1、国土资源局土地实时监管视频监控管理平台项目方案书 作者: 日期:2 个人收集整理 勿做商业用途土地资源远程实时监管视频监控综合管理平台系统解决方案书安徽创世科技有限公司昆明办2012年3月20日目 录1总体概述41.1项目概述41。2指导思想51.3主要目标51。4项目目的51.5项目部署51。6设计依据61。7设计原则72需求分析92。1功能需求92。2 性能需求102。3 网络需求112.4前端环境部署分析123系统总体设计133。1设计思路143。2总体设计163。3分项设计183。4安全体系204平台架构及功能224。1软件设计结构224.2平台功能概述305系统配置425.1平台配置
2、说明425。2前端设备配置说明426、售后服务体系476。1质量保证承诺476.2培训477、设备使用注意事项49 1总体概述1。1项目概述近年来,国家土地资源遭受违法滥用现象突出,各种土地合理利用问题日益显现,土地利用不当,导致各类地质灾害不断加剧,良田受损,森林资源遭到乱砍滥伐,煤矿开采不合理、各种城市开发区非法建筑等,都对国家的每一寸宝贵的土地资源造成了一些无法弥补的损失,如何加强土地资源的管理和各级部门领导的办事工作效率,保护好土地资源和各类违法建筑、违法用地、违法开采等时间的提前预知,摆到了各级主管部门和领导的面前.在经济高速发展、各类资源都在供应紧张的形势下,特别是国家土地资源的合
3、理充分利用,是国家实现可持续发展战略中的重要一步,如何处理好国家土地资源的合理保护,需要深入研究,发展不能以牺牲土地、环境和生命为代价,各级部门要统筹兼顾,提倡可持续发展战略,处理好各种关系的和谐、健康、稳定发展,是我们目前面临的主要问题。为此,如何正确处理土地合理利用和违法用地,违法建筑、乱砍滥伐的关系,同时保护好环境及其有效预防自然灾害的发生,如何准确、实时、快速履行土地高效监管,有效进行土地管理,保证突发事件的高效运作显得尤为重要和紧迫.随着科技的高速发展,互联网在各种方面的应用已经无法替代;因此,伴随视频压缩处理技术、网络通讯技术的快速发展,数字化的远程视频传输应用得到广泛普及。近年来
4、,在安徽、四川、江西和天津等省份的一些国土资源部门实行远程视频监控系统,效果显著,通过现代科技手段,创新管理方式,实现对基本农田保护区、国家重点矿区、国土资源领域违法行为易发区24小时不间断监管.所以,数字化大型联网视频监控系统的广泛应用是一个大趋势,必将推动各级部门的广泛应用。兼容有线无线网络大型视频监控综合管理系统应运而生,通过此系统中心监控人员可以直接对各个省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采滥挖问题严重的矿区和已封闭的矿山进行实时监控,不仅能直观的监视和记录现场的实时视频情况,还可通过在前端安装各种报警辅助设备等等,从而可以有效防止各种灾害的发生,也为各种
5、事故的发生提供了第一手的视频资料,为后续的事故处理带来可靠保证。1。2指导思想以科学发展观为统领,围绕保护资源和保障发展目标,坚持实行最严格的耕地保护制度,强化土地用途管制,着力完善“全国覆盖、全程监管、科技支撑、执法督查、社会监督”的执法监管体系,创新监管方式,提高执法效能,切实维护国土资源管理利用秩序.1.3主要目标纳入土地视频监控试点范围的县,参照天津市视频监控点的建设密度,建设20个左右的视频监控点;试点县国土资源部门建设专门的视频监控指挥中心,并指定专人值守监控画面,对发现的国土资源领域违法行为进行快速处置,逐步形成违法易发区靠视频监控,违法行为偶发区靠巡查,全覆盖监测卫片三位一体的
6、立体防范监控体系。1。4项目目的l 强化调度,提高应急指挥、突发事件处理、实时监管等效能的需要;l 省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采滥挖问题严重的矿区和已封闭的矿山管理全时空、网络化、多元化、可视化和动态统一管控的需要;l 注重证据、透明执法、增加沟通,实现土地合理利用,国家可持续发展的战略需要;l 合理保护土地资源,加大监管力度,减少人员流动,提高办事效率。1.5项目部署l 针对土地现场针对省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采滥挖问题严重的矿区和已封闭的矿山等重要监控区域,如果有线网络可以到达,使用视频服务器加高倍云台摄像机方式
