上海移动--城市管理及应急联动信息中心视频监控系统项目规划方案

项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 1 上海闵行区城市管理及应急联动信息中心 视频监控 系统 系统结构的规划方案 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 2 目 录 1. 概述 . 5 1.1. 项目背景 . 5 1.2. 中国移动的优势 . 6 1.3. 上海移动视频监控平台优势 . 7 1.4. 建设目标 . 8 1.5. 与闵行 有线合作项目优势 . 9 2. 上海移动闵行区视频监控项目方案建议 . 9 2.1. 方案概述 . 9 2.2. 方案特色 .12 2.3. 系统组网战略规划 .13 2.3.1. 建设规模 .14 2.3.2. 平台建设组网方案 .14 2.3.3. 闵行有线骨干网与接入网 .15 2.3.4. 视频存储策略 .15 2.4. 视频监控系统功能 .16 2.4.1. 模数结合 .16 2.4.2. 监控管理 .17 2.4.3. 告警管理 .17 2.4.4. 存储管理 .18 2.4.5. 用户管理 .19 2.4.6. 设备管理 .20 2.4.7. 性能管理 .20 2.4.8. 系统管理 .21 2.5. 系统信息安全方案 .21 2.5.1. 业务安全 .21 2.5.2. 数据安全 .24 2.5.3. 设备安全 .26 2.5.4. 网络安全 .30 2.6. 前端系统的接入解决方案 .33 2.6.1. 典型接入方式介绍 .33 2.6.2. 固定视频监控接入 .34 2.6.3. WIFI 移动视频监控接入 .35 2.6.4. 微波移动视频监控 .35 2.6.5. TDSCDMA 网络移动视频接入 .36 2.6.6. LTE 网络移动视频接入 .36 2.7. 车载监控方案 .37 2.7.1. 建设需求 .37 2.7.2. 方案设计 .38 2.7.3. 指挥车及改装 .39 2.8. 单兵系统方案 .41 3. 视频存储系统说明方案 .42 3.1. 闵行区应急联动项目存储需求分析 .42 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 3 3.2. 数据及带宽需求分析 .42 3.3. 网络现状分析 .43 3.4. 存储技术说明及一览表 .43 3.5. 本项目的视频存储系统 .46 4. 网络系统设计方案 .48 4.1. 核心专网设计 .48 4.1.1. 情况描述 .48 4.1.2. 专网系统设计 .49 4.1.3. IP 地址及 VLAN 规划 .50 4.1.4. 路由设计 .51 4.1.5. QoS 设计 .51 4.1.6. 组播设计 .52 4.2. 接入专网设计 .52 4.2.1. EPON 的系统结构 .52 4.2.2. EPON 技术特点 .53 4.2.3. EPON 接入网设计 .54 4.2.4. 用 EPON 构建的视频监控网的带宽 .56 4.3. 与应急联动中心网络互联 .56 4.4. 与公安派出所网络互联 .57 4.5. 其它使用单位网络互联 .58 5. 视频监控子系统组成介绍 .59 5.1. 前端监控点和前端系统 .59 5.2. 监控中心平台 .61 5.2.1. 系统的存储解决方案 .61 5.2.2. 流媒体网关 .63 5.3. 特色增值业务 .64 5.3.1. 短信、彩信通知告警 .64 5.3.2. 提供丰富的 API 接口扩展 .64 5.3.3. 报警联动 .65 5.3.4. 系统的安全认证解决方案 .66 5.3.5. 分权分域的用户权限管理 .67 5.3.6. 联动预案功能 .69 5.3.7. 与车牌识别系统的融合 .70 5.3.8. 与流量统计系统的融合 .72 5.3.9. 语音对讲 .74 5.3.10. 音 频广播 .75 5.3.11. 便捷的 WEB Client .75 5.4. 监控指挥中心方案 .76 5.4.1. 电视墙 .77 5.4.2. 数字矩阵 .81 5.4.3. 客户访问主机 .82 5.4.4. 控制键盘 .82 5.5. 高清解决方案 .82 5.6. 移动解决方案 .83 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 4 6. 数模系统互通消息流程 .84 6.1. 权限控制 .85 6.2. 从数字监控系统看博康模拟视频 .85 6.3. 博康模拟系统看数字监控系统视频 .86 6.4. 云镜控制 .87 7. 机房场地及环境 .88 7.1. 机房场地及环境 .88 7.2. 场地环境 .88 7.3. 机房环境 .88 7.4. 供配电系统 .89 7.5. 空调系统 .90 7.6. 火灾报警及气体灭火系统 .90 7.7. 设备防雷 .90 8. 服务维护计划 .91 8.1. 维修服务 .91 8.2. 服务响应的承诺 .92 8.3. 服务内容 .92 8.3.1. 服务热线 .92 8.3.2. 故障报告处理服务 .93 8.3.3. 系统维护服务 .93 8.3.4. 紧急支持服务 .93 8.4. 响应服务流程 .95 8.5. 服务规范 .95 8.5.1. 人工技术支持 .95 8.5.2. 与用户保持经常性的联系 .95 8.6. 响应时间 .96 8.6.1. 一级故障 .96 8.6.2. 二级故障 .96 8.6.3. 三级故障 .96 8.6.4. 四级故障 .96 8.7. 技术支持的组织结构 .96 8.7.1. 一线支持 .96 8.7.2. 二线支持 .96 8.7.3. 技术专家 .97 8.7.4. 客户支持工程师 .97 9. 成功案例介绍 .97 10. 附录 .99 10.1. 缩略语 .99 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 5 1. 概述 1.1. 项目背景 党的十七大报告中，信息化思想贯穿全篇，报告中首次鲜明地提出了信息化与工业化融合发展的崭新命题，赋予了我国信息化全新的历史使命，信息化已成为与工业化、城镇化、市场化、国际化并举的重大形势和任务。上海市“十一五”规划中，也明确指出要 以信息化为基础提升产业能级，充分发挥信息化在实施科教兴市主战略中的引领带动作用。 为进一步响应党的“十七大”关于信息化带动工业化的总体战略目标，落实本市“十一五”规划中以信息化为基础提升产业能级的要求， 进一步推进闵行区信息化建设，闵行区政府 提出了闵行区城市管理及应急联动系统的建设目标， 其中 “ 视频监控项目 ” 是 闵行区 城市管理及 应急联动 系统 的一个子系统。 主要 实现各类公共场所如道路、河道、社区、娱乐场所等 处 的视频采集，满足区公安局及 30 多个派出所集中视频监控及应急情况下的现场图像显示需求 。 系统技术难点分析 城市管 理及应急联动 视频监控系统 是与多种其他报警系统联网管理的多级分层网络化管理系统，涉及数字编解码、网络传输、海量存储及软件平台等各类技术，同时还需要与多个系统接口进行集成。系统存在应用需求复杂、时间紧、任务重、技术跨度大、系统集成难度高的实际困难，具体表现在流量分析、验证测试、系统结构、网络设计以及安防系统人机环境的匹配等方面。 系统实施关键因素 系统实施的关键在于：合理、有效的需求分析和系统设计；完善、高效的项目管理 ； 严密、周详的施工计划；严格、细致的工程实施；及时、有效的工程协调。 另外，从管理机关 的实际情 况来看，现场存在多个用户部门，各个部门的职责范围、功能要求和使用 习惯不尽相同，在项目过程种需要充分理解、领会和协调。对此，将 安排具有丰富经验的项目 协调人员，处理相关的协调事宜，确保项目的顺畅进行。 系统 综合集成能力 由于视频图像的直观性， 政府 各 管理单位相关部门 都希望参与到 视频监控 系统的调用、联动中。规模的庞大和系统的复杂， 要求建设 视频监控系统时必须引入集成化综合平台的理念，在保证各应用子系统工作独立性的基础上，通过系统间接口使各个子系统能够互联互通、 无缝项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 6 集成，从而达到信息共享、联动控制的目的。上海移动 有多 年大 型 系统平台集成的基础积累，完成过多个行业的大 型 系统综合集成，在过程中逐渐形成了一套相对标准的集成理念、方法和规则，相信可以有效地实现 闵行区 整体安防集成的工作，提升安防管理的整体水平。 1.2. 中国移动的 优势 在我国移动通信大发展的进程中，中国移动始终发挥着主导作用，并在国际移动通信领域占有重要地位。 