中国电信网络视频监控系统工程设计规范.ppt

用戶至上 用心服务 Customer First Service Foremost,中国电信网络视频监控系统工程设计规范（暂行）,华信邮电咨询设计研究院有限公司,0、总则,本规范适用于中国电信网络视频监控系统（以下称“全球眼”系统）的新建工程。改、扩建工程可参照执行。本规范规定了工程设计的相关内容，分上下两篇，包括中心服务平台、前端子系统和客户监控中心（含客户端）三部分。具体内容：设计原则、组网方案、平台设计、设备要求、防雷接地、机房电源等方面。设计应切合实际、技术先进、经济合理、安全可靠、维护管理方便；设计应进行多方案技术经济比较，控制工程造价，提高投资效益。设计应与网络发展规划相适应，以近期业务需求为主，兼顾远期业务发展，做好网络规划设计。工程设计中采用的全球眼系统设备应取得国家、行业设备入网许可或中国电信的测试认定。未获得国家、行业相关入网许可或测试认定的设备不得在工程中使用。本规范与国家有关标准和规定有矛盾时，应以国家标准和规定为准。如执行本规范个别条文有困难时，在设计中应提出充分理由并经主管部门审批。,主要内容,1、系统架构2、系统组网3、业务功能4、中心平台设计5、前端设备6、存储系统7、网管系统8、安全性,（1）软件平台架构设计原则（2）平台集群要求（3）部署及可扩展要求（4）重要性能指标（5）接口要求,1、全球眼平台架构现状,平台部署：平台均已实现接入服务器、VTDU及NRU的分布部署；目前已实际部署的现网平台最高为1万路前端接入。互联互通：各厂家平台均已实现自有平台的互联互通，部分厂家平台已实现跨厂家互信互通，目前实现的为.0互联互通；前端设备、客户端设备尚未实现标准化。视频融合：部分平台实现了与3G视频的互通，主要有VAU转码和前端多码流两种方式。部分平台与IPTV实现了互通。部分平台的媒体通信部分已使用SIP、RTP、RTSP。外部接口：平台多已提供对外二次开发接口插件，实现了认证、监控点获取、媒体传送、解码、播放功能，但尚需进一步将接口标准化，并增加监控点状态上报、双向语音、录像文件输出等功能。,1、系统架构要求 单域平台架构,电信级全球眼平台应具有信令、媒体两个层面要求前端（客户端）接入单元、VTDU、NRU可分布式部署，可随系统规模灵活扩展CMS为各核心处理模块的集合，应可根据系统规模部署负载均衡CMS支持NTP，PU、CU可向所属CMS请求时钟同步，CMS可配置PU批量时钟同步 要求平台网管模块相对独立，可提供对集中报警及工单系统的接口要求平台可提供与营帐系统的接口,1、系统架构发展方向-融合架构,SP/CP平台,自营平台,Parley网关,转发,直播,点播,SIP服务器,电话网,移动网,互联网,业务能力封装层,业务能力层,控制层,接入层,认证鉴权,配置管理,用户管理,计费,SP/CP管理,业务管理,门户,接入网,应用层,软交换视频终端,可视电话、IPTV终端、PC软终端、全球眼前端、全球眼客户端,PHS 3G终端,终端,全球眼平台,报警,数据传送,存储,业务管理与业务能力分离的结构；业务能力部分使用SIP架构，协议与其他业务网络保持统一；视频传输采用国际标准的RTP、RTSP；,规范的平台网元结构；多级管理；与其他业务的融合；独立于平台的统一网管。,为全球眼业务标记高优先等级，保证QOS。对于重要客户的访问、平台之间的互联采用VPN的方式，实现与公网信息的隔离要求平台支持多种接入方式。,2、系统组网需求与现状,2、系统组网接入方式分析,根据上传图像的路数，对传输线路进行选择，ADSL接入适用12路上传图像。2M专线 接入适用34路上传图像，10M专线适用4路以上上传图像，在上传图像达到20路以上时，只能够使用100M的城域网专线。