《电信全球眼业务系统工程技术建议书1934.docx》由会员分享,可在线阅读,更多相关《电信全球眼业务系统工程技术建议书1934.docx(38页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、陕西兆恒科技有限公司电信全球球眼网络络视频监监控系统统技术建议书北京互信信互通信信息技术术有限公公司陕西兆恒恒科技有有限公司司20077年4月第 36 页 共 38 页目 录第一部分分概述1第二部分分总体方方案建议议8第三部分分设备配配置清单单29第四部分分工程程进度330第五部分分培训训计划331第六部分分售后后服务及及技术支支持333第七部分分所提提供设备备(软、硬硬件)技术文文档344附件355第一部分分概述一、引言言“全全球眼”网网络视频频监控业业务是由由中国电电信推出出的一项项基于宽宽带网络络的远程程视频监监控、传传输、存存储、管管理的新新型应用用增值业业务。该该业务利利用中国国电信
2、无无处不在在的宽带带网络将将分散、独独立的图图像采集集点进行行联网,实实现跨区区域、全全球范围围内的统统一监控控、存储储、管理理及资源源共享,为为各行业业的管理理决策者者提供了了一种全全新直观观的扩大大视觉和和听觉范范围的管管理工具具,提高高工作绩绩效。同同时,通通过二次次应用开开发,可可为各行行业的资资源再利利用提供供技术手手段。中国电信信提供“全全球眼”公公众网络络视频监监控平台台供大客客户使用用。所有有客户监监控点、监监控中心心通过宽宽带网与与中国电电信的“全全球眼”监监控平台台连接,实实现实时时远程图图像监控控。二、“全全球眼”业务描描述“全球眼”是中国电信提供的基于IP技术和宽带网络
3、的远程网络视频监控业务。本业务充分发挥中国电信无处不在的网络资源优势,通过网络视频监控业务平台,将分散、独立的采集点图像信息进行联网处理,实现跨区域的统一监控、统一管理及分级存储,满足客户进行远程监控、管理和信息传递的需求。 三、“全全球眼”系统组组成“全球眼眼”网络视视频监控控系统由由系统平平台、前前端设备备、客户户端/监监控中心心、传输输网络四四部分组组成。其其组织结结构如下下所示: 图:“全全球眼”组织结结构1.系统统平台是是“全球眼眼”系统的的核心,提提供用户户的管理理、认证证、计费费和视频频的转发发、存储储等功能能。22.前端端设备主主要由摄摄像机、视视频编/解码器器等设备备组成。3
4、.客户端/监控中心有两种方式实现:1) 硬解码方式:通过视频解码器等硬件设备还原监控点音视频信息,在电视墙上显示。此方式集中、专业。2) 软解码方式:通过在计算机上使用客户端软件或直接通过WEB方式,还原监控点音视频信息。此方式方便、灵活。4.传输网络是指中国电信宽带网络,支持中国电信的各种接入方式,如ADSL、光纤、LAN、VPN等。四、“全全球眼”业务功功能-电信级级网络视视频监控控系统图:“全全球眼”平台示示意 网络化化监控:利用中中国电信信“全球眼眼”平台与与无处不不在的宽宽带网络络,满足足客户随随时随地地的远程程监控需需求。远程图图像控制制:通过过网络对对监控设设备与显显示内容容进行
5、远远程控制制管理,如如镜头变变焦、云云台的转转动、图图像参数数设置、画画面显示示的调整整等。录像与与回放:根据客客户不同同需求可可以采用用灵活的的录像策策略,如如:定时时、手动动、事件件触发等等录像方方式,按按照不同同的要求求进行录录像检索索与回放放。存存储方式式:根据据客户不不同需求求可提供供前端、本本地、平平台、客客户端四四种方式式。实实时语音音:现场场声音实实时监听听,点对对点远程程对讲,中中心对多多点语音音广播。图像广播:可实现大量用户在同一时间对同一热点图像的访问与浏览。客户自助管理:可由客户管理员自主进行相应的管理,如:配置管理、权限管理、操作员管理、告警管理、日志管理等。警视联动
