平安城市网络视频监控报警系统建设方案一、网络拓扑结构设计该系统作为覆盖整个开福区的集成式、多功能、综合性网络系统。从系统构成的主体类型上可分成监控资源、传输网络、监控中心和用户终端四个组成部分,监控资源是系统监控信息的来源,传输网络是连接监控资源、监控中心和用户终端的媒介,监控中心是系统的信息管理和共享平台,用户终端是系统的信息服务对象。从传统的区域视频监控概念上系统可以分成前端、传输/变换、控制/管理、处理/显示四个部分网络结构的设计指导思想:尽可能多地利用目前已经架设好的电信网络资源。目前,第一期需要安装的前端网络监控点基本都被电信的网络覆盖,有些是ADSL线路,有些是电信光纤宽带接入,这些监控点基本都可以直接接入系统,因此可以大大节省项目的施工成本和时间。基于这个指导思想,整个系统的基本网络拓扑结构如图1所示:图1联网系统总体架构由拓扑图1可以看出,前端所有视频监控点的图像都通过公众网上传到电信中心进行存储和管理,公安用户和其它用户直接通过现有的公网环境根据自己不同的权限获取相应的视频资源。这种网络结构的优点在于网络结构简单,成本投入较低,实际施工方便,项目安装时间短。但对电信中心的负载压力比较重,上千路视频图像都汇聚到电信中心,所以对电信机房的建设要求比较高。二、系统总体结构1、监控点接入根据现有的网络资源及前端监控资源的差异性,可以分为两种接入方式:电信ADSL接入方式、电信光纤宽带直接接入。ADSL接入方式:目前许多街道办事处、道路监控点及电信营业厅等分散的地方都可以通过ADSL接入方式。由于ADSL理论带宽上行只有600kbps左右,实际上行带宽可能只有400kbps左右,并且网络波动比较大。因此,具有H.264视频编码压缩算法的DVS在这种低带宽下具有无可比拟的优势。可以实时25帧的在384kbps的编码码流下传输高质量的CIF图像,也可以用四路DVS在该码流下传输4路合1路的图像实时传输,具有非常明显的优势。电信宽带直接接入:网吧、酒吧及交警支队等地方有电信直接布的光纤接入,相对于ADSL线路带宽可以有一定保证。因此,直接将DVS挂入各网点内的局域网或直接給DVS分配一个固定IP接入即可。对已有的模拟CCTV系统和DVR系统的接入方式:目前有许多地方已经安装了传统的模拟CCTV系统及DVR系统,由于各DVR系统及模拟CCTV系统都没有一个统一的标准,各个厂家生产的设备互不兼容,因此无法统一到系统中。为了能将现在的这些地点的图像都能集成到系统中,便于集中存储和管理,可以在各点根据具体情况通过DVS来集成到系统中,由于DVS带有透明串口,中心可以很方便的远程控制前端设备。2、网络传输传输网络采用中国电信通信网络,有线传输方式,规划设计包含无线传输。传输网络可以分四部分:监控点接入部分、网络传输部分、电信中心汇聚部分及公安监控中心接入部分。监控点接入部分:对传输网络带宽的要求决定于监控点上传的图像通道数与上传的图像质量要求。单路CIF格式图像连续实时25帧上传需要最低带宽384kbps。四路图像合为一路CIF格式图像实时25帧上传需要最低带宽384kbps。四路CIF图像分开分别上传实时25帧所需最低带宽为384kbps乘4路。单路D1图像上传实时25帧最低所需带宽712kbps。以上带宽为保证相应图像格式实时25帧上传所需的最低带宽。如果网络带宽大于所需的最小带宽,可以对前端编码器进行设置,将编码码流提高,在较高的编码码流下能获得更好的图像质量。对一些关键的监控点,为了保证获得清晰的图像质量,可以采用D1分辨率的图像格式,但所需的带宽会相应增大。因此,具体的网络带宽需求要根据实际应用中的实际情况具体分配。公众网络传输部分:由于前端接入部分大部分使用IP公众网,所以在监控点很多的情况下,对电信传输网络要求会增加。