7、组建监控系统,如果部分地点无有线网络,即可采用无线视频服务器加高倍云台摄像机的方式(如果现场连电源也没有,也可使用风光互补为设备供电等),通过无线网络随时监控现场实时概况,后台指挥中心及时指挥调度,确保对土地的实时监管,更加及时有效地防止违法建筑、违法用地、乱采滥挖等行为;后台指挥中心监管人员和相关领导可以通过电脑客户端、WEB客户端、指挥中心监视墙、智能手机实时观看前端视频并及时决策指挥;l 针对前端指挥车(可选配)针对前端指挥车,可以在车内安装车载无线视频服务器,在车上方安装车载云台一体化摄像机或者直接接手持DV,录像机等,实时对现场进行实时监控,随时移动,掌握现场事件,针对前端事件发生点
8、,可进行多媒体的数据采集与保存,以供事后分析;可通过视频监控在发生违法行为时从而可以应急指挥,与监控指挥中心随时保持联系,领导及时作出指示,降低违法行为的发生。l 针对移动执法人员前端移动执法人员可以随身携带单兵无线设备,实时进入各类待检领域,将现场情况及时有效地通过无线单兵设备实时传输到后台指挥中心,后台指挥中心人员可以实时跟前端移动执法人员进行双向对讲,及时作出处理,提高工作效率。在国家相关政策的指导下,在各种单位和各类行业实施视频联网监控系统已成为迫切之需,该系统的实施,提高应急指挥安全性、提高办事效率、突发事件处理具有显著的促进作用,对进一步提高各种部门应急指挥的办事效率,提升行业部门
9、形象发挥重要作用。1。6设计依据我们主要依据如下的规范和标准设计本解决方案: 安全防范工程的程序与要求(GA/T75) 安全防范系统通用图形符号(GA1T77) 民用闭路电视监控系统工程技术规范(GB50198) 民用建筑电气设计规范(JGJ/T16) 智能建筑设计标准(DBJ08-47) 安全防范工程费用概算编制方法(GA/T70) 防盗报警中心控制台(GB/T16572) 防盗报警控制器通用技术条件(GB/T16572) 入侵探测企通用技术GB10408。1 数字通信接口标准(G。703) 国际图像音视频编码标准(ISO 11172) 报警图像信号传输装置(GB/T16677) 安全防范系
10、统验收规则GA308-20011。7设计原则(1)技术的先进性CreMedia系统软件的设计理念领先,该架构得到用户及专家的广泛认可,符合中国电信增强型电信级“全球眼”平台建设要求V3.0规范,通过软件产品评测并获得软件著作权保护。(2)架构合理性CreMedia系统采用模块化结构设计,支持集中式或者分布式部署系统平台,更好地适应用户的管理机制和网络环境,监控范围遍及传输网络到达的任何位置,支持有线网络和3G无线网络,同时,避免单一平台建设模式的风险,满足系统分期建设的需求.(3)系统的扩展性系统遵循开放性原则。系统提供符合国际标准的软件,硬件、通信、网络操作系统和数据库管理系统等诸方面的接口
11、与工具,使系统具备良好的灵活兼容性,扩展性和可移植性.系统规模可扩展:增加系统的用户接入服务,可扩大系统的用户接入数;增加系统的设备接入服务,可扩大系统的设备接入数;增加系统的存储单元,可扩大系统的存储量及延长录像存储天数;同时由于系统采用模块化结构设计,当系统扩容时,不影响既有系统,系统自动根据系统接入模块进行负载均衡.系统功能可扩展:系统具备功能拓展服务,每一个功能对应一个独立的功能模块,可在基本平台上为用户开发新的特色化功能(4)前端设备的兼容性Cremedia系统为一个开放性系统,兼容多家前端设备,兼容方式可为平台兼容设备以及设备兼容平台两种方式.(5)易集成性系统支持平台级联与向上兼
