凭借多年来对金融行业的了解,并顺应新时代金融行业安保要求,与国内顶级视频监控厂商:海康、大华等展开合作,提供新视频解决方案。先后在广东兴业银行各分行、中山农行商得以应用。
金融行业是安防监控技术的先行者、实践者,在一定程度上代表着安防产业的风向标。同时金融行业又作为需求的提出者和标准的制定者,其系统的应用与升级无时不刻地影响着安防技术的革新和应用的变革。可以说安防技术的成长过程与金融行业需求的演变过程是密不可分的。
金融服务业的安全保卫关系到社会稳定和人民财产安全,一直以来都是安全防范行业发展的重点。随着银行网点的日益普及和社会治安形势的日益严峻,针对银行机构的刑事、治安案件明显上升;内部作案、内外联合作案日益增多,安全防范系统建设逐步向外部防范方向发展。
银行现有的组织结构中,支行、网点、金库、自助银行及ATM机等设施分布广泛,各自所处环境复杂多变,每一处场所及设备都需要有完备的安全防护措施,否则极易造成人员及财产的损失。
因最初建立视频监控时技术及硬件条件的限制,大部分视频图像监控系统主要功能是实现单个网点或者设备的录像、存储及回放功能,虽然能在一定程度上满足基本的需要,但是随着用户要求及环境的不断改变,渐渐显现出不足之处:系统以区域性部署为主,联网程度不高,响应不及时;系统设计千差万别,标准不统一;系统智能化程度不高,基本属于被动监控;内控监管力度不够,柜员操作不规范。
随着计算机技术、网络技术、存储技术等的快速发展,银行安防监控系统也在不断的发展与更新。
l 早期的银行安防监控系统
主要是以模拟设备为主的闭路监控系统,系统由摄像机、视频切换矩阵、监视器、录像机等组成,通过视频线、控制线连接,音视频信号的采集、传输、存储均为模拟形式。系统扩展能力差、维护工作繁琐,传输距离短且很难进行远程访问,监控仅限于监控中心,录像资料的可靠性和管理性差,录像质量将会随着时间的推移下降。
l 目前的银行安防监控系统
主要由模拟摄像机、各类采集设备、PC 机/工控机、采集卡、视频压缩卡、通信接口卡、PC 监控设备、录像机等组成。利用计算机对视频进行采集和处理,从而大大提高了图像质量。DVR的出现及普及,将模拟视频信号数字化,基本满足了基于本地化的监控需求。但监控信息停留于本地,形成信息孤岛,领导和上级部门无法获取信息,造成安防监控工作的被动。
l 未来的银行安防监控系统
未来金融安防发展趋势必然是金融业务和安防业务有效结合,将安防系统深入到银行业务系统使其降低银行人力运营成本;就目前金融安防联网的特点,主要在于安防行业新技术与现实应用的结合,高清、智能、大数据、物联网技术是一个发展趋势。这需要核心技术的融合、业务应用的融合、产业链的融合,只有在融合发展下的安防产业,才能为客户创造更多的经济价值和管理价值,才能实现整个金融安防产业的长足发展。
应是充分利用网络技术,进行系统级的全域联网和远程监控,集成银行安防系统中常见的报警、门禁、对讲等系统,采用高清、智能等高科技元素,融入业务应用、领导决策等管理功能,并能远程对系统进行运维服务,使银行的安防系统向网络化、智能化、高清化、集成化的综合管理应用系统发展。
随着2011年新的银行联网标准发布后,银行内部针对监控联网平台建设的重要性逐步提升。但目前银行各地监控中心内的监控系统绝大多数都是自成体系的联网结构,各地方 “自投自建”,联网软件各式各样,很难实现真正意义上的“联网监控”。针对上述问题,银行在安防监控方面,面临以下难点:
目前,营业网点、自助银行/ATM、金库等银行主要营业场所,都已建有传统的视频监控系统。但是传统的视频监控体系通常是基于本地监控,即各监控网点各自组建一套监控系统,而网点和上级支行、分行或总行之间缺乏监控信息的有机联系及资源共享。这样只完成了银行安防监控系统的基本功能,系统之间缺乏整合,各个系统间无法进行有效的联动,而且管理困难,造成银行安全防范工作的被动。一旦网点突发紧急事件,上级单位不能及时全面地掌握相关情况。
由于金融安防领域长期缺乏可供遵循的统一标准,另外系统建设时间有早有迟,导致目前已建成的各营业网点监控系统在技术体制、设备选型、产品品牌、协议等方面千差万别。特别是前端的监控主机品牌、编码协议各不相同,导致联网困难重重,不利于实现大范围内的图像联网、统一管理、远程控制。
除了传统的视频监控系统外,报警系统、对讲系统和门禁系统也是银行安防工作中常见的系统,目前,业内普遍的做法都是各系统独立运行,在监控中心,往往的几台服务器运行报警系统,另外几台运行对讲系统和门禁系统,相互之间几乎没有任何关联,安防监控人员还需对每个系统分别进行学习,操作繁琐复杂。同时,这些系统与视频监控系统的配合工作也基本由安保人员手动进行,对于网络化、集成化概念不断普及的今天,如此分散繁琐的系统显然已经无法满足银行的日常安防工作了。
(四) 人为监控任务重,智能水平低
目前各网点已建成的本地监控系统或联网监控系统都不能真正意义地摆脱被动监控的局限性,人的因素在系统的使用过程中还存在很多问题。银行安防工作的效果很大程度上还取决于值班人员的工作态度和个人责任心。系统尚不具备智能分析功能,现场的很多报警仅仅靠一些探测器和装置还不能完全进行识别,往往需要监控人员24小时紧盯屏幕来发现,效率极低,而且容易疏漏。
(五) 业务考核机制乱,监管力度弱
目前银行针对营业厅柜员的工作监督和考核方式主要是定时抽查,这种监督检查机制存在很多疏漏,不能保证时时监督,并且无法在远端的监控中心对业务违规人员进行提醒和违规记录。银行的业务考核机制不完善,考核依据不足,工作效率低下。
(六) 应急指挥无序化,指挥调度难
银行是高风险的行业,是犯罪分子的主要目标,一旦发生恶性案件,以目前的安防监控系统,很难实现有效有序的远程应急指挥与调度,前端与中心联网程度不够,人员信息不完善,对讲指挥反应慢。
(七) 设备分布散,管理难度大
目前的监控中心监控系统无法获取各前端设备的工作状态,前端设备是否掉线、是否按计划正常录像、硬盘状态是否正常等信息都无法在监控中心进行查看和检查。前端设备损坏导致录像文件丢失、视频录像缺失等情况时常出现。另外,领导对本行的设备清单无法进行直观的了解,对本辖区内的设备状况如正常、损坏、维修、报废、闲置等情况无法进行直观的了解。
(八) 视频上墙效果差,操作难
目前的监控中心监控系统在视频上墙功能上存在诸多问题,图像只在单屏显示,无法任意放大;视频上墙操作,延时大、反应慢;屏幕融合,视频图像不同步;多台客户端,操作繁琐等。
随着银行安防水平的提高,银行监控中心的建设不再满足于单纯的看视频、查录像的应用模式,更需要结合其他安防子系统以及银行的业务系统,在满足基本安防工作需求的前提下,最大限度的辅助银行业务开展、提升银行服务质量。主要包括:
