执法仪数据管理平台方案.docx
《执法仪数据管理平台方案.docx》由会员分享,可在线阅读,更多相关《执法仪数据管理平台方案.docx(25页珍藏版)》请在冰豆网上搜索。
执法仪数据管理平台方案
执法仪数字集成管理平台
技术方案
概述
IJ
需求背景
建设目标
2.1
规划原则
2.2
系统架构
2.3
网络架构.……,
2。
3.1
存储架构
2。
3。
2
存储架构
2.3.3
存储架构~
2c4
关键技术
2。
5
安全策略….…,
数据采集站
后台管理应用
4J_
文件管理….…,
42
单位管理
43
警员管埋
4^
信息统计
日志管埋
权限管埋
4.7
系统设置•…•…
总体方案规划
3
4
统部署方案
5.1
部署视图
5・2
设备选型
2。
1IBM备选服务器方枭
11
12
12
13
14
15
16
17
18
18
18
19
19
21
6我们的优势
1概述
1.1需求背景
随着社会向法治的方向发展,执法环境的复杂化对执法人员提出巨大的挑战,为了减少执法过程分歧,提高执法的公信力和执法效率,我们的执法人员需要釆用先进的技术手段来维护社会治安秩序,保障人民群众的利益。
在这样的背景下,公安部门引入了执法记录仪,该类型设备的投入使用有效提高执法人员出勤形象和行为的规范,同时提高现场执法效率,使现场案件办理更加具有公信力,同时通过使用执法仪可以用图像、视频、声频真实还原案件办理过程,有利于对案情进行事后分析处理。
我们充分认识到执法仪采集的图像、视频、声频是重要的证据资料,因此必须通过有效的技术手段安全保存、高效检索、方便管理,这正是我们研发执法仪数字集成管理平台的U的。
1.2建设目标
在公安部信息化建设发展战略指导下,通过使用软硬件一体化集成技术,把现有
执法仪设备集成到采集站中,将实现执法仪设备和釆集站的无缝对接,通过统一的集成管理平台完成执法仪的充电、数据的上传、存储、检索、管理等U标。
具备目标包括:
1.建设统一的执法仪数据采集平台。
2、在稳定安全的前提下,满足便捷的査询检索视频、音频、图像数据的操作需要。
3、可扩展实现各级单位联网操作实现数据云存储和快速检索的需要。
4、增强平台的扩展性设计,硬软的架构可以更方便后期应用服务的扩展。
2总体方案规划
2.1规划原则
为保证项U周期内的系统建设能保质保量地实现,乂能够为下一阶段的系统进化打好基础,将在项U建设中遵循以下原则:
分析用户的数据存储需求分析用户的需求和实际情况■根据实际需要,设计最合理的数据存储网络结构,并根据用户需求做合理的建设方案和实施方案。
从全局规划的角度规划网络和系统架构
从系统的中长期规划考虑进行体系结构设讣.以保证架构的开放性和可扩充性,满足不断发展的建设要求;歼外,从实际使用的角度设讣和架构,满足用户不断增长的网络、存储、数据管理需求。
选择关键的局部单位业务区域进行实施根据不同单位的规模和信息应用实际状况,我们尽量降低实施风险•在全局系统规划的框架下,选择局部单位进行实施,分步推进,保证项B能在最大程度上进行全面推广.
从高度信息安全的角度进行规划设计
因为涉及到执法单位的安全保密需要,系统需要在多层次,多角度考虑数据的安全因素,并设计完全符合国家安全标准的平台・
2.2系统架构
执法仪数据管理平台基于多层架构设计,针对不同的使用场景,选择使用C/S或
B/S架构。
根据实际经验,针对数据采集站端,我们采用C/S架构,可以有效保障数据
面速传输、并且传输高效更高、更稳定和安全,而管理端我们同时支持C/S和B/S端架构,C/S的架构tl的是为了方便执法仪硕件设备的管理,而釆用B/S架构的方式U的是方便用户通过IE浏览器实现数据的检索和后台的管理。
总体架构图如下:
表现层
充电服务
图2-2-错课!
