《水利项目视频监控系统监控中心设计方案.doc》由会员分享,可在线阅读,更多相关《水利项目视频监控系统监控中心设计方案.doc(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、水利项目视频监控系统监控中心设计方案1.1 总体设计监控中心是该地区所有前端监控站的汇聚点,负责配置管理所在地区监控点的设备,能够调阅区域内所有监控点的图像信息,并接收由所辖区域上报的告警等信息。根据实际需求,可在监控中心部署集中存储,作为对部分重要录像的备份。监控中心对系统的视频、数据等进行转发,满足用户的观看需求。监控中心配置有级联服务器,能够和上下级平台实现对接。1.2 硬件设备组成监控中心通过监控网络与前端设备资源连接,对前端监控资源进行整合,对前端设备进行集中维护和管理,负责图像信息和报警信息的接收、监控。监控中心主要由应用服务器、客户端、存储设备、解码设备、网络交换机、防火墙、大屏
2、显示设备等组成。为保障前端系统的监控质量,中心需具备完善的机房基础保障和先进的网络设备、丰富的网络带宽和光纤资源;为保障系统的稳定运行,监控中心的网络采取双网配置,所有设备都冗余配置在两个不同的网络中;为保障中心系统的网络安全,需在中心系统与前端系统和上级平台之间配置防火墙,通过定义安全策略来实现网络安全。1.2.1 服务器监控中心系统的服务器可以分布式部署、独立运行,各服务器都可以支持应用集群的方式冗余进行配置和在线扩充,具备彼此的应用服务器接管能力。服务器统一采用PC服务器;服务器应具备多CPU系统、高带宽系统总线、I/O总线,具有高速运算和联机事务处理(OLTP)能力,具备集群技术和系统
3、容错能力;服务器应支持双路独立电源输入,采用机架式安装。监控中心系统主要有以下服务器:中心管理服务器、流媒体服务器、存储管理服务器、级联服务器等。其他软件模块可安装在这些服务器实现功能。1.2.1.1 管理服务器管理服务器是监控中心的核心单元,应实现前端设备、后端设备、各单元的信令转发控制处理,报警信息的接受和处理以及业务支撑信息管理,同时也需要提供用户的认证、授权业务以及提供网络设备管理的应用支持,包括配置管理、安全管理、计费管理、故障管理、性能管理等等。1.2.1.2 流媒体服务器流媒体服务器是监控中心的媒体处理单元,实现客户端对音视频的请求、接受、分发,流媒体服务器仅接受本域管理服务器的
4、管辖,在管理服务器的控制下为用户或其他域提供服务。流媒体服务器可实现集群部署,可实现分布式部署,既可向前端或其他流媒体服务器发起会话请求,也可以接受客户端设备或其他流媒体服务器的会话请求。流媒体服务器能接受并缓存媒体流,进行媒体流分发,将一路音视频流复制成多路。1.2.1.3 存储服务器存储服务器是网络存储的管理者,集中配置以海量存储方式实现录像计划,并按计划执行录像任务。存储管理服务器通过虚拟存储管理技术,支持DAS、NAS、IP-SAN各种存储设备;支持集中存储管理模式,也支持前端分布式存储方式;支持PB级海量音视频数据存储、快速检索;支持灵活的备份策略;支持数据自动修复技术(数据补录),
5、支持报警集中存储和重要事件集中备份管理。1.2.1.4 级联服务器级联服务器主要用于平台与平台之间的互联互通,它将本平台需要向其他平台传输的信令、音视频流转换成标准的协议,发往其他平台的通信服务器,同时将收到的采用标准协议的信令、音视频流转换成本平台所能解析的协议语言,送往其他服务器进行分析操作,由此实现平台与平台之间的互联互通。1.2.1.5 选型原则考虑到视频监控系统的稳定运行,中心所有服务器需采用国际知名品牌,建议配置可参考下表:设备配置服务器机架式安装;处理器:2*Intel Xeon 7440(四核,6M/L2,16M/L3,1066MHz FSB),可扩四个CPU;内存:4*4GB
