前端監(jiān)控系統(tǒng)設(shè)計說明
　　
　　1、監(jiān)控主機
　　
　　監(jiān)控主機是整套系統(tǒng)的核心設(shè)備，本項目中選用性能穩(wěn)定/運行可靠/技術(shù)*的設(shè)備，保證了系統(tǒng)的高實時性、可靠性和穩(wěn)定性。
　　
　　前端監(jiān)控系統(tǒng)將配置視頻采集裝置、報警裝置、矩陣設(shè)備等；
　　
　　視頻采集裝置是安裝在前端現(xiàn)場的攝像機，可帶控制云臺，允許監(jiān)控中心通過網(wǎng)絡(luò)遠(yuǎn)程控制攝像機；
　　
　　報警裝置是布置在現(xiàn)場的各種報警傳感及聲光電報警裝置，支持人為或自動觸發(fā)報警信號。
　　
　　本方案的前端視頻服務(wù)設(shè)備建議采用MPEG4數(shù)字硬盤錄像機?？紤]到目前每個前端裝備多路視頻采集設(shè)備，每個監(jiān)控前端可以配置一臺MPEG4數(shù)字硬盤錄像機（輸入路數(shù)可選，4—36路）。
　　
　　MPEG4數(shù)字硬盤錄像機支持本地錄像，可根據(jù)要求錄像保存時間配置相應(yīng)數(shù)量的硬盤，本機可安裝多達(dá)8塊硬盤，并可接駁擴展存儲設(shè)備，支持更大的存儲能力。為錄像機配置３塊160G的硬盤即可滿足目前的本地圖像存儲要求，還留有５塊硬盤的擴展能力，支持網(wǎng)絡(luò)存儲，可以將錄像資料直接存儲在網(wǎng)絡(luò)硬盤上；
　　
　　MPEG4數(shù)字硬盤錄像機支持本地和遠(yuǎn)程網(wǎng)絡(luò)設(shè)置和控制，如：畫面1、4、9、12、16、全屏以及自定義預(yù)覽方式，設(shè)置錄像OSD時鐘、設(shè)置錄像的壓縮方式及圖像分辯率調(diào)節(jié)，錄像的幀數(shù)調(diào)節(jié)，各路圖像的不同錄像時間調(diào)節(jié)，查詢和回放任何時段的圖像資料等；
　　
　　MPEG4數(shù)字硬盤錄像機支持多路錄像回放，回放時圖像可快進(jìn)、倒退、快退和暫?？刂疲鞣N錄像的顯示方式包括全屏，回放時的抓屏功能等；
　　
　　MPEG4數(shù)字硬盤錄像機支持各種外接設(shè)備，可以控制大多數(shù)的云臺及快球等控制，控制數(shù)字矩陣的切換及上電視墻等功能；
　　
　　MPEG4數(shù)字硬盤錄像機具有移動偵測、視頻丟失等視頻相關(guān)報警，還可通過8路開關(guān)量報警輸入接口接駁報警輸入裝置和4路報警輸出接口接駁聲光電報警輸出裝置，支持本地報警和網(wǎng)絡(luò)報警聯(lián)動。
　　
　　MPEG4數(shù)字硬盤錄像機具有很強的網(wǎng)絡(luò)視頻服務(wù)能力，在帶寬足夠的情況下，可同時傳送四路以上的畫面到監(jiān)控中心。
　　
　　2、數(shù)字矩陣卡
　　
　　矩陣是一種32路輸入16路輸出的視頻矩陣切換監(jiān)控系統(tǒng)設(shè)備，其zui大可切換32路視頻輸入信號（例如攝像機）等其它視頻信號到16路視頻輸出（例如監(jiān)視器、視頻錄像機等），可受計算機或遙控器控制，可將多臺設(shè)置為不同的地址，由上位機軟件統(tǒng)一管理控制，從而完成擴大輸入輸出的要求。例如將*臺地址設(shè)置為1，第二臺設(shè)置為2，然后上位機軟件中同時添加1、2號地址，那么此時系統(tǒng)就可擴展為64×32（輸入信號與輸出的任意切換于相同的地址）。
　　
　　矩陣卡功能特點如下:
　　
　　•視頻切換
　　
　　32×16小型矩陣可將32個攝像機中任一信號切換到16個監(jiān)視器中任一監(jiān)視器，任一個監(jiān)視器可隨時調(diào)用顯示。系統(tǒng)的心臟是一個全交叉的矩陣開關(guān)，可由計算機控制做單路切換、前16路與后16路的序列切換或自動切換。
　　
　　•自動切換
　　
