保税区监控系统技术建议书.doc

此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 目目 录录 第一章第一章 项目背景项目背景 4 4 1 1 XX 保税区综合监管与集群应用平台系统建设需求 4 第二章第二章 综合监管与集群应用平台系统建设总体思路综合监管与集群应用平台系统建设总体思路 5 5 2 1 XX 保税区综合监管与集群应用平台系统建设基本原则 5 2 2 XX 保税区综合监管与集群应用平台系统总体设计 6 2 3 XX 保税区综合监管与集群应用平台系统建设步骤 6 第三章第三章 综合监管与集群应用平台系统基础网络建设综合监管与集群应用平台系统基础网络建设 8 8 3 1 基础网络设计原则 8 3 2 网络结构设计 9 3 2 1 核心网络设计 9 3 2 2 各企业 分控中心接入网络设计 10 3 3 IP 地址规划 10 3 3 1 IP 地址规划总原则 10 3 3 2 IP 地址分配方案 11 3 3 3 网络设备命名规则 11 3 4 QOS 设计 12 3 5 企业上网带宽控制设计 14 第四章第四章 综合监管与集群应用平台系统视频监控系统建设综合监管与集群应用平台系统视频监控系统建设 1515 4 1 视频监控系统结构设计 15 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 4 2 视频监控系统前端接入设计 16 4 3 视频监控系统监控中心设计 18 4 4 视频监控系统存储设计 19 4 5 原有视频监控系统利旧与改造 21 4 6 视频监控系统业务流程 22 4 7 管委会监控中心与企业监控对讲系统设计 30 4 8 视频监控系统优势 32 4 9 设备选型介绍 34 4 9 1 室外型高速球型摄像机 34 4 9 2 室外型云台枪型摄像机 34 4 9 3 三合一防雷器 34 4 9 4 室外型单路编码器 35 4 9 5 室内型多路编码器 37 4 9 6 网络存储设备 40 4 9 7 视频管理服务器 42 4 9 8 数据管理服务器 43 4 9 9 流媒体服务器 48 4 9 10 视频解码器 49 4 9 11 电视墙 52 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 第一章第一章 项目背景项目背景 1 11 1XXXX 保税区综合监管与集群应用平台系统建设需求保税区综合监管与集群应用平台系统建设需求 XX 保税区管委会为了服务保税区内的企业安全生产 需要搭建一 套数字化综合监管与集群应用平台系统 对于 50 余个企业进行监督 与管理 在管委会建立总监控中心 在海关 工商 公安局等部门设 置四个分监控中心 对每个企业进行监督与管理 XX 保税区综合监管与集群应用平台系统采用统一规划 分步实施 的方式予以建设 管委会建设基础通信传平台以及核心管理系统 各 个企业分别建设自有监控系统 采用统一技术规范进行建设 以保证 互联互通 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 第二章第二章 综合监管与集群应用平台系统建设总体思路综合监管与集群应用平台系统建设总体思路 2 12 1XXXX 保税区综合监管与集群应用平台系统建设基本原则保税区综合监管与集群应用平台系统建设基本原则 数字化原则数字化原则 综合监管与集群应用平台系统需最大程度上利用数字化的技术手 段 整合此前建设的系统资源 统一到数字化管理平台上 实现系统 管理数字化 人机界面友好化 基础数据资源化和系统应用智能化 从而实现统一的管理与维护 合理性原则合理性原则 为了保证整个系统从设备配置到系统构成的合理性 根据保税区 管委会管理的实际状况 充分满足各单位人员在使用中的各项功能要 求 为了保证系统的顺利使用以及与已建成系统集成的顺利进行 本 系统的建设需要提供开放的软件接口 提供底层的 API 从而为将来 开发出实用而简易的集成软件 完成系统集成打好基础 先进性原则先进性原则 当前 计算机及通信技术高速发展 使得系统的设计不但要考虑 充分利用当前的最新技术 而且还必须考虑随着技术的进一步发展 能在系统中不断溶入新技术 使系统始终充满活力 始终保持一定的 先进性 在保税区管委会综合监管与集群应用平台系统的设计中 对 所有设备和相应软件的设计中 应该选用国际先进的设备和系统 真 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 正实现国内先进水平的目标 系统建成后在很长时间内不会被淘汰 实用性原则实用性原则 保税区管委会综合监管与集群应用平台系统的建设应以实用性为 基本原则 系统功能必须满足管委会工作人员以及游客的基本要求 硬件和软件平台界面友好 易学易用 使用方便 图像清晰 采用统 一的系统标准和通信协议 使整个系统中各个子系统间能互联互控 充分发挥整个系统的功能 可靠性原则可靠性原则 作为保税区管委会管理的关键系统 需要保证系统安全 正确地 完成相应功能 从而保证系统的完整性 正确性和可恢复性 系统的 稳定因素从硬件 软件系统协同运行中给予充分的保证 如有发生也 应做到可即时恢复 所有产品均具有正式的出厂合格证明和权威机构 的质量认证 可扩展性原则可扩展性原则 可扩展性原则主要体现在系统横向和纵向的扩展能力上 在系统 横向扩展方面 系统在满足当前需求的基础上 应该非常方便的扩展 容量 可方便实现更大容量的系统 在纵向扩展方面 视频监控系统 