建设背景
高校智慧校园发展背景随着高校信息化建设的不断推进,信息服务在学校教学,科研与管理中的作用越来越大。由于IT治理的重要性和迫切性各个学校已经或正在开始建设基于部门的应用系统,基本解决了面向业务主题的管理。但在高校信息化建设中,仍然存在着一些共性的不足,如网络基础设施的的接入手段单一,安全保障体系尚不完善;数字资源建设的投入较少,整体应用水平还有待提高;特别是不同部门之间的信息共享与交流自动化程度低,缺乏统一的信息编码标准;信息化保障机制还不够健全。
随着计算机技术和网络技术的迅速发展,科学正进入信息时代,信息技术本身正对教育的改革产生深远的影响。现代化的学校少不了现代化的教学设施、设备的武装。建设校园一卡通,为学校的教师、学生和教学管理人员提供具有开放性、灵活性、面向学校应用服务的管理平台,是教学管理科学化的必要前提和基本途径,所以,校园一卡通的建设势在必行。校园一卡通是数字化校园的基础工程,它为数字化校园提供全面的数据采集网络,结合学校的管理信息系统和校园网络在教学,科研,生活方面的各种应用系统,全校范围的数字空间和共享环境。这就要求了基于先进技术的系统的智慧校园管理系统的出现。
建设目标
为预防、震慑犯罪,减少财产损失,保障师生员工的人身安全,完善大学校园安全防范体系、提高校园整体防控能力,创建文明、安全、和谐、美丽的校园环境,建设大学园区视频监控、出入口抓拍、防盗报警、可视报警等安全防范综合业务管理于一体的安防综合业务管理系统。
建立完善的校园技防体系,以校园安防可视化综合管理平台为基础,实现对前端监控摄像机、监控视频存储、出入口抓拍、报警、一卡通、门禁等系统的统一管理或预留相应的接口,并结合软件业务系统进行联动调度和应用。
需求分析
缺少统一的技术体系标准及详细的整体建设规划,不利于长期发展。在信息化建设过程中,业务系统由各个部门主导完成,缺少技术及功能的长期规划。主要解决当期的、局部的需求满足,各部门独立建设、独立维护,没有形成统- -管理,有的甚至.造成系统的重复建设。不利于学校信息化的长期发展,造成了严重的资源浪费。需要通过统一的标准和体系建设,进行长远的规划。
设计原则
实用原则
以满足实际应用需求为原则,坚持先进,兼容传统,实现系统集成、系统互联、资源整合与信息共享。把实用性放在第一位,边建设边应用,把系统建设成“实用工程”。
安全原则
网络环境下信息传输和数据存储注重安全,保障系统网络的安全可靠性,避免遭到恶意攻击和数据被非法提取的现象出现。
开放性原则
系统建设必须按照开放性和标准性原则设计;提供全套的技术资料和全面的技术培训,以满足系统与其它系统协同运行以及系统功能扩展的需求。
扩展性原则
技术选型除了考虑先进、实用,还必须考虑系统的扩展性,系统容量应该有可持续发展的考虑。
稳定性原则
从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面保障系统的可靠性和稳定性。
设计依据
《城市监控报警联网系统技术标准》(GA/T669-2008)
《跨区域视频监控联网共享技术规范》(DB33/T 629-2007)
《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2011)
《视频安防监控系统技术要求》(GA/T367-2001)
《民用闭路监视电视系统工程技术规范》(GB50198-2011)
《工业电视系统工程设计规范》(GB50115-2009)
《安全防范系统通用图形符号》(GA/T75-2000)
《道路交通安全违法行为图像取证技术规范》(GA/T 832—2009)
《机动车号牌图像自动识别技术规范》(GA/833-2009)
《综合布线系统工程验收规范》(GB 50312-2007)
《智能建筑施工及验收规范》(DG/TJ08-601-2009)
《电视视频通道测试方法》(GB3659-83)
《彩色电视图像质量主观评价方法》(GB7401-1987)
《信息技术开放系统互连网络层安全协议》(GB/T 17963)
《信息系统安全等级保护基本要求》(GB/T 22239-2008)
《信息技术 软件生存周期过程》(GB/T 8566-2007)
《安全防范工程程序与要求》(GA/T75-94)
《安全防范工程技术规范》(GB 50348-2004)
《电子计算机机房设计规范》(GB50174-2008)
《建筑物防雷设计规范》(GB50057-2010)
《建筑物电子信息系统防雷技术规范》(GB50343-2004)
《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)
《民用建筑电气设计规范》(JGJ/T16-2008)
其它有关国家及地方的现行规程,规范及标准。
总体架构
智慧高校的建设,绝不应该是对各个子系统进行简单堆砌,而是在满足各子系统功能的基础上,寻求内部各子系统之间、与外部其它智能化系统之间的完美结合。系统主要依托于智慧高教综合管理平台,来实现对视频监控系统、入侵报警系统、门禁系统及校园停车场管理、一卡通等各子系统的综合管理和控制。
大型应用系统前端接入多个子系统设备,可包括高清视频监控系统、入侵报警系统、车辆管理系统、可视对讲系统、人员通道系统、一卡通、门禁管理系统、在线巡查系统等,其中若干子系统组成智慧高校系统应用。
系统布署灵活,根据实际项目的设备接入规模、包含子系统类型及各模块功能需求,可按需布署相应的服务器,以运行模块化系统服务软件,并根据服务器硬件性能与实际处理能力的要求确定服务器数量。
系统服务软件主要包括中心管理服务、存储管理服务、网管服务、流媒体服务、告警服务、设备接入服务、移动接入服务、图片服务、电视墙服务等。
系统整体分成两大大部分,安防、一卡通系统。
1 系统详细技术方案-视频监控系统
1.1 概述
1.1.1 项目背景
近年来,随着中国经济的高速发展,各种社会安全问题也不断涌现。高校是国家人才培养的重要场所和机构,我国高等教育不断深化及发展,高校教育规模在扩大,因占地广、校区分散、人员密集等诸多因素的限制,让高校校园安防与其他领域相比更具有特殊性,同时因校园开放、包容的人文环境更使高校结构日渐社会化,校园治安问题日益突出。据调查,目前学校存在的主要安全问题有交通安全事故,火灾事故,盗窃案件,打架、诈骗等案件,溺水、体育活动意外伤害事故,食物中毒、自杀等安全事故。如何减少和预防校园各种事故的发生,成为学校和社会需要积极应对的问题。
其实在很早以前校园安防的概念就已经成熟,但是事实上却一直没能做到 “安”,没能做到“防”,安而不防是普遍现象,因为校园安防中视频监控在大部分情况下只作为事后调看的工具使用,事前缺乏预警,事中无法及时处理,这使得纵使高校里布满了监控探头,到头来也没有起到对师生的保护作用。在这种背景下,第三方的高教综合安防集成系统解决方案应景而出,方案依托于第三方深厚的研发能力、领先的技术水平、完善的产品线和行业解决方案体系,以GIS地图可视化实战平台为核心,以服务创新为导向,运用高清、智能、物联网等核心技术,集成为校园内异构的安防业务系统,形成事前预警,事中控制,事后可追溯的应急防控体系,对校园内部的人员、车辆、事件进行统一管理,预防各类案件发生,提升应急响应能力,提高校园安保的管理和服务水平。
1.1.2 总体目标
为了满足校园用户在综合安防业务应用中日益迫切的需求,本系统采用高清视频监控、智能图像分析、人脸识别等技术,实现整个校园教室的综合监管,实现全网调度、管理及智能化应用,为用户提供一套“高清化、网络化、智能化、高集成”的安防综合监管系统。 本系统的总体建设目标是:
1) 建成统一的中心管理平台:通过管理平台实现全网统一的安防资源管理,对视频监控等系统进行统一管理,实现远程参数配置与远程控制等;通过管理平台实现全网统一的用户和权限管理,满足系统多用户的监控、管理需求,真正做到“坐阵指挥中心,掌控千里之外”。
2) 建成高可靠性、高开放性的系统:通过采用业内成熟、主流的设备来提高系统可靠性,尤其是录像存储的稳定性,另外系统可接入其他厂家的摄像机、编码器、控制器等设备,能与其他厂家的平台无缝对接;
3) 建成高智能化、低码流的系统:运用智能分析、带有智能功能的摄像机等提高系统智能化水平,同时通过先进的编码技术降低视频码流,减少存储成本和网络成本,减弱对网络的依赖性,提高视频预览的流畅度;
4) 建成前后端都具有深度学习能力的系统:前端运用具有深度学习能力的人脸识别比对终端,同时后端也具有深度学习能力的分析服务器,提高系统在智能管控方面的效率和可靠性。
5) 建成快速部署、及时维护的系统:通过采用高集成化、模块化设计的设
6) 备提高系统部署效率,减少系统调试周期,系统能及时发现前端系统的故障并及时告警,快速相应;
7) 建成高度整合、充分利旧的系统:新建系统能与原有系统高度整合、无缝对接,能充分利用原有监控资源,避免前期投资的浪费。
1.1.3 设计原则
本系统的设计以“先进性、可靠性、实用性、标准性、经济性、扩展性”为基本原则,具体如下:
1) 先进性:采用成熟、主流的设备构建系统,系统建设充分利用当前最新的视音频、数据、网络等技术,充分兼顾需求和技术的不断变化,建设业内领先的高清视频监控系统。
2) 可靠性:系统硬件采用电信级的服务器及专业设备,对关键设备采取冗余备份措施,软件采用模块化、分层隔离的设计思想,确保整个系统长期稳定运行。
3) 实用性:系统的设计突出应用,以现实需求为导向,以有效应用为核心,以技术建设与工作机制的同步协调为保障,确保系统能有效服务于用户的工作需要。
4) 标准性:系统设备选型符合国内外相关标准,保证设备应用的兼容性,采用标准接口,实现信息资源共享。
5) 经济性:系统整体配置性能高,价格合理,建设成本和投入较低,同时方案考虑原有监控系统的利旧。
6) 扩展性:系统采用业界主流的硬件设备,提供标准的协议,具有良好的兼容性和通用的软硬件接口,可以全面兼容主流厂商的设备,并能为其他系统提供接口。
1.1.4 设计依据
系统建设依据国家相关法律规章、国家和行业相关标准、相关研究成果等资料进行规划设计,具体如下:
GB/T28181-2016 《安全防范视频监控联网系统-信息传输、交换、控制技术要求》
《安全防范工程技术规范》(GB50348-2004)
《普通高等学校安全技术防范系统要求》(GB/T31068-2014)
《视频安防监控系统工程设计规范》(GB 50395-2015)
《入侵报警系统工程设计规范》(GB 50394-2016)
《出入口控制系统工程设计规范》(GB50396-2007)
《文物系统博物馆安全防范工程设计规范》(GB/T 16571-2012)
《电气装置安装工程及电缆线路施工及验收规范》(GB50168-2006)
《电气装置安装工程接地装置施工及验收规范》(GB50169-2016)
《综合布线系统工程设计规范》(GB 50311-2016)
《综合布线系统工程验收规范》(GB/T 50312-2016)
《数据中心设计规范》(GB 50174-2017)《民用闭路监视电视系统工程技术规范》(GB 50198-201)
《安全防范系统供电技术要求》(GB/T15408-2011)
《视频安防监控系统工程设计规范》(GB50395-2015)
《普通高等学校安全技术防范系统要求》(GB/T31068-2014)
《城市监控报警联网系统技术标准》(GA/T669-2008)
《跨区域视频监控联网共享技术规范》DB33/T 629-2007
《机动车号牌图像自动识别技术规范》(GA/833-2009)
《信息技术开放系统互连网络层安全协议》(GB/T 17963)
《安全防范工程技术规范》(GB 50348-2004)
《建筑物电子信息系统防雷技术规范》(GB50343-2004)
《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)
《停车场管理系统技术要求》GA/T394-2002
《电磁兼容试验和测量技术》GB/T17626-2006
《民用建筑电线电缆防火设计规程》DGJ 08-93-2002
《建筑物电子信息系统防雷技术规范》GB 50343-2004
《建筑物防雷设计规范》GB50057-2000 《民用建筑电气设计规范》JGJ16-2008
《智能建筑设计标准》 GB/T50314-2006
《综合布线系统工程设计规范》GB 50311-2007
《入侵报警系统工程设计规范》GB50394-2007
《出入口控制系统工程设计规范》GB50396-2007
《火灾自动报警系统施工及验收规范》GB50166-2007
1.1.5 需求分析
针对发现的校园安防体系目前普遍存在的众多问题,为解决用户所遇到的问题,现从以下业务层面提出需求分析:
1) 综合管理平台需求:需要建设一套综合监管平台进行统一管理,使用全 IP化的高清、智能设备等,实现高清监控、人员进出的有效管理,同时系统需要有视频质量诊断功能,并从节省资源、降低成本等角度考虑原有系统利旧。
2) 高清监控需求:由于学校开放度比较高,人员构成复杂,流动性也很大,所以必须有针对性地合理规划其安防系统。
1.1.6 解决思路
1.1.6.1 改革校园安防管理理念,提升校园安防管理能力
智慧型校园可视化平台是校园安防管理工作的革命性改革。传统安防建设即安装摄像机,安防系统即查看安防视频的系统。这种模式的安防管理模式既简单又粗糙,仅能够对某一厂商安装的摄像监控点进行管理,并且使用列表的形式对摄像机进行管理。根据对学校安防管理工作的深度挖掘,为学校的安防管理提供了一种全新的管理理念。使用图形化的安防管理模式,全面展示全校状况,进行具有空间管理模式的安防应用。
安防建设将不再是仅安装摄像机,而是应该包含全校范围的安防数据建设,不止是要安装新的摄像机,还应该整合校园原有的摄像机信息,并在建设中,形成统一的管理模式和统一的摄像机调用。安防系统将不再是仅为了查看摄像机视频为目标,还可以在该基础上对安防数据形成一系列的安防应用,对安防数据进行查询、统计、分析等,并可以根据摄像机的相关属性信息,建设数字化、智能化、全覆盖的安防系统,并将人员与监控点结合,进行快速、有效、全面的智能化联动,有效的帮助用户对全校进行安防管理。
1.1.6.2 推动多系统联动指挥,提升应急处突能力
为了促进多级联动,系统将若干个应用系统在应用功能基础上集成,实现各系统之间业务的联动,将原本独立运行、信息屏蔽的诸多系统进行横向协同。从而为应急处置提供最为直观的视频信息,并根据应急的案对突发事件进行最佳的处置。构建校园可视化安防新高度。
1.1.6.3 采用微光全彩成像技术,扩展系统应用场景
在学校周界、教学楼、非主要道路等角落,外界补光较弱,常规摄像机无法满足业务需求,为了满足客户对应用场景和应用条件的高要求,通过使用新技术的全彩摄像机进行业务监控。该设备采用双传感器双光融合技术实现微光下全彩成像,在极低照度下,呈现亮如白昼的彩色画质,有效提升对细节信息的捕获能力,实现“看得见又看得清”的效果。
1.1.6.4 采用高压缩比网络摄像机,节省带宽和空间
为了提高工作效率,系统前端部分采用 H.265 高压缩比网络摄像机,大大提升了视频的编码效率,摄像机编码后,720P分辨率低于1M带宽,1080P分辨率低于2M带宽,有效节省传输链路带宽和磁盘存储空间。
1.1.6.5 结合摄像机和智能算法芯片,提高工作人员效率
