XX市安全防范网络方案建议书

XX市安全防范网络方案建议书 ！XX市安全防范网络方案建议书H3C技术有限公司2007年 8 月5日目录第1章 需求模型1第2章 规划建议方案22.1 系统设计指导意见22.2 系统实施建设原则32.3 规划依据、规范和标准系统设计依据4第3章 系统架构设计53.1 系统体系架构设计概述53.1.1 基于NGeN的第五代IP网络监控架构53.1.2 系统架构层次63.1.3 系统功能特点73.1.4 与传统视频监控系统的比较83.2 系统架构93.3 系统原理103.4 系统各分项设计113.4.1 系统前端设备部分（监控接入层）113.4.2 网络架构（承载交换层）133.4.3 系统管理平台部分（控制管理层）163.4.4 系统存储部分（视频应用层）213.5 系统实现功能：273.5.1 市监控中心实现功能：273.5.2 各区县分控中心实现功能283.5.3 派出所实现功能28第4章 系统功能设计294.1 硬件设备294.1.1 VM8000视频监控管理服务器294.1.2 DM8000数据服务器314.1.3 视频管理服务器VM5000334.1.4 EC1001视频编码器354.1.5 EC2004-HF 多路视频编码器384.1.6 DC1001视频解码器394.2 客户端软件414.2.1 VC8000视频监控管理客户端41第5章 系统配置清单与投资估算44第6章 附件446.1 监控设备形态规格及技术指标446.1.1 EC1001单通道MEPG-2/4、H.264监控媒体终端446.1.2 DC1001单通道MEPG-2/4监控媒体终端476.1.3 VM8000 IP视频监控管理服务器506.1.4 DM8000 IP视频数据管理服务器546.2 数字编解码技术介绍556.3 组播技术646.3.1 IP组播概述646.3.2 IP组播的实现机制676.3.3 IP组播报文的RPF转发机制706.3.4 IGMP Snooping协议简介706.3.5 IGMP协议简介736.3.6 PIM-SM协议简介756.3.7 组播技术在监控项目中的重要性766.4 EPON无源光网络776.4.1 EPON引入的背景786.4.2 EPON参考模型786.4.3 EPON的原理806.4.4 EPON的优势826.5 IPSAN836.5.1 概述836.5.2 EX1000产品外观846.5.3 EX1000业务特性866.5.4 EX1000系统规格8787/90第1章 需求模型本方案基于如下假设进行设计：网络规模：1个市公安分局（监控中心）、19个区县级公安局（监控分中心），150个派出所；已有23157个摄像机，新建22280个摄像机。IP承载网：存储数据量：数据保存15天总数据量为5653TB（按照D1分辨率、 2M bit/s实时码率，768Kbit/s的存储码率）；各摄像头根据各自的位置特点通过以太网电口，光口，EPON接入等多种方式与派出所的以太网相连。各派出所与区县公安局以千兆以太网链接；所有派出所均具备千兆位数据网络交换能力。各区县公安局与市公安局以千兆以太网链接、所有区县公安局均具备千兆位数据网络交换能力。通过建设这个网络环境，实现前端现场点监控图像的全数字化（高清晰度、全实时），传输网络化（TCP/IP），图像数据存储可做到集中或分布式存储。在公安局的内网和外网内各类用户（用户权限许可）可以对前端现场监控可实时图像监控；对存储图像可实现公安局内网内，计算机网络调阅播放和下载所有网点监控摄像机图像和监听麦克风的音频信号（具有网络VOD点播功能）。建成后的全数字视频监控系统以实时监控录像为主，系统不仅在结构上具有扩展能力，而且在业务上也有综合应用能力，包括图像传输、远程监控、数字图像数据远程集中存储，远程实时点播回放（储存数据图像）功能；同时，系统建成后还能与其他功能协防，被其它部门如市容、环保、政府管理部门、武警、安全部门等调用。具体监控点分布统计情况如下表：序号场所类型数量摄像机数量存储要求网络1市监控中心1市公安局集中存储专网2区县分控中心19区县公安局集中存储专网3派出所150区县公安局集中存储专网4A类接入点50区县公安局集中存储专网5B类接入点20区县公安局集中存储专网6C类接入点10区县公安局集中存储专网7D类接入点5区县公安局集中存储专网第2章 规划建议方案2.1 系统设计指导意见社会治安动态监控系统的建设应以“实用、可靠、先进、经济、开放、安全”为指导思想。（一）实用：监控覆盖面和图像质量须满足全市、各区县、各派出所、警务室一线部门实战需求；图像联网须满足与市县区指挥中心、交巡警、各派出所之间互联互通的需求；数字图像实时监视和图像回放查询界面友好，系统安装、使用、维护简便，满足区政府、市局及分局领导、治安、国保、刑侦等单位的需求。