具有良好的兼容性和通用的软硬件接口 用户可在其基础上进行二次 功能开发 随着系统以后的扩展 用户容量将会不断扩大 新的业务功能的 要求将会层出不穷 这要求系统具备良好的可扩展性 所以在系统建 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 设的初期 首先立足于近期的应用需求进行系统配置 而以系统的可 扩展性来保证今后 5 年的发展需求 安全保密性原则安全保密性原则 整个系统安全的问题 是系统建设中一个优先考虑的关键 要严 格实行操作按级管理 对关键数据实施特殊保护 各种操作要做好记 录 便于查找 传输网络的建设需符合管委会有关规定 充分考虑网 络的安全性和保密性 在考虑系统的安全性和保密性时 除应考虑各 种外界干扰外 还需在各个环节提供安全 保密措施 2 22 2XXXX 保税区综合监管与集群应用平台系统总体设计保税区综合监管与集群应用平台系统总体设计 综合监管与集群应用平台系统是保税区管委会的综合化数字管理 平台 包含了多项业务 所有业务都基于数字化网络通信传输平台 在此平台之上 根据业务类型的不同 分为网络传输系统 视频监控 系统 800M 数字集群系统等三大组成部分 每个系统都有若干个子系 统 能够独立运行 但是又紧密联系 构成了综合监管与集群应用平 台系统的基石 2 32 3XXXX 保税区综合监管与集群应用平台系统建设步骤保税区综合监管与集群应用平台系统建设步骤 根据 XX 保税区实际情况 综合监管与集群应用平台系统一期工程 重点做好网络基础设施建设同时 实施视频监控系统和 800M 数字集 群系统 企业各个厂区监控前端根据企业实际情况自行增加 基础网络系统 以核心 接入交换设备为核心 建设覆盖全保税 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 区的数据通信骨干网络 同时配置网络安全系统 为企业监控应用系 统建设提供稳定 高速 安全的传输网络支持 视频监控系统 视频监控系统以基础网络平台为依托 网络化视 频监控技术为手段 实现对 XX 保税区道路以及企业的监控覆盖 为 保税区保护 管理和服务提供第一手现场图像资料 达到集中控制 统一管理的目的 以下分别就三大系统进行方案设计说明 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 第三章第三章 综合监管与集群应用平台系统基础网络建设综合监管与集群应用平台系统基础网络建设 3 13 1基础网络基础网络设计原则设计原则 结合企业监控系统的实际应用和发展要求 在进行企业监控基础 网络系统设计时 主要应遵循以下原则 高性能 网络要求具有数据 图像 语音等多媒体实时通讯能力 主干网应提供可保证的服务质量和充足的带宽 采用最新科技 以适应大量数据传输以及多媒体信息的传输 整个系统在国内三 到五年内保持领先的水平 并具有长足的发展能力 以适应未来 网络技术的发展 如 具有三层及以上线速交换能力 高可靠性 网络系统是日常业务和各种应用系统的基础设施 应 保证工作日和重点时期不间断运行 整个网络应有足够的冗余 设备在发生故障时能以热插拔的方式在最短时间内加以修复 可 靠性还应充分考虑网络系统的性价比 使整个网络具有一定的容 错能力 减少单点故障 标准化 所有网络设备都应符合有关国际标准以保证不同厂家网 络设备之间的互操作性和网络系统的开放性 可扩充性 所有网络设备不但满足当前需要 并在扩充模块后满 足可预见将来需求 网络设计要考虑本期网络系统应用和今后网 络的发展 便于向更新技术的升级与衔接 要留有扩充余量 包 括端口数量和带宽的升级能力 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 易管理性 网络设备应易于管理 易于维护 操作简单 易学 易用 便于进行网络配置 发现故障 支持多媒体 支持文本 语音 图形 图像及音频 视频等多种 媒体信息的传输 查询服务 具有多种基于优先级队列的 QoS 保 证 多媒体应用对服务质量有很高的要求 如带宽 延迟 延迟 的变化等 需要网络对服务质量 QoS 有很好的支持 安全性 网络系统的数据和文件多数要求具有高度的安全性 因此 网络系统本身要有较高的安全性 对使用的信息进行严格的权限 管理 在技术上提供先进的 可靠的 全面的安全方案和应急措 施 确保系统万无一失 同时符合国家关于网络安全标准和管理 条例 实用性 系统建设首先要从系统的实用性角度出发 未来企业监 控内部的信息传输都将依赖于计算机网络系统 所以系统设计必 须具有很强的实用性 满足不同信息服务的实际需要 具有很高 的性能价格比 能为多种应用系统提供强有力的支持平台 3 23 2网络结构设计网络结构设计 综合考虑到企业监控需要 每个企业设置一台接入交换机 每个 分控中心设置一台接入机 核心交换机设置在管委会总监控中心 整 体采用二层结构 完成 50 个企业以及 5 个分控中心的连接 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 3 2 13 2 1 核心网络设计核心网络设计 核心层为整个网络的骨干 实现骨干交换机的信息交换 完成全 网各种业务的汇聚及核心层与汇聚 接入层之间的高速数据交换 考虑到企业监控基础网络平台建设会涉及到众多的业务及部门 今后的数据量大 以及在上面的各种应用软件 这就需要有大容量的 核心交换机能力 本方案在网络的核心层部署 1 台高性能 高可靠的多业务万兆核 心交换机 