一、項目概述
1.1項目簡介
南昌市第一醫(yī)院暨南昌大學(xué)第三附屬醫(yī)院��、南昌大學(xué)第三臨床醫(yī)學(xué)院,是南昌市市屬最大的綜合性三級甲等醫(yī)院���。醫(yī)院始建于1934年,經(jīng)過80余年的傳承與發(fā)展,醫(yī)院擁有南����、北兩個院區(qū)及南昌市眼科醫(yī)院�、紅谷灘門診部。醫(yī)院現(xiàn)編制床位1500張,開放床位1226張,年門診人次90余萬����、住院人次4萬余。
醫(yī)院是人員成分復(fù)雜的公共場所,近年來全國各地醫(yī)鬧事件頻繁發(fā)生,導(dǎo)致醫(yī)患關(guān)系緊張,一些不法分子在醫(yī)療單位中實行扒����、竊、搶���、破壞等卑劣手段,擾亂工作秩序��、竊取他人錢財�、破壞社會治安,嚴(yán)重危害了醫(yī)療單位、醫(yī)護人員和病人的生命財產(chǎn)安全�。為進一步保證醫(yī)護人員及病人的安全,南昌市第一醫(yī)院建立一套智能安全防范系統(tǒng),全面提升醫(yī)院的管理效率和服務(wù)質(zhì)量。
1.2項目需求
◆網(wǎng)絡(luò)傳輸設(shè)備需要能承載900+(南院600+,北院300+)全數(shù)字高清視頻監(jiān)控設(shè)備流量傳輸,保障成像質(zhì)量;
◆南院��、北院距離過遠,監(jiān)控區(qū)域大,攝像機��、存儲����、流媒體服務(wù)器及報警系統(tǒng)設(shè)備眾多,全院安防系統(tǒng)需進行統(tǒng)一監(jiān)管;
◆醫(yī)院安防系統(tǒng)應(yīng)對偷竊、醫(yī)鬧等突發(fā)事件起到事前預(yù)警�����、事中及時處理�、事后取證的作用,因此,安防系統(tǒng)的可靠性是一項重要指標(biāo),不能經(jīng)常出現(xiàn)故障,而且故障后需要在短時間內(nèi)修復(fù);
◆需考慮全院安防系統(tǒng)的網(wǎng)絡(luò)安全等級,能有效防控不法分子入侵系統(tǒng)的隱患。
二�、解決方案
2.1網(wǎng)絡(luò)架構(gòu)
2.2設(shè)計說明
本方案采用一臺TAS7706機框式交換機部署在南院中心機房作為核心交換機,在北院和南院毎一棟樓都部署一臺TAS5700-28FT-Ascan作為匯聚交換機,在安防網(wǎng)絡(luò)最前端部署多臺TAS2700-9FT- Ascan交換機作為接入交換機來給攝像機等終端進行數(shù)據(jù)傳輸,接入TAS2700-9FT- Ascan交換機雖是百兆交換機,但是擁有1個干兆光口/1個千兆電口(復(fù)用),可滿足安防場景下雙絞線/光纖線千兆上聯(lián)的組網(wǎng)方式,能極大的提高了安防網(wǎng)絡(luò)主干線路的傳輸效率和穩(wěn)定性,使得監(jiān)控視頻卡頓的風(fēng)險降到最低。并且整體網(wǎng)絡(luò)從核心到匯聚,匯聚到接入全網(wǎng)絡(luò)鏈路都采用千兆光纖傳輸方式進行鏈接,光纖傳輸能極大的保證安防網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆€(wěn)定性以及提高傳輸效率����。
另在核心交換機上旁掛方式部署一臺M-5 Pro全息Al安防網(wǎng)絡(luò)專用平臺來統(tǒng)一管理安防網(wǎng)絡(luò)中的所有設(shè)備,實現(xiàn)一鍵管控內(nèi)網(wǎng)80+臺傳輸設(shè)備,以及900+攝像機終端設(shè)備。
三��、方案特色
3.1一體化管理
南昌市第一醫(yī)院安防網(wǎng)絡(luò)采用TG全息AI安防網(wǎng)絡(luò)專用平臺,讓南院和北院復(fù)雜的安防網(wǎng)絡(luò)以直觀的方式呈現(xiàn)岀來,實現(xiàn)全院安防網(wǎng)絡(luò)的可視化�、統(tǒng)一化、智能化便捷管理運維�。
