【導(dǎo)讀】三級(jí)監(jiān)控中心.....

　　

【正文】 策略很簡(jiǎn)單。 系 統(tǒng) 管 理 基 中心系統(tǒng)管理 支持 B/S 架構(gòu)，支持權(quán)限、設(shè)備、報(bào)警策略、電子地圖的集中批量配置。 多采用 C/S 架構(gòu)，部署操作不方便，不容易升級(jí)，不支持批量配置。 身份認(rèn)證 支持基于令牌和 SSL 協(xié)議的集中身份認(rèn)證，采用 WebSERVICE 標(biāo) 準(zhǔn)訪問(wèn)數(shù)據(jù)庫(kù)，不直接開發(fā)數(shù)據(jù)庫(kù)通訊端口，保證身份認(rèn)證安全可靠。 有些采用單機(jī)認(rèn)證，每次修改一個(gè)用戶都要涉及到大量的工作。有些是到數(shù)據(jù)庫(kù)中心去檢查身份，直接開放數(shù)據(jù)庫(kù)通訊端口導(dǎo)致安全隱患和效率極低。 本 功 能 電子地圖 支持矢量地圖，方便實(shí)現(xiàn)地圖任意無(wú)損縮放和集成 GIS。 一般采用位圖，不能進(jìn)行地圖 縮放，不能和 GIS 集成。 LDAP技術(shù)支持 支持 LDAP 輕量目錄訪問(wèn)協(xié)議，方便行業(yè)客戶數(shù)據(jù)庫(kù)交換 各種 目錄信息。 一般不支持。 SSO 單點(diǎn)登陸技術(shù)支持 支持 SSO 單點(diǎn)登陸技術(shù)，支持采用統(tǒng)一的登陸驗(yàn)證系統(tǒng)一次登陸驗(yàn)證 ,就可以在包括監(jiān)控系統(tǒng)在內(nèi)的各個(gè)子系統(tǒng)中來(lái)回自由切換和使用。 一般不支持。 流媒體轉(zhuǎn)發(fā) 可以實(shí)現(xiàn)包括網(wǎng)關(guān)管理、虛擬網(wǎng)管理和轉(zhuǎn)發(fā)管理三大功能，不作權(quán)限認(rèn)證等系統(tǒng)管理功能，功能實(shí)用可靠。 一般只能實(shí)現(xiàn)網(wǎng)關(guān)管理和轉(zhuǎn)發(fā)管理功能。 軟 件 架 構(gòu) J2EE技術(shù)采用 采用 J2EE 技術(shù)，可以運(yùn)行 WINDOWS和 UNIX 上，滿足高穩(wěn)定行、高吞吐量場(chǎng)合。支持 中間件技術(shù)，系統(tǒng)更加穩(wěn)定可靠。 部分采用 .NET 技術(shù)，只能基于 WINDOWS 平臺(tái)，應(yīng)用環(huán)境受局限。 微核心加插件 采用微核心加插件架構(gòu)，軟件結(jié)構(gòu)穩(wěn)定 健壯，任何插件的修改升級(jí)不會(huì)影響已經(jīng)完成的功能模塊。 一般不支持該架構(gòu)，軟件高度耦合，架構(gòu)復(fù)雜，任何功能的改變都會(huì)影響整個(gè)軟件，不適合大規(guī)模定制需求。 WebSERVICE標(biāo)準(zhǔn)采用 提供采用 WebSERVICE 標(biāo)準(zhǔn)和 XML協(xié)議的標(biāo)準(zhǔn)空間，非常方便監(jiān)控軟件被上層 B/S 架構(gòu)業(yè)務(wù)系統(tǒng)集成。 一般采用自定義非標(biāo)準(zhǔn) WEB服務(wù)器，不能提供標(biāo)準(zhǔn)控件，很難被上層 B/S 架構(gòu)業(yè)務(wù)系統(tǒng)集成。 AOP（面向方面開發(fā)） 支持 AOP 技術(shù)， 允許對(duì)一些權(quán)限操作、緩存操作、事物操作等橫向應(yīng)用打包成一個(gè)方面解耦出來(lái)，這樣在對(duì)這類應(yīng)用進(jìn) 行修改時(shí)也可不影響已經(jīng)存在的其他程序。 