H3C S7500E S7500E 采用创新的硬件设计 通过独立的控 制引擎 检测引擎 维护引擎为系统提供强大的控制能力和 50ms 的 高可靠保障 通过基于分布式的高性能硬件转发和大容量 Crossbar 无阻塞交换技术 保障了系统的高处理性能和灵活的扩展能力 通过 OAA 开放架构 实现了网络和安全 无线的融合 基于万兆平台设计 的大容量电信级核心交换机 S7500E 配置了高可靠无源背板 并且配 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 置了负载均衡的双电源模块和散热风扇 所有关键部件冗余设计和电 信级的热插拔支持 保证整个核心的高可靠性 在核心交换上部署防火墙插卡 利用虚拟技术 虚拟成多个防火 墙 分别对服务器进行分区分域的安全划分 保障了整个数据的安全 性 同时 设置 ACG 应用控制网关 对于每个企业的出口带宽进行限 制 并对主要的业务程序进行识别和控制 3 2 23 2 2 各企业 分控中心接入网络设计各企业 分控中心接入网络设计 接入层是为最终用户提供网络接入 为端终 PC 提供 100M 的桌面 接入服务 同时应具备划分 VLAN 的功能 根据部门或应用需求 将接 入终端进行 VLAN 分类 以便有效地控制网络广播和安全 在每个企业设置一台 S2126 EI 二层接入交换机 采用百兆单模 光纤上行 在每个分控中心设置一台 S3116TP SI 二层接入交换机 采用千兆单模光纤上行 3 33 3 IPIP 地址规划地址规划 3 3 13 3 1 IPIP 地址规划总原则地址规划总原则 简洁性 规划应该尽量简单 当看到一个特定设备上的 IP 地址时 就应该可以推断出它是哪一类设备 在网络上的什么位置 不需 要查阅大量的文档手册 易管理性 易于网络管理员进行设备的维护 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 连续性 连续地址在层次结构网络中易于进行路径叠合 大大缩 减路由表 提高路由算法的效率 最理想的策略是建立一个分级 地址管理规划 这样可以使路由表相对较小 可扩展性 地址分配在每一层次上都要留有余量 在网络规模扩 展时能保证地址叠合所需的连续性 规划应至少满足可以预测到 的增长 如果可能的话 尽量能够满足不可预测的增长或其他变 化 灵活性 地址分配应具有灵活性 以满足多种路由策略的优化 充分利用地址空间 3 3 23 3 2 IPIP 地址分配方案地址分配方案 建议采用静态分配和动态分配相结合的方式来分配 IP 地址 设备互联地址 设备 Loopback 地址等采用固定 IP 地址 各级局域网中 服务器采用固定地址 一般而言 对于开机率比较低的区域 或主机位置及人员变动相 对比较频繁的区域 如办公区 开发中心等 建议采用动态地址 分配 办公区的主机开机时通过 DHCP 请求获得一个 用户的网络 通信使用该地址 关机后系统回收该 IP 地址 这样既可以节约 IP 也使得网络用户便于管理 各种三层设备的 Loopback 地址的使用 在不同的方面都需要它 的参与 对于内部路由协议的正常运行 整个网络的正常运行 有着 至关重要的作用 因而对于各个路由器设备的 Loopback 的分配和管 理 应当采取统一的专有地址空间 通过为所有的路由器设备分配一 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 个专有的地址空间 能够更为有效地进行路由器设备的路由配置和管 理 以及方便今后的故障的诊断和排除 Loopback 地址分配采用 32 位掩码的原则 设备间互连的 IP 地址 从业务的相关性上 他们一般不具有全 局的功能 而只是提供完成两个路由器之间的连接 因而从这个角度 上讲 这部分的地址空间的分配应当考虑以下的方面 尽可能以分层次的方式为他们分配地址 提供足够的预留空间 以满足今后新增链路的需要 同一区域 area 内的设备互联地址连续分配 每个互联段分配 1 个 30 的最小地址段 采用上面的分层次的链路地址分配结构 能够保证路由处理的高 效性 而在实施的过程中 应当考虑到在根据业务需要新增链路的时 候 这种分层次的结构尽量不会被打破 那么 就需要在初期分配的 时候 考虑到不远的将来可能进行的扩容 从而进行相应的预留 3 3 33 3 3 网络设备命名规则网络设备命名规则 为了保证标识网络设备命名的统一性 以便于管理网络设备 应 该为网络中每一台设备赋予名称标识 设备命名的基本原则为 能表示出网络设备的类型 能表示出网络设备的物理位置 能表示出网络设备所属的网络层次 相同物理位置和网络层次的网络设备由不同序号区分 能反映出该设备的业务属性和网元功能 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 网络设备标识方法 主路由器标识 M Main Router 路由器标识 R Router 备份路由器标识 B Backup Router 拨号访问路由器标识 A Access Router 交换机标识 S Switch 防火墙标识 F Firewall VPN设备标识 V VPN 服务器标识方法 DNS服务器 D WEB服务器 W FTP服务器 F DATABASE服务器 DB 网络设备命名总体原则 网络设备命名可以采用字母与数字结合的办法进行命名 可采用 以下的方法 省编码 中文名称首字母缩写 地市编码 中文名称首字母缩 写 网络设备标识 网络设备编号 3 43 4 QoSQoS 