主页(http://www.pttcn.net):浅谈银行联网平台的特点 【中国集群通信网】银行监控平台除能满足上述功能外,还应具有如下特点: 可靠性设计 随着视频监控规模的扩大,系统越来越复杂,视频监控系统的可靠性受到了人们的重视。提高系统可靠性,一方面要提高各组成部分的可靠性;另一方面从系统设计着手,使系统各部分工作在最佳状态,没有过载超负荷现象发生,并有一定的裕度,同时关键部分采用冗余设计,即使个别设备故障,系统仍能正常工作,如××银行视频监控平台就从以下三方面来提高系统的可靠性。 ·守护进程:“守护进程”就是守护系统中各个服务器正常工作的程序,其实现对各服务器的工作状态进行实时监测; ·自恢复机制:系统自恢复机制主要体现在:前端设备与服务器之间的连接失败时,系统能自动尝试登录设备;各服务器之间的连接有守护进程来保护,当服务器连接异常时能自动重新启动服务器;客户端与各服务器的连接具有实时更新连接功能; ·双机热备份:双机热备份主要解决主服务器故障时服务不中断的问题,其主要支持两种方式热备份。一是基于active/active方式,即对重要的服务,使用两台服务器,互相备份,共同执行同一服务;二是基于active/standby方式,即服务器数据包括数据库数据同时往两台或多台服务器写,或者使用一个共享的存储设备,在同一时间内只有一台服务器运行,当一台服务器出现故障无法启动时,另一台备份服务器会通过双机软件的诊测将standby机器激活。 网络协议选用 ·流媒体协议选用:选用RTSP实时流协议(Real Time Streaming Protocol),该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据,目的在于控制多个数据发送连接,并为选择基于RTP的发送机制提供方法; ·信令协议的选择和设计:信令协议对平台系统而言如同人的神经系统,HTTP是一种广泛使用的标准应用协议,XML是一种广泛使用的标准语言,以高可读性、可维护性、兼容性、扩展性著称。最常见的如很多网页都具备的RSS功能,就是基于XML语言实现的。对XML语言的研发现在国际上也是已经非常成熟。 安全性设计 金融行业远程控制安全性设计需要解决两个问题:为防止未授权用户恶意破坏,提出了对付网络入侵者恶意操作控制系统的安全措施;为保证实时数据传输的快速性和安全性,将高级数据加密标准AES与网络通信加密协议SSL相结合,实现了适合于实时控制系统的数据加密算法,并通过测量实时数据加密传输的网络时延来验证该算法的有效性.。 跨操作系统设计 Windows和Linux是主流使用的服务器操作系统,因此监控平台设计要考虑操作系统的兼容性,通过对ACE的研究、剪裁,对Windows和Linux的系统API进行封装,形成跨操作系统的专用API系统。用户可以选择Windows服务器、Linux服务器甚至两种服务器混用,都能够得到平台的完整支持。 分布式架构 系统采用“分布式”架构。分布式系统是物理上分散而逻辑上集中的系统,分布式系统是计算机网络与系统的有机组合。“分布式”方案可解决两方面安全问题,一类是单站点故障、网络故障,“分布式”架构使服务器与服务器从物理上隔离,从而避免瘫痪。另一类安全问题是本机或网络上的人被黑客攻击,目前黑客攻击主要有窃听、重发攻击、假冒攻击、越权攻击、破译密文等,针对这类安全隐患,“分布式”架构可采用“身份验证”、“保密通信”、“访问控制”等安全技术来解决。 软件版本同步更新 对一个大型的视频监控系统其软件的局部更改是不可避免的,甚至可能是经常性的事情。但是,由于涉及到的节点可能非常多,所以软件版本更新将十分繁琐,如果一些更新一些不更新,则系统运行将发生混乱。系统将采用同步更新机制,参见图1,其要点是: ·设有一个专门的软件版本管理服务器,存放系统的最新版本; ·各节点开机后,自动将本机软件版本号提交版本管理服务器验证; ·版本管理服务器发现某节点为低版本时,将最新版本软件发送给该节点; ·节点主机接收到新版本后,自动启动安装过程完成更新。 图1 软件版本同步更新 涉及人员角色分类 系统会有四类角色:管理员、维护员、操作员、用户。为有效避免由于角色不明确造成权限分配混乱,因此系统将明确角色,也规定角色分工。 ·管理员负责系统日常运行监督、新设备添加、新用户建立、用户权限更改等; ·维护员负责整个统日常运行的例行检查维护,对系统故障的判断并通知监督维护单位进行故障排除; ·操作员负责与业务有关的图像及报警的观察处理,即就是监控中心值班员; ·用户利用系统观察关心图像的人。 系统设置修改无需重启 系统具有实时刷新各类设置信息的优点: ·用户权限的改变不需要重启客户端软件; ·前端设备的更新或更换不需要重启服务器; ·用户帐号的冻结及剔除即时生效。 易维护设计 1、网管功能 网管功能主要有: ·系统具有前端设备在线及状态监测功能,并有各类信息的统计; ·系统具有用户在线统计,并有用户在线时间统计功能; ·系统具有各服务器工作状态的实时监测功能(如CPU、内存、网络等); ·前端设备及服务器的故障率统计等。 2、远程维护 系统内各服务都有详细的实时数据输出功能,只要网络能延伸,维护远程服务器和本地服务器没有根本的区别。 3、系统各类数据的备份 系统内各类设置信息主要包括: ·管理员的帐号密码,权限; ·用户帐号,密码,用户权限; ·各组织结构的从属关系; ·前端设备类型信息,IP地址,端口,接入密码 接入方式;
|
