广西建职院校园安防系统方案——浙江宇视.doc

资源描述

教育综合安防管理系统解决方案技术建议书广西建设职业技术学院综合安防管理系统解决方案浙江宇视科技有限公司 2014年4月一、系统架构设计系统采用模块化设计思路,分为前端采集系统、传输交换系统、管理控制系统、视频音频存储系统4大部件. 1、前端采集系统前端采集系统通常包含数字视频编解码器和IP网络摄像机。前端采集系统支持H.264、MPEG4等多种标准编码格式,并可提供各种不同分辨率规格及接入能力，可支持实时流和存储流双流设计，码流可以根据用户需求任意调整.前端采集设备应采用电信级制造工艺，可以基于各种网络环境高质量、可靠的满足各类网络监控前端编码、存储和解码的需求. 2、传输交换系统采用网络资源对前端视频传输的数据进行接入、汇聚、交换，通过设备自身安全特性和防火墙等实现对边界安全接入的控制，同时可通过网络本身的设备、协议冗余实现整个监控网络的稳定性。 3、管理控制系统包括专用的视频管理服务器、数据管理服务器、客户端和流媒体服务器，视频管理服务器是用于集中认证、注册、配置、控制、报警转发控制的专用信令服务器，可以实现完善的视频编解码设备网络管理功能，支持多台信令管理服务器相互协同工作组建多级多域的管理平台。数据管理服务器主要功能为管理存储设备、存储资源和视频数据，支持对系统所有存储资源进行全方位的监控和管理，支持不间断的视频检索、回放等业务。客户端可以提供友好方便的人机界面功能，包括监控对象的实时监视监听、查询、云台控制、接警处理. 4、视频音频存储系统专业的IP存储技术和强大的数据管理服务器构建完善的网络存储系统,存储资源可以根据需求分布式部署并加以统一资源管理和调度，支持动态存储资源管理、在线部署，可以基于统一平台满足不同存储质量、容量和服务质量的需求，可以提供完善的备份和存储生命周期管理功能，同时视频图像的NAS备份功能。二、系统组网拓扑本方案设计拓扑如下: 方案说明: 如上图所示，教育综合安防管理平台是整系统的视频图像系统的核心控制管理中心，通过该平台完成整个系统内所有图像资源的联网图像的调度、管理、分发和互通功能；通过视频管理服务器完成视频图像的接入、认证、权限分配;通过流媒体服务器完成实时图像分发、实时图像的调阅和分发功能。教综合安防系统解决方案更贴近高校用户的特殊需求，对于大楼出入口的宽动态场景、狭长的走廊、低照度场所均能提供相应功能的产品.尤其针对大楼中常见的个别监控点位超长（超过100米）情况,优化后的半球和枪机均支持不增加任何附加设备即可传输至150米~200米； H。264 HP 编码格式能够在保证高清图像质量的前提下将IPC的传输码流降至2M（720P）、4M(1080P），极大的降低存储空间，解决了平安校园项目中采用全高清系统导致存储成本过高的问题；方案全部采用低功耗半球及枪机、低功耗存储设备,节能减排；对于校园周界和园区的长距离传输,提供多种解决方案-—光网口摄像机、EPON组网，使得施工布线更加方便灵活；全IP的监控系统架构使系统具有良好的扩展性，有效保护业主的投资；在学校大门出入口和主干道建有卡口系统，不仅能够识别车牌，还能保障看清人脸。同时在强顺光和强逆光的坏境下，同样可以保证图像的清晰度; 在学校主干道部署违停抓拍球，确保违章停车，第一时间发现，保障校园道路畅通；在周界等重要区域部署自动跟踪球，夜晚光线不足的重要区域部署红外激光球，确保在微光情况下图像清晰；在停车场、学生运动场所等广阔区域，部署3枪1球，实现全景拼接和枪球联动; 集成报警系统、门禁系统和消防报警等安防子系统，实现联动显示，解码上墙。三、校园监控场景的产品选型和设计对于校园安防监控系统来说，各种应用场景和监控产品已经相关的设计,选型直接关系到整个系统的效果，也直接影响到用户的使用情况. 1、与原有模拟系统的接入利用学校旧有的模拟摄像机部分可以采用模拟摄像机+多路编码器的模式。本项目采用采用多路编码器接入的方式，接入原有模拟的摄像机，从而进行数字化改造.多路编码器接入原有的模拟摄像机，对于快球摄像机，则通过编码器的单独控制线缆控制球机的PTZ操作.所有的编码器通过交换机接入到安防专用网络 2、新建点位采用网络摄像机的优势在新建监控系统和部分重要区域以及室外监控点采用高清IPC模式。