智慧城市无线城市及公共服务平台解决方案

公共服务平台部分设计
广域网
简化网络架构
LB LB FW W AF
FW
W AF
广域网
FW
FW
FW
FW
vSwitch DB VM WE BV M
vSwitch AP P VM WE BV M
vSwitch DB VM WE BV M
vSwitch AP P VM WE BV M
超融合一体机
公共服务平台部分设计
点击 继续 即可连上Wi-Fi
如果你还没关注我们 则会跳出这个提示 点击关注后 即可连接Wi-Fi
这样就可以连接成功
出口管理方面：权限控制
人流密集区域： 上网人数多，网络卡，精细化 设置应用权限，规避高消耗带 宽应用。
政务周边： 仅允许政务业务访问，防止互 联网恶意链接，保证安全；
2018/8/8
2018/8/8
C、公共服务平台设计
2018/8/8
传统IT系统现状和问题
性能
独享式系统 资源相互割裂 烟囱式建设
安全
空间பைடு நூலகம்
管理
功耗
投资成本高 业务实现周期长 安全冗余差 维护难度大 能耗高
部署
2018/8/8
计算资源利用率低，数据中心服务器数量剧增
每台物理服务器只运行 一个业务系统中的一个实例
僵尸网络信誉库实时共享
实时掌控全球僵尸网络态势
网络安全方面：云安全引擎
云引擎
沙盒检测环境：
可疑流量行为分析
• 进程创建 • 文件系统修改 • 注册表修改
L2-7层一体化安全分析
网络安全方面：威胁预警
网络优化方面：智能选路
链路负载 ISP 1
ISP 2
出站选路 入站选路
•
•
入站负载：通过智能DNS解析技术，针对业务发起域名请求返回最佳接入地址（相同 运营商/延迟最低链路/利用率最低线路等） 出站负载：基于协议、目的域名、IP的等智能路由技术或者DNS透明代理，规避某一 链路流量不均衡的问题，平衡多条ISP利用率
★ 资源利用率低5%-10% ★ 硬件成本高 ★ 高能耗 ★ 维护成本高
2018/8/8
新IT环境下数据中心趋势
业务的发展数据中心更加灵活、
自动化制造
高效，这就要求数据中心运维更 简单，并通过基础设施的虚拟化，
远程医疗
向更为灵活高效的ITaaS发展。
云ERP
物联网
智能电力
云交通
虚拟化时代？超融合时代！
办事便利
无线 覆盖 终端 丰富
信息 丰富 应用 丰富
政务、商务信息交互充 分、网上办事方便，以 信息技术提高人民的生 产、生活效率，信息资 源丰富，人人都愿意用。
终端接入便利
终端丰富，适配多种业 务应用，囊括视频、语 音、软件、音乐、娱乐、 书籍、SNS社区等多个 方面，且终端升级成本 低。
2018/8/8
应用层加速
慢速网络业务速度倍增
业务 提速
区分业务管理
基于应用识别的精细策略
射频优化
提升无线网络传输品质
高速无线
改善TCP算法，提升TCP协议效率 客户端零安装，用户侧透明
单边加速
5%-10%丢包
AP
WAC
数据分析
1、分区域实时查看在线接入状态 2、统计各时段/各区域出现的人流量 3、图标随意拖动
……
内容推广
服务分析
收集无线用户的使 用习惯和访问网站 的类型，分析后， 提供不同服务。通 过组建运营中心， 进行精准广告投放。 A、商业广告植入； B、公益内容推广； C、便民服务平台；
2018/8/8
2
需求分析
2018/8/8
A、整体建设需求分析
2018/8/8
智慧城市无线覆盖需求
政务服务
信息互通便利
“无线城市” 除了带来 更加便捷的生活之外， 还有更多的遐想空间， 比如智慧社区，城市各 区域互联、无信息孤岛， 承载丰富业务信息，支 持新应用开发。
无线运营
建立更多的公共服务推 广： A、天气预报； B、公告信息； C、市政信息； D、交通信息； E、掌上政务平台；
数据接口
用户上网数据收集、分 析，上传至无线平台， 进行大数据分析，可以 为政府机关、教育行业、 旅游行业、餐饮行业等 提供数据支撑，帮助分 析用户喜好，了解百姓 心声，掌握社会动态。
银行周边： 禁止AP钓鱼，严格封堵未知网 页，全面保障网络安全；
出口管理方面：带宽管理
总带宽 1级通道 2级通道
高峰期
带宽保障
带宽限制
空闲期
动态调节
业务
其他
业务
空闲带宽
其他 动态流控
静态流控
出口管理方面：日志审计
网络出口部分设计
