网络视频监控系统技术建议书
网络视频监控系统技术
建议书
目录
第1章项目概述 (5)
1.1项目背景 (5)
1.2项目建设意义 (5)
1.3用户需求分析 (6)
1.4系统设计原则 (6)
1.5系统设计依据 (8)
1.6系统引用的标准 (8)
第2章方案设计 (10)
2.1系统总体架构 (10)
2.1.1 总体架构 (10)
2.1.2 系统组网方式 (11)
2.1.3 多级平台 (14)
2.2系统的构成及功能 (16)
2.2.1 中心管理软件平台 (17)
2.2.2 中心管理硬件平台 (23)
2.2.3 存储解决方案 (30)
2.2.4 数据库备份解决方案 (32)
2.2.5 前端采集系统 (34)
2.2.6 客户监控中心 (43)
2.2.7 IP承载网解决方案 (48)
2.3系统的可靠性 (50)
2.3.1 网络可靠性-系统冗余设计 (50)
2.3.2 平台硬件可靠性 (51)
2.3.3 平台软件可靠性 (53)
2.3.4 数据可靠性 (53)
2.4系统的安全性 (54)
2.5系统的整合 (57)
2.5.1 异构平台接入思路 (57)
2.5.2 与其他视频应用平台的整合 (57)
2.6扩容方案 (60)
2.6.1 业务模型 (60)
2.6.2 从1000路至5000路的扩容 (65)
2.6.3 从5000路至10000路的扩容 (68)
第3章解决方案特点 (70)
3.1平台架构 (70)
3.2系统功能 (71)
3.3组网能力 (71)
3.4平台特色 (72)
3.4.1 可运营、可管理、可维护 (72)
3.4.2 安全可靠 (72)
3.4.3 良好的开放性 (72)
3.4.4 跨平台支持 (73)
3.4.5 客户端操作人性化优势 (73)
3.5综合优势 (74)
3.5.1 端到端的解决方案 (74)
3.5.2 强大的实施、交付、服务支撑能力 (74)
3.5.3 可管理性 (74)
3.5.4 利旧改造优势 (74)
3.5.5 可持续性发展的保障 (75)
第4章成功案例 (75)
4.1深圳电信全球眼系统平台 (75)
4.2广东电信全球眼商用平台 (76)
第5章设备配置清单 (77)
第6章设备介绍 (78)
2017-03-14 HHDigital Page3, Total99
6.1网络摄像机 (78)
6.11 HH9000-42S-WS (78)
6.12 HH9000-C-WS(CMOS) (79)
6.2华为T8000服务器 (80)
6.3存储设备 (83)
6.31 S1200 (83)
6.32 S3100 (85)
附录:系统关键流程及控制机制 (88)
第1章项目概述
1.1 项目背景
随着网络技术、编解码技术及存储技术的不断发展,以嵌入式技术为依托,以网络、通信技术为平台,以智能图像分析为特色的网络视频监控系统逐渐走向
了前台。数字化、智能化、网络化的视频监控业务成为一种趋势。与传统的视频
监控相比,网络视频监控更便于计算机进行视频信息的压缩、储存、分析、显示
以及报警等自动化处理,从而实现无人值守;通过网络平台实现了远距离监控,
即使是数千公里外也能达到亲临现场的效果;利用先进的软件系统不仅在几分钟
内便可完成传统视频监控中大量的数据分析,提高了监控效率,且能获得更为逼
真、清晰的数字化图像质量与更为便捷、实用的监控管理和维护。
在这样的大背景之下,中国电信推出了名为“全球眼”的网络视频监控业务。旨
在基于宽带网络为客户提供图像、声音和各种报警信号远程采集、传输、存储、
处理与转播。该业务可充分发挥中国电信无处不在的网络资源优势,通过网络视
频监控业务平台,将分散、独立的采集点图像信息进行联网处理,实现跨区域的
统一监控、统一管理及分级存储,满足客户进行远程监控、管理和信息传递的需