中国移动拥有覆盖最广的移动通信网络，拥有最广泛的移动客户群，在移动数据业务领域积累了丰富的经验。目前公司移动用户数已达 4 亿，营业收入超过 3500 亿元，占有 70%的无线业务市场份额，网络覆盖率达 97%， 网络规模和客户 规模列全球第一。中国移动通信 集团 已连续 7 年被美国财富杂志评为世界 500 强，最新排名第 180 位 ，并 成为连续四年入榜福布斯 “ 全球 400 家 A 级最佳大公司 ” 的唯一中国 通信 企业。 中国移动通信 不但 是一个财务稳健、现金流 通顺畅 的赢利性公司， 而且 是一个充满潜力、具有发展前景的持续成长性公司。 为了适应“无所不在，无时不在，无所不能”的信息化发展趋势 ，中国移动面向未来确立了 “ 做世界一流企业，实现从优秀到卓越的新跨越 ” 的发展战略目标 ，其“移动信息专家”作为自身的战略定位，与上海城市信息化的推进目标高度契合。 中国移动在 配合 闵行区，建设应急联动信息中心视频监控项目方面具备得天独厚的四 大优势： (一） 丰富的 信息化成功经验 中国移动通信以创新科技和专业服务为基础，在深入了解集团客户需求的基础上不断创新，扩展与基础通信、内部办公、生产控制、服务营销等息息相关的领先移动应用和集团产品，服务企业的方方面面。 针对政府客户，大型跨国企业和成长中的中小企业，中国移动以不断创新的产品、量身订制的信息化应用，围绕“无线政务”、“无线产业”、“无线民生”三大主题方向，积极探索和推广各类移动信息化应用。如帮助政府从传统工作方式向移动信息化工作方式的主 动改变，通过“城管通”应用，开创性地提出了端到端闭环的城市网格化管理解决方案，获得建设部科技创新奖，目前已在全市规模化应用，终端数达到 3000 多部。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 7 （二 ） 全面 的无线技术手段 中国移动拥有 EDGE、 3G(TD-SCDMA)、 WLAN 等多种高速率、高带宽无线接入系统，能够通过网络融合，提供层次化的、基于统一认证和统一业务服务质量的网间无缝业务切换，满足业务连续性，真正实现无线宽带信号城域全覆盖。 从现在的 WLAN、 WiMAX 技术至 3G HSPA、 MBMS 技术，甚至 LTE 技术，中国移动已规划了一条清晰、健壮的国 际化演进路线，平滑演进，稳步提升速率；中国移动率先建设完成 TD 网络建设，并将继续以推进民族信息产业发展为已任，发挥产业链主导力，与上海各区共同致力推进中国信息技术长期演进。 （三 ）高效的网络建设能力 中国移动在上海仅花 10 个月的时间就完成 3G TD 网络规划、选址、建设和初始优化，这在全球亦属罕 见。网络建设的主要难点及工作量在于业主协调，中国移动在多年的 网络建设中积累了丰富的与业主沟通协调经验；从网络设计、 规划、建设到物流、验收，中国移动具备一支专业高效的团队，保障 网络规划建设快速、优质的完成。 （四 ）专业的 运行维护经验 经验丰富的专业 优化队伍 近 10 年的 2G 大规模 网络的运营维护经验，使得中国移动在 大型 信息化建设领域积累了丰富的运 行维护经验，深谙网络优化机理特性，在 网络维护上自有独到之处，保持着国际领先的水平。中国移动具有专业的优化团队，完全能够确保 视频监控项目 的网络和业务质量。 高效的应急通信保障机制 中国移动肩负着服务民生的使命，在每年数百次的重大通信保障任务中，承担着应急保障的义务，因而也造就了一支保障有力的应急通信尖兵队伍，完全有能力为 视频监控系统 保驾护航。 1.3. 上海 移动视频监控平台优势 上海移动提供的数模 结合的视频监控解决方案属于业界领先的技术，在闵行区城市管理及应急联动信息中心视频监控系统项目中具有以下优势： 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 8 1) 技术优势： 闵行区应急联动视频监控系统项目涉及监控、网络、存储、平台等多个技术种类，并考虑今后与其他系统的综合集成，上海移动齐全的技术储备和多层次专业技术人员将保证项目的合理实施和整体先进性； 2) 人才优势： 项目工期紧、系统要求高、工程协调面广，上海移动充足的 人力资源 将是项目正常实施的有力保证 ； 3) 项目优势： 拥有多年成熟的大型项目管理经验，能够充分理解视频监控项目的要点、难点，同时依托公司专业项目管理平台可 以有效保障项目成功实施； 4) 稳健 优势： 上海移动提供的视频监控解决方案具有电信级、端到端、网络化、面向未来、 可运营可维护的特色。至今，上海移动 为 多 家行业用户提供了完整的端到端解决方案 、 业界最稳定的电信级视频监控平台以及有口皆碑的售后服务保证。 5) 服务优势：强大的运维服务体系，免费客服呼叫电话、多级呼叫响应体制和板卡级维修能力将保障的监控项目全生命周期的正常顺行。 1.4. 建设目标 上海闵行区政府应急连动系统需要建立一套统一的视频监控子系统，搭建专用的网络监控平台，包括 23 家单位的所有监管内容，共需新装 6000 个摄像头，整 合 4000 个现有摄像头。基本建设需求如下： 要求监控系统覆盖和接入可以在闵行全区范围实施。 新建数字图像采集点采集格式主要采用 D1 标准，模拟图像采集点要达到 480 线以上。 与原公安系统的模拟视频监控网互通。每个派出所有 16 或 32 个电视屏组成的电视墙；可以同时查看所属区域图像，能上传本地图像至分局 8 路；并且能接收分局下传得应急联动系统中其它 4 路图像。 区监控中心输出 200 路到终端， 30 个派出所监控分中心共 1000 路输出，总计 1200 路硬件解码图像输出。具备数字和模拟输出上电视墙的能力。 要求对重要图像中心存储 和前端存储，前端存储至少平均保留 15 天，中心存储容量 50T以上。 系统具备智能化应用如车牌识别，流量统计，区域联动告警。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 9 系统需配备 5 套移动图像设备，每套移动系统支持 4 路上 4 路下与应急中心互通，每路图像达到 4CIF 质量， 20 帧以上。 支持 3000 路手机终端容量，支持同时 100 路手机终端上线的并发数。 1.5. 与闵行有线合作项目 优势 上海移动和闵行有线电视中心本着“全网合作、全面合作、有偿合作、长期合作”的原则，建立战略合作关系 。 上海移动将在闵行有线电视中心的网络上构建闵行区视频监控系统项目。将来双方也可在 现有的广电 网络上 ，合作 构建道路交通智能监控系统等其他城市管理及应急联动信息中心的各种系统 。 双方承诺本着共同推进闵行区信息化目标，在可见的将来，共同拓展新的合作领域。 本次项目 的合作 ，充分发挥了双方的资源优势，盘活 了 国有资产， 为闵行区综合信息化业务的发展打下良好的基础。 2. 上海移动闵行区视频监控项目方案 建议 2.1. 方案概述 图 智能监控 模拟与数字共存方案典型网络拓扑 数字系统 模拟系统 数 字系统 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 10 视频监控主机 是整个系统的核心，主要完成系统管理、设备工作状态监视、命令请求响应、视频调度、用户管理、权限管理、日志管理及计费等功能。 存储 服务器 是系统的客户图像数据存储管理中心，主要完成图像中心存储的管理和监测功能，后台连接海量存储空间。 流媒体 服务器是针对热点访问用于视频广播的，使用转发服务器减少了并发的访问量，节约了网络带宽，它一般部署在 下属各部委 ，也可以部署在监控中心，也可以根据具体需要部署在其他任何地方。它支持多级部署，并且有完善的触发机制。 信令 网关服务器 主要功能是对控制信令的转发和告警信息的上报。监控客户端的各种对监控点的云台控制命令，视频参数调整命令等等，都是通过 信令控制软件模块转发到前端的视频服务器上。同时，前端视频服务 器 上报的告警信息，如开关量告警、视频图像告警等都是通过信令控制软件模块上报到视频监控系统的中心管理软件模块。 数字视频矩阵 提供数字视频信号到模拟视频信号的转换。数字矩阵可在其权限范围内调度任意前端的信号，将其转换输出到电视墙。其调度、配置全部由客户端软件实现。客户端上可接数字键盘，对多个数字矩阵进行调度。 前端监控点部分负责现场视音频、报警信号的收集和各种监控外围设备的控制。其中的视频服务器是将现场采集的视频图像、语音信息和报警信息及其它数据经过数字压缩后，进行本地存储并通过网络进行传输的设备。 客户监控中 心通过客户端程序使用不同类型的接口与视频监控服务平台相联接，完成用户管理、控制数字显示终端、实时图像显示、历史图像播放等功能。 模拟系统 前端采用模拟摄像头，并采用光端机实现光电转换，进入光网络传输。转换的内容包括视频信号和 485 云台控制协议。 莘闵公安采用的矩阵是博康的 BVx 系列。