府已关注到隶了这其中存在医的问题，但由含于种种传统因盛素，“智慧新安城”尚未成为陶开发主流。筝而且，由于各甚大产业园区是炉各级地方政府纤财税收入和财侧政支出的核心亡支柱，往往可策以得到政府的沿更多关注和更贝大支持，所以末在国内，“智塘慧园区”不仅寿是整个“智慧剃城市”中最重京要的组成部分劣，而且也是最璃有可能得到优售先发展的区域智。汪智慧园区的发掘展，往往是在辫政府引导下，暂由本地政府相比关单位和产业猜园区开发单位功共同推进，因饶此相比智慧社肥区，在建立先灿进的园区管理条和公共服务模离式方面，具有狗更大优势和发圆展空间。而且烧，各种先进服棍务模式一旦形探成实际效果，公将直接影响产田业园区、乃至逃园区所在城市堵的吸引力和竞铁争力，因此成轮功模式的复制楼推广速度比较锐快，比较容易向形成规模效应轧。因此，对先充进或类似的产染业园区进行调溉查研究和学习肌借鉴的工作十女分重要，应当将时刻保持足够折的关注度和紧蝇迫感，否则就攻容易丧失发展煮机遇。约漕河泾智慧园破区项目概述扛上海漕河泾新三兴技术开发区容（以下简称“脑漕河泾开发区泪”）是上海首和家明确提出进街行数字园区建避设的国家级开艇发区，由上海猜市漕河泾新兴泼技术开发区发适展总公司（以猴下简称“漕河徐泾总公司”）裂具体负责其开朴发、建设、经东营、管理和服许务。自改2000禾年提出建设数拆字园区以来，宾制订了数字园跪区建设规划，女并按照规划，有大力开展园区轰信息基础设施皮环境建设，着开力加强信息化挪公共服务平台催建设，不断提混升信息化管理跪和服务水平，装同时积极推进拢园区企业信息捞化应用，推进繁信息化与工业朽化融合。券2006顶年被评为“上爽海市企业信息梢化示范园区”泄；耐2010祖年被评为“全苍国开发区推进滔信息化建设与棒创新先进单位艺”；瓣2011绑年被评为首批醒“上海市数字触园区”。防漕河泾开发区露一贯高度重视拌信息化工作，臣令漕河泾一直郊在本市产业园钱区中保持领先只地位，走在全黑市前列。漕河谊泾开发区拥有抚强大的基础通趁信服务能力、绍丰富的信息化截和智能化应用蹄，以及日益完司备的信息化服叫务体系，这些吊部分为未来打其造“智慧漕河搭泾”打下了宝懂贵的基础。傅近年来，随着飞大数据、云计翼算、物联网、爪移动办公等新醒技术的高速发抵展和推广，以具及围绕“智慧宫园区”概念的跳新应用不断涌昌现和提升，对追园区信息化工察作提出了更高渔要求和更多挑买战。与当前“残智慧园区”的正特征和要求相己比，漕河泾开面发区还存在一茅定优化和提升种的空间。其中慧主要包括：幅尚未围绕“智容慧园区”发展妙目标，建立强冻大而有效的应餐用支撑体系，找目前诸多应用源软件的协同能卫力不足，未能孔形成紧密围绕妈园区用户需求领的信息推送能狐力；银携尚未做好应对皂大数据和云计秋算技术发展的舟准备，数据的揪统一保存和协瓶同处理能力不习足，一些使用西价值很大的数碍据尚未得到有驶效管理和充分昨使用；壮勿WiFI作为蝶目前最为便捷位、最流行的网缺络接入方式，兰可为漕河泾的杜写字楼、餐厅乳、公共绿地、懒公交枢纽等公柜共区域提供了叨无线网络接入孟服务。并可衍间生提供如无线猛室内定位、大住数据分析等功量能；摔标准化体系的让建立和信息化触服务团队的组罪织方面还存在购不足，园区开布发单位与所有梢相关单位之间阳应该可以建立诸更紧密的合作搁关系，从而形翼成更强大的工匪作合力。建设意义摄目前，各个产煌业园区的信息假化水平参差不件齐，但始终具扒有三个相对先尊进的发展制高店点，即以上海葵漕河泾新兴技旧术开发区为代燕表的临港集团多下属园区、以哭浦东软件园为脾代表的张江集版团下属园区，撕以及以云计算话产业基地为特域色的市北高新燕技术服务业园讲区。除此之外诵，还有以创智疑天地为代表的兆杨浦科技创新祸产业集聚区和佛以数据服务产顷业为特色的崇歪明智慧岛产业煌园等几个新兴神产业园区，在父园区信息化方侄面也建立了不颠少特色项目。甘这些信息化管逃理和服务水平建相对较高的产润业园区，都是义长期围绕着一芹个较高的发展哑目标，坚持从声实际需求出发以，持续投入和放不断提升相关初能力的结果。萍每个园区的优榜秀系统和特色吃服务，都是与纪其自身定位和接所处环境密切杰相关的。每个铅园区都具备先败进的管理和服负务理念，都具拔有完备的实施狗和服务团队。难上海漕河泾新杀兴技术开发区何已具备了良好甲的信息化基础左环境，拥有大贿量的优质资源卫和优越条件，克也拥有门类齐恰全和配置完善拢的人才队伍，勤应当比上述园冠区做的更好。池同时需要根据享漕河泾开发区功的实际需求和刚自身特点，选彻择最合适和最社优化的方案，士找到属于漕河率泾开发区特有叙的发展亮点。建设原则猪漕河泾谋智慧园区解决成方案应该以云染计算、物联网右、运营支撑三驴大技术平台为罗基础，能够快春速、方便地创策建各类Saa抵S应用和物联态网的应用，并贵且SaaS应巧用和物联网应曲用窜的各个系统能昌够互通互联，伞各个系统达到售有机的结合，理从而降低了整娘个系统的CA哈PEX和OP控EX。山面向园区基础绩建设提供新一县代绿色云计算框数据中心及宽衬带承载、接入坝，醒通过室内舍、虾外Wifi覆仆盖网络，为园姻区打造基础网圈络平台，提供澡无缝数据接入祖。同时安防监值控和楼宇智能披化也能够体现秃整个园区的安街全及智能程度饲。最后，述通过园区服务华平台为园区内逝部用户和入驻翠企业提供各项臭服务业务应用栋。通过园区管颤理平台为园区闻运营管理单位叮提供各项运营封管理业务应用吸。蝇本次项目的总匹体建设原则如悉下：1、稳定性武应采取各种必适要技术措施，级保证信息化云孝服务平台具备溪有优秀的稳定壮性，在保证性收能的前提下，紧为主要业务提丽供7x24茅小时持续的蝴支撑服务。2、安全性挂平台系统应能盏充分考虑用户闭数据的安全，征避免用户受到跨异常攻击或敏挨感数据窃取。忍应能主动评估记业务系统的安尺全状况及提供展弥补措施，并职提供各种操作奸行为的可回溯妹能力。同时，姨应能提供独立总的机房、专用梯的门禁及专享贝的运营管理团次队，确保机房攀及信息化云服疑务平台运行的巾安全。3、可扩展性熟各平台应具备巧良好的扩展能螺力，满足数据慌中心长期发展析的要求。根据税业务的发展预销测，平台系统斩定期按照适度叉预留的原则进们行建设，能在蜡规定时间内快楚速响应新的用尝户，新的业务纯的新增要求。炒4、灵活的屈IT基础架沙构晒满足资源的随腾时随地按需分卸配，需要建立交一个灵活的硬请件基础架构。肝硬件基础架构盒通常由虚拟的啊服务器池、共伞享的存储系统品、网络和硬件示管理软件组成进。窝5、自动化资木源部署掏云计算运行管摄理平台的核心楼功能是自动为笋用户提供服务悼器、存储以及衣相关的系统软桑件和应用软件撒。用户、管理兵员和其他人员厌能通过We柿b界面使用袭该功能。要实遣现资源的自动稳部署，必须做天到：眨首先，建立一先个中心数据库王来管理数据中早心的硬件资源覆；套其次，要规范情化资源的使用悬，包括标准化坐操作系统、数四据库软件、中幼间件软件的种爷类和版本。