GEV大型分布式综合安防网络管理平台

    一、产品概述：

    北京黄金视讯科技有限公司开发的“GEV大型分布式综合安防网络管理平台”（Integrated and Distributed Network Security Management System of GEV，简称GEVINMS）是分布式、网络化的视频图像监控和系统集中管理平台。它集当今世界计算机软件、网络、通信、控制以及安全防范技术之大成，首次把P2P和Gird技术引入到监控系统中，构造了一个智能化、网络化、立体的多媒体监控系统，开创了中国“智能型立体安防”的崭新时代，被公安部“3111工程”列为重点推荐优秀产品。
　
    GEVINMS平台主要优势：

　　GEVINMS与现有的小型网络监控相比，在网络拥塞控制，QoS网络音视频传输，高质量低码率的视频处理，系统的负载均衡，大容量并发数据的网络存储和基于内容的检索等方面采用了独创性技术，把小范围的集中式局域监控扩展到大范围、多网络结构的分布式监控；把单一的音视频监控，扩展到多种监控系统的互动、信息共享、视频会议等立体的多媒体监控信息系统；把单机的管理存储，扩展到集中智能管理和集中分布式　存储。这一前瞻性技术，极大的拓展了视频监控的应用领域，把监控系统的应用和作用推上了一个崭新的高度，充分展示了黄金视讯的科技实力。
　
    GEVINMS平台技术特点：

    1、采用优秀大型IT软件普遍采用的三层软件层次划分体系模型，稳定和开放的平台架构，满足高吞吐量、高稳定性系统要求。
    2、安全可靠的集中身份认证和审计管理，不受机器、地域的限制；中心设备具有负载均衡能力。
    3、设备功能、用户权限集中配置管理，中心记录辖下设备的全部信息，方便远程管理。
    4、自动巡检前端监控点工作情况，随时监控和掌握前端主机的工作状态，出现异常状态自动报警上传。
    5、提出了流媒体服务器和分布式级联流媒体服务集群技术，解决了大型联网监控系统中多级联网、多用户并发访问的带宽和设备瓶颈问题。
    6、采用了目前世界上最先进的MPEG4/H.264图像压缩方式，非常适合联网传输的视频压缩和集中存储。
    7、研制了基于H.264压缩技术的IP视频矩阵，解决了数字视频压缩信号组合显示到模拟电视墙的问题。
    8、开发了强大完善的系统管理和信息管理功能，为联网监控的用户管理、设备管理、设备故障诊断和维护提供了非常高效的方式和方法。

    二、模块介绍：

    模块1—— GEV 认证/注册管理服务器

    1. 型号：GEV6002

　　为了保证系统的安全，减轻前端设备的压力和集中管理的需要，大型的监控系统一般采用三层结构，认证/注册服务器在三层结构中起着十分重要的作用。认证和注册系统包括四个方面内容：设备和用户的登录注册，用户操作权限，用户级别认证和信令的安全传输。

    2. 功能：

    （1）设备的登录注册。设备冷启动、热启动或注销后，用设备唯一的ID号登录，合法设备（在配置管理服务器中配置）注册成功后，获取设备的硬件配置和工作参数，进入正常工作状态，非法用户拒绝登录。
    （2）用户的登录注册。用户采用用户名、密码和唯一的软件ID号登录，合法用户（在配置管理服务器中配置）注册成功后，获取用户可管理的前端对象，及操作权限，用户的级别。
    （3）认证服务器在收到用户操作设备或调用设备图像请求后，进行权限判别，若请求合法，命令设备执行，否则拒绝，并给出相应的提示信息。
    （4）同级别的用户操作统一对象时，遵循“冲突原则解决”。

    3. 特点：

    （1）集中权限管理。可以让系统的维护人员在一个地方批量、方便、集中管理系统内部的所有资源、人员、角色，由于系统中的所有操作都要由认证服务器权限管理许可，因此任何用户的权限改变能够即时反映到任何一个用户对任何系统的操作；
    （2）身份认证采用双因子认证，即口令与ID认证。用户必须同时正确地出示口令和ID，方可通过身份认证；
    （3）网络信息采用了SSL认证体系，保证了网络信令的安全。
    （4）用户的帐号支持一次性认证，即用户在访问不同子系统时，无需反复进行帐号认证。
    （5）所有认证操作（包括成功的和失败的）都被日志系统记录并安全地保留，以备查阅。
    （6）用户的角色具有流动性。即用户操作的设备，权限只与用户名和密码有关，与具体的设备无关。

