执法仪数据管理平台方案.docx
《执法仪数据管理平台方案.docx》由会员分享,可在线阅读,更多相关《执法仪数据管理平台方案.docx(21页珍藏版)》请在冰豆网上搜索。
执法仪数据管理平台方案
1概述
1.1需求背景
随着社会向法治的方向发展,执法环境的复杂化对执法人员提出巨大的挑战,为了减少执法过程分歧,提高执法的公信力和执法效率,我们的执法人员需要采用先进的技术手段来维护社会治安秩序,保障人民群众的利益。
在这样的背景下,公安部门引入了执法记录仪,该类型设备的投入使用有效提高执法人员出勤形象和行为的规范,同时提高现场执法效率,使现场案件办理更加具有公信力,同时通过使用执法仪可以用图像、视频、声频真实还原案件办理过程,有利于对案情进行事后分析处理。
我们充分认识到执法仪采集的图像、视频、声频是重要的证据资料,因此必须通过有效的技术手段安全保存、高效检索、方便管理,这正是我们研发执法仪数字集成管理平台的目的。
1.2建设目标
在公安部信息化建设发展战略指导下,通过使用软硬件一体化集成技术,把现有执法仪设备集成到采集站中,将实现执法仪设备和采集站的无缝对接,通过统一的集成管理平台完成执法仪的充电、数据的上传、存储、检索、管理等目标。
具备目标包括:
1、建设统一的执法仪数据采集平台。
2、在稳定安全的前提下,满足便捷的查询检索视频、音频、图像数据的操作需要。
3、可扩展实现各级单位联网操作实现数据云存储和快速检索的需要。
4、增强平台的扩展性设计,硬软的架构可以更方便后期应用服务的扩展。
2总体方案规划
2.1规划原则
为保证项目周期内的系统建设能保质保量地实现,又能够为下一阶段的系统进化打好基础,将在项目建设中遵循以下原则:
●分析用户的数据存储需求
分析用户的需求和实际情况,根据实际需要,设计最合理的数据存储网络结构,并根据用户需求做合理的建设方案和实施方案。
●从全局规划的角度规划网络和系统架构
从系统的中长期规划考虑进行体系结构设计,以保证架构的开放性和可扩充性,满足不断发展的建设要求;另外,从实际使用的角度设计和架构,满足用户不断增长的网络、存储、数据管理需求。
●选择关键的局部单位业务区域进行实施
根据不同单位的规模和信息应用实际状况,我们尽量降低实施风险,在全局系统规划的框架下,选择局部单位进行实施,分步推进,保证项目能在最大程度上进行全面推广。
●从高度信息安全的角度进行规划设计
因为涉及到执法单位的安全保密需要,系统需要在多层次,多角度考虑数据的安全因素,并设计完全符合国家安全标准的平台。
2.2系统架构
执法仪数据管理平台基于多层架构设计,针对不同的使用场景,选择使用C/S或B/S架构。
根据实际经验,针对数据采集站端,我们采用C/S架构,可以有效保障数据高速传输、并且传输高效更高、更稳定和安全,而管理端我们同时支持C/S和B/S端架构,C/S的架构目的是为了方便执法仪硬件设备的管理,而采用B/S架构的方式目的是方便用户通过IE浏览器实现数据的检索和后台的管理。
总体架构图如下:
图221系统架构图
2.3网络架构
执法仪数据管理平台采用灵活智能的存储和通讯技术,能支持多种数据结构的存储,并适应各种网络和存储结构,归纳起来有三种存储结构:
2.3.1存储架构一
2.3.2
22存储架构图一
说明:
该存储架构是最基础的存储网络架构,这种存储架构下,只需要一台数据采集站就能完成对执法仪的充电、数据采集、数据存储,而视频的播放和管理都可以在采集站上完成操作,当然您也可以通过局域网在其它的电脑上播放视频。
优点:
该存储架构部署维护简单,成本低,采集数据速度快,不需要其它服务器,利用采集站的大容量硬盘作为存储介质存储执法仪数据,适合单一的执法单位使用。
缺点:
当然该存储架构也存在一定的缺点,主要是采集站的硬盘容量有限,由于不是专用的服务器,所有的任务集中在一台机器上,造成采集站工作压力大,如果数据量太大,多用户同时播放视频,会造成性能瓶颈。
另外作为重要数据的存储的设备,采集站长期放置在开放的环境下使用,缺乏安全的保护措施,对采集站中所存储的数据文件存在一定的安全隐患。
2.3.3存储架构二
23存储架构图二
说明:
该存储网络架构的特点是集中存放所有单位的视频、图像数据资料,设计上需要购买专用的服务器存储文件索引信息,并在服务器上运行应用服务中间件程序,另外需要在数据中心中使用大容量硬盘空间的服务器或者磁盘阵列存放视频、图像、音频等文件资料,所有单位的采集站和服务器联网工作,所采集的执法仪数据都集中存放到数据中心的磁盘阵列中,用户可以通过客户端程序访问应用服务器播放视频、图像,或者进行管理文件操作等。
优点:
所有单位的数据集中存放和管理,提高了数据的安全性和系统可靠性。
缺点:
对带宽和存储空间要求很大,硬件采购投入大,成本相对比较高。
2.3.4存储架构三
24存储架构图三
说明:
该存储架构的特点是实现文件的分布式存储,该架构可以充分利用各个采集站上的自带硬盘空间存放视频文件信息,而文件的索引信息被保存到数据中心指定的网关服务器中,当用户需要播放视频文件的时候,只需要运行播放客户端则可以通过访问网关服务器找到视频文件播放。
当然,也可以把视频文件存放到采集站放置单位的局域网内服务器上,再把服务器和数据中心的网关服务器联网实现数据共享。
优点:
实现视频文件的分布式存储,各个采集站分担了数据中心的传输和存储压力,通过用网关服务器分担一部分服务检索和分发服务功能,减少中心服务器和带宽的压力,降低采购磁盘阵列的成本,部署也相对简单。
缺点:
如果单纯采用存放视频文件,和第一种存储的架构一样,采集站长期放置在公开环境,缺乏安全的保护措施,对采集站中所存储的视频文件存在一定的安全隐患。
如果每个采集点都能配置一个服务器则相应的服务器成本将增加。
2.4关键技术
1、硬软件一体化集成技术:
硬件软件一体化设计、制造和集成技术,数据采集站的弹性化设计,能适应国内各主流的执法仪设备,并提供了无缝的对接。
2、高效数据传输技术:
采用多线程同步技术,能同时支持多个执法仪实时上传文件。
3、断点续传技术:
采集站文件传输采用网络断点续传技术,采用独特的算法保障容错能力,保证文件不重复上传,并能很好适应经常拔插的真实使用环境。
4、智能分布式存储技术:
系统能适应各种网络架构的智能分布式存储算法,允许用户把视频、图像、音频文件存储到采集站或者网络的不同服务器硬盘空间中。
5、智能空间管理技术:
系统能对所存储的服务器空间进行自动化管理,定期自动清除过期的数据,保证存储空间高效使用。
6、文件快速检索技术:
合理设计文件的存储结构,自动实现对整个网络中的文件存储位置建立的文件索引,实现文件的高速查询检索。
2.5安全策略
1、客户端程序:
客户端可以对传输的数据进行加密处理,客户端在与服务器端交互过程中,实现端对端的对数据加密和解密处理,保障被传输数据的安全。
2、终端设备连接到服务器端,必须首先进行内部验证,只有在通过登入验证的帐户,才可以进一步访问终端程序使用提供的服务功能。
3、采用WebService服务实现与已有业务系统的集成。
通过利用WebService模型核心具备的高度可扩展性,以及SOAP、WSDL、XML数字签名(XMLDigitalSignature)、XML加密法(XMLEncryption)和SSL/TLS这些基础技术,确保应用程序安全性。
4、防木马:
WEB浏览器登录播放系统时,系统会随机产生验证码进行功能验证。
确保程序不被一些木马程序攻击。