6、 ECC DDR-II内存,最大可扩充至256GB;网络:4*1000M自适应以太网卡;硬盘:2*300GB SAS 15Krpm;内置硬盘控制器:SAS RAID(ROMB),支持RAID 0/1/1E/5/6/10/50/60;电源: 双热插拔冗余电源,单电源可正常运行。1.2.2 客户端1.2.2.1 配置客户端配置客户端负责对平台内部进行大屏幕配置、权限管理、录像管理、告警管理、安全管理、电子地图管理、模拟量数据管理、数据库管理、系统管理及前端摄像机、门禁等系统的配置管理。海康威视B/S配置客户端专门用于对中心系统进行维护、配置和管理,满足配置客户端需要实现的功能。1.2.2.2 监控
7、客户端监控客户端负责对监控中心管理的摄像机视频和录像信息查看,电子地图管理及摄像机、门禁等系统信息的获取和控制。海康威视C/S控制客户端专门用于对中心系统视频、环境信息调阅,对设备进行操作、控制,满足控制客户端的要求。1.2.2.3 选型原则监控中心工作站可采用普通PC,建议采用国际知名品牌,配置可参考下表:设备配置工作站处理器:不低于酷睿i3双核档次(主频2.5G Hz,L33MB);内存:4GB ;硬盘:500GB SATA硬盘;网络:1个10/100/1000M自适应网口;显卡:独立3D显卡,板载显存512M。1.2.3 存储设备监控中心由于管理着下属成百上千的设备,需对前端视频录像和数
8、据进行存储。数据需通过数据库进行管理,NAS对于读写频繁的数据库系统,不是很适合。对于数据库存储这种读写要求使用率高的任务来说,IP-SAN比较合适,建议采用海康威视DS-A10系列高性能IP-SAN,型号DS-A1024R。IP-SAN,即基于IP以太网络的SAN存储架构,随着以太网技术的发展,使IP-SAN对SAN技术进一步的拓展。它使用iSCSI协议代替光纤通道(FC)协议来传输数据,直接在IP网络上进行存储,iSCSI协议就是把SCSI命令包在TCP/IP 包中传输,即为SCSI over TCP/IP。IP-SAN架构不必使用昂贵的光纤网络、FC-HBA卡和光纤通道存储设备,而是使用
9、IP以太网络、以太网卡和iSCSI存储设备。相比FC-SAN,IP-SAN存储架构要廉价的多,而且实施起来更容易。与FC-SAN类似,IP-SAN也可以将存储设备分成一个或多个卷,并导出给前端应用客户端,客户端计算机可以对这些导过来的卷进行新建文件系统(格式化)操作。客户端计算机对这些卷的访问方式为设备级的块访问,IP-SAN通过把数据分成多个数据块(Block)并行写入/读出磁盘,块级访问的特性决定了iSCSI数据访问的高I/O性能和传输低延迟。IP-SAN继承了IP网络开放、高性能、高可靠性、易管理、可扩展性强、自适应性强的优点,存储方式灵活,实现存储网络与应用网络的无缝连接,并提供了优良
10、的远程数据复制和容灾特性。 IP-SAN存储主要具有如下特点:l 具有高带宽“块”级数据传输的优势。l 基于TCP/IP,IP网络技术成熟,具有TCP/IP的所有优点,如可靠传输,可路由等,减少了配置、维护、管理的复杂度。l 可以通过以太网来部署iSCSI存储网络,易部署,成本低。l 易于扩展,当需要增加存储空间时,只需要增加存储设备即可完全满足,扩展性高。l 数据迁移和远程镜像容易,只要网络带宽支持,基本没有距离限制,更好的支持备份和异地容灾。1.2.4 解码设备1.2.4.1 机架式解码器监控中心负责对所在区域监控点实时监控、集中管理。前端系统通过IP摄像机、DVR把视频信号压缩编码,压缩
