1 项目概况及需求分析
X县农业局拟建设一套远程蔬菜品质鉴定音视频系统。要求系统基于IP专网建设,采用网络音视频产品构建系统。要求系统建成后能够满足高画质实时远程传输、双工通话、图片截取、录像存储等功能要求。
系统具体需求如下:
1) 首批建设8个乡镇的相关系统;
2) 系统应实时提供清晰流畅的图像和声音;
3) 系统应具备高质量截图、录像、语音等基本IPAV架构功能。
4) 系统应具备强大的用户/权限管理功能,能够进行丰富的权限分配管理;
5) 系统应能够长时间稳定可靠运行;
6) 系统应提供简单友好的操作使用界面;
7) 系统应支持平滑升级扩容和智能化改造。
2 设计依据与设计原则
2.1 设计依据
系统规划设计严格遵循国际、国家和地区的有关标准和规范进行。本设计将依据和参照以下的设计规范和要求进行:
1、 GA/T75-94 安全防范工程程序与要求
2、 GBJ303-88 建筑电气安装工程质量检验评定标准
3、 GA/T 514-2004 交通电视监控系统工程验收规范
4、 GA/T70-2004 安全防范工程费用概预算编制办法
5、 GB 50348-2004 安全防范工程技术规范
6、 GB14050-93 系统接地的形式及安全技术要求
7、 GB50198-94 民用闭路监控电视系统工程技术规范
8、 GB50198-94 彩色电视图像质量主观评价方法
9、 GB50198-94 民用闭路监控电视系统工程技术规范
2.2 设计原则
本方案设计遵循技术先进、功能齐全、性能稳定、节约成本的原则。并综合考虑施工、维护及操作因素,并将为今后的发展、扩建、改造等因素留有扩充的余地。本系统设计内容是系统的、完整的、全面的;设计方案具有科学性、合理性、可操作性。其具有以下原则:
1、先进性与适用性
采用科学的、主流的、符合发展方向的技术、设备和理念,系统集成化、模块化程度高。设计合理,架构简洁,功能完备,切合实际,能有效控制和提高工作效率,满足动态音视频业务工作的实际需求。系统的技术性能和质量指标达到国际优秀水平;同时系统的安装调试、软件操作使用应简便易行,容易掌握,适合中国国情和本项目的特点。该系统集国际上众多先进技术于一身,体现了当前计算机控制技术与计算机网络技术的更新发展水平,适应时代发展的要求。
2、经济性与实用性
在先进、可靠和充分满足系统功能的前提下,体现高性价比。采用经济实用的技术和设备,充分利用现有资源,综合考虑系统的设计、建设、升级和维护。充分考虑用户实际需要和信息技术发展趋势,根据用户现场环境,设计选用功能和适合现场情况、符合用户要求的系统配置方案,通过严密、有机的组合,实现更佳的性能价格比,以便节约工程投资,同时保证系统功能实施的需求,经济实用。
3、可靠性与安全性
系统采用成熟的、稳定的、完善技术设备,系统具有一致性、升级能力,能够保证全天候长期稳定运行。在系统故障或事故造成中断后,能确保数据的准确性、完整性和一致性,并具备迅速恢复的功能,同时系统具有一整套完成的系统管理策略,可以保证系统的运行安全。
4、可扩充性
系统设计中考虑到今后技术的发展和使用的需要,具有更新、扩充和升级的可能,系统规模和功能易于扩充,系统配套软件具有升级能力。同时,本方案在设计中留有冗余,以满足今后的发展要求。方案中设备的控制容量上保留一定的余地,以便在系统中改造新的控制点;系统中还保留与其他计算机或自动化系统连接的接口;也尽量考虑未来科学的发展和新技术的应用。
5、追求更优化的系统设备配置
在满足用户对功能、质量、性能、价格和服务等各方面要求的前提下,追求更优化的系统设备配置,以尽量降低系统造价。
3 系统架构设计
3.1 网络音视频传输系统架构
网络音视频传输系统的逻辑结构通常可分为前端接入、媒体交换以及用户访问三个层次,具体由中心业务平台、网络录像单元、编码单元、解码单元和客户端单元等设备组成。如下图所示:
媒体交换层
媒体交换层由中心业务平台和网络录像单元组成,主要负责视音频的传送、存储以及系统管理。中心业务平台是整个系统的核心,逻辑上需要实现用户接入认证、系统设备管理、业务功能控制以及媒体分发转发等功能。网络录像单元用于实现网络媒体数据的数字化录像、存储、检索、回放以及管理。
前端接入层
前端接入层主要由编码单元、音视频采集单元、联动单元等组成。编码单元主要实现音视频信号、联动信号的采集编码、网络传输以及辅助设备(如云台、矩阵等)的控制。编码单元通过LAN、WAN等IP网络接入中心业务平台;视频采集单元一般指监控摄像机,实现监控图像采集输入到编码单元;联动单元主要是各联动信号发生设备,通常有烟感、温感、红外、门磁等设备。
用户访问层
用户访问层由客户端单元和解码单元组成。客户端单元是远程图像集中监控和维护管理的应用平台,主要实现图像及声音的浏览、录像回放、辅助设备控制、码流分发控制等业务功能。解码单元主要负责在客户端单元的控制与管理下,实现视音频信号的电视墙解码输出。
3.2 监控中心平台设计
监控中心平台是整个系统的核心,逻辑上需要实现用户接入认证、系统设备管理、业务功能控制以及媒体分发转发等功能。监控中心平台通常由以下功能模块构成:
AAA: 用户认证/授权/记帐服务器
CMU:中心管理单元
VTDU: 视频转分发单元
CMU 为中心管理模块,是中心服务平台的核心单元,可实现前端、客户端的接入、信令转发处理、系统及其信息管理,提供对CMU的用户个性化数据、联动告警、操作日志等数据存储功能; VTDU 为视频转分发单元,可实现音视频请求、接收、转发、分发,支持多级级联,并可实现分布式部署;AAA 服务器为用户认证/授权/记帐服务器。
监控中心平台一般有两种架构:工业级嵌入式架构和软件+服务器架构。工业级嵌入式架构由嵌入式硬件和嵌入式操作系统(如VxWorks、嵌入式Linux)构成,采用专用的数字处理芯片和图像处理技术,设备结构紧凑、稳定可靠。嵌入式平台适合于行业用户,可为用户提供稳定可靠的平台系统;软件+服务器架构,布设灵活,可开放性强,在前端点数较少的情况下,投入成本相对较低,适合本方案应用。
3.3 系统前端设计
系统前端主要由音视频采集单元、编码单元以及配套的辅助材料等组成。主要实现前端信息采集、编码和传输,通常由摄像机、编码器、声音设备组成。
音视频采集单元通常指监控摄像机和拾音器。由于本方案是针对蔬菜的品质鉴定,对图像质量要求较高,我们采用专业的视频展台提供蔬菜放置及视频采集,通过高灵敏度定向麦克风及有源音箱进行双工语音通话。
如下图:
图片仅供参考,展台具体外观以实际产品为准
编码单元指视频服务器(编码器),主要完成视频、音频信号的采集编码并提供传输的一体化前端设备。主要有以下重要参数:
n 视频编码协议:MPEG-4或H.264
n 图像分辨率:CIF、2CIF、D1
n 图像帧率:1~25帧/s
n 视频接口:至少具备1路BNC视频出入接口
n 控制接口:RS485
n 报警接口:至少具备1路报警输入、输出接口
n 音频接口:至少具备1路音频输入、输出接口
n 网络接口:10/100M自适应网口
3.4 图像编码方式
