某城市报警与监控系统设计方案

*州城市报警与监控系统建设方案2008年9月目录第一章*州城市报警与监控系统设计原则51.1需求分析51.2系统建设原则61.2.1可靠性原则61.2.2先进性原则61.2.3开放性原则71.2.4标准性原则71.2.5可维护性原则81.2.6安全性原则81.2.7扩展性原则81.2.8易操作性原则81.2.9经济性原则81.3系统设计依据8第二章*州城市报警与监控系统总体规划102.1系统总体逻辑层次设计102.2系统总体架构设计原则112.2.1系统架构设计原则112.2.2系统运营管理设计原则122.3系统总体架构设计132.3.1分级分域的全州平台总体架构132.3.2州级平台和监控中心结构和功能142.3.3市/区/县级平台和监控中心结构和功能162.3.4派出所平台结构和功能172.4录像存储系统架构设计192.4.1统一管理的存储系统总体设计192.4.2市/区/县级监控存储中心202.4.3派出所监控前端存储202.5系统业务流程212.5.1管理流程212.5.2域内视频实时查看222.5.3视频录像和历史点播232.5.4报警分发232.5.5跨域视频访问25第三章*州城市报警与监控系统综合管理平台功能253.1系统组成概述253.2视频管理服务(Video Manager Service)253.2.1功能253.2.2性能273.3数据管理服务(Data Manager Service)293.3.1功能303.3.2性能313.4媒体分发服务(Media Switch Service)333.4.1媒体分发服务器 功能333.4.2媒体分发服务器 性能343.4.3统一媒体交换单元 功能353.4.4统一媒体交换单元 性能363.5存储服务(Storage Service)363.5.1功能363.5.2性能373.6客户端软件 (Client Interface)373.6.1功能373.6.2性能39第四章*州城市报警与监控存储系统功能404.1存储系统组成与基本404.2存储系统设计原则404.3存储系统技术方案建议414.3.1存储技术选择414.4基于流的存储格式474.5图像存储容量的47第五章*州城市报警与监控系统前端系统和监控中心功能495.1前端设备系统概述495.2前端设备系统495.2.1前端探头495.2.2传输介质525.2.3外接数字键盘535.2.4前端电源的供电535.2.5前端设备的安全性545.3前端编码设备545.3.1单路编码器绍545.3.2多路编码器555.3.3带存储编码器565.4监控中心解码设备57第六章*州城市报警与监控系统网络传输系统功能596.1网络建设原则596.2网络技术选择606.2.1应用数据类型616.2.2监控业务对网络承载技术的616.3网络可靠性设计666.4网络设备选择原则67第七章*州城市报警与监控系统开放性697.1协议开放性697.1.1基于SIP的系统信令697.1.2基于RTSP的回放控制信令697.1.3基于 H264, MPEG-2/4, G711,G722的媒体编解码707.1.3.1MPEG-4的协议707.1.3.2H264的协议717.1.4基于RTP的媒体封装717.2集成应用软件二次开发717.2.1接口717.2.2第三方增值业务系统727.2.2.1基于GIS的三台合一和报警联动系统727.2.2.2基于智能图像的报警分析系统77第八章*州城市报警与监控系统安全性788.1用户访问安全788.1.1登录验证机制788.1.2灵活的授权机制788.1.3完善的权限管理788.2管理平台安全798.2.1防火墙-安全隔离/访问控制798.2.2入侵防御系统-深度安全防护818.3软件平台安全858.4存储安全878.4.1业务安全878.4.2数据安全88第九章*州城市报警与监控系统可靠性899.1管理平台可靠899.2前端设备可靠899.3存储系统可靠90第一章 *州城市报警与监控系统设计原则1.1 需求分析当前，包括恐怖袭击在内的各种妨害社会公共安全的犯罪活动已经成为整个人类的公害，它不仅直接造成大量人员与财产损失，引起社会的广泛恐慌，而且破坏经济的发展，阻碍社会的稳定与进步，对世界各国的稳定、安全与发展构成严重威胁。为保障国家和社会的安全与稳定，各国都投入了大量的资金、技术、人力与物力，致力于建立和完善国家及社会公共安全综合监控体系，这已成为各国打击各种恐怖主义和犯罪活动的共识和重要手段。根据中共中央政治局重要批示，全国各城市要多安装摄像镜头，科技强警，更加有力地预防和打击犯罪。各州维稳及综治委召开会议，对加强城市报警和监控系统建设工作作出了全面具体的部署。会议:各市要把加强社会治安监控系统建设作为搞好社会治安的一项战略性措施，由各市党委、政府负责，统一规划、统一标准、统一部署，纳入城市建设总体规划，同步建设，同步推进。