金融企业网络系统集成
技术方案书
组 别: 第四组 组 长: 石杰
成 员: 罗平平 刘丽敏 潘 伟 韦进慈 甘珊珊
刘思远 石 杰 金昌发 陈贵茹 余 凯
2016年 6 月 1 日
1
目录
摘要 ...................................... 错误!未定义书签。 1 前言.................................................... 5
1.1 公司网络系统建设目标 .............................. 5 1.2计算机网络概述 .................................... 6 1.3主机服务器概述 .................................... 6 1.4存储系统概述 ...................................... 7 1.5用户具体需求 ...................................... 8 1.6 公司系统建设原则 .................................. 8
1.6.1 先进性 ...................................... 8 1.6.2 标准性 ...................................... 9 1.6.3 兼容性 ...................................... 9 1.6.4 可升级和可扩展性 ............................ 9 1.6.5 安全性 ..................................... 10 1.6.6 可靠性 ..................................... 10 1.6.7 易操作性 ................................... 11 1.6.8 可管理性 ................................... 11
2 综合布线方案 .......................................... 11
2.1 需求分析 ......................................... 11 2.2 综合布线系统的结构 ............................... 12 2.3图例: ........................................... 14 3 网络设计方案 ......................................... 16
3.1、项目背景 ........................................ 16 3.2、用户需求分析及网络功能 .......................... 17
2
3.3、网络结构设计 .................................... 18
3.3.1、接入Interner方式: ....................... 18 3.3.2、设计要求 .................................. 19 3.3.3、 网络设计依据 ............................. 19 3.3.4、 设备分析 ................................. 19 3.3.5、 网络拓扑结构设计 ......................... 20
4 企业级视频监控系统解决方案 ............................ 27
4.1、系统架构 ........................................ 27
4.1.1、网络录像单元 .............................. 28 4.1.2、前端编码单元 .............................. 29 4.1.3、解码单元 .................................. 29 4.1.4、客户端 .................................... 29 4.2、系统功能 ..................... 错误!未定义书签。 4.2.1、图像监控 .................................. 29 4.2.2、存储回放 .................................. 30 4.2.3、音频通信 .................................. 30 4.2.4、报警联动 .................................. 30 4.2.5、管理功能 .................................. 31 4.2.6、电子地图 .................................. 31 4.3、系统管理 ........................................ 31
4.3.1、用户管理 .................................. 31 4.3.2、认证管理 .................................. 31 4.3.3、权限管理 .................................. 32 4.3.4、设备管理 .................................. 32 4.3.5、网络管理 .................................. 32 4.4、系统特点 ........................................ 32
