1、 公安网络视频监控系统解决方案目录一、概述 4二、需求分析 42.1 行业需求 42.2 功能要求 5三、系统设计 73.1 设计思想 73.2 系方案的设计原则 73.3 方案设计的依据 8四、系统方案 94.1 系统网络架构 94.2 公安网络接入 .104.3 应急指挥平台 .134.3.1 前端部分 .134.3.2 平台部分 .134.3.3 客户端部分 .144.4 系统工作流程 .154.5 车载监控子系统 .164.6 应急指挥子系统 .174.7 服务器计算方法 .184.8 部署结论 .20五、系统功能 .215.1 应急指挥调度功能 .215.2 视频监控功能 .225.
2、3 多网、多终端融合 .235.4 分布式/级联模式系统 245.5 报警联动功能 .245.6 用户管理 .255.7 设备管理 .255.8 系统管理 .265.9 可视通话功能 .265.10 及时文字通信功能 275.11 地图功能 275.12 报警处理 285.13 警情调阅 29六、设备介绍 .306.1 手提箱 .306.2 安卓单兵 .326.3 高清车载设备 .346.4 高清布控球 .366.5 高清网络解码器 .377、平台介绍 387.1 集中化平台与个性化服务 .397.2 分布式/级联模式下的数字视频监控管理系统 427.3 全面支持有线和无线网络 .437.4
3、业务层与核心层分离 .447.5 媒体流与信令流分离 .45一、概述随着计算机技术和无线网络通信技术的快速发展,数字化技术在安防领域的应用越来越广泛,特别是在公安等重要执法部门,网络化的联网监控需求越来越大。传统的视频监控系统受技术发展的局限,只能进行现场监视,简单的报警信息传输,不能远距离传输视频信号,对于前端具体状况的了解、事件的确认是非常困难的,无形中降低了系统的稳定性和安全性,而对于公安这样重要的执法部门来说,高清化、无线化、远程、实时的监控是行业监控安全运作必备的前提条件。如何将远程的监视、遥控和报警联网系统、监控无线化有机的结合起来,做到既可以基于无线、有线网络进行远程的高清监视、
4、遥控和图像的传输,又具备通常联网报警网络的功能,并且投入费用合理,能够更加有效地确保系统运行稳定,将安全防范技术提高到一个新的水平,网络化、无线化、远程监控是当前监控行业发展的主要方向。安徽清新互联推出了公安/交警执法管理解决方案,与传统的监控方式不同,该方案集移动数据通讯(4G 高清车载、4G 手持单兵、4G 高清手提箱、4G 高清布控球) 、全球定位系统(GPS/北斗)于一体,可解决公安部门执法过程取证困难、难以监督规范执法行为、遇突发事故反应较慢等问题。二、需求分析2.1 行业需求针对目前公安部门实际需求,可以分为以下几个方面: 提高报警联动速度的需要,随着公众对于公共安全的持续关注,可
5、以说公安部门的一举一动都被媒体持续报道关注,群众对于民警响应报警信息、出警速度有了更高的要求; 社会对于提升公安部门执法透明度的需要。依法公开为最大限度地增加执法透明度,提高执法公信力,切实做到亲民、利民、爱民,确保“最大限度地让权力在阳光下运行”这是当代公安部门一直在考虑的问题; 保护警察的权益的需要。随着城市化进程的不断加快,各类治安报警案件数字不断攀升,经常会出现 110 民警处置现场时遇到当事人趁民警不注意离开,或当事人出尔反尔,造成公众对于执法部门的不信任,从而越来越多出险民众无的放矢随便投诉警察的情况; 减少违规用车和非警务用车的需要。近几年社会公众聚焦三公问题,特别是针对警务车辆
6、被私用等情况十分敏感,如何确保基层民警不会违规用车或非警务用车一直是个严肃的问题。 建成后的平台,需要考虑兼容 600 个海康的 3G 图传的设备终端和 200 个北京中科汇联的设备(具体设备参数需与厂家确认后再沟通) 。可以接入单兵系统,实现并发 3 万以上“执法记录仪”的接入使用,可以视频、图像、文字、语音回传到指挥大厅等。 原有平台上 600 个海康的 3G 网络终端的接入和原有的电信 3G 终端和本期新加的所有终端和执法仪视频的接入主要通过网络实现,可以兼容原有平台上 600 个海康的 3G 网络终端,可以实现在指挥大厅直接调用到原有的电信 3G 终端和本期新加的所有终端和执法仪视频。
