2013-05-29 15:19:00
來源:
“智慧營區(qū)”是一個(gè)全新的命題,它是一種以物聯(lián)網(wǎng)、云計(jì)算、北斗系統(tǒng)、下一代通信網(wǎng)絡(luò)、高性能信息處理、智能數(shù)據(jù)挖掘等技術(shù),在營區(qū)日常辦公、營區(qū)安全、文化宣傳等多方面應(yīng)用。智慧化營區(qū)建設(shè)使得未來的營區(qū)管理在系統(tǒng)上朝著統(tǒng)一系統(tǒng)平臺(tái)等方面演進(jìn),在業(yè)務(wù)上朝著統(tǒng)一協(xié)作等方面演進(jìn)成為了可能。它以融合的通信與信息技術(shù)為基礎(chǔ),以營區(qū)日常辦公和安全為中心,以一體化的信息管理為保障,以激勵(lì)營區(qū)管理的持續(xù)創(chuàng)新、促進(jìn)營區(qū)現(xiàn)代化建設(shè)。
智慧營區(qū)云管理系統(tǒng)主要有營區(qū)日常管理、車輛管理、營區(qū)安全、物聯(lián)網(wǎng)管理、文化宣傳五個(gè)模塊。營區(qū)日常管理包括干部管理、士官管理、家屬管理、訪客管理、請(qǐng)銷假管理等內(nèi)容;車輛管理包括車輛派遣、衛(wèi)星實(shí)時(shí)監(jiān)控、歷史軌跡回放、車載視頻回傳等內(nèi)容;營區(qū)安全包括各部分隊(duì)營門、機(jī)房、課室監(jiān)控,以及重難點(diǎn)部位如槍庫、油庫、保密室等場(chǎng)所的監(jiān)控和巡查等內(nèi)容;物聯(lián)網(wǎng)管理包括水、電、氣、環(huán)境監(jiān)測(cè)等智能設(shè)備的控制和管理以及營產(chǎn)營具等一系列管理;文化宣傳包括有干部指揮學(xué)習(xí)、士兵宣傳教育、會(huì)議、聯(lián)絡(luò)中心等內(nèi)容。
項(xiàng)目定位
本項(xiàng)目是營區(qū)信息化建設(shè)的核心平臺(tái),方案要充分考慮營區(qū)發(fā)展現(xiàn)狀和未來發(fā)展需要,深入了解現(xiàn)有的業(yè)務(wù)需求、管理服務(wù)、技術(shù)、功能、性能需求,明確如何依托云計(jì)算管理系統(tǒng)構(gòu)建智慧化營區(qū)。明確建設(shè)的功能定位與最終達(dá)到的建設(shè)目標(biāo),明確為實(shí)現(xiàn)該目標(biāo)需完成的主要工作和任務(wù)。
項(xiàng)目建設(shè)目標(biāo)
第一,建設(shè)智慧化營區(qū)網(wǎng)絡(luò)平臺(tái),打造一張多功能網(wǎng)絡(luò),對(duì)營區(qū)內(nèi)的數(shù)據(jù)進(jìn)行實(shí)時(shí)采集和匯聚;
第二,建設(shè)智慧化營區(qū)辦公管理平臺(tái),以信息為紐帶,以整合為手段,在充分發(fā)揮各個(gè)子系統(tǒng)功能的基礎(chǔ)上,加強(qiáng)各單位之間的互補(bǔ)與協(xié)作,從而最大限度地釋放該業(yè)務(wù)管理平臺(tái)的綜合功能;
第三,建設(shè)先進(jìn)的云計(jì)算平臺(tái),為營區(qū)業(yè)務(wù)辦公提供一站式的云計(jì)算解決方案,如桌面云、云數(shù)據(jù)中心、云存儲(chǔ)、云安全、網(wǎng)絡(luò)虛擬化等云應(yīng)用。
項(xiàng)目建設(shè)價(jià)值及意義
物聯(lián)網(wǎng)和云計(jì)算代表下一代信息化建設(shè)的方向,必將為實(shí)現(xiàn)安全、高效、便捷、綠色的智慧化營區(qū)建設(shè)提供巨大的能量,對(duì)推動(dòng)整個(gè)全軍信息化建設(shè)、提升部隊(duì)?wèi)?zhàn)斗力發(fā)揮巨大作用。
智慧營區(qū)云管理系統(tǒng)的建設(shè)具有以下意義:
有效消除部隊(duì)各單元之間的空間距離障礙,實(shí)現(xiàn)部隊(duì)營區(qū)服務(wù)的統(tǒng)一集中管理,實(shí)現(xiàn)營區(qū)安全防范工作的信息化、高效化和節(jié)能化。
實(shí)現(xiàn)了后勤保障體系以及被保障單元之間連成—體化的保障網(wǎng)絡(luò),提高規(guī)范化管理水平,不斷增強(qiáng)綜合保障能力,確保人員及器材裝備處于良好的執(zhí)勤戰(zhàn)備狀態(tài)。
實(shí)現(xiàn)營區(qū)管理的飛速發(fā)展,真正將人、車、物智能管理起來,它必將成為部隊(duì)營區(qū)建設(shè)現(xiàn)代化水平的重要標(biāo)志。
實(shí)現(xiàn)了辦公自動(dòng)化、信息管理電子化系統(tǒng),為營區(qū)提供現(xiàn)代化的日常辦公條件及豐富的綜合信息服務(wù),實(shí)現(xiàn)人員管理自動(dòng)化和辦公處理自動(dòng)化,以提高辦公效率和管理水平,實(shí)現(xiàn)各部門日常業(yè)務(wù)工作的規(guī)范化、電子化、標(biāo)準(zhǔn)化,最終實(shí)現(xiàn)"無紙"辦公。
智慧營區(qū)云管理系統(tǒng)建設(shè)基本原則
智慧營區(qū)云管理系統(tǒng)是營區(qū)信息化的核心平臺(tái),方案要充分考慮營區(qū)建設(shè)的現(xiàn)狀和未來發(fā)展需要,并在深入了解營區(qū)的業(yè)務(wù)需求、管理服務(wù)、技術(shù)、功能、性能需求的基礎(chǔ)上,再提出依托云計(jì)算打造智能型的營區(qū)管理平臺(tái)的解決方案。平臺(tái)須采用成熟的云計(jì)算技術(shù)或產(chǎn)品,保證平臺(tái)的先進(jìn)性、安全性、開放性、易用性、可靠性、兼容性、可升級(jí)、可擴(kuò)充,確保系統(tǒng)實(shí)施和服務(wù)的效率和彈性。
先進(jìn)性的原則
本項(xiàng)目建設(shè)以先進(jìn)的營區(qū)信息化服務(wù)理念為核心,依托云計(jì)算、物聯(lián)網(wǎng)、通信網(wǎng)等先進(jìn)技術(shù)的應(yīng)用,實(shí)現(xiàn)資源的高度整合與統(tǒng)一調(diào)度,避免了各自為陣的重復(fù)建設(shè)和資源的浪費(fèi),從而全面實(shí)現(xiàn)營區(qū)信息化和綠色營區(qū)的良性循環(huán)發(fā)展。
安全性的原則
為了營區(qū)安全保密需要,必須防止把系統(tǒng)的機(jī)密文件泄露,避免受到異常攻擊或敏感數(shù)據(jù)竊取,必須采取某些安全保密措施,這些措施的有效程序就是系統(tǒng)的安全性或保密性。平臺(tái)系統(tǒng)應(yīng)能充分考慮用戶數(shù)據(jù)的安全,應(yīng)能主動(dòng)評(píng)估業(yè)務(wù)系統(tǒng)的安全狀況及提供彌補(bǔ)措施,并提供各種操作行為的可回溯能力。系統(tǒng)應(yīng)該保證物理和管理上的雙重安全。
開放性的原則
考慮到系統(tǒng)未來和四總下發(fā)的系統(tǒng)之間的一個(gè)融合,建設(shè)必須避免信息標(biāo)準(zhǔn)不統(tǒng)一造成信息孤島。項(xiàng)目建設(shè)應(yīng)擬訂開放的統(tǒng)一采集標(biāo)準(zhǔn),遵循總體的開發(fā)規(guī)范和接口標(biāo)準(zhǔn),同時(shí)考慮和各個(gè)方面現(xiàn)有部分信息化應(yīng)用系統(tǒng)的接口。系統(tǒng)和數(shù)據(jù)標(biāo)準(zhǔn)能夠?qū)崿F(xiàn)和國際的信息平臺(tái)進(jìn)行交換,數(shù)據(jù)格式符合軍隊(duì)信息規(guī)范標(biāo)準(zhǔn),滿足系統(tǒng)持續(xù)發(fā)展的需要。堅(jiān)持開放性原則,保證可與后期業(yè)務(wù)系統(tǒng)上線充分兼容。
易用性的原則
系統(tǒng)的易用性體現(xiàn)在“易理解”、“易學(xué)習(xí)”、“易操作”,所有的業(yè)務(wù)功能界面風(fēng)格和操作流程需保持一致,在操作過程中對(duì)各種狀態(tài)和結(jié)果進(jìn)行及時(shí)的反饋和提示,系統(tǒng)具有回退和糾錯(cuò)功能。
可靠性的原則
應(yīng)采取各種必要技術(shù)措施,保證系統(tǒng)在一定時(shí)間內(nèi)、在一定條件下無故障地執(zhí)行指定功能。提高系統(tǒng)的可靠性,要從系統(tǒng)的設(shè)計(jì)著手。例如可以采用冗余貯備,使系統(tǒng)即使有個(gè)別元器件或設(shè)備出現(xiàn)故障仍能正常工作。如果設(shè)計(jì)得合理,在成本增加不多的情況下,使系統(tǒng)的可靠性有很大的提高,是完全值得的。
擴(kuò)展性的原則
各平臺(tái)應(yīng)具備良好的擴(kuò)展能力,滿足數(shù)據(jù)中心長期發(fā)展的要求。根據(jù)業(yè)務(wù)的發(fā)展預(yù)測(cè),平臺(tái)系統(tǒng)定期按照適度預(yù)留的原則進(jìn)行建設(shè),能在規(guī)定時(shí)間內(nèi)快速響應(yīng)新的用戶,新的業(yè)務(wù)的新增要求。
智慧營區(qū)總體設(shè)計(jì)思路
星際無線&華為“智慧營區(qū)”平臺(tái)架構(gòu)介紹
星際無線&華為智慧營區(qū)云管理平臺(tái)基于“云-管-端”的未來信息服務(wù)的新架構(gòu),不僅是一種網(wǎng)絡(luò)架構(gòu),而是新的信息服務(wù)平臺(tái)架構(gòu),同時(shí)也是新的發(fā)展戰(zhàn)略的體現(xiàn)。華為智慧營區(qū)系統(tǒng)架構(gòu)如圖所示:
智慧營區(qū)系統(tǒng)架構(gòu)
平臺(tái)是未來信息服務(wù)架構(gòu)的核心,華為云平臺(tái)徹底拋棄了過去傳統(tǒng)煙囪式的業(yè)務(wù)垂直系統(tǒng),通過虛擬化、資源共享大大提升了資源的利用率和資源使用的彈性,從而大大提升業(yè)務(wù)部署速度和處理能力。
華為提出基于ALL IP的Single網(wǎng)絡(luò),從根本上解決技術(shù)演進(jìn)和流量增長帶來的成本問題;為了實(shí)現(xiàn)管道智能化,華為推出了可視運(yùn)維的解決方案,實(shí)現(xiàn)ALL IP網(wǎng)絡(luò)全網(wǎng)資源的均衡分配,IP動(dòng)態(tài)路由的端到端管理,業(yè)務(wù)的電信級(jí)監(jiān)控,承載業(yè)務(wù)品質(zhì)的端到端可視,保障新業(yè)務(wù)應(yīng)用的成功。
智慧營區(qū)管理系統(tǒng)采用云計(jì)算具有如下好處:
A.快速系統(tǒng)建設(shè)和業(yè)務(wù)部署
系統(tǒng)中的軟、硬件完全解耦,兼容通用硬件服務(wù)器。
可靈活擴(kuò)容,不受硬件平臺(tái)限制。
B.設(shè)備資源池化,共享資源,提高資源利用率
各種零散的設(shè)備集成統(tǒng)一的資源池,實(shí)現(xiàn)資源共享。
整體資源規(guī)劃不需要按需求峰值疊加設(shè)計(jì),減少初期投資和資源閑置浪費(fèi)。
系統(tǒng)擴(kuò)展能力強(qiáng),根據(jù)業(yè)務(wù)量彈性擴(kuò)容,適應(yīng)業(yè)務(wù)系統(tǒng)突發(fā)需求。
設(shè)備資源平均利用率可以從10%提高到60%以上。
C.方便靈活管理及使用
不受地域的限制,可以在不同的辦公位登陸自己的虛擬機(jī)。
針對(duì)虛擬數(shù)據(jù)中心的訴求,可以靈活分配不同配置的虛擬機(jī)。按需分配,靈活配置.
針對(duì)不同職責(zé)的干部,可以靈活分配不同配置的虛擬機(jī)。
D.集群化、自動(dòng)化運(yùn)維
云解決方案將網(wǎng)絡(luò)運(yùn)維模式從人工運(yùn)維管理轉(zhuǎn)變?yōu)樽詣?dòng)化運(yùn)維管理,運(yùn)維效率提高10倍以上,可大幅提高運(yùn)維服務(wù)質(zhì)量。
自動(dòng)監(jiān)控資源和系統(tǒng)運(yùn)行狀態(tài),對(duì)系統(tǒng)故障和潛在風(fēng)險(xiǎn)實(shí)時(shí)報(bào)警、自動(dòng)恢復(fù)。提高業(yè)務(wù)系統(tǒng)的可靠性。
系統(tǒng)根據(jù)資源分配策略,自動(dòng)配置、動(dòng)態(tài)調(diào)整資源。
可以快速自動(dòng)加入新資源,搬遷已有資源。
存儲(chǔ)設(shè)備、主機(jī)、數(shù)據(jù)庫分別管理,改變看護(hù)式運(yùn)維局面。
E.全分布式存儲(chǔ)
傳統(tǒng)的存儲(chǔ)設(shè)備利用率低、容量小、存取速度慢、設(shè)備不能重用、安全性低。云解決方案基于分布式存儲(chǔ)技術(shù),具有大容量、高擴(kuò)展性,存取速度快的多方面優(yōu)勢(shì),并可以很好的利用現(xiàn)有的存儲(chǔ)設(shè)備,同時(shí)有能保證以后存儲(chǔ)設(shè)備的自動(dòng)擴(kuò)展。
大容量。集中式存儲(chǔ)空間目前只能做TB級(jí)別的存儲(chǔ)空間,無法滿足大容量空間的業(yè)務(wù)需求。而分布式存儲(chǔ)可以達(dá)到PB或以上級(jí)別。
高擴(kuò)展性。傳統(tǒng)集中式存儲(chǔ)擴(kuò)展難。采用分布式存儲(chǔ)可根據(jù)應(yīng)用實(shí)際情況,直接給數(shù)據(jù)中心平臺(tái)上加入存儲(chǔ)服務(wù)器。系統(tǒng)將會(huì)自動(dòng)檢測(cè)到存儲(chǔ)容量的增加,并自動(dòng)融入存儲(chǔ)資源池中供業(yè)務(wù)系統(tǒng)直接使用,操作方便快捷。
快速存取。系統(tǒng)性能和效率根據(jù)集群規(guī)模呈線性增長趨勢(shì),最高能夠達(dá)到網(wǎng)絡(luò)線速,超過現(xiàn)有任何一種存儲(chǔ)設(shè)備的速度。
高存儲(chǔ)設(shè)備利用率。現(xiàn)有存儲(chǔ)設(shè)備無法共享,存儲(chǔ)設(shè)備利用率低。分布式存儲(chǔ)支持存儲(chǔ)池,可充分利用現(xiàn)有存儲(chǔ)設(shè)備資源,提高存儲(chǔ)利用率。
低成本。分布式存儲(chǔ)可以采用大量廉價(jià)的存儲(chǔ)設(shè)備提供高性能、高可靠的海量存儲(chǔ)。
系統(tǒng)邏輯架構(gòu)設(shè)計(jì)
基于對(duì)營區(qū)業(yè)務(wù)需求的分析,結(jié)合華為在云計(jì)算領(lǐng)域“云-管-端”成熟的理念和技術(shù),遵從先進(jìn)性、開放性、易用性、可靠性、兼容性、安全性、擴(kuò)展性等原則,有針對(duì)性的梳理出了智慧營區(qū)的邏輯架構(gòu)設(shè)計(jì),采用1+N的解決方案,即1個(gè)云平臺(tái)+N種應(yīng)用的模式,如圖所示:
一個(gè)云平臺(tái)+N種應(yīng)用的模式
這種1+N的解決方案可以實(shí)現(xiàn)對(duì)硬件平臺(tái)和軟件業(yè)務(wù)的快速部署,從而達(dá)成一站式、低成本、高性能IT資源的云計(jì)算數(shù)據(jù)中心。
系統(tǒng)物理架構(gòu)設(shè)計(jì)
基于華為自研云平臺(tái),提供面向營區(qū)需求的多個(gè)云應(yīng)用解決方案,包括桌面云、媒體云、存儲(chǔ)云等。下圖結(jié)合營區(qū)信息化的要求以拓?fù)涞姆绞矫枥L了智慧營區(qū)的物理架構(gòu)設(shè)計(jì)。
營區(qū)信息化拓?fù)?/span>
智慧營區(qū)承載網(wǎng)絡(luò)平面按照業(yè)務(wù)劃分為四個(gè)邏輯網(wǎng)絡(luò)域平面,四個(gè)網(wǎng)絡(luò)域平面邏輯分別為:
A.核心承載網(wǎng)絡(luò)域:以統(tǒng)一的IP技術(shù)將通信、計(jì)算、存儲(chǔ)等基礎(chǔ)資源融合成IP融合基礎(chǔ)設(shè)施,形成云數(shù)據(jù)中心的基礎(chǔ)設(shè)施,依托先進(jìn)的虛擬化技術(shù)為業(yè)務(wù)系統(tǒng)提供的基本資源服務(wù)。
B.終端用戶接入域:為終端用戶提供多種方式的業(yè)務(wù)接入功能。
C.安全管理域:網(wǎng)絡(luò)安全管理、準(zhǔn)入、行為控制及補(bǔ)丁分發(fā)管理遵循營區(qū)信息安全標(biāo)準(zhǔn),對(duì)管理的盲區(qū)進(jìn)行監(jiān)控,成為一個(gè)實(shí)時(shí)的可控內(nèi)網(wǎng)管理平臺(tái),并能夠同其它安全設(shè)備進(jìn)行安全集成和報(bào)警聯(lián)動(dòng)。
D.云計(jì)算數(shù)據(jù)中心域:
業(yè)務(wù)網(wǎng)絡(luò):虛擬機(jī)的接入網(wǎng)絡(luò)平面;
管理資源池:用于提供云平臺(tái)管理服務(wù)器同云平臺(tái)宿主服務(wù)器之間的通訊,同時(shí)為提供物理服務(wù)器和虛擬機(jī)的帶外管理提供通訊通路;
存儲(chǔ)平面:提供服務(wù)器和磁盤陣列之間的專用數(shù)據(jù)通路,并且為存儲(chǔ)的備份提供網(wǎng)絡(luò)連接;
解決方案詳細(xì)設(shè)計(jì)
云計(jì)算基礎(chǔ)架構(gòu)
基于智慧營區(qū)云管理平臺(tái)的建設(shè)思路,因此如何采用云計(jì)算技術(shù)建立動(dòng)態(tài)的IT資源平臺(tái),并使之具備快速IT服務(wù)交付能力,進(jìn)而通過動(dòng)態(tài)的IT架構(gòu)來應(yīng)對(duì)營區(qū)業(yè)務(wù)發(fā)展的需要;將應(yīng)用和業(yè)務(wù)從底層的IT資源中分離出來,提高系統(tǒng)的可移植性,并能夠充分利用更加優(yōu)化的系統(tǒng)和網(wǎng)絡(luò)資源以提高效率、降低整體成本是本期建設(shè)方案需要重點(diǎn)解決的問題。
為此,我們建議由計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池、業(yè)務(wù)應(yīng)用程序以及運(yùn)維管理平臺(tái)共同組成。其組成框架如圖所示。
業(yè)務(wù)應(yīng)用程序及運(yùn)維管理平臺(tái)
網(wǎng)絡(luò)資源池
A.網(wǎng)絡(luò)分層架構(gòu)
本方案數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)采用扁平化二層網(wǎng)絡(luò)架構(gòu)(核心層、接入層),使用網(wǎng)絡(luò)虛擬化技術(shù),核心交換機(jī)承擔(dān)著核心層和匯聚層的雙重任務(wù)。如圖5所示。