4.4.1、领先的应用架构 ............................ 32 4.4.2、开放的设计体系 ........................... 32
3
4.4.3、丰富的业务功能 ........................... 33 4.4.4、系统集中调度 .......................... 33 4.4.5、分布式部署 ................................ 33 4.4.6、电信级管理 ............................... 33
5、 Web服务器解决方案 ................................... 34
5.1、相关概念: ...................................... 34 5.2、Web服务器的配置: .............................. 35 5.3方案应用: ....................................... 37 6、参考文献 ............................................. 40 7、总结 ................................................. 41
4
摘要
随着信息化高速发展的今天,公司网络系统集成的建设规划已经成为了公司高速发展提升核心竞争力的关键因素。网络系统集成是网络工程实施的重要部分,网络系统集成主要包括:了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。本文对某公司网络系统集成方案设计进行具体分析,从建设目标、用户需求、综合布线、网络设计、视频监控、服务器等几个方面详细的说明整个方案。
1 前言
1.1 公司网络系统建设目标
公司主要建设一个信息系统,它以管理信息为主体,连接生产、销售、维护,是一个面向集团的日常业务,辅助领导决策的计算机信息网络系统。
公司建立目标具体描述如下:
1.构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。
2.选用先进技术、具有容错能力的网络,在投资和条件允许的情况下也可以采用结构容错的方法。
3.具有较好的可扩展性,为今后的网络扩容做好准备。 4.设备选型上必须在技术上具有性进行,通用性,且必须便于管理,维护。应具有良好的课扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比,同时也要有好的售后服务。
5
1.2计算机网络概述
计算机网络的设计充分考虑到某公司一体化物流管理信息系统对基础平台所要求的性能、安全性、可靠性等方面的特征。整个网络平台可划分为相对独立的两部分:企业内部网络与 Internet 安全接入。
本网络平台方案主要特点:
高性能:带宽大,交换机处理能力强高
可靠性:从网络的结构设计上保证当核心设备一旦发生故障不会导致整个系统的瘫痪,可以有备用方案保证可靠性
可扩展性好:本方案从结构设计到网络技术应用和设备选择上均考虑到网络扩展的需要网络具备良好的安全性特征:网络支持 VLAN(虚拟网),Internet 接入 采用防火墙技术接入,移动用户接入公司采用 VPN 技术,敏感数据 传输采用 SSL 加密,内部与 Internet 配备网络扫描,即时发现网络威胁
可管理性:配合设备自身的管理功能和专用的网络管理软件可以对网络运行进行实时的监控与管理
1.3主机服务器概述
主机服务器的设计充分考虑到作为某公司关健应用系统所需的高性能、可靠性、安全性及良好性价比等方面的特征。
本主机服务器方案主要特点:
高性能:关键业务应用系统选用高性能服务器,而且采用集群等服务器技术
6
可靠性:选用的服务器平台均在业界流行和认可,关键应用系统采用 双机热备份、数据存储采用采用双冗余的光纤通道系统、磁盘采用 RAID 等可靠性技术
安全性:关键业务系统通过双机热备保证应用的安全,并通过磁带库备份系统进行灾难防范性能价格比优越:关键应用采用高性能、高配置服务器,其它应用使用低配置服务器
可扩展性:硬件平台有很好的扩展能力,方便随着业务的增加而扩展
1.4存储系统概述
存储系统的设计充分考虑到作为某公司数据存储的高性能、高可靠性、高可扩展性、高安全性及兼容性等方面的特征。
本存储系统方案主要特点:
高性能,能实现高速的数据存取,保证应用的高效平滑运行 高可靠性,保证数据存取的稳定,满足应用长期高效运转的要求
高扩展性,保证数据量可以随着系统应用规模的扩展而扩展
高安全性,保证数据尽量少的损坏与丢失,即使出现意外,也有快速地恢复
兼容性,保证数据能方便的迁移,能对不断增加的应用提供良好的支持
7
1.5用户具体需求
公司需要构建一个综合的企业网,公司有4个部门(行政部、技术研发部、销售部和驻外分公司)
公司共三栋楼,1号,2号,3号,每栋楼直线相距为100米。 1号楼:二层,为行政办公楼,10台电脑,分散分布每层5台。 2号楼:三层,为产品研发部,供销部,20台电脑。其中10台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布每层5台。
3号楼:二层,为生产车间,每层一个车间,每个车间3台电脑,共6台。