求,为各行各业的管理决策者提供了一种全新直观的扩大视觉和听觉范围的管理
工具。
社会经济的迅猛发展,引发社会治安、交通、城市执法、环境等一系列问题,迫切需要相关部门加快反应速度,提高管理效率,为经济的高速发展保驾护航。
“平安工程”成为政府构建和谐社会的重要环节。
作为一种行之有效的监督手段和管理资源,网络视频监控业务应用前景越来越广
阔,不再局限于安全防范领域,已逐渐成为企业、幼儿园、交通、保安、金融等
行业的监督手段和管理资源,市场潜力巨大。各地运营商也纷纷投资建设网络视
频监控业务公共平台以满足日益增长的行业、家庭用户的视频联网需求。
1.2 项目建设意义
当前,网络视频监控需求开始进入高速增长期,在强化社会治安、企业远程监控、
景点预览,以及家庭环境监控等方面得到了比较广泛的应用。重庆电信拥有丰富
的网络资源及客户资源,可以利用的现有的网络资源为客户提供提供视频、语音、2017-03-14 HHDigital Page5, Total99
数据的综合监控业务,提高宽带网络利用率,从而创造更多的价值,树立统一的
网络服务品牌。目前,中国电信的视频监控业务“全球眼”在全国范围内也形成了
一定的品牌知名度。为了促进“全球眼”业务在重庆电信的发展,在结合集团公司
“全球眼”业务平台技术规范和前期系统测试,以及总结各省建设经验的基础上,
建设重庆电信“全球眼”业务平台。
1.3 用户需求分析
用户需求如下:
重庆电信全球眼业务平台本次建设规模为1000路并发访问(注:此并发路数是指
视频同时传送的最大路数,而非前端设备接入路数),传输基于IP城域网,采用
阵列集中存储,每路图像存储时间不低于15天。
如:以每路平均512K/s码流计算,天/路存储空间为:512/8×60×60×24=5.53G。
按1000路计算,存储15天容量为82950G(83T)。建设初期按16T配备。平台
应能在未来业务增长后平滑的扩容其规模。
分析:
建议本项目监控点数为1000点。
在1000路的并发访问当中,包括分发及存储两个方面的流量。存储按照16T的有
效容量计算,考虑5%的存储冗余及RAID 5(11个数据盘+1个保护盘)后,需
配置存储裸容量为18.375TB。16T的有效容量可以满足16000G/5.53G=192路
512K码流的存储需求,为计算方便,建议按照200路的存储规模建设系统。
此时,分发业务就按照800路计算了。假设每个客户都按照16分屏显示,可并发
满足800/16=50个客户的实时监控需求;假设每个客户都按照8分屏显示,可可
并发满足800/8=100个客户的实时监控需求。当然在客户实际使用中,也会出现
9分屏、4分屏及1分屏的情况,可根据具体情况进行计算。
1.4 系统设计原则
本方案主要遵循以下设计原则:
?技术先进性
各种设备均采用技术成熟、稳定且具备先进设计理念的产品,系统在建成后能通
过平滑升级保持其先进性,延长生命周期。
?高可靠性
系统软硬件均具备极高的可靠性。硬件采用华为自研的电信级ATCA服务器及专业
存储阵列,主要部件采用冗余机制;高效的故障管理保证系统具备极高的可用性,
在最短时间内即可恢复业务。软件采用模块化、分层隔离以及负载均衡的设计思
想充分保证系统的高可靠性。
?高安全性
解决方案从主机、数据及网络等多方面采取相应措施,确保系统的高安全性。
?高可用性
系统具有高效的软硬件使用效率,关键设备均达到硬件配置最高的使用率,同时
采用优化的流程设计确保系统的高效率。
?易维护性
系统硬件可以很方便的实现远程管理及维护;系统软件均采用模块化的设计,并
提供友好的人机接口,确保系统的易维护性。
?灵活的扩展性
刀片式服务器、专业级存储阵列扩容方便,可根据用户投资实现弹性部署。系统
关键设备均采用集群技术以及负载均衡技术,可充分保证系统随着用户容量的扩
展,实现系统的平滑扩容。