我们将视频和音频模拟信号进行采样并分别进行模—数转换,将这些视频、音频信号转化成为数字化的信息流。但这些数据流是不能直接进行传送和存储。因为未经压缩的图形、视频和音频数据需要非常大的存储容量才能存储。例如;用PAL制式采集的视频信号在一般清晰度时要求25帧/秒、352×288像素/帧,彩色图象每像素占用空间24bit,则该数据流速度为352×288×25×24=60825kbit/s。显然这样庞大的数据流对大多数传输线路来说是无法承受的,而且也是难以存储的。
所以要进行远程监控,大量的视频数据就需要通过网络进行传输,必须进行压缩。目前常用的视频编码技术为:
A)MPEG-2(DVD标准)压缩技术:制定于1994年,设计目标是高级工业标准的图象质量以及更高的传输率,主要针对高清晰度电视(HDTV)的需要,传输速率在3-10Mbits/sec间,与MPEG-1兼容,适用于1.5~60Mbps甚至更高的编码范围。分辩率为720×480×30(NTSC制)或720×576×25(PAL制)。影视图像的质量是广播级的质量,声音也是接近于CD-DA的质量。MPEG-2是家用视频制式(VHS)录像带分辩率的两倍。MPEG-2的音频编码可提供左右中及两个环绕声道,以及一个加重低音声道,和多达7个伴音声道(DVD可有8种语言配音的原因)。由于MPEG-2在设计时的巧妙处理,使得大多数MPEG-2解码器也可播放MPEG-1格式的数据,如VCD。除了做为DVD的指定标准外,MPEG-2还可用于为广播,有线电视网,电缆网络以及多级多点的直播 (Direct Broadcast Satellite) 提供广播级的数字视频。MPEG-2的另一特点是,其可提供一个较广的范围改变压缩比,以适应不同画面质量,存储容量,以及带宽的要求。对于更终用户来说,由于现存电视机分辨率限制,MPEG-2所带来的高清晰度画面质量(如DVD画面)在电视上效果并不明显,到是其音频特性(如加重低音,多伴音声道等)更引人注目。
MPEG-2的画质质量更好,但同时占用带宽也非常大,在4M~15M之间,不太适于远程传输。
C)MPEG-4压缩技术:如果说,MPEG-1“文件小,但质量差”;而MPEG-2则“质量好,但更占空间”的话,那么MPEG-4则很好的结合了前两者的优点。它于1998年10月定案,在1999年1月成为一个国际性标准,随后为扩展用途又进行了第二版的开发,于1999年底结束。MPEG-4是超低码率运动图像和语言的压缩标准,它不仅是针对一定比特率下的视频、音频编码,更加注重多媒体系统的交互性和灵活性。MPEG-4利用很窄的带宽,通过帧重建技术,压缩和传输数据,以求以更少的数据获得更佳的图象质量。与MPEG-2相比,MPEG-4为多媒体数据压缩提供了一个更为广阔的平台。它更多定义的是一种格式、一种架构,而不是具体的算法。它可以将各种各样的多媒体技术充分用进来,包括压缩本身的一些工具、算法,也包括图像合成、语音合成等技术。 MPEG-4的特点是其更适于交互AV服务以及远程监控。MPEG-4是第一个使你由被动变为主动(不再只是观看,允许你加入其中,即有交互性)的动态图象标准;它的另一个特点是其综合性;从根源上说,MPEG-4试图将自然物体与人造物体相溶合(视觉效果意义上的)。MPEG-4的设计目标还有更广的适应性和可扩展性。
MPEG4标准的占用带宽可调,占用带宽与图像的清晰度成正比。以目前的技术,一般占用带宽大致在几百K左右。从视频压缩编码技术来看,新一代的基于对象的编码标准MPEG-4目前是实现对视频图像编解码、压缩、传输等过程更适宜的编解码技术。
D)H.264压缩标准:2003年3月正式颁布,由于其对于网络的灵活适应性以及基于网络的灵活编码方式,在目前的基于网络的各种业务中使用越来越多,其技术亮点有:
分层设计: H.264的算法在概念上可以分为两层:视频编码层(VCL:Video Coding Layer)负责高效的视频内容表示,网络提取层(NAL:Network Abstraction Layer)负责以网络所要求的恰当的方式对数据进行打包和传送。
高精度、多模式运动估计:H.264支持1/4或1/8像素精度的运动矢量。在1/4像素精度时可使用6抽头滤波器来减少高频噪声,对于1/8像素精度的运动矢量,可使用更为复杂的8抽头的滤波器。在进行运动估计时,编码器还可选择“增强”内插滤波器来提高预测的效果。在H.264中,允许编码器使用多于一帧的先前帧用于运动估计,这就是所谓的多帧参考技术。
4×4块的整数变换: H.264与先前的标准相似,对残差采用基于块的变换编码,但变换是整数操作而不是实数运算,其过程和DCT基本相似。这种方法的优点在于:在编码器中和解码器中允许精度相同的变换和反变换,便于使用简单的定点运算方式;
面向IP:H.264 草案中包含了用于差错消除的工具,便于压缩视频在误码、丢包多发环境中传输,IP信道中传输的适应性。其他的技术亮点还有统一的VLC、帧内预测等等,这使得H.264在压缩编码方面比MPEG-4存在更大的灵活性。
基于以上分析,网络视频监控选择MPEG-4/H.264视频编码协议实现监控图形的压缩和还原。MPEG-4/H.264编解码协议的高效性可在有限的网络带宽资源下提供清晰流畅的图像;对于单路图像,采用MPEG-4/H.264只需1.5M即可实现D1的图像质量。
3.5 前端接入方式
LAN方式:LAN通常可以提供10M~100M的网络带宽,可以为视频监控提供良好的网络条件,对于室内监控点通常可采用LAN方式接入。
专线方式:目前各大运营商均提供专线租赁业务,专线网络可提供良好的网络带宽和网络环境,一般可提供2M以上的网络带宽,可充分满足D1画质的图像监控要求。
WLAN方式:WLAN因为管理和安全方面的问题,目前主要还是作为有线网络的补充,可用在一些应急临时使用场合或某些不方便铺设线路的地点。WLAN采用802.11标准,可达到11M的带宽,开放环境的传输距离可达300m,可满足视频传输的要求。使用WLAN接入方式时,需要增加无线局域网桥。
光纤方式:光纤和光端机应用在监控领域里主要是为了解决两个问题:一是传输距离,一是环境干扰。双绞线和同轴电缆只能解决短距离、小范围内的监控图像传输问题,如果需要传输数公里甚至上百公里距离的图像信号则需要采用光纤传输方式。采用光纤接入时需要使用光端机,以实现电-光和光-电转换。光纤接入的优势在于传输带宽大、容量大、不受电磁干扰、受外界环境影响小等诸多优点,缺点是铺设光纤成本高、工程量大。
本次项目图像采集各点至县局控制中心采用专线IP网络方式接入。
异地远程专家客户端预留Internet公网接口,需要时候可即时切换接入。
3.6 存储系统设计
3.6.1 存储技术介绍
1、iSCSI原理简介
iSCSI是由IETF开发的一种基于存储网络的新的Internet协议,其原理是将SCSI命令通过IP网络传输,这样就可以使在网络上传送数据更加便利,而且可以实现远程存储管理。 iSCSI使标准的SCSI命令能够在TCP/IP网络上的主机系统(启动器,Initiator)和存储设备(目标器,target)之间传送,而且iSCSI协议支持在系统之间传送标准的SCSI命令。在系统之间的连接是通过标准的IP网络基础设施实现的。
