智慧社区综合解决私有化部署-系统详细设计

第1.1设计概述 101.1.1系统概述 101.1.2需求分析 111.1.3系统设计 12设计思路 12设计原则 13数据架构 16组件化 16分布式 16统一资源模型 171.2标准综合安防子系统 191.2.1系统设计 191.2.2系统部署 21前端部署 21.1前端部署选型 21.2前端配套设施 22网络部署 23.1部署思路与要求 23.2有线网络规划部署 24.2.1网络结构部署 24.2.2VLAN规划 26.2.3网络IP规划 27.2.4路由总体规划 28.2.5网络传输带宽设计 29无线网络规划部署（可选） 31.1.13/4G传输方式 31.1.2无线网桥传输方式 32.1.3Wi-Fi传输方式 33监控中心部署 34.1系统结构 34.2存储子系统-NVR 35.3存储子系统-CVR 41.4解码拼控子系统 46.5大屏显示子系统 481.3一脸通子系统 501.3.1系统设计 501.3.2系统部署 51门禁部署 51.1门禁部署架构 51.2部署方案 54访客系统部署 56.1部署架构 56.2部署设计 57梯控系统部署 58.1部署架构 58.2部署设计 59.2.1部署方案一（控制电梯楼层按键） 59.2.2部署方案二（控制电梯接口板） 60.2.3部署方案总结 611.3.3系统功能 62门禁系统功能 62访客系统功能 66梯控系统功能 671.4停车场子系统 681.4.1系统设计 681.4.2系统部署 70出入口管理部署 70.1安全岛模式 70.2无安全岛模式 70.3出入混行模式 70.4潮汐车道模式 70.5双相机抓拍模式 70.6摩汽混合模式 71诱导寻车部署 72.1室外车位 72.2室内车位（平面车库） 73.3室内LED诱导屏部署 741.4.3系统功能 75车辆管理功能 75出入口管理功能 761.4.4云停车 77系统架构 77停车场接入云平台 79.1小型封闭停车场接入 79.2大型封闭停车场接入 79.3智慧停车云平台 80.4接入网络 80.5第三方场库接入 80系统应用流程 80.1入场管理流程 80.2出场管理流程 811.5巡查管理子系统 821.5.1系统设计 821.5.2系统部署 831.5.3系统功能 841.6信息发布子系统 861.6.1系统设计 861.6.2系统部署 871.6.3系统功能 891.7智慧社区管理平台 911.7.1平台总体架构 911.7.2平台模块 921.7.3平台应用 93基础配置 93.1人员信息管理 93.2车辆信息管理 93.3安保区域管理 93.4用户角色管理 94社区管理中心 94.1人房管理 94.2图片巡查 96.3巡查考评 97.4巡查应用 104.5物业应用 110.6人员关怀 111.7总部看板 111.8小区看板 112待办消息中心 113.1待办列表 113.2消息列表 113综合管控 113.1事件联动 113.1.1规则配置 113.1.2规则配置 114.1.3事件联动 115.1.4核心流程 116.1.4.1事件联动流程 116.2图上监控 116.2.1地图配置 116.2.2资源监控 117.2.3事件监控 119.2.4轨迹回放 120.2.5核心流程 121.2.5.1地图显示 121.2.5.2资源显示 121.2.5.3事件上传 122.3人脸监控 122.3.1人脸监控配置 123.3.2实时识别 124.3.3重点人员识别 125.3.4陌生人识别 126.3.5以脸搜脸 127.3.6高频人员识别 130.3.7核心流程 131.3.7.1人脸下发流程 131.3.7.2事件上报流程 131视频监控 132.1视频监控配置 132.1.1中心存储管理与配置 134.1.2录像计划配置 135.1.3抓图计划配置 136.1.4媒体配置 136.1.5设备事件布撤防 136.2实时预览 137.2.1基础视频预览 137.2.2视图预览 138.2.3对讲与广播 139.2.4云台及视频参数控制 139录像回放 140.1基础录像回放 140.2录像下载与剪辑 141.3图片查询 141.4电视墙应用 142.5全景监控 145.6视频级联 145.7核心流程 146.7.1控制流程 146.7.2录像计划配置流程 147.7.3图片查询流程 148一卡通 148.1人员发卡 149.1.1人员发卡支持的设备 149.1.2人员发卡功能介绍 149.2门禁管理 150.2.1门禁管理配置 151.2.2门禁业务管理 151.2.3门禁高级功能 153.2.4门禁事件查询 156.2.5门禁客户端管理 157.3访客管理 158.3.1访客管理配置 158.3.2访客预约 160.3.3访客管理 160.3.4访客登记 162.3.5核心流程 164.4可视对讲 166.4.1可视对讲配置 166.4.2可视对讲业务管理 168.4.3可视对讲高级功能 169.4.4可视对讲事件查询 169.4.5可视对讲业务流程 171.5梯控 171.5.1梯控配置 171.5.2梯控业务管理 172.5.3梯控高级功能 173.5.4梯控事件查询 173.5.5梯控权限配置综合查询 174.6巡更 174.6.1巡更配置 174.6.2巡更业务管理 175.6.3巡更查询统计 176.6.4APP巡更业务管理 177.6.5APP巡更事件上报 179.7考勤管理 179.7.1考勤管理配置 179.7.2考勤业务管理 179.7.3统计分析 182停车场 183.1停车场配置 183.2车卡管理 187.3充值管理 187.4收费管理 188.5放行管理 189.6优惠管理 189.7预约管理 189.8车位管理 190.9信息查询 191.10统计分析 195.11广告发布 198.12客户端 198.13对接8630停车云平台 199.14核心业务流程 200报警检测 201.1入侵报警 202.1.1入侵报警配置 202.1.2入侵报警应用 202.2紧急报警 203.2.1紧急报警配置 203.2.2紧急报警应用 2040消防管理 2040.1消防监控配置 2040.2消防环境监测 2051网络管理 2061.1网络管理配置 2071.1.1巡检计划 2071.1.2告警配置 2071.1.3下级平台管理 2081.1.4白名单配置 2081.2运维概况 2091.3一键运维 2101.4视频监测 2111.4.1监控点监控 2111.4.2设备监控 2161.4.3拓扑监控 2191.4.4告警查询 2201.5统计报表 2211.5.1区域运维统计 2211.5.2视频质量统计 2221.5.3录像完整性统计 2231.5.4取流情况统计 2241.5.5监控点实时统计 2241.5.6录像保存情况统计 2251.5.7监控点离线时长统计 2261.6一卡通网管 2261.6.1门禁网管 2261.6.2可视对讲网管 2291.6.3梯控网管 2301.7消防网管 2301.7.1统计报表 2301.7.2状态监测 2312运管中心 2312.1安装 2322.1.1光盘安装 2322.1.2本地工具安装 2322.1.3运行管理中心安装 2322.2软件包管理 2322.3参数配置 2332.3.1运行管理中心服务参数配置 2332.3.2本地服务参数配置 2332.3.3中心告警参数配置 2332.3.4本地告警参数配置 2332.3.5校时配置 2332.3.6多线路配置 2342.4软件运行状态监控 2342.4.1首页图形化状态监控 2342.4.2服务器状态监控 2342.4.3组件状态监控 2352.4.4服务启停 2352.5告警处理 2352.6日志分析 2362.6.1系统日志 2362.6.2操作日志 2362.7知识库 2362.8集群管理 2362.9授权管理 2362.10服务管理 2362.11人员组织管理 2372.12数据备份 2373客户端 2383.1B/S客户端 2383.2C/S客户端 2383.3移动端 2383.3.1智慧社区物业APP 2383.3.2智慧社区业主APP 2393.3.3PAD版视频APP 2393.3.4收费宝APP 2423.3.5iPad大屏控制器 2421.7.4平台运行环境 243硬件环境 243软件环境 244软件安装包清单 244性能列表 245设计概述系统概述美国心理学家马洛斯提出的著名的“基本需求层次理论”，把安全需求归类为紧次于生理需求的人类最基本的需求之一。