D-Link网络视频监控系统信息化方案(图)

　　在带宽可以保证的前提下，服务器至少可以以5F/S的速率转发100个摄像点的实时影像。

　　在带宽可以保证的前提下，最少支持20个并发用户。实现20个不同等级的用户同时访问。

　　影像和DI，DO设备可以进行联动，联动的记录必须保存在服务器端至少半年;联动的结果可以同时反映在服务器端以及若干个客户端。

　　可以平滑升级，升级版本应该完全符合“网络视频监控系统”项目的软硬件规范要求。

　　2.1系统架构

　　说明：

　　1、在某地区的广域骨干网基础上，新一代监控视频系统分为各监控点、区域监控分中心、总监控中心三级网络管理模式，以分队做为整个系统的网络中枢，建立一个安全、高效、先进的远程网络监控体系。

　　2、远程视频传输子系统担负的主要作用，是使物理上各个孤立的公共场所通过广域网络，把现场的实时情况(视频和)在网络上及时传递到任何需要的地方中。

　　2.2系统物理架构

　　说明：

　　由于所有的视频资料都是通过服务器转发，因此，可以把摄像点以及客户端分隔成为两个逻辑单元。在物理结构上，摄像点和客户端绝大多数情况都存在同一个网络环境中。由于摄像点主要占用上行带宽，而客户端主要占用下行带宽，因此互相不会受到影响。

　　IDC的硬设备视平台规模而定，目前而言，可以使用1台服务器全权管理。另外配置一台服务器作为冗余备份。

　　系统对接入方式不限。但是必须保证是宽带接入，即上下行至少大于512K，否则会影响客户端浏览效果。

　　2.3 数据流程要求

　　2.4平台软硬件配置要求

　　2.4.1安全要求

　　网络视频监控系统安全性除了基本的防攻击、防非法侵入、防病毒等要求之外，还需要保证只有合法用户可以访问和使用网络视频监控系统提供的服务，保证用户只能管理自己设置的监控点的前端子系统设备，查看有权限使用的监控点的视频监控图像;保证用户保存在系统中的视频文件的安全，不会被其它用户甚至是系统管理员私自查看。

　　2.4.2数据安全

　　网络视频监控系统数据的安全性包括用户视音频信息的安全性和监控用户信息的安全性。

　　对于视频流的加密过于耗费芯片资源，加密费用过高，目前不建议大规模使用(对于一些特殊的监控应用可以考虑使用)。因此，目前可行的做法是在远程视频监控承载层面进行一定程度的隔离措施，如应用专线、划分VLAN、VPN或者其他手段保证用户业务流的安全。

　　对于远程视频监控的客户或认证信息，可以采取加密的办法来保证信息的安全性。配置大容量、高性能存储系统，对数据进行实时备份与非实时备份。

　　对于存储的静态数据或文件可以采用数据或文件加密的方式确保信息的完整性。

　　2.4.3网络安全

　　对于监控实时要求较高的应用，可以在承载网络上，采用传输层的机制保证网络传输的安全性，例如利用VPN、VLAN等机制隔离远程视频监控流量和其他流量。

　　2.4.4设备安全

　　设备重要部分要有冗余备份;

　　中心服务平台需要设置防火墙等保护措施;

　　设备要支持密码保护功能。

　　2.5硬件要求

　　2.5.1可靠性与可用性

　　平均无故障运行时间(MTBF)大于100,000 小时。

　　主备用倒换。主备用部分进行倒换时，不影响已有服务器处理过的信息。

　　应具有数据备份和恢复的能力。

　　2.5.2服务器硬件要求

　　使用通用的服务器或工控机以上的设备;

　　能够进行硬件设备扩容，扩容不影响已处理过的数据;

　　数据库服务器的软、硬件选用需要具备较好的开放式结构的接口，同时需要采用性能较高的数据库服务器。

　　要求有较高的事务处理能力、内存和硬盘存储空间。为数据的安全，需要采用相应的存储备份形式。

　　2.5.3终端设备硬件要求

　　前端子系统配置规模的要依据业务采集点的实际情况进行配置。

　　本系统需要7x24小时连续运行，要求前端子系统设备具有较高的安全可靠性。

　　2.6软件要求

　　2.6.1基本要求

　　要求软件采用分层的模块化结构，模块之间的通信应按规定接口进行。任何一层的任何一个模块的维护和更新以及新模块的追加都不影响其他模块。

　　应用软件应采用分层次的体系结构，以便于系统的维护和扩展;

　　应用软件应能根据用户规模的不同支持集中处理模式和分布式处理;

　　应用软件应具有很好的开放性，以便于与其他应用系统的连接;系统应提供完整的二次开发工具及使用说明，便于进行客户化工作;