移动网络视频监控总体方案建议

秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 1 页 共 63 页 秦皇岛移动网络视频监控平台秦皇岛移动网络视频监控平台 总体方案建议书总体方案建议书 北京互信互通信息技术股份有限公司 2010 年 6 月 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 2 页 共 63 页 目录目录 一 项目背景 4 二 项目目标和建设规模 4 2 1 项目目标 4 2 2 建设规模 5 三 建设原则 5 四 详细方案建议 6 4 1 总体设计 6 4 2 系统组成 7 4 2 1 媒体传送层 8 4 2 2 业务管理层 9 4 2 3 业务实现层 9 4 3 系统组网方案 9 4 3 1 管理中心平台构成 10 4 3 2 媒体中心平台构成 13 4 4 设备计算依据 15 4 4 1 中心管理单元 16 4 4 2 接入管理单元 17 4 4 3 数据库服务模块 19 4 4 4 媒体存储单元 21 4 4 5 媒体分发单元 22 4 4 6 移动监控管理单元 22 4 4 7 业务接口单元 24 4 4 8 移动监控网关单元 24 4 4 9 网管服务单元 24 4 4 10 数据库的存储与备份单元 26 4 7 应用安全保障 28 五 监控中心 29 5 1 企业用户监控客户端 29 5 2 管理客户端 33 5 3 手机客户端 34 六 系统功能 34 6 1 业务功能 34 6 2 管理功能 39 6 2 1 性能管理 39 6 2 2 日志管理 40 6 2 3 安全管理 40 6 2 4 设备管理 40 6 2 5 注册管理 41 6 2 6 设置功能 41 6 2 7 查询功能 42 6 2 8 故障管理 44 6 2 9 用户管理 45 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 3 页 共 63 页 6 3 控制功能 45 6 3 1 认证功能 45 6 3 2 权限功能 46 6 4 互联互通功能 本期工程暂不考虑 47 6 5 其他功能 48 七 安全性设计 49 7 1 安全问题分析 49 7 1 1 网络层面安全问题 49 7 1 2 应用层面的安全问题 51 7 2 安全设计 52 7 2 1 平台网络层面安全建设 52 7 2 2 平台应用层面安全建设 54 第八章 系统特点 59 8 1 架构先进 59 8 2 高可靠性 59 8 3 大规模 59 8 4 扩展性 60 8 5 复杂灵活的应用权限模型 60 8 6 开放性 60 8 7 可管控 61 8 8 存储策略 61 8 9 系统利旧 62 8 10 接入平台的前端厂家多 62 8 11 成功案例多 62 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 4 页 共 63 页 一 一 项目背景项目背景 近年来 面对日益增多的视频监控的需求 中国移动秦皇岛公司为了进一 步提高企业竞争力 扩大集团客户市场 进而体现移动信息专家全方位的优势 本次将以招标方式集中建设一套视频监控平台 视频监控平台系统利用网络将 分散 独立的图像采集点进行联网 实现跨区域跨行业的统一监控 统一存储 统一管理 资源共享 实现对任意地点进行监控图像及其它传感信号采集 在 任意地点实时观看和监控的功能 平台除具有实时监控 存储回放 远程控制 和联动报警等基础功能之外 还应具备固定与移动网络相融合的特征 通过移 动终端将监控业务延伸至移动领域 进而可通过短信 彩信方式完成监控报警 的自动转发功能 二 项目目标和建设规模二 项目目标和建设规模 2 12 1 项目目标项目目标 1 平台满足行业集团客户 也适用于 中小企业 连锁店 公交车 加油 站 网吧等需求分散地点监控的用户业务需求 以及需求无线摄像头监控 TD 移动车载监控的用户 在有线监控的基础上 为客户增加手机观看监 控视频的功能 2 平台应具备固定与移动相融合的特征 3 平台应具备可维护 可运营的业务管理能力 4 平台应具备可扩展 可升级 兼容性好的特点 5 平台应具备对不同行业 用户进行虚拟分割的业务能力 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 5 页 共 63 页 6 平台应具备对不同的已建 在建的异构监控系统的接入能力 2 22 2 建设规模建设规模 视频监控平台建设容量满足接入 1000 路 license 视频接入 中心平台 均按 20 业务规模提供 7 天的存储容量 固网监控 PC 电视墙 转发支持并发 1000 路码流 三 建设原则三 建设原则 为了保证项目系统安全 稳定 高效地运行以及今后升级的需要 方案应 当满足以下原则 大容量 平台架构需支持大容量前端设备接入 媒体转发 客户接入及录 像存储 保证在大容量情况下的长期稳定运行 安全性 提供多种安全手段保证各种数据不被非法盗用和修改伪造 保证 数据不因意外情况丢失和损坏 准确性 保证系统数据准确性 一致性 提供多种核查手段 可靠性 有完善的故障 备份管理机制 保证系统可靠连续运行 可扩展性 系统硬件平台 数据库以及系统软件应具有良好的可扩展性能 能在保证现网业务正常运营条件下对系统进行扩容和调整 优化和提升系 统的运营能力和性能 开放性 