第一篇:艾默生金融系统机房一体化解决方案介绍
艾默生金融系统机房一体化解决方案介绍
2003-04-16 13:52:00 21CN IT频道
一.概述
金融电子化,是将银行业的对外业务如:储蓄、国内结算、国际结算、信用卡等和内部运作所必需的业务如资金划拨、统计分析、稽核审计、行政办公等,通过使用网络和信息处理技术,建成全面的网络银行ATM、POS、网上银行、无纸办公(电子邮件)等运作模式。
一般大银行从总行到营业网点有5级机构:总行、省级分行、地市级分行、支行、网点,前四种主要是业务管理机构,但其中也有业务经营部门。网点(分理处或储蓄所)负责办理一般的储蓄、对公结算、信用卡业务。从系统配备方面看,总行是数据交换中心,对于跨省办理业务要,总行提供一个交换中心作为系统支持。省级分行是主要的业务系统所在地,随着大集中模式的流行,原分散在各地市行的数据将集中到省级分行,各地市行原有的业务系统也将逐步取消,各业务系统的前端将直接从省级分行直接拉到地市分行业务经营部门和所有网点。金融电子化基础设施的建设,很重要的一个环节就是金融机房的建设。金融机房工程不仅集建筑、电气、安装、网络等多个专业技术于一体,更需要丰富的工程实施和管理经验。金融机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻。
由于金融机房的环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。所以,一个合格的现代化金融机房,应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的机房。
金融机房工程中包括装修工程、配电工程、空调工程、设备监控工程、闭路电视工程、安全工程、消防工程等七大部分。
艾默生网络能源作为全球唯一全面提供网络能源产品和解决方案的公司,在金融机房建设中为提供金融机房提供全面的产品和解决方案,及一站式的服务,完整而全面提供上述机房工程中的全部内容。
全面的、整体的、一体化的解决方案和一站式服务为客户节省投资、加快工程建设周期,提升客户的核心竞争力。1.金融机房系统设计原则及系统特点 金融机房动力系统整体解决方案包括:
1)市电/备用发电机自动切换系统;
2)交流配电系统;
3)交流不间断电源系统;
4)防雷和浪涌保护系统;
5)机房环境调节系统;
6)动力设备及环境监控系统等
2.金融机房动力一体化配置
按金融机房的规模和重要程度,可以将其分为:
大型(一类)金融机房。
中型(二类)金融机房;
小型(三类)金融机房;
二.大型(一类)金融机房
大型金融机房是指数据设备机房面积500-1000m2左右,或标准机架>150个,或数据设备耗电量>200KVA的数据中心机房。
大型金融机房配电
.1低压配电系统
1)艾默生提供的低压配电系统,按照金融机房的需要和用户的要求定制,量体裁衣,充分满足用户和实际设备的需要。
2)所有开关均采用ABB开关,为金融提供高可靠、高品质电力供应。800A以上开关采用ABB框架断路器Emax;63A-630A开关采用ABB Isomax S系列塑壳断路器;63A以下开关采用ABB微断器S250系列。
3)重要开关都带有干结点监控输出,实时监控开关通断状态。
4)无功功率补偿柜采用ABB原装功率因数测量、控制器RVC,准确测量与控制功率因数,提供电能利用率。5)为负载提供精密配电(PPC-S),内置双屏蔽隔离变压器、配电开关、电源监控系统等。双屏蔽隔离变压器特别针对金融机房服务器等关键设备对零地电压要求(<1V),靠近负载安装,并将隔离变压器副边中性点与计算机级地相连,可减少线路噪音及零地电压,消除大楼配电系统中性谐波电流,为重要负载提供计算机级独立接地系统,保障服务器等负载安全可靠及稳定工作。
6)选液晶显示单元TEMC,集遥测、通讯于一体,广泛应用于中低压电力系统,是构成电力监测系统的首选产品:
7)低压配电系统尺寸通常为600w×600d×2000h,也可以按照电力室空间特别定制。
2、UPS系统
艾默生网络能源提供单机容量从500VA至800KVA全系列的产品。在中国,主要有两大系列:iTrust系列(1KVA-60KVA)和Hipulse系列(80-800KVA)。
在大型金融机房中,服务器等数据设备通常总容量>200KVA。根据美国金融中心的调查数据,金融中心电源事故中:79%的事故是因为输出配电回路;11%来自UPS和电池问题,所以为了解决输出配电的单点故障问题,在大型金融中心推荐使用双母线输出UPS冗余系统。
以负载400KVA为例,使用4台Hipulse系列400KVA12脉冲并机柜并机/双母线冗余方案(参见图3),从输入配电到输出配电,每个环节均采用备份冗余方式,消除系统上的任何单独故障,为金融的安全可靠运行提供全方位的保护:
1)对于双输入负载,比如服务器等,采用双路电源供电,每一关键设备的输入均来自两条母线经PPC配电开关,使设备的利用率高达99.999999%。
2)对于单输入负载,比如网络交换机等:将双母线上的电力经过STS自动电子转换开关,转变成单路的电源,再由PPC提供精密配电。STS完成的功能是当一路输入电力故障时,STS能够在4ms内切换到另一路输入上,保障关键设备不间断工作。
电池的选择:为保障金融机房的可靠性,电池的可靠性是关键指标之一。艾默生推荐用户采用UPS和电池的一体化设计方案,选用艾默生通信级2V电池Telion系列,可以实现UPS和电池的最佳配合,充分延长电池寿命,保障金融中心电力供应。电池容量计算:通常大型金融机房电池后备时间为每台UPS满载工作15分钟。每台400KVA电池配置为:每台UPS 192只2V500AH电池。
3、空气调节系统
精密空调容量选择:
a)服务器/数据设备室估算:在一个大型的金融机房中,数据设备室通常的面积大于200平方,在数据设备、机房的建筑热量没有确定下来之前,可以按照金融机房通用的估计方法进行机房空调制冷量的预估:500w~600w/m2,部分高容量机房达到800w/m2。
例如数据室的面积为400m2,则所需的制冷量约为:320kw。选用6台单机制冷量58.4kw的CM+60空调,总制冷量为350kw,满足要求。为保证设备的工作可靠性,增加一台冗余机组,共7台。当机房设备、维护结构确定后,对设备的发热量、维护面积的热量核算,调整空调的配置。
b)电力室估算:电力室中主要的发热量来之UPS、电源等设备,其热容量较低,可以选择2台单机制冷量为58.4kw的CM+60空调1+1冗余布置。
4、动力及环境监控系统
被监控设备主要包括动力设备、空调设备和机房环境。
被监控的设备类别主要包括下述几类设备:
低压设备:进线交流电压、电流、功率频率计量功率因数;输出交流电压、电流;低压配电屏上4个状态信号(根据现场需求确定);
经改造成智能油机发电机组,作为智能设备接入; 智能空调设备(2种)设备,作为智能设备接入;
智能UPS设备2台,作为智能设备接入;
机房环境。烟感、门碰、温度、温湿度、水浸等;
监控模块 :主要选用艾默生网络能源公司IDA一体化采集器及OCE智能设备处理器等设备,IDA一体化采集器集模拟量、数字量采集、开关量控制、电池组监测等功能模块于一体,具有性能稳定可靠、配置灵活、便于工程施工等特点,OCE主要完成对直流电源、空调、UPS、改造后的油机智能设备的处理。
IDA一体化采集器系统 :IDA一体化采集器是集模拟量、开关量采集及控制、数据隔离及电池组采集等功能于一体的采集器产品,IDA采用模块插卡式结构,在母板上提供五个插槽,可以安装不同功能的采集模块。
OCE智能设备处理器 : 负责对金融机房智能设备(如高频智能开关电源、智能空调、智能油机等)的管理,通过智能设备的通信接口与之通信,同时对智能设备的采集数据进行收敛和压缩,减少了监控数据的流量,并按照标准的协议和数据规范与监控中心通信,从而降低上级系统的负荷,提高系统的响应能力。
若使用的舒适性空调是带智能接口(部分三菱或大金带接口),则按智能口接入;若为非智能柜机空调,则每台空调测点改为空调工作电流(可得到空调的开关机状态、空调制冷状态、风机状态);空调加热、通风状态(从空调面板指示灯取点,若面板无指示,望空调厂家适当配合);空调开关机控制(对空调进行开机、关机控制)。
