人民银行安全防范监控设计方案
开篇:润墨网以专业的文秘视角,为您筛选了一篇人民银行安全防范监控设计方案范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
项目背景
随着银行业务的不断发展, 传统的安防系统越来越不能适应现代银行的网络化需求。传统模拟录像机存在着磁鼓易磨损、 磁带易发霉、图像不太清晰、易发生卡带等机械故障。严重影响着图像数据的录制及存放安全。新一代数码录像机采用最新的计算机技术、图像压缩技术、多媒体网络技术。将16路音视频信号通过一台计算机录制到相应的硬盘上。通过网络技术还可实现图像的远程传输。给各级银行安防管理带来了极大的方便。因此,数码录像系统必定会取代传统模拟录像系统。
系统建设依据和目的
实现电子监控,实现无人值守报警系统;
对银行重点区域实现实时监控;
提供高性能网络传输及系统联动功能,便于集中监控及管理;
实现了各网点24 小时单路图像轮流切换监控及60 天集中存储,
让银行安全保安管理系统更具效益。
设计原则及技术标准
1. 设计原则
根据银行的实际情况,对整个网络视频监控系统进行全面规划,总体设计以高新技术为主,本着“力求保证系统先进、实用、安全、可靠、经济、易扩展、易维护和高性价比”的原则。
先进性:充分考虑电子信息技术的突飞猛进发展趋势,采用国内外成熟的技术,起点要高,在技术上具有一定的超前性,保证智能网络监控系统建成为先进的网络化,智能化程度高;防范严密的综合安全防范系统;
实时性:以实用为主,在工程设计和实现的过程中,始终要把使用单位的实际需求放在首位,做到灵活、好用。充分分析视频监控系统的需求,采用优质设备,满足安防要求,保证操作方便耐久实用;可扩展性:系统可集中管理、监控,分散控制,总体结构具有较强兼容性和可扩展性,既便于系统的充实、完善、改进和提高,又于设备的更新、换代; 经济性:系统优化设计,子系统具有标准化、模块化,在实先进性和保证可靠性的前提下,达到较优的性能价格比。
2. 技术标准
(JGT1)《电视系统工程设计规范》
(GBJ115 -87)《工业电视系统工程设计规范》
GA/T75-94《安全防范工程程序和要求》
GA/74-94《安全防范系统通用图形符号》
BG50198-94《民用闭路电视系统工程技术规范》
(100BASE-T)《计算机网络规范》
1. 系统概述
本系统采用网络集成化架构,以各类安防设备的输入输出量逻辑对应关系为架构体系,通过网络将其有机的结合,使其成为一套具有高度集成化的综合安防系统管理平台。系统集数字视频存储、处理,音视频实时监控报警、楼宇控制、门禁管理控制、网络管理、用户管理、相关业务流程控制、远程维护、安全机制等功能于一体,借鉴和采用当今业界各种先进的技术及理念,在数字视频压缩算法、数据流多进程管理、模块化架构、数据存储管理以及多介质远程网络传输处理等技术方面,都体现出了当今安防集成系统的先进水平。
该架构主体结构主要分为“前端视频监控系统” 、“矩阵切换系统”、“存储系统” 、“报警服务” 、“中心控制服务” 、“管理客户端”几部分功能模块,其中以“中心控制服务”为输入输出中枢,其它功能模块通过该输入输出控制中枢实现整个安防系统功能的扩展以及整合。 系统的各个功能模块通过网络以标准输入接口的形式为管理控制中心提供各种相关的运行数据参数, 然后由管理控制中心对相应的数据信息进行分析、 逻辑关联等操作并同时作出相应的信息反馈下达相关的系统或用户指令,同样通过网络对各个功能模块的输出进行控制,从而实现各种所需功能。该架构系统组成结构合理,各模块间衔接紧密,分工明确,工作流程清晰分明。
2. 前端监控系统结构设计及说明
(1)前端监控系统概述