不支持 AOP 技術(shù)，相應(yīng)的軟件修改開發(fā)會(huì)影響整個(gè)軟件的穩(wěn)定性。 設(shè)計(jì)思想 隨著近些年來(lái)第一輪的監(jiān)控系統(tǒng)數(shù)字化改造的完成或即將完成，銀行、治安等行業(yè)部門對(duì)將這些分散的數(shù)字化進(jìn)行聯(lián)網(wǎng)集中管理的需求已經(jīng)十分迫切。但是根據(jù)我們對(duì)不少行業(yè)主管部門的調(diào)研，以及對(duì)這些行業(yè)現(xiàn)有單機(jī)或聯(lián)網(wǎng)系統(tǒng)的研究，我們認(rèn)為，目前很多產(chǎn)品和方案已經(jīng)不能滿足新的業(yè)務(wù)需求。 目前在正在實(shí)施或已經(jīng)初步完成的行業(yè)聯(lián)網(wǎng)監(jiān)控應(yīng)用存在著幾個(gè)明顯的問(wèn)題，可以分為兩類： 1）系統(tǒng)只不過(guò)是舊 DVR 的改造，只不過(guò) 在單機(jī)的 DVR 上修改了一些界面或增加了一些功能，看起來(lái)能夠操作前端不少的 DVR ，但是實(shí)際上隨著監(jiān)控網(wǎng)絡(luò)的擴(kuò)大，這些產(chǎn)品顯然無(wú)法適應(yīng)操作上、管理上的規(guī)模性要求。 2）監(jiān)控系統(tǒng)追求大而全，追求一些表面上的功能模塊而不是針對(duì)行業(yè)的具體工作流程和業(yè)務(wù)，沒有把綜合監(jiān)控系統(tǒng)當(dāng)作一個(gè)復(fù)雜的視頻管理系統(tǒng)來(lái)考慮、無(wú)法為行業(yè)客戶帶來(lái)真正的價(jià)值。這樣的系統(tǒng)往往沒有很好的體系結(jié)構(gòu)設(shè)計(jì)，只是就某個(gè)局部解決問(wèn)題，而當(dāng)監(jiān)控的環(huán)境日益復(fù)雜，監(jiān)控的管理需求精化、或者發(fā)生變化，或者需要和行業(yè)的其它業(yè)務(wù)系統(tǒng)進(jìn)行緊密結(jié)合時(shí)，顯得力不從心。 這 些問(wèn)題有其歷史原因，但是最重要的是，這些系統(tǒng)沒有從全局的角度、從綜合管理的高度來(lái)分析、設(shè)計(jì)整個(gè)監(jiān)控系統(tǒng)，也沒有從具體的行業(yè)客戶監(jiān)控業(yè)務(wù)出發(fā)，而僅僅是從產(chǎn)品本身的角度去考慮。 我們認(rèn)為，一套系統(tǒng)最核心的部分是它的體系結(jié)構(gòu)設(shè)計(jì)和價(jià)值觀： 體系結(jié)構(gòu)決定了系統(tǒng)本身是否能夠適應(yīng)聯(lián)網(wǎng)監(jiān)控規(guī)模的變化而進(jìn)行伸縮、是否能夠在用戶需求變化的時(shí)候快速響應(yīng)并無(wú)縫集成到原有的系統(tǒng)中去。體系結(jié)構(gòu)也決定了一套系統(tǒng)是否會(huì)在很短的時(shí)間內(nèi)被淘汰，還是能夠隨著信息、視頻、智能、安全技術(shù)的發(fā)展而不斷自我完善。 價(jià)值觀決定了系統(tǒng)是不是能夠真正 為客戶提供客戶所需要的東西。以及是否能滿足客戶日益發(fā)展變化的業(yè)務(wù)需求。他也決定了系統(tǒng)實(shí)現(xiàn)的每一個(gè)功能、每一個(gè)特點(diǎn)是否是為了實(shí)現(xiàn)更多的業(yè)務(wù)價(jià)值，還是只是為了功能而功能，產(chǎn)品而產(chǎn)品。 