5、分级授权:
系统采用分级授权的方式实现对数据进行有效管控,默认情况下,警员只能看到自身上传的数据,同级单位或者下级单位的数据必须通过授权才能访问。
6、安全审计:
系统提供详尽的日志审计等功能,记录用户所有的操作记录。
7、数据库安全:
采用数据库只在内网中和应用服务器实现安全连接,通过防火墙、IP路由、数据库登录鉴权保证外网的用户无法直接访问内网数据库服务器,保障数据库服务器的数据安全。
3数据采集站
数据采集站采用一体化的设计技术,把执法仪的充电服务和数据上传服务、执法仪的空间管理服务、时间同步服务都集成到采集站中,每当警员把执法仪插入到采集站的USB口时候,系统能自动检测到执法仪,并检查执法仪中的数据文件,如果发现有新的文件则自动上传这些新文件,上传完成后把上传过的文件清空,把空间腾出来为下次使用,在上传文件的同时采集站通过USB实现对执法仪充电和时间同步服务。
31采集站系统界面
4后台管理应用
4.1文件管理
使用该模块功能,用户可以很方便对视频、图像、音频文件实现多种查询条件的快速查询检索,并能在线播放视频、音频文件,打开并浏览图像,也可以把文件下载到您的电脑上,如果您发现某些视频文件需要做特别的说明,您也可以对这些文件做一些注悉操作,如果某些文件很重要,可以锁定这些文件,从而避免被删除。
当然对文件的任何操作必须通过管理者的预先授权,否则系统是不允许您对文件执行播放、下载、删除、锁定操作的。
文件管理功能主界面介绍:
41文件明细信息界面
播放视频文件效果图:
42播放视频效果图
4.2单位管理
实施采集站的单位必须先在系统中做登记,这样该单位执法人员上传的数据才能被有效管理,系统对各级单位采用树状结构的方式进行展示和管理。
单位信息是文件索引表的一部分,在系统中是非常必要的,记录了有单位的信息后,上传的文件就可以知道是属于哪个单位警员上传的,同时也可以通过单位信息达到分级控制用户权限的目的,则某一单位警员只能查看本级或者下级单位的数据资料,下级的单位用户不能查看上级单位的文件资料等。
单位管理功能主界面如下:
42单位管理界面
4.3警员管理
任何实施采集站单位的警员,如果需要使用执法仪,必须在使用执法仪前,先把警员信息登记进系统中,主要信息包括:
警员编号、警员姓名和所用执法仪的设备编号等等,有这些记录后,警员通过这些这些执法仪拍摄的视频上传到服务器后,系统将自动实现数据的自动关联,并把警员的信息记录到文件索引表中,从而让播放的用户可以在查看这些视频、图像文件的资料时候,就知道这些视频或者图像是哪个单位,哪个警员谁拍摄的执法数据。
警员管理功能主要界面如下:
43警员管理界面
4.4信息统计
信息统计功能可以让用户快速完成所有文件资料的统计,包括:
警员在某一段时间周期内上传的视频、图像、音频文件资料的数量、大小、被播放次数等,同时这些统计信息可以导出到EXCEL表格中。
另外,信息统计功能中也可以统计存储服务器的硬盘空间使用情况,主要包括存储的总空间大小,已经使用空间数量,剩余空间的大小,并计算硬盘空间的目前使用率情况。
信息统计功能界面如下:
44信息统计界面
4.5日志管理
系统拥有详尽的日志审计功能,所有对系统的登录、浏览、播放、下载、删除等操作将被记录到系统日志中,并记录下操作人、操作时间和操作的IP地址,可供管理员查看和审计。
日志管理功能界面介绍:
45日志管理界面
4.6权限管理
系统采用严密的授权机制,不仅仅是对浏览菜单的权限进行控制,管理员可以对视频图像文件的操作进行细粒度的管理,包括:
播放视频文件需要被授文件播放权限、删除视频文件需要被授予文件删除权限、下载视频文件到个人电脑中则需要被授予文件下载权限。