iSCSI的工作原理是:当终端用户或应用程序(启动器)发送一个请求后,操作系统将生成一个适当的SCSI命令和数据请求,SCSI命令通过封装,在需要加密的时候要执行加密处理。这些命令加上TCP/IP协议的包头,就可以在以太网上传输。接收端(目标器)在收到这个数据包后按照相反的方向进行解包,解析出SCSI命令和数据请求,SCSI命令再发送给SCSI存储设备驱动程序,因为iSCSI是双向的协议,所以它可以将数据返回给原来的请求。
2、数据可靠性技术
RAID0:RAID0也称为条带化(stripe),将数据分成一定的大小顺序的写到阵列的磁盘里,RAID0可以并行的执行读写操作,可以充分利用总线的带宽,理论上讲,一个由N个磁盘组成的RAID0系统,它的读写性能将是单个磁盘读取性能的N倍。且磁盘空间的存储效率更大(100%)RAID0有一个明显的缺点:不提供数据冗余保护,一旦数据损坏,将无法恢复。
RAID1: RAID1成为镜像(mirror),它将数据完全一致的分别写到工作磁盘和镜像磁盘,因此它的磁盘空间利用率为50%,在数据写入时时间会有影响,但是读的时候没有任何影响,RAID1提供了更佳的数据保护,一旦工作磁盘发生故障,系统自动从镜像磁盘读取数据,不会影响用户工作。
RAID5:RAID5用一个盘的容量做为数据校验用,但是数据校验的信息被均匀的分散到的阵列的各个磁盘上,这样就不存在并发写操作时的校验盘性能瓶颈。阵列的磁盘上既有数据,也有数据校验信息,数据块和对应的校验信息会存储于不同的磁盘上,当一个数据盘损坏时,系统可以根据同一带区的其他数据块和对应的校验信息来重构损坏的数据。但是要用一个硬盘的容量做数据校验使用,一个硬盘的容量做热备,所以要损失两块硬盘容量来提高数据可靠性。
RAID10:RAID10是RAID1和RAID0的结合,也称为RAID(0+1),先做镜像然后做条带化,既提高了系统的读写性能,有提供了数据冗余保护,RAID10的磁盘空间利用率和RAID1是一样的,为50%。RAID10适用于既有大量的数据需要存储,有对数据安全性有严格要求的领域,比如金融,证券等。需要一半的容量来保证数据可靠性。
RAID 50被称为分布奇偶位阵列条带。同RAID 30相仿的,它具有RAID 5和RAID 0的共同特性。它由两组RAID 5磁盘组成(每组更少3个),每一组都使用了分布式奇偶位,而两组硬盘再组建成RAID 0,实验跨磁盘抽取数据。RAID 50提供可靠的数据存储和优秀的整体性能,并支持更大的卷尺寸。即使两个物理磁盘发生故障(每个阵列中一个),数据也可以顺利恢复过来。
根据以上不同可靠性保证的方法,重要数据推荐用户采用RAID5来做实时数据的存储,确保数据安全可靠。
3、IP SAN(IP Storage Area Network)存储架构
集中存储存储架构分为以下三种:
l DAS(Direct Attached Storage,直接外挂存储):通过SCSI(Small Computer System Interface,小型计算机系统接口)等I/O总线连接存储设备和应用服务器的存储架构。该存储设备由应用服务器独享。
l SAN(Storage Area Network,存储区域网络):通过网络方式连接存储设备和应用服务器的存储构架,对外提供块(block)级的存储数据共享。这个网络专用于主机和存储设备之间的互访,数据可以通过SAN在多个服务器和多个存储设备之间高速传输。
l NAS(Network Attached Storage,网络附加存储):一种文件共享服务,由专用的服务器通过专有文件系统管理存储空间,对外通过NFS(Network File System,网络文件系统)或者CIFS(Common Internet File Service,公共因特网文件服务)等文件共享协议提供文件级的访问功能。NAS支持不同的操作系统共享同一个文件。
在流媒体应用的系统架构及扩展上,SAN及NAS系统优于DAS系统。
SAN(Storage Area Storage,存储区域网)是一个高效的子网,目前构建存域网SAN的方式一般有两种,一种是用传统的Fibre Channel协议,叫做FC-SAN,目前主要工作在2Gbps速率上,2006年将逐步升级到4Gbps。另一种是在以太网基础上,使用基于TCP/IP的iSCSI协议,叫做IP-SAN,目前主要工作在1Gbps速率,明年将全面升级到10Gbps. IP-SAN并不需要使用专门的iSCSI交换机,服务器端和存储端的软件或硬件协议将SCSI指令打包装入TCP/IP包,普通的以太网交换机即可传输。
而已被业界淘汰的DAS直接连接的方式则更不能满足目前和将来的需求。使用DAS方式会导致设备管理、数据管理的大问题:设备的升级、扩容、调整、数据安全管理都非常困难,尤其是用户的数据已经放到存储设备中之后,业务又不允许中断,这样的管理几乎是不可能完成的任务。
因此,当用户的应用和数据量到达一定的水平,就必须考虑将分散在各种平台上的数据整合(consolidate)到一个统一的平台,进行统一管理。一方面提升数据和设备的使用效率,一方面大大降低维护和管理成本。
存储技术的发展大致经历了SCSI、FC、IP三代技术过程:
l SCSI磁盘阵列为第一代存储设备,基于SCSI协议,是基于SCSI总线架构的存储设备,设备的容量一般为几TB级。目前仍在少量双机应用系统中采用。
l FC磁盘阵列为第二代存储设备,基于FC令牌环协议,是基于FC环路架构的存储设备,设备的容量一般为数十TB级。目前仍有广泛使用。
l IP存储为第三代存储设备,基于ISCSI协议,主要是基于IP全交换架构的存储设备,设备的容量可接近无限扩容,达到数千TB级(PB级)。目前在大型数据中心中为主要有广泛使用。
IP SAN是基于高速以太网的SAN架构,通过iSCSI(Internet SCSI,Internet小型计算机系统接口)协议来实现存储数据在服务器和存储设备之间高速传输。它继承了IP网络开放、高性能、高可靠性、易管理、可扩展性强、自适应性强的优点,实现存储网络与应用网络的无缝连接,并提供了优良的远程数据复制和容灾特性。
以上各种存储架构都需要专用设备,造价较贵。本次项目由于点数较少,而且无需海量存储,需要备份数据量较少,并且是实时通讯联系,录像及截图数据可通过工作站本地硬盘实现存储功能,重要数据可即时用U盘或光盘备份。
4 组网拓扑图与组网说明
4.1 系统组网图
4.2 组网说明
如上图,在图像采集各点布设视频展台、音频设备;在县局控制中心部署监控平台、操作坐席设备;依托IP承载网络构建一个星型结构的数字化、网络化、音视频系统。如需异地远程专家在线指导,中心预留接入Internet外网接口,可随时切换到异地专家控制,只需安装客户端或采用点对点BS架构即可访问。
注:因本系统是基于专业远程视频监控系统,在音频处理上与专业视频会议系统有欠妥之处。当切换到异地专家时候,本地中心只能观看到图像,在音频部分不能互相通讯,如需多方语音通讯及录音,需借助其它联系方式,如QQ软件、语音聊天室、第三方软件、电话通讯。
控制中心:在县局设立一个控制中心,配置电脑工作站及平台软件。
控制中心平台负责管理前端编码器,实现用户登录认证、录像、截图、系统管理功能。
5 系统功能应用
5.1 系统功能简介
5.1.1 系统业务功能介绍
n 图像监控功能
支持单画面和多种多画面模式的实时图像浏览