系统应采用符合中国移动规范的 开放的接口协议 保证系统对 各种外部系统 CMNET WAP 网关 WAP Push 平台 ADC 网管系统 MMSC ISMG 等 的互连能力 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 6 页 共 63 页 可移植性 系统还应具有较强的可移植性 可重用性 保证在将来发展中 迅速采用最新出现的技术 长期保持系统的先进 可用性 能实时完成大容量数据处理 能承受较大规模用户的并发访问与 会话连接 易用性 应具有良好的人机操作界面 详细的帮助和提示信息 可以通过 操作界面完成系统参数的维护与管理 可管理性 应具有良好的管理手段 方便对网元设备 操作系统 数据库 文件管理系统及应用程序等进行有效地监控 管理与维护 四 详细方案建议四 详细方案建议 4 14 1 总体设计总体设计 平台能够根据业务发展的需求平滑升级和扩容 以便灵活的满足实际开展 业务时存储时间和存储路数的要求 由于业务在发展初期 根据今后业务发展 逐步建立各地多级存储 转发平台 此次平台的设计能够具有一下特点 1 系统的核心模块采用集群或冗余解决方案 2 系统平台支持多家主流前端设备厂家 视频解码设备支持软硬解码方 式 用以保证一套监控中心同时兼容多个厂家的视频回放和上墙 3 平台对前端设备存储录像能够直接调阅和下载 平台录像可以采用 FTP 方式高速下载视频回放 4 系统采用分布式架构 集中部署的方式 5 平台系统具有摄像头预置位设定 巡航设定 多点定位设定等功能 并支持报警联动 即在报警事件触发后 能自动触发一系列动作 如客户端提 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 7 页 共 63 页 示 短信通知 自动视频播放 云台预置位及自动录像等 6 平台支持高清设备的接入 7 平台系统具有智能化二次开发接口 8 平台具备独立运营的能力 由于项目在建设初期 本次实现以上基本功能 随着今后的业务发展 我们可以 逐步增加一些相应模块 如下 1 数据采集功能 2 智能识别功能 3 移动手机监控功能 4 车辆抓拍功能 5 手机当摄像头 M PU 功能 6 计费系统功能 7 短息告警和声讯告警功能 8 运营级网管系统 4 24 2 系统组成系统组成 面对行业用户各不相同业务需求 为了保证行业视频监控平台在以后能够 灵活并平稳地开展行业监控业务 本公司此次设计特将视频监控平台分为上中 下三层 媒体传送层 业务管理层和业务实现层 具体平台架构设计如下 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 8 页 共 63 页 视频监控平台架构图 4 2 1 媒体传送层 媒体传送层主要满足业务承载媒体流的接入与分发工作 媒体接入分为用户接入和设备接入 用户接入 同时支持移动用户接入和固定用户接入 设备接入 同时支持固定前端接入 ADSL 专线 有线电视同轴电缆 等 和移动无线前端接入 EDGE TD SCDMA WLAN 等 媒体分发层 主要是实现将监控前端设备接收上传的媒体数据 在转化 为合适的视频流格式后分发传送至终端用户 实现终端用户解码后监看前端采 集的图像内容 同时媒体通道中除图像外将双向传送一些控制 管理和告警信 息 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 9 页 共 63 页 4 2 2 业务管理层 业务管理是整个视频监控平台的运营核心 实现业务运营过程中所需的具有 共性的业务管理工作 该层可分为上下两部分 业务管理和业务呈现 业务管理 该部分主要为运营行业视频监控业务的相关管理工作 业务鉴 权 用户管理 集团业务管理 权限管理 定购关系管理和平台接口 及业务 运营所需管理模块 业务呈现 主要由门户 短信 彩信 wap push 等逻辑接口构成 该部分 完成集团业务在门户呈现和消息方式的发布流程 4 2 3 业务实现层 主要实现在平台上各不相同的行业视频监控应用 视频监控业务是通过业 务管理层的业务呈现模块来实现业务的发布流程 平台可以实现行业视频监控 类的应用 而对于比较高端的 差异性较大的监控应用 如 交通路况监控 银行报警监控和超市人流分析等业务 平台可针对业务实际情况采用灵活的方 式通过二次开发满足业务能力的扩展 4 34 3 系统组网方案系统组网方案 秦皇岛移动视频监控平台由管理中心平台和媒体中心平台组成 管理中心 平台承担系统用户 设备 调度 数据等管理职责 媒体中心平台在管理中心 平台集中管理下完成媒体转发 分发 转码 存储 回放等功能 本期平台采 用分布式架构 集中建设的原则进行建设 平台可以根据视频监控业务量的大 小 将媒体中心分布到各县建设 并且平台可以优化监控系统承载网络的数据 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 10 页 共 63 页 流量 为用户提供高质量的监控服务 网网络络图图像像管管理理系系统统介介绍绍 报警探头报警喇叭 POWERFAULT DATA ALARM 摄像机及云台 采集点 n 视视频频服服务务器器 客客户户监监控控点点 1 采集点 1 报警探头报警喇叭 POWERFAULT DATA ALARM 摄像机及云台 采集点 n 视视频频服服务务器器 客客户户监监控控点点 N 采集点 1 