某公安局政法、检测建设解决方案


设计理念
以“多维立体、分布智能、全局共享”为本工程的核心理念,基于城市服务管理、社会治安防控的经验总结与基本理论依据,开展具有针对性、因地制宜的场景式布建,密织防控网络,实现多角度、多层次的信息采集,对人、地、事、物、组织开展全方位、全天候的整体防控。此外,系统设计依托智能视频分析技术,拓展人工智能在视频监控领域的应用,以深度学习算法为手段,构建前端离散解析节点与中心云化解析相协调配合的“云+端”视频解析体系,实现由浅入深、层层递进的解析能力提升,将视频流转换为数据量,最大化实现有价值视频信息的提取;再结合云计算、大数据技术运用,实现各系统内部、系统之间价值数据的比对碰撞、深入挖掘,并以智能应用为展现方式,以此破解重点人群服务管理、重点行业安全监管、重点领域矛盾化解等难题。
系统设计遵循前瞻性与先进性原则,为各类业务的开展及深度应用设计提供强大支撑,在可为综治、公安、交通、环保、城管等更多部门及公众提供“共治”的可视化支持服务,促进视频资源的“共享”的同时,充分提供拓展能力,使视频图像信息能够更好地服务于城乡社会治理、智能交通、服务民生、生态建设与保护等领域。
技术支持
2.1 大数据技术
大数据是指无法在一定时间内用传统数据库软件工具对其内容进行抓取、管理和处理的数据集合。业界用4个V概括大数据基本特征,即volume(量大)、variety (多样化)、value(价值密度低)和velocity(处理要求快)。量大是指数据规模至少在TB 级;多样化,一方面指数据有不同的来源,另一方面指数据类型有结构化、半结构化和非结构化等多种形式;价值密度低指这些数据的单一来源或单一维度并不能带来有效的价值,只有形成一定规模并关联起来,才能体现大的价值;处理要求快主要指数据分析的实时性要求很高。大数据技术被设计用于在成本可承受的条件下,通过非常快速的采集、发现和分析,从大量化、多类别的数据中提取价值,是IT 领域新一代的技术与架构。
大数据平台是基于分布式存储、分布式计算等先进技术的海量数据统一存储与处理系统,能够针对海量的视频、图像、报警、位置等数据,提供高效的检索、分析、挖掘等服务。
随着技术的不断发展及信息化系统的深入建设,在社会治安、智能交通、医疗教育、电力能源等领域中,数据呈现爆炸式的增长。一个中等城市,30000路高清视频,30天的存储容量将达到36PB;一个地级市,8000个卡口系统,3年的过车数据量将超过500亿条。而且,数据类型呈现多样性,有视频、图片等非结构化数据,有文本、日志等半结构化数据,也有位置信息、过车记录等结构化数据。如何对如此庞大且类型多样的数据进行分析处理,已经超出了传统数据管理软件的能力范围。
大数据平台能够整合海量的非结构化、半结构化、结构化数据,并对这些数据进行分析计算,通过智能分析技术从非结构化数据中分析出结构化信息,通过全文检索技术从结构化数据中快速定位信息,通过分析挖掘技术从结构化数据中挖掘出有价值的信息,同时通过接口的方式为上层应用提供数据服务。对于上层应用来讲,大数据平台就是一台超级数据引擎,通过大数据平台,能够针对海量的数据进行快速检索、快速统计分析,并能够通过大数据的深度关联分析对事物的发展趋势作出预测。
2.2 视频云存储技术
云存储是在云计算(Cloud Computing)概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,应用存储虚拟化技术将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。所以云存储可以认为是配置了大容量存储设备的一个云计算系统。
与传统的存储设备相比,云存储不仅仅是一个硬件,而是由网络设备、存储设备、服务器、应用软件、访问接口、接入网和客户端等多个部分组成的复杂系统,对外提供数据存储和业务访问服务。相对于传统的存储与独立服务器的方式云存储具备以下优良的先天基因:
可扩展性--云存储空间允许在线动态的调整,并按需使用;
灾难恢复--云存储具备分布式的特性;
负载平衡--云存储与动态分配可减轻链接数据负载;
节省成本--无需众多的专业IT维护人员,实现快速部署、便捷运维。
一般的通用云存储中许多都是通过优化改造传统IPSAN/NAS存储而演化而来,其通过实现服务器和存储设备集群化管理,存储资源虚拟化,达到分布式数据存储,因其内部数据处理以结构化数据为主,故通用云存储更适合文件存储。
而视频云存储则是在通用云存储的基础上,针对安防视频存储的流式非结构化特点,以流式文件系统创新地将视频存储、安防应用扩展与云存储优势结合的系统,更加适合大规模安防监控系统对云存储服务的需求。
视频云存储系统主要由存储管理节点和存储节点(物理存储设备)两部分组成。系统内部需要配置的元数据信息由存储管理服务器统一管理,管理节点还需要负责集群内部的负载均衡,失败替换等管理职能;视频云存储系统可以组建海量的存储资源池,容量分配不受物理硬盘数量的限制;并且存储容量可进行线性在线扩容,性能和容量的扩展都可以通过在线扩展完成。
视频云存储管理节点:部署存储管理服务器,是视频云存储系统的核心节点,作为云存储系统的调度中心负责云存储系统资源管理、索引管理、计划管理、策略调度等。根据项目对存储容量需求、前端支撑数目、性能要求、可靠性要求,存储管理节点有多种部署方式。
视频云存储节点:作为云存储系统业务的具体执行者负责视频数据存储、读取、存储设备管理、存储空间管理等。
联网架构
运行维护管理体系应实现设备资源的综合管理,定期进行网管信息采集,实现信息的展现与异常报警,保障系统的可用性和完好性。
公安工程按分层级建设,遵循国家标准《公共安全视频监控联网系统信息传输、交换、控制技术要求》GB/T28181-2016开展跨域联网,其总体联网架构如上图所示。
1)视频专网
公共安全视频专网由有线视频监控网络和无线宽带视频网络两部分组成,是各类视频监控资源的基础承载网络,为视频等大流量数据提供充分的网络接入和传输通道。公共安全视频专网基于原有公安视频专网进行升级扩容建设而成,依托该网络,公安机关公共安全视频图像信息交换共享分平台可分级有效整合一类视频图像资源,促进点位互补、网络互联、平台互通,最大限度实现公共区域视频图像资源的联网共享,并向政务外网信息资源交换共享总平台推送资源。