7、 视频平台专网可以同时接入联通、电信、移动网络。2.2 功能要求 执法巡逻视频的远程实时监控、存储与查询,支持前端 SD 卡、硬盘,服务器存储; 3G /4G/WIFI 多种方式传输,1080P/720P/D1 视频流,保证画面质量; 支持多种方式查看视频,可通过计算机,手机等终端设备登录平台查看实时监控画面和存储的过往录像; 管理部门与前端执法人员的双向通话,方便后台管理平台人员了解前端问题和状况,及时调度警力支援; GPS/北斗定位:车辆行驶轨迹、车速等状态的记录与查询,可在平台实时显示位置,支持 GIS 地图查询,了解当前执法巡逻车辆和执法人员位置; 紧急状态下的各项应急联动,支持多种联
8、动方式,保证及时响应,确保一线执法人员安全。 固定点和移动点可以衔接起来,进行互补使用。在当今社会高速发展、科技水平不断提高的同时,面对着很多突发和重大事件。这类事件的关键点如下:突发事件以不确定性和应急性为重要特征,事发时间、地点无法预先预知;事发现场和上级之间、指挥中心之间目前大部分解决方案只能传输语音和部分数据,没有视频。无法真实了解现场实际情况;指挥中心、相关部门由于不能及时、充分地了解相关情况而无法下达有关指令,指挥难度大;因技术问题而引发的突发事件,由于只能通过语音进行沟通,专家只能根据现场人员的口头汇报和相关数据进行分析判断,远程调度指挥容易出现偏差。由上所述需要建立一套公安网络
9、视频监控系统,便于指挥中心及时了解紧急事件发展态式、查看各种采集数据和现场音视频、调阅历史数据和紧急预案并做出指挥决策。因此总结公安网络视频系统需求如下:强化调度,提高应急指挥、治安巡防、反恐处突实战效能的需要安全管理全时空、网络化、可视化动态管控的需要快速全面完成临时布控、突然事件处置以及重大事务保障的需要采用多样化的终端,将有线和无线设备有机统一的需求三、系统设计3.1 设计思想 以指挥中心信息管理、地理信息管理、大屏幕监控及显示、指挥调度为核心,提高管理效率、管理精度、管理力度; 基于开放式技术,提供系统在容量、功能等各个方面发展的基础,保护投资; 模块化支持业务功能变化的升级; 高可靠
10、性,具备极高的处理容错能力和平台容错设计,并能保证数据安全; 硬件设备高标准产品,位居市场前沿; 先进、实用、成熟的管理系统; 友好的操作界面。3.2 系方案的设计原则本方案遵循技术先进、功能齐全、性能稳定、节约成本的原则。并综合考虑施工、维护操作因素,并对以后的发展、扩建、改造、移动等因素留有扩充的余地。具有以下原则:(1) 先进性与适用性本系统采用纯数字信号传输方式,采用 H.264 编码技术结合 3G 无线调制技术,体现了当前计算机控制技术与计算机网络技术的最新发展水平,适应时代发展的要求。前端采集设备视频采集技术业内领先,高清车载设备能够实现 1080P 视频资料的存储和传输。同时系统
11、是面向各种管理层次使用的系统,综合管理平台 iCVS2.0 能给用户提供舒适、安全、方便、快捷的平台体验,操作简单易学。(2) 经济性与便捷性充分考虑用户实际需要和信息技术发展趋势,根据执法环境需要,设计选用功能和适合现场情况,采用 3G/4G/无线专网传输的解决方案,无需大规模布线,解决工程造价成本。前端设备无线传输安装调试方便快捷,后端平台搭建便捷,为用户实现了方便快捷的即插即用功能。(3) 可靠性与安全性 系统的设计充分考虑到公安警用执法的严谨性,具有相当可靠性,在系统故障或事故造成中断后,能确保数据的准确性、完整性和一致性,并具备迅速恢复的功能,同时系统具有一整套完善的系统管理策略,可
12、以保证系统的运行安全。(4) 开放性 以现有成熟的产品为对象设计,同时还考虑到周边信息通信环境的现状和技术的发展趋势,具有 RJ-45 网络通讯口/RS232/RS485 通讯接口,可实现远程云台控制。 (5) 可扩充性 系统设计中考虑到今后技术的发展和使用的需要,具有更新、扩充和升级的可能。并根据今后该工程的实际要求扩展系统功能,同时,本方案在设计中留有冗余,以满足今后的发展要求。3.3 方案设计的依据根据国家有关法规的要求,我们经过认真研究、分析设计本系统方案。该系统具有性能先进、质量可靠、经济实用等特点,而且该系统具有方便扩展、与其它信息系统实现无缝连接的能力,为实现安防系统的可视化管理