12、容,即Cremedia系统可将平台接收到视频数据、GPS通信数据根据协议转发给第三方平台,从而与已有第三方平台实现集成.(6)可维护性系统具备网管功能,监视系统所有网元和设备的运行状态、包括硬件在线情况、存储磁盘空间、硬件设备负载、网络负载、数据库状态等众多信息。同时网管对系统内各设备进行集中化的配置管理。当有设备出现故障,需要替换时,网管子系统能够自动的对其进行配置,大大降低了维护人员的工作难度.系统具备日志功能,记录系统所有服务及前端设备的工作状态,供维护人员检测维护(7)可管理性设备管理:可远程设置设备的相关功能、性能参数,如网络接入策略、准入策略、设备清晰度等。用户管理:可对接入系统的
13、所有用户权限进行管理,如用户增加与删除、用户权限分配、用户操作鉴权,鉴权方式等等超过300种。(8)安全性物理层安全:系统支持物理隔离策略,支持通过网闸等措施将内外网分开的网络环境。网络层安全:系统具备看门狗服务,支持防火墙、漏洞检查、入侵扫描。应用层安全:用户登录方式通过挑战码方式认证,密码不通过网络传输;控制信令采用DES加密,不易破解;媒体流数据采用动态扰码加密方式,防止暴力破解;用户权限细化,操作方式进行鉴权,有效防止越权操作;设备接入策略优化,防止非法设备入侵。 2需求分析2.1功能需求 实时视频监控 系统要求能对各省市县交界边、县乡镇路边、开发区园区周边、违法用地多发区周边及乱采滥
14、挖问题严重的矿区和已封闭的矿山的有线和无线监控点的视频进行实时访问。 各类报警联动 前端联动后台:前端发生紧急情况时,可通过各类报警信息和现场相关执法人员通过语音或告警按钮报警,报警后平台可通过相关设置进行录像以及向监控人员报警; 后台联动前台:后端监控人员在觉察到某些事件时,可通过语音、报警设备或文字提醒前端部分人员对危险情况进行规避,如前端没有人员,可对后端相关领导及时作出相关策略,及时抵达前端现场,作出应急指挥,使事故或者违法行为降低到最低。 录像及回放 系统要求能对前端视频进行录像,录像方式可多样化,可以在前端存储,后台存储,客户端电脑存储等等,保障录像的完整性。 双向音频监听 系统要
15、求监控中心能与前端车载人员或者携带单兵执法人员双向通话,及时作出指挥。 设备、用户、平台管理功能 系统要求能对前端设备、在线用户、平台各个服务进行实时管理与维护。 GPS定位 系统需支持GPS相关功能,前端部分设备可加GPS全球定位模块,系统支持谷歌地图,百度地图或者MAPabc地图及其其他本地地图等等,实时有效地定位,定位精度6米以内.2.2 性能需求l 终端性能需求 有线设备:前端有线设备可支持ADSL、DHCP、PPPOE等等各种有线网络; 无线设备:前端无线设备可支持TDSCDMA/EVDO/WCDMA三种制式,有3G网络优先使用3G网络传输,无3G网络自动向下兼容2G网络传输,在用户
16、需要的情况下可拓展至多卡、混模等等设备,上线稳定,断线后自动上线,上线时间小于20秒 解码器上墙:解码器可以把有线和无线设备信号通过数模转换接入监视墙,提供解码上墙服务。 视频性能:有线设备:可支持一路、四路、八路、十六路视频输入的各类视频服务器和硬盘录像机设备;无线设备:一路(无线视频服务器或者单兵设备)、二路(手持单兵设备)或者四路视频(车载无线视频服务器)输入,部分单兵设备可支持本地显示屏输出,车载设备可支持1路视频输出,1路科技多媒体输出等等;视频质量:本地存储CIF或者D1画质存储流,帧率1-25帧可调;无线传输1-4路CIF或者四路D1分帧传输画质实时流,在网络良好情况下,要求同时
17、达到15帧以上,延时小于3秒; 音频性能:不同设备,音频输入也不同,有线可支持1-16路音频输入,多路音频输出;支持G711/AMR/ADPCM三种音频编码;支持喊话/对讲/多方通话功能; 存储性能:前端设备均可自带硬盘或者迷你SD卡存储,容量不限,可通过有线无线网络随时下载前端录像,以供下载、分析、回放等等。 告警性能:支持1-16路告警输入,多路告警输出;告警延时小于1秒;误报率小于1%;漏报率小于1%;告警持续时间与报警持续时间可设置; GPS性能:无线设备可内置GPS模块,外置GPS天线方式,实现全球定位;有线设备可支持固定经纬度填写方式,做到实时定位。GPS精度6米以内 支持断线补传
