视频监控系统联网改造技术方案图文Word格式.docx
《视频监控系统联网改造技术方案图文Word格式.docx》由会员分享,可在线阅读,更多相关《视频监控系统联网改造技术方案图文Word格式.docx(88页珍藏版)》请在冰豆网上搜索。
8)对旧系统的整合程度不高:
新建视频监控系统与原有系统之间难以融合,原有监控资源利用率低,造成资源浪费。
一.3需求说明
根据现状分析发现原先系统存在众多弊病,用户为解决上述问题,提出以下需求:
9)系统需要有中心平台进行统一管理;
10)系统需全IP化,从而实现灵活组网,便捷管理;
11)降低视频码率,提高视频预览的效果;
12)系统应具备灵活、可靠的存储方式;
13)实现高清视频解码、拼接控制、开窗漫游显示等功能的一体化;
14)系统具备视频质量诊断功能;
15)从节省资源、降低成本的角度考虑原有系统利旧。
一.4设计原则
本系统以“先进性、可靠性、实用性、经济性、扩展性”为基本原则,具体如下:
先进性:
采用成熟、主流的设备构建系统,系统建设充分利用当前最新的视音频、数据、网络等技术,充分兼顾需求和技术的不断变化,建设业内领先的高清视频监控系统。
可靠性:
系统硬件采用电信级的服务器及专业设备,对关键设备采取冗余备份措施,软件采用模块化、分层隔离的设计思想,确保整个系统长期稳定运行。
实用性:
系统的设计突出应用,以现实需求为导向,以有效应用为核心,以技术建设与工作机制的同步协调为保障,确保系统能有效服务于用户的工作需要。
经济性:
系统整体配置性能高,价格合理,建设成本和投入较低,同时方案考虑原有监控系统的利旧。
扩展性:
系统采用业界主流的硬件设备,提供标准的协议,具有良好的兼容性和通用的软硬件接口,可以全面兼容主流厂商的设备,并能为其他系统提供接口。
一.5设计依据
1)《视频安防监控系统技术要求》(GA/T367-2001)
2)《民用闭路监视电视系统工程技术规范》(GB50198-2011)
3)《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)
4)《安全防范工程技术规范》GB50348-2004
5)《信息技术安全技术IT网络安全》GB/T25068
第二章系统总体设计
二.1设计目标
系统基于IP网络传输技术,提供视频质量诊断等智能分析技术,实现全网调度、管理及智能化应用,为用户提供一套“网络化、智能化”的视频图像监控系统,满足用户在视频图像业务应用中日益迫切的需求。
本方案主要实现以下目标:
建成统一的中心管理平台:
通过管理平台实现全网统一的视频资源管理,对前端摄像机、编码器、解码器、控制器等设备进行统一管理,实现远程参数配置与远程控制等;
通过管理平台实现全网统一的用户和权限管理,满足系统多用户的监控、管理需求,真正做到“坐阵于中心,掌控千里之外”。
实现系统高清化与网络化:
本方案以建设全高清监控系统为目标,为用户提供更清晰的图像和细节,让视频监控变得更有使用价值;
同时以建设全IP监控系统为目标,让用户可通过网络中的任何一台电脑来观看、录制和管理实时的视频信息,且系统组网便利,结构简单,新增监控点或客户端都非常方便。
系统具备以下特征:
系统具备高可靠性、高开放性的特征:
通过采用业内成熟、主流的设备来提高系统可靠性,尤其是录像存储的稳定性,另外系统可接入其他厂家符合ONVIF协议或者GB28181国家标准的摄像机、编码器、控制器等设备,能与其他厂家的平台无缝对接;
具备高智能化、低码流的特征:
运用智能分析、带有智能功能的摄像机等提高系统智能化水平,同时通过先进的编码技术降低视频码流,减少存储成本和网络成本,减弱对网络的依赖性,提高视频预览的流畅度;
具备快速部署、及时维护的特征:
通过采用高集成化、模块化设计的设备提高系统部署效率,减少系统调试周期,系统能及时发现前端监控系统的故障并及时告警,快速相应;
具备高度整合、充分利旧的特征:
新建系统能与原有系统高度整合、无缝对接,能充分利用原有监控资源,避免前期投资的浪费。
二.2设计思路
本方案的总体设计思路如下:
16)监控管理中心采用IP-SAN存储模式对实时视频进行集中存储,实现存储系统的高可靠、高性价比;
17)用户的访问通过流媒体服务器进行转发和安全认证,以减轻系统的带宽及资源压力;
18)部署模块化、集成化的视频综合平台,结合高清显示大屏实现视频图像、电子地图、电脑信号的上墙显示、拼接控制等功能;
