系统集成方案

1、金融企业网络系统集成技术方案书组 别： 第四组组 长： 石杰成 员： 罗平平 刘丽敏 潘 伟 韦进慈 甘珊珊 刘思远 石 杰 金昌发 陈贵茹 余 凯 2016年 6 月 1 日目录摘要51 前言61.1 公司网络系统建设目标61.2计算机网络概述61.3主机服务器概述71.4存储系统概述81.5用户具体需求81.6 公司系统建设原则91.6.1 先进性91.6.2 标准性91.6.3 兼容性101.6.4 可升级和可扩展性101.6.5 安全性111.6.6 可靠性111.6.7 易操作性111.6.8 可管理性122 综合布线方案122.1 需求分析122.2 综合布线系统的结构132.3图

2、例：153 网络设计方案173.1、项目背景173.2、用户需求分析及网络功能183.3、网络结构设计193.3.1、接入Interner方式：193.3.2、设计要求203.3.3、 网络设计依据203.3.4、 设备分析203.3.5、 网络拓扑结构设计214 企业级视频监控系统解决方案284.1、系统架构284.1.1、网络录像单元294.1.2、前端编码单元304.1.3、解码单元304.1.4、客户端304.2、系统功能304.2.1、图像监控314.2.2、存储回放314.2.3、音频通信314.2.4、报警联动314.2.5、管理功能324.2.6、电子地图324.3、系统管理3

3、24.3.1、用户管理324.3.2、认证管理334.3.3、权限管理334.3.4、设备管理334.3.5、网络管理334.4、系统特点334.4.1、领先的应用架构334.4.2、开放的设计体系 344.4.3、丰富的业务功能 344.4.4、系统集中调度 344.4.5、分布式部署344.4.6、电信级管理 345、 Web服务器解决方案355.1、相关概念：355.2、Web服务器的配置：365.3方案应用：386、参考文献417、总结42摘要随着信息化高速发展的今天，公司网络系统集成的建设规划已经成为了公司高速发展提升核心竞争力的关键因素。网络系统集成是网络工程实施的重要部分，网络系

4、统集成主要包括：了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。本文对某公司网络系统集成方案设计进行具体分析，从建设目标、用户需求、综合布线、网络设计、视频监控、服务器等几个方面详细的说明整个方案。1 前言1.1 公司网络系统建设目标公司主要建设一个信息系统，它以管理信息为主体，连接生产、销售、维护，是一个面向集团的日常业务，辅助领导决策的计算机信息网络系统。公司建立目标具体描述如下：1.构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。2.选用先进技术、具有容错能力的网络，在投资和条件允许的情况下也可以采用结构容错的

5、方法。3.具有较好的可扩展性，为今后的网络扩容做好准备。4.设备选型上必须在技术上具有性进行，通用性，且必须便于管理，维护。应具有良好的课扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比，同时也要有好的售后服务。1.2计算机网络概述计算机网络的设计充分考虑到某公司一体化物流管理信息系统对基础平台所要求的性能、安全性、可靠性等方面的特征。整个网络平台可划分为相对独立的两部分：企业内部网络与 Internet 安全接入。本网络平台方案主要特点：高性能：带宽大，交换机处理能力强高可靠性：从网络的结构设计上保证当核心设备一旦发生故障不会导致整个系统的瘫痪，可以有备用

6、方案保证可靠性可扩展性好：本方案从结构设计到网络技术应用和设备选择上均考虑到网络扩展的需要网络具备良好的安全性特征：网络支持 VLAN(虚拟网)，Internet 接入 采用防火墙技术接入，移动用户接入公司采用 VPN 技术，敏感数据 传输采用 SSL 加密，内部与 Internet 配备网络扫描，即时发现网络威胁可管理性：配合设备自身的管理功能和专用的网络管理软件可以对网络运行进行实时的监控与管理1.3主机服务器概述主机服务器的设计充分考虑到作为某公司关健应用系统所需的高性能、可靠性、安全性及良好性价比等方面的特征。本主机服务器方案主要特点：高性能：关键业务应用系统选用高性能服务器，而且采用