6、(选项):通过特设的报警设备,对突发意外事件通过预设方式实现报警。电子地图(选项):通过电子地图可以直接对监控点进行调看、设置、报警联动操作,让使用者更加形象地感受与应用。五、“全全球眼”业务优优势可运营营:与BBSS整整合,业业务流程程通畅;符合中中国电信信“全球眼眼”规范VV2.00,满足足电信运运营级要要求。可扩展展:集群群式架构构设计,可可不中断断运行进进行系统统平滑扩扩容。高质量量:采用用自适应应、高效效的编码码技术,在在不同网网络条件件下保证证图像清清晰、流流畅、无无“马赛克克”。高安安全:认认证体系系安全可可靠,平平台采用用冗余互互备架构构。易易管理:功能完完善的网网管系统统,可
7、对对业务流流程实时时监控;可以进进行平台台和前端端设备的的远程实实时监控控,维护护方便。六、“全全球眼”应用领领域-满足不不同行业业的监控控要求“全球眼眼”远程网网络视频频监控业业务可以以应用于于公安、市市政、金金融、交交通、医医疗、教教育、旅旅游、电电力、水水利、石石化、环环保、商商检、民民航、海海关、司司法、商商业等不不同行业业,及企企业和各各类个人人用户。 公安城管:重要地段、场所的监控,保安监控,110联动,移动侦察车等。 金融银行:营业网点、自助银行及ATM机监控、金库的监控管理、远程联网监控管理。 公路铁路:高速公路的收费管理,重点路口的流量和违章监控、停车场监控,车站保安监控,站
8、间调度指挥、应急抢险,列车保安监控。 教育系统:校园保安监控、考试监考、远程教学、幼儿的安全防范、家长网上浏览观看等。 旅游行业:宾馆饭店的保安管理,重点文物及景点的保护,网上直播。 水利电力:水库河坝监控、江河湖防洪监控,无人值守电站的远程监控、机房的动力环境监控。 石油石化:危险环境、分散工作点的视频监控,加油站的远程监控。 环境保护:重点污染源监控 ,垃圾场监控。 检验检疫:海关口岸、管辖企业情况的监控。 商业系统:商场的保安监控,超级市场的出入口监控,连锁商场运作情况监控。 企业工厂:分公司、分厂现场情况的监控,危险场所的远程视频监控,远程视频会议,网上销售、培训、技术支持。 各类个人
9、用户:家居安全、儿童监管等。七、应用用模式应用模模式一:用户拥拥有大量量的视频频监控点点(“一对多多”),并配配置专业业的监控控中心对对所有监监控点进进行实时时监控,其其他客户户端只作作为辅助助监控。一一般的行行业、企企业应用用均属此此类模式式,如商商检系统统、公安安城管、商商业系统统的应用用。图:应用用模式一一应用模模式二:此类应应用以客客户的监监控点为为热点(“多对一一”),在同同一时刻刻接受大大量用户户的访问问。以音音视频作作为内容容提供增增值服务务的应用用领域,如如“宝宝在在线”和旅游游行业等等应用。图:应用用模式二二八、商务务模式-灵活活方便租赁模模式混混合租赁赁模式集成模模式模 式
10、范 围资金投入入设备选型型维 护系统升级级其 他租 赁平台租赁赁;前端端设备租租赁小电信指定定范围电信承担担免费享受受系统和和前端升升级服务务混合租赁赁平台租赁赁;前端端设备自自购中用户自主主电信承担担部分维维护电信承担担系统主主要软件件系统升升级服务务用户可选选择部分分租用集 成平台、前前端设备备自购大用户自主主一年电信信免费服服务, 质保期期后加收收维护费费用九、一站站式服务务业务受受理:中中国电信信客户经经理负责责受理客客户的业业务咨询询,办理理开通使使用手续续。也可可拨打客客服热线线100000进进行预约约,客户户经理将将上门服服务。 工程程实施:中国电电信根据据用户的的实际情情况实施
11、施计划开开通相应应的网络络接入;安装前前端设备备;帮助助用户安安装相关关系统软软件,并并培训客客户管理理员进行行用户的的开通、配配置、管管理等工工作。 售后后服务:客户在在使用全球眼眼业务务中出现现故障或或需要技技术支持持时,可可立即与与客户经经理联系系,也可可拨打中中国电信信服务热热线:1100000。 第二部分分 总体体方案建建议一、 用户需求求描述该系统计计划在电电信分公公司机房房首期建建一套全全球眼网网络视频频监控系系统中心心平台,拟拟采用中中心存储储方式,存存储容量量为存储储10天天,用于于将来配配合文化化局对网网吧,公公安机关关对医院院、学校校、金融融等行业业进行实实时监控控的系统
