执法仪数据管理平台方案内图可编辑

1、执法仪数字集成管理平台技术方案概述1.11.2需求背景建设目标2总体方案规划1.1 规划原贝IJ61.2 系统架构71.3 网络架构81.3.1 存储架构一91.3.2 存储架构二101.3.3 存储架构三111.4 关键技术131.5 安全策略143 数据采集站4 后台管理应用164.1 文件管理164.2 单位管理184.3 警员管理194.4 信息统计204.5 日志管理224.6 权限管理234.7 系统设苣245 统部署方案245.1 部署视图245.2 设备选型255.2.1 IBM备选服务器方案255.2.2 DELL备选服务器方案276 我们的优势281概述1.1 需求背景随着

2、社会向法治的方向发展，执法环境的复杂化对执法人员提出巨大的挑战，为了 减少执法过程分歧，提高执法的公信力和执法效率，我们的执法人员需要采用先进的技 术手段来维护社会治安秩序，保障人民群众的利益C在这样的背景下，公安部门引入了 执法记录仪，该类型设备的投入使用有效提高执法人员出勤形象和行为的规范，同时提 高现场执法效率，使现场案件办理更加具有公信力，同时通过使用执法仪可以用图像、 视频、声频真实还原案件办理过程，有利于对案情进行事后分析处理。我们充分认识到执法仪采集的图像、视频、声频是重要的证据资料，因此必须通过 有效的技术手段安全保存、高效检索、方便管理，这正是我们研发执法仪数字集成管理 平台

3、的目的。1.2 建设目标在公安部信息化建设发展战略指导下，通过使用软硬件一体化集成技术，把现有 执法仪设备集成到采集站中，将实现执法仪设备和采集站的无缝对接，通过统一的集成 管理平台完成执法仪的充电、数据的上传、存储、检索、管理等目标。具备目标包括：1、建设统一的执法仪数据采集平台。2、在稳定安全的前提下，满足便捷的查询检索视频、音频、图像数据的操作需要。3、可扩展实现各级单位联网操作实现数据云存储和快速检索的需要。4、增强平台的扩展性设计，硬软的架构可以更方便后期应用服务的扩展。2总体方案规划2.1规划原则为保证项目周期内的系统建设能保质保量地实现，又能够为下一阶段的系统进化打 好基础，将在

4、项目建设中遵循以下原则： 分析用户的数据存储需求分析用户的需求和实际情况，根据实际需要，设计最合理的数据存储网络结构， 并根据用户需求做合理的建设方案和实施方案。 从全局规划的角度规划网络和系统架构从系统的中长期规划考虑进行体系结构设计，以保证架构的开放性和可扩充性, 满足不断发展的建设要求；另外，从实际使用的角度设计和架构，满足用户不 断增长的网络、存储、数据管理需求。 选择关健的局部单位业务区域进行实施根据不同单位的规模和信息应用实际状况，我们尽量降低实施风险，在全局系 统规划的框架下，选择局部单位进行实施，分步推进，保证项目能在最大程度 上进行全面推广。 从高度信息安全的角度进行规划设计

5、因为涉及到执法单位的安全保密需要，系统需要在多层次，多角度考虑数据的安全因素， 并设计完全符合国家安全标准的平台。2.2 系统架构执法仪数据管理平台基于多层架构设计，针对不同的使用场景，选择使用c/s或 B/S架构。根据实际经脸，针对数据采集站端，我们采用C/S架构，可以有效保障数 据高速传输、并且传输高效更高、更稳定和安全，而管理端我们同时支持C/S和B/S 端架构，C/S的架构目的是为了方便执法仪硬件设备的管理，而采用B/S架构的方式 目的是方便用户通过IE浏览器实现数据的检索和后台的管理。总体架构图如下：a 2-2-1系统架构图2.3 网络架构执法仪数据管理平台采用灵活智能的存储和通讯技