随着高清监控系统的普及,模拟摄像机+编码器的模式已经无法提供足够的监控分辨率，网络摄像机产品随之诞生.网络摄像机分为标清网络摄像机和高清网络摄像机两类。标清网络摄像机可提供D1(720×576)分辨率视频图像采集；高清网络摄像机可提供720P（1280×720)和1080P（1920×1080)两种分辨率视频图像采集. 网络摄像机作为前端视频采集设备，可支持H.264 HP级别的视频编码格式,提供高分辨率低带宽的图像采集（720P、1080P、4K等更高级的图像效果）。采用电信级可靠性设计,满足复杂环境下的部署能力,支持PoE供电，大大简化监控系统的布线成本。对于学校教育楼、办公楼、宿舍楼等建筑出入口的宽动态场景、狭长的走廊、低照度场所均能提供相应功能的产品.尤其针对学校建筑中常见的个别监控点位超长（超过100米)情况，优化后的半球和枪机均支持不增加任何附加设备即可传输至150米～250米; H。264 HP 编码格式能够在保证高清图像质量的前提下将IPC的传输码流降至2M（720P）、4M（1080P），极大的降低存储空间，解决了智能楼宇项目中采用全高清系统导致存储成本过高的问题； 3、一般场环境下摄像机的选型原则 l 在人员较多的出入口和楼梯口需要安装高清的半球摄像机或者枪机. l 在电梯安装广角半球型摄像机，并通过视频编码器进行编码接入。 l 在停车场的出入口，车辆进出时，车灯光线很强，一般摄像机是无法正常获取视频图像的。需要在强光下也可获取到高清晰图像的摄像机，安装强光抑制枪机. l 学校周边外围停车场空间较大，光线充足,监视范围广,要求摄像机有较大的视野，安装高清网络摄像机，和快球型网络摄像机。高清网络摄像机采用 180°拼接的方式进行大画面监控，比进行球机联动，球机自动跟踪进入监控区域的人员或者车辆。紧急情况下,可切换为手动模式进行PTZ操作. 4、室外及周界场所室外及周界场所夜间照度较低，在没有有效补光的情况下，需要摄像机配备红外灯进行补光，才能实现更佳的监控效果。因此,在室外及周界场所，推荐选用宇视带红外补光的低照度高清网络摄像机HIC2401或HIC2421。室内场所在夜间通常不会进行补光或只有少量补光,因此，需要选择配备红外灯或支持低照度的摄像机。选用宇视室内低照度高清网络摄像机HIC5401E或HIC5421E.也可选用带红外补光的低照度高清网络摄像机HIC2401或HIC2421。宇视低照度网络摄像机与普通低照度网络摄像机对比在室外环境中，其照度环境更为苛刻,普通的低照度摄像机仍然不能完整的呈现出彩色效果.此时需要采用HIC5421DH的星光级摄像机，可以在星光级的照度下（0。0002LUX）呈现出鲜明的亮度和色彩效果。星光级摄像机对比效果 5、建筑出入口场景学校内建筑出入口往往光线反差比较大,普通摄像机很难看清进出人员的面部细节。因此,需要选用支持宽动态的高清网络摄像机。推荐使用宇视支持宽动态的高清枪式网络摄像机HIC5401DE或HIC5421DE。也可选用宇视支持宽动态的高清网络半球摄像机HIC3401DE或HIC3421DE. 宇视宽动态网络摄像机与普通网络摄像机对比 6、停车场及出入口停车场及出入口在夜间车辆进出时,往往因为车头大灯的照射，无法看清车牌及车身细节。因此,需要选用支持强光抑制功能的高清网络摄像机。推荐选用宇视科技支持强光抑制功能的高清枪式网络摄像机HIC5421E. 宇视强光抑制网络摄像机与普通网络摄像机对比 7、室内及室外大场景监控室内及室外动点通常选用高速球型摄像机.但普通室外高速球型摄像机透明罩易老化污损,需要经常进行维护。因此,推荐宇视科技高清网络球型摄像机HIC6501或HIC6621.宇视室内高清球机采用低功耗无风扇设计,可通过PoE+进行供电，简化布线.室外高清球机创新的采用高透玻璃并增加恨水镀膜，避免灰尘和雨水的附着。 8、室内走廊室内走廊为狭长型监控区域，采用普通16：9分辨率摄像机监控时的有效监控场景较小。因此，需要选用支持9：16分辨率的网络摄像机。推荐使用宇视支持9:16走廊模式的高清半球网络摄像机HIC3401E或HIC3421E，有效画面信息提升1倍。宇视走廊模式网络摄像机与普通网络摄像机对比 9、食堂操作间监控食堂操作间具有油烟大和水蒸汽两大难点。