基于广电网络的智慧乡镇安全管理方案设计
马珺 在维护社会治安稳定、建设平安乡镇、促进社会和谐稳定的 总体目标下,进一步推进社会治安防控体系建设,即时掌握 社会治安动态,有效打击违法犯罪,充分利用乡镇有线网络 低成本、高密度、广覆盖的占位优势,建设基于乡镇有线网 络的安全管理体系,对于当前智慧乡镇的推进,值得探索。
在维护社会治安稳定、建设平安乡镇、促进社会和谐稳定的总体目标下,进一步推进社会治安防控体系建设,即时掌握社会治安动态,有效打击违法犯罪,充分利用乡镇有线网络低成本、高密度、广覆盖的占位优势,建设基于乡镇有线网络的安全管理体系,对于当前智慧乡镇的推进,值得探索。
一.基础平台
目前,各个地区广电网络公司均已建设有万兆城域网,是基于N G B(下一代广播电视网)技术发展建设的新一代城域网。双归属自愈环结构可实现网络故障时的业务自动切换,切换时间<50m s,确保业务的不间断运行,为不同的业务数据分配不同的通信时隙,从而保证了Q O S和业务间的相互隔离,具有业务带宽配置灵活、接口类型丰富、高Q O S保障等特点。系统承载于广电网络公司的万兆城域网之上。核心V P N专网完成各个分中心机房终端系统和运维管理中心的沟通互联,是整个系统运行的核心,可以根据业务发展需要向3000G平滑升级,为城市安全管理提供了核心技术基础。同时,由于核心V P N专网是构架在广电S D H城域网之上的,网络带宽的升级和提高非常容易,能为社会治安动态监控系统提供无缝、平滑的网络扩容和升级至万兆。
二.设计原则
系统在设计时遵循以下设计原则: ·兼容性原则系统可兼容多家厂商的多种类型设备,不同类型的设备可以运行在统一的平台上,对于系统中不兼容的设备,提供开放协议后,可以快速有效的实现兼容,不会影响到已有的功能,系统稳定 可靠,兼容性的特点决定了系统平台可以有效保护已有投资。
·开放性原则系统提供开放的二次开发接口,可以有效的与其他业务系统进行系统集成整合。
·异构性原则不同的模块应用,用户可以自由搭配,系统平台软件提供了诸多的应用服务器,这些应用服务器既可以部署到一台服务器,也可以部署到多台服务器,既可以部署在一个监控中心,也可以部署在不同的监控中心,整个系统完全根据用户需求定制部署。
·先进性原则系统开发平台采用分层结构,使得整个系统与数据库无关、与硬件无关、与网络无关、与应用无关。·扩展性原则系统平台能够通过灵活的部署策略,集群策略进行有效负载。有效的保护了用户的投资。
·安全性原则系统前端设备选型选择了专用嵌入式操作系统,使得免病毒入侵,在应用架构上,系统支持功能权限和数据权限双重验证,可以满足应用复杂的权限管理要求。
·灵活性原则对任何一种设备,都可以通过管理服务器进行集中配置,管理服务器可以对指定范围内的设备进行批量的配置。·自动化原则系统平台软件提供了系统状态管理模块,可以对网络进行状态检查,做到系统可以自动巡检,用户只需要定义好巡检策略,系统会在指定时间进行定期巡检。
三.管理策略
根据用户现有业务特点及网络特点,采取“集中管理、网络存储、流媒 体转发、虚拟数字矩阵、系统巡检、B/ S应用”的策略来进行系统设计。·集中管理从运营和管理的角度考虑,针对每个乡镇,整个系统平台是集中管理模式,同时在构建整体的管理中心,可以管理到每个分乡镇中心,可以对所有的资源进行统一管理,权限的管理集中在系统管理员统一授权。
·流媒体转发使用流媒体服务,由流媒体服务器响应分控访问,获取并转发突发事件所在摄像机图像,解决了多个分控实时浏览某路图像的问题。
·虚拟数字矩阵采用虚拟数字矩阵构建屏幕墙,虚拟数字矩阵与其前端输入个数无关,可以接入任意多路的编码设备,只与输出相关,其中每个输出画面均可以做到多画面的分割输出。
·B/S应用考虑到应用的方便性,针对实时图像预览和历史资料一般用户,系统设计B/S方式访问服务,以方便用户使用。
四.技术架构
系统技术架构可分为四级构建,即:前端系统、乡镇分中心、市运维中心和用户端。各构建部分通过建立监控专用网络进行连接、整合。
1.网络通信部分,分为核心V P N (虚拟专用网络)专网、乡镇广电传输网络和客户端接入网络,具有全网统一网络管理,监测网络设备状态和故障告警。提供符合要求的:前端到乡镇中心、乡镇中心到市运维中心以及用户端的网络接入。
2.前端图像采集与配套部分,包括图像采集摄像机、电源供应部分、I P转换部分、前端存储部分、立杆基础部分等。
3.乡镇分中心管理部分分设在各