　　自動切換是指攝像機輸入的視頻信號按順序自動循環(huán)地顯示在一個單獨的監(jiān)視器上。攝像機畫面的顯示時間可以通過計算機進(jìn)行設(shè)置，每一通道可單獨設(shè)置是否參與自動切換。
　　
　　•前16路與后16路的序列切換
　　
　　一次向前或向后16路切換是指將一組攝像機畫面（1－16或17－32）順序地切換到連續(xù)的監(jiān)視器上（1－16），此功能主要用于檢測。
　　
　　•斷電自動儲存
　　
　　32×16小型矩陣具有突然斷電，自動記憶斷電前攝像機輸入信號與輸出監(jiān)視器的對應(yīng)狀態(tài)的功能，具體操作見斷電自動儲存功能的實現(xiàn)。
　　
　　前端系統(tǒng)核心設(shè)備—數(shù)字硬盤錄像機介紹

         技術(shù)特點
　　
　　•支持OVERLAY與DIRECTDRAW多路同時預(yù)覽；
　　
　　•基于H.264標(biāo)準(zhǔn)的純硬件視頻壓縮，不占用CPU資源；
　　
　　•支持視頻制式：單路1-25幀/秒（PAL）、1-30幀/秒（NTSC）可調(diào)；
　　
　　•錄像幀率在1-25幀（PAL）、1-30幀（NTSC）可調(diào)，
　　
　　•視頻碼率在20Kbpx-2Mbpx范圍內(nèi)任選；
　　
　　•支持CBR/VBR工作模式，在VBR模式下，可設(shè)置zui大可變位率峰值，碼流可調(diào)；
　　
　　•對主流PC主板、各型號主流工控主板、顯卡等具有良好的兼容性；
　　
　　•支持多區(qū)域、多靈敏度的動態(tài)檢測和目標(biāo)檢測；
　　
　　•支持雙碼流功能，局域網(wǎng)傳輸延時不超過0.5秒；
　　
　　•支持原始圖像捕獲，并以BMP格式存儲，圖像高清晰；
　　
　　•支持字符、時間疊加OSD功能，支持Logo疊加；
　　
　　•支持視頻區(qū)域局部馬賽克遮擋；
　　
　　•支持回放圖像局部放大；
　　
　　•具有Watermark數(shù)字水印功能。
　　
　　•單機支持1-16路視頻輸入，可同時實現(xiàn)多路實時監(jiān)看、錄像、回放；
　　
　　•可用WINDOWSMEDIAPLAYER進(jìn)行錄像文件播放；
　　
　　•支持制式：PAL、NTSC；
　　
　　•視頻采集率：704×576、704×288、352×288、176×144；
　　
　　•幀率：單路25F/S（PAL）、30F/S（NTSC）；
　　
　　•輸出碼率：20Kbps-2Mbps。
　　
　　報警系統(tǒng)設(shè)計

        工作原理及流程：
　　
　　首先由報警前端設(shè)備將報警信號（開關(guān)量）采集傳輸至報警模塊。然后報警服務(wù)器經(jīng)由網(wǎng)絡(luò)（TCP/IP）將全部報警模塊的所有報警狀態(tài)信息數(shù)據(jù)進(jìn)行集中采集管理。
　　
　　同時中心控制系統(tǒng)也通過網(wǎng)絡(luò)（TCP/IP）經(jīng)由視頻服務(wù)器獲取到所有的報警狀態(tài)信息數(shù)據(jù)。然后中心控制系統(tǒng)通過對獲取的報警狀態(tài)信息的分析，將相應(yīng)的預(yù)先由用戶設(shè)定好的報警聯(lián)動關(guān)系信息（報警聯(lián)動、錄像聯(lián)動）以及聯(lián)動時長信息通過網(wǎng)絡(luò)分別傳輸至報警服務(wù)器和視頻服務(wù)器。
　　
　　當(dāng)視頻服務(wù)器接收到由中控系統(tǒng)發(fā)送的“錄像聯(lián)動關(guān)系信息”后即下達(dá)相應(yīng)的視頻錄像指令，于是相關(guān)的視頻通道便開始進(jìn)行相應(yīng)時長的聯(lián)動錄像操作。
　　
　　網(wǎng)絡(luò)安全設(shè)計（二級）
　　
　　網(wǎng)絡(luò)設(shè)計概述（三級）
　　