18、l 平台性能需求 稳定性要求:无故障运行时间大于7200小时; 故障自恢复能力:小于10min; 平台模块要求:具有中心管理服务,存储服务,报警联动服务,用户接入服务,设备接入服务,级联服务,日志服务,数据库服务,GPS服务,网管服务。 服务采用模块化设计,支持分布式安装 支持数据容错与数据备份2。3 网络需求 无线网络:3G(TD-SCDMA/EVDO/WCDMA),无3G网络自动向下兼容各运营商对应的2G网络; 有线网络:专网或者互联网;2。4前端环境部署分析1、利用现有基站架设前端设备如果被调查选址地带有运营商现成基站,一般在30米左右,在基站上面合适地位安装一个可以水平360度、垂直9
19、0度旋转,36倍变焦的视频摄像头,从后台指挥中心可以实时监视方圆5公里范围内的地带,安装示意图如下图所示:利用现有基站,可以就近解决电源和网络问题,设备安装和架设问题,方便设备架设。2、利用自架铁杆架设监控设备如果被调查选址地带没有运营商现成基站,一般通过自建一根杆长大约在12米左右的铁杆,在铁杆上面合适地位安装一个可以水平360度、垂直90度旋转,36倍变焦的视频摄像头,设备箱可以安装在铁杆上,从后台指挥中心可以实时监视方圆5公里范围内的地带,安装示意图如下图所示:自架铁杆,如果当地有电源可以就近取电,有现有有线网络可以就近取网;反之,如果当地没有电源,也没有有线网络,那么可以采用3G无线网
20、络(无3G,有2G网络即可)实时传输视频,电源可以利用太阳能供电,从而可以全面解决任何环境下都能实时视频监管。 3系统总体设计3。1设计思路 服务器架构本系统采用Cremedia7.0系统,该系统按照模块化设计,含有中心管理服务、数据库服务、流媒体分发服务、用户接入服务、设备接入服务、存储服务等,各服务模块独立而又统一,不仅有效防止了因为部分服务故障而导致整个系统无法正常工作的问题,同时也大大缩减了排查维护时间。 多级组网Cremedia系统支持多级组网模式,最大支持256级,同时支持跨平台兼容模式(windows+linux),可应对多种复杂网络环境。针对本项目,采用一个总控中心,多个分控中
21、心管辖多个终端的三级组网模式。终端设备经过认证后接入所辖的监控中心,分控中心负责该中心的用户、设备、服务管理。总控中心负责整个平台的管理以及数据往上一级平台的分发任务。 视频流调度管理本项目依照信令流与视频流分离的原则,前端设备经过设备接入服务器认证后,视频流直接传输至流媒体分发服务器,再由流媒体分发服务器分发给用户。在涉及到多级组网时,我们采用逐级分发的原则,有下级平台流媒体分发服务器分发至上级流媒体分发服务器,再由其分发给上级平台用户,有效减轻前端无线传输压力以及主干网承载压力。 瞻顾未来整个系统的各种软件、硬件均符合相关的国际、国内标准,保证业务、功能、界面、内容的高度统一化和标准化,为
22、系统将来的扩容与兼容提供基础。系统采用模块化设计,系统进行扩容时,仅需要增加相关的服务器,如存储、用户接入等,不影响既有系统的使用。同时,系统是一个开放性平台,提供各项标准接口,方便其他厂商设备接入系统,同时提供了设备兼容平台与平台兼容设备两种体制。 用户管理机制 系统设计初始即采用了强大的用户管理机制,具有单独的用户接入服务器,具有管理员、高级用户、普通用户、访客等用户角色; 用户与用户之间具有隶属关系,父用户可以管理子用户,隶属权限共256级,方便系统进行用户管理; 系统具有企业管理员,可管理平台中属于本企业的相关资源; 在各种竞争性资源控制中,父用户级别高于子用户,可优先获得控制权。 数
23、据传输技术在无线数据传输侧,系统采用集群的方法,将多条无线通讯链路通过底层协议,合理分配通讯资源,合并成为一条逻辑上独立的通讯链路,为视频传输提供了普通单路通讯1。8倍的带宽。两条链路互为备份,提高了无线通讯的可靠性。本系统利用自己开发的技术,在数据链路层对视频流数据进行一次性的封装,直接将数据发送到中心,减少了一次IP封装,去掉了不必要的封装数据,提高了传输效率,减小了视频延时,且使传输系统的实时可控性大大增强对压缩算法进行优化,用先进的码流控制技术保证传输的稳定性,充分利用带宽,保证在低带宽的情况下流畅的传输视频图像。普通的无线路由通讯方式无法发现路由器网络层以下的传输状况,不能非常实时的
