网络报警运营管理平台设计与实现
2013-12-22
随着经济和科学技术的不断发展,整个社会需要及时有效地应对各种突发事件,满足人们居住生活、企业发展、政府施政的安全需要。近年来,一些行业单位已开始建设报警运营管理平台来处理可能发生的各种突发事件。这里,我们针对报警运营技术的发展和应用进行分析,通过报警运营管理平台概述、系统架构及组成、网络报警系统的应用及分析来表述网络报警运营系统平台。
随着消费者对报警运营服务质量要求不断提高,智能化、专业化、个性化的需求不断提升,报警运营当前面临的市场环境和存在的问题也相当复杂。
为了进一步提升报警运营的管理水平,为报警运营的大发展做好管理、技术、系统准备,有必要对报警运营技术的发展进行全面的分析,以适应未来发展需要。
报警运营管理平台概述
系统概述
报警运营管理平台是指利用系统集成的方法,将智能型计算机技术、通讯技术、信息技术有机结合,通过对设备的自动监控,对信息资源的管理和对使用者的信息服务的优化组合,所获得投资合理,适合信息社会知识经济发展需要,并且具有安全高效、舒适便利和灵活等特点的系统。
系统规划
发展中的社会需要一套有效的报警与安全管理、防范体系,确保人们居住生活、企业发展、政府施政的安全。安全防范要从当前急需的报警网络建设到监控网络建设以及数字安全信息系统建设逐步规划发展,分步骤实现:
建立报警接警体系——入室盗抢防范报警、急救报警、燃气泄露报警、中心自动接警。针对社区居民、商业网点、企业财务室、无人职守重要部位的安防需要。
建立报警监控体系——要害部位图像监控报警、街区监控报警、移动车辆人员定位报警、中心可视定位接警。针对案发较高的商业街区人车24小时监控、营运车辆以及价值较高车辆定位报警防范需求。
建设接警网络中心——将物业技防中心、派出所转发接警中心、运营商接警服务中心、行业转发接警中心接处警业务统一监管起来,建设中心突发事件应急预案资料数据库、城市地理信息资料库、防范目标信息资料库、重要目标定位图像资料库;连接电信号码库、移动号码库、车辆信息数据、人口信息数据、公共营业场所以及物业流动人口信息数据。形成完整的中心信息系统,方便开展治安管理、案件汇总分析、目标跟踪、突发事件的指挥调度。
建立联动技防网络体系——连接用户消防系统、安装图像数据同步的消防远程监控系统、建设中心自动转发119分站、120分站等行业分站,实现对用户系统的远程监管,完成消防接警辅助系统建设。主要是解决用户设备的使用、操作、管理远程监督,保障用户系统消防功能;完成报警自动转发、连动,最大限度缩短报警处警时间;辅助突发警情的数据计算与现场管理,提高效率,避免不必要的牺牲与现场损失。
系统架构及组成
整个系统由报警运营监控中心、下属各单位的分监控中心或远程监控终端和各前端用户/单位组成。
报警运营管理平台是整个信息系统的通讯核心,负责与前端的信息交互和各个职能分中心的网络互连,完成警情接收、信号排队、警情辨认和各种信息的分类、记录和转发,以及下级中心之间业务信息的流动。
接警中心通过电话线和网络与前端报警主机连接,负责警情信息的接收、分析和转发。
核心交换系统进行大量数据的处理,以保证数据的实时性和完整性。
报警运营管理平台服务器负责把前端上传过来的信息分配给各接警坐席;防火墙过滤非法数据包,监控整个网络的安全状况。坐席接警主机由值班员操控根据接收信号辨别警情的类别和真假,如是真警转发至二级接警中心。
报警运营在不断发展过程中许多新的需求应运而生,提高报警传输速度减少人工复核的投入,这些问题一直困扰这个行业的发展。但是随着网络的普及传输带宽的不断增加,对网络报警和远程视频传输的需要也凸显出来。相比较传统电话线报警方式网络报警具有传输速度快、功能强大、安全性高等特点,同时通过增加远程视频复核的功能又可以最大限度降低人工成本。因此网络报警和视频复核也成为报警运营技术的发展趋势。
网络报警技术的应用
根据报警运营管理平台分析,对于一个综合性的系统来讲,网络系统的设计合理性是最基本的条件之一,并且系统所要求的各项功能必须实现,并严格满足系统的各方面要求。
报警运营管理平台采用二级星型拓扑结构,满足主干带宽为千兆、桌面接入达到百兆的要求,并可扩充至主干多千兆结构。采用这种拓扑结构的优点在于:网络结构更为简明可靠,将数据所流经的网络环节降至最低,提高网络的访问速度和可靠性。
