銀行屬于國家的重點安全防范單位。作為當今社會貨幣的主要流通場所、國家經濟運作的重要環節,以其獨特的功能和先進的技術廣泛服務于國內各行各業中。但其財富集中、流動性強的特點,也使之成為某些極端犯罪分子惡意侵害的目標,因此提高銀行系統的科學管理和安全防范能力尤為重要。近年來科學技術飛速發展,社會已進入數字化、信息化時代。利用高新技術預防、制止、打擊犯罪(即技防),在三大防范手段(物防、技防、人防)中,技防逐漸占據了越來越重要的主導地位。所以,建立一套行之有效的銀行監控系統是必然的。
技術背景分析
眾所周知,視頻監控系統的發展大致經歷了三個階段。在2000年以前,主要是以模擬設備為主,含攝像機和磁帶錄像機的全模擬電視監控系統,稱為第一代模擬監控系統;2000年以后到現在,隨著計算機處理能力的提高和視頻技術的發展,人們利用計算機的高速數據處理能力進行視頻的采集和壓縮處理,利用顯示器的高分辨率實現圖像的多畫面顯示,從而大大提高了圖像質量,由于傳輸依舊采用傳統的模擬視頻電纜,所以就叫著第二代半模擬半數字本地視頻監控系統。
從2004年開始,隨著網絡帶寬的提高和成本的降低、硬盤容量的加大和中心存儲成本的降低,以及各種實用視頻處理技術的出現,視頻監控步入了全數字化的網絡時代,由于它從攝像機或網絡視頻服務器下來就直接進入網絡,而且依靠強大的平臺軟件實施管理,所以稱為第三代全網絡視頻監控管理系統。時值今日,正當網絡監控引領整個監控行業的深刻變革時,高清視頻監控也同時吹響了號角。在安防監控行業領域里,百萬像素的純數字網絡攝像機的誕生標志著高清監控時代的真正來臨。
銀行監控需求分析
銀行柜員制業務作為金融系統的對外窗口,為減少業務中出現的錯誤和糾紛,切實保障銀行和儲戶的權益,有效防范金融詐騙等犯罪活動,建立高效的實時監控錄像系統已成為銀行重要的管理手段。
銀行柜員制監控:銀行柜員制錄像監控的主要目的是監控錄制柜臺工作人員每天的現場工作情況,包括與客戶的交易過程,為可能出現的交易糾紛及其它經濟犯罪活動提供錄像資料及法律依據,鑒于此,銀行柜員制實時監控系統對系統的穩定性、安全性要求較高,同時須確保錄像的質量(回放),要求長時間錄像及保存,方便檢索,具網絡功能。
自動柜員機ATM監控:為了使儲戶隨時隨地、方便快捷地提款和進行其它的交費業務,各大銀行普遍采用了自動柜員機ATM業務,這些ATM有的在室內,有的在戶外。它為儲戶提供了24小時便利服務,受到了普遍贊譽。
隨著銀行ATM數量的不斷增多和使用范圍的擴大,ATM糾紛案件以及ATM金融犯罪也日益增多,各種破壞ATM的惡性事件時有發生。如何保護銀行ATM的安全使用,保護合法持卡人和銀行的利益,防范各種針對ATM的犯罪行為是一個急待解決的問題。為了維護銀行形象,保證ATM的可信度及保護ATM機,妥善解決用戶在使用過程中發生的糾紛,在ATM上加裝監控系統以獲得準確的事故證據資料,是各大銀行勢在必行并已開始積極推進的一項工作。針對ATM的監控方案,我公司綜合考查了各行ATM的使用情況,結合多年的ATM技術服務經驗和ATM機的安裝特點,充分分析已有的和可能的犯罪行為,以及考慮銀行對持卡人投訴的處理情況,結合當今科學技術的發展和銀行的具體情況,認為銀行ATM視頻監控報警系統應朝著數字化、集中聯網的方向發展,這樣高起點、有前瞻性的監控模式比較適合銀行ATM業務的高速發展需要,對強化ATM管理、避免投資浪費,切實保障銀行ATM正常安全使用方面有著非常現實的意義。
保安型監控:保安型監控對象主要是針對金庫、守庫室、值班室、辦公場地、對外營業大廳、停車坪及各要道等區域。主要設計目標為對應攝像機安裝電動云臺、鏡頭可調,能防雨水、防風化、防腐蝕、防破壞。分行監控中心可以遠程監視與控制,并可遠程錄像。在可能情況下,可與柜員制錄像主機共用,并存儲到同一硬盤進行管理,節省設備投資。
系統概況
某銀行將在全省范圍內建立一套高清網絡視頻監控系統,針對各個分理機構的前端監視,以及各個分行支行的監控,采用先進的全網絡數字產品構建,實現多級聯網監控。
設計原則
高可靠性:系統主要設備器材都選用國際化、專業化、規模化生產的高品質產品。其工藝水平高,質量保證手段完善,性能穩定,從而為系統的高可靠性打下堅實的基礎。采用監控行業最新技術和高品質設備。在考慮技術先進性和開放性的同時,還應從系統結構、技術措施、設備性能、系統管理、廠商技術支持及維修能力方面著手,確保系統運行的可靠性和穩定性。?