11、码流通过监控网络传输到中心,客户端可以进行实时预览。监控中心为了利用大屏系统超高分辨率、超高对比度的特点,视频流就需要通过网络传输至解码器,解码后输出到大屏显示系统。解码器建议采用海康威视63/64系列机架式解码器,机架式解码器产品硬件结构设计上参考ATCA(Advanced Telecommunications Computing Architecture 高级电信计算架构)标准,用于将前端网络视频信号解码输出上电视墙,支持解码多种编码格式网络视频,支持多种网络传输协议,支持多种模拟信号输出接口,专为视频监控系统的部署与管理而设计的一体化电信级机架式解码器。1.2.4.2 视频综合平台由于受
12、到成本的限制,高清在视频监控行业一直未得到有效地应用。而现在芯片技术及压缩算法的发展,高清的视频监控产品逐渐兴起,并立刻受到了视频监控重要应用领域的重视,如公安、交通、司法等。视频综合平台集成了高清视频监控系统应用中高清编码、高清数字矩阵、高清图像输出、高清图像多级级联控制等功能,实现了高清视频监控从采集、传输、编码、切换控制到显示的全面应用。视频综合平台是海康威视根据视频监控系统应用特点开发的一款产品,充分吸收海康威视在视频监控设备开发生产的技术优势,特别适用于水利视频监控模拟和数字视频整合接入和控制的需要。对于原系统为数字系统的情况,视频综合平台支持视频图像信息的解码输出,通过视频综合平台
13、可实现原有视频监控系统和新建视频监控系统图像信息的解码输出和前端设备云台控制,软件平台通过视频设备接入模块对非统一标准的视频码流进行转换并显示图像到软件客户端上。系统的接入如下图所示:视频综合平台接入图示相对于传统拼接控制系统视频综合平台有以下几点优势:(1) 视频综合平台全面支持高清,分辨率支持720P、1080P高清,无需另添加编解码设备。支持现阶段主流的几种高分辨率相机:模拟高线、网络高清、数字高清(HD-SDI)。(2) 视频综合平台的双交换优势:视频输入时交换系统将视频分做两份,一份做非压缩低延迟上墙或传输,另一份做编码供存储、预览、共享使用即保留了模拟矩阵延迟低的优点,又具备网络传
14、输的简便、易共享的特点。(3) 集成度高:丰富的业务板和功能极大的简化了拼接控制系统,一台视频综合平台可替代传统拼控系统中视频分配器、模拟矩阵、编码器、高清解码器、VGA矩阵、音频矩阵、大屏拼接器、级联控制设备等。缩短了设备调试周期,减少故障点,缩短项目周期。(4) 开放接口,增加功能方便:视频综合平台提供丰富的接口,在项目需要增加功能时,可以利用原有设备轻松接入。(5) 视频综合平台兼容多家模拟矩阵,在原有系统改造时可实现与原有系统的对接、互联互控。即为拼接控制系统改造提供便利,也为改造项目提供了时间上的缓冲。1.2.5 大屏显示系统大屏幕显示区域主要由显示设备、切换控制设备和基础框架设备组
15、成。监控中心大屏幕系统建议采用DLP/LCD拼接大屏幕和LED电视墙的组合方式。其中DLP/LCD拼接大屏幕用以显示GIS系统图形、监控系统视频画面;LED电视墙用来显示文字信息,如前端状态信息、报警信息、管理状态等等。大屏幕显示系统效果图如下:同时,电视墙的具体设计以及选用显示设备的数量应根据中心或平台实时监控的需要、监控系统规模而定,中心或平台应整体布局、按功能分区、保持美观协调。大屏显示系统主要为实现监控中心对全网视频统一调用、控制及显示而设计的,实现对数字视频的远程访问、视频流接收、数字视频的解码显示和大屏幕视频显示控制等功能。以显示电子地图的形式,展示可用的视频资源,通过点击电子地图
16、上视频标识的方式,查看该处的视频,以图形化的操作方式,实现了视频的统一调用及管理。大屏显示系统主要功能大屏显示系统的主要功能如下:监控视频资源调用、控制功能,实现对所有监控位及相关设施视频进行统一调用、切换和控制的基本功能;原有视频资源调用接口功能,提供接入、调用、显示视频图像;DLP大屏幕多种显示模式设置,支持根据用户需要在DLP大屏幕上设置多种显示模式,实现视频、报警、地理位置等各种信息的展示功能;基于电子地图的视频资源展示功能,可以通过电子地图直观显示各视频资源的分布,并可以通过电子地图直接调用相关位置的视频图像;基于列表的视频资源展示功能,提供快捷的视频图像调用操作方式,实现摄像机图像
