數據機房


MEGAsys對數據中心的管理發展需求,提供發展建設數據中心安防管理平臺;整合管轄的數據中心安防管理,供應發展雲端安防管理中心集成,提供多層監管平臺的多功應用管理方案。

MEGAsys_FOR_EDC_SZ.jpg

數據中心必需集成的影像、門禁、報警、系統整合的安全管理軟體平臺, MEGAsys 數據中心安防管理平臺 可執行於雲端技術VM 虛擬平臺、確保系統服務穩定運作及資料庫自動備援機制之需求,採取高可用性(High-Availability-HA)系統備援(Redundant)機制,設置與核心網路交換器、負載平衡交換器網路平衡運作。以伺服器叢集架構,提供HA架構管理資訊系統備援機制與負載平衡服務設定,HA架構資料庫伺服器還支援資料庫叢集設定,使多部資料庫主機進行資料同步更新與備援。提供管理方案等顧問分析與主動化建議系統。

MEGAsys 數據中心安防管理平臺 還具備資料庫mySQL伺服器、由中央安全認證管理服務、安防策略管理服務、報警聯動控制服務,系統具備與工業程序控制類統集成的開放通訊標準OPC閘道,應用於網路管理開放的通訊標準TCPIP協定;開放式資料庫互聯訪問標準ODBC。亦提供基於Microsoft ActiveX的程式整合;管理平臺並可提供各工作站獨特應用的組成軟體。

(一) 數據中心安防管理平臺

安防設備合理選用是數據中心系統可靠性的重大要因素,管理平臺合理化設置則是保障系統高效運行的必要條件基礎。

數據中心安防設備系統的應用目標在預防犯罪的發生,提昇管理效率,並且能及時發現危險得到有效的處理。

但是各安防報警系統設備後臺軟體存在著介面單一,門禁缺乏聲像資料的即時核查;CCTV系統或是可以解決部分的問題,但時刻保持職守人員的監看多種系統,在實際應用過程中是不可能的;因此達成安保系統的無縫連接管理,必需透過數據中心安防管理平臺;根據數據中心的工作情況和開放時間等外部條件,數據中心自行確定各個子系統的合理組合,以確保安保系統的合理化運行。

(二) MEGAsys 數據中心安防管理平臺系統架構例圖

提供一個完整的安防管理平臺系統,採用開放式架構和先進的系統集成技術。系統對數據中心所集成的各個子系統進行資料獲取、聯動處理和綜合監視管理,為萬國資料科技發展數據中心整體安防系統的核心平臺。

集成系統應包括由數據中心提供的網路環境、閉路電視監控系統、門禁系統(含防範報警系統和巡更系統)等,完成安防系統內各系統設備之間的資訊交換及聯動控制,而且資訊應能夠集成供應建築智慧化系統的資訊系統、自動化系統、智慧樓宇管理系統、火災報警系統、主時鐘系統等,支援所有採用產業標準通訊協定,通過網路層進行軟體集成。

MEGAsysStructure.png

(三) 安防管理平臺

A. 系統組成結構

  1. Client/Server平台結構
  2. 安防管理平臺
  3. 管理平台工作站
  4. 安防管理平臺以mySQL 建立單一開放式数据庫
  5. 門禁, 閉路電視, 報警系統全一套集成整合
  6. 系統集成全開放OPC Server可與智慧樓宇管理系統(IBMS) 平臺以OPC Client集成
  7. 所有門禁, 閉路電視, 報警系統控制器以全IP准准TCP/IP連結
  8. 系統使用Priority 蹤控, 所有設備以IP 設定使用權限, 可控Client在系統內設備使用的許可權範圍