设计设计 在传统的 IP 网络中 其主要业务如 WWW 浏览 Email 电子邮件 FIPS 文件传输等对网络拥塞和时延并不敏感 网络以尽力传送模型为 主 网络对所有报文统一对待 但对报文传送的可靠性 传送延迟等 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 性能不提供任何保证 企业监控网络是一个以 IP 为传输平台的网络 在这个网络上 将 传输多种业务 多种应用 这些业务对可靠性 时延 时延抖动等服 务质量有不同需求 为了保证企业监控关键业务应用 需要在网络中 实施 QOS 技术以保证关键业务在网络上传输的带宽和时延 具体到本项目考虑到企业监控的核心基础网络采用万兆平台设备 互联 不会出现网络拥塞 所以在企业监控网络平台中将主要实现对 不同数据流的分类和标记 即在接入层对不同业务的数据流进行分类 并采用 DSCP 进行标记 在各功能区的接入层 可以根据不同 Input 端口 MAC 地址 源 目的 IP 地址 IP 协议或应用端口号 对不同应用数据流进行分类 并采用 DSCP 对数据包进行标记 在连接广域网的路由器上设置相应的业务队列 如 EF AF4 AF3 以及 AF2 队列 采用 CBQ CBWFQ WRED 等技术 控 制打了不同优先级标记的数据流能占用的网络带宽及其被丢弃的次序 采用 CBQ CBWFQ LLQ 的方式 根据已经定义的 DSCP 标记 对 不同的数据流分配不同的带宽 采用 Tail Dropping 或 WRED 机制 实现网络拥塞时的数据包丢弃 数据流分类是 QoS 实现的基础 根据对企业监控业务的分析 我 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 们对企业监控数据流分类如下 数据流数据流重要性重要性实时性实时性 时延敏感时延敏感 性性 流量流量 网络控制信息高高高低 运行管理高高高低 视频 语音数据流中高高高 其他办公数据流低中低中 将采用 DSCP 对数据包进行标记 DSCP 采用 Ipv4 报头中的 6 个 Bit 来定义服务水平 其中 EF 表示 Expedited Forwarding 为最高服务级别 EF 用于支持 低丢失率 低时延 确保带宽的应用 AF 表示 Assured Forwarding 可以根据不同的服务要求 定义 不同的服务级别 BE 表示 Best Effort 一般用于缺省的服务级别 针对以上企业监控数据流分类和分析 并考虑前文描述的数据分 流 数据包标记如下 数据流数据流优先级优先级DSCPDSCP 定义定义 网络控制信息 运行管理数据流 视频 语音数据 流 高 EF 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 其他办公数据流低 BE 3 53 5 企业上网带宽控制设计企业上网带宽控制设计 在管委会的核心交换机上配置 ACG 应用控制网关 对于每个企业 上 Internet 的用户进行管理和控制 为每个企业划分固定的上网带 宽 并且通过应用软件对上网的行为进行监管 限制 BT Emule 等消 耗网络资源的应用 保证网络系统的可靠 同时 在核心交换机上配 置防火墙板卡 可以对每个企业虚拟成一个单独的防火墙 即使有企 业的网络出现病毒 也可以通过虚拟防火墙起到隔离和保护的作用 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 第四章第四章 综合监管与集群应用平台系统视频监控系统建设综合监管与集群应用平台系统视频监控系统建设 4 14 1视频监控系统结构设计视频监控系统结构设计 综合监管与集群应用平台系统视频监控系统采用数字化手段 通 过 IP 网络传输技术 将前端采集的视频信号传输回监控中心 进行 视频信息的实时调阅或者历史回溯 视频监控系统分为三层结构 前端接入层 分控中心以及总控中 心 前端作为信息采集系统 负责将前端的音视频信息进行采集 量 化 编码 然后传输到分控中心 分控中心负责所辖摄像机的控制和 管理 总控中心作为系统核心 负责视频监控系统的管理和维护 并 对前端传输到中心的信号进行集中的保存 视频监控系统逻辑图如下图所示 视频监控系统实际拓扑图如下图所示 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 前端摄像机通过视频线缆传输到就近的视频编码器上 视频编码 器将模拟电信号转化为数字电信号 通过网线连接到接入交换机上 由接入交换机传输到总监控中心 总控中心设置核心管理服务器 对 系统进行管理和监督 配置多路解码器 将数字信号还原为模拟信号 输出到电视墙上 同时 负责将视频信息集中保存在网络存储设备上 4 24 2视频监控系统前端接入设计视频监控系统前端接入设计 前端接入系统分为 3 种情况 新建道路监控点接入 企业监控点 接入和原有道路监控点接入 其中只有新建道路监控点采用单路编码 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 器放置在前端 企业以及原有监控点全部采用多路编码器在室内接入 所有视频线缆全部传输到室内 然后接入多路编码器 企业监控点接 入由各个企业自行负责 按照统一技术规范进行建设和施工 确保能 够接入管委会监控中心 下图是室外型单路编码器接入方式 室外立杆采用统一样式 表面饰奶白色处理 厚度要求为 5MM 或 以上 高度在 4 7 米之间 具体高度视现场环境而定 