Icinga监控平台(精选4篇)
Icinga监控平台 篇1
摘要:为满足安防监控系统的运营需求, 助力监控产业的快速发展。本文提出一个适用于运营级安防监控平台的设计方案, 从系统组成方案、网络传输及拓扑、存储以及扩展和兼容等方面阐述系统总体方案, 并简述系统主要功能组成设计及实现等。
关键词:安防监控,平台,运营支撑
前言
随着中国经济的发展和经济全球化进程的加快, 中国安防产业迅速发展, 安防行业领域不断扩大。由于网络宽带技术、3G网络和智能手机应用在安防监控中逐步得到推广使用, 使得安防监控已不仅仅局限于安全防范, 而是已成为一种对各个行业都比较行之有效的监督手段和管理方式, 其应用的领域和灵活性也已经远远超出传统的安防监控所定义的范畴。实现告警和监控等各种信息的相互联动, 综合应用各种网络资源, 构建安防监控运营平台, 是在新形势下完善安防监控体系、提高安防监控体系建设水平的重要工作。
1、总体方案
1.1 系统组成
安防监控系统平台主要分为运营支撑层、媒体交换层和用户接入层, 如图所示。
1.1.1 运营支撑层
运营支撑层通过与媒体交换层及用户接入层设备的交互, 完成对网络视频监控业务的统一控制、统一资源调度和管理以及对用户设备的接入、控制和管理。同时, 实现本地、省级和全国性业务开展中必须的用户接入认证、计费、调度管理、网络管理、用户管理、资源管理等功能。运营支撑层由用户登录服务、认证授权计费服务和网络管理服务组成。
1.1.2 媒体交换层
媒体交换层完成整个安防系统运营中心平台功能, 它在运营支撑层的控制和管理下实现音视频的传送和存储。媒体交换层由中心服务单元、媒体交换单元、网络录像单元、报警服务单元以及其他相关的配套设备组成。部分或全部设备承载在现有运营商数据网之上。媒体交换层设备可向用户接入层 (音视频等前端设备) 请求音视频, 接受用户接入层 (客户端) 音视频传输请求, 并与用户接入层协同建立传输通道。接收用户接入层 (门禁, 红外, 音视频设备) 等报警信息。报警的信息的上传, 控制指令的下达。根据配置策略区分报警事件和风险事件, 报警事件按照正常的报警处置流程送达监控台, 风险事件通过工作台分析可能发生的风险报告上级。
1.1.3 用户接入层
用户接入层是平台与前端设备及用户交互的接口。包括:
1) 音频采集设备、视频采集设备、报警输入输出设备、门禁设备、紧急求助设备、电视墙及服务设备等。主要实现音视频信息、报警信息的采集、网络传输以及辅助设备 (如云台、矩阵等) 的控制。
2) 客户端单元。实现客户接入、单画面/多画面图像浏览、报警联动、前端设备控制、码流分发管理以及权限管理等功能。客户端单元对前端设备的访问和控制均通过中心平台交互实现。
1.2 网络传输
根据网络形态区分, 网络可分为固网和无线网络。固网主要包括ADSL、PPPoE、固定IP等;无线网络主要包括Wifi和3G。运营商监控系统依托于运营网络建设, 支持以上所有网络环境。
针对目前应用较广的ADSL网络接入方式, 系统提出了一种私网穿越技术, 有效的解决了跨网关直连播放的问题;可支持1个公网地址下接入多个监控前端;
对于3G网络, 监控前端内置或者外接3G传输模块 (EVDO、TD-CDMA、SCDMA等) , 通过运营商基站中转, 接入运营网络。
1.3 系统存储
系统支持多种存储方式:前端存储、平台集中存储和应用客户端存储。用户可以根据具体需求采用适合自己的方式进行数据存储和备份。
1.4 扩展性和兼容性
系统提供SDK开发包, 可使用户不需要掌握详细的视频监控知识, 就可以发起和控制网络视频监控业务, 并能自由定制各种前端设备的接入, 将系统提供的功能与自身相应的业务内容进行有机的结合。
2、系统功能
平台总体功能结构图如下:
2.1 系统功能
系统功能包括用户认证、用户管理、权限管理、设备管理 (设备入网、配置设备属性、设备注销、查询设备、设备划归、查询设备、启/停用设备) 以及系统管理等功能。
2.2 视频功能
实现通过网络的实时音视频浏览。可以在远程计算机上实时监控, 亦可实现在远程通过硬件解码器在监视器、电视墙上观看实时视频。可实现对电视墙投放视频的灵活控制。视频功能主要有:实时音视频预览、多画面监控、多画面轮巡、云台控制、镜头控制、云台与镜头的控制权限、字幕叠加、录像、录像回放以及图片抓拍及回放等功能。
2.3 网管功能
由配置管理 (设备配置、联动配置、告警配置和配置查询) 、性能管理、故障管理 (平台服务器故障、存储故障、前端设备故障和客户端故障) 、日志管理 (系统日志和操作日志) 、设备检测以及安全管理等功能组成。
2.4 手机监控
系统实现手机客户端对前端视频的直接访问控制, 以减轻大量分散型用户在访问不同前端视频源平台的压力。
2.5 告警与联动
系统支持开关量报警、图像运动检测报警及其他前端设备如红外线侦测器、门禁等报警, 可将报警信息上传;对于报警的处理系统支持三级:前端报警输出、平台报警联动和客户端联动;支持视频告警联动、入侵报警联动以及出入口 (门禁) 系统联动。
2.6 设备远程控制