其中包括人身安全、财产安全、家庭安全以及公共环境安全等。在物质生活越加丰富的社会背景下，违法事件频发对居民安全造成严重影响，居民对安全防范日渐关注，传统的人防与物防已经无法满足现代生活的安全需求，技术安全防范系统的建设，在日常生活中显示出其必要性。由此，技防产品在近二三十年间得以迅速的发展与应用。然而，长期以来各厂家以市场为导向，专注于自身特长的单一系统产品，造成目前在技防领域出现的众多分项系统各自为政的局面，如单一的视频监控系统、门禁系统、访客系统、停车管理系统、报警系统等。各厂家单一业务的产品规划，造成后期与其它系统的接入难度高，在资源与业务整合上产生瓶颈。为了给用户提供一个投资合理、管理高效、居住舒适、生活便利的公共环境，需要对同一项目的多个弱电分项系统进行统畴规划，统一管理，营造一个现代化智能高效的安防体系。由此，构建一个开放式综合管理平台的呼声日益增大。建设智能建筑综合管理平台的目的，在于采用同一套软硬件平台，对各个安防分项系统进行集中控制和管理，统一数据库对所有分项系统前端的采集数据进行存储与分发，并提供统一的操作界面，实现各系统的资源共享、业务整合与联动等。但是，目前存在的大多数系统产品，采用专有的通讯协议实现内部的数据传递，软件架构采用封闭模型，对外缺乏符合国际标准的第三方接口等，造成了各子系统之间无法实现信息的共享与联动。为此，XXX通过多年的研发积累与产品线的不断扩充，使产品涵盖了视频、一卡通、报警、可视对讲等全系列安防产品，并提供各类安防产品的多种扩展接口，通过智慧社区管理平台，为管理者提供便捷、易用的系统管理服务，为建设一套先进实用的智慧社区管理体系提供最佳方案。智慧社区管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动。以电子地图为载体，融合各系统能力实现丰富的智能应用。智慧社区平台基于“统一软件技术架构”先进理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用智慧社区业务，对各系统资源进行了整合和集中管理，实现统一部署、统一配置、统一管理和统一调度。需求分析子系统的融合信息孤岛问题一直是困扰客户的最大难题，如果能够将各接入子系统看作是平台的管理模块，实现平台的统一管理、各接入子系统的协调运行，进行整套系统的有机结合，才符合客户的真正期望。智能化的运行管理庞大的系统建设随之带来的就是运维的人员成本增加；同时也会影响系统的使用，直接导致使用效率低下；另一方面，随着行业技术的进一步发展，平台的智能化运行管理应用越来越被客户认可，已成为行业的一种趋势。业务能力平滑扩展以往一般通过在平台中增加功能模块，或依赖于一个平台去接入其它业务系统。由于整体的复用性较差，带来了相当高的开发维护成本。同时，也影响了产品品质，已经越来越不能适应发展需要。智能化的应用安防产品“智能化”的概念提出多年，传统的图像识别和图像处理算法仍然存在着识别准确率低、环境适应性差、识别种类少等问题，严重限制了智能应用的普及。开放的对接模式项目运作中，经常会遇到不同品牌之间的合作共建一套智能化弱电系统。第三方业务系统的数据交互、资源共享等问题成为系统集成的一个瓶颈，平台的集成与被集成成为难题，客户希望得到一个非常顺畅的资源交互环境。系统设计设计思路本方案将以建筑为平台，针对智能楼宇行业的特色，依靠科学的管理，利用计算机技术、超前的优化集成技术及成熟的智能化设备，建设综合技术安全防范管理系统，为用户提供一个安全、舒适、方便、快捷的使用环境，最终实现技防与人防相结合的目的。子系统的统一集成对各子系统进行统一的监测、控制和管理，可以兼容视频、一卡通、报警等多个安防业务应用子系统。各子系统按照统一标准接口通过中心平台进行信息交换和控制信令交换。将分散的、相互独立的子系统用相同的环境、相同的软件界面进行集中管理，并可以监控各子系统的运行状况。数字化与智能化利用高效的数据传输技术，在已有的各类数字传输网络上以非常低的带宽占用实现远距离数据传输，可通过与计算机技术的结合实现灵活、丰富、广泛的多媒体应用，可以利用计算机、监视器、远程客户端、手机等各种手段实现对系统的实时监管。统一的管理平台平台同时提供各类编解码设备管理、存储管理、网络管理、报警管理等基础设备管控功能。通过优化系统架构，提高系统的整体效能，使平台对视频监控、门禁、停车场、巡查、报警等系统的管理更灵活、更人性化，为用户提供一站式的解决方案。开放的体系架构平台设计方便与第三方业务系统相互集成，提供多种接入方式，方便对接第三方厂商的设备。支持高清监控全方位支持高清图像的前端采集、编码传输、录像存储、解码回放，在各个环节都体现了高清处理，实现真正的高清监控。设计原则组件化统一软件技术架构以组件化方式构成产品，智慧社区管理平台集成了消息中间件、数据库服务、分布式缓存、应用容器、事件分发、流媒体转发、设备接入、存储接入、短信接入、邮件接入等各类服务，由各个组件承载相关服务能力，提供平台及支撑组件的各种功能需求。智慧社区管理平台业务组件主要包括：视频监控、门禁管理、停车场、入侵报警、行车监控、考勤管理、食堂消费管理、梯控、可视对讲、访客管理、巡更、人脸监控、图上监控、电视墙、网络管理、安保区域管理、安保用户管理、安保基础数据、安保区域管理，各组件间可以方便的根据自身功能需要相互调用，功能的复用同时也完善了自身的能力。可伸缩性智慧社区管理平台根据项目规模和应用场景，设计时考虑了各服务的水平扩展能力，尤其是设备接入、流分发、流存储、事件、数据库等关键服务。系统容易出现的性能瓶颈的问题点，考虑到这些状况，智慧社区管理平台采用分布式设计，平台可根据物理服务器资源及服务容量情况，将平台内组件独立部署到不同服务器，提升组件的可用物理资源，提升其容量及稳定性。并且对于部分关键服务比如媒体网关（负责媒体转发），通过部署集群，以支持大规模大带宽要求的流媒体转发。对于业务体量小或者资源缩容的情况，也可将服务重新部署到少量的服务器或者部署到单台服务器中。满足根据业务动态调整资源容量的需要。同时还采用各种技术支持对大规模应用，采用反向代理、分布式缓存、websocket协议、事件分发机制等技术来提升响应速度、减少各环节交互的性能损失，提高系统运行流畅度。