可以结合上传图像路数的情况选择所需要的网络带宽。,3、业务功能,3、业务功能现状,3、业务功能中心平台功能要求,支持图像运动检测报警。须实现指定画面中区域进行运动检测报警的功能。中心平台报警处理操作包括触发报警录像及图片抓拍，同时将报警信息传送到客户端或专用报警的客户端。支持突发事件、报警等外部触发拍照。可实现多路视频同步回放功能以供查询。具有平台存储、客户监控中心存储、前端存储的录像功能，支持各存储点的灵活组合存储。提供电子地图功能，包括电子地图的伸缩、平移、分图层显示等功能。实现视频的实时分发，并能满足大规模用户同时访问同一监控点的需求。,3、业务功能平台互联互通功能要求,平台互联接口协议需符合中国电信网络视频监控技术规范V2.0的互通协议及中国电信网络视频监控技术规范V2.0互联互通补充规范V2.01的要求；互通性功能要求如下：平台注册功能：实现互通平台之间的平台信息的注册；平台间设备共享管理：提供被异域平台可访问设备的共享；支持异域设备的控制；支持异域设备的参数设置/查询功能；支持异域平台录像控制/远程检索回放功能；支持异域视频访问功能。,3、业务功能前端系统功能要求,支持前端设备和客户端之间的双向语音对讲功能，支持开关量报警输入。支持开关量报警输出至中心平台、声光电报警设备。支持报警触发录像及图片抓拍。支持全天候定时录像、手动录像、事件触发式录像等多种录像机制。支持报警预录制功能，即提供报警前至少5秒的数据。具备多区域移动侦测功能（设定移动侦测的区域、块数、灵敏度、告警类型、联动动作的对应关系）可按照时间、地点搜寻历史录像，并可实现快进、快退、暂停等功能。前端的录像资料支持通用播放软件播放。(RealPlayer或MediaPlayer)。,3、业务功能客户端功能要求（1）,实现网络视/音频监看和监听，实现网络视/音频控制。可通过web方式监视即时画面并调阅录像资料。依输入时间地点直接搜寻历史调阅录像资料，并可快进、快退、暂停等。查询时支持录像文件边下载边回放和下载后回放。支持多画面分割、多画面轮询、字幕叠加、截图等基本浏览功能。客户端的录像资料支持通用播放软件播放。(RealPlayer或MediaPlayer)。,3、业务功能分析客户端功能要求（2）,客户端可以向选定的所有前端设备进行音频广播。客户端软件需提供新版本提示及在线升级。实现云镜（PTZ）控制。包括云台的转动、巡航、预置位设置、步进值设置，支持雨刮、辅助灯光开关等功能。客户端在收到报警信息时，应将画面切换到报警设备的联动画面，并放大显示，发出报警信息，直到用户做接警操作后方可返回正常状态。部分功能可以只在专用客户端中实现：通过控制台接电视墙进行控制和监控画面的切换；前端设备的接入信息配置并且可修改设备属性；日志检索功能等。,3、业务性能指标,4、中心平台设计软件平台架构设计原则,软件平台采用分层的模块化结构，模块之间的通信应符合标准接口要求，并保持相对的独立性；软件平台应能根据应用需求支持集中处理模式和分布式处理模式；软件平台有容错能力。,4、中心平台设计整体要求,平 台架 构,集群要求,重要性能指标,部署及可扩展性,接口要求,4、中心平台设计平台集群要求,接入服务器：应实现热备（互备或主从方式）,CMS：应通过四层交换技术、专有负载均衡设备或DNS的方式实现负载均衡,数据库服务器：应实现双机热备（主从方式）,VTDU：应通过以下两种方式之一实现负载均衡：1.通过CMS的调度策略来实现（对VTDU本身不做要求）；2.通过增加负载均衡设备实现VTDU的负载均衡能力。