【安防知識(shí)網(wǎng)】銀行監(jiān)控平臺(tái)除能滿足上述功能外，還應(yīng)具有如下特點(diǎn)：

　　可靠性設(shè)計(jì)

　　隨著視頻監(jiān)控規(guī)模的擴(kuò)大，系統(tǒng)越來(lái)越復(fù)雜，視頻監(jiān)控系統(tǒng)的可靠性受到了人們的重視。提高系統(tǒng)可靠性，一方面要提高各組成部分的可靠性;另一方面從系統(tǒng)設(shè)計(jì)著手，使系統(tǒng)各部分工作在最佳狀態(tài)，沒(méi)有過(guò)載超負(fù)荷現(xiàn)象發(fā)生，并有一定的裕度，同時(shí)關(guān)鍵部分采用冗余設(shè)計(jì)，即使個(gè)別設(shè)備故障，系統(tǒng)仍能正常工作，如××銀行視頻監(jiān)控平臺(tái)就從以下三方面來(lái)提高系統(tǒng)的可靠性。

　　·守護(hù)進(jìn)程：“守護(hù)進(jìn)程”就是守護(hù)系統(tǒng)中各個(gè)服務(wù)器正常工作的程序，其實(shí)現(xiàn)對(duì)各服務(wù)器的工作狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè);

　　·自恢復(fù)機(jī)制：系統(tǒng)自恢復(fù)機(jī)制主要體現(xiàn)在：前端設(shè)備與服務(wù)器之間的連接失敗時(shí)，系統(tǒng)能自動(dòng)嘗試登錄設(shè)備;各服務(wù)器之間的連接有守護(hù)進(jìn)程來(lái)保護(hù)，當(dāng)服務(wù)器連接異常時(shí)能自動(dòng)重新啟動(dòng)服務(wù)器;客戶端與各服務(wù)器的連接具有實(shí)時(shí)更新連接功能;

　　·雙機(jī)熱備份：雙機(jī)熱備份主要解決主服務(wù)器故障時(shí)服務(wù)不中斷的問(wèn)題，其主要支持兩種方式熱備份。一是基于active/active方式，即對(duì)重要的服務(wù)，使用兩臺(tái)服務(wù)器，互相備份，共同執(zhí)行同一服務(wù);二是基于active/standby方式，即服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫(kù)數(shù)據(jù)同時(shí)往兩臺(tái)或多臺(tái)服務(wù)器寫，或者使用一個(gè)共享的存儲(chǔ)設(shè)備，在同一時(shí)間內(nèi)只有一臺(tái)服務(wù)器運(yùn)行，當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障無(wú)法啟動(dòng)時(shí)，另一臺(tái)備份服務(wù)器會(huì)通過(guò)雙機(jī)軟件的診測(cè)將standby機(jī)器激活。

　　網(wǎng)絡(luò)協(xié)議選用

　　·流媒體協(xié)議選用：選用RTSP實(shí)時(shí)流協(xié)議(Real Time Streaming Protocol)，該協(xié)議定義了一對(duì)多應(yīng)用程序如何有效地通過(guò)IP網(wǎng)絡(luò)傳送多媒體數(shù)據(jù)，目的在于控制多個(gè)數(shù)據(jù)發(fā)送連接，并為選擇基于RTP的發(fā)送機(jī)制提供方法;

　　·信令協(xié)議的選擇和設(shè)計(jì)：信令協(xié)議對(duì)平臺(tái)系統(tǒng)而言如同人的神經(jīng)系統(tǒng)，HTTP是一種廣泛使用的標(biāo)準(zhǔn)應(yīng)用協(xié)議，XML是一種廣泛使用的標(biāo)準(zhǔn)語(yǔ)言，以高可讀性、可維護(hù)性、兼容性、擴(kuò)展性著稱。最常見(jiàn)的如很多網(wǎng)頁(yè)都具備的RSS功能，就是基于XML語(yǔ)言實(shí)現(xiàn)的。對(duì)XML語(yǔ)言的研發(fā)現(xiàn)在國(guó)際上也是已經(jīng)非常成熟。

　　安全性設(shè)計(jì)