6、术，能支持多种数据结构的存 储，并适应各种网络和存储结构，归纳起来有三种存储结构:2. 3.1存储架构一说明：该存储架构是最基础的存储网络架构，这种存储架构下，只需要一台数据采集站 就能完成对执法仪的充电、数据采集、数据存储，而视频的播放和管理都可以在采集站 上完成操作，当然您也可以通过局域网在其它的电脑上播放视频。优点：该存储架构部署维护简单，成本低，采集数据速度快，不需要其它服务器，利用采集站的大容量硬盘作为存储介质存储执法仪数据，适合单一的执法单位使用。缺点：当然该存储架构也存在一定的缺点，主要是采集站的硬盘容量有限，由于不是专 用的服务器，所有的任务集中在一台机器上，造成采集站工作压力

7、大，如果数据量太 大，多用户同时播放视频，会造成性能瓶颈。另外作为重要数据的存储的设备，采集站长期放置在开放的环境下使用，缺乏安全 的保护措施，对采集站中所存储的数据文件存在一定的安全隐患。2. 3. 2存储架构二2-3存储架构图二说明：该存储网络架构的特点是集中存放所有单位的视频、图像数据资料，设计上需要购买专用的服务器存储文件索引信息，并在服务器上运行应用服务中间件程序，另 外需要在数据中心中使用大容量硬盘空间的服务器或者磁盘阵列存放视频、图像、音 频等文件资料，所有单位的采集站和服务器联网工作，所采集的执法仪数据都集中存 放到数据中心的磁盘阵列中，用户可以通过客户端程序访问应用服务器播放

8、视频、图 像，或者进行管理文件操作等。优点：所有单位的数据集中存放和管理，提高了数据的安全性和系统可靠性。缺点：对带宽和存储空间要求很大，硬件采购投入大，成本相对比较高。2. 3. 3存储架构三2-4存储架构图三说明：该存储架构的特点是实现文件的分布式存储，该架构可以充分利用各个采集站 上的自带硬盘空间存放视频文件信息，而文件的索引信息被保存到数据中心指定的网 关服务器中，当用户需要播放视频文件的时候，只需要运行播放客户端则可以通过访 问网关服务器找到视频文件播放。当然，也可以把视频文件存放到采集站放置单位的局域网内服务器上，再把服务器和数据中心的网关服务器联网实现数据共享。优点：实现视频文件

9、的分布式存储，各个采集站分担了数据中心的传输和存储压力，通过用网关服务器分担一部分服务检索和分发服务功能，减少中心服务器和带宽的压 力，降低采购磁盘阵列的成本，部署也相对简单。缺点：如果单纯采用存放视频文件，和第一种存储的架构一样，采集站长期放置在公 开环境，缺乏安全的保护措施，对采集站中所存储的视频文件存在一定的安全隐患。如果每个采集点都能配置一个服务器则相应的服务器成本将增加。2.4关键技术1、硬软件一体化集成技术：硬件软件一体化设计、制造和集成技术，数据采集 站的弹性化设计，能适应国内各主流的执法仪设备，并提供了无缝的对接。2、高效数据传输技术：采用多线程同步技术，能同时支持多个执法仪实

10、时上传 文件。3、断点续传技术：采集站文件传输采用网络断点续传技术，采用独特的算法保 障容错能力，保证文件不重复上传，并能很好适应经常拔插的真实使用环境。4、智能分布式存储技术：系统能适应各种网络架构的智能分布式存储算法，允 许用户把视频、图像、音频文件存储到采集站或者网络的不同服务器硬盘空间中。5、智能空间管理技术：系统能对所存储的服务器空间进行自动化管理，定期自 动清除过期的数据，保证存储空间高效使用。6、文件快速检索技术：合理设计文件的存储结构，自动实现对整个网络中的文件存储位置建立的文件索引，实现文件的高速查询检索。2.5安全策略1、客户端程序：客户端可以对传输的数据进行加密处理，客户

11、端在与服务器端交互 过程中，实现端对端的对数据加密和解密处理，保障被传输数据的安全。2、终端设备连接到服务器端，必须首先进行内部脸证，只有在通过登入脸证的帐户， 才可以进一步访问终端程序使用提供的服务功能。3、采用WebService服务实现与已有业务系统的集成。通过利用WebService模型 核心具备的高度可扩展性，以及SOAP、WSDL、XML数字签名(XML Digital Signature )、XML 加密法(XML Encryption )和 SSL/TLS 这些基础技术，确保 应用程序安全性。4、防木马：WEB浏览器登录播放系统时，系统会随机产生验证码进行功能验证。确 保程序不

