社会监控资源共享接入解决方案.docx

资源描述

社会监控资源共享接入方案社会监控资源共享接入解决方案（V1.0）第44页股份有限公司明光分公司阅读提示一、文档类别公安行业基线解决方案二、适用性简述本方案以社会资源接入为应用场景，根据社会单位视频监控系统的建设模式的不同设计有平台接入、设备接入两种共享接入模式，通过构建社会资源网，部署社会单位视频接入平台，从而实现社会监控资源的有机联网、整合共享，使公安机关及其他政府部门用户能够灵活调阅到社会视频资源。本方案受众为总部及分公司售前方案人员，适用于地市级、区县级社会资源整合项目（公安自建），可作为初次客户拜访时的参考方案。资料根据实际项目做修改，给用户时原图请一律替换为PNG格式。三、关联可参考文档目录第一章概述 6 1.1 建设背景 6 1.2 建设目标 6 1.3 设计原则 6 1.4 设计依据 7 1.5 术语解释 8 第二章现状与需求分析 9 2.1 现状分析 9 2.1.1 业务现状 9 2.1.2 存在的问题 10 2.2 总体需求 11 2.2.1 构建并完善社会资源传输网络 11 2.2.2 建成社会单位视频接入平台 12 2.2.3 全面整合社会单位视频图像资源 12 2.2.4 保证视频图像信息的安全接入 12 2.2.5 提高图像资源的共享及管理水平 12 第三章系统总体设计 13 3.1 系统架构设计 13 3.2 网络规划方案 14 3.2.1 网络设计概述 14 3.2.2 网络架构设计 14 3.2.3 网络详细设计 15 3.2.4 网络安全设计 17 3.3 图像资源接入方式 18 3.3.1 平台接入 18 3.3.2 设备接入 20 3.4 视频图像存储方案 21 3.4.1 常规存储要求 21 3.4.2 重要录像存储要求 22 第四章社会单位视频接入平台 23 4.1 平台架构 23 4.2 平台技术特点 24 4.3 平台应用功能 24 4.4 平台管理功能 26 4.5 平台运维功能 26 第五章主要设备说明 28 5.1 平台建设相关设备 28 5.1.1 平台服务器 28 5.1.2 联网网关 29 5.1.3 存储设备 30 5.2 监控中心建设相关设备（可选） 32 5.2.1 视频综合平台 32 5.2.2 显示大屏 35 5.2.3 网络键盘 36 5.3 网络建设相关设备 38 5.3.1 核心交换机 38 5.3.2 防火墙 38 5.3.3 入侵防御系统 39 5.3.4 隔离网闸 40 第六章设备部署清单 43 6.1 平台部分 43 6.2 监控中心部分（可选） 43 6.3 网络部分 43 第一章概述 1.1 建设背景随着平安城市建设的不断推进和深入，我市视频监控点位的规模和覆盖范围也日益扩大。其中，绝大部分视频监控摄像头是由社会单位（指企事业单位、社会团体及其它社会组织和公民个人）利用非财政经费投入建设完成的。目前这些社会行业监控系统多而散，不成体系不成网、各自为战，形成“信息孤岛”。从而造成视频资源共享难、重复建设等问题。因此如何将这些资源进行有机联网、整合共享、灵活调阅，使其能够满足公安机关业务工作需要，并形成视频监控规模效应已显得尤为迫切和重要。为了全面提升我市公安机关社会面管控能力，实现全市视频监控系统的“资源共享、互联互控、一点布控、全网响应”，我们提出建设社会单位视频接入平台，统一接入各类社会单位视频监控资源，并进行按需调用，有效弥补公安自建设资源不足、监控盲点等问题，达到充分利用视频资源的目标。 1.2 建设目标坚持因地制宜、突出重点、统一规范、分层推进的思路，通过对我市社会单位视频接入平台的建设实现社会图像资源接入共享，有效提升城市安防监控系统效能，为城市安全防范、打击违法犯罪、处置突发公共事件和城市防灾、救灾、减灾提供强有力的支撑，从而达到全市公共安全保障有力、执法公正规范、信息通讯快捷、指挥管理高效的总目标。 1.3 设计原则本次系统的设计和建设，应以“先进性、可靠性、开放性、实用性、安全性、经济性”为基本原则。 n 先进性：应选用先进、成熟、主流的技术搭建可升级、可扩展、可兼容的系统应用平台，构建数字化、网络化和智能化的视频监控系统。 n 可靠性：应支持对关键设备、关键数据、关键程序模块采取备份、冗余措施。