油烟大摄像机护罩很容易积累油渍，后续清理成本高;水蒸汽大，需要监控设备具有很好的密封性,避免水份进入,影响设备正常工作，同时由于水蒸汽太大，导致图像效率模糊，看不清人的行为.宇视科技通过IP66的防护等级的枪机护罩,配合防油玻璃实现防水汽、防油渍的功能,同时高清枪式网络摄像机HIC5421E支持光学透雾功能,有效的解决了图像模糊的问题。宇视电子透雾开启前后效果对比四、承载网络设计 1、总体设计要求 Ø 保证网络带宽； Ø 保证网络可靠性； Ø 保证接入安全性; Ø 降低接入线路成本； Ø 保证网络对视频的承载能力。网络质量要求分析校园监控业务特点监控点多大量(〉1K）监控点接入；每监控点流量大；所有图像清晰度要求高（码流≥2M）;整网流量巨大;存储流+实时视频，流量上G(流量≥ 2G）实时监控多多点同时实时查看监控实时图像，实况流需要复制给多个点流量同质性多媒体流量占99％，并发少量控制信令；业务流量模型多；存储业务、实时业务混杂业务持续性安防监控专网需要7×24小时工作，不能出现故障、中断,要求网络每个节点高可靠、故障切换时间短视频监控承载网络高带宽、无收敛千兆接入,万兆核心；各网络节点均无带宽收敛低时延、强复制网络级联数量越少越好、低转发时延;专业组播网，组播流量按需快速加入、离开业务分类、流量分路多媒体流量隔离，互不干扰高可靠每个节点高可靠、故障切换时间短平滑扩容、即插即用扩容方便，设备增加不能影响原有业务正常运行;平滑扩容中,大部分设备可按需扩展，无影响.重点是核心层网络设备扩容需要拓扑自动发现、即插即用安全需求分析安全保障需求是一个动态的需求，现阶段安全需求主要有: Ø 物理上安全需求对机房场地的设计和建设按照相关的规定,采取一定措施以防止水灾、火灾、自然环境事故、防止设备被盗等. 对提供的所有设备在本身上是安全可靠的。 Ø 信息保密和完整性需求防止数据在链路上被截获而造成泄密，保证数据的一致性,尤其是防止未经授权对数据新增、修改或破坏。 Ø 数据的安全性由于“安防监控系统”的建设关系到校园的安全,它的安全性就极其重要，因此，对数据的安全性要引起足够重视。 Ø 接入终端的安全性对接入终端要有很好的安全控制保障，有控制，有认证的接入。禁止非法用户使用各种攻击手段对网络进行破坏或者盗取数据 Ø 信息安全保密服务信息安全保密服务包括：全方位的网络安全保密咨询、网络安全保密技术培训;静态的网络安全保密风险评估；特别事件应急响应等。 2、网络流量计算分析安防监控网络的主要流量分为监控的存储流与实时流，由于其它数据业务流目前在全网流量当中所占在的比例较小,因此本次方案设计当中主要是针对监控的存储流与实时流进行规划设计，对于数据业务流将通过一定的网络交换能力冗余来保障网络的有效运行。存储流（iSCSI/TCP）:每路存储流所占带宽按1.5M＊1。3=1.95M,全学校1175个监控点的存储流带宽为：1。95M*1175=2291。25M. 实时监控流（UDP）：每路带宽按4M计算.中心控制室带宽为8＊ 4M=32M计算，分控控制室带宽为42＊4M=168M，可得实时监控流总带宽为 32+168+92=292M。存储流+实时监控流的即时带宽为2291。25+292=2583.25M. 而接入交换机LS—3600-28P—EI的交换容量为12。8G,接入交换机 LS-3600—52P—EI的交换容量为17。6G,核心交换机整机交换容量S7510E为768G，S7506E为768G,均远远大于实际需求。换言之，同时只有26个100M端口在运行使用. 从以上的流量计算分析得出，本方案所设计的网络交换带宽均远远大于实际需求,冗余度均大于3倍以上，充分满足了当前及未来几年之内的扩充需求。以上所涉及到的各交换机具体端口冗余分析统计如下表所示: 3、 VLAN规划我们建议每个监控物理区域设置为一个VLAN，每个部门和监控区统一规划整个机构的VLAN资源. 为了减小广播域，建议VLAN终结在核心的三层交换机上，每个VLAN内的主机数量原则上不要超过250台，建议每个VLAN内的PC机数量控制在50台以内。 VLAN的划分可以依据不同的业务部门进行也可以依据用户所处网络的物理结构进行，后者主要是从网络性能角度出发，而前者还兼顾了网络安全性可控性的需要。