2)互联网
互联网共享服务平台基于互联网视频云平台建设,可将经过公共安全视频资源整合平台汇聚、资源审核系统审核后的视频有选择地向普通公众(互联网用户)发送,实现视频资源跨部门跨区域的共享及惠民应用。用户视频浏览终端的类型包括PC、手机、平板电脑等不同设备,惠民的范围涉及司机、社区居民、学生家长等不同类别的群体。视频共享发布子系统建设需根据用户对象和需求量考虑系统的并发容量、发布视频的承载网络、用户浏览视频方式等问题。
三类类位于公共网络(因特网)上的涉及公共安全的社会面视频监控图像资源(宾馆、网吧、娱乐场所、商场、小区等),经由建设在互联网的本级互联网共享服务平台整合汇聚后,再推送至政务外网的本级信息资源交换共享总平台。
3)政务外网
基于政务外网,建设信息资源交换共享总平台,主要用于汇接各类新建公共安全视频图像资源(含三类点位)及整合原有一、二类公共安全视频图像资源,并为视频图像结构化解析(视频图像数据中心)及各类应用系统的建设提供基础。建设的信息资源交换共享总平台层级之间实现上下逐级级联,视频图像资源由各区县级平台汇聚至市级平台,并进一步推送至省级平台。共享平台汇聚的各类公共安全视频图像资源可通过边界安全接入平台向公安机关公共安全视频图像信息交换共享分平台进行推送,同时也为各政府委办局提供视频基础服务功能,包括视频信息的可看、可控、可调、可查、可放等应用。
根据视频图像资源网络环境、建设单位的不同,视频资源接入需采取不同的安全策略、接入方式。信息资源交换共享总平台主要用于直接接入整合以下几类视频图像资源:
依托视频专网传输的新建一类点位(重点公共区域)全部直接接入本级公安机关公共安全视频图像信息交换共享分平台,通过安全边界汇入信息资源交换共享总平台;
由政府部门建设在政务外网内的各类公共安全视频图像资源,通过政务外网传输至本级信息资源交换共享总平台;没有建立在政务外网内的、由政府部门主导建设的各类行业视频图像资源,通过敷设光纤专线至信息资源交换共享总平台,以确保网络安全;
电信、能源、金融等非政府重点单位建设的涉及公共安全的自有行业监控资源,通过敷设光纤专线,推送至视频专网内本级信息资源交换共享总平台;
信息资源交换共享总平台与其它视频监控平台间均需采用安全边界确保网络安全。
政务外网承载公共安全视频图像信息共享平台,逐步开展视频图像信息在城乡社会治理、智能交通、服务民生、生态建设与保护等领域的应用,推动视频联网应用平台与综治视联网、综治业务系统对接。建设的公共安全视频监控系统,与建设于政务外网的政府部门(各委办局)信息化系统实现互通,除可提供客户端基础视频服务外,还可进一步推进信息化系统的集成定制开发,充分利用公共安全视频资源数据中心的视频结构化信息,实现与其它信息系统(例如综治网格化信息数据)的数据碰撞,拓展大数据延伸应用。
在上述系统联网架构下,整个公共安全视频监控系统在各个层级上逐步建设和完善,最终实现雪亮工程“全域覆盖、全网共享、全时可用、全程可控”的目标。
方案特点
合理布点扩面,推进全域覆盖
系统建设遵循科学、合理的布点规划理论,在成熟的布建模型“圈块格线点”的基础上,引入全新的“条块结合、上下结合、新旧结合”布局原则。在此理论基础上,通过在不同城市区位、场景中因地制宜地部署多维感知体系,构建有机融合、全面立体的前端感知体系,实现全方位、全天候的多维信息感知采集。前端各子网、分系统以泛在网络思维进行架构,各司其职,同时又协同作战,成为一个有机的、不可割裂的整体,全面提升对于人、车、物等信息的采集能力,推进全域覆盖程度。
充分联网共享,促进全网共享
通过梳理各部门视频应用需求,以信息资源交换共享总平台为核心,以视频专网、政务外网、互联网等网络为承载体,分级有效整合各类视频图像资源,促进点位互补、网络互联、平台互通,最大限度实现公共区域视频图像资源的联网整合。同时依托系统总线式集成服务平台,逐步实现与既有的各政府部门信息管理系统对接,最大限度实现公共区域视频图像资源的共享应用,以破除各部门、各行业之间的信息壁垒,改变系统繁杂,视频信息共享不透明的现状,真正实现“应用无止境、平台即管道”的设计,满足后续不断发展的系统模块开发及业务应用部署。
科学运维管理,保障全时可用
通过构建集中化、主动化、智能化的视频运维管理系统,对城市公共安全视频监控系统数量庞大、种类繁多的前端摄像机、编解码设备、视频综合矩阵、视频服务等视频及卡口设备进行自动化管理,建设地市及区县综治及各职能部门用户统一的智能视频运维管理平台,提供智能化的运维手段,实现视频设备运行状态实时监测、视频质量情况智能诊断、设备故障事件第一时间主动告知,并能够及时、准确分析和定位故障根源,实现运维管理效率和服务管理质量的同步提升。同时,建立设备档案制度,规范化管理各类设备资源,通过建立高效的运维管理机制、可量化的运维考核机制,保障公共安全视频监控系统的全时可用。
强化系统安全,强化全程可控
采用《信息安全等级保护管理办法》等国家相关规定,围绕网络安全传输、系统安全保障、重要信息安全管理等方面建设,以国家等级保护制度为主线,结合系统与应用、数据存储、网络传输、运维四个维度可能存在的安全问题,以及视频监控平台的安全需求和网络现状,将整个系统分为外部前端层、系统层、网络层、数据层和应用层,对各层采取不同的安全技术措施,构建 “事前检测+事中防护+事后审计”安全防护体系,提升公共安全视频监控系统安全防护能力。 
系统以AI及视频大数据应用为方向,推进视频图像结构化建设,分别完善离散式前端解析节点、中心解析云功能,双管齐下提升系统数据结构化程度,将视频流转为数据流。结合深度学习算法,对海量视频中的人、车、活动目标进行结构化数据提取,将海量非结构化视频、半结构化图片转化成有价值的结构化信息,实现解密安防视频大数据“基因”。
同时,以业务应用为导向,以“最简单、最好用、最实用”的设计理念,融合AI技术,通过集中模式进行视频业务应用系统的建设,开发了治安巡逻防控、城市治理、矛盾调解等深度应用模型,使构建在结构化数据基础上的各类业务系统实现深度的整合应用,从而提高系统分析研判效能,推动监控视频应用模式从事后被动处置向事前主动预防转变。
视频监控系统建设

功能性能设计
视频采集
为满足中心实时视频预览和存储录像回放查看的要求,前端感知分系统应具备如下功能:
能够采集和传输不同分辨率下的昼夜实时视频;
