当前位置:首页 >> 信息与通信 >> 电子监考系统建设解决方案

电子监考系统建设解决方案



1 2 3



XXX 监考系统建设方案 ........................................................................................................... 2 前言...................................................................................................................................... 2 电子监考系统建设现状...................................................................................................... 2 资源与需求分析.................................................................................................................. 3
3.1 系统整体需求分析......................................................................................................................... 3 3.2 功能需求分析 ................................................................................................................................ 4 3.3 安全需求分析 ................................................................................................................................ 7

4

系统建设原则...................................................................................................................... 7
4.1 建设基本原则 ................................................................................................................................ 8 4.2 设计依据和标准 ............................................................................................................................ 9

5

系统整体解决方案............................................................................................................ 10
5.1 系统整体设计 .............................................................................................................................. 10
5.1.1 5.1.2 5.1.3 5.1.4 5.1.5 5.1.6 电子监考系统总体结构............................................................................................................................ 10 XXX 监考系统总体结构 .......................................................................................................................... 11 XXX 校级电子监考系统建设模型 .......................................................................................................... 12 XXX 控制中心建设 .................................................................................................................................. 12 监考中心系统建设 ................................................................................................................................... 13 前端走线方式选择 ................................................................................................................................... 14

5.1.7 原有监考系统改造方案 ............................................................................................................................... 14

5.2 系统存储方案设计....................................................................................................................... 15
5.2.1 5.2.2 5.2.3 5.2.4 存储平台具体要求 ................................................................................................................................... 15 存储网络选择 ........................................................................................................................................... 15 存储系统方案设计 ................................................................................................................................... 17 存储系统容量计算 ................................................................................................................................... 18

5.3 防雷接地系统 .............................................................................................................................. 19
5.3.1 5.3.2 5.3.3 地区雷害分析 ........................................................................................................................................... 19 前端接地防雷 ........................................................................................................................................... 19 监考中心接地防雷 ................................................................................................................................... 20

6

电子监考管理平台............................................................................................................ 22
6.1 平台软件组成 .............................................................................................................................. 22
6.1.1 平台管理服务器 ....................................................................................................................................... 23

6.1.2 6.1.3 6.1.4 6.1.5 6.1.6 6.1.7 6.1.8 6.1.9

Web 服务器 ............................................................................................................................................... 24 事件管理服务器 ....................................................................................................................................... 24 流媒体管理服务器 ................................................................................................................................... 24 网络存储服务器 ....................................................................................................................................... 26 视频代理服务器 ....................................................................................................................................... 29 C/S 客户端软件 ........................................................................................................................................ 30 B/S 客户端软件 ........................................................................................................................................ 30 视频解码服务器软件 ............................................................................................................................... 30

6.1.10 GIS 管理服务器 ........................................................................................................................................ 30 6.1.11 平台主要特点 ........................................................................................................................................... 30

6.2 平台功能 ...................................................................................................................................... 31
6.2.1 6.2.2 6.2.3 6.2.4 6.2.5 6.2.6 监考管理功能 ........................................................................................................................................... 31 安全管理功能 ........................................................................................................................................... 33 设备管理功能 ........................................................................................................................................... 34 日记管理功能 ........................................................................................................................................... 34 存储管理功能 ........................................................................................................................................... 35 网络管理功能 ........................................................................................................................................... 35

6.3 平台硬件配置 .............................................................................................................................. 36
6.3.1 平台服务器配置 ....................................................................................................................................... 36

7

系统安全性........................................................................................................................ 39
7.1 设备安全与可靠性....................................................................................................................... 39
7.1.1 7.1.2 前端设备的物理安全性............................................................................................................................ 39 前端设备的可靠性与相应措施 ................................................................................................................ 40

7.2 网络传输与接入安全................................................................................................................... 41
7.2.1 各级监考中心的网络安全........................................................................................................................ 41

8

提供商简介........................................................................................................................ 43

1

XXX 监考系统建设方案
1 前言
考试作弊,古已有之,保证考生考试结果的公平、公开、公正一直是每年的 重要任务之一。近年来,随着电子信息技术和计算机网络技术的发展,我国在视 频压缩、流媒体等领域的技术水平和实际应用等方面都取得了长足的进步,在社 会众多领域得到了广泛应用,为提高国家教育考试管理效能,给教育考试安全运 行以充分的技术保证,教育部考试中心提出建立“国家教育考试网上巡查系统” , 覆盖全国各级考试机构和考点的视频巡查网络, 实现考试过程和保密室的巡查指 挥。 教育考试网上巡查系统(俗称电子监考系统,以下简称系统)是指以维护教 育考试安全为目的,运用视频监考技术、计算机多媒体技术、网络通讯技术和教 育考试管理技术建设成的一套综合性业务应用系统,在全校范围内实现互联、互 通和互控的、基于音视频的考场和保密室巡查系统,该系统需严格按照《国家教 育考试网上巡查系统视频标准技术规范》 (以下简称规范)的要求进行设计和建 设,并在此规范的指导下完成与省市级平台对接。

2 电子监考系统建设现状
一、区域性部署为主,联网程度不高。 目前,国内的电子监考系统还处于小规模的建设阶段,大多以教学楼或学校 为单位,初步实现了对辖区内教室的监考,带有明显的区域性特征,通常功能较 为简单,联网程度不高,各类监考资源很难灵活共享,无法为上级机关的快速决 策提供准确依据,因此在发挥对整个校园的监考能力方面显得比较薄弱。 二、系统设计千差万别,标准不统一。 由于电子监考领域长期缺乏可供遵循的权威标准,同时,系统在建设时间上
2

不统一,导致了目前在各地的电子监考系统在技术体制、产品品牌等方面千差万 别。从前端信号的采集、传输,到中心点的交换、控制,再到后端信号的显示、 存储, 都在不同程度上存在一定差异。 这给图像联网和远程控制带来了很大障碍, 无法充分发挥电子监考系统的最大效率。 三、模拟和数字共存,体系不清晰。 从目前各地的电子监考系统建设来看, 主要存在矩阵联网和数字监考平台联 网两种模式,相应的技术体系也分为模拟和数字两种。为了图像的清晰度和流畅 性,很多地方采用模拟摄像机+编码设备的方式进行编码、浏览、控制、传输。 而从便于后期调用和多用户共享考虑,图像的存储大多采用数字方式。因此整个 系统在传输、控制、存储、调用等众多环节存在数字和模拟共存的现象。 四、系统独立,应用程度较低,很难达到实战需要。 由于技术、资金、观念等诸多方面因素的制约,目前,各地电子监考系统更 主要的问题是为本校电子监考而建,单纯的视频监考系统,系统相对独立,对视 频资源利用挖掘不够,仅仅是实时视频监考和事后的录像查询回放,不能做到深 层次应用。

3 资源与需求分析

3.1 系统整体需求分析
首先,XXX电子监考系统一套覆盖整个大学的学校联网系统,因此,对系统 整体上有如下要求: 1)必须具有强大的接入能力,以实现大规模、大范围的监考点覆盖,保证 后期扩容性; 2)必须支持灵活的接入方式,以适应各个监考点网络传输条件的差异性; 3)必须能够整合已有、分散的各监考网络,以最大程度利用现有资源,避 免重复投资; 4)必须具有集中管控功能,以保证整个系统可控制、易管理。

3

5)必须能实现与国家教育考试中心系统的对接和图像上传。 其次,作为系统的扩展性和先进性,电子监考系统需要完成各类应用的整合 与调用,包括: 1)监考图像的录制、存储与点播; 2)传统监考系统的视频化改造; 3)与原有系统的兼容,同时系统应具有强大的兼容性。 这就要求系统必须具备灵活的扩展能力和强大的整合能力。 第三,电子监考联网系统需要结合分级、分层、分权的管理机制进行图像资 源的合理化调用,不同级别、不同层次的用户对图像资源的使用权限、优先次序 是不同的。这就要求系统必须支持分层组网架构,且具有灵活的用户管理能力。 第四,作为一个资源共享的平台,电子监考系统需要保证资源的保密性、运 行的稳定性,因此系统必须具备可靠、强大的安全特性。

3.2 功能需求分析
系统应能实现不同设备及系统的互联、互通、互控,实现视音频及报警信息 的采集、传输/转换、显示/存储、控制;进行身份认证和权限管理,保证信息的 安全;应能与报警系统联动,并提供与其他业务系统的数据接口。主要包括: 1)实时图像点播 应能按照指定设备、指定通道进行图像的实时点播,支持点播图像的显示、 缩放、抓拍和录像,支持多用户对同一图像资源的同时点播,支持IP 组播技术。 2)远程控制 应能通过手动或自动操作,对前端设备的各种动作进行遥控;应能设定控制 优先级,对级别高的用户请求应有相应措施保证优先响应。 3)存储和备份 监考平台的数据库在记录图像信息的同时还应记录与图像信息相关的检索 信息,如设备、通道、时间、报警信息等。平台应能存储5天以上的视音频信息, 对需要长期保存的信息可配置专用存储设备备份。 4)历史图像的检索和回放 应能按照指定设备、通道、时间、报警信息等要素检索历史图像资料并回放