具体如下：a. 建设*州城市报警与监控联网系统，构建州局区分（县）局/交管局派出所多级视频监控图像传输联网的社会治安动态视频信息综合管理的数字平台。b. 对重要部门、部位，公共活动场所，治安复杂路面、段，敏感场所，多发案地域、地点等设置视频监控点，进行连续24小时的社会治安动态视频监控。c. 在城市主要出入口、重要交通要道和路口建设车辆自动抓拍比对系统。有条件的地方建设无线基站，有线与无线相接合，接收移动目标的视频图像信号如营运车辆、危险物品车辆和较为边远监控点的视频图像信号。d. 制定相关政策和采取有效的技术措施，有效整合社会上各个部门、单位、社区、报警服务业等已建的视频监控系统，充分利用社会上的治安视频信息资源。根据安全技术防范管理条例规定下列场所和部位应当装置视频监控系统，并把被监控对象进行高风险等级、普通风险等级和一般需要监控的对象：a. 武器、弹药及易燃、易爆、剧毒、放射性物品、易制毒化学品的生产或者存放场所；b. 国家重点科研机构,集中存放重要档案资料的馆、库；c. 博物馆、纪念馆、展览馆等集中陈列、存放重要文物、资料和贵重物品的场所；d. 金库、有价证券、票据的制造或者集中重要存放场所，票据、货币押钞车辆，金融机构的营业和金融信息的运行、存储场所；e. 广播、电视、电信、邮政及供水、供电、供气等单位的要害部位或者场所；f. 机场、港口和大型车站、码头、停车场的重要部位，高速公路、城市快速干线和地铁的重要路段、路口及隧道、大型桥梁的重要部位；g. 星级酒店（宾馆）和公共娱乐场所的大堂出入口、电梯和其他主要通道等重要部位。1.2 系统建设原则1.2.1 可靠性原则系统的安全可靠运行是整个系统建设的基础。为了确保整个系统能够稳定工作，系统选用的产品均是国内、国际知名品牌厂家的产品。并充分考虑了设备的冗余和容错能力，系统平均无故障工作时间（MTBF）大于50000小时，各子系统的MTBF不小于系统的MTBF。系统包括网络、存储、软件等关键设备都充分支持冗余设计，具有完善的网管系统。1.2.2 先进性原则为了满足高质量监控管理的需求，其它图像数字化、传输、存储、管理系统需构建在高质量的IP数字专网之上，采用开放的IP架构、基于全IP软交换技术实现所有业务流的交换分发，实现控制信令与视频交换承载网络相分离，符合下一代网络(NGN)架构发展趋势。系统采用NGN（下一代通讯网络）架构，即控制与交换相分离，由网络本身来承载交换存储流和实时流等业务码流，由管理服务器处理控制控制信息。适合大规模扩展应用，既可靠成熟，又能反映当今国际、国内先进水平，符合当今发展潮流。1.2.3 开放性原则本系统具有开放性的标准体系，基于开放式的TCP/IP网络平台进行设计，支持多种当今流行的网络协议。为了保证各系统设备之间能够互联、互通、互控，设计建设时充分考虑系统的核心设备的统一性，便于以后的系统扩容。对于各级联网和关键环节所用的设备，采用统一接口标准和技术标准，包括图像编解码、网络传输、存储和各种信令格式都遵循国际上现有的成熟标准，构建统一架构而不是异构的系统，保证系统之间能够实现互连互通和便于未来的集成应用。使全系统的硬件环境、通信环境、软件环境、操作平台之间的相互制约和影响减至最小。1.2.4 标准性原则为了满足可靠、快速的系统控制切换需求，本系统所有的控制、切换、注册、自检、报警信令的转发控制应采用独立的高性能服务器完成，必须支持采用“3111标准”推荐的SIP信令格式标准满，无私有协议。历史图像存储采用标准IP SAN存储技术，可以实现本地化存储，分布化存储，集中式存储和存储备份技术。为了方便系统集成和今后的增值应用开发，本系统的数字视频综合管理平台应该可以提供应用集成系统开发所需的API或开发包，同时所提供的视频信息可以被国际认可的标准软解码器解码，便于第三方开发增值视频分析软件，不能采用厂商私有、封闭的协议或编码格式。增值业务接口遵从Parley标准，通过开发的SDK、API支持新业务。1.2.5 可维护性原则本系统应具备自检、故障诊断以及故障弱化功能，在出现故障时、应能快速地确认故障点，并及时恢复，同时联网系统的设备、网络、用户、性能和安全便于配置和管理。1.2.6 安全性原则由于本系统涉及到区对于重点设施的日常实时监控、图象数据量大，安全性和保密性就显得十分突出和重要。在考虑系统安全性和保密性时，除应考虑各种外界干扰外，还需在各个环节提供安全、保密措施。1.2.7 扩展性原则系统可集中管理、监控，分散控制，总体结构具有较强的兼容性和可扩展性，既便于系统的充实、完善、改进和提高，又便于设备的更新、换代。1.2.8 易操作性原则联网系统的管理软件应提供清晰、简洁、友好的中文人机交互界面，操作应简便、灵活、易学易用，便于维护。