支持视频的亮度、对比度、饱和度等参数的动态调节;
实时透雾
基于大气透射模型,区分图像不同区域景深和雾浓度进行滤波处理,同时融合图像增强技术与图像复原技术,获得准确、自然的透雾图像。
智能编码
1)低码率
采用H.265编码压缩技术,同等图像质量下,720p码率只需1.5M,1080p码率只需2M;相比H.264算法,码率最多降低一半,存储空间最多减少一半,带宽占用最多减少一半。
2)多码流
支持多路独立编码码流,双路实时高清码流;
每路码流可分别设置不同分辨率、帧率、编码格式(H.265/H.264);
总带宽提升至80M,可满足20路同时在线预览。
3)低延时
高效编码算法,所有网络摄像机产品延时均在200ms以内;
最短延时模式下,平均延时720p/2M可达140ms,1080p/4M可达160ms。
智能控制
1)智能Smart IR
新一代Smart IR技术可自动检测画面亮度,通过内部算法自适应调节红外灯亮度以及画面亮度,从而达到抑制近处物体过曝同时保证背景区域亮度的效果。
2)ABF自动背焦调节
部分枪机具有ABF(自动后焦调节)功能,通过摄像机上的ABF按钮或者客户端/IE上的辅助聚焦等按钮可自动或手动实现图像传感器的细微调整,从而达到微调焦距的作用,方便了安装调试。
3)AF自动对焦
普通电动镜头受减速齿轮控制,聚集速度慢,且不能实现实时全自动聚焦,只支持一键辅助聚焦;齿轮不具备自锁功能,所以不抗震;
电动镜头支持变倍后自动对焦功能(AF),无需手动聚清,且聚焦速度快,同时具有自锁功能,抗震效果好。
智能侦测
1)行为侦测
智能行为侦测功能支持越界、进入/离开区域、区域入侵、徘徊、人员聚焦、快速移动、非法停车、物品遗留/拿取等异常事件的自动侦测与报警,变被动监控为主动防控;
摄像机侦测到以上行为后可联动报警及录像等功能。
2)人脸侦测
支持对画面中的人脸进行自动检测。
3)音频侦测
摄像机音频侦测功能可对声音的强度进行检测,当检测到无音源输入或某一时刻音频强度超过声音强度阈值时,可实现自动预警。同时具备环境噪音过滤功能,可通过软件算法处理的方式缓解背景噪声对音质带来的影响。
4)场景侦测
视频质量诊断技术可对场景变更、图像虚焦问题进行自动分析检测,并联动报警;
场景模式可对各种场景下的参数进行预设,方便客户选择;
支持日夜两套参数配置,可实现自动切换。
本地存储
为保证网络传输链路中断的情况下,监控录像不中断,前端感知分系统应具备如下功能:
能够在发生网络中断时,将前端采集的视频信息存储于摄像机内置的SD卡设备中,网络恢复后可通过网络将SD卡内的录像回传至中心机房存储设备。
全景一体式监控技术
随着城市公共安全视频监控系统建设的不断深入,对于大场景的监控需求也越来越多。例如:大型广场、体育场、会场、机场、车站、码头等,除了要求“看全”、“实时”之外,还希望可以看清局部细节。虽然越来越多的一体化高清全景摄像机或通过多台摄像机后端拼接的方案都可以满足“看全”和“实时”的需求,但是此二者都无法洞悉大场景中的局部细节。如大场景中发生突发性事件,能够看清细节,并清晰的记录事件的整个过程,是政府部门对视频监控系统基本的诉求;仅具备无盲区全景监控,但是不能辨别监控物体与细节,此时的全景覆盖形同虚设。
针对大场景的全景监控,同时兼顾细节的监控需求,传统的实现方案往往是多台摄像机通过视频拼接服务器拼接得到180°的全景,配合高清球机实现细节的捕捉。虽然兼具了全景和细节,但这种方案需多台摄像机、视频拼接服务器以及高清球机,方案成本较高,系统复杂,安装调试繁琐,后期的人工维护成本相对较高,显然不是最佳的监控方案。
球型全景跟踪摄像机基于all in one一体化设计理念,采用“多水平全景摄像机+中心特写跟踪”的方案,单摄像机即可轻松实现全景加细节的监控效果,使得整体方案大大简化。其内置多个水平全景摄像机以及一个特写跟踪球机,集成度高,可替代多台普通摄像机、一台星光球机以及视频拼接服务器的组合,硬件成本大大降低;且安装维护简单,前期安装施工成本低,后期维护量小,具备球机的快装结构,一体化快捷安装。安装只需一根网线、一个电源,布线简单;多个水平全景摄像机拼接调试简单,大大提高整体系统安装调试效率,轻松兼顾全景覆盖与细节捕捉。
功能亮点
兼顾全景,洞悉细节
单产品即是“点面结合系统”,看全景,同时捕捉细节,实现被监控场景“无盲区、无死角”监控,解决了安防行业的传统难题。另外此系统在大场景多目标动态监控,防止人员非法聚集、捕捉特定人物细节等方面可以发挥重大作用。
球型具备4个(或8个)星光级水平全景摄像机和1个星光级特写跟踪球机,无论是180°全景(或360°全景)画面还是球机特写跟踪画面,在夜间或低照度环境下依旧具有出色的图像效果,画面中几乎没有明显的噪点,监控场景依然清晰可见,夜视效果堪比白天。这也很好的解决了普通全景摄像机夜间效果图像质量差的问题。
一体化设计,配置更简单
单产品即可提供全景(180°或360°)和特写画面,兼顾全景与细节。外观设计非常独特,由4个(或8个)固定在水平不同方向的高清摄像头+高速球组成特殊的监控结构。全景端每4个摄像头负责1个全景180度的监控画面(可提供1个或2个全景180度画面),达到全景监控效果。下方球机(特写镜头)负责联动定位和跟踪功能,提供37倍光学变焦、16倍数字变焦,只需要点击全景画面的任意一个点,都可以实现快速的变倍并捕捉到远处的目标。其中,全景与细节的联动配置也非常简单,无需进行标定即可实现全景与细节的多种联动。
节省服务器和维护成本
球型安装维护简单。相对于传统的枪球联动系统,省去了高成本的服务器,完全的智能前置,极大简化系统设备和配置成本。“all in one”一体化概念设计的应用,又让产品的安装、调试、维护变得轻而易举,产品采用类似于球机一样的安装方式,安装仅需一根网线和一个电源。
支持多种跟踪联动
全景与细节的联动跟踪方式支持手动跟踪、自动跟踪和点击联动。手动跟踪:鼠标点击或框选全景画面的某移动目标,特写镜头即可变倍跟踪;自动跟踪:在全景画面中有触发时,特写镜头自动跟踪目标;点击联动:点击或框选全景画面联动特写镜头看细节。
支持多目标轮巡跟踪
