1、xxx 车载视频监控系统系统技术建议书招标项目编号:采购计划编号:招标项目名称: xxxxxxxXx 公司2015 年 x 月 x 日目录建设概述 31)建设目标 32)建设任务 33)建设标准 34)建设原则 4系统架构 5)三层业务结构 5)五层逻辑结构 6)二大保障体系 7网络架构 8系统部署 9) 流动警务车x 车载视频监控系统软件一览表 9)系统部署网元清单 9)系统服务部署 11)系统核心流程说明 12)系统部署优势 16系统服务介绍 19管理部分 19流媒体部分 24系统功能介绍 26视频监控功能 26x 车载视频监控系统功能 39自动排班功能 40系统硬件部署方案 41系统安全
2、保障方案 455.1. 建设概述1)建设目标通过建设 x 车载视频监控系统(以下简称“本系统” ) ,实现对流动警务车勤务管理的全时空、网络化、可视化三级督检,提高对民警“履职作为、执法执勤”的三级督检能力,满足 x 车载视频监控系统和全警对车载视频图像的联网调阅需求, 从而切实规范流动警务车勤务管理,提高勤务监督能力2)建设任务根据要求,本系统按照“统一标准、统一规划、统一管理”的原则,依托公共3G/4G 通信网络和视频专用网络,构建统一的 x 车载视频监控系统。通过 3G/4G 图传前端、运营商3G/4G基站、VPN专网,接入车载视频图像,相关部门通过视频专网、运营商VPN专网安装部署客户
3、端软件,实现视频实时调阅、视频轮巡、录像调阅、视频存储、设备管理、勤务安排、勤务车辆在线比对、车辆视频在线分析统计等x 车载视频监控系统应用功能。我公司在本系统建设过程中, 将通过预留接入模块方式, 在视频平台免费完成通道调整,将系统接入视频平台,通过视频平台网络实现运行。3)建设标准安全防范视频监控联网系统信息传输、交换、控制技术要求 (GB/T28181-2011 );安全防范监控数字视音频编解码技术要求GB/T 25724-2010 ;安全防范系统通用图形符号(GA1T77) ;安全防范工程技术规范GB50348-2004 ;入侵报警系统工程设计规范GB50394-2007 ;视频安防视
4、频监控系统工程设计规范( GB50395-2007)防盗报警中心控制台( GB/T16572) ;防盗报警控制器通用技术条件(GB/T16572);数字通信接口标准() ;国际图像音视频编码标准( ISO 11172 );报警图像信号传输装置(GB/T16677) 。除上述规范以外,遵循中华人民共和国现行的最新规范和标准要求。4)建设原则x 车载视频监控系统将按照要求,立足现实,适当超前,遵循可靠性、互通性、实用性、扩展性、规范性、易操作性、安全性、前瞻性、经济性的原则进行建设。可靠性从设备、架构和链路三方面充分考虑可靠性策略, 采用成熟、 稳定、通用的技术和设备, 关键部分应有备份、冗余措施
5、实现视音频数据的持续传输。互通性x车载视频监控系统各子系统之间,x车载视频监控系统与视频联网平台、PGIS平台等业务系统之间, x 车载视频监控系统与前端设备之间,均能有效地进行通信和共享数据,实 现不同厂商、不同规格设备或不同系统之间的兼容和互操作。实用性设计合理,结构简单,切合实际,尽量实现x 车载视频监控系统业务自动化,具有比较高的智能化,能有效地提高工作效率,满足督检业务工作需求。扩展性系统建设基于业界开放式标准,包括各种网络协议、硬件接口、数据库接口等,以保证系统的生命力,保护投资,体现良好的扩展性和互操作能力。系统采用模块化设计,规模和功能易于扩充,系统配套软件具有升级能力。规范
6、性系统设计符合有关设计规范及建设方的管理和使用要求。 视音频控制协议、 视频编解码、 文件格式,各业务子系统的接口协议、传输协议等应遵循国家和公共安全行业标准。易操作性提供清晰、简洁、友好的中文人机交互界面,操控简便、灵活,易学易用,便于管理和维护。安全性对系统采取必要的安全保护措施,防止非法接入、非法访问、病毒感染和黑客攻击,防雷击、过载、断电、电磁干扰和人为破坏等。前瞻性采用的技术除了可靠性之外,还需要具备前瞻性,满足未来一段时间的需要。经济性系统在保证符合规范、满足使用要求的前提下,需充分考虑设备的性价比指标,综合优化一次性购置安装成本和长期运行维护成本。5.2. 系统架构本系统按照“三
