2016-01-08 00:00:00
来 源
ZD至顶网
成功案例
南宁轨道交通集团有限责任公司直属南宁市人民政府,集团公司的使命是通过融资、建设、运营管理、综合开发来“开创绿色交通,打造百年地铁”。

南宁轨道交通集团有限责任公司直属南宁市人民政府,集团公司的使命是通过融资、建设、运营管理、综合开发来“开创绿色交通,打造百年地铁”。而随着贵广、南广高铁的投产运营,广西区内将形成以南宁为中心高铁骨干网络,基本形成“北通、南达、东进、西联”的现代化路网格局。

为应对南宁市日益增多的铁路运输需求,南宁市建设南宁东站枢纽,该枢纽分为地上和地下两个部分,其中地下部分与南宁轨道交通实现对接,南宁轨道交通集团有限责任公司负责建设地下公共服务工程,其中对信息化建设部分提出以下需求:

1、安全可靠的有线网络联通。南宁东站每日人流量大,人员身份复杂,员工日常办公平台必须安全可靠的网络,针对员工接入身份需有明确的权限以及策略划分,针对不同区域、不同身份确定不同安全域划分,同时后续视频监控提供运营支撑平台。

2、高速无缝的无线网络覆盖。南宁东站作为一个公共服务平台,需要为公共区域提供wifi服务,陪伴乘客度过候车时间,对于车站这样人员密集型场所,需要提供良好的高密接入方案,同时由于员工移动办公诉求,需要提供无缝漫游接入方案。

3、有线网络能够承载大量视频和语言业务。南宁东站人员流动大,作为安全事件的高风险地区,需要部署大量的视频监控,基础网络需要为视频监控提供良好的传输通道,由于突发视频流的存在,要求本次网络构建时必须能够适应各种突发视频流。

4、有线无线统一建设,统一管理,可高效运维。站内工作人员本身ICT基础较为薄弱,故障问题定位解决能力欠缺,需要提供高效的运维方案,方便工作人员快速定位故障。

经过业主方与华为公司多次技术交流和探讨,最终采用华为公司敏捷网络解决方案,本次方案采用层次化设计,并借鉴业界领先的SDN软件定义网络的思想,具备先进前瞻、业务敏捷、立体安全等特点。

1) 核心交换机采用有线无线一体化设计,核心交换机内置无线AC控制器,解决外置AC处理性能瓶颈问题,从容面对高速无线时代。同时支持统一用户管理功能,将有线接入用户与无线接入用户进行统一认证,支持对用户进行分组、分域、分时的管理,通过一套核心实现有线无线统一管理。节省了南宁东站的实际建设成本,只在接入层面区分了有线和无线,汇聚和核心层采用统一设备支撑,减少管理节点数量,大大降低运维管理成本。同时高性能wifi覆盖为南宁东站乘客提供高品质wifi体验。

2) 安全资源动态分配,实施立体安全防护:部署在网络中的防火墙可提供安全隔离和日常攻击防范,部署在互联网出口的高性能下一代防火墙具备高级应用安全能力,比如攻击防范、IPS、防病毒、上网行为审计等,在实施互联网出口防护同时兼为整网的安全资源中心,后续可以通过Controller使用隧道技术对可疑流量进行编排,根据需要引流到安全资源中心做高级安全防护,从而实现动态应用安全。这种方式将有效复用下一代防火墙安全资源,降低建设和管理成本。将出口区防火墙资源有效的复用成全网的防火墙资源,减少南宁东站的建设投资,同时提供南宁东站整网的安全防护等级。

3) 核心交换机采用华为S12700敏捷交换机,其内置高速灵活的以太网络处理器ENP,针对以太网专属设计。在完全覆盖传统交换机能力基础上,S12700通过全可编程开放接口和自定义转发流程,满足南宁东站定制化业务诉求。南宁东站既可以直接利用多层次的开放接口自主开发新的协议、功能,也可以与华为共同开发完成,打造南宁东站专属园区网络。ENP芯片采用全可编程架构,可以完全自定义流量的转发模式、转发行为和查找算法。客户无需更换新的硬件,即可上线新业务,充分保护了南宁东站的客户投资,为后续各项业务搭建了统一安全稳定的硬件运维支撑平台。

华为敏捷网络解决方案为南宁东站构筑了高效的无线网络覆盖,推进了广西高铁信息化进程,将广西高铁将与全国高铁网络深度融合,东部发达地区和西部后发展地区实现紧密连接,对广西参与共建“一带一路”,打造西南中南开放发展新的战略支点,推进西部大开发,具有重要意义。

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。