《视频监控升级改造与运维建设项目总体技术方案.doc》由会员分享,可在线阅读,更多相关《视频监控升级改造与运维建设项目总体技术方案.doc(79页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、视频监控升级改造与运维建设项目总体技术方案1.1. 项目概述1.1.1. 项目背景XXX市XXX单位(组织)及下辖40多个基层机构目前的安保系统采用的是模拟视频,为了应对应用的多样化、高效化,将在一年内逐步升级改造一批高清视频监控点,同时将视频存储周期延长至一年时间,同时运行运维原有模拟视频监控系统。最大程度满足视频监控的日常使用需求。1.1.2. 建设内容1、内部视频监控系统升级改造部分此部分建设主要是对分局内部重要部位的视频监控系统改造,更新高清监控点并扩充到1年存储时间,包括前端半球式网络摄像机213个、网络拾音器213个及相关的网络安装设备;其中系统改造涉及到的网络硬盘录像机和拾音器供
2、电不能采用原来的线路和供电设备,前端摄像机统一采用POE供电模式供电。同时包括分局XXX地方办公大楼的监控机房迁移建设,需由大楼的一层迁移至五层。提供的设备必须能与采购人现有的软硬件平台无缝兼容。2、视频监控系统维修部分此部分建设,主要是保障分局各单位及下属各派出所等40个单位的监控系统正常运行,确保各单位设备前端、传输线路及后台设备正常,监控系统前端约为695支摄像枪、拾音器为228个及后端接入控制设备,迁移约191支摄像枪及拾音器。1.1.3. 建设依据XXX市XXX单位(组织)XXX项目遵循(包含但不限于)以下政府文件以及相关国家行业标准和规范:1)政府文件广东省社会治安视频监控系统建设
3、指引广东省公共安全视频图像信息系统管理办法广东省社会治安视频监控系统数据传输技术规范2)国家、行业及地方相关标准规范文件安全防范视频监控联网系统信息传输、交换、控制技术要求(GB/T28181-2011)安全防范工程技术规范(GB503482004)视频安防监控系统技术要求(GA/T367-2001)综合布线系统工程设计规范(GB50311-2007)建筑物电子信息系统防雷技术规范(GB50343-2012)视频安防监控系统工程设计规范(GB50395-2007)安全防范系统验收规则(GA308-2001)安全防范系统通用图形符号(GA/T74-2000)报警图像信号有线传输装置(GB/T66
4、77-1996)智能建筑设计标准(GB/T50314-2006)建筑物防雷设计规范(GB50057-2010)雷电电磁脉冲的防护(IEC61312)民用建筑电气设计规范(JGJ16-2008)建筑物防雷设计规范(GB50057-2010)气象信息系统雷击电磁脉冲防护规范(XQ3-2000)广东省安全技术防范管理条例XXX市公共安全视频系统管理规定1.1.4. 建设原则(一)可靠性原则在全IP数字监控系统中,可靠性至关重要。从系统的结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统正常、稳定、可靠地连续运行,将系统发生故障的可能性降到最低。根据现场环境参数及视频监控的
5、实际要求,所选用的设备在满足环境条件下完全可以长期可靠地正常运行。(二)安全性原则信息安全:要严格设置用户使用权限及审批方式。各级用户只能调看本级权限范围内的视频信息。传输安全:视频信息的传输要注意防止各种非法提取或篡改。存储安全:要注意重要数据的备份,基本信息在基层监控中心存储。设备安全:视频监控系统的设备必须满足可靠性和安全性的要求,设备选型选用先进成熟的市场主流产品,安全可靠,保证系统不间断运行。对关键的设备、数据和接口采用冗余设计,具有故障检测、系统恢复等功能。(三)先进性原则在投资预算许可的情况下,系统充分考虑科学技术的迅猛发展趋势,应用国内外业界较先进和标准的主流技术来保证系统各项