4

和下载;回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图 像抓拍等;支持回放图像的缩放显示。 5)报警管理 报警的接收和分发:应能接收报警源发送过来的报警信息,根据报警处置策 略将报警信息分发给相应的系统、设备进行处理。报警源包括前端报警(探测) 设备/报警子系统、监考设备的视频移动侦测输出和现有公共网络报警系统的联 动输出。 报警联动:若报警位置存在监考设备,报警发生时应能通过预设方式自动调 用视频或声音信息进行报警复核,并触发录像。系统应支持与其它多种类型报警 系统进行报警联动。 报警记录:当发生报警时,监考中心应记录报警的详细信息,如报警地址、 报警所属组织、报警类型、报警时间等。 6)与其它系统的接口 系统可提供与其它信息系统的互联接口。能与110接处警系统、应急指挥系 统、门禁一卡通、电子巡更管理系统等各业务工作相互集成。 7)系统的人机交互 应具有直观、友好、简洁的人机交互界面; 应具有视频画面分割显示、信息提示等处理功能; 应能反映自身的运行情况,对正常、报警、故障等状态给出指示; 8)用户与权限管理 监考中心应具有对接入的用户进行授权和认证的功能。 用户及权限管理可由 各级监考中心独立执行,也可集中执行。用户及权限管理模块应定义用户对设备 的操作权限、访问数据的权限和使用程序的权限。监考中心的用户应有权限获取 所辖范围内的历史图像和实时监视图像, 当需要获取非管辖范围内的历史图像和 实时图像时,应取得有效授权。系统可提供对前端设备进行独占性控制的锁定及 解锁功能,锁定和解锁方式可设定。 9)网络与设备管理 应能在监考管理平台范围内对系统设备、网络进行管理,收集、监测网络内 的监考设备、相关服务器的运行情况;对有权限调用访问本级监考中心的用户应

5

能进行监考;在联网系统内部应能实现实时工作时钟同步。 10)网络信息安全管理 系统应具备保证信息安全的各项措施,包括身份认证、设备认证、前端设备 和社会监考中心的接入安全、移动监考系统的接入和传输安全、图像信息的防篡 改等。 11)日志管理 日志包括运行日志和操作日志两种,运行日志应能记录系统内设备启动、自 检、异常、故障、恢复、关闭等状态及发生时间;操作日志应能记录操作人员进 入、退出系统的时间和主要操作情况。支持日志信息的查询和报表制作等功能。 12)移动/无线监考 支持前端设备的移动/无线接入和移动用户终端的使用。 13)网络带宽 监考中心网络带宽规划设计主要应考虑前端设备接入监考中心、 监考中心互 联、用户终端接入监考中心和预留的网络带宽。 14)监考中心内部及监考中心间互联的IP 网络性能指标 监考中心内部及监考中心间互联的网络性能指标应符合通信行业标准YD/T 1171-2001 中所规定的1 级(交互式)或1 级以上服务质量(QoS)等级。具体 指标如下: 网络时延上限值为400ms。 时延抖动上限值为50ms。 丢包率上限值为1×10-3。 15)系统图像质量 应保证图像信息的原始完整性, 即在色彩还原性、 图像轮廓还原性 (灰度级) 、 事件后继性等方面均与现场场景保持最大相似性。 系统的最终显示图像应达到四 级(含四级)以上图像质量等级,对于电磁环境特别恶劣的现场,图像质量应不 低于三级。高风险对象的图像存储、回放的图像分辨率应与其相对应的风险等级 划分规定的要求相一致,保证目标图像质量的有效性。经智能化处理的图像,其 质量不受上述等级划分要求的限制,但对指定目标的处理,其处理前后的保留信 息应保持一致。

6

3.3 安全需求分析
根据电子监考管理需求,为确保系统内信息内容的机密性、完整性和可用 性,整个系统应具有一定的安全性和保密性。 一级安全性:物理设备安全性,主要包括网络安全性和设备安全性,网络安 全性是指承载网络具有一定的防止网络攻击的防御能力和防御措施。 设备安全性 是整个数字校园报警联网系统中的设备必须是经过安全技术防范检测的设备, 数 字设备必须具有安全保护措施(如密码保护) 。 二级安全性:在电子监考系统中,为了保证信息来源的真实可靠,保证信息 使用的合法有效,需要有一种机制来验证系统中各方的真实身份。安全认证是电 子监考系统正常运行的保证,它涉及到访问控制、身份认证、数据完整性和安全 审计等过程。 在电子监考系统中, 采用访问控制和身份认证保证整个系统的安全。 三级安全性:保证数据的安全性,必须确保用户数据和图像数据的安全,用 户数据由多级服务器进行分布式存储,图像数据由所在级别服务器进行存储,重 要数据或案件数据采用提级存储,由上级服务器进行存储。

4 系统建设原则
电子监考联网系统建设就是要以信息技术为先导, 优化整合不同校园科技资 源,建设纵向贯通、横向集成、互联互通的信息系统,促进现场勘查与处置、物 证鉴定、探测与监考等相关技术的综合应用,因此,系统的整体建设目标应该是 一个数字化、网络化、智能化、集成化的“四化”平台。 所谓数字化,指利用国家规定的高效视频编解码压缩技术(如MPEG-4) ,可 以在已有的各类数字传输网络上以非常低的带宽占用实现远距离图像传输, 而且 可通过与计算机技术的结合实现灵活、丰富、广泛的多媒体应用,对图像的观看 可以利用计算机、监视器等各种手段。 所谓网络化,指以网络化的信号传输与控制为依托,以数字化的视频压缩、 传输、存储和播放为核心,通过设立中心监考平台实现对系统内所有视频编解码 器、DVR、矩阵等设备的集中管理与控制,用户仅需通过IE浏览器登录中心监考
7

平台,即可实现全网中各个监考点的控制和图像的调用与浏览。 所谓智能化,指监考平台以网络化传输、数字化处理为基础,以各类功能与 应用的整合与集成为核心, 实现单纯的图像监考向报警联动、 GIS、 GPS、 流媒体、 图像识别以及移动侦测等应用领域的广泛拓展与延伸,充分发挥科技力量,提高 管理效能。

4.1 建设基本原则
在建设整个系统时,我们本着技术先进、系统实用、结构合理、产品主流、 低成本、低维护量作为基本原则,进行系统构架。 1) 技术的先进性 整个系统选型、软硬件设备的配置均要符合高新技术的潮流,关键的视频数 字化,压缩、解压、码流、传输均采用国内外工程建设中被广泛采用的技术与产 品。在满足功能的前提下,系统设计具有先进性,并且在今后一段时间内保持一 定的先进性。 2) 架构合理性 采用先进成熟的技术来架构各个子系统组成稳定可靠大系统,使其能安全平 稳地运行,有效地消除各子系统可能产生的瓶颈,选用合适的设备来保证各子系 统具有良好的扩展性。稳定性和安全性是我们最关心的问题,只有稳定可靠的系 统才能确保各设备的正常运行;只有良好的数据共享,实时的故障修复,实时备 份等才能形成完整的管理体系。 3) 经济性 在满足系统功能及性能要求的前提下,尽量降低系统建设成本。采用经济实 用的技术和设备, 利用现有设备和资源, 综合考虑系统的建设、 升级和维护费用, 不盲目投入。建设经费不足的地区,应先重点、后一般,分期投入、分期建设。 对于部分学校已有监考点位的,采取“利旧”原则,充分利用现场的资源。 4) 实用性 在设备选型时,主要依据我市的实际情况结合目前我国市场上的占有率高的 各类产品中选择具有最优性能价格比和扩充能力的产品。 5) 规范性
8

控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合相关 国家标准、行业标准和公安部颁布的技术规范。 6) 可维护性 所设计的系统和采用的产品应该是简单、实用、易操作、易维护。系统的易 操作和易维护是保证非计算机专业人员使用好本系统的条件。并且,系统应具备 自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时、快速的维护。 7) 可管理性 前端现场设备, 各分系统集中于中心统一控制, 实施对所有远端设备的控制、 设置,以保证系统的高效、有序、可靠的发挥其管理职能。 8) 安全性 对系统采取必要的安全保护措施,防止病毒感染、黑客攻击,防雷击、过载、 断电和人为破坏,具有高度的安全和保密性。

4.2 设计依据和标准
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 《安全防范工程技术规范》 (GB50348-2004) 《视频安防监考系统技术要求》 (GA/T367-2001) 《安全防范系统验收规则》 (GA308-2001) 《安全防范工程程序与要求》 (GA/T75-94) 《防盗报警控制器通用技术条件》 (GB12663-90) 《民用建筑闭路监视电视系统工程技术规范》 (GB50198-96) 《建筑物防雷设计规范》 (GB50057-94) 《中国电器安装工程施工及验收规范》 (GBJZ32-90-92) 《信息技术客户通用电缆铺设要求》(ISO/IEC11801) 《工业电视系统工程技术规范》(GBJ115-87) 《视音频编解码标准——视听对象的编码(6部分)(ISO/IEC14496) 》 《工业企业扩音通信系统工程设计规程》 (CECS62-94) 《工业企业通信工程设计图形及文字符号标准》(ECS37-91) 《广播传音电缆线路工程建设技术规范》(GY5053-94) 《安全防范系统通用图形符号》 (GA/T74-2000)

9

? ? ? ?

