智能园区综合技术解决方案建议书

 

 

 

 

招标编号：****

投标单位名称：****

授权代表：****

投标日期：****

 

 

1智慧园区的发展背景及思路

在传统的园区开发模式中，建设重点主要侧重于基础配套设施，如‘九通一平’——即供水、供电、供气、道路、通信网络等基础设施。然而，对于园区内的信息化与智能化提升，尤其是IT环境的构建，往往依赖于企业的自我投资与实施。这一现状反映出入驻企业普遍面临的问题，包括高昂的硬件购置和运维成本、业务部署效率的低下，以及缺乏统一和集中化的IT管理框架。

1、高昂的成本支出

随着信息技术的持续扩展，数据中心内所承载的服务器量、网络的繁复结构与庞大的存储需求剧增，这直接导致了显著的硬件投资和运营成本上升（包括电力消耗、冷却系统、场地占用以及人力资源等）

服务器规模对基础架构成本的影响显著：包括托管、冷却系统、服务器连接以及供电等环节均随服务器数量的攀升而呈现递增趋势。其中，电力消耗尤为关键，据统计，一个拥有1000台服务器的数据中心，其年度电力费用便超过45,000美元，占据总成本的可观比例。

硬件投入成本分析：随著服务器性能逐年提升，其容量和计算能力的增长态势明显。然而，服务器的强大性能往往导致资源利用率挑战。为了全面掌控各类应用服务，IT机构和用户倾向于为每个服务单独配置服务器。实际情况显示，如此配置往往会导致服务器资源闲置高达50%至500%以上。

通常，服务器的运行成本涉及从操作系统供应商或应用软件开发商处获取相应的许可证和服务支持。

服务器管理成本占据显著比重：据统计，目前管理费用已构成服务器总拥有成本的50%至70%，这主要归因于IT专业人员的密集工作，包括对软硬件的升级维护、补丁安装、数据备份与修复、新服务器和应用部署，以及用户账户管理和众多其他职责。随着服务器规模的扩大，

当前，IT部门面临一项艰巨的任务，即有效管理相关服务器的需求。

2、缓慢的业务部署速度

部署新的服务器、存储设备及网络设备的周期相对较长，涵盖以下步骤：硬件设备的选择与购置、实体设备的上架安装、操作系统和应用软件的安装，以及网络环境的配置。通常而言，这一系列工作需耗时约**小时**，而整个交付周期则需**周**完成。

3、分散的管理策略

数据中心内部的IT基础设施呈现出分散式的管理体系，其主要特征表现为：

服务器的配置普遍偏高，这是由于机房管理员采纳了'基于最不利工作负载预设服务器配置'的管理原则所驱动的决策。

在许多情况下，x86服务器往往未能充分挖掘其潜力，仅仅安装单一应用的现象较为普遍。此外，从提交变更请求到实际实施运营变更的时间周期较长。

当前缺乏一套全面的集中化IT架构规划，导致对数据中心内的基础设施的监控、管理、报告与远程访问功能无法有效实现。

面对新兴IT技术的不断进步，传统园区管理模式已显得落后，无法充分满足入驻企业及园区管理者的多元化需求。迫切需要一种创新方案，以应对传统园区在整体规划缺失、信息孤岛现象、信息服务效能低以及资源浪费等挑战。

未来信息化的核心价值在于通过网络云服务平台，实现资源供需双方的有效连接，这些资源涵盖传统自然资源、社会人文要素、工业企业的多元资产以及信息资源。推动现代化城市建设与管理的发展，必须统筹兼顾三大关键领域，尤其是要充分契合并满足中小企业高速发展的多元化需求，以此确保区域经济的稳健与繁荣增长。

智慧园区信息化云服务平台的构建与实施，其核心驱动力源自于多元化的综合性产业政策环境，以及园区内部对信息化的深切需求。同时，各行业中小企业蓬勃发展的产业建设，进一步催生了强烈的信息化需求。这一创新突破传统的框架，致力于通过构建智能园区云，实现内外部资源的深度整合与无缝连接。

在国际城市规划理念中，智慧城市的构建被视为核心追求，相比之下，智慧园区的建设策略显得较为次要。这一现象源于普遍的认识：孤立于城市整体的独立产业园区难以维系长期活力和市场竞争力，且可能对城市交通和生态环境产生显著负面影响。因此，在海外的新城规划实践中，倾向于将城镇划分为综合性的区块，包括协同发展的工业区、商务办公区、居住区、商业中心和公共设施区域，以及连通各部分的交通网络。这些区域由统一规划指导，通过多个开发商的合作实施，最终形成功能完备的产业新城，实现了城市与产业的深度融合。

在国内，由于土地规划的细分和各自为政的开发模式，新城镇的功能分区往往被人为割裂，各个区域的开发权责归属不同，这导致了规划与设计的协调困难。正是在这种背景下，"智慧园区"崭露头角，作为一个独立的研究和发展焦点，与"智慧社区"相映成趣。今年，XX市工业和信息化委员会特别针对"智慧新城"的规划与开发路径进行了专项研讨，显示出政府已经认识到其中的问题所在。尽管面临传统制约，