软件系统架构充分利用网络的扩展性强的特点,采用分散控制、集中管理的结构,
使得系统可扩充性很强。
网络构建灵活,既可以实现平台的集中处理,又能提供全面的透过网络的分散能
力,适应多种应用环境及场合。
?良好的开放性
系统采用业界主流的硬件平台、操作系统平台、数据库平台以及标准的协议,保
证系统的开放性。
?标准化接口
系统严格遵循《中国电信网络视频监控2.0规范》,确保每一子系统的性能、安
全可靠性及系统的标准化、开放性,并且也给客户在每一个子系统上提供更多的
选择,带来长远的投资保护。
?极高的性价比
以满足用户实际的需求和品质要求为标准,既不为展示技术而牺牲成本,又不为
追求低价而牺牲质量,力争向用户提供最优化的、具有最佳性价比的方案。
2017-03-14 HHDigital Page7, Total99
1.5 系统设计依据
本方案遵循的行业规范如下:
?《安全防范工程程序与要求》GA/T75-94
?《安全防范系统通用图形符号》GA/T 74-2000
?《视频安防监控系统技术要求》GA367-2001
?《工业电视系统工程设计规范》GBH115-87
?《电气装置工程施工及验收规范》GBJ232-92
?《电子计算机机房施工及验收规范》SJ/T30003-93
?《电子计算机场地通用规范》GB/2887-2000
?《电子计算机场地设计规范》GB50174-2000
?《计算站场安全要求》GB9361-1998
?《计算机机房用活动地板技术条件》SJ/T10796-1996
?《建筑防雷设计规范》GB50057-94
?《低压配电设计规范》(GB50054-95)
?《电信工程制图与图形符号》YT/T5015-95
?《民用建筑电气设计规范》 JGJ/T 16—1992
?《民用闭路电视系统工程技术规范》GB50198-94
?《入侵报警工程设计规范》GA/77-94
?《用户终端设备耐过压和过电流能力要求和试验方法》YD/T870-906
?《信息技术设备包括电气设备的安全》GB4943-95
?《爆炸和火灾危险环境电力装置设计及验收规范 GB50058-92
1.6 系统引用的标准
?IEEE 802.3:以太网标准(包括802.3ab/802.3u/802.3z等)
?IEEE 802.1d:介质存取控制桥标准
?IEEE 802.1q:虚拟网标准
?IEEE 802.1p:优先级
?ITU-T H.323-98 基于分组网络的多媒体通信系统
?ITU-T H.261-1993 P*64kbit/s视听服务的视频编解码
?ITU-T H.263-1998 低比特率通信的视频编解码
?ITU-T H.264(MPEG 4 part 10)数字视频编码标准
? ITU-T G.729建议(1996)使用共轭结构代数代码激励线性预测(CS-CELP)
的8 kbit/s语音编码
? RFC2138(1997) RADIUS协议
?RFC2139(1997) RADIUS计费协议
?RFC872 TCP 传输控制协议
?RFC877 IP 互联网络协议
?RFC877 TCP UDP 用户数据包协议
?RFC775 FTP 远程文件传输协议
?MPEG-2 数字视频编码标准
?MPEG-4(ISO/IEC 14496)面向复杂视音频通信的多媒体系统标准
?ISOC/IETF RFC 2068 超文本传输协议– HTTP/1.1,1999.1
?CCITT G.711建议(1988)音频信号的脉冲编码调制(PCM)
?CCITT G.722建议(1988)7 kHz 的64 kbit/s音频编码
?CCITT G.728建议(1992)使用低时延代码激励线性预测(LD-CELP)的16 kbit/s
语音编码
?IETF RFC 1889 和1890 实时传输协议(RTP)和实时控制协议(RTCP)
?SIP 简单会话协议
