1、网络监控集中存储系统总体技术方案2010 年 08 月网络集中监控存储系统总体技术方案 1前言一、本方案目的作为网络集中监控系统项目的主要文献之一,本方案的主要目的在于在基本需求分析基础上完成系统总体技术设计,以揭示本系统前端、传输、控制、管理等环节的技术构成框架。本方案并未包括工程实施的具体细节。在项目具体实施中,需依据本方案进行进一步的实施方案设计,或者以本方案文本为基础,补充项目实施中所需确定的诸多细节,例如:具体的设备安装位置、各设备的具体型号和准确数量、网络安装和设备安装的工程施工设计等。二、本方案的对象本方案的对象主要有:1、 有关项目立项审查官员及专家。本方案中的系统设计方案需经
2、他们在技术的先进性及成熟性、方案的适用性和可操作性以及建设规模的合理性等方面予以审评。2、 本项目后续的项目实施设计工程师。作为本系统建设的框架性设计,本方案对他们在项目实施方案设计中提供技术依据。3、 本项目后续的系统建设实施等技术人员。作为本系统建设的框架性设计,本方案对他们在系统建设实施中等将提供各技术环节相关的有益指导。三、方案内容简介本方案共分为八章,主要包括以下章节内容:第一章:系统需求描述。主要描述本系统建设的基本需求。第二章:系统设计思想。本章主要讨论系统设计目标、系统范围界定、设计原则及本系统的逻辑构成等。第三章:系统结构设计。本章从总体结构、前端系统、以及各级联网系统等几个
3、层面提供系统的结构设网络集中监控存储系统总体技术方案 2计结果。第四章:系统工作流程设计。本章从系统主要事务处理流程、系统各类信息的流动、系统视频信息的分布式存储等几个方面分析目标系统的工作特点。第五章:系统应用软件平台设计。本章给出了本系统的系统软件平台和应用软件平台的配置以及完成任务。第六章:系统功能设计。本章简要描述了经上述设计的应用系统的各种主要功能实现。第七章:系统主要设备配置第八章:LS-Centaurus 软件平台简介。对本方案选配的应用软件平台的特点、核心技术、软件结构体系和主要功能等几个方面进行了简要的介绍。网络集中监控存储系统总体技术方案 3第一章 系统需求分析一、系统需求
4、描述1、 产品构成前端共有 1200 路摄像机通过视频服务器或者 DVR 连接到 5 个分支机构,每个分支机构管理 240 路视频。2、录像保存录像资料全部保存在 NVR 及相连的 IPSAN 或者磁盘阵列存储系统中。压缩格式为 CIF,保存 1 个月。每个分支机构存储容量为 38TB。3、传输网络前端视频服务器通过专网连到分支机构,后端存储采用 1000M 网络。4、监控中心电视墙要求前端是 600 路,600 路视频上墙轮训查看,24 个小屏,中间 4 个大屏拼接。网络集中监控存储系统总体技术方案 4第二章 系统设计思想一、系统设计依据 用户基本需求 安全防范工程程序与要求GA/T75-9
5、4 视频安防监控系统技术要求 GA/T 367-2001 等二、系统设计原则1. 实用型原则系统的设计需从本项目的实际需要出发,系统的性能指标应当能够最大限度满足本项目对处理能力的要求,最大限度满足系统管理人员和应用系统使用人员的使用要求,力争在有限的建设经费投入下,获得最大限度的应用效果。2. 合理性与先进性均衡原则方案设计中,力求整个系统功能性能分配的合理性,而不是片面追求系统的高指标和先进性。在保证整个系统功能和性能符合企业当前需要前提下,最大限度采用成熟的、继承性好、具备广阔发展前景的先进技术。同时,应当具备一定的前瞻性,使系统在未来较长时期内保持较强的生命力和可扩展性。3. 标准化及
6、通用性原则本系统设备较多、连接较复杂。要保证系统内各种设备之间的互通互连,就必须采用符合标准化和通用性要求的系统设备。4. 系统可靠性原则本系统方案设计时,应当选用高可靠性的计算机设备、网络设备、通信设备和其他相关设备,以提高系统整体的可靠性。同时,可靠性原则还应当体现在应用软件的设计和开发必须经过严格和完备的功能、性能测试网络集中监控存储系统总体技术方案 5后方投入正是使用。5. 系统安全性原则本系统自身必须具备较强的抵御外部攻击和内部泄密的保护能力,主要包括以下几个方面:系统所有信息的安全性、所有硬件设备的安全性、所有系统软件和应用软件的安全性、所有网络通讯设备的安全性、所有存储介质的安全
