基礎(chǔ)網(wǎng)絡(luò)架構(gòu)解決方案建立在網(wǎng)絡(luò)生命周期的基礎(chǔ)上，該周期包括準(zhǔn)備、規(guī)劃、設(shè)計(jì)、部署、運(yùn)營(yíng)和優(yōu)化6個(gè)基本階段，在充分調(diào)研和理解客戶需求的基礎(chǔ)上，確?？蛻粼诰W(wǎng)絡(luò)生命周期的各個(gè)階段都獲得所需的支持服務(wù)。

服務(wù)導(dǎo)向網(wǎng)絡(luò)架構(gòu)的提出，就是要加速應(yīng)用、業(yè)務(wù)流程和網(wǎng)絡(luò)資源之間的使用和融合，并使 IT 能夠?yàn)槠髽I(yè)和客戶提供更好的服務(wù)。這就要求業(yè)務(wù)、應(yīng)用開發(fā)、系統(tǒng)和網(wǎng)絡(luò)各部門人員不再是以往串行的工作模式，而是要求人員之間進(jìn)行更有效的相互溝通，加強(qiáng)互動(dòng)，企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)人員在新的業(yè)務(wù)、應(yīng)用模式提出的初期階段介入其中，并提供相關(guān)的指導(dǎo)意見，使得新的業(yè)務(wù)和應(yīng)用模式能夠符合企業(yè)網(wǎng)絡(luò)架構(gòu)和安全規(guī)范。同時(shí)創(chuàng)新的業(yè)務(wù)和應(yīng)用模式也可能要求網(wǎng)絡(luò)必須發(fā)生相應(yīng)的調(diào)整和改變，這種改變甚至可能是巨大的，以符合企業(yè)整體信息架構(gòu)的需要。

在今天數(shù)據(jù)大集中的背景下，企業(yè)建立自己的數(shù)據(jù)中心，用于存放企業(yè)關(guān)鍵數(shù)據(jù)，運(yùn)行企業(yè)核心業(yè)務(wù)。數(shù)據(jù)中心既是企業(yè)的業(yè)務(wù)處理中心、信息資源中心，同時(shí)也成為了企業(yè)完整基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的中心。企業(yè)的其他部分網(wǎng)絡(luò)，這包括總部中心網(wǎng)絡(luò)、分支機(jī)構(gòu)網(wǎng)絡(luò)、第三方單位外聯(lián)網(wǎng)絡(luò)、Internet/VPN網(wǎng)絡(luò)等，都存在接入到數(shù)據(jù)中心網(wǎng)絡(luò)的需求，獲取數(shù)據(jù)中心提供的相關(guān)服務(wù)。 

企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)

數(shù)據(jù)中心網(wǎng)絡(luò)通常根據(jù)模塊化或者區(qū)域化設(shè)計(jì)原則，按照每個(gè)業(yè)務(wù)功能劃分不同的區(qū)域，比如可以劃分為：生產(chǎn)區(qū)域、外聯(lián)區(qū)域、骨干網(wǎng)接入?yún)^(qū)域、Internet接入?yún)^(qū)域等。這需要根據(jù)企業(yè)的實(shí)際業(yè)務(wù)流程和模式進(jìn)行劃分。而每個(gè)區(qū)域內(nèi)部，則根據(jù)層次化設(shè)計(jì)原則，劃分為核心層、匯聚層、接入層。各功能區(qū)域之間通過(guò)核心交換區(qū)域進(jìn)行互通。

企業(yè)備份中心網(wǎng)絡(luò)

企業(yè)根據(jù)需要建立備份中心，這包括同城災(zāi)備中心和異地災(zāi)備中心，確保在災(zāi)難發(fā)生的情況下，企業(yè)業(yè)務(wù)能連續(xù)運(yùn)作，不間斷的為客戶提供服務(wù)。 數(shù)據(jù)中心的備份包括備用應(yīng)用系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)等方面，而這些都建設(shè)在相應(yīng)的備份中心。備份中心的網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)高度一致。高度一致并不是完全的復(fù)制和雷同，而是在滿足災(zāi)備要求的前提下，根據(jù)企業(yè)具體情況，組建和數(shù)據(jù)中心相近的網(wǎng)絡(luò)和通信設(shè)置。比如備份中心可能只在主要節(jié)點(diǎn)采用冗余的網(wǎng)絡(luò)結(jié)構(gòu)。 數(shù)據(jù)中心和備份中心之間通常采用DWDM、SONET/SDH、光纖以太網(wǎng)技術(shù)互連，以支持高速低延遲應(yīng)用，比如同步數(shù)據(jù)復(fù)制。

總部中心網(wǎng)絡(luò)

企業(yè)總部往往是企業(yè)管理層所在地，他們需要及時(shí)獲得企業(yè)重要的業(yè)務(wù)分析數(shù)據(jù)，進(jìn)行相關(guān)決策和執(zhí)行相關(guān)流程。有的總部中心網(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)在同一個(gè)地方，有的是在不同的地方。如果是在不同的地方，總部中心網(wǎng)絡(luò)也有可能通過(guò)DWDM、SONET/SDH、光纖以太網(wǎng)技術(shù)和數(shù)據(jù)中心、備份中心互連。 總部中心網(wǎng)絡(luò)通常也采用模塊化和層次化設(shè)計(jì)原則進(jìn)行規(guī)劃設(shè)計(jì)。

