目 录
一、概述
随着数字技术、计算机技术和网络技术的发展,基于互联网的各种业务呈几何指数规律飞速增长,远程视频监控作为基于互联网的一种全新业务也得到了飞速的发展。在中国,安防行业经过数十年的发展,技术和产品性能上基本达到发达国家水平,作为安防系统中的一项重要子系统——视频监控系统,已经从最初的模拟监控发展到现在的数字化监控,从最初的特殊行业应用发展到各行各业甚至家家户户都有了视频监控的应用。
随着公司业务不断拓展,连锁店数量不断增加,并扩展到国外多个国家,相关管理工作量也相应大幅度提高,所以,为配合公司发展,提高公司对各网点单位的管理效率,同时也为合作伙伴提供一个了解公司业务状况的可视窗口,急需建设一套网络视频监控系统,通过视频系统,可以让管理者和意向伙伴更直观的了解业务的市场情况,并且可以更好的树立公司的品牌形象。
在企业迅速发展的同时,如何更好地有效管理好这些分店的,实现管理的标准化,统一化,实时化。也成为了企业的一向难题,展现企业精神,管理者最希望实时掌握各店的资讯,例如:产品摆设是否符合规定,员工工作是否专注投入,客户需求是否得到快速响应,突发事件是否有效处理等等。
网络视频监控系统除了安防监控的传统功能之外,还具有远端管理的功能。管理者任何时间任何地点,只要上网就可以了解任何商铺的实时情况,在第一时间处理各种问题。网络视频缩短了空间距离,具有良好的效率,更节省了大量的出差费用。从而使管理者可以有更多的时间思考企业更大的发展。
二、建设目标及需求
2.1 建设目标
本系统建设要以“安全、可靠、实用、经济、先进、开放”为指导思想。结合实际情况,建立一个基于标准规范体系和安全保障体系,能够深度整合各个海外分店的资源,在云端,通过视频监控资源管理系统进行统一管理。通过系统建设,实现可视化管理、多业务联动,降低运营管理难度、提高安全保障。
2.2 需求描述
(1). 在海外(泰国、新加坡、越南、菲律宾、伦敦等多个地区)均设有分店,希望可以将所有的海外分店设备接入到统一的视频资源管理平台中进行管理;
(2). 对接入的设备可以分组,形成树形结构方便后期管理;
(3). 可以针对不同的账号分权限管理;
(4). 对接入的设备进行录像,或者接入的设备前端录像可以在视频平台客户端进行回放;
(5). 视频监控平台可以对接第三方平台;
(6). 多种客户端查看:手机客户端、web客户端、C/S客户端;
(7). 平台易扩展:后期会拓展海外市场,需要将后续扩展的地区设备接入到平台中。
2.3 需求分析
海外设有多个分店,需要将多个分店的设备进行接入,对于接入的设备可以查看实时视频及录像回放,因为分店设在国外,需要使用国外节点的云服务器当做跳板机,来缓解设备接回国内的延迟,由于泰国、新加坡、菲律宾、越南等地区都属于东南亚国家,拟计划租用曼谷节点的云服务器充当跳板机来实现这些地区的设备的接入。
三、建设方案设计
3.1 系统方案拓扑图
根据实际情况,我们进行如下图所示的设计:
3.2 方案描述
由于泰国、新加坡、菲律宾、越南等地区都属于东南亚国家,拟计划租用曼谷节点的云服务器来实现这些地区的设备的接入,用户在国内可以用电脑或手机访问监控客户端,查看海外实时视频、实时了解海外门店情况。根据用户需求也可以增设国内节点的云服务器,部署视频监控平台将曼谷节点的服务上接入的设备回传回国内视频监控平台,来满足用户日需要经常访问客户端的情况。
针对录像存放,有两套方案可以供客户选择:
- 对接入设备进行平台录像,即将录像文件存放在云服务器内,该方案优点在于,如果前端设备出现故障或断网等情况,存放在云服务器内的录像文件不受影响依旧可以查询录像并回放,缺点在于云存储空间、带宽等需求比较大。云存储空间计算公式:录像容量(MB)=前端监控点数×录像天数×24×60×60×录像码率(Mbps)/8\
- 由于各门店前端都有硬盘录像机设备,所以可以通过硬盘录像机进行录像,后期想看录像时可以通过视频平台调用硬盘录像机的设备录像,该方案优点在于云存储空间、带宽等需求很小,缺点在于前端设备如果发生故障或断网情况,将无法查询、回放录像。