7、层业务结构 +五层逻辑结构+二大保障体系”对系统进行合理化架构5.2.1 )三层业务结构本系统主要由“终端+平台+用户”三部分构成,即:监控现场、流动警务车x车载视频监控系统平台(中心管理平台和媒体管理平台)和业务应用部分(应用服务器、网管客户端、监控客户端、手机客户端及监控电视墙)。功能结构概要图如下:监控现场包括从流动警务车、执勤警员(手持单兵、手提箱),这些监控现场通过 3G/4G网络实时向系统上传视频、音频、定位、红外、灯光、报警及其他数据流动警务车x车载视频监控系统平台平台包括软硬件两部分,其中硬件部分指支撑软件系统运行的机架服务器、存储服务器、交换机、路由器等,软件部分指路东警务车
8、 x车载视频监控系统系统软件及支撑督检系统软件 运行的数据库软件、操作系统软件等业务应用部分业务应用部分主要面向指挥员、监控中心值班人员使用的客户端软件(PC端软件、手机软件)及硬件(电脑、智能手机、电视墙、解码器)等将流动警务车x车载视频监控系统平台进行网络逻辑拓展,可以分为以下五层:基础实施层、支撑平台层、资源数据层、综合应用层、应用接入层 五个逻辑层次基础设施层基础层是支撑各类应用系统稳定运行的技术集成环境,主要包括服务器、存储等硬件设施、通信网络及机房等基础设施。本系统采用集约化的建设模式,在交巡警总队建设统一的数据中心,实现对所有的应用系统、主机设备、网络设施、存储备份、安全防护等软
9、硬件设备、 物理环境及数据资源的集中管理。数据资源层数据资源层涵盖本项目所涉及的各项信息资源,包括基础数据、生产数据、历史数据和共享交换数据等几类数据资源库。基础数据是人员、设备、车辆等的基础信息和核心关联信息; 生产数据是督检业务和勤务管理业务因经办产生的数据,也是数据资源的核心和源头信息;历史数据是经过长期业务办理后形成的数据,为不影响生产数据的性能,剥离出来作为查询使用;共享交换数据是需要进行对内和对外进行交换的数据。支撑平台层支撑平台根据业务应用的需要,主要包括操作系统、数据库、身份认证、通用工具软件等。综合应用层综合应用层包括统一建设视频监控、x车载视频监控系统和勤务安排3大业务系统
10、视频监控包括实时浏览、平台管理、设备管理和查询回放等功能。x车载视频监控系统包括执法视频巡检、信息编辑上传、督检核查确认和数据查询分析等功能。勤务安排包括车辆勤务排班、设备在线分析、对比分析记录和数据统计分析等功能。应用接入层通过监控中心的电视墙、PC客户端或者移动客户端实现终端的接入,为市公安局、交巡警总队以及各区县局的用户提供服务。5.2.3 ) 二大保障体系信息安全保障体系根据国家信息安全等级保护要求和业主的实际需求,本项目考虑通过防火墙、入侵检测、端口扫描、防病毒技术、 VPN技术、内外网隔离技术及DES/CHA邛多种加密技术来保障系统安全。运维支撑体系信息系统建设完成后,我公司通过
11、建立日常维护机制、应急保障机制、本地化支持、三年质保、7x24小时服务、快速响应机制、400客服来确保系统长期有效地运转。信息安全保障体系运维支撑体系预留 接口流动警务车视频督检平台,监控指挥中心本系统,流动警务车上安装车载高清硬盘录像,并配备车内/车外高清SDI摄像机,将前端摄像机采集到的音视频数据、地理数据及其他数据存储在硬盘录像机上,并同时通过 3G/4G网络,经运营商汇聚后发送至视频专网中的交巡警总队监控中心。在交巡警总队采取集约化建设原则,统一部署中心管理服务器、数据库服务器、媒体分发服务器、存储服务器及其他支撑服务器,所有车载设备及用户通过机统一接入交巡警总队监控中心。市局通过视频