17、的快速调用;视频轮巡功能,可以对大屏幕指定的显示单元预先设置轮巡列表,人工、自动触发视频轮巡功能;摄像机云台的控制功能,可控制摄像机镜头的转动、光圈、变倍、焦距等参数;视频解码服务器控制功能,控制视频解码服务器视频流的连接,从而控制大屏幕显示图像的内容;历史视频检索回放及智能检索功能,可以根据摄像机的属性、时间等条件检索回放存储的历史视频图像;报警视频联动处置功能,可立即响应厂区内发送的视频报警信息,对报警视频进行实时查看、处置,并可以选择在大屏幕上显示。显示大屏一般分为DLP拼接和LCD拼接两种方式。1.2.5.1 DLP拼接大屏大屏幕投影显示系统作为监控中心的大型显示终端,必须确保系统的技
18、术先进性。本设计方案提供的海康DLP大屏幕显示系统采用了多项业内最先进技术,具备大尺寸、显示质量优异、单位面积成本低、使用寿命长等特点。海康威视DLP投影显示单元在行业内率先采用美国TI公司最新的极致色彩?技术、 LVDS DLP? DMD芯片及DDP3020图像处理芯片,无论在亮度、对比度、清晰度、色彩还原以及图像均匀性方面,都代表当今行业最高水平。DLP单元内置图像处理器集成于电子模块主板,可靠性更高,在不需要外部图形控制器的情况下支持硬件处理的RGB信号和视频信号直通显示、画中画显示及MN方式放大显示,达到业内先进水平。采用专为拼接系统设计的投影屏幕,提高对比度及屏幕增益,特殊防眩光、防
19、反射保护层使亮度一致性和色彩一致性极佳。DLP箱体采用相关领域最新型的制造材料,大型数控机床m级机械加工误差控制保证箱体的无缝拼接。海康威视DLP大屏幕显示系统采用全数字化设计,投影单元及图形拼接控制器均采用数字DVI接口,使整个图像处理传输过程全数字化,实现高清晰度、色彩逼真的图像显示。1.2.5.2 LCD拼接大屏海康威视液晶大屏幕拼接单元具备大尺寸、显示质量优异、单位面积成本低、使用寿命长等特点。作为液晶大屏幕拼接系统的显示单元,能够直接输入RGB信号、Video(BNC)信号、YPbPr信号、S-video信号、DVI信号、HDMI信号,还可以通过拼接控制系统进行多种信号源的拼接显示,
20、若配合矩阵进行信号切换可以实现多路信号的同时输入并可任意选择一路信号在大屏幕上任一单屏显示。全中文控制界面具有显示控制功能强大和简易直观等特点。通过海康威视大屏幕拼接控制系统实现独特的图像拼接处理不会导致图像损伤和失真。海康威视液晶大屏幕拼接单元的可视角度完全达到水平和垂直双方向178度,因此在任何角度都可以保证显示质量。由于特殊的工作原理,海康威视液晶大屏幕拼接单元的响应时间极短几乎完全不受外界电磁场的干扰,运行更稳定,从开始使用到数年后的显示都能保持相同的效果。被动发光的特性也使液晶具有高亮度、高对比度、色彩还原性好、画面清晰、无灼伤且具有极高的分辨率。这些优点赋予了海康威视液晶显示单元在
21、大屏幕显示领域得天独厚的优势。1.2.6 网络交换机监控中心需配置主干网三层交换机,三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题,可以说三层交换机具有“路由器的功能、交换机的性能”。二层交换机会因为无法分割广播域而无法隔离广播风暴,采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。视频监控
22、系统由于存在视频监控,需要传输视频等多媒体信息,三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。 视频点播(VOD)也是用户经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了