7、性、所有环境支持设备的安全性、系统提供的所有相关服务的安全性等。6. 系统可管理性和可维护性原则通过网络管理工具,可方便地监控网络和其他设备的运行状态;通信网络和计算机网络等信息基础设施的设计应采用简介易用的体系结构,以降低系统运行和维护的代价。三、设计概述从专业角度看,本系统是以视频信 息为基础的管理信息系统,根据逻辑处理的不同, 本系统可划分为如图所示的 7 个逻辑子系统: 1)前端摄像子系统 2)视频传输子系统 3)视频控制子系统 4)视频显示和记录子系统5)网络传输子系统6)信息管理与服务子系统7)系统视频管理与服务子系统前端摄像子系统是电视监控系统的 前沿部分,是整个系统的“眼睛”
8、,它把监视的 内容变为图像信号,传送到控制中心的监视器上,摄像部分的好坏将直接影响到整个系统的质量。 视频传输子系统是系统的图像信号(本地)通道,将视频信号传输到监控主机。 设备控制子系统实现系统对前端设备的控制。 显示与记录系统完成系统信息的输出功能,包括显示和记录两部分。显示部分一般是由几台或多台监视网络集中监控存储系统总体技术方案 6器组成,其功能是将传送过来的视频信息显示出来;记录部分是将视频信息予以保存以备后用。网络传输子系统完成将系统视频信息和管理、控制信息进行远程传输的功能。视频管理与服务子系统完成整个联网运行系统的相关管理与服务功能。一般包括:用户管理、视频存储、视频转发、报警
9、联动、视频远程回放等。信息管理与服务子系统完成系统基本管理信息维护和事务处理控制。1、前端摄像系统前端摄像系统一般安装在监视现场,它一般包括摄像机、网络摄像机、镜头、防护罩、支架和云台等。它的作用是对监视区域进行摄像并将其转换成系统使用的数字视频信号。由于本项目前端摄像系统已安装,本方案就不再累述。 2、设备控制系统在网络集中监控系统中,信息量与信息处理的工作量都很大,因此其控制台的操作一般都采用了计算机软件的全键盘方式来完成驱动云台巡视、视频切换、报警处理、设备状态自检等工作。 3、视频传输系统传输系统包括视频信号和控制信号的传输。 视频信号的传输可用同轴电缆、光纤或双绞线,用双绞线传输 时
10、需视频转换适配器。 控制信号的传输方式包括: 直接控制:控制中心直接把控制量,如云台和变焦距镜头的电源电流等,直接送入被控设备。特点是简单、直观、容易实现。在现场设备比较少,主机为手动控制时适用。但在被控的云台、镜头数量很多时,控制线缆数量多,线路复杂,所以在大系统中较少采用。 多线编码的间接控制:控制中心把控制的命令编成二进制或其它方式的并行码,由多线传送到现场的控制设备,再由它转换成控制量来对现场摄像设备进行控制。这种方式比上一种方式用线少,在近距离控制时也常采用。 网络集中监控存储系统总体技术方案 7 通讯编码的间接控制:随着微处理器和各种集成电路芯片的普及,目前规模较大的电视监控系统大
11、都采用通信编码,常用的是串行编码。它的优点是:用单根线路可以传送多路控制信号,从而大大节约了线路费用,通讯距离在不加中间处理情况下达可达 1km 公里以上,加信号放大处理可传 10Km以上。这样就克服了前面两种方式的缺陷。 除了以上方法外,还有一种控制信号和视频信号复用一条电缆的同轴视控传输方式。这种方式不需另铺设控制电缆。它的实现方法有两种:一种是频率分割,即把控制信号调制在与视频信号不同的频繁范围内,然后同视频信号一起传送,到现场后再把它们分解开;另一种方法是利用视频信号场消隐期间传送控制信号(同轴视控) 。这种方法在短距离传送时明显比其它方法要好,但设备的价格相对也比较昂贵。 4、显示与
12、记录系统显示与记录设备安装在控制室内,主要有监视器、电视墙服务器、硬盘录像机和存储服务器其他视频处理设备。 图像监视器 图像监视器主要分为黑白和彩色两大类。黑白监视器的中心分辨率通 常可达800 线以上,彩色监视器的中心分辨率一般为 400 线以上。图像监视器视 频信号的带宽一般在 78MHz 范围内。 硬盘录像机(DVR)硬盘录像机或数字录像机(Digital Video Recorder)是视频监视系统中的 记录和重放装置,是一种使用数字方式进行影像的录制及存储的监控系统设备; 功能齐全,影像录制效果好、画面清晰,并可重复多次录制,能对存放影像进行 回放检索。硬盘录像机分为 PC 式和嵌入