（二）可靠：系统采用的主要安防设备须经过具有公安部批准的相应资格产品检测中心的测试，质量达标，性能稳定，能持续有效运行，对于各级联网用到的模拟矩阵和数字矩阵必须选择市场主流产品，必须统一接口标准，必要时可统一品牌，以降低各级联网成本。（三）先进：采用成熟、主流的技术构建系统平台，充分兼顾需求和技术的发展，充分考虑与其他系统的连接，建设可扩展的、开放的平台。主要设备可采用搭积木的模块式方便扩容，保护原有投资。（四）经济：在确保实用性、可靠性、先进性的前提下，注重系统建设成本和投入的阶段性，以技术建设与应用机制的协调发展，确保系统效益。（五）开放：系统应遵循开放系统的原则。系统应符合国家标准和行业规划，能提供软件、硬件、通信、网络、操作系统和数据库管理系统等诸方面的接口和工具，使系统具备良好的灵活性、兼容性、扩展性和可移植性。（六）安全：由于本系统涉及到对于公共场所的日常实时监控、数据传输量大、使用人员多，故安全性和保密性十分突出和重要。在考虑系统安全性和保密性时，除应考虑各种外界干扰外，还需在各个环节提供安全、保密措施。2.2 系统实施建设原则本项目遵循系统集成“统一规划、分步实施”的基本原则。第一步，首先确认系统整体架构，专网架构为全IP架构，同时选择一个标准化、扩展性好的网络视频与安防管理平台软件，满足项目的根本需要。实现对图象、报警的集中监控、存储、对讲等管理功能，监控的范围包括：市监控中心、各区县分控中心、各派出所和社会复杂的公共场所。第二步，可以增加监控联网系统的范围，从试点场所扩展到全市重点单位、要害部位、企业事业单位、院校、金融系统单位、社区、居民住宅小区和危险物品生产经营使用单位。第三步，将监控系统和交警、城管、城建等部门的信息系统进行集成，集成重点包括控系统图像、报警实时和历史数据的调阅。第四步，通过逐步建立全市的GIS警用地理信息系统，实现各级管理人员可以在GIS的电子地图上，进行远程点播访问需要调看的现场实时图像或录像资料，遇到突发事件时，上级领导机关可通过GIS警用地理信息和远程现场实时图像，分析案情并实施决策与指挥。第五步，增加对110接出警系统、卡口监控系统的集成，将原有监控系统的范围进一步扩大，进一步实现对移动目标的监控，如警用车辆、重点管理车辆系统等，并实现整个城市治安综合指挥系统的集成建设。第六步，进一步考虑可以增加一些智能视频分析方面的应用，比如说人脸识别、危险物体识别、轨迹识别等。2.3 规划依据、规范和标准系统设计依据系统规划设计必须按照国际、国家和本地区的有关标准和规范进行。本设计将依据和参照以下的设计规范和要求进行：l 安全防范工程技术规范 （GB 50348-2004）；l 安全防范工程程序与要求 （GA/T75-94）；l 安全防范系统验收规则 （GA308-2001）；l 安全防范系统通用图形符号 （GA/T74-2000）；l 社会治安动态视频监控系统技术规范黑龙江省地方标准；l 民用闭路电视监控系统工程技术规范 （GB50198-94）；l 工业电视系统工程设计规范 （GBJ115-87）；l 音频、视频及类似电子设备安全要求 （GB8898-2001）；l 测量、控制和试验室用电气设备的安全要求 (GB4793-2001)；l 信息技术设备的安全 （GB4943-2001）；l 邮电通信网光纤数据传输系统工程施工及验收技术规范。l EIA/TIA568A，EIA/TIA569A国际电子工业协会通信线缆、通讯路径和空间标准l ISO/ICE/IS11801结构化布线标准l ISO TCP/IP协议标准l ISO/IEC 13818 MPEG-2协议标准l ISO IGMP/CGMP协议标准l 10BASE-T，100BASE-TX 标准 IEEE802.3，IEEE802.3Ul 中华人民共和国通信行业标准（YD/T926）l 城市市政综合监管信息系统技术规范（CJJ/T 106-2055）l 关于开展城市报警与监控技术系统建设的意见（公安部文件）l 城市报警与监控系统建设技术指南（公安部文件）l 城市报警与监控系统建设“3111”试点工程实施方案（公安部文件）第3章 系统架构设计3.1 系统体系架构设计概述3.1.1 基于NGeN的第五代IP网络监控架构H3C在基于IP的数据传输、数字图像处理以及数据存储等技术的长期积累上，推出基于NGeN架构的iVS第五代网络视频监控系统。H3C iVS网络视频监控系统完全基于IP应用开发，并将控制信令的IP通信概念引入了监控应用，将传统监控的简单连接应用提升到IP通信应用。H3C iVS网络视频监控系统借鉴了NGeN架构，将信令控制与码流交换分离，信令接续与码流承载分离。即使核心服务器出现故障，也不会影响整个监控业务的正常运行。系统中各个部件（视频管理服务器VM、数据管理服务器DM、客户端VC、前端监控媒体终端EC/DC、视频存储设备IP-SAN）如果IP可达，都可以分布化部署，正常运行。H3C iVS网络视频监控系统按照控制管理分为监控接入层、承载交换层、控制管理层和视频应用层四个层次。