“智慧新城”尚未成为开发主流。

鉴于产业园区作为各级地方政府财政收入和支出的关键支柱，通常会受到政府的特别关注和大力支持，因此，在国内，“智慧园区”不仅是智慧城市体系中的基石，更是优先发展的重点领域。

在智慧园区的构建进程中，通常由地方政府及相关机构与产业园区开发商在政府引导下协同推进，这使得智慧园区在发展先进的管理与公共服务体系上具备显著优势及广阔前景。这些先进的服务模式一旦显现实际效益，将直接提升产业园区乃至城市的吸引力与竞争优势。鉴于成功模式的快速复制与规模化效应往往得以显现，深入研究和学习类似园区的经验显得尤为关键，我们必须保持持续的关注度和紧迫感，以免错失发展良机。

2XX高效智能的园区发展规划

作为XX地区首倡数字转型的国家级开发区，XX新兴技术开发区（简称“XX开发区”），由XX市XX新兴技术开发区发展总公司（简称“XX总公司”）主导其开发进程。自2000年起，XX总公司着手实施数字园区的蓝图规划，致力于园区信息基础设施的构建和完善，强化信息化公共服务平台的建设，并不断优化信息化管理和服务水平。在此基础上，该区积极倡导企业采用信息技术，推动信息化与工业化深度整合。这一系列举措的成效显著，2006年荣获‘XX市企业信息化典范园区’荣誉，2010年被评为‘全国开发区信息化推进与创新领先单位’，并在2011年荣列首批‘XX市数字化园区’行列。

XX开发区一贯高度重视信息化工作，令XX一直在本市产业园区中保持领先地位，走在全市前列。XX开发区拥有强大的基础通信服务能力、丰富的信息化和智能化应用，以及日益完备的信息化服务体系，这些部分为未来打造“智慧打下了宝贵的基础。

近年来，大数据、云计算、物联网及移动办公等前沿技术的迅猛发展与广泛应用，推动着智慧园区理念的深化与实践，从而对园区信息化工作带来了新的期待与严峻考验。对比当前智慧园区的标准与期望，XX开发区在智能化转型与效能提升方面尚存改进与优化的空间，具体表现在：

当前，智慧园区的发展目标尚未建立健全高效的应用支撑体系，各应用软件之间的协同效能有待提升，未能充分实现对园区用户需求的精准信息推送服务。

在大数据和云计算技术快速发展的背景下，我们尚未充分筹备应对策略，数据的整合存储与协同管理功能有待提升。部分具有高价值的数据资源尚未得到妥善管理和充分利用。

作为当前最普遍且备受青睐的网络接入手段，Wi-Fi为诸如XX公司写字楼、餐饮场所、公共绿地及公交换乘中心等公共空间提供了无缝的无线连通服务。同时，它还支持拓展功能，如室内无线定位与大数据分析等增值应用.

在标准化体系构建与信息化服务团队组织层面，尚有提升空间。建议园区开发单位强化与各相关单位之间的协作，以期构筑更为稳固的联盟，共同释放出更大的工作效能。

2.1项目的重要价值与目标

目前，各个产业园区的信息化水平参差不齐，但始终具有三个相对先进的发展制高点，即以XXXX新兴技术开发区为代表的临港集团下属园区、以浦东软件园为代表的张江集团下属园区，以及以云计算产业基地为特色的市北高新技术服务业园区。除此之外，还有以创智天地为代表的杨浦科技创新产业集聚区和以数据服务产业为特色的崇明智慧岛产业园等几个新兴产业园区，在园区信息化方面也建立了不少特色项目。

这些以高度信息化著称的产业园区，其卓越的管理水平和服务质量源于长期坚守一个明确的发展目标，始终坚持从实际需求着手，并不断加大投入，逐步提升相应的实力。每个园区的独特系统和个性化服务，无不与其自身的功能定位和周边环境紧密相连。每一个园区都秉持前瞻性的管理和服务理念，拥有专业且全面的实施与服务体系。

新兴技术开发区的信息化基础设施坚实，积累了丰富的优质资源和优越条件，且人才团队结构完整，配备精良。在此基础上，XX开发区应展现出超越同类园区的发展潜能。为了契合实际需求并凸显其独特优势，我们需审慎挑选最为适宜且优化的策略，发掘XX开发区独有的发展亮点。

2.2原则与构建指南

基于云计算、物联网与运营支撑的三大核心技术平台，XX智慧园区解决方案致力于构建高效灵活的SaaS应用和服务物联环境。它支持快速部署与便捷开发，实现各类应用间的无缝对接与互联互通，促使各系统深度融合，有效降低整体的资本性支出(CAPEX)与运行维护成本(OPEX)。

致力于为园区基础设施建设打造绿色云计算新一代数据中心和宽带承载接入服务。我们构建室内室外无缝WiFi覆盖网络，奠定园区的基础通信平台。在安全防护方面，安防监控系统展示园区的全方位安全保障；楼宇智能化则进一步提升其智慧化水平。此外，我们通过园区服务平台，为园区内外用户提供多元化服务应用，满足各类业务需求。同时，园区管理平台也为运营管理机构提供高效运营支持，涵盖各项业务管理应用。

