数据机房安全防范系统解决方案IPC综合平台磁盘阵列V101.docx
《数据机房安全防范系统解决方案IPC综合平台磁盘阵列V101.docx》由会员分享,可在线阅读,更多相关《数据机房安全防范系统解决方案IPC综合平台磁盘阵列V101.docx(11页珍藏版)》请在冰豆网上搜索。
数据机房安全防范系统解决方案IPC综合平台磁盘阵列V101
数据中心安全防范系统
解决方案
技术有限公司
海康威视智能数据中心安全防范系统解决方案
1系统概述
数据中心安全防范系统我们依据设计规范以及数据中心建设方对安全防范系统的初步规划,本着高水准、高质量的要求,在设计上充分体现建设者的意图,并考虑到今后使用者的维护、使用、保养的方便性。
本方案将根据数据中心的不同防范区域按照相应的防护要求,本着因地制宜、积极稳妥、注重实效、严格要求及保密的原则,着眼于实际,为切实提高工作效率、创造安全环境,实现“以人为本、科技管理”的目标而设计的数据中心安全防范系统。
一个优秀的智能化系统必然包括一个安全、可靠、高效、符合人性化的综合保安系统。
考察数据中心周边环境及内部情况,我们建议在数据中心室外干道等公共区域,采用摄像监控为主,保安人员巡查为辅,通过人防和技防的结合,实现区域安全。
视频监控系统;
视频监控系统简而言之是通过图像监控的方式对数据中心的主要出入口和重要区域作一个实时、远程视频监控的安防系统。
系统通过前端视频采集设备即摄像机将现场画面转换成电子信号传输至中心,然后通过显示单元实时显示、存储设备录像存储等,实现工作人员对各区域的远程监控及事后事件检索功能。
2设计原则及依据
2.1设计原则
针对数据中心占地面积广、人员物流车辆进出频繁、人员流动性大及数据中心公共物资多等特点,安全防范系统的设计注重数据中心进出口、周界及建筑屋内重要房间等。
本次设计遵循以下原则:
Ø可行性和适应性:
根据数据中心对安防系统的实质要求,系统设计采用安防领域成熟的专业设备和设计,软、硬件上都采用商业化、通用化和模块结构并在其他工程中都有较成功的应用和较好的质量表现的设备。
Ø先进性和成熟性:
系统设计中在保证可行性、经济性和实用性的前提下,采用目前较先进的设备和器件,更重要的是设计从系统的架构、软件的功能,以及系统的集成上体现系统的先进性。
系统设计中采用了大量工业监控领域的技术,如组态、联动、设备驱动等技术,使系统具有一定的先进性,并具有较强的发展潜力。
Ø开放性和标准性:
本次数据中心安防系统中具有多个子系统,因此系统的集成性某种程度上反映其开放性。
设计中采用的所有设备都具有与网络的标准接口,能实现各子系统的功能,通过各系统的有机结合达到数据共享和系统间联动,使系统发挥出综合效能,提升系统的使用价值。
Ø可靠性和稳定性:
为了保证数据中心人员及财产的安全,数据中心安防系统需全年无休的工作,在完成其功能外,最主要的便是系统的稳定性和可靠性。
本次设计系统采用了多项提高稳定性和可靠性的措施,如在设计中采用模块化结构、现场总线等先进技术,并在设备性能、系统管理、技术支持和维护能力等方面给予充分保证。
Ø安全性和保密性:
在系统中设置多层管理权限和访问权限。
系统采用高可靠性的操作系统和数据库管理系统,在一定程度上具有较好的系统安全和保密能力。
Ø可扩展性和易维护性:
随着数据中心经济实力的增长,数据中心硬件设备、规模也随之增加,对安防系统的需求会进一步提升,同时长时间的运行对系统的稳定性也是一个考验,系统设计中充分考虑今后系统扩容,一方面,在经济性的原则下保留一定的设备接口余量;另一方面,由于各系统都采用模块化结构,使系统具有较高的可扩展性。
另外,在设计中也充分考虑其易维护性,不仅提供完整的技术资料和工程设计文件,还引入模块化、可插拔器件,使维护工作较为方便。
2.2设计依据
本弱电系统所涉及的设计标准、规范,产品标准、规范工程标准、规范包括:
✓《智能建筑设计标准》GB/T50314-2006