分支機(jī)構(gòu)網(wǎng)絡(luò)

分支機(jī)構(gòu)網(wǎng)絡(luò)是企業(yè)整體基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)的重要組成部分。企業(yè)分支機(jī)構(gòu)有可能進(jìn)一步劃分為一級(jí)分支機(jī)構(gòu)、二級(jí)分支機(jī)構(gòu)，一級(jí)分支機(jī)構(gòu)通過(guò)廣域網(wǎng)直接連接到數(shù)據(jù)中心網(wǎng)絡(luò)，二級(jí)分支機(jī)構(gòu)則通過(guò)廣域網(wǎng)連接一級(jí)分支機(jī)構(gòu)。這需要根據(jù)企業(yè)具體的網(wǎng)絡(luò)需求來(lái)確定。 分支機(jī)構(gòu)網(wǎng)絡(luò)通常也采用模塊化和層次化設(shè)計(jì)原則進(jìn)行規(guī)劃設(shè)計(jì)。

企業(yè)骨干網(wǎng)絡(luò)

企業(yè)通過(guò)廣域網(wǎng)實(shí)現(xiàn)各級(jí)別分支機(jī)構(gòu)、分支機(jī)構(gòu)和企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)之間的連接。通常稱這樣的廣域網(wǎng)為企業(yè)骨干網(wǎng)。線路類型主要有點(diǎn)對(duì)點(diǎn)DDN專線、SDH 2M線路、ATM線路、幀中繼線路等。分支機(jī)構(gòu)到數(shù)據(jù)中心網(wǎng)絡(luò)一般采用兩條廣域網(wǎng)線路，這兩條線路通常采用不同運(yùn)營(yíng)商，在這兩條線路上實(shí)現(xiàn)數(shù)據(jù)分流和線路互備策略。另外會(huì)部署QoS策略，保證業(yè)務(wù)數(shù)據(jù)優(yōu)先。

企業(yè)外聯(lián)網(wǎng)絡(luò)

企業(yè)需要通過(guò)廣域網(wǎng)和第三方單位比如合作伙伴通信。通常稱這樣的廣域網(wǎng)為企業(yè)外聯(lián)網(wǎng)。第三方單位通過(guò)數(shù)據(jù)中心外聯(lián)區(qū)域訪問(wèn)企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)，外聯(lián)區(qū)域安全級(jí)別較低，通常采用防火墻、NAT等安全手段，保證數(shù)據(jù)中心的安全。 

Internet/VPN網(wǎng)絡(luò)

目前企業(yè)網(wǎng)上應(yīng)用的使用為客戶提供了極大的便利，比如銀行網(wǎng)銀系統(tǒng)?？蛻敉ㄟ^(guò)Internet訪問(wèn)企業(yè)數(shù)據(jù)中心WEB服務(wù)器，獲取相關(guān)服務(wù)。另一方面，當(dāng)企業(yè)員工需要通過(guò)Internet訪問(wèn)企業(yè)資源時(shí)，可以采用VPN（虛擬專用網(wǎng)）技術(shù)，建立一條端到端的安全通道，類似于專用網(wǎng)絡(luò)，保證員工安全訪問(wèn)企業(yè)資源。VPN提供了與傳統(tǒng)的專用網(wǎng)絡(luò)相同級(jí)別的信息安全。 Internet接入?yún)^(qū)域的安全級(jí)別較低，通常采用異構(gòu)的二層防火墻，保證數(shù)據(jù)中心安全。

以上是對(duì)企業(yè)完整的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的各個(gè)部分網(wǎng)絡(luò)進(jìn)行描述，當(dāng)然，根據(jù)具體企業(yè)的業(yè)務(wù)模式和網(wǎng)絡(luò)需求，每個(gè)企業(yè)可能會(huì)有所不同。在深刻理解今天企業(yè)客戶的聯(lián)網(wǎng)需求的基礎(chǔ)上，充分利用和調(diào)動(dòng)自身網(wǎng)絡(luò)規(guī)劃與行業(yè)領(lǐng)域的實(shí)踐經(jīng)驗(yàn)和豐富的資源，積極幫助企業(yè)構(gòu)建和優(yōu)化各種類型的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)平臺(tái)，這包括上面提到的數(shù)據(jù)中心網(wǎng)絡(luò)、總部中心網(wǎng)絡(luò)、骨干網(wǎng)、分支機(jī)構(gòu)網(wǎng)絡(luò)、外聯(lián)網(wǎng)絡(luò)、Internet/VPN網(wǎng)絡(luò)等。在一個(gè)強(qiáng)有力的IP基礎(chǔ)網(wǎng)絡(luò)架構(gòu)平臺(tái)之上，讓企業(yè)的業(yè)務(wù)觸角無(wú)處不在，無(wú)論是客戶、合作伙伴、雇員還是競(jìng)爭(zhēng)者能隨時(shí)隨地進(jìn)行溝通，實(shí)現(xiàn)企業(yè)資源和信息的使用和共享。