报警运营中心建议配置高端核心交换机进行大量视频数据的处理,以保证视频的实时性和完整性。在核心交换机上配置冗余电源、冗余交换引擎、冗余模块插槽以从设备上保证网络连接的安全性。网络核心交换机通过千兆光纤连接二级交换机,再通过二级交换机连接终端用户。同时将各类服务器直接通过千兆光纤连接到核心交换机上,便于用户快速读取服务器中的共享数据。
报警运营中心还应配置高端路由器用以提供多种多样的接入方式,使局域网外部的报警设备可通过PSNT、ADSL、Cable Modem接入、以太网接入等接入方式接入报警中心。
为了保证整个报警中心数据的安全,建议配置防火墙过滤非法数据包,监控整个网络的安全状况。
对网络进行安全保护是防止外部黑客入侵和内部网络滥用和误用的第一道屏障,而一次不经意内部拨号上网就可以绕过原有的防火墙或代理服务器,并且有可能成为系统入侵的突破口。我们应该通过定义网络安全规范,明确各级部门和人员对网络使用的范围与权力,控制网络与外界的联接,监测和防御网络入侵攻击,制止非法信息传输,保护WEB系统,保证只有授权许可的通信才可以在客户机和服务器之间建立连接,而且正在传输当中的数据不能被读取和改变。
数据库系统
报警运营中心软件采用大型数据库结构设计,SQL SERVER 是一个多用户数据库系统,能自动从批处理或在线环境的系统故障中恢复运行。包括交互式应用程序生成器、报表打印软件、字处理软件以及集中式数据字典,用户可以利用这些工具生成自己的应用程序。SQL SERVER以二维表的形式表示数据,并提供了SQL(结构式查询语言),可完成数据查询、操作、定义和控制等基本数据库管理功能。后台应用程序采用多线程模式进行工作;软件可在系统平台上平行处理多项任务,并提升处理器执行资源的使用率。使用这项技术,处理器的资源利用率平均可提升40%,大大增加处理的传输量。
系统安全
操作系统和数据库系统的安全性对整个系统的安全策略是至关重要的。选用Microsoft Windows 2003作为系统运行平台,Microsoft SQL Server作为数据库平台本身就使得操作系统和数据库系统的安全性建立在良好的基础之上。
正确理解系统的硬件配置、操作系统和网络配置及功能对于数据库安全十分重要。比如对于硬件配置情况,就必须熟悉系统的可用硬盘数量,每个硬盘的可用空间数量,可用的CPU数量,每个CPU的Cache有多大,可用的内存数量,以及是否有冗余电源等问题;对于操作系统,则应该周期性地检查内存是否有泄漏,根文件系统是否需要清理,重要的日志是否已经查看;对于网络就应该随时确保网络没有过载,网络是否畅通、网络安全是否得到保证等等。
应用安全
本系统是有多个单元组成的,各单元都需要用户认证才可以进入。在本系统中前端有每一台服务器专门的用户名来承担此保证,组织非本系统的其他前端设备进入本系统;同时权限设置采用多层次,高加密技术,以求保证系统各单元运行的安全。
通过密码来对网管人员的身份进行验证。使用系统的网管人员必须先登录并且通过密码校验,才能进入该系统。我们设想如果针对每一种服务,每一个服务器都设置账户和密码肯定是非常费工费时的,因此我们建议使用认证服务器来完成所有的登录管理,各种服务的认证管理。一般来说我们可以遵循认证的有关协议,例如:LDAP也可以简单建立一张用户表,将包括用户及其密码,权限等信息,针对本网络管理系统的使用者主要是网络管理者,所以我们建议使用后一种方案,只是在密码存储上使用加密。
认证服务器将管理所有用户的账户和密码。针对不同层的用户管理,应在相应的层次建立用户数据库,用户数据库间的认证协议可以在LDAP方案中进行选择。具体的方案确定应仔细考虑远期实施时可能的分布式设立用户数据库和分布式用户认证需求。
通过设定不同的管理员权限,来保证网管系统的数据安全性。网管人员分超级用户和普通用户,超级用户可以执行网管系统的全部功能操作;而普通用户只能看到一般的信息显示,不能修改。而且,对不同的普通用户,还可以定义不同的网管人员视图,使不同的网管人员只能存取适当的信息。
方案将结合相关协议的自主开发来实现权限管理,这里仍将用到上面讲到的用户表,通过它,此系统将具备完善的权限管理功能。
远程视频复核技术的应用
远程视频系统组成