支持每幅画面的手动或自动轮询,轮询间隔可设置
支持图像编码、字幕显示的配置和管理
n 存储回放功能
支持中心录像存储和客户端录像存储功能
支持告警录像、定时录像、手动录像等控制方式
可按多种参数实现录像资料的检索
支持录像文件的本地回放和远程点播
录像回放中提供快进、拖拉等多种控制功能
n 音频通信
提供监控点音频上传到客户端功能
提供客户端音频向监控点广播喊话功能
提供客户端与监控点之间的双向对讲功能
通信过程中的音量大小可调节
支持回声消除,保证双向对讲时的效果
5.1.2 系统管理功能
n 用户管理
提供用户及用户组的添加、删除以及用户信息的修改
支持超级管理员、用户管理员和操作员三种用户
n 认证管理
实现用户登录信息的认证
登录用户的授权
n 权限管理
采用用户分级管理机制实现用户权限的授予和取消
可针对不同用户分配不同的系统操作和设备管理权限
n 设备管理
提供设备的添加、删除以及设备信息的修改
可根据设备的名称、类型等参数进行设备搜索
支持设备权限的设置和修改
支持设备软件的远程升级功能
n 网络管理
提供系统配置管理和系统性能管理
提供告警管理、安全管理和日志管理
提供状态监测、系统备份及数据恢复功能
5.2 系统功能应用
县局控制室通过平台工作站PC的屏幕或大屏幕液晶电视对现场图像进行实时浏览,对讲通过工作站PC的音频输出输入实现。还可通过内部局域网传送到其它科室安装有客户端软件的PC。
客户端软件支持4/9/16等等分屏浏览方式,同时支持N+1方式浏览;系统支持轮询解码输出显示,可自动轮流显示前端监控现场图像。
系统支持对前端监控图像进行字幕设置和时间显示,方便了解现场情况。
系统提供图像抓拍功能,控制中心可随时根据需要抓拍监控图像。
x
图5.2.1 客户端界面图示(具体外观以实际版本为准)
6 系统特色
6.1 优秀的应用架构
系统采用优秀的数字化、网络化及智能化联网架构,可通过高效的视音频编码技术、灵活的网络处理技术以及智能的应用整合技术,为用户提供高效、便捷的远程监控整体解决方案。设备基于嵌入式软件和工业级设计结构,集成度高,运行安全可靠,不会受到网络病毒侵扰。
6.2 开放的设计体系
基于开放的设计体系,大华网络视频监控系统可提供差异化的行业应用解决方案,以满足公安、军队、政府、金融、教育、能源、医药、交通、工业厂矿、连锁超市以及其他企事业单位等不同领域的应用需求。
6.3 灵活性与可伸缩性
中心业务平台的所有功能模块均可配置、可裁减,可集中运行在单一平台之上,也可任意分布在多个平台之上,既可通过单平台配置实现中小容量接入,又可通过多平台堆叠和多级级联满足大容量平滑扩展和大型分级组网应用。
6.4 丰富的业务功能
系统可提供丰富的视频监控业务功能,包括图像浏览、PTZ控制、录像存储、点播回放、语音对讲、报警联动、电子地图等。
6.5 部署简单、使用便捷
系统部署与设备安装简单、快捷,系统通过中心业务平台集中调度的方式实现业务、用户以及设备的统一管理,有效的保障了系统运行的稳定性和安全性,同时也提高了系统的运行效率和用户的使用便捷性。
6.6 电信级管理
系统具备电信级的用户管理、认证管理、权限管理、设备管理以及网络管理功能,可充分保证整个系统在网络、业务以及用户等方面的可管理和可维护。
7 产品简介
7.1 监控中心平台
Xx系列是一款面向专网的中心业务平台,位于网络视频监控系统的媒体交换层,负责实现前端接入与认证、客户端接入与认证、监控码流分发、业务功能控制、系统设备管理等核心功能。DSS集成了网络录像单元的功能,支持IP SAN网络存储,可实现网络媒体数据的数字化录像、存储、检索、回放以及管理。可在保持单级管理架构的情况下实现更大容量接入,实现监控点在多个平台之间分布式接入和码流的自动均衡。
7.2 Xx视频服务器(编码器)
迷你外型,安装场合不受限制,132mm×136mm×30mm;标准H.264/MPEG4视频压缩算法,更大支持D1分辨率,所有分辨率下可达到30/25(NTSC/PAL)帧/秒;标准G.711/G.726/AMR/PCM音频压缩算法,支持现场监听和语音对讲;支持POE供电,方便施工、节约成本; 内置看门狗,支持异常重启。
设备参数:
7.3 视频展台
设备参数
1.摄像头部份
镜头组合1/3英寸专业CCD镜头
变焦12倍光学放大,8倍电子放大
对焦/光圈自动/手动
白平衡自动
同屏对比有
图像特技正负片转换、冻结、镜像、同屏对比
音频输入3.5插口(选件)
麦克风输入标准麦克风6.3插座(选件)
视频输入RCA1组,微型DIN4插脚1组
视频输出RCA1组,微型DIN4插脚1组
视频输出解像度高于600线
音频输出3.5插口1组
展台电源输入12V/4A外置电源
2.光学部分
侧灯2个
背光灯CCFL背光板
控制部分
红色增益,蓝色增益有
亮度调节有
麦克风音量调节电子
3.其它
工作温度:0?C~40?C
电源100~240V交流电,50/60Hz
体积(mm)深度mm*宽度mm*高度mm
450*375*630重量约3.1Kg
7.4 防火墙
网神SecGate 3600防火墙F系列百兆级基于多核处理器架构和自主开发的新一代多核并行操作系统 SecOS,完整实现了状态检测包过滤/应用代理防火墙、IPSec VPN/SSL VPN、抗DDoS攻击、深度内容检测、入侵检测防护、带宽管理和流量控制、病毒防御等综合安全网关的功能。 能够满足中小型企业/单位和大型企业/单位分支机构日益增长的的安全需求,为众多的用户提供有特色的安全应用。网御神州F系列百兆防火墙在政府、军队、公安、税务、教育、电力、保险、金融、交通等各个单位和行业以及分支机构的网络有着广泛的应用。
系统优点:
高性能与高安全的多核架构
网神F系列百兆防火墙基于多核硬件架构与新一代多核并行安全操作系统SecOS,多个核并行处理,分担数据流量,极大的提升系统性能。多核并行操作系统可实现驾驭更多处理器核、减少串行比例、降低系统开销。保证同时开启防火墙、VPN、IPS、AV、P2P限制等功能系统依然运行平稳。
强大的网络自适应设计
网神F系列百兆防火墙适应于各种复杂网络拓扑,包括透明桥接、路由以及桥和路由完全自适应识别的混合模式。同时满足支持多(≥6)路由负载均衡;支持基于应用(ARP/PING/TCP/ HTTP)和链路质量的链路探测;支持多(≥3)专线及自动负载均衡;支持多纯透明子桥与接口联动;支持基于路由的VPN隧道及双VPN隧道备份;生成树和每VLAN生成树协议(STP/PVST+)和虚拟路由冗余协议(VRRP),提供全面可靠的二层链路备份和三层路由备份。
深度内容安全检测
网神F系列百兆防火墙多核间相互分工协作,一部分核进行高速数据转发,并对常见HTTP/FTP/DNS/TELNET/POP3/SMTP等13种应用协议的预处理;另外一部分核实现快速重组数据包还原内容,进行深度安全检测。从而可以实现大流量下的深度内容检测,完成P2P/IM协议识别与限制、入侵防护、病毒防护等功能。
贴心的安全助手
网神F系列百兆防火墙系统集成强大的安全助手,能够根据需要对内网主机、服务、端口、系统及版本进行扫描,实时获取内网状况,并可以根据扫描结构轻松设置对象及安全策略,大大降低了配置、维护的复杂度。