未定义书签•系统架构图
2.3网络架构
执法仪数据管理平台采用灵活智能的存储和通讯技术,能支持多种数据结构的存
储,并适应各种网络和存储结构,归纳起来有三种存储结构:
2.3.1存储架构一
说明:
该存储架构是最基础的存储网络架构,这种存储架构下•只需要一台数据采集站就能完成对执法仪的充电、数据采集、数据存储,而视频的播放和管理都可以在采集站上完成操作,当然您也可以通过局域网在其它的电脑上播放视频。
优点:
该存储架构部署维护简单,成本低,采集数据速度快,不需要其它服务器,利用采集站的大容量硕盘作为存储介质存储执法仪数据,适合单一的执法单位使用。
缺点:
当然该存储架构也存在一定的缺点,主要是釆集站的硬盘容量有限,山于不是专用的服务器,所有的任务集中在一台机器上,造成采集站工作压力大,如果数据量太大9多用户同时播放视频,会造成性能瓶颈.
另外作为重要数据的存储的设备,采集站长期放置在开放的环境下使用,缺乏安全的保护措施,对釆集站中所存储的数据文件存在一定的安全隐患。
说明:
该存储网络架构的特点是集中存放所有单位的视频、图像数据资料,设计上需
要购买专用的服务器存储文件索引信息,并在服务器上运行应用服务中间件程序,另外需要在数据中心中使用大容量硬盘空间的服务器或者磁盘阵列存放视频、图像、音频等文件资料,所有单位的采集站和服务器联网工作,所采集的执法仪数据都集中存放到数据中心的磁盘阵列中,用户可以通过客户端程序访问应用服务器播放视频、图像,或者进行管理文件操作等。
优点:
所有单位的数据集中存放和管理,提高了数据的安全性和系统可黑性.缺点:
对带宽和存储空间要求很大,硬件采购投入大,成本相对比较高。
2.3.3存储架构三
说明:
该存储架构的特点是实现文件的分布式存储,该架构可以充分利用各个采集站上
的自带硬盘空间存放视频文件信息,而文件的索引信息被保存到数据中心指定的网关服务器中,当用户需要播放视频文件的时候,只需要运行播放客户端则可以通过访问网关服务器找到视频文件播放。
当然「也可以把视频文件存放到采集站放置单位的局域网内服务器上9再把服务器和数据中心的网关服务器联网实现数据共享。
优点J实现视频文件的分布式存储,各个釆集站分担了数据中心的传输和存储压力,通过用网关服务器分担一部分服务检索和分发服务功能,减少中心服务器和带宽的压力,降低采购磁盘阵列的成本,部署也相对简单。
缺点:
如果单纯采用存放视频文件,和第一种存储的架构一样,采集站长期放置在公开环境,缺乏安全的保护措施,对采集站中所存储的视频文件存在一定的安全隐患•如果每个釆集点都能配置一个服务器则相应的服务器成本将增加。
24关键技术
1、硬软件一体化集成技术:
硬件软件一体化设计、制造和集成技术,数据采集
站的弹性化设汁,能适应国内各主流的执法仪设备,并提供了无缝的对接。
2、高效数据传输技术:
采用多线程同步技术,能同时支持多个执法仪实时上传
文件。
3、断点续传技术:
采集站文件传输采用网络断点续传技术,釆用独特的算法保
障容错能力,保证文件不重复上传,并能很好适应经常拔插的真实使用环境。
4、智能分布武存储技术:
系统能适应各种网络架构的智能分布式存储算法,允许
用户把视频、图像、音频文件存储到采集站或者网络的不同服务器硬盘空间中.