B. 平台管理功能

  1. 系統組態管理可對系統進行功能配置、參數設置、預案管理等,可根據現場狀況隨時隨地調整系統防禦級別,當有緊急事件發生時,警戒級別上升,部分人員將被拒絕進入敏感或要害區域。
  2. 資料存儲管理採用中央資料庫管理系統,對安防系統的集成資料進行集中管理、檢索、查詢、統計、分析。
  3. 聯動控制功能在網路層對事件進行聯動控制和處理。
  4. 電子地圖:具有分級、分層地圖顯示能力。MySQL系統交換資料獲得地圖資訊:
    1. 通過電子地圖顯示各類探測報警系統及安防子系統設備的運行狀態、報警和故障情況,自動記錄各類事件,可在電子地圖上直接處理發生的各類事件,如消除報警、開門等。
    2. 通過電子地圖和視頻圖像顯示出入控制設備的各出入口的情況,並對發生的各種情況進行處理。
  5. 即時監控:人工選擇顯示閉路電視監控系統攝像機圖像或報警聯動顯示相應區域攝像機圖像,可通過類比顯示的鍵盤對攝像機進行操作控制,包括控制參數設置、預置位設置、攝像機特殊參數設置、鏡頭控制、雲台勻速與變速控制等;可對錄影存儲管理,通過時間、攝像機編號、事件等資訊進行錄影檢索與重播控制。
  6. 集中報警:報警集中顯示、報警定位、報警統一處理;使用者定義報警事件的級別、報警聯動流程、報警事件處理流程、報警顯示與提示資訊等,報警發生時根據相應設置及提示,引導操作人員的決定,並記錄所有工作過程。
  7. 設備運行管理:設備配置管理、設備運行狀態管理、設備運行維護管理。
  8. 日誌管理:具有報警記錄、聯動歷史記錄、操作日誌等,可對日誌進行查詢、統計、列印等。
  9. 智能檢索:按時間、人員、設備類型、事件類型、區域、系統來查詢資料資料或錄影資料。具備分類資訊檢索功能,並提供自訂的按事件分類或按時間分類等不同分類方式的報表,報表應根據使用者需要能夠以獨立檔形式生成(比如Excel等檔案格式)。
  10. 巡更管理,可根據巡更需要任意編制巡更路線,並可自動或手動設置巡更起始時間。巡更未按預定時間進行時(提前或推後到達巡更點),仍可完成設定路線,並在操作介面上顯示結果。
  11. 網路資訊安全管理:管理平臺通過TCP/IP協定與網路管理系統之間接受和發送事件資訊。它通過對網路管理資訊庫資料專案的存取訪問,得到該閘道的所有統計內容,再通過對多個閘道統計內容的綜合分析即可實現基本的網路管理。網路中斷的資訊由網路管理系統提交,與網管報警系統集成。
  12. 採用SMS作系統報警資訊發放。

C. 安全認證管理功能

在安防管理平臺系統核心位置,設置安全認證管理系統。管理所有安防子系統:CCTV系統(含防範報警系統)、門禁系統(含巡更系統)使用者將由其集中管理控制,包括用戶身份辨別和認證,登錄帳號和加密口令管理(重置、老化、過期),集中啟動或禁用,存取權限管理等。通過自動發佈並與各子系統同步,使得所有系統均立即得到使用者唯一標識的變更情況。當確認使用者身份後,可根據這些身份決定允許或拒絕對系統資源的訪問。在安全認證管理系統控制下,所有對資源的訪問都有審計和記錄。

D. 靈活的用戶許可權和級別

  1. 按照數據中心監控中心、角色、用戶進行劃分,實現任意數量級別的許可權管理:只顯示所屬分控中心監管的地圖、只能監控所屬分控中心所管轄的設備、只能在所屬角色許可權範圍內進行操作。
  2. 系統管理員應可以通過一個圖形介面增加、刪除、設定和修改用戶許可權和訪問許可。
  3. 系統管理員應可以設置所有系統安全參數。
  4. 記錄操作日誌。

E. 登錄帳號和密碼管理

對使用者密碼和帳號具有重置、老化、過期等管理功能。能提供不少於三級的安全口令機制。

能夠傳輸一個“靜止時限”參數給各個系統。由應用系統控制各個工作站的靜止時限。這樣如果任何工作站如在靜止時限內沒有執行任何輸入/輸出則被確認為靜止,工作站應自動地退出使用的應用。時限參數的設置可以由系統管理員設定。

以上描述的因靜止時限而退出應用的發生會記錄在日誌資料庫裡。這個記錄顯示日期、時間、工作站識別符、在時限退出發生時登錄的用戶名。

F. 安防集成應用安全

通過建立中央安全認證平臺,將安防集成資訊管理系統、CCTV系統(含防範報警系統)、門禁系統(含巡更系統)以及各應用子系統的安全管理進行統一整合、集成,相互溝通合作,以確保安防集成應用安全。