　　金融行業(yè)遠(yuǎn)程控制安全性設(shè)計(jì)需要解決兩個(gè)問(wèn)題：為防止未授權(quán)用戶惡意破壞，提出了對(duì)付網(wǎng)絡(luò)入侵者惡意操作控制系統(tǒng)的安全措施;為保證實(shí)時(shí)數(shù)據(jù)傳輸?shù)目焖傩院桶踩?，將高?jí)數(shù)據(jù)加密標(biāo)準(zhǔn)AES與網(wǎng)絡(luò)通信加密協(xié)議SSL相結(jié)合，實(shí)現(xiàn)了適合于實(shí)時(shí)控制系統(tǒng)的數(shù)據(jù)加密算法，并通過(guò)測(cè)量實(shí)時(shí)數(shù)據(jù)加密傳輸?shù)木W(wǎng)絡(luò)時(shí)延來(lái)驗(yàn)證該算法的有效性.。 [nextpage]

　　跨操作系統(tǒng)設(shè)計(jì)

　　Windows和Linux是主流使用的服務(wù)器操作系統(tǒng)，因此監(jiān)控平臺(tái)設(shè)計(jì)要考慮操作系統(tǒng)的兼容性，通過(guò)對(duì)ACE的研究、剪裁，對(duì)Windows和Linux的系統(tǒng)API進(jìn)行封裝，形成跨操作系統(tǒng)的專用API系統(tǒng)。用戶可以選擇Windows服務(wù)器、Linux服務(wù)器甚至兩種服務(wù)器混用，都能夠得到平臺(tái)的完整支持。

　　分布式架構(gòu)

　　系統(tǒng)采用“分布式”架構(gòu)。分布式系統(tǒng)是物理上分散而邏輯上集中的系統(tǒng)，分布式系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)與系統(tǒng)的有機(jī)組合?！胺植际健狈桨缚山鉀Q兩方面安全問(wèn)題，一類是單站點(diǎn)故障、網(wǎng)絡(luò)故障，“分布式”架構(gòu)使服務(wù)器與服務(wù)器從物理上隔離，從而避免癱瘓。另一類安全問(wèn)題是本機(jī)或網(wǎng)絡(luò)上的人被黑客攻擊，目前黑客攻擊主要有竊聽(tīng)、重發(fā)攻擊、假冒攻擊、越權(quán)攻擊、破譯密文等，針對(duì)這類安全隱患，“分布式”架構(gòu)可采用“身份驗(yàn)證”、“保密通信”、“訪問(wèn)控制”等安全技術(shù)來(lái)解決。

　　軟件版本同步更新

　　對(duì)一個(gè)大型的視頻監(jiān)控系統(tǒng)其軟件的局部更改是不可避免的，甚至可能是經(jīng)常性的事情。但是，由于涉及到的節(jié)點(diǎn)可能非常多，所以軟件版本更新將十分繁瑣，如果一些更新一些不更新，則系統(tǒng)運(yùn)行將發(fā)生混亂。系統(tǒng)將采用同步更新機(jī)制，參見(jiàn)圖1，其要點(diǎn)是：

　　·設(shè)有一個(gè)專門的軟件版本管理服務(wù)器，存放系統(tǒng)的最新版本;

　　·各節(jié)點(diǎn)開(kāi)機(jī)后，自動(dòng)將本機(jī)軟件版本號(hào)提交版本管理服務(wù)器驗(yàn)證;

　　·版本管理服務(wù)器發(fā)現(xiàn)某節(jié)點(diǎn)為低版本時(shí)，將最新版本軟件發(fā)送給該節(jié)點(diǎn);

　　·節(jié)點(diǎn)主機(jī)接收到新版本后，自動(dòng)啟動(dòng)安裝過(guò)程完成更新。

圖1   軟件版本同步更新 [nextpage]

　　涉及人員角色分類

　　系統(tǒng)會(huì)有四類角色：管理員、維護(hù)員、操作員、用戶。為有效避免由于角色不明確造成權(quán)限分配混亂，因此系統(tǒng)將明確角色，也規(guī)定角色分工。

　　·管理員負(fù)責(zé)系統(tǒng)日常運(yùn)行監(jiān)督、新設(shè)備添加、新用戶建立、用戶權(quán)限更改等;

