返回上一页首页解决方案金融行业

湖南长沙农村商业银行监控专网建设

发布日期 : 2020-05-19浏览次数 : 724 次


一、项目概述

1.1项目背景

长沙农村商业银行股份有限公司是经中国银监会批准,由原湖南望城农村商业银行、长沙雨花农村合作银行、长沙天心农村合作银行、长沙芙蓉农村合作银行、长沙开福农村合作银行合并组建的金融机构,是湖南省唯一一家省市共建的股份制商业银行。长沙农商银行注册资本50亿元人民币,全行在职员工2000余名,总行下设1个营业部、14个—级支行、1个直属支行、172个分支机构,网点覆盖长沙城乡。截至2017年末,全行总资产1132.70亿元,总负债1008.37亿元,存款余额847.16亿元,贷款余额565.65亿元。

因银行的业务种类和业务规模急剧发展,为满足银行日渐提升的安全保卫要求,长沙农商银行决定对全市银行网点安防监控网络进行改造,新建安防网络需要具备高清、安全、稳定的特点。同时为响应国家对重点区域安全视频监控联网的政策,需要将全市银行网点的安防网络统联网,建设省级视频监控平台,便于总行对全市银行网点统一管理和监督。


1.2.项目需求

实现全市248个银行网点安防监控摄像头由数字或标清改造升级为高清,并采用POE供电,同时集成报警、门禁、对讲等其他安防子系统,实现专网专用;

为响应国家对重点区域安全视频监控联网的政策,需要建设一张覆盖全市248个银行网点的安防专网,与银行业务网物理隔离,实现对全市银行网点安防内网的大联网工作;

需要在农商行总行搭建省级视频监控平台,总行能够对全市任意银行网点重要区堿进行画面预览,有利于总行对网点突发事件的统一调度和指挥工作

在总行部署一台安防专网综合管理平台,实现全市248个银行网点安防内网及总行中心机房所有安防设备及网络设备的统一管理与运维工作;

实现银行安防系统不同品牌安防产品及网络设备的统一管理。能够实现全市银行网点组网架构的可视化管理,故障自动发现、自动告警,实现对全市网点安防网络的智能运维

方案需要具备易用、易维护、易扩容等属性,保证方案具备升级的可能性;


1.3项目挑战

运维难度:安防系统归属安保部门建设与管理,安防传输IP化后,网络运维对安保部门提岀了新挑战,金融业务场景下,要求安防系统7x24小时不间断运行,运维难度大。

服务成本:现有金融安防平台,只停留在前后端设备监控管理,对于全市传输设备的监控管理是空白,全市网点众多,地理位置分散且无专职的运维人员,总行监控中心对全市银行网点安防网络运维的人力和财力投入较大

安全性:银行外围摄像机外漏,网口易被非法分子利用,通过接入非法设备,入侵存储设备,删除、替换、窃取已存储的监控视频甚至导致视频监控平台瘫痪。

联动性:后端设备的管理平台与传输网络之间关联性低,无法融合到一个平台进行联动管理。


二、解决方案

2.1拓扑图

 

2.2方案说明


1.1.1安防专网总体架构

长沙农商行是湖南省唯一一家省市共建的股份制商业银行,设立一个总行、管辖13个一级支行、再管辖下属的172个二级支行和62个自助银行,一共248个银行网点,在行政架构上呈三级分布,在安防专网建设时,物理组网设计为扁平的二级架构,即一级支行和二级支行或自助银行均统一汇聚到总行监控中心,方便总行对网点安防网络的垂直管理。


1.1.2总行中心端架构

总行监控中心机房部署两台S7500机框式交换机,作为整个长沙农商银行安防专网的核心层,两台机框交换机开启虚拟堆叠技术,虚拟成一台逻辑的核心设备,核心层的转发性能成倍的提升,同时两台机框互为热备,仼意机框交换机岀现宕机,核心能够实现无缝切换,保障视频监控业务不中断,真正意义上实现了59的电信运营级的高可靠性。

