1、1.1 项目概述1.1.1 项目背景视频管理系统依托通信网络,整合图像信息资源,形成协调有序、反应快速、指挥畅通的应急指挥、通信体系,建设三级图像监控架构。通过集中管理、分散存储,实现关区图像信息的网络化和一体化,实现图像信息共享和实时查询,充分满足业务需求,如:音视频监控、调度指挥、信息显示等各个方面。视频管理系统的建设,通过将业务数据与监控视频相关联,可以强化监控管理,及时掌握监控区域的进出货物、人员、车流等情况,并将监控现场的视频图像和人、车、物流量状况及时传回监控中心,使监控中心可以根据上述数据判断现状,预测发展趋势,制定勤务方案,对现场实时进行引导和控制,从而达到提高能力,减少事故,
2、提高快速反应能力。此系统还可以通过有效的视频监控,及时发现监控地域发生的突发事件,各级领导可以通过传回的视频图像在监控中心或办公室内及时对上述事件实施调度指挥,并对各单位的执行情况及执行结果进行实时监督,及时调整方案。另外录像系统可对所监控的区域图像进行实时记录,对事后的事件处理提供必要的证据支持,从而起到有效监管的作用。1.1.2 项目需求基于现有网络环境以及各隶属单位现有视频平台,统一构建监控指挥中心集成平台。充分利用现有环境及投资,避免浪费,基础功能需求如下:1) 网络化 实时图像浏览 历史图像回放 摄像机控制(摄像机有云台且开放 SDK) 集成原有视频会议系统 集成现有监控系统2) 数
3、字化 视频文件检索 视频选择存储(根据需要有选择性的对视频流进行存储) 标准 API 接口(供其它程序或系统调用) 视频图像解码输出3) 智能化 视频质量诊断(对视频图像出现的模糊、偏色、增益失衡等摄像头故障进行报警) 业务数据与视频数据相融合 视频云计算 权限智能分配和管理(两级权限管理,和各隶属)1.1.3 系统建设目标本次视频管理系统建设采用先进的视频采集与传输技术、智能视频分析技术、统一通信技术,配置边缘融合显示系统,建设的视频监控、分析、指挥系统,实现业务监控指挥的集中化、网络化、数字化和智能化。1.1.4 设计原则视频管理系统总体结构设计和建设遵循“统一规划、统一规范、分布实施、注
4、重实效、安全可靠”的方针。同时,为了使系统可靠稳定地运行,适应特殊的使用环境的要求,并有效的降低系统造价,本系统设计该坚持以下原则:1) 先进性采用先进的概念、技术和方法,系统不但应反映当今的先进水平,而且具有发展潜力,保证在未来若干年内占主导地位。做到系统的总体设计有一定的超前性,系统的体系结构及其软硬件环境应采用国际上先进与主流的技术或产品。2) 实用性始终贯彻面向应用、注重实效的原则,紧紧围绕的功用特点与实际需要,从实用、经济与安全出发,以满足“管理信息化”这一特定使用功能,最大限度地满足现在规模和未来发展的需求,确保耐久实用。此外,系统具有良好的人机交互界面,以方便实际操作与使用。3)
5、 开放性满足国际上对开放式系统具有互操作性、可伸缩性和可移植性的要求,系统还应具备与外部网络互连的能力,以扩大信息源。4) 集成性与可扩展性充分考虑系统所涉及的各子系统的集成和信息共享,保证系统总体上的先进性与合理性,采用集中管理、分散控制的模式。总体结构应具有兼容性和可扩展性,既可以包容不同厂家类型的先进产品,又便于升级、换代,使系统可以随着科学技术的发展与进步,不断得到充实、完善、改进和提高。5) 安全性与可靠性充分保证系统高度的安全性、可靠性和稳定性。6) 标准化与模块化采用代表当今较新科技水平,具有标准化与模块的技术或产品,来设计系统,以满足系统的总体技术要求。7) 服务性与便利性适应
