|
中国网通公司规划建设的网络化电视监控系统是一个多功能、分布式、电信级的网络音视频管理服务平台.
2、建设目标和规模
本项目的目标是建设网通的远程监控系统平台,为今后中小企业、
学校、幼儿园和政府等部门提供监控服务。
可视化管理和应用无处不在,而基于计算机网络的可视化应用不仅
丰富了远程管理和交流的手段,而且极大提高了信息交流的效率。在全国的相关应用中,用户主要分为三部分:
另外,为企业机关提供网站提供实时图像服务也将是很大的应用。
2.2 系统结构图及组网方式
2.2.1系统结构如下图所示。
建议结构:
1、 采用iDVR3.5系统框架,采用两级目录(中心)管理结构,省中心为一级目录,每个地市的分公司为二级目录;
说明:目录服务是指系统的用户管理、事件管理、设备参数管理的综合服务模块,目录服务瘫痪将导致系统瘫痪。
采用二级服务的目的是:
设备分地区管理、用户分地区管理、服务双备份。
2、 每个分公司安装一台本地目录服务器(二级目录),安装windows2003server、IIS、sql2000和iDVR3.5的目录服务,该目录服务指向上一级目录IP地址。
3、 每个分公司安装2至3台视频管理服务器(上面所述的视频转发服务器),安装iDVR3.5的“设备网关服务、录像服务、录像回放服务、转发服务”,所有上述服务指向本地目录服务器,重要设备的网关同时指向上一级中心的目录服务器作为备份;
说明:这里所说的网关与网络传输控制协议(TCP/IP)中的网关不是一个概念,我们指的是个终端视频编码服务器设备识别、参数以及视频流的汇聚点,在视频管理软件中是一个功能模块,录像模块、转发模块都是从这里获取自己需要的数据的。
4、 每个分公司下的设备可以同时指向本地的二个网关作为视频
设备管理的备份;
5、 省中心安装二台目录服务器,作为中心门户和管理中心,同
时为了保证系统可靠性互为备份;
6、 多目录系统的优势是各系统相互独立,又相互关联;
视频网关服务、录像服务和转发服务一般都安装在同一台服务器上。
服务器管理设备、录像、转发能力说明(以至强3.2G双CPU服务器为例):
1、 仅安装目录服务,可管理2000个的设备和5000左右个用户(理论上用户数量可以不限制,但实际没有验证过);
2、 同时安装网关、录像、转发时,可管理200台设备、60路录像(码流512K)、200路转发和录像回放;
2.2.2、组网方式
系统采用两级星形组网结构,省公司管理中心建立统一的管理系统、分公司
节点局端配置视频转发服务器、存储,提供设备、资源监控等服务。 数据传输:可以选择UDP或TCP模式,UDP效果好但对网络的要求相对高,在丢包
延迟多的环境中效果不佳。在公共网络上选用TCP是比较多的。另外,采用IP组播模式会减少骨干带宽的占用,可以在局部使用,但在广域网上不适合,传输带宽、桢率、图像质量动态自动适用。传输部分是网络化电视监控系统的重点,对前端设备,主要有两种接入模式:
A、 设备单点接入,或5点以下,如连锁点、某孤立点等,图像CIF格式
、经济型的介入一般采用ADSL(上行加大到512kbps,编码器拨号),摄像机、麦克、编码器(视频服务器)装在监控点上,视频流单播到服务器(视频网关),再由服务器按用户请求转发。这样,即使有多个用户同时访问也不影响前端的传输质量。
B、 多点接入:设计多点接入,如托儿所、学校、医院等单位,多采用
专线,根据需要提供一定的独享带宽,满足所有视频流同时单播上传的需要。服务器托管在网通的机房内,主要是满足多用户访问时的出口带宽。当集团用户的内部访问多于外部访问时,可考虑把服务器放在用户的机房。
2.3 建设规模及容量
本项目统一建设管理中心和分公司局端中心,保证整个系统X路的远程视频监控容
量,并配置一定数量的用户端监控设备。视频转发服务器数量:8分公司×3+9分公司×2+17台分公司目录服务器=24+18+17=42台(共59台)