图2：H3C iVS网络视频监控系统架构3.1.2 系统架构层次1. 监控接入层前端监控媒体终端（EC1000）负责把视频源传送过来的模拟图像转换并编码压缩成IP数据流通过IP网络传送，支持UDP组播流和存储iSCSI单播流。2. 承载交换层采用开放式的TCP/IP协议的IP承载网，并利用组播/单播协议把不同的数据码流传送到实际目的地址。同时通过视频/控制网关把原有的监控系统（包括矩阵、光端机、DVR、网络监控系统）的控制信号和码流转换成标准的IP信号并由控制管理层进行处理。3. 控制管理层H3C IVS网络视频监控系统采用信令控制与码流交换分离体系，控制管理层负责整个系统的信令控制。控制管理层是IVS网络视频监控系统的核心部件，系统中所有的设备都通过控制管理层来实现相互的通信和管理。设备包括视频管理服务器VM8000和数据管理服务器DM8000，单个系统可管理多达45000个视频源，通过多个系统的分级分域可以管理更多的视频源。4. 视频应用层视频应用层主要由视频客户端VC负责把监控图像进行实时查看，并把历史数据进行回放；通过DC解码器，可以把视频数据还原成模拟信号，输出到显示器、DLDP；H3C iVS网络视频监控系统提供丰富的API接口，提供与专业门禁系统，报警系统，图像识别系统之间方便的联动功能，并可以方便的进行第三方集成开发和功能扩展。3.1.3 系统功能特点1. 图像质量清晰H3C iVS网络视频监控系统采用一次编码，避免传统监控系统因为多级级联造成的图像质量急剧下降的现象，最大限度还原图像的真实情况。并可提供FULL D1高清晰图像分辨率，最高可以提供8M带宽，为用户提供DVD画质的高清晰图像。2. 系统高可靠性系统中音视频流不在数字监控网管服务器上集中处理，而是通过网络的处理交换以分布式的形式分发出去，避免由于视频交换服务器的处理性能而造成的瓶颈问题。监控媒体终端采用嵌入式Linux操作系统，保证设备可靠性。核心管理服务器采用高处理性能服务器，保证整个系统的可靠性。系统采用H3C EX1000 IP-SAN专业存储设备作为监控数据存储单元，EX1000支持RAID 0，1，5，10，50，支持RAID容量在线动态扩展功能；EX1000支持硬盘在线热插拔，支持硬盘电源短路保护(5V，12V)，支持系统启动时硬盘顺序加电，提供更全面的硬件保护手段；EX1000可选冗余热插拔电源，支持电源自动故障切换，并支持外接UPS，避免电源故障带来的系统异常。EX1000的多种可靠性技术的设计保证监控数据最大的可靠性。3. 集中化管理针对不同的用户可以采用域管理、用户管理和云台控制冲突管理等多种权限管理模式。不同用户可以根据指定对应权限对系统进行操作。这种分级分域的多种管理模式非常适合政府、公安行业的管理模式。系统根据用户业务管理模式的特点，采用集中式管理方式。通过视频管理服务器VM和数据管理服务器DM不仅可对前端设备进行集中管理和控制，还可对分布在各区域的存储终端设备进行远程集中管理。用户只需要在一台客户端上就可以对整网设备进行批量配置下发、远程升级、远程操作、业务实现等操作。4. 良好的系统开放性整个系统采用国际标准IP传输协议，提供业界标准设备接口，用户选择设备的灵活性大，升级扩容方便；图像编码和传输协议均采用国际标准，前端设备扩容简单方便，可灵活增减；整个系统可通过第三方开放API接口提供业务应用开发，也可以参与矩阵、光端机、DVR等其他厂家的系统控制。5. 灵活廉价的光纤布线成本通过内置在网络交换机和监控媒体终端的插板提供EPON布线，EPON非常符合城市道路光纤布置的特点，通过一根光纤可以解决大量的监控媒体终端的接入，大大节省用户的光纤布线成本。6. 全系统时钟同步不但所有管理服务器之间时间自动同步，监控媒体终端上还有OSD叠加视频时钟，也和系统管理服务器同步，这个功能在视频监控管理和事件发生后查找证据上有重要的实际意义。3.1.4 与传统视频监控系统的比较H3C iVS第五代网络视频监控系统突破了传统监控的瓶颈点，使监控系统具备更好的可扩展性，同时也使监控网络具有了良好的可管理性。有机地将监控前端设备、监控管理软件、网络设备、IP-SAN存储设备融合为一个整体解决方案，有效地将客户监控应用由原先的安防应用提升到IT应用。H3C iVS网络视频监控系统已经广泛应用于“平安城市”、机场监控、城市轨道交通监控、港口码头监控、校园监控等行业监控市场。传统体系的视频监控系统，虽然实现了从模拟到数字直至支持IP网络的传输，但前端设备功能单一，管理系统相对简单，已难以完成目前监控网络的不断扩大及日益复杂的功能需求。针对用户的实时观看、使用、存储三个方面应用都与IP视频监控系统存在巨大的差距：特点光端机矩阵DVR/DVS视频服务器基于IP架构的视频监控（存储）系统看的清楚支持4CIF视频流，码率最高2Mbps支持高清D1视频流，码率1M12M图像接入DVR/DVS时候图像效果变差，视频多级转换模拟信号衰减摄像机模拟信号在监控点一次编码直接加入网络，传输和存储图像质量不受距离限制变化。