为了释放更多安保管理资源,系统将深度学习技术应用在前后端产品中,前端摄像机搭载智能算法的芯片可以提高对目标的跟踪捕捉和识别的能力,后端通过高性能GPU集群实现海量数据的快速建模和分析比对。前后端结合的视频图像智能分析技术,相当于给监控中心配置了“永不疲劳”的值班人员,对监控画面范围内的行为进行实时识别并及时报警,有效降低值班人员的日常工作量,让安防保卫工作“更轻松”。
1.1.6.6 集成跨区域多平台管理,促进资源整合共享
为了实现更多功能平台之间的融合,系统基于先进的技术架构,采用SOA面向服务的体系架构,管理平台的联网设计基于GA/T669、DB33及GB/T28181等多项标准协议,能够很好的实现与跨区域平台之间的互联、互通,满足系统横向、纵向之间的资源共享要求。
1.2 系统总体设计
1.2.1 设计理念
本方案秉承的设计理念是:
1、 统一采用IP化产品,同时在需要的场景中选用智能化产品,实现车辆、人员、门禁、报警等信息的识别与管理功能;
2、 建立统一的综合信息管理应用平台,实现对系统的统一管理;
3、 充分考虑原有系统利旧,实现无缝对接,降低成本,减少资源浪费。
1.2.2 总体框架
系统的总体拓扑框架图如下:
1.2.3 系统总体介绍
根据客户的业务需求,我们建设业务内容主要包括如下几个方面:
1) 高清视频监控系统建设
配置高清网络枪机、球机等网络设备,通过音视频编码技术,进行音视频数据的传输,实现对校园全方位、全天候的全面监控。主要支持视频预览、回放以及旧的视频监控的利用等功能。
2) 存储系统建设
本方案主要采用中心集中存储。网络高清视频监控系统的存储设计采用先进的视频流直存技术和CVR视频监控专用存储设备,通过集中式的存储方式部署在总控中心,用于存储管理所有前端监控摄像机的实时监控视频。
3) 应用平台建设
智慧型校园可视化综合管理平台基于视频、地图等各种基础应用,建立集安全保卫、防范监控、GIS应急实战、安保业务应用为一体的集中管理平台。平台集查询、定位、管理、分析为一体的针对业务场景的校园安防综合管理系统。平台集成了视频监控、报警管理、人员管理、车辆管理等,实现多系统之间多联动,系统支持实时监控、点位查询、录像查询和回放、远程控制告警对讲、图像抓拍等基础业务功能,同时支持资源、用户、权限、录像、告警、日志等管理功能。
4) 监控中心建设
校园区域安全监控管理的指挥中心以及监控配套显示设备部署均在监控中心。主要包括解码拼控系统和大屏显示系统。支持解码上墙、拼控管理、报警上墙、超分辨率显示、级联扩展、LCD显示。
1.3 前端业务系统设计
1.3.1 高清视频监控系统设计
1.3.1.1 设计概述
视频监控主要由两个场景组成,分别是室内场景和是室外场景。根据不同场景的不同需求,灵活选择合适的前端监控产品,满足室内外各种场景下的监控需求。第三方网络高清摄像机,通过其全新的硬件平台和最优的编码算法,提供高效的处理能力和丰富的功能应用,旨在给用户提供最优质的图像效果、最丰富的监控价值、最便捷的操作管理和最完善的维护体系。
1.3.1.2 系统应用场景
学校安防监控场景比较固定,具体可以分为室内场景与室外场景,其中室外场景主要包括学校大门口、校内主要道路、足球场、篮球场、广场和室外停车库等,室内场景主要包括教学楼、行政楼、宿舍楼、图书馆、体育馆、食堂和监控中心等建筑内部场景。
1.3.1.3 室内场景监控设计
室内场景主要包括学校的教学楼等具体建筑的内部场景,各建筑内部场景主要包括出入口、走廊、教室内部等不同位置。
前端摄像机选型应根据不同应用场景的不同监控需求,选择不同类型或者不同组合的摄像机,室内可以采用红外半球与室内球机搭配使用,确保满足安装的美观与细节的不丢失需求要求。
1.4 传输网络设计
1.4.1 概述
综合安防管理平台包含了视频、图片、数据等数据类型,并同时运行实时视音频查看/编码/传输、视音频存储、历史视频回放等业务,在提供客户更直观的体验及监控手段的同时,也给承载网络带来了巨大压力。
1.4.2 设计思路
监控系统网络的建网思路需要做一个整体规划,应考虑如下几个方面:
采用新一代、主流网络技术来设计监控网络,新一代网络技术往往能提供更高的性能,而且有更长的产品生命周期,便于维护。
传统的设计方法是按核心层、汇聚层、接入层分级设计,但是随着网络管理技术的进步和发展,网络设计向扁平型方向发展,采用核心、接入层设计。监控网络需要按照模块化、结构化的原则设计,便于今后扩容和升级。
针对网络的安全隐患,系统应通过多种安全措施保障系统的安全。
1.4.3 需求分析
1.4.3.1 基本要求
1) 网络传输协议要求
联网系统网络层应支持 IP 协议,传输层应支持TCP 和UDP 协议。
2) 媒体传输协议要求
视音频流在基于IP的网络上传输时应支持RTP/RTCP协议; 视音频流的数据封装格式应符合GB/T 28181-2016标准要求。
3) 信息传输延迟时间
(1) 当信息(包括视音频信息、控制信息及报警信息等)经由 IP 网络传输时,端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、
信息接收端解码、显示等过程所经历的时间)应满足下列要求:
(2) 前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于 2s;
(3) 前端设备与用户终端设备间端到端的信息延迟时间应不大于 4s。
1.4.3.2 网络带宽需求
联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求,并留有余量。
视频监控前端接入线路满足视频监控前端数据传输需求,同时考虑到网络传输过程中的开销,建议130万像素高清网络摄像机,应提供5Mbps以上的接入带宽,200万像素高清网络摄像机,至少提供10Mbps以上的接入带宽。
中心网络设备满足服务器、存储设备接入带宽需求,传输带宽至少达到千兆以上。
1.4.3.3 网络质量需求
联网系统 IP 网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合如下要求:
1) 网络时延上限值为 400ms;
2) 时延抖动上限值为 50ms;
3) 丢包率上限值为1×10-3;
4) 包误差率上限值为1×10-4。
1.4.3.4 传输网络结构设计
监控传输网络系统主要作用是接入各类监控资源,为中心管理平台的各项应
用提供基础保障,能够更好的服务于各类用户。网络结构如下图所示:
1) 核心层
核心层主要设备是核心交换机,作为整个网络的大脑,核心交换机的配置性能较高。目前核心交换机一般都具备双电源、双引擎,故核心交换机一般不采用
双核心交换机部署方式,但是对于核心交换机的背板带宽及处理能力要求较高。
2) 接入层
(1) 前端视频资源接入
前端网络采用独立的IP地址网段,完成对前端多种监控设备的互联。前端视频资源通过IP传输网络接入监控中心或者数据机房进行汇聚。前端网络接入目前通常采用以下几种方式:对于远距离传输,通常为点对点光纤接入的方式;对于近距离接入,可采用直接接入交换机的方式。
(2) 用户接入
对于用户端接入交换机部分,需要增加相应的用户接入交换机,提供用户接入服务。
1.4.4 网络系统详细设计
1.4.4.1 VLAN规划
VLAN 就是虚拟局域网,随着视频专网中用户和终端设备大规模接入,网络广播的流量呈几何级数量增多,通过VLAN技术,把一定规模的用户和终端归纳到一个广播域当中,从而限制视频专网的广播流量,提高带宽利用率。
每一个VLAN在数据转发时,可以二层和三层方式实现数据转发 ,二层VLAN 技术能将一组用户归纳到一个广播域当中,从而限制广播流量,提高带宽利用率。三层VLAN 是基于IP协议,一组用户归纳到一个网段内,通过网关与别的组进行交换。
在网络用户VLAN规划方面,一般可根据视频用户、前端设备、后台设备等所属的部门,以及具体的网络应用权限来划分。在具体VLAN规划中,应合理规划每一个VLAN中实际用户数量。
一般规划VLAN资源参考如下几个做法:
VLAN1在所有设备上不启用三层接口地址,不使用VLAN1承载实际业务或者作为网管VLAN。
全网每台设备的网管VLAN可以使用同一个,方便设备预配置与日常管理。
我们一般建议按照每个区域进行VLAN资源的划分,所有IPC使用的VLAN均遵从所在区域的VLAN规划。
尽管在不同的汇聚设备上使用相同的VLAN并不冲突,但是不允许这样的做法,会对后期的维护和故障的排除造成很大的困难。
如果建设网络所使用的设备不能直接在端口上配置互联用的IP地址,需要绑定相应的VLAN的话,还需要单独划分出来一大段VLAN资源用于设备互联,强烈建议全网设备互联用VLAN按照链路去划分,每条链路使用一个互联VLAN。
注:交换机中标记vlan的数据长度是12位,所以vlan取值范围是0~4095,通常0和4095是系统保留,1通常是交换机的默认vlan号。
1.4.4.2 网络IP地址规划
IP 地址的合理分配是保证网络顺利运行和网络资源有效利用的关键,要充分考虑到地址空间的合理使用,保证实现最佳的网络地址分配及业务流量的均匀分布。
IP 地址空间的分配与合理使用与网络拓扑结构、网络组织及路由有非常密切的关系,将对网络的可用性、可靠性与有效性产生显著影响。因此在对网络IP 地址进行规划建设的同时,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
1.4.4.2.1 13.2.5.4.2.1 IP规划原则
1) 唯一性:一个IP网络中不能有两个主机采用相同的IP地址;这就需要选择一个足够大的 IP 地址范围,不但能够满足现有的需要,同时能够满足未来网络的扩展。两个不同网络互联时应避免使用同一网段 IP 地址,以免造成IP地址冲突。
2) 简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项。
3) 连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率;IP 地址分配既要考虑到扩充,又要能做到连续。
4) 可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。 灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
1.4.4.2.2 前端设备IP地址(具体规划要根据项目实际情况进行划分)
前端设备 IP 地址使用总体规划--示例
|
前端设备IP地址使用范围:15.103.0.1/16---15.103.255.254/16 |
|||
|
序号 |
监控类型 |
IP地址规划范围 |
备注 |
|
1 |
新校区 A 区 |
15.103.0.1/24---15.103.31.254/24 |
共分配 32 个 C 段地址,8128 个可用 IP 地址; |
|
2 |
新校区 B 区 |
15.103.32.1/24---15.103.63.254/24 |
共分配 32 个 C 段地址; |
|
3 |
新校区 C 区 |
15.103.64.1/24---15.103.95.254/24 |
共分配 32 个 C 段地址; |
|
4 |
新校区 D 区 |
15.103.160.1/24---15.103.191.254/24 |
共分配 32 个 C 段地址; |
|
5 |
新校区 E 区 |
15.103.192.1/24---15.103.223.254/24 |
共分配 32 个 C 段地址; |
|
6 |
新校区 F 区 |
15.103.224.1/24---15.103.255.254/24 |
共分配 32 个 C 段地址; |
1.4.4.2.3 中心管理平台设备IP地址使用规划
中心管理平台会部署在统一的数据中心机房,主要设备包括服务器、存储设备等,这些设备规划在一个或多个VLAN中,提供视频应用服务。
中心管理平台设备 IP 地址分配总表--示例
|
|
IP地址使用范围:15.102.1.1/24---15.102.1.254/24 |
||
|
序号 |
设备名称 |
VLAN ID |
设备IP地址信息 |
|
1 |
服务器1 |
VLAN2 |
15.102.1.2/24 |
|
2 |
服务器2 |
VLAN2 |
15.102.1.3/24 |
|
3 |
服务器3 |
VLAN2 |
15.102.1.4/24 |
|
4 |
服务器N |
VLAN2 |
15.102.1.5/24 |
|
5 |
存储设备1 |
VLAN2 |
15.102.1.6/24 |
|
6 |
存储设备2 |
VLAN2 |
15.102.1.7/24 |
|
7 |
存储设备N |
VLAN2 |
15.102.1.8/24 |
|
8 |
…… |
…… |
…… |
1.4.4.3 路由总体规划
路由分为静态路由和动态路由,根据项目实际情况进行选择。
静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。动态路由适用于网络规模大、网络拓扑复杂的网络。其中最常用的动态路由是OSPF (Open Shortest
Path First开放式最短路径优先)协议。
1.4.4.4 网络传输带宽规划
考虑到网络传输过程及其它应用的开销,链路的可用带宽理论值为链路带宽的80%左右,为保障视频图像的高质量传输,带宽使用时建议采用轻载设计,轻载带宽上限控制在链路带宽的50%以内。
核心层交换机到接入交换机的网络采用光模块来传输,带宽需达到千兆以上,原有带宽未达到要求的,增加带宽;
传输设备如光纤收发器到接入交换机之间的带宽建议达到百兆;传输设备如光纤收发器之间的传输带宽建议达到百兆;结合项目实际需求,网络带宽规划可做相应调整。
1.4.4.5 网络可靠性设计
网络的可靠性是为了保证视频在传输过程中,重要环节在出现设备损坏或失败时,还能够保证正常传输。网络可靠性主要可从传输链路可靠性、网络设备可靠性两个方面进行设计。
1) 传输链路可靠性传输链路的可靠性一般通过链路聚合技术来进行保障。链路聚合设计增加了网络的复杂性,但是提高了网络的可靠性,使关键线路上实现了冗余功能。除此之外,链路聚合还可以实现负载均衡。
2) 网络设备可靠性
网络设备的可靠性主要通过关键部件冗余备份、设备冗余备份、传输告警抑制和快速链路故障检测来进行保障。
关键部件冗余备份是指网络设备提供主控、电源等关键部件的 1+1 冗余备份;另外系统各单板及电源、风扇模块均具有热插拔功能。这些设计使得设备或网络出现严重异常时,系统能够快速地恢复和作出反应,从而提高系统的平均无故障运行时间,尽可能地降低不可靠因素对正常业务的影响。
设备冗余备份是指通过双机虚拟化或虚拟路由器冗余协议等方式实现网络设备的冗余备份。一旦出现设备不可用的情况,可提供动态的故障转移机制,允许网络系统继续正常工作。
传输告警抑制是指对告警进行过滤和抑制,避免网络频繁振荡,因为当接口启动快速检测功能后,告警信息上报速度加快,会引起接口的物理层状态频繁在Up和Down之间切换。
快速链路故障检测是一套全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
3) 协议可靠性设计
网络可靠性不仅包括链路可靠性和设备可靠性,还体现在网络协议方面,协议可靠性主要从以下几个方面来进行保障。
(1) 生成树协议