根据实际业务部门办公环境的分布情况来看,在大部分情况下,两者实现了重合,而对于少数由于办公地点不同,隔离在不同接入点的相同业务部门，我们则推荐第一种方式。 4、 QoS设计 QoS是一个综合指标,用于衡量使用一个服务满意程度。QoS性能特点是用户可见的，使用用户可理解的语言表示为一组参数，如传输延迟、延迟抖动、安全性、可靠性等。综合上述需求分析，现将安防监控系统承载网络应用服务等级化如下：主要内容 QoS分类依据 IP优先级、TOS特性服务等级（SLA) 监控音视频流 IP地址、IP的TOS、IP包长度（IP包长度为64B）、TCP和UDP端口（如、RTP、cRTP、Realaudio、UDP　) 优先值＝101（关键数据）;TOS＝1011(低延迟、高可靠、低开销）白金服务（platinum) SIP信令流 IP地址、IP的TOS、IP包长度（IP包长度为188B)、TCP和UDP端口(如VDOLive) 优先值＝100(闪速转发）、TOS值＝1111（低延迟、高吞吐量、高可靠、低开销）金服务（GOLD）目前还没有一个技术能够单独完成整个网络QoS策略部署，每个机制有自己在网络中的特定功能。简单地说，分类可以将通信流划分成不同服务类,进行标识，使其他机制可以提供差别服务质量。利用拥塞管理机制可以确定删除哪个分组,哪个分组优先通过网络.拥塞避免机制是在网络忙时让发送者减慢发送速度而避免拥塞。整型技术根据一组参数据规定通信流，删除不符合要求的通信流，避免下行发生拥塞。信令可以让客户机在网络上请求端对端服务质量。最后,链路效率机制可以最有效地利用带宽,使用压缩技术并把小链路连一个逻辑管道。以下是对监控承载网络的主要所运用QoS技术：编号 QoS策略在承载网络应用所应用QoS技术 1 分类标识策略在网络边缘设备上: S75E、S36系列交换机 CAR/策略路由 2 媒体流端到端服务质量保证主要用于网络所承载的语音与视频应用：S75E、S36系列交换机 cRTP 3 拥塞管理与拥塞避免网络中相对窄处或可能发生“瓶颈”地方：与原有网络连接的路由器上 RED、WRED、BECN、 CBWFQ 、LLQ 4 流量整形网络中相对窄处或可能发生“瓶颈"地方：：与原有网络连接的路由器上 GTS 在承载语音、视频多媒体流应用时,采用RTP压缩技术。由于RTP包装UDP与IP头,因此头信息的总量(RTP/UDP/IP）增加到40字节.由于多媒体流通常是由小分组组成的，因此这个开销很大。由于分组与分组之间的头信息通常变化不大，因此可以想办法压缩这个头信息。RTP头压缩可以将各个链路的40字节头压缩减少到大约5个字节。案以CMOS相机HIC5421I—L-IT系列网络摄像机为核心，采用常亮补光灯补光，以先进的视频检测为检测手段，同时采用业界最成熟,准确性最高的线圈测速,主要特点有昼夜模式适应性强,画面流畅性高。五、存储设计方案 1、存储需求分析校园安防监控系统的存储平台具体要求如下：要求监控控制平台的数据库在纪录图像信息的同时，还应纪录与图像信息相关的检索信息,入设备、通道、时间、报警信息等，对于需要长期保存的信息可配置专用存储设备备份。图像存储设备满足采用H。264或MPEG—4/2视频编码格式进行图像存储。跟进需要扩展G.711/等音频编解码器标准实现音频同步存储。在AVS系列标准成熟并且证明适用于监控领域后,宜优先考虑采用AVS标准. 具有足够的扩展空间,存储的图像数据应保证FULL D1（720×576)以上的图像分辨率；应考虑对录像文件的采取防篡改或完整性检查措施;支持按图像来源、纪录时间、报警事件类别等多种方式对存储的图像数据进行检索,支持多用户同时并发访问同一数据源；支持图像纪录、网络回放的双工、双码流模式. 设备管理:要求平台内的存储系统，在同一的管理平台下，实现对所有存储软硬件资源的配置及查询,系统性能的实时监视，系统设备的故障报警监视、故障诊断、及定位分析、报警日志的创建及维护等。安全认证:验证用户的访问权限和优先级，监测和纪录用户进行的访问和操作等;验证接入设备的合法性，并注册合法设备. 2、监控系统存储模式对比分析目前主流的监控存储方式一般有DVR直接分散存储和集中存储,其中直接存储方式包括： Ø 通过专用存储管理服务器转发 Ø 前端设备直写存储设备采用DVR直接分散的存储方式,技术成熟，建设成本低，操作简便。