可维护性智慧社区管理平台界面设计人性化，采用B/S管理、C/S操作模式、APP辅助，使系统管理和维护更方便快捷，无论是系统管理中，对各业务的参数配置管理；运维管理中，对系统各服务参数配置；还是对前端监控的远程控制、检索、回放录像资料、日志查询等都通过WEB方式来完成，界面交互友好，能够让用户快速掌握操作方式，并同时支持桌面应用和移动应用。平台自带运行管理中心，提供服务运行监控，日志采集、告警，运行参数调整等各类平台运维功能，并且支持将掉线的服务自动远程控制启动，或者通过界面人工触发重启或者停止服务，方便平台使用的运行维护。多层次的安全设计智慧社区管理平台从设备、网络、主机、数据、应用多个层面考虑各类安全防护点并采用多种安全控制策略。设备层面：访问存储设备、前端设备等各类设备均需通过设备的身份认证才能访问。网络层面：访问平台支持https访问，敏感数据传输统一经过安全认可的加密方式加密后传输，对非本地局域网的外网通过映射少量端口即可访问平台。主机层面：通过操作系统防火墙控制非平台使用端口的访问。数据层面：针对敏感数据，尤其像是密码数据无明文落地，数据加密满足当前业界安全要求的加密标准，产品开发过程中禁止组件使用过时不安全的加密算法。应用层面：服务端的调用有IP白名单控制，禁止陌生不受信服务器访问平台服务；产品设计中提供统一的用户身份认证、服务接口访问认证，要求用户页面需要登录认证，服务接口调用需要服务接口认证；并且用户登录密码数据采用防篡改及不可逆算法进行加密，防止密码泄露及被篡改风险。可扩展性智慧社区管理平台组件化设计，组件分为业务（可分为行业业务组件、共性业务组件）、通用服务、基础环境多层架构，平台包含这几层组件，可对每一层面组件进行能力扩充，通过对已有组件进行升级扩展能力，或者通过新增组件扩展能力，以此来支持平台自身规模扩展或功能扩展。平台支持扩展包机制，可通过扩展包进行组件能力调整或者能力扩展；平台支持组件运行过程中安装或者卸载，满足平台不同时期的不同能力需求及资源充分利用率。智慧社区管理平台为通用智慧社区产品，对于行业智慧社区产品可在智慧社区产品基础上开发行业业务组件，结合从通用智慧社区产品中裁剪掉行业智慧社区产品不需要的组件，组合构建成行业智慧社区产品。高兼容性智慧社区管理平台对前端接入设备的兼容能力：全面兼容全系列XXX、大华等国内主流厂商监控设备，平台支持ONVIF设备接入，兼容国内外主流的报警主机：Bosch、Honeywell等，而且通过设备厂商提供稳定的SDK与主流协议，兼容SONY、Samsung、Axis等多个厂商设备。支持多架构组合智慧社区管理平台满足模数混合架构（摄像机-编码器-CVR/云存储、摄像机-硬盘录像机）、纯数字架构（网络摄像机-CVR/NVR/云存储）等不同的架构方式，满足安防系统的实际应用需求。1) 模数混合监控架构前端采用模拟摄像机，经过编码器编码后通过网络传输，在集中存储服务器中或者云存储进行统一存储，或者直接通过DVR进行编码和存储。或采用模拟摄像机与网络数字摄像机并存模式。2) 纯数字监控架构前端采用高清网络摄像机或者标清网络摄像机作为图像采集和数字化编码，经过网络传输，采用NVR进行分布式存储或者采用CVR、云存储等中心存储设备进行集中存储。

数据架构平台包含结构化的业务数据、资源数据、录像数据、图片数据及缓存；业务数据存储在PostgreSQL中，资源数据存储在目录服务（LDAP）中，录像数据存储在NVR、CVR、云存储中，图片数据存储在asw组件（存储接入服务）中，部分高热访问数据存储在redis缓存中。组件都是独立数据库设计，方便组件后续升级、迁移、扩容及维护。组件化组件化提高了产品的能力复用，可通过组件复用的方式提供其它产品或者功能使用该能力，并且可以复用到各个行业。组件由熟悉该领域的专人团队开发和维护，能提供更优的领域解决方案，并提高研发及问题修复效率。组件化对产品能力的扩展有先天性的优势，动态的增加组件即可满足能力的扩展需要，只需花费少量的产品打包调整成本。组件开发引入的带来的难点：多个组件涉及到集成问题；另外多个组件由不同的服务提供能力，各组件有各自独立的数据库，彼此隔离，数据一致性及接口调用会变复杂，需要更多的逻辑处理异常情况，增加了程序逻辑复杂度。分布式产品采用分布式技术，通过将产品分布式化，采用多服务部署形式，增强产品在大型应用场景下的系统容量及性能扩展，同时分布式部署能显著提升服务可用率，减小单点故障影响整个平台的可用性。产品中多服务也支持部署在同一台服务器上，能适应小型业务场景部署要求，提高了产品适应能力。产品将性能要求高，负载压力大的服务独立出来，能提升服务自身的可用性，同时也能减少自身的处理性能及压力给其它服务带来的影响。

统一资源模型根据公司内各行业的资源数据特征，设计统一通用模型，满足各业务场景使用，并且支持扩展资源属性。统一人、组织、区域、车辆等资源模型，方便XXX自研软件产品集成及数据交换，对第三方集成及数据使用，提供了统一标准。约定统一的资源目录，资源存取按照规范约定，减少资源集成过程中的各种重复确认。单点登录产品由多个组件构成，访问组件功能需要进行身份认证，产品支持单点登录，一次登录多处使用，方便用户使用。支持WEB端、客户端、移动端登录访问系统。支持第三方系统登录对接。完善的安全性平台默认使用https访问，通过授信证书，降低恶意中间人服务劫持安全风险，并且https加密传输保护信息明文传输过程中数据嗅探带来的信息泄漏。通过代理访问平台，并且配置符合安全要求的加密算法访问，减少内部服务端口直接对外暴露，提高服务安全性。服务只响应守信IP的访问，防御对于跨站点攻击，及非授信服务器的恶意访问。各组件存储独立加密，秘钥各自保管，互相隔离，即使少量组件安全秘钥攻破也不影响其它组件存储数据的安全性。用户密码等高敏感安全数据，存储采用防篡改及不可逆加密算法，保障原始密码的安全及不可篡改。前端到后端请求，敏感说明传输采用https的同时，使用非对称加密算法进行数据加密后传输，进一步保障数据传输的安全性。秘钥存储使用公司的安全盒子进行加密存储管理。平台访问存储、访问设备时采用各自的安全认证进行访问。

产品运维一体化产品提供配套运维系统（运行管理中心），支持监控服务器状态，服务运行状态，对异常状态的服务器或者服务发出告警，对于掉线的服务尝试进行启动。支持远程界面配置服务运行参数，并且界面支持重启服务生效，减少人工去服务器手工修改配置文件及手工停启服务。支持自动采集及清理日志，减少人工清理日志、方便日志查询。界面支持组件安装、卸载、打补丁包、资源包的更新。支持多线路配置、校时配置及手工添加服务，授权文件导入及反激活。支持系统数据的备份及还原，以及定期自动备份。提供知识库查询解决常规平台问题，及提供平台菜单管理。数据存储技术平台提供多种视频存储方式：前端设备存储、嵌入式服务器存储以、CVR存储及云存储，多种存储方式可并存。XXX阵列也内置CVR服务器，调取底层sdk直接取流存储，节省硬件服务器，且可以更好的满足视频子系统7*24小时不间断运行的需求。平台图片数据存入asw组件（存储接入服务），支持可覆盖的存储及不可覆盖的存储配置。平台业务结构化数据统一存入关系数据库中，方便增删改查等各类关系数据操作。平台资源数据集中存储在目录服务（LDAP）中，提供直观的树形结构，方便查询及共享。多线路平台通过多线路配置，能够适应多局域网、公网混合，含有防火墙、网关、网闸隔离的物理网络；亦能适应跨多个隔离网域的更复杂情况。支持端（浏览器、客户端、移动端）、设备在不同的线路访问平台。标准综合安防子系统系统拓扑示意图系统设计XXX标准视频监控系统的由前端、传输网络、监控中心组成。系统架构如下：视频监控子系统架构示意图前端部分前端支持多种类型的摄像机接入。系统可配置高清网络枪机、球机等，按照标准的音视频编码格式及标准的通信协议，直接接入网络并进行视频图像的传输。传输网络部分前端与接入交换机之间可通过有线网络或无线网络接入。有线网络中主要包括3种方式连接：光纤收发器的点对点光纤接入方式，直接接入交换机方式（距离100米以内），点对多点光纤PON接入方式，均可将前端信号汇聚至中心的核心交换机。监控中心部分监控中心的设计主要包括视频存储、视频显示及实现统一管理的平台软件。在部分大型项目中，监控中心可能分中心机房和控制中心两部分，中心机房主要部署视频存储、中心管理服务器（安装平台软件）以及核心交换机，控制中心部署解码拼控设备、显示大屏以及用户终端。对于大型项目，监控中心可采用CVR或云存储等主流存储模式对高清视频图像进行存储。小型项目或需要前端分布式存储的场景也可以采用NVR方式，解决数据落地问题。用户根据实际需要选择不同的存储方式。监控中心采用视频综合平台完成视频的解码、拼接，上墙等应用。通过部署LCD、LED大屏用来将视频进行上墙显示。中心平台采用XXXiSecureCenter综合安防管理平台对视频监控设备和用户进行统一管理，实现视频的预览、回放、权限控制以及各类智能应用。