12、被一些木马程序攻击。5、分级授权：系统采用分级授权的方式实现对数据进行有效管控，默认情况下，警 员只能看到自身上传的数据，同级单位或者下级单位的数据必须通过授权才能访 问。6、安全审计：系统提供详尽的日志审计等功能，记录用户所有的操作记录。7、数据库安全：采用数据库只在内网中和应用服务器实现安全连接，通过防火墙、 IP路由、数据库登录鉴权保证外网的用户无法直接访问内网数据库服务器，保障数据库服务器的数据安全。3数据采集站数据采集站采用一体化的设计技术，把执法仪的充电服务和数据上传服务、执法仪的空间管理服务、时间同步服务都集成到采集站中，每当警员把执法仪插入到采集站的USB 口时候，系统能自动检

13、测到执法仪，并检查执法仪中的数据文件,如果发现有新的文件则自动上传这些新文件，上传完成后把上传过的文件清空，把空间腾出来为下次使用，在上传文件的同时采集站通过USB实现对执法仪充电和时间同步服务。*计大小it犬小T文.-h0ITW3-1采集站系统界面B行政执地盘字集,累统4后台管理应用4.1文件管理使用该模块功能，用户可以很方便对视频、图像、音频文件实现多种查询条件 的快速查询检索，并能在线播放视频、音频文件，打开并浏览图像，也可以把文件下 载到您的电脑上，如果您发现某些视频文件需要做特别的说明，您也可以对这些文件 做一些注悉操作，如果某些文件很重要，可以锁定这些文件，从而避免被删除。当然对文

14、件的任何操作必须通过管理者的预先授权，否则系统是不允许您对文 件执行播放、下载、删除、锁定操作的。不«« ! e%tt?5 0证“唱u 文件上传日q文奇央二片文话小大于'二'F*夕&，|叫| 位必|T 防加| I库2 gw,40回.2k«2g由*H大小词 I«tlti4 |±*H.如umiSDH"2 wxiioircfl ：' I< » r j><-jr 一0 MMMB 1*(> Ml O C9m« tl»3)字口费三*界 5( 二”I fT j,c

15、o r an>a> a)to-<e«ra nmsMIR二 22 2FM 1-U:m： a;。hj”»,: i- .- .：)： - 7 .« ；： -)一rii ig)xiKt 汹；军il旧U； C6-" i. A -J J>4ax ，a<)rR IIZZ33学卫0NWM孙hl之”:w-w :? r Wxte>Wo k anu-to a)w-ce-24 zmrorarBlWht-渤 Iiitw 夕iim到aXiKt 皿 位於米尔：Fn»x» 百”土 f；0h (61 1!刘、一» mF t

16、«>0 0)；t)IQ Ce-2411Kfr-2)0 31 201 VkR n»G-te-：< 加 F-nr r皿岁” ft.UI，*.U z 北工 5r0(W-<O-2<21.*<S-2)ryr伊iim零U*7人法3河】g：n BFF UV-T*,10 9 MX-f» am11OIHMIr18 US3J季I黄之4长注MX：以 Mn>t3-ce-20t；O 34 3213-C5-M 3) 10-tt-24 2D13<&-23rBSW®101 lg)学n.wtn? m ixif:创-<«&l

17、t;o9,不0 «2 »l>/纱 WW-<e«»KIW)r10255 »HRa g：f ：,£n>n-ta-2D i，FF t«)o m xixb-w nJia-te-24 2mxe-2Jr18 Mg学U:金 WOiF3.0 10 M MMM»r104 HCTJ»xx却R1】ra:。i，reF Mo 12 XlyC5-：D Ey e，2O3J<K-2J客H "鹿105 11223)亨口喜亢AT4 »»i罗琳但；D!：-C6-.O 1-怎.? jj<