双向 可视
信息收集防御 通用漏洞防御
高效
恶意流量识别 敏感信息防泄露
2018/8/8
整体方案概述
整体方案拓扑设计
B、无线网络接入设计
2018/8/8
无线覆盖内容设计：AP分布
无线覆盖内容设计：AP分布
无线覆盖内容设计：AP分布
设备部署
室外设备主要部署方式：
1、利用城市的原有路灯设施进行安装布放； 2、在无路灯环境下，新立杆进行布放； 3、利用居民屋顶进行安装布放。
无线管理方面：微信认证
Android
无需手动关联SSID，只需用手机扫描二维码即可自动连上SSID，自动验证后即可上网；
iPhone
扫描二维码时会提示需先关联SSID，用户手动关联SSID后，自动验证后即可上网。
微信连wifi
打开Wi-Fi 连接 固安无线WIFI
连接成功 会弹出这个网页 点击 微信连Wi-Fi上网
终端安 全-1 以用户终端控 制加网络防病 毒网关进行综 合控制来自互 联网上的病毒、 木马、蠕虫等 风险
高消耗带宽的应 用流量控制，保 障大多数人的高 速访问；
2018/8/8
依法过滤色情、 赌博、反动等 不良内容，建 立全面、完善 的上网行为的 合规审查机制 ， 建立审查权限 管理机制；
无线城市需求汇总
超融合平台效果展示
公共服务平台部分设计
D、公共服务平台内容设计
2018/8/8
公共服务平台内容设计
公共服务平台内容设计【可扩展】
E、容量预估及清单
2018/8/8
方案容量预估
固安县现有常住居民40多万，县城常住人口按照未来5 年发展规划8万人计算。按照国家人口年来分布比例计算， 具备无线上网能力和需求的人口约占50%（这一比例相对 较高），约4万人。 按照无线用户对城市公共无线上网需求，接入用户不超 过60%，按照同时在线用户收敛比70%（这一比例相对较 高，考虑到40%挂机行为）计算，同时在线用户不超过1.5 万人。
无线城市需求汇总
基于以上无线城市及公共服务平台建设计划，无线接入网络部分的关 键需求包括以下内容：
带宽管理
个性化终 端管理 针对不同用户、 不同终端、不 同位置、不同 应用、不同时 间制定上网控 制；
违规管理
WLAN 安全管 理 针对无线城市 环境下私接的 非法无线热点、 非法代理等威 胁进行有效的 识别、管控， 规避钓鱼；
可以为政府的公共安全、 智能交通、公共管理、行 政执法等城市职能部门提 供用于电子政务、智能办 公、应急救助、远程信息 交互等功能的移动宽带网 络接入服务 2018/8/8
医疗服务
远程专家诊断、移动挂号 、老人小孩的居家照顾、 急救通报，孕妇及婴儿的 全方位保健需求。 个人无 处不在的医疗预防信息提 醒和忠告。
恶意APP
网络快 速性
上网链 路优化 互联网链路由 于网络质量的 问题造成访问 速度偏慢，网 络丢包、延时 等影响用户上 网体验；
规避移动终端 上的强行植入 的、窃取敏感 信息的、非法 窃取并转发短 信的、后台消 耗电量/流量的 APP等 。
无线用户访问互 联网，如何保证 流量分配到不同 的链路上，实现 更快速的连接， 提升互联网链路 带宽利用率
房屋顶
路灯
立杆
室外天线
室外
AP部署指导
1、根据覆盖区域选取合适的部 署点位，同时要利于网线部署； 2、合理选用全向天线和定向天 线进行信号覆盖（全向覆盖半径 100-150米，定向覆盖范围200350米）； 3、立抱杆、路灯杆，安装AP。
馈 线 POE注入器 交换机 网口防雷器
天馈防雷
室外AP
高速无线
统一认证
综合管理
行政审批
无线终端
公众服务
应急指挥
无线城市需求分析
安全
统一认证、上网行为管理、行为审计、 空口安全、入侵检测、病毒防护
高速
高速接入访问、精细化流量管理
运营服务
广告营销平台、客流分析
多业务融合
网络应用、高清流媒体、无线语音、 视频监控、社会公共服务平台
B、【无线接入部分】需求分析
2018/8/8
智能
威胁情报预警
智能联动分析
融合安全设计框架
网络安全方面：整体安全
完整的L2-L7安全防护
更完整 更可靠 更低成本
威胁 APT 防火墙 病毒
网络安全方面：可视
网络安全方面：双向
网络安全方面：威胁预警
安全云
在线设备：数千台安全网关 未知威胁实时监测 月拦截：56万
网络安全方面：威胁预警
休闲服务