,NRU：应实现主从方式的热备,4、中心平台设计部署及可扩展要求,客户端应支持C/S、B/S两种模式，日常使用以C/S模式为主，远程监控和管理采用B/S模式；软件平台应构建于unix/linux服务器，不使用window操作系统；软件平台应能灵活部署：接入服务器、VTDU、NRU原则上需在刀片服务器或PC机上部署；CMS及数据库服务器原则上需在刀片服务器或小型机上部署采用商用数据库（oracle、sybase、db2等）及web服务器中间件（BEA Weblogic Server、IBM Websphere等），不建议使用开源或免费软件（如MySql、Tomcat等）；平台可扩展性强，当需要对平台进行扩容时，只需要增加服务器等设备即可，无需改动平台的软件架构；平台配置参数修改灵活，系统软硬件（含网管系统）扩容、升级可以在线进行，不影响平台的正常使用；提供完善的SDK和API，支持新业务的开展；平台升级后不影响对前端设备的兼容；平台内部信令协议及视频流协议建议采用SIP及RTP/RTSP/RTCP。,4、中心平台设计重要性能指标,平台应具有支持五万个以上摄像头、5000个客户端同时在线的能力；分发子系统的处理能力：单台VTDU要求支持达到VTDU网络吞吐量上限的码流路数的分发；存储子系统的处理能力：单台NRU要求支持达到NRU网络吞吐量上限的码流路数的存储；AAA 服务器的处理能力：相当于200 个Radius协议包秒。时延要求：音视频流编解码时延300ms，报警信号时延250ms，控制指令响应时延250ms；局域网内端到端响应时间：客户登录认证响应时延50ms，客户视频请求响应时延500ms。6.网络适应能力强，尤其是在低带宽、带宽不稳定、网络丢包的情况有自适应功能，此时视频质量可以降低，但图像应流畅，无持续的马赛克现象网络丢包率不超过3时，图像应流畅，无马赛克现象。网络时延不超过50ms时，图像应无明显停顿现象。7.系统音视频同步,4、中心平台设计接口要求,平台应提供完善的API，以方便地打通同支撑系统（如CRM系统、计费帐务系统等）的业务流程，以及容易地同行业管理信息系统集成：CRM系统接口：用户数据同步订购关系同步计费帐务系统接口：话单数据传送平台应能够根据中国电信业务处理流程，提供同集中告警系统、运维电子工单系统、互联星空、ISMP系统等的接口；平台应提供完善的接口，以便能够发送报警短信给用户、向用户电话提供语音报警等。,随着业务的发展，平台需支持以下后续的接口要求：,5、前端设备需求与现状,5、前端设备要达到的目标,5、前端设备功能要求,基本功能要求：音视频信号的编码压缩数据存储云台/镜头控制报警输入输出支持自动注册的功能；支持客户端和前端发起的双向语音功能；视频编码格式：支持H.264或MPEG-4；音频编码格式：必须支持：G.711或G.722；图像分辨率应支持CIF到D1/4CIF可调；视频编码支持定码率和可变码率，实时码流可调节(如D1在768k至2M)；支持以下云台控制协议：pelco-d（必须）、pelco-p（必须）、yaan（可选）、panasonic（可选），同时要求支持其它协议的动态增加；能够提供二次开发的标准接口。,5、前端设备性能要求,高稳定性：编码设备应能满足无故障运行24*180小时的要求数据存储可靠，不会出现丢失数据的现象视频质量：分辨率CIF：帧率25F/S、码流量384kbps情况下，要求 220TVL；分辨率D1：帧率25F/S、码流量1.5Mbps情况下，要求 275TVL。图像帧率：125F/S 可调；时延要求：编解码时延300ms；音视频流端到端时延500ms；报警信号时延250ms；控制指令响应时延250ms。