九、平安校园设计
9.1 、需求分析
平安校园建设需求已成为高校信息化建设的基本要求,由于学校的监控系统往往不是一次性完成建设的,随着设备的老旧和技术的更新,大多数学校会在一段时间后更换一部分设备,因此,需要一部分既存的设备和一部分新增的设备能够无缝衔接,形成一个统一的监控系统。
有时出于成本的考虑,如何最大程度的利用既有资源,也是一个重要的问题。
另一方面,由于学校的扩张,新建校区或分校的监控系统需要与老校区进行有效的整合,实现统一管理、分级授权,以便于日常安保工作的有序进行以及应急事件的高效处理。
同时,学校监控系统包括了视频监控系统、安防报警系统、车辆管理系统、门禁系统等多个子系统,将这些子系统结合起来在一个统一的平台上管理,可以大大提高监管效率和应急处理能力。
9.2 、教育教学及人员管理需求
高校教育教学信息化建设需求迫切,高校环境相对开放,人员进出频繁,通过人为手段无法做到很好的监管,给高校教职人员以及学生的人身财产安全带来了威胁。
校园出入口是校园人员管控的第一道防线,虽然因为校园的开发性,无法对出入人员进行严格的审查,但需要做好初步的记录和辨识,通过视频监控系统记录下进出校园的人员,并采用智能识别的技术,对已知的惯偷、通缉人员等进行适当的鉴别和报警。
另外,虽然整体校园环境开放,但学生宿舍、学院楼、实验室等属于较为隐私的环境,也是校园盗窃事件、人身伤害事故、科研成果泄露等安全事件易发的场所。因此,这些场所需要做好进出人员的严格管控,不允许非授权人员进入,来访人员必须做好登记。
9.3 、总体设计
9.3.1 、总体架构
智慧高校的建设,绝不应该是对各个子系统进行简单堆砌,而是在满足各子系统功能的基础上,寻求内部各子系统之间、与外部其它智能化系统之间的完美结合。系统主要依托于智慧高教综合管理平台,来实现对视频监控系统、入侵报警系统、门禁系统及校园停车场管理等各子系统的综合管理和控制。
大型应用系统前端接入多个子系统设备,可包括高清视频监控系统、入侵报警系统、车辆管理系统、可视对讲系统、人员通道系统、门禁管理系统、在线巡查系统等,其中若干子系统组成智慧高校系统应用。
系统布署灵活,根据实际项目的设备接入规模、包含子系统类型及各模块功能需求,可按需布署相应的服务器,以运行模块化系统服务软件,并根据服务器硬件性能与实际处理能力的要求确定服务器数量。
系统服务软件主要包括中心管理服务、存储管理服务、网管服务、流媒体服务、告警服务、设备接入服务、移动接入服务、图片服务、电视墙服务等。
系统总体架构图如下图所示:
系统整体分成两大大部分,安防、教学信息化。
安防系统主要分为前端系统方案、监控中心、存储方案、监控中心平台和运维系统五大部分,其中视频监控联网平台是本项目的核心系统。
教学信息化主要分为教学录播、资源云平台、液晶触摸一体机/电子白板、中控。其中教学录播这块,根据实际需求,可分为精品录播、常态化录播、互动录播及云录播。
校园安防系统基于学校现有网络和新增网络建设实现纯网络化数字架构。
系统建设采用全高清摄像头,提供高质量图像。
前端监控点视频信号通过IP摄像机直接与网络交换机连接,通过网络与监控中心服务器连接,服务器通过网络为各个授权用户提供图像信息,实现真正意义上的数字化视频传输系统。
系统存储采用后端集中存储模式,提高系统视频图像的管理性、预览实时性、控制灵敏性等功能。
整个平安校园监控系统主要由高清摄像机、报警、门禁、卡口、集中存储设备以及平台管理软件组成。
为了使监控系统更加稳定和方便管理,我们将多个监控子系统合成一套监控系统,由统一的服务器来管理。
监控中心保卫处可以对所有图像进行实时浏览、云镜控制、录像查询和回放、录像资料下载。
各个分控中心只有实时监控本区域图像的权限。