STP(Spanning Tree Protocol)协议可应用于网络中建立树形拓扑,其基本原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元
(Bridge Protocol Data Unit,简称BPDU),来确定网络的拓扑结构。
生成树协议最主要的应用是为了避免局域网中的单点故障、网络回环,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合IEEE 802.1d标准的生成树协议STP及IEEE 802.1w规定的快速生成树协议RSTP,收敛速度可达到1s。
(2) 环网协议
环网技术简单来说,就是将一些网络设备通过环的形状连接到一起,实现相互通信的一种技术。常用的环网协议主要有RRPP和RPR两种。
? RRPP
RRPP 是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速启用备份链路以保证环网的最大连通性。
RRPP 主要用于由多个节点构成的环网,其中一个为主节点,其他节点为传输节点,主节点在环上的两个端口分为主端口和从端口,主节点通常周期性从主端口发送环的HELLO报文,环完整的情况主节点就会在从端口上接收到自己发送的HELLO报文,这样主节点认为环网处于完整状态,则立刻阻断从端口保证没有环路;若在一定周期内主端口收不到自己发送的HELLO,则认为环网处于故障状态,主节点会打开从端口使其正常转发。
一旦故障发生时如链路 down,故障相邻的节点或端口上会通过中断立刻检测到故障,并立刻向主节点发送Link_down报文,主节点接收到该报文则认为环处于故障状态,立刻打开从端口,同时发送报文通知其他传输节点更新转发表,传输节点更新转发表后数据流则切换到正常的链路上。
若故障恢复,故障节点或端口会UP起来,这时故障节点会临时阻塞该端口,但该端口还能透传RRPP协议报文,主节点发送的HELLO报文可以穿透临时阻塞端口,一旦主节点的从端口接收到自己发送的 HELLO 报文,认为环恢复完整状态,立刻阻断从端口,并发送报文通知其他节点打开临时阻塞端口同时刷新转发表,业务流量切换到正常链路上来。
? RPR
RPR(Resilient Packet Ring)简称弹性分组环(802.17),它是一种双环结构,每个环上最大的带宽1.25Gbit/s,双环最大带宽2.5Gbit/s。外环携带内环数据包的管理字节,内环携带外环的管理字节。这样,双环互为保护和备份。
RPR的网络拓扑基于两个反方向传输的环,相邻节点通过一对光纤连接。节点间使用光纤连接并可采用WDM进行扩容。节点具有以太网接口,可直接与路由器相联。RPR的内环和外环都作为工作信道来传送简化的SDH,或者以太网帧格式和RPR协议封装的数据帧和控制帧。从网络结构可以看出,RPR支持多播传输和点到点的连接,因此更利于数据业务的传送。此外,当发现节点网元或光纤传输失效时,RPR 执行快速自动保护倒换机制,数据会在 50ms 内转换到无故障通路,这样就提高了网络的健壮性。
(3) 等价路由
等价路由(ECMP)即为到达同一个目的 IP 或者目的网段存在多条 Cost 值相等的不同路由路径。当设备 支持等价路由时,发往该目的 IP 或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络的负载均衡,并在其中某些路径出现故障时,由其它路径代替完成转发处理,实现路由冗余备份功能。
1.1.1.1 网络管理规划
网络管理主要是从网络监控管理、应急操作管理和日常维护管理三个方面对网络管理规划进行简要说明:
1) 网络监控管理
网络系统监控主要是通过网管系统统一进行信息采集和事件呈现,配合网络系统进行实施。
2) 应急操作管理
应急操作管理主要是通过固定的操作流程,通过对故障设备进行主备切换、脱网隔离和旁路等方式快速恢复网络系统的连通性。
3) 日常维护管理
日常维护管理主要包括故障诊断、配置和设备操作等内容,指导网络运维人员的日常维护管理工作。
1.1 存储系统设计
传统的监控存储应用中,都需要配置大量的视频存储服务器。数据流通过视频存储服务器写入存储设备,点播回放的数据流也是需要通过存储服务器读出。
这样造成的问题有:
1) 服务器往往会成为存储系统的瓶颈;
2) 服务器增加了整体系统的单点故障;
3) 服务器也增加了成本开销。
网络摄像机的录像数据以流媒体(国标或者rtsp的标准流媒体传输协议)直接写入存储系统,能够为客户提供更加优化,更高性能,更加可靠的监控存储服务,能够满足客户更多更高的需求。
1.1.1 方案架构
CVR存储方案如下所示,采用先进的视频流直存技术和CVR视频监控专用存储设备,通过集中式的存储方式部署在总控中心,用于存储管理所有前端监控摄像机的实时监控视频。
视频存储结构示意图
方案采用流直存技术的CVR存储设备。CVR集编码设备管理、录像管理、存储和转发功能为一体的视频专用存储设备。支持编码器数据流直接写入存储,或通过流媒体转发写入存储,节省大量存储服务器。平台和客户端可以直接从存储中点播、下载。流媒体直存技术可以提高系统性能和可靠性,同时降低客户使用成本,并具备高性能、高可靠、高密度、大容量、易扩展的特点。
1.1.2 存储特点
1、 低成本
省硬件:CVR流媒体直存模式,支持前端视频流和图片直接写入,可节省大量存储服务器或图片服务器成本,项目越大,优势越明显;CVR存储可内嵌流媒体转发模块,可节省流媒体转发服务器成本。
省空间:在对录像质量要求不高的环境下,可通过子码流录像和抽帧存储的方式进行录像,存储容量空间最高可节省70%。
高密度机箱设计:提供高密度存储设备,以更少的结构空间提供更大的存储容量,可节省机房空间等其他资源,降低系统建设成本。
绿色节能:支持磁盘休眠,CVR设备无业务访问时磁盘可休眠,大大节省电能消耗成本。
CVR存储支持低成本的监控级硬盘组建RAID,既保留了RAID数据保护的特性,又降低了系统建设成本。
2、 高性能
视频流无需打包成文件,可即时回放查看、快速定位,检索效率高。
采用专用数据管理结构,无文件系统,规避长期循环覆盖写产生的文件碎片而引起的系统性能下降的问题。
提供高性能并发点播下载能力,满足智能后分析高速提取、突发事件高并发点播和下载的应用需求。
3、 高可靠
(1) 多盘容错VRAID
采用新技术突破传统RAID,确保RAID组内坏多块硬盘时,录像、回放业务均不中断。智能跳过坏盘数据,回放流畅,且录像数据可持续写入。
(2) 数据备份
CVR可取前端一路流实现多重数据备份,无需平台参与,节省网络带宽和流媒体负载,备份数据可保存于本机和其它存储设备,加强视频数据的安全性。
数据备份示意图
(3) 智能补录(ANR)
前端与数据中心网络异常时,前端设备启动录像并保存在本地存储设备上(SD卡,硬盘等);网络恢复后,录像自动回传到中心CVR存储,保证数据的完整性。同时,CVR设备支持回传策略设定,可选择在业务空闲时(例如下班时间)进行回传,解决业务繁忙时录像数据与业务数据的带宽竞争问题。
ANR 示意图
4、 录像丢失检测报警
针对恶劣的网络环境,经常出现网络中断导致视频数据丢帧或整段录像丢失的问题,为提升系统的可靠性和安全性,方便客户即时发现数据的不完整性,第三方提出录像丢失检测及报警技术,该技术支持实时流检测机制和历史数据定时检测两种机制。实时流即时检测,当录像取流失败持续15秒以上则触发报警机制;历史数据固定每小时检测一次,当发现在策略调度时间段内或者手动录像时间段内存在录像丢失,则报警,同时恢复策略录像。
5、 兼容开放
1) 支持H.264/MPEG4/SVAC等编码方式的前端接入。
2) 支持Smart IPC接入,实现智能录像、智能检索、智能回放。
3) 支持RTSP/RTP/ONVIF/PSIA/GB28181等标准协议取流存储。
4) 支持第三方管理平台。
1.1.3 存储容量计算
容量计算公式:总容量(TB)=路数X码流(Mb/s) x 存储天数x每天录像时长(小时) x 3600s / 8 / 1024 / 1024
以一路视频图像在 7 天、15 天、30 天所需要的占用空间为例:
本次项目建设共计816路高清摄像机,按照1080P的图像质量计算,
30天需要的存储空间为:632GB*816≈500TB
45天需要的存储空间为:750TB,60天需要的空间为:1500TB;
1.2 监控中心设计
1.2.1 概述
监控指挥中心作为校园安防的基本配置部门,承担着校园安防综合管理、应急事件指挥调度等职能,以确保校园公共安全、提升校园师生安全、校园治安环境等治理和服务水平。通过现代通信技术、系统、实现远程指挥中心与突发事件现场及时准确的信息交流、便于指挥中心作出决策。
1.2.2 解码拼控系统设计
系列产品是基于嵌入式硬件平台开发的一款解码设备。 支持
H.265、H.264、MPEG4、MJPEG、Hik264、smart264、smart265等多种编码码流解码,解码性能强劲,最高支持2400W 及以下分辨率的H.265/H.264 码流解码,支持4K 超高清输出,是我司为高清IP 监控推出的新一代解码器,可广泛应用于各种视频监控系统项目。
1.2.3 大屏显示系统设计
大屏显示系统不仅包含用来视频图像显示的大屏显示部分,还包括解码控制等产品。
系统设计充分考虑到先进性、可靠性、经济性、可扩充性和可维护性等原则,建成一套采用先进成熟的技术、遵循布局设计优良、设备应用合理、界面友好简便、功能有序实用、升级扩展性好的液晶大屏幕拼接系统,以达到满足大屏幕图像和数据显示的需求。
1.3 应用平台设计
1.3.1 平台概述
1.3.1.1 平台定位
iSecure Center-Education 教育综合安防管理产品系列从属于 iSecure Center 产品线。教育综合安防管理平台软件适用于教育行业,它面向学校及教育局用户,依托视频智能,通过对物联数据的多维度分析处理,解决智慧安防领域下的人、车、地、物管理问题。目前有校园应用、综合管控、视频监控、一卡通、车辆管控、报警检测、网络管理等五大业务包。基于统一技术框架,通过对应用功能模块进行整合,集预警、查询、定位、管理、分析为一体,从多个业务维度对校园工作进行管理。
教育综合安防管理平台界面
1.3.1.2 设计原则
组件化
统一软件技术架构以组件化方式构成产品,教育教育综合安防管理平台集成了消息中间件、数据库服务、分布式缓存、应用容器、事件分发、流媒体转发、设备接入、存储接入、短信接入、邮件接入等各类服务,由各个组件承载相关服务能力,提供平台及支撑组件的各种功能需求。
教育综合安防管理平台业务组件主要包括:视频监控、门禁管理、停车场、入侵报警、考勤管理、食堂消费管理、访客管理、巡更、人脸监控、图上监控、电视墙、网络管理、安保区域管理、安保用户管理、安保基础数据、安保区域管理,各组件间可以方便的根据自身功能需要相互调用,功能的复用同时也完善了自身的能力。
可伸缩性
教育综合安防管理平台根据项目规模和应用场景,设计时考虑了各服务的水平扩展能力,尤其是设备接入、流分发、流存储、事件、数据库等关键服务。系统容易出现的性能瓶颈的问题点,考虑到这些状况,教育综合安防管理平台采用分布式设计,平台可根据物理服务器资源及服务容量情况,将平台内组件独立部署到不同服务器,提升组件的可用物理资源,提升其容量及稳定性。并且对于部分关键服务比如媒体网关(负责媒体转发),通过部署集群,以支持大规模大带宽要求的流媒体转发。
对于业务体量小或者资源缩容的情况,也可将服务重新部署到少量的服务器或者部署到单台服务器中。满足根据业务动态调整资源容量的需要。
同时还采用各种技术支持对大规模应用,采用集群代理、分布式缓存、负载均衡等技术来提升响应速度、减少各环节交互的性能损失,提高系统运行流畅度。
可维护性
教育综合安防管理平台界面设计人性化,采用B/S管理、C/S操作模式、 APP辅助,使系统管理和维护更方便快捷,无论是系统管理中,对各业务的参数配置管理;运维管理中,对系统各服务参数配置;还是对前端监控的远程控制、检索、回放录像资料、日志查询等都通过WEB方式来完成,界面交互友好,能够让用户快速掌握操作方式,并同时支持桌面应用和移动应用。
平台自带运行管理中心,提供服务运行监控,日志采集、告警,运行参数调整等各类平台运维功能,并且支持通过界面人工触发重启或者停止服务,方便平台使用的运行维护。
多层次的安全设计
教育综合安防管理平台从设备、网络、主机、数据、应用多个层面考虑各类安全防护点并采用多种安全控制策略。
设备层面:访问存储设备、前端设备等各类设备均需通过设备的身份认证才能访问。
网络层面:访问平台支持https访问,敏感数据传输统一经过安全认可的加密方式加密后传输,对非本地局域网的外网通过映射少量端口即可访问平台。
主机层面:通过操作系统防火墙控制非平台使用端口的访问。数据层面:针对敏感数据,尤其像是密码数据无明文落地,数据加密满足当前业界安全要求的加密标准,产品开发过程中禁止组件使用过时不安全的加密算法。
应用层面:服务端的调用有IP白名单控制,禁止陌生不受信服务器访问平台服务;产品设计中提供统一的用户身份认证、服务接口访问认证,要求用户页面需要登录认证,服务接口调用需要服务接口认证;并且用户登录密码数据采用防篡改及不可逆算法进行加密,防止密码泄露及被篡改风险。
可扩展性
教育综合安防管理平台组件化设计,组件分为业务组件(可分为行业业务组件、共性业务组件)、通用服务、基础环境多层架构,平台包含这几层组件,可对每一层面组件进行能力扩充,通过对已有组件进行升级扩展能力,或者通过新增组件扩展能力,以此来支持平台自身规模扩展或功能扩展。
平台支持扩展包机制,可通过扩展包进行组件能力调整或者能力扩展;平台支持组件运行过程中安装或者卸载,满足平台不同时期的不同能力需求及资源充分利用率。
高兼容性
教育综合安防管理平台对前端接入设备的兼容能力:全面兼容全系列第三方、第三方等国内主流厂商监控设备,平台支持ONVIF设备接入,兼容国内外主流的报警主机:Bosch、Honeywell等,而且通过设备厂商提供稳定的SDK与主流协议,兼容SONY、Samsung、Axis等多个厂商设备。
支持多架构组合
教育综合安防管理平台满足模数混合架构(摄像机-编码器-CVR/云存储、摄像机-硬盘录像机)、纯数字架构(网络摄像机-CVR/NVR/云存储)等不同的架构方式,满足安防系统的实际应用需求。
1) 模数混合监控架构
前端采用模拟摄像机,经过编码器编码后通过网络传输,在集中存储服务器中或者云存储进行统一存储,或者直接通过DVR进行编码和存储。或采用模拟摄像机与网络数字摄像机并存模式。
2) 纯数字监控架构
前端采用高清网络摄像机或者标清网络摄像机作为图像采集和数字化编码,经过网络传输,采用NVR进行分布式存储或者采用CVR、云存储等中心存储设备进行集中存储。
1.3.1.3 性能指标
平台满足以下性能指标:
1) 支持直接注册管理1万的设备资源容量
2) 支持注册管理2万个用户
3) 支持5000用户同时在线
4) 支持100用户并发登录
5) 支持在当前域内,码流发起到获得的时间不超过3秒
6) 支持最小帧率1帧/秒
7) 支持每个客户端最多打开4个预览分屏
8) 支持5%网络抗丢包能力
9) 具备媒体转发功能,单台设备支持同时转发200路(码流为4M,分辨率为1920*1080)的视频图像;支持多网域,支持单网卡800Mbps码流接入或
800Mbps码流转发
1.3.2 平台架构
