本系统采用网络集成化架构,以各类安防设备的输入输出量逻辑对应关系为架构体系,通过网络将其有机的结合,使其成为一套具有高度集成化的综合安防系统管理平台。系统集数字视频存储、处理,音视频实时监控报警、楼宇控制、门禁管理控制、网络管理、用户管理、相关业务流程控制、远程维护、安全机制等功能于一体,借鉴和采用当今业界各种先进的技术及理念,在数字视频压缩算法、数据流多进程管理、模块化架构、数据存储管理以及多介质远程网络传输处理等技术方面,都体现出了当今安防集成系统的先进水平。
该架构主体结构主要分为“前端视频监控系统”、“矩阵切换系统”、“存储系统”、“报警服务”、“中心控制服务”、“管理客户端”几部分功能模块,其中以“中心控制服务”为输入输出中枢,其它功能模块通过该输入输出控制中枢实现整个安防系统功能的扩展以及整合。系统的各个功能模块通过网络以标准输入接口的形式为管理控制中心提供各种相关的运行数据参数,然后由管理控制中心对相应的数据信息进行分析、逻辑关联等操作并同时作出相应的信息反馈下达相关的系统或用户指令,同样通过网络对各个功能模块的输出进行控制,从而实现各种所需功能。该架构系统组成结构合理,各模块间衔接紧密,分工明确,工作流程清晰分明。
系统结构
系统结构拓扑示意图如下:
前端监控系统结构设计及说明
前端监控系统概述
前端视频设备将采集的视频信号通过视频分配器分别传输至视频服务器和视频矩阵。
传输至视频服务器的视频信号由视频服务器对信号作相应的视频编码与压缩并通过光纤网络将录像数据传输至网络存储系统(磁盘阵列、磁带库等)。
传输至视频矩阵的视频信号通过视频矩阵输出至电视墙以及传输到备份视频服务器以实现视频备份切换。
中心控制系统通过网络(TCP/IP)对视频系统与视频矩阵进行相应的控制管理。
前端监控系统结构示意图
前端监控系统设计说明
1、监控主机
监控主机是整套系统的核心设备,本项目中选用性能稳定/运行可靠/技术先进的设备,保证了系统的高实时性、可靠性和稳定性。
前端监控系统将配置视频采集装置、报警装置、矩阵设备等;
视频采集装置是安装在前端现场的摄像机,可带控制云台,允许监控中心通过网络远程控制摄像机;
报警装置是布置在现场的各种报警传感及声光电报警装置,支持人为或自动触发报警信号。
本方案的前端视频服务设备建议采用MPEG4数字硬盘录像机。考虑到目前每个前端装备多路视频采集设备,每个监控前端可以配置一台MPEG4数字硬盘录像机(输入路数可选,4—36路)。
MPEG4数字硬盘录像机支持本地录像,可根据要求录像保存时间配置相应数量的硬盘,本机可安装多达8块硬盘,并可接驳扩展存储设备,支持更大的存储能力。为录像机配置3块160G的硬盘即可满足目前的本地图像存储要求,还留有5块硬盘的扩展能力,支持网络存储,可以将录像资料直接存储在网络硬盘上;
MPEG4数字硬盘录像机支持本地和远程网络设置和控制,如:画面1、4、9、12、16、全屏以及自定义预览方式,设置录像OSD时钟、设置录像的压缩方式及图像分辩率调节,录像的帧数调节,各路图像的不同录像时间调节,查询和回放任何时段的图像资料等;
MPEG4数字硬盘录像机支持多路录像回放,回放时图像可快进、倒退、快退和暂停控制,各种录像的显示方式包括全屏,回放时的抓屏功能等;
MPEG4数字硬盘录像机支持各种外接设备,可以控制大多数的云台及快球等控制,控制数字矩阵的切换及上电视墙等功能;
MPEG4数字硬盘录像机具有移动侦测、视频丢失等视频相关报警,还可通过8路开关量报警输入接口接驳报警输入装置和4路报警输出接口接驳声光电报警输出装置,支持本地报警和网络报警联动。
MPEG4数字硬盘录像机具有很强的网络视频服务能力,在带宽足够的情况下,可同时传送四路以上的画面到监控中心。
2、数字矩阵卡
矩阵是一种32路输入16路输出的视频矩阵切换监控系统设备,其最大可切换32路视频输入信号(例如摄像机)等其它视频信号到16路视频输出(例如监视器、视频录像机等),可受计算机或遥控器控制,可将多台设置为不同的地址,由上位机软件统一管理控制,从而完成扩大输入输出的要求。例如将第一台地址设置为1,第二台设置为2,然后上位机软件中同时添加1、2号地址,那么此时系统就可扩展为64×32(输入信号与输出的任意切换仅限于相同的地址)。
