作者:admin         2020-10-10 15:59:30
方案概述
况
随着城市建设及安全管理的发展,政府在城市管理、安全监控、应急指挥通讯等方面的需求日趋繁杂,对于综合安防系统的集约化、智能化、统一化的要求也越来越高。监控指挥中心作为政府安防监控系统的核心,如果仅仅具备单一的监控或者语音调度的功能,已无法满足现阶段及今后政府部门综合监管及应急调度的业务需求。
针对上述需求,大华提出一体化安防监控及应急指挥系统的建设方案,以综合安防监控管理平台为核心,将视频监控、语音调度、门禁报警、周界防范、应急指挥等各方面资源进行了有效的整合,并与存储、智能化平台、网络通道等多方面资源和功能进行了高度融合,构建了集传统视频监控、视频存储、电子地图,以及安防业务应用等功能于一体的综合监控管理中心。实现数据信息综合管理,整合并利用现有信息化资源,开发深度应用,从而建立起一个统一指挥、科学监控、协调有序的监控运行机制,快速、及时、有效地保障人民生命财产和社会稳定。
标准化原则
产品均应严格遵循国际通用编解码算法和网络传输标准协议,可实现在网络系统上的图像传输和共享。
稳定性原则
采用的核心设备均应采用嵌入式操作系统,具有任务单一、响应实时的特点,要求能24小时不间断稳定运行。
安全性原则
视频数据通过互联网或专网接入监控中心,采取技术手段,保障数据传输的安全性,避免了超越权限范围的监看、控制、设置,有效避免非法操作。
可扩展性原则
考虑以后的扩展性,提供更灵活的系统组合,用户可根据需求灵活配置硬件数量。当系统需要变更监控点位、网络客户端数量时,只需增加相应独立的设备即可融入现有系统。
易用性原则
主要硬件均应采用嵌入式设备,可以即插即用。任意开关机、意外掉电都不会影响系统正常运行。软件应采用人机界面良好的图形化界面,用户安装相应软件后就可实现智能控制,管理、操作、配置、检索都相当简便。
先进性原则
系统采用的相关技术与产品应均为目前主流应用技术,并保有升级空间,保护用户投资的长期有效。
经济性原则
系统应充分利用现有的网络资源,满足用户需求,无须重新布线等投入。可充分利用前期安装的设备(矩阵、摄像机、DVR等),保护客户的投资。
兼容性
系统应兼容多种矩阵协议、云台控制协议、网络协议、传输方式等。
《安全防范工程技术规范》(GB50348-2004)
《安全防范系统验收规则》(GA308-2001)
《安全防范系统通用图形符号》(GA/T74-2000)
《视频安防监控系统技术要求》GA/T367
《计算机软件开发规范》 GB8566
《电器装置安装工程电缆线路施工及验收规范》(GB50168-92)
《计算机信息系统安全保护等级划分准则》(GB17859)
《民用闭路监视电视系统工程技术规范》(GB50198)
《跨区域视频监控联网共享技术规范》(DB33/T 629-2007)
《安全防频监控联网系统信息传输、交换、控制技术要求》GBT28181
智能化水平不足
传统监控指挥中心的日常监控及系统运维维护管理缺少必要的智能化产品应用,难以对所有设备的远程统一管理和控制,无法从根本上提高工作效率和降低运维成本,
信息孤岛 联动性差
随着信息化建设的推进,政府各级部门都逐步建立了协同办公系统、语音调度系统、语音会议系统、视频会议系统、视频监控系统、GIS地理信息系统、综合指挥系统,但由于各系统间缺乏紧密的互动和协作,导致大量信息孤岛的存在,难以在效率上得到进一步的提高。
功能单一 系统融合度低
传统指挥中心往往只有监视功能,不具备数据联动、智能分析、大屏显示、指挥调度等功能。且多数信息无法上墙,缺少展示效果,应急能力不足。
缺乏挖掘 增值有限
传统的监控平台缺少对采集的视频、数据等信息的大数据挖掘,数据分析不到位,无法用于决策,系统价值得不到体现。
层级互联共享不足
政府部门监控系统通常为多级架构,由于地区限制,各级监控中心之间联网程度较低,无法贯穿层级实现全局监控,上级主管部门不能及时有效了解现场状况,制定合理的工作计划和安排。
总体建设目标
指挥中心建设需求
本着将已有资源的最大化利用,为进一步建立、健全日常综合监控及指挥调度管控、突发事件预警和应急保障机制,提高指挥效率,我们提出建设一套安防一体化安防监控及应急指挥系统。该系统整合视频监控、语音、视频会议、指挥调度、集群对讲、GPS/GIS业务、3D实景、3G/4G单兵、应急预案等系统,建立集视频、语音、数据三位于一体的全面综合指挥调度系统,实现语音、视频、数据的融合监管与调度功能。
系统可基于内部专网进行多级部署,实现省/市/县各级跨地区、跨部门之间的统一监管与指挥协调,实现远程监控,同时在紧急情况下,实现对突发事件的快速上报、统一部署、迅速处置和联合行动,提高各行业的指挥能力。
系统需求分析
系统可根据需求进行灵活组网,可实现多级组网,实现不同区域、不同部门的语音通信、数据、视频等信息的共享及协同一体化指挥调度。
在下级监控调度指挥中心,以综合安防管理平台为核心,实现本地音视频及报警数据的管理、存储及集中展示。在上级监控中心,建设综合安防管理平台,把辖区内下属监控中心的视频图像、语音、报警信息一起通过专网传输到上级监控中心。能实现对重点区域图像接入和整合的功能,上级监控中心部署的视频综合管理平台,对所有接入的视频数据统一管理。
可在系统中给不同的用户分配不同级别的管理权限,同级别用户根据不同的区域归属分配限定区域的权限。当对资源调度发生冲突时,高级别的用户有优先权。
集中监管与呈现需求
满足政府部门集中监管的需求,充分适应各种业务场景,将数据、视频、报警、语音等多种监控信息融合接入;并通过管理平台实现联网监控、智能联动、视频与数据等信息上墙、大屏监控、集中调度等功能;为执法部门提供音视频等资料作为依据,且具备良好的呈现效果。
数据多级管理需求
安防监控指挥中心的核心需求就是可以实现多级管理,其主要功能需求如下:
1)权限分配管理,出于安全性因素的考虑,有必要将用户分类,使其享有不同的权限,分配不同的任务;
2)视频流媒体转发技术,网络传至中心的视频应分发到不同的用户,满足多个用户同时浏览一路视频的要求;
3)系统扩展性能,系统应考虑未来用户数量增多后扩容的要求,在不改变系统拓扑结构的基础上,仅增加转发服务器数量即可进行系统扩容。
视频实时监控需求
视频监控:视频监控的主要任务实现对车辆情况、设备运行情况、人员情况、周边环境进行实时监视,确保对车辆、人员、各区域场所情况进行全面有效的掌控,上级监控中心根据需要可以随时查看辖区内任意一路或多路视频,实现视频的录制、回放、抓拍等功能。具有对配置有云台、镜头的全方位视频资源进行云台、镜头控制操作的功能。应具有在所辖区域电子地图上,通过点击图像标识的方式调阅相应视频信息的功能。
报警处理:当出现意外情况时可以及时通知有关人员到现场进行妥善处理,并能详实清晰的记录所有的事件经过,以便日后查对和取证。对于报警按钮或其它异常情况发出的报警信息,监控中心端立即通过声光报警、语音报警等方式提示,并自动记录报警,打开现场监控信息,能支持手机监控
录像回放查询需求
支持在局域网和广域网上进行图像点播,按照指定通道进行图像的实时点播、巡视,支持点播图像的显示、缩放、抓拍和录像。按照指定通道、时间、报警信息等要素检索历史图像资料并回放和下载;回放支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓拍等;支持回放图像的缩放显示。
语音对讲和语音广播功能
前端可以根据需求向监控中心发启语音对讲连接请求,管理中心收到请求确认后,便可建立语音对讲连接,双方便可实现实时语音对讲,管理监控中心也可对任一前方监控端发起对讲请求,无需前端确认,双方即进入语音对讲状态。另外,管理中心可以对多个前端同时发启语音对讲连接,从而可以实现广播功能。
多系统统一管理、协同联动
传统安防系统中的监控、门禁、报警、对讲等各个子系统,都是相互独立的,没有统一管理和相互联动。这样,在一些特殊情况下,整个系统不能相互呼应,也给安防管理留下了一些漏洞。因此,要求各个子系统能够实现“一体化、集成化”的管理。同时要求各个子系统相互联动,使整个安防系统形成一个整体,更好的发挥各个子系统的作用,堵塞安防漏洞,提高作业效率。
智能化应用
借助视频智能化的技术,提高安防监控指挥系统的自动化程度,采用先进的智能分析手段、应急预案自动响应手段等方式,自动识别各类安防突发事故,逐步实现安防事故的处理由“事后侦查”向“事前预警”、“事中控制”的根本转变,使各类安防事故控制在未遂状态,降低安全事故率。同时,通过智能化技术实时对视频监控图像巡查,及时发现故障设备。智能化应用主要分为两部分:
1. 行为分析智能化:通过智能化手段,对人员行为进行有效侦测,当发生某一预设报警类型时,实现声光报警、上墙显示等联动机制。
2. 图像质量智能化:实时对视频信息进行分析,当视频画面出现遮挡、亮条文等故障时,及时发出报警提示。
一键运维管理
视频监控系统无论是设备种类和数量,都日趋繁杂和庞大。如此规模的系统,给运维带来了新的机遇和挑战。智能运维管理系统作为安防监控系统的运维解决方案,提供运营监控、故障定位、扩容等功能。智能运维管理系统通过管理系统内的视频设备(数字硬盘录像机、网络摄像机、网络硬盘录像机、网络视频服务器等)、DSS服务(CMS、DMS、MTS、SS等)和网络设备(路由器、交换机),提供运行信息的收集统计、设备录像巡检等功能。
系统组成
本方案根据政府部门监控指挥中心的应用需求,提出了一套完整的可用性解决方案。方案主要包括综合安防监控平台、应急指挥系统、存储系统、大屏显控系统、智能运维系统,其中综合安防监控平台是本方案的核心部分。
图 1 监控指挥中心系统组成
图 2系统架构
监控指挥中心是整个监控体系的核心部分,具有最高的管辖范围和管理权限。监控指挥中心主要由安防综合监控管理平台、智能运维系统、智能视频分析系统、显示设备、网络设备、应急调度系统及监控终端等组成。
监控指挥中心利用VPN专用网络或光纤专线平台,汇聚各级监控中心数据,同时接入所有监控区域内的安防系统,将所需的视频、音频、数据、报警信息进行传输、共享、切换;利用多媒体工作站根据授权进行远程调阅、查询、控制;实现互联、互通、互控,为领导决策、指挥调度、取证和处置公共突发事件提供及时、可靠的监控图像信息。实现以下功能:
具有监视、互联互控、录像调用、语音对讲、应急指挥等功能。
监控终端通过专网接入,经管理服务器进行权限认证和鉴定后可对各监控点进行监视和控制。
监控指挥中心同时实时显示多路图像,并对实时显示图像进行实时存储,实现即览即存,并对报警及重要视频信息进行保存。
监控指挥中心用户经权限服务器权限认证后可通过PC上的IE 浏览器调看其权限范围内的实时图像及录像资料。有控制权的用户还可对前端摄像机进行控制。
可通过管理服务器对系统内的所有网络存储系统进行统一管理、查询和资料下载、回放等操作。
手机用户可通过代理服务器和解析服务器实时接收相关视频图像、数据等信息,并对可以进行视频切换、云台及镜头控制等操作。
完成报警信息收集及处理,并对报警信息发送到大屏显示及通过报警主机,实时进行声光报警。
监控系统的控制,由多媒体工作站完成图像的切换及控制,并可显示报警信号。
组网方式
监控指挥中心与下级监控中心以及被监控区域前端之前利用VPN专网或光纤专网做为传输通道组成树型传输网络,利用数字多业务平台,提供全网的多业务传输和共享。
采用监控网络平台,专用VPN专网、报警信号的综合接入、多级传输和统一管理,在建设起一套相对独立的监控网络的同时,可提高网传输能力和网络质量。
考虑到政府机关对网络接入的需求(稳定性、可靠性、网络带宽方面),监控指挥中心将部署一台高性能核心交换机,为中心管理平台的统一接入提供基础保障,以便能够更好的服务于各项业务应用。
网络安全
在监控专网、互联网之间需要部署入侵防御系统设备,从而实现外部网络与社会资源网之间的通信与网络安全,实现对通信网络的可控性、保密性、完整性、真实性。
外网与监控专网之间应通过防火墙进行逻辑隔离和访问控制限制、并对流经的数据进行包过滤,保证视频资源接入以及用户访问的安全性。
综合安防监控平台
本产品定位为综合视频监控管理平台,采用LINUX操作系统及专业定制的硬件平台,具有前端视频设备管理、多硬盘管理、大容量视频存储、电子地图、视频监视和回放等多方面系统功能。采用了高性能的网络转发传输技术,实现了大数据量的视频数据综合业务处理,提供了高清视频、安全存储、高速转发等功能。
本产品为硬件化一体机,其外观如下:
图 3 综合安防监控平台
系统 | CPU类型 | Intel至强高性能四核处理器 |
操作系统 | 嵌入式LINUX操作系统 | |
机箱 | 1U机架式服务器机箱 | |
内存 | 标配16G内存; 4根内存插槽,支持DDR3 1600/1333 UBF ECC内存, 最大可扩展至32GB | |
显示接口 | VGA | 1个VGA接口,位于机箱后部 |
数据管理 | 硬盘个数 | 标配6个硬盘槽位; 其中内置2个2.5寸SSD/SAS/SATA硬盘槽位; |
硬盘安装 | 前置4个3.5/2.5寸SSD/SAS/SATA硬盘托架,支持热插拔。 | |
网络接口 | 网口个数 | 集成高端千兆双口网卡,支持网络唤醒,网络冗余,负载均衡等网络特性 |
数据接口 | USB接口 | 4个USB 2.0接口(前部2个,后部2个) 2个 USB3.0接口,位于机箱后部 |
串口 | 1个串口,位于机箱后部 | |
故障报警 | 支持告警灯、蜂鸣等方式进行故障报警; | |
连接方式 | 模块接插件方式连接 | |
电源 | 520W单电源 | |
功耗 | 最大不超过180W | |
工作温度 | 工作时10℃~35℃(50℉~95℉) 存储-40℃~55℃(-40℉~131℉) | |
工作湿度 | 工作时最大相对湿度90%RH(40℃) 工作时35%~80% RH 运输存储20%~93% RH | |