1、集成各类安防系统,简化操作提升银行安防水平
视频监控、报警系统、语音对讲、门禁控制是银行安防系统中的四大部分,大部分银行虽然实现了视频监控系统联网,但并没有集成其他安防系统,各系统独立运行,没有建立良好的联动机制,整个安防系统显得庞大而分散。
2、规范内部人员规范化开展工作
目前绝大部分银行的安防系统并没有发挥其最大的功效,安防和业务在传统的观念中一直是两个完全独立的概念。利用现有的安防系统,在不增加或只增加少量投资的前提下,辅助银行的一些业务系统,如柜台视频点钞机数字叠加、柜员操作规范性考核、银行新业务推广等。
3、提升银行服务质量,提高客户满意度及客户体验
经济快速发展,各大银行之间的竞争也越来越激烈,如何提高银行的服务水平是银行领导非常重视的问题,提供客户体验及满意度可以为银行赢得更多的客户,提高银行的业务量,特别是在无人值守的自助银行,通过已有的安防系统为用户营造安全、温馨的存取款环境成为了银行提高服务质量的重要手段。
银行安防监控系统的设计和实施应严格遵循“先进性、可靠性、方便性、实用性、经济性、扩展性”等原则。
先进性:本监控系统中的监控设备采用国际上技术先进、性能优良、工作稳定的设备和软件,使整个系统的应用在相当长的一段时间内保持领先水平。
实用性:系统从客户的实际需求出发,采用人性化的操作界面,高度集成、功能强大、界面直观,操作简便、使用方便,让客户得到先进实用的系统。
经济性:充分的利用原有的设备和人力资源,进行合理的调整和整合,尽可能的减少新增资源的投入,使系统建设更加经济实用,以体现我公司所提出的“客户价值最大化”的目标。
可靠性:在系统设计、设备选型、软硬件配置到系统施工的全过程中,严格遵循可靠性原则,选用品质优良、性能稳定可靠的软硬件设备。
开放性:系统设计留有充分的扩展空间,以便日后比较方便地进行系统扩充。为此,设备采用模块式结构,在需要时可随时补充。增加视频及其它控制模块,使系统具备灵活的开放性。
为了能够解决目前实际运行中存在的问题和完善,并且建立一套能够适应银行安全防范管理业务整体需求的现代化的安防管理平台系统,在运营、业务、设备等方面统一、集中管理,需要实现以下目标:
集中统一管理银行现有的所有营业机构的数字录像监控系统。
集中统一管理各分行、支行、网点营业厅的安防报警系统。
集中统一管理自助银行的录像与报警系统。
集中统一管理金库的门禁、安防报警与数字录像系统。统一接受、处理全部营业机构的报警信息,根据需要自动转发给相关机构或人员。
集中监视、集中处理,整合现有设备,建立统一标准,完善管理流程,服务银行发展。
l 《银行营业场所安全防范工程设计依据》 GB/T16676-1997
l 《银行营业场所风险等级和防护级别的规定》 GA38-2004
l 《银行自助设备、自助银行安全防范的规定》 GA745—2008
l 《中华人民共和国金融行业标准—银行金库》 JR/T0003-2000
l 《智能建筑设计标准》 GB/T50314-2007
l 《防盗报警控制器通用技术条件》GB12663-1990
l 《安全防范系统通用图形符号》GA/T74-2000
l 《民用建筑电气设计规范》JGJ/T16-1992
l 《电子巡更控制系统通用技术条件》GB12633-1990
l 《电气装置安装工程工程电气设备交接试验标准》GB50150-1990
l 《电气装置安装工程电缆线路施工验收规范》GB50168-1992
l 《安全防范工程程序与要求》GA/T75-1994
l 《民用闭路监视电视系统工程技术规范》GB02198-1994
l 《安全防范工程程序与要求》GA/T75-1994
l 《安全防范工程行业标准》GA/T70-1994
l 《建筑电气安装工程施工质量验收规范》GB50303-2002
l 《安全防范工程费用概预算编制办法》GA/T70-1994
l 《安全防范工程枝术规范》 GB50348—2004
产品永远应为需求服务。作为金融行业安防产品和解决方案的提供商,理应恪尽职守、客观严谨、急用户之所急、想用户之所想,与同仁、与用户真诚合作,不断提供更优质、更全面的产品和服务!共同推动行业的健康发展和社会进步。
建设一套满足安防工作需求的综合安防监控系统,有效解决目前银行视频监控系统存在的问题,切实提高安防工作水平,提升银行的业务能力和服务质量。综合考虑到银行的实际情况,本系统主要运用网络技术、数字图像处理技术、图像传输技术、图像编解码技术、视频智能分析技术、数据库技术、信息管理技术等,实现全市营业网点的联网监控,并将视频、报警、对讲、门禁等安防子系统进行集成,融合成一整套完整的、高效的、高集成度的综合安防应用平台。系统实现以下目标:
(一) 以分行为中心,全面实现网点视频集中管理
将所有前端网点的监控信息进行联网,全面接入前端的各类监控主机,包括DVR、NVR、IPC等,统一采用TCP/IP传输协议将前端监控信息上传至分行监控中心进行集中处理和管理调度,进行实时监控、上墙显示、集中录像存储、可视对讲等应用。总行可以直接从分行监控中心的流媒体及代理服务器取视频流到本地进行监控。
(二) 以软件平台为载体,各子系统高度集成
软件平台将银行安防监控中常见的子系统,包括视频监控子系统、报警子系统、对讲子系统、门禁控制子系统等进行集成接入,在中心实现集成化管理,并采取报警联动视频、视频开启对讲、门禁上传报警、对讲开启视频等多种联动机制,真正将各子系统进行整合,协同工作,提高银行安保工作效率。
(三) 以系统为核心,远程管理、远程维护
软件平台将原有的分散在各地的独立视频监控系统进行统一接入,在软件平台上可实现对前端设备的远程管理,对监控主机进行远程参数设置、远程重启、工作状态检测,对云台摄像机进行远程云台控制,对报警主机进行远程布撤防,对门禁设备进行远程授权开门等操作。并对系统内的设备资产进行管理、统计和运维,更好更方便的为银行安防监控系统服务。
我司在安防管理平台开发中,重视技术力量培养和投入,坚持自主创新,在和国内外厂商的竞争合作过程中,不断学习,不断创新,也逐步形成一些安防平台的设计理念。
实用是指在工程设计和实现的过程中,始终要把使用单位的实际需求放在首位,做到灵活、好用。选择实用性强的系列产品,模块化结构设计,既可满足当前的需要又可为今后系统发展扩展留有余地。监控覆盖面和图像质量须满足一线实战需求;图像实时监视和图像回放查询界面友好,系统安装、使用、维护简便。
可靠是指系统采用的软、硬件须经过具有相应资格的软件评测中心、产品检测中心的测试,质量达标,性能稳定,能持续有效运行。可靠同时要兼顾到未来的发展,采用成熟而先进的技术和设备,力争使系统有良好的开放性、可扩展性和较长的生命期。本系统全部采用国际标准的软硬件接口,为与其他系统的联结奠定了良好的基础。
