執(zhí)法儀數據管理平臺方案內圖可編輯

1、執(zhí)法儀數字集成管理平臺技術方案概述1.11.2需求背景建設目標2總體方案規(guī)劃1.1 規(guī)劃原貝IJ61.2 系統(tǒng)架構71.3 網絡架構81.3.1 存儲架構一91.3.2 存儲架構二101.3.3 存儲架構三111.4 關鍵技術131.5 安全策略143 數據采集站4 后臺管理應用164.1 文件管理164.2 單位管理184.3 警員管理194.4 信息統(tǒng)計204.5 日志管理224.6 權限管理234.7 系統(tǒng)設苣245 統(tǒng)部署方案245.1 部署視圖245.2 設備選型255.2.1 IBM備選服務器方案255.2.2 DELL備選服務器方案276 我們的優(yōu)勢281概述1.1 需求背景隨著

2、社會向法治的方向發(fā)展，執(zhí)法環(huán)境的復雜化對執(zhí)法人員提出巨大的挑戰(zhàn)，為了 減少執(zhí)法過程分歧，提高執(zhí)法的公信力和執(zhí)法效率，我們的執(zhí)法人員需要采用先進的技 術手段來維護社會治安秩序，保障人民群眾的利益C在這樣的背景下，公安部門引入了 執(zhí)法記錄儀，該類型設備的投入使用有效提高執(zhí)法人員出勤形象和行為的規(guī)范，同時提 高現場執(zhí)法效率，使現場案件辦理更加具有公信力，同時通過使用執(zhí)法儀可以用圖像、 視頻、聲頻真實還原案件辦理過程，有利于對案情進行事后分析處理。我們充分認識到執(zhí)法儀采集的圖像、視頻、聲頻是重要的證據資料，因此必須通過 有效的技術手段安全保存、高效檢索、方便管理，這正是我們研發(fā)執(zhí)法儀數字集成管理 平臺

3、的目的。1.2 建設目標在公安部信息化建設發(fā)展戰(zhàn)略指導下，通過使用軟硬件一體化集成技術，把現有 執(zhí)法儀設備集成到采集站中，將實現執(zhí)法儀設備和采集站的無縫對接，通過統(tǒng)一的集成 管理平臺完成執(zhí)法儀的充電、數據的上傳、存儲、檢索、管理等目標。具備目標包括：1、建設統(tǒng)一的執(zhí)法儀數據采集平臺。2、在穩(wěn)定安全的前提下，滿足便捷的查詢檢索視頻、音頻、圖像數據的操作需要。3、可擴展實現各級單位聯網操作實現數據云存儲和快速檢索的需要。4、增強平臺的擴展性設計，硬軟的架構可以更方便后期應用服務的擴展。2總體方案規(guī)劃2.1規(guī)劃原則為保證項目周期內的系統(tǒng)建設能保質保量地實現，又能夠為下一階段的系統(tǒng)進化打 好基礎，將在

4、項目建設中遵循以下原則： 分析用戶的數據存儲需求分析用戶的需求和實際情況，根據實際需要，設計最合理的數據存儲網絡結構， 并根據用戶需求做合理的建設方案和實施方案。 從全局規(guī)劃的角度規(guī)劃網絡和系統(tǒng)架構從系統(tǒng)的中長期規(guī)劃考慮進行體系結構設計，以保證架構的開放性和可擴充性, 滿足不斷發(fā)展的建設要求；另外，從實際使用的角度設計和架構，滿足用戶不 斷增長的網絡、存儲、數據管理需求。 選擇關健的局部單位業(yè)務區(qū)域進行實施根據不同單位的規(guī)模和信息應用實際狀況，我們盡量降低實施風險，在全局系 統(tǒng)規(guī)劃的框架下，選擇局部單位進行實施，分步推進，保證項目能在最大程度 上進行全面推廣。 從高度信息安全的角度進行規(guī)劃設計