整机尺寸 | 长:503mm X 宽:437mm X 高:43mm | |
二次开发 | 提供平台标准SDK及开发说明; |
平台是综合性、专业性的信息整合、业务管理与决策支持平台。整个平台综合运用通讯、计算机、网络、信息处理等技术,实现信息资源管理、设备管理、用户管理、网络管理、安全管理、日志管理等业务功能。
DH-DSS-E8000的部署模式主要分为堆叠模式和级联模式。
堆叠模式,即在主模式DH-DSS-E8000基础上,通过增加从模式DH-DSS-E8000,增加系统的媒体转发能力和媒体存储能力,以及设备接入能力。
级联模式,即将两台主模式DH-DSS-E8000基础上组件的系统串联,实现资源的共享。
DH-DSS-E8000的堆叠示意图如上所示,主控DH-DSS-E8000完成基本监控业务,并控制扩展模式DH-DSS-E8000;扩展模式DH-DSS-E8000则完成转发功能,同时可以分担部分设备接入等功能。
主控DH-DSS-E8000对堆叠的扩展模式DH-DSS-E8000数量需要有所控制,具体则需要根据DH-DSS-E8000性能进行估算。
DH-DSS-E8000的上下级联如上图所示, DH-DSS-E8000堆叠后组成的系统可以进行上下级联,上级可以查看下级的资源数据等。同时,上级可以级联过个下级,从而组成大型的监控平台。
安防管理平台提供了开放标准协议、厂商私有SDK开发包等多种兼容方式,可以接入主流报警主机、智能分析服务器、硬盘录像机、网络摄像机、网络录像机、解码器、图像拼接器、无线移动终端、X光机、流媒体服务、存储服务等,支持包括GB/T 28181、Onvif、PSIA等国家标准和行业标准。平台采用模块化(插件)开发技术,能实现设备的快速接入,同时
保证系统稳定性,任何插件的修改升级不会影响已经完成的功能模块。
系统可以通过部署第三方网关,将其它厂商的设备接入到管理平台中,并实现视频相关的业务功能。系统的部署如上图所示。
通过第三方网关,系统可以实现海康、三星、索尼、安讯士、艾默生等国内外主流厂家设备的接入。
前平台之间的对接往往采用国标GB-28181协议,当DSS平台作为上级平台时,需要增加UAS服务器,对接方案如下:
图 错误!文档中没有指定样式的文字。.4 接入下级第三方平台
当DSS平台作为下级平台时,需要增加UAC服务器,对接方案如下:
图 2.6 接入上级第三方平台
对于安防管理平台定制需求,根据业务类型的不同,支持多层次的开发模式。根据不同的定制需求,利用系统提供的一些组合的特定功能的接口,来满足业务功能的需要。二次开发的主要方式有:
1、Web Service接口:通过web service规范定义,将监控平台的主要业务功能暴露出来,这些接口的设计也符合SOA设计要求,按照业务功能进行分类,提供相应的业务应用服务调用。可以分为基础业务接口和应用业务功能接口。
2、PlatformSDK二次开发接口:主要供二次开发使用,主要用于媒体数据相关处理,也提供其他业务操作功能。PlatformSDK接口,使用C接口定义,支持Linux、Windows、Mac等PC平台,以及Android、Iphone等移动设备平台。
3、COM二次开发接口:基于COM技术提供的二次开发接口,以OCX形式提供,这时高层开发接口,封装了大量的业务操作,提供了基本操作界面,功能高度集成,灵活性稍差,但使用方便,能满足大部分二次开发应用要求。
4、标准协议接口:安防管理平台支持GB/T 28181、DB33/T629等平台互联互通标准接口,第三方应用也可以直接使用标准协议接口对平台进行访问。
5、码流格式插件接口:平台内部的插件接口,外部可以通过此插件接口,实现对特定类型码流数据的处理,包括码流格式分析,编解码等,从而可以扩展增加平台所能支持的码流格式类型。
DH-DSS-E8000单机性能
DH-DSS-E8000高转发/本地存储方案
设备接入:800设备,3000路;即按IP添加设备至多800个,总路数最多3000
码流输入:1000Mbps
转发性能:1000Mbps
存储性能:384Mbps
部署要求:采用“负载均衡”网卡绑定模式,四根千兆网线入工业级千兆交换机
DH-DSS-E8000扩展存储/带IPSAN方案
设备接入:800设备,3000路;即按IP添加设备至多800个,总路数最多3000
码流输入:700Mbps
转发性能:700Mbps
存储性能:700Mbps
部署要求:采用 “多址”网卡模式;对存储用网卡配置不同的网段地址(对端IPSAN也配该网段地址)
IPSAN数量:网线直连模式至多3台;使用交换机至多5台。
注:8000的存储和转发能力是独立,彼此并不影响,也不能通过取消一者而提高另一能力;部分性能值对非我司设备会有下降。
DH-DSS-E8000系统性能
DH-DSS-E8000堆叠应用
DH-DSS-E8000支持“堆叠”模式应用(即分布式部署),由此获得平台整体性能的“线性”提升,大大提高平台整体体量。
DH-DSS-E8000支持至多50台的堆叠应用。
DH-DSS-E8000级联应用
DH-DSS-E8000支持“级联”应用,支持上下级平台的对接,下级平台向上级平台推送设备数据,上级用户查看下级平台的视频并控制下级球机。
此外,级联模式中,无论上级还是下级,均可在本级自行添加管理设备(区别于DSS2.X的上级平台)。如果上级平台需要调取较多的下级视频,则需在扩容8000以支持其转发消耗。
最大支持上下5级级联。
其他性能参数
最大支持1000个用户在线
最大支持10000个注册用户管理
本产品的主要功能有:
用户管理
支持客户端用户、管理员用户的增删改,以及其权限设置;支持用户的离在线状态检测。
设备管理
支持编码器设备、解码器设备、智能设备、矩阵设备,以及平台服务的增删改管理;支持设备的离在线状态检测;支持设备的配置管理。
组织管理
提供组织结构的增删改管理,可以指定组织的层级和编号。
录像管理
提供录像计划的设置,并可以配置时间计划模板,方便进行计划配置时使用。
报警设置
提供报警预案、报警上墙任务、报警类型、报警时间模板、联动等级等的设置,实现平台对报警的精细化管理。
系统设置
提供对平台系统运行所需的参数的配置修改功能,包括电子地图服务器IP、日志保留时间、系统校时等的参数配置。
日志管理
系统记录用户的操作日志,设备的报警日志,设备的状态日志;提供对日志的查询、搜索等操作。
实时监视
查看前端设备的实时视频,并提供丰富的操作,包括多窗口分割、视频抓图、实时录像、图像显示设置、窗口比例设置,以及视频轮切等功能。
云台控制
支持实时视频查看时,对云台进行控制,包括八方向控制、变倍\聚焦\光圈、步长选择、设置预置位、灯光、雨刷、控制锁定等多方面功能。
录像回放
系统可以查询前端设备的相关的录像数据,并可以进行录像回放、录像下载、视频抓图、多倍速控制等功能操作。
报警通知
系统能采集前端设备、服务设备的报警信息,并可以将报警派发到客户端,发送邮件、短信等通知到指定用户,以及进行其它报警联动功能。
视频上墙
支持电视墙配置和视频上墙功能。可以在管理平台添加电视墙的配置,对电视墙进行画面分割、通道关联等操作。
语音对讲
提供对设备的语音对讲,广播功能。
电子地图
支持电子地图功能,可以对地图进行配置管理、框选、圈选等功能操作。
门禁功能
实现门禁远程开门,刷卡信息保存等功能。
卡口功能
实现卡口信息管理,车流统计等功能
动力环境
支持动环主机设备管理,信息交互,数据管理,系统联动等。
智能分析
实现行为分析、视频质量诊断、人数统计分析、图像拼接技术、智能全景跟踪、鱼球联动等功能处理。
三维地图
三维地图和安防业务结合,实现三维漫游视频巡逻功能、门禁等设备标注、三维路径显示等功能。
指挥调度
实现音视频调度、GIS系统调度、视频会议、音视频系统联动等功能。
出入口
实现车牌预置、自动识别、联动开闸、收费等功能。
手机APP
支持手机实时视频、录像查看,支持报警、门禁、动环控制及状态查看。
图 5.1 实时监视功能
功能概述:
可对图像进行实时浏览及切换控制,支持单画面、四画面、九画面、十六画面、三十二画面、自定义布局等任意多画面组合模式的监控, 对指定视频窗口进行实时抓拍、实时录像以及即时回放。
通过联网监控系统可以对远程点位进行实时监控和现场监听,可在中心查看任意一个点位的视频图像,可在同一个界面上同时查看多个点位的视频画面,即可以在操作台上也可以在电视墙上进行查看显示,并可以设置分组循环监视显示。支持对所有设备和选看设备进行顺序轮巡与分组轮巡,轮巡时间可设;支持显示单个和多个实时监控图像的实时码流数据。
通过将通道添加到收藏夹,可以实现快速打开需要预览的通道。同时可将视频分享给其他在线用户查看。
支持标准RTSP协议,第三方平台、工具可以通过标准的RTSP URL向平台获取视频流。
功能说明:
☉支持多分屏画面显示
☉支持画面比例八档调整(满屏,1:1,16:9,4:3,5:4,4:5,3:4,9:16)
☉支持监视画面的亮度,对比度等参数调整
☉支持客户端抓图及连续抓图
☉支持客户端本地录像
☉支持实时监视流畅/实时模式切换
☉支持音频监听开关
☉支持从设备树上拖动摄像头到视频窗口打开一个画面
☉支持拖动设备或组织节点打开其所属的所有通道
☉支持关闭当前窗口/关闭摄像头/关闭所有窗口操作
☉支持当前监视保存为任务
☉支持手工指定或者自动选择主辅码流类型
☉支持对监视摄像头所属设备进行语音对讲
☉支持对监视摄像头保存到收藏夹
☉支持单窗口的放大/恢复
☉支持窗口的全屏显示
☉支持双击视频通道打开视频
☉支持双击设备或组织节点打开所有其所属通道视频
☉支持从收藏夹打开监视摄像头的视频
功能概述:
云台控制,支持八个方向控制操作、锁定功能、三维定位、变倍、聚焦、预置位、巡航、守望点等功能。
支持鼠标模拟,根据鼠标位置与窗口中心的距离自动调整转动速率和方向。
支持高级别用户对低级别用户的图像解锁和操作抢断,抢断操作自动完成,抢断后的释放可以是高级用户通过简单的操作完成;抢断时低级别用户能收到明显提示;同等级的用户可以相互对某个球机的控制权进行抢夺。
功能说明:
☉支持云台控制锁定功能
☉支持高级用户直接抢夺低级用户的云台控制权
☉支持平级或低级用户通过协商方式向云台使用者请求控制权
☉支持鼠标模拟云台控制方向键(视频窗口上的右键菜单也提供此操作)
☉支持三维定位功能
☉支持八方向控制(↑、↓、←、→、↖、↙、↗、↘)
☉支持步长选择
☉支持变倍\聚焦\光圈
☉支持预置点设置、定位、修改、删除
☉支持巡航线设置、启用、停止
☉支持辅助功能,包括灯光、雨刷、云台菜单、自动旋转、辅助命令、线扫、巡迹
☉支持鼠标放大、缩小画面
图 5.2 语音对讲功能
功能概述
提供客户端与前端设备或视频通道进行语音对讲及广播功能。
支持对现有的DVR语、IPC、NVR等接入管理,支持双向语音对讲以及语音广播。可以自动根据设备匹配相应的语音对讲参数,也可以自行配置相应的语音对讲参数。
功能说明
☉支持设备对讲
☉支持设备(SVR)通道对讲
☉支持设备或通道广播
功能概述:
监控任务和监控计划是一种监控轮巡策略。用户可以通过设置监控任务,指定一组摄像头在特定监控画面中打开。用户可以通过设置监控计划,指定监控任务在特定的时间内执行。
功能说明:
☉支持监视任务/计划创建、编辑、修改
☉支持按计划执行任务
☉支持暂停/恢复计划/任务
功能概述:
监控系统的建设除了实时监视和报警,防患未然外,还有一个重大的作用就是事发后有据可查,因此,录像的检索、连续流畅、多功能播放也是平台的一个很重要的功能。
支持对录像进行剪辑下载,任何一段连续时间的录像都可以根据用户需求下载。可以对用户选择的录像进行格式转换,可支持转换成AVI媒体文件格式。
支持在实时预览界面手动触发平台录像。支持对具有录像功能的前端设备,断网恢复后进行断网期间的录像补录,并且可以设置开始结束日期或者每天指定时间段进行录像补录。
功能说明:
☉支持录像查询/回放
支持从前端设备/中心平台,查询一天的录像,提供图像化和列表两种方式显示查询结果
支持单路回放
支持多路回放,最大可以同时三十六路路回放
支持时间条上双击回放
☉支持报警录像查询/回放
支持指定报警源、类型和时间段,查询出报警信息列表
支持单击报警信息查询出关联的录像
支持选择报警录像进行回放,依次在窗口上打开,最大支持四路同时回放
☉支持录像打标/查询/播放
支持回放录像(本地录像除外)以文字信息进行打标
支持按组织结构、设备名称、通道名称、录像时间、标签时间、录像来源查询打标录像
支持标签录像的播放
支持删除标签、查看、修改标签详细信息
☉支持录像下载
支持显示下载列表
支持按时间下载
支持取消下载操作
支持下载文件自动命名
支持按文件下载,支持按文件批量下载
☉支持播放控制
支持暂停操作
支持停止操作
支持2/4/8倍速快放
支持1/2,1/4,1/8倍速慢放
支持本地录像播放
支持播放过程中抓图
支持播放前一帧(本地文件回放有效)
支持播放下一帧
支持静音切换
支持音量控制
支持同步
☉支持下载列表与回放窗口之间切换
☉支持打开录像下载路径
☉支持录像类型选择显示,全部\普通录像\外部报警\移动侦测\视频丢失\视频遮挡\智能报警\定时录像\手动录像\报警录像
☉支持本地录像,按照组织结构、设备进行检索
☉支持设备树的模糊搜索
功能
图 5.4 报警联动功能
功能概述:
平台实现全面收集系统中各种报警信息,包括:报警主机、监控主机、门禁主机、智能分析设备、其他IO设备、系统事件(CPU高温\RAID降级)等多种报警类型,合理地设计报警处理流程和报警管理功能。
系统支持报警视频集中存储、报警视频上墙、联动警灯警号、电子地图闪烁、短信提醒、邮件提醒、客户端视频弹出、预置点定位、前端I/O输出等丰富的报警联动策略。不同的报警信号源,不同等级的报警可以设置不同的报警联动预案。当瞬间报警量过大时,比如设备故障时,可以设置报警风暴过滤,减少相同报警数量。