13、式两种。PC 式硬盘录像机是在 PC 机(常 规使用工业控制 PC 机)内配置图像压缩卡,完成视频的数字转换和图像压缩,并 利用专门配置的软件进行图像压缩、播放。存储、回放、转发等功能。嵌入式硬盘录像机产品非常小巧,是基于嵌入式技术和平台开发的产品,产品采用嵌入式操作系统,并配置嵌入式监控软件系统,程序保存在只读 ROM 上,开机就录像,跟家里用的 DVD 碟机一样,遥控器操作, PC 式能完成的功能嵌入式基本上都可以涵盖。网络集中监控存储系统总体技术方案 8视频矩阵在视频监视系统中,摄像机数量与监视器数量的比例在 2:1 到 5:1 之间,为了 用少量的监视器看多个摄像机,就需要用视频矩阵按
14、一定的时序把摄像机的视 频信号分配给特定的监视器。切换的方式可以按设定的时间间隔对一组摄像机信号逐个循环切换到某一台监视器的输入端上,也可以在接到某点报警信号后,长时间监视该区域的情况,即只显示一台摄像机信号。切换的控制一般要求和云台、镜头的控制同步,即切换到哪一路图像、就控制哪一路的设备。 电视墙由若干台视频监视器组合而成的视频输出显示设备,在监控中心已 经成为基本配置。5、网络传输系统网络传输系统是实现远程监控必不可少的条件,包括网络传输线缆、网络交换机、网络路由器以及专用网络的接口部件。在远程联网监控系统中,将涉及到不同类型的网络,包 括: 局域网(LAN):其覆盖范围为几百米到几公里,
15、数据传输率较高(10 Mbps、100Mbps、1000 Mbps 等) ,为一单位或部门内部所使用 城域网(MAN):覆盖范围为覆盖整个城市(一般也称局域网),数据传输 率较低(2Mbps 以内) ,我国目前常见的城域网为电信提供的 ADSL 等 广域网(WAN ):作用范围可涉及几十公里以上,数据传输率更低。计算机网络的传输基础是传输介质,传输介质是传输信息的载体,是将信息从一个节点向另一个节点传送的线路实体。常用的传输介质有: 双绞线:用于点到点通信信道、低档局域网及电话系统。 同轴电缆:用于中、高档局域网及电话系统的远距离传输。 光纤:用于高速局域网络中。网络集中监控存储系统总体技术方
16、案 9TCP/IP 协议 (Transmission Control Protocol/Internet Protocol)是目前计算机网络(包括局域网、城域网、因特网等)普遍采用的传输协议。该协议的核心功能是寻址和路由选择(网络层的 IP/IPV6 )以及传输控制(传输层的 TCP、UDP) ,包括 TCP 传输控制协议 和 IP 网际协议两部分。TCP 是一种可靠的、面向连接的字节流服务。源主机在传送数据前需要先和目标主机建立连接。然后,在此连接上,被编号的数据段按序收发。同时,要求对每个数据段进行确认,保证了可靠性。如果在指定的时间内没有收到目标主机对所发数据段的确认,源主机将再次发送该
17、数据段。此谓之 TCP/IP 协议 的“握手”过程。计算机网络的基本作用是数据交换。常见的数据交换技术有:基于 MAC(Media Access Control, 介质访问控制)地址的交换和基于 IP 地址的交换。MAC 地址就是网卡的物理地址,通常是由网卡生产厂家烧入网卡的 EPROM(一种闪存芯片,通常可以通过程序擦写) ,它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一般也是全球唯一的。所以把基于 MAC 地址的交换叫做硬件层交换技术。IP 地址是 IP 网络中数据传输的依据,它标识了 IP 网络
18、中的一个连接,一台主机可以有多个 IP 地址。IP 分组中的 IP 地址在网络传输中是保持不变的。把基于 IP 地址的交换叫做 IP 层交换技术。目前网络中所有独立设备都被赋予一个或多个 IP 地址,这种网络又成为“IP 网络” ,因此,基于 IP 地址的交换技术为常见的交换技术。不同网络之间的连接在网络中十分常见。在 IP 网络中,不同网络之间的访问路径成为“路由” 。IP 网络中的路由选择是由路由器设备完成的。在远程联网监控系统中,视频信息的远程传输一般通过 ADSL 网实现。ADSL 是国内城市 WAN 的主要网络服务类型。在 ADSL 技术规范中,其信息传输分为上行和下行,上行是指从用