5、因為涉及到執(zhí)法單位的安全保密需要，系統(tǒng)需要在多層次，多角度考慮數據的安全因素， 并設計完全符合國家安全標準的平臺。2.2 系統(tǒng)架構執(zhí)法儀數據管理平臺基于多層架構設計，針對不同的使用場景，選擇使用c/s或 B/S架構。根據實際經臉，針對數據采集站端，我們采用C/S架構，可以有效保障數 據高速傳輸、并且傳輸高效更高、更穩(wěn)定和安全，而管理端我們同時支持C/S和B/S 端架構，C/S的架構目的是為了方便執(zhí)法儀硬件設備的管理，而采用B/S架構的方式 目的是方便用戶通過IE瀏覽器實現數據的檢索和后臺的管理。總體架構圖如下：a 2-2-1系統(tǒng)架構圖2.3 網絡架構執(zhí)法儀數據管理平臺采用靈活智能的存儲和通訊技

6、術，能支持多種數據結構的存 儲，并適應各種網絡和存儲結構，歸納起來有三種存儲結構:2. 3.1存儲架構一說明：該存儲架構是最基礎的存儲網絡架構，這種存儲架構下，只需要一臺數據采集站 就能完成對執(zhí)法儀的充電、數據采集、數據存儲，而視頻的播放和管理都可以在采集站 上完成操作，當然您也可以通過局域網在其它的電腦上播放視頻。優(yōu)點：該存儲架構部署維護簡單，成本低，采集數據速度快，不需要其它服務器，利用采集站的大容量硬盤作為存儲介質存儲執(zhí)法儀數據，適合單一的執(zhí)法單位使用。缺點：當然該存儲架構也存在一定的缺點，主要是采集站的硬盤容量有限，由于不是專 用的服務器，所有的任務集中在一臺機器上，造成采集站工作壓力

7、大，如果數據量太 大，多用戶同時播放視頻，會造成性能瓶頸。另外作為重要數據的存儲的設備，采集站長期放置在開放的環(huán)境下使用，缺乏安全 的保護措施，對采集站中所存儲的數據文件存在一定的安全隱患。2. 3. 2存儲架構二2-3存儲架構圖二說明：該存儲網絡架構的特點是集中存放所有單位的視頻、圖像數據資料，設計上需要購買專用的服務器存儲文件索引信息，并在服務器上運行應用服務中間件程序，另 外需要在數據中心中使用大容量硬盤空間的服務器或者磁盤陣列存放視頻、圖像、音 頻等文件資料，所有單位的采集站和服務器聯網工作，所采集的執(zhí)法儀數據都集中存 放到數據中心的磁盤陣列中，用戶可以通過客戶端程序訪問應用服務器播放

8、視頻、圖 像，或者進行管理文件操作等。優(yōu)點：所有單位的數據集中存放和管理，提高了數據的安全性和系統(tǒng)可靠性。缺點：對帶寬和存儲空間要求很大，硬件采購投入大，成本相對比較高。2. 3. 3存儲架構三2-4存儲架構圖三說明：該存儲架構的特點是實現文件的分布式存儲，該架構可以充分利用各個采集站 上的自帶硬盤空間存放視頻文件信息，而文件的索引信息被保存到數據中心指定的網 關服務器中，當用戶需要播放視頻文件的時候，只需要運行播放客戶端則可以通過訪 問網關服務器找到視頻文件播放。當然，也可以把視頻文件存放到采集站放置單位的局域網內服務器上，再把服務器和數據中心的網關服務器聯網實現數據共享。優(yōu)點：實現視頻文件