6、功能的实现;按功能做成模块化的子系统,保证系统可以方便灵活地在处理能力、系统容量、功能点等方面进行扩充和升级换代,从而确保系统在未来一段时间内满足形势和业务发展的需要。(四)适用性原则系统能够最大限度地满足XXX市XXX单位(组织)XXX项目的全天候监控需求,满足各办公场所的实际环境。(五)运维性原则系统具备自检、故障诊断及故障弱化功能,在出现故障时,能得到及时、快速的运维。(六)扩展性原则系统所采用的硬件设备及软件产品符合相关标准和规范,可兼容不同厂家的开放型产品,具有良好的可扩展性。系统具有前瞻性,考虑一定的冗余。1.2. 方案设计 内部视频监控系统升级改造1.2.1. 项目现状及需求分析
7、1.2.1.1. 项目现状1.2.1.1.1. 建筑现状目前,XXX区公安分局各直属和下属各单位共有40多个,办公场所约32个,全分局内部场所监控前端数量约为695支,各单位地址如下:序号单位名称地址12345678910111213141516171819202122232425262728293031321.2.1.1.2. 系统及设备现状XXX市XXX单位(组织)内部场所目前已建有视频监控系统,并已投入使用,系统主要是采用视频模拟信号的方式进行建设的,前端约为695个,图像记录以D1格式进行存储,配置配套存储设备,存储时间为30天,同时通过公安网统一接入分局视频管理平台,具有统一管理及远
8、程管理功能,设备具体情况如下:表1项目现状设备统计序号设备名称品牌型号单位数量1视频综合管理平台海康威视1套2摄像机海康威视台6953拾音器XXX地方烽火台228416路硬盘录像机海康威视台485音视频转播主机MCU及终端DVISION套301.2.1.2. 项目需求1.系统改造及功能需求(1)按照项目的前端布点及后端接入、控制需求对XXX区公安分局原有内部场所监控系统进行升级改造,前端安装和接入必须满足XXX区公安分局指定安装位置,同时在施工过程中还必须满足现场施工需求;(2)信号传输要求,本期系统升级、改造建设中的前端摄像机信号传输线路也需升级改造,必须按满足项目现场施工需求。(3)设备供
9、配电要求,本期监控系统升级、改造建设中的所有设备供配电必须按满足项目现场施工需求。(4)系统功能需求,本期审讯监控系+统升级、改造必须满足以下功能需求1)监控系统图像记录必须按照支持SVAC,兼容H.264标准格式,720P按1Mbps码流进行24小时录像统一存储,图像存储时间不小于365天,并预留15%的冗余空间,保障硬盘故障情况下存储天数不低于标准天数。2)改造后的监控系统要求以公安网为网络基础统一接入XXX区公安分局的视频管理平台,实现监控系统统一管理。因此,项目中的设备必须免费提供SDK(控制协议码)以实现接入平台需求。(5)项目质保期要求,本期监控系统升级、改造必须满足3年质保期需求
10、。2.系统机房迁移需求本期项目建设的同时包括分局XXX地方办公大楼的监控机房迁移建设,需由大楼的一层迁移至五层。分局XXX地方办公大楼机房迁移主要包括16支前端摄像机、信号供配电线路及机房监控系统相关设备等;迁移后保证系统和系统设备正常运行,需满足现场迁移需求。1.2.1.3. 项目需求分析按照XXX市XXX单位(组织)XXX项目的总体要求,在XXX市XXX单位(组织)及下辖40多个基层机构的出入口、通道、大厅、楼梯、羁押室、审讯室、监控中心等办公场所进行视频监控的区域覆盖。系统实现对设防区域的实时监控、有效图像摄取,实现视频传输、显示和存储等功能,并具有远程控制、报警联动、图像复核等功能,达
11、到实时监控管理、震慑犯罪及为事件后期取证提供依据等监控目的。(一)前端需求分析1)监控区域及对象在XXX市XXX单位(组织)及下辖40多个基层机构的出入口、通道、大厅、楼梯、羁押室、审讯室、监控中心等区域;2)监控效果要求各办公区域视频监控能辨清人脸,通道及出入口能看到整体全貌;同时对审讯室等重要地方加装高保真网络数字拾音器,以便将视频与语音有机统一。(二)点位分布分析本次项目升级改造213套模拟视频监控为高清视频监控系统,213套模拟语音拾音为网络数字语音拾音,点位分布在XXX市XXX单位(组织)及下辖40多个基层机构的各个位置,实际点位按用户的实际指定位置为准。(三)网络传输需求分析本项目
