2008年，國家游泳中心(水立方)在奧運會期間成功承擔游泳、跳水、花樣游泳等奧運比賽項目。除了建筑外形獨特、設(shè)計精巧之外，水立方還堪稱是智能建筑中的典型代表，尤其是“智能水立方”的神經(jīng)中樞一網(wǎng)絡(luò)的建設(shè)頗具代表性和借鑒意義。在設(shè)計之初，就重點考慮了奧運會期間的賽事保障和后期的場館運維兩方面的建設(shè)需求，前者要求網(wǎng)絡(luò)高可靠、高安全，后者需要網(wǎng)絡(luò)具有高性能支撐和彈性可擴展。

　　經(jīng)歷了成功播報奧運賽事的輝煌，為了使其有利于長期經(jīng)濟運營，北京國家游泳中心有限責任公司于2010年對水立方進行了二次改造，使其成為既可舉辦大型的國際國內(nèi)水上比賽，又能為公眾提供水上娛樂、休閑和健身等多功能服務(wù)的大型水上運動中心。除了建筑結(jié)構(gòu)的調(diào)整，其核心網(wǎng)絡(luò)也更換為H3C提供的有線、無線一體化的解決方案，有效地保障了水立方后續(xù)運營中語音、數(shù)據(jù)、圖像等信息的綜合傳輸、交換、處理和利用。

　　近日，北京國家游泳中心有限責任公司場館運行部設(shè)施主管田鴻濤和H3C公司的有關(guān)負責人在接受媒體采訪時揭示了水立方賽后網(wǎng)絡(luò)建設(shè)的玄機。

　　外形獨特網(wǎng)絡(luò)設(shè)計別具匠心

　　據(jù)田鴻濤介紹，國家游泳中心的網(wǎng)絡(luò)建設(shè)由智能化、信息化和賽時比賽專用系統(tǒng)三部分組成。其中，智能化系統(tǒng)部分包括建筑設(shè)備監(jiān)控管理系統(tǒng)、綜合安全防范系統(tǒng)(含防盜報警系統(tǒng)、電視監(jiān)控系統(tǒng)、門禁安檢系統(tǒng)、電子巡更系統(tǒng))、消防報警及聯(lián)動系統(tǒng)、公共廣播系統(tǒng)、擴聲系統(tǒng)：信息化系統(tǒng)包括綜合布線系統(tǒng)、移動通信系統(tǒng)、固定通信系統(tǒng)、有線電視系統(tǒng)、計算機網(wǎng)絡(luò)系統(tǒng)、多語言智能誘導(dǎo)系統(tǒng)，賽時電子系統(tǒng)(奧運會比賽期間使用的系統(tǒng))包括轉(zhuǎn)播攝像系統(tǒng)、計時記分與現(xiàn)場成績處理系統(tǒng)、計時時鐘系統(tǒng)、電子顯示屏、會議系統(tǒng)(含同聲傳譯)等。奧運會結(jié)束后，賽時電子系統(tǒng)全部撤除。目前，如遇在水立方舉辦賽事，這些賽時電子系統(tǒng)將根據(jù)比賽需要重新接駁。在保持原有系統(tǒng)架構(gòu)和設(shè)計理念不變的基礎(chǔ)上，水立方內(nèi)部的智能化系統(tǒng)和信息化系統(tǒng)則在二次改造中進行了局部調(diào)整，主要是末端設(shè)備的改進。

　　目前，水立方作為自負盈虧的運營實體存在，在網(wǎng)絡(luò)內(nèi)部還承載著商戶售賣系統(tǒng)的運行。而該實體單位以水立方作為運營總部，覆蓋其他如鳥巢、科技館、五棵松等場館的商戶售賣。其他場館通過VPN與水立方網(wǎng)絡(luò)進行聯(lián)接，保證接入的安全可靠。除此之外，在網(wǎng)絡(luò)上還運行著票務(wù)管理系統(tǒng)、嬉水樂園綜合管理系統(tǒng)和業(yè)主辦公系統(tǒng)。

　　事實證明，作為世界級的比賽場館，無論是在賽時保障還是賽后經(jīng)營期間，水立方的網(wǎng)絡(luò)建設(shè)都是一流的、超前的，各個智能化子系統(tǒng)在網(wǎng)絡(luò)基礎(chǔ)上運行穩(wěn)定、可靠，集成能力強。但是，水立方外形獨特，加之受到游泳館內(nèi)部水面多、酸堿度和濕度比較大等環(huán)境因素的影響，在網(wǎng)絡(luò)設(shè)計和網(wǎng)絡(luò)設(shè)備的選擇上需要哪些特殊的考慮呢?對此，田鴻濤列舉了如下幾個實例：