    4. 配置：

　　认证/注册服务器需要连续工作，建议采用高稳定服务器，要求较高的场合建议采用双硬件冗余；WINDOWS 2000以上操作系统，或黄金视讯定制的抗病毒系统；SQL数据库或小型的内嵌数据库。
   
    5. 应用：

　　大型联网监控系统；安全性要求较高的监控系统。


    模块2——GEV 配置管理服务器

    1. 型号：GEV6003

　　配置服务器是系统核心管理服务器之一，采用J2EE标准体系开发和微核心加插件的先进架构，支持WEB SERVICE标准、LDAP协议等先进技术。可以基于WEB实现对该软件的远程访问管理。基本规格可以实现对远程PC-DVR、嵌入式DVR、视频服务器DVS、IP摄象机等数字图像设备和矢量地图的动态和静态集中配置，用户的管理和权限的分配。支持对系统接入的防盗、防灾、求助报警信号和门禁信号的复杂报警联动策略设置。

    2. 功能：

    (1)配置管理服务器，能远程集中配置主流嵌入式（黄金视讯、海康、大华等）DVR/DVS，主流板卡（黄金视讯、海康、恒亿、汉邦等）的PC式DVR/DVS，主流的IP网络摄像机（黄金视讯、索尼等），可以配置前端的外部设备（包括报警主机），实现多种监控系统的融合。当操作人员变更、增加、删除系统中的对象及调整系统对象参数时，用户均可通过改变配置文件实现；
    (2)用户的建立和帐号管理，通过对前端图像的管理权限分配和优先级分配，实现监控系统的分区管理，实时监视，报警和处理异常事件，实现系统的统一协调调度；可以配置用户帐号的使用期限；
    (3)远程配置告警、告警分级和图像、云台、照明联动等功能，设置图像的自动轮巡、自动告警录像和存储格式等；
    (4)配置流媒体服务器、网络存储服务器和中心管理服务器等；
    (5)配置系统的定时计划，包括定时录像，图像的自动巡检，自动转预制位，自动撤防和布防。
    (6)配置预案。预案可以灵活多样，如转预置位、云台，录像，上传图像，声光报警等。

    3. 特点：

    （1）配置服务器可以支持多个组织机构的组织机构树，例如省下辖若干市，市下辖若干县，县下辖若干营业网点或ATM、自助银行、金库等，组成树状结构图，支持所有部门组织的机构管理维护。
    （2）用户信息和用户角色关联.一个组织中可以增加用户，用户包括用户姓名、登陆名、密码、级别。隶属与某一个级别的组织，可以角色的配置，这将决定在多人同时控制或占用有限系统资源时（如云台控制和网络带宽资源获取）的优先级判断原则。如行长、处长、科员等权限可以分别进行设定。
    （3）冲突原则解决.高级别的用户正在操作时，低级别的用户不能控制，等高级别的用户操作结束后，（在一定的时间里没有操作，就设定该用户已停止操作）低级别的才有权操作；当低级别的用户正在操作时，系统可以中断低级别用户，把控制权限交给高级用户；同级别的用户竞争操作同一设备时，系统响应优先取得控制权的用户，其他用户需要等待对方操作完毕之后才可以获得操作权限。用户具备的权限是是由它的角色决定的。
    （4） 角色管理.监控系统的角色包括系统角色，用户角色两个类型。系统角色是针对功能的角色，一般系统的权限都可以通过系统角色简单地完成配置；对某些用户，他可能需要越级进行处理，那么需要用户角色，用户角色是针对某一个或多个具体对象的具体功能的角色。
    （5） 即时改变任何设备当前运作方式.对任何一种设备，配置中心可以对指定范围内的任何设备进行批量的配置，批量的读取和批量的对比。系统实施的时候，实施人员可以在配置中心离线配置好所有的设备参数，一次性地对符合条件的所有设备进行设置，设备启动后从注册中心获取配置；对在线的设备配置可以即时改变。系统设置的过程是在后台运行的，不影响用户目前的工作。
    （6）数据库中的关键数据采用了超强的加密算法，确保数据安全。
   
    4. 配置：
　　品牌电脑，专业服务器；WINDOWS 2000以上操作系统，或黄金视讯定制的抗病毒系统；SQL数据库或小型的内嵌数据库。

    5. 应用：
    （1）集中管理的三层结构中，采用中心管理数据库；
    （2）两级结构中，如