xxx车载视频监控系统系统技术方案.doc

1、xxx 车载视频监控系统系统技术建议书招标项目编号：采购计划编号：招标项目名称：xxxxxxxXx 公司2015 年 x 月 x 日目录5.1. 建设概述 21）建设目标 22）建设任务 33）建设标准 34）建设原则 45.2. 系统架构 55.2.1） 三层业务结构 55.2.2） 五层逻辑结构 65.2.3） 二大保障体系 75.3. 网络架构 85.4. 系统部署 95.4.1） 流动警务车 x 车载视频监控系统软件一览表 95.4.2） 系统部署网元清单 95.4.3） 系统服务部署 115.4.4） 系统核心流程说明 125.4.5） 系统部署优势 165.5. 系统服务介绍 19

2、5.5.1 管理部分 195.5.2 流媒体部分 245.6. 系统功能介绍 265.6.1 视频监控功能 265.6.2 x 车载视频监控系统功能 .395.6.3 自动排班功能 405.7. 系统硬件部署方案 415.8. 系统安全保障方案 455.1. 建设概述1）建设目标通过建设 x 车载视频监控系统（以下简称“本系统” ） ，实现对流动警务车勤务管理的全时空、网络化、可视化三级督检，提高对民警“履职作为、执法执勤”的三级督检能力，满足 x 车载视频监控系统和全警对车载视频图像的联网调阅需求，从而切实规范流动警务车勤务管理，提高勤务监督能力2）建设任务根据要求，本系统按照“统一标准、统

3、一规划、统一管理”的原则，依托公共 3G/4G 通信网络和视频专用网络，构建统一的 x 车载视频监控系统。通过 3G/4G 图传前端、运营商3G/4G 基站、VPN 专网，接入车载视频图像，相关部门通过视频专网、运营商 VPN 专网安装部署客户端软件，实现视频实时调阅、视频轮巡、录像调阅、视频存储、设备管理、勤务安排、勤务车辆在线比对、车辆视频在线分析统计等 x 车载视频监控系统应用功能。我公司在本系统建设过程中，将通过预留接入模块方式，在视频平台免费完成通道调整，将系统接入视频平台，通过视频平台网络实现运行。3）建设标准安全防范视频监控联网系统信息传输、交换、控制技术要求 （GB/T2818

4、1-2011） ；安全防范监控数字视音频编解码技术要求 GB/T 25724-2010 ；安全防范系统通用图形符号（GA1T77） ；安全防范工程技术规范 GB50348-2004 ；入侵报警系统工程设计规范 GB50394-2007 ；视频安防视频监控系统工程设计规范 （GB50395-2007）防盗报警中心控制台（GB/T16572） ；防盗报警控制器通用技术条件（GB/T16572） ；数字通信接口标准（G.703） ；国际图像音视频编码标准（ISO 11172） ；报警图像信号传输装置（GB/T16677） 。除上述规范以外，遵循中华人民共和国现行的最新规范和标准要求。4）建设原则x

5、车载视频监控系统将按照要求，立足现实，适当超前，遵循可靠性、互通性、实用性、扩展性、规范性、易操作性、安全性、前瞻性、经济性的原则进行建设。2.1 可靠性从设备、架构和链路三方面充分考虑可靠性策略，采用成熟、稳定、通用的技术和设备，关键部分应有备份、冗余措施，实现视音频数据的持续传输。2.2 互通性x 车载视频监控系统各子系统之间，x 车载视频监控系统与视频联网平台、 、PGIS 平台等业务系统之间，x 车载视频监控系统与前端设备之间，均能有效地进行通信和共享数据，实现不同厂商、不同规格设备或不同系统之间的兼容和互操作。2.3 实用性设计合理，结构简单，切合实际，尽量实现 x 车载视频监控系统

6、业务自动化，具有比较高的智能化，能有效地提高工作效率，满足督检业务工作需求。2.4 扩展性系统建设基于业界开放式标准，包括各种网络协议、硬件接口、数据库接口等，以保证系统的生命力，保护投资，体现良好的扩展性和互操作能力。系统采用模块化设计，规模和功能易于扩充，系统配套软件具有升级能力。2.5 规范性系统设计符合有关设计规范及建设方的管理和使用要求。视音频控制协议、视频编解码、文件格式，各业务子系统的接口协议、传输协议等应遵循国家和公共安全行业标准。2.6 易操作性提供清晰、简洁、友好的中文人机交互界面，操控简便、灵活，易学易用，便于管理和维护。2.7 安全性对系统采取必要的安全保护措施，防止非

