办税服务厅监控方案大华

青岛市国家税务局办税服务厅音视频监控方案

目录

1、概述 (3)

1.1项目概述 (3)

1.2设计依据 (3)

1.3设计原则 (4)

1.3.1技术的先进性 (4)

1.3.2架构合理性 (4)

1.3.3统一的技术标准 (5)

1.3.4经济性 (5)

1.3.5实用性 (5)

1.3.6规范性 (5)

1.3.7可维护性 (5)

1.3.8可管理性 (5)

1.3.9安全性 (5)

1.3.10开放性 (6)

2、需求分析 (6)

2.1监控区域 (7)

2.2功能需求 (8)

2.2.1信息采集功能 (8)

2.2.2信息传输功能 (8)

2.2.3权限管理功能 (8)

2.2.4信息存储和备份功能 (8)

2.2.5系统控制功能 (8)

2.2.6报警信息处理 (9)

2.2.7高端应用要求 (9)

2.3网络需求分析 (9)

3、建设目标与任务 (10)

3.1前端编码采集设备采用嵌入式操作系统 (10)

3.2采用先进的实时视频压缩功能 (11)

3.3可以实现大容量存储 (11)

3.4实现多种录像能力 (11)

3.5灵活的控制与视频切换功能 (11)

3.6分布和远程监控功能 (11)

3.7录像记录查询 (11)

3.8用户管理 (12)

3.9多级组网 (12)

3.10先进的视频流调度管理 (12)

3.11系统扩容方便 (12)

3.12先进的分布式服务器集群架构 (12)

3.13稳定的C/S结构 (13)

3.14多级用户管理机制 (14)

3.15数据传输技术 (14)

3.16数据存储、处理、分析技术 (14)

4、系统总体设计 (15)

4.1设计思路 (15)

4.2总体设计 (16)

4.3分项设计 (16)

4.3.1监控前端 (16)

4.3.2传输部分 (17)

4.3.3监控中心 (17)

4.3.4存储部分 (17)

4.4安全体系 (18)

4.4.1平台用户认证体制 (18)

4.4.2监控设备管理安全 (18)

5、平台架构及功能 (19)

5.1软件设计结构 (19)

5.1.1 设备控制模块 (19)

5.1.2 媒体控制模块 (19)

5.1.3 连接管理模块 (20)

5.1.4 客户端管理模块 (20)

5.1.5 服务器管理模块 (20)

5.1.6 系统诊断模块 (21)

5.2平台功能 (21)

5.2.1实时浏览 (22)

5.2.2录像存储及回放 (25)

5.2.3系统对报警的处理 (26)

5.2.4数据集成 (27)

5.2.5系统管理 (28)

5.2.6其他功能 (30)

6、系统硬件 (32)

配置说明 (32)

1、概述

1.1项目概述

监控采取市局集中,远程网络化控制模式，即在各基层局办税服务厅设置高清（720P）的网络枪机或网络快球摄象机及点位拾音器，对各办税服务厅的窗口区域、等候区域、自助区域、填单区域进行无缝隙覆盖，通过VPN网络将音视频信号传输至市局监控中心统一管理和存储，存储时间约为3个月，市局和各基层局可根据各自权限控制和调取所辖范围的音视频资料，控制顺序以权限予以明确，一般情况下监控范围由市局统一要求，各基层局如有特殊情况需要调整，应经市局同意，申报期基层局不得调整。

视频监控网络由前端采集、网络传输、中心存储3部分组成，各基层局办税厅设置视频采集摄像机，然后租用网络运营商的VPN专线进行信号传输，最后集中到市局监控中心进行存贮与调用。

市局监控中心设在纳税服务处，存贮与交换机统一由市局信息中心管理，为避免重复投资，市局监控中心显示大屏将共用信息中心目前的监控拼接墙。

监控与控制节点共设置五处，分别是市局分管局长、纳税服务处处长、监控中心、信息中心监控室以及各基层局办税服务厅咨询台，上述五处可根据授权对所辖区域的音视频探头进行控制与调取资料。

