公务员期刊网 精选范文 网络监控存储方案范文

网络监控存储方案精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络监控存储方案主题范文,仅供参考,欢迎阅读并收藏。

网络监控存储方案

第1篇:网络监控存储方案范文

【关键词】网络摄像机;全网络;智能化;3G;光传输;优化

1.视频网络监控的规划与设计

1.1组网设计方案

1.1.1全网络化部署

一个独立的视频网络监控系统应该由前端设备、监控中心、客户端组成,当根据需求监控点增多到达一定数目的时候,设备和用户的开销过大,于是增加监控中心,形成多个分控点,用多层级联的方式实现全网络化的部署。

前端设备:一般由网络摄像机、拾音器和NVR构成,老式的也可能是模拟摄像机和DVR等。

监控中心:监控中心承担着所有前端设备的数据管理、用户管理、控制管理、授权管理等,控制中心软件运行在一台PC服务器上,若需要存储大量的视频数据,则配置存储服务器。根据情况可配置交换机、集中解码器、电视墙显示、防火墙等。监控中心由管理人员进行操作维护。

客户端:客户端是提供给用户的操作界面,可以PC操作,也可以是手机客户端。

1.1.2分级管理

分域:可按实际情况划分不同监控域,分别管理,各监控域系统相互独立,在授权情况下可相互访问。

分级:按照各地市管辖范围不同,分为省级、市级、县级,各级专网就近转发、就近存储,减少主干线带宽的占用。

1.2智能化应用

智能化对视频监控有着非常深远的意义,它将实现视频监控由被动防御向主动防御改革,让监控人员从繁琐的操作、海量的信息中解脱出来,并帮助他们更高效、更精确的管理监控目标。

1.2.1网络视频服务器/网络摄像机

传统的视频服务器主要是完成视频采集、存储和传输的功能,而网络视频服务器(或称为嵌入式视频服务器)集成了智能行为识别算法,能够对画面场景中的人、事、物进行识别和判断,并在适当条件下,反馈给用户,与控制中心平台结合,实现多级联动的报警提示功能。网络视频服务器与模拟摄像机连接到一起就构成了数字摄像机,即现在使用的网络摄像机,或称为IPC。

如越界检测,在监视画面中设定一个区或一条线为警戒区或警戒线,当有人、动物、车辆等移动目标穿过警戒线或进入警戒区,则系统就会识别并报警,该功能适用门禁、危险区等物件遗失,智能设备能够识别出画面场景中多了或少了物件,超过一定时间发出报警提示。

流量统计,路口安装智能设备能够统计出过往车流量和人流量,在出租车上能统计出当日乘客数量。

1.2.2智能控制中心

控制中心软件运行在PC服务器上,由管理员进行操作维护。控制中心在视频服务器和客户端之间形成有效连接,能够将操作者的请求或许可通知视频服务器,同时可以设定视频服务器的参数,对可视场景进行设定的监控。控制中心实现了人机交互的操作。

1.3基于3G及光传输网络

随着人们对实时监控的网络化需求日益突出,不仅要在本地实现监控,还希望能够通过远程,甚至通过无线方式进行监控。近年视讯技术的发达,用户越来越趋向于高清视频监控,高清既支持大屏显示,又支持16:9宽屏显示,适用于监控中心大屏,但无论是从分辨率、显示效果、还是从流畅度来看,高清视频监控都向网络带宽提出了更高的要求(高清基本要求是8M以上带宽),一般的网络视频服务器都带有FC光口和以太网接口,信号从视频服务器出来以后就调制成了数字信号,数字信号在现代日趋成熟的光传输网络上跑,保证了远距离的传输,实现远程监控。中国电信2011年就了“宽带中国,光网城市”的计划,大力推进光纤接入,城市地区,2011年新增光纤入户(FTTH,即接入带宽达到100M以上),达到3000万个家庭;光纤在商务楼宇基本实现全覆盖。高速光网络为视频通信提供了有力的支撑,以后的组网基本是光纤+网线。

3G的到来正在促进无线监控的快速发展和普及,主要体现在两个方面:一是无线前端,不方便布线的监控点可部署无线编码器或网络摄像机通过3G接入监控系统;二是手机监控,相关人员可以通过手机随时随地浏览监控视频,接受报警短信,进行图像抓拍、录像回放以及PTZ控制。目前中国3G网络覆盖面广、性能稳定,3G的高带宽可以真正满足视频监控的无线传输要求,且这项应用的需求也是日趋旺盛。

2.实践应用

进入信息社会,视频网络监控系统已取得了广泛的应用,平安城市、高清数字审讯、可视化指挥系统、监所监控、智慧交通等都是视频网络监控的典型应用。

中国电信云南分公司近期推出的“天翼看云南”3G产品,贴合云南作为一个旅游观光城市的特点,利用电信全球眼视频资源,以旅游和交通为主线,为云南游客提供云南主要景点视频画面展示,各交通路口实况展示,同时集成交通旅游各方向的信息,用户通过手机客户端即可轻松访问,在电脑上也可访问WEB页面,产品从去年底推出至今,已有8万多用户,极大的拉动了电信流量经营,随着宣传力度和电信的产品包捆绑销售,不管是公众用户还是行业用户还将继续增多。在社会效益方面,“天翼看云南”是云南旅游信息化的一个典型产品,提升了云南旅游观光城市的风貌,也得到了用户的喜爱。

3.发展与优化

近年来随着3G、宽带的大力普及,以及智能终端设备的迅猛发展,以有线和无线网络为基础的视频监控类产品近些年都为大家津津乐道,也得到了国家科技部门的广泛重视,从全国各地平安城市、数字城管的建设来看,视频网络监控还具有很大的发展潜力和空间。

然而,即使业界内一片看好,网络视频监控的发展也不尽如人意,资讯安全、成本过高、设备兼容、黑客入侵等问题仍是企业和民众的顾虑,网络视频监控需要不断的深化和完善。

3.1融合与集成

在大部分城市,网络视频监控仍是在一片区域、一栋大楼、一个公司内实现,没有做成一个真正意义上城市网络监控系统,存在监控资源的浪费和利用不足,系统资源不能共享,在加强安全防护技术的基础上,实现设备标准化,整合不同企业的产品,系统平台化,小系统整合为大平台是未来的发展趋势。

3.2降低成本

很多企业在考虑网络视频监控时由于价格的昂贵而止步,不止由于网络高清设备比传统的模拟设备价格高,尤其涉及到一整套的平台系统,价格就更高昂了,实现技术的工业化、产业化、标准化,是降低企业投入成本,是网络视频监控得到普及应用的关键。

4.结束语

网络视频监控对现代信息化的生产管理具有实际的意义,前端设备将采集到的信息经过编码、压缩后在网络上传输,统一操作平台进行管理、监控,可以实现智能化、高清化、集成化、移动化的综合管理,具有乐观的发展前景。

【参考文献】

[1]中国电信全面启动“宽带中国·光网城市”工程.

第2篇:网络监控存储方案范文

关键词:信息化建设;远程教育;信息资源;网络监控

中图分类号: TP391 文献标识码:A 文章编号:1009-3044(2010)18-4914-02

The Network Monitoring of the Education Industry Informatization

YAO Ye1, SONG Shi-yao2

(1.Liaoning Administration College, Shenyang 110161, China; 2.Liaoning Economic Vocational Technology Institute, Shenyang 110122, China)

Abstract: The informatization construction of universities and remote education promote the development of the market. With the improvement of informationization and the popularization of Internet application, the importance of information resources and the software application cannot be ignored, the informatization construction will face serious security problems. How to manage and use Internet effectively for education, effective network monitoring service as normal operation, maintenance and management network, to improve the efficiency of the staff.