报警管理提供接收到的报警信息罗列和查询过滤操作。报警等级通过不停颜色进行区分,报警的信息包括处理状态、报警类型、时间、事件类型、报警设备、通道、报警等级。用户可以指定报警类型、时间段,对相关的设备进行报警信息的查询。
报警接收以后,可在客户端/WEB上查询相应的报警记录,同时针对未处理的报警可在客户端批量处理,添加相应的备注信息。
功能说明:
☉支持报警自动分级;
☉对报警可以进行处理操作,处理后的报警信息变为已处理状态;
☉可以指定报警类型、开始时间、结束时间,查询设备的报警信息;
图 5.5 视频上墙功能
功能概述
上墙有多种模式,支持即时上墙、任务上墙、回放上墙以及报警联动上墙。配合设备,可以在平台上控制屏幕开关,重点画面加框、多画面声音同步展示、OSD叠加等功能。可在上墙界面控制云台操作,针对多屏幕展示时,有鹰眼效果,可以局部放大简便了操作。
支持模拟视频、计算机信号、高清数字信号、网络视频信号的融合拼接、开窗、漫游、智能规则展示等功能。支持窗口视频轮巡、任务轮巡、预置点定位。
功能说明
☉支持电视墙的选择;
☉支持实时视频上墙;
☉支持电视屏控制;
☉支持上墙任务管理;
图 5.6 电子地图功能
功能概述:
提供基于GIS的全业务操作,包括前端资源设备管理、图层管理、地图操作、视频监控、GPS定位和监控、录像回放、综合查询、报警管理、统计分析、车辆管理等功能。支持各种资源的展示。
可以在视野内根据过滤条件搜索当前地图窗口中的设备通道。如果设备支持可视域功能,则可以看到该设备通道的可视的范围。可以通过线选、框选、圈选等多种方式在电子地图上打开实时视频。
功能说明:
☉支持多级地图的配置
☉支持地图信息的缩略、放大
☉支持地图界面移动浏览
☉支持缩略图的浏览
☉支持浏览路径的前进、后退
☉支持摄像头节点直接打开视频
☉支持地图界面快速部署报警配置
☉支持地图界面框选并打开视频
☉支持报警节点闪烁
☉支持视频设备的查询
☉支持可视域功能
☉支持框选、圈选功能
☉支持2维和3维地图自由切换
☉支持航拍数据、遥感数据和DEM地图数据
☉支持可视域功能;
功能概述:
出入控制系统是以智能卡技术、计算机技术为核心,加上可靠的门、通道控制设备,从而实现进出门方便、安全、实时的现代化管理;该系统可实现人员出入权限及信息监督管理功能。
平台负责接入系统内各门禁设备,并支持相关控制,包括开关门、门禁报警接收、信息记录、视频联动等功能。
功能说明:
☉支持远程开门
☉支持门禁状态显示
☉支持刷卡信息显示
☉支持视频联动
功能概述:
平台可以接入卡口设备,可以实时查看卡口过车图片记录。支持通过开始时间、结束时间、抓拍地点、车牌号码、车辆类型等筛选条件,对车辆在卡口监控下的所有历史信息进行查询、统计管理,并可以图形化的方式展示结果。
针对违章车辆,可以在平台针对车辆信息进行布防,当违章车辆出现时将产生报警,可以快速定位到违章车辆。
功能说明:
☉支持过车记录展示
☉支持车牌号码、车辆类型程序
☉支持车辆布防
☉支持卡口轨迹回放
动环管理
功能概述:
动力环境可以接入大华视频动环主机,可以实时展示动环数据,支持历史数据统计、查询、数据图表化分析,以及异常数据报警、联动视频、联动报警输出等功能。视频信息可以叠加动环参数,对动环报警可以查看报警时的视频信息。
功能说明:
☉支持动力环境实时数据展示
☉动力环境实时数据正常/异常统计
☉动力环境历史数据分类查询
☉动力环境历史数据曲线图统计
☉动力环境历史数据导出
☉支持空调、门禁、灯光的控制功能
功能概述:
提供对整个系统设备、服务器、网络的监控,便于及时发现设备问题,进行报警和维修。运维安全系统还提供了智能化分析功能,根据平台配置的轮巡计划、任务和方案,对前端视频设备进行轮巡检测分析(视频的清晰度、亮度、对比度、颜色、运动、噪声、相似度等共计11项),能自动分析设备图像异常等问题,减轻了运维人员工作量,提高视频数据质量。
故障报警通知, 当监控到实际设备故障后,可通过邮件、短信、声音等多种方式通知到相应管理人员,提醒其进行处理维护。
报表统计,针对设备运行情况、视频完好率和报警记录进行报表统计,为业务部门提供量化的决策分析。
三维地图
功能概述:
三维地图支持沉浸式三维漫游、空间分析、效果展示等技术特性;支持开放底层SDK API接口,满足二次开发应用;满足三维空间数据建库、网络发布、场景浏览的三维建模建设。支持B/S、C/S、手机客户端。
功能说明:
☉漫游:支持360度漫游,支持路径、速度、角度、范围的设定
☉支持视频巡检、报警联动、3D轨迹回放、三维路径分析
☉拾取编辑:获取、编辑模型属性
☉图层:灵活进入地图场景、图层
☉标注标绘:点状标注、线性标注、3D标注
☉点位标注:视频、门禁、报警等点位标注
☉模拟雨、雪、雾等天气效果
☉动态水面、旗帜、喷泉、车辆、船舶等
指挥调度
功能概述:
平台可接入应急指挥子系统,实现种语音、视频、数据系统间的协同联动功能,将各独立系统融合到一起,实现声音、文字、图像、数据信息一起综合展示,提升了当前系统的应用能力和价值,提高了作业效率。
功能说明:
☉音频系统:集群(有线、无线对讲)系统、卫星电话系统、车载系统、电台/广播、PSTN固定电话系统、移动手机网、音频会议系统等
☉视频系统:视频图像系统、单兵系统、可视车载系统、视频会议系统等
☉数据系统:北斗/GPS卫星定位系统、GIS系统、应急预案系统等
☉调度功能:包括对讲、多方通话、组呼、集呼、会议、转接、转移、监听、强插、强拆、保持呼叫调度台、彩铃、语音邮箱、热线等
出入口
功能概述
出入口功能整合了出入口摄像机、道闸、控制机、门禁卡等硬件资源,实现对出入口的可视化综合联动管控体系,包括出入口显示及控制、停车收费、车辆查询、卡片管理等功能。
功能说明:
☉出入口控制:实时出入口监控、车辆信息采集、出入口道闸和卡片控制
☉停车收费功能:支持停车收费结算、出入口图片抓拍、支持语音播报
☉支持统计停车收费明细、缴费情况、值班记录等
☉支持查询车辆进出、车流量、人员和车辆信息等
☉支持门禁卡片的管理、缴费、充值等
手机APP
功能概述:
手机APP是一款专为安防领域设计的移动平台监控软件。支持多点触控、手势识别,可实现对前端摄像机、硬盘录像机、网络球机等设备的实时预览、录像回放、云台控制、电子地图管理等功能。支持门禁、报警、动环的显示、控制功能。
功能说明:
☉支持多路视频监控功能、收藏夹直接打开视频通道功能、监控视频的码流切换
☉支持本地抓图和本地录像功能,可随时随地保留监控视频和录像信息
☉支持手势控制云台功能
☉支持报警推送
☉支持语音对讲功能
☉支持光栅地图和Google地图
☉支持门禁、报警、动环的显示、控制功能
平台智能功能
人脸识别技术,是通过智能化算法,对图片进行分析计算,分析出其中的人脸数据,然后跟人脸库进行比对,识别出相同的人脸信息。
人脸识别技术的核心是人脸检测算法和人脸识别算法。人脸检测算法主要采用了三级人脸检测算法,通过初步筛选后再采用复杂的Gabor特征来排除非人脸区域,在确保检测效果的同时采用更少的段数来提高检测速度。人脸识别算法主要是基于人脸结构元将2D图像重构成3D人脸,通过大量的样本和最先进的机器学习算法统计出结构元2D图像和3D表面之间的映射举证,然后通过复杂的映射矩阵计算出3D人脸特征进行比对识别。这一整套技术相互配合,在很大程度上相互弥补不足,获得了非常好的使用效果,具有较好的识别准确度。
人脸识别算法能够跟云计算引擎很好的配合起来,充分利用云计算引擎的大数据处理能力,能够秒级完成千万级别的人脸库的比对。
行为分析技术,是通过智能化算法,对视频进行分析计算,识别出视频中的目标及其特定行为。
行为分析算法的核心,是融合了前景检测、目标跟踪、目标分类、视频分析和目标行为识别等多种计算机视觉算法,实现复杂场景中目标的快速准确检测,并解决漏报和误报间的平衡问题,对视频进行区域入侵、徘徊,遗留、物品保护、非法停车、人数统计、人群密度估计、视频诊断、人脸检测和视频检索等智能行为分析。
人数统计技术,是通过智能化算法,对人数进行统计,计算人流量相关信息,供业务应用使用。
人数统计算法,采用国际最先进的智能视频分析和机器学习算法,融合独创的区域背景建模,解决了人数统计领域人体遮挡、角度变化等问题,达到较高的统计准确度和统计计算速度。
大规模的图像拼接技术,是通过智能化算法,将现有大量视频源按顺序合成大幅面的视频数据的技术。拼接技术的核心,是图像合成算法,提供将任意多幅图像源的无缝合成,从而解决目前监控管理者需要同时监看多通道独立视频图像时视觉疲劳、监看盲区等问题,达到可以同时监管全局,且可选择兴趣区域的应用。
鱼球联动
鱼球联动跟踪,就是采用鱼眼和球机设备结合,实现鱼眼进行全景监控,球机进行细节展示,达到店面结合,有效覆盖。鱼眼包括全景、双重全景、单画面PTZ、四画面PTZ(后端矫正)、全景、双重全景、单画面PTZ、四画面PTZ、1+3模式、原始图像(前端娇正)等多种方式。
大屏显控子系统
系统设计
本大屏幕显示墙由一套3(行)×4 (列)55″超窄边液晶显示屏——DHL550UCH-ES组成。
DHL550UCH-ES(LED)单屏尺寸:1213.50(W)×684.35 (H)×246.90 (D) (单位mm)
组合尺寸:(684.35mm ×3) ×(1213.50mm ×4)
底座高度:默认1000mm,实际高度根据用户现场确定
背后维护空间:默认1000mm,实际空间根据用户现场以及拼墙高度确定
尺寸示意图见下:
单位:mm
图 11产品尺寸
图 12大屏显控系统拓扑图
系统支持前端模拟、数字、网络等各种信号源的接入显示及多种信号的混合显示。
监控信号上墙
摄像机、网络视频解码器等信号源,通过CVBS接口将视频信号传输到大屏控制器,最后通过大屏控制器的DVI/VGA端口输出到LCD大屏幕显示。
PC电脑信号上墙
PC信号源等DVI/VGA信号,通过分配器输出一路接本地显示器,一路远传到大屏控制器的VGA输入端口,最后通过大屏控制器的DVI/VGA端口输出到LCD大屏幕显示。
高清数字信号上墙(HDMI\DVI\SDI)
高清信号源(HDMI\DVI\SDI)通过转换以DVI/SDI信号输出,进入大屏控制器的DVI/SDI输入端口,最后通过大屏控制器的DVI/VGA端口输出到LCD大屏幕显示。
网络信号上墙
IP球机,网络摄像机等网络信号经过交换机送入到大屏控制器,经大屏控制器网络高清解码板解码,最后通过大屏控制器的DVI/VGA端口输出到LCD大屏幕显示,可做1-16画面任意分割显示,且支持画面轮巡功能。
应急指挥系统信号上墙
应急指挥系统的网络信号经过交换机送入到大屏控制器,经大屏控制器网络高清解码板解码,最后通过大屏控制器的DVI/VGA端口输出到LCD大屏幕显示,可做画面分割显示。
显示部分采用浙江大华55″超窄边液晶拼接屏,支持HDCVI、BNC、VGA、DVI、HDMI等多种信号源的接入及显示。本次设计的大屏幕系统分辨率高且亮度可调,输入的视频、计算机信号的显示均可实时显示,画面无延时,无抖动;系统对视频信号、RGB信号各种信号源的图形具有相同的拼接能力,DID液晶拼缝小于3.5mm,并且拼接的图形比例正确。该系统支持多屏图像拼接,画面可单屏显示,也可跨屏任意缩放显示,漫游显示或整屏显示,全屏范围内显示无非线性失真效果。系统采用软件控制窗口的拼接与分割,屏与屏之间的拼缝不影响汉字和图像的正确显示。整个屏幕亮度均匀,无暗角或亮角等现象,画面稳定无闪烁。大屏幕上的各种应用窗口(如计算机窗口、视频窗口)可混合叠加显示,并且可任意缩放和移动;该系统支持24小时连续运行,并且支持多种视频信号、计算机信号的同步实时显示。包括:全制式标准Video信号(如DVD、录像机、摄像机等)、模拟RGB信号、DVI数字信号,支持HDTV高清Video信号,可直接输入播放HDTV信号;所有图像都完全数字化处理,没有噪音、延时、丢帧现象。
DHL550UCH-ES液晶显示单元,采用工业级超窄边面板,双边拼缝仅为3.5mm,采用直下式LED背光源,显示单元亮度更加均匀,无边界暗影现象。工业级设计,使用寿命远高于普通家用液晶显示单元,可长达60000小时。支持选配高清网络解码模块,可支持IPC、NVR等视频流接入并解码显示。选用的LCD液晶显示单元具有丰富的接口,可接入DVI,VGA,HDCVI,HDMI等各种信号源。支持RS232串口控制、红外遥控等多种控制方式。
图 13液晶单元
产品特点
l 工业级面板,适合7*24小时连续工作
l 3.5mm双边拼缝
l 支持同轴高清HDCVI信号接入,轻松实现模拟高清显示
l 支持选配高清网络解码模块,支持IPC、NVR等视频流接入并解码显示
l 直下式LED背光源,显示单元亮度更加均匀,无边界暗影现象
l 物理分辨率高达1920 *1080
l 画面细腻,色彩丰富
l 高清晰度、高亮度、高色域
l 视角可达178°,趋近于水平
l 显示面积大、体积小、重量轻
l 稳定运行寿命超长,维护成本低,
l 挂架、支架、机柜等多种方式供用户选择
l 金属外壳,防辐射、防磁场、防强电场干扰
产品参数
参数/型号 | DHL550UCH-ES | ||
面板 | 背光类型 | LED | |
分辨率 | 1920×1080 | ||
亮度 | 700cd/m2 | ||
静态对比度 | 4500:1 | ||
机械 规格 | 裸机尺寸(含边框)(mm) | 1213.50×684.35×246.90(含支架) | |
一体式单元重量 | 30.0kg | ||
双边拼缝 | 3.5mm | ||
安装方式 | 分体式、一体式*、前维护* | ||
控制方式 | RS232串口控制,红外遥控 | ||
电源 | 电压 | AC90~264V(±5%),50/60Hz | |
典型功耗 | 150W | ||
待机功耗 | ≤1W | ||
环境 | 工作温度 | 0℃~50℃ | |