7、集群等服务器技术可靠性：选用的服务器平台均在业界流行和认可，关键应用系统采用 双机热备份、数据存储采用采用双冗余的光纤通道系统、磁盘采用 RAID 等可靠性技术安全性：关键业务系统通过双机热备保证应用的安全，并通过磁带库备份系统进行灾难防范性能价格比优越：关键应用采用高性能、高配置服务器，其它应用使用低配置服务器可扩展性：硬件平台有很好的扩展能力，方便随着业务的增加而扩展1.4存储系统概述存储系统的设计充分考虑到作为某公司数据存储的高性能、高可靠性、高可扩展性、高安全性及兼容性等方面的特征。本存储系统方案主要特点：高性能，能实现高速的数据存取，保证应用的高效平滑运行高可靠性，保证数据存取的稳定

8、，满足应用长期高效运转的要求 高扩展性，保证数据量可以随着系统应用规模的扩展而扩展高安全性，保证数据尽量少的损坏与丢失，即使出现意外，也有快速地恢复兼容性，保证数据能方便的迁移，能对不断增加的应用提供良好的支持1.5用户具体需求公司需要构建一个综合的企业网，公司有4个部门（行政部、技术研发部、销售部和驻外分公司）公司共三栋楼，1号，2号，3号，每栋楼直线相距为100米。1号楼：二层，为行政办公楼，10台电脑，分散分布每层5台。2号楼：三层，为产品研发部，供销部，20台电脑。其中10台集中在三楼的研发部的设计室中，专设一个机房，其他10台分散分布每层5台。3号楼：二层，为生产车间，每层一个车间，

9、每个车间3台电脑，共6台。从内网安全考虑，使用VLAN技术将各部门划分到不同的VLAN中；为了提高公司的业务能力和增强企业知名度，将公司的Web网站以及FTP、Mail服务发布到互联网上；与分公司可采用分组交换（帧中继）网互联；并从ISP那里申请了一段公网IP，16个有效IPv4地址：1227，掩码40。其中12和27为网络地址和广播地址，不可用。1.6 公司系统建设原则 1.6.1 先进性随着计算机应用的不断普及和发展，计算机系统对网络性能的要求已经并将继续不断提高，高带

10、宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接，交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性，结合实际应用需求，市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机，采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。1.6.2 标准性在当今流行的Internet / intranet 计算方式下，应用系统将以大量客户机同时访问少量服务器为特征，要求网络交换机必须具有有效的主动式拥塞管理功能，以避免通常出现在服务器网络接口处的拥塞现象，杜绝数据包的丢失。以硬件交换为特征的多层交换技术已经在越来越多的

11、局域网网络系统中取代传统路由器成为网络的主干技术，作为一种成熟的先进技术应在市教育城域网网络中得到应用。1.6.3 兼容性不同厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效地运行。为保证网络系统的开放性，网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术，能够在必要的时候与外部开放系统顺利实现互联。1.6.4 可升级和可扩展性为了将来能顺利实现技术升级，选用的设备应有支持千兆以太网、ATM OC12等前沿技术的能力，以便技术成熟时配备。由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中进步最快的一个分支，计

12、算机网络系统的建设不仅要考虑当前的网络连接需求，还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。1.6.5 安全性在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理，将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现无关系统的逻辑隔离是网络安全性的基本保障。在此基础上，我们选用的网络产品应该具备包括MAC级、IP层

13、、应用层等多个层次实现安全管理的能力，作为交换网络核心的多层主干交换机应该具备防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。1.6.6 可靠性为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现，避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余，所有部件应支持热插拔，主干端口应支持热备份，特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。1.6.7 易操作性有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。1.6.8 可管理性计算机网络系统作为市教育城域网智能系统的

14、神经中枢，其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求，以此为指导，该网络管理系统应选用基于工业标准的SNMP（简单网络管理协议）的开放式管理平台，配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能，并提供简单易用的图形用户接口。2 综合布线方案 2.1 需求分析企业综合布线系统应满足以下几个需求：1.开放性结构化布线系统由于采用开放式体系结构，符合各种国际上主流的标准，对所有符合通信标准的计算机设备和网络交换设备厂商是开放的，也就是说，结构化布线系统

15、的应用与所用设备的厂商无关。而且对所有通信协议也是开放的。2.灵活性物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变布线系统，只需变动相应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样，各部门既可以独立组网，又可以方便的互连，为合理的进行信息共享和信息交流创造了必要的条件。3.可靠性结构化布线系统采用高品质材料和组合压接技术，构成一个高标准的信息通道。所有器件经过UL、CAS、ISO认证。经过专用仪器设备测试的每条信息通道可以保证其电气性能。可以支持100Base-T及ATM的应用。星型拓扑结构实现了点到点端接，任何一条线路故障不会影响其它线路的运行。从而保证了系统的可靠运

