雪亮工程传输及存储系统方案.docx
《雪亮工程传输及存储系统方案.docx》由会员分享,可在线阅读,更多相关《雪亮工程传输及存储系统方案.docx(12页珍藏版)》请在冰豆网上搜索。
雪亮工程传输及存储系统方案
雪亮工程传输及存储系统方案
第一章概述
一.1应用背景
近年来,随着改革的持续深化、人口居住的集中化、汽车保有量的迅猛增长,基层治安方面出现一些新的问题,各类社会矛盾和冲突逐步增多,新的形势对基层治安综合治理工作提出了更高的要求。
为推进基层治安综合治理,国家下发了多个政策文件指导平安建设。
中共中央办公厅、国务院办公厅印发《关于加强社会治安防控体系建设的意见》,提出网格化管理和社会化服务,在做好治安防控的同时服务好人民群众。
中央综治办等九部委印发《关于加强公共安全视频监控建设联网应用工作的若干意见》,突显公共安全视频监控建设联网应用在治安防范、社会管理、服务民生等方面发挥的积极作用,对于提升城乡管理水平、创新社会治理体制、创建平安中国具有重要意义。
国家质检总局、国家标准委发布《社会治安综合治理综治中心建设与管理规范》规定了区县、乡镇(街道)、村(社区)三级综治中心的建设与管理要求,为综治中心建设与管理提供了标准化依据。
基层治安综合治理信息化建设整体解决方案围绕基层治安综合治理业务需求和国家政策文件要求,以视频监控系统建设为重点、信息化为支撑、网格化管理为基础、三级综治中心为平台,创新基层社会治理方式,积极构建网上网下联动工作体系,以信息化助推基层社会治安防控体系建设,推进基层社会治安综合治理现代化。
一.2总体目标
本方案以“安全、治理、惠民”为建设目标。
依据相关政策《关于加强社会治安防控体系建设的意见》、《关于加强公共安全视频监控建设联网应用工作的若干意见》和技术规范《社会治安综合治理综治中心建设与管理规范》,从“治安防控”、“社会管理”、“服务民生”三个维度出发,开展乡镇(街道)和村(社区)视频监控、出入口控制、人员车辆卡口、信息卡口、移动巡防、报警联防等建设,实现对重点公共区域及重点行业的网格化管理,构建一整套基层立体化治安防控体系,提供更全面的安全保障。
从社会管理的角度出发,不断推进社会管理创新,借助移动应用、物联感知等高新技术,使用“一人一档”、“一屋一档”等信息化管理手段,实现更精细的社会治理。
坚持以人为本,依托移动应用、信息发布技术和矛盾纠纷调解、特殊人群关怀,逐步实现从“管理”到“服务”的转变,提供更便捷的惠民服务。
最后整合各类视频和非视频类信息资源,建立跨区域共享服务平台,拓展政府、民众对基层治安综合治理信息的综合应用,形成基层治安综合治理信息化支撑服务体系。
一.3设计原则
整体系统构建时,应充分结合基层内外部应用环境,以“经济、实用、先进、可靠”为建设原则。
1)经济性
采用性价比比较好的产品,既能满足基层管理的实际需求,又能减少前期建设的投入成本。
同时,在系统运维的设计过程中,充分考虑基层管理人员技术功底薄弱等因素,对系统进行优化设计,方便系统的后期使用与维护,降低系统综合费用开销。
2)实用性
始终把基层治安综合治理需求放在首位,力争做到足够灵活好用,坚持选择用户体验度好的系列产品,结合基层治安多种应用场景,进行模块化设计封装,充分利用视频与非视频信息资源,持续提升基层治安综合治理水平。
3)先进性
基于国家和行业相关标准及地方标准的要求进行设计,采用业界标准的通信协议,从软件底层架构上保证系统的开放性和先进性,全面兼容国内外主流厂商的设备。
4)可靠性
硬件的选型和软件的成熟能力检测都达到行业标准规格,充分保证系统7*24小时不间断持续运行。
同时,系统具备严密的安全管理机制,确保设备安全、系统安全、数据库安全和信息安全。
一.4设计依据
系统的建设依据国家相关法律规章、国家和行业相关标准、相关研究成果等进行规划设计,具体如下:
1)《公共安全视频监控建设联网应用“十三五”规划方案》