存存储储介介子子 中中心心存存储储 服服务务平平台台 中中心心管管理理 服服务务平平台台 大大型型视视频频监监控控管管理理平平台台 数数字字显显示示终终端端主主控控台台 显显示示墙墙 电电视视墙墙 副副控控台台 MPLS城城域域网网 10 100M10 100M 客客户户监监控控中中心心 系系统统设设备备 网网管管终终端端 业业务务管管理理 终终端端 分分发发服服务务器器 MPLS城城域域网网 MPLS城城域域网网 China Net 骨骨干干网网 秦秦皇皇岛岛移移动动网网络络视视频频监监控控拓拓扑扑图图 秦皇岛移动视频监控平台网络结构图 初步 4 3 1 管理中心平台构成 管理中心平台由数据库管理单元 中心管理单元 Web 管理单元 AAA 管理单元 接入管理单元 业务应用单元 宝宝在线 中小企业及家庭等 移 动监控管理单元 网管单元等组成 集中管理系统的所有设备及用户 实现状 态管理 告警管理 时钟管理 控制管理 调度管理 登陆管理 认证管理等 功能 1 中心管理单元 中心管理单元是企业流媒体平台的核心设备 提供客户端对系统中各个部 分的访问通路 实现系统的管理逻辑 中心管理软件包括状态服务模块 平台 管理模块 业务管理模块 客户端接入模块 控制服务模块 告警管理模块 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 11 页 共 63 页 调度模块等 用于处理告警 控制服务 用户接入服务 视频调度 设备状态 监控 设备管理 系统日志管理 连接到服务器的客户端等系统的核心功能 基于中心管理单元在系统中的重要地位 中心管理单元设计采用流量管理单元 做硬件负载均衡 系统效率高 扩展性好 便于系统扩容 中心管理单元主要功能包括如下 注册管理 设备注册验证 自动更新设备的 IP 地址 以及实现用户认 证 鉴权和管理功能 控制管理 处理用户对云镜的控制 完成设备的参数设置 重新启动 设备查询等服务 告警管理 接受来自接入管理单元的告警信息 将告警信息分发给当前 操作用户 以声 光或短消息等方式通知相关人员 支持客户端的告警联动设 置 在条件成立时 完成告警联动功能 调度管理 合理分配媒体转发单元负载 实现用户的视频请求 系统管理 对设备及网络状态变化数据进行收集 存储和查询 分配管 理媒体和存储资源 为业务终端和管理终端提供统一的访问接口 用户管理 提供开户 销户 暂停等功能 具有分组管理用户功能 权限管理 为用户分配使用权限 进行用户权限鉴别等功能 设备管理 设备注册 删除等功能 同时 可以监控设备的运行状态 2 业务应用单元 业务应用单元协助中心管理单元 为各种行业用户提供专业化的监控解决方案 3 接入管理单元 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 12 页 共 63 页 接入管理单元负责前端设备 包括不同类型前端设备 的接入工作 翻译和转 发来自客户端或者其他中心设备对前端设备的配置 设置和控制命令 同时接 入管理单元从前端设备接收告警和状态信息 上报给中心管理单元 接入管理 单元能够有效地隔离不同类型前端设备为中心管理平台稳定性带来的影响 接入管理单元主要功能包括如下 前端管理 多媒体接入单元及其它前端设备接入管理服务 并对不同的前端设 备类型进行隔离 告警管理 接入前端设备的状态和告警信息 传递给中心管理单元 控制管理 中心管理单元下发控制命令给前端设备 实现云台 镜头的控制以 及外部控制输出 4 WEB 管理单元 WEB 管理单元主要为用户提供通过方式 WEB 访问系统的能力 实现普通用户 管理 设备权限分配 实时视频浏览 历史视频查询回放 系统操作日志查询 播放插件下载 在线帮助支持等功能 WEB 管理单元主要功能包括如下 IE 用户接入 IE 用户业务管理 播放插件 下载 在线帮助支持等 5 移动监控管理单元 移动监控管理单元主要为手机监控用户提供客户端 WAP 访问系统的能力 实现手机监控用户管理 设备权限分配 实时视频浏览 历史视频查询回放 播放插件下载 在线帮助支持等功能 移动监控管理单元还应提供用户验证 获取权限等服务 供手机客户端使 用 手机客户端访问时 先打开手机客户端软件 输入用户名和密码信息 发 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 13 页 共 63 页 出请求 移动监控管理单元将相关协议转发到中心管理单元 本期工程暂不考虑移动模块 6 数据库管理单元 数据库管理单元主要用于保存系统配置信息 用户权限信息 用户登录信息 系统日志 设备信息 告警信息和系统其他信息等功能 为了保证系统稳定运 行 平台的数据库管理单元支持高可靠性的双机热备设计 平台的数据库管理单元主要功能包括如下 保存系统配置信息 保存用户权限 信息 保存用户登录信息 保存系统日志 保存设备信息 保存告警信息 保 存系统其他信息等 7 业务接口单元 业务接口单元主要负责部署与其他系统或接口的对接程序 方便平台因为外围 系统的接口改变而频繁升级或关闭平台 保证用户使用的连续性 本期工程暂时不考虑接口模块 8 网管单元 网管单元用于监控网络监控系统中各个服务器 比如 接入服务器等 的运行 状态 应具备自动监测 自动预警 自动报告和故障自动清除等功能 能够对 平台的核心服务器 7 24 小时不间断的实时监测 将系统相应的运行状态信息 显示给维护管理人员 