传输方案:金融机房传输方案采用以太网方式传输本方案暂不设计考虑传输方案。由于本端局智能设备较多,为了保证系统的响应时间,对外提供4个RS232,分别接入各类设备。由监控中心设备厂家通过所提供的4个接口将端局设备接入。
三.中型(二类)金融机房
中型金融机房是指机房面积在200-500m2左右,或标准机架≤150个,或数据设备耗电量≤200KVA的数据中心机房
1、低压配电系统
1)艾默生提供的低压配电系统,按照金融机房的需要和用户的要求定制,量体裁衣,充分满足用户和实际设备的需要。
2)所有开关均采用ABB开关,为金融提供高可靠、高品质电力供应。
3)重要开关都带有干结点监控输出,实时监控开关通断状态。
4)无功功率补偿柜采用ABB原装功率因数测量、控制器RVC,准确测量与控制功率因数,提供电能利用率。5)可选液晶显示单元TEMC,集遥测、通讯于一体,广泛应用于中低压电力系统,是构成电力监测系统的首选产品:
6)低压配电系统尺寸通常为600w×600d×2000h,也可以按照电力室空间特别定制。
2、UPS系统
在中型金融机房中,服务器等数据设备通常总容量<200KVA。以负载120KVA为例,推荐使用艾默生Hipulse系列120KVA12脉冲直接并机冗余方案。
电池的选择:为保障金融机房的可靠性,电池的可靠性是关键指标之一。艾默生推荐用户采用UPS和电池的一体化设计方案,选用艾默生UPS专用电池UPStar系列,可以实现UPS和电池的最佳配合,充分延长电池寿命,保障金融中心电力供应。
电池容量计算:通常金融机房电池后备时间为每台UPS满载工作30分钟。两台1+1并联UPS系统共对于120KVA UPS来讲,电池配置为:每台UPS 96只12V80AH电池。
3、空气调节系统
精密空调容量选择:
服务器/数据设备室估算:在一个中型的金融机房中,数据设备室通常的面积小于200平方,在数据设备、机房的建筑热量没有确定下来之前,可以按照金融机房通用的估计方法进行机房空调制冷量的预估:500w~600w/m2,部分高容量机房达到800w/m2。
例如数据室的面积为200m2,则所需的制冷量约为:100kw。选用2台单机制冷量58.4kw的CM+60空调,总制冷量为116.8kw,满足要求。为保证设备的工作可靠性,增加一台冗余机组,共3台。当机房设备、维护结构确定后,对设备的发热量、维护面积的热量核算,调整空调的配置。
电力室估算:电力室中主要的发热量来之UPS、电源等设备,其热容量较低,可以选择2台单机制冷量为19.1kw的CM+20空调1+1冗余布置。
4、动力及环境监控系统
被监控设备主要包括动力设备、空调设备和机房环境。
被监控的设备类别主要包括下述几类设备:
低压设备:进线交流电压、电流、功率频率计量功率因数;输出交流电压、电流;低压配电屏上4个状态信号(根据现场需求确定);
经改造成智能油机发电机组,作为智能设备接入;
智能空调设备(2种)设备,作为智能设备接入;
智能UPS设备2台,作为智能设备接入;
机房环境。烟感、门碰、温度、温湿度、水浸等;
四.小型(三类)金融机房 小型金融机房是指数据设备机房面积在200m2左右,或标准机架≤40个,或数据设备耗电量≤60KVA的数据中心机房。
1、小型金融机房系统概述
小型金融机房动力设备包括:低压自动切换系统、低压配电系统、机房防雷及接地系统、交流不间断电源系统、机房环境调节系统、动力设备及环境监控系统等。
2.小型金融机房动力一体化方案构成
1、低压配电系统
本项目中,提供的低压配电系统包含两个配电柜:输入低压配电柜、UPS输出配电。
2、UPS系统
UPS冗余方案选择:在小型金融机房中,为保证系统的可靠性和供电安全性,建议采用1+1并机冗余集中供电方案,这种方案中,两台UPS正常工作时,平均承担系统总负载,各承担50%,其工作可靠性是单机系统的5.5倍。例如一台UPS单机的MTBF(平均无故障时间)为30万小时,则1+1系统中,其MTBF为165万小时,可靠性大大提高。电池的选择:为保障金融机房的可靠性,电池的可靠性是关键指标之一。艾默生推荐用户采用UPS和电池的一体化设计方案,选用艾默生UPS专用电池UPStar系列,可以实现UPS和电池的最佳配合,充分延长电池寿命,保障金融中心电力供应。
电池容量计算:通常金融机房电池后备时间为每台UPS满载工作30分钟。两台1+1并联UPS系统共对于60KVA UPS来讲,电池配置为:每台UPS 60只12V100AH电池。
3、空气调节系统
精密空调容量选择:
数据室估算:在一个小型的金融机房中,数据设备室通常的面积小于50平方,在数据设备、机房的建筑热量没有确定下来之前,可以按照金融机房通用的估计方法进行机房空调制冷量的预估:500w~600w/m2,部分高容量机房达到800w/m2。例如数据室的面积为50 m2,则所需的制冷量约为:25kw。选用3台单机制冷量8.6kw的DataMate空调,外加一台冗余机组,共4台。当数据机房设备、维护结构确定后,对设备的发热量、维护面积的热量核算,调整空调的配置。
电力室估算:电力室中主要的发热量来之UPS、电源等设备,其热容量较低,可以选择两台单机制冷量为8.6kw的空调冗余布置。
4、动力及环境监控系统
被监控设备主要包括动力设备、空调设备和机房环境。
被监控的设备类别主要包括下述几类设备:
低压设备:进线交流电压、电流、功率频率计量功率因数;输出交流电压、电流;低压配电屏上4个状态信号(根据现场需求确定);
经改造成智能油机发电机组,作为智能设备接入;
智能整流器与交直流配电屏,作为智能设备接入;
智能空调设备(2种)设备,作为智能设备接入;
智能UPS设备2台,作为智能设备接入;
机房环境。烟感、门碰、温度、温湿度、水浸等;
监控模块 :主要选用艾默生网络能源公司IDA一体化采集器及OCE智能设备处理器等设备,IDA一体化采集器集模拟量、数字量采集、开关量控制、电池组监测等功能模块于一体,具有性能稳定可靠、配置灵活、便于工程施工等特点,OCE主要完成对直流电源、空调、UPS、改造后的油机智能设备的处理。
IDA一体化采集器系统 :IDA一体化采集器是集模拟量、开关量采集及控制、数据隔离及电池组采集等功能于一体的采集器产品,IDA采用模块插卡式结构,在母板上提供五个插槽,可以安装不同功能的采集模块。
OCE智能设备处理器 : 负责对金融机房智能设备(如高频智能开关电源、智能空调、智能油机等)的管理,通过智能设备的通信接口与之通信,同时对智能设备的采集数据进行收敛和压缩,减少了监控数据的流量,并按照标准的协议和数据规范与监控中心通信,从而降低上级系统的负荷,提高系统的响应能力。
若使用的舒适性空调是带智能接口(部分三菱或大金带接口),则按智能口接入;若为非智能柜机空调,则每台空调测点改为空调工作电流(可得到空调的开关机状态、空调制冷状态、风机状态);空调加热、通风状态(从空调面板指示灯取点,若面板无指示,望空调厂家适当配合);空调开关机控制(对空调进行开机、关机控制)。
传输方案:金融机房传输方案采用以太网方式传输本方案暂不设计考虑传输方案。由于本端局智能设备较多,为了保证系统的响应时间,对外提供4个RS232,分别接入各类设备。由监控中心设备厂家通过所提供的4个接口将端局设备接入。
第二篇:金融系统监控解决方案
目
