公共安全視頻聯(lián)網(wǎng)建設(shè)與應(yīng)用項目解決方案

可編輯版/公共安全視頻聯(lián)網(wǎng)建設(shè)與應(yīng)用解決方案2017年4月目錄第一章、 概述 41.1 項目背景 41.2 總體目標 51.3 設(shè)計原則 51.4 建設(shè)內(nèi)容 61.5 設(shè)計依據(jù) 71.6 術(shù)語定義 7第二章、 需求分析 82.1 現(xiàn)狀分析 8 基礎(chǔ)建設(shè)現(xiàn)狀 9 網(wǎng)絡(luò)建設(shè)現(xiàn)狀 9 平臺建設(shè)現(xiàn)狀 102.2 政策分析 102.3 需求分析 11 前端監(jiān)控點位整合需求 12 社會面視頻聯(lián)網(wǎng)平臺應(yīng)用需求 12 視頻存儲系統(tǒng)建設(shè)需求 13 視頻接入安全需求 14 視頻運維和統(tǒng)一管理需求 14 問題與挑戰(zhàn) 14第三章、 系統(tǒng)總體設(shè)計 143.1 設(shè)計理念 143.2 系統(tǒng)結(jié)構(gòu)設(shè)計 153.3 邏輯結(jié)構(gòu)設(shè)計 163.4 接入方式設(shè)計 17 互聯(lián)網(wǎng)接入方式 17 專網(wǎng)接入方式 183.5 聯(lián)網(wǎng)協(xié)議優(yōu)化 18第四章、 資源整合接入設(shè)計 194.1 互聯(lián)網(wǎng)接入設(shè)計 19 互聯(lián)網(wǎng)新建點位接入 19 互聯(lián)網(wǎng)利舊點位接入 204.2 專線接入設(shè)計 22 專線方式平臺整合 22 專線方式設(shè)備整合 23第五章、 智能云網(wǎng)關(guān) 245.1 產(chǎn)品概述 245.2 產(chǎn)品架構(gòu) 255.3 產(chǎn)品特點 265.4 產(chǎn)品安全性說明 26 接入點安全性 265.4.2 信令及視頻流傳輸安全性 26 網(wǎng)關(guān)注冊平臺等服務(wù)器安全性 27 公安內(nèi)網(wǎng)、公安視頻專網(wǎng)安全性 27第六章、 社會面資源整合方案設(shè)計 276.1 平臺功能設(shè)計 27 互聯(lián)互通功能 27 統(tǒng)一鑒權(quán)功能 28 實時圖像點播 28 遠程控制功能 28 圖像檢索回放 28 視頻智能工具集 28 前端設(shè)備狀態(tài)監(jiān)測 30 系統(tǒng)管理功能 306.2 手機APP應(yīng)用 31 個人版手機APP應(yīng)用 31 綜治版手機APP應(yīng)用 326.3 視頻資源存儲 32 存儲策略 32 云存儲系統(tǒng) 336.4 方案優(yōu)勢 37第七章、 安全設(shè)計 397.1 社會面視頻專網(wǎng)邊界安全設(shè)計 397.2 互聯(lián)網(wǎng)邊界穿越與安全設(shè)計 397.3 身份認證系統(tǒng)安全設(shè)計 407.4 網(wǎng)絡(luò)傳輸安全 407.5 數(shù)據(jù)內(nèi)容安全 40 媒體內(nèi)容安全 417.5.2 用戶數(shù)據(jù)安全 417.6 云端平臺安全 41第八章、 案例介紹 428.1 XX雪亮-綜治云眼應(yīng)用 428.2 XXXX-社會面資源整合 42第九章、 配置清單 44概述項目背景平安城市系統(tǒng)經(jīng)過近10年的不斷建設(shè),特別是近5年的大力推進,逐步形成了以公安主導(dǎo)建設(shè)為主體,結(jié)合政府行業(yè)與社會資源接入為輔助的整體構(gòu)架,已基本覆蓋全省各主要城區(qū)道路、重點部位,視頻監(jiān)控在預(yù)防打擊違法犯罪、防范暴力恐怖襲擊、處置突發(fā)事件、維護社會穩(wěn)定等工作中發(fā)揮了重要的作用。