并在系统出现异常情况下给出相应的告警信息 便于维 护管理人员了解系统的运行情况 也便于对整个系统的运行进行配置和管理 本期工程暂时不考虑网管模块 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 14 页 共 63 页 4 3 2 媒体中心平台构成 媒体中心平台由媒体转发单元 媒体存储单元 移动监控网关单元等构成 实现多媒体信息的转发 分发 转码 存储 回放等功能 1 媒体转发单元 媒体转发单元负责从前端设备 包括不同类型的前端设备 或者其他媒体转发 单元请求媒体流 并且转发给相应的客户端 媒体存储单元或其他媒体转发单 元 具有媒体集中转发 媒体复制转发 媒体多级转发 提供计费信息 状态 信息上报等功能 媒体转发单元主要功能包括如下 转发管理 在中心管理单元统一调度下 用户获取到媒体转发单元的地 址 并告知要访问的现场监控点摄像机 媒体转发单元获取相应的媒体流 并 且转发给用户 分发管理 一路媒体流通过媒体转发单元可以被复制成多路媒体流 发 送给不同的用户 实现多个用户同时访问同一路媒体流的需要 充分利用监控 现场的媒体资源 2 媒体存储单元 媒体存储单元具有视频集中存储 定时录像 告警录像 预录管理 远程下载 录像 远程回放录像 定时删除录像 循环覆盖录像 状态信息上报等功能 3 移动监控网关单元 移动监控网关单元负责从前端设备 包括不同类型的前端设备 或者其他媒体 转发单元请求媒体流 进行智能转码处理 或者直接分发给手机用户 媒体存 储单元 实现手机实时浏览视频 录像回放 存储 移动监控业务逻辑管理 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 15 页 共 63 页 设备管理等功能 本期工程暂时不考虑移动模块 4 44 4 设备计算依据设备计算依据 本节对本次设计中所采用的硬件设备提供详细的性能测试及计算依据 秦 皇岛移动视频监控平台由管理中心平台和媒体中心平台组成 根据每台服务器的处理能力和系统各个功能模块性能测试为计算依据 本 次秦皇岛移动视频监控系统硬件设备分配表如下 秦皇岛移动视频监控平台项目秦皇岛移动视频监控平台项目设备配置清单设备配置清单 序序 号号 名称名称单位单位数量数量备注备注 一 中心系统硬件设备 一 中心系统硬件设备 10001000 路 路 1 中心管理服务器台 2 部署状态 认证 WEB 等 模块 双机 2 接入管理服务器台 2 部署接入管理 业务应用等 模块 3 移动监控管理服务器台 1 部署移动监控管理模块 4 数据库管理服务器台 2 部署数据库管理模块 双机 5 数据库管理用磁盘阵列台 1 存储平台信息 日志等数据 库信息 6 业务接口服务器台 1 业务接口模块 用于与 CRM iBSS 系统等接口 7 管理中 心平台 服务器 网管服务器台 1 网管服务模块 8 媒体转发服务器台 1 媒体转发模块 9 媒体存储磁盘阵列台 1 存储服务器和磁盘阵列一体 IPSAN 存储历史视频 10 媒体中 心平台 服务器 移动监控网关服务器台 2 移动监控网关单元 二 网络设备二 网络设备 11 防火墙台 2 双链路设计 保障平台数据 安全 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 16 页 共 63 页 12 网络交换机台 2 双链路设计 汇聚平台设备 本着充分合理利用各种资源的原则 本次设计配置硬件服务器共计 7 台 磁盘阵列 2 套 数据库存储阵列和历史视频存储阵列 交换机和防火墙各 2 台 平台各个功能模块占用服务器资源的计算依据及详细计算方法如下 4 4 1 中心管理单元 中心管理单元是企业流媒体平台的核心设备 提供客户端对系统中各个部 分的访问通路 实现系统的管理逻辑 中心管理软件包括状态服务模块 平台 管理模块 业务管理模块 客户端接入模块 控制服务模块 告警管理模块 调度模块等 中心管理单元采用 J2EE 架构完成设备管理 用户管理 业务管理 日志 管理等事务性处理功能 为保证秦皇岛移动视频系统能承担起 1000 路视频接入的负载能力 同时 减少前期的无谓投资浪费 本期项目中心管理服务器采用双机热备方式 在后 期扩容时我们通过新增负载均衡设备和中心管理服务节点即可实现平滑升级 每个中心管理服务器的压力直接来自与接入发送的请求种类和数量 通过 上面接入负载能力的分析中可以得到中心的接受到的负载 另外权限验证请求 是接入经过缓冲 然后传输给中心的 所以压力会因为通过接入再到中心又所 减少 所以每秒的处理压力按照三分之一处理 最大的负载 前端注册部分 权限认证部分 中心服务器的处理能力测试结果 测试环境 内存 2G cpu Intel R Xeon TM CPU 3 00GHz 双核 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 17 页 共 63 页 中心前端注册能力 35 笔 秒 中心的该模块的处理能力为 25 笔 秒 说明 以上的测试结果为综合测试结果 即在其他模块正常工作下测试结 果 根据测试结果 1000 路平台的中心管理服务器数量计算 权限验证 1000 15 10 25 3 0 4 个中心管理服务器 前端注册 1000 1 5 2 0 5 35 0 38 个中心管理服务器 这个是接入向中心发送的最多的信息 也是中心压力最大的模块 所以满 足它就满足了其他的请求 