智慧交警指挥中心建设方案

1、智慧交警指挥中心建设方案目 录 TOC o 1-2 h z u HYPERLINK l _Toc41668422 第一章建设原则 PAGEREF _Toc41668422 h 1 HYPERLINK l _Toc41668423 （一）加强指导、统筹规划 PAGEREF _Toc41668423 h 1 HYPERLINK l _Toc41668424 （二）面向需求、重点突出 PAGEREF _Toc41668424 h 1 HYPERLINK l _Toc41668425 （三）互联互通、资源共享 PAGEREF _Toc41668425 h 1 HYPERLINK l _Toc41668

2、426 （四）求实勿虚、提升服务 PAGEREF _Toc41668426 h 1 HYPERLINK l _Toc41668427 （五）覆盖全局，深化应用 PAGEREF _Toc41668427 h 1 HYPERLINK l _Toc41668428 第二章总体框架 PAGEREF _Toc41668428 h 2 HYPERLINK l _Toc41668429 第三章交警指挥中心建设 PAGEREF _Toc41668429 h 3 HYPERLINK l _Toc41668430 1.交警支队指挥中心建设 PAGEREF _Toc41668430 h 3 HYPERLINK l

3、_Toc41668431 第四章硬件支撑系统 PAGEREF _Toc41668431 h 20 HYPERLINK l _Toc41668432 1.网络拓扑结构 PAGEREF _Toc41668432 h 20 HYPERLINK l _Toc41668433 2.存储备份建设 PAGEREF _Toc41668433 h 21 HYPERLINK l _Toc41668434 3.安全系统建设 PAGEREF _Toc41668434 h 23 HYPERLINK l _Toc41668435 4.主要设备技术指标 PAGEREF _Toc41668435 h 29 HYPERLINK

4、 l _Toc41668436 第五章关键技术高性能数据存储和计算云平台 PAGEREF _Toc41668436 h 32 HYPERLINK l _Toc41668437 1.高性能数据存储和计算云平台的主要技术特点 PAGEREF _Toc41668437 h 33 HYPERLINK l _Toc41668438 2.云存储系统 PAGEREF _Toc41668438 h 33 HYPERLINK l _Toc41668439 3.云处理平台 PAGEREF _Toc41668439 h 50 HYPERLINK l _Toc41668440 第六章系统建设配置清单 PAGEREF

5、_Toc41668440 h 65 HYPERLINK l _Toc41668441 1.指挥中心大厅及机房配置清单 PAGEREF _Toc41668441 h 65 HYPERLINK l _Toc41668442 2.交警支队指挥大厅显示系统配置清单 PAGEREF _Toc41668442 h 66 HYPERLINK l _Toc41668443 3.视频会议系统配置清单 PAGEREF _Toc41668443 h 69 HYPERLINK l _Toc41668444 4.大队指挥中心及机房配置清单 PAGEREF _Toc41668444 h 69 HYPERLINK l _T

6、oc41668445 5.大队指挥中心显示系统配置清单 PAGEREF _Toc41668445 h 71第页建设原则（一）加强指导、统筹规划智能交通系统是一项巨大的系统工程，具有多元化、层次化、多学科交叉的特点，具有很强的广泛性和综合性，涉及政府、企业多个层面，必须在统一领导下进行统筹规划建设，使各单位遵照统一的规范建设，充分发挥整体作用和整体效益，充分运用云计算等先进技术，同时避免重复建设和开发，确保交通智能化建设的顺利实施。（二）面向需求、重点突出ITS 建设项目要根据交通运营与管理的需要，满足社会公众对交通行业信息的要求，加强智能管理信息系统特别是公共交通相关信息系统的开发利用，讲求实

7、效，以应用促发展。项目建设要突出重点、分层建设、各负其责、共同发展、稳步推进，要根据实际情况和发展需求，制订项目实施计划，分步实施。（三）互联互通、资源共享把握“十二五”时期经济社会发展的新形势、新任务、新要求，从交通运行系统的全局出发进行ITS 建设，对各部门现有的基础资源加以整合，统一管理资源，避免交通行业内部资源分隔、各自为政，进而理顺各交通部门间信息交互关系，实现交通信息网络的互联互通和资源共享。（四）求实勿虚、提升服务坚持以人为本，以具有鲜明时代特征和行业特点的交通信息服务为重点，以智能交通信息化工程为推手，以支撑解决行业发展中的重大经济社会问题为宗旨，以需求、效果并重为导向，加快推

8、进交通信息服务规范化、产业化发展，推动建立丰富实用、经济便捷的综合交通信息服务体系，使交通信息真正服务于民。（五）覆盖全局，深化应用以信息化覆盖智能交通现代化建设的全局，实现信息技术在智能交通系统运行监测、管理与服务领域的深度渗透与融合，加速推进深化应用，促使智能交通信息化在加快转变发展方式中发挥更重要的牵引和支撑作用，有效提高智能交通的发展质量和效益。总体框架通过路段设置的流量检测设备、号牌识别设备、视频监控设备和路口的车辆检测采集的数据，进行有效融合，经处理分析形成交通诱导信息后，再通过路侧的LED 显示屏、交通电台、电视等手段向公众发布，形成集采集、处理、发布为一体的交通信息系统，建成全