扁平化方式降低了網(wǎng)絡(luò)復(fù)雜度,簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)洌岣吡宿D(zhuǎn)發(fā)效率。二層網(wǎng)絡(luò)架構(gòu)中,采用虛擬集群和堆疊技術(shù),解決鏈路環(huán)路問題,提高了網(wǎng)絡(luò)可靠性。核心交換機(jī)設(shè)置VLAN的IP地址,接入交換機(jī)劃分VLAN,做二層轉(zhuǎn)發(fā)。
網(wǎng)絡(luò)分層架構(gòu)
核心層:采用CSS虛擬集群技術(shù),將兩臺(tái)核心交換機(jī)虛擬為一臺(tái)設(shè)備,設(shè)備背板共享,交換能力提高。
接入層:采用堆疊技術(shù),將兩臺(tái)或多臺(tái)接入交換機(jī)虛擬為一臺(tái)設(shè)備,設(shè)備背板共享,交換能力提高。
核心交換機(jī)和接入交換機(jī)之間的四條跨框鏈路捆綁為一個(gè)Eth-Trunk組,網(wǎng)絡(luò)架構(gòu)變成樹型模式,不需要啟用STP協(xié)議,從根本上解決環(huán)路和spanning-tree收斂問題。扁平化二層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的主要優(yōu)勢(shì)在于:
簡(jiǎn)化網(wǎng)絡(luò)管理,降低維護(hù)管理成本,能夠減少網(wǎng)絡(luò)中的交換機(jī)和鏈路數(shù)量,從而降低前期購置成本和后期維護(hù)成本。
網(wǎng)絡(luò)性能提高,支撐高性能的服務(wù)器流量。通過減少交換層數(shù)量,流量需要穿越的交換機(jī)數(shù)量也會(huì)減少,從而可以縮短延遲,提高應(yīng)用性能。
網(wǎng)絡(luò)利用率提高,支撐云計(jì)算的資源池動(dòng)態(tài)調(diào)度,云計(jì)算要求對(duì)于計(jì)算資源池和存儲(chǔ)資源池任意按需調(diào)配。要求網(wǎng)絡(luò)能夠適應(yīng)這種大范圍的調(diào)度。
網(wǎng)絡(luò)可靠性提高。減化的網(wǎng)絡(luò)通過虛擬集群和堆疊技術(shù),可以消除網(wǎng)絡(luò)中的可靠性隱患,無需運(yùn)行spanning-tree協(xié)議,消除網(wǎng)絡(luò)的故障收斂時(shí)間,從而提高網(wǎng)絡(luò)可靠性。
綠色環(huán)保。簡(jiǎn)化的網(wǎng)絡(luò)還能降低電力和冷卻需求,這對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)尤為重要。
B.功能分區(qū)架構(gòu)
云計(jì)算的大規(guī)模運(yùn)營,給傳統(tǒng)網(wǎng)絡(luò)架構(gòu)和傳統(tǒng)應(yīng)用部署都帶來了挑戰(zhàn),新一代網(wǎng)絡(luò)支撐這種巨型的計(jì)算服務(wù),不論是技術(shù)革新還是架構(gòu)變化,都需要服務(wù)于云計(jì)算的核心要求,動(dòng)態(tài)、彈性、靈活,并實(shí)現(xiàn)網(wǎng)絡(luò)部署的簡(jiǎn)捷化。具體來說傳統(tǒng)網(wǎng)絡(luò)面臨的挑戰(zhàn)主要有以下幾點(diǎn):
傳統(tǒng)網(wǎng)絡(luò)的復(fù)雜性在實(shí)際的運(yùn)維中,管理人員承擔(dān)了極其繁冗的工作量;
云計(jì)算平臺(tái)下多虛擬機(jī)部署在同一臺(tái)物理服務(wù)器上運(yùn),服務(wù)器的利用率從20%提高到80%,服務(wù)器端口流量大幅提升,對(duì)網(wǎng)絡(luò)性能提出更高要求;
云計(jì)算平臺(tái)中,虛擬機(jī)在物理服務(wù)器之間進(jìn)行遷移,為了避免虛擬機(jī)遷移后路由的震蕩和修改網(wǎng)絡(luò)規(guī)劃,遷移通常只在在二層域進(jìn)行,因此云計(jì)算平臺(tái)需要具備一個(gè)性能更高、二層域更大的網(wǎng)絡(luò)環(huán)境為遷移提供保障。
通過分析云計(jì)算對(duì)傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)帶來的挑戰(zhàn),我們可以從兩個(gè)方面來應(yīng)對(duì)。一是通過構(gòu)建高性能、高可靠的網(wǎng)絡(luò),從而滿足云計(jì)算給網(wǎng)絡(luò)帶來的壓力;二是通過構(gòu)建虛擬化網(wǎng)絡(luò)來滿足云計(jì)算中由于虛擬機(jī)部署、遷移、以及安全策略實(shí)施對(duì)網(wǎng)絡(luò)提出的靈活性、安全性的要求。
總的來說,為滿足云計(jì)算的業(yè)務(wù)要求,統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)要素必然包括:高性能交換、虛擬化應(yīng)用、透明化交換。
C.網(wǎng)絡(luò)虛擬化
網(wǎng)絡(luò)服務(wù)虛擬化
為滿足不同分區(qū)的安全隔離要求,在云計(jì)算平臺(tái)的核心部署有核心交換機(jī)、防火墻、IPS、負(fù)載均衡器等設(shè)備。在云計(jì)算平臺(tái)下,通過網(wǎng)絡(luò)服務(wù)虛擬化,統(tǒng)一建設(shè)一套性能強(qiáng)大、可擴(kuò)展性良好的網(wǎng)絡(luò)服務(wù)設(shè)備,滿足為不同分區(qū)提供安全、應(yīng)用加速等服務(wù)。
防火墻等設(shè)備通過虛擬化技術(shù)多實(shí)例,每個(gè)模擬出的虛擬設(shè)備都擁有它自身的軟件進(jìn)程、專用硬件資源(接口)和獨(dú)立的管理環(huán)境,可以實(shí)現(xiàn)獨(dú)立的安全管理界限劃分和故障隔離域。有助于將分立網(wǎng)絡(luò)整合為一個(gè)通用基礎(chǔ)設(shè)施,保留物理上獨(dú)立的網(wǎng)絡(luò)的管理界限劃分和故障隔離特性。如圖所示:
網(wǎng)絡(luò)的管理界限劃分和故障隔離特性
UVP虛擬交換機(jī)技術(shù)
通過虛擬網(wǎng)橋?qū)崿F(xiàn)虛擬交換功能,虛擬網(wǎng)橋支持vLANtagging功能,實(shí)現(xiàn)vLAN隔離,確保虛擬機(jī)之間的安全隔離。
虛擬網(wǎng)橋的作用是橋接一個(gè)物理機(jī)上的虛擬機(jī)實(shí)例。虛擬機(jī)的網(wǎng)卡eth0,eth1,…,稱為前端接口(front-end)。后端(back-end)接口為vif,連接到Bridge。這樣,虛擬機(jī)的上下行流量將直接經(jīng)過Bridge轉(zhuǎn)發(fā)。Bridge根據(jù)mac地址與vif接口的映射關(guān)系作數(shù)據(jù)包轉(zhuǎn)發(fā)。
不同局域網(wǎng)的虛擬機(jī)之間的網(wǎng)絡(luò)是隔離的
如圖7所示,處于不同物理服務(wù)器上的虛擬機(jī)通過vLAN技術(shù)可以劃分在同一個(gè)局域網(wǎng)內(nèi),同一個(gè)服務(wù)器上的同一個(gè)vLAN內(nèi)的虛擬機(jī)之間通過虛擬交換機(jī)進(jìn)行通信,而不同服務(wù)器上的同一vLAN內(nèi)的虛擬機(jī)之間通過交換機(jī)進(jìn)行通信,確保不同局域網(wǎng)的虛擬機(jī)之間的網(wǎng)絡(luò)是隔離的,不能進(jìn)行數(shù)據(jù)交換。
計(jì)算資源池
通過利用服務(wù)器虛擬化中CPU、內(nèi)存、IO資源的動(dòng)態(tài)調(diào)整能力實(shí)現(xiàn)對(duì)業(yè)務(wù)應(yīng)用資源需求的動(dòng)態(tài)響應(yīng),提升業(yè)務(wù)應(yīng)用的服務(wù)質(zhì)量;通過在線虛擬機(jī)遷移實(shí)現(xiàn)更高的可用性和可靠性以及各種基于資源優(yōu)化或節(jié)能減排策略的跨物理服務(wù)器的調(diào)度等等。因此,服務(wù)器虛擬化技術(shù)是新一代數(shù)據(jù)中心最理想的解決方案。
服務(wù)器虛擬化架構(gòu)設(shè)計(jì)是服務(wù)器虛擬化技術(shù)運(yùn)用的核心,直接決定了整個(gè)服務(wù)器資源體系對(duì)應(yīng)用系統(tǒng)的承載能力、運(yùn)行效率以及可靠性。服務(wù)器虛擬化架構(gòu)如所示:
服務(wù)器虛擬化架構(gòu)
為了提高資源利用率,華為虛擬化平臺(tái)UVP提出如下架構(gòu):
華為UVP虛擬化平臺(tái)
華為UVP虛擬化平臺(tái)主要由Hypervisor和Domain0組成。Hypervisor是子系統(tǒng)的核心,它介于硬件和操作系統(tǒng)之間,負(fù)責(zé)為上層運(yùn)行的操作系統(tǒng)提供虛擬化的硬件資源,負(fù)責(zé)管理和分配這些資源,并確保上層虛擬機(jī)之間的相互隔離;Hypervisor向Domain0提供了一個(gè)抽象層,其中包含了管理和虛擬硬件的API。Domain0是一個(gè)特權(quán)虛擬機(jī),內(nèi)部包含了真實(shí)的設(shè)備驅(qū)動(dòng)(原生設(shè)備驅(qū)動(dòng)),可直接訪問物理硬件,負(fù)責(zé)與Hypervisor提供的管理API交互,并通過Agent接受管理系統(tǒng)的管理指令,實(shí)現(xiàn)對(duì)其它虛擬機(jī)(DomainU)的管理。
為了提升I/O虛擬化的性能,子系統(tǒng)采用分離設(shè)備驅(qū)動(dòng)模型實(shí)現(xiàn)I/O的虛擬化。該模型將設(shè)備驅(qū)動(dòng)劃分為前端驅(qū)動(dòng)程序、后端驅(qū)動(dòng)程序和原生驅(qū)動(dòng)三個(gè)部分,其中前端驅(qū)動(dòng)在DomainU中運(yùn)行,而后端驅(qū)動(dòng)和原生驅(qū)動(dòng)則在Domain0中運(yùn)行。前端驅(qū)動(dòng)負(fù)責(zé)將DomainU的I/O請(qǐng)求傳遞到Domain0中的后端驅(qū)動(dòng),后端驅(qū)動(dòng)解析I/O請(qǐng)求并映射到物理設(shè)備,提交給相應(yīng)的設(shè)備驅(qū)動(dòng)程序控制硬件完成I/O操作。
UVP還包括一系列的外圍工具,包括P2V/V2V工具、備份/快照工具、鏡像制作工具等。華為UVP虛擬化平臺(tái)定位于構(gòu)建高競(jìng)爭(zhēng)力的虛擬化平臺(tái),通過對(duì)開源xen進(jìn)行安全加固、功能擴(kuò)展、性能優(yōu)化和可靠性保障,打造安全、高效、穩(wěn)定、開放的虛擬化平臺(tái)。
應(yīng)用服務(wù)器可部署在虛擬機(jī)系統(tǒng)(VM)和物理PC服務(wù)器。當(dāng)應(yīng)用服務(wù)器負(fù)載接近單臺(tái)物理服務(wù)器性能時(shí),可直接部署于物理服務(wù)器,一般應(yīng)用服務(wù)器部署在虛擬機(jī)上。
根據(jù)應(yīng)用系統(tǒng)的可用性要求等級(jí)不同,在虛擬機(jī)上實(shí)現(xiàn)高可用的方式有以下兩種,虛擬機(jī)熱遷移,虛擬機(jī)HA。
虛擬機(jī)熱遷移用于滿足計(jì)劃內(nèi)停機(jī)維護(hù)操作。當(dāng)服務(wù)器需要停機(jī)執(zhí)行維護(hù)操作時(shí),可通過虛擬機(jī)熱遷移功能,將某一物理服務(wù)器上的虛擬機(jī)動(dòng)態(tài)遷移至另一物理服務(wù)器。動(dòng)態(tài)遷移過程,業(yè)務(wù)不中斷,不影響用戶的正常訪問。
虛擬機(jī)HA用于滿足一般應(yīng)用服務(wù)器計(jì)劃外宕機(jī)。當(dāng)發(fā)生服務(wù)器故障時(shí),通過虛擬機(jī)HA,虛擬機(jī)可在其他的物理服務(wù)器上自動(dòng)重啟,實(shí)現(xiàn)故障轉(zhuǎn)移。此過程會(huì)引起短暫業(yè)務(wù)中斷,業(yè)務(wù)中斷時(shí)間由虛擬機(jī)操作系統(tǒng)在另一物理服務(wù)器上啟動(dòng)的時(shí)間及應(yīng)用系統(tǒng)啟動(dòng)的時(shí)間決定。通過虛擬機(jī)HA比傳統(tǒng)群集較少一半的服務(wù)器數(shù)量,在保證了一定高可用的同時(shí)提高資源利用率。
為了能夠提供具有更高可擴(kuò)展性和可靠性的應(yīng)用平臺(tái),并能夠在服務(wù)器集群中智能地分配負(fù)載,從而確保客戶最大限度地發(fā)揮其應(yīng)用服務(wù)器投資價(jià)值,結(jié)合硬件負(fù)載均衡設(shè)備,為部署在應(yīng)用服務(wù)器上的服務(wù)和應(yīng)用提供最佳的可擴(kuò)展性和性能。
存儲(chǔ)資源池
存儲(chǔ)系統(tǒng)的性能和可靠性是云計(jì)算平臺(tái)健壯性的基礎(chǔ)。在云計(jì)算平臺(tái)中,存儲(chǔ)子系統(tǒng)需要具有高度的虛擬化、自動(dòng)化和自我修復(fù)的能力。存儲(chǔ)子系統(tǒng)的虛擬化可兼容不同廠家的存儲(chǔ)系統(tǒng)產(chǎn)品,從而實(shí)現(xiàn)高度擴(kuò)展性,能在跨廠商環(huán)境下提供高性能的存儲(chǔ)服務(wù),并能跨廠商存儲(chǔ)完成如快照、存儲(chǔ)分層、精簡(jiǎn)配置等重要功能。自動(dòng)化和自我修復(fù)能力使得存儲(chǔ)系統(tǒng)可以根據(jù)自身狀態(tài)進(jìn)行自動(dòng)化的資源調(diào)節(jié)或數(shù)據(jù)重分布,從而保持性能最大化、數(shù)據(jù)的最高級(jí)保護(hù),保證了存儲(chǔ)云服務(wù)的高性能和高可靠性。
通過新增光纖磁盤陣列及虛擬帶庫,組成智慧營區(qū)云管理系統(tǒng)的存儲(chǔ)子系統(tǒng)。實(shí)現(xiàn)云計(jì)算平臺(tái)存儲(chǔ)資源的集中存儲(chǔ)、統(tǒng)一管理。如圖所示。
云計(jì)算平臺(tái)存儲(chǔ)資源的集中存儲(chǔ)、統(tǒng)一管理
在未來云計(jì)算擴(kuò)展中,如果按區(qū)域或功能劃分多個(gè)獨(dú)立的云計(jì)算數(shù)據(jù)中心,存儲(chǔ)云也可以靈活地劃分成多個(gè)子存儲(chǔ)云,分別分配給不同的云計(jì)算數(shù)據(jù)中心。保證的不同的數(shù)據(jù)中心數(shù)據(jù)的安全性與隔離性。
存儲(chǔ)云中數(shù)據(jù)主要分為三個(gè)區(qū):
第一區(qū)——映像文件存放區(qū):主要用來保存云計(jì)算平臺(tái)中的分配的虛擬機(jī)的映像數(shù)據(jù)文件,這些映像是在云計(jì)算平臺(tái)的數(shù)據(jù)中心內(nèi)是透明且可見的,以確保云計(jì)算平臺(tái)中每個(gè)運(yùn)行的云都具FailOver(失敗切換)功能和按需在線遷移功能;
第二區(qū)——功能服務(wù)器模板區(qū):主要用來集中保存功能服務(wù)器模板,用戶可以通過運(yùn)維管理平臺(tái)直接從模板庫中方便選取功能模板,并在云計(jì)算平臺(tái)中部署,部署后的云的映像文件放入第一區(qū)中;
第三區(qū)——業(yè)務(wù)數(shù)據(jù)區(qū):主要用來進(jìn)行實(shí)際應(yīng)用數(shù)據(jù)存放,為實(shí)際云計(jì)算提供擴(kuò)展存儲(chǔ)功能,如做為操作系統(tǒng)的擴(kuò)展存儲(chǔ)文件系統(tǒng),或數(shù)據(jù)庫數(shù)據(jù)存放系統(tǒng),或應(yīng)用計(jì)算用數(shù)據(jù)區(qū),構(gòu)建應(yīng)用HA共享數(shù)據(jù)區(qū)等等。
A.存儲(chǔ)系統(tǒng)高可用設(shè)計(jì)
存儲(chǔ)系統(tǒng)的高可用設(shè)計(jì)包括磁盤冗余、存儲(chǔ)設(shè)備控制器冗余、存儲(chǔ)鏈路冗余。
首先是磁盤冗余,在本方案采用RAID0+1和RAID5結(jié)合的方式。對(duì)需要高磁盤性能的業(yè)務(wù)數(shù)據(jù)區(qū)采用RAID0+1,對(duì)應(yīng)功能服務(wù)器模板區(qū)采用RAID5。兩種不同級(jí)別的RAID均能保證任意一塊磁盤的損壞都不會(huì)影響整個(gè)平臺(tái)的運(yùn)行及數(shù)據(jù)丟失,同時(shí)保證數(shù)據(jù)在讀寫的時(shí)候以并行方式進(jìn)行存取,從而保證高性能。
存儲(chǔ)設(shè)備控制器冗余,所有存儲(chǔ)設(shè)備均實(shí)現(xiàn)雙控制器冗余,單臺(tái)存儲(chǔ)設(shè)備任一存儲(chǔ)控制器故障均不影響業(yè)務(wù)運(yùn)行。為保證存儲(chǔ)系統(tǒng)的讀寫能力,所有存儲(chǔ)存儲(chǔ)的控制器均工作在雙Active模式。
存儲(chǔ)路徑冗余,最可靠的方法是采用雙鏈路方式進(jìn)行連接,新增兩個(gè)光纖交換機(jī),服務(wù)器通過兩塊HBA卡分別連接到2臺(tái)交換機(jī),同時(shí)通過多路徑軟件系統(tǒng)設(shè)置MultiPath多路徑方式,工作在鏈路負(fù)載均衡模式。任一光纖交換機(jī)故障,任一服務(wù)器HBA卡故障等原因?qū)е碌逆溌肥В膊粫?huì)影響業(yè)務(wù)數(shù)據(jù)的讀寫,從而保證了存儲(chǔ)及數(shù)據(jù)的可靠性。
B.備份系統(tǒng)及容災(zāi)規(guī)劃
備份系統(tǒng)是保證智慧營區(qū)云管理系統(tǒng)數(shù)據(jù)安全性的基礎(chǔ),備份系統(tǒng)能夠防止由于邏輯錯(cuò)誤造成的數(shù)據(jù)丟失。為維護(hù)云計(jì)算平臺(tái)業(yè)務(wù)數(shù)據(jù)的安全,需要考慮在日常工作中對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份。備份數(shù)據(jù)涉及操作系統(tǒng)、業(yè)務(wù)數(shù)據(jù)和虛擬機(jī)映像文件三方面。總體數(shù)據(jù)量高達(dá)幾十TB,數(shù)據(jù)的安全性和可靠性成為了系統(tǒng)建設(shè)的核心問題。
