中科蘇州地理科學與技術研究院（以下簡稱“研究院”）是蘇州國家高新技術產業(yè)開發(fā)區(qū)與中國科學院地理科學與資源研究所于2012年合作共建的戰(zhàn)略新興產業(yè)研發(fā)中心和高新技術成果轉移機構，旨在打造我國遙感、地理信息系統(tǒng)、導航定位、地理文化、土地整治和土壤修復等領域的科技創(chuàng)新高地，是中國科學院地理信息與文化科技產業(yè)基地（以下簡稱“基地”）的總體牽頭單位和核心組成部分。

　　隨著基地業(yè)務的高速發(fā)展，為滿足當前各項研究、產業(yè)化應用的需求，為更好地支撐未來快速增長的發(fā)展、匹配未來3到5年業(yè)務拓展的需求，作為基地總體牽頭單位，研究院于2016年年底啟動“基地地理時空云”建設項目（以下簡稱“項目”）。

　　作為全球領先的信息與通信技術（ICT）解決方案供應商，華為技術有限公司（以下簡稱“華為”）專注于ICT領域，擁有業(yè)界最完整的ICT產品聚合，為項目提供地理時空云數據中心基礎設施、地理時空云網絡系統(tǒng)、地理時空云計算存儲系統(tǒng)等子系統(tǒng)的端到端整體解決方案。

　　此樓宇為新建樓宇，并配備中型數據中心機房，需對整套網絡系統(tǒng)進行統(tǒng)一規(guī)劃、實施、管理，做到網絡資源的實時監(jiān)控與調配，實現網絡系統(tǒng)的智能化運行。

　　在充分考慮各類場景化應用需求的基礎上，經過分析與提煉，此次本項目中的需求主要有：

　　針對上述問題與挑戰(zhàn)，華為仔細分析了基地內網絡流量與模型，為項目量身打造出適用于基地的網絡整體解決方案。

　　設計辦公、數據中心兩張網絡系統(tǒng)，部署S12700、CE12800系列交換機作為其核心設備，部署S7700系列交換機、CE6800系列交換機作為辦公網絡樓層匯聚交換機、數據中心網接入交換機，部署USG6600系列防火墻作為邊界安全防護設備以及兩張網間安全防火設備，部署AP4050DN-E/AP4030DN-E大容量無線AP，實現樓宇的無線網絡的整體無縫覆蓋，具備IoT槽位，提供RFID定位等物聯網功能。

　　部署Agile Controller統(tǒng)一身份認證系統(tǒng)，實現用戶身份的識別與控制，實現用戶權限的統(tǒng)一管理與漫游；部署eSight統(tǒng)一ICT管理系統(tǒng)，實現兩張網的統(tǒng)一管理，滿足網絡運行狀態(tài)統(tǒng)計與分析的需求。

　　核心設備、匯聚設備、安全防護設備通過集群+堆疊的無環(huán)網絡方案保障網絡可靠；設計40Gbps互聯帶寬，預留100Gbps擴展能力，既滿足了當前業(yè)務的需要又保證了系統(tǒng)的擴容能力。

　　全網采用無阻塞網絡結構設計，在全網的任何一個節(jié)點接入網絡，都將得到極優(yōu)的上網體驗。訪問網絡資源將不受任何帶寬限制，這樣可以獲得快速訪問網內資源的效果。

　　全網安全穩(wěn)定的集群架構，尤其是辦公網核心層敏捷交換機采用交換網集群CSS2技術，支持主控1＋N備份，集群系統(tǒng)中只要保證任意一框的一個主控板運行正常，多框業(yè)務即可穩(wěn)定運行。通過集群的無環(huán)網絡方案保障網絡可靠，再通過設備本身99.999%的電信級可靠綜合保障網絡應用的穩(wěn)定運行。

　　通過eSight物理拓撲，可以對網絡中的AC、POE交換機、AP等無線設備與有線設備進行一體化集中管理，直觀地看到設備之間的連接關系、設備的狀態(tài)及告警，全網設備信息和狀態(tài)一目了然。

　　全網基于整體統(tǒng)一的賬號進行網絡的準入準出控制。無論是有線網絡還是無線網絡接入，無論是在基地蘇州本部還是其他的任何一個分支，無論是使用PC、平板電腦還是智能手機，或者是辦公室、實驗室等任何場所，均可使用自己的唯一賬號進行登錄，賬號所帶的資源屬性、權限屬性都在賬號登錄時得以體現，在任何地方獲得一致的網絡使用體驗。