考虑到后期客户会拓展海外市场,留出了后期扩充的空间,例如,后期如果在伦敦开设分店,可以租用伦敦节点的云服务器将设备接入,然后再对接国内节点的云服务器将设备接回国内。
3.3 服务器配置推荐
注:图中服务器所需带宽,主要取决于实际视频并发量,如果视频并发量不高可以适当减少,如果视频并发量比较高需要适当增加一些。可按每路视频流4M来算。
四、产品功能
4.1 资源管理平台
(1)用户权限管理
本次系统具备强大的用户管理功能,支持三级用户管理和多级权限管理。能够设立管理员、操作员、浏览用户三级用户,可以为不同的用户分配不同的管理权限,如:图像浏览、云镜控制、录像与放像、电视墙操作等等。
系统支持B/S或C/S管理架构,使用PC通过网络连接到监控平台,通过用户名/密码认证后即可获得相应的管理操作权限,尽心系统管理。
(2)用户管理
提供用户及用户组的添加、删除以及用户信息的修改
支持后台管理员、客户端操作员两种用户
(3)认证管理
实现用户登录信息的认证
登录用户的授权
(4)权限管理
采用用户分级管理机制实现用户权限的授予和取消
可针对不同用户分配不同的系统操作和设备管理权限
(5)设备管理
提供设备的添加、删除以及设备信息的修改
可根据设备的名称、类型等参数进行设备搜索
支持设备权限的设置和修改
(6)网络管理
提供系统配置管理和系统性能管理
提供告警管理、安全管理和日志管理
4.2 C/S客户端
4.2.1 视频浏览及控制
图像浏览是监控系统最基本的功能。通过客户端软件或电视墙可对监控现场图像进行实时浏览,同时可对前端摄像机进行PTZ控制,实现镜头的左右、上下转动,视野的拉近拉远等。
客户端软件支持4/9/16/25/36等等分屏浏览方式,同时支持N+1方式浏览;系统支持轮询解码输出显示,可自动轮流显示前端监控现场图像。
系统支持对前端监控图像进行字幕设置和时间显示,方便监控中心了解监控现场。
系统提供图像抓拍功能,监控中心可随时根据需要抓拍监控图像。
4.2.2 录像存储、数据备份与录像回放
本次系统方案设计可实现对监控现场图像、声音、数据等进行实时存储。数据保存在监控中心,同时在监控前端进行存储备份,保证在传输线路发生故障时也能提供数据存储。
录像存储支持手动、定时、告警等多种控制方式,可实现按时间段进行录像、告警触发录像。录像数据以文件形式存储在磁盘上,可方便的调看、导出,刻录成盘,提供数据备份。
录像文件数据库详细记录设备、通道、时间、报警信息等,方便准确查询。
录像文件的检索可支持秒级检索,可按名称、录像方式、时间段等进行检索;录像文件的回放支持本地回放和远程点播,可方便的查看历史资料,可对回放的录像进行快进、拖拉的控制,方便观看。
系统具备完善的日志功能,可对所有的操作、控制、报警等信息进行保存,日志文件支持导出。
4.2.3 电子地图功能
本次设计的视频管理平台支持电子地图的应用,电子地图支持静态图片或MAP INFO格式的矢量图,可把全部监控点位模拟整合到监控系统里,可以在地图上标示监控点,方便及时准确定位。当有告警发生时,系统可自动显示告警位置,当在地图上点选监控点时,可查看现场监控图像。具体地图需要根据实际环境和需求定制。
系统可通过双击电子地图上的监控点,弹出视频浏览的对话框,直接浏览察看该监控点图像,支持进行该前端的PTZ操作、预设位操作、视频源选择、以及前端摄像头支持的特殊控制指令的发送。
具体功能如下:
- 能够方便地在地图上定义监控点;支持放大缩小地图;
- 报警时,能够在地图相关位置显示报警,并且能够通过点击报警图标调看现场图像并进行PTZ控制;
- 可载入电子地图文件,载入时的显示比例可设置
- 支持电子地图图层树,支持任意图层之间的跳转;告警时,电子地图可自动切换到报警点对应的图层;
- 电子地图支持缩略图显示,图元自定义;
- 可在电子地图中添加、删除和移动图元
- 支持图元名称、属性及对应前端编码设备的配置
4.2.4 数据信息管理
