智慧城市视频监控系统云平台整体方案设计文档格式.doc
- 文档编号:229813
- 上传时间:2023-04-28
- 格式:DOC
- 页数:36
- 大小:1.25MB
智慧城市视频监控系统云平台整体方案设计文档格式.doc
《智慧城市视频监控系统云平台整体方案设计文档格式.doc》由会员分享,可在线阅读,更多相关《智慧城市视频监控系统云平台整体方案设计文档格式.doc(36页珍藏版)》请在冰点文库上搜索。
数字视频专网传输网络计划在原有的网络上根底上进展扩容,将所有监控资源接入。
视频监控管理平台功能。
视频监控管理平台是城市视频监控系统的核心局部,通过视频监控管理平台,实现政府视频资源和社会单位视频资源的联网共享。
同时基于现有视频监控管理平台功能单一的现状,对功能进展拓展,建成服务于公安实战的业务模块。
运维管理系统。
实现对城市视频监控系统与其根底支撑运行环境的可视、可控、可管理,从根本上提高城市视频监控系统的运维管理水平。
对已建成现有资源进展整合,对监控系统局部软硬件进展改造和升级,对各个监控区域进展整合,实现和某某市局平台的互联对接。
第二阶段〔三年〕:
高度整合,深度应用,服务创新,品牌效应期.智慧公共安全继续按照“滚动开展、迭代促进〞的思路,在某某全省公共安全感知网和云计算中心建设成果的根底上,进一步完善应用根底设施和支撑云平台。
并在二者的根底上,在应用服务平台中,对智慧应用系统进展逐步整合,实现公共安全“综合指挥一体化、情报研判智能化、城市管控精细化和惠民服务一站式〞。
实现“透彻感知、互联互通、严密联动、精细管理、智能应用、服务创新〞的城市公共安全信息化应用格局,构建融合监测、跟踪、预警、侦查、决策、指挥、快速反响和日常管理为一体,形成品牌辐射效应。
第二章“云〞视频监控系统建设思路
智慧城市建设是一个复杂系统工程,根据某某广电在某某全省推广智慧城市的战略,智慧城市视频监控云平台的建设将依据以下思路开展:
2.1前端点位建设思路
前端视频监控点位建设将依据“圈〞、“块〞、“格〞、“点〞的逻辑关系布放监控探头,将某某全省计划建设视频监控系统的的各市〔地区〕、县分成假如干网格,形成对主城区、主要交通路口以与其他重要地段的视频网络覆盖。
前端监控点按照“科学、功能分级、建设分类〞的方法,分三类建设:
一类监控点,用于覆盖主城区出城道口、跨江大桥、隧道、重点路口和要害部位,形成骨干视频监控网。
由市政府主导分步建设,第一步是通过对进出城区主要通道的监控,形成一个封闭的“圈〞;
第二步是通过对桥梁、隧道的监控,将城区分为“块〞;
第三步是通过对各主干道交叉口的监控,分成大的网“格〞,再逐步建设主干道联通道的监控,将网格进一步切分,逐步实现人、车进入网格区域就留下监控信息;
同时,兼顾城市重“点〞部位的监控。
二类监控点,用于覆盖各城区交通道路,重要单位、行业场所和易发案治安盲点处。
三类监控点,主要由社会单位结合实际情况在单位内部、行业场所自建。
各市〔地区〕、县在进展前端点位布置时,需按照各地智慧城市整体规划原如此,对IP地址进展统一规划,对摄像机的License周期以与控制权限进展统一分配和管理。
(1)EPON接入方式
新建一、二类前端监控点主要采用EPON〔EthernetoverPON〕接入方式,监控点接入示意图如下所示:
图5:
采用EPON方式的前端点接入示意图
EPON是一种点到多点〔P2MP〕结构的无源光网络,是无源光网络的简称〔PassiveOpticalNetwork〕,由光线路终端OLT〔OpticalLineTerminal〕、光网络单元ONU〔OpticalNetworkUnit〕和无源分光器POS〔PassiveOpticalSplitter〕组成。