先进是在系统总体方案设计时,必须要有超前思路,总体规划,采用先进技术。先进性是指关键设备必须采用国外及国内的先进设备,以确保3~5年内不落后。如前端摄像设备采用先进的网络高清摄像机。采用成熟、主流的技术构建系统平台,充分兼顾需求和技术的发展,充分考虑与其他系统的连接,建设可扩展的、开放的平台。
SOA,即面向服务的体系结构,是一种遵循面向服务原则、具有松耦合特性的体系结构风格。SOA并不是一种具体的框架协议或者某个公司的产品,而是作为一种IT系统和软件的体系结构规划和构建方法,贯穿IT系统规划、设计、构建和管理的各个阶段。SOA的技术特点,是以业务为中心,强调灵活适应变化,强调对“服务”的重用,提升开发效率,强调基于统一的标准,实现异构系统及信息的互联互通和相互操作。
基于SOA架构开发的系统,更容易维护,当需求发生变化的时候,不需要修改提供业务服务的接口,只需要调整业务服务流程或者修改操作即可,简化了维护的工作量。同时,系统具有更高的可用性,服务提供者和服务使用者的松耦合关系,使用者无须了解提供者的具体实现细节。系统具有更好的伸缩性,依靠业务服务设计、开发和部署等所采用的架构模型实现伸缩性,使得服务提供者可以互相彼此独立地进行调整,以满足新的服务需求。
基于SOA的架构设计,以业务为中心,进行分层和模块化划分,通过分层来隔离关注,通过横向和纵向的划分,将系统分解成功能模块,模块高内聚低耦合,提高开发和运行时的灵活性。
安防管理平台,需要连接不同类型的设备,例如视频监控设备、报警设备等,需要处理不同类型的数据,例如音视频媒体数据、报警信息数据等,需要实现不同的业务功能,这些业务功能对不同类型设备的不同类型数据进行各种复杂业务流程逻辑处理,也需要根据实际应用需要灵活调整。因此在安防管理平台中采取SOA设计,以业务功能为核心,针对不同的业务类型,采用不同的有针对性的合理实现方法,保持业务功能之间的松耦合,使整个系统更灵活适应业务变化,具有更高的可用性和可靠性,也便于以后引入大技术、云计算等相关技术。
业务层、控制层、承载层三层分离,是面向服务架构SOA设计理念的延续。分层的思想意味着,软件模块的设计开发实现是分层叠加实现,下一层为上一层提供服务,具体来说,承载层为控制层提供服务,控制层为业务层提供服务。意味着承载层实现方式的变化不会影响到它的上一层控制层,控制层与业务层同样,将影响范围控制在本层的本模块的范围内。上一层服务(如业务层)可对下一层(控制层)的服务复用,进行组合和组装从而生成新服务,而不需要从底到顶,层层开发。从而有助于提高软件模块的复用性、扩展性、稳定性、健壮性、可提高对用户需求的响应速度。
其次,承载层用于承载视音频等大流量数据。控制层是对音视频设备、报警设备、门禁设备、出入口控制设备等进行控制。业务层是银行对安防防范的管理思想、制度的软件化。控制层对承载层的数据,进行格式控制、内容控制、传输控制,保证承载业务按照用户需要的方式进行和展示,也包含用户对设备的控制。业务层透过控制层,及对控制层服务的组合和调用,结合银行的管理思想和制度,最终提供银行用户需要的高层面的业务服务。
安防监控管理平台,需要支撑大规模的应用要求,需要支持跨地域的联网,因此需要提供多级互联的支持,实现互联的其中重要一点,就是要注重标准化,通过标准的协议和通信方式进行互联。采用国家和省级视频监控联网协议进行多级互联,实现总行平台、一级分行平台和二级机构平台不同层级平台间的级联和远程调用。各级平台支持基于SIP协议的多级平台联网模式,遵循《安全防范视频监控联网系统信息传输交换控制技术要求》(GB/T 28181)协议标准。
安防管理平台还需要跟第三方平台进行对接,支持外部进行二次开发,因此要提供标准化的互联互通接口,以及二次开发SDK等开发工具。
安防管理平台兼容主流的嵌入式DVR、NVR,IP摄像机等数字编解码设备以及磁盘阵列、IPSAN等集中存储设备、报警主机和门禁设备,并充分考虑与原有前端设备的兼容性,实现对所有设备的管理功能。
安防管理平台支持符合ONVIF、PSIA等标准要求的设备、符合国标GB/T 28181标准要求的设备接入。
平台软件采用模块化(插件)开发技术,实现设备快速接入,保证系统稳定性。任何插件的修改升级不能影响已经完成的功能模块。
在系统软硬件上的设计和选型上,充分考虑其可扩展性,系统结构易于扩充,以适应今后可能出现的更大任务负载。硬件平台具有可升级性,当需要时可以增加新的计算机设备同原有计算机设备一起工作以提高系统的处理能力,保证原有资源的充分利用。
安防管理平台还需要考虑集群横向扩展,当需要系统容量扩大时,可以通过平台堆叠或者服务器堆叠的方式,线性扩充系统的处理能力,而不需要对系统进行大的改动,即可满足对系统的更多接入设备路数,更多的客户并发访问数,更高的性能要求。
安防监控软件要将可维护性和易用性作为系统的基本属性,要从系统整体架构设计开始,贯穿整个设计过程。应用软件界面要友好,安装、使用、维护简单便捷,业务流程清晰,符合常规业务处理习惯。以用户为中心进行产品(系统)的设计,以使产品满足功能需要、符合用户的行为习惯和认知,同时能高效地完成任务和工作。
系统数据维护方便,备份及数据恢复快速简单,系统软件配置简单方便,尽量避免复杂的系统配置文件,系统可以对设备、平台等状态进行自动巡检、自动维护,形成报表、统一分析的结果,系统维护人员可以快速查询设备故障、进行报修等管理。
系统服务采用成熟稳定的Linux操作系统,并注意系统更新和补丁安装,确保系统稳定可靠。系统提供完善的用户授权和权限分配和验证机制,防止非法访问系统功能,用户操作均记录日志,以便进行审计。重要业务信令强制加密传输,其他信令和媒体数据可选加密传输,防止信息和数据被窃听,重要数据加密存储,其他数据和媒体数据可选加密存储,提高数据的安全性。
系统组成:
一、 总行监控管理中心
总行监控管理中心,是整个网络监控系统中最高级别的监控指挥中心,具有最高的权限,拥有对监控系统内所有前端设备的访问权限和后端设备的管理权限。总行监控管理中心主要为总行相关单位提供对下属各分行单位的集中管理监督和调度作用,并对下级的数据信息等进行统一管理。
该级的核心设备是具有多级管理、大规模管理功能的平台,在实现高清视频监控的同时,还能实现报警、语音对讲、远程回放等功能,并对报警系统、流媒体系统、门禁系统以及其它可接入的系统进行管理,形成强大的管理功能。
二、 分行监控管理中心
分行监控管理中心是整个银行监控系统的中间级分控中心,具有在本级监控系统内对所有前端设备的访问权限和后端设备的管理权限,其主要职能在于对本级监控系统监督和调度、向总行管理平台上传图像资料、本级的流媒体转发和权限分配等,并对下级一些重要部位的视频资料、报警资料等进行辅助存储和管理。
