当前位置: 首页 > 新闻资讯 > 视频监控系统架构

视频监控系统架构

发布时间:2024-02-12 16:41:58

  1. 跪求金融系统监控远程联网中,网络架构方案及及架构图,
  2. 监控总是卡顿,延时,经常都是,什么情况?
  3. 闭路监控和网络监控有啥区别?

一、跪求金融系统监控远程联网中,网络架构方案及及架构图,

一、金融系统联网架构

金融系统安防联网系统总体架构应采用:省级分行一级监控中心,二级分行监控中心,区县支行三级监控中心内网结构,一级监控中心要求在各省级分行设立,二级监控中心要求在各地、市二级分行设立,三级监控中心在各区县支行设立。为确保联网系统的安全性、可靠性,以上三级联网架构均必需建立在银行内网系统中(或租用网通、电信、移动线路建立安防专网)。

安防联网系统应以银行内联专网为依托,即应符合内联网技术体制和现状要求,不能对内联网产生过重的信息流量,更不能形成引发网络崩溃的因素,并要实现安全监控信息的准确、及时和安全的传输和共享。

银行内联专网分多层结构,各营业网点监控为一层,各地、市监控中心为一层,各省级分行监控中心为一层,地、市监控中心到辖区营业网点内部办公网络通常为2mbits带宽,考虑到网络协议及业务数据的其他开销,实际监控联网可分配带宽约为50%(即1mbits),每个营业网点可以向上级监控中心传输2路cif分辨率的视频。

联网系统应以银行内联网为基础网络平台,实现银行系统范围内基于不同网络平台构成的视频安防监控系统之间的互联、互通和控制,联网系统的整体基本功能如下:

a. 实现已建视频监控系统中各个厂商设备的互联;

b. 统一视频压缩格式和前端控制信令格式,实现视频监控视频流的实时传输;

c. 提供电子地图功能,在终端上通过电子地图页面来查看监控视频;

d. 提供录像文件上传,录像回放功能。供远程调看监控录像;

e. 提供视频矩阵和云台的控制功能;

f. 设立各级监控中心,处理突发事件的报警;

g. 进行身份认证和权限管理、保证信息安全和数据的安全。

1.1营业网点监控系统基本构成

各地营业网点监控系统通常由以下设备构成:各类前端摄像机、各类前端报警探头、各类硬盘录像机或监控主机设备、各类在行或离行atm监控主机设备、金库门禁系统等。

1.1.1 营业网点监控系统拓扑结构示意图

1.1.2 营业网点监控基本功能要求

完成模拟视频监视信号的采集和传输;接受监控中心发出的云台、镜头等控制指令,控制现场镜头的光圈、焦距、变倍,云台的上、下、左、右运动等。提供rs232、rs485、i/o接口,采集报警信息、现场信息,并将相关信息通过网络上传到上级监控中心。

1.2二级监控中心基本构成

二级监控中心系统通常由以下设备构成:中心管理服务器、数字矩阵服务器、监控电视墙、流媒体服务器、监控管理工作站等。

1.2.1 二级监控中心系统拓扑结构示意图

1.2.2 二级监控中心基本功能要求

a. 管理本辖区视频监控点;

b. 能实现对前端设备的控制;

c. 能实现对远程图像的记录、回放及上传;实现本辖区内重要数据的集中存储。

d. 报警接入及处理(报警上传、与摄像机联动);受理本辖区内的监控设备的报警事件,进行录像记录,处理;

e. 允许被授权的其他客户端进行远程访问;

f. 实现流媒体数据的转发服务,当一级监控中心需要查看或回放营业网点图像时,二级监控中心流媒体服务器,进行营业网点视频图像的转发和分发;

g. 对于前端营业网点的监控主机设备,除了能获取其分布区域、数量等基本数据的存储信息外,还通过巡检功能检测其运行状态。

h. 实现对用户的管理包括用户权限(用户名、密码、权限、优先级)的设置,支持三级权限管理模式,可将用户分为超级操作员、操作员、普通用户三级权限。最大权限的用户行使主控权力,负责对支行内的所有监控主机设备进行操作,较小权限的用户则可限定其对相关设备的部分操作权限。