支持双机热备、集群、负载均衡功能，充分确保系统的高可靠性和稳定性。 n 开放性：在符合国家和行业相关标准要求的基础上，应采用业界主流的硬件平台、操作系统平台、数据库平台以及标准的协议，保证系统的开放性。 n 实用性：系统的建设必须突出应用，既要满足当前的需要又能为今后系统发展扩展留有余地；系统用户界面友好，安装、操作、使用、维护简便。 n 安全性：应制定严密的安全管理机制，确保信息安全、系统安全、数据库安全和设备安全。 n 经济性：在确保实用性、可靠性、先进性、开放性和安全性的前提下，注重平台建设的成本和投入的阶段性，既能满足实际需要，又可尽量降低费用。 1.4 设计依据 1) 《安全防范视频监控联网系统信息传输、交换、控制技术要求》（GB/T28181-2011） 2) 《城市监控报警联网系统技术标准》（GA/T669-2008） 3) 《全国公安机关视频图像信息整合与共享工作任务书》（公科信[2012]11号） 4) 《全国公安机关图像信息联网总体技术方案》 5) 《关于深入开展城市报警与监控系统应用工作的意见》（公科信［2010］30号） 6) 公安部关于城市报警与监控系统的建设、管理、应用规范性文件（公安部科技信息化局汇编2009年3月） 7) 《关于公安信息通信网边界接入平台建设有关问题的通知》公信通传发[2008]296号 8) 《公安信息通信网边界接入平台安全规范（试行）—视频接入部分》（公科信[2011]5号） 9) 《全国公安装备建设“十二五”规划》、 10) 《“十二五”社会公共安全领域科技创新专项规划》 11) 其他地方标准、项目规范、领导精神文件等 1.5 术语解释 n 社会资源网：独立于公安视频专网，采用专线方式或非公共网络基础上的VPN虚拟专网方式建设的，专用于汇接社会单位视频监控资源的网络。 n 社会单位视频接入平台：特指部署在社会资源网上的视频监控管理平台，主要用于统一接入全市社会单位视频监控图像资源，并通过安全隔离设备与公安视频专网内的视频信息共享平台进行无缝对接，最大限度实现社会监控资源的共享，使经过授权的公安机关用户能够调阅任意社会视频监控资源。 n 平台联网网关：符合国标GB/T 28181-2011要求，实现对各单位的不同厂商、不同联网协议视频监控管理平台与社会单位视频接入平台基于国标的级联，提供平台间信令控制、信令交互、信令路由、视频流推送及分发、视频转码等服务功能。 n 标准平台：以国标GB/T 28181-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》为联网标准建设的视频监控管理平台。 n 标准设备：满足国标GB/T 28181-2011要求的视频设备。 n 非标准平台：以地方规范或厂商私有协议为联网标准、不满足国标GB/T 28181-2011要求的视频监控管理平台。 n 非标准设备：以地方规范或厂商私有标准为指导生产、不满足国标GB/T 28181-2011要求的设备。第二章现状与需求分析 2.1 现状分析 2.1.1 业务现状社会单位视频监控资源是指除公安自建的监控资源外，覆盖整个社会面的安防视频监控与报警系统资源。目前，我市社会单位监控资源从系统建设架构分，主要包括网络监控系统（采用DVR+模拟摄像机或采用NVR/H-DVR+网络摄像机）和模拟监控系统（采用模拟矩阵+模拟摄像机），规模上可分为小规模（图像5-10路）、中等规模（图像10-100路）和大规模（图像100路以上），按图像质量区分，分为标清图像和高清图像，从系统管理和应用的角度，分为有监控管理平台和无监控平台。按接入对象分，我市社会单位视频监控资源主要包括以下几类： 1) 行业单位主要包括银行、医院、学校、交通、能源、电力、运营商、区内大中型企业等单位视频监控资源；上述单位都是与维护社会治安稳定关系紧密的重点单位，其重要性不言而喻，一般这些监控资源都建设在VPN专网网络环境中，规模相对较大，以网络监控系统居多，且多数都建设有统一的监控管理平台。 2) 娱乐场所主要包括酒店、网吧、KTV、夜总会等娱乐场所视频监控资源；这些场所发案率较高、可疑人员出现概率较大，历来都是执法部门排查的重点对象，一般这些监控资源都建设在互联网网络环境中，规模中等，以网络监控居多，大多数没有统一的监控平台。 