13、奠定了基础。本方案依据如下标准:安全防范工程的程序与要求(GA/T75)安全防范系统通用图形符号(GA1T77)智能建筑设计标准(DBJ08-47)安全防范工程费用概算编制方法(GA/T70)防盗报警中心控制台(GB/T16572)防盗报警控制器通用技术条件(GB/T16572)入侵探测企通用技术 GB10408.1数字通信接口标准(G.703)国际图像音视频编码标准(ISO 11172)报警图像信号传输装置(GB/T16677)安全防范系统验收规则 GA308-2001四、系统方案4.1 系统网络架构系统整体组网的情况如上图所示,分为两种情况介绍:(1)新建设备部分前端使用 4G 高清车载、
14、单兵、手提箱以及布控球等设备,通过运营商 4G/3G 专网网络,将终端采集的音视频、GPS 等信息传回视频管理平台,云存储共享。视频管理平台通过网闸或边际网关与公安内网进行数据摆渡交互。公安内网用户可以通过电视墙、PC 客户端和手机客户端进行查看前端视频图像。公安行业执法巡查监控系统整体组网如图所示,前端视频采集系统分为车载监控和单兵监控。车载监控子系统有两种方式:(1) 高清车载硬盘录像机+车顶高清 SDI 云台摄像机组成,车内配备三维摇杆、LCD 显示屏和对讲手咪。(2) 单独一个布控球完成视频采集和编码传输功能,车内人员配备蓝牙耳机和控制平板,全程无线化。巡查执法子系统有三种方式:(1)
15、 高清手提箱式应急指挥终端(2) 4G 布控球+蓝牙耳机+本地控制平板(3)4G 便携单兵前端采集的音视频和定位信息通过中国移动 APN 无线网络(包括 3G/4G),回传至监控管理平台,平台再将数据转发到监控客户端上,实现实时观看、指挥。整个系统可分级部署,监控管理平台服务器系统部署在省移动公司视频云平台上,通过网闸和边际网关公安与内网监控调度中心相连。前端采集的音视频数据经过服务器平台通过内网转发到监控调度中心,并在监控中心解码上墙显示。其他监控室也通过内网或专网的形式与服务器平台相连,实现视频实时共享。(2)原有设备对接部分原有 600 个海康的 3G 图传的设备终端和 200 个北京中
16、科汇联的设备(具体设备参数需与厂家确认后再沟通),以及原有的电信 3G 终端(主要是全球眼平台接入的)。通过在平台上部署老设备对接网关,通过平台对接方式将原有设备接入到新平台里。接入后实现在新平台上显示原有设备列表,观看视频等操作;可以在指挥大厅直接调用到原有的 3G 终端和本期新加的所有终端和执法仪视频。4.2 公安网络接入设备接入公网网络,可以分配两个部分,一个是通过运营商的 3G、4G 移动 VPDN 网络接入到视频专网平台,再通过边际网关、网闸等接入公安内网,实现图像调阅,信令互通。(1) VPDN 网络接入如上图所示,为满足公安移动视频图像监控系统建设需要,提高信息传输的安全性和可靠
17、性,前端设备通过运营商 VPDN 网络接入视频专网平台。视频专网平台可以同时接入联通、电信、移动网络,只需要增加多家运营商的 3G/4G 分组数据接入网络,配置必要的交换机和路由器,设置好和视频专网平台的路由就可以。(2) 公安内网接入由于公安网络的安全保密性要求,因此平台设备接入通过中国移动的 4G/3G 无线虚拟拨号专网(APN)接入到专网的视频管理平台。然后公安内网实现访问图像有两种方式,具体如下:方案一 内外网客户端访问模式公安内网客户端通过网闸或者边际网关进行摆渡,访问 VPDN 专网的视频监控平台,进行图像浏览。这种方式就是比较方便简单。方案二 内外网网闸隔离方式需要在公安内外网部
18、署两个平台,通过边际网关或网闸摆渡实现,这样方式更加安全,实现功能更多,还可以将公安内网原有的视频图像通过 28181 协议接入平台,摆渡到外网平台,实现外网手机观看。方案三 内外网模拟方式即在外网平台接入后,通过配置网络解码器,将视频还原成模拟器图像,接入到视频矩阵,通过矩阵切换输入到内网平台。这种方式就是控制比较麻烦,需要控制解码器输入视频源,以及矩阵切换。综上方案建议使用方式二,具体情况可以根据甲方需求确定。4.3 应急指挥平台3G/4G 无线、WIFI、卫星以及有线网络无线设备前端部分 中心平台 客户端公安网络视频监控平台PC 观看 IE 浏览器 智能手机 电视墙如上图所示系统分为前端