1.3.2.1 业务架构
业务架构图
教育综合安防管理平台采用组件架构,每个组件承担不同能力,从能力上分为行业业务组件、共性业务组件、通用服务组件、基础环境组件。
上图可以看到,业务整体分为:视频监控业务、一卡通业务、车辆管控业务、报警检测业务、综合管控和系统管理,每类业务由各自领域的组件组合而成。业务组件依赖通用服务组件及基础环境组件的能力。
1.3.2.2 逻辑架构
逻辑架构图
通过门户、客户端、移动客户端可以访问平台,上图中可以看到,门户为
web集成框架,集成各web组件提供的菜单界面;客户端基于客户端框架实
现,通过客户端框架集成多个客户端组件形成完整的客户端;移动客户端基于移动客户端框架实现,通过移动客户端集成多个移动客户端组件形成移动端应用。业务组件基于核心服务和系统管理及通用服务、基础环境的能力实现自身业务能力。各组件提供接口进行功能调用。
各类设备由设备接入框架、智能接入框架接入,运行管理中心提供平台运维能力。
1.3.2.3 数据架构
下图所示,平台包含结构化的业务数据、资源数据、录像数据、图片数据及缓存;业务数据存储在PostgreSQL中,资源数据存储在目录服务(LDAP)中,录像数据存储在NVR、CVR、云存储中,图片数据存储在asw组件(存储接入服务)中,部分高热访问数据存储在redis缓存中。组件都是独立数据库设计,方便组件后续升级、迁移、扩容及维护。
逻辑架构图
1.3.2.4 部署架构
平台物理架构,实际物理部署可按组件独立拆分部署,支持内外网访问平台。
平台单机部署参考图
上图为平台单机部署场景,平台可按组件维度进行拆分部署。从图中可以看,拆分可以将数据库独立部署到独立服务器,可以将tomcat容器中的组件拆分部署到独立服务器,也可以将设备接入框架、媒体网关、视频点播、级联网关等组件独立部署到其它服务器,还可以将核心服务单独部署。
支持多线路访问平台,支持的场景有:支持用户的浏览器、客户端、移动客户端都在平台外部网域;支持设备在外部网络访问平台。平台只需开放少量端口即可以支持外部访问平台的要求。
平台网络拓扑参考如下:
特别说明:多线路场景下使用超脑设备,如果设备部署在内部网络,则从外部网络不能访问设备图片。
1.3.3 平台模块
1.3.3.1 综合管控
综合管控组件提供丰富的业务联动和集成应用,用于事件的监控、检索、查看,基于电子地图的图上监控以及基于人脸识别技术的智能应用。
1.3.3.2 视频监控
平台视频监控系统通过对前端编码设备,后端存储设备及中心传输显示、解码设备的集中管理和业务配置,提供了视频监控,录像回放,解码上墙和图片查询等应用。
1.3.3.3 报警检测
报警检测通过接入报警主机,配合各种探测器和传感器,对区域进行布防监控。平台采用B/S架构配置、C/S架构控制结合的方式,通过报警设备的接入,实现防区的入侵报警。
入侵报警通过报警主机和探测器配合平台组成报警系统,对防区进行布防,探测器检测到入侵行为后通过报警主机上报到平台,便于用户对防区内的入侵行为和意外事件迅速感知和高效处理,保护用户生命财产安全,实现探测、上报、处警等功能的一个即时防范系统。
1.3.3.4 网络管理
网络管理提供对视频设备状态巡检、录像监控、视频诊断、告警查询,以及门禁设备的状态巡检,实现对视频监控系统和门禁系统的可视、可控、可管理,提升故障发现、处置效率,保证视频、门禁系统的可靠运行,实现对视频、门禁设备“全天候、全过程、全方位”的集中监控、集中展现、集中维护。
1.3.3.5 宿管考勤
宿管考勤可管理学生的宿舍管理情况,同时支持考勤模式和签到模式。可通过设置楼栋宿舍、学生信息、考勤点、考勤规则管理人员入住。可查询学生未归、晚归、多日异常情况,并对记录进行导出。支持客户端监控宿舍出入情况、多日异常告警情况、异常行为核查录像回放。支持发布屏实时显示人员进出情况。
1.3.3.6 园区事件管理
园区事件管理通过设置事件类型及审批流程,以电子化流程管理园区突发事件。支持事件录入、事件查询、事件统计报表。同时支持登录用户对自己相关事件及流程审批。提高园区事件管理能力。
1.3.3.7 园区检索
园区检索主要功能包括对园区内事件进行统一检索,支持对人、车等事件的跨业务组件的统一检索及关联二次检索。支持对检索结果进行轨迹展示及汇总处理。 可将疑似疑似结果设为重点目标,模拟生成时间轴轨迹或生成基于地理位置坐标的地图轨迹。
1.3.3.8 系统管理
系统管理实现对安保基础数据(人员/组织/车辆)、用户权限、安保区域、设备管理、综合管控配置、视频监控配置、一卡通配置、车辆管控配置、报警检测配置、网络管理配置、高级参数配置、界面配置等配置操作进行集中管理。
1.3.4 平台功能
1.3.4.1 综合管控
1.3.4.1.1 事件联动
事件联动是教育综合安防管理平台的事件枢纽。主要通过对关键资源点配置事件规则及其联动动作,实现对一些异常情况的告警通知,方便管理或安保人员快速的进行处置。支持自定义或模板方式进行事件规则的配置,支持视频、门禁、停车场等跨业务组件的联动,支持客户端、录像、抓图、语音、短信、邮件等多种联动方式。
支持查询历史事件,只能查看有事件接收权限的事件;支持按事件类型、事件规则名称排列展示事件信息;
支持按所在区域、所属位置、事件源、事件等级、开始时间、结束时间、注释进行事件过滤;
支持查看事件详情:查看预览、回放、图片联动,查看事件图片如门禁的认证图片、车牌图片等,对事件添加注释;
支持事件列表导出为csv文件;
事件查询
中心应用客户端支持报警事件的事件监控,可按照事件类型、事件规则名称、
事件等级、未读事件、报警中事件对报警事件进行过滤展示,支持对报警事件进行标记处理,支持对声音提醒、事件弹窗进行设置。
1.3.4.1.2 资源监控
支持地图放大、缩小、上下左右平移、全屏操作;支持在地图上添加标记并记录注释信息;支持对GIS地图进行长度、面积测量;支持切换显示不同的地图模式;
支持标记点增加、修改、删除操作;支持地图链接跳转操作;
支持对添加到地图上面的资源点和地点进行搜索,搜索结果会按照资源点类型进行归类,可以快速定位到某个资源点并查看其信息,地点搜索仅GIS地图支持;
支持地图资源或地点收藏夹功能,用户下一次访问时可以通过收藏夹功能快速定位到收藏的资源或地点,地点收藏仅GIS地图支持;
支持地图上资源按照资源类型进行过滤显示,资源类型有监控点、门禁点、停车场、出入口、环境量(空调系统、ups 传感器、通用传感器、风速传感器、水位传感器、环境采集仪、温湿度传感器、电量表传感器、变压器温显表、有毒气体传感器、扬尘噪声传感器)、报警输入、报警输出、防区;
支持资源点在地图上分类聚合,当地图缩小到一定比例时,资源点按类型聚合显示;
支持地图上通过区域树搜索或选择定位,快速切换所选区域的地图;支持地图上显示同级区域,并可快速切换同级区域地图;
支持报警信息展示和报警历史查看:地图上的资源点发生报警事件时资源点的图标会闪烁提示,单击该图标可以对该事件进行报警操作和查看该资源点的历史报警记录;
支持在地图上对监控点进行预览、回放、云台控制、历史报警的查看,门禁点进行开关门的控制、历史报警的查看,历史报警查看,停车场车位总数和剩余车位数的查看,出入口过车记录查看,空调的开关、温度设置、模式设置,防区的旁路及旁路恢复操作,报警输出的打开和关闭操作;
支持框选多个监控点进行预览回放;
支持在地图上展示当日报警信息的提示,单击提示图标可快速查看当日报警
记录信息;
1.3.4.1.3 事件监控
支持在地图上查看事件的历史报警记录;
支持通过事件的历史报警记录,定位对应资源点在地图上的位置;支持地图放大、缩小、上下左右平移、全屏操作;
支持按事件类型、事件规则名称排列显示事件报警记录;
支持按事件等级、所在区域、所属位置、事件源、开始时间、结束时间、注释过滤历史事件;
支持查看历史报警事件详情:查看预览、回放、图片联动,查看事件图片,对事件添加注释;
中心应用客户端支持在事件详情中设置是否优先显示新事件,是否事件弹窗。
1.3.4.1.4 轨迹回放
支持GPS资源点的轨迹回放,仅支持单兵类GPS设备;支持按照高、中、低的倍率调整回放速度;
支持平台中GPS设备信息显示,主要包括设备当时的速度、方向、时间、位置;
支持标记间隔,开启标记间隔后,地图中的单兵设备轨迹按照固定的时间间隔增加圆点标记,可直观的看到移动速度的分布;
支持对GPS单兵设备的轨迹进行是否居中回放模式的设置,在对轨迹进行居中回放时,地图以设备为中心进行实时跟踪,其他设备正常展示;否则,以地图为中心,设备实时移动。
1.3.4.1.5 人脸监控
人脸监控是以人脸识别技术为核心,通过视频设备,对人脸特征进行识别和应用的系统。采用B/S架构配置、C/S架构控制结合的方式,实现视频中人脸的自动识别、抓拍及管理,并提供检索和名单布控功能。
支持的设备:人脸抓拍相机、人脸比对相机、脸谱、超脑。
人脸抓拍相机,支持对运动人脸进行检测、跟踪、抓拍、评分、筛选,输出最优的人脸抓图。人脸比对相机,支持人脸抓拍:对运动人脸进行检测、跟踪、抓拍、评分、筛选,输出最优的人脸抓图;支持人脸识别:抓拍人脸与名单库人脸的实时比对,并对识别成功的人脸进行报警。
脸谱,人脸分析服务器,分单机版脸谱及纯分析版脸谱,支持人脸抓拍,人脸比对,人脸检索。
超脑,智能分析NVR,分大超脑及小超脑,支持人脸抓拍、人脸比对,人脸检索。
1.3.4.1.6 实时识别
中心应用客户端支持人脸的实时识别功能;
当有人脸事件上报时,实时展示抓拍图及识别详情,支持查看抓拍原图、抓拍图像中对应人员的轨迹、录像回放;
支持按照事件类型:全部事件类型、重点人员事件、陌生人事件,过滤实时识别记录,支持按照人脸分组过滤实时识别记录;
支持锁定识别详情,锁定后事件详情不会刷新直到解锁。
重点人员识别
支持按分组或全局查看重点人员识别结果;支持卡片视图和列表视图两种查看模式;
支持按开始时间、结束时间、抓拍点、相似度、年龄段、性别、姓名、证件号、是否佩戴眼镜对识别结果进行过滤;支持按相似度进行排序;支持按时间进行排序;
支持对识别记录进行识别信息、抓拍原图、人员轨迹、录像回放的查询,人员轨迹中可按开始时间、结束时间、相似度过滤查询人员的轨迹;支持抓拍小图、抓拍原图、人脸照片下载到本地;
1.3.4.1.7 陌生人识别
支持按列表视图和卡片视图两种模式查看;
支持按开始时间、结束时间、抓拍点、年龄段、性别、姓名、证件号、是否佩戴眼镜对陌生人识别结果进行过滤;支持抓拍图片下载到本地;
支持对识别记录进行识别信息、抓拍原图、人员轨迹、录像回放的查看,识别信息中可查看该人员近3天出现的次数统计,人员轨迹中可按开始时间、结束时间、相似度过滤查询人员的轨迹。
1.3.4.1.8 以脸搜脸
1) 以脸搜脸
支持通过上传目标人脸图片,搜索比对结果;上传的人脸照片支持单图或多图,多图模式时,一张多人脸图的照片会分析形成多张单人脸图照片,可在分析结果中选择要搜索的目标人脸;
支持按开始时间、结束时间、抓拍点、相似度过滤查询结果;支持对比对识别记录中的人员进行人脸轨迹查询; 支持按地图模式或列表模式查看搜索记录;
2) 抓拍记录查询
支持按照开始时间、结束时间、抓拍点、年龄段、性别、是否佩戴眼镜过滤查询抓怕记录;抓拍记录支持以列表视图或卡片视图展示;
支持对抓拍记录进行识别信息、抓拍原图、人员轨迹、录像回放的查看,识别信息中可查看该人员近3天出现的次数统计,人员轨迹可按开始时间、结束时间、相似度过滤查询人员的轨迹。
1.3.4.2 校园应用
1.3.4.2.1 宿管考勤
1.3.4.2.2 考勤概况
支持考勤模式下,概况首页展示各种统计数据(未归寝人数、总人数、园区数、楼栋数、各楼栋未归寝人数统计、学生实时归寝统计);
考勤概况
1.3.4.2.3 考勤记录
支持考勤记录查询、连续多日异常查询(解释为连续天数)、多次晚归查询(不再支持晚归排行榜)、进出宿舍查询(新增进出方式“刷卡”)、归寝状态查询、异常行为核查(仅明眸及刷卡)等;支持记录导出。
考勤记录
1.3.4.2.4 签到概况
支持签到模式下,概况首页展示各种统计数据(未签到人数、总人数、园区数、楼栋数、多次未签到学生统计数、宿舍入住情况);
签到概况
1.3.4.2.5 签到记录
支持签到记录查询、导出,签到状态设置,连续多日未签到记录查询、导出,多次未签到记录查询、导出,进出宿舍记录查询、导出;
签到记录
1.3.4.2.6 下发记录
支持按照预设的检索条件,查询人员的下发状态,下发状态含下发中、下发成功和下发失败。
下发记录
1.3.4.2.7 宿管考勤配置
支持首次进入配置引导,可选择考勤模式或签到模式,同时配置楼栋宿舍、考勤点、入住管理、考勤规则,模式仅支持二选一且不支持使用过程中变更;如要变更可以重新安装本模块,保留人员数据在安保基础数据里,但考勤或签到记录在切换模式后会重置清空。
支持园区、楼栋的增删改查及批量导入导出,其中楼栋包含楼栋名称,编号,楼层数,每层宿舍数量,宿舍最大可住人数;并支持为楼栋分配考勤点。
楼栋宿舍管理
支持分页显示权限下所有宿舍人员,同时按照姓名、学工号、学生类型进行查询;支持宿舍人员从人员信息中同步到宿舍管理;
支持删除宿舍人员(不会删除人员信息中人员),学生类型设置,学生照片预览,学生详情查询;
学生信息管理
支持对单条规则设置超脑抓拍点、脸谱抓拍点,可设置抓拍点的关联脸谱及进出方向;支持对单条规则设置门禁点,可取消门禁点关联的监控点;
支持对单条规则设置信息发布屏,可设置信息发布屏考勤抓拍点及监控点,可设置是否显示时姓名隐私保;
考勤点配置
支持查询人员入住信息,批量导入及单个人员入住,对入住人员调宿、退宿(支持批量);
入住管理
支持考勤规则归寝时间、晚归时间、周期设置,支持按部门、楼栋、单个人员设置考勤对象;
支持签到规则签到时间、周期设置,支持按部门、楼栋、单个人员设置签到对象;支持节假日设置;
考勤规则管理
支持统计报表保存时长设置;支持节假日设置;
其他相关配置
1.1.1.1.1 事件统计
支持按事件状态、事件数量趋势、事件类型占比、事件严重程度多个维度以图表形式展示统计数据;
事件统计
1.1.1.1.2 我的待办
支持下级提交的案事件作为上级待办事件,对待办事件按状态进行过滤并查看详情;支持对单个待处置件进行处置,处置包含通过及驳回上级;支持对单个待审批事件进行审批,审批包含通过及驳回上级;
我的待办
1.1.1.1.3 事件录入
支持录入报案人、报案人电话、报案时间、事件类型、事件严重类型、事发时间、事件地点、事件描述、附件上传后提交事件;
支持录入报案人、报案人电话、报案时间、事件类型、事件严重类型、事发时间、事件地点、事件描述、附件上传后保存为草稿,后续可对草稿进行编辑、删除、提交操作;
事件录入
1.1.1.1.4 事件查询
支持按事件单号、录入事件、事件状态、事件严重程度、事件类型、关键字搜索事件;支持事件详情查看及导出事件(导出为CSV格式);
事件查询
1.1.1.1.5 园区事件管理配置
支持事件类型自定义,包含增删改,其中违法犯罪、丢失丢窃、消防事件、打架斗殴、交通事故为系统默认事件;
支持审批流程配置,审批流程模板含三级、四级、五级流程,可选择流程模板并选择各级审批人员;
流程审批配置
1.1.1.1.6 人员通行检索
支持按照人员特征检索,按门禁记录检索和以图搜图。检索还支持轨迹显示,时间轴显示,设定或者取消设定为重点目标。
人员特征检索
人员特征检索地图轨迹展示 
人脸特征检索按照时间轴展示
1.1.1.1.7 目标人员检索