12、专网进行观看、各区县局通过租用专线方式调用监控中心视频及其 他数据。等重庆市社会安全事件应急联动指挥系统建设工程二期工程全部建完以后,各区县局将通过视频专网接入本系统进行访问,且实现视频平台、智能交通系统对该系统视频图像的调阅。本系统同时预留接口, 将视频专网和公安信息网以内外网物理隔离、数据联通方式进行对接。5.4.1 )流动警务车x车载视频监控系统软件一览表序号名称数量单位类别功能简介1x车载视频 监控系统软 件1套监控软件x车载视频监控系统软件是按照本项目要求提 供的分布式视频监控平台软件。并在后期应用中可根 据用户需求进行深入定制开发。 本软件结合用户的需 求,深入调研监控行业中所遇到
13、的问题与困境,采用全网络、高质量、广覆盖、大容量、多业务、可融合、 可管理、可运营、一站式服务的设计理念进行设计;系统支持 windows/Linux/Unix 系统,支持 MySQL Oracle等数据库系统,采用开放式架构,支 持与第三方平台和应用软件的对接与开发,支持多厂商终端接入,并提供完善的SD新发软件和API函数 调用开发说明系统采用模块化设计,包含中心管理服务、用 户接入服务、设备接入服务、数据库服务、流媒体分 发服务、调度负载均衡服务、应用开发服务等十余个 功能模块,以集中化部署和分布式处理的方式,实现了用户接入/管理、设备接入/管理、系统管理、对接 开发、流分发、流调度、数据
14、挖掘与共享、智能分析等多项功能的分布应用与统一体现系统分为三大子系统:视频监控子系统、警务 督检子系统、勤务安排子系统。系统以“松耦合”的形式建设x车载视频监控系统,可为提供视频监控服 务、x车载视频监控系统服务、勤务安排服务。5.4.2 )系统部署网元清单序号软件 名称模块名称缩写功能简介x车系统的中枢,系统中其他网元通过iCMS实现交互,系1载视中心管理服务iCMS统中其他网元具体实现各种功能,而CMS则将这些网频监元组成一个有机整体,对网元进行统一管理2控系数据库服务DBS视频监控平台运行的基础,DBS实现了数据库与平台之统间的通讯,使得平台的各项功能得以实现3设备接入服务PAS设备与中
15、心管理服务之间的缓冲区和沟通纽带,能有 效降低PU对iCMS造成的影响,确保系统核心稳定高 效运行。它的主要功能是提供用户接入平台接口,负 责前端设备的接入工作;翻译和转发来自客户端或者 其他中心设备对前端设备的配置、设置和控制命令; 上报设备状态及报警信息至 iCMS4用户接入服务CAS提供用户接入平台接口,并分配不同的权限给用户,用户登录过程采用挑战码方式认证,密码不通过网络 传输,安全可靠。控制信令通过 DES加密,不易破解。媒体数据采用动态扰码加密,不定期更换扰码,可以 有效防止暴力破解5媒体分发单元VTDU系统的媒体转发/分发单元,在 VTDU_Scheduler的媒 体调度模块控制
16、下完成音视频传送功能。主要功能是 当有用户发起视频查询命令时,自动查询前端设备并 获取视频流,并将获取到视频流进行复制,然后分发 给需要观看的用户。VTDUi持级联建设与分布式部署, 能够有效地节省带宽占用,加快访问速度,通过优秀 的逻辑配置原则和成熟的传输控制技术,指导用户就 近访问资源。6媒体分发调度服务VTDU_ Schedule r系统中拥有大量的设备前端及用户视频浏览请求时, 根据每个VTDU勺负载情况,自动将视频流均衡负载于 各个VTDU7接入负载均衡服务AES当多个PUI和CUI同时在运行时,他将根据每个PUI和CUI的负载情况,自动将用户和设备进行分配,使 其均衡的分布于各个接
17、入服务网元上。8日志管理服务Log记录用户操作、系统运行、故障及处理日志,并可被 授权用户访问9联动服务LAS负责系统中触发事件与执行动作之间的交互10云存储服务CSS系统中的网络录像和图片存储单元,实现对音频/视频的接收存储、录像存储管理、存储介质管理及录像回 放服务等功能11定位数据服务GPSC实现GPS月匕斗数据的接收、存储、转发;实现 iCMS与地图引擎的连接12级联服务DAS实现多个iCMS直接的多级级联策略13PC客户端PCU实现登陆、视频观看、云镜控制、存储、报警联 动、音频对讲等功能14PC WE序户端WEB实现登陆、视频观看、云镜控制、存储、报警联 动、音频对讲等功能15视频
