重庆电信网络视频监控系统技术建议书.doc

资源描述

《重庆电信网络视频监控系统技术建议书.doc》由会员分享，可在线阅读，更多相关《重庆电信网络视频监控系统技术建议书.doc（102页珍藏版）》请在三一文库上搜索。

1、Document TitleSecurity Level 2020-01-29HHDigitalPage1, Total102 重庆电信网络视频监控系统技术建议书深圳市黄河数字技术有限公司 2007年08月 Document TitleSecurity Level 2020-01-29HHDigitalPage2, Total102 目目录录第第1章章项目概述项目概述 5 5 1.1 项目背景 5 1.2 项目建设意义 5 1.3 用户需求分析 6 1.4 系统设计原则 6 1.5 系统设计依据 8 1.6 系统引用的标准 8 第第2章章方案设计方案设计 1010 2.1 系统总

2、体架构 .10 2.1.1 总体架构10 2.1.2 系统组网方式10 2.1.3 多级平台13 2.2 系统的构成及功能 .15 2.2.1 中心管理软件平台16 2.2.2 中心管理硬件平台22 2.2.3 存储解决方案30 2.2.4 数据库备份解决方案31 2.2.5 前端采集系统34 2.2.6 客户监控中心42 2.2.7 IP承载网解决方案.47 2.3 系统的可靠性 .49 2.3.1 网络可靠性系统冗余设计49 2.3.2 平台硬件可靠性50 2.3.3 平台软件可靠性52 2.3.4 数据可靠性53 2.4 系统的安全性 .53 Document TitleSecurity

3、 Level 2020-01-29HHDigitalPage3, Total102 2.5 系统的整合 .57 2.5.1 异构平台接入思路57 2.5.2 与其他视频应用平台的整合57 2.6 扩容方案 .60 2.6.1 业务模型60 2.6.2 从1000路至5000路的扩容.65 2.6.3 从5000路至10000路的扩容 68 第第3章章解决方案特点解决方案特点 7171 3.1 平台架构 .71 3.2 系统功能 .71 3.3 组网能力 .72 3.4 平台特色 .72 3.4.1 可运营、可管理、可维护72 3.4.2 安全可靠72 3.4.3 良好的开放性73 3.4.4

4、跨平台支持74 3.4.5 客户端操作人性化优势74 3.5 综合优势 .74 3.5.1 端到端的解决方案74 3.5.2 强大的实施、交付、服务支撑能力74 3.5.3 可管理性75 3.5.4 利旧改造优势75 3.5.5 可持续性发展的保障75 第第4章章成功案例成功案例 7676 4.1 深圳电信全球眼系统平台 .76 4.2 广东电信全球眼商用平台 .77 第第5章章设备配置清设备配置清单单 7777 Document TitleSecurity Level 2020-01-29HHDigitalPage4, Total102 第第6章章设备介绍设备介绍 7878 6.1

5、网络摄像机 .78 6.11 HH9000-42S-WS.78 6.12 HH9000-C-WS（CMOS）79 6.2华为T8000服务器 80 6.3存储设备82 6.31 S1200.82 6.32 S3100 85 附录：系统关键流程及控制机制附录：系统关键流程及控制机制8787 Document TitleSecurity Level 2020-01-29HHDigitalPage5, Total102 第第 1 章章项目概述项目概述 1.1 项目背景随着网络技术、编解码技术及存储技术的不断发展，以嵌入式技术为依托，以网络、通信技术为平台，以智能图像分析为特色的网络视频监控系统

6、逐渐走向了前台。数字化、智能化、网络化的视频监控业务成为一种趋势。与传统的视频监控相比，网络视频监控更便于计算机进行视频信息的压缩、储存、分析、显示以及报警等自动化处理，从而实现无人值守；通过网络平台实现了远距离监控，即使是数千公里外也能达到亲临现场的效果；利用先进的软件系统不仅在几分钟内便可完成传统视频监控中大量的数据分析，提高了监控效率，且能获得更为逼真、清晰的数字化图像质量与更为便捷、实用的监控管理和维护。在这样的大背景之下，中国电信推出了名为“全球眼”的网络视频监控业务。旨在基于宽带网络为客户提供图像、声音和各种报警信号远程采集、传输、存储、处理与转播。该业务可充分发

