主頁（http://www.130131.com）：淺談銀行聯(lián)網(wǎng)平臺的特點

【中國集群通信網(wǎng)】銀行監(jiān)控平臺除能滿足上述功能外，還應(yīng)具有如下特點：

　　可靠性設(shè)計

　　隨著視頻監(jiān)控規(guī)模的擴大，系統(tǒng)越來越復(fù)雜，視頻監(jiān)控系統(tǒng)的可靠性受到了人們的重視。提高系統(tǒng)可靠性，一方面要提高各組成部分的可靠性;另一方面從系統(tǒng)設(shè)計著手，使系統(tǒng)各部分工作在最佳狀態(tài)，沒有過載超負荷現(xiàn)象發(fā)生，并有一定的裕度，同時關(guān)鍵部分采用冗余設(shè)計，即使個別設(shè)備故障，系統(tǒng)仍能正常工作，如××銀行視頻監(jiān)控平臺就從以下三方面來提高系統(tǒng)的可靠性。

　　·守護進程：“守護進程”就是守護系統(tǒng)中各個服務(wù)器正常工作的程序，其實現(xiàn)對各服務(wù)器的工作狀態(tài)進行實時監(jiān)測;

　　·自恢復(fù)機制：系統(tǒng)自恢復(fù)機制主要體現(xiàn)在：前端設(shè)備與服務(wù)器之間的連接失敗時，系統(tǒng)能自動嘗試登錄設(shè)備;各服務(wù)器之間的連接有守護進程來保護，當(dāng)服務(wù)器連接異常時能自動重新啟動服務(wù)器;客戶端與各服務(wù)器的連接具有實時更新連接功能;

　　·雙機熱備份：雙機熱備份主要解決主服務(wù)器故障時服務(wù)不中斷的問題，其主要支持兩種方式熱備份。一是基于active/active方式，即對重要的服務(wù)，使用兩臺服務(wù)器，互相備份，共同執(zhí)行同一服務(wù);二是基于active/standby方式，即服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時往兩臺或多臺服務(wù)器寫，或者使用一個共享的存儲設(shè)備，在同一時間內(nèi)只有一臺服務(wù)器運行，當(dāng)一臺服務(wù)器出現(xiàn)故障無法啟動時，另一臺備份服務(wù)器會通過雙機軟件的診測將standby機器激活。

　　網(wǎng)絡(luò)協(xié)議選用

　　·流媒體協(xié)議選用：選用RTSP實時流協(xié)議(Real Time Streaming Protocol)，該協(xié)議定義了一對多應(yīng)用程序如何有效地通過IP網(wǎng)絡(luò)傳送多媒體數(shù)據(jù)，目的在于控制多個數(shù)據(jù)發(fā)送連接，并為選擇基于RTP的發(fā)送機制提供方法;

　　·信令協(xié)議的選擇和設(shè)計：信令協(xié)議對平臺系統(tǒng)而言如同人的神經(jīng)系統(tǒng)，HTTP是一種廣泛使用的標準應(yīng)用協(xié)議，XML是一種廣泛使用的標準語言，以高可讀性、可維護性、兼容性、擴展性著稱。最常見的如很多網(wǎng)頁都具備的RSS功能，就是基于XML語言實現(xiàn)的。對XML語言的研發(fā)現(xiàn)在國際上也是已經(jīng)非常成熟。

　　安全性設(shè)計

　　金融行業(yè)遠程控制安全性設(shè)計需要解決兩個問題：為防止未授權(quán)用戶惡意破壞，提出了對付網(wǎng)絡(luò)入侵者惡意操作控制系統(tǒng)的安全措施;為保證實時數(shù)據(jù)傳輸?shù)目焖傩院桶踩�性，將高級�?shù)據(jù)加密標準AES與網(wǎng)絡(luò)通信加密協(xié)議SSL相結(jié)合，實現(xiàn)了適合于實時控制系統(tǒng)的數(shù)據(jù)加密算法，并通過測量實時數(shù)據(jù)加密傳輸?shù)木W(wǎng)絡(luò)時延來驗證該算法的有效性.。

　　跨操作系統(tǒng)設(shè)計

　　Windows和Linux是主流使用的服務(wù)器操作系統(tǒng)，因此監(jiān)控平臺設(shè)計要考慮操作系統(tǒng)的兼容性，通過對ACE的研究、剪裁，對Windows和Linux的系統(tǒng)API進行封裝，形成跨操作系統(tǒng)的專用API系統(tǒng)。用戶可以選擇Windows服務(wù)器、Linux服務(wù)器甚至兩種服務(wù)器混用，都能夠得到平臺的完整支持。