《城市地理空间框架数据标准》 (CJJ103-2004) 《国家级教育考试网上巡查系统建设标准》 《国家教育考试网上巡查系统音视频标准技术规范》 其它相关国标及部标,相关规定等

5 系统整体解决方案

5.1 系统整体设计

5.1.1 电子监考系统总体结构
电子监考系统是一个集成式、多功能、综合性大型监考系统,包括图像监考 与报警系统、重点要害部位监考与报警系统、报警技术防范系统等独立而又互相 协作的子系统,电子监考系统不仅仅强调以上各个子系统的建设,也强调对以上 系统和相关资源的整合与集成。虽然系统的组成非常复杂,但是从资源组合与整 合的角度上可以分为四个组成部分:各级监考中心,传输网络平台,监考资源和 用户群。

10

5.1.2 XXX 监考系统总体结构
本期考虑到XXX有三栋教学楼共计160多个教室,都需要参与建设,因此,监 考中心设置为一个总控中心和两个分控中心, 总控中心主要负责全校电子监考图 像的切换、调用、录像、管理。整体电子监考系统预警方案的处理,远程指挥等。 在总控监考中心建设时,需要考虑系统的综合接入能力以及今后的扩容、升级能 力。 首先,总控中心作为整个系统的信息资源的中枢核心站,起着重要作用,需 要考虑大容量接入、大容量存储、实时切换控制、资源管理、图像上传等几方面 的问题。 其次,分控中心既作为下属分监考中心,又是整个监考系统的应急联动中转 点,在总中心出现故障时,可以替代总中心,临时担当监考和指挥任务。 最后,分控中心之间的图像上传和总控中心系统之间的互联互通,是电子监 考与报警联网系统设计需要着重考虑的,根据我们的经验,各级分控中心的级联 应采取数字双级联互备份的模式,即统一切换控制,数字设备(编码器、DVR) 通过网络多级联网,统一管理、共享、控制。

11

5.1.3 XXX 校级电子监考系统建设模型

5.1.4 XXX 控制中心建设
1) 图像显示部分:可以有多块显示大屏实时显示由多路校园动态图像。 2) 图像管理、切换部分:网络巡查主机,通过它可以与前端所有图像联通 起来,并可实现矩阵方式切换前端任意点位到大屏和监视器上。 3) 图像管理、存储部分:中心配置视频管理服务器,通过学校专网,服务 器即可实时浏览各前端的图像,并可将重要图像进行二次存储录像,同 时系统可实时查询各个分控中心,各个学校的录像内容。 4) 分控中心设置分控管理平台,可按区域管理自己所在辖区内的学校,实 现视频管理,控制,切换,联动报警处理,集中存储等功能 5) 总控中心管理全校电子监考系统,处理紧急事故,提供紧急预案。可随 时调看全校园内,任意一点监考画面,实现双向语音对讲,视频群组切 换,用户权限划分等功能。

12

5.1.5 监考中心系统建设
监考中心作为电子监考系统的管理单位,有着非常重要的作用,它将前端监 考资源集中汇集、控制、存储,同时又负责向多个上级或同级上传图像资源和授 权控制等。系统组成如下: 1、 前端监考点根据要求采用教室前安装固定式枪式摄像机(部分教室可利用已 有摄像机【需更换成广角镜头】、教室后面按照高速球或者壁虎球等动点, ) 通过视频线缆将模拟音视频信号、控制信号传输到学校监考室。 2、 进入中心监考系统的模拟视频信号接入流媒体服务器,进行模拟音视频信号 的数字编码,存储。 3、 分控中心监考系统配置管理平台,IPSAN 网络磁盘阵列对前端所有图像 24 小时数字化录像存储。 4、 监考中心配置一台网络巡查主机,将前端多路图像解码输出,切换显示在多 台监视器上。 总中心监考系统与分控中心之间通过网络级联起来, 总控中心的网络矩阵即可方 便切换、控制分控中心及下属所有学校的监考点。

13

5.1.6 前端走线方式选择
XXX 本次总共有考研楼 43 个教室、综合楼 51 个教室以及新校区教学楼 78 个教室等三个教学楼共计 160 多个教室需要建设, 部分教室已经安装有一个监控 点和拾音器, 每个教室都有两个网口, 工期比较紧, 而且不能打扰学生考研自习, 前端走线方式可选为以下两种: 1)利用现有网口,将网线拆开,用其中四根线传输视频,两根传输音频,两根 传输控制线 【对于已经布有音频线的教室, 使用六根线传输视频, 两根传输控制】 。 各个楼的监考中心之间互通有无来完成系统的整体管理。 使用该方案的优点是不用布线,能控制,能监听,网络简单,弊病是,已经安装 有监控点的教室原有点和新增点可能不在同一个流媒体服务器上, 流媒体服务器 的数量可能会有所增加。 2)利用网线传输,使用网络摄像头或者模拟摄像头+网络视频服务器,将前端教 室的摄像头数字化编码,传输到控制总线后利用解码器解出视频再送入流媒体, 利用二次编解码技术来解决传输问题。 使用该方案的优点是,不用布线,施工简单,弊端是,成本会有所增加,网络比 较复杂。 3)以上两种建设模式都无法满足需求时,最后一种选择还是布模拟线。

5.1.7 原有监考系统改造方案
对于已经建设好的部分监控点,可以使用如下方式改造兼容: 1:前端摄像机的视频信号直接送入我公司流媒体服务器,进行标准化编码,然 后向 SIP 服务器注册,随后上传上级(国家级或省市级)SIP 服务器。 2:对于控制中心的工控机,安装天地伟业公司电子监考软件,实现本地监考功 能, 3:对于新校区的嵌入式主机,可以向原公司提出申请,让其对嵌入式设备进行 二次升级开发,修改音视频编解码格式,增加国家标准的 SIP 协议, 【请参考国 家相关标准,天地伟业公司愿意提供标准化接口和协议】以便能与国际标准相兼 容,能接入国家教育网。

14

5.2 系统存储方案设计

5.2.1 存储平台具体要求
1)要求监考平台的数据库在纪录图像信息的同时,还应纪录与图像信息相关的检索 信息,包括设备、通道、时间、报警信息等; 2)平台应能存储5天录像,对于需要长期保存的信息可配置专用存储设备备份; 3)图像存储设备满足采用MPEG-4的视频编码格式进行图像存储; 4)具有足够的扩展空间,图像数据应保证具有(704*576)以上的图像分辨率; 5)应考虑对录像文件的防篡改或完整性检查措施; 6)支持按图像来源、纪录时间、报警事件类别等多种方式对存储的图像数据进行检 索,支持多用户同时并发访问同一数据源; 7)支持图像纪录、网络回放的双工、双码流或多码流模式。 8)要求在同一管理平台下,实现对所有存储软硬件资源的配置及查询,系统设备的 故障报警监视、故障诊断及定位分析、报警日志的创建及维护等; 9)验证用户的访问权限和优先级,监测和纪录用户进行的访问和操作等;验证接入 设备的合法性,并注册合法设备。

5.2.2 存储网络选择
存储技术的发展经历了SCSI、FC、IP三代技术过程: SCSI磁盘阵列为第一代存储设备,基于SCSI协议,是基于SCSI总线架构的存储设备, 设备的容量一般为几TB级。目前仍在少量双机应用系统中采用。 FC磁盘阵列为第二代存储设备,基于FC令牌环协议,是基于FC环路架构的存储设备, 设备的容量一般为数十TB级。目前仍有广泛使用。 IP存储为第三代存储设备,基于ISCSI协议,主要是基于IP全交换架构的存储设备, 设备的容量可接近无限扩容,达到数千TB级(PB级) 。目前在大型数据中心中为主要有广

第 15 页 共 46 页

泛使用。 IP SAN是基于高速以太网的SAN架构,通过iSCSI(Internet SCSI,Internet小型计 算机系统接口)协议来实现存储数据在服务器和存储设备之间高速传输。它继承了IP网络 开放、高性能、高可靠性、易管理、可扩展性强、自适应性强的优点,实现存储网络与应 用网络的无缝连接,并提供了优良的远程数据复制和容灾特性。 IP SAN 可以根据实际具体的监考录像存储保存期限和保密级别的要求,完成影像资 料在不同的磁盘系统、磁带库、光盘等存储设备之间的实现多级归档与数据备份保护。 存储方式又可以分为分布式存储、集中式存储和混合型三种方式: 分布式存储:所有的前端编码设备将模拟视频信号压缩编码后,传送到距离自己最近 的分控中心,在分控中心设置录像服务器,存储所有该监考中心所有连接的编码设备。模 拟信号进行该分控中心后,也被编码设备转换成为数据信号存储。各个分控中心存储自己 所接入的摄像资源的数据,上级监考中心需要数据时直接向各个分控中心调用。由于设备 选型所限, 不可能在分控网络中心放置比较高档的存储设备, 存储的动态扩展也无法做到; 数据的管理没有办法做到统一管理。 集中式存储:将所有编码设备产生的的图像数据实时地通过网络存储到监考中心的网 络存储服务器。集中式存储将图像统一存储、统一管理,增加了数据管理的便利性,统一 的高性能海量存储设备提高了数据存储的安全性和可扩展性,数据可以方便地进行备份。 但是它也有不足: 从前面的数据量分析, 1 在大中型城市中监考点位到达万级和十万级时, 这种海量存储空间的建设成本是非常高昂的;2 实时传输视频图像占用的网络带宽资源非 常大,每一路视频流(视频格式为 D1)需要网络带宽为 800K~1.5M,当视频流到达 1000 个时,将会对核心网络平台造成极大的压力。 混合型存储:将前面两种方式进行结合,以分布式存储作为基础,同时在监考中心设 置网络存储服务器。短期的数据临时存放在分控中心的录像服务器内,长期的数据存上传 网络存储服务器中。重要监考点位的视频资料不仅存储在分控中心,也实时的传输到网络 存储服务器中作为备份。在分控中心建立备份计划,采用定时自动备份的方式,将超过 30 天的视频文件备份到网络存储服务器相对应的目录中。 分布式存储加上集中式存储,既可以利用录像服务器硬盘实现实时录像,又可以利用