矩阵卡功能特点如下:
•视频切换
32×16小型矩阵可将32个摄像机中任一信号切换到16个监视器中任一监视器,任一个监视器可随时调用显示。系统的心脏是一个全交叉的矩阵开关,可由计算机控制做单路切换、前16路与后16路的序列切换或自动切换。
•自动切换
自动切换是指摄像机输入的视频信号按顺序自动循环地显示在一个单独的监视器上。摄像机画面的显示时间可以通过计算机进行设置,每一通道可单独设置是否参与自动切换。
•前16路与后16路的序列切换
一次向前或向后16路切换是指将一组摄像机画面(1-16或17-32)顺序地切换到连续的监视器上(1-16),此功能主要用于检测。
•断电自动储存
32×16小型矩阵具有突然断电,自动记忆断电前摄像机输入信号与输出监视器的对应状态的功能,具体操作见断电自动储存功能的实现。
前端系统核心设备—数字硬盘录像机介绍
技术特点
•支持OVERLAY与DIRECTDRAW多路同时预览;
•基于H.264标准的纯硬件视频压缩,不占用CPU资源;
•支持视频制式:单路1-25帧/秒(PAL)、1-30帧/秒(NTSC)可调;
•录像帧率在1-25帧(PAL)、1-30帧(NTSC)可调,
•视频码率在20Kbpx-2Mbpx范围内任选;
•支持CBR/VBR工作模式,在VBR模式下,可设置最大可变位率峰值,码流可调;
•对主流PC主板、各型号主流工控主板、显卡等具有良好的兼容性;
•支持多区域、多灵敏度的动态检测和目标检测;
•支持双码流功能,局域网传输延时不超过0.5秒;
•支持原始图像捕获,并以BMP格式存储,图像高清晰;
•支持字符、时间叠加OSD功能,支持Logo叠加;
•支持视频区域局部马赛克遮挡;
•支持回放图像局部放大;
•具有Watermark数字水印功能。
•单机支持1-16路视频输入,可同时实现多路实时监看、录像、回放;
•可用WINDOWSMEDIAPLAYER进行录像文件播放;
•支持制式:PAL、NTSC;
•视频采集率:704×576、704×288、352×288、176×144;
•帧率:单路25F/S(PAL)、30F/S(NTSC);
•输出码率:20Kbps-2Mbps。
报警系统设计
工作原理及流程:
首先由报警前端设备将报警信号(开关量)采集传输至报警模块。然后报警服务器经由网络(TCP/IP)将全部报警模块的所有报警状态信息数据进行集中采集管理。
同时中心控制系统也通过网络(TCP/IP)经由视频服务器获取到所有的报警状态信息数据。然后中心控制系统通过对获取的报警状态信息的分析,将相应的预先由用户设定好的报警联动关系信息(报警联动、录像联动)以及联动时长信息通过网络分别传输至报警服务器和视频服务器。
当视频服务器接收到由中控系统发送的“录像联动关系信息”后即下达相应的视频录像指令,于是相关的视频通道便开始进行相应时长的联动录像操作。
网络安全设计(二级)
网络设计概述(三级)
本项目监控报警系统由于许多功能模块都是基于网络建设,系统通过网络进行数据传输时,数据的保密性成为一个重要的问题。数据传输时必须采用加密手段,以及一些安全策略,以防止非法窃取数据和服务器受到攻击。
本系统拟采取以下手段保障网络安全:
隔离监控网络和局域网间的安全性,从硬件上实现防止来至外网的黑客和病毒攻击。
满足视频传输网络的高带宽需求,至少100M线速吞吐量,甚至要求千兆。有足够的数据吞吐率保证视频数据的稳定传输。
部署简单防火墙支持网桥式(即透明式)部署模式,使其部署不需要对内部网的网络设备配置做调整(如改动IP划分、默认网关等相关配置)。
防火墙部署要点如下:
(1)系统自身坚固。
本身具备很强的抗攻击能力,如对DDoS的防御能力。
(2)内置的VPN支持。
(3)带宽管理支持。
(4)自适应能力。
支持同其它安全产品的联动能力,可根据设定的策略在运行过程中改变安全策略。
网络安全设计说明(三级)
本方案是使用虚拟专用网(VPN)。前端的ADSL路由器与公网连接后,主动向监控中心的中心路由设备发起VPN连接,建立前端与监控中心的VPN隧道,并可启用数据加密服务,为传输的数据进行加密。这样,每个前端都与中心路由设备建立一条VPN隧道,从而在公网上架构了一个虚拟专用网络,保证传输系统安全稳定的工作.
