欢迎访问南京旭日电子科技有限公司
njxr2005@163.com025-83694609

地址:南京市玄武区珠江路648号数码港01幢15楼

电话:025-83694609 83691806 83691206

传真:025-83694169-805

E-Mail:njxr2005@163.com

您现在的位置:首页 >方案中心 >银行系统存储解决方案
银行系统存储解决方案
发布时间:2017-07-05

一、背景描述 
    随着各金融单位对自身生产安全管理机制的日益重视,目前的绝大多数银行营业网点均配备了视频图像监控系统。但是,传统的各银行营业网点的模拟图像监控体系通常是基于本地监控,即各营业网点各自组建一个完整的监控体系,分别配有监控主机、监视器、磁带录像机等设备,网点之间、网点和支行之间缺乏监控信息的有机联系。各网点均需配备专人负责图像监控、磁带更换、设备保养维护等繁琐工作。由于监控中心均设在各网点本地后台,极易被人恶意破坏销毁监控信息数据。而且,由于网点和支行之间无法共享监控图像信息,一旦网点有事件发生,上级单位不能及时全面地掌握有关情况。 
    为了加强银行系统营业网点的安全管理,提高营业网点的服务质量,根据中国人民银行总行和公安部联合发文关于银行图像监控系统的数字化改建要求,建议对现有的图像监控系统进行必要的改造,要求是: 前端摄像头不得低于480线;图像数字化后要满足:每路图像25帧/秒;每路图像要加入声音并且保证同步;分辨率在352×288以上。 

二、需求分析 
    由于银行组织架构的特点以及作为金融单位在安全方面的敏感性,其对监控系统的要求具有和常规应用不同的特点。主要可概括如下: 
    1、本地监控和远程监控相结合 
    由于银行组织架构的层次性,不仅各营业网点需要看到本地各监控点图像并进行相应的录像等操作,上级的支行机构及相关管理人员在授权情况下也能够随时远程监控录像,以便有效监管各网点生产安全情况以及在紧急事件时及时全面了解现场情况。 
    2、经济性和效果相兼顾 
    出于经济性的考虑,本地监控和远程监控系统的设备要能够有机的融合;对于旧模拟系统的数字化改造,在保证实际效果的同时,还要充分利用旧系统的一些设备,节省资金投入。 
    3、安全性 
安全性包括系统本身的安全性和录像数据资料的安全性。 
    4、大容量存储需求 
    由于人行总行的最新规定,营业网点的监控录像必须具备CIF以上的画质,同时今后还会根据具体情况,不断提高不同监控点的录像保存时间,这样大大提高了监控系统对存储容量的要求,同样,与大容量存储伴随而来的有录像安全性问题,存储空间的管理、升级扩容问题等。 
    就监控系统在银行的应用来说主要有四个方面: 柜台监控、ATM监控、金库和重要证券保存地及守库室的监控、银行周边环境的监控。不同监控点,录像的保存时间、录像的安全要求也都不一样。 
    柜台监控,一般要求录像保存三个月以上的时间,而且要求尽量提高监控画面的质量,并且保存期内录像不能丢失,以备在出现差错后,通过对监控录像的回放进行查找,以及为事后案件的侦破提供证据和线索。ATM监控,一般保存半年以上的时间,而且要求尽量提高监控画面的质量,并且保存期内录像不能丢失。金库和重要证券保存地及守库室的监控,监控系统要实现24小时实时监控及报警探测,可以记录下所有人员及现金的出人情况,尤其在夜间对监控范围内的任何状况做出及时迅速的反应。银行周边环境的监控,通过监控系统,实现对银行营业厅、大门周围、银行外围等周边环境的监视,特别是银行运钞车交接款时的现场监视以及对银行安全构成极大威胁的其他情况的现场监视,这种监控要求保存的时间不长,对录像的安全存储要求不高。 
    从以上监控数据可以看出,监控录像从安全性、数据量大小等角度可以分为以下三种: 
    第一种,是需要长时间保存的监控录像,例如柜员监控录像、金库和重要证券保存地及守库室的录像等; 
    第二种,录像的重要性一般,但监控的点较多,长时间监控,产生的数据量较大,例如ATM取款机、24小时银行等; 
    第三种,主要是监视所产生的临时数据,需要保存的时间较短,数据量不大,例如银行周边环境的监控和营业厅的监控;

三、解决方案 
    针对银行的特殊要求,新改造的数字监控系统有两种模式,一种为采用数字硬盘录像机作为核心的第二代数字监控系统,另一种为采用网络视频服务器为核心的第三代全数字化监控系统。第一种模式,硬盘录像机本身可以提供一定本地存储容量,但存储的空间非常有限,如果需要提供更加安全、更大容量的存储空间,可以购买专业的磁盘阵列直接与数字硬盘录像机相连。如果采用网络视频服务器模式,则采取的是集中式存储模式,所有的前端数据经过压缩后,通过IP网络直接传送到本地监控中心或远端支行监控中心的监控服务器上。在监控中心,监控服务器和专业的磁盘阵列相连,实现大容量和安全存储,详细情况下面的拓扑结构图。 

hreut5



    如上图,在支行或分行建立一个大容量、安全存储系统,采取SAN架构,使用的设备是磁盘阵列大恒企业级存储,单台24盘位可以提供24T裸容量的存储空间,使用扩展柜进行扩容,单套设备可以提供300T以上的超大存储空间。在整个SAN系统中可以提供1000T以上的存储空间。 
    在各个营业网点和金库,银行可以根据自身的情况,决定是否要在本地建立一个大容量存储系统,如果采用的是视频服务器的架构,就可以在营业网点的监控服务器后面直连一台大恒部门级存储,单台16盘位可以提供32T裸容量的存储空间,实现本地的大容量、安全存储需求。 