9、新的智能交通管理系统。该系统还能充分利用现有交通卡口、交通违法抓拍系统、视频监控等信息资源，建立车辆号牌识别、车辆运行轨迹监测功能模块，为交通肇事逃逸和治安逃逸的查处提供先进的技术手段。系统结构图如下：图 SEQ 图 * ARABIC 1系统总体架构交警指挥中心建设交警支队指挥中心建设交警支队指挥中心装修.1指挥大厅及决策室装修大厅及决策室装修工程总体如下：墙面的装修：指挥大厅墙面为吸声材料覆盖，底下衬龙骨。背景墙上面有“交警支队指挥中心”字样，整体效果满足大厅色调等要求。除大屏显示墙外所有墙面以吸音板为主要装修材料，适当做装饰。墙面和大厅、决策室内适当位置安装网络、电话和电源插座。背景墙，以

10、木龙骨，大芯板做底衬，以浅灰色高级吸音材料及仿红木面板饰面。地面的装修：地面采用敷设高架高质量地板，且在高架地板下面敷设相应电源线槽和弱电线槽，地板表面覆盖深色抗静电地毯材料。吊顶的装修：为满足区域的划分以及对光线的要求，把顶部造型以弧线分为两部分。为防止顶部的灯光对于大屏显示拼墙产生强烈的照射，故把决策指挥区和辅助决策指挥区域的吊顶做成折叠状，用磨砂灯光片配合深色吸音铝扣板做造型，把主光源置于其中，既可以避免灯光对大屏显示拼墙产生直接光照，也可以使整个光线均匀的分布整个空间，使光照形成漫反射。该造型能够有效的改善显示墙面的视觉效果，考虑到吸音效果，所以把决策指挥区和辅助决策指挥区域的吊顶做成

11、折叠状，使声音相互反射进行抵消，后场顶部筒灯采用带磨砂玻璃挡光片的防水筒灯。顶部造型要求既满足功能的需求，也要美观大方。照明的装修：大厅和决策室的灯具照明控制选用开关箱，跷板开关控制。灯具控制开关、机房区域内墙面辅助用电插座均需选用知名品牌。为达到视频会议的光学色温效果良好，决策室的照明采用每两根日光灯管加配一根低色温日光灯管的方法，最终使得综合色温接近5000K左右而达到良好的摄像效果。窗户的装修：窗套采用仿红木实木线条，每个窗户的窗帘做成遮光、防静电、防火的布艺窗帘，可以电动控制。窗帘盒是用木龙骨，大芯板做基层，仿红木微孔木板饰面。.2机房装修1、地面工程机房地板采用架空地板，为使水泥砂浆

12、地面达到不起尘、不产尘、保证空调送风系统的空气洁净度，地面需要先涮防尘漆做防尘处理。机房选用全钢防静活动地板，可与地面装饰效果相协调。地板安装高度为0.3M。地板与墙体交界处用不锈钢踢脚板封边。机房大门入口处做踏步铺塑胶地板。2、天花吊顶工程采用规格为6006000.8mm的微孔铝制天花板进行铺设，该天花板美观、耐用，防火、防潮，同时与机房屏蔽网一起组成一个完整的屏蔽系统。为保持机房环境廉洁度和保持机房温度均衡，采用铝泊制保温棉作天花、墙面、地面保温使机房具有防潮、防尘、保温的性能。3、墙面装饰工程采用国产优质铝塑板，机房墙面、地面及梁面上刷防霉、防潮漆，涂防水油膏，进行防尘处理、确保洁净度高

13、、不产生粉尘、耐久性高、不产生龟裂、眩光，同时起到防水、防潮、防霉的效果。4、防雷接地大厅和机房的接地装置应满足人身的安全及电子计算机正常运行和系统设备的安全要求。根据GB5017493电子计算机机房设计规范，设计采用联合接地系统，即交流工作地、直流工作地、保护地、防雷地接到大楼原有的接地网。直流工作地：计算机等电子设备工作于较低的直流电压下，要将所有设备的 “零”电位点接于一接地装置，可与静电散流网共用一网格系统，将直流接地的设备用BVR6平方导线接入直流网格。安全保护地：将中心的所有计算机系统设备的金属机壳用数根绝缘导线就近接入系统的安全保护接地线上。交流工作接地：中心机房供电采用TNS三

14、相五线制线供电制式，机房配电柜用五芯电缆从大楼总配电室引至，机房配套设施如空调、新风机组、稳压器、UPS等设备的中性点应各自独立按电气规范的规定接地。防雷接地：在静电地板沿墙四周用40*4的铜排敷设一周，作为各种防雷器的泄流汇接母排，然后采用不小于50平方的接地线接入共用接地网中。静电防护：机房区设置一套高频干扰接地装置，机房地面采用1X20mm铜带在活动地板下交叉排成600X600mm方格，对需要进行连接的所有机件及金属休，用主引接地线为BVR6平方连接至静电散流网，然后用50平方的接地线接入共用接地网中。5、综合布线综合布线系统为现代化的数据网络、通讯系统提供可靠的连接，使企业能方便灵活地

15、构造所需的网络系统。综合布线系统正日益成为现代化的企业必备的基础设施。现代信息传输线路系统（布线系统）不仅要能支持一般的数据传输，还应支持多种网络协议、多种厂商机器的信息互连，可适应各种灵活的、容错的组网方案。因此，一套开放的，能全面支持各种系统应用的，可靠性高，实用性强，易于管理，具有先进水平的智能布线系统，对于现代化企业、事业单位是必不可少的。我们经过现场考察针对项目作出了一套综合布线系统的方案。本次综合布线建设的目标如下：综合集成传输所需的话音、数据等信号，避免了以往重复零散的线缆布放。结构化的布线方式能根据实际需要灵活构造、调整所需的网络模式。高度的可管理性，有效提高整个网络的可靠性并