本次系统具备前端自定义功能,可对前端进行名称、ID等进行统一编码,统一管理;系统具备完善的日志功能,能够实时记录所有登陆、操作、交换、告警等信息。可提供完善的数据信息管理功能。
4.2.5 轮询管理
本次系统支持通过建立轮巡方案,实现多路监控视频轮播,并且可以根据客户需求添加轮巡计划,按周,以及持续时间进行轮巡。
五、系统特色
5.1 系统结构图
5.1.1系统体系结构图
5.1.2 系统多级架构图
网络视频监控系统是一套集成了用户设备权限管理、视音频监控、大容量存储、报警联动、矢量(图片)电子地图的监控系统软件。它结合了现代视频技术、网络通讯技术、计算机控制技术、流媒体传输技术的综合解决方案,为用户提供了强大的、灵活的组网和应用能力。
如上图所示是网络视频监控系统的拓扑结构图,是一个典型的多级监控系统的图例。系统通过多级服务器级联完成监控、报警功能。
5.2系统优点
5.2.1 如何节省骨干网带宽
广域网带宽是网络监控系统中非常宝贵的资源,一个优秀的网络监控平台一定要尽可能节省广域网网络带宽。通过下面几种技术手段力争做到尽量节省广域网带宽。
- (1)视频服务器流转发技术:
- (2)双通道中的数据通道按需发送技术:
节点和服务器间建立控制通道,数据通道根据用户使用情况动态按需建立,在最大程度情况下节约网络带宽,实现按需访问。
- (3)码流控制技术:
本系统对输出码流带宽的稳定性做了较大改进,比如,设置某一路的输出带宽为512K,则其输出码流一般在400K~600K之间抖动,这样在视频业务和其它业务共有传输通道时,视频业务不会对其它业务产生冲击;同时考虑到实际使用中网络带宽的不稳定性(可能时网络带宽本身的不稳定,也可能时其它业务对视频业务的带宽冲击),系统增加了自适应带宽调整功能,在网络拥塞时,采集工作站会自动降低数据输出速率,保证数据可以比较连贯的不丢包传输,当系统检测到网络拥塞解除时会自动将输出速率调整到原有水平。
- (4)并发流控制技术:
一般情况下,前端的监控点数目多于网络可传输的路数,比如A处有20路视频信号,而假设从A到中心的可用传输带宽为2M,则按每路视频信号512K计算,只可以同时传输4路视频信号。在原有模式下,对中心监看前端的并发连接数并没有限制,当中心有多人同时监看前端的监控点大于4时,由于网络拥塞必然会影响所有人的服务质量。
在本系统中,我们在服务器可以设置到某个方向的最大并发连接数,比如设置到A的最大并发连接数为4,则最多只允许同时监控A的4个监控点(可以是许多人同时监控这4个监控点,由服务器完成数据转发,见上面的视频转发),如果有新的用户请求看新的监控点时,采用下面的策略实现控制:如果新用户的权限比已建立连接的某些用户权限高,则剥夺低权限用户的连接,让高权限用户建立连接并通知被剥夺用户,他可以在已有的4个监控点中选择一个进行监看;如果新用户的权限小于等于已建立连接的用户权限,则系统会通知他在已有的4个监控点中选择一个进行监看。
5.2.2 前端兼容性考虑
从长期来看,整个监控系统需要接入的监控点可能会有数万个,如果所有监控点前端设备采用同一家设备具有相当大的投资和系统风险,已往已经建设的系统和新建系统的设备也不会完全统一,所以要求监控平台能够接入多种前端设备,包括编码、报警和控制设备。目前国内推荐的设备接入,平台接入的方式为GB/T28181,但由于国标协议的限制,某些功能标准里面并未定义,或者国标协议对视频相关的定义比较多,对其他安防系统的资源定义不够,所以势必会使用SDK或者私有协议对设备接入,这就要求视频监控平台满足国标,又要支持私有设备,且能将私有设备转换为国标设备,从而支持多级联网。
5.2.3 与业务系统对接的二次开发
作为国内监控平台产品的领先者,我们设计的视频监控系统具有良好的开发性和二次开发能力。整个系统平台提供系统级、业务级和数据级的接口:在视频服务器系统中,通过提供数据库访问中间件和访问接口,其它业务系统可以和服务器系统进行数据共享和交换;系统平台还提供对整个系统访问的客户端功能的访问控件,第三方可将控件嵌入到用户界面中实现对系统数据和提供服务的访问,对外提供标准的GB/T28181对接服务;系统平台还提供了通过网络接口协议访问的更深层次开发,支持多个系统之间的互联。此平台底层所依赖的监控平台已经和多第三方的视频,报警系统对接。