✓《民用建筑电气设计规范》JGJ/T16-2008
✓《智能建筑工程质量验收规范》GB50339-2003
✓《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2007
✓《安全防范工程程序与要求》GA/T75-94
✓《视频安防监控系统技术要求》GA/T367-2001
✓《民用闭路监视电视系统工程技术规范》GB50198-2011
✓《报警系统电源装置、测试方法和性能规范》GB/T15408-94
✓《安全技术防范报警设备安全性要求和实验方法》GB16796-97
✓《防盗报警控制器通用技术条件》GB12663-2001
✓《建筑电气工程施工质量验收规范》GB50303-2002
✓《建筑物防雷设计规范》(2000年版)GB50057-94
3数据中心安防系统应用需求分析
3.1数据中心安防系统需求分析
数据中心的管理略带半封闭化,周边环境却比较复杂,人员流动性增大,而数据中心的安全管理制度又不健全,这使得数据中心内各类安全事故频发。
为了确保数据中心的安全,全国各地相继出台了相关的数据中心安防的政策和规范,从而大大提升了数据中心的技防水平,也逐步使得安防产品在数据中心内得到普及。
随着人们安防意识的不断提升,数据中心安防向技防迈进的距离越来越近。
除了加强值守人员安全防范意识,增加人力外,通过监控、报警、门禁、停车管理、电子巡查管理、访客管理及综合安防管理等技防设施的建设和应用也开始为数据中心安防出力。
一般来说,数据中心安防常见几大问题如下:
一、数据中心安全防范部位较多,要求各不相同
数据中心为满足职工办公、生产、生活的各项功能,往往分为办公区、生产车间和生活区等,同时加上流动人员复杂,使当今数据中心形成了功能完备、具备自身特点的多功能片区。
许多厂随着自身规模增加,都建有分厂等机构。
根据数据中心安防要求,数据中心的重点防护部位主要有以下几类:
1)数据中心周界,外围道路交叉口,数据中心出入口;
2)生产车间及办公楼,数据中心办公区、生产区出入口及主要通道,员工宿舍、食堂出入口和公共走廊,以及档案室、网络机房中心、财务室和重要办公室等;
3)货物仓库;
4)数据中心自行确定的其他重点要害部位。
根据数据中心内不同建筑的功能,技防设备使用可各自独立,而且每种场所的具体防范要求标准各不相同,因此数据中心安防系统必须满足安全可靠、集中管理、安装方便等要求。
二、数据中心职工流动性大、进出人员复杂
随着数据中心生产规模的扩大,数据中心职工人数也在逐步增多,发展到一定规模还会建立多个分厂,往往新建数据中心都位于市郊,造成数据中心周边的环境日趋复杂。
许多数据中心为了完善数据中心的各种功能服务内部员工,各类服务机构员工、本厂职工、来访客户、数据中心建设者以及其他流动人口等,使得数据中心的进出人员构成复杂。
数据中心的外来人口的流动性在不断增加,众多的不安全因素,如盗窃、抢劫、聚众斗殴、食物中毒、非法商贩、宿室火灾等开始影响着数据中心,必须加强技防建设。
三、数据中心的生产设备、重要生产仪器等逐步增多
随着数据中心生产规模扩大的需要,大量现代化生产仪器、办公设备如电脑、投影仪等在数据中心内逐步增多,数据中心的生产测试车间、实验室、员工宿舍、财务室等多个重点部位,极易成为犯罪分子的盗窃目标。
犯罪嫌疑人乘用餐、上班时段员工不在宿舍,或乘人员出入频繁时段进行盗窃甚至伤害。
4安防系统总体规划设计
4.1安防系统组成
本次智能数据中心安全防范系统方案设计根据海康威视自身专业特点,结合实际应用需求,设计由视频监控系统、入侵报警系统及综合安防管理平台三个子系统组成,通过摄像机监视及录像,与入侵报警探测器、门禁等设备紧密结合,及时发现不正常行为、非法侵入,并报警和采取相应的灯光、摄像等设施的联动;以便保安人员及时了解和监控一切不正常行为和入侵活动、记录并查询事件发生前后的信息。