目标人员检索是从目标人员库中进行以图搜图的检索。
目标人员检索
1.1.1.1 实时监控
视频监控应用依赖于前端编码设备,主要实现了实时监控、录像回放、图片查询及电视墙等应用。
1.1.1.1.1 实时预览
视频实时预览即为对监控实时画面的预览,包括基础视频预览、视频参数控制、视图模式的预览,平台与监控点所在的摄像机对讲通道的实时对讲、批量广播以及对具备云台能力的监控点的实时云台控制。
1.1.1.1.2 基础视频预览
支持WEB浏览器和CS客户端两种方式,通过视频控件的形式进行监控点实时画面预览;
支持视频监控点资源数上展示监控点在线/离线状态;支持级联监控点的点位标识; 第三方SDK协议接入的设备预览模式支持直连预览和非直连预览切换,直连预览为平台直连设备,非直连预览为平台过设备接入组件进行预览,预览时可配置默取流方式。其他类型的设备及级联设备只支持非直连预览;
支持预览时开启智能规则,包含警戒线、区域等;
支持视频播放窗口布局切换,包含1、4、9、16、25常规画面分割,1+2、
1+5、1+7、1+8、1+9、1+12、1+16、4+9、3+4、1+1+12等个性化画面分割以及
1x2、1x4的走廊分割模式;
支持辅屏预览;
支持双击区域节点查看该区域下的所有监控点,监控点的展示数量为当前窗口分割数;支持批量关闭预览窗口、窗口自适应和全屏播放等功能;
支持监控点预览画面进行抓图、打开/关闭声音、电子放大、主子码流切
换、查看码流信息等操作。支持监控点预览工具栏定义配置,用户可根据需要在预览窗口对上述工能进行添加/隐藏;
支持对配置了抓图计划的监控点进行图片监控,用户可在视频预览界面进行视频预览和图片监控两种模式的切换;
支持监控点主子码流自适应,可根据窗口数量自动切换监控点码流类型,当窗口数量小于设定值时为主码流,大于设定值时自动切换为子码流;
支持在视频预览画面中进行紧急录像,用于异常问题的记录和举证;支持在实时预览时进行即时回放,用于预览发现异常状况时快速确认;支持限时预览,在开启限时预览后,到指定时长最后10秒开始倒计时,直
至关闭。若选择继续预览,则重新开始倒计时。限时预览预览的指定时长在1-
30分钟之内自定义;
支持监控点分组轮巡,用根据预先设定的轮巡时间间隔、轮巡分组中的监控点顺序、默认窗口布局等对监控点视频画面进行轮巡显示。支持轮巡分组管理,包括新增、删除轮巡分组、调整时间间隔、监控点轮巡顺序等。通过视频预览配置,可在轮巡过程中过滤离线监控点;
支持监控点预览记忆功能,是否开启预览记忆功能可配置;
1.1.1.1.3 视图预览
视频预览支持以视图的形式保存监控点和播放窗口的对应关系及窗口布局格式,用户可用视图进行监控点分组管理及快速预览。
支持以共有视图和和私有视图两种模式进行视图管理。对视图中的监控点有预览权限的任何用户都可对公有视图进行预览、视图配置;私有视图只对本用户开放权限,其他用户登录后无法看到该视图。
支持视图管理配置,包括视图组的管理,在视图组中进行视图的添加、删除、移动位置、修改视图的监控点、窗口布局等操作。
1.1.1.1.4 对讲与广播
支持对视频监控点进行实时对讲,支持配置对讲时是否自动录音;
支持监控点批量广播功能,可对增加、删除广播分组。广播路数规格在100路以内。
1.1.1.1.5 云台及视频参数控制
支持对具有云台功能的监控点进行云台控制。在监控预览状态下,通过开启云台或点击监控点预览工具栏的云台控制按钮进行云台的上下左右等8个方向控制;
通过云台控制支持实现倍率的控制,焦点、光圈的调整,灯光控制、雨刷控制、一键聚焦、3D放大等功能;
支持预制点的设置和启动,并根据设置的预制点进行巡航路径设置和预制点巡航控制。支持进行轨迹录制和轨迹播放;
支持云台等级权限配置,高等级的用户可抢占低等级用户的云台权限。支持云台操作权限时长配置,用户停止操作云台后,在该限定时长内,低等级或同等级的用户将无法操作该设备的云台;
支持将操作云台的用户信息叠加显示到视频画面上;
支持监控点视频参数调整,包括亮度、色度、对比对、饱和度。
1.1.1.1.6 录像回放
录像回放用于对历史视频录像的查询、定位、播放、录像流控、片段下载等应用。
1.1.1.1.7 基础录像回放
支持WEB浏览器和CS客户端两种方式,通过视频控件的形式对监控点历史录像画面进行回放;
支持按录像类型进行查询,包括计划录像、报警录像、移动侦测三种类型,录像播放时,还可可查看这三种类型之外的其他类型录像;支持按录像存储类型进行查询,包括设备存储和中心存储;支持录像回放窗口布局切换,包含1、4、9、16等4中回放窗口分割类型;
支持对录像回放画面进行抓图、打开/关闭声音、电子放大、查看码流信息等操作;
支持按时间段查找录像和按时间点定位录像两种方式搜索录像;
支持对录像回放画面进行流控操作包括正放、倒放、倍速播放、倍速倒
放、慢放、慢速倒放、单帧步进、单帧步退等。倍速播放速率1、2、4、8倍速可选,慢速播放速率1/2、1/4、1/8可选。
支持对录像添加标签和描述信息,可按照标签的类型、描述信息和标记时刻范围查找录像片段。录像标签包括红、蓝、绿、黄4种类型;
支持对录像片段进行锁定和解锁,锁定的录像时间段和锁定时长可选,锁定后的录像片段将不能被覆盖或删除。锁定时长按照日、周、月、年的颗粒度可选;
支持录像进度条录像范围的缩放,进度条录像范围1小时到24小时可选,也可通过滚轮的方式进行缩放;
支持录像回放显示智能信息,包括警戒线、区域等。
1.1.1.1.8 录像下载与剪辑
支持录像下载,用户可自定义录像片段范围,下载地址。支持对录像下载任务进行查找、删除、暂停、继续操作。支持批量对下载任务进行开始下载和全部暂停操作。支持对根据下载任务状态进行过滤;
支持录像剪辑,用户可自定义剪辑录像片段大小,保存地址;
支持单个录像下载/剪辑片段大小设置,设置项包含256M、512M、1G、
2G。
1.1.1.1.9 图片查询
WEB端支持对配置了抓图计划的监控点所抓历史图片的查询,并按照监控点排序和时间排序两种方式展示图片查询结果;
支持对图片查询结果进行自动播放和下载操作,图片播放速度在1秒/张至30秒/张可配置。
图片查询结果自动播放
1.1.1.1.10 电视墙应用
电视墙应用于中心大屏幕,专注视频上墙,调度解码资源将前端编码设备的视频画面在电视墙上显示。电视墙提供了解码资源管理、视墙资源管理、电视墙/窗口的控制及内容上墙等功能。
? 解码资源管理
支持对电视墙进行增、删、改、查操作,电视墙类型包括LED和LCD两种类型;
支持对解码资源进行增、删、改、查操作,解码资源接入协议包括第三方网络SDK协议设备和GB协议;
支持电视墙关联解码器通道,一个解码器通道只能关联一个监视器,已关联的解码器通道无法拖动;
支持对解码器窗口设置视频制式及分辨率。
? 窗口操作
支持开窗功能,窗口上开启一个图层,用来显示监控点画面,支持开窗的解码设备包括开窗设备为64XXD_S、69XXD、C10、B20。B10 V2.3以下版本需要在拼接窗口中开窗。
支持窗口漫游,可进行窗口拖动改变窗口位置和窗口大小;支持窗口放大和还原;
支持窗口分割,分割数量以设备能力集的形式获取;支持窗口拼接;
支持窗口名称的编辑和修改,窗口名称最长16个字符,设置为空则为删除窗口名称;
支持窗口自定义编号,编号数在1~2147483647之间;
支持窗口置顶置底操作,当有多个开窗窗口层叠时,可针对窗口置顶/底,该窗口会在最顶/底层显示;
支持虚拟LED设置,包括长度,内容,透明度,文字滚动速度等设置;支持窗口上墙,包括本地桌面上墙、预览上墙和回放上墙,其中模拟信号源只能进行预览上墙,如果解码设备为开窗设备(64XXD_S、69XXD、C10、B20),且该通道上没有窗口,则拖动监控点上墙时会先执行开窗;
支持报警窗口设置,可将窗口按高、中、低等设为报警窗口,当有系统中有相应等级的报警上报时,在该窗口自动上墙;
支持查看解码设备的解码状态(只支持第三方解码设备的解码状态查看);支持上墙时配置取流方式,取流方式包括直连设备取流上墙和非直连取流上墙(默认);
支持显示智能规则信息
? 场景应用
支持场景的增、删、改及配置操作。电视墙场景就是电视墙的一组状态的集合,包括窗口的分割、拼接等布局,及窗口上的监控点、预览轮巡、告警窗口、是否自动启停及启停时间;
支持场景切换及场景切换计划的配置;场景切换计划支持按“天”和按“周”为周期切换;
支持在场景中配置监控点轮巡计划。在轮巡执行时,可对某轮巡进行启停及执行上下一页的操作,包括开始、暂停、结束等;
支持轮巡窗口配置,轮巡间隔配置,轮巡监控点顺序的调整。
? 其他业务应用
支持主子码流切换,键点击客户端上墙的窗口,可显示切换主子码流的菜单,点击菜单可实现对上墙码流类型的切换;
支持强制子码流设置,可配置当窗口分割大于一定数量时,上墙自动使用子码流;
支持声音控制,可操作打开窗口相应输出通道的声音输出;支持本地监控点预览和回放;支持显示监控点在线状态;
支持对接网络键盘,实现键盘控制上墙;支持PAD客户端控制电视墙大屏上墙
支持客户单换肤功能,用户可根据续期切换黑、蓝皮肤;支持设备场景和平台场景配置,针对现场业务场景比较复杂,开窗分割数量比较多的场景,客户端发起切换场景请求可能会因为切换超时导致提示切换失败,此种情况下可使用设备场景。
1.1.1.1.11 考勤管理
考勤管理基于门禁点,根据刷卡数据和考勤规则进行考勤计算。可对考勤点、考勤规则、考勤记录、考勤结果等进行统一管理,可统计考勤报表。
1.1.1.1.12 考勤业务管理
1) 班组管理
支持考勤班组增删改;班组内容包括:班组编号、名称、人员、备注;班组个数上限1000;单个班组人员上限500人;
2) 规则管理
支持考勤规则增删改,规则内容包括:上班签到最早可提前时间(分钟)、上班可晚到时间(分钟)、迟到超过多少时间算旷工半天(分钟)、下班可提前时间(分钟)、下班刷卡可延迟时间(分钟)、早退超过多少时间算旷工半天
(分钟)等;支持考勤规则查询;
3) 班次管理
支持普通班增删改,包括名称、编号、备注、时段信息;支持考勤班次查询;普通班支持跨天,可以设置考勤规则,并根据不同的考勤班次选择不同的考勤规则,普通班默认可以设置四个上下班时段,可根据实际需求自行设置。
班次管理
支持工时班增删改,包括名称、编号、备注、记录模式、上班时长、不计工时段信息;支持工时班班次查询;工时班仅支持自然日,不支持跨天,可分为普通记录模式和顺序记录模式,普通记录模式取当天最早和最晚2次出勤记录时间来计算考勤时长,顺序记录模式取当天所有出勤记录,两两分组,再按每组出勤时长来计算考勤时长。
添加工时班班次
支持签到班增删改,包括名称、编号、备注、签到时段信息;支持签到班查询;签到班支持自然日,不支持跨天,设置签到时段,每个时段都需打卡,最多可设置10个签到时段。
添加签到班班次
4) 假日管理
支持考勤假日增删改;包括:假日名称、放假日期(一个或多个日历天)、备注;支持考勤假日查询;
5) 排班管理
支持普通排班,在指定日期内设置单个班组和班次的排班,并可设定排除一个或多个已设定的假日进行排班;
支持高级模式排班,在指定时间内对一个班组按多个班次轮流排班,可设置排班间隔天数,并可设定排除一个或多个已设定的假日进行排班;
支持删除某个班组在某日(当天以后)的排班记录;支持查看所有排班信息,可根据条件查询排班信息;
考勤排班
6) 考勤调整管理
支持考勤调整原因配置;支持出勤调整单申请、修改、删除、撤销,支持查询;支持调整单导出;
7) 考勤点管理
支持设置门禁点为考勤点,并可设置考勤点有效期和类型,满足不同的考勤点作为不同场景下的上下班考勤点;
1.1.1.1.13 13.2.8.4.3.5.2 统计分析
1) 信息查询
支持查看考勤结果并导出,并且可手动执行考勤计算;支持查看考勤刷卡
记录并导出;
查看考勤结果
2) 统计分析
支持考勤结果按个人出勤查询和导出;支持考勤结果按组织出勤查询和导出;
考勤统计
1.1.1.2 报警检测
支持根据安保区域、报警子系统状态对报警子系统进行筛选,支持通过客户端对报警子系统进行布放、撤防、消警操作;
报警子系统
支持根据安保区域、防区状态对防区进行筛选,支持通过客户端对防区进行旁路、旁路恢复操作。
支持入侵报警事件实时接收,包含报警子系统布撤防、消警,防区旁路、旁路恢复和防区报警等事件;
支持按照时间、事件源、事件类型查询和导出历史报警事件。
1.1.1.3 网络管理
1.1.1.3.1 运维概况
运维概况展现运维状态概览统计、区域资源运行情况、点位运行情况趋势图、视频异常情况统计。
支持按区域以统计图方式展示监控点总数、监控点在线率、图像正常率、
录像完整率;监控点总数统计图通过不同的颜色展现了监控点总数、高清数、标清数、未检测数;支持各项数据明细查看;
高清明细
监控点在线率统计图通过不同的颜色展现了监控点在线数、离线数、未检测数,并计算出监控点在线率;支持各项数据明细查看;注:监控点在线率 = 在线 / (在线 + 离线)
图像正常率统计图通过不同的颜色展现了图像正常数、图像异常数、诊断失败数、未检测数,并计算出图像正常率;支持各项数据明细查看;
注:图像正常率 = 图像正常 / (图像正常 + 图像异常 + 诊断失败)
录像完整率统计图通过不同的颜色展现了录像完整数、录像丢失数、巡检失败数、未检测数;支持各项数据明细查看;
注:录像完整率 = 录像完整 / (录像完整 + 录像丢失 + 巡检失败)
支持以柱状图方式对区域资源运行情况进行统计,支持各统计指标项明细查看;
支持以图形方式展示近24小时、近一周、近一月的点位运行情况趋势,统计指标项包括监控点在线率、图像正常率;
支持近24小时、近一周、近一月的视频异常问题统计,视频异常项包括取
流异常、登陆失败、解码失败、图像异常、其他;图像异常项包括信号丢失、图像模糊、条纹干扰、视频遮挡、其他。支持视频/图像异常项明细查看。
1.1.1.1.1 一键运维
一键运维是从数据库中读取运维数据,进行数据展示。
支持对监控点数量、解码设备数量、编码设备数量、存储设备数量、录像巡检数、视频诊断数进行展现,支持以上各类型资源状态详情的查看和导出。
一键运维
1.1.1.1.2 状态巡检
状态巡检包含对监控点、编码设备、解码设备、存储设备的在线状态巡检。
1) 监控点状态巡检
系统通过统计图和列表方式分别展现了监控点在线率、高清率、监控明细信息。
在线率统计图通过不同的颜色展现了点位离线数、点位在线数、点位未检测数,并计算出监控点在线率。
注:监控点在线率 = 在线 / (在线 + 离线)
高清率统计图通过不同的颜色展现了高清点位数、标清点位数、未检测数,并计算出高清率。
注:高清率 = 高清 / (高清 + 标清)
列表展现项包括监控点名称、所属区域、IP地址、在线状态、录制状态、离线时长、巡检时间。
监控点巡检
支持统计图收起操作,展现了监控点总数、在线数、离线数、未检测数、高清数、标清数、未检测数;
统计图收起
支持根据设备所属安保区域、是否包含下级区域、在线状态、录制状态、监控点名称、IP地址、巡检信息进行筛选;
支持将巡检结果导出到csv文件中;支持对列表数据进行刷新;
通过查看详情可以查看该监控点的基本信息以及历史状态,基本信息包括监控点名称、所属区域、IP地址及端口号、在线状态、设备厂商、资源编码、通道编号、巡检时间;设备历史状态支持通过时间去查询。
监控点详情
2) 编码设备状态巡检
支持以统计图、列表方式展现编码设备巡检结果;
统计图展现项包括设备总数、在线数、离线数、未检测数,并计算出设备在线率。