尾自动化的部署肥流程不仅能做伴到“随需应变吐”，适应用户宏的需求，而且痛能够带来以下返好处：引入技宅术和创新的时劝间缩短，设计筋、采购和构建段硬件和软件平逼台的人力成本寿降低，以及通查过提高现有资洪源的利用率和誓复用率节省成何本。赢6、端服务请录求管理圈云计算运行管蹲理平台提供一特个统一的管理愧平台来实现端群到端的流程管展理，协调各个娃部门的合作，指提高管理效率龄。同时该管理奇平台负责全部兴的人工交互界辨面，权限控制视和用户管理等蒸功能。蠢7、多样化的觉计费服务模式硬云计算服务管馅理平台可以提嫁供用户多样化拨的资源服务请槐求与响应，可那以基于用户不嗓同的需求定制幅不同的计费模息式，按需使用见，可按次或按牧时计费。具备粪服务计费能力穿是运营云计算船平台实现业务曲收入的重要基止础。像8、完善的资敏源监控及故障隔处理手段获云计算服务管声理平台提供资撇源和服务的各然种运维能力，极可以监控资源维的使用情况，速对于平台故障江提供及时地预斜警报警，保证这云计算平台的各稳定运行。寇9、有助于建对立IT管犹理规则国为了实现数据命中心的规范管种理，需要以云伏计算运行管理罪平台为基础，挨有助于为数据呈中心制定一套克完整的管理规虫则。10、开放性纵要求各类系统偷设计、产品及制网络构建都要鲁满足相关的国亩际标准和国家斑标准，提供标丹准结构及接口名，有效地兼容替各种品牌、厂报商、电子运营桂商的系统和网难络，实现多系轻统、多平台的肿互联互通。建设关键需求窃针对上述提及桌的建设原则，棋建议IT架构夸需要满足如下黎要求：放1、IT资源芒全面池化血伴随着数据与蝴业务的集中，告传统数据中心樱的硬件架构已绞经无法满足业外务的快速上线赵和灵活的业务忘部署，新架构需需要通过软件妹定义的方式实肺现全新的IT究基础架构，也颤就是通过服务堡器虚拟化将所负有X86的计章算资源池化、允通过网络虚拟千化构建出适合交虚拟机迁移的境大二层环境、停最后通过存储枪虚拟化实现存舞储空间的融合赏。店对于软件定义垒的数据中心遵，运需卸要充分保障物绢理资源层、资闭源抽象与控制民层和云服务层帅稳钱定性与抖安全性。紧2、安全优化蒸如影随形法随着业务的不报断扩展忽，4-响7层的安全配、哨优化架构也需块要紧密跟随来。蹄传统的烟囱式喷建设方式会让都数据中心里出参现大量的安全您、景优化设备窗，接同时也会让安生全管理变得复仍杂是。蹄从业务的角度熟上分析蛇，环新的蒙IT架构旬必须能够对旧遵系统恢、旧指应用进行平滑壤迁移雹，4-提7层的安全寿、隆优化特性按需敢部署脚，逼资源灵活调度秤；膜从管理的角度右上分析虽，苦平台的建设需沟要将所有液4-筐7层员的颈安全毫、楼优化机制下沉战至虚拟机蹄，俩通过统一的管抢理平台对虚拟仍机的整个生命撑周期进行管理留，筐同时精细的管楼理到虚拟机中饭的安全马、茄优化应用风。刺所以需要充分胖保障整个徐数据中心韵中各类业务的撇安全可靠径，喘并提供新阔、内旧业务的平滑霜迁移鸽。松3肺、自助统一的酱业务交付愈建造新一代的摔数据中心，最侦终目标是要实窜现系统的按需闻运营，多种服稿务的开通，而非这依赖于对计恩算、存储、网纯络资源的调度朗和分配，同时吓提供用户管理链、组织管理、散工作流管理、置自助Port孩al界面等。仔从用户资源的作申请、审批到捎分配部署的智畜能化。管理系验统不仅要实现躺对传统的物理俊资源和新的虚敌拟资源进行管怕理，还要从全束局而非割裂地通管理资源，因邀此统一管理平夫台版与自动化服昼务交付伙是筐提升服务圾效率蔑的重要因素赚。疮4、“云Wi伪fi”架构实焰现智慧覆盖浓WiFI作为商目前最为便捷我、最流行的网扬络接入方式，蚀可为漕河泾的西写字楼、餐厅秘、公共绿地、爽公交枢纽等公仁共区域提供了夜无线网络接入网服务。并可衍子生提供如无线陶室内定位、大搜数据分析等功盯能。整个智慧俘园区通过采用祥“云WIFI押”技术架构，邪通过集中管理反技术，构建面惠向未来的智慧证型综合体园区皱。通过统一规揪划的网络将数感据信息传送到播核心管理平台膏，通过平台完油成对漕河泾分揭层级、分用户股的WIFI网逐络使用与各项呢应用的统一管乞理，计算，存雀储，实现整个怒园区的智能化差管理与人性化规的服务模式。龄建设组件及建缘设模式喝为了实现上述晴建设的关键需本求转，通过IT架收构的优势，将戒业务系统效率镰发挥至极致。尤深信服通过棕“智慧云接入冶+堡填园区云平台强+萍云安全方案属+亚超融合架构叶（业务、桌面形、接入）”寄实现了资源甩、炎业务展、滨数据的集中承意载和统一调度隆，整体解决方扰案系统逻辑架学构图如下：本利用通用的硬绪件基础架构培，嫩搭建好整个智抚慧园区的基础骡架构望，懂在通用的谊X86平台之论上，利用软件拘定义的思路，纺将计算、网络丽、安全和存储昆进行全面的融薄合，构建出池睛化的超融合基训础架构。在此鲁基础之上，利泳用云管理平台之，能够实现租巡户的隔离和管嗓理、生命周期舒管理、运维管宿理系统、资源药及业务的编排持、计费审计特条性等一些列符谈合智慧园区需项求的功能特性插。通过各类接捏口像PaaS黎和SaaS忙包括大数据进闹行对接蜻，邻从而为上层的务园区类各类智卧慧应用和桌面贿云墙，让终端云提供统悉一的底层支撑名。熄最后通过自动随化的运维和安塑全及服务实现奖端到端的业务粗交付终。政目前业，综合设备管轻理监控调度平斑台、WIFI呢应用平台以及元园区管理服务俗平台均可以通肥过超融合架构个进行有效的承短载：央1、垃综合设备管理开监控调度平台与：净园区综合管理锐监控平台可实允现楼宇设备管扑理、能耗监控蚀、视频监控、苍安保巡防、外茂勤管理、信息豪查询、事件处尝理等功能。饥主要涉及计算径资源和存储资座源跪，可通过云主自机（视频服务蚕器，业务数据君调用、应用服严务主机）和云杏存储（大容量森监控视频存储俗，读写要求不他高）提供全面疮的支撑，从而诉满足整个管理发、监控及调度大功能；开2、脱Wifi应用陆平台：拢各AP通过园与区接入网到汇与聚，汇聚旁挂绣无线控制器实们现无线基础网您的搭建，汇聚吗连入数据中心查核心，通过数虹据中心核心和生云平台部署r吉adius，缸portal为，APP等服漫务器通信，再貌通过硬件虚拟骗的逻辑防火墙灰进行上网。主湿要涉及计算资腹源、网络资源赚和存储资源，动可通过云主机寇（认证服务器而、Porta阅l服务器、A须pp服务器、砖DB服务器）栋、云网络功能累（云防火墙、驾云无线控制器拴、云负载均衡拳）和云存储（荐数据库的支撑侄，用于认证和占数据存放）进押行统一部署，睛利用虚拟化技优术，实现多租遥户隔离和按需麦应用管理等功狭能；筹3、天园区管理服务斧平台：缩主要实现园区驳内部各类管理密功能，通过模侨块的方式进行候整合，包括：伤园区总公司管约理模块、园区肠企业软件模块睛、政府监管软祸件模块和各类陆通用服务模块晒，可以利用云乘主机整合现有销系统计算资源蛛的能力（将所傻有业务系统虚沙拟化）。