湿度 | 20%~90% | ||
信号 | 输入 | VGA(D-Sub) | 1 |
CVBS(BNC) | 2 | ||
DVI-D | 1 | ||
HDMI | 1 | ||
SDI | 选配 | ||
HDCVI | 选配 | ||
RS232(RJ45) | 1 | ||
RJ45(网络解码) | 选配。支持4路1080P/16路D1解码显示,支持轮巡,并兼容第三方设备解码 | ||
DP | 选配 | ||
YPbPr | 选配 | ||
输出 | CVBS(BNC) | 2 | |
RS232(RJ45) | 1 | ||
DP | 选配 | ||
附件 | 1.5米VGA线,合格证,保修卡, 螺钉附件包,1.5米网线 | ||
大屏控制系统采用大华自主研发的综合视频处理设备,支持多种视频信号接入模式,支持模拟与数字视频矩阵切换功能,支持解码、大屏控制、图像拼接、漫游等功能;能与传统的模拟矩阵系统及中控系统无缝对接,组成功能强大的视频监控系统。
控制系统采用机架式模块化设计,可以根据客户实际需求灵活选择相应接口的输入输出板卡;
系统所有关键部件(如电源、风扇等)均采用冗余设计且支持热插拔,方便进行维护;
系统具备安全多样的运维功能,直观的展现系统当前的运行状态,如风扇状态、电源状态、网络状态、CUP状态、内存状态等,便于及时解决系统运行中出现的各种故障问题。
图 14大屏显示效果图(仅供参考)
应急指挥子系统
系统架构
系统可以接入通讯子系统、安全警卫子系统、出入口子系统、视频监控子系统、无线通讯子系统、动力环境子系统、视频会议子系统。并且通过核心架构融合贯通这些系统的视频、音频、数据,在应急情况下,主持人可以把各方子系统的视频、音频、数据调度到客户端、手机、大屏幕、领导终端。
同时支持大屏拼接的各项功能,实现一个拥有高亮度、高清晰度、高智能化控制、操作方法先进的应急指挥调度的大屏幕显控制系统。
系统部署模式主要分为增单机模式、堆叠模式、级联模式、异地容灾模式及多网模式。
单机模式,为了增加视频设备、音频设备、动力环境设备的接入能力平台可以增加对应的业务板卡来增加接入能力。
堆叠模式,当单机板卡插满也无法满足接入能力时,还可以采用堆叠模式增加多台设备来增加接入能力。
级联模式,即将多台设备可以在系统级联,实现资源的共享。
异地容灾模式,可以让多台设备异地容灾,当一台因为不可抗力损坏后,另外一台可以进行业务接管。
拼接模式,可以在应急预案状态时由调度台直接调用,并且可以在非应急状态时实现大屏控制强大的拼接控制功能,支持多种视频信号接入模式,支持模拟与数字视频矩阵切换功能,支持解码、大屏控制、图像拼接、漫游等功能;能与传统的模拟矩阵系统及中控系统无缝对接,组成功能强大的视频监控系统。
接入模块
语音模块是应急指挥调度系统核心模块,是迅速下达命令、协同指挥的有效手段。通过语音接入设备完成语音互联互通。
实现综合指挥调度系统与公共交换电话网(PSTN)、公众移动通信(GSM/CDMA)、集群对讲通信系统等各种通信终端之间的互联互通。
综合指挥调度系统提供E1和环路中继两种有线中继和PSTN对接。以E1中继作为主要中继手段,环路中继作为备用线路,以保障在极端情况下通信线路的畅通。
综合指挥调度系统提供集群对讲接口,可以进行波段设定,每块集群板卡可与两台集群接入设备进行对接,实现不同波段集群的接入。
若集群对讲系统与应急指挥调度系统位置太远,可采用远端集群接入网关接入,再通过IP网络/内部专网接入应急指挥调度系统。
综合指挥调度系统提供SIP号码,接入IP话机;或者通过配置电话用户接入模块接入模拟话机,组建政府内部专网电话系统。
手机可视对讲接入
综合指挥调度系统提供手机可视对讲APP接入,实现指挥中心对现场人员的调度,通过客户端IM协同办公、集群对讲、视频对讲、拨号通话等功能了解现场情况,现场人员通过手机可视对讲APP及时向指挥中心反馈情况。
单兵终端接入
综合指挥调度系统提供单兵(手持式、头盔式)终端接入,实现对现场人员的调度,通过单兵终端了解现场情况。
单兵系统具有便于携带、快速移动、快速部署及快速使用的特点,在综合指挥调度过程中,具有不可或缺的作用。
综合指挥调度系统通过单兵终端接入管理服务器以及单兵终端接入管理软件,接入单兵系统,形成对单兵终端的综合指挥调度,实现系统与单兵系统间的联动功能。
系统可通过广播接入模块,接入广播系统,实现跨区域的广播通知。若调音台和广播离机房太远,可以采用远端广播接入网关接入,再通过内部专网接入综合指挥调度系统。
系统同时支持IP广播系统接入,打破了模拟广播的界限,只要有TCP/IP网络都可实现IP广播接入。
系统提供音频接入模块IGU-AT2,实现2路调音台的接入,单板接口采用DB15镀金母头,并提供焊接好的2米双绞屏蔽线缆(0.4mm多芯线)。进一步实现对数字会议系统的指挥调度。
卫星通信接入
卫星通信系统主要解决在跨区域、大规模灾害(如地震等)事件导致民用通信基础网络瘫痪的条件下,部队固定指挥中心与车载移动指挥中心现场之间的指挥通信联络问题,部队可实现靠前指挥,为顺利完成作战、训练以及重大应急抢险任务提供通信指挥保障。
卫星通信系统可以作为备用的传输链路,将前方现场应急事件图像、数据等信息实时传输至指挥中心,实现在任意时间、任意地点建立应急现场与指挥中心之间的通信。
系统提供特种接口(卫星系统接入)实现与卫星通信系统互联,接入卫星通信车。
综合指挥调度系统可以接入视频监控信息,支持H.264、MPEG、MPEG-4等视频格式。
视频模块具有标准化接口,支持多种标准化协议,支持2048路视频接入、管理。前端视频监控系统建设年代和标准可能不一致,综合指挥调度系统采用三种接入方式进行视频接入。
平台接入:通过标准接口或SDK直接通过监控平台对选定的视频进行接入。
前端接入:对于平台不好接入的部分监控系统,通过SDK或者标准化接口接入DVR、NVR、车载等视频。
摄像机接入:针对前面两种方式无法接入的设备,直接接入IP摄像机的视频监控图像,模拟摄像机需配置视频编码设备接入至系统。
系统可接入视频会议信息,支持H.264、MPEG、MPEG-4等视频格式。系统可通过SDK接口、SIP中继、H.323协议三种对接方式与视频会议系统对接,实现综合指挥调度系统与视频会议系统的互联互通。
可接入二维GIS的图形业务。并在此基础上进行开发具体应用,使图形业务完美的融入综合指挥调度系统,实现基于图形直观、便捷的指挥调度。
系统与预案、物联网等业务通过IP方式进行对接,可采用读取业务数据库的方式或者SDK开发包方式读取相关数据,实现数据库同步与调用。
内置GSM/CDMA模块,通过调度台可进行短信单发、群发、接收短信等功能。短信业务包含对接设备告警信息收发、短信回执、通知下发等。
系统特点
平台从市场实际需求出发,集多种先进技术于一身,“调度通信”、“智能分析”、“GIS地图”、“云计算”等独特优势。
平台把摄像头、报警、门禁、周界、红外对射、电话、对讲机、手机、PAD、计算机、动力环境、大屏幕,无缝的整合在一起,示意图如下:
除了设备融合,还可以和与现有的电视电话视频会议系统、业务系统进行融合。
平台采用了国内、国际标准协议和音视频标准编解码方法,方便与各类平台和设备进行对接,如果用户的业务系统需要使用到我们系统的视频、音频、数据,我们可以对业务系统提供三类开发包供调用,视频类开发包、语音类开发包、平台类开发包,有了这些开发包完全可以满足第三方系统的业务需求,特殊需求可以定制化开发。
系统提供4级可靠保护,为了保证系统7*24稳定可靠运行。4级保护层层递进,软件看门狗、硬件看门狗、硬件级主备倒换、多设备异地热备。
软件看门狗主要是保护系统软件出现问题时会及时重启软件,在重启软件的过程当中其它负载均衡的业务软件会接管这个时间段的业务,真正的做到无缝切换,切换过程当中业务不中断。
硬件看门狗主要是提供操作系统出现问题时的保护,当系统出现故障时,硬件看门口会自动重启硬件,保证系统可以连续稳定运行,在重启过程当中,业务会切换到其它服务器上,切换过程当中业务不中断。
硬件级主备倒换当主业务服务器死机、损坏、更换维修时,备份业务服务器会自动接管业务,并且主备倒换毫秒级别,业务不中断。
多设备异地热备主要是当出现人力不可抗的外力破坏时,主机房不复存在,这时备份机房的业务服务器可以接管业务。只要确保按照系统解决方案部署好对应网络结构即可,系统运行过程当中的数据会使用同步技术进行后台实时增量同步,保证业务切换后不会有数据丢失。
系统提供各种视频源的智能分析功能,智能分析出来的结果可以作为报警源与其他设备终端进行联动。除了视频源行为分析之外还提供强大的维护能力,可以自动分析现在接入平台的设备是否有其他损坏或者异常,并且可以自动生成报表和让维护人员走保修流程,来保证整个解决方案稳定可靠的运行。
系统功能
支持全可视操作,电子地图上可以显示视频类设备、语音类设备、动力环境类设备、建筑。可以快速拨打电话、点播视频、门禁控制,无缝召开应急指挥会议。
平台功能
应急指挥联动
支持视频类设备、语音类设备、动力环境类设备融合联动,支持这三类设备报警联动,报警后可以联动视频、音频、指挥大屏幕设备。
事件定位
实现事发地点在GIS地图上的定位,提供单事件、多事件定位功能。有助于应急人员了解事发地点周围信息。
当特定情况报警后,可以在地图上显示报警源位置,并且可以快速与报警源可视通话。
一键群呼
支持一键直达重要人员形成可视通话,可以预先设定多个应急联动组,紧急情况时一键群呼。
视频会商
提供音视频会商、PPT、WORD演示,禁言、文件共享、邀请、踢人等功能。
平台支持多人视频会商、在视频会商同时可以调度视频数据,并且可以演示PPT、WORD文档和进行文件共享。
预案管理
监控任务和监控计划是一种监控轮巡策略。用户可以通过设置监控任务,指定一组摄像头在特定监控画面中打开。用户可以通过设置监控计划,指定监控任务在特定的时间内执行。
录音查询
系统接入的所有电话,在通话时可以可选择配置是否录音,所有录音进行循环覆盖,并且可以在事后进行录音查询、回放。
环境监控
提供对门禁、红外对射、电子围栏、风机、温湿度、气体浓度、烟感、水浸 、智能空调的管理和联动控制。
实时监控
支持安防视频点播,并提供丰富的操作,包括多窗口分割、视频抓图、云台控制、实时录像、图像显示设置、窗口比例设置,以及视频轮切等功能。
通过实时监控功能,实现对监控网点全天候、全方位的视频监视功能。对监视目标进行实时、直观、清晰的监视,全天24小时均可观察到前端现场的监控状况。
录像回放
系统可以查询安防设备的相关的录像数据,并可以进行录像回放、录像下载、视频抓图、多倍速控制等功能操作。
大屏幕控制
支持电视墙配置和视频上墙功能。可以在管理平台添加电视墙的配置,对电视墙进行画面分割、通道关联等操作。
子系统
功能概述:
系统提供组织结构的管理操作,包括添加、修改、删除、导入、导出。
功能说明:
☉支持添加、修改、删除组织节点
☉支持配置各个单位的上下级层次结构
☉支持组织节点的导出
☉导入、导出组织节点列表
功能概述:
系统提供用户的管理操作和权限控制,包括添加、修改、删除、导入、导出。
功能说明:
☉支持管理员用户的添加、编辑、删除
☉支持操作员用户的添加、编辑、删除、冻结、导入、导出
☉支持用户权限设定(用户必须属于某个或多个权限组)
☉支持用户的复用
☉支持单位管理员权限组
支持权限设定(权限包含用户管理功能的打开/关闭)
☉支持单位操作员组
支持等级控制(用于云台控制权抢夺或协商)
支持可选择单位操作员对设备控制权限(设备控制权限包含监视、回放、云台、报警输入、报警输出、通道直连、解码器输出权限)
☉支持继承权限组
功能概述:
设备管理功能是通过对安防监控设备的分类设置和管理,实现对设备信息按组织结构添加、删除和修改,以及对设备的远程配置。
功能说明:
☉支持添加、修改、删除设备
☉支持设备默认参数的填写
☉支持添加主动注册方式登录的设备
☉支持远程配置
☉支持启用/禁用设备报警输入和输出通道
☉支持快速配置权限组
☉支持设备信息的导入导出
☉支持关键字、设备类型方式的设备搜索
☉导入、导出设备列表
☉支持设备的离在线状态
功能概述:
提供录像计划的管理。可以添加、删除、修改录像计划,并可以配置录像计划模板,时间模板。
功能说明:
☉支持添加、删除、修改中心存储计划
☉支持全天录像、按日期录像、按星期录像、按任意有效时间录像
☉支持启用/禁用存储计划
☉支持辅码流存储
功能概述:
提供报警预案、报警上墙任务、报警类型、报警时间模板等功能设置。
报警预案
功能说明:
☉支持添加,删除,修改报警预案
☉支持各种报警源(设备,监控点,报警输入点,智能通道)及对应的丰富报警事件类型
☉联动动作支持录像,邮件,短信,上墙(预录支持设置预录时间与录像时间)
☉支持报警预案的预览
报警上墙任务
功能说明:
☉报警的视频类设备进行上墙联动
☉语音类设备摘机、挂机可以进行视频联动
☉拨打紧急电话或者热线电话时可以进行视频联动上墙
报警类型
功能说明:
☉支持系统报警类型与自定义报警类型(系统报警组合,方便配置)
☉支持批量设置报警时间间隔
☉支持批量关闭报警时间间隔
电子地图配置
功能概述:
提供电子地图的配置,点位设置等功能。
功能说明:
☉支持地图增加、修改、删除
☉支持配置地图上下级层次结构
☉支持在地图上放置摄像头、语音设别、动力环境、建筑物
管理日志
功能概述:
系统记录用户的操作信息,并提供查询功能,能够对用户的操作进行追溯。
功能说明:
☉提供按模块、用户、时间段、事件类型多个搜索条件的查询
报警日志
功能概述:
系统记录采集到的设备报警信息,并提供查询功能,从而跟踪设备的报警情况。
功能说明:
☉提供按报警类型、报警时间段、报警状态、报警等级、处理状态等多个搜索条件的过滤查询
设备状态日志
功能概述:
系统记录设备的状态信息,并提供查询功能,从而可以追溯设备的状态历史。
功能说明:
