网络监控集中存储解决方案力硕存储.docx
- 文档编号:3530502
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:58
- 大小:3.11MB
网络监控集中存储解决方案力硕存储.docx
《网络监控集中存储解决方案力硕存储.docx》由会员分享,可在线阅读,更多相关《网络监控集中存储解决方案力硕存储.docx(58页珍藏版)》请在冰豆网上搜索。
网络监控集中存储解决方案力硕存储
网络监控集中存储系统
总体技术方案
2010年08月
前言
一、本方案目的
作为《网络集中监控系统》项目的主要文献之一,本方案的主要目的在于在基本需求分析基础上完成系统总体技术设计,以揭示本系统前端、传输、控制、管理等环节的技术构成框架。
本方案并未包括工程实施的具体细节。
在项目具体实施中,需依据本方案进行进一步的实施方案设计,或者以本方案文本为基础,补充项目实施中所需确定的诸多细节,例如:
具体的设备安装位置、各设备的具体型号和准确数量、网络安装和设备安装的工程施工设计等。
二、本方案的对象
本方案的对象主要有:
1、有关项目立项审查官员及专家。
本方案中的系统设计方案需经他们在技术的先进性及成熟性、方案的适用性和可操作性以及建设规模的合理性等方面予以审评。
2、本项目后续的项目实施设计工程师。
作为本系统建设的框架性设计,本方案对他们在项目实施方案设计中提供技术依据。
3、本项目后续的系统建设实施等技术人员。
作为本系统建设的框架性设计,本方案对他们在系统建设实施中等将提供各技术环节相关的有益指导。
三、方案内容简介
本方案共分为八章,主要包括以下章节内容:
第一章:
系统需求描述。
主要描述本系统建设的基本需求。
第二章:
系统设计思想。
本章主要讨论系统设计目标、系统范围界定、设计原则及本系统的逻辑构成等。
第三章:
系统结构设计。
本章从总体结构、前端系统、以及各级联网系统等几个层面提供系统的结构设计结果。
第四章:
系统工作流程设计。
本章从系统主要事务处理流程、系统各类信息的流动、系统视频信息的分布式存储等几个方面分析目标系统的工作特点。
第五章:
系统应用软件平台设计。
本章给出了本系统的系统软件平台和应用软件平台的配置以及完成任务。
第六章:
系统功能设计。
本章简要描述了经上述设计的应用系统的各种主要功能实现。
第七章:
系统主要设备配置
第八章:
LS-Centaurus软件平台简介。
对本方案选配的应用软件平台的特点、核心技术、软件结构体系和主要功能等几个方面进行了简要的介绍。
第一章系统需求分析
一、系统需求描述
1、产品构成
前端共有1200路摄像机通过视频服务器或者DVR连接到5个分支机构,每个分支机构管理240路视频。
2、录像保存
录像资料全部保存在NVR及相连的IPSAN或者磁盘阵列存储系统中。
压缩格式为CIF,保存1个月。
每个分支机构存储容量为38TB。
3、传输网络
前端视频服务器通过专网连到分支机构,后端存储采用1000M网络。
4、监控中心电视墙要求
前端是600路,600路视频上墙轮训查看,24个小屏,中间4个大屏拼接。
第二章系统设计思想
一、系统设计依据
⏹用户基本需求
⏹《安全防范工程程序与要求》GA/T75-94
⏹视频安防监控系统技术要求GA/T367-2001等
二、系统设计原则
1.实用型原则
系统的设计需从本项目的实际需要出发,系统的性能指标应当能够最大限度满足本项目对处理能力的要求,最大限度满足系统管理人员和应用系统使用人员的使用要求,力争在有限的建设经费投入下,获得最大限度的应用效果。
2.合理性与先进性均衡原则
方案设计中,力求整个系统功能性能分配的合理性,而不是片面追求系统的高指标和先进性。
在保证整个系统功能和性能符合企业当前需要前提下,最大限度采用成熟的、继承性好、具备广阔发展前景的先进技术。