要合理的分配视频传输的路由,不能将一个片区的所有视频都集中到个别的路由去传输,要做到网络负载均衡,这样才能满足视频流可靠、稳定的连续传输。同时要求电信骨干网满足同时传输上万路图像的带宽需求。电信中心汇聚部分:网络所有的视频流最终全部汇聚到电信存储中心,因此,要求电信中心机房的网络拓扑结构要合理,传到各转发服务器的视频通道数尽可能均衡。公安监控中心网络:监控中心所需的带宽和监控中心同时所要监控图像通道数有关,所要监控的图像越多,中心所需的带宽越高。以目前开福分局试点监控中心为例,电视墙有12个监视器,采用4分割方式显示,可以同时监视48路CIF格式图像。以每路CIF格式视频图像512kbps计算,所需最小带宽为:512kbps×48路=24Mbps3、电信存储和管理中心中国电信“平安长沙”监控平台,即中心服务平台,提供集中管理、计费、存储等功能。由电信投资并运营。电信中心机房主要职责是存储前端视频监控点所有视频图像。前端所有监控点的图像都只传到电信中心的转发服务器,对于图像的使用由中心管理决定。目前,电信中心只设立了4台服务器,分别为存储服务器(外挂磁盘阵列),流媒体转发服务器,管理服务器以及用于IE浏览的Web转发服务器。存储服务器和转发服务器只能完成对前端大约150路左右的图像进行管理。要实现对更多路图像的管理需要扩充相应的服务器,扩充的服务器个数与要管理的图像路数有关。电信中心的基本结构如图2所示:图2电信存储和管理中心结构图集中存储服务器:完成监控点视频图像的存储任务。存储容量的大小决定前端DVS设置的码流大小和所要存储的天数,假如前端单路编码码流为CIF格式,512kbps,存储25天图像,那么所需的磁盘空间为:512kbps/8X3600秒X24小时X25天/1024/1024=132GByte如果是100路,那么所需的磁盘阵列至少为:132GGyte×100=13200GB/1024=13TB目前,单台存储服务器能够处理150多路的视频存储。根据需要可以配置多台集中存储服务器。在录像分包时,每一个录像文件结束和一个新的录像文件开始,系统都被冗余一部分数据,以保证没有任何图像帧丢失。当系统发现存储的容量超过系统规定的最高警戒线,将开始启动清盘任务,这个工作是由挂接的管理服务器来管理的,管理服务器将定时检查磁盘的情况,进行磁盘的清理、自动导出等功能。对每个通道的数据可以定义保留优先级,如果某一通道的优先保留权越高,那么它的数据将被越后删除,并系统可以定义保留的时间长度。配置:高端服务器,双网卡冗余;WINDOWS2000以上操作系统,专用抗病毒系统;SQL数据库或小型的内嵌数据库。流媒体转发服务器:流媒体其实是一种多媒体文件,其在网络上传输的过程中应用了流技术。所谓流技术,就是把完整的影像和声音数据经过压缩处理后保存在网站服务器上,用户可以边下载边获取信息,从而无需将整个压缩文件下载之后再观看的网络传输技术。与单纯的下载方式相比,这种多媒体文件边下载边播放的流式传输方法不仅使启动延时大幅度的缩短,而且对系统缓存容量的需求也大大降低。流媒体转发服务器完成监控点视频图像的视频转发功能,首先它将视频数据分发給存储服务器完成存储;其次,由于前端监控点的网络带宽一般都比较窄,无法同时传多路图像給多个用户,所以为了满足多用户同时访问某个监控点的要求,专门设置了一台流媒体转发服务器用于多用户的访问。流媒体转发服务器的转发功能受到管理服务器的管理,只有通过管理服务器认证的用户才能获得流媒体转发的图像数据。目前,一台流媒体转发服务器大约能转150路视频图像,要转更多路数的图像可以扩充相应服务器的台数。流媒体服务器转发过程如图3所示:图3流媒体转发示意图转发服务器配置:P4服务器,双网卡冗余;WINDOWS2000以上操作系统,SQL数据库或小型的内嵌数据库。