考虑到平台的冗余部署 建议配置建议配置 2 2 台中心管理服台中心管理服 务器进行双机热备部署 务器进行双机热备部署 4 4 2 接入管理单元 接入服务器是一个中心通信枢纽 连接了所有终端设备和网络设备 主要 起到注册和定位的作用 所有的终端设备 以及分发和存储等网络设备都必须 在接入服务器注册 成为在线设备 在线设备之间通常在接入服务器的协助下 进行通讯 接入服务处理能力测试结果 测试硬件的环境 内存 2G cpu Intel R Xeon TM CPU 3 00GHz 双核 综合各模块的测试结果如下 视频请求处理能力 60 笔 每秒 云台处理能力 180 笔 每秒 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 18 页 共 63 页 设备注册处理能力 40 笔 每秒 前端 10 笔 每秒 存储 10 笔 每秒 报警每秒 20 笔 每秒 设备心跳 30 笔 每秒 电视墙 30 笔 每秒 说明 综合测试 就是各模块的测试结果都在其他模块正常工作负载的情 况下得出的结果 在各模块都在运行的情况下 系统资源分配给每个请求的处 理时间会下降 因此每个模块的性能会较之单独测试要下降 根据测试结果 1000 路平台接入服务器数量计算如下 视频请求 1000 路平台 用户在线率为路数 15 并发视频请求为在线用户的 10 1000 15 10 60 0 5 台接入处理 云台控制 1000 路平台 在线用户数 25 180 2 08 台接入处理 10 是在线用 户并发云台控制请求数 设备注册 本次设计规模为 1000 路平台 每个前端为 1 到 2 路视频 也就是说当平 台重起所有的前端一起注册的时候会有 1000 1 5 个前端和存储一起向中心注 册 正常情况下并发量并发率 0 5 计算 1000 1 5 2 0 5 40 0 75 台 设备心跳 本次设计规模为 1000 路平台 每个前端为 1 到 2 路视频 也就是说当平 台重起所有的前端一起注册的时候会有 1000 1 5 个前端和存储一起向中心注 册 每 120 秒会向接入发送一个心跳 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 19 页 共 63 页 1000 1 5 120 30 0 37 台接入 这是前端设备的心跳 1000 路平台的在线用户数为 15 一个客户端 120 秒会和接入发送一个 心跳 1000 15 120 30 0 08 台接入 这是客户端的心跳 1000 路的平台 显示墙的路数为 10 平均一个显示墙按照 4 路计算 显示墙个数为 1000 10 4 120 30 0 01 这个量非常小不于计算 电视墙 1000 路的平台 显示墙的路数为 10 平均一个显示墙按照 8 路计算 一电视墙的轮训的为 5 秒钟一次轮训 1000 10 5 8 30 0 14 台接入 通过上面的分析 我们可以看到压力最大的就是实时视频请求 一个接入 的处理模块有视频请求 云台处理 设备注册 报警 设备心跳 电视墙 各 模块的请求在综合处理的能力考核结果为 配置 2 2 台接入服务器 台接入服务器 4 4 3 数据库服务模块 数据库服务器主要用于系统平台的核心运行数据和业务数据的读写与保存 所以 数据库服务器与存储阵列的 IO 读写能力是影响整个系统并行速率的一 个因素 目前主流磁盘阵列的 IO 都能满足性能要求 而服务器性能在规模达 到上万路时 则必须要采用数据库集群才能满足性能和稳定性的要求 数据库服务器的性能分析 本期项目规模为 1000 路视频接入 每分钟的并发数按类型分 2 大类 用 户和设备 其中 用户 tpmC 值 系统规模 用户数 在线用户数 并发用户数 60 秒 1000 80 10 60 9125 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 20 页 共 63 页 设备 tpmC 值 中心平台设备以 20 台考虑 前端设备以 1 路估算 设备每分钟的并发数 每台中心平台设备假设 1 个并发 秒 对于视频服务器的并发数主要有 设备注册 心跳 故障 报警这 4 种 其中设备注册每分钟内大概有 1 心跳以 2 分钟一个周期 故障和报警信息 量极小 都以每分钟内 0 1 的量计算 而显示服务终端的并发数主要有 设备注册 心跳和故障 3 类 其数量以 50 台计算 根据公式计算得出每分钟内设备发出的并发数 2256 个 每分钟的总并发数是 1125 2256 3381 个并发 同时还考虑给系统预留 40 的能力 CPU 的繁忙程度在 50 左右 得出系统实际需要的 TPC C 值是 11270 根据该值以及主流数据库服务器硬件的配置 我们选择了一款大于该 TPC C 值的服务器即可 且考虑该服务器 20 的系统开销 最后确定需要 1 台数据库服务器 数据库存储需要提供足够的磁盘空间 以保存系统各类业务数据信息 其 中有 前端设备基本信息 按摄像头的最大数计算 客户基本信息 企业客户端账号的用户总数 最近 12 个月的在线并发用户操作运行日志 如用户登陆 视频请求 云 台控制 参数设置和信息查询等操作 摄像头数 25 75 10 3600 24 30 6 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 21 页 共 63 页 系统运行日志 如设备注册 