第 16 页 共 46 页

网络存储服务器实现海量存储,具有很好的灵活性;部分采用集中式存储,易于空间管理 和数据搜索以及数据备份,总体上提高了工作效率同时也降低了管理的成本;这种模式有 非常良好的扩展性,整个系统可以按照比例扩展,在增加录像服务器本地硬盘的同时增加 相应比例的网络存储服务器存储容量,实施快捷高效;在录像服务器来不及扩容或者录像 服务器出现故障的情况下还可以使用网络存储服务器作为备份,大大提高了系统的可靠 性。

5.2.3 存储系统方案设计
集中式存储实际上是一种远程网络存储方案,针对电子监考系统的实际情况,建议采 用性能价格比最高的 IP-SAN+NAS 体系结构。 IP-SAN 体系结构的实质是通过 iSCSI 技术,构建一个基于高速 IP 网络的集中存储环 境,解决用户数据迁移、数据共享、储空间扩展的问题,并大大降低管理成本。让用户能 在 IP 网络环境下充分享受 SAN 环境带给用户的好处的同时, 省去 SAN 所需的光纤网络的 搭建成本,构建一个远程的 SAN 的存储平台。同时,还可以充分融合 NAS 存储设备到该 网络中,进一步利用 NAS 设备的优越特性。

第 17 页 共 46 页

5.2.4 存储系统容量计算
模拟视频信号通过数字视频压缩技术转换为 MPEG 4 格式的码流,尽管经过压缩,其 所占的空间仍然是非常大的,尤其是电子监考系统,摄像前端可能达到千级,产生的海量 数据是非常惊人的。 对应单路 D1、Half-D1、CIF 格式产生的录像文件信息如下: 图像格式 D1 Half-D1 CIF 1 小时录像 600M 400M 200M 1 天录像 24*600M=14400M=14G 24*400M=9600M=9G 24*200M=4800M=5G 15 天录像文件 15*24*600M=216000M=216G 15*24*400M=144000M=144G 15*24*200M=72000M=72G

第 18 页 共 46 页

5.3 防雷接地系统

5.3.1 地区雷害分析
雷击时产生雷电感应、雷电波入侵,形成浪涌过电压,并导致系统中的电子设备工作 不稳定、信息资源丢失,甚至造成设备损坏、人员伤亡。雷击主要有两种形式:直接雷击 和感应雷击,其中感应雷击产生的雷电电磁脉冲对微电子设备有极大的破坏性,危害更为 严重。如室外前端设备不仅容易遭受直击雷和感应雷,同时通过传输系统及传输系统本身 对雷电的感应,将雷电传输到监考中心,损坏终端设备,破坏控制系统。本方案中,传输 线路都是光纤,因此,对雷电的防护,尤其是前端和监考中心对感应雷击的防护,已成为 关注和防范的重点。 前端设备防 雷 传输线路防 雷 终端设备防 雷

直击雷的防护主要使用避雷针(避雷带、避雷网) ,感应雷击的防护主要使用感应雷 击防雷器。UPS、终端等设备的电源线、信号线容易感应雷电并造成设备损坏,因此在设 备前端安装信号模块防雷器是防范感应雷的最佳方法。

5.3.2 前端接地防雷
前端防雷包括接地网和防雷器二个部分。接地网设计上端深度为 800mm,宽不少于 500mm,接地电阻≤4Ω ,垂直接地体采用 5×50×2500mm 热镀锌角钢,水平接地体采用 4×40mm 热镀锌扁钢,垂直接地体与水平接地体的连接采用双面焊接,水平接地体与水平 接地体的搭接采用双面焊接,焊接长度不小于 10cm,焊接处刷红丹或沥青油做防腐处理。 接地上引线用 4×40mm 的热镀锌扁钢,接地母线应采用铜质线,线截面≥6mm2,采用不锈

第 19 页 共 46 页

钢螺丝或铜螺丝进行连接。 防雷器选用电源、信号线、控制线三合一防雷器,对摄像机的电源、视频、云台控制 线路实施浪涌保护,它具有通流容量大(10KA)、限制电压低、响应速度快等特点,可充分 防范监考设备上各种信号传输线路的感应雷和浪涌电压带来的危害。 在强雷暴地区或高感应电压地带(如高压变电站) ,额外加装避雷针等措施。 对于空旷地带必须采用密封钢管埋地方式布线,并对钢管采用一点接地。 球机的接地主要分为外壳接地和内部电气接地。外壳接地主要用来防止静电积累、电 气漏电等,安装在立杆支架上的室外球机外壳由于旋接在金属支架上已自然形成接地保 护,可不做特别处理。球机内部的数据线和视频线做相应的接地处理,将球机内部的 GND 端与地线相连接,以确保设备有效接地。

5.3.3 监考中心接地防雷
在分控系统、电子监考中心机房防雷采用三级防雷,分别在监考机房电源进线处、UPS 前和监考设备电源输入线上。 1)在监考机房电源进线处,选用单相电源避雷器,安装于配电柜处,作为监考系统各设 备电源系统第一级防护,选用的避雷器具有灭弧效应、防爆功能。设计该避雷器最大通流

第 20 页 共 46 页

容量 60KA(8/20us) ,既可以泻放大能量的雷电波,有效分流供电线路在传输过程中的感 应或耦合过电压,又可以箝制低能量的操作过电压。 2)在监考机房 UPS 的输入端安装单相电源避雷器,作为监考系统各设备电源系统第二级 防护, 选用的避雷器具有灭弧效应、 防爆功能。 设计该避雷器标称通流容量 20KA (8/20us) , 把过电压箝制到 1KV 以下。对使用 UPS 供电的重要设备而言,再经过过 UPS 滤波整流后, 完全可以满足要求。 (对于采用 220V 的供电设备而言,瞬间耐冲击过电压幅值为 1.5KV, 国标中要求末端避雷器残压值小于 1.5×80%=1.2KV。 ) 3)在监考机房的监考设备等设备的电源输入线上,串联安装 LAY220-10C 末级单相电源避 雷器,作为末级防护。末级保护的目的是针对网络中心每一台精密电子设备的单独保护, 将低残压降到最低。而摄像机都是通过光纤进入机房,所以本设计没有考虑机房内信号防 雷。 4)接地系统是防雷工程的基础,良好的接地和合理的接地方式能够充分发挥防雷器件的 作用。常见的接地方式有三种,一是联合接地,二是分开接地,三是混合接地。本设计监 考机房的接地系统采用国家规范推荐的联合接地方式,即把建筑防雷地、设备保护地、交 流工作地、 直流工作地连在一起, 以避免产生过电压时各地网间的电势差对设备形成反击。 接地电阻取系统要求的最小值,即联合接地电阻小于 1Ω 。另外, 按照“共地不共线”的 单点接地原则,使用同一组地网,不同用途的接地母线和不同系统的接地母线应单独从地 网处引入,避免接地线形成回路产生干扰杂波,使雷电流以及电源发生故障时的大电流尽 快入地,在机房新设接地汇流排两个,一个作为机房的弱电系统接地,另一个则作为强电 接地,且强电地线与弱电地线分开。对市局监考中心,在机房的静电地板周围采用 3mm×40mm 的扁铜增设一条均压环,使机房更加安全。

第 21 页 共 46 页

SPD3

SPD3

配电箱 SPD1 SPD2

UPS

SPD3

6 电子监考管理平台
管理平台是整个电子监考系统的核心,无论系统采用什么样的设备,呈现给用户的最 终是具体的监考、报警、录像回放和管理、维护的功能和界面。平台的设计档次,决定了 整个系统的建设档次。 管理平台通过对设备、用户、信息资源的管理维护,以及与其它系统的集成联动,为 各级监考中心、各业务部门提供高效的安全管理报警监考服务。 管理平台由平台软件和硬件两部分组成。

6.1 平台软件组成

综合管理平台组成结构如下图所示:

第 22 页 共 46 页

监考系统管理平台软件组成结构图

6.1.1 平台管理服务器 基于J2EE体系和WebSERVICE标准,实现统一身份认证和权限控制、组织与角色管 理维护、设备集中配置与维护管理、结合任务计划执行和调度、报警处理规则管理、报警 获取与分发管理、电子地图集中配置管理、设备巡检和日志管理等功能。

