封面监控运营平台需求说明制作运营商销售部技术支持:于海游修改上研所监控3.9项目质量组:邓海翔•概述•系统结构•功能说明•容量主要内容我们的现有3.x版本是针对专网市场开发的,缺少电信运营支撑平台的特征,难以满足电信运营的需求。监控3.9系统实现的一个主要目标:满足电信运营要求。概述典型的电信业务举例想装宽带?到营业厅开户安装调试使用宽带上网依据角色、逻辑单元划分:用户:是使用运营商业务的人。电信用户:使用系统的运营商人员,营业厅工作人员。设备:系统中的每一个逻辑设备,比如电话机、ADSL设备。按功能划分:业务受理平台:用于在营业厅开办业务。控制管理平台:用于管理设备,实现业务功能。分析•概述•系统结构•功能说明•容量主要内容ULSUserLoginServer用户登录服务器AAA(3AS)Authentication、Authorization、Accounting认证、授权、计费服务器3AC3ASClient3AS客户端NMSNetManagerServer网络管理服务器NMCNetManagerClient网络管理客户端CMSCenterManagerServer中心管理服务器CMUCenterManagerUnit中心管理单元UASUserApplicationServer用户应用服务器VTDUVideoTransfer&DistributeUnit视频转移分发单元NRUNetRecorderUnit网络录像单元PUPeripheralUnit前端单元PUIPeripheralUnitInterface前端单元接口CUClientUnit客户端单元CUIClientUnitInterface客户端单元接口缩略语运营支撑层媒体交换层用户接入层AAANMSULSNRUCMSVTDUVTDUNRUVTDUUAS业务网分层结构CMSVTDU(1...n)NRU(1...n)UASAAACU(1...n)PU(1...n)控制通道媒体通道中心服务平台客户端前端NMSULS单级架构ULSPUCUPUCU省级中心市级中心县级中心CMSVTDUNRUUASCMSVTDUNRUUASCMSVTDUNRUUASCMSVTDUNRUUASNMSNMS控制通道媒体通道ULS:用户登录系统NMS:网管服务器VTDU:视频分发单元PU:前端单元AAA:用户认证/授权/记帐服务器CMS:中心管理服务器集NRS:视频存储单元CU:客户单元PUCUPUCUAAA级联架构•概述•系统结构•功能说明•容量主要内容客户:使用全球眼系统的单位。用户:是客户中的某个具体用户。他们通过CU使用系统。电信用户:使用全球眼系统的电信人员。他们通过3AC使用系统。设备:全球眼系统中的每一个逻辑设备。其中,CMU被称为平台设备。除了3AS、NMS以外,其他服务器、前端设备都适用“设备”的概念。域:在当前的版本中,域和平台设备是一一对应的。设备必须归属于某一个域。定义ULS:(UserLoginServer)用户登录服务器,为视频监控用户提供全网统一的登录接口,并根据用户所归属的平台重定向到相应的CMS上。用户从ULS登录成功后,系统自动进入CU,用户可以使用平台提供的业务功能。ULS主要功能AAA即认证(Authentication)、授权(Authorization)和计费(Accounting),具体提供对系统设备及相关业务用户的合法性认证、权限控制以及计费信息记录功能。每个AAA由2部分组成:AAA服务器:提供AAA服务。以下简称3AS。AAA客户端:提供对AAA服务器的操作界面。以下简称3AC。AAA位于运营支持层,给中心平台提供用户认证/授权/记帐服务,并能同时为多个平台服务。大多数情况下以省为单位进行部署,若某一个地市先于省开展视频监控业务,也可以部署一个AAA服务器。AAA介绍3AS主要功能通过3AC界面提供给运营商人员使用时钟同步:同步整个运营平台的系统时间域管理:维护域信息。域基本信息包括:域编号、域名称、域简称、上级域编号、平台设备编号、生效策略、拒绝网址列表、允许网址列表。