同时,数据中心安全防范系统具有对外通信功能,便于构建一套完整的安防系统,异地控制中心对数据中心安防系统进行有力、及时的指导和支持,有利于内部安防力量的统一、高效的调配指挥。
能够把该工程内部的安全防范系统与整体安全防范管理系统有机地结合起来,成为一个能够统一指挥、统一调度、统一处警的综合防范系统。
4.2安防系统结构
在今天数据中心日益社会化的情况下,数据中心的安全保卫工作也是安防系统所要承担的一项重任。
目前数据中心中所使用的安防系统主要有视频监控系统、入侵报警系统以及综合安防管理系统等,这些系统主要是为了保障数据中心职工的人身财产安全,保卫数据中心的资产,为促进和谐数据中心的建设奠定了坚实的基础。
每个安防子系统都肩负着保卫数据中心员工的人生、财产安全,其都能独立运行,同时通过综合安防管理系统将视频监控系统跟入侵报警系统衔接在一起,实现安防子系统间的联动,方便工作人员管理的同时也提高了工作效率,降低了人力成本。
数据中心安防系统的结构如下:
5安防系统详细设计
5.1视频监控系统
5.1.1系统结构
本次数据中心视频监控系统采用纯网络模式,前端全部采用网络摄像机,信号通过数据中心局域网传输,中心存储则采用CVR网络直存方式。
中心机房设置在监控中心旁,内部包含了存储子系统、管理控制子系统和集成联动等部分,是整个监控系统的核心,是软件平台的核心;在保安亭设置分控中心,保安人员可以在保安室通过客户端预览、回放监控录像,并能在权限范围内对前端监控点进行控制。
系统结构图如下:
系统拓扑示意图
采用纯网络架构的视频监控系统有以下几个优点:
1)采用高清网络摄像机,图像效果有显著提高
传统的标清分辨率的图像对于多数的监控场景,基本上无法对细节进行分辨。
而当发生案件时,从录像资料中很难对监控现场涉案的人员、物品准确认定,不具备很好的对侦破工作的指导性和法律质证能力。
采用高清摄像机获取高清晰度的监控画面,更能清楚地呈现监控原貌。
高清视频监控图像与标清视频图像清晰度的直观比较如下图所示:
2)采用网络传输,质量更可靠,施工更方便
本视频监控系统以网络为平台,采用全新的设计理念,以IP地址来识别所有的监控设备,采用统一的TCP/IP协议来进行图像、声音和数据采集传输。
网络数字视频监控采用了网络数字传输信号,没有线缆长度和信号衰减的限制,而网络自身又不受地理区域的限制,因此可实现更广阔区域的监控布局。
3)系统扩展更方便
在一个网络视频监控系统中,只要在技术上采用统一的标准,对于应用的扩展而言,只是增加相同的设备和增加管理上的IP地址而已,对管理而言,增加设备站点只是意味着IP地址的扩充;将型号从模拟转换到数字,在采用统一的协议在网络上传输,对网络解决方案上的用户而言,监看视频画面、录制视频资料、控制传统云台镜头,仅仅是网络在线连接这么简单。
5.1.2数据中心视频监控系统功能分析
全天候监控功能:
通过安装的全天候监控设备,全天候24小时成像,实时监控数据中心室内、电梯轿厢、电梯厅、安全通道、室外路口、周界、出入口、地下室、屋顶等区域的安全状况;
昼夜成像功能:
方案中涉及到的半球摄像机和固定枪式摄像机部分采用红外模式的摄像机,可见光成像系统的彩色模式非常适合天气晴朗、能见度良好的状况下对监视范围内的观察监视识别;红外模式则具有优良的夜视性能和较高的视频分辨率,对于照度很低甚至0LUX照度的情况下具有良好的成像性能;
高清成像功能:
数据中心主要出入口部署高清摄像机,数据中心室外的主要路口、开阔区域部署高清快速球型摄像机,利用高清成像技术对区域内实施监控,有利于记录数据中心车辆、人员面部等细部特征。
前端设备控制功能:
可手动控制镜头的变倍、聚焦等操作,实现对目标细致观察和抓拍的需要;对于室外前端设备,还可远程启动雨刷、灯光等辅助功能。
分级管理功能:
记录配置客户端、操作客户端的信息,包括用户名、密码和用户权限(系统资源),在客户端访问监控系统前执行登陆验证功能。