16、行。采用相同的传输介质可互为备用，提高了系统的冗余。4.先进性建筑物综合布线系统采用光纤与双绞线混合布线，并且符合国际通信标准，形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps、622Mbps、1000Mbps，对于特殊用户的需求，光纤可到桌面，干线子系统和建筑群子系统中光纤的应用，使传输距离达2公里以上。为今后计算机网络和通信的发展奠定了基础。同时物理星形的布线方式使交换式网络的应用成为可能。2.2 综合布线系统的结构星型拓扑结构：星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。由于每一条链路从主节点到从节点的线路均与其他线路相

17、对独立，所以布线系统设计是一种模块化设计。主节点可与从节点直接相连，而从节点之间的通信只有经过主节点的交换才能完成。智能大厦的计算机网络在主节点配置一台主交换机，在每个楼层配线间配置交换机或集线器，楼层配线间交换机或集线器与主交换机连接。星型拓扑结构的优点：星型拓扑结构的所有信息通信都要经过中心节点，所以比较容易维护与管理。利用楼层配线间的配线架的跳线，可以移动、增加或减少终端设备，操作容易、适应性强。每一条链路的相对独立性，使某一线路故障不影响其他工作站的运行，并且有利于故障的排除。星型拓扑结构的缺点：布线工作量大，线缆长度的增加使布线工程预算提高。随着计算机网络交换技术的发展，综合布线系统

18、应用星型拓扑。 2.3图例：3 网络设计方案 3.1、项目背景XX公司是一家小型企业，是一家大致有200人的通信公司。公司组织结构如下：总经理副总经理销售部市场部技术支持部人事行政部财务部3.2、用户需求分析及网络功能为了能让公司更好的与现代社会的发展接轨，更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。根据公司现有规模，业务需要及发展范围建立的网络有如下功能： （a）用户公司需要连接内部网络，各部门员工的终端能实现连通。 （b）所有公司员工都能够访问远程分支机构（远程分支机构的网络不在此项目中）。

19、（c）公司财务部门的数据很重要，希望有一定的安全措施。 （d）网络设备要求高速、运行稳定。 （e）根据用户的需求描述，可以分析出，用户公司需要使用交换机连接所以客户端。 （f）需要路由器连接远程分支机构 （g）需要在交换机上划分VLAN，VLAN之间需要配置单臂路由实现互通。主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。3.3、网络结构设计1根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息： （a）网络上个信息电（即办公点）的分布图

20、，工作空间大小与距离 （b）电源插座的位置，包括目前正在使用的插座的设备（c）所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜等）（d）所有办公家具的当前位置（e）所有计算机和类似打印机的外部设备的位置（f）门和窗口的位置 （g）通风管道和目前电线的位置另外，在记录每台设备是要为每台设备建立一张配置表，如计算机的CPU，硬盘，显示器，软驱。3.3.1、接入Interner方式： （a）DSL宽带接入，其包括ADSL,CDSL,HDSL,IDSL和UDSL等，典型的事ADSL,即不对称数字用户线。ADSL被普遍认为是具有广阔应用前景的接入技术之一。 （b）专线接入，在企业级用户中，主要采用的是

21、专线接入方式。常用的专线接入使DDN(数字数据网)方式。速度范围64Kbps至2Mbps。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。因北京与广州方面业务联系密切，所以用DDN专线。 （c）建议公司租用专线与外界互联，用一台配置较先进的计算机作为服务器。3.3.2、设计要求 本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计，详细描述所采用的设备及性能参数、网络管理。3.3.3、 网络设计依据（a）遵循中国公众多媒体通信网技术体制、中国公众多媒体通信网工程实施技术要求以及其它国家相关标准和技术体制。 （b）采用层次化设

22、计，网络结构的不同部分有不同的功能，使 网络具有优良的结构。 （c）优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的容错能力和应变能力，以保证系统的可靠和有效运作。 （d）选用的技术确保开放性、可移植性、兼容性和可扩展性。 （e）采用通用的国际标准和协议，不采用有碍网络互通的厂家特有性能。 （f）提供有效的安全保密措施，确保整个网络的安全。重要网络设备应有适当的冗余备份。 （g）尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。3.3.4、 设备分析 （a）根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择： （b

23、）基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为网络系统的公用网络协议实行标准化，使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。 （c）在主干网建设时，选择3Com和Cisco系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。 （d）在局部网建设方面，选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。 CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备，能够高速传输