录 银行视频监控解决方案...................................................................................................................................1 1.1 1.2 1.3 1.4 前言...........................................................................................................................................................1 需求分析...................................................................................................................................................1 系统实现目标...........................................................................................................................................2 系统设计方案...........................................................................................................................................3 2 银行远程监控解决方案...................................................................................................................................9 2.1 2.2 2.3 2.4 2.5 前言...........................................................................................................................................................9 系统设计依据...........................................................................................................................................9 系统概述.................................................................................................................................................10 系统目标.................................................................................................................................................12 系统功能.................................................................................................................................................13
金融行业监控及远程监控技术白皮书 银行视频监控解决方案
1.1 前言
金融业对管理、经营规范要求高,集中化管理和风险监控更显重要。为了遏制和打击犯罪、减少金融风险,银行需要对重要地点和营业场所进行有效和可靠的监控,实现对重要地点和营业场所的音、视频资料进行录像保存。
银行位于城市的各个角落,属于国家的重点安全防范单位,它具有规模多样、重要设施繁多、出入人员复杂管理涉及领域广等特点。先进性、安全性和可靠性,是银行监控系统所依据的重要原则。首先银行监控系统必须保证24小时全天候不间断地工作,且需要实时的监控;其次,系统要求具有强大的扩展能力,由于扩大营业或机构调整,可随时增大监控的规模;再次,以合理的访问控制权限和管理级别,保证整个监控系统的安全;最后,系统要求基于开放标准与技术,使系统可接入现有可用的外围设备。
目前国内银行网点多采用模拟闭路电视监控系统作为保安系统进行监控。其核心控制设备主要有视频矩阵、画面处理器和长延时录像机;但录像的实时性和清晰度较差,采用长延时方式录像,常常会出现画面抖动,难以满足银行对保安系统的要求。
如今计算机技术已在各行各业得到广泛应用,计算机软硬件设备的高速发展使数字录像监控设备已经达到了银行安全监控系统实际应用的要求,并正逐步投入到使用中。使用数字录像监控设备可以直观及时的监控重要地点、营业场所的情况,增强银行安全管理的安全保障措施,是提高银行安全管理水平的重要手段。
XX科技依据实际情况,建立了完善的金融业监控多级管理体系,从金库到现金柜台、ATM自动取款机,从监控中心直至监控总中心,都为金融用户提供了优质、可靠的监控产品和监控策略。
1.2 需求分析
1.2.1 重要地点监控
对于银行金库门口、钞票点算地点等一些重要的地点,需要对其进行完全的监控,将发生的所有情况进行纪录,保障银行的财物安全,并对工作人员进行有效的监督。同时,在意外事件发生时,可以有效的保存现场情况的纪录。通过在重要地点安装的摄像头,就可以对银行金库门口、钞票点算地点等一些重要的地点进行全实时的监视录像,这些地点发生的所有活动都可以记录在内;或者,利用本系统具有的运动目标检测技术,在画面上直接用软件进行设防,自动“感受”画面上目标的变化,在达到一定的变化率后产
金融行业监控及远程监控技术白皮书
生报警及录像。此外,还可以通过控制中心对摄像头进行远程控制,进行摄像头旋转、变焦等动作(需要云台及变焦镜头配合),对控制区进行全面的监控。
1.2.2 营业场所监控
在银行的营业场所,如:营业大厅、柜台、自助银行和ATM机等地点,人员较多,也有可能发生突发情况,保安人员难以对所有现场的所有情况进行实时的监控,一旦有突发事件发生,无法准确掌握现场的实际情况,如果要保证对营业场所的严密监控,将大大增加保安人员的工作强度,影响客户正常的存、取款等活动。同时,在需要对突发事件进行调查取证的时候,会因为没能保留现场情况而使得调查取证比较困难。在24小时营业的自助银行和ATM机上,更需要监控系统来保障银行的资金安全。
通过在这些营业场所安装一定数量的摄像头进行监视,可以清楚、准确地记录这些场所的情况;在突发事件发生后,能方便有效的了解事件的实际情况。
例如: 柜台安全监控---银行营业厅的摄像头对准当前的柜台进行全实时视、音频录像,把顾客与银行营业员每一次发生的业务都可记录下来;
柜台钞票监控---营业员收到顾客的钞票进行点算时,摄像头能清楚地记录点算的过程,减少顾客与营业员为钞票金额数量而发生的争执;
人员工作监控---监控银行营业员的工作作风。
如果需要进行夜间户外职守,还可以选用夜视镜头、低照度镜头、红外镜头等,配以各类报警传感器,可以有效的保障银行的财产安全。
监控主机作为中心控制设备,采用了先进的计算机全数字化压缩技术,充分考虑用户的具体要求和使用的具体情况,具有传统模拟录像机无法比拟的优点。本系统能够堵塞安全漏洞,为突发事件提供现场情况的记录;具有高度的可靠性和工作的连续性,大大减少用户的维护工作量;可扩展性、伸缩性亦较强,使用方便。
1.3 系统实现目标
本数字监控系统考虑了系统与柜台业务的紧密结合,实现了业务的全程监控。营业厅柜员制监控
对银行职员的业务操作实时监视,规范和监督了银行职员行为。营业厅监控
从各个角度对银行客户和外来人员实时监视,防范安全和记录营业情况。
金融行业监控及远程监控技术白皮书
金库监控
对金库内部的情况进行实时监视,自动跟踪记录库管人员的出入库情况;并在警情发生时,自动进入联动控制状态,及时地监视、记录及上传现场录像。
ATM自动柜员机监控
对ATM机上取款用户实时监视,当用户离开ATM机时,记录停止,系统将视频文件保存或直接远程传输。
门禁、红外报警联动功能
金库是一个对安全性要求非常高的地方,只使用摄像监控是不够的,门禁、红外报警设备的加入,可进一步加强金库的安全防范。当有警情发生时,系统将自动进入联动控制状态,及时地监视、记录及上传现场录像;门禁有出入门数据查询功能,系统参数可通过管理软件直接设定,系统参数及准入权限可通过PC机或管理软件修改。
本数字监控系统具有移动侦测报警功能,在人性化界面上的简单操作即可实现,达到特殊区域重点防范的作用。
1.4 系统设计方案
1.4.1 拓扑图及主要特点说明