7、挥中国电信无处不在的网络资源优势，通过网络视频监控业务平台，将分散、独立的采集点图像信息进行联网处理，实现跨区域的统一监控、统一管理及分级存储，满足客户进行远程监控、管理和信息传递的需求，为各行各业的管理决策者提供了一种全新直观的扩大视觉和听觉范围的管理工具。社会经济的迅猛发展，引发社会治安、交通、城市执法、环境等一系列问题，迫切需要相关部门加快反应速度，提高管理效率，为经济的高速发展保驾护航。 “平安工程”成为政府构建和谐社会的重要环节。作为一种行之有效的监督手段和管理资源，网络视频监控业务应用前景越来越广阔，不再局限于安全防范领域，已逐渐成为企业、幼儿园、交通、保安、金融等

8、行业的监督手段和管理资源，市场潜力巨大。各地运营商也纷纷投资建设网络视频监控业务公共平台以满足日益增长的行业、家庭用户的视频联网需求。 1.2 项目建设意义当前，网络视频监控需求开始进入高速增长期，在强化社会治安、企业远程监控、景点预览，以及家庭环境监控等方面得到了比较广泛的应用。重庆电信拥有丰富的网络资源及客户资源，可以利用的现有的网络资源为客户提供提供视频、语音、 Document TitleSecurity Level 2020-01-29HHDigitalPage6, Total102 数据的综合监控业务，提高宽带网络利用率，从而创造更多的价值，树立统一的网络服务品牌。目前

9、，中国电信的视频监控业务“全球眼”在全国范围内也形成了一定的品牌知名度。为了促进“全球眼”业务在重庆电信的发展，在结合集团公司 “全球眼”业务平台技术规范和前期系统测试，以及总结各省建设经验的基础上，建设重庆电信“全球眼”业务平台。 1.3 用户需求分析用户需求如下：用户需求如下：重庆电信全球眼业务平台本次建设规模为 1000 路并发访问（注：此并发路数是指视频同时传送的最大路数，而非前端设备接入路数），传输基于 IP 城域网，采用阵列集中存储，每路图像存储时间不低于 15 天。如：以每路平均 512K/s 码流计算，天/路存储空间为： 512/86060245.53G。按 10

10、00 路计算，存储 15 天容量为 82950G（83T）。建设初期按 16T 配备。平台应能在未来业务增长后平滑的扩容其规模。分析：分析：建议本项目监控点数为 1000 点。在 1000 路的并发访问当中，包括分发及存储两个方面的流量。存储按照 16T 的有效容量计算，考虑 5的存储冗余及 RAID 5（11 个数据盘1 个保护盘）后，需配置存储裸容量为 18.375TB。16T 的有效容量可以满足 16000G/5.53G192 路 512K 码流的存储需求，为计算方便，建议按照 200 路的存储规模建设系统。此时，分发业务就按照 800 路计算了。假设每个客户都按照 16

11、分屏显示，可并发满足 800/1650 个客户的实时监控需求；假设每个客户都按照 8 分屏显示，可可并发满足 800/8100 个客户的实时监控需求。当然在客户实际使用中，也会出现 9 分屏、4 分屏及 1 分屏的情况，可根据具体情况进行计算。 1.4 系统设计原则本方案主要遵循以下设计原则：技术先进性技术先进性各种设备均采用技术成熟、稳定且具备先进设计理念的产品，系统在建成后能通过平滑升级保持其先进性，延长生命周期。 Document TitleSecurity Level 2020-01-29HHDigitalPage7, Total102 高可靠性高可靠性系统软硬件均具备

12、极高的可靠性。硬件采用华为自研的电信级 ATCA 服务器及专业存储阵列，主要部件采用冗余机制；高效的故障管理保证系统具备极高的可用性，在最短时间内即可恢复业务。软件采用模块化、分层隔离以及负载均衡的设计思想充分保证系统的高可靠性。高安全性高安全性解决方案从主机、数据及网络等多方面采取相应措施，确保系统的高安全性。高可用性高可用性系统具有高效的软硬件使用效率，关键设备均达到硬件配置最高的使用率，同时采用优化的流程设计确保系统的高效率。易维护性易维护性系统硬件可以很方便的实现远程管理及维护；系统软件均采用模块化的设计，并提供友好的人机接口，确保系统的易维护性。灵活的扩展性灵