24、数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。 （e）计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。 （f）安全性是另一个关键要求，要保证能够安全地接入Internet。3.3.5、 网络拓扑结构设计 （a）在用户的网络结构设计中，我们建议采用层次化的结构设计。 对于用户即将建设的网络系统来说，想要建

25、设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络，在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性，因为新的子网模块和新的网络技术能被更容易集成到整个系统中，而不破坏已存在的骨干网。 （b）大多数的网络都可以被层次性划分为三个逻辑服务单元：核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Localaccess)，模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示：主要网络设备列表： a) 设备型号a) 描述a) 数量（台）a) WS-C2950G-48-EI

26、a) 快速以太网交换机，交换方式：存储-转发；背板宽带（Gbps）:13.6；端口数：48；模块化插槽数：2a) 5a) 2621XMa) 模块化路由器，可选广域接口WIC卡；固定局域网接口：10/100Base-T/TX 2个；支持扩展模块插槽数：3；支持VPN；内置防火墙a) 1a) RJ45-RJ45交叉跳线a) 1.5米，非屏蔽a) 4a) RJ45-RJ45直连跳线a) 1.5米，非屏蔽a) 1硬件拓展：如果人员有增加，可以增加相同类型的2950系列交换机如果分支机构的数量增加，可以考虑在路由器上增加扩展模块扩 展模块的型号根据连接线路的类型确定如果路由器与交换机之间的连接成为网络的

27、瓶颈，可以考虑更换为3层交换机IP地址扩展：目前各部门分配的网段都有比较大的剩余地址空间，具有较好的可扩展性具体划分如下：全部的地址空间是/24和/24远程分支机构的IP地址是/24IP地址规划：部门地址空间所属VLAN总经理副总经理62/2763/27VLAN 50名称：financial销售部/25VLAN 10名称：sales市场部28/25VLAN 20名称：marketing技术支持部/25VL

28、AN 30名称：technic人事行政部28/27VLAN 40名称：HR财务部60/27VLAN 50名称：financial路由器接口地址空间用途路由器对外接口地址/30Fa0/1路由器内部接口地址/2529/25/2529/2761/27Fa0/0.1 VLAN 10网关Fa0/0.2 VLAN 20网关Fa0/0.3 VLAN 30网关Fa0/0.4 VLAN 40网关Fa0/0.5 VLAN 5

29、0网关接口规划：设备名称接口用途接口类型R1Fastethernet 0/0Fastethernet 0/1连接Sw1连接远程分支机构Trunk 接口路由接口Sw1Fastethernet 0/1Fastethernet 0/2Fastethernet 0/3Fastethernet 0/4Fastethernet 0/5Fastethernet 0/6Fastethernet 0/7Fastethernet0/1130Fastethernet0/3145连接R1连接Sw2连接Sw3连接Sw4连接Sw5连接总经理PC连接副总经理PC连接用户PC连接用户PCTrunk接口Trunk接口Trunk

30、接口Trunk接口Trunk接口Access接口，Vlan50Access接口，Vlan50Access接口，Vlan10Access接口，Vlan20Sw2Fastethernet 0/1Fastethernet 0/640Fastethernet0/4148连接Sw1连接用户PC连接用户PCTrunk接口Access接口，Vlan10Access接口，Vlan20Sw3Fastethernet 0/1Fastethernet 0/610Fastethernet0/1147连接Sw1连接用户PC连接用户PCTrunk接口Access接口，Vlan10Access接口，Vlan20Sw4Fas

31、tethernet 0/1Fastethernet 0/635Fastethernet0/3645连接Sw1连接用户PC连接用户PCTrunk接口Access接口，Vlan30Access接口，Vlan40Sw5Fastethernet 0/1Fastethernet 0/635Fastethernet0/3645连接Sw1连接用户PC连接用户PCTrunk接口Access接口，Vlan30Access接口，Vlan50交换机配置：配置主机名加密保存的密码添加VLAN配置VLAN Trunk路由器配置：配置主机名加密保存的密码在路由器上配置单臂路由在路由器上配置默认路由访问远程分支机构4 企业

