行业应用 / APPLY

政务央企行业指挥中心建设

 

一、建设背景

     指挥中心是事件处置时进行会商和指挥的重要场所，可同时应对多起事件7×24小时不间断运行。同时指挥大厅具备召开视频会议的功能，方便领导听取事态报告和专家会商建议，并进行远程指挥。具有图像接入功能，方便领导了解现场情况。在事件发生时，能够调用应用系统，进行预测预警、方案研讨等，为领导提供决策支持。

二、建设目标

     联合指挥中心信息化平台系统，通过对人、物与环境端到端视频及物联感知信息的采集、传输、存储、分析技术和业务应用设计，“打造一个平台，建立一个库”，实现联网数据和业务的“跨域覆盖、全网共享、全时可用、全程可控”， 形成“面对一幅图，前台一条链，后台一张网”，从而构建可视化、智能化、立体化的智慧管理体系。

     建设 “综合资源信息库” ，以统一规范的数据档案标准，提炼地理空间、设备资源、知识资源、以及相关部门与人员等，实现一物一档，构建综合资源信息要素体系、监测指标体系、预警指标体系与管理指标体系。

     建设 “信息流共享交换与调度平台” ，通过多协议多类型接入方式，以统一的分布式集群架构为基础，以大数据分析与分布式显示控制为核心，实现设备接入、平台接入、大数据采集与挖掘、媒体路由与转发、信息存储与调取等业务服务。

     构建 “统一门户与全息业务流程链” ，融合信息链、指挥链、行动链、协同链、保障链，数据纵向贯通、应用横向集成，实现不同级别、不同职能、不同区域业务系统之间的互联互通，信息共享。

     实现 “多媒体信息画面云图” ，通过多媒体显示调度系统，实现多媒体资源信息与业务在大屏上的灵活动态布局展示，集状态、趋势、决策、调度、行动、反馈等信息流于一体，直观呈现日常管理和活动相关业务的全景态势。

三、总体方案

     指挥中心的规划设计按照3级网络部署，即按照总部、省级、市级中心共三级中心建设，并通过光传输网络互联。如下图所示，指挥中心可分为视频云指挥子系统、音视频控制子系统、数据通信子系统、数据存储子系统、指挥中心互联传输子系统。

     1、网络安全设备
    网络安全设备由防火墙、风险管控系统和终端准入系统组成。基于网络攻防技术融合云计算、大数据、人工智能等技术，将网络安全被动防御模式转变为主动防御模式。以自动化运行方式，完成资产巡检、风险发现、风险识别、渗透验证与风险评估，实现事前主动发现安全风险、主动验证风险可利用性、主动修复风险等，从而构建起网络空间安全风险管控体系。

    子系统提供与外部资源和其他子系统进行接口交互，最终实现对中心网络安全防护、网络攻防、网络风险评估业务的支撑。

     1.1多合一防火墙
    T比特级7层防火墙以保障用户应用安全为目标，立足于高性能的矢量操作系统和一体化引擎，通过 L2-L7 层全面威胁防御及强大应用安全管控技术，为用户提供超高性能的网络安全解决方案。

     1.2风险管控系统
    以主动防御为目标，基于网络攻防融合云计算、大数据、人工智能等技术，将网络安全被动防御模式转变为主动防御模式，实现信息化资产的发现、监控，整体网络安全态势的实时呈现和动态预警。

     自动化运行方式，完成快速部署，操作简易，维护便捷，双引擎漏扫实现事前主动发现安全风险、主动验证风险可利用性、主动修复风险等，从而构建起网络安全主动防御风险体系。

     1.3终端准入控制系统
    零信任泛终端安全网关，也称为终端准入控制系统，属于全终端接入管控、安全防护设备，基于流量，来真正解决物联网时代，海量物联网终端接入安全防护以及内网安全防护的难点和痛点问题。

     终端准入控制系统，是一种网关类单机产品，具备资产探测、资产防冒用检测、资产行为分析、防火墙、轻量IPS功能。该产品最初面向的需求为哑终端设备的入网安全检查及防护，主要解决哑终端入网审核和网络访问控制问题，防止非法入网。所谓哑终端即具备单一功能的网络终端，主要为有线终端。这类终端具有分布广、数量多、种类杂、功能单一、无人值守的特点。

     产品支持旁路模式或者透明串式部署，一般旁路或串接网络域的网关前汇聚后，通常部署于二层网络域，也可以作为防火墙网关和部署于三层网关处。

     2、数据通信子系统
    数据通信子系统用于将多个网元设备或终端连接起来，通过数据传输实现信息的交流和共享的系统。从而实现快速、可靠、安全地传输和交换信息。

     3、视频云指挥子系统
    覆盖本单位范围的视频云指挥调度系统是基于IP网络，采用分布式部署。视频云指挥系统可将不同品牌的视频监控系统（如海康、大华、宇视等），视频会议系统，视频指挥系统、多媒体坐席、卫星终端、移动终端等多源异构视频源融合接入到视频云指挥系统内，实现统一管理和使用；适用于有多套视频系统需要整合的场景。

     融汇接入后的视频在本地形成共享资源池，本单位用户可根据自己的权限任意调用查看、视频对讲或召开视频会议，也可将视频分发至智能分析平台进行各种智能化应用。同时，上级单位可通过视频云客户端实时调用查看相关视频资源。