系统对安防总体情况 (视频图像、信息、报警、门禁、设备状态等) 进行监视、控制和管理, 还有可以对设备状态进行显示查看。
2.7 报表管理
按照报表周期又分为日报、周报、月报、季报、半年报和年报, 按照报表层现形式又分为表格报表和图形报表。其中图形报表可提供直方图、饼图、柱状图等。
2.8 扩展接口
系统可以给用户提供二次开发包, 实现平台登录、设备列表获取、实时视频预览、录像及回放、云台控制、语言对讲、设备操作等功能, 方便客户将视频监控集成到自己的系统中, 实现统一的管理。
3、结束语
借助于数字化、网络化和智能化相融合的新一代安防监控技术, 支持先进的数字化音视频处理技术, 具有强大的网络处理以及智能整合功能, 可构建一个集监控和告警信息联动于一体的, 跨地域、跨行业、跨应用的安防监控运营平台。同时, 借助于层次化的系统架构和强大的业务平台, 安防监控运营平台能有效简化运维流程、提升企业价值。
参考文献
[1]徐立中, 马小平多媒体监视监控技术与系统国防工业出版社2004
[2]易建勋, 姜腊林, 史长琼计算机网络设计人民邮电出版社2011
[3]欧阳东数字安防监控系统设计及安装图集中国建筑工业出版社2008
[4]福勒 (Martin Fowler) , 王怀民, 周斌企业应用架构模式机械工业出版社2010
[5]萨茨辛格 (Satzinger.J.) 、杰克逊 (Jackson.R.) 、伯德 (Burd.S.) 、耿志强系统分析与设计机械工业出版社 (2009-04出版)
探索共享型监控服务云平台 篇2
1.1 建设背景
柯桥区的视频监控建设工作起步较早, 政府于2004年在城区投资建设了31路监控, 近几年来, 公安、政府其他部门及社会相关行业根据自身业务的需要, 都相应建立起了自身的监控系统, 如环保、城管、教育、林业、村 (居) 、企业等单位, 但都存在着谁建谁用、标准不一、重复设点、难以联网、无法共享的问题。随着智慧城市和整个社会管理服务工作需求的不断提升, 监控网络已经不再是一个独立的业务孤岛, 而是社会信息化大数据服务云体系中不可分割的一部分。因此, 柯桥区的监控系统在统一标准、资源整合、智能应用、统一管理等方面急需完善。
1.2 新形势下视频监控业务模式的分析
我们当前的社会, 正处于飞速革新的时期, 云计算、大数据、移动互联、O2O等先进技术和应用模式的不断涌现和成熟, 为各种智慧平台的建设提供了可能。各类社会事务、服务社会民生的信息化应用平台也随之进入了一个深刻变革的阶段, 政府执政关注点的转移和技术全方位进步所产生的推力, 使监控网络本身的传统业态及其所承载的社会职能走到了变革的临界点。更加广泛的社会服务职能、更加丰富的终端渠道覆盖、更加融合的信息平台已经成为了我们顺应发展的潮流。
柯桥广电目前视频监控业务主要有覆盖全区3000多个点位的公安治安动态监控系统, 以及由环保、城管、教育、林业等多个部门, 村 (居) 、企业等单位个人根据自身特点建立的社会监控系统。前者是由物理隔离的专用网络接入, 后者是由广电城域网面向大众的VPN方式接入。随着客户要求的提高, 不同行业之间的视频监控资源有时候需要共享, 例如城管需要部分公安治安动态监控信息, 而公安部门需要部分村级监控资源以补充治安动态监控系统所不能覆盖的地方, 这样就不用重复投资建设, 节约了公共资源。
监控范围也从传统的某个区域逐步扩大到了城市级别的平台化, 越来越多的视频监控业务已不再是某个政府或部门的封闭系统, 视频监控业务越来越走向公共领域, 不同行业间都需要其它部门的一些资源来满足各自行业的部分业务需求。视频监控不再是工程, 而是服务。视频监控的目的不再是安防, 而是多样化的用户需求。
表1中的广电网络视频监控业务模式, 在业务发展到一定规模, 其应用的互通性需求会显现, 如交通监控资源的个性化服务需求、幼儿园监控资源的家长服务需求等。需要有一种技术进行统一的平台化服务, 这就是云服务平台。当然其服务规则也是要重视的。
面对这种新的视频监控需求, 广电要充分依托双向网络的优势, 利用视频监控系统的IP化和云计算技术来打造一个全新的统一监控平台。因为只有IP化才能适应广电内部不同视频监控业务网络的融合, 而基于云计算这一新的IT服务的架构和实施, 所有的IT基础设施都将被虚拟化, 可以仅根据用户的需要, 通过互联网来提供所需的软件、数据和存储等服务。
柯桥的共享型监控服务云平台已实施了公安治安监控、村级监控、文保监控、环卫监控等资源共享, 并通过机顶盒终端共享, 实现电脑、手机、Pad等多屏应用。
1.3 共享型视频监控平台设计模型
共享型监控服务平台设计目的是为了有效整合公安、城管、环保、卫生、教育等各政府职能部门及社区、村居、网吧、宾馆等各社会面监控资源, 实现视频资源的利用最大化。统一运行, 数据共享, 平台化云服务。
我区共享型监控服务云平台设计架构严格参照国家、公安和广电行业的标准进行设计建设。共享型监控服务云平台主要由一个中心和三个分平台组成, 即数据处理中心、社会动态治安监控分平台、社会综合监控分平台组成, 其中的社会综合监控分平台由专有视频监控分平台和大众用户视频监控分平台组成。共享型监控服务云平台设计模型如图1所示。