 

一、面臨挑戰(zhàn)

隨著社會(huì)的發(fā)展和科技的進(jìn)步，真實(shí)有效的信息已經(jīng)成為企業(yè)賴以生存的源泉，企業(yè)信息化的水平已經(jīng)成為企業(yè)的核心競(jìng)爭(zhēng)力，但是隨著企業(yè)信息化建設(shè)的普及與規(guī)模發(fā)展，企業(yè)所面臨的風(fēng)險(xiǎn)和威脅也越來(lái)越大。外在的因素、內(nèi)在的因素與更多不可欲知的災(zāi)難，時(shí)刻威脅著企業(yè)生存。絕大多數(shù)企業(yè)都無(wú)法承擔(dān)由于計(jì)劃外系統(tǒng)中斷造成的停機(jī)而帶來(lái)的經(jīng)濟(jì)與信譽(yù)等諸多方面的損失。而如何做到企業(yè)的業(yè)務(wù)永續(xù)運(yùn)行，已經(jīng)成為困擾企業(yè)經(jīng)營(yíng)決策者們的頭等大事。

根據(jù)我們對(duì)多家企業(yè)的數(shù)據(jù)中心事故的分析，我們總結(jié)出了數(shù)據(jù)中心安全運(yùn)營(yíng)的五大威脅：

第一：停電

機(jī)房意外停電是我們數(shù)據(jù)中心最常見的威脅，輕則導(dǎo)致設(shè)備關(guān)機(jī)，業(yè)務(wù)不可用；重則導(dǎo)致存儲(chǔ)設(shè)備數(shù)據(jù)不一致，設(shè)備無(wú)法開機(jī)導(dǎo)致數(shù)據(jù)永久丟失。

第二、病毒

病毒是最常見的安全威脅，因?yàn)椴《緦?shí)時(shí)在發(fā)生變化，沒(méi)有一款殺毒軟件可以實(shí)時(shí)防范所有病毒。

第三、數(shù)據(jù)庫(kù)誤刪除

經(jīng)統(tǒng)計(jì)數(shù)據(jù)中心發(fā)生的事故中人為誤操作事故的比例要遠(yuǎn)遠(yuǎn)高于設(shè)備故障造成的事故比例，因?yàn)槿斯み\(yùn)維管理的需求是多變的，加上人的狀態(tài)很大程度上會(huì)影響工作的質(zhì)量和效率。

第四、程序bug

因?yàn)槌绦蛟O(shè)計(jì)的時(shí)候沒(méi)有辦法測(cè)試所有實(shí)例，所有一些問(wèn)題經(jīng)常是慢慢發(fā)現(xiàn)，慢慢修復(fù)的。我們看微軟每年發(fā)布多少補(bǔ)丁就知道了我們的程序有多少漏洞，這些漏洞隨時(shí)可能導(dǎo)致程序崩潰，導(dǎo)致業(yè)務(wù)不可用或者數(shù)據(jù)不可用。

第五、存儲(chǔ)宕機(jī)

存儲(chǔ)宕機(jī)雖然不經(jīng)常遇到，但是只要是程序就有bug，所以每年也是有幾例存儲(chǔ)宕機(jī)事故被報(bào)道出來(lái)的。另外一個(gè)raid5中同時(shí)壞掉2塊硬盤也會(huì)導(dǎo)致數(shù)據(jù)不可用。

 

 

二、解決方案

 

 

針對(duì)以上的數(shù)據(jù)中心安全運(yùn)行需求，我們采用合適的技術(shù)手段一一解決潛在的威脅：

第一：電源風(fēng)險(xiǎn)

我們通過(guò)UPS不間斷電源+本地雙數(shù)據(jù)中心來(lái)解決，具體設(shè)計(jì)是在本地園區(qū)的兩個(gè)相隔不遠(yuǎn)的大樓各建一個(gè)機(jī)房，中間通過(guò)裸纖互聯(lián)，設(shè)備分別放到兩個(gè)機(jī)房，做成雙活架構(gòu)，每個(gè)機(jī)房配置足夠的UPS。

第二、病毒、數(shù)據(jù)庫(kù)誤刪除

針對(duì)病毒和數(shù)據(jù)庫(kù)誤刪除這種數(shù)據(jù)邏輯故障問(wèn)題，我們采用CDP數(shù)據(jù)錄像功能來(lái)解決，具體方案是通過(guò)CDP設(shè)備每隔幾十秒對(duì)生產(chǎn)存儲(chǔ)做一次快照，數(shù)據(jù)出現(xiàn)誤刪除或者發(fā)現(xiàn)病毒，我們可以在幾分鐘內(nèi)將生產(chǎn)數(shù)據(jù)回退到之前正常狀態(tài)的任意時(shí)間點(diǎn)。 