5、智能空间管理技术:
系统能对所存储的服务器空间进行自动化管理,定期自
动清除过期的数据,保证存储空间高效使用。
6、文件快速检索技术:
合理设讣文件的存储结构,自动实现对整个网络中的文
件存储位置建立的文件索引,实现文件的高速查询检索。
2.5安全策略
1、客户端程序:
客户端可以对传输的数据进行加密处理,客户端在与服务器端交互
过程中,实现端对端的对数据加密和解密处理,保障被传输数据的安全。
2、终端设备连接到服务器端,必须首先进行内部验证,只有在通过登入验证的帐户,
才可以进一步访问终端程序使用提供的服务功能。
3、釆用WebService服务实现与已有业务系统的集成。
通过利用WebService模型核
心具备的高度可扩展性,以及SOAP、WSDL、XHL数字签名(XMLDigitalSignature
XML加密法(XMLEncryption)和SSL/TLS这些基础技术,确保应用程序安全性。
4、防木马:
WEB浏览器登录播放系统时,系统会随机产生验证码进行功能验证。
确保
程序不被一些木马程序攻击。
5、分级授权:
系统采用分级授权的方式实现对数据进行有效管控,默认悄况下,警员
只能看到自身上传的数据,同级单位或者下级单位的数据必须通过授权才能访问。
6、安全审ih系统提供详尽的日志审计等功能,记录用户所有的操作记录。
7、数据库安全:
采用数据库只在内网中和应用服务器实现安全连接,通过防火墙、
IP路山、数据库登录鉴权保证外网的用户无法直接访问内网数据库服务器,保障
数据库服务器的数据安全.
3数据采集站
数据采集站采用一体化的设计技术,把执法仪的充电服务和数据上传服务、执
法仪的空间管理服务、时间同步服务都集成到釆集站中,每当警员把执法仪插入到
采集站的USB口时候■系统能自动检测到执法仪,并检査执法仪中的数据文件,如
果发现有新的文件则自动上传这些新文件,上传完成后把上传过的文件清空,把空
间腾出来为下次使用,在上传文件的同时采集站通过USB实现对执法仪充电和时间
同步服务。
ATX«
4后台管理应用
4-1文件管理
使用该模块功能,用户可以很方便对视频、图像、音频文件实现多种査询条件
的快速査询检索,并能在线播放视频、音频文件,打开并浏览图像,也可以把文件下
载到您的电脑上9如果您发现某些视频文件需要做特别的说明,您也可以对这些文件
做一些注悉操作,如果某些文件很重要,可以锁定这些文件,从而避免被删除.
当然对文件的任何操作必须通过管理者的预先授权,否则系统是不允许您对文
件执行播放、下载、删除、锁定操作的。
文件管理功能主界面介绍:
4-1文件明细倍患畀面
播放视频文件效果图:
“O
sas*«rtr««瞅秒$P林片樹删场R:
rrrrr
««—•
❻・H>>4*—*
KJ*KJ
4-错误!
未定义书签.播放视频效果图
4.2单位管理
实施采集站的单位必须先在系统中做登记,这样该单位执法人员上传的数据才能被有效管理,系统对各级单位采用树状结构的方式进行展示和管理。
单位信息是文件索引表的一部分,在系统中是非常必要的,记录了有单位的信息后,上传的文件就可以知道是属于哪个单位警员上传的,同时也可以通过单位信息达到分级控制用户权限的U的,则某一单位警员只能査看本级或者下级单位的数据资料,下级的单位用户不能査看上级单位的文件资料等.
Q;W
iKS«
4-2单位管理界面
43警员管理
任何实施采集站单位的警员,如果需要使用执法仪,必须在使用执法仪前,先把警员信息登记进系统中,主要信息包括:
警员编号、警员姓名和所用执法仪的设备编号等等,有这些记录后,警员通过这些这些执法仪拍摄的视频上传到服务器后,系统将自动实现数据的自动关联,并把警员的信息记录到文件索引表中,从而让播放的用户可以在査看这些视频、图像文件的资料时候,就知道这些视频或者图像是哪个单位,哪个警员谁拍摄的执法数据。
3
V
Q;W
4-2警员管理界面
44信息统计
信息统讣功能可以让用户快速完成所有文件资料的统计,包括:
警员在某一段时间周期内上传的视频、图像、音频文件资料的数量、大小、被播放次数等,同时这些统计信息可以导出到EXCEL表格中.
另外,信息统计功能中也可以统汁存储服务器的硕盘空间使用悄况,主要包括存储
的总空间大小,已经使用空间数量,剩余空间的大小,并计算碾盘空间的tl前使用率悄况。
nuHBU^ntH
JOIKD-Ja22M1O
4-3倍息统计界面
4.5日志管理
系统拥有详尽的日志审计功能,所有对系统的登录、浏览、播放、下载、删除等操
作将被记录到系统日志中,并记录下操作人、操作时间和操作的IP地址,可供管理员
査看和审计。
日志管理功能界面介绍:
>A-
&
»i3Wt
t«WIT
TW|1WW6-OjJ如
»A:
[
|wng
・为・$
刃WO住只《EWEBmiOlHK-2)MKft
»1WPxsmeiOlHK-2)»«MKft
»S4
iOlHK-2)»9»WbOX)2:
»«iOlHK-2)JJrt■
MtKl9'5,S»!