在数据中心安防控制中心建设以C/S为架构的管理平台,对于远程访问和控制的人员,可以通过授权登录WEB客户端,实现对摄像机云台、镜头的控制和预览实时图像、查看录像资料等功能。
报警功能:
系统对各监控点进行有效布防,避免人为破坏;当发生断电、视频遮挡、视频丢失等情况时,现场发出告警信号,同时将报警信息传输到监控中心,使管理人员第一时间了解现场情况。
集中管理指挥功能:
在指挥中心采用综合管理软件,实现对各监控点多画面实时监控、录像、控制、报警处理和权限分配。
回放查询功能:
有突发事件可以及时调看现场画面并进行实时录像,记录事件发生时间、地点、及时报警联动相关部门和人员进行处理,事后可对事件发生视频资料进行查询分析。
电子地图功能:
系统软件多级电子地图,可以将区域的平面电子地图以可视化方式呈现每一个监控点的安装位置、报警点位置、设备状态等,利于操作员方便快捷地调用视频图像。
设备状态监测功能:
对于系统前端节点为网络摄像机,它们与软件平台之间保持IP通信和心跳保活,软件平台能实时监测它们的运行状态,对工作异常的设备可发出报警信号。
5.1.3前端监控点设计
5.1.1
5.1.2
5.1.3
5.1.3.1前端设备技术要求
前端摄像机是整个视频监控系统的原始信号源,主要负责各个监控点现场视频信号的采集,并将其传输给视频处理设备。
监控前端的设计将结合数据中心实际监控需要选择合适的产品和技术方法,保障视频监控的效果。
作为监控系统的视频源头,摄像机对整套监控系统起着至关重要的作用。
对摄像机的基本要求是:
图像清晰真实、适应复杂环境、安装调试简便。
1、图像真实清晰——摄像机种类很多,其本源是内部核心部件“图像传感器+数字处理芯片”,针对不同的行业有完全不同的优化方案。
比如:
广播电视系统的图像处理偏艳丽,这是符合观众的视觉需求。
相对而言,视频监控系统对图像的要求是真实还原,尤其是图像的色彩应与现场一致,比如:
人的肤色、衣着颜色、车辆颜色等。
此外镜头倍数也将影响用户捕获图像的景深,广角取景能获取全景概况,长焦取景能获取人脸面部特征,因此,用户对图像要求与使用场景密切相关。
当然,在特殊场景下还需要特殊功能进行匹配,比如:
超低照度、宽动态等等。
2、适应复杂环境——与硬盘录像机、交换机所处环境不同,摄像机一般都置于风吹日晒的环境下,天气变化都会影响摄像机的工作。
耐高温、抗雷击、防水防尘等应达到相关指标,摄像机应该能在恶劣环境下正常工作。
有些环境下室外摄像机护罩内应该有加热、除湿等装置,防水防尘级别应该达到IP66,内部电路应该具备防浪涌保护设计,抗3000V雷击。
3、安装调试简便——摄像机多安装于难以摘取的位置,因此使用过程中的再度调试是较麻烦的,增加维护成本。
摄像机应该提供OSD操作菜单供用户远程调试及参数修改。
此外,建议为摄像机由UPS集中供电以保证电源洁净,防止串扰。
5.1.3.2前端监控点的选择
根据监控点的具体位置和情况,采用红外枪机、强光抑制摄像机、宽动态摄像机、高清智能球型摄像机和一体化网络摄像机相结合的方式。
根据监控点的具体位置、不用应用和光照等情况,选用不同类型的摄像机,前端摄像机选型原则:
序号
位置
清晰度
选型
1
数据中心入口及主干道
高清
强光抑制摄像机
2
各楼入口、走廊
标清
宽动态半球
3
办公区、电梯厅
标清
低照度半球
4
电梯轿厢
标清
电梯专用摄像机
5
楼梯、地下室
标清
低照度枪机
6
周界围墙
标清
红外摄像机
下面就摄像机的具体选用做详细介绍。
摄像机选型
在各建筑物包括办公楼、生产车间及员工宿舍、餐厅等入口处及走廊等位置涉及室内外同时监控,光线强度差距大,选用宽动态半球摄像机,室内走廊光线较弱,采用低照度彩色半球摄像机。
5.1.4传输设计
5.1.4.1传输方式的类型