在线游戏、在线电影、无 线网上购物、无线音乐、 在线聊天、娱乐视频等。 无线点餐步话机、无线家 具生活、无线支付、网络 逛街；在线续借图书、远 程教学等。
无处不在的网络
公共场所休闲娱乐
智慧城市基础
2018/8/8
无线城市业务展望
邮件收发 公文阅览 数据查询 城市管理 环境监控 智能交通
远程办公
• 无线城市有助于强化城市功能：
– – – – –
2018/8/8
有助于实现城域安全监控网络； 建立随时随地可用的多方位应急系统和调度系统； 帮助实现“精密电子政务” 随时随地帮助城市管理部门工作的开展； 还有更多……
无线城市内涵
上网便利
信号质量覆盖好，范围 内，可以随时随地上网 收邮件、浏览信息、听 音乐、看电影、上传照 片等，带给市民最大的 感觉当然就是便利。
2018/8/8
建设无线城市价值
• 无线城市是生产力的技术推进：
– 通过信息带动经济，提升城市在区域生产中的竞争力； – 促进信息交换，促使信息成为更有力的生产力要素； – 快速提升城市信息化水平，为多种提升生产力的应用提供 平台；
• 无线城市为信息流整合提供平台:
– 整合企业个体信息平台，汇聚为统一信息平台； – 提高政府、企业、个人之间的信息交互性； – 帮助企业实现信息分析与综合利用；
B、网络承载设计
2018/8/8
网络出口部分设计
无线管理方面：短信认证
1、连入 4、认证成功 3、输入验证 2、输入手 （可跳转到招 SSID， 码，点击开始 机号码获取 自动弹出认 行页面） 上网 验证码 证页面 2018/8/8 简单三个步骤，获取手机号码作为用户标识，二次到访具有免认 证机制；保证接入用户的实名制
C、【数据中心部分】需求分析
PS：在无线城市中，数据中心主要承载公共服务， 因此本设计方案统称为公共服务平台
2018/8/8
公共服务平台建设需求
02
高效性需求
01
安全性需求 无线城 市公共 服务平 台
03
扩展性需求
06
开放性需求
04
可维护性需求
05
技术先进性需求
2018/8/8
3
方案设计详解
2018/8/8
基于以上无线城市及公共服务平台建设计划，无线接入网络部分的关 键需求包括以下内容：
终端漏 洞防护 终端由于软件本 身、操作系统本 身、硬件架构等 存在bug或未知 漏洞而造成的网 络攻击，进而泄 密的防护；
2018/8/8
APT攻击 防护 APT是网络攻击 占比最大的入侵 方式，终端容易 被黑客渗透之后 对无线发起横向 攻击导致敏感信 息被窃取。
2018/8/8
建设智慧城市意义
节约 资源 转变 理政
2018/8/8
转型 经济 保障 民生
新兴 产业
无线城市
无线城市，是使用高速宽带无线技术覆盖城市行政 区域，向公众提供利用无线终端或无线技术获取信息的 服务，提供随时随地接入和速度更快的无线网络。 无线城市是一张融合了互联网、移动互联网和物联 网的信息应用平台，通过聚合大量信息内容和应用，能 够为市民的购物、出行、学习、教育、保健等方面提供 便利，能为为企业的开张、销售、宣传、管理等方面提 供有力工具，能够为政府的政务公开、监督、城市管理 等方面提供有益帮助。
A、整体方案设计
2018/8/8
整体方案概述
无线接入
提供互联网的无线接入 通道。
服务平台
公共WiFi社会服务内容 来看，主要包括两大内 容： 日志审计和公共资 源发布。
无线接 入部分
互联网网 络承载部 分
服务平 台部分
网络承载
无线网络出口上连运营 商公共互联网，是整个 无线城市的互联网服务 商总接口区。在该接入 区域，为了保障无线网 络的安全、可控
固安智慧城市
无线城市及公共服务平台部分
CONTENTS 1 2
概述
需求分析及建设原则
方案设计详解 方案价值
3 4
1
概述
2018/8/8
智慧城市
建设智慧城市，是转变城市发展方式、提升城市发 展质量的客观要求。通过建设智慧城市，及时传递、整 合、交流、使用城市经济、文化、公共资源、管理服务、 市民生活、生态环境等各类信息，提高物与物、物与人、 人与人的互联互通、全面感知和利用信息能力，从而能 够极大提高政府管理和服务的能力，极大提升人民群众 的物质和文化生活水平。 建设智慧城市，会让城市发展更全面、更协调、更 可持续，会让城市生活变得更健康、更和谐、更美好。