>«-»
»
8SW
G皿
fiv
»«1»?
»Q»
n14
M3cn
StTlt
flW*■ntCMWWEF"酣绅亠矽处传卞WBfttn>»-w)r»pift&貨“亠矽处传fUly
W»EF,K加饰亠矽俺>w■l^XS*EYC;K&饰A矽》irxdWwma:
如&俱•律少wr<纟JMBrHlUXA~♦山二E
»L»B-138妙yo21nwa-a8如8
piaftwjin
»01
nxttt•朋HKR
S«E稈
HKR
S«E稈
HKR
S«E稈
HKR
S«E稈
HKR
S«E稈
HKR
S«E稈
HKR
S«E稈
HKR
>«m仟
BM>nx8-»nr»*itjmaiH^oj5-cc"»i门erSM
fflt:
0J5-CC"»痔'W»*jm!
Uiwj5-W-»0)畑MeoTirstw!
UfcCJ5-W-»ei'K'50*cXfUboAOW*erNTllaH!
Ufccj5-w-»ei'w»屮fUbnxs^o«n
lUfcCJ5-C«-»6'b3¥BMnx8-«Dtrte'rcjmai*»jA0»jH
BHitnx8*«otrte'ojmaa*»jA0»iM
辭I畧I畧I畧I畧霧需需需需需需需需
t"CWP11*mueoj*If?
M0mmt»air»If?
M0mmt»air»If?
M0mmt»air»If?
M0mmt»air»If?
i«e009i«t
tttIKtKiKtKiKtKiKtKiKtKiKtKiKtKiKtK腐
心ftm
LUOii«)3Olitt
LUOm)3oin
LUOm)3Olltt
LUOm)3Olltt
LUOm)3Olitt
LUOm)3Olitt
LUOm)3oin
LUOm)3Olltt
LUOm!
MOlitt
St次ttMKf*
sn>*v«iHS«
4-错误!
未定义书签。
日志管理界面
4.6权限管理
系统采用严密的授权机制,不仅仅是对浏览菜单的权限进行控制,管理员可以对
视频图像文件的操作进行细粒度的管理,包括:
播放视频文件需要被授文件播放权
限、删除视频文件需要被授予文件删除权限、下载视频文件到个人电脑中则需要被
授予文件下载权限。
另外,默认的情况用户只能看到自己上传的视频、图像文件信息,
査询同级单位或者下级单位的的图像都必须通过系统管理员的授权.
权限管理界面图如下:
|H£«
joiKD-jaa肿22
4■错误!
未定义书签。
权限管理界面
4.7系统设置
系统设置功能主要让用户设置一些基本资料,特别是在填写单位信息或者警员信息
的时候,有一些固定的资料可以通过下拉框的方武显示出来•让用户选择.