13、活的扩展性刀片式服务器、专业级存储阵列扩容方便，可根据用户投资实现弹性部署。系统关键设备均采用集群技术以及负载均衡技术，可充分保证系统随着用户容量的扩展，实现系统的平滑扩容。软件系统架构充分利用网络的扩展性强的特点，采用分散控制、集中管理的结构，使得系统可扩充性很强。网络构建灵活，既可以实现平台的集中处理，又能提供全面的透过网络的分散能力，适应多种应用环境及场合。良好的开放性良好的开放性系统采用业界主流的硬件平台、操作系统平台、数据库平台以及标准的协议，保证系统的开放性。标准化接口标准化接口系统严格遵循中国电信网络视频监控 2.0 规范，确保每一子系统的性能、安全可靠

14、性及系统的标准化、开放性，并且也给客户在每一个子系统上提供更多的选择，带来长远的投资保护。极高的性价比极高的性价比 Document TitleSecurity Level 2020-01-29HHDigitalPage8, Total102 以满足用户实际的需求和品质要求为标准，既不为展示技术而牺牲成本，又不为追求低价而牺牲质量，力争向用户提供最优化的、具有最佳性价比的方案。 1.5 系统设计依据本方案遵循的行业规范如下：安全防范工程程序与要求GA/T75-94 安全防范系统通用图形符号GAT 74-2000 视频安防监控系统技术要求GA367-2001 工业电视系统工程设计规范G

15、BH115-87 电气装置工程施工及验收规范GBJ232-92 电子计算机机房施工及验收规范SJ/T30003-93 电子计算机场地通用规范GB/2887-2000 电子计算机场地设计规范GB50174-2000 计算站场安全要求GB9361-1998 计算机机房用活动地板技术条件 SJ/T10796-1996 建筑防雷设计规范GB50057-94 低压配电设计规范（GB50054-95）电信工程制图与图形符号YTT501595 民用建筑电气设计规范 JGJT 161992 民用闭路电视系统工程技术规范GB50198-94 入侵报警工程设计规范GA/77-94 用户终端设备耐过压和过电流能力

16、要求和试验方法YD/T870-906 信息技术设备包括电气设备的安全GB4943-95 爆炸和火灾危险环境电力装置设计及验收规范 GB50058-92 1.6 系统引用的标准 IEEE 802.3：以太网标准（包括 802.3ab/802.3u/802.3z 等） IEEE 802.1d：介质存取控制桥标准 IEEE 802.1q：虚拟网标准 Document TitleSecurity Level 2020-01-29HHDigitalPage9, Total102 IEEE 802.1p：优先级 ITU-T H.323-98基于分组网络的多媒体通信系统 ITU-T H.261-1993 P

17、*64kbit/s 视听服务的视频编解码 ITU-T H.263-1998 低比特率通信的视频编解码 ITU-T H.264（MPEG 4 part 10）数字视频编码标准 ITU-T G.729 建议（1996）使用共轭结构代数代码激励线性预测（CS-CELP）的 8 kbit/s 语音编码 RFC2138(1997) RADIUS 协议 RFC2139(1997) RADIUS 计费协议 RFC872 TCP传输控制协议 RFC877 IP 互联网络协议 RFC877 TCP UDP用户数据包协议 RFC775 FTP远程文件传输协议 MPEG-2数字视频编码标准 MPEG-4（IS

18、O/IEC 14496）面向复杂视音频通信的多媒体系统标准 ISOC/IETF RFC 2068超文本传输协议 HTTP/1.1，1999.1 CCITT G.711 建议（1988）音频信号的脉冲编码调制（PCM） CCITT G.722 建议（1988）7 kHz 的 64 kbit/s 音频编码 CCITT G.728 建议（1992）使用低时延代码激励线性预测（LD-CELP）的 16 kbit/s 语音编码 IETF RFC 1889 和 1890 实时传输协议（RTP）和实时控制协议（RTCP） SIP简单会话协议 H.323 基于 IP 网络的音、视频通信协议族 RFC2326实

19、时流协议 Document TitleSecurity Level 2020-01-29HHDigitalPage10, Total102 第第 2 章章方案设计方案设计 2.1 系统总体架构 2.1.1 总体架构系统架构按横向划分，可分为控制层、业务层及存储系统三部分，按纵向划分，由监控中心、前端设备及监控客户端构成。监控中心主要实现信令控制、媒体交换、业务管理、用户管理、设备管理、网络管理、认证鉴权以及用户的计费、营业、统计分析等方面的功能，并通过相应接口与 BSS 交互相应的信息。一个监控中心的管理范围被称为一个域。前端设备在中心管理平台的控制下使用摄像机采集视频流、使用麦