第 23 页 共 46 页

6.1.2 Web 服务器 基于J2EE体系和WebSERVICE标准, 为系统管理、流媒体、报警转发、集中存储检 索等所有应用服务器提供统一WEB访问配置界面, 为前端监考设备提供统一远程监视查询 WEB访问界面。 6.1.3 事件管理服务器 事件管理服务器主要实现所有事件的管理、 分发以及与技防联网报警系统、 GPS系统、 治安卡口系统、110接处警系统和GIS系统等集成信息的分发服务。 报警转发:在中心监考管理软件设置下,统一快速接收现场设备和其他系统发送的报 警信息并转发给指定的中心监考管理软件、客户端和其他接警中心。为所有系统管理的监 考设备提供报警接收转发服务和短消息报警、邮件报警等远程报警服务,可以接入短消息 报警模块。 事件转发:包括对所有的系统事件和设备事件按照路由规则的转发。 其它信息转发:接收其它系统发来的视频请求并响应,实现与其它系统的高效集成, 可以接入为后台运行的应用服务软件。 6.1.4 流媒体管理服务器 用于多用户复用相同现场图像的流媒体转发管理和现场流媒体带宽限制管理,限制管 理的策略包括路数、用户优先级和事件优先级等。 流媒体服务器作为视频监考联网系统中最主要的视频资源管理服务器, 用于监考中 心多客户端复用相同现场图像的流媒体转发管理和支持多级流媒体转发管理和调度,支持 网关管理,降低网络带宽和设备负荷。该软件是是专门针对带宽在 2M 以下的 VPN、WAN 等 广域网环境下的音视频传输而开发的网络视频管理软件。目的在于缓解网络带宽紧张的区 域,对该区域内的视频服务器的访问全部通过视频转移分发单元软件来进行转发,使得该 视频服务器的视频服务只占一个通道。流媒体转发软件的多级设置可提高响应访问的效 率,可以合理规划流媒体管理软件模块的设置,以求更少的时间代价换取更高的带宽利用

第 24 页 共 46 页

率。基本功能: ? 添加视频转移分发单元:可以通过选中某一部门组织树,然后在视频转移分发单元 列表中增加视频转移分发单元设备。 ? 对视频转移分发单元增加所要管理的DVR列表:DVR列表是添加视频转移分发单元 管理的DVR设备,一般包括嵌入式DVR和工控机等前端设备,这些设备在“设备管 理”添加。 ? 配置视频转移分发单元的带宽管理组:带宽组的管理是对添加的Dvr进行路数或是 带宽上进行有效的限制,防止用户连接的带宽超过负荷上限或者用户连接的通道 数超过流媒体所能承受的上限。 ? IP段网关配置:IP段网关的配置是限制这个视频转移分发单元允许在此IP段内进 行转发的功能。设置好后,此流媒体就只能在此网段内进行数据转发,其他网段 无效。同时还可以对流媒体的IP段进行查询。 ? 不受限的IP设置:不受限的IP是指在指定的IP段内,都不能受到IP段网关的限制, 设置的IP段在该视频转移分发单元都有效。 客户端IP段关联设置:IP段是管理员设置的IP地址范围,判断客户端即用户或者访问 者的IP地址是否在管理员指定的IP端内。通过IP段关联,如果访问者在管理员设置的IP段 内时,访问者访问前端DVR时,通过流媒体转发出去,如果不是在管理员设置的IP段内, 则不能通过流媒体访问前端设备等。 流媒体服务软件模块可以实现与视频监考系统所有 C/S 客户端软件和 WEB 客户端、 110 接处警系统、技防联网报警系统、交通管理系统等警务关联系统,对网络范围内的硬盘录 像机实时与历史图像的访问全部通过流媒体服务软件来进行转发,使得该硬盘录像机同一 个视频服务只占一个通道, 缓解网络带宽紧张的区域, 同时降低了硬盘录像机的访问负担, 起到了在有限的网络资源中进行带宽管理,可以满足大型联网系统负载分配均衡的要求, 提高整个系统的性能与稳定性。流媒体服务还包括了带宽管理和优先管理的机制。 流媒体转发的数据除了实时与历史图像信号外,还包括音频和云台控制信号,其中云 台控制包括了对不同优先级客户的控制,既当高优先级客户云台访问控制时,可以关闭低 优先级客户操作。

第 25 页 共 46 页

6.1.5 网络存储服务器 用于网络集中存储环境下按照管理中心软件设定的计划、策略执行高可靠性的图像集 中存储、备份、检索和回放管理支持补录,支持报警集中存储和重要事件集中备份管理。 网络存储服务器软件通过网络获取系统中所有视频源的信息, 存储到大容量的存储设备中。 系统可以支持 n 台计算机组成的分布式集群存储结构。在这些计算机的通讯底层是我们的 高性能通讯平台技术。在正常运作的情况下,每一台存储计算机负责存储整个系统中的某 些录像信息。首先我们需要定义存储组,每一个存储组有 n 路图像组成。我们把一个存储 组绑定到一台存储服务器。这样全系统的图像将通过不同的存储服务器进行存储。我们采 用的模型是前端分布式录像和后端集中录像的综合方法。存储管理服务器管理的对象可以 是 PC 服务器存储设备、DVR 设备,也可以是磁盘阵列或磁带库。具体功能如下:

■ 可以对存放在集中存储设备中的数据进行快速检索,并提供服务。 ■ 可以通过 Web 界面,支持在本地和客户端按镜头、按时间、按关联事件、按日志、 按报警等多种方式来检索具体的监考录像和关联数据。 ■ 可以查看该录像的详细存储位置,显示相关状态信息,并且对该录像进行及时的回 放; ■ 可以浏览硬盘、NAS、SAN 存储设备上的相应监考文件; ■ 支持录像计划和补录。每一个录像组可以具有自己的录像计划,录像的执行底层是 我们的计划和任务调度引擎。 (请参见计划引擎) 。每次录像过程中,系统都会纪录录像的 执行时间,系统的维护服务器,根据预定计划和实际的执行情况的差异性,我们可以计算 出需要补录的时间段。补录系统将自动从合适的 DVR 下载缺少的录像信息。当录像计划改 变时,早先的计划将被纪录下来,系统能够自动辨别补录参照改变之前还是改变之后的计 划。

第 26 页 共 46 页

■ 清盘策略和录像优先保留权。当系统发现存储的容量超过系统规定的最高警戒线, 将开始启动清盘任务,这个工作是由维护服务器来管理的,维护服务器将定时检查磁盘的 情况,进行磁盘的清理、自动导出等功能。 系统需要一台专门的维护服务器,对整个集群进行控制,同时执行补录、清盘、导出 等工作。 ■ 高性能的检索信息保存和获取 和绝大多数存储解决方案不同,我们并没有采用通用的关系型数据库,这是因为通用 关系型数据库的性能是一个很大的问题,需要通过TCP/IP通讯,关系数据库也需要对SQL 语句进行分析,需要保存和处理不必要的Meta信息。我们参照了关系数据库的核心外部排 序和检索机制,采用了专用的内嵌数据库,特别适合对录像资料进行检索。该数据库不但 具备现代高级关系数据库的高并发事务处理能力、系统崩溃时自动恢复、数据库复制等高 级特性,而且具有通用数据库系统无可比拟的存取和检索性能。当然它不适合普通应用管 理系统的关系存取。 ■ 高可用性和容错 系统提供三个层次上的容错,首先系统体系结构上的容错技术。我们的系统支持分布 式的集群技术,简单地讲,每台服务器正常执行当前的存储任务,但是同时又作为其他服 务器的后备集群节点。 当集群系统某一节点出现故障,那么我们的底层通讯协议能够准确地监测到这台机器 的问题,这就是所谓的成员离开事件,成员离开事件将被可信协议递交到集群中的每一个 节点,它的备份服务器将立刻承担起失败节点的责任,进行录像。这就是容错功能。

第 27 页 共 46 页

而当失败的节点修复后重新启动并开始录像,底层通讯协议能够把这个重新加入的时 间递交给每一个节点,这是所谓的成员加入事件。备份服务器接收到这个时间以后就停止 录像。这就是错误恢复功能。 第二个层次上的容错是在整个集群都和图像源断开,不能进行实时录像。这个时候, 我们通过计划和实际的录像执行情况进行补录,请参见后面的计划和补录。 第三个层次的容错是在录像分包时,每一个录像文件结束和一个新的录像文件开始, 系统都被冗余一部分数据,以保证没有任何图像帧丢失。 ■ 录像计划和补录 每一个录像组可以具有自己的录像计划,录像的执行底层是我们的计划和任务调度引 擎。(请参见计划引擎)。每次录像过程中,系统都会纪录录像的执行时间,系统的维护 服务器,根据预定计划和实际的执行情况的差异性,我们可以计算出需要补录的时间段。 补录系统将自动从合适的DVR下载缺少的录像信息。当录像计划改变时,早先的计划将被 纪录下来,系统能够自动辨别补录参照改变之前还是改变之后的计划。 ■ 清盘策略和录像优先保留权 当系统发现存储的容量超过系统规定的最高警戒线,将开始启动清盘任务,这个工作 是由维护服务器来管理的,维护服务器将定时检查磁盘的情况,进行磁盘的清理、自动导 出等功能。 系统提供集中清盘策略,包括先进先出,最近访问,最多访问,以及保留优先权。 在先进先出的情况下,所有最先录制的图像数据将被删除。而在最近访问策略中,越 最近访问的录像资料将被保留越久,越多访问策略则考虑整个系统用户对资料的访问频 度,访问的人越多,录像资料保留得越久。