6、的需求,具备对各种信息进行收集、处理、存储、传输、检索,为的管理者提供有效的管理手段。8) 经济性在实现先进性和可靠性的前提下,达到较高的性能价格比以及经济的优化设计。1.1.5 系统设计依据1) 安防视频监控系统设计方面: 中华人民共和国公安部行业标准 (GA70-94) 视频安防监控系统技术要求 (GA/T367-2001) 民用闭路监视电视系统工程技术规范(GB50198-94) 工业电视系统工程设计规范 (GBJ115-87) 安全防范系统通用图形符号 (GA/T75-2000) 道路交通安全违法行为图像取证技术规范 (GA/T 8322009) 机动车号牌图像自动识别技术规范 (GA
7、/833-2009) 闯红灯自动记录系统通用技术条件GA/T496-2009 建筑及建筑群综合布线工程设计规范 (GB/T50311-2000 ) 公安部警用地理信息系统系列标准规范2) 视频监控图像质量方面: 电视视频通道测试方法 (GB3659-83) 彩色电视图像质量主观评价方法 (GB7401-1987 )3) 视频系统网络设计方面: 信息技术开放系统互连网络层安全协议 (GB/T 17963) 计算机信息系统安全 (GA 216.11999) 计算机软件开发规范 (GB8566-88)4) 视频系统工程建设方面 安全防范工程程序与要求 (GA/T75-94) 安全防范工程技术规范(G
8、B 50348-2004) 电子计算机机房设计规范(GB50174-93) 建筑物防雷设计规范(GB50057-94) 建筑物电子信息系统防雷技术规范(GB50343-2004) 安全防范系统雷电浪涌防护技术要求(GA/T670-2006) 民用建筑电气设计规范(JGJ/T16-92)5) 视频系统工程验收方面: 公安交通电视监视系统验收规范 (GA/T509) 安全防范系统验收规则 (GA308/2001) 中国电气装置安装工程施工及验收规范 (GBJ232-90.92) 建筑与建筑群综合布线系统工程验收规范 (GB/T50312-2000)1.2 系统详细设计方案1.2.1 系统整体功能说
9、明我司监控集中管理软件,为大型监控项目、项目升级改造等提供一个业界最大兼容性、高稳定性、扩展灵活、操作简单、功能强大、维护简单符合协议规范的管理系统,区别于一般单机软件,首先,在设备的兼容性上,我们做到业界最大兼容性,支持绝大部分主流厂商的硬件。在集中管理方面,对用户、组、权限进行集中管理,统一认证,将设备进行统一管理、逻辑划分,实现不同用户组使用不同的逻辑树结构视图,同时,将不同用户、组进行地域或逻辑结构划分,配置不同的地图,根据组不同,无须单独配置,直接自动下载地图使用。在报警及日志管理上,采用前端采集接受,统一上传到管理服务器,由 C/S 方式实现日志及报警查询,同时实时转发到信息交流/
10、共享平台,从而构成一个有机的,互动的协调的整体。我们使用流媒体技术,彻底解决两地低带宽的限制,解决前端设备单路并发流的限制。通过集中存储服务模块,解决前端无盘编码器的统一存储和管理。1.2.2 系统架构根据实际项目需求,整体的系统架构如下图:1.2.3 视频采集系统1.2.3.1 隶属视频资源隶属已建有视频管理系统,汇聚辖区内的前端监控视频图像,实现对辖区内的视频图像进行存储、监控、抓拍、紧急情况查看处理等。可通过对隶属视频管理系统的二次开发或增加流媒体服务器的方式,将之统一接入视频管理系统,实现总控中心与分控中心的协同控制。1.2.3.2 社会视频资源社会投资建设的视频信息资源经由公网(互联