本次项目的总体建设原则如下：

1、稳定性

必须实施一系列高级技术手段，确保信息化云服务平台具备卓越的稳定性。在追求性能的同时，我们致力于全天候（7x24小时）不间断地支持主要业务运营。

2、安全性

平台系统需严格保障用户数据安全，抵御异常攻击并防止敏感信息泄露。具备自主监控业务系统安全状态并实施相应补救措施的功能，同时具备操作行为的追溯能力。此外，应配备独立的数据中心、专用的出入口控制系统以及专业的运营管理团队，以全面确保云服务平台及其设施的运行安全无虞。

3、可扩展性

平台应具备强大的可扩展性，以适应数据中心长远的发展需求。遵循适度预留的策略，平台系统需按期进行扩展性建设，确保在预期时间内能迅速响应并接纳新用户及新兴业务的需求。

4、灵活的IT基础架构

为了实现资源的随需即时分配，构建一个灵活的硬件基础设施是必要的。这种基础设施通常包括虚拟化的服务器集群、共用的存储设施、高效网络以及硬件管理软件组件。

5、自动化资源部署

云计算运行管理平台的关键特性在于其自动化服务，包括服务器、存储设备及配套的系统软件和应用软件的无缝提供。用户、管理员以及其他相关人员均可通过直观的Web界面便捷操作。为了实现资源的动态部署，系统要求具备自动化的配置与部署能力。

作为首要任务，设立一个中心化的数据库系统，旨在高效地统筹管理数据中心的硬件资产。

其次，应当实施资源使用的规范化管理，确保操作系统、数据库软件以及中间件软件的类型和版本均达到统一标准。

自动化部署流程的优势显著，它不仅能根据用户需求实现灵活响应，还体现在以下几个方面：一是显著缩短新技术和创新引入的时间；二是有效降低设计、采购及构建硬件和软件平台的人力投入；三是通过提升现有资源的利用效率和重用性，实现成本节约。

6、端服务请求管理

云计算运营管理平台致力于构建一个端到端流程管理的统一中枢，有效促进各部门间的协作，从而提升整体管理效能。此外，该平台承载着全面的人机交互界面设计，严谨实施权限控制与用户管理体系。

7、多样化的计费服务模式

云计算服务管理平台支持用户根据多样化的需求，获取并响应丰富的资源服务。它具备灵活的计费选项，能够依据用户的个性化设定，如按需计费或者采用包月、计次等多种计费模式。这一功能对于运营方而言，是确保云计算平台盈利的关键基石，即通过服务计费实现业务收入的实质性支撑。

8、完善的资源监控及故障处理手段

云计算服务管理平台集成了丰富的运维功能，致力于监控资源利用状况，实现对平台异常的即时预警，从而确保云计算环境的平稳运行。

9、有助于建立IT管理规则

为了确保数据中心的规范化运营，我们将依托云计算运行管理平台，构建一套全面的管理体系，从而实现有效管理。

10、开放性

所有系统设计、产品及网络构建须严格遵循国际与国家的通用标准，确保提供标准化结构与接口，以实现跨品牌、跨厂商及电信运营商间的无缝兼容，支持多系统和多平台间的高效交互与连通性。

2.3关键建设需求

为了遵循上述设定的指导原则，IT架构的设计须满足以下几点规定。

1、IT资源全面池化

随着业务与数据集中的趋势，传统的数据中心硬件布局已无法适应快速业务部署和灵活性需求。为此，新兴的架构依赖于软件定义的创新，即通过服务器虚拟化技术整合所有X86计算资源，形成统一的资源池；同时，通过网络虚拟化技术构建支持虚拟机动态迁移的高可用网络环境；而存储虚拟化则实现了存储空间的整合与优化。对于这种基于软件定义的数据中心设计，确保物理资源、抽象与控制层面以及云服务层的稳定性和安全性至关重要。

2、安全优化如影随形

随着业务的持续拓展，构建适应性的4-7层安全与优化架构显得尤为关键。相较于传统的分立式（烟囱式）实施方案，它可能导致数据中心内安全及优化设备的冗余，进而使得安全管理面临复杂性提升的挑战。

从业务需求视角出发，新的IT架构应确保能实现对现有系统和应用程序的平稳迁移，支持按需部署包括4-7层在内的安全优化功能，并强调资源调度的灵活性。

在管理体系构建中，强调将安全与优化策略全面融入虚拟机的四至七层架构，通过集成的管理系统实现对虚拟机全生命周期的精细化管理和深入至虚拟机内部的安全与优化应用的管控。