1 项目概况及需求分析
X县农业局拟建设一套远程蔬菜品质鉴定音视频系统。要求系统基于IP专网建设,采用网络音视频产品构建系统。要求系统建成后能够满足高画质实时远程传输、双工通话、图片截取、录像存储等功能要求。
系统具体需求如下:
1) 首批建设8个乡镇的相关系统;
2) 系统应实时提供清晰流畅的图像和声音;
3) 系统应具备高质量截图、录像、语音等基本IPAV架构功能。
4) 系统应具备强大的用户/权限管理功能,能够进行丰富的权限分配管理;
5) 系统应能够长时间稳定可靠运行;
6) 系统应提供简单友好的操作使用界面;
7) 系统应支持平滑升级扩容和智能化改造。
2 设计依据与设计原则
2.1 设计依据
系统规划设计严格遵循国际、国家和地区的有关标准和规范进行。本设计将依据和参照以下的设计规范和要求进行:
1、 GA/T75-94 安全防范工程程序与要求
2、 GBJ303-88 建筑电气安装工程质量检验评定标准
3、 GA/T 514-2004 交通电视监控系统工程验收规范
4、 GA/T70-2004 安全防范工程费用概预算编制办法
5、 GB 50348-2004 安全防范工程技术规范
6、 GB14050-93 系统接地的形式及安全技术要求
7、 GB50198-94 民用闭路监控电视系统工程技术规范
8、 GB50198-94 彩色电视图像质量主观评价方法
9、 GB50198-94 民用闭路监控电视系统工程技术规范
2.2 设计原则
本方案设计遵循技术先进、功能齐全、性能稳定、节约成本的原则。并综合考虑施工、维护及操作因素,并将为今后的发展、扩建、改造等因素留有扩充的余地。本系统设计内容是系统的、完整的、全面的;设计方案具有科学性、合理性、可操作性。其具有以下原则:
1、先进性与适用性
采用科学的、主流的、符合发展方向的技术、设备和理念,系统集成化、模块化程度高。设计合理,架构简洁,功能完备,切合实际,能有效控制和提高工作效率,满足动态音视频业务工作的实际需求。系统的技术性能和质量指标达到国际优秀水平;同时系统的安装调试、软件操作使用应简便易行,容易掌握,适合中国国情和本项目的特点。该系统集国际上众多先进技术于一身,体现了当前计算机控制技术与计算机网络技术的更新发展水平,适应时代发展的要求。
2、经济性与实用性
在先进、可靠和充分满足系统功能的前提下,体现高性价比。采用经济实用的技术和设备,充分利用现有资源,综合考虑系统的设计、建设、升级和维护。充分考虑用户实际需要和信息技术发展趋势,根据用户现场环境,设计选用功能和适合现场情况、符合用户要求的系统配置方案,通过严密、有机的组合,实现更佳的性能价格比,以便节约工程投资,同时保证系统功能实施的需求,经济实用。
3、可靠性与安全性
系统采用成熟的、稳定的、完善技术设备,系统具有一致性、升级能力,能够保证全天候长期稳定运行。在系统故障或事故造成中断后,能确保数据的准确性、完整性和一致性,并具备迅速恢复的功能,同时系统具有一整套完成的系统管理策略,可以保证系统的运行安全。
4、可扩充性
系统设计中考虑到今后技术的发展和使用的需要,具有更新、扩充和升级的可能,系统规模和功能易于扩充,系统配套软件具有升级能力。同时,本方案在设计中留有冗余,以满足今后的发展要求。方案中设备的控制容量上保留一定的余地,以便在系统中改造新的控制点;系统中还保留与其他计算机或自动化系统连接的接口;也尽量考虑未来科学的发展和新技术的应用。
5、追求更优化的系统设备配置
在满足用户对功能、质量、性能、价格和服务等各方面要求的前提下,追求更优化的系统设备配置,以尽量降低系统造价。
3 系统架构设计
3.1 网络音视频传输系统架构
网络音视频传输系统的逻辑结构通常可分为前端接入、媒体交换以及用户访问三个层次,具体由中心业务平台、网络录像单元、编码单元、解码单元和客户端单元等设备组成。如下图所示:
媒体交换层
媒体交换层由中心业务平台和网络录像单元组成,主要负责视音频的传送、存储以及系统管理。中心业务平台是整个系统的核心,逻辑上需要实现用户接入认证、系统设备管理、业务功能控制以及媒体分发转发等功能。网络录像单元用于实现网络媒体数据的数字化录像、存储、检索、回放以及管理。
前端接入层
前端接入层主要由编码单元、音视频采集单元、联动单元等组成。编码单元主要实现音视频信号、联动信号的采集编码、网络传输以及辅助设备(如云台、矩阵等)的控制。编码单元通过LAN、WAN等IP网络接入中心业务平台;视频采集单元一般指监控摄像机,实现监控图像采集输入到编码单元;联动单元主要是各联动信号发生设备,通常有烟感、温感、红外、门磁等设备。
用户访问层
用户访问层由客户端单元和解码单元组成。客户端单元是远程图像集中监控和维护管理的应用平台,主要实现图像及声音的浏览、录像回放、辅助设备控制、码流分发控制等业务功能。解码单元主要负责在客户端单元的控制与管理下,实现视音频信号的电视墙解码输出。
3.2 监控中心平台设计
监控中心平台是整个系统的核心,逻辑上需要实现用户接入认证、系统设备管理、业务功能控制以及媒体分发转发等功能。监控中心平台通常由以下功能模块构成:
AAA: 用户认证/授权/记帐服务器
CMU:中心管理单元
VTDU: 视频转分发单元
CMU 为中心管理模块,是中心服务平台的核心单元,可实现前端、客户端的接入、信令转发处理、系统及其信息管理,提供对CMU的用户个性化数据、联动告警、操作日志等数据存储功能; VTDU 为视频转分发单元,可实现音视频请求、接收、转发、分发,支持多级级联,并可实现分布式部署;AAA 服务器为用户认证/授权/记帐服务器。
监控中心平台一般有两种架构:工业级嵌入式架构和软件+服务器架构。工业级嵌入式架构由嵌入式硬件和嵌入式操作系统(如VxWorks、嵌入式Linux)构成,采用专用的数字处理芯片和图像处理技术,设备结构紧凑、稳定可靠。嵌入式平台适合于行业用户,可为用户提供稳定可靠的平台系统;软件+服务器架构,布设灵活,可开放性强,在前端点数较少的情况下,投入成本相对较低,适合本方案应用。
3.3 系统前端设计
系统前端主要由音视频采集单元、编码单元以及配套的辅助材料等组成。主要实现前端信息采集、编码和传输,通常由摄像机、编码器、声音设备组成。
音视频采集单元通常指监控摄像机和拾音器。由于本方案是针对蔬菜的品质鉴定,对图像质量要求较高,我们采用专业的视频展台提供蔬菜放置及视频采集,通过高灵敏度定向麦克风及有源音箱进行双工语音通话。
如下图:
图片仅供参考,展台具体外观以实际产品为准
编码单元指视频服务器(编码器),主要完成视频、音频信号的采集编码并提供传输的一体化前端设备。主要有以下重要参数:
n 视频编码协议:MPEG-4或H.264
n 图像分辨率:CIF、2CIF、D1
n 图像帧率:1~25帧/s
n 视频接口:至少具备1路BNC视频出入接口
n 控制接口:RS485
n 报警接口:至少具备1路报警输入、输出接口
n 音频接口:至少具备1路音频输入、输出接口
n 网络接口:10/100M自适应网口
3.4 图像编码方式