24、对传输流进行调整,本系统能够完全观测数据链路层的数据状况,从而能符合实际的对流控模块进行快速调整 数据存储、处理、分析技术 系统具有单独的存储服务器,对拥有多级组网的系统,采用分布式存储,录像存储在各个分控中心,有分控中心进行管理,总控中心可随时调取录像.有效减轻了总控中心的承载压力;在某分控中心网络故障时,其他分控中心录像可继续进行;在总控中心发生网络故障时,各分控中心可继续录像,网络恢复后,总控中心仍然可获取到该分控中心录像,规避了录像存储丢失的风险。系统存储方式支持定时录像、告警联动录像、全天候录像等多种录像方式,同一录像资源通过技术分析在服务器端只保留一份,增加存储空间。录像支持多种下
25、载方式,如USB导出、E-SATA导出、远程无线导出等,灵活的录像导出方式让用户在获取录像时更加便捷.录像支持快进、慢放、关键帧逐帧播放、关键处插入标记、水印检查、丢帧检查等功能,保证了数据的准确性和可信度。3.2总体设计整个系统由监控前端、网络传输、后端平台构成,监控前端实现音视频、GPS数据、告警信息、前端录像存储等的采集和编码,通过安全的网络环境传输至后端平台,接入平台的用户可以实时的浏览到前端视频同时进行相应的系统功能操作,系统拓扑图如下所示:49视频监控综合管理网络系统拓扑图3。3分项设计3。3.1监控前端前端设备示意图监控前端主要设备为有线视频服务器、3G无线视频服务器(特殊情况可
26、选)、3G单兵应急终端与其协同工作的有用于枪机、半球、微型摄像机和高速球等等摄像机及有线和无线视频服务器可利用电源或者太阳能(特殊情况可选择)供电,单兵设备自带大容量锂电池供电.所有有线和无线设备的视频,音频,GPS信息及其各种经过处理的信息均可在同一个平台下实现集中管理.3.3。2监控中心分控中心:核心服务器一台,用于安装中心管理服务、日志服务、负载均衡服务、数据库服务、级联服务等等;用户接入服务器根据项目容量可配置多台,负责分控中心用户接入;设备接入服务器根据项目容量可配置多台,负责该分控中心所辖设备接入;存储服务器多台,负责分控中心存储;VAU转码服务,仅当系统中有手机用户时需要安装;流
27、分发服务器多台,负责分控中心的流媒体分发,以及分发视频流至总控中心.总控中心核心服务器一台,安装中心管理服务,日志服务,负载均衡服务、数据库服务、对接服务;用户接入服务器多台,负责总控中心用户接入流媒体服务多台,负责总控中心的流媒体分发,以及分发视频流至上级平台。3。3。3存储部分系统采用分布式存储,所有录像根据隶属关系存储在分控中心;存储介质采用磁盘阵列或IP-SAN方式进行存储;录像存储具备read5功能以及容错备份功能。3.4安全体系 物理层系统采用网闸物理隔离,将内外网分开;从终端至网闸外网侧,采用专网建设方式,所有数据交互均在私网内进行,减少非法数据入侵。用户登录可采用U棒控制登录方
28、式,一旦系统启用该方式,用户必须插入经过授权的U棒方可登录系统,否则即使获得用户名和密码也无法登录,该方式在管理人员发生变更时,只需收回U棒,即可有效控制系统各用户的权限. 网络层采用防火墙,漏洞扫描、系统检测方式, IP层以上(包括应用层)的各种攻击.安全接入系统和包过滤防火墙配合可抵抗来自公网的应用层的攻击。 应用层 设备侧采用两重机制,一是拨号方式采用专网拨号,SIM/UIM卡号与用户名、密码以及IP进行绑定;二是系统侧采用PUID分配方式,设备接入平台必须满足用户名、密码、PUID均与系统匹配方可接入系统用户侧用户登录过程采用挑战码方式认证,密码不通过网络传输,安全可靠;控制信令通过D
29、ES加密,不易破解。媒体数据采用动态扰码加密,不定期更换扰码,可以有效防止暴力破解.对用户的各项操作进行鉴权。鉴权的操作种类超过300种.系统有管理员、普通用户、访客等几种预定义角色,方便权限分配.系统还允许设置自定义角色,可以对权限管理进行个性化定制. 4平台架构及功能4.1软件设计结构 中心管理服务CMSCMS是系统的中枢,系统中其他服务通过CMS实现交互,具体实现各种功能,而CMS则将这些服务组成一个有机整体,对服务进行统一管理。CMS与其他各个服务的关系如图:在实际应用中,网络环境可能很复杂,各个服务分布于网络的不同节点,如果通讯机制不可靠,可能导致服务资源丢失或者服务时断时连,因为不