系统部署前端部署前端部署选型系统推荐使用400W网络高清摄像机。前端摄像机按照标准的音视频编码格式及标准的通信协议，接入网络并进行视频图像的传输。前端设备选型一般遵照以下标准：1）根据监控场景选择设备形态枪机：监控场景固定并且对效果要求较高，比如人员通道等。枪机可以自选镜头，并且需要选配室内/室外护罩；半球：室内固定小范围监控，如电梯、住户等。半球安装在室内具有一定的隐蔽性，并且美观大方。半球的视角比较大，图像会有一定的畸变；球机：需要切换场景对设备周边进行监控，如小区大门口，室外活动场所等。球机为一体化设备，可以控制云台进行转动，支持变倍和自动聚焦；筒机：固定监控场景，对效果没有特殊要求，如楼道，走廊等。相对枪机而言，筒机为一体化设计，不需要额外配置镜头和护罩。筒机的监控距离因镜头而异，一般从几米到几十米不等；鹰眼：需要对周围场景进行全景监控，并且对全景中的细节进行特写监控；2）根据场景特性选择设备特性；低照度环境下进行全彩监控，可选择星光、黑光设备；低照度环境下普通监控，可选择红外设备；在夜间监控车辆道路、出入口等情况下，需要选择具有强光抑制功能的设备；在需要采集人脸、人体、车牌、车辆的场景，需要部署具有智能采集功能的设备，或者部署可搭配智能分析后端的设备；对大雾、树木遮挡或者极低照度下的场景监控，可以选择具有恶劣条件下成像功能的热成像设备；前端配套设施支架及立杆监控点根据现场实际情况，可采用立杆安装、抱箍安装、壁挂安装以及吊杆安装等方式。室内摄像机的安装固定，根据摄像机型号和现场情况可采用壁装、吊装及角装等多种形式的安装支架，安装高度不低于2.5m。安装在室外的摄像机，当可借助建筑物附着安装时，选用相应的安装支架来安装；若无合适的建筑物供附着安装，则需要选用视频监控专用立杆，安装高度应不低于3.5m。室外机箱室外摄像机的供电、信号等需要在室外进行汇集，需用专用的防水箱进行端接。端接箱内部安装架的设计充分考虑设备的安装位置，同时具有防雨、防尘、防高温、防盗等功能。不便于在立杆上安装设备箱的，在地面应设置设备机柜，其设计按照相关的规范标准执行，同时应具有防尘、防雨、防破坏等功能。补光设备在摄像监控中，为了使夜间得到正常的监控图像，可选择采用一定的补光措施。补光灯的光源通常有LED、金卤灯、高压钠、白炽灯、氙气灯（HID）等。防雷接地对前端供电和控制部分，需要采取有效的避雷接地措施，充分保障前端的稳定性和可靠性，前端监控的防雷接地主要从以下三个方面进行。击雷防护：在直击雷非防护区的每个视频监控点均配置预放电避雷针，安装于监控点立杆顶部。供电设施的雷击电磁脉冲防护：电源防雷系统主要是防止雷电波通过电源对前端设备造成危害。均压等电位连接：等电位连接是将正常不带电（或不带信息）的、未接地或未良好接地的设备金属外壳、电缆的金属外皮、金属构架、金属管线与接地系统作电气连接，防止在这此物件上由于感应雷电高压或接地装置上雷电入地高电位的传递造成对设备内部绝缘、电缆芯线的反击。线缆前端网络摄像机采用网线的方式接入，对于近距离传输（100米以内），直接通过网线连接到接入交换机；对于远距离传输，通过网线接入光纤收发器或者ONU设备，再汇聚到接入交换机中。网络部署部署思路与要求主要部署思路视频监控子系统网络的建网思路需要做一个整体规划，应考虑如下几个方面：针对布线是否可达，应该按照有线网络和无线网络分别设计。根据不同项目的需要，应当有两层网络架构和三层网络架构去适应不同规模。网络带宽应当满足业务峰值需要，并保有余量。监控网络需要按照模块化、结构化的原则设计，便于今后扩容和升级。针对网络的安全隐患，系统应通过多种安全措施保障系统的安全。主要部署要求网络传输协议要求系统网络层应支持IP协议，传输层应支持TCP和UDP协议。媒体传输协议要求视音频流在基于IP的网络上传输时应支持RTP/RTCP协议；视音频流的数据封装格式应符合标准要求。信息传输延迟时间当信息（包括视音频信息、控制信息及报警信息等）经由IP网络传输时，端到端的信息延迟时间（包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间）应满足要求：前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于2s；前端设备与用户终端设备间端到端的信息延迟时间应不大于4s。网络传输带宽联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求，并留有余量。网络传输质量联网系统IP网络的传输质量（如传输时延、包丢失率、包误差率、虚假包率等）应符合如下要求：网络时延上限值为400ms；时延抖动上限值为50ms；丢包率上限值为1×10-3；包误差率上限值为1×10-4。有线网络规划部署网络结构部署监控传输网络系统主要作用是接入各类监控资源，为中心管理平台的各项应用提供基础保障，能够更好的服务于各类用户。对于视频监控路数少于200的情况，可以选择二层网络架构。对于视频监控路数大于200的情况，推荐使用三层网络架构。网络结构如下图所示：二层网络架构三层网络架构核心层核心层主要设备是核心交换机，作为整个网络的大脑，核心交换机需具备高可靠性及高稳定性的要求，一般均采用模块化框式交换机，在可靠性配置上需具备双电源、双引擎的要求，在稳定性配置上需选择合适的背板带宽及处理能力较高的板卡，对特殊行业还可采用双核心交换机部署方式。汇聚层汇聚层是网络接入层和核心层的“中介”，因为核心交换机的端口非常有限，而且系统规模大的时候核心的压力也会非常大。所以需要汇聚层分担核心压力，汇聚层交换机比核心层交换机具有具有更高的性能，更快的交换速率。同时汇聚层支持实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该采用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。接入层前端视频资源接入前端网络采用独立的IP地址网段，完成对前端多只监控设备的互联。前端视频资源通过IP传输网络接入监控中心或者数据机房进行汇聚。对于传输距离小于100米的情况下可采用超五类或者六类双绞线就近直接接入交换机；对于传输距离大于100米的情况下，可采用一对光纤收发器实现点对点接入或者采用PON实现点对多点接入。用户接入对于用户端接入交换机部分，需要增加相应的用户接入交换机，提供用户接入服务。控制中心部署接入交换机，通过千兆光纤链路接入到传输网络中，保证设备及客户端的正常使用。VLAN规划VLAN就是虚拟局域网，随着视频专网中用户和终端设备大规模接入，网络广播的流量呈几何级数量增多，通过VLAN技术，把一定规模的用户和终端归纳到一个广播域当中，从而限制视频专网的广播流量，提高带宽利用率。