前端ADSL路由器
前端ADSL路由器选用Vigor2200系列路由器,该路由器支持ADSL接入,具有VPN和防火墙功能,是一款经济可靠的ADSL接入设备。
功能特点
•支持ISDN/ADSL/Cable/FTTx共享上网;
•内置拔号程序,可自动拔号,自动断线,节省费用;
•提供远程访问、局域网互拔;
•支持VPNServer、VPN Client;
•支持静态或动态路由;
•具有NAT、DHCP、DNS、DDNS、DMZ;
•中文WEB页面设置,便于管理;
•内置防火墙和PAP/CHAP认证功能;
•支持ISP回拔上网功能,无需支付上网电话费;
•具有ISDN线路备份功能;
•CAPI服务器,可使局域网共享发传真;
•内置ISDN适配和HUB口;
•可通过拔入或Internet远程维护;
•能即时监测使用状态;
•设置使用权限及使用时间。
网络存储设计说明(二级)
根据项目有关存储的具体需求,结合实际,为最大限度的提高网络存储的安全性、可靠性,我们对存储方案做以下设计,采用数据本机存储加阵列存储的在线分布式存储。通过这样的调整不但大大降低了数据存储设备的投资成本还可以有效避免直接阵列在线集中式存储的高风险性,单台服务器故障不会影响其它的视频服务器的数据存储工作,同时由于在方案中我们提供了视频热备服务器,当视频服务器群组中的任一服务器出现故障时中心控制模块应用单元即自动将该服务器所对应的所有工作切换至备份视频服务器,该热备服务器能自动接替故障机继续工作,从而切实的保障了整个服务器群组的正常工作和资料的完整不间断性。故采用此方案将最大限度的降低存储的风险性。
1、总则:
采用多级存储方式:通过视频服务器本地存储实现数据的在线存储;选用磁盘阵列来实现历史数据的备份存储。
视频服务器同备份服务器间通过冗余千兆网设计来确保近线数据迁移的高可靠性。
视频服务器与磁盘存储阵列间通过千兆网交换系统进行连接,以形成一个高速、高带宽的数据备份数据传输通道。
2、目标:
实现数据存储和备份的高可靠性和高安全性。
3、组成:
整个存储系统包括以下组成部分:
在线存储系统:视频监控存储系统,由视频服务器保存至少10天的视频数据;
近线存储系统:磁盘存储阵列系统,要求能够保存半年的视频数据,并符合相关技术要求;
存储网络系统:每台视频服务器配置千兆网卡及通过千兆网交换机,建立千兆冗余存储网络实现数据的高速交换。
4、存储容量分析
•在线存储容量估算
依据:视频信号的采集点分库内、库外2个工作区。其中:库内12支,平均采集录像时间按8小时/天;库外34支;平均采集录像时间按8小时/天;每个摄像头每小时发生150MB的视频数据。容量估算:库内每天新产生数据量约为15GB,库外每天新产生的数据量约为40GB,每天共产生55GB的数据。
•磁盘阵列备份存储容量和性能估算
依据:近线的备份存储要求库内的12支摄像机每天平均录像8小时在磁盘阵列中保存6个月的视频数据,所需阵列容量约为2.7T;库外的34支摄像机每天平均录像8小时在磁盘阵列中保存3个月的视频数据所需带库容量约为3.6T。
5、方案设计说明
根据以上对存储容量的分析,我们推荐的方案概述如下:
•在线存储
容量规划:采用2台监控服务器(2台24路视频采集),每个视频服务器配置8个250GSATA磁盘,单台服务器实际磁盘容量为8*250G=2T,可确保每台视频服务器至少在线保存3个月的视频数据。
•近线存储
容量规划:根据上述分析,视频服务器自身可保存3个月的视频数据,因此我们再配置2台存储阵列,每个阵列配置8个300GSATA磁盘,采用Raid6方式确保磁盘阵列的可靠性,每台阵列实际磁盘容量为8*300G=2.4T,可确保库内近线保存6个月的视频数据。