某某电力智能楼宇解决方案技术建议书模板.doc

H3C智能楼宇解决方案技术建议书 某某电力智能楼宇解决方案 技术建议书2008年4月目录1.1系统设计目标41.2系统设计指导思想42统一网络82.1某某电力大楼网络方案82.2有线+无线组网方案82.3IPV4+IPV6解决方案93统一安全113.1H3C智能大楼统一安全综述113.2整网安全部署策略123.2.1出口网络安全部署：123.2.2重点楼层重点客户安全防御方案133.2.3大楼数据中心安全组网方案143.3SECCENTER解决方案154统一存储164.1某某电力新大楼存储部署方案164.1.1集中存储164.1.2重要应用的连续数据保护174.1.3虚拟磁带库完善数据备份184.1.4NAS应用205统一通信215.1统一通信综述215.2视讯会议225.3IP融合语音通信235.4IP视频监控系统265.4.1方案概述265.4.2H3C iVS网络视频监控系统组成265.4.3某某电力新大楼IP监控系统部署方案286统一管理306.1统一管理综述306.2H3C IMC统一管理解决方案311.1 系统设计目标l 使用业界一流技术水平的智能建筑系统；进行综合布线、网络设备、语音、数据、视频会议、门禁考勤、安防监控等系统的融合改造。l 利用最先进的通信技术，建设某某电力新大楼，体现某某电力的业务和管理的特点，使整个大楼实现一种可沟通性，一种管理活动的透明性，体现现代技术手段在行政及会议、后勤管理方面的应用，提高办公活动、后勤管理的科技含量；打造某某电力的标杆和样板工程。l 为某某电力行政办公大楼的办公管理及其各种管理提供一个高效、可靠的管理手段，提供一个良好和舒适的工作环境；1.2 系统设计指导思想 针对某某电力目前所存在的多系统整合，原有新建系统共存，网络瓶颈等问题，以及某某电力本次建设对智能化楼宇的需求，建议采用H3C公司的ITOIP解决方案。ITOIP解决方案以IP网络为核心，以IP融合的方式进行全网改造，实现集成化，智能化的管理，有机的结合网络，安全，监控，语音，视频会议和无线等IT应用，从而很好的为某某电力大楼信息化建设保驾护航。具体来讲，H3C ITOIP解决方案具有以下三大特点：(一) 各个系统采用都采用标准化的技术，可以有效的和某某电力原有系统进行对接，并且提供高扩展性和兼容性，最大程度保护用户投资。(二) 基于融合、开放平台的ITOIP的整网解决方案，能更好的解决某某电力大楼改造建设中的问题，并且为用户今后量身定制业务提供可能。(三) H3C拥有丰富、完整的产品线，对某某电力大楼信息化改造项目能提供全系列的性能优异、技术先进的产品，不仅满足了某某电力改造的基本要求，而且还为某某电力引入了最新的IT应用技术。l ITOIP网络架构图2.1 ITOIP架构可以看到ITOIP以IP网络为基础，有机的融合各种IT应用，如安全，存储，多媒体（监控，语音等）。基于IP技术的整合可以打破层级、打破地域、打破带宽的限制，满足客户多功能高性能的需求。使用IP技术对整个网络进行改造和建设，有利于网络的后期维护，极大的提升了对网络的管理能力：一是管理的广度，从IP网络的管理扩展到包括存储、计算在内的IT资源管理；二是管理的深度，从基础网元层面的管理上升到深度业务及用户的管理；三是提供SOAP等开放接口，实现管理中间件的能力，支持管理个性化定制。