用的方便查看某个监控画面的用户数量是有限的基于组播机制，查看某个监控画面的用户数量没有限制单个设备功能强大，功能齐全。NGN架构，软交换业务平台，可支持各类数据应用存的可靠实时视频监控和数据集中存储服务在一起；一旦视频服务器出现问题监控和数据存储都失效实时监控与存储分离，互不影响；IP-SAN可靠性高适合100200路摄像机局域网小系统，低码率低存储量较低图像质量。工业级存储设备，支持大数据量实时并发读写，可以应对所有恶劣的突发需求。3.2 系统架构根据XX市安全防范网络业务的实际需求，推荐采用二级多域控制，三级管理的方式进行系统构架。1、 在市监控中心构建第一级管理中心，通过VM8000和DM8000，对全市系统进行第一级的业务控制和管理，对市辖区的图像资源进行存储和历史调度；2、 在各区县分局监控中心构建第二级管理中心，通过VM5000，对该区县所有的监控设备进行第二级的业务控制和管理，多所有图像资源进行存储和历史调度；3、 在市监控中心、各区县分局监控中心、派出所安装DC数字矩阵与电视墙、显示屏、显示器等设备相连，负责对各自辖区的图像进行实时的观看和历史数据浏览；4、 在市监控中心、各区县分局监控中心、派出所安装VC客户端，通过VM不同的用户权限设置，负责对各自辖区的图像进行实时的观看和历史数据浏览；5、 通过提供VC客户端，各级领导可以在公安监控内网和外网通过事先设定的权限级别方便的进行图像实时调阅和历史数据调阅；6、 采用专网结构，各区县分局监控中心与市局监控中心之间采用GE专线连接，各派出所与区县分局监控之心之间采用GE专线连接，各远端摄像头通过EC编码器提供的RJ45电口，SFP光口，EPON接口接入到就近的派出所。系统架构图如下：3.3 系统原理其主要工作原理为：安装在前端的摄像机把图像信号摄入后，视频信号经EC编码器转换为IP网络信号，通过从派出所铺设到位的网络将IP网络信号传输至各处分控中心。编码器支持双流，经编码后一路UDP实时组播视频流传输到由数字解码器组成带有矩阵切换控制功能的数字视频矩阵，控制前端的摄像机，控制矩阵图像上电视墙，实时图像格式为D1（分辨率为720576）或4CIF（分辨率为704576），同时在经授权的专网用户可通过客户端接受实时组播视频流。另一路是iSCSI存储流直接送入存储设备，存储设备挂在市监控中心和各区县分控中心，专网内的授权电脑可通过局域网远程查看录像资料，并可以截取或备份，录像资料保存的时间决定SAN存储设备硬盘容量。 通过视频监控管理软件和报警接口软件，系统可以响应区域联网报警系统，区域联网报警系统的用户报警后，区域联网报警主机通过报警接口软件自动调用相关图像到大屏或主监视器显示。总控中心监控系统的大屏幕可以显示监控图像、计算机网络信息、GIS系统等各种信息，作为各种信息的综合显示平台。 系统工作流程逻辑示意图如下：3.4 系统各分项设计3.4.1 系统前端设备部分（监控接入层）系统每个前端均由摄像机（云台摄像机或固定枪机）、立杆、室外机箱、视频编码器（EC）、专用电源和防雷接地等设备组成。1. 摄像头摄像头能够把活动景物的光信号转变为图像的电信号，它是电视监控系统中最主要的信号源。摄像机的分类方式有多种方式：按所摄取的图像种类来分：（1） 黑白摄像机；（2） 彩色摄像机；按适用照度来分：（1） 普通摄像机：在白天和较强灯光下才能摄取到满意的图像，最低照度均大于10勒克斯(Lux)以上。（2）低照度摄像机：可以工作在照度较低的环境中(如黎明、黄昏、暗光下)，最低照度为0.10.5Lux。（3）微光摄像机：可以工作在月光、星光甚至伸手不见五指的阴天、漆黑的夜间。一般摄像头支持BNC视频输出接口。l 摄像机云台及支架 云台不仅起到支撑和安装摄像机的作用，更重要的是扩大了摄像机的视野范围。云台可以使摄像机在水平和垂直方向任意转动和俯仰，因而在某种意义上它起到了变一台摄像机为多台摄像机的作用。云台可分为手动式和电动式两种。在监视系统中，电动式云台获得了广泛应用。电动云台多是由中心控制室通过摄像机遥控单元来进行控制的。电动云台是种以微电机为动力，通过传动机构，带动摄像机在水平方向做0350转动和在垂直方向做090俯仰的一种机械装置。电动云台分为交流和直流云台两种类型。l 摄像机防护罩 用于监控系统的摄像机，特别是置于室外的摄像机，一年四季全天候进行工作，环境条件变化无常，有时需要在相当恶劣的条件下工作。例如，风沙、雨、雪、冰雹、烟雾、高温等。为了保证摄像机工作的可靠性，延长其使用寿命，必须给摄像机配装具有多种特殊性保护措施的外罩，称为防护罩。一般防护罩的功能是防尘、防雨雪风霜、自动调节温度等，根据需要，还可以附加防爆、防砸、防腐蚀、防冲击、防烟雾、防辐射等一些特殊的功能。另外为了防止阳光直射摄像机，还应加装防阳光直射的遮光罩。本次设计中，共设置监控摄像机45437个，根据应用场所分别选择枪机，球机，带夜视的，不带夜视的。