【導讀】三級監(jiān)控中心.....

　　

【正文】 策略很簡單。 系 統(tǒng) 管 理 基 中心系統(tǒng)管理 支持 B/S 架構，支持權限、設備、報警策略、電子地圖的集中批量配置。 多采用 C/S 架構，部署操作不方便，不容易升級，不支持批量配置。 身份認證 支持基于令牌和 SSL 協議的集中身份認證，采用 WebSERVICE 標 準訪問數據庫，不直接開發(fā)數據庫通訊端口，保證身份認證安全可靠。 有些采用單機認證，每次修改一個用戶都要涉及到大量的工作。有些是到數據庫中心去檢查身份，直接開放數據庫通訊端口導致安全隱患和效率極低。 本 功 能 電子地圖 支持矢量地圖，方便實現地圖任意無損縮放和集成 GIS。 一般采用位圖，不能進行地圖 縮放，不能和 GIS 集成。 LDAP技術支持 支持 LDAP 輕量目錄訪問協議，方便行業(yè)客戶數據庫交換 各種 目錄信息。 一般不支持。 SSO 單點登陸技術支持 支持 SSO 單點登陸技術，支持采用統(tǒng)一的登陸驗證系統(tǒng)一次登陸驗證 ,就可以在包括監(jiān)控系統(tǒng)在內的各個子系統(tǒng)中來回自由切換和使用。 一般不支持。 流媒體轉發(fā) 可以實現包括網關管理、虛擬網管理和轉發(fā)管理三大功能，不作權限認證等系統(tǒng)管理功能，功能實用可靠。 一般只能實現網關管理和轉發(fā)管理功能。 軟 件 架 構 J2EE技術采用 采用 J2EE 技術，可以運行 WINDOWS和 UNIX 上，滿足高穩(wěn)定行、高吞吐量場合。支持 中間件技術，系統(tǒng)更加穩(wěn)定可靠。 部分采用 .NET 技術，只能基于 WINDOWS 平臺，應用環(huán)境受局限。 微核心加插件 采用微核心加插件架構，軟件結構穩(wěn)定 健壯，任何插件的修改升級不會影響已經完成的功能模塊。 一般不支持該架構，軟件高度耦合，架構復雜，任何功能的改變都會影響整個軟件，不適合大規(guī)模定制需求。 WebSERVICE標準采用 提供采用 WebSERVICE 標準和 XML協議的標準空間，非常方便監(jiān)控軟件被上層 B/S 架構業(yè)務系統(tǒng)集成。 一般采用自定義非標準 WEB服務器，不能提供標準控件，很難被上層 B/S 架構業(yè)務系統(tǒng)集成。 AOP（面向方面開發(fā)） 支持 AOP 技術， 允許對一些權限操作、緩存操作、事物操作等橫向應用打包成一個方面解耦出來，這樣在對這類應用進 行修改時也可不影響已經存在的其他程序。 不支持 AOP 技術，相應的軟件修改開發(fā)會影響整個軟件的穩(wěn)定性。 設計思想 隨著近些年來第一輪的監(jiān)控系統(tǒng)數字化改造的完成或即將完成，銀行、治安等行業(yè)部門對將這些分散的數字化進行聯網集中管理的需求已經十分迫切。但是根據我們對不少行業(yè)主管部門的調研，以及對這些行業(yè)現有單機或聯網系統(tǒng)的研究，我們認為，目前很多產品和方案已經不能滿足新的業(yè)務需求。 目前在正在實施或已經初步完成的行業(yè)聯網監(jiān)控應用存在著幾個明顯的問題，可以分為兩類： 1）系統(tǒng)只不過是舊 DVR 的改造，只不過 在單機的 DVR 上修改了一些界面或增加了一些功能，看起來能夠操作前端不少的 DVR ，但是實際上隨著監(jiān)控網絡的擴大，這些產品顯然無法適應操作上、管理上的規(guī)模性要求。 2）監(jiān)控系統(tǒng)追求大而全，追求一些表面上的功能模塊而不是針對行業(yè)的具體工作流程和業(yè)務，沒有把綜合監(jiān)控系統(tǒng)當作一個復雜的視頻管理系統(tǒng)來考慮、無法為行業(yè)客戶帶來真正的價值。