,5、前端设备网管要求,网管基本功能：配置管理：实现对业务或管理信息、技术参数信息（分辨率、码率等）、云台和摄像头以及配置信息（如杆高、实地图片等）的远程配置管理；故障管理：实现视频服务器连接中断或质量劣化、视频服务器运行异常、视频服务器资源预警、摄像机输入信号中断等告警信息的上传。必须支持以下网管功能：心跳；校时：支持远程设置时钟；看门狗：编码设备支持down机后的自重启功能；远程配置/升级：支持SNMP协议，可实现系统运行参数的远程配置，以及软件的远程升级；硬盘故障信息的上传；温度过高告警信息的上传。,5、前端设备运维要求,完善的网管功能给前端设备的运维提供了很好的平台；编码设备应支持配置信息的自动更新功能，当对编码设备进行升级或替换后，无需重新人工配置各类系统运行参数。,现状：目前客户端都是各平台厂家提供（如左图），界面功能均不统一，客户体验比较差。统一客户端如右图，目前主要统一全球眼用户所使用的客户端软件界面和支持的功能；下一步将规范使用的协议、编解码标准，未来作为一个模块嵌入中国电信的统一客户端中。,5、统一客户端要求,局方使用现状目前在存储系统的建设和存储技术架构的选择上没有统一的规划。建设模式上：存在着中心平台集中存储和分布存储模式混合的模式，集中存储系统的建设成本很高；在存储架构的选择上:各省中心存储主要采用FC SAN方式、硬盘直挂服务器（DAS）方式，技术选择的限制（如采用DAS方式）使得存储具有瓶颈，扩展性不强；前端存储主要采用服务器内置硬盘方式，但硬盘容易损坏，前端存储不稳定、不可靠，存储容量受限。在存储功能上，仍需改进，不能完全满足用户需求目前采用平台中心存储和前端存储相结合的方式，针对同一客户的中心平台和客户监控中心同时存储的需求目前不能提供。存储抓拍等智能存储功能仍然薄弱。,6、存储系统现状与需求,6、存储系统现状与需求,厂家支持现状按地点存储(前端存储、中心平台存储、客户监控中心存储)：少部分厂家不支持前端存储，部分厂家支持多地点灵活组合的实时的存储（基本上是通过实时视频流方式实现）；物理存储介质分布在不同地点，在存储管理策略上的集中：大部分厂家支持；存储产品：缺少性价比高的适合全球眼业务特点（量大，写多取少、实时性不高，以文件方式存储）的存储产品。,6、存储系统现状与需求,功能需求分析按地点存储(前端存储、中心平台存储、客户监控中心存储)：要求系统支持三个地点同时实时存储，支持两两灵活组合的实时存储；跨地域存储的需求：要求系统支持跨平台和同一平台跨省、跨地市存储；分布存储，集中管理：要求系统支持物理存储介质分布在不同地点，在管理策略上的集中；存储策略：要求系统支持多个节点的同时读写，存储路径可编辑等，并根据不同存储策略进行灵活配置；存储管理：要求系统支持对设备的管理、空间的管理和内容的管理，对存储计划的动态管理；存储监控：要求系统支持提供故障告警信息，并在故障发生后可及时恢复。录像检索：要求系统支持提供策略上的管理，把相应的信息（存储位置、存储时间和监控点等信息）推给用户。前端存储：要求系统支持高可靠性的存储需求。,6、存储系统存储空间需求及特点,存储空间的需求分析CIF格式的码流为450k，每路每天一般需要5G的存储空间，通常存储三个月则需要450G，一个1000路的系统，存储需要450T；4CIF/D1格式的码流为1.8M（相当于VCD的清晰度），每路每天一般需要20G的存储空间，存储三个月则需要1.8T，1000路的系统，存储需要1800T。全球眼存储的特点视频信息所需存储空间特别大，随着高清视频监控的发展，存储量会越来越大；视频监控存储信息是事后使用，写多读少，且无用的信息占90以上；和IT系统（如BOSS、CRM）的集中存储不同，不同用户之间，同一用户的不同区域监控信息的关联性不强。