发布日期:2011-11-30作者:
第四章、系统整体网络结构和管理策略
XXX市远程视频监控报警信息平台构建于公用IP城域网,采用VPN技术。作为一个城市级别的数字视频监视系统必须具有一定的对视频流、设备的合理管理策略。普通的TCP/IP协议不能满足复杂的城市级别、大量的数字视频联网需求。城市级数字视频联网应该采取以下策略:
一、分布式、多服务结构
整个系统分为三级结构,逐级管理,区域归属,在大的联网控制和同步通讯前提下可独立运行。
1.1市级平台中央管理中心(简称一级中心)
一级中心负责整个系统各种信息的管理、分配。这个中心具有系统最高管理权限,可以为本级平台建立站点,为每一个站点分配前端设备(摄像机和报警);为区级服务平台(简称二级站点)内的所有管理员分配权限;对二级站点的各种设备进行自动巡检;对申请登录平台的用户进行身份认证以及数字证书的发放;为二级平台规划存储空间和存储管理。零散用户的站点建立、图像和报警资源分配由一级平台负责,网络录像在本级平台完成。
1.2县(市、区)级服务平台(简称二级平台)
二级平台是一个提供信息服务平台。这个平台在一级平台管理中心的管理下为本级平台内的所有用户提供图像信息和报警信息,为本级用户建立站点;为每一个站点分配前端设备(摄像机和报警);分配管理权限,为本级平台的设备进行巡检,为本级站点的设备提供网络视频录像,向二级平台汇报各种信息,形成本级平台日志。
平台内将使用者分为公安用户、行业用户和零散用户。公安用户以分局为管理员,负责为其下属的派出所分配各种视频图像和报警资源,管理用户的权限。行业用户以其保卫部门为管理员,负责为其下属的单位分配视频资源,汇总各种报警信息,用户权限管理。
1.3派出所级服务平台(简称三级平台)
派出所级信息服务平台是整个系统的最底层、最重要的公安实战单位。原则上这级平台不处理任何信息,仅仅接收来自二级平台提供的图像信息和报警信息。为本级平台建立站点;为本级站点用户分配管理权限;为本级平台的设备定义网络视频录像;形成本级平台日志。平台内将使用者分为公安用户、行业用户和零散用户。
二、多级目录服务
目录是整个系统所有配置信息的中心存取库。目录服务在整个系统中负责各种应用的分配,可以理解为一个消息中心或控制中心,类似于电话交换系统的总机。
在一个城市级的网络化视频监视系统中,目录服务不仅仅是一个,而应该是多个,并以多级的形态存在,具有树状结构。平台内存在一个主目录服务,所有的从目录服务通过与主目录服务保持同步的方式协同工作。
在XXX市社会治安动态视频监控系统中主目录服务安装在一级平台,为确保主目录服务的安全,采取最基本、可靠的安全策略,使用双机热备份镜像方式保证主目录服务的安全;二级目录服务安装在二级平台;有三级目录服务安装在三级平台。各自的目录服务负责本级各种应用的管理和分配,同时在主目录服务的协调、同步管理之下,为全系统的设备和用户提供服务。多级目录服务结构使得在网络出现与主目录服务之间的通讯线路中断时该级平台可以独立运行。
三、故障服务
整个系统具有故障服务能力。故障服务包括故障发生时的切换服务和故障修复后的系统自愈合能力。
3.1故障切换服务
故障切换服务就软件技术来讲分为两个方面,一是目录服务故障切换服务,二是存储故障切换服务。
3.2系统自愈合能力
故障切换服务保证了系统内的各种应用在出现故障时仍然可以继续工作,在故障排除后,系统自动(或)手动恢复到故障前的状态。
3.3设备主动寻址
考虑到用户对于网络租用费用的承受能力,大量的社会面监视点的接入和整合将使用普通ADSL拨号方式接入XXX市远程视频监控报警信息平台。ADSL拨号使用动态IP地址分配的规则为网络设备分配IP地址,设备每一次拨号后获得的IP地址不同。因此,要求视频编码设备必须具有主动寻址能力。
设备具有主动寻址能力后,解决了动态IP问题(不再需要依赖第三方的DDNS服务器)、多网关服务、过NAT(私网内编码设备接入公网)等技术性难题。
四、网络存储服务
在IP城域网的IDC机房内,原则上拟通过网络存储构架(SAN、NAS等)为所有的视频流(4CIF~CIF分辨率)提供平均7天的大容量网络存储。同时,在这个位置使用网络存储构架为二级平台、三级平台以及行业用户提供虚拟存储空间,存储空间的管理由平台中央管理中心和专业存储设备制造厂商提供的存储管理系统共同负责。将使用SAN(存储网络)解决大容量存储带来的图像检索、负载均衡、以及重要图像备份等问题,同时使用生命周期管理(ILM)对存储的图像信息进行使用频率分析,提高存储效率。存储方案中将采用磁盘存储和磁带存储相结合的方法,在保证存储时间、效率、可靠性前提下有效减少投资。
五、电话线报警和网络报警相互关联