1.3一级监控中心基本构成

一级监控中心系统通常由以下设备构成:中心管理服务器、数字矩阵服务器、监控电视墙、监控管理工作站、集中存储服务器等。

1.3.1 一级监控中心系统拓扑结构示意图

1.3.2 一级监控中心基本功能要求

a. 管理本辖区视频监控点;

b. 管理所辖的二级监控中心;

c. 接收、处理二级中心主动上报的报警事件;

d. 对所辖监控点重要录像进行集中存储;

e. 能实现对前端设备的控制;

f. 允许授权的其他的客户端进行远程访问;

g. 提供电子地图服务,给用户一个直观的电子地图的操作界面;

h. 通过电子地图实现对所有下级监控点的管理。

二、金融系统联网系统要求

金融系统安防联网系统要采用开放式架构,选用标准化接口和协议,并具有良好的兼容性和可扩展性,系统建设必须遵守国家和公安部行业有关标准与规范,统一规划,统一标准,抓准备、抓调研、抓指导、抓试点,依据本地区的经济情况,从不同层次,不同角度开展各地金融系统安防系统联网建设工作。

在规划组建新的安防联网系统过程中,要充分考虑和利用现有的报警系统和视频监控系统及传输资源,自下而上,先内后外,坚持先进,兼容传统,实现系统集成和系统互联、资源整合、信息共享。必须把实用性放在第一位,边建设、边整合、边应用、边完善,把系统建设成“实用工程”。

安防联网系统所涉及的设备必须满足可靠性和安全性要求,设备选型不能选试验产品,要选先进的市场主流产品,不求最先进,要求最可靠,要能保证系统不间断运行。对关键的设备、数据和接口应采用冗余设计,要具有故障检测、系统恢复等功能;网络环境下信息传输和数据存储要注重安全,保障系统网络的安全可靠性,避免遭到恶性攻击和数据被非法提取的现象出现。

安防联网系统应用要体现资源共享、快速反应,形成打防控一体化的网络体系。必须加强对系统运行、应用的监督管理,对系统运行、应用管理原则如下:

a.采用统—的用户授权的权限认证管理,系统各级用户只要在自己所属的共享平台开设帐号、经授权分配权限后才可浏览其权限范围内相应监控点的实时图像和历史图像。

b.应采用多级用户权限管理机制,防止用户越权操作。服务器设备应能单独设置拒绝远程用户使用某些功能,这样即使管理员密码被盗,重要的服务器不会受影响。

c.服务器设备应能够限制或只允许来自某些ip或ip段的客户端访问。为了防止用户名和密码被非法用户猜测到或穷举法破解,设置只允许来自有限的ip地址用户访问是非常有效的安全策略。

d.用户的日常操作和系统的重要事件都记入日志中,日志资料分类保存在数据库中。数据库定时备份,以防硬件故障造成数据丢失。数据备份可以跨服务器进行,出现灾难性故障,数据文件也能恢复。

联网系统中视频监控系统要与报警联动系统相配合,根据联网系统的建设、应用和管理的现状,工作流程分为日常管理流程和报警联动与视频监控流程两类。

a.日常管理流程:二级监控中心(支行监控中心)接收各报警点与监控点传输的巡检信息、事件信息和视频信息等日常管理信息,二级监控中心对以上信息进行鉴别、分类、处理,对要求上传的重要信息上传至一级监控中心(分行监控中心),一级监控中心再做出相应处理。

b.报警联动与视频监控流程:一级监控中心(支行监控中心)接收到移动点报警、固定点自动报警或人工报警信息,通过自动联动或手控联动治安视频监控系统对警情进行复核,确认后对警情进行处理,对要求上报的重要警情上报至一级监控中心(分行监控中心),一级监控中心再做出相应处理。处警完毕后,恢复系统正常状态。

2.1视频传输要求

2.1.1 网络带宽

网络带宽指保证系统正常运行的带宽要求,根据视频监控系统同时传输的视频的多少而定,一路cif视频图像,最小带宽需求为 256kbits/s,一路d1(4cif)视频图像,最小带宽需求为 768kbits/s。

各级监控中心的网络带宽需求包括两部分:接收前端数字监控视频所需要的网络带宽、转发相关数据所需要的网络带宽。各级监控中心总带宽的最小需求,根据接收前端数字监控视频的数据与转发数据之和来计算。各级监控中心需要的正常网络带宽应该是最小需求的1.5倍。