每一个VLAN在数据转发时，可以二层和三层方式实现数据转发，二层VLAN技术能将一组用户归纳到一个广播域当中，从而限制广播流量，提高带宽利用率。三层VLAN是基于IP协议，一组用户归纳到一个网段内，通过网关与别的组进行交换。在网络用户VLAN规划方面，一般可根据视频用户、前端设备、后台设备等所属的部门，以及具体的网络应用权限来划分。在具体VLAN规划中，应合理规划每一个VLAN中实际用户数量。一般规划VLAN资源参考如下几个做法：VLAN1在所有设备上不启用三层接口地址，不使用VLAN1承载实际业务或者作为网管VLAN。全网每台设备的网管VLAN可以使用同一个，方便设备预配置与日常管理。我们一般建议按照每个区域进行VLAN资源的划分，所有IPC使用的VLAN均遵从所在区域的VLAN规划。尽管在不同的汇聚设备上使用相同的VLAN并不冲突，但是不允许这样的做法，会对后期的维护和故障的排除造成很大的困难。如果建设网络所使用的设备不能直接在端口上配置互联用的IP地址，需要绑定相应的VLAN的话，还需要单独划分出来一大段VLAN资源用于设备互联，强烈建议全网设备互联用VLAN按照链路去划分，每条链路使用一个互联VLAN。注：交换机中标记VLAN的数据长度是12位，所以VLAN取值范围是0~4095，通常0和4095是系统保留，1通常是交换机的默认VLAN号。网络IP规划IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键，要充分考虑到地址空间的合理使用，保证实现最佳的网络地址分配及业务流量的均匀分布。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由有非常密切的关系，将对网络的可用性、可靠性与有效性产生显著影响。因此在对网络IP地址进行规划建设的同时，应充分考虑本地网对IP地址的需求，以满足未来业务发展对IP地址的需求。IP地址规划原则：唯一性一个IP网络中不能有两个主机采用相同的IP地址；这就需要选择一个足够大的IP地址范围，不但能够满足现有的需要，同时能够满足未来网络的扩展。两个不同网络互联时应避免使用同一网段IP地址，以免造成IP地址冲突。简单性地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项。连续性连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率；IP地址分配既要考虑到扩充，又要能做到连续。可扩展性地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。灵活性地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。路由总体规划路由分为静态路由和动态路由，根据项目实际情况进行选择。静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。动态路由适用于网络规模大、网络拓扑复杂的网络，其中最常用的动态路由是OSPF（OpenShortestPathFirst开放式最短路径优先）协议。

网络传输带宽设计1）前端带宽设计在新建系统中，前端相机接入到接入交换机，接入交换机到汇聚，再由汇聚到核心。一般接入交换机的上行带宽为千兆。前端媒体流传输情况如下图：前端流量在本系统中，前端相机采用流直存模式，所以必须有一路存储流经过前端网络。同时，在考虑后端所有预览、上墙都经过流媒体服务器转发的情况下，必须要有一路预览流经过前端网络到流媒体。所以这种情况下，前端带宽计算为：W码流带宽=W存储带宽+W预览带宽=m=1mSm+其中S为单路存储码流，m为存储路数，R为单路预览带宽，n为预览路数。在实际使用中，考虑码流突发及信道开销，有效带宽一般占设备规格的50%，另外再预留20%的带宽给信令、图片等其他信息。综上，经验带宽为W经验带宽=W码流带宽/（1-20%）/50%=2.5W码流带宽例：某项目前端部署8口百兆交换机，接入8路1080P的网络摄像机，带宽是否满足业务需要？假设每路相机均出一路存储流和预览流，1080P的相机按照4Mbps码率计算，则W经验带宽=8*2*4*2.5=160Mbps。这个数值超过了交换机的百兆上行带宽，所以业务在同时并发的情况下会出现故障。2）中心机房网络设计中心机房可分为分控机房和总控机房，一般在分控机房部署汇聚交换机，在总控机房部署核心交换机。在只有一个中心机房的情况下，汇聚和核心交换机可以一起部署。汇聚交换机的带宽可以根据汇聚的接入交换机数量来估算，一般汇聚交换机上行链路采用光纤，或者使用链路聚合技术。交换机与存储系统之间使用光纤链路，交换机与服务器之间使用千兆网线或者链路聚合。3）控制中心网络设计控制中心主要做各种业务的最终呈现，包括预览、上墙、回放、控制等等，所以最终的媒体流都需要由中心机房转发到控制中心。控制中心媒体流传输情况如下图：控制中心流量控制中心的接入带宽可以按照业务需求计算。通过上图不难看出，带宽占用主要体现在客户端预览/回放，以及预览/回放上墙。所以W码流带宽=WPC解码+W上墙PC解码可以按照PC性能估算，比如一般配置的客户端可以解9路1080P，共4台客户端电脑，则带宽为9*4*4=144Mbps。上墙解码可以按照用户需求测算，比如共12块大屏，用户最多单块屏9分屏看图像，则带宽为12*9*4=432Mbps.理论带宽总计144+432=576Mbps，再根据冗余计算，设备带宽超过千兆，则需要部署两台千兆交换机分担压力。无线网络规划部署（可选）实际项目中，部分监控环境的特殊性较强，如社区内部特殊设计有线网络难以甚至无法布置到位，无线网络成为一个重要的选择。另外，越来越多移动监控设备投入使用，也需要采用无线网络进行数据传输。视频监控系统采用的无线网络传输方式主要包括移动通信网络（3G/4G）、无线网桥、WiFi网络等，实际应用中可根据实际情况合理选择。3/4G传输方式针对移动监控、移动终端应用和大范围覆盖场景，可以选择3G/4G传输方式。选用集成了无线网卡的监控设备，直接接入运营商提供的移动通信网络，这类设备主要包括单兵、无线IPC、无线NVR等。单点接入方式自带无线网卡的摄像机、单兵等设备，可以直接接入移动通信网络，可以满足单点接入需求。单点接入方式汇集接入方式对于同一地点有多个设备接入的场景，则可以通过NVR或交换机先将零散的前端进行汇聚，再统一通过内置网卡的无线NVR设备接入移动网络。汇集接入方式无线网桥传输方式针对定向传输的中长距离覆盖场景，可选用无线网桥传输方式，其传输速率快、安装周期短、维护方便、扩容能力强，适合工地、电梯井道等应用场景。无线网桥在前端和中心端分别部署定向天线，有效传输距离长达几公里，传输质量高。当前端与中心端之间存在遮挡物时，可以在两者之间选择中继点进行传输。无线网桥传输方式Wi-Fi传输方式针对企业园区，社区等区域性场景中不便进行布线的点位，采用WiFi网络进行视频传输是一种可选的技术手段。WiFi网络主要由无线接入点（AccessPoint，AP）和无线控制管理器（AccessController，AC）组成。AP被看作是无线网络的无线交换机，是移动设备进入有线网络的接入点，单个AP有效覆盖范围与实际环境有很大关系，大多为几十米。AC负责集中管理、配置多个AP，是整个无线网络的核心。WiFi传输方式