该矩阵集成了以下功能： 光电转换，将光纤上的光信号转换成模拟电信号。（节约了在监控中心光端机的投资） 模拟矩阵功能，将输入的视频信号进行矩阵切换，并输出到电视墙；模拟矩阵还实现对项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 11 整个模拟系统的管理，多个模拟矩阵可以组成多级系统 ，由管理软件实现对视频在多个矩阵之间的调度；模拟矩阵提供云台控制功能，可以外接模拟系统控制键盘。 分线器功能。将视频信号分路，一路进入矩阵进行切换，另外一路形成视频环路，进入DVR 进行视频存储。 模拟系统控制键盘，通过矩阵提供的接口，实现对视频信号的调度、云台控制等功能。 模数结合 智能监控 模数结合方案中 最关键的设备就是矩阵控制网关，该网关作为 IP 系统与模拟系统的控制网关，负责传递来自于 智能监控 系统的控制指令，并向下兼容多种模拟矩阵（或矩阵控制器）。 图 模数结合平台网络拓扑 图中红色线条表示的即模 拟视频信息，蓝色线条表示的即 IP 数据信息。 信令部分 矩阵控制网关实现控制信令协议的转换。通过 智能监控 平台本身对矩阵控制网关的控项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 12 制，可将模拟图像在各模拟矩阵间自由切换。 矩阵控制网关还负责云台控制协议的转发，不管模拟 -数字，还是数字 -模拟。 矩阵控制网关，除了博康的产品，目前还可以透明兼容主流的数十款模拟矩阵。 节点控制器是以资源同步为基础，具备切换、 PTZ 控制、巡检的逻辑执行单元。每个需要对接的模拟矩阵，都需要对应配一台节点控制器 视频部分 模拟 -数字，数字系统（信令接入网关）向矩阵控制器发出视频请求，请 求被接受，并进行协议转化，向模拟矩阵发送命令。模拟矩阵接到矩阵控制器的命令以后，将模拟视频信号输出到指定的接口（需对这些接口编号），输出模拟视频信号经 智能监控平台专门配置的 DVR 阵列，进行模数转换，形成数字视频信号，传送到数字系统。 数字 -模拟，模拟系统向矩阵控制器发出视频请求，请求被接受，并进行协议转化，向数字系统发送命令。数字系统接到矩阵控制器的命令以后，将数字视频调度到数字矩阵。由数字矩阵进行视频数模转换，形成模拟信号输出到数字矩阵的指定接口（需对这些接口编号），这个接口与模拟矩阵相连。 2.2. 方案特色 该 方案具有以下特点： 模数系统的无缝结合 可实现数字系统对模拟矩阵的完全控制、数模系统间的视频图像的灵活调用。 良好兼容性 兼容业界主流视频矩阵厂商 Honeywell、红苹果、博康等多款模拟矩阵。 适用于大规模的监控工程 实现简单 只需简单增加矩阵控制网关设备即可实现模式功能。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 13 2.3. 系统组网战略规划 上海移动闵行区 视频监控系统的建设，是利用现代信息技术构建的综合防范体系 ， 是国家预防各种安全问题及防止各种突发事件发生的技术手段。通过本系统提高综合防范预警、报警、处警能力；在现代信息技术支持下，有力针对突发性事件的 发生做出快速反应和处理；为国家提供一个健康、稳定的环境，是建设和谐社会的重要基础。 因此，整个体系结构及管理体系结构，必须以现行管理体系为背景，必须符合国家对于重要部门和机构快速反应、接警、处警的原则。为此，初期建设总体按照核心监控中心系统、集中历史记录存储系统、前端监控系统、告警联动系统（可选）四个层次的分布式体系结构设计。 智能化的视频监控系统，核心承担整个视频监控网络的集中控制和告警处理，包括监视、储存、告警、联动、控制和管理。做到对突发事件的快速和分辖区反应，提高整套系统的应变效率。 公安原有的模拟 监控系统，并且有 6000 个前端将在数字系统新建。考虑到该项目由区政府出资，建议主要管理功能由数字平台实现。区政府的管理权限最高。其它各部门实现分权分域管理。 存储功能，两个系统的存储方案都 支持 前端存储， 前端存储的 视频图像放在 DVR，并 有 部分中心存储。建议存储的控制，区政府下属各单位负责各自的存储管理。公安系统负责模拟系统的存储管理，同时数字系统中公安摄像头的存储管理也由公安自己负责。区政府原则上负责所有的前端存储和中心存储的管理，实际使用中，建议区政府对需要存储 的视频都进行中心存储，不要干涉各部门的前端存储 管理。 （存储方案需同用户沟通后确认） 在本方案中，前端使用模拟摄像机，输出的模拟信号有两种方式传送到监控中心，一种是在前端将模拟信号转化成数字信号后通过数字传输的方式传递到监控中心，这样做的优势就是对传输带宽的压力较小，通常模拟图像信号经过数字转换成 D1 格式后带宽占用不超过 2M。另一种方式就是直接将前端模拟信号直接传递到监控中心后再转换成数字信号进行存储和管理。前端图像无论通过何种方式接入，将分组汇聚到监控中心，监控中心设置流媒体服务器及存储服务器，通过监控终端对前端设备和图像进行控制，管理和存储。各远端监 控点通过 IP 网络接入监控中心，并通过监控中心获得用户授权及认证。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 14 2.3.1. 建设规模 本次上海移动闵行项目建设规模达一万个监控点，要求平台容量 支持 10000 个 摄像头 和1200 路终端显示 。 平台 系统应支持前端存储、中 心 存储 。 按 10%摄像头 在中心平台存储、存储并发率 100%、存储时长要求 15天，其余 摄像头 采用前端存储，编码带宽设定按照 D1，按 2000Kb/s（ D1 格式， 25 帧 /秒）的数据流提供存储容量，需考虑存储冗余备份，用户要求磁盘阵列空间按照 50T 配置。 2.3.2. 平台建设组网方案 本次工程建设中所有服务器采用双机热备方式， 存储采用 IP-SAN 技术磁盘阵列 。网络安全设备建设， 在核心平台侧设置 两台千兆防火墙，用于平台服务器接入和安全防护。 网络组网设计如下： (1). 视频管理主机 为一对主备设置的硬件服务器 ； (2). 数据库 主机 为一对主备设置的硬件服务器 ； (3). 告警服务器 为一对主备设置的硬件服务器 ； (4). 控制信令网关服务器设置 一对硬件服务器； (5). 流媒体网关 服务器设置 26 台硬件服务器，采用 N+1 冗余方式 。 (6). 存储代理服务器设置 11 对硬件服务器，采用 N+1 冗余方式 。 (7). 磁盘阵列采用 IP-SAN 磁盘阵列，分布式存储 套 ，提供 50T 以上存储空间支持 。 在钦州北路和怒 江路分别设置核心机房，作为地理冗余灾备份。两地机房分别配置若干核心的流媒体分发和存储服务器，分担整个系统得负荷。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 15 C M N E T视 频 监 控 平 台 - 钦 州 北 路 机 房三 层 交 换 机 三 层 交 换 机防 火 墙 防 火 墙用 户 路 由 器H P D L 5 8 5 x 4 台E M S / A S 双 机 冗 余（ 带 冗 余 盘 阵 ）H P D L 3 8 5 x 2 台C S G 双 机 冗 余磁 盘 阵 列 1 套空 间 容 量 3 0 T千 兆 以 太 电 口光 纤用 户 路 由 器H P D L 3 8 5 x 1 3 台S M G x 1 3 套 （ N + 1 冗 余 ）H P D L 3 8 5 x 6 台S A x 6 套 （ N + 1 冗 余 ）视 频 监 控 平 台 - 怒 江 路 机 房三 层 交 换 机 三 层 交 换 机防 火 墙 防 火 墙H P D L 5 8 5 x 2 台E M S / A S 异 地 备 份 数 据 库（ 带 冗 余 盘 阵 ）H P D L 3 8 5 x 2 台C S G 双 机 冗 余磁 盘 阵 列 1 套空 间 容 量 3 0 TH P D L 3 8 5 x 1 3 台S M G x 1 3 套 （ N + 1 冗 余 ）H P D L 3 8 5 x 5 台S A x 5 套 （ N + 1 冗 余 ） 图 平台网络拓扑 2.3.3. 闵行有线 骨干网与接入网 摄像机转换成光信号后进入 闵行有线 骨干网， 闵行有线 在全区共有 25 个机房，分布有 436个光分配点，若将新增的 6000 个摄像点中 50%的数字摄像机也就是 3000 个平均分配到各个光分配点，那每个光分配点连接的监控点数为 7 个，带宽占用小于 1Gbps。闵行应急联动监控专网的网络地址按 RFC1918 中规定的 A 类保留地址端 10.0.0.0 进行分配。 