在网络上的任何一台计算机只需经管理员授权登陆服务器完成对网络中各监控点的控制及浏览(分控中心或客户端),与传统监控相比具有明显的优势,不需重新布线,且前端监控点扩展方便,只要有网络的地方均可设置监控点。
监控系统包括视频监控系统、报警系统、校园卡口系统、校园门禁系统、校园巡更系统、语音对讲系统等各个部分组成。
学校总监控中心可通过网络将有关视频信号上传到市教委或市公安局监控中心,一旦出现突发状况,可实现多部门协同工作。
同时,采用可视化教学与安防监控中心隔离,可以有效的保证师生的隐私。
9.3.2 、详细设计
智慧校园智能监控子系统从逻辑上可分为监控前端系统、传输系统、视频存储系统、监控中心系统、智慧校园视频统合管理平台、智能分析系统等几部分。
监控前端:
系统监控前端支持多种类型的摄像机接入,系统配置高清网络枪机、球机等网络设备,按照标准的音视频编码格式及标准的通信协议,可直接接入网络并进行音视频数据的传输。
传输系统:
传输网络负责将前端的视频数据传输到后端系统。
存储系统:
视频存储系统负责对视频数据进行存储,系统配置后端NVR、视频云进行数据集中存储。
监控中心:
视频解码拼控完成视频的解码、拼接、上墙控制,方案配置视频综合平台实现对前端所有种类视频信号的接入,完成视频信号以多种显示模式的输出。监控中心大屏显示接收视频综合平台输出的视频信号,完成视频信号的完美呈现。
9.3.2.1、 监控前端设计
智慧校园视监控场景比较固定,具体可以分为室内场景与室外场景,其中室外场景主要包括学校大门口、校内主要道路、足球场、篮球场、广场和室外停车库等,室内场景主要包括教学楼、行政楼、宿舍楼、图书馆、体育馆、食堂和监控中心等建筑内部场景。
根据不同场景的不同需求,灵活选择合适的前端监控产品,满足室内外各种场景下的监控需求。
网络高清摄像机,通过其全新的硬件平台和最优的编码算法,提供高效的处理能力和丰富的功能应用,旨在给用户提供最优质的图像效果、最丰富的监控价值、最便捷的操作管理和最完善的维护体系。
前端点位设计如下:
类别 | 位置 | 场景 | 设备类型 |
室内 | 教学楼 | 大门口 | 宽动态摄像机 |
走廊 | 红外半球 | ||
楼梯口 | 红外枪机 | ||
教室 | 红外半球、迷你球机 | ||
行政楼 | 大门口 | 宽动态摄像机 | |
走廊 | 红外半球 | ||
楼梯口 | 红外枪机 | ||
电梯 | 电梯半球 | ||
重要办公室 | 红外半球、迷你球机 | ||
宿舍楼 | 大门口 | 宽动态摄像机 | |
走廊 | 红外半球 | ||
楼梯口 | 红外枪机 | ||
图书馆 | 大门口 | 宽动态摄像机 | |
走廊 | 红外半球 | ||
楼梯口 | 红外枪机 | ||
体育馆 | 大门口 | 宽动态摄像机 | |
走廊 | 红外半球 | ||
体育场内 | 红外半球、迷你球机 | ||
食堂 | 大门口 | 宽动态摄像机 | |
楼梯口 | 红外枪机 | ||
食堂内 | 红外半球、迷你球机 | ||
监控中心 | 大门口 | 宽动态摄像机 | |
中心内部 | 红外半球、迷你球机 | ||
室外 | 出入口 | 大门口 | 智能球机、灵瞳 |
主要道路 | 校园主干道 | 红外枪机、微卡口、卡口 | |
道路交叉口 | 智能球机、红外枪机 | ||
足球场 | 主席台 | 智能球机、哈勃守望者 | |
观席台 | 智能球机、哈勃守望者 | ||
各出入口 | 红外枪机 | ||
篮球场 | 各出入口 | 红外枪机 | |
场内部 | 智能球机 | ||
广场 | 食堂广场 | 室外鱼眼、智能球机、哈勃守望者 | |
图书馆广场 | 室外鱼眼、智能球机、哈勃守望者 | ||
体育馆广场 | 室外鱼眼、智能球机、哈勃守望者 | ||