监控中心部署服务中心建设内容具体包括视频存储子系统、视频解码拼控子系统、大屏显示子系统、平台管理软件等，本章主要介绍存储子系统、解码拼控子系统和大屏显示子系统。系统结构服务中心系统结构图如下所示：监控中心系统结构图服务中心是整个视频监控系统的核心，实现视频图像资源的汇聚，并对视频图像资源进行统一管理和调度。其中，NVR实现视频图像资源的存储及调用，并且通过N+1备份模式，确保录像资源的可靠稳定；视频综合平台完成视频解码上墙和图像的拼接控制，同时其在硬件层面支撑管理平台，并通过网络键盘进行视频切换和控制，通过高清大屏对高清视频进行精彩展现。

存储子系统-NVR存储子系统采用NVR的存储模式，通过N+1备份方式，实现对视频的存储，提高了系统的可靠性。其中NVR为XXX自主研发，它融合了多项专利技术，采用了多项IT高新技术，如视音频编解码技术、嵌入式系统技术、存储技术、网络技术和智能技术等。存储结构本方案存储系统采用NVR模式，其中IPC不与平台直接对接，而是先接入NVR，再通过NVR接入平台。IPC与NVR之间实现了直接对接，而直接对接模式一般采用底层协议而非SDK方式，更有利于提高接入效率。NVR直接获取IPC的音视频直接存在本机上，实现视频直存。视频存储系统结构设计及视频流向如下图所示：存储子系统结构图存储设计原则对于NVR台数和硬盘数量的设计，需要结合实际情况综合考虑，其中主要可参考“短板优先”的设计原则。“短板优先”是指在具体项目需求中，在部署NVR数量尽量少的前提下，首先分析接入路数（接入带宽）和存储容量哪个是主要限制项。假设接入路数为“短板”，以接入路数来优先计算，假设接入带宽为短板，应以最大带宽所能容纳的最大接入路数来计算；对于存储需求很大，接入路数要求不高的情况，可先计算总的存储容量，再计算每台NVR最大存储容量，以此计算出需要的NVR台数。存储热备方式“N+1”热备功能是指系统中多台NVR可组成工作集群，通过设置备份主机的方式，保证系统中任意一台NVR网络中断、工作异常的时候，录像数据可靠、完整。设置一台NVR为热备主机，其他NVR为工作主机。当任意一台工作主机网络中断或工作异常时，热备主机自动接管工作主机的网络视频，开启录像任务；当工作主机恢复正常后，热备主机放弃接管，并将异常期间的录像数据自动回传到工作主机中，保证录像完整、可靠。目前在N+1的配置中，1台备机支持32台工作主机。存储空间计算在计算存储空间时需先计算出所有路数存储一定的时间所需的存储总空间，用总路数乘以每路码流大小，再乘以总的存储时间即可算出总的存储空间，在计算过程中保持单位的一致性。下表为分别按照1路每天存储24小时、摄像机按照D1、720P、1080P的分辨率存储不同天数所需的存储空间表，如下表：序号分辨率码流大小1天存储空间（TB）7天存储空间（TB）15天存储空间（TB）30天存储空间（TB）1D11.5Mbps0.01540.10810.23170.46352720P2Mbps0.02060.14420.30900.618031080P4Mbps0.04120.28840.61801.2360NVR存储功能网络视频接入多元化接入：可接入XXX私有协议或ONVIF协议接入XXX网络摄像机、网络快球和网络视频服务器。第三方接入：可通过ONVIF、PSIA标准协议、部分厂家私有协议和自定义RTSP取流协议等方式接入第三方网络摄像机和网络快球。接入能力：不同的型号支持不同的接入带宽，目前产品的可接入带宽分别为40/80/160Mbps。支持人脸检测、区域入侵、越界侦测、虚焦侦测、场景侦测、音频侦测等智能分析功能接入；本地监控管理本地显示输出：设备支持HDMI、VGA、CVBS同时输出，各输出口支持预览不同通道的图像；HDMI与VGA支持1920×1080p高清输出，通过主/辅输出口切换可实现双操作，分别进行预览或回放。多画面显示：设备支持单画面、四画面、六画面、八画面、九画面和十六画面多种预览分割方式，各画面预览通道顺序可调。设备支持分组切换、手动切换或自动轮巡预览，自动轮巡周期可设置。隐私遮蔽：设备支持预览屏蔽和隐私遮盖两种隐私处理方式，预览屏蔽方式仅对预览画面作屏蔽处理，录像仍正常显示整个场景；隐私遮盖方式对预览和录像都进行遮盖。云台控制：设备支持云台控制功能，云台控制时支持鼠标点击放大、鼠标拖动跟踪等功能。本地管理：设备支持鼠标、遥控器和键盘进行本地操作和管理。硬盘管理录像空间：设备支持多个SATA接口，每个SATA硬盘最大支持4TB，提供大容量的本地存储空间，同时根据不同型号支持1到几个不等的eSATA接口进行扩容。存储模式：设备支持硬盘配额管理和硬盘盘组管理两种模式，硬盘配额可针对不同通道分配不同的录像保存容量，按需分配；硬盘盘组可针对不同通道设置不同的录像保存周期，保证足够的存储周期。硬盘保护：设备支持磁盘预分配技术和硬盘休眠技术，保证硬盘空间的高利用率，延迟硬盘使用寿命并降低功耗。录像保护：设备支持硬盘属性（冗余、只读和可读写）设置，设置“只读盘”可保护整个硬盘的重要文件不被覆盖；录像锁定技术可保护硬盘中单个重要文件不被覆盖。同时，设备还支持硬盘SMART预警技术，实时监控硬盘状态，在硬盘彻底损坏前提醒用户对坏盘中的录像文件进行备份。用户管理权限管理：设备支持管理员、操作员和普通用户三级权限管理，管理员具备所有权限。权限分配：操作员和普通用户默认权限不同，操作员默认具有所有通道相关的权限和语音对讲权限，而普通用户默认对通道仅具备本地和远程回放权限。仅管理员用户支持默认参数恢复，确保设备的安全性。网络功能网络应用：设备支持双千兆网卡，支持网络容错、负载均衡和多址设定三种工作模式，两张网卡可配置不同网段IP地址，实现双网隔离，节约专网IP地址。网络检测：设备支持网络流量监控、网络抓包和网络资源统计能等功能，实时监控当前网络输入和输出的使用情况。网络协议：设备除支持TCP/IP协议簇，实现远程访问外，还支持IPv6、UPnP（即插即用）、SNMP（简单网络管理）、HTTPS（HTTP安全版）、NTP（网络校时）、SADP（自动搜索IP地址）、SMTP（邮件服务）、NFS（NAS网盘）、智慧社区SI（IPSAN网盘）、PPPoE（拨号上网）等多种协议。录像/抓图和回放编码参数配置：设备支持前端网络设备的管理，可配置相机分辨率、码率、帧率等编码参数，且支持主码流（定时）和主码流（事件）两套编码参数参数录像。录像/抓图类型：设备支持手动录像/抓图、定时录像/抓图、移动侦测录像/抓图、报警录像/抓图、动测和报警录像/抓图、动测或报警录像/抓图、假日录像/抓图等多种录像/抓图方式，每天可设定8个录像时间段，不同时间段的录像触发模式可独立设置，抓图时间间隔可选。录像搜索：设备支持按通道号、录像类型、文件类型、起止时间、标签等条件进行录像资料的检索；支持按照人脸检测、区域入侵、越界侦测、虚焦侦测、场景侦测、音频侦测等智能侦测类型进行录像检索；支持智能码流存储和智能事件后检索，用户可自定义区域入侵、穿越警戒面等智能规则进行录像的后检索。录像/图片回放：设备支持快速回放、常规回放、事件回放、标签回放、日志回放、图片回放等多种回放方式；支持智能浓缩播放，有事件发生的关键视频以1X速度播放；没有事件发生的视频则快速播放回放时可进行快放、慢放、倒放、单帧播放、前跳30s、后跳30s、上一文件、下一文件、电子放大等操作。同步回放：设备支持同步回放，最多支持16路720p同步回放。录像/图片备份：设备支持本地录像/图片备份，可通过USB接口外接U盘、移动硬盘和USB刻录机等进行备份，也可通过eSATA接口外接硬盘进行备份。远程视频监控远程预览：设备支持IE或4200客户端远程登录设备进行预览，最大支持128路网络视频同时访问。双码流：设备支持远程主码流和子码流双码流访问，在网络带宽不足的情况下，可用主码流存储高清录像，子码流实时预览监控。远程回放：设备支持远程搜索、回放、下载、锁定及解锁录像文件。