?H.323 基于IP网络的音、视频通信协议族
?RFC2326 实时流协议
2017-03-14 HHDigital Page9, Total99
第2章方案设计
2.1 系统总体架构
2.1.1 总体架构
系统架构按横向划分,可分为控制层、业务层及存储系统三部分,按纵向划分,
由监控中心、前端设备及监控客户端构成。监控中心主要实现信令控制、媒体交
换、业务管理、用户管理、设备管理、网络管理、认证鉴权以及用户的计费、营
业、统计分析等方面的功能,并通过相应接口与BSS交互相应的信息。一个监控
中心的管理范围被称为一个域。前端设备在中心管理平台的控制下使用摄像机采
集视频流、使用麦克风采集音流、使用控制口采集报警信息、对摄像机云台镜头
进行操作。监控客户端负责将前端采集到的视频流、音频流、报警信息提交给监
控用户,并根据监控用户要求操纵前端设备,如云台、镜头等。
2.1.2 系统原理及组网方式
2017-03-14 HHDigital Page11, Total99
如上图,集中式系统主要适合中小型网络视频监控,其主要特点为系统中设一个全网管理中心。全网管理中心负责全网业务的管理、业务统计、业务分析、数据
备份、视频分发、路由调度、计费等。
分散式系统适合大型网络视频监控系统,其主要特点为系统中设一个全网数据管
理中心和多个区域管理中心。全网数据管理中心只负责全网业务的管理、业务统
计、业务分析、数据备份、路由调度等,它的数据获取途径是直接从区域管理中
心获取数据进行处理,从而节省了网络带宽,减小了系统瓶颈(包括网络瓶颈和
服务器瓶颈)。区域管理中心负责管理本区域的业务的管理、业务统计、业务分
析、前端节点、数据备份等,同时负责将本区域的用户数据上传至全网管理中心,
供全网管理中心处理。
本方案中,视频监控点为1000点,建议选择集中式组网方式。后续平台可按
照实际要求方便地扩容新的节点,新节点的增加不会影响原有系统的正常运转。
2017-03-14 HHDigital Page13, Total99
2.1.3 多级平台
建设大规模的网络视频监控系统时,可根据监控的区域范围及业务需求实行分级结构,形成省级监控中心作为一级平台,周边地市为二级平台的大型辐射状网络视频监控系统。二级平台可按实际需要扩展为:二级前端平台、二级客户端平台、二级分发平台、二级存储平台;二级平台可安装在一台服务器上或多台服务器上;
二级平台与主平台之间以IP的方式进行通讯,业务大量增加后,可将存储、分发及接入服务器下移到县中心,形成三级平台。
分级式系统中下级平台能独立于上级平台进行工作,当上级平台出现故障或上下级平台间通信中断时,不会影响下级平台的正常工作。
系统中设管理平台和业务平台。管理平台负责本平台的用户管理、下级平台的管
理及部分业务功能;业务平台,是视频监控系统基础部分,由业务管理、平台管
理、调度、录像、告警、控制、设备端接入、客户端接入、转发、存储、AAA等
服务器模块组成,承担设备和视频、录像信息的管理,并负责将本区域的用户数
据上传至管理平台,供管理平台处理。
省级平台主要是管理平台,也可以包含业务平台,是枢纽部分。主要负责省内客
户的客户管理及相应地市的业务管理、用户管理、设备管理、网络管理、认证鉴
权计费等方面的功能,实现相对集中的监控信令管理。根据平台应用要求分为两
种平台结构:第一种,当管理要求需要下设平台时,平台只承担用户管理及部分
业务功能,由业务管理、告警、客户端接入、AAA等服务器模块组成;第二种,
当管理要求不需要下设平台时,平台承担设备管理、视音频转发等基本功能,由
业务管理、平台管理、调度、录像、告警、控制、设备端接入、客户端接入、转
发、存储、AAA等服务器模块组成。
市县级别的监控中心负责媒体流的就近访问、分发和存储,实现分布式的监控媒
体流传送,以节省网络带宽,提高服务质量。