18、监控APP (含 iOS、Android 两个版 本)MCU实现视频观看、录像、云镜控制、对讲、抓图、 报警管理等功能pu部分CU部分iCS省理部分VTPU fcwMv-icvs流媒体部分x车载视频监控系统遵循媒体流与信令流分离的原则进行部署:系统由PU (设备)、平台(iCVS)、用户(CU)构成,设备PU以有线/3G/4G的网络 传输方式,经过认证后,通过接入调度服务 AES的分配,分别接入对应的设备接入 服务器(PAS ;系统CU (用户)经过 AES加密认证后,经过接入调度服务AES的分配,分别接入对应的用户接入服务器(CAS,根据权限获取设备列表;CU向平台发起某台(多台) PU视频
19、流申请,中心管理服务器(iCMS)获得申请后, 向媒体分发调度服务器(VTDU_Scheduler )发起调度策略要求, VTDU_Scheduler 生成调度策略;对应白的PU根据调度策略将媒体流发送至媒体分发服务VTDUVTDU依据调度策略将媒体流发送至CU对于需要转换成流媒体的媒体流,经过转码服务(SMS转码后,发送至 CU对于需要进行平台存储的媒体流,VTDU据调度策略,发送至云存储服务(CSS进行存储;平台采用逐级分发策略,对于上一级平台发起的视频流申请,本级平台VTDU送至上级平台的VTDU后,由上级 VTDUS行分发,减轻主干网承载压力。PUAES5.4.4 )系统核心流程说明5
20、4.4.1. 设备及用户认证流程设备接入流程:1)设备PU向系统发起连接请求;2)设备接入调度服务 AES接到请求后,向中心管理 iCMS发起连接认证请求;3)中心管理服务iCMS与数据库交互后,反馈认证信息;4) AES收到反馈信息后,查询是否有可分配的设备接入服务器PAS,并进行分配;5) PAS反馈查询分配结果;6) AES将结果形成策略,发送至 PU;7) PU根据策略接入对应 PAS用户接入流程:类似设备接入流程PASiCMSCASAESCU在前端接入4G云视频监控平台,进行注册,当前端设备离开视频监控业务平台需要请求注销。注册是有时效性的,在一次注册即将过期时,注册必须定时进行刷
21、新。一个AESF面可能存在多个PA眼入网关服务器,PU入到哪个PAS勺接入网关服务器上,必 须由AESa行统一调度, 为了业务开通和管理的方便,PU勺接入入口必须进行统一,然后通过SIP的重定向功能,调度 PAS入到对应的接入网关上,下图中的PAS (A)就是一个统一接入的 PAS接入网关。前端注册到平台采用前端设备编号进行注册登记。设备登录/注销流程图PU/MPUt送Register消息到配置的PAS(A)PAS专发Register消息给AESAESS行统一调度,返回 302消息给PAS,同时在响应消息中指定到PAS ( B)上进行接入PAS(A)返回302重定向给PU/MPUPU/MPU艮
22、据响应重新发送 Register消息到前端接入网关服务器PAS(B);前端接入网关PAS(B)转发Register消息到AESAES佥测至ij Register消息中没有登陆请求消息,返回 401需要鉴权响应;前端接入网关PAS(B)转发401需鉴权响应到前端;前端收到401响应后,发送携带鉴权信息的Register消息到前端接入网关 PAS ( B);前端接入网关PAS ( B)转发携带鉴权信息的 Register消息到AES;AE滥权通过后返回200 OK注册成功响应消息;前端接入网关PAS (B)转发注册响应消息到前端。注意:CU/MCUf CAS勺登陆注册于上述类似当多个人同时观看同一
23、路实时视频,并且前端只支持一个视频上传的情况下,前端的实时视频需要经过平台分发送到不同的客户端,或者当客户端与前端在分别部署在不同的私网下,前端的实时视频需通过中转才能观看时,可采用下面的流程来实现。CUINVITE (SC SDP)INVITE (SC SDP)200 OK (VDS SDP).200 OK (VDS SDP)200 OK (VDS SDP)ACKACKdACK IPP-NAT穿越包TRIPRTCPBYE :BYEBYE200 OK200 OK200 OK判断是否还有流分发,CAS1)客户端发送消息请求实时浏览;2) CAS转发中转实时浏览请求到 iCMS;3) iCMS判断