因此，必须确保数据中心内各类业务的安全稳定，同时实现新旧业务的无缝迁移。

3、自助统一的业务交付

新一代数据中心的构建旨在实现系统的灵活运营与多元服务开通，其核心依赖于对计算、存储及网络资源的智能调度与分配。此外，还包括用户管理、组织架构管理、工作流程管理和用户自助Portal界面的集成。从用户资源的申请、审批流程到自动化部署，都力求达到智能化。管理系统不仅要负责传统物理资源与虚拟资源的统一管理，而且追求全局视角下的资源整合，因此，统一管理平台与自动化服务交付对于提升服务效率具有关键作用。

4、“云架构实现智慧覆盖

WiFI作为目前最为便捷、最流行的网络接入方式，可为XX的写字楼、餐厅、公共绿地、公交枢纽等公共区域提供了无线网络接入服务。并可衍生提供如无线室内定位、大数据分析等功能。整个智慧园区通过采用“云WIFI”技术架构，通过集中管理技术，构建面向未来的智慧型综合体园区。通过统一规划的网络将数据信息传送到核心管理平台，通过平台完成对XX分层级、分用户的WIFI网络使用与各项应用的统一管理，计算，存储，实现整个园区的智能化管理与人性化的服务模式。

2.4构建与实施策略

为了满足上述重要建设目标，依托于强大的IT架构潜力，深信服凭借'智慧云接入'、'园区云平台'、'云安全策略'以及'超融合架构（涵盖业务、桌面与接入）'，成功提升了业务系统的运行效能。我们致力于实现资源、业务和数据的整合承载与统一管理，其整体解决方案的系统逻辑架构图如图所示：

在通用X86硬件架构的基础上，我们构建智慧园区的核心基础设施。借助软件定义的理念，对计算、网络、安全和存储进行深度融合，形成池化的超融合体系。依托云管理平台，实现了租户的独立管理与生命周期控制，涵盖了运维管理、资源调度与业务编排，以及计费审计等满足智慧园区需求的功能特性。通过集成各类接口，如PaaS和SaaS，并与大数据等服务相连，为园区智慧应用和桌面/终端云提供了统一的底层支持。最终，自动化运维、安全管理和服务确保了从端到端的业务无缝交付。

当前，综合设备管理系统、WIFI应用平台及园区管理服务均可依托超融合架构实现高效承载。

1、一、园区综合设备管理监控调度平台 - 本平台集楼宇设备管理、能耗监控、视频安防、安保巡逻、外出人员管理、信息检索以及事件处理等多元功能于一体。其核心需求包括计算资源（云主机，如视频服务器、业务数据访问与应用服务主机）和存储资源（云存储，适用于大容量监控视频存储，对读写性能要求较低），旨在全方位支持园区的综合管理、监控与调度任务。

2、Wifi应用平台：各AP通过园区接入网到汇聚，汇聚旁挂无线控制器实现无线基础网的搭建，汇聚连入数据中心核心，通过数据中心核心和云平台部署radius,,APP等服务器通信，再通过硬件虚拟的逻辑防火墙进行上网。主要涉及计算资源、网络资源和存储资源，可通过云主机（认证服务器、Portal服务器、App服务器、DB服务器)、云网络功能（云防火墙、云无线控制器、云负载均衡)和云存储（数据库的支撑，用于认证和数据存放)进行统一部署，利用虚拟化技术，实现多租户隔离和按需应用管理等功能；

3、一、园区管理服务平台功能概览 - 该平台旨在集成园区内部全方位的管理功能，采用模块化设计，涵盖：    1. 园区总公司运营管理模块    2. 企业专用软件服务模块    3. 政府监管技术支持模块    4. 通用服务综合模块 - 利用云计算技术，云主机优化了现有系统的计算资源，实现业务系统的虚拟化整合，提升效率与灵活性。

本次项目建设方案思路

3.1XX详细情况研究

目前数据中心里拥有一套CloudStack的平台，该平台运行在CiscoUCS刀片服务器上，通过后端的NetAPPSAN存储提供整体服务(FlexPod系统架构)。在FlexPod架构上利用Xen平台实现计算虚拟化，CloudStack Agent通过XAPI接口连接到CloudStack平台的Management Server。同时，PrimaryStorage和Secondary Storage均通过NetApp的物理存储构建(不同的LUN对应不同的存储类型)，最终实现了80+的租户托管服务。详细拓扑如下：

其中：

以下是Cisco UCS 5108刀片服务器的资源配置详情：

设备配置包括8台B200系列刀片服务器，每台配备2颗Intel E5-2650处理器，集成12根8GB内存条，以及两块300GB 10K SAS硬盘。

NetAPP Storage的：

本文档划分为两个磁盘类型池：SAS磁盘池和SATA磁盘池，其中SAS磁盘池容量为12TB，而SATA磁盘池的存储容量达到24TB。存储设备之间的连接采用光纤通道（FC）标准。

已有超过八十家租户各自在现有的CloudStack云平台中拥有独立的集群。数据中心的区域被划分为若干个Pod，每个Pod对应不同的机架结构。在每个Pod内部，众多集群分布，每个集群代表着单一租户，其内的虚拟机（业务实例）由Host标识。租户间的数据共享依赖于Primary Storage，它存储着各租户产生的虚拟机数据。所有的虚拟机都是通过XenServer构建，并由Xen平台负责虚拟机的全生命周期管理。Primary Storage与CloudStack的Management Server以及NetAPP Storage建立了关联，通过划分不同LUN，实现了各个集群内部的存储隔离。CloudStack架构中还包括其他组件以支持系统的完整功能。