我们将视频和音频模拟信号进行采样并分别进行模—数转换,将这些视频、音频信号转化成为数字化的信息流。但这些数据流是不能直接进行传送和存储。因为未经压缩的图形、视频和音频数据需要非常大的存储容量才能存储。例如;用PAL制式采集的视频信号在一般清晰度时要求25帧/秒、352×288像素/帧,彩色图象每像素占用空间24bit,则该数据流速度为352×288×25×24=60825kbit/s。显然这样庞大的数据流对大多数传输线路来说是无法承受的,而且也是难以存储的。
所以要进行远程监控,大量的视频数据就需要通过网络进行传输,必须进行压缩。目前常用的视频编码技术为:
A)MPEG-2(DVD标准)压缩技术:制定于1994年,设计目标是高级工业标准的图象质量以及更高的传输率,主要针对高清晰度电视(HDTV)的需要,传输速率在3-10Mbits/sec间,与MPEG-1兼容,适用于1.5~60Mbps甚至更高的编码范围。分辩率为720×480×30(NTSC制)或720×576×25(PAL制)。影视图像的质量是广播级的质量,声音也是接近于CD-DA的质量。MPEG-2是家用视频制式(VHS)录像带分辩率的两倍。MPEG-2的音频编码可提供左右中及两个环绕声道,以及一个加重低音声道,和多达7个伴音声道(DVD可有8种语言配音的原因)。由于MPEG-2在设计时的巧妙处理,使得大多数MPEG-2解码器也可播放MPEG-1格式的数据,如VCD。除了做为DVD的指定标准外,MPEG-2还可用于为广播,有线电视网,电缆网络以及多级多点的直播 (Direct Broadcast Satellite) 提供广播级的数字视频。MPEG-2的另一特点是,其可提供一个较广的范围改变压缩比,以适应不同画面质量,存储容量,以及带宽的要求。对于更终用户来说,由于现存电视机分辨率限制,MPEG-2所带来的高清晰度画面质量(如DVD画面)在电视上效果并不明显,到是其音频特性(如加重低音,多伴音声道等)更引人注目。
MPEG-2的画质质量更好,但同时占用带宽也非常大,在4M~15M之间,不太适于远程传输。
C)MPEG-4压缩技术:如果说,MPEG-1“文件小,但质量差”;而MPEG-2则“质量好,但更占空间”的话,那么MPEG-4则很好的结合了前两者的优点。它于1998年10月定案,在1999年1月成为一个国际性标准,随后为扩展用途又进行了第二版的开发,于1999年底结束。MPEG-4是超低码率运动图像和语言的压缩标准,它不仅是针对一定比特率下的视频、音频编码,更加注重多媒体系统的交互性和灵活性。MPEG-4利用很窄的带宽,通过帧重建技术,压缩和传输数据,以求以更少的数据获得更佳的图象质量。与MPEG-2相比,MPEG-4为多媒体数据压缩提供了一个更为广阔的平台。它更多定义的是一种格式、一种架构,而不是具体的算法。它可以将各种各样的多媒体技术充分用进来,包括压缩本身的一些工具、算法,也包括图像合成、语音合成等技术。 MPEG-4的特点是其更适于交互AV服务以及远程监控。MPEG-4是第一个使你由被动变为主动(不再只是观看,允许你加入其中,即有交互性)的动态图象标准;它的另一个特点是其综合性;从根源上说,MPEG-4试图将自然物体与人造物体相溶合(视觉效果意义上的)。MPEG-4的设计目标还有更广的适应性和可扩展性。
MPEG4标准的占用带宽可调,占用带宽与图像的清晰度成正比。以目前的技术,一般占用带宽大致在几百K左右。从视频压缩编码技术来看,新一代的基于对象的编码标准MPEG-4目前是实现对视频图像编解码、压缩、传输等过程更适宜的编解码技术。
D)H.264压缩标准:2003年3月正式颁布,由于其对于网络的灵活适应性以及基于网络的灵活编码方式,在目前的基于网络的各种业务中使用越来越多,其技术亮点有:
分层设计: H.264的算法在概念上可以分为两层:视频编码层(VCL:Video Coding Layer)负责高效的视频内容表示,网络提取层(NAL:Network Abstraction Layer)负责以网络所要求的恰当的方式对数据进行打包和传送。
高精度、多模式运动估计:H.264支持1/4或1/8像素精度的运动矢量。在1/4像素精度时可使用6抽头滤波器来减少高频噪声,对于1/8像素精度的运动矢量,可使用更为复杂的8抽头的滤波器。在进行运动估计时,编码器还可选择“增强”内插滤波器来提高预测的效果。在H.264中,允许编码器使用多于一帧的先前帧用于运动估计,这就是所谓的多帧参考技术。
4×4块的整数变换: H.264与先前的标准相似,对残差采用基于块的变换编码,但变换是整数操作而不是实数运算,其过程和DCT基本相似。这种方法的优点在于:在编码器中和解码器中允许精度相同的变换和反变换,便于使用简单的定点运算方式;
面向IP:H.264 草案中包含了用于差错消除的工具,便于压缩视频在误码、丢包多发环境中传输,IP信道中传输的适应性。其他的技术亮点还有统一的VLC、帧内预测等等,这使得H.264在压缩编码方面比MPEG-4存在更大的灵活性。
基于以上分析,网络视频监控选择MPEG-4/H.264视频编码协议实现监控图形的压缩和还原。MPEG-4/H.264编解码协议的高效性可在有限的网络带宽资源下提供清晰流畅的图像;对于单路图像,采用MPEG-4/H.264只需1.5M即可实现D1的图像质量。
3.5 前端接入方式
LAN方式:LAN通常可以提供10M~100M的网络带宽,可以为视频监控提供良好的网络条件,对于室内监控点通常可采用LAN方式接入。
专线方式:目前各大运营商均提供专线租赁业务,专线网络可提供良好的网络带宽和网络环境,一般可提供2M以上的网络带宽,可充分满足D1画质的图像监控要求。
WLAN方式:WLAN因为管理和安全方面的问题,目前主要还是作为有线网络的补充,可用在一些应急临时使用场合或某些不方便铺设线路的地点。WLAN采用802.11标准,可达到11M的带宽,开放环境的传输距离可达300m,可满足视频传输的要求。使用WLAN接入方式时,需要增加无线局域网桥。
光纤方式:光纤和光端机应用在监控领域里主要是为了解决两个问题:一是传输距离,一是环境干扰。双绞线和同轴电缆只能解决短距离、小范围内的监控图像传输问题,如果需要传输数公里甚至上百公里距离的图像信号则需要采用光纤传输方式。采用光纤接入时需要使用光端机,以实现电-光和光-电转换。光纤接入的优势在于传输带宽大、容量大、不受电磁干扰、受外界环境影响小等诸多优点,缺点是铺设光纤成本高、工程量大。
本次项目图像采集各点至县局控制中心采用专线IP网络方式接入。
异地远程专家客户端预留Internet公网接口,需要时候可即时切换接入。
3.6 存储系统设计
3.6.1 存储技术介绍
1、iSCSI原理简介
iSCSI是由IETF开发的一种基于存储网络的新的Internet协议,其原理是将SCSI命令通过IP网络传输,这样就可以使在网络上传送数据更加便利,而且可以实现远程存储管理。 iSCSI使标准的SCSI命令能够在TCP/IP网络上的主机系统(启动器,Initiator)和存储设备(目标器,target)之间传送,而且iSCSI协议支持在系统之间传送标准的SCSI命令。在系统之间的连接是通过标准的IP网络基础设施实现的。