注:设备在线率=在线/ (在线+离线)
列表展现项包括设备名称、所属区域、IP地址、在线状态、离线时长、密码强度、硬盘状态、硬盘使用率、巡检时间。
编码设备巡检
支持统计图收起操作,收起之后展现设备总数、在线数、离线数、未检测数;
统计图收起
支持根据设备所属安保区域、是否包含下级区域、在线状态、密码强度、硬盘状态、设备名称、IP地址对巡检信息进行筛选;
支持将巡检结果导出到csv文件中;支持对列表数据进行刷新;
通过查看详情可以查看该设备的基本信息、硬盘信息以及历史状态,基本信息包括设备名称、所属区域、IP地址及端口号、在线状态、密码强度、资源编码、设备型号、设备软件版本、接入协议、离线通道数、硬盘使用率、巡检时间;硬盘信息包括硬盘编号、硬盘状态;历史状态支持通过时间去查询。
编码设备详情
3) 解码设备状态巡检
支持以统计图、列表方式展现解码设备巡检结果;
统计图展现项包括设备总数、在线数、离线数、未检测数,并计算出设备在线率。
注:设备在线率=在线/ (在线+离线)
列表展现项包括解码器名称、所属区域、IP地址、在线状态、密码强度、离线时长、巡检时间;
解码设备巡检
支持统计图收起操作,收起之后展现设备总数、在线数、离线数、未检测数;
统计图收起
支持根据设备所属安保区域、是否包含下级区域、在线状态、密码强度、设备名称、IP地址对巡检信息进行筛选;
支持将巡检结果导出到csv文件中;支持对列表数据进行刷新;
通过查看详情可以查看该设备的基本信息、历史状态,基本信息包括设备名称、所属区域、IP地址及端口号、在线状态、密码强度、设备厂商、资源编码、巡检时间;历史状态支持通过时间去查询。
解码设备详情
4) 存储设备状态巡检
支持以统计图、列表方式展现存储设备巡检结果;
统计图展现项包括设备总数、在线数、离线数、未检测数,并计算出设备在线率。
注:设备在线率 = 在线/ (在线+离线)
列表展现项包括设备名称、所属区域、IP地址、在线状态、密码强度、硬盘状态、离线时长、录像卷使用率、巡检时间;
存储设备巡检
支持统计图收起操作,收起之后展现设备总数、在线数、离线数、未检测数;
统计图收起
支持根据设备所属安保区域、是否包含下级区域、在线状态、密码强度、硬盘状态、设备名称、IP地址对巡检信息进行筛选;
支持将巡检结果导出到csv文件中;支持对列表数据进行刷新;
通过查看详情可以查看该设备的基本信息、录像卷信息、硬盘信息以及历史
状态,基本信息设备名称、在线状态、密码强度、录像卷使用率、CPU 使用率、内存使用率、资源编码、设备厂商、巡检时间;硬盘信息包括硬盘编号、硬盘位置、硬盘状态;历史状态支持通过时间去查询。
存储设备详情
1.1.1.1.3 录像检查
对已配置录像计划的视频监控点前一天录像的完整性进行检查;支持以统计图、列表方式展现录像检查结果;
统计图页面展现了监控点总数、录像完整数、录像丢失数、巡检失败数、未检测数,并计算出录像完整率。
注:
录像完整率=录像完整数/(录像完整数+录像丢失数);
当一个监控点配置了多个设备存储类型时,遵照以下规则。
Ⅰ 当多个存储类型中有一个类型录像完整时,该监控点作为录像完整点; Ⅱ 当多个存储类型中存在没有录像正常的点位,但存在录像丢失的类型时,判定该点位为录像丢失;
Ⅲ 当多个存储类型中不存在录像正常、录像异常情况,但存在未检测情况时,判定该点位为未检测;
Ⅳ 当多个存储类型均显示为巡检失败时,判定该点位为巡检失败。
列表展现项包括监控点名称、所属区域、IP地址、所属设备、巡检结果、断
续频次、未录像时长、储存类型。
录像检查结果
支持统计图收起操作,收起之后展现监控点总数、录像完整数、录像丢失数、巡检失败数、未检测数;
统计图收起
支持根据监控点所属安保区域、是否包含下级区域、巡检结果、录像日期、监控点名称、IP地址、设备名称、存储类型对巡检结果进行筛选;
支持将录像检查结果导出到csv文件中;支持对列表数据进行刷新;
通过查看详情可以查看该监控点的基本信息和录像情况,基本信息包括所属设备、检查时间、存储类型、录像结果、所属区域、IP地址及端口号、资源编码;录像情况展示支持选择近24小时、近7天或手动选择日期段;可以展示监控点配置的全部储存类型的录像情况,也可以选择只展示指定存储类型的录像情况。
录像情况
1.1.1.1.4 视频诊断
对接入系统的视频设备图像进行诊断,检测各安保区域下图像正常和异常(包括图片偏色、噪声干扰、图像过暗、图像过亮、画面冻结、视频抖动、对比度、条纹干扰、视频遮挡、信号丢失、图像黑白、图像模糊、场景变化、视频剧变)的设备数量;
支持以统计图、列表方式展现视频诊断结果;
统计图页面展现了点位总数、图像正常、图像异常、诊断失败、未检测的监控点数量,以柱状图的形式统计各项图像异常的设备数量
列表展现项包括监控点名称、所属区域、所属设备、IP地址、在线状态、诊断结果、异常项、码流延时、清晰度、巡检时间;
视频诊断结果
支持统计图收起操作,收起之后展现监控点总数、图像正常数、图像异常数、诊断失败数、未检测数;
支持根据监控点所属安保区域、是否包含下级区域、诊断结果、监控点名称、IP地址、设备名称、异常原因、在线状态、清晰度对诊断信息进行筛选;
支持以缩略图形式展示各监控点视频诊断情况;
视频诊断结果(缩略图)
一键重巡可以选择监控点重新巡检,界面展示最新诊断结果;支持对单个监控点进行图像重巡;
支持将视频诊断结果导出到csv文件中;通过查看画面详情来查看该监控点视频诊断结果截图;
通过查看巡检详情可以查看该监控点的基本信息(IP地址及端口号、通道、所属设备、资源编码、巡检时间)、诊断结果截图以及该设备历史诊断结果,历史诊断情况支持手动选择查询时间。
1.1.1.1.5 告警查询
系统按巡检计划对监控点、编码设备、解码设备、存储设备进行巡检,记录告警。
支持以统计图、列表方式展现告警数据;
统计图页面展现了今日新增告警数、告警总量、状态告警数、录像告警数、视频质量告警数、其他告警数;
列表展现项包括告警源名称、告警源IP、告警源类型、等级、状态、触发时间、恢复时间、告警描述;
支持统计图收起操作,展现了进入新增告警数、状态告警数、录像告警数、视频质量告警数、其他告警数;
统计图收起
支持根据设备所属安保区域、是否包含下级区域、状态、告警等级、告警源类型、告警源名称、触发时间、恢复时间进行筛选;
支持对告警数据进行解决,告警状态从持续中变为已恢复;支持将告警数据删除(数据库中也删除); 支持将告警数据导出到csv文件中;支持对列表数据进行刷新;
通过查看详情可以查看该告警的基本信息、历史状态,基本信息包括告警源名称、所属区域、告警源IP、告警源类型、告警等级、状态、触发时间、恢复时间、告警描述;告警历史状态支持选择触发时间去查询。
1.1.1.1.6 统计报表
系统支持对监控点在线率、视频质量、录像完整情况的巡检结果进行统计、
打分,生成统计报表,分为区域运维统计、视频质量统计、录像情况统计、取流情况统计。
1.1.1.1 区域运维统计
根据安保区域、时间筛选统计监控点在线率、图像正常率、录像完整率,并展示综合得分及排名;
支持按月统计和按时间段统计;
支持以统计图方式展示区域运维总分 TOP10,X 轴表示安保区域,Y 轴表示监控点在线率、图像正常率、录像完整率,支持手动选择是否显示监控点在线率、图像正常率、录像完整率;支持查看监控点在线率、图像完好率、录像完整率的计算公式,并支持配置计算总分的各项权重占比;
支持区域运维统计明细展示,展示项包括所属区域、总数、监控点在线率、图像正常率、录像完整率、总分、排名。
支持将区域运维统计明细导出到csv文件中。
1.1.1.2 视频质量统计
按安保区域筛选统计视频质量诊断信息,页面右上角给出系统对于图像完好率的计算公式;
支持按月统计和按时间段统计;
支持以统计图方式展示图像正常率 TOP10,X 轴表示安保区域,Y 轴表示图像正常率;
支持视频质量统计明细展示,展示项包括所属区域、总数、未配置数、异常数、正常数、诊断失败数、图像正常率、异常项(信号丢失、图像模糊、图像过亮、图像偏色、噪声干扰、条纹干扰、画面冻结、图像黑白、视频抖动、对比度、视频剧变、视频遮挡、场景变换、图像过暗)。
视频质量统计支持将视频质量统计明细导出到csv文件中。
1.1.1.3 录像情况统计
支持根据安保区域、时间筛选统计录像完整率,页面右上角给出系统对于录像完整率的计算公式;
支持按月统计和按时间段统计;
支持以统计图方式展示录像完整率 TOP10,X 轴表示安保区域,Y 轴表示录像完整率;支持录像完整率统计明细展示,展示项包括所属区域、录像完整率、日期;
支持将录像完整率统计明细导出到csv文件中。
1.1.1.4 取流情况统计
支持根据安保区域、时间筛选统计取流情况,页面右上角给出系统对于取流成功率的计算公式;
支持按月统计和按时间段统计;
支持以统计图方式展示取流成功率 TOP10,X 轴表示安保区域,Y 轴表示取流成功率;
支持取流情况统计明细展示,展示项包括所属区域、监控点名称、关键帧延迟、信令延迟、视频流延迟、取流总次数、取流成功次数、取流成功率;
支持将取流情况统计明细导出到csv文件中。
2 系统详细技术方案-校园一卡通系统
2.1 项目背景
一卡通系统于2008年3月至今累计建设三期,规划完成了一卡通平台、卡
务管理中心、财务结算中心、综合消费、水控管理、自助服务系统、打印复印系统、WEB查询、NFC应用、访客管理、通道管理、门禁管理系统、智能门锁管理系统,与图书馆、网络计费、支付宝、北京银行等第三方系统实现了对接,基本实现了一卡在手走遍校园。我校现有一卡通平台采用跨平台的JAVA语言开发,纯粹的B/S模式,实现了一卡通平台与操作系统的无关性。
建立了基于财务统一管理的支付体系,打破单一的线下支付方式,聚合多种支付渠道,覆盖校内及校外人员,减少了校内现金流通,基本实现了去现金化管理,同时“一卡通”的数据采集和分析功能,为领导的决策提供可靠的数据依据。
新校区一卡通系统建设,要紧紧围绕学校信息化建设的总体目标,通过各子系统的建设,使学校实现统一规划、统一数据共享与交换、统一身份认证与授权管理、统一信息门户等三大应用支撑平台,从数据层面、认证层面和应用服务层面实现全校范围内数据的统一集中共享和交换,从整体的角度满足各类用户的各种信息服务的需要,为其他业务应用系统的建设奠定坚实的基础。
2.2 建设思路
本期校园一卡通系统建设项目以校本部现有一卡通系统为基础,在此基础上进行项目的扩展与新增,为保护原有投资及数据标准统一,不再单独建设基础平台软件以及已有的应用软件,在现有平台基础上增加虚拟卡应用、人脸认证服务、一卡通运维管理和部分硬件设备,为全校师生提供更加便捷、先进、全面的一卡通服务。
学校现有一卡通厂商为北京迪科远望科技有限公司,本次一卡通系统新增应用系统与硬件设备制造商为新开普电子股份有限公司,为学校现有一卡通厂商总公司,本次项目建设能够实现与原有一卡通平台无缝对接,同时能够支持学校现有校园卡读写,本次升级目做到无感知,不影响师生的正常使用。
2.3 建设目标
建立一个功能完善、应用广泛、方便易用的校园一卡通系统是学校信息化建设的一项重要任务。
本次新校区一卡通平台建设能和本部校区一卡通平台互联互通,校园卡可在两个校区同时使用,实现统一的证卡管理及统一的数据存储和共享平台。
完成学校统一管理的信息化平台和信息共享环境建设,在全校实现统一电子支付和费用收缴管理,降低财务风险,整合和带动学校各类管理信息系统的建设,全面提升学校管理效率和管理水平。
系统建设完成后实现统一规范、可管理的认证体系,实现门禁、门锁设备融合,统一管理,统一授权,实现智能授权、实时安全监控,提高了校园的安全性和智慧化管理。
建立基于财务统一管理的支付体系,打破单一的线下支付方式,聚合多种支付渠道,覆盖校内及校外人员,减少了校内现金流通,基本实现了去现金化管理同时“一卡通”的数据采集和分析功能,为领导的决策提供可靠的数据依据。
新增运维平台对一卡通系统中各个终端机具、各类服务器及部署的软件服务进行有效的状态监控,提高系统的可管理性、可维护性,减少人工成本。校园卡与北京通的对接可以实现校园卡的社会应用拓展,可按照北京通
APP服务接入标准与“北京通”APP实现对接,极大的方便了广大师生的日常工
作、学习和生活,广大师生可以足不出户直接在校内办理相关市政一卡通业务。
2.4 建设原则
从实际需求出发,结合新校区信息系统初期建设的情况,采用先进的设备配合,应用成熟的施工技术,对设施的设置布局做到合理化、科学化、达到低投资、高效益;建成后系统先进、适应未来发展,系统操作简便、运行稳定、可靠、安全保密、系统扩展能力强、信息支撑功能优越的效果。
本次建设坚持长远规划分步实施的原则,同时遵循以下原则,作为此次工程项目的指导思想:
实用性及可靠性原则
在工程中,首先考虑的是实用性和可靠性,在满足需求的前提下避免设备资源的浪费。设备遵循面向应用、注重实效、急用先上、逐步完善的原则,以确保使用的技术及设备成熟可靠。
在设计和实施工程中,充分考虑设备的可靠性。在整体设计时关键部位有充足的备份措施,对于重要的网络部位应当采取先进可靠的容错技术。所选设备全部都是经过国家权威部门实际测试与使用的产品,并经过严格的器件筛选及老化实验,充分保证了设备及系统的可靠性。
先进性、成熟性原则
在满足实用性原则的基础上,并结合实际情况,选用先进的设备、优化的结构、综合布线方式及多媒体控制技术,以适应新世纪现代生产管理发展的需要。 本次改造建设充分考虑特点,设备配置、通信方式、维护方式等方面具有一定的先进性,采用国际标准的同时又是成熟的技术。
开放性和标准化原则
系统中所采用的布线设计、通信协议、系统设备及布线材料都符合国际标准、国家标准、工业标准和各类标准及相关行业标准。充分利用不同网络的优势,将它们有机地结合起来,为信息交换和设备互操作创造有利条件。
结构设计及布线材料符合ISO/IEC11801综合布线标准及CECS:72/97《国家建筑与建筑群综合布线系统设计规范》。网络系统硬件设备选型、施工、安装符合ISO9002标准。
整体性原则
所有应用系统应是一个整体,每个系统应是其中的一部分,因此在建设时需要统一规划,使用通用技术,制定信息标准以及各系统之间的接口标准。
安全保密性原则整个信息系统安全的问题,是系统建设中一个必须考虑的关键问题,所以整个系统数据充分安全,严格实行操作按级管理,对关键数据实施特殊保护,各种操作做好记录,便于查找。图像传输网络的建设需符合公安部的有关规定,充分考虑网络的安全性和保密性。
2.5 建设方案
2.5.1 一卡通平台升级
为避免重复投资造成的资源浪费,保障数据的延用性,本次系统升级规划
为在原有一卡通平台基础上进行升级,增加虚拟卡功能,原有一卡通平台延用,我公司所提供产品能够与原有系统无缝对接。
一卡通平台采用先进的B/S体系架构,采用Oracle数据库作为一卡通平台
的运行数据库。建立一个完整统一的中心数据平台,校园一卡通的数据操作和业务逻辑计算主要由该平台处理,实现校园卡系统数据的统一集中存储和管
理、身份识别管理、商务消费管理、银行转账管理等功能,并对接各个第三方系统。
一卡通平台在软件和硬件上具有灵活的可扩展性,留有软件、硬件扩展接口,便于添加和扩展新应用。
建立校园一卡通数据中心,实现校园卡数据的管理、存储和备份,保证数据的安全、可靠、唯一,为卡务管理平台及应用子系统提供高效数据访问和处理服务。
建立综合前置系统,包括信息同步系统和配置系统。实现全局配置参数的设定和更改,黑白名单等实时信息的实时同步管理,各个接入子系统的安全性控制、密钥的产生与更新管理。