可是DVR作为监控存储,虽然实现了数字化存储，但是其稳定性和可靠性都不如专业IPSAN存储. 首先DVR一般采用民用IDE硬盘，不提供RAID保护，不支持热插拔；而IPSAN专业存储采用企业级SATA硬盘,MTBF达到120万小时,提供了RAID技术，并且支持热插拔。 DVR采用文件方式写入视频数据，大规模视频监控系统中形成大量文件，文件的检索、查询工作形成极大的瓶颈,按照每五分钟形成一个视频文件，14天的文件数量将非常巨大，如此多的文件检索速度非常缓慢,一般需要几秒钟甚至更长时间.而IPSAN存储采用编码器端到端直接将视频数据以数据块方式写入存储,由于是裸数据写入，检索极其简单，直接定位到数据块,检索速度大大提高（小于1s）. DVR中的视频文件分散在各个单个设备上，相互间没有联系，视频数据的综合利用非常困难，例如人像识别等技术在这样的分散文件系统中实现难度很大。而IPSAN设备通过统一的数据管理系统,以标准API接口,极大方便了数据综合，可以和应急指挥、GPS定位等专业业务系统融合，融入整体弱电系统。更重要的是“所见非所得"问题。在矩阵上看到的实时图像很清晰，但是DVR由于本身性能的限制，难以提供高码流、高清晰的图像处理能力，尤其是大量动态图像发生时，存储的图像效果远远不如实时图像。而采用IP监控系统，编码器高性能处理视频数据的能力，“一次编码器全网数字化传输”，解码器输出到监视器的图像效果完全等同于存储设备中的存储效果。因此对于专业性的校园安防监控系统来说，集中存储是必然的选择. 基于流媒体服务器(存储管理服务器）转发的集中存储，是目前较为普遍的集中存储模式，但是该模式有一个根本性的缺陷难以得到彻底解决，即服务器的瓶颈问题. 所有的前端的存储数据流都要通过一个或一组服务器进行转发，服务器的性能必然成为整个系统存储性能的决定性因素,随着存储量的上升，不仅存储设备需要升级,存储服务器也需要随之升级，极大的增加的扩容成本.同时，所有的存储流均要通过服务器转发，增加的系统故障点。而前端设备直写存储设备的模式，就有效的解决了上述问题。存储管理服务器仅需完成前端设备和存储设备之间的信令管理,无需进行数据转发，极大的减轻了服务器的性能压力,消除了网络瓶颈，降低了扩容成本，提高了存储效率。 3、存储设备选型分析在安防监控存储系统建设中,必须考虑影像数据的保密性和对网络带宽的影响,监控录像数字化采用分布式存储集中管理的网络存储技术已经成为主流应用模式。IP智能监控存储系统，采用专业标准的存储设备,进行分布式存储集中管理数据存储模式,有如下优点：监控画质清晰可选FULL HD(1080P)、HD（720P）、D1、2CIF、CIF等多种不同清晰度监控画质，音频上可扩展支持必要的扩展G。711/ G。。723 /G。729标准,确保实时监控画质、音质.还原历史监控影像完全相同，并可支持高清，达到清清楚楚监控、事后取证准确、精准支撑决策的监控效果,真正实现监控系统部署的意义。存储系统的性能由于存储系统不仅要支持多路摄像头的监控数据为并发实时顺序写入，同时要满足多级监控中心对同一数据源的多路并发随机读取，对于存储系统带宽、持续写性能、控制器处理性能要求很高。存储设备的控制性能、持续读写带宽必须需随着摄像头数量的增加和存储容量的扩展而同步提升，以满足监控系统的带宽、性能需要,要求磁盘与控制器必须交换式连接方式，存储设备不可有内部带宽、性能的瓶颈。业务可靠性高，监控数据安全性高事后取证的保障采用标准、专业存储设备集中存储监控录像，保障监控数据安全、系统安全。存储容量不受限制，存储系统采用分布式存储集中管理设计，配合虚拟化技术无限扩展能力，监控录像保存周期和保存数量可随需延长。存储系统采用企业级SATA硬盘,其安全性远高于IDE硬盘,可保障监控数据的安全性，事后监控、调阅、调查有充分保障。硬盘可实现RAID保护,并采用热备盘进行二级保护，进一步保障监控数据的安全性。录像影像资料的检索速度－业务效率和快捷快速精准的检索采用数据块指针纪录技术，实现历史影像资料的基于指针数据库的检索,检索效率相对基于影像基于文件检索速度从数十分钟提高秒级，同时指针数据库考虑考虑对录像文件的采取防篡改或完整性检查措施;支持按图像来源、纪录时间、报警事件类别等多种方式对存储的图像数据进行检索,支持多用户同时并发访问同一数据源。