1.2设计依据

依据的相关规范包括：

《安全防范工程技术规范》GB50348-2004

《远动设备及系统接口（电气特性）》GB/T 16435-1996

《民用建筑电气设计规范》JGJ/T 16-1992

《电气装置安装工程施工及验收规范》GB 50254-50259-1996

《安全防范工程程序与要求》GA/T 75-1994

《安全防范系统通用图形符号》GA/T 74-2000

《民用闭路监视电视系统工程技术规范》GB 50198-1994

《软件工程软件生存周期过程用于项目管理的指南》GB/Z 20156-2006

《信息技术软件工程术语》GB/T 11457-2006

《防静电活动地板通用规范》SJ/T 10796-2001

《建筑物防雷设计规范》GB 50057-1994

《建筑物电子信息系统防雷技术规范》GB 50343-2004

《电子计算机机房设计规范》GB 50174-1993

《电气装置安装工程接地装置施工及验收规范》GB 50169-2006

《计算机软件开发规范》国家标准GB5866-88

《计算机软件产品开发文件编制指南》国家标准GB8567-88

《计算机软件需求说明书编制指南》国家标准GB9385-88

《计算机软件测试文件编制规范》国家标准GB9386-88

《计算机软件质量保证计划规范》国家标准GB/T12504-90

《计算机软件配置管理计划规范》国家标准GB/T12502-90

1.3设计原则

1.3.1技术的先进性

整个系统选型、软硬件设备的配置均要符合高新技术的潮流，关键的视频数字化，压缩、解压、码流、传输均采用国内外工程建设中被广泛采用的技术与产品。在满足功能的前提下，系统设计具有先进性，并且在今后一段时间内保持一定的先进性。

1.3.2架构合理性

采用先进成熟的技术来架构各个子系统组成稳定可靠大系统，使其能安全平稳地运行，有效地消除各子系统可能产生的瓶颈，选用合适的设备来保证各子系统具

有良好的扩展性。只有稳定可靠的系统才能确保各设备的正常运行，只有良好的数据共享，实时的故障修复，实时备份等才能形成完整的管理体系。

1.3.3统一的技术标准

整个系统要采用统一的技术标准。统一技术标准的好处是可以很好的实现视频资源的共享，避免重复建设多套监控系统，降低建设成本。而且，对于系统日后的扩容、升级都会带来很大的方便。

1.3.4经济性

在满足系统功能及性能要求的前提下，尽量降低系统建设成本。采用经济实用的技术和设备，综合考虑系统的建设、升级和维护费用，不盲目投入。建设采用先重点、后一般，分期投入、分期建设。

1.3.5实用性

在设备选型时，采取实用的原则，不追求高端设备的堆砌，而是本着实用的原则进行了科学的配置建议，以求达到最大的技术性价。

1.3.6规范性

控制协议、编解码协议、接口协议、视频文件格式、传输协议等应符合《图像信息管理系统技术规范》和本行业对图像的管理规范。

1.3.7可维护性

所设计的系统和采用的产品应该是简单、实用、易操作、易维护。系统的易操作和易维护是保证非计算机专业人员使用好本系统的条件。并且，系统应具备自检、故障诊断及故障弱化功能，在出现故障时，应能得到及时、快速的维护。

1.3.8可管理性

前端现场设备，各分系统集中于中心统一控制，实施对所有远端设备的控制、设置，以保证系统的高效、有序、可靠的发挥其管理职能。

1.3.9安全性

对系统采取必要的安全保护措施，防止病毒感染、黑客攻击，防雷击、过载、

断电和人为破坏，具有高度的安全和保密性。

1.3.10开放性

视频监控系统设备以国产名牌为主，采用性价比高、技术成熟、性能稳定可靠的设备；且监控系统平台应能兼容至少多家国内外主流厂家产品；

2、需求分析

本方案充分考虑项目复杂的建设环境，在设计上充分利用原有资源，节省投资成本。另外在平台选择上，采用具有开放性好、兼容性强和可扩展的平台系统，保护用户的投资。管理平台采用目前国内领先的技术，保证在满足功能要求的基础上，为客户创造更多的价值。在网络上提供多种灵活的接入选择，满足用户需求的多样性。