数据处理中心, 能接入政府各部门、社会各行业以及公安自建的视频图像, 主要部署“三个视图资源库”, 即由原始视频库、视频图像信息数据库、视频图像信息应用库三部分组成, 建设“四大应用平台”, 指视频图像信息共享平台、视频图像信息联网平台、图像侦查实战应用平台和智能交通信息综合管理平台。
公安治安监控分平台部署视频专网, 接入新建视频监控资源及整合原有监控资源, 边界安全设备接入视频图像联网平台, 把视频图像资源推送到公安视频信息网做实战相关应用。
社会综合监控分平台, 由集团用户专有视频监控分平台和大众用户视频监控分平台组成。负责接入除公安外所有社会面的视频监控资源, 并通过边界安全设备实现与公安治安监控平台的安全、有效的对接, 实现视频图像的双向传送, 从而达到资源的最大化使用。
社会动态治安监控平台主要接入公安主导建设的街面、重点防护区域等治安事件高发的监控视频;专有视频监控平台主要是指利用广电网络的VPN专线, 对政府、环保、村/社区、企业、商场等政府职能部门、社会其他组织建设的视频监控;家庭视频监控平台是指利用现有有线数字电视终端或者广电宽带上网对家庭普通用户提供监控服务, 实现家庭安防、未成年人/空巢老人监护等;社会综合监控平台主要是用来整合上述三者监控视频资源, 通过边界安全设备接入实现安全、有效的互联。
信息大数据服务云平台通过防火墙设备与社会综合监控平台互联, 实现信息的汇聚发布。通过采用大数据、云计算的技术实现跨屏、跨网的全媒体发布。
对视频监控资源的具体访问过程如下:特定双方进行签权认证操作后, 发出要对某个监控点进行监控的请求, 业务平台会根据设备ID返回给用户端需要监控的摄像头地址 (经过转换的地址, 并不是原始地址, 这么做是为了对监控设备进行防护攻击加强系统安全等级) , 然后用户端和摄像头之间建立IP连接实现音视频流查看, 如果用户端需要对监控摄像机进行操作, 可通过系统定义的控制信令对其进行操作。
家庭类的视频监控资源由于用户信息的私密性, 不建议用户将即时的监控视频上传至前端监控平台存储托管, 用户自己保存, 只要在触发报警后的前后若干时间段内的视频监控会上传到前端。而专有视频监控平台相对来说属于公共场所范畴, 应该可以托管。两者的网络特性、安全等级、业务需求差别较大, 需要使用不同的平台架构以达到运营的要求。
2 服务云平台设计要点
服务云平台是城市信息服务智慧化的承载主体。一方面, 该平台利用云体系架构, 可以承载所有需要纳入信息化服务体系的内容类别, 可以承载所有政府部门信息化服务的需求, 在智慧城市管理、智能交通、城市公共安全监控系统等领域均有广阔的市场;另一方面, 该平台连接了有线电视网络、互联网络, 将来还桥接三大移动通信网等所有运营商的业务网络, 从而覆盖所有类别的用户终端并为之提供综合信息服务。服务云平台架构如图2所示。
2.1 云存储、信息大数据集中处理
随着视频监控系统规模越来越大, 以及高清视频的大规模应用, 视频监控系统中需要存储的数据和应用的复杂程度在不断提高, 且视频数据需要长时间持续地保存到存储系统中, 并要求随时可以调用。在未来的复杂系统中, 数据将呈现爆炸性的海量增长, 提供对海量数据的快速存储及检索技术, 显得尤为重要。面对百PB级的海量存储需求, 传统的SAN或NAS在容量和性能的扩展上会存在瓶颈。而云存储可以突破这些性能瓶颈, 而且可以实现性能与容量的线性扩展。云存储是在云计算概念上延伸和发展出来的一个新的概念, 继承了云技术的特点, 为平台的弹性延展、大数据集中处理、服务能力集中分配提供了有力支撑。
采用先进的数据处理技术, 打造出一套领先的数据处理中心, 部署先进的视频图像信息管理平台, 实现所有视频、图像资源的集中管理。最大限度实现跨地区、跨部门资源的共享和互联互通互控, 实现各类视频信息整合、管理和调度。
2.2 社会动态治安监控分平台
为了保障接入安全, 每个治安监控、卡口/电警通过专网接入核心视频图像信息共享平台, 中心监控室以及派出所可以通过网络来调用视频库资源。社会单位的专网视频资源通过防火墙/网闸接入公安中心视频图像信息共享平台。如图3所示。
2.3 专有视频监控分平台
专有视频监控平台主要接入其他政府职能部门、社会组织建设的监控视频, 通过防火墙/网闸等边界安全设备接入服务云平台, 并实现视频资源的双向传送。如图4所示。
2.4 大众视频监控分平台
监控业务是纯视频业务, 天然地和电视机有紧耦合性, 大众视频监控分平台充分利用广电网络家家户户都有机顶盒的优势, 将视频监控引入广电机顶盒, 在电视机上就能看到监控点视频, 同时可以把被监视场所的情况进行同步录像, 供用户后期点播回看。电视监控资源整合各类社会监控资源, 构建智慧城市、平安城市、和谐社会, 并可以充分依托高清机顶盒降低智能家居、智能物业建设中的安防成本, 实现多行业共赢。大众视频监控分平台架构图如图5所示。
大众视频监控分平台由监控信号采集和转换处理子系统、监控信号注入和推流子系统、监控信号时移回看和存储子系统、监控基础管理子系统四部分组成。
(1) 监控信号采集和转换处理子系统