第 28 页 共 46 页

在所有这些策略中,都可以定义保留优先级,如果某一通道的优先保留权越高,那么 它的数据将被越后删除,并且系统可以定义保留的时间长度。 市局存储管理服务器内嵌平台软件的网络存储管理服务软件,是针对大型网络监考系 统环境的专用存储管理软件模块,实现远程所有图像的实时录像、报警录像、中心集中备 份和事后检索查询服务,计划录像下支持补录,在这类应用中往往存储对象是大量的音视 频监考录像文件,仅使用单一的在线硬盘存储方式会带来很高运营成本,而且,并不是所 有的历史监考数据都要求快速的检索。根据这种数据的存储检索要求,我们支持 DAS、NAS、 SAN 等多种存储方式,对于图像文件存储我们建议采用 NAS 网络附加存储设备。具备功能 见后文详细介绍。 网络存储管理服务器根据需求可以分布式部署,目前可以部署在市局,以后也可以向 下部署到分局,一台存储管理服务器可以管理的视频路数不限,但是同时并发存储处理的 视频路数受到服务器性能限制,目前测试的结果是在 100M 网络环境下一台存储服务器可 以并发相应 200 路 CIF 格式的视频流 (相当于 100 路 2CIF 或 50 路 D1 格式视频) 在 1000M , 网络环境下一台存储服务器可以并发相应 1000 路 CIF 格式的视频流(相当于 500 路 2CIF 或 250 路 D1 格式视频) 。同时,在本项目的设计中,为了能够方便的扩展存储的容量,网 络存储服务器本身并不直接存储数据,而是将录像文件数据存储在 NAS 网络附件存储设备 或 SAN 存储设备上。

6.1.6 视频代理服务器

由于目前国内还没有统一的视音频编码标准,几乎所有的 DVR 和 DVS 设备都不能遵循 统一的编解码协议,因此使得不同厂商、不同型号的数字视频设备的接入变的复杂且异常 困难。通过视频代理服务,为 DVR 提供统一信息获取、转化和代理服务,有效解决了设备 兼容性的问题,便于视音频流媒体信息统一接口管理。

第 29 页 共 46 页

6.1.7 C/S 客户端软件

主要用于实时监考和接警,监考中心主控工作站内置程序,可以在系统管理服务器认 证下访问监考所有现场设备,可以实现轮循预览、报警接警和报警处理、电子地图等功能. 支持简单的矩阵解码卡输出控制。

6.1.8 B/S 客户端软件

通过 WEB 页界面对系统进行管理、维护、实时监考和录像检索回放,采用 WEB2.0 技 术,操作更顺畅、画面刷新速度更快,非监考中心用户的主要监考操作界面程序。

6.1.9 视频解码服务器软件

主要用于实现控制数字矩阵控制主机内置解码卡和矩阵卡的任意分组轮循输出、手动 切换输出和报警联动输出等功能,支持对其它标准客户端软解码 VGA 输出的协同控制。

6.1.10 GIS 管理服务器 利用一个统一的GIS平台来提供电子地图的应用和操作服务,包括地图界面显示、地 图操作、报警点及GPS车辆定位等。 6.1.11 平台主要特点 1、 面向管理:综合利用视频、音频、报警和各类图文信息,紧密结合治安管理、人员 管理、报警管理、巡更管理,形成适合电子监考各项业务的工作流管理子系统。 2、 可靠性高:不仅能够支持 WINDOWS 操作系统,还支持专业的 UNIX/LINUX 平台,避 免了 WINDOWS 平台本身所具有的不稳定性。 而目前对数的平台产品只能支持 WINDOWS 操作系统,可靠性无法得到保障。在项目实施时,初期规模较小时,可以用 WINDOWS 系统,规模扩大后,可以平滑迁移到 UNIX/LINUX 平台上

第 30 页 共 46 页

3、 系统维护方便快捷:无论是系统管理,还是对接入前端设备的参数配置管理,都是 通过 WEB 方式来完成的,这样就保证了随时随地对系统进行维护管理。而多数的平 台通过 WEB 方式只能做到对系统的维护,不能做到对设备的配置维护管理。 4、 安全性保障:包括系统和设备安全性 1) 系统安全性:除了常规的用户名+密码的认证方式外,我们还完全支持公安部 的 PKI/PMI 认证,安全性更高,更适合公共安全应用; 2) 设备的安全性:对前端接入设备参数的安全性保护,防止非法修改。一旦被你 修改,系统就会报警。 5、 计划任务调度功能非常方便日常管理,可以大大减轻系统管理的工作强度,让系统 自己管理自己,提高系统工作的智能化。通过我们的任务和计划调度管理服务,将 日常的管理维护工作设置为任务计划,由系统自动执行,而无需人工干预.如:可 以设定每天(周)某个时间对全网设备进行统一的校时、参数和状态监测,对某些 不稳定的设备和模块定时重启;可以设定每天(周)某个时间利用网络空闲时段自 动上传前端录像文件,定时自动数据库备份等;按照不同时段的监考需求,定时自 动将快球转到相应监考角度,定时自动将改变录像和网传格式、质量、码流等参数 等等。 6、 WEB 方式更具人性化。我们的 WEB 服务采用 WEB2.0 技术,与其它平台产品普遍采用 的 WEB1.0 相比,具有不可比拟的优越性。首先页面刷新速度快,只是刷新变化部 分的页面;其次具备页面交互功能,可以和客户端的操控能力相媲美。 7、 高性能,大并发量:流媒体服务和海量存储服务均支持 CLUSTER 技术,并且具有网 络自适应能力,能适应大并发量的视频流传输与存储。

6.2

平台功能

6.2.1 监考管理功能

1. 远程实时监考

第 31 页 共 46 页

1)通过客户端和WEB浏览器,不仅能够单画面或多画面显示实时视频图像,还能够实现 单画面、多画面分组切换轮巡显示,可以极大的减轻值班人员的工作压力; 2)能够实现对前端云台镜头的全功能远程控制,包括云台的旋转和自动扫描、镜头的 变倍变焦、快球预置位的设置和启动、快球巡航轨迹的设定和启动; 3)具有摄像机守望点手动一键复位和定时自动复位功能,可以设定快球预置位启动计 划,在不同的时间自动控制快球转换到需要重点监考的部位; 2. 对讲 4)通过流媒体的视频输入通道实现对现场声音和实时监听和视频音频同步录像录音; 5)通过流媒体的双向对讲接口,实现与现场人员的远程双向对讲,并实时录音。 3. 多信息字符叠加显示功能 1)可以在监考画面上叠加所属校区(区、楼,道路)、监考点名称、预制点位置、日期 时间、录像状态等字符和信息,也可以对某些信息在标题上显示或通过鼠标点击右键 获取与该监考图像相关的更详细信息 2)可以对同一个监考点针对不同预置位叠加不同的字符,显示“1号教学楼三(2)班”、 “1号教学楼三(5)班”等不同的字符,非常方便用户快速掌握监考场景情况; 3)可以调整字符叠加的位置和字符的点阵。 4. 数字矩阵输出功能 1)支持数字矩阵硬解码和软解码输出到电视墙上显示; 2)支持多画面同步显示和轮巡显示,支持多个预先定义的轮巡预案;

第 32 页 共 46 页

3)支持CIF/HALF D1/D1等不同图像格式解码还原显示输出; 4)支持实时视频显示输出,可以实现多画面同时回放。 5. 特殊监考点视频保密功能 1)对于个别特殊的监考画面,可以设定保密功能,只有经过特别授权和人员和局主管领 导才能有权查看实时视频和录像资料; 2)对于安装在某些场所的监考画面,可以设定隐私遮挡功能(需流媒体设备支持),未 经授权遮挡区域将不能被查看显示。

6.2.2 安全管理功能 1)多种认证机制: 系统登录采用用户名+密码登录方式, 具有单点登录功能, 支持 PKI/PMI 和 CA 认证,确保系统的安全性; 2)一次登录:所有子系统和设备管理一次登录,即可根据授权进行相关操作;

3)统一身份认证管理:系统内所有用户都通过统一的身份用户管理的身份认证,所有用 户信息保存在统一的数据库中。按照目前警务管理模式,采用树型垂直管理结构,针 对不同级别和不同的部门设定不同最高访问和控制权限。 4)用户角色管理:所有用户按照所属部门和职责分配用户角色,每个不同的角色定义不 同的级别和操作权限,对应于不同的操作内容,包括可以查看的视频内容、可以播放 的录像、对云台镜头的控制、可以编辑和修改的系统信息、对设备的设置和控制等。

5)用户权限分级管理:可以按照部门设置多级管理员,不同部门的管理员可以且只能按 照本部门的最高访问控制权限设置、编辑和修改本部门用户的权限。 6)控制权冲突解决机制:高级别用户优先取得控制权,同级别用户以先取得控制权为先。 7)控制权超时自动释放:如果某个用户在设定时间内没有对系统进行操作,将自动放弃

第 33 页 共 46 页

控制权,由其它用户取得。 6.2.3 设备管理功能

1)设备统一编码:按照统一的编码规则对设备进行统一编码。 2)远程设置和批量配置:能够对前端DVR设备、快球摄像机、电子抓拍控制器等前端设备 的参数进行远程配置,对同一型号和同样参数的设备进行批量设置,大大提高了系统 的维护效率; 3)远程状态巡检:能够对前端设备的工作状态进行定时自动或手动远程巡检,对设备的 工作状态进行统计管理,发现异常及时告警,便于值班人员掌握设备的运行情况,发 现问题及时处理,防患于未然; 4)远程控制:能够对前端设备进行远程重启、校时,既可以手动控制,也可以通过计划 任务引擎定时自动执行这些控制。 5)计划任务的自动执行和控制:通过任务和计划引擎,可以自动执行某些特定的操作指 令,如对前端设备的定时巡检、对视频传输限定带宽的定时调整、远程重启、远程校 时、定时布防撤防等。