12、网络传输主要是建设前端接入网,即将前端网络摄像机视频图像信号通过网络线缆(UTP6类)回传到后端存储设备;将后端控制信号通过网络线缆(UTP6类)传送到前端网络摄像机,实现对前端设备的实时控制。前端网络摄像机视频信号到存储设备采用网络线缆(UTP6类)为传输介质,网络交换机为传输网络的接入设备,按数字网络传输方式将前端网络摄像机的信号传输到存储设备。网络数字拾音器经网络线缆(UTP6类)将数字化后的语音信号传输至后端的录像设备进行存储。(四)后端需求分析前端的数字高清图像信息及数字语音信息通过网络传输到后端的存储设备,通过存储设备实现每路图像1080P分辨率(1920*1080),30帧/秒,
13、24小时不间断录像,图像及语音存储时间不少于365天,以满足XXX市XXX单位(组织)XXX项目的需求。XXX地方机房搬迁中的16支前端摄像机、信号供配电线路及机房监控系统相关设备等涉及的系统迁移及系统调试等。1.2.2. 项目范围XXX市XXX单位(组织)XXX项目共建设213套高清视频图像采集点及213套数字语音拾音系统,对XXX市XXX单位(组织)及下辖40多个基层机构的出入口、通道、大厅、楼梯、羁押室、审讯室、监控中心等办公场所进行全方位监控。项目范围主要有:1、前端系统:包括网络摄像机、拾音器、设备箱、供电线路的安装、铺设和调试工作,以及相关配套工作;2、传输系统:前端至各监控中心的
14、网线链路、传输管道、交换机以及相关传输设备的建设、安装、铺设和调试工作;3、后端系统:存储设备(NVR、磁盘扩展柜)、交换机、音视频编解码等相关设备的安装和调试。4.其它:XXX地方机房搬迁中的16支前端摄像机、信号供配电线路及机房监控系统相关设备等涉及的系统迁移及系统调试等;相关合同期内的设备运维保养及其它保障系统稳定运行所必须的相关工作。1.2.3. 系统功能1、实时监控功能能够全面实时监控到系统中所有视频图像采集点的现场图像。2、视频录像及录像回放功能网络高清存储设备实现大容量视频图像的集中式同步录像存储,可任意调用网络高清存储设备的视频录像,进行回放、显示、备份及存储录像文件等,采用数
15、字视频录像滚动存储方式,网络高清图像信息存储格式为不小于1080P,存储时间不少于365天。3、网络摄像机的远程控制功能系统能够通过监控中心的控制键盘或系统远程客户端远程控制调节前端网络摄像机的焦距、变倍、光圈等参数。4、前端智能监控功能系统具备一定的智能监控能力。传统监控智能在案件发生后通过录像查询进行协助破案,智能化设计可以做到事前防范,避免异常事件或恶性事件发生。视频监控中所提到的智能视频技术主要指的是“自动分析和抽取视频源中的关键信息”。用户可以设置某些特定的规则,系统识别不同的物体,同时识别目标行为是否符合这些规则,一旦发现监控画面中的异常情况,系统能够以最快和最佳的方式发出警报并提
16、供有用信息,从而能够更加有效的协助安全人员处理危机,最大限度的降低误报和漏报现象,切实提高监控区域的安全防范能力。1)穿越警戒面。当目标越过用户设置的警戒面时,系统自动产生报警。可区分穿越警戒面的方向,可区分单向报警(从左往右、从右往左)或双向报警。2)区域入侵。当目标在用户设置的检测区域范围内停留(包括静止和移动)超过设定时间时,系统自动产生报警。3)进入区域。当目标从用户设置的检测区域外进入检测区域内时,系统自动产生报警。5、语音拾录功能数字高保真语音拾取并存储,为监控区域内提供视频+语音联合监控的功能。1.2.4. 关键技术本次系统建设采用了部分先进、可靠的技术。在前端视频采集方面,主要
17、采用了SVAC高清视频编解码技术、智能视频分析技术等;在视频传输承载方面,采用了视频智能分发技术等。在后端视频存储方面,主要采用了当今标准的视频流编解码格式(H.264,MPEG4等),存储设备也易于扩展、易于升级的网络录像存储器。所有这些先进技术的采用,将大大提升视频系统的先进性、适用性和管理性等。1.2.4.1. 高清视频技术本次项目采用1080P高清视频技术,细节监控能力比模拟设备大大加强,能在较大范围内实时分析、跟踪、判别监控对象,并在异常事件发生时提供准确的大小、形状、动作、行为等特征,可以为管理及应急处理部门及时决策、正确行动提供支持。1.2.4.2. 智能视频分析技术智能视频分析