NetAPP Storage中的一个额外LUN，作为二级存储，用于存放各集群中的镜像文件等，这一部分逻辑上与原始存储区域相对应。

在物理网络构建层面，基础架构资源池通过UCS6248UP设备实现计算（以IP协议）与存储（FC协议）的连通性。整个FlexPod系统由一对核心交换机紧密串联，同时，通过旁路防火墙提供安全保障。为了优化性能，我们配置了一对负载均衡设备，它们依据链路和服务器进行负载分摊。如图所示：

3.2深信服的创新解决方案策略

本项目旨在推进XX智慧园区的建设，包括基础架构的构建、云端平台的部署、云安全策略的规划以及桌面云与终端云的无缝接入，详情如下：

智慧园区整体解决方案

1、借助超融合基础设施平台，整合计算、网络、安全与存储资源，形成统一的资源池。

虚拟化计算实现了物理资源向逻辑资源的转化，从而增强了可靠性与灵活性。

网络虚拟化通过在拓扑结构中映射业务逻辑，实现了流量模型的直观呈现，提升了清晰度。

通过存储虚拟化技术，我们能够高效地利用服务器硬盘资源，构建出一种分布式存储系统架构。

√通过vWAC，实现对园区内所有AP的集中管理和接入控制。vAF与vAD则全面确保东西向流量的安全性和优化效能。

2、构建基于桌面云基础设施的远程桌面虚拟化核心支撑体系。

3、整合并优化现有硬件基础设施，将其融入超融合平台，实现资源的统一池化。业务调度由园区云管理平台aCloud进行集中式管理，其中，超融合部分采用OpenStack接口进行对接，而桌面云部分则通过RESTful接口进行高效调度。

4、下属分公司、子公司以及租赁业务相关的LSN服务企业：

借助光纤技术，企业能够将数据中心扩展至其分支机构或租户企业。通过LSN技术，只需购置交换机，便能实现包括接入、桌面服务、网络配置、安全保障、计算能力及存储资源在内的多元功能，如图所示。

企业租户通过物理交换机接入园区云环境，可通过虚拟路由器构建专属的VPC，确保各租户间的有效隔离。借助虚拟防火墙，我们强化了业务系统的安全保障。借助虚拟负载均衡技术，实现了VM间的动态调度灵活性。同时，虚拟无线控制器扩展了WLAN网络的覆盖范围。

互联网业务的全部流量经由虚拟路由器进行隔离，并通过WAN接口与南北向物理交换机相连，借助硬件防火墙、上网行为管理和负载均衡等安全设备，确保互联网出口的安全性。同时，通过LAN接口接入VPC内部网络，从而实现对内部资源的有效访问。

智慧园区整体解决方案

5、以下是平滑升级至OpenStack平台的流程示意图：

以下是迁移流程概述：  1. 首先，执行UCS上所有业务及数据的全面备份，以备在灾难恢复或迁移失败时进行回滚。通过超融合一体机，利用V2V虚拟化迁移工具，将USCB200的业务迁移至该设备。 2. 安装超融合组件于原B200上，确保其稳定运行一周后，再着手迁移第二块B200上的业务到已安装超融合的刀片服务器。 3. 重复以上步骤，直至所有业务迁移至最后一块B200刀片，从而完成整体迁移任务。  迁移结束后，通过OpenStack园区云管理平台，我们将实现对统一租户的管理、资源调度以及业务流程的编排，以提升运维效率和管理一致性。

3.3园区云平台融合纳管方案

本方案充分利用现有物理硬件资源，依托深信服超融合的坚实架构，实现了向园区云的平稳迁移。

我们的迁移计划首先是从现有的FlexPod架构（基于UCS和NetAPP）着手，依据《XX智慧园区详细迁移方案技术建议书》中的策略。通过在UCS环境中部署超融合的虚拟化核心技术，随后构建一个完整的计算资源池，这一过程将与我们新引入的超融合一体机协同完成。我们通过OpenStack接口与园区云管理平台aCloud的Nova组件无缝对接，以整合计算资源的管理。此外，通过REST接口集成aDesk桌面云，确保了用户界面的一致性。最终，我们通过单一的Portal界面，让租户能够便捷地申请所需的各类资源，包括主机、桌面、存储、网络和安全保障服务。

我们首先着手部署全新的云平台acloud，采用最新的技术架构。

采用V2V迁移技术，将XenServer上的虚拟机转移至ACloud平台，目标是将源自NetApp的镜像整合至ACloud的分布式存储资源。迁移工作划分为两个阶段：首先执行云主机的迁移，随后进行云桌面的转移。深信服的技术团队将具体执行这两阶段操作。鉴于迁移过程中虚拟机需暂停服务，我们建议在非工作时段进行，且务必提前通知客户以安排适当的时间窗口。