☉提供按时间段、设备类型条件的过滤查询
调度台参数配置
配置客户端提供话机管理、话机组管理、调度台管理、总机配置、拨号方案、中继配置、网关配置、路由配置、中继组管理等配置功能,可灵活调整以适应用户需求。
用户通过各类管理软件对调度系统的各个设备进行数据管理、维护和监测。主要包括:
调度机维护软件:用于对管理调度机主机的各类数据参数。
键盘维护软件:用于管理键盘的各类数据参数。
录音系统软件:用于管理录音系统的各类数据参数。
液晶触摸调度台
可视调度台提供22寸液晶触摸屏,在音频调度台基础上额外提供视频功能,功能特点具备音频、视频绑定功能,电话拨打同时显示对方视频,并可以把视频切换到大屏幕上,简单、易用、快捷,全面为应急指挥量身定做。
可视调度
支持调度各类语音设备,支持组呼、集呼、强插、强拆、转接、监听、广播、中继、夜服、点名、录音回放、呼叫队列等调度功能,在通话同时还可以看到对方的视频。
支持内线电话、直拨电话、紧急电话、行业专用电话、外部手机、家用电话、对讲机、单兵音频接入;
功能说明
☉支持传统电路域接入
☉支持IP域接入
☉支持会议室接入
☉支持集群系统接入
☉支持短波系统接入
☉支持多媒体调度接入
☉行政交换功能:双方通话、录音、集群系统对接、短波/超短波系统对接;
☉基本调度功能:对讲、多方通话、组呼、集呼、会议、转接、转移、监听、强插、强拆、保持、呼叫调度台、彩铃、语音邮箱
☉多媒体调度功能:音视频调度、GIS系统调度、视频会议系统联动等
☉支持多种语音格式:G711、G729、G723、GSM。支持FXS、FOX用户信令和SS7、PRI、NO.1中继信令
视频会商
支持创建应急指挥会议,邀请相关专家、领导、现场应急指挥车、事发地点处理人员加入视频会议,可以对会议参与方进行相关调度控制
功能说明
☉支持会议创建
☉支持人员的邀请
☉加入会议
☉会议服务器主备切换,相关会议不中断
☉会议密码控制
☉会议大厅
☉PPT、WORD、白板演示
☉禁言、声音调整
☉会议视频上大屏幕
大屏调度
在指挥中心可以利用调度台快速控制大屏幕切换为日常工作方案,或者是应急指挥方案,极致的一键切换操作,满足用户应急指挥快速响应的需求。
功能说明
☉支持大屏方案的一键上墙和撤销
☉支持某个大屏方案内的视频一键上墙和撤销
纯音频调度台
调度键盘供调度员操作使用,具有操作简单、直观、外型美观等特点。调度键盘有液晶触摸屏键盘、丹麦键盘和网络软键盘三种,用户可根据实际情况选用。DH-TKB液晶触摸屏键盘如下图所示。
图 DH-TKB液晶触摸屏键盘
调度键盘可放在调度台上,如下图所示:(用户可根据实际要求进行选择)
图 调度台
纯音频调度台具备可视调度的所有音频功能,但是不能在接通电话的时候查看对方视频。
为了保证在各种环境下都能够进行应急指挥通讯,不管用户在何时何地都可以快速被找到,加入应急会议,进行决策处置。
存储子系统
系统设计
大华云存储解决方案采用业界领先的云存储架构思想,在系统架构和设计上,充分考虑大规模集群环境下软硬件发生故障的现实,采用先进的管理思想和软件系统,实现对大量普通存储服务器存储空间资源进行虚拟化整合,实现软硬件故障高度容错,搭建高度稳定可靠的存储集群。
系统将控制流与数据流分离,以及充分优化元数据节点控制系统,使得系统具备极高的性能和良好的线性扩展能力。系统整体为应用提供统一命名空间,使得系统具备极好的数据共享能力。系统将负载均衡到集群内的各节点上,充分利用集群各节点性能,以获得很好的性能聚合能力以及保证了系统的稳定。集群采用高度灵活自组网技术,提供简易部署和维护功能。系统在数据可靠方面,采用智能冗余重建技术,保证较高磁盘利用率的前提下,提供最佳冗余策略。另外,系统在节点软硬件故障容错方面,也进行充分考虑,具备屏蔽所有可屏蔽错误能力。
系统架构
云存储解决方案能帮助用户轻松管理海量数据,提供高可用的存储服务,优化业务数据流,为应用系统提供统一的数据管理平台。大华最新推出的云存储系统,将先进IT云存储技术引入到监控领域。云存储解决方案采用全新的设计理念,可从成本、容量、空间可扩展性、服务可用性、数据可靠性、接口通用性等多个维度提升监控存储的效益。有效的支持原始视频存储、卡口图片存储,视频图像信息库等数据集中存储与共享业务,更好的支持智能实战系统,警务政务综合系统,大型数据挖掘系统等数据分析业务,提供便捷、统一管理和高效应用的大数据基础平台。
大华云存储系统为用户提供了统一的存储服务,并提供高效的SDK和熟悉的访问接口,应用系统可以把重心放在具体的业务开发上,这样可以促进监控系统的持续有序发展,发挥监控系统的最大效能。
系统架构图如下:
图 15 存储系统架构图
系统包含四个层次功能,来满足最终用户、系统管理员、运营人员的日常操作需求:
存储层:基于单个存储节点,管理本地的硬盘,文件和数据块。
存储管理层:提供单个集群和多域的管理能力
接口层:提供丰富的访问接口,适应各种应用
业务应用层: 业务应用层部署由各用户根据自身需求,充分利用接口层提供的各种接口,开发而成的监控系统,联网共享系统等。
大华云存储系统内置针对视频应用特殊优化的流媒体应用服务,依赖流媒体应用服务,支持大量前端摄像头与云存储海量存储空间直接对接,提供流媒体直存方案,既具备直存的优势,又享受云存储所带来的所有优势。
云存储系统内部,由元数据服务器和数据存储存储节点组成。元数据服务器支持两台、三台及以上形成集群,提供高可靠的元数据服务。数据存储节点提供高容量、高密度的存储介质和极高的IO能力。同时,数据存储节点支持流媒体直存功能,具备前端摄像头产生的视频流直接存储到存储集群中,避免了中间环节的流量、性能开销,提供高可靠性流媒体存储能力,以及强大的媒体转发能力。
系统组成图
云存储系统采用分布式的存储机制,将数据分散存储在多台独立的存储服务器上。它采用包括元数据管理服务器(Metadata Server)、数据存储节点服务器(Data Node)和客户端以及运维管理服务器的结构构成海量云存储系统。在每个服务器节点上运行云存储系统的相应软件服务程序模块。
其中,元数据服务器集群保存系统的元数据,负责对整个文件系统的管理,Metadata Server在逻辑上只有一个,但采用集群方式,保证系统的不间断服务;智能存储服务器(Data Node)负责具体的数据存储工作,数据以文件的形式存储在Data Node上,Data Node的个数可以有多个,它的数目直接决定了云存储系统的规模;客户端对外提供数据存储和访问服务的接口,为云业务平台提供云存储系统的访问能力;同时,针对视频业务,在Data Node上集成了流媒体服务,让存储节点具备了流媒体直存能力,让前端视频流直接存储至云存储成为可能。
云存储在多个方面和传统存储有明显区别,非常适合大型监控系统应用,可以大幅简化存储系统的运维和使用,重点加强了数据和服务的安全性,在数据访问速度上也有数量级提升。
一存储空间,直接共享数据
统一存储空间管理是分布式文件系统的一个重要功能,只有提供统一存储空间管理,才能将集群的众多信息、状态屏蔽在集群内,保证系统使用的简易性、可扩展性、高可共享能力。一个具备一定规模的存储集群,随时都可能发生磁盘、存储服务器硬件等方面的故障,统一存储空间管理功能实现了将整个集群统一视图功能,整体对外提供一个访问IP,简化了与业务系统的接口,保证了系统使用的简易性。同时,存储的扩展仅限存储内部,而不会影响到系统与业务系统的接口,也保证了存储空间内数据的高共享能力。
具体方式是,通过分布式集群技术,将所有存储节点的存储空间统一管理,资源池化成一个统一的存储空间池。同时,系统保证所有文件的文件名在统一命名空间内,实现文件访问的统一命名空间。具体的,是通过bucket名称全局唯一,以及bucket内文件名不重复实现了每个文件访问名称互不相同,实现了文件访问的统一管理。同时,集群存储空间的统一管理,实现资源的统一化。再通过集群唯一访问IP,对外呈现为一个统一的整体。
只需要获得存储集群的访问IP,以及文件所在bucket名称和文件名,即可通过系统客户端在其他主机上访问这个文件。这就实现了分布式文件系统内数据的高可共享能力。数据不需要在上层业务系统之间传递,任何系统需要取数据,都可以直接访问云存储来获取。
海量存储能力,面向大数据应用
传统存储服务器由于主机的性能、散热、最大支持盘位数、管理开销与复杂度等方面的限制,所能支持的存储能力都比较有限,而无法适应海量存储需求。而Scale-up的扩展方式显然无法突破其限制,且性价比较低。而本分布式文件系统通过集群技术,将众多廉价存储服务器组建成一个集群,实现了Scale-out方式的扩展,具备提供海量存储能力,成为一种性价比非常高的选择。
分布式文件系统提供海量存储能力,单个存储域的存储空间可以达到16PB,通过元数据服务器集群扩展,系统容量几乎没有上限,可以达到EB级别。系统通过良好设计,将数据存储和访问等数据业务流和系统管理、数据管理等相关的控制流分离。数据存储节点负责提供存储空间容量和数据流服务,使得存储空间的增长和数据流服务能力增长相匹配,为海量存储提供基本保障。而元数据管理服务器负责控制流管理和服务。由于控制流流量相对有限,元数据服务器所能提供的存储空间,仅受限于服务器的内存。
在线弹性伸缩,多维按需扩展
系统采用模块化结构设计,扩容非常方便,既可满足当前的需要又可实现今后系统发展平滑扩展。系统支持不停止服务的情况下,动态加入新的存储节点实现扩容,最大容量仅受元数据内存限制。同时,云存储系统扩展时,对上层业务系统是透明的,业务系统可根据需要对配额进行调整,而不需要管理新增空间。
根据不同的需要,可以分别扩展不同的设备,最大限度的降低设备成本。比如监视和回放的客户端需求变多,就增加流媒体服务器,存储文件的数量变多,就扩展元数据服务器,存储空间变大,就扩展数据节点。
数据节点的磁盘配置也非常灵活,不需要一次性把硬盘全部配齐,可以以硬盘位单位进行逐步增加,空间也以硬盘位单位增加。对于存储周期很长的系统,比如1年以上,可以先把数据节点配满,保证系统性能,采用同一个批次的数据节点也容易维护。而硬盘则可以分期投资,比如初始情况下,每个节点硬盘都没有配满,先保证一段时间的存储,在满之前每个节点均匀直接插入新硬盘即可,可以分多期投入。
系统的高性能可以很好的支持以后大规模的数据共享和高效的视频分析数据挖掘应用。通过各种加速技术,系统可以达到非常高的的读写速度,比如万兆网络条件下,单文件的下载速度最高可达400MB/s,一个一小时的视频文件几秒钟就可以下载完毕。
系统采用控制流与数据流分离的技术,数据的存储或读取实际上是与各个存储节点上并行读写,这样随着存储节点数目的增多,整个系统的吞吐量和IO性能将呈线性增长。同时,采用负载均衡技术,自动均衡各服务器负载,使得各存储节点的性能调节到最高,实现资源优化配置。
同时,系统采用文件切片,以及文件切片内再进行节点间冗余的数据分散方式,使得客户端可以有效利用众多存储节点提供的聚合网络带宽,实现高速并发访问。客户端在访问云存储时,首先访问元数据服务器,获取将要与之进行交互的数据节点信息,然后直接访问这些数据节点完成数据存取。通常情况下,系统的整体吞吐率与节点服务器的数量呈正比。
数据的高可靠,服务高可用
数据是业务系统核心应用的最终保障,其可靠性至关重要。云存储系统的核心是一个分布式文件系统,设计时假设任意机框、任意节点、任意硬盘都可能出现故障,通过分布式的数据冗余、数据操作日志、元数据主备冗余,数据自动恢复等多种机制来处理这些故障。
卡耐基梅隆大学研究将近100000块硬盘的工作状况得出一个研究报告:当今企业级硬盘(MTBF通常在1,000,000小时 – 1,500,000小时)的年平均故障率为2-3%(有些极端环境甚至达到13%),远高于硬盘厂商宣称的0.88%。这意味着一个1000路高清的视频监控存储系统,需要1054块硬盘3T容量企业级硬盘(如果做5块盘的RAID5),2%的故障率导致每年我们都有21块硬盘损坏,每个月有1.75块硬盘损坏。若存储系统采用的是监控盘,则结果将更糟糕。
传统存储服务器都提供服务器内部磁盘间,利用RAID技术,组建各种容错等级的RAID组,来为数据可靠性提供保障。随着硬盘的容量越来越大,RAID的重构时间变得越来越长。一块3T的硬盘,在工作状态下,重构的时间有的时候甚至要达到2个星期之久。在重构的过程中,任一其他的数据的错误,都将导致整个数据丢失或者RAID崩溃。不幸的是,在RAID重构时,相同RAID内的硬盘的出错概率大大增加。显然,存储节点内RAID技术,对于一定规模的云存储系统而言,是无法提供数据可靠性保证的,且由于重构时间以及重构时出错概率增加,会进一步导致可靠性降低。
大华云存储系统采用了分布式Erasure Code算法,来解决上述问题,当有多个节点故障或者硬盘故障时,读写服务都继续可用,而且数据都不会丢失。由于数据存储的时候被分片存储在不同的存储节点上,只要一个硬盘顺坏,所有的存储节点均会参与恢复,系统规模越大,恢复速度越快,可以达到传统RAID恢复的10倍以上,这将大大提升数据的可靠性,在出现第一个错误时,及时恢复,大幅降低多个错误同时出现的风险,同时系统本身也支持多点错误恢复。
另外,云存储的管理节点采用了主备双机镜像热备的高可用机制,在主管理节点出现故障时,备管理节点自动接替主管理节点的工作,成为新的主管理节点,大幅提高了系统的稳定性,保障系统的7×24小时不间断服务,支持应用系统对数据的随时存取。每台元数据服务器内部,存储元数据的磁盘都组RAID1,相当于每个元数据总共有4个副本,以更好的保障元数据的可靠性。
免及时维护
系统提供基于WEB的管理控制平台,所有的管理工作均由管理模块自动完成,使用人员无需任何专业知识便可以轻松管理整个系统。通过管理平台,可以对其中的所有节点实行实时监控,用户通过监控界面可以清楚地了解到每一个节点和磁盘的运行情况;同时也可以实现对文件级别的系统监控,支持损坏文件的查找和修复功能。