20、克风采集音流、使用控制口采集报警信息、对摄像机云台镜头进行操作。监控客户端负责将前端采集到的视频流、音频流、报警信息提交给监控用户，并根据监控用户要求操纵前端设备，如云台、镜头等。 Document TitleSecurity Level 2020-01-29HHDigitalPage11, Total102 2.1.2 系统原理及组网方式 Document TitleSecurity Level 2020-01-29HHDigitalPage12, Total102 如上图，集中式系统主要适合中小型网络视频监控，其主要特点为系统中设一个全网管理中心。全网管理中心负责全网业务的管理、业务

21、统计、业务分析、数据备份、视频分发、路由调度、计费等。 Document TitleSecurity Level 2020-01-29HHDigitalPage13, Total102 分散式系统适合大型网络视频监控系统，其主要特点为系统中设一个全网数据管理中心和多个区域管理中心。全网数据管理中心只负责全网业务的管理、业务统计、业务分析、数据备份、路由调度等，它的数据获取途径是直接从区域管理中心获取数据进行处理，从而节省了网络带宽，减小了系统瓶颈（包括网络瓶颈和服务器瓶颈）。区域管理中心负责管理本区域的业务的管理、业务统计、业务分析、前端节点、数据备份等，同时负责将本区域的用户数

22、据上传至全网管理中心，供全网管理中心处理。本方案中，视频监控点为 1000 点，建议选择集中式组网方式。后续平台可按照实际要求方便地扩容新的节点，新节点的增加不会影响原有系统的正常运转。 Document TitleSecurity Level 2020-01-29HHDigitalPage14, Total102 2.1.3 多级平台建设大规模的网络视频监控系统时，可根据监控的区域范围及业务需求实行分级结构，形成省级监控中心作为一级平台，周边地市为二级平台的大型辐射状网络视频监控系统。二级平台可按实际需要扩展为：二级前端平台、二级客户端平台、二级分发平台、二级存储平台；二级平台

23、可安装在一台服务器上或多台服务器上；二级平台与主平台之间以 IP 的方式进行通讯，业务大量增加后，可将存储、分发及接入服务器下移到县中心，形成三级平台。分级式系统中下级平台能独立于上级平台进行工作，当上级平台出现故障或上下级平台间通信中断时，不会影响下级平台的正常工作。 Document TitleSecurity Level 2020-01-29HHDigitalPage15, Total102 系统中设管理平台和业务平台。管理平台负责本平台的用户管理、下级平台的管理及部分业务功能；业务平台，是视频监控系统基础部分，由业务管理、平台管理、调度、录像、告警、控制、设备端接入、客户端

24、接入、转发、存储、AAA 等服务器模块组成，承担设备和视频、录像信息的管理，并负责将本区域的用户数据上传至管理平台，供管理平台处理。省级平台主要是管理平台，也可以包含业务平台，是枢纽部分。主要负责省内客户的客户管理及相应地市的业务管理、用户管理、设备管理、网络管理、认证鉴权计费等方面的功能，实现相对集中的监控信令管理。根据平台应用要求分为两种平台结构：第一种，当管理要求需要下设平台时，平台只承担用户管理及部分业务功能，由业务管理、告警、客户端接入、AAA 等服务器模块组成；第二种，当管理要求不需要下设平台时，平台承担设备管理、视音频转发等基本功能，由业务管理、平台管理、调度、

25、录像、告警、控制、设备端接入、客户端接入、转发、存储、AAA 等服务器模块组成。市县级别的监控中心负责媒体流的就近访问、分发和存储，实现分布式的监控媒体流传送，以节省网络带宽，提高服务质量。在业务平台中设置数据同步服务器，充分保证各级平台业务数据的同步。 Document TitleSecurity Level 2020-01-29HHDigitalPage16, Total102 2.2 系统的构成及功能如图，黄河数字网络视频监控解决方案由中心管理平台、存储系统、传输网络、前端采集系统及客户监控中心五部分组成。中心管理平台及存储系统放置于重庆电信监控机房内，前端采集系统包含摄像