　　一是水立方在國內(nèi)首次使用ETFE膜結(jié)構(gòu)，同時也是國際上建筑面積最大、功能要求最復(fù)雜的膜結(jié)構(gòu)系統(tǒng)。因此，水立方對熱功和空調(diào)的要求非常高。照明節(jié)能和空調(diào)節(jié)能是一個相互矛盾的過程，雖然水立方因為特殊的膜結(jié)構(gòu)節(jié)省了室內(nèi)燈具照明，但同時陽光照射的加強需要在熱功方面下一番功夫。所以，水立方的空調(diào)系統(tǒng)需要通過樓控系統(tǒng)進行二次調(diào)節(jié)以達到節(jié)能減排的效果。

　　二是水立方的安防系統(tǒng)是全數(shù)字化的安防系統(tǒng)，它的傳輸系統(tǒng)是以千兆以太網(wǎng)為骨干核心的系統(tǒng)，也就是H3C構(gòu)建的網(wǎng)絡(luò)，這樣就為整個安保系統(tǒng)的大集成打下了堅實的基礎(chǔ)。

　　三是水面多的環(huán)境對于網(wǎng)絡(luò)的要求體現(xiàn)在防水、防高溫的要求上。由于置于多水的環(huán)境中，建筑物本身對于防水要求就會很高，那么豎井、弱電間的建設(shè)就要比其他的環(huán)境要求高，不利于一般的散熱環(huán)境。H3C提供的先進散熱機制和綠色節(jié)能環(huán)保設(shè)計很好地切合了這一點，使得設(shè)備在苛刻的環(huán)境下能夠正常運行。

　　保障技術(shù)和服務(wù)網(wǎng)絡(luò)建設(shè)高瞻遠矚

　　H3C公司有關(guān)負責人在介紹水立方的整個網(wǎng)絡(luò)架構(gòu)理念時說：“水立方網(wǎng)絡(luò)的建設(shè)與場館自身的建設(shè)需求息息相關(guān)，這也是H3C智能建筑解決方案的最佳體現(xiàn)?！倍遥琀3C作為一家提供整體解決方案的IT廠商，能夠提供水立方所需要的網(wǎng)絡(luò)安全融合、有線無線一體化的整體方案，并且具有本地服務(wù)團隊，充分保證水立方的運作正常。

　　據(jù)介紹，水立方目前的網(wǎng)絡(luò)信息點規(guī)模大約為1000點左右，其網(wǎng)絡(luò)系統(tǒng)設(shè)計為核心層、接入層兩層體系結(jié)構(gòu)，分別是C1～C6六個區(qū)，商業(yè)互聯(lián)網(wǎng)和辦公互聯(lián)網(wǎng)之間進行連接，通過VLAN進行相應(yīng)隔離，將匯聚層和接入層的各個區(qū)域合為一層設(shè)備使用，骨干千兆光纖連接，接入也采用千兆到桌面體系架構(gòu)設(shè)計，核心層、接入層網(wǎng)絡(luò)設(shè)備具有高可擴展性和高可靠性、冗余性，并通過相應(yīng)的路由協(xié)議實現(xiàn)鏈路之間的保護和負載均衡，以保證網(wǎng)絡(luò)安全、穩(wěn)定地運行。網(wǎng)絡(luò)按核心層、接入層兩層結(jié)構(gòu)設(shè)計，如圖1所示。其網(wǎng)絡(luò)架構(gòu)的亮點體現(xiàn)如下：

　　(1)在核心層，采用了兩臺具有電信級高可靠的S9500E組建雙機冗余核心，啟用IRF2技術(shù)實現(xiàn)雙機虛擬為單臺設(shè)備，提高網(wǎng)絡(luò)核心性能、實現(xiàn)高可靠性，同時簡化網(wǎng)絡(luò)配置和架構(gòu)。S9500E在提供大容量、高性能L2／L3交換服務(wù)的基礎(chǔ)上，進一步融合了硬件IPv6、硬件MPLS，安全，業(yè)務(wù)分析等智能特性，可為園區(qū)網(wǎng)、數(shù)據(jù)中心構(gòu)建融合業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)平臺，進而幫助用戶實現(xiàn)IT資源整合的需求。