通过运维系统,可以进行有效的故障定位、预警。存储节点磁盘可支持热插拔,在不影响到存储系统在线应用以及数据可靠前提下,实现磁盘更换维修等。
大华云存储是一个通用的云存储系统,可以支持各类数据存储,不光是视频图像,其他任意格式的数据都可以存储,接口也是标准的接口,上层系统可以非常方便的进行集成。
系统提供高性能的Windows/Linux客户端基础SDK和流媒体SDK,基础SDK支持C/C++/Java多种语言,可以在任意系统上进行集成,包括各种上层应用平台,以及平台的客户端。云存储系统内的数据不需要经过存储服务器,即可以直接共享给上层系统。
同时通过安装云存储驱动程序,可以提供标准的POSIX访问接口,通过架设NFS/CIFS/RESTful网关,可以提供对应的协议接口,其中RESTful接口和亚马逊S3服务接口兼容,NFS/CIFS则是传统的标准的文件访问协议。
大华云存储系统可以多个层面来降低系统总体拥有成本。
首先,云存储系统可以采用相对廉价的服务器和硬盘组成,通过分布式设计提高可靠性,这样就不要求服务器和硬盘必须是企业级的,也不需要做双控制器和RAID。
其次,大华云存储系统针对视频数据主要采用Erasure Code(纠删码或者叫擦除码)算法,以较小的数据冗余实现较高的可靠性,而没有采用互联网采用的多副本和监控领域常用的数据备份方式,存储空间利用率高。互联网企业广泛使用副本技术来提供数据可靠性,如HDFS默认配置的副本因子为3。副本因子为3意味着存储利用率约为33.3%,这对于海量低价值密度的视频监控存储系统而言,负担是非常重的。
最后,云存储系统软件可移植性强,可以很方便的移植到公司其他存储产品或者其他公司的通用服务器存储产品上,实现利旧和保护投资。大华云存储系统有元数据服务器集群和数据节点集群组成,数据节点上部署的服务具备高通用性,可以单独部署在任意通用服务器使其成为云存储系统中的数据节点。当用户已经拥有通用存储磁阵,那么可以对现有存储设备进行改造,使得硬件重复利用,节约资源。硬件复用的形式可以分为两种,一种是将现有存储设备改造为通用服务器形式,另一种是将现有存储设备当作数据节点的硬盘资源池。对于第二种形式主要是针对无法使用第一种形式改造而提供的。
云存储系统支持以下功能:
云存储对外提供登陆、认证接口,保证系统安全性。云平台必须配置云存储的用户名和密码之后才能接入到云存储系统。用户通过云存储运维系统进行删除节点,格式化节点等操作时,必须再次输入用户名密码,防止系统被非法破坏。
通过存储虚拟化技术,各种云存储设备被虚拟化成一个统一存储池,提供给多个系统来使用。系统单域可管理256个数据节点,支持16PB空间,10000路高清视频可以存储1个月,多域扩展无上限。通过存储池管理,可以为每个系统或者每个用途划分独立的存储空间来使用。比如可以给视频存储,图片存储,视图库各自划分一个空间,也可以细化到为每个摄像头划分一个空间,可以灵活配置。
存储池用Bucket来表示,是分布式文件系统内的一个存储文件的容器,系统中每一个文件,都必须包含在一个Bucket中,Bucket不能嵌套,即Bucket内不允许再次创建Bucket。Bucket通过全局唯一名称标识。扁平的系统结构,使得云存储提供海量存储、线性扩展能力成为可能。这样的扁平结构成为众多分布式文件系统的选择,用户可以创建Bucket,删除Bucket,按照范围罗列Bucket内的文件。Bucket也可以理解为一个空间独立的目录,比如监控领域可以按照摄像头来设置Bucket,给每个摄像头指定相应的存储空间配额。
存储空间满后,新的数据无法再写入,用户可以手动删除文件,有些应用则需要自动完成空间回收功能。流媒体SDK支持自动空间的自动回收,可以配置两种策略,一种是按照时间删除旧的数据,一种是按照空间删除旧的数据。第一种方式一般是把多个摄像头的数据存在同一个存储池,初始的时候计算好空间需要,给存储池配置合适的空间,应用层定时删除旧的数据,由于摄像头码流可能会变化,特别是报警录像需要的存储空间是未知的,采用多个摄像头共享存储池的方式可以充分利用存储空间,不容易出现空间浪费。另一种按照空间删除旧数据的策略适合恒定数据产生速度,或者按照空间收费的场合。
录像图片索引
录像图片索引由元数据服务器和数据节点共同完成,可以实现各种条件的查询,并在元数据服务器和数据节点都有索引缓冲,可以提高查询定位效率。同时元数据服务器集群采用了分布式数据库,上面的数据有4个备份,充分保证元数据安全性和高并发访问速度,数据节点上的索引也采用冗余算法,能规避多点故障。
录像图片写入流程为,中心管理服务器将录像计划下发到流媒体服务器,流媒体服务器从前端摄像头或者卡口相机获取视频和图片,然后调用流媒体SDK将数据写入到云存储中。流媒体服务器是经过负载均衡选择的,任意一个流媒体服务器都可以接入任意摄像头写入到云存储。
写入云存储时,流媒体服务器先访问元数据服务器分配存储对象空间,一个对象的空间是由多个存储节点组成的,流媒体SDK会对数据进行分片和EC计算,然后将数据接入到分配好的到多个数据节点中。
数据写入时,会同时写入索引数据,以便后续进行按时间定位录像或图片。同时,流媒体SDK会实现按照空间或者时间删除旧的文件,保证新文件可以持续写入,实现循环覆盖。
在支持国标GB/T28181-2011流媒体直存时,可以将流媒体服务器部署到数据节点来实现,可以减少部分单独部署的流媒体服务器。
录像图片查询时,命令先发给负载比较轻的流媒体服务器,任意一个流媒体服务器都可以通过流媒体SDK找到云存储中的任意摄像头的录像记录。按文件查询可以得到文件列表,上层应用可以据此生成时间轴。文件列表一直缓冲在元数据服务器的内存中,所以结果可以秒级呈现给用户。
检索条件支持监控点编号、录像类型、时间组合、锁定、标注等条件查询录像数据等多种方式。
录像图片读取时,命令也会经由中心管理服务器发给流媒体服务器,包括对应的摄像头和时间点。流媒体服务器会对相关的索引进行缓冲,实现1s内快速定位。最终会根据摄像头名称,ID,时间段,录像类型定位到云存储上的文件及偏移,开始读文件过程。流媒体服务器是经过负载均衡选择的,任意一个流媒体服务器都可以从云存储读取任意摄像头的数据。
读数据时,流媒体服务器也是现访问元数据服务器,得到相关存储对象在数据节点上的分布情况,然后直接访问对应的数据节点,获取数据切片。同时流媒体SDK对多个切片进行整合,形成完整数据提供给应用。
通过流媒体SDK和流媒体服务 ,可以实现支持快放、慢放、倒放、单帧回放、抽帧播放、停止回放等功能。
录像图片下载和回放流程相识,但下载速度可以放到很大。按时间段下载时,流媒体SDK会把录像图片记录按照需要的时间段进行切割和组合,得到完整的时间段内数据。下载中断时,下载任务还在任务列表中,可以点击进行断点续传下载。
通过流媒体SDK,可以对重要的录像图片进行锁定,避免被循环覆盖掉,循环覆盖会在剩余的中进行。在录像图片已经备份出去或者已经没有使用价值的时候,可以将文件解锁,释放对应的空间。
文件写入时,数据被分片冗余存储在不同的存储节点上,采用节点间冗余容错机制进行容错,可在组内任意损坏一个存储服务器节点的情况下实现数据完整可靠,降低硬件故障、网络异常等给系统造成的数据丢失风险。系统采用ErasureCode算法进行冗余,提供更快的访问速度和空间利用率。
以节点间4+1冗余策略为例,客户端在MDS的调度下,将一定长度的文件内容,切分成四个数据块,通过利用EC算法计算得到一份冗余数据,然后客户端将五份数据分发到MDS指定的五台存储节点上,就完成了一次数据写入动作。这五台存储节点任意一台故障或节点内存储这份数据的磁盘故障,不会导致数据的丢失,从而实现了数据的高可靠性,见下图。
由于数据存储的时候被分片存储在不同的存储节点上,任意节点或者硬盘损坏,除了损坏的节点和硬盘,元数据管理服务器会调度其他所有的存储节点和硬盘参与恢复,以最大的速度将该硬盘上的数据恢复出来,维持数据健康状态。
本系统同时提供手动和自动相结合的方式,为业务系统提供灵活的数据恢复机制。系统支持手动选择需要恢复的时间段,以快速恢复重要的文件。而对于一般性文件,则可以通过数据冗余保证数据依然可访问。
一个存储集群内部,众多存储节点组建形成的一个统一空间,从整体性能、避免单点故障、数据热点瓶颈等方面,都需要一个良好的动态负载均衡功能。动态负载均衡指集群内部,自动根据各存储节点的IO负载、空间容量、CPU、内存负载等因素,调度数据流向,实现IO读写的负载均衡。
大华云存储采用两级负载均衡调度,首先由元数据服务器选择一个负载轻的数据节点作为当前请求的读写节点,同时节点内部还会根据每个硬盘的负载选择最合适的硬盘参与数据写入。
对于存储数据写入而言,动态负载均衡表现为任意时刻,数据节点的写入负载是动态均衡的。元数据服务器根据各节点的负载情况,自动调度,将新的数据写入调度到综合负载相对较低的节点,实现整体负载平衡。对于存储数据读出,则根据数据分布情况,以及数据分布的几台设备负载情况,选择从负载较轻的节点读取数据。
大华云存储支持在线扩容,在线业务持续运行的情况下,可以动态增加或缩小云存储系统的容量,表现业务无感知的增加或删除存储节点。由于云存储系统为一个整体,结合集群管理、数据冗余与恢复等机制,实现了在线动态增加删除节点,对业务层仅表现为存储容量的增加和删除。
增加新的节点时,配置好节点的网络地址,即可加入系统工作,实现一键扩展,快速部署。系统能统一管理不同型号,不同存储盘位的数据节点,同时能接入标准的第三方IPSAN设备。系统具有线性扩展的特性,容量增加时,整体的读写性能也同步增加。同时,系统容量和每个Bucket容量的扩展可快速生效,无任何数据迁移。
对于硬盘未满的节点插入硬盘也非常方便,不需要做任何配置。
单数据节点,其由于硬件、磁盘等原因,可用性是难以保证的。形成集群之后,故障率得到了放大,从而表现为集群整体可靠性下降,存储服务可用性较低。但是利用集群管理技术,存储节点错误检测和调度机制,可以实现存储节点错误的透明化,从而实现对客户端而言,提高存储服务的高可用性。
即元数据服务器实时监测各数据节点情况,一旦发现节点异常,则将节点所负责的业务调度到其他节点上。再配合客户端反馈异常机制,以及将之后的业务流进行重新定位等,实现集群对存储节点错误的屏蔽,大幅提高存储服务的高可用性。
元数据服务器管理着分布式文件系统的所有元数据,其高可用性直接影响着系统的可用性。本系统采用高可用性High Available技术,保证元数据服务器集群实时同步元数据,快速检测异常,以及迅速接管服务,保证了系统的高可用。
元数据服务器集群内部,通过单独网络连接,进行实时的错误检测。单独网络保证心跳不会受到数据中心其他网络通讯的干扰,保证链路的可靠性。心跳机制保证集群服务器之间错误的实时检测和发现,为主备快速切换提供保证。
元数据高可用性保证示意图
一组元数据服务器集群,对外表现为一个虚IP(VIP),即元数据服务器集群内的失败检测、错误接管对外部而言是透明的。为提供更高可靠性,元数据服务器集群内部,通过独立的心跳网络,实时监控集群服务状态,在出现主元数据服务器异常时,自动推举从节点接管服务,完成内部失败接管,而整个过程都是元数据集群内部完成,对外部而已是无感知的。
运维管理平台为系统管理员提供配置和维护云存储系统的有效工具,提供Web界面,充分体现了系统的可维护性。管理监控中心提供设备管理、系统监控、告警管理、故障管理等功能。设备管理包括设备IP配置、数据格式化、添加设备、删除设备等功能。设备的版本、CPU、内存、网卡、磁盘可以通过运维界面很方便地查看。作为整个云存储系统的管理接口,实现集群管理、维护、监测的友好、简单。
只有系统留有一定的备份空间,保证部分硬盘或者节点故障后,可用空间依然可以达到系统的要求,则硬盘或者节点错误就可以集中处理,批了更换故障设备。这样用户就不需要去关注每个错误,只需要定期检查整体容量是否充足,大幅减低了维护工作量。
系统自带邮件通知组件,在有新的故障发生时,比如系统容量不足,硬盘故障,数据节点故障等情况,会立即发送邮件给配置好的运维收件人列表。在系统有任意错误时,每天早上会发送一份日给运维人员,以免维护人员忘记处置。
云存储运维系统已经和云平台以及整个系统的运维平台进行对接,可以在云平台或者运维平台对云存储进行统一管理,协议采用SNMP,RESTful等接口进行对接。
可以通过运维系统对元数据服务器或者数据节点进行升级,由于元数据节点采用了集群模式,其中一个元数据服务器升级并不会中断业务,数据节点也是,失败接管模块会将正在升级的数据节点负载分摊到其他节点。
云存储系统对外提供多种客户端接口,可以根据实际应用的需要编写应用程序,通过调用相应的接口直接访问云存储系统。
推荐使用SDK访问方式,可以获得最优的系统性能,文件读写时,直接在SDK做文件的切片和组合,不需要专门的服务器来支持。接口形式上,表现为类POSIX语义的接口,即提供创建bucket、删除bucket、设置bucket属性、获取bucket属性、创建文件、删除文件、设置文件私有属性、获取文件私有属性、打开文件、写文件、读文件、文件内定位、获取文件属性等接口。目前,本系统提供windows/linux上的C/C++/Java版本接口。
基于基础SDK封装,以提供对视频图像文件更方便的访问方式。流媒体写入时,自动按照摄像头ID和时间建立目录,并对每帧数据建立帧索引,通过两级索引,可以做到支持按照时间段精确查询,并按照流式方式读取数据。在单个云存储系统内,不管规模由多大,都可以做到秒级定位。同时还支持支持I帧快放,最高64倍速,支持倒放,支持即录即播等功能。
Posix接口是各种操作系统都支持的本地文件访问接口,通过安装大华云存储驱动,可以基于SDK模拟出一个本地硬盘,用户可以像访问本地硬盘一样访问云存储系统,对老的应用程序提供很好的兼容性。