第三、程序bug

針對(duì)程序的故障，我們分別在應(yīng)用層使用負(fù)載均衡器實(shí)現(xiàn)應(yīng)用的水平擴(kuò)展和高可用，任意節(jié)點(diǎn)程序故障或者服務(wù)器故障，應(yīng)用不受影響。

數(shù)據(jù)庫(kù)層面我們使用數(shù)據(jù)庫(kù)自帶的高可用方案比如oracle rac實(shí)現(xiàn)數(shù)據(jù)的水平擴(kuò)展和高可用，防止程序bug導(dǎo)致的業(yè)務(wù)中斷。

第四、存儲(chǔ)宕機(jī)

針對(duì)存儲(chǔ)故障我們?cè)谟胿plex metro實(shí)現(xiàn)存儲(chǔ)的虛擬化和高可用鏡像，不管任意存儲(chǔ)宕機(jī)，數(shù)據(jù)庫(kù)可以無(wú)感知的繼續(xù)運(yùn)行。

通過(guò)以上改造最終達(dá)到無(wú)論是出現(xiàn)電源中斷、設(shè)備宕機(jī)、程序bug、人為誤操作、甚至機(jī)房出現(xiàn)意外都可以讓業(yè)務(wù)零中斷的效果！

 

 

另外我們的方案還可以根據(jù)業(yè)務(wù)的發(fā)展實(shí)現(xiàn)本地雙活數(shù)據(jù)中心到異地雙活數(shù)據(jù)中心的平滑過(guò)渡，有效的保護(hù)了前期的投資。
 
三、 客戶收益

1、防止機(jī)房電源故障、網(wǎng)絡(luò)帶寬出口故障等設(shè)備故障導(dǎo)致的業(yè)務(wù)不可用問(wèn)題。
2、預(yù)防服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)設(shè)備故障導(dǎo)致的業(yè)務(wù)中斷或數(shù)據(jù)丟失問(wèn)題。
3、防止運(yùn)維人員誤操作導(dǎo)致的數(shù)據(jù)誤刪除、或者中病毒等原因?qū)е碌拈L(zhǎng)時(shí)間業(yè)務(wù)中斷，實(shí)現(xiàn)分鐘級(jí)別的系統(tǒng)回退。

 

 

安全信息和事件管理

背景

伴隨著網(wǎng)絡(luò)相關(guān)業(yè)務(wù)和應(yīng)用的飛速發(fā)展，安全風(fēng)險(xiǎn)也迅速增大，防范和化解安全風(fēng)險(xiǎn)成為切緣非常關(guān)注的問(wèn)題，這就迫切要求企業(yè)加大信息化安全建設(shè)、風(fēng)險(xiǎn)監(jiān)管建設(shè)的力度，使各信息系統(tǒng)具有更高的安全防范體系。同時(shí)，為滿足中國(guó)各行業(yè)法律法規(guī)的監(jiān)督和管理，逐步向國(guó)際化管理靠攏，降低安全風(fēng)險(xiǎn)，增強(qiáng)事后審計(jì)與取證的能力，這需要IT系統(tǒng)建立嚴(yán)密的計(jì)算機(jī)管理規(guī)章制度、運(yùn)行規(guī)程，并建立良好的故障處理反應(yīng)機(jī)制，對(duì)風(fēng)險(xiǎn)政策制度、安全信息分析、風(fēng)險(xiǎn)監(jiān)控等方面實(shí)行全行集中管理，建立健全的安全集中監(jiān)控體系，保障信息系統(tǒng)的安全正常運(yùn)行。

解決方案

安全信息與事件管理平臺(tái)設(shè)計(jì)是三層分布式體系結(jié)構(gòu)，主要由事件收集引擎、關(guān)聯(lián)分析引擎、事件數(shù)據(jù)庫(kù)和管理所有安全結(jié)果的顯示臺(tái)（也即控制臺(tái)）組成。

1.事件收集引擎：負(fù)責(zé)收集和處理來(lái)自于多種廠商的設(shè)備的數(shù)據(jù)，設(shè)備包括：路由器、防火墻、防病毒、入侵檢測(cè)系統(tǒng)、電子郵件日志、訪問(wèn)控制、VPN、防DoS攻擊設(shè)備、操作系統(tǒng)日志等等。

2.關(guān)聯(lián)分析引擎：負(fù)責(zé)實(shí)現(xiàn)管理、關(guān)聯(lián)分析、過(guò)濾和處理企業(yè)中所有發(fā)生的安全事件，它位于整體解決方案的中央，作為控制臺(tái)、事件數(shù)據(jù)庫(kù)和事件收集引擎之間的連接。

3.事件數(shù)據(jù)庫(kù)：集中存儲(chǔ)所有收集的事件，以及所有安全管理配置信息。

4.控制臺(tái)：配置系統(tǒng)、展示企業(yè)安全狀況，提供集中實(shí)時(shí)查看企業(yè)安全事件、深入調(diào)查分析以及對(duì)事件的自動(dòng)響應(yīng)的能力。