云計(jì)算平臺(tái)資源池在備份管理、設(shè)備利用率、數(shù)據(jù)保護(hù)策略等方面需要進(jìn)行統(tǒng)一規(guī)劃與設(shè)計(jì),針對(duì)備份的不同需求,需要一套全面、高效的數(shù)據(jù)備份恢復(fù)系統(tǒng)來保障業(yè)務(wù)系統(tǒng)安全可靠運(yùn)行,實(shí)現(xiàn)備份系統(tǒng)的統(tǒng)一管理、維護(hù),達(dá)到備份架構(gòu)統(tǒng)一、集中管理、節(jié)約成本的目的。
基于上述目標(biāo)和規(guī)劃,云平臺(tái)資源池的備份系統(tǒng)的總體要求確定如下:
采用統(tǒng)一備份架構(gòu)和備份軟件,統(tǒng)一數(shù)據(jù)保護(hù)策略,對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)保護(hù)機(jī)制進(jìn)行統(tǒng)一制定與部署,構(gòu)建高效可靠、技術(shù)先進(jìn)的數(shù)據(jù)備份系統(tǒng),實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的安全保護(hù)。
不同數(shù)據(jù)根據(jù)數(shù)據(jù)的特點(diǎn)采用不同的備份方式、備份恢復(fù)策略,對(duì)于核心的數(shù)據(jù),要求進(jìn)行快速備份和恢復(fù),從而對(duì)生產(chǎn)系統(tǒng)的影響減到最小。對(duì)于其他類型的數(shù)據(jù)需要盡量減少對(duì)生產(chǎn)系統(tǒng)的干擾。本期云平臺(tái)的備份系統(tǒng)總體框架如圖所示:
云平臺(tái)的備份系統(tǒng)總體框架
對(duì)于x86虛擬化系統(tǒng)、核心數(shù)據(jù)庫、大數(shù)據(jù)量的文件系統(tǒng),將采用Lan-Free的備份方式,通過SAN網(wǎng)絡(luò)備份至虛擬帶庫中。針對(duì)其它及沒有連接在SAN環(huán)境中的服務(wù)器,采用基于網(wǎng)絡(luò)的數(shù)據(jù)備份方式,將這部分?jǐn)?shù)據(jù)通過網(wǎng)絡(luò)備份到虛擬帶庫中。
虛擬帶庫的訪問與磁帶類似,決定其天生具備免疫能力。用戶不能直接訪問磁帶,被病毒感染的文件也不會(huì)感染磁帶存儲(chǔ)數(shù)據(jù),確保讓備份的數(shù)據(jù)更安全可靠。同時(shí),虛擬磁帶庫采用基于RAID保護(hù)的磁盤陣列,提高了可靠性;虛擬帶庫通過備份管理軟件可統(tǒng)一管理。其兼容性和集成性好,無需改變備份策略。在SAN環(huán)境下,輕松實(shí)現(xiàn)設(shè)備共享、易于管理和使用;作為間接磁盤備份設(shè)備,在后期維護(hù)上,由于減少了物理磁帶庫的諸多機(jī)械故障,其維護(hù)成本也更加低廉,擴(kuò)容也更加方便。
C.備份與恢復(fù)策略設(shè)計(jì)
在云平臺(tái)資源池統(tǒng)一備份架構(gòu)下,備份方式選擇由備份數(shù)據(jù)類型、備份數(shù)據(jù)量大小進(jìn)行選擇。
備份窗口定義了允許發(fā)起備份任務(wù)的時(shí)間段,為保證備份期間對(duì)生產(chǎn)的影響最小,總體原則上備份發(fā)起時(shí)間盡量控制在業(yè)務(wù)系統(tǒng)運(yùn)行空閑期間。此期間,業(yè)務(wù)系統(tǒng)使用處于相對(duì)空閑期,空閑資源較多,能滿足備份對(duì)系統(tǒng)資源占用的要求。
根據(jù)備份數(shù)據(jù)類型不同,主要分為虛擬機(jī)操作系統(tǒng)映像文件備份、應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)備份、功能服務(wù)器模板數(shù)備份,三種類型的備份策略如下:
虛擬機(jī)操作系統(tǒng)映像文件備份,該部分?jǐn)?shù)據(jù)在虛擬應(yīng)用服務(wù)器安裝配置后不會(huì)經(jīng)常發(fā)生變化,因此建議采用全備份方式;正常情況下,備份周期每個(gè)月備份一次,保留2個(gè)備份版本;在系統(tǒng)補(bǔ)丁升級(jí)或業(yè)務(wù)系統(tǒng)更新時(shí)可以單獨(dú)執(zhí)行備份。
應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)主要有應(yīng)用服務(wù)器應(yīng)用數(shù)據(jù)或數(shù)據(jù)庫數(shù)據(jù),該部分?jǐn)?shù)據(jù)是生產(chǎn)的核心數(shù)據(jù),需要以最高的保護(hù)級(jí)別對(duì)待,且數(shù)據(jù)變化頻繁,建議采取全備份+增量備份方式+定期歸檔,備份周期設(shè)計(jì)為1周執(zhí)行一次全備份,每天執(zhí)行增量備份。數(shù)據(jù)備份至少保留2個(gè)備份版本;此類業(yè)務(wù)數(shù)據(jù)集中存放在SAN磁盤陣列中,為使用LAN-free備份架構(gòu)提供了條件,故設(shè)置使用LAN-Free方式備份以提供備份效率,縮小備份窗口。
功能服務(wù)器模板數(shù)據(jù):功能服務(wù)器模板數(shù)據(jù)存儲(chǔ)在SAN磁盤陣列中,該文件一般不發(fā)生變化,采用全備份方式,保留不超過2個(gè)備份版本;
D.數(shù)據(jù)恢復(fù)策略設(shè)計(jì)
數(shù)據(jù)備份的目的是為了系統(tǒng)故障時(shí)的恢復(fù)。但當(dāng)需要啟動(dòng)數(shù)據(jù)恢復(fù)操作時(shí),一般都是系統(tǒng)發(fā)生故障或者災(zāi)難性事件,一次事故的處理往往需要一個(gè)完整應(yīng)急管理流程,從決策、響應(yīng)、判斷、恢復(fù)、驗(yàn)證、危機(jī)處理等等,而數(shù)據(jù)恢復(fù)僅僅是用來修復(fù)損壞的數(shù)據(jù)或者運(yùn)行環(huán)境的技術(shù)手段。這里僅從恢復(fù)操作的角度討論恢復(fù)策略,并且假定只有從備份數(shù)據(jù)中進(jìn)行數(shù)據(jù)恢復(fù)的一種手段了。
恢復(fù)哪些數(shù)據(jù),是系統(tǒng)文件、數(shù)據(jù)文件,不同數(shù)據(jù)的丟失,在處理方式上是不同的。如果僅通過部分?jǐn)?shù)據(jù)的恢復(fù)就能解決問題,就不要作完全數(shù)據(jù)恢復(fù),因?yàn)閷?duì)一個(gè)系統(tǒng)完全的完全數(shù)據(jù)恢復(fù)是復(fù)雜的、耗費(fèi)時(shí)間的。
選擇恢復(fù)方式,在確定了需要恢復(fù)哪些文件之后,就要根據(jù)備份的數(shù)據(jù)選擇相應(yīng)的恢復(fù)方式,例如,選擇全備份+增量備份恢復(fù),從邏輯備份中恢復(fù)。
恢復(fù)完成后驗(yàn)證是否成功,在恢復(fù)完成后需要業(yè)務(wù)系統(tǒng)管理人員對(duì)系統(tǒng)的可用性和數(shù)據(jù)的準(zhǔn)確性、完整性進(jìn)行驗(yàn)證,如果沒有作到完全的恢復(fù),有哪些數(shù)據(jù)需要手工調(diào)整、補(bǔ)充,盡快啟動(dòng)后續(xù)工作。
恢復(fù)策略同備份策略從某種意義上將也是密切相關(guān)的,不同的備份方式?jīng)Q定了恢復(fù)的方式。同備份操作一樣,恢復(fù)操作最好也在備份管理軟件的監(jiān)控下自動(dòng)完成,避免手工操作造成失誤,影響恢復(fù)時(shí)間。幾種常見的數(shù)據(jù)恢復(fù)流程:
主機(jī)系統(tǒng)故障恢復(fù)
當(dāng)業(yè)務(wù)主機(jī)應(yīng)用系統(tǒng)出現(xiàn)故障時(shí),通過主機(jī)的集群系統(tǒng)可以從一個(gè)主機(jī)上切換到另一臺(tái)主機(jī)上。當(dāng)失效的主機(jī)修復(fù)后,只要加入到原有的集群環(huán)境就可以恢復(fù)到原先系統(tǒng)的運(yùn)行狀態(tài)。
數(shù)據(jù)庫記錄丟失
如果是數(shù)據(jù)庫的部分表或記錄受損,只需將前某一時(shí)刻點(diǎn)的數(shù)據(jù)邏輯快照提取出來(可以在本地也可以在異地),分配給原有主機(jī),將數(shù)據(jù)庫切換到這一時(shí)刻點(diǎn)的版本,然后導(dǎo)出所需的表或記錄,再將數(shù)據(jù)庫切換到當(dāng)前數(shù)據(jù)狀態(tài),導(dǎo)入前一版本導(dǎo)出的數(shù)據(jù),以恢復(fù)數(shù)據(jù)庫受損的部分?jǐn)?shù)據(jù)。
文件丟失的恢復(fù)
如果意外刪除文件,可以在線將任意一個(gè)邏輯快照(歷史點(diǎn))提取出來,分配給所對(duì)應(yīng)的主機(jī),或其它同平臺(tái)的主機(jī),這份邏輯快照在主機(jī)看起來如同是前某一時(shí)刻點(diǎn)版本的所有數(shù)據(jù)。
利用上述這一功能,如需要恢復(fù)部分受損的文件,只需在線的將前某一時(shí)刻點(diǎn)版本數(shù)據(jù)的文件通過主機(jī)直接拷貝到當(dāng)前磁盤中,以恢復(fù)受損的文件。
整個(gè)站點(diǎn)失效下的恢復(fù)
當(dāng)生產(chǎn)站點(diǎn)全部受損時(shí)(如停電、自然災(zāi)害等),利用在容災(zāi)中心的備用系統(tǒng),先將相對(duì)應(yīng)的應(yīng)用生產(chǎn)磁盤卷提升(promote)出來,利用災(zāi)備中心的系統(tǒng)對(duì)其驗(yàn)證可用后,使其能直接通過FC交換機(jī)分配給應(yīng)用系統(tǒng)主機(jī),直接將主機(jī)的應(yīng)用環(huán)境切換到故障系統(tǒng)的配置狀態(tài),啟動(dòng)備用主機(jī)和數(shù)據(jù)庫就可以恢復(fù)系統(tǒng)的生產(chǎn)。
云計(jì)算平臺(tái)
我們?cè)谠O(shè)計(jì)系統(tǒng)平臺(tái)時(shí)必須同時(shí)考慮如何減輕未來應(yīng)用開發(fā)、部署時(shí)的難度,降低項(xiàng)目后續(xù)的風(fēng)險(xiǎn)、提高項(xiàng)目成功的可能性。
構(gòu)建一個(gè)開放的、可定制的云計(jì)算平臺(tái)是云管理系統(tǒng)未來開展新業(yè)務(wù)的一個(gè)關(guān)鍵。云計(jì)算平臺(tái)的構(gòu)建可以加快業(yè)務(wù)應(yīng)用的發(fā)展,尤其是加快業(yè)務(wù)系統(tǒng)的開發(fā)速度。
未來的業(yè)務(wù)系統(tǒng)大多是采用B/S架構(gòu)的Web應(yīng)用,而且這些具有業(yè)務(wù)敏捷、不斷變化的特點(diǎn),所以我們可以對(duì)云計(jì)算平臺(tái)的要求總結(jié)為以下幾點(diǎn):
需要將應(yīng)用程序的不同功能單元通過相互之間定義良好的接口和契約聯(lián)系起來;
接口必須采用中立的方式來定義,并且獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語言;
構(gòu)建在這樣的平臺(tái)上的應(yīng)用(服務(wù))可以一種統(tǒng)一和通用的方式進(jìn)行交互。
鑒于這樣的需求,我們認(rèn)為在智慧營區(qū)云管理系統(tǒng)平臺(tái)構(gòu)建時(shí),應(yīng)該采用SOA的架構(gòu)理念,通過ESB(企業(yè)服務(wù)總線)提供的流程和數(shù)據(jù)交互能力,通過WebService的接口方式(如XML)為未來的應(yīng)用和業(yè)務(wù)軟件提供數(shù)據(jù)訪問接口。
這是因?yàn)閭鹘y(tǒng)的架構(gòu),軟件包是被編寫為獨(dú)立的(self-contained)軟件,即在一個(gè)完整的軟件包中將許多應(yīng)用程序功能整合在一起。實(shí)現(xiàn)整合應(yīng)用程序功能的代碼通常與功能本身的代碼混合在一起。我們將這種方式稱作軟件設(shè)計(jì)“單一應(yīng)用程序”。與此密切相關(guān)的是,更改一部分代碼將對(duì)使用該代碼的代碼具有重大影響,這會(huì)造成系統(tǒng)的復(fù)雜性,并增加維護(hù)系統(tǒng)的成本。而且還使重新使用應(yīng)用程序功能變得較困難,因?yàn)檫@些功能不是為了重新使用而打的包。
軟件架構(gòu)下系統(tǒng)之間互聯(lián)方式
上左圖顯示的是采用傳統(tǒng)軟件架構(gòu)下,系統(tǒng)之間實(shí)現(xiàn)互聯(lián)的方式,上右圖顯示的則是通過SOA的架構(gòu)理念,通過統(tǒng)一的數(shù)據(jù)交換接口來實(shí)現(xiàn)業(yè)務(wù)之間的數(shù)據(jù)傳輸和通信。二者之間的繁簡(jiǎn)程度一望可知。
對(duì)于本項(xiàng)目未來的影響是系統(tǒng)緊耦合,實(shí)現(xiàn)數(shù)據(jù)共享和業(yè)務(wù)互聯(lián)的成本很高。
而采用SOA架構(gòu)方式則可以將單個(gè)應(yīng)用程序功能彼此分開,以便這些功能可以單獨(dú)用作單個(gè)的應(yīng)用程序功能或“組件”。
ESB服務(wù)總線建議
A.ESB服務(wù)總線架構(gòu)
企業(yè)服務(wù)總線(EnterpriseServiceBus,ESB)的概念是從SOA體系架構(gòu)發(fā)展而來的。SOA描述了一種IT基礎(chǔ)設(shè)施的應(yīng)用集成模型,其中的軟構(gòu)件集是以一種定義清晰的層次化結(jié)構(gòu)相互耦合,其中,一個(gè)ESB是一個(gè)預(yù)先組裝的SOA實(shí)現(xiàn),它包含了實(shí)現(xiàn)SOA分層目標(biāo)所必需的基礎(chǔ)功能部件。如圖13所示。
SOA體系架構(gòu)
ESB是傳統(tǒng)中間件技術(shù)與XML、Web服務(wù)等技術(shù)相互結(jié)合的產(chǎn)物,用于實(shí)現(xiàn)業(yè)務(wù)應(yīng)用不同消息和信息的準(zhǔn)確、高效和安全傳遞。ESB的出現(xiàn)改變了傳統(tǒng)的軟件架構(gòu),可以消除不同應(yīng)用之間的技術(shù)差異,讓不同的應(yīng)用服務(wù)協(xié)調(diào)運(yùn)作,實(shí)現(xiàn)不同服務(wù)之間的通信與整合。
各應(yīng)用之間不直接進(jìn)行通訊,而是通過ESB提供的、基于WebService的服務(wù)接口進(jìn)行傳輸。如圖14所示,應(yīng)用1需要向應(yīng)用2傳送消息和數(shù)據(jù)時(shí),先通過預(yù)定的Webservice接口將數(shù)據(jù)發(fā)送到ESB總線,總線流程驅(qū)動(dòng)會(huì)根據(jù)業(yè)務(wù)流程定義將數(shù)據(jù)通過另外一個(gè)WebService接口發(fā)送至應(yīng)用2,同時(shí)通過ESB的消息通知機(jī)制分別告知應(yīng)用1和應(yīng)用2該事務(wù)的狀態(tài)和結(jié)果,以保證事務(wù)的及時(shí)性和完整性。
基于WebService的服務(wù)接口進(jìn)行傳輸
由于服務(wù)接口采用WebService機(jī)制,即應(yīng)用與ESB之間的數(shù)據(jù)傳遞是采用開放的XML格式,因此同一個(gè)接口服務(wù)可以供很多應(yīng)用調(diào)用以完成同樣的功能和業(yè)務(wù);同一個(gè)應(yīng)用也可以根據(jù)業(yè)務(wù)需要調(diào)用不同的服務(wù)接口以完成不同的功能。
ESB除了提供服務(wù)注冊(cè)、消息通知機(jī)制以外,還提供相應(yīng)的業(yè)務(wù)流程定義工具、事務(wù)監(jiān)控管理工具。
通過業(yè)務(wù)定義工具,可以驅(qū)動(dòng)數(shù)據(jù)從一個(gè)環(huán)節(jié)流動(dòng)到下一個(gè)環(huán)節(jié)。環(huán)環(huán)相扣,組成一個(gè)完整的事務(wù);事務(wù)監(jiān)控管理工具可以對(duì)ESB中傳遞的數(shù)據(jù)和事務(wù)進(jìn)行監(jiān)看和管理,在調(diào)試過程中可以方便的分析出問題的原因所在。
未來的新開發(fā)業(yè)務(wù),全部采用基于SOA的架構(gòu),以滿足數(shù)據(jù)交換的需求;
對(duì)于現(xiàn)有業(yè)務(wù),可根據(jù)實(shí)際需要采取部分改造、部分保持現(xiàn)有架構(gòu)的思路;對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)進(jìn)行改造時(shí),建議只對(duì)數(shù)據(jù)輸入、輸出接口按照預(yù)定的WebService接口方式進(jìn)行改造,內(nèi)部的數(shù)據(jù)處理邏輯則可不調(diào)整。
數(shù)據(jù)庫設(shè)計(jì)建議
一個(gè)完整的關(guān)系型數(shù)據(jù)庫系統(tǒng),包括數(shù)據(jù)庫軟件RDBMS,數(shù)據(jù)庫實(shí)例和用戶運(yùn)行系統(tǒng)時(shí)產(chǎn)生的應(yīng)用數(shù)據(jù)。數(shù)據(jù)庫軟件系統(tǒng)RDBMS是一段具有信息存儲(chǔ),檢索,修改和共享功能的程序。在數(shù)據(jù)庫服務(wù)器上,基于數(shù)據(jù)庫軟件系統(tǒng)平臺(tái),可以運(yùn)行一個(gè)或者多個(gè)數(shù)據(jù)庫實(shí)例。用戶在數(shù)據(jù)庫實(shí)例中可以處理自己的數(shù)據(jù)。
數(shù)據(jù)庫的體系建設(shè)在數(shù)據(jù)中心解決方案中,有著非常重要的地位。根據(jù)以往的經(jīng)驗(yàn),數(shù)據(jù)庫管理是“三分技術(shù),七分管理”,是軟件,硬件,和管理的完整有機(jī)的融合。數(shù)據(jù)庫部署,數(shù)據(jù)庫管理涉及到的硬件包括:服務(wù)器,存儲(chǔ),網(wǎng)絡(luò)等,涉及到的軟件包括:操作系統(tǒng),虛擬化平臺(tái),集群軟件等。此外,數(shù)據(jù)庫的運(yùn)維,監(jiān)控,調(diào)優(yōu),MA,安全又涉及到IT治理,信息可靠,信息安全等領(lǐng)域范疇。這部分內(nèi)容,是軟性管理的要求,對(duì)數(shù)據(jù)庫系統(tǒng)整體的運(yùn)行效果卻起到了70%的影響。