成熟标准的技术，开放兼容互通性存储系统多采用标准化协议，系统兼容性风险较低. 系统的不同应用可能基于不同的平台（WIN2000 \SUN SOLARIS\IBM AIX\HP-UX\LINUX等等)，可能是一个异构环境，因此系统必须具备良好的开放性和互连性，才能确保存储备份系统基础设施功能的充分发挥。系统方便和NAS、DAS、SAN等各种结构的存储网络集成，并方便和以太网存储系统整合。可管理性在统一监控模式下，可统一监控整个监控系统中的数十台,乃至数百台的存储设备的运行状态，实现集中管理。另外,由于采用专业存储设备，降低了分布式DVR带来的维护工作量大、数据丢失频繁等问题，降低了日常维护工作量. 经济性和投资保护方案设计应具有前瞻性,在可预见的未来的设备改造中，要保证现有系统能最大程度的被继续使用，使目前的投资未来也能发挥较大的作用；方案设计能以较低的成本、较少的人员投入来维持系统运行,提供高效能和高效益.尽可能保留并延长已有系统的投资，减少以往在资本与技术投入方面的浪费。数据管理性系统设备必须采用智能化、可管理的设备，最终能够实现监控、监测整个备份系统的运行状况。通过先进的管理策略、管理工具提高设备的运行性能、可靠性，从而简化维护工作. 易用性系统能够方便地进行系统检测、监控、日常维护等方面的管理，具有良好的客户界面. 综合以上对监控系统的业务需求，IP智能监控系统的要求,监控平台的存储系统的设备选型为：宇视科技基于分布式存储集中管理控制架构的智能海量IP SAN存储设备。 4、 IP SAN监控存储系统特点 l 集中统一管理存储设备可以在物理上分布部署，但是在逻辑上可以在一个界面下进行统一管理，满足今后对视频信息/资源进行综合利用的需要. l 高可靠性采用企业级SATA磁盘，其平均无故障时间≥100万小时，系统稳定可靠 IPSAN是专业的存储设备，在散热、振动、数据保护方面均采用专门的设计(例如通过RAID技术进行数据安全保护，支持硬盘顺序加电,冗余的电源、风扇设计等)。 l 扩容简单多台IP SAN设备可以通过堆叠的方式不仅能实现容量的扩充，还能同步实现系统性能增长。 l 支持iSCSI直存，消除服务器瓶颈 IPSAN支持前端设备通过iSCSI协议直接写入数据,无需通过服务器转发转存,提升系统可靠性,消除系统瓶颈. l 采用块存储模式，支持秒级检索与传统文件存储方式不同，IPSAN采用数据块的方式存储数据流，使存储粒度更加细腻，支持秒级检索和回放. 5、存储系统配置 400个摄像机 30 天 2048 Kbps码流存储数据量： TB 采用720P（1280*720）的图像分辨率格式进行存储，2048Kbit/s实时码率，保存30天. 单个摄像机1天存储量： 2048K＊3600＊24/1024/1024/8=21.09375GB 443个摄像机 30 天 2048 Kbps码流存储数据量：274TB 采用1080P（1920＊1080）的图像分辨率格式进行存储，4096Kbit/s实时码率,保存30天。单个摄像机1天存储量： 4096K＊3600＊24/1024/1024/8=42。1875GB 443个摄像机30 天 4096 Kbps码流存储数据量：548TB 由于安防系统对数据存储的可靠性要求严格，因此本系统的设计方案中采用RAID5数据保护加全局硬盘热备，另外考虑到监控系统的编码器写入过程当中8%的峰值漂移及整体存储空间10％的冗余,因此最终所需要的存储空间为：608 TB 由于本项目对数据存储的可靠性要求严格，因此本系统的设计方案中采用RAID5数据保护加全局硬盘热备，另外考虑到监控系统的编码器写入过程当中8％的峰值漂移及整体存储空间10%的冗余，考虑RAID5和热备盘,因此最终所需要的存储空间为：676TB.折合3TB硬盘226块. 六、教育综合管理平台 1、视频监控管理平台基于网络传输为基础的IP智能监控管理系统一般包括管理服务器软件、存储管理服务器软件、流媒体服务器软件等各种管理平台服务器软件. 2、宇视iVS视频监控系统管理平台 iVS视频监控系统软件平台是宇视IP视频监控系统整体解决方案的系统核心.通过iVS视频监控系统软件平台，实现IP视频监控系统的统一管理、统一控制、统一存储、统一媒体转发调度.