工作性質(zhì)迅速變化，多種趨勢(shì)導(dǎo)致人們的交互和業(yè)務(wù)開展方式發(fā)生巨大轉(zhuǎn)變，企業(yè)面臨著諸多挑戰(zhàn)−員工隊(duì)伍移動(dòng)性更強(qiáng)、更分散−內(nèi)容和設(shè)備急劇增加−跨組織合作和流程增多−視頻通信迅速增多人通常是企業(yè)最重要的資產(chǎn)，也是其最大的消耗。在信息經(jīng)濟(jì)中，公司員工的知識(shí)和專業(yè)技能是至關(guān)重要的競(jìng)爭(zhēng)一輪的創(chuàng)新和效率突破不大可能通過(guò)增加更多傳統(tǒng)的 IT 系統(tǒng)或“辦公工具”來(lái)實(shí)現(xiàn)，而是應(yīng)順應(yīng)這些新趨勢(shì)，讓企業(yè)員工之間能隨時(shí)隨地以更及時(shí)、更自然、更全面的方式協(xié)作。

方案介紹

1、建設(shè)目標(biāo)

協(xié)作是指一起實(shí)現(xiàn)共同的目標(biāo)。就在不久以前，人們協(xié)作的最好方式還是在同一時(shí)間聚集到同一地點(diǎn)，直接面對(duì)面的溝通。而在今天全球化的經(jīng)濟(jì)環(huán)境中，由于業(yè)務(wù)資源的分散、服務(wù)的外包、辦公設(shè)施和差旅成本的日益增長(zhǎng)，將人們聚到同一個(gè)物理地點(diǎn)不再是最有效的協(xié)作方式。但是，隨著思科協(xié)作解決方案的推出，人們現(xiàn)在可以隨時(shí)隨地互相協(xié)作，極大地節(jié)省了時(shí)間和費(fèi)用。思科協(xié)作解決方案支持全部的語(yǔ)音、視頻和數(shù)據(jù)通信，包括移動(dòng)協(xié)作的最新發(fā)展。

2、方案概要

 

 

思科協(xié)作解決方案整合了許多高級(jí)應(yīng)用程序和服務(wù)，其中包括：

3、方案價(jià)值

思科協(xié)作解決方案可為人們提供前所未有的聯(lián)系、交流和協(xié)作方式，從而使企業(yè)或機(jī)構(gòu)能夠改善交互、鼓勵(lì)創(chuàng)新以及更快更好地作出決策。協(xié)作可在三方面提供投資收益 (ROI)：

運(yùn)營(yíng) ROI

協(xié)作通過(guò)減少或避免差旅、基礎(chǔ)設(shè)施、能源和辦公空間成本來(lái)改變運(yùn)營(yíng)方式。這個(gè)方面是最容易實(shí)現(xiàn)的，通常也是企業(yè)首要考慮，并往往能獲得最高的短期收益。

工作效率 ROI

提高員工工作效率是下一個(gè)巨大的業(yè)績(jī)挑戰(zhàn)和機(jī)遇。因此，更有效的協(xié)作能簡(jiǎn)化產(chǎn)品開發(fā)流程，加快產(chǎn)品進(jìn)入市場(chǎng)的速度，或縮短銷售周期。整個(gè)組織的參與度越高，產(chǎn)生的綜合影響就越大。 

戰(zhàn)略 ROI

戰(zhàn)略 ROI 最難衡量，但可能最具變革意義。從這個(gè)角度來(lái)看，協(xié)作可用于重構(gòu)客服理念，開發(fā)新的業(yè)務(wù)模式，或?qū)⒁延械母?jìng)爭(zhēng)優(yōu)勢(shì)帶入新市場(chǎng)。 

4、方案優(yōu)勢(shì)

思科協(xié)作 (Cisco Collaboration) 解決方案可通過(guò)以下方式幫助您應(yīng)對(duì)今天的種種商業(yè)挑戰(zhàn)并贏得競(jìng)爭(zhēng)優(yōu)勢(shì)：通過(guò)實(shí)時(shí)語(yǔ)音和視頻通信讓業(yè)務(wù)交互改觀快速組建動(dòng)態(tài)團(tuán)隊(duì)，無(wú)論身處何處，都能更快更好地做出決策通過(guò)即時(shí)聯(lián)系公司專家，提高客戶響應(yīng)積極性跨越傳統(tǒng)企業(yè)邊界實(shí)現(xiàn)安全連接、通信和協(xié)作

 

 

一、面臨挑戰(zhàn)

1、用戶需要在建筑物內(nèi)使語(yǔ)音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此相連，同時(shí)也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連接。

2、網(wǎng)絡(luò)布線是信息網(wǎng)絡(luò)系統(tǒng)的“神經(jīng)系”；

3、網(wǎng)絡(luò)系統(tǒng)規(guī)模越來(lái)越大，網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越復(fù)雜，網(wǎng)絡(luò)功能越來(lái)越多，網(wǎng)絡(luò)管理維護(hù)越來(lái)越困難，網(wǎng)絡(luò)故障系統(tǒng)的影響也越來(lái)越大；