监控信号采集:实现多路摄像头监控信号引入、采集缓存、存储、节目单生成;配以后台管理系统, 支持添加和删除收录探头IP及端口, 可随时根据需要调整采集收录的监控点。
容器转换处理:将摄像头监控视频实时流通过采集封装模块变成适合DVB标准机顶盒可以解码播出的封装格式, 该模块实现了前端摄像头视频容器再封装, 可有效解决探头监控信号机顶盒不能解码播出的技术难题。
(2) 监控信号注入和推流子系统
摄像头注入:摄像头信源通过OLT、ONU、交换机等多重网络路由到机房注入到服务器, 将摄像头访问请求由有限用户分散转化为本地监控点播系统的访问, 大大扩大了摄像头点播的访问量。
摄像头推流:推流转发点播系统接受用户界面发起访问请求, 从前端探头视频源获取实时图像, 通过组播或者单播协议分发到用户;根据用户要求, 把视频源复制成许多份拷贝, 四处分发;支持TCP/IP、UDP/MULTICAST、RTSP/RTP、DCHP、HTTP等网络协议, 为用户进程定义了一个可靠的、面向连接的流服务。
(3) 监控信号时移回看和存储子系统
将视频监控引入广电系统, 用户通过机顶盒, 在电视机上就能看到监控点视频, 同时可以把被监视场所的情况进行同步录像, 供用户后期点播回看。功能界面如图6所示。
(4) 监控基础管理子系统
实现监控探头的区域管理, 支持区域探头添加、删除, 每个区域只能看到本区域探头, 针对公共探头用户都可以访问;编辑探头EPG界面和监控回看节目单编排系统软件、监控回看播控管理;根据用户使用习惯、访问终端类别及访问路由等对监控业务栏目进行设计、组织与管理, 通过栏目分类, 给用户展示不同的区域摄像头。
监控门户子系统为手机、Pad、机顶盒等终端提供监控业务导航。其负责所有业务的接入认证和业务鉴权控制功能, 为每个业务如视频监控、资讯信息等提供单独的入口链接, 同时, 对各业务的栏目进行设计、组织与管理, 通过栏目分类, 为最终用户的消费提供指引。
3 服务云平台关键技术
共享型监控服务云平台的关键技术主要包括网闸技术、虚拟化技术、广电网络共网技术等。
3.1 网闸技术
网闸是为了解决分平台之间互联的安全性问题。在两个不同安全域之间, 通过协议转换的手段, 以信息摆渡的方式实现数据交换, 且只有被系统明确要求传输的信息才可以通过。其信息流一般为通用应用服务。是由专用硬件在电路上切断网络之间的链路层连接, 能够在物理隔离的网络之间进行适度的安全数据交换的网络安全设备。
当用户的网络需要保证高强度的安全, 同时又与其他不信任网络进行信息交换的情况下, 如果采用物理隔离卡, 信息交换的需求将无法满足;如果采用防火墙, 则无法防止内部信息泄漏和外部病毒、黑客程序的渗入, 安全性无法保证。在这种情况下, 隔离网闸能够同时满足这两个要求, 又避免了物理隔离卡和防火墙的不足之处, 是物理隔离网络之间数据交换的最佳选择。如图7所示。
当地公安专网用户需要正常观看连在广电监控云平台中的某社会监测点时, 可利用公安客户端与广电云监控平台之间的网闸隔离与穿越, 公安专网用户可实现外部监控点图像的安全调用。同理, 公安也可以通过网闸将公安监控平台中某些视频资源开放给社会上特定业务需求的用户访问。
3.2 虚拟化技术
虚拟化是将计算机的各种实体资源, 如服务器、网络、内存及存储等, 予以抽象、转换后呈现出来, 打破实体结构间的不可切割的障碍, 使用户可以比原本的组态更好的方式来应用这些资源。本项目主要应用的虚拟化技术有存储虚拟化和服务虚拟化两种。
(1) 存储虚拟化——云存储
云存储即通过基于云的数据存储部署模式, 应用分布式的计算方法, 将网络中大量各种不同类型的数据存储设备通过应用软件集合起来, 有效合理地进行资源和数据的统一计算和数据处理。
云存储的关键业务是如何面对海量数据的存储和管理。存储节点由大规模磁盘阵列通过全域虚拟化技术组建海量的存储资源池, 容量分配不受物理硬盘数量的限制, 并且存储容量可进行线性在线扩容, 性能和容量的扩展都可以通过在线扩展完成。前端摄像头通过网络将视频码流直接写入存储, 要求视频存储系统具备7×24小时大码流视频录像、快速检索、回放和管理的功能。如图8所示。
中心云存储监控中心, 本身不存实时产生的录像, 监控中心可以通过系统调取各节点录像。中心根据用户需要调取某些监控资源时, 将通过云系统下发命令给当地节点, 节点收到命令后, 运用云监控统一调度功能, 在各自的录像库里搜索中心需要的录像, 并提取后上传给。中心获取录像后, 运用云系统的计算能力, 将不同地方、不同时间段、含有相同特征的录像片段进行剪辑加工, 形成有效的录像剪辑提供给用户。
监控节点的云系统, 通过元数据服务器的调度, 实现负载均衡和N+N备份, 提高了系统性能和可靠性。通过网络, 各分节点存储设备与中心可以有效通信, 接受任务和调度。
(2) 服务虚拟化——流媒体
当用户调用监控视频云平台中的资源, 多媒体服务器需要通过网络把存储系统中的信息以流媒体形式传输给相应用户, 并响应客户交互请求。流媒体服务器可向前端或其他流媒体服务器发起会话请求, 也可以接受客户端设备或其他流媒体服务器的会话请求。流媒体服务器能接受并缓存媒体流, 进行媒体流分发, 将一路音视频流复制成多路。