19、、平台和客户端三个部分组成。下面具体进行介绍:4.3.1 前端部分前端接入设备包括单兵、车载、手提箱、布控球、 ,具有便携、移动、灵活的优势。具体如下: 移动点设备:对于移动便携的场合,配置 4G 单兵手持终端、4G 单兵手提箱、4G高清车载硬盘录像机、4G 布控球进行使用。前端设备通过 3G/4G/WIFI/卫星/有线上传到应急指挥调度平台,实现与指挥中心调度客户端之间的视频浏览、双向对讲、集群调度、GPS 定位等功能。4.3.2 平台部分管理平台是指挥系统的中枢,负责数据的接收与分发、系统的管理及决策、用户的应用、调度策略的建立、数据的存储等等,由中心管理服务、流分发服务、用户接入服务、设
20、备接入服务、存储服务、定位服务、数据库服务及其他相关服务按照独立而又有机统一的原则组成一个功能全面、性能卓越的服务管理平台。系统平台主要模块采用双机热备或多机群集的组成方式,保证作为电信级系统运行所需要的稳定性、容错性、安全性和快速响应,且易于扩容和维护;如下图中心管理服务器采用双机热备加磁盘阵列共享模式,负载均衡服务器、设备接入服务器、用户接入服务器、流分发服务器以及云存储服务器采用服务器集群模式,自动智能调度冗余处理。平台由于支持分布式服务器集群模式,可以根据用户设备规模增加相应的硬件服务器即可以满足大规模设备接入的需求,例如平台支持 3 万个视频执法记录仪的接入、视频观看等。4.3.3
21、客户端部分(1)指挥调度客户端可以是联入系统网络内的任意台有注册授权的台式机、笔记本电脑,安装客户端软件即可以进行视频浏览观看。(2)手机用户在智能手机上安装相应手机软件可以直接登陆中心服务器观看前端视频。手机观看视频 手机电子地图(3)根据需要配置高清网络视频解码器,可以将前端手提箱的实时视频输出到指挥中心大屏幕上显示。4.4 系统工作流程系统建设是为了处理突然事件、应急指挥使用,从接到事件开始,从车辆出发到现场部署全程可以实时调看视频,及时进行指挥调度。因此分为以下几个部分:针对地点:首先调用相关沿途以及事发地点的部署临时的布控球监控,结合人员到达现场移动便携设备传回图像,更好的全面掌握情
22、况。针对车辆:可以在车辆上安装4G无线高清车载硬盘录像机或者4G无线高清布控球,从出发开始到事发现场,能全程及时监控车辆周边视频数据、监控行驶轨迹及所在位置、提高应急指挥调度速度;针对人:配置4G高清安装单兵或者4G高清手提箱,针对某些区域,能方便及时进入现场并回传现场速度,并且配套设备不影响公安干警行动;监控环境可迅速搭建并撤离;公安干警可以现场执法;负责人可以通过手机观看前端视频并决策指挥;针对事件:实时进行视频监控,掌握现场事件;针对前端事件发生点,可进行多媒体的的数据采集与保存,以供事后分析;可通过视频监控在发生群体性事件、自然灾害事件时应急指挥。指挥调度:指挥中心可以从地图上根据固定
23、点以及移动人员所在位置,调阅相关视频,并且指挥就近人员到达现场;临时组建相关小组,进行音视频调度指挥。4.6 应急指挥子系统在巡逻人员执法时,或在抗灾抢险现场时,将配备移动监控单兵设备。单兵设备分为手持式单兵应急终端和手提箱式应急指挥终端。应急终端将现场画面和设备运行数据图片实时传到水利站的监控监管中心,后台通过客户端即可查看实时视频并与现场互动,下达指示。执法人员携带单兵系统开始巡查工作时,单兵系统即开机启动;启动后至关闭时,定位功能始终处于工作状态;系统摄像头启动后,记录巡查过程视频;遇到执法突发事件时,启动告警功能,向监控室或系统监控中心发出协助呼叫;单兵系统将执法现场视频实时传输至监控
24、室或系统监控中心,建立双向语音接受上级部门的指导和调度;巡逻工作过程中,执法人员能够通过单兵系统录制记录现场画面,需要时,监控室和监控中心可开启实时传输,查看现场视频;遇到紧急突发事件或基层人员无法解决的问题,巡查执法人员能够通过单兵系统向监控室或系统监控中心告警呼叫,进行双向语音通话,接受上级部门的执法处理意见和调度指令,指导现场执法工作,保障处置突发事件和复杂事件工作的顺利完成。4.5 车载监控子系统车载类监控子系统有两种组建方式:高清车载硬盘录像机和4G布控球,这两款前端设备都能采集720P/1080P视频,都适用于车载移动视频监控。执法巡查人员驱车开展巡逻工作时,车载系统即开机进入工作