雖然天網(wǎng)建設(shè)取得了一定成效,但是目前仍有大量涉及公共安全和公共區(qū)域的社會面監(jiān)控資源尚未聯(lián)網(wǎng),面對社會治安出現(xiàn)的新情況新問題和社會治安工作面臨新的嚴峻挑戰(zhàn),迫切需要進一步提升視頻聯(lián)網(wǎng)系統(tǒng)在防范暴力恐怖襲擊和處置突發(fā)事件中的實時防控能力和軌跡覆蓋還原能力、利用全域視頻提高大要案偵破的偵查效率、解決最后一公里視頻監(jiān)控接入、進一步放大在預(yù)防打擊違法犯罪和維護社會穩(wěn)定等一般案事件處置工作中視頻的作用。因此,2015年,習近平總書記就公共安全工作曾多次做出重要批示,其中明確指出"當前,公共安全事件易發(fā)多發(fā),維護公共安全任務(wù)繁重。政法綜治戰(zhàn)線要主動適應(yīng)新形勢,堅持科技引領(lǐng)、法治保障、文化支撐,創(chuàng)新理念思路、體制機制、方法手段,不斷提高維護公共安全能力水平,有效防范、化解、管控各類風險,努力建設(shè)平安中國。""要構(gòu)建公共安全人防、物防、技防網(wǎng)絡(luò),實現(xiàn)人員素質(zhì)、設(shè)施保障、技術(shù)應(yīng)用的整體協(xié)調(diào)。"由此可見,以政法綜治戰(zhàn)線為牽頭主導(dǎo)單位,整合社會各方力量,堅持群防群治策略,充分運用大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、決策科學(xué)、安全平臺和應(yīng)急技術(shù)裝備等現(xiàn)代科學(xué)技術(shù)手段,基于公共安全視頻圖像信息聯(lián)網(wǎng)整合,是健全公共安全體系,全面提升公共安全保障能力,構(gòu)建安全保障型社會的重要保障和手段。公共安全視頻監(jiān)控作為全國公共安全領(lǐng)域內(nèi)最大的視頻圖像信息傳感網(wǎng),是新形式下維護國家安全和社會穩(wěn)定、預(yù)防和打擊暴力恐怖犯罪、創(chuàng)新和提升社會管理水平的重要物防、技防手段,是公安機關(guān)科技強警戰(zhàn)略的重要組成部分,也是完善立體化、現(xiàn)代化治安防控體系的重要內(nèi)容。今年來,各級政府部門大力推進視頻監(jiān)控系統(tǒng)的建設(shè)聯(lián)網(wǎng)應(yīng)用,相關(guān)職能部門積極探索視頻監(jiān)控的深度發(fā)掘應(yīng)用,在維護社會穩(wěn)定、打防違法犯罪、加強社會管理、保障公共安全等方面取得了顯著成效。2015年5月國家發(fā)展改革委、中央綜治辦、公安部等9部門聯(lián)合出臺了《關(guān)于加強公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見》,進一步在制度層面予以深化保障,明確提出了"全域覆蓋、全網(wǎng)共享、全時可用、全程可控"的目標任務(wù)。2016年6月,為進一步推動公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作開展,中央綜治辦在全國組織了50個城市申報《2016年度公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用示范城市》,并多次組織各申報城市對申報材料進行評審。由此可見,中央高層已經(jīng)把公共安全視頻監(jiān)控提到國家安全領(lǐng)域的戰(zhàn)略高度?？傮w目標根據(jù)九部委發(fā)布的《關(guān)于加強公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見》〔發(fā)改高技[2015]996號的文件精神,建設(shè)以提升現(xiàn)代城市管理水平和社會治安"打、防、管、控"能力為根本,以社會資源整合和聯(lián)網(wǎng)共享應(yīng)用為基礎(chǔ),以"統(tǒng)一規(guī)劃、統(tǒng)一標準、突出重點、科學(xué)布局"的要求,以視頻圖像信息聯(lián)網(wǎng)和綜合應(yīng)用建設(shè)為核心的公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用體系。