12、统,向客客户提供供实时、方方便的网网络图像像监控增值值业务。二、 整体结构构设计全球眼网网络视频频监控业业务系统统由监控控点、客客户监控控中心、全全球眼监监控平台台、传输输网络四四部分组组成。其其组成结结构如下下所示:三、 各部分解解决方案案3.1、业务平台部分全球眼监监控业务务平台主主要由中中心服务务平台、中中心存储储平台以以及分发发平台等等几部分分组成。3.1.1、中心服服务平台台全球眼业业务系统统的核心心,主要要完成业业务管理理、用户户和设备备管理、系系统管理理(工作作状态监监视管理理;命令令请求响响应、控控制)、视视频调度度等功能能。中心服务务平台采采用服务务器集群群的方式式,由三三部
13、分组组成:接接入服务务器组、中中心管理理服务器器和数据据库模块块。接入服务务器组负负责响应应客户端端和设备备提交的的系统请请求服务务。并进进行视频频分发和和存储的的调度管管理。中心管理理服务器器采用JJ2EEE架构完完成设备备管理、用用户管理理、业务务管理、日日志管理理等事务务性处理理功能。前端客户端数据库存储服务器分发服务器接入服务器组访问服务调度服务中心管理服务器设备管理用户管理授权管理存储管理AAA认证日志管理通信管理计费管理中心服务务平台系系统功能能组成结结构图接入服务务器组和和中心管管理服务务器通过过INTTERNNAT连连接,既既可以部部署在一一起,也也可分散散部署在在不同地地理位
14、置置。数据库模模块由数数据库服服务器和和磁盘存存储介质质组成,由由于系统统的核心心运行数数据和业业务数据据都存储储在它上上面,稳稳定系数数要求也也较高,因此可根据系统规模采用双机热备份,当一台出现问题时,另一台马上接替所有信息及工作(此方案未用)。数据库的备份由数据库软件脚本自动或手动备份到存储介质上,我们推荐使用SCSI磁盘阵列作为数据存储和备份的物理介质。由于业务务尚处于于初期发发展阶段段,初期期平台容容量考虑虑不是很很大;另另一方面面,该平平台同时时为客户户提供实实际业务务能力,需需提供一一定的系系统容量量。两者者因素综综合考虑虑,初期期平台按按2000路视频频的规模模建设。200路路规
15、模中中心服务务平台配配置的服服务器数数量和组组成:1台接入入服务器器+1台台中心管管理服务务器+11台数据据库服务务器+11台分发发服务器器+1台台中心存存储服务务器+22台磁盘盘阵列数据库服服务器单单独采用用一台服服务器是是因为在在系统中中从数据据库安全全和系统统性能的的角度,不不能将它它和接入入或中心心管理合合并放置置在公网网的一台台服务器器上。接入服务务器配置置:DEELL 29550 22*Xeeon 3.006G,2G内存存,Sccsi 36GG,2*10000M网网卡,22U机架架式。中心管理理服务器器配置:DELLL 229500 2*Xeoon 33.066G,2G内存存,Sc
16、csi 36GG,2*10000M网网卡,22U机架架式。数据库服服务器配配置:DDELLL 29950 2*XXeonn 3.06GG,2G内存存,Sccsi 36GG,2*10000M网网卡,22U机架架式,带带PERRC4/DC RAIID控制制卡及磁磁盘阵列列。分发服务务器配置置:DEELL 29550 22*Xeeon 3.006G,2G内存存,Sccsi 36GG,2*10000M网网卡,22U机架架式,带带PERRC4/DC RAIID控制制卡及磁磁盘阵列列。中心存储储服务器器配置:DELLL 229500 2*Xeoon 33.066G,2G内存存,Sccsi 36GG,2*1
17、0000M网网卡,22U机架架式,带带PERRC4/DC RAIID控制制卡及磁磁盘阵列列。中心服务务平台服服务能力力取决于于接入服服务器节节点的数数量,如如果业务务发展迅迅速,终终端设备备大量增增加,系系统只需需增加服服务器的的数量即即可实现现系统容容量的扩扩容。3.1.2、中中心存储储平台中心存储储平台是是系统的的客户图图像数据据存储管管理中心心,主要要完成图图像中心心存储的的管理和和监测功功能,后后台连接接电信的的海量存存储空间间。由两两部分组组成:存存储服务务器和存存储介质质(阵列列、磁带带库等)。存储服务务器标准准配置:DELLL 229500 2*Xeoon 33.066G,2G内