另外,默认的情况用户只能看到自己上传的视频、图像文件信息,查询同级单位或者下级单位的的图像都必须通过系统管理员的授权。
权限管理界面图如下:
46权限管理界面
4.7系统设置
系统设置功能主要让用户设置一些基本资料,特别是在填写单位信息或者警员信息的时候,有一些固定的资料可以通过下拉框的方式显示出来,让用户选择。
5统部署方案
5.1部署视图
系统逻辑上分为应用数据库(保存文件索引信息)、文件存储服务器(保存视频、图像文件)、文件管理服务、数据访问中间件、数据采集系统、文件管理客户端七部分系统。
51系统部署图
5.2设备选型
5.2.1IBM备选服务器方案
以下的服务器推荐配置方案以总共100个警员使用执法仪进行预估,平均每人每天产生的视频、图像数据量大约200M,以每天20G的数据增量,每月就是600G,一般性的资料预估保留6个月,共需要4T的磁盘空间来存储,未来随着用户数增加,可以适当添加相关硬件设备来满足要求。
类型
设备名称
推荐配置
备注
硬件
应用服务器
(X3650M4)
CPU:
2颗四核至强E5-2609/2.4G/20MB/1600MHz
建议2台,一台做主服务器,另外1台做备份服务器
内存:
32G1333MHz
硬盘:
3块300GB10K2.5"SFF接口热插拔SAS硬盘;RIAD5
ServeRAIDM5100Series512MBCache/RAID5Upgrade(R5512M缓存)(增加阵列卡)
网卡:
集成4个1000/10000M以太网接口
IBMUltraSlimEnhancedSATAMulti-Burner(增加光驱)
1块HBA卡:
Emulex8GBFCSingle-PortPCI-EHBA
电源:
双750W电源。
硬件
IBM磁盘阵列(DS3524)
IBMSystemStorageDS3524双控制器机型,2U高,含1个控制器模块,2Gb数据缓存,24个2.5寸热插拔磁盘槽位,标配4个6GbpsSAS主机接口,4个分区许可,热插拔冗余电源及风扇
磁盘阵列硬盘
600GB10K2.5-inchHDD7个硬盘做成RIAD5
7个
核心交换机
支持1000M以上核心交换机
软件
操作系统
Windows2008/2003Server
Web服务
IIS6.0
数据库软件
ServerSQL2005简体中文版标准版
5.2.2DELL备选服务器方案
类型
设备名称
推荐配置
备注
硬件
应用服务器
(R720)
CPU:
2颗四核至强®E5-2600处理器
建议2台,一台做主服务器,
另外1台做备份服务器
内存:
32G1333MHz
硬盘:
3块300GB10K2.5"SFF接口热插拔SAS硬盘;RIAD5
支持RIAD5阵列卡
网卡:
集成4个1000/10000M以太网接口
ltraSlimEnhancedSATAMulti-Burner(增加光驱)
1块HBA卡:
Emulex8GBFCSingle-PortPCI-EHBA
电源:
双750W电源。
硬件
DELL磁盘阵列(PowerVaultMD3)
双控制器型号(MD3600f)最多支持8台直连服务器,而在配备光纤通道交换机的情况下,最多支持64台服务器MD3060e包含两个热插拔盘柜管理模块(EMM),热插拔冗余电源及风扇
磁盘阵列硬盘
600GB10K2.5-inchHDD7个硬盘做成RIAD5
7个
核心交换机
支持1000M以上核心交换机
软件
操作系统
Windows2008/2003Server
Web服务
IIS6.0
数据库软件
ServerSQL2005简体中文版标准版
6我们的优势
欢迎您的下载,
资料仅供参考!
致力为企业和个人提供合同协议,策划案计划书,学习资料等等
打造全网一站式需求
升级会员 