3) 商铺主要包括商场、店铺等商铺视频监控资源；商场及商铺是人流量比较大的场所，每天过往的人员数以万计，由于人流量的巨大，同样也存在着较大的安全隐患。一般这些监控资源都建设在自建的局域网或互联网网络环境中，规模小到中等，以网络监控居多，大多数也没有统一的监控平台。 4) 特殊行业主要包括包括旅馆、典当、印章刻制、印刷、废旧金属收购、报废机动车回收拆解、机动车维修等特殊行业社会单位的视频监控资源；这些特殊行业既为民生所必须，又容易被违法犯罪嫌疑人所利用进行违法犯罪活动，在管理上比较特殊，因而已成为视频监控系统建设的重点之一。这类监控系统一般都建设在自建的局域网或互联网网络环境中，规模较小，以网络监控系统居多，监控设备安装的主要部位包括经营场所的出入口、营业厅、主要通道、保管库房、停车场等区域，且基本没有统一的监控平台。 5) 居民社区主要包括居民住宅小区视频监控资源。目前小区已成为侵财型案件的高发区域，而随着生活水平的提高，人们对居住条件也提出了更高的要求，住宅小区安防系统的重要性越来越受到重视。这类监控系统一般都建设在小区局域网网络环境中，规模较小，以网络监控系统居多，基本没有统一的监控平台。 2.1.2 存在的问题近年来，随着平安城市建设的不断深入，社会行业单位技防监控建设取得了长足的进步，这些监控资源绝大部分是由各企事业单位、社会团体及其他社会组织和公民个人自行投入建设，覆盖面极广。然而由于监控系统建设时无统一规划、无统一标准，因此建设的系统种类各异，并且品牌繁多，造成图像的编码格式、协议不统一，给整合带来一定的难度，主要表现在以下几个方面： 1) 系统各自为阵，缺乏统一规划系统建设过程中各单位都是各自为阵，仅以满足自身管理需要为主，缺乏全面的考虑和统一规划，社会视频资源不能为公安机关或其他单位共享，一方面造成一定程度的重复建设，另一方面，各种音视频图像、报警信息成信息孤岛，调取、共享极为不便； 2) 系统数量繁多，标准不统一各类安防报警监控系统的数量多、结构复杂，且构成各个系统的软硬件品牌繁多，标准不统一，设备码流及协议普遍私有化，平台层也没有形成统一的联网规范，联网率低； 3) 承载网络多样，组网复杂现有系统的承载网络情况复杂，各单位已建系统部署在不同的承载网络上，有电信运营商的VPN专网、有互联网、有自建的局域网等各类网络混合组网，种类繁杂。由于缺少承载图像信息的基础网络的统一规划，信息传输、信息安全、权限管理、运行维护、安全共享等均无法得到有效保证； 4) 管理不力，缺乏有效的监管手段虽然公安机关要求一些重点行业单位或特殊社会单位的视频监控系统至少要保存15天以上的监控录像，但由于缺少有效的监控和管理手段，等到真有事情发生的时候，往往会发生现场视频录像丢失或设备不录像等问题，而视频录像的丢失将给事件的后续处理带来极大的阻碍。 5) 共享不足，图像利用率低各类社会单位视频监控系统造价不菲，但由于没有形成有效的联网，大量的社会图像资源还没有被纳入到公安部门掌握的图像资源当中，图像的利用率非常低，对有效提升社会治安防控水平形成严重制约。 2.2 总体需求为了加大对重要治安复杂场所的监控力度，加强对重点治安单位管理力度，提高公安机关发现、控制、制止、打击各类违法犯罪行为的能力，提升全市社会治安整体防范水平，需要对大量的社会资源监控系统进行整合。总体来讲，应按照统一规划、统一标准、分步实施、统一接入的原则，对我市社会单位视频监控资源有机联网、整合共享，并且有效管理、灵活调用，使各类用户能够通过授权调阅到社会单位视频监控系统资源。 2.2.1 构建并完善社会资源传输网络依托运营商网络资源，构建社会单位监控资源传输VPN专网（以下简称社会资源网），实现高清晰图像传输，保证联网视频传输的质量，将互联网、行业单位专网、社会单位自建局域网等通过路由交换及安全隔离设备实现与社会资源网的互联互通，社会资源网独立于公安视频专网之外运行，专门用于支撑社会监控视频资源及服务，与公安视频专网通过网络隔离设备实现安全连通。 2.2.2 建成社会单位视频接入平台以社会资源网为承载网络建成社会单位视频接入平台，实现所有社会单位图像资源的集中管理，最大限度实现社会监控资源的共享。