24、该前端实时视频是否接入到平台,如果没有接入到平台,则启动呼叫PU流程,如果已经接入到平台,则通过VTDUS行流分发SCC专发INVITE请求到VDS/VR请求前端实时视频;4) VTDIM回响应消息给iCMS5) iCMS发送请求实时浏览响应消息到CAS;6) CAS转发请求中转实时浏览响应消息到客户端;7)客户端发送确认消息到 iCMS;8)前端发送媒体流到 VTDU9) VTDU艮据NAT穿越包的端口,将前端发送来的媒体转发到客户端;5.4.4.4.云存储流程云存储服务负责与客户端、联动服务及其它需要存储的服务进行交互,为它们提供实时数据存储、历史数据查询回放、文件上传等服务。并将系统中分
25、布式部署的相关服 务进行统一的管理调度, 处理用户设置的存储计划和即时启动的存储任务,将其分解为单个的存储任务,按照调度策略发送给云存储服务执行,如果有某一个云存储服务出现异常时,可以将其承担的存储任务动态调度给其他云存储服务。当用户需要查询历史数据时,根据其查询条件,通过存储数据库服务查询数据库,将结果返回给用户。服务启动后,其主要工作流程如下:1)向主数据库查询所有的云存储服务及其状态;2)向主数据库查询用户设置的所有存储计划;3)向在线的云存储服务查询其存储空间和所有正在执行的存储任务;4)根据2、3的查询结果,重建存储调度表;5)将存储调度表中,应该启动但并未下发的存储任务下发到云存储
26、服务;6)接收服务上下线事件, 如果有云存储服务上线, 则将其加入调度表, 如果有云存储服务 下线,则根据调度表,将该服务负责的存储任务下发给其他云存储服务;7)接收云存储服务磁盘空间已满和恢复的事件,如果已满则将其负责的存储任务调度给其他云存储服务,如果恢复则将其重新加入到调度列表;8)处理客户端发送的查询命令, 根据查询条件,组成查询报文发送给存储数据库服务查询 数据库,并将查询结果返回给客户端;9)处理客户端发送的命令, 如果是存储计划或手动存储等命令,更新存储调度表,并根据其改变发送命令给云存储服务;10) 处理客户端点播命令,根据存储ID找到对应的云存储服务,将点播下发到该服务进行处
27、理,如果没找到则返回失败;11) 处理客户端上传命令,如果上传事务ID合法且能找到对应的云存储服务,则将上传事务下发给该服务,如果非法或找不到,则下发给负载最低的云存储服务;5.4.5.1集中化平台与个性化服务本平台支持多平台、多终端接入,大大提升系统管理、服务的能力集中平台的能力体现在以下几个方面:业务集中化统一在交巡警总队部署中心管理服务器、 数据库服务器、媒体分发服务器、存储服务器 及其他支撑服务器,所有车载设备及用户通过机统一接入交巡警总队监控中心。市局通过视频专网进行观看、各区县局通过租用专线方式调用监控中心视频及其他数据。数据集中化平台支持MySQL/Oracle等大型数据库,能够
28、将下辖375台车载终端、5台单兵便携设备、现有设备及所有用户统一在同一个数据库下,并提供完善的数据管理、数据备份、数据查询策略设备集中化 对于第三方设备、平台提供完善的接入兼容方式,将原有系统的设备接入平台:1 .系统协议对第三方开放,第三方根据协议接入本系统2 .系统根据购买方提供的既有设备的SDK增加不同的接入服务,兼容各厂商设备及平台3 .系统支持国内外标准协议如 ONVIF/GB28181等,第三方通过标准协议直接接入第二方功能个性化首先,本系统为用户提供视频监控功能,支持实时浏览、平台管理、设备管理、查询回放、平台报警等功能,实现用户对视频的浏览和管理;其次,本系统经过开发,可为为用