7、法接入、非法访问、病毒感染和黑客攻击，防雷击、过载、断电、电磁干扰和人为破坏等。2.8 前瞻性采用的技术除了可靠性之外，还需要具备前瞻性，满足未来一段时间的需要。2.9 经济性系统在保证符合规范、满足使用要求的前提下，需充分考虑设备的性价比指标，综合优化一次性购置安装成本和长期运行维护成本。5.2. 系统架构本系统按照“三层业务结构+五层逻辑结构+二大保障体系”对系统进行合理化架构5.2.1） 三层业务结构本系统主要由“终端+平台+用户”三部分构成，即：监控现场、流动警务车 x 车载视频监控系统平台（中心管理平台和媒体管理平台）和业务应用部分(应用服务器、网管客户端、监控客户端、手机客户端及监

8、控电视墙)。功能结构概要图如下：监控现场包括从流动警务车、执勤警员（手持单兵、手提箱） ，这些监控现场通过 3G/4G 网络实时向系统上传视频、音频、定位、红外、灯光、报警及其他数据流动警务车 x 车载视频监控系统平台平台包括软硬件两部分，其中硬件部分指支撑软件系统运行的机架服务器、存储服务器、交换机、路由器等，软件部分指路东警务车 x 车载视频监控系统系统软件及支撑督检系统软件运行的数据库软件、操作系统软件等业务应用部分业务应用部分主要面向指挥员、监控中心值班人员使用的客户端软件（PC 端软件、手机软件）及硬件（电脑、智能手机、电视墙、解码器）等5.2.2） 五层逻辑结构将流动警务车 x 车

9、载视频监控系统平台进行网络逻辑拓展，可以分为以下五层：基础实施层、支撑平台层、资源数据层、综合应用层、应用接入层五个逻辑层次基础设施层基础层是支撑各类应用系统稳定运行的技术集成环境，主要包括服务器、存储等硬件设施、通信网络及机房等基础设施。本系统采用集约化的建设模式，在交巡警总队建设统一的数据中心，实现对所有的应用系统、主机设备、网络设施、存储备份、安全防护等软硬件设备、物理环境及数据资源的集中管理。数据资源层数据资源层涵盖本项目所涉及的各项信息资源，包括基础数据、生产数据、历史数据和共享交换数据等几类数据资源库。基础数据是人员、设备、车辆等的基础信息和核心关联信息；生产数据是督检业务和勤务管

10、理业务因经办产生的数据，也是数据资源的核心和源头信息；历史数据是经过长期业务办理后形成的数据，为不影响生产数据的性能，剥离出来作为查询使用；共享交换数据是需要进行对内和对外进行交换的数据。支撑平台层支撑平台根据业务应用的需要，主要包括操作系统、数据库、身份认证、通用工具软件等。综合应用层综合应用层包括统一建设视频监控、x 车载视频监控系统和勤务安排 3 大业务系统。视频监控包括实时浏览、平台管理、设备管理和查询回放等功能。x 车载视频监控系统包括执法视频巡检、信息编辑上传、督检核查确认和数据查询分析等功能。勤务安排包括车辆勤务排班、设备在线分析、对比分析记录和数据统计分析等功能。应用接入层通过

11、监控中心的电视墙、PC 客户端或者移动客户端实现终端的接入，为市公安局、交巡警总队以及各区县局的用户提供服务。5.2.3） 二大保障体系信息安全保障体系根据国家信息安全等级保护要求和业主的实际需求，本项目考虑通过防火墙、入侵检测、端口扫描、防病毒技术、VPN 技术、内外网隔离技术及 DES/CHAP 等多种加密技术来保障系统安全。运维支撑体系信息系统建设完成后，我公司通过建立日常维护机制、应急保障机制、本地化支持、三年质保、7x24 小时服务、快速响应机制、400 客服来确保系统长期有效地运转。运 维 支 撑 体 系日 常 维 护应 急 保 障三 年 质 保本 地 支 撑7x24小 时400客

12、 服信 息 安 全 保 障 体 系防 火 墙入 侵 检 测防 病 毒VPN内 外 网 隔 离三 重 加 密流 动 警 务 车 视 频 督 检 系 统5.3. 网络架构防火墙数据库流动警务车 执法人员视频专网3 G / 4 G 基站地图服务公安信息网电脑解码器电视墙流动警务车视频督检平台 监控指挥中心交换机车载硬盘录像机单兵终端分发服务网闸预留接口现场视频通话声音历史录像地理位置. . .车内 S D I 摄像机其他配件车内 S D I 半球3 G / 4 G 基站存储中心管理其他交换机远程客户端手机用户利旧设备车载 D V R本系统，流动警务车上安装车载高清硬盘录像，并配备车内/车外高清 SD