4、網(wǎng)絡(luò)布線系統(tǒng)關(guān)系到網(wǎng)絡(luò)的性能、投資、使用和維護(hù)等諸多方面，是網(wǎng)絡(luò)信息系統(tǒng)不可分割的重要組成部分；

5、綜合布線系統(tǒng)是智能化建筑連接“3A”系統(tǒng)的基礎(chǔ)設(shè)施。

二、解決方案

綜合布線系統(tǒng)是指按標(biāo)準(zhǔn)的、統(tǒng)一的和簡(jiǎn)單的結(jié)構(gòu)化方式編制和布置各種建筑物(或建筑群)內(nèi)各種系統(tǒng)的通信線路，包括網(wǎng)絡(luò)系統(tǒng)、電話系統(tǒng)、監(jiān)控系統(tǒng)、電源系統(tǒng)和照明系統(tǒng)等。因此，綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng)。

綜合布線系統(tǒng)是智能化辦公室建設(shè)數(shù)字化信息系統(tǒng)基礎(chǔ)設(shè)施,是將所有語(yǔ)音、數(shù)據(jù)等系統(tǒng)進(jìn)行統(tǒng)一的規(guī)劃設(shè)計(jì)的結(jié)構(gòu)化布線系統(tǒng)，為辦公提供信息化、智能化的物質(zhì)介質(zhì)，支持將來(lái)語(yǔ)音、數(shù)據(jù)、圖文、多媒體等綜合應(yīng)用。 

根據(jù)國(guó)際標(biāo)準(zhǔn)ISO 11801的定義，結(jié)構(gòu)化布線系統(tǒng)可由以下系統(tǒng)組成。

工作區(qū)子系統(tǒng)

目的是實(shí)現(xiàn)工作區(qū)終端設(shè)備與水平子系統(tǒng)之間的連接，由終端設(shè)備連接到信息插座的連接線纜所組成。由信息插座、插座盒、連接跳線和適配器組成。

水平子系統(tǒng)

水平子系統(tǒng)也稱為配線子系統(tǒng)。

目的是實(shí)現(xiàn)信息插座和管理子系統(tǒng)（跳線架）間的連接，將用戶工作區(qū)引至管理子系統(tǒng)，并為用戶提供一個(gè)符合國(guó)際標(biāo)準(zhǔn)，滿足語(yǔ)音及高速數(shù)據(jù)傳輸要求的信息點(diǎn)出口。該子系統(tǒng)由一個(gè)工作區(qū)的信息插座開始，經(jīng)水平布置到管理區(qū)的內(nèi)側(cè)配線架的線纜所組成。系統(tǒng)中常用的傳輸介質(zhì)是4對(duì)UTP（非屏蔽雙絞線），它能支持大多數(shù)現(xiàn)代通信設(shè)備，并根據(jù)速率要去靈活選擇線纜：在速率為10~100Mbit/s時(shí)一般采用5類或是6類雙絞線；在速率高于100Mbit/s時(shí)，采用光纖或是6類雙絞線。

配線子系統(tǒng)要求在90m范圍內(nèi)，它是指從樓層接線間的配線架至工作區(qū)的信息點(diǎn)的實(shí)際長(zhǎng)度。如果需要某些寬帶應(yīng)用時(shí)，可以采用光纜。信息出口采用插孔為ISDN8芯（RJ-45)的標(biāo)準(zhǔn)插口，每個(gè)信息插座都可靈活地運(yùn)用，并根據(jù)實(shí)際應(yīng)用要求可隨意更改用途。配線子系統(tǒng)最常見的拓?fù)浣Y(jié)構(gòu)是星形結(jié)構(gòu)，該系統(tǒng)中的每一點(diǎn)都必須通過(guò)一根獨(dú)立的線纜與管理子系統(tǒng)的配線架連接。

管理間子系統(tǒng)

本子系統(tǒng)由交連、互連配線架組成。管理點(diǎn)為連接其它子系統(tǒng)提供連接手段。交連和互連允許將通訊線路定位或重定位到建筑物的不同部分，以便能更容易地管理通信線路，使在移動(dòng)終端設(shè)備時(shí)能方便地進(jìn)行插拔?；ミB配線架根據(jù)不同的連接硬件分樓層配線架（箱）IDF和總配線架（箱）MDF，IDF可安裝在各樓層的干線接線間，MDF一般安裝在設(shè)備機(jī)房。

垂直干線子系統(tǒng)

目的是實(shí)現(xiàn)計(jì)算機(jī)設(shè)備、程控交換機(jī)（PBX）、控制中心與各管理子系統(tǒng)間的連接，是建筑物干線電纜的路由。該子系統(tǒng)通常是兩個(gè)單元之間，特別是在位于中央點(diǎn)的公共系統(tǒng)設(shè)備處提供多個(gè)線路設(shè)施。系統(tǒng)由建筑物內(nèi)所有的垂直干線多對(duì)數(shù)電纜及相關(guān)支撐硬件組成，以提供設(shè)備間總配線架與干線接線間樓層配線架之間的干線路由。常用介質(zhì)是大對(duì)數(shù)雙絞線電纜和光纜。