18、技术采用计算机视觉的方法,在几乎不需要人为干预的情况下,通过对摄像机拍录的图像序列进行自动分析来对动态场景中的目标进行定位、识别和跟踪,并在此基础上分析和判断目标的行为。1.2.4.3. 系统故障自动诊断技术系统故障自动诊断技术可以自动对前端图像采集设备做日常诊断,检测图像质量,监测设备及模块运行状态,当监控系统某个设备或模块出现异常时及时报警,大幅减低人员工作量,快速提高系统的反应速度,在第一时间检测到故障,提高系统运维效率。1.2.4.4. 视频智能分发技术视频智能分发技术,采用流媒体服务器作为转发节点,由负载均衡器控制网络流量,使视频数据分层汇聚,从而构建组播模式的分布式网络架构。这种流
19、媒体分发技术可解决视频传输过程中网络拥塞问题,并极大地提高视频联网管理平台的系统效率。本项目中,各基层机构,直接通过的视频智能分发功能,将对应的视频分发至视频解码设备或音视频转播设备,无须增加其它外部设备即达到了目的。1.2.5. 系统架构XXX市XXX单位(组织)XXX项目共建设213套高清视频图像采集点,基本覆盖XXX市XXX单位(组织)辖内40多个基层机构的出入口、楼梯、走道、大厅、审讯室、羁押室、监控中心等区域及其它特别指定的重要区域。系统主要由前端、传输和后端部分组成,各部分主要建设的项目有:1、前端系统:包括网络摄像机、拾音器、供电线路等;2、传输系统:前端至后端系统的网线链路、管
20、道链路,交换机等;3、后端系统:存储设备(NVR、磁盘扩展柜)、交换机、音视频编解码器等。本次项目,前端部分、传输部分、后端部分均以各基层机构为最小单元,所有前端设备接入位于同机构的监控中心。根据项目建设规模,XXX市XXX单位(组织)XXX项目的系统架构如下:图1系统总体结构图前端系统的网络摄像机的高清视频图像及数字语音信息通过网线接入交换机,经NVR进行编码和存储后,通过其分发功能,将视频及语音分发至本机构终端用户、管理工作站、异地的分局管理机构、其它外部单位等,通过局域网调用存储主机的录像,并实时控制前端网络摄像机。1.2.6. 网络拓扑本次项目整体网络架构分两层设计,分别为接入层、汇聚
21、层,建设范围包括接入层(各基层机构接入节点)及汇聚层(各监控中心接入节点)的设备、链路。1.2.6.1. 汇聚层各基层机构的监控中心作为汇聚层节点,通过六类网络电缆或光纤链路与接入层节点相连。1.2.6.2. 接入层接入层通过六类网络电缆汇聚前端摄像机。1.2.6.3. 网络拓扑本项目共建设213套前端网络点,通过接入层交换机在前端/各基层机构汇聚。整体网络拓扑如下图所示:图2整体网络拓扑图1.2.7. 网络带宽本项目上传链路和调看链路同一条传输链路,具体带宽如下:A、接入层:每路前端图像按6Mbps带宽上传至各监控中心的接入层交换机。B、汇聚层:由各基层机构的监控中心的接入层交换机统一汇聚至
22、各基层机构的监控中心的汇聚层交换机,其中间的网络带宽为1000Mbps级别。1.2.8. IP规划本项目IP地址规划原则包括:连续分配原则、层次划分原则、可扩展原则、节约原则、安全管控原则和灵活原则。本项目高清视频图像采集前端所使用的IP地址根据用户方的实际情况合理利用,为防止数据风暴及网络安全,原则上以监控中心为一个网络节点,实际以用户方所指定的方式为准。根据以上原则,本项目需要段约40段,网络节点40个。此处的IP规划,是基于每一个基层监控中心一个单独的IP段的原则,在未授权的前提下,各个监控中心之间的前端设备是不可以相互访问的;在实际项目实施中,以用户方的实际需求为准。1.2.9. 存储
23、建设1.2.9.1. 存储思路本项目采用基于视频分布式存储技术,可由设备厂家提供的客户端管理软件统一管理各部分散的存储设备。项目设计前端每路视频1Mb码流接入后端存储设备进行全天24小时存储、录像保存365天。分布式录像存储系统具备高可靠、高可运维的特性,支持录像备份,保证数据的完整性、安全性。1.2.9.2. 存储功能1.2.9.2.1. 视频存储功能视频存储系统支持手动录像、计划录像、抽帧录像、报警录像,并支持节假日设定、录像文件最大长度设定、存储容量设置和状态显示等功能。手动录像当用户选择手动录像后,将要录像的摄像机信息存储到对应的数据记录表中,并执行该条记录。选择一个或多个状态为空闲的