13、I 摄像机，将前端摄像机采集到的音视频数据、地理数据及其他数据存储在硬盘录像机上，并同时通过 3G/4G 网络，经运营商汇聚后发送至视频专网中的交巡警总队监控中心。在交巡警总队采取集约化建设原则，统一部署中心管理服务器、数据库服务器、媒体分发服务器、存储服务器及其他支撑服务器，所有车载设备及用户通过机统一接入交巡警总队监控中心。市局通过视频专网进行观看、各区县局通过租用专线方式调用监控中心视频及其他数据。等重庆市社会安全事件应急联动指挥系统建设工程二期工程全部建完以后，各区县局将通过视频专网接入本系统进行访问，且实现视频平台、智能交通系统对该系统视频图像的调阅。本系统同时预留接口，将视频专网和

14、公安信息网以内外网物理隔离、数据联通方式进行对接。5.4. 系统部署5.4.1） 流动警务车 x 车载视频监控系统软件一览表序号 名称 数量 单位 类别 功能简介1 x 车载视频监控系统软件1 套 监控软件 x 车载视频监控系统软件是按照本项目要求提供的分布式视频监控平台软件。并在后期应用中可根据用户需求进行深入定制开发。本软件结合用户的需求，深入调研监控行业中所遇到的问题与困境，采用全网络、高质量、广覆盖、大容量、多业务、可融合、可管理、可运营、一站式服务的设计理念进行设计；系统支持 windows/Linux/Unix 系统，支持MySQL、Oracle 等数据库系统，采用开放式架构，支持

15、与第三方平台和应用软件的对接与开发，支持多厂商终端接入，并提供完善的 SDK 开发软件和API 函数调用开发说明系统采用模块化设计，包含中心管理服务、用户接入服务、设备接入服务、数据库服务、流媒体分发服务、调度负载均衡服务、应用开发服务等十余个功能模块，以集中化部署和分布式处理的方式，实现了用户接入/管理、设备接入/管理、系统管理、对接开发、流分发、流调度、数据挖掘与共享、智能分析等多项功能的分布应用与统一体现系统分为三大子系统：视频监控子系统、警务督检子系统、勤务安排子系统。系统以“松耦合”的形式建设 x 车载视频监控系统，可为提供视频监控服务、x 车载视频监控系统服务、勤务安排服务。5.4

16、.2） 系统部署网元清单序号 软件名称 模块名称 缩写 功能简介1x 车载视 中心管理服务 iCMS系统的中枢，系统中其他网元通过 iCMS 实现交互，系统中其他网元具体实现各种功能，而 CMS 则将这些网元组成一个有机整体，对网元进行统一管理2 数据库服务 DBS视频监控平台运行的基础，DBS 实现了数据库与平台之间的通讯，使得平台的各项功能得以实现3 设备接入服务 PAS设备与中心管理服务之间的缓冲区和沟通纽带，能有效降低 PU 对 iCMS 造成的影响，确保系统核心稳定高效运行。它的主要功能是提供用户接入平台接口，负责前端设备的接入工作；翻译和转发来自客户端或者其他中心设备对前端设备的配

17、置、设置和控制命令；上报设备状态及报警信息至 iCMS4 用户接入服务 CAS提供用户接入平台接口，并分配不同的权限给用户，用户登录过程采用挑战码方式认证，密码不通过网络传输，安全可靠。控制信令通过 DES 加密，不易破解。媒体数据采用动态扰码加密，不定期更换扰码，可以有效防止暴力破解5 媒体分发单元 VTDU系统的媒体转发/分发单元，在 VTDU_ Scheduler 的媒体调度模块控制下完成音视频传送功能。主要功能是当有用户发起视频查询命令时，自动查询前端设备并获取视频流，并将获取到视频流进行复制，然后分发给需要观看的用户。VTDU 支持级联建设与分布式部署，能够有效地节省带宽占用，加快访

18、问速度，通过优秀的逻辑配置原则和成熟的传输控制技术，指导用户就近访问资源。6 媒体分发调度服务VTDU_ Scheduler系统中拥有大量的设备前端及用户视频浏览请求时，根据每个 VTDU 的负载情况，自动将视频流均衡负载于各个 VTDU 上7 接入负载均衡服务 AES当多个 PUI 和 CUI 同时在运行时，他将根据每个 PUI和 CUI 的负载情况，自动将用户和设备进行分配，使其均衡的分布于各个接入服务网元上。8 日志管理服务 Log记录用户操作、系统运行、故障及处理日志，并可被授权用户访问9 联动服务 LAS 负责系统中触发事件与执行动作之间的交互10 云存储服务 CSS系统中的网络录像

