一、系统概述
自从GB-T 28181 2011第一个版本实施,到2016第二个版本完善以来,国标已经应用到公安、教育、建筑等很多安防监控行业,作为国家的制定风向标,它统一和规范了之前不同厂家的诸如设备、平台的产品的接口和生产标准, 使得用一个标准的平台对接上不同厂家的设备(如IPC、NVR、视频手持记录仪等)成为事实,大大简化与减少了软、硬件企业间的对接时间与人力成本,也使得设备从内网到外网的互联互通更加便捷。
然而对于GB T/28181来讲,信令数据、音视频数据在公网上基本是裸数据传输,对于那些安全性要求高的企事业部门来讲安全性得不到有效的保障,虽然可以通过信令TLS、视频播放鉴权,但是也有被篡改和劫持的风险。更进一步,《GB 35114-2017 公共安全视频监控联网信息安全技术要求》国标强制标准在2017年制定与实施应运而生,通过国家密码安全算法(借助于SM2、SM3、SM4)、用户权限管理分配、加密机、视频编码与加解等措施对信令和音视频流做加密与验签认证,有效的保障了数据的私密性与安全性。
在系统应用方面,在建立一个省级城市跨区域的大规模网络视频监控系统时,需要考虑将不同地域,不同层次的独立监控系统(管理中心)进行有机整合,按照上下层级的形式进行分层,既可满足各监控系统的常规视频监控业务,也可实现上级监控系统对下级监控系统的访问、控制,以实现多级间的互联互通,彻底打破网络布控区域的地域界限和多设备扩展的数量限制,使整个系统具有很强的扩展性和伸缩性,适合大范围、大规模、分布式监控和集中式管理的应用领域。
基于以上,NanGBS应运而生,集成发布了一套标准的兼容GB/T 28181和GB 35114平台解决方案,旨在解决不同行业内的痛点,让国标视频对接集成不再是难事,可满足当前的各种复杂的监控场景。
二、系统方案
2.1 网络环境
NanGBS 网络视频监控系统是一个集视频监控、联动报警、录像、多级联等的综合性监控管理平台,以建设好以省市主干网、区域局域网或互联网的通讯网络,各个区域中心可以不限层数地设立、独立建设和客户运营,分配一定的带宽通过质量保证的网络线路级联起来,通过区域中心的级联,可以满足发展跨区域用户的需要,可就近管理用户和用户设备,音视频数据也采取就近播放与存储。这有利于保证提高客户服务质量和有效的带宽使用和管理。各个区域中心通过网闸或者交换机将本区域的设备共享汇聚到上级,供上级实时控制与监控。
2.2 网络组成
NanGBS网络视频监控系统由监控总中心、区域分中心、监控前端、设备端组成,系统可分为二个管理层次(总中心、分中心),用户可分布在网络的任何地方,各区域中心可以级联通过网闸摆渡或全局交换机共享给上级。
2.3 网络带宽
对于视频监控系统,传输、存储空间容量的大小与音视频质量的高低及网络线路的选择等有很大关系。
比特率(单位为bps(BitPerSecond))是指每秒传送的比特(bit)数。比特率越高,音视频的质量越好,但编码后的数据越大;比特率越少则相反。
码流码率(BitRate)是指音视频在单位时间内使用的数据流量,是视频编码中画面质量控制中最重要的部分。同等分辨率下,视频码率越大,压缩比就越小,画质就越高。
上行带宽是本地上传信息到网络上的带宽。上行速率是指用户向网络发送数据时的传输速率,影响上传速度的就是“上行速率”。
下行带宽是从网络上下载数据的带宽。下行速率是指用户从网络下载数据时的传输速率,影响下传速度的就是“下行速率”。
假设一个区域有100个设备n,每个设备推流1路,1个监控中心远程监看每个设备拉流1路(不转码,原始输出),存储视频数据1路,存储时间为30天。不同视频格式的带宽及存储空间大小计算如下:
注:
监控点(设备端)的带宽是要求上行的最小限度带宽(监控点将信令和音视频数据上传到监控中心的信令和流媒体服务器);监控中心(服务端)的带宽是要求下行的最小限度带宽(将监控点的信令和音视频数据下载到监控中心的信令和流媒体服务器)。
传输带宽计算公式:
比特率大小 × 设备摄像机的路数 = 网络带宽下限大小
存储空间计算公式:
码流大小(单位:kb/s;即:比特率÷8)×n(监控点保存摄像机录像的总数,这里是100)×3600(单位:秒;即1小时)×24(单位:小时;即1天)×30(保存天数)÷0.9(磁盘格式化的损失10%空间)=所需存储空间的大小(注:存储单位换算 1TB=1024GB;1GB=1024MB;1MB=1024KB)