电信用户管理:对登录3A系统的用户进行维护业务受理:实现客户管理、设备管理功能。客户管理包括开户、查询、用户查询、设备查询、销户、修改、划归设备等。设备管理包括入网、停用、启用、查询、退网、修改、分配、回收等。这里所指的设备包括运营支撑平台下的所有逻辑设备(除3AS、NMS外)。计费:依据计费策略对客户计费3AS主要功能CMSCMSAAACMS市级CMSCMS市级CMSCMS网络CMS和AAA之间的交互省级县级县级县级3AS在系统中的位置NMS(NetManagerServer):主要提供对AAA、CMS、VTDU、NRU及PU等视频监控设备的远程管理,为电信网管人员维护此类设备提供支撑平台,具体服务包括:配置管理:从AAA获取设备列表并生成及合并网络拓扑树,对各类设备参数的获取及配置;重启设备;测试网络连接情况;故障管理:各类设备的告警设置,告警上报收集、日志记录以及告警故障分析;性能管理:各设备的性能获取及统计;用户管理:对使用NMS的帐户及权限进行管理日志管理:访问控制及操作日志管理。NMS主要功能UAS:用户应用服务器,可存储用户分组信息、用户自定义视图、用户应用数据(如电子地图信息)、以及前端设备分组等相关信息,用来为CMS的管理服务提供支持。一个UAS只为一个CMS服务。UAS主要功能CMS:中心管理服务器,位于媒体交换层,是中心服务平台的核心控制单元,实现PU、CU的鉴权和接入、信令转发处理、信息管理、对VTDU和NRU等媒体设备的控制、以及CMS之间级联。其中CUI和PUI是CMS内部分别为CU和PU提供接入的服务器,可实现分布式部署。具体可提供以下服务:从AAA服务器获取用户的权限,进行客户操作的鉴权;控制VTDU,NRU,VPU等媒体处理设备,完成媒体的转发和处理;进行上下级域的CMS级联,支持用户跨域操作;中心各个平台的网管信息的搜集,向NMS报告;计费信息的记录,向AAA服务器报告;日志记录和查询,包括所有用户和管理员的操作,以及告警信息;提供与其他告警设备的联动接口。CMS主要功能CMS在系统中的位置系统功能:设备注册、穿越NAT功能、异常重启恢复功能、码流中断通知、时钟同步码流转发功能:分布式处理、码流转发方式、重传重组网管功能:获取VTDU设备属性、系统状态监控、码流统计报告、重启动、码流中断通知、软件升级功能、异常重启恢复功能VTDU主要功能业务功能:实现平台录像功能、录像文件下载、录像文件维护管理、预录、录放像状态上报一个CMS下可以带多个NRU。NRU主要功能网管功能:查询系统信息、查询系统状态、重启动、软件升级业务功能:业务告警记录管理、用户操作日志管理、设备日志管理、电视墙及其预案管理、录像记录管理、定时录像设置管理、周期录像设置管理、告警联动设置管理、VPU预案管理、多画面浏览预案管理、电子地图管理、摄像头自定义控制码管理设备注册:UAS设备启动后,自动向AAA服务器注册。设备都有一个唯一的设备ID作为标识。UAS主要功能登录认证:用户登录、注销、锁定功能用户管理:支持管理员、操作员用户类型,用户权限设置用户组管理:支持用户分组管理和权限设置设备组管理:支持设备分组前端控制:云镜控制、前端录放像控制、前端参数设置、视频浏览、平台录放像控制、呼叫控制、选看、轮巡等电视墙控制:定义电视墙、选看、轮巡、预案其他功能:电子地图、日志管理、防火墙穿越CU主要功能•概述•系统结构•功能说明•容量主要内容AAA服务器一个AAA服务器管理1万个用户,1024个用户并发登录;一个AAA服务器管理1024×5120全球眼设备;计费计时精确到秒;计费系统支持三个月的计费数据存储。NMS服务器一个网管服务器管理1024个用户;256用户并发登录;一个网管服务器管理1024个全球眼设备;CMS服务器支持处理1024个客户端的同时连接;容量VTDU单台最大支持64个1024K的码流;NRU单台服务器支持150个1024K的码流;PUI单台设备最大支持225个前端设备;CUI单台设备最大支持225个CU客户端连接;容量问题交流结束