25、状态;巡查工作过程中,定位功能始终处于工作状态;车上巡查人员可随时通过车外摄像设备进行巡查监控,通过变倍调节对特定目标进行观察,巡查监控视频可由车上巡查人员录制存储在车载系统中,巡查监控视频和车辆位置信息可由系统监控中心实时调取,必要时监控中心还可对车载云台摄像机进行拍摄角度、镜头变焦等控制;车上人员可与监控中心或监控室进行双向语音对讲。前端组成包括警用车载一体化摄像机、半球模拟摄像机、无线高清车载硬盘录像机、对讲手咪、LCD显示屏等设备。高清车载硬盘录像机产品能够在实现4路高清视频输入,还能够实现4路1080P高清视频存储、传输,通过本机可完成无线音视频服务、执法人员业务查询、移动办公、移动
26、涉案信息音视频采集及存储、人员定位等多种功能。适用于巡查执法、交通管理、治安巡逻盘查、司法押运等众多场合。云台摄像机安装在车辆顶端,可以通过三维摇杆控制转动和镜头拉远拉近;车载硬盘录像机外接GPS天线,可以获取车辆的实时位置,同时支持北斗定位;LCD显示屏可以本地显示实时录像;车载手咪亦实现对讲功能。4G布控球是针对执法巡查车载监控研发的专业高集成度的专业产品,它配备高清一体化机芯,输出视频清晰自然,20倍光学变焦镜头,满足不同应用需求;独立红外照明灯组保证摄像机在全黑的环境下清晰拍摄60米之内的物体;机芯关键部位采用全铝机身设计,耐候性极强,轻松应对任何恶劣的使用环境;采用全新的传动系统,云
27、台定位精度明显高于传统云台,同时具备较大的保持力矩,不会因为摄像机的震动而使云台发生偏移;新颖的真空磁力复合吸盘使摄像机能够牢固吸附在光滑的金属表面;配备便携包,便于携带;配备三脚架底盘,安装固定极其方便;设备配备蓝牙耳机,解放了线的约束;可使用平板、手机等通过WIFI直连观看视频、操作云台;此款摄像机所具备的这些特点使之成为各种应急移动视频监控的理想之选。4.7 服务器计算方法系统中重要的服务器网元有 5 个,并且本次系统部署按照 1500 台设备接入,1500 用户申请一条视频流计算,主要服务器的配置如下:1) 信令服务器 iCMS(包括 DBS+MySQL)中心管理服务器是iCVS的核心
28、和调度交换网元,通常注册服务、中心管理服务、集群分发调度服务、云存储管理服务、以及数据库服务都运行在该服务器上,在平台负载较大时,应为数据库服务单独设置专用服务器。中心管理服务主要处理来自用户、设备、及平台网元的信令交换或分发。用户信令产生自用户的操作,除非故意触发,一般用户不会频繁动作,因此假设用户平均5秒钟动作一次足以满足实际需求,每个动作会触发两次信令操作;而设备产生的信令主要来自报警和故障信息,除非设置不当,否则一个设备不应频繁发生报警,因此假设设备平均每刻钟发生一次报警足以满足实际需求。假设某平台接入10万台设备,有1万个用户并发访问,那么中心管理服务每秒钟需要处理的信令数MPS(M
29、essages Per Second)可以估算为:MPS = 10000*2/5 + 100000/900 = 4111实际测试1台E3 3.3GHz CPU、16G内存的服务器的MPS可以达到5万以上,所以中心管理服务器如果不运行数据库,对配置要求不高。实际使用中经常把数据库服务与中心管理服务运行在一起,此时考虑到数据库的操作效率和数据安全,需要配置内存容量大(数据库缓存)、磁盘可靠性和读写性能较高(如硬件支持Raid10或Raid5)的服务器或外挂高可靠性的IPSAN。因此1500台设备接入,基本只需要配置一台IBM X3650M4 E5-2609v2 2.5GHz 2*8GB 2*300
30、GHdd的服务器即可。2) 存储服务器 CSS影响云存储系统硬件配置的因素非常多,首先要确定用户需要存储的视频路数N、每路视频占用的带宽B、以及录像存储保留的天数D,然后计算出总的存储带宽SUM-B和总的存储空间SUM-Q:SUM-B = N * BSUM-Q = SUM-B * 3600秒 * 24小时 * D / 8假设平台有1500路(N=1500)高清720P需要存储30天录像(D=30),每路视频带宽设置为3Mbps(B=3Mbps),那么SUM-B = 1500*3Mbps = 4.5GbpsSUM-Q = 4.5Gbps*3600*24*30/8 = 1458TB然后根据不同存储