5统部署方案
5.1部署视图
系统逻辑上分为应用数据库(保存文件索引信息)、文件存储服务器(保存视频.图像
文件)、文件管理服务、数据访问中间件、数据采集系统、文件管理客户端七部分系统。
5-1系统部暑图
5.2设备选型
5.2.1IBM备选服务器方案
以下的服务器推荐配置方案以总共100个警员使用执法仪进行预估,平均每人每天
产生的视频、图像数据量大约200M,以每天20G的数据增量,每月就是6006—般性的
资料预估保留6个月,共需要4T的磁盘空间来存储,未来随着用户数增加,可以适当添
加相关硬件设备来满足要求。
类型
设备名称
推荐配置
备注
硬件
应用服务器
(X3650M4)
CPU:
2颗四核至强E5—2609/2O4G/20MB/1600\fHz
建议2台,一台做主服务器,另外I台做备份服务器
内存:
32G1333MHz
硬盘:
3块300GB10K2.5"SFF接口热插拔SAS
硬盘;RIAD5
ServeRAIDM5100Series512MBCache/RAID5
网卡:
集成4个1000/10000M以太网接口
IBMUltraSlimEnhancedSATAMulti—Burner(增加
光驱)
1块HBA卡:
Emulex8GBFCSingle-PortPCI・EHBA
电源:
双750W电源。
硬件
IBM磁盘阵列
(DS3524)
IBMSystemStorageDS3524双控制器机型,2U高,含1个控制器模块,2Gb数缓存,24个2.5寸热插拔磁盘槽位,标配4个6GbpsSAS主机接口,4个分区许可,热插拔冗余电源及风扇
1
磁盘阵列硬盘
600GB10K2.5—inchHDD7个硬盘做成RIAD5
7个
核心交换机
支持1000M以上核心交换机
软件
操作系统
Windows2008/2003Server
Web服务
IIS600
数据库软件
ServerSQL2005简体中文版标准版
5.2.1DELL备选服务器方案
类型
设备名称
推荐配置
备注
iCPU:
2颗四核至强代E5-2600处理器
I内存:
32G1333MHz
i硬盘:
3块300GB10K2。
5"SFF接口热插拔
硬件
应用服务器
(R720)
iSAS硬盘;RIAD5
!
支持RIAD5阵列卡
1建议2台,一台
彳做主服务器,
[竺沁叱豐业空_I另外I台做备
1ItraSlimEnhancedSATAMulti-Burner(增加光
份服务器
H块HBA卡:
Emulex8GBFCSingle—Port:
PCI—EHBA
I电源:
双750W电源.
硬件
DELL磁盘阵列
(PowerVault
MD3)
双控制器型号(MD3600f)最多支持8台直连服务器,而在配备光纤通道交换机的悄况下,最多支持64台服务器MD3060e包含两个热插拔盘柜管理模块(EMM),热插拔冗余电源及风扇
磁盘阵列硬盘
600GB10K2.5—inchHDD7个硬盘做成RIAD5
7个
♦•♦♦•♦♦♦•♦♦♦•♦♦•♦♦♦•♦♦♦•♦♦•♦♦♦•♦♦♦•♦♦•♦♦♦■
核心交换机
***********************************************************************************************************************
支持1000M以上核心交换机
#•♦♦•♦♦♦•♦♦♦•♦♦•♦♦♦•♦♦♦•♦♦•♦♦♦•♦♦♦•♦♦•4
软件
♦•♦♦•♦♦♦•♦♦♦•♦♦•♦♦♦•♦♦♦•♦♦•♦♦♦•♦♦♦•♦♦•♦♦♦■
操作系统
***********************************************************************************************************************
Windows2008/2003Server
#•♦♦•♦♦♦•♦♦♦•♦♦•♦♦♦•♦♦♦•♦♦•♦♦♦•♦♦♦•♦♦•4
Web服务
IIS600
「•♦♦•♦♦♦•♦♦♦•♦♦•♦♦♦•♦♦♦•♦♦•♦♦♦•♦♦♦•♦♦•<
数据库软件
ServerSQL2005简体中文版标准版
$•♦♦•♦♦♦•♦♦♦•♦♦•♦♦♦•♦♦♦•♦♦•♦♦♦•♦♦♦•♦♦•<
6我们的优势
集成救据采集、视鶴•削惊、音爛文件管理半
0.系統Z间无越结合
••
多个坝a的成功实袒
我<0熟知项a扶行过《中的i姿风险点和幺要关注点,A坝a欢行的3阶我,我们為有成熟的惧・■_
”©r
O
©
••尸
•JUS*注于R丸进视頻、a像&用技水・R务及解决方*捉供tt秀的软件《构
半介灵活便捷的应用扩展能力产品严《的安全体系
$业的uiaii'.
«羌汲畅的用户体购
深厚的设i卜制造经验
%善的质S保证体系
工g»施的优势
馬iA的扶法仪方案建i战略令作关系,条条#駅欢法仪实现*
炭然科汽计钢适技水,息苑化科工作幅氏保证塡a««利实施,大大降低实施的凤险・
轶・後-«^匕粳氏,T以实現林准比升发.映進定创.映進交付,保障总玄,満足企业个•址營
C.
升级会员 