G. 事務的審計跟蹤

  1. 系統應對所有系統管理相關的事務進行審計跟蹤。
  2. 審計跟蹤應基於執行系統管理的使用者進行跟蹤。跟蹤檔應標明任何對應用設置、資料庫單元/記錄的修改並且包括修改的日期和時間、做修改的用戶的識別和修改的詳細資料。
  3. 系統應提供審核跟蹤資料庫的自動跟蹤,並且在檔超過規定的大小限制時應提醒系統管理員。管理員應可以對資料庫採取存檔,並且可以回復做報告之用。
  4. 能夠跟蹤用戶的登錄過程。當中央安全認證發生故障時,應有相應冗餘備份方案能夠保證各業務系統的繼續正常、持續、穩定運行或能遮罩或旁路中央安全認證中心的部分功能。

H. 安防集成管理系統的內部集成

安防集成管理系統通過內部開放的介面在網路層與CCTV系統、門禁系統(含防範報警系統和巡更系統)進行系統集成,完成CCTV系統及閘禁系統的聯動控制。如當門被非法打開或發生報警時,顯示門禁系統的狀態,聯動控制CCTV攝像機和網路錄影機到相應的預置位元進行事件錄影、顯示監控,同時聯動報警系統輸出報警信號,彈出電子地圖顯示具體位置,聯動內部呼叫系統通知相關安全人員及時處理等。彈出電子地圖顯示具體位置,聯動呼叫系統通知相關安全人員及時處理等。並採集、記錄聯動事件的類型、狀態、日誌等資訊以及進行聯動事件資訊的關聯處理。所有的聯動並不是基於硬體的聯動,而是基於集成平臺的協定或事件的方式通過網路去聯動相關系統。

I. 與智慧樓宇管理系統介面IBMS

  1. 資料需求:基於TCP/IP協定,安防系統網路與資訊集成系統網路出(智慧樓宇管理系統網路)連接通訊,採用智慧樓宇管理系統承包商定義的介面規範。
  2. 功能需求:當門被非法打開或發生報警時,安防系統通過安防集成管理系統的介面向智慧樓宇管理系統發送門禁系統報警分區信號,聯動控制智慧樓宇管理系統打開相應報警區域的燈光照明,以便CCTV系統進行錄影、監控。在樓內發生緊急事故或突發事件情況下,破壞等,能夠聯動控制智慧樓宇管理系統。
  3. 技術需求:安防系統介面以安防集成管理系統平臺為依託,採用標準、開放OPC Client介面與智慧樓宇管理系統之間交換資料。

J. 數位視訊軟體操作

每個圖像工作站上的數位視訊操作軟體,透過數位視訊軟體均支援,不同使用者具有不同的訪問介面與個人資料。具體提供以下功能:

  1. 管理視頻採集、編碼、解碼、錄影和重播。
  2. 在類比監視器上實現視頻切換、輪訊及多畫面顯示。
  3. 管理音訊採集、編碼、解碼、錄音和重播。
  4. 同步重播多個視頻流和音訊流。
  5. 手動控制錄影、設置集中事件錄影策略。
  6. 報警事件管理。
  7. 設備狀態檢測。
  8. 在缺省視頻通道上顯示不同類型的視頻分割。
  9. 通過滑鼠拖拽實現視頻通道選擇功能。
  10. 通過快速鍵實現各種操作功能,例如:存儲流覽導航,攝像機選擇等。
  11. 系統管理工具,具有手動系統組態功能與巨集程式(MACRO)執行功能。
  12. 對匯出的音視頻記錄,具有檔管理功能。
  13. 使用者訪問存儲搜索功能。