16、大幅降低管理费用。模块化的系统设计提供良好的系统扩展能力，适应未来发展的需要。建筑物综合布线系统由各种系列的部件组成，包括传输介质（全铜缆或光缆）、电路管理硬件（交叉连接区域和连接面板）、连接器、插座、适配器、传输电子设备（调制解调器、网络中心单元、收发器等）、电气保护装置（电浪涌保护器）以及支持的硬件（安装和管理系统的各类工具）。综合布线系统可划分成以下几个子系统：工作区子系统：工作区子系统由终端设备连接到信息插座的连线组成，它包括连接器和适配器。水平布线子系统：实现信息插座和管理子系统(跳线架)间的连接，常用NOR16905(BDN-PLUS)或24501940(BDNF)型8芯双绞线实现

17、这种连接。管理子系统：管理子系统由交连、互连配线架组成。管理点为连接其它子系统提供连接手段。交连和互连允许将通讯线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路。使在移动终端设备时能方便地进行插拔。主干线子系统：实现计算机设备，交换机，控制中心与各管理子系统间的连接 ，常用介质是双绞线电缆、光缆。设备室子系统：设备子系统由设备间中的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉处与公共系统设备连接起来。大屏幕组合显示系统交警支队指挥中心控制大厅配备投影单元拼接而成的背投式DLP大屏幕拼接显示系统。通过图像处理器，可实现

18、各种图形、图像的任意选择、输出和放大，并可任意位置移动和任意组合，每一屏面可单独显示，也可用相邻的几个屏面共同显示一个图像，图像大小可任意缩放，既可显示全局，也可局部。显示系统布局如下所示。图 SEQ 图 * ARABIC 2支队显示系统结构图根据指挥大厅的空间尺寸，选用60吋的DLP拼接屏，按照三行八列的方式进行排列。DLP拼接屏两侧安装两块与拼接屏等高宽1.5米的LED显示屏，用于显示值班信息等文字信息。.1系统结构图 SEQ 图 * ARABIC 3大屏幕显示系统结构图大屏幕投影显示系统硬件部分主要由基于DLP（数字光源处理）技术的24个（3行8列组合）50寸高清LED光源投影单元（含投

19、影箱体、Lumens DP625 DLP投影机、专业背投影显示屏幕、内置图像处理模块）、1台多屏拼接控制器、1台RGB矩阵、1套专用系统控制软件、若干VGA分配器及相关外围设备（框架、底座、线缆等）组成。在大屏幕投影墙两侧设置2块双基色LED显示屏，可根据用户机房监控系统的传感器，实时显示温度、湿度、时间、电压等监控信息；可显示中、英文文字、图形、动画。大屏幕显示系统硬件设备主要包括以下部分：投影单元组合墙显示单元：24个（4*6）单元箱体尺寸：1361mm（宽） x 1021mm（高） x 740mm（厚）； 组合屏尺寸： 8166（1361x6）mm（宽）x 4084（1021x4）mm（

20、高）x 740mm（厚）多屏图像处理器：1台多屏图像处理器具有2路VGA信号输入；24路DVI信号输出；100/1000M自适应网络接口，任意多路网络计算机信号输入，可以同时显示数路，整屏刷新时间小于1秒；信号切换分配设备RGB-16x24矩阵切换器 ：1台VGA-1x2分配器 ：16个大屏幕拼接显示系统拼接群架：1套周边设备及线缆：1套根据实际工程实施经验，建议组合屏采用水平放置或弧形拼接，底座高度在80-100厘米左右，控制台到大屏幕的观看距离不小于4.5米。同时，为了方便安装维护，投影单元箱体后面需要保留净空间80厘米。.2系统硬件指标要求1、DLP显示单元指标要求单个投影箱体屏幕对角线

21、尺寸为60英寸；长宽比例为4:3（与投影机输出分辨率比例一致）；投影单元应采用一体化箱体，箱体间结构牢固可靠；整个显示单元背部采用易拆卸设计，最大限度的方便施工和维护，提高工程进度和质量；单屏分辨率：1400 x1050；单灯寿命6000小时；亮度1500ANSI流明；专业背投复合玻璃屏幕；专业版嵌入式拼接处理器（2路RGB、1路视频3层画中画显示）。2、多屏图像处理器指标要求多屏处理器图像拼接控制器支持跨平台应用，支持Microsoft Windows XP PRO+SP2、NT、2000和Unix/Linux操作系统；能够通过一致、直观的大屏幕管理软件进行控制；多屏处理器的CPU不低于 I

22、ntel E5300， 2G内存，320G硬盘，光驱：16x DVD-ROM2+1；多屏处理器具有24路DVI输出、2路RGB输入、16路视频输入。3、RGB矩阵指标要求24路DVI输出；2路RGB输入；16路视频输入；最小输入电平：0.5Vp-p；最大输入电平：2.0Vp-p；I/O阻抗 ：75；最小输出电平：0.7Vp-p；最大输出电平：2.0Vp-p；I/O阻抗：75；平均故障间隔时间：30000小时；信号带宽：350MHz；控制接口：RS232C。4、RGB分配器指标要求一分二RGB分配器；连接类型：VGA 15HDF接口输入；最小输入电平：0.5Vp-p；最大输入电平：2.0Vp-p