9、的分布式存儲，各個采集站分擔了數據中心的傳輸和存儲壓力，通過用網關服務器分擔一部分服務檢索和分發(fā)服務功能，減少中心服務器和帶寬的壓 力，降低采購磁盤陣列的成本，部署也相對簡單。缺點：如果單純采用存放視頻文件，和第一種存儲的架構一樣，采集站長期放置在公 開環(huán)境，缺乏安全的保護措施，對采集站中所存儲的視頻文件存在一定的安全隱患。如果每個采集點都能配置一個服務器則相應的服務器成本將增加。2.4關鍵技術1、硬軟件一體化集成技術：硬件軟件一體化設計、制造和集成技術，數據采集 站的彈性化設計，能適應國內各主流的執(zhí)法儀設備，并提供了無縫的對接。2、高效數據傳輸技術：采用多線程同步技術，能同時支持多個執(zhí)法儀實

10、時上傳 文件。3、斷點續(xù)傳技術：采集站文件傳輸采用網絡斷點續(xù)傳技術，采用獨特的算法保 障容錯能力，保證文件不重復上傳，并能很好適應經常拔插的真實使用環(huán)境。4、智能分布式存儲技術：系統(tǒng)能適應各種網絡架構的智能分布式存儲算法，允 許用戶把視頻、圖像、音頻文件存儲到采集站或者網絡的不同服務器硬盤空間中。5、智能空間管理技術：系統(tǒng)能對所存儲的服務器空間進行自動化管理，定期自 動清除過期的數據，保證存儲空間高效使用。6、文件快速檢索技術：合理設計文件的存儲結構，自動實現對整個網絡中的文件存儲位置建立的文件索引，實現文件的高速查詢檢索。2.5安全策略1、客戶端程序：客戶端可以對傳輸的數據進行加密處理，客戶

11、端在與服務器端交互 過程中，實現端對端的對數據加密和解密處理，保障被傳輸數據的安全。2、終端設備連接到服務器端，必須首先進行內部臉證，只有在通過登入臉證的帳戶， 才可以進一步訪問終端程序使用提供的服務功能。3、采用WebService服務實現與已有業(yè)務系統(tǒng)的集成。通過利用WebService模型 核心具備的高度可擴展性，以及SOAP、WSDL、XML數字簽名(XML Digital Signature )、XML 加密法(XML Encryption )和 SSL/TLS 這些基礎技術，確保 應用程序安全性。4、防木馬：WEB瀏覽器登錄播放系統(tǒng)時，系統(tǒng)會隨機產生驗證碼進行功能驗證。確 保程序不

12、被一些木馬程序攻擊。5、分級授權：系統(tǒng)采用分級授權的方式實現對數據進行有效管控，默認情況下，警 員只能看到自身上傳的數據，同級單位或者下級單位的數據必須通過授權才能訪 問。6、安全審計：系統(tǒng)提供詳盡的日志審計等功能，記錄用戶所有的操作記錄。7、數據庫安全：采用數據庫只在內網中和應用服務器實現安全連接，通過防火墻、 IP路由、數據庫登錄鑒權保證外網的用戶無法直接訪問內網數據庫服務器，保障數據庫服務器的數據安全。3數據采集站數據采集站采用一體化的設計技術，把執(zhí)法儀的充電服務和數據上傳服務、執(zhí)法儀的空間管理服務、時間同步服務都集成到采集站中，每當警員把執(zhí)法儀插入到采集站的USB 口時候，系統(tǒng)能自動檢

13、測到執(zhí)法儀，并檢查執(zhí)法儀中的數據文件,如果發(fā)現有新的文件則自動上傳這些新文件，上傳完成后把上傳過的文件清空，把空間騰出來為下次使用，在上傳文件的同時采集站通過USB實現對執(zhí)法儀充電和時間同步服務。*計大小it犬小T文.-h0ITW3-1采集站系統(tǒng)界面B行政執(zhí)地盤字集,累統(tǒng)4后臺管理應用4.1文件管理使用該模塊功能，用戶可以很方便對視頻、圖像、音頻文件實現多種查詢條件 的快速查詢檢索，并能在線播放視頻、音頻文件，打開并瀏覽圖像，也可以把文件下 載到您的電腦上，如果您發(fā)現某些視頻文件需要做特別的說明，您也可以對這些文件 做一些注悉操作，如果某些文件很重要，可以鎖定這些文件，從而避免被刪除。當然對文