光线路终端OLT放在各分局,和分局交换机通过千兆电口或光口对接。
光网络单元ONU放在前端视频监控点附近或内置在编码器上,对于前端监控摄像头较为聚集的位置,采用单独的ONU设备,一端连接EPON光纤,另一端通过双绞线连接编码器;
对于其他较为分散的监控点,可以采用编码器内置ONU的方式,将编码器直接连入EPON网络。
无源分光器POS是一个连接OLT和ONU的无源设备,它不需要电源,环境适应性强。
其功能是分发下行数据,并集中上行数据。
EPON接入方式特点:
采用EPON技术接入,可保障在使用1根主干光纤的情况下,通过无源分光器接入多根分支光纤〔最多32根〕,每根分支光纤可分别接入不同前端监控点,解决远距离接入时主干光纤资源不足的问题。
采用EPON技术接入,在一根光纤上可提供千兆带宽接入,能够满足前端视频点高清的接入要求。
(2)视频光端机接入方式
已建的一、二类监控点可根据需要,采用视频光端机接入,数字化后联入数字视频专网。
图6:
采用视频光端机方式的前端点接入示意图
(3)光纤收发器接入
局部传输距离较远的点位采用光纤收发器接入,光纤收发器应采用裸光纤方式。
三类监控点按需接入数字视频专网,主要可采用以下几种方式:
运营商VPN专网接入和专网无线接入。
(1)VPN专网接入
VPN专网接入主要利用运营商的VPN专网通过边界接入平台接入到数字视频专网,接入方式如如下图所示:
图7:
VPN专网接入
(2)专网无线接入
专网无线接入方式主要是利用应急移动图像传输专网来传输视频信号,该专网工作在336-344MHz专用频段,详细描述见相关章节。
专网无线接入方式响应时间短,图像清晰,延迟较小,但需要大量部署无线基站来保证覆盖X围。
2.2视频监控云平台建设根本思路
根据某某广电对某某全省智慧城市的战略构想,视频监控平台的建设将建成“省-市-县〞三级架构,即在全省部署一级管理平台,在市〔地区〕部署二级管理平台,在县部署三级管理平台。
公安、交警、城管等委办局提供行业内上下级联的“纵向〞满足国标GB/T28181与补充协议标准的接口。
通过该“纵向〞级联接口,可以实现省-市-县-乡〔镇〕的视频数据的上下级调阅。
********智慧城市视频监控系统将根据某某有线集团的智慧城市整体架构,提供视频监控业务与省级智慧城市总平台的“横向〞级联接口。
通过该接口,某某省级智慧城市总平台将具备对视频监控业务的运维管理权限,通过国标GB/T28181与补充协议标准接口,可以对全省各地区视频监控的资源运行情况进展管理,包括对摄像头资源的在线率、清晰度、系统接入时间、异常情况处理等进展整体管理。
所有的视频监控摄像头,通过********自身的视频监控管理平台进展管理和运维。
省级智慧城市总平台通过标准接口,具备调取视频监控管理平台相关数据的权限,对视频监控业务进展运营管理和提供相关业务支撑。
平台即服务层〔PaaS〕可以对数据资源、应用资源进展统一管理,提供标准化的数据与应用资源服务。
可以针对智慧城市海量数据进展整合、存储、管理与应用,高效的数据中心将成为提升智慧城市管理水平的关键,这就需要在各地市和各县原有数据建设的根底上,使用大数据处理、云计算等新技术,扩展信息资源整合X围和数据量。
建设数据服务层,可以对海量数据实现归集、整理、共享、分析等处理,提供数据服务接口和数据交换、请求服务,以与基于大数据、云计算的通用或专题服务等。
(1)某某广电智慧城市视频监控云平台需求分析