設(shè)備間子系統(tǒng)

本子系統(tǒng)主要是由設(shè)備間中的電纜、連接器和有關(guān)的支撐硬件組成，作用是將計(jì)算機(jī)、PBX、攝像頭、監(jiān)視器等弱電設(shè)備互連起來(lái)并連接到主配線架上。設(shè)備包括計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)集線器（Hub）、網(wǎng)絡(luò)交換機(jī)（Switch）、程控交換機(jī)（PBX）、音響輸出設(shè)備、閉路電視控制裝置和報(bào)警控制中心等。 

建筑群子系統(tǒng)

該子系統(tǒng)將一個(gè)建筑物的電纜延伸到建筑群的另外一些建筑物中的通信設(shè)備和裝置上，是結(jié)構(gòu)化布線系統(tǒng)的一部分，支持提供樓群之間通信所需的硬件。它由電纜、光纜和入樓處的過(guò)流過(guò)壓電氣保護(hù)設(shè)備等相關(guān)硬件組成，常用介質(zhì)是光纜。

建筑群子系統(tǒng)布線有以下三種方式：

（1）地下管道敷設(shè)方式：在任何時(shí)候都可以敷設(shè)電纜，且電纜的敷設(shè)和擴(kuò)充都十分方便，它能保持建筑物外貌與表面的整潔，能提供最好的機(jī)械保護(hù)。它的缺點(diǎn)是要挖通溝道，成本比較高。

（2）直埋溝內(nèi)敷設(shè)方式：能保持建筑物與道路表面的整齊，擴(kuò)充和更換不方便，而且給線纜提供的機(jī)械保護(hù)不如地下管道敷設(shè)方式，初次投資成本比較低。

（3）架空方式：如果建筑物之間本來(lái)有電線桿，則投資成本是最低的，但它不能提供任何機(jī)械保護(hù)，因此安全性能較差，同時(shí)也會(huì)影響建筑物外觀的美觀性。

三、客戶收益

1、實(shí)施后，布線系統(tǒng)將能夠適應(yīng)現(xiàn)代和未來(lái)通信技術(shù)的發(fā)展，并且實(shí)現(xiàn)話音、數(shù)據(jù)通信等信號(hào)的統(tǒng)一傳輸。

2、布線系統(tǒng)能滿足各種應(yīng)用的要求，即任一信息點(diǎn)能夠連接不同類型的終端設(shè)備，如電話、計(jì)算機(jī)、打印機(jī)、電腦終端、電傳真機(jī)、各種傳感器件以及圖像監(jiān)控設(shè)備等。

3、綜合布線系統(tǒng)中除去固定于建筑物內(nèi)的水平纜線外，其余所有的接插件都是基本式的標(biāo)準(zhǔn)件，可互連所有話音、數(shù)據(jù)、圖像、網(wǎng)絡(luò)和樓宇自動(dòng)化設(shè)備，以方便使用、搬遷、更改、擴(kuò)容和管理。

4、綜合布線系統(tǒng)是可擴(kuò)充的，以便將來(lái)有更大的用途時(shí)，很容易將新設(shè)備擴(kuò)充進(jìn)去。

5、采用綜合布線系統(tǒng)后可以使管理人員減少，同時(shí)，因?yàn)槟K化的結(jié)構(gòu)，工作難度大大降低了日后因更改或搬遷系統(tǒng)時(shí)的費(fèi)用。

6、對(duì)符合國(guó)際通信標(biāo)準(zhǔn)的各種計(jì)算機(jī)和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)均能適應(yīng)，對(duì)不同傳遞速度的通信要求均能適應(yīng)，可以支持和容納多種計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行。

高密度覆蓋無(wú)線

一、面臨挑戰(zhàn)

當(dāng)前，4G移動(dòng)無(wú)線網(wǎng)絡(luò)中已經(jīng)成為每個(gè)人生活中必不可少交流方式，人均占用終端量越來(lái)越高，接入密度越來(lái)越高，因此高密度接入是我們目前必須考慮的應(yīng)用場(chǎng)景。日常辦公、生活中越來(lái)越多的應(yīng)用依靠企業(yè)無(wú)線網(wǎng)絡(luò)，通過(guò)企業(yè)無(wú)線網(wǎng)絡(luò)提供日常應(yīng)用需要。因此無(wú)線接入點(diǎn)吞吐量、無(wú)線接入點(diǎn)終端接入數(shù)、客戶端應(yīng)用的體驗(yàn)、復(fù)雜環(huán)境安裝方式、可擴(kuò)展性等都是我們目前必須考慮的問(wèn)題。

 