接入网采用 EPON 系统结构， EPON 技术特点建设维护成本低、采用以太网的传输格式同时也是用户局域网的主流技术，二者具有天然的融合性，消除了传输协议转换带来的成本因素、采用单纤波分复用技术，传输距离达 20 公里，在 ONU 侧通过光分路器最多分送给 32 个用户，极大节省光纤资源、上下行均为千兆速率、点对多点结构，支持多项业务综合接入、支持组播和QoS 保证、支持 ONU 远程管理能力。 2.3.4. 视频存储策略 根据标书要求需要 对重要图像中心存储和前端存储。前端存储至少平均保留 15 天，中心存储容量应为 50T 以上的磁盘阵列， SATA 接口，硬盘达到 7200rpm 以上，接口速度要求 4GB，CATCH2GB 以上， CATCH 供电 72 小时以上，磁盘要达到 RAID level5 以上的保护等级。 我们根据要求对本项目进行了分析，目前共有的 10000 台摄像机中，现有 4000 路已具有存项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 16 储解决方式，不予考虑视频存储策略，新装 6000 个摄像机需要重新设计视频存储策略，其中模拟 /数字摄像机比例各占 50%。 因此，我们在派出所监控中心配置了硬盘录像机和磁盘阵列存储系统两类存储设备，以此来满足模 /数摄像机的不同存储条件，磁盘容量足够保存 15 天 24 小时的连续录像要求。 模拟摄像机在 前端光端机信号转换经 闵行有线 骨干网接入机房后，再由 FS 插卡光端机转换为同轴电缆连上硬盘录像机进行存储。 数字摄像机在本机上配置完存储路径和 IP 地址后即可远程存储。 中心存储系统采 用 对安全性要求高，允许有少量菪机时间，采用全模块化、单控制器架构 ，可靠性达到 99.99%的存储设备。 2.4. 视频监控系统功能 上海移动 公司的视频监控系统提供以下功能： 2.4.1. 模数结合 通过智能监控平台本身对矩阵控制网关的控制，可将模拟图像在各模拟矩阵间自由切换 同时通过智能监控平台专门配置的 DVR阵列，将模拟图像主动切换进数字平台，并在数字平 台中进行处理 对于原数字平台的图像，可以通过智能监控数字平台的数字视频矩阵将数字视频信号经解码后在模拟矩阵上进行切换 采用智能监控平台构成模数结合系统的管理和上层应用 模拟系统通过前端设备收集视频信号和其他业务，进行无损的 A/D转换，通过光纤进行传输 模拟视频信号通过模拟系统（分频器或环出口）环出到 DVR，进入 IP平台 通过智能监控平台管理 IP监控系统 模拟 数字视频互通（视频共享） 用户权限共享，存储文件共享 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 17 2.4.2. 监控管理 可支持 1， 4， 6， 9， 10， 16分屏实时视频监控，可以将任一监控点的视频画面放大到全屏进行显示。 可以设置监控组，在监控组内轮询显示各监控点的视频，轮询时间间隔可以配置。 具有完善的视频切换功能。视频显示方式可以采用顺序自动切换和分组自动切换，也可以手动在监控组间或监控组内进行切换等。 具有 强大 的云镜控制功能。能控制相应的云台转动速度与方向以及镜头的变倍、光圈、和聚焦等。可以实现远程的灯光、雨刮等的开闭控制。 支持云台的自动巡航功能，可以配置云台巡航路径。 支持云台争控功能 ，多人操作云台发生冲突时按照权高者占先原则。 可进行视频参数如传输帧率、图像分辨率、码流速率，图像编码方式和图像质 量级别的设置，可以调整图像对比度 、 色度 、 饱和度和亮度等。 可以为每路图像配置文字注释，叠加字符可在观看图像时进行调整。 客户端 可以对监控点的画面进行抓拍，抓拍文件保存路径可以预配置，文件可以保存。 支持前端视频服务器告警抓拍功能。 抓拍文件保存在视频服务器，可上传。 支持报警联动，报警联动可触发关联监控组的视频显示。用户可设定某些监控点为联动组，当其中某个监控点发生告警时，系统接收到报警后可以切换到联动组内监控点的视频画面。 2.4.3. 告警管理 支持前端视频服务器各通道的移动侦测告警，图像丢失报警，镜头遮挡报警。 支持 前端视频服务器外接开关量告警如红外、烟雾、温度、湿度等。 前端视频服务器可外接报警输出设备如警灯、警号等。可进行报警联动功能设置。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 18 对于具备相应功能的视频服务器，可以配置告警发生时自动触发录像 ，录像信息保存在视频服务器前端或中心存储服务器 。 支持视频服务器通信故障报警，当视频服务器发生通信故障，在一段时间内不能和中心平台正常通信时， 中心平台自动 产生报警信息。 对于具备相应功能的视频服务器，可以设定本地存储空间的告警阀值，当空间的使用达到或超过设定的阀值时，产生告警信息并上报。 支持平台服务器 CPU、内存 性能 过载报警，当平台服务器的 CPU负荷、内存使用超过设定值或可用内存少于设定值时，产生报警信息并上报。 系统提供告警日志，可以根据日期、时间、告警类型、告警级别、地区或视频服务器查询系统的告警信息。 系统支持告警上报和告警消除上报，用户可以配置接收特定类型的告警。 客户端在收到告警消息后，即时弹出告警消息，并提供声音和光亮报警提示。 支持短信 、 邮件等 多种类型 的告警通知。 2.4.4. 存储管理 支持客户端存储， 在客户端的 PC上可以对监控点的视频图像进行录像，录像文件保存路径可以预配置，录像以手工控制开始和结束。（在本文中存储 和录像的含义相同） 支持 系统中心平台的存储。中心平台存储支持多种录像方式：手动录像、定时录像、报警触发录像。支持多个终端并发发起视频存储要求。 支持前端存储。前端 存储支持多种录像方式：手动录像、定时录像、报警触发录像。 支持实时观看前端视频服务器的历史视频。 可以配置存储策略如当本地存储空间用完时是停止录像还是循环覆盖老的录像等。 支持录像检索，对于保存在视频服务器本地和系统中心平台的录像都可以按时间段，摄像机信息等进行联合查询。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 19 支持录像回放，回放提供快速慢速（ 2、 4、 8、 16倍速快放，支持 1/2、 1/4、 1/8倍慢速）、快进快退、暂停、抓拍 ，可以全屏回放、逐帧回放。 中心平台存储支持抽帧存储。录像文件保存了设定的存储周期后，可以抽去部分帧重新存储，以达到节约存储空间的目的。 2.4.5. 用户管理 提供 电信客户端和企业客户端 。 电信管理人员使用电信客户端 实现平台运维，如管理设备、用户，监视告警，系统升级等。 企业人员使用企业客户端 实现日常监控功能 。电信管理员可以对企业进行管理，如增加 /修改 /删除企业，查询企业的情况，分配企业的存储空间配额，分配企业能管理的用户配额等。企业管理员可以对本企业的用户进行自主管理。 支持 添加、删 除 用户 和修改用户 属性。 提供全面和灵活的用户权限管理，用户权限可以按组 、 按区 域、 按任务划分。用户登录时系统进行认证，登录后系统进行用户权限控制。 支持分组权限管理。电信客户端缺省有 3个用户组：电信管理员，电信操作员和客户管理员。电信系统管理员具有所有权限。电信操作员包含：用户管理，地区管理，企业管理，视频矩阵管理，视频服务器管理，视频矩阵设置，告警订阅，告警配置，告警日 志查询，告警输入输出，云台控制，云台设置， 图像 显示参数调节，图 像 参数设置 ，视频服务器升级，视频服务器设置，视频中心存储管理，视频中心录 像 删除 ，视频本地存储管理等。客户管理员包含：用户管理，用户组管理，视频矩阵设置，告警订阅，告警配置，告警日 志查询，告警输入输出，云台控制，云台设置， 图像 显示参数调节，图 像 参数设置，视频服务器设置，视频中心存储管理，视频中心录 像 删除，视频本地存储管理等。 支持分区域权限管理。设备按地区划分，支持用户管理或监控一个或多个地区的设备。 支持虚拟监控点 ，可以把不同区域内的摄像机划归到一个虚拟区域管理 。 支持分任务权限管理。每个用户的权限可以按任务具体划分。任务细分成：基本管理，操作日志，用户组管理，用户管理，地区管理，系 统管理，视频中心存储管理，视频本项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 20 地存储管理，告警订阅，告警配置，告警日志查询，告警输入输出，视频服务器设置，云台控制，云台设置，图像显示调节，视频矩阵管理，图像参数设置，视频服务器升级等 。 支持日志管理功能。系统自动记录每个用户从登录到退出系统过程中操作的详细日志，典型的日志类型有：用户登录、用户退出、增删改地区、增删改设备、增删改用户等。 支持地区管理。可以添加、删除，修改地区信息，为地区 配置 电子地图。 2.4.6. 设备管理 支 持对视频服务器管理。 支持 添加、查看、修改 、 删除视频服务器 。 