2)《关于加强公共安全视频监控建设联网应用工作的若干意见》
3)《关于加强社会治安防控体系建设的意见》
4)《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)
5)《社会治安综合治理综治中心建设与管理规范》(GB/T33200-2016)
6)《社会治安综合治理基础数据规范》(GB/T31000—2015)
7)《城市监控报警联网系统技术标准》(GA/T669-2008)
8)《中华人民共和国公安部行业标准》(GA70-94)
9)《视频安防监控系统技术要求》(GA/T367-2001)
10)《建筑及建筑群综合布线工程设计规范》(GB/T50311-2000)
11)《计算机信息系统安全》(GA216.1-1999)
12)《信息技术设备的安全》(GB4943-2001)
13)《电子计算机机房设计规范》(GB50174-93)
14)《住宅小区安全防范系统通用技术要求》(GB/T21741-2008)
15)《城市道路照明设计标准》CJJ45-9
16)《建筑物防雷设计规范》(GB50057-94)
17)《建筑物电子信息系统防雷技术规范》(GB50343-2004)
18)《社会治安综合治理基础数据规范》(GB/T31000—2015)
19)《安全防范工程程序与要求》(GA/T75-94)
20)《安全防范工程技术规范》(GB50348-2004)
21)《小区、出租屋视频门禁信息联网技术规范(试行)》
22)《出入口控制系统技术要求》(GA/T394-2002)
第二章传输网络设计
二.1网络系统概述
基层治安综合治理平台包含了视频、图片、数据等数据类型,并同时运行实时视音频查看/编码/传输、视音频存储、历史视频回放等业务,在提供用户更直观的体验及监控手段的同时,也给承载网络带来了巨大压力。
二.1.1基本要求
1)网络传输协议要求
联网系统网络层应支持IP协议,传输层应支持TCP和UDP协议。
2)媒体传输协议要求
视音频流在基于IP的网络上传输时应支持RTP/RTCP协议;视音频流的数据封装格式应符合GB/T28181-2016标准要求。
3)信息传输延迟时间
当信息(包括视音频信息、控制信息及报警信息等)经由IP网络传输时,端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间)应满足下列要求:
Ø前端设备与信号直接接入的综治中心相应设备间端到端的信息延迟时间应不大于2s;
Ø前端设备与用户终端设备间端到端的信息延迟时间应不大于4s。
二.1.2网络带宽需求
结合项目实际需求,传输网络带宽设计应能满足前端设备接入(尤其是视频设备)、综治中心互联、用户终端接入综治中心的带宽要求,并留有余量:
Ø视频设备接入线路满足视频流数据传输需求,同时考虑到网络传输过程中的开销,建议130万像素高清网络摄像机,应提供4Mbps以上的接入带宽,200万像素高清网络摄像机,应提供8Mbps以上的接入带宽;(以上为H.264格式下传输带宽需求,若使用H.265编码技术,则可降低近一半的带宽要求)
Ø乡镇(街道)综治中心网络应满足区县级综治中心级视频调用需求,建议至少达到千兆以上;
Ø乡镇(街道)综治中心至辖区内村(社区)综治服务中心的桌面带宽应达到百兆以上。
二.1.3网络质量要求
系统IP网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合如下要求:
Ø网络时延上限值为400ms;
Ø时延抖动上限值为50ms;
Ø丢包率上限值为1×10-3;
Ø包误差率上限值为1×10-4。
二.2网络结构设计
传输网络系统主要作用是接入各类硬件资源,为中心管理平台的各项应用提供基础保障,能够更好的服务于各类用户。
网络结构如下图所示:
图1.网络结构示意图
二.2.1核心层