iSCSI的工作原理是:当终端用户或应用程序(启动器)发送一个请求后,操作系统将生成一个适当的SCSI命令和数据请求,SCSI命令通过封装,在需要加密的时候要执行加密处理。这些命令加上TCP/IP协议的包头,就可以在以太网上传输。接收端(目标器)在收到这个数据包后按照相反的方向进行解包,解析出SCSI命令和数据请求,SCSI命令再发送给SCSI存储设备驱动程序,因为iSCSI是双向的协议,所以它可以将数据返回给原来的请求。
2、数据可靠性技术
RAID0:RAID0也称为条带化(stripe),将数据分成一定的大小顺序的写到阵列的磁盘里,RAID0可以并行的执行读写操作,可以充分利用总线的带宽,理论上讲,一个由N个磁盘组成的RAID0系统,它的读写性能将是单个磁盘读取性能的N倍。且磁盘空间的存储效率更大(100%)RAID0有一个明显的缺点:不提供数据冗余保护,一旦数据损坏,将无法恢复。
RAID1: RAID1成为镜像(mirror),它将数据完全一致的分别写到工作磁盘和镜像磁盘,因此它的磁盘空间利用率为50%,在数据写入时时间会有影响,但是读的时候没有任何影响,RAID1提供了更佳的数据保护,一旦工作磁盘发生故障,系统自动从镜像磁盘读取数据,不会影响用户工作。
RAID5:RAID5用一个盘的容量做为数据校验用,但是数据校验的信息被均匀的分散到的阵列的各个磁盘上,这样就不存在并发写操作时的校验盘性能瓶颈。阵列的磁盘上既有数据,也有数据校验信息,数据块和对应的校验信息会存储于不同的磁盘上,当一个数据盘损坏时,系统可以根据同一带区的其他数据块和对应的校验信息来重构损坏的数据。但是要用一个硬盘的容量做数据校验使用,一个硬盘的容量做热备,所以要损失两块硬盘容量来提高数据可靠性。
RAID10:RAID10是RAID1和RAID0的结合,也称为RAID(0+1),先做镜像然后做条带化,既提高了系统的读写性能,有提供了数据冗余保护,RAID10的磁盘空间利用率和RAID1是一样的,为50%。RAID10适用于既有大量的数据需要存储,有对数据安全性有严格要求的领域,比如金融,证券等。需要一半的容量来保证数据可靠性。
RAID 50被称为分布奇偶位阵列条带。同RAID 30相仿的,它具有RAID 5和RAID 0的共同特性。它由两组RAID 5磁盘组成(每组更少3个),每一组都使用了分布式奇偶位,而两组硬盘再组建成RAID 0,实验跨磁盘抽取数据。RAID 50提供可靠的数据存储和优秀的整体性能,并支持更大的卷尺寸。即使两个物理磁盘发生故障(每个阵列中一个),数据也可以顺利恢复过来。
根据以上不同可靠性保证的方法,重要数据推荐用户采用RAID5来做实时数据的存储,确保数据安全可靠。
3、IP SAN(IP Storage Area Network)存储架构
集中存储存储架构分为以下三种:
l DAS(Direct Attached Storage,直接外挂存储):通过SCSI(Small Computer System Interface,小型计算机系统接口)等I/O总线连接存储设备和应用服务器的存储架构。该存储设备由应用服务器独享。
l SAN(Storage Area Network,存储区域网络):通过网络方式连接存储设备和应用服务器的存储构架,对外提供块(block)级的存储数据共享。这个网络专用于主机和存储设备之间的互访,数据可以通过SAN在多个服务器和多个存储设备之间高速传输。
l NAS(Network Attached Storage,网络附加存储):一种文件共享服务,由专用的服务器通过专有文件系统管理存储空间,对外通过NFS(Network File System,网络文件系统)或者CIFS(Common Internet File Service,公共因特网文件服务)等文件共享协议提供文件级的访问功能。NAS支持不同的操作系统共享同一个文件。
在流媒体应用的系统架构及扩展上,SAN及NAS系统优于DAS系统。
SAN(Storage Area Storage,存储区域网)是一个高效的子网,目前构建存域网SAN的方式一般有两种,一种是用传统的Fibre Channel协议,叫做FC-SAN,目前主要工作在2Gbps速率上,2006年将逐步升级到4Gbps。另一种是在以太网基础上,使用基于TCP/IP的iSCSI协议,叫做IP-SAN,目前主要工作在1Gbps速率,明年将全面升级到10Gbps. IP-SAN并不需要使用专门的iSCSI交换机,服务器端和存储端的软件或硬件协议将SCSI指令打包装入TCP/IP包,普通的以太网交换机即可传输。
而已被业界淘汰的DAS直接连接的方式则更不能满足目前和将来的需求。使用DAS方式会导致设备管理、数据管理的大问题:设备的升级、扩容、调整、数据安全管理都非常困难,尤其是用户的数据已经放到存储设备中之后,业务又不允许中断,这样的管理几乎是不可能完成的任务。
因此,当用户的应用和数据量到达一定的水平,就必须考虑将分散在各种平台上的数据整合(consolidate)到一个统一的平台,进行统一管理。一方面提升数据和设备的使用效率,一方面大大降低维护和管理成本。
存储技术的发展大致经历了SCSI、FC、IP三代技术过程:
l SCSI磁盘阵列为第一代存储设备,基于SCSI协议,是基于SCSI总线架构的存储设备,设备的容量一般为几TB级。目前仍在少量双机应用系统中采用。
l FC磁盘阵列为第二代存储设备,基于FC令牌环协议,是基于FC环路架构的存储设备,设备的容量一般为数十TB级。目前仍有广泛使用。
l IP存储为第三代存储设备,基于ISCSI协议,主要是基于IP全交换架构的存储设备,设备的容量可接近无限扩容,达到数千TB级(PB级)。目前在大型数据中心中为主要有广泛使用。
IP SAN是基于高速以太网的SAN架构,通过iSCSI(Internet SCSI,Internet小型计算机系统接口)协议来实现存储数据在服务器和存储设备之间高速传输。它继承了IP网络开放、高性能、高可靠性、易管理、可扩展性强、自适应性强的优点,实现存储网络与应用网络的无缝连接,并提供了优良的远程数据复制和容灾特性。
以上各种存储架构都需要专用设备,造价较贵。本次项目由于点数较少,而且无需海量存储,需要备份数据量较少,并且是实时通讯联系,录像及截图数据可通过工作站本地硬盘实现存储功能,重要数据可即时用U盘或光盘备份。
4 组网拓扑图与组网说明
4.1 系统组网图
4.2 组网说明
如上图,在图像采集各点布设视频展台、音频设备;在县局控制中心部署监控平台、操作坐席设备;依托IP承载网络构建一个星型结构的数字化、网络化、音视频系统。如需异地远程专家在线指导,中心预留接入Internet外网接口,可随时切换到异地专家控制,只需安装客户端或采用点对点BS架构即可访问。
注:因本系统是基于专业远程视频监控系统,在音频处理上与专业视频会议系统有欠妥之处。当切换到异地专家时候,本地中心只能观看到图像,在音频部分不能互相通讯,如需多方语音通讯及录音,需借助其它联系方式,如QQ软件、语音聊天室、第三方软件、电话通讯。
控制中心:在县局设立一个控制中心,配置电脑工作站及平台软件。
控制中心平台负责管理前端编码器,实现用户登录认证、录像、截图、系统管理功能。
5 系统功能应用
5.1 系统功能简介
5.1.1 系统业务功能介绍
n 图像监控功能
支持单画面和多种多画面模式的实时图像浏览
