8万字智慧旅游景区信息化建设方案word

本资料来源公开网络，仅供个人学习，请勿商用，如有侵权请联系删除。

1.1. 整体建设框架

XXXXXX智慧景区旅游建设对于全面整合景区旅游资源，提升景区旅游产业发展能级，进一步增强景区旅游业的核心竞争力具有十分重要的支撑作用。是实施国家“金旅工程”，全面推进景区旅游信息化建设实现跨越式发展的关键项目和基础工程，它涵盖了“三网一库”以及政务网站、电子商务网站等用户交互界面构成，如下图：

智慧景区旅游整体框架图

从框架结构上看，智慧景区旅游建设分五个层面，即： 

u 数据采集层，主要由用户操作终端、物联网设备及景区旅游信息输入设备组成，为综合系统研判和处理提供数据来源。

u 网络通信层，负责前端设备与系统服务端的传输与通信。

u 数据分析处理层，作为综合数据库存储信息数据，同时对各类综合数据进行分析处理，形成有价值的参考信息。

u 信息展现层，作为信息数据的表现形式和管理形式，为用户提供使用平台。

u 业务应用层，为不同使用对象提供业务功能。

1.2. 业务应用关系

XXXXXX智慧景区旅游系统由主管单位办公网、业务管理网、电子商务网和游客服务系统四部分组成，围绕这四部分，构成了智慧景区旅游电子政务网、电子商务网（以资讯和产品为核心）、景区旅游体验网（以景区为核心）三大主网以及围绕智慧景区旅游工作重点和结合当前用户的迫切需求而衍生出来的招商引资网、景区旅游诚信网、节庆活动网、教育培训网和景区旅游人才网等，各网之间通过后台运营管理中心进行统一维护与管理。

智慧景区旅游常见应用关系图

1.3. 总体功能结构

XXXXXX智慧景区旅游系统通过政务内网、政务外网、管理业务网、交互/展示平台、综合资源数据库以及配套的支撑设施，为游客、景区旅游企业、投资者、主管单位提供配套的业务支撑，促进地区景区旅游经济的发展。

1.4. 整体技术架构

整体系统分为：基础设施层（系统所需的基础设备、系统、中间件等）、资源层（实现具体功能的各种数据与信息库）、应用支撑层（对所有应用系统提供各种数据访问功能的中心服务系统）、应用系统层（实现具体功能的各种应用系统）。 

资源层提供集中的数据访问，包括数据连接池控制、数据库安全控制和数据库系统。集中的数据访问能够在大量用户同时并发访问时共享有关连接等信息，从而提高效率，集中的数据库安全控制，使任何来自互联网的数据库访问都必须经过强制的安全管理，不允许直接访问数据库的行为，杜绝安全隐患。

应用层通过提供统一的数据服务接口，为各个应用系统提供服务，应用系统的表现可以是网站、客户端系统、Web服务以及其他应用。并通过目录与负载均衡服务提供统一的负载均衡服务。任何一个应用服务器都可以同时启动多个服务，而通过目录与负载均衡服务来进行负载均衡，从而为大量用户并发访问时提供高性能服务。智慧景区旅游系统应用服务器提供核心智慧景区旅游系统服务，包括数据服务、管理服务、基本安全服务、其他业务服务等；数据同步服务器将数据有条不紊的同步到各个数据库；系统更新与版本升级服务器提供各个系统的版本升级管理，使任何一个系统都保持最新版本；Web日志分析服务提供用户访问分析，提高网站后期修改、维护、更新的针对性。

整体技术架构图

1.5. 基础网络支撑

1.5.1. 系统概述

彭水XXXXXX智慧景区的网络系统是智慧景区所有系统的支撑系统,地位非常重要,因此在彭水XXXXXX智慧景区建设过程中，须充分借鉴国内相关建设经验，充分利用先进、国际流行各项技术理念，完成彭水XXXXXX智慧景区的网络系统的设计和施工。采用适度超前、先进、适用、优化组合的成套技术体系，满足各系统的需求。

1.5.2. 系统建设目的

彭水XXXXXX智慧景区的网络系统建设目标是：以满足彭水XXXXXX智慧景区的业务应用需求为基础，采用先进的计算机网络系统设计技术，并进行信息化建设的整体规划和优化，建立集高速数据传输、多媒体系统、信息管理等综合应用功能于一体、具有领先水平的信息网络支撑平台，为调度生产主体业务的开展、管理、监督提供先进的技术平台。