早期的联动系统无法同时对多个运动目标进行跟踪,球型产品支持多目标轮巡跟踪。全景图像具备Smart功能,支持4项行为侦测,如区域入侵、越界侦测等智能侦测功能,可实现多目标侦测报警。设置智能侦测功能(如区域入侵、越界侦测等)后,当多个目标进入画面,全景图像智能判断触发规则的第一个目标,并快速联动特写镜头进行放大跟踪,特写镜头跟踪时间可设,当特写镜头完成跟踪时间之后,继续跟踪下一个触发全景画面规则的目标,直到画面中的所有目标都完成跟踪,则继续轮巡跟踪重复触发全景画面规则的目标,可实现特写镜头对每个目标轮巡跟踪,画面中目标数量不受限制。
主从跟踪技术
对于城市公共安全视频监控系统建设,人们总是希望看得更清更全,因此一部分人选择了“高清网络摄像机”, 虽然能够看到整个场景,但是无法掌控细节;另一部分人选择了“高清智能球型摄像机”,借助球机的变倍来看清细节,但错失了整个大场景。长期以来,如何兼顾全景和细节全掌控,成为治安防控应用的一道难题。“枪球联动系统”的出现,则很好的满足了这部分需求,系统应用范围广泛,在城市道路、城市制高点、广场、港口、码头、城市十字路口、重点单位出入口、道路路口、园区等大场景均有较好表现。
枪球防控系统由网络摄像机、智能球型摄像机(以下简称“球机”)。采用“点”、“面”结合技术,“面”是通过网络摄像机拍摄的大画面,“点”是通过球机捕捉网络摄像机大画面中的细节,从而达到“无盲区、无死角”全方位不间断地监控,球机可自动跟踪网络摄像机画面中的多个目标。操作易于上手,可在大画面监控界面上随意调出任意局部细节并放大观察,满足快速搜索,全局控制的能力,方便工作人员的使用。
枪球系统套装包含1台高清网络摄像机、1台智能球型摄像机、支架和电源等。
枪球联动系统
高清网络摄像机:对重要区域进行图像采集监控,并负责进行智能侦测、分析,当发现报警目标时,会联动智能高速球机对报警目标进行拉近,并跟踪。
智能球型摄像机:在高清网络摄像机发现报警目标时,实现对报警目标的自动跟踪。
功能亮点
特点一:兼顾全景看清细节。
枪球联动系统,也即“点面结合系统”、“主从跟踪系统”,网络摄像机看全景,球机高速捕捉细节,实现被监控场景“无盲区、无死角”监控,解决了平安建设传统难题,此系统在大场景多目标动态监控,防止人员非法聚集、捕捉特定人物细节等方面可以发挥重大作用。
特点二:节省服务器和维护成本。
枪球联动系统采用高清网络摄像机和智能球型摄像机即可组成“枪球联动系统”,不需要服务器的支撑,完全的智能前置,极大简化系统设备和配置成本,可节省服务器硬件成本。更少的摄像机使用量意味着更少的功耗、更少的存储设备的投入和更少的维护成本的投入。
产品安装简单,立杆下面只需部署一根电源线和一根网线即可完成系统的安装,节省布线、施工和维护成本。
特点三:“一键标定”配置更简单。
枪球联动系统安装调试时,支持“一键标定”,可快速完成枪球联动配置。
特点四:支持手动/自动跟踪和点击联动。
枪球联动系统的球机联动跟踪方式支持手动跟踪和自动跟踪可选。手动跟踪:可灵活选择全景画面中的关键细节,在全景画面单点或者框选某个目标,驱动球机对该目标进行持续稳定跟踪;自动跟踪:可在网络摄像机画面中有触发时,球机自动跟踪目标(在网络摄像机中开启智能侦测功能);点击联动:单点或框选网络摄像机画面联动球机对目标进行细节特写。
特点五:支持多目标轮巡跟踪。
早期的1枪1球联动无法同时对多个运动目标进行跟踪,枪球联动系统支持多目标轮巡跟踪。网络摄像机具备全面Smart功能,支持多种行为侦测,如区域入侵、越界侦测等智能侦测功能,可实现多目标侦测报警。在设置智能侦测功能(如区域入侵、越界侦测等)的前提下,当多个目标进入画面,网络摄像机智能判断触发规则的第一个目标,并快速联动球机进行放大跟踪,球机跟踪时间可设(可设时间0-60s),当球机完成跟踪时间之后,继续跟踪下一个触发网络摄像机规则的目标,直到画面中的所有目标都完成跟踪,则继续轮巡跟踪重复触发网络摄像机规则的目标,可实现球机对每个目标轮巡跟踪,画面中目标数量不受限制。
前端配套
9.1 监控杆件
根据监控点现场实际情况,可采用立杆安装、抱箍安装、壁挂安装以及吊杆安装等方式。其中抱箍、壁挂支架以及吊杆支架有成套产品,根据现场选择符合要求的产品即可。监控立杆设计需要考虑整体杆件的设计、立杆材质、杆型、焊接工艺、表面处理以及杆体颜色等。
主杆型分为四方型和八棱锥型两种杆。同一个广场、同一条道路或者同一个区域应安装同一类型杆体。在广场、十字路口、人口密集区等监控范围较大的场所宜采用6m或8m高的杆。横臂的长度不小于80cm,以减少死角范围。人行道宜采用3.5m或4m高的杆。
采用立杆固定时,杆底端焊接固定法兰盘,预留拉线孔,地基应是硬质,同时根据现场安装点的地质的实际情况,调整相应的尺寸。立杆的安装应牢固,不得歪斜,需用水平仪来测定;制作要美观,其顶部应做防水帽。立杆应有较高强度,抗台风、防摄像机抖动、防攀爬、防腐。立杆基础规格按不同的杆体进行分别设计。
为了满足视频监控系统整体联网的需求,方便快速定位,特制订八位立杆编码规则。包括2位的一级单位+2位二级单位编码+4位的立杆编码,从而构成8位立杆编码。
9.2 室外机箱
通过对运行维护需求、实际地理环境、气候、安全性、稳定性分析,新建室外机箱应采用智能机箱。箱体内部应提供电源配电模块、防雷模块、绕纤盘、接地铜排、散热风扇,预留网络传输设备放置空间。箱体内各模块逻辑连接图如下图所示,根据各监控点位摄像机数量和其他接入设备要求,配置二合一防雷模块、防雷插座以及其他配套模块。
 

监控点接线示意图
通过分析其他配套设备的数量和尺寸后,保证箱体内部空间充足、方便设备安装和维护,同时应与杆体大小协调。
用于箱体的金属材料应具备抵抗腐蚀、电化学反应、防酸雨能力,监控箱结构为露天环境使用设计,应具有良好的防水、防尘、散热、防盗、防寒、防曝晒结构。
9.3 补光设计
在视频监控中,为了使夜间得到正常的监控图像,需要采用一定的补光措施,补光灯就是用特定的光投射给被照对象,直接或间接补充光照的一种照明方式。补光灯的光源通常有LED、金卤灯、高压钠、白炽灯、氙气灯(HID)等等。
本方案采用LED常亮灯进行定点补光。
用于安防监控领域的LED补光灯配合二次光学角度设计而成,应用于视频监控系统能够很好的给摄像机夜视监控提供辅助照明,可有效照亮监控场景,改变摄像机夜间由于照度不够而出现图像虚焦、昏暗、噪点等现象,还原摄像机高逼真色彩夜视监控,保证摄像机夜间能获取良好的夜视图像。