　　·維護(hù)員負(fù)責(zé)整個(gè)統(tǒng)日常運(yùn)行的例行檢查維護(hù)，對(duì)系統(tǒng)故障的判斷并通知監(jiān)督維護(hù)單位進(jìn)行故障排除;

　　·操作員負(fù)責(zé)與業(yè)務(wù)有關(guān)的圖像及報(bào)警的觀察處理，即就是監(jiān)控中心值班員;

　　·用戶利用系統(tǒng)觀察關(guān)心圖像的人。

　　系統(tǒng)設(shè)置修改無(wú)需重啟

　　系統(tǒng)具有實(shí)時(shí)刷新各類設(shè)置信息的優(yōu)點(diǎn)：

　　·用戶權(quán)限的改變不需要重啟客戶端軟件;

　　·前端設(shè)備的更新或更換不需要重啟服務(wù)器;

　　·用戶帳號(hào)的凍結(jié)及剔除即時(shí)生效。

　　易維護(hù)設(shè)計(jì)

　　1、網(wǎng)管功能

　　網(wǎng)管功能主要有：

　　·系統(tǒng)具有前端設(shè)備在線及狀態(tài)監(jiān)測(cè)功能，并有各類信息的統(tǒng)計(jì);

　　·系統(tǒng)具有用戶在線統(tǒng)計(jì)，并有用戶在線時(shí)間統(tǒng)計(jì)功能;

　　·系統(tǒng)具有各服務(wù)器工作狀態(tài)的實(shí)時(shí)監(jiān)測(cè)功能(如CPU、內(nèi)存、網(wǎng)絡(luò)等);

　　·前端設(shè)備及服務(wù)器的故障率統(tǒng)計(jì)等。 [nextpage]

　　2、遠(yuǎn)程維護(hù)

　　系統(tǒng)內(nèi)各服務(wù)都有詳細(xì)的實(shí)時(shí)數(shù)據(jù)輸出功能，只要網(wǎng)絡(luò)能延伸，維護(hù)遠(yuǎn)程服務(wù)器和本地服務(wù)器沒(méi)有根本的區(qū)別。

　　3、系統(tǒng)各類數(shù)據(jù)的備份

　　系統(tǒng)內(nèi)各類設(shè)置信息主要包括：

　　·管理員的帳號(hào)密碼，權(quán)限;

　　·用戶帳號(hào)，密碼，用戶權(quán)限;

　　·各組織結(jié)構(gòu)的從屬關(guān)系;

　　·前端設(shè)備類型信息，IP地址，端口，接入密碼 接入方式;

　　·服務(wù)器的類型，IP地址，端口;

　　·電子地圖的各類圖片，設(shè)備的位置信息，地圖與組織結(jié)構(gòu)的關(guān)系;

　　·以上信息都可有系統(tǒng)數(shù)據(jù)備份功能簡(jiǎn)單生成備份文件。

　　4、系統(tǒng)快速恢復(fù)

　　由于系統(tǒng)有各類設(shè)置信息的備份，恢復(fù)系統(tǒng)只是把備份文件恢復(fù)而已，十分簡(jiǎn)單快捷，從而大大降低對(duì)系統(tǒng)維護(hù)人員的素質(zhì)要求。

　　客戶端功能

　　·電子地圖功能：支持多級(jí)電子地圖，電子地圖分層顯示(如圖2)，多屏顯示功能(如圖3); [nextpage]

圖2  電子地圖

圖3  多屏顯示 [nextpage]

　　·秒級(jí)回放——所點(diǎn)即所得(如圖4);

圖4  秒級(jí)回放

　　·靈活可視化遠(yuǎn)程布撤防(如圖5);

圖5  靈活可視化遠(yuǎn)程布撤防 [nextpage]

　　·報(bào)警畫面彈出：采用報(bào)警排隊(duì)機(jī)制、能在報(bào)警彈出界面實(shí)現(xiàn)諸如：視頻發(fā)送至主窗口、視頻矩陣、與前端進(jìn)行語(yǔ)音對(duì)講以及對(duì)警情的確認(rèn)等功能(如圖6);

圖6  報(bào)警畫面彈出

　　·手機(jī)客戶端監(jiān)控(擴(kuò)展)，如圖7所示。

圖7  手機(jī)客戶端監(jiān)控