三、 前端监控中心
前端的营业厅、自助行/ ATM、金库、行政大楼等营业场所,负责视频信号、音频信号、报警信号、门禁信号、对讲信号等信息的采集,同时,将这些信号通过网络直接上传到分行监控中心进行集中处理。
1) 营业厅/网点
营业厅/网点属于整个银行监控系统的前端监控中心,是整个监控系统的基础级,监控区域一般包括营业大厅外环境、大门出入口、客户等待区、叫号区、填单区、营业柜台、对公业务办理区、理财区、现金区、VIP室、库房、档案室、监控室、日间库、凭证库、押钞通道、钞车位及其他重要部位,获取这些部位的视频信息、报警信息、门禁信息等。
2) 自助银行/ATM机
自助银行属于整个银行监控系统的前端监控中心,是整个监控系统的基础级,监控区域一般包括自助银行外围、ATM、自助厅、清机间及其他重要部位。ATM上应安装两台以上网络摄像机分别对用户操作区、出钞口和装填现金区进行监控。
3) 金库
金库,属于整个银行监控系统的前端监控中心,是整个监控系统的基础级,监控区域一般包括金库内部、外围、押钞通道、钞车位、外隔离门、内隔离门、业务库专用门及其他重要部位,视音频监控系统与门禁系统、防盗报警系统、语音对讲广播系统等集成联动是业务库非常重要的方面,并对重要的信息资料上传至上级或公安。
4) 行政大楼
行政大楼也属于整个银行监控系统的前端监控中心,是整个监控系统的基础级,监控区域一般包括门口、大厅、通道、办公区、监控室及其他重要
部位,主要是获取视频信息和报警信息。
系统架构
系统实现分级分层的概念,各个模块之间通过协议实现,可以快速实现功能拓展和外围设备接入。满足银行后期对业务需求的开发。
3.1.2.1 系统环境
系统基于Linux操作系统开发,前端客户端支持B/S和C/S的架构,可运行于PC客户端和手机客户端;数据库支持MySQL。
3.1.2.2 网络环境
系统运行可适应现有网络带宽条件,同时也能充分利用带宽改造带来的网络性能提升。当网络堵塞时,通过主辅码流切换、降帧、图片替代视频、干线抢占、智能续传等多种方式,保障系统关键业务的正常运行。
3.1.3.1 核心业务管理服务
系统的核心业务服务。
u 负责处理监控的业务逻辑
u 进行权限等控制
u 系统信令的中转
u 系统的容错
u 负载均衡
u 动态集群等
3.1.3.2 媒体转发服务
流媒体转发技术是将前端视频流取到本地,再进行分发的一项技术,当多用户访问同一监控点的视频资源时,流媒体服务器从前端取流到本地,占用一路带宽,而多个客户端从流媒体服务器取流,而无需重复从前端取流,依然是只占用一路带宽。
u 音视频复用:
视频流媒体转发服务软件能够对多客户端复用相同现场图像的流媒体转发管理和现场流媒体带宽限制管理,保证有限带宽下的多路同时访问和降低现场存储设备的网络负荷。
u 带宽智能识别技术:
智能识别网络带宽的使用率,对视频进行降画质,抽帧或限制请求的处理。保证银行业务不受影响。
3.1.3.3 存储服务
流媒体集中存储服务软件能够实现在监控中心集中录像功能,通过MTS转发服务器向前端设备获取音视频数据,存储在独立的存储介质上,支持标准的NFS、SAMBA、ISCSI、NAS等文件协议,支持ASF流媒体文件格式的存储和RTSP实时流媒体国际协议的回放。
支持流行的DAS、NAS、IP-SAN、FC-SAN存储方案,能够适用不同厂商的产品。支持中心存储、回放,也支持设备端录像的查询、回放、下载等操作,执行存储计划。
3.1.3.4 设备管理服务
负责进行设备管理。
u 向设备执行查询配置命令
u 向设备发送操作命令
u 收集设备网管信息
u 收集报警信息并执行报警联动策略
3.1.3.5 解码上墙服务
实现解码器、拼接控制器的视频上墙、拼接、漫游等功能
3.1.3.6 WEB管理服务
向客户提供web访问功能。管理员和客户端以WEB形式提供,方便灵活修改管理逻辑。
u 可扩展:通过webservice接口,可以对接银行日常的办公系统(如OA, 办公等),达到兼容其它系统的功能。
3.1.3.7 第三方设备接入服务
系统负责接入第三方设备的接入服务等模块,如报警主机、门禁、对讲、LED显示屏等
3.1.3.8 报警管理服务
报警的获取和分发。系统设置专门的报警管理服务,在后台负责获取报警源发送过来的报警信息,然后根据报警预案管理相关报警关联处理规则,将报警信息分发给相应的客户端。
3.1.3.9 操作员客户端
操作员客户端提供操作员的操作界面
ü 实时监视
ü 录像回放
ü 录像管理
ü 录像标记
ü 预案管理
ü 轮训计划
ü 视频上墙
ü 报警主机
ü 门禁管理
ü 对讲管理
ü 电子地图
ü 智慧银行
ü …
操作员支持客户端
ü windows
ü ios
ü 安卓
提供C/S和B/S两种操作方式。
B/S方式客户端采用ActiveX控件技术,重用部分C/S方式客户端的实现方式和控件,从而达到类似C/S模式的UI操作流畅性,而又保留B/S模式的使用简便性。
操作员客户端的系统结构如下:
图 操作员客户端
3.1.3.10 管理员客户端
管理员客户端提供对系统的管理操作,如用户、权限、组织结构的配置,设备的增删等。这些一般都是特权操作,而且也不会经常进行修改,因此与日常使用的操作员客户端进行分离。
管理员客户端以B/S方式提供服务,管理员客户端的功能都是通过J2EE架构的Web服务器来提供。
3.1.4.1 实时预览
1) 中心软件平可将前端所有设备进行联网接入,并可查看任意一路监控视频;
2) 可在界面特定区域选择调阅图像,可以通过树状组织结构直观的找到监控点,并可在资源树中根据监控点名称等信息对监控点信息进行快速检索定位;
3) 系统支持子码流和主码流两种码流图像调阅方式,以适应不同的网络环境;
4) 可对预览的视频图像进行音视频录音录像,抓图等操作。
5) 客户端支持各种画面的分割,最大支持36画面显示。
3.1.4.2 录像回放
1) 可根据时间对前端DVR、中心录像存储、中心备份存储等录像进行录像检索回放, 可根据时间、地点和报警类型等信息检索并回放图像,回放时可实现播放、快放、慢放、单帧放、拖曳、暂停等功能。
2) 支持1/16×、1/8×、1/4×、1/2×等慢速回放及2×、4×、8×、16×等快速回放;
3) 回放过程中,支持拖拉定位播放,支持进度条的鼠标滚轮放大缩小。
4) 对一段录像进行切片,同一时间预览一个事件不同时间段内的情况,显著提高海量数据中关键线索的录像查询效率。
5) 支持1-36多画面不同视频通道同步回放,从多个角度全景式地还原事件发生全过程。
3.1.4.3 录像管理
支持前端设备录像、中心录像、报警录像及本地录像的查询,并进行回放和下载,支持对某段录像增加标签并快速定位标签回放。