先進性:設備選型要保證技術領先,性能可靠,操作簡便、實用,維護簡單,性能價格比最優,并留有擴展余地。設備采用均采用目前領先技術和生產工藝制造。系統設計既要采用先進的設計理念、技術、方法,又要注意結構、設備的成熟性,不但能體現現在的技術水平,而且具有發展的潛力。?
經濟性:在滿足安全防范級別的要求前提下,在確保系統穩定可靠、性能良好的基礎上,在考慮系統的先進性的同時,按需選擇系統和設備,做到合理、實用,降低成本,從而達到極高的性能價格比,降低安全管理的運營成本。系統建設應始終堅持面向應用、注重實效的原則,把實用性和經濟性結合起來。系統設備器材經過精心搭配,考慮最優的質量性能和價格比,既經濟實用,又最大限度降低系統成本。
系統完整性:該套管理系統是一個較完整的集成化管理系統,系統的設計必須著重考慮貴單位其它系統的管理綜合、互動集成等因素。?操作簡單實用:采用高科技手段,進行智能化設計,盡量減少系統操作的復雜性。
發展性:系統應在初步設計時,就考慮未來良好的發展性,以降低未來發展的成本,使系統具有良好的可持續發展性,為二期工程做好準備。
外觀效果美觀:前端裝置安裝均考慮安全性、隱蔽性及美觀性,根據實用和美觀的原則,前端和后端我們都選用了外觀工藝和性能穩定都比較好的安防產品。
開放性和標準性:為了滿足系統所采用的技術和設備的協同運行能力、系統投資的長期效應以入系統功能不斷擴展的需求,必須追求系統的開放性和標準性。
安全性和保密性:在系統設計時,既考慮信息資源的充分共享,更要注意信息的保護和隔離,因此系統應分別針對不同的應用和不同的網絡通訊環境,采取不同的措施,包括系統安全機制、數據存取的權限控制等.
可擴展性和易維護性:為了適應系統變化的要求,必須充分考慮將來系統擴展的需要,在設計時應有彈性,并且以最簡便的方法、最合適的投資,實現系統的擴展和維護。
總體設計
系統分為銀行前端網點設計、網絡傳輸設計,各級中心設計整個系統采用全網絡數字視頻監控方案進行架構,前端采用高清網絡數字攝像機,依托銀行專網與上級中心進行聯網監控。總體設計嚴格遵循用戶要求和行業規范,滿足用戶功能需求,提高防范管理效率。銀行是一個進出人員復雜、流動量大的公共場所,自動柜臺機還是24小時全天候開放的,隨時都可能有突發事件發生。所以,必須對銀行內部和周邊進行合理的攝像機布點,根據該銀行實際情況和技術要求,在廣泛比較國內外銀行監控系統的基礎上,并結合多年的專業經驗,為XX銀行設計一套體現目前國內最高水平的高智能化程度的高清網絡數字視頻監控系統。
銀行網點監控設計前端網點主要涵蓋營業廳、金庫、辦公區、大廳內外、重要出入口以及其他重要區域,各個網點根據監控點位的數量以及實際需求進行本地網絡視頻監控系統架構,一般的組成主要包括網絡攝像機,網絡傳輸系統,存儲系統、視頻瀏覽等組成。具體軟件模塊主要包括本地集中存儲軟件,本地用戶管理驗證模塊,集中瀏覽模塊,上級聯網監控轉發模塊,報警電子地圖模塊等;這些模塊最核心的是集中存儲模塊和用戶管理驗證模塊,每套系統都必備的;其他模塊根據實際的需要進行合理架構。硬件服務器也將根據這些模塊的實際組合進行配置,如果為了經濟考慮可以將一些模塊安裝在一臺服務器上。
點位設計
以下點位是按照一般銀行網點進行設計的,可作為參考用:?