摄像头(可配备万象云台)通过同轴电缆与监控服务器主机相连,摄像头可以安装在重要地点或营业场所;还可以在需要的地方安装音频头和各种类型的传感器,取得现场的声音及其他信息。
金融行业监控及远程监控技术白皮书
本系统具有的运动目标检测技术,基于数字图像处理技术,可以在画面上直接用软件进行设防,自动“感受”画面上目标的变化,在达到一定的变化率后产生报警及录像;配合传感器,能够实现对公共场所的设防。
一台16路的监控服务器主机可以使用16个摄像头监控多个场所,通过中央控制台可以控制摄像头进行旋转、变焦等动作,实现对场所的全面监控;在需要的时候,还可以连接各类报警传感器,对需要的地点进行布防。
通过本系统,在中央控制室就可以方便直观的进行对重要地点的监控,而不需要进行频繁的巡查。需要观看现场情况的人还可以通过网络,从连接在网络上的监控服务器主机取得音、视频资料。
利用数字监控主机系统,可以对银行的多个场所进行有效的监控;系统的实时录像功能、动态感应报警录像功能,可以方便的将现场情况的资料录制在硬盘里,还能制作成光盘永久保存。另外,本系统还具备网络点播功能,即使不在中央控制室,领导也能方便的通过网络查看整个银行的情况。
同时,本系统还能选择对录像资料进行加密存储,大大增加了对录像资料进行删除、修改、剪切的难度,从而保证了监控录像资料的完整、准确,提高了数据的安全性。
1.4.2 系统方案设计
随着各金融单位对自身生产安全管理机制的日益重视,目前的绝大多数银行营业网点均配备了视频图像监控系统。但是,传统的各银行营业网点的模拟图像监控体系通常是基于本地监控,即各营业网点各自组建一个完整的监控体系,分别配有监控主机、监视器、磁带录像机等设备,网点之间、网点和支行之间缺乏监控信息的有机联系。各网点均需配备专人负责图像监控、磁带更换、设备保养维护等繁琐工作。由于监控中心均设在各网点本地后台,极易被人恶意破坏销毁监控信息数据。而且,由于网点和支行之间无法共享监控图像信息,一旦网点有事件发生,上级单位不能及时全面地掌握有关情况。
为了加强银行系统营业网点的安全管理,提高营业网点的服务质量,根据中国人民银行总行和公安部联合发文关于银行图像监控系统的数字化改建要求,建议对现有的图像监控系统进行必要的改造,要求是: 前端摄像头不得低于480线;图像数字化后要满足:每路图像25帧/秒;每路图像要加入声音并且保证同步;分辨率在352×288以上。
数字视频监控模式的比较
目前,对于传统的模拟监控系统的数字化改造,或者是新增的直接采用数字监控系统的营业网点,在解决方案方面基本上可分为两大类型:一种是基于硬盘录像机的第二代准数字化本地视频监控模式,另一种是基于网络视频服务器的第三代全数字化网络视频集中监控模式。
第二代准数字化本地视频监控模式以数字硬盘录像机为核心,一方面数字硬盘录像机将监控前端摄像
金融行业监控及远程监控技术白皮书
机传送过来的模拟图像进行数字化编码压缩并录像保存;另一方面还可以执行报警联动控制等功能。某些功能强大的数字硬盘录像机只要接上电脑及安装配套管理软件就可以执行图像显示、控制功能了。
和传统的模拟监控模式相比,基于硬盘录像机的第二代准数字化本地视频监控模式不亚于一次飞跃。但是,通俗地讲,数字硬盘录像机就是一台配置较好的PC机加多片音视频压缩卡与软件捆绑所构成,由于其本身技术架构上的局限性,在本地监控应用中,如果系统监控点比较多须多台数字硬盘录像机层叠应用时,其控制操作就不是很方便,有时候需要采用传统的视频切换、画面分割设备进行前端视频分配和切换,不能有效地实施真正意义上的系统集成;在远程监控应用中,基于数字硬盘录像机的监控模式始终无法解决网络远程监控环境中的长延时、无法多路同时监控等问题。
第三代全数字化网络视频集中监控模式以网络视频服务器为核心,以网络为依托,综合利用数字视频处理技术、网络传输技术、自动控制和人工智能等技术,不仅具有第二代准数字化本地视频监控模式所具有的计算机快速处理能力、数字信息抗干扰能力、便于快速查询记录等优点,而且依托网络,真正发挥了宽带网络的优势,通过IP网络,把监控中心和网络可以到达的任何地方的监控目标组合成一个系统,真正适应了目前对视频监控系统远程、实时、集中的需求。
银行监控应用的特殊要求
由于银行组织架构的特点以及作为金融单位在安全方面的敏感性,其对监控要求具有和常规应用不同的特点。主要可概括如下:
本地监控和远程监控相结合
由于银行组织架构的层次性,不仅各营业网点需要看到本地各监控点图像并进行相应的录像等操作,上级的支行机构及相关管理人员在授权情况下也能够随时远程监控录像,以便有效监管各网点生产安全情况以及在紧急事件时及时全面了解现场情况。
经济性和效果相兼顾
出于经济性的考虑,本地监控和远程监控系统的设备要能够有机的融合;对于旧模拟系统的数字化改造,在保证实际效果的同时,还要充分利用旧系统的一些设备,节省资金投入。
安全性
安全性包括系统本身的安全性和录像数据资料的安全性。基于网络视频服务器的综合解决方案
对于新增营业网点,基于网络视频服务器的银行营业网点视频本地暨远程集中监控系统,能够很好地满足银行业图像监控的特殊要求。对于现有银行模拟视频监控系统的数字化改造,在完全符合中国人民银行总行和公安部联合发文关于“银行图像监控系统的数字化改建要求” 的前提下,本系统能够最大程度地保障用户原来的设备投入。
系统主要由各营业网点监控前端设备、各营业网点本地监控中心、远程(支行)监控中心三部分以及
金融行业监控及远程监控技术白皮书
之间的网络路由组成。
各营业网点监控前端设备包括网络视频服务器和摄像机、云台以及相关配套器件(如果属于模拟系统的数字化改造,原系统的摄像机、云台等设备基本可以保留。)。网络视频服务器作为系统的核心设备,一方面通过视频口接监控摄像机,并通过RJ-45标准网络接口连入本地局域网,实现视音频数据信号采集、编码压缩处理并发送到网络上的功能;另一方面接收监控主机通过网络发送过来的控制指令,执行对前端摄像机云镜等的控制动作。网络视频服务器有多种规格,可以分别支持一、二、四路视频图像,系统可根据监控点数量灵活配置。
各营业网点本地监控中心主要由监控电脑主机以及存储设备组成。电脑监控主机接入本地局域网,通过安装的“网络视频集中监控系统管理软件”,对接收的数字图像信号进行解压缩处理,实现对前端上传的视音频、告警、数据信号显示、存储、分析、统计和查询功能,同时执行强大的系统管理控制功能,包括管理系统用户和设定用户权限、管理和配置系统设备、对报警信息进行联动处理等等。存储设备主要用于保存录像数据,根据监控点数量及录像保存时间等因素选择合适的设备类型,可以是电脑内置的普通硬盘,也可以是专门的外接存储设备。
金融行业监控及远程监控技术白皮书
银行营业网点图像本地暨远程集中监控系统结构及组网示意图
由于普通的营业网点规模较小,监控点数量并不多,因此监控主机以执行工作时间自动实时录像、非工作时间报警联动触发录像为主,也可以根据实际需要选择其它的管理模式。
各银行支行可以根据需要设立专门的远程集中监控中心,也可以指定任意一台或多台电脑作为监控工作站,通过支行和下属各营业网点之间的网络通道,对各营业网点监控图像进行实时观看、录像、控制以及历史录像资料的检索回放等功能,远程监控主机、监控工作站可以执行和本地监控主机完全一致的强大功能。
通常情况下,远程监控以轮巡监视为主、录像为辅。通过对下属各网点的轮巡监视,一方面强化了安全管理力度,另一方面同时也对各网点工作服务质量实施了有效的监督。如果需要,远程监控主机或监控工作站利用“翔视网络视频集中监控系统管理软件”,通过网络可以直接访问营业网点本地主机存储设备,调用历史录像数据进行回放观看。
在必要的条件,各支行之上的分行也可以设立更高级别的监控中心,对下属各支行营业网点进行统一的监控管理。
金融行业监控及远程监控技术白皮书
银行的有关领导、主管在获得授权密码后也可以随时随地通过联网电脑监控营业网点现场情况或通过访问监控主机检索历史录像资料。
系统特点
本系统解决方案基于以网络视频服务器为核心的第三代全数字化网络视频集中监控模式,和其它监控模式相比,具有以下特点:
监控管理便捷:由于全数字化网络视频集中监控模式基于网络的特性,无须增加设备投资,网络上的远程或本地监控中心均可以实时监控、录像或任意回放一个或多个监控现场画面,授权的联网电脑也可以实现监控功能,避免了地理位置间隔原因造成监督管理的不便和缺位。
