1、XX 子公司视频监控改造解决方案一、方案背景XX 总公司下辖多个子公司,总公司需对下辖子公司视频监控进行集中管理,在视频监控远程传输方面中维世纪云视通技术因无需域名解析,无需端口映射,设置简单,操作方面等特点,作为集团公司视频监控改造工程首选。二、需求分析由于各个视频监控系统位置分散,地域跨度较大,而且各个地区的网络环境也不尽相同,要想实现视频监控的集中管理,有一定的难度。而中维世纪云视通技术主要用于解决监控工程中无法进行互联网远程连接的问题,避免了复杂的网络配置,有效的解决了 ADSL 拨号、PPPOE 虚拟拨号、内网机器通过专线上网等方式中出现的公网 IP 地址不固定或没有公网 IP 地址
2、的问题。中维世纪 VMS 视频监控集中管理平台,依托云视通技术,无需申请动态域名、无需进行端口映射、无需运行独立的域名解析客户端,只需要申请一个云视通号码并在监控软件中启用,即可通过这组云视通号码简便地利用互联网进行远程监控连接。同时 VMS 视频监控集中平台具有远程设备巡检、远程录像调用、远程录像下载、远程报警管理、支持电子地图、支持语音对讲等功能,可以实现大路数视频监控的集中管理,适合对服务区域的视频监控远程联网项目的需求。三、设计目标在进行 XX 子公司视频监控远程联网项目设计的过程中,依照项目的基本要求和特殊需求,本着架构合理、安全可靠、产品主流、低成本、低维护量作为出发点,并依此提供
3、先进、安全、可靠、高效的视频监控远程联网系统解决方案。本项目力求做到系统结构配置先进可靠、经济实用,节省项目总体投资。四、设计思想 先进性:系统采用先进的云视通、流媒体、数据转发、大容量存储等技术,既可以实现区域间多级级联,也可以实现区域间互联互通。 灵活性:系统支持 B/S 架构与 C/S 架构多种连接方式,可供客户方便选择,同时系统支持多种组网形式。 规范性:控制协议、视频编解码、接口协议、视频文件格式、传输协议等符合业界最新行业标准的技术规范要求规定。 实时性:监控中心可通过网络远程功能实时查看前端任意一路视频信号,并可对前端设备进行实时操作。 集成性:实现视频监控、周界报警等系统的集成
4、互连,实现各个子系统之间的联动报警功能。 稳定性:采用进程监控技术,建立故障监测、故障弱化和自动恢复机制, 保证系统的长期稳定运行。 安全性:对系统采取必要的安全保护措施,防止非法接入、非法访问、病毒感染和黑客攻击,防雷击、过载、断电和人为破坏等。设备支持主流的加密方式。 扩展性:系统预留相应的接口以便日后扩容,相应的系统配套软件具有升级能力,可提供 SDK 和二次开发协议。 易操作性:系统配套软件采用人性化设计,功能强大,操作简单,便于监控中心管理人员快速了解熟悉基本操作流程。五、系统设计方案5.1 IP 网络视频监控系统优势 系统采用标准结构化综合布线,或者可以利用已有的网络环境,减少综合
5、布线工程量,节省工程成本。 网络摄像机接口采用 RJ45 接口,所有的视频信号传输、音频信号传输、镜头控制、云台控制均通过本地网络信息点的标准网线实现,不需要另增布任何音频线,视频线及控制线,可以大幅减少监控系统线缆的用量。 所有设备内置客户端和 WEB 服务,可直接在线配置。 系统支持 ISDN、ASDL、ETHERNET、SDH、WLAN 等异构网络;网络摄像机可设置真实或虚拟 IP 地址,同时每个网络摄像机都有唯一的云视通号码,远程连接方便快捷。 系统具备分布式录像、控制、监控、集中管理功能,即局域网环境下任何一台 PC(如:领导办公机,任意一台办公电脑,笔记本电脑等)在管理员授权的情况
6、下均可做为录像及监控计算机使用,可在本机实现录像、监控、管理功能。 基于硬件和软件的多重密码保护机制,最大限度的防止未经授权的非法访问和配置。 基于数据库管理:可在监控、巡视时随时调用、查询、记录。 可直接使用 PC 架构的数字电视墙实现统一监看。 能使用非服务器配置的一台主流 PC 上实现录像存储。 系统可自动检测当前的 PC 资源占用率和磁盘分配情况,便于及时进行调整。 实现广域网远程传输控制功能;系统支持 DDNS 及 P2P 协议,保证基于公网的远程访问可通过所有运营商(联通、移动、电信、网通、铁通等)的网关及防火墙、支持通过城域网、局域网、广域网进行远程实时监控访问;支持远程实时录像