IToIP的关键特性就是融合和开放，基于此，衍生出IToIP的五大特点：1）标准：以当前的国际通行标准IP/SIP/iSCSI/Web/SOA等构建基础设施层以及应用的接口层，实现系统的互连互通以及灵活扩展，保证TCO的持续降低；2）兼容：通过中间件的虚拟化手段，对原有技术和设备的兼容，保护原有投资，例如存储虚拟化能兼容IP SAN和FC SAN，IP监控中的DM能兼容原有的DVR等；3）安全：安全融入到网络中，安全事件的全面收集、分析和报警，以及安全策略的统一管理等，都将使得安全向大而全发展；4）智能：网络的智能化，通过开放的中间件，使得路由器能进行行业化定制，基于IP的监控方案，能融合更多的其他业务应用；5）管理：基于SOA架构的新一代网络管理中心iMC，数据管理服务DM，多媒体管理VM，安全管理中心SC，使得整个IT都在掌控之中。H3C为智能建筑的IBMS管理系统提供了安全可靠的IP网络平台和高性能的整合IP存储、IP智能监控解决方案，解决了原“信息孤岛”的问题，满足了大厦综合监控和集中管理的要求，推进了大厦的智能化发展。同时，这种集成和融合将不光是楼宇自动化系统的安防、设备管理、消防的三大子系统间的集成和融合，还将在楼控网络系统（包含设备管理、安防和消防三大子系统网络）和大楼的办公通信数据网之间进行更大的集成和融合，实现传统的电话网/电视网/数据信息网/安防网/楼控网的多网的全面融合，真正迈向新一代智能建筑（NGIB）。H3C创新的ITOIP技术以IP技术为基石，在满足智能楼宇基本要求的基础上，还可以为大厦通信信息网提供多媒体语音、视频、数据的IP融合通信的解决方案，进一步深化了智能楼宇的概念。H3C致力于研究ITOIP与智能楼宇建设的有机结合，并且取得了突出的成果。整合出了包括IP监控，IP融合通信，IP网络整合，IP存储等完备的智能楼宇建设解决方案，并且取得了广泛的应用，收到了良好的效果。图2.6 H3C ITOIP智能建筑整网解决方案 可以看到，通过H3C的ITOIP智能建筑整网解决方案，就能完成在一个统一的网络平台中实现网络，无线，监控，安全，IP通信的有机结合，实现了整个网络系统包括楼控网、用户通信网的整网的集成和融合，从而达到了语音、数据、视频的三网合一的整网IP融合通信。保证了整个大楼建设的可靠性，灵活性和安全性，极大的节省了项目的人力和物力成本。2 统一网络图4.1 统一网络拓扑2.1 某某电力大楼网络方案为满足某某电力新大楼的智能化使用需求，同时满足信息系统高安全要求，计算机网络系统将分为内网局域网和外网局域网两部分，两张网络在物理上完全隔离。内网是一个封闭的网络，没有出口，与某某电力集团的广域网系统连通，用于处理内部的办公信息系统；新大楼的外网局域网建设将与现有的外网网络互联，通过现有的出口实现与互联网的接入，用于信息的发布和资料的查询。对于内外网的组网技术、组网层次、网络设备选择可以完全一致。2.2 有线+无线组网方案大楼的网络设计和建设有它自身独特的特点，即大楼楼层较高，人员和办公地点相对集中，并且终端和设备之间不方便通过线缆连接，特有的建筑结构不适合有线网络的布设，种种的不便利造成了现在的大楼建设中网络环境复杂，综合布线繁琐，综合控制令人头疼的现状。而大楼建设的这种实际情况特别适合使用无线的方式予以解决，通过无线布设网络 ，可以极大的提高网络的利用率，减少布线的繁琐和有线布线对大楼整体美观程度的影响。通过H3C的有线+无线解决方案，更是可以提高网络的灵活度，给用户多样的选择。图4.4 大楼有线布设面临的窘境H3C是业界少有的可提供有线+无线综合组网方式的公司之一，更好的提高了网络的灵活度和用户的舒适度。H3C公司的无线组网方案包括了FIT AP（瘦AP）和FAT AP（胖AP）方案。FAT AP中通过对AP下发配置，传统的安全和认证方式，成本较低，适合于小型的无线组网应用。而FIT AP则通过无线交换机下做好配置，统一管理，AP本身零配置，并通过射频环境监控，无线虚拟用户组等方式提高安全性，适合于大规模的无线组网应用，推荐用户使用FIT AP组网方式提高无线网络安全性和可靠性。