中心可通过网络对各网点的录像资料进行远程备份,备份可以是本地硬盘、USB移动硬盘或其他可存储介质。
3.1.4.4 录像标记
下载到本地的录像在回放时可以添加标注点,可以通过标注标题、标注内容、标注时间等进行精确的查询和模糊查询,可以从查询中直接观看已标注的录像。
3.1.4.5 录像下载
可以对录像进行剪辑下载,任何一段连续时间的录像都可以根据用户需求下载。
可以对用户选择的录像进行格式转换,可支持转换成AVI媒体文件格式。从下拉列表中选择具体类型原因,并提供描述备注。
录像下载操作上,强化相关记录,记录下载原因,统计下载次数。下载原因的形式上采用下拉菜单的方式,并辅以备注。
3.1.4.6 视频预案管理
1) 视频预案提供监控图像的预案库,可根据不同的需要设计不同的监控预案,能够直接控制到各个监控点的预置位和监控时间,并提供比较直观的功能显示和屏幕操作。视频预案主要描述哪些摄像头在哪些窗口显示,及轮巡策略等。
2) 常规预案支持用户自定义配置监控点位与窗口关系,用户可以设置预案停留时间,每个监控任务中可以包含多个监控计划,各监控计划按设定时间轮巡切换。
3) 收藏夹:根据每个时间段需要重点监视的点位或监控人员需要关注的重点点位放入收藏夹中,可以新建和删除收藏夹。达到监视画面的随意快速切换,提高监控效率。
浙江大华提供先进的音视频数据集中存储、备份解决方案,该方案需要解决一个集中统一的、高质量的、可靠的、适用的数据海量存储、备份系统,以满足系统最基本的数据可用性要求。同时降低管理成本,提高投资回报。
3.1.5.1 数据的存储
1) 一体机DSS-F700方式
一体机DSS-F700支持16块硬盘存储(1块系统盘、15块数据存储盘)。中心录像可以再不加存储设备的情况下得到长时间的保存。 DSS-F700实现了对裸磁盘的读写,使磁盘性能达到了极限。磁盘读写基于负载均衡和循环覆盖的策略,保证了磁盘的使用寿命和磁盘性能不会随着使用时间增加而降低。同时硬盘支持单盘、RAID0、RAID1、RAID5等。
如果需要增加存储设备,我司DSS-F700一体机支持iscsi、NAS协议的存储设备。
3.1.5.2 前端视频断线补录
1)利用安保用的硬盘录像机调阅掉线时段的录像,系统在网络恢复后主动发起补全。此方案的优点在于不限前端厂家的品牌,和设备型号无关。
2)设备知晓平台的地址,当设备和平台断开连接时,自动在SD卡上录像。平台在网络恢复后主动发起补全。此方案的优点在于可以摆脱前端存储的依赖,在将来的网点改造中,甚至可以抛弃前端存储;缺点是SD卡的读写寿命有限。
在金融联网系统改造项目中,经常会遇到的问题是银行用于整个监控系统的带宽非常有限,大多数银行从前端网点到监控中心的带宽在2M左右。而且,很多银行会将其业务网与监控网共用,使得银行监控系统的带宽条件更是少之又少。
DSS-F700充分考虑到银行带宽的问题。并针对带宽不足的情况以及在带宽条件不足引起的视频卡顿等问题,提供了以下多种方式来实现带宽的最大化利用。
3.1.6.1 流媒体复用
流媒体转发技术是将前端视频流取到本地,再进行分发的一项技术,当多用户访问同一监控点的视频资源时,流媒体服务器从前端取流到本地,占用一路带宽,而多个客户端从流媒体服务器取流,而无需重复从前端取流,依然是只占用一路带宽。
u 音视频复用:
视频流媒体转发服务软件能够对多客户端复用相同现场图像的流媒体转发管理和现场流媒体带宽限制管理,保证有限带宽下的多路同时访问和降低现场存储设备的网络负荷。
根据以上事实,我们大华给出了一种视频流量动态调整的方案。该方案将视频码流划分为5个级别,从高到低依次为:主码流、辅码流、15帧辅码流、5帧辅码流、1帧辅码流。带宽控制服务器通过对前端某个视频通道流量的监测,将视频码流的调整到合适的级别,从而达到控制带宽的目的。具体流程如下所示:
图 视频码流控制
这种方案在保证所有视频画面都可以看到的前提下,保证语音对讲数据,报警数据,控制信令优先传输,牺牲视频的画质换取更加重要的数据稳定传输。解决了银行带宽有限的问题。
1)上墙功能丰富 在客户端界面上非常直观地实现上墙操作。并可实现报警上墙联动。
3)集成大屏控制,大屏控制器是监控中心常见的显示设备,起到图像跨屏拼接,图像漫游等强大的显示功能;系统客户端集成大屏控制器功能,用户无需登录到多套系统,即可实现大屏显示区域设置,多画面视频开窗、大屏显示预案配置、预案切换等操作.
4)接入网络键盘,使监控人员上墙切换更加方便快捷。
可根据银行内部进行地图定制,可添加多级地图,在地图上可添加子地图,支持网点平面图导入,多种设备直接添加在地图上,并可直接操作 。设备类型包括视频主机、报警主机、门禁、IP对讲 ,可快速查看实时视频、语音对讲、布撤防。
1) 可在电子地图上添加监控点等信息,并可区分球机和枪机。
2) 点击监控点图标可查看该点实时视频, 可以通过圈选框选等动作批量打开视频。
3.1.8.2 报警定位
1) 可在电子地图上添加报警点,报警发生时,对应位置的报警点自动闪烁,并自动定位到报警点所在一级的电子地图界面;
2)可以快速切换到报警处理界面,进行报警的处理。并且可以对报警主机进行布防撤防操作。
3.1.8.3 方便的语音对讲
在电子地图上添加ip对讲设备,实现电子地图发起的远程ip对讲,并可以关联实时的画面。
3.1.8.4 直观的远程开关门
在电子地图上添加门禁设备,可以实现远程开门操作,并通过打开关联视频进行人员的验证。
图 网点平面图
系统可对ATM机上的如粘贴欺骗性的纸条/广告、安装假读卡器等恶意行为进行智能识别,另外,可对客户在ATM机前操作时间过长等异常行为进行识别,并主动将报警信息上传到监控中心,同时抓起当时的视频截图,在中心可进行查看。
应用于ATM自助银行室内环境的监控,主要包括跨越警戒面、警戒区域入侵、徘徊、物品拿取放置等,当有人员入侵等行为发生时,前端设备将主动将报警信息上传到监控中心,同时抓起当时的视频截图,在中心可进行查看。
SHAPE * MERGEFORMAT
|
人员滞留 |
图 智能分析
平台实现以报警管理为核心,全面收集系统中各种报警信息,包括:报警主机、监控主机、门禁主机、对讲主机、智能分析设备、其他IO设备等多种报警类型,合理地设计报警处理流程和报警管理功能,对报警实现分类和分级管理,真正地把监控中心的职能转移到“接警中心”上来。
报警的获取和分发。系统设置专门的报警管理服务,在后台负责获取报警源发送过来的报警信息,然后根据报警预案管理相关报警关联处理规则,将报警信息分发给相应的客户端。同时为了区分报警等级,将各种报警从高到低划分为一至五级,同时增加紧急、严重、一般、轻微、提示五个报警重要度。使重要报警能够在第一事件得到处理,排除险情。可以对低等级的报警设定定时清除,并且对报警提供手动提升等级功能,对某一种类型的报警做过滤。降低监控人员的负担和过滤无用的报警。