14、件的任何操作必須通過管理者的預先授權，否則系統(tǒng)是不允許您對文 件執(zhí)行播放、下載、刪除、鎖定操作的。不«« ! e%tt?5 0證“唱u 文件上傳日q文奇央二片文話小大于'二'F*夕&，|叫| 位必|T 防加| I庫2 gw,40回.2k«2g由*H大小詞 I«tlti4 |±*H.如umiSDH"2 wxiioircfl ：' I< » r j><-jr 一0 MMMB 1*(> Ml O C9m« tl»3)字口費三*界 5( 二”I fT j,c

15、o r an>a> a)to-<e«ra nmsMIR二 22 2FM 1-U:m： a;。hj”»,: i- .- .：)： - 7 .« ；： -)一rii ig)xiKt 洶；軍il舊U； C6-" i. A -J J>4ax ，a<)rR IIZZ33學衛(wèi)0NWM孫hl之”:w-w :? r Wxte>Wo k anu-to a)w-ce-24 zmrorarBlWht-渤 Iiitw 夕iim到aXiKt 皿 位於米爾：Fn»x» 百”土 f；0h (61 1!劉、一» mF t

16、«>0 0)；t)IQ Ce-2411Kfr-2)0 31 201 VkR n»G-te-：< 加 F-nr r皿歲” ft.UI，*.U z 北工 5r0(W-<O-2<21.*<S-2)ryr伊iim零U*7人法3河】g：n BFF UV-T*,10 9 MX-f» am11OIHMIr18 US3J季I黃之4長注MX：以 Mn>t3-ce-20t；O 34 3213-C5-M 3) 10-tt-24 2D13<&-23rBSW®101 lg)學n.wtn? m ixif:創(chuàng)-<«&l

17、t;o9,不0 «2 »l>/紗 WW-<e«»KIW)r10255 »HRa g：f ：,£n>n-ta-2D i，FF t«)o m xixb-w nJia-te-24 2mxe-2Jr18 Mg學U:金 WOiF3.0 10 M MMM»r104 HCTJ»xx卻R1】ra:。i，reF Mo 12 XlyC5-：D Ey e，2O3J<K-2J客H "鹿105 11223)亨口喜亢AT4 »»i羅琳但；D!：-C6-.O 1-怎.? jj<

18、;KM。 8Mxe>a> anMi 必r一 、i<m iimi7M 30 SI 391>«I*：D RILOT：。2tM1-C»-21 f如if-101 學WS ，舊 鈕£ 加aih4 tnnm( J . .，： f , ' 、 TJW 112ZJ)IS IISWHO 11273)又®FQ WaJi二至F* »x：k 一一 人 PifZU n1 e八人iVI J AN A。V> JP 刃 J j( 加日6：8 one ><1 -W<B(FV 。八丁 5，U cUl K 1 . VJ J V

19、-' 4J<1非刈小麻加12"”物田上 n 29 32l>e<-2B 2012-W-132OTXJM)廠Lahi utm林，皿仰 i OV 8* -1G /8 ?! Xl>« » ；3. M-!，綸團r112 112233交A艮羅輯8=U J?M2廿煙-：2 sr夕后a0，冬 加：313拳:><<3rHl 1103)；OI> <M ；B or»>4 ，n id a»je rau*M-iS2m1*ce-2>r11 - 1*33鈕 a板去»：oiIxtc:創(chuàng) AgY

