IToIP最佳实践艺术与科技完美融合国家大剧院最佳实践CN-081230-20090309-BR-SX-V1.0目录0102040711典型应用典型应用在有线无线一体化的网络之上，国家大剧院实现了包括Web网站、票务系统、OA系统、MIS系统、监控系统等在内的多个复杂IT系统的稳定运行及高效管理，并实现了端到端的信息直通；基于最先进的IP存储产品构建的艺术媒体资料库更是达到世界先进水平。

此外，大剧院还采用了智能化的管理平台，其以业务应用流程模型为核心，采用面向服务（SOA）的设计思想，按需装配的组件化结构，实现了业务的端到端管理。

通过这一智能管理平台，国家大剧院实现了有线网络系统、无线网络系统、安全系统、存储系统、用户接入的统一管理，同时也实现了网管由传统的“粗放式”向“精确式”的转变。

实际上，国家大剧院的网络及IT设施几乎覆盖了H3C所有的产品线，不但是H3C一体化解决方案的极致应用，更是其创新IToIP理念的完美实现，使大剧院的信息化水平提升到了一个新的高度。

大剧院工程副总指挥建设部科技委常务副主任 金德钧事实证明，H3C公司准确地把握了国家大剧院对网络系统的高标准要求，为我们搭建了一个高可靠、高安全、高性能、可扩展的计算机网络系统，打造了一个全高效、安全的有线无线一体化的运营网络平台，极大提升了国家大剧院的信息化管理水平，稳定保证了国家大剧院日常业务的正常运转。

而在统一网络平台的基础上，H3C帮助国家大剧院成功整合了内部复杂的IT系统，为大剧院提供了一个整合、高效、简洁、个性化的IT基础平台，实现了端到端的业务信息直通。

众所周知，国家大剧院作为一座世界一流的现代化剧场，其独具匠心的建筑风格和品质，不仅增加了建筑难度，而且对大剧院内的整个有线网络平台、无线网络平台和安全系统都提出了非常高标准的要求。

在这种情况下，选择一个业内领先的、拥有丰富网络服务经验、强大的服务体系、服务产品和服务能力的网络解决方案提供商作为国家大剧院的战略合作伙伴，也就成为我们必然的选择。

尤其是H3C专为大剧院部署的WLAN无线网络解决方案，使网络全面覆盖整个场馆，为国家大剧院提供了无限畅通的无线网络，使馆内每位观众以及工作人员可以尽享网络之便捷。

同时，还为入口通道区域大屏幕多媒体演示，建筑群管理及现场网格化管理，无缝WiFi Phone，全方位无线监控，无线门禁，无线人员及设备故障定位等业务提供了互联网接口，提高了我们的工作效率，确保了我们对大剧院的高效管理，赢得了我和同事们的高度认可。

另外，国家大剧院之所以被称为真正意义上的“安全剧场”，也是和H3C提供的S9500无线控制器＋WA2110型AP的有线无线一体化的瘦AP解决方案密不可分的。

因此，我非常感谢H3C所做出的不谢努力和卓越贡献，正是由于他们安全、快速和便利的WLAN无线局域网解决方案和服务，才使得大剧院的整体信息化网络系统完全满足了场馆实际应用的需要，超越了我们的预期水平。

馆内整个网络平台具备良好的稳定性、安全性、可扩展行和开放性，并为大剧院未来在此平台之上扩展新业务打下了坚实基础。

专家点评中国建筑业协会智能建筑专业委员会副主任 郭维钧评H3C IToIP解决方案服务于国家大剧院H3C IToTP解决方案充分满足了用户对网络系统的需求•其系统满足了四高要求（高宽带、高性能、高可靠性、高安全性），实现了三易（易管理、易扩充、易升级），支持各应用系统（楼控系统、演出管理、办公自动化、综合通信系统、多媒体信息系统等）。

•系统所选设备为H3C设备、具有我国自主产权，产品支持IPV6、支持802.1、IP标准，支持H.323标准，符合以太网标准。

•整个网络具有三层交换功能，使用统一的管理和操作系统管理所有楼宇计算机以上设备的端口，网络支持完整的路由协议、安全控制和远程访问安全控制、支持多条拨号访问功能、支持光纤及多条DDN专线接入功能。

•计算机网络运行中心和网管中心具有广域网交换功能与外网互连，包括广域公共网络、分支机构、远程网络、国际互联网。

支持DDN、ISDN、PSTN、FDDI等方式。

整个网络具有完善网络管理、备份冗余、多级安全措施。

国家大剧院采用的H3C IToTP解决方案整体架构的特点基础网络平台采用有线、无线网络一体化的组网方案，核心交换机采用H3C公司的S9508，配置无线控制交换接入层使用H3C的S3628P-PWR-EI，它支持POE功能可直接给AP供电，整个大剧院内各区、各部门甚至地下停车场等区域均布置无线AP。

国家大剧院内设置了内网数据中心和对外网站发布台，内网数据中心使用2台H3C S5650C作为核心交换机，通过2台Secpath F1000-S防火强链接到核心交换台。

内网数据中心存储系统使用IP SAN 架构，配置H3C的 IX1000T作为硬盘陈列实现内网数据的集中存储。

网络安全系统该系统保证了整个网络系统不受到外部和内部的攻击破坏，保护网络的配置不被非法修改，阻止反动与黄色信息的传播，保护信息资源的安全正确，维护信息资源和防止信息资源泄密流失，大剧院网络安全系统软件全部为自主产权产品。