29、户提供x车载视频监控系统功能,支持视频巡检、督检信息上传、督检核查确认、系统信息查询服务再次,本系统经过开发,可为用户提供勤务排版功能,支持设备在线分析、车辆自主安排、数据统计分析、数据对比分析功能5.4.5.2分布式/级联模式下的数字高清视频监控管理系统分布式本系统平台采用分布式架构,在保证网络互联互通的情况下,系统中各个服务可以在独立的服务器上安装和运行,当系统需要扩容时,仅需要增加相应的服务器,不影响原有系统的正常运转。级联本系统平台可以在分布式架构的基础上,根据用户喜好或行政级别等需求构建不同的级联结构,如在后期扩展中建设区县级监控中心,并接受统一的运营部署和运营管理。新技术本系统平台
30、综合运用了最新数字视频压缩编码技术、移动视频监控技术、嵌入式编解码技术、智能视频分析技术、IP网络及流控技术、应急通信技术、数据库管理技术,是基于云计算 下的新一代数字视频监控系统级联范例:市矽平吉、市局平台5.4.5.3 全面支持有线和无线网络目前,国内运营商 4G网络已成熟商用,本系统可充分兼容有线网络终端、4G视频终端,并根据网络情况,独创自适应码流,为不同终端、不同网络提供最优的视频效果有线设备:对于 DVR/NVR/NDVR/IP寻有线设备,可以进一步发挥有线网络优势,实现高清视频监控以及基于高清视频的智能分析技术;无线设备:3G/4G/WIFI/WIMAX 等网络的稳定性及覆盖范围
31、越来越广,MIPC/MDVR/MPU设备越来越多,平台具有现金的网络自适应、码流控制、网络抗抖机制,确保视频效果清晰、流畅、延时低;用户:对于用户,同样可以有线或 3G/4G的方式访问x车载视频监控系统, 领导即使出 差在外,也能实时了解现场情况,使得监控轻松化、舒适化、便捷化,从而进一步提高 指挥效率,快速处理案情。5.4.5.4 业务层与核心层分离本系统平台采用业务与支撑分离的结构进行设计,大大提供系统稳定性和异常状态下的抗冲击力本系统各服务网元按照逻辑结构和功能作用分为五个层次:?接入层:主要有网络摄像机、数字硬盘录像机、网络硬盘录像机、4G单兵手持终端、4G单兵手提箱、4G高清车载硬盘
32、录像机等前端设备,实现音视频及其他数据的采集编 码功能。?交互层:主要有流媒体分发单元、负载均衡单元、设备接入单元等,实现流媒体信息的交换、转发、转码。?支撑层:主要有数据库服务、中心管理服务、WE图艮务、定位服务、级联服务等,实现平台的集中管理与基本功能支持;?应用层:针对各个行业特性,开发部署具有行业特色的应用服务,实现如交通、公安、家庭、教育等行业的用户需求;?用户层:开发部署适用不同操作终端及使用喜好的客户端,将系统具体功能以“可视、可听、可控”的三可方式呈现。当系统中应用层出现意外状况时,系统其它部分不受影响,平台其它部分正常运转,日志、录像、数据可正常保存和导出。5.4.5.5媒体
33、流与信令流分离基于媒体流与信令流的不同特性,x车载视频监控系统的支撑平台划分为中心管理平台和媒体管理平台,媒体管理平台支持分布部署。媒体流含有数据量大、网络占用带 宽高,在媒体接入单元(PAS PU)、媒体分发单元(VTDU/AES、媒体存储单元(SCC) 和客户端(CAS和CU)之间传输,避免冲击中心管理平台, 保证中心管理平台的稳定性, 同时,进行合理部署媒体管理平台,可以最大限度地满足监控系统实时性的要求。5.5. 系统服务介绍5.5.1 管理部分iCVS云视频系统管理部分主要由中心管理服务( iCMS)、数据库服务(DBS、日志管理服 务(LOG、设备接入服务(PAS)、用户接入服务(
34、CAS、接入负载均衡服务(AES、网 页访问服务(WEBy媒体分发调度服务(VTDU_Scheduler)等组成。这些服务组成一个有机整体,对系统用户、设备、控制、记录、服务器硬件、组件状态进行 统一管理,具有接入管理、状态管理、告警管理、时钟管理、控制管理、调度管理、登录管 理、认证管理等功能。5.5.1.1中心管理服务iCMS中心管理服务iCMS是本系统的中枢,系统中其他网元通过iCMS实现交互,系统中其他网元 具体实现各种功能,而 CMSW将这些网元组成一个有机整体,对网元进行统一管理。iCMS包含状态服务模块、系统管理模块、业务管理模块、客户端接入模块、控制服务模块、 告警管理模块、调