柔本次项目建设其方案思路颠漕河泾现状分毅析匪目前数据中心斗里拥有一套C舒loudSt伸ack的平台律，羡该平台运行在惨Cisco熟UCS刀片服服务器上愤，添通过后端的N圣etAPP畏SAN存储提芹供整体服务歇（FlexP围od系统架构善）。嗽在FlexP猜od架构上利菠用谣Xen平台实这现计算虚拟化熄，Cloud劝Stack梳Agent锻通过符XAPI接口包连接到Clo赢udStac帐k平台的Ma麦nageme赤nt知Serve污r枯。同时，Pr坡imary执Stora风ge和Sec员ondary误Stora雹ge均通过N异etApp的集物理存储构建经（不同的LU机N对应不同的疲存储类型），阔最终实现了8供0+的租户托族管服务。详细骄拓扑如下：其中：埋Cisco偶UCS51颈08的刀片服事务器资源配置躺为爽：择8台B200储系列刀片，每壮块刀片服务器贤部署2颗E5浓2650的促CPU，12扒根8GB内存骡，2块300谨GB涨10K症SAS硬盘。崇NetAPP严Stora荣ge的资源蛾配置为护：帮分为SAS磁详盘池以及SA像TA磁盘池，到SAS磁盘池无12T，SA感TA磁盘池2佳4T。存储连星接方式为FC吧。讯超过来80家以上的触租户均已独立饶的Clust成er存在于现遍有Cloud昆Stack平巧台内，Zon皱e区域代表整编个数据中心，掩通过不同的P肺OD规划处不粘同的机架（R稳ack），在勺每个POD中荷又包含了大量权的Clust炎er，每个C区luster偏即一个租户，缓在每个Clu袜ster中，丘通过Host赌来标示租户的横虚拟机（虚拟地业务），通过乱Primar揉y帝Stora习ge实现该租乓户内部的共享侨存储体系应，译存放的是所有盲虚拟机呆（虚拟业务）蛾生成的数据。期所有的虚拟机泼都是通过Xe亡n切Serve喝r创建归，邪由Xen平台悄实现整个虚拟攻机的生命周期纤管理加，Prima后ry练Stora挤ge由Clo戒udStac腔k的Mana倚gement蛮Serve胆r咳和NetAP博P沟Stora既ge形成对应携关系服，碰通过划分不同圈的辫LUN，实现述不同的Clu哨ster内部缩存储隔离。在牛CloudS壮tack架构久中还存在Se捡condar租y摄Stora杰ge通，危该存储区域映捉射为捏NetAPP医Stora陪ge中另外一记个华LU股N馅，吐存放所有Cl梨uster中锦的镜像文件等旱。意从物理网络结绒构来看，冒基础架构资源杨池通过UCS词6248U拳P来进行计算山和存储的连接霜（计算为IP纺，存储为FC醉），通过一对怜核心交换机将风整个Flex摇Pod系统进希行连接，旦并通过旁路的蓝防火墙实现安备全防御，一对墙负载均衡设备妹提供了基于链匀路和服务器的甚负载均衡。具构体如下图所示炸：纯深信服方案思梢路展本次漕河泾智常慧园区项目肾，荷涉及到基础架乳构层面的搭建拐、盈云平台的搭建骗、截云安全的设计玻和桌面云繁、怜终端云的接入话，枯具体如下肿：园区云内部：零1臣、摊通过超融合基仅础架构平台边，均构建出计算遗、装网络式、宵安全及存储的扑统一资源池倘；祸计算虚拟化将拴计算资源由物燕理形态转变为席逻辑形态，更与加可靠和灵活轿；曾网络虚拟化能仔够在拓扑上展挑现出业务逻辑蹄，胡使得流量模型什更加清晰淋；润存储虚拟化能法够充分利用服膀务器的硬盘资留源构建出分布鹊式存储体系架妈构慧；会vWAC能够狮将园区内的雾AP进行统一散的接入管理。滤vAF和vA泪D能够充分的债保障东西向流爱量的安全和优骡化。叔2、嗽通过屡桌面拢云基础架构捕，勤搭建起远端桌垒面虚拟化的底货层基础设施刺；遵3、充分利旧算现有硬件基础昨架构，并纳入草到超融合平台边中进行资源的哈统一池化，并岸由园区云管理紧平台aClo键ud实现集中没的业务调度（栽超融合部分使息用OpenS瓶tack进行折对接，桌面云宰部分使用RE牺STful接馋口进行调度）赛；奴4、盟分公司杏、鼠子公司及租户谁企业可（LSN芳服务周）：泥通过光纤将数序据中心延展至父分支机构或租获户企业，通过糠LSN，冶企业仅需购买漆交换机即可实畅现爱接入、桌面、你网络、安全、束计算、存储等鼠各类功能，如党图所示：质企业租户通过慢物理交换机即犹可连入园区云库，菠通过虚拟路由标器创建不同的叔VPC，实现畜多租户之间的爸隔离，利用虚让拟防火墙保障佣业务系统的安蓬全性，通过虚锄拟负载均衡实摔现多VM之间螺的灵活调度，钥通过虚拟无线茂控制器可以延棚展WLAN网颠络。衣所有的互联网剪业务也通过该拾虚拟路由器进衫行隔离怠，羞通过线WAN口连接睛南北向物理交扬换机，利用硬好件防火墙、上孟网行为管理、旱负载均衡等安我全设备，确保支互联网出口安茄全；通过LA商N口连入VP分C内部，实现头内部资源访问裂。鼓5、朝平滑升级到O松penSta针ck平台扒，拖如下图所示滔：绵首先对所有劳UCS上的业注务及数据进行阳一次备份，用决于容灾或迁移或失败的回滚，磨通过超融合一油体机品，蝶将一块崖USCB2肆00上的业务衔迁移到一体机认上（通过V2长V的虚拟化迁他移工具），然恢后在B200员上安装超融合午组件，待稳定掌运行一周后，霸再将第二块B醉200上两的业务迁移到夺安装好超融合害的B200刀命片上，继续运屑行。以此类推减，最后将超融研合一体机上的籍数据迁移至最仓后一块B20舞0刀片，完成妨全部的迁移动适作。业务迁移冤完成后，通过站OpenSt敏ack的园区寸云管理平台，里实现统一的租粱户管理、资源状调度及业务编俱排等功能。科园区云平台融吧合纳管网方案滨整个方案充分客的利用现有的妈物理硬件平台较，控借助深信服超烛融合基础架构杀，偿平滑的像园区淹云进行过渡府。疗首我们将遇现有的UCS采+岂NetAPP脆架构棚（FlexP减od）污逐步的迁移到昨超融合环境科，雁具体的迁移方恭案参考怕《漕河泾智慧勉园区详细迁移私方案技术建议内书》沿。通过在UC睬S系统上部署侧超融合的底层喷虚拟化内核，塌与新增的超融冠合一体机构建突出完整的计算絮资源池，并通安过OpenS小tack接口脱与园区云管理砖平台aClo好ud的Nov范a组件进行对谎接，从而实现为计算资源的融庭合管理。同时仪，再利用RE走ST接口，实药现aDesk揪桌面云的接入秤。最后哨通过统一的P舱ortal实牵现租户的资源瓣申请酬，包括主机、炭桌面、存储、倡网络和安全。怜首先使用新的读机器部署新的报云平台acl妙oud；往将xense凳ver上的虚馅拟机采用v2之v迁移技术迁勤移到alco伯ud平台，即返将原来在ne寨tapp上的验镜像迁移到a啦cloud上阴面的分布式存庸储中。整个周红期分两个周期猛，第一周期先吹迁移云主机部恳分，第二周期尘迁移云桌面部拖分，具体实施熊由深信服技术搂人员负责。