对于已有监控点，本系统通过前端编码器（EC）融合进新建的系统中。2. 立杆和室外机箱立杆和室外机箱是前端监控点的物理支柱，室外环境的恶劣加上各种不可预测的天气情况，都要求室外立杆一定要具有良好的牢固度；室外机箱内需安装光端机和专用UPS监控电源等设备，并留有空间余量，所以室外机箱在保证防雨耐高温的同时，要具有很强的防撬性能。3. 视频编码器（EC）视频编码器采用MPEG2/MPEG4，H.264编码算法，支持D1分辨率；编码芯片采用支持高码流的ASIC或DSP芯片，视频编码器控制单元支持iSCSI协议，设备可以设置目标地址，支持时钟同步及远程管理功能。4. 防雷设备对于前端摄像机需要在室外进行安装的情况，增加设计安装防雷与接地系统。前端设备防雷与接地由以下几部分组成：电源线入口处安装电源避雷器；视频信号线入口安装信号避雷器；通信控制线入口安装信号避雷器；室外的前端设备的良好接地，接地电阻小于4，高土壤电阻率地区可放宽至 10。3.4.2 网络架构（承载交换层）1. 网络设备分布l 市监控中心：在市监控中心内放置2台高端以太网交换机S9500，2台中端以太网交换机S5600，2台中端以太网交换机S3600。高端以太网交换机S9500作为系统核心交换机，可汇聚各视频流和各区县分局上传的视频流，在总控中心可任意观看到各分控中心的监控视频信号。以太网交换机S5600负责接入存储系统EX1000。以太网交换机S3600负责接入视频管理服务器VM，数据管理服务器DM以及视频解码器DC，由DC负责接受组播视频流上电视墙实时浏览。总控中心网络设备配置表：序号监控点数（个）以太网交换机型号数量（台）备注1S95002作为系统核心交换机，负责汇聚各区县分控中心上传信息2S5600-52P-EI2负责与EX1000相连3S3600-28P-EI2接入总控中心VM、DM、DCS9500提供接口与网闸相连，网闸与运营商租用线相连，提供各种社会监控资源的接入，同时利用网闸对监控内网进行安全防护。l 各区县分控中心：在各区县分控中心内放置2台高端以太网交换机S9500和2台中端以太网交换机S5600，2台中端以太网交换机S3600。高端以太网交换机S9500作为分控中心的核心交换机，可汇聚各派出所上传的视频流，在分控中心可任意观看到辖区各派出所中心的监控视频信号，并与市监控中心相连，2台采用1+1双线结构。以太网交换机S5600负责接入存储系统EX1000。以太网交换机S3600负责接入视频管理服务器VM，数据管理服务器DM以及视频解码器DC，由DC负责接受组播视频流上电视墙实时浏览。19个区县分控中心网络总共设备配置表：序号监控点数（个）以太网交换机型号数量（台）备注1S95002*19作为系统核心交换机，负责汇聚各区县分控中心上传信息2S5600-52P-EI2*19负责与EX1000相连3S3600-28P-EI2*19接入总控中心VM、DM、DCl 派出所分控中心：在派出所分控中心内放置1或多台高端以太网交换机S7500和1台以太网交换机S3600。高端以太网交换机S7500作为系统核心交换机，可汇聚所辖范围内摄像头接入，包括EPON接入，以太网交换机S3600负责接入DC和VC客户端，由DC负责接受组播视频流上电视墙实时浏览。派出所网络设备配置表：序号派出所名称监控点数（个）交换机型号数量（台）备注1S7500S3600-28P-EI1或多台1台S7500负责所辖摄像头接入，并与区县分控中心相连，1台S3600负责接入DC和VC。（下同）2S7500S3600-28P-EI1或多台1台3S7500S3600-28P-EI1或多台1台4S7500S3600-28P-EI1或多台1台5S7500S3600-28P-EI1或多台1台.150S7500S3600-28P-EI1或多台1台l 区县分控中心与市监控中心之间采用千兆单模光纤直连。l 派出所与区县分控中心志坚采用千兆单模光纤直连。 2. 系统网络架构图：3. 网络对网络设备的需求各级网络设备支持组播协议，交换机支持IGMP协议或CGMP。l 智能交换功能交换机能实现真正的带宽独享，并支持组播；而集线器(HUB)是带宽共享，信息传送是广播方式。因此，前端接入应使用交换机而尽量不用集线器(HUB)，即使用HUB，也只能限制于接入级上，而且必须保证接入的组播组成员不超过2个。禁止在网络干线上使用HUB。对IP单播也应采用智能交换而尽量避免用HUB式的广播发送。使用HUB会使所有信息在端口上叠加，不能充分利用交换结构的背板带宽，在上数字视频后，容易引起网络阻塞。交换机必须具有足够的背板带宽、端口数据缓存和地址记忆机制。l 交换机带宽高清晰度数字视频监控系统的视频图像是按MPEG和H.264标准压缩和传输的，一个标准的单向视频流的传输要占用约450Kbps4Mbps带宽，本系统终端编解码设备可做到带宽范围在64Kbps-8Mbps的MPEG2/4和H.264图像传输。 