具体主要功能包括:
1) 报警关联规则管理
报警关联后,当报警源发出某一类型报警信号并将该信号发送给接警中心,接警中心根据报警信息配置中心查询出所要接警的设备或人的相关信息,通知报警接收客户端。该客户端可以是接收人,也可以是报警接收设备。报警接收设备可以进行相关操作,例如录像等等,或者发出相关联的报警信号,通知相应的设备,以实现报警联动处理。这样就可以做到当某一设备发生报警后,调动整个网络的相关设备进行处理。
2) 丰富灵活的报警联动预案
系统支持报警视频集中存储、报警视频上墙、报警信息LED屏显示、联动警灯警号、电子地图闪烁、短信提醒、邮件提醒等丰富的报警联动策略。不同的报警信号源,不同等级的报警可以设置不同的报警联动预案。
丰富的报警动作管理,报警发生后将可以联动:
a) 图像上墙
报警点对应的监控点的视频图像自动在电视墙的指定位置进行显示;
监控终端(PC机屏幕)自动弹出对应的监控点视频,同时,视频界面的边框会呈红色并不断闪烁;
电子地图会自动定位到报警点所在的电子地图涂层,同时对应的报警点会不断闪烁进行提醒;
在电视墙或显示器上显示报警信息的相关预案信息,如报警名称、负责人、联系方式、所在地点等;
报警发生时,中心可自动开启集中录像,记录报警发生时的视频录像,供事后查阅;
报警发生时,中心可自动将前端DVR内的报警录像文件下载到中心,并可自动从报警点前一段时间开始下载,从而保证报警录像的完整性;
自动弹出对应监控点画面的小窗口,窗口上有对讲按钮,监控人员手动按下对讲按钮即可实现对前端人员的可视对讲喊话;
报警发生时,监控中心可自动播放语音提醒,可分为TTS语音提醒和语音文件播放提醒,内容可自行设定或自行录制;同时,语音提醒也可设置其在前端监控点进行播放,如自助行内;
通过短信猫模块,系统可在报警发生后的第一时间将预设的信息通过短信发送到相关人员的手机上进行提醒;
通过邮件服务器,系统可在报警发生后的第一时间将预设的信息通过邮件发送到相关人员的邮箱内进行提醒;
系统可设定在报警发生后自动开启监控中心的声光报警器提醒监控人员,也可设置成开启前端监控点的声光报警器吓退违法人员。
3) 报警日志
当设备发生报警时,中心记录报警的详细信息。包括
报警源
报警所属组织
报警级别
报警类型
通道号
开始时间
结束时间
报警结果等一系列信息。
4) 报警查询
可以根据各种报警条件进行查询,报警信息搜索条件包括:
报警源、报警等级(全部报警,普通报警,重要报警,警告报警,错误报警)
报警类型
开始时间
结束时间
5) 报警类型
包含报警主机、监控主机、门禁主机、对讲主机、智能分析设备、其他IO设备等多种报警类型。
6) 支持报警快速处理
系统支持自定义报警处理意见的预录功能,当平台收到报警,用户可以快速选择预录好的报警处理意见,达到无需每次人工录入,提高报警处理速度的目的;对于低等级的报警,用户还可以选择多条报警信息,达到批量处理报警的目的。
7) 报警等级
为了区分报警等级,将各种报警从高到低划分为一至五级,同时增加紧急、严重、一般、轻微、提示五个报警重要度。使重要报警能够在第一事件得到处理,排除险情。可以对低等级的报警设定定时清除,并且对报警提供手动提升等级功能,对某一种类型的报警做过滤。降低监控人员的负担和过滤无用的报警。
报警可以根据实际应用情况进行自定义分级,针对等级紧急的报警直接推送至分行监控中心、总行监控中心;针对等级严重的报警直接推送到分行监控中心,如果一段时间(时间可以设置)未受理,则直接推动到总行监控中心。相应的规则可以用户自定义。
每个报警事件可以关联到相关的报警录像,可以还原报警场景,录像回放支持36画面同步回放。多场景关联回放,达到多角度重现案发现场的真实情况。
录像实现切片回放,为案情查办解决大量的时间,快速定位到事发的时间点。
可以根据用户需要,最大可以支持36画面切片回放。
图 录像切片回放
传统的报警联动录像都是从接收到报警时开始进行集中录像存储,一来录像文件仅仅是从接收到报警开始,而往往报警开始前的录像文件对案件侦破也起到了非常重要的作用,这段录像文件的缺失无法通过一般的报警联动录像获取;二来从前端报警到后端监控中心的网传、软件模块之间的转发到下载任务的真正执行,不可避免的会产生一定的延时,导致录像文件不完整。
DSS-F700可以实现报警发生时,可自动将报警点前N秒(时间可自行设定)至报警结束的录像文件下载到中心,保证录像文件的完整性,真实的重现报警发生前后的全过程。
录像下载智能判断当前带宽的使用情况,避免在日常监控任务的数据高峰期占用过多带宽,对下载的流量进行智能控制,自动调整1/2, 1/4, 1, 2, 4倍数下载。对用户的业务完全不影响。
DSS-F700 一体机自带16块硬盘。报警录像,中心录像可以再不加存储设备的情况下得到长时间的保存。 DSS-F700实现了对裸磁盘的读写,使磁盘性能达到了极限。磁盘读写基于负载均衡和循环覆盖的策略,保证了磁盘的使用寿命和磁盘性能不会随着使用时间增加而降低。
万一磁盘出现坏道,也不会影响全部录像数据,只会影响坏道的一点点数据保证了录像的安全性。
营业厅柜员往往涉及到银行内部的规范性考核,如着装、操作规范性、上下班时间、离岗时间等内容。在监控中心,可设立一“行风规范建设客户端”专门进行柜员监控,当发现柜员有违规操作或着装不规范时:
1)远程语音对讲:可直接在监控界面开启语音对讲进行提醒或警告;
2)违规日志记录:可直接在监控界面进行柜员违规日志记录,可记录时间、违规类型、违规人员、具体描述等信息;
3)后续可以通过录像回放确认违规情况,为银行业务考核提供依据。
红外幕帘探测器发生报警时,报警信号会自动上传至远端的监控中心,平台客户端上优先弹出当前取款过程,并联动TTS语音播报,提示监控人员关注。对异常情况作记录,并做相应的联动处理。让监控人员在海量的视频中解脱出来,关注重点的视频信息。
图 幕帘管理流程图
金库是银行的高风险区域,任何人员进入都需经过严格的审核,仅仅通过门禁系统的控制还是存在一定的风险与安全漏洞,如密码被盗、卡被盗、人员被挟持等状况。
系统加入了金库的音视频复核功能,前端人员要进入金库时,需开启对讲请求中心核实,中心可事先录入相关有权限人员的个人信息,包括头像、姓名、联系方式等信息,在开启对讲进行复核的同时,监控中心还可通过视频图像与中心人员信息(如头像)的对比,进行身份确认,再同意其进入金库,实现门禁、音频、视频、图像四重认证,保证金库安全。
门禁系统是一套独立的子系统,进过集成接入,大部分功能可通过本系统对门禁系统进行控制,典型应用为金库的远程授权开门。