1.2.9 经济性原则本系统设备的选择充分结合其用途，综合考虑其功能、质量和价格等因素，将本系统构建成一个经济实用、功能强大、质量优异、操作方便、接口丰富的视频监控及报警管理综合系统。1.3 系统设计依据l 公安部3111工程设计指导性文件l 湖北省安全技术防范管理规定l 视频安防监控系统l 社会治安动态视频监控系统技术规范l 城市报警与监控系统建设技术指南l 电气装置工程施工及验收规范GBJ23282l 安全防范工程程序与GA/T75-94l 工业电视系统工程设计规范GBH115-87l 电子计算机场地通用规范GB/2887-2000l 线路接口为E1、IP接口，符合ITU-T相关标准：l 电子计算机场地设计规范GB50174-2000l 计算站场安全GB9361-1998l 计算机机房用活动地板技术条件SJ/T10796-1996l 建筑防雷设计规范GB50057-94l 电子计算机机房施工及验收规范SJ/T30003-93l 低压配电设计规范（GB50054-95）l 电信工程制图与图形符号YTT501595l 安全防范系统通用图形符号GAT742000l 安全防范工程程序与GAT751994l 民用建筑电气设计规范JGJT161992l ISO/IEC14496-2MPEG4视音频编解码标准。第二章 *州城市报警与监控系统总体规划*州城市报警与监控系统，为建设成为覆盖州局市/区分（县）局/交管局派出所多级视频监控图像传输联网的社会治安动态视频信息综合管理的数字平台，在充分考虑多级行政管理和监控中心业务需求的前提下，并结合监控平台的安全性、先进性、业务灵活扩展的需求，总体架构上建立一个以IP网络传输为核心、多级监控平台为支撑、分级分域的监控中心为业务重点的数字视频监控专用网络。2.1 系统总体逻辑层次设计结合*州城市报警与监控系统技术需要，*州视频监控专网系统分为州、市/区/县二级，按行政区域的业务需求不同分别设置相应的视频监控平台。其中监控中心为业务应用的主体，州、市/区/县二级进行设置部署，根据城市监控报警联网系统通用的规定，在业务应用上重点关注以派出所等基层单位为应用主体，但州、区在调用前端设备资源时，享有更高优先级和抢占权；监控平台设置为州、市/区/县二级，区/县及以下派出所等单位使用同一个监控平台进行管理；视频录像的存储也以派出所前端存储、区级中心存储相结合的方案，在州总平台可设置中心存储备份。系统总体逻辑层次设计如下图所示：中心存储备份州平台州监控中心市/区/县平台市/区/县监控中心市/区/县存储派出所监控中心中心存储备份考虑到各市/区/县的社会治安监控点数都在万以上的数量级，各级公安机关的用户众多，必须构建一个城市报警和监控专用网络，并在此网络的基础上建立一个统一管理设备、用户、报警和视频监控等应用的中心平台。对于要建立一个统一的全州监控系统就不能采用单一中心的架构，因此本系统中心管理平台采用分中心平台构建的方式，各市/区/县局建立相对独立的一级中心管理平台，负责本市/区/县治安监控系统所有设备和用户的管理；*州建立中心管理平台，统一管理各市/区/县中心平台并具有管理各市/区/县监控系统的最高权限。在市/区/县以下级别的视频监控系统中，仅在市/区/县设置监控平台，进行视频录像的存储和视频的管理、用户和设备的管理等。区和派出所级都设置监控中心，进行监控视频的业务调用。派出所级别不再设置管理中心，而仅是纯粹的业务使用功能。2.2 系统总体架构设计原则2.2.1 系统架构设计原则本系统采用开放的IP架构、基于全IP软交换技术实现所有业务流的交换分发，实现控制信令与视频交换承载网络相分离，符合下一代网络(NGN)架构发展趋势。从根本上满足本项目标准、简洁、开放和可扩展架构的质需求，实现在不影响基本业务性能前提下弹性、智能、可靠、高质量的满足监控系统规模不断扩展的需求。具体架构设计如下：1）软件平台采用分层的模块化结构，模块之间的通信应按规定接口进行。任何一层的任何一个模块的维护和更新以及新模块的追加都不影响其他模块；软件平台应能根据应用需求支持集中处理模式和分布式处理模式。2）对于网络的传播，需要考虑组播和单播两种网络环境。为了满足本项目全系统数字图像低延时（毫秒级）快速控制切换的需求，系统利用标准组播网络完成实时视频流的分发，在专网内无需通过服务器完成视频流的分发，提供端到端的实时视频浏览业务。同时考虑公网用户视频访问需求可通过视频分发服务器进行单播视频流分发。3）为了提高系统存储的可靠性，避免大量图像并发存储的业务瓶颈，本系统的视频编码设备能充分支持中心数据管理服务器+存储设备，系统支持前端编码器的直接写入中心存储设备，不需通过专用服务器，提供端到端的网络视频存储业务。4）为满足可靠、快速的系统控制切换需求，本系统所有的控制、切换、注册、自检、报警信令的转发控制均采用独立的高性能信令服务软件视频管理服务软件完成，并支持SIP信令标准满足系统互连互通需求。