Key words: informatization construction; remote education; information resource; network monitoring

我国的教育行业真正的信息化是从1994年开始,以国家教委主持的“中国教育科研网(CERNET)”正式启动为标志。1998年至今教育行业致力于信息化建设或实施更新改造,教育信息化的市场空间将因此而急剧膨胀,围绕着教育信息化的各种需求将出现爆炸式的增长。网络监控成为安全保障的手段之一。

1 教育行业信息化建设发展现状

目前教育行业信息化规模不断扩大。校园网、城域网建设的推动以及高校的信息化建设和远程教育发展成为带动教育信息化市场规模增长的重要原因。高校信息化建设发展迅速,截止现在,全国85%以上的高校已经建立起校园网,大多采取千兆以太网技术,网络已连接到校内的主要办公楼、教学楼、实验楼、图书馆,建立了网络中心、多媒体教室和电子教室;城域网的发展也突飞猛进,市场成倍的增长,不仅在规模上有了很大拓展,在应用上也有了更深的规划;现在我国有近百所大专院校被批准成立远程教育学院。

国家政策为高校信息化建设创造了良好的宏观环境。国家政策在导向性上、组织领导上以及资金上对高校的信息化建设都有明显倾向。虽然如此,高校信息化建设重点仍在基础设施的构建与完善中;高校信息化建设中服务器、路由器和存储器等高端设备的管理需求仍处于基础开发阶段,还未形成产业化标准。我国教育基础非常薄弱,信息化建设因地区性经济条件和高教数量差异造成投入规模有差异,除重点院校外,大部分的校园网应用还只停留在网络接入、信息传递的层面上;西部的高等院校中校园网初具规模的只有30%,有一定网络基础的占40%,还有30%的学校没有建立起校园网。其他区域由于资金投入不足,已有校园网络普遍存在设备档次低、数量少,网络覆盖面、连网速率低、应用水平、维护水平较低等问题。

随着我国高校信息化程度的提高,初期基础设施的建成,加之高校对信息化认识的提高,高校已经意识到信息资源及应用软件的重要性和安全性。互联网应用的普及渗透社会各行各业,它可以使其具有更强的竞争力、沟通力和适应力,同时又面临安全性管理等新问题的困扰。

2 网络监控

如何对互联网行为进行有效的管理和利用,使互联网真正为教育行业的信息化建设服务,相信是很多教育行业管理者越来越重视的问题。管理人员正迫切需要一种有效的网络监控工具,维护管理网络正常运转,提高工作人员的工作效率,增强核心竞争力。

2.1 监控原理

目前上网监控技术主要有两种类型,一是采用网络监听技术,通过在网关处安装监控软件,收集网络数据包,进行分析判断,根据设置对网络传输内容进行监控、拦截、审核;还有一种是采用终端监控的方式,在网络中的每台计算机上安装监控软件,通过收集每台计算机的各种信息,根据事先设定的规则限制用户的各种行为。

采用监听的方式可以通过对网络连接状况和异常的监视,了解网络系统的状况,及时发现系统的异常问题;可以对上网情况的监控和分析,在开放网络资源的同时,保证工作效率;同时通过对于外发邮件和上载内容的监控、拦截、审核,防止企业机密信息通过互联网泄漏出去。但是这种方式只能对通过网关上网的行为进行控制,难以防范内部人员通过拨号上网的方式进行非法外联,从而无法完全防止企业机密信息通过新的通道泄漏到互联网去。

而采用终端监控的方式则可以对网络中的计算机用户的所有行为进行监控、审计,防止机密信息泄露,并能帮助设计院的高层管理人员监督员工合理高效地使用计算机的管理工具。终端监控系统一般都会将设备安全管理、设计文件加密管理、网上行为管理结合在一起,通过对每一个联网的计算机设备的监视和控制、网络用户行为的监视和记录,将网络的安全隐患可视化,最大限度地防止敏感信息的泄漏、破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。同时终端监控系统还对个人桌面系统的软硬件资源实施安全管理,通过对个人桌面系统的工作状况进行监控和审计,能有效的控制和防范信息安全事故。

2.2 监控主要功能

网络监控系统应该能提供上网控制、及时通讯监控、P2P工具监控、端口控制、网站访问限制、网页内容过滤、IP-MAC地址绑定、IP访问控制、日志监控、证券软件过滤等,保证在正常使用网络的同时,从容应对滥用网络的情况,避免因网络资源滥用而影响到关键业务的正常运转问题。

1)监测上网行为

能帮助企业管理者对员工的上网行为进行实时监测,有效控制和管理。

主要功能应包括:上网行为监测、上网行为管理、上网统计报表、服务器流量分析报表。

2)规范上网行为

可以屏蔽聊天、下载工具;限制访问地址;有效过滤游戏和流媒体等,引导员工在上班时间合理利用互联网。

主要功能应包括:屏蔽聊天工具、限制下载工具、控制URL和网站内容、过滤游戏和流媒体、灵活的证券软件过滤、流量控制。

3)全面IP管理

系统可通过IP―MAC地址绑定、IP流量管理等,降低上网行为企业网络带来的风险。

主要功能应包括:IP―MAC地址绑定、IP流量统计、强大的功能支持、灵活设置。

2.3 监控软件选择

国外主流网络监控管理软件包括HP公司OpenView、CA公司的Unicenter、IBM公司的Tivoli以及BMC公司的Patrol等产品,这些产品可以提供大型网络的全面管理,功能强大,操作起来相对复杂。国内产品包括艾特耐特、游龙科技、网路岗、网猫、网康等产品操作和维护相对简单,而且国内的软件通常能提供源代码级的技术支持,可以针对设计企业的特殊应用迅速进行定制开发,价格比较低廉,而产品功能足以满足设计企业应用需求。

1)采购模式

从高校整体采购方式来看,目前由自主采购逐渐转为政府采购。这种由国家和地方统一进行统筹采购的方式,包含了监控项目中设备和厂商选择、招标投标和采购实施几个过程,由高校设备处或资产处等采购部门依据高校的实际需要提出监控设备的采购计划,再由政府部门充分理解学校的需求利用专业人士对高校采购项目进行审批,在招标投标和采购实施过程中,由懂技术懂专业的技术力量对投标的企业进行评选。

2)选择指标

高校通常在方案和厂商选择考核指标中,主要关注是方案的技术性,主要是从方案的合理性、先进性、完整性以及集成能力四个方面来考核;其次是关注的方案的售后服务能力,是从故障处理响应能力、培训计划和专门的技术队伍三方面考核;第三个考虑的因素是整体方案的报价和运行费;高校将公司资质作为最后一个选择指标,从项目经验和企业实力两方面考核。

2.4 推动教育行业解决方案和信息化建设的标准制定

1)避免价格战。教育资金相对紧张,但是建议系统集成商对高校信息化市场不要采取低价竞争策略,品质和技术是高校选择产品的首要因素,采用低价格会破坏行业整体利润率。

2)提升服务能力,制定标准服务体系收费标准。在教育行业的解决方案中,高校除了要日常维护服务外,更需要的是建成后的升级、完善。高校的应用需求在不断的提高和变化,信息系统需要随时根据需求变化而升级,而在后期服务过程中,集成商还要处理好后续服务的收费问题,通常教育用户对服务收费比较敏感,应该注意收费的方式的选择。

3 结论

网络监控是高校信息化建设的安全保障。在当今的高校信息化建设的进程中,网络监控还需面临以下一些问题:

1)基础设施落后。许多高校校园网建设时间相对较早,这些学校的校园网存在着设备、技术落后、校园网的正常运行都无法保障,更无法适应新的网络监控应用需求;

2)信息系统与监控系统互不兼容,连通困难很大。这主要出现在信息化程度较高的高校中,已经建立起较多的应用信息平台,可以因为当时建时标准不一,现在想互相连通困难较大;

3)网络监控的解决方案的实用性不强:针对高校市场的整体解决方案,多是一些系统集成商基于硬件设备的解决方案,只是设备集成,并没有很好到考虑到高校今后的应用问题;市场上的应用软件开发商缺少对教育应用的认识,对学校的管理、教学的运行方式不了解,开发出的产品不实用;

4)高校注重前期投入,对后期维护信息资源的更新及深度加工投入不足不够;系统集成商的服务能力弱,培训和后续维护能力差。许多高校一些系统投入后,由于没有后续的升级很快瘫痪的原因。

5)网络监控管理组织上,缺少统一管理的人员,建设步调、建设标准不一致,执行人员与决策人员职责与职权不对称。

网络监控的实施任重而道远,信息化建设标准的逐步统一,监控管理解决方案的进一步完善,从容应对各种因特网提供商的挑战,与现存的信息网络、电信网络进行无缝整合,建立更庞大,更广阔,更安全的信息交流平台。

参考文献:

[1] 刘晶,公芳亮.局域网组建、维护与安全监控实战详解[M].北京:人民邮电出版社,2009:170-280.

[2] 梁笃国,张艳霞.网络视频监控技术及应用[M].北京:人民邮电出版社,2009:41-86.

[3] 王达.网管员必读:网络测试、监控和实验[M].北京:电子工业出版社,2008:35-96.

[4] 马玉春.计算机监控技术与系统开发[M].北京:清华大学出版社,2007:1-20.

第3篇:网络监控存储方案范文

关键词:网络技术;大学校园;视频监控系统

Abstract: along with the computer network technology, digital video monitoring technology rapid development and popularization application, the university campus network digital video management system's construction is also gradually become perfect. How to realize the university campus safety management, has become the focus of university management, this paper discusses how to use the network video monitoring system set up digital technology, the application of the security system for university campus to escort.