考虑到并不是整网都需要利用无线方式，H3C提供了有线+无线一体化的方案来满足用户需求。2.3 IPV4+IPV6解决方案在最新的智能大楼建设中，需要考虑到下一代网络的基本技术IPV6，IPv6优势明显：它的地址空间可以达28次方，接近于无限，可以从根本上解决地址短缺的问题；其次，因为地址空间的宽裕，基本上每个人都可以拥有一个以上的独立的IP地址，所以网络的安全性能将大大提高；IPV6提供了更快捷的部署方法（即插即用），支持流标签能力，便于QoS的实施，集成了安全特性具备更有效的报头结构，进一步提高了处理性能。IPv6与IPv4网络之间可以平滑过渡以及相互访问，IPV6的技术已经趋于成熟，在日本又大规模的应用。H3C根据市场实际情况，积极探索IPV6技术，从交换机到路由器全系列产品支持IPV6，并提供完备的IPV6解决方案，其对于IPV6的研究和应用在业界居于前列。图4.7 IPV4+IPV6组网拓扑图3 统一安全 在智能大楼的建设中，一个不可忽视的问题是安全问题。大楼的安全有很多方面的内容，包括了安防安全，网络安全等等，其中最重要的是网络安全。在IT技术高度发展的今天，网络已经成为居家生活办公必不可少的元素，网络在给我们带来种种便利的同时，也给我们随之带来了不少的麻烦，病毒，木马，网速缓慢，服务器宕机，系统崩溃，无数的安全问题困扰着我们的生活和工作。除了网络安全之外，在大楼中，我们还面临着防火防盗，报警系统这些保证大楼安防的基本设施建设，可以说，安全防护在智能大楼的建设中有着重要的地位。3.1 H3C智能大楼统一安全综述 上面提到了安全的问题在智能大楼的建设中比较突出，构建安全的整体网络势在必行。H3C在自己优势的IP技术基础上，引入了IP智能监控，并且利用ISC(集成监控中心)，把大楼安防中最重要的监控系统，门禁系统，报警系统有机的集合在一起，并且利用H3C构建的高性能高安全的网络，形成BAS网络和大楼通信网络的连接。在网络安全方面，H3C利用先进的安全理念（ISPN）和高性能的安全产品（H3C IPS和H3C SECPATH系列防火墙），从端点防御到深层次防护再到全局智能防御，为大楼的安全运行打下坚实的基础。图5.1 智能大楼统一安全图示3.2 整网安全部署策略H3C整网安全防御是建立在H3C高性能的SECPATH系列防火墙和功能强大的IPS产品之上的。H3C的SECPATH系列产品的优点其中体现在：SecPath系列硬件防火墙能够有效的解决传统防火墙固有的不足！SecPath系列硬件防火墙产品是一种改进型的状态防火墙，采用专门设计的高可靠性硬件系统和具有自主知识产权的私密操作系统，将高性能的包过滤功能、透明的代理服务、基于改进的状态检测安全技术、丰富的统计分析功能、多种安全保障措施集于一身，并且支持和交换机、路由器进行统一网管，轻松的渗漏进入网络，和其他网络设备共同构成立体的防御系统，为客户打造一个用户放心、管理员舒心的安全网络。通过在大楼内部不同的区域部署防火墙以及其他安全产品，实现重点区域，重点部门，以及数据中心服务器中心的安全。综合来看，网络安全的威胁集中体现在三个层面，主要是出口网络，重点楼层安全和数据中心安全。3.2.1 出口网络安全部署：大楼出口直接与广域网相连，更容易受到外网中种类众多，危害性极大的病毒木马的侵袭，对大楼的网络，信息安全形成极大的威胁，所以有必要对出口网络进行安全的深层防护。在这里，我们推荐使用H3C IPS+SECPATH的组合，H3C IPS是国际安全金奖产品，性能优异，可同时抵御10000种以上的病毒攻击，并可以通过自身携带的数字疫苗实现实时的在线病毒库更新，补丁更新等，实现病毒防御的零响应。