9.4 防雷接地
为保护摄像机不受到直接雷击而在立杆上设计安装避雷针,避雷针采用不小于φ25㎜的圆钢,并和立杆一次成型。在设备箱内我们对电源、信号线安装相应的防感应雷措施,采用二合一防雷模块。
本方案严格执行国家的有关标准和规范,立杆防雷接地电阻≦10Ω。
接地网布置依据地形进行设计。立杆的基础由钢筋网加混凝土构成,首先用四根Ф50毫米的钢管或50×50×5mm的角钢作为接地极,同时用镀锌扁钢把四根接地极焊接形成接地网的一部分,再把接地网与法兰盘进行焊接,钢管或角钢需经过热镀锌工艺处理,以增加抗腐性能和提高其导电性能。当土壤电阻率太高而不能满足要求时,采用垂直接地极+减阻剂的方法使地网接地电阻符合要求。
9.5 前端供电
系统前端设备视工程实际情况,可采用集中供电或分散式供电,重要点位应配备相应的备用电源装置。
集中式供电:适用于前端监控点在一个区域内相对比较集中的情况。从附近的供用电低压台区设搭火点,引到路径最近或施工最便捷的前端监控点,此监控点的电源提供给附近其他监控点以挂葫芦的方式取电。采用集中供电具有电源质量相对稳定,产权分界明晰和易于维护的优点,也是前端子系统采用的主要供电方式。
 
监控点集中式供电接线图
分散式供电:在前端设备的安装位置附近接取电源。适用于较分散的前端监控点供电,以及无法提供集中供电条件的现场安装环境。在这种供电方式下,电源供应的质量较差,维护比较困难,在无法集中供电的情况下可采取此供电方式。
 
监控点分散式供电接线图
10 数据采集系统
物联数据采集系统指通过广泛部署智能门禁设备、智能终端信息采集设备、热成像摄像机等物联网数据采集报警前端,实现更为透彻的感知,其获取的数据可用于轨迹展示、报警等直观应用,并依托更全面的互联互通、更智能的分析挖掘,配合视频监控等其他雪亮工程子系统,实现更为深层次的智能应用,为多维感知体系建设起到有益的补充。建设物联数据采集系统,通过大量的、更多层次的物联信息数据收集与存储分析,能够更为深入的挖掘城市不同系统之间的联系,从而发现与掌握各类人、地、事物、组织运行的规律,为实现智慧决策与行动提供有效的技术支持。
以读卡点采集的人员读卡数据为判断依据,跟踪监测持卡人当前所处的大致位置、移动方向等情况,并通过系统工作站的显示终端随时查看人员的移动状况等。系统也可跟踪访客的方位、访问的区域及在同一安全区域的访客人数等,便于分析访客的行踪以区分普通路线和访客的目的地。
实时显示、记录所有事件数据,读卡数据实时传送给管理平台,可在中心显示持卡人(姓名、照片等)、事件时间、门点地址、事件类型(进门刷卡记录、出门刷卡记录、按钮开门、无效卡读卡、开门超时、强行开门)等如实记录且记录不可更改。报警事件发生时,客户端会弹出醒目的报警提示框。所有储存的进出记录、状态记录,可按不同的查询条件查询,并生成相应的报表。
11 智能终端信息采集子系统
智能终端信息采集应用系统是一套集智能终端信息采集、虚拟身份采集、人员轨迹、真实身份研判、策略布控报警的大数据分析系统。其能够将前端设备所采集的信息结合案事件需要进行充分分析和应用,在实战中能够提供给公安更多的研判和管控服务。它主要由采集前端、采集服务器、大数据系统和应用服务器组成。其中,采集前端设备包括独立的智能终端特征采集前端和带智能终端采集功能的smart摄像机;采集服务器主要用于采集信息的汇聚;大数据系统支持海量结构化数据的存储,检索与查询;应用服务器用于向用户提供应用服务。系统架构

 
智能终端信息采集应用系统架构图
智能终端信息采集应用系统架构图如上图所示,主要分为前端采集、数据存储系统及数据应用三个部分。
前端采集部分
前端采集部分包括采集前端与采集服务器。前端采集设备,包括独立的设备特征采集前端和带此功能的摄像机,把采集到的Mac地址,虚拟身份信息传输到后台的采集服务器中。所有采集前端的数据都汇入到采集服务器,用于数据缓存。
数据存储系统
根据数据规模的大小,可以选择两种不同的数据存储方式:数据库一体机和大数据存储方式。数据库一体机用于规模较小的项目(数据规模小于30亿条)。对于更大数据规模的项目,采用海康大数据系统,能够提供最大50PB的存储容量;分布式数据库系统用于存储海量半结构化/结构化数据,能够供最大1000亿条的数据存储。适合类似于WiFi Mac的结构化条目数据存储,并根据需求提供快速的查询数据接口。
数据应用
应用服务器主要根据用户的应用需要从数据库中查找相应的数据,并向用户提供查询和应用服务。
12 互联网光纤专线
1)接入说明
“互联网光纤专线”是运营商以光纤作为信息传输介质,提供固定IP地址、上下行网速对称的高速互联网接入服务。
100M带宽,速度更快捷
以光纤为媒介,带给你比ADSL快N倍的速度,可轻松访问互联的资源;
信号损耗小,共享更流畅
网络信号专线专用,容量大,频带宽,可满足多人使用;
抗干扰性强,网络更稳定
采用波分复用技术,传输品质更好,抗干扰性更强,损耗更小,不掩饰不掉线,完美体验各种网络应用。
2)应用场景
互联网光纤专线主要是部署在内部网络的互联网出入口处,协同路由器或防火墙进行应用。
典型应用场景:
通过互联网光纤专线,可以接入互联网环境中的公共安全视频监控资源,另外可以将内部服务提供到互联网环境中,满足互联网的访问需求。
3)优劣势分析
优点:连通互联网、应用丰富;
缺点:安全性差、每年需要投入固定的互联网光纤专线租赁费用,租赁带宽需要结合实际应用来考虑,带宽与租赁价格是成正比的,带宽大租赁费高。
13 路由规划
路由分为静态路由和动态路由,其相应的路由表称为静态路由表和动态路由表。在公共安全视频监控联网中,路由是一项关键技术应用,协助解决联网过程中互通的问题。
静态路由
是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。
静态路由在协助解决联网过程中使用率是比较高的,应用的关键点是配置精确地路由条目,以便于两端设备快速的形成互通。
动态路由
是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然,各种动态路由协议会不同程度地占用网络带宽和CPU资源,常用的动态路由协议如RIP、OSPF、IS-IS等。