监控中心的流媒体服务器、解码服务器、上墙服务器以及存储服务器等后端设夆均通过万兆髙性能三层交换机TAS5700-EⅠ统一接入核心交换机,中心端再通过16根干兆光纤对接运营商的专线,在总行的监控中心大屏上,实现对全市网点的重要视频画面进行轮询调阅

在核心上旁挂部署一台M-7 Pro全息AI安防网络专用平台,将总行中心机房及全市248个银行网点安防网络中所有的设备进行统一、集中的管理,实现对银行安防专网多达1000+台传输设备、20000+个安防终端设备运行状况的一键管控。


1.1.3网点接入端架构

支行网点部署一台TAS5700作为网点的汇聚交换机及出口,同时部署多台TAS5700 POE交换机接入网点高清摄像机,同时给摄像机进行POE供电,POE供电不仅降低了布线难度,更节约了施工成本,同时给网点摄像机的维护提供了一种便利的管理工具。

全市248个一级、二级银行网点的安防内网,均采用运营商的光纤专线,对接到总行中心机房的核心交换机上,实现了总行对所有银行网点重要视频监控画面的轮询调阅工作,同时光纤传输能极大的保证网点视频监控数据传输的稳定性


三、方案特色

3.1视频大联网

农商行全市248个支行网点安防内网大联网,建设了一张稳定、安全、易用的安防专用,在总行中心机房实现了对全市所有农商行银行网点重要视频画面的轮询预览。


3.2省级综合管理平台

总行搭建了一套全息AI安防网络专用平台,实现了全市248个银行网点安防网络中,20000+台安防终端设备、1000+台网络传输设备及存储服务器的统一管理与运维,实时动态掌握全市银行安防专网的运行情况,及时感知各区域银行网点安防内网运行状况,并能够直观的了解一级支行、二级支行/自助银行的对应关系,一旦安防专网出现网络故障,能够第一时间找到对应的网点信息,方便售后工单的派送,提高安防专网的稳定性。


3.3.安防专网智能运维


3.3.1.可视化管理


1安防专网架构可视化

全息AI安防网络专用平台的动态拓扑图界面,展现安防全网的实时网络信息,包括网络架构、端口流量、链路信息、设备信息(IPMAC、设备名称、设备类型、厂商信息)以及设备位置查询。给总行安保部门对农商行全市一级支行、二级支行、自助银行安防专网的组网架构,提供了一个清晰的视角;同时拓扑图中的链路流量显示、智能流量分杬、终端流量分析等信息,能够让安保部门实时掌握安防专网的整体运行情况,给安保部门对全网的运维工作提供了一个便利、高效的管理平台。

 

2网点位置可视化

农商行全市网点分散,覆盖面积大,支行从属关系复杂,片区负责人管理工作量大,经常出现弄错对应关系,跑错支行网点,服务滞后等服务不到位的情况,如此庞大的网点规模,给安保部门的售后运维管理工作带来巨大的挑战。

TG全息AI网络运维平台导入长沙市行政区域图,在首页地图上标记出13个农商行一级支行的点位,把从属的若干二级支行/自助银行,13个一级支行的对应关系进行绑定,并把每个支行网点的安防终端设备的在线/离线数量,统计出来标记在支行名称上。并且每个支行的标记圆点定义了绿红两种颜色,来提示一级支行和其下管辖的二级支行安防网络的运行健康情况,通过这种网点位置关系的可视化视角,能够让全市248个农商行网点的对应关系,在平台上一目了然,让安保部门售后派单更加轻松和直观,工作效率大大提高。

 