19、户到电信服务提供商方向,如上传信息动作,下行是指从电信服务提供商到用户的方向,如下载动作,因为带宽不对称即上行和下行的速率不相同,因此 ADSL 被称为非对称数字用户线路。ADSL 采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。通常 ADSL 在不影响正常电话通信的情况下可以提供 512Kbps1Mbps 的上行信道和 1.58Mbps 的下行信道。网络集中监控存储系统总体技术方案 10目前国内视频监控系统主流的视频压缩技术是 MPEG4 等。MPEG4 是针对一定比特率下的视频、音频编码,主要应用于视像电话(Video Phone),视像电
20、子邮件(Video Email)和电子新闻(Electronic News)等。MPEG4的传输速率要求较低,可以根据应用需要在 480064000bps 之间进行码流调整。MPEG-4 利用很窄的带宽,通过帧重建技术,压缩和传输数据,以求以最少的数据获得最佳的图像质量。尽管 MPEG4 并不是专为视频监控压缩的应用领域而制定,但同样也适合 CIF(352*288)或者更高清晰度(768*576)情况下的视频压缩。在MPEG4 标准中,常规情况是每 4 秒 1 个关键帧(I 帧) ,即 1 个关键帧其后有 99 帧是与之相关的前像帧(P 帧)和后像帧(B 帧) ,常规的或缺省的 MPEG4 数
21、据打包是每一关键帧打包一次,即是说,常规的 MPEG4 数据包是每 4 秒钟截取一次,形成一个包含 100 帧信息的视频流数据包。6、视频管理服务系统视频管理服务系统是大型联网监控系统运行和应用质量的保障,主要设备包括:数据库服务器、网络管理服务器,应用服务器、视频存储服务器,流媒体服务器,系统分控台主机。这些设备一般采用性能较高的 PC机或 PC 服务器,其中安装不同的功能软件构成。在本系统中,管理服务系统完成以下主要功能: 数据库管理 网络管理 视频播放服务 视频存储服务 视频传输服务 后台监控服务 系统用户、节点设备、各种资源的管理等。7、信息管理服务系统信息管理服务系统是本系统的主线和
22、最终目的。信息管理服务系统通过专门的信息管理平台和专门的管理软件实现业务流程控制和信息流程的自动化。专门的信息管理平台主要包括:数据库管理系统、WEB 服务、应用服务、网络传输服务等。网络集中监控存储系统总体技术方案 11第三章 系统结构设计一、网络视频监控系统1、视频监控系统总体结构设计网络集中监控系统的总体逻辑结构参见下图所示:2、网控中心集中监控系统一、网络监控中心的逻辑结构本系统的逻辑结构参见下图所示:网络集中监控存储系统总体技术方案 12二、主要设备及功能联网监控中心网络系统是本系统的核心和系统管理调度的枢纽部位,主要设备配置为:流媒体存储服务器以及数字矩阵、电视墙系统等设备。其中:
23、流媒体存储服务器可配置一台高性能专用存储服务器设备,安装 LS-centaurus 系统的流媒体服务器软件模块,主要承担视频存储和流媒体转发服务。数字矩阵数字矩阵系统与电视墙连接控制的特殊设备,完成将数字图像信信转换为模拟信号后送到电视墙输出的任务。其具体选型需根据实际情况而定。分控主机网络集中监控系统分控台是系统实现各种监控管理和事务处理的主要控制平台,安装 LS-Centaurus 的Monitor 组件模块,提供以下功能服务:1) 系统用户及权限管理2) 系统操作人员登录3) 系统操作事件记录到系统日志4) 监控中心视频处理设备(数字矩阵、电视墙等)的操制5) 日常作业计划的维护管理网络
24、集中监控存储系统总体技术方案 136) 视频信息输送到电视墙显示7) 图像信息回放处理8) 视频信息存储到视频信息服务器(选项)9) 前端图像采集设备相关控制设备(云台等)的操控作业10) 与联网监控中心系统控制台的联动11) 与报警前端处置人员的联动与协同作业12) 系统报警日志记录到数据库13) 系统日志管理等电视墙系统由若干监视器组合而成的图像信息显示设备。根据具体情况,本系统的电视墙系统可以利用原有设备或在原有电视墙设备基础上扩展而成。其他设备包括网络交换机、网络路由器设备、网络防火墙(网闸)设备、网闸代理服务器、系统打印机、UPS 电源设备等。三、网络安全体系设计(选项)联网监控中心