2.1监控区域

单位地址预置球机

数预置枪机数

市南延安三路236号 2 6 市北上清路26号 3 1 四方山东路177号 2 2 李沧大崂路1003号 3 5 城阳山城路197号 3 1 崂山秦岭路21号 1 6 开发区长江中路188号 1 7 保税区保税区东京路53号 1 1 胶州滕州路9号 1 6 即墨振华街156号 2 6 平度人民路75号 2 6 胶南深圳路183号 1 7 莱西威海东路91号 1 3 高新区上马镇市北创业中心 1 6

2.2功能需求

2.2.1信息采集功能

信号采集主要功能是利用摄像机对监控现场的视频信号进行采集。信息采集的辅助功能是利用拾音设备、报警器、红外探头、门磁、烟雾传感器等设备对前端的音频、震动、烟雾、非法入侵等其他异常信号以及相关参数进行采集。

2.2.2信息传输功能

控制信息、设备巡检信息、报警信息和视频信息等，按照工作流程在网络系统各级可靠传输。应满足各种网络环境和多用户并发请求传输要求。

2.2.3权限管理功能

拥有统一的用户权限管理，每一级监控中心的用户只要在自己所属的监控中心开设帐号、分配权限即可。跨区域的调用通过报警与监控系统监控中心之间的指向激活来实现，可支持跨区域多优先级权限管理。

2.2.4信息存储和备份功能

前端监控设备、各级监控中心，均应对设备巡检、监控报警、视音频、系统日志等信息予以存储。可在网络系统中依据授权对存储和备份信息进行访问。

各级系统对接收到的设备巡检信息、监控报警信息和视、音频信息等按照信息的含义和归属进行分类，重要事件的图像要求作永久存储，并且可以实现提供异地备份。

2.2.5系统控制功能

依据授权将网络用户发出的控制命令传送到前端监控设备，实现监控中心及授权用户对前端任意一路监控图像的调用、控制和管理。

2.2.6报警信息处理

当发生报警时，前端报警与监控系统实现联动。在确认报警后，按照已经设置好的报警预案，系统自动启动相关的函数启动相关的报警信息或现场图像信息。系统应具有同时联动其他设备的多路报警的能力。

2.2.7高端应用要求

高端应用包括警视联动和电子地图定位、智能分析和人脸识别、相关信息情况研析、报警应急预案及响应，实现各级视频图像的存储管理、电子地图的定位显示、识别报警和联防联控功能，实现快速查找到目标录像时间，同步回放视频图像。2.3网络需求分析

视频网内用户调看本地摄像机（指直接接入该用户所属平台的摄像机）实时图像的图像帧率必须达到25帧/秒/路，对本地摄像机进行实时控制的控制时延≤300毫秒；调看远程摄像机（指非直接接入该用户所属平台的摄像机）实时图像的图像帧率必须达到15-25帧/秒/路（原则上为25帧/秒/路），对远程摄像机进行实时控制的控制时延≤500毫秒。

视频网内用户对本地存储和远程存储的录像进行显示与回放时的图像帧率必须达到25帧/秒/路，且回放的录像要求能前放、倒放，并能以不同的速度进行放像。本地存储的录像检索时延≤3000毫秒、显示时延≤500毫秒；远程存储的录像检索时延≤15000毫秒、显示时延≤3000毫秒。

监控视频信号以流媒体的方式在网络中传输时，其所具有的特点势将增加网络发送负载，很可能带来网络延时、带宽的急剧消耗和网络拥挤等问题。对于一个基于TCP/IP网络的图像传输系统，如果仅仅满足于图像能在网络上传输，那是远远不够的。由于视频源众多，情况各异，图像监控所需的视频传输数据往往会彼此或和其他系统争用带宽。若只有一、二个视频源，情况尚可忍受；若视频源超过一定数目，需要调看图像的用户又多的话，局面就会混乱不堪。其后果就是图像质量下降、

