运营级的视频监控系统,即运营商为用户提供视频监控业务所建设的视频监控平台。视频监控业务是基于运营商丰富的宽带网络,为用户提供图像和各种报警信号远程采集、传输、储存、处理的一种全新的电信业务。
该系统能够把最直观的现场视频、语音实时提供给相关的管理决策者,辅助决策。同时将分散、独立的图像采集点进行联网,实现跨区域的统一管理和资源共享。并能够为用户提供一个多层级、综合应用的视频管理平台。
根据其业务特征,需要该系统能够根据用户的行业特征和需求进行个性化的方案设计。能够在用户现有监控(模拟、数字监控)的基础上进行改造和组网,实现远程监控和管理。同时要求该系统是一个开放的系统平台,能够根据用户的需求增加相应的功能应用模块和进行二次开发。
1 系统架构
图1 系统图
整个联网系统由三大部分组成:省级视频监控中心服务平台、前端单元、客户端单元。如图1所示。
(1) 前端单元:由摄像系统、报警探头以及视频多媒体接入单元(DVR、DVS)组成。完成视频的采集、压缩、编码和网络传送以及摄像机的控制和报警的输入/输出工作;
(2) 监控中心服务平台:由数据库服务器集群、中心管理服务器集群、Web服务器集群、AAA服务器、以及接入视频服务器群、视频转发服务器群和视频存储服务器群组成。是整个系统的核心部分,负责全网视频、告警以及控制信号的管理、存储、分发以及控制。负责系统的权限分配、系统设置以及用户管理、认证管理、计费管理等其它平台功能;
(3) 客户端单元:客户浏览平台是客户进行监视控制的操作平台,主要处理客户所属的各视频流的控制和视频浏览。
2 系统建设原则
(1)通用性原则。系统应采用通用化的硬件和模块化软件,保证系统的扩展性和今后的平滑扩容;
(2)可运营原则。系统应具有前面的管理功能并具备灵活的计费功能,以满足运营的需要;
(3)分步实施原则。分布部署、虚拟平台;
(4) 可靠性原则。系统通过自诊断、故障恢复、负载均衡、集群等技术应提供电信级的可靠性;
(5) 安全性原则。系统通过防火墙技术、加密技术、信令流和视频流隔离、水印、数据备份等技术保证数据存储和传输过程中极高的安全性需求;
(6) 可扩展原则。系统应提供二次开发接口,支持标准的互联协议如SIP等,满足用户个性化的需求。
3 系统安全性
运营级视频监控平台的建设,首先应该考虑系统的安全性问题,针对系统的情况,信息安全系统可以划分为3个层次。应用安全、网络安全和物理安全。
系统的安全层次及在相应层次上采取的安全措施如图2所示。
图2 安全措施