支持不同前端厂商的视频服务器， 包括海康 、大华、大立、博维、 Vivotek等 。 支持 DVS/DVR的心跳功能。 支持 DVS/DVR的自动时间同步功能。 支持 DVS/DVR的动态 IP注册。 支持 DVS/DVR的 NAT穿越功能。 支持摄像机管理。可以在地区的电子地图上添加、查看、修改、删除摄像机，点击摄像机 图标 可以 弹 出摄像机的实时视频图像 。 支持 JPG和 GIS电子地图 两种模式。 GIS地图支持缩放、平移和分层。 支持视频矩阵管理。可以添加、查看、修改、删除视频矩阵。 支持 平台服务器 管理。可以添加、查看、修改、删除 各种平台服务器 。 支持不同设备的 统一编码。 2.4.7. 性能管理 支持性能监测，监控系统平台各服务器的 CPU和内存的使用情况。 支持服务器过载报警，平台服务器的 CPU和内存过载报警，门限值可设置。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 21 支持流媒体网关视频流监测，监测流媒体网关分发的视频流数目和连接的前端视频流数目。超门限值告警（门限值可设置），防止流媒体网关过载。 支持存储服务器存储路数监测，检测存储服务器同时存储的前端视频服务器的视频流数目。超门限值告警（门限值可设置），防止存储服务器过载。 支持性能统计，支持查询设备 15分钟和 24小时内的性能数据。性能数据以图形方式显示。 2.4.8. 系统管理 支持数据备份和恢复，用户通过管理界面定制备份计划，指明备份的周期、需要备份的数据、备份数据的目的保存地，系统自动执行备份计划。可以人工对数据恢复。 支持数据库的表维护。用户通过管理界面定制维护计划，定期的维护（包括删除，导出等操作）数据库中的一些信息表，如系统中操作日志表，性能数据表等。 支持 RADIUS认证。 支持软件自动升级，可以对视频服务器进行远程批量软件升级，升级后系统配置保持不变。 支持 话单（ CDR） ，用户访问视频图像后，系统在数据库中记录详细的 CDR信息，包括访问时长，被访问摄像机名称，被访问的 视频服务器 IP地址，图像编码方式，图像分辨率等信息。可以利用 CDR进行计费。支持计费信息查询功能。 系统提供 BOSS接口以供二次开发。 2.5. 系统信息安全方案 2.5.1. 业务安全 用户使用监控平台提供的各项业务服务的时候需要首先对其身份 做出 验证和授权。用户通过身份认证及授权后，可以使用远程视频监控平台提供的服务。认证系统功能可灵活扩展，满足新业务或新业务模式。远程视频监控平台采用全国中心集中认证，当用户登陆，平台向全国中心认证系统发认证请求。认证系统检查该用户是否注册用户并返回授权信息；系统可以对用户进行收、发权限的分 别管理并通过相应配置实现。认证系统可以根据用户状态进行相应的权项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 22 限授权认证。 系统的安全认证流程： 一般在最高级监控中心设置用户认证服务器，采用 Radius 认证方式实现整个系统的用户管理。 Radius 认证是一种电信级的用户认证方式，具有安全性高、技术成熟、兼容性好的特点，而且管理比较方便。 Radius 认证广泛用于电信行业的用户认证计费系统中。 认证过程如下： 第 步：客户端要求使用者输入用户名和密码 第 步：用户输入用户名和密码后，通过网络传送给 EMS 服务器 第 步： EMS 服务器将用户名和密码通过 Radius 协议传送给 Radius Server，进行认证 第 步： Radius Server 将做出的决定 返回 EMS 服务器，这样 EMS 服务器就可以对用户的要求给出响应 上述的所有交互均通过 MD5 加密，保密性好 在多级网络视频监控系统中采用 Radius 认证方式，可以轻松实现对用户的集中管理，包括用户生成、权限分配、用户认证等功能。 工作方式： 通过认证的用户即获得了在数据库中记录的存取权限。举例：当某第一级监控中心管理服务器发起登陆请求，则该登陆请求会被转发到集中监控中心的认证服务器，通过认证之后认证服务器将此用户的权限 下发。 认证技术指标 忙时认证的平均响应时间： 2s 处理能力为 500 个并发请求秒 认证的差错率： 0.01% 认证的成功率： 负载为 90%时认证成功率 95% 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 23 负载为 50%时认证成功率 99% 负载为 10%时认证成功率 99.5% 上海移动 智能视频监控系统可以配置不同类型的用户，如根系统管理员、省中心管理员、区域管理员、超级用户、普通用户等。根系统管理员拥有包括给别人授权在内的所有权限。超级用户可以创建客户级用户并授予其相应权限。要求系统能根据运营情况的变化，可方便的变更角色及其预设权限。对系统的管 理、视频浏览、摄像机远程控制、录像的删除、复制、浏览等操作行为需要权限，权限可以被赋予，也能被收回。 采用分级用户管理机制，根据用户的不同身份，给予不同的操作权限。各管理员统一由超级管理员来管理，管理员的权限以属性的方式出现，可方便的进行增加、修改、删除。管理员应区分角色，如根系统管理员、省中心管理员、区域管理员、超级用户、普通用户等。系统应为不同的管理员角色分配不同的管理资源和管理权限，其中系统管理员、省中心管理员和区域管理员是电信级用户，超级用户、普通用户是使用该平台的客户级用户。每个用户的操作权限是 由用户所绑定的角色信息所决定的。可以在用户的属性中完成此绑定操作。 安全管理包括数据安全和系统安全，具有如下功能 : 系统安全：网管系统采取高级别、多层次的安全防护措施；网管系统应提供严格的操作控制和存取控制；自动记录非法信息，并将系统的状态自动记录，以便系统出现安全问题时能够容易地找到原因； 数据安全：对各种配置数据、统计数据采取备份、保护措施；采用多级别的方法，备份用户数据。人工或手工修复，当网络系统出现故障时，能自动及人工恢复正常工作，不影响网络的正常运行等。 分级管理：分用户，分用户组，分区域，分任 务管理。 支持不同等级用户的权限的分配及收回。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 24 支持用户与不同服务功能之间的权限绑定，各项服务功能如监控、操作、录像等均可进行不同等级的权限管理。 支持密码设定和修改 用户通过帐号和密码确认自己的身份进行远程管理。 远程访问的显示和许可。用户可以选择一个或多个远程访问，在主页面上显示其操作内容。并根据操作人员权限随时终止其中一个或全部远程控制请求。 时间同步功能。各系统设备和中心管理服务器时间自动同步。 建立整个系统的摄像机、图像文件、现场报警信息、图像报警标记的详细索引表，供控制中心操作人员和授权的远程用 户查询调用。 日志管理功能。记录系统所有设备和操作人员进入、退出系统的时间和操作情况。 操作人员管理功能。对操作人员的上下班进行登记和建立日志，便于将来查询。 对系统员、操作员帐号、密码和操作控制权限的初始化设定。 在用户的权限方面，可以进行自定义设置。实现对用户组进行管理，能够弹出用户列表来选择加入用户组，能够对用户组进行不同的权限管理。全面的安全管理功能，支持基于用户、角色、资源及权限模型的权限分配和回收管理。系统应该至少支持全国中心级、省级、市级和用户级的角色定义。 重要数据的备份和恢复功能。 重要日 志的创建、添加、清除等功能，并提供多种方式帮助管理员方便地浏览和检索日志信息。 2.5.2. 数据安全 运营商级别的视频监控系统需要保证各个层面的信息安全。对于整个系统来说，信息安全涉及几个层面的问题： 数据安全： 对于某些特定的行业来说，信息传送需要考虑加密的安全的特性。例如：公安、银项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 25 行等重要单位和机构。可以在信息传送的端到端的链路上实现数据传送的加密。通常情况下可以使用 IPSec、 DES、 3DES、 AES 等主流加密技术来实现。从而实现从DVR 到核心平台的全程加密，为众多的重要行业提供重要的安全特性和能力。 日志安全： 操作日志、管理日志、告警日志、设备日志等都是系统运行中最重要的管理数据。对于管理人员来说，日志应具有不可删除不可修改等重要特性。这也是日后发生问题时查询的依据。所以在视频监控平台的设计过程中充分考虑到了平台日志管理的重要性，对于日志文件进行隔离化的管理。在没有进行授权时，用户将无法对日志文件进行各种操作。也同时可以区分不同操作能力，比如：查看、整理等功能。 存储安全： 在电信级设备的设计中，我们充分考虑客户对于集中化存储带来的忧虑数据安全性。所以我们通常建议使用高性能的磁盘阵列系统，使用 RAID 5 的构 建模式组合海量的磁盘容量。