流媒体服务器利用自身硬件的高性能实现视频转发的功能, 支持更多设备的访问, 采用服务器虚拟化技术。服务器的单个千兆网口应支持70路6M码流, 并发能力系统应支持最大800路6M码流的并发能力, 并能实现推流能力在线、快速扩容。如图9所示。
监控视频云平台中心流媒体服务器为授权访问的用户单位提供视频流分发。
本项目是通过VM虚拟化技术, 对流媒体服务进行虚拟化, 单台流媒体服务器虚拟成5台虚拟机, 每台流媒体虚拟机能做到70路6M码流并发能力, 前期项目建设配备10台流媒体服务器, 通过VM虚拟化成50台流媒体虚拟机, 实现3500路6M码流的高并发能力。
3.3 广电网络共网技术
通过广电EPON+Eo C有线电视数据网络, 设置了镇、村、小区监控中心, 拓展实现全区各镇、村、小区的监控联网, 分级设置权限, 集中和分级检测信号, 统一调度使用。用户可通过数字电视随时点击浏览所在社区或本村及周边的监控内容。
公安动态治安监控采用EPON物理专网接入方式, 因为要考虑到业务等级独立成网。而村级监控等其他社会监控业务则采用EPON+Eo C方式, 采用宽带、互动与监控共网运行的方式进行村级监控等网络建设。
随着监控点的增加, 原来分散供电的站点大大增多, 除了有些点位取点难之外还增加了维护量, 因此摄像机的供电也是一个重要方面。有线电视网络中同轴电缆传输即能传输信号又传输电源, 如果能把电源的传输技术同时转移到监控领域, 采用供电型Eo C终端为摄像头供电的模式能有效解决了摄像头供电难的问题。Eo C局端处采用集中供电, HFC网络里除了信号之外还带有60V直流, 在Eo C终端内将60V变压成12V输出。如图10所示。
EPON+Eo C技术是广电对于专有视频监控网络的关键技术之一, 其优点是网络共享、无需独立供电、安全方便。
4 服务云平台主要功能及应用
服务云平台有专业化应用和大众化应用两类, 专业化应用功能简单, 强调实时、高精、专业。而大众化应用功能复杂, 强调兼容、多功能、多屏等。这里主要介绍大众化应用的云平台主要功能, 如图11所示。
柯桥服务云平台在第一期主要为“平安柯桥”服务, 重点突出了如下设计思路:首创电视监控视频直播、信息互动的深度结合, 立体化宣传平安理念, 丰富公安形象, 传播平安柯桥内容资源, 拉近各个职能部门与市民之间的距离。
4.1 平安视频
平安视频主要是电视监控视频直播, 方便百姓查看周边的视频监控信息。电视监控视频直播的总体架构。如图12所示。
4.2 平安柯桥
平安柯桥主要为信息内容查看。为打造平安柯桥的城市形象, 立体宣传平安理念, 丰富公安形象。主要设计了平安创建、智慧交通、平安宝典、警务广场、平安视频、安全宣传、法律服务、曝光台、网格服务、有奖竞答十个栏目。如图13所示。
4.3 多层面、多终端的应用
信息大数据服务云平台建成后, 具备各类视频监控共享信息源, 主要有面向公共安全的社会治安视频云和面向城市管理的城市管理视频云, 例如公安监控专网 (交通、治安等) 、政府监控专网 (城管、环保等) 、社会监控专网 (村居、企业等) 。采用用户信息安全隔离技术提供城市管理和社会治安智能化等多层面应用。
电视、手机、电脑、Pad等各类终端通过向基础云平台请求符合格式的数据和流媒体, 可以非常方便地获得各自的应用系统, 从而使服务内容在多种终端类型上呈现。
5 主要创新点
监控资源的整合和共享, 创新了一种新的业务模型。柯桥的共享型监控服务云平台已实施了公安治安监控、村级监控、文保监控、环卫监控等资源共享, 并通过机顶盒终端共享, 实现电脑、手机、Pad等多屏应用。
村级监控有线共网技术的应用, 解决了监控点电源接入难的问题, 降低了建设成本和管理成本。这是广电运营商的一个优势。
6 总结与展望
柯桥广电建设的“共享型监控、信息大数据”服务云平台, 实现了视频资源的深度整合、综合利用, 并依托华数“传媒云”的技术优势, 实现全网络覆盖、全终端接入、全媒体应用。并且根据用户需求突出产品特性, 提高企事业单位对视频监控业务的认可度, 满足了社会各行业的业务需要, 提高广电视频监控的市场影响力, 使该平台成为政府信息发布的主阵地、百姓信息获取的主渠道, 智慧柯桥的主平台。
目前视频监控网已经成为柯桥广电的第三张网, 未来将以满足用户需求为立足点, 紧盯市场, 延长新业务链, 把高清互动电视视频监视打造成智慧城市、智能家居、物联网的重要载体。视频监控将向智慧社区、大型企业、宾馆、酒店个人家庭延伸。
摘要:随着视频监控系统向大数据、云服务、多屏化的发展, 中广有线柯桥分公司积极推动技术创新, 打造一个共享型的视频监控云服务平台。此平台基于智慧城市需求的公安治安社会监控、企业和村级集团监控以及家庭机顶盒终端的个性化监控的大数据互通以及云服务应用, 引入先进的虚拟化技术和安全网闸技术, 发挥广电网络全覆盖、共网、多屏、租赁的服务质量优势, 创新广电网络第三次创业的新模型。
关键词:共享型监控,服务云平台,新模式
参考文献
[1]章文荣.云平台可信监控框架研究[R].华中科技大学学报, 2014年6月.