26、头、IPCAM/IPCAM、报警输入设备及报警输出设备等。中心管理平台全网管理中心，由平台管理服务器、数据库服务器、AAA 服务器、客户端接入服务器、前端接入服务器、存储服务器及分发服务器组成，实现全网业务统一管理、业务统计、业务分析、数据备份、视频分发、路由调度、计费等功能。存储系统采用专业级的存储阵列，可以采用 DAS 或 SAN 的组网方式并设置存储策略，将客户关心的视频信息进行存储，实现高效数据管理及视频检索回放。传输网络分为城域网及接入网，是网络视频监控业务的承载网络，实现监控中心与前端系统的互连。 Document TitleSecurity Level 20

27、20-01-29HHDigitalPage17, Total102 前端采集系统系统包括摄像机、云台及 IPCAM(数字视频服务器)，主要实现前端视频流的采集及编码。客户监控中心是系统与使用者的互动界面，客户可以通过大屏幕、C/S 或 B/S 客户端方式实现对视频流的监控管理。 2.2.1 中心管理软件平台 1.软件架构软件架构中心管理软件包括十一个子系统，分别为业务管理子系统、告警服务子系统、平台管理子系统、调度子系统、控制服务子系统、网管子系统、AAA 子系统、前端子系统、存储子系统、分发子系统及客户端子系统。各系统间的关系图如下：视频流在前端子系统、分发子系统（VTDU

28、）、存储子系统及客户端子系统之间转发，其余子系统之间交互双向的数据与控制信息流。上述子系统结合在一起，形成一个大的逻辑系统，实现下列应用：视频业务实时监控客户端子系统发出监控请求，对应的前端子系统将该路视频上传到分发子系统，由分发子系统完成视频流转发或分发到客户端的工作。视频业务回放 Document TitleSecurity Level 2020-01-29HHDigitalPage18, Total102 前端子系统将需要存储的视频流传递到分发子系统，由分发子系统转发给存储子系统进行存储。客户需要回放某路视频时，由存储子系统将该视频转发给分发子系统，最后由分发子系统转发给

29、客户端。各子系统软件模块功能如下： 1)平台管理子系统平台管理子系统完成与平台管理相关的网络管理、日志管理、系统管理等管理功能。接收客户端应用服务器转发的前端子系统运行状态监视命令，向前端应用服务器发送相应的状态监视命令；接收前端应用服务器转发的前端子系统设备状态参数，作相应的处理；接收客户端应用服务器转发的日志查询等请求，根据日志查询条件作相应的查询处理，并将查询结果反馈给客户端应用服务器；监视中心服务平台硬件设备与各个软件子系统的运行状态，提供系统运行日志。 2)控制服务子系统控制服务子系统接收来自客户端应用服务器的控制指令，查询控制指令中前端子系统设备的路由信息；形成

30、包含前端子系统设备路由信息的控制指令，发给特定的前端应用服务器，前端应用服务器转发控制指令给前端子系统，由前端子系统负责执行具体的云台镜头控制。 3)告警服务子系统告警服务子系统接收来自前端应用服务器的告警信息，以 EMAIL 和短消息的方式通知相关人员，并可分发给当前具备相应权限的在线用户。能接受告警信息取消的控制。将未查看的新告警信息推送给新上线有权限用户。支持告警信息的查询和浏览。 4)调度子系统调度子系统调度子系统主要功能是通过其自身的调度策略为视频访问获得最佳的传输路径，并将 VTDU 传回的计费信息存入数据库。具体为：接收来自客户端的音视频请求命令，根据当前的分

31、发子系统、存储子系统使用情况要求前端子系统上传音视频流，并对音视频流进行调度。调度策略的实施。 5)AAA服务子系统服务子系统 Document TitleSecurity Level 2020-01-29HHDigitalPage19, Total102 接收来自客户端应用服务器的认证请求；接收来自客户端应用服务器的退出消息。接收并处理计费，认证命令后，返回相应的处理结果如授权信息给客户端应用服务器。 6)业务管理子系统业务管理子系统接收客户端应用服务器转发的增加用户、修改用户资料、删除用户等用户管理操作请求，并作相应的处理；接收客户端应用服务器转发的用户角色、设备使用权限改