5）为满足本项目未来系统规模扩展的需求，本系统所有IP SAN存储设备和信令服务器都可以分布式部署在市/区/县，未来系统扩展只需要通过软件设置方便的完成系统迁移、容量扩展而不中断业务的开展。6）系统可以方便的通过IP网络（含交换机）自身的扩展能力克服网络视频传输数量的瓶颈，通过通过网络自身的交换能力的扩展满足视频交换切换能力不断提升的需求。7）为方便系统集成和今后的增值应用开发，本系统的数字视频综合管理平台软件可提供应用集成系统软件开发所需的API和开发包。同时所提供的视频信息可以被国际认可的标准软解码器解码，便于第三方开发增值视频分析软件。2.2.2 系统运营管理设计原则大型的系统建设是一个长期的过程，为了满足系统可维护、可管理的需求，提高维护管理效率，降低系统后期运营成本，本项目设计充分考虑了综合管理方面的设计需求，具体设计思路如下：1）存储设备、管理服务器、监控终端设备都提供了丰富的QoS保障手段，支持SNMP协议，可以和网络管理平台统一管理。2）系统提供了强大统一的基础视频业务管理软件平台，该平台能对所有设备进行统一配置注册、对所有访问进行统一认证和行为审计；客户端软件可以提供分布式端到端的基础视频业务，如实时浏览控制、录像回放查询、解码输出控制（数字矩阵）功能；支持多级多域、全网时钟同步、日志管理等管理功能；管理服务器支持对存储设备的认证管理、卷管理、配置管理和状态检测等功能，支持重要数据的备份管理功能（可进行多方存储）；同时，为了提高管理系统整体可靠性，所采用的管理软件可以和高性能通用服务器有机整合成各种专用服务器，并采用LINUX操作系统。3）为满足系统运营管理高可靠性，系统设计中的核心硬件均支持各种冗余技术，如存储设备的硬盘支持RAID 0/1/5等硬盘冗余保护技术，核心交换机支持电源冗余等。 4）为保证整个系统运营管理的高度安全，本系统网络本身可以具备各种自适应安全网络特性，未来可以方便的整合各种信息安全防护手段，通过执行入侵检测、病毒防范、端点安全访问、信息加密、存取控制、端口识别和防火墙等保护手段保证运营管理的高度安全。2.3 系统总体架构设计2.3.1 分级分域的全州平台总体架构数字视频监控平台按州、市/区/县、/派出所分级并设置对应的监控中心，共分为三级行政管理机构，具体的划分可结合业务需要和优化平台投资的角度进行考虑，个别大型行政区域如重要的县/派出所可按区级设置监控平台，也可将用户数量和监控摄像头数量不多的行政区域合并成一个同级区域进行管理。根据设备容量、用户数量、行政分级不同，对应监控中心的监控硬件平台配置也有有差异。具体差异化见下表：行政级别监控中心作用监控平台配置备注州管理+州级业务视频监控服务器数据管理服务器媒体交换服务器专业客户端电视墙以管理维护为主业务主要涉及特大事件及例行审计权限最高市管理+市级业务中心存储设备IPSAN媒体交换服务器专业客户端电视墙以管理维护和业务并重业务主要涉及*市级重大事件及例行审计权限次于州级区/县管理+区级业务专业客户端电视墙以管理维护和业务并重业务主要涉及区级重大事件权限次于州级派出所业务前端存储设备专业客户端普通客户端电视墙（可选）以实战业务为主权限次于市/区/县级按每个域最大1200个监控摄像头计算，考虑到各市/区/县的社会治安监控点数都在万以上的数量级，各级公安机关的用户众多，必须构建一个城市报警和监控专用网络，并在此网络的基础上建立一个统一管理设备、用户、报警和视频监控等应用的中心平台。对于要建立一个统一的全州监控系统就不能采用单一中心的架构，因此系统中心管理平台采用分中心平台构建的方式，各市/区/县局建立相对独立的一级中心管理平台，负责本市/区/县治安监控系统所有设备和用户的管理；州厅建立二级中心管理平台，统一管理各市/区/县的一级中心平台并具有管理各市/区/县监控系统的最高权限。形成的全州监控平台和监控中心组网如下图所示：2.3.2 州级平台和监控中心结构和功能州级监控中心的主要功能为：1. 权限管理：拥有对下级监控中心的所有用户的管理权限；拥有对下级监控中心的所有设备的配置权限；2. 业务管理：拥有对全州所有联入系统的摄像头的实时视频和历史图像调阅权限，当遇多用户对同一设备的云台控制抢占时拥有最高权限。州级监控中心的需要部署的设备有： 监控视频管理服务器 数据管理服务器 电视墙设备 流媒体分发服务器 三层核心分发交换机 视频监控专业客户端 网管客户端 IP SAN存储设备可选在州中心配置一套视频管理服务器以及数据管理服务器，主要用于管理各市/区/县的监控点，州中心可以拥有最高权限，能够管理全州所有监控点，其它市如果需要进行互访时可以通过州中心进行协调管理。州级监控中心直接可接入的摄像头数量在1200以下，采用分级分域的管理模式，州级监控中心通过下属域管理本州多个市/区/县级域的数据，全州2万10万之间监控点需要配置一套州级监控平台设备。州中心配置流媒体转发服务器，主要用于对外部用户提供WEB以及VOD点播服务。