停车库 | 教学楼自行车停车库 | 智能球机 | |
宿舍楼自行车停车库 | 红外枪机 | ||
机动车停车库 | 智能球机 |
9.3.2.2、 传输网络设计
随着校园IP网络摄像机的大规模应用,网络建设至关重要,只有对网络进行有效的合理设计规划,校园的网络视频监控系统才能更有效稳定安全的运行。
视频监控承载网相对于比较传统的数据网络还是有很大的区别,这也是由IP网络监控的特点决定的,与传统的数据型网络相比,IP视频监控系统具有带宽要求高、转发性能好、转发的是需低延时视音频等特点,网络设计的是否合理也直接决定了监控图像的实时性、稳定性和安全性。综合校园视频监控的特点,我们在建设校园网络时应满足以下要求:
网络带宽可以满足视频传输的高带宽的要求;
网络可靠性可以满足视频监控7*24小时高负荷的要求;
网络系统要具有很高的安全性;
校园网络系统必须体现它的经济性;
校园监控传输网络支撑着整个视频监控系统的信息通道,其核心是能够提供满足相应要求的传输带宽,且具有路由冗余能力。
校园网络应该是功能层次分明的网络,要求有灵活的扩展能力、升级能力、可管理性和很高的安全性。
整个网络的负载主要是有实时视频流和存储流决定的,各种控制指令及网络管理信息不大,不过优先级相对较高。
目前校园网络较常用的校园组网方式有两种:三层组网和二层组网模式。
我司根据校园监控网络的特点一般推荐用二层组网方式来构建学校的监控专网。
针对校园专网,二层组网有如下优势:
网络带宽收敛;
组网简单、管理方便;
节点减少的同时也减少了视音频的延时;
实现Qos更简洁。
核心层:
网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
核心层交换机通常是整个视频网络的数据转发的中心,连接网络视频监控用户端应用的平台设备(如存储备份、解码显示设备、客户端工作站等),因此对它的冗余能力、可靠性和传输速度方面要求较高,同时要具备强大的管理能力。
接入层:
接入层通常用于连接网络摄像机及视频编码器等前端设备,接入层向上与汇聚层级联,提高前端边缘设备的部署范围。接入层交换机性能要求不高、成本较低、端口密度高,通常以100M网口味前端设备提供接入,若前端设备采用POE供电,交换机还需支持POE供电功能。对于接入交换机来说,向下连接的摄像头端口百兆、千兆没有本质的区别,但是上行建议采用千兆上行。
核心层:
网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
核心层交换机通常是整个视频网络的数据转发的中心,连接网络视频监控用户端应用的平台设备(如存储备份、解码显示设备、客户端工作站等),因此对它的冗余能力、可靠性和传输速度方面要求较高,同时要具备强大的管理能力。
接入层:
接入层通常用于连接网络摄像机及视频编码器等前端设备,接入层向上与汇聚层级联,提高前端边缘设备的部署范围。
接入层交换机性能要求不高、成本较低、端口密度高,通常以100M网口味前端设备提供接入,若前端设备采用POE供电,交换机还需支持POE供电功能。 对于接入交换机来说,向下连接的摄像头端口百兆、千兆没有本质的区别,但是上行建议采用千兆上行。
9.3.2.3、 存储系统设计
校园监控存储系统旨在建设一个可行的、先进的、成熟的、高可靠、高可用、易维护、高安全、高开放、高性能、灵活可扩展、易管理的存储平台,保证各监控应用系统高质量地提供连续稳定不间断的服务。
在校园监控存储系统项目的建设中,作为核心基础设施的存储系统,应当达到以下主要目标:
要求在连续写环境下实现随机读的快速处理;
存储系统要求可靠性高,稳定性强,支持7*24小时不间断工作;
采用高性能高可靠性成熟的存储架构,同时满足视频数据存储空间需求;