核心层主要设备是核心交换机,一般位于区县综治中心,作为整个项目网络的大脑,核心交换机的配置性能较高。
目前核心交换机一般都具备双电源、双引擎,故核心交换机一般不采用双核心交换机部署方式,但是对与核心交换机的背板带宽及处理能力要求较高。
二.2.2汇聚层
汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能,主要设备是汇聚交换机。
一般部署在乡镇(街道)综治中心,用于连接村(社区)综治服务中心和区县综治中心。
二.2.3接入层
接入层位于村(社区)综治服务中心,作为对村(社区)前端设备的接入。
前端网络采用独立的IP地址网段,完成对前端设备的互联。
前端设备资源通过IP传输网络接入综治中心进行汇聚。
二.3网络接入技术
二.3.1专线接入
二.3.1.1裸光纤专线(P2P)
1)接入说明
裸光纤专线(P2P)光纤连接即采用点对点裸光纤方式连接两端,这样的组网方式提供了纯粹物理层的链路连接,在接入品质及安全性方面拥有巨大优势。
在传输速率上,裸光纤方式不限速率,只要两端设备支持,理论上传输的速率是没有上限的(常用带宽速率如100Mbps/1000Mbps/10Gbps),用户也可以通过租用或使用自建光缆里面的纤芯来配置自己的业务,传输相应的业务数据。
2)应用场景
基于点对点裸光纤方式(P2P)组建的以太网络,网络的覆盖范围取决于光纤两端的光收发设备(即光模块、光纤收发器),根据光缆类型、中心波长、传输带宽的不同进行选择,光纤两端的传输距离在275m~100km不等。
典型应用场景:
区县单位到地市单位之间的连接网络;
3)优劣势分析
优势:
带宽大、应用灵活、物理专线安全性高、可扩展性高,建设成本按需投入;
劣势:
若果自建裸光纤专线的物理线路,建设成本高,建议租用运营商的物理光纤资源。
二.3.1.2MSTP专线
1)接入说明
属于广域以太网专线电路出租产品,是基于MSTP技术的以太网专线,可为用户提供2Mbps到1000Mbps的多种带宽速率选择,构建于MSTP设备平台上,通过以太网接口为客户提供点对点或点对多点的数据专线业务。
MSTP专线基于SDH传输技术,为用户提供兼有SDH网络的高可靠性与以太网的易用性的多速率数据传送功能。
2)应用场景
通过MSTP专线可以协助用户构建专网,即实现地理位置分散的广域互连。
由于各传送通道物理隔离,带宽也可以得到保证,也隔绝了外界侵袭的可能,能够提供绝对的安全性。
并能灵活支持点到点、点到多点的组网方式。
典型应用场景:
区县单位到地市单位之间的连接网络;
两端互联距离超过100KM的情况下,专线连接方式建议考虑使用MSTP专线。
3)优劣势分析
优势:
传输距离长、带宽按需租用、兼顾网络的高可靠性与以太网的易用性、安全性高;
劣势:
带宽速率有限、租用成本高。
二.3.1.3VPN接入
1)接入说明
VPN(VirtualPrivateNetwork),即虚拟专用网,是一种基于因特网的应用,在公共网络中通过特殊的技术建立虚拟专用通信网络。
VPN可以极大地降低用户组建专线的费用,只需要各分支机构出口设备与总部出口设备都支持该技术即可。
在VPN中广泛使用了隧道技术,有二层隧道技术,也有三层隧道技术,常用的隧道协议包括:
L2TP、GRE、IPsec、SSLVPN等。
隧道技术简单的理解就是原始报文在A地进行封装,到达B地后把封装去掉,还原成原始报文,这样就形成了一条由A到B的通信隧道。
隧道技术包括了数据封装、传输和解封装在内的全过程。
2)应用场景
解决分支单位与总部的专线互联,保障信息的安全传输,还可随时利用笔记本、桌面PC、移动设备或者IPhone、IPad、Android等设备安全的接入到专网中,访问专网内的业务资源,提高工作效率、降低管理成本。
典型应用场景:
互联网公共区域视频资源到区县平台之间的网络连接使用VPN的接入方式。
3)优劣势分析
优势:
降低用户组建专线的费