州监控中心设置监控电视墙进行全州范围内摄像头的调度和控制。州级监控中心可选IPSAN等存储设备存储，州级存储不作为整个系统的存储中心使用。州级监控中心的架构如下： 州级监控中心还应完成如下功能： 可以任意调取全州范围内监控中心所辖范围的任何监控点的实时图像； 可以随时调取辖区内任意监控点的历史数据； 可以调取权限赋予的其他监控中心所属监控点的实时图像； 可以控制权限赋予的其他监控中心所属监控点的摄像机状态； 对辖区内每一个监控点的图像进行实时记录和存储，保存数据不少于15天，可以根据项目的具体情况，对保存的时间可以灵活配置； 对本分控中心的视频数据进行统一的编目管理； 可以将其他分控中心的指定屏幕发送图像信息，或特定警示标志； 对历史数据和实时图像都可进行处理，同时录制光盘； 可以在特定的显示屏幕上，接收其他社会监控资源发送的图像信息。2.3.3 市/区/县级平台和监控中心结构和功能市级监控中心和州级监控中心的整体架构一致，但有两点明显的差异：市/区/县级监控中心作为二级监控中心接受州级监控中心的管理；市/区/县级监控中心是数字视频数据的存储和备份中心。市/区/县级监控中心的部署的设备有： 监控视频管理服务器 数据管理服务器 电视墙设备 流媒体分发服务器 三层核心分发交换机 视频监控专业客户端 网管客户端 IP SAN存储设备考虑到在市/区/县级监控中心以上，将会占有大量的传输带宽，因而建议在派出所一级监控中心做分散存储。采用分散存储的方式，可以有效降低网络流量、减少网络阻塞、提高网络可用率。在市/区/县中心配置一套视频管理服务器以及数据管理服务器，主要用于管理各区县的监控点，市中心可以拥有本区域的最高权限，能够管理全市所有监控点。市级监控中心直接可接入的摄像头数量在1200以下，采用分级分域的管理模式，市级监控中心通过下属域管理本市多个域的数据，一个市/区/县2万10万之间监控点需要配置一套市级监控平台设备。如果各区/县数据量比较小的时候，则各区/县不再建设平台，直接采用市中心平台。同时各区/县可以采用组播方式进行组网也可以采用单播方式进行组网。采用组播方式组网：1）采用组播方式组网络，则监控实时数据流的数据转发则是通过交换机的组播形式进行转发。不会存在任何服务器的瓶颈。2）存储数据流是直接存储到中心的存储中。采用单播方式组网：1）采用单播方式组网络，则监控实时数据流的数据转发则是通过流媒体服务器的进行转发。2）存储数据流是直接存储到中心的存储中。市中心配置流媒体转发服务器，主要用于对外部用户提供WEB以及VOD点播服务。在市/区/县级监控中心设置大屏幕监控，选取其中重要的视频进行冗余存储（中心平台数据管理服务器）市级监控中心还应完成如下功能： 可以任意调取本级监控中心所辖范围的任何监控点的实时图像； 可以随时调取辖区内任意监控点的历史数据； 可以调取权限赋予的其他监控中心所属监控点的实时图像； 可以控制权限赋予的其他监控中心所属监控点的摄像机状态； 对辖区内每一个监控点的图像进行实时记录和存储，保存数据不少于15天，可以根据项目的具体情况，对保存的时间可以灵活配置； 对本分控中心的视频数据进行统一的编目管理； 可以将其他分控中心的指定屏幕发送图像信息，或特定警示标志； 对历史数据和实时图像都可进行处理，同时录制光盘； 可以在特定的显示屏幕上，接收其他社会监控资源发送的图像信息。2.3.4 派出所平台结构和功能派出所监控中心根据实际需要设置，作为业务使用主体，不具备对域或设备的管理功能，对本派出所范围内的视频监控数据进行使用，或者在获得授权的情况下，访问其它派出所的监控视频数据。派出所监控中心一般不设监控平台相关的硬件，仅提供客户端或前端存储等设备，作为一个域的被管理组的形式归属于上级区的监控平台。派出所监控业务中心的典型设备部署： 电视墙设备（可选）； 流媒体分发服务器（如果专网支持组播，则不需要流媒体服务器）； 三层交换机 视频监控专业客户端 普通客户端 各种前端视频采集设备、报警设备 带前端存储功能的视频采集编码设备；对于派出所级的监控中心，根据组网方式的不同可采用不同的设备配置： 组播专网方式：1）采用组播专网方式，监控实时数据流的数据转发则是通过交换机的组播形式进行转发，不会存在任何服务器的瓶颈，这种情况下不需要配置视频服务器2）存储数据流是直接存储到中心的存储中。如果采用组播方式组网，则中心配置一台视频管理服务器、一台数据管理服务器，前端配置1200个编码器用于数据采集，同时配置一台流媒体转发服务器提供对外的WEB访问以及VOD点播。同时配置多台IP 存储用于前端图象数据存储。以存储512K数据为例，1200路监控数据图象保存15天大约是100个T左右。（其数据量见后存储计算方法）采用单播方式组网：1）采用单播方式组网络，则监控实时数据流的数据转发则是通过流媒体服务器的进行转发。2）存储数据流是直接存储到中心的存储中。