目前互联网公司提供的云存储服务都采用RESTful接口,具有可读性好,Web开发友好等特点。大华云存储RESTful接口基于资源ID,支持数据加密。RESTFul接口需要采用大华云存储接入网关来提供WebService服务。
NFS/CIFS是标准的NAS接口,可以提供网络文件系统服务,Linux/Windows机器可以在不安装任何驱动或程序的情况下,经过授权后直接访问云存储的文件,不需要走上层应用和平台。这种接口也需要大华云存储网关来支持。
主特性 | 子特性 | 描述 | |
系统架构 | 自主产品 | 完全自主产品,采用 Linux存储专用操作系统 | |
集群架构 | 采用分布式非对称式对象存储架构,存储节点全集群,元数据服务器集群 | ||
存储虚拟化 | 将所有的物理存储虚拟化成统一的存储空间 | ||
系统规格 | 系统容量 | 系统规模最大4096PB,系统标配支持16PB | |
客户端数量 | 最大支持1024个客户端 | ||
文件数 | 最大支持2亿个文件 | ||
硬盘 | 单存储节点支持16块或者24块硬盘 | ||
空间利用率 | 空间利用率达到80% | ||
系统性能 | 最小系统性能 | 2台元数据服务器和12台万兆数据存储节点 | |
监控路数 | 系统支持10000路以上高清4Mb/s | ||
文件系统功能特性 | 文件和目录操作 | 支持文件的基本操作,包括文件打开、关闭、读、写、删除、重命名等 | |
文件检索 | 支持目录内进行文件名的模糊检索 | ||
协议支持 | 采用大华云存储文件SDK或者流媒体SDK访问 | ||
文件大小 | 单个文件大小最大为2TB | ||
数据类型 | 支持视频、图片、文档等所有数据存储 | ||
负载均衡 | 支持存储节点间基于性能和容量的负载均衡; | ||
可用性 | 可用性 | 设备或者硬盘故障,读和写业务均不受影响。 | |
可靠性 | 节点间数据保护 | 支持N+1,N+2,N+3,N+4容错机制 | |
元数据可靠性 | 支持节点内RAID1,采用主备集群方式工作 | ||
数据恢复 | 单硬盘损坏,1TB数据恢复时间小于30分钟*1,恢复速度2TB/小时 | ||
可扩展性 | 空间按需分配 | 空间按需分配,可弹性扩展 | |
硬盘 | 支持硬盘的在线增加和移除 | ||
存储节点 | 支持存储节点的在线增加和移除 | ||
数据迁移 | 硬盘增加时,原数据无需迁移 | ||
可维护性 | 状态监控 | 支持系统总体和各节点设备的运行状态监控 | |
性能监控 | 可以进行性能监控,包括读写性能,CPU、网络、内存使用率等 | ||
资源监控 | 支持系统资源的动态跟踪(包括磁盘空间、网络流量、文件系统等) | ||
邮件报警 | 支持系统容量、元数据服务器、节点、磁盘的异常报警 | ||
日志 | 支持按天查询系统运行日志 | ||
易用性 | 流媒体SDK | 支持视频流式访问文件系统 | |
POSIX | 支持linux文件系统挂载,当做标准文件系统操作 | ||
配置简单 | 无需配置RAID、逻辑卷,简化配置 | ||
兼容性 | SDK客户端 | 支持windows 32bit, Linux 32bit, Linux 64bit | |
兼容性 | 硬件设备 | 支持x86的标准存储服务器 | |
视频相关 | 覆盖策略 | 支持按时间周期进行循环覆盖 |
系统安全
本地高可用解决方案通过存储异构虚拟化技术,接管现网存储。采用华为OceanStor异构虚拟化功能复制同步第三方存储镜像、HyperMirror或HyperMetro实现存储层面的双活,实现两阵列间的互备保护。两台存储设备上的LUN被虚拟化为一个虚拟的卷,主机写操作通过卷虚拟化镜像技术同时写入这两个存储设备,保持数据实时一致。其中任何一个存储设备故障,虚拟卷仍能提供正常的IO读写能力,主机业务不受影响。待存储设备恢复正常后,存储虚拟化设备将增量数据后台同步到修复的存储设备,整个过程对主机“透明”,不会影响主机业务。
方案类型 | 适合场景 | 方案优点 | 方案缺点 |
HyperMIrror | 上层应用类型多 数据敏感,不与应用绑定 对业务连续性要求很高 可以是异构存储搭配 | 上层应用比较灵活 阵列数据零丢失 兼容异构阵列 不需要额外的存储网关设备,只需新增1台OceanStor V5存储阵列 实施和管理简单 | 接管异构的阵列故障,需要手工恢复业务 |
HyperMetro | 上层应用类型多 数据敏感,不与应用绑定 对业务连续性要求很高 可以是异构存储搭配 | 上层应用比较灵活 阵列数据零丢失 兼容异构阵列 不需要额外的存储网关设备 实施和管理简单 | 需要新增2台OceanStor V5存储设备 |
存储虚拟化网关、存储阵列和主机层管理软件应用软件的适合场景和比较
本地高可用方案通过存储层镜像实现数据冗余存取,通过冗余FC/10GE链路实现多通道访问,结合主机应用集群,实现应用到数据的端到端冗余访问,从而保障业务的高可用连续性访问要求。
下面简要介绍方案的配置组成。
配置两台华为OceanStor V5系列存储作为本地双活存储,其中两台存储作为一个虚拟的整体资源池对第三方异构阵列进行存储异构功能复制接管,将异构阵列数据实时镜像同步到两台双活存储上。当异构阵列或华为存储设备发生故障时,不影响主机的业务访问
异构虚拟化就是把异构阵列映射到本端阵列(华为阵列)的LUN,作为可为本端阵列提供存储空间的逻辑盘LD,再在该逻辑盘LD上创建为可对主机映射的异构设备LUN eDevLun,逻辑盘LD为eDevLun的数据卷Data Volume提供了全部的数据存储空间,eDevLun的元数据卷Meta Volume的存储空间由本地存储提供。异构虚拟化可保证外部LUN数据完整性不被破坏。eDevLun与原异构LUN具有不同的全球唯一名称WWN。
由于eDevLun与本地LUN基本上具有相同的LUN属性,所以,异构虚拟化接管之后的LUN在华为存储中将可以通过如过SmartMigration技术为异构LUN提供在线LUN迁移功能,通过HyperReplication技术为异构LUN提供远程复制功能,通过HyperSnap为异构LUN提供异构快照功能。同时通过SmartQos和SmartPartion技术,以及CACHE可回写策略提升异构LUN性能。
卷镜像的主要用途是为本地LUN或外部LUN提供多个可用的镜像副本。如果其中一个镜像副本故障不可用,主机仍然可以正常访问LUN,主机侧业务无任何影响;同时,待故障镜像副本从故障中恢复后,镜像副本会自动同步镜像LUN的数据,最终达到镜像副本与镜像LUN的数据完全一致。
镜像LUN的创建过程如下图所示。
对一个普通LUN(本地LUN或外部LUN)执行创建镜像LUN操作,此时镜像LUN完全继承普通LUN的存储空间;同时继承普通LUN的基本属性和业务,主机侧不中断业务。
创建镜像LUN过程中会在本地自动生成一个镜像副本A,普通LUN变为镜像LUN,并将数据存储空间交换到镜像副本A,镜像LUN从镜像副本A中同步数据。
此后需再给镜像LUN添加一个镜像副本B,创建之初从镜像副本A同步数据。此时普通LUN具有空间镜像功能,同时拥有镜像副本A和镜像副本B两份镜像数据。
镜像LUN创建完成后,主机下发I/O的情况:
当主机对镜像LUN下发读请求时,存储系统会以轮询方式在镜像LUN和镜像副本之间进行读操作。当镜像LUN或者某个镜像副本故障时,主机侧业务不受影响。
当主机对镜像LUN下发写请求时,存储系统会以双写方式对镜像LUN和镜像副本进行写操作。
阵列卷镜像实现主要包含以下几种模式:
1)本地LUN数据镜像
为了解决单LUN的双盘失效导致的业务中断和数据丢失,采用为本阵列的LUN寻找一个伙伴,即在本阵列再建立一个和源LUN容量大小一样的LUN,两者建立镜像关系,通过冗余提升LUN的可靠性。在这种组网方式下,建议两个镜像副本数据存放在不同的故障域中(即两个LUN存在于不同的diskDomain),并且使用性能参数相同的环境(如磁盘类型、Raid级别、磁盘个数)。
2)异构LUN可靠性
异构接管了外部阵列的LUN后,在一个阵列上统一管控,如下图。由于外部阵列的多样性,很可能出现意料外的兼容性问题,导致用户业务中断甚至丢失。那么可以使用本阵列上的存储阵列本地LUN和异构接管LUN组成镜像LUN,将镜像LUN映射给主机读写,通过数据冗余提高了异构接管LUN的可靠性,同时保证数据的高可用。由于是在双写都成功后才返回主机IO响应,所以通常使用FC链路,且在同城范围以内。
3)异构阵列间镜像
单个阵列可靠性较低,为了充分利用旧设备,将多个异构阵列组成冗余备份关系,提高单个阵列的可靠性。使用两个接管的异构阵列LUN构建镜像关系,将镜像LUN映射给主机读写,通过冗余提升异构LUN的可靠性,解决连接异构设备的链路故障或异构设备自身原因导致的故障。
HyperMetro特性基于两套存储阵列实现AA(Active-Active)双活,两端阵列的双活LUN数据实时同步,且双端能够同时处理应用服务器的I/O读写请求,面向应用服务器提供无差异的AA并行访问能力。当任何一台磁盘阵列故障时,业务自动无缝切换到对端存储访问,业务访问不中断。
HyperMetro双活架构无需额外部署虚拟化网关设备,直接使用两套存储阵列组成集群系统。最大支持32个存储控制器,即两套16控存储阵列组建双活关系。
本方案架构精简、与存储增值特性良好兼容,对客户的价值如下:
减少网关故障点,提高方案可靠性。
I/O响应速度更快,无需经过存储网关转发,减少网关转发I/O时延。
双活可以兼容存储阵列已有特性,与OceanStor V5融合存储系统的其它Smart系列和Hyper系列特性组合,可为客户提供多种数据保护和灾备解决方案。
显著降低双活组网复杂度,便于维护。
HyperMetro在应用主机侧,通过UltraPath主机多路径软件,将两台存储阵列上的双活成员LUN聚合为一个双活LUN,以多路径vdisk方式对应用程序提供I/O读写能力。应用程序访问vdisk时,Ultrapath根据选路模式,选择最佳的访问路径,将I/O请求下发到存储阵列。
存储阵列的LUN空间上接收到I/O请求后,对于读I/O请求,直接读本地Cache空间,将数据返回应用程序;对于写I/O请求,首先会进行并行访问互斥,获取写权限后,将I/O请求数据同时写本地双活成员LUN Cache以及对端的双活成员 LUN Cache,双端写成功后返回应用程序写完成。
双活IO路径
HyperMetro在继承OceanStor存储系统高可靠设计的基础上,全新设计了一些解决方案级高可靠技术,最大化提高了存储双活方案的可靠性。
本章节将从以几个方面介绍HyperMetro的高可靠技术:
跨阵列集群
数据实时镜像
跨阵列坏块修复
仲裁防脑裂
两套独立的存储阵列组建成本地高可用集群,提供双活存储架构,向应用服务器提供无差异的并行访问,处理应用服务器的I/O请求。
阵列集群配置过程极为简单,只需要将两套存储阵列配置成双活域,即可完成集群配置。
集群系统使用阵列间FC或IP链路作为通信链路,完成全局节点视图建立和状态监控。在全局节点视图基础上,集群系统提供分布式互斥等能力,支持AA双活架构。
集群节点具有并发访问能力。当出现单个控制器故障时,其承接的业务将被切换到本阵列的其它工作控制器;当阵列的工作控制器全故障时,则切换至另一个阵列。
本地高可用访问与切换
在跨阵列集群基础上,HyperMetro以双活Pair或双活一致性组为单位提供服务和进行状态管理。
两套存储阵列上的双活成员LUN组成一个虚拟双活LUN,通过实时镜像技术保持两个数据中心的双活成员LUN的数据实时一致。
一致性组是多个双活pair的集合,可以确保单个存储系统内,主机在跨多个LUN进行写操作时数据的一致性。
一致性组进行分裂、同步等操作时,一致性组的所有双活pair保持步调一致。当遇到链路故障时,一致性组的所有成员对会一起进入异常断开状态。当故障排除后,所有成员同时进行数据的同步,从而保证从站点灾备阵列数据的可用性。
HyperMetro 通过实时镜像功能,保证两个存储阵列之间数据的实时同步。主机写操作通过实时镜像技术同时写入两个阵列的双活成员LUN,保持数据实时一致。具体的写I/O流程如所示。
镜像流程
假如阵列A收到写I/O,镜像处理流程如下:
申请写权限和记录写日志:阵列A收到主机写请求,先申请双活Pair的写权限。获得写权限后,双活Pair将该请求写日志。日志中只记录地址信息,不记录具体的写数据内容。该日志采用具有掉电保护能力的内存空间记录以获得良好的性能。
执行双写:将该请求拷贝两份分别写入本地LUN和远端LUN的Cache。
双写结果处理:等待两端LUN的写处理结果都返回。
响应主机:双活Pair返回写I/O操作完成。
HyperMetro支持断点续传功能。当某些故障场景(如单套存储故障)导致双活Pair关系异常断开时,HyperMetro通过记录日志的方式,记录主机新产生的写I/O。当故障恢复时,HyperMetro将自动恢复双活Pair关系,并且将所记录的增量数据自动同步到远端,无需全量同步所有数据,整个过程对主机“透明”,不会影响主机业务。
硬盘在使用过程中可能因为掉电等异常情况出现坏块,如果是可修复错误但是本端已经无法修复时,HyperMetro将自动从远端阵列获取数据,修复本地数据盘的坏块,进一步提高系统的可靠性。
跨阵列坏块修复
阵列A出现坏块时,从该阵列读I/O 处理流程如下:
1 主机下发读I/O。
1 读本地LUN。
2 读取到坏块后,如果为可修复错误,执行4,否则执行1、2后流程结束。
重定向远端读。
远端读返回。
3 将读数据返回主机,确保主机响应的快速返回。
4 根据远端的读数据,进行本地写入修复。
5 写修复结果返回。
----结束
当提供双活LUN的两套阵列之间的链路故障时,阵列已经无法实时镜像同步,此时只能由其中一套阵列继续提供服务。为了保证数据一致性,HyperMetro将通过仲裁机制决定由哪套存储继续提供服务。