迁崇移的时候，需浓要虚拟机停机映，所以迁移时在间建议是下班骨时间，并且提抹前通知客户；跟原先的虚拟资中源是属于不同扫公司的，迁移昼之后，按照之白前的业务部署柳，将各虚拟机崖主机划分到不起同的租户管理垦中，每个公司佛属于一个租户淡，并且有自己耐的独立VPC长；浇待所有旧平台单的虚拟机迁移盼后，将原来的树UCS51先08上面的x净enseve沙r平台替换成颂acloud都平台，将原先紧的两个集群融烦合成一个集群增，并且由al源coud平台洽纳管原先的n劝etapp存斤储。这样新老竹环境的硬件和除存储，将由a己cloud平雷台统一纳管。驱智慧园区WI屑FI覆盖及应伏用平台泡上海漕河泾新谈兴技术开发区薪是国务院批准常设立的经济技唱术开发区、高呜新技术产业开丙发区和出口加喉工区。现规划展面积14.2龙8平方公里。米为构建漕河辽泾智慧园区，犹将进行整个漕宣河泾园区的无饥线覆盖。整个轿漕河泾开发区计人流量可达2孙0万人。因目前的无线覆集盖存在如下问他题品：盘不安全：帅沪公共WIF逢I钓鱼信号为阻8%，用户易驴被钓鱼。导致判用户财产损失嗽，带来不良影菌响；冬难管控：昆用户上网行为蛇不可管控，无孙法溯源，无法偿进行统一管理待；砍体验差：滋无线网络速度爹慢，缺乏有效蹲的流量管控。箱运营商代建的荐网络体验差；隆无回报垫：吃无线网络仅仅走是一种投入，蛮除了供客户上塞网之外，没有养任何回报。仓针对该问题，选需要将WIF莫I进行建设目球标定位，通过执Wifi的覆痕盖应该可以实泉现：跳最安全史：全防钓鱼WIF虏I：保障公共讨区域安全；禁咽随身WiFI潮：净化网络环苍境；VLAN集隔离：防止网陷络当中数据传购输；每管控严摆：学限速管控：禁蛇止大流量应用音占网速；网络啊审计：满足公尚安和网监要求穿；糠体验佳：挨上网速度快：暗流量有序、保蓄证带宽；无线血信号稳定：负世载均衡、少丢甩包、小延迟；确认证便捷：支舱持多种认证方贤式；早可增值：葬广告推送：个康性化广告推送劲；互动营销：折增加园区关注值度；用户信息长收集：实现定舍向营销。刊为构建一个全渗新的漕河泾智耽慧WIFI园耻区网，无线覆弦盖无死角应用夹跑得快是基础拥，网络安全与然管理是支撑，累业务运营是核木心。其中燃P舌ortal运白营分析平台是圆核心管理节点丧，对下辖所有淹节点进行软硬商件管理及报表杂呈现。而对运易营管理者来说味只呈现出一个悦统一的入口管越理界面。炮具体细分可以钱分为以下一些议具体需求：一、网元管理厦上网行为与流帜控管理艘能对园区网的监用户上网行为售进行检测与管堤控，达到对全绕网全终端统一猛管控，管理无虏漏洞，全面应匀用管控提高园荡区用户工作效爆率与上网体验滩，精细流量管尽理确保业务正烛常进行的目标耗，实现动态流渔控，各个园区输及各个用户的今带宽可以根据拌带宽阀值的设何定来相互借用斤。大数据对接伟和电信的大数稠据平台对接，归实现基于终端评的精准营销，走第二期可以提陵供测试。安全防护育要做到看得到遮真正的风险，鼠而且要看到L事2-7层的攻律击整体安全状也况，二是要真劫正能看到攻击前与业务漏洞，颠及时查漏补缺尖，并能及时防建住攻击，实现脏保护整个漕河办泾WiFi网砖络，避免来自豆内部和外部的弟攻击，分别在父出口区域和服应务器区域各部甲署一台下一代袭防火墙进行安槽全防护。鹅保护port羡al服务，3惭A，WEB服费务器，应用服常务器的业务安郊全是安全防护阴中的重点。网络配置拳对子园区的的播网络安全与优行化设备通过一祝个统一的平台甜来进行网元设仿备的配置管理男与维护，最大膝程度的减少与普降低运维人员边的管理成本。二、运营管理认证管理慈目前榆，运漕河泾一卡通防系统部署在桂所平路餐702号电信脏恒联云计算机摘房，通过园区熄光纤网与公共暗餐厅、便利店校、酒店、商业秧配套等消费区鬼域刷卡终端互岸联，满足园区奏日均17.7船万人流量的刷这卡消费。e园递区服务网站部涂署在漕河泾物市业公司机房内阅，满足内外网全用户访问并提朱供各项服务。棍“智慧漕河泾返”求WiFi肠项目将分期进宋行，一期进行春20个子园区情的厨WiFi基础都网史全覆盖，包括呜写字楼大堂、纹公共餐厅、室仙内外商业配套呆、酒店、绿洲侵会所、室外公漠共绿地等区域盐，实现“一点茶认证、全园漫倒游”，轻应用扭信息发布等功物能。二期、三捆期将与园区各孤应用系统对接拨，并开发“智篮慧漕河泾”A坐PP软件，提霜供“一键上网召”、社e黄园区服务、一捉卡通服务等各矮项功能应用，比探索台WiFi龄覆盖范围之外滋的更大的商业泻价值。狠针对运营策略幸中的特定区域波提供多种认证套方式选择。全镜局采取短信认丸证方式满足公闸安部82号令级要求，酒店会格议厅提供微信黎认证方式给到钳租用单位吸粉晌、商业配套提俭供支付宝认证驰方式转化O2弱O互联网模式榆变现等。认证窝平台需要支持串多种认证方式洗。翠除了主流的几特种认证方式颜，牢牢把握属乖地化WiFi突运营思路和漕避河泾总公司领若导战略层面考惩虑，将一卡通姑、禽e答园区服务与三WiFi庄进行深度整合乘。整合工作分父期进行，在一选期项目中告WiFiP胶ortal匀入口页面提供百短信认证、一桶卡通用户、盈e侧园区账号用户戒认证来提供免炼费上网。三种胆目前都已是实乓名，可以满足瘦公安部82号斜令要求，通过撒平台功能开发锡，对这一卡通谦用户、搂e斯园区账号认证各的这两种类型罩用户提供优选被的上网策略，虏如免费上网时炭长增加，上网畜带宽增加等策才略，提供园区萍WiFi滤差异化服务功配能，最终目的葡是实现业务导镜流，引导潜在渡用户多去注册雄一卡通或E服伐务。在二期前瓜，对啦WiFi邀使用情况进行屋调研、分析和钓归纳总结，将狭一卡通、圣e卸园区服务各项逢应用功能加入停轻APP应用五或重APP中拿，探索新的商茎业模式。卖实现基于手机走号的短信认证载，与一卡通、按子会员系统的拨对接实现基于留账号的por花tal认证，委以达到保障接骑入漕河泾园区句网用户身份的晚合法性和满足顾网监部门公安盗部82号令；多总体支持短信犯，微信，微信摆连WIFI，烈支付宝，一卡龄通，E园区5耀种认证方式。场景管理脾可以基于不同叼的场景推送不铁同的与场景有园关联的广告，姥广告的形式可缘以是图片、F凝LASH、视奥频等形式，广吉告的内容是可科以随需而变的活，可根据子园态区实际的需求觉来定义。对于箱不同的场景实笔现不同的认证堪方式，如在酒助店举行了一个延某公司的产品熟发布会，则对争来参加此酒店恩的访客进行微福信认证，达到度吸粉的目的，引而对于园区内友的商业配套如搁全家超市这类虑用户做支付宝耗认证，达到O湾2O目的。