•管理层安全（组织体系/管理制度/安全审计）•应用层安全（加密/安全认证系统/备份系统）•系统层安全（防病毒系统/安全操作系统/安全数据库/漏洞扫描）•网络层安全（加密机/防火墙/入侵检测/安全代理/VPN）•物理层安全（环境/设备/线路/物理隔音）总体评价作为超大型文化设施，国家大剧院除了拥有歌剧院、音乐厅、戏剧场三大剧场和一个实验小剧场外还有公共大厅、办公区、图书资料中心、新闻发布厅、节目制作区、VIP休息室、南北安检门禁、咖啡厅、商品部、Party宴会区、地下停车场等区域，H3C IToIP解决方案实现了工作人员、公众及媒体的网络接入需求，既为公众接入网提供便利又能满足工作人员数据接入、语音、音响、管理等业务要求。

打造了一个开放、整合、高效、简洁的全IP信息平台。

基础设施将通信、存储、计算机三大IT基础设施，全部整合到统一的IP架构上。

实现端到端的信息采集处理、传递、发布，实现从客户端——前端IP网络——服务器——后端IP存储网络——存储控制器的端到端IP化信息直通，简化技术架构、提高总体性能、具备更强的扩展性和开放性。

提升了国家大剧院的信息化管理水平，有力的保证了国家大剧院日常业务的正常运行，为国家大剧院在新的历史时期树立了中国文化领域新形象，发挥了积极作用。

国家大剧院作为一座现代化剧场，其网络系统及运用十分复杂，需要一个完整的解决方案来满足用户的各种业务需求，包括歌剧院、音乐厅、戏剧场和公共大厅、办公区、节目制作区、食堂、化妆间、入口水廊、VIP休息室、南北安检门禁、咖啡厅、商品部、Party宴会区、地下停车场等区域的覆盖。

要满足部分观众和媒体的网络接入的需求，更要满足工作人员数据接入和语音、监控、管理等业务的需求，除了建设基础网络平台之外，还需支撑其它应用系统如Web门户网站、票务系统、OA系统、MIS系统、艺术媒体、资源库、监控系统等。

使这些系统整合起来非常复杂，由H3C公司提出的IToTP解决方案是基于IP的资源整合及业务优化结构，满足了国家大剧院的网络需求，运行一年来效果极好，得到国家大剧院认可。

技术解析技术解析随着无线网络规模的扩大，想要提高WLAN网络的覆盖效果，常用方法是增加接入点。

然而，接入点的数量增长带来了新的问题。

无线频谱的分配就是一个典型问题。

WLAN无线频谱是一种固定资源——802.11b/g标准只支持三个非重叠信道，为了避免相邻接入点出现同频干扰，需要让相邻AP尽量使用不同的信道，随着AP数量的增多，避免相邻接入点使用相同的信道变得十分困难。

因此，如何在提高WLAN覆盖效果的同时又减小AP之间的相互干扰，对于建设一个无缝的WLAN网络来说至关重要。

另外无线传输与有线传输有很大区别，在无线传输中，串扰和多径传播将导致衰落和色散，因此无线网络具有数据传输率低而误码率高的特点；所以目前WLAN的大部分应用都集中在Internet访问和无线OA等对时延和丢包等不敏感的业务，如何在大型公共建筑中实现WLAN 的全面覆盖，同时在WLAN架构上承载监控、语音、无线定位、无线门禁等多业务应用，是目前WLAN技术面临的一个很大的挑战。

国家大剧院作为中国艺术的最高殿堂，奇特的造型，复杂的内部结构和精美的装修为其带来了无数赞誉，但正因为如此，如何在国家大剧院实现全面的无线覆盖并且承载语音、监控、无线定位、无线门禁等业务等带来了极大的困难，H3C使用无线控制器＋瘦AP组网结构，很好的解决了无线信号覆盖和多业务承载的问题。

无1技术解析技术解析国家大剧院内网数据中心的存储系统采用的IX1000存储产品可提供IP SAN/NAS一体化数据存储、关键应用的实时数据保护和灾难备份/恢复、广域分支机构远程数据复制集中、数据库IP SAN高速访问、多用户文件共享服务、网络硬盘、CDP连续数据保护、Windows系统保护等解决方案，是高智能、高性能、高品质的IP网络存储系统。

国家大剧院使用IP SAN架构，实现内网数据的集中存储。

IX1000T对传统存储产品可以使网格存储、广域数据传输、虚拟存储、远程容灾等多种存储技术，轻松应对国家大剧院不同业务的存储需求。

IX1000T产品设计核心理念是对用户的业务、应用、系统自适应，伴随用户需求的变化而“随需定制”相应的存储方案，提供功能强大、性能优异、稳定可靠、易于管理的信息存储平台。

为保障核网络系统安全，国家大剧院部署Secpath F1000-S防火墙连接到核心交换机。

H3C SecPath防火墙/VPN是业界功能最全面、扩展性最好的防火墙/VPN产品，集成防火墙、VPN和丰富的网络特性，为用户提供安全防护、安全远程接入等功能。

Secpath F1000-S支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；采用ASPF（Application Specific PacketFilter）应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如L2TPVPN、GRE VPN 、IPSec VPN、动态VPN等；支持RIP/OSPF/BGP/路由策略及策略路由；支持丰富的QoS特性，提供流量监管、流量整形及多种队列调度策略。

国家大剧院针对病毒控制，在网络路由器中插入了ASM模块，它基于H3C公司领先的OAA（开放应用架构）平台，具有独立的操作系统、CPU、内存和存储设备等计算资源，可以不影响防火墙的性能，实现防火墙对防病毒功能的无缝扩展。