整个立杆应 有较高的安装强度 可接受 70 米 秒的风速 在风速 25M S 时 立杆 最高处摆动幅度 16MM 震动频率 f 0 2 次 秒 在摄像机用高倍数 镜头拍摄时 不会因为立杆的晃动而引起画面的抖动 立杆的设计应 美观 防攀爬 立杆顶部封口 防止雨水渗入 立杆底端焊接固定用 法兰盘 规格应和地锚螺栓完全配合 在摄像机上方设计引雷针 摄 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 像机和设备箱应在引雷针的保护之下 立杆要经过热镀锌防腐处理 镀锌层的厚度为 75uM 且应在完成 了所有的钻孔 焊接等工序后进行 最后在表面做纯聚酯粉喷塑 要 求光滑无气泡 应保证立杆在五年之内不出现锈蚀 立杆的基础采取 现场浇铸砼基础的方法制作 必须遵守 钢筋混凝土施工规范 事 先应制作好地锚螺栓法兰盘组件 其单根螺栓的尺寸应不小于 20 600mm 地锚螺栓的埋入深度大于 600mm 在立杆 0 4 米高处设置 一个 110X300mm 的检修口 用子管沿立杆内壁从设备箱引到检修口内 便于光纤 电源线的穿引 立杆基础的施工应与防雷地网的施工同时 进行 地网应和基础法兰盘进行焊接 在检修口内应留有地线引出端 便于以后将地线通过子管连接到设备箱 前端摄像点的电源 光端机 防雷器等辅助设备都安装在一个金 属设备箱内 实际尺寸应以能方便地安装所有的设备为准 采用底部 进线方式 内部安装架的设计应综合考虑各设备的安装位置 应具有 防雨 防尘 防潮 防盗防锈等功能 设备箱 底部高度 应安装在 地面以上 60cm 的基座上 机箱采用 2mm 以上优质不锈钢钢板 热镀 锌喷塑 表面为乳白色 箱体防护等级应能达到 IP56 防护等级 户外全天候设计 防雨防尘 温控风扇 遮阳罩 压铸铝结构 符合 IP66 标准 防护罩内部表面带隔热材料 便于维护及安装工作 取电指监控系统工程中涉及的就近取电所需的管道及电源线缆采 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 购及施工 调测 取电电源电缆铺设到就近取电源点 供电源的连接 处安装一个空气电源开关外加一个小的配电盒 4 34 3视频监控系统监控中心设计视频监控系统监控中心设计 保税区管委会总控中心作为系统的核心 负责视频监控系统的管 理和监督 核心管理服务器 核心交换机以及网络存储设备都设置在 中心机房之中 总控中心设置控制台和电视墙 用于显示和控制 视 频管理服务器用于设备的注册 授权工作 存储管理服务器用于监控 点存储计划的制定 执行和监督 媒体交换服务器用于视频信息的复 制和分发 网络存储设备负责监控点历史录像的集中存储 4 44 4视频监控系统存储设计视频监控系统存储设计 保税区新建视频监控系统 建设 600 个左右监控点 对于视频监 控系统的存储平台有如下要求 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 1 要求监控控制平台的数据库在纪录图像信息的同时 还应纪 录与图像信息相关的检索信息 入设备 通道 时间 报警信息等 平台应能存储音频信息并保持 15 天 对于需要长期保存的信息可配 置专用存储设备备份 2 图像存储设备满足采用 H 264 或 MPEG 4 视频编码格式进行 图像存储 跟据需要扩展 G 711 等音频编解码器标准实现音频同步存 储 3 具有足够的扩展空间 存储的图像数据应保证具有 CIF 352 288 以上的图像分辨率 4 监控图像存储时间不小于 15 天 经过复合后的报警图像应 按相应的报警处置规范做长期的保存 5 支持按图像来源 纪录时间等多种方式对存储的图像数据进 行检索 支持多用户同时并发访问同一数据源 6 设备管理 要求平台内的存储系统 在同一的管理平台下 实现对所有存储软硬件资源的配置及查询 系统性能的实时监视 系 统设备的故障报警监视 故障诊断 及定位分析 报警日志的创建及 维护等 7 安全认证 验证用户的访问权限和优先级 监测和纪录用户 进行的访问和操作等 验证接入设备的合法性 并注册合法设备 存储设备选型存储设备选型 在保税区存储系统建设中 必须考虑影像数据的保密性和对网络 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 带宽的影像 监控录像数字化采用集中式存储集中管理的网络存储技 术已经成为主流应用模式 IP 智能监控存储系统 采用专业标准的存 储设备 进行集中式存储集中管理数据存储模式 有如下优点 监控画质清晰监控画质清晰 由于采用标准 专业海量存储设备存储监控录像 无须受到像 DVR 或 DVS 模式因为操作系统限制 最大 4T 容量限制 存储容量的限制 只能存储低码流 CIF 格式 本系统采用专业存储设备 可根据实际业 务需要任意设定图像存储格式 提高画质质量 实现高清晰的监控 可选 D1 CIF 等多种不同清晰度监控画质 音频上可扩展支持必 要的扩展 G 711 标准 确保实时监控画质 音质 还原历史监控影像 完全相同 并可支持高清 达到清清楚楚监控 事后取证准确 精准 支撑决策的监控效果 真正实现监控系统部署的意义 存储系统性能存储系统性能可靠可靠 由于存储系统不仅要支持多路摄像头的监控数据为并发实时顺序 写入 同时要满足三级监控中心对同一数据源的多路并发随机读取 对于存储系统带宽 持续写性能 控制器处理性能要求很高 存储设 备的控制性能 持续读写带宽必须需随着摄像头数量的增加和存储容 量的扩展而同步提升 