總結(jié)這兩點(diǎn)，我們的綜合管理系統(tǒng)采用了目前 IT業(yè)界先進(jìn)的 J2EE體系架構(gòu)， J2EE具有跨平臺(tái)、高伸縮性、易擴(kuò)展性的特點(diǎn)，基本上已經(jīng)稱為世界上大型企業(yè)級(jí)應(yīng)用和關(guān)鍵任務(wù)應(yīng)用的首選體系結(jié)構(gòu)。 而更重要的是，我們認(rèn)為，從行業(yè)客戶的角度來(lái)講，綜合管理系統(tǒng)的最終目的應(yīng)該是能夠提供一個(gè)平臺(tái)，在這個(gè)平臺(tái)的管理之下，所有行業(yè)客戶的組織結(jié)構(gòu)、設(shè)備（監(jiān) 控設(shè)備、報(bào)警設(shè)備、存儲(chǔ)設(shè)備等、外部設(shè)備）、主機(jī)、系統(tǒng)等所有的被管理對(duì)像應(yīng)該組合成為一個(gè)有機(jī)體，協(xié)同一致地為客戶的監(jiān)控管理目標(biāo)服務(wù)。 換句話說(shuō)，平臺(tái)內(nèi)所有的設(shè)備和系統(tǒng)對(duì)客戶來(lái)講，就好像只是同一臺(tái)無(wú)所不能、可以不斷擴(kuò)展的設(shè)備，為客戶的各種機(jī)構(gòu)、各種人員提供所需的服務(wù)。我們的每一項(xiàng)功能模塊的增 加、功能的使用方法都遵循這樣的思想。不管是組織結(jié)構(gòu)管理、權(quán)限設(shè)置、實(shí)時(shí)監(jiān)看、錄像、存儲(chǔ)、回放、檢索、報(bào)警、門禁、設(shè)備巡檢、故障處理以及所有可能增加和擴(kuò)展的其他功能都是從集中、統(tǒng)一、分層的方法來(lái)設(shè)計(jì)和管理的，按照操作者的權(quán)限和 要求，在實(shí)際的使用中它們都能夠覆蓋到系統(tǒng)的所有、部分、特定的相關(guān)設(shè)備，從而提供極高的管理價(jià)值和個(gè)性需求滿足。 平臺(tái)體系結(jié)構(gòu) NDV5000系列軟件平臺(tái)體系結(jié)構(gòu)分為三個(gè)層次，最低下一層是硬件抽像層，目的是給不同的 DVR和其他設(shè)備提供相應(yīng)設(shè)備類的統(tǒng)一接口，為系統(tǒng)整體管理、配置、檢索所有的設(shè)備提供統(tǒng)一的標(biāo)準(zhǔn)；上面一層是平臺(tái)，平臺(tái)部分包括兩部分，一部分是基本的服務(wù)，另一部分是基于這些服務(wù)的設(shè)計(jì)工具。最上面一層是構(gòu)架在平臺(tái)之上的應(yīng)用，這些應(yīng)用使用平臺(tái)的基本服務(wù)一致、可靠、高效、靈活地完成功能，而平臺(tái)提供的工具可 以讓用戶自定義、自創(chuàng)建、自組合很多和用戶特定業(yè)務(wù)相關(guān)的業(yè)務(wù)功能和流程。 層次的劃分可以說(shuō)任何一個(gè)復(fù)雜的、經(jīng)過(guò)良好設(shè)計(jì)的軟件系統(tǒng)最基本的體系結(jié)構(gòu)模型，諸如操作系統(tǒng)和網(wǎng)絡(luò)層次模型、目前市場(chǎng)上主流的中間件和應(yīng)用服務(wù)器莫不如此。