23、；连接类型：VGA15HDF接口输出；最小输入电平：0.7Vp-p；最大输入电平 2.0Vp-p；带有标准机柜安装架；供配电及防雷接地系统.1供配电系统结构计算机系统由计算机设备和保证计算机设备正常运行的其他设备（空调机组、动力设备、照明设备、维修设备等）两大部分组成，因此机房的供配电系统就要满足这两大部分的要求，以保证获得稳定、可靠的电源服务。计算机设备供配电系统称为“设备供配电系统”，保证计算机设备正常运行的其他设备的供配电系统称为“辅助动力设备供配电系统”。辅助动力设备包括空调系统、照明配电系统、新风系统及市电辅助系统（市电插座等）。由于辅助动力设备直接关系到计算机设备、网络设备，通讯设

24、备以及机房其他用电设备和工作人员正常工作和人身安全，所以要求配电系统安全可靠，因此该配电系统按照一级负荷考虑进行设计。计算机设备包括计算机主机、服务器、网络设备、通讯设备等，由于这些设备进行数据的实时处理与实时传递，关系重大，因此需要采用UPS供电，以保障电源可靠性的要求，最大限度满足机房计算机设备对供电电源质量的要求。 UPS系统供电系统由于电网范围大受各种因素的影响，时常会有不正常的现象发生，往往会对计算机系统造成不利的作用，为此，采用UPS不间断电源极为重要，它不但能提供稳定可靠的高质量的电源，没有瞬变和谐波，即使当电网断电时，它也可由后备电池支撑，继续供电，使计算机设备有一定的时间进行

25、处理。为指挥中心配置1套三进三出在线式60KVA容量的UPS，功率因数0.8，后备时间8小时。.3电气装置及管线安装中心机房供电按市电供电和UPS供电两种方式配置主干电缆及配电柜，主干供电方式采用三相五线制配置。在配电柜内设置多路空开，分别为中心机房内照明、机柜、环境监控设备及显示设备等供电。机柜电源由配电柜统一分配，根据不同机柜的设备功率分别配置不同的供电接入，且每个机柜采用双链路供电，两路供电分别采用单独的UPS系统供电。配电系统所用线缆均为阻燃聚氯乙烯绝缘导线及阻燃交联电力电缆，敷设镀锌线槽、镀锌线管及金属软管。空调系统由市电单独供电。.4电源防雷系统在机房配电柜总进线安装一组电源保护器

26、作为电源第一级保护，同时在UPS的出线端也安装电源保护器作为达到第二级防护。本工程中交流工作地、安全保护地、防雷接地进行综合接地，均利用楼内共用接地系统，用接地母线与楼内共用接地系统始端相联，并保证接地电阻小于1。设备的直流接地采用铜排敷设在设备附近，采用绝缘子固定。容易产生静电的活动地板采用导线布成泄漏网，并用干线引至等电位箱接地端子。机房所有不带电的外露金属部分也用导线与静电泄漏网相连，使产生的静电及时泄漏到大地。空调系统根据GB50174-93电子计算机房设计规范和GB/T 2887-2000电子计算机场地通用规范中规定机房的温湿度要求为：（1）开机时机房内的温、湿度级别A级B级项目夏季

27、冬季全年温度232。C202。C1828。C湿度45654070温度变化率5.C /h，并不得结露10.C /h，并不得结露（2）停机时机房内温、湿度级别A级B级项目全年全年温度535。C535。C湿度40702080温度变化率5.C /h，并不得结露102dB，不计权，+4dBu， 22kHz带宽动态范围：120dB，不计权 总谐波失真+噪音：0.04%，通常在+4dBu，1kHz时，只有0.02%通道隔离度：-80dB ,20Hz 降噪量： 约为20dB 3、扬声器系统2分频扬声器要求如下：灵敏度（dB1Watt/1m）：100最大声压级（dB）：123频率响应（Hz +/-3dB）：65

28、-18k功率（Watts）：200阻抗（Ohms）：8高频号角：自动波导决策室扩声扬声器如下：功率：100W阻抗：8 ohms频率响应：60Hz-20KHz灵敏度：93dB1W/1M最大声压级：100dB4、数字会议系统中央控制机中央控制机可以提供完美的会议控制功能，内置CPU，可脱离电脑使用；可进行在线检测签到；外置音视频解码，可进行远程视频会议，主要技术要求如下：控制多达245个馈送装置可以控制数量不限的DCN-FCS 32 通道选择器2 x 32 高品质音频通道光纤网络，用于将CCU 连接至Integrus 传输器以执行红外线语言传播，连接至音频扩展器和Cobranet 接口以执行各种音

29、频馈送和分配功能采用冗余布线的光纤网络设计。可以是单个分支，也可以是冗余环路基本话筒管理功能三种操作话筒模式：打开：话筒按钮控制发言请求（自动）覆盖：通过话筒按钮可以覆盖已激活的话筒(FIFO) 语音：语音激活话筒5、会议桌配备决策室椭圆形会议桌椅一套，配备真皮座椅16个。会议桌带17英寸高清LCD-TFT液晶显示升降系统，光亮平整，油漆无颗粒、气泡、渣点、颜色均匀，纹理自然，线条拼合细密、封边细腻，转角过渡自然。大队指挥中心改造大屏幕组合显示系统本次项目将在各大队指挥室建设DID液晶显示系统。液晶屏的尺寸和数量根据各指挥室的空间规模进行设计，各显示系统的布局图如下所示。.1各大队显示系统布局

30、1、一大队指挥室显示系统布局图 SEQ 图 * ARABIC 4一大队指挥室显示系统布局2、二大队指挥室显示系统布局图 SEQ 图 * ARABIC 5二大队指挥室显示系统布局3、三大队指挥室显示系统布局图 SEQ 图 * ARABIC 6三大队指挥室显示系统布局4、主要设备技术参数DID屏体参数（除尺寸外，各大队所配屏体其他参数同）以二大队46吋屏为例，DID屏体主要参数如下所示。规格型号HUALU DW-DID-46屏幕尺寸46寸显示比例（宽高比）16：9有效显示面积（mm）1018.4572.5分辨率HD,1366768像素点间距0.750.75对比度3000：1色彩16.7M(8bit