　　本項目監(jiān)控報警系統(tǒng)由于許多功能模塊都是基于網(wǎng)絡(luò)建設(shè)，系統(tǒng)通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時，數(shù)據(jù)的保密性成為一個重要的問題。數(shù)據(jù)傳輸時必須采用加密手段，以及一些安全策略，以防止非法竊取數(shù)據(jù)和服務(wù)器受到攻擊。
　　
　　本系統(tǒng)擬采取以下手段保障網(wǎng)絡(luò)安全：
　　
　　隔離監(jiān)控網(wǎng)絡(luò)和局域網(wǎng)間的安全性，從硬件上實現(xiàn)防止來至外網(wǎng)的黑客和病毒攻擊。
　　
　　滿足視頻傳輸網(wǎng)絡(luò)的高帶寬需求，至少100M線速吞吐量，甚至要求千兆。有足夠的數(shù)據(jù)吞吐率保證視頻數(shù)據(jù)的穩(wěn)定傳輸。
　　
　　部署簡單防火墻支持網(wǎng)橋式（即透明式）部署模式，使其部署不需要對內(nèi)部網(wǎng)的網(wǎng)絡(luò)設(shè)備配置做調(diào)整（如改動IP劃分、默認(rèn)網(wǎng)關(guān)等相關(guān)配置）。
　　
　　防火墻部署要點如下：
　　
　?。?）系統(tǒng)自身堅固。
　　
　　本身具備很強的抗攻擊能力，如對DDoS的防御能力。
　　
　?。?）內(nèi)置的VPN支持。
　　
　　（3）帶寬管理支持。
　　
　?。?）自適應(yīng)能力。
　　
　　支持同其它安全產(chǎn)品的聯(lián)動能力，可根據(jù)設(shè)定的策略在運行過程中改變安全策略。
　　
　　網(wǎng)絡(luò)安全設(shè)計說明（三級）
　　
　　本方案是使用虛擬網(wǎng)（VPN）。前端的ADSL路由器與公網(wǎng)連接后，主動向監(jiān)控中心的中心路由設(shè)備發(fā)起VPN連接，建立前端與監(jiān)控中心的VPN隧道，并可啟用數(shù)據(jù)加密服務(wù)，為傳輸?shù)臄?shù)據(jù)進(jìn)行加密。這樣，每個前端都與中心路由設(shè)備建立一條VPN隧道，從而在公網(wǎng)上架構(gòu)了一個虛擬網(wǎng)絡(luò)，保證傳輸系統(tǒng)安全穩(wěn)定的工作.
　　
　　前端ADSL路由器
　　
　　前端ADSL路由器選用Vigor2200系列路由器，該路由器支持ADSL接入，具有VPN和防火墻功能，是一款經(jīng)濟可靠的ADSL接入設(shè)備。
　　
　　功能特點
　　
　　•支持ISDN/ADSL/Cable/FTTx共享上網(wǎng)；
　　
　　•內(nèi)置拔號程序，可自動拔號，自動斷線，節(jié)省費用；
　　
　　•提供遠(yuǎn)程訪問、局域網(wǎng)互拔；
　　
　　•支持VPNServer、VPN Client；
　　
　　•支持靜態(tài)或動態(tài)路由；
　　
　　•具有NAT、DHCP、DNS、DDNS、DMZ；
　　
　　•中文WEB頁面設(shè)置，便于管理；
　　
　　•內(nèi)置防火墻和PAP/CHAP認(rèn)證功能；
　　
　　•支持ISP回拔上網(wǎng)功能，無需支付上網(wǎng)費；
　　
　　•具有ISDN線路備份功能；
　　
　　•CAPI服務(wù)器，可使局域網(wǎng)共享發(fā)傳真；
　　
　　•內(nèi)置ISDN適配和HUB口；
　　
　　•可通過拔入或Internet遠(yuǎn)程維護；
　　
　　•能即時監(jiān)測使用狀態(tài)；
　　
　　•設(shè)置使用權(quán)限及使用時間。
　　
　　網(wǎng)絡(luò)存儲設(shè)計說明（二級）
　　