上述系统能管理:(24+18)X200=约8400个设备,约42X60=2500路同时录像,约10000路转发(或录像回放),每级目录服务器(市地)都可同时管理2000个以上用户;(服务器配置千兆网卡)
存储设备:8分公司×1(2T存储容量)=8套
码流要求:500kbps(每路CIF录像每小时需200~300M字节,具体大小取决了图像的色彩、变化率等,500kbps时可参照0.25G/H.路,采用ADSL时一般码流300kbps,可参照0.18G/H.路)
每个市地总的保留时间:2T/6G=330天。路
每个市地总的保留时间:2T/4.3G=450天。路
码流格式:mpeg4/H.264皆可
摄像机、视频服务器数量:可以根据业务进展情况扩展系统的规模。
卖方应该根据视频转发服务器数量给出整个系统实际支持的监控容量,并给出详细的计算方法;提供相应的前端设备、转发和存储服务器软硬件配置清单及配置说明,并根据总容量选择省管理中心平台的设备
配置和相应的管理系统;前端监控点设备摄像机、视频服务器应该提供多种产品方案供买方选择。
省中心的硬件设备包括一台门户网站服务器、两台总目录服务器(热备运行)、
相关数量的录像转发服务器(有省中心直接托管的,作为备份,至少1台)。
服务器:双至强3.2CPU,1G内存,1G网卡,SCSI磁盘接口。
WINDOWS 2000 SERVER/SP4(WINDOWS 2003) IIS SQL SERVER 2000/SP3
前端设备主要包括视频编码器(视频服务器)、摄像机等,编码器和摄像机均
有高、中、低档次可供选择,当然,根据不同的环境和用户要求需要针对性设
计,这里摘要性的介绍部分选项:视频编码器(视频服务器):
高:高清晰D1格式~704X576,而且在这个分辨率下实时。向下兼容HALFD1、
CIF,可选的产品有两款:源自美国VERINT SMARTSIGHT(全美国机场监控
联网的设备提供商)的AV1700系列和来自北京先进视讯科技有
限公司的AV2300系列产品;
中:支持HALFD1(704X288),而且在这个分辨率下实时。向下兼容CIF,可
选的产品有两款:源自美国VERINT SMARTSIGHT
(全美国机场监控联网的设备提供商)的AV1500系列和来自北京中网信安公司
的AV1320系列产品;
低:支持CIF(352X288),而且在这个分辨率下实时。可选的产品有两款:
北京中网信安公司的AV1310系列和AV3300系列
(带本地硬盘存储)产品;
摄像机(CCD主机):
高:日本松下、SONY、BOCH(博世,PHILIPS)公司的正牌设备。
中:韩国三星、LG、台湾LILIN等产品
中低:合资的设备,主要产自中国,如:威视。
系统建设的模式可以参照银行各营业厅建设的模式,由技术人员确定安装设备
的类型,由安装人员领单施工,设备单价在招标中确定。
网通本次远程监控平台建设范围主要包括以下部分:全省建设统一的远程监控
业务平台,该平台由省、市两级构架组成,提供远程监控和录像等增值业务。
3.1远程监控平台项目总体实现功能如下:
-
建立统一的管理系统:省中心可以管理全省的设备,为了方便,系统采
用了分布式
管理模式,多管理员管理模式。
-
远程监控门户网站:门户网站作为业务的窗口,每一个分局可以有一个门
户,省中心也可以有一个门户,他们之间可以相互关联。
-
实现单独对用户权限管理分配以及用户认证、计费:计费的方式是一项非
标准的软件项目开发工作,目前我们已做到可限用户有
效登陆的时间段,登陆的总次数,USBKey身份验证等。
-
实现对全省远程监控平台及资源的集中管理:这是系统的基本功能,目前
的应用系统软件已经能够满足此要求。
-