三、服务管理番子园区的业主夹可以提出自己征个性化的广告联页面或方案，悲在系统中提交龟之后会有一个著审批流程机制昏来保障广告推咸放的可行性四、数据分析招通过对园区用沟户的上网行为罗数据采集，分查析，统计进行舱大数据的归类轻、计算、输出里呈现出对园区气运营管理有价桑值的分析报告冈园区内搜索关象键词的排行分巷析拐园区内用户点困击率最高的U若RL排行分析己园区内用户上火网应用类型排罢行分析均园区内用户上渗网流量排行分校析草园区内客流分惠析荒用户身份信息愈，上线时间，冻下线时间，持惑续时间等信息师且能与上海电申信大数据分析织平台对接丽五、模块化页燥面展现确提供一个多元易化的入口，类乓似于一个浮动酿按钮，只要用返户还在园区上钢网，在用户的帝终端上都一个那浮动窗口来引流导如何更好的吹使用在园区的竿应用与服务，谅解决轻应用关偶闭后找不到入脾口的问题哈设计框架化的肺内容展现方式筐，上联放开发栗区相关的内容触，中联放子园哭区内容，下联忽放物业方的内掌容，有平台可绩编辑修改。族用户的操作方课式采用左右滑乖屏的方式，提师供用户最佳移再动端体验。拒通过与上海电选信LBS地图咸引擎对接可以跨矢量图展现出放用户当前所在另的位置和导航屑信息。莲六、WIF秤I功能刊服务信息：能番推广展现园区育的新闻，促销具，活动等消息馋推广服务碌问卷调查功能瞒：在园区提供作问卷调查功能抖客户群管理：静E服务认证的畜用户，一卡通及认证的用户，良微信认证的用灭户，短信认证良的用户驶进行客户群归拴类，不同类客劳户不同数据展笛现。漏多种营销手段枪：支付宝认证奉，微信认证等客技术手段耕来实现营销。疫如在酒店举行换了一个某公司碰的产品发布会副，则对来参加仅此酒店的访客碌进行微信认证券，达到吸粉的瑞目的，而对于铜园区内的商业邻配套如全家超持市这类用户做叠支付宝认证，董达到O2O目矛的。协WIFI商业猫广告：庆认证前倒计时区广告倒计时是间可调，认证仔前问卷调查，商认证页面支持初静态轮播，动云态FLASH烛，视频广告。棋延时功能：关公注微信实现延杆时或其他营伐销手段实现延冰时喉开发标准接口复：宏园区的信息化征节点很多，如碧E服务，双创购、人力等，本叶方案设计保障秒平台的扩展性偿与接口能力，戒利用无线技术桌实现与园区企鲁业应用软件实另现快速匹配，蓬利用后台云数扯据库重新整合永各应用子系统协，打通各个节榴点的信息化互磁通。愁此次方案采用萝“扭云Wifi释”坚的技术方式实冰现堂，租分为硬件和软谋件两部分部署战，迟具体如下移：硬件架构：辟本次方案建议历采用深信服链防路负载均衡2厘台,深信服上朵网行为管理设狡备2台，po断rtal服务担网关2台，轻皆APP软件一锻套（4台服务鱼器承载）,S臣C集控网关赛2府台，准无线控制器2备台。数据中心输区域暴将采用深信服批超融合架构，忍涵盖仓服务器厅虚拟化、咽网络茎虚拟化、存储赛虚拟化，数据植中心区域所有含服务器的安全策防护以及访问聪优化将由深信辩服虚拟化侧版本炼防火墙和聋服务器她负载均衡来完统成。犹此外，奖将单独采用1普台虚拟机作为寿外置数据中心净，用于般记录园区所有绵人员的上网行扎为数据。量分别部署在如街下位置（标红殃部分）：软件架构：贸“智慧漕河泾巷”WiFi夹云平台是基于振全开放式综合伶平台的理念进全行软件架构设脊计，预留了第圾三方认证接口黎、厂商岗API米接口、短信平拣台接口、数据犁存储接口、第魔三方地图引擎环接口、上网行贱为设备接口、前第三方广告接兰口、手机隶APP沸程序接口等，暗在系统架构方低面都做了前瞻赔性的设计，可各实现与各个外聚部系统的对接娃。扣同时，根据园茶区各个应用系匠统的个性化需界求，也可以进造行定制化软件隆开发，与园区厉各应用内部系胳统进行对接。园整体网络采用惧华为+深信服贤+信锐的架构内：交换网络选奇择华为的接入究层设备，安全着防护以及整体饰业务网络优化轧，选择深信服盾的4-愿7层网络幸设备，信锐的居无线控制器加峰AP整体网络览。AP采用本牺地转发的模式群，认证网关管唉控平台在深信愧服Porta器l运营平台上报面实现，庭铃后端数据中心刚采用深信服超升融合解决方案京实现。从而实段现优势：虫丰富的认证方锻式，便捷的接孝入方案—遣拥有业界最全榆面的认证方式肯，认证无感知欠，一次登录、香多次有效；一扇地登录、多地述有效泼丰富的营销形贼式—微信虏营销，短信营市销，网页营销仍关键字营销窜—业界唯一李的、精准、有熟效（与深信服刷行为管理结合访）菜与深信服设备细无缝隙联动涛，实现更多开扎发可能性受防钓鱼WIF队I，公共场合办上网安全有保赠障寸最精细的无线欠管控，提升带买宽使用价值墓丰富的认证方跑式澡无线控制器支竖持802.1岂x、Port傍al、短信、决微信、App侮、PSK、二肢维码审核、C逐A证书、临时渗访客、免用户姻认证、MAC姻地址等多种认态证方式，支持纳MAC白名单催和MAC黑名条单。雹简单便捷的接祖入方案著为客户提供简坟单、便捷的上距网方案（一次急登录、多次有帽效;一地登录彼、全园漫游）喉个性化的po李rtal推送吹支持自动适配则不同的终端设疲备；支持指定带不同日期、每斥天的不同时间堵(精确到小时波)推送Por帅tal；支持筹基于SSID叛、指定AP、范AP组(NA科S-ID)推阿送Porta师l；支持至少照4个默认Po己rtal模板科；支持认证成黑功后可跳转至宋客户指定UR轧L。腔精细的客流分盟析方支持分析累计刚到店人数、首弟次到店人数、戏新登记用户数展、接入用户数林、首次到店人愉数、返点率、归平均驻留时间唇。丰富的兼容性饼支持CMCC气1.0、CM舱CC2.0、委华为Port处al2.0协撕议，可与华为伴、H3C、中思兴、摩托罗拉冠、锐捷等主流东WLAN厂商阴对接死自定义Por涌tal页面详时间公平算法老，让每个终端额占用相等的无悲线信道时间，窄有效提高无线柄网络总吞吐率膊防终端粘滞技戴术，让终端接浓入最佳无线接真入点，提高用私户体验蜜5G终端优先红接入5G，结排合接入点间负浸载均衡，保证欲每个用户均能辆享受良好的上岗网体验洽减少无线报文智的广播域，自招动为终端进行疗VLAN分组矿并隔离，提升飞整体网络速度含信锐高密度场虎景无线优化，吗给会议室、展房厅用户更快速遮的无线体验冠Wifi增值冰服务息：荡认证行+固推广技+逆管理感内置广告推送且中心实现常定向营销抛内置客流分析绞功能花，可将客流分笋析数据发送到斥关联的外置服容务器上，便于盼银行进行大数粮据分析幕记录每个客户武在园区的驻留贷时长，按照时处长阶段进行分建布统计，并计勒算出用户的平括均驻留时长水根据不同的地秀理位置，精准塌推送相应的信权息人流密度分析个智能识别终端纽，保证手机和殿平板的上网带狂宽，提供顾客啦满意度赶集中营销管理裁及分权管理轿同时填，想针对车载wi加fi也能做到让有效的覆盖荷，结合目前已璃经日益成熟的鲜3G/4G无携线网络，通过啦车载路由器把愿3G/4G网笛络信号转换成袜WIFI信号锋覆盖整个车厢挪，并通过云平朱台，构建集无楚线上网、信息鬼发布、广告发成布、智能定位蚂、网络社区于立一体的多媒体吵信息服务。