每个接入系统的用户终端的最小带宽需求,采用cif格式,必须根据(监控视频总路数)×256kbits/s来计算;采用d1格式,必须根据(监控视频总路数)×768kbits/s来计算,正常网络带宽应该是最小需求的1.5倍。

2.1.2 图像格式

系统支持图像格式大小为cif,可以扩展为 d1 (4cif)。cif图像大小为 352×288个像素;d1 (4cif)图像大小为 704×576个像素。

2.1.3 视频帧率

本地录像时视频帧率不低于25帧/秒。图像格式大小为cif时,网络传输的视频帧率不低于15帧/秒。图像格式大小为d1(4cif)时,网络传输的视频帧率不低于10帧/秒。

2.1.4 视频传输时延

从营业监控网点到二级监控中心的系统视频图像网络延时应小于1.5s,从二级监控中心通过流媒体服务器转发至一级监控中心的视频图像延时应小于3s 。

2.1.5 录像存储时间

普通的视频录像在监控主机设备中应保存30天以上,重要部位的监控录像应保存60天以上。突发事件或有案件发生的录像则需要传输到一级监控中心的集中存储服务器中进行备份保存。

2.1.6 音视频同步

音视频同步差应小于 500ms。

2.1.7 报警响应处理时间

二级监控中心在接收到监控营业网点报警时,响应处理时间应小于 60s, 报警信息在未得到及时处理时经由二级监控中心传输到一级监控中心的时间应小于5s。

2.2安全技术要求

2.2.1 网络安全

外网隔离

为确保联网系统的绝对安全性。联网系统应严格建立在银行内联网平台之上,与外网实现完全的物理隔离,确保无法通过任何外网及公网系统对该安防联网系统进行连接访问(也可以采用vpn专网方式)。

内网隔离

总行内网子系统、各省级分行网络子系统、各地市分行网络子系统在互联时,必须通过防火墙予以隔离。防火墙需要达到的技术要求有:非纯软件实现、支持地址/协议过滤、支持数据包过滤、支持安全身份认证及远程管理,支持1024个或以上的并发网络连接,单个连接的最大带宽不低于2mbits/s。

2.2.2 信息安全

授权

联网系统应采用基于角色的访问控制模型,必须支持对下列操作进行分别授权:

a.客户端工作站访问一级监控中心服务器(包括:登录、浏览、读取、修改、删除等);

b.各级系统中应定义多个用户级别。每个级别应具备不同的权限列表。每个子系统中须另设安全管理员,专门负责为本子系统的每个合法用户分配以相应的级别。

c.系统必须实施强制访问控制。除安全管理员外,任何用户不得擅自更改其权限、不能越权操作、不能将其权限转授于其他用户。安全管理员除完成授权功能以外,不能浏览、修改、删除系统中的任何其它数据。

d.系统中的所有权限变更操作都应被相应的日志系统记录并安全地保留,以备查阅。

认证

a.系统所使用的身份认证系统包括三个方面:计算机系统对使用者的身份认证、使用者对计算机系统的身份认证、计算机系统对其他计算机系统的身份认证。

b.对使用者的身份认证应采用双因子认证,即口令与认证设备。用户必须同时正确地出示口令和相关认证硬件设备,方可通过身份认证。

c.系统中应尽量支持一次认证,即用户只需要进行一次身份认证操作即可使用本系统直至退出,而无需在访问不同子系统时,反复进行认证。

d.所有认证操作(包括成功的和失败的)都应被相关的日志系统记录并安全地保留,以备查阅。

访问控制

在系统成功地认证了访问者的身份后,根据授权数据库,获取该用户的当前授权列表。根据授权列表决定该访问者的请求是否可以被接受。如果可以接受,则进行服务,否则拒绝。所有数据操作(包括读和写)都应被相应的日志系统记录并安全的记录。

二、监控总是卡顿,延时,经常都是,什么情况?