[2]孙杰.云平台监控系统的研究与实现[R].计算机工程与应用.2012年8月.
[3]石志强, 林建坛, 林森, 毛柯, 李韵.大规模可运营视频监控网络系统的安全机制[R].北京邮电大学学报, 2009年Z1期.
[4]李道航.广电数据中心的研究与实践[J].中国传媒科技, 2012 (10) :66-70.
大型远程监控平台的构建 篇3
集团类型企业的机电设备和监控系统种类繁多、功能各异, 构建大型远程监控平台, 通过集团系统平台的顶层设计, 反向制定各接入子系统的功能和性能标准, 可有效提高对设备的管理水平。
以大型物业管理为例, 由于各个分散子系统 (如小区、综合体、写字楼等) 的楼控、灯控等自动化系统的设计大相径庭, 使得先进的自动化控制系统或是被束之高阁、弃而不用, 或是经大量的人力、物力投入却没有产生规模效应, 还增加维护成本。构建大型远程监控平台:1) 有助于建立健全运行维护管理制度;2) 减少管理环节, 优化管理流程, 建立客观的评价体系 (如能耗、设备质量等) ;3) 以最终目标平台为出发点, 明确各子系统的功能, 减少不必要的设备投资;4) 积累实时和历史数据, 为数据研究和反向优化奠定基础;5) 用能预测及数据诊断、设备故障诊断;6) 加快系统的故障处理, 在节省人力的同时, 提高应急反应能力;7) 以此平台为依托, 与企业内其他信息系统对接。
整套系统将分为数据的获取和传输、远程监控平台部署应用、能源管理及反馈优化三大模块, 系统的构成如图1所示。
1 数据的获取和传输
构建大型远程监控平台时, 各子系统和BMS软件数据的获取是第一要务, 若子系统能直接提供OPC Server (一般BA都带有OPC Server) , 则可通过OPC数据接入的形式获取子系统数据;若子系统能提供关系数据库, 则可通过类似于第三方关系数据转存的形式, 从关系数据库中抓取所需数据并同步到子系统平台;若子系统无法提供任何数据接口, 则其为一个孤立的系统, 建议尽早更换。
本文主要对OPC Server进行阐述。OPC是自动控制领域中的一套通讯接口规范, 其核心思想是使用OPC Server驱动程序来屏蔽各种物理设备的差异, 让进行数据访问的用户有一套一致性的接口, 数据的接入方一般被称为OPC Client。在同一台计算机上, OPC的Server端和Client端连接较容易;在不同计算机上, 需进行DCOM配置;对于跨路由的网络设备, 基于COM/DCOM的OPC连接方式已不适用, 需采用OPC隧道连接, 具体网络如图2所示。
OPC隧道传输的本质是在OPC的Server端部署OPC隧道的服务器端, 用于获取OPC Server的数据, 同时, 在OPC的Client端部署OPC隧道的客户端, 用于为OPC Client提供数据, 而OPC隧道的服务器端和客户端之间采用跨路由TCP通讯来实现数据的加密传输。
由于子系统分布在全国各地, 对于子系统到中心的数据接入, 核心要务是构建网络并传输数据。数据传输主要有两种方式。
1.1 基于XML的数据传输 (方式一)
采用VPN组网或固定域名的形式 (建议采取VPN组网) 构建网络系统。通过部署在现场的采集前置机 (条件允许时, 可使用旧有的采集服务器) 获取子系统中的关键数据, 将数据按平台整体格式要求进行记录和存储, 将数据以XML+Web Servers的形式同步至系统中心平台, 具体组网形式见图3。
1.2 基于OPC隧道的数据传输 (方式二)
采用VPN组网的形式, 在中心服务器部署数据采集监控软件和OPC隧道软件的客户端, 在原系统的服务器部署OPC隧道软件的服务器端, 在中心平台和现场采集服务器间采用基于VPN的OPC隧道数据传输, 具体组网形式见图4。
方式一采用异步传输机制, 其优势在于不苛求VPN组网, 对网络环境的要求较低, 支持在通讯异常时就地存储, 待通讯恢复后再做数据回传, 其劣势在于传输效率低于方式二;方式二采用同步传输机制, 通过TCP通讯将数据实时回传至中心, 其优势在于数据采集的实时性较高, 劣势在于必须采取VPN组网, 对网络环境要求较高且不支持断线增补功能。两种数据传输机制各有优劣, 应根据项目实际需求及各子系统的现实状况进行选择。
2 远程监控平台部署应用
在构建远程监控平台的应用层软件时, 由于不同厂家的软件各有差异, 需按自身要求对系统软件提出功能要求。传统的SCADA软件将数据的收集作为关键目标, 但随着智慧化要求越来越高, 采集数据、存储记录仅仅是个开始, 远程监控平台的构建一定要面向大型化和智慧化转变, 具体功能要求可着重关注以下方面。
2.1 系统功能要求