25、网络系统是本系统的核心和系统管理调度的枢纽部位,其网络安全防范体系的构建对整个系统乃至本行相关系统的安全运行十分必要。本系统的网络安全体系构筑除前述的网络物理隔离设备系统外,还包括网络病毒防治系统、身份认证系统、以及安全审计与监测系统以及数据存储备份等。由此可从网络运行安全层面和网络信息安全层面实现系统安全保障。 网络物理隔离:为保证内网安全,在内网和外网之间设置宽带网络物理隔离器。以确保两网间不存在物理连接,保护内网不受黑客的攻击和破坏, 保证内网数据的完整性和机密性,保证内网的信息和机密不外泄。 病毒防治 : 为系统配备网络型查毒杀毒软件系统 身份认证:身份认证是计算机信息系统安全保护的第
26、一道安全防线。身份认证使用最广泛的是基于口网络集中监控存储系统总体技术方案 14令验证的身份鉴别方法。 。目前,主流的口令验证技术有静态口令验证技术、一次性口令(OTP)验证技术两大类,在涉密网络中应用较广泛的是采用基于一次性口令的双因素身份鉴别技术的强身份认证产品。建议本系统为每一位系统合法使用人员配发能严格区分人员身份的硬标识,以保证只有持有合法硬标识的人员在进入系统或应用时才能正确输入动态口令而通过身份鉴别关口,使非法用户不能凭盗用的(静态)口令假冒合法用户进入系统作案,以使系统具备较强的进入鉴别、控制能力。 安全审计与监测:安全审计与监测系统是根据一定的安全策略记录和分析历史操作事件及
27、数据,以帮助发现能够改进系统性能和系统安全的地方。为本系统配备一套安全审计产品,将安全审计产品覆盖到所有桌面 PC 机,不停机运行安全审计系统,随时保持系统运行的审计监控,定期提取并分析安全审计报告。掌握用户对系统各种资源的访问情况,对越权访问予以报警、制止等处理。定期扫描分析网络系统,检查报告系统存在的弱点和漏洞。 数据存储备份:本系统视频信息反映了各哨位执勤运行和安全状况的全面情况,一旦系统遭到破坏,大量的信息资料丢失将给整个系统带来巨大损失,本系统利用大容量图像服务器存储前端报警、巡检、事件、视频、系统日志等信息,并可在网络系统中依据授权回放,能自动生成工作日志,自动保存用户的操作记录,
28、自动进行报警时间的记录。对信息进行存储备份采用双机热备份存储系统。除此之外,还需从监控中心机房的场地环境安全、供电安全、防雷击、场地安全保护,以及完善的安全管理制度等方面,构筑起系统的物理安全保障体系。第四章 系统工作流程设计一、系统信息的分布式存储本系统的管理与视频信息按照不同的使用目的进行分布式存储。其中:视频信息:分别将视频信息分别存储在 5 个分支机构的存储设备中。网络集中监控存储系统总体技术方案 15第五章 系统软件平台设计一、系统软件平台配置本系统的系统软件平台统一配置 windows2003server 版操作系统。二、应用软件平台选型本方案所配的服务器里面都会配有LS-Cent
29、aurus 大型网络视频监控管理软件平台系列产品。 LS-Centaurus 大型网络视频监控管理软件平台是集多年专业开发经验为第四代网络视频监控应用而开发的大型软件。该系统采用了许多属于专有技术,例如:资源树技术、视频源并发访问的单一线程技术、视频流“轻量级数据包”技术、软件版本同步更新技术、视频识别分析技术等。既从多方面解决了大型视频监控系统的特殊要求,又为不同行业的用户提供多项特别定制的模块。关于的LS-Centaurus 大型网络视频监控管理软件平台产品的详细信息,请参考本方案第 8 章LS-Centaurus 大型网络视频监控管理软件平台简介 。网络集中监控存储系统总体技术方案 16
30、三、应用软件平台配置1、网络集中监控系统应用软件平台配置为网络集中监控系统应用软件平台配置如图所示的应用软件模块。 视频存储服务器监控中心的视频存储服务器配置 LS-Centaurus 的视频存储服务器组件模块,以完成全系统视频信息的存储、视频信息使用时的定位读取和发送(到流媒体服务器)以及视频信息维护和更新服务。 流媒体转发服务器监控中心的视频服务器配置 LS-Centaurus 的流媒体服务组件模块,以完成提供跨级、跨网的流媒体应用服务。通过 LS-Centaurus 的流媒体服务组件模块的运行,可以支持视音频流的转发,支持局域网内多个用户对一个视音频流的访问,当有多个局域网客户端需要同时