本系统终端的网络编码器EC始终都占用一个单向带宽用于向存储设备栓送iSCSI单播流；当用户有实时监控需要时，编码器将同时占用一定带宽发出组播流，向用户提供实时监控图像数据流；根据组播特性，当有N个用户看这个编码器实时图像时，该编码器只向外发两个数据流：一、 iSCSI数据流；二、 组播数据流。当系统没有客户向编码器发出实时监控请求，编码器机会在VM服务器的指令下自动停止组播流。解码器DC平时只占一个单向带宽，在视频切换瞬间要多占用一路带宽。由于本次系统设计需要支持iSCIS协议，同时需要交换机能支持jumbo帧。3.4.3 系统管理平台部分（控制管理层）1. 系统管理平台的构成系统管理平台由以下单元构成：l 视频编码器（EC）l 视频管理服务器(VM)l 视频数据管理服务器（DM）l 视频解码器（DC）l 视频监控客户端。（VC）2. 系统管理平台业务流程l 实况业务高清晰度全数字监控系统采用了高质量的音视频压缩算法，视频编码为MPEG2/4和H.264算法。系统可实现了高质量的DVD画质（720*576 D1格式）和立体声效果。音视频采用混合编码，声音和图像的传送完全同步。采用了专用的硬件编解码芯片，音视频的传送时延小于300ms。实况业务实现过程：EC、DC、VC加电启动完成后，马上向VM进行注册；注册成功后，进行周期性的保活消息上报；如果注册失败，则重新发送注册消息，直到注册成功为止。摄像头采集图像后，由EC编码器进行A/D转换，编码压缩为高带宽、高分辨率(D1格式)的视频媒体流数据，使用组播报文的形式发送到视频监控专网。由专网对IP报文的复制、转发功能，实现对组播报文的传播。接收端的DC(解码器)只要使用IGMP申请加入对应的组播组，就可以接收到特定摄像头的组播媒体流数据，经过解码器的解码，然后进行D/A转换，就可以将现场图像实时的还原到监视器上。如果不使用DC，也可以通过VC（软终端），接收组播媒体流，通过计算机的软解码，直接显示到计算机的显示器上。l 轮切业务轮切业务基于实况业务，是对多路实况进行轮询查看的业务。轮切业务实现过程：在VM上，针对DC进行轮切配置，指定DC轮切的多路摄像头，以及每个摄像头需要逗留的播放时间（一般在3-10s左右）。轮切计划可以设置为计划执行，或者是立即执行。VM根据事先配置好的轮切计划，将轮切命令周期性的下发到指定的DC上，由DC根据接收到的切换指令，决定当前需要接收的摄像头场景实况，从而在监视器上循环显示多路摄像头的实况场景。l 存储业务存储的目的，是为了将来在任何需要的时候，都可以清晰的调阅历史录像。存储业务、回放业务示意图如下：存储业务实现过程：在DM上，按照实际情况，配置存储设备IP-SAN，然后根据各EC的存储计划，配置存储资源。EC启动后，向VM注册，VM向DM获取该EC的存储计划，连同注册成功信息，一起返回给EC。摄像头采集图像后，由EC编码器进行A/D转换，编码压缩为高带宽(4Mpbs以上)、高分辨率(D1格式)的视频媒体流数据，使用单播报文，以iSCSI流的形式发送到视频监控专网，目的地址为DM分配给该EC的IP-SAN地址。EC将媒体流信息写入IP-SAN，同时，每隔一定时间，建立媒体流检索信息，DM定期检查各IP-SAN上的检索信息，记录到DM服务器上的数据库中，以备回放查询。l 回放业务回放业务实现过程：VC启动后，向VM注册，VM返回注册成功。在VC的监控地图上选择要作回放操作的摄像头，并设置好要求回放的时间段。VC通过VM向DM请求该摄像头上述时间段的检索信息，DM查询自己的数据库，根据数据库的记录，DM通过VM返回给VC：当前时间段的媒体流记录情况。VC根据检索到的媒体流时间段记录信息，对有媒体流存储的时间段，向VM请求播放。VM接收请求后，将请求转发到DM，DM为VC分配initiator name，VC通过此initiator name即可读取IP SAN中存储的历史数据，显示到VC的显示器上，实现回放功能。根据回放情况，用户可以在回放的时候进行快进（按照2x、4x、8x）、单帧播放、后退、进度条前后拉动等常见操作。l VC多画面业务VC客户端上，可以实现多画面的显示，多个画面之间的操作相互独立，比如：可以显示多路实况，可以显示多路回放，也可以部分画面显示实况、部分画面显示回放。VC根据所配置的计算机性能的不同，可以支持1画面、4画面、6画面、9画面、16画面和25画面显示方式。l 其他业务EC码率更新、DM存储资源更新：EC码率更新，由VM向EC发送Set命令，修改EC的码率参数。EC回应OK成功后，VM向DM发送Notify消息，通知DM，EC的码率已被更新。DM存储资源更新（或者存储计划更新），在DM上修改了存储资源/存储计划，上报给VM，即可。l 辅助业务：终端注册、告警、保活、配置轮询终端(EC、DC、VC)等，启动后，必须向VM发起注册，注册成功后，才能接入到视频监控专网，进行工作。