32、变请求，完成授权设置操作；接收与业务开通管理相关的其他业务管理操作请求，完成监控业务的受理工作。全球眼系统平台提供了一个完善的用户权限授予机制。主要体现在：功能模块授权监控管理终端划分为三个功能模块，包括监控管理终端、录像管理回放器、配置式具。可以按照模块为单位给予一般用户使用权限或禁止使用某些功能模块。摄像机分组前端摄像机可以根据不同标准划分成若干组，可以按照组为单位将摄像机的查看和操作权限赋予不同的用户，用户只能查看或操作被赋予权限的摄像机组。系统操作授权分配/取消用户对系统资源的控制权限。系统资源包括摄像机组、摄像机、云台、串口、用户等。通过授权，用户只能控制自己

33、权限范围内的资源。例如，用户只能控制自己权限内的云台。 7)前端子系统前端子系统用于音视频信息、告警信息、控制信息的获取、缓存、编码、转发以及可能需要存储的所有设备组成的子系统。它包括：摄像机，云台，视频服务器，报警输入输出装置，本地数字视频录像机（IPCAM）等。其中，重要的告警信息主要来自 I/O 串口的报警和视频服务器基于图像运动检测产生的报警。 8)前端应用服务器前端应用服务器交互前端子系统信息并进行转发，并实现系统安全保障。交互中央服务平台中控制服务子系统、分发子系统、存储子系统、业务管理子系统、AAA 服务器、告警服务子系统、平台管理子系统的信息。 Document

34、TitleSecurity Level 2020-01-29HHDigitalPage20, Total102 接收前端子系统的告警信号，转发给告警服务子系统作相应的处理；接收前端子系统的定时注册、前端子系统设备变化注册、前端子系统启动或重新启动注册，转发给平台管理子系统作相应的处理，平台管理子系统处理后的信息反馈给前端应用服务器，前端应用服务器将处理结果通知前端子系统；接收平台管理子系统的实时监视设备状态请求，转发给前端子系统作相应的处理；前端子系统将设备的实时状态反馈给前端应用服务器，前端应用服务器将设备状态通知平台管理子系统；接收控制服务子系统的云台镜头控制信息，转发给前端

35、子系统作相应的处理；作为中心服务平台的管理、控制、告警信息的唯一接口，使中心服务平台的安全性得到提升； 9)存储子系统存储子系统存储子系统是视频监控系统中视频录像存储和录像管理子系统。它的主要功能：接收录像启动命令后，接收视频流，并启动相应的录像服务，记录到硬盘。对记录的录像进行管理，支持支持时间、地点、事件等多种检索方式。接收视频回放命令后，将录像文件或转成视频流实时上传给分发子系统。处理来自客户端应用服务器的录像回放命令，将录像转成视频流上传给分发子系统，由其分发给客户端子系统。 10) 分发子系统（分发子系统（VTDU） VTDU 是分布在互联网各处的视频转移分发单元，主

36、要完成视频的转发和分发功能。同时还可被级联使用。VTDU 可以完成视频的多路输入，多路输出。同时 VTDU 还可针对每个视频路由完成计费信息的采集功能。转发视频可通过 VTDU 被转发，访问方只要访问 VTDU 并告知要访问的前端设备， VTDU 可代为取到视频流并转发给该访问方。分发一路视频通过 VTDU 可以被复制成多路送达不同的访问方。处理来自前端子系统的视频信号，根据调度信息转发相应的分发子系统或客户端子系统。处理来自应用服务子系统的录像命令，通知存储子系统，同时将视频流分发到存储子系统。 11) 客户端子系统客户端子系统 Document TitleSecurity

37、Level 2020-01-29HHDigitalPage21, Total102 用于浏览和控制远端视频及系统。包括实时、历史音视频的解码播放、用户管理界面、日志浏览、业务开通和管理界面、系统维护界面、报警显示等。 12) 客户端应用服务器客户端应用服务器接收客户端子系统的接入认证请求，通过 Radius 协议通知 AAA 服务器进行认证授权，AAA 服务器将认证授权信息通知客户端应用服务器，客户端应用服务器通知客户端子系统，在客户端子系统形成新的用户界面；监视接入用户的退出情况并产生退出消息。向客户端子系统回传权限范围内的重要数据，包括所属组织、机构、可访问的前端、摄像头、存