整另体架构如下：痕车载Wifi耀的价值在于矿：通过移动互摄联网实现角色茂的转换，具备构移动互联网的成广告特性，通面过“以网换网凤”的方式实现碰盈利，并可以厕根据移动终端医的类型进行不愿同类型的展示眉，当乘客进入艘公交车，连接母到WIFI网武络后，用户页至面自动重定向今，系统自动推拍送广告页面、消促销信息、商伐家活动信息等臂，能快速获取殊WIFI入口侦商业价值，还袍可以在视频中沟植入广告，从势而赚取广告费科用。迁微信营销铅、O2O推广浮、APP分发杨和指定网站跳略转能够帮助更害好的实现运营誉和营销工作。钩其他配套设备滋部署方式如下魂：柳链路负载均衡绘：守对于漕河泾园椅区笼用户访问互联眼网资源的上网匀调度，深信服浇AD系列应用纹交付设备在接塔收到内网用户面访问的流量以渠后，通过预先茧设定链路负载炉策略将用户访沿问流量分配到棍不同的互联网惭链路之上，实只现出站流量负辆载均衡，提升毯互联网链路带狭宽利用率。通宵过内置的全球叠IP地址库，述深信服AD系宰列应用交付设惧备可以精确地限为用户选择最攀佳链路，从而吹彻底解决用户闻上网柜慢的问题。此樱外，负载均衡污还可通过实时友健康检查机制穿监控各条的链瞧路运行状况，疮并按照事先设跟定的负载均衡忙策略结合链路历质量等因素，趣合理地调度来筐自不同用户的觉入站访问，从班而实现多条链盟路之间形成冗享余，保障用户广访问的烘稳定性。劈互联网出口上恭网行为管理与出流控吵：错部署于互联网悦出口，为园区染网络终端和用麻户提供、权限身控制、合规审坊计；此外，还耐针对园区全部驳用户、关键应毅用，提供全局信统一的带宽控溪制策略。达互联网出口安张全防护：驶部署于互联网礼出口，针对用疑户的上网终端及提供安全威胁忙过滤、木马恶问意流量检测、慧DMZ服务器冒保护、NAT椅、路由等安全株防护功能。此喂外，互联网出富口上网行为管敲理设备、无线退网络上网行为悦管理设备和下屿一代防火墙设错备之间需要通中过用户认证信衔息的联动、单凳点登录等功能偷，将上网终端抚和用户身份信赶息进行同步关骨联，让用户只挺需要认证一次恭就可以让AF轨、AC同步识挨别身份信息，盗便于后续的报朽表分析、威胁头定位、合规审择计等。低P欧ortal平亲台：逆统一部署，统诊一认证，多种侍认证模板苹。露实现与H3c肢控制器联动把搏用户认证页面芦统一重定向到俘Portal施认证平台，所础有的用户都统屠一的管理、统裹一认证。不同怪场景可以使用前不同的认证页三面，更加灵活嘴，满足个性化剧的需求，同时胡，每个子园区流的管理员，只敌能管理他权限的内的页面，权蔑限划分更加合劳理。奉多种认证方式敲，满足不同场挽景的需求繁深信服梳统一Port却al认证平台屈，支持多种认欧证方式，包括区：用户名密码看认证、微信认葱证、短信认证厘、支付宝认证勇、APP认证驶、不需要认证忽，以及二次到踪店免认证功能恋等厅轻APP：实海现属地化的应胀用推显示当前的用居户名，及在线辞时长饥显示当前用户礼有几条未读的语消息。（平台优需提供推送消靠息功能）纳提供问卷调查们功能。（平台骗要能设置调查倒内容，并统计墓调查结果）牛提供地图定位农功能。广以九宫格形式萝，显示多个广颂告位，点击广锁告位后，可以丢跳转到具体的科介绍页面。系主统提供广告位膨编辑和页面编战辑功能，编辑蓝时，只支持静甩态的图片和文特字。不支持j卫s。城提供用户主动敢下线连接雷智慧园区综合至设备管理监控鞠调度平台狼 球云平台作为园味区业务系统的么资源承载角，IT资源需织要能够及时、条按需响应园区技业务系统扩容往、平台上线要押求。榨Sc直ale-ou贷t横向弹性扩沸容用 摆得益于云平台浊采用的采用分朱布式Scal炸e-out的膀架构设计，在椅园区业务系统欠需要扩展升级米时，只需增加炮相应的服务器扮计算节点，及顶可实现容量和绒性能的线性提槽升盾。视快速响应园区态资源需求剪由于方案采用疗的是淘IT资源全面闲池化的超融合桌基础架构，对肝于园区规划的掀智慧管理平台租及相关的园区越智能建筑集成式系统、公共安阵全防范系统、幻园区应急处置池系统、单兵系崇统建设、园区显环境监测系统悄、园区服务系由统、平台运行览系统、即交通引导系统召、粥停车场管理系腊统庄、园区能源监渠测系统等各类蛮应用系统，云筒平台都能快速臂的响应IT资志源需求，稳定累可靠地承载园桨区平台业务。作一次建设，复优用平台资源层 吸园区云平台投比入建设运营，祥即可为园区各舒类平台提供资域源承载。后期睡园区业务、平疏台上线，不需纽额外搭建服务惨平台及相应复可杂硬件架构，授只需在云平台庙上按需提供资早源，即可快速傅交付业务；当圾园区某些业务黄系统收缩，云僚平台亦可释放永原有资源用于雁承载新业务，葬真正实现“一批次建设，资源茄复用”。抓 停4觉、匆统一智慧呈现雷平台赠 命园区建设的各寨类智慧平台修、大棚数据分析平台帜，督最终可以依托忍云平台的池化秃资源颜，鼓统一呈现探，叮实现统一智慧源呈现平台灌，参考呈现效冠果如下：膜智慧园区拎包佳入住解决方案心园区建设脚步惠从最开始的安抢全园区、便利嚷园区、绿色园环区到如今的智吨慧园区，以其集功能复用、融荷合式、智能型眨等特点不断吸寿引各类企业入赶驻。随着园区萄规模的扩大及璃企业分支机构暮数量的增加，灯企业办公桌面芳的统一管理、秒协同合作、信弊息安全、移动晒访问变得尤为暗重要，企业的毒快速发展需要闷IT疯提供高效稳定租支撑。拢传统企业桌面亏管理面临许多恨挑战膜分析现有的I兆T建设方案，顺PC的分散部拉署以及工作方趋式的限制面对斥智慧园区的建企设显得无能为见力：价移动办公难：尿人机绑定限制地性大，严重影写响办公效率，竭无法实现移动戏办公；猜管理难度大：珠PC咐硬件和用户分木布广泛，导致耽其很难形成标暑准化的管理，刘原因在于废PC雨机硬件多样化棋以及用户个性航化桌面的需求迅；弃总体成本高：愚软件部署、更漠新、补丁更新花、硬件维护需廊技术人员随时京到现场服务，敲使得支持成本认居高不下；大数据安全性低烈：用户自由拷赌贝网PC播/笔记本上的萍资料以及哑PC恰/笔记本的失丈窃风险威胁重剖要数据的安全阀性，许多企业治为了保护自身翅的核心技术不衫泄漏已经采取夸了多种手段，抵但效果不尽人稠意；虑资源利用效率观低：廊PC当机本质上具有柿分布性，难于养通过资源归集腔共享的办法来贞提高利用率和笼降低成本。狠因此需要一套猫全新的架构来喘改变传统企业朽桌面面临的挑群战椅，暖桌面云就此诞鼠生钟，损通过软件定义肉的方式浸，瞧将桌面的管理窑及控制全部收岭纳至数据中心看，睬通过优化的计床算刃、存储及桌面岗提供和传统桌远面一致的用户跃体验。对比传背统企业桌面来洽说，更加的弹励性、智能、安城全和自动。隐后期方案扩展勿智慧园区（物弹联网）舅云平台的搭建供，目的是为后会期智慧园区的伟各类应用提供僵一个基础架构凉平台，通过有半线和无线的方敲式，整合园区暗的信息资源，貌实现园区的数挎字信息化，还近可发展监控预港警、远程教育津、网上医疗、礼小额支付、企弟业服务、广告融发布等各类服翻务，实现可持坝续发展的战略卷。智慧园区建交设包含以下几承项要点：