18、存存,Sccsi 36GG,10000M网网卡,22U机架架式。规模:单单台支持持并发存存储路数数60或或回放路路数1000(CIIF,5512kkbpss/路)。存储方式式:SCCSI阵阵列或SSAN。SCSII阵列配配置(服服务器里里加PEERC44/DCC RAAID控控制卡连连接SCCSI阵阵列):DELLL 2220S:2.11T非裸裸容量,99*3000G SCSSI,作作RAIID 55存储平台台的服务务器和介介质设备备按照就就近服务务的原则则可以部部署在省省级中心心,也可可以随着着业务规规模的扩扩展部署署在各地地市州电电信,它它和前端端本地存存储一起起形成系系统的三三级分布布存
19、储结结构。各地如果果有需要要中心存存储需求求的用户户可以通通过网络络传输到到省级中中心保存存或按照照“就近服服务”的原则则在本地地增加中中心存储储服务器器来实现现本地市市州的电电信中心心存储,并并节约城城域网络络带宽。需需要的存存储容量量见本部部分3.5的详详细计算算。3.1.3、分分发服务务器分发服务务器是针针对热点点访问用用于视频频广播的的,使用用分发服服务器减减少了并并发的访访问量,节节约了网网络带宽宽,它可可以部署署在客户户监控中中心,也也可以部部署在客客户监控控点,也也可以根根据具体体需要部部署在中中国电信信ChiinaNNet的的任何地地方。它它支持多多级部署署,并且且有完善善的触
20、发发机制。平常用户户客户端端访问的的合法图图像,可可以直接接来自于于前端视视频服务务器,以以便保证证现场图图像的实实时性。但但是在大大量用户户同时访访问某个个热点前前端图像像的情况况下,前前端服务务器压力力就非常常大,且且网络带带宽也有有一定限限制,这这样可能能无法保保证所有有用户的的正常连连接、观观看图像像。全球眼分分发服务务器就解解决了这这一难题题。它根根据事先先设定好好的启动动触发条条件,如如前端的的并发连连接个数数。当触触发条件件满足时时,它从从前端接接收视频频图像并并转发给给用户,而而用户是是无法觉觉察出他他所观看看的图像像是来自自于前端端视频服服务器还还是分发发服务器器。分发服务务
21、器在全全球眼系系统中的的部署位位置和数数量可根根据网络络状况,热热点数量量及投资资状况决决定,可可多可少少,它支支持群集集,也支支持级连连,部署署起来非非常灵活活。分发服务务器配置置:DEELL 29550 22*Xeeon 3.006G,2G内存存,Sccsi 36GG,10000M网网卡,冗冗余电源源,2UU机架式式。规模:单单台服务务器支持持3000个用户户(客户户端和前前端)连连接同时时访问(CCIF,5512kkbpss/路)。带宽要求求:每个个分发服服务器占占用最大大带宽=3000路视频频流占用用带宽之之和。3.1.4、平平台需要要的合法法IP数数量系统中心心平台每每个接入入服务器
22、器需要11个(固固定),每每个中心心管理服服务器需需要1个个(固定定),每每个数据据库服务务器需要要1个,每每个存储储服务器器、分发发服务器器需要11个(固固定),防防火墙11个,共共计166个IPP地址。3.2、监监控点(前前端)部部分负责现场场视音频频、报警警信号的的收集和和各种监监控外围围设备的的控制,具具体分为为:视频频监控设设备(视视频服务务器、网网络摄像像机、硬硬盘录像像机、摄摄像机和和相关配配套设备备),报报警设备备和各种种传感设设备,其其它数据据采集设设备等。3.2.1、互互信互通通网络视视频服务务器视频服务务器是将将现场采采集的视视频图像像、语音音信息和和报警信信息及其其它数
23、据据经过数数字压缩缩(MPPEG-4或HH.2664)后后,进行行本地存存储并通通过网络络进行传传输的设设备。视频服务务器参数数:网络参数数:TCCP/IIP,110/1100MM RJJ-455视频输入入:PAAL 775 1VVpp复复合信号号视频编码码:H.2644分辨率:PALL QCCIF/CIFF/2CCIF/4CIIF帧率:PPAL 25帧帧图像通道道:1/2/44/8/12/16图像传输输:实时时流媒体体和历史史ftpp语音输入入:线路路输入语音编码码:G.7299/G.7222报警输入入:直接接开关报报警报警输出出:多路路控制输输出DCC 122V 3300mmA图像检测测:
24、0-6级灵灵敏度解码器协协议:KKONYY、PAALCOO、SOONY、SSANSSUM、YYAANN、GEE、HOONYWWELLL等。视频服务务器可以以设置连连续不见见断完整整存储历历史视频频图像,也也可以设设置定时时录像、报报警录像像功能来来存储历历史视频频图像。视频服务务器具有有系统异异常自动动重启和和定时自自动重启启功能。前端视频频服务器器可以是是LANN,也可可以是AADSLL的方式式接入网网络,支支持固定定或动态态IP,AADSLL接入方方式支持持断线自自动重拨拨PPPPoE。更多的信信息详见见附件55-北京京互信互互通信息息技术有有限公司司企业标标准Q/XCHHXH0003-2
25、0004和附附件100-全球球眼视频频服务器器产品说说明书。3.2.2、互互信互通通系统兼兼容设备备一、平台台支持的的视频服服务器和和IP-CARRMERRA互信互通通公司的的嵌入式式、工控控式视频频服务器器;安迅士(AAXISS)公司司的视频频服务器器:2441S、224000;安迅士(AAXISS)公司司的IPP-CAARMEERA:2055、21130。二、视频频服务器器支持的的外围设设备:1、模拟拟摄像机机(SOONY、三三星、松松立、霍霍尼韦尔尔等)、镜镜头(CCOMPPUTAAR、腾腾龙等)、一一体化摄摄像机(三三星、帝帝佳、霍霍尼韦尔尔等)都都支持。2、云台台:亚安(YYAANN
26、):室室内Y330300、室内内外Y339399、Y330600全方位位、Y330500D中型型的全方方位松立:SSD30030WW/C、SSD30050DD/S、SSD30050DDH利凌:PPIH-3022、PIIH-3303派尔高等等3、云台台解码器器:科力(KKONYY)M88OOCCIA/M8OOOCIIAW派尔高(PPALCCO DD/P)亚安(YYAANN)、佳佳杰等4、快速速智能球球(摄像像机):派尔高高、亚安安(YAAAN) YH550077H、TTOTAA 2220POOH、霍霍尼韦尔尔 HSSDN-2300P、GGE等5、数字字矩阵:科力(KKONYY)MSS3088/M
27、SS3122/MSS3166/MSS5088/MSS5122/MSS51666、报警警箱:科科力(KKONYY)TMM160087、拾音音器:亚亚安(YYAANN)YAA4033A/BB、JTT05(国国产)8、控制制键盘:启光、YYAANN等3.3、客客户端部部分由客户监监控中心心的企业业用户客客户端和和电信平平台部分分的电信信用户客客户端共共同组成成,这些些客户端端程序使使用不同同类型的的接口与与中心服服务平台台相联接接。可以以根据实实际需要要配置安安装。包包括企业业用户的的监控控控制台、数数字显示示墙以及及电信用用户的运运维客户户端、业业务授理理客户端端等。r 专业级的的企业用用户监控控
28、控制台台专业用户户使用,在在得到授授权的情情况下可可以完成成各种系系统功能能的访问问。控制制台由PPC(带带麦克风风和音箱箱用于语语音对讲讲)和控控制台管管理软件件组成。是是整个图图像监控控系统的的操作界界面,也也是整个个系统的的核心控控制的用用户接口口部分,用用户通过过对它的的操作来来实现系系统管理理和图像像管理。可可完成用用户管理理、控制制数字显显示终端端、实时时图像显显示、历历史图像像播放。除除此之外外控制台台管理软软件(主主,副控控制台软软件)也也可以安安装在任任何位置置能够合合法访问问监控网网络的PPC上,实实现多级级多用户户的分控控管理。这这种类型型的客户户端适合合于大路路数、长长