系统方案从“以人为本、功能实用、技术先进、运行可靠、经济合理、施工维修方便、可扩展”等各方面考虑，充分满足项目建设的总体目标要求，并结合彭水XXXXXX智慧景区的总体规划目标，按照统一规划、整体设计、安全可靠、资源共享的原则，使整个系统都具有良好的可扩展性、可升级性，合理控制投资成本。

1.5.3. 建设需求

彭水XXXXXX智慧景区的网络系统主要承载彭水XXXXXX智慧景区的各类生产调度业务信息、行政办公信息，以及以后作为各景区的网络互联点。

彭水XXXXXX智慧景区的网络系统主要包括以下建设需求：

1) 网络系统：包括信息内网（含无线）、信息外网（含无线）、智能化设备管理网；

2) 网络安全系统：包括防火墙、入侵防御、上网行为管理、网络防毒等；

3) 网络管理系统：信息内网、信息外网各配置1套综合运维管理系统。

1.5.4. 网络系统设计

建成的网络系统必须能提供足够的性能，来支撑彭水XXXXXX智慧景区各类用户的所有应用。所以在网络建设中，要选用先进、成熟、稳定可靠的技术，来建立彭水XXXXXX智慧景区的网络系统。

目前常用的网络组网技术有100Mbps的快速以太网，千兆以太网，万兆以太网等。在充分考虑建设原则，满足应用需要和适应网络技术发展趋势三个方面的问题后，选择千兆以太网作为彭水XXXXXX智慧景区各类用户的内网（含无线）、外网（含无线）以及智能化设备管理网的主干技术；选择千兆以太网为铜梁供电公司生产调度大楼内办公用户的内网（含无线）、外网（含无线）以及智能化设备管理网的桌面接入技术。

同时在彭水XXXXXX智慧景区配置中还将采用：三层交换技术、虚拟局域网技术（VLAN）、网络地址转换技术（NAT）、虚拟化技术、路由技术等以用来构建先进、可靠、安全、稳定、高性能的彭水XXXXXX智慧景区的网络系统。

l 网络结构设计

A. 网络拓扑结构

根据彭水XXXXXX智慧景区特点，建筑物分布，信息流向等特点选择星型结构作为彭水XXXXXX智慧景区计算机网络的主拓扑结构，其依据如下：

星型结构符合彭水XXXXXX智慧景区用途特点及信息流向，结构灵活，使用和扩展都十分容易；

结构简单、易于管理，无论是从物理上还是逻辑上划分子网都非常方便，这种结构能很好的适应彭水XXXXXX智慧景区的各种用户使用结构，同时子网带宽也得到了保证，可以满足不同场合对网络带宽的要求；

星型结构具有延迟时间少、传输误差低等特点，并且不存在总线型、环形中的“单点故障，全网瘫痪”的问题。

彭水XXXXXX智慧景区的网络系统分布在彭水XXXXXX智慧景区的景点、游客接待中心、售票服务处、办公区域、售票区域，景区内部分对客服务设施如信息发布大屏、自助售票机、多媒体触摸屏等，数据中心机房设在综合办公大楼的一层的信息通信、自动化机房。

为了实现一个可管理的、可靠的、高性能的网络，彭水XXXXXX智慧景区内网（含无线）、外网（含无线）以及智能化设备管理网络将采用两层组网方式，将网络分为核心层和接入层。这种层次结构划分方法也是目前国内外网络建设中普遍采用的网络拓扑结构。在这种结构下，各层次的网络设备各司其职又相互协同工作，从而有效保证了整个网络的高可靠性、高性能、高安全性和灵活的扩展性。

B. 网络总体构成

彭水XXXXXX智慧景区的网络系统主要包括：信息内网（含无线）、外网（含无线）以及智能化设备管理网。

经过合理规划，针对彭水XXXXXX智慧景区的计算机网络系统具体需求，三套网络采用完全物理隔离的方式。保障各套网络的独立与安全在总体网络设计时对三套网络进行分别设计。

l 信息内网系统设计

A. 网络拓扑结构图

B. 设计说明

1) 网络拓扑结构

彭水XXXXXX智慧景区信息内网网络系统结构采用二层星型拓扑结构，并结合分布式三层交换以太网技术。网络分为二个层次：核心层、接入层。考虑信息内网数据流的重要性。建议网络的核心层设备采用双机冗余配置。