以满足监控系统的带宽 性能需要 要求磁盘 与控制器必须交换式连接方式 存储设备不可有内部带宽 性能的瓶 颈 业务可靠性高 监控数据安全性高业务可靠性高 监控数据安全性高 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 事后取证的保障事后取证的保障 采用标准 专业存储设备集中存储监控录像 保障监控数据安全 系统安全 存储容量不受限制 存储系统采用集中式存储集中管理设计 配 合虚拟化技术无限扩展能力 监控录像保存周期和保存数量可随需延 长 存储系统采用企业级 SATA 硬盘 其安全性远高于 IDE 硬盘 可保 障监控数据的安全性 事后监控 调阅 调查有充分保障 硬盘可实现 RAID 保护 并采用热备盘进行二级保护 进一步保障 监控数据的安全性 录像影像资料的检索速度 业务效率和快捷录像影像资料的检索速度 业务效率和快捷 快速精准的检索快速精准的检索 采用数据块指针纪录技术 实现历史影像资料的基于指针数据库 的检索 检索效率相对基于影像基于文件检索速度从数十分钟提高秒 级 同时指针数据库考虑考虑对录像文件的采取防篡改或完整性检查 措施 支持按图像来源 纪录时间 报警事件类别等多种方式对存储 的图像数据进行检索 支持多用户同时并发访问同一数据源 成熟标准的技术 开放兼容互通性成熟标准的技术 开放兼容互通性 存储系统多采用标准化协议 系统兼容性风险较低 系统方便和 NAS DAS SAN 等各种结构的存储网络集成 并方便 和以太网存储系统整合 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 可管理性可管理性 在统一监控模式下 可统一监控整个监控系统中的数十台 乃至 数百台的存储设备的运行状态 实现集中管理 另外 由于采用专业 存储设备 降低了分布式 DVR 带来的维护工作量大 数据丢失频繁等 问题 降低了日常维护工作量 经济性和投资保护经济性和投资保护 方案设计应具有前瞻性 在可预见的未来的设备改造中 要保证 现有系统能最大程度的被继续使用 使目前的投资未来也能发挥较大 的作用 方案设计能以较低的成本 较少的人员投入来维持系统运行 提 供高效能和高效益 尽可能保留并延长已有系统的投资 减少以往在 资本与技术投入方面的浪费 数据管理性数据管理性 系统设备必须采用智能化 可管理的设备 最终能够实现监控 监测整个备份系统的运行状况 通过先进的管理策略 管理工具提高 设备的运行性能 可靠性 从而简化维护工作 易用性易用性 系统能够方便地进行系统检测 监控 日常维护等方面的管理 具 有良好的客户界面 综合以上对保税区社会治安监控系统的业务需求 IP 智能监控系 统的要求 监控平台的存储系统的设备选型为 H3C 基于集中式存储 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 集中管理控制架构智能海量 IP SAN 存储设备 存储系统容量计算存储系统容量计算 保税区视频监控系统中 新建监控录像数据的容量需求较大 实 施的 IP 数字视频监控系统 需要集中存储的共有 600 个摄像机 一天 24 小时存储容量 1 5Mbps 8 60 60 24 1 1 动态冗余 18G 600 路 1 5M 码率存储 14 天存储容量 600 14 18G 151 2T 考虑 RAID 和热备盘 实际存储容量需要 164T IPIP SANSAN 存储系统扩展方案存储系统扩展方案 H3C 分布式架构集中控制设计的 IP 存储系统 通过虚拟化堆叠技 术 多台存储系统可以整合为一套存储池统一规划使用 也可拆分为 多个存储智能模块 允许物理空间上 逻辑使用上的拆分与统一 实 现容量和性能的弹性扩展和动态部署 可同时满足集中式监控 分布 式监控等不同模式的需求 允许调整系统架构 也可同时满足监控数 据集中存储 其他应用数据集中存储的整合 同时 也可满足本地 远程等多种应用模式 4 54 5原有视频监控系统利旧与改造原有视频监控系统利旧与改造 原有视频监控系统仅保留前端摄像机 传输用光纤以及视频光端 机 其他设备进行数字化改造和替换 将接入中心机房的光端机还原 出来的模拟视频信号接入多路视频编码器 数字化后在电视墙上进行 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 显示 同时 对于原有 30 个监控点同样进行集中存储 4 64 6视频监控系统业务流程视频监控系统业务流程 实时图像点播实时图像点播 如图所示 实时图像点播业务包括视频采集 传输交换 控制和 显示四个主要环节 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 在管理员的控制下 将摄像机的图像实时在视频监控客户端和解 码器后的监视器上播放出来的业务流程如下 控制环节 首先管理员通过视频监控客户端的业务控制界面 选定编码器下 的摄像机为视频源 视频管理客户端播放软件和解码器下的监视器为 显示设备 业务申请提交之后 视频管理服务器通过 SIP 协议 向编码器下 发指令 按照指定格式编码后将媒体流发送到某组播地址上 向视频 管理客户端播放软件和解码器发送指令 在某组播地址上接收媒体流 视频监控客户端和解码器向交换机发送 IGMP 报文 加入组播组 交 换机上即刻建立转发表 用于组播报文的转发 视频采集 摄像机采集图像后 以模拟视频信号方式传送给编码器 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 