數(shù)據(jù)庫管理需求的技術(shù)關(guān)鍵點(diǎn),是高可靠,高安全和可擴(kuò)展性。在數(shù)據(jù)庫架構(gòu)設(shè)計(jì)階段,就需要從這三個(gè)技術(shù)角度進(jìn)行考慮。
數(shù)據(jù)庫高可靠性的架構(gòu)設(shè)計(jì),是從數(shù)據(jù)庫服務(wù)器可靠性,數(shù)據(jù)庫存儲(chǔ)介質(zhì)可靠性,數(shù)據(jù)庫機(jī)房節(jié)點(diǎn)可靠性,數(shù)據(jù)庫人為誤操作恢復(fù)等幾個(gè)方面進(jìn)行考慮和設(shè)計(jì)的。詳細(xì)的內(nèi)容請(qǐng)參考解決方案高可靠章的數(shù)據(jù)庫可靠性設(shè)計(jì)部分。
數(shù)據(jù)庫架構(gòu)對(duì)于高安全的設(shè)計(jì),是從數(shù)據(jù)庫文件安全,數(shù)據(jù)庫備份安全和數(shù)據(jù)庫客戶端安全三個(gè)角度進(jìn)行考慮。詳細(xì)內(nèi)容,請(qǐng)參看數(shù)據(jù)庫安全設(shè)計(jì)章節(jié)。
數(shù)據(jù)庫架構(gòu)對(duì)于擴(kuò)展能力的設(shè)計(jì),是從按需擴(kuò)展處理并發(fā)能力的角度設(shè)計(jì)。詳細(xì)內(nèi)容,請(qǐng)參考解決方案高擴(kuò)展中的,數(shù)據(jù)庫可擴(kuò)展性設(shè)計(jì)部分。
在本方案中,我們建議選用已經(jīng)得到廣泛應(yīng)用和驗(yàn)證的Oracle11G作為數(shù)據(jù)庫平臺(tái)。
A.數(shù)據(jù)庫部署設(shè)計(jì)
數(shù)據(jù)庫部署方式,目前有三種選擇,分別是數(shù)據(jù)庫系統(tǒng)獨(dú)立部署,數(shù)據(jù)庫服務(wù)器云內(nèi)部署,數(shù)據(jù)庫全云部署。數(shù)據(jù)庫系統(tǒng)獨(dú)立部署,是指整個(gè)數(shù)據(jù)庫系統(tǒng)部署在獨(dú)立的服務(wù)器和存儲(chǔ)設(shè)備上,通過數(shù)據(jù)庫自帶的集群系統(tǒng)進(jìn)行數(shù)據(jù)庫服務(wù)器雙機(jī)熱備。數(shù)據(jù)庫服務(wù)器云內(nèi)部署,是指將數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)庫服務(wù)器軟件系統(tǒng),數(shù)據(jù)庫實(shí)例都部署在云上,將數(shù)據(jù)庫存儲(chǔ)的用戶數(shù)據(jù)部署在獨(dú)立的存儲(chǔ)設(shè)備上。數(shù)據(jù)庫全云部署,是將整個(gè)數(shù)據(jù)庫系統(tǒng),部署在云內(nèi)。這三種部署模式,有各自的特點(diǎn),和適合的場(chǎng)景。
本方案采用數(shù)據(jù)庫系統(tǒng)獨(dú)立部署方式。數(shù)據(jù)庫系統(tǒng)獨(dú)立部署于物理的數(shù)據(jù)庫服務(wù)器上,通過網(wǎng)絡(luò)監(jiān)聽接受客戶端,應(yīng)用服務(wù)器或者WEB服務(wù)器的訪問。客戶端,應(yīng)用服務(wù)器或者WEB服務(wù)器可以部署在云平臺(tái)上。
數(shù)據(jù)庫系統(tǒng),數(shù)據(jù)庫用戶數(shù)據(jù)文件,全部部署在物理機(jī)上,再通過數(shù)據(jù)庫監(jiān)聽程序,接受來自應(yīng)用服務(wù)器或者客戶端的數(shù)據(jù)訪問請(qǐng)求,應(yīng)用服務(wù)器,WEB服務(wù)器可以部署在云里。它的進(jìn)程管理,存儲(chǔ)管理,都是通過數(shù)據(jù)庫引擎,直接調(diào)度CPU,內(nèi)存和磁盤處理。
數(shù)據(jù)庫系統(tǒng)采用集群系統(tǒng),用戶數(shù)據(jù)存儲(chǔ)在共享存儲(chǔ)上,幾個(gè)數(shù)據(jù)庫服務(wù)器都可以對(duì)其進(jìn)行讀寫操作。如果一個(gè)數(shù)據(jù)庫物理服務(wù)器宕機(jī),在該服務(wù)器上的數(shù)據(jù)庫連接,會(huì)被接管到另外一個(gè)數(shù)據(jù)庫物理服務(wù)器上,用戶只會(huì)感到有一定的延遲,不會(huì)需要重新連接系統(tǒng),或者丟失數(shù)據(jù)。如果是數(shù)據(jù)庫單機(jī)系統(tǒng),數(shù)據(jù)庫物理服務(wù)器宕機(jī),將會(huì)造成業(yè)務(wù)中斷。
這種獨(dú)立部署于云外的優(yōu)勢(shì),可以利用數(shù)據(jù)庫服務(wù)器自身的機(jī)制,可以實(shí)現(xiàn)數(shù)據(jù)庫的高可靠性,高性能和擴(kuò)展需求。從可靠性的角度,數(shù)據(jù)庫的心跳監(jiān)聽,失敗接管,都是在物理機(jī)上實(shí)現(xiàn)。不會(huì)由于虛擬化層造成的延遲,讓心跳監(jiān)聽誤以為對(duì)方節(jié)點(diǎn)宕機(jī),錯(cuò)誤接管服務(wù)器連接。
從性能的角度分析,我們認(rèn)為這種部署方式,可以避免由于虛擬化軟件的資源調(diào)度,造成性能額外開銷。經(jīng)過我們的測(cè)試,在虛擬化平臺(tái)上運(yùn)行ORACLE,用相同的壓力測(cè)試,性能是物理機(jī)上的70%左右。在大并發(fā)的情況下,數(shù)據(jù)庫的瓶頸主要是在I/O上。由于虛擬化I/O調(diào)度開銷的原因,物理機(jī)上的ORACLE性能更有優(yōu)勢(shì)。
從數(shù)據(jù)庫的擴(kuò)展性分析,數(shù)據(jù)庫可在一個(gè)集群中運(yùn)行于兩個(gè)或更多個(gè)系統(tǒng)之上,并可以同時(shí)訪問一個(gè)共享數(shù)據(jù)庫。這使得一個(gè)數(shù)據(jù)庫系統(tǒng)可以跨越多個(gè)硬件系統(tǒng),同時(shí)對(duì)應(yīng)用程序而言仍是一個(gè)統(tǒng)一的數(shù)據(jù)庫系統(tǒng),從而為您的應(yīng)用程序帶來出色的可用性和可伸縮性優(yōu)勢(shì)。
B.ORACLE集群架構(gòu)設(shè)計(jì)
本方案數(shù)據(jù)庫采用ORACLE數(shù)據(jù)庫集群部署模式,從而獲得數(shù)據(jù)庫的高可靠性。
Oracle真正應(yīng)用集群是Oracle數(shù)據(jù)庫的一個(gè)選件,在Oracle9i中首次引入。Oracle真正應(yīng)用集群現(xiàn)已發(fā)展成一項(xiàng)成熟的技術(shù),其用戶過千,遍及各個(gè)行業(yè),涉及各類應(yīng)用程序。OracleRAC為伸縮應(yīng)用程序以超越單個(gè)服務(wù)器的能力限制提供了一個(gè)選擇。這使得用戶可以利用低成本的普通硬件來降低他們的總擁有成本,并提供一個(gè)可伸縮的計(jì)算環(huán)境來支持其應(yīng)用程序負(fù)載。
一個(gè)ORACLERAC數(shù)據(jù)庫就是一個(gè)集群數(shù)據(jù)庫。集群就是一組相互獨(dú)立的服務(wù)器相互協(xié)作形成一個(gè)整體的,單一的系統(tǒng)。一旦發(fā)生系統(tǒng)失敗,集群對(duì)用戶保證最高的可用性,保障訪問關(guān)鍵是業(yè)務(wù)數(shù)據(jù)不丟失。像額外的節(jié)點(diǎn),互連接和磁盤這些冗余的硬件設(shè)備保證了集群能夠提供高可用性。這樣冗余的硬件架構(gòu)可以避免單點(diǎn)故障和提供杰出的錯(cuò)誤恢復(fù)能力。數(shù)據(jù)庫集群架構(gòu)如圖所示:
數(shù)據(jù)庫集群架構(gòu)
通過使用ORACLE集群,我們可以把Oracle實(shí)例(運(yùn)行在服務(wù)器上的用戶訪問數(shù)據(jù)的進(jìn)程和內(nèi)存結(jié)構(gòu))與Oracle數(shù)據(jù)庫(在存儲(chǔ)設(shè)備上的實(shí)際數(shù)據(jù)的物理結(jié)構(gòu),也就是通常所說的數(shù)據(jù)文件)進(jìn)行分離。一個(gè)集群數(shù)據(jù)庫是一個(gè)可為多個(gè)實(shí)例訪問的單一數(shù)據(jù)庫。在實(shí)踐中,每個(gè)實(shí)例在各自的服務(wù)器上運(yùn)行。當(dāng)需要添加額外的資源時(shí),可以在不停機(jī)的情況下很容易地增加節(jié)點(diǎn)和實(shí)例。一旦新的實(shí)例啟動(dòng),應(yīng)用程序通過服務(wù)可以馬上利用到,而無需修改應(yīng)用服務(wù)器。
C.數(shù)據(jù)庫安全性設(shè)計(jì)
數(shù)據(jù)庫安全是數(shù)據(jù)中心安全的重要組成部分。我們從數(shù)據(jù)庫安全配置和數(shù)據(jù)庫安全功能兩個(gè)維度,確保數(shù)據(jù)庫的安全。
D.數(shù)據(jù)庫安全配置
我們提供透明的,標(biāo)準(zhǔn)的數(shù)據(jù)庫安全配置技術(shù),從網(wǎng)絡(luò)傳輸,強(qiáng)認(rèn)證到加密一應(yīng)俱全的安全解決方案,從數(shù)據(jù)文件到數(shù)據(jù)庫備份到數(shù)據(jù)庫客戶端,都有相應(yīng)的加密技術(shù)支撐。
數(shù)據(jù)庫數(shù)據(jù)文件加密
透明數(shù)據(jù)加密使用的是工業(yè)標(biāo)準(zhǔn)加密算法,內(nèi)置管理方式對(duì)敏感應(yīng)用數(shù)據(jù)提供透明加密。和第三方數(shù)據(jù)庫加密不同的是,加密過程不需要數(shù)據(jù)庫觸發(fā)器,視圖或者應(yīng)用。透明數(shù)據(jù)加密在數(shù)據(jù)寫入磁盤之前,自動(dòng)加密并且在數(shù)據(jù)從應(yīng)用中讀出之前自動(dòng)解密。加密和解密的過程對(duì)于應(yīng)用和用戶來說,完全是透明的。所以,數(shù)據(jù)庫數(shù)據(jù)文件加密,也被稱為TDE:透明數(shù)據(jù)加密。這一功能,已經(jīng)包含在ORACLE10G中了。
數(shù)據(jù)庫備份加密
用戶希望簡(jiǎn)單化的加密他們的備份數(shù)據(jù),使用數(shù)據(jù)庫的備份工具,配合其高級(jí)安全選件,完成加密備份。加密備份能夠確保數(shù)據(jù)即使落入敵手或者丟失也不會(huì)造成惡劣后果。而且,在數(shù)據(jù)庫恢復(fù)時(shí),數(shù)據(jù)可以自動(dòng)得到解密。備份加密的功能,ORACLE自身就可以實(shí)現(xiàn)。
數(shù)據(jù)庫客戶端加密
高級(jí)安全保護(hù)隱私。確保從數(shù)據(jù)庫客戶端,通過網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí),不會(huì)因?yàn)楹诳妥ト∑渲械臄?shù)據(jù)包而造成泄密。所有到數(shù)據(jù)庫的合法連接都被加密了。業(yè)務(wù)數(shù)據(jù)可以選擇使用數(shù)據(jù)庫高級(jí)加密內(nèi)部算法,也可以使用SSL來保護(hù)數(shù)據(jù)。有些典型情景下,尤其需要網(wǎng)絡(luò)級(jí)別的加密,比如,數(shù)據(jù)庫服務(wù)器在防火墻后面,而用戶訪問服務(wù)器是通過客戶端服務(wù)器的應(yīng)用,或者在DMZ中的應(yīng)用服務(wù)器和數(shù)據(jù)庫之間的連接,必須被加密。
對(duì)于ORACLE數(shù)據(jù)庫來說,使用Oracle高級(jí)安全的內(nèi)部加密和數(shù)據(jù)一致性算法不需要PKI部署。在任何一個(gè)版本的數(shù)據(jù)庫中,新的加密算法都在得到工業(yè)標(biāo)準(zhǔn)認(rèn)可后被使用。最新的版本是高級(jí)加密標(biāo)準(zhǔn)版(AES),比DES更加的安全和性能優(yōu)越。完整的加密和數(shù)據(jù)完整性算法是AES(128,192和256比特),3DES(2到3個(gè)KEY,168比特),RC4(256比特)或SHA1。
E.數(shù)據(jù)庫安全功能
數(shù)據(jù)庫安全功能,是指數(shù)據(jù)庫具有包括賬號(hào)口令,認(rèn)證授權(quán),權(quán)限設(shè)置,日志記錄等功能,通過數(shù)據(jù)庫的這些功能,實(shí)現(xiàn)數(shù)據(jù)庫安全管理。
賬號(hào)口令功能包括可以對(duì)登錄到數(shù)據(jù)庫管理系統(tǒng)的用戶(含管理員、審計(jì)員等)進(jìn)行用戶標(biāo)識(shí)和用戶鑒別,在每次用戶登錄系統(tǒng)時(shí),采用強(qiáng)化管理的口令或具有相應(yīng)安全強(qiáng)度的機(jī)制進(jìn)行鑒別,并對(duì)鑒別所使用的數(shù)據(jù)信息的保密性和完整性進(jìn)行保護(hù);應(yīng)具有登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。
數(shù)據(jù)庫的權(quán)限設(shè)置,包括用戶數(shù)據(jù)對(duì)象所有者,可以按確定的自主訪問控制策略設(shè)計(jì)訪問控制功能,實(shí)現(xiàn)用戶對(duì)其所創(chuàng)建客體訪問權(quán)限的自主控制。而且訪問的粒度為數(shù)據(jù)庫用戶級(jí)別,權(quán)限客體的粒度為數(shù)據(jù)對(duì)象級(jí)別,如數(shù)據(jù)對(duì)象,視圖,存儲(chǔ)過程等。數(shù)據(jù)庫用戶可以對(duì)權(quán)限進(jìn)行訪問授權(quán)轉(zhuǎn)移。即一個(gè)數(shù)據(jù)庫用戶,是若干數(shù)據(jù)表的所有者,可以讓另外一個(gè)數(shù)據(jù)庫用戶,替他行使所有者的權(quán)限。通過這種功能設(shè)計(jì),可以實(shí)現(xiàn)數(shù)據(jù)庫設(shè)計(jì)和數(shù)據(jù)庫開發(fā)人員分離。
當(dāng)數(shù)據(jù)庫檢測(cè)到有安全侵害事件時(shí),數(shù)據(jù)庫管理系統(tǒng)應(yīng)提供記審計(jì)日志功能。這些日志在產(chǎn)生后,無法被隨便篡改,刪除。確保違法數(shù)據(jù)安全的事件,都會(huì)留下腳印。
智慧營區(qū)云管理系統(tǒng)業(yè)務(wù)建議
營區(qū)日常辦公系統(tǒng)
營區(qū)日常辦公系統(tǒng)以營區(qū)內(nèi)一切日常業(yè)務(wù)辦理為主線,將業(yè)務(wù)辦公與內(nèi)部管理相結(jié)合,通過日常辦公系統(tǒng)把營區(qū)首長從繁忙的手工作業(yè)中解脫出來,將營區(qū)管理制度電子化。
營區(qū)日常辦公系統(tǒng)包括士兵管理、干部管理、家屬管理、訪客管理、辦公桌面云、移動(dòng)辦公、信息推送等內(nèi)容。
營區(qū)日常管理目錄
A.士兵管理
士兵在到達(dá)營區(qū)后,由發(fā)卡部門將對(duì)應(yīng)的士兵卡下發(fā)給士兵,士兵未來在營區(qū)內(nèi)的一切活動(dòng)都與對(duì)應(yīng)的IC智能卡息息相關(guān)。士兵管理系統(tǒng)是根據(jù)各個(gè)營區(qū)的相關(guān)條款,將士兵在日常營區(qū)生活中使用的一些流程進(jìn)行電子化處理,例如請(qǐng)銷假管理,士兵入伍管理等等。通過每個(gè)士兵攜帶的智能卡,實(shí)現(xiàn)了士兵管理的電子化、無紙化,提高營區(qū)管理的效率。
士兵管理系統(tǒng)主要包含以下幾個(gè)模塊:
士兵基本信息管理:士兵在入伍后,其表現(xiàn)情況就由營區(qū)進(jìn)行記錄。本模塊實(shí)現(xiàn)士兵信息的實(shí)時(shí)查詢和修改;實(shí)現(xiàn)士兵IC卡信息的實(shí)時(shí)維護(hù);實(shí)現(xiàn)士兵在營區(qū)內(nèi)的獲獎(jiǎng)和榮譽(yù)信息記錄。
士兵借調(diào)管理:營區(qū)可能執(zhí)行緊急任務(wù)出營,例如臨時(shí)借調(diào)士兵參與保障。為了方便營區(qū)的管理,本模塊實(shí)現(xiàn)了士兵批量出營的申請(qǐng)和審核,士兵在出營期間日常事務(wù)的交接等。
士兵退役管理:士兵在服役期滿后,就要面臨退伍。本模塊為了方便退役工作的執(zhí)行,實(shí)現(xiàn)了士兵檔案退役管理,士兵退役流程處理等。
士兵請(qǐng)銷假管理:士兵在過年,過節(jié)等節(jié)假日可能會(huì)申請(qǐng)出營。本模塊實(shí)現(xiàn)了士兵的請(qǐng)假、批假、銷假等一系列流程。下圖對(duì)一種普通場(chǎng)景進(jìn)行了描述:
士兵請(qǐng)銷假流程
士兵統(tǒng)計(jì)分析:營區(qū)首長在進(jìn)行營區(qū)管理時(shí),主要還是根據(jù)各種業(yè)務(wù)報(bào)表進(jìn)行分析和決策。本模塊為營區(qū)的士兵提供士兵信息統(tǒng)計(jì),單位信息統(tǒng)計(jì),總體信息統(tǒng)計(jì),歷史信息統(tǒng)計(jì)。以上統(tǒng)計(jì)功能可以生成對(duì)應(yīng)的表格,提供上級(jí)領(lǐng)導(dǎo)檢查。表格式與Microsoft Office兼容。
士兵信息統(tǒng)計(jì)包括:
請(qǐng)假次數(shù)統(tǒng)計(jì);
探親休假次數(shù)、時(shí)間段統(tǒng)計(jì);
住院時(shí)間段統(tǒng)計(jì);
公差時(shí)間段統(tǒng)計(jì);
外勤次數(shù)、時(shí)間段統(tǒng)計(jì);
借調(diào)時(shí)間段統(tǒng)計(jì);
單位信息統(tǒng)計(jì)包括:
請(qǐng)假外出人員情況統(tǒng)計(jì);
單位探親休假人員情況統(tǒng)計(jì);
在外學(xué)習(xí)人員情況統(tǒng)計(jì);
單位住院人員情況統(tǒng)計(jì);
公差人員情況統(tǒng)計(jì);
單位外勤人員情況統(tǒng)計(jì);
單位借調(diào)時(shí)間段統(tǒng)計(jì);
總體信息統(tǒng)計(jì)包括:
請(qǐng)假外出人員情況統(tǒng)計(jì);
探親休假人員情況統(tǒng)計(jì);
在外學(xué)習(xí)人員情況統(tǒng)計(jì);
住院人員情況統(tǒng)計(jì);
公差人員情況統(tǒng)計(jì);