延迟、停滞，甚至造成系统瘫痪。无疑这是用户所不能接受的。

因此，对网络进行合理规划，有效控制并分配对带宽的占用，选择最适合的视频编解码方式和流媒体传输协议是避免发生影响其他系统正常运转，防止网络崩溃的有效技术手段。

整个网络系统必须采用稳定性好、技术成熟的产品，确保系统整体的稳定、安全运行。系统的技术先进性是系统高性能的保证和基础，同时可有效地减少使用人员和系统维护人员的麻烦。良好的可扩展性则是为了用户的发展考虑。随着电子监控系统应用时间的增长，未来对电子监控系统的要求会更高。可扩展性保证当用户有更多的要求时，引入的新设备可以顺利地与本次配备的设备共同工作，进一步扩展与提高系统的性能。

本设计方案由于考虑到现场的需求情况，建议如下：

由于方案涉及的办税服务厅分散面广，监控网要求对各办税服务厅的窗口区域、等候区域、自助区域、填单区域进行无缝隙覆盖，并实现全IP网络化、后台集中存储、前端设备电源与各办税厅供电并网、按权限控制的A/V监控系统，且监控信息传输不应发生延迟现象，所以网路就必须要求通畅，为不影响税收主业务的传输，应做到监控信息传输与税收主业务传输物理上的绝对隔离。即租用网络运营商的IP VPN网，建立IP 虚拟专网传输，控制中心由租赁运营商VPN专线1000M接入，各办税服务厅10M或100M宽带接入。各基层局可根据权限通过设置本地监视屏观察本地办税厅情况。建议网络传输保障由我局信息中心结合我局实际情况负责与网络运营商接洽。

3、建设目标与任务

3.1前端编码采集设备采用嵌入式操作系统

前端编码设备系统必须脱离计算机平台，消除电脑操作不当造成的死机，复杂

的管理及网络病毒感染。

3.2采用先进的实时视频压缩功能

视频压缩应当采用完全符合MPEG-4,H.264国际压缩标准，具有128路以上实时（25帧/每秒/每路）浏览功能。图像画质应当清晰，色彩逼真，压缩比高，便于存储和远程传输。实时浏览图像和实时录像，可以处理多种不同的分辨率，例如：320×240、640×480、352×288、704×576、720×576、1280×720、1280×960甚至更高的分辨率，每路视频图像的帧频不得小于25帧/秒。

3.3可以实现大容量存储

硬盘设计容量为动态循环存储每天8小时*3个月的视频数据。提供指定周期的滚动删除功能，有效防止存储空间耗尽。同时可提供分布式网络存储功能，与网络内其他服务器或网络存储设备（DAS\NAS\SAN）紧密结合。

3.4实现多种录像能力

功能完善的录像管理体系。系统可选用手动、定时录像方式，配置信息简单明了，无需专业人员。

3.5灵活的控制与视频切换功能

具有多路云台控制、视频切换和分割等灵活的控制和切换能力。

3.6分布和远程监控功能

具备远端视频监控和分控功能，多种图像浏览方式，包括１/3/４/６/７/８/９/10/12/13/16画面等多种组合式画面浏览方式。

3.7录像记录查询

根据对画质或对时间的不同需求选择图像分辨率进行存储，依据录像时间、地点、企业信息、等各种关键字进行综合查询、检索，查询后可以实时显示录像资料，对于其中的图像可以单帧存储以便于做进一步的分析处理。

3.8用户管理

不同分控中心可被授权管理不同监视区域，同时，被授权的网上任一操作人员可对任一监控点进行监视，实现对摄像机视角、方位、焦距、光圈、景深的调整。进行云台的预置和控制。视频控制中心能够监督、记录用户的控制权限，可以赋予不同用户不同的权限，根据用户的权限，对用户的操作和值班人员进行监督和管理，并且建立用户操作记录。

3.9多级组网

可按多级（至少三级）组网的方式，形成大规模的监控网络，高一级的监控中心能管理和监控低一级监控中心的运行。组网经济，基于TCP/IP网络构建，利用宽带资源或客户原有资源，成本低。平台统一升级，维护成本低。