31、访问同一远程画面时,可以通过流媒体服务器进行转发,从而在广域网上只占用一个通道的资源,在局域网内再进行转发,解决多级浏览级联问题,有效缓解网络带宽紧张的状态。 电视墙服务器网络集中监控存储系统总体技术方案 17配置解码卡和高性能的显卡,在电视墙服务器配置 LS-Centaurus 的解码组件模块,提供以下功能服务:1) 接收流媒体转发服务器转发过来的视频流。2) 通过轮询机制,将需要上墙的视频流解码后显示在相应监视器上。 系统分控台主机网络集中监控系统系统分控台是系统实现各种监控管理和事务处理的主要控制平台,安装 LS-Centaurus的 Monitor 组件模块,提供以下功能服务:14)
32、系统用户及权限管理15) 系统操作人员登录16) 系统操作事件记录到系统日志17) 监控中心视频处理设备(数字矩阵、电视墙等)的操制18) 日常作业计划的维护管理19) 视频信息输送到电视墙显示20) 图像信息回放处理21) 视频信息存储到视频信息服务器(选项)作业22) 与联网监控中心系统控制台的联动23) 与报警前端处置人员的联动与协同作业24) 系统报警日志记录到数据库25) 系统日志管理等 DVR 主机(PC 式主机情形)DVR 主机配置 LS-Centaurus 的 DVR 组件模块,以完成前端监控视频信息的采集、压缩、本地存储、报警布防、报警联动、录像回放、视频网传等服务。如果前端
33、是嵌入式 DVR 或者 IPCAMER、DVS 则不需要安装该软件。网络集中监控存储系统总体技术方案 18第七章 系统主要设备配置(一)系统主要设备配置序号名称 品牌、型号 单位 数量 单价 合计分支机构 11 NVR 网络监控存储系统 力硕 HS-NVR2000R-16 套 32 硬盘 1T 硬盘 块 423 小计分支机构 21 NVR 网络监控存储系统 力硕 HS-NVR2000R-16 套 32 硬盘 1T 硬盘 块 423 小计分支机构 31 NVR 网络监控存储系统 力硕 HS-NVR2000R-16 套 32 硬盘 1T 硬盘 块 423 小计分支机构 41 NVR 网络监控存储系
34、统 力硕 HS-NVR2000R-16 套 32 硬盘 1T 硬盘 块 423 小计分支机构 51 NVR 网络监控存储系统 力硕 HS-NVR2000R-16 套 32 硬盘 1T 硬盘 块 423 小计监控中心1 认证服务器 可灵活配置,只要稳定就行 套 1 不定网络集中监控存储系统总体技术方案 192 小计 不定总计网络集中监控存储系统总体技术方案 20第八章 (附)LS-Centaurus 软件平台简介目前监控系统的发展已经进入第三代,随着计算机技术的日益发展,各种集成芯片的运算速度大幅度提高,数字音视频压缩编码技术的日益成熟,数字视频监控系统逐渐获得广泛的应用。虽然现在的第三代系统具
35、有第一代模拟系统和第二代 DVR 系统无法比拟的优点,但目前其在应用中表现出来的不足也在急迫地呼唤第四代系统的出现,主要表现在: 整个系统的运行基于单机数据,各监控点独立运行,形成监控信息孤岛。 监控系统对实时性支持不够。第三代系统虽然采取一些比较先进的技术,如 MPEG4 音视频压缩技术、嵌入式技术等,但对网络的实时性要求仍然难以满足。 图像质量不高,大多是 CIF(352288PAL,352 240NTSC) ,极少系统可以支持到D1(704576PAL,704480NTSC ) ,越来越难满足监控用户对图像清晰明确的要求。 很多系统都是基于 PC 体系,容易死机,经常出现关键性数据资料在
36、死机时丢失的情况。 系统对外部环境要求较高。特别是监控中心,往往需要配置其他的很多辅助设备来改善系统的运行环境。 系统多点升级更新麻烦。一旦系统需要更新,往往需要工程人员跑遍每个需要升级的地方,在升级期间系统要么停止运行,要么勉强运行在非对称状态。 对多路同时操作的支持不够。很多系统只能最多支持到 32 路甚至更少。在大规模应用中显得力不从心。 采用的视频压缩编码技术一般都不先进,很多系统停留在 MPEG2 阶段,同时对采用的视频压缩技术没有技术版权,一旦大规模应用就会受到严重制约。 画面质量和超长时间连续录像的要求相冲突。在同样的运行配置下,第三代系统要么牺牲质量来保证录像时间,要么缩短录像