静态路由在协助解决联网过程中是否需要增加新的动态路由配置,还是要结合网络现状和建设内容来综合分析。另外就是是否需要使用路由重分发(route redistribution)将其学习到的一种路由协议的路由通过另一种路由协议广播出去,这样网络的所有部分都可以连通了,视具体网络环境而定。
VLAN间路由
要使分属不同VLAN的设备互相通信,需要提供VLAN间路由,使用三层交换机可有效的解决这个问题,并提高网络传输效率。因此,在公共安全视频联网系统中建议部署高性能的三层交换机,配合完成联网系统的建设。
但有些情况下,处于不同VLAN的计算机之间是不能直接通信,要求网络的安全性能方面要考虑周到,使用VACL(VLAN ACL)技术可有效解决此类问题,可以防止未经授权的数据流进入VLAN,VACL属于ACL扩展应用的一部分,它定义了基于三层以上的信息流量,而所对应的参数则用于二层的 VLAN。
策略路由
策略路由是一种依据用户制定的策略进行路由选择的机制,与单纯依照IP报文的目的地址查找路由表进行转发不同,可应用于安全、负载分担等目的。
策略路由支持基于ACL包过滤、地址长度等信息,灵活地指定路由。而ACL报文过滤则可以根据报文的源IP、目的IP、协议、端口号、优先级、TOS、时间段、VPN等各种丰富的信息将报文分类,然后控制将这些报文按照不同的路由转发出去。
在公共安全视频联网过程中,根据网络的实际情况,在解决实际的互通问题时可灵活的使用策略路由。
14 网络可靠性
网络的可靠性是为了保证视频在传输过程中,重要环节在出现设备损坏或失败时,还能够保证正常传输。网络可靠性主要可从传输链路可靠性、网络设备可靠性和协议可靠性三个方面进行设计。
传输链路可靠性设计
传输链路的可靠性一般通过链路聚合技术来进行保障。将2个及以上数据信道组合成一个单个的数据信道,该数据信道是以一个单个更高带宽的逻辑链路出现,服务器存储交换机和监控中心交换机同样采用链路汇聚与核心交换机相连。链路聚合设计增加了网络的复杂性,但是提高了网络的可靠性,使关键线路上实现了冗余功能。
通过链路聚合连接在一起的两端设备,将数据分配到被聚合连接的设备上实现负载分担。
网络设备可靠性设计
传输网络各节点网络设备提供全方位的可靠性、安全性技术,能够满足电信级网络的可靠性、安全性的要求,其设备可靠性主要从以下几个方面来进行保障。
1)是关键部件冗余备份。核心层交换机/路由器设备支持主控板单配置和双配置(冗余方式)两种工作方式,且主控板支持热备份功能。当主控板双配置时,主用板正常工作,备用板处于Standby状态;系统支持两种倒换方式,自动倒换和强制倒换两种方式。自动倒换的触发条件包括主用板发生严重故障、主用板复位,强制倒换通过控制台命令触发;另外用户可以通过控制台命令强行禁止主控板的主备倒换,倒换时间为50ms。设备系统内部支持管理总线的备份,系统供电电源的1+1备份;另外系统各单板及电源、风扇模块均具有热插拔功能。这些设计使得设备或网络出现严重异常时,系统能够快速地恢复和作出反应,从而提高系统的平均无故障运行时间,尽可能地降低不可靠因素对正常业务的影响。
2)是设备冗余备份。通过双机虚拟化(多个资源单一逻辑表示)来保障系统稳定性,双机虚拟化可在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断。
3)是传输告警定制抑制:核心层交换机/路由器设备对网络可靠性的要求越来越高,因此要求网络中的设备能够快速检测到故障信息。当接口启动快速检测功能后,因为告警信息上报速度加快,引起接口的物理层状态频繁在Up和Down之间切换,导致网络反复振荡。因而需要对告警进行过滤和抑制,避免网络频繁振荡。传输告警抑制功能可以有效实现对告警信号进行过滤和抑制,避免接口的反复振荡。同时提供告警定制功能,使得告警对接口状态变化的影响可以有效控制。
4)是快速链路故障检测:BFD(Bidirectional Forwarding Detection)是一套全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。BFD在双向链路两端同时发送检测报文,检测两个方向上的链路状态,实现毫秒级别的链路缺陷检测,支持BFD单跳检测和多跳检测。核心层交换机/路由器设备的BFD特性能够支持多种应用。
交换机虚拟化技术
交换机虚拟化的核心思想是将多台设备通过物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。采用虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。
交换机虚拟化主要具有以下优点:
1)简化管理。交换机虚拟化形成之后,用户通过任意成员设备的任意端口都可以登录交换机虚拟化系统,对交换机虚拟化内所有成员设备进行统一管理。
2)高可靠性。交换机虚拟化的高可靠性体现在多个方面,例如:交换机虚拟化由多台成员设备组成,Master设备负责虚拟化的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障,系统会迅速自动选举新的Master,以保证业务不中断,从而实现了设备的1:N备份;此外,成员设备之间的虚拟化链路支持聚合功能,虚拟化和上、下层设备之间的物理链路也支持聚合功能,多条链路之间可以互为备份也可以进行负载分担,从而进一步提高了交换机虚拟化的可靠性。
3)强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展虚拟化的端口数、带宽。因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以交换机虚拟化还能够轻松自如的扩展处理能力。
网络管理
网络管理主要是从网络监控管理、应急操作管理和日常维护管理三个方面进行综合管理:
1)网络监控管理
网络系统监控主要是通过网管系统对网络设备管理、服务器管理、机房管理、数据库管理、中间件管理、等各种软硬件的一体化监控,统一进行信息采集和事件呈现,配合网络系统进行实施。
2)应急操作管理
应急操作管理主要是通过固定的操作流程,通过对故障设备进行主备切换、脱网隔离和旁路等方式快速恢复网络系统的连通性。
3)日常维护管理
日常维护管理主要包括故障诊断、配置和设备操作等内容,指导网络运维人员的日常维护管理工作。