软件系统各部件之间采用标准的信令、媒体、存储和视频编解码协议,可以实现各功能部件的灵活部署，系统容量可弹性扩展。软件平台各部件通过HA和负载均衡设计，实现电信级的高可靠性保证，满足电信级和高端行业应用的可靠性要求. 3、系统管理平台的构成宇视智能监控管理软件平台是面向专业监控领域推出的监控方案，包括视频管理服务器软件VM3.0、数据管理服务器软件DM3.0、流媒体服务器软件MS3.0、WEB客户端等。由于iVS基于IP构建,系统中各个部件，都可以根据需求分布式部署并加以集中管理。系统管理平台构成图 4、监控系统功能及其业务流程一、实时图像点播如图所示,实时图像点播业务包括视频采集、传输交换、管理控制控制和显示四个主要环节在管理员的控制下,将摄像机的图像实时在视频监控客户端和解码器后的电视上播放出来的业务流程如下。控制环节: 首先管理员通过视频监控客户端的业务控制界面,选定编码器下的摄像机为视频源，客户端和解码器下的电视为显示设备。业务申请提交之后，VM3。0通过SIP协议,向编码器下发指令：按照指定格式编码后将媒体流发送到某组播地址上；向客户端件和解码器发送指令：在某组播地址上接收媒体流，视频监控客户端和解码器向交换机发送IGMP报文,加入组播组，交换机上即刻建立转发表，用于组播报文的转发。视频采集：摄像机采集图像后，以模拟视频信号方式传送给编码器；编码器进行A/D（模拟到数字)转换,使用内部的专用芯片,编码压缩为高分辨率（最高支持1080P)的视频媒体流数据，使用组播报文的形式发送到视频监控专网；传输环节：接收端的DC(解码器）只要使用IGMP申请加入对应的组播组，就可以接收到特定摄像机的组播媒体流数据，经过解码器的解码，然后进行D/A转换，就可以将现场图像实时的还原到监视器上。如果不使用DC，也可以通过客户端接收组播媒体流，通过计算机的软解码,直接显示到计算机的显示器上。视频监控专网的交换机通过专用交换芯片，根据转发表对IP报文进行高性能转发,组播报文被复制到监控客户端和解码器所在的端口，而其它端口上没有这些组播报文. 显示环节：解码器接受到流媒体组播报文,使用内部专用解码芯片将压缩过的视频信息解码，并进行D/A(数字到模拟）转换,将高效还原后的模拟图像实时送到监视器上显示出来。视频监控客户端接收到流媒体组播报文后，调用高效的软件解码软件,利用CPU的多媒体处理功能将压缩后的视频信息解码，将模拟图像通过显卡的数字VGA接口输出到显示器上显示出来。在实时播放的过程中，支持图像的抓拍、录像，并可以将本地抓拍和手动中心存储到存储设备中. 以上是用组播流程完成多对一监控；如果使用单播，编码器支持同时发送多路(最多4路）单播媒体流；如果同时观看的用户超过编码器的上限，可以通过MS3。0进行转发。二、云台控制视频监控客户端选择一个云台摄像机后，可以进行远程控制。首先系统会判断用户对摄像机是否有控制权限,如果没有,VM3。0会拒绝用户的控制请求,并在视频监控客户端上提示出来. 在用户操作云台控制后,监控客户端将控制指令通过该云台的云台控制协议的信令格式，以SIP协议的方式发送给VM3.0,视频管理服务器将控制报文转发给编码器;编码器收到云台控制指令后,通过RS485总线将控制命令发送到云台。全部用户对云台的控制权限分为9个等级，高优先级的用户可以抢占低优先级用户的控制权限；如果一个用户正在进行重要的操纵，可以选择锁定云台，此时高优先级客户也无法抢占，操纵完成后，用户释放云台或者admin管理员强制释放云台，其他用户才可以进行操作和抢占。因为所有云台控制都是通过IP网络，经由VM3。0进行中转，因此可以实现全网的云台控制权限的统一分配；云台控制只有信令部分，数据量非常小,对VM3。0的性能没有影响.云台控制界面如下: 三、历史图像存储用户可以通过DM3。0给每一个摄像机配置存储计划，指定存储资源，也可以手动给摄像机配置存储资源，配置时需要指定摄像机对应的IP SAN设备、存储空间以及数据保留期（天数或空间大小)及录像存储时段等(可以按周或天配置存储计划,每天可以指定4个时间段；另外,最大还可以配置16个例外的天计划).同时还支持存储和告警的联动，当用户配置告警联动，指定联动动作为录像存储，告警出发后,则启动执行报警联动录像存储，每次报警联动录像的时间可以配置. 