24、前端通道,点击“开启录像”按钮,可以手动开启录像;点击“关闭录像”按钮,可以关闭当前开启的录像。点击“全部开启”按钮,能同时将所有空闲状态的前端设备开启录像,查询到的录像记录类型为“手动”。点击“全部关闭”按钮,能同时将所有当前开启录像的前端设备停止录像。计划录像用户可以制定录像方案,并对录像方案进行保存,当选择执行某个录像方案时,视频存储系统按照该方案进行计划录像。1) 录像计划支持录像日期配置。录像模式支持全天模式和时间间段模式(每天最大可支持8个时间段)。支持录像初始状态、录像调试、报警预录、报警布防、带锁录像、子码流录像功能的录像调度功能。2) 录像计划策略导入导出可支持高级策略的批量
25、导入和导出,便于管理人员进行大量策略的管理。需要批量修改策略时,可以先导出策略列表文件,用Excel编辑后,按网页当前的默认选项进行导入。具体的策略规则功能如下:(1) 立即录像:选择开始录像时间为立即录像,策略制定完成后,视频存储系统立即开启录像。(2) 预设时间:选择开始录像时间为预设时间,则需要输入预定开启录像的时间,策略完成之后,到达预定时间后,视频存储系统开启录像。(3) 持续时间:视频存储系统开启录像后持续的录像时间。(4) 调度选项:包含以下几项内容:u 初始为停用状态:设置前端设备在录像调度期间是否录像,该功能具有最高优先级别,该功能启用,调度选项中其他功能均不生效。u 不执行
26、录像调度:设置前端设备在录像调度期间是否录像,该功能具有最高优先级别,该功能启用,调度选项中其他功能不生效。u 不开启报警预录:当发生报警时,视频存储系统不会进行预录。u 不开启报警布防:若录像调度期间不能开启视频存储系统的布防。u 使用子码流录像:录像调度期间存储设备从前端取流使用子码流录像。u 带锁进行录像:可设定录像记录的锁定时长,在锁定时长之内(注意;锁定时长从录像记录的开始时间算起),录像记录不会被循环覆盖,锁定时长到期后,录像记录自动解锁,之后可被循环覆盖。(5) 使用策略:设定视频存储系统按特定规律进行录像,具体如下:u 选择默认为“无策略”,即视频存储系统开启录像后,在持续时间
27、范围内录像,直到策略过期。u 每星期:策略每星期调度一次,录像时长为持续时间。u 每天:策略每天调度一次,录像时长为持续时间。u 每小时:策略每小时调度一次,录像时长为持续时间。u 每分钟:策略每分钟调度一次,录像时长为持续时间。u 自定义:可设置录像调度的间隔时间3) 录像通道导入支持一个或多个前端设备或前端设备组,选择前端设备或前端设备组的方法同简单录像计划一样。抽帧录像可对一定时间的数据进行抽帧录像,减少存储容量需求,抽帧后的录像数据仍然可以播放,录像质量不会降低。支持按1/2、1/4、1/8的剩余容量比例和抽I帧的不同策略抽帧方式。具体功能如下:1) 抽帧比例:抽帧比例有“保留1/2帧
28、”,“保留1/4帧”,“保留1/8帧”,“只留I帧”四种,分别表示抽帧后录像的大小大概为源录像段的1/2,1/4,1/8,“只留I帧”表示抽帧后只剩下I帧;2) 调度周期:是指每隔多少天进行一次策略调度;3) 策略持续时间:是指从制定策略开始,策略在多少天内生效;4) 策略运行时间:指策略执行的时间段;5) 录像段的时间:支持设置需要抽帧的录像的开始时间和结束时间;6) 锁定的录像段是否抽帧:设置的时间段内的所有录像段进行抽帧。报警录像当发生视频报警时,视频存储系统会收到触发视频报警录像的信息,视频存储系统便根据包含的摄像机信息进行录像存储。可设置一个或多个前端(也可以使用分组),选择方法同策
29、略设定相同。在希望的报警类型的栏中输入当检测到报警时的报警录像的延续时间(延续时间的范围为5s-9999s)。支持信号量、移动侦测和遮挡的报警设定。1.2.9.2.2. 视频存储管理功能支持对存储的视频数据进行管理和设置存储录像管理界面如下图所示:支持前端设备信息、录像策略列表、录像卷信息查询。1) 前端设备信息用户可以对前端摄像机的信息进行查看,对摄像机名称、类型、IP地址、连接端口号、通道号、登录设备用户名、属性、关联的录像卷、取流方式、设备状态进行查阅。2) 录像策略列表方便用户快速进行查阅,系统支持将所有录像策略列举出来,对策略状态进行查看。3) 录像卷信息用户可以对系统中所有录像卷信
