2008年，國家游泳中心(水立方)在奧運(yùn)會期間成功承擔(dān)游泳、跳水、花樣游泳等奧運(yùn)比賽項(xiàng)目。除了建筑外形獨(dú)特、設(shè)計精巧之外，水立方還堪稱是智能建筑中的典型代表，尤其是“智能水立方”的神經(jīng)中樞一網(wǎng)絡(luò)的建設(shè)頗具代表性和借鑒意義。在設(shè)計之初，就重點(diǎn)考慮了奧運(yùn)會期間的賽事保障和后期的場館運(yùn)維兩方面的建設(shè)需求，前者要求網(wǎng)絡(luò)高可靠、高安全，后者需要網(wǎng)絡(luò)具有高性能支撐和彈性可擴(kuò)展。

　　經(jīng)歷了成功播報奧運(yùn)賽事的輝煌，為了使其有利于長期經(jīng)濟(jì)運(yùn)營，北京國家游泳中心有限責(zé)任公司于2010年對水立方進(jìn)行了二次改造，使其成為既可舉辦大型的國際國內(nèi)水上比賽，又能為公眾提供水上娛樂、休閑和健身等多功能服務(wù)的大型水上運(yùn)動中心。除了建筑結(jié)構(gòu)的調(diào)整，其核心網(wǎng)絡(luò)也更換為H3C提供的有線、無線一體化的解決方案，有效地保障了水立方后續(xù)運(yùn)營中語音、數(shù)據(jù)、圖像等信息的綜合傳輸、交換、處理和利用。

　　近日，北京國家游泳中心有限責(zé)任公司場館運(yùn)行部設(shè)施主管田鴻濤和H3C公司的有關(guān)負(fù)責(zé)人在接受媒體采訪時揭示了水立方賽后網(wǎng)絡(luò)建設(shè)的玄機(jī)。

　　外形獨(dú)特網(wǎng)絡(luò)設(shè)計別具匠心

　　據(jù)田鴻濤介紹，國家游泳中心的網(wǎng)絡(luò)建設(shè)由智能化、信息化和賽時比賽專用系統(tǒng)三部分組成。其中，智能化系統(tǒng)部分包括建筑設(shè)備監(jiān)控管理系統(tǒng)、綜合安全防范系統(tǒng)(含防盜報警系統(tǒng)、電視監(jiān)控系統(tǒng)、門禁安檢系統(tǒng)、電子巡更系統(tǒng))、消防報警及聯(lián)動系統(tǒng)、公共廣播系統(tǒng)、擴(kuò)聲系統(tǒng)：信息化系統(tǒng)包括綜合布線系統(tǒng)、移動通信系統(tǒng)、固定通信系統(tǒng)、有線電視系統(tǒng)、計算機(jī)網(wǎng)絡(luò)系統(tǒng)、多語言智能誘導(dǎo)系統(tǒng)，賽時電子系統(tǒng)(奧運(yùn)會比賽期間使用的系統(tǒng))包括轉(zhuǎn)播攝像系統(tǒng)、計時記分與現(xiàn)場成績處理系統(tǒng)、計時時鐘系統(tǒng)、電子顯示屏、會議系統(tǒng)(含同聲傳譯)等。奧運(yùn)會結(jié)束后，賽時電子系統(tǒng)全部撤除。目前，如遇在水立方舉辦賽事，這些賽時電子系統(tǒng)將根據(jù)比賽需要重新接駁。在保持原有系統(tǒng)架構(gòu)和設(shè)計理念不變的基礎(chǔ)上，水立方內(nèi)部的智能化系統(tǒng)和信息化系統(tǒng)則在二次改造中進(jìn)行了局部調(diào)整，主要是末端設(shè)備的改進(jìn)。

　　目前，水立方作為自負(fù)盈虧的運(yùn)營實(shí)體存在，在網(wǎng)絡(luò)內(nèi)部還承載著商戶售賣系統(tǒng)的運(yùn)行。而該實(shí)體單位以水立方作為運(yùn)營總部，覆蓋其他如鳥巢、科技館、五棵松等場館的商戶售賣。其他場館通過VPN與水立方網(wǎng)絡(luò)進(jìn)行聯(lián)接，保證接入的安全可靠。除此之外，在網(wǎng)絡(luò)上還運(yùn)行著票務(wù)管理系統(tǒng)、嬉水樂園綜合管理系統(tǒng)和業(yè)主辦公系統(tǒng)。

　　事實(shí)證明，作為世界級的比賽場館，無論是在賽時保障還是賽后經(jīng)營期間，水立方的網(wǎng)絡(luò)建設(shè)都是一流的、超前的，各個智能化子系統(tǒng)在網(wǎng)絡(luò)基礎(chǔ)上運(yùn)行穩(wěn)定、可靠，集成能力強(qiáng)。但是，水立方外形獨(dú)特，加之受到游泳館內(nèi)部水面多、酸堿度和濕度比較大等環(huán)境因素的影響，在網(wǎng)絡(luò)設(shè)計和網(wǎng)絡(luò)設(shè)備的選擇上需要哪些特殊的考慮呢?對此，田鴻濤列舉了如下幾個實(shí)例：

