机场安检运控综合管理平台2012年9月目录1前言 (4)2设计原则 (5)3技术方案 (8)3.1逻辑架构 (8)3.2综合信息模块 (10)3.2.1数据接入 (10)3.2.2数据处理 (11)3.2.3存储要求 (11)3.2.4搜索引擎 (11)3.2.5性能要求 (14)3.2.6权限安全 (14)3.2.7可靠性要求 (15)3.2.8系统监控 (15)3.3指挥中心模块* (16)3.3.1技术特点* (17)3.3.2方案描述* (18)4业务需求 (21)4.1功能分布 (21)4.2支持的信息种类 (21)4.2.1旅客及安检数据 (21)4.2.2货运及安检数据 (23)4.2.3行李及安检数据 (23)4.2.4航班信息 (23)4.2.5视频接入 (24)4.2.6门禁数据 (25)4.2.7围界信息 (25)4.2.8从业人员、单位 (25)4.2.9地理信息 (25)4.3平台展现方式 (26)4.3.1电子表格 (26)4.3.2分类筛选 (26)4.3.3GIS地图 (27)4.4关联检索 (28)4.5指挥中心模块* (29)4.5.1前端采集模块* (29)4.5.2传输交换模块* (30)4.5.3转发存储模块* (30)4.5.4智能矩阵模块* (31)4.5.5中心管理模块* (32)5硬件方案 (37)5.1拓扑结构 (37)5.2硬件配置 (38)5.3机房 (40)5.3.1电力要求 (40)5.3.2机柜部署 (41)5.4系统软件 (41)5.5网络优化 (41)5.5.1优化目标和效果 (42)5.5.2网络优化常用技术 (43)6时间计划 (44)1前言本方案提供给华东凯亚，作为集成方案之平台部分的参考，包括以下章节：●设计原则：和本方案直接相关的系统设计原则●技术方案：包括逻辑架构、数据采集处理机制、存储、性能等技术设计指标●业务功能：描述系统实现的业务功能，展现方式●硬件方案：拓扑结构，推荐的硬件配置、涉及的系统软件本文中的指挥中心及视频集成部分，来自第三方公司，相应章节号后加*以示区别，仅供参考。

2设计原则在系统设计阶段，严格按照以下条款，对方案进行尽可能的量化评估，以确保项目设计水平。

●统一性按照相关国家标准和浦东机场IT战略整体规划，严格遵循统一性建设原则。

●一体化采用先进、统一的数据和技术平台，考虑今后与业务系统的整合，实现与其它应用之间信息共享，实现企业信息资源的综合利用的。

●易用性系统应采纳现代主流信息技术，提供优异的客户体验：界面简洁、使用简单、帮助培训内容图形化、视频化、嵌入化。

●先进性与实用性相结合原则基于业界开放性标准，采用先进的技术和产品，兼顾技术的成熟度，选择符合发展趋势的业界主流的技术架构以及软硬件平台，保证投资的有效保护和延续性。

●开放性和可扩展性支持多种硬件平台，采用通用软件开发平台、第三方开放的组件产品，具备良好的扩展性和可移植性；具备业务处理的灵活配置，支持业务功能的灵活重组与更新；提供二次开发的开放接口。

遵循相应的业界标准，如XML、Web Service、J2EE 等，以构建开放的、可持续发展的系统框架。

应当具有良好的灵活性和扩展能力，一方面可以通过增加硬件、机器等方式满足新增的性能需求，并保证达到性能要求；另一方面，可以通过增加其他基础类库和预留的各种扩展点对系统进行功能的扩展。

●安全可靠性机场安检运控综合管理平台应具备高安全可靠性，并通过采用多种安全技术手段保障系统安全稳定运行，满足浦东机场对网络和信息系统安全运行的要求；支持大型企业级的高可用性，支持负载均衡，保证系统7*24小时不间断运行；系统应该具有自我监控和自我恢复的特性；一切敏感的用户信息都将以加密方式（采用HTTPS）从网络服务器浏览器传输至网络服务器本身，将采用标准设施在该安全的浏览器和服务器上实现这一传输；系统还检查必要加密级别的浏览器是否被允许以安全方式运行；对通过公司内网统一门户访问的敏感数据，需要USBKEY权限安全证书认证，确保机密数据的定向发布和定向查询功能；记录系统访问痕迹。

●可组装性和透明性尽可能实现通用的模块化组件设计，以应用系统根据自身的特点和功能进行组装。

同时，基础平台也提供通用的服务来减轻应用系统构建的压力和工作量。

基础平台对于现有技术的采用尽可能基于标准实现通用性，可同时支持开源软件产品和企业级应用产品(即可透明替换)。

●可维护性系统应具备高可维护性，便于功能的加载、扩展、更新和修正3技术方案3.1逻辑架构SOC逻辑结构综合管理平台的逻辑结构见上图，系统分为综合信息和指挥中心两大业务模块：综合信息模块综合查询负责接入各类外部负载数据源的接入，经过查重、清洗、切片处理后，形成元信息，并可从指挥中心视频平台获得流媒体视频流，在WEB页面上通过数据图表和GIS地理信息的方式展示这些数据和视频流。

综合信息平台平台主要特点：1、个性化门户：根据企业业务类型，灵活设定不同业务人员个性化的门户2、实时监控灵活：提供对各安全信息的实时监控，为管理层提供实时把控企业安全信息3、多样化提醒：平台提供包括短信、邮件等各种系统提醒功能，保证信息管理的及时性4、安全管控：强大的系统权限，根据人员、角色、用户以及用户组的管理，提供灵活安全的系统管理5、灵活系统架构：具有高度自主性和灵活性，系统功能实现高度组件化，满足业务需求变化的扩展性6、友好界面：操作界面简洁、友好、美观大方，打造便捷的管理平台指挥中心模块指挥中心模块负责候机楼、飞行区、围界视频信号的接入，并可以从综合信息平台获得航班、旅客、围界、货检、门禁等数据，以C/S的方式展示这些数据和视频流。