11、网)传输,如直接接入多媒体专网,势必带来安全隐患。因此为保证网络安全性及视频质量,做如下方案设计:1) 通过安全设备隔离技术,设备网络边界防护。2) 将社会资源平台转发的视频流通过解码器,解码为模拟信号,此步可丢弃非视频数据,提高网络安全性。3) 生成的模拟信号无法远距离传输,因此再通过一台编码器重新编码为网络数字信号后,接入多媒体专网传输。1.2.4 多媒体专网1.2.4.1 概述在各种组网方式中,MPLS VPN 具有网络部署灵活简便、一次性投资较小、管理和维护成本低的优势。MPLS VPN 组网能以较低的价格充分利用路由器的快速转发能力和巨大的传输带宽,满足用户较高带宽的应用要求,如视频
12、、话音与数据的一体化传输。因此 MPLS VPN 特别适合那些对安全和 QoS 有特殊要求的在中高速率(2M 以上)专网组建。由于MPLS VPN 组网可以实现用户专网的物理隔离且 QoS 保证较好,因此特别适合金融机构、党政机关企事业等对安全性要求较高且有高带宽需求的专网组建。与其它网络架构相比,MPLSVPN 网络具有以下特点:1) 多个业务系统的数据只由一张骨干网络承载,网络结构更加清晰,维护简单。2) 安全措施部署简单,业务系统可以进行更加安全的隔离和可控的互访。3) 网络扩展性好,当增加新业务系统时不需要建设新的网络,只需增加一个 VPN 即可;不需要针对某个业务系统单独扩容网络带宽
13、,只有当骨干网络平台总带宽不足时才考虑进行扩容。4) 各业务系统统计复用骨干网总带宽,也可以根据各业务系统实际的流量分配带宽,从而合理地使用网络资源,网络资源利用率高。1.2.4.2 网络架构建立一个统一的 MPLS 骨干网络来承载所有内部业务,不同的业务系统通过划分 VPN来实现互访与隔离。管理网 管理网运行网多媒体专网运行网多媒体专网1.2.5 媒体专网安全防护防火墙技术是重要的网络安全技术,是确保安全的一道坚固的屏障,其主要作用是在网络入口处检查网络通讯数据,根据网络管理员的设定的安全规则,在保护内部网络安全的前提下,保障内外网络的正常通信。所有来自外部网络的访问请求都有通过防火墙的检查
14、,内部网络的安全有了很大的提高,部署的防火墙功能如下:1) 首先定好各隶属视频系统内的合法主机,通过源地址过滤,拒绝非法 IP 地址,有效的避免网络上越权访问;2) 通过对各汇聚点防火墙制定访问策略,只允许已经定义的视频流量进入,其他未定的所有流量全部拒绝,从而保证拒绝非法流量于网络之外3) 同时,所有防火墙可以全面监视外部网络对内部网络的访问活动,并进行详细的记录,通过分析可以得出可疑的攻击行为;并形成日志。4) 防火墙可以只保留所需要的服务,将不需要的服务关闭,这样可以将系统受攻击的可能性降低到最低,使攻击者无机可乘;5) 合理优化防火墙上的长连接与半连接时间与数量参数,以降低攻击的可能性
15、。核心防火墙配置热备策略,以保证核心的高可用性。在核心防火墙上同时也需要做相应策略,允许合法视频和管理流量通过。其他所有流量全部拒绝。1.2.6 中心管理系统视频监控系统的中心管理系统由中心管理服务器、流媒体转发服务器、认证管理服务器、存储服务器、存储设备以及监控客户端组成。根据摄像机数量以及转发的要求配置中心管理服务器、并支持双机热备,支持以流媒体的方式提供对视频的直播及转分发服务。对视频检索即时回放提供后台支持,并提供录像的持久化保存及回放支持。系统架构设计上,具备应对大容量流媒体业务的多种可靠性机制。兼容及管理主流 DVR 厂家设备,纳入系统统一管理。具备对海量存储单元的合理使用机制,减