19、和图片存储单元，实现对音频/视频的接收存储、录像存储管理、存储介质管理及录像回放服务等功能11频监控系统定位数据服务 GPSC 实现 GPS/北斗数据的接收、存储、转发；实现iCMS 与地图引擎的连接12 级联服务 DAS 实现多个 iCMS 直接的多级级联策略13 PC 客户端 PCU实现登陆、视频观看、云镜控制、存储、报警联动、音频对讲等功能14 PC WEB 客户端 WEB实现登陆、视频观看、云镜控制、存储、报警联动、音频对讲等功能15 视频监控 APP（含 MCU 实现视频观看、录像、云镜控制、对讲、抓图、iOS、Android 两个版本）报警管理等功能5.4.3） 系统服务部署x 车

20、载视频监控系统遵循媒体流与信令流分离的原则进行部署： 系统由 PU（设备） 、平台（iCVS） 、用户（CU）构成，设备 PU 以有线/3G/4G 的网络传输方式，经过认证后，通过接入调度服务 AES 的分配，分别接入对应的设备接入服务器（PAS） ； 系统 CU（用户）经过 AES 加密认证后，经过接入调度服务 AES 的分配，分别接入对应的用户接入服务器（CAS） ，根据权限获取设备列表； CU 向平台发起某台（多台）PU 视频流申请，中心管理服务器（iCMS）获得申请后，向媒体分发调度服务器（VTDU_ Scheduler）发起调度策略要求，VTDU_ Scheduler 生成调度策略；

21、对应的的 PU 根据调度策略将媒体流发送至媒体分发服务 VTDU，VTDU 依据调度策略将媒体流发送至 CU； 对于需要转换成流媒体的媒体流，经过转码服务（SMS）转码后，发送至 CU； 对于需要进行平台存储的媒体流，VTDU 依据调度策略，发送至云存储服务（CSS）进行存储； 平台采用逐级分发策略，对于上一级平台发起的视频流申请，本级平台 VTDU 发送至上级平台的 VTDU 后，由上级 VTDU 进行分发，减轻主干网承载压力。P U A E S P A S i C M S C A S A E S发起连接请求认证及交互请求认证及交互反馈查询 / 分配建立连接策略发送C U发起连接请求认证及交

22、互请求认证及交互反馈结果查询 / 分配结果策略发送建立连接5.4.4） 系统核心流程说明5.4.4.1. 设备及用户认证流程 设备接入流程：1） 设备 PU 向系统发起连接请求；2） 设备接入调度服务 AES 接到请求后，向中心管理 iCMS 发起连接认证请求；3） 中心管理服务 iCMS 与数据库交互后，反馈认证信息；4） AES 收到反馈信息后，查询是否有可分配的设备接入服务器 PAS，并进行分配；5） PAS 反馈查询分配结果；6） AES 将结果形成策略，发送至 PU；7） PU 根据策略接入对应 PAS。 用户接入流程：类似设备接入流程5.4.4.2. 设备登录/注销（用户登陆/注销

23、流程类似）在前端接入4G云视频监控平台，进行注册，当前端设备离开视频监控业务平台需要请求注销。注册是有时效性的，在一次注册即将过期时，注册必须定时进行刷新。一个AES下面可能存在多个PAS接入网关服务器，PU接入到哪个PAS的接入网关服务器上，必须由AES进行统一调度，为了业务开通和管理的方便，PU的接入入口必须进行统一，然后通过SIP的重定向功能，调度PAS接入到对应的接入网关上，下图中的PAS（A）就是一个统一接入的PAS接入网关。前端注册到平台采用前端设备编号进行注册登记。P U / M P U P A S ( B )A E SR e g i s t e r ( 登陆请求 )R e g

24、i s t e r ( 登陆请求 )4 0 1 ( 需鉴权响应 )4 0 1 ( 需鉴权响应 )R e g i s t e r ( 带鉴权信息注册 )R e g i s t e r ( 带鉴权信息注册 )注册响应消息 ( 2 0 0 O K )注册响应消息 ( 2 0 0 O K )R e g i s t e r3 0 2 （ 重定向 ）P A S ( A )R e g i s t e r3 0 2 ( 重定向 )设备登录/注销流程图 PU/MPU发送Register消息到配置的PAS(A) PAS转发Register消息给AES AES进行统一调度，返回302消息给PAS，同时在响应消息中指

25、定到PAS（B）上进行接入 PAS(A)返回302重定向给PU/MPU PU/MPU根据响应重新发送Register消息到前端接入网关服务器PAS(B)； 前端接入网关PAS(B)转发Register消息到AES； AES检测到Register消息中没有登陆请求消息，返回401需要鉴权响应； 前端接入网关PAS(B)转发401需鉴权响应到前端； 前端收到401响应后，发送携带鉴权信息的Register消息到前端接入网关PAS（B）； 前端接入网关PAS（B）转发携带鉴权信息的Register消息到AES； AES鉴权通过后返回200 OK注册成功响应消息； 前端接入网关PAS（B）转发注册响应

