全网智能,引领智慧金融
目前,银行技防系统经过近20多年的发展,已经非常稳定、可靠,并且大部分银行实现省、市、县三级联网,各子系统也实现了相互联动。随着GA38-2015银行业标准、GA745-2016自助行标准、银行安全评估标准的颁布,老一套的技防系统已经到了急需改进的地步,主要存在清晰度不高、未实现多层级架构、缺少智能化改造、网点带宽不足等问题。
一、“金融安防”系统建设原则
1.技术先进,架构领先
系统设计上应具有较高的技术先进性和功能完善性,要选择国内先进的信息技术手段,要考虑主流技术的发展趋势,要配置充足的接入、处理和存储资源,确保系统能适应信息技术的迅速发展,更好地解决今后系统升级等问题。宜采用容器云化技术,实现硬件资源池化、软件分布式、资源混合编排、运维自动化。实现硬件资源统一管理、按需调度资源、灵活收放;软件分布式云化集群部署,支撑大规模管理、高可靠保障、高效率检索;资源模板化编排,根据业务类型快捷匹配;统一运维管理、可视化界面管理、一键式部署升级,提升运维效率。
2.按需分配,灵活调度
在项目建设过程中要最大限度地满足总行、分行、支行和营业网点等各组织单位的差异化需求,计算、存储、网络等资源可按不同单位需求灵活组合,按需分配使用。应急事件处理过程中,全系统资源可及时灵活调配给应急事件处理,解决银行安防监控等工作中面临的具体难题。
3.安全可靠,冗余保护
作为视频应用的核心业务,支撑平台必须加强信息系统的安全建设,确保系统安全。系统通过应用多项现代信息安全技术和安全保障体系,保证系统的物理安全、网络安全、系统安全、应用安全和数据安全等。在系统设计中,应有适量冗余及其他保护措施,平台和应用软件应具有容错性、鲁棒性等,有效保证系统7x24小时不间断运行。系统必须具备较强的灾难处理能力,包括数据备份与灾难性恢复,能够做到系统的高可靠保障。在视频监控系统中,可靠性至关重要,系统所采用的技术与产品必须是成熟和高质量的,当外界或内部条件发生突变时,系统能够经受住干扰和冲击,确保系统在运行期间不间断工作。软硬件冗余设计,提供高可靠性,确保在消息风暴情况下稳定运行。
4.开放互联,资源共享
系统设计时所采用的技术手段必须遵循业界标准,特别是要提供标准接口,使系统具有较高的灵活性,方便扩展及与其它系统互联。系统设计时应充分考虑数据共享、整合、协同工作的能力,应考虑提供丰富的二次开发接口,使得其他系统可通过二次开发包方便地调用平台视频资源。项目建设在实用的基础上要注重实现公安资源、其它政府部门资源以及社会公众资源等四类资源的共享整合,因此在系统软硬件配置、系统开发和数据库设计上充分考虑在全部功能基础上,通过资源共享整合实现节约投入成本、提高服务效能的目标。
5.云化集群,弹性扩展
由于目前电子信息技术和视频处理及应用技术发展很快,公共安全视频建设的规模和速度也处于爆发式增长时期,因此系统在硬件环境架构、软件系统和数据存储容量设计等方面应考虑可扩展性。项目建设基于分布式云化架构,业务应支持集群部署,可线性扩展;支持负载均衡,动态计算管理或计算节点负载,判断新的需求加载到哪一个集群节点上,保证集群中每一节点负载均衡,保证集群成员不会因为单设备负载过大故障,提升系统的可靠性;支持自动检测集群内节点故障,将故障节点的业务调度到其它可用节点,当故障节点恢复后自动加入集群重新提供服务。
6.易操作和易维护
系统在设计上要考虑到用户操作层面的易操作性和易维护性。要提供良好的用户界面和在线帮助功能,降低系统操作的复杂性。同时,系统应具有良好的可维护性,系统维护、数据维护、网络维护要做到既安全又便捷。遵循上述项目建设原则,在系统通用部分采用成熟技术和产品对系统专业应用要求较高的部分采用定制化方案,保证项目建设的安全性、高效性和可靠性。
二、系统建设架构
金融网点视频云基于云计算、大数据、人工智能等前沿技术作为牵引,采用软件与硬件解耦、应用与数据解耦、让业务“百花齐放”的设计理念,同时遵循银行营业场所建设规范对视频监控相关标准,以海量感知数据的汇聚、数据共享与能力开放为目标,总体逻辑架构如图1所示。
图1 视频云总体逻辑架构图
1.感知采集层
进一步夯实银行营业网点、大楼等公共安全视频监控覆盖范围,在营业网点进出口、大楼进出口、银行大楼及周边、营业厅关注区域等公共区域部署设备,实现视频、人脸图像、车辆图像的多维数据采集。按照GA38-2015标准中门前场所的要求,达到20米范围回放图像清晰显示人员的面部特征和车辆号牌,50米范围回放图像能显示人员体貌特征和车辆颜色、车型。以改代建,充分保护现有投资,通过智能“1拖N”技术将现网非智能摄像机改造成智能摄像机,充分利用现网存量摄像机做到资源利用最大化。
2.基础设施层
进一步完善安防网络架构,提升网络传输速度和效率,改造和拓展安防监控平台的功能,并结合 “智慧城市”“社会面接入”建设,在银行内部公共场所预留统一的公共数据接口,实现监控图像社会共享,为视频资源共享和构建立体化、现代化社会治安防控体系提供支撑。基础设施层采用轻量级分布式资源管理调度系统,基于华为CLoudIVS 3800系列全新一代4U存储型机架服务器和2U机架服务器,采用HASEN容器技术,实现对底层基础硬件资源的统一调度管理,构建统一的计算资源池、存储资源池、网络资源池,提供视频云软件运行的基础资源,全市/区可实现“一片云”管理。
3.视频服务层
视频云平台的核心能力层是基于视图基础服务集成框架,提供视频图像联网/共享管理服务、视频图像解析服务。其中,视图基础服务集成框架提供服务的运行管理支撑包含任务协同、策略编排、算法仓库、多算法融合、集群管理等功能;视频图像联网/共享管理服务为用户提供全面且典型的视频监控业务,包括实时监控、转发、录像等;视频图像解析服务为用户提供高效的视频分析、大数据检索服务等。
4.视频应用层
建设视频云+应用系统,提供视图库应用、人员技战法、车辆技战法、图侦研判、布控预警等视频大数据基础功能,解决基层实战缺少应用支撑、视频仅能靠看的问题。并依托视频云平台实现省/市/区联动、全网共享、全网应用。
三、总体部署架构
如图2所示,视频云架构的建设应实现各级互联,全省总行、分行、支行、营业网点的统一管理,实现“物理分散、逻辑统一、按需共享”的“全局一片云”。在此之下,单个营业网点视频云既能实现区域自治,同时支持多级管理的能力。各级视频云在和上级脱离时能够进行独立的业务发放操作和运维操作。在与上下级互联时能够实现任务协同、资源协同以及数据协同。
图2 总体部署架构图