30、知道问题出在何处,排除故障也不容易,如何保证不同服务之间的稳定通讯是稳定性要求的一个重要部分。C7系统中采用双向接入通讯机制来保证通讯的稳定:主动模式:CMS依据服务的IP,将系统中其他服务主动添加至CMS中;被动模式:系统中各个服务依据CMS的IP,按照接入信令,接入CMS中 存储服务SUC存储服务通过视频接收模块接收前端设备上传的视频流,并依据控制命令中设置的模式在存储设备中进行存储,各类用户通过点播模块对录像进行下载、点播。 设备接入服务PUIPUI负责分配用户名密码以及PUID给需要接入平台的前端设备,前端设备只有在用户名密码以及PUID均正确的情况下才能接入PUI;设备必须先接入PU
31、I,然后才能进入平台,而不是直接接入平台,有效减少了平台CMS及其他服务的负荷,保障系统的平滑运行与过渡;新设备接入平台时,仅需要在PUI上进行相关操作即可,无需动用平台中其他组件;PUI可根据需要设定白名单,只有在白名单上的前端设备方能接入,其他的都不能接入.在与其他厂商终端对接方面,C7平台具备开放的设备接入协议,提供标准化的通讯协议和SDK开发包,方便其他厂家设备接入,具体接入方式有以下两种:一是用平台厂商提供的SDK包,终端厂商对设备的接入协议进行修改,即可接入C7平台,主要工作由终端厂商完成;二是终端厂商提供调用SDK,C7系统向下兼容,通过协议转换进行对接,此接入方式需平台厂商提供
32、定制服务。 用户接入服务CUICUI的主要功能是提供用户接入平台接口,并分配不同的权限给用户,用户登录过程采用挑战码方式认证,密码不通过网络传输,安全可靠。控制信令通过DES加密,不易破解。媒体数据采用动态扰码加密,不定期更换扰码,可以有效防止暴力破解.在一个行业平台中,系统中有管理员用户、高级用户、普通用户,管理员主要负责用户管理以及设备维护, 并向高级用户和普通用户授权.在大型级联平台中,最高级平台以及每个子平台都有自己的管理员用户、高级用户、普通用户,高级平台的用户根据设定可以管理下一级平台的用户,可以获取下一级平台的资源.每个子平台(如地市级平台)分多个子域,每个子域可能就是一个行业,
33、或者企事业单位,或者一个相对独立的区域;系统有系统的管理员,子域有子域的管理员,子域管理员又为子域内的用户划分不同权限的账户.所以根据系统的结构,用户先分企业域,企业之内再分组,用户账户属于不同的组,不同的组有不同权限,管理员可以对组的权限进行整体调整,方便一次性群体性的操作;当然可以对某个账户进行单独的一一细化权限分配。用户分企业域:【运营公司用户】与【集团客户用户】【运营公司企业域】主要有【管理员组】和【操作员组】用户,主要负责系统维护与业务办理开通等工作。【集团客户企业域】用户分为【管理员组】、【高级用户组】与【一般用户组】,管理员主要是管理和维护设备,并对高级用户和一般用户进行授权。一
34、般用户也可进行分级.该用户的分类符合行业、企业的业务监控需求和特征.集团管理员可以对他所属的设备和用户有充分的管理和权限分配的权利。用户分类集团用户(企业域)运营公司用户(企业域)管理员(用户组)高级用户(用户组)一般用户(用户组)管理员(用户组)操作员(用户组) 网管服务NMSNMS解决了系统实施状态了解困难,系统运营维护困难,故障排查困难的问题,大大简化用户实际操作步骤。网元采用Web管理方式,简洁明快,逻辑关系清晰,多种查询方式组合,各项信息上报及时,信息内容完整,上报内容能以多种通讯方式告之系统管理员。1)实时掌握系统状态信息NMS为管理者展示系统的全面、详细的实时信息,包括前端在线情
35、况、存储磁盘空间、硬件设备负载、网络负载、数据库状态、用户接入状态等众多信息。当故障发生时,系统以拓扑图方式展示故障的发生点,这样不仅能够让网络管理员迅速的了解故障位置,而且能够直观的看到故障设备所影响到的其它设备和链路,便于迅速有效的解决问题。 2)人性化故障通知故障通知模块可由网络管理员进行详细的设定,包括前端设备I/O输入告警、前端故障告警,非法设备接入告警、非法用户鉴权告警、还包括各硬件设备的超阀值报警。而且这些告警可通过消息服务对网管人员进行声光提示告警、邮件告警、手机短信告警等方式,可根据设定在不同的时间告之不同的网管人员。 3)自动化配置管理网管子系统对系统内各设备进行集中化的配