两者配合使用，可实现网络L3-L7的深层次防护。 SecPath防火墙防置在内网和外网之间，实现了内网和外网的安全隔离。H3C SECPATH和H3C IPS配合使用，可进行网络的深层次安全防护，最大程度的保护网络不受侵害。 当客户网络有多个ISP出口，并要求分别按业务、人员实现分类访问时 ，在SecPath F1000-A/ SecPath F100-A上启用策略路由功能，保证实现不同业务/人员定向不同ISP的需求。图5.6 出口网络安全设计3.2.2 重点楼层重点客户安全防御方案 在大楼中，总有些客户对于自己部门或者自己的数据信息安全特别敏感，而且他们的信息也是极为重要的。为了对这些用户提供保护，我们可以在重点楼层中添加H3C SECPATH防火墙进行数据保护业务。其优点是： 实现病毒防护和业务控制双重功能。 在防火墙上配置安全访问策略，设置访问权限，保护内部网络的安全。 SecPath防火墙具有对业务的良好支持，作为NAT ALG或者ASPF过滤，都能够满足正常业务的运行。 SecPath防火墙易于管理，让管理员舒心。图5.7 重点楼层安全部署3.2.3 大楼数据中心安全组网方案大楼的数据中心是安全的重点，性能、可靠性都必须有良好的表现。SecPath防火墙具有优异的性能，可靠性方面表现不凡，可以实现高层次业务的数据安全。本组网方案中，同时我们充分考虑到管理的方便性，如果需要在远程通过internet接入的方法对内部网络进行管理，可以结合SecPath VPN业务，既保证了安全，也实现了管理的方便。4 2台热备的SecPath防火墙将数据中心内部服务器和数据中心外部的Internet隔离起来，有效的保护了数据中心内部服务器。4 SecPath 防火墙可以根据VLAN划分虚拟安全区，从而可以方便地把不同业务服务器划分到不同安全区里，实现了数据中心内部的不同业务区的隔离和访问控制。4 管理员通过IPSec VPN保证管理流量的私密性和完整性，结合证书认证和USB key，保证管理员的身份不被冒充，从而实现方便的管理。管理网段研发市场财经网管服务器安全策略服务器日志服务器SecPath 防火墙用户业务流量管理员管理流量管理员普通用户SecPath 防火墙提供虚拟安全分区，保护业务安全流量镜像SecPath 防火墙2图5.7 大楼数据中心安全部署通过将SecPath防火墙部署在数据中心，不但保护了数据中心服务器的安全，同时方便管理，保证了管理员的快速响应成为可能，从多个方面实现了网络的安全。3.3 SECCENTER解决方案现实网络建设中，存在着网络安全设备众多，包括防火墙、IDS、VPN等，他们的报告机制不同，报文格式不同。各种安全设备没有足够的网络拓扑信息，网络管理员无法及时了解网络攻击信息。网络安全设备可能产生大量的数据信息，网络管理员很难快速有效的处理这些数据。 所以企业遇到的问题归纳起来就是：（1）对实时安全信息不了解，无法及时发出预警信息，并且处理。（2）各种安全设备是孤立的，无法相互关联，信息共享。（3）安全事件发生以后，无法及时诊断网络故障的原因，恢复困难。（4）网络安全专家匮乏，没有足够的人员去监控、分析、解决问题，成本高。针对这些用户的需求，H3C 推出了性价比高、容易实施的系统信息和事件管理SECCENTER解决方案来进行安全事件的统一管理，来可以用来帮助企业实现网络安全的需求。4 统一存储随着信息化进程的不断深入，智能大楼内的业务流程的运转越来越高度依赖于数据，使得数据成为了支撑运作的重要基石。这些数据既包括分散存储在员工工作站中的数据，也包括集中存储在磁盘阵列中的数据。同时，IT数据大集中的趋势越来越明显，而且业务的运行对数据的依赖程度也在不断增强。