视频门禁系统私有化部署建设建议方案v4

视频门禁系统建设建议方案

(私有化部署）

目录

1. 项目背景 ............................................................................................................................................. 4 2. 项目目标 ............................................................................................................................................. 4 3. 系统设计 ............................................................................................................................................. 5

3.1. 传统系统拓扑方案 ................................................................................................................. 5 4. 智慧信息管理系统架构 ..................................................................................................................... 6 5. 系统功能说明 ..................................................................................................................................... 7 6. 系统接入方案说明 ............................................................................................................................. 7

1. 项目背景

“雪亮工程\"是以县、乡、村三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。它通过三级综治中心建设把治安防范措施延伸到群众身边，发动社会力量和广大群众共同监看视频监控，共同参与治安防范，从而真正实现治安防控“全覆盖、无死角”。因为“群众的眼睛是雪亮的”，所以称之为“雪亮工程”。

当前，社会治安形势日趋复杂，传统的治安防控措施已经难以满足现实需求。近年来，大力推进天网工程、视频监控全覆盖工程，群众对这项工作非常认可，但仍然存在着一些薄弱环节，制约着视频监控系统作用发挥和社会治安防控体系建设成效。实施“雪亮工程”建设，对视频监控增点扩面，整合网络信号，智能化运维，既是对天网工程、视频监控全覆盖工程的巩固和延伸，也是“互联网+”环境下加强和创新社会治安防控体系建设的重要途径。

2. 项目目标

伴随着国家互联网＋战略的稳步推进，各行各业正加速与互联网产业整合，创造出更能满足用户需求的创新型互联网应用，同时亦带来了大数据信息。大数据的共享可为政府相关机构提供监管社区治安、人员流动的基础数据。

系统可汇集区域内房屋信息、人员信息、出入记录信息、通话记录信息、终端设备信息等各种数据内容，并可对房屋闲置率、人员流动轨迹、暴力事件等做统计分析。同时信息关联系统可将数据资料上报到公安系统中，供其监控区域活动。

系统由管理平台与APP组成：

 管理平台负责汇总、分析、同步数据；  管理APP提供快捷管理平台的功能；

 住户APP提供针对用户的云对讲、云门禁等功能。

3. 系统设计

3.1. 传统系统拓扑方案

**雪亮工程作为市政级别系统工程，设备接入量庞大，约2万设备，所需服务的用户数约需100万人。从系统的部署长期运维考虑，必需要求多家门禁设备厂商接入系统，以防止部分厂商退出运营后影响系统运行。传统系统方案为每家门禁厂商各自提供相应的门禁后台与门禁APP，此模式在项目试点时较多采用，厂商较易搭建系统，完成试点需求。但此传统系统方案造成多家厂商后台与门禁手机软件各自为政，又划出各自的信息孤岛，无法统一管理。同时，若某一厂商退出运营，将影响该片区街道的使用维护。

而基于市政级别系统工程，需要充分考虑系统接入安全性与系统接入容量请求。传统系统方案各自搭建业务服务器与数据服务器，所有子系统无法统一管理，防火墙均需独立部署，造成极大资源浪费与降低系统性能。

由此，基于**雪亮工程项目需求，建议系统设计采用智慧信息管理系统方案。统一门禁系统接入与上报，统一用户手机软件APP，制定统一标准通讯规范。任何一个门禁厂商退出运营，可无缝更替或另招投标其他符合设计规范要求的厂商接入，从而保证此市政工程长期有效正常运行。

4. 智慧信息管理系统架构

公安专网……公安信息系统互联网/公安专网 用户APP ……智慧信息管理系统 各厂商平台……各厂商设备 管理APP

5. 系统功能说明

     