36、置管理。不仅如此,网管子系统还记录着各设备的配置信息,当有设备出现故障,需要替换时,网管子系统能够自动的对其进行配置,在超大型、跨区域的平台中,大大降低了维护人员的工作难度。 流媒体分发服务DS分发服务的主要功能是当有用户发起视频查询命令时,自动查询前端设备并获取视频流,并将获取到视频流进行复制,然后分发给需要观看的用户。有效地节省了带宽占用,加快了访问速度,通过优秀的逻辑配置原则和成熟的传输控制技术,指导用户就近访问资源。1)灵活的调度策略依据视频服务器接入的网络带宽,合理选择视频流的分发路径,在负载较小时可优先选择视频服务器到客户端的直连模式,最优化视频效果。系统根据用户所在网络节点,自动
37、配置优先使用的分发服务器,在复杂的网络条件下,达到最佳的网络使用效率。 2)逐级分发机制在处理突发事件时,可能会出现上万人同时观看某一路视频的情况,如果分发处理不当,会导致分发服务拥堵、视频图像卡死等情况。C7采用逐级分发的原理,有效地将网络压力分摊到网络的各个网络段,从而实现特殊情况下从容指挥,以下是逐级分发原理图:无论多少用户观看,前端到分发服务器始终只需要一条流,这样的优点是当前端设备出于有限带宽(如3G无线视频监控)下能极大提高视频质量;当分发服务器当前子平台有用户需要观看时,只需要给需要的用户分发流即可;当上一级平台用户需要观看前端设备视频时,无论多少用户,分发服务器只需要给上一级分
38、发服务器分发一条流,再有上级分发服务器进行分发,主干网络中只有一条流;逐级分发实现了每个分发服务器的均衡性以及带宽占用的优化,即使用户访问量很大,系统也能从容应对,而传统的跨级分发,则在用户访问量大的情况下,主干网络带宽占用非常高,底层分发压力大,可能会导致分发服务崩溃 负载均衡服务IE在一个大型的平台中,大量的用户和设备仅仅依靠一个PUI、一个CUI是无法正常运行的,系统的扩容势在必行.当多个PUI和CUI同时在运行时,负载均衡网元根据每个PUI和CUI的负载情况,自动将用户和设备进行分配,使其均衡的分布于各个接入服务网元上。当平台需要进行设备扩容时,仅需要增加相应的PUI即可,IEqual
39、izer会自动重新进行负载均衡计算,实现平台的智能资源管理。具有故障自动恢复能力。当系统中的某个网元出现故障(如断电等)时,系统可以将这个网元的负载自动均衡到其他同类网元.负载均衡网元工作示意图: 数据库服务DBI数据库是视频监控平台运行的基础,DBI实现了数据库与平台之间的通讯,是平台的各项 功能得以实现,目前C7系统支持SQLserver2000/2005/2008、MySQL、Oracle,多种选择,能在用户已有数据库上实现平台的运行又不破坏原有系统。数据库一旦发生异常,可能会导致数据泄露、数据丢失,这些后果非常严重,DBI具备完善的数据保护功能,能保障用户在突发情况下最大限度的保护数据
40、:1)数据自保护,如系统中发生非法用户入侵,DBI会启动自保护功能,切断数据导出通道,防止数据泄露;2)数据备份功能,平台维护时,管理员会对系统的各个组件进行重新整合以及数据清理,其过程中可能会导致数据丢失以及数据崩溃。DBI具备数据备份功能,可将原始数据进行备份,在发生意外时,可保留原始数据;3)数据还原功能,DBI可将备份的数据进行还原,用户在进行硬件更新时,只要导入备份数据即可实现硬件更新而平台继续运行。 级联服务SD在互联网日趋成熟的时代,视频监控的大联网也已来临,孤岛式的视频监控系统已不能适应社会需求,需要修建“桥梁”将各个孤岛有机联系起来,让视频监控系统跨市,跨区域、跨省然后全国统