　　分布式架構(gòu)

　　系統(tǒng)采用“分布式”架構(gòu)。分布式系統(tǒng)是物理上分散而邏輯上集中的系統(tǒng)，分布式系統(tǒng)是計算機網(wǎng)絡(luò)與系統(tǒng)的有機組合�！胺植际健狈桨缚山鉀Q兩方面安全問題，一類是單站點故障、網(wǎng)絡(luò)故障，“分布式”架構(gòu)使服務(wù)器與服務(wù)器從物理上隔離，從而避免癱瘓。另一類安全問題是本機或網(wǎng)絡(luò)上的人被黑客攻擊，目前黑客攻擊主要有竊聽、重發(fā)攻擊、假冒攻擊、越權(quán)攻擊、破譯密文等，針對這類安全隱患，“分布式”架構(gòu)可采用“身份驗證”、“保密通信”、“訪問控制”等安全技術(shù)來解決。

　　軟件版本同步更新

　　對一個大型的視頻監(jiān)控系統(tǒng)其軟件的局部更改是不可避免的，甚至可能是經(jīng)常性的事情。但是，由于涉及到的節(jié)點可能非常多，所以軟件版本更新將十分繁瑣，如果一些更新一些不更新，則系統(tǒng)運行將發(fā)生混亂。系統(tǒng)將采用同步更新機制，參見圖1，其要點是：

　　·設(shè)有一個專門的軟件版本管理服務(wù)器，存放系統(tǒng)的最新版本;

　　·各節(jié)點開機后，自動將本機軟件版本號提交版本管理服務(wù)器驗證;

　　·版本管理服務(wù)器發(fā)現(xiàn)某節(jié)點為低版本時，將最新版本軟件發(fā)送給該節(jié)點;

　　·節(jié)點主機接收到新版本后，自動啟動安裝過程完成更新。

圖1   軟件版本同步更新

　　涉及人員角色分類

　　系統(tǒng)會有四類角色：管理員、維護員、操作員、用戶。為有效避免由于角色不明確造成權(quán)限分配混亂，因此系統(tǒng)將明確角色，也規(guī)定角色分工。

　　·管理員負責(zé)系統(tǒng)日常運行監(jiān)督、新設(shè)備添加、新用戶建立、用戶權(quán)限更改等;

　　·維護員負責(zé)整個統(tǒng)日常運行的例行檢查維護，對系統(tǒng)故障的判斷并通知監(jiān)督維護單位進行故障排除;

　　·操作員負責(zé)與業(yè)務(wù)有關(guān)的圖像及報警的觀察處理，即就是監(jiān)控中心值班員;

　　·用戶利用系統(tǒng)觀察關(guān)心圖像的人。

　　系統(tǒng)設(shè)置修改無需重啟

　　系統(tǒng)具有實時刷新各類設(shè)置信息的優(yōu)點：

　　·用戶權(quán)限的改變不需要重啟客戶端軟件;

　　·前端設(shè)備的更新或更換不需要重啟服務(wù)器;

　　·用戶帳號的凍結(jié)及剔除即時生效。

　　易維護設(shè)計

　　1、網(wǎng)管功能

　　網(wǎng)管功能主要有：

　　·系統(tǒng)具有前端設(shè)備在線及狀態(tài)監(jiān)測功能，并有各類信息的統(tǒng)計;

　　·系統(tǒng)具有用戶在線統(tǒng)計，并有用戶在線時間統(tǒng)計功能;

　　·系統(tǒng)具有各服務(wù)器工作狀態(tài)的實時監(jiān)測功能(如CPU、內(nèi)存、網(wǎng)絡(luò)等);

　　·前端設(shè)備及服務(wù)器的故障率統(tǒng)計等。

　　2、遠程維護

　　系統(tǒng)內(nèi)各服務(wù)都有詳細的實時數(shù)據(jù)輸出功能，只要網(wǎng)絡(luò)能延伸，維護遠程服務(wù)器和本地服務(wù)器沒有根本的區(qū)別。

　　3、系統(tǒng)各類數(shù)據(jù)的備份

　　系統(tǒng)內(nèi)各類設(shè)置信息主要包括：

　　·管理員的帳號密碼，權(quán)限;

　　·用戶帳號，密碼，用戶權(quán)限;

　　·各組織結(jié)構(gòu)的從屬關(guān)系;

　　·前端設(shè)備類型信息，IP地址，端口，接入密碼 接入方式;
(中國集群通信網(wǎng) | 責(zé)任編輯：陳曉亮)