从内网安全考虑,使用VLAN技术将各部门划分到不同的VLAN中;为了提高公司的业务能力和增强企业知名度,将公司的Web网站以及FTP、Mail服务发布到互联网上;与分公司可采用分组交换(帧中继)网互联;并从ISP那里申请了一段公网IP,16个有效IPv4地址:218.26.174.112~218.26.174.127,掩码255.255.255.240。其中218.26.174.112和218.26.174.127为网络地址和广播地址,不可用。
1.6 公司系统建设原则
1.6.1 先进性
随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换能力。综合考虑先
8
进性和成熟性,结合实际应用需求,市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。
1.6.2 标准性
在当今流行的Internet / intranet 计算方式下,应用系统将以大量客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。
以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到应用。
1.6.3 兼容性
不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。为保证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术,能够在必要的时候与外部开放系统顺利实现互联。
1.6.4 可升级和可扩展性
为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网、ATM OC-12等前沿技术的能力,以便技术成熟时配备。
9
由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。
1.6.5 安全性
在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。
在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。
1.6.6 可靠性
为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。
10
1.6.7 易操作性
有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。
1.6.8 可管理性
计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。
2 综合布线方案
2.1 需求分析
企业综合布线系统应满足以下几个需求: 1.开放性
结构化布线系统由于采用开放式体系结构,符合各种国际上主流的标准,对所有符合通信标准的计算机设备和网络交换设备厂商
11
是开放的,也就是说,结构化布线系统的应用与所用设备的厂商无关。而且对所有通信协议也是开放的。
2.灵活性
物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变布线系统,只需变动相应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样,各部门既可以独立组网,又可以方便的互连,为合理的进行信息共享和信息交流创造了必要的条件。
3.可靠性
结构化布线系统采用高品质材料和组合压接技术,构成一个高标准的信息通道。所有器件经过UL、CAS、ISO认证。经过专用仪器设备测试的每条信息通道可以保证其电气性能。可以支持100Base-T及ATM的应用。星型拓扑结构实现了点到点端接,任何一条线路故障不会影响其它线路的运行。从而保证了系统的可靠运行。采用相同的传输介质可互为备用,提高了系统的冗余。
4.先进性
建筑物综合布线系统采用光纤与双绞线混合布线,并且符合国际通信标准,形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps、622Mbps、1000Mbps,对于特殊用户的需求,光纤可到桌面,干线子系统和建筑群子系统中光纤的应用,使传输距离达2公里以上。为今后计算机网络和通信的发展奠定了基础。同时物理星形的布线方式使交换式网络的应用成为可能。
2.2 综合布线系统的结构
星型拓扑结构:
星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。由于每一条链路从主节点到从节点的线路均与其他线路相对独立,所
12
以布线系统设计是一种模块化设计。主节点可与从节点直接相连,而从节点之间的通信只有经过主节点的交换才能完成。智能大厦的计算机网络在主节点配置一台主交换机,在每个楼层配线间配置交换机或集线器,楼层配线间交换机或集线器与主交换机连接。
星型拓扑结构的优点:
星型拓扑结构的所有信息通信都要经过中心节点,所以比较容易维护与管理。利用楼层配线间的配线架的跳线,可以移动、增加或减少终端设备,操作容易、适应性强。每一条链路的相对独立性,使某一线路故障不影响其他工作站的运行,并且有利于故障的排除。
星型拓扑结构的缺点:
布线工作量大,线缆长度的增加使布线工程预算提高。
随着计算机网络交换技术的发展,综合布线系统应用星型拓扑。
13
2.3图例:
14
15
3 网络设计方案
3.1、项目背景
XX公司是一家小型企业,是一家大致有200人的通信公司。公司组织结构如下:
16 总经副总经
人事行政
财务销售市场技术支持3.2、用户需求分析及网络功能
为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。
根据公司现有规模,业务需要及发展范围建立的网络有如下功能:
(a)用户公司需要连接内部网络,各部门员工的终端能实现连通。