智慧信息管理系统可以汇集各个厂商的数据；

智慧信息管理系统可以向公安信息系统上报数据信息； 智慧信息管理系统支持分布式部署；

智慧信息管理系统提供标准Web API 供各厂商对接； 智慧信息管理系统支持APP接入； APP包括住户APP与管理APP两种：

住户APP提供给区域内居住人员，具有云对讲、电子钥匙包等功能； 管理APP提供给管理人员使用，具有人员登记、入住、退租、发卡等功能；

 终端设备可与APP进行云对讲；

 APP通过电子钥匙包可以开启设备门锁；

 系统支持人脸识别、蓝牙门禁、二维码开锁、指纹识别、动态密码、

钥匙包等多种开锁方式；

6. 系统接入方案说明

智慧信息管理系统制定统一的数据通讯接口，主要分为两类：

1.统一各门禁厂商门禁数据采集，与市级，省级公安视频门禁数据服务器对接推送，主动将门禁开锁记录，抓拍，视频等所需数据按标准统一上报。由于只为单一出口，服务器之间通讯增加防火墙进行分析过滤，保障数据的统一与安全防范。 2.与各门禁厂商设备通讯。主要为上行与下行接口。

a) 上行接口为门禁设备往智慧信息管理系统上传消息。如设备信息注册登

记，门禁开锁记录，一键报警求助等数据上传至智慧信息管理系统。对于抓拍与视频等文件制定统一上行接口规范，上传至文件存储服务器。 b) 下行接口为智慧信息管理系统往门禁设备发送消息。如下发控制开门指

令，文字消息，图片，音视频公告更新等。对于图片，视频文件更新，制定统一下行接口规范，根据业务申请动态生成下发相应文件存储服务器中的位置路径，由门禁设备从文件存储服务器获取下载。

3.智慧信息管理系统针于市政级别方案服务搭建需求，与针对各门禁厂家设备内部通讯不同的实际情况，提出建议采用智慧信息管理系统与各门禁厂商平台对接的方案。各门禁厂商平台对其自有设备进行通讯管理，对于所需的业务请求需符合制定的平台对接规范需求。本系统建议服务器搭建需采用虚拟主机方式。各门禁厂商子系统平台随着接入量不同，子平台服务器动态提出服务器资源负载请求，虚拟服务器集群管理器自动分配相应资源请求，以满足设备接入服务响应。若某一门禁厂商A退出运营，若发现该A厂商下的设备单点故障，可直接更换其他B厂商设备接入，设备信息状态自动更新至相应B厂商的子系统平台，完成无缝更换。

服务器建设拓扑图:

服务器平台需要支撑的系统包括：接入负载均衡服务器、业务系统、数据库系统、文件存储服务器。

此次雪亮工程建设共计7个业务系统，随着业务发展后续还需要扩展业务中，业务系统当中还需要数据库系统的支持，需独立部署数据库系统。子系统间采用IP-SAN/FC-SAN连接。以下列出各服务器业务类型： 序号 1 2 3 4 5 6 7 服务器业务类型 雪亮工程视频门禁综合管理平台 视频门禁综合平台服务引擎 厂商平台接口服务 手机APP接入服务器 各门禁厂商平台 （每增加一个厂商加1） 数据库服务器 文件存储服务器 物理服务器/虚拟化服务器 虚拟化服务器 虚拟化服务器 虚拟化服务器 虚拟化服务器 虚拟化服务器 物理服务器*2 物理服务器*5

接入负载均衡服务器：高级网络链路负载均衡器 设备类型 负载均衡器

硬件配置 网络接口千兆端口≥8，万兆端口≥2，CPU 4核CPU，支持多核CPU并行处理技术，内存≥16GB，存储介质硬盘≥500GB 绿色节能电源通过80plus认证，冗余设计关键部件冗余设计，支持热插拔冗余电源，吞吐量≥10Gbps，最大并发连接≥10000000，四层处理能力≥150K CPS，七层处理能力≥425K RPS，最大SSL TPS 2K Key ≥4500，最大SSL TPS 1K Key≥4500，最大SSL加密吞吐量≥8Gbps，最大SSLVPN用户数≥5000,标配500个，DNS请求处理能力≥350K qps，最大压缩性能≥4Gbps，背板带宽≥56Gbps 性能应用概述