通过设备管理功能对磁盘的容量、工作状态、温度等进行集中化的管理和监控。当磁盘阵列出现诸如：磁盘损坏、容量溢出、异常离线等问题时可以直接向客户端或系统平台进行告警。可以保证运营商和客户在第一时间获得消息。同时 RAID 5 系统可以在突发磁盘问题时，利用热备、热缓存等技术对出现问题的数据进行缓存和保护，等待新盘更换后及时进行数据的自动回存。 前端安全： 部分客户考虑在前端存储视频信息，一般情况下前端设备的视频信息属于非可靠性的数据存储模式。但是我们的 DVR 在设计上也提供了类似电信设备的安 全存储模式： 磁道隐藏技术：内置硬盘的磁道均进行特殊的初始化处理，磁盘无法通过 GHOST等硬盘复制技术进行复制，也无法在常规系统中进行读取。所以在存储过程中，磁盘的数据进行了特殊处理。保证了客户的数据安全性。 最低损耗存储：如果设备内有多个硬盘，系统会进行存储的优化处理，并保证每个磁盘的读写为最低损耗，这样大大降低了每个磁盘的工作时间和磨损程度。一般情况下，每个 250G 硬盘在存储时大约会在 2 7 天才经历一次连续的读写。项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 26 其他时间处于内部保护状态。 2.5.3. 设备安全 故障管理 远程视频监控平台的主处理机、存储器发生严 重故障或严重过负荷时，能向网管中心发出告警信息，当告警消除时，亦有相应报告。视频监控平台能配合网管中心对故障进行测试诊断与定位，按指令完成软件 /硬件的重新配置，并具有故障恢复功能。具体功能如下： 故障发生时实时告警并显示； 定位并跟踪、辨认错误； 执行诊断测试； 手动或者自动纠正错误、排除故障等。 针对错误检测报告 做 出反应； 生成错误日志，对日志进行维护并形成故障统计； 可外接总线和直接报警设备如红外探头、紧急按钮等。 可外接直接报警输出设备如警灯、警号等。 完成报警信息联动控制，即当其中一个报警器出现警情 时，其设置为联动的继电器开关动作，并在设为联动的图像上叠加相关文字信息。 能够检测出总线上外挂设备的工作状态，当总线发生故障或总线设备消失后，能够及时向中心管理服务器报警。 可进行报警联动功能设置，如报警联动图像、报警联动开关、报警联动字符。 可进行报警参数设置，如报警设备定时开关时间、报警蜂鸣时间、最小报警间隔时间、报警方式。 可设置多个报警器对应为一路图像或一个报警器对应多路图像。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 27 可实现图像丢失报警。 可实现图像遮挡报警。 可实现图像框定区域的变化移动报警。 根据现场报警信息和图像遮挡报警完成对图像的 报警字符叠加。 信息检测功能。中心控制服务器负责检测各系统设备的信息，判断各系统设备是否工作正常。 提供系统故障处理的管理。包括系统运行日志，系统异常报警，故障点定位等。并提供一定的故障检测手段。 设备故障告警 告警级别设置 系统支持实时监控各级系统的运行使用情况，包括主机的各种资源的使用率信息，数据库、应用系统等的运行情况和告警信息。根据告警的级别，提供声、光、电子邮件、手机短信等多种方式通知系统管理员。 性能管理 系统提供完善的系统设备管理功能。对系统设备及运作情况进行监控，提供系统负荷程度及系统并发流 量的监测。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 28 超出流媒体服务器分发容量的访问请求，给予提示并拒绝访问。 远程视频监控平台应能支持网管所采取的网络性能管理行动，并测试统计汇报其结果。具体包括： 自动获取网络拓扑结构及网络的配置，实时监控设备的状态； 通过对被管理设备的监控和轮询，获取有关网络运行的信息及统计数据；并能在所收集的数据的基础上，提供网络的性能统计，例如： 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 29 网络节点设备的可利用率； 网络节点设备的 CPU 利用率； 网络节点设备的故障率； 网络延时统计等。 带宽统计利用率 对历史统计数据的分析功能。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 30 2.5.4. 网络安全 在视频监控网络 中，安全是一个非常重要的部分。对于整个网络来说，需要考虑接入、客户端、核心三个部分的网络安全。 核心网络安全： 运营商 的视频监控网络建设在私网中，通过 防火墙 连接各地的视频监控网络节点。所以从网络角度看，这个网络应该是封闭而且安全的。所以在核心侧一般不用考虑网络安全问题。 接入网络安全：摄像头接入分两种，一种是接入的 DVR 的线路和 DVR 设备本身是由运营商自行控制，且设备 放置在 运营商 管理的机房中，这样的情况可以认为是安全的。另一种是接入的 DVR 的线路和 DVR 设备本身不由运营商控制，设备放置在客户机房中，此时需要考 虑网络的安全问题。 客户端安全：客户端通过运营商的线路接入到视频监控网络中，所以必须考虑网络的安全问题。 前端设备与客户端设备的安全问题，需要做如下考虑： 前端设备汇聚到运营商机房后不能通过运营商的网络设备互通。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 31 前端设备与客户端设备不能直接互通。 客户端设备汇聚到运营商机房后也不能通过运营商的网络设备互通。 基于如上考虑，我们的安全方案如下： 各地的前端和客户端设备通过当地的 闵行广电专网 接入 系统 。 下级客户端和接入点通过汇聚点的汇聚后接入到 核心 网络中，在汇聚点安装一套防火墙可以实现汇聚点到 核心 网络的网络 安全。 考虑到前端设备和客户端都不能互通，网络隔离方案如下： 基于 pVLAN 技术的安全隔离：客户端与前端设备间的隔离可以通过汇聚交换机的pVLAN 方式来实现。 pVLAN 不是真正意义上的 VLAN 技术，是一种基于端口的隔离技术，其目的在于各个连接的设备之间虽然使用同一个 IP 网段的地址或者使用同一个 VLAN 的配置，但是之间仍然不能互相通信，起到了彻底隔离的作用。 pVLAN 配置上非常简单，只需要在交换机的隔离端口上配置为 pVLAN 端口。一般只需一条命令就能生效，目前主流厂家的以太网交换机都能支持这样的配置模式。配 置完 pVLAN 后，汇聚交换机的所有端口都只能与上行端口进行通信。此时上行端口可以用于连接防火墙到 核心 承载网络中。 对于来自其他汇聚点的访问，可以通过每个汇聚点防火墙的访问列表（ Access List）技术进行拦截，原则上每个防火墙只开放到监控平台的网络连接。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 32 p V L A N 模式下的设备安全隔离方案前端摄像头D V R 设备汇聚交换机F E 1 F E 2 F E 3 F E 4 F E 5客户端前端摄像头D V R 设备客户端防火墙MP L S V P NF E 5 做为一 个 p V l a n的上行端口，可以接收和发送来自本交换机任何一个端口的数据流F E 1 4 做为交换机的 p V l a n 端口不允许发生互相的通信，只能与 F E 5 上行端口发生通信。 以下为防火墙选型的注意实现： 接入层防火墙需要根据实际连接数考虑防火墙的性能和吞吐量。按一个 100 点的汇聚点考虑， 80 路 CIF、 20 路 D1： 如果下连 20 个客户端，每个客户端需要观看 4 路 CIF 图像： 总 带 宽 为 ， 上 行 需 要 80*512+20*1500=70.96Mbps ， 下 行 带 宽 需 要20*4*512=40.96Mbps。网络总吞吐量为 116Mbps。 网络并发连接为， 100*2+20*4*2 360 个。每路视频流都使用一路信令流。 此时防火墙需要满足如下要求： 网络吞吐量不小于 100M。 防火墙实时处理能力不少于 400 个并发连接。其中每个视频流都占用一路信令流。 对于汇聚量较大的节点，可以使用带防火墙模块的 Base 以太网交换机，如 Cisco 6509等设备。由此可以获得更好的防火墙性能。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 33 2.6. 前端系统的接入解决方案 2.6.1. 典型接入方式介绍 前端系统的传输接入 方式分模拟和数字两种。传统的监控解决方案以模拟接入为主，前端模拟图像不经任何压缩和转化通过光纤等手段直接传到监控中心，优点是图像无损失，但是投资较大。数字接入方式分为有线和无线两类，根据不同的场合，在前端就将图像转化成数字信号再传递到监控中心，优点是占用带宽小，自动维护可到达前端监控点。 