(b)所有公司员工都能够访问远程分支机构(远程分支机构的网络不在此项目中)。
(c)公司财务部门的数据很重要,希望有一定的安全措施。 (d)网络设备要求高速、运行稳定。
(e)根据用户的需求描述,可以分析出,用户公司需要使用交换机连接所以客户端。
(f)需要路由器连接远程分支机构
(g)需要在交换机上划分VLAN,VLAN之间需要配置单臂路由实现互通。
主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。
17
3.3、网络结构设计
1.根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息:
(a)网络上个信息电(即办公点)的分布图,工作空间大小与距离
(b)电源插座的位置,包括目前正在使用的插座的设备
(c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等)
(d)所有办公家具的当前位置
(e)所有计算机和类似打印机的外部设备的位置 (f)门和窗口的位置
(g)通风管道和目前电线的位置
另外,在记录每台设备是要为每台设备建立一张配置表,如计算机的CPU,硬盘,显示器,软驱。
3.3.1、接入Interner方式:
(a)DSL宽带接入,其包括ADSL,CDSL,HDSL,IDSL和UDSL等,典型的事ADSL,即不对称数字用户线。ADSL被普遍认为是具有广阔应用前景的接入技术之一。
(b)专线接入,在企业级用户中,主要采用的是专线接入方式。常用的专线接入使DDN(数字数据网)方式。速度范围64Kbps至2Mbps。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。因北京与广州方面业务联系密切,所以用DDN专线。
(c)建议公司租用专线与外界互联,用一台配置较先进的计算机作为服务器。
18
3.3.2、设计要求
本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计,详细描述所采用的设备及性能参数、网络管理。
3.3.3、 网络设计依据
(a)遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通信网工程实施技术要求》以及其它国家相关标准和技术体制。
(b)采用层次化设计,网络结构的不同部分有不同的功能,使 网络具有优良的结构。
(c)优化网络和系统结构,并在各个层面考虑冗余和备份,使系统具有较高的容错能力和应变能力,以保证系统的可靠和有效运作。
(d)选用的技术确保开放性、可移植性、兼容性和可扩展性。 (e)采用通用的国际标准和协议,不采用有碍网络互通的厂家特有性能。
(f)提供有效的安全保密措施,确保整个网络的安全。重要网络设备应有适当的冗余备份。
(g)尽量详细准确,减低工程的复杂程度,使系统建设和改造的工作量减至最少,以保证工程的顺利和有效完成。
3.3.4、 设备分析
(a)根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择:
19
(b)基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
(c)在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
(d)在局部网建设方面,选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。 CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。 (e)计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
(f)安全性是另一个关键要求,要保证能够安全地接入Internet。
3.3.5、 网络拓扑结构设计
(a)在用户的网络结构设计中,我们建议采用层次化的结构设计。 对于用户即将建设的网络系统来说,想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络,在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性,因为新的子
20
网模块和新的网络技术能被更容易集成到整个系统中,而不破坏已存在的骨干网。
(b)大多数的网络都可以被层次性划分为三个逻辑服务单元:核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local-access),模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示:
主要网络设备列表:
a) 量a) 描述 (台) a) 备型号 设a) S-C2950G-Wa) 快速以太网交a)
换机,交换方式:存储- 21
48-EI 转发;背板宽带(Gbps):13.6;端口数:48;模块化插槽数:2 a) 模块化路由器,可选广域接口WIC卡;固a) 621XM 2定局域网接口:a)
10/100Base-T/TX 2个;支持扩展模块插槽数:3;支持VPN;内置防火墙 a) J45-RJ45交叉跳线 a) J45-RJ45直连跳线
硬件拓展:
如果人员有增加,可以增加相同类型的2950系列交换机
Ra) 1.5米,非屏蔽 a)
Ra) 1.5米,非屏蔽 a)
如果分支机构的数量增加,可以考虑在路由器上增加扩展模块扩 展模块的型号根据连接线路的类型确定
如果路由器与交换机之间的连接成为网络的瓶颈,可以考虑更换 为3层交换机
IP地址扩展:
目前各部门分配的网段都有比较大的剩余地址空间,具有较好的 可扩展性
具体划分如下:
22
全部的地址空间是192.168.10.0/24和192.168.11.0/24 远程分支机构的IP地址是192.168.20.0/24
IP地址规划: 部门 总经理 副总经理 /27 192.168.11.163/27 销售部 5 市场部 /25 技术支持部 5 192.168.11.0/2192.168.10.128192.168.10.0/2VLAN 10 名称:sales VLAN 20 名称:marketing VLAN 30 名称:technic 地址空间 192.168.11.162所属VLAN VLAN 50 名称:financial 23
人事行政部 /27 财务部 /27
路由器接口 路由器对外接口地址 路由器内部接口地址 5 0 192.168.11.128VLAN 40 名称:HR 192.168.11.160VLAN 50 名称:financial 地址空间 192.168.20.1/3用途 Fa0/1 192.168.10.1/2Fa0/0.1 VLAN 10网关 192.168.10.129/25 192.168.11.1/25 192.168.11.129/27 192.168.11.161/27
接口规划: 设备名称 R1 0/0 Fastethernet 连接Sw1 连接远程分支Fastethernet 机构 0/1 接口 用途 Fa0/0.2 VLAN 20网关 Fa0/0.3 VLAN 30网关 Fa0/0.4 VLAN 40网关 Fa0/0.5 VLAN 50网关 接口类型 Trunk 接口 路由接口 24
Sw1 0/1 Fastethernet 连接R1 连接Sw2 Trunk接口 Trunk接口 Trunk接口 Trunk接口 Trunk接口 Access接口,Vlan50 Access接口,Fastethernet 0/2 Fastethernet 0/3 Fastethernet 0/4 Fastethernet 0/5 Fastethernet 0/6 Fastethernet 0/7 Fastethernet0/11~30 Fastethernet0/31~45 Sw2 0/1 Fastethernet 0/6~40 Fastethernet0/41~48 Sw3 0/1 Fastethernet Fastethernet Fastethernet PC 连接Sw3 连接Sw4 连接Sw5 连接总经理PC 连接副总经理连接用户PC 连接用户PC Vlan50 Access接口,Vlan10 Access接口,Vlan20 连接Sw1 连接用户PC 连接用户PC Trunk接口 Access接口,Vlan10 Access接口,Vlan20 连接Sw1 连接用户PC 连接用户PC Trunk接口 Access接口,Vlan10 25
0/6~10 Fastethernet0/11~47 Sw4 0/1 Fastethernet 0/6~35 Fastethernet0/36~45 Sw5 0/1 Fastethernet 0/6~35 Fastethernet0/36~45 交换机配置: 配置主机名 加密保存的密码 添加VLAN 配置VLAN Trunk 路由器配置: 配置主机名 加密保存的密码
在路由器上配置单臂路由
在路由器上配置默认路由访问远程分支机构
Fastethernet 连接Sw1 连接用户PC 连接用户PC Fastethernet 连接Sw1 连接用户PC 连接用户PC Access接口,Vlan20 Trunk接口 Access接口,Vlan30 Access接口,Vlan40 Trunk接口 Access接口,Vlan30 Access接口,Vlan50
26
4 企业级视频监控系统解决方案
企业级视频监控系统采用数字化、网络化和智能化相融合的新一代视频监控技术,支持领先的视音频编解码算法,具有强大的网络处理及智能整合功能,可提供集图像监控和报警联动于一体的行业网络视频监控解决方案。
基于开放的设计架构,科达企业级视频监控系统可广泛部署于公安、军队、政府、金融、教育、能源、医药、交通、工业厂矿、连锁超市以及其他企事业单位等各个行业,具体应用包括社会面治安监控、营业场所监控、学校考场监控、安全生产监控、加油站监控、道路监控、机房监控、河道监控、消防监控等。
4.1、系统架构
企业级视频监控系统由中心业务平台、网络录像单元以及终端设备组成。终端设备包括前端编码单元、解码单元和客户端单元。典型网络架构如下图所示:
27
监控现场的模拟视、音频信号和告警信号经相应外设采集处理后输入前端编码单元,前端编码单元将其编码、压缩后处理为数字IP码流,然后通过行业内部专网(Intranet)或互联网(Internet)传送到中心业务平台,中心业务平台再将码流根据需要分发至相应客户端、网络录像单元以及解码单元。
中心业务平台:中心业务平台位于整个系统的中心,通常部署在用户的中心机房。中心业务平台逻辑上包含以下几个业务模块:接入认证、网络管理、业务控制以及媒体分发。
接入认证模块主要提供对系统设备及相关业务用户的合法性认证、授权以及资源管理功能。
网络管理模块负责提供对系统设备的远程管理和集中维护,具体包括配置管理、故障管理、性能管理、安全管理、日志管理等。
业务控制模块实现整个企业级视频监控系统的核心控制功能,具体包括各类终端设备的鉴权和接入、信令的交换处理、媒体分发及网络录像的控制。业务控制模块支持多级级联,可实现分布式部署。
媒体分发模块实现整个平台的媒体处理功能,包括单级或多级系统下的音视频请求、接收和分发,一路视频通过媒体分发模块可以被复制成多路送给不同的访问方。媒体分发模块支持多级级联,可实现分布式部署。