26、消息到前端。注意：CU/MCU与CAS的登陆注册于上述类似5.4.4.3. 视频浏览流程当多个人同时观看同一路实时视频，并且前端只支持一个视频上传的情况下，前端的实时视频需要经过平台分发送到不同的客户端，或者当客户端与前端在分别部署在不同的私网下，前端的实时视频需通过中转才能观看时，可采用下面的流程来实现。C U C A S i C M S V T D U P A S p uI N V I T E ( S C S D P )R T PR T C P2 0 0 O K ( V D S S D P )2 0 0 O K ( V D S S D P )A C KA C KA C KR T C PR

27、T PB Y EB Y E2 0 0 O K2 0 0 O KB Y EN A T 穿越包I N V I T E ( S C S D P )2 0 0 O K ( V D S S D P )2 0 0 O K判断是否还有流分发1） 客户端发送消息请求实时浏览；2） CAS 转发中转实时浏览请求到 iCMS；3） iCMS 判断该前端实时视频是否接入到平台，如果没有接入到平台，则启动呼叫 PU 流程，如果已经接入到平台，则通过 VTDU 进行流分发 SCC 转发 INVITE 请求到 VDS/VR 请求前端实时视频；4） VTDU 返回响应消息给 iCMS5） iCMS 发送请求实时浏览响应消息

28、到 CAS;6） CAS 转发请求中转实时浏览响应消息到客户端；7） 客户端发送确认消息到 iCMS；8） 前端发送媒体流到 VTDU；9） VTDU 根据 NAT 穿越包的端口，将前端发送来的媒体转发到客户端；5.4.4.4. 云存储流程云存储服务负责与客户端、联动服务及其它需要存储的服务进行交互，为它们提供实时数据存储、历史数据查询回放、文件上传等服务。并将系统中分布式部署的相关服务进行统一的管理调度，处理用户设置的存储计划和即时启动的存储任务，将其分解为单个的存储任务，按照调度策略发送给云存储服务执行，如果有某一个云存储服务出现异常时，可以将其承担的存储任务动态调度给其他云存储服务。当用

29、户需要查询历史数据时，根据其查询条件，通过存储数据库服务查询数据库，将结果返回给用户。服务启动后，其主要工作流程如下：1） 向主数据库查询所有的云存储服务及其状态；2） 向主数据库查询用户设置的所有存储计划；3） 向在线的云存储服务查询其存储空间和所有正在执行的存储任务；4） 根据 2、3 的查询结果，重建存储调度表；5） 将存储调度表中，应该启动但并未下发的存储任务下发到云存储服务；6） 接收服务上下线事件，如果有云存储服务上线，则将其加入调度表，如果有云存储服务下线，则根据调度表，将该服务负责的存储任务下发给其他云存储服务；7） 接收云存储服务磁盘空间已满和恢复的事件，如果已满则将其负责的

30、存储任务调度给其他云存储服务，如果恢复则将其重新加入到调度列表；8） 处理客户端发送的查询命令，根据查询条件，组成查询报文发送给存储数据库服务查询数据库，并将查询结果返回给客户端；9） 处理客户端发送的命令，如果是存储计划或手动存储等命令，更新存储调度表，并根据其改变发送命令给云存储服务；10） 处理客户端点播命令，根据存储 ID 找到对应的云存储服务，将点播下发到该服务进行处理，如果没找到则返回失败；11） 处理客户端上传命令，如果上传事务 ID 合法且能找到对应的云存储服务，则将上传事务下发给该服务，如果非法或找不到，则下发给负载最低的云存储服务；5.4.5） 系统部署优势5.4.5.1

31、集中化平台与个性化服务本 平台支持多平台、多终端接入，大大提升系统管理、服务的能力集中平台的能力体现在以下几个方面： 业务集中化统一在交巡警总队部署中心管理服务器、数据库服务器、媒体分发服务器、存储服务器及其他支撑服务器，所有车载设备及用户通过机统一接入交巡警总队监控中心。市局通过视频专网进行观看、各区县局通过租用专线方式调用监控中心视频及其他数据。 数据集中化平台支持 MySQL/Oracle 等大型数据库，能够将下辖 375 台车载终端、5 台单兵便携设备、现有设备及所有用户统一在同一个数据库下，并提供完善的数据管理、数据备份、数据查询策略 设备集中化对于第三方设备、平台提供完善的接入兼容