2) 网络技术选择

彭水XXXXXX智慧景区内网网络主干采用千兆（核心层到接入层可扩展升级成万兆），接入采用千兆，实现千兆主干，千兆交换到桌面。采用三层交换技术、虚拟局域网技术（VLAN）、网络地址转换技术（NAT）、虚拟化技术、路由技术等构建先进、可靠、安全、稳定、高性能的网络系统。

3) 物理连接方式

彭水XXXXXX智慧景区信息内网接入层交换机分布在景区内，核心交换机放置在一层信息通信、自动化机房

根据各楼层的信息内网的数据点情况分别配置相应端口的接入层交换机，接入层交换机两台以上的通过堆叠方式组成堆叠交换机组；接入层交换机或接入层堆叠交换机组通过多条千兆多模光纤模块及千兆光纤与位于大楼一层的网络机房的核心层交换机连接；核心层交换机通过防火墙及接入网关与互联网连接。

考虑到内网服务器，在彭水XXXXXX智慧景区生产经营中重要性，把内网服务器接入到服务器交换机上，通过防火墙接入到核心交换机，同时在核心交换机上插入防火墙板卡，防止内网用户对服务器的攻击。

4) 网络设备选型

l 网络出口设备

对于彭水XXXXXX智慧景区内网网络系统，需要与互联网互联，来实现与游客和合作伙伴随时随地安全交易。采用两层防火墙以及网页防篡改系统来保证网站和数据的安全。

l 核心层设备

对于彭水XXXXXX智慧景区内网网络系统的核心层交换机选择，必须遵循高可靠、模块化、可扩展性的原则，其数据处理能力应能满足彭水XXXXXX智慧景区多功能综合应用的要求。作为整个内网网络系统的数据交换中心，该设备必须在市场具有稳定、可靠运行的应用案例。

彭水XXXXXX智慧景区内网承载各种生产调度业务数据，以及办公数据，这些数据特点，要求网络有非常高可靠性，因此建议信息内网采用双核心，解决单核心的不足，同时核心层交换机必须支持虚拟化技术，这样不仅能实现冗余，同时能实现负载分担。

彭水XXXXXX智慧景区内网网络系统的核心层交换机在设备的处理结构上，要采用结构化的设计，提供高速的大容量总线带宽，还要提供分布式的处理与结构化的设计，不允许有集中式处理机制的存在，这样才避免因各别端口的拥塞而导致整个设备失去控制，对于彭水XXXXXX智慧景区内网网络系统的核心层交换机的每个模块要支持热插拔，并且根据将来的扩展需求预留扩展槽位。为了保证核心网络的高可用性不允许满配置的核心层设备对网络的负载进行单一的规模化，在网络的扩展时，核心层设备应支持分担负载的能力。这样才能使整个核心网络大大提升工作效率。

彭水XXXXXX智慧景区内网网络系统的核心层交换机应能提供高密度的千兆端口，与接入层交换机进行千兆互联，实现千兆主干（并可支持万兆模块，以实现万兆主干扩展）。

l 信息外网系统设计

A. 网络拓扑结构图

B. 设计说明

1) 网络拓扑结构

彭水XXXXXX智慧景区信息外网网络系统结构采用二层星型拓扑结构，并结合分布式三层交换以太网技术。网络分为二个层次：核心层、接入层。考虑信息内网数据流的重要性。建议网络的核心层设备采用双机冗余配置。

2) 网络技术选择

彭水XXXXXX智慧景区外网网络主干采用千兆（核心层到接入层可扩展升级成万兆），接入采用千兆，实现千兆主干，千兆交换到桌面。采用三层交换技术、虚拟局域网技术（VLAN）、网络地址转换技术（NAT）、虚拟化技术、路由技术等构建先进、可靠、安全、稳定、高性能的网络系统。

3) 物理连接方式

彭水XXXXXX智慧景区信息外网接入层交换机分布在综合办公楼，核心交换机放置在一层信息通信、自动化机房

根据各楼层的信息内网的数据点情况分别配置相应端口的接入层交换机，接入层交换机两台以上的通过堆叠方式组成堆叠交换机组；接入层交换机或接入层堆叠交换机组通过多条千兆多模光纤模块及千兆光纤与位于大楼1层的网络机房的核心层交换机连接；核心层交换机通过防火墙及接入网关与互联网联接。