這樣的系統(tǒng)往往沒有很好的體系結構設計，只是就某個局部解決問題，而當監(jiān)控的環(huán)境日益復雜，監(jiān)控的管理需求精化、或者發(fā)生變化，或者需要和行業(yè)的其它業(yè)務系統(tǒng)進行緊密結合時，顯得力不從心。 這 些問題有其歷史原因，但是最重要的是，這些系統(tǒng)沒有從全局的角度、從綜合管理的高度來分析、設計整個監(jiān)控系統(tǒng)，也沒有從具體的行業(yè)客戶監(jiān)控業(yè)務出發(fā)，而僅僅是從產品本身的角度去考慮。 我們認為，一套系統(tǒng)最核心的部分是它的體系結構設計和價值觀： 體系結構決定了系統(tǒng)本身是否能夠適應聯網監(jiān)控規(guī)模的變化而進行伸縮、是否能夠在用戶需求變化的時候快速響應并無縫集成到原有的系統(tǒng)中去。體系結構也決定了一套系統(tǒng)是否會在很短的時間內被淘汰，還是能夠隨著信息、視頻、智能、安全技術的發(fā)展而不斷自我完善。 價值觀決定了系統(tǒng)是不是能夠真正 為客戶提供客戶所需要的東西。以及是否能滿足客戶日益發(fā)展變化的業(yè)務需求。他也決定了系統(tǒng)實現的每一個功能、每一個特點是否是為了實現更多的業(yè)務價值，還是只是為了功能而功能，產品而產品。 總結這兩點，我們的綜合管理系統(tǒng)采用了目前 IT業(yè)界先進的 J2EE體系架構， J2EE具有跨平臺、高伸縮性、易擴展性的特點，基本上已經稱為世界上大型企業(yè)級應用和關鍵任務應用的首選體系結構。 而更重要的是，我們認為，從行業(yè)客戶的角度來講，綜合管理系統(tǒng)的最終目的應該是能夠提供一個平臺，在這個平臺的管理之下，所有行業(yè)客戶的組織結構、設備（監(jiān) 控設備、報警設備、存儲設備等、外部設備）、主機、系統(tǒng)等所有的被管理對像應該組合成為一個有機體，協同一致地為客戶的監(jiān)控管理目標服務。 換句話說，平臺內所有的設備和系統(tǒng)對客戶來講，就好像只是同一臺無所不能、可以不斷擴展的設備，為客戶的各種機構、各種人員提供所需的服務。我們的每一項功能模塊的增 加、功能的使用方法都遵循這樣的思想。不管是組織結構管理、權限設置、實時監(jiān)看、錄像、存儲、回放、檢索、報警、門禁、設備巡檢、故障處理以及所有可能增加和擴展的其他功能都是從集中、統(tǒng)一、分層的方法來設計和管理的，按照操作者的權限和 要求，在實際的使用中它們都能夠覆蓋到系統(tǒng)的所有、部分、特定的相關設備，從而提供極高的管理價值和個性需求滿足。 平臺體系結構 NDV5000系列軟件平臺體系結構分為三個層次，最低下一層是硬件抽像層，目的是給不同的 DVR和其他設備提供相應設備類的統(tǒng)一接口，為系統(tǒng)整體管理、配置、檢索所有的設備提供統(tǒng)一的標準；上面一層是平臺，平臺部分包括兩部分，一部分是基本的服務，另一部分是基于這些服務的設計工具。最上面一層是構架在平臺之上的應用，這些應用使用平臺的基本服務一致、可靠、高效、靈活地完成功能，而平臺提供的工具可 以讓用戶自定義、自創(chuàng)建、自組合很多和用戶特定業(yè)務相關的業(yè)務功能和流程。 層次的劃分可以說任何一個復雜的、經過良好設計的軟件系統(tǒng)最基本的體系結構模型，諸如操作系統(tǒng)和網絡層次模型、目前市場上主流的中間件和應用服務器莫不如此。