15 入侵防御系统
防火墙的边界保护是安全域边界的基本保护措施,通过防火墙的控制列表可以把非法的用户和访问行为杜绝与安全域外,但防火墙无法实现对合法用户或者合法的访问行为中所包含的入侵攻击行为进行控制,通过部署入侵防御系统,很大的可以弥补防火墙的不足之处。入侵防御系统与防火墙互补,构建七层防御体系。
入侵防御系统采用动态和静态相结合的方式,通过攻击特征库匹配、漏洞机理分析、应用还原重组、网络异常分析等主要技术,实现互联网共享服务平台精确抵御黑客攻击、蠕虫、木马、后门、间谍软件、灰色软件、网络钓鱼,全面防御轻量级的DDOS攻击,可以有效的保护互联网共享服务平台资源。
入侵防御主要功能:
坚固的入侵防御体系:具有完善的攻击特征库;具漏洞机理分析技术,精确抵御黑客攻击、蠕虫、木马、后门;具应用还原重组技术,抑制间谍软件、灰色软件、网络钓鱼的泛滥;具网络异常分析技术,全面防止拒绝服务攻击。
动、静态检测功能:动态检测与静态检测融合,基于原理的检测方法与基于特征的检测方法并存。
入侵防御设备对事件过滤系统支持采用攻击发生时间范围、事件名称、事件类别、所属服务、源网络范围、目的网络范围、触发探测器、攻击结果、事件动作等多种粒度过滤探测器所产生的告警日志。
入侵防御设备在一定周期内产生报表系统提供了详细的综合报表、自定义多个类别的报表模板,支持生成:日、周、月、季度、年度综合报表。报表支持MS Word、Html、JPG格式导出。同时支持定时通过电子邮件发送报表至系统管理员。
网络防病毒
计算机病毒是系统安全中需要防范的风险,病毒可以导致中心平台服务拒绝、破坏数据,甚至使平台服务器系统完全瘫痪。因此需在平台服务器、终端上安装网络版杀毒客户端软件,对病毒行为进行深度分析,智能实时检测、监控、拦截各种病毒行为,对恶意代码进行有效防护,满足病毒防护的需求。
网络防病毒主要功能:
1)病毒防范和查杀能力:开启实时监控后能完全预防已知病毒的危害;可防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件;能有效预防、查杀映像劫持类型的病毒;可以防范网页中的恶意代码;压缩文件、打包文件查杀毒(在不加密的情况下,不限层数);内存查杀毒、运行文件查杀毒、引导区查杀毒;支持图片、视频等多媒体文件的查杀毒;邮件接收、发送检测;邮件文件静态检测、杀毒;同时支持Foxmail、Outlook、OutlookExpress、Notes和Mozilla等常见客户端邮件系统的防(杀)病毒;能够有效查杀各类Office文档中的宏病毒支持共享文件的病毒查杀;具有未知病毒检测、清除能力;
2)升级管理:
依据策略,全网统一自动升级,不需要人为干涉;
增量升级(包括系统中心从网站升级,客户端从系统中心升级,下级中心;从上级中心升级),以减少升级时带来的网络流量;可设置升级周期和升;级时间范围,实现及时升级并避免升级时占用网络带宽影响用户正常业务的通讯;
在与Internet隔离的内部网络中,提供多种升级方式,包括:自动在线升级、手动升级、下载离线升级包升级等。
漏洞扫描系统
漏洞扫描系统是基于网络的脆弱性分析、评估和综合管理系统,漏洞扫描系统能够快速发现网络资产,准确识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在弱点全面评估的基础上实现安全自主掌控。
在服务器区域部署漏洞扫描系统,根据制定的扫描策略任务,对社会资源网的终端以及应用服务器、数据库等进行脆弱性扫描及管理。每半年为终端、服务器、路由/交换设备、操作系统(Windows/Linux/Unix)、应用服务等全系统进行一次细致深入的漏洞检测、分析,主动诊断安全漏洞并提供专业防护建议和预防措施。实现对网络中各种资产进行全方位、高效的漏洞管理,提高系统整体安全性。
漏洞扫描主要功能:
能够对网络(安全)设备、主机系统和应用服务的漏洞进行扫描,指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。
16 平台接入
对于政府部门自建有视频监控管理平台,且此第三方平台能够对外提供对接开发接口,具备平台对接能力的,应实现自建监控平台与信息资源交换共享总平台之间的国标化对接,信息资源交换共享总平台在进行资源整合后,将资源全部推送至公共安全视频图像信息交换共享平台。由于此类异构平台建设模式各异、标准不统一,给视频资源接入带来一定的困难,因此必须对此类非标平台进行国标化改造。
建议此类第三方非标平台通过平台自身软件升级的方式改造为标准平台,输出标准信令与标准码流,并采用国标协议实现与信息资源交换共享总平台的无缝对接;对于因各种原因无法实现软件自身升级的非标平台,建议通过增加符合国标(GB/T 28181-2016)要求的联网网关的方式,实现对此类非标平台的国标化改造,将非标平台的信令协议、设备ID、媒体传输协议、数据封装格式、媒体码流进行标准化的转换,保证信息资源交换共享总平台接收到的始终是标准的信令流和标准的媒体流。
联网网关可屏蔽平台层差异,实现平台间的信令控制、信令交互、信令路由、视频标准化转码、视频流推送及分发等功能。

 
平台接入示意图
设备接入
府部门有第三方监控管理平台,但无法实现平台对接时的接入方式:
对于政府部门自建有视频监控管理平台,但此第三方平台无法对外提供对接开发接口,不具备平台对接能力的,建议由设备接入服务器通过设备SDK的开发接入方案统一接入视频资源单位的DVR、NVR、IPC等前端视频编码设备,并将这些视频资源统一转发和上传至信息资源交换共享总平台。
对于政府部门新建的前端编码设备,应统一采用符合国标(GB/9T 28181-2016)要求的设备,由设备接入服务器中规定的接入方式接入到政务外网内的信息资源交换共享总平台。

 
接入示意图
政府部门无第三方监控管理平台的接入方式
对于未建设视频监控管理平台的政府部门视频监控系统,可采用设备直接接入方式,通过设备接入服务器实现对该单位的DVR硬盘录像机、IPC网络摄像机等各类前端视频编码设备的兼容接入,并将这些视频资源统一转发和上传至信息资源交换共享总平台,实现此类视频资源的统一接入和管理。

 
接入示意图
17 自动更新
1)平台组件更新