7、,远程录像资料下载回放功能。 提供的软件 SDK,可二次开发,可持续升级。5.2 项目介绍根据 XX 子公司视频监控远程联网项目的需求,前端设备采用 3-5 台数字高清网络摄像机对所要监控的画面进行视频采集,并安装一台网络高清硬盘录像机进行本地录像及视频浏览,监控中心通过中维 VMS 视频集中管理平台连接前端各个设备自带的云视通号码既能实现远程监控管理。同时网络高清硬盘录像机支持手机监控、WEBCC、分控客户端(CV)等多种访问模式,各个前端监控点的业主可通过手机、家用电脑等方式既能实现对店内所有监控设备的远程实时监控和管理。针对 XX 子公司已有模拟视频监控,可通过增加中维世纪硬盘录像机,采
8、用云视通号码将子公司视频监控系统远程上传至集团总公司监控中心。集团总公司监控中心采用中维 VMS 视频集中管理平台对前端多个子公司的所有视频信息进行集中监控管理。同时通过数字矩阵可以实现视频上墙操作。中维 VMS 视频集中管理平台是中维世纪自主研发,主要针对大中型视频监控项目的视频集中综合管理平台软件,可以满足大中型视频监控项目对用户、报警、录像、服务器等人员与设备的集中管理。在适用网络方面,支持 IP 地址与云视通两种接入设备。针对大中型视频监控项目存在监控地域广、设备分布零散、设备数量种类繁多等现状,单机版客户端监控方案在使用过程中凸显了功能简单、用户权限管理困难、兼容性与扩展性差、监控报
9、警资源覆盖面小等问题,单机版客户端方案已经不能满足大中型视频监控项目联网的需求。中维 VMS 视频集中管理平台是满足大中型视频监控项目联网需求的集中式视频联网监控管理平台,不仅可以承担大路数监控点和报警信号的接入、方便扩展,还能实现多级互联互通,统一管理,分布式管理对视频流的转发、集中录像、设备报警处理、独立的数据备份等功能。5.2 系统拓扑图六、中维世纪核心技术介绍6.1 云视通云视通主要应用于监控工程中无法进行互联网远程监控的情况。该解决方案极大的避免和改善了在复杂的网络设置状态下监控通信的问题。它能有效解决 ADSL 拨号、PPPOE 虚拟拨号、内网机器通过专线上网等方式中出现的公网 I
10、P地址不固定或没有公网 IP 地址的问题。云视通与动态域名解析系统不同,云视通无需申请动态域名,无需进行端口映射、无需运行独立的域名解析客户端,只需要申请一个号码并在监控软件中启用,用户就可以通过这个云视通号码简便地利用互联网进行远程监控连接。 6.2 VMS 视频监控集中管理平台(1)高可靠、高性能、长期高效运行采用进程监控技术,建立故障监测、故障弱化和自动恢复机制,保证系统的长期稳定运 行,尤其在视频流媒体网络传输与视频存储上的专用技术系统性能更强大。(2)高性能,大并发量流媒体服务和海量存储服务均支持服务器群集部署技术,并且具有网络自适应能力,能适应大并发量的视频流传输与存储。在千兆网络
11、环境, 单机可最大支持 400 路视频流的并发存储和访问,而目前同类产品最多只能做到 200 路视频流的并发量。(3)强大的系统集成性能安防监控系统不仅需要和视频监控,报警,门禁,对讲等技术系统的集成,也需要和业务系统集成,才能充分发挥安防监控系统的应用价值。中维世纪 VMS视频集中管理平台采用 SOA 面向服务的体系架构,支持 ONVIF 协议,可非常方便地实现与其它系统的集成互连。(4)系统维护方便快捷无论是系统管理,还是对接入前端设备的参数配置管理,都可以通过 WEB 方式来完成,这样就保证了随时随地对系统进行维护管理。而多数的平台通过 WEB 方式只能做到对系统的实时访问,不能做到对设
12、备的配置维护管理。计划任务调度功能非常方便日常管理,可以大大减轻系统管理的工作强度,让系统自己 管理自己,提高系统工作的智能化。通过我们的任务和计划调度管理服务,将日常的管理维护工作设置为任务计划,由系统自动执行,而无需人工干预。(5)安全性保障主要包括系统安全、信息安全和设备安全。系统安全除了常规的用户名+密码的认证方式外,我们还支持密钥认证。避免内部人员恶意销毁监控记录和更改设备参数,安全性更高;信息安全支持基于令牌和 SSL 协议的集中身份认证,网络认证中随机加密和一次性的令牌;设备的安全性,对前端接入设备参数的安全性保护,防止非法修改,一旦被修改,系统就会自动发出报警提示。(6)严格而
13、又灵活的权限管理在严格遵循统一的级别和权限管理规则的同时,兼顾到特殊情况下的实战需要。如某个值班人员在平常时候不具备对某些资源的支配权限,但作为一线工作人员,在处置突发事件时又必须要控制这些资源,这样就产生了矛盾。我们通过应急权限管理机制,可以设定某个用户在接收到报警事件时所拥有的临时特殊权限,事件处理完毕后,该权限自动撤销。(7)实时视频各级监控中心和业务管理人员经授权能够远程查看任意一路监控视频,可以控制云台 和镜头的动作,管理人员可以通过客户端方便的观看与控制管理前端网点的图像,工作人员在监控室可以通过安装平台的客户端软件实现报警处理与图像浏览等,能够在监控中心客户端和电视墙上进行单画面