K. 數位視訊監控系統管理功能

  1. 可提供對所有視訊訊號的編碼、解碼及信號控制功能,視訊轉碼器/解碼器及網路視頻存儲伺服器,可使用同多品牌的硬體平臺。
  2. 系統必須提供一個完整的集成管理介面,保證在安防網路中任何位置都可以控制、配置和診斷整個系統。能夠結合網路系統設計和配置管理從集成管理應用層面實現機場安防監控業務的數位化視頻流的調度管理及應急交易處理。
  3. 系統必須支援系統遠端升級,不需要對設備逐個升級。
  4. 系統管理控制平臺對全域性參數進行本機存放區,並且提供備份恢復功能,可以簡單迅速地恢復系統參數配置。
  5. 必須採用簡體中文圖形化使用者介面(GUI),應用軟體基於中文WINDOWS作業系統。
  6. 在正常狀態下,各路視頻流可以保持較低的碼率。當有突發事件或其它系統聯動事件觸發時,對應區域攝像機視頻流的頻寬自動調整到最大,不需要更改系統的配置。
  7. 系統應該支援系統管理員定義使用者的級別,限制用戶對於特定攝像機或者特定系統功能的使用權限,例如圖像顯示、歷史圖像重播或者配置許可權。
  8. 系統具有許可權鎖定管理功能及搶權管理:用戶對攝像機的控制權具有鎖定功能:在對攝像機的控制過程中,以及操作結束後一段時間內(用戶可設定),同一級別其它用戶不能對同一攝像機進行控制,超過設定時間後,系統自動釋放控制權;當有多個不同級別控制者試圖爭搶對攝像機的控制權時,將遵循優先順序比較原則:既申請人首先發出的是一個控制請求資訊,當申請人所擁有的優先順序別高於現在的使用者時,系統拆除原控制鏈路,建立申請人使用的新控制鏈路,對攝像機進行控制。
  9. 監控系統提供API和SDK,相關的應用程式都可以使用系統的控制功能,可以交換資料以及視頻流;監控系統應該與其它系統有介面,以提供集成化的安防系統;閉路電視監控系統的SDK為開發人員能夠使用所有的系統功能。
  10. 系統須能檢測硬盤故障絡,連接的資料丟失,並觸發故障報警事件及聯動預設定好的N+1備份存儲。當視訊訊號中斷,系統要在監視器上顯示特定的畫面並且發送資訊給監控系統管理伺服器。
  11. 管理系統支援遠端存取,操作員通過網路遠端存取管理伺服器,所有的功能都可以實現遠端存取。
  12. 監控系統應與安全管理集成系統有介面,安全管理集成系統收到的各種觸發事件如門禁系統的事件、火災報警系統的事件、防範報警系統的事件等觸發監控系統攝像頭聯動及觸發NVR錄影。
  13. 防範報警系統的手動按鈕和紅外報警探測器報警時,聯動CCTV系統控制攝像機到相應的預置位元,將相應區域攝像機即時圖像自動顯示到相應類比顯示器上,啟動報警錄影。
  14. 控制許可權系統具有前端優先、用戶優先等控制許可權設置功能,可根據使用者需求進行許可權設置。
  15. 系統具有優先權動態調整功能:如有火災報警時,動態調整消防控制的控制許可權;應急情況發生時,動態調整指揮的控制許可權。
  16. 管理平臺工作站安裝數位視訊操作軟體、數位視訊顯示軟體、NVR存儲管理軟體、中央存儲管理與圖像重播軟體,可以實現即時圖像調用、歷史圖像檢索與重播等功能。
  17. 工作人員通過管理平臺工作站對攝像機圖像進行操作與顯示。電視牆平時不顯示,當有報警時,自動顯示報警聯動的圖像,報警處理完畢後,自動切斷顯示;當有人工作業時,顯示當前操作的攝像機圖像。
  18. 控制許可權:在正常運行時對所控制的攝像機具有第四級控制許可權,當應急情況發生時,上升控制許可權。

L. 門禁系統(含防範報警系統和巡更系統)

門禁系統是數據中心安全防範系統的一個子系統。它擔負三大任務,一是:完成對進出和機房內重要區域的人員、記錄、控制和管理的功能;二是:完成治安防範報警功能。三是:線上巡更記錄、管理。