根据某某广电的要求,视频监控平台需要以地市为核心,建设市〔地区〕级平台,下属各地区、各县自有平台,通过License接入市〔地区〕平台。
各县公安视频监控业务通过视频专网上传到公安市局的专属视频监控平台,公安以外的视频监控业务通过互联网上传到各市〔地区〕的云计算中心。
社会视频监控资源通过公安网闸接入视频专网,最终由云视频监控平台进展统一管理。
(2)智慧城市视频监控云平台保障服务需求分析
为确保云平台安全、稳定的运行,需建设云保障体系。
云保障体系从云安全、云标准、云运维和云机制四个方面出发。
云安全:
在传统安全防护根底上,进一步集成数据加密、访问控制、安全存储、虚拟化安全、安全防御设施和资源云化等综合安全技术,构建面向应用的纵深安全防御体系。
云标准:
遵循国际、国家、公安部和相关行业已发布的各项标准,同时全面落实公安云计算建设的标准要求,使公安云平台、应用、服务建设标准化、规X化,并推动构建和完善基于云计算的标准体系。
云运维:
结合云计算模式,围绕应用与资源进展多维运维体系建设,达到按照部门、应用、资源进展多层次多角度的立体化运维管理,实现统一展现、统一告警、统一流程处理和自动化运维管理。
云机制:
结合云服务模式,针对建设、采集、应用、共享、培训、考核等六大工作机制,将公安云建设和信息采集、业务管理、成采转化有机结合起来,形成规X化工作机制和常态化工作模式。
图8:
智慧城市云平台总体架构
某某广电智慧城市视频监控云平台主要有四局部组成,原如此上按照市一级部署,提供应全市使用。
分别是:
第一局部:
云根底设施建设。
利用云计算池化技术,建设云计算中心机房,构建形成计算资源池、存储资源池、网络资源池、灾备资源池、安全资源池,根据应用情况,实现动态拓展、按需分配,资源共享。
第二局部:
云数据中心建设。
主要提供云支撑环境与云数据服务。
云支撑环境:
利用云平台技术,建设开放式数据中间件、处理中间件、服务中间件、开发工具包等服务模型,为云应用提供开发运行支撑环境。
同时对数据交换平台、请求服务系统、PKI/PMI授权管理子系统以与部门间信息共享服务平台进展升级。
云数据服务:
利用大数据技术对掌握的各类数据资源进展整合,形成海量的云数据中心。
建立公安数据资源分析挖掘模型,对数据深度应用提供支撑。
同时利用云服务总线对外提供安全统一的数据服务。
第三局部:
云应用建设。
包括六大综合应用体系和通用应用。
六大综合应用体系。
主要包括反恐维稳体系、破案打击体系、指挥情报体系、立体防控体系、综合管理体系、民生服务体系,为民警提供综合化应用服务支撑。
通用应用。
主要包括云门户、云搜索、应用商定、云GIS、云挖掘等。
为民警提供通用化的应用服务支撑。
第四局部:
云保障建设。
包括云标准、云运维、云安全、云机制四个局部。
优先采用国际、国家和公安部已发布的标准,同时结合实际情况将未纳入的局部申报新标准。
建立统一的运维体系,根据开展需要加强云根底、云平台、云数据、云应用等运维工作。
通过采用先进的安全技术,完善安全设施,健全安全规章制度,提升安全监管能力。
进一步完善建设、采集、应用、共享、培训、考核和监视等工作规X。
智慧城市视频监控云平台,包含了假如干子平台,相关子平台的互联互通和业务接口如下所示:
(1)平安城市视频监控平台总体架构
图9:
平安城市视频监控平台总体架构图
结合城市现状和公安部《任务书》,在视频专网中实现图像的会聚,在公安信专网中实现综合应用
共享平台:
在视频专网部署,主要用于联网视频专网图像资源以与汇接社会图像资源,共享平台可向公安以外单位提供图像信息资源。
联网平台:
在公安网上部署,通过公安网直接与上级联网平台进展级联。
最终通过与卡口系统、PGIS、大情报系统整体进展系统整合,服务于公安实战应用
n共享平台关注省市县三级,图像资源整合;
n联网平台关注部省市县四级平台级联、同级视频资源导入和公安信息网资源整合;
n从视频专网到公安网的对接和整体规划;
n安全的整体考虑。
(2)共享平台总体架构、
公安视频监控共享平台总体架构如下:
图10:
公安视频监控共享平台整体架构图
平安城市共享平台部署在视频专网中,提供视频图像的采集、存储、应用以与共享,是平安城市图像联网建设的根底。
(3)联网平台总体架构
公安视频监控联网平台总体架构如下:
图11:
公安视频监控联网平台整体架构图
联网平台部署在公安信息网上,上下级连,与同级共享平台对接,整合公安网内图像资源,与公安网内各信息系统进展信息共享。
联网平台通过同级的安全接入平台调用同级的视频监控平台和卡口平台采集的图像。
随着智慧城市建设的全面深入和业务种类的不断增多,应用系统对于底层根底设施的要求也在不断提高。
一方面,要求根底设施的配置能够与应用系统的特点相匹配,实现业务系统的高效运行和业务数据的有效处理;
另一方面,要求根底设施的灵活度进一步增加,从而缩短业务上线与系统部署的时间,提高工作效率。
为此,某某智慧城市视频监控云平台采用如下方案进展云根底设施建设:
一是建设分布式云计算中心。
将市区信息中心、政务中心与数据中心大楼机房通过光纤网络互联互通,利用机房位置分布式的特点,建成具备省内内一流水平的高容错、多备份、强抗灾的云主体机房。
同时利用城域级公安和视频光纤专网,在统一技术架构下,将各分局、业务部门机房有效整合,形成市局节点的补充与扩展,构建“物理上分散、逻辑上集中〞的公安云;
二是建设云计算资源池。
建设云资源管理平台,根据实际需求新增可满足计算需求的物理服务器,采用先进的虚拟化与分布式计算技术,配置CPU计算资源和存储资源,实现海量数据瞬时碰撞、比对,准确分析。
云应用开发运行支撑环境,支持高可用、高并发、可伸缩的计算环境,实现多种弹性云服务的统一部署、配置和集中管控等。
主要包括如下服务组件:
l存储资源池:
基于云标准搭建的存储资源池,可以统一为体系内的各系统、应用和数据提供各种类型的存储服务。
这不仅仅是解决某个应用、系统的存储问题,更是为应用提供了体系内的整体存储方案。
l应用引擎:
用于在云端部署和扩展应用程序〔具有云计算的功能,例如多租户和运行虚拟环境的能力〕的运行层和操作层,如具有多租户支持的应用中间件集群等。
l关系数据库:
通过Oracle、MySQL等关系数据库集群提供云化的数据管理和存储服务,把传统关系数据库的功能作为一系列简单的二维表开放出来,解决数据集中与共享问题。
l非关系数据库:
通过HBase提供海量数据存储和组织能力,为大数据挖掘与分析提供良好的服务支持。
l海量结构化存储:
实现通过云服务支持海量结构化和半结构化数据存储与实时查询的功能。
l计算单元:
集成多种类型计算能力,拥有强大计算能力,可以支持广泛应用场景,从而满足不同类型的业务处理。
云应用开发运行支撑环境主要利用云平台运行管理与服务中心,依托分布式计算、SOA、构件化、WebService、REST等技术,支持服务化架构和多种服务协议的接入,是实现软件服务化和碎片化的根底,为各种软件服务提供管理和聚合的中心。
主要功能包括:
l服务中心:
提供多维度查询浏览服务的功能。
提供服务功能、调用参数、返回结果示例等明细信息和在线测试服务功能,供服务提供者和消费者联调测试。
服务消费者可以选择适宜的服务进展订阅申请;