视频监控系统中,视频信号的传输是整个系统非常重要的一环,这部分的造价虽然所占比重不大,但关系到整个视频安防监控系统的图像质量和使用效果,因此要选择合理的传输方式。
目前,在高清监控系统中最常用的传输介质是双绞线、光纤等方式。
1)视频双绞线传输
视频双绞线基带传输是用5类以上的双绞线,利用平衡传输和差分放大原理。
这种传输方式的优点是线缆和设备价格便宜,传输距离相对较远。
2)光缆传输
光缆传输技术是远距离传输最有效的方式,传输效果也都公认的好,适于几公里到几十公里以上的远距离视频传输。
具体实施是通过光缆把视频编码信号传输到监控中心的汇聚交换机上进行监控和存储;控制信号通过汇聚交换机传输到前端设备,完成对前端高清摄像机的控制。
根据两种传输方式的特性,在本案的视频安防监控系统当中,两种传输方式比较如下:
1)图像质量
光纤>超五类非屏蔽双绞线;
2)传输距离:
光纤>超五类非屏蔽双绞线;
3)布线成本:
光纤>超五类非屏蔽双绞线;
根据本次监控系统的整体构架及数据中心实地情况,对于不同场合、不同的传输距离,选择不同的传输方式。
1、室外场所一般距离监控中心较远,且因进监控中心信号有防雷的要求,宜选用光纤传输方式传输信号,有效地避免了视频信号受到雷击和静电干扰和破坏,确保视频信号稳定可靠的采集和传输;
2、由于本次视频监控系统采用纯网络架构,因此室内的监控点只需通过网线接入到就近弱电室的接入交换机上,距离超出一百米的则可考虑采用光纤传输。
3、当必须穿越复杂电磁环境时(如附件有大功率电动机)时,建议采用光纤传输方式。
5.1.4.2电源传输
前端摄像机统一采用POE供电,减少布线工作量。
。
5.1.5监控中心设计
监控中心包含控制子系统、显示子系统、存储子系统等。
5.1.4
5.1.5
5.1.5.1控制子系统
控制子系统主要指的是视频监控系统的管理平台软件和配套设备,如键盘等。
✓管理平台软件
视频监控系统的管理平台软件是整个视频监控系统的核心。
系统内任何的操作、配置、管理都必须在平台上完成,或通过平台注册,由其它设备或软件客户端完成。
软件具备C/S、B/S两种架构。
支持报警系统与视频监控系统的联动管理。
软件采用模块化设计,可以分服务器安装系统模块,以降低服务器的资源处理压力。
软件设计详细功能介绍见章节5.3综合安防管理系统。
5.1.5.2显示控制子系统
显示控制子系统主要为实现数据中心值班室对数据中心监控范围内视频监控的统一调用、控制及显示而设计的,实现对数字视频的远程访问、视频流接收、数字视频的解码显示和大屏幕视频显示控制等功能。
显示控制子系统包括LCD监视器。
根据实际工程实施经验,建议控制台到电视墙的观看距离不小于3米。
同时,为了方便安装维护,后面至少需要保留80厘米净空间。
5.1.5.3存储子系统
存储子系统是为监控点提供存储空间和存储服务的系统,是为用户提供录像检索与点播的系统。
一、存储架构
本方案存储采用基于磁盘阵列的CVR模式,这种存储模式省去了网络存储服务器,因此存储不再受网络存储服务器性能的影响,存储更加高效稳定,并节省了一定的成本。
二、视频存储的技术要求
录像数据存储在磁盘阵列高速设备上,存储的图像数据采用标清或高清格式,录像数据应保存30天以上。
存储的图像数据可通过网络接口以时间、通道等方式进行检索,允许多用户同时检索、调用录像。
实际系统建设可按照不同区域设定存储格式和存储时间。
但今后增加设备空间要预留。
三、存储系统的空间要求
4CIF格式存储:
监控资料存储系统的空间需求和监控系统的实际和使用有着直接的关系,需求的存储空间大小可以通过计算公式直接计算出来,如果录像以4CIF格式进行存储,平均码流1.5Mps,平均每通道一天24小时容量约为15.5GB,总的存储容量可按实际监控通道数及存储时间计算得出。
720P图像存储:
根据存储容量计算公式可以计算出,如果以720P图像格式存储,平均码流4.5Mps,每路摄像机一天24小时容量约为46.5GB。