14、和多画面 (4/9/16/32)轮循显示。(8)录像、回放及录像下载根据前端设备的技术参数和功能,可以远程设定不同监控点的录像和网络传输质量(包 括帧率和图像清晰度) ,可以设定不同的录像方式(连续录像、手动录像、定时录像、报警联动录像等) ,可以实现对关键要害部位及关键录像资料的远程集中录像和录像剪辑备份等功能。 可以通过时间、镜头和报警时间来查询回放前端录像和集中录像资料,授权用户可以将录像下载留存。(9)设备状态巡检系统可定时/手动巡检前端的设备运行状态,自动生成设备运行状态列表,统计系统中服务器设备,监控设备,报警监控设备的状态和数量。(10)远程配置可以实现对各服务器及所有前端设备的
15、远程配置,对于 DVR 而言可以进行以下配置:远程重启、远程关闭、远程升级、远程修改各项参数、远程下发服务器的地址列表等功能。(11)报警管理功能平台可以分多级别的报警处理,根据报警的级别不同所采用的处理方式与通知的对象 也有所不同,用户可以根据报警的类型将报警分成不同的级别。当同时发生报警时,可以提供多种方式提示,如:声光提示、文字提示、视频提示、电子地图提示、邮件报警、短信、彩信提示等等。(12)语音对讲功能支持双向的语音对讲功能,通过配置声音采集和输出设备,可以实现监控点与监控中心,监控中心与监控中心之间的双向音频功能。(13)日志管理功能系统具备完善的日志功能,可对所有的操作、控制、报
16、警等信息进行保存。日志文件支持导出。(14)支持电子地图功能支持电子地图功能。可以将前端监控点整合到监控系统中,在地图上标示监控点,视频图像与电子地图联动,方便及时准确定位。当有告警发生时,系统可自动显示告警位置,当在地图上点选监控点时,可通过链接查看现场监控图像。地图可以实现室内地图的的监控点分布功能,能够将地图的最大分辨率进行“提升” ,方便对室内现场的布局进行了解,遇到突发情况时,能够及时作出快速反应。地图支持报警自动跟踪功能,报警点在地图显示区域之外时,一旦发生警情,报警点能够自动居中显示。通过地图中的标签,还可以及时打开该区域内的视频源。(15)客户端分布式设计整个客户端系统由三个独
17、立的客户端组成:地图客户端、视频客户端、综合信息查询客户端,地图客户端和视频客户端在功能方面有互通性,但是突出的侧重面各不相同。采用分布式处理后,三个客户端的信息源能够共享,即便一个客户端机器出现故障,也不会导致整个客户端系统瘫痪,依然可以对视频及相关报警信号进行处理。传统的客户端系统采用单台机器+多客户端的形式组成,一台机器出现问题,整个客户端系统将无法正常工作。七、系统特点描述建设成本低、维护成本低(1)对于已有监控系统的物业管理场所,无需对原有系统进行大规模改造,仅需将原有硬盘录像设备更换为我公司相应产品,通过云视通号码实现远程即可,建设成本低。(2)整个系统依托中维云视通网络传输平台,
18、无需单独购买服务器,可免费使用中维公司部署的云视通服务器或租借中维公司提供的专用服务器,维护成本低。连通性高,流畅性好,网络资源要求低(1)远程监控系统采用中维世纪 VMS 视频监控集中管理平台,支持底层 UDP 穿透、多协议转发等技术,支持铁通网络,支持跨网传输。(2)公司拥有自主的视频编解码算法,并结合自主的网络传输机制,实现了最好的网络视频传输和播放效果,视频传输和播放能够根据网络带宽和质量动态调整,没有马赛克现象,没有异常画面。多级管理系统的整体架构符合多级管理的理念,每个物业服务场所能够对其服务区域进行视频监控,总部及其相关管理部门不仅能够对所有物业服务区域远程视频监控,更可以监控到
19、每个物业管理办公室的场景。同时系统支持多级级联。可以根据系统需要在不同省会城市建立分控中心,分控中心既能管理所辖区域的视频监控信号,又能受总部集团公司的监控管理。分散式存储本系统采用分散式存储方案,视频监控录像通过服务区域内的硬盘录像机进行录像存储,不会由于网络故障而造成录像丢失或者存储不完整等现象。同时,运程管理中心除远程实时监控外还可以远程调阅各服务区域的录像资料。远程设备管理系统可定时/手动巡检前端的设备运行状态,自动生成设备运行状态列表,统计系统中服务器设备,监控设备,报警监控设备的状态和数量。同时系统可以实现对各服务器及所有前端设备的远程配置,对于 DVR 而言可以进行以下配置:远程重启、远程关闭、远程升级、远程修改各项参数、远程下发服务器的