38、储设备等。与控制服务子系统协调，转发客户端子系统请求、指令和消息给目标设备，如转发云台操作、参数设置等。接收并处理来自客户端子系统的各种操作命令（如用户管理，录像，回放），向用户回传指令转发的操作结果，并提交平台管理子系统做系统日志。上述子系统可以安装在一台服务器上，也可根据需求分装在不同服务器上。为了提供更好的硬件支撑能力及业务性能，建议按照平台管理服务器（安装平台管理、业务管理、告警、调度、控制及 AAA 子系统模块）、前端接入服务器（安装前端应用子系统模块）、客户端接入服务器（安装客户端应用子系统模块）、存储服务器（安装存储子系统模块）及分发服务器（安装分发子系统模块）

39、进行规划。 2.软件功能软件功能 1)用户管理用户注册管理、查询、增加和删除、访问权限管理等 2)设备管理增加设备、删除设备、修改设备属性、查询设备和启/停用设备，对设备进行统一登记管理 3)系统管理提供安全管理、基本参数资料的配置管理、系统监控、备份和恢复、日志管理等功能 4)安全管理实现认证机制，数据安全，网络安全，设备安全和系统安全的管理 5)业务管理 Document TitleSecurity Level 2020-01-29HHDigitalPage22, Total102 完成与业务相关的各项管理工作，如前端管理、客户端管理、用户管理、权限设置、业务开通管理等，从而

40、实现对监控平台中的各个站点和用户的管理及用户权限的分配。 6)权限管理对系统的管理、视频浏览、摄像机远程控制、录像的删除、复制、浏览等操作行为需要权限，权限可以被赋予，也能被收回 7)认证功能使用户通过身份认证及授权后方可使用网络视频监控平台提供的服务。用户使用监控平台提供的各项业务时，需要先对其身份作出验证和鉴权。用户通过身份认证及授权后，才能使用远程监控平台提供的服务。认证系统功能应可灵活扩展，满足新业务模式。远程监控平台采用区域中心集中认证。用户登陆后，平台向区域中心认证系统发认证请求；假如是跨区域使用远程监控业务，则须经全国中心进行认证。如果暂时没有建立全国中心，可

41、实现省间相互认证。认证系统检查该用户是否为注册用户并返回相应的授权信息。 8)网管功能由于网络视频监控平台功能模块多，网络运行环境复杂，在一定程度上造成了系统难以维护。故障不能及时发现并得到处理；维护人员不能获取整个系统的资源利用情况，实现资源按需分配；不能及时发现系统瓶颈，预先扩充系统资源。黄河网络视频解决方案提供基于 SNMP 的、成熟先进的网管平台，让系统维护人员可以全面，全局的掌握系统运行情况，确保故障定位和故障排除及时、高效，以保障系统良好的运行。同时可以大大节省维护人员的培训开销和培训周期，促进平台的推广，提高工作效益及经济效益。基于 SNMP 的网管系统可实现如下

42、功能：监视全球眼系统各个子系统运行情况，各服务器的性能情况及前端设备的在线情况。通过对被管理设备的监控和轮询，获取有关系统运行的信息及统计数据；并能在所收集的数据的基础上，提供系统的性能统计，例如：服务器的CPU 利用率；服务器的内存利用率；服务器的磁盘利用率；设备的故障报告；视频发送带宽统计；对历史统计数据的分析功能。可实现配置管理、故障管理、性能管理、用户管理、业务管理、日志管理、安全管理 Document TitleSecurity Level 2020-01-29HHDigitalPage23, Total102 网络视频监控平台的主处理机、存储器发生严重故障或严重过

43、负荷时，网管系统通过Email、弹出消息、声音等方式向网管人员发送不同级别的报警。当告警消除时，亦有报告。网络管理系统能配合操作维护中心或网管中心对故障进行测试诊断与定位。例如，故障发生时实时告警并显示；定位故障点；执行诊断测试；生成错误日志；设备的属性可以由全国中心向省中心发布，省中心注册、注销设备信息向全国中心同步。 9)计费黄河数字网络视频监控解决方案提供包月、按时长、按流量计费等多种计费方式，供用户按需选择。由于所有到客户端的视频都必须通过分发服务器进行转发，所以由分发服务器采集计费原始信息。通过用户使用远程监控服务产生的记录，设置计费策略，根据相关的资费标准，将原