建立密钥管理系统,一卡通运行参数和核心密钥由校方掌握,各终端设备
所需PSAM卡由证书管理系统统一制作后发放。
2.5.1.1 一卡通平台架构设计
一卡通平台为B/S架构,平台整体开发采用当前主流的J2EE技术体系框
架、JAVA开发语言,采用Oracle 数据库作为一卡通平台的运行数据库,一卡通平台运行于Linux/Unix操作系统,一卡通应用系统可运行在Linux/Unix
/WindowsServer 2008以上操作系统,实现一卡通数据的管理、存储和备份,保证数据的安全、可靠、唯一,为新建应用子系统和第三方接入子系统提供高效数据访问和处理服务,提供数据交换、数据同步等功能。整个一卡通平台具有跨平台、扩展性强、易用性高、部署方便、维护简单等特性。
一卡通系统在面向第三方业务系统或功能模块需要对接时,提供与对接部分的相关代码、数据结构及文档说明。
一卡通平台在软件和硬件上具有灵活的可扩展性,留有软件、硬件扩展接口,易于添加和扩展新应用。
校园一卡通平台在应用软件的设计中利用先进的面向对象技术、设计模
式、分布式事务技术和组件技术来提高软件的通用性、复用性和可移植性。
一卡通平台为三层架构:即展现层、业务逻辑层、数据访问层,
三层之间可达成“高内聚,松耦合”的体系要求。平台满足各类应用系统(管理类系统、服务类系统、监控类系统、第三方接入类系统等)的接入和扩展需求。
数据库系统设计充分考虑安全性和可用性,避免多个数据库引起的数据同步和维护困难。考虑数据库的性能与存储空间的平衡,生产数据库储存并处理近期的生产数据,历史交易数据自动迁移至备份数据库。
核心数据库服务器采用高性能独立服务器,应用服务器和网点客户端可采用远程桌面或应用虚拟化技术。
Ø 使用符合金融规范的通用设备。
Ø 使用J2EE架构和面向服务开发框架。
Ø 使用Oracle数据库管理系统。
Ø 使用Tomcat等标准中间件。
Ø 使用Java和C/C++编程语言。
Ø 提供与扩展校园卡系统服务的相关模块或接口的数据结构及文档说明。
Ø 数据标准:所有软件必须遵从教育部颁布的《学校管理信息标准》,并制订出所研发系统的完整数据标准,作为学校今后信息化建设的强制性指导文件。
一卡通平台架构设计如下:
2.5.1.2 一卡通平台主要性能指标
校园一卡通系统具有良好的性能指标,以下为我公司实际即将提供的产品和一卡通系统的性能指标:
|
指标项目 |
参 数 |
内 容 |
|
系统工作方式 |
消费功能 |
可以离线工作 |
|
身份识别功能 |
可以离线 |
|
|
系统容量 |
系统账户容量 |
>100 万, 并保留扩容能力 |
|
终端设备管理能力 |
不限,可设置 |
|
|
流水账保留天数 |
不限,可设置 |
|
系统工作效率 |
系统工作特征 |
7×24 小时实时系统 |
|
实时交易处理能力 |
>10000 笔/分 |
|
|
并发交易处理能力 |
>5000 台、笔数/秒 |
|
|
账务系统 |
记账精度 |
0.01 元 |
|
体系结构 |
系统开发技术架构 |
J2EE |
|
数据访问操作方式 |
B/S 结构,三层 |
|
|
密钥系统 |
密钥生存控制体系 |
动态分配 |
|
加密签名算法 |
DES/MD5/HASH |
|
|
卡片密码体系 |
一人一密,一卡一密、一用一密 |
|
|
平台通信协议 |
TCP/IP |
|
|
第三方接入 |
第三方接入方式 |
紧耦合、松耦合、不耦合 |
|
银校卡绑定 |
银校卡物理分离 |
校园卡与银行卡绑定使用 |
|
转账系统 |
银行转账方式 |
自助实时 |
|
充值机联网方式 |
以太网,TCP/IP 协议 |
|
|
充值系统 |
卡片充值方式 |
自助圈存 |
|
黑(白)名单存储量 |
52 万个/每台终端设备 |
|
|
终端机 |
交易流水存储量 |
54000 笔/每台终端设备 |
|
应用程序升级方式 |
嵌入式,在线下载 |
|
|
兼容使用的卡型 |
M1 卡、CPU 卡、金融 IC 卡、NFC 手机卡、学校现有校园卡 |
|
|
卡片钱包 |
小钱包数量 |
8 个,可设置 |
|
小钱包最大限额 |
<1000 元 |
|
|
最大卡片金额 |
<1 万元 |
|
|
挂失 |
挂失方式 |
自助/人工 |
2.5.1.3 一卡通平台主要性能指标
平台登录界面:
|
数据库 |
Oracle |
Oracle 11g 及以上版本/SQL Serve |
|
操作系统 |
Linux/Unix |
Linux/Unix |
|
系统纠错能力 |
银校对账方式 |
自动对账 |
|
不平账目出现概率 |
<1/10000 |
平台主界面:
平台开户界面:
平台存款界面:
流水信息查询界面:
商户流水查询界面:
2.5.2 虚拟校园卡系统
随着移动支付成熟应用与智能手机全面覆盖,移动支付进入校园已无法避免,师生对于移动支付使用需求强烈,而高校作为教学之地,为保障良好的教育教学环境,需要一定资源管控,这包括设备、数据、信息管控,而社会属性支付钱包无法满足管理者对人员信息、系统业务数据及资金流水进行管控的诉求。为满足在校师生移动支付的使用需求与管理端对数据资源管理诉求,我公司提供面向校园环境的虚拟校园卡管理平台。
虚拟校园卡建设以移动端(包括APP、微信公众号、微信小程序、支付宝
小程序及云端SaaS服务)为主要服务入口、聚合多种资金支付渠道(合作银行、银联云闪付、第三方支付机构包括微信、支付宝、京东等)、以校园对公账户为资金出口,归拢资金流向,消费流水本地化存储,提供校园内全场景的虚拟卡终端产品,满足当前建设需要,全面实现电子化、移动化支付功能。
实现校园卡虚拟化以及移动支付的首要任务便是建设虚拟卡管理平台,具备虚拟卡管理平台,才能使虚拟卡拥有支撑的根基并实现对人员信息、系统业务数据及资金流水进行管控的诉求。
学校开通虚拟卡商户(支付宝商户、微信商户等)。
2.5.2.1 虚拟校园卡-支付管理模块
虚拟卡支付平台需要在北京某大学学院微信企业号内增加虚拟卡模块,该模块包括:虚拟卡开通、虚拟卡充值、付款码、流水查询。
虚拟卡支付平台能够实现虚拟卡账户管理、充值以及个人查询模块查询虚拟卡账户流水。
虚拟卡支付平台作为虚拟钱包、以学校微信公众号作为虚拟卡的载体、通过增加智能终端(安卓POS)实现虚拟卡扫码支付。
1.1.1.1.1 基本功能
前台虚拟卡开户对于某些不具备发实体卡但是可以发虚拟卡的场景,可以通过该功能单独对虚拟卡进行开户(目前一卡通已经实现临时人员档案信息从公共库自动同步的功能,后续可以根据学校的需要,可以实现同步档案时自动开户虚拟账户)。
1、 虚拟卡账户管理
虚拟卡的账户管理由虚拟卡支付平台负责,开户后默认生成虚拟卡账户,处于未激活状态,使用者通过微信企业号调用账户管理服务完成账户的激活。销户时虚拟卡账户同时注销。
2、 虚拟卡记账服务
通讯平台的消费服务通过调用虚拟卡支付平台虚拟卡记账服务接口,完成虚拟卡账务处理。
3、 流水查询
一卡通平台【流水查询】模块能够查询实体卡与虚拟卡的所有交易流水,并且支持导出排序功能。
4、 商户报表
商户报表是一个汇总报表,集中统计商户实体卡与虚拟卡的收入,统一按照一张报表结算。
5、 虚拟卡冲账
冲账功能同时支持实体卡与虚拟卡冲账,不同的账户提供不同的冲账逻辑,保证账务的准确性。
6、 一卡通对账功能
财务清算模块下一卡通对账功能中,收入项增加统计虚拟钱包充值笔数和金额。支出项增加统计虚拟钱包消费笔数和金额。
7、 管理费设置
实体卡消费针对不同身份会有收取管理的功能,针对同一身份的虚拟卡消费规则要保持一致,虚拟卡也要收取同等费率的管理费。
8、 消费规则设置
教工食堂或者某个商户下的某个POS需要控制指定人员身份时,一卡通管理平台增加功能模块,实现对商户下pos扫码支付时人员身份的控制。
9、 虚拟卡钱包设置
为了符合网络安全法的规定,一卡通系统增加虚拟钱包单日消费限额参数,用户使用虚拟钱包消费时,如果超过系统设定的限额,提示用户超过单日限额。
10、 个人查询
修改当前虚拟卡支付平台的个人查询模块,增加查询虚拟卡充值以及消费流水的功能。
本次一卡通系统建设在现有平台上新增虚拟卡认证模块、虚拟卡支付模块,实现校内师生通过扫码完成身份认证及消费功能。
1.1.1.1.2 卡包管理设置
1、 卡包信息管理
能够创建卡包和管理卡包信息,包类型有微信、支付宝、自定义三种。
2、 卡包图片信息管理
可进行卡包图片信息管理,为卡包模板上传背景和logo,图片分logo与背景两种。
3、 微信栏位信息管理
可对微信卡包上传栏位信息并进行管理。
4、 白名单管理
微信创建卡包时具有审核期,可添加白名单,这样微信卡包审核期时也能
绑定卡包。
5、 支付宝栏位信息管理
可对支付宝卡包上传栏位信息并进行管理。
6、 创建开卡链接
微信或支付宝卡包均可创建开卡链接,生成开卡链接二维码,用户扫描二维码即可跳转到开卡界面。
1.1.1.1 虚拟校园卡-认证管理模块
虚拟卡认证服务平台提供生成认证码和解析二维码的接口,同时为了统一管理第三方系统的认证接入请求,提供一个功能用来维护认证服务平台和各个第三方系统之间接口调用的密钥。
认证服务平台是基于联网模式的服务系统,用于提供虚拟校园卡的身份认证功能,一方面接受微信企业号上认证二维码请求,加密生成并返回给用户端具有时效性的二维码,另一方面接受第三方系统上传的扫码设备扫描到的二维码内容,判断合法性和有效性后解析返回给第三方系统学工号,由第三方系统根据学工号判断人员权限或者进行相应的业务处理。
1.1.1.1.1 实名认证
在完成虚拟卡平台建设后,需对虚拟校园卡进行实名认证,这样在提升安全性的同时也更加利于学校对每位学生管理。本次实名认证通过学校自有二维码的方式。虚拟卡经过实名认证后将突出其安全性、唯一性、先进性、便捷性等多种性能。在应用层面不仅仅体现在虚拟卡消费上,也会更多的展现在门禁、通道等身份识别的应用中,实现虚拟卡的全方位应用。
安全性:完成实名认证,每个虚拟卡账户都将对应相应用户,终端设备通过虚拟卡进行身份认证判断是否具备权限,并能够精准记录历史数据,当出现问题时可根据身份识别记录找到对应人员,有效的提升了学校各应用场景的安全性。
唯一性:虚拟卡账户对应每个用户的身份信息,做到账户、信息的唯一性。
先进性:虚拟卡消费和身份识别的有效应用,很好的展现出虚拟卡平台的先进性。
便捷性:增加学校师生的支付及认证途径,实现支付、认证的移动化。
1.1.1.1.2 学校自有二维码认证
学校自有二维码为一个独立的H5页面,学校需要具备H5页面外嵌的载体,例如学校的app,或者企业号、服务号。学校自有二维码原本就是实名认证方式,具有一卡通账户信息是生成二维码的前提条件,二维码的码值为加密后的用户id。需先在一卡通开立账户,才可申请学校自有二维码。在学校的企业号或服务号认证通过后或在学校app上绑定账户后,才能够使用学校自有二维码。
1.1.1.1.3 虚拟卡卡包管理设置
1.1.1.1.3.1 卡包信息管理
能够创建卡包和管理卡包信息,包类型有微信、支付宝、自定义三种。
1.1.1.1.3.2 卡包图片信息管理
可进行卡包图片信息管理,为卡包模板上传背景和 logo,图片分 logo 与背景两种。
1.1.1.1.3.3 微信栏位信息管理
可对微信卡包上传栏位信息并进行管理。
1.1.1.1.3.4 白名单管理
微信创建卡包时具有审核期,可添加白名单,这样微信卡包审核期时也能
绑定卡包。
1.1.1.1.3.5 支付宝栏位信息管理
可对支付宝卡包上传栏位信息并进行管理。
1.1.1.1.3.6 创建开卡链接
微信或支付宝卡包均可创建开卡链接,生成开卡链接二维码,用户扫描二
维码即可跳转到开卡界面。
1.1.1.1.3.7 用户卡包领取
学校完成虚拟卡功能设置后用户便可进行卡包领取。虚拟卡实名认证的前期准备以及虚拟卡功能的设置均是由学校管理者进行操作和管理,卡包领取则是需要每一位用户进行操作。
通过扫描二维码,页面将直接跳转至学校统一身份认证平台身份信息确认页面,完成虚拟卡二维码与用户身份信息的绑定,后按原步骤操作,完成微信和支付宝卡包的领取。
1.1.1.1.4 虚拟卡日常业务管理
1.1.1.1.4.1 虚拟卡解绑
用户在根据证件号领取卡包后,更换微信或支付宝时利用虚拟卡解绑功能便可解除之前的绑定关系。
1.1.1.1.4.2 虚拟卡批量导入开户
能够通过excel表格批量导入用户信息进行虚拟卡开户,极大的提升了工作效率以及用户信息的准确性。
1.1.1.1.4.3 虚拟卡停用
可通过虚拟卡停用功能对已领卡用户实现虚拟卡的有效控制。
1.1.1.1.4.4 虚拟卡账户信息查询
具有虚拟卡账户信息查询功能,能够精准查询到每个用户的虚拟卡账户信息。
1.1.1.1.4.5 虚拟卡销户
可通过管理平台办理虚拟卡账户销户。
1.1.1.1.4.6 虚拟卡预销户
虚拟卡预销户功能给用户销户前提供了一段时间完成销户前所需的准备
(例如:余额消费、余额提取、短时间内仍可使用。)
1.1.1.1.4.7 虚拟卡信息查询
可通过虚拟卡信息查询功能查询用户的虚拟卡详细信息。包含:姓名、证件类型、证件号码、账户类型、账户状态、身份类型、部门、性别、民族等。
1.1.1.1.4.8 虚拟卡档案信息修改
能够通过此功能修改虚拟卡档案的详细信息。
1.1.1 综合消费系统
学院现有一卡通系统为我公司所投一卡通产品厂商新开普全资子公司建设,本次项目建设我公司承诺所投POS收银机能够无缝接入现有综合消费系统,同时支持北京某大学学院现有校园卡读写,最大限度保护原有投资,确保平滑过渡将建设风险降到最低。同时本次新增设备通过原有综合消费系统进行统一管理。
1.1.1.1 POS收银机
设备主要功能如下:
1) 系统支持校园卡刷卡支付和手机虚拟卡扫码支付。
2) 所有智能卡支付终端实现联机交易。
3) 支持多种消费方式,支持价格定制,支持单项最高限额(单日和单次)。
4) 设备能够适应学校食堂潮湿、油腻的环境。
5) 智能卡支付终端采用TCP/IP有线网络,POE供电。 6)智能卡支付终端具有脱网工作能力,在联网的智能卡支付终端上消费,
能够将脱网消费的数据实时传输到核心平台,并且能够补足信用额度,网络恢复后能保证最新数据的一致性;有较大存储容量,黑名单处理策略先进合理,能满足学校实际需求。
7)智能卡支付终端应用程序在线升级,维护升级简便。
智能卡支付终端设备参数:
消费POS机采用点阵式液晶屏幕,支持正扫和反扫付款,可以显示代表收款商户和金额的二维码,安卓或苹果手机用户可通过使用APP的“扫一扫”功能即可。同时POS机自带扫码读头,使用读头扫描APP、微信、支付宝的二维码即可。
1.1.2 门禁管理系统
学院现有一卡通系统为我公司所投一卡通产品厂商新开普全资子公司建设,本次项目建设我公司承诺所投门禁读卡器能够无缝接入现有门禁管理系统,同时支持北京某大学学院现有校园卡读写,最大限度保护原有投资,确保平滑过渡将建设风险降到最低。同时本次新增设备通过原有门禁管理系统进行统一管理。
门禁根据使用场景一部分采用人脸识别平板终端识别,一部分采用读卡器刷卡识别。
智能人脸识别平板终端设备支持CPU卡及虚拟卡、人脸认证。
本次门禁读卡器设备支持CPU卡及虚拟卡、密码。智能人脸识别平板终端设备主要功能如下:
1) 500W像素双目摄像头(可见光+红外光)。
2) 支持以太网、WIFI通讯。
3) 支持离线1:20000人识别,可防照片,视频等多种方式攻击。