23、全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。 三层交换机建议采用国际知名品牌,建议配置可参考下表:设备配置三层交换机系统架构:模块化设计,分布式转发(线速)模式;背板容量:192Gb/s;包转发能力:66Mpps;电源配置:11冗余配置(热备);引擎配置:11冗余配置(热备);插槽:4个;VLAN数目:支持基于端口的VLAN数4K;网络风暴:具备网络风暴抑制功能;组播功能:支持IGMP SNOOPING协议、PIM SM/DM;路由功能:支持RIP、RIP2、OSPF等;管理功能:WEB网管,SNMP管理,RMON管理,
24、QuidView网管系统,支持系统日志,支持分级告警。1.2.7 防火墙防火墙是一种计算机硬件和软件的结合,使内部网和外部网之间、专用网与公共网之间建立起一个(Security Gateway),从而保护内部网或专用网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、和应用网关4个部分组成。防火墙是解决网络边界安全的重要设备,它主要工作在网络层之下,通过对协议、地址和服务端口的识别和控制达到防范入侵的目的,可以有效的防范基于业务端口的攻击。防火墙实际上是一种隔离技术,最基本功能就是控制在中,不同信任程度区域间传送的数据流。例如是不可信任的区域,而内部网络是高度信任的区域。防火墙是在两个网
25、络通讯时执行的一种尺度,它允许你授权的用户进入你的网络,同时将未授权的用户隔离在网络之外,以避免安全策略中禁止的一些通信,最大限度地阻止网络中的访问你的网络。防火墙具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,用户可以将防火墙配置成许多不同保护级别。监控中心需冗余配备1000M防火墙。防火墙主要功能如下:l 通过源地址过滤,拒绝外部非法IP地址,有效的避免了外部网络上与业务无关的主机的越权访问。l 可以只保留有用的服务,将其他不需要的服务关闭,可以将系统受攻击的可能性降低到最小限度,使黑客无机可乘。l 可以制定访问策略,只有被授权的外部主机可以访问内部网络的有限I
26、P地址,保证外部网络只能访问内部网络中的必要资源,与业务无关的操作将被拒绝。l 外部网络对内部网络的所有访问都要经过防火墙,所以防火墙可以全面监视外部网络对内部网络的访问活动,并进行详细的记录,通过分析可以得出可疑的攻击行为。l 安装防火墙后,网络的安全策略由防火墙集中管理,黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的。l 可以部署NAT(Network Address Translation:网络地址变换),使外部网络用户不能看到内部网络的结构,使黑客攻击失去目标。防火墙建议采用国际知名品牌,建议配置可参考下表:设备配置防火墙具有自主知识产权的国产设备;机架式安装;硬
27、件架构:宜采用NP、ASIC架构;至少具备4个千兆网络接口(RJ45);双电源;热备接口:具备双机热互备接口,单机配置时可不考虑此项;采用专用服务器硬件和安全操作系统;可以基于网络地址、通讯协议、通讯端口、用户帐号、信息传输方向、操作方式、网络通讯时间、网络服务等进行综合过滤与访问控制;支持动态网络地址转换(NAT),支持IP和MAC地址绑定,支持应用层协议的内容过滤;支持路由及交换两种工作模式;支持包过滤、状态检测及应用代理;具备透明网桥、路由及NAT工作模式;具有安全的自身防护能力,可实时防止多种网络攻击和扫描,异常情况可发出告警信息;信息转换通过带宽不小于1200Mb;最大并发连接数大于100万个;每秒新建连接速度大于30000个;平均无故障时间不小于6000小时。