同时,应当具备一定的前瞻性,使系统在未来较长时期内保持较强的生命力和可扩展性。
3.标准化及通用性原则
本系统设备较多、连接较复杂。
要保证系统内各种设备之间的互通互连,就必须采用符合标准化和通用性要求的系统设备。
4.系统可靠性原则
本系统方案设计时,应当选用高可靠性的计算机设备、网络设备、通信设备和其他相关设备,以提高系统整体的可靠性。
同时,可靠性原则还应当体现在应用软件的设计和开发必须经过严格和完备的功能、性能测试后方投入正是使用。
5.系统安全性原则
本系统自身必须具备较强的抵御外部攻击和内部泄密的保护能力,主要包括以下几个方面:
系统所有信息的安全性、所有硬件设备的安全性、所有系统软件和应用软件的安全性、所有网络通讯设备的安全性、所有存储介质的安全性、所有环境支持设备的安全性、系统提供的所有相关服务的安全性等。
6.系统可管理性和可维护性原则
通过网络管理工具,可方便地监控网络和其他设备的运行状态;通信网络和计算机网络等信息基础设施的设计应采用简介易用的体系结构,以降低系统运行和维护的代价。
三、设计概述
从专业角度看,本系统是以视频信息为基础的管理信息系统,根据逻辑处理的不同,本系统可划分为如图所示的7个逻辑子系统:
1)前端摄像子系统
2)视频传输子系统
3)视频控制子系统
4)视频显示和记录子系统
5)网络传输子系统
6)信息管理与服务子系统
7)系统视频管理与服务子系统
前端摄像子系统是电视监控系统的前沿部分,是整个系统的“眼睛”,它把监视的内容变为图像信号,传送到控制中心的监视器上,摄像部分的好坏将直接影响到整个系统的质量。
视频传输子系统是系统的图像信号(本地)通道,将视频信号传输到监控主机。
设备控制子系统实现系统对前端设备的控制。
显示与记录系统完成系统信息的输出功能,包括显示和记录两部分。
显示部分一般是由几台或多台监视器组成,其功能是将传送过来的视频信息显示出来;记录部分是将视频信息予以保存以备后用。
网络传输子系统完成将系统视频信息和管理、控制信息进行远程传输的功能。
视频管理与服务子系统完成整个联网运行系统的相关管理与服务功能。
一般包括:
用户管理、视频存储、视频转发、报警联动、视频远程回放等。
信息管理与服务子系统完成系统基本管理信息维护和事务处理控制。
1、前端摄像系统
前端摄像系统一般安装在监视现场,它一般包括摄像机、网络摄像机、镜头、防护罩、支架和云台等。
它的作用是对监视区域进行摄像并将其转换成系统使用的数字视频信号。
由于本项目前端摄像系统已安装,本方案就不再累述。
2、设备控制系统
在网络集中监控系统中,信息量与信息处理的工作量都很大,因此其控制台的操作一般都采用了计算机软件的全键盘方式来完成驱动云台巡视、视频切换、报警处理、设备状态自检等工作。
3、视频传输系统
传输系统包括视频信号和控制信号的传输。
视频信号的传输可用同轴电缆、光纤或双绞线,用双绞线传输时需视频转换适配器。
控制信号的传输方式包括:
●直接控制:
控制中心直接把控制量,如云台和变焦距镜头的电源电流等,直接送入被控设备。
特点是简单、直观、容易实现。
在现场设备比较少,主机为手动控制时适用。
但在被控的云台、镜头数量很多时,控制线缆数量多,线路复杂,所以在大系统中较少采用。
●多线编码的间接控制:
控制中心把控制的命令编成二进制或其它方式的并行码,由多线传送到现场的控制设备,再由它转换成控制量来对现场摄像设备进行控制。
这种方式比上一种方式用线少,在近距离控制时也常采用。
●通讯编码的间接控制:
随着微处理器和各种集成电路芯片的普及,目前规模较大的电视监控系统大都采用通信编码,常用的是串行编码。
它的优点是:
用单根线路可以传送多路控制信号,从而大大节约了线路费用,通讯距离在不加中间处理情况下达可达1km公里以上,加信号放大处理可传10Km以上。
这样就克服了前面两种方式的缺陷。
●除了以上方法外,还有一种控制信号和视频信号复用一条电缆的同轴视控传输方式。