系统结构简单:由于监控主机通过翔视网络视频集中监控系统管理软件实现了模拟系统中视频矩阵、画面分割器等设备的众多功能,并通过电脑硬盘实现录像功能,使系统结构大为简化、集成度高。
系统功能强大:多种显示模式;多画面智能切换轮巡;多种预警模式;实时、定时、报警触发、随时启停等多种录像方式;图片抓拍打印;智能快速录像回放查询等等。
维护管理方便:由于数字监控系统基于计算机和网络设备,绝大部分系统控制管理功能通过电脑实现,无须模拟系统中众多繁杂的设备,减轻了操作维护人员的管理工作强度。 安全性高:图像掩码技术,防止非法篡改录像资料;网络上的任意授权电脑均可以进行录像备份,有效防止恶意破坏;网络故障断网缓存功能,有效保护视频数据;视频中断主机报警功能;授权分级管理功能;强大日志管理功能;
无限的无缝扩展能力:系统规模的增加主要是监控前端数量的增加,而监控前端通过IP地址进行标识,增加设备只是意味着IP地址的扩充,简单的结构可以组成庞大的多级监控网络。
金融行业监控及远程监控技术白皮书 银行远程监控解决方案
2.1 前言
随着社会经济和科学技术的飞速发展,特别是计算机网络的发展,人们对安全技术防范的要求也越来越高。为了打击各种各样的经济刑事犯罪,保护国家和人民群众的生命财产安全,保证各行各业和社会各部门的正常运转,采用高科技手段预防和制止各种犯罪将会成为安全防范领域的发展方向。
二十世纪八十年代末到九十年代中期,随着各种新型安保观念的引入,社会各部门、各行业及居民小区纷纷建立起了各自独立的闭路电视监控系统或联网报警系统。在银行、通讯、电力等国家重点部门,联网报警网络已基本形成,对预防和制止犯罪、维护社会经济的稳定起到了重要作用。
然而,传统的视频监控及报警联网系统受到当时技术发展水平的限制,电视监控系统大多只能在现场进行模拟监视,联网报警网络虽然能进行较远距离的报警信息传输,但是,传输的报警信息简单,不能传输图像,无法及时准确的了解现场的实际情况,报警事件确认困难,系统效率很低。
在银行,电力等分布式管理的行业,计算机网络的应用是很成熟的。因此,银行的远距离网络监控是行业管理的必要手段和可能手段。传统的远距离监控,图像传输一般采用光纤或微波进行传输,这样容易受到地形等方面的限制,且造价极高,用户难以承受。因此,应用和推广上都有较大的障碍。
计算机系统的应用、普及,网络通讯技术及图像压缩处理技术以及传输技术的快速发展,使得安全技术防范行业能够采用最新的计算机、通讯和图像处理技术,通过计算机网络传输数字图像,可为实现远程图像监控及联网报警系统提供高效可行而且价格低廉的解决方案。对于银行、电力等网络基础较好的部门,利用其现有的网络环境与技术条件,充分发挥计算机网络的优势,建成高效可靠的远程视频监控与联网报警系统,为企业的安全防范、高效管理提供更有力的技术保障。
宽带技术与数字视频技术的发展,为远程监控提供了更加完美的解决方案。我们采用数字视频实况组播(广播)和监控模块相结合的数字化监控技术,为远程监控提供了全新的观念和更广阔的空间,实现了基于TCP/IP的点对点、点对多点、多点对多点的远程实时编码组播(广播)和监控、远程遥控摄像机的功能。
2.2 系统设计依据
1.2.3.4.安全防范工程程序与要求(GA/T75-94)电视系统工程设计规范(JGT1.5-87)民用建筑电气设计规范(JGT/T16-92)
营业场所风险等级和防护级别设计规范(GA/T38-92)
金融行业监控及远程监控技术白皮书
5.6.7.8.9.10.11.彩色电视图像质量主观评价方法(GB7401-87)安全防范系统通用图形符号(GA/T74-94)软件工程国家标准(GTB856)
光纤分布式数据接口(FDDI)高建局域网标准
银行营业场所安装工程质量检验评定标准(GA/T16676-97)建筑电气安装工程质量检验评定标准(GBJ303-88)安全防范工程费用该预算编制办法(GA/T70-94)
2.3 系统概述
远程视频监控系统是综合计算机IP视频技术、视频和音频数据压缩及解压缩处理技术、互连网应用技术相结合的系统,它是以计算机为核心、结合IP视频技术、计算机网络技术的一种监控主机系统。是近年来网络IP视频应用发展的一个新方向,它涉及了计算机领域多种前沿技术。远程视频控制系统能将监控信息 监控中心释放出来,通过计算机网络使其能够到达桌面的计算机上,从而与信息管理系统和办公自动化系统融合在一起,更好的为管理服务,提高管理水平和效率。
远程视频监控系统的突出优点在距离和控制等方面。远程视频监控系统已从传统的图像应用系统发展成为网络、数字媒介的综合应用。随着IP视频技术及网络技术的发展,当前的远程视频监控系统采用了先进的编码技术和网络传输技术,使之区别于以往的监控系统。
2.3.1 系统构成
系统由几个功能部件组成:(参见结构原理图)主控中心:
通信网络设备:实现与远程网点的网络连接与通讯。网络管理工作站:实现对整个网络硬件的监控与管理。管理与视频分配服务器:实现图像自动分配到主操作终端。
主操作终端及显示系统:将图像分配到电视墙,处理远程网点传来的信息,对远程网点进行控制。报警信号接收系统:接收门禁和其它报警信号的输入,进行相应的编码处理后,传输到主控中心的管理与视频分配服务器。
自助银行远程网点:
通信网络设备:实现与主控中心的远程网络连接与通讯。
实况编码和组播工作站:连接摄像机或视频矩阵,进行现场实况编码压缩和组播服务。可以设置使用者权限、实况编码和组播工作站的相关参数等。同时可以控制多路切换器。
数字录像及回放子系统:实现对图像的动态检测感知录像(M-JPG格式),支持本地和远程回放功能(IP和PSTN)。
金融行业监控及远程监控技术白皮书
解码器、云台、摄像头、镜头及视频切换矩阵:完成图像切换控制功能。云台控制系统及开发协议软件:实现远程遥控和本地控制信号的传输。报警控制箱:接收报警信号和门禁信号并与主控中心的报警接收系统联网。
2.3.2 系统的性能及特点
本系统完全满足H.263协议标准,分辨率可达352×288以上,采用MPEG-Ⅰ方式压缩,每路图像传输带1.5M左右。录相系统具备动态感知检测。存储时间大于7天,重要图片采用MJPG方式存储,可用光盘刻录永久保存。
远程监控系统可对镜头进行光圈、焦距、景深距离的控制等操作。对云台可做全方位控制。系统可以对云台的上下左右的转动进行全方位的远程控制。
编码/解码器具有双向通讯功能。编码/解码器有独立的地址编码,采用数字化信号进行寻址。语音、图像全矩阵开关。对于音频和视频信号可以全矩阵或同步进行切换。
分布式计算机控制。系统由中心计算机和各级智能控制子站组成,通过计算机网络设备构成控制子网。控制子站独立完成某一区域的控制或实现某一控制功能。使用中只需增加控制子站和在子站上增挂监控点即可。所以监控点的数量几乎没有限制,且在增加监控点时并不会改变系统的复杂性,系统配置灵活,扩展性好,极易实现对大区域的监控与控制。由于采用了分布式控制,当某一子站本身的设备出现故障时,并不会影响其它子站的正常工作以及系统整体的可靠性。 线路采用宽带(IP网)与窄带网冗余双备份的方式提高系统的可靠性。
计算机视窗图形控制台软件代替传统的文字控制键盘。操作人员只需鼠标点按即可轻松的控制系统的各种设备,操作形象、简单,无须记忆各个烦琐功能。并且控制面板和媒体播放器集成方式更加方便客户端的操作。
编码控制的特点节省了系统的控制线开销。系统各点均采用编码方式总线控制,各监控点设备和控制设备只需挂接在总线上,方便灵活;同时编码控制提高了设备控制的可靠性。控制信号的传输采用RS-485(RS-422)协议,具有强抗干扰性,传输距离远,特别适合于环境恶劣的场所。 易使用性。系统软件在WINDOWS下开发与实现,人机界面友好、直观,全中文、图形化界面,无须记忆烦琐的功能键盘,极易操作,使用人员几乎不需要任何培训,就能操作使用。 智能化的远程网络管理。系统提供支持TCP/IP协议的网络接口,充分满足局域网内用户对远端网点进行网络化的统一集中管理,并交互使用数据、图表、视频等多种信息。
3、系统的核心技术。
本系统结合目前比较先进的网络技术,即:图像压缩和传输技术、图像控制技术、网络通讯技术。
金融行业监控及远程监控技术白皮书
这是构成本系统的主要核心技术。1.图像压缩和传输技术(BZ-VC)