4.1 某某电力新大楼存储部署方案根据目前业务部署的常用场景，给出如下几种存储的解决方案4.1.1 集中存储LAN连续数据复制TM2TM1副本近线保护IX1000IV5000IV5000数据库服务器应用1备份服务器在线存储IX3000/5000主数据记录区应用n。NAS和备份存储EX/DL1000堆叠客户端针对大楼各种不同的应用系统，按照存储容量、IOPS、吞吐率等不同的指标，选择相应的磁盘系统，满足应用的需求。选配基于iSCSI技术设计的H3C的Neocean系列磁盘系统，能够满足各种应用的存储需求。以Neocean IX5000为例，IX5000可以配置2-8个存储控制模块，最高可以实现1640MB/s的吞吐量和600,000的IOPS，完全能够满足数据库服务器等关键业务对于存储区域网络的性能和可靠性的要求。所有需要连接磁盘系统的服务器，如数据库服务器，只要安装千兆网卡，并安装软件的iSCSI Initiator，就可以通过SAN网络获得存储空间设备，从而不需要额外购置HBA卡。主流的操作系统AIXHP-UXSolarisLinuxWindows都支持这种千兆网卡加软件的iSCSI Initiator的实现方式。对于那些对于CPU负荷比较重的服务器，可以安装通过iSCSI的HBA卡的方式连接到系统，将部分存储运算交给HBA卡完成，从而减轻主机CPU的负荷。存储系统支持如HACMP、True Cluster、MSCS等主流软件实现双机热备，保证业务的高可用性。还可以通过多路经软件为主机提供多链路负载均衡和故障切换的功能。4.1.2 重要应用的连续数据保护LAN连续数据复制TM2TM1副本近线保护IX1000IV5000IV5000数据库服务器应用1备份服务器在线存储IX3000/5000主数据记录区应用n。客户端CDP（Continuous Data Protection）连续数据保护是一种有别于传统利用快照、复制和镜像等手段来进行数据保护的前沿技术，可在数据发生任何变化时将所有数据很好地保护起来。CDP既不完全是备份技术，也不完全是归档技术，它是一种集备份和归档为一体的技术，CDP将传统着眼于“备份”的备份技术，推进到着眼于快速恢复、最少数据丢失的数据保护新阶段。其最大的技术优势就在于可进行任意时间点的数据恢复。当数据丢失的损失以分钟（或更小的时间单位）来计算时，部署CDP方案就显得十分必要。同时，对于系统的企业来说，CDP技术能减少从灾难发生到数据恢复所需要的时间，满足系统可靠性需达到99.999%的严苛要求。特点：l 通过CDP连续数据保护方案彻底解决传统备份方式的弊端，节省备份投资l 快速恢复，RP0、RTO最少可达到零损失l 实现了最全面的数据容灾，对各种灾难都有有效的恢复措施l 基于网络层的数据容灾，支持异构设备、对主机零干扰，能确保数据的完整性l 信息系统能够实现一定时间间隔下的各版本数据保存，解决软错误（人为故障、病毒等）的故障难题4.1.3 虚拟磁带库完善数据备份LANIV5000IV5000数据库服务器应用1备份服务器在线存储IX3000/5000主数据记录区应用n。备份存储DL1000堆叠客户端磁带机+备份软件是目前最常使用的备份架构，而这个架构在面对海量数据的备份需求时，已经显得捉襟见肘。磁带备份所需的时间变得越来越长，而这些数据有很大的比例是单位容量较小的小文件，而备份这些文件会造成服务器极大的运算负荷，致使备份经常失败。冗长的备份时间，使备份操作无法在非高峰时段完成，进而影响了生产应用程序的正常运行，以至于备份成为信息管理员们的噩梦。 H3C的虚拟磁带库（VTL）正是理想的解决备份难题的方案之一。