这种方式不需另铺设控制电缆。
它的实现方法有两种:
一种是频率分割,即把控制信号调制在与视频信号不同的频繁范围内,然后同视频信号一起传送,到现场后再把它们分解开;另一种方法是利用视频信号场消隐期间传送控制信号(同轴视控)。
这种方法在短距离传送时明显比其它方法要好,但设备的价格相对也比较昂贵。
4、显示与记录系统
显示与记录设备安装在控制室内,主要有监视器、电视墙服务器、硬盘录像机和存储服务器其他视频处理设备。
图像监视器
图像监视器主要分为黑白和彩色两大类。
黑白监视器的中心分辨率通常可达800线以上,彩色监视器的中心分辨率一般为400线以上。
图像监视器视频信号的带宽一般在7~8MHz范围内。
硬盘录像机(DVR)
硬盘录像机或数字录像机(DigitalVideoRecorder)是视频监视系统中的记录和重放装置,是一种使用数字方式进行影像的录制及存储的监控系统设备;功能齐全,影像录制效果好、画面清晰,并可重复多次录制,能对存放影像进行回放检索。
硬盘录像机分为PC式和嵌入式两种。
PC式硬盘录像机是在PC机(常规使用工业控制PC机)内配置图像压缩卡,完成视频的数字转换和图像压缩,并利用专门配置的软件进行图像压缩、播放。
存储、回放、转发等功能。
嵌入式硬盘录像机产品非常小巧,是基于嵌入式技术和平台开发的产品,产品采用嵌入式操作系统,并配置嵌入式监控软件系统,程序保存在只读ROM上,开机就录像,跟家里用的DVD碟机一样,遥控器操作,PC式能完成的功能嵌入式基本上都可以涵盖。
视频矩阵
在视频监视系统中,摄像机数量与监视器数量的比例在2:
1到5:
1之间,为了用少量的监视器看多个摄像机,就需要用视频矩阵按一定的时序把摄像机的视频信号分配给特定的监视器。
切换的方式可以按设定的时间间隔对一组摄像机信号逐个循环切换到某一台监视器的输入端上,也可以在接到某点报警信号后,长时间监视该区域的情况,即只显示一台摄像机信号。
切换的控制一般要求和云台、镜头的控制同步,即切换到哪一路图像、就控制哪一路的设备。
电视墙
由若干台视频监视器组合而成的视频输出显示设备,在监控中心已经成为基本配置。
5、网络传输系统
网络传输系统是实现远程监控必不可少的条件,包括网络传输线缆、网络交换机、网络路由器以及专用网络的接口部件。
在远程联网监控系统中,将涉及到不同类型的网络,包括:
●局域网(LAN):
其覆盖范围为几百米到几公里,数据传输率较高(10Mbps、100Mbps、1000Mbps等),为一单位或部门内部所使用
●城域网(MAN):
覆盖范围为覆盖整个城市(一般也称局域网),数据传输率较低(2Mbps以内),我国目前常见的城域网为电信提供的ADSL等
●广域网(WAN):
作用范围可涉及几十公里以上,数据传输率更低。
计算机网络的传输基础是传输介质,传输介质是传输信息的载体,是将信息从一个节点向另一个节点传送的线路实体。
常用的传输介质有:
●双绞线:
用于点到点通信信道、低档局域网及电话系统。
●同轴电缆:
用于中、高档局域网及电话系统的远距离传输。
●光纤:
用于高速局域网络中。
TCP/IP协议(TransmissionControlProtocol/InternetProtocol)是目前计算机网络(包括局域网、城域网、因特网等)普遍采用的传输协议。
该协议的核心功能是寻址和路由选择(网络层的IP/IPV6)以及传输控制(传输层的TCP、UDP),包括TCP传输控制协议和IP网际协议两部分。
TCP是一种可靠的、面向连接的字节流服务。
源主机在传送数据前需要先和目标主机建立连接。
然后,在此连接上,被编号的数据段按序收发。
同时,要求对每个数据段进行确认,保证了可靠性。
如果在指定的时间内没有收到目标主机对所发数据段的确认,源主机将再次发送该数据段。
此谓之TCP/IP协议的“握手”过程。
计算机网络的基本作用是数据交换。
常见的数据交换技术有:
基于MAC(MediaAccessControl,介质访问控制)地址的交换和基于IP地址的交换。
MAC地址就是网卡的物理地址,通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。
也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一般也是全球唯一的。
所以把基于MAC地址的交换叫做硬件层交换技术。
IP地址是IP网络中数据传输的依据,它标识了IP网络中的一个连接,一台主机可以有多个IP地址。
IP分组中的IP地址在网络传输中是保持不变的。
把基于IP地址的交换叫做IP层交换技术。
目前网络中所有独立设备都被赋予一个或多个IP地址,这种网络又成为“IP网络”,因此,基于IP地址的交换技术为常见的交换技术。
不同网络之间的连接在网络中十分常见。
在IP网络中,不同网络之间的访问路径成为“路由”。
IP网络中的路由选择是由路由器设备完成的。
在远程联网监控系统中,视频信息的远程传输一般通过ADSL网实现。
ADSL是国内城市WAN的主要网络服务类型。
在ADSL技术规范中,其信息传输分为上行和下行,上行是指从用户到电信服务提供商方向,如上传信息动作,下行是指从电信服务提供商到用户的方向,如下载动作,因为带宽不对称即上行和下行的速率不相同,因此ADSL被称为非对称数字用户线路。
ADSL采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。
通常ADSL在不影响正常电话通信的情况下可以提供512Kbps——1Mbps的上行信道和1.5——8Mbps的下行信道。
目前国内视频监控系统主流的视频压缩技术是MPEG4等。
MPEG4是针对一定比特率下的视频、音频编码,主要应用于视像电话(VideoPhone),视像电子邮件(VideoEmail)和电子新闻(ElectronicNews)等。
MPEG4的传输速率要求较低,可以根据应用需要在4800~64000bps之间进行码流调整。
MPEG-4利用很窄的带宽,通过帧重建技术,压缩和传输数据,以求以最少的数据获得最佳的图像质量。
尽管MPEG4并不是专为视频监控压缩的应用领域而制定,但同样也适合CIF(352*288)或者更高清晰度(768*576)情况下的视频压缩。
在MPEG4标准中,常规情况是每4秒1个关键帧(I帧),即1个关键帧其后有99帧是与之相关的前像帧(P帧)和后像帧(B帧),常规的或缺省的MPEG4数据打包是每一关键帧打包一次,即是说,常规的MPEG4数据包是每4秒钟截取一次,形成一个包含100帧信息的视频流数据包。
6、视频管理服务系统
视频管理服务系统是大型联网监控系统运行和应用质量的保障,主要设备包括:
数据库服务器、网络管理服务器,应用服务器、视频存储服务器,流媒体服务器,系统分控台主机。
这些设备一般采用性能较高的PC机或PC服务器,其中安装不同的功能软件构成。
在本系统中,管理服务系统完成以下主要功能:
●数据库管理
●网络管理
●视频播放服务
●视频存储服务
●视频传输服务
●后台监控服务
●系统用户、节点设备、各种资源的管理等。
7、信息管理服务系统
信息管理服务系统是本系统的主线和最终目的。
信息管理服务系统通过专门的信息管理平台和专门的管理软件实现业务流程控制和信息流程的自动化。
专门的信息管理平台主要包括:
数据库管理系统、WEB服务、应用服务、网络传输服务等。
第三章系统结构设计
一、网络视频监控系统
1、视频监控系统总体结构设计
网络集中监控系统的总体逻辑结构参见下图所示:
2、网控中心集中监控系统
一、网络监控中心的逻辑结构
本系统的逻辑结构参见下图所示:
二、主要设备及功能
联网监控中心网络系统是本系统的核心和系统管理调度的枢纽部位,主要设备配置为:
流媒体存储服务器以及数字矩阵、电视墙系统等设备。