32、级视频监控系统解决方案企业级视频监控系统采用数字化、网络化和智能化相融合的新一代视频监控技术，支持领先的视音频编解码算法，具有强大的网络处理及智能整合功能，可提供集图像监控和报警联动于一体的行业网络视频监控解决方案。基于开放的设计架构，科达企业级视频监控系统可广泛部署于公安、军队、政府、金融、教育、能源、医药、交通、工业厂矿、连锁超市以及其他企事业单位等各个行业，具体应用包括社会面治安监控、营业场所监控、学校考场监控、安全生产监控、加油站监控、道路监控、机房监控、河道监控、消防监控等。4.1、系统架构企业级视频监控系统由中心业务平台、网络录像单元以及终端设备组成。终端设备包括前端编码单元、解码

33、单元和客户端单元。典型网络架构如下图所示：监控现场的模拟视、音频信号和告警信号经相应外设采集处理后输入前端编码单元，前端编码单元将其编码、压缩后处理为数字IP码流，然后通过行业内部专网（Intranet）或互联网（Internet）传送到中心业务平台，中心业务平台再将码流根据需要分发至相应客户端、网络录像单元以及解码单元。 中心业务平台:中心业务平台位于整个系统的中心，通常部署在用户的中心机房。中心业务平台逻辑上包含以下几个业务模块：接入认证、网络管理、业务控制以及媒体分发。接入认证模块主要提供对系统设备及相关业务用户的合法性认证、授权以及资源管理功能。网络管理模块负责提供对系统设备的远程管理

34、和集中维护，具体包括配置管理、故障管理、性能管理、安全管理、日志管理等。业务控制模块实现整个企业级视频监控系统的核心控制功能，具体包括各类终端设备的鉴权和接入、信令的交换处理、媒体分发及网络录像的控制。业务控制模块支持多级级联，可实现分布式部署。媒体分发模块实现整个平台的媒体处理功能，包括单级或多级系统下的音视频请求、接收和分发，一路视频通过媒体分发模块可以被复制成多路送给不同的访问方。媒体分发模块支持多级级联，可实现分布式部署。4.1.1、网络录像单元网络录像单元用于实现网络媒体数据的数字化录像、存储、检索、回放以及管理功能。网络录像单元可在中心业务平台的调度下进行分布式部署。4.1.2、前

35、端编码单元前端编码单元即视频编码器，通过各种宽带网络接入到中心业务平台，用于实现监控点音视频信息和报警信息的采集、传输以及辅助设备（如摄像机、云台、矩阵等）的控制。科达目前提供的前端编码单元包括KDM2400、KDM2401、KDM2401L、KDM2404LS、KDM2418。4.1.3、解码单元解码单元即视频解码器，负责在客户端的控制与管理下，实现对中心业务平台转发的或前端编码单元直接发送的监控点音视频码流的接收、解码和输出。科达目前提供的解码单元包括KDM2500、KDM2518。4.1.4、客户端客户端是远程图像集中监控和维护管理的应用平台，主要实现客户登录、图像浏览、辅助设备控制、码

36、流分发控制等业务功能。企业级视频监控系统通过客户端为使用视频监控业务的用户提供各类功能的操作使用和配置管理。科达企业级视频监控系统实现的主要功能如下。4.2.1、图像监控支持单画面和多种多画面模式的实时图像浏览支持每幅画面的手动或自动轮询，轮询间隔可设置支持监控点摄像机的远程PTZ控制支持图像编码、字幕显示等参数的配置和管理支持图片抓拍、移动侦测、音频对讲功能的操作与管理4.2.2、存储回放支持中心、前端以及客户端三种录像存储方式支持告警触发、定时/手动等录像启停控制可按多种参数实现前端和中心录像文件的检索支持录像文件的本地回放和远程回放录像回放中提供快进、倒退、拖拉等多种控制功能4.2.3、

37、音频通信提供监控点音频上传到客户端功能提供客户端音频向监控点广播喊话功能提供客户端与监控点之间的双向对讲功能通信过程中的音量大小可调节支持回声消除，保证双向对讲时的效果4.2.4、报警联动支持前端编码设备的开关量输入告警联动支持移动侦测告警联动通过二次开发接口与其他系统结合实现告警联动支持图像切换、录像、读秒、摄像头追踪等联动操作可通过前端编码设备提供声、光、电警示等联动控制4.2.5、管理功能提供用户管理、权限管理、设备管理及日志管理功能支持超级管理员、用户管理员和操作员三种用户支持用户及用户组的新建、修改和删除支持用户及用户组的系统权限和设备操作权限的指定与分配4.2.6、电子地图可载入电