以"到2020年,基本實現(xiàn)"全域覆蓋、全網(wǎng)共享、全時可用、全程可控"的公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用,加強社會公共安全管理,提高城市應(yīng)急指揮能力,創(chuàng)建公共安全視頻聯(lián)網(wǎng)資源池和應(yīng)用平臺為總體建設(shè)目標,以云計算、大數(shù)據(jù)、深度學(xué)習、模式識別、物聯(lián)網(wǎng)、移動可視互聯(lián)、視頻服務(wù)互聯(lián)網(wǎng)+、可視化智慧警務(wù)等新技術(shù)為核心技術(shù)路線,以全城全網(wǎng)的視頻聯(lián)網(wǎng)服務(wù)和應(yīng)用服務(wù)為根本導(dǎo)向,打造一整套智慧型的公共安全視頻聯(lián)網(wǎng)系統(tǒng)和云平臺,滿足全域視頻數(shù)據(jù)的采集、整合、共享、存儲、挖掘、研判等信息結(jié)構(gòu)化處理應(yīng)用,達到數(shù)據(jù)的泛在接入和分析、信息的全程安全保障、平臺的統(tǒng)一運維管理、系統(tǒng)的高可用運行要求,形成整體"可感知、可防控、可研判"。使其成為提高政府應(yīng)對突發(fā)事件和社會管理能力的重要技術(shù)保障,成為夯實社會治安防控體系基礎(chǔ)的重要技術(shù)支撐,建成覆蓋全市社會面自下而上的視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng),實現(xiàn)"控得住、查得清、調(diào)得出、用得上"的應(yīng)用目標。設(shè)計原則1> 實用性整個系統(tǒng)從實用性的角度出發(fā),最大限度的滿足社會面資源整合的需求,能適應(yīng)新技術(shù)的發(fā)展,選擇性價比高的產(chǎn)品,既控制了建設(shè)費用,又保障了系統(tǒng)的完整功能。2> 先進性采用領(lǐng)先的科學(xué)技術(shù)水平,集成了先進的云架構(gòu),在保證整個系統(tǒng)功能和性能的前提下,最大限度地采用成熟、可繼承、具備廣闊發(fā)展前景的先進技術(shù)。要努力保證整個系統(tǒng)功能的科學(xué)合理性,防止片面追求某一局部的高指標與先進性。3> 可靠性社會面資源整合平臺是處于24小時工作,系統(tǒng)采用業(yè)內(nèi)主流產(chǎn)品,保證了系統(tǒng)的高穩(wěn)定性、高可靠性。智能云網(wǎng)關(guān)在硬件設(shè)計上考慮工作的特殊性,具有耐高溫、散熱性能好,防雷、防浪涌保護等多方面安全考慮,為系統(tǒng)的穩(wěn)定運行提供保障。4> 可擴展性無論在系統(tǒng)軟件、硬件的設(shè)計和選型上,都充分考慮其后期的可擴展性,結(jié)構(gòu)上應(yīng)易于擴充,以便于后期新功能的擴充。在硬件的接口上也比較豐富,能適應(yīng)后期更多設(shè)備的接入控制。5> 易操作性系統(tǒng)具有簡單易學(xué)的操作界面,無需專業(yè)的計算機知識,普通用戶即可輕松完成社會面資源整合系統(tǒng)的操作。建設(shè)內(nèi)容本次XX市社會監(jiān)控資源整合聯(lián)網(wǎng)是為了實現(xiàn)對XX市〔市、區(qū)、縣臨街門店、學(xué)校、居民小區(qū)、重點單位及企事業(yè)單位、金融單位的城鎮(zhèn)以上營業(yè)網(wǎng)點、自助銀行服務(wù)區(qū),水、電、油、氣站的營業(yè)網(wǎng)點、場所行業(yè)在單位出入口、易發(fā)案部位、其他要害部分的視頻監(jiān)控全覆蓋,提出了在重要單位的公共區(qū)域以及各單位在臨街區(qū)域升級或建設(shè)能覆蓋單位出入口街道左右兩邊50米范圍的監(jiān)控攝像機的基本建設(shè)要求。