远程操作：设备支持远程获取和配置参数、配置录像/抓图计划、远程PTZ控制、远程JPEG抓图；支持远程格式化硬盘、升级程序、重启、关机等系统维护操作；支持获取设备运行状态、系统日志及报警状态等信息。语音对讲：设备支持语音对讲功能，可实现客户端与设备之间的语音通信。NVR存储亮点XXX是国内领先的嵌入式硬盘录像机设备生产厂家，针对安防市场的沉淀和理解，推出了多项符合视频流转发和存储的技术，利用专业性产品和配套系统，提供了高稳定性、高安全性、高可靠性的转发存储系统，在系统灵活性、兼容性、安全性、稳定性、可靠性、冗余性以及设备磁盘利用率、功耗、重量、体积和性价比上，都有非常大的优势。可靠性高设备采用嵌入式操作系统，不会因病毒等原因导致无法使用或者异常关机重启，确保系统高可靠性。嵌入式NVR专用软硬件的特性，决定了其针对应用环境的“量身打造”，环境适应能力更强，更切合于监控行业当前的实际情况（介于民用与工业之间）。嵌入式NVR采用分布式存储方案，采用就近存储、快速存储、分散存储的策略，保证数据尽可能早的存储，有效规避网络异常等问题，把单点故障的风险降到最低。该设备支持主辅双操作系统，主系统异常后辅系统立即顶上，保证设备稳定运行。同步降低功耗的同时，提高了运行寿命和稳定性，也增加了环境的适应性。具备N+1热备功能，通过设置备份主机的方式，保证系统中任意一台NVR网络中断、工作异常的时候，录像数据可靠、完整。具备ANR断网补录功能，ANR(AutomaticNetworkReplenishmentTechnology)即自动网络补偿技术，在NVR与网络摄像机之间的网络出现异常的时候，自动启用前端SD卡缓存，将录像保存在网络摄像机SD卡中，网络恢复正常后自动将前端数据同步到NVR中。性价比高嵌入式NVR采用分布式存储的模式，图像资源都分布存储在前端，汇聚网络投资成本低，同时数据可靠性得到有效保证。嵌入式NVR多读少些的特性，监控级硬盘即可满足存储需求，同时其硬盘利用率上可以高达98%以上，大大降低存储成本。嵌入式NVR低功耗的特点，可大大节省UPS投资成本和运营维护成本。灵活性高XXX新一代NVR产品灵活性高，在智能搜索、浓缩播放等智能化功能的基础上可根据不同情况进行灵活运用。兼容性高作为专业视频转发存储设备，嵌入式NVR能够兼容大多数网络高清摄像机的接入。利用率高嵌入式NVR采用磁盘空间预分配技术、整个系统仅损耗格式化空间，硬盘空间利用率在98%以上。数据安全性高通过磁盘预分配技术、文件保护技术、硬盘SMART预警技术和硬盘休眠技术等多种安全技术手段，确保存储数据高安全性。该设备还支持硬盘分组管理、通道配额设置、冗余录像、重要录像文件保护等机制，在提高数据安全性的同时，可针对实际应用提供更加灵活的配置和管理机制。适应性高NVR存储部署方式较为灵活，即可采用分布式存储，又可进行集中存储部署，可以适应不同场景的应用需求。能耗低设备采用Ti嵌入式专用视频处理芯片，打造专业的嵌入式NVR，设备运行功耗低；同时，配合硬盘休眠技术，有效降低设备整机功耗。设备选型说明网络视频接入NVR设备选型的一个主要依据是NVR的网络视频接入能力，要以不超过它的接入能力为前提。通常从2个方面来衡量网络视频接入能力，分别为最大接入路数和最大计入带宽，两个不同角度得出的接入路数要以其中小的数据为准。XXXNVR设备包含8路、16路、32路、64路设备，接入带宽分别为40Mbps、80Mbps、160Mbps和160Mbps，最大支持8路、16路、32路和64路IP通道接入，按照“（主码流+子码流）×路数<接入带宽”的计算公式，根据不同的接入需求，选择相应路数的设备型号。存储周期NVR设备选型的另外一个主要依据是视频存储周期，即在最大接入路数时采用一定规格和一定数量的存储硬盘所能存储的时间。在实际情况下，存储的时间不能大于这个值。存储子系统-CVR传统的监控存储应用中，都需要配置大量的视频存储服务器。数据流通过视频存储服务器写入存储设备，点播回放的数据流也是需要通过存储服务器读出。这样造成的问题有：服务器往往会成为存储系统的瓶颈；服务器增加了整体系统的单点故障；服务器也增加了成本开销。XXX在业内率先提出的中心流媒体直写存储方案，方案支持前端编码器、网络摄像机的录像数据以流媒体（国标或者rtsp的标准流媒体传输协议）直接写入存储系统，能够为客户提供更加优化，更高性能，更加可靠的监控存储服务，能够满足客户更多更高的需求。方案架构CVR存储方案如下所示，采用先进的视频流直存技术和CVR视频监控专用存储设备，通过集中式的存储方式部署在总控中心，用于存储管理所有前端监控摄像机的实时监控视频。视频存储结构示意图方案采用流直存技术的CVR存储设备。CVR集编码设备管理、录像管理、存储和转发功能为一体的视频专用存储设备。支持编码器数据流直接写入存储，或通过流媒体转发写入存储，节省大量存储服务器。平台和客户端可以直接从存储中点播、下载。流媒体直存技术可以提高系统性能和可靠性，同时降低客户使用成本，并具备高性能、高可靠、高密度、大容量、易扩展的特点。

存储特点低成本省硬件：CVR流媒体直存模式，支持前端视频流和图片直接写入，可节省大量存储服务器或图片服务器成本，项目越大，优势越明显；CVR存储可内嵌流媒体转发模块，可节省流媒体转发服务器成本。省空间：在对录像质量要求不高的环境下，可通过子码流录像和抽帧存储的方式进行录像，存储容量空间最高可节省70%。高密度机箱设计：提供高密度存储设备，以更少的结构空间提供更大的存储容量，可节省机房空间等其他资源，降低系统建设成本。绿色节能：支持磁盘休眠，CVR设备无业务访问时磁盘可休眠，大大节省电能消耗成本。CVR存储支持低成本的监控级硬盘组建RAID，既保留了RAID数据保护的特性，又降低了系统建设成本。高性能视频流无需打包成文件，可即时回放查看、快速定位，检索效率高。采用专用数据管理结构，无文件系统，规避长期循环覆盖写产生的文件碎片而引起的系统性能下降的问题。提供高性能并发点播下载能力，满足智能后分析高速提取、突发事件高并发点播和下载的应用需求。高可靠多盘容错VRAIDXXXVideoRAID（VRAID）技术突破传统RAID，确保RAID组内坏多块硬盘时，录像、回放业务均不中断。智能跳过坏盘数据，回放流畅，且录像数据可持续写入。数据备份CVR可取前端一路流实现多重数据备份，无需平台参与，节省网络带宽和流媒体负载，备份数据可保存于本机和其它存储设备，加强视频数据的安全性。数据备份示意图智能补录（ANR）前端与数据中心网络异常时，前端设备启动录像并保存在本地存储设备上（SD卡，硬盘等）；网络恢复后，录像自动回传到中心CVR存储，保证数据的完整性。同时，CVR设备支持回传策略设定，可选择在业务空闲时（例如下班时间）进行回传，解决业务繁忙时录像数据与业务数据的带宽竞争问题。ANR示意图录像丢失检测报警针对恶劣的网络环境，经常出现网络中断导致视频数据丢帧或整段录像丢失的问题，为提升系统的可靠性和安全性，方便客户即时发现数据的不完整性，XXX提出录像丢失检测及报警技术，该技术支持实时流检测机制和历史数据定时检测两种机制。实时流即时检测，当录像取流失败持续15秒以上则触发报警机制；历史数据固定每小时检测一次，当发现在策略调度时间段内或者手动录像时间段内存在录像丢失，则报警，同时恢复策略录像。兼容性说明支持H.264/MPEG4/SVAC等编码方式的前端接入。支持SmartIPC接入，实现智能录像、智能检索、智能回放。支持RTSP/RTP/ONVIF/PSIA/GB28181等标准协议取流存储。支持第三方管理平台。存储容量计算容量计算公式：总容量(TB)=路数X码流(Mb/s)x存储天数x每天录像时长(小时)x3600s/8/1024/1024以一路视频图像在7天、15天、30天所需要的占用空间为例：存储天数视频规格7天15天30天1920*1080(1080P),4Mb码流295.3GB632.8GB1265.6GB1280*720(720P),2Mb码流147.65GB316.4GB632.8GB