支持每幅画面的手动或自动轮询,轮询间隔可设置
支持图像编码、字幕显示的配置和管理
n 存储回放功能
支持中心录像存储和客户端录像存储功能
支持告警录像、定时录像、手动录像等控制方式
可按多种参数实现录像资料的检索
支持录像文件的本地回放和远程点播
录像回放中提供快进、拖拉等多种控制功能
n 音频通信
提供监控点音频上传到客户端功能
提供客户端音频向监控点广播喊话功能
提供客户端与监控点之间的双向对讲功能
通信过程中的音量大小可调节
支持回声消除,保证双向对讲时的效果
5.1.2 系统管理功能
n 用户管理
提供用户及用户组的添加、删除以及用户信息的修改
支持超级管理员、用户管理员和操作员三种用户
n 认证管理
实现用户登录信息的认证
登录用户的授权
n 权限管理
采用用户分级管理机制实现用户权限的授予和取消
可针对不同用户分配不同的系统操作和设备管理权限
n 设备管理
提供设备的添加、删除以及设备信息的修改
可根据设备的名称、类型等参数进行设备搜索
支持设备权限的设置和修改
支持设备软件的远程升级功能
n 网络管理
提供系统配置管理和系统性能管理
提供告警管理、安全管理和日志管理
提供状态监测、系统备份及数据恢复功能
5.2 系统功能应用
县局控制室通过平台工作站PC的屏幕或大屏幕液晶电视对现场图像进行实时浏览,对讲通过工作站PC的音频输出输入实现。还可通过内部局域网传送到其它科室安装有客户端软件的PC。
客户端软件支持4/9/16等等分屏浏览方式,同时支持N+1方式浏览;系统支持轮询解码输出显示,可自动轮流显示前端监控现场图像。
系统支持对前端监控图像进行字幕设置和时间显示,方便了解现场情况。
系统提供图像抓拍功能,控制中心可随时根据需要抓拍监控图像。
x
图5.2.1 客户端界面图示(具体外观以实际版本为准)
6 系统特色
6.1 优秀的应用架构
系统采用优秀的数字化、网络化及智能化联网架构,可通过高效的视音频编码技术、灵活的网络处理技术以及智能的应用整合技术,为用户提供高效、便捷的远程监控整体解决方案。设备基于嵌入式软件和工业级设计结构,集成度高,运行安全可靠,不会受到网络病毒侵扰。
6.2 开放的设计体系
基于开放的设计体系,大华网络视频监控系统可提供差异化的行业应用解决方案,以满足公安、军队、政府、金融、教育、能源、医药、交通、工业厂矿、连锁超市以及其他企事业单位等不同领域的应用需求。
6.3 灵活性与可伸缩性
中心业务平台的所有功能模块均可配置、可裁减,可集中运行在单一平台之上,也可任意分布在多个平台之上,既可通过单平台配置实现中小容量接入,又可通过多平台堆叠和多级级联满足大容量平滑扩展和大型分级组网应用。
6.4 丰富的业务功能
系统可提供丰富的视频监控业务功能,包括图像浏览、PTZ控制、录像存储、点播回放、语音对讲、报警联动、电子地图等。
6.5 部署简单、使用便捷
系统部署与设备安装简单、快捷,系统通过中心业务平台集中调度的方式实现业务、用户以及设备的统一管理,有效的保障了系统运行的稳定性和安全性,同时也提高了系统的运行效率和用户的使用便捷性。
6.6 电信级管理
系统具备电信级的用户管理、认证管理、权限管理、设备管理以及网络管理功能,可充分保证整个系统在网络、业务以及用户等方面的可管理和可维护。
7 产品简介
7.1 监控中心平台
Xx系列是一款面向专网的中心业务平台,位于网络视频监控系统的媒体交换层,负责实现前端接入与认证、客户端接入与认证、监控码流分发、业务功能控制、系统设备管理等核心功能。DSS集成了网络录像单元的功能,支持IP SAN网络存储,可实现网络媒体数据的数字化录像、存储、检索、回放以及管理。可在保持单级管理架构的情况下实现更大容量接入,实现监控点在多个平台之间分布式接入和码流的自动均衡。
7.2 Xx视频服务器(编码器)
迷你外型,安装场合不受限制,132mm×136mm×30mm;标准H.264/MPEG4视频压缩算法,更大支持D1分辨率,所有分辨率下可达到30/25(NTSC/PAL)帧/秒;标准G.711/G.726/AMR/PCM音频压缩算法,支持现场监听和语音对讲;支持POE供电,方便施工、节约成本; 内置看门狗,支持异常重启。
设备参数:
7.3 视频展台
设备参数
1.摄像头部份
镜头组合1/3英寸专业CCD镜头
变焦12倍光学放大,8倍电子放大
对焦/光圈自动/手动
白平衡自动
同屏对比有
图像特技正负片转换、冻结、镜像、同屏对比
音频输入3.5插口(选件)
麦克风输入标准麦克风6.3插座(选件)
视频输入RCA1组,微型DIN4插脚1组
视频输出RCA1组,微型DIN4插脚1组
视频输出解像度高于600线
音频输出3.5插口1组
展台电源输入12V/4A外置电源
2.光学部分
侧灯2个
背光灯CCFL背光板
控制部分
红色增益,蓝色增益有
亮度调节有
麦克风音量调节电子
3.其它
工作温度:0?C~40?C
电源100~240V交流电,50/60Hz
体积(mm)深度mm*宽度mm*高度mm
450*375*630重量约3.1Kg
7.4 防火墙
网神SecGate 3600防火墙F系列百兆级基于多核处理器架构和自主开发的新一代多核并行操作系统 SecOS,完整实现了状态检测包过滤/应用代理防火墙、IPSec VPN/SSL VPN、抗DDoS攻击、深度内容检测、入侵检测防护、带宽管理和流量控制、病毒防御等综合安全网关的功能。 能够满足中小型企业/单位和大型企业/单位分支机构日益增长的的安全需求,为众多的用户提供有特色的安全应用。网御神州F系列百兆防火墙在政府、军队、公安、税务、教育、电力、保险、金融、交通等各个单位和行业以及分支机构的网络有着广泛的应用。
系统优点:
高性能与高安全的多核架构
网神F系列百兆防火墙基于多核硬件架构与新一代多核并行安全操作系统SecOS,多个核并行处理,分担数据流量,极大的提升系统性能。多核并行操作系统可实现驾驭更多处理器核、减少串行比例、降低系统开销。保证同时开启防火墙、VPN、IPS、AV、P2P限制等功能系统依然运行平稳。
强大的网络自适应设计
网神F系列百兆防火墙适应于各种复杂网络拓扑,包括透明桥接、路由以及桥和路由完全自适应识别的混合模式。同时满足支持多(≥6)路由负载均衡;支持基于应用(ARP/PING/TCP/ HTTP)和链路质量的链路探测;支持多(≥3)专线及自动负载均衡;支持多纯透明子桥与接口联动;支持基于路由的VPN隧道及双VPN隧道备份;生成树和每VLAN生成树协议(STP/PVST+)和虚拟路由冗余协议(VRRP),提供全面可靠的二层链路备份和三层路由备份。
深度内容安全检测
网神F系列百兆防火墙多核间相互分工协作,一部分核进行高速数据转发,并对常见HTTP/FTP/DNS/TELNET/POP3/SMTP等13种应用协议的预处理;另外一部分核实现快速重组数据包还原内容,进行深度安全检测。从而可以实现大流量下的深度内容检测,完成P2P/IM协议识别与限制、入侵防护、病毒防护等功能。
贴心的安全助手
网神F系列百兆防火墙系统集成强大的安全助手,能够根据需要对内网主机、服务、端口、系统及版本进行扫描,实时获取内网状况,并可以根据扫描结构轻松设置对象及安全策略,大大降低了配置、维护的复杂度。