    本系统新建设备规模数量如下：

    中心设备

    视频云中心管理服务器1台：实现对视频云平台的整体管理和控制;
    视频云流媒体管理服务器1台：实现满足对所有视频信息资源进行汇集和转发与分流;
    视频云接入管理服务器1台：实现提供标准协议产品接入和转换服务，接入并转换为视频云指挥系统内部协议，将所有摄像头、信息接入终端、会议终端、指挥终端、单兵等视频源进行统一汇聚，接入视频云指挥系统平台，形成本地资源池;
    视频云高清多源解码器1台：用于将系统内的视频信息解码还原到中心的电视墙、视频矩阵或拼接控制器上;
    视频云指挥终端2台：用于视频会议和视频指挥;
    管理终端1台：用于系统配置和网元管理;
    AI服务器1台：用于AI视频识别应用;
    GIS服务器1台：用于地理信息定位服务;

     本次建设的视频云系统，可以支持视频资源的全面接入，网络设计力争做到“应接尽接”。目前需要引接的资源有：监控系统，电视会议系统、卫星图传系统等。

     各级视频云中心，可以方便的接入所属单位的视频资源设备，并形成全网共享的视频资源池。视频资源的主要接入方式如下：

    监控系统：采用终端SDK对接方式，直接从IPC获取视频流;
    电视会议系统：采用MCU SDK、API或MCU级联对接的方式进行会议视频流的获取;
    视频矩阵或多媒体终端：采用模拟信号背靠背接入编码阵列的方式接入视频云系统;
    卫星：在卫星地面站或落地端采用接入终端的方式将卫星音视频信号接入视频云，做到落地即入云;

    4、音视频智能控制子系统

     4.1设备构成
    音视频智能控制子系统包括以下几部分组成：

     显示系统
    1套LED显示屏，为各种信号源和各专业应用系统提供超高清的显示载体。

     信号处理系统（分布式可视化显控系统）
    通过显控系统的深入调研分析，前端的信号源经过信号分布式输入节点接入相应的交换网络，交换网络输出接入分布式输出节点进行解码输出到相应的显示设备。

     系统主要由输入节点、输出节点和网络交换机构成。

    5、数据存储子系统

     大型超大型云平台，承载着很多重大的行业战略战术意义。存/算融合平台由集群数据存储子系统和异构融合算力子系统构成，本方案提供如下三种部署方案，可分别适用于总部、省级和市级，用户可根据自身的业务需求和预算情况灵活选择：

     选项一（市级系统）： 采用海光节点建设市级终极融合环境，可以实现市级业务超融合部署在一台设备上，拥有虚拟化超融合系统、安全存储系统和加密通讯网盘系统。

     选项二（省级系统）： 采用海光节点+申威节点建设省级终极融合环境，可以实现存算分离，架构独立的高效率虚拟化节点，访问安全存储系统空间及加密通讯网盘系统。

     选项三（总部系统）： 采用海光节点+申威节点+x86 GPU节点建设总部终极融合环境，实现模块化架构的终极融合平台，可以实现海光、申威、x86芯片平台异构混合部署统一资源池。

    5.1架构说明

    市级数据单元架构图如下：

     市级系统采用单台海光节点提供虚拟化，存储+加密通讯网盘服务，主要为市级单位提供小规模共享、虚拟化资源提供支持，并且可以支持内网加密通讯网盘，实现市级内部交流互通，数据安全存储的目的。

    省级数据节点架构图如下：

     省级架构图可得知，为保障数据安全可靠的同时，还需提供更高效的虚拟化资源，采用1台海光节点+1台申威节点组成集群。由海光节点提供计算虚拟化服务，由海光和申威节点异构混合构建统一存储池，共同为上层业务提供存储服务，满足虚拟化服务的存储需求，也保障数据安全可靠。

    总部数据节点架构图如下：

     总部系统采用海光服务器集群提供虚拟化服务，x86 GPU集群提供GPU计算资源，整合海光集群、申威集群、x86集群上的硬盘资源构建统一存储资源池，为虚拟化服务及GPU计算资源提供高安全、高性能的存储服务。

    6、指挥中心互联设备

     RT-O6200-D16H是针对指挥中心互联应用而定制的可堆叠超100G波分传输平台。该产品传输容量超大、体积小且完全符合指挥中心机房的要求, 功耗低，运维便捷，既适用于指挥中心间短距离业务互联，又适用于指挥中心间骨干网长距离业务传输。

     RT-O6200-D16H支持16个100G客户侧接口和8个200G系统侧接口，以开放软件架构为基础，提供各种开放接口，DCI用户可以进行二次开发，使其管理方式能便捷的和指挥中心设备管理系统实现融合，减轻了设备日常维护的难度，为快速增长的指挥中心业务提供了有力的保障。

    ７、机房配套子系统

     机房配套子系统采用一体化集成方案，主要具备一体化集成，安全可靠，节省机房占地面积，节约能源，安装省时、省力、省心，架构兼容，部署快速灵活和监控完善等特点，是新一代智能微模块数据中心产品。方案整体采用All-In-Room建设模式，一体化集成了机柜系统、供配电系统、制冷系统、监控系统和综合布线系统。采用单、双排密封冷通道部署方式。

     机房配套设备，按市级、省级、总部三级考虑，推荐的设备组成如下，具体设备数量可根据机房实际情况调整：

     1）市级10平米，配一个综合电源柜，里面放1个6K UPS机架式+锂电池包，及配电分配；

     2）省级100-150平米，配机柜及综合配电柜，综合配电柜内放20KW机架式UPS+锂电池包，30A综合直流柜；

     3）总部200-300平米，配综合配电柜内放20KW机架式UPS+锂电池包+封闭冷通道，加90A综合直流柜。

     本方案采用封闭冷通道建设方式，建设3个封闭通道模块，每个模块内包括温控系统、机柜系统、监控系统，配电系统。