前端视频设备将采集的视频信号通过视频分配器分别传输至视频服务器和视频矩阵。传输至视频服务器的视频信号由视频服务器对信号作相应的视频编码与压缩并通过光纤网络将录像数据传输至网络存储系统 (磁盘阵列、磁带库等) 。 传输至视频矩阵的视频信号通过视频矩阵输出至电视墙以及传输到备份视频服务器以实现视频备份切换。中心控制系统通过网络(TCP/IP)对视频系统与视频矩阵进行相应的控制管理。
(2)前端监控系统设计说明
监控主机 监控主机是整套系统的核心设备,本项目中选用性能稳定/运行可靠/技术先进的设备,保证了系统的高实时性、可靠性和稳定性。
前端监控系统将配置视频采集装置、报警装置、矩阵设备等;视频采集装置是安装在前端现场的摄像机,可带控制云台,允许监控中心通过网络远程控制摄像机;报警装置是布置在现场的各种报警传感及声光电报警装置,支持人为或自动触发报警信号。 本方案的前端视频服务设备建议采用MPEG4数字硬盘录像机。考虑到目前每个前端装备多路视频采集设备,每个监控前端可以配置一台MPEG4数字硬盘录像机(输入路数可选,4―36路)。
数字矩阵卡矩阵是一种32 输入16路输出的视频矩阵切换监控系统设备,其最大可切换32路视频输入信号(例如摄像机)等其它视频信号到16路视频输出(例如监视器、视频录像机等),可受计算机或遥控器控制,可将多台设置为不同的地址,由上位机软件统一管理控制,从而完成扩大输入输出的要求。例如将第一台地址设置为1,第二台设置为2,然后上位机软件中同时添加1、2号地址,那么此时系统就可扩展为64×32(输入信号与输出的任意切换仅限于相同的地址)。
矩阵卡功能特点如下: 视频切换:32×16小型矩阵可将32个摄像机中任一信号切换到16个监视器中任一监视器,任一个监视器可随时调用显示。系统的心脏是一个全交叉的矩阵开关,可由计算机控制做单路切换、前16路与后16路的序列切换或自动切换。 自动切换:自动切换是指摄像机输入的视频信号按顺序自动循环地显示在一个单独的监视器上。 摄像机画面的显示时间可以通过计算机进行设置,每一通道可单独设置是否参与自动切换。
前16路与后16路的序列切换:一次向前或向后 16 路切换是指将一组摄像机画面(1-----16 或17----32)顺序地切换到连续的监视器上(1----16) ,此功能主要用于检测。 断电自动储存:32×16 小型矩阵具有突然断电,自动记忆断电前摄像机输入信号与输出监视器的对应状态的功能,具体操作见断电自动储存功能的实现。
3. 报警系统设计
首先由报警前端设备将报警信号(开关量) 采集传输至报警模块。然后报警服务器经由网络(TCP/IP)将全部报警模块的所有报警状态信息数据进行集中采集管理。
同时中心控制系统也通过网络(TCP/IP)经由视频服务器获取到所有的报警状态信息数据。 然后中心控制系统通过对获取的报警状态信息的分析,将相应的预先由用户设定好的报警联动关系信息(报警联动、录像联动)以及联动时长信息通过网络分别传输至报警服务器和视频服务器。当视频服务器接收到由中控系统发送的“录像联动关系信息”后即下达相应的视频录像指令, 于是相关的视频通道便开始进行相应时长的联动录像操作。
4.网络安全设计
本项目监控报警系统由于许多功能模块都是基于网络建设,系统通过网络进行数据传输时,数据的保密性成为一个重要的问题。数据传输时必须采用加密手段,以及一些安全策略,以防止非法窃取数据和服务器受到攻击。 本系统拟采取以下手段保障网络安全:
隔离监控网络和局域网间的安全性,从硬件上实现防止来至外网的黑客和病毒攻击。
满足视频传输网络的高带宽需求,至少 100M 线速吞吐量,甚至要求千兆。有足够的数据吞吐率保证视频数据的稳定传输。 部署简单防火墙支持网桥式(即透明式)部署模式,使其部署需要对内部网的网络设备配置做调整(如改动 IP 划分、默认网关相关配置) 。