41、一管理,子域网元便是C7大平台中的“桥梁”。通过上图我们可以看到,HeFei是一个独立的平台,有自己的前端设备和用户。它作为一个CUI通过子域网元接入AnHui平台,AnHui平台拥有自己的前端设备、用户、子平台,而它又作为一个CUI通过子域网元接入China平台,最后实现了平台之间的级联和统一. 联动服务网元LinkAction联动服务网元是一个应用层面网元,当平台中发生某些事件时,系统会自动进行处理,执行一系列应对操作,完成端对端的传输与控制。目前联动服务共支持16种告警输入方式、14种告警输出方式,共计224种联动模式4.2平台功能概述4。2.1实时视频浏览l 有线设备可根据网络带宽随意
42、设置视频画质,系统可支持标清,高清等各种设备的接入,平台均可打开观看视频等等;l 无线设备根据型号不同可支持14路CIF或者1-4路D1分帧实时上传,通过3G无线网络可将周围实时图像传输至后台管理系统;l 利用先进的H.264视频压缩技术以及3G(WCDMAEVDOTD-SCDMA)无线通信技术,能够适应超低带宽下的视频传输,画面清晰流畅,杜绝马赛克;l 每路画面独立传输,用户可以自主选择打开或关闭某一路图像;l 3G单卡四路同传每路8-10帧,3G双卡四路同传每路1015帧,3G单卡单路20-25帧;l 管理中心多画面监控各类前端监控设备都可通过PUI接入监控中心的C7管理平台,管理人员可以
43、通过客户端软件实现116路(理论上不考虑硬件限制可浏览至64路)视频实时观看。可同时浏览不同设备上面的多路视频。用户可在视频窗口叠加图片、文字等信息,可选择实时显示视频传输帧率和码率4.2.2录像存储及回放l 前端存储前端监控设备支持CIF/D1本地存储,采用固态硬盘或笔记本硬盘或者迷你SD卡存储,创世独有减震技术,适应各类工作环境下使用,监控中心可通过有线设备随意观看(无线设备录像需要下载)前端存储录像.存储采用CEFS格式,可从任意时间段开始下载,在硬盘发生故障时保护文件不受损坏录像支持水印叠加,防篡改.l 服务器存储l 在系统平台侧,存储服务器可以对前端车辆回传的视频进行存储,存储方式可
44、分为全天候存储、定时存储、报警联动存储等l 服务器存储支持录像分段存储、磁盘满自动覆盖、录像备份等存储策略,并能定期清除破损录像文件,节省存储空间l 服务器存储方式,对于有线前端,我们推荐24小时不间断存储模式,对于无线视频流,由于前端已有视频存储,考虑到网络承载压力,我们推荐使用边看便存储方式,即服务器平时不存储视频流,当用户观看时,服务器即进行存储l 客户端存储系统支持客户端存储,用户在观看视频时,可将某些重要视频存储在观看时所使用的电脑上,以供事后分析l 录像检索l 平台存储录像查询下载功能:按录像原因、录像时间、前端摄像点、报警事件、视频源名称l 前端存储录像查询下载功能:按录像原因、
45、录像时间、前端摄像点、按录像原因、录像时间、前端摄像点、报警事件、视频源名称l 客户端录像查询功能l 多组合模糊查询功能:支持多种录像查询模式进行组合查询l 录像导出前端部分设备具备USB导出、网口导出、WIFI导出等多种导出方式,可通过USB鼠标及遥控进行操作,为用户解决录像导出难的问题。l 录像播放录像文件支持1x/4x/8x/16x快进、1/4/1/8/1/16慢放、支持单帧逐进等播放方式4.2.3系统对报警的处理在紧急情况下如发生一些事故时,可以利用报警联动抓拍等各种报警动作,可触发紧急联动;l 联动录像前方突发事件可联动车载设备录像,同时在后台服务器端进行录像,录像具有预录功能,可将
46、事发前后的录像都录下来供事后分析l 联动弹出事件车辆视频画面当事件车辆报警时,后台监控系统立刻将该车辆实时视频弹出至监控窗口如大屏等,以防监控人员错过事件画面l 联动声光报警如超速等事件发生,可以在前端车辆以声音等方式提醒驾驶员,直至恢复正常行驶速度,同时后台也以声音等提醒监控员l 联动邮件报警前端事件发生某些报警行为时,系统可以以邮件的方式通知相关管理人员,并在邮件中按照需求加入各项相关信息l 联动短信/彩信报警系统以短信及彩信的方式通知相关人员,如拍下违法人员违规操作、超速记录画面等发送至手机用户4。2.4系统管理l 权限管理1)平台组网认证和授权策略l U棒限制特定类型网元接入网元分为:【1】基本功能网元和【2】扩展功能网元;基本功能网元:对于系统