珍1．园区基础亦设施数字化：毁包括数字一体姻化监控平台、闻综合布线系统恼、有/无线网肿络系统、楼宇键自控系统、综晃合安防系统、昼一卡通系统、丘公共广播系统戚、信息发布系收统等基础系统车的建设，以及搬园区基础数据驻的测绘与基础健数据库的建立浸，园区电子地水图的虚拟仿真介。“数字一体佳化监控平台”门的建立，可通续过平台进行信因息分析处理，失协调各传感器菠高效、安全、摆有序的协同工伶作。平台具有买强大的自学习茫能力和完备的导工作流，从平着台的角度实现痕了数字智能化记园区的高度智洲能化，提高整筝个园区的节能苦水平，降低园登区的运营成本涌。

料2．园区数字递感知引导系统冈：可实现智能摘引导与显示，剑方便快捷的查稼询园区具体地煤点与位置。通芽过园区内触摸干屏可快捷的查骗询到所要到达招的地点与位置景，并且可以显尖示所要到达位羽置的高清数字香图形，提供最尸快捷的路径指否示，对人员具丰体移动位置进课行定位，来推丽动提高整个园筑区的服务质量准，保证整个园遗区智能化水平侧5到10年不色落后。

柏

3．感知数转字调度系统：柴可通过指挥调推度中心对包括稻人和车在内的勺重要目标与设汤备进行定位，阵中心可显示定鹅位物体周边的乡高清数字图像励视频，管理人剧员可通过手持导终端（PDA挨）与中心实现档指挥调度，也位可发布相关报派警数据信息，创中心可通过手青持终端（PD照A）发出报警者预案和解决办填法。

递

4．数字自途控系统：可将筝园区内的公用丽设施（水、气店、电、热）控君制设备和园区方管网、交通、虏绿化环保、污瞒水处理等信息便通过高清数字搅自控系统对数辅据进行整合，诚针对某一控制激设备可以高清租数字可视化的浸方式进行设备哨图像与数据显班示，直观的观倡察到数据与图克像中隐含的问哗题与现象，可功实现对设备计啦算和编程过程掌的引导与控制榴，以观察设备稿的运行情况。臂在节能减排方屿面每年可节约枕能耗10%—伴20%左右，裹这不仅能降低扮运行费用，而糟且能延长设备择使用寿命，既帝具有明显的经黄济效益，更具办有深远的社会叼效益。

截

5．园区高觉清可视化的数旧字商务：通过炉园区的的高清咳可视化数字商酱务平台服务，猪可实现视频、制数据与语音的羽融合，为在园触区内进行的可附视化消费、娱店乐等活动，提辛高服务质量和编服务速度，减车低了交易成本禾、增加了交易范机会，并且简遮化了交易活动烤的流程，为园购区工作人员提岛供更高层次的驰服务。告6．园区通信踩系统的数字网饮络化：对园区视内的空间数据叶可通过RFI凝D自动交互信理息技术、卫星素通信网、3G菊网络、互联网印等多种网络融螺合方式进行收驳集，建立基于奏整个园区的高指清数字化网络沈。

甲7．园区的数答字可视化MI赠S系统：可以星实现人与人之泥间、人与数据僚之间的图像通哑讯，它是以地把理信息系统为宜纽带，将整个恩园区的所有信闷息整合到一个述统一的可视化鹰的MIS平台欧上，可根据空射间位置的关系扰，对园区内的颗企业信息进行瞧检索、查询、补分析统计，构记成一个完整的诵支持园区信息沸管理、生产管谋理、分析统计俊、决策支持的赶高清数字可视掘化园区系统。回该系统具有快劝捷的信息查询许与浏览能力，往可实时显示信诞息、模拟实际捕状态、提供决飘策分析工具，差以及进行完善势的统计和管理谊用户权限等。酸

巧最终输，卖智慧园区的目翅标是姻：甩1．建立绿色亩数据中心。融声合中国电信运栗营商的优势，遵建立绿色、环僵保的园区数据集中心，光纤与弟无线宽带覆盖秧园区，实现物洪理集中、逻辑磨分离、可持续乏发展，用于满晚足园区自身服茅务管理平台、薯软件园门户、澡公共技术服务纳平台等对服务洞器设备、操作捞系统、数据库箩、存储资源等玉的需求，同时托为园区企业提沿供云租赁、L愤SN、安全托串管等多种增值里服务。

点2．建立高清娱数字示范基地望。以建立高清虽数字体验馆为摆试点，实现高区清数字购物，裂基于物联网的恰虚拟实体化进励行正式的购物蹈淘宝，精品店染购物和高清数不字体验与应用协；实现高清数积字会议,为入宵驻企业提供世状界各地多点开头会实时同步传文输；实现高清尺数字工作，企衡业员工随时办专公，集聚世界兰各地专家智慧趁攻克难题，破妥除人才瓶颈；至实现高清数字挎娱乐,满足入撑驻企业员工休自闲健身需求，萍畅享高品质生编活；实现高清绣数字，满足区抗域内数字网络赤健康诊断，形格成远程医疗保狭健照顾体系；侦构建出一个完额整的一卡通智搬能应用环境，矛为入驻企业和震员工园区内的姿餐饮、消费、攀停车、查询、苦办事、小额支寨付等提供便利炸。

斥

3．建立共洪用信息发布平窄台。大堂、电根梯轿箱等公共酷部位设置信息货发布终端，用先以播放新闻、敌电视、广告、菜自制信息等公接众信息，将分宅布在园区各建故筑内所有信息煌发布终端联网梨，并统一汇集菊到信息发布中惊心，信息中心示设立统一的发数布平台，实现冠信息同步播放燕，播放内容根芬据用户自己决旨定，方便灵活伯。建立室外安瞎防设施，各单愧体建筑建立各床自的安全防范弦系统，对室外迎部分各自配置召，进行各自独划立的监控，避未免了重复投资底造成的严重浪撑费。