這些體系結(jié)構(gòu)在國(guó)內(nèi)一些優(yōu)秀的大型 IT軟件中有所采用，但在國(guó)內(nèi)的絕大多數(shù)監(jiān)控領(lǐng)域的軟件并沒有這樣去做，究其原因首先傳統(tǒng)監(jiān)控軟件開發(fā)單位不能站在一個(gè)結(jié)合業(yè)務(wù)的全局角度來(lái)看待產(chǎn)品設(shè)計(jì)，另外是一般這些單位都不具備大型 IT軟件系統(tǒng)抽像總結(jié)的能力，最后還有涉及到各種網(wǎng)絡(luò)、視頻、集群、分析模式、人工智能以 及語(yǔ)言解析等方面技術(shù)的掌握和融合問(wèn)題，通過(guò)自身的努力，在 NDV5000系列中已經(jīng)掌握了構(gòu)架這樣一個(gè)系統(tǒng)架構(gòu)的相關(guān)技術(shù)。 另外需要說(shuō)明的是，平臺(tái)和系統(tǒng)提供的所有功能都通過(guò) WebService的國(guó)際標(biāo)準(zhǔn)提供對(duì)外接口，這可以在異種操作系統(tǒng)、異種語(yǔ)言之間進(jìn)行交互，也是和其他 IT和業(yè)務(wù)應(yīng)用程序集成的最好方法。 如上文所說(shuō)，平臺(tái)采用標(biāo)準(zhǔn)的 J2EE構(gòu)架，系統(tǒng)的服務(wù)都是由三層結(jié)構(gòu)的中間層提供的服務(wù)對(duì)像。系統(tǒng)的任何行為都需要經(jīng)過(guò)管理中心的認(rèn)證，系統(tǒng)提供基于角色的存取控制模型提供了強(qiáng)大而靈活的安全保證。一旦管理中心修改了某些存 取權(quán)限，這些改變將即時(shí)反映到任何用戶的任何一次操作中。系統(tǒng)中所有組成部分的行為規(guī)范、策略也是在管理中心定義的，這就意味著你可以在一個(gè)地方改變整個(gè)系統(tǒng)的任何行為。 系統(tǒng)三層體系結(jié)構(gòu)圖如下： 第九章 系統(tǒng)組成 及 平臺(tái) 特點(diǎn) 、系統(tǒng)組成 NDV5000 系列 包括 應(yīng)用服務(wù)類軟件、 C/S 客戶端和現(xiàn)場(chǎng) PC 架構(gòu)硬盤錄像機(jī)軟件 三大類，具體組成如下圖 : 每個(gè)規(guī)格軟件基本描述如下 ： 1）應(yīng)用服務(wù)類軟件： ? Manager 系統(tǒng)管理服務(wù)器軟件：基于 J2EE 體系和 WebSERVICE 標(biāo)準(zhǔn) ，實(shí)現(xiàn)統(tǒng)一身份認(rèn)證和權(quán)限控制、組織與角色管理維護(hù)、設(shè)備集中配置與維護(hù)管理、結(jié)合任務(wù)計(jì)劃執(zhí)行和調(diào)度、報(bào)警處理規(guī)則管理、報(bào)警獲取與分發(fā)管理、電子地圖集中配置管理、設(shè)備巡檢和日志管理等功能。 ? Web 服務(wù)器軟件 :基于 J2EE 體系和 WebSERVICE 標(biāo)準(zhǔn) , 為系統(tǒng)管理、流媒體、報(bào)警轉(zhuǎn)發(fā)、集中存儲(chǔ)檢索等所有應(yīng)用服務(wù)器提供統(tǒng)一 WEB 訪問(wèn)配置界面，為前端監(jiān)控設(shè)備提供統(tǒng)一遠(yuǎn)程監(jiān)視查詢 WEB 訪問(wèn)界面 。 ? Medium 流媒體服務(wù)器軟件 :用于監(jiān)控中心多客戶端復(fù)用相同現(xiàn)場(chǎng)圖像的流媒體轉(zhuǎn)發(fā)管理和現(xiàn)場(chǎng)流媒體帶寬限制管理 ,限制管理的策略 包括路數(shù)、用戶優(yōu)先級(jí)和事件優(yōu)先級(jí)等 . ? Storage 網(wǎng)絡(luò)存儲(chǔ)管理服務(wù)器軟件 :用于分散加集中存儲(chǔ)的環(huán)境下按照管理中心軟件設(shè)定的計(jì)劃、策略執(zhí)行高可靠性的圖像集中存儲(chǔ)、備份、檢索和回放管理 . ? Alarm 報(bào)警轉(zhuǎn)發(fā)軟件：在中心監(jiān)控管理軟件設(shè)置下，統(tǒng)一快速接收現(xiàn)場(chǎng)設(shè)備報(bào)警信息并轉(zhuǎn)發(fā)給指定的中心監(jiān)控管理軟件客戶端，可以接入為后臺(tái)運(yùn)行的應(yīng)用服務(wù)軟件。 為所有系統(tǒng)管理的監(jiān)控設(shè)備提供報(bào)警接收轉(zhuǎn)發(fā)服務(wù)和短消息報(bào)警、郵件報(bào)警等遠(yuǎn)程報(bào)警服務(wù)，可 以接入短消息報(bào)警模塊 。 ? Proxy 視頻代理服務(wù)器軟件： 為所有嵌入式 DVR 提供統(tǒng)一信息獲取 、轉(zhuǎn)化和代理服務(wù)，便于監(jiān)控中心統(tǒng)一接口管理 。 2）專用 C/S 客戶端軟件： ? Monitort 監(jiān)控中心主控軟件 :主要用于接警 ,監(jiān)控中心主控工作站內(nèi)置程序 ,可以在系統(tǒng)管理服務(wù)器認(rèn)證下訪問(wèn)監(jiān)控所有現(xiàn)場(chǎng)設(shè)備， 可以實(shí)現(xiàn)輪循預(yù)覽、報(bào)警接警和報(bào)警處理、電子地圖等功能 .支持簡(jiǎn)單的矩陣解碼卡輸出控制。 ? Client 監(jiān)控中心分控軟件 :功能同主控軟件一樣，管理權(quán)限不同，也 可以在系統(tǒng)管理服務(wù)器認(rèn)證下訪問(wèn)監(jiān)控所有現(xiàn)場(chǎng)設(shè)備， 可以實(shí)現(xiàn)輪循預(yù)覽、報(bào)警接警和報(bào)警處理、電子地圖等功能 .支持簡(jiǎn)單的矩陣解碼卡輸出控制。 ? Matrix 網(wǎng)絡(luò)數(shù)字矩陣軟 件 :主要用于實(shí)現(xiàn)控制數(shù)字矩陣控制主機(jī)內(nèi)置解碼卡和矩陣卡的任意分組輪循輸出、手動(dòng)切換輸出和報(bào)警聯(lián)動(dòng)輸出等功能 ，支持對(duì)其它標(biāo)準(zhǔn)客戶端軟解碼 VGA 輸出的協(xié)同控制 。 3）現(xiàn)場(chǎng)接入服務(wù)器軟件： ? DVR 數(shù)字硬盤錄像系統(tǒng) 服務(wù)器 軟件 ： 基于 PC 架構(gòu)的、功能齊全的數(shù)字視頻錄像與監(jiān)控應(yīng)用軟件； 、 軟件 功能 NDV5002Manager 系統(tǒng)管理服務(wù)器軟件 系統(tǒng)核心管理軟件，采用 J2EE 標(biāo)準(zhǔn)體系開發(fā)，采用微核心加插件先進(jìn)架構(gòu)，支持WebSERVICE 標(biāo)準(zhǔn)、 LDAP 協(xié)議與 SSO 單點(diǎn)登陸等先進(jìn)技術(shù)，安裝環(huán)境支持所有 操作系統(tǒng)與數(shù)據(jù)庫(kù)?？梢曰?WEB 實(shí)現(xiàn)對(duì)該軟件的遠(yuǎn)程訪問(wèn)管理。基本規(guī)格可以實(shí)現(xiàn)對(duì)最大 64 路遠(yuǎn)程PCDVR、嵌入式 DVR、視頻服務(wù)器 DVS、 IP 攝像機(jī)等數(shù)字圖像設(shè)備的機(jī)構(gòu)、人員、設(shè)備、矢量地圖的集中配置和實(shí)時(shí)訪問(wèn)權(quán)限控制。