在设备正常运行的过程中，如果出现任何异常，终端将异常信息保存到本地，也可以将异常向上汇总到VM，或者由VM主动向终端发起查询。当VM管理的域内设备出现故障时，VM需要及时的向VC（告警台）上报故障信息。故障可能来源于VM自身，也可能来源于域内的设备。终端注册成功后，需要周期性的向VM发送保活。保活是为了保证终端与VM服务器之间的通讯正常，类似设备之间的心跳检测，默认10s进行一次保活确认。VM主动发起的配置轮询，是为了保证VM上记录的配置与EC/DC上实际的配置一致。配置轮询的时候，如果出现配置不一致，将以VM记录的配置为准，由VM记录轮询前的终端配置，然后将VM上记录的终端配置，下发到不一致的终端上，强制终端修改当前的配置。如果有重大的配置差异，VM将记录日志，并启动相关的告警提示。l 通过VC控制云台动作通过VC的监控键盘，控制当前摄像头的云台动作。VC的计算机上外接RS323的串口监控专用键盘后，可以通过专用键盘直接控制当前的摄像头的云台动作。实现过程为：键盘发出串口控制指令，VC接收指令后，将控制动作指令封装成IP报文，通过IP网络，发送到摄像头对应的EC编码器，EC编码器收到控制报文后，将报文信息翻译成当前的云台动作，通过EC编码器的RS485串口，发送到对应的云台，由云台执行当前的动作。DC也可以接键盘的，工作原理与VC类似。l 时间同步系统支持域内全部设备均使用NTP服务器作为时间同步来源的配置，也支持域内设备根据VM的系统时间进行域内设备进行时间同步的机制。VC与VM之间的时间同步通过保活消息完成；VC与设备间的时间同步，可以通过保活消息完成，也可以通过INFO消息进行指示。3.4.4 系统存储部分（视频应用层）此次数字视频监控系统中视频图像的存储时间为15天，同时要求图像质量清晰可辨，通过对比CIF图像和D1图像的分辨率就可得知清晰的图像必须要使用D1格式保存。CIF：图像分辨率为352288 D1：图像分辨率为7205761. 存储容量的计算采用D1方式，768K的存储带宽，24小时全天候监控，存储15天，共有45437个摄像头，共需要存储容量：0.768M bits/s/摄像头 / 8 bits/byte * 3600s/hours * 24hours/day * 15 day * 45437个摄像头 / 1000 / 1000 = 5653 T。2. 监控系统模式选型：基于存储设备的数据集中存储模式监控数据对应的存储模式随监控模式之发展，大致历经了从模拟监控的模拟录像带式存储、基于DVR的分布式存储，到基于IP网络、存储系统的全数字化集中存储三代发展历程。 基于DVR的存储模式中，将监控录像存储于分布式的DVR设备中，利用其内置的IDE硬盘进行存储。该种监控模式面临如下问题：l 存储容量问题，导致监控画质清晰度降低，事后监控、取证的效果难以保证：DVR的存储容量小于2T，常常被迫采用低画质质量换空间的做法；画质降低后导致事后的调查、取证困难，即使调用出历史监控录像，也常因画质不清晰，而无法达到预期效果。另外，由于低容量原因，必须缩短监控录像的存储周期，无法长期保存与存档。l 监控数据安全性较低：DVR设备一般采用低端的IDE等硬盘，并且无RAID保护，常因硬盘故障导致录像数据丢失，监控系统运行的连续性、监控数据的安全性不高，历史录像的调阅、取证无法保证。l 突发事件实时监控困难：当有突发事件发生时，而有大量远程客户端需同时监控事发当地的监控录像时，会由于DVR存储设备的支撑能力有限，导致众多客户端无法登陆DVR而无法实时监控。DVR可支持的远程监控链路数量一般低于6路，因此，无法满足突发事件的并发远程监控需求，因而无法支撑时间的远程决策支撑业务需求。l 日后维护中，故障率偏高，维护性工作量大：大量DVR分散部署于多个地点，硬盘故障率较高，分散的管理与维护的工作量大。l 设备扩容的兼容性风险：DVR设备的兼容性较差，厂商的私有协议、非标准协议较多，日后系统的扩容存在兼容性风险。l 业务模式风险：监控录像分散存储于各个地点的DVR中，属于分散性的监控模型，从业务模式上未能做到监控数据的集中，无法解决监控数据集中与统一管理等业务需求。随着监控业务的发展，在监控系统中，监控录像数字化并进行集中存储逐渐成为主流应用模式。采用专业存储设备，进行集中监控与存储的数字化集中监控模式，有如下优点：l 监控画质清晰：由于采用专业海量存储设备存储监控录像，不受到DVR设备的最大2T容量限制，可根据实际业务需要提高画质质量，实现高清晰的监控。可选D1、MPEG4、MPEG2（DVD）、H.264等多种不同清晰度监控画质，实时监控画质、还原历史监控画质完全相同，并可支持高清，达到清清楚楚监控、事后取证准确、精准支撑决策的监控效果，真正实现监控系统部署的意义。l 事后取证保障-业务可靠性高，监控数据安全性高：采用专业存储设备集中存储监控录像，保障监控数据安全、系统安全。存储容量不受限制，无限扩展，监控录像保存周期可随需延长。