,难点是高性价比的存储结构和存储技术！,6、存储系统存储系统的目标,总体思路：存储介质物理上分散、存储管理策略上集中。功能上：按地点存储分为前端存储、中心平台存储（包括集中存储和分布存储）、客户监控中心存储，要求支持多地点灵活组合的同时实时存储；架构上：前端存储和中心平台存储相结合的架构，优先选用前端存储；存储技术：前端采用DVR方式，中心存储采用SAN方式，并要求系统允 许多种存储方式共存。,客户监控中心,数字视频矩阵,省中心平台,市、县中心平台,监控终端,前端监控点,监控终端,电视墙,存储服务器,流媒体服务器,客户,城域网/专网,城域网/专网,网管服务器,流媒体服务器,认证服务器,中心平台集中存储,分布存储,前端存储,中心平台分布存储,监控终端,电视墙,数字视频矩阵,局域网,存储服务器,客户监控中心存储,存储服务器,控制信令网关,控制信令网关,中心平台存储,6、存储系统集中存储和分布存储比较,集中存储物理介质集中布放；视频流上传到中心平台，对骨干网带宽要求高；大容量的存储需求，需要购买高端的存储产品，设备价格和维护成本高；对机房环境要求高，要求机房空间大，承重、空调等都是需要考虑的问题。分布存储，集中管理物理介质分布到不同的地理位置；视频流就近上传，对骨干网带宽没有什么要求；可采用多套低端的小容量的存储设备分布部署，设备价格和维护成本较低；小容量设备分布部署，对机房环境要求低。建议存储介质物理上分散、存储管理策略上集中。,6、存储系统存储部署要求,平台中心存储：参考中国电信全球眼业务平台建设原则及组网方案，建议如下初期规模不大：当分平台中心存储规模不超过200路（存储一个月容量大约75T，传输带宽约250M）时，建议采用省中心平台集中存储的方式；随着建设规模增加：当分平台中心存储规模超过200路时，建议采用分布平台存储系统。前端存储：内置硬盘存储：主要采用DVR方式；可扩展外部存储：外接盘阵方式，很少用。建议前端存储和中心平台存储相结合的方式，建设规模小时选用前端存储的方式，随着建设规模增加，客户有中心平台存储需求且达到几十T容量时可建设中心平台存储；对于短时间（4CIF/D1格式下一个月内，每路600G）存储的数据采用前端存储方式，对于需要长时间（4CIF/D1格式下一个月六个月）存储的数据采用中心平台存储方式；客户监控中心存储根据客户需求进行建设。,6、存储系统存储技术架构,FC-SAN：FC网络使用方式：FC通道连接主流协议：FC,IP-SAN：IP网络使用方式：IP网络连接主流协议：iSCSI,从存储造价来说，FC SAN最高，IP SAN次之，DAS再次之，DVR方式最便宜（对于低端产品，每TB平均价大约分别为2万、1.5万、1万和8千；对于中端的FC SAN、IP SAN产品，每TB平均价大约分别为4万和3万左右）,空间无法共享距离限制可用性差管理复杂,设备兼容性差距离限制成本高昂管理复杂,继承FC SAN优点避免FC SAN弊端,7、网管系统规划现状及需求,目前大部分的网管不能同时实现中心平台、前端设备、客户端统一管理，部分系统甚至没有网管。网管功能也不全面，比如故障诊断、统计报表功能简单或缺失。,前端,客户端,DVR,DVS,网管服务器,媒体服务器,电视墙,DVS,视频存储,用户端单元,媒体网关,视频解码器,DC,VC,视频分发服务器,AAA,中心平台,平台网管管理范围,A平台网管系统,IP网络,故障管理：故障上报、故障查询、故障识别等,用户管理：组、角色的多级分权管理,性能管理：资源状态存储资源等,配置管理：下发前端配置配置效验巡检等,安全管理：数据备份、网络安全等,B平台网管系统,7、网管系统规划网管架构与功能,网管建设分阶段实现，目前主要是通过制定网管协议、明确网管功能要求，规范平台本身的网管系统；根据业务的需求，逐步以省为单位，建设省综合网管系统，管理多个平台。