20、s kig <Q313M )“看»r113 US3JZin之»Xi?M IXHn>u-oa-03 u *e :a3O 02 H1>6(O HJM-raPZmi-C»-2Jr二22zii:57播放視頻文件效果圖：4-2播放視頻效果圖實施采集站的單位必須先在系統(tǒng)中做登記，這樣該單位執(zhí)法人員上傳的數據才能被有效管理， 系統(tǒng)對各級單位采用樹狀結構的方式進行展示和管理。單位信息是文件索引表的一部分，在系統(tǒng)中是非常必要的，記錄了有單位的信息后，上傳的文 件就可以知道是屬于哪個單位警員上傳的，同時也可以通過單位信息達到分級控制用戶權限的目的， 則某一單位警員只

21、能查看本級或者下級單位的數據資料，下級的單位用戶不能查看上級單位的文件 資料等。單位管理功能主界面如下:狼法攸勰繳吃儉管疆平臺為 imab工A加二m ： »!?2011g234-2單位管理界面WJMVit華經各B：4.3警員管理任何實施采集站單位的警員，如果需要使用執(zhí)法儀，必須在使用執(zhí)法儀前，先把警 員信息登記進系統(tǒng)中，主要信息包括：警員編號、警員姓名和所用執(zhí)法儀的設備編號等 等，有這些記錄后，警員通過這些這些執(zhí)法儀拍攝的視頻上傳到服務器后，系統(tǒng)將自動 實現數據的自動關聯，并把警員的信息記錄到文件索引表中，從而讓播放的用戶可以在 查看這些視頻、圖像文件的資料時候，就知道這些視頻或者圖

22、像是哪個單位，哪個警員 誰拍攝的執(zhí)法數據。警員管理功能主要界面如下：:«w蹤坂鰭像管尊平臺叫曲：zJW，l<r日w4腐Wt«*g 史e|某0領KiJ586:喔士日電：，i】m 2aMi 10M*我 it 。二片比防 投寄但f FK 上新AOMKBDI c«e 1MB h*r*anrvic Mg”1X>通也« wfte wifr*xn»F it lit tnAOMtnr-3 HIT。一awrwj Egt JC« zm人*»： 4一4-3警員管理界面4.4信息統(tǒng)計信息統(tǒng)計功能可以讓用戶快速完成所有文件資料的統(tǒng)計，包括

23、：警員在某一段時間周期內上傳的視頻、圖像、音頻文件資料的數量、大小、被播放次數等，同時這些統(tǒng)計信息可以導出到EXCEL表格中。另外，信息統(tǒng)計功能中也可以統(tǒng)計存儲服務器的硬盤空間使用情況，主要包括存儲 的總空間大小，已經使用空間數量，剩余空間的大小，并計算硬盤空間的目前使用率情 況。信息統(tǒng)計功能界面如下：二區(qū)直援什孑叼4.5日志管理系統(tǒng)擁有詳盡的日志審計功能，所有對系統(tǒng)的登錄、瀏覽、播放、下載、刪除等操作將被記錄到系統(tǒng)日志中，并記錄下操作人、操作時間和操作的IP地址，可供管理員查看和審計。日志管理功能界面介紹：列日口門內百/M： ItfftHS： Rouxo， M pmre SI 摹件4，-l)

24、H】S o級族雕譽魏平臺依曹ui|<rsiwa>4 «*4 信黑嗚計和幺t*Z 魯L八7>4 8MwXJ 加CKlr«PJRJVC】3FF jm碩必E1IMMB套空BrxniR icF mfl舊田葉R】5KF 】5FK jk ffi*T20lXa)1SFX JM 酰刈TOTE廣6-3 .3 阻xnx4a Q“)X 注lEHXMF OT*5fO )z ffiHXHXKHB rax V IM 0 >Tt « IM 0H >M 0 iTf 筌 IM 0 1” H IM Q 1T« -am 筌 K< 0 IT1 it in a

25、m 管 1« 0 E 9 2。IN H 10 0 E « iu a i?a201>O5-n 2? 33 OB 22 力 01 22 T2 2301K9-23 22 » S3 A1F，t3 22 12 9 81X50 £ X .M SO】KVD U M 國 aiXKO 22 il 2S W>W-Z3 22 51-22 aiKS，C 22 )1 H 001XJ5-23 22 弘 10 301H3 22 SI Ot aiXK-?3 22 » » ajwj-n 22 x x 81XK CM ) 20)>®-3 2Z