系统方案设计适用于多台主机和存储系统连接,并且确保无单点故障;
系统可管理性强,管理方式简单,易操作,系统具有自动恢复功能,在断电后能够迅速重新启动;
实现监控中心核心业务的连续可用性和数据保护以及设备级的快速灾难恢复;
数据实现统一管理,针对重要的视频数据可进行快速备份恢复及数据归档和迁移管理;
支持在海量视频数据中的在线快速读取所需视频录像;
寻求性价比最佳的存储产品,降低总实施成本;
存储产品类型丰富多样,可以适用不同的存储场合,根据项目的规模和预算,选择合适的存储组合。
可以在总控中心和分控中心部署NVR(网络硬盘录像机,可接入IPC等网络摄像机)、DVR(数字硬盘录像机,可接入模拟摄像机)、HCVR(可接入HDCVI摄像机)以及混合式DVR(可同时接入网络摄像机和模拟摄像机)存储编码视频。
总控中心还可以采用ESS磁盘阵列实现IPSAN集中存储,更具安全性和高性能。
9.3.2.4 、云存储设计
云存储服务器、平台服务器采用集中部署的方式,所有服务器均为机架式服务器,每个机架尽量部署独立的交换机,再汇总到核心交换机,简化网络线路布置。
云存储在多个方面和传统存储有明显区别,非常适合大型监控系统应用,可以大幅简化存储系统的运维和使用,重点加强了数据和服务的安全性,在数据访问速度上也有数量级提升。
统一存储空间,直接共享数据
统一存储空间管理是分布式文件系统的一个重要功能,只有提供统一存储空间管理,才能将集群的众多信息、状态屏蔽在集群内,保证系统使用的简易性、可扩展性、高可共享能力。
一个具备一定规模的存储集群,随时都可能发生磁盘、存储服务器硬件等方面的故障,统一存储空间管理功能实现了将整个集群统一视图功能,整体对外提供一个访问IP,简化了与业务系统的接口,保证了系统使用的简易性。
同时,存储的扩展仅限存储内部,而不会影响到系统与业务系统的接口,也保证了存储空间内数据的高共享能力。
具体方式是,通过分布式集群技术,将所有存储节点的存储空间统一管理,资源池化成一个统一的存储空间池。同时,系统保证所有文件的文件名在统一命名空间内,实现文件访问的统一命名空间。
具体的,是通过bucket名称全局唯一,以及bucket内文件名不重复实现了每个文件访问名称互不相同,实现了文件访问的统一管理。同时,集群存储空间的统一管理,实现资源的统一化。再通过集群唯一访问IP,对外呈现为一个统一的整体。
只需要获得存储集群的访问IP,以及文件所在bucket名称和文件名,即可通过系统客户端在其他主机上访问这个文件。
这就实现了分布式文件系统内数据的高可共享能力。数据不需要在上层业务系统之间传递,任何系统需要取数据,都可以直接访问云存储来获取。
海量存储能力,面向大数据应用图片存储
传统存储服务器由于主机的性能、散热、最大支持盘位数、管理开销与复杂度等方面的限制,所能支持的存储能力都比较有限,而无法适应海量存储需求。而Scale-up的扩展方式显然无法突破其限制,且性价比较低。而本分布式文件系统通过集群技术,将众多廉价存储服务器组建成一个集群,实现了Scale-out方式的扩展,具备提供海量存储能力,成为一种性价比非常高的选择。
分布式文件系统提供海量存储能力,单个存储域的存储空间可以达到16PB,通过元数据服务器集群扩展,系统容量几乎没有上限,可以达到EB级别。
系统通过良好设计,将数据存储和访问等数据业务流和系统管理、数据管理等相关的控制流分离。
数据存储节点负责提供存储空间容量和数据流服务,使得存储空间的增长和数据流服务能力增长相匹配,为海量存储提供基本保障。
而元数据管理服务器负责控制流管理和服务。由于控制流流量相对有限,元数据服务器所能提供的存储空间,仅受限于服务器的内存。
在线弹性伸缩,多维按需扩展运维管理
