有正智慧管廊设计方案实例(2)

第2章 全段管廊系统设计方案

2.1项目概况

从系统层次上分为控制中心和综合管廊两部分。

控制中心

控制中心的千兆工业以太网交换机通过单模光纤与管廊现场区域控制单元(ACU)组成千兆以太环网。控制中心设置大屏显示系统,集中显示管廊监控信息。控制中心操监控平台通过以太网络与管廊内现场的区域控制单元(ACU)通讯,获取现场各设备的状态、仪表检测数据的实时数据,必要时报警;同时,监控平台还向现场设备发出控制命令,启、停相关设备。

综合管廊

管廊现场配置监控系统终端设备如监控摄像机、IP电话、通风机、排水泵、井盖、气体传感器、红外对射设备、消防报警设备等,通过现场ACU实现各种监控设备的集成、监控数据采集以及监控设备控制等。

 

2.2系统组成

(图略)

  • 综合信息管理平台

研发定制的综合管廊在线综合信息管理平台完全基于专业全面的智慧市政体系结构进行系统的架构和设计,系统以高度的开放性各类设备的物联互通和跨系统、跨平台的数据共享。

  • 管廊环境与设备监测系统

管廊内的区域控制单元(ACU)需采集管廊区间投料口及廊道的视频影像、通风机运行工况、水泵运行工况、各种采集器的实时数据等,送至综合管廊在线监控平台软件进行集中分析、管理、存储与展示。管廊区域控制单元(ACU)还可接收综合管廊在线监控平台软件或者相关报警控制设备所发来的控制指令,并根据指令要求控制管廊现场的风机、照明、井盖、水泵等设备。

  • 视频监控系统

在管廊重要部位及出入口处安装视频监控摄像机,全面覆盖附近所有敏感区域,保证监控中心24小时处于监控状态。

  • 应急通信系统

应急通信系统通过以太网可实现各电话(含控制中心处电话机管廊现场电话)之间的相互呼叫。

  • 人员定位系统

采用超高频RFID射频识别技术、计算机处理技术、互联网通信技术等信息化技术,对人员相关的位置追溯、历史行走轨迹查询、巡检计划制订与执行。

  • 地基自动化沉降在线监测系统

基于房屋周边城市建设比较多,这些基建以及重型设备对地基房屋造成一定的影响,使地基发生不同程度的沉降、错位等问题,为了防范于未然,使地基的损伤不超过临界值,我们要时时对地基的沉降、错位情况有详细的了解,以便于日常的维护。

  • 红外对射防入侵监测系统

红外对射防入侵系统主要是对非法进出入隧道的人员进行监视和管理,目的在于防止非法入侵。如遇非法入侵能够自动报警。配以视频监控能实时而直观的观察和记录现场的实际情况。

  • 电子巡查系统

电子巡查系统是对管廊现场巡查行为进行记录并进行监管和考核的系统,是安防系统的重要组成部分,能有效地对管理维护人员的巡逻工作进行管理。

  • 出入口门禁系统

通过门禁控制,对监控中心、管廊舱室和管廊出入口等处实施出入管理,强化管廊安全防范功能。

  • 电子井盖系统

通过无线云传感网通讯系统平台实现城市井盖的实时监测与管理。该系统能够稳定、可靠地监测城市井盖的状态(异常开启、维修管理、异常闭合)。

 

2.3计算机网络系统

2.3.1系统目标

所有设备务必是全连接网络,按照安全、可靠、可运营、可扩展的原则,建设一套易于管理维护、满足工业标准应用、技术领先的网络系统。

 

2.3.2系统的设计原则与依据

  • 支持11a/n/ac和802.11b/g/n标准(wlan);
  • 支持IETF 5415 CAPWAP协议(wlan);
  • 防护等级≥IP67(wlan、路由器)
  • 支持静态路由,RIP-1/RIP-2,OSPF,BGP,IS-IS,路由策略、策略路由;
  • 支持IETF标准TRILL协议、VxLan协议;

2.3.3系统的设计思路

整体网络本着以下原则进行建设:

1)先进性:采用先进的系统架构设计理念和解决方案,充分考虑未来业务的发展,系统设计和产品选择要具有前瞻性,以适应科学决策和业务发展的需求,同时也是保护投资的重要措施。

2)标准性:系统设计时,所采用的技术手段必须遵循业界标准,特别是要提供标准接口,使系统具有较高的灵活性,方便扩展及与已有的系统互联;同时,标准性也为今后的升级或引进新技术提供了保障。

  • 可扩展性:网络将来覆盖延伸方便,扩展成本小,后期新增设备可随时、简便的接入,新业务新用户接入对整体网络影响小。
  • 开放性:系统设计时,考虑提供丰富的二次开发接口,通过应用定制,其他外围系统可通过二次开发包方便的调用平台视频资源,与平台软硬件设备实时交互,实现丰富的系统集成功能。

5)可靠性与安全性:建立完善、可靠的数据传输,系统多级访问权限,备份与恢复机制,保证7*24小时稳定运行,达到高可用的要求。

2.3.4系统结构

(图略)

1)出口层,主要用于实现管廊IT核心机房与政务网、互联网的连通性和加强管廊内部IT系统的安全性。

2)核心层,用于数据中心、出口层、汇聚层设备的核心交换,支持数据中心常用的虚拟化、数据漂移的特性,能够实现未来双活数据中心。数据中心,用于管廊服务器、存储等业务的数据交换,并且提供双万兆链路到核心,以供用户访问。网络管理区,用于网管软件的使用,不光要管理传统的网络设备,而且应该能够管理服务器、存储等IT设备。无线控制器,用于管理接入层的无线AP,实现AP的漫游,保证跨AP访问时,不需要重新进行连接。

