n 网络问题:缺乏整体统一规划,互联互通性差;办公网和生产网混合,安全稳定性
不足。
n 安全问题:网络边缘安全设施单一,存在不足;园区内部终端安全不足,隐患多;安全事件不可见,不可控,无法预防,缺乏集中安全管理。
n 生产数据存储问题:各业务系统独立采用DAS或 FC-SAN存储,资源共享性差,不利于统一备份、灾备,数据可靠性不足,存储系统高可用性不足。
n 管理问题:只能实现网络设备级管理,并且各业务系统单独管理,不能对网络、安全、数据、业务进行统一管理,不能识别网络业务和用户行为。
以上问题制约机场信息化发展,随着业务的快速发展和信息化基础设施的不断完善,必然会形成一体化应用系统、集中统一数据存储、统一高效IP网络,以及全面深入安全和统一智能管理,一体化机场信息化具有如下特征:
ü IP承载网:系统容量、新应用扩展灵活;网络统一规划,层次清晰
ü 数据存储:高可靠存储架构,兼容各种IP-SAN/FC-SAN存储;生产数据集中可靠存储,数据不丢失;
ü 安全:统一安全规范及策略,端到端信息系统安全,网络边缘和内部终端安全;
ü 安防系统:监控摄像头灵活调用、方便查询,监控告警联动;山东交通网络安全解决方案
ü 管理:网络安全智能管理,数据服务管理,多媒体管理,用户管理;
ü 应用:各生产业务系统紧密管理互动,生产业务系统和管理系统通过中间件紧密关联。
2. 一体化机场解决方案概要
H3C一体化机场信息化模型如下:
H3C一体化机场信息化体系结构:以统一高效IP网络和数据为基础,以全面深入信息安全和管理为保证(其中安全包括全面深入的信息系统安全和智能安防系统保证的人财物安全),支撑起机场一体化应用系统,从而为机场提供一个可靠高效的信息化平台。
机场信息化体系结构图如下:
不同业务系统局域网通过机场核心网(通常航站区)互联互通,机场集中设置数据中心、数据备份中心、智能管理中心,数据中心集中设置应用系统服务器、AODB、数据存储系统等设备,智能管理中心设置网络、安全的集中管理服务器。
下面逐一讲述H3C一体化机场基础信息平台各个方面解决方案:山东网络交通行业解决方案
3. 统一高效IP网络解决方案
国内机场按规模通常分为:大型机场、中型机场和小型机场,大型机场在国内只有北京、上海、广州所在地机场为大型机场;中型机场为沿海开放城市、沿海省会或内陆中转省会城市机场,如:深圳、杭州、西安、成都等;内陆省会城市和地市机场为小型机场,这里分别介绍大型、中小型机场网络平台解决方案。
统一高效机场IP网络方案示意图:
机场整体网络结构:
大型机场网络通常需要建设独立的机场核心层网络,核心节点间互联采用万兆RPR或万兆以太网,各航站楼业务网络和管理单位办公楼,货运区等接入到机场核心层,大型机场通常存在2个以上航站楼,对于每个航站楼业务网,包括:地面运行(信息集成)、离港、行李、商业、安防、OA、无线几个部分,为了充分提高网络稳定可靠性,避免互相干扰并且方便维护管理,各业务系统网络采用物理独立的局域网,各业务系统网络通过防火墙、IPS接入到机场核心骨干网。
中型机场规模比大型机场有较大差距,航站楼内业务网络,地面运行、离港、行李生产业务可以共用一套物理网络,然后通过VLAN逻辑划分来隔离不同业务网络,对于商业和OA,可以共用一套物理网络,可以通过VLAN进行逻辑隔离,对于IP安防网络,由于要承载大视频流,因此必须采用物理独立的局域网,也就是说,中型机场除机场核心网外,每个航站楼包括3套物理网络,每套物理网络通过VLAN隔离不同业务网段。
小型机场通常只有一个航站楼,办公区和货运区网络规模也比较小,因此不必设置机场骨干网。小型航站楼实时生产网络共用一套物理局域网,办公网络为一套物理局域网,安防网络共用一套物理网络,但各物理独立网络规模较小,通常分核心、接入两层结构。
同时为了满足机场移动值机、行李确认、旅客上网、WiFi语音指挥等需求,需要建设机场WLAN系统。
机场各业务系统之间互联方案:
整个机场的核心数据库为AODB,AODB设置在机场数据中心(大型机场在航站楼设置TODB),同时数据中心还设置安防数据、行李、离港等数据存储系统,各业务系统通过机场骨干网互通。
同时,机场业务同外部单位关联紧密,如,中航信(TravelSky)、SITA(仅大型机场)、空管、航空公司、Internet等。
网络稳定可靠性设计:
l 网络结构可靠:各业务系统充分物理独立,办公、安防通过防火墙、IPS接入机场核心生产网络,实现彼此互通,对于每个业务网络内部,也采用充分冗余的、层次化设计网络结构,充分保证网络稳定性可靠。
l 网络设备可靠:关键节点设备冗余,关键设备重要部件冗余