考虑到外网服务器，在铜梁县供电公司生产经营中重要性，把外网服务器接入到服务器交换机上，通过核心交换机插入防火墙板卡，防止内网用户对服务器的攻击。

4) 网络设备选型

l 网络出口设备

对于彭水XXXXXX智慧景区外网网络系统，需要与互联网互联。采用模块化设计思路、扩展性方便，特意选用防火墙和接入网关做出口。必须遵循高可靠、模块化、可扩展性的原则，能够满足数据处理要求。

l 核心层设备

对于彭水XXXXXX智慧景区外网网络系统的核心层交换机选择，必须遵循高可靠、模块化、可扩展性的原则，其数据处理能力应能满足彭水XXXXXX智慧景区多功能综合应用的要求。作为整个外网网络系统的数据交换中心，该设备必须在市场具有稳定、可靠运行的应用案例。

彭水XXXXXX智慧景区外网承载各种生产调度业务数据，以及办公数据，这些数据特点，要求网络有非常高可靠性，因此建议信息内网采用双核心，解决单核心的不足，同时核心层交换机必须支持虚拟化技术，这样不仅能实现冗余，同时能实现负载分担。

彭水XXXXXX智慧景区外网网络系统的核心层交换机在设备的处理结构上，要采用结构化的设计，提供高速的大容量总线带宽，还要提供分布式的处理与结构化的设计，不允许有集中式处理机制的存在，这样才避免因各别端口的拥塞而导致整个设备失去控制，对于彭水XXXXXX智慧景区外网网络系统的核心层交换机的每个模块要支持热插拔，并且根据将来的扩展需求预留扩展槽位。为了保证核心网络的高可用性不允许满配置的核心层设备对网络的负载进行单一的规模化，在网络的扩展时，核心层设备应支持分担负载的能力。这样才能使整个核心网络大大提升工作效率。

彭水XXXXXX智慧景区外网网络系统的核心层交换机应能提供高密度的千兆端口，与接入层交换机进行千兆互联，实现千兆主干（并可支持万兆模块，以实现万兆主干扩展）。

l 无线网系统设计

A. 概述

在彭水XXXXXX智慧景区将建设无线网络，信号覆盖、多功能厅、多媒体会议室以及办公场所。

B. 设计说明

传统的无线网络构架，是由网络访问接点Access Point（AP）来实现的。AP是个单点设备，也就是说，每个AP有自己独立的CPU、存储内存和管理软件，这些AP之间并没有太多的相关性。正是由于这个特点，使得传统的无线网络在热点区、家庭等应用场景中体现出非常方便的特性，因为这些场景中，不需要太多的管理，维护和安全方面的考虑。

但是，在企业网络应用中，这种传统概念的无线网络却遇到了极大的挑战。这集中表现在：

1) 系统缺乏整合性：与企业有线网络的集成：单点设备由于缺少系统的整合特性，因此在实施网络构架时，很难做到与企业的有线网络一个无缝的集成。

2) 系统缺乏安全性：目前的无线网络集成中，最常见的安全策略是使用前端数据加密和后端身份验证双重方式。然而，这些安全措施只能从使用者的角度来保护网络的安全，却不能防止无线黑客的入侵，网络的安全隐患很大。

3) 系缺乏可管理性和可维护性：单点设备需要企业的网络管理人员进行逐个的设置，管理和维护，当企业网络规模趋于大型化时，原本可以为企业员工带来方便的无线网络却给IT人员带来了莫大的麻烦。例如在对网络AP进行升级时，管理和维护一个包括成百上千个AP的无线网络需要大量的人力投入。

4) 系统缺乏可扩展性：无线网络标准的发展迅猛，自IEEE802.11标准诞生以来，几乎每年都有2-3种新的无线标准出台。因此，对产品的可持续升级要求也是企业应用中的一个特点。传统无线网络产品的升级是难以实现的，不仅因为不同的无线网络标准使用的无线频率发生装置不同，还在于，Access Point在运算性能和效率上根本无法满足日益增长的网络通讯数据率的需求。

综上所述，我们可以看到：传统意义上的单节点式的无线网络接入，已经远远不能满足企业移动应用的需求，相反，成为了企业网络中的一种负担和隐患。在这种形势下，采用无线网络交换机的组网解决方案，突破了传统概念的束缚，成为了一种适合企业移动应用的新的解决方案。

我们建议本次无线网络采用基于集中式部署模式，以AP为单元交换的无线网络系统。采用无线控制器＋AP构架，将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现，同时加入诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及QoS保证等功能。

由于信息内网、信息外网完全物理隔离。因此需要部署2套无线系统。

l 智能化设备管理网络系统设计