上海移动 有能力提供所有 移动 现网运行的传输接入方案以及提供以新技术为依托的面向未来的传输接入方式，包括模拟和各种数字接入方式。 图 一个典型模拟接入方式的网络拓扑图 模拟接入方式简单说 明： 前端模拟图像不经压缩，直接通过光端机将模拟图像传到局端（派出所），然后再进入 DVS进行数字转换， DVS 自带数字存储设备（ DISK），将图像转换成数字信号后存在本地派出所，派出所内的存储服务器提供存储备份及容灾，矩阵可选用模拟或数字矩阵。派出所有专线接入区县监控中心及更上级监控中心，提供保证最少 30 路图像带宽的通道。适合对电视墙画面质量较高的场合，利旧原有光纤，控制存储投资。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 34 图 一个典型数字接入方式的网络拓扑图 数字接入方式简单说明： 模拟图像在前端通过 DVS 转换成数字信号，前端提供带存储的 DVS，通过各种铜线及无线接入方式将数字信号传到局端（派出所），矩阵选用数字矩阵，派出所存储服务器提供存储备份及容灾。派出所有专线接入区县监控中心及更上级监控中心，提供保证最少 30 路图像带宽的通道。适合利用 移动 网络，提供到前端的自动维护。 2.6.2. 固定视频监控接入 本次共 6000 个新建视频监控点和 30 个派出所需要传输接入，拟采用 GPON 设备构建接入网络 ， 数据上行采用 WDM 系统透明传输 。 6000 个视频监控点等效为 6000 个视频业务接入点 ， 30 个派出所为 30 个宽带接入点、接口类型 FE， 通过分光器搭建的无源光接入网络，提供 2M 至 100M 的宽带接入， 4 个 综合业务汇聚点 将汇聚后的宽带视频上下行信号通过 WDM 平台送至视频监控服务器平台 。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 35 监控点一级分光O NT 监控点 O NT 监控点 O NT组网参数： 二级分光； 分光比： 1 ： 32 业务类型：以太网接入FEDV S 服务器服务器服务器FEDV S 服务器服务器服务器FEDV S 服务器服务器服务器二级分光经一交换机钦州莲易 颛建 经济城波分复用环G P O N O LTG E/10G E G E/10G EG P O N O LTG P O N O LTG P O N O LTG E/10G E G E/10G E G E/10G E带宽分配： 视频接入点： 2M 派出所： 1 0 0 M 移动视频监控点要求提供 8M 的上下行带宽， 在 8M 带宽支持下，可以满足每套移动系统支持 4 路上 4路下与应急中心互通，每路图像达到 4CIF 质量， 20 帧以上的要求。 可供选择的移动接入方式有： 2.6.3. WIFI 移动视频监控接入 WIFI 全称 Wireless Fidelity ，标准 主要 是 IEEE 802.11 系列协议，包括 IEEE 802.11a/b/g/n 标准，传输速度较高 ，可以达到 11Mbps， WIFI 有效距离长，同时 可 与已有的各种 802.11DSSS 设备兼容。 无线网状网 (WIFI Mesh)是一种基于多跳路由、对等网络技术的新型网络结构，具有移动宽带的特性，同时它本身可以动态地不断扩展，自组网、自管理，自动修复、自我平衡 ,大大提升了网络传输效率和稳定性 ， 是一种新型的公共无线局域网和城域网解决方案。 WIFI 及 WIFI MESH 目前正广泛部署 在机场、车站、咖啡店、图书馆等人员较密集的地方 ，以及广场等重要的室外空间，是建设无限城市的重要解决方案！ 2.6.4. 微波移动视频监控 LMDS（区域多点传输服务 , Local Multipoint Distribution Services，是一种工作于毫米波段的宽带无线接入系统）及 3.5GHz 固定无线接入系统 (MMDS（ MultiChannel Multipoint Distribution System） 具有灵活、适应性最强，传输质量可靠，抗干扰能力项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 36 强，传输线路长等多种优点！ 技术 扩容迁移方便等特点。 高带宽高速率， 可以提供一般用户最高达 35Mbps 至 58Mbp 的下行速度，而商业用户则更高可达 51.85-155.52Mbps。 2.6.5. TDSCDMA 网 络移动视频接入 TD-SCDMA， Time Division-Synchronous Code Division Multiple Access，即时分同步的码分多址技术，是 ITU 正式发布的第三代移动通信空间接口技术规范之一，它得到了CWTS 及 3GPP 的全面支持。 TD-SCDMA 集 CDMA、 TDMA、 FDMA 技术优势于一体、系统容量大、频谱利用率高、抗干扰能力强的移动通信技术。它采用了智能天线、联合检测、接力切换、同步 CDMA、软件无线电、低码片速率、多时隙、可变扩频系统、自适应功率调整等技术。 09 年 核心网支持的最大上行速度达 384kbps，接近目前现网大部分有线视频摄像头的带宽 512kbps 基于 TDSCDMA 的无线前端可以在 TD 网络的覆盖范围内随意布设。 2.6.6. LTE 网络移动视频接入 LTE 以 OFDM/FDMA 为核心的技术可以被看作“准 4G”技术，在 20MHz 频谱带宽下能项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 37 够提供下行 100Mbit/s 与上行 50Mbit/s 的峰值速率。与 3G 相比， LTE 具有如下技术特征 (1)提高了频谱效率 ， 通信速率有了提高，下行峰值速率为 100Mbps、上行为 50Mbps。 (2)以分组域业务为主要目标，系统在整体架构上将 基于分组交换。 (3)QoS 保证，通过系统设计和严格的 QoS 机制，保证实时业务 (如 VoIP)的服务质量。 (4)系统部署灵活，能够支持 1.25MHz-20MHz 间的多种系统带宽，并支持“ paired”和“ unpaired”的频谱分配。保证了将来在系统部署上的灵活性。 (5)降低无线网络时延。 (6)增加了小区边界比特速率，在保持目前基站位置不变的情况下增加小区边界比特速率。 与 3G 相比， LTE 更具技术优势，具体体现在：高数据速率、分组传送、延迟降低、广域覆盖和向下兼容。 后期待 LTE 通信标准牌照发放后， 可提供大范围的 8M 带宽视频上下行接入。 2.7. 车载监控方案 2.7.1. 建设 需求 系统应一并具备“应急性、综合性、移动性和灵活的通信方式”等四大必要特性。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 38 2.7.2. 方案设计 此部分 可采用 微波 通讯或者 WIFI 网络 实现。 车载传输系统由车载主机和固定接收基站组成，车载发射主机安装在通信指挥车上，固定接收基站安装在 移动 通信铁塔上，用以实现车至基站音视频信息的上传。如 下 图所示，应急通信指挥车上的 车载发射主机 将音视频采集设备（如：车载摄像机或手持摄像机）输入的音视频信息发射接收基站，并由其将音视频信息输出， 在平台侧 根据需要将其输出的音视 频信息直接通过 AV 线缆与指挥中心现有的 AV 矩阵互联，最终可通过大屏幕进行显示，通过音箱监听现场传来的声音。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 39 图 车 载应急视频监控 组网示意图 2.7.3. 指挥车及改装 我司 根据 闵行区的 具体需求，提供整套移动通信指挥专用车解决方案。 作为指挥车一般是为领导现场指挥用，所以要充分考虑指挥车的舒适性、实用性和多功能性；经综合比较我们建议采用依维柯都灵 V 系列作为指挥车改装地盘。该车经实际应用，该车空间较大，便于多位领导一起议事；动力性强，适用于多种路面，已经在公安、消防行业广泛应用。 移动通信指挥专用车系统主要包括： 1) 移动 照明系统 ； 2) 图像采集系统； 3) 天线升降系统 ； 4) 车载供电系统； 5) 车载显示系统； 6) 警灯系统、广播系统； 7) 车载空调系统； 8) 车载办公设备； 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 40 9) GPS 导航系统； 10) 车辆改装、装修等。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 41 具体车辆改装方案要通过交流落实需求之后再定。 2.8. 