6.2.4 日记管理功能

1)能够将系统运行情况和用户的主要操作自动生成日记,方便维护管理和用户行为的事 后审计; 2)所有日记能够导出,具有日记数据保护功能,可以设定禁止修改功能,保证这些数据 的真实性。 3)可以根据不的条件查询来源,包括:

第 34 页 共 46 页

? 来源:管理中心,前端服务器; ? 等级:全部信息,普通信息,重要信息,警告信息,错误信息; ? 操作:功能操作 ? 操作对象:对象的操作,譬如(流媒体设备,组织机构,日志处理,报警日志处 理等等) ? 操作类型:前部,日志,机构,通道,云台,人员,角色,功能模块,pcbase视 频录像机,视频录像机,任务管理; ? 用户:用户登陆时的用户名 6.2.5 存储管理功能

1)可以设定不同的录像方式,如连续录像、定时启动录像、报警触发录像等。报警触发 录像能够对报警发生前30秒的图像进行录像,便于日后分析和取证; 2)可以对前端DVR和集中存储的录像资料按镜头、时间和报警事件检索,支持快放、慢放、 时间条拖动播放和定义时间点播放,时间点播放可以精确到1秒。可以对监考图像和录 像画面进行抓拍,并保存为各种标准的图片格式; 3)集中存储服务器设定永久保存区和清盘策略,磁盘满后按照该策略自动清盘,永久保 存区则不会被清盘。 4)可以对前端DVR录像资料远程备份和剪辑; 5)可以对备份录像资料添加说明和批注,便于管理核日后查询。

6.2.6 网络管理功能

1)可以设定允许同时上传的图像数量,以限定视频传输缩占用的网络资源,保证业务数 据的传输畅通;

第 35 页 共 46 页

2)可以根据不同的时段分别设定不同的上传图像数量,如白天工作时间和夜间非工作时 间的采用不同的传输策略,以合理有效的带宽资源。

6.3 平台硬件配置
平台硬件包括硬件服务器、网络设备、存储设备和内外网防火墙和网闸组成。硬件的 配置根据系统联网结构、规模、访问量等因素来确定。 在全校区规模的监考系统中,一般建议采用集中管理、分布部署的原则,管理中心和 身份认证服务器统一部署在区控制机房内,而流媒体分发和存储服务器则可以根据网络结 构和规模分别部署在各分控中心,以达到负载均衡和增强可靠性的目的。

6.3.1 平台服务器配置

1. 区级平台服务器配置 监考中心作为全校区监考系统的核心管理机构,配置如下服务器: (1) 中心管理服务器 包括管理中心服务、认证服务、WEB服务器和集成路由转发服务器模块; 是系统管理的核心部件,对CPU和内存要求较高,在系统联网规模和访问量特别大时, 可以选择小型机、双机冗余热备或集群方案。 在中型系统(1000路以下视频)中,建议基本配置如下:
基本资料 产品型号 System x3650/3500 7977I02

第 36 页 共 46 页

产品类型 处理器 处理器 处理器主频(MHz) 处理器二级缓存(KB) CPU 数目 主板 前端总线(MHz) 内存 内存类型 内存 内存插槽数 最大支持内存容量 存储 磁盘控制器 标配硬盘 最大硬盘容量 磁盘阵列 硬盘热插拔 光驱 网络与插槽 网卡 机箱与电源 电源 其它 售后服务

2U 机架式/塔式

双核 Intel Xeon DP 5130 2.0G 2000MHz 4096KB 1个

1333MHz FSB

2× 512M FB-DIMM DDR2 ECC Chipkill 4G 12 个 FB-DIMM 48G

8 个物理 SAS 控制器,Vitesse VSC7250 热插拔 SAS 146G 2400 ServeRaid 8K 标配 8 个热插拔硬盘模组/最大 11 个 DVD 光驱

1000M 以太网卡

双 835W 热插拔电源

现场保修,3 年部件和人力

(2)

网络存储服务器

第 37 页 共 46 页

监考中心配置存储服务器主要在单级联网时或个别分控中心由于辖区监考规模较小 没必要单独配置流媒体存储时。对视频流媒体的网络集中存储和管理,承担大流量视频数 据的写入和录像资料的访问,数据吞吐并发量大,对网络接口、CPU、内存要求较高。可 以连接DAS、NAS、SAN等存储设备,原则上每600路CIF(150路D1)配备一台存储服务器。 建议配置如下:
基本资料 产品型号 产品类型 处理器 处理器 处理器主频(MHz) 处理器二级缓存(KB) CPU 数目 主板 前端总线(MHz) 内存 内存类型 内存 内存插槽数 最大支持内存容量 存储 磁盘控制器 标配硬盘 最大硬盘容量 磁盘阵列 硬盘热插拔 网络与插槽 8 个物理 SAS 控制器,Vitesse VSC7250 热插拔 SAS 146G 2400 ServeRaid 8K 标配 8 个热插拔硬盘模组/最大 11 个 2× 512M FB-DIMM DDR2 ECC Chipkill 4G 12 个 FB-DIMM 48G 1333MHz FSB Intel Xeon DP 5130 2.0G 2000MHz 4096KB 1个 System x3650/3500 7977I02 2U 机架式/塔式

第 38 页 共 46 页

网卡 机箱与电源 电源 其它 售后服务

1000M 以太网卡

双 835W 热插拔电源

现场保修,3 年部件和人力

(3)

网络存储设备

一般选用IP-NAS/SAN存储设备,造价比较经济,且容易扩展,按照联网规模、图像 格式和需要保存的时间来确定存储设备的容量。通常按照每路CIF每天4.1GB,D1格式每路 每天15.4GB计算。

7 系统安全性

7.1 设备安全与可靠性

7.1.1 前端设备的物理安全性
天地伟业数码科技公司对前端设备的物理安全性有着详尽周到的设计: 智能的温控系统: 带有加热板和温控风扇,可以根据外界环境的变化,调节前端设备温湿度,延长设备 使用寿命。 良好的防水功能: 支持高级别的防水功能,即可以把摄像机放在水里泡, 良好的防水功能,使天地伟业 数码科技的监考产品可以适应更恶劣的户外监考环境。 独特的防暴功能: 采用耐震加固的设计,铝合金结构持久耐用高强抗冲击外壳;是专为数字校园报警联

第 39 页 共 46 页

动设计的产品,可以有效的防范恶意破坏。 完善的防盗功能: 新建的视频监考点因其前端采集、编码、网络设备放置在室外,采取在设备的外部机 箱内安装报警器和拾音器,一旦有人非法开启机箱就马上产生报警或对监考现场进行语音 监听。 周到的防雷设计: ? 通讯接口保护:对于目前运用最为广泛的 RS485 来讲:采用三级保护措施。 第一级:雷电泄放——泄放雷电或者感应雷能量,从上千伏将致 150V 左右。 第二级:过流保护,使得电流冲击小于 1 安培,如果电流超过 1A,保护电路自动断开, 将内部电路和接口隔离,电流恢复正常,电路自动恢复。 第三级: 将第一级保护到 150V 的电压降低到 7-10V, 给芯片工作提供正常的电压范围。 ? 视频保护电路: 目前的视频保护采用桥式保护+TVS 保护方式, 保护等级可以达到 75V (视频信号只有 2V),能保护到视频信号的 30 倍以上。 ? 电源保护: 电源保护采用两级保护: 1、过压保护:采用 TVS 方式保护,如果输入电路板电压超过正常电压 1.5 倍,TVS 隔断电源回路,电源正常,TVS 重新恢复电路。 (现在的机器上面预留位置了,可是没有 焊接) 2、过流保护:采用自恢复保险方式保护,如果输入电流大于线路板正常工作电流值的 2 倍以上,自恢复保险将电源断开,电路正常,自恢复保险供电恢复电路。

7.1.2 前端设备的可靠性与相应措施
设备的高可靠性:数字校园报警系统建设投资大,主要设备都是高精密电子设备,室 外监考点多,网络传输距离长,一旦遭到雷击,瞬时强大电流将击穿和烧毁大量设备,造 成重大经济损失,也会使报警与监考系统在较长时间内难以恢复,影响全市社会治安的动

第 40 页 共 46 页

态防控工作。因此需在各级监考中心的电源线路和网络线路上加装防雷设备,按标准做好 接地,用技术手段来尽量减少雷击带来的损失。 监考室:配电柜应安装电源浪涌抑制器,保护负载和设备的运行安全同时机房应有专 门的接地,设备接地和机架接地需要分开,其接地电阻≤4Ω 。采用联合接地网时,其接 地电阻≤1Ω 。安装在室外的摄像机:在其底部有良好的防雷接地线,接地母线应采用铜 质线,接地线不得形成封闭回路,不得与强电的电网零线短接或混接,接地电阻≤4Ω 。 视频编码器及其它传输设备和电缆应按规定采取防雷及接地措施。必要时,增设电源避雷 器、信号线防雷器、接闪器及专用接地装置等。 另外天地伟业数码科技的监考设备提供了全冗余设计,包括电源、风扇等,设备加入了 超豪华接口保护电路,采用三级电路保护措施;配有总线保护专用装置,可以有效防静电、 抗雷击;提供通用扩展插槽,能轻松实现网络视频服务器,光端机,门禁控制器等多种形 式的模块整合模块化电源, 保证电源更纯净强劲板卡欧式插座, 接触安全可靠高档助拔器, 插拔方便,安装可靠全钢制视频输入输出模组,连接牢固。