管理服务器:主要完成三个功能,客户权限管理,全局的设备配置管理,全局设备运行状态管理。首先要将已安装的监控点根据区域进行配置,然后根据各个机构的访问权限不同,进行相应的权限管理。电信的管理服务器主要针对社会普通用户的权限进行管理。特点:(1)管理服务器可以支持多个组织机构的组织机构树,例如省下辖若干市,市下辖若干县,县下辖若干营业网点或ATM、自助银行、金库等,组成树状结构图,支持所有部门组织的机构管理维护。(2)用户信息和用户角色关联.一个组织中可以增加用户,用户包括用户姓名、登陆名、密码、级别。隶属与某一个级别的组织,可以角色的配置,这将决定在多人同时控制或占用有限系统资源时(如云台控制和网络带宽资源获取)的优先级判断原则。如局长、处长、科员等权限可以分别进行设定。(3)集中权限管理。可以让系统的维护人员在一个地方批量、方便、集中管理系统内部的所有资源、人员、角色,由于系统中的所有操作都要由认证服务器权限管理许可,因此任何用户的权限改变能够即时反映到任何一个用户对任何系统的操作;(4)角色管理.监控系统的角色包括系统角色,用户角色两个类型。系统角色是针对功能的角色,一般系统的权限都可以通过系统角色简单地完成配置;对某些用户,他可能需要越级进行处理,那么需要用户角色,用户角色是针对某一个或多个具体对象的具体功能的角色。(5)即时改变任何设备当前运作方式.对任何一种设备,配置中心可以对指定范围内的任何设备进行批量的配置,批量的读取和批量的对比。系统实施的时候,实施人员可以在配置中心离线配置好所有的设备参数,一次性地对符合条件的所有设备进行设置,设备启动后从注册中心获取配置;对在线的设备配置可以即时改变。系统设置的过程是在后台运行的,不影响用户目前的工作。(6)数据库中的关键数据采用了超强的加密算法,确保数据安全。配置:普通PC电脑,品牌电脑,服务器;WINDOWS2000以上操作系统,SQL数据库或小型的内嵌数据库。Web服务器:实现用户通过IE浏览器方式访问所需的视频监控点的需求,主要完成网页浏览及分发IE控件功能。主要为察看少量图像通道的用户服务。用户只需要登陆到网站,输入用户名和密码,就可以根据其预先的授权,用IE浏览设备的实时视频。4、公安监控中心公安局作为用户使用上传到电信的各个视频监控点的视频图像。可以在市局、区分局以及派出所设置监控中心,各级监控中心根据权限的不同,可以分别从电信存储和管理中心取得属于自己权限的视频图像。市局具有最高权限,可以访问所有各个区的图像的权利,分局只能访问自己所辖区域内的图像,派出所只能访问自己所管片区的视频图像,权限管理都是分级管理的。由于把视频的存储、转发及管理都放在了电信,所以这种模式下公安监控中心的建设比较简单,主要由两部分组成:电视墙及视频客户端软件。电视墙显示:目前在开福分局有12台监视器组成电视墙,采用4分割的方式可以同时浏览48路图像。电视墙的每台监视器都配有一个视频H.264的硬件解码器,每台硬件解码器完成四路CIF格式的图像解码,以四分割的方式显示在监视器上。也可以完成单路D1图像的硬件解码。硬件解码器将转发的视频H.264视频码流解码后输出到相应的监视器。视频客户端软件:主要完成将视频图像从电信中心获取后实时浏览和电视墙的视频转发功能。它内嵌的虚拟数字矩阵可以实现多路图像的任意组合后转发到电视墙上。这种简单结构如图4所示:由于H.264视频编解码压缩算法需要的CPU资源比其它压缩算法要高,所以对带转发的计算机要求相对较高。各级监控中心的原理和安装都是相同的,可以任意安装到市局、区分局和派出所。但是所需的网络带宽和所要浏览的路数有关系。根据目前每路512kbps的码流计算,连多少路就用512kbps乘以相应的路数,比如要能看到100路,那么所需的带宽至少为50Mbps。