系统采用模块化结构设计,扩容非常方便,既可满足当前的需要又可实现今后系统发展平滑扩展。系统支持不停止服务的情况下,动态加入新的存储节点实现扩容,最大容量仅受元数据内存限制。同时,云存储系统扩展时,对上层业务系统是透明的,业务系统可根据需要对配额进行调整,而不需要管理新增空间。
根据不同的需要,可以分别扩展不同的设备,最大限度的降低设备成本。比如监视和回放的客户端需求变多,就增加流媒体服务器,存储文件的数量变多,就扩展元数据服务器,存储空间变大,就扩展数据节点。
数据节点的磁盘配置也非常灵活,不需要一次性把硬盘全部配齐,可以以硬盘位单位进行逐步增加,空间也以硬盘位单位增加。对于存储周期很长的系统,比如1年以上,可以先把数据节点配满,保证系统性能,采用同一个批次的数据节点也容易维护。而硬盘则可以分期投资,比如初始情况下,每个节点硬盘都没有配满,先保证一段时间的存储,在满之前每个节点均匀直接插入新硬盘即可,可以分多期投入。
高性能,文件秒级下载
系统的高性能可以很好的支持以后大规模的数据共享和高效的视频分析数据挖掘应用。通过各种加速技术,系统可以达到非常高的的读写速度,比如万兆网络条件下,单文件的下载速度最高可达400MB/s,一个一小时的视频文件几秒钟就可以下载完毕。
系统采用控制流与数据流分离的技术,数据的存储或读取实际上是与各个存储节点上并行读写,这样随着存储节点数目的增多,整个系统的吞吐量和IO性能将呈线性增长。同时,采用负载均衡技术,自动均衡各服务器负载,使得各存储节点的性能调节到最高,实现资源优化配置。
同时,系统采用文件切片,以及文件切片内再进行节点间冗余的数据分散方式,使得客户端可以有效利用众多存储节点提供的聚合网络带宽,实现高速并发访问。客户端在访问云存储时,首先访问元数据服务器,获取将要与之进行交互的数据节点信息,然后直接访问这些数据节点完成数据存取。通常情况下,系统的整体吞吐率与节点服务器的数量呈正比。
数据的高可靠,服务高可用
数据是业务系统核心应用的最终保障,其可靠性至关重要。云存储系统的核心是一个分布式文件系统,设计时假设任意机框、任意节点、任意硬盘都可能出现故障,通过分布式的数据冗余、数据操作日志、元数据主备冗余,数据自动恢复等多种机制来处理这些故障。
卡耐基梅隆大学研究将近100000块硬盘的工作状况得出一个研究报告:当今企业级硬盘(MTBF通常在1,000,000小时 – 1,500,000小时)的年平均故障率为2-3%(有些极端环境甚至达到13%),远高于硬盘厂商宣称的0.88%。这意味着一个1000路高清的视频监控存储系统,需要1054块硬盘3T容量企业级硬盘(如果做5块盘的RAID5),2%的故障率导致每年我们都有21块硬盘损坏,每个月有1.75块硬盘损坏。若存储系统采用的是监控盘,则结果将更糟糕。
传统存储服务器都提供服务器内部磁盘间,利用RAID技术,组建各种容错等级的RAID组,来为数据可靠性提供保障。随着硬盘的容量越来越大,RAID的重构时间变得越来越长。
一块3T的硬盘,在工作状态下,重构的时间有的时候甚至要达到2个星期之久。在重构的过程中,任一其他的数据的错误,都将导致整个数据丢失或者RAID崩溃。
不幸的是,在RAID重构时,相同RAID内的硬盘的出错概率大大增加。显然,存储节点内RAID技术,对于一定规模的云存储系统而言,是无法提供数据可靠性保证的,且由于重构时间以及重构时出错概率增加,会进一步导致可靠性降低。
云存储系统采用了分布式Erasure Code算法,来解决上述问题,当有多个节点故障或者硬盘故障时,读写服务都继续可用,而且数据都不会丢失。由于数据存储的时候被分片存储在不同的存储节点上,只要一个硬盘顺坏,所有的存储节点均会参与恢复,系统规模越大,恢复速度越快,可以达到传统RAID恢复的10倍以上,这将大大提升数据的可靠性,在出现第一个错误时,及时恢复,大幅降低多个错误同时出现的风险,同时系统本身也支持多点错误恢复。