可以实现与原有的宽带运营支撑系统的对接,实现用户认证管理及计费。
-
对设备的运转情况进行统一的监控:在省中心就可以,并提供设备巡检
报告。
-
完成对业务发展的统计功能:这属于业务管理软件的范畴,根据需求做
二次开发;
-
监控视频分级转发:理论上讲可以实现多级转发,但我们在实际的应用
经验中,多采
用二级转发模式,三级以上的转发延迟比较大,
而且实际应用也不多。
-
监控视频实时、定时直播和录像存储管理:实时直播和录像存储已经实现
,而定时直播
目前已在我们的视频会议系统中有了应用。
3.2 远程监控平台项目各部分组成及功能
系统构架由以下省公司管理中心、分公司局端、前端监控点、客户端和视频
监控承载网五部
分组成:
1、省公司管理中心:
建立统一的管理系统、门户网站,实现对用户权限管理分配,实现对前后端
设备的统一管理,并对设备的运行情况进行统一的监控,完成
对业务发展的统计功能。省公司管理中心由省门户子系统、业务管理子系统
、平台资源及监控管理子系统、转发调度子系统等组成。
省门户子系统:提供远程监控门户网站等应用服务;
业务管理子系统:与开展业务相关的各项管理工作,前端管理、客户端管理
、用户管理、权限设置、业务开通管理等业务管理作用;对用
户进行开户,销户,授权、计费等用户管理(各分公司也有此权力)。
平台资源及监控管理子系统:与平台管理相关的设备资源配置管理、系统
管理、监控管理和日志管理等管理功能。
转发调度子系统:对于客户端的视频浏览请求,根据当前的系统使用情况
对视频流进行合理调度。(可安装至分公司局端,由该设备的管理服务器负
责转发)
2、分公司局端:
包括转发子系统和存储子系统。提供对各前端监控点设备的管理,接收各前
端监控点传输过来的视频监控信息,向客户端输出视频流,
提供视频监控服务。另外,根据客户要求,可将视频监控内容存储记录到存
储设备上。
转发子系统:处理来自前端监控点设备的视频信号,根据调度信息转发给客
户端。处理来自省公司或分公司管理中心的录像命令,
通知存储子系统,同时将视频流分发到存储子系统。
存储子系统:接收省公司管理中心录像启动命令后,接收视频流,并启动相
应的录像服务,记录到硬盘。对记录的录像进行管理,
支持多种检索方式。接收视频回放命令后,将录像文件转成视频流实时上传
给转发子系统。处理来自客户端应用服务器的录像回放命
令,将录像转成视频流上传给转发子系统,由其转发给客户端。
3、前端监控点:
用于视频信息获取所需要的所有设备组成的子系统它包括:摄像机,云台,
视频服务器,报警装置,本地数字视频录像机(DVR)等。
它的功能和要求包括:
对摄像机来的视频流进行实时压缩编码。在本项目中支持多种编码标准,
图像分辨率支持CIF,视频流的帧率达到25fps。
处理省中心服务平台的调度命令,按照要求将视频流通过LAN接口上传相应的接收方(设备先发给网关,网关发给录像服务和转发服务,
转发服务发给客户端,可能是转发服务器,也可能直接是客户端)。
处理省中心服务平台的控制命令,将其发送给云台,雨刷以及本地DVR等设备控制其动作。在报警装置触发报警时主动将报警信息上传给省中心管理服务平台(可创建多种报警联动,
包括:弹出视频图像,播放一段告警的声音
,录像,PTZ控控制,给指定手机发预先编写好的短信等)。
视频服务器必须支持通过宽带接入IP承载网络,通过互联网将监控信息传输至本地的视频转发服务器。多路视频切换。
4、客户端:
支持B/S访问视频监控内容方式,通过普通PC机利用IE等浏览器对视频进行浏览、抓拍、控制、录像和回放。
支持C/S访问视频监控内容。
5、承载网络:网通宽带网络。
3.3 远程监控平台项目业务流程
方案应详细描述远程监控系统的各个业务流程并给出业务流程图,应包括但不
限于以下流程:以下流程属于开户、收费、结算、报表等业务管理流程,需要进行收费管理软件的开发。