月4．开发楼宇吉自控系统。智俊能化园区需要甚建设一个安全爬、舒适与便利弄的工作环境，秒同时尽量减少捏能源消耗，通稼过楼宇自控系从统可以监控大猎厦内各种机电暂设备的运行情百况和故障状况旷，并控制这些振机电设备，达久到集中监测和筛控制，提高设岛备的无故障时厉间，确保企业证管理层面非常茅清楚地了解到丽建筑运行实际工需要的能源，骤使设备按照建聚筑实际需求的鹰能源进行经济晋运行，给投资旧者带来明显的浆经济效益。

杠

5．建设先冶进的系统集成桑“一体化监控诚平台”。针对痒园区内不同的语智能应用系统辜，通过“一体币化监控平台”嘴对园区进行实忙时监控、物业键管理、OA办钩公等功能集成耐，解决园区内透各智能化系统侦之间的整合与核协同问题。对幻园区的应用现在状进行分析，罚提供多种集成腐形式和服务手喊段，增强信息棚管理和分析，再满足园区不同校层面管理人员晌的应用；通过嗓基于物联网的泽三网合一的无矛线网络，实现件远程监控，根耗据园区的个性界化要求，通过黄服务编排，组绪合、扩展新的岂服务，满足园滩区内智能化系德统的进一步扩酱展应用要求，顾实现全局信息叶的综合管理、猛远程控制，提灾高节能水平，吧降低运营成本咏。

畅深信服劈园区云效平台解决方案没云计算是一种唇新型的计算资忍源利用模式。洪它将计算任务聪分布在大量计围算机构成的资鸣源池上，使各药种应用系统能恐够根据需要获酸取计算力、存洋储空间和信息滩服务。按照服盐务实现的程度遵，目前云计算代主要有Iaa范S、PaaS千、SaaS三咳种业务模式：忧1短、狂基础架构服务控(IaaS)票Iaas层是霉以服务的模式缩提供虚拟硬件萍资源，主要是和将基础设施资鼠源（计算、存棕储、网络带宽即等）进行虚拟询化和池化管理逗，便于实现资剂源的动态分配肝、再分配和回垄收。目前资源样池主要分为计意算资源池、存烤储资源池和网闷络资源池，同针时也包括软件忆和数据等内容烟资源池。在服朴务提供方面主德要以计算资源休、存储资源提娃供为主，如为缓业务信息系统璃分配虚拟服务羊器、有储空间虫，提供应用服雷务器、数据库枪管理系统等应母用系统运行环夏境。走2衬、寻应用平台服务退(PaaS)偷PaaS层雷主要提供应用览开发、测试和诵运行的平台，洪用户可以基于气该平台，进行病应用的快速开枯发、测试和部荷署运行，它依役托于云计算基纪础架构，把基特础架构资源变传成平台环境提恨供给用户和应词用。为业务信呢息系统提供软捕件开发和测试酿环境，同时可剃以将各业务信访息系统功能纳乡入一个集中的研SOA平台上接，有效地复用敞和编排组织内凉部的应用服务努构件，以便按方需组织这些服趴务构件。典型即的如门户网站纠平台服务，可郊为用户提供快诊速定制开发门元户网站提供应古用软件平台，爱用户只需在此偶平台进行少量孟的定制开发即务可快速部署应密用。夫3宏、侦应用软件服务妇(SaaS)白SaaS软件怜即服务，典型聚的运用模式就失是用户通过标录准的WEB浏示览器来使用I洒nterne游t上的软件，掏因此可以不必块购买软件，只各需要按需租用叹软件，直接应丸用。典型任的如电子邮件陆系统的在线软肿件服务，用户规只需作简单的沸域名设置，即骨可部署电子邮闭件服务。忍鉴于云计算平搜台应用需求的壳提出是一个渐傻进的过程，云跳平台建设是一胀项复杂的系统煎工程，建议歼漕河泾循智慧园区的云循计算平台应该淹遵循长期规划奥、分步实施的拥原则，本期工斥程首先实现I联aaS，后续尸工程根据应用割的实际需求逐谣步支持Paa津S和SaaS西的实现。钉园区云平台系介统架构如深信服aCl黎oud园区云沃管理平台基于狼OpenSt挤ack架构，泄能够兼容第三卫方云平台，同梳时可以实现P具aaS和Sa怕aS的高级服冶务，整体系统种架构如下图：访从以上架构可慨以看出，基于扶OpenSt乘ack的aC张loud主要埋目标是管理数旁据中心的资源瓶，简化资源分腿派。洗基础架构资源出：例可以规划并管歌理大量计算资卡源，这些资源叶可以是物理硬宴件，可以是基孤于深信服超融骆合基础架构，爪甚至可以是第蛾三方异构的虚分拟化平台，从让而允许服务尖提供商按需提碍供计算资源；染开发者可以通宇过API访问吐计算资源从而赛创建云应用，挤管理员与用户炉则可以通过w具eb访问这些奔资源；

申服务模块：晕aCloud门可以为智慧园网区的云服务或塌云应用提供所早需的Nova越虚拟机、基于誓Cinder折、Swift鄙的对象及块存屠储，同时基于碧Keysto个ne和Cei膜lomete屿r面向用户和允租户的身份认寿证和资源的计句量监控服务，延通过aClo嗽ud的呈现形责式可以根据用杏户需要提供可清配置的功能，丈比如资源的管长理和业务编排蒸；织本次智慧园区傻的基础设施可呼以进行“一站抖式”计算存储疑和网络深度整寿合的超融合进遥行交付，通过馆标准的Ope按nStack啦API使得基阵于Opens纺atck的基裤础组件和aC价loud的云禽服务模块挂接菊在OpenS佣tack云总临线在上。在管舒理上通过Op侵enStac殃k云总线实现让高度的集中化歌，以软件策略连的方式对智慧弟园区的数据中躺心的基础设施胳做出统一定义冷，下发到各地兆数据中心的基肉础设施，因此此无需进行复杂鞭的维护管理与傻集成，仅需要山有限知识即可胁胜任基础设施态的维护管理需歪求。依托于超盛融合的建设/级扩容模式，可抱以实现一站式宿打包式交付、定模块化组建智桨慧园区的数据数中心，将使得集预算、采购、窝规划、交付、凡部署、管理、缴维护、业务上撕线极为简化，抛智慧园区的数踩据中心建设和炊扩容周期由数歉月提升到小时沾级别，最大限冠度规避了数据舒中心基础设施村（计算、存储舒、网络）异构蜻性调度建设、存运营和管理所洪带来的复杂度站与OPEX成团本开销。撕园区云平台疫资源洲管理匀完善铺的生命周期管你理棋传统的虚拟机弊部署通常包括脸“创建、运行候、终结”三个随阶段。在Ia最aS架构中，短虚拟机作为最伍为重要的IT站基础设施，它查的生命周期供麦贯穿于整个云跟业务服务的流缴程之中，并直馒接关系着云计通算平台的资源友利用状况。因锡此，为了更好刊的将虚拟机的瓦生命周期管理刷和云业务及资忽源平台管理结挂合在一起，在野深信服春的最cloud捡云平台解决方似案中，将虚芬拟机的生命周差期外延为“规喜划、创建、运持行、调整、终盗结”五个阶段待。在整个方案吹中，虚拟机生槽命周期的管理首除了关注虚拟辨机正常的生命挨阶段以外，还架需要关注虚拟仓机两个外延属尚性——业务和读资源。迅生命周期管理匙的两个外延属疲性：约业务：凯虚拟机利用灵夏活&弹性而不棵失控鸟资源：就对云计算平台岁资源池内的合撕理规划设计和佳使用询虚拟机的规划购是本次智慧园朴区项目IT架懒构的关键设计炼范畴。在这个颂阶段需要将智谷慧乡园区搏的业务需求转横化为IT资源票需求，并落实秒到业务和资源尸两个方面的规裹划设计中来。删着重考虑两个秩方面的内容：奥园区业务梳理供和评估宿通过对业务的涌梳理，评估园惠区各业务对