外勤人員情況統(tǒng)計(jì);
借調(diào)時(shí)間段統(tǒng)計(jì);
歷史信息統(tǒng)計(jì)包括:
請(qǐng)假外出人員情況統(tǒng)計(jì);
探親休假人員情況統(tǒng)計(jì);
在外學(xué)習(xí)人員情況統(tǒng)計(jì);
住院人員情況統(tǒng)計(jì);
公差人員情況統(tǒng)計(jì);
外勤人員情況統(tǒng)計(jì);
借調(diào)時(shí)間段統(tǒng)計(jì);
B.干部管理
為了實(shí)現(xiàn)營區(qū)管理平臺(tái)的統(tǒng)一,需要將總部下發(fā)的干部管理系統(tǒng)集成到日常辦公管理平臺(tái)中,以達(dá)到建立好干部實(shí)力檔案和編制的目的,能夠動(dòng)態(tài)和實(shí)時(shí)的管理干部總體情況。
干部管理主要包含以下幾個(gè)模塊:
干部基本信息查詢:由于營區(qū)現(xiàn)有干部管理平臺(tái)已經(jīng)實(shí)現(xiàn)了干部信息的錄入和維護(hù),本模塊只實(shí)現(xiàn)系統(tǒng)之間的一個(gè)相互調(diào)用接口,在本模塊內(nèi)不能對(duì)現(xiàn)有的干部信息進(jìn)行維護(hù),只能在本系統(tǒng)中進(jìn)行信息查看。
干部請(qǐng)銷假管理:干部在外出管理上和士兵的外出管理是有根本區(qū)別的,所以我們根據(jù)各個(gè)營區(qū)自身的特色,對(duì)干部的請(qǐng)假、批假、銷假等一系列流程進(jìn)行電子化。
干部統(tǒng)計(jì)分析:本模塊為營區(qū)干部提供干部信息統(tǒng)計(jì),單位信息統(tǒng)計(jì),總體信息統(tǒng)計(jì),歷史信息統(tǒng)計(jì)。該統(tǒng)計(jì)功能可以生成對(duì)應(yīng)的表格,提供上級(jí)領(lǐng)導(dǎo)檢查。表格式與Microsoft Office兼容。
干部信息統(tǒng)計(jì)包括:
請(qǐng)假次數(shù)統(tǒng)計(jì);
探親休假次數(shù)、時(shí)間段統(tǒng)計(jì);
在外學(xué)習(xí)時(shí)間段統(tǒng)計(jì);
住院時(shí)間段統(tǒng)計(jì);
公差時(shí)間段統(tǒng)計(jì);
外勤次數(shù)、時(shí)間段統(tǒng)計(jì);
借調(diào)時(shí)間段統(tǒng)計(jì);
……
單位信息統(tǒng)計(jì)包括:
請(qǐng)假外出人員情況統(tǒng)計(jì);
單位探親休假人員情況統(tǒng)計(jì);
在外學(xué)習(xí)人員情況統(tǒng)計(jì);
單位住院人員情況統(tǒng)計(jì);
公差人員情況統(tǒng)計(jì);
單位外勤人員情況統(tǒng)計(jì);
單位借調(diào)時(shí)間段統(tǒng)計(jì);
……
總體信息統(tǒng)計(jì)包括:
請(qǐng)假外出人員情況統(tǒng)計(jì);
探親休假人員情況統(tǒng)計(jì);
在外學(xué)習(xí)人員情況統(tǒng)計(jì);
住院人員情況統(tǒng)計(jì);
公差人員情況統(tǒng)計(jì);
外勤人員情況統(tǒng)計(jì);
借調(diào)時(shí)間段統(tǒng)計(jì);
……
歷史信息統(tǒng)計(jì)包括:
請(qǐng)假外出人員情況統(tǒng)計(jì);
探親休假人員情況統(tǒng)計(jì);
在外學(xué)習(xí)人員情況統(tǒng)計(jì);
住院人員情況統(tǒng)計(jì);
公差人員情況統(tǒng)計(jì);
外勤人員情況統(tǒng)計(jì);
借調(diào)時(shí)間段統(tǒng)計(jì);
……
C.家屬管理
對(duì)于現(xiàn)代營區(qū)管理,家屬在營區(qū)內(nèi)的日常生活也是營區(qū)首長所思考的。根據(jù)營區(qū)的不同安全需要,營區(qū)一般規(guī)劃了生活區(qū)、辦公區(qū)、機(jī)密區(qū)。家屬通過持有的家屬卡進(jìn)入生活區(qū),既可以保證營區(qū)生活的舒適,有可以保障營區(qū)的業(yè)務(wù)安全。
家屬管理主要包含以下幾個(gè)模塊:
家屬基本信息管理:家屬在入營后,由發(fā)卡部門給予下發(fā)家屬IC卡。本模塊實(shí)現(xiàn)家屬信息的實(shí)時(shí)查詢和修改;實(shí)現(xiàn)家屬IC卡信息的實(shí)時(shí)維護(hù)。
家屬統(tǒng)計(jì)分析:根據(jù)各種維度統(tǒng)計(jì)家屬在營區(qū)內(nèi)的活動(dòng)情況。本系統(tǒng)主要提供家屬信息統(tǒng)計(jì)、家屬出入情況統(tǒng)計(jì)。該統(tǒng)計(jì)功能可以生成對(duì)應(yīng)的表格,提供上級(jí)領(lǐng)導(dǎo)檢查。表格式與Microsoft Office兼容。
家屬信息統(tǒng)計(jì)包括:
營區(qū)內(nèi)各地區(qū)家屬統(tǒng)計(jì);
干部家屬年齡段統(tǒng)計(jì);
……
家屬出入統(tǒng)計(jì)包括:
營區(qū)各個(gè)時(shí)間段家屬出入人數(shù)統(tǒng)計(jì);
……
D.訪客管理
每天營區(qū)都有外來人員訪問,對(duì)這些外來人員進(jìn)行有效管理是保障營區(qū)安全的有力保證。由于外來人員可能會(huì)訪問營區(qū)內(nèi)的各種安全區(qū)域,所以我們對(duì)營區(qū)各種安全區(qū)域的訪問進(jìn)行了訪問策略的控制,例如對(duì)于生活區(qū),只需要對(duì)于的領(lǐng)導(dǎo)審批即可通行,相應(yīng)的訪客卡上賦值生活區(qū)權(quán)限。他要進(jìn)入辦公區(qū)則會(huì)進(jìn)行產(chǎn)生報(bào)警。
訪客管理主要包含以下幾個(gè)模塊:
訪客管理:訪客在營區(qū)大門口的門崗一體機(jī)上填寫訪問記錄,根據(jù)提示將身份證或駕駛證在一體機(jī)上進(jìn)行掃描,填單完成后,一體機(jī)自動(dòng)將訪客卡吐出。訪客將身份證和駕駛證交給門衛(wèi),在門崗出刷卡,門崗顯示審批通過,則允許訪客進(jìn)入對(duì)應(yīng)的區(qū)域。
訪客統(tǒng)計(jì)分析:根據(jù)各種維度統(tǒng)計(jì)訪客在營區(qū)內(nèi)的活動(dòng)情況。本系統(tǒng)主要提供訪客信息統(tǒng)計(jì)、訪客出入情況統(tǒng)計(jì)。該統(tǒng)計(jì)功能可以生成對(duì)應(yīng)的表格,提供上級(jí)領(lǐng)導(dǎo)檢查。表格式與Microsoft Office兼容。
訪客信息統(tǒng)計(jì)包括:
營區(qū)內(nèi)各單位訪客統(tǒng)計(jì);
訪客拜訪干部統(tǒng)計(jì);
……
訪客出入統(tǒng)計(jì)包括:
營區(qū)各個(gè)時(shí)間段訪客出入人數(shù)統(tǒng)計(jì);
訪客訪問的區(qū)域統(tǒng)計(jì);
……
E.辦公桌面云
辦公桌面云是指使用桌面云來進(jìn)行正常的辦公活動(dòng)(如處理郵件、編輯文檔等),同時(shí)提供多種安全方案,保證辦公環(huán)境的信息安全。華為桌面云支持與營區(qū)已有的信息化系統(tǒng)對(duì)接,充分利用已有的信息系統(tǒng)資源。
華為提供從軟件到硬件,從終端到后臺(tái),從操作系統(tǒng)虛擬化到應(yīng)用虛擬化,從計(jì)算資源到存儲(chǔ)資源,端到端的辦公桌面云解決方案。如圖所示。
辦公桌面云系統(tǒng)
辦公桌面云解決方案主要有以下幾個(gè)特點(diǎn):
桌面云解決方案提供的是端到端的桌面云解決方案。
云終端采用高安全、高可靠的終端設(shè)備。
桌面云的所有硬件由華為提供,包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、負(fù)載均衡設(shè)備、存儲(chǔ)設(shè)備。
桌面云的所有軟件由華為提供,包括云調(diào)度與管理平臺(tái)軟件,桌面云接入與會(huì)話控制軟件,桌面虛擬化軟件等。
桌面云還提供豐富的應(yīng)用虛擬化,通過應(yīng)用的虛擬化,桌面用戶可以采用應(yīng)用虛擬化的技術(shù)來使用不同的應(yīng)用。
桌面云支持認(rèn)證的云終端設(shè)備(瘦終端、各種手持終端、軟終端),可以使用多種方式訪問營區(qū)桌面云系統(tǒng)。
F.移動(dòng)辦公
移動(dòng)辦公指的是在營區(qū)內(nèi)部通過固定的WIFI接入點(diǎn),實(shí)現(xiàn)在Pad上訪問云管理系統(tǒng)。移動(dòng)辦公主要是為了解決首長在辦公室外,遇到緊急事件也能進(jìn)行快速的處理。
場(chǎng)景一:訪客單處理
訪客在門崗一體機(jī)上填寫訪客單。領(lǐng)導(dǎo)正在辦公室外行走,在Pad提醒音下,打開Pad,顯示有一個(gè)待處理消息。點(diǎn)擊消息,鏈接到云管理系統(tǒng),進(jìn)行訪客單的審核。門崗處獲得訪客申請(qǐng)通過的信息后,通知訪客刷卡進(jìn)入營區(qū)。
實(shí)現(xiàn)移動(dòng)辦公的前提是保證營區(qū)內(nèi)的信息安全,為了防止無線信號(hào)不被外部所獲取,本方案做了一下幾種方式的安全措施:
無線路由設(shè)備主要集中在辦公區(qū),覆蓋范圍50m;
在路由側(cè)增加設(shè)備ID的識(shí)別,無線設(shè)備在Pad接入時(shí)進(jìn)行兩層認(rèn)證:一是Pad 設(shè)備ID的認(rèn)證,二是WIFI密碼的安全認(rèn)證。
在云管理系統(tǒng)中增加用戶是否具有移動(dòng)辦公的權(quán)限,同時(shí)用戶和自己Pad的設(shè)備ID號(hào)是否匹配。
G.信息推送
營區(qū)首長每個(gè)星期和每個(gè)月都需要關(guān)注大量的業(yè)務(wù)報(bào)表,而且每個(gè)首長所關(guān)注的維度有所不同,這也是營區(qū)辦公耗費(fèi)大量工作量的地方。信息推送模塊通過在系統(tǒng)端制定好對(duì)應(yīng)的業(yè)務(wù)策略,再將每種類型的業(yè)務(wù)報(bào)表和首長的Pad ID號(hào)進(jìn)行關(guān)聯(lián),將每天晚上在服務(wù)器端運(yùn)行出來的報(bào)表自動(dòng)推送到Pad上,節(jié)約大量的人工整理的工作量,提升營區(qū)辦公效率。
營區(qū)安全管理系統(tǒng)
營區(qū)安全管理系統(tǒng)以指揮調(diào)度中心為中樞,結(jié)合營區(qū)內(nèi)各種安全防范手段,構(gòu)建營區(qū)內(nèi)安全指揮平臺(tái),起到統(tǒng)一指揮、統(tǒng)一調(diào)度,實(shí)現(xiàn)監(jiān)控網(wǎng)絡(luò)化、協(xié)作智能化。
具體來說,安全管理系統(tǒng)包括指揮調(diào)度中心、視頻監(jiān)控、電子圍欄、門禁管理、電子巡邏這五個(gè)業(yè)務(wù)模塊。如圖所示,
營區(qū)安全管理目錄
指揮調(diào)度中心
指揮調(diào)度中心通過整合現(xiàn)有專業(yè)應(yīng)急平臺(tái),實(shí)現(xiàn)與專業(yè)應(yīng)急平臺(tái)互連互通,利用專業(yè)部門監(jiān)測(cè)網(wǎng)絡(luò),對(duì)突發(fā)公共事件進(jìn)行動(dòng)態(tài)監(jiān)控,對(duì)突發(fā)公共事件應(yīng)急方案進(jìn)行協(xié)同會(huì)商和綜合決策,實(shí)現(xiàn)營區(qū)在應(yīng)急管理中的信息匯總和綜合協(xié)調(diào)指揮。
具體功能可歸納為以下幾點(diǎn):
預(yù)警預(yù)報(bào)
與營區(qū)各執(zhí)勤點(diǎn)以及專項(xiàng)應(yīng)急部門或中心的密切聯(lián)系,通過視頻監(jiān)控智能分析結(jié)果獲得突發(fā)公共事件的預(yù)警信息,并進(jìn)行警情的分析和預(yù)報(bào),以便進(jìn)行突發(fā)公共事件預(yù)測(cè)預(yù)防工作。
協(xié)調(diào)指揮與指令下達(dá)
面對(duì)重大突發(fā)公共事件,實(shí)現(xiàn)對(duì)營區(qū)有關(guān)職能組織以及各個(gè)執(zhí)勤點(diǎn)的統(tǒng)一指揮、命令下達(dá)。使各相關(guān)職能組織和各執(zhí)勤點(diǎn)能有明確、統(tǒng)一的應(yīng)急方向和任務(wù)。
評(píng)估與管理
對(duì)突發(fā)事件可能造成的損失和影響進(jìn)行評(píng)估,將歷史突發(fā)事件進(jìn)行分類管理、總結(jié)研究。
預(yù)案制作與管理
即能提供電子應(yīng)急預(yù)案文檔的制作,又能結(jié)合事件種類實(shí)現(xiàn)預(yù)案調(diào)用,并實(shí)現(xiàn)應(yīng)急預(yù)案的管理。
指揮調(diào)度中心設(shè)計(jì)如圖所示:
指揮調(diào)度中心設(shè)計(jì)
主控室
根據(jù)項(xiàng)目實(shí)際情況補(bǔ)充,例如:
指揮調(diào)度中心控制室設(shè)在XX辦公樓X樓,包括電視墻和控制臺(tái)兩個(gè)部分。
中心屏顯系統(tǒng):中間由9塊(3×3)單屏尺寸為50寸的等離子顯示屏組成,可滾動(dòng)顯示有關(guān)信息。同時(shí),部署視頻分割器,使每臺(tái)等離子顯示屏可同時(shí)顯示X路子圖像,最高可實(shí)現(xiàn)XX路子畫面顯示。視頻分配系統(tǒng)的可提供XX個(gè)BNC模擬視頻輸入端口,可與XX臺(tái)視頻解碼器連接,獲取視頻信號(hào)。
控制臺(tái):操作臺(tái)設(shè)置2臺(tái)雙顯卡輸出PC機(jī),配4臺(tái)21寸液晶顯示器,同時(shí)配置2臺(tái)矢量控制鍵盤。
顯示系統(tǒng)
視頻顯示部分完成視頻信號(hào)的解碼及輸出顯示,這部分主要包括視音頻解碼器、監(jiān)視器、電視墻、多媒體大屏幕、調(diào)音臺(tái)、功放等模擬視音頻設(shè)備。
監(jiān)控圖像的顯示有兩種方式:
第一種是用PC機(jī)的軟件解碼來觀看圖像;
第二種方式為通過硬件解碼器的方式將IP數(shù)字圖像解碼成模擬信號(hào)上電視墻。
視頻解碼器主要功能是從網(wǎng)絡(luò)上獲取視音頻數(shù)據(jù)流,將數(shù)字信號(hào)轉(zhuǎn)換還原為模擬信號(hào),輸出到監(jiān)視器、電視墻、多媒體大屏幕、調(diào)音臺(tái)、功放等模擬視音頻設(shè)備。
視頻解碼器作為后端各級(jí)監(jiān)控中心的視頻、音頻信號(hào)輸出設(shè)備,需要具備以下功能:自適應(yīng)各種視音頻編碼方式;支持高碼流視頻解碼能力;設(shè)備穩(wěn)定可靠適合長時(shí)間運(yùn)行;易管理,配置簡(jiǎn)單。
指揮調(diào)度系統(tǒng)總體設(shè)計(jì)技術(shù)指標(biāo)
能夠連續(xù)7×24小時(shí)不間斷工作;
系統(tǒng)運(yùn)行每1000小時(shí)中可用時(shí)間至少 >= 999 小時(shí);
影響到事件受理的故障間隔時(shí)間 > 10000小時(shí);
在處理環(huán)節(jié)中不允許丟單,漏單率和錯(cuò)單率合計(jì) < 0.01%;
系統(tǒng)要保證數(shù)據(jù)的一致性,完整性,準(zhǔn)確性要求 > 99.99%;
錄音文件的丟失率 < 0.002%,錄音文件正確性(錄音時(shí)間、錄音時(shí)長等)=100%,在線錄音文件
在線保留一年,不在線錄音文件保留2年以上;
詳細(xì)事件清單應(yīng)在線保存6個(gè)月,日統(tǒng)計(jì)數(shù)據(jù)應(yīng)在線保留3年,月、年統(tǒng)計(jì)數(shù)據(jù)應(yīng)能在線保存10
年;
系統(tǒng)響應(yīng)時(shí)間 < 3秒;
執(zhí)勤點(diǎn)業(yè)務(wù)受理提交響應(yīng)時(shí)間 < 3秒;
執(zhí)勤點(diǎn)信息查詢響應(yīng)時(shí)間 < 3秒;
事件詳單查詢響應(yīng)時(shí)間 < 3秒;
應(yīng)急資源查詢響應(yīng)時(shí)間 < 3秒。
視頻監(jiān)控
營區(qū)視頻系統(tǒng)總共包括五大部分:前端子系統(tǒng)、網(wǎng)絡(luò)傳輸子系統(tǒng)、管理平臺(tái)子系統(tǒng)、存儲(chǔ)子系統(tǒng)、監(jiān)控中心。如圖27所示。
A.前端系統(tǒng)
視頻監(jiān)控前端系統(tǒng)主要包括超低照度模擬攝像機(jī)、超寬動(dòng)態(tài)模擬攝像機(jī)、高清數(shù)字槍型攝像機(jī)、高清數(shù)字球型攝像機(jī)、標(biāo)清編碼器,拾音器等設(shè)備,主要實(shí)現(xiàn)前端音視頻流的采集及編碼,提供給中心管理平臺(tái)進(jìn)行處理,是不可或缺的重要部分。
B.網(wǎng)絡(luò)傳輸系統(tǒng)
通過部署在周界掛臂設(shè)備箱的以太網(wǎng)光電轉(zhuǎn)換器,以及部署在各樓層的接入交換機(jī),作為前端設(shè)備的接入層網(wǎng)絡(luò)設(shè)備,實(shí)現(xiàn)所有前端監(jiān)控點(diǎn)的直接接入。
管理平臺(tái)之間、前端監(jiān)控編碼設(shè)備、用戶終端之間同過光纜、以太網(wǎng)光電轉(zhuǎn)換器、視頻同軸電纜、超五類以太網(wǎng)雙絞線進(jìn)行信息的傳輸、交換和控制,能夠有效地進(jìn)行通信和共享數(shù)據(jù),能夠?qū)崿F(xiàn)各系統(tǒng)前端設(shè)備和后臺(tái)中心交換機(jī)的通信。
C.視頻管理平臺(tái)
管理平臺(tái)采用分層分模塊的設(shè)計(jì)方式,具有多級(jí)多域的邏輯結(jié)構(gòu)。級(jí)數(shù)的設(shè)置和每一級(jí)所設(shè)域的數(shù)量可根據(jù)實(shí)際應(yīng)用情況設(shè)置。
視頻監(jiān)控管理架構(gòu)在網(wǎng)絡(luò)、媒體流傳輸協(xié)議符合RTSP標(biāo)準(zhǔn)要求;媒體編碼格式支持當(dāng)前主流的H.264編碼協(xié)議;
軟件采用模塊化設(shè)計(jì)。對(duì)于不同的模塊采用不同的專業(yè)應(yīng)用部件。具體為:中心管理模塊SMC、業(yè)務(wù)控制模塊SCC、前端接入模塊PAG、客戶端接入模塊CAG、媒體數(shù)據(jù)分發(fā)模塊媒體分發(fā)單元、媒體數(shù)據(jù)錄像模塊媒體存儲(chǔ)單元等。切實(shí)滿足視頻監(jiān)控業(yè)務(wù)對(duì)軟件的需求。