编码器进行 A D 模拟到数字 转换 使用内部的专用芯片 编 码压缩为高分辨率 D1 格式 720 576 的视频媒体流数据 使用组播 报文的形式发送到视频监控专网 传输环节 接收端的 DC 解码器 只要使用 IGMP 申请加入对应的组播组 就 可以接收到特定摄像机的组播媒体流数据 经过解码器的解码 然后 进行 D A 转换 就可以将现场图像实时的还原到监视器上 如果不使 用 DC 也可以通过 VC 软终端 接收组播媒体流 通过计算机的软 解码 直接显示到计算机的显示器上 视频监控专网的交换机通过专用交换芯片 根据转发表对 IP 报文 进行高性能转发 组播报文被复制到监控客户端和解码器所在的端口 而其它端口上没有这些组播报文 显示环节 解码器接受到流媒体组播报文 使用内部专用解码芯片将压缩过 的视频信息解码 并进行 D A 数字到模拟 转换 将高效还原后的 模拟图像实时送到监视器上显示出来 视频监控客户端软件接收到流媒体组播报文后 调用高效的软件 解码软件 利用 CPU 的多媒体处理功能将压缩后的视频信息解码 将 模拟图像通过显卡的数字 VGA 接口输出到显示器上显示出来 在实时 播放的过程中 支持图像的缩放 抓拍 录像 并可以将本地抓拍和 录像上传到存储设备中 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 以上是用组播流程完成多对一监控 如果使用单播 编码器支持 同时发送多路 最多 4 路 单播媒体流 如果同时观看的用户超过编 码器的上限 可以通过流媒体服务器进行转发 远程控制 视频监控客户端软件选择一个具有控制功能的摄像机后 可以进 行远程控制 首先系统会判断用户对摄像机是否有控制权限 如果没有 视频 管理服务器会拒绝用户的控制请求 并在视频监控客户端上提示出来 用户对摄像机控制有三种手段 通过串口接入 PC 的专业键盘 PC 键盘快捷键 支持用户自定义 或者用鼠标的点击图形化的控制面 板 监控客户端将控制指令以 PALCO D 的信令格式 以 SIP 协议的方 式发送给视频管理服务器 如果云台使用 PALCO D 协议 视频管理服 务器直接将控制报文转发给编码器 如果云台使用非 PALCO D 协议 视频管理服务器根据 ini 文件的描述 进行协议转换 再转发给编码 器 编码器收到云台控制指令后 通过 RS485 总线将 PALCO D 协议发 送到云台 全部用户对云台的控制权限分为 9 个等级 高优先级的用户可以 抢占低优先级用户的控制权限 如果一个用户正在进行重要的操纵 可以选择锁定云台 此时高优先级客户也无法抢占 操纵完成后 用 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 户释放云台 其他用户才可以进行操作和抢占 因为所有云台控制都 是通过 IP 网络 经由视频管理服务器进行中转 因此可以实现全网 的云台控制权限的统一分配 云台控制只有信令部分 数据量非常小 对视频管理服务器的性能没有影响 云台控制界面 存储和备份存储和备份 在城市治安监控等应用中 历史信息在取证 追溯时有着极其重 要的作用 因此历史视频监控信息要被可靠的记录 存储和备份 存储管理服务器上为每个视频源预留了独立的存储空间 当存储 需求有变化时 存储空间可以通过图形化的界面被动态的调整 当一个编码器设备经过安全认证 登陆到整个系统之后 存储管 理服务器将编码器上每个摄像机对应的存储计划 预留的存储空间 以及安全令牌 写权限 通过视频管理服务器下发给编码器 编码器 使用安全令牌连接到专业的 IP SAN 上 经过安全验证后 被允许写 入数据 后续编码器根据每个摄像机的存储计划 实时将压缩后的视 频数据流写入 IP SAN 中 在写数据的过程中使用标准的 iSCSI 协议 记录时 系统使用块文件 直接裸盘读写技术加快了图像检索 存储 回放的速度 在数据记录的过程中编码器直接发送存储流到 IP SAN 避免了传 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 统方案中使用流媒体服务器造成的性能上的瓶颈 IP SAN 对编码器直 接进行安全性检查 也避免了安全方面的隐患 同时减小了维护的复 杂度 同时系统也支持配置流媒体服务器 在方案上同前一代解决方 案相兼容 编码器在向 IP SAN 中写入媒体流的同时 还记录了设备 通道 时间 报警同图像存储物理位置的对应关系 用于检索定位 存储管 理服务器定期汇总 IP SAN 上的检索信息 生成报表记录到 DM 服务器 上的数据库中 提高检索查询的效率 IP SAN 作为专业的存储设备 提供了稳定可靠的存储功能 大容 量的吞吐能力 同时支持热插拔 堆叠 备份功能 用户可以通过实 际需要确定历史信息需要保存的时间 对于需要长期保存的信息 可 以备份到另外的存储设备上 也可以对信息进行抽帧存储 减小对存 储设备容量的需要 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 历史图像的检索和回放历史图像的检索和回放 存储管理服务器上的数据库中记录了设备 通道 时间 报警同 图像存储物理位置的对应关系 通过设备 通道号和时间段 可选 或通过报警信息 用户可以检索到已经录制的历史图像列表 双击即 可播放 在监控客户端上可以用图形化方式显示存储计划执行情况 正常 录制 没有录制 无需录制等各种信息通过不同的颜色以柱状图的方 式显示出来 对正常录制的部分双击即可播放 