29、时间的的图像监监控。r 基于浏览览器的监监控客户户端基于浏览览器的监监控客户户端,适适合于公公众用户户或者偶偶尔需要要监视画画面的用用户使用用,在用用户PCC上不需需要预先先安装软软件。r 电信业务务管理及及运维客客户端业务管理理界面进进行全球球眼业务务授理、用用户开通通、查询询、计费费、帐号号初始化化的工作作。设备维护护界面对对全网设设备进行行管理,包包括设备备配置、设设备状态态察看、设设备维护护和软件件升级、设设备日志志察看等等功能。此客户端端主要由由业务管管理、设设备运维维人员使使用。r 数字显示示墙数字显示示墙采用用硬件MMPEGG-4解解码卡和和传统监监视器共共同组成成,硬件件MPE
30、EG-44解码卡卡是与客客户监控控中心传传统电视视墙接口口关键产产品,该该产品将将视频服服务器压压缩的MMPEGG-4码流实实时解码码并输出出标准的的模拟视视频信号号到监视器器上。硬件MMPEGG-4解解码卡一一般加在在控制台台主机上上,一台台控制台台主机最最多可插插3张MMPEGG-4解解码卡,实现12路模拟视频信号输出,硬件MPEG-4解码卡作为数字和模拟显示系统之间的一个衔接,为集中式数字监控解决方案提供了强有力的支持,实现多场景同时观看的需要。数字显示示墙所有有显示的的切换、摄摄像机视视频轮循循显示、分分组显示示都通过过控制台台软件控控制来完完成。平台系统统建设初初期,可可以不配配置数
31、字字显示墙墙(电视视墙),等等有相应应需求客客户时再再按客户户需要配配置。3.4、传传输网络络全球眼业业务系统统利用CChinnaNeet作为为系统的的传输网网络。主主要是传传输视频频流、控控制指令令及其它它数据信信息。整整个系统统中视、音音频数据据都是从从前端视视频服务务器直接接或通过过分发服服务器传传输到客客户端控控制台,以以保证图图像的实实时性和和连续性性,并且且节约网网络带宽宽;而控控制指令令则必须须通过中中心服务务平台进进行认证证后转发发,以保保证系统统的安全全性。全球眼业业务系统统的各部部分设备备都将以以不同的的方式接接入网络络,可以以采用AADSLL、LAAN、WWLANN等不同
32、同的网络络接入方方式。3.5、存存储方案案全球眼系系统采用用前端和和多级中中心混合合存储的的方式对对图像进进行保存存。一般般级别的的监控点点图像存存储在前前端视频频服务器器里,重重点位置置的监控控点图像像和前端端需要取取证的图图像按照照就近的的原则传传输到市市级或省省级存储储中心进进行存储储。r 前端存储储根据我们们大量测测试的数数据,安安装在室室外环境境的旋转转摄像头头的码流流在3000Kbb-8000Kbb左右,按按照平均均5122Kb的的码流来来计算每每路存储储所需的的空间如如下:每路每天天的数据据量=5512*60*60*24/8=55.533GB存储7天天的存储储容量为为5.553G
33、BB*7=38.71GGB我公司前前端视频频服务器器安装的的是1220G硬硬盘,除除去系统统运行和和缓存图图像所保保留的55G空间间,可提提供1115G的的存储空空间,完完全满足足单路前前端视频频服务器器存储118-220天的的需求。r 中心存储储由中心存存储平台台完成,平平台服务务器和存存储介质质放在电电信中心心机房,对对重点的的监控点点的图像像和对前前端监控控点需要要进行取取证的图图像进行行存储。每路图像像的处理理速率按按5122kbpps计算算,总共共所需的的存储空空间为:512存储路路数3600024存储天天数/883.6、系系统安全全性3.6.1、平平台网络络安全性性中心服务务平台设
34、设置有操操作系统统提供的的软件防防火墙。主主要是针针对协议议和端口口进行包包过滤,只只允许ttcp和和udpp协议,只只开放少少数服务务响应和和设备维维护的端端口。另另外可以以根据需需要在中中心平台台外添加加硬件防防火墙来来进一步步提高平平台系统统安全性性。硬件件防火墙墙的连接接数量要要求在2200000个以以上即可可,如NNETSSCREEEN系系列防火火墙。3.6.2、系系统自身身安全性性 采用源代代码完全全开放的的Linnux系系统,杜杜绝了程程序后门门。 通过软硬硬件多重重密码权权限集中中认证管管理,杜杜绝非授授权用户户访问。同同时开放放第三方方认证接接口。 系统各种种数据(用用户认证