具体的码率和分辨率依据设备端的情况来设定,计算方式一致。
2.4 技术实现
2.4.1 监控中心
无论是省级总中心还是各区域分中心,系统主要由集中管控服务器、SIP信令服务器、流媒体服务器、存储服务器(录像视频)、数据库和缓存服务器、大屏显示或客户端播放系统等组成。在一个区域中心可以设立一个(或多个)SIP信令服务器,每个信令服务器负责管理对应的前端设备注册、控制等,多个流媒体服务器可以连接到同一个SIP服务器,通过调度服务器将不同的设备流调度到负载最低的流媒体服务器,这样可以做到负载均衡推流与取流,保证流流不卡顿、低延迟。
各区域中心可以设立统一的数据库和缓存服务器,各管理服务器与此数据库直接连接,也可以在各管理服务器上直接设立数据库服务器。
各区域中心内设立一个磁盘阵列(如:RAID5)构成的存储服务器群,主要提供各流媒体服务器存储视频或文件的服务功能。可以根据客户的需求给每个客户服务器分配一定数量的存储空间。此外用户也可以选择带本地存储的前端设备(如NVR/DVR),将可计划录制的视频直接存储在前端设备中。
为充分保证每个监控点的带宽,根据设备所在网络环境的状况,可采用H264、H265、SVAC的视频编码格式,不同的视频分辨率(如1080P、720P、540P等用户可配置),可实现视频的优质传输和存储。
2.4.2 监控前端
根据各城市的具体情况,在各监控点安装相应的监控摄像机(球机、枪机、4G执法仪等,可固定或活动云台、定焦或变焦)和设备后台软件管理系统。云台可以由控制中心控制。各个区域的设备将信令、视频流等监控信息通过4G、无线路由器或交换机汇聚到区域监控管理中心,监控中心能看到所监控点的实时状况,监控人员可通过监控中心局域网或公网远程实时浏览视频图像、遥控云台、移动侦测、状态报警、语音对讲等。
对于支持国标的设备,可直接通过国标协议对接到NanGBS;对于不支持国标的设备,可以通过ONVIF协议或者RTSP协议流直接接入到NanGBS进行转换。
根据IP网络系统的特点及视频监控业务方面的要求,采用网络化分布式视频接入、多级分布式客户机/服务器架构来实现。
网络化分布式视频接入,是指采用专用的视频接入设备就近将监控视频接入网络。利用网络视频服务器将设备国标或私有流,重新封装或编码形成通用协议的数据流,通过网络进行传输,供前端设备无插件的播放或控制。
多级分布式客户机/服务器架构,分别在省级总中心、区域分中心设置多级视频服务器,调度管理各级用户的请求。各级视频监控终端只需通过网络连接到本级视频服务器,通过本级视频服务器调度获得所需视频流,既可以避免网络因视频流量的增加而造成整个网络系统拥塞发生,又可以保证整个网络系统的运行安全;又便于各业务职能部门对监控视频的共享访问和分布式控制管理。
2.4.3 视频终端
播放输出端可根据实际的大屏电视墙或大屏幕系统(显示单元个数配置相应数量的解码器)、APP终端、PC浏览器等进行预览显示、录像回放、语音对讲、云台控制等。支持浏览器原生无插件化的播放预览和控制。
三、功能介绍
四、合作案例
我们合作的公司项目涉及到海事局、矿山智慧平台、工地智慧平台等等,均在线上稳定长时间的运营。
五、方案总结
省厅级、市县级、教育系统的视频监控系统的建立,覆盖面广,工程巨大。NanGBS合理利用现有网络、软硬件资源,建立一个跨区域的网络视频监控系统,彻底打破布控区域的地域界限和设备扩展的数量和兼容性限制,整合不同地域,不同层级的区域独立的视频监控系统。
采用专用的视频接入设备网络信令、流媒体视频服务器就近将监控视频接入网络,各级视频监控终端只需通过网络连接到本级视频服务器,通过本级视频调配服务器获得所需视频流。网络中各级用户统一权限角色管理、不同优先级管理机制,避免控制越权或冲突,保证各监控点控制的独立与唯一性。
基于IP网络的分布式监控系统使得多区域海量存储统一访问成为可能,并能够满足不同用户的各种共享需求。视频流数据在各级中心服务器的统一调度管理下,从视频接入终端逐级向上级发送相应的信令和视频流。本区域的视频监控终端只需在登录到本区域的中心管控服务器即可进行预览与控制。如果在逐级的各级调配之间发生连接中断时,上级的视频服务器可以选择跳过已经断开连接的下级视频服务器的连接。
综上所述,利用NanGBS搭建的基于现有网络设施的网络视频监控系统,简易方便、省时省力、安全高效。