金庫庫區:設夜視網絡攝像機(紅外燈與低照度攝像機配合)1臺,固定攝像機若干臺。全面監視庫區內人員的活動情況及夜間防盜。系統進行24小時實時監視錄像,并能在出現緊急情況下迅速將警情傳至保衛部門。
庫門區:設固定攝像機(配自動光圈鏡頭)2臺,監視人員出入庫區活動情況。?業務庫庫區:設夜視攝像機1臺,監聽器1部。全面監視業務庫區內人員的活動情況及夜間防盜。一旦有人進入該區域能夠立即進行實時錄像并進行監聽。
點鈔間:設固定攝像機(配自動光圈鏡頭)6臺(其中復點員設監控點4臺,打洞機位置1臺,捆鈔機位置1臺),監視整個點鈔間的工作情況。?
交接間:設一體化球型攝像機1臺,監視人員在交接間的活動情況。?
業務庫交接間:固定攝像機(配自動光圈鏡頭)1臺,監視人員在業務庫交接間的活動情況。
對外辦公柜臺:對每個柜臺設固定攝像機(配自動光圈鏡頭)若干臺,監視柜臺工作人員每天的現場工作情況,包括與客戶的交易過程,為可能出現的交易糾紛及其它經濟犯罪活動提供錄像資料及法律依據;?
外大門:設一體化球型攝像機(配自動光圈鏡頭)1臺,全方位監視人員出入銀行大廳的情況。
辦公正門:設一體化球型攝像機1臺,全方位監視人員出入辦公區的情況。
監控室:設固定半球攝像機(配自動光圈鏡頭)1臺,為領導進行檢查和有非法入侵時提供備查圖像資料。
營業部電子清算室:設固定攝像機(配自動光圈鏡頭)1臺和紅外燈,監視人員在電子清算室區活動情況及夜間防盜。一旦有人進入該區域能夠立即進行實時錄像。?
科技部:設固定攝像機(配自動光圈鏡頭)1臺,監視人員在科技部區活動情況及夜間防盜,一旦有人進入該區域能夠立即進行實時錄像。?
重要通道門口:在各消防通道門口共設固定攝像機(配自動光圈鏡頭)1臺,嚴密監視各通道人員的出入情況。
本地網絡接入
整個系統全部采用網絡攝像機,因此在本地傳輸系統設計上可依托銀行各營業網點內部的局域網進行傳輸。本地高清視頻監控的碼流大約需要2Mbps,所以如果某些網點攝像機數量過多,而之前的局域網是百兆的話可以升級交換設備至千兆局域網;如此就可以通過現有的網絡節點進行接入,也可根據點位位置需要來延長和增加節點,但由于都只涉及到網絡線纜的改動,大大簡化了安裝過程,同時也提高了系統的穩定性和減低了系統成本的投入。
網絡攝像機的存儲模式網絡攝像提供三種存儲模式:USB和SD卡存儲,FTP主動實時存儲,集中存儲軟件被動存儲。這三種模式的主要區別如下:
USB和SD卡:用于對存儲要求不高的場合,主要特點是比較靈活。USB接口采用USB2.0標準,可以傳輸最高達480Mbps高速數據;而SD卡插槽還支持最新的SDHC卡,不但容量可達32GB,寫入速率也可以高達6MB/sec。對于需要進行臨時性存儲時,或者是在交通領域具有非常靈活的架構方案,比如抓拍等。?