告警 故障等 摄像头数 1 120 3600 24 30 6 每条信息按 512 个字节计算 那么 512 1000 250 116640000 514800000 1 2 110GB 根据结论 暂时可以不考虑配置数据库磁盘阵列 但是考虑到数据库应用 服务器是主要设备并考虑到未来的升级和扩容 所以本次数据库服务器配置本次数据库服务器配置 2 2 台进行双机热备部署 并且配置台进行双机热备部署 并且配置 8 8 块块 500G500G 的磁盘裸容量用于数据存储 的磁盘裸容量用于数据存储 4 4 4 媒体存储单元 本期项目存储方案采用前端本地存储和中心存储为主 客户端存储为辅等 多种存储方式相结合 前端存储是指使用视频服务器设备时 在前端设备内部的硬盘中进行录像 可设置盘满自动覆盖或停止录制 支持定时录制 手动录制和报警录制三种模 式 中心存储主要针对部分重要点位或其它需要作中心历史视频保存的点位的 历史文件的保存和管理 可实现视频存储 检索 支持视频回放 可实现分布 式部署 可设置用户存储空间满自动覆盖或停止录制 支持定时录制 手动录 制和报警录制三种模式 支持 FTP 下载和 VOD 点播多种浏览方式 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 22 页 共 63 页 根据本次工程要求 中心平台均按 20 业务规模提供 7 天的存储容量 那么中心存储服务器的配置情况如下 每路每天的数据量 512 60 60 24 8 5 53GB 1000 20 5 53GB 7 7 7TB 可采用可采用 1 1 台存储服务器图像存储阵列 台存储服务器图像存储阵列 4 4 5 媒体分发单元 对于多个用户请求同一路视频 可以通过分发服务将一路视频分发出多路 解决大量用户浏览同一路视频时视频服务器的性能和网络带宽限制 可以根据 具体需要 分发可能部署在客户监控中心 也可以部署在客户监控点 而分发的负载均衡策略有 2 种方式 1 是静态路由 是由用户按照预先设 定部分视频使用某台分发服务节点 2 是由中心管理服务节点按照系统内多个 分发服务节点的负载情况自动选择使用不同分发服务 测试环境 内存 2G cpu Intel R Xeon TM CPU 3 00GHz 双核 双 千兆网卡绑定 分发能力 1000 路 CIF 300 路 D1 按照本次秦皇岛移动项目要求 系统需提供至少 1000 路的视频转分发能 力 那么 1000 1000 1 则可采用则可采用 1 1 台分发服务器以满足分发负载需求 台分发服务器以满足分发负载需求 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 23 页 共 63 页 4 4 6 移动监控管理单元 移动监控管理单元是业务应用平台 主要实现业务的统一的接入访问入口 用户认证入口 用户监控权限列表展示 并通过与视频监控平台的 SM CMS 进行信息交互 协同完成用户认证 监控列表查询 用户账户信息同步及业务 辅助管理等功能 该系统需要完成业务呈现 监控列表展示 行业客户自服务 管理等功能 移动监控管理单元系统主要包括业务 Portal 管理子系统 接口机 数 据库系统四个部分 其中移动监控管理单元子系统和业务 PORTAL 是 系统的核心模块 分别包含以下功能 业务 PORTAL 包括用户认证 界面呈现 监控列表 监控点搜索 收 藏夹 业务检测及客户端下载功能 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 24 页 共 63 页 管理子系统包括管理配置 业务统计 权限管理及企业自服务功能 本次移动监控管理单元暂不考虑 本次移动监控管理单元暂不考虑 4 4 7 业务接口单元 业务接口单元模块负责为 WEB 服务器和业务中心平台提供通信 通过业 务接口单元为 WEB 服务器提供 ID 转换等服务 本次移动监控管理单元暂不考虑 本次移动监控管理单元暂不考虑 4 4 8 移动监控网关单元 移动监控网关单元将平台中的视频信号通过协议转换成编码后由 CMNET 网络给手机客户端 性能要求 移动监控网关单元中单台转码单元的转码能力 100 路 移动监控网关单元的转码资源可平滑升级 可实现达到流移动监控网关单元网络上行峰值的视频分发能力 PTZ 指令转发时延 10ms 音视频流编解码时延 CIF 下 300ms D1 下 500ms 系统稳定性 系统在高负荷下稳定运行时间 5000 小时 要求平台支持移动监控网关单元跨多个网段部署 本次移动监控管理单元暂不考虑 本次移动监控管理单元暂不考虑 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 25 页 共 63 页 4 4 9 网管服务单元 网管服务模块具备自动监测 自动预警 自动报告和故障自动清除等功能 能够对平台的核心服务器 7 24 小时不间断的实时监测 有效地预防故障发生 使网络管理人员对突发事件的处理变得容易 简单 设计引入网管服务器 不 仅能让网络管理人员随时随地的了解平台的运行状况 而且能对平台中的核心 服务器进行监测 一旦系统出现异常 预警信息转发给通知服务器 由通知服 务器将通过声音 E mail 手机短信等方式及时通知相关人员或自动进行处理 从而最大限度的降低平台出现故障的可能 降低由此可能带来的损失 网管服 务器还提供实时的和基于天 星期和月的不同报告 