35、证、控制制指令、图图像数据据等)传传输采用用不同安安全等级级的加密密方式,保保证系统统的安全全性和防防止恶意意攻击; 系统控制制指令全全部从中中心平台台转发,所所有设备备仅接受受来自中中心平台台的指令令,防止止了从互互连网其其它位置置进行伪伪装篡改改指令的的非法攻攻击。3.7、网络管理全球眼系系统2.0全部部采用TTCP/IP协协议完成成网络管管理功能能。系统统中各设设备通过过“心跳”功能定定时向中中心服务务平台报报告自身身的运行行状态和和参数。设设备维护护终端(网网管)通通过向中中心服务务平台查查询、设设置来管管理系统统中的各各设备。3.7.1、注注册功能能进入系统统中使用用的所有有设备,包
36、包括前端端视频服服务器、存存储服务务器、分分发服务务器等,在在入网之之初,必必须由电电信维护护人员将将其在系系统中进进行设备备注册,并并进行相相应的初初始化设设置后才才能被中中心服务务平台接接受而正正常使用用。设置置内容包包括设备备的唯一一系统IID,iip地址址、接入入方式、安安装地理理位置、前前端的编编码格式式、存储储周期、存存储方式式、视频频路数、解解码器协协议、矩矩阵协议议、存储储服务器器的并发发存储和和访问视视频的路路数、分分发服务务器的并并发访问问路数等等。3.7.2、查查询功能能r 前端设备备状态查查询所有机构构的前端端,自动动按树状状结构进进行显示示,按照照机构为为单位显显示机
37、构构连接拓拓扑结构构图。可可以分别别进行前前端运行行状态、配配置参数数和用户户连接状状态的详详细信息息查询。包包括以下下内容: 设备类型型 硬盘空间间使用量量 应用程序序版本 设备上次次启动时时间 所属机构构 安装地理理位置 当前IPP地址 设备IDD识别号号 接入方式式 视频通道道的数量量 每路图像像的设置置参数(对对比度、亮亮度、帧帧率、分分辨率、码码流等) 分发启动动参数 解码器/矩阵的的控制协协议编号号 图像存储储方式和和周期 重新启动动的时间间以及周周期 用户连接接数量r 分发服务务状态查查询查询所有有当前在在线工作作的分发发服务器器,显示示ID、名名称等基基本信息息等;用用户按照照
38、查询的的分发服服务器选选择特定定的一个个分发服服务器,可可以分别别进行运运行状态态、配置置参数和和分发服服务器的的连接状状态的详详细信息息的查询询。包括括以下内内容: 应用程序序版本 设备上次次启动时时间 所属机构构 安装地理理位置 当前IPP地址 设备IDD识别号号 视频分发发输入/输出数数量 重新启动动的时间间以及周周期r 存储服务务状态查查询查询当前前所有在在线工作作的存储储服务器器,显示示其IDD、名称称等基本本信息等等;用户户按照查查询的存存储服务务器选择择特定的的一个存存储服务务器,可可以分别别进行运运行状态态、配置置参数和和存储服服务器的的连接状状态的详详细信息息的查询询。包括括
39、以下内内容: 应用程序序版本 设备上次次启动时时间 所属机构构 安装地理理位置 当前IPP地址 设备IDD识别号号 支持存储储视频流流数量 存储策略略,用户户数据备备份时间间/方式式/周期期 重新启动动的时间间以及周周期 存储服务务器接入入视频流流的数量量 存储服务务器输出出视频流流的数量量r 对系统设设备日志志查询 按时间段段查询设设备运行行日志、故故障日志志、升级级记录。 查询日志志文件备备份方式式、备份份时间、备备份周期期。r 对最终用用户的日日志查询询 查询用户户的所属属机构名名称,角角色,IID号 查询用户户的的上上次登录录时间,退退出时间间,本次次登录时时间 按时间段段查询用用户详
40、细细操作记记录r 中心协议议库查询询 查询解码码器控制制协议库库的代码码状况 查询矩阵阵控制协协议库的的状况 查询前端端系统程程序升级级代码库库的状况况 查询客户户端程序序升级代代码库的的状况 查询接入入服务器器程序升升级代码码库的状状况 查询分发发服务器器程序升升级代码码库的状状况 查询存储储服务器器程序升升级代码码库的状状况 查询报警警模块程程序升级级代码库库状况r 系统时间间查询 通过中心心设备信信息服务务模块,可可以得到到时间统统一服务务器时钟钟,显示示给用户户。r 故障告警警任务查查询 查询当前前没有处处理的故故障告警警任务,并并显示给给用户。 查询已经经处理完完成的故故障告警警任务