支持客户端、平台播放器、下载器、控件包等组件的自动更新,需先安装自动更新工具。登录BS首页或者客户端,平台主动监测相关组件是否需要更新,确认后完成更新。
2)客户端应用更新
支持客户端应用更新,在BS应用管理界面可上传新的客户端应用压缩包,登录客户端后提示需要安装或更新相关应用模块。
3)客户端框架更新
支持客户端框架更新,操作过程与应用更新一样。框架包括客户端后台服务、客户端首页、嵌入式浏览器。
18 大数据平台
大数据平台是结构化、半结构化数据的存储和计算中心,设计基于通用Hadoop架构进行优化建设,具有分布式、集群化、统一存储、统一访问、动态扩容的特点,用于汇聚人脸卡口信息、位置信息、人脸特征属性、人脸模型等数据,以及对接公安业务库人员信息,为多维度人像数据的融合应用提供支撑。平台核心技术架构详见下图所示。
1)数据采集总线
负责数据的采集、整合、交互,实时、历史结构化数据通过数据采集总线进入分布式数据库,同时通过数据采集总线能实现关系型数据库和大数据平台的分布式数据库之间的数据迁移。
2)HDFS分布式文件系统
是一个运行在通用硬件上的可扩展、高容错的大文件存储系统,能利用多台存储服务器分担存储负荷,适用于有着超大数据集的应用程序。
3)Hbase分布式数据库
Hbase是一种构建在HDFS之上的分布式、面向列的存储系统,它具有高可靠、高性能、面向列和可伸缩的特性,适用于存储大表数据(表的规模可以达到数百亿行以及数百万列),并且对大表数据的读、写访问可以达到实时级别。
4)ElasticSearch全文搜索引擎
是一个基于Lucene的搜索引擎,能够提供亿级规模数据稳定、可靠、快速、实时的搜索能力。
5)YARN分布式资源管理
负责计算、存储资源的管理,用以提高分布式集群环境下的资源利用率,例如内存、IO、网络、磁盘等资源,能为上层应用提供统一的资源管理、调度和监督。
6)Spark内存计算框架
Spark是一套分布式计算框架,其核心是弹性分布式数据集,即在对同一个数据集反复运算时,能够将频繁使用的中间数据存储在内存中,提升数据计算性能。
7)Spark Streaming流式计算引擎
负责将流式任务转换成一段一段的批处理作业,即转换成适用于内存计算的弹性分布式数据集,以便在内存中进行数据计算。
8)SQL接口
是一套基于Spark SQL支持多种数据存储、多种索引方式,具有良好资源分配与管理的OLAP(online analytical processing,在线联机分析处理)系统,可以为上层应用提供对数据的各项操作;
9)分布式协作服务ZooKeeper
分布式协作是一个针对大型分布式系统的可靠协调系统,能提供集群节点间的事物协调服务,保证HDFS、HBase、Spark、Map/Reduce等分布式系统的安全可靠运行。
10)HDH Manager平台管理
负责为大数据平台提供高可靠、安全、容错、易用的集群管理服务,包括集群部署、集群管理、服务管理、任务管理、状态监控、用户管理、告警管理、日志管理等。
大数据平台功能
1)数据采集、整合
支持实时、历史结构化数据,以及关系型数据库数据采集入库;支持用户设定定时任务,定时采集对象数据;支持对采集数据进行过滤、比对、校验、纠错等功能。
2)数据存储
结构化数据存储:支持人脸抓拍单元采集的,以及云解析系统提取的人员性别、年龄段、是否戴眼镜等特征属性类结构化数据的存储;
半结构化数存储:支持日志、人脸模型等半结构化数据的存储。
3)数据级联
支持下级大数据平台数据同步到上级大数据平台;支持按边界安全接入设备的目录传输数据方式,将视频专网大数据平台的数据同步到政务外网。
4)数据服务
数据服务是大数据平台为上层应用提供的端到端的功能,包括数据检索、比对、挖掘服务,例如人员轨迹分析、身份确认、身份查重等。
5)系统管理
支持集群管理、状态监控、日志管理、用户管理、服务管理等系统管理功能;支持列表和图形的形式显示服务器的CPU使用率、物理内存使用率、虚拟机内存使用率和硬盘使用率。
19 云存储
云存储是非结构化数据的存储中心,主要承担整个系统内的图片写入和读取任务,规划采用基于云架构的分布式集群和虚拟化技术设计,具有集群化、虚拟化、负载均衡、动态扩容等特点,系统架构如下图所示:
 
云存储架构示意图
系统功能
图片存储功能
图片存储:支持图片从数据接收服务器、公安业务数据库转存至微视云;
图片检索:支持根据人脸图片URL进行图片预览;图片预览支持多种图片压缩方式:百分比压缩、大小压缩、宽高压缩;
图片下载:支持根据人脸图片URL进行指定图片下载;支持根据卡口编号、时间段对图片批量下载;图片下载时支持多种图片压缩方式:百分比压缩、大小压缩、宽高压缩;
图片锁定:支持指定人脸图片URL进行图片锁定,锁定后的数据不被循环覆盖;支持根据卡口编号、时间段对图片批量锁定;支持已锁定的图片锁定时长到期后自动解锁;
图片覆盖:按策略支持按周期、容量进行图片数据的周期覆盖式存储。
系统管理功能
集群化管理:集群采用虚拟IP技术,对外提供统一的IP入口;采用无独立元数据服务器设计,由存储节点构建集群提供云存储服务;
负载均衡管理:对存储节点压力进行实时监控,当单台存储节点压力过大时,能根据智能算法将业务平滑迁移至其他存储节点,达到整个集群间负载均衡目的;
虚拟化管理:支持对存储设备统一管理,虚拟化为资源池,且将虚拟资源划分为块进行管理;
自动精简管理:动态分配存储空间,通过实时的数据情况调整和分配系统内存储资源空间,提高系统存储空间利用率;
分散存储管理:将前端数据通过特定算法,平滑分散至各个存储节点,从而降低大量调用需求对单台存储节点的压力;
在线扩展:支持磁盘在线扩展;支持磁盘阵列在线扩展;
故障接管:支持节点设备故障时,数据存储业务能自动切换到其它设备上进行,保障业务不中断;
存储空间管理:支持随机分配存储空间,且分配的存储空间可灵活调整;
权限管理:多级用户管理,对用户和资源池进行绑定,对用户的行为权限进行限定;交互协议采用摘要验证和加密机制,确保网络交互协议的安全。
运维管理功能
系统信息获取:支持版本、CPU、内存、网卡、磁盘等系统信息的获取;
系统故障告警:支持系统故障(CPU、内存等超过阈值)主动告警;
存储设备告警:支持设备故障、掉线主动告警;
标准协议对接:支持标准的SNMP协议对接。
 

案例搜索
合作联系
010-82872655
典型案例