4.1.1、网络录像单元
网络录像单元用于实现网络媒体数据的数字化录像、存储、检索、回放以及管理功能。网络录像单元可在中心业务平台的调度下进行分布式部署。
28
4.1.2、前端编码单元
前端编码单元即视频编码器,通过各种宽带网络接入到中心业务平台,用于实现监控点音视频信息和报警信息的采集、传输以及辅助设备(如摄像机、云台、矩阵等)的控制。科达目前提供的前端编码单元包括KDM2400、KDM2401、KDM2401L、KDM2404LS、KDM2418。
4.1.3、解码单元
解码单元即视频解码器,负责在客户端的控制与管理下,实现对中心业务平台转发的或前端编码单元直接发送的监控点音视频码流的接收、解码和输出。科达目前提供的解码单元包括KDM2500、KDM2518。
4.1.4、客户端
客户端是远程图像集中监控和维护管理的应用平台,主要实现客户登录、图像浏览、辅助设备控制、码流分发控制等业务功能。
企业级视频监控系统通过客户端为使用视频监控业务的用户提供各类功能的操作使用和配置管理。科达企业级视频监控系统实现的主要功能如下。
4.2.1、图像监控
支持单画面和多种多画面模式的实时图像浏览 支持每幅画面的手动或自动轮询,轮询间隔可设置 支持监控点摄像机的远程PTZ控制
29
支持图像编码、字幕显示等参数的配置和管理
支持图片抓拍、移动侦测、音频对讲功能的操作与管理
4.2.2、存储回放
支持中心、前端以及客户端三种录像存储方式 支持告警触发、定时/手动等录像启停控制 可按多种参数实现前端和中心录像文件的检索 支持录像文件的本地回放和远程回放
录像回放中提供快进、倒退、拖拉等多种控制功能
4.2.3、音频通信
提供监控点音频上传到客户端功能 提供客户端音频向监控点广播喊话功能 提供客户端与监控点之间的双向对讲功能 通信过程中的音量大小可调节
支持回声消除,保证双向对讲时的效果
4.2.4、报警联动
支持前端编码设备的开关量输入告警联动 支持移动侦测告警联动
通过二次开发接口与其他系统结合实现告警联动 支持图像切换、录像、读秒、摄像头追踪等联动操作 可通过前端编码设备提供声、光、电警示等联动控制
30
4.2.5、管理功能
提供用户管理、权限管理、设备管理及日志管理功能 支持超级管理员、用户管理员和操作员三种用户 支持用户及用户组的新建、修改和删除
支持用户及用户组的系统权限和设备操作权限的指定与分配
4.2.6、电子地图
可载入电子地图文件,载入时的显示比例可设置 可在电子地图中添加、删除和移动图元
支持图元名称、属性及对应前端编码设备的配置 可通过双击图元实现前端监控图像的实时浏览 可实现电子地图的全局或局部放大、缩小
4.3、系统管理
4.3.1、用户管理
提供用户的添加、删除以及用户信息的修改 支持用户对设备操作权限的分配与修改
4.3.2、认证管理
实现用户登录信息的认证 对登录用户进行授权
31
4.3.3、权限管理
采用用户分级管理机制实现用户权限的授予和取消 可针对不同用户分配不同的系统操作和设备管理权限
4.3.4、设备管理
提供设备的添加、删除以及设备信息的修改 可根据设备的名称、类型等参数进行设备搜索 支持设备权限的设置和修改
4.3.5、网络管理
提供系统配置管理和系统性能管理 提供告警管理、安全管理和日志管理
提供系统配置、状态监测、系统备份及恢复功能
4.4、系统特点
4.4.1、领先的应用架构
系统采用领先的数字化、网络化及智能化联网架构,可通过高效
的视音频编码技术、灵活的网络处理技术以及智能的应用整合技术,为用户提供高效、便捷的远程监控整体解决方案。
4.4.2、开放的设计体系
基于开放的设计体系,科达企业级视频监控系统可提供差异化的
行业应用解决方案,以满足公安、军队、政府、金融、教育、能源、医药、交通、工业厂矿、连锁超市以及其他企事业单位等不同领域的应用需求。
32
4.4.3、丰富的业务功能
系统可提供丰富的业务功能,包括图像浏览、声音播放、PTZ控
制、录像存储、点播回放、语音对讲、报警联动、电子地图等。
4.4.4、系统集中调度
系统采用中心业务平台集中调度的方式实现对业务、用户以及设
备的统一管理,有效的保障了系统运行的稳定性和安全性,同时也提高了系统的运行效率和用户的使用便捷性。
4.4.5、分布式部署
中心业务平台的所有功能模块均可配置、可裁减,可集中运行
在同一套操作系统和硬件之上,也可任意分布在不同的操作系统和不同硬件之上,通过分布式部署,实现系统的大容量平滑扩展和多级级联大型组网应用。
4.4.6、电信级管理
系统具备电信级的用户管理、认证管理、权限管理、设备管理
以及网络管理功能,可充分保证整个系统在网络、业务以及用户等方面的可管理、可维护。
33
5 Web服务器解决方案
5.1、相关概念:
Web服务器:运行Web服务器端软件为Internet用户提供各种网页应有的设备,用户可以通过Web服务器访问静态或动态页面,从而了解企业的信息;在大型企业政府网站及论坛或者核心业务中,会应用到负载均衡、集群等,这类服务器的选择以中高端服务器为主,从而保证业务的连续性
HTTP:Hypertext Transfer Protocol(超文本协议),是用于从WWW(World Wide Web,因特网)服务器传输超文本到本地浏览器的传送协议,它可以使浏览器更加高效,使网络传输减少。
RAID:Redundant Array of Independent Disk(独立冗余磁盘阵列)的简称,RAID可以把多块硬盘当作一块硬盘来管理和读存数据,这样可提高磁盘系统的稳定性。除此之外,RAID还可以容错,当RAID系统中的一块硬盘出现故障后,并不会影响系统的正常使用,其他的硬盘会继续工作,提高安全可靠性。
34
5.2、Web服务器的配置:
35
36
5.3方案应用:
1.