37、时间来保证质量,很难在中间取得合适的平衡。 对于中型的应用,如果有一定的录像时间和录像质量要求,往往需要采用极为昂贵的专用高速磁盘阵列,一般用户根本无法承担这样的高昂成本。 现在有的系统虽然采用了新近发展起来的 H264/AVS 编码技术(我们称为三代半技术) ,但是对网络的实时性支持极为欠缺。网络集中监控存储系统总体技术方案 21第四代监控系统应该具备如下能力: 高质量的画面和清晰度,支持 D1 格式(704576PAL,704480NTSC,450-550(TVL)) 高效的网络实时性,实时传输情况下系统响应时间3s 高度集中的逻辑系统,使监控者感觉不到本地和远程的差别。 独立的物理系统和
38、极强的故障分散性 高度智能的运作自适应性,不受环境(如网络环境)的制约 简单有效的发布,使系统具有严密的保密性和简单广泛的推广性。 必须既是监控系统,又是资料系统。LS-Centaurus 大型网络视频监控管理软件平台是集多年专业开发经验为第四代网络视频监控应用而开发的大型软件。该系统采用了许多属于专有技术,例如:资源树技术、视频源并发访问的单一线程技术、视频流“轻量级数据包”技术、软件版本同步更新技术、视频识别分析技术等。既从多方面解决了大型视频监控系统的特殊要求,又为不同行业的用户提供多项特别定制的模块。网络集中监控存储系统总体技术方案 22一、LS-Centaurus 主要特点LS-Ce
39、ntaurus 系统的先进性体现在设计思想、系统架构、应用技术、数据管理等多个方面。LS-Centaurus 系统首先在业界提出“Network is myself”的设计理念,采用流媒体技术、P2P、Java、WebService、Minicore、Plugin、Portal 等多项先进技术并将其有效地应用于 LS-Centaurus 系统中,这些先进技术在 LS-Centaurus 系统中的灵活应用使得 LS-Centaurus 系统具备多方面的技术优势,保证其系统实现和系统应用的先进性。LS-Centaurus 系统具有以下主要技术特点:大规模联网视频监控系统的优秀平台数字视频监控技术从
40、单一的 DVR 已经发展到今天的通过 IP 网络实现远程联网视频监控的水平,目前,城市安防系统的普及范围已经从局部监控到整个城市的联网监控,进而从城市延伸到全省、整个国家等更广泛的区域,大规模运营的安防联网系统成为新的需求趋势。但是,与已经得到广范应用的区域联网监控技术相比,大规模的联网监控需求对既有技术提出了新的挑战。海量用户、海量设备接入、海量信息存储、海量信息传输等的“海量”问题;多形态、多区域、多级别、多元化的应用需求对大型系统软件平台的服务体系新的考验,是前所未有的。许多问题不可能通过在传统技术的改造或传统软件版本上的升级而得到根本的解决。LS-Centaurus 系统总结了先前所有
41、版本的设计经验、分析了大型视频监控系统对软件平台的上述新要求,在全新的设计理念指导下重新设计重新开发,推出了 LS-Centaurus 全新的软件平台产品。LS-Centaurus 系统通过资源树技术、海量视频访问技术、分布式视频信息存储技术、自适应视频网络传输技术、视频源并发访问处理技术、视频传输故障自愈技术等先进的设计方法和视频前沿技术的开发,成功地解决了一个大型系统所必须解决的诸如海量用户和设备的接入管理、区域/分级联网、服务质量体系构建、异构网络和系统的互联互通互控、视频信息的多元存储模式、海量视频信息的分布式并发存储/检索与分发等技术难点,使之具有全面满足大型视频监控系统能力要求和质
42、量要求的优秀产品。基于资源树的系统先进架构一个大型的视频监控系统光前端设备动辄就是数万数十万只摄像机,将这些数量众多的设备和节点分门网络集中监控存储系统总体技术方案 23别类组织在系统中并实现有效的管理控制,就要求系统需要采取能适应这种情况的先进架构。一个先进的系统架构至少应当符合以下条件: 对系统设备和节点巨大数量的容纳能力和系统设备、节点不断扩张的自动适应能力 能够涵盖不同用户群典型的系统结构并将其整合形成更大系统的能力 对应用系统随着应用不断深入和拓展系统局部获整体的结构调整变化的自动适应能力。大型的联网频监控系统均具有从最高级别监控中心开始向各级下属监控中心、下属应用节点和用户端系统以