社會面資源前端點位涉及點多面廣,目前大部分單位已建設(shè)了視頻監(jiān)控系統(tǒng),但是采用的視頻監(jiān)控方案、技術(shù)指標、設(shè)備型號和接口標準等方面現(xiàn)實存在著不同程度的差異。其中對于符合要求的前端/平臺需要進行平滑改造,對于部分無法接入的前端/平臺需要進行標準替換。設(shè)計依據(jù)共安全視頻監(jiān)控系統(tǒng)的建設(shè)依據(jù)國家相關(guān)法律規(guī)章、國家和行業(yè)相關(guān)標準、相關(guān)研究成果等資料進行規(guī)劃設(shè)計,具體如下：《關(guān)于加強社會治安防控體系建設(shè)的意見》《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》〔GB/T28181-2016及其修改補充文件《關(guān)于加強公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見》〔發(fā)改高技[2015]996號《社會治安綜合治理基礎(chǔ)數(shù)據(jù)規(guī)范》國家標準〔GBT_31000—2015《社會治安綜合治理綜治中心建設(shè)與管理規(guī)范》《關(guān)于進一步加強公安機關(guān)視頻圖像信息應(yīng)用工作的意見》〔公通字[2015]4號《全國公安機關(guān)視頻圖像信息整合與共享工作任務(wù)書》〔公科[2012]11號《全國公安機關(guān)圖像信息聯(lián)網(wǎng)總體技術(shù)方案》術(shù)語定義公安視頻圖像信息系統(tǒng)以視頻圖像技術(shù)為基礎(chǔ),以公安為主體建設(shè)的各類視頻監(jiān)控系統(tǒng)和卡口系統(tǒng)的前端設(shè)備、傳輸網(wǎng)絡(luò)、中心存儲、平臺軟件等相關(guān)軟件和硬件的集合。社會治安綜合治理各部門各方面協(xié)調(diào)一致,齊抓共管,運用多種手段,打防并舉,標本兼治,整治社會治安,打擊和預(yù)防犯罪,保障社會治安的穩(wěn)定。社會治安綜合治理信息系統(tǒng)以綜合治理業(yè)務(wù)需求為導(dǎo)向,充分利用已有基礎(chǔ)設(shè)施,整合各類平臺資源,通過系統(tǒng)文本,圖像,音頻,視頻等各種信息數(shù)據(jù)進行集成、交換、共享等方式,建設(shè)縱向貫通、橫向集成、共享共用、安全可靠的信息系統(tǒng)。綜治中心在國家電子信息政務(wù)外網(wǎng)上,建立省〔自治區(qū)、直轄市、市〔地、州、盟、縣〔市、區(qū)、旗、鄉(xiāng)鎮(zhèn)〔街道、村〔社區(qū)五級綜治中心,依托綜治信息系統(tǒng)、綜治視聯(lián)網(wǎng)、公共安全視頻監(jiān)控系統(tǒng),逐步實現(xiàn)對轄區(qū)內(nèi)社會治安狀況的實時監(jiān)控、分析研判；逐步建立統(tǒng)一的服務(wù)管理平臺,對轄區(qū)內(nèi)群眾有關(guān)社會治安、矛盾糾紛方面的求助、投訴聯(lián)動受理、處理、督辦、反饋。社會面資源整合平臺部署在互聯(lián)網(wǎng)或社會面視頻專網(wǎng)上,對社會單位自建安裝的視頻圖像監(jiān)控前端設(shè)備進行聯(lián)網(wǎng)接入、認證與管理,并在有權(quán)限用戶之間進行共享。社會面視頻專網(wǎng)是指運營商提供的、承載各類社會視頻監(jiān)控資源的專用網(wǎng)絡(luò)。公安信息網(wǎng)是指承載各類公安信息化系統(tǒng)運行的專用網(wǎng)絡(luò)。公安視頻專網(wǎng)是指公安機關(guān)使用專線或非公共網(wǎng)絡(luò)上的VPN方式建設(shè)的,專門用于視頻圖像傳輸?shù)膶Ｓ镁W(wǎng)絡(luò)。