远程安全、服务监控系统方案

第一部分系统设计背景及建设目标

1. 背景

随着视频监控技术的高速发展，视频监控产品应用于各行各业，发挥着巨大的作用。借助网络视频监控系统督察一方面实现了远程实时监控，足不出户就能够掌握各单位的工作开展情况。通过点击网络视频监控软件的实时监控功能按键，工作人员在岗在位、着装规范、服务效能、办公秩序等情况就尽收眼底，节约了行政成本，提高了督察效能；另一方面实现了自动运行保存，让违规行为无处藏身。只要点击该监控软件的录像回放功能按键，就能远程检索回放任一摄像头的历史图像，清晰了解工作人员过去一段时间的工作开展情况，减少了人员参与，降低了人工监察成本，同时也避免了人为操作失误。

本方案将根据XX公司营业厅的不同防范区域按照相应的防护要求，本着因地制宜、积极稳妥、注重实效、严格要求及保密的原则，着眼于实际，为切实提高工作效率、创造安全环境，实现“以人为本、科技管理”的目标而设计营业厅视频监控系统。

2. 建设目标

本次改造方案要达到的系统性能目标主要有以下几点：

1、实现以WEB方式观察任何一个网点的安全及服务的动态画面；

2、保证每一个网点的情况实时、流畅的上传到市级主控中心；

3、系统平台的网络存储性能必须达到三个月；

4、系统平台的可拓展性，最终满足400个监控点的容量。

第二部分总体设计

2.1 架构设计

视频监控系统总体可以分为四层结构：设备接入层、网络传输层、中心管理层和业务处理层，根据系统建设要求，系统可以采用视频服务器加模拟摄像机，区级监控中心建设可以选择性建设，系统拓扑图如下所示：

DVS+模拟摄像机

2.2.1 设备接入层

设备接入层主要指安装在XX地区所有XX营业厅，对各营业厅进行实施监控的主机终端，主要包括前端视频的采集设备。

2.2.2 网络传输层

网络传输层主要是依托于现有IP网络，充分利用网络带宽资源传输视频和数据信息。

2.2.3 中心管理层

中心管理层包括接入服务器、管理服务器、数据库、流媒体服务器、存储服务器等模块，为整个系统的运行提供管理支撑。

2.2.

3.1 CMS （中心管理服务器）

CMS是系统的中心管理服务器。主要功能是：

●用户管理

➢保存客户和用户信息，提供客户的创建、修改、删除、赋权等接口。用户是有客户的管理员创建和管理的，具体用户的权限也是客户管理员赋予的。

➢用户登录时，CMS负责对其鉴权。

➢用户执行预览、云台控制等各种操作时，CMS也要负责对其鉴权。

➢记录各个用户的操作流水。

➢汇总用户使用的视频流量，时间等信息。

●前端设备管理

➢保存前端设备信息，提供前端设备的创建、修改等接口。

➢实现对前端设备业务参数的配置和查询。

➢前端设备向平台注册时，CMS对设备鉴权。

➢汇总设备的在线状态、时间、发送流量等信息。

●平台模块管理

其他平台模块或者服务器（除了数据库管理模块）向CMS注册，CMS对其鉴权。

●能力封装

实现对外开放的能力接口，对外提供系统所能提供对外能力的Web Service接口，将网络视频监控系统所提供的视频监控业务能力封装为标准的Web Service API，供其它系统调用网络视频监控系统所提供的视频监控业务。

2.2.

3.2 VTDU（流媒体服务器）

VTDU 是系统的媒体转发/分发单元，是平台侧的核心媒体传送网元，完成视频传送功能。

可以分布式部署。主要功能是：

●转发功能

VTDU能够转发来自前端的视频媒体流，根据调度指令转发给相应的客户端。

●分发功能

VTDU可将同一路媒体流同时发送向多个接受端。

●业务控制

VTDU可接收CMS调度命令，启动并控制接收和分发。管理会话、维护接收与分发媒体流的映射关系。

●业务信息采集

VTDU可采集实时媒体访问的时长/流量等计费信息，并上报汇总到CMS。

2.2.

3.3 NRU（存储服务器）

NRU是系统中的网络录像存储单元，实现对视频的接收存储、录像回放服务等功能。NRU 可连接SAN、NAS等各类物理存储设备。NRU可实现分布式部署。

NRU的主要功能及实现要求包括：

●录像存储

NRU支持从前端或VTDU获取媒体流并存储在所连接的存储介质中，并保存所存储资料的索引。

●录像检索

NRU支持对检索指令进行反馈，支持多种检索方式。

●流式回放

NRU支持回放请求打开文件，并通过RTSP提供流媒体服务。

●录像下载

NRU支持通过RTSP提供录像下载服务。支持选择时段的录像下载方式。

●存储介质管理

NRU应当可实现对SAN、NAS、DAS等多种存储设备的接入，并可管理存储空间、存储策略。

2.2.

3.4 接入服务器

接入服务器包括前端接入服务器PAG和客户端接入服务器CAG,。

PAG是系统的前端接入服务器，是系统与前端会话的模块，部署在前端与CMS之间。主要功能是：

●信令转发

PAG实现前端的接入，接收和转发由前端或CAG发来的信令。

●前端信令处理

对前端来的信令，按照告警、心跳、一般信息等分类进行分拣。

一、告警信息上报给告警服务器。

二、处理心跳信息，如果判断超时则上报告警服务器。

三、一般的前端应答消息则转发给CAG或者其他对应的服务器。

CAG是系统的客户端接入网关，是系统与客户端会话的模块，部署在客户端与CMS之间。在部署时，PAG、CAG可以在同一台设备上实现。主要功能是：

●信令转发

CAG实现客户端的接入，接收和转发由客户端或PAG发来的信令。

●客户端信令处理

对于客户端发出的请求消息，先在CAG这边进行鉴权，如果有必要则转发给CMS鉴权。鉴权通过后转发给对应的服务器。

2.2.4 业务处理层

业务处理层是整个系统的最终展示，它提供了对视频数据的浏览、对各种采集数据的汇总以及处理等功能。