对于有视频监视摄像机和前端报警系统的技防系统,平台将对单一报警源提供电话线报警和网络报警两种报警模式,通过对一个单一报警源提供两种报警通道的方式提高报警的可靠性。两个系统的关联在二级平台进行。
5.1前端报警和监控系统的融合
前端报警系统的现场报警控制器通过RS232连接到网络视频编码设备的RS232串行口,完成现场报警信息的通讯。报警信息在通过电话线传输到电话方式接警中心的同时,通过网络连接到二级平台上。这样通过电话线和网络,单一的报警源被分成经过两个报警通道传输到二级平台接警中心。如果电话线出现故障,还可以通过网络提供报警信息,反之亦然。通过这种方式为报警信息的传输提供冗余,可靠性提高了一倍。
5.2后端接警中心的相互融合
后端接警中心的融合在二级平台(县、市、区局)完成。电话线接警中心和二级平台中心通过软件的方式建立联络。二级平台中心将随时接收来自网络的报警信息,同时不断的询问电话线接警中心。无论二级平台中心接收到网络报警或电话线报警,只要有一个出现,二级平台都将响应,并将报警信息和对应的图像信息发送到二级平台值班员桌面计算机以及报警点辖区三级平台,由各级平台值班人员进行报警复核。
第五章、各级公安机关信息接收中心建设
在XXX市远程视频监控报警平台中,公安机关信息接收中心分为三层,第一层为市局中心,第二层为县(市、区)分局中心,第三层为派出所中心。
一、市局指挥中心
1.1责任和功能分配
市局指挥中心负责直接连接到本级平台设备的管理和分配,如市交警道路监控图像,XXX市重点单位、要害部门监控图像,高速公路出入口、国道收费口、治安卡点,主要社区监控图像等等。在发生报警时,接收来自分局级平台的报警和图像信息。
1.2建设方案
在市局指挥中心安装解码器,为电视墙提供整个系统内任意前端摄像机图像,这个数量可以任意增加,理论上没有限制。安装编码器,将市局自建的道路监控模拟图像信号转换为数字信号接入治安动态视频监控网络与其他用户共享。
在市局指挥中心配置二台转发服务器,一台作为目录服务器,为市局的各种应用提供服务;另一台作为存储服务器,通过网络存储构架在IDC机房提供4TB存储容量,为市局指挥中心提供录像。
二、县(市、区)局指挥中心
2.1责任和功能分配
县(市、区)局指挥中心负责直接连接到本级平台设备的管理和分配,如辖区重点单位、要害部门摄像机,辖区出城卡点,主要社区等等。
在发生报警时,向报警点辖区派出所发送报警信息,同时在本级平台对报警进行复核,确认报警真实后向市局平台发送报警信息和图像信息。
2.2建设方案
安装解码器,可以提供二级平台内任意前端摄像机图像,这个数量可以任意增加,理论上没有限制。安装编码器,将分(县)局自建的重点部位模拟图像信号转换为数字信号接入网络,供上级机关随时调用。
安装拼接屏幕墙,最多可以同时显示4x16=64个监视点图像,同时也可以将GIS等图像在整体屏幕墙上显示。大屏幕除可显示数量较多的图像之外,在发生重大事件时为分局统一指挥调度提供直观和便利。
在分局指挥中心配置二台转发服务器,一台作为目录服务器,为分局的各种应用提供服务;另一台作为存储服务器,通过网络存储构架在IDC机房提供2TB存储容量,为县(市、区)局指挥中心提供录像。
三、派出所
3.1责任和功能分配
派出所中心负责浏览由二级平台分配到本级平台设备的图像,如其辖区重点单位、要害部门摄像机,主要出城卡点,主要社区等等。设备的管理权限在二级平台管理中心。
在发生报警时,派出所中心接收由二级平台转发过来的报警信息,值班警员根据现场报警信息和事件发生地图像复核报警时间的真伪,并根据事件的性质出警。同时值班警员通过现场摄像机观察社会面的情况。派出所不转发任何报警信息。
3.2分局对派出所远程可视监督管理
在派出所公众区域安装一台摄像机,每个谈话室安装一台摄像机,分局随时可以通过这个摄像机了解派出所工作情况,实现分局对派出所工作随时监督。
3.3视频会议
在派出所会议室安装一台摄像机,分局可通过平台召开辖区内的视频会议。3.4建设方案
提供解码器,可以为派出所中心提供三级平台内任意前端摄像机图像,这个数量可以任意增加,理论上没有限制。
四、XXX市交警路面摄像机
在市交警指挥中心放置转发服务器、IP-SAN磁盘阵列和一对一视频编码器,这个编码器提供704x576高质量数字图像。
在XXX市局指挥中心和IDC机房之间光缆,独享100Mbps,通过这种方式将交警监控图像接入XXX市社会治安动态视频监控报警平台中,公安系统市局、分局、派出所以及其它平台用户可以调用市交警道路监控图像并可以根据授权控制摄像机的各种动作,同时也可以任意、随时调用道路摄像机的历史图像。
交警图像通过这种方式可以上市局大屏幕和电视墙。