一套视频监控系统主要是由前端摄像头,线缆(网线、电源线),交换机,存储(nvr、cvr)、解码以及大屏等设备组成。这些设备组成的视频监控系统,任何一个设备出现问题后都会影响视频监控系统的画面卡顿。

1、摄像头编码传输延时

前端摄像头采集的图像数据在传输时先编码,编码会形成一定的延时,在经过网络传输过程中,也需要消耗的一定的时间,最后摄像头数据经过解码器设备上墙也有一定的延时,这个延时是没法避免的。现在主流的安防一线安防厂家都能把延时时间控制在500ms内。

视频监控系统架构图

2、网线、交换机设备引起的延时

前端摄像头采集的视频流都是实时的,一方面数据需要经过网线传输,传输到交换机后,还要考虑交换机背板带宽、包转换率等性能参数。网线质量和交换机性能不够都会引起前端摄像头的画面延时卡顿。

①网线引起设备卡顿

网线引起的摄像头画面卡顿,主要有2点,第一点就是网线传输距离超过100米,数据传输过远,引起了衰减;另外点就是弱电工程商为了节省施工材料使用劣质的网线,比如使用铜包铝这种线芯,传输过程损耗过大,达不到网络传输性能,引起画面卡顿。一般视频监控系统建议采用无氧铜的线芯的网线。

无氧铜线芯

②交换机性能不足

交换机选型失误导致摄像头画面卡顿的问题也较多,一般一个交换机的实际带宽的理论值为50%-70%,所以一个百兆口的实际带宽为50m-70m,这里我们用70m作为设计依据。单个摄像头的码流=(主码流+子码流),主码流一般是高清画面,用于视频录像和画面实时预览;子码流一般是标清画面显示,用于网传或者视频监控多画面显示,通常为0.5m,现在摄像头的主流编码技术以h.265为主,下面列举常用摄像头码流供大家参考:

ipc 200w=2.5m

ipc 300w=3.5m

ipc 400w=4.5m

下面举一个简单的例子,方便大家更好的理解:

1个交换机上连接了40个h.265 200w像素的摄像头(2+0.5),上联端口的转发率为2.5*40=100m>70m,就需要使用千兆交换机。交换机有1个端口需要是千兆,那就需要选型全千兆交换机,或者上联口必须为千兆口的交换机。

接入层交换机选型

3、解码设备引起的延时

摄像头编码结束后,经过网线、交换机传输后,到达中心平台,需要经过解码器、综合平台进行解码上墙。这个阶段,如果解码设备选型不对,上墙时显示资源不足,也会引起监控画面卡顿。

b21视频综合平台

所以在设计智能化弱电项目的时候也要了解摄像头的数量,然后在了解摄像头编码格式,现在主流的摄像头编码格式主要是h.264和h.265,比如一个前端200w像素h.265编码的摄像头,那么它的带宽就是2m,总共有100个摄像头,那带宽就是200m,对应的解码器的资源也需要200m的带宽。现在一些解码器的设备参数也会明确表示支持几路监控设备上墙解码。比如海康的ds-6904ud支持4路1200w或8路800w,或12路500w或20路300w或者32路1080p在30fps帧率及以下分辨率同时解码。

解码器上墙

总结

摄像头画面延时在实际的智能化弱电工程中经常遇到,因此在智能化弱电工程设计时就要学会选择优质的网线线材,合适的交换机,解码器等设备,这样弱电工程师在去项目现场实施,就不再会出现摄像头画面卡顿问题,项目也会顺利完成验收,为公司创造价值!

三、闭路监控和网络监控有啥区别?

传统的闭路监控系统(包括以dvr为主的区域监控系统)采用视频线缆或者光纤传输模拟视频信号的方式,对距离十分敏感,且跨地域长距离传输不够经济便利(相比网络视频监控系统-网络视频监控),一般以局部的区域进行集中监控,远距离的传输一般采用点对点的方式进行组网,整个系统的布线工程大,结构复杂,功耗高,费用高,需要多人值守;整个系统管理的开放型和智能化程度较低。

网络视频监控系统采用灵活的租用方式(主要采用ip宽带网),多个用户可以共用一套中心控制平台,用户投入、使用简便,用户能远程进行浏览与控制,原则上任何可以上网的地方都可以进行浏览与控制。它还引入了许多新的数字化技术成果(如图像识别技术),弥补了传统视频监控系统的不足,提供了增值业务能力,扩展了功能和范围,提高了系统的性能和智能化。

网络视频监控系统与模拟闭路系统相比有哪些优势?

网络视频监控系统系统的信息流和媒体流全程数字化并且相互独立,硬件和软件采用标准化、模块化和规模化的设计理念,系统设备的配置具有通用性强、开放性好、系统组态灵活、控制功能完善、数据处理方便、使用方便以及系统安装、调试和维修简单化的优点。同时,ip化、数字化产品的规模化将带来成本优势。

Top