3.10先进的视频流调度管理

支持多种传输协议（ＴＣＰ、ＵＤＰ、ＲＴＰ）和多种传输方式（单播、广播、组播），支持多级转发模式。

3.11系统扩容方便

用户可根据业务需要随时增加前端监控点的数量。软件系统是一个开放的、通用的视音频处理平台，可制定相定的功能模块。

3.12先进的分布式服务器集群架构

随着数字网络监控系统规模的快速发展，客户对系统访问的响应时间、监控图

像质量以及所提供服务的可靠性、即时性等要求也越来越高，使得以单台服务器来支撑整个网络监控系统已无法满足客户需求。取而代之的是一组服务器群。网络监控系统利用第四层至第七层通信管理技术，可以根据服务器实际的响应时间，平衡服务器群中所有服务器之间的通信负载，从而提高整个监控网络的性能和响应能力，提高服务器群的效率，节省投资。

负载均衡是由多台服务器以对称方式组成一个服务器群集，除主服务器外其他从服务器都具有同等地位，均能单独对外提供服务。通过特定的负载均衡技术，将外部客户请求视服务器群集中各服务器上的负载状况合理分配到某台服务器上，负载均衡技术根据实际响应时间制定优先响应策略，从而提高系统性能、优化流量管理、提高服务器群集性能，保证系统正常运行的高可用性和高可靠性。如果访问量超出了服务器的响应能力，只需增加服务器数目就可平滑升级。由于采用了负载均衡技术，进一步强化了系统的稳定性、可靠性和持续性。它也支持路径外返回模式，即绕过流量分配器，为急于等待大量访问请求响应的客户提供更快的响应服务。3.13稳定的C/S结构

系统主干框架采用C/S结构，结构严密，系统稳定，且高度保密，非常适合专业部门使用。税务部门对纳税人的问讯是严肃且需要保密的，必须使用专门系统，C/S结构的系统是必须的。在C/S结构下，系统有严格的用户身份认证机制，对用户的合法性及权限有严密的控制。系统内，客户端与服务器之间有专有的通讯协议，可防止窃听和复制，从而达到系统的整体安全和保密效果。另外从总体系统安全性上考虑，由于B/S结构是建立在浏览器基础上的，功能上就受到浏览器本身功能的限制，如浏览器不支持直接写屏，很多时候会造成系统显示的不必要延时等。而且目前网络上的绝大多数病毒是针对浏览器的，所以导致整个监控系统易受到攻击，给日常工作带来不必要的麻烦。因此，建议采用专业的C/S结构。

考虑到部门领导或某种场合下使用的方便性，系统配置专门的插件，用户可通过浏览器访问系统的服务器，后台自动安装该插件后，用户即可方便使用该系统的全部功能，使用效果上和B/S几乎没有差别。

3.14多级用户管理机制

系统用户设立多级管理模式，从视频管理服务器完成所属用户和站点的建立、权限管理工作，并向管理中心主视频管理服务器数据库备份。主视频管理服务器完成所有用户和所有站点的建立、权限管理工作，管理中心用户具有最高级别的管理权限。各个用户依据不同权限、不同管理范围、不同优先权进行对询问记录的查看和控制。

3.15数据传输技术

TCP/IP网络协议是目前最流行也是最稳定的网络协议。软件系统在TCP/IP网络协议之上开发了专用通讯层，针对图像数据的混合传输做了优化处理，适合多点视频和数据的并发传输，降低了系统资源的占用率。该通讯层支持多种TCP/IP协议的传输，包括TCP、UDP、RTP和组播等。组播是一种允许一个或多个发送者（组播源）发送单一的数据包到多个接收者（一次的，同时的）的网络技术。组播源把数据包发送到特定组播组，而只有属于该组播组的地址才能接收到数据包。组播可以大大的节省网络带宽，因为无论有多少个目标地址，在整个网络的任何一条链路上只传送单一的数据包。它提高了数据传送效率，减少了主干网出现拥塞的可能性。组播组中的主机可以是在同一个物理网络，也可以来自不同的物理网络。