业务服务器*2: 配置项 CPU 内存 RAID（磁盘阵列控制器） 磁盘 网络 光驱 光纤通道卡（HBA） 显示适配器 可靠性

数据库服务器*2： 配置项 CPU 内存 RAID（磁盘阵列控制器） 磁盘 网络 光驱 光纤通道卡（HBA） 显示适配器 可靠性 配置内容 4颗 英特尔 至强4*E7-8890v4-96核 处理器 128G DDR3 ECC服务器专用内存 SR120 SAS/SATA RAID 卡,RAID0,1,1E,10,0 Cache(LSI2308) 2块300G SAS硬盘 15K RPM 3.5英寸 具备2个以太网千兆接口 DVD-ROM 8Gbps 光纤接口卡 NVIDIA Quadro2000 专业显卡 冗余电源，冗余风扇，后端存储采用业务系统数据存储设备进行数据存储。 配置内容 4颗 英特尔 至强4*E7-4850-10核 处理器 128G DDR3 ECC服务器专用内存 SR120 SAS/SATA RAID 卡,RAID0,1,1E,10,0 Cache(LSI2308) 2块300G SAS硬盘 15K RPM 3.5英寸 具备2个以太网千兆接口 DVD-ROM 8Gbps 光纤接口卡 NVIDIA Quadro2000 专业显卡 冗余电源，冗余风扇，后端存储采用业务系统数据存储设备进行数据存储。

系统数据库存储采用后端存储设备，此次先采用16块1T SAS 15K高性磁盘,后期根据需要扩容。容量计算如下: 热备盘数量: 1块磁盘 冗错盘数量: 2块磁盘

数据磁盘数量：10块磁盘 数据库服务器容量：2块磁盘 虚拟服务器每台一块磁盘。

文件存储服务器*5： 前端通道端口类型： 后端端口类型： 硬盘盘位 网络传输协议 处理器 产品内存 1Gbps Ethernet、10Gbps FCoE、10Gbps TOE、16Gbps FC、56Gbps InfiniBand SAS3.0 500(每台12*3.5 SAS 7.2K4T硬盘) FC、FCoE、iSCSI、InfiniBand、NFS、CIFS、HTTP、FTP 多核多处理器组 32GB-128GB 此次先采用60块4T 企业级高性磁盘,后期根据需要扩容。平均按20万人估算，每天抓拍图片约需200GB流量，视频录制10秒约2TB。 按估算一个月约需100TB。 容量计算如下:

热备盘数量: 5块磁盘 冗错盘数量: 10块磁盘 数据磁盘数量：45块磁盘

灾备系统：

灾备系统采用软件/硬件一体化灾备系统,通过以太网对业务系统、数据库系统进行统一灾备。灾备系统作为业务系统的容灾和灾备，那么灾备系统的容量必须大于业务系统的容量，其次灾备系统需要对业务系统的所有操作系统与数据库进行支持，具体配置如下： 配置项 灾备容量 灾备系统支持的操作系统 灾备客户端支持 数据库与应用程序灾备支持 配置内容 36T 支持通用操作系统:SUSE、RedHat Linux、CentOS、Ubuntu、Windows® Server 支持x86系统,VMware和Microsoft® Hyper-V Microsoft SQL Server Microsoft Exchange Server Microsoft SharePoint® Port 对于业务系统，建设方案会在所有业务服务器上部署相应的灾备系统轻量级代理软件模块。这样，在定义好灾备系统资源和策略后，灾备系统就会自动地、实时地将数据库服务器上的数据从服务器上、采用字节级旁路监听和实时复制的技术同步到一体化灾备系统中，且能不受距离限制的复制，并能对传输的数据进行加密和压缩，以保护数据的定全性。当业务系统发生异常时，灾备端可实现对应用的快速接管，实现应用级高可用支持，并对上层的应

用透明，即可配置任意应用程序自动接管，而无需对不同应用安装不同的代理，且源端IP地址随着应用的切换也自动漂移。

对于数据库，采用在线灾备，通过统一的经量级代理 ，在不停止运行的情况下，对数据库进行实时灾备，一量发现异常即可快速切换，保证系统7x24小时运行。