31、)可视角度178/178使用寿命（小时）50000小时响应时间（ms）8拼缝7.3mm三维尺寸(mm)1026 x 580 x116功耗325wPC输入接口VGA x 1, HDMI x 1视频输入接口BNC( Y/Pb/Pr, RGB) x 2,HDMI x 1控制接口RJ45 for RS-485音频输入AV输入x 1， PC输入x 1音频输出Speaker L/R运行湿度20%至80% (无压缩)运行温度（）2040拼接处理器计算机信号输入信号类型DVI/VGA信号数量8路RGB输入；输入分辨率640 x480 到1920 x1200 像素, 刷新频率60Hz；水平扫描率15KHz 到

32、90KHz 隔行或非隔行接头DVI ：24+5针 DVI-I（母头）；VGA：15针D-Sub（母头）视频信号输入信号类型BNC信号数量40路视频输入；输入分辨率640 x480 到1920 x1200 像素, 刷新频率60Hz；水平扫描率15KHz 到 90KHz 隔行或非隔行接头BNC/YPbPr信号输出信号类型DVI信号数量40路DVI输出输出分辨率640 x480 到1920 x1200 像素, 刷新频率60Hz；水平扫描率15KHz 到 90KHz 隔行或非隔行接头DVI ：24+5针 DVI-I（母头）；功率110-220VAC，50-60Hz，低于65W.2各大队硬件支撑系统建设

33、各大队建设智能交通局域网，接入支队的智能交通网，配备服务器，用于登陆支队集成平台完成相关业务工作及进行相关信息的上传和接收。大队硬件支撑系统如下所示：图 SEQ 图 * ARABIC 7各大队指挥中心硬件拓扑结构硬件支撑系统网络拓扑结构作为整个智能交通管控系统的通讯基础，智能交通管控系统网络平台的设计至关重要，网络平台是否高效、高可靠性地运转，直接关系到整个智能交通管控系统的信息传输功能。本项目网络系统，设计在原有网络基础上与现有的智能交通专网融合。从接入、可靠、安全方面设计网络，选用可控可管的交换设备，充分考虑网络的安全性，与外部网络采取防火墙或网闸等安全措施，设定基本的安全策略。指挥中心系

34、统的网络设计拓扑图如下图所示：图 SEQ 图 * ARABIC 8支队指挥中心网路拓扑结构图服务器：服务器种类包括各子系统管理服务器和核心基础类服务器两大类。子系统管理服务器包括信号控制、流量检测、卡口、电子警察、交通诱导、超速抓拍、视频应用等系统服务器。核心基础类服务器包括数据库服务器、应用服务器、Web服务器、移动信息服务器、消息服务器、GPS服务器、GIS服务器等。存储设备：存储设备包括数据存储设备(FCSAN)和视频存储设备(IPSAN)。交换机：交换机包括核心交换机、汇聚交换机和接入交换机三类。网络安全设备：网络安全设备主要是交换机防火墙、WEB防火墙、公安边界接入平台（包含含安全数

35、据交换系统、集中监控审计系统(含集控探针)、可信边界安全网关、安全隔离网闸、入侵检测设备、入侵防御设备）。应用工作站：实现对各业务系统应用的操作终端。存储备份建设一、光纤交换机存储网络的核心设备是两台SAN 光纤交换机。服务器、磁盘阵列和磁带库通过光纤分别连接到两台SAN 光纤交换机上，形成冗余的I/O 通路。当一台光纤交换机出现单点故障时，系统能够迅速把数据传送到另一侧光纤网络，确保数据通路不中断。每一台光纤交换机需具有24 个光纤通道端口，支持8Gbps 的传输速度，并能自动检测低传输速度（4Gbps 等）并可向下兼容。另外光纤交换机需提供安全验证、管理、故障报警的功能。二、FCSAN磁盘

36、阵列本项目需要提供1套CSAN磁盘阵列存储设备，主磁盘阵列存储设备用于数据库存储。三、云存储系统采用业界已经成熟的云存储资源管理系统，在多台普通商用服务器上构建高性能高可靠云存储系统，作为本次系统云数据中心存储平台，其应用部署示意图如下图所示。云存储资源管理系统部署示意图数据被分块存储在不同的存储节点上，数据采用先进的1:1容错机制进行容错，可在任意损坏一个存储服务器节点的情况下实现数据完整可靠，系统对外存储访问服务不间断。云存储的管理节点采用了主备双机镜像热备的高可用机制，在主管理节点出现故障时，备管理节点自动接替主管理节点的工作，成为新的主管理节点，待故障节点修复并重启服务后，它则成为新的

37、备管理节点，保障系统的724小时不间断服务。针对存储多达六个月的视频采集系统上传的车辆图片，以及对主磁盘阵列的备份，同时用于道路交通视频录像存储，按照视频流存储30天，高清720P格式按4M码流计算所需一套200TB有效容量（总容量400TB）的云存储系统。其中2个主控节点解决单点故障问题，9个存储子节点，并且支持在线容量扩展。安全系统建设为保障系统安全运行，需要多种策略的综合运用，需要多项对策和措施协调使用，构成一个有机的安全防范体系。其中安全技术是保障、安全法规是根本、安全管理是基础，本项目将有效利用先进的安全防护技术和安全产品以保障系统的安全。系统建成后，如果不能确保系统的信息安全，将使