四、方案特点 
    本方案主要通过使用专业的存储设备,解决了银行网络视频监控系统大容量存储的问题、监控录像数据的安全问题、存储系统的扩容等问题,而且还能针对不同监控点的数据安全级别要求定制不同等级的安全存储空间,并节约了存储的空间。 
    1、大容量存储,扩容方便 
    如果使用数字硬盘录像机和服务器来存储监控录像,最多可提供不到10T的存储空间,特别是硬盘录像机和服务器内安装的硬盘超过一定数量后,由于散热的因素,整个设备会变得不太稳定。 
    使用大恒专业的存储设备,单台不仅可以提供多达16-48T的存储空间,如果需要更多空间还购买磁盘阵列扩展柜进行扩容,单套设备可以提供1000T以上的空间。而且专业的存储设备不会因为硬盘过多而出现散热不好,系统不稳定等情况。 
    2、实现了安全存储 
    专业的存储设备能够对监控录像提供更高级别的安全保护,例如RAID6可以做到损坏两块硬盘而数据不丢,系统还能正常使用,Roaming功能可以把硬盘从发生故障的设备中拔出,插入到同系列的设备上不会丢失硬盘上的数据,另外,独特的散热设计可以保证系统在各种环境下安全运行。 
    3、针对不同的录像采取不同的存储模式 
    在前面我们分析过,银行监控产生录像分为三种,根据他们不同的特点,我们需要对其存储的空间进行个性化设置,对第一种存储空间的采用RAID6进行保护,这样系统损坏了两块硬盘,上面存放的录像都不会丢失,而且系统还能正常使用,这样上面存放的录像安全性非常高。对于第二种存储空间,我们建议采用RAID5进行数据保护,这样系统损坏了一块硬盘,上面存放的录像不会丢失,系统还能正常使用;对于第三种录像,由于录像的重要性不高,没有必要采取保护措施,我们建议采用RAID0格式,这样既提高了录像存储的速度,同时又节约存储空间。 
    这种能够根据不同的应用需求而提供针对性的存储模式,是传统的监控存储设备无法实现的,就算市面上专业存储设备能够做到的也较少。


五、存储设备选型注意事项 
    由于监控领域的系统集成商没有专业的存储工程师,对存储行业也不是很了解,所以建议系统集成商在选择存储设备的时候,注意以下几点: 
    1、设备的管理和维护要非常简单 
    选择具有嵌入式WEB管理功能的设备,不需要在管理终端上安装软件,就可以随时随地进行设备的安装调试,维护起来非常简单。大恒所有的设备都不需要专业的存储工程师去安装调试,在大恒的电话支持下,5分钟就可以教会系统集成商的工程师或者用户如何安装调试自己的设备。 
    2、选择质量稳定的设备 
    1)选择Cable-less架构的设备 
    对于存储系统来说,存储系统的稳定可靠是压倒一切的,特别是系统集成商和用户都没有专业的存储硬件工程师的情况下,设备的安全稳定更为重要,如果产品不稳定经常发生一些小的问题,那么维护的成本将会非常高。所谓的Cable-less架构就是整个设备里面没有一根线缆,控制器、电源、风扇、背板、硬盘之间的连接全部都是电路板,因为磁盘阵列中的硬盘数量较多,产生的热量很多,而且传输的信号是高频信号,时间一长,线缆两头的合金金属片会因为氧化产生较大的信号衰减,导致系统的不稳定。 
    2)选择生产工艺比较先进的设备 
    存储产品的稳定性和生产工艺有着非常大的关系,生产工艺可以从电路板的印刷整齐情况、各个部件之间衔接的空间误差大小情况等看出工艺的好坏。例如,硬盘托架和插槽之间衔接松紧程度和硬盘的使用寿命有非常大的关系,因为硬盘中的磁碟在高速转动,如果衔接不紧就容易使硬盘产生振动,从而大大降低硬盘的使用寿命。另外,如果背板工艺差意味着电压和电流波动会比较大,也会使硬盘的使用寿命大打折扣,系统也会经常出现莫名其妙的故障。 
3、选择具有一些智能化程度较高的设备 
    1)选择有Roaming功能的存储设备 
    什么是Roaming功能呢?举例说我有2T的数据存在5块500G作为一组的RAID上,如果设备出现问题时(硬盘及上面的数据没有出现问题),可以把这5块硬盘拔出来,插入到同一系列的任何一台设备上,照样可以继续读写这些数据。这种功能最大的保护了用户的数据安全,这种设备对于那种购买多台同一品牌的用户尤为实用。 
    2)虚拟卷技术 
    虚拟卷技术原本是使用在高端存储产品上一种技术,由于虚拟卷技术的实用性、灵活性,更能满足客户多种应用需求的存储,越来越多的被一些国际大厂商应用于中低端存储产品上。举例说客户有3种以上的数据,需要不同的安全保护,而且单位数据的大小、传输的速度也不一样,这时普通的磁盘阵列就难以满足用户的存储需求,而有虚拟卷技术的阵列就可以。