存储系统采用企业级SATA硬盘，其安全性远高于IDE硬盘，可保障监控数据的安全性，事后监控、调阅、调查有充分保障。硬盘可实现RAID保护，并采用热备盘进行二级保护，进一步保障监控数据的安全性。l 标准开放性高：存储系统多采用标准化协议，系统兼容性风险较低。l 维护简便，集中管理：在统一监控模式下，可统一监控整个监控系统的设备运行状态，实现集中管理。另外，由于采用专业存储设备，降低了分布式DVR带来的维护工作量大、数据丢失频繁等问题，降低了日常维护工作量。l 集中监控模式： 从业务模式上，采用了全集中的监控数据存储，统一监控管理。将来也可在集中数据基础上，建设图像分析等业务系统。3. 存储子系统选型：海量集中存储模式本次监控系统建议采用基于存储设备的数据集中存储模式。分别将集中存储设备放置到市监控中心，各区县分控中心。海量集中存储存储架构分为以下三种 l DAS（Direct Attached Storage，直接外挂存储）：通过SCSI（Small Computer System Interface，小型计算机系统接口）等I/O总线连接存储设备和应用服务器的存储架构。该存储设备由应用服务器独享。l SAN（Storage Area Network，存储区域网络）：通过网络方式连接存储设备和应用服务器的存储构架，对外提供块（block）级的存储数据共享。这个网络专用于主机和存储设备之间的互访，数据可以通过SAN在多个服务器和多个存储设备之间高速传输。l NAS（Network Attached Storage，网络附加存储）：一种文件共享服务，由专用的服务器通过专有文件系统管理存储空间，对外通过NFS（Network File System，网络文件系统）或者CIFS（Common Internet File Service，公共因特网文件服务）等文件共享协议提供文件级的访问功能。NAS支持不同的操作系统共享同一个文件。在流媒体应用的系统架构及扩展上，SAN及NAS系统优于DAS系统。SAN（Storage Area Storage，存储区域网）是一个高效的子网，目前构建存域网SAN的方式一般有两种，一种是用传统的Fibre Channel协议，叫做FC-SAN，目前主要工作在2Gbps速率上，2006年将逐步升级到4Gbps。另一种是在以太网基础上，使用基于TCP/IP的iSCSI协议，叫做IP-SAN，目前主要工作在1Gbps速率，明年将全面升级到10Gbps. IP-SAN并不需要使用专门的iSCSI交换机，服务器端和存储端的软件或硬件协议将SCSI指令打包装入TCP/IP包，普通的以太网交换机即可传输。而已被业界淘汰的DAS直接连接的方式则更不能满足目前和将来的需求。使用DAS方式会导致设备管理、数据管理的大问题：设备的升级、扩容、调整、数据安全管理都非常困难，尤其是用户的数据已经放到存储设备中之后，业务又不允许中断，这样的管理几乎是不可能完成的任务。因此，当用户的应用和数据量到达一定的水平，就必须考虑将分散在各种平台上的数据整合(consolidate）到一个统一的平台，进行统一管理。一方面提升数据和设备的使用效率，一方面大大降低维护和管理成本。存储技术的发展大致经历了SCSI、FC、IP三代技术过程：l SCSI磁盘阵列为第一代存储设备，基于SCSI协议，是基于SCSI总线架构的存储设备，设备的容量一般为几TB级。目前仍在少量双机应用系统中采用。l FC磁盘阵列为第二代存储设备，基于FC令牌环协议，是基于FC环路架构的存储设备，设备的容量一般为数十TB级。目前仍有广泛使用。l IP存储为第三代存储设备，基于iSCSI协议，主要是基于IP全交换架构的存储设备，设备的容量可接近无限扩容，达到数千TB级（PB级）。目前在大型数据中心中为主要有广泛使用。IP SAN是基于高速以太网的SAN架构，通过iSCSI（Internet SCSI，Internet小型计算机系统接口）协议来实现存储数据在服务器和存储设备之间高速传输。它继承了IP网络开放、高性能、高可靠性、易管理、可扩展性强、自适应性强的优点，实现存储网络与应用网络的无缝连接，并提供了优良的远程数据复制和容灾特性。监控系统中，监控录像数据的容量需求较大，在本方案中，45437个摄像头采用分期分批建设，随监控画质的提升、存储周期的延长、摄像头数量的增加，存储容量会成倍增加，因此，存储设备的选型不仅应考虑初期配置容量，其设计容量也需同时满足后期扩容的要求。由于多路摄像头的监控数据为并发实时写入，对于带宽、持续写性能、控制器处理性能也有较高要求。存储设备的控制性能、持续读写带宽也需随着容量的扩展，同步提升，以满足监控系统的带宽、性能需要，选型设备不可有内部带宽、性能的瓶颈。 综合以上监控系统存储子系统的业务需求，存储子系统的设备选型为：基于多个分布式控制器架构的IP海量存储设备。主要技术要求如下：l 海量存储与扩容：多数FC磁盘阵列的最大设计容量为不超过100TB，接近于本次初期60TB的