32、方式，将原有系统的设备接入平台：1. 系统协议对第三方开放，第三方根据协议接入本系统2. 系统根据购买方提供的既有设备的 SDK，增加不同的接入服务，兼容各厂商设备及平台3. 系统支持国内外标准协议如 ONVIF/GB28181 等，第三方通过标准协议直接接入 功能个性化首先，本系统为用户提供视频监控功能，支持实时浏览、平台管理、设备管理、查询回放、平台报警等功能，实现用户对视频的浏览和管理；其次，本系统经过开发，可为为用户提供 x 车载视频监控系统功能，支持视频巡检、督检信息上传、督检核查确认、系统信息查询服务再次,本系统经过开发，可为用户提供勤务排版功能，支持设备在线分析、车辆自主安排、数

33、据统计分析、数据对比分析功能5.4.5.2 分布式/级联模式下的数字高清视频监控管理系统 分布式本系统平台采用分布式架构，在保证网络互联互通的情况下，系统中各个服务可以在独立的服务器上安装和运行,当系统需要扩容时，仅需要增加相应的服务器，不影响原有系统的正常运转。 级联本系统平台可以在分布式架构的基础上，根据用户喜好或行政级别等需求构建不同的级联结构，如在后期扩展中建设区县级监控中心，并接受统一的运营部署和运营管理。 新技术本系统平台综合运用了最新 H.264/H.265 数字视频压缩编码技术、移动视频监控技术、嵌入式编解码技术、智能视频分析技术、IP 网络及流控技术、应急通信技术、数据库管理

34、技术，是基于云计算下的新一代数字视频监控系统级联范例：5.4.5.3 全面支持有线和无线网络目前，国内运营商 4G 网络已成熟商用，本系统可充分兼容有线网络终端、4G 视频终端，并根据网络情况，独创自适应码流，为不同终端、不同网络提供最优的视频效果 有线设备：对于 DVR/NVR/NDVR/IPC 等有线设备，可以进一步发挥有线网络优势，实现高清视频监控以及基于高清视频的智能分析技术； 无线设备： 3G/4G/WIFI/WIMAX 等网络的稳定性及覆盖范围越来越广，MIPC/MDVR/MPU设备越来越多，平台具有现金的网络自适应、码流控制、网络抗抖机制，确保视频效果清晰、流畅 、延时低； 用户

35、：对于用户，同样可以有线或 3G/4G 的方式访问 x 车载视频监控系统，领导即使出差在外，也能实时了解现场情况，使得监控轻松化、舒适化、便捷化，从而进一步提高指挥效率，快速处理案情。5.4.5.4 业务层与核心层分离本系统平台采用业务与支撑分离的结构进行设计，大大提供系统稳定性和异常状态下的抗冲击力本系统各服务网元按照逻辑结构和功能作用分为五个层次： 接入层：主要有网络摄像机、数字硬盘录像机、网络硬盘录像机、4G 单兵手持终端、4G 单兵手提箱、4G 高清车载硬盘录像机等前端设备，实现音视频及其他数据的采集编码功能。 交互层：主要有流媒体分发单元、负载均衡单元、设备接入单元等，实现流媒体信息

36、的交换、转发、转码。 支撑层：主要有数据库服务、中心管理服务、WEB 服务、定位服务、级联服务等，实现平台的集中管理与基本功能支持； 应用层：针对各个行业特性，开发部署具有行业特色的应用服务，实现如交通、公安、家庭、教育等行业的用户需求； 用户层：开发部署适用不同操作终端及使用喜好的客户端，将系统具体功能以“可视、可听、可控”的三可方式呈现。 当系统中应用层出现意外状况时，系统其它部分不受影响，平台其它部分正常运转，日志、录像、数据可正常保存和导出。5.4.5.5 媒体流与信令流分离基于媒体流与信令流的不同特性，x 车载视频监控系统的支撑平台划分为中心管理平台和媒体管理平台，媒体管理平台支持分

37、布部署。媒体流含有数据量大、网络占用带宽高，在媒体接入单元（PAS、PU） 、媒体分发单元（VTDU/AES） 、媒体存储单元(SCC)和客户端（CAS 和 CU）之间传输，避免冲击中心管理平台，保证中心管理平台的稳定性，同时，进行合理部署媒体管理平台，可以最大限度地满足监控系统实时性的要求。5.5. 系统服务介绍5.5.1 管理部分iCVS 云视频系统管理部分主要由中心管理服务（iCMS）、数据库服务（DBS）、日志管理服务（LOG）、设备接入服务（PAS）、用户接入服务（CAS）、接入负载均衡服务（AES）、网页访问服务（WEB)、媒体分发调度服务（VTDU_Scheduler）等组成。这