43、及前端摄像设备逐级扩展的向下发散展开的管理控制特点,同时,大型视频监控系统还具有从前端视频监控点开始向各级监控中心逐级收拢的向上汇聚的传输特点。这就是大型视频监控系统的管理控制流向下逐级展开视频传输流向上逐渐汇聚的相向流动特点。LS-Centaurus 系统深入分析了大型视频监控系统的这一特征,建立起了符合这种特征的“资源树”模型,并在此模型基础上开发科完整的资源树技术。LS-Centaurus 系统的资源树技术形成了其独特的系统架构特征,也由此形成 LS-Centaurus 系统在不同应用系统中组建系统架构、管理系统架构以及调整系统架构等方面的强大能力。前端设备接入的开放式接口LS-Cent
44、aurus 系统采用独创的视频源设计技术,实现不同类别不同技术的前端设备的任意扩展和动态接入,满足了大型视频监控系统的开放性要求。LSCentaurus 系统的视频源技术是一项开放性接口技术。通过该接口,可以轻松实现将市面上各种不同技术规格的 DVR、嵌入式视频主机、普通摄像机、网络摄像机、网络视频服务器、乃至不同技术规格的视频压缩卡都纳入系统控制。同时,各种新的技术、新的设备都可以通过 LS-Centaurus 系统的视频源接口技术轻松得到扩展应用。终端/用户纵深式控制管理LS-Centaurus 系统采用基于资源树架构下的权限纵深式管理机制。系统在资源树中心对系统资源的集中控制、管理和监视
45、,通过授权方式实现用户终端的权限控制。系统中所有注册用户根据权限、所在机构的不同等属性组成树状的管理结构,用户根据级别访问不同内容的视频资源。其中高级别权限用户可以随时掌控其权限范围内用户的客户端使用情况,并对可疑用户进行远程封锁管理。LS-Centaurus 系统基于资源树架构下的权限网络集中监控存储系统总体技术方案 24纵深式管理机制提供了应用系统授 权 分 级 管 理 , 用 户 登 录 操 作 鉴 权 处 理 以 及 系 统 日 志 等 系 统 安 全 管 理控 制 能 力 。 同 时 , 根据业务需求,系统也可提供临时的授权,使低级别或其余机构的用户跨级访问非权限范围内的视频资源。这
46、种纵深式的管理机制使 LS-Centaurus 系统平台的管理更加安全、灵活、方便。基于分布式的海量视频存储技术LS-Centaurus 系统针对大型视频监控系统中视频信息的应用特点,设计了独特的基于资源树的分布式海量视频信息存储技术。该技术是以资源树中节点之间的备份为基础,将网络连接存储(NAS) 、存储局域网(SAN)等多种不同的技术、不同的管理工具和不同的存储应用融合在一起,使得系统可以根据实际情况的需要,实现在多重节点上进行内容管理与储存,在存储环境上的多重节点进行资料转移与传输。由于 LS-Centaurus 系统独特的海量视频信息存储机制,使系统存储简单化,兼容不同的网络协议,支持
47、不同的系统平台,在各个分布系统上运行而且同步。LS-Centaurus 系统基于资源树的分布式海量视频信息存储技术使安防系统的大规模视频网络化的海量存储不再是难于逾越的难关。异构网络下视频自适应传输机制传统的区域性联网视频监控系统所面临的网络环境条件比较单一,例如,许多技术方案均可能要求用户系统采用全局域网、或局域网加 ADSL 网等网络平台技术条件,因为系统规模不大,在这种技术方案中可以从自身软件的能力角度出发来对用户提出制约条件,为自身软件的运行创造(或设计)条件。在这种规模的系统设计中,往往用户是被动接受的,设计方或者软件平台提供方占了主导地位。而大型网络视频监控系统则相反。大型系统的网络条件不可能像先前那样采用网络条件“定制”的做法了。因为一个大型的联网视频监控系统中的网络平台不能通过全部由甲方单位自己建设的办法来解决,必须充分利用现实所有可能的网络平台为自己服务,也就是说,大型的联网视频监控系统必须面对各种复杂的异构网络条件,他无法改变它,而只能利用它和适应它。而各种异构网络接入条件在带宽、时延、误码率等方面存在巨大的差异性。因此,能否提供视频流在传输过程中的实时性、流畅性和平稳性的优