　　一是水立方在國內(nèi)首次使用ETFE膜結(jié)構(gòu)，同時也是國際上建筑面積最大、功能要求最復(fù)雜的膜結(jié)構(gòu)系統(tǒng)。因此，水立方對熱功和空調(diào)的要求非常高。照明節(jié)能和空調(diào)節(jié)能是一個相互矛盾的過程，雖然水立方因?yàn)樘厥獾哪そY(jié)構(gòu)節(jié)省了室內(nèi)燈具照明，但同時陽光照射的加強(qiáng)需要在熱功方面下一番功夫。所以，水立方的空調(diào)系統(tǒng)需要通過樓控系統(tǒng)進(jìn)行二次調(diào)節(jié)以達(dá)到節(jié)能減排的效果。

　　二是水立方的安防系統(tǒng)是全數(shù)字化的安防系統(tǒng)，它的傳輸系統(tǒng)是以千兆以太網(wǎng)為骨干核心的系統(tǒng)，也就是H3C構(gòu)建的網(wǎng)絡(luò)，這樣就為整個安保系統(tǒng)的大集成打下了堅實(shí)的基礎(chǔ)。

　　三是水面多的環(huán)境對于網(wǎng)絡(luò)的要求體現(xiàn)在防水、防高溫的要求上。由于置于多水的環(huán)境中，建筑物本身對于防水要求就會很高，那么豎井、弱電間的建設(shè)就要比其他的環(huán)境要求高，不利于一般的散熱環(huán)境。H3C提供的先進(jìn)散熱機(jī)制和綠色節(jié)能環(huán)保設(shè)計很好地切合了這一點(diǎn)，使得設(shè)備在苛刻的環(huán)境下能夠正常運(yùn)行。

　　保障技術(shù)和服務(wù)網(wǎng)絡(luò)建設(shè)高瞻遠(yuǎn)矚

　　H3C公司有關(guān)負(fù)責(zé)人在介紹水立方的整個網(wǎng)絡(luò)架構(gòu)理念時說：“水立方網(wǎng)絡(luò)的建設(shè)與場館自身的建設(shè)需求息息相關(guān)，這也是H3C智能建筑解決方案的最佳體現(xiàn)?！倍?，H3C作為一家提供整體解決方案的IT廠商，能夠提供水立方所需要的網(wǎng)絡(luò)安全融合、有線無線一體化的整體方案，并且具有本地服務(wù)團(tuán)隊，充分保證水立方的運(yùn)作正常。

　　據(jù)介紹，水立方目前的網(wǎng)絡(luò)信息點(diǎn)規(guī)模大約為1000點(diǎn)左右，其網(wǎng)絡(luò)系統(tǒng)設(shè)計為核心層、接入層兩層體系結(jié)構(gòu)，分別是C1～C6六個區(qū)，商業(yè)互聯(lián)網(wǎng)和辦公互聯(lián)網(wǎng)之間進(jìn)行連接，通過VLAN進(jìn)行相應(yīng)隔離，將匯聚層和接入層的各個區(qū)域合為一層設(shè)備使用，骨干千兆光纖連接，接入也采用千兆到桌面體系架構(gòu)設(shè)計，核心層、接入層網(wǎng)絡(luò)設(shè)備具有高可擴(kuò)展性和高可靠性、冗余性，并通過相應(yīng)的路由協(xié)議實(shí)現(xiàn)鏈路之間的保護(hù)和負(fù)載均衡，以保證網(wǎng)絡(luò)安全、穩(wěn)定地運(yùn)行。網(wǎng)絡(luò)按核心層、接入層兩層結(jié)構(gòu)設(shè)計，如圖1所示。其網(wǎng)絡(luò)架構(gòu)的亮點(diǎn)體現(xiàn)如下：

　　(1)在核心層，采用了兩臺具有電信級高可靠的S9500E組建雙機(jī)冗余核心，啟用IRF2技術(shù)實(shí)現(xiàn)雙機(jī)虛擬為單臺設(shè)備，提高網(wǎng)絡(luò)核心性能、實(shí)現(xiàn)高可靠性，同時簡化網(wǎng)絡(luò)配置和架構(gòu)。S9500E在提供大容量、高性能L2／L3交換服務(wù)的基礎(chǔ)上，進(jìn)一步融合了硬件IPv6、硬件MPLS，安全，業(yè)務(wù)分析等智能特性，可為園區(qū)網(wǎng)、數(shù)據(jù)中心構(gòu)建融合業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)平臺，進(jìn)而幫助用戶實(shí)現(xiàn)IT資源整合的需求。