同时视频综合平台还配置服务器板卡,为部署平台软件提供必要环境,实现软硬件一体化;
19)建立统一的视频信息管理应用平台,实现对系统的统一管理;
同时引入视频质量诊断技术,保障系统稳定运行;
20)充分考虑原有系统利旧,实现新老系统的无缝对接,降低成本,减少资源浪费。
二.3总体结构设计
二.3.1系统逻辑结构
整个方案从逻辑上可分为视频前端系统、传输网络、监控中心和应用管理平台四部分内容,视频存储、视频解码拼控和大屏显示等内容在监控中心部分进行设计。
方案对系统利旧方面进行了简单说明,符合众多项目设计的实际需求。
下图为系统拓扑图:
图1.系统逻辑结构图
二.3.2系统物理结构
图2.系统物理结构图
前端部分:
前端支持多种类型的摄像机接入,前端网络摄像机将采集的模拟信号转换成数字信号,按照标准ONVIF协议或者GB28181国家标准的音视频编码格式及标准的通信协议设备,可直接接入网络并进行视频图像的传输。
传输网络部分:
传输网络部分主要是对前端接入到核心交换机之间的网络进行设计,前端系统通过光纤收发器等网络传输设备将新建前端网络高清摄像机连接至监控中心的接入交换机,再通过接入交换机将网络信号汇聚到中心的核心交换机,监控中心端的接入交换机负责PC工作站和IP-SAN存储等设备的接入。
监控中心部分:
监控中心采用IP-SAN和存储服务器将高清视频图像进行存储,解决数据落地问题;
配置视频综合平台,完成视频的解码解码、拼接;
监控中心部署LCD拼接显示大屏用来将视频进行上墙显示等。
系统可将模拟摄像机、网络摄像机和数字摄像机都接入到视频综合平台,实现统一的管理平台、统一的切换控制系统和统一的显示系统,实现对整个系统的统一配置和管理。
平台部分:
应用管理平台部署在视频综合平台的服务器板卡上,形成一体化的配置,应用管理平台可以对高清视频和用户进行统一管控,并且配置PC工作站进行预览、回放、下载等操作。
二.4用户价值体现
该系统是以用户需求为出发点、用户价值为落脚点,并结合海康威视产品亮点进行组合设计,该系统的设计可带来以下几点用户价值,具体如下:
1)有效的系统维护:
该方案采用视频质量诊断技术,自动对前端监控点的视频图像是否完好、设备是否在线等进行实时、不间断的检测与报警,及时发现前端系统运行发生的问题,并及时告警通知,避免因有效保障系统高质量运行;
2)系统部署的便利:
该方案实现了软件与硬件部署的一体化、视频解码与上墙显示的一体化及网络、模拟、数字视频信号可集中处理的一体化,方便安装调试,减少了部署时间;
3)系统扩容的便利:
采用的是标准化的设备,可接入第三方平台软件;
而且平台开放性高,可兼容其他厂家的摄像机、存储等设备;
视频综合平台采用模块化设计,设计时留有一定的冗余,方便系统后期的升级与扩容;
4)系统功耗的降低:
从前端摄像机到存储IP-SAN都采用新技术降低了功耗,从整体上降低了功耗,达到节能减排的效果;
5)畅通的预览效果:
该套方案通过先进的智能编码技术,有效降低了视频码流,减少了视频预览不流畅等现象;
6)便捷的管理效果:
系统实现了全网络监控,满足用户对数字化组网的要求,方便用户对系统网络化管理,轻松做到足不出户就能管控管局;
第三章前端系统设计
三.1概述
视频监控前端系统可根据不同场景的不同需求,灵活选择合适的前端监控产品,既能满足路面固定点、路面可控点、出入口、室内等常规场景的监控需求,又能满足制高点、大场景的远距离、大范围和大视场的特殊场景的监控需求。
三.2前端系统结构设计
XX集团分布于各地的生产厂区、办公区已经建设有分散的视频监控系统,本着充分利用资源、避免浪费的原则,本次视频监控联网改造工程对各生产厂区、办公区现有的前端摄像机统一接入总部监控中心管理。
接入总部监控中心统一管理的前端摄像机,必须符合ONVIF协议或者GB28181标准,如不符合则无法接入系统,需要升级更换为符合ONVIF协议或者GB28181标准的设备。
第四章监控传输网络设计
四.1概述
网络的整体设计不仅关系到整个网络系统的性能,还涉及到未来网络系统如何有效地与新技术接轨以及系统的平滑升级等问题。
本系统立足于满足高清视频接入、转发、存储、解码等需求,同时选择适合的有发展前途的网络技术,充分满足未来五年监控系统业务的需求。
因此首先对监控系统网络的建网思路做一个整体规划,监控网络系统应考虑如下几个方面:
21)采用新一代、主流网络技术来设计监控网络,新一代网络技术往往能提供更高的性能,而且有更长的产品生命周期,便于维护。
22)传统的设计方法是按核心层、接入层分级设计,但是随着网络管理技术的进步和发展,网络设计向扁平型方向发展。
23)监控网络需要按照模块化、结构化的原则设计,便于今后扩充和升级。
24)针对网络的安全隐患,系统应通过多种安全措施保障系统的安全。
四.2设计要求
25)网络传输协议要求
系统网络层应支持IP协议,传输层应支持TCP和UDP协议。
26)媒体传输协议要求
视音频流在基于IP的网络上传输时应支持RTP/RTCP协议;
视音频流的数据封装格式应符合标准要求。
27)信息传输延迟时间
当信息(包括视音频信息、控制信息及报警信息等)经由IP网络传输时,端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间)应满足要求:
前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于2s。
前端设备与用户终端设备间端到端的信息延迟时间应不大于4s。
28)网络传输带宽
联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求,并留有余量。
29)网络传输质量
联网系统IP网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合如下要求:
◆网络时延上限值为400ms;
◆时延抖动上限值为50ms;
◆丢包率上限值为1×
10-3;
◆包误差率上限值为1×
10-4。
四.3传输网络设计
四.3.1网络结构设计
监控传输网络系统主要作用是接入各类监控资源,为中心管理平台的各项应用提供基础保障,能够更好的服务于各类用户。
网络结构如下图所示:
图3.网络拓扑示意图
1)核心层
数据中心核心网
核心层主要设备是核心交换机,作为整个网络的大脑,核心交换机的配置性能较高,。
目前核心交换机一般都具备双电源、双引擎,故核心交换机一般不采用双核心交换机部署方式,但是对与核心交换机的背板带宽及处理能力要求较高。
2)接入层
⏹前端视频资源接入
前端网络采用独立的IP地址网段,完成对前端多只监控设备的互联。
前端视频资源通过IP传输网络接入监控中心或者数据机房进行汇聚。
前端网络接入目前采用两种常用方式,通常为点对点光纤接入的方式和点对多点的PON接入方式。
接入层需对NVR存储设备的网络接入提供支撑,确保NVR存储设备网络环境安全可靠。
⏹用户接入
对于用户端接入交换机部分,需要增加相应的用户接入交换机,提供用户上网服务。
监控中心部署接入交换机,通过万兆/千兆光纤链路接入到传输网络中。
保证监控中心解码器及客户端的正常适用。
对于网络设计中存在两级架构如下图所示,具体设计这里不做详细介绍。
图4.二级网络结构设计图
四.3.2网络IP地址规划
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键,要充分考虑到地址空间的合理使用,保证实现最佳的网络地址分配及业务流量的均匀分布。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由有非常密切的关系,将对网络的可用性、可靠性与有效性产生显著影响。
因此在对网络IP地址进行规划建设的同时,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
IP地址规划原则:
30)唯一性:
一个IP网络中不能有两个主机采用相同的IP地址;
这就需要选择一个足够大的IP地址范围,不但能够满足现有的需要,同时能够满足未来网络的扩展。
两个不同网络互联时应避免使用同一网段IP地址,以免造成IP地址冲突。
31)简单性:
地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项。
32)连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率;
IP地址分配既要考虑到扩充,又要能做到连续。
33)可扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