Key words: the network technology; The university campus; Video monitoring system

中图分类号: TN711 文献标识码:A 文章编号:

随着数字技术、计算机技术和网络技术的发展,基于互联网的各种业务呈几何指数规律飞速增长,远程视频监控作为基于互联网的一种全新业务也得到了飞速的发展。作为安防系统中的一项重要子系统——视频监控系统,已经从最初的模拟监控发展到现在的数字化监控,从最初的特殊行业应用发展到各行各业甚至家家户户都有了视频监控的应用。

一、大学校园视频监控系统的功能

大学校园NVR(Network Video Recorder)系统可选择具有继承DVR(Digital video recorder)的视频矩阵功能NVR,它可以把数字信号转化为电视墙采用的模拟信号,使网络监控的架构更清晰。NVR 除了基本的记录及编索引存储、检索取数据、操作系统管理功能外,还具有一些其它功能,例如针对视频监控数据应用设置专用的功能,带宽预留、视频监控性能优化,这些功能在校园网的普通交换机上是很难实现的,NVR对IP视频流的处理效果比网络设备要好。NVR必须提供界面良好的客户端程序(client 程序所有NVR都会提供,是否好用视品牌而定),用户端可以方便地从NVR下载播放录像,NVR也可以通过流媒体协议从编解码器(本方案是Windows server 2003)容易在本地下载录像,这样可节省网络存储空间,方便对存储设备、图像调用、图像管理进行专业化编程的工作。

二、大学校园视频监控系统的设计

本系统架构基于学校现有办公网实现监控系统的快速低成本部署,并通过灵活的图像实时浏览、录像回放以及智能报警功能,实现监控应用需求。在网络化的多媒体视频监控系统中,不但所有的用户可以协同进行监控,经过授权的用户还可以在多媒体视频监控系统的任何一个工作站上进行集中式的管理。视频监控解决方案采用全网络化架构,一个完整的系统包括成像、采集、编码、传输、管理、显示、存储等各个组成部分,根据学校的视频监控设计需求,采用全网络化的视频监控系统,网络传输线路的设计可以与学校内部的数字局域网综合设计,提高带宽利用率的同时节省线材成本。但考虑到网络带宽的占用,本文所架设的网络是校园独立网络,与校园办公网、一卡通网物理隔离。对规模较大的学校来说,对于星型的线路结构,线材路和施工的成本比较高。采用全网络化的视频监控系统,只需要每个监控点较密集的地方增设一台百兆网络交换机,接入监控局域网的交换机即可。由于监控点的网络摄像机仅需将网线拉至最近的交换机上,因此布线成本也大大降低。用网络化的NVR 视频监控系统,有效的避免了视频传输时的干扰问题,视频信号通过网络传输,沿途经过的交换机可以保证视频信号在传输过程中不会衰减。由于前端就已经经过数字编码,传输中无干扰和损耗,在NVR 处观看的实时视频为数字信号,录像和实时浏览的图像一致,录像质量可以保证,能够达到D1效果或高清效果,即“所见即所得”。同时,还便于扩容,只需要把网线从新增的监控点处拖至最近的网络接入点处即可。

本系统设计方案主要特色如下:一是网络化监控:系统基于IP网络组建,真正的全网络化监控系统,远程监控、管理、维护都极为简单;二是组网简单:系统中心点只要一根网线就可以实现所有点接入,摄像机点也通过一根网线实现视频、音频、控制信号传输;三是部署灵活:系统组网简便、灵活,任一监控点均可采用就近接入的方式接入网络,构成系统;四是抗干扰能力强:系统采用数字信号传输,在传输过程中,强电、电磁等不会对此信号造成影响;五是存储可靠:NVR 支持监控中心磁盘阵列存储方式,存储灵活可靠,满足海量的存储需求;六是ANR 技术:NVR 具有ANR 技术,对存储可靠性要求较高的应用场合,NVR 中心存储和前端存储可以同时进行,互为备份;七是管理方便:NVR 的全网管理能实现传输网络以及所有网络摄像机的全程监测和集中管理;八是安全性高:NVR 采用嵌入式硬件和专用嵌入式软件,使用AES 码流加密、用户认证和授权,安全可靠,无病毒侵扰。

三、大学校园视频监控系统的应用

NVR与DVR相比,摄像头与NVR的连接是用网线通过IP通讯相连,具有部署灵活、布线成本低、维护便捷、安全可靠、端到端管理等优势,同时,它还继承了DVR集成度高、配置简单、操作灵活等传统优势,消除了用户对网络化监控的诸多顾虑,快速实现网络监控信号的集中接入、浏览、录像、回放和管理。由于NVR不需要存储服务器,减少了单故障点和性能瓶颈,有效地解决了检索视频图像慢,回看时间慢的问题,以及反复覆盖写后,存储性能下降的问题,通过NVR解决了通用存储的不足,使视频监控技术和存储技术的完美结合。由于进入NVR的视频流已是IP数据包,处理芯片可以高度集成化,可大幅降低硬件成本及集成商成本开销,符合校园建设高性价比视频监控网的要求。NVR系统要求所连的摄像头为网络摄像头,传统的模拟摄像头须经数模转换器才能接入NVR的视频监控网络中。目前网络摄像机已是主流产品,价格不再昂贵。根据技术实现的难度和成本投入、网络现状以及技术先进性(NVR所有设备与更先进的IPVS监控系统兼容)来判断,分布式的NVR IP监控联网方案能充分利用现有的IP校园网资源,符合学校视频监控建网的实际要求。

四、结束语

综上所述,基于现有网络实现视频监控,由于它的投入低成本、性能质量好、可靠性高等特点,在监控市场网络化需求大力发展的今天,将得到更多学校、企业的广泛认可,为实现数字大学校园及平安大学校园建设带来福音。

参考文献:

[1]吕阳伟. 数字视频监控实验室监控系统设计[J]. 低压电器,2007(22).

[2]王娜,赵轶彦. 数字视频监控系统[J]. 科技情报开发与经济,2007(34).

第4篇:网络监控存储方案范文

目前,整个安防产业已经进入了网络监控的时代,无论是视频监控、报警接入、门禁控制,还是作为安防监控基础支撑系统的存储与网络,都开始呈现以IP为主要特征的网络化发展趋势,和其他任何行业的发展一样,安防系统也开始步入以IP技术为代表的IT化发展进程。

业务应用

推动大联网

在安防IT化发展的过程中,伴随着平安工程、银行、轨道交通、电力、环保等各个行业对跨区域监控管理需求的不断增加,联网监控已经成为安防系统的核心业务需求。联网监控的本质是实现全局的“看控存管用”基本业务,无论监控业务如何千变万化,都离不开“看控存管用”这五种最基本的业务元素,而监控系统的发展走势,从业务的层面看,正是这五种业务元素从单一到多元、从简单到复杂、从局域到广域的内在需求驱动所致。

目前而言,从单系统的角度实现联网监控的手段主要有三种: 一是模拟矩阵级联,这是模拟监控阶段最为典型的联网手段,具体而言就是自下而上用模拟矩阵互联; 二是DVR+联网软件,这是数模结合时代的典型联网手段,就是由DVR出网络接口,然后通过网络通道(一般为以太网)上连至管控中心的流媒体服务器,依靠服务器上单独运行的联网管理软件对下级分散的DVR基于SDK实现联网管理; 三是IP网络监控,用IP网络作为视频传输通道,基于NGN架构部署并管理视频监控系统的各个部件,将整个监控系统构建成一个完整的大系统。

由于大联网的优势,“监控联网的概念已经从平安城市延伸到很多行业,目前在平安城市之外的很多子行业推进监控联网的速度一点也不逊色平安城市,包括能源、制造、钢铁等,其实质就是视频资源大集中、业务管理大集中。”H3C多媒体产品线总裁张鹏国说。

软件从配角到主角

在上世纪90年代初,安防软件管理的范围包括视频监控、入侵防范、门禁出入、环境监控等,主要还是采用配套安防系统硬件的方式进行销售,比如配合视频监控矩阵的矩阵控制软件、配合门禁系统的门禁管理软件和配合专业入侵防范系统的接警管理软件,更多属于配套和选配的角色,主要提供厂商都是安防系统硬件厂商,其中国内主流硬件厂商在提供硬件时一般会提供免费的选配管理软件,其价值和重要性都没有得到充分的重视。