同时社会单位视频接入平台应通过GB/T28181-2011国标协议实现与公安视频专网内的视频信息共享平台的无缝对接，使经过授权的公安机关用户能够调阅任意社会视频监控资源。 2.2.3 全面整合社会单位视频图像资源依托社会资源网，通过多种技术手段，全面整合我市社会单位视频监控资源，将各类资源统一接入社会单位视频接入平台，发挥规模效应，有效弥补公安自建设资源不足、监控盲点等问题，达到充分利用视频资源的目标。 2.2.4 保证视频图像信息的安全接入通过社会资源接入可使更多的场所纳入公安布控范围。但同时也需要重视社会视频资源接入时的安全性，应根据需接入的视频图像信息，设定对应的安全接入级别和安全措施，保证公安信息网、公安视频专网、社会资源网等的运行安全，特别是要保证公安信息网中的数据不会因为外部网络的接入而发生数据外泄。 2.2.5 提高图像资源的共享及管理水平本次系统的建设可为公安机关各部门各单位提供视频图像信息的共享服务，同时视频监控系统三分建设、七分管理，其效能的发挥离不开视频基础资源的正常运行，系统应融入先进的智能化、自动化综合监测技术对设备在线率、录像的完整率以及视频图像质量进行全面的监管和监测，并实时发出报警信息，及时铲除系统故障，保障视频资源的正常运行。第三章系统总体设计 3.1 系统架构设计图1. 系统总体架构示意图如上图所示，我市社会单位视频监控资源分布在多个不同的网络环境中，包括行业单位专网或私网、互联网等。本方案设计在公安视频专网外构建独立的社会资源网，并在社会资源网上部署社会单位视频接入平台，用于整合并统一管理全市所有不同链路、不同技术要求的社会图像监控资源，同时通过安全隔离设备实现与公安视频专网共享平台的国标对接。社会单位视频接入平台可向各级公安机关提供视频图像资源共享服务，包括视频信息的可浏览、可控制、可调取、可查看、可回放等应用。 3.2 网络规划方案 3.2.1 网络设计概述社会单位视频监控资源整合涉及多张网络，组网十分复杂，网络安全隐患不容忽视，综合多方面因素考虑，本系统设计组建社会资源VPN专网（即社会资源网），用于承载所有社会监控图像数据的采集和传输，并满足终端用户对所有标清、高清视音频流进行调阅、转发、存储、检索、回放以及上墙显示等操作的要求。 “社会资源网”是指采用专线方式或非公共网络基础上的虚拟专用网（VPN）方式建设的，专门用于支撑社会单位监控图像信息整合及共享服务的高可靠、高性能、高安全的独立的互联交换网络。 3.2.2 网络架构设计图2. 网络拓扑架构示意图 1) 视频资源接入行业单位专网、私网、互联网上的社会单位视频监控资源通过运营商丰富的光纤接入链路汇聚后，统一接入社会资源网核心交换机，并通过防火墙（逻辑隔离）保障社会资源网的安全性。 2) 数据中心网络社会单位视频接入平台部署在社会资源网的数据中心网络上，前端所有的社会单位图像信息将在此处汇聚并对重要数据进行存储，因此数据中心网络上将会部署相应的服务器和存储设备。考虑到公安机关等用户对网络接入的需求（稳定性、可靠性、网络带宽方面），社会资源网数据中心网络将部署一台高性能核心交换机，为中心管理平台的统一接入提供基础保障，以便能够更好的服务于各项业务应用。 3) 公安用户接入为保障公安视频专网的安全性，社会资源网应通过隔离网闸与公安视频专网实现联通，公安用户经授权后可通过访问共享平台调用社会单位监控图像资源。 3.2.3 网络详细设计 3.2.3.1 网络连通设计本次社会资源网的建设，需要实现与全市社会资源单位的专网、自建私网、互联网等多个复杂网络的连通： 1) 行业单位专网、私网应通过专线方式或公共网络基础上的VPN虚拟专网的方式，经防火墙进行逻辑隔离后接入社会资源网核心交换机； 2) 互联网应通过三大运营商的接入网络汇聚后，统一由一家电信运营商提供千兆互联网专线电路，经防火墙进行逻辑隔离后接入社会资源网核心交换机。 3.2.3.2 路由策略社会单位专网或私网、互联网到社会资源网之间的互联互通采用静态路由方式，运营商在其三层交换机上增加相应到市局社会资源网的静态路由，同时在社会资源网的边界防火墙上配置NAT地址转换及相应静态路由。静态路由是在防火墙/路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。 