邊界安全接入平臺主要用于外部網(wǎng)絡(luò)與公安信息網(wǎng)進行文本、圖片、數(shù)據(jù)庫等安全數(shù)據(jù)交換的專用安全平臺。需求分析現(xiàn)狀分析針對社會資源整合,主要存在以下現(xiàn)狀：聯(lián)網(wǎng)難度大。社會點位中,政府職能部門各自建有XX個設(shè)備型號廠家不同的監(jiān)控平臺,攝像頭共計XX個。由于沒有建設(shè)市公共安全視頻聯(lián)網(wǎng)統(tǒng)一平臺對各個行業(yè)資源和社會面視頻資源進行整合,各系統(tǒng)獨自運行,信息不能互聯(lián)共享。網(wǎng)吧、酒店、旅館等社會企業(yè)的監(jiān)控建設(shè)缺乏統(tǒng)一的聯(lián)網(wǎng)標準,系統(tǒng)的建設(shè)主要由各個社會單位自發(fā)進行,所用設(shè)備品牌型號種類繁多,導(dǎo)致聯(lián)網(wǎng)難度非常大。聯(lián)網(wǎng)協(xié)調(diào)工作難度大。本次社會面資源整合項目的社會單位眾多,所屬行業(yè)不同,上級主管單位不同,業(yè)務(wù)管理工作要求不同,難以實現(xiàn)統(tǒng)一指揮和管理,聯(lián)網(wǎng)協(xié)調(diào)工作難度將會非常大。聯(lián)網(wǎng)成本高。政府職能部門、事業(yè)單位的監(jiān)控網(wǎng)絡(luò)大多數(shù)在局域網(wǎng)內(nèi),網(wǎng)吧、酒店、旅館、等社會企業(yè)的點位多數(shù)在互聯(lián)網(wǎng)環(huán)境下,監(jiān)控資源整合聯(lián)網(wǎng)需要運營商重新規(guī)劃、鋪設(shè)專網(wǎng),解決私有網(wǎng)段的地址沖突、外部資源信息保護、接入后的安全性、訪問策略等問題。成本十分高。fe82059d49544bd8運行保障難度大。由于前端設(shè)備、后端存儲都是依托各社會單位建設(shè),難以形成有效的協(xié)調(diào)及管理機制,沒有相關(guān)單位或組織為整個視頻監(jiān)控平臺應(yīng)用負責,很容易出現(xiàn)重建設(shè)、輕應(yīng)用,綜合使用效率低的情況。再加上各單位缺乏運行維護的經(jīng)費保障,系統(tǒng)損壞率過高,使用效果難以保障。基礎(chǔ)建設(shè)現(xiàn)狀XX市已建設(shè)視頻資源標準不統(tǒng)一。目前監(jiān)控點位建設(shè)約XX個,其中公安自建點位約XXX個占總比例的X%,社會資源建設(shè)點位約XXX個占總比例的X%。視頻監(jiān)控社會點位數(shù)量約為公安自建點位數(shù)量的X倍。大量的社會資源點位沒有被有效的利用,公安想用用不到,一旦出現(xiàn)案情,只能到現(xiàn)場手工拷貝錄像,無法遠程調(diào)取視頻錄像,延誤辦案時間。圖1.3-1監(jiān)控點位比例圖網(wǎng)絡(luò)建設(shè)現(xiàn)狀XX市公安局目前已為視頻數(shù)據(jù)傳輸重點建設(shè)了兩張網(wǎng)。一是公安信息網(wǎng),市至省的二級網(wǎng)帶寬為XXX兆,市至縣的三級網(wǎng)帶寬為XX兆,其中XX區(qū)達到XXX兆。二是針對傳輸不暢的問題,全市統(tǒng)一部署,建設(shè)了市級平臺與區(qū)縣級平臺間的XXXM視頻專網(wǎng),并對視頻專網(wǎng)IP地址進行了統(tǒng)一規(guī)劃。我市全面推進區(qū)域視頻監(jiān)控聯(lián)網(wǎng),攝像機到到存儲后臺采用GPON方式傳輸,帶寬不低于XXM,存儲后臺與縣〔區(qū)公安公安局監(jiān)控中心通過XXX兆裸光纖互聯(lián)。視頻專網(wǎng)通過邊界接入平臺接入公安信息網(wǎng),帶寬XXXM。XX市社會面點位網(wǎng)絡(luò)主要分兩種場景。