H3C VTL利用先进的虚拟化技术，将大容量的SATA磁盘阵列仿真成任何磁带机/库与磁带格式，可在完全不改变原有信息架构下，通过多数据流并行备份的方式，大幅缩短备份时间。H3C VTL还能够和物理磁带库联动，首先将数据备份到VTL上，然后将备份数据归档到磁带上的功能。 恢复数据时，H3C VTL不像物理磁带库那样需要花很多时间在取带、上带、定位等机器操作上，几乎是可以立即执行恢复，而且可以同时进行多组文件的恢复操作，大幅减少了恢复时间。备份数据存储在以RAID容错保护的磁带阵列内，可靠性相当高，备份恢复失败的机率几近为零。4.1.4 NAS应用LANIV5000IV5000数据库服务器应用1备份服务器在线存储IX3000/5000主数据记录区应用n。NAS存储EX1000堆叠客户端除了为一两台服务器的关键业务购置高端存储设备、提供完善的数据保护机制以外，某某电力集团还需要建立一个海量数据存储平台，在此平台之上，不仅能够满足当前的需要，实现内部人员的文件资料共享，进而还能为高清晰度的视频监控、VOD、邮件系统的备份存储、试验环境等一些列应用提供操作连接灵活、使用方便可靠、易于扩展的存储环境。采用NAS提供海量文件共享平台，并能够通过和域管理器的集成，为员工提供方便快捷的网络存储空间。5 统一通信5.1 统一通信综述智能建筑集成和融合的另一个涵义就是IP 融合通信，即将传统的用户数据业务、语音业务、视频业务进行整合，构建大厦统一的通信系统和全面的管理系统。H3C的IP融合通信解决方案，是以IP为基础，融合语音、数据、视频，覆盖多媒体会议、语音邮箱、传真邮箱、统一消息、即时通信等丰富业务的通信解决方案。这样，建筑物内的同一条传输线理应多元复用，既可传输话音也可传输数据、文本及图像，同时也将可用于楼宇自控系统的BAS分布控制，而不必为各类传输媒介分别配线，可以大大简化智能建筑的布线系统、有利于节省成本、系统的设计和维护，更将为智能建筑更多新的应用开辟了广阔的空间。图7.1 大楼统一融合通信示意图5.2 视讯会议视讯技术实现了语音、图像、数据等信息综合在一起的远距离传输，通过通信网络把两个或多个地点的多媒体会议终端连接起来，在其间传送各种图像、话音和数据信号，使出席会议者有亲临现场的感觉。视讯系统为用户提供直接、全面的沟通交流，并能节约时间、降低成本、提高生产率。大楼视讯会议系统，主要用于不同楼层会议室间点对点会议，以及多会场同时开会。另外在领导和出差人员PC上安装视讯会议软终端，方便实现桌面会议和远程接入。通过视讯会议系统建设，可以实现大楼会议室资源灵活统一调配，入会方式灵活多样，大大提高组织会议的效率。为实现大楼视讯会议系统的楼层间会议和外网VPN接入会议，在中心机房配置嵌入式硬件MCU 1台，软终端认证服务器1台，在三个楼层会议室各配置高清终端1台。需要使用软终端的人员PC上安装视讯会议客户端软件，配合耳麦和USB摄像头。1. MCU部署在大楼中心机房配置1台ME5000-16作为顶级MCU。ME5000-16可以支持4个4Mbps或8个2Mbps或16个768Kbps终端接入。支持16画面分屏显示，并可提供语音激励模式、导演模式、主席模式、连续出席模式等多种会议模式，从而为用户在会议的调度和控制管理上提供极大的方便。2. 视讯终端部署在大楼的楼层会议室分别配备1台H3C高清视讯终端MG6060。H3C MG6060终端支持H.263、H.264等视频编解码协议，最高会议速率可以达到4Mbps，并采用了专有的视频前、后处理技术，使得图像质量大大提升，在周围环境光照较差或者会场颜色搭配不甚和谐的情况下，仍旧能够得到清晰、自然的图像。视频功能主要特色功能包括动态4CIF高清图像、H.239双视频流传送、画中画（PIP）、双屏显示、分屏显示、VGA输入、VGA输出、桌面传送、图像屏蔽、图像参数调整等。