目前的問(wèn)題主要是：

1、來(lái)自其它WiFi網(wǎng)絡(luò)的干擾、非WIFI網(wǎng)絡(luò)的同頻干擾；

2、共道干擾: 一個(gè)地方有太多的AP, 但可用信道數(shù)量有限，越來(lái)越低效；

3、低速率的客戶端(ex. 802.11b) 影響整個(gè)網(wǎng)絡(luò)的性能；

4、客戶端選擇錯(cuò)誤的頻段：2.4 GHz 信號(hào)通常比5G的信號(hào)好；

5、很多客戶端擁擠在同一個(gè)AP上，即使它移動(dòng)到很遠(yuǎn)的地方。

因此總結(jié)如下：新一代無(wú)線網(wǎng)絡(luò)覆蓋必須考慮高密度接入（HDX）的場(chǎng)景應(yīng)用。

二、解決方案：（高密度接入主要產(chǎn)品為2700\3700\2800\3800）

產(chǎn)品芯片架構(gòu)

定制化芯片架構(gòu)優(yōu)勢(shì)：主處理CPU、無(wú)線電模塊CPU

 

 

在802.11ac環(huán)境下, 總的可用帶寬增加到1.3（Wave 2 可達(dá)到5G）Gbps, 但仍然還是個(gè)共享介質(zhì)的技術(shù).,思科設(shè)計(jì)了一個(gè)更高效的數(shù)據(jù)包調(diào)度排隊(duì)機(jī)制，可以支持和保證每個(gè)Radio下60個(gè)客戶端的性能和體驗(yàn),3700支持Radio芯片上設(shè)計(jì)了一個(gè)單獨(dú)的RAM用于Caching, 利用額外的RAM為每客戶端數(shù)據(jù)包排隊(duì)的技術(shù)Cisco,通過(guò)定制化ASIC芯片實(shí)現(xiàn)性能加速、優(yōu)化漫游、智能頻譜、智能波束、噪音抑制等。

產(chǎn)品架構(gòu)特性

1、 Client Link 

lClientLink使用多個(gè)發(fā)送天線，通過(guò)調(diào)整相位，將信號(hào)更集中的發(fā)向客戶端。

l在混合客戶端環(huán)境, 通過(guò)系統(tǒng)的優(yōu)化，使802.11a/n and 802.11ac 客戶端在自己最優(yōu)的速率下工作，尤其這些客戶端在網(wǎng)絡(luò)信號(hào)覆蓋的邊緣位置。

l多天線以最佳模式為所有客戶端工作: 最短的發(fā)送接收路徑，利用多路反射。

l基于客戶端當(dāng)前的位置，智能的調(diào)整每個(gè)數(shù)據(jù)包的方向，使得客戶端得到最好的信號(hào)連接。

l增強(qiáng)下行性能，增強(qiáng)用戶體驗(yàn)。

2、Clean Air 

專用的硬件芯片用于頻譜檢測(cè)；

在對(duì)性能沒(méi)有影響的前提下，提供連續(xù)的，系統(tǒng)級(jí)智能頻譜；

準(zhǔn)確的鑒別干擾源, 位置, 干擾影響范圍；

自動(dòng)的響應(yīng)和避免當(dāng)前發(fā)生的和未來(lái)可能發(fā)生的干擾，并且全部生成歷史記錄和報(bào)告；

整個(gè)網(wǎng)絡(luò)級(jí)別的匯總所有的告警/警報(bào)，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的健康狀態(tài)監(jiān)控；

提供完整的可視化視圖，3700支持80MHz 11ac全頻段(Wave 2 支持160MHz)。

3、RxSOP: 是AP Radio的接收靈敏度

 

 

降低Rx-SOP 到比較低的級(jí)別（-95dBm），可以增加覆蓋；

增加Rx-SOP到比較高的級(jí)別（-75dBm）,降低覆蓋面積，單可以提供更好的空間的利用率；l 小Cell Size和高效的頻譜利用（re-use）在高密度部署中是非常重要的；

4、 智能頻寬選擇和智能頻率選擇：智能的使用可能寬的信道、減少信道分配振蕩； 

5、增強(qiáng)空口介質(zhì)公平性（ATF）：可根據(jù)SSID、客戶端智能分配空口介質(zhì)使用時(shí)間；

6、 干擾緩解技術(shù)：自動(dòng)化緩解WIFI和非WIFI干擾，增強(qiáng)穩(wěn)定性和提升性能。

三、客戶收益

1、企業(yè)客戶

在辦公環(huán)境中，為企業(yè)的開放式辦公區(qū)提供高密度人群、高密度終端提供無(wú)線WI-FI服務(wù)；

在倉(cāng)庫(kù)環(huán)境中，為客戶RFID掃描槍、叉車等倉(cāng)儲(chǔ)應(yīng)用提供智能無(wú)線漫游、智能緩解無(wú)線干擾，最終保障客戶良好體驗(yàn)。

2、商業(yè)客戶

在商場(chǎng)環(huán)境中，為訪客的商業(yè)增值推廣、室內(nèi)導(dǎo)航、大數(shù)據(jù)分析等提供優(yōu)異的平臺(tái)支撐；

在大型會(huì)議或活動(dòng)中，為訪客提供應(yīng)用層面的大吞吐轉(zhuǎn)發(fā)，智能干擾分析等商業(yè)活動(dòng)保障。