3.2.3.3 IP地址规划一、社会单位专网及私网IP地址规划由于社会单位专网或私网在各自组建时，规划的地址都为私有IP地址，为避免整合时出现IP地址冲突及三层数据交换时路由指向不明确的情况发生，需要对有地址冲突的社会单位专网及私网的地址进行统一更换。二、社会资源网IP地址规划 1. 社会资源专网IP地址规划原则： 1) 唯一性：一个IP网络中不能有两个主机采用相同的IP地址；这就需要选择一个足够大的IP地址范围，不但能够满足现有的需要，同时能够满足未来网络的扩展。两个不同网络互联时应避免使用同一网段IP地址，以免造成IP地址冲突。 2) 简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项。 3) 连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率；IP地址分配既要考虑到扩充，又要能做到连续。 4) 可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。 5) 灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。 2. 社会资源网IP地址使用总体规划表1 IP地址使用总体规划--示例序号地址类型 IP地址规划范围备注 1 中心管理平台设备IP地址 15.102.0.1/16---15.102.255.254/16 取用1个B段地址 2 监控中心设备IP地址 15.103.0.1/16---15.103.255.254/16 取用1个B段地址 3 网络设备互联IP地址 1.1.1.1/24---1.1.1.254/24 取用1个C段地址 4 …… …… 3.2.4 网络安全设计 3.2.4.1 网络入侵防护在社会资源网与社会单位专网、社会单位私网、互联网之间需要部署入侵防御系统设备（在社会资源网核心交换机上旁路部署），防护外部网络对社会资源网进行的木马植入、拒绝服务、黑客攻击、蠕虫、后门等攻击行为。 3.2.4.2 网络边界安全外部网络与社会资源网之间形成了多个网络边界区域，对于社会资源网而言，这些不同性质的网络与社会资源网之间形成了不可信任的关系，就需要用采用相应的安全措施,从而实现外部网络与社会资源网之间的通信与网络安全，实现对通信网络的可控性、保密性、完整性、真实性。外网（行业单位专网或私网、互联网等）与社会资源网之间应通过防火墙进行逻辑隔离和访问控制限制、并对流经的数据进行包过滤，实现社会资源网的边界安全，保证视频资源接入以及用户访问的安全性。此外，公安内部视频专网和社会资源网之间应通过网闸等网络隔离设备进行信息交互，这样即可以保证公安内部专网的保密性、安全性，又可以实现公安监控中心对外部社会单位监控资源的管理和监控。 3.3 图像资源接入方式我市各行业单位、社会单位的视频资源分布在多个不同的网络环境中（行业单位专网或私网、互联网等），本方案按照社会行业单位视频监控系统建设模式的不同划分为两种不同的接入方式，可根据实际情况选择相应接入方式实现社会单位视频监控资源的共享接入。 3.3.1 平台接入对于社会行业单位自建有视频监控管理平台，且此第三方平台能够对外提供对接开发接口，具备平台对接能力的，应实现自建监控平台与本次建设的社会单位视频接入平台之间的国标化对接。由于此类异构平台建设模式各异、标准不统一，给视频资源接入带来一定的困难，因此必须对此类非标平台进行国标化改造。建议此类第三方非标平台通过平台自身软件升级的方式改造为标准平台，输出标准信令与标准码流，并采用国标协议实现与社会单位视频接入平台的无缝级联对接；对于因各种原因无法实现软件自身升级的非标平台，建议通过增加符合国标（GB/T 28181-2011）要求的联网网关的方式，实现对此类非标平台的国标化改造，将非标平台的信令协议、设备ID、媒体传输协议、数据封装格式、媒体码流进行标准化的转换，保证社会单位视频接入平台接收到的始终是标准的信令流和标准的媒体流。联网网关可屏蔽平台层差异，实现平台间的信令控制、信令交互、信令路由、视频标准化转码、视频流推送及分发等功能。图3. 