16、少故障率及能耗。1.2.6.1 中心管理服务器的主要功能管理服务管理服务是系统的控制中心,保障系统中所有设备、各种资源安全有效地运行与共享,包括应用管理、设备管理、服务器间连接与切换、用户管理、日志管理、心跳管理、客户端在线管理等。目录服务系统支持多目录、多中心服务,轻松实现海量设备的管理、支持多中心数据同步和相互备份,保障了数据的完整性。相应的实时性和系统的稳定性,避免了信息孤立和垃圾信息产生。1.2.6.2 流媒体服务器流媒体服务器支持集群工作模式,集群中任何一台故障时,均能够由冗余服务器自动接管,在本次设计中,1 台服务器配备 1 台热备机器。流媒体存储转发服务器主要功能:转发服务系统采
17、用的分布式多转发中心架构,最大限度地分摊网络负担,避免网络瓶颈和拥塞。配合中继(Relay)转发模式,支持应用层路由优化,限制无效网络流量的产生。存储服务支持 DAS、NAS、SAN 存储设备。系统采用的分布式存储模式,降低存储成本和存储风险,同时支持音视频数据和行业数据的关联存储和检索。1.2.6.3 服务器的体系架构要求1.2.6.4 客户端的架构要求1.2.7 时钟同步系统1.2.7.1 系统概述视频监控网络由一级平台、隶属二级平台、业务现场前端采集点等多个单元组成,网络内网络设备和服务器数目众多,无法保证所有设备时间同步,因为这些时钟每天会产生数秒、甚至数分钟的误差。经过长期运行,时间
18、差会越来越大,这种偏差在普通应用中影响不太大,但对视频监控却可能会引发意想不到的问题。在视频管理系统中,尤其是分布式的多级架构,OSD 信息、历史图像时间索引、回放检索等都要求系统具有准确一致的时钟信息。因此监控网络中的大量服务器和终端设备都需要进行时钟同步,而手工同步在精度上和工作量上显然不能满足需要,因此一个健壮可靠的监控系统必须配备完善的时钟同步机制,以使网络设备之间传递的信息能够在时间上保持高度一致。1.2.7.2 工作原理正常工作时,NTP 网络时间服务器通过网络接口提供 NTP 对时信号,所有网内设备可以将校时地址指向母钟,通过网络连接得到精确时间。可通过网络内任意一台计算机上运行
19、的网管及监控软件完成对时钟系统设备的监测管理。1.2.7.3 NTP 的通信模式NTP(Network Time Protocol)是用来在整个网络内发布精确时间的 TCP/IP 协议,其本身的传输基于 UDP,它可以使计算机对其服务器或时钟源进行同步,提供高精度的时间校正(LAN 上与标准间相差 110 毫秒,WAN 上几十毫秒) 。时钟同步服务器与其他设备的 NTP 访问以客户机和服务器方式进行通信。每次通信共计两个包。客户机发送一个请求数据包,服务器接收后回送一个应答数据包。两个数据包都带有时间戳。NTP 根据这两个数据包代的时间戳确定时间误差,并通过一系列算法来消除网络传输的不确定性的
20、影响。NTP 要求的资源开销和通信带宽很小。NTP 采用 UDP 协议,端口号设定为 123。UDP占用很小的网络带宽,在众多客户机和少许服务器通信时有利于避免拥塞。NTP 数据包的净长度在 V3 下为 64 个字节,V4 下为 72 个字节;在 IP 层分别为 76 和 84 个字节。时钟服务器和其他作为客户机的设备采取点对点的通讯方式,自动通信间隔将在指定的范围内变化(一般是 64 秒到 1024 秒) ,同步情况越好,间隔就越长。另外,也可以在客户机通过手动随时进行通讯。1.2.7.4 时钟同步系统设计时钟同步网络以分层主从结构模式运行,本项目中时钟同步服务器在时钟同步网络系统中的最高层,为所有的低层设备提供同步信息。时钟同步网络理论上根据其精确度和重要性一般分为从 015 的共 16 个级别。级别编码越低,精确度和重要性越高。时间的分配自级别编码小的层次向较大的层次进行,即由第 0 级向第 15 级分配渗透。