第5篇:网络监控存储方案范文

【关键词】 IMOS;视频监控;设计;应用

【中图分类号】 TU717 【文献标识码】 D 【文章编号】 1727-5123(2013)05-116-03

1 引言

目前,联网监控范围不断扩大,海量的视频访问和视频存储需求不断增加,业务需求越来越复杂和灵活。由于传统监控厂商无法从网络监控的整体架构角度对所有网络监控的组件进行优化,系统设计已经存在一些不可逾越的瓶颈。因此,出现了依靠流媒体服务器、网络转存服务器、设备服务器等组件来实现不同异构设备之间的媒体处理和信令处理,当面对海量多媒体信息管理存储的需求,这些设备的集群、负载均衡、故障倒换等可靠性设计以及其整体架构的性能瓶颈已经成为阻碍网络监控发展的重要因素。定位于IP多媒体基础软件平台的IMOS(IP Multimedia Operation System-IP多媒体操作系统)正是为了满足联网监控和多媒体融合管理的需求,IMOS基于联网监控需求对整个监控系统的所有组件进行融合优化,它的出现能够解决当前网络监控系统不可逾越的瓶颈,满足多媒体融合应用的需求,同时更好的支持合作伙伴面对客户提供个性化增值应用解决方案。

2 IMOS简介

IMOS(IP Multimedia Operation System)是IP多媒体操作系统的简称,是一个通用的支撑多媒体综合监控的中间件平台,它通过对整个监控系统的所有组件进行融合优化,满足各种联网监控系统的全局看、控、存、管、用业务需求。通过分层设计,将各种多媒体功能和数据进行抽象和分层归类成各种模型,每个层次由若干互相独立、而又可以协同工作的中间件组成。中间件外部接口考虑互通的需求,最大程度的使用标准协议和业界通用接口模式,而在内部则提供高性能、高可靠性的自主研发通讯机制。每个层次上,都允许客户根据需要扩展自己的插件,从而开发出更加符合客户个性化需要的应用平台。具体来说,从底向上分为四个层次:OS层、基础设施层、业务逻辑层、应用层。(见图 1)

3 IMOS的核心技术

基于IMOS的IP网络视频监控解决方案在整体灵活性、先进性、可扩展性和开放性等各方面相对以往平台软件和业界同类软件都有了质的提升,支持IMOS平台的核心技术包括:

3.1 MOS-多媒体操作系统(Multimedia Operation System)。IMOS对涉及到硬件的各种业务操作,进行了统一的接口封装,不同的硬件平台,只要根据IMOS定义的统一接口,实现此接口定义的相关功能即可。上层业务模块无需关心系统运行在何种硬件平台上,只需要关心业务逻辑的设计和实现。

3.2 MAS-多媒体数据访问服务(Multimedia Access Service)。MAS是结合多媒体数据和应用的特点,通过对传统的磁盘阵列技术进行了改造,提升磁盘阵列对硬盘错误的容错能力,使用Raid5重建专利技术,避免Raid5阵列重建时导致阵列写入性能大幅下降。支持通过虚拟文件系统技术对网络化存储访问进行屏蔽,在MAS内部解决网络化问题(Cache、穿越等),简化存储应用。真正做到IP可达即存储可达。

3.3 MFW-多媒体框架(Multimedia Framework)。为了快速满足各类多媒体业务的定制需求,IMOS通过对各种多媒体需求的分析和建模,分析相似应用的共性和差异性,在IMOS的基础平台内抽取出公共模型,建立MFW-多媒体框架(Multimedia Framework)来实现不同类别的应用需求。通过多媒体框架技术,将业务逻辑关系进行了抽象和模板化,在实现多种业务时从根本上保证软件结构的稳定性和可靠性,在满足用户对业务的定制需求时,能够做到兼顾快速和高质量。

3.4 MMW-多媒体软件中间件(Multimedia Middleware)。IMOS平台全面采用中间件平台的设计理念,从底向上每层都进行严格细致的抽象,由若干互相独立、而又可以协同工作的中间件组成。中间件外部接口考虑互通的需求,最大程度的使用标准协议和业界通用接口模式。每个层次上,都允许客户根据需要扩展自己的插件,可以实现各种综合业务的支持能力,可以支持各种安防领域的应用,实现跨设备、跨平台的数据传送/复制以及用户程序自动化执行能力。

3.5 MRV-多媒体资源虚拟化(Multimedia Resources Virtualization)。IMOS支持将物理设备分解成多个基本资源的集合,根据摄像机资源、监视器资源、告警源资源、存储资源、地图资源等进行分类。同时可以在基本资源的基础上组合出进行高级监控业务的组合资源(比如轮切、组切、各类计划等)。用户可以通过操作资源进行各种业务的操作,不需要关心这些资源的物理地域和物理属性,使用户更专注于自身的业务。

3.6 IMS-IP多媒体系统(IP Multimedia Subsystem)。IMS是3GPPR5中对IP多媒体业务进行控制的网络核心层逻辑功能实体的总称,是目前移动通信网络领域最具发展潜力的热门应用,其核心信令是SIP,其架构特点是业务、控制、承载三分离。

4 系统建设方案设计

4.1 基于IMOS技术的某农商银行IP网络视频监控系统的基本架构。该系统中心平台配置核心管理服务器、数据管理服务器、流媒体服务器、智能图像分析服务器、报警管理服务器、IP SAN存储设备、视频解码器、软件客户端等。

核心管理服务器VM,对于全网监控设备进行管理控制;存储管理服务器DM,对于前端系统进行存储计划的制定、执行和监督,并进行必要的数据备份操作。流媒体服务器MS负责实时音视频流的复制与转发,可以将一路视频信息复制成多个,同时分发给不同的用户进行浏览。智能图像分析服务器通过网络获取IP视频信息,经过软件进行分析,输出相应的告警信息给VM平台,实现告警联动。IPSAN存储设备用以实现音视频历史资料的存储和备份。视频解码器将IP数字信号还原为模拟信号,输出至电视墙进行显示。软件客户端完成系统配置和控制的操作,并可以软件解码,输出至相应的显示设备。其系统架构见图2。

4.2 ATM部署。ATM配置混合式NVR,单台设备可接入8路D1视频,前端本地存储,同时向中心备份集中,专业报警主机通过平台接入,见图3。

实时浏览时,各机构的监控客户端可以按照事先设定的权限监督自己的资源,焦点事件发生时,大并发量的数据可以通过MS流媒体服务器来复制转发。

4.3 营业网点部署。营业网点主要布防现金区、自助区、理财区、办公人员出入口及营业大厅人员情况;由于营业大厅人员流动性大,人员多杂,使用高清IPC进行实行监控。配置ISC系列设备,面向行业和商业用户推出的第二代高性能、高可靠性、大容量、一体化NVR(网络视频存储主机),集视频管理、数据管理、iSCSI存储以及媒体交换功能于一体,能够接入高清IPC/编码器,且能够作为下级域被IMOS平台统一管理。采用本地存储,中心备份存储。支持单机应用、多机堆叠应用、与IMOS平网等多种应用模式。

4.4 大厦主楼部署设计。大厦地下1层,裙楼3层,主楼23层。在地下室出入口配置高清枪机IPC,清晰监测车辆及人员的出入情况;在汽车库、自行车库、银行库房、设备用房、后勤用房等区域根据实际环境选择相应类型(枪机、半球、球机)高清IPC;由于地下室光线较暗,地下室采用低照度高清IPC。在电梯内,楼梯口及走廊等公共区域放置高清IPC,走廊使用9:16走廊模式高清IPC,纵向场景下有效监控区域提升一倍。根据实际安装环境选择相应类型(枪机、半球)的IPC。

4.5 监控中心部署。监控中心主要部署VM、DM、MS、IPSAN存储、解码器群、监控客户端、解码器及LCD大屏幕,监控中心对整个大厦的监控点进行管理。考虑到系统及监控视(音)频数据的安全,将安防管理服务器、存储管理服务器、流媒体服务器、智能存储等设备及安防专网核心层设备设置于五层计算中心机房内,所有视频数据全部进行集中存储,统一管理,确保各事件事后有据可查。各监控中心的一般监控值班人员只有对其开放监控视频的查询调用权限,权限设置仅控制在系统管理员手上。

4.6 网络平台。IP监控传输系统采用以太网组网方式,网络分为三个层次,接入层、汇聚层、核心层。IP摄像机、编码器通过网线接入到交换机中,采用组播交换机组建成IP监控专用网络,交换机之间采用千兆光纤传输。所有的IP摄像机、编码器、解码器、管理服务器、IPSAN存储设备、控制PC机均接入到交换机中,实时视频流在进行传输交换时使用网络组播功能,以达到最短的延时及无瓶颈的网络交换。

4.7 存储方案。前端采集的实时视频监控图像,通过支持iSCSI协议的视频编码器或IPC将监控图像直接打包成iSCSI数据包采用裸数据块的方式直接写入IPSAN盘阵。通过在部署在计算中心的数据管理服务器(DM)进行视频数据的管理,实施监控数据写入过程,可完成视频数据实时存储和存储系统的动态监控。采用数据块指针纪录技术,实现历史影像资料的基于指针数据库的检索,检索效率相对基于影像基于文件检索速度从数十分钟提高秒级,同时指针数据库考虑对录像文件的采取防篡改或完整性检查措施;IPSAN中存储的数据可同时供多位客户端随时下载,读取,当用户需要查看IPSAN中已保存的视频监控数据时,可通过授权的视频监控客户端直接点播相应位置的视频监控数据进行历史图像的查看。