31、单元的吞吐能力和磁盘空间配置存储单元的数量,例如用清新互联24盘位通用存储服务器,单服务器磁盘吞吐能力为500Mbps,用4T硬盘,最大支持24*4T=96TB,如果做RAID5,实际有效磁盘空间约76.8TB。按照总带宽计算需要服务器数量 =4.5Gbps/500Mbps = 9组按照磁盘空间计算服务器数量 = 1458TB/76.8TB = 18.98组所以两者选择较大的,需要配置19组存储单元。需要配置19台24盘位存储服务器,需要配置硬盘19*24=456块 4T硬盘。3) 分发服务器 VTDU视频分发服务器主要负责流媒体的转发或分发功能,当有用户发起视频浏览、录像回放或者云存储请求视
32、频录像时,集群调度服务器根据负载或特定规则选择合适的视频分发服务器,选中的分发服务器自动查询前端设备并获取视频流,将获取到的视频流转发或者复制分发给需要观看的用户或存储服务器。视频分发对CPU和内存资源的消耗相对较小,关键资源是服务器的网络吞吐能力。在配置至强E3 3.3GHz CPU、8G内存的服务器上,单个千兆网卡分发能力可以达到800Mbps,双网卡情况下,每个千兆口可以达到600Mbps,为了达到最佳分发效率,可以为每个网口配置一个视频流分发单元。如果按照3Mbps的高清720P码流计算,以上配置双网卡的服务器可以并发处理 600Mbps*2/3Mbps =400路高清视频流分发,此时
33、CPU消耗不大,如配置4个千兆口,可以达到更多的分发路数。平均就按照一台可以分发500路计算。按照1500路高清视频流分发,1500个用户请求的要求,那么需要配置6台流分发服务器,配置为IBM X3650M4 E5-2620v2 2.1GHz 2*8GB 2*300GHdd。4) 设备接入服务器 PASiCVS的每个设备接入认证网元支持1K设备的接入,单台设备接入服务器可以运行多个设备接入网元,每个设备接入网元需要分配独立的服务端口。设备接入服务主要实现设备接入的常连接保持、认证鉴权、命令转发或不同协议的适配等,关键资源是内存和CPU核数,平均每台设备接入的内存需求约0.5M,每运行一个设备接
34、入网元需500M内存,建议每1个设备接入网元配置一个CPU核。假设平台要接入1500台设备,需要运行1.5个设备接入网元,需要2G内存,需要2个CPU核。因此按照1500路设备接入的要求,配置1台IBM X3650M4 E5-2609v2 2.5GHz 2*8GB 2*300GHdd。5) 用户接入服务器 CASiCVS的每个用户接入认证网元支持1K用户的接入,单台用户接入服务器可以运行多个用户接入网元,每个用户接入网元需要分配独立的服务端口。用户接入服务主要实现用户接入的常连接保持、认证鉴权、命令转发和消息过滤等,关键资源是内存和CPU核数,平均每个用户接入的内存需求约4M,每运行一个用户接
35、入网元约需4G内存,建议每1个用户接入网元配置一个CPU核。假设平台要接入1500个用户,需要运行1.5个用户接入网元,需要12G内存,需要配置1台IBM X3650M4 E5-2609v2 2.5GHz 2*8GB 2*300GHdd。4.8 部署结论根据上述计算方法,我们对本项目做出如下结论:资源名称 数量 服务器及其他相关配置数量 关键配置说明 后期扩容接入视频 1500 路 设备接入服务器 1 台 IBM 3650M4 E5-路数 2609v2 2.5GHz 2*8GB 2*300GHdd同时在线用户数 1500 个 用户接入服务器 1 台IBM X3650M4 E5-2609v2 2
36、.5GHz 2*8GB 2*300GHdd视频分发流总数3000 路(考虑1500 路视频同时存储,1500个用户每个申请一路视频计算)视频分发服务器 6 台IBM X3650M4 E5-2620v2 2.1GHz 2*8GB 2*300GHdd3Mbps/路(我们以 720P 的标准码流计算,实际情况要根据前端配备再根据上述计算方法重新配置)1500 路存储服务器存储时间:30天不间断19 台 24 盘位存储服务器24 个热插拔盘位存储管理一体机,支持软RAID0,1,5,6,磁盘故障报警,两个千兆口,总吞吐能力大于1.2Gbps,Linux 系统,MySQL 数据库如果使用移动云存储服务器