传统的物业管理使用的是以人力为主的“人防”, 通过大量的检查岗和巡逻岗来保障区域及设备设施的安全, 而远程监控平台的应用, 一方面是减少现场固定的维护人员, 使维护人员的使用和管理实现区域化和机动化;另一方面, 借助于自动化的楼控和照明系统, 通过统计分析, 可实现设备设施的优化管理。因此, 整套系统平台应具有数据及业务的监视、统计、分析、优化、调度等方面的功能 (详见图5) 。
2.2 系统的可扩容性
传统的SCADA系统以单一软件为核心进行数据采集, 但受制于软件功能上的限制, 其拥有的数据采集处理能力存在上限。考虑到远程监控平台规模的不确定性 (选取若干区域试点或按规划逐年增加) , 选择的系统应是一套可扩容的集群式系统, 当采集服务器的数据处理能力达到上限时, 可通过增加采集服务器的方式实现系统的扩容。对于终端用户而言, 通过统一的网页入口, 相比扩容前应无任何影响 (详见图6) 。
2.3 GIS地理信息系统接入
在系统平台中接入GIS地理信息系统, 既可作为系统的主入口, 也可直观显示车辆、人员的活动轨迹。GIS系统可为用户提供可缩放的地理信息图, 并标注各物业单元的地理坐标和分布情况, 详见图7。通过点击物业单元坐标, 可显示该单元的关键运行参数, 也可直接跳转至该单元监控流程图或信息查询界面, 方便应用管理。
此外, 借助于GIS系统实现区域管理功能, 通过业务的区域化管理, 可真正实现维护人员的区域化、机动化管理。
2.4 移动端应用
在系统中, 可为每个实时数据变量设定限值, 当数据超限时将生成报警事件, 报警事件是巡检人员的工作信号, 一旦收到该信息, 巡检人员需立刻作出回应。
在移动互联时代, 基于移动端的系统应用是必备功能要求, 而远程监控平台在移动端的应用, 可采取两种策略, 一种是按业务需求, 构建全新的移动端APP;另一种是通过XML数据接口的形式, 为已有的移动端APP平台提供基础数据支持。两种方式的出发点都是让使用者能够快速浏览实时数据、查阅历史数据、获知报警事件等 (详见图8) 。
2.5 巡检管理
借助于设备管理功能模块, 通过设备台账管理和检定管理等功能, 实现管辖区域内所有设备的电子化管理, 同时, 可为每一台设备生成属于该设备独有的二维码并粘贴或悬挂于该设备处。而巡检人员在按计划路线进行例行巡检时, 通过扫描设备上的二维码便可获知设备基础配置信息、检修要求和待处理问题, 同时, 远程监控平台可记录巡检人员巡检每台设备的时间点。在巡检过程中若发现问题, 巡检人员应及时提交故障描述, 通过对故障描述信息以及实时监控数据进行对比, 决定监控平台管理人员是否需要派遣维修人员前往现场处理, 故障响应流程详见图9。
2.6 借助云服务
为节省项目前期投资, 可考虑借助于云服务完成系统部署, 云是一种按使用量付费的模式, 这种模式能提供可用、便捷、按需的网络访问, 进入可配置的计算资源共享池 (资源包括网络、服务器、存储、应用软件、服务等) 使资源可快速提供, 并由云服务商确保系统运行的稳定以及数据的安全, 以此保证系统的顺利投运, 云服务模式见图10。
3 能源管理及反馈优化
建筑节能指在建筑中合理使用和有效利用能源, 不断提高能源利用效率。影响建筑能耗的因素众多, 如建筑物所处的地理位置、区域气候特征、建筑物自身构造、建筑设备的使用、建筑物的运行管理和维护等, 部署了远程监控平台后, 可通过管理和技术两个方面实现建筑节能。管理一体化系统结构见图11。
没有能耗监测, 就没有能耗管理, 要建立建筑能源管理制度, 一定要先有良好的能源监测制度, 进而实施有效的建筑能源管理。所以, 导入建筑能耗计量系统, 首先要对建筑物全年的空调、照明、动力等系统进行能源消耗的数据监测及分析, 以建立建筑物能源使用的相关数据库。
通过建筑智能化能耗监管体系的建设, 建立能耗监测平台, 开展能耗统计、能效公示、能源审计, 掌握建筑用能数据, 摸透建筑内各组织机构的用能规律, 可指导开展低成本的节能改造, 加强节能运行管理。
通过建筑智能化能耗管理系统实现设备自动调度管理, 根据历史经验或预设的参数, 对机电设备进行进行定时、分区等开关控制;根据系统预先设定的设备调度策略、节能策略、最佳启/停时间控制策略, 对系统中机电设备进行预先启动、调节或关闭, 并根据实际检测的温度、湿度、照度等自动调节空调照明设备, 对设备的负载进行均衡, 使大楼内的温、湿度达到最舒适的程度, 同时以最低的能源和电力消耗来维持系统和设备的正常工作, 以求取得最低的建筑运营成本和最高的经济效益, 从而提高智能建筑的用能效率, 促进建筑园区节能监管体系的建设。
4 结束语
构建远程监控平台的成果, 可总结为以下四个方面:1) 积累:明确各子系统中需采集的数据点, 完成数据存储、查阅、对比、反馈;2) 管控:耗能管控、设备管控、人员管控、差异化管控;3) 提醒:事件、报警、用量异常快速提醒, 与现有平台接口进行对接, 实现统一的消息提醒;4) 优化:历史最佳运行状态的捕获和优化;气象、时间等参数的联动优化和调整。