FTP主動實時存儲:可以實時寫入FTP服務器指定空間中。另外,我們也可以指定僅允許報警時的錄像數據存入指定的FTP服務器。這種主動存儲的方式比被動的集中存儲更加靈活,對于大規模的集中存儲,我們也可以建立SAN(StorageAreaStorage,存儲區域網),形成一個總的數據中心,以多點對多點的方式連接,比傳統的做法提高了可連接性,并有更好的容錯性。但這種存儲方式需要解決一個長時間滾動存儲的問題,目前我們提供一個FTB存儲偵測軟件,通過這個工具可以偵測到FTP存儲設備上的磁盤空間狀況,以便進行自動覆蓋。這種方式適合需要進行全天候錄像的存儲系統。
集中軟件被動存儲:主要是通過后端的集中存儲軟件和攝像機建立連接,并接收其網絡音視頻信號。這種方式主要應用于比較集中以及需要多種錄像計劃的監控系統,比如銀行、學校、工廠、企業等,另外,對于多級監控的上一級集中存儲也是比較合適的解決方案。這種方式適用于所有的系統,而且我們也推薦采用安裝集中存儲軟件的方式,主要是通過這種方式可以很好的進行集中管理,可以配置多種錄像計劃和備份計劃,可以任意組建存儲系統。
傳統存儲解決方案
在網點本地高清網絡視頻監控系統中,如果監控點位不是很多,或者是存儲時間需求不長的情況下,可根據實際情況配置幾臺PC-NVR進行存儲和預覽;當然也可以通過在PC服務器上安裝后端存儲軟件,把網絡中的網絡攝像機數據接收并存儲。一般來說一臺PC服務器最多可以安裝的硬盤數為10-12個。1路720P存儲一天需要的容量為:1路*(2Mbps*3600*24小時)/8bit=21600MB=21.6GB像諸如銀行這類特殊行業一般的存儲時間要求在3個月,每天錄像時間按平均12小時計算。
所以存儲1路需要的總容量為:21.6GB*90天/2=1944GB=1TB目前一套PC存儲服務器可以配置的存儲容量最多為12*1.5TB=18TB總共能夠存儲的720P攝像機個數為:18TB/1TB=18個上述是根據銀行網點監控的存儲要求計算的一個平均值,進行具體設計時可以參考此計算方法。
如果需要提高存儲性能安全性還需要做RAID5,那么還會犧牲一個硬盤的存儲容量,所以需要根據實際情況進行合理配置。注釋:這里是根據存儲容量來確定能夠存儲多少路圖像,如果不考慮存儲容量的限制,路數可以相應提升,換算方式就要根據SATAII硬盤的數據傳輸速度來計算,目前SATAII內部寫盤速度為40MB-60MB之間,所以理論上普通PC存儲服務器同時允許(40*8/2)160路2Mbps碼流的攝像機同時寫入數據。
DAS存儲解決方案
DAS直接訪問存儲設備,是存儲設備通過電纜(通常是SCSI接口電纜)直接和服務器連接。它依賴于服務器,所以當網點的網絡攝像機路數在10臺到幾十臺時,容量需求不會增加太多的情況下,一般我們就考慮應采用在存儲服務器上直接掛接存儲設備(磁盤陣列)來解決容量擴展的需求。DAS接連存儲設備可以掛接一臺磁盤陣列,然后磁盤陣列柜通過擴展接口可以接3個陣列擴展箱。因此一套DAS系統最多可以支持的存儲容量為:陣列容量64TB+服務器本身硬盤容量10TB=74TB。根據上節的計算每路視頻存儲3個月,每天12小時需要的容量為1TB,所以能夠存儲的視頻路數為:74TB÷1TB=74路注釋:這里是根據一套DAS存儲容量來確定能夠存儲多少路圖像,如果不考慮存儲容量的限制,路數可以相應提升,換算方式就要根據DAS的數據傳輸速度來計算,目前DAS傳輸的速度為200Mbps,所以理論上一套DAS系統能夠同時允許100路2Mbps碼流的攝像機同時寫入數據。
NAS存儲解決方案
NAS原文NetworkAttachedStorage,按字面簡單說就是連接在網絡上,具備資料存儲功能的裝置,因此也稱為“網絡存儲器”。一般用在企業和相關機構的文件共享和文件存儲服務。NAS在架構上和個人電腦相似,但因功能單純,可移除許多不必要的連接祺、控制晶片、電子回路,如鍵盤、鼠標、USB、VGA等;而且目前市面上有很多NAS產品都支持FTP協議,可以直接在本地網絡上充當網絡攝像機的FTP存儲服務器,由于其局限性,NAS只能作為網絡上的FTP存儲服務器。并且NAS作為存儲系統不能在NAS安裝我們的網絡視頻監控FTP存儲偵測軟件,所以當NAS存儲空間不夠時只能手動刪除視頻數據,這限制了其在很多場合的應用。NAS存儲方案我們目前不建議用在網絡視頻監控存儲方案中。
SAN存儲解決方案
SAN存儲根據上面相關分析可以得知主要分為FC-SAN和IP-SAN兩種類型,由于FC-SAN其造價和實用性在網絡視頻監控系統中不能很好的體現,而且目前IP-SAN已經非常成熟,其很高的性價比越來越受到青睞,因此本方案主要討論IP-SAN的存儲架構方案。IP-SAN存儲設備即可通過網絡端口獨立和服務器進行連接,也可通過網絡交換機來組建IP-SAN網絡存儲,因此非常靈活。如果在只有幾個點到幾十個點的本地網絡監控中,可以采用傳統存儲架構、DAS架構,當點位更多的時候,比如超過100路以上高清視頻存儲在就可以考慮IP-SAN結構的解決方式。當然在成本控制范圍允許的情況下都可以采用IP-SAN的方式。
存儲解決方案的比較
傳統存儲解決方案:屬于常用低端存儲解決方案,直接用PC服務器來做存儲,價格比較低廉,適用于小型網絡視頻監控系統。對存儲數據的時間要求不高,路數比較少,數據存儲安全性要求不高的場合,因此對于普通行業的小型網絡視頻監控可以采用這類方式。至于銀行監控系統中某些小型前端網點根據實際情況也可以考慮這種方式。這種方式一般不建議在大型項目中用來組建存儲網絡,當然在一些較小的聯網系統中可以根據實際情況進行配置。
DAS存儲解決方案:DAS屬于直連存儲設備結構,主要是對存儲服務器的存儲空間進行直接擴容,擴容方式一般是采用SCSI等接口掛接磁盤陣列,其本身傳輸速度受制于連接設備,擴展容量有限,而且依賴服務器。因此這種方案也只適合于小型網絡視頻監控系統。但是比起傳統存儲解決方案來說容量和穩定性相對提升了,但由于掛接了磁盤陣列,其整體成本有一定上升。?