单兵系统方案 单兵背负系统 设计考虑轻便可携带的特点，支持采用 WIFI， TDSCDMA 和 LTE 三种网络 单兵系统 的 单兵背负机主要实现人到 移动网络的 音视频信息的传输 。 当发生突发事件、保障、救援及布控现场车辆无法进入，或不方便车辆进入 （比如：巷道、坑洞、大楼内部等），但对现场需要进行音视频采集传输，此时单兵系统就能很好的完成任务。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 42 3. 视频存储系统说明方案 3.1. 闵行区应急联动项目存储需求分析 1、全区布置 1 万个摄像头，其中已有 4000 点，新装 6000 点， 24 小时监控，图像传至我有线机房存储，前端存储时间为 15 天，中心存储保留 50T 容量。 2、科学合理的架构，随着监控规模的扩大可相应扩充，不应有明显的瓶颈，要求最大系统延时不大于 300ms。 3、具有开放性，应方便与上级应急指挥系统互联，与其它已建监控、安防系统互联，并实现资源共享 。 4、符合 GA/T 367-2001 视频安防监控系统技术要求 公共安全行业技术标准，并参考中国电信关于全球眼的技术规范、系统组成及功能。 3.2. 数据及带宽需求分析 数据的需求主要包括数据的容量需求和数据的分布存储需求及数据的安全性需求。 依据闵行区政府监控点分布部署安装的实施计划，可初步概算出数据的容量需求及数据的分布量的大小。 所有摄像点录像保存 15 天； 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 43 图像清晰度要高，支持 MPEG2/MPEG4/H.264 等视频压缩标准，视频采用 D1 格式编码，码流平均取 2MB/s； 每路带宽需求 (MB/s)= 2MB/s /8=0.25MB/s 1 路摄像头存储 15 天所需容量 (TB)=0.25*3600*24*15/1024*1024=0.3090TB 总容量 =摄像头数量 *单位摄像头容量 =3089.90TB 3.3. 网络现状分析 1、机房情况： 2 个中心机房。 2、光缆路由情况： 各 中心机房之间有环网光缆连接，有冗余线路 。 3、 EPON 覆盖情况：闵行区 将建设村村通高速光纤信息网工程，该工程采用 EPON 技术，覆盖 9 镇 3 街道， 330 个居委会， 161 个行政村。共铺设光分配节点约 450 个左右，平均每个光分配点覆盖 0.8 平方公里左右，可拿出 1 芯光 缆用于本工程。 3.4. 存储技术说明及一览表 存储系统是整个 IT 系统的基石，是 IT 技术赖以存在和发挥效能的基础平台。存储技术主要包括以下几种： DAS（直接附加存储）：是指将存储设备通过 SCSI 线缆或光纤通道直接连接到服务器上。 DAS方式实现了机内存储到存储子系统的跨越，但是缺点依然有很多： 扩展性差，服务器与存储设备直接连接的方式导致出现新的应用需求时，只能为新增的服务器单独配置存储设备，造成重复投资。 资源利用率低， DAS 方式的存储长期来看存储空间无法充分利用，存在浪费。不同的应用服务器面对的存储数据量是不一致 的，同时业务发展的状况也决定这存储数据量的变化。因此，出现了部分应用对应的存储空间不够用，另一些却有大量的存储空间闲置。 可管理性差， DAS 方式数据依然是分散的，不同的应用各有一套存储设备。管理分散，无法集中。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 44 异构化严重， DAS 方式使得企业在不同阶段采购了不同型号不同厂商的存储设备，设备之间异构化现象严重，导致维护成本据高不下。 SAN（存储区域网络）：是一种通过网络方式连接存储设备和应用服务器的存储构架，这个网络专用于主机和存储设备之间的访问。当有数据的存取需求时，数据可以通过存储区域网络在服务器和后台存储设备之间高速传输。后端存储系统由 SAN 控制器和磁盘系统构成，控制器是后端存储系统的关键，它提供存储接入，数据操作及备份，数据共享、数据快照等数据安全管理，及系统管理等一系列功能。 SAN 的优点： 设备整合，多台服务器可以通过存储网络同时访问后端存储系统，不必为每台服务器单独购买存储设备，降低存储设备异构化程度，减轻维护工作量，降 低维护费用； 数据集中，不同应用和服务器的数据实现了物理上的集中，空间调整和数据复制等工作可以在一台设备上完成，大大提高了存储资源利用率； 高扩展性，存储网络架构使得服务器可以方便的接入现有 SAN 环境，较好的适应应用变化的需求； 总体拥有成本低，存储设备的整合和数据集中管理，大大降低了重复投资率和长期管理维护成本； SAN 的主要特点是把大容量存储设备组成一个存储局域网（ SAN），实现服务器与存储设备间的千兆级高速连接。其中 SAN 的组网目前主要有两大存储技术产品来支撑，其一是光纤存储即 FC SAN，其二是 ISCSI 存储即 IP SAN。 NAS：（网络附加存储），是一种文件共享服务。拥有自己的文件系统，通过 NFS 或 CIFS 对外提供文件访问服务。 NAS 的优点： NAS 可以即插即用。 NAS 通过 TCP/IP 网络连接到应用服务器，因此可以基于已有的企业网络方便连接。 专用的操作系统支持不同的文件系统，提供不同操作系统的文件共享。 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 45 经过优化的文件系统提高了文件的访问效率，也支持相应的网络协议。即使应用服务器不再工作了，仍然可以读出数据。 NAS 的缺点： 1、 NAS 设备与客户机通过企业网进行连接，因此数据备 份或存储过程中会占用网络的带宽。这必然会影响企业内部网络上的其他网络应用。共用网络带宽成为限制 NAS 性能的主要问题。 2、 NAS 访问需要经过文件系统格式转换，所以是以文件一级来访问。不适和 Block 级的应用，尤其是要求使用裸设备的数据库系统。 总结： DAS 由于资源利用率低、扩展性能差等因素，目前较少采用。 SAN存储架构从根本上解决了信息孤岛问题，是目前存储解决方案的主流趋势。其中 FC-SAN多应用于对效率和性能要求较高的核心业务系统， IP-SAN 由于其灵活的可维护性和较高的性价比，更适合中小规模企业应用 。 NAS 提供文件级的数据访问和共享服务， NAS 与 SAN 是很好的互补。 存储技术一览表 DAS NAS iSCSI/IP SANs 光纤通道 价格 价格较低 价格中等 价格中等 价格 高 可扩展性 非常有限 依赖于解决方案 依赖于解决方案 依赖于解决方案 可管理性 效率较低 效率较低 非常高效 非常高效 容错性 一定程度的容错性 一定程度的容错性 容错性很好 容错性很好 是否适合文件存储 是 是 是 是 是否适合数据库存储 是 否 是 是 是否适合网页服务 是 是 是 是 是否适 合Exchange存储 是 否 通常适合 是 项目名称：闵 行区城市管理及应急联动信息中心视频监控系统项目 中国移动通信集团上海有限公司 中国上海市长寿路 200 号 200060 China Mobile Group Shanghai CO.,LTD. NO.200 Chang Shou Road,Shanghai,200060 China 46 安装的简易性 简单 简单 简单 非常困难 灾难恢复的能力 没有 没有 很多 很多 操作系统的支持 全部 N/A Windows, Linux, UNIX, NetWare （其他系统是否支持依赖于驱动器本身） Windows, Linux, UNIX, NetWare（其他系统是否支持依赖于驱动器本身） 主要提供商 任何服务器提供商 IBM, Dell, HP, Network Appliance UIT, EMC, HP, IBM, Network Appliance UIT,IBM, EMC, HP, Network Appliance 3.5. 本项目的视频存储系统 对于视频监控行业的存储应用，基本需求是存储容量及带宽的满足条件，另外，存储系统必须具备足够的稳定性和可靠性，能够支撑视频管理系统 24 小时的连续运行，以确保视频信息的及时完整地存储。而对于本系统来说，数据量巨大，必须考虑存储产品及其技术的成本投入，即在满足基本需求的情况下，应该选择具有价格优势的存储系统。 从以上的数据量及带宽的估算来看， 4GB FC 存储系统可以满足要求，但考虑到巨大的存储容量的 需求，因此而会带来非常巨大的投资，所以必须考虑实际的投资情况来最大化满足系统设计要求。 目前 iSCSI 的存储系统无论成本、性能还是带宽或者容量的扩展能力方面是比较经济可行的设计方案。建议使用 iSCSI 的存储系统设计架构。 由于目前广电中心机房链路条件具备，目前为 1Gb 带宽，但可以参与插板方式逐步升级到2.5Gb、 5Gb 和 10Gb。因此具备了在中心机房进行数据汇