4) 活体检测。
5) 支持M1、CPU、NFC,支持插PSAM卡。
6) 支持人脸、刷卡(屏下刷卡)、扫码(正扫),APP远程等多种方式进行开门。
7) 设备可以直接通过门禁专用电源控锁,无需再单独增加门禁控制器,支持门磁,开门按钮,防拆,消防,安防等信号接入,可实现门状态监控,开门按钮开门,设备拆除报警,消防安防联动;
8) 支持补光灯自动补光,夜晚也可有效识别人脸;
1.1.2.1 门禁控制器
门禁数据存储控制器简称门禁控制器,采用领先国际先进水平的高速运算电路以及Flash海量存储技术单片机设计,集处理、存贮、通讯功能于一块印制电路板上,具有同通讯口终端快速拆除的特点,软件监控每个口的通讯活动,选用记忆接口处理单元,可支持由上级站装入的微程序控制存贮器。单片机设计具有固有的可靠性,而扩充了瞬态保护功能,自动自检功能更增强了这种可靠性。可以脱机存储感应式IC卡读卡器的wiegand26/32 格式的读卡信息、时间信息和当时的状态信息。
1.1.3 圈存管理系统
学院现有一卡通系统为我公司所投一卡通产品厂商新开普全资子公司建设,本次项目建设我公司承诺所投圈存机能够无缝接入现有圈存管理系统,同时支持北京某大学学院现有校园卡读写,最大限度保护原有投资,确保平滑过渡将建设风险降到最低。同时本次新增设备通过原有圈存管理系统进行统一管理。
1.1.3.1 圈存机(大堂式)
圈存机采用 21.5 寸 高清工业液晶显示屏; 显示尺寸: 21.5 寸;分辨1920*1080;响应时间:5ms; 类型:16 键不锈钢金属加密键盘;具备防水、防尘、防暴功能;使用寿命:各键寿命大于 120 万次,LOGO 可定制;
1.1.4 门锁管理系统
无线联网门锁管理系统采用B/S软件架构,可同时有多个发卡工作站进行管理。具有友好的中文界面和丰富的操作导航,全中文界面、鼠标操作、简单易学。
门锁管理系统中的所有硬件设备采用模块化设计,系统能够控制设备数量的增减,故障控制器或读卡机的更换应不影响系统的正常工作。无线联网门锁系统由如下几部分组成:无线联网门锁、无线接入路由器WAP等。无线联网电子门锁将感应读卡、电子控制、电控锁具和无线网络通讯模块合为一体,具有防盗功能,结构紧凑、外形美观。无线通信网络完全自主自动组网,当其中一个网络设备发生故障时,网络系统将自动重构,实现网络自动容错,同时系统将自动上报故障信息,便于系统及时得到维护。本地门锁存储500笔用户权限资料500条的进出门事件记录。用户及记录数量可根据需要进行扩展。实现一卡多门,多卡一门。门锁配备有门磁,可监控门的开关状态。具有操作记录功能,并且可以通过无线网络实时远程上传操作记录。所有无线门锁通过无线网络连接到无线基站,通过无线基站接入以太局域网,然后连接至中心控制室的电脑上,通过电脑系统可实时监控每个门的状态,并对所有刷卡、开门、关门等事件进行记录。对门的非正常操作如:门长时间不关闭等事件予以报警。在紧急情况下,可通过计算机对门锁进行远程开启。采用国际标准的五锁舌结构,具防插片功能。门锁具有完全独立的机械应急开锁机构,其应急开锁机构与电子开锁机构采用了两套完全独立的传动装置,即用机械应急钥匙开锁时,无需与把手配合,只需转动应急钥匙即可直接开启门锁。所提供的设备能读写北京某大学学院现有校园卡,为保证安全,设备须能同时读取校园卡的物理卡号和卡内学号(工号),以此作为身份识别基本要素。
1.1.1.1 系统功能
操作软件具有安全管理功能,操作者必须持有合法的用户名与密码方可进入操作。
所有设备通过网络连接至门锁服务器上,通过以太局域网络及无线网络,可实现数据的实时上传及实时监控。通过专门设计的监控软件,可实时监控每个门的状态,并对所有刷卡、开门、关门等事件进行记录。事件记录完整,记录包括进入的时间、日期、卡片编号以及各种事件发生的时间,节点号与位置号。
完整的系统操作记录功能:所有重要的操作均备有完整记录,包括操作人、操作内容和时间。
完善的操作权限分级管理功能,对于不同级别的操作人员,可分配不同的操作权限,权限级别可细分到具体的菜单项。区域授权设定功能:对已注册的卡片通过管理软件设定其活动区域(即持卡人可以或不可以通过哪些门或通道),并且区域中所包含的设备可任意定义。
通过各个发卡终端,可实现对IC钥匙卡的授权,对所有持卡人进行分级管理,根据其身分确定各门的通行权,遗失的IC钥匙卡可随时取消其开锁权。
具有功能强大的人员注册发卡变更管理模块:增加新的人员时,为其登记、发卡、授权(使其生效);人员变动时使其失效;遗失登记,重新补卡,使旧卡失效;可注册来访卡。
时间区及其控制模式授权设定功能:设定控制器对持卡人的出入时间限
制,哪些卡片在什么时间可以或不可以通过哪些门或通道,以及设置允许通行时间内的控制模式(刷卡、密码或刷卡加密码)。
参数设定:根据要求编排和设定人员进出的班次、时间、公休日、节假日、事假和病假的时间和规则等。最多可设定4组一周7天的时间表,外加2 个特殊日期(如节假日)和2个临时时间表。可控制在一周中某些天可以开启门锁,某些天不能开启门锁,并且可以控制到具体的有效时间。比如在一个星期的7天当中,可控制某张卡片在星期一、二、三、四、五能开锁,而星期六、日不能开锁,并且在星期一、二、三、四、五这几天中,只能在7:00到 18:00这个时间段能开锁,而在其他时间段不能开锁。时间表的设置界面采用日历的界面形式,点击某日就可以设置此日为假日或工作日,操作非常方便。
信息的查询和管理:管理人员可随时从数据库中(服务器和终端设备上)查询到人员的情况,如:可按时间、部门、卡号和工号等信息进行查询。
中心控制开锁:有必要时,通过门锁服务器发出指令遥控开启指定的门;当发生火警时,监控中心也可发出指令打开所有的出入口。
特有的区域组用户管理功能,可设置各个管理员管理自己所辖的人员,其他无关人员无法看到。
特有的区域组设备管理功能,可设置各个管理员管理自己所辖的设备,其它无关设备无法看到。
提供有各种用途的程序模块,如网络通信检查模块、电池电量检测模块、
排除故障模块等,方便了日常的维护工作。
1.1.1.2 系统拓扑图
各个设备安装:
无线联网门锁安装在分户门上离地大概1.5位置处。
无线接入路由器WAP、无线网桥WNB安装在楼层过道顶上,根据现场信号的分布情况,再确定安装位置。
楼层交换机安装在楼层弱电间,可墙上箱子中安装也可安装在弱电间的机架上。
UPS后备电源系统安装载楼层弱电间,给POE交换机供电。
1.1.1.3 无线联网智能门锁
采用304不锈钢材质,表面拉丝处理,支持14443-A协议的13.56M卡;采用电池供电方式;支持电池欠压报警;采用标准五锁舌连动电子锁芯;采用无线联网的工作方式,可以实现记录上传和PC机远程名单下发;实现门锁设备的电量、信号、联机情况等状态的远程监视;支持刷卡开门刷卡上锁、刷卡开门后自动上锁两种工作模式;每把无线联网智能门锁最大支持400个用户、支持
200条脱机记录。适用于最薄为35mm厚度的门(金属门最少35mm,木门最少
38mm),再薄的门需要定制特殊锁芯(最薄支持到30mm)。
支持学院现有校园卡读写。
1.1.1.4 AP通信基站
无线联网门锁专用AP。电源 12VDC±10% ,符合IEEE 802.3af,数据线供
电方式 供电标 。功耗 <2W 。工作温度 -40℃─+60℃ 。通信方式 与上位计算机:10M/100M 以太网接口(支持DHCP)。与无线联网锁:无线通信 。无线工作频段 2.4GHz 公共频段,无需申请无线频段许可证 。无线通信速率
250Kbps。组网方式 完全自主式自动组网方式,支持网络拓扑结构实时变更(容
错)同时具有网桥功能 。通信加密方式 AES128。
1.1.1 运维管理平台
随着学校硬件设备、部署的应用服务增多,发现并解决问题的实时性和效率会有所降低。如何能在问题发生前及时发现并通过人为干预或自动化运维方式自动处理以及在问题发生后提供完整的异常时的运行状态辅助运维人员排查问题是运维监控平台首要解决的问题。
运维监控平台通过数据收集、分析并结合容器化编排组件最大程度实现自动化运维,减少运维人员的工作量。
运维监控平台通过收集应用、服务器、终端设备的运行信息计算形成不同的指标,通过过滤、计算最终形成不同的图表,使管理员可以直观的观察到所有应用、服务器、终端设备在不同时刻的运行状态。并帮助管理员快速的定位异常的信息,保障业务系统的平稳运行。运维监控平台提供大屏展示页,可以直观的看到系统的运行状态并且支持不同操作员自定义展示的内容。如一卡通管理员只关注一卡通相关的指标数据,系统管理员只关注服务器的运行状态。
1.1.1.1 运维管理平台-地图监控
可以以校园地图形式,按楼宇分布监控一卡通系统的每个终端设备、应用
服务的工作情况。同时,平台还可以和学校校园地图相结合,实现在地图上查看和监控一卡通设备的效果。
大连理工大学手绘3D校园图效果图:
大连理工大学一卡通运维中心现场图:
辽宁师范大学一卡通运维中心现场图:
1.1.1.2 运维管理平台-标准监控
管理运维监控平台相关的所有信息,包括监控首页的展示及自定义,监控项目设置及系统设置等功能。
监控首页可以同时展示服务器、应用、终端运行正常和异常的数量,同时在同一界面可以直观的查看充值、消费汇总,充值、消费实时笔数,金额区间的笔数,商户交易量、身份消费统计等信息。
负责展示各个监控首页项目的仪表盘,及监控页面的设置功能。
服务器监控详情
监控服务器列表,可以查看具体服务器的,CPU使用率,内存使用率,系统平衡负载。
应用监控详情
监控应用服务列表,状态可以查看具体应用服务的,CPU使用率,内存使用率,请求接口时间等。
终端监控详情
监控终端列表,状态可以查看终端的,黑名单个数,黑名单版本号等。
业务数据监控详情
监控一卡通业务的数据信息,包括充值消费汇总,充值消费实时笔数,金额区间笔数,商户交易量,身份消费统计,卡务汇总等。
支持应用监控,能在同一界面显示以下信息,包括运行时间、JVM堆内存
使用率、GC处理时间、CPU使用率、JVM内存池使用率、线程数等。
1.1.1.3 运维管理平台-楼宇设置
可对所监控楼宇及楼层设备进行自定义设置。
1.1.1.4 运维管理平台-服务器设置
可自定义添加/删除及停启用管理服务器,设置服务器操作系统及、IP地址及端口,通过界面可进行按服务器名称、操作系统、状态、IP地址及启用状态进行检索。
支持服务器监控,能在同一界面显示以下信息,包括服务器运行时间、CPU
核数、内存总量、CPU使用率、磁盘每秒的I/O操作耗费时间(%)、各分区可用空间、TCP连接情况、系统平均负载。
监控服务器的指标,内存使用率(仪表盘),系统平衡负载,CPU使用率、磁盘每秒I/O,TCP连接情况,各分区可用时间,内存使用率(明细),CPU使用率(5m),内存总量,CPU核数,服务器。
1.1.1.4.1 内存使用率(仪表盘)
监控服务器内存使用率
1.1.1.4.2 系统平均负载
监控服务器系统平均负载
1.1.1.4.3 CPU使用率、磁盘每秒的I/O操作耗费时间(%)
监控服务器CPU使用率和磁盘每秒的I/O操作耗费时间的百分比
1.1.1.4.4 TCP连接情况
监控服务器的TCP连接情况
1.1.1.4.5 各分区可用空间
监控服务器各分区的可用空间及使用率
1.1.1.4.6 内存使用率(明细)监控服务器内存使用率明细
1.1.1.4.7 CPU使用率(5m)监控服务器CPU使用率
1.1.1.4.8 内存总量监控服务器内存总量
1.1.1.4.9 CPU核数监控服务器CPU核数
1.1.1.4.10 服务器
监控服务器的运行状态
1.1.1.5 运维管理平台-设备设置
可自定义产品相关信息,停启用状态管理,多维度查询设备信息。
监控终端技术指标,黑名单数量,未上传记录数,POS在线状态, 黑名单数量(总数),黑名单版本,终端状态等。
1.1.1.5.1 黑名单数量
监控设备各时间的黑名单数量
1.1.1.5.2 未上传记录条数
监控终端未上传的记录总笔数
1.1.1.5.3 POS在线状态
监控终端POS状态,如在线,离线数量
1.1.1.5.4 黑名单数量(总数)
监控终端黑名单总数量
1.1.1.5.5 黑名单版本
监控终端黑名单版本号
1.1.1.5.6 终端状态
监控终端状态,如在线,脱机数量
1.1.1.6 运维管理平台-查询统计置
支持数据监控与数据统计,可对学生消费情况、大额消费等进行监控和统计。监控一卡通业务的数据信息,包括充值总笔数总金额统计,充值消费实时金额(元),身份消费统计,卡务业务,卡务汇总,金额区间笔数统计,充值总量,业务操作,消费总次数,商户交易量,身份消费次数统计,充值、消费实时笔数,单位时间消费人数,平均消费金额(分),消费笔数平均增长率,单位时间平均消费,当前时间等。
1.1.1.1.1 充值总笔数总金额统计
监控业务数据充值交易总笔数总金额统计
1.1.1.1.2 充值、消费实时金额(元)
监控业务数据充值和消费交易的实时金额
1.1.1.1.3 身份消费统计
监控业务数据身份消费统计信息
1.1.1.1.4 卡务业务
监控业务数据卡务方面的业务,解挂、挂失、换卡
1.1.1.1.5 金额区间笔数统计
监控业务数据金额不同区间的笔数统计
1.1.1.1.6 充值数量
监控业务数据充值交易的数量
1.1.1.1.7 业务操作
监控业务数据,挂失、解挂业务的数量
1.1.1.1.8 消费总次数
监控业务数据,消费交易当日总次数
1.1.1.1.9 商户交易量
监控业务数据,商户当日交易量
1.1.1.1.10 身份消费次数统计
监控业务数据,按身份统计当日消费次数
1.1.1.1.11 充值、消费实时笔数
监控业务数据,充值、消费实时的笔数
1.1.1.1.12 当前时间
监控业务数据,当前时间
1.1.1.1 运维管理平台-异常处理
支持短信、邮件和声光报警,及时将故障信息发给维护人员。
1.1.1.2 运维管理平台-监控报警
通过自定义参数设置报警类型,根据权限不同设置多级报警模式
1.1.1.3 运维管理平台-后台管理
系统设置主要负责运维监控系统管理员权限维护、警告信息绑定与通知、系统基本参数设置等功能。包括操作员管理、角色管理、操作员告警类别绑定、操作员通知类型管理、参数设置等功能。
1.1.1.3.1 操作员管理
操作员管理主要维护运维监控平台的操作员相关信息,对操作员密码、操作员角色可进行修改操作,配置相应的权限。
1.1.1.3.2 角色管理
不同的角色具有不同菜单的访问权限。角色管理可以维护不同权限的角色,达到控制分配操作员权限的目的。
1.1.1.3.3 操作员告警类别绑定
操作员可以选择绑定自己关注的告警类别,只接收对应类别和对应级别的告警信息。
1.1.1.3.4 操作员通知类型管理
操作员可以通过通知类型管理功能绑定接收通知的方式。
1.1.1.3.5 参数设置
此功能可以设置运维监控平台相关的参数信息。
1.1.1 系统接口软件(北京通)
本次项目严格按照《社会服务一卡通(北京通)卡片技术规范》(DB11/T 1179-2015)要求开展校园一卡通建设,卡片、终端设备符合北京通地方标准,后期可根据实际使用需求与北京通各类应用及“北京通”APP做对接。本次项目建设按照北京通标准做好应用融合,系统融合完成后可同时支持北京通虚拟卡和实体卡应用。
对接北京通要求:一卡通后台身份认证系统按照北京通APP服务接入标准
与“北京通”APP对接,通过北京通虚拟卡功能实现用户身份认证等功能。能实现通过二维码等技术实现校内通行和消费。