在功能設(shè)計(jì)上主要從基本功能考慮。完成監(jiān)控管理、報(bào)警管理、存儲(chǔ)管理、GIS電子地圖管理、網(wǎng)絡(luò)設(shè)備管理、用戶安全管理、日志管理、人機(jī)交互管理等平臺(tái)基本功能。
同時(shí)平臺(tái)設(shè)計(jì)充分考慮用戶應(yīng)用需求,具有良好的可擴(kuò)展的開放性,良好的集成能力及二次開發(fā)能力。可擴(kuò)展支持與各類系統(tǒng)接口的對(duì)接,支持多種外圍設(shè)備與平臺(tái)對(duì)接。如:告警管理平臺(tái)、前端編碼器、后端客戶端、以及其他大型系統(tǒng)如入侵檢測(cè)系統(tǒng)、門禁控制系統(tǒng)等業(yè)務(wù)。
D.存儲(chǔ)系統(tǒng)
存儲(chǔ)管理分為媒體錄像存儲(chǔ)管理和數(shù)據(jù)庫存儲(chǔ)管理。
媒體存儲(chǔ)模塊是針對(duì)視頻監(jiān)控錄像文件的管理,通過提供文件管理儲(chǔ)存功能,為客戶提供按照文件分類管理文件,包括上傳、支持批量上傳、刪除、支持批量刪除、下載、查詢文件列表的功能,以及添加、刪除、修改、查詢分類的操作功能和用戶信息的管理(包括添加、修改、刪除、查詢用戶信息)。
媒體存儲(chǔ)模塊采用先進(jìn)的存儲(chǔ)技術(shù),不宕機(jī)在線擴(kuò)展容量、分塊硬盤讀寫提供性能、校驗(yàn)冗余在個(gè)別磁盤失效的情況下仍然保持存儲(chǔ)的可用、采用雙電源、雙控制器、雙緩存、雙風(fēng)扇、熱備熱換等技術(shù)提供存儲(chǔ)設(shè)備的可靠性,重要錄像數(shù)據(jù)(如案件發(fā)生過程錄像、重要線索等錄像)在監(jiān)控中心自動(dòng)備份轉(zhuǎn)儲(chǔ),進(jìn)行永久保存,以備授權(quán)查詢。同時(shí)支持故障告警、及時(shí)通知運(yùn)維人員,盡快恢復(fù)故障設(shè)備。全方位的保障錄像數(shù)據(jù)的可用、安全、可靠。
E.監(jiān)控中心
監(jiān)控中心即指揮調(diào)度中心。具體內(nèi)容見上文,此處不在描述。
F.視頻監(jiān)控系統(tǒng)平臺(tái)
視頻監(jiān)控系統(tǒng)平臺(tái)完全是基于IP應(yīng)用開發(fā)的,將信令控制與媒體流分離。系統(tǒng)中各個(gè)部件(平臺(tái)管理服務(wù)器、媒體分發(fā)服務(wù)器、錄像管理服務(wù)器、網(wǎng)管、數(shù)據(jù)庫服務(wù)器、客戶端接入服務(wù)器、前端接入服務(wù)器)采用松耦合設(shè)計(jì)思路,如果IP可達(dá)都可以分布式部署,正常運(yùn)行。
平臺(tái)軟件設(shè)計(jì)采用分層分模塊的設(shè)計(jì)思路。按照邏輯架構(gòu)分為業(yè)務(wù)層、定制化層、和平臺(tái)層。平臺(tái)軟件的設(shè)計(jì)應(yīng)采用分層的模塊化結(jié)構(gòu),以達(dá)到設(shè)置修改靈活,擴(kuò)充方便,適應(yīng)業(yè)務(wù)的發(fā)展變化。軟、硬件平臺(tái)應(yīng)可以靈活部署并具有良好的可擴(kuò)展能力,能夠適應(yīng)各種不同業(yè)務(wù)的發(fā)展。
華為視頻監(jiān)控平臺(tái)提供多樣化二次開發(fā)接口(包括:監(jiān)控終端、業(yè)務(wù)網(wǎng)關(guān)、智能業(yè)務(wù)等二次開發(fā)接口),通過面向領(lǐng)域的架構(gòu)設(shè)計(jì),縮短需求的二次開發(fā)周期,適應(yīng)業(yè)務(wù)快速開展的競(jìng)爭(zhēng)模式。具備完善的業(yè)務(wù)定制能力,在提供基礎(chǔ)監(jiān)控業(yè)務(wù)的同時(shí),可以與第三方系統(tǒng)集成。如:環(huán)境動(dòng)力系統(tǒng)、門禁系統(tǒng)、GIS系統(tǒng)。
視頻監(jiān)控平臺(tái)具有以下幾點(diǎn)功能:
監(jiān)控管理
保證圖像信息的原始完整性,在色彩還原性、圖像輪廓還原性、灰度級(jí)、事件后繼性等方面與現(xiàn)場(chǎng)圖像相近,主觀評(píng)價(jià)達(dá)到四級(jí)以上,對(duì)于電磁環(huán)境惡劣環(huán)境下,圖像質(zhì)量不低于三級(jí)。
當(dāng)信息(包括視音頻信息、控制信息及報(bào)警信息)經(jīng)過網(wǎng)絡(luò)傳輸時(shí),端到端的信息延遲時(shí)間(包括發(fā)送端信息采集、編碼、網(wǎng)絡(luò)傳輸、信息接收急嗎、顯示過程經(jīng)歷的時(shí)間)滿足:
前端設(shè)備與用戶終端端到端信息延時(shí)時(shí)間不大于4s。
前端設(shè)備到監(jiān)控中心視頻解碼上墻顯示延時(shí)時(shí)間不大于2s。
客戶端實(shí)時(shí)監(jiān)控。通過在監(jiān)控客戶端上實(shí)時(shí)查看有權(quán)限的監(jiān)控點(diǎn)的實(shí)時(shí)視頻瀏覽。客戶端是社會(huì)治安視頻監(jiān)控系統(tǒng)業(yè)務(wù)展現(xiàn)的載體,是客戶在任何時(shí)間、任何地點(diǎn)、任何終端、任何方式運(yùn)用監(jiān)控系統(tǒng)的有力工具。
歷史圖像的檢索和回放。能按照指定設(shè)備、通道、時(shí)間、報(bào)警信息等要素檢索歷史圖像資料并回放和下載;回放應(yīng)支持正常播放、快速播放、慢速播放、畫面暫停、圖像抓拍等;應(yīng)能支持回放圖像的縮放顯示。如圖28所示。圖28歷史圖像的檢索和回放
視頻錄像檢索。支持按照攝像機(jī)ID、事件、時(shí)間段檢索歷史錄像功能。
視頻錄像回放。支持多種回放控制,正常播放、快放、慢放、單幀放、拖曳、暫停、停止等功能。支持視頻圖像的縮放顯示功能。
回放抓拍。支持回放視頻錄像抓拍功能。
視頻錄像下載。支持將錄像文件下載到本地。
視頻切換。支持手動(dòng)切換、定時(shí)切換、分組切換和報(bào)警切換等切換方式。畫面切換功能,軟件提供了1、4、8、9、10、12、16、32、64路畫面切換。各狀態(tài)下均可切換到全屏監(jiān)視。在同時(shí)有大小畫面的時(shí)候,點(diǎn)擊或雙擊畫面可靈活切換大、小屏幕顯示狀態(tài);監(jiān)控中心通過配置數(shù)字視頻解碼器,實(shí)現(xiàn)網(wǎng)絡(luò)中任意監(jiān)控點(diǎn)視頻信號(hào)的切換輸出到電視墻顯示。
手動(dòng)切換。用戶可以通過客戶端軟件,在通過客戶端軟件對(duì)上墻視頻進(jìn)行切換。
報(bào)警切換。通過設(shè)備報(bào)警切換視頻,當(dāng)監(jiān)控區(qū)發(fā)生指定報(bào)警切換事件,第一時(shí)間將報(bào)警視頻自動(dòng)展示在電視墻的指定顯示窗口。
切換優(yōu)先級(jí)設(shè)置功能。支持同一電視墻畫面設(shè)置多種切換方式,電視墻上視頻可以根據(jù)不同的切換優(yōu)先級(jí)進(jìn)行視頻自動(dòng)切換,該電視墻上的切換優(yōu)先級(jí)可以自定義。
遠(yuǎn)程控制。系統(tǒng)支持對(duì)云臺(tái)和鏡頭的遠(yuǎn)程實(shí)時(shí)控制。客戶端在全屏顯示狀態(tài)下,也可以通過鍵盤進(jìn)行云鏡控制。能設(shè)定控制的優(yōu)先級(jí),對(duì)級(jí)別高的用戶請(qǐng)求應(yīng)保證優(yōu)先響應(yīng)。提供對(duì)前端設(shè)備進(jìn)行獨(dú)占性控制的鎖定及解鎖功能,鎖定和解鎖方式可設(shè)定。
云臺(tái)運(yùn)動(dòng)控制。支持云臺(tái)的上、下、左、右移動(dòng),且速度可調(diào)。
預(yù)置位設(shè)置。系統(tǒng)支持預(yù)置位的設(shè)置,可以快速定位到監(jiān)控目標(biāo)。
自動(dòng)預(yù)置位巡航功能。按照預(yù)置位巡航:可預(yù)先設(shè)置預(yù)置位和時(shí)間間隔。
云鏡爭(zhēng)控功能。權(quán)高者占用模式:云鏡控制權(quán)限有十個(gè)級(jí)別,高權(quán)限用戶可選擇鎖定云臺(tái),鎖定后系統(tǒng)只執(zhí)行該用戶的云臺(tái)控制命令。爭(zhēng)用模式:系統(tǒng)同時(shí)接收多個(gè)用戶對(duì)云鏡的控制指令,按接收順序依次執(zhí)行。
語音功能。支持監(jiān)控中心之間的語音雙向?qū)χv功能;支持監(jiān)控點(diǎn)和監(jiān)控中心之間語音雙向?qū)χv功能。
語音對(duì)講。系統(tǒng)支持監(jiān)控中心之間、客戶端與前端的雙向語音對(duì)講交互功能。
報(bào)警管理
報(bào)警設(shè)置。支持對(duì)報(bào)警聯(lián)動(dòng)規(guī)則的設(shè)置。管理員創(chuàng)建、刪除、修改、查詢報(bào)警聯(lián)動(dòng)策略功能。支持管理員創(chuàng)建報(bào)警聯(lián)動(dòng)策略,策略包括策略名稱、描述(非必填)、策略事件、策略動(dòng)作、報(bào)警參數(shù)1、報(bào)警參數(shù)2、關(guān)聯(lián)用戶。策略事件包括:視頻丟失、鏡頭遮擋、設(shè)備上下線、圖像變化偵測(cè)、硬盤故障、報(bào)警發(fā)生。策略動(dòng)作包括:本鏡頭錄像、報(bào)警消息通知、報(bào)警音通知。
報(bào)警信息的接收和分發(fā)。能實(shí)時(shí)接收?qǐng)?bào)警源發(fā)送來的報(bào)警信息,根據(jù)報(bào)警處置預(yù)案將報(bào)警信息及時(shí)分發(fā)給相應(yīng)的用戶終端或系統(tǒng)、設(shè)備。
開關(guān)量報(bào)警。系統(tǒng)支持前端設(shè)備上傳的開關(guān)量報(bào)警輸入。開關(guān)量報(bào)警設(shè)備包括紅外偵測(cè)器、應(yīng)急鈴、煙霧報(bào)警器等。
單區(qū)域移動(dòng)偵測(cè)報(bào)警。系統(tǒng)支持指定畫面中區(qū)域圖像變化檢測(cè)報(bào)警功能。
視頻丟失/恢復(fù)報(bào)警。系統(tǒng)支持視頻丟失、恢復(fù)的報(bào)警。導(dǎo)致視頻丟失的原因有視頻線纜損壞等。
設(shè)備上下線報(bào)警。當(dāng)設(shè)備因故障,導(dǎo)致設(shè)備上下線,系統(tǒng)自動(dòng)產(chǎn)生設(shè)備上下線報(bào)警。
設(shè)備故障報(bào)警。當(dāng)設(shè)備運(yùn)行期間,出現(xiàn)故障,無法錄像、網(wǎng)絡(luò)中斷無視頻流時(shí),系統(tǒng)自動(dòng)報(bào)警。
報(bào)警聯(lián)動(dòng)。前端報(bào)警聯(lián)動(dòng):系統(tǒng)支持前端設(shè)備開關(guān)量報(bào)警輸出,主要包括聲、光報(bào)警等;支持?jǐn)z像機(jī)轉(zhuǎn)到預(yù)置位。平臺(tái)報(bào)警聯(lián)動(dòng):平臺(tái)在收到報(bào)警信息后,根據(jù)用戶配置的報(bào)警聯(lián)動(dòng)表信息進(jìn)行聯(lián)動(dòng)處理。主要操作包括觸發(fā)平臺(tái)報(bào)警、平臺(tái)錄像。客戶端報(bào)警聯(lián)動(dòng):處于接警狀態(tài)的客戶端收到報(bào)警信息時(shí),將切換到報(bào)警設(shè)備畫面,并彈出告警提示信息,直到用戶做接警操作后返回正常狀態(tài)。
報(bào)警記錄。視頻管理平臺(tái)收到來自前端設(shè)備的報(bào)警后,記錄報(bào)警的詳細(xì)信息,如報(bào)警源地址、報(bào)警源所屬組織、報(bào)警級(jí)別、報(bào)警方式、報(bào)警類別、報(bào)警時(shí)間。如圖29所示。圖29 報(bào)警記錄顯示
存儲(chǔ)管理
錄像存儲(chǔ)。支持網(wǎng)絡(luò)內(nèi)分布存儲(chǔ)和中心存儲(chǔ)相結(jié)合的存儲(chǔ)策略。錄像存儲(chǔ)和數(shù)據(jù)庫存儲(chǔ)采用專門設(shè)計(jì)。本項(xiàng)目中錄像存儲(chǔ)在視頻監(jiān)控中心,中心配置存儲(chǔ)服務(wù)器和IP SAN,支持存儲(chǔ)重要的事件發(fā)生過程錄像、斷案重要線索、判案依據(jù)錄像等,也支持不間斷錄像。
存儲(chǔ)策略設(shè)置。支持對(duì)存儲(chǔ)位置、存儲(chǔ)時(shí)間、備份策略、整理策略等的設(shè)置。
智能分析
視頻監(jiān)控系統(tǒng)采用先進(jìn)的智能視頻分析技術(shù),通過對(duì)監(jiān)控鏡頭設(shè)置并啟用智能檢測(cè)規(guī)則后,系統(tǒng)根據(jù)設(shè)置的規(guī)則對(duì)監(jiān)控畫面進(jìn)行自動(dòng)智能分析,及時(shí)報(bào)告監(jiān)控畫面中出現(xiàn)的可疑事件(如闖入禁區(qū)、穿越警戒線、偷盜物體等)的發(fā)生。智能視頻分析技術(shù)解決了監(jiān)控?cái)z像頭個(gè)數(shù)過多、監(jiān)控視頻數(shù)據(jù)量過大、人力不足等問題。
入侵檢測(cè)。用戶可自己設(shè)置感興趣的視頻區(qū)域(矩形或者多邊形)、待測(cè)目標(biāo)的最大、最小尺寸。啟動(dòng)入侵檢測(cè)后,客戶端能夠?qū)崟r(shí)監(jiān)控感興趣區(qū)域,對(duì)符合入侵的行為產(chǎn)生告警,并且用戶在實(shí)時(shí)瀏覽時(shí)可以看到感興趣區(qū)域、被檢測(cè)到的目標(biāo)和跟蹤的軌跡。
入侵檢測(cè)
絆線檢測(cè)。用戶可自己設(shè)置感興趣的視頻區(qū)域(矩形或者多邊形)、待測(cè)目標(biāo)的最大、最小尺寸、警戒線和警戒方向。啟動(dòng)絆線檢測(cè)后,客戶端能夠?qū)崟r(shí)監(jiān)控感興趣區(qū)域,對(duì)符合穿越警戒線的行為產(chǎn)生告警,用戶在實(shí)時(shí)瀏覽視頻時(shí)可以觀看到感興趣區(qū)域、被檢測(cè)到的目標(biāo)和跟蹤軌跡。
絆線檢測(cè)
路徑檢測(cè)。用戶可自己設(shè)置感興趣的視頻區(qū)域(矩形或者多邊形)、待測(cè)目標(biāo)的最大、最小尺寸、區(qū)域穿越方向。啟動(dòng)路徑檢測(cè)后,客戶端能夠?qū)崟r(shí)監(jiān)控感興趣區(qū)域,對(duì)符合區(qū)域穿越的行為產(chǎn)生告警,用戶可在實(shí)時(shí)瀏覽視頻時(shí)觀看到感興趣區(qū)域、被檢測(cè)到的目標(biāo)和跟蹤軌跡。
路徑回放
突然出現(xiàn)。用戶可自己設(shè)置感興趣的視頻區(qū)域(矩形或者多邊形)、待測(cè)目標(biāo)的最大、最小尺寸。啟動(dòng)突然出現(xiàn)檢測(cè)后,客戶端能夠?qū)崟r(shí)監(jiān)控感興趣區(qū)域,對(duì)符合突然出現(xiàn)的行為產(chǎn)生告警,用戶在實(shí)時(shí)瀏覽視頻時(shí)觀看到感興趣區(qū)域和被檢測(cè)到的目標(biāo)。
突然出現(xiàn)
移走檢測(cè)。用戶可自己設(shè)置感興趣的視頻區(qū)域(矩形或者多邊形)、待測(cè)目標(biāo)的最大、最小尺寸。啟動(dòng)移走檢測(cè)后,客戶端能夠?qū)崟r(shí)監(jiān)控感興趣區(qū)域,對(duì)符合移走的行為產(chǎn)生告警,用戶可在實(shí)時(shí)瀏覽視頻時(shí)觀看到感興趣區(qū)域和被移走目標(biāo)的位置。
移走檢測(cè)
突然加速檢測(cè)。用戶可自己設(shè)置感興趣的視頻區(qū)域(矩形或者多邊形)、待測(cè)目標(biāo)的最大、最小尺寸。啟動(dòng)突然加速檢測(cè)后,客戶端能夠?qū)崟r(shí)監(jiān)控感興趣區(qū)域,對(duì)符合突然加速的行為產(chǎn)生告警,用戶可在實(shí)時(shí)瀏覽視頻時(shí)觀看到感興趣區(qū)域、被檢測(cè)到的目標(biāo)和運(yùn)動(dòng)軌跡。
突然加速檢測(cè)
遺留檢測(cè)。用戶可自己設(shè)置感興趣的視頻區(qū)域(矩形或者多邊形)、待測(cè)目標(biāo)的最大、最小尺寸。啟動(dòng)遺留檢測(cè)后,客戶端能夠?qū)崟r(shí)監(jiān)控感興趣區(qū)域,對(duì)符合遺留的行為產(chǎn)生告警,用戶可在實(shí)時(shí)瀏覽視頻時(shí)觀看到感興趣區(qū)域和被遺留目標(biāo)的位置。
遺留檢測(cè)
門禁管理
門禁系統(tǒng)通過在出入崗?fù)げ贾瞄T禁一體機(jī),或在安全保密房間布置智能門禁終端,通過IP網(wǎng)絡(luò)接入到平臺(tái),即可實(shí)現(xiàn)出入門的刷卡登記,對(duì)于當(dāng)系統(tǒng)檢測(cè)到有人使用非法卡(過期卡、掛失的卡、置黑名單卡、無權(quán)出入的卡等等)刷卡時(shí),系統(tǒng)則自動(dòng)報(bào)警提醒值班人員。
門禁管理系統(tǒng)又稱出入管理控制系統(tǒng),是一種管理人員進(jìn)出的數(shù)字化管理系統(tǒng)。門禁系統(tǒng)需支持脫機(jī)工作方式,門禁控制規(guī)則更新后需實(shí)時(shí)同步到相應(yīng)的門禁控制器中,門禁系統(tǒng)應(yīng)可根據(jù)需要支持白名單或黑名單機(jī)制。門禁系統(tǒng)應(yīng)具備根據(jù)營區(qū)的需求進(jìn)行靈活的門禁控制規(guī)則的設(shè)定。
A.成員門禁應(yīng)用授權(quán)方式
由門禁系統(tǒng)的管理人員為已成功發(fā)卡的營區(qū)人員和訪客分配相應(yīng)的門禁權(quán)限。權(quán)限的分配可通過多種方式指定要授權(quán)的人員、房門及對(duì)應(yīng)的通行時(shí)間管制策略規(guī)則實(shí)現(xiàn)。
系統(tǒng)需支持營區(qū)人員的指定方式
按單個(gè)成員指定;
按單位指定,指定單位下的所有人員一起授權(quán);
按人員類型、用戶群組指定。
門禁系統(tǒng)需支持房門的指定方式
按單個(gè)房門指定;
按多選房門指定;
按門區(qū)指定,即自定義門組;