支持對(duì)系統(tǒng)接入的防盜、防災(zāi)、求助報(bào)警信號(hào)和門禁信號(hào)的復(fù)雜報(bào)警聯(lián)動(dòng)策略設(shè)置。 統(tǒng)一身份認(rèn)證和權(quán)限控制 系統(tǒng)采用了單點(diǎn)登陸技術(shù)和集中權(quán)限管理服務(wù)。 1)單點(diǎn)登陸 當(dāng)一個(gè)用戶需要對(duì)監(jiān)控網(wǎng)絡(luò)中的資源（或者和監(jiān)控網(wǎng)絡(luò)中集成的系統(tǒng)）進(jìn)行操作時(shí)，它首先到認(rèn)證中心進(jìn)行登陸獲得一個(gè) Token，認(rèn)證 中心可以根據(jù)不同的情況對(duì)用戶進(jìn)行認(rèn)證： 如果用戶的身份是在監(jiān)控網(wǎng)絡(luò)自己管理的，那么它就會(huì)讀取本系統(tǒng)的數(shù)據(jù)庫(kù)信息 .如果用戶的身份是在行業(yè)客戶集中的 LDAP服務(wù)器中保存的，它通過(guò) LDAP協(xié)議認(rèn)證用戶的身份 .如果用戶的身份是在其他身份中心驗(yàn)證的，那么它就會(huì)把驗(yàn)證請(qǐng)求分派到指定的身份驗(yàn)證中心 認(rèn)證中心根據(jù)不同的驗(yàn)證方法獲得一個(gè)該用戶某段時(shí)間有效的 Token，這個(gè) Token完全是一個(gè)隨機(jī)樹，但是認(rèn)證中心內(nèi)部記錄了 Token和用戶、以及用戶發(fā)起的 IP地址相關(guān)信息。這個(gè) Token和任何用戶本身的信息無(wú)關(guān)。這個(gè) Token只 能在某一臺(tái)發(fā)起這個(gè)登陸的 IP上使用。 2)集中權(quán)限管理 當(dāng)用戶對(duì)系統(tǒng)中任何監(jiān)控資源進(jìn)行存取，例如當(dāng)用戶需要對(duì)視頻服務(wù)器進(jìn)行存取時(shí)，它都需要提供這個(gè) Token，視頻服務(wù)器持該 Token和資源及對(duì)該資源的操作到集中權(quán)限管理中心去認(rèn)證這個(gè)操作的可行性，權(quán)限管理中心根據(jù)該 Token到身份認(rèn)證中心確認(rèn)身份，然后根據(jù)該身份返回是否有權(quán)操作的狀態(tài)。 采用這種方式，一個(gè)用戶在整個(gè)系統(tǒng)中只需要進(jìn)行一次登陸，并得到令牌。一旦登陸以后，他就可以持該令牌進(jìn)行任何有權(quán)進(jìn)行的操作。而權(quán)限的控制和客戶端完全沒有關(guān)系，當(dāng)服務(wù)端發(fā)現(xiàn)該令牌無(wú) 權(quán)操作時(shí)，它發(fā)送無(wú)權(quán)操作命令給客戶端，然后立刻切斷連接。 集中權(quán)限管理可以讓系統(tǒng)的維護(hù)人員在一個(gè)地方批量、方便、集中管理系統(tǒng)內(nèi)部的所有資源、人員、角色，由于系統(tǒng)中的所有操作都要由權(quán)限管理中心許可，因此任何用戶的權(quán)限改變能夠即時(shí)反映到任何一個(gè)用戶對(duì)任何系統(tǒng)的操作。 機(jī)構(gòu)管理維護(hù) 1)部門組織 系統(tǒng)可以支持多個(gè)組織機(jī)構(gòu)的組織機(jī)構(gòu)樹，例如 2)用戶信息和用戶角色關(guān)聯(lián) 一個(gè)組織中可以增加用戶，用戶包括用戶姓名，登陸名，密碼，級(jí)別【隸屬與某一個(gè)級(jí)別 的組織，可以角色的配置，這將決定了在多人同