37、,不需要考虑这些配置。中心管理服务器信令服务器 iCMS(包括DBS+MySQL)中心管理服务器 1 台IBM 3650M4 E5-2609v2 2.5GHz 2*8GB 2*300GHdd1500 路视频接入 1500x3000kbps=4.5Gbps 入口带宽网络带宽要求 1500 路视频同时浏览 1500x3000kbps=4.5Gbps 出口带宽五、系统功能5.1 应急指挥调度功能实现紧急情况的收集、显示、上报功能。即在指挥中心内能通过网络传输和其他通信方式实时接收、显示、上报紧急情况的现场文字、图片、语音信息,并能通过终端服务器和显示屏随时调阅紧急情况子系统的文字、图片信息;治安巡逻
38、现场取证应急处置重大事务保障现场抓捕调度指挥实现远程指挥功能。在执行突发任务时,可依托无线网络,运用语言、文字、图片信息迅速实现对各个子系统和现场实时远程指挥;实现应急指挥辅助决策功能。即通过地理信息系统,电子地图以及其它相关软件,迅速查询,了解当前执法巡逻车辆和执法人员位置;显示警力部署状况,进行战术计算,为拟制处置预案提供可靠的参考数据。5.3 多网、多终端融合系统多层次设计,可以满足不同需求,满足 3G、4G、WIFI、卫星、有线网络的接入;支持高清、标清编码传输,自适应网络,保证画面质量以达到最优效果。 接入层:主要有 4G 网络摄像机、4G 数字硬盘录像机、网络硬盘录像机、4G 单兵
39、手持终端、4G 单兵手提箱、4G 高清车载硬盘录像机等前端设备,实现音视频及其他数据的采集编码功能。 交互层:主要有流媒体分发单元、负载均衡单元、设备接入单元等,实现流媒体信息的交换、转发、转码。 支撑层:主要有数据库服务、中心管理服务、WEB 服务、定位服务、级联服务等,实现平台的集中管理与基本功能支持; 应用层:针对各个行业特性,开发部署具有行业特色的应用服务,实现应急指挥调度功能 用户层:开发部署适用不同操作终端及符合客户工作流程的客户端,将系统具体功能以“可视、可听、可控”的方式呈现。 5.2 视频监控功能视频监控质量要求清晰可靠,关键视频点要求高清(720P、1080P);可以安装大
40、量固定点监控高清网络设备,可以满足日常巡查需求。随时随地的进行多种方式的监控功能。如下图:随时随地的监控办公大楼监控点1监控点n3G、4G网络无线网络.监控点2酒店住宅Internet 移动终端监控大厅支持多种方式查看视频,可通过计算机,手机等终端设备登录平台查看实时监控画面和存储的过往录像。5.4 分布式/级联模式系统系统采用分布式架构,在保证网络互联互通的情况下,系统中各个服务可以在独立的服务器上安装和运行。在分布式架构的基础上,根据用户喜好或行政级别等需求构建不同的级联结构,并接受统一的部署和管理。系统综合运用了最新 H.264/H.265 数字视频压缩编码技术、移动视频监控技术、嵌入式
41、编解码技术、智能视频分析技术、IP 网络及流控技术、应急通信技术、数据库管理技术,是基于视频云的新一代数字视频监控系统。5.5 报警联动功能紧急状态下的各项应急联动,支持多种联动方式,保证及时响应,确保一线执法人员安全; 固定点通过安装红外对射、振动电缆等传感器,在重要区域周围形成一道无形的屏障,可以感知非法入侵的物体,并且及时报警通知工作人员。可以做到事前防范,事情控制,事后取证的效果。如下图所示:联动本地声、光、电等设备红外、烟感、温感等报警设备接入智能检测功能声音告警突出显示信息存储客户端联动IP 网络告警录像存储联动视频浏览平台联动各种类型的告警设备接入,强大的智能检测功能,以及丰富的
42、报警联动功能,能够在事件发生前产生告警信号,从而有效做到事前预防。变“事后取证”为“事前预防”和“事中控制”5.7 设备管理 设备入网认证。不是每个设备都能接入,需要有相关认证,含:设备接入 ID、接入密码。防止个别用户自接设备,占用系统资源。 设备注销。与入网对应的就是注销,对于超出租期或者超出服务器的设备,做合理的清理,注销系统使用权,节约网络资源。 设备信息登记。对于每一个入网的设备,都需要进行生产厂商、生产日期、软硬件版本、所属企业等信息的登记。 支持设备的远程参数设置和修改;设备的各项参数设备,既可以在使用前,通过本地网络连接设置,也可在设备入网后,通过系统网络进行设置。 设备在线状