38、些服务组成一个有机整体，对系统用户、设备、控制、记录、服务器硬件、组件状态进行统一管理，具有接入管理、状态管理、告警管理、时钟管理、控制管理、调度管理、登录管理、认证管理等功能。县区 V D S 市 V D S用户用户用户V C U5.5.1.1 中心管理服务 iCMS中心管理服务 iCMS 是本系统的中枢，系统中其他网元通过 iCMS 实现交互，系统中其他网元具体实现各种功能，而 CMS 则将这些网元组成一个有机整体，对网元进行统一管理。iCMS 包含状态服务模块、系统管理模块、业务管理模块、客户端接入模块、控制服务模块、告警管理模块、调度模块等，用于处理告警、控制服务、用户接入服务、视频调

39、度、设备状态监控、设备管理、系统日志管理、连接到服务器的客户端等系统的核心功能。 考虑到 iCMS 的重要性，系统采用双机热备方式来保证 iCMS 的稳定运行。 考虑到分布式部署下网络环境的复杂性，iCMS 采用双向通讯控制机制来保证各个服务的顺利接入：主动模式iCMS 依据各服务的 IP 及 IP PORT，将系统中其他服务主动添加至 iCMS 中；被动模式系统中各个服务依据 iCMS 的 IP，按照接入信令接入iCMS 中。 iCMS 支持 WINDOWS 和 LINUX。中心管理服务 iCMS 主要功能如下： 用户管理：iCMS 负责保存客户和用户信息，实现客户/用户的创建、修改、删除、

40、赋权，并可在与移动运营商 BOSS 系统对接之后，直接通过 BOSS 系统实现用户管理。 设备管理：前端设备的创建与保存、注册与验证、配置与查询、规划与保存、备份与还原 智能自管理：接受并保存平台设备上报的能力集如服务器性能等，实时管控各服务器的符合如 CPU、内存、网络承载压力，按照调度策略，依据视频服务器接入的网络带宽，合理选择视频流的分发路径，根据用户所在网络节点以及服务器符合，自动配置优先使用的分发服务器，在复杂的网络条件下，达到最佳的网络使用效率。 告警管理：接受来自接入管理单元的告警信息，将告警信息分发给当前操作用户，以声、光或短消息等方式通知相关人员；支持客户端的告警联动设置，在

41、条件成立时，完成告警联动功能； 调度管理：采用“逐级分发”原则，合理分配媒体转发单元负载，实现用户的视频请求； 5.5.1.2 数据库服务 DBS数据库服务 DBS 是视频监控平台运行的基础，DBS 实现了数据库与平台之间的通讯，使得平台的各项功能得以实现。DBS 支持支持 SQLserver、MySQL、Oracle 等多种数据库，既能够满足中小系统建设的需要，又能满足大型及超大型系统稳定运行的需求。为了保证 DBS 的稳定运行，DPS 支持高可靠的双机热备模式。数据库一旦发生异常，可能会导致数据泄露、数据丢失，这些后果非常严重，DBS 具备完善的数据保护功能，能保障用户在突发情况下最大限度

42、的保护数据： 数据自保护：系统中发生非法用户入侵，DBS 会启动自保护功能，切断数据导出通道，防止数据泄露； 数据备份：平台维护时，管理员会对系统的各个组件进行重新整合以及数据清理，其过程中可能会导致数据丢失以及数据崩溃。DBS 具备数据备份功能，可将原始数据进行备份，在发生意外时，可保留原始数据； 数据还原：DBS 可将备份的数据进行还原，用户在进行硬件更新时，只要导入备份数据即可实现硬件更新而平台继续运行。5.5.1.3 日志管理服务 LOG日志管理服务 LOG 能记录用户操作、系统运行、故障及处理日志，并可被授权用户访问。日志包括以下信息： 事件日志、用户操作日志、系统运行日志 事件 I

43、D 显示、发生时间、事件类型、事件发生节点日志显示 操作用户名、操作时间、操作对象、操作步骤、操作结果日志显示 系统各组件运行状态、故障发生时间、系统恢复时间日志显示5.5.1.4 设备接入服务 PAS设备接入服务 PAS 是设备与中心管理服务之间的缓冲区和沟通纽带，能有效降低设备对iCMS 造成的影响，确保系统核心稳定高效运行。它的主要功能是提供用户接入平台接口，负责前端设备的接入工作；翻译和转发来自客户端或者其他中心设备对前端设备的配置、设置和控制命令；上报设备状态及报警信息至 iCMS。PAS 受接入负责均衡服务控制，支持分布式扩容，扩展性好，用户可根据设备数量扩容 PAS数量，扩容时原