38、系统处于高度风险的威胁之中。系统的安全风险与网络结构和系统的应用等因素密切相关，涉及物理安全、链路安全、网络安全、操作系统安全、应用安全及管理安全的风险，涉及机房、网络、计算机系统、应用系统、数据的安全存储与传输、用户的安全认证和管理规章制度等方面的内容。建立智能化的网络安全保障系统，借助实时监测、分级授权等手段，采取各种有效的技术手段和措施，防止黑客的恶意破坏、非法访问和计算机病毒的侵害，确保信息的完整性、保密性和安全性，提高网络安全监察和集中管理水平，确保系统运行的安全可靠。制定网络安全和系统安全策略，分析和选择网络安全隔离、防范设备，设计病毒防范、漏洞扫描、入侵检测等软件系统、功能模块和

39、应用部署，构建一个科学、合理、完善的安全保障系统建设网络系统安全保障体系。本次项目的网络建设是一个集计算机技术、网络通讯技术、数据库管理技术为一体的大型网络系统，是一个面向交警日常工作、面向社会服务，辅助领导决策的计算机信息网络系统。本次设计从实际出发，综合分析各部门信息化工作的长远发展目标和各部室、下属单位的需求，并与现有的技术水平相结合，既考虑未来的发展，又考虑到成本，要求网络具有先进性、实用性的特点，能为办公提供实际帮助。图 SEQ 图 * ARABIC 9网络安全设计拓扑图防火墙要求防火墙是网络层隔离的强有力措施和设备，能够对流经防火墙的通信行为进行检查，符合预定义或预授权的行为才被允

40、许，同时，防火墙能够为服务器系统屏蔽不需要提供服务的通信端口，降低安全事故发生的可能性。防火墙要求如下：网络接口：至少4个10/100/1000M自适应电口，4个SFP插槽吞吐率：处理性能不低于8Gbps最大并发连接数：至少300万每秒新建连接数：不小于8万/秒多核平台：硬件平台采用多核处理器，平台具有64颗可管理的、并行处理数据的处理器，默认至少支持（且具备）64个虚拟网关1、访问控制：IPv4安全策略：可基于源/目的IP地址、协议、源/目的端口、时间、IP分片、IP优先级、Tos字段等安全选项，设置状态包过滤规则会话限制：可基于策略的智能会话数控制，实现会话数统计和控制功能ALG协议：支持

41、（且具备）FTP、H.323、H.323GK、TNS、PPTP、MMS、RTSP、SIP、XDMCP、ALG自定义、ALG disable服务器监控：支持基于多种算法策略的服务器负载均衡，能够主动探测服务器的服务存活状态IP/MAC绑定：具备IP/MAC地址绑定功能，且支持（且具备）IP/MAC地址对的自动探测和唯一性检查2、入侵防护：抗蠕虫攻击：具备识别和拦截blaster、nachi、nimda、codered、sasser等蠕虫病毒功能抗应用型攻击：具备抵抗包括Web cc攻击、http get/DNS query flood、SQL注入等攻击功能抗流量型攻击：具备抵抗包括syn flo

42、od、udp flood、icmp flood、arp flood、frag flood、stream flood等攻击功能抗常见攻击：抗常见攻击，包括ipspoof、sroute、land、TCP标志位攻击、fraggle攻击、winnuke、queso、sf_scan等实施控制3、流量管理：流量监管：可基于应用识别，实现对特定应用进行带宽限制和带宽保障。拥塞管理：支持（且具备）PQ（基于优先级）/CQ（基于自定义）/WFQ（基于加权）/HSQ（基于带宽借用）等多种算法队列的拥塞管理策略流量统计：支持（且具备）多种流量统计和详细报表输出VPN：加密方式：IPSEC VPN支持（且具备）硬件加

43、解密和软件加解密，且加密硬件故障时可自动切换至软件加密方式适应性：支持（且具备）预共享密钥、证书等认证方式模式的IPSEC VPN；支持（且具备）3DES、DES等加密算法，支持（且具备）AH和ESP封装模式；支持（且具备）GRE VPN、L2TP VPN、PPTP VPN隔离网闸交警业务网和公安网还有互联网都需要物理隔离，但也有信息交换的需求。因此，在两个网络之间需要一种安全系统，安装隔离网闸，既能起到隔离作用，同时又能够进行安全、高效、适度的信息交换，解决内部网络和外部网络之间的大流量数据交换问题。隔离网闸要求如下：基本要求：2U标准机架式机箱；必须采用“2+1”系统架构，即由两个主机系统

44、和一个隔离交换专用硬件组成；具有病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能；接口：不少于10个10/100/1000M自适应电口，内外网必须具有独立的管理口、HA口（热备口）；内外网主机系统分别具有1个RJ45 CONSLE口；为保证系统配置的安全性，不能使用USB等任何带有底层链路的附加设备接口进行管理配置；性能：系统吞吐量不小于450Mbps；并发连接数不小于4万；文件交换：支持病毒检测功能，支持一源多目的及多源一目的文件交换；传输模式支持改名传输、增量传输、传输后删除等三种方式；支持文件格式特征过滤，并且不依赖于文

45、件扩展名；支持重命名策略；数据库同步：支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步，支持单向和双向同步；支持病毒检测；支持灵活的数据库冲突处理策略，当关键字数据发生冲突时可选择：覆盖/丢弃；支持字段值按条件进行数据同步，支持字段类型是：数值、字符、日期（固定格式）；支持数据库同步客户端的双机热备技术（不仅仅是网闸的双机热备），为用户提供更高的冗余技术支持；支持数据库同步数据统计、查询功能；支持数据库同步事件邮件报警功能；安全浏览：支持病毒检测功能(提供功能界面截图)；支持HTTP五种请求类型（GET/POST/PUT/HEAD/CONNEC