18、;KM。 8Mxe>a> anMi 必r一 、i<m iimi7M 30 SI 391>«I*：D RILOT：。2tM1-C»-21 f如if-101 学WS ，旧 钮£ 加aih4 tnnm( J . .，： f , ' 、 TJW 112ZJ)IS IISWHO 11273)又®FQ WaJi二至F* »x：k 一一 人 PifZU n1 e八人iVI J AN A。V> JP 刃 J j( 加日6：8 one ><1 -W<B(FV 。八丁 5，U cUl K 1 . VJ J V

19、-' 4J<1非刈小麻加12"”物田上 n 29 32l>e<-2B 2012-W-132OTXJM)厂Lahi utm林，皿仰 i OV 8* -1G /8 ?! Xl>« » ；3. M-!，纶团r112 112233交A艮罗辑8=U J?M2廿烟-：2 sr夕后a0，冬 加：313拳:><<3rHl 1103)；OI> <M ；B or»>4 ，n id a»je rau*M-iS2m1*ce-2>r11 - 1*33钮 a板去»：oiIxtc:创 AgY

20、s kig <Q313M )“看»r113 US3JZin之»Xi?M IXHn>u-oa-03 u *e :a3O 02 H1>6(O HJM-raPZmi-C»-2Jr二22zii:57播放视频文件效果图：4-2播放视频效果图实施采集站的单位必须先在系统中做登记，这样该单位执法人员上传的数据才能被有效管理， 系统对各级单位采用树状结构的方式进行展示和管理。单位信息是文件索引表的一部分，在系统中是非常必要的，记录了有单位的信息后，上传的文 件就可以知道是属于哪个单位警员上传的，同时也可以通过单位信息达到分级控制用户权限的目的， 则某一单位警员只

21、能查看本级或者下级单位的数据资料，下级的单位用户不能查看上级单位的文件 资料等。单位管理功能主界面如下:狼法攸勰缴吃俭管疆平台为 imab工A加二m ： »!?2011g234-2单位管理界面WJMVit华经各B：4.3警员管理任何实施采集站单位的警员，如果需要使用执法仪，必须在使用执法仪前，先把警 员信息登记进系统中，主要信息包括：警员编号、警员姓名和所用执法仪的设备编号等 等，有这些记录后，警员通过这些这些执法仪拍摄的视频上传到服务器后，系统将自动 实现数据的自动关联，并把警员的信息记录到文件索引表中，从而让播放的用户可以在 查看这些视频、图像文件的资料时候，就知道这些视频或者图

22、像是哪个单位，哪个警员 谁拍摄的执法数据。警员管理功能主要界面如下：:«w踪坂鳍像管尊平台叫曲：zJW，l<r日w4腐Wt«*g 史e|某0领KiJ586:喔士日电：，i】m 2aMi 10M*我 it 。二片比防 投寄但f FK 上新AOMKBDI c«e 1MB h*r*anrvic Mg”1X>通也« wfte wifr*xn»F it lit tnAOMtnr-3 HIT。一awrwj Egt JC« zm人*»： 4一4-3警员管理界面4.4信息统计信息统计功能可以让用户快速完成所有文件资料的统计，包括

23、：警员在某一段时间周期内上传的视频、图像、音频文件资料的数量、大小、被播放次数等，同时这些统计信息可以导出到EXCEL表格中。另外，信息统计功能中也可以统计存储服务器的硬盘空间使用情况，主要包括存储 的总空间大小，已经使用空间数量，剩余空间的大小，并计算硬盘空间的目前使用率情 况。信息统计功能界面如下：二区直援什孑叼4.5日志管理系统拥有详尽的日志审计功能，所有对系统的登录、浏览、播放、下载、删除等操作将被记录到系统日志中，并记录下操作人、操作时间和操作的IP地址，可供管理员查看和审计。日志管理功能界面介绍：列日口门内百/M： ItfftHS： Rouxo， M pmre SI 摹件4，-l)

24、H】S o级族雕誉魏平台依曹ui|<rsiwa>4 «*4 信黑呜计和幺t*Z 鲁L八7>4 8MwXJ 加CKlr«PJRJVC】3FF jm硕必E1IMMB套空BrxniR icF mfl旧田叶R】5KF 】5FK jk ffi*T20lXa)1SFX JM 酰刈TOTE广6-3 .3 阻xnx4a Q“)X 注lEHXMF OT*5fO )z ffiHXHXKHB rax V IM 0 >Tt « IM 0H >M 0 iTf 筌 IM 0 1” H IM Q 1T« -am 筌 K< 0 IT1 it in a