如果采用组播方式组网，则中心配置一台视频管理服务器、一台数据管理服务器，前端配置1200个编码器用于数据采集，同时配置多台流媒体转发服务器提供实时数据流访问以及提供对外的WEB访问和VOD点播。同时配置多台IP 存储用于前端图象数据存储。以存储512K数据为例，1200路监控数据图象保存15天大约是100个T左右（其数据量见后存储计算方法）。在区/县级监控中心设置大屏幕监控，可以查看本区域的视频监控图象。2.4 录像存储系统架构设计2.4.1 统一管理的存储系统总体设计对视频录像数据的存储系统应采用分布式部署、集中管理的方式，主要由三级组成：派出所前端存储：由基于派出所的带存储的前端设备进行前端录像存储，这样把主要数据存放位置设置在监控系统前端，减少系统中视频流的传输问题，同时前端存储的录像可由数据管理服务器进行集中管理，可由客户端进行调度，解决视频数据的统一访问问题。市/区/县中心存储：对不具备前端存储的设备或主要的视频数据采用在区级监控中心设立大容量中心存储系统，以进行高可靠、大容量、高可管理性的中心存储；统一管理的存储系统解决方案应具备如下特点：1）稳定可靠采用高可靠的企业级磁盘（MTBF100万小时），降低磁盘损坏率；支持多条数据链路连接，保障数据通路的可用和畅通冗余链路；采用冗余电源、冗余风扇支持RAID在线容量动态扩展功能2）管理维护简单即插即用，无需复杂的连接设备，安装调试简单；图形化的管理界面；多台设备可在网管软件平台下统一集中管理；3）功能丰富同时提供SAN+NAS一体化服务提供重要数据的保护功能的多种手段：（RAID5、Hot-spare、数据快照或克隆功能）2.4.2 市/区/县级监控存储中心区二级监控中心是视频存储的主要中心，对于存在前端存储设备的派出所，区级存储中心与前端存储相结合，共同实现存储的统一管理；对于无前端存储设备的派出所，可以直接将存储数据存入对应的区存储中心。具体的方案见下：在市/区/县级监控存储备份可以部署的设备：数据管理服务器，提供对存储的统一管理功能，主要功能应包括：存储设备管理、存储策略管理、摄像机管理、日志管理、用户管理以及系统管理等。在区二级存储中心可以部署的存储设备：支持RAID等协议的高可靠企业级存储设备，应能在数据管理服务器的管理下支持分布式的部署；存储设备的容量由各市平台的存储业务需求确定，具体容量计算方法参见后面存储章节。2.4.3 派出所监控前端存储派出所是监控的最前端监控中心，一般不进行管理性的活动，主要为监控业务的应用。在存储方面派出所可以做前端存储，使视频采集设备的数据流经过最少的网络传输直接送入存储设备，降低网络传输压力，同时可供前端监控数据的快速调阅。当然所有的管理行为都直接受上级监控中心的管理。派出所监控可以部署的存储设备为：带有前端存储的视频采集设备，或者独立的网络存储IP SAN 单元。2.5 系统业务流程2.5.1 管理流程在数字视频监控系统中，所有对系统的管理流程都由客户端发起，客户端直接向视频管理服务器发送指令，由视频管理服务器接受并分发各种对设备的管理指令。具体流程请参考下图：2.5.2 域内视频实时查看对域内视频监控的实时媒体流，根据传输的协议是单播还是组播，有两种不同的处理流程：当派出所监控网络支持组播时，由前端设备直接将媒体流以组播方式发送给各客户端，基于组播的网络传输不需要媒体服务器，没有传输容量限制，是比较理想的传输方式；当派出所监控网络不支持组播时，由前端设备将媒体流发送到媒体转发服务器，由媒体转发服务器进行媒体流的转发。2.5.3 视频录像和历史点播对于监控系统的视频数据存储和历史点播回放流程，是采用由前端设备在数据管理服务器的调度下，直存到视频数据管理服务器的方案。同时客户端在读取视频数据时，经过数据管理服务器的调度，直接从视频存储设备中读取视频数据。具体流程如下：2.5.4 报警分发报警有几种类型：平台设备自身的告警信息报警，直接送平台处理；业务系统的报警，将有一系列的流程。以下所描述的为业务报警。业务报警的触发有三种来源：前端报警探测器触发报警，前端编码设备检测报警，中心平台检测到报警。报警事件触发1)开关量报警可支持开关量报警输入，并可将报警信息上传。开关量报警设备如红外线侦测器、门禁、应急铃、烟雾报警器、可燃气体报警器等。2)图像运动检测可支持图像运动检测报警。须实现指定画面中区域进行运动检测报警的功能。并可设置运动检测灵敏度。选择实现画面多区域运动检测报警。联动处理：对于报警的处理系统须支持三级：1)前端报警输出支持开关量报警输出。主要包括声光电报警、门禁等。可支持报警触发录像。2)平台报警联动平台在收到报警信息后，根据用户配置的报警联动表信息进行联动处理。主要操作包括触发报警录像、触发警灯/警铃、发送报警短信等。同时将报警信息传送到正在浏览以及专用报警的客户端。3)客户端联动（关联画面）客户端/专用接警客户端在收到报警信息时，自动将画面切换到联动画面，并放大显示，发出报警信息。