选取到要回放的历史图像之后 通过 iSCSI 协议 从 IP SAN 读取 录制的历史图像 解码后播放出来 在视频监控客户端上 可以对回放进行正常播放 快速播放 慢 速播放 逐帧播放 暂停抓拍 录像下载等操作 可以控制图像的缩 放显示 分屏显示和全屏显示 历史图像除了可以在视频监控客户端上播放 也可以通过解码器 在电视等显示设备上播放 当两者同时播放时 可以实现两者的视频 同步 图像回放的过程中 只对解码器和客户端授予 读 的权限 防 止重要的录像信息被恶意或无意的篡改 历史图像回放界面历史图像回放界面 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 友好的人机交互界面友好的人机交互界面 视频监控客户端支持图形化的配置界面 所有的增删改查操作全 部可以通过图形化的操作完成 所见即所得 系统对设备 监控关系 报警 巡检结果等提供报表功能 整网 设备运行情况一幕了然 媒体播放控件支持多分屏分割显示 4 9 分屏 当终端运行异常时 根据级别的不通 系统以多种方式通过告警 台提示管理员确认问题 改变了传统监控系统中要靠人一一确认设备 是否正常运行 大大减轻了系统维护管理的工作量 系统支持批量配置 当终端和摄像机数目超过一定数量级别时 批量配置是系统中必不可少的功能 否则整个监控网络的维护根本无 从谈起 配置界面配置界面 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 用户与权限管理用户与权限管理 系统支持域管理 最多 5 层 呈树型组网 对应某一级行政区划 各种设备都归属在一个域下 每个域可以有自己的管理员和操作员 用户管理 支持多级用户管理 每个用户有用户名和密码 通过 MD5 加密 的方式到服务器上进行验证 保证可靠性 整个系统有一或多个系统管理员 对全网的用户有配置权限 可选的对设备有操作权限 域管理员用户 可以对域内的编解码器 图像采集和显示设备 进行增 删 改 查 为云台设置预置位 新增域和子域的新 用户 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 普通用户对摄像机和显示器的权限包括 查看配置信息 看实 时监控 远遥 看回放 下载录像 配置轮切计划 管理员可 以指定某用户对于某摄像机或显示器具有某种权限 为配置方 便 也可以指定某用户对于某域内的所有摄像机或显示器具有 某种权限 权限的批量配置 当某用户需要临时访问非管辖区域内的历史或实时图像时 可 以向管理员申请授权 云台控制冲突云台控制冲突 用户分为 6 个云台控制的优先级 同级或高级用户可以抢夺控制权 用户获得控制权后 可以选择锁定 锁定后不能再被抢夺 日志管理日志管理 整个系统的日志管理分为三类 系统运行日志 操作日志和告警 日志 系统运行日志包括 设备启动 保活失败 配置不同步 故障和 故障恢复等信息 设备 ID 状态变化 时间 系统操作日志包括 某用户的登入 退出 对系统配置的修改 控制等 告警日志包括 温度过高 视频丢失报警 遮挡报警 运动检测 告警 外部告警 设备离线等 系统支持针对各种告警信息提供统计报表 基于报表 提供基于 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 告警类型和告警时间等的查询功能 轮切业务轮切业务 轮切业务基于实时监控 是对多路实况进行轮流查看的业务 轮切业务实现过程 首先通过视频监控客户端配置轮切计划 确定被显示的摄像机列 表 以及每个摄像机的图像在播放中需要逗留的时间 确定了轮切方 案 在执行之前还需要为方案选择一个显示设备 轮切方案被提交到视频管理服务器之后 服务器通过 SIP 信令周 期性的控制编解码器 从而在监视设备上周期性的循环显示各个摄像 机的实时监控信息 视频监控客户端多画面业务视频监控客户端多画面业务 视频监控客户端上 可以实现多画面的显示 多个画面之间的操 作相互独立 比如 可以显示多路实况 可以显示多路回放 也可以 部分画面显示实况 部分画面显示回放 视频监控客户端根据所配置 的计算机性能的不同 可以支持 4 画面 9 画面等显示方式 视频监控客户端的业务控制与媒体播放视频监控客户端的业务控制与媒体播放 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 菜单栏 工具栏 查找区 摄像机 列表框 监视器 列表框 实时监控窗口 通道1 实时监控窗口 通道0 状态栏 视频快捷工具栏 菜单栏 工具栏 查找区 摄像机 列表框 监视器 列表框 实时监控窗口 通道1 实时监控窗口 通道0 状态栏 视频快捷工具栏 集中管理和批量配置集中管理和批量配置 当系统内存在大量终端设备时 管理员不可能分别登陆到每个设 备上配置各种参数 H3C 视频监控系统提供了集中的配置管理功能 管理员在权限范围内 可以对所有终端进行集中的配置 同时支持批 量配置管理 提供了电信级的可维护性 减轻了管理员的工作量 4 74 7管委会监控中心与企业监控对讲系统设计管委会监控中心与企业监控对讲系统设计 语音对讲组网方案如下图所示 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 语音对讲组网图 组网说明如下 组网说明如下 1 监控中心 有多个对讲台 对讲台在一级监控里面可以有 多个 对讲台划分不同的组 组与组不重叠 对讲台有权限高 低 权限高的可以抢占低权限对讲 前端一个设备 EC 一路 对讲 设备划分不同的组