門禁授權(quán)的結(jié)果用黑白名單的形式下發(fā)到控制器,以便使授權(quán)規(guī)則生效。門禁策略設(shè)置如圖37所示:
圖37 門禁策略設(shè)置
B.門禁刷卡方式
門禁系統(tǒng)需支持以下門禁刷卡方式
單向刷卡:即從門的一側(cè)刷卡即可開門,另一側(cè)無需刷卡;
雙向刷卡:即門的進(jìn)出都需要刷卡。
C.門禁的刷卡鑒權(quán)方式
門禁系統(tǒng)需支持以下刷卡鑒權(quán)方式:
單卡開門;
多卡開門,即多張合法并具有通行權(quán)限的卡參與認(rèn)證,同時(shí)須可指定必須參與認(rèn)證的卡;
卡+密碼開門;
卡+脅迫密碼密碼開門,即合法用戶刷卡后輸入脅迫密碼開門,同時(shí)監(jiān)控中心報(bào)警;
卡+觸發(fā)開門,即門禁系統(tǒng)自身認(rèn)證通過后,還需其它外部條件具備方能開門。
D.門禁的時(shí)段控制
通過時(shí)間段的設(shè)置來控制成員對(duì)門禁點(diǎn)的進(jìn)出權(quán)限,通行時(shí)間段設(shè)置為指定起止時(shí)間方式,并提供分段時(shí)間設(shè)置。通行日期設(shè)置分兩種:
選擇一周內(nèi)通行的天數(shù),例如周一到周五;
設(shè)定節(jié)假日為通行日期。
E.門常開和取消門常開功能
為暫時(shí)不需門禁控制的情景提供門常開和取消門常開功能。門常開功能指房門具備常開條件后,第一個(gè)合法成員刷卡開門后,門保持常開狀態(tài)。
F.系統(tǒng)實(shí)時(shí)監(jiān)控服務(wù)
對(duì)各門禁、讀寫設(shè)備、門禁控制器、門鎖的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控;
對(duì)一些進(jìn)出門禁的事件進(jìn)行實(shí)時(shí)監(jiān)控,可設(shè)置需要報(bào)警的事件。門禁系統(tǒng)可以文字形式或圖形形式顯示相應(yīng)的監(jiān)控信息。
G.門禁流量統(tǒng)計(jì)
查詢統(tǒng)計(jì)某出入通道出入的明細(xì)記錄。
電子巡邏
傳統(tǒng)的巡檢制度的落實(shí)主要依靠巡邏人員的自覺性,管理者對(duì)巡邏人員的工作質(zhì)量只能做定性評(píng)估,容易使巡邏流于形式,因此急需加強(qiáng)工作考核,改變傳統(tǒng)手工表格,對(duì)巡邏人員監(jiān)督不力的管理方式。電子巡檢系統(tǒng)可以很好地解決這一難題,使人員管理更科學(xué)化和準(zhǔn)確。
電子智能巡邏管理系統(tǒng)能有效地監(jiān)督和管理巡邏情況,可準(zhǔn)確記錄巡邏人員的巡邏時(shí)間、次數(shù)及線路,且具有無需布線、操作簡(jiǎn)單和針對(duì)性強(qiáng)的特性,對(duì)監(jiān)督、規(guī)范工作人員工作行為有重要意義。“電子巡邏系統(tǒng)”的應(yīng)用,極大地調(diào)動(dòng)了工作人員的工作積極性。發(fā)揮“電子督察”的作用,將維護(hù)工作置于現(xiàn)代科學(xué)技術(shù)的監(jiān)督之下,通過科學(xué)、嚴(yán)格、有效的考核,徹底改變了“巡與不巡一個(gè)樣,巡多巡少一個(gè)樣,巡與不巡沒人知道”的被動(dòng)局面,激發(fā)巡查人員的工作自覺性和主動(dòng)性,確保各項(xiàng)安全工作切實(shí)落到實(shí)處。
“電子巡邏系統(tǒng)”的建立,使安全管理工作更加科學(xué)合理。通過對(duì)巡查點(diǎn)的科學(xué)設(shè)定,形成了一張完善的巡邏網(wǎng)絡(luò),進(jìn)一步提高了工作效率,減少了不安全的隱患,節(jié)省了人力,形成了全方位、多層次、高效能的巡邏體系。
A.巡邏點(diǎn)設(shè)置
設(shè)置每個(gè)巡邏點(diǎn)所有的機(jī)具信息、地址、聯(lián)系人及聯(lián)系電話等。一個(gè)巡邏點(diǎn)可能會(huì)有多個(gè)機(jī)具,在任何一個(gè)機(jī)具上刷卡后都表示已巡邏此巡邏點(diǎn)。在單位地圖上動(dòng)態(tài)繪制并設(shè)置巡邏點(diǎn)圖標(biāo)。
B.線路設(shè)置
線路設(shè)置可以分為有序線路和無序線路兩種情況不同的線路。每一種線路又有不同的數(shù)據(jù)處理方式。核查結(jié)果會(huì)根據(jù)選擇的每一條線路的數(shù)據(jù)處理方式來匹配核查結(jié)果。
有序線路:有序線路指的是巡邏線路上的巡邏點(diǎn)是有次序要求的,必須按照線路中安排的順序執(zhí)行巡邏。有序線路里的巡邏點(diǎn)設(shè)置分為2種類型:
間隔無限制,只要按順序即可。即只要按照順序在線路長度(長度:指的是巡邏完一條線路所需要的總時(shí)間)內(nèi)巡邏,沒有時(shí)間間隔的要求,在核查結(jié)果與線路匯總中只會(huì)出現(xiàn)準(zhǔn)時(shí)、漏巡和順序錯(cuò)誤,不會(huì)出現(xiàn)早晚巡,各巡邏點(diǎn)只會(huì)出現(xiàn)準(zhǔn)時(shí)、漏巡;有時(shí)可能會(huì)出現(xiàn)各巡邏點(diǎn)都是準(zhǔn)時(shí)的,但由于不是按照順序巡邏,線路匯總的核查結(jié)果會(huì)出現(xiàn)巡邏點(diǎn)的順序錯(cuò)誤。
各點(diǎn)單獨(dú)設(shè)定間隔、誤差。表示需要每個(gè)點(diǎn)都輸入間隔、誤差。系統(tǒng)彈出“時(shí)間”頁面供輸入每個(gè)巡邏點(diǎn)的間隔、誤差,線路的總長度不能輸入,線路的總長度是由各點(diǎn)間隔合計(jì)而得到的;線路各點(diǎn)需要按照設(shè)定的間隔內(nèi)巡邏,在數(shù)據(jù)處理上傳數(shù)據(jù)時(shí)系統(tǒng)根據(jù)巡檢點(diǎn)設(shè)置的間隔、誤差來判斷巡檢點(diǎn)是否在有效的時(shí)間范圍內(nèi)。
無序線路:指的是巡邏線路上的巡邏點(diǎn)沒有次序要求。
無序線路里的巡邏點(diǎn)巡邏設(shè)置主要分為“全無序”、“首點(diǎn)限線路開始時(shí)間刷卡,其它無序”、“首尾限線路開始-結(jié)束時(shí)間刷卡,其它無序”三種不同的線路里的巡邏點(diǎn)數(shù)據(jù)處理設(shè)置方式。
全無序。選擇了全無序后在巡邏過程中可以不按巡邏點(diǎn)在線路中的順序,只要把線路中的巡邏點(diǎn)全部巡邏到就可以了,即不按順序巡邏。全無序的線路長度是在線路設(shè)置窗口的左面的長度里設(shè)置線路的總長度。
首點(diǎn)限線路開始時(shí)間刷卡,其它無序。選擇了此功能后在巡邏過程中只要先刷了線路中的首點(diǎn)其他巡邏點(diǎn)是可以不按順序進(jìn)行巡邏的。選擇了“首點(diǎn)限線路開始時(shí)間刷卡,其它無序”,長度、誤差設(shè)置是在線路信息窗口的左面的長度、誤差里輸入。
首尾限線路開始-結(jié)束時(shí)間刷卡,其它無序。選擇了此功能后在巡邏過程中只要在規(guī)定的時(shí)間內(nèi)先刷首點(diǎn)最后刷尾點(diǎn)其它可以不按順序刷巡邏點(diǎn)。“首尾限線路開始-結(jié)束時(shí)間刷卡,其它無序”的間隔、誤差也是在線路信息窗口的左面的長度、誤差里輸入。
C.班次管理
班次設(shè)置主要分為兩個(gè)功能一個(gè)是給每條線路排班,另一個(gè)是給巡邏點(diǎn)設(shè)置班次(可選)。
線路排班:給線路排班是給線路排班,設(shè)置每條線路的巡邏開始日期、結(jié)束日期及工作日;
巡邏點(diǎn)的班次設(shè)置:對(duì)巡邏點(diǎn)設(shè)置班次。設(shè)置每個(gè)巡邏點(diǎn)的巡邏開始日期、結(jié)束日期及工作日。
D.巡邏任務(wù)
配置巡邏任務(wù):配置每個(gè)巡邏線路的巡邏人員、巡邏線路的班次(可多選和全選)及開始日期和結(jié)束日期。系統(tǒng)自動(dòng)根據(jù)此配置來計(jì)算人員巡邏結(jié)果。
E.巡邏記錄查詢
查看最原始的巡邏記錄信息。主要記錄巡邏時(shí)間及巡邏點(diǎn);
根據(jù)時(shí)間段、巡邏人、巡邏路線查詢?cè)嫉难策売涗洠?/span>
可直接打印、導(dǎo)出EXCEL。
F.人員巡邏查詢
查詢及統(tǒng)計(jì)每個(gè)人員的巡邏記錄;
根據(jù)人員、時(shí)間段查詢巡邏人員的巡邏統(tǒng)計(jì)數(shù)據(jù),包括巡邏結(jié)果;
可直接打印、導(dǎo)出EXCEL。
G.線路巡邏查詢
查詢及統(tǒng)計(jì)每條線路的巡邏記錄;
根據(jù)線路、時(shí)間段查詢每條線路的巡邏統(tǒng)計(jì)數(shù)據(jù),包括巡邏結(jié)果;
可直接打印、導(dǎo)出EXCEL;
電子圍欄
電子圍欄功能是結(jié)合視頻監(jiān)控系統(tǒng)一起使用,電子圍欄可以定位為視頻監(jiān)控系統(tǒng)的一種前端告警設(shè)備。電子圍欄功能的設(shè)計(jì)方法是在圍墻的一定距離范圍內(nèi)布置紅外對(duì)射設(shè)備,有闖入事件發(fā)生時(shí),紅外設(shè)備的的報(bào)警信號(hào)通過DVR傳送到視頻監(jiān)控平臺(tái),同時(shí)高速球機(jī)對(duì)非法人員和車輛進(jìn)行鎖定.
從監(jiān)控中心監(jiān)控人員能通過視頻監(jiān)控系統(tǒng)了解各處圍墻的情況,當(dāng)有告警發(fā)生時(shí),平臺(tái)能把自動(dòng)彈出相關(guān)地點(diǎn)的視頻監(jiān)控點(diǎn)的視頻。
視頻彈出策略和預(yù)案策列,報(bào)警聯(lián)動(dòng)的關(guān)聯(lián)都可以通過視頻監(jiān)控平臺(tái)提供的應(yīng)用功能來實(shí)現(xiàn)。配置界面非常方便有效。
處于電子地圖模式下,報(bào)警顯示功能將對(duì)當(dāng)前用戶正在訪問的地圖的發(fā)生告警的防區(qū)關(guān)聯(lián)的攝像頭以及攝像頭所屬的所有上層節(jié)點(diǎn)進(jìn)行標(biāo)識(shí),表明其處于告警狀態(tài),使其圖標(biāo)在地圖上閃爍。同時(shí)在界面的下方也會(huì)出現(xiàn)報(bào)警列表。同時(shí)能重點(diǎn)顯示某防區(qū)的告警的詳細(xì)信息。
車輛管理系統(tǒng)
車輛管理也是營區(qū)日益面臨的問題。現(xiàn)階段為了提升整個(gè)隊(duì)伍的靈活性和機(jī)動(dòng)性,營區(qū)投入大量資金在車輛管理方面的建設(shè)。現(xiàn)有營區(qū)系統(tǒng)中也存在總部下發(fā)的車輛管理系統(tǒng),為了保證營區(qū)既有的投資,我們?cè)谲囕v這塊進(jìn)行多系統(tǒng)之間的融合。
車輛管理系統(tǒng)主要包含有車輛派遣、北斗定位、車輛監(jiān)控等子模塊。
車輛派遣
在日常的使用中,車輛派遣管理大多數(shù)都是信賴手工書寫或口頭直接下達(dá)派遣指令。這樣就會(huì)因?yàn)檐囕v數(shù)量大而引起人為操作上的差錯(cuò),而且人為手工填寫也極易造成效率低下;口頭下達(dá)派遣指令也會(huì)造成日后無法進(jìn)行科學(xué)的統(tǒng)計(jì),對(duì)今后正確決策產(chǎn)生較大失誤偏差,而且出了事故任不清晰。
系統(tǒng)利用成熟的工作流、權(quán)限分級(jí)進(jìn)行了控制管理車輛派遣工作。如圖39所示。使車輛管理的各項(xiàng)工作更具條理性,從根本上有效的解決了部隊(duì)車輛派遣管理的難題,從而提高了部隊(duì)車輛派遣管理水平,與部隊(duì)建設(shè)倡導(dǎo)科學(xué)化管理和規(guī)范化管理相符。
車輛派遣
將營區(qū)車輛派遣的申請(qǐng)和審批流程電子化,結(jié)合營區(qū)現(xiàn)有的車輛管理系統(tǒng),即保證了營區(qū)現(xiàn)有投資不受損失,也提升了車輛申請(qǐng)和使用的效率。
車輛管理流程如下:
車輛管理流程
北斗定位
北斗衛(wèi)星導(dǎo)航系統(tǒng)是中國自行研制開發(fā)的區(qū)域性有源三維衛(wèi)星定位與通信系統(tǒng)(CNSS),是除美國的全球定位系統(tǒng)、俄羅斯的GLONASS之后第三個(gè)成熟的衛(wèi)星導(dǎo)航系統(tǒng)。可在全球范圍內(nèi)全天候、全天時(shí)為各類用戶提供高精度、高可靠的定位、導(dǎo)航、授時(shí)服務(wù),并兼具短報(bào)文通信能力。
北斗一號(hào)和其他定位系統(tǒng)的對(duì)比如圖所示。
北斗SPS等定位系統(tǒng)比較
北斗系統(tǒng)通過“兩星測(cè)距,三球計(jì)算”來實(shí)現(xiàn)定位。如圖43所示。圖43 兩星測(cè)距三星計(jì)算
智慧化營區(qū)也融合了現(xiàn)有的北斗一號(hào)系統(tǒng)。可以實(shí)現(xiàn)的功能有:車輛定位導(dǎo)航,軌跡回放等業(yè)務(wù)功能。
A.車輛定位導(dǎo)航
車輛定位導(dǎo)航
車輛通過配置北斗一號(hào)終端接收機(jī),通過和北斗衛(wèi)星、中心控制站的通信實(shí)現(xiàn)衛(wèi)星定位。本系統(tǒng)采用指揮型用戶機(jī)和普通用戶機(jī)之間的通信,實(shí)現(xiàn)在本地GIS地圖上查看車輛位置和信息。
營區(qū)內(nèi)部的指揮型用戶機(jī)可以接收到通過衛(wèi)星廣播的全部下屬用戶的定位和通信信息;
指揮型用戶機(jī)與其它用戶機(jī)進(jìn)行口令識(shí)別。指揮型用戶機(jī)發(fā)播“口令識(shí)別”命令,普通型用戶機(jī)接收“詢問口令”,判別無誤后自動(dòng)完成一次定位申請(qǐng),并根據(jù)“詢問口令”要求確定是否發(fā)送“應(yīng)答口令”。當(dāng)選擇“是”應(yīng)答,表明用戶需按通信形式回答雙方約定的“口令”,指揮型用戶機(jī)可發(fā)出詢問電文;當(dāng)選擇“否”應(yīng)答,用戶機(jī)只定位不回答口令;
通過指揮機(jī)軟件主界面的電子地圖可以實(shí)時(shí)監(jiān)視下屬用戶的態(tài)勢(shì)分布和運(yùn)動(dòng)軌跡,并通過指定用戶通信及通播等功能可以實(shí)現(xiàn)指揮調(diào)度功能;
根據(jù)不同需求對(duì)電子地圖進(jìn)行平移、放大、縮小等變換;可設(shè)置電子地圖是否顯示網(wǎng)格,網(wǎng)格間距為100像素;并能設(shè)定電子地圖顯示的區(qū)域;設(shè)定100像素對(duì)應(yīng)實(shí)際公里數(shù)和電子地圖的顯示中心點(diǎn);
設(shè)置在電子地圖上跟蹤指定用戶定位點(diǎn),在被選擇跟蹤的用戶定位時(shí),電子地圖可以跟蹤顯示到該用戶定位的地圖區(qū)域。
車輛監(jiān)控
為了防止?fàn)I區(qū)車輛在營區(qū)外非法使用,通過在車輛內(nèi)加裝視頻監(jiān)控設(shè)備,實(shí)現(xiàn)短期錄像功能,提升營區(qū)形象。
車輛通過配備車載型嵌入式數(shù)字硬盤錄像機(jī)可對(duì)現(xiàn)場(chǎng)圖像進(jìn)行錄像,1TB 的硬盤可連續(xù)錄制30天的錄像資料,并可按需回放顯示,該設(shè)備還可通過USB接口及數(shù)據(jù)端口與車載電腦或其他設(shè)備相連接,便于錄像資料的導(dǎo)入和導(dǎo)出.利用8X8 音視頻矩陣及畫面管理設(shè)備(包括畫面切換和分割功能),實(shí)現(xiàn)圖像的多種形式編輯,便于選擇性地傳回指揮中心。車載工控機(jī)的光盤刻錄功能可記錄下事發(fā)現(xiàn)場(chǎng)的情況。車載的32 英寸大屏幕液晶電視鑲嵌安裝于車輛隔斷上,在保證機(jī)構(gòu)強(qiáng)度的前提下實(shí)現(xiàn)防震的設(shè)計(jì)、可變的空間利用、時(shí)尚的外觀及為用戶的使用提供最大的方便。
當(dāng)車輛到達(dá)離車庫入口0~10米的距離時(shí),通過無線WIFI將視頻監(jiān)控錄像傳回給視頻服務(wù)器,營區(qū)監(jiān)控人員根據(jù)對(duì)應(yīng)的錄像數(shù)據(jù)進(jìn)行確認(rèn),對(duì)于有質(zhì)疑的地方提交異常電子檔進(jìn)行記錄。如圖46所示。
車輛回營審查
物聯(lián)網(wǎng)管理系統(tǒng)
物聯(lián)網(wǎng)是指通過各種信息傳感設(shè)備,如傳感器、射頻識(shí)別(RFID)技術(shù)、紅外感應(yīng)器、激光掃描器、氣體感應(yīng)器等各種裝置與技術(shù),實(shí)時(shí)采集任何需要監(jiān)控、連接、互動(dòng)的物體或過程,采集其聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等各種需要的信息,與互聯(lián)網(wǎng)結(jié)合形成的一個(gè)巨大網(wǎng)絡(luò)。其目的是實(shí)現(xiàn)物與物、物與人,所有的物品與網(wǎng)絡(luò)的連接,方便識(shí)別、管理和控制。
A.智能樓宇
樓宇自控系統(tǒng)采用先進(jìn)的計(jì)算機(jī)控制技術(shù),以豐富靈活的控制、管理軟件和節(jié)能程序,使建筑物機(jī)電或建筑群內(nèi)的設(shè)備有條不紊、綜合協(xié)調(diào)、科學(xué)地運(yùn)行,從而達(dá)到有效地保證建筑物內(nèi)有舒適的工作環(huán)境、實(shí)現(xiàn)節(jié)能、節(jié)省維護(hù)管理工作量和運(yùn)行費(fèi)用的目的。
樓宇自控系統(tǒng)負(fù)責(zé)完成樓宇中的空調(diào)制冷系統(tǒng)、變配電系統(tǒng)、照明系統(tǒng)、供熱系統(tǒng)及電梯等的計(jì)算機(jī)監(jiān)控管理。樓宇自動(dòng)化系統(tǒng)由計(jì)算機(jī)對(duì)各子系統(tǒng)進(jìn)行監(jiān)測(cè)、控制、記錄,實(shí)現(xiàn)分散節(jié)能控制和集中科學(xué)管理,為用戶提供良好的工作環(huán)境,減少能耗并降低管理成本。
空調(diào)監(jiān)控系統(tǒng):其監(jiān)控要求為:溫度控制、濕度控制、新風(fēng)、回風(fēng)、排風(fēng)的控制、制冷器的防凍監(jiān)控、過濾器的狀態(tài)監(jiān)測(cè)、風(fēng)機(jī)的狀態(tài)及故障報(bào)警