2.
应用特点
Server 终端 网络拓扑图
路由器 Interne… VPN/防火 37
在计算机性能上,也同样需要达到企业关键应用的需求,在10/100M/1000局域网络中经过了大量的测试,如下表:
应用情况 静态网页 动态网页 300次访问/秒
500次访问/秒
1000次访问/秒
从上表中可以看到,静态Web目录页面对CPU的处理能力要求较低,更需要考虑的是网络I/O、磁盘I/O以及内存大小;动态页面更新速度快,对CPU的处理能力要求相对高些。不过,建议网站建设最好采用“动静结合”,对于浏览性强的页面可以采取静态方式,对于交互性强、更新速度快,个性需求强的页面就可以用动态方式。
3.常用应用软件
操作系统:Windows Server 2008标准版/企业版或Redhat Linux AS4.0/5.0(推荐使用联想OEM Windows Server 2008)
应用软件:IIS、apache、tomcat等等 4.选型配置
关于内存建议:
如果企业网站的动态页面较多,那么系统对内存的要求就很
38
CPU数量
1
内存数量 128M-256M
硬盘数量 <=40GB <=120GB <=40GB <=120GB <=360GB
网卡速度 100/1000M 100/1000M 100/1000M 100/1000M 100/1000M
1-2 256M-1G
1 256M-512M
1-2 512M-2G
1-2 2G-8G
高,这样才能使服务器及时响应用户的请求,因此建议配置至少16GB的内存;
如果静态页面较多,而且企业用户一般较少的,可以跟进需求配置4GB的内存即可满足企业需求。
关于硬盘建议:作为Web服务器,需要存储大量的静态页面或者动态数据,因此硬盘需要配置转速高读取速度更快的SAS硬盘,一般配置至少300GB;另外,如果网站多以静态页面构成,那么在选择服务器时候就要优先考虑磁盘系统的性能,可以建议采用RAID技术进行配置,这样数据存储安排性较高,同时性能也较高。
关于网卡建议:无论是静态页面还是动态页面,系统的网络I/O要求较高,因此建议采用千兆以太网,或者使用多块千兆以太网卡通过捆绑方式并发传输信息,既可以增加I/O带宽,又可以满足网络冗余的要求。
关于其他硬件配置的建议:由于Web服务器对产品可用性有较高的要求,因此最好选择有冗余热插拔电源的服务器,从而可以保证Web服务受外界影响的程度达到最小。
5.推荐配置 服务器简述 硬件配置 服务器 CPU 内存 硬盘 3块300GB SAS硬盘(10000转) 16G Intel ®Xeon八核E7-4820 联想万全R680G7(详细配置见excel表格) 39
RAID 网卡 电源 软件配置 服务器价位 操作系统 512M SAS RAID5卡 四个千兆以太网卡 配置2+1 850W 热插拔冗余电源 Windows server 2008 64位(根据需求) ¥57000RMB 防火墙(根据具体情况) 网御星云(联联想网御Power V-3226 标准2U设备,双冗余电源; 标配2个SFP插槽,6个10/100/1000BASE-T端口,同时想网御) 可用端口总数不少于8个,且每个端口均可连接独立的安全域。最大并发连接数220万,每秒新建连接数2.8万/秒,含IPSec VPN模块, 最大VPN隧道数>5500; 可选购SSL VPN功能模块,SSL VPN最多支持300同时在线用户。具有自主支持产权产品,基于通用安全平台,集成基于统一安全引擎的IDS,具备1600种以上攻击特征库规则,可实现与内网安全管理系统之间的联动,支持绿色上网功能等 6、参考文献
[1] 石志国.计算机网络安全教程[M].清华大学出版社.2007.2 [2] 张同光.信息安全技术实用教程[M]机械工业出版社.2008.7
40
[3] 李艇.网络安全基础教程[M]北京大学出版社.2006.1 [4]王曦.网络安全技术与实务[M]电子工业出版社.2006.11 [5]邵波.计算机网络安全技术与应用[M]电子工业出版社.2005.11
7、总结
本设计从企业网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对企业网建设工程有了一个比较深入的了解,企业网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
由于企业网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于我们现在的知识水平有限,文中的不足和错误在所难免,敬请老师多多指点和更正。
41
因篇幅问题不能全部显示,请点此查看更多更全内容