支持同其它安全产品的联动能力,可根据设定的策略在运行过程中改变安全策略。本方案是使用虚拟专用网(VPN)。 前端的ADSL 路由器与公网连接后,主动向监控中心的中心路由设备发起VPN 连接,建立前端与监控中心的VPN 隧道,并可启用数据加密服务,为传输的数据进行加密。
这样,每个前端都与中心路由设备建立一条VPN 隧道,从而在公网上架构了一个虚拟专用网络,保证传输系统安全稳定的工作.下面主要介绍前端 ADSL 路由器: 前端 ADSL 路由器选用 Vigor 2200 系列路由器,该路由器支持ADSL 接入,具有VPN 和防火墙功能,是一款经济可靠的 ADSL 接入设备。
5. 网络存储设计说明
根据项目有关存储的具体需求,结合实际,为最大限度的提高网络存储的安全性、可靠性,我们对存储方案作以下设计,采用数据本机存储加阵列存储的在线分布式存储。 通过这样的调整不但大大降低了数据存储设备的投资成本还可以有效避免直接阵列在线集中式存储的高风险性, 单台服务器故障不会影响其它是视频服务器的数据存储工作,同时由于在方案中我们提供了视频热备服务器,当视频服务器群组中的任一服务器出现故障时中心控制模块应用单元即自动将该服务器所对应的所有工作切换至备份视频服务器, 该热备服务器能自动接替故障机继续工作, 从而切实的保障了整个服务器群组的正常工作和资料的完整不间断性。 故采用此方案将最大限度的降低存储的风险性。
(1)总则
采用多级存储方式:通过视频服务器本地存储实现数据的在线存储;选用磁盘阵列来实现历史数据的备份存储。 视频服务器同备份服务器间通过冗余千兆网设计来确保近线数据迁移的高可靠性。 视频服务器与磁盘存储阵列间通过千兆网交换系统进行连接,以形成一个高速、高带宽的数据备份数据传输通道。
(2)目标
实现数据存储和备份的高可靠性和高安全性。
(3)组成
在线存储系统:视频监控存储系统,由视频服务器保存至少 10天的视频数据;
近线存储系统:磁盘存储阵列系统,要求能够保存半年的视频数据,并符合相关技术要求;
存储网络系统:每台视频服务器配置千兆网卡及通过千兆网交换机,建立千兆冗余存储网络实现数据的高速交换。
(4)存储容量分析
在线存储容量估算依据:视频信号的采集点分库内、库外2个工作区。其中:库内12支,平均采集录像时间按8小时/天;库外34支,平均采集录像时间按8小时/天;每个摄像头每小时发生150MB的视频数据。容量估算:库内每天新产生数据量约为15GB,库外每天新产生的数据量近线存储系统、磁盘存储阵列系统,要求能够保存半年的视频数据,并符合相关技术要求。
磁盘阵列备份存储容量和性能估算 依据:近线的备份存储要求库内的12支摄像机每天平均录像8小时在磁盘阵列中保存6个月的视频数据,所需阵列容量约为2.7T;
存储网络系统:每台视频服务器配置千兆网卡及通过千兆网交换机,建立千兆冗余存储网络实现数据的高速交换。
(5)方案设计说明
根据以上对存储容量的分析,我们推荐的方案概述如下:
在线存储 容量规划:采用2台监控服务器(2台24路视频采集),每个视频服务器配置8个250GSATA磁盘,单台服务器实际磁盘容量为8*250G=2T,可确保每台视频服务器至少在线保存3个月的视频数据。
近线存储 容量规划:根据上述分析,视频服务器自身可保存3个月的视频数据,因此我们再配置2台存储阵列,每个阵列配置8个300GSATA磁盘,采用Raid6方式确保磁盘阵列的可靠性,每台阵列实际磁盘容量为8*300G=2.4T,可确保库内近线保存6个月的视频数据。
采用数据本机存储加阵列存储的在线分布式存储。 通过这样的调整不但大大降低了数据存储设备的投资成本还可以有效避免直接阵列在线集中式存储的高风险性, 单台服务器故障不会影响其它是视频服务器的数据存储工作,同时由于在方案中我们提供了视频热备服务器,当视频服务器群组中的任一服务器出现故障时中心控制模块应用单元即自动将该服务器所对应的所有工作切换至备份视频服务器