這些體系結構在國內一些優(yōu)秀的大型 IT軟件中有所采用，但在國內的絕大多數監(jiān)控領域的軟件并沒有這樣去做，究其原因首先傳統(tǒng)監(jiān)控軟件開發(fā)單位不能站在一個結合業(yè)務的全局角度來看待產品設計，另外是一般這些單位都不具備大型 IT軟件系統(tǒng)抽像總結的能力，最后還有涉及到各種網絡、視頻、集群、分析模式、人工智能以 及語言解析等方面技術的掌握和融合問題，通過自身的努力，在 NDV5000系列中已經掌握了構架這樣一個系統(tǒng)架構的相關技術。 另外需要說明的是，平臺和系統(tǒng)提供的所有功能都通過 WebService的國際標準提供對外接口，這可以在異種操作系統(tǒng)、異種語言之間進行交互，也是和其他 IT和業(yè)務應用程序集成的最好方法。 如上文所說，平臺采用標準的 J2EE構架，系統(tǒng)的服務都是由三層結構的中間層提供的服務對像。系統(tǒng)的任何行為都需要經過管理中心的認證，系統(tǒng)提供基于角色的存取控制模型提供了強大而靈活的安全保證。一旦管理中心修改了某些存 取權限，這些改變將即時反映到任何用戶的任何一次操作中。系統(tǒng)中所有組成部分的行為規(guī)范、策略也是在管理中心定義的，這就意味著你可以在一個地方改變整個系統(tǒng)的任何行為。 系統(tǒng)三層體系結構圖如下： 第九章 系統(tǒng)組成 及 平臺 特點 、系統(tǒng)組成 NDV5000 系列 包括 應用服務類軟件、 C/S 客戶端和現場 PC 架構硬盤錄像機軟件 三大類，具體組成如下圖 : 每個規(guī)格軟件基本描述如下 ： 1）應用服務類軟件： ? Manager 系統(tǒng)管理服務器軟件：基于 J2EE 體系和 WebSERVICE 標準 ，實現統(tǒng)一身份認證和權限控制、組織與角色管理維護、設備集中配置與維護管理、結合任務計劃執(zhí)行和調度、報警處理規(guī)則管理、報警獲取與分發(fā)管理、電子地圖集中配置管理、設備巡檢和日志管理等功能。 ? Web 服務器軟件 :基于 J2EE 體系和 WebSERVICE 標準 , 為系統(tǒng)管理、流媒體、報警轉發(fā)、集中存儲檢索等所有應用服務器提供統(tǒng)一 WEB 訪問配置界面，為前端監(jiān)控設備提供統(tǒng)一遠程監(jiān)視查詢 WEB 訪問界面 。 ? Medium 流媒體服務器軟件 :用于監(jiān)控中心多客戶端復用相同現場圖像的流媒體轉發(fā)管理和現場流媒體帶寬限制管理 ,限制管理的策略 包括路數、用戶優(yōu)先級和事件優(yōu)先級等 . ? Storage 網絡存儲管理服務器軟件 :用于分散加集中存儲的環(huán)境下按照管理中心軟件設定的計劃、策略執(zhí)行高可靠性的圖像集中存儲、備份、檢索和回放管理 . ? Alarm 報警轉發(fā)軟件：在中心監(jiān)控管理軟件設置下，統(tǒng)一快速接收現場設備報警信息并轉發(fā)給指定的中心監(jiān)控管理軟件客戶端，可以接入為后臺運行的應用服務軟件。 為所有系統(tǒng)管理的監(jiān)控設備提供報警接收轉發(fā)服務和短消息報警、郵件報警等遠程報警服務，可 以接入短消息報警模塊 。 ? Proxy 視頻代理服務器軟件： 為所有嵌入式 DVR 提供統(tǒng)一信息獲取 、轉化和代理服務，便于監(jiān)控中心統(tǒng)一接口管理 。 2）專用 C/S 客戶端軟件： ? Monitort 監(jiān)控中心主控軟件 :主要用于接警 ,監(jiān)控中心主控工作站內置程序 ,可以在系統(tǒng)管理服務器認證下訪問監(jiān)控所有現場設備， 可以實現輪循預覽、報警接警和報警處理、電子地圖等功能 .支持簡單的矩陣解碼卡輸出控制。 ? Client 監(jiān)控中心分控軟件 :功能同主控軟件一樣，管理權限不同，也 可以在系統(tǒng)管理服務器認證下訪問監(jiān)控所有現場設備， 可以實現輪循預覽、報警接警和報警處理、電子地圖等功能 .支持簡單的矩陣解碼卡輸出控制。 ? Matrix 網絡數字矩陣軟 件 :主要用于實現控制數字矩陣控制主機內置解碼卡和矩陣卡的任意分組輪循輸出、手動切換輸出和報警聯動輸出等功能 ，支持對其它標準客戶端軟解碼 VGA 輸出的協同控制 。 3）現場接入服務器軟件： ? DVR 數字硬盤錄像系統(tǒng) 服務器 軟件 ： 基于 PC 架構的、功能齊全的數字視頻錄像與監(jiān)控應用軟件； 、 軟件 功能 NDV5002Manager 系統(tǒng)管理服務器軟件 系統(tǒng)核心管理軟件，采用 J2EE 標準體系開發(fā)，采用微核心加插件先進架構，支持WebSERVICE 標準、 LDAP 協議與 SSO 單點登陸等先進技術，安裝環(huán)境支持所有 操作系統(tǒng)與數據庫?？梢曰?WEB 實現對該軟件的遠程訪問管理?；疽?guī)格可以實現對最大 64 路遠程PCDVR、嵌入式 DVR、視頻服務器 DVS、 IP 攝像機等數字圖像設備的機構、人員、設備、矢量地圖的集中配置和實時訪問權限控制。支持對系統(tǒng)接入的防盜、防災、求助報警信號和門禁信號的復雜報警聯動策略設置。 統(tǒng)一身份認證和權限控制 系統(tǒng)采用了單點登陸技術和集中權限管理服務。 1)單點登陸 當一個用戶需要對監(jiān)控網絡中的資源（或者和監(jiān)控網絡中集成的系統(tǒng)）進行操作時，它首先到認證中心進行登陸獲得一個 Token，認證 中心可以根據不同的情況對用戶進行認證： 如果用戶的身份是在監(jiān)控網絡自己管理的，那么它就會讀取本系統(tǒng)的數據庫信息 .如果用戶的身份是在行業(yè)客戶集中的 LDAP服務器中保存的，它通過 LDAP協議認證用戶的身份 .如果用戶的身份是在其他身份中心驗證的，那么它就會把驗證請求分派到指定的身份驗證中心 認證中心根據不同的驗證方法獲得一個該用戶某段時間有效的 Token，這個 Token完全是一個隨機樹，但是認證中心內部記錄了 Token和用戶、以及用戶發(fā)起的 IP地址相關信息。這個 Token和任何用戶本身的信息無關。這個 Token只 能在某一臺發(fā)起這個登陸的 IP上使用。 2)集中權限管理 當用戶對系統(tǒng)中任何監(jiān)控資源進行存取，例如當用戶需要對視頻服務器進行存取時，它都需要提供這個 Token，視頻服務器持該 Token和資源及對該資源的操作到集中權限管理中心去認證這個操作的可行性，權限管理中心根據該 Token到身份認證中心確認身份，然后根據該身份返回是否有權操作的狀態(tài)。 采用這種方式，一個用戶在整個系統(tǒng)中只需要進行一次登陸，并得到令牌。一旦登陸以后，他就可以持該令牌進行任何有權進行的操作。而權限的控制和客戶端完全沒有關系，當服務端發(fā)現該令牌無 權操作時，它發(fā)送無權操作命令給客戶端，然后立刻切斷連接。 集中權限管理可以讓系統(tǒng)的維護人員在一個地方批量、方便、集中管理系統(tǒng)內部的所有資源、人員、角色，由于系統(tǒng)中的所有操作都要由權限管理中心許可，因此任何用戶的權限改變能夠即時反映到任何一個用戶對任何系統(tǒng)的操作。 機構管理維護 1)部門組織 系統(tǒng)可以支持多個組織機構的組織機構樹，例如 2)用戶信息和用戶角色關聯 一個組織中可以增加用戶，用戶包括用戶姓名，登陸名，密碼，級別【隸屬與某一個級別 的組織，可以角色的配置，這將決定了在多人同