30、息进行查看,其中包括录像卷名称、使用CVR卷数量、总容量、已使用容量、剩余容量、实际录像文件保留天数、文件覆盖策略进行查看,迅速了解当前录像卷的使用情况。4) 系统配置用户可以根据不用的录像策略、录像周期、私有卷、存储配置、录像卷创建和扩展、RAID等功能进行配置管理。(1) 磁盘空间管理存储设备可设置当磁盘空间不足时的处理方式(提前预警、覆盖)。(2) 录像状态查询支持录像状态(计划、手动、报警、运动检测)显示。(3) 设备状态管理系统监视页面支持存储管理系统的基本状态和运行信息显示,并提供了一些常用的控制功能(包括:系统的重启和关闭),支持系统的当前状态是否正常显示。网络带宽、内存、CPU
31、的使用情况可以通过性能监视图形显示。支持系统的磁盘、阵列、物理卷信息查看。支持设备的详细版本信息查询。1.2.9.2.3. 视频资料检索功能视频存储系统支持客户端的历史视频检索功能。系统支持客户端按日期、时间、类型、服务器、通道等检索客户端本地或远程服务器端的录像文件,系统以文件信息列表的形式将检索结果返回给客户端。录像查询界面如下图所示:录像查询结果如下图所示:1.2.9.2.4. 视频资料回放功能视频存储系统支持同时回放多个服务器或本地多个存储通道的同一时间的录像文件,最多可达16画面同时同步回放,支持1/4/6/9/16画面显示。回放时能够支持暂停、播放、停止、快放、慢放、单帧步进、循环
32、播放、精确定位到某帧、备份、调节音量、调节亮度色度对比度色调等操作。还能够支持录像剪辑,录像文件下载等功能。1.2.9.2.5. 视频存储与检索视频存储与检索主要是负责流媒体数据的存储,重点数据的安全管理,向视频应用子系统提供历史视频的点播/下载服务,同时还提供统一的标准接口。主要分为视频存储和视频检索两大核心部分。视频存储的处理流程视频存储根据其启动方式的不同,又可以分为自动存储、事件响应存储和手动存储三种。1) 自动存储(定时录像)视频存储与检索周期性的轮询已配置自动存储策略集,若策略集里存在条件符合的策略,则自动启动存储任务线程。2) 事件响应存储(报警录像)视频智能识别对实时监控的图像
33、进行行为分析,若有异样情况发生,会以事件的方式通知视频存储与检索立即进行视频存储录像,以备将来为案情侦破提供线索和证据。3) 手动存储(手动录像)用户根据需要通过视频应用子系统向视频存储与检索发送手动存储的指令,收到请求后,视频存储与检索先进行用户验证和权限的判别,验证通过后才能启动存储任务。录像存储任务线程启动后,先连接视频源(视频转发子系统或者是前端设备)申请流媒体数据,成功获取流媒体数据后,按照一定的存储规则,将数据有序的保存到存储介质上,同时生成文件索引和帧索引。处理流程如下图示意:图3视频存储流程视频检索的处理流程用户通过视频应用子系统向视频存储与检索发送历史视频点播或下载的请求指令
34、,收到请求后,视频存储与检索先进行用户验证和权限的判别,验证通过后根据用户指定的条件通过索引检索录像视频,若条件内无录像视频存在,则检索结束并将结果返回用户;若检索成功,则生成数据发送的线程,并从存储介质上获取录像视频数据,经过缓冲处理后,将数据发送给视频应用子系统进行播放显示或者文件保存。处理流程如下图示意:图4视频检索流程1.2.9.3. 存储容量本次项目设计,前端每路视频通道以1Mbps/s的码流上传至监控中心的NVR及磁盘阵列柜,24小时不间断录像保存365天。1.2.9.3.1. 存储容量计算单路视频存储1天的计算公式(GB)码流大小(Mbps)83600秒24小时1天1024。高清
35、1080P(1920*1080)格式按1Mbps存储码流计算,单路视频存储1天的数据总量为1Mbps83600秒24小时1天102410.55GB365天需要的容量(GB)10.55GB365天3850GB考虑冗余及损耗约占15%的存储空间,则每路1080P格式的视频图像需要存储空间为冗余15%的容量(GB)3850GB115%4.324TB。XXX市XXX单位(组织)XXX项目的213路高清1080P(1920*1080)格式视频通道所需存储容量:4.325TB*213=921TB所需4TB硬盘数量约为921TB3.7249块1.2.9.3.2. 存储模式存储模式有两种,即分布存储和集中存储