注意，综合信息和指挥中心两个模块各有侧重，指挥中心主要供现场指挥调度，而综合信息则注重管理，因此：所有的视频都可以被综合信息平台调用，但是只有部分信息数据可以被指挥中心调取。

3.2综合信息模块3.2.1数据接入由于浦东机场已经形成了以AODB为中心的主数据库，并以标准协议的方式向外围系统分发数据，因此，航班信息、旅客等数据可以考虑从AODB系统中获取。

对于那些没有接入到AODB，或者对于本项目来说，数据项并不足够的外部数据源，需要直接和这些系统对接，例如，旅检、货检等业务系统。

按照本文开始的统一性原则，本项目形成的数据成果，可以考虑回写到AODB数据库（蓝色箭头部分），供其他项目调用。

3.2.2数据处理无论从外部系统接口直接获得，还是从AODB获取的数据，有可能重复、缺失、互补、或存在一定差异，因此，需要数据处理接入平台按照设定的业务逻辑进行清洗、查重操作，例如，航班的迁转、取消，会形成记录的重复或缺失；而旅客的值机、行李、安检数据、登机数据需要从多个系统拼接，才能形成一条完整的出行记录。

由于本平台涉及的数据量及其庞大，为形成符合业务要求展示结果集，需要对数据进行切片操作，形成数据集市和数据立方，以满足高速输出的性能要求。

3.2.3存储要求容量要求：设计存储数据10亿条/年，至少存放两年数据。

数据格式：综合信息平台除了支持ORACLE数据库以外，还需要较大的存储空间支持JPEG、PNG图形数据、HASH后的文件目录数据。

注意：视频数据存放在原系统中，不在SOC平台中保存。

3.2.4搜索引擎综合信息平台内嵌搜索引擎采用Lucene技术，Lucene是一套用于全文检索和搜寻的开源程式库，由Apache软件基金会支持和提供。

Lucene提供了一个简单但强大的应用程式接口，能够做全文索引和搜寻，在Java开发环境里Lucene是一个成熟的免费开放源代码工具;就其本身而论，Lucene是现在并且是这几年，最受欢迎的免费java资讯检索程式库。

人们经常提到资讯检索程式库，就像是搜寻引擎。

lucene的检索算法属于索引检索，即用空间来换取时间，对需要检索的文件、字符流进行全文索引，在检索的时候对索引进行快速的检索，得到检索位置，这个位置记录检索词出现的文件路径或者某个关键词。

在使用数据库的项目中，不使用数据库进行检索的原因主要是：数据库在非精确查询的时候使用查询语言“like %keyword%”，对数据库进行查询是对所有记录遍历，并对字段进行“%keyword%”匹配，在数据库的数据庞大以及某个字段存储的数据量庞大的时候，这种遍历是致命的，它需要对所有的记录进行匹配查询。

因此，lucene主要适用于文档集的全文检索，以及海量数据库的模糊检索，特别是对数据库的xml或者大数据的字符类型。

Apache Solr 是一个开源的搜索服务器。

Solr 使用Java 语言开发，主要基于HTTP 和Apache Lucene 实现。

Apache Solr 中存储的资源是以Document 为对象进行存储的。

每个文档由一系列的Field 构成，每个Field 表示资源的一个属性。

Solr 中的每个Document 需要有能唯一标识其自身的属性，默认情况下这个属性的名字是id，在Schema 配置文件中使用：<uniqueKey>id</uniqueKey>进行描述。

Solr是一个高性能，采用Java5开发，基于Lucene的全文搜索服务器。

文档通过Http利用XML加到一个搜索集合中。

查询该集合也是通过http收到一个XML/JSON响应来实现。

它的主要特性包括：高效、灵活的缓存功能，垂直搜索功能，高亮显示搜索结果，通过索引复制来提高可用性，提供一套强大Data Schema来定义字段，类型和设置文本分析，提供基于Web的管理界面等。

为了达到搜索结果的分类要求，对所有的搜索库我们都需要在导出表字段的同时导出归类字段与记录的特征字段3.2.5性能要求任意信息（包括图片）的提取性能要求达到100条记录<0.1秒的提取速度，之所以系统限定了100条是前端的最大有效输出。

在以上性能标准下实现的实时的分片检索，可以提供较佳的客户体验。

3.2.6权限安全权限模型：支持LDAP权限，提供角色登录、所有功能全部服务化，也就是任何系统都可以通过后台进行调用控制权限。

分级管理：实现安全信息的管理按照分级管理模式，大到对分公司进行管理监控，小到分公司对各部门进行管理监控，甚至各部门对下属中心或者科室进行管理。

ACL控制：系统中的所有的信息资源都设立ACL控制列表，防止意外授权；日志文件：除了增、删、改记录LOG文件以外，敏感数据的访问也将被记录到日志文件中。

3.2.7可靠性要求系统的体系结构支持负载均衡，通过扩展服务器，可以接近线性扩展系统能力；在应用系统、文件系统、数据库、核心网络提供双机容错机制。

3.2.8系统监控建立系统监控平台，对于关键软、硬件部件定期检测，如果发现异常，首先尝试由系统自动回复，如果自动回复失败，或者不适合自动回复，则有人工按照预案处理。