3. 视讯会议桌面软终端部署为实现领导通过PC进行桌面会议和出差人员VPN接入，需要部署视讯会议软终端。在中心机房增加一台视讯软终端数据交换单元DSU服务器，同时在需要使用软终端的PC上安装H3C桌面视讯终端软件TopView。TopView遵循标准的H.323协议流程，与其它H.323设备GK、MCU和终端配合，可以加入MCU召开的视频会议，聆听会议发言、观看图像。同时DSU，在召开视频会议同时进行应用程序共享、即时消息等数据协作。图7.2 大楼视讯会议组网图5.3 IP融合语音通信IP融合通信解决方案是华三面向行业、企业用户开发的IP融合通信平台，它可将企业内部的通信业务进行整合，以实现企业内部各种业务之间的相互融合，满足行业和企业的通信需求，帮助提高企业工作效率。并且以开放式的标准局域网技术实现了语音和数据的完整统一，提供具有革命意义的语音/数据完整方案。不仅简化了大楼的通信系统，实现了语音网与数据网的完美结合，在LAN/WAN上提供统一的、实时的话音和数据通信，大大节省了布线、维护、移动成本，还满足了大楼用户更多新的需求 。基于这种需求，华三公司推出了ICG（Information Communication Gateway）信息通信网关。该网关是集各种网络、通信、信息手段于一身的综合性设备。可以实现互联网接入/CPE管理业务、安全（三防四限）管理业务、VPN管理业务、融合通讯管理业务。大楼建设中，根据网络与实际应用的需求，我们主要利用ICG的融合通讯管理功能为大楼用户提供一个多功能、方便快捷的通讯平台，同时与NGN互通，保证原有业务的正常应用。对于视讯终端的接入，H3C的融合语音通信解决方案提供了两种接入方式，对于大楼原有的模拟电话终端PBX，可直接接入到新系统中的ICG中，实现模拟到数字的转化。对于新加的IP电话，可直接通过IP网络接入到ICG中，终端新增加的模拟电话可通过VG语音终端将其模拟信号转换为数字信号在IP网络中传输。最终由ICG对接入的全网语音信号进行统一的综合处理，并负责本网电话信号与PSTN网络的连接。ICG的融合通讯管理业务可以提供的功能包括： l 模拟终端/IP终端/软终端注册l 高密FXS话机接入（4-120路可配）l 支持FXO/E1中继（4-240路可配）l 高级IP-PBX软件系统l 即时消息系统l 短信群发系统l 第三方应用系统集成l 为IT应用系统提供标准接口传统电话软终端（管理会议、参加会议）IP电话手机ICG统一会议服务l图7.4电话、视频会议业务ICG除了可以处理传统的电话语音业务，还可以对于即时消息、语音信箱、传真信箱，以及不同格式消息间的转换进行处理ICG统一消息服务E-Mail（读取消息、语音留言）传统电话（语音留言）软终端（消息、留言）IP电话（消息、留言）手机（消息、留言）图7.5 协作消息业务5.4 IP视频监控系统5.4.1 方案概述H3C IP智能监控解决方案由于iVS基于IP构建，系统中各个部件，都可以根据需求分布式部署并加以集中管理。iVS方案包括视频源、传输及交换、存储、显示及管理控制等组成部分，系统组成图如下所示：5.4.2 H3C iVS网络视频监控系统组成各部分组成与工作原理如下：视频源部分：完成视频信号的输入功能，视频源除了上述前端模拟摄像器材设备外，还包括H3C公司的EC系列监控媒体终端。与通常的视频编码器不同，EC系列监控媒体终端同时具备视音频接入及编码、网络接入和iSCSI存储写入功能，可以完成监控信号的视音频输入，把模拟的视频、音频信号（如摄像机、麦克风等视音频源信号）进行数字化和压缩编码，形成IP 数据包，利用网络传送到指定的目的地址，既可以进行实时查看，满足实时监控的需求，也可以直接基于iSCSI写入IP SAN存储设备进行信息保存。