38、子地图文件，载入时的显示比例可设置可在电子地图中添加、删除和移动图元支持图元名称、属性及对应前端编码设备的配置可通过双击图元实现前端监控图像的实时浏览可实现电子地图的全局或局部放大、缩小4.3、系统管理4.3.1、用户管理提供用户的添加、删除以及用户信息的修改支持用户对设备操作权限的分配与修改4.3.2、认证管理实现用户登录信息的认证对登录用户进行授权4.3.3、权限管理采用用户分级管理机制实现用户权限的授予和取消可针对不同用户分配不同的系统操作和设备管理权限4.3.4、设备管理提供设备的添加、删除以及设备信息的修改可根据设备的名称、类型等参数进行设备搜索支持设备权限的设置和修改4.3.5、网

39、络管理提供系统配置管理和系统性能管理提供告警管理、安全管理和日志管理提供系统配置、状态监测、系统备份及恢复功能4.4、系统特点4.4.1、领先的应用架构 系统采用领先的数字化、网络化及智能化联网架构，可通过高效的视音频编码技术、灵活的网络处理技术以及智能的应用整合技术，为用户提供高效、便捷的远程监控整体解决方案。4.4.2、开放的设计体系 基于开放的设计体系，科达企业级视频监控系统可提供差异化的行业应用解决方案，以满足公安、军队、政府、金融、教育、能源、医药、交通、工业厂矿、连锁超市以及其他企事业单位等不同领域的应用需求。4.4.3、丰富的业务功能 系统可提供丰富的业务功能，包括图像浏览、声音

40、播放、PTZ控制、录像存储、点播回放、语音对讲、报警联动、电子地图等。4.4.4、系统集中调度 系统采用中心业务平台集中调度的方式实现对业务、用户以及设备的统一管理，有效的保障了系统运行的稳定性和安全性，同时也提高了系统的运行效率和用户的使用便捷性。4.4.5、分布式部署中心业务平台的所有功能模块均可配置、可裁减，可集中运行在同一套操作系统和硬件之上，也可任意分布在不同的操作系统和不同硬件之上，通过分布式部署，实现系统的大容量平滑扩展和多级级联大型组网应用。4.4.6、电信级管理系统具备电信级的用户管理、认证管理、权限管理、设备管理以及网络管理功能，可充分保证整个系统在网络、业务以及用户等方面

41、的可管理、可维护。5 Web服务器解决方案5.1、相关概念：l Web服务器：运行Web服务器端软件为Internet用户提供各种网页应有的设备，用户可以通过Web服务器访问静态或动态页面，从而了解企业的信息；在大型企业政府网站及论坛或者核心业务中，会应用到负载均衡、集群等，这类服务器的选择以中高端服务器为主，从而保证业务的连续性l HTTP：Hypertext Transfer Protocol（超文本协议），是用于从WWW（World Wide Web，因特网）服务器传输超文本到本地浏览器的传送协议，它可以使浏览器更加高效，使网络传输减少。l RAID：Redundant Array of

42、 Independent Disk（独立冗余磁盘阵列）的简称，RAID可以把多块硬盘当作一块硬盘来管理和读存数据，这样可提高磁盘系统的稳定性。除此之外，RAID还可以容错，当RAID系统中的一块硬盘出现故障后，并不会影响系统的正常使用，其他的硬盘会继续工作，提高安全可靠性。5.2、Web服务器的配置：5.3方案应用：路由器1. 网络拓扑图终端ServerInternetVPN/防火墙 2. 应用特点在计算机性能上，也同样需要达到企业关键应用的需求，在10/100M/1000局域网络中经过了大量的测试，如下表：应用情况CPU数量内存数量硬盘数量网卡速度静态网页1128M-256M=40GB100

43、/1000M动态网页1-2256M-1G=120GB100/1000M300次访问/秒1256M-512M=40GB100/1000M500次访问/秒1-2512M-2G=120GB100/1000M1000次访问/秒1-22G-8G=360GB100/1000M从上表中可以看到，静态Web目录页面对CPU的处理能力要求较低，更需要考虑的是网络I/O、磁盘I/O以及内存大小；动态页面更新速度快，对CPU的处理能力要求相对高些。不过，建议网站建设最好采用“动静结合”，对于浏览性强的页面可以采取静态方式，对于交互性强、更新速度快，个性需求强的页面就可以用动态方式。 3常用应用软件l 操作系统：Windows Server 2008标准版/企业版或Redhat Li