平台接入方式示意图（社会单位有第三方平台，且能对接）平台联网网关功能特点： n 基于GB/T28181-2011联网标准进行开发，通过联网网关可实现平台间的信令控制、信令交互、信令路由、视频流推送及分发功能，屏蔽伴随GB/T28181-2011联网标准的进一步细化而造成对平台其它模块的改动，单台联网网关应可同时对接多个异构平台，支持同时提供下联平台与上联平台的能力； n 具备联网配置管理、联网策略分发、联网资源调度等功能，即各级平台系统管理员可通过登陆联网网关WEB界面实现联网配置管理，进行授权账户的建立、修改、删除、权限分配、监控资源共享配置等操作，通过联网网关管理数据库将数据分发至各级联网平台。 n 具备联网监控点资源状态管理、联网资源配置等功能，如：查看联网资源点位在线状态、网关运行状态、网关资源消耗、实现联网资源数量统计等。 n 具有转码功能，单台网关支持64路D1 视频流的转码，可实现对平台下辖设备非标码流的转码，输出标准信令与标准码流。支持各种封装格式及编码类型转换，支持多种码率/分辨率输出类型可选。 3.3.2 设备接入 ① 社会单位有第三方监控管理平台，但无法实现平台对接时的接入方式对于社会行业单位自建有视频监控管理平台，但此第三方平台无法对外提供对接开发接口，不具备平台对接能力的，建议由设备接入服务器通过设备SDK的开发接入方案统一接入视频资源单位的DVR、NVR、IPC等前端视频编码设备，并将这些视频资源统一转发和上传至社会单位视频接入平台。由于此类系统已建的前端视频编码设备数量多，建设时标准不统一，设备版本及型号各异，如果直接对此类设备进行国标化升级，一方面升级工作量巨大，投入巨大，另一方面设备升级会对原有定制功能产生影响，基于上述原因，我们设计采用设备接入服务器方式进行接入。对于社会单位新建的前端编码设备，应统一采用符合国标（GB/T 28181-2011）要求的设备，由设备接入服务器通过国标中规定的接入方式接入到社会单位视频接入平台。图4. 设备接入方式示意图（社会单位有第三方平台，但无法对接） ② 社会单位无第三方监控管理平台的接入方式对于未建设视频监控管理平台的社会单位视频监控系统，可采用设备直接接入方式，通过设备接入服务器实现对该单位的DVR硬盘录像机、IPC网络摄像机等各类前端视频编码设备的兼容接入，并将这些视频资源统一转发和上传至社会单位视频接入平台，实现此类视频资源的统一接入和管理。图5. 设备接入方式示意图（社会单位无监控平台）设备接入服务器可满足不同厂商设备、不同接入协议设备的整合需要，同时可满足后期国标设备通过SIP协议主动注册的接入方案，对于国标设备采用标准解码库实现解码显示，对已建非标设备采用通过加载厂家解码插件方式进行解码显示。设备接入服务器具有以下功能： n 同时具有接入国标设备（包括DVR、NVR、IPC、编码器等设备）及已建非国标设备的能力； n 提供一种快速接入第三方厂家设备的方法，可屏蔽前端设备差异性，兼容Onvif、PSIA等协议视频编码设备的接入能力； n 单台可提供2000台视频编码设备的高性能接入能力； n 具有设备接入管理、云台控制，权限管理、日志管理、设备资源及运维管理等功能。 3.4 视频图像存储方案 3.4.1 常规存储要求社会资源在建设中，一般都有自身的存储要求，所以视频的常规存储一般由接入单位建设，公安负责监管和督促完善，同时接入单位存储的视频图像，公安用户经授权后可进行共享调用。常规存储一般采用顺序写入方式，当硬盘写满后，自动进行循环覆盖。针对此类存储要求视频的存储时间不少于15天。视频图像存储应保证图像的连续性和完整性，不得无故中断、修剪视频图像的存储。存储格式应满足相应镜头分辨率的要求，不应降低格式存储。 3.4.2 重要录像存储要求除一般存储需求外，在实际应用中公安需要在重大活动时选择活动相关的视频点位进行集中录像，或者日常对一些重点巡逻视频作集中存储。此类存储特点：（1）点位分散；（2）存储时间不固定；本系统设计在社会资源网上部署IP-SAN存储设备，对上述图像进行集中存储备份，并配合社会单位视频接入平台的存储管理模块进行统一管理： 1) 针对日常的视频巡逻，值班人员可为重点巡逻视频点位建立存储计划，设置存储开始时间和结束时间，系统将在计划时间开始时自动进行录像存储； 2) 针对重大活动的视频存储，值班管理人员在得到活动的时间地点通知后，建立存储计划，设置开始时间和结束时间，并选择活动相关的视频点位；系统将在计划时间开始时自动开始录像存储。