43、态管理:如设备故障判断、统计、告警和自动处理机制。及时恢复系统,保证系统正常稳定运行。 设备分组管理:设备入网后就输入某个企业域,属于某个或某几个账户共享,其他账户不能越权查看。对有权限的用户而言,在权限范围内的所有站点,也是可以按照自己的意愿逻辑分组,根据个人习惯分成自己想要的现实结构。5.6 用户管理系统可以对用户的权限进行创建、分配、修改、删除等操作。 支持分级管理权限机制,不同级别给予不同的操作及管理权限;至少设置系统管理员、系统操作员、用户管理员、用户四级; 系统管理员具有最高权限,可创建用户管理员,完成用户开户,设置用户数量的操作;可配置及修改用户管理员的管理范围,实现对整个系统客
44、户群的分群分级管理; 系统操作员可在系统管理员授权下进行操作,可在根据客户需求在营业系统中进行数据的录入、修改、维护; 用户管理员可对所属用户进行用户名创建、分配、修改、删除等操作,分配业务功能操作及管理权限,实现用户自主管理; 用户行使管理员所赋予的操作及管理权限,可自主修改用户密码; 实现对用户权限的设置管理; 支持用户群组管理:承担对相同的一组设备进行管理的一群管理员,每个群都有群管理员。 系统支持多级权限管理,通过角色、权限、操作管理员、操作员组等多种手段对操作员的权限进行控制,各操作员只能在自己的权限范围内进行操作,不能越权操作。 系统权限分为系统管理员、系统操作员、用户管理员、用户
45、操作员四级权限管理。业务系统可按照用户的不同角色分别记录业务操作日志的功能。5.8 系统管理统可以通过专用的网络单元,监视各个服务器硬件的工作状态,如内存消耗,CPU 消耗,网络带宽展宏等情况;具备负载均衡功能,自动调整各个服务器的承载压力,不让一台服务器空闲,也不让一台服务器累超负荷运转。同时在网络故障导致的连接故障发生时,系统会自动指引各个功能组件转移到备用的服务器。 服务器配置:可对服务器的接入进行配置,包括接入 IP、端口等 服务器当前运行信息显示:支持 CPU 数量、CPU 占用率、物理内存容量、可用内存容量、上下行网络占用带宽实时显示 网络配置管理:系统支持更新、升级等配置管理,完
46、成软件/硬件的重新配置;配置管理数据库(其中包含网络设备、软件、操作级别、维护人员等信息);管理设备的配置文件;配置网络节点设备部件、端口;配置网络节点设备系统软件;支持对网络硬件设备软件版本和配置文件的远程升级; 网络故障管理:在发生故障时,系统可以向维护人员或网管人员发出告警信息;系统可以配合操作维护中心或网管中心对故障进行测试诊断与定位,按指令完成软件/硬件的重新配置,并具有一定的故障恢复功能; 网络安全管理:系统提供严格的访问控制,自动记录非法操作,并将系统的状态自动记录,以便系统出现安全问题时能够容易地找到原因;系统对各种配置数据、统计数据采取备份、保护措施; 故障修复:当网络系统故
47、障恢复后,系统能恢复正常工作,不影响系统的正常运行等。 支持服务组件的添加/删除功能 支持服务组件接入密码的设置/删除功能5.9 可视通话功能针对某些特别的场景使用时,仅仅语音通话不能满足用户实际使用需求,所以我们特别在应急指挥调度加入可视通话功能。主要是某一个终端设备针对另一个终端设备发起可视通话请求,或者是前段自动上传绑定视频流使得其他调度平台能够看见实时视频,这样可以方便用户更好使用调度指挥平台,做好相关应急工作。可以右键组内成员,选择预览视频,会在地图上出现视频窗口,同时点击下方按住说话按钮即可进行通话。如下图:5.10 及时文字通信功能考虑到实际使用时,出于数据保密或者其他网络带宽等
48、考虑,用户需要在客户端和前端设备进行文字通信。用户可以针对集群中单个成员设备进行 P2P 方式的文字通信交流,也可以大范围的和集群所有设备进行文字通信讨论,最大限度的满足用户对于通信功能需求。 可以分别右键组内成员列表,选择发送消息,在弹出的文字通信框内进行文字通信。如下图:5.11 地图功能由于应急指挥中心往往对于前端设备及人员信息特别是定位信息的急切需求,所以我们的应急指挥调度平台针对用户此项需求实现了对前端移动人员设备的 GPS 信息实时显示功能。用户可以通过该功能在平台界面上根据设备列表查看每一个移动设备的 GPS 信息,从而更好的为指挥中心调度指挥提供更多的有用信息。如下图:进行视频预览功能,如下图:5.12 报警处理当有其他人员或前端设备给客户端发来消息或者报警时,纤细区域会有提示消息或者报警数量,点击既可以进行回复或者报警处理。A、 点击消息,会弹出通信框进行对话,如下图:B、 点击报警,会看到报警信息,进行后续处理,如下图