36、。分布存储模式是指将存储设备分设在各基层机构监控室内进行存储的方式,而集中存储模式是指将存储设备集中放置在承建商机房中进行存储的方式。两种存储模式根据视频图像采集点的数量、存储容量要求、读写能力的要求、网络连接的要求等因素,可以选择不同技术类型、不同型号的存储设备。由于集中式存储需要建设相应的存储网络,且要建设要求严格的集中存储中心机房中,因此基于实际情况,本项目采用分布式存储的模式,通过NVR及磁盘阵列实现对视频录像的存储。1.2.9.3.3. 存储设备选型本次项目的存储设备具有高可靠性、高安全性的特点,兼容目前市场上各大视频流协议与标准,可接驳多个第三方的IPC;支持VGA、HDMI、CV
37、BS同步输出;支持高清预览,支持预览图像与回放图像的电子放大;支持按事件查询、回放、备份录像文件,图片本地回放与查询;双千兆网卡,支持容错、负载均衡和双网分离;支持独立的eSATA备份,断网续传ANR、N+M集群管理;支持硬盘RAID5阵列,确保数据的完整性、安全性;强大的电子看门狗硬件电路,保证设备不间断运行。对于磁盘阵列,选型原则如下1)模块化全冗余架构:采用高端存储的模块化全冗余架构,不仅不存在单点故障,而且控制器、电源、电池、风扇、硬盘等关键部件均支持热插拔。尤其是支持电池的热插拔和在线更换。2)双活控制器机制:采用控制器双活工作机制,提供双倍于单控制器的业务处理能力;当一个控制器故障
38、时,另一个控制器可实时主动接管,保障业务连续性。3) IDDC+CRAID高可靠性技术:特有的IDDC+CRAID技术,使硬盘导致系统宕机时间减少80%,数据重建时间减少80%-95%,并且允许一个RAID5组的多块盘同时出现介质故障数据不丢失。同时,结合存储系统硬盘缓上电技术,避免因大量硬盘同时上电时,引起电流过载,带来跳闸等风险,进一步保障系统高可靠。4) ICMT智能数据管理技术:支持SSD/SAS/SATA等硬盘混插,实现自动分级存储,通过SSD支持高性能应用,通过SAS和SATA支持大容量应用。1)控制器可扩展:提供单/双控制器可选配置,缓存可从4GB扩展到128GB。2)超过500
39、块硬盘的扩展:通过扩展硬盘柜,支持超过500块硬盘的扩展能力,充分满足用户的业务发展对于存储性能的扩展需求。3)灵活组网:提供1/10Gbps IP、8Gbps FC等多种接口,可帮助用户轻松搭建IP SAN、FC SAN以及IP/FC混合组网环境,也可与服务器直连,减少交换机成本。1)中文图形化管理:采用中文向导式配置,管理员只需简单点击鼠标,即可完成相关配置。2)全面监控:提供对存储各个层面的性能监控功能,监控结果以报表的形式展现,简单直接,结合基于本地和远程的各种告警功能,让用户不在机房也能随时掌握系统的运行状态。3)统一管理界面:一个管理界面上可同时管理多台设备,化繁为简,适合规模部署
40、下的管理。4)远程运维:提供WebService调用接口,方便远程运维和第三方的统一管理,支持SMI-S标准。1) ODSP统一软件平台:采用ODSP统一软件平台,具备中高端存储产品才具有的高级数据管理功能。2)升级无需数据迁移:可通过更换控制器平滑升级到更高产品档次,升级过程中无需数据迁移,有效保护用户投资。1.2.10. 系统安全本项目需要全方位、多层次的安全防护措施,为各系统可靠运行提供安全保障。电子政务安全保障体系一般分为安全技术系统和安全管理系统。安全技术系统可以包括:物理安全;网络基础平台安全;信息资源层安全;业务应用层安全等。安全管理系统可以包括:安全组织;安全策略和制度;安全标
41、准;安全评估;安全审计等。安全管理系统和安全技术系统是相辅相成的。在电子政务系统建设时,在对安全技术系统进行设计之时,已经考虑安全管理系统的建设和实施。对应到本系统,主要包括前端设备安全、网络安全、应用及数据安全、监控中心安全等方面。1.2.10.1. 视频前端设备安全前端设备是整个视频系统的信息源,包括摄像机及配套的附件。本次项目的前端设备基本都在室内,考虑其物理安全,采用以下保障措施:1. 摄像机、设备箱、杆件安装牢固,保证安全。2. 采取国家相关防雷标准规定的防雷措施,包括接地连接和防浪涌保护。3. 采用能够检测摄像机信号状态的设备,并且能够在摄像机信号丢失时及时报警,使管理人员及时发现