◆全局資產(chǎn)可視化管理:平臺智能識別出所有在網(wǎng)的網(wǎng)絡(luò)設(shè)備及終端設(shè)備,并將所有識別出來的設(shè)備在首頁進行分類統(tǒng)計(包括在線離線數(shù)量),以圖標(biāo)的方式直觀的呈現(xiàn),實現(xiàn)對全網(wǎng)資產(chǎn)的可視化管理。
◆網(wǎng)絡(luò)拓?fù)淇梢暬芾恚浩脚_將識別出來的所有前后端設(shè)備及網(wǎng)絡(luò)設(shè)備,自動繪制生成全局動態(tài)網(wǎng)絡(luò)拓?fù)?/span>,將網(wǎng)絡(luò)的組網(wǎng)架構(gòu)���、設(shè)備連接關(guān)系�、終端接入的位置及狀態(tài)�����、鏈路的上下行流量等信息清晰的呈現(xiàn)在拓?fù)鋱D上,實現(xiàn)對全網(wǎng)設(shè)備組網(wǎng)可視化管理��。
◆交換機端口可視化管理:平臺實現(xiàn)交換機面板的可視化管理,將交換機的工作狀態(tài)及其所有端口的使能狀態(tài)��、端口速率����、端口接入的設(shè)備類型及其狀態(tài),以圖形化的方式在交換機的面板上進行展示,實現(xiàn)基于交換機面板對終端的可視化管理。項目后期如有業(yè)務(wù)調(diào)整,能快速找到新變更的終端位置,快速配置上線����。
3.2視頻監(jiān)控業(yè)務(wù)有保障
全息AI安防網(wǎng)絡(luò)專用平臺通過視頻流智能分析���、傳輸鏈路層智能分析、關(guān)鍵視頻流保障��、流量整形功能,多維度的保障南昌市第一醫(yī)院視頻監(jiān)控業(yè)務(wù)的在線率及成像質(zhì)量���。
◆視頻流的智能分析:
基于攝像機傳輸碼流大小的特征(攝像杋實時拍攝畫面存儲的碼流在2-4M(以200萬像素為例))并與歷史流量進行對比,智能分析攝像頭流量是否存在異常,進而診斷出攝像頭的工作狀態(tài)是否存在異常;
◆視頻流暢度的智能分析:
基于視頻傳輸協(xié)議RTSP,通過對視頻傳輸協(xié)議的字段進行完整度的校驗,能夠診斷岀該視頻流是否存在丟包,進而分析岀視頻畫面是否流暢,同時結(jié)合自定義的檢測策略組合,能夠協(xié)助分析岀視頻卡頓的具體環(huán)節(jié),是在前端攝像機側(cè)��、中間傳輸鏈路層�����、還是后端存儲解碼端,存在導(dǎo)致視頻流丟包的因素�。
◆關(guān)鍵視頻流優(yōu)先保障∶
視頻監(jiān)控系統(tǒng)中存在大量的視頻監(jiān)控點,其中有部份的監(jiān)控點位是至關(guān)重要的(醫(yī)院門診大廳�����、急診搶救區(qū)���、輸液區(qū)�����、護士臺�����、重癥監(jiān)護區(qū)),針對這些重點監(jiān)控點是要求必須7x24小時實時監(jiān)控存儲的,需要確保這些監(jiān)控點位的監(jiān)控畫面不卡頓��、不丟失,我司全息AI安防網(wǎng)絡(luò)專用平臺,通過指定攝像機流量在網(wǎng)絡(luò)中的傳輸優(yōu)先級,并在網(wǎng)絡(luò)傳輸層進行優(yōu)化,保障關(guān)鍵視頻流優(yōu)先傳輸,保證關(guān)鍵視頻業(yè)務(wù)不因網(wǎng)絡(luò)問題而出現(xiàn)畫面丟失�����。
◆視頻流量整形:
監(jiān)控視頻流存在突發(fā)和并發(fā)的特點,傳輸網(wǎng)絡(luò)經(jīng)常會因為多路攝像頭同時突發(fā),而給骨干鏈路帶來極大的傳輸壓力,進而導(dǎo)致因鏈路擁塞而岀現(xiàn)的丟包問題,這類故障的偶發(fā)性和隱蔽性的特點,讓此類問題導(dǎo)致的視頻卡頓很難被發(fā)現(xiàn),我司全息AI安防網(wǎng)絡(luò)專用平臺,結(jié)合交換機流量整形功能,能夠?qū)z像杋發(fā)岀的突發(fā)流,進行智能優(yōu)化整形,讓網(wǎng)絡(luò)中視頻流的傳輸更趨于平緩,極大的降低因視頻突發(fā)導(dǎo)致的擁塞概率�����。