34)灵活性:
地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
四.3.3VLAN规划
VLAN就是虚拟局域网,随着视频专网中用户和终端设备大规模接入,网络广播的流量呈几何级数量增多,通过VLAN技术,把一定规模的用户和终端归纳到一个广播播域当中,从而限制视频专网的广播流量,提高带宽利用率。
每一个VLAN在数据转发时,可以二层和三层方式实现数据转发,二层VLAN技术能将一组用户归纳到一个广播域当中,从而限制广播流量,提高带宽利用率。
三层VLAN是基于IP协议,一组用户归纳到一个网段内,通过网关与别的组进行交换。
在网络用户VLAN规划方面,一般可根据视频用户、前端设备、后台设备等所属的部门,以及具体的网络应用权限来划分。
在具体VLAN规划中,应合理规划每一个VLAN中实际用户数量。
一般规划VLAN资源参考如下几个做法:
1)VLAN1在所有设备上不启用三层接口地址,不使用VLAN1承载实际业务或者作为网管VLAN。
2)全网每台设备的网管VLAN可以使用同一个,方便设备预配置与日常管理。
3)我们一般建议按照每个区域进行VLAN资源的划分,所有IPC使用的VLAN均遵从所在区域的VLAN规划。
4)尽管在不同的汇聚设备上使用相同的VLAN并不冲突,但是不允许这样的做法,会对后期的维护和故障的排除造成很大的困难。
5)如果建设网络所使用的设备不能直接在端口上配置互联用的IP地址,需要绑定相应的VLAN的话,还需要单独划分出来一大段VLAN资源用于设备互联,强烈建议全网设备互联用VLAN按照链路去划分,每条链路使用一个互联VLAN。
四.3.4路由总体规划
路由分为静态路由和动态路由,根据项目实际情况进行选择。
静态路由是在路由器中设置的固定的路由表。
除非网络管理员干预,否则静态路由不会发生变化。
由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。
静态路由的优点是简单、高效、可靠。
在所有的路由中,静态路由优先级最高。
当动态路由与静态路由发生冲突时,以静态路由为准。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。
它能实时地适应网络结构的变化。
动态路由适用于网络规模大、网络拓扑复杂的网络。
其中最常用的动态路由是OSPF(OpenShortestPathFirst开放式最短路径优先)协议。
四.3.5网络传输带宽要求
考虑到网络传输过程及其它应用的开销,链路的可用带宽理论值为链路带宽的80%左右,为保障视频图像的高质量传输,带宽使用时建议采用轻载设计,轻载带宽上限控制在链路带宽的50%以内。
35)核心层交换机到接入交换机的网络采用光模块来传输,带宽需达到千兆以上,原有带宽未达到要求的,增加带宽;
36)传输设备如光纤收发器到接入交换机之间的带宽建议达到百兆;
37)传输设备如光纤收发器之间的传输带宽建议达到百兆;
结合项目实际需求,网络带宽规划可做相应调整。
四.4网络可靠性设计
网络的可靠性是为了保证视频在传输过程中,重要环节在出现设备损坏或失败时,还能够保证正常传输。
网络可靠性主要可从传输链路可靠性、网络设备可靠性两个方面进行设计。
1)传输链路可靠性
传输链路的可靠性一般通过链路聚合技术来进行保障。
链路聚合设计增加了网络的复杂性,但是提高了网络的可靠性,使关键线路上实现了冗余功能。
除此之外,链路聚合还可以实现负载均衡。
2)网络设备可靠性
网络设备的可靠性主要通过关键部件冗余备份、设备冗余备份、传输告警抑制和快速链路故障检测来进行保障。
关键部件冗余备份是指网络设备提供主控、电源等关键部件的1+1冗余备份;
另外系统各单板及电源、风扇模块均具有热插拔功能。
这些设计使得设备或网络出现严重异常时,系统能够快速地恢复和作出反应,从而提高系统的平均无故障运行时间,尽可能地降低不可靠因素对正常业务的影响。
设备冗余备份是指通过双机虚拟化或虚拟路由器冗余协议等方式实现网络设备的冗余备份。
一旦出现设备不可用的情况,可提供动态的故障转移机制,允许网络系统继续正常工作。
传输告警抑制是指对告警进行过滤和抑制,避免网络频繁振荡,因为当接口启动快速检测功能后,告警信息上报速度加快,会引起接口的物理层状态频繁在Up和Down之间切换。