26、 X » .1.，J 一兒 *' » e<累霏器黑藍器器票管ssKnss就器器:髭&e的f2O1Xn"3D 】，rar2 jM 曲OIXCO 1SF F JZ ffitxil05-30»,田g，A05»B 15FX »V叫X»X40-N3Mg” KRn羽 8、E iw 欣刈-SP0 «H 出第8】X<-286F：2b4 sfF 3 Ut3F E(Maoiro4*ai or'/o ” atXnWx) ,gFF 2 例，mxhot 1： 5 A »w>xw CX m

27、ffi*201XB-3D J5*T5*C5 y 敢2»行6 H M U.JM 沖tRirora 】CTU)y« IS。E « IM 0 1T« W IM 0 IY| £ 收 0.P9 « iee。E 8go 1” « IW 0 179 喈 IS 0 IN M底0 m幺記累回工系統(tǒng)采用嚴密的授權機制，不僅僅是對瀏覽菜單的權限進行控制，管理員可以對 視頻圖像文件的操作進行細粒度的管理，包括：播放視頻文件需要被授文件播放權 限、刪除視頻文件需要被授予文件刪除權限、下載視頻文件到個人電腦中則需要被 授予文件下載權限。另外，默認的情況

28、用戶只能看到自己上傳的視頻、圖像文件信 息，查詢同級單位或者下級單位的的圖像都必須通過系統(tǒng)管理員的授權。權限管理界面圖如下：卬*8/摭港做蜩跚灘感平會咿cxiuncw引OWE加耶縝4-6權限管理界面系統(tǒng)設置功能主要讓用戶設置一些基本資料，特別是在填寫單位信息或者警員信息 的時候，有一些固定的資料可以通過下拉框的方式顯示出來，讓用戶選擇。5統(tǒng)部署方案5.1 部詈視圖系統(tǒng)邏輯上分為應用數據庫（保存文件索引信息）、文件存儲服務器（保存視頻、圖像 文件）、文件管理服務、數據訪問中間件、數據采集系統(tǒng)、文件管理客戶端七部分系統(tǒng)。r部署視圖5-1系統(tǒng)部署圖身份認證服務 文件檢索服務 設備管理服務鎏頻像頻心

29、視圖音的空間管理服務傳輸服務 存儲服務5.2 設備選型5. 2.1 IBM備選服務器方案以下的服務器推薦配置方案以總共100個警員使用執(zhí)法儀進行預估，平均每人每天 產生的視頻、圖像數據量大約200M ,以每天20G的數據增量，每月就是600G , 一般 性的資料預估保留6個月，共需要4T的磁盤空間來存儲，未來隨著用戶數增加，可以 適當添加相關硬件設備來滿足要求。類型設備名稱備注硬件 應用服務器（X3650M4 ） , *CPU : 2 顆四核至強 E5-2609/2.4G/20MB/1600MHz建議2臺，一臺做主服務器，另外1臺做備份服務器內存：32G 1333MHz硬盤：3塊300GB 1

30、0K 2.5" SFF接口熱插拔SAS硬盤；RIAD5 -ServeRAID M5100 Series 512MB Cache/RAID 5Upgrade （ R5 512M緩存）（增加陣列卡）網卡：集成4個1000/10000M以太網接口IBM UltraSlim Enhanced SATA Multi-Burner （增力口光驅）1 塊 HBA 卡：Emulex 8GB FC Single-Port PCI-EHBA電源：雙750W電源。硬件IBM磁盤陣列（DS3524） IBM System Storage DS3524 雙控制器機型，2U高，含1個控制器模塊，2Gb數據緩存，24個2.5寸熱插拔磁盤槽位 標配4個6GbpsSAS主機接口，4個分區(qū)