44、始数据进行分拣、纠错、计价处理，形成计费数据。系统支持两种计费方式：通过运营商管理客户端提供几种标准的资费计算规则和计费功能，计费规则有：包月、按流量、按视频访问时长三种，计费功能包括计算用户组织帐单、用户帐单。系统开放计费接口，可定期向运营商计费系统提供原始计费数据。原始数据包括用户信息、访问时长、流量等。 3.软件配置软件配置中心管理平台具有高度的灵活性和可扩展性，组网方式可根据用户数量的多少灵活选择。重庆电信“全球眼”项目一期建设需求为 1000 个视频监控点，前期可采用集中式中心管理平台。这种平台主要适合中小型网络视频监控系统，系统中设一个全网管理中心,负责全网的

45、业务管理、业务统计、业务分析、数据备份、视频分发、路由调度、计费等。后期如果业务量增加，可以增加服务器及平台软件的配置，实现平滑扩容。配置一套支持 1000 个用户的中心软件，该软件包括前端应用子系统、告警服务子系统、平台管理子系统、控制服务子系统、调度子系统、存储子系统、客户端应用子系统、AAA 认证、业务管理子系统及分发子系统。该系统基础包中已包含 64 个 license，另外再增加 936 个 license 满足本项目需求。 Document TitleSecurity Level 2020-01-29HHDigitalPage24, Total102 2.2.2 中心管理

46、硬件平台 1.1.服务器功能服务器功能本方案中服务器采用华为自研产品 T8000。T8000 是一款采用了 IA 架构和电信级 Linux（CGL）技术的服务器，并遵循开放的 ATCA 标准和 IPMI（Intelligent Platform Management Interface）规范。T8000 采用了基于模块化结构的、兼容的、可扩展的硬件构架，可满足下一代服务器对 RAS（Reliability, Availability and Serviceability）的要求，并提供强大的数据传输和业务处理能力。T8000 作为一种高可用、高可靠、高性能的电信服务器，主要面向服务器类

47、产品应用，以及需要强处理能力和大容量背板交换能力的产品应用。其前后视图如下： 1)电信级的高可靠性 T8000 采用电信级的元器件、安装工艺进行制造，通过电源、管理 SMM 板等关键部件的冗余及业界领先的电源和散热功能实现了高可靠性，其可用性达到 99.999%。 2)冗余保护 T8000 对关键功能模块提供冗余保护。当工作模块发生故障时，系统将自动地切换到备用模块上。T8000 提供了以下部件的冗余保护：直流电源模块采用1+1冗余保护，支持2路-48V直流电源输入。 SMM板支持1+1主备方式的冗余保护，并支持主备板间的数据自动同步功能。交换网板支持1+1冗余保护。负载均衡板支持

48、1+1冗余保护。服务器板结合集群技术支持1+1或N+1冗余保护。风扇框内的风扇模块支持N+1冗余保护，单个风扇出现故障后不影响系统运行。 Document TitleSecurity Level 2020-01-29HHDigitalPage25, Total102 业务总线采用双星型冗余设计。 IPMB总线采用双星型冗余设计。 3)容错功能 T8000 提供丰富的容错功能，从硬件和软件的设计上保证产品可靠性。其主要容错功能包括：采用信息驱动调度方法，具有很强的CPU负荷均衡和过载处理能力。提供软件程序和数据的多级防护，并具有自检、自动恢复功能。提供3级看门狗功能，防止软件死机，同

49、时软件在软复位的情况下不中断业务处理，增强系统保护功能。提供对单板软件加载中断的保护。自定义协议的通信要具有确认与重发机制。单板支持防误插设计。提供对电源的防反接保护、对电源故障的隔离设计。硬盘支持容错设计。软件支持版本回退功能。软件支持补丁功能和在线加载功能。 4)故障管理功能 T8000 为保证系统高可靠性，提供丰富的故障管理功能。包括故障检测、故障诊断定位、独立的故障信息上报通道等。T8000 提供的故障管理功能包括以下几方面：每个FRU单元通过其自身的BMC模块实现故障检测和故障上报。供对风扇框、接入电源模块的故障检测功能。提供过滤网运行时间设置、“过滤网未清洗”告警等功能。对所有通道提供心跳检测功能。提供对备用通道的故障检测功能。提供对设备故障的自动定位诊断功能。当板载硬盘空间使用率超过设置的阀值时，提

展开阅读全文