一是大中型企事業(yè)單位,如醫(yī)院、學(xué)校、大型酒店等,其視頻數(shù)據(jù)傳輸在公司內(nèi)部網(wǎng)絡(luò),并未與公安視頻專網(wǎng)及互聯(lián)網(wǎng)聯(lián)通。二是社會面小型單位,如飯館、網(wǎng)吧、小旅館等,其視頻數(shù)據(jù)雖然傳輸在其內(nèi)部網(wǎng)絡(luò),但是該網(wǎng)絡(luò)與互聯(lián)網(wǎng)可以互通。平臺建設(shè)現(xiàn)狀在公安部門已建成的兩網(wǎng)兩平臺的總體技術(shù)架構(gòu)中,包括："視頻專網(wǎng)"、"公安網(wǎng)"即視頻圖像信息共享平臺、視頻圖像信息聯(lián)網(wǎng)平臺。目前,兩網(wǎng)兩平臺各司其職初步實現(xiàn)城市道路交叉口、關(guān)鍵道路關(guān)鍵節(jié)點、人員密集區(qū)域、要害部門、案件高發(fā)區(qū)、治安復(fù)雜場所基本覆蓋的要求,基本形成市、縣兩級,城區(qū)重點場所和部位、主干道路、周邊交界三層的視頻監(jiān)控網(wǎng)絡(luò)的全覆蓋。在社會面場景,目前市政府智能部門各自建有XX個設(shè)備型號廠家不同的監(jiān)控平臺,由于沒有建設(shè)市公共安全視頻聯(lián)網(wǎng)統(tǒng)一平臺對各個行業(yè)資源和社會面視頻資源進行整合,各系統(tǒng)獨自運行,難以實現(xiàn)統(tǒng)一指揮和管理,聯(lián)網(wǎng)協(xié)調(diào)工作難度很大,信息不能互聯(lián)共享。政策分析1.公共安全視頻聯(lián)網(wǎng)公共安全視頻監(jiān)控作為全國公共安全領(lǐng)域內(nèi)最大的視頻圖像信息傳感網(wǎng),是新形式下維護國家安全和社會穩(wěn)定、預(yù)防和打擊暴力恐怖犯罪、創(chuàng)新和提升社會管理水平的重要物防、技防手段。2015年5月國家發(fā)展改革委、中央綜治辦、公安部等9部門聯(lián)合出臺了《關(guān)于加強公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作的若干意見》。2016年6月,為進一步推動公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用工作開展,中央綜治辦在全國組織了50個城市申報《2016年度公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用示范城市》,并多次組織各申報城市對申報材料進行評審。由此可見,中央高層已經(jīng)把公共安全視頻監(jiān)控提到國家安全領(lǐng)域的戰(zhàn)略高度,除了國家示范城市,每個省也會下發(fā)公共安全視頻聯(lián)網(wǎng)建設(shè)規(guī)劃和任務(wù)。2.雪亮工程雪亮工程,即公共安全視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用,是指以"全域覆蓋、全網(wǎng)共享、全時可用、全程可控"為總目標,推動重點公共區(qū)域、重點行業(yè)、領(lǐng)域的視頻監(jiān)控系統(tǒng)建設(shè)；推動公共安全視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng),整合各類視頻圖像資源；開展視頻圖像信息在城鄉(xiāng)社會治理、智能交通、服務(wù)民生、生態(tài)建設(shè)與保護等領(lǐng)域應(yīng)用。充分發(fā)揮人民群眾利用視頻監(jiān)控系統(tǒng)在社會治安綜治治理中和平安建設(shè)中的作用。具體將按照目標導(dǎo)向和問題導(dǎo)向的要求,依托各級綜治中心,建立省、市、縣、鄉(xiāng)鎮(zhèn)、村的公共安全視頻信息共享平臺和傳輸網(wǎng)絡(luò),將各有關(guān)部門的公共安全視頻圖像資源全面連通接入,并與中央綜治辦的交換共享分平臺有效對接,最大限度地實現(xiàn)公共區(qū)域視頻圖像資源聯(lián)網(wǎng)共享。