远程监控和数码录像系统的关键是图像的数字化处理和图像压缩技术,其核心是图像压缩算法。与传统的电缆模拟传输或光缆模拟传输不同,远程监控采用数字化处理技术,将摄像机的图像信号转换成计算机所能处理的数据,通过网络或其它媒介将数据传输到另一台计算机或数字化设备上,然后再将数据还原成图像。数字化图像可在同一线路上传输多路图像信息。
常用的压缩算法有:
用于网络视频会议的压缩标准H.263系列,图像分辨率352*288 M-JPEG动态图像压缩方式,压缩比为10---30:1,图像分辨率640*480 MPEG-1活动影像压缩方式,VCD压缩标准,压缩比为 10---50:1,图像分辨率为352*288 MPEG-2活动影像压缩方式,DVD压缩标准,压缩比为 10---30:1,图像分辨率为740*512 视频压缩编码的理论基础是信息论。压缩就是从时域、空域两方面去除冗余信息。本系统采用的是MPEG编码。MPEG是国际标准化组织ISO/IEC下的一个制定动态视频压缩编码标准的组织,它为视频压缩编码技术的标准化、实用化作出了巨大贡献。如针对1.5Mbps传输率的MPEG-
1、针对HDTV的6Mbps以上传输速率的MPEG-2都已取得了应用,并创造另外巨大的商业价值。
2.图像控制技术(MX3016)
本系统的图像控制意味着本地和远程端均可控制系统中的所有镜头和云台的变化。通过矩阵将RS-232和多个云台与解码器相连,可控制云台不同方向的转动,及镜头变焦、聚焦、和光圈的变化,可以和自动报警探头连接使用。从而达到本地和远程都可通过计算机控制镜头的目的。
3.网络通讯技术
建立在TCP/IP协议基础之上的图像传输系统的线路可为DDN、CDMA、HDSL、ISDN、ATM、LAN、WAN、微波等。接口也可为G.703/V.35/RS449/网卡等。
2.4 系统目标
本系统可以实现主控中心与自助银行的网络远程监控和报警系统的集成。建立一个集图像、声音、控制为一体。实时双向传输,中心综合处理的高速宽带多媒体远程监控系统。本系统的设计与实施可以实现如下目标:
当有客户进入自助银行时,自助银行的门禁控制器发出报警信号,当门禁信号通过网络传输到主控中心后,主控中心的值班人员对该自助银行实施监视优先级选择,远程控制该自助银行的所有摄像机,从中选择较理想的摄像机图像进行监视。
主控中心在接收到客户服务的要求、发现客户操作不正常时,提供相应的语音提示。
金融行业监控及远程监控技术白皮书
在收到各类报警、自助银行运行异常或自助银行的数字录像设备异常等信息时,主控中心能及时进行应急处理和控制。
系统具有良好的实时性、连续性、音视频同步性、可控性、安全性、可扩展性。
数字录像系统能够进行实时录像或动态检测感知录像,同时可以进行本地及远程实时回放。 主控中心可以通过交换机与银行的办公自动化网络联接,实行异地分控管理。 主控中心通过相应的终端设备连接银行大楼的原有监控系统。 主控中心支持对各网点的远程视频会议功能。
2.5 系统功能
本系统利用了图像压缩和传输技术、图像控制技术、网络通讯技术等先进技术,是一个功能强大的宽带多媒体远程实时监控系统。综合起来,具有如下主要功能:
2.5.1 各营业网点的远程联网终端的功能:
音频和视频信号的采集、编码、压缩功能,这一功能是有自助银行的视频编码压缩工作站完成的。 视频编码压缩工作站可以连接该营业网点的8路电视监控摄像机,可同时同步传输音视频信号。 视频编码压缩工作站可以连接视频切换矩阵,支持本地或远程切换控制,实现音视频信号有选择性的传输。
营业网点的联网终端软硬件设备还支持主控中心对营业网点的监听和通话功能。
营业网点的数字录像系统可以对8路摄像机进行实时录像或动态检测方式录像,也可录音。同时具备支持本地和远程的检索回放、支持中文字符提示、视频丢失报警等功能。 支持与主控中心的视频会议功能。
营业网点的管理服务器可以设置使用者权限、设定视频编码工作站的参数。
建立在TCP/IP协议基础之上的图像传输系统的线路可为DDN、CDMA、HDSL、ISDN、ATM、LAN、WAN、微波等。接口也可为G.703/V.35/RS449/网卡等。 设置请求通话按钮,以方便和主控中心通话。
2.5.2 联网主控中心的功能:
接收个营业网点联网终端通过网络传输过来的音频、视频和报警信息。
电视墙上的每个显示器都可以通过控制显示任意一个营业网点的任意一路摄像机的信号。且在显示画面上可以标注出中文标志字符。
金融行业监控及远程监控技术白皮书
控制台上设置主操作终端、耳机和话筒。
设置了一台装有CiscoWorks 3.0 for Windows网管软件的网络管理工作站,以监控整个监控网络设备的运行情况。
配置了一台控制服务器。该服务器具有如下功能:当营业网点的客户揿动通话按钮时,自动将该自助银行的对应画面切换至主操作台,同时进行远程监听和通话;另一方面,根据主操作终端的使用情况自动分配远程信息。实现了调度功能。在四台主操作终端都被占用的情况下,给远程网点发“系统忙,请稍侯”的语音提示,同时,将该远程网点的画面切换至电视墙,等候处理。 值班人员可以对检测到的设备异常情况进行相应的处理。
本系统配置了报警信号采集工作站。该工作站可以采集营业网点的各种报警信号,包括接受自助银行的门禁系统信息。同时,支持报警联动功能。
可以对远程网点的数字录像与报警联动录像进行检索回放。并对营业网点进行授权,以支持营业网点本地查询数字录像。
主控中心采用图形化的操作界面。使用TCP/IP协议进行网络互连,并通过CISCO交换机与银行办公自动化网络联接。
主控中心支持中心对远程网点的远程视频会议功能。
第三篇:机房安全隐患及解决方案
机房安全隐患及解决方案
机房安全、高效的运行,可以保障网络和通信的安全畅通。因此,机房安全必须引起足够的重视。机房安全隐患
下面让我们从事故来分析一下机房安全的隐患。
机房常见的事故有电气事故、火灾事故、爆炸事故、设备损坏事故和通信阻断事故。
机房电气事故是机房安全最常见的隐患。
机房电气事故主要包括电流伤害事故、电磁场伤害事故、雷电事故、静电事故、电气火灾和爆炸以及某些电路故障。机房发生电气事故在技术上主要表现为:
1、绝缘损坏:机房电气设备绝缘破损,绝缘电阻不合格。
2、安全距离不够:设备的带电部分与地面及其他带电部分未保持一定的安全距离。
3、接地不合理;低压电力系统未设置应有的接地、保护安全装置。
4、电气保护措施不力:没有根据某些机房电气设备的特性和要求采取特殊安全措施,如对各种高压电力设备采取装设高压熔断器和断路器;对低压用电设备应采取相应的低压电气保护措施进行保护。
5、安全标志不明显:在施工、安装及使用机房电气设备中没有设置明显的安全标志等。
机房安全隐患解决方案 供电问题
机房供电问题虽然很多网管都知道,但是在实际工作中却没有引起足够的重视,在日常应用时不接UPS或UPS电池已经损坏而不更换的情况经常发生。一旦断电事故发生,所有设备马上关闭,这对网络设备的损坏是很大的,特别是NAS存储设备,很可能造成数据丢失与损坏。另外突然断电对机房服务器硬盘的影响也是巨大的,在很大程度上会降低硬盘寿命。
UPS设备
另外一些人在UPS设备认知上存在问题,认为UPS系统只有在电力中断的情况下才能派上用场,实际上对于使用老式供电线路或市电电压经常不稳定的远郊地区,如果直接把市电连接到网络设备和服务器上,那么不稳定的电压会造成相关硬件被损坏。将市电引入到UPS上,然后再由UPS为网络设备提供电力,在这个过程中UPS起到了稳定电压的作用,可避免网络设备频繁发生故障,相信前期的准备工作如果做的充分,这部分的事情就不会让你再费心了。消防问题
机房消防设计包括烟感报警、气体灭火两部分。烟感报警以吸顶式和缆式烟感器为主要形式。吸顶式烟感器的保护半径一般不大于5.8m,距墙、风口、大梁不小于0.5m。缆式烟感器可沿墙敷设。必须通过机房的风管在过墙处应设置防火阀(环境温度达到70°C时自动关闭)。气体灭火系统的作用类似于普通办公室里的喷淋系统,其设计要点有系统类型结构的选择、灭火剂浓度的确定、气体喷射时间、灭火剂用量及浸渍时间等。气体灭火系统的种类主要是二氧化碳灭火系统及卤代烷灭火系统。此外,在室内附设交、直流双电源应急灯、火灾事故广播、119专线消防电话、火灾报警按钮等消防设施。机房的装修材料应符合有关防火规范的要求。要及时检查钢瓶的压力是否在正常的范围内,及时补充药剂。