HyperMetro支持按双活Pair或双活一致性组为单位进行仲裁。当多个双活Pair提供的业务相互依赖时,用户需要把这些双活Pair配置为一个双活一致性组。仲裁完成后,一个双活一致性组只会在其中一套存储阵列继续提供服务。例如,Oracle数据库的数据文件、日志文件可能分别存放在不同的LUN上,访问Oracle数据库的应用系统存放在另一些LUN上,相互之间存在依赖关系。配置双活时,建议将数据LUN、日志LUN和应用LUN分别配置双活pair,并且加入同一个一致性组。
HyperMetro提供了两种仲裁模式:
静态优先级模式
仲裁服务器模式
配置双活Pair前,需要配置双活域,双活域为逻辑概念,包括需要创建双活关系的两套存储阵列和仲裁服务器。每个双活Pair创建时均要选择双活域,每个双活域只能同时应用一种仲裁模式。
仲裁服务器模式比静态优级模式具备更高的可靠性,可保证在各种单点故障场景下,业务连续运行。因此,华为双活方案推荐采用仲裁服务器模式。
静态优先级模式主要应用在无第三方仲裁服务器的场景。用户可以按双活Pair或一致性组为单位,设置其中一端阵列为优先阵列,另一端为非优先阵列。如所示,不需要额外部署仲裁服务器。
该模式下,阵列间心跳中断时,优先阵列仲裁胜利。
当发生阵列间链路故障,或者非优先阵列故障时,优先阵列上的LUN继续提供服务,非优先阵列的LUN停止提供服务。
当优先阵列故障时,非优先阵列不能自动接管双活业务,双活业务停止,需要人工强制启动非优先阵列服务
静态优先级部署
该模式的缺点是:两阵列之间的心跳丢失时,可能是站点间链路丢失或其中一个阵列故障,系统无法区分这两种情况。
使用独立的物理服务器或者虚拟机作为仲裁设备。如所示。
仲裁服务器部署
仲裁服务器模式下,当存储阵列间心跳中断时,两端阵列向仲裁服务器发起仲裁请求,由仲裁服务器综合判断哪端获胜。仲裁获胜的一方继续提供服务,另一方停止服务。
仲裁服务器模式下如果有优先获得仲裁的要求,也可以配置优先级。优先阵列端具有仲裁获胜的优先权,心跳中断但其它正常时,优先阵列将获得仲裁胜利。
仲裁过程如所示:
仲裁机制
两台存储阵列之间的链路断开时,集群分裂为两个小集群。
小集群分别抢占仲裁,优先阵列将优先抢占仲裁,抢占成功的小集群“获胜”,将继续对外提供服务,为应用提供存储访问空间;抢占失败的小集群则停止对外服务。
中间链路恢复时,两个子集群检测到中间链路恢复正常,经过握手通信将两个小集群自动组成一个集群,双活关系恢复,以Active-Active模式提供服务。
为了保证两个数据中心存储的数据实时一致,写操作都需要等待两端存储写成功之后再返回主机“写成功”。双活I/O性能因为实时双写导致一定的时延增加,华为HyperMetro设计了一系列I/O性能优化方案,减小对写时延的影响,提升整体本地高可用的业务性能。
在双活镜像数据的初始同步或者恢复过程中的增量同步过程中,差异数据块通常有大量的零数据块,无需逐块复制,该功能叫数据零拷贝。例如,虚拟化场景下,新建虚拟机时会产生大量的零数据块,一个数十GB的操作系统盘,实际非零数据块仅2-3GB。数据零拷贝原理图如所图3-12所示。
数据零拷贝
HyperMetro零页面识别技术的实现方法如下:
通过硬件芯片,对数据拷贝源端进行快速识别,找出零数据,在拷贝过程中,对全零数据特殊标识,只传输一个较小的特殊页面到对端,不再全量传输。
该技术可有效减少同步数据量,减少带宽消耗,缩短同步时间。
HyperMetro特性通过与华为OceanStor UltraPath多路径配合,根据两台阵列的部署距离,提供了负载均衡模式和优选阵列模式两种I/O访问策略供用户选择。
本地高可用场景建议采用负载均衡模式提升性能。该模式下实现了I/O的跨阵列负载均衡,即I/O以分片的方式在两个阵列上下发。分片大小可配,例如分片大小为128M,即起始地址为0-128M的I/O在A阵列下发,128M-256M在B阵列下发,以此类推。
负载均衡模式主要应用于双活业务部署在同一数据中心的场景。在该场景下,主机业务访问两套双活存储设备的性能几乎相同,为最大化利用两套存储设备的资源,将主机I/O按分片方式下发到两套阵列上。
负载均衡访问
数据中心现有设备上加入HyperMirror本地高可用组网,实现方式如下图所示,主要步骤如下:
增加设备,建立物理连接。FC网络中增加1台华为阵列,增加华为阵列的到FC交换机的冗余物理链路。
FC交换机创建zone。FC交换机中,划zone增加异构阵列到华为阵列的逻辑连接关系,此时不激活。
配置主机组。在华为阵列增加对应的主机/主机组,在异构阵列增加华为阵列的主机/主机组。
停业务,取消异构阵列到主机映射。停止主机应用,在异构阵列上移除到主机原有映射。
激活zone。激活FC交换机的zone配置,在华为阵列设备管理中增加主机的启动器,在异构阵列中增加到华为阵列主机的启动器。
异构阵列映射给华为阵列。将现有友商阵列LUN改成映射给华为阵列。
华为阵列创建eDevLUN并映射给主机。华为阵列上扫描异构阵列LUN,创建eDevLUN,映射给主机。
(可选)如果使用华为多路径,需要先安装多路径软件。
启业务。启动应用,运行业务,检查数据完整性。
添加镜像。在华为阵列上eDEVLun增加镜像卷副本,使用本地磁盘空间,完成初始同步。
数据中心现有设备上加入HyperMetro本地高可用组网,实现方式如下图所示,主要步骤如下:
增加设备,建立物理连接。FC网络中增加2台华为阵列,增加华为阵列A和B的到FC交换机的冗余物理链路。
FC交换机创建zone。FC交换机中,划zone增加异构阵列到华为阵列B的逻辑连接关系,华为阵列A和B到主机的逻辑关系,此时不激活zone配置。
配置主机组。在华为阵列A和B增加对应的主机/主机组,在异构阵列增加华为阵列B的主机/主机组。
停业务,取消异构阵列到主机映射。停止主机应用,在异构阵列上移除到主机原有映射。
激活zone。激活FC交换机的zone配置,在华为阵列A和B设备管理中增加主机的启动器,在异构阵列中增加到华为阵列B主机的启动器。
异构阵列映射给华为阵列B。将现有友商阵列LUN改成映射给华为阵列B。
华为阵列创建eDevLUN并映射给主机。华为阵列B上扫描异构阵列LUN,创建eDevLUN,映射给主机。
(可选)如果使用华为多路径,需要先安装多路径软件。
启业务。启动应用,运行业务,检查数据完整性。
添加镜像。在华为阵列B上eDEVLun创建到华为阵列A的双活,完成初始同步。
本地高可用方案中所有部件内部器件已经采用冗余,器件冗余故障处理方式可以参考具体设备,这里不进行介绍。从方案层解决的故障场景主要分成分成一般故障处理和特定场景的故障处理两个方面介绍。
一般故障处理
一般故障主要包括主机单节点故障,主机与阵列单链路故障,光线交换机单节点故障,阵列单链路、和异构阵列单设备故障等。
单主机故障
非AA集群的主机单点故障,备用节点故障不影响业务运行,主用节点故障需要进行故障切换,在备用节点上恢复,切换期间业务不可访问。
AA集群的主机单节点故障情况下,节点故障会导致访问该节点的业务失败,应用程序会根据故障的特征自动定向到其他节点处理,根据集群的不同,一般集群备用节点接管的时间在数秒到数分钟不等。
主机单链路故障
主机单链路故障主要依赖多路径软件的切换,多路径检测到链路故障后会阻塞IO访问,备用链路访问正常后,业务恢复。
单FC交换机故障
单个FC交换机故障与主机单链路故障影响相同,故障时通过多路径切换实现故障自动恢复。
阵列单链路故障
阵列单链路主要是指阵列与主机之间的单链路故障,故障通过多路径检测和切换实现自动恢复。
阵列间单链路故障
阵列间单链路故障自动使用正常链路下发IO不影响主机业务访问。
异构存储单设备故障
异构阵列整体故障,镜像关系自动故障,不再下发IO到故障阵列,不影响主机业务访问。
故障“逃生”处理
极端情况下接管异构的华为阵列整体掉电或者故障,可以将华为阵列退出本地高可用系统。华为阵列退出时需要应用停机,将异构阵列的数据盘直接映射给主机系统使用,华为阵列修复后需要华为阵列重新加入实现本地高可用。
故障“逃生”处理操作步骤:
停止主机应用。
断开华为阵列到主机的链路。
将异构阵列的LUN映射给应用主机。
启动应用程序。
待阵列修复后,重新按照创建的方式加入现有系统当中。
本地高可用方案中所有部件内部器件已经采用冗余,器件冗余故障处理方式可以参考具体设备,这里不进行介绍。从方案层解决的故障场景处理如下。
一般故障处理
一般故障主要包括主机单节点故障,主机与阵列单链路故障,光线交换机单节点故障,阵列单链路、和异构阵列单设备故障等。
单主机故障
非AA集群的主机单点故障,备用节点故障不影响业务运行,主用节点故障需要进行故障切换,在备用节点上恢复,切换期间业务不可访问。
AA集群的主机单节点故障情况下,节点故障会导致访问该节点的业务失败,应用程序会根据故障的特征自动定向到其他节点处理,根据集群的不同,一般集群备用节点接管的时间在数秒到数分钟不等。
主机单链路故障
主机单链路故障主要依赖多路径软件的切换,多路径检测到链路故障后会阻塞IO访问,备用链路访问正常后,业务恢复。
单FC交换机故障
单个FC交换机故障与主机单链路故障影响相同,故障时通过多路径切换实现故障自动恢复。
阵列单链路故障
阵列单链路主要是指阵列与主机之间的单链路故障,故障通过多路径检测和切换实现自动恢复。
华为阵列A故障
华为阵列A整体故障,双活关系自动故障,不再下发IO到故障阵列,不影响主机业务访问。
华为阵列B故障
华为阵列B整体故障,双活关系自动故障,不再下发IO到故障阵列,不影响主机业务访问。
异构阵列故障
异构阵列整体故障,双活关系自动故障,不再下发IO到故障阵列,不影响主机业务访问。
提供适用于不同应用场景的解决方案,所有方案将华为存储与上层主机集群技术完美结合,提供全冗余系统架构,提供7*24的高可用性服务;消除系统单点故障风险,在任何系统单点故障情况下,数据零丢失,上层业务不中断。
服务器和应用类型无关,可以广泛应用于各类操作系统和应用,本地高可用方案提供网关形态和非网关形态的多种选择,可以广泛兼容友商阵列,如:EMC,IBM,HDS,HP和SUN等厂商常见存储设备,充分利用设备剩余资源,保护现有投资。
可以利用华为V5系列存储支持异构功能对第三方存储例如V3700等存储做镜像异构同步复制,可以保证V3700存储上保存的数据在不中断业务的情况下进行同步复制。
本地高可用方案结合容灾复制等增值特性,可以平滑扩展到更高级别的容灾保护方案,如两地三中心容灾等。
无需应用配置,不需要服务器层安装额外的磁盘管理软件,实施和管理简单方便,单设备故障不影响IO访问。
智能运维子系统
系统特点
“智能运维一体化运维方案”是大华基于“All-In-One”的设计理念自主研发的平台一体化运维方案。该方案在原有软硬一体化平台的基础上,创新的融入了视频诊断模块、报警联动模块,仅需一台NMS8100设备,即可搭建运维中心。
采用国际领先的图形处理算法和模式识别技术,对视频丢失、模糊、偏色、干扰等11项进行诊断。诊断频率每分钟60路,检测率>90%。
NMS8100具备视频质量诊断、录像检查、在线检测、存储检测功能,集合报修工作流、考核报表等实用功能,让运维工作更加流程化、规范化。拥有报警联动短信、邮件功能,让无人值守理念在运维工作中落地。
设备上电配置,10分钟即可完成部署。
设备功率250W。相对传统运维方案更加省电。
方案部署
图 16 智能运维方案部署图
小型方案中,运维自带1000路视频诊断功能。同时运维平台直接接入视频监控系统,对现有架构不构成影响。
大型方案中,运维作为主控中心,配套IVS-V集群,轻松接入万路视频诊断。同时运维平台直接接入视频监控系统,对现有架构不构成影响。
智能运维核心产品
NMS8100是基于“All-In-One”理念,全新架构的平台一体化产品,集视频质量诊断、录像检查、在线检测、存储检测于一身,具有短信邮件报警、流程化报修、运维质量考核、报表导出打印等功能,是构建安防监控高效运维解决方案的核心产品。
产品外观
本产品为硬件化一体机,其外观如下:
产品特点
软硬件一体化设计。基于Windows平台,支持B/S访问。
支持视频质量诊断、录像检查、在线状态检测、存储状态检测。
支持报警联动短信和邮件。
支持报修工作流。
支持运维质量考核。
支持统计分析,报表导出打印。
支持视频实况、录像回放播放功能。
支持大华海康的视频存储设备接入。
支持网络设备接入。
支持SNMP标准协议。
单机支持1000台设备接入,搭配平台支持万路以上通道接入能力。
支持100条/秒报警,支持50个用户。
系统参数
DH-NMS8100-LX-W | ||
处理器/芯片组 | CPU | Intel® 22nm(奔腾G2120) |
系统内存 | 内存容量 | 4GB |
网络 | 网络类型 | 2-Port GbE 网卡 |
网络控制器 | 1 X 82579LM,1 X 82574L | |
输入/输出/控制接口 | LAN | 2个标准RJ45(10/100/1000Base-T)接口(支持无盘启动、网络唤醒) |
USB | 2个USB3.0,2个USB2.0 | |
VGA | 1个VGA接口 | |
COM | 4个RS-232(1个DB9外置,3个插针内置) | |
机壳 | 类型 | 1U,19英寸标准机箱 |
尺寸 | 430mm(宽)Í44.5mm(高)Í460mm(深) | |
重量 | 9kg | |
电源 | 额定功率 | 250W |
输入 | 110~ 220V AC | |
设备环境 | 温度 | 工作温度: -10°to +50°C |
非工作温度: -40°to 70°C | ||
湿度 | 工作相对湿度: 8% to 90% (非泠凝) | |
非工作相对湿度: 5 to 95% (非冷凝) |