3)汇聚层,用于汇聚接入层上联的业务,由于部署位置还是在管廊里,因此汇聚层设备应是工业级的交换机。

4)接入层,用于终端层设备的接入,如:监控摄像头、物联网终端等。由于部署位置还是在管廊里,因此汇聚层设备应是工业级的交换机。

5)终端层,用于此次管廊建设的监控、探测等终端仪器。

2.3.5系统功能介绍

下面是对各个层次网络设备介绍。

2.3.5.1出口层介绍

管廊的内部网络外联互联网和政务网,有以下几个特点:

1)容易成为DDoS攻击的目标,而且一旦攻击成功,业务损失巨大。

2)对设备可靠性要求较高,需要边界设备支持持续大流量运行,即使设备故障也不能影响网络运转。

基于以上特征,此次提供的防火墙提供如下功能:

  • 将终端层、数据中心、网络管理区划分到不同安全区域,对安全区域间的流量进行检测和保护。
  • 根据对外提供的网络服务的类型开启相应的内容安全防护功能。文件服务器开启文件过滤和数据过滤,针对邮件服务器开启邮件过滤,并且针对所有服务器开启反病毒和入侵防御。
  • 外网访问建立VPN隧道,使用VPN保护公司业务数据,使其在Internet上安全传输。
  • 开启DDoS防御功能,抵抗外网主机对内网服务器进行的大流量攻击,保证企业业务的正常开展。
  • 对内外网之间的流量部署带宽策略,控制流量带宽和连接数,避免网络拥塞,同时也可辅助进行DDoS攻击的防御

6)采用双机热备部署,提高系统可靠性。单机故障时可以将业务流量从主机平滑切换至备机上运行,保证业务持续无间断的运行。

2.3.5.2核心层介绍

核心层用于数据中心、管廊终端数据接入转发的核心区域,外联互联网和政务网,实现网络管理、无线控制等功能,设计应遵从以下几点:

1)网络架构无阻塞,适应横向流量不断增加场景。

传统网络的数据流量基本上都是纵向的,横向的流量很少,很少存在多打一的流量场景,设备缓存小且无法根据流量动态分配,云数据中心服务器之间业务是全互联的,任何两个服务器节点之间都有可能建立连接并产生业务交互,这就要求在网络带宽规划时,需要做到转发性能的位置无关性,也就是通常所说的无阻塞,这就要求设备支持大缓存并且能在不同端口之间动态调度,低时延,组网上收敛比尽可能小。

2)动态打通二层网络,网络策略跟随虚拟机一起迁移。

传统方案在虚拟机迁移后,需要人工重新配置新虚拟机的IP和MAC,这会导致业务中断,给用户带来巨大影响。分布式数据中心要求虚拟机在跨数据中心迁移前,能够动态配置网络;虚拟机迁移后,网络能够感知虚拟机新的位置,并自动生成拓扑。这就要求网络支持大二层,即虚拟即迁移的过程中保证VLAN不变,IP不变,并且相应的ACL,QOS等网络策略也跟随一起动态迁移。

3)核心层实现无线控制器与接入层的无线AP的管理功能,网管对各个网络子系统(数据中心、汇聚层、接入层、出口层)的管理。

2.3.5.3汇聚层介绍

此次网络建设由于中心机房的光纤数量不够,无法全部将接入层设备通过光纤直接连核心,因此在管廊内增加一个汇聚层,对通过接入层的设备千兆上联进行汇聚,然后万兆回传到中心机房。

大致按照每两公里部署一组汇聚,共需要5套汇聚,使用双节点,共需要10台汇聚,每台汇聚下联11台接入层设备。

具备以下几个特点:

  • 满足工业级的防爆标准,普通交换机无法满足需求。

2)由于存在多个接入层设备上联情况,需要接入层设备具备多端口的接入能力和相对于接入层设备更大的处理能力。

2.3.5.4接入层介绍

管廊建设的终端层完成两个功能:一个是监控、管廊检测数据的回传,一个是wifi的覆盖。每200米部署一套工业交换机和一个室外型AP,满足每套管廊的数据回传的需求。

应具备以下几个特点:

  • 满足工业级的防爆标准,普通交换机无法满足需求。

2)由于存在多个终端层设备上联情况,需要接入层设备具备多端口的接入能力。

3)管廊内部wifi数据通道打通

 

2.3.6系统配置说明

2.3.6.1出口层

出口层应部署防火墙,上联互联网、政务网采用单模光纤,需要配置如下:

(表略)

2.3.6.2核心层

    • 核心层部署的数据中心交换机,应支持clos架构、信元交换,提高交换网板的效率,支持VxLan、Trill等大二层协议,能够平滑实现数据迁移。
    • 核心层部署的TOR接入交换机分为两种,一种是千兆TOR交换机,一种是万兆TOR交换机,用于接入GE/10GE端口服务器及存储。
    • 核心层部署的网管,应能管理机房和此次所用的网络设备包括交换机、路由器和无线AP等。
    • 核心层部署的无线控制器,应能管理所有的管廊里的无线AP,实现无线漫游。

(表略)

2.3.6.3汇聚层

此次汇聚选择的路由器,满足工业级交换机的恶劣的环境使用标准,并且提供了高密端口汇聚功能。

(表略)

2.3.6.4接入层

接入层设备选择路由器,满足工业级交换机的恶劣的环境使用标准,并且提供了高密端口接入功能。

接入层设备选择的AP,应满足工业级的恶劣的环境使用标准,采用全向天线连接方式,提升整体覆盖密度。

(表略)

2.3.7系统接口设计

支持标准POE、POE++等接口

(表略)

 

未完待续。。。。


有正公司为客户提供地下综合管廊BIM咨询服务,综合管廊监控系统、管廊运维管理平台。欢迎致电400-029-3382咨询