3.16数据存储、处理、分析技术

为了对告警数据进行分析处理，综合管理系统使用了Microsoft公司的SQL Server数据库系统。并成功地实现了数据库的分布存储和访问，有效地降低了系统

负担，大大提高了系统的稳定性。同时，系统支持对数据的多种查询和分析方式。

同时系统提供了各类数据库。主要有告警数据库、历史统计值数据库、系统事件数据库。从而为整体数据的存储、处理及分析提供了强有力的依据。

系统采用文件传输协议进行录像文件的传输，防止外来入侵对文件系统的破坏和由于录像文件过大而带来的不稳定性。

4、系统总体设计

4.1设计思路

本项目的设计思路如下：

1、根据要求，实现“大容量、多画面处理、实时录像和回放、联网远程监控”的目标。

2、本次设计系统便于以后用户的安装、操作和今后的维护便利；

3、系统设计考虑了各种兼容要求和扩容要求：包括现有数字设备的接入、控制及监控点后期扩容、系统规模扩容、临时授权用户远程监控等各种可能扩容方式下对现有网络的兼容和便利性，设计的系统能够满足兼容和平滑扩展的要求。

4、系统设计对网络传输路由具有良好的适应性，可以在局域网、广域网、城域网、无线网络等各种方式下运行。根据网络资源的情况，在不同的网络带宽下可以灵活设置编码格式，获得不同的图像质量。

5、本次设计的系统是标准和开发的，系统软件全部采用通用的主流标准；如系统采用标准的TCP/IP协议、接口标准通用等；适合安保系统各个标准子系统的集成。

6、系统考虑了操作冗余、数据安全和远程鉴权等技术手段，保障系统安全运行和不受外部入侵，完善的身份认证能力，保证系统稳定运行。

7、在技术性价比上，方案采取实用的原则，不追求高端设备的堆砌，而是本着实用的原则进行了科学的配置建议，以求达到最大的技术性价比。

4.2总体设计

监控采取市局集中,远程网络化控制模式，即在各基层局办税服务厅设置高清（720P）的网络枪机或网络快球摄象机及点位拾音器，对各办税服务厅的窗口区域、等候区域、自助区域、填单区域进行无缝隙覆盖，通过VPN网络将音视频信号传输至市局监控中心统一管理和存储，存储时间约为3个月，市局和各基层局可根据各自权限控制和调取所辖范围的音视频资料，控制顺序以权限予以明确，一般情况下监控范围由市局统一要求，各基层局如有特殊情况需要调整，应经市局同意，申报期基层局不得调整。

视频监控网络由前端采集、网络传输、中心存储3部分组成，各基层局办税厅设置视频采集摄像机，然后租用网络运营商的VPN专线进行信号传输，最后集中到市局监控中心进行存贮与调用。

市局监控中心设在纳税服务处，存贮与交换机统一由市局信息中心管理，为避免重复投资，市局监控中心显示大屏将共用信息中心目前的监控拼接墙。

监控与控制节点共设置五处，分别是市局分管局长、纳税服务处处长、监控中心、信息中心监控室以及各基层局办税服务厅咨询台，上述五处可根据授权对所辖区域的音视频探头进行控制与调取资料。

4.3分项设计

4.3.1监控前端

①系统的前端，应实时采集到各办税厅的人员流动（或现场语音）情况，其采集的video/audio(视频/音频)信号，是整个监控网信息的源头。摄像机应是高清（720P）的。

②网络前端应是无人值守、网络化、远端查询管理的，发生异常应有报警。

③网络所有前端设备的电源，应统一控制和管理，且与本办税厅工作时间同步。

④能同时采集到大厅的实时同期声，每一摄像点，可加高灵敏度拾音器与之配套。

⑤摄像机的数量及类别的设定，要求对本办税厅人流区及指定区，无缝全覆盖。

⑥本办税厅所有采集设备，经网络交换机、专门租用的运营商VPN专线,接入市局监控中心。本地不设存储设备。

4.3.2传输部分

①监控网络所辖十六个办税服务厅，地域宽阔、路经又长，前端信息到市局的传输路由和介质，可采用最经济的方案，如租赁。

②接入申请带宽的估算

为了压缩传输带宽，拟定：系统的实时显示码流控制在720p。市局监控中心显视窗口为多路轮循显视与存储共享，节约传输资源。

③申请带宽

各办税厅申请接入带宽二个规格：（经现场调研确定数量）10M(少于3个点位)、共享100M（多于3点位）。

监控中心经网络运营商网，接入带宽 1000M 。

4.3.3监控中心

根据处室职责分工不同与办公空间所限，本项目不设专有机房,主要后台设备将放在市局信息中心的机房，由信息中心统一管理。本方案中描述的“市局监控中心”是针对监控网络的分工控制关系而言，故要求本系统的后台设备，应具有高度集成、功能强大的鲜明特点。