5 基于IMOS技术的IP网络视频监控系统投入使用后的主要成效

随着视频监控进入IP网络时代,流媒体技术在视频监控系统中的应用给安防监控领域注入了鲜活的生命力。该行IP视频监控系统的建设和应用,为银行的安全管理水平和安全服务能力有效提升提供了强大的安防技术支撑,为平安、和谐银行的构建提供了坚实的技防保障。

5.1 监控数据实现了海量存储。采用了高性能、高可靠性的IP SAN方式作为录像数据存储方式。单台阵列最高可达24个盘位,每块盘容量最大可支持 2T,全面支持RAID0、1、3、5、6、10、50众多级别,磁盘支持冗余热备,针对监控系统并发写远多于并发读的特性,对存储服务器进行了特别优化,CPU资源分配大部分用于写操作,网口也固定写入带宽为读出带宽约5倍,所有摄像机码率按4Mbps计算,进行连续性存储,存储容量达三十天。

5.2 监控数据实现了流控分离。采用双码流技术(预览流与存储流分离技术),主码流和子码流的码流类型、图像质量、帧率、分辨率、位率上限、位率类型均独立可调。视频流与控制流分离技术,因视频流数据量较大,并发访问数量增加将增大IP前端CPU处理负荷及出口带宽压力,利用流媒体快速复制分发的特点,解除IP前端并发访问路数限制。由于控制流数据量小,实时性要求高,直接采用TCP传输方式,不穿越流媒体服务器,在传输线路上减小延迟(小于300ms)。

5.3 监控系统的维护十分便捷。整个监控系统平台采用全中文界面、智能化管理,以机器自动化方式取代操作员来完成枯燥的故障巡查工作,维护人员只需做故障确认和处理工作,大大简化了维护的工作难度。管理员在权限范围内,可以对所有终端进行集中的配置,同时支持批量配置管理,提供了电信级的可维护性,减轻了管理员的工作量。

5.4 监控系统的可扩展性大大增强。采用高品质的IP网络替代模拟或数模矩阵,以IP网络的分组交换代替矩阵的电路交换。实现了整套系统的无限扩展;通过IPSAN专业存储,实现海量存储的可扩展性。IPSAN是一种通过网络方式连接存储设备和应用服务器的存储构架,多台IPSAN通过IP交换机连接可形成一个巨大的存储池,可在不中断业务前提下,通过IPSAN的管理平成存储设备的在线迁移、卷重新分配和授权认证操作。基于IMOS技术的IP网络视频监控系统作为一个开放、标准的视频监控基础平台,在设备层面提供了编程接口,同时在监控管理平台层面也提供了API和SDK开放包,通过这些接口,可以有效兼容其他品牌,可为安防系统提供更多智能化、个性化的增值业务。

6 结论

传统的模拟或数模结合监控系统,由于对图像的处理和传输均采用模拟技术,不仅图象质量低,系统资源浪费严重,而且存储量小,可扩展性极差,视频图像效果与视频传输的实时性矛盾十分突出,很难组成规模较大的系统结构,无法满足现有银行安全管理的需求。随着社会环境的不断复杂,银行规模的不断扩大,营业网点的不断增多,银行对监控系统的监控范围、信息量、存储量、处理速度和可扩展性要求不断提升,这就要求信息时代的监控系统必须具备海量存储、操作便捷、画质清晰、维护便利和可扩展性强等必备特性。所以该农商银行实施基于IMOS技术的IP视频监控系统的开发应用是一项具有高度前瞻性选择,它必将对IP视频监控技术在当今银行技防领域中的全面应用起到一定的示范作用。

参考文献

1 龚军生.应用发展催生统一平台——IMOS推动行业前进脚步.中国公共安全(综合版),2010.5

2 uniview.智能建筑视频监控专刊.宇视科技,2010.12

第6篇:网络监控存储方案范文

与证券行业的快速发展保持同步,实现数据资源整合,主动应对需求变化,在行业趋势面前随需应变,是证券行业信息化发展的当务之急。

证券业IT系统分类

在证券行业大变革的今天,证券IT系统已经得到了充分发展和广泛应用,IT投资越来越大,为企业提供了全方位支持。IT系统建设已关系到整个企业战略决策的成败,甚至关系到整个企业运行的安全与稳定。IT系统已经成为证券行业无可替代的生产系统,甚至成为证券行业不可或缺的生命线。

随着证券公司综合治理的推进,证券行业的监管越来越重要,如证券公司分类监管、限期实施客户保证金的第三方存管等。这就要求证券公司要将交易系统、客户资源、企业信息和IT资源等进行整合与集中,消除数据孤岛,建立融合市场、经营、管理数据的数据中心,从而提高经营风险管理能力和企业创新能力。在创新型证券公司中,绝大多数公司已完成或正在实施集中交易和数据中心系统,集中模式已经成为主流模式。

与证券行业的快速发展保持同步,实现数据资源整合,主动应对需求变化,在行业趋势面前随需应变,是证券行业发展的当务之急。IBM Tivoli为此打造了一整套解决方案。

网络管理

证券公司的网络系统承载着交易的关键业务,任何网络中断或者效率低下的情况都将影响对客户的服务质量。与此同时,网络设备繁多、接入方式复杂,也对证券行业的业务发展构成了阻碍。无论从技术角度,还是现有客户的满意度来看,实施有效的网络管理已成为证券公司的当务之急。

IBM Tivoli Netcool解决方案为证券行业网络管理提供全方位支持,包括网络设备实时监控、主动处理和预警管理、网络故障事件处理操作流程化等。

IBM Tivoli Netcool解决方案关注点如下:实现对网络设备的实时监控;主动和预警管理;以网络故障事件处理为核心;规范和统一网络服务管理机构的运行操作流程,确定网络运行操作岗位的设置和职责,实现网络故障处理的记录、升级、统计等功能。

应用系统平台管理

交易需求日益激增,为了能与证券行业发展势头相适应,证券公司的IT系统需要改善和扩充。多数证券公司都面临着这样的难题:企业要求缩减IT系统的总体投入成本,而已有的服务器、数据库、中间件、群件应用无法满易的需求。实施IBM应用系统平台管理对整合资源、提高效率异常重要。

IBM Tivoli Monitoring解决方案为证券行业网络管理提供全方位支持,包括对主机、数据库、中间件、群件等主流对象的管理,对第三方应用、机房设备等非主流对象的集中监控。

IBM Tivoli Composite Application Manager解决方案能够实现端到端的可视化监控,例如,支持构建在主流中间件平台上的BS架构应用,支持使用C/C++、Java、.Net等开发的应用,与应用底层实现“最终用户体验”的监控等。

这样的主动监控有助于快速隔离和预防性能问题。可以通过单一、可自定义的工作区控制台统一监控和管理分布式系统和基于主机的系统;可以通过简化的安装、配置以及自我监控功能帮助降低总体IT运营成本;可以通过整合管理产品和IT流程帮助优化IT服务交付,从而提高性能,满足服务级别协议的要求;可以通过简化的安装和监控以及点击管理功能最大限度地加快创造价值的速度。

国内某大型金融服务公司,通过业务人员接待、用户电话自助服务、网上应用等方式,为用户提供各种形式的服务。该公司已经完成了基本的数据集中,在全国有30多家一级下属机构和数百家终端网点。随着系统和应用越来越复杂,业务发展对IT系统的依赖性越来越大,该公司意识到IT系统管理的必要性,经过慎重的比较,他们选择了IBM Tivoli Netcool解决方案、IBM Tivoli Monitoring解决方案、IBM Tivoli Composite Application Manager解决方案,以先后两期建设的形式构建了统一系统管理平台,部署了网络监控,系统、数据库、中间件监控以及交易监控,并推广到全国。统一系统管理平台的建设大大缓解了IT部门的运维压力,也大大提高了IT系统的运行效率,很好地支撑了整个公司的业务的高速发展。

存储子系统管理

证券交易的数据越来越多、越来越复杂,失控的数据膨胀和存储性能低下,造成了与主机关联的存储子系统和数据消费行为不可预知的风险,无论是数据的意外丢失,还是数据出错,都将为用户带来无可弥补的损失。及时解决数据安全存储子系统管理问题已被各大证券公司提到了日程。