四、历史图像的检索与回放数据管理服务器上的数据库中记录了设备、通道、时间、报警同图像存储物理位置的对应关系,通过设备、通道号和时间段（可选），或通过报警信息，用户可以检索到已经录制的历史图像列表,双击即可播放。播放流程如下： 1、中心存储的录像回放采用标准的rtsp协议完成.媒体流为标准的TS流。 2、Web客户端根据指定的时间段信息,先向VM3.0发起查询对应时间段的录像rtsp url信息。VM3。0转发该请求给DM3.0,DM返回正确的rtsp url信息给VM,VM收到给返回给客户端. 3、客户端根据得到的rtsp url直接先DM发起录像回放请求。 4、DM3.0将IPSAN存储的数据块转换为TS流通过RTSP协议发送给客户端。 5、回放过程中,客户端可以通过标准的rtsp信令进行录像的回放控制。五、双向语音对讲当触发编码器上凤凰箝位电路的对讲开关后，监控点可以通过连接在编码器音频输入口上的麦克风向监控中心讲话,反馈现场情况;此时的视频流和音频流做到唇音同步. 监控中心根据观察到的情况，通过连接在编码器上音频输出口的扩音器向监控现场喊话。音频流的建立过程和视频流的建立过程相类似,都是在视频管理服务器管理下，通过SIP协议对编码器和视频监控客端进行控制。系统支持双向对讲，编码器支持回声抵消功能,防止喇叭和麦克风之间产生声音回路,导致回授噪音. 六、友好的人机交互界面视频监控客户端支持图形化的配置界面，所有的增删改查操作全部可以通过图形化的操作完成,所见即所得. 系统对设备、监控关系、报警、巡检结果等提供报表功能，整网设备运行情况一目了然. 当终端运行异常时，根据级别的不通，系统以多种方式通过告警台提示管理员确认问题,改变了传统监控系统中要靠人一一确认设备是否正常运行，大大减轻了系统维护管理的工作量. 系统支持批量配置，当终端和摄像机数目超过一定数量级别时,批量配置是系统中必不可少的功能,否则整个监控网络的维护根本无从谈起。配置界面七、用户权限与管理系统支持域管理最多7层，呈树型组网,对应某一级行政区划各种设备都归属在一个域下每个域可以有自己的管理员和操作员用户管理支持多级用户管理,每个用户有用户名和密码，通过MD5加密的方式到服务器上进行验证，保证可靠性。整个系统有一或多个系统管理员，对全网的用户有配置权限，可选的对设备有操作权限. 域管理员用户，可以对域内的编解码器、图像采集和显示设备进行增、删、改、查,为云台设置预置位，新增域和子域的新用户。普通用户对摄像机和显示器的权限包括：查看配置信息，看实时监控，远遥,看回放，下载录像，配置轮切计划；管理员可以指定某用户对于某摄像机或显示器具有某种权限；为配置方便,也可以指定某用户对于某域内的所有摄像机或显示器具有某种权限（权限的批量配置). 当某用户需要临时访问非管辖区域内的历史或实时图像时，可以向管理员申请授权. 云台控制冲突用户分为9个云台控制的优先级;同级或高级用户可以抢夺控制权用户获得控制权后，可以选择锁定.锁定后不能再被抢夺. 八、日志管理整个系统的日志管理分为三类：系统运行日志、操作日志和告警日志系统运行日志包括：设备启动、保活失败、配置不同步、故障和故障恢复等信息（设备ID、状态变化、时间）系统操作日志包括：某用户的登入、退出、对系统配置的修改、控制等告警日志包括：温度过高、视频丢失报警、遮挡报警、运动检测告警、外部告警、设备离线等。系统支持针对各种告警信息提供统计报表，基于报表，提供基于告警类型和告警时间等的查询功能. 九、轮切业务轮切业务基于实时监控,是对多路实况进行轮流查看的业务. 轮切业务实现过程: 首先通过视频监控客户端配置轮切计划，确定被显示的摄像机列表，以及每个摄像机的图像在播放中需要逗留的时间。确定了轮切方案，在执行之前还需要为方案选择一个显示设备。轮切方案被提交到视频管理服务器之后，服务器通过SIP信令周期性的控制编解码器,从而在监视设备上周期性的循环显示各个摄像机的实时监控信息。十、终端合法性，状态一致性检查编解码器和监控客户端启动后，必须向视频管理服务器发起注册，在注册过程中利用SIP协议(RFC3261）的安全性机制审计终端的合法性.只有完成了注册过程，终端才能接入到视频监控专网,开展业务。在运行的过程中，如果终端实时检测到异常，将信息保存到本地，上报到视频管理服务器,在客户端管理

展开阅读全文