  1. 數據中心圍界及機房安裝統一的門禁系統,各使用單位各工作區單獨設置。
  2. 門禁系統系統、可由系統產生密碼,統一對安全密碼及授權、制卡、髮卡,持卡人在制證中心進行個人密碼修改。
  3. 制證中心(現場值班室)設置一套訪客管理工作站,完成對臨時來賓的管理。
  4. 在安防管理中心設置一套巡更工作站進行巡更人員管理及路線設置,巡更保安人員採用在現場刷卡進行巡更路線線上確認。
  5. 現場各通道及控制的門設置讀卡器、電動門鎖、出門按鈕、門狀態感知器、門重定器,其中讀卡器與區網域控制站採用星型或匯流排連接、電動門鎖及出門按鈕採用TCP/IP連接到區網域控制站連接;門狀態感知器與讀卡器連接或與區網域控制站連接。
  6. 在每個讀卡機,門禁系統的區網域控制站,當有門禁刷卡和報警時,將該讀卡器對應的區域及相鄰區域攝像機控制的攝像機聯動控制到相應的預製位元,攝像機圖像自動顯示到顯示器上,啟動集中錄影。
  7. 系統應具有擴展能力,所有硬體設備、軟體功能均採用模組化結構。系統擴展時僅通過增加區網域控制站及前端設備的數量以及相應的軟體功能,而無需對系統進行重新設計和架構的改變,就能方便的實現系統擴展。
  8. 系統採用軟體功能模組化結構,使用者可通過License啟動和選擇需要的軟體功能模組。

M. 門禁報警管理功能

  1. 門禁控制:有效卡被識別後,系統應完成以下操作或回應:有效卡刷卡時讀卡器發出讀卡認可提示音。若輸入的密碼不正確,讀卡器發出密碼被拒絕的提示音,允許兩次密碼輸入錯誤,超過三次則作為報警處理,拒絕進入。當密碼輸入正確時,讀卡器發出確認資訊,打開電動門鎖。
  2. 在管理中心運行管理工作站顯示刷卡事件提示資訊;同時顯示該事件的相關資訊(該點在電子地圖上的位置、持卡人資料、報警事件時該點即時攝像機圖像);門禁系統伺服器記錄該事件。
  3. 臨時訪客管理控制:完成對數據中心來賓與訪客的臨時證件的管理及施工單位施工人員的管理。
  4. 無效卡報警:在該刷卡地點的讀卡器上未被系統授權;與本系統使用相同品牌和種類但不屬於本系統的卡;系統能感知的其它品牌和系統的卡;
  5. 重複進入的卡報警:某一張卡刷卡進入管理區域後,該卡並未刷卡退出而又出現再次刷卡進入(同一個門)的情況在此被稱為重複進入。
  6. 密碼輸入錯誤報警:對每一有效卡允許兩次密碼輸入錯誤,超過三次則作為報警。
  7. 開門時間過長報警:有效卡刷卡開門以後,門的開啟時間超過設定值(設定置可修改)時報警。
  8. 破壞報警:門被非正常強制打開時抱警;破壞讀卡器、連接線纜、門狀態感知器等時報警。
  9. 挾持報警:持卡者被威脅或綁架時,只需通過輸入特殊的字元或字元組合便可發出無聲報警,立即報知安防管理中心。
  10. 對於不同的報警,系統應做出對應報警反應。
  11. 挾持報警的反應:讀卡器顯示正常讀卡資訊,並正常控制門鎖;安防管理中心的控制工作站發出報警聲提示;並顯示該點的相關資訊和相應的控制操作與處理措施;門禁系統伺服器記錄該事件。
  12. 其它報警的反應:當報警事件發生時,讀卡器發出報警提示資訊;安防管理中心發出警報資訊;同時顯示相應的控制操作與處理措施;門禁系統伺服器記錄該報警事件。
  13. 所有報警事件發生時,向閉路電視監控系統發出事件聯動資訊,啟動集中事件錄影。
  14. 系統報警事件聯動控制及處理措施可根據需求使用者自行程式設計調整。
  15. 巡更管理與控制:系統具有巡更路線設置與巡更檢測功能,機場安全保衛人員通過讀卡器刷卡,自動對保安人員的巡更路線及時間進行記錄處理。
  16. 應急管理:系統對功能分區劃不同的級別,對所有持卡人設不同許可權級別,當出現緊急狀況後,可通過調整功能分區級別,管理不同的人員進出相應的區域。
  17. 區域人員統計功能。系統可即時在操作介面上對指定區域內持卡人的數量及人員資訊查詢。
  18. 具備防返傳摘掛(豁免防返傳)功能。如系統可針對持卡人或讀卡器設置取消防返傳功能要求。而不影響其它人員和設備的通行要求。
  19. 系統介面與聯動控制:門禁系統與安防集成管理系統介面,安防集成管理系統與火災報警系統介面,當某一區域發生火警時開啟該區所有的門,其它區域的門仍處於正常工作狀態。