　　根據(jù)項目有關(guān)存儲的具體需求，結(jié)合實際，為zui大限度的提高網(wǎng)絡(luò)存儲的安全性、可靠性，我們對存儲方案做以下設(shè)計，采用數(shù)據(jù)本機存儲加陣列存儲的在線分布式存儲。通過這樣的調(diào)整不但大大降低了數(shù)據(jù)存儲設(shè)備的投資成本還可以有效避免直接陣列在線集中式存儲的高風(fēng)險性，單臺服務(wù)器故障不會影響其它的視頻服務(wù)器的數(shù)據(jù)存儲工作，同時由于在方案中我們提供了視頻熱備服務(wù)器，當(dāng)視頻服務(wù)器群組中的任一服務(wù)器出現(xiàn)故障時中心控制模塊應(yīng)用單元即自動將該服務(wù)器所對應(yīng)的所有工作切換至備份視頻服務(wù)器，該熱備服務(wù)器能自動接替故障機繼續(xù)工作，從而切實的保障了整個服務(wù)器群組的正常工作和資料的完整不間斷性。故采用此方案將zui大限度的降低存儲的風(fēng)險性。
　　
　　1、總則：
　　
　　采用多級存儲方式：通過視頻服務(wù)器本地存儲實現(xiàn)數(shù)據(jù)的在線存儲；選用磁盤陣列來實現(xiàn)歷史數(shù)據(jù)的備份存儲。
　　
　　視頻服務(wù)器同備份服務(wù)器間通過冗余千兆網(wǎng)設(shè)計來確保近線數(shù)據(jù)遷移的高可靠性。
　　
　　視頻服務(wù)器與磁盤存儲陣列間通過千兆網(wǎng)交換系統(tǒng)進(jìn)行連接，以形成一個高速、高帶寬的數(shù)據(jù)備份數(shù)據(jù)傳輸通道。
　　
　　2、目標(biāo)：
　　
　　實現(xiàn)數(shù)據(jù)存儲和備份的高可靠性和高安全性。
　　
　　3、組成：
　　
　　整個存儲系統(tǒng)包括以下組成部分：
　　
　　在線存儲系統(tǒng)：視頻監(jiān)控存儲系統(tǒng)，由視頻服務(wù)器保存至少10天的視頻數(shù)據(jù)；
　　
　　近線存儲系統(tǒng)：磁盤存儲陣列系統(tǒng)，要求能夠保存半年的視頻數(shù)據(jù)，并符合相關(guān)技術(shù)要求；
　　
　　存儲網(wǎng)絡(luò)系統(tǒng)：每臺視頻服務(wù)器配置千兆網(wǎng)卡及通過千兆網(wǎng)交換機，建立千兆冗余存儲網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)的高速交換。
　　
　　4、存儲容量分析
　　
　　•在線存儲容量估算
　　
　　依據(jù)：視頻信號的采集點分庫內(nèi)、庫外2個工作區(qū)。其中：庫內(nèi)12支，平均采集錄像時間按8小時/天；庫外34支；平均采集錄像時間按8小時/天；每個攝像頭每小時發(fā)生150MB的視頻數(shù)據(jù)。容量估算：庫內(nèi)每天新產(chǎn)生數(shù)據(jù)量約為15GB，庫外每天新產(chǎn)生的數(shù)據(jù)量約為40GB，每天共產(chǎn)生55GB的數(shù)據(jù)。
　　
　　•磁盤陣列備份存儲容量和性能估算
　　
　　依據(jù)：近線的備份存儲要求庫內(nèi)的12支攝像機每天平均錄像8小時在磁盤陣列中保存6個月的視頻數(shù)據(jù),所需陣列容量約為2.7T；庫外的34支攝像機每天平均錄像8小時在磁盤陣列中保存3個月的視頻數(shù)據(jù)所需帶庫容量約為3.6T。
　　
　　5、方案設(shè)計說明
　　
　　根據(jù)以上對存儲容量的分析，我們推薦的方案概述如下：
　　
　　•在線存儲
　　
　　容量規(guī)劃：采用2臺監(jiān)控服務(wù)器（2臺24路視頻采集），每個視頻服務(wù)器配置8個250GSATA磁盤，單臺服務(wù)器實際磁盤容量為8*250G=2T，可確保每臺視頻服務(wù)器至少在線保存3個月的視頻數(shù)據(jù)。
　　
　　•近線存儲
　　
　　容量規(guī)劃：根據(jù)上述分析，視頻服務(wù)器自身可保存3個月的視頻數(shù)據(jù)，因此我們再配置2臺存儲陣列，每個陣列配置8個300GSATA磁盤，采用Raid6方式確保磁盤陣列的可靠性，每臺陣列實際磁盤容量為8*300G=2.4T，可確保庫內(nèi)近線保存6個月的視頻數(shù)據(jù)。