在业务平台中设置数据同步服务器,充分保证各级平台业务数据的同步。
2017-03-14 HHDigital Page15, Total99
2.2 系统的构成及功能
如图,黄河数字网络视频监控解决方案由中心管理平台、存储系统、传输网络、
前端采集系统及客户监控中心五部分组成。中心管理平台及存储系统放置于重庆
电信监控机房内,前端采集系统包含摄像头、IPCAM/IPCAM、报警输入设备及报警
输出设备等。
◆中心管理平台
全网管理中心,由平台管理服务器、数据库服务器、AAA服务器、客户端接入服
务器、前端接入服务器、存储服务器及分发服务器组成,实现全网业务统一管理、
业务统计、业务分析、数据备份、视频分发、路由调度、计费等功能。
◆存储系统
采用专业级的存储阵列,可以采用DAS或SAN的组网方式并设置存储策略,将客
户关心的视频信息进行存储,实现高效数据管理及视频检索回放。
◆传输网络
分为城域网及接入网,是网络视频监控业务的承载网络,实现监控中心与前端系
统的互连。
◆前端采集系统
系统包括摄像机、云台及IPCAM(数字视频服务器),主要实现前端视频流的采集
及编码。
◆客户监控中心
是系统与使用者的互动界面,客户可以通过大屏幕、C/S或B/S客户端方式实现
对视频流的监控管理。
2.2.1 中心管理软件平台
1.软件架构
中心管理软件包括十一个子系统,分别为业务管理子系统、告警服务子系统、平
台管理子系统、调度子系统、控制服务子系统、网管子系统、AAA子系统、前端
子系统、存储子系统、分发子系统及客户端子系统。各系统间的关系图如下:
视频流在前端子系统、分发子系统(VTDU)、存储子系统及客户端子系统之间转
发,其余子系统之间交互双向的数据与控制信息流。上述子系统结合在一起,形
成一个大的逻辑系统,实现下列应用:
?视频业务实时监控
客户端子系统发出监控请求,对应的前端子系统将该路视频上传到分发子系统,
由分发子系统完成视频流转发或分发到客户端的工作。
?视频业务回放
2017-03-14 HHDigital Page17, Total99
前端子系统将需要存储的视频流传递到分发子系统,由分发子系统转发给存储子
系统进行存储。客户需要回放某路视频时,由存储子系统将该视频转发给分发子
系统,最后由分发子系统转发给客户端。各子系统软件模块功能如下:
1)平台管理子系统
?完成与平台管理相关的网络管理、日志管理、系统管理等管理功能。
?接收客户端应用服务器转发的前端子系统运行状态监视命令,向前端应用服务器发送相应的状态监视命令;
?接收前端应用服务器转发的前端子系统设备状态参数,作相应的处理;
?接收客户端应用服务器转发的日志查询等请求,根据日志查询条件作相应的查询处理,并将查询结果反馈给客户端应用服务器;
?监视中心服务平台硬件设备与各个软件子系统的运行状态,提供系统运行日志。
2)控制服务子系统
?接收来自客户端应用服务器的控制指令,查询控制指令中前端子系统设备的路由信息;
?形成包含前端子系统设备路由信息的控制指令,发给特定的前端应用服务器,前端应用服务器转发控制指令给前端子系统,由前端子系统负责执行具体的云台镜
头控制。
3)告警服务子系统
?接收来自前端应用服务器的告警信息,以EMAIL和短消息的方式通知相关人员,并可分发给当前具备相应权限的在线用户。
?能接受告警信息取消的控制。
?将未查看的新告警信息推送给新上线有权限用户。
?支持告警信息的查询和浏览。
4)调度子系统
?调度子系统主要功能是通过其自身的调度策略为视频访问获得最佳的传输路径,并将VTDU 传回的计费信息存入数据库。具体为:
?接收来自客户端的音视频请求命令,根据当前的分发子系统、存储子系统使用情况要求前端子系统上传音视频流,并对音视频流进行调度。
?调度策略的实施。
5)AAA服务子系统
?接收来自客户端应用服务器的认证请求;接收来自客户端应用服务器的退出消息。