25、m 管 1« 0 E 9 2。IN H 10 0 E « iu a i?a201>O5-n 2? 33 OB 22 力 01 22 T2 2301K9-23 22 » S3 A1F，t3 22 12 9 81X50 £ X .M SO】KVD U M 国 aiXKO 22 il 2S W>W-Z3 22 51-22 aiKS，C 22 )1 H 001XJ5-23 22 弘 10 301H3 22 SI Ot aiXK-?3 22 » » ajwj-n 22 x x 81XK CM ) 20)>®-3 2Z

26、 X » .1.，J 一儿 *' » e<累霏器黑蓝器器票管ssKnss就器器:髭&e的f2O1Xn"3D 】，rar2 jM 曲OIXCO 1SF F JZ ffitxil05-30»,田g，A05»B 15FX »V叫X»X40-N3Mg” KRn羽 8、E iw 欣刈-SP0 «H 出第8】X<-286F：2b4 sfF 3 Ut3F E(Maoiro4*ai or'/o ” atXnWx) ,gFF 2 例，mxhot 1： 5 A »w>xw CX m

27、ffi*201XB-3D J5*T5*C5 y 敢2»行6 H M U.JM 冲tRirora 】CTU)y« IS。E « IM 0 1T« W IM 0 IY| £ 收 0.P9 « iee。E 8go 1” « IW 0 179 喈 IS 0 IN M底0 m幺记累回工系统采用严密的授权机制，不仅仅是对浏览菜单的权限进行控制，管理员可以对 视频图像文件的操作进行细粒度的管理，包括：播放视频文件需要被授文件播放权 限、删除视频文件需要被授予文件删除权限、下载视频文件到个人电脑中则需要被 授予文件下载权限。另外，默认的情况

28、用户只能看到自己上传的视频、图像文件信 息，查询同级单位或者下级单位的的图像都必须通过系统管理员的授权。权限管理界面图如下：卬*8/摭港做蜩跚滩感平会咿cxiuncw引OWE加耶缜4-6权限管理界面系统设置功能主要让用户设置一些基本资料，特别是在填写单位信息或者警员信息 的时候，有一些固定的资料可以通过下拉框的方式显示出来，让用户选择。5统部署方案5.1 部詈视图系统逻辑上分为应用数据库（保存文件索引信息）、文件存储服务器（保存视频、图像 文件）、文件管理服务、数据访问中间件、数据采集系统、文件管理客户端七部分系统。r部署视图5-1系统部署图身份认证服务 文件检索服务 设备管理服务鎏频像频心

29、视图音的空间管理服务传输服务 存储服务5.2 设备选型5. 2.1 IBM备选服务器方案以下的服务器推荐配置方案以总共100个警员使用执法仪进行预估，平均每人每天 产生的视频、图像数据量大约200M ,以每天20G的数据增量，每月就是600G , 一般 性的资料预估保留6个月，共需要4T的磁盘空间来存储，未来随着用户数增加，可以 适当添加相关硬件设备来满足要求。类型设备名称备注硬件 应用服务器（X3650M4 ） , *CPU : 2 颗四核至强 E5-2609/2.4G/20MB/1600MHz建议2台，一台做主服务器，另外1台做备份服务器内存：32G 1333MHz硬盘：3块300GB 1

30、0K 2.5" SFF接口热插拔SAS硬盘；RIAD5 -ServeRAID M5100 Series 512MB Cache/RAID 5Upgrade （ R5 512M缓存）（增加阵列卡）网卡：集成4个1000/10000M以太网接口IBM UltraSlim Enhanced SATA Multi-Burner （增力口光驱）1 块 HBA 卡：Emulex 8GB FC Single-Port PCI-EHBA电源：双750W电源。硬件IBM磁盘阵列（DS3524） IBM System Storage DS3524 双控制器机型，2U高，含1个控制器模块，2Gb数据缓存，24个2.5寸热插拔磁盘槽位 标配4个6GbpsSAS主机接口，4个分区