3供电可视化

网点所有摄像头均釆用POE方式进行供电,网点高清及夜视摄像头比较多,在功率这块的占比比较大,在项目开局试运行阶段,经常会出现超负荷的满载情况,进而影响网点摄像头的正常工作,同时还经常岀现摄像头因供电异常导致画面异常的情况,我司全息AI网络运维平台能够直观的查看每台POE交换机的每个端口的实时供电情况,能够及时发现交换机供电是否已经处于最大功率的临界值,及交换机端口对终端供电功率是否异常了,通过对交换机功率的实时掌控,能够及时的了解并排除摄像头因为供电问题导致的自身异常。



3.3.2.智能告警及推送

平台基于AI智能算法,并结合大数据技术,将设备运行参数、网络中数量包的数量、数据包的特征进行收集统计,并与历史数据进行智能的对比分析,能够实时监测网络的运行状态。当岀现网络异常时,能够及时的发现故障、发出告警提示,并在拓扑图中定位故障。


发现故障之后,首先能够通过平台首页、告警日志首页、拓扑图页面或电脑语音播报,提醒运维人员。同时如果运维人员不能随时观察运维平台,我们还提供邮件、微信等方式主动推送告警通知给指定的运维人员。


3.3.3.智能处理

全息AI安防网络专用平台拥有丰富的问题处理策略库,能够根据问题现象进行AI智能运算分析得岀处理预案,进行故障的智能处理,让网络自动自愈。

以全息AI网络运维平台对摄像头异常的智能处理为例,来简单介绍下平台的智能处理机制。摄像头的流量特征是:实时传输和稳定传输,稳定传输表现为单个摄像头的码流基本稳定在2M~4M的速率,全息AI网络运维平台会实时监测摄像头的流量,当发现摄像头的流量持续预设阈值时,平台便会发岀该摄像头异常的告警,提示摄像头此时工作已经异常,给出排查网络连通性的建议,有可能是NVR没有管理到摄像头导致的异常,如果摄像头流量持续保持在很小流量或是无流量的状态时,平台认为摄像头已经处于假死状态,此时平台会联动POE交换机,启动POE端口的智能重启功能,自动对该摄像头的供电端口进行启闭动作,将摄像头进行断电重启操作,使摄像头恢复正常。

 

3.3.4.远程运维

银行网点安防系统岀现故障后,往往需要到现场定位故障,再处理故障,存在解决冋题不及时;耗费人力物力等弊端,TG全息AI安防网络专用平台支持云端管理,能够实现安防专网的远程登录,同时能建立多级权限的账号,支行账号只能查看该网点的安防内网,总行能够查看所有网点的安防网络。当出现故障时,平台会第一时间推送告警给运维人员,运维人员通过电脑或者手机登陆运维平台,进行安防网络故障详情及故障原因的查看,同时支持远程跳转到內网网络设备或安防设备,对安防网络故障进行逐一排除,不用去现场也能解决掉现网的故障,节省了大量的人力成本。


运维管理人员通过移动设备,可在任何时间、任何地方,通过云端监控安防专网设备状态。如有告警信息,则会通过短信或微信的形式推送到手机端,安保部能够第一时间掌握安防专网网络的运行情况,并且解决故障不再需要亲临现场,完全可以远程协助解决。为安保部门提供一个便利、高效的运维平台。


3.4.安全有保障

在银行安防专网项目中,安防系统安全稳定的运行是银行的第一诉求。因为银行特殊的背景,银行的安防监控系统会遭到不法分子的恶意入侵,加上摄像头的接入点又处于外露的位置,很容易就让非法分子轻易接入,对银行安防内网的敏感数据进行破坏。所以如何在安防专网的网络边缘侧杜绝此类入侵行为就显得尤为重要。

全息Al安防网络专用平台支持对接入终端设备进行授权管理,只允许已授权的设备接入安防专网,未经授权的设备会被自动隔离且禁入访问;平台还能对已经接入设备进行行为的识别,如发现有端口扫描或是主动访问后端资源的行为,会立即禁用相应端口,中断入侵行为,并向运维人员发送告警提醒。



分享到 : 
关注官方微信