?接收并处理计费,认证命令后,返回相应的处理结果如授权信息给客户端应用服务器。
6)业务管理子系统
?接收客户端应用服务器转发的增加用户、修改用户资料、删除用户等用户管理操作请求,并作相应的处理;
?接收客户端应用服务器转发的用户角色、设备使用权限改变请求,完成授权设置操作;
?接收与业务开通管理相关的其他业务管理操作请求,完成监控业务的受理工作。
全球眼系统平台提供了一个完善的用户权限授予机制。主要体现在:
?功能模块授权
监控管理终端划分为三个功能模块,包括监控管理终端、录像管理回放器、配置
式具。可以按照模块为单位给予一般用户使用权限或禁止使用某些功能模块。
?摄像机分组
前端摄像机可以根据不同标准划分成若干组,可以按照组为单位将摄像机的查看
和操作权限赋予不同的用户,用户只能查看或操作被赋予权限的摄像机组。
?系统操作授权
分配/取消用户对系统资源的控制权限。系统资源包括摄像机组、摄像机、云台、
串口、用户等。通过授权,用户只能控制自己权限范围内的资源。例如,用户只
能控制自己权限内的云台。
7)前端子系统
用于音视频信息、告警信息、控制信息的获取、缓存、编码、转发以及可能需要
存储的所有设备组成的子系统。它包括:摄像机,云台,视频服务器,报警输入
输出装置,本地数字视频录像机(IPCAM)等。其中,重要的告警信息主要来自
I/O 串口的报警和视频服务器基于图像运动检测产生的报警。
8)前端应用服务器
?交互前端子系统信息并进行转发,并实现系统安全保障。交互中央服务平台中控制服务子系统、分发子系统、存储子系统、业务管理子系统、AAA 服务器、告
警服务子系统、平台管理子系统的信息。
?接收前端子系统的告警信号,转发给告警服务子系统作相应的处理;
2017-03-14 HHDigital Page19, Total99
?接收前端子系统的定时注册、前端子系统设备变化注册、前端子系统启动或重新启动注册,转发给平台管理子系统作相应的处理,平台管理子系统处理后的信息
反馈给前端应用服务器,前端应用服务器将处理结果通知前端子系统;
?接收平台管理子系统的实时监视设备状态请求,转发给前端子系统作相应的处理;前端子系统将设备的实时状态反馈给前端应用服务器,前端应用服务器将设
备状态通知平台管理子系统;
?接收控制服务子系统的云台镜头控制信息,转发给前端子系统作相应的处理;
?作为中心服务平台的管理、控制、告警信息的唯一接口,使中心服务平台的安全性得到提升;
9)存储子系统
?存储子系统是视频监控系统中视频录像存储和录像管理子系统。它的主要功能:?接收录像启动命令后,接收视频流,并启动相应的录像服务,记录到硬盘。
?对记录的录像进行管理,支持支持时间、地点、事件等多种检索方式。
?接收视频回放命令后,将录像文件或转成视频流实时上传给分发子系统。
?处理来自客户端应用服务器的录像回放命令,将录像转成视频流上传给分发子系统,由其分发给客户端子系统。
10)分发子系统(VTDU)
VTDU 是分布在互联网各处的视频转移分发单元,主要完成视频的转发和分发功
能。同时还可被级联使用。VTDU 可以完成视频的多路输入,多路输出。同时VTDU 还可针对每个视频路由完成计费信息的采集功能。
?转发
视频可通过VTDU 被转发,访问方只要访问VTDU 并告知要访问的前端设备,VTDU 可代为取到视频流并转发给该访问方。
?分发
一路视频通过VTDU 可以被复制成多路送达不同的访问方。
处理来自前端子系统的视频信号,根据调度信息转发相应的分发子系统或客户端
子系统。处理来自应用服务子系统的录像命令,通知存储子系统,同时将视频流
分发到存储子系统。
11)客户端子系统
用于浏览和控制远端视频及系统。包括实时、历史音视频的解码播放、用户管理
界面、日志浏览、业务开通和管理界面、系统维护界面、报警显示等。
12)客户端应用服务器