并可通过预先设置好的关联监控点将附近摄像头打开，方便跟踪取证。业务报警的分发流程如下，同时还会进行前端联动、平台中心联动、客户端联动等多种报警联动方案。2.5.5 跨域视频访问在进行跨地区跨平台域的访问时，是采用信令流经过上层域转发、媒体流通过流媒体服务器直接互连的方式进行。其中涉及的几个关键技术要点有：在支持单播的派出所域中想要访问支持组播的派出所域的媒体流时，需要借助媒体分发服务器进行媒体流的组单播转换。一个域的客户端要想访问另一个域的视频监控资源，在获得有效授权的前提下，是靠两个域的媒体管理服务器之间先进行信令协商，协商成功后由各自域的媒体管理服务器指定可互连的媒体分发服务器，进行媒体流的转发。第三章 *州城市报警与监控系统综合管理平台功能3.1 系统组成概述*州城市报警与监控系统综合管理平台各组件包括：视频编码器、视频解码器；视频管理服务器；数据管理服务器；存储设备；视频管理客户端；媒体分发服务器等3.2 视频管理服务(Video Manager Service)3.2.1 功能视频管理服务器的主要功能包括支持组播资源分配、摄像头控制、系统设备的集中管理、编/解码器的配置下发等多点控制业务。视频管理服务功能特点：l 高性能解决方案视频管理服务器采用“监控管理服务器+LINUX”的软件平台，支持用户权限管理，为用户提供了一种高性能、高可靠性的解决方案。视频管理服务器只负责多点的控制，不进行图像的集中处理，所以视频管理服务器不会由于处理过多的图像所造成的负荷过重而导致黑屏、掉电，甚至系统崩溃和死机。同时，视频管理服务器具有自愈能力，当意外掉电、网络故障等问题修复后，服务器自动回复到故障发生前的状态继续运行。l 分布式处理交换视频管理服务器只负责控制和管理视频终端音、视频流的发送和接收，而音、视频流的处理则由分布在全网络的编解码器处理，不会在视频管理服务器上造成瓶颈。l 集中式管理视频管理服务器完全采用集中式的管理方式，不仅可对前端设备进行集中的管理和控制，还可对各存储终端设备进行远程的集中管理。日常监控时，由监控中心集中控制监控点到监控中心的图像、声音的切换、接收、存储过程。维护时，由视频管理服务器视频管理服务器的超级管理员在监控中心远程集中管理各终端，包括设备的参数配置和远程软件升级等，做到整个系统的统一管理和维护。l 可扩展性视频管理服务器采用国际标准IP传输协议，图像编码和传输协议均采用国际标准MPEG2/H264/MPEG-4等协议，前端设备扩容简单方便，可灵活增减。l 权限管理视频管理服务器对用户权限进行分级、分域、分设备的管理，可以有效地控制、屏蔽非法用户的连接，保证了数据的安全性，同时在实现了合理的管理权限的划分的基础上减少了维护的工作量。l 远程控制视频管理服务器提供了对云台和摄像头进行远程控制的支持，用户可以在本地远程控制云台的旋转角度、照明开关，摄像头的光圈大小、聚焦程度、加热开关、雨刷开关、变倍程度等。视频管理服务器还提供了完善的云台控制冲突的解决机制，可以通过脚本的方式方便的增加支持的云台协议类型,还提供了云台协议翻译的功能。l 轮切业务视频管理服务器提供了对轮切业务的支持，管理服务器客户端制定了轮切的方案后,视频管理服务器可依据轮切方案执行相关的轮切业务。l 网络存储策略视频管理服务器实现了与IP SAN设备高速通信，很好的应用了IP网络开放、高性能、高可靠性、易管理、可扩展性强、自适应性强的优点，实现了存储网络与应用网络的无缝连接，并可根据客户系统扩充的需要，灵活的进行模块化配置。l 全系统时钟同步视频管理服务器和系统其它组件（包括编解码器、数据管理服务器）每隔单位时间自动接收NTP服务器发送的时间戳，用以同步自身的时间。该功能在视频监控管理和事件发生后查找证据上有很重要的实际意义。3.2.2 性能l 服务器软件规格属性描述管理能力单域最多可以管理1000个编码器的网络规模。操作系统Linuxl 产品业务功能功能分类功能项说明设备管理功能解码器管理增加、删除、修改、查询、保活、注册等编码器管理增加、删除、修改、查询、保活、注册，相应的摄像机管理（增加/删除/查询）等数据管理服务器管理添加、修改、信息查询、故障信息上报等对客户端管理登录、状态、及用户权限管理等组播管理组播地址和组播源管理监控控制功能解码器控制实时流组播发送、参数下发等编码器控制从组播获取数据并解码播放客户端控制从组播或IP SAN存储设备获取数据、离线探测、媒体播放等摄像头（云台）控制透传远摇控制指令、控制协议转换、球机预制位轮巡、操作冲突解决等数据管理服务器控制DM查询、故障上报、通知等监控策略对轮切策略等监控业务策略进行配置和管理业务应用NTP时钟服务管理服务器之间时间自动同步的功能，还可以在编码器上叠加OSD视频时钟GIS服务扩展获取地图信息、电子地图基本操作、可视化状态监视、定位搜索、关联动作启动等用户及权限管理用户配置增加、删除、修改用户帐户权限管理帐户属性、分域、权限限制等跨域控制权限管理跨域控制摄像头和调阅视频权限管理用户登录管理用户登录管理客户端退出输入密码系统功能信息管理对包括用户、行政区域、设备归属、云台协议列表等信息进行管理配置管理对各种设备属性、参数及界面信息进行配置日志管理对操作类、报警类等各类日志、存储日志进行管理告警台设置告警级别、告警方式、告警策略等统计/显示功能对设备、用户、组播资源、系统资源等进行进行统计和显示3.3 数据管理服务(Data Manager Service)3.3.1 功能数据管理服务器提供快速精确的视频数据检索功能，并严格控制数据访问权限，保证数据的安全性。