NAS存儲解決方案:NAS屬于網絡直連型存儲設備,存儲設備本身具備操作系統,并且可以支持FTP等傳輸協議,單一NAS的存儲容量有限制,一般不超過16TB,而且不支持軟件安裝,所以在存儲時只能手動刪除數據,對于監控行業來說不是一種值得推薦的存儲模式。但這一些對存儲本身要求不高,又不需要自動覆蓋錄像資料的場合可以很好的運用。
IP-SAN存儲解決方案:IP-SAN解決方案是目前各行應用比較多的一種存儲方式,其強大的存儲功能、很高的靈活性、高擴展性、高性價比、可維護性都使得IP-SAN注定成為一個強力的多面手。在各種類型的網絡視頻監控系統中都可以靈活運用,一般在大型的聯網監控系統,網絡攝像機數量在100臺以上的都建議采用IP-SAN存儲解決方案。
綜上所述:在諸如銀行網絡視頻監控系統中,本地網點根據數量、存儲時間以及系統預算等實際情況可以選擇傳統存儲方案、DAS存儲方案,在市、省分行等上級機構的網絡視頻監控系統中,由于這些機構一方面要通過銀行專網對轄區內的前端網點進行集中聯網監控,又要對這些機構的本地網絡視頻進行集中處理,所以除了IP-SAN存儲方案外,其他的存儲解決方案都不能滿足其要求。
集中管理服務器
集中管理服務器(ManageServer,以下簡稱MS)MS基本功能?狀態監測:設備工作狀態、網絡連接狀態、遠端硬盤信息?遠程配置:設備遠程參數配置、維護、軟件升級?事件&日志管理?
校時服務:提供前端設備的校時管理任務?語音對講功能介紹:?狀態監測:MS按照設置的時間間隔,自動收集各網絡攝像機以及其他視頻處理設備的信息,及時發現網絡及網絡攝像機故障,及時報警通知排除。能夠實時檢測下屬監控網點所有設備的在線情況,動態檢測連接通道的網絡帶寬,顯示遠程設備的工作狀態、錄像狀態、報警狀態;可以查看遠程監控網點的詳細信息。
視頻調用:通過管理服務器的預覽功能,可以調用該用戶倍授權獲取的所有網絡攝像機的視頻圖像,并且可以獲取分組列表進行分組調用和切換等。?遠程配置:管理中心可以查看、修改遠程監控點的網絡攝像機的設置選項,進行遠程參數設置、系統重啟動等維護操作,也可以對遠程存儲服務器等進行遠程管理。
自動校時:管理中心內置校時服務器,遠程網絡攝像機可以實現自動與管理中心校時,保證多臺設備的時間同步性。?
日志管理:系統提供了強大的日志記錄和查詢功能,對于系統應用中所有涉及的事件均記入數據庫,報警事件作為監控系統的重要事件單獨管理,記錄或查看用戶登錄、操作日志、系統異常事件、查詢與維護日志、報警日志、遠程網絡攝像機日志?語音對講:通過網絡攝像機的音頻輸如輸出接口,可以建議起與中心的雙向語音對講,在銀行網點特別是ATM監控系統中可以得到很好的應用,在其他需要音頻錄制的網絡視頻監控系統中也能靈活的進行配置。
京公網安備 11010502049343號