随着全国性业务的开展，再考虑涉及全国性业务的管理功能，确认省平台与全国业务管理系统管理需求（如设备故障管理信息、用户信息等）。,全国业务管理平台,A省平台综合网管,B省平台综合网管,接口,接口,7、网管系统规划业务功能要求,配置管理对技术参数信息（分辨率、码率、帧率等）、视频参数（亮度、对比度、色调和饱和度）配置。实现平台到前端设备运行参数的远程配置，远程重启，以及软件的远程升级。故障管理支持前端视频服务器各类告警：移动侦测告警、图像丢失报警、硬盘溢出告警、异常访问或攻击、看门狗：编码设备支持down机后的自重启功能等；报警联动、温度过高告警、摄像机输入信号中断、智能图像识别告警，设备性能临界点自动告警等；告警过滤：告警录像、告警级别、当前告警、最近24小时告警；故障诊断：外接告警设备自诊断、视频服务器运行状态诊断、视频图像的观察与诊断 告警查询与统计分析：当前监控点可用率、故障类别分析等,7、网管系统规划业务功能要求,统计和分析 前端单元网络完好率；监控点视频完好率；视频信号丢包率和视频信号关键帧丢包率；服务器端视频点播情况统计；客户端视频请求统计；平台服务器设备的性能指标；网络接口性能指标。安全管理用户权限管理；数据安全管理；安全检测功能。,8、安全性需求与现状,客户需求,自身资源不允许被他人查看和控制；分权分域要求：系统实现分级管理，按需求进行用户赋权，可以向各级管理人员和使用者分配不同的权限，有限制的查看系统资源。,平台安全现状,现网平台基本上可以实现基于用户名/密码的身份认证，密码可加密传输、存储；很少平台能够支持软/硬件电子钥匙加密方式；部分平台的审计、日志功能不完善。,1,2,8、安全性要达到的目标,8、安全性信息安全,身份认证：认证信息通过3DES或MD5加密，同时辅以软件电子钥匙或加密棒技术访问控制在身份鉴别的基础上，系统宜采用某种访问控制模型对用户进行访问控制（例如基于角色的访问控制），保证只有具有权限才能访问相应的资源 审计、日志系统操作员对系统的操作动作应做审计，同时各服务器应有完善的日志记录 前端设备的接入安全系统对前端设备进行统一编码和管理，前端设备接入系统时，系统会对前端设备进行接入认证随着业务的发展，系统需支持防抵赖和完整性保护功能：数据源应对需要防抵赖的数据进行数字签名运算为了防止信息的完整性被破坏，系统宜采用数字摘要、数字时间戳及数字水印等技术随着业务的发展，系统需支持数据保密功能应对需要保密的数据在存储和传输过程中采用SSL（安全套接层）协议进行加密,8、安全性网络安全,承载网层面：三个层面的通信和网络安全：专网基于internet，建立VPN专用通道（ipsec vpn、mpls vpn）Internet通过网络手段保证系统平台的安全：接入服务器置于防火墙的DMZ区，并实行相应的访问控制策略；VTDU、NRU置于防火墙外；CMS、AAA、计费服务器等置于防火墙内网。,8、安全性运行安全和物理安全,网络安全监控使用防火墙、入侵检测系统、漏洞扫描工具来提高网络通信的安全性审计对被审计人员、外部系统对系统内所进行活动的真实性、合法性、有效性进行审查和评价防病毒应安装病毒防杀产品，做好病毒防御备份与故障恢复应对某些重要的数据（如配置信息、用户信息、日志、报警记录等）进行定期备份，对重要的设备进行冗余设置实现双机热，对重要的数据应做异地备份,主要指机房的环境安全、设备安全、防雷接地安全、记录介质安全。,物理安全,运行安全,结束语,整合业务网资源共同繁荣电信级“全球眼”业务,