其中:
流媒体存储服务器
可配置一台高性能专用存储服务器设备,安装LS-centaurus系统的流媒体服务器软件模块,主要承担视频存储和流媒体转发服务。
数字矩阵
数字矩阵系统与电视墙连接控制的特殊设备,完成将数字图像信信转换为模拟信号后送到电视墙输出的任务。
其具体选型需根据实际情况而定。
分控主机
网络集中监控系统分控台是系统实现各种监控管理和事务处理的主要控制平台,安装LS-Centaurus的Monitor组件模块,提供以下功能服务:
1)系统用户及权限管理
2)系统操作人员登录
3)系统操作事件记录到系统日志
4)监控中心视频处理设备(数字矩阵、电视墙等)的操制
5)日常作业计划的维护管理
6)视频信息输送到电视墙显示
7)图像信息回放处理
8)视频信息存储到视频信息服务器(选项)
9)前端图像采集设备相关控制设备(云台等)的操控作业
10)与联网监控中心系统控制台的联动
11)与报警前端处置人员的联动与协同作业
12)系统报警日志记录到数据库
13)系统日志管理等
电视墙系统
由若干监视器组合而成的图像信息显示设备。
根据具体情况,本系统的电视墙系统可以利用原有设备或在原有电视墙设备基础上扩展而成。
其他设备
包括网络交换机、网络路由器设备、网络防火墙(网闸)设备、网闸代理服务器、系统打印机、UPS电源设备等。
三、网络安全体系设计(选项)
联网监控中心网络系统是本系统的核心和系统管理调度的枢纽部位,其网络安全防范体系的构建对整个系统乃至本行相关系统的安全运行十分必要。
本系统的网络安全体系构筑除前述的网络物理隔离设备系统外,还包括网络病毒防治系统、身份认证系统、以及安全审计与监测系统以及数据存储备份等。
由此可从网络运行安全层面和网络信息安全层面实现系统安全保障。
⏹网络物理隔离:
为保证内网安全,在内网和外网之间设置宽带网络物理隔离器。
以确保两网间不存在物理连接,保护内网不受黑客的攻击和破坏,保证内网数据的完整性和机密性,保证内网的信息和机密不外泄。
⏹病毒防治:
为系统配备网络型查毒杀毒软件系统
⏹身份认证:
身份认证是计算机信息系统安全保护的第一道安全防线。
身份认证使用最广泛的是基于口令验证的身份鉴别方法。
。
目前,主流的口令验证技术有静态口令验证技术、一次性口令(OTP)验证技术两大类,在涉密网络中应用较广泛的是采用基于一次性口令的双因素身份鉴别技术的强身份认证产品。
建议本系统为每一位系统合法使用人员配发能严格区分人员身份的硬标识,以保证只有持有合法硬标识的人员在进入系统或应用时才能正确输入动态口令而通过身份鉴别关口,使非法用户不能凭盗用的(静态)口令假冒合法用户进入系统作案,以使系统具备较强的进入鉴别、控制能力。
⏹安全审计与监测:
安全审计与监测系统是根据一定的安全策略记录和分析历史操作事件及数据,以帮助发现能够改进系统性能和系统安全的地方。
为本系统配备一套安全审计产品,将安全审计产品覆盖到所有桌面PC机,不停机运行安全审计系统,随时保持系统运行的审计监控,定期提取并分析安全审计报告。
掌握用户对系统各种资源的访问情况,对越权访问予以报警、制止等处理。
定期扫描分析网络系统,检查报告系统存在的弱点和漏洞。
⏹数据存储备份:
本系统视频信息反映了各哨位执勤运行和安全状况的全面情况,一旦系统遭到破坏,大量的信息资料丢失将给整个系统带来巨大损失,本系统利用大容量图像服务器存储前端报警、巡检、事件、视频、系统日志等信息,并可在网络系统中依据授权回放,能自动生成工作日志,自动保存用户的操作记录,自动进行报警时间的记录。
对信息进行存储备份采用双机热备份存储系统。
除此之外,还需从监控中心机房的场地环境安全、供电安全、防雷击、场地安全保护,以及完善的安全管理制度等方面,构筑起系统的物理安全保障体系。
第四章系统工作流程设计
一、系统信息的分布式存储
本系统的管理与视频信息按照不同的使用目的进行分布式存储。
其中:
视频信息:
分别将视频信息分别存储在5个分支机构的存储设备中。
第五章系统软件平台设计
一、系统软件平台配置
本系统的系统软件平台统一配置windows2003server版操作系统。
二、应用软件平台选型
本方案所配的服务器里面都会配有《LS-Centaurus大型网络视频监控管理软件平台》系列产品。
《LS-Centaurus大型网络视频监控管理软件平台》是集多年专业开发经验为第四代网络视频监控应用而开发的大型软件。
该系统采用了许多属于专有技术,例如:
资源树技术、视频源并发访问的单一线程技术、视频流“轻量级数据包”技术、软件版本同步更新技术、视频识别分析技术等。
既从多方面解决了大型视频监控系统的特殊要求,又为不同行业的用户提供多项特别定制的模块。
关于的《LS-Centaurus大型网络视频监控管理软件平台》产品的详细信息,请参考本方案第8章《LS-Centaurus大型网络视频监控管理软件平台简介》。
三、应用软件平台配置
1、网络集中监控系统应用软件平台配置
为网络集中监控系统应用软件平台配置如图所示的应用软件模块。
⏹视频存储服务器
监控中心的视频存储服务器配置LS--Centaurus的视频存储服务器组件模块,以完成全系统视频信息的存储、视频信息使用时的定位读取和发送(到流媒体服务器)以及视频信息维护和更新服务。
⏹流媒体转发服务器
监控中心的视频服务器配置LS-Centaurus的流媒体服务组件模块,以完成提供跨级、跨网的流媒体应用服务。
通过LS-Centaurus的流媒体服务组件模块的运行,可以支持视音频流的转发,支持局域网内多个用户对一个视音频流的访问,当有多个局域网客户端需要同时访问同一远程画面时,可以通过流媒体服务器进行转发,从而在广域网上只占用一个通道的资源,在局域网内再进行转发,解决多级浏览级联问题,有效缓解网络带宽紧张的状态。
⏹电视墙服务器
配置解码卡和高性能的显卡,在电视墙服务器配置LS-Centaurus的解码组件模块,提供以下功能服务:
1)接收流媒体转发服务器转发过来的视频流。
2)通过轮询机制,将需要上墙的视频流解码后显示在相应监视器上。
⏹系统分控台主机
网络集中监控系统系统分控台是系统实现各种监控管理和事务处理的主要控制平台,安装LS-Centaurus的Monitor组件模块,提供以下功能服务:
14)系统用户及权限管理
15)系统操作人员登录
16)系统操作事件记录到系统日志
17)监控中心视频处理设备(数字矩阵、电视墙等)的操制
18)日常作业计划的维护管理
19)视频信息输送到电视墙显示
20)图像信息回放处理
21)视频信息存储到视频信息服务器(选项)作业
22)与联网监控中心系统控制台的联动
23)与报警前端处置人员的联动与协同作业
24)系统报警日志记录到数据库
25)系统日志管理等
⏹DVR主机(PC式主机情形)
DVR主机配置LS-Centaurus的DVR组件模块,以完成前端监控视频信息的采集、压缩、本地存储、报警布防、报警联动、录像回放、视频网传等服务。
如果前端是嵌入式DVR或者IPCAMER、DVS则不需要安装该软件。
第七章系统主要设备配置
(一)
系统主要设备配置
序号
名称
品牌、型号
单位
数量
单价
合计
分支机构1
1
NVR网络监控存储系统
力硕HS-NVR2000R-16
套
3
2
硬盘
1T硬盘
块
42
3
小计
分支机构2
1
NVR网络监控存储系统
力硕HS-NVR2000R-16
套
3
2
硬盘
1T硬盘
块
42
3
小计
分支机构3
1
NVR网络监控存储系统
力硕HS-NVR2000R-16
套
3
2
硬盘
1T硬盘
块
42
3
小计
分支机构4
1
NVR网络监控存储系统
力硕HS-NVR2000R-16
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 监控 集中 存储 解决方案