防水问题
机房里摆放着大量的精密、贵重的计算机、网络设备等。一般的信息中心里的设备价值都在几百万元或几千万元,有的甚至几亿元,一旦有漏水事故发生,就会给用户造成设备损坏和信息丢失,带来很大、甚至无可挽回的经济损失。
降低机房空调供水管道的压强是解决漏水隐患的关键。机房专用空调加湿器的供水系统,选用的是小流量上水电磁阀和很细的供水管,其目的是用于控制水的流量和防止上水时的喷溅。通过对机房专用空调加湿器的供水系统的分析,我们认为机房专用空调加湿罐补水时并不需要过高的供水压力,相反降低了机房空调供水管道的压强,可使供水管道中的阀门、接头、弯头、管壁所承受的压力降低,安全系数提高,有利于机房空调安全供水的实现。所以在任何时候机房管理员都需要时刻关注和发现机房中的一些细节问题,这样才会减少后期的隐患。最后别忘了机房电缆引入孔封堵检查、机房防鼠检查,别因为一只老鼠忙的焦头烂额。
电气触电问题
机房安全做到如下几方面才可最大限度保证解决机房电气触电:
1机房设备接地:使用金属的盒、管、架等,应有一个与地相连的电极,并应由有资格的人员定期地对系统进行检查和测试。
2工作系统:在做电路及仪表工作时,要求断开开关并锁好,工作人员要亲自对仪表进行检查,以保证其处于”断开”状态。如果必须在通电的电路及仪表上作业时,要有严格的管制措施,而且一事一批准。要考虑使用橡皮或其他的非导电防护措施。为保证不直接参与工作的人员不被暴露在这种风险之中,要使用围栏及警示通知。所有的工具及设备,都必须是绝缘的。
3绝缘:在靠近电路的非绝缘部分工作时,要考虑绝缘问题。在所有的情况下,使装置”断开”应是一个主要的目标,除非这样做不可能。可以使用各种永久或临时的绝缘体,如电缆套、橡皮套等。
4保险丝:这是一些置于电路之上的金属条,当电路过热时,就会熔断而使电路断电。不同的保险丝会在不同的预先确定的电流下熔断。
5电闸:当出现电流过大时,会采用电磁原理发现并自动切断电路。6漏电保护器:发现短路并切断电流。
7电气操作人员上岗资格:只有经过适当培训并有适当经验的人员才能从事安装、维护、测试及检验电气电路及设备工作。
8静电:在粉尘及液体运动的过程中,会产生电荷,它会产生电火花并且会对粉尘云团及可燃蒸气起点火作用。此外,在其他工作环境下,静电会使工人烦燥,也可能造成因有静电火花而成的其他事故。
9预防静电的措施有:接地:不使用或安装产生静电的设备;作业人员穿防静电鞋。
设备爆炸问题
为了防止机房设备爆炸,应合理的选用机房电气设备。选择电气设备应根据安全、可靠,经济合理的要求。选用的电气设备必须具备不引燃周围爆炸性混合物的性能,并尽量少用携带式电气设备。选用的电气设备,应符合使用环境特征的要求,选用防爆型、隔爆型、封闭型、防尘型等。
机房安全管理制度(样例)
为了保证网络中心设备与信息的安全,保障机房安全的运行,做出如下规定:
一、值班制度
1.技术值班人员,随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。
2.网络值班可分为现场值班和呼叫(手机、小灵通等)值班两种形式:法定工作时间应实行现场值班,定时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题;晚上或节假日期间,视网络应用情况,设置现场值班或呼叫值班。
3.值班人员应认真填写值班记录。
4.值班人员还应注意机房的温度和湿度,使夏季温度在20±5℃,冬季温度20±5℃,相对湿度45%~65%。
5.值班人员应每天清理机房卫生,保证机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
二、网络管理制度 1.网络管理员职责 网络管理员的职责如下:
(1)网络设备管理。为主机房网络设备编号、配置、调试及故障维护。
(2)网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。
(3)网站开发及维护。主页建设、维护及版面更新,负责组织网上信息资源的开发,协助负责各部门主页建设等
(4)负责网络安全和保密工作。检查网络服务器安全日志,定期检查中心设备安全(5)参加现代教育技术中心的日常和假期值班。(6)完成领导交办的其它工作 2.机房操作规定
网管员对机房、网络进行操作时必须经过研究发展部主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经研究发展部领导批准,方可实施操作,并填写操作记录。
3.网络检修制度
网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、配线架、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。
4.机房系统安全未经研究发展部领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的机房网络系统,不得篡改系统信息和用户数据。
值班人员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。任何人不得利用计算机技术侵犯用户合法权益;不得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。
5.机房电器安全管理规定
严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养,每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟。
第四篇:智慧机房解决方案(精选)
为保证无人值守机房的安全稳定正常工作,一套可远程机房进行7*24小时实时监控和处理的运营系统非常重要。物联传感提供的机遇ZiqBee技术的物联网电力系统、环境系统、安防系统、消防系统,能远程保证其无人机房时时刻刻稳定协调运行。
近年来,随着信息化、自动化技术在各行业的不断发展,通信机房、动力机房逐渐增多,为了保证通信及动力系统的正常运行,并解决防火防盗问题,对机房环境进行全面监控显得越来越重要。科达推出了数字化、网络化、智能化的机房监控解决方案,可以提供包括视频、音频、告警、环境以及动力等在内的全方位安全监控功能。典型应用如图1所示。
一、设计体系
系统采用清晰的分层设计体系,即前端接入层、中心交换层和用户访问层,具有良好的开放性和兼容性,同时也便于扩展和部署维护。
机房监控点位于前端接入层,通过部署网络视频编码器实现机房内视音频信号、告警信号以及环境变量的接入、处理和上传。
中心交换层部署中心业务平台和网络录像存储单元,实现所有监控点数字监控码流的集中接入、处理转发、录像存储以及系统控制与管理,并为使用监控业务的用户提供统一的登录与操作平台。
用户访问层体现用户对整个系统的业务访问与控制,主要由电视墙解码单元和监控客户端组成。电视墙解码单元为用户提供多路监控点图像的集中实时显示。客户端基于PC,用户对整个系统监控业务的访问和操作都通过客户端来实现。
二、联网架构
系统基于数字化、网络化联网架构,前端编码设备、电视墙解码设备、客户端PC以及录像存储单元均通过IP网络与中心业务平台互联,各个组成部分之间传输的都是数字化的IP视频监控码流。IP网络本身可以是局域网(LAN),也可以是基于专线、VPN或Internet构建的广域网(WAN)。
为保证网络上传输的监控效果,系统采用了先进的MPEG-
4、H.264视频编码技术,既可以在Internet等低带宽条件下提供清晰流畅的图像,也可以在LAN等高带宽条件下提供DVD品质的高清晰图像。
由于采用数字化、网络化的联网架构,通过该系统,用户可以不受时间、地点限制对前端机房内的各类监控目标进行实时浏览和观看,并借助中心业务平台实现跨区域的统一管理和资源共享。
三、应用功能
结合机房监控需求,系统可以提供丰富的智能化应用功能,包括移动侦测、报警联动、环境变量采集与智能显示、分布式录像存储、电子地图智能定位、与已建动力监控系统的兼容以及语音对讲等。
1、分布式录像存储