41、,并并显示给给用户。3.7.3、设设置功能能r 通用服务务设置 对前端设设备、分分发服务务模块、存存储服务务模块、接接入服务务模块共共同的设设置信息息进行统统一的设设定。r 配置前端端设备的的参数 IP地址址; 重新启动动的时间间以及周周期; 解码器协协议和矩矩阵控制制协议; 中心IPP地址; 网络接入入方式(LLAN,AADSLL,WLLAN); 图像的存存储方式式(中心心保存和和现场保保存)和和存储周周期; 图像参数数(帧率率,亮度度,色度度,码率率等); 每路图像像的分发发触发机机制。r 配置分发发服务功功能模块块 分发单元元的分发发服务范范围; 分发单元元的分发发策略。r 配置存储储服
42、务模模块 存储单元元的存储储服务范范围; 存储单元元的存储储策略,用用户数据据备份时时间/方方式/周周期;r 对中心协协议库进进行配置置 配置解码码器控制制代码协协议库,为为准许加加入协议议库的解解码器协协议按照照规则设设定协议议编号; 配置矩阵阵控制代代码协议议库,为为准许加加入协议议库的矩矩阵控制制协议按按照规则则设定协协议编号号; 配置视频频播放器器代码协协议库,为为准许加加入协议议库的播播放器协协议按照照规则设设定协议议编号; 配置系统统升级代代码协议议库,为为新增加加的系统统升级代代码按照照规则设设定协议议编号,并并指定需需要升级级的设备备及客户户端范围围和升级级方式。r 配置系统统
43、时间r 配置故障障通知服服务模块块3.7.4、故故障管理理前端设备备、接入入服务器器、分发发服务器器、存储储服务器器等系统统设备发发生严重重故障或或严重过过负荷时时,中心心平台向向维护控控制台发发出详细细完善的的故障通通知信息息,故障障通知信信息将根根据权限限设置规规则发送送给相关关维护人人员进行行处理。四、 系统用户户功能系统用户户功能通通过企业业用户客客户端软软件来实实现。r 图像播放放功能: 可对图像像进行实实时播放放、历史史播放,播播放控制制处理。 具有完善善的图像像切换功功能。操操作人员员在权限限范围内内将指定定摄像机机实时或或历史图图像在指指定的播播放窗口口内任意意显示或或输出到到
44、数字显显示墙的的监视器器上。 可进行图图像显示示方式进进行顺序序切换和和分组切切换设置置。 图像参数数可以远远程实时时调节,包包括亮度度、对比比度、色色度、帧帧率、码码流、关关键帧参参数、图图像格式式(QCCIF、CCIF、22CIFF、4CCIF)等等。 可以为每每路图像像配置文文字注释释和编号号设置,可可以叠加加时间,字字符和时时间可在在观看图图像时取取消或叠叠加。 历史图像像回放,可可以根据据日期、时时间、报报警事件件检索相相关历史史记录。可可高速率率快慢回回放,图图像和声声音同步步回放。 可对图像像进行放放大、缩缩小操作作。 可定格抓抓拍画面面并实现现彩色打打印。 可设置图图像区域域遮
45、挡。 远程副控控台可根根据授权权操作实实时图像像,下载载历史图图像记录录文件。r 控制功能能 具有传统统监控矩矩阵控制制主机的的全部功功能,音音视频切切换、云云台镜头头控制。具具有完善善的云台台镜头控控制功能能。能控控制相应应的云台台转动以以及镜头头的变倍倍、光圈圈和聚焦焦。 实现远程程现场辅辅助开关关灯光、雨雨刷等的的开闭控控制。 可以使用用传统键键盘和摇摇杆控制制。r 报警功能能 报警输入入、输出出设备连连接,如如红外探探头、警警灯等。 报警参数数远程设设置,如如报警定定时开关关时间、蜂蜂鸣时间间等。 实现图像像丢失报报警。 实现图像像框定区区域的移移动变化化报警。 报警联动动和报警警录像功功能。 现场报警警信息事事件日志志记录,以以备查询询取证。r 声音功能能 现场声音音实时监监听。 点对点语语音对讲讲。 点对多点点语音广广播。r 数据采集集功能 现场环境境数据实实时采集集。r 用户管理理全球眼系系统通过过设置“机构”来组织织“用户”,通过过设置“角色”来分配配权限。用用户只对对自己所所属机构构的设备备具有管管辖权限限;用户户根据所所属角色色不同对对属于自自己机构构的设备备具有不不同的管管理权限限。用户户权限管管理满足足集中统统一管理理的需要要,以业业务流程程