42、和处理。4. 所选配件均达到国家、行业相关标准与规范,不使用伪劣产品。5. 定期进行摄像机信号的自动巡检,通过人工辅助判断和记录,及时处理摄像机故障。1.2.10.2. 监控中心安全1. 对供配电、空调、温湿度控制等设施指定专人或专门的部门定期进行运维管理。2. 配备安全管理人员、对监控中心的出入、服务器的开关机等工作进行管理。3. 建立安全管理制度,对有关物理访问,物品带进出监控中心和监控中心环境安全等方面的管理作出规定。4. 对监控中心来访人员实行登记、备案管理,同时限制来访人员的活动范围。5. 加强对办公环境的保密性管理,包括如工作人员调离办公室立即交换该办公室钥匙和不在办公区接待来访人
43、员等。1.2.10.3. 计算机网络安全1.2.10.3.1. 边界保护视频安全边界接入平台建设包括增加网闸、数据交换设备、防火墙、身份认证网关、路由器、视频管理服务器等多种设备。通过视频安全边界接入平台,将外部图像资源传输到视频系统管理平台,从而实现社会资源到平台的安全接入。主要从以下几方面进行细化边界保护:一、内网访问控制1. 视频局域网内的前端IP设备支持802.1x安全接入认证协议,只有通过接入交换机802.1x准入认证的IP前端才能接入到视频局域网;前端设备IP和MAC地址绑定进行安全认证;采用无源光网络(EPON/GPON)接入的安全前端,要求ONU等设备支持802.1x安全接入认
44、证,并支持IP和MAC地址绑定。2. 对访问存储中心的需求能根据各个公安基层机构、XXX区公安局等直属管理部门事先定义的访问控制策略,依据各部门的业务访问需求转化为防火墙访问控制策略配置。3. 对访问业务应用系统的行为进行分析,可以识别危险的脚本,带有恶意攻击行为的等,对常见已知确认的危险行为予以阻断并且记录。4. 对(疑似)危险行为进行记录,供回溯审计。5. 对明确无需使用的服务(端口)通信流量禁止放行。二、外网访问控制目前只在各基层监控中心部署视频监控网络,各个基层机构之间的网络连接采用原有网络链路统一接入XXX区公安分局内。外部用户访问某个基层监控中心的资源需要经过XXX区公安分局的视频
45、网络进行逐级对接,权限认证等。三、入侵检测与防御1. 对缓冲区溢出、SQL注入、暴力猜测、DoS攻击、扫描探测、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时检测及报警。2. 基于特征检测的方式时刻保持更新最新的特征库。3. 进行标准化的日志记录。4. 不同区域的入侵检测日志可以被提取集中分析,掌握全网的信息安全态势,可以定制输出各类网络状况报表和审计报告。5. 根据威胁等级,识别高危行为后即刻告警。1.2.10.3.2. 网络管理1. 指定专人对网络进行管理,负责运行日志、网络监控记录的日常运维和报警信息分析和处理工作;2. 根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有
46、的重要文件进行备份;3. 进行网络系统漏洞扫描,对发现的网络系统安全漏洞进行及时的修补;4. 保证所有与外部系统的连接均得到授权和批准;5. 建立网络安全管理制度,对网络安全配置、网络用户以及日志等方面作出规定;6. 对网络设备的安全策略、授权访问、最小服务、升级与补丁、运维记录、日志及配置文件的生成、备份、变更审批、符合性检查等方面做出具体要求;7. 规定网络审计日志的保存时间以便为可能的安全事件调查提供支持。1.2.10.4. 应用系统及数据安全一、强身份认证视频局域网内的用户终端要通过安全接入网关完成访问控制、入侵检测与防御、内网安全管理、网络防病毒系统检测后才能使用网络和服务器,采用数字证书认证对客户身份进行安全防护。二、系统管理1. 指定专人对系统进行管理,删除或者禁用不使用的系统缺省账户。2. 制定系统安全管理制度,对系统安全配置、系统账户以及审计日志等方面作出规定。3. 对能够使用系统工具的人员及数量进行限制和控制。4. 定期安装系统的最新补丁程序,并根据厂家提供的可能危害计算机的漏洞进行及时修补,并在安装系统补丁前对现