冷凍站監(jiān)控系統(tǒng):包括對(duì)冷卻水泵、冷卻塔風(fēng)機(jī)的自動(dòng)控制,以及冷水機(jī)組臺(tái)數(shù)的節(jié)能控制和冷凍水系統(tǒng)的壓差控制,還包括中央管理站對(duì)冷凍站的控制,因此需解決如下問題:冷卻塔風(fēng)機(jī)運(yùn)行狀態(tài)監(jiān)測(cè),控制和故障報(bào)警、冷卻水泵運(yùn)行狀態(tài)監(jiān)測(cè),控制和故障報(bào)警、冷水機(jī)組冷卻水進(jìn)水溫度監(jiān)測(cè)及控制、冷卻水泵運(yùn)行狀態(tài)監(jiān)測(cè),控制及故障報(bào)警、冷水機(jī)組冷卻水出水溫度,流量監(jiān)測(cè)及控制、分水器,集水器壓差監(jiān)測(cè)和控制、冷水機(jī)組運(yùn)行狀態(tài)監(jiān)測(cè),控制和故障報(bào)警
給排水監(jiān)控系統(tǒng):對(duì)生活用水、消防用水、污水、冷凍水箱等給排水裝置進(jìn)行監(jiān)測(cè)和啟停控制。其中包括壓力測(cè)量點(diǎn)、液位測(cè)量點(diǎn)以及開關(guān)量控制點(diǎn),并要求顯示各監(jiān)測(cè)點(diǎn)的參數(shù)、設(shè)備運(yùn)行狀態(tài)和非正常狀態(tài)的故障報(bào)警,并控制相關(guān)設(shè)備的啟與停。
變配電監(jiān)控系統(tǒng):包括低壓配電系統(tǒng)、計(jì)算機(jī)不間斷UPS電源系統(tǒng)、冷凍站配電、變壓器、高壓系統(tǒng)和高壓二次線中的各個(gè)點(diǎn)進(jìn)行監(jiān)測(cè)控制。它主要包括電流量、電壓量、有功電度、無功電度、功率因數(shù)、溫度等的測(cè)量和開關(guān)量的控制,并要求實(shí)時(shí)監(jiān)測(cè)和計(jì)量供電系統(tǒng)的運(yùn)行參數(shù),顯示主接線圖、交直流系統(tǒng)和UPS系統(tǒng)運(yùn)行圖及運(yùn)行參數(shù),對(duì)系統(tǒng)各開關(guān)變位和故障變位進(jìn)行正確區(qū)分,對(duì)參數(shù)超限報(bào)警,并對(duì)事故、故障進(jìn)行順序記錄,可查詢事故原因,并顯示、制表和打印,可繪制負(fù)荷曲線,并顯示、打印運(yùn)行報(bào)表
熱力站監(jiān)控系統(tǒng):由中央監(jiān)控系統(tǒng)監(jiān)測(cè)熱交換器的熱水出水溫度、熱水流量和控制熱水泵的啟停
照明監(jiān)控系統(tǒng):由中央監(jiān)控系統(tǒng)按每天預(yù)定的時(shí)間順序進(jìn)行開關(guān)控制,監(jiān)視其開關(guān)狀態(tài),工作狀態(tài)可用文字、圖形顯示,并經(jīng)打印機(jī)打印。
安全防范監(jiān)控系統(tǒng):安全防范系統(tǒng)是智能樓宇必不可少的部分,它提供了安全監(jiān)視、侵入報(bào)警、出入門控制管理。
出入門控制系統(tǒng)是對(duì)出進(jìn)門的人員進(jìn)行識(shí)別和選擇,即所有人員的出入都得到監(jiān)控。系統(tǒng)識(shí)別人員的身份后,根據(jù)所儲(chǔ)存的數(shù)據(jù)決定是否允許其出入。每一項(xiàng)出入都作為一個(gè)事件記錄存儲(chǔ),根據(jù)需,這些數(shù)據(jù)可以有選擇的輸出。
背景音樂、消防廣播系統(tǒng):背景音樂系統(tǒng)主要為工作區(qū)及公共場(chǎng)所提供平時(shí)播放背景音樂、語音廣播等功能。當(dāng)發(fā)生火災(zāi)或緊急事故時(shí),則可作為事故報(bào)警廣播,引導(dǎo)疏散,指揮處理事故。
B.營產(chǎn)營具管理
營產(chǎn)營具管理是基于RFID識(shí)別技術(shù)為貨物識(shí)別追蹤、管理和查驗(yàn)貨物信息的平臺(tái),該系統(tǒng)將先進(jìn)的RFID識(shí)別技術(shù)和計(jì)算機(jī)的數(shù)據(jù)庫管理查詢相結(jié)合,自動(dòng)識(shí)別貨物信息,該系統(tǒng)的應(yīng)用能大大節(jié)約人力物力。射頻識(shí)別即RFID(Radio Frequency IDentification)技術(shù),又稱電子標(biāo)簽、無線射頻識(shí)別,是一種通信技術(shù),可通過無線電訊號(hào)識(shí)別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù),而無需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。
營產(chǎn)營具管理實(shí)現(xiàn)部隊(duì)營產(chǎn)營具的統(tǒng)一集中管理。功能包括營產(chǎn)營具信息的錄入、刪除、查詢、修改、統(tǒng)計(jì),以及對(duì)營產(chǎn)營具的使用、維修、保養(yǎng)進(jìn)行記錄跟蹤。
新增營產(chǎn)營具
通過新增營產(chǎn)營具功能可以增加營產(chǎn)營具。新增時(shí)錄入營產(chǎn)營具的詳細(xì)信息,包括基本信息和擴(kuò)展信息。
基本信息是所有營產(chǎn)營具均具有的屬性,包括:名稱、編號(hào)、批次、類別、入庫單據(jù)號(hào)、狀態(tài)、單位、數(shù)量等。
擴(kuò)展信息是針對(duì)不同種類的營產(chǎn)營具提供其特有的屬性,可能包括:型號(hào)、資產(chǎn)來源、資產(chǎn)屬性、產(chǎn)品摘要、單價(jià)、保修信息、產(chǎn)品特征、使用年限、資產(chǎn)負(fù)責(zé)人、保管信息等。
修改營產(chǎn)營具
通過修改營產(chǎn)營具功能可以修改營產(chǎn)營具的信息,包括基本信息和擴(kuò)展信息。
基本信息是所有營產(chǎn)營具均具有的屬性,包括:名稱、編號(hào)、批次、類別、入庫單據(jù)號(hào)、狀態(tài)、單位、數(shù)量等。
擴(kuò)展信息是針對(duì)不同種類的營產(chǎn)營具提供其特有的屬性,可能包括:型號(hào)、資產(chǎn)來源、資產(chǎn)屬性、產(chǎn)品摘要、單價(jià)、保修信息、產(chǎn)品特征、使用年限、資產(chǎn)負(fù)責(zé)人、保管信息等。
刪除營產(chǎn)營具
對(duì)于已經(jīng)報(bào)廢等不能使用的營產(chǎn)營具可以進(jìn)行刪除。
營產(chǎn)營具信息查看
可以查看營產(chǎn)營具的信息,包括基本信息、擴(kuò)展信息。查看時(shí)可以通過名稱、入庫時(shí)間、分類、狀態(tài)等進(jìn)行查詢,快速篩選出符合條件的營產(chǎn)營具。
營產(chǎn)營具統(tǒng)計(jì)
系統(tǒng)提供營產(chǎn)營具的統(tǒng)計(jì)功能,可以從分類、時(shí)間、狀態(tài)等多個(gè)維度對(duì)營產(chǎn)營具進(jìn)行統(tǒng)計(jì),產(chǎn)生統(tǒng)計(jì)報(bào)表。
營產(chǎn)營具的分配
可以在系統(tǒng)中將營產(chǎn)營具分配給具體單位和個(gè)人,從而可以在系統(tǒng)中隊(duì)營產(chǎn)營具的保管人、使用人等信息進(jìn)行管理,便于跟蹤管理。
營產(chǎn)營具屬性設(shè)置
營產(chǎn)營具種類眾多,不同類別的營產(chǎn)營具的作用、重要性在實(shí)際應(yīng)用中有所不同,因此對(duì)營產(chǎn)營具進(jìn)行分類十分必要。
屬性設(shè)置功能提供電子字典,可以設(shè)置營產(chǎn)營具的各種分類方式,以及各種分類的具體內(nèi)容。
可以對(duì)屬性進(jìn)行新增、修改、刪除等操作。
營產(chǎn)營具批量導(dǎo)入
系統(tǒng)提供營產(chǎn)營具批量導(dǎo)入功能,通過此功能可以快速導(dǎo)入大量的營產(chǎn)營具信息,為管理員錄入信息提供方便,簡(jiǎn)化錄入工作量。
營區(qū)文化宣傳系統(tǒng)
營區(qū)文化宣傳系統(tǒng)的建設(shè)宗旨是提高官兵文化素質(zhì),活躍部隊(duì)文化生活,陶冶官兵情操,占領(lǐng)部隊(duì)的思想文化陣地,鼓舞士氣,激勵(lì)斗志,鞏固和提高部隊(duì)?wèi)?zhàn)斗力,構(gòu)建一支“文明之師、威武之師、和諧之師”。
營區(qū)文化宣傳系統(tǒng)主要由多媒體信息發(fā)布系統(tǒng)、多媒體教育和多么,多媒體會(huì)議系統(tǒng)組成。
多媒體信息發(fā)布
A.個(gè)性化的多媒體信息展示
系統(tǒng)能夠根據(jù)來訪人員的ID,動(dòng)態(tài)顯示相應(yīng)的人員圖文信息,包括照片,部門,職位,姓名等信息,同時(shí)還可以語音報(bào)姓名或者播放語音問候語。基本功能如下:
能夠自動(dòng)顯示員工圖文信息;
根據(jù)設(shè)置顯示文字或者語音問候語;
根據(jù)設(shè)置顯示針對(duì)個(gè)人的通知,提醒;
根據(jù)設(shè)置播放針對(duì)個(gè)人的視頻,音樂等多媒體信息;
顯示天氣預(yù)報(bào)等生活信息。
B.公告和問候語功能
公告和問候語屬于大屏終端顯示信息,是與人員的一種互動(dòng),能夠個(gè)性化定制來訪人員的終端信息。系統(tǒng)提供在后臺(tái)對(duì)來訪人員相關(guān)公告和問候語的預(yù)設(shè)功能。其發(fā)送方式可有以下幾種:
針對(duì)單位顯示的公告;
針對(duì)節(jié)假日顯示的公告;
針對(duì)出入口顯示的公告;
針對(duì)個(gè)人顯示的問候語。
C.多媒體信息管理功能
系統(tǒng)提供多媒體信息管理,這些多媒體信息分為音視頻和圖片信息,詳細(xì)劃分為:
音頻:音樂歌曲類;
視頻:廣告展示類
語音:姓名語音或者禮貌、提醒用語;
圖片:人員形象照片。
同時(shí)提供對(duì)這些多媒體資料的管理功能,包括:
新增,刪除,修改音頻,視頻,聲音,圖片記錄信息等;
提供上傳多媒體文件方式,包括:FTP,WEB方式;
同時(shí)提供在線試播音視頻功能(HTTP方式);
預(yù)覽圖片功能(HTTP方式);
管理出入口的空閑多媒體播放列表;
管理針對(duì)個(gè)人播放的多媒體信息。
多媒體教育
針對(duì)戰(zhàn)士在營區(qū)生活的學(xué)習(xí)和培訓(xùn),構(gòu)建一個(gè)學(xué)習(xí)型、先進(jìn)型的營區(qū)文化氛圍,我們提出了多媒體教學(xué)方案。
華為自研的全高清攝像機(jī)VPC520 支持業(yè)界最高視頻格式的1080P60fps圖像效果,并兼容1080P30fps和720P 60fps等高清分辨率格式,1080P60fps圖像達(dá)到人眼可分辨的清晰度和流暢度的極限。VPC520支持40倍變焦(10倍光學(xué)+4倍數(shù)字),支持倒裝等功能,提供自動(dòng)白平衡(AWB)、自動(dòng)曝光(AE)、自動(dòng)聚焦(AF)功能,支持3D算法的圖像降噪功能,具有超強(qiáng)的環(huán)境自適應(yīng)能力,是遠(yuǎn)程教學(xué)教室的最佳攝像機(jī)選擇。
華為遠(yuǎn)程教學(xué)系統(tǒng)支持最新的音頻編解碼協(xié)議AAC-LD,該協(xié)議采用48KHz采樣率,可以完美再現(xiàn)人耳可聞的22Khz以下的音頻,并且提供雙聲道立體聲語音支持,給實(shí)時(shí)通訊帶來CD級(jí)的音質(zhì)和立體聲效果。
系統(tǒng)支持H.239標(biāo)準(zhǔn)的雙視頻流功能,支持SXGA輸入即插即用功能,支持最高1280 × 1024分辨率的SXGA信號(hào)或1080P分辨率的DVI信號(hào),足以清晰分辨遠(yuǎn)端發(fā)送過來的電腦桌面輔流中的小6號(hào)字體,是遠(yuǎn)程教學(xué)的應(yīng)用利器。
系統(tǒng)也支持電腦桌面、電子白板、DVD和實(shí)物展臺(tái)等豐富的教學(xué)外設(shè)作為輔流接入和切換。
華為遠(yuǎn)程教學(xué)系統(tǒng)也支持H.235標(biāo)準(zhǔn)的信令與媒體流加密技術(shù),采用256位的AES媒體流加密算法,充分保證遠(yuǎn)程教學(xué)的安全性。
多媒體會(huì)議
多媒體會(huì)議系統(tǒng)是通過PC軟終端+手機(jī)/固話號(hào)碼一體化,以手機(jī)/固話號(hào)碼為唯一的用戶身份識(shí)別,整合了語音呼叫、短消息、即時(shí)消息、即時(shí)會(huì)議、多媒體會(huì)議等各種通信資源,為用戶構(gòu)建了一個(gè)全新的融合通信方案。如圖51所示。
多媒體會(huì)議系統(tǒng)總體業(yè)務(wù)功能如下所述:
A.以手機(jī)/固話號(hào)碼為唯一的用戶身份標(biāo)識(shí)
PC登陸帳號(hào)就是手機(jī)/固話號(hào)碼,所有通信功能(通話、即時(shí)消息、短信等)對(duì)外顯示號(hào)碼都與個(gè)人手機(jī)/固話號(hào)碼同號(hào),無需再記多個(gè)號(hào)碼,對(duì)方打您的手機(jī)/固話也可以用PC接聽。
B.通信功能
語音通話:PC撥打和接聽電話,通話是通過IP網(wǎng)絡(luò)來進(jìn)行的,此時(shí)對(duì)外呈現(xiàn)的號(hào)碼都是手機(jī)/固話號(hào)碼
語音會(huì)議:用戶可以通過PC客戶端隨時(shí)召開語音即時(shí)會(huì)議,方便多個(gè)用戶間的同時(shí)交流。會(huì)議主持人創(chuàng)建語音會(huì)議后,各與會(huì)人的電話同時(shí)振鈴,與會(huì)人接聽來話后即進(jìn)入會(huì)場(chǎng),進(jìn)行多方通話
呼叫保持與恢復(fù):當(dāng)PC客戶端正在通話中時(shí),主叫用戶撥打PC用戶,當(dāng)PC客戶端接聽新的來話時(shí),原通話的主叫將被保持;PC客戶端可操作將通話恢復(fù)或掛斷第二路通話,則第一路通話自動(dòng)恢復(fù)
盲轉(zhuǎn):用戶在通話過程中,無論是作為主叫或被叫,都可以將當(dāng)前通話保持,再與第三方發(fā)起一個(gè)新的通話,新的通話建立后,用戶將自己原先的呼叫對(duì)象和新的呼叫對(duì)象之間建立通話,發(fā)起者退出與兩者的通話
多媒體會(huì)議:用戶可通過PC客戶端召開多媒體會(huì)議。多媒體會(huì)議提供音頻功能、視頻功能、數(shù)據(jù)功能以及相關(guān)界面布局功能
短信:通過PC可以發(fā)送短信,支持單發(fā)、群發(fā),費(fèi)用記在手機(jī)號(hào)碼。PC可以接收到短信,直接在PC上進(jìn)行顯示和回復(fù)處理
C.即時(shí)消息功能
即時(shí)消息:發(fā)送即時(shí)消息時(shí),對(duì)方在線,此時(shí)可以相互發(fā)送和回復(fù)即時(shí)消息。如果客戶端不在線,此時(shí)即時(shí)消息將保存成離線消息,待接收方上線后推送至其客戶端
文件傳輸:用戶之間可以在即時(shí)消息界面中互相傳送文件。發(fā)送文件和接收文件的用戶必須都處于在線狀態(tài)
群IM:可以創(chuàng)建群組進(jìn)行群IM消息聊天
D.通信錄
營區(qū)通信錄:按照營區(qū)的行政部門關(guān)系提供分級(jí)通訊錄管理功能,基于營區(qū)通訊錄提供基于拼音、名字等快速查詢的方式,營區(qū)通訊錄可以實(shí)現(xiàn)撥號(hào)、發(fā)即時(shí)消息、發(fā)短信等通訊功能。
E.多媒體會(huì)議系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)
IMS核心網(wǎng)
IMS核心網(wǎng)完成SIP信令控制和業(yè)務(wù)觸發(fā)到Hosting UC業(yè)務(wù)業(yè)務(wù)部件等功能;還完成GSM網(wǎng)絡(luò)交換機(jī)與IP網(wǎng)絡(luò)之間的媒體通道,用于承載PC與手機(jī)之間的通話話路。
注:1、IMS核心網(wǎng)包括CSCF(S-CSCF/I-CSCF/P-CSCF)、MGCF、MGW(UMG)、HSS、ENUM等網(wǎng)元組成;2、PGM基于3GPP規(guī)范開發(fā),需基于IMS網(wǎng)絡(luò)配合才能實(shí)現(xiàn)。
SBC(會(huì)話邊界控制器)
SBC(SessionBorderController)在IP(InternetProtocol)網(wǎng)絡(luò)邊界對(duì)實(shí)時(shí)語音、視頻和其它數(shù)據(jù)所構(gòu)成的會(huì)話進(jìn)行控制,實(shí)現(xiàn)網(wǎng)絡(luò)安全、QoS(QualityofService)控制、NAT(NetworkAddressTranslation)穿越等功能。
UC業(yè)務(wù)平臺(tái)
UC業(yè)務(wù)平臺(tái)由管理部件和業(yè)務(wù)部件組成,具體如下:
智慧軍營——部隊(duì)管理信息網(wǎng)絡(luò)平臺(tái)軍事應(yīng)用數(shù)據(jù)中臺(tái)——助力軍隊(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)融合智慧軍營——數(shù)字化營區(qū)建設(shè)設(shè)計(jì)及應(yīng)用研究系列報(bào)道從應(yīng)用場(chǎng)景走近智慧軍營智慧軍營——數(shù)字化營區(qū)建設(shè)與應(yīng)用綜合解決方案智慧軍營——智能手機(jī)管控系統(tǒng)解決方案智慧軍營之——涉密場(chǎng)所手機(jī)管控系統(tǒng)智慧軍營安防一體化平臺(tái)軍營智能手機(jī)安全管控整體解決方案智慧從這里起航智慧軍營信息平臺(tái)【專家視角】新型軍事信息基礎(chǔ)設(shè)施體系化發(fā)展關(guān)于國防和軍隊(duì)建設(shè),黨的二十大報(bào)告有哪些新部署?2023年政府工作報(bào)告關(guān)于國防和軍隊(duì)建設(shè)的內(nèi)容重磅!“智慧訓(xùn)練場(chǎng)”在陸軍部隊(duì)投入使用關(guān)于發(fā)布貫徹實(shí)施國家軍用標(biāo)準(zhǔn)GJB 5000B-2021《軍用軟件能力成熟度模型》的公告《軍隊(duì)單一來源采購審價(jià)管理辦法》出臺(tái)戰(zhàn)略支援部隊(duì)某部關(guān)于“十四五”航天領(lǐng)域預(yù)研項(xiàng)目指南發(fā)布及申請(qǐng)事項(xiàng)的公告(公開)全軍軍事訓(xùn)練傷四級(jí)防治體系建設(shè)全面啟動(dòng)關(guān)于開展2022年裝備預(yù)研共用技術(shù)領(lǐng)域快速支持機(jī)制第一批項(xiàng)目征集的公告有獎(jiǎng)?wù){(diào)研活動(dòng) IT綜合運(yùn)維管理系統(tǒng)