远程视频系统整体上分成宽带网络视频监控和移动网络监控系统、网管支撑和业务管理系统等部分。宽带网络视频监控是整个监控系统的主体系统,移动网络监控系统是用户通过移动网络,利用宽带网络中的视频资源,采用移动终端使用监控业务;网管支撑和业务管理系统是为了更好地发展和服务用户、促进整个业务的运营和管理。
整体系统拓扑图如右:
如按照视频监控理念来定义整个系统,系统可以分为四层架构:前端设备层、网络传输层、管理中心层和业务应用层。
前端设备层
前端接入设备包括视音频、报警信息的采集设备、报警联动输出设备和音频功放设备,其中视频采集设备也就是摄像机为最主要设备。
运营商监控系统全部依托于运营网络,视频采集设备以IP Camera为主,IP Camera具备以下特点:
·产品设计款式多样、型号丰富,可选用红外夜视功能、内置云台、SD存储、无线网络等实用功能,满足不同场合应用需要;
·产品集成度高,单一设备即可完成大部分工作,包括视频监控、报警输入输出、录像、云台控制等,有效降低工程建设和维护难度;
·在对摄像机数量需求较少的情况下,选用IP Camera可以有效降低用户成本;
·IP Camera不仅能够轻松实现CIF、4CIF的图像质量,而且已经具备高清监控能力,最高像素已达500万。
对于某些系统规模比较大、设备比较密集的行业用户来说,可采用 DVS或DVR加摄像机的方式。
对于某些特定的行业用户,如:公安、城管、烟草等行业,前端设备经常采用车载和单兵系统,这些系统更能满足用户的业务需求。
网络传输层
根据网络形态区分,网络可分为固网和无线网络。固网主要包括ADSL、PPPoE、固定IP等;无线网络主要包括WiFi和3G。运营商监控系统依托于运营网络建设,支持以上所有网络环境。
针对目前应用较广的ADSL网络接入方式,系统提出了一种私网穿越技术,有效地解决了跨网关直连播放的问题;可支持1个公网地址下接入多个监控前端;
对于3G网络,监控前端内置或者外接3G传输模块(EVDO、TD-CDMA、SCDMA等),通过运营商基站中转,接入运营网络。
管理中心层
运营商监控系统的管理中心与传统监控系统的管理中心有所区别。前者的管理中心主要是服务器集群,处于运营商的机房内,由运营商负责管理和维护,主要是对整个系统进行管理,具体的应用功能由行业用户或者个人用户的客户端来实现。后者的管理中心都处于监控中心机房内,由用户自己管理和维护。在完成对整个系统管理的同时,还具备实时监看、录像回放和报警处理等应用功能。
业务应用层
运营商监控系统针对不同行业用户和个人用户的不同需求,可以开发多种应用业务平台,为客户量身定制适合自身业务的视频监控平台。
系统存储
系统支持多种存储方式:前端存储、平台集中存储和应用客户端存储。用户可以根据具体需求采用适合自己的方式进行数据存储和备份。
前端存储的特点
·使用前端存储可有效减轻监控数据对网络资源的占用,降低用户对网络接入的要求;
·目前大容量SD存储卡已普及,使得带SD存储功能的IP Camera也能支持短期持续录像,可基本满足用户的录像需求;
·采用DVR或带存储的DVS进行前端存储时,由于可配置大容量硬盘,在不增大网络负载的情况下可提供高图像质量长时间录像;
·当不法分子先破坏线路再实施偷窃时,平台及客户端均难以对现场进行有效抓拍和录像;而采用前端存储可有效避免这一风险,在线路中断的情况下可继续录像,更利于现场数据保存。
平台存储的特点
·平台存储主要优势在于其数据安全性高、容量大;用户可根据需要对重要监控地点启用平台存储功能,以提高监控数据安全性。
·平台存储依赖于良好的运营网络,一旦网络出现问题,就会造成存储数据不全或者丢失的问题。同时,平台存储会对网络造成较大的压力。
·存储设备造价相对较高。
应用客户端存储的特点
·客户端存储可提供廉价的大容量存储,从而实现长时间录像资料保存。
·受客户端电脑稳定性影响较大,容易因电脑故障而导致录像失败。
结束语
采用网络网络报警系统平台既发挥了技术应用的优势,使信息流转、信息发布、查询和维护更加方便,系统的功能扩展和规模扩展更加便利,又发挥了网络通讯有利于数据快速传输的优点。这种技术方式更加贴近报警运营行业的实际需求,也符合行业发展的实际情况。采用新技术的报警运营管理平台具有良好的扩充升级功能,能够适应行业未来发展的需要。