　　(2)在接入層，采用了H3CS5500-EI交換機(jī)的四個子型號，除了24和48個端口的兩個子型號以外，接入層的型號差別主要是POE交換機(jī)和普通交換機(jī)之上。S5500-EI是三層千兆交換機(jī)，承擔(dān)著票務(wù)管理系統(tǒng)、嬉水樂園綜合管理系統(tǒng)及業(yè)主辦公系統(tǒng)的接入，POE交換機(jī)直接對AP進(jìn)行遠(yuǎn)程供電，實(shí)現(xiàn)整網(wǎng)中有線無線一體化。

　　(3)在核心交換機(jī)上配置了SecBlade防火墻模塊，H3CSecBladeFW是業(yè)內(nèi)第一款萬兆高性能防火墻模塊，可融合于H3C高端核心交換機(jī)S7500E／S9500E以及高端路由器SR6600／SR8800。SecBladeFW集成防火墻、VPN、內(nèi)容過濾和NAT地址轉(zhuǎn)換等功能，提升了網(wǎng)絡(luò)設(shè)備的安全業(yè)務(wù)能力，為用戶提供全面的安全防護(hù)。

　　(4)為全面保障網(wǎng)絡(luò)應(yīng)用環(huán)境，在核心交換機(jī)上融合高性能的入侵防御檢測系統(tǒng)IPS模塊，集成入侵防御／檢測、病毒過濾和帶寬管理等功能，是業(yè)界綜合防護(hù)技術(shù)最領(lǐng)先的入侵防御／檢測系統(tǒng)之一。

　　(5)為了實(shí)現(xiàn)對水立方里無線AP的統(tǒng)一管理，在兩臺核心交換機(jī)上配置了無線控制器模塊，實(shí)現(xiàn)對所有AP進(jìn)行配置和管理的同時，兩AC之間進(jìn)行1+1熱備份，實(shí)現(xiàn)100ms的故障切換保障。無線控制器業(yè)務(wù)板與FitAP配合組網(wǎng)，可以方便地部署于任何現(xiàn)有的二層網(wǎng)絡(luò)或三層網(wǎng)絡(luò)之中，控制器和AP通過IETF制定的CAPWAP協(xié)議進(jìn)行互聯(lián)而無需針對現(xiàn)有網(wǎng)絡(luò)進(jìn)行重新配置。

　　尤其需要指出的是，F(xiàn)W、IPS、無線控制器均是以插卡的形式融合于核心交換機(jī)，利用高端交換機(jī)的背板帶寬和高交換容量承載安全和無線的管理與控制，同時有效地節(jié)省了水立方機(jī)房的設(shè)備空間，水立方1000多個點(diǎn)的網(wǎng)絡(luò)規(guī)模，網(wǎng)絡(luò)設(shè)備僅占用了不到兩個機(jī)柜的空間，實(shí)現(xiàn)了節(jié)能減排。

　　(6)在出口處部署了一臺ACG2000-M設(shè)備，對整個網(wǎng)絡(luò)中的流量進(jìn)行管理和控制，對于連入網(wǎng)絡(luò)中的眾多商戶行為能夠起到非常好的管理作用。

　　(7)使用WA2600系列AP，可提供相當(dāng)于傳統(tǒng)802．11a／b／g網(wǎng)絡(luò)6倍以上的無線接入速率，能夠覆蓋更大的范圍。可支持Fat和Fit兩種工作模式，有利于將客戶的WLAN網(wǎng)絡(luò)由小型網(wǎng)絡(luò)平滑升級到大型網(wǎng)絡(luò)，從而很好地保護(hù)用戶的投資。

　　(8)不同用戶都需要接入到水立方的網(wǎng)絡(luò)中，實(shí)際網(wǎng)絡(luò)的多樣性決定了應(yīng)用環(huán)境的復(fù)雜性。通過部署H3C的端點(diǎn)準(zhǔn)人防御系統(tǒng)，基于用戶的權(quán)限實(shí)現(xiàn)不同控制策略，定制不同網(wǎng)絡(luò)訪問權(quán)限，集對于整個網(wǎng)絡(luò)的事前認(rèn)證、事中監(jiān)控、事后審計和業(yè)務(wù)管理為一體，最大程度上加強(qiáng)網(wǎng)絡(luò)訪問的安全控制。

　　(9)整個網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備都采用H3C的iMC智能管理平臺進(jìn)行控制，H3CiMC智能管理平臺實(shí)現(xiàn)網(wǎng)絡(luò)資源、用戶和業(yè)務(wù)的融合管理，提供基本的網(wǎng)絡(luò)資源管理、拓?fù)涔芾?、故障管理、性能管理、用戶管理及系統(tǒng)安全管理?；贐／S架構(gòu)，與H3CiMC無線業(yè)務(wù)管理組件(WSM)集成，形成有線無線一體化解決方案，也可與其他業(yè)務(wù)組件有效集成，形成多種解決方案。