7.2

网络传输与接入安全

7.2.1

各级监考中心的网络安全

各级监考中心之间主要传输数字信号,数字信号的传输离不开 IP 网络系统,IP 网络由 于其开发性和简易性,产生了不少的安全问题,这些安全问题严重地威胁着系统的正常运 行,因此建议各级监考中心从以下几个方面入手,采取相应的安全措施和设备,提高各级 监考中心的网络层安全性。 防火墙技术: "防火墙"是一种重要的安全技术,其特征是通过在网络边界上建立相应的网络通信监 考系统,达到保障网络安全的目的。防火墙型安全保障技术假设被保护网络具有明确定义 的边界和服务,并且网络安全的威胁仅来自外部网络,进而通过监测、限制、更改跨越" 防火墙"的数据流,通过尽可能地对外部网络屏蔽有关被保护网络的信息、结构,实现对网

第 41 页 共 46 页

络的安全保护。在监考报警联网系统中,建议应用"防火墙"技术,通过对网络作拓扑结构 和服务类型上的隔离来加强网络安全。一般来说,在二级监考中心和一级监考中心处安装 防火墙,中心内部作为被保护的内部网络、三级监考中心作为外网,建立过滤规则和其它 安全策略。由于需要处理实时视频数据流,应该采用高性能的硬件防火墙,采用 ASIC 芯 片,直接在硬件设备中处理访问策略和加密算法,在千兆位传输速率下,仍能提供多项功 能,包括:封包分析、分类、加密、解密、网络地址翻译(NAT)及会话配对等。 入侵检测技术: 防火墙是一种主要的周边安全解决方案。虽然防火墙能够在网络级提供访问控制,但 好几个通信端口都是开放的。借助这些端口,外部用户能够与机构内的交换机通信。例如, 邮件和 Web 服务器都要求,外部能够访问某些端口。通过这些端口,黑客可以穿过防火墙 攻击服务器,将其作为公司网络的入口。 入侵检测系统(IDS)是防火墙的补充解决方案,可以防止网络基础设施(路由器、 交换机和网络带宽)和服务器(操作系统和应用层)受到袭击。由于问题比较复杂,先进 的 IDS 解决方案一般都包含两个组件:用于保护网络的 IDS(NIDS)和用于保护服务器及 其上运行的应用的主机 IDS(HIDS) 。NIDS 主要预防网络袭击,HIDS 则主要防止服务器 遭受 OS 和应用袭击。 NIDS 检测器配置为分布式模式,安装在多个位置上:最重要的位置是防火墙前面, 负责监考进入机构的通信信息。另外,每个重要的网段都安装一个检测器。HIDS 首先部 署在面对互联网的服务器上(Agent) ,例如 Web、邮件和 DNS 服务器。由于面向互联网 的服务器与后端服务器相连,因此,HIDS 也部署在公司防火墙内的所有其它主要服务器 上。 考虑到袭击技术多种多样,黑客数量只增不减,必须采用全面的解决方案才有有效预 防黑客的袭击。我们建议用户在关键部位同时采用主机入侵检测和网络入侵检测。 端口扫描与风险防范技术: 风险管理系统是一个漏洞和风险评估工具,用于发现、发掘和报告网络安全漏洞。一 个出色的风险管理系统不仅能够检测和报告漏洞,而且还可以证明漏洞发生在什么地方以 及发生的原因。它就象一个老虎队一样质询网络和系统;在系统间分享信息并继续探测各

第 42 页 共 46 页

种漏洞直到发现所有的安全漏洞;还可以通过发掘漏洞以提供更高的可信度以确保被检测 出的漏洞是真正的漏洞。这就使得风险分析更加精确并确保管理员可以把风险程度最高的 漏洞放在优先考虑的位置。漏洞扫描系统也包含两个部分:基于主机的和基于网络的 基于主机的安全漏洞扫描和风险评估工具:它通过简化整个安全策略的设置和安全过 程,可最大可能的检测出系统内部的安全漏洞障碍,并且使管理人员能够迅速对其网络安 全基础架构中存在的潜在漏洞进行评估并采取措施。 基于网络的安全漏洞扫描和风险评估工具:它可根据整体网络视图进行风险评估,同 时可在那些常见安全漏洞被入侵者利用且实施攻击之前进行漏洞识别,从而帮助企业妥善 保护网络和系统。它能够安全地模拟常见的入侵和攻击情况,在系统间分享信息并继续探 测各种漏洞直到发现所有的安全漏洞,从而识别并准确报告网络漏洞,并推荐修正措施。 防病毒: 病毒是目前计算机网络系统的最大风险之一,因此在各级监考中心部署强有力的防病 毒系统是非常必要的。该防病毒系统应该能够提供高性能的防护和灵活性,保护网关、服 务器和工作站的安全;它应该是一个完善的安全解决方案,提供先进技术来保护网络中的 各个层次;它应该能够提供集中化的策略管理,为整个专网的工作站和网络服务器提供可 扩展、跨平台的病毒防护。 防病毒的解决方案很多,本方案不再赘述。

8 提供商简介

天津天地伟业数码科技有限公司是在天津华苑新技术产业园区注册的高科技企业,公 司成立于 1994 年,目前员工总数 900 余人,具有稳定的产品研发、生产、销售、服务队 伍。天地伟业公司向社会各行业提供全线高科技、高品质的数字音视频传输控制产品。 天地伟业公司以做“技术领先型”企业为自己的定位,坚持数字化、网络化、集成化、 行业化的发展方向,以一站式服务的品牌形象向业界提供从前端到后台,从硬件到软件的 全线自主研发的音视频传输控制产品,包括矩阵产品、数字硬录产品、网络视频产品、光

第 43 页 共 46 页

通讯产品、智能球产品、通用产品、门禁产品、智能交通产品、数字化审讯产品、数字化 监管产品等十大系列产品及多项行业解决方案,在社会各界得到广泛应用,如金融、交通、 监狱、水利、电力、教学、公检法、医疗、智能楼宇等行业。目前天地伟业公司已在全国 所有省市区建立了强大的销售服务网络,并已将产品远销美国、加拿大、新加坡、台湾等 国家和地区。 天地伟业公司不断加强对研发技术的投入和研发体系的完善,充分发挥多产品线的优 势,提供跨行业的应用解决方案,针对不同行业的特殊需求不断推出具有独立性、针对性、 领先性的软硬件产品,如平安城市系统、智能交通系统、电子监考系统、公检法系统、数 字化监管系统、无人值守系统等。公司以一流的管理水准、精品化的产品及稳定的营销网 络,正成为系统配套最完善、产品系列最齐全的产品制造商,赢得了市场与客户的普遍认 同。 天地伟业公司一贯秉承“天行健,君子以自强不息;地势坤,君子以厚德载物”的企 业精神,始终保持“真诚、平实、创新、热情”的企业文化,服务社会、服务用户。面对 未来,天地伟业公司将不断以高品质的产品和领先的技术,以“你我天地,共创伟业”的 企业宗旨为用户提供坚实的发展平台。

天地伟业公司资质与荣誉 ? ? ? 3111 平安城市工程建设专家组委员单位 中国安全防范产品行业协会常务理事单位 全国安全防范报警系统标准化技术委员会 (SAC/TC100) 委员单位,起草多项安防 产品的国家标准 ? 公司已经通过 ISO9001 — 2000 质量管理体系国际标准认证

第 44 页 共 46 页

? ? ? ? ? ? ? ?

矩阵 / 硬盘录像 / 光端机产品通过 CE、FCC 、3C 认证 2004 年公司被国家信息产业部评选为全国信息产业系统先进集体 2006-2009 年公司连续四次荣获《A&S》杂志评选的中国安防十大品牌 2004-2009 年连续六年公司荣获《慧聪国际》评选的中国安防行业十大民族品牌 2006-2009 年连续四年公司荣获《中国公共安全》评选的中国安防知名品牌 天津市博士后科研工作站,天津市市级企业技术中心单位 天津市著名商标 中国驰名商标

第 45 页 共 46 页


赞助商链接
更多相关文档:

电子考场系统解决方案

电子考场系统解决方案 随着我国教育改革的不断深入,电子技术与计算机网络技术的不断发展,所以要发展以电子监考为主,人 工监考为辅的新型监考方式。现代化网络电子...

长沙市第一中学考场电子监控系统综合解决方案

方案设计 综合客户需求分析, 某司采用全数字网络数字视频系统——考场电子监控...本考点考场分布电子地图,考生、 考试科目、监考老师等考务信息的后台管理,巡考...

更多相关标签:
网站地图

文档资料共享网 nexoncn.com copyright ©right 2010-2020。
文档资料共享网内容来自网络,如有侵犯请联系客服。email:zhit325@126.com