3.政策解讀堅持依規(guī)建設(shè)、按需聯(lián)網(wǎng)、整合資源、規(guī)范應(yīng)用、分級保障、安全可控,形成黨委領(lǐng)導(dǎo)、政府主導(dǎo)、綜治牽頭、公安負責、部門配合、社會參與的工作格局。各地由綜治辦牽頭指導(dǎo)公共安全視頻聯(lián)網(wǎng)頂層設(shè)計和建設(shè),同時公共安全視頻聯(lián)網(wǎng)是各地全行業(yè)視頻建設(shè)的頂層規(guī)劃和設(shè)計,不是一次性、運動式的建設(shè)項目；各地的公共安全視頻十三五規(guī)劃將涵蓋并指導(dǎo)天網(wǎng)的十三五規(guī)劃,并體現(xiàn)公安實戰(zhàn)、綜治社會治安治理對視頻深度應(yīng)用創(chuàng)新和技術(shù)創(chuàng)新上的要求,從公安的天網(wǎng)工程轉(zhuǎn)向一個大政府的視頻服務(wù)。需求分析基于數(shù)字化、網(wǎng)絡(luò)化、標準化、智能化、云計算、物聯(lián)網(wǎng)等先進技術(shù),建設(shè)面向全市的高清數(shù)字視頻監(jiān)控管理應(yīng)用系統(tǒng)。整合現(xiàn)有公安、教育、水務(wù)、城管等單位視頻監(jiān)控系統(tǒng),同時整合社會各行業(yè)、小區(qū)、高速路口監(jiān)控資源,實現(xiàn)全市范圍內(nèi)可利用視頻資源的統(tǒng)一管理、統(tǒng)一調(diào)閱、統(tǒng)一服務(wù),避免重復(fù)投資,提升社會管理服務(wù)能力。本項目新建前端系統(tǒng)主要采用符合GB/T28181-2016國家標準的高清網(wǎng)絡(luò)攝像機；視頻監(jiān)控平臺采用符合GB/T28181-2016國家標準的智能化視頻監(jiān)控管理平臺；對于重點場所的視頻,需要進行錄像的集中存儲,存儲設(shè)備采用分布式的視頻大數(shù)據(jù)云存儲系統(tǒng)；對于重點點位和重要公共區(qū)域的視頻將在后端進行視頻云結(jié)構(gòu)化處理,提取視頻中的目標-如車輛、人員描述信息進行存儲和行業(yè)應(yīng)用。對行業(yè)重點單位和社會面場所〔如重要領(lǐng)導(dǎo)人經(jīng)常下榻的酒店等,視頻接入IP傳輸網(wǎng)絡(luò)由運營商建設(shè)的視頻專網(wǎng),做到與公共互聯(lián)網(wǎng)物理隔絕,確保信息安全。對小型、分散、非敏感的社會場所監(jiān)控,可以采用公網(wǎng)接入〔互聯(lián)網(wǎng),解決視頻安防的最后一公里接入問題。對行業(yè)重點單位和重點社會面場所匯聚的視頻監(jiān)控系統(tǒng),構(gòu)建專業(yè)的視頻運維系統(tǒng)和"戶籍化"管理系統(tǒng)進行標準化的點位登記運營管理和日常的運行維護管理。通過本次系統(tǒng)建設(shè),同時完成XX市視頻監(jiān)控系統(tǒng)聯(lián)網(wǎng)標準和建設(shè)規(guī)范制定,在后續(xù)城市建設(shè)過程中,對于政府出資建設(shè)的視頻監(jiān)控系統(tǒng)以及和治安管理、公共安全強監(jiān)管相關(guān)的視頻監(jiān)控系統(tǒng),必須依照XX市視頻監(jiān)控系統(tǒng)的建設(shè)標準進行實施和驗收,并實現(xiàn)系統(tǒng)的統(tǒng)一接入；對于社會自籌資金建設(shè)的視頻監(jiān)控系統(tǒng)以及需接入視頻監(jiān)控系統(tǒng)的監(jiān)控點,不得低于XX市本次視頻監(jiān)控系統(tǒng)的相關(guān)技術(shù)要求。前端監(jiān)控點位整合需求前端監(jiān)控點整合主要是對現(xiàn)有數(shù)字城市、平安城市、數(shù)字城管等已建監(jiān)控平臺、視頻監(jiān)控資源、高速路口、各大型企事業(yè)單位、社會行業(yè)單位等已