另外,云存储的管理节点采用了主备双机镜像热备的高可用机制,在主管理节点出现故障时,备管理节点自动接替主管理节点的工作,成为新的主管理节点,大幅提高了系统的稳定性,保障系统的7×24小时不间断服务,支持应用系统对数据的随时存取。每台元数据服务器内部,存储元数据的磁盘都组RAID1,相当于每个元数据总共有4个副本,以更好的保障元数据的可靠性。
9.3.2.5 、监控中心设计
监控中心是整个学校视频监控系统的核心,其作用是实现整个学校的视频影像资源的控制及显示,并对视频图像资源进行统一管理和调度。
中心机房的存储设备进行视频影像的集中存储及调用,视频控制器实现对视频影像的解码上墙及显示屏幕拼接控制,通过平台及控制键盘进行视频影像的控制轮询显示灯,实现中控中心对整个校园的可视化监控管理及系统联动指挥调度的中心点管控。
针对弱电系统,如门禁、访客、消费、梯控、考勤、巡更、信息发布、广播、停车等系统,中控中心实现对系统影像、数据的融合处理,进行校园的安全管理的可视化监管。
9.3.2.6、 解码拼控显示器
拼接控制系统实现了矩阵切换、业务应用、解码拼控等功能,实现模拟前端、IP前端、数字高清前端和混合前端等多种监控网络的接入,参考ATCA(Advanced Telecommunications Computing Architecture 高级电信计算架构)标准设计,支持模拟及数字视频输入、模拟及数字矩阵切换、视频图像拼控管理、高清数字视频输出等功能,是一款集图像处理、网络功能、日志管理、用户和权限管理、设备维护于一体的电信级视频综合处理交换平台。
显示系统主要作用是用于监控中心安保人员能够直观的了解校园各个场景的实时情况,通过大屏显示系统能够有效的显示前端视影像情况并及时进行指挥调度。
大屏拼接显示采用M(行)×N(列)55″拼接屏建设,拼接单元采用55″寸液晶超窄边显示单元组合搭建。
大屏系统采用M(行)×N(列)55″超窄边液晶拼接屏方式建设,效果图如下:
实现模拟视频、计算机信号、高清数字信号、网络流媒体信号的单屏、漫游、局部全屏、整屏拼接功能。
9.3.2.7 、智能化应用
智能监控系统就像给视频监控系统装上“大脑”,使其具备“人脑思维”,成功代替人对视频画面进行24小时全年无休的监控和分析,并实现提前预警报警等动作。
与传统监控系统相比,智能监控技术优势非常明显:
不需要一直紧盯屏幕,值班人员只需要在系统告警时进行确认即可,避免了值班人员因长时间观看屏幕造成疲劳而降低注意力,提高了实际监控的效果,真正做到7×24全天候监控;
智能监控系统可以识别出人眼无法分辨的细微变化,例如在遥远距离、光线不足、低对比度、环境伪装等等情况下的入侵行为和威胁;
智能监控系统可以对摄像机异常状态进行检测,如视频线断开、摄像机被破坏及摄像机被移动等;
智能监控系统具有事件后检索功能,能够对系统内任意一路视频进行快速事件检索,及时定位异常事件发生的时间点。
根据多年的网络视频监控的经验,凭借雄厚的研发实力,成功开发了基于服务器平台的IVS智能视频分析产品,采用视频技术和智能视频分析技术处于国内外领先水平,完全符合国际数字图像音/视频压缩标准。
智能视频分析为更多的事件提供了实时报警和预警,充分体现了智能产品在目前网络视频监控的优势,而且该系统极大的发挥了网络资源共享的优势,可根据不同级别的需要,实时调用所需图像。
同时,系统也加强了安全管理的功能,确保用户在使用中保证数据的安全性。
智能化图像识别处理技术,对各种安全事件主动预警,如区域入侵、区域徘徊、滞留、物品丢失、场景变化、人数统计、人脸识别等进行自动分析判断报警,产生报警信号进行相关联动。