35、度模块等,用于处理告警、控制服务、用户接入服务、视频调度、设备状 态监控、设备管理、系统日志管理、连接到服务器的客户端等系统的核心功能。考虑到iCMS的重要性,系统采用双机热备方式来保证iCMS的稳定运行。考虑到分布式部署下网络环境的复杂性,iCMS采用双向通讯控制机制来保证各个服务的顺利接入:主动模式一一iCMS依据各服务的IP及IP PORT,将系统中其他服务主动 添加至iCMS中;被动模式一一系统中各个服务依据iCMS的IP ,按照接入信令接入iCMS中。iCMS支持 WINDOWS LINU%中心管理服务iCMS主要功能如下:用户管理:iCMS负责保存客户和用户信息,实现客户/用户的创
36、建、修改、删除、赋权, 并可在与移动运营商 BOS繇统对接之后,直接通过 BOS繇统实现用户管理。设备管理:前端设备的创建与保存、注册与验证、配置与查询、规划与保存、备份与还 原智能自管理:接受并保存平台设备上报的能力集如服务器性能等,实时管控各服务器的符合如CPU内存、网络承载压力,按照调度策略,依据视频服务器接入的网络带宽, 合理选择视频流的分发路径,根据用户所在网络节点以及服务器符合,自动配置优先使用的分发服务器,在复杂的网络条件下,达到最佳的网络使用效率。告警管理:接受来自接入管理单元的告警信息, 将告警信息分发给当前操作用户, 以声、 光或短消息等方式通知相关人员; 支持客户端的告警
37、联动设置, 在条件成立时,完成告 警联动功能;调度管理:采用“逐级分发”原则,合理分配媒体转发单元负载,实现用户的视频请求;5.5.1.2 数据库服务DBS数据库服务DBS是视频监控平台运行的基础,DBS实现了数据库与平台之间的通讯,使得平台的各项功能得以实现。DB改持支持SQLServer、MySQL Oracle等多种数据库,既能够满足中小系统建设的需要, 又能满足大型及超大型系统稳定运行的需求。为了保证DBS的稳定运行,DP改持高可靠的双机热备模式。数据库一旦发生异常,可能会导致数据泄露、数据丢失,这些后果非常严重,DBS具备完善 的数据保护功能,能保障用户在突发情况下最大限度的保护数据
38、数据自保护:系统中发生非法用户入侵,DB8启动自保护功能,切断数据导出通道,防止数据泄露;数据备份:平台维护时,管理员会对系统的各个组件进行重新整合以及数据清理,其过程中可能会导致数据丢失以及数据崩溃。DBS具备数据备份功能,可将原始数据进行备份,在发生意外时,可保留原始数据;数据还原:DBS可将备份的数据进行还原,用户在进行硬件更新时,只要导入备份数据 即可实现硬件更新而平台继续运行。5.5.1.3 日志管理服务LOG日志管理服务LOGfB记录用户操作、 系统运行、故障及处理日志,并可被授权用户访问。日志包括以下信息:事件日志、用户操作日志、系统运行日志事件ID显示、发生时间、事件类型、事
39、件发生节点日志显示操作用户名、操作时间、操作对象、操作步骤、操作结果日志显示系统各组件运行状态、故障发生时间、系统恢复时间日志显示5.5.1.4 设备接入服务PAS设备接入服务PAS是设备与中心管理服务之间的缓冲区和沟通纽带,能有效降低设备对iCMS造成的影响,确保系统核心稳定高效运行。它的主要功能是提供用户接入平台接口,负责前端设备的接入工作;翻译和转发来自客户端或者其他中心设备对前端设备的配置、设置和控制命令;上报设备状态及报警信息至iCMSPAS受接入负责均衡服务控制,支持分布式扩容,扩展性好,用户可根据设备数量扩容PAS数量,扩容时原有系统正常运行。PAS认证采用AES加密算法,有效保
40、证系统安全。PAS支持设备白名单和黑名单,对于白名单中的设备直接放行,对于黑名单设备拒绝接入。 PAS的主要功能如下:?接入管理:提供 PU及其它前端设备接入管理服务,并对不同的前端设备类型进行隔 离;支持动态IP、NAT代理等多种接入方式;?注册管理:负责鉴别 PU等前端设备的合法性,以及完成前端设备的注册;?配置管理:远程配置PU等前端设备接入方式、IP地址等属性,远程配置码流、帧率、 OS阴参数;?时钟管理:自动或者手动校正PU等前端设备时钟,保持与 iCMS一致;?告警管理:接入前端设备的状态和告警信息,传递给iCMS;?控制管理:传输iCMS的控制命令给PU,实现云台、镜头的控制及外