当前端人员通过刷卡或密码试图开启门禁时,门禁系统不会立即打开门禁开关,而是会向监控中心发送一个“报警”信号,并将前端视频图像弹到电视墙或监控客户端上进行显示,监控中心人员收到“报警”信号后,通过视频监控进行身份确认后,再在软件平台上开启前端门禁,人员方可进入金库,另外,还可辅以对讲系统进行声音确认,对讲系统可直接在监控画面上开启。
3.1.18.1 用户权限控制
1)预览、回放、下载等权限
系统可对不同用户设定其预览、回放、下载、云台控制等权限,可设定其拥有所有权限,也可按区域、甚至是按某个监控点进行精确的权限设置。用户对其权限范围外的监控点无法进行预览、回放等操作。
2)日志查看权限
日志包括操作日志、系统日志、报警日志、违规事件日志等,系统可对不同的用户设定不同的权限,使其能查看其中某些日志,而不能查看另外的日志。
3)电子地图查看权限
电子地图上包含了银行的监控报警布防情况,属于保密性较高的内容,系统可对用户进行权限控制,使其只能查看自己管辖区域内的电子地图,其他则不可见。
4)电视墙权限
某些银行的电视墙是分区域进行显示的,如几块屏幕为金库视频,几块为自助行视频,另外的为营业厅视频等,而各区域的视频又是分配给不同的安保人员的,即每个安保人员只负责监看自己负责的区域的视频,如自助行的视频,也即该安保人员只需监看自助行视频所在的电视墙即可。
在这种情况下,为避免操作员控制电视墙时的误操作,如越界操作电视墙等情况,系统支持对操作员进行电视墙权限设置,设定操作员只有对特定几块电视墙具有控制权限,对其他电视墙则没有。有效的控制操作员权限,保证银行安保工作的有序进行。
3.1.18.2 强制用户下线
高等级的用户可以再管理员端强制低等级的用户下线,可以对可疑的用户进行锁定,锁定后用户无法登陆系统。保证系统的安全性。
安防管理平台,提供完善的交接班管理功能。能够实现交班、接班的业务无缝切换。系统在交班执行后,能够自动地生成值班表和值班日志。
正在执行中的业务,则需要处理完成后,才能进行交班。从而维护各工作人员的合理权益。
通常情况下,普通报警可直接由普通安保人员进行处理,而发生重要报警或紧急情况时,则需要银行领导进行远程应急指挥来处理紧急情况。
图 应急指挥流程图
在前端发生非常紧急的重要报警时,在监控中心可产生多种报警提示方式,如联动上墙、预案显示等,中心根据警情制定相应的应急策略,由银行领导通过语音对讲、手机、电话等方式联系前端的支行分控中心或网点保安等,指挥其进行处理,前端人员根据上级指示对警情进行快速合理处理。
1)状态巡检,支持对平台、服务、设备、摄像机在离线状态巡检
2)深入的视频业务巡检,支持对录像状态、录像完整率硬盘状态的巡检
3)持视频质量诊断,采用智能设备主动获取视频码流分析,上报诊断结果。支持11项视频异常的诊断分析,系统提供便捷的实时和录像视频查看功能。
4)多样的统计和报表,便于用户决策。
在目前银行的设备数量在不断的增加,设备的维护成为银行目前比较头疼的问题,对于目前哪些设备出现了故障,哪些设备需要维修,目前维修的进度已经到哪里,是否有专人跟进。在公安行业由于设备不能及时维修导致案件无视频导致无法破案的,并产生严重恶劣影响的案子也历历在目。
DSS-F700的设备报修系统,很好的解决了设备在维修过程中出现的效率低,流程混乱的问题。
系统用户由故障提交人,故障审批人,故障处理人,每个角色负责不同的流程。
首先:故障提交人为目前安保人员,安保人员发现设备故障,在初步判断排除网络,电源等简单问题后.可以在DSS-F700 管理员端发起设备保修流程:具体内容包括
图 故障申请
故障人提交后,在故障审批人会收到短信或邮件提醒,提示有故障设备需要审批,审批人确认和维修人确认维修时间,确认后, 故障处理人也会收到短信或邮件提醒。
图15 需要审批的信息
故障处理人接收到任务后,开始处理任务。任务状态分:未开始,进行中,结束。处理完场后,需要填写原因。
在结束之后,故障提交人和故障审批人都回得到通知。故障提交人进行确认,是否已经真正修复。故障审批人,故障提交人,故障处理人都可以清楚地看到当前设备维修处在哪个阶段。
图15 申请故障列表
如果设备在一段时候后恢复正常,可以对申请的故障进行召回。
图16 申请召回
为了监督监控中心安保人员工作情况,避免在上班时间出现睡觉,玩手机,离岗的违规现象,DSS-F平台推出了防瞌睡功能,系统客户端智能触发确认信号,如果工作人员在规定的事件未对事件进行处理。系统会记录一次违规。管理人员可以对违规记录进行查询,和工作人员的考核挂钩,规范工作人员上班时的纪律。
可对安防系统中的摄像机、报警主机、对讲设备、门禁设备、服务器设备、DVR设备等进行统一管理与信息记录。系统可根据导入的各类资产进行统计,并按区域、按类型、按状态等条件进行分类统计,方便领导随时掌握系统内资产的数量信息、健康状况等。并可导出到Excel表。
在很多情况下,银行的监控系统有多级架构,如区县级支行分控中心、市级分行监控中心、省总行监控中心,甚至全国联网集控中心等,多级平台之间的级联一直是行业内的技术难点。
DSS-F700支持多级平台之间的级联,甚至是同级平台之间的级联共享,只需在DSS-F700设置后,便可对下级平台所辖监控点进行预览、回放等基本操作和控制。并且可以接收下级平台的报警数据,大大提高系统的整体性和集成性。
在系统的实际使用中,因业务量的增加,设备接入量不断增加,而系统的各业务性能指标则往往受限于相关业务服务器的性能限制,如设备接入量、流媒体性能等。此种情况下,纯粹的用高性能服务器来提升系统性能,往往费时费力,并会影响业务系统的正常运行,在安防综合管理系统的设计上考虑堆叠技术来满足实际部署使用时的设备接入和性能要求的增长需求。
堆叠技术则能够很好地解决后续系统各方面的性能的扩展,基本原理如下图所示:
系统的业务服务器在设计时,具有高内聚低耦合的特性,同时业务功能模块有很好的模块化特性,能够实现动态的增删。因此,当业务系统需要扩展性能或合理降低性能时,只需要通过横向地增加或减少业务服务器,就能实现各业务性能指标的扩展。
目前,安防管理系统的设备接入量、流媒体转发、流媒体存储等性能指标的扩展,都能够通过堆叠技术来实现,故能够很好地适应项目需要。
DSS-F700金融物联网平台自身支持双机热备, 双机热备方案中,当其中运行着的节点出现故障无法继续正常运行时,另一备份节点会迅速自动启动,从而保证整个系统的正常运作。正常情况下,主机和备机时时保持数据的同步,主要以主机为主,当主机出现故障时,通过故障切换,备机充当起主机,处理一切相关事件,为系统中关键服务提供故障自动恢复能力,从而是整个系统依然可以正常运行。切换至备机时所有功能依旧和主机是保持一致,可以进行视频查看、录制实时视频接管、录像回放、下载、查询等等功能。主备节点以浮动Virtual IP方式对外提供服务的统一入口,Virutal IP在主备机间漂移,在激活的服务上生效,主备切换过程对外透明。