要了解认证过程首先要了解该平台的架构,以下是设计框架和流程导向:
计费、帐务结算属于业务管理平台的一个功能模块,因目前国内网络视频平台的规模
都不大,在一个平台上超过1000个监控
点的运营收费平台几乎没有,因此,计费系统多处于单机版或半人工模式。
我们的系统软件(视频监控)在半人工收费时的功能是完备的。
大的、电信级的收费模式都是定制开发的系统,牵涉监控业务平台与视频监控平台之间、业务平台与其他网络收费软件之间
的后台数据交换,可以参照《认证流程》中的数据流向,与网通业务电位进一步研讨、协商后专项开发。目前,我们的监控系统后台数据库为SQL SERVER 2000。关于收费模式:目前采用最为普遍的是包月收费,在线时间不限,同一身份可允许一人或多人在线,密码口令认证模式。实践证明,将来的实际应用中会有不同的模式,而计费模式是可以根据要求订制的。
如:采用USBkey或与口令结合模式、同一时段只能一人登录、连续在线时间限制等。录像是根据磁盘空间大小(保留时间)收费的。其他功能,如手机短信报警
等另外加收服务费。
4、远程监控平台项目要求
4.1 系统总体要求
1) 系统应采用模块化的体系结构,便于扩充;
2) 系统构成应具有冗余和容错等安全措施;
3) 设备应易于平滑扩容和升级,扩容和升级不能影响业务正常运行;
4) 系统关键部分应采用主/备用方式热备份工作;
5) 卖方提供的系统平台应至少兼容3种前端视频服务器厂家,并说明;
6) 卖方提供的设备(包括前端和后台设备)应保证7X24小时的正常运行;
7) 卖方提供的各种转发、存储及后台管理等服务器须采用机架式服务器;
8) 前端子系统配置规模的要依据业务容量的实际情况进行配置;
9) 前端子系统提供的视频码流:CIF、4CIF和D1;
10) 视频转发服务器的处理能力:要求至少同时支持200路以上视频流;
11) 存储子系统的处理能力:超大容量的存储设备>1T;
12) 系统应该提供良好的视、音频质量;
13) 系统可以暂时停用某个摄像机,也可以根据设定好的时间段,定时开放和关闭某个设备视频流;(根据需求进行二次开发)
14) 系统应提供用户认证、计费、帐务及统计功能;(提供需求,做计费系统开发)
15) 用户管理应提供用户注册管理、用户查询、用户增加和删除、用户访问权限管理、用户资费管理、用户锁定解锁功能、
用户分组管理、用户访问记录查看等功能;
16) 提供方便的网络管理功能,包括性能管理、故障管理、配置管理和安全管
理等功能;(如果是基于网络的设备管理可以实现,如果是对承载网的管理,如QOS等需要运营商配合,目前没进行此工作)
17) 设备管理应包括增加设备、删除设备、查询设备及启/停用设备等功能;
18) 录像应支持多路实时视频同步录像存盘功能;
19) 客户端具有本地录像功能,并可控制;
20) 监控录像要有检索功能;
21) 可对指定监控图像进行7×24小时的实时记录,并可选择所要的图像质量;
22) 可根据不同用户需求,定制不同时间长度的录像;
23) 在异常情况出现时,对图像进行抓拍,并在报警触发状态下,自动存储图片,录像的结果可以显示具体的时间;
24) 可实现本地与异地双地录像存储;
25) 多画面视频监视要求可以实现多1,4,9等多种画面分割,单个画面可以实现全屏显示。(视带宽和计算机性能,还可以开通16画面)
26) 多画面轮巡:可以定时将监控组内的摄像机轮流切换,切换时间可自由设定。
27) 前端设备设置功能要求实现图像传输帧率及图像分辨率的手动和自动设置功能,包括图像传输速率、图像分辨率和帧数。
28) 要求实现图像切换及云台镜头控制功能,操作人员在权限范围内能控制相应的云台转动以及镜头的变倍、光圈和聚焦。
29) 视频流的时延:小于5-8秒(目前我们的理论时延不大于0.5秒,实际约1秒,