l服务生命周期管理:
提供服务从最初“创建〞到最终“停用〞的全生命周期管理,服务的生命周期状态包括:
创建、审核、上线、更新、停用;
l授权组件:
授权组件可以认证应用身份、引导用户授权许可和颁发服务访问令牌。
授权组件实现OAuth2.0协议对第三方进展授权;
l服务网关:
支持服务调用过程的路由调度、协议转换、队列、安全访问与控制策略、监控和统计分析等,利用分布式计算等服务分散负载访问压力;
l管理控制台:
通过统一的界面对服务的运行,调用,授权,统计等信息实行统一的监控管理,与时发现故障,尽快解决故障,保证服务高效安全的运行;
l服务调用SDK:
平台为开发者提供了常见语言和开放工具SDK与在线开发指南,帮助开发者快速构建基于开放服务的应用。
云平台运行管理与服务中心为创建公安云应用生态体系提供统一的服务支持体系,包括云平台资源服务、云应用开发模式、云应用开发管理、云应用接入管理等。
利用资源虚拟化、分布式计算、分布式存储等云计算技术,构建智慧城市视频监控云平台,提升各级机关视频监控数据共享和信息关联的能力,以基层根底工作应用为切入点,以数据资源中心建设为重点,整合现有资源,实现跨区域、跨部门、跨警种的信息联动和信息共享,形成规模化应用,促使视频监控业务流、信息流、管理流和机制流更加有机融合,为警务指挥、打防管控、情报分析、智能交通等方面提供强有力的信息化支撑,实现信息化跨越式开展,提升智慧城市业务管理能力和服务社会水平。
云数据层的建设,按照以数据资源为核心的理念,充分利用公安云根底设施提供的各类云计算与大数据服务,扩大现有各类公安数据资源、社会数据资源以与其他数据资源的整合聚集、存储组织、分析处理以与标准化管理,通过公安云数据层,将各类资源数据以服务、接口等形式提供应上层各类应用。
云数据层的建设目标主要包括以下几方面:
〔1〕建设标准化数据资源中心。
基于信息资源现有各类数据资源结构特点与实战应用特点,扩大现有数据源,扩容现有关系型数据库、海量数据库、分布式文件系统、内存数据库,实现结构化数据、图像视音频数据、社会资源数据的统一整合聚集、标准转换、存储组织。
〔2〕实现公安信息资源全息化管理。
在原有数据管理根底上,对公安内部各个应用系统、数据库、数据表以与数据项等各类信息资源进展全面管理,实现对公安内部资源等情况的精准掌控。
同时依据相关国家标准、部颁标准以与市局相关标准,对各类资源进展对标处理,形成动态化、可视化、标准化的信息资源,提升各级单位警种与部门的标准化信息资源服务与支撑能力。
〔3〕增强数据分析处理能力。
基于现有信息资源平台大数据分布式计算能力,扩大内存计算、实时计算以与流式计算等关键技术,建立高效能、松耦合、可扩展的云分析处理平台,围绕情报研判、线索分析、信息综合应用,在海量数据、高并发等条件下,为各警种业务需求提供数据检索、数据关联、数据分析、数据挖掘等数据处理服务支撑。
〔4〕建设一体化数据服务体系。
扩展现有数据服务能力,以满足各警种部门实战应用需求为目的,基于公安云构建更多实战化数据服务接口,为各个应用系统提供统一的数据服务。
同时对公安内部数据服务进展集中式管理,以公安云为中心对外提供一体化、标准化数据服务,进而实现公安各类数据服务由原来的点到点模式转变为由点到面的模式,提高数据资源服务能力和管理水平。
〔5〕建立数据与服务安全可靠保障机制。
利用数据加密等安全技术对关键信息资源进展加密存储传输。
同时,强化数据使用权限控制和数据使用审计,保证数据资源在存储过程、传输过程、使用过程等各个阶段的安全。
〔6〕为云应用运行管理提供服务支撑。