在虚拟资源迁移后，遵循原有的业务部署策略，我们对各虚拟机主机进行了精细划分，每个独立的租户对应一家公司。这些租户各自享有专属的VPC权限，确保了资源的独立性和安全性。

在完成所有旧平台虚拟机迁移任务后，计划将部署在UCS5108上的xensever系统替换为acloud平台。这一进程中，原有的两个集群将整合为单一集群，并由acloud平台全面接管先前的Netapp存储设备。由此，新旧环境的硬件设施和存储资源将由acloud平台统一进行管理。

3.4智慧园区WIFI覆盖及应用平台

XXXX新兴技术开发区是国务院批准设立的经济技术开发区、高新技术产业开发区和出口加工区。现规划面积14.28平方公里。 为构建XX智慧园区，将进行整个XX园区的无线覆盖。整个XX开发区人流量可达20万人。

目前的无线覆盖存在如下问题：

安全隐患分析：上海市公共Wi-Fi中存在8%的钓鱼信号风险，这使得用户易受钓鱼攻击，进而可能导致财产损失和个人信息泄露，对用户的利益和信誉产生负面影响。

面临挑战：用户网络行为缺乏有效监管，难以追踪其来源，以及实现整体的统一管理。

问题一：无线网络服务质量欠佳，表现为速度缓慢及欠缺有效的流量管理机制。运营商建设的网络用户体验存在显著不足。

无线网络的投入性质显著，其主要功能在于提供客户上网服务，而未能衍生其他直接收益。

为了有效解决这个问题，我们需明确WIFI建设的目标导向，预期全面的Wi-Fi覆盖将能够实现：

净化网络环境；VLAN隔离：防止网络当中数据传输； √最安全：防钓鱼WIFI:保障公共区域安全；禁随身WiFI:

严谨措施：实施限速管理，确保大流量应用不会占用核心网络带宽；严格网络监控：完全符合公安和网监部门的规定要求。

网络优势显著：快速上网速度确保流量流畅，带宽稳定分配；无线信号表现出色，实现负载均衡，低丢包率和轻微延迟；接入方式灵活，兼容多种认证手段。

增值亮点： 1. 个性化广告推送：提升广告效益 2. 互动营销策略：增强园区吸引力与知名度 3. 用户信息采集：支持精准定向营销

为了打造全面的XX智慧WiFi园区网络，高效无缝的无线覆盖是基石，网络安全与管理则是关键支柱，业务运营则居于核心地位。尤其是Portal运营分析平台，作为核心管理节点，它负责对所有下属节点实施软硬件管理和报表生成。对于运营管理者而言，它简化为一个统一的入口管理界面，方便直观地进行操作和监控。

具体细分可以分为以下一些具体需求：

一、网元管理

上网行为与流控管理

该系统专为园区网络设计，旨在监控并管理用户上网行为，实现全网全终端的统一管控，确保管理体系无缝隙，从而提升园区用户的整体工作效率与上网体验。通过精细化的流量管理，保障业务的顺畅运行。动态流控功能使得各园区以及个体用户可根据预设的带宽阈值灵活调整带宽，支持资源间的动态共享。

大数据对接

我们计划与电信大数据平台进行无缝衔接，以便实施基于终端的精确营销策略。关于第二期的测试服务，我们已准备就绪，可提供相应的验证和支持。

安全防护

为了全面洞察潜在风险并确保从L2到L7层的网络安全态势，关键在于实时识别攻击与业务漏洞，以便迅速进行补救并阻止威胁，从而保障整个XXWiFi网络免受内外部侵袭。为此，我们计划在出口区域和服务器区域分别部署下一代防火墙，提供全方位的安全防护。其中，对Portal服务、3A服务、WEB服务器及应用服务器的业务安全尤为着重保护，这是整体安全策略的核心环节。

网络配置

通过构建一个统一的平台，对子园区的网络安全与优化设备实施集中化的网元设备配置管理和维护，从而显著降低和减少运维人员的管理成本，确保操作流程的高效与便捷。

二、运营管理

认证管理

目前，XX一卡通系统部署在桂平路702号电信恒联云计算机房，通过园区光纤网与公共餐厅、便利店、酒店、商业配套等消费区域刷卡终端互联，满足园区日均17.7万人流量的刷卡消费。e园区服务网站部署在XX物业公司机房内，满足内外网用户访问并提供各项服务。

智慧XX WiFi覆盖工程将以分期策略推进，首先在一期阶段，致力于实现对20个子园区的全面WiFi网络铺设，涵盖办公大楼大堂、餐饮区、商业设施、酒店、绿洲会所及户外公共绿地等区域。通过'一站式身份验证'和园区内无缝漫游，我们将集成轻量级应用发布功能。  在后续的二期和三期阶段，项目将进一步深化与园区各类应用系统的集成，开发创新的'智慧软件解决方案'，包括'一键式上网'、'e园区服务'和'一卡通服务'等便捷功能。同时，我们积极探索并挖掘超越传统WiFi覆盖范围的商业潜力增值点。