46、T）的黑白名单控制；支持文件类型（文件扩展名）的黑白名单过滤；支持URL地址黑白单控制；FTP传输：实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制；支持病毒检测功能；身份认证：提供专用客户端与网闸进行认证，未经授权的用户无法访问业务系统；支持本地用户名口令认证；提供在线用户查看、管理界面截图；病毒检测：具有病毒检测专用模块，支持自动/手动两种升级模式；采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎；病毒库不少于30万种病毒特征，支持根据用户需求自定义病毒特征，病毒特征安全可控，要求具备自主研究分析病毒特征的能力。攻击防御：具有实时入侵检测机制

47、，实时阻断入侵；具有抗DoS、DDoS攻击功能。 WEB防火墙WEB服务是互联网上最为丰富的资源，但针对WEB服务的各种攻击形式也最多，为了保障保护区域中WEB服务器的安全性，需要通过专业设备对WEB类攻击行为进行针对性的识别和抵御，保障WEB服务器发布数据的真实、有效性。WEB防火墙主要要求如下：硬件规格：标准机2U架式硬件设备，冗余电源；硬件架构：采用多核硬件架构，处理器至少可支持到4核；硬件接口：至少可提供1个RJ-45 Console口，1个10/100 Base-Tx带外管理口，12个Combo接口（最大可支持12个千兆电口或12个千兆光口），Combo接口为光电互斥；接入模式：支持

48、透明及代理模式部署；支持SSL卸载功能；支持静态路由、地址映射、地址映射池配置；Web攻击防御：支持HTTPS应用协议解密及针对HTTPS应用的攻击防护；支持VXID算法的SQL注入攻击防御；支持VXID算法的XSS攻击防御；可对HTTP请求中的XML数据流进行检查，防止通过构造异常的XML文档对Web服务器进行DoS攻击；包含Web应用防护事件库，支持至少700余条Web安全相关事件特征。厂商具备定期和突发Web安全事件的紧急升级服务能力。Web应用资源保护:支持针对HTTP/HTTPS请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制，

49、并支持请求信息自学习功能； Web应用溢出攻击防护：针对指定的URL页面，产品可定义页面允许的方法、URL长度以及查询字符串长度。Web信息保护：支持隐藏或修改能够导致透露Web服务器操作系统指纹的数据，防止访问者得到Web服务器操作系统的类型信息。支持隐藏或修改能够导致透露Web服务器类型的数据，防止访问者得到Web服务器的类型信息。支持将Web服务器的错误提示信息，替换为标准、通用的错误提示信息，防止Web服务器系统核心问题泄露。支持修改返回页面中的银行卡卡号，将数字替换为其它字符，防止在页面中显示并传递用户的银行账户信息。网页防篡改：针对重点URL，可定时备份正常页面，一旦检测出被保护U

50、RL页面有被篡改，会将事先备份的正常页面返回给访问用户。Web服务器无安装Agent要求。实时监控：支持实时监控Web流量的连接状况和流量信息，具体包括上行流量、下行流量、盗链流量、爬虫流量等信息。支持实时监控被保护Web服务器的详细运行状况，包括访问量、响应时间、丢包统计、关注页面TOP5、源IP的TOP5、IP区域TOP5等信息。支持实时监控WAF引擎CPU、内存、当前连接等系统状态。安全性：防护引擎采用专有操作系统。透明模式部署时，引擎透明模式接入，在网络中可实现自身隐藏及带外管理。可防止用户鉴别的暴力破解攻击。终端准入通过终端准入系统，能够有效地在整个交管局内设定终端接入的安全基线，只

51、有安全性高于安全基线的终端主机才被允许接入整个网络内，大大提高了整体网络的安全性。终端准入要求如下：功能全面性：覆盖补丁管理、接入控制、终端安全管理、资产管理、移动介质管理、外联监控、产品协同防护等各个方面功能。策略与流程管理：策略支持丰富场景，支持优先级，支持用户身份认证管理。策略场景：可定义时间场景、地点场景（在线、离线）、用户身份场景。电脑使用监控：限制无关应用程序的使用，禁止浏览禁止网站；定时记录电脑屏幕操作，直观察看员工的电脑操作记录；终端工作情况监控：详细记录使用的应用程序，详细记录浏览的网页，使用电脑情况图表分析；协助企业内网管理：完善丰富的报表功能，自动生成、发送邮件报告，远程

52、控制，远程协助等；补丁管理：支持微软全系列操作系统和应用软件，可以通过自定义程序补丁，自定义脚本补丁（解决配置漏洞）等功能实现无限制补丁对象扩展。自定义补丁格式支持exe等多种格式。同时可以实现文件分发，将单位公告文件等内容放置到用户桌面或者管理员指定的位置。移动介质管理：支持管理的介质包括存储设备（软驱、光驱、刻录机、磁带驱动器、USB存储设备）、通讯设备（串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口）及文件打印控制。安全接入：三级接入控制体系，对安装客户端的受控主机使用端点控制，非受控主机可采用802.1x或ARP阻断进行网络