3.3智能運維
全息AI安防網(wǎng)絡(luò)專用平臺憑借AI智能算法進行網(wǎng)絡(luò)運維,能對安防網(wǎng)絡(luò)中的一般性故障進行分析并提供處理建議,非硬件損壞類智能自愈����,在降低了運維對專業(yè)性要求的同時免去大量趕場的工作,縮短故障處理時間,非常適合南昌市第一醫(yī)院南院��、北院相隔較遠的這種環(huán)境中使用�。
◆全網(wǎng)健康指數(shù)智能巡檢∶
平臺可對網(wǎng)絡(luò)環(huán)境、設(shè)備運行狀況���、網(wǎng)絡(luò)鏈路狀態(tài)�、網(wǎng)絡(luò)安全狀態(tài)等進行實時健康巡檢,并結(jié)合智能算法科學(xué)地給出全網(wǎng)健康指數(shù)評分,成為協(xié)助運維人員判斷弱電網(wǎng)絡(luò)整體運行狀態(tài)的一個強有力的依據(jù)。
◆n智能告警:
平臺基于終端的受電狀態(tài)���、終端的流量大小���、終端的保活機制等多個維度智能偵測設(shè)備的實時狀態(tài);可基于鏈路的報文數(shù)量��、鏈路帶寬的使用率��、鏈路的丟包情況等多個維度智能分析鏈路的通信質(zhì)量;可基于網(wǎng)絡(luò)中報文類型����、流量的特征、主動發(fā)起的探測報文等智能感知網(wǎng)絡(luò)環(huán)境是否良好,一旦檢測發(fā)現(xiàn)異常及時發(fā)岀告警提示�。
◆故障精準(zhǔn)定位:
當(dāng)網(wǎng)絡(luò)里發(fā)現(xiàn)異常發(fā)岀告謦提示后,平臺會借助動態(tài)網(wǎng)絡(luò)拓?fù)鋱D及平面圖紙,精準(zhǔn)定位到故障的網(wǎng)絡(luò)位置及物理位置,在拓?fù)鋱D中逐級展示,標(biāo)識出異常的設(shè)備及其異常內(nèi)容,方便運維人員知道故障具體問題后能夠針對性的排除掉問題。
◆豐富的處理預(yù)案:
針對網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)故障,平臺內(nèi)置了豐富的現(xiàn)網(wǎng)故障處理策略庫,基于人工智能算法,結(jié)合現(xiàn)網(wǎng)的故障類型,及時輸出有針對性的處理預(yù)案,讓運維人員處理現(xiàn)網(wǎng)故障時不再手足無措,做到胸有成竹,有利于運維人員快速解決現(xiàn)網(wǎng)故障��。
3.4安全準(zhǔn)入控制
醫(yī)院的大部分接入網(wǎng)絡(luò)設(shè)備安裝在室外�、樓道防水箱內(nèi),并且醫(yī)院人員的流動行大且復(fù)雜,前端的接入網(wǎng)絡(luò)設(shè)備存在著被不法分子入侵的安全隱患,TG全息AI安防網(wǎng)絡(luò)專用平臺基于網(wǎng)絡(luò)層的安全防護與安全預(yù)警,實現(xiàn)對于任何未經(jīng)授權(quán)的操作和接入行為自動拒絕,更好的保障醫(yī)院監(jiān)控系統(tǒng)的安全穩(wěn)定運行。
◆終端類型準(zhǔn)入機制:能夠識別所有接入安防網(wǎng)絡(luò)的終端類型,對于非安防的終端類型,拒絕接入;
◆終端身份準(zhǔn)入控制:接入的終端需要進行身份信息的驗證,未經(jīng)授權(quán)的設(shè)備無法接入安防網(wǎng)絡(luò),防私接
◆終端流特征控制∶終端在授權(quán)的情況下允許接λ安防網(wǎng)絡(luò),平臺會偵測終端旳行為特征,根據(jù)終端發(fā)起旳欻據(jù)流特征,來識別終端的行為是否合法,拒絕終端對后端存儲及服務(wù)器的非法訪問和操作���。
(現(xiàn)場圖)