针对运营策略中的特定区域提供多种认证方式选择。全局采取短信认证方式满足公安部82号令要求，酒店会议厅提供微信认证方式给到租用单位吸粉、商业配套提供支付宝认证方式转化020互联网模式变现等。认证平台需要支持多种认证方式。

在遵循本地化WiFi运营策略及XX总公司高层的战略导向下，我们致力于将一卡通、e园区服务与WiFi服务深度整合。整合过程采用分期实施的方式，首先在一期项目中，通过WiFi门户入口页面支持短信验证、一卡通用户以及e园区账号用户的身份认证，这些认证均已完成实名制，符合公安部82号令的要求。平台功能的开发进一步优化了服务，针对一卡通用户和e园区账号认证用户，我们将提供诸如延长免费上网时长、提升上网带宽等优惠政策，以实现差异化园区WiFi服务，旨在促进业务流量引导，鼓励潜在用户积极注册一卡通或e服务。  在二期项目启动前，我们计划对WiFi使用行为进行详尽的调研、分析和汇总，并逐步将一卡通和e园区服务的相关功能融入轻型或重型应用程序中，积极探索创新的业务模式。

实现基于手机号的短信认证，与一卡通、子会员系统的对接实现基于账号的认证，以达到保障接入XX园区网用户身份的合法性和满足网监部门公安部82号令；

总体支持短信，微信，微信连WIFI,支付宝，一卡通，E园区5种认证方式。

场景管理

可以基于不同的场景推送不同的与场景有关联的广告，广告的形式可以是图片、FLASH、视频等形式，广告的内容是可以随需而变的，可根据子园区实际的需求来定义。对于不同的场景实现不同的认证方式，如在酒店举行了一个某公司的产品发布会，则对来参加此酒店的访客进行微信认证，达到吸粉的目的，而对于园区内的商业配套如全家超市这类用户做支付宝认证，达到020目的。

三、服务管理

业主可于子园区个性化定制广告页面或提案，经系统提交后，将遵循严谨的审批流程，确保广告投放的可行性得以保障。

四、数据分析

通过采集并深入分析园区用户的上网行为数据，本工作实现了大数据的精细分类、精确计算与详尽汇总，最终形成一份极具价值的运营管理洞察报告。

园区内搜索关键词的排行分析

园区内用户点击率最高的URL排行分析

园区内用户上网应用类型排行分析

园区内用户上网流量排行分析

园区内客流分析

该系统需支持用户身份数据的详细记录，包括但不限于上线日期、下线期限以及服务的有效期，同时具备与XX电信大数据分析平台无缝对接的功能。

五、模块化页面展现

设计一个直观的多功能访问入口，类似于浮动按钮。无论用户何时在园区网络环境中，该浮动窗口将持续显示于用户的终端设备上，旨在引导用户更有效地利用园区内的应用程序和服务，有效解决轻应用关闭后入口难寻的问题。

构建模块化的内容展示结构：上栏呈现区域开发的详细资料，中部专注于子园区的内容展示，下栏则展示了物业管理的相关信息，所有内容均支持在平台上便捷地编辑和修改。用户操作流程设计为左右滑动界面，旨在优化移动端的用户体验，确保流畅与直观。

通过整合XX电信的LBS地图引擎，能够实现对用户实时位置的矢量化展示，并提供精确的导航信息。

六、WIFI功能

信息服务概述：致力于园区内新闻发布、促销活动以及各类重要信息的推广与展示服务。

问卷调查功能：在园区提供问卷调查功能

用户群体划分： - E服务认证用户 - 一卡通认证用户 - 微信认证用户 - 短信验证用户

进行客户群归类，不同类客户不同数据展现。

多种营销手段：支付宝认证，微信认证等技术手段来实现营销。如在酒店举行了一个某公司的产品发布会，则对来参加此酒店的访客进行微信认证，达到吸粉的目的，而对于园区内的商业配套如全家超市这类用户做支付宝认证，达到020目的。

WIFI商业广告：

认证准备阶段，广告倒计时时间具备可自定义设置；预认证阶段实施详细问卷调查；认证界面兼容静态轮播功能及动态FLAsh元素，更提供视频广告展示选项。

延迟推送功能：借助微信平台支持定时推送，或者探索其他营销策略来实现时间上的延后操作

开发标准接口：

本方案旨在设计一个高效且具有扩展性的保障平台，其核心在于强化接口能力。通过无线技术的运用，我们致力于实现与园区内各类信息系统，如E服务、双创及人力资源等的无缝对接。同时，借助后台云数据库的强大功能，对各子系统进行整合优化，旨在确保各信息化节点间的顺畅交流与互联互通。