可按实际的需要随时自动 生成 供分析诊断网络资源运行趋势 为网络扩容提供依据 同时也能很好地 满足不同的网络管理人员对报告的不同需求 更好的帮助网络管理人员预防可 能出现的故障 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 26 页 共 63 页 网管服务模块用于监控系统中各个服务器 比如 接入服务器等 的运行 状态 将系统相应的运行状态信息显示给维护管理人员 并在系统出现异常情 况下给出相应的告警信息 便于维护管理人员了解系统的运行情况 也便于对 整个系统的运行进行配置和管理 本次移动监控管理单元暂不考虑 本次移动监控管理单元暂不考虑 4 4 10 数据库的存储与备份单元 数据分类级别在线存储时长 数据库 归档时长 磁带 活动告警数据所有一年 0 历史告警数据所有一年1 年 实时资源数据所有一直保存 0 历史资源数据每日 1 份快照1 年1 年 系统日志所有一年1 年 4 5 网络及安全设备 交换机及防火墙 根据当前设备网络接口数量 未来扩展性和冗余性 建议采用 2 台中心交 换机组成硬件双机热备 同时将 2 台交换机的上联线路分别设置 2 条不同外网 路由 确保在其中一台交换机或一条路由出现故障时 对外的网络服务不受影 响 同时 出于安全考虑 使用 2 台防火墙组成双机热备 将除分发 存储等 与媒体流相关的服务器之外的如中心管理服务器 数据库和接入服务器等放置 在防火墙后面 如图所示 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 27 页 共 63 页 如上图 系统配置了两台交换机和防火墙 从而实现网络的安全性和高可 靠性 每台服务器配置双网卡分别接入到两台交换机 实现冗余连接 每台交 换机分别和两台防火墙互联 实现冗余连接 两台防火墙配置主备切换协议 NSRP Netscreen Redundant Protocol NSRP 的工作原理和 VRRP 类 似 即也是由两台防火墙组成一个 VSD Virtual Secure Device 组 每个 VSD 组中有一个虚拟安全接口 VSI 绑定一个虚拟 IP 地址作为接口地址 两 台防火墙设备工作在主备模式下 通过防火墙专有的双 HA 链路进行心跳信息 和 NSRP 信息的发送 以及状态和配置信息的同步 当备用防火墙通过 HA 链 路未侦听到主用防火墙的心跳信息或者主用防火墙监控到自身资源不可用 从 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 28 页 共 63 页 而将发送的 NSRP 信息中自身状态标为 Inoperable 备用防火墙就变更状态 为该 VSD 组的主用设备 接管虚拟 IP 地址和业务流 对于交换机来说 不论当前是主防火墙工作还是备防火墙工作 其网关地 址 虚拟 IP 是不变的 这样不论是交换机还是防火墙设备出现故障 都可保 证系统网络安全可靠的运行 4 74 7 应用安全保障应用安全保障 1 系统提供严格的安全登陆机制 任何用户只有通过相应管理授权 才能登陆本系统 2 用户登陆 WEB 门户进行业务管理 以及登陆专用客户端使用监控业 务时 登陆密码均采用加密 确保信息安全 客户端还可以配合 USB KEY 使 用 更加增强业务使用的安全性 3 系统支持多级用户权限管理 并支持对账号限制其具体通道访问权 限 可以针对各用户的不同需要进行相关的权限明细分配 视频监控用户权限 主要包括系统管理权限 云镜控制权限 告警权限 浏览权限和录像权限几部 分 用户的操作权限通过进一步细分 只有相应权限的用户才能进行相应的前 端设备的监看及监控 对其它无权限的用户 相应的监控资源根本不可见或只 能进行部分操作 如只能进行浏览而无其他权限 4 支持前端存储安全鉴权方式访问 必须采用专用客户端 并通过专 用账号鉴权后 才能查询前端设备上的录像资源 必须经过加密传输 才能下 载录像资料 且下载的录像资料必须经过专用播放器才可解码播放 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 29 页 共 63 页 5 系统支持面向用户的多种操作控制权限组合的用户管理 管理端系 统操作员只能进行运营管理 而无权观看到客户自身的监控内容 有权限的客 户才能使用用户账号登陆客户端 实现图像监控和查看 6 用户的门户密码 客户端的账号密码由用户自行修改 管理端系统 操作员无权得到 7 系统具有对所有登陆系统的操作用户的登录时间 控制动作 操作 内容 报警处理 退出时间等相关的操作内容进行详细记录 并对新用户的注 册 身份验证 权限分配以及身份注销等所有涉及到系统安全的内容具有详细 的记录 出现问题时可以方便地进行定位和分析 8 系统提供功能完善的网管系统 支持远程前端设备配置 前端设备 重启和前端设备批量升级 操作员只有经过网管系统的授权 才能对前端设备 进行维护和升级 9 网管系统具备完善的设备状态监测功能 可以监视前端设备及平台 设备的运行状态 设备故障时系统会自动跳出报警窗口 告知设备的故障原因 以便维护人员快速 准确的对设备维护 还支持智能视频质量检测 CPU 及内 存告警 手动报警输出控制等多种自身诊断功能 方便设备检测 五五 监控中心监控中心 5 15 1 企业用户监控客户端企业用户监控客户端 分为客户监控中心 C S WEB 客户端 B S 