41、部控制输出。5.5.1.5 用户接入服务CAS用户接入服务 CAS的主要功能是提供用户接入平台接口, 并分配不同的权限给用户, 用户登 录过程采用挑战码方式认证,密码不通过网络传输,安全可靠。控制信令通过DES加密,不 易破解。媒体数据采用动态扰码加密,不定期更换扰码,可以有效防止暴力破解。市局:市局拥有最高权限,可实现对所有用户、所有县区局设备的管理,系统中有管理员用户、高级用户、 普通用户,管理员主要负责用户管理以及设备维护,并向高级用户 和普通用户授权。县区级:县区局同样拥有自己的管理员用户、高级用户及其他用户。 县区局经过授权后,可以对所辖终端进行管理。具体用户接入服务如下:用户角色预
42、设定功能:自定义角色、预定义角色(系统自带)给予角色的用户添加、删除、管理、赋权功能角在线用户的剔除及用户信息统计(用户名、级别、 IP、类型、时间)跨级平台用户的访问功能: 上一级平台的用户支持权限分配,实现对下级平台资源的访问跨级平台用户的控制功能: 上一级平台的用户支持权限分配,实现对下级平台资源以及用户的管理及控制用户的域划分功能:根据用户所有权的不同,可以划分为不同的域。5.5.1.6 网管网元NMS网管网元主要用于解决系统实施状态了解困难,系统运营维护困难,故障排查困难的一系列问题,简化用户实际操作步骤。 网元采用 Web管理方式,简介明快,逻辑关系清晰, 多种查询方式组合,各项信
43、息上报及时,信息内容完整,上报内容能以多种通讯方式告 之系统管理员。实时掌握系统状态信息NM物管理者展示系统的全面、详细的实时信息,包括前端在线情况、存储磁盘空间、硬件设备负载、网络负载、数据库状态、用户接入状态等众多信息。当故障发生时,系统以拓扑图方式展示故障的发生点,这样不仅能够让网络管理员迅速的了解故障位置,而且能够直观的看到故障设备所影响到的其它设备和链路,便于迅速有效的解决问题。人性化故障通知故障通知模块可由网络管理员进行详细的设定,包括前端设备I/O输入告警、前端故障告警,非法设备接入告警、非法用户鉴权告警、还包括各硬件设备的超阀值报警。而且这些告警可通过消息服务对网管人员进行声光
44、提示告警、邮件告警、手机短信告警等方式,可根据设定在不同的时间告之不同的网管人员。自动化配置管理网管子系统对系统内各设备进行集中化的配置管理。不仅如此,网管子系统还记录着各设备的配置信息,当有设备出现故障,需要替换时,网管子系统能够自动的对其进行配置,在超大型、跨区域的平台中,大大降低了维护人员的工作难度。:近一上期阊5.5.1.7 接入负载均衡服务AES接入负载均衡服务 AES的主要作用是,当多个PAS和CAS同时在运行时,他将根据每个 PUI和CUI的负载情况,自动将用户和设备进行分配,使其均衡的分布于各个接入服务网元 上。当平台需要进行设备扩容时,仅需要增加相应的PAS/CAS即可,AE
45、S会自动重新进行负载均衡计算,实现平台的智能化资源管理。AES具有故障自动恢复能力。当系统中的某个服务出现故障(如断电等)时,系 统可以将这个服务的负载自动均衡到其他同类服务上。本系统中,需要考虑834个前端设备的接入,系统用户总数需要满足 160个用户的接入,并 发数满足同时100路用户并发。而系统是给予10万个用户和10万个终端进行设计,1个PAS支持1000个终端接入,1个 CAS支持1000个用户接入。实际项目规模与设计相比,不算大,因此能够有充分的冗余空 间,AES可完全满足用户要求。接入负载均衡服务 AES的工作示意图如下:5.5.2 流媒体部分iCVS 云视频系统流媒体部分包括视频分发单元(VTDU)、流媒体转码服务(SMS、云存储服务(CSS以及存储磁盘阵列等,实现系统音视频媒体的复制、转发、存储、转码以及 转码5.5.2.2 视频分发单元VTDU视频分发单元 VTDO系统的媒体转发/分发单元,在VTDU_Sch