解码拼控子系统解码拼控子系统主要是采用XXX系统级的以解码、控制、拼控等功能集于一体的视频综合平台来进行设计，满足解码拼控等功能。视频综合平台集所有控制解码设备于一体，参考ATCA(AdvancedTelecommunicationsComputingArchitecture高级电信计算架构)标准设计，支持模拟及数字视频的矩阵切换、视频图像行为分析、视音频编解码、集中存储管理、网络实时预览、视频拼接上墙等功能，是一款集图像处理、网络功能、日志管理、用户和权限管理、设备维护于一体的电信级视频综合处理交换平台，解码拼控子系统采用视频综合各平台，性能强大，集成度高。设计原则一体化设计可插入各类输出接口类型的增强型解码板，每个输出接口能输出多路高清视频，进行上墙显示；由于视频综合平台本身集成大屏拼控功能，能进行拼接、开窗、漫游等各类功能。可插入各类信号输入板，可将电脑信号输入并切换上墙；除此之外，也可接入模拟、数字（HD-SDI）或光信号的信源接入。空余部分槽位，为后期系统扩展等提供方便接口。将平台软件模块以X86板插入的形式全部部署在视频综合平台内，无需购置各类服务器，平台各模块借助综合平台高性能的双交换总线技术，高效平稳的运行，无需考虑原先网络压力问题。

链路聚合（LACP）设计链路汇聚说明图由于视频综合平台是整个系统核心，包括流媒体服务器也部署在内，所以核心交换机到视频综合平台之间的网络承载的压力很大。为了保证整体系统稳定高效，设计采用链路汇聚（LACP）功能，在核心交换机和视频综合平台间用两条千兆网线连接，并进行设置。链路汇聚设计实现两大功能：在带宽比较紧张的情况下，可以通过逻辑聚合可以扩展带宽到原链路的2倍；在需要对链路进行动态备份的情况下，可以通过配置链路聚合实现同一聚合组各个成员端口之间彼此动态备份，当一条链路出现故障，另一条自动承担故障链路工作，系统正常运行。功能说明：多种输入/输出支持网络编码视频输入、VGA信号输入，数字矩阵交换和网络IP矩阵交换输出。支持DVI/HDMI/VGA接口输出、整机最大支持256路D1/128路720P/64路1080P解码输出。解码上墙支持实时视频解码上墙，用户可以用鼠标直接拖拽树形资源上的监控点到解码窗口中，立刻进行该监控点实时视频的解码上墙处理；支持历史录像回放视频解码上墙，用户可查询前端设备或中心存储录像，并将播放的录像视频直接拖拽到解码窗口中，立刻进行该监控点当前回放视频的解码上墙功能；支持动态解码上墙云台控制功能，在监控点实时视频进行解码上墙时，用户对解码窗口进行选中后，点击云台控制操作盘进行云台控制操作；支持多画面分割，解码窗口支持多画面分割，能够支持1、4、9、16等多种分割模式。拼控管理支持大屏拼接功能，系统支持模数混合矩阵接入，能够实现模数混合矩阵解码板大屏拼控功能，通过鼠标框选的方式，快速的将多个独立的解码窗口拼接成一个大屏，适用于高清画面等需要重点监控的视频；支持开窗漫游功能，大屏拼接后用户可以选择最多打开三个漫游窗体，漫游窗体图像可以叠加和自由调节位置和大小，满足更多用户个性化图像解码上墙的需要。报警上墙支持单屏报警上墙，用户可以在独立的监视屏或拼接大屏中进行报警上大屏配置，当计划内的报警产生时能够在配置的大屏中进行报警上墙功能，整个配置可按监视屏配置多个报警，各个监视屏可独立配置；支持报警场景切换，用户可以单独配置一个报警场景，当该报警场景上配置的报警触发时，电视墙自动切换到报警场景中，并进行相应的视频解码上墙显示。其他功能视频综合平台集成了视频输入、输出，视频编码、解码，大屏拼接控制、视频开窗、漫游等功能，将原来需要多个设备才能实现的功能集中在一台设备上，从而降低了设备之间连接线缆的成本，减少了故障点，减少了设备空间占用，为整个机房的美观创造了良好条件。大屏显示子系统大屏幕显示子系统建设的总体目标是：系统充分考虑到先进性、可靠性、经济性、可扩充性和可维护性等原则，建成一套采用先进成熟的技术、遵循布局设计优良、设备应用合理、界面友好简便、功能有序实用、升级扩展性好的液晶大屏幕拼接系统，以达到满足大屏幕图像和数据显示的需求。大屏显示子系统不仅包含用来视频图像显示的大屏显示部分，还包括解码控制等产品，本章重点介绍大屏显示子系统中的大屏显示部分，其中以介绍LCD大屏和DLP大屏为主。根据前章视频综合平台的设计，XXX大屏拼接系统能与视频综合平台无缝对接，获得最佳效果。整个大屏系统可以分为以下几个部分：前端信号接入部分：XXX的大屏显示子系统支持各类型信号的接入，如模拟摄像机、高清数字摄像机网络摄像机等信号，除接入远端摄像机之外还能接入本地的VGA信号及DVD信号以及有线电视信号等，满足用户所有信号类型的接入。解码、控制部分：前端摄像机信号接入视频综合平台之后，可由视频综合平台对各种信号进行解码或控制，并输出到大屏显示屏幕上，并可通过在控制主机上安装的拼接控制软件实现对整个大屏显示系统的控制与操作，实现上墙显示信号的选择与控制。上墙显示部分：上墙显示部分是由LCD、DLP或监视器等组合而成的显示墙，对视频综合平台传输的视频信号进行上墙显示，大屏显示系统支持BNC信号、VGA信号、DVI信号、HDMI信号等多种信号的接入显示，通过控制软件对已选择需要上墙显示的信号进行显示。一脸通子系统系统设计一脸通子系统架构系统设计过程中充分考虑了访客、人员通道、门禁、可视对讲、梯控等子系统的信息共享要求，对各子系统进行结构化和标准化设计，通过综合安防管理平台将其整合成一个有机的整体。一脸通：将人脸特征作为身份识别的依据，并以此为基础借助视频技术、深度学习技术等，实现企事业单位日常管理的信息化和身份识别统一化。一脸通系统根据应用场景的不同分为1:1比对应用和1：N比对应用。一脸通系统包含访客系统、门禁系统、可视对讲系统、人员通道系统、梯控系统、巡查系统、考勤系统。

系统部署门禁部署门禁系统管理主要实现重要场所出入口的安全管理，对门禁资源、卡片、人员、权限、报警等进行一体化管理。控制端对门禁资源进行统一的操作管理，对报警、事件实现中心化管理，从而在满足用户对出入口安全需求的同时，为人们的工作、生活、学习建立了一个安全、高效、舒适、方便的环境。门禁部署架构从组成上看，门禁子系统主要由设备前端、传输网络与管理中心三个部分组成。前端设备包括人脸门禁一体机、电控锁、出门按钮等，主要负责采集与判断人员身份信息与通道进出权限。另外，电锁接收开门信号，完成开门动作，控制人员放行。传输网络主要负责数据传输，包含门禁一体机与管理中心之间的数据通讯。管理中心负责系统配置与信息管理，实时显示系统状态等，主要由综合安防管理平台和中心发卡授权设备组成。人脸门禁系统架构图前端设备部署前端设备主要负责采集人员的人脸照片并判断人员的进出权限。认证通过后人脸一体机输出电锁开门信号，完成开门动作，控制人员放行。主要产品如下：人脸门禁一体机目前前端设备包括均已一体机的形态存在。门禁一体机将身份信息采集判断和门禁控制功能进行了融合，同时人脸门禁一体机可支持多种不同认证方式的组合应用，具体如下表所示：门禁一体机类型门禁一体机类型认证方式发卡设备人脸门禁一体机人脸、指纹、刷卡、密码、人脸+指纹、指纹+密码、指纹+刷卡、人脸+刷卡、刷卡+密码、指纹+人脸+刷卡、指纹+刷卡+密码、人脸+刷卡+密码、人脸+