充分利用云平台提供的各类根底资源服务,能够承载各类警务应用运行,并且针对警务应用提供运维、监控、管理等服务。
某某省智慧城市视频监控云平台安全体系建设在遵循公安部的安全体系架构下结合某某省各地市自身特点,总结出指导思想:
为公安网提供可管、可控、可信的纵深防御信息安全根底设施和全面、高效、优质的服务,确保公安业务安全稳定运行。
符合等级保护和分级保护要求,采用国产设备、成熟产品,关键技术要自主研发,实现自主可控、可管;
实现云环境下的边界控制、认证授权、数据隔离、行为审计等;
明确各方的安全管理职责。
在方案规划、实施过程中,参考了如下的等级保护标准与国际标准和规X、白皮书:
GB/T22239-2008《信息安全技术信息系统安全等级保护根本要求》;
GB/T20271-2006《信息安全技术信息系统通用安全技术要求》;
GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》;
ISO15408/GB/T18336《信息技术安全技术信息技术安全性评估准如此》。
《公安身份认证与访问控制管理系统证书存储介质空间管理技术规X》
《公安信息通信网USB接口类移动存储介质管理软件规X》
《公安信息通信网边界接入平台安全接入行业标准〔视频接入局部〕》
《公安信息通信网边界接入平台安全接入行业标准〔授权访问与数据交换局部〕》
《公安信息网安全U盘技术要求》
《公安信息网电子签章技术规X》
针对公安云所面临的安全风险,提出如下列图的公安云安全架构,以公安云安全服务为核心,包含了以下层次的安全:
1.SaaS软件安全
从身份和访问管理(支持双因子身份鉴别、单点登录)、应用安全、内容安全、客户端接入安全、配置安全、多租户隔离以与云应用监控等方面,保障公安云SaaS软件的安全性。
2、PaaS平台安全
从安全开发环境、中间件安全、编程接口安全、分布式安全等着手,基于轻量级的进程隔离技术,为应用开发提供安全环境,并通过应用上线体检(静态代码审核和动态模拟运行)提高公安云PaaS平台的安全性。
3、IaaS根底安全
从物理安全〔设备冗余、容灾备份、RAS、HA〕、存储安全〔数据加密、密钥管理、备份恢复〕、网络安全〔下一代防火墙、IDS/IPS、DDoS、攻击检测〕、安全芯片〔TPM/TCM〕等为上层提供坚实可靠的硬件根底设施;
系统安全:
对操作系统进展安全加固,采用增强的身份鉴别,提供可信软件、安全审计功能;
虚拟化安全:
采用虚拟机隔离、Hypervisor强制访问控制、虚拟机镜像完整性检测、虚拟网络安全等措施,保证虚拟环境的安全性和可靠性。
4、数据安全
基于数据全生命周期,从数据安全和隐私保护、密钥分配与管理、灾难备份与恢复等方面,采用数据隔离、数据防护、数据备份等技术,根据公安云业务数据的重要性,进展分级加密保护和硬件透明加密,保护公安云业务数据的可用性、某某性和完整性。
5、终端安全与安全接入
从终端自身安全防护、终端行为监控以与终端安全接入等方面,保证终端的安全与接入。
6、安全服务管理
公安云环境中,安全以服务的形式对外展现和提供,形成安全服务中心,主要包括:
安全策略:
集中管理公安云环境中的各种安全策略,如告警策略、租户隔离策略、密钥强度与管理策略等。
安全事件:
收集公安云环境中各种设备、系统告警信息、网络攻击事件、分布式存储系统产生的事件等,进展归一化和整合,通过事件关联分析,挖掘可能存在的安全风险并与时进展响应。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 城市 视频 监控 系统 平台 整体 方案设计