上述重要视频存储需求应保证视频存储时间不少于90天，此外如属于与案事件相关的视频图像信息，应进行长期保存，长期保持期限原则上定为3年，超过长期保存期限的重要视频图像信息可从存储空间中删除，但必须采用光盘、磁盘、磁带等形式的一种或数种进行永久脱机保存。第四章社会单位视频接入平台 4.1 平台架构社会单位视频接入平台采用一种事实上的工业标准J2EE和SOA面向服务的架构，该架构是目前业界最强壮、最高效、最具伸缩性和业务扩展能力的平台架构之一。平台以“高内聚、松耦合”和“顶层模块化”的设计思想组织应用系统的内部结构，确保系统符合信息技术发展的趋势并适应未来系统动态扩容和应用动态升级的需要。平台整体技术架构如下图所示：图6. 平台技术架构示意图 4.2 平台技术特点社会单位视频接入平台具备开放式架构、组件式封装、总线式集成、分布式部署等优良技术特性：（1）开放式架构平台设计开发采用面向服务的SOA架构方法，采用J2EE标准技术框架和实现技术路线，从底层架构设计上保障了应用软件开发结构的科学性和先进性；优越的基础平台，确保了应用软件平台具有良好的扩展性、广泛的适应性、强大的兼容性和可靠的稳定性；确保了软件平台能满足高并发负载的性能要求；确保平台软件能满足用户构建整体信息化大集成的技术要求。（2）组件式封装组件化封装是实现软件本身“高内聚、低耦合”最有效途径，是优化软件内部结构的基本策略。同时，组建化封装技术是满足面向未来大型、超大型“云”环境下的应用系统部署策略的基本前提，是系统支持在SOA标准下为用户实现服务虚拟化（视频存储服务、码流转发服务、解码控制服务等）、构建面向超大型应用系统的技术基础。（3）总线式集成系统的应用集成采用总线式集成方式，满足基础平台和各类业务应用组合集成的需要。（4）分布式部署开放灵活的架构和组件化封装的特征，决定了平台软件支持分布式的部署策略，有效了降低了单点故障对系统运行的影响，降低了硬件服务环境的单点负载任务，同时优化系统结构。灵活的组件化配置降低了投资成本和软件开发技术风险，在安全风险、系统性能、技术复杂性等诸多方面具有先天优势。 4.3 平台应用功能 1) 视频预览：支持监控点快速定位，5万个监控点的模糊搜索速度平均时间不超过2秒；支持视频预览、即时回放、云台控制、云台锁定与解锁、3D放大、图像抓拍抓录；支持监控点分组管理，支持组内轮巡、分组轮巡、组合轮巡、分时轮巡；支持快速设置紧急视频预案并实现快捷调用。 2) 字符叠加：前端摄像机字符叠加遵循《视频图像文字标注规范》（GA/T751-2008），且必须包含地点信息和时间信息。本级平台在本级图像画面上显示摄像点地址信息、时间信息等，当推送到上一级平台时，平台软件可自动叠加下级平台所在的行政区划名称。 3) 干线管理：多人同时调用或控制同一个图像时可使用同一条干线，支持干线的抢占（云台抢占、流媒体取流抢占），即高级别用户在干线占满的情况下可抢夺低级别用户的图像调取权或云台控制权，并向低级别用户发出抢占通知。 4) 录像回放：支持常规回放、分段回放、事件回放、标签回放等多种录像检索回放方式；支持录像的秒级定位，支持暂停、拖动播放、快放、慢放、单帧播放；支持回放电子放大；支持对录像的剪辑、抓图、下载、备份、刻录操作，支持断点续传功能。 5) 电视墙管控：支持自定义大屏布局、画面分割、解码资源分配等大屏配置功能；支持大屏开窗、漫游等大屏拼接功能；可选择任意监控点进行视频拖放上墙播放；支持回放上墙、报警联动图像上墙；支持一键上墙功能；可配置大屏轮巡计划，支持按计划执行视频轮巡上墙播放，也可手动选择预案进行上墙轮巡。 4.4 平台管理功能 1) 用户管理：可对平台所有用户的注册、权限配置、身份认证等进行统一管理，可针对任意用户进行精细化权限设置。 2) 设备管理：可对平台所有设备进行注册登记、合法性认证与管理；支持批量设备导入导出；支持设备及通道参数的查询与远程配置。 3) 存储管理：支持对平台所有存储设备进行管理，支持录像计划的配置；支持录像的补录；支持录像文件的锁定及解锁。 