4.3.4存储部分

对所有的视频图像需要存储每天8小时*3个月，也就是按30天的录像存储来计算。

大华DH-IPC-F715P枪机按照每个图像4Mbps，64支F715P设备需要的存储空间是：

64*4Mbps*3600秒*24小时*30天/8/1024/1024=80TB

大华DH-IPC-HDB3300P半球设备按照每个图像4Mbps，26支HDB3300P设备需要的存储空间是：

26*4Mbps*3600秒*24小时*如30天/8/1024/1024=33TB

因此，本次存储需要的总空间是：

80TB+33TB=113TB,也就是需要57个2000G硬盘。由于IP-SAN的RAID5功能，57个硬盘需再加57/16≈4，这样一共57+4=61个硬盘，按照110%的冗余来做规划，一共需要配置61*1.1=68个2000G硬盘空间。

考虑到品牌统一带来的诸多效益。本次存储也是采用大华品牌生产的视频专用存储IPSAN设备。

4.4安全体系

4.4.1平台用户认证体制

大华网络视频监控系统的整体架构通过多目录服务器来统一管理的用户和监控设备的权限管理。系统的管理规则由用户自行定义，多目录服务器的管理模式可以保证系统内所有用户的权限管理统一，采用身份认证技术最常用的是使用者名称与密码或Key认证等方式。

系统拥有统一的用户权限管理，每一级机构的用户只要在自己所属的监控中心开设帐号、分配权限即可。以此设立用户权限(可细分为图像浏览、控制、语音等权限)。

4.4.2监控设备管理安全

平台有统一的监控设备管理机制，所有前端监控的信息和权限由设备管理服务器管理，设备管理服务器的权限由目录服务器管理，形成一个统一管理机制。所有的设备登陆必须经过用户认证才能够登陆。

5、平台架构及功能

5.1软件设计结构

大华网络视频监控系统系统是一套采用现代计算机网络技术及多媒体信息压缩、解压技术实现的数字图形监控系统。该系统监控的视频、音频、告警、控制信号可传至网络内的每一个节点，用户可以利用计算机网络在不同地点同时监视、控制远程某一或某些场所，同时具有动态感知、视频存储、告警管理等功能；如下图：

图5.2-1

作为一个通用化视频监控平台，大华系统由如下一些模块组成：

5.1.1 设备控制模块

该模块是系统的设备驱动层，整个系统通过该模块完成与编解码器的通信。应用层的设备无关指令通过该模块翻译成设备相关指令，通过网络传输层，完成对设备的各种控制与交互。

5.1.2 媒体控制模块

该模块是大华视频监控系统的核心，用以完成对大容量媒体流以及透明数据的

管理。

媒体流包括两个方面的内容：一个是实时的视音频流；一个是文件流。

数据管理包含两个方面的内容：存储和转发。

大华通过一套高效和强壮的流处理机制完成存储和转发的统一资源调度，从而使得系统的处理能力得到极大的提高。

5.1.3 连接管理模块

连接管理接口是媒体控制接口的核心。每个连接由源和目的唯一标识。一个连接表示了一个数据传输通道。系统为每个连接创建专门的处理任务。连接相互独立，有效的避免了系统故障的扩散。

每个连接可以附加一个存储请求和若干的转发请求。存储和转发共享数据，独立运行。数据的共享可以节约网络带宽。数据的并行处理保障了系统的效率和强壮性。

5.1.4 客户端管理模块

所有客户端和服务器的通信都要经过该模块的翻译和处理。通过该接口，客户端和服务器可以完成各种控制信令的交互。

客户端管理接口又可以细分为如下的几个模块：

权限管理：用户、角色和权限的管理

认证管理：身份的认证

呼叫管理：客户端各种请求的响应：包括连接的建立和删除，设备的参数请求等等

5.1.5 服务器管理模块

大华系统采用分布式多叉树服务器架构，用以分担整个系统的网络和计算压力。服务器管理模块负责在各个服务器之间传递和同步服务器状态，协调各个服务器的工作。