系统通过前端存储、中心存储和客户端存储等多种方式满足用户对机房视音频信号的录制与存储需求。基于录像存储单元的网络化部署,用户可以实现这些分布式存储资料的集中查询、集中调用和统一管理。
前端存储是在监控点的网络视频编码器中内置硬盘,由编码器直接完成机房图像和声音的本地录制和保存。前端存储一方面可以通过分布式的空间部署来减轻中心存储带来的存储容量及网络流量压力,一方面可以避免中心存储在网络发生故障时的录像丢失。
中心存储是在中心业务平台处部署网络录像单元,监控点视音频信号经前端编码器处理后通过网络传送到中心业务平台,由中心业务平台将码流分发给网络录像单元进行集中存储。中心存储便于集中管理,同时存储内容的完整性更容易保证,不会因为某个前端设备失窃或损坏而导致重要内容的丢失,而且也有利于统一维护。
前端存储和中心存储可以组合为一个混合型的存储网络,以满足监控网络比较复杂、对存储安全性和可靠性要求又非常高的应用场合,兼有二者的优势,同时规避可能存在的风险。
客户端存储是用户在通过客户端软件实时浏览监控点图像时,可以利用客户端PC进行图像的本地化录制和存储,便于随后的查看和调用。
2、移动侦测
在非授权人员进入机房或进入机房内某一特定区域时,系统可以通过移动侦测发出相关报警信息。移动侦测是通过分析监控点图像数据的移动特性,来确定现场发生行为或现场运动状况的一种方法。在机房门口或机房内重要位置设定移动侦测的布防区域,任何人员进入该区域,系统都将自动产生报警信号,并结合报警联动进行一系列操作。
3、报警联动
报警联动是在系统检测到告警事件后触发中心业务平台产生相应的联动操作,包括自动开启对指定监控点的实时录像、将其图像自动切换至用户端显示、在客户端和前端产生声光电警报等。
报警联动的告警输入源除了可以是上面提到的移动侦测信号外,还可以是各类开关量信号,比如检测机房温度是否过高的温度传感器、检查机房湿度是否过高的湿度传感器、检测设备电压是否过高的动力传感器、检测机房是否有人破门而入的机械振动传感器,等等。
上面提到的各类开关量信号设备通过并口与视频编码器相连,系统支持多个开关量信号的输入,并建立告警设备与监控点摄像机的对应关系,相关报警设备一旦发生报警,图像自动从当前位置定位到开关量所在点,并触发该点图像的录像存储。
4、环境变量采集与智能显示
除了需要通过简单的开关量信号检测来对机房温度、湿度、电压等环境与动力参数进行报警联动处理外,往往机房监控还需要实时监视温度、湿度、电压等参数的具体数值。这个功能以前是通过动力监控系统来实现,而科达智能化机房监控解决方案集成了动力监控功能,可以在实时浏览机房监控图像的同时观看温湿度等信息,并在异常时发出警示。
系统将横幅显示加入到视频中,横幅可以以多种方式进行滚动,类似广告一样实时显示温度和湿度数值。当发生温湿度异常告警时,横幅显示立刻在温湿度值的后面跟随类似温度过高、湿度过高、开关量别名等警示信息,给人感观的快速认知。如图所示。
5、与已建动力环境监控系统的兼容
基于开放的设计,系统也能够与已建的动力环境监控系统(如艾默生动力环境监控系统)兼容,在满足应用需求的前提下,保护用户投资。前端编码器将获得的模拟量和开关量编译为TCP/IP协议数据包上传至中心业务平台,并转发至相关监控客户端供操作人员查看处理,从而实现将已建系统整合到网络视频监控系统中。
6、电子地图智能定位
系统支持电子地图功能。用户可以根据机房位置及监控点的分布情况制作一张矢量电子地图,然后将相应的地图文件载入中心业务平台,即可在客户端通过使用和操作电子地图实现监控点的快速定位和图像浏览。
7、语音对讲
在机房监控点配置麦克风和音箱,并通过音频输入和输出接口接入视频编码器,用户在监控现场即可与远程的监控客户端进行双向语音对讲,实现语音通信功能,既便于远程调度管理,又节约通信费用。通信过程中的音量大小可调节。为保证双向对讲时的效果,系统还支持回声消除功能。
第五篇:机房整体解决方案
整体机房解决方案
第1章系统概述
1.1前言计算机机房需要实现以下功能:
Ø为办案大楼内网络和计算机设备提供符合要求的精密运行环境和安装场地Ø为监控管理人员提供统一的操作维护平台
Ø对办案大楼内所有智能化相关硬件设备进行监控
Ø统一供给管理中心服务器、监视器及其它各个子系统相关的硬件设备所需的电源Ø对各信号进行切换、处理及备份
Ø输出各类控制信号
Ø接收各类信号并显示和处理
Ø内部通信联络
为了保证机房对温度、湿度、洁净度、风速度、电磁场强度、电源质量、噪音、照明、振动、防火、防盗、防雷、屏蔽和接地等要求。我公司结合多年来在机房工程设计和施工中的经验,旨在通过提供模块化的整体机房解决方案,把计算机机房建设过程作为端到端网络不间断解决方案的重点工程项目,实现工业化、标准化的运作流程,提供信息系统物理运行环境的高可用性。
在物理概念上,整体机房方案包括机房装修、供配电、UPS、防雷接地、空调新风、消防报警、弱电控制等所有机房涵盖的系统;在工程意义上,大楼整体机房方案包含了从前期的规划选址,中期的设计施工,到后期的调试开通,直至终身的维护服务;从实施角度上,整体机房整合了设备供应商、工程承包商和服务提供商。
1.2设计思想
在建设过程中机房各个子系统必须密切协作,使机房实现高可用性,达到使用预期。机房建设要通过高安全性、高可用性、高灵活性、机架化、节能性等方面的综合考虑。
高安全性:最主要的是雷击,据统计设备非自然损坏失占10~30%。其次是火灾,其中又以电池为主,机房中50%的火灾是由于电池起火引起的。另外还有水灾,比如空调漏水等也是机房水灾的一大起因。最后是非法进入,包括电脑的、人为的入侵。这些都是在机房建设中需要考虑的安全问题。
高可用性:提高平均无故障时间(MTBF),降低平均修复时间(MTTR),提高运维管理水平,把可用性提高到“5个9”的可用性水平,即年停机时间仅有5分钟,达到99.999%。高灵活性:要能够保证随需应变,扩展、升级容易,并且占地面积小。
机架化:机架化有两个概念,一个是机架定位单元(RLU),这需要事先确定控制中心的主要标准:中心可以支持多少设备,以及是否有能力来支持这些设备等。这是根据控制中心每个机架的运行需求得出的数字。一个机架根据其主要要求(电源、冷却等)有特定的 RLU 值,而这些数字可以与其它同样或类似的要求一起使用。在拥有各类设备的控制中心,RLU 定义一般不止一个。例如,在控制中心一个区域内的所有存储机架可以被视为 RLU-A 机架,而所有服务器机架则为 RLU-B 机架。
模块化:为视频监控系统建立专用机柜以及专门监视墙控制台,用于放置监视器组、控制处理设备及稳压电源等;同时为背景广播等其他独立系统也建立专用机柜。机柜内的微环境才是所谓的“机房环境”。在某种程度上,至少在机房的物理空间层面上,机柜、以及电视墙、操作台等确实可以理解为被“切割成模块的机房”。节能性:机房的密封、绝热、配风、气流组织,这些方面如果设计合理将会降低空调的使用成本。另外,因为UPS输入电流谐波成分应小于5%,所以UPS效率的提高能有效降低对电力的需求,从而达到节能的目的。
1.3设计原则
为了计算机机房建设成为一个具有先进水平的智能化控制管理中心,设计过程中遵循以下原则: 稳定性:机房系统性能稳定可靠。安全性:机房的建设应考虑对保密性的要求,网络应该有强大的安全性机制和方法,能够保护和隔离敏感性的信息和机密文件,能够完全保证内部的安全性。在保密网线路上的电磁泄漏及受电磁干扰影响较少。实用性:机房系统对环境的需求。能兼容语音、数据、图像的传输,并可与外部网络连接。灵活性:开放式结构,能支持话音及多种计算机数据系统,应用上能支持会议电视、多媒体等系统的需要。扩充性:机房系统是可扩充的,以方便将来有更大的发展时,很容易将设备扩展进去。国际标准性及开放性
本工程采用了一些较为先进的技术及材料,旨在将本工程建设成为一个先进的信息数据处理中心。选用的技术及设备均以在以往的工程实践中得到了检验,都能最大限度的满足机房现有业务及未来发展的需要。在整体上具有高度的安全性及可靠性。
http://wenku.baidu.com/link?url=aF6z3r5UlLbXP5hgJLG8g5HlU9qwWn0BRKN_uc343Yn_7JqLDCHWXkIukb2R0UY4Zxj3t7A-BN_j6Xa0ELa2Mr8Ng--TssewauZ7HnOfiI_&from_mod=download