53、控制。主要设备技术指标.1核心交换机业务槽位数量6个；整机交换容量2.56Tbps；IPv4包转发率1900Mpps；冗余设计：电源、主控冗余；支持三层的MPLS VPN和二层的MPLS VPN；支持VPLS，VLL；支持MPLS/VPLS全线速转发；支持IPv4/IPv6双协议栈，支持IPv4/IPv6的组播技术；支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证；.2汇聚交换机业务端口：48个10/100/1000Base-T以太网端口，4个1/10G SFP+端口；业务槽位数1个；交换容量360Gbps；包转发率192Mpps；支持IPv4/IPv6路由、组播；支持集中式

54、MAC地址认证、802.1x认证、PORTAL认证、EAD快速部署，支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QoS、ACL）的动态下发。.3接入交换机业务端口：48个10/100/1000 Base-T以太网端口，4个1000Base-X SFP千兆以太网端口；交换容量240Gbps；包转发率78Mpps；支持IPv4和IPv6的三层路由功能；支持ARP入侵检测；支持802.1X，集中式MAC地址认证；支持Guest VLAN。.4云存储系统云存储软件系统：有效容量1PB，2个主控节点，多个存储子节点，支持在线容量扩展；标准机架式，

55、模块化设计，配置冗余热插拔硬盘、电源、风扇；高可靠没有单点故障；单机箱支持16个硬盘位。.5防火墙采用双安全操作系统8个以上10/100/1000BASE-T接口；网络吞吐量5Gbps以上；最大并发连接数100万以上。.6子系统服务器CPU：2颗相当于Intel E5-2620(2.00 GHz)(六核)处理器内存：16GB硬盘：2*600GB SAS网络：2个RJ45 GbE以太网接口冗余电源3年原厂服务.7应用服务器CPU：4颗相当于Intel E7-4807(1.86GHz)(八核)处理器内存：64GB硬盘：8*300GB SAS 15K网络：2个RJ45 GbE以太网接口冗余电源3年原

56、厂服务.8数据库服务器CPU：4颗相当于Intel E7-4807(1.86GHz)(八核)处理器内存：64GB硬盘：4*300GB SAS 15K网络：2个RJ45 GbE以太网接口冗余电源3年原厂服务.9应用工作站CPU：相当于i5-2400内存：4GB硬盘：1TB显卡：1GB独立显存光驱：16xDVDRW操作系统win7专业版显示器：2台21寸液晶显示器关键技术高性能数据存储和计算云平台本项目中各种交通监控设备产生的数据量庞大，使得现有的关系式数据库已经难以提供相应的数据存储管理和处理能力。为此，需要考虑基于云平台的分布式海量数据存储和处理解决方案。通过建设一套适应海量数据处理的高性能数

57、据存储和计算云平台，提供集中式的交通数据管理功能，为开展各种交通数据应用提供海量数据存储管理和计算服务能力。建设目标：利用大量普通的性价比高的商用服务器，构建一个高性能的云计算平台，能够对百亿级的海量上报交通监控数据进行处理，能够对流量超过10000条/秒的全量原始交通监控数据流进行实时处理，能够存储百亿级别的数据，并完成各种复杂业务应用计算，拥有百亿级数据秒级查询能力、高效索引算法、智能化调度任务系统、满足秒级查询速度，以及高效实时数据通道，对于像实时监控、告警等实时业务，提供秒级响应时间。建设原则：（1）前瞻性技术与实际应用环境相结合在技术方案上，充分利用目前先进的云计算和海量数据处理相关

58、技术，保证系统技术的前瞻性和先进性。（2）高可靠性、高扩展性、高可获得性、实时性和高性价比的云平台与此同时，通过利用业界成熟的云计算和海量数据并行计算平台和技术，提供切实可行的海量数据存储处理解决方案，并保证所设计实现的系统具有高可靠性、高扩展性和高可获得性；同时，通过云平台的海量数据并行处理，保证数据查询响应的实时性；此外，系统将利用比传统方案更为低廉的价格，提供更高的处理能力，达到较之传统方案至少一个数量级的性价比提升。（3）遵循相关标准规范在项目设计和工程实施上，本项目所有的数据格式、接口等要遵循工程相关标准规范。高性能数据存储和计算云平台的主要技术特点实时性：在分布式海量数据存储和并行

59、处理能力的支撑下，云平台实时完成交管数据获取、入库、以及数据汇总、上报、查询、分析计算和管理等工作，保证海量数据的获取和入库不会出现数据堆积现象，各类基本的数据查询操作基本都在秒级完成，大规模或复杂的分析计算在分钟级完成，实现传统数据库所难以达到的处理能力和处理效率。高可靠性：采用目前业界成熟可靠的海量数据处理云平台和技术，提供数据存储和计算时的系统可靠性，避免系统主节点的单点失效，并具有存储和计算节点失效检测和恢复的容错处理能力，保证不出现系统瘫痪和数据出错现象。高可扩展性：云平台系统构架和方案具有高可扩展性，保证在将来应用系统规模扩大时能根据需要随时增加节点以扩大系统的数据存储能力和计算能

60、力；并能在不停机的情况下增加节点，以保证应用服务的连续性。高可获得性：使用市场上标准的普通商用服务器，采用标准的网络构建云计算平台，云计算平台通用性强，且任何节点损坏都易于更换和维护。高性价比：云平台采用价格不高的普通服务器，替代价格昂贵的高端专用存储和计算设备，大大节省系统的构建和维护成本，同时通过云计算平台的并行化计算能力可提供比传统方案更高的计算性能，获得很高的性价比。全业务支持：海量数据分布存储，少量数据关系复杂或实时性要求很高的数据存放于关系数据库，采用这种分布式海量数据存储为主、关系数据库为辅的混合式数据存储模式，可存储各种不同规模和不同媒体和类型的数据，满足各种不同的数据处理和应