此次方案采用“云的技术方式实现，分为硬件和软件两部分部署，具体如下：

硬件架构：

本提案建议配置以下设备： - 深信服链路负载均衡器两台 - 深信服上网行为管理设备两台 - 服务网关两台 - 轻型应用软件套装（由四台服务器支持） - SC集中控制网关两台 - 无线控制器两台。 数据中心区域将采用深信服超融合架构，包括服务器虚拟化、网络虚拟化和存储虚拟化。深信服虚拟化版本防火墙和服务器负载均衡将负责数据中心所有服务器的安全防护及访问性能提升。 另外，我们特别设置一台独立的虚拟机作为外部数据中心，专用于记录园区内所有用户的上网行为数据。这些设备的部署位置如下所示（红色标注部分）：

软件架构：

依托全开放式综合平台的创新理念，'智慧XX' WiFi云平台的软件架构设计展现出前瞻性。它包含了第三方认证接口、厂商API接口、短信服务平台接口、数据存储接口、地图引擎接口（来自第三方）、上网行为管理设备接口以及广告投放接口（支持第三方合作），并且特别集成手机APP应用程序接口，旨在实现与各类外部系统的无缝衔接。

我们亦可针对园区各应用系统的独特需求，提供定制化的软件开发服务，并确保与内部系统无缝集成。

平台软件架构

商家自助管理子系统（开放式架构）广告投放Portal模板管理用户营销经营数据分析	（运营商级体系标准）
	商家账号管理权限角色管理业务数据统计
知信接口硬件厂商AP上网行为审计Portal、 RadiusHTTP／TCP／SOAP／．．．）（H3C／智达康／三网／瑞斯（深信服／派网／）（AC． BRAS）康达）支持CMCC／HUAWEIPorta协议对接
微信公众号认证接口 统一开放API地图引擎（WebCIS）数据统计／APP对接／CRM对接／）NMS商业WF网管（胖AP）支持协议、私有TCP数据接入层协议标准、SDK等方式对接 微信连Wi－F认证接口 支付宝认证接口 QQ认证接口 微博认证接口

网络架构构建基于华为、深信服及信锐的集成：华为设备担任接入层交换网络的角色，负责基础连接；深信服提供包括4-7层网络设备在内的全面安全保障与业务网络优化；信锐的无线控制器与AP则构成无缝无线覆盖。AP工作模式采用本地转发，其认证管理通过深信服Portal运营平台进行统一管控。后端数据中心采用深信服的超融合技术解决方案，以实现高效运作的优势。

我们提供多元化的认证途径，其特点是无缝对接，实现一次认证、跨地区持久有效。单一登录即可享受多地服务，确保便捷性和认证体验的全面性。

一、多元化的营销手段：微信营销、短信营销与网页营销并举

精准且高效的关键词营销策略，独步业界，尤其与深信服行为管理解决方案紧密结合

通过与深信服设备的无缝衔接，我们能够进一步挖掘和实现更多的开发潜能。

√防钓鱼WIFI，公共场合上网安全有保障

√最精细的无线管控，提升带宽使用价值

√丰富的认证方式

该无线控制器兼容802.1x及Portal身份验证协议，并整合了短信、微信以及移动应用接口功能。

PSK、二维码审核、CA证书、临时访客、免用户认证、

我们提供多元化的身份验证手段，包括MAC地址认证，并具备MAC地址白名单与黑名单管理功能。

√简单便捷的接入方案

致力于为客户提供高效、简便的网络接入服务（实现单次登录、持续效用；无论身处何地，均可享受园区内无缝漫游）

√个性化的推送

以下是功能特性概述： - 具备终端设备自适应性； - 提供灵活的日期和时间定制推送服务（精确到小时），包括Portal推送； - 通过SSID、特定接入点（AP）、AP组（NAS-ID）实现定向推送； - 标配至少四个预设Portal模板； - 完成身份验证后，支持用户自动重定向至客户自定义的URL链接。

√精细的客流分析

本系统全面涵盖了如下关键数据指标：累计到店人数统计、新客户初次光临数量、新增注册用户量、接入用户总数、复购用户的初次访问率以及平均停留时间分析。

√丰富的兼容性

√支持CMCC1.0、CMCC2.0、华为Portal2.0协议，可与华为、H3C、中兴、摩托罗拉、锐捷等主流WLAN厂商对接

自定义Portal页面

采用时间公平算法分配无线信道使用权，确保各终端均享等量的通信时段，从而显著提升资源利用率

高无线网络总吞吐率

优化终端粘滞预防策略，确保终端高效连接最优无线接入点，从而提升用户的使用体验

5G终端在连接过程中优先接入5G网络，辅以接入点间的负载均衡策略，从而确保所有用户都能获得优质的上网服务体验。

通过自动化手段对终端实施VLAN划分，有效限制无线报文的广播范围，从而优化网络结构，显著提升整体网络传输效率。

在高密度应用场景中，信锐无线优化技术为会议室及展厅用户提供显著的高速无线连接体验。

Wifi增值服务：认证+推广+管理

内置广告推送中心 实现定向营销

该系统具备内置客流分析功能，能够将分析所得的数据高效传输至相关的外部服务设施。

器上，便于银行进行大数据分析

跟踪并统计每个客户在园区的逗留时间分布，依据停留时段进行详细划分。

并计算出用户的平均驻留时长