跟传输网络有关)
4.2 建设方案要求
乙方应根据远程监控现状和发展前景,就建设方案提供详细的可操作的建议,并给
出计算过程,包括但不限于如下方面:
1) 远程监控种类及各业务对承载网络要求分析
可视化管理和应用无处不在,而基于计算机网络的可视化应用不仅丰富了远程管理和交流的手段,而且极大提高了信息交流的效率。在“2.1 建设目标”和“2.2.2 网络规划”中已经做了部分描述,我们在该业务的开展过程中,把业务和用户
大致分为以下三类:
-
个人用户:如:托儿所、敬老院、中小学教育互动、网上培训、家庭安全、病房查看等,用户采用IE浏览登录,要求身份认证(密码或密码+USB密匙),声像同步传输,包月收费,可做订制功能限制(如镜头控制、连续在线时间等)。
-
单位用户:如:连锁经营、企业分支机构、机关监控联网、加油站、无人基站、市政景观、旅游景点、餐饮向导、娱乐搜索等等,其使用要求与个人类似,但部分单位增加了控制、报警功能或远程双向语音功能。
-
另外,为企业机关提供网站提供实时图像服务也将是很大的应用。
-
特殊用户:主要是涉及社会安全的公检法领域,尤其是城市报警监控,在近1~2年内将有很大的增长业务。与前两种
应用不同的是,该系统运行在公共网络平台,但系统建设相对独立,服务器专用、采用VPN或其他安全模式,其功能也相对复杂,有的还具有图像智能分析功能。
2) 系统容量计算和分布方案(包括但不限于转发和存储)
参见上述章节的内容。
服务器均为标准机架式,安装在各中心机房或IDC机房。
网络分布基本等同目前承载网的分布,中国网通公司的最大优势是
覆盖面广,ADSL成熟、经济。网络的接入要求参见2.2.2网络接
入。
参见2.3 建设规模及容量。
视频数据为大流量存储,小系统一般为SISC RAID模式,电信级
运营系统主要是采用磁盘阵列,同服务器、交换机一样,该部分主
要由网通公司集中提供。
配置建议:
-
容量:根据用户和业务需求,可以扩充,使用多的是2~4T
的设备。系统可安装多台录像服务器,将网络视频服务器分
配到不同的录像服务器,以达到负载均衡。系统可设定录像
数据保存天数,自动删除过期数据。
-
支持RJ45、RS232管理,支持WEB介面远程配置及监控。
-
推荐使用太泽DzStor3016-SS磁盘阵列,它支持目前流行的
Serial ATA磁盘技术,3U机架高度可容纳16颗SATA硬盘,
支持RAID6技术。支持 SCSI320和2Gb Fibre外部主机通
道。在设计上采用了CableLess(无线缆连接)结构,避免了
诸如线缆脱落、信号串扰、线缆老化等问题,从根本上提高
了磁盘系统的可靠性和稳定性。完全胜任与工作组级和部门
级服务器配合工作。
-
主要设备选择及配置建议
主要是服务器的选择,推荐使用DELL 2850系列服务器,主要配
置:
双至强3.2CPU,1G内存,1G网卡、SISC硬盘接口。
操作系统WINDOWS2003 或 WINDOWS 2000 SERVER SP4 、 IIS;
数据库:SQL SERVER 2000
3) IP地址分配方案
集群监控点,如托儿所,采用路由器加内网IP模式,不采用
DHCP。
4) 前端接入点各种个性化方案
普通质量:采用ADSL接入,编码器AV1310e-T(A),220倍变焦彩色
全方位摄像机,球型云台护罩。
高清晰:采用E1/2M接入,编码器AV2300e-T(A),220倍变焦彩色
全方位摄像机,球型云台护罩。
5) 安全解决方案
安全性涉及前端设备(编码器或视频服务器)的安全性、后台服务
器以及网络交换系统的安全性。前端设备采用SSL安全认证模式、
嵌入式操作系统,图像丢失自动报警。后台采用Winows NT2003操
作系统,采用防火墙及专业杀毒软件保证系统的安全性。
| 