4) 日志查询：支持平台日志、用户日志、设备日志、报警日志的查询与导出。 5) 时钟同步：平台支持国标GB/T 28181-2011，可通过NTP及SIP协议实现全网设备自动时钟同步功能；同时平台支持手动校时功能。 6) 任务计划：可将设备校时等周期性的工作制订成任务计划，系统按照制订的任务计划自动执行。 4.5 平台运维功能 1) 设备运行管理：支持设备状态监控，支持按区域来统计监控点数量及在线率等信息。 2) 视频质量诊断：可对前端视频进行图像质量评估。支持清晰度异常（图像模糊）、亮度异常（过亮、过暗）、偏色、噪声干扰（雪花、条纹、滚屏）、画面冻结、云台失控以及信号丢失等多种视频故障的检测。 3) 异常告警管理：有新的异常设备告警产生时，系统自动弹出提示。第五章主要设备说明 5.1 平台建设相关设备 5.1.1 平台服务器社会单位视频接入平台服务器采用基于Intel最新Romley架构的高性能服务器，该服务器最大可支持512GB内存容量，集成高性能SAS控制器，支持最多达8块热插拔3.5寸SAS/SATA硬盘或2.5寸SAS/SATA硬盘，强大的扩展性可支撑关键任务的运行，满足社会视频监控资源管理及应用的需要。主要特点： Ø 全新处理器架构带来性能飚升； Ø 真正企业级的可靠和可用性； Ø IO超强扩展； Ø 横插卡设计支持全高扩展卡； Ø 模块化设计，免工具拆卸；技术参数：型号 IS-VSE2326C-NBA 硬件参数 CPU E5-2620(6核2.0GHz )×1 内存 8GB DDR3 ECC×1 硬盘 300G SAS×2/热插拔网卡 1000M NIC×2 设备端口网络接口 2个RJ-45网络接口，位于机箱后部管理接口 1个RJ-45管理接口，位于机箱后部 USB2.0接口 5个USB 2.0接口，2个位于机箱后部、2个位于机箱前部、1个板载 VGA接口 1个VGA接口，位于机箱后部串口 1个串口，位于机箱后部其他参数电源 1+1冗余电源电源电压 200-240V/50Hz 散热机箱中部4个系统热插拔风扇操作系统内嵌Windows Server 2008 R2 高度 2U 5.1.2 联网网关平台联网网关参考ATCA电信级架构设计，依据《安全防范视频监控联网系统信息传输、交换、控制技术要求》（GB/T 28181-2011）标准开发，是一款集信令网关服务、媒体网关服务、安全认证、权限管理、日志管理以及网管功能于一体的电信级联网网关设备，可基于GB/T 28181-2011联网标准实现视频监控平台间的级联、互联。功能特性： Ø 设备采用运营级ATCA机箱、双电源冗余、实现智能风扇自动调温； Ø 支持对非标数字平台实现标准改造，支持海康、大华、华三、英飞拓等主流监控平台接入； Ø 具备WEB方式的客户端，提供配置和管理功能，可查看网关的状态，转码状态，点位在线状态； Ø 设备支持转码和转发，单台设备能同时实现64路4CIF视频流转码，千兆网络环境下支持400M码流转发； Ø 单台网关能同时接入多个异构平台，实现转码、转发功能； Ø 支持多台设备线性级联模式，来增强转码、转发能力，实现扩容； Ø 支持控制协议网关与媒体网关分离的工作模式； Ø 能将高分辨率、高码率转换成低分辨率、低码率； Ø 内置千兆网络接口，支持端口聚合绑定； Ø 符合GB/T28181国标要求，通过公安部相关检测；技术参数： iVMS-8201E-NCG联网网关 iVMS-8201E-NCG （1004000） iVMS-8201E-NCG （1004032） iVMS-8201E-NCG （1004064）硬件接口网络接口 8个10M/100M /1000M自适应以太网口 6个10M/100M/1000M自适应以太网口管理网口 1个10M/100M/1000M自适应以太网口 USB接口 9个USB 2.0 5个USB 2.0 VGA输出口 2个VGA接口 1个VGA接口串行接口 1个标准RS-232串行接口（RJ45接口） 1个标准RS232/RS485复用接口（RJ45接口） 1个标准RS485串行接口（RJ45接口）设备能力转发能力 800M 400M 转码能力 -- 32路D1/4CIF或16路720P或8路1080P 64路D1

展开阅读全文