两种应用模式 由主 控电脑 带麦克风和音箱用于语音对讲 控制台管理软件及数字显示终端组成 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 30 页 共 63 页 供专业用户使用 在得到授权的情况下可以完成各种系统功能的访问 客户监 控中心是整个图像监控系统的操作界面 也是整个系统的核心控制的用户接口 部分 用户通过对它的操作来实现系统管理和图像管理 可完成用户管理 控 制电视墙 实时图像显示 历史图像播放等 除此之外控制台管理软件 主 副控制台软件 也可以安装在任何位置能够合法访问监控网络的 PC 上 实现 多级多用户的分控管理 这种类型的客户端适合于大路数 长时间的图像监控 客户端采用中文 WINDOWS 2000 XP vista 操作系统 中文图形界面 方便 用户的操作 基于浏览器的监控客户端 适合于公众用户或者偶尔需要监视画面的用户 使用 在用户 PC 上不需要预先安装软件 只需要安装视频播放插件即可 WEB 客户端主要给用户提供 IE 浏览访问模式 用户可通过 IE 浏览访问方式 实现 平台管理 设备配置 视频监控等功能 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 31 页 共 63 页 数字显示终端采用软解码方式 可以支持任何可接入 新视界 平台的不 同型号和厂商的视频服务器和网络摄像机 以下简称前端设备 并且可在单台 监视器上实现多分屏 该产品将前端设备压缩的码流实时解码并输出标准的模 拟视频信号到显示设备 监视器 高清电视 投影 等离子大屏等 上 与电 视墙采用一对一的方式 接 4 或 8 台监视 显示器 将视频信号通过 VGA S 端口输出到传统的监视器 电视机或者电脑显示器上 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 32 页 共 63 页 所有电视墙的控制操作通过企业客户端完成 实现任意视频的实时切换 分组显示包括手动和自动轮巡的方式 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 33 页 共 63 页 监控中心外景监控中心外景 5 25 2 管理客户端管理客户端 业务管理界面进行网络视频监控业务授理 用户开通 查询 计费 账号 初始化的工作 设备维护界面对全网设备进行管理 包括设备配置 设备状态察看 设备 维护和软件升级 设备日志察看等功能 此客户端主要由业务管理 设备运维人员使用 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 34 页 共 63 页 管理客户端界面管理客户端界面 5 35 3 手机客户端手机客户端 即安装于手机中的移动客户端软件 其职能主要 完成业务请求 认证等发起 监控列表页面等解析 视频流的 解码和播放 发送云镜控制 PTZ 消息等 六六 系统功能系统功能 6 16 1 业务功能业务功能 业务功能是系统中为了满足用户对视频管理监控的需求 平台结合前端设 备在用户客户端设备或软件上实现的部分功能 主要包括视频监控部分及报警 部分功能 客户端与平台之间可采用 B S 与 C S 架构 具体包括以下功能 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 35 页 共 63 页 实时音视频浏览实时音视频浏览 实现通过网络的实时音视频浏览 可以在远程计算机上实时监控 亦可实 现在远程通过数显终端在监视器 电视墙上观看实时视频 浏览客户端可采用 B S 与 C S 架构 可实现对电视墙投放视频的灵活控制 云镜控制云镜控制 系统支持对云台和镜头的远程实时控制 云台控制包含 云台的上下左右转动 巡逻功能 预置位设置功能 云台 转动的步进值可设置 同时支持雨刮 辅助灯光开关功能 镜头的控制包括变倍 调焦 应具有手动和自动调焦功能 光圈 应具有 手动和自动光圈调节功能 PC 客户端在全屏显示状态下亦可进行云镜控制 系统的云镜控制权限可设置为三种状态 1 争用模式 系统同时接受每个用户对云镜的控制指令 2 先来者占用模式 系统可设置一个用户开始控制云台后的制定之前内 云台归该用户占用 直到时间片用尽才为后来的用户提供服务 3 权高者占用模式 系统根据用户的权限决定执行哪位用户的命令 同 级之间可遵循 1 2 两条原则 权限高的用户开始控制时 则将控制权转移 录像存储录像存储 系统支持三级视频存储 前端存储 中心存储和客户端存储 前端存储是指使用视频服务器设备时 在前端设备内部的硬盘中进行录像 可设置盘满自动覆盖或停止录制 支持定时录制 手动录制和报警录制三种模 式 秦皇岛移动网络视频监控平台总体方案建议书 北京互信互通信息技术股份有限公司 第 36 页 共 63 页 中心存储是指平台所提供的海量存储功能 可设置用户存储空间满自动覆 盖或停止录制 支持定时录制 手动录制和报警录制三种模式 客户端存储是指客户在浏览视频时将视频的实时存储在客户端本地硬盘的 功能 支持手动录制和报警录制两种模式 三种录制模式的解释如下 定时录制 根据系统中用户预置的时间表进行录像 手动录制 按照用户的开始录像 录像时长 停止录像指令进行控制的录 像 报警录制 由系统中事件 报警触发 图像运动检测触发 的发生而触发 的录像 报警录制应该有预录功能 可设置对报警发生前多少时间的视