数据管理服务器内置Web服务器，用户可通过Web界面非常直观的管理和维护设备。数据管理服务的功能特点：l 可控的数据存储一个大型视频监控系统中可能部署上万个摄像机，如果把所有摄像机产生的数据都存储起来，那将会占用非常大的存储空间，增加系统成本。事实上，并非所有的视频数据都需要全天24小时存储，可以根据实际情况有选择的存储。数据管理服务器提供了可控存储的功能，允许为每一路摄像机制定存储计划，视频数据只在计划内的时段进行存储，其它时段则不进行存储，这样可以节州大量的存储资源。数据管理服务器还会对摄像机的存储计划执行状态进行检查，当检查到摄像机未按计划存储数据时，数据管理服务器及时向视频管理服务器告警，通知管理员进行故障排除。l 集中式存储资源管理在智能监控系统中，会部署有大量的摄像机和IP SAN设备，存储资源的总容量属TB级。如果静态地从每台存储设备中为每个摄像机分配存储资源，整个配置会非常复杂，而且很容易出错。数据管理服务器实现了对存储资源的整合和集中管理，动态的为摄像机分配存储资源，提高资源利用率。在初始配置阶段，系统中所有的IP SAN设备都必须注册到数据管理服务器，数据管理服务器会自动获取这些存储设备的容量，并把这些资源整合成一个大的存储资源池，再根据最优策略为摄像机进行资源分配，以充分利用各存储设备的存储资源。l 安全的数据访问在平安工程监控系统中，存放在IP SAN设备中的视频数据涉及到隐私和敏感信息，必须严格控制视频客户端对视频数据的访问权限，避免非法的数据访问。每一次点播回放操作前数据管理服务器都要对用户进行权限认证，只有在权限认证通过之后，数据管理服务器才为视频客户端分配相应摄像机数据的读权限。当视频客户端回放结束时，数据管理服务器会立即取消视频客户端对视频数据的访问权限。这样有效避免了未授权用户对资源的非法访问。l 快速精确的视频数据检索在点播回放视频数据之前，首先需要确定摄像机在指定时间段内是否存储了录像数据，这个过程就是视频数据检索。视频数据检索需要在尽可能短的时间内完成，检索等待时间是衡量视频监控系统性能的一个重要指标。数据管理服务器解决了传统视频监控系统中检索时间长的问题，提供了快速的视频数据检索功能。当视频客户端检索数据时，数据管理服务器可以在非常短的时间内返回数据的实际存储状态。l 直观、简易的管理平安工监控系统中部署有大量的IP SAN设备。数量众多的存储设备为日常管理维护带来了很大的困难。数据管理服务器作为存储设备管理的门户，它从复杂的存储设备管理信息中抽象出与视频监控业务相关的信息，实现了对系统内存储设备的简单管理。用户日常管理中看到的只是某个摄像机对应的存储资源是否工作正常，面向的不再是磁盘、RAID、iSCSI协议等专业的存储管理对象，降低了系统的管理维护难度。数据管理服务器提供了基于Web的UI界面，用户可通过该界面实现数据管理服务器的日常管理维护。3.3.2 性能l 服务器软件规格属性描述操作系统Linux ISCSISAN Client配置可通过Web页面进行访问；通过Telnet登录方式进行访问升级实现软件的平滑升级，升级过程中系统配置数据不丢失l 产品业务功能属性说明存储资源管理对整个系统中的IP-SAN设备进行统一注册管理。注册信息包括iSCSI Portal信息、可用资源容量、资源策略等。协助编码器建立与存储资源的iSCSI连接。协助客户端建立与存储资源的iSCSI连接。监控IP存储资源的状态，状态发生变化时，并及时上报。存储计划管理为每台编码器制定存储计划，设定编码器在哪些时段可以存储数据，哪些时段不可以存储数据。根据存储计划和编码器通道码率为每个编码器通道分配存储资源。当存储计划发生变更时，会及时通过视频管理服务器通知编码器改变存储行为。动态查询各编码器的存储资源，检查编码器的存储计划执行情况。发现编码器未遵循存储计划时，并及时上报。视频数据检索回放在确认用户检索的数据之后，把检索结果（指定时间段内是否有相应的数据）返回给用户。用户可以选择某一时段的数据进行回放。视频数据备份提供数据备份功能，允许用户把一些重要的数据备份到备份的存储资源中，并提供点播回放功能。时钟同步支持NTP时