N+M冗余备份适用于高负载服务节点,由两个主备服务集群组和一个主控调度台组成。主服务集群组N台同构服务器组成设备集群,每台服务器平均承担集群负载,共同保持集群的负载稳定。当出现服务器故障,集群负载能力下降,从而影响其稳定性和可用性,此时,备服务集群组中对应的M台同构设备将及时接替其工作,使整个集群对外提供持续稳定可用性。
3.1.29.1 数据容灾
数据库中存储的系统数据和业务数据对用户来说,都具有非常重要的价值。前者保障系统正常运行,后者具有重要安全保卫业务价值。安防管理系统采用了数据库热备技术用于保障这些核心数据持续可用。
数据库部署采用主-备模式,通过主库提供读写服务,备份提供被动更新来保证主-备的数据一致。主库在提供读写的同时会产生数据库日志,通过网络传输到备份库,备份库通过应用这些日志进行恢复,以保证备份库跟主库保持一致。在正常情况下,主库是可读可写状态并且给备库提供同步,当检测到主库有状况时,如服务器异常,会自动切换备库作为主库。
安防管理系统支持容灾,可实现同城及异地系统灾备。建立灾备关系的系统,通过数据同步、信息同步技术来实现信息和业务的备份。在主系统发生故障时,业务能快速切换到对应的灾备系统上,保障业务的正常进行。
按照容灾距离的远近可以分为同城容灾备份与异地容灾备份。
a) 同城容灾备份
同城容灾备份方案是在同城内建立两个数据中心:一个为主数据中心,负责日常生产运行;另一个为容灾备份中心,负责在灾难发生后的应用系统运行。同城容灾备份的数据中心与容灾备份中心的距离比较近,通信线路质量较好,比较容易实现数据的同步镜像,保证高度的数据完整性和数据零丢失。
b) 异地容灾备份
异地容灾备份主备中心之间的距离较远,一般采用异步镜像,会有少量的数据丢失。系统的容灾方案应根据实际需求、资金情况选择合适的容灾解决方案。
安防综合管理系统根据本次项目的实际情况,结合目的积累的第三方设备接入项目经验,通过开放标准协议接入和各厂家私有SDK或协议接口接入方式完成第三方设备接入。安防综合管理系统支持包括GB/T 28181、Onvif、PSIA及多种部标等在内的标准及行业协议,支持符合ONVIF、PSIA、GB/T 28181等标准要求的设备接入,也可以通过设备SDK的方式将非标准化的第三方设备接入系统。系统采用模块化(插件)开发技术,能实现设备的快速接入,同时保证系统稳定性。
系统能够有效地兼容主流的嵌入式DVR、NVR、摄像机等数字编解码设备;磁盘阵列、IPSAN等集中存储设备;报警主机、门禁设备、对讲设备等,并充分考虑设备的兼容性,实现对所有类型设备的接入管理。
对于安防综合管理系统定制需求,根据业务类型的不同,采用多层次的开发模式。根据不同的定制需求,可以直接修改核心代码,也可以利用系统提供的一些组合的特定功能的接口,来满足业务功能的需要。通过这样灵活地针对特定场合来设计,可使功能开发相对简单,对特定应用开发更方便易用,从而满足贵行的业务定制需要。
系统采用标准的国际规范和协议,可以方便与其他业务系统对接,方便进行二次开发,使得开发维护成本降低,并保持系统规范性,方便与其他系统对接。系统内部进行视频、音频、数据等信息传输、交换、控制时,使用通用标准协议,包括RTP/RTCP、RTSP、HTTP协议、SIP协议,使用XML文件格式;媒体编码,支持MPEG4、H.264、H.265、G.711等编码标准;信息加密上,使用AES加密算法。
另外,系统内部也提供了一些插件接口,用于对系统功能的扩充,而不需要更改系统本身。
修改代码或接口开发的主要方式有:
(1) 核心代码修改:若定制需求涉及到核心模块的功能扩充问题,则可以在对设计进行确认后,直接修改核心代码,并对修改完成后的核心模块进行充分验证,从而实现对定制需求的响应支持。
(2) Web Service接口:通过web service规范定义,将监控系统的主要业务功能暴露出来,这些接口的设计也符合SOA设计要求,按照业务功能进行分类,提供相应的业务应用服务调用。可以分为基础业务接口和应用业务功能接口。
(3) PlatformSDK二次开发接口:主要供二次开发使用,主要用于媒体数据相关处理,也提供其他业务操作功能。PlatformSDK接口,使用C接口定义,支持Linux、Windows、Mac等PC平台,以及Android、Iphone等移动设备平台。
(4) COM二次开发接口:基于COM技术提供的二次开发接口,以OCX形式提供,这时高层开发接口,封装了大量的业务操作,提供了基本操作界面,功能高度集成,灵活性稍差,但使用方便,能满足大部分二次开发应用要求。
(5) 标准协议接口:安防综合管理系统支持GB/T 28181等系统互联互通标准接口,第三方应用也可以直接使用标准协议接口对系统进行访问。
(6) 码流格式插件接口:系统内部的插件接口,外部可以通过此插件接口,实现对特定类型码流数据的处理,包括码流格式分析,编解码等,从而可以扩展增加系统所能支持的码流格式类型。
安防综合管理系统将可维护性和易用性作为系统的基本属性,从系统整体架构设计开始,贯穿整个设计过程。使得我们的软件界面、安装、使用、维护简单便捷,业务流程清晰,符合常规业务处理习惯。以用户为中心进行产品(系统)的设计,以使产品满足功能需要、符合用户的行为习惯和认知,同时能高效地完成任务和工作。
系统数据维护方便,系统软件配置简单方便,通过网络一键升级,尽量避免复杂的系统配置操作。
安全性方面,系统服务采用成熟稳定的Linux操作系统,并注意系统更新和补丁安装,确保系统稳定可靠。系统提供完善的用户授权和权限分配和验证机制,防止非法访问系统功能,用户操作均记录日志,以便进行审计。重要业务信令强制加密传输,其他信令和媒体数据可选加密传输,防止信息和数据被窃听,重要数据加密存储,其他数据和媒体数据可选加密存储,提高数据的安全性。
大屏显示系统着重考虑监控中心显示系统的稳定性,主要为实现监控中心和全部联网视频统一调用、控制及显示而设计的,将前端来的高清数字信号、模拟信号和网络信号等通过解码-拼接控制设备处理后,传输到监视器或液晶拼接单元上进行画面的单屏、跨屏、漫游、局部全屏、整屏拼接显示等功能。
3.2.3.1 电视墙显示系统
对于监控中心的电视墙大屏应采用支持高清显示的数字设备,大屏应选择支持高清显示的监视器、LCDLEDDLP液晶拼接单元;
3.2.3.2 解码-拼接控制系统
通过解码-拼接控制设备实现解码、单屏、跨屏、漫游、局部全屏、整屏拼接显示等功能