希望大型远程监控平台的构建, 能为现代大型企业精细化、集约化的管理带来实实在在的帮助。
参考文献
视频监控集中管理平台建设 篇4
近年来随着工业现代化步伐的不断加快, 克拉玛依石化公司对厂区各重要生产装置,如高压加氢装置、柴油加氢装置、脱硫装置、焦化装置等;多个特殊环境,如高温、高压、易燃、易爆的许多关键设备;重点场合,如泵房、压缩机房等安装了视频监控摄像头。 截至本项目实施时,视频监控共覆盖装置或单位37个, 拥有硬盘录像机65台,摄像机395台。 摄像头、大屏幕、模拟键盘共同组成了当前公司的视频监控系统,一号、二号集中控制室及各分装置操作室都部署了大屏幕和模拟键盘, 有效辅助了车间进行安全生产。
随着公司日益发展壮大, 公司每年都会有新添加的视频监控设备, 如何搭建一个信息管理平台更加全面高效地管理日益增多的视频监控设备成为企业信息化建设的重要课题。
2系统简介
本系统采用了JSP 2009网络监控管理平台作为实施工具。 JSP 2009是以网络监控为核心, 基于IP网络传输为多媒体数字信息(音频/ 视频)提供一个集中管理及控制平台,完成信息采集、传输、控制、管理和储存的全过程。
系统根据实际需求并结合公司的网络资源情况, 采用有线网络实现对重要部位的远程实时监测和预警, 公司布线前端监控点摄像机的视频信号、 监测报警信号通过硬盘录像机与公司办公网络连接,通过办公网将现场的视频图像、安全参数(温度、 压力、浓度、液位等)实时传到监控中心挂在办公网上的监控服务器上,实现真正意义上的数字化远程重大危险源监测和预警。安全监管相关部门可以通过内部的局域网访问监控中心的监控服务器来实时监控现场的情况,对厂区进行远程的监督管理和应急调度。
3系统架构与功能
3.1整体架构设想
中心机房配置系统管理服务器, 安装JSP平台中心系统管理服务器软件,软件模块可以对整个系统的人员、远程数字图像设备、远程环境与设备监控设备、远程报警设备、远程接入服务器的各种采样参数、联动策略设置、电子地图进行集中配置管理, 同时实现对所有客户端(包括C / S和B / S方式)实时访问的权限控制和管理。
当网络带宽有限时, 为了满足其他远程客户同时对远程监控场所设备的访问, 服务器还需要配置流媒体转发软件, 内置JSP-JVP流媒体转发服务器软件用于流媒体转发。
为了保障数据安全, 还可以配置网络存储服务器, 内置JSP-JRS网络存储管理服务器软件,实现远程所有图像的实时录像、报警录像、中心集中备份和事后检索查询,存储的媒介可以是普通硬盘,也可以是磁盘阵列或磁带库。
3.2基本常用功能
(1) 中心集中监看前端500路网络硬盘录像机图像。
(2)部门能通过IE远程调看前端管辖区内的视频图像。
(3)中心远程录像回放。
(4) 中心远程控制前端的镜头。
(5) 中心能远程设置前端录像机的参数。
(6) 具有流媒体转发功能,支持多用户并发访问。
(7)多用户及角色管理。
(8) 支持平台二次开发,支持Windows常用编程语言。
(9) 具有管理自由、使用方便、安全稳定、易于拓展等特点。
(10) 可兼容海康威视、大华、朗驰、君成等现在主流的编码设备,对于特殊的厂家设备可通过定制来兼容。
视频监控管理平台的Web页面如图1所示。
3.3特色个性化功能
(1) 增加在指定时间段内账户登录访问视频监控平台的次数统计,包括访问时间,便于跟踪系统使用情况,消除长期不访问的垃圾账户。
在管理服务器的日志查询界面上,新增“统计用户登录”及 “导出数据”功能,可直接统计所有用户某段时间内的登录次数, 及最后访问的时间(参见图2)。
(2) 增加现场硬盘录像机的状态监控, 并对异常的监控状态正常进行系统报警和客户报警,同时对报警实现历史记录,为管理员提供指定时间内的报警统计查询, 报警应实现种类划分( 比如, 视频停止报警、 视频丢失报警、 视频移动报警、 网络故障报警等),实现报警的分类查询。
(3) 实现视频源报警的集成和分散, 通过模块化实现与平台的集成,通过维护员单独运行模块实现分散监控的目的,且报警只能向指定权限的用户报警,即实现报警用户级别化。 设备树上可清楚看到,网络断开、视频移动、视频丢失的状态(参见图3)。
(4) 电子地图图标下加注释功能,实现电子地图权限管理, 实现电子地图首页发布, 实现树状结构和电子地图两种访问模式(参见图4)。
(5) 增加报表功能, 实现设备信息( 包括IP地址、 名称、 自定义属性等)台账查询和导出。
(6) 增加摄像机的属性归类,如车间、大门、磅房,以方便权限设置时的查找。 根据软件的扩充能力,属性至少能精确到视频源级。
(7) 若现场设备的SDK支持远程查看视频源硬盘使用情况,可实现平台硬盘状态监视功能,显示硬盘使用量、总容量,以及计算总容量应录像的时长。
(8) 平台应能自由设置硬盘录像机的通道, 不能要求用户所用的通道必须从1通道开始和通道连续。
4结语