5.2.4 灵活的部署方式
系统从开始设计就考虑到了整个平台的使用灵活性,采取一键式部署方式,不需要用户读太多的安装手册,使用起来灵活简便。
5.2.5公网无线网络模式
(1)系统架构
结构图如下:
(2)系统组成
无线网络视频监控由三部分组成:
- 前端视频采集
前端的视频采集模块实现的功能是从普通的视频摄像头中捕捉瞬时的视频信号,然后压缩编码。
- CDMA1X无线传输
视频采集压缩后就可以将压缩好的视频图像文件传送到中心:传送的方式是通过联通的CDMA网络,支持动态IP。
- 网络视频监控中心平台
网络视频监控中心处理传输过来的视频数据,通过INTERNET即可将监控图像连接。
5.2.6无线网络视频监控行业应用
-
(1)车载视频监控系统
适用于公安警车、金融运钞车、消防车、货运车、长途客车、城管监察车、其他应急抢险车等;
-
(2)有线视频监控无法到达的地方
如电力高压线线路、高速公路、公安侦查临时布防、环境监测、部队野战训练、森林防火、路灯、石油开采、石油输油管线、物流、运输船、长途车、火车、车库、防洪抢险等
-
(3)人员无法接近的场所
易燃易爆等危险场所;烈性疾病传染区、生化武器危险区等。
六、系统安全
6.1 安全性
6.1.1设计安全
(1)系统安全
使用统一用户认证接口。
(2)网络/硬件安全
通过网络物理隔离及硬件设置来保证网络及硬件的安全性。
6.1.2数据安全
在数据中心功能模块中,对来自不同系统、不同种类的数据进行集中、统一管理;实行严格的权限控制,结合操作用户的组织架构、管理角色与项目角色进行数据权限控制,以保证数据的安全性和保密性。
6.1.3应用功能安全
在系统管理功能模块中,机构设置、角色管理、人员管理及资源权限分配使系统的安全性得到保障,系统日志信息等使用户能够对系统的使用情况有详细的了解。
6.2 保密性
信息数据
项目过程中所产生的信息、数据具有秘密等级属性,流转过程中闭环管理,及时销毁,例如数据信息、纸质信息;
(1)保密环境
项目研制过程具有独立、封闭的办公环境和研制场所,保证信息在物理上不外泄;
(2)介质管理
项目过程中的数据存储及流转所依附的介质进行闭环管理,从申请到销毁进行闭环管理;例如光盘、硬盘等;
(3)网络环境
在封闭的办公区域内,实行内外网物理隔离的方式,来保证项目进展过程中信息不通过网络进行外泄;
6.3 优化的流媒体传输
系统采用优化的传输方式,对数据进行分级传输,控制信号优先于音视频数据,关键帧数据优先于非关键帧数据;系统利用双漏桶流量控制算法对传输流量进行整形和限制,防止网络阻塞,保证传输服务质量。
6.4 优化的编码算法和兼容性
系统遵循国际标准,采用MPEG-2、MPEG-4、H.264、H.265等编码标准;分辨率应同时支持4K、2K、1080P、720P、D1、4CIF、2CIF、CIF、QCIF多种显示模式;码流、压缩比可调,要采用单码流/双码流技术,解决图像质量和视频输出占用带宽过大的问题;解码客户端兼容标准的音视频编码标准,支持接入其他类型的前端设备;对编码算法进行优化,针对图像内的主要对象例如人脸、人物和移动物体等进行重点编码,分配更多比特,对背景和其他次要对象分配较少比特编码,达到更好的主观图像质量。
6.5 安全策略
所建平台采用安全稳定的Linux操作系统,系统须具有加密技术,对传输的音视频和控制数据进行加密,防止网络侦听非法监视系统内节点;用户登录采用不对称密钥机制,用户权限使用系统分配ID进行认证,防止用户密码和权限盗用;系统内的历史资料都存有认证证书,保证数据的安全有效性。 建议在搭建平台的时候,中心管理服务器都采用双机备份的方式部署,一旦一台服务器出现问题,另外一台服务器可以顺利接管,保障平台的正常运行。