44、有系统正常运行。PAS 认证采用 AES 加密算法，有效保证系统安全。PAS 支持设备白名单和黑名单，对于白名单中的设备直接放行，对于黑名单设备拒绝接入。PAS 的主要功能如下： 接入管理：提供 PU 及其它前端设备接入管理服务，并对不同的前端设备类型进行隔离；支持动态 IP、NAT 代理等多种接入方式； 注册管理：负责鉴别 PU 等前端设备的合法性，以及完成前端设备的注册； 配置管理：远程配置 PU 等前端设备接入方式、IP 地址等属性，远程配置码流、帧率、OSD 等参数； 时钟管理：自动或者手动校正 PU 等前端设备时钟，保持与 iCMS 一致； 告警管理：接入前端设备的状态和告警信息，传

45、递给 iCMS； 控制管理：传输 iCMS 的控制命令给 PU，实现云台、镜头的控制及外部控制输出。 5.5.1.5 用户接入服务 CAS用户接入服务 CAS 的主要功能是提供用户接入平台接口，并分配不同的权限给用户，用户登录过程采用挑战码方式认证，密码不通过网络传输，安全可靠。控制信令通过 DES 加密，不易破解。媒体数据采用动态扰码加密，不定期更换扰码，可以有效防止暴力破解。 市局：市局拥有最高权限，可实现对所有用户、所有县区局设备的管理，系统中有管理员用户、高级用户、普通用户，管理员主要负责用户管理以及设备维护，并向高级用户和普通用户授权。 县区级：县区局同样拥有自己的管理员用户、高级用

46、户及其他用户。县区局经过授权后，可以对所辖终端进行管理。具体用户接入服务如下： 用户角色预设定功能：自定义角色、预定义角色（系统自带） 给予角色的用户添加、删除、管理、赋权功能角 在线用户的剔除及用户信息统计（用户名、级别、IP、类型、时间） 跨级平台用户的访问功能：上一级平台的用户支持权限分配，实现对下级平台资源的访问 跨级平台用户的控制功能：上一级平台的用户支持权限分配，实现对下级平台资源以及用户的管理及控制 用户的域划分功能：根据用户所有权的不同，可以划分为不同的域。5.5.1.6 网管网元 NMS 网管网元主要用于解决系统实施状态了解困难，系统运营维护困难，故障排查困难的一系列问题，简

47、化用户实际操作步骤。网元采用 Web 管理方式，简介明快，逻辑关系清晰，多种查询方式组合，各项信息上报及时，信息内容完整，上报内容能以多种通讯方式告之系统管理员。 实时掌握系统状态信息NMS 为管理者展示系统的全面、详细的实时信息，包括前端在线情况、存储磁盘空间、硬件设备负载、网络负载、数据库状态、用户接入状态等众多信息。当故障发生时，系统以拓扑图方式展示故障的发生点，这样不仅能够让网络管理员迅速的了解故障位置，而且能够直观的看到故障设备所影响到的其它设备和链路，便于迅速有效的解决问题。 人性化故障通知故障通知模块可由网络管理员进行详细的设定，包括前端设备 I/O 输入告警、前端故障告警，非法

48、设备接入告警、非法用户鉴权告警、还包括各硬件设备的超阀值报警。而且这些告警可通过消息服务对网管人员进行声光提示告警、邮件告警、手机短信告P A S 1P A S 2P A S 3C A S 1C A S 2C A S 3警等方式，可根据设定在不同的时间告之不同的网管人员。 自动化配置管理网管子系统对系统内各设备进行集中化的配置管理。不仅如此，网管子系统还记录着各设备的配置信息，当有设备出现故障，需要替换时，网管子系统能够自动的对其进行配置，在超大型、跨区域的平台中，大大降低了维护人员的工作难度。5.5.1.7 接入负载均衡服务 AES接入负载均衡服务 AES 的主要作用是，当多个 PAS 和

49、CAS 同时在运行时，他将根据每个 PUI 和 CUI 的负载情况，自动将用户和设备进行分配，使其均衡的分布于各个接入服务网元上。 当平台需要进行设备扩容时，仅需要增加相应的 PAS/CAS 即可，AES 会自动重新进行负载均衡计算，实现平台的智能化资源管理。 AES 具有故障自动恢复能力。当系统中的某个服务出现故障（如断电等）时，系统可以将这个服务的负载自动均衡到其他同类服务上。本系统中，需要考虑 834 个前端设备的接入，系统用户总数需要满足 160 个用户的接入，并发数满足同时 100 路用户并发。而系统是给予 10 万个用户和 10 万个终端进行设计，1 个 PAS 支持 1000 个终端接入，1 个CAS 支持 1000 个用户接入。实际项目规模与设计相比，不算大，因此能够有充分的冗余空间，AES 可完全满足用户要求。接入负载均衡服务 AES 的工作示意图如下：V T D UP UC S SC U 1V T D U 2C U 2V T D U 3控制信令音视频流音频流5.5