此外EC还具备丰富的网络接口，除支持标准电口外，还支持SFP光纤接口和EPON无源光网络接口等。传输及交换部分：完成视频流的传送及交换功能。由于iVS方案基于IP构建，IP网络可同时具备传输和交换的功能。传输及交换部分包括H3C公司提供的路由器、接入交换机、核心交换机、EPON传输设备、信息安全产品等。为了构建高品质的监控专用IP网络，H3C公司针对网络监控特性对安全接入、QoS保障和组播支持进行了充分的优化，可实现视频流的无阻塞交换，确保图像的清晰度和实时性，并具备高度的安全性、天然的可扩展能力和灵活性。由于IP技术的标准化程度高，应用广泛，部署简单。以IP网络代替传统的光端机传输是必然趋势。同时，IP领域的新技术层出不穷，所有这些技术，都可能推动监控技术的发展。存储部分：完成视频数据的存储功能。随着监控应用的不断深化，大量视频信息经常需要进行一定时期的存储。如何进行海量存储？如何实现这些海量信息的共享？IP SAN存储技术无疑是最好的选择。视频音频存储部分包括H3C公司的EX1000 IP-SAN存储设备，主要功能是接收EC发送过来的基于TCP/IP iSCSI 存储视频数据流，并存储起来；向PC客户端（虚拟解码器Virtual decoder）提供实际的VOD点播视频流数据流和视频数据下载服务；接受数据管理服务器DM的管理等。所有的IP SAN存储设备可以根据需求灵活的部署在不同的监控中心，但都可以通过DM数据管理服务器实现统一的管理。显示部分：视频显示部分完成视频信号的解码及输出显示，这部分主要包括H3C公司的DC系列监控媒体终端，还包括电视墙、多媒体大屏幕、调音台、功放等模拟视音频设备。DC系列监控媒体终端同时具备视音频解码、输出和网络接入功能，可以把来自前端EC监控媒体终端传送过来的组播IP 数据包进行数字化解码，还原成模拟视音频信号后输入到电视墙、大屏幕、调音台、功放等模拟视音频设备。此外，iVS方案还提供（VC，Video Client）客户端软件，该软件可以通过VM视频管理服务器对DC系列监控媒体终端的输出进行灵活的控制，实现数字矩阵的功能。同时内置软件解码工具，支持多路视音频信号的软解码，使得用户可以直接在PC上对监控内容进行实时查看或历史回放查看。VC可以接收系统产生的各类报警并加以直观显示和联动，VC同时支持GIS地理信息系统方便用户操作控制。VC同时也是监控管理的客户端软件。控制及管理部分：这部分完成对所有监控设备、业务的管理及控制，包括了视频管理服务器VM、数据管理服务器DM等组件。其中VM是iVS方案的管理中心和控制中心，VM的授权用户可以在任意一台PC管理终端（VC，Video Client）上完成全网的设备管理、资源调度、云台控制和硬解码输出控制，所有的控制指令由VM集中处理和发送。通过VM，可以很容易的实现对iVS方案的集中管理。DM是作为这些存储设备的管理者，从复杂的存储设备管理信息中抽象出与监控业务相关的信息，实现了对系统内大量存储设备的集中管理以及存储资源的动态分配。DM的功能包括协助EC系列监控媒体终端建立与存储资源的连接、制定每个EC设备的存储计划、检索回放视频数据、备份视频数据、存储资源状态监控等功能。5.4.3 某某电力新大楼IP监控系统部署方案1）、IP监控融合大楼局域网拓扑2）、IP监控专网拓扑6 统一管理6.1 统一管理综述前面已经讲到智能大楼中个个统一的子系统的架构，子系统的建立保证了大楼内的业务正常高效的运行，但是对于后台的网络管理来说，迫切需要建立统一的管理中心，管理机制对整个IP网络的资源进