快速链路故障检测是一套全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
四.5网络安全性设计
网络安全性方面是保护网络系统中的软件、硬件及数据信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务的不中断。
网络安全性设计主要有结构安全、访问控制、安全审计、边界完整性检查、入侵防范和网络设备防护这几方面的内容。
四.6网络管理规划
网络管理主要是从网络监控管理、应急操作管理和日常维护管理三个方面对网络管理规划进行简要说明:
1)网络监控管理
网络系统监控主要是通过网管系统统一进行信息采集和事件呈现,配合网络系统进行实施。
2)应急操作管理
应急操作管理主要是通过固定的操作流程,通过对故障设备进行主备切换、脱网隔离和旁路等方式快速恢复网络系统的连通性。
3)日常维护管理
日常维护管理主要包括故障诊断、配置和设备操作等内容,指导网络运维人员的日常维护管理工作。
第五章监控中心系统设计
五.1概述
监控中心建设内容具体包括视频存储子系统、视频解码拼控子系统、大屏显示子系统、平台服务器系统、流媒体服务器系统、平台管理软件等。
五.2系统结构设计
监控中心系统结构图如下所示:
图5.监控中心系统结构图
监控中心是整个视频监控系统的核心,实现视频图像资源的汇聚,并对视频图像资源进行统一管理和调度。
其中,IP-SAN、存储服务器、流媒体服务器实现视频图像资源的存储及调用,确保录像资源的可靠稳定;
视频综合平台完成视频解码上墙和图像的拼接控制,同时其在硬件层面支撑管理平台,并通过网络键盘进行视频切换和控制,通过高清LCD拼接大屏对视频进行精彩展现。
五.3视频流媒体服务器子系统
五.3.1概述
传统的点对点的直连监控平台具有很多不足点,主要表现在处理能力有限、无存储能力、在跨网段及安全性上存在问题,容易遭受攻击,此外在主干网压力、接入带宽和出口带宽上容易形成瓶颈,在网络负载均衡处理上不理想。
如下图所示。
五.3.2流媒体服务器在监控平台上的功能需求
流媒体服务器需要提供视频转发、用户认证、权限认证,在此基础上提供优化负载均衡的功能,降低网络带宽需求,提高整个视频分发部分的可靠性。
(一)视频转发实现复杂均衡
流媒体服务器需支持监控网内外的视频转发。
当有多个局域网客户端、外网多个客户需要访问同一远程画面时,可通过流媒体服务器从前端DVR中抽取视频进行多路转发,从而在广域网上只占用一个通道的资源。
转发服务可以有效地减轻广域网的带宽压力,节省网络资源,不影响视频预览实际效果。
系统通过流媒体服务器来分担网络的负载,提供百人数量级的用户同时直接对前端监控主机进行访问,提高了系统的整体可靠性,使整体网络的负载较为均衡,不会在局部产生传输瓶颈。
(二)安全认证
流媒体服务器因涉及到对外网的视频专访,尤其在政府和公安等涉及部分重点机密区域的监控上,需要从用户、权限等多个方面进行安全认证:
1)对外网访问用户进行认证,只接受流媒体服务器授权的用户访问;
2)可根据时间段对授权用户访问前端主机进行限制,拒绝非授权时间访问;
3)通过访问通道限制,实现部分通道的开放。
通过多重访问限制能有效保证监控中心视频数据的安全性,达到不合权限、非法时间的、不在控制列表中的用户无法访问前端主机.
此外,流媒体服务器需根据访问用户的重要性给予不同的级别,实现高级用户占据优势带宽,实现优先访问;
根据网络环境情况能对流媒体服务器出口总带宽、前端网络上传视频带宽、前端主机上传通道的路数等多个方面进行限制。
五.3.3流媒体服务器子系统的设计
本次项目选择2台海康威视的IS-VSE2326B-NBC专用视频服务器作为系统的流媒体服务器,放置于监控中心用于实现上述的功能需求,以充分保障系统运行的稳定高效,使系统使用者感受到较好的使用效果。
五.3.4主要设备选型
五.3.4.1海康威视IS-VSE2326B-NBC流媒体服务器
IntelXeonE5-2600处理器同前代产品相比,进行了各项重大的改进,包括处理器内部集成PCI-E控制器,PCI-E总线提升到3.0标准;
处理器之间采用更多、更快的QPI总线,大幅提升CPU之间协作效率;
每处理器内存通道数增加到4个。
64位内存扩展技术
64位计算能力可扩展系统应用范围、提高计算性能,同时保持对32位计算的兼容性。
使用DDR3内
升级会员 