IBM Tivoli Storage Manager 解决方案为证券行业网络管理提供从主机、SAN网络到存储服务器的完整的存储管理解决方案,实现了异构环境下的统一管理,降低了整个存储系统总体拥有成本。

IBM Tivoli Storage Manager 解决方案可以帮助企业提高应用系统可用性,加速关键数据的恢复,优化存储资源使用效率,优化备份粒度,建立易于使用的、单一集中的控制点。

IBM Tivoli Productivity Center解决方案为证券行业网络管理提供从主机、SAN网络到存储服务器的大型、异构、复杂SAN环境下的存储管理,采用开放的SMI-S协议进行管理,实现异构环境下的统一管理。

IBM Tivoli Productivity Center可以帮助企业降低存储系统总体拥有成本,提高应用的可用性,进行无缝的数据迁移,消除由于空间不足造成的应用故障,降低或消除计划中和突发的宕机时间,保护数据,避免灾难和系统、人为故障造成损害;通过中控台集中管理数据,简化存储和服务器,优化系统,基于策略完成数据由高端存储到低端存储的迁移;通过高效的数据共享减少冗余的数据,通过更好的存储管理手段达到理想的存储使用率。

国内某金融行业客户,随着业务的成长和IT系统的增加,数据的容量越来越大,重要性也越来越强。该公司在2003年开始使用IBM Tivoli Storage Manager解决方案,实现对其关键应用系统的数据保护,并在2006年使用IBM Tivoli TotalStorage Productivity Center解决方案对其存储系统进行集中管理。

IBM解决方案的实施帮助IT部门实现自动化的数据保护和方便可靠的数据恢复,并构架起可扩展的数据保护平台。

整合管理解决方案

IBM Tivoli不仅为用户的IT子系统单独提供价值,还能够很好地整合起来,从而实现真正整合的企业系统管理方案。

采用IBM Tivoli解决方案构建的管理平台包括IBM Tivoli Netcool网络管理,IBM Tivoli Monitoring (ITM)主机、数据库、中间件、群件等管理,IBM Tivoli Composite Application Manager (ITCAM)交易监控,IBM Tivoli Storage Manager(TSM)备份管理,IBM Tivoli Productivity Center(TPC)存储管理,IBM Tivoli Enterprise Portal(TEP)统一管理门户。

第7篇:网络监控存储方案范文

关键词:校园网 网络流量 SNMP Cacti

中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2013)03(a)-0029-01

随着校园网的发展,网络管理已成为数字校园信息化建设中的重要一环,作为网络管理和维护人员首要任务就是随时了解网络的运行状况,对网络的运行状况进行流量监控和流量分析,是整个网络合理化的重要环节,它能在最短的时间内发现安全威胁,在第一时间进行分析,通过流量分析来确定异常并发出预警,快速采取相应措施[1]。因此,为了更好地管理校园网络,需引进专业的的网络监测软件cacti,对校园网络进行实时监控。

1 Cacti架构及功能

Cacti架构Cacti系统由五个部分组成,如图1所示。

包括数据定时采集、图像绘画与显示、树状的主机和图像管理、RRDTool信息管理、用户和权限管理和模板导入导出。定时采集数据:Cacti会定时运行,使用“snmpget”命令或脚本执行的方式进行数据的采集;存储数据:使用RRDTool的“update”命令将采集到的数据储存到rrd文件中;用户查看某台设备的流量:在Cacti的PHP页面上点击该设备,Cacti在数据库中寻找该设备对应的rrd文件名称。Cacti运行命令让RRDTool进行绘图。

2 Cacti在网络流量监控的应用

Cacti是一种开源式监控软件,它是通过SNMP抓取所监控的数据,把相关数据存储到RRDtool绘画引擎中,分布式的管理模式使得Cacti能够同时监控各个节点的数据信息。下面以学生区域的网络流量监控图,分析研究Cacti在网络流量监控的作用。

从图1中我们可以看出,每天上午的流量波动在7∶00左右被检测到,学生白天上网高峰出现在10:00~14:00左右,从8:00~23:30网络流量呈现一种上升的趋势,21:30~23:00左右达到最高值。这与我们学校的作息时间有关。学校每天早上7∶00来网,8:00上课。10:00一、二节课下课,部分同学回宿舍上网,至下午14:30上课期间,达到一个上网小高峰,下午18:00左右至23:00左右上是上网的高峰时期,23:00至次日7点监测到的流量几乎为零,是因为学校为了不影响学生休息和第二天的学习,每天23:00准时断网,Cacti的监测图准确地反映了实际网络状况。

从图3我们看出每周流入流出的大体趋势相差不大,总体的流量走势处于正常。从每天的流量波动趋势大体相差不大。周五至周日流量比平时稍多,反映了休息日学生上网人数增加,是学生利用休息日来放松自己,上上网,听听音乐,玩玩游戏等。但是,周四的下午6:00左右出现过短时间的断网事故,我们可以清晰地观测到在Cacti监控图上,周四中间地段出现流量异常剧降为零,然后迅速恢复的过程。正是由于Cacti的直观性,分布式管理的优势使得我们能够迅速的找到问题所在,快速使网络恢复正常。

通过以上实时监测表明,Cacti能够很直观的反应出流量的分布情况,可以很直观的发现异常的流量波动,进而对于网络故障做出快速反应,及时排除,恢复网络正常。是校园网有效管理和监测的重要手段之一。

3 结论

校园网络的流量监控是网络管理中的重要内容,Cacti对网络监控提供了一个直观可行的方案,我们通过它非常迅速的了解网络各个部分的流量情况,第一时间发现网络中的异常流量,及时发现黑客和病毒的攻击,并能根据各网络设备端口的使用情况对网络进行合理划分,大大提高网络的安全和运行效率,同时该系统实现了网络状态的图像化显示、故障报警、监测数据存储、温度湿度传感器信息采集等功能。使用该软件进行网络管理具有通用性高,通知及时,成本低,直观;非常适合校园网使用。

参考文献

第8篇:网络监控存储方案范文

【关键词】私有云监控 分布式架构 混合数据库 分片缓存组装 威邦

1 引言

云监控的主要技术发展自分布式网络监控系统。然而由于云自身的特点,传统的分布式网络监控技术不能完全满足私有云监控的要求,主要面临问题如下:

(1)被监控节点规模庞大

私有云特别是桌面云系统,不仅要监控物理节点,还要监控虚拟节点和接入终端。被监控节点规模相比传统分布式系统扩大10倍以上。

传统分布式监控系统主要采用单点轮询机制,即一个采集器逐个访问所有被监控节点采集节点数据。这种单点轮询机制有监控节点数的上限。

(2)网络环境复杂

私有云根据应用场景可划分为多个相互限制访问的网段或子网,各自有独立的安全策略。

监控使用的SNMP(Simple Network Management Protocol,简单网络管理协议)都是基于IP访问的。传统分布式监控系统难以访问整个云网络的所有节点。

(3)大数据量产生数据存储瓶颈

被监控节点数量增加导致单位时间内采集到的节点数据线性增加。传统监控系统通常采用环状数据库(Round Robin Database)存储系统历史数据,环状数据库的读写是基于文件读写的。而监控数据存储的特点是每笔数据量不大但操作频繁,且与节点数成正比。监控节点的增加会导致数据存储成为整体性能的瓶颈。

(4)如何快速地绘制系统整体运行状况

由于传统分布式监控系统在用户请求系统整体状态时实时计算的策略难以满足节点规模庞大、多采集端的云监控系统,因此传统的方法会造成很长的用户等待时间,用户体验差。

下面将具体阐述威邦云监控在解决上述问题时采用的技术。

2 分布式的系统架构

威邦云监控将整个监控系统拆分为管理端(Manager)、采集端(Collector)、数据存储端(H-DB)和管理数据库(M-DB)等多个子系统,按照系统规模和网络情况部署到不同的服务器上,实现云监控的分布式架构,如图1所示:

管理端(Manager):云监控系统有唯一一个管理端,负责管理系统节点信息、节点采集数据种类、采集数据报警阈值、生成各节点历史数据图表、生成系统整体运行状态、用户权限管理等功能。管理端通过Web的方式向用户提供可视化的管理界面和图表展示界面,通过Web Service向云控制台提供控制和数据访问接口。

管理数据库(M-DB):云监控系统有唯一一个管理数据库,管理数据库保存除节点历史数据之外的系统数据。

采集端(Collector):云监控系统根据监控节点数据和网络情况部署一个或多个采集端,负责根据控制端的设置采集各监控节点系统状态数据,发送给数据存储端(H-DB)保存。

数据存储端(H-DB):由关系型数据库(如MySQL)、数据操作模块(HDB-Agent)、环状数据库三个部件构成,负责被监控节点数据的存取。

将单个采集端分为多个,有以下两大优点:

(1)适应更复杂的网络状态。每个互不能访问的网段、子网都可以单独部署一个或多个采集端。只要保证部署的采集端能被管理端访问,就能完成数据采集任务。

(2)可以满足节点数量的要求。采集端采用轮询的机制按一定的频率采集各个节点信息。这样的机制稳定有效,但能监控的节点数有限制。分布式的多采集端可以突破单个采集端的限制。

将数据库分为管理数据库和数据存储端,这是根据管理数据和节点历史数据特点进行的合理划分。

管理数据要保证系统的唯一性,数据结构较复杂,但数据量不大,因此用管理数据库保存。

节点的性能数据结构相对简单,但数据量很大,保存的时间长(两年以上),且存储数据量与节点数目成正比。将数据存储端拆分为多个,一是为了减小每个数据存储端的压力;二是为了更好地适应网络情况,以免造成某条物理连接上数据拥挤。同时,多个数据存储端在一定程度上也提高了系统稳定性和数据安全性。

采集端的部署位置和数量是由具体使用场景决定的:对于相互隔离的每个网段或子网,需各部署至少一个采集端。部署的位置通常在该网段或子网的控制节点,如集群控制器。如果一个集群控制器需要部署多个采集器,可用端口区进行区分。

通常监控系统的数据采集频率为5分钟,即每5分钟完成一次监控节点的轮询。每次采集所需的时间与网络情况、采集数据种类数、被监控节点处理采集请求数量、请求超时时间、存储速度等因素有关。假设每笔数据都因为采集不成功达到最大超时时间,可以得到一个最长采集周期,假设为n秒,则最大的监控节点采集数量为m=5/n。某个网段或子网最大被监控节点数除以m,就很容易得到该网段或子网需部署的采集端数量。

3 混合数据库的数据存储模式

监控软件通常采用环状数据库存储节点历史数据。环状数据库使用固定大小的空间来存储数据,可以自动归并数据,并根据时间跨度自动决定数据读取精度。

目前主流的环状数据库工具(如RRDTool)都是基于文件读写的。每个节点的各种系统数据都存在不同的环状数据库中,单次存取数据量不大,但文件读写会耗费较大的系统资源。当多个采集端同时往一个数据存储端写数据时,文件读写可能成为系统性能瓶颈。此外,主流的环状数据库工具对网络支持得不好,如果直接使用,还需要开发数据网络收发模块。

威邦云采用关系数据库、环状数据库和数据操作模块结合的方案来解决上述问题,如图2所示:

各个采集端借助主流关系型数据库的网络和快速存取功能,将采集的原始数据(Raw data)暂存到关系型数据库(MySQL)中。

数据操作模块(HDB-Agent)按一定的频率读取关系型数据库的原始数据,计算、转换为可以直接存储到环状数据库的数据结构,以环状数据库为单位,一次存入多笔数据,然后删除关系型数据库中暂存的数据,完成存储功能。

读取节点历史数据时,管理端将指令发送给数据操作模块,数据操作模块根据取数据起讫时间从环状数据库(或关系型数据库)中读取数据,并返回给管理端。

这样的机制在利用环状数据库优点的同时也提高了数据的存取速度,可满足节点规模较大时的存取需求。

4 分片缓存组装的全局状态绘制方案

分布式的采集端与庞大的监控节点数据给监控系统整体状态绘制带来新的挑战:首先要保证用户体验,用户从发出查看指令到完成绘制不能等待太长时间(威邦云设定为小于2秒);同时,绘制一次系统整体状态由于数据量庞大,要消耗较多的计算资源和网络带宽,在满足需求的基础上应尽量降低系统资源消耗。

威邦云监控采用分片缓存组装的方案来解决以上问题,如图3所示:

由于用户对系统整体状态查看请求是不定时的,管理端无需实时保存一份系统状态图,只有在收到用户请求时发起绘制,可以大大降低计算、网络资源消耗。

为了提高系统计算效率,将通过当前系统原始数据计算系统整理状态的工作从管理端移到各个采集端。各个采集端每次采集数据后,在发送给数据存储端的同时缓存一份数据,并计算出该采集端采集节点的一个系统状态分片。采集端分布式特性,相当于将管理端串行的计算工作变为并行。各个采集端将计算结果结构化为可以直接绘制图形的结构化数据,收到管理端请求后直接将状态数据片发送给管理端,可大大缩短计算时间,也减小了网络数据传输量;管理端接到各采集端的分片数据后,只需要将各分片数据连接到一起后完成绘图,就得到系统整体状态图。

5 结论

本文介绍了威邦云监控采用分布式的架构解决监控节点规模庞大和网络环境复杂的问题;采用混合数据库加数据操作模块(HDB-Agent)的方法解决大数据量的处理、存储的问题;采用分片缓存组装的机制解决快速绘制系统整体运行状态的问题。

参考文献:

[1] 蔡柳青. 基于MongoDB的云监控设计与应用[D]. 北京: 北京交通大学, 2011.

[2] 江魁,黄云森. 基于RRDtool的网络性能监测系统实现[J]. 中山大学学报:自然科学版, 2002(Z1): 16-19.

[3] 瞿关明. 2013安防市场发展瞻望——2013年:迎接智能云监控时代[J]. 中国安防, 2013(1): 62-65.

第9篇:网络监控存储方案范文

关键词:智能监控 TCP/IP协议 以太网 控制网

0引言

当前自动化领域内的一个新趋势是基于以太网/互联网的网络测控架构由于其优良的测控特性,正逐渐被广泛采用,并取代传统的串行通信而成为自动化系统网络通信的主流。目前该领域的开发和研究特点主要表现在:①传统的网络测控技术在适应性、开放性、复杂性和价格成本方面的局限性日益受到挑战,而以太网具有的高速、大容量、开放性和适应性强的优点与现代测控领域的要求相适应,工业以太网技术越来越广泛地应用于智能测控领域[1-2];②基于IP的Internet网络技术已经很成熟,有完善的协议体系和丰富的应用层开发工具,采用基于IP的测控技术可以在很大程度上解决各种测控设备和计算机设备通过异种或同种网络互联的问题,为构造开放式测控系统提供有力支持,大大增加系统通信的灵活性 [3-6];③基于TCP/IP的测量、控制和管理一体化技术发展非常迅速,测、控、管一体化技术不同于单纯的测控技术和信息管理技术,而是依托一个高效率、开放性的网络系统,将测量、控制和信息管理结合起来,通过系统各要素之间充分协调配合,使系统整体达到最优目标[7-8]。

可见,对以TCP/IP和以太网为代表的开放式网络技术进行研究,并将其应用于自动化测控系统,有助于开辟智能测控技术和IP技术相结合的新的研究领域,对其原理和应用进行研究具有较大的研究价值。

1基于IP技术的智能监控系统构建原则

系统体系结构构建的目的是为了实现远程化、智能化的测控目标,并在此前提下确定系统的工作原理和系统实现的硬件基础,完成上述任务的前提是确定系统的构建原则。

本文主要基于室内智能照明控制、室内环境调控的应用场合,将基于IP的测控技术结合以太网技术的特点来设计一种可行的系统构架及装置的实现方法,并进行实验研究。

基于以上所述,本文确定了以下基于IP的智能监控系统构架原则:

⑴ 系统应该具有较丰富的接口类型 把软件和硬件两方面结合起来考虑,建立与应用相适合的接口和规范,接口的类别主要有串行数据接口(用于扩展流量计、电度表和温度湿度计等测量仪表)、开关量输出接口(扩展控制信号输出)、状态输入接口(用于扩展工作信号、报警信号和故障信号等状态传感器)、信号输入接口(直接扩展传感测量电路)、网络接口(用于扩展远程通信)等;

⑵ 系统的装置应具有网络直接接入功能 监控装置内部嵌入以太网通信接口和驱动程序,不需要采用专门的计算机作服务器或网关,通过监控装置可以在任何可连接Internet的地方访问被控设备;

⑶ 系统的设计遵循模块化的思想 在硬件结构和软件结构上采用模块化思想,不仅便于开发调试,而且增加了系统灵活性,为进一步的功能改变和系统扩充提供条件;

⑷ 具有比较经济的使用和维护成本 产品成本经济易于在用户中快速普及,有机会被各种类型的用户使用,在性能上得到不断改进从而最终被用户接受;

⑸ 系统的安装、配置和操作简明 简明的特性使得即使是非专业的计算机操作人员使用起来也没有较大困难,监控装置在设置好相关参数后能即插即用,终端操作和监视界面也应直观、简明、友好。

2 系统构架模型设计

基于以上原则,设计了图1所示的基于IP的网络化智能监控系统的构架,图中描述了测量、控制设备与网络相互连接组成一个系统的关系,整个系统构架基本分为以下三个网络层次:

第一网络层次 是各被控设备通过网络化智能监控装置连成一个监控网。各传感器送来的状态信号通过装置的输入端口输入,供单片机处理、传送;控制指令由输出端口输出到设备的执行控制机构;串行接口作为设备与监控装置进行数据交换的扩展接口和连接微机的虚拟控制台接口;

第二网络层次 是区域以太网(局域网)。在这一层次中,同属一个单位(或部门)的网络设备和管理系统的网络设备等连成一个局部区域内部的网络,有较高的安全性,网络的配置、管理及用户的设备都可以明确地加以管理,网络中用户的身份是确定的;

第三网络层次 是Internet网络系统。这是一个全球范围的广域网,这个网络将全球其他连在其上的网络设备联成一个整体,联网的任何计算机终端设备可以通过Internet互相进行资源访问,是实现真正的远程监控必须依赖的媒介。在第二层次和第三层次之间设置局域网网关和防火墙,可对不必要的数据流量进行隔离。

采用上述体系结构具有如下特点:

⑴ 网络化智能监控装置成为一个监控信息汇集平台。 监控装置是第一层次和第二层次的衔接点,其对输入的普通模拟信号进行辩识并处理,然后进行编码并通过网络响应远方的请求,同时监控装置也可对接收自网络的有效数据指令进行解释,以决定在相应的端口输出操作信号。通过这个平台的处理和转换,普通的设备不需处理复杂的网络协议,就可实现网络测控;

⑵ 该体系结构能更高效地使用网络资源。 装置接入层与以太网连接,采用星形拓扑结构,既可以工作在竞争占用总线的工作状态下,也可以利用交换机取代集线器,采用专线连接来满足特定场合的实时性要求;

⑶ 该体系结构一定程度上解决了传统设备与网络互连的问题。 生产运行中控制设备种类多,通信标准不统一,传统设备不具备网络访问能力,利用本监控装置为平台对传统设备进行改造,使其具有基本的网络访问能力,很有现实意义;

⑷ 该体系结构体现了信息网和控制网相结合的特点。在很多测控场合中,测控的数据量不大,对控制没有非常严格的实时性要求,将信息网和控制网相结合可构成一种质优价廉、灵活性高的综合测控系统;

⑸ 系统具有良好的开放性和扩展性。 充分采用可扩展。灵活性好的硬件结构,例如内部总线普遍采用I2C通信总线,在此基础上可以扩展大量其它符合I2C总线标准的器件(例如扩展I2C总线标准的液晶显示屏,外部I/O接口和AD/DA转换器等);系统具有的多种接口类型便于与其它硬件设备构成多层次的网络结构。在软件方面,系统采用C51实现了一个嵌入式Web服务器,采用XML语言封装监控状态页面数据,不仅可以被IE浏览器处理,也为拓展新的网络应用扩展提供了统一规范的数据接口。

3 监控装置的实现方案

本节重点从以下三个方面简述硬件方案的实现问题。

⑴ 核心处理器选择

目前测控系统常用的硬件类型有单片机系统、嵌入式系统和DSP系统等,本文方案是选用一款性价比较高的单片机系统来组成系统的硬件基础,主要基于以下几个优点:

① 从实时性和通信量的因素考虑 本文讨论的环境设备控制场合,没有视频类的实时数据,需要处理的信号流量比较少,监控数据量不大,以处理开关量的逻辑数据以及实现相应的逻辑控制功能为主,采用性价比较高的单片机系统作为硬件核心,可以满足系统功能实现的需要;

② 从开发平台考虑51系列微处理器有功能强大的开发平台,例如基于Keil μVision的开发平台,相关参考资料丰富,开发设备和仿真设备都具有很高开发效率,有利于高效完成设计目标;

③ 从移植性和适用范围考虑 单片机是目前控制应用领域使用最广泛的控制核心,积累了大量成熟的应用经验,运行中的大量智能控制装置都是基于单片机的,采用C51进行程序代码开发后,使代码移值性大大增强,所以以单片机为控制核心进行本论文的研究对于在其它应用场合的普遍推广有积极的意义;

④ 在实现网络通信协议上 单片机完全能实现必要的TCP/IP协议栈,为基于IP技术的测控体系提供数据通信接口。

⑵ 硬件组成结构设计

针对实现具有网络直接接入功能的测控平台的目标,本文设计了图2所示的电路结构:电路硬件设计在总体上采用装置一体化,功能模块化的方案,即装置的各个电路元器件和各种功能集成在一起,集成到同一设备上,实现逻辑、运算、通信和输入输出接口的各项功能。设计时把硬件电路从组成上分为微处理器及存储器模块、网络控制及接口模块、电可擦除存储器模块、输入输出接口及RS232接口模块和外置直流电源等。各模块对应的软件功能也实现模块化,有利于在电路调试时分块调试通过,也增强了程序代码的可移植性。

⑶ 网络控制芯片及网络接口方案设计

本装置实现网络直接接入功能的关键是在系统内直接驱动网络控制芯片,设计时通过方案对比,没有采用100M的PCI接口控制芯片,而选用10M速度的RTL8019AS网络控制芯片,具有以下优点:10M的数据传输速率对没有大量实时数据的测控场合已经具有很优秀的通信质量;芯片的标准工作电平是DC-5V,与单片机系统完全兼容;芯片遵循ISA总线标准,有8位和16位数据传输两种工作模式,有利于与8位单片机配合使用,单片机利用部分控制总线、地址总线和数据总线就可直接操作RTL8019AS的内部寄存器,最大限度简化了驱动电路和驱动程序结构。

4 装置样机、实验与结论

根据以上所述方案原理,试制了基于IP的网络化智能监控装置的实验电路板模块(图3),该模块内置了以太网接口,有四路信号输入通道和四路控制输出通道,RS-232接口可作非网络控制设备的转换接口和测量仪表扩展接口,较好地实现了前面所设计的硬件框架结构。

载入软件系统后,以本装置为核心搭建了一个网络化温室测控实验验证系统,联网后首先进行网络连通测试,然后分网络测量和网络监控两个内容进行了实验,实验系统的主要构成要素见表1;

要素名称

备注

监控装置

1

校园网教学楼1

IP: 202.38.202.63

温度,湿度传感器

2

校园网教学楼1

连接监控装置

模拟设备信号灯

4

校园网教学楼1

模拟控制电平输出

状态信号模拟开关

4

校园网教学楼1

模拟控制电平输入

校园网络系统

可推广到Internet

监控终端1

1

校园网教学楼2

IP: 202.38.203.128

⑴ 网络连通测试:①将监控终端1切换到MSDOS状态,输入“ping 202.38.202.63”,屏幕上显示“reply from 202.38.202.63: byte=32 time

⑵网络测量验证:信号输入选用了温度、湿度两种传感器检测信号(图4),测量仪器以监控装置为平台,通过网络实现了数据传输和显示,其中左图为通过监控装置进行数据传送后显示在计算机终端的数据,右图为现场传感器的显示值。

⑶嵌入式Web网络监控验证:网络监控设置了4个状态信号输入和4个控制信号输出,在网络任一台终端上打开IE浏览器,在地址栏输入监控装置IP地址/访问密码,如图5所示成功显示了以XML格式封装的测控状态数据。

从实验结果看,本监控装置实现了网络化测量功能,并能完成嵌入式Web服务器功能,设计思想得到验证,通过选用更强大的处理器芯片,进一步完善功能软件,本监控装置可以在智能家居、生产监控等领域有更广泛的应用。

参考文献

[1] Tian, G.Y.; Zhao, Z.X.; Baines, R.W. A Fieldbus-based intelligent sensor[J]. Mechatronics, 2000, 10(8): 835–849.

[2] 金欢,阮冠春,徐凌宇,赵海. 基于嵌入式Internet技术的Webit体系结构研究与实现[J]. 控制与决策. 2002,17(5):541-545

[3] LIU Gui-xiong, SHEN Bai-hua1, FENG Yun-qing. Rapid developing technology for networked intelligent sensor[J]. Journal of transducer technology, 2002,9(21):4~7.

[4] 邹紧跟,符强,聂佰玲. 基于Ethernet网络的远程测控技术[J].合肥工业大学学报. 2002,25(4): 624-627

[5] 牟英峰,徐殿国,张东来. 基于嵌入式TCP/IP协议栈的信息家电连接Internet单芯片解决方案[J]. 电子技术应用. 2002,(6)

[6] 李小将,樊天晴,胡正国. 嵌入式系统在信息家电中的应用[J]. 计算机工程. 2002,28(4):192-194

[7] 陶 波,丁 汉,熊有伦. 基于嵌入式Internet的工业控制[J]. 测控技术. 2001,20(8)