视频监控系统设计方案
来源:用户上传
作者:
[摘要]本文针对当前宽带视频监控市场的需求,结合本人近年工作中的经验,详细分析宽带视频监控系统的设计思路,重点探讨宽带视频系统的网络架构及方案实施。
[关键词]视频监控、监控系统、平台、系统安全性
中图分类号:S826文献标识码:A文章编号:1003-8809(2010)-11-0104-02
一、“视频监控”系统设计思路
针对视频监控的需求和现状,根据网络视频监控业务技术规范的特点,我们在互联网络上统一构建网络视频监控业务新平台以满足客户的需要。新平台设置在省级接点,它将成为山东省远程视频监控业务系统的一级节点。
(一)设计原则
根据用户的需求和互联网络长期从事为用户服务的总体思想,我们在制定方案时,主要遵循下面六个原则:
1、可靠性。系统应满足一年365天,7×24小时稳定可靠运行,关键硬件支持热备,实现无缝主备倒换,并做到负载均衡、集群N+1备份,保证不间断服务。
2、可用性。系统应满足不同层面客户需求,充分考虑不同网络接入情况,如支持NAT、Firewall,保证业务最大可用性。
3、可扩展性。系统框架设计灵活,可方便的添加其他业务支持,系统根据当前的负荷,可平滑扩容升级,并支持分布式部署架构。
4、可管理性。系统提供完善的设备管理、远程设备故障诊断等服务,保证业务开展的可操作性。
5、安全性。系统具有用户接入认证、前端设备接入认证,完备的权限管理。信令采用TCP传输,可选SSL支持。
6、开放性。系统部分服务提供SDK开发包,开放部分协议接口,系统支持与其他厂家的前端设备的编码格式实现兼容,并应根据相关业务要求开放相关标准接口。
(二)图像存储方案
网络视频监控系统采用前端和多级中心混合存储的方式对图像进行保存。一般级别的监控点图像存储在前端视频服务器里,重点位置的监控点图像和前端需要取证的图像按照就近的原则传输到市级或省级存储中心进行存储。
二、“视频监控”系统方案实施
新平台设置在省级接点,随着 “远程视频监控”系统用户的不断增加,我们将考虑在其它各个地市设立业务接入节点。这些地市接入节点作为“远程视频监控”网络视频监控平台的二级节点,同时将第一期建成的省中心管理的接入点下放至所在地市,从而实现省中心一级节点对二级节点用户接入和省中心本地用户接入的统一管理、统一认证、统一鉴权、统一计费,同时实现对二级节点的统一配置和管理,从而实现整个系统平台的分层管理。
整个网络视频监控系统是基于IP网的可运营的数字化监控系统,在整个系统的设计中,遵循数字化、网络化、智能化的原则,完善的业务后端处理模块保证了系统的可运营性,对设备用户“集中统一、远程实时”的可管理性决定了远程监控可以支持成千上万的大规模系统部署。
1、数据库服务器:采用LINXU9.0操作系统,数据库为ORACLE9i.因为整个系统的核心运行数据和业务数据都存储在数据库模块上面,所以稳定系数要求较高,因此可采用双机热备份。当一台出现问题时,另一台马上接替所有信息及工作。
2、应用服务器:采用J2EE架构完成设备管理、用户管理、权限管理、报警管理、日志管理等事务性业务处理。包括用户管理、权限管理、设备管理、存储策略管理、日志管理、AAA认证、通信管理、报警管理和计费管理等模块。
3、接入服务器:“访问服务”模块负责响应客户端和设备提交的系统请求服务。如视频请求、云台控制请求、报警处理请求、视频存储请求、认证转发等。“调度服务”模块进行视频分发和存储的调度管理。对视频流请求指令进行调度。
4、分发服务器:分发服务器是针对热点访问用于视频广播的,使用分发服务器减少了并发的访问量,节约了网络带宽,它可以部署在客户监控中心,也可以部署在客户监控点,也可以根据具体需要部署在互联网络线路的任何地方。它支持多级部署,并且有完善的触发机制。
5、中心存储服务器
中心存储是系统的客户图像数据存储管理中心,主要完成图像中心存储的管理和监测。
“视频监控”系统设备架构如下,主要由前端、中心端、客户端三部分组成。
前端由镜头、摄像机、云台、报警开关、视频编解码设备等组成;中心端是我们提供的中心管理平台,中心管理平台具有业务平台的管理功能,并对传送过来的图像进行转发、分发或存储,对报警进行联动处理;客户端是指用户可在网络的任何一个接入点,无论是监控现场,监控中心,只要通过IE 浏览器或相应客户端软件,通过认证后即可任意观看视频,并可以远程控制摄像机的角度、拉近拉远镜头、控制前端设备。通过该业务,用户可以不受时间、地点限制对监控目标进行实时监控、管理。
业务平台作为整个系统的核心,主要完成系统管理、设备工作状态监视、命令请求响应、视频调度、用户管理、权限管理、日志管理及计费、告警联动等功能。该子系统主要由中心管理控制平台、接入服务器组、以及WEB服务器组成。
(一)平台安全性
中心服务平台设置有操作系统提供的软件防火墙。主要是针对协议和端口进行包过滤,只允许tcp和udp协议,只开放少数服务响应和设备维护的端口。另外可以根据需要在中心平台外添加硬件防火墙来进一步提高平台系统安全性。硬件防火墙的连接数量要求在80000个以上即可。防火墙可以采用双机热备方式,实现防火墙的容错。
(二)系统安全性
网络视频监控系统前端视频服务器及局端中心平台的系统软件都基于源代码完全开放的LINUX操作系统,杜绝从操作系统后门攻击的危险,同时减少被病毒侵袭的几率。
网络视频监控系统中的控制指令及合法用户的操作指令都通过中心平台进行认证并转发,前端设备只接收来自中心平台的合法指令,拒绝接受其它设备发送的控制指令,从而杜绝了从网络其它地方假冒和篡改指令进行非法的设备控制。
“视频监控”业务用户可以不受时间、地点限制对监控目标进行实时监控、管理、观看。其业务重点是通过一个应用广泛的视频监控中心服务平台,以集中式分区化运营模式为用户提供便捷、经济、有效的远程监控整体解决方案。宽带视频监控也需要分步实施,无法一步到位,不可能一次解决好所有问题。系统建设也不可能有终极目标,但必定要随着业务发展而发展。随着网络用户的增长和网络规模的进一步扩大,新兴宽带视频监控技术标准的成熟和相关新技术的出现,相信很多好的技术都会应用到宽带视频监控中来。
转载注明来源:https://www.xzbu.com/1/view-254505.htm