　　(2)在接入層，采用了H3CS5500-EI交換機的四個子型號，除了24和48個端口的兩個子型號以外，接入層的型號差別主要是POE交換機和普通交換機之上。S5500-EI是三層千兆交換機，承擔著票務(wù)管理系統(tǒng)、嬉水樂園綜合管理系統(tǒng)及業(yè)主辦公系統(tǒng)的接入，POE交換機直接對AP進行遠程供電，實現(xiàn)整網(wǎng)中有線無線一體化。

　　(3)在核心交換機上配置了SecBlade防火墻模塊，H3CSecBladeFW是業(yè)內(nèi)第一款萬兆高性能防火墻模塊，可融合于H3C高端核心交換機S7500E／S9500E以及高端路由器SR6600／SR8800。SecBladeFW集成防火墻、VPN、內(nèi)容過濾和NAT地址轉(zhuǎn)換等功能，提升了網(wǎng)絡(luò)設(shè)備的安全業(yè)務(wù)能力，為用戶提供全面的安全防護。

　　(4)為全面保障網(wǎng)絡(luò)應(yīng)用環(huán)境，在核心交換機上融合高性能的入侵防御檢測系統(tǒng)IPS模塊，集成入侵防御／檢測、病毒過濾和帶寬管理等功能，是業(yè)界綜合防護技術(shù)最領(lǐng)先的入侵防御／檢測系統(tǒng)之一。

　　(5)為了實現(xiàn)對水立方里無線AP的統(tǒng)一管理，在兩臺核心交換機上配置了無線控制器模塊，實現(xiàn)對所有AP進行配置和管理的同時，兩AC之間進行1+1熱備份，實現(xiàn)100ms的故障切換保障。無線控制器業(yè)務(wù)板與FitAP配合組網(wǎng)，可以方便地部署于任何現(xiàn)有的二層網(wǎng)絡(luò)或三層網(wǎng)絡(luò)之中，控制器和AP通過IETF制定的CAPWAP協(xié)議進行互聯(lián)而無需針對現(xiàn)有網(wǎng)絡(luò)進行重新配置。

　　尤其需要指出的是，F(xiàn)W、IPS、無線控制器均是以插卡的形式融合于核心交換機，利用高端交換機的背板帶寬和高交換容量承載安全和無線的管理與控制，同時有效地節(jié)省了水立方機房的設(shè)備空間，水立方1000多個點的網(wǎng)絡(luò)規(guī)模，網(wǎng)絡(luò)設(shè)備僅占用了不到兩個機柜的空間，實現(xiàn)了節(jié)能減排。

　　(6)在出口處部署了一臺ACG2000-M設(shè)備，對整個網(wǎng)絡(luò)中的流量進行管理和控制，對于連入網(wǎng)絡(luò)中的眾多商戶行為能夠起到非常好的管理作用。

　　(7)使用WA2600系列AP，可提供相當于傳統(tǒng)802．11a／b／g網(wǎng)絡(luò)6倍以上的無線接入速率，能夠覆蓋更大的范圍?？芍С諪at和Fit兩種工作模式，有利于將客戶的WLAN網(wǎng)絡(luò)由小型網(wǎng)絡(luò)平滑升級到大型網(wǎng)絡(luò)，從而很好地保護用戶的投資。

　　(8)不同用戶都需要接入到水立方的網(wǎng)絡(luò)中，實際網(wǎng)絡(luò)的多樣性決定了應(yīng)用環(huán)境的復(fù)雜性。通過部署H3C的端點準人防御系統(tǒng)，基于用戶的權(quán)限實現(xiàn)不同控制策略，定制不同網(wǎng)絡(luò)訪問權(quán)限，集對于整個網(wǎng)絡(luò)的事前認證、事中監(jiān)控、事后審計和業(yè)務(wù)管理為一體，最大程度上加強網(wǎng)絡(luò)訪問的安全控制。

　　(9)整個網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備都采用H3C的iMC智能管理平臺進行控制，H3CiMC智能管理平臺實現(xiàn)網(wǎng)絡(luò)資源、用戶和業(yè)務(wù)的融合管理，提供基本的網(wǎng)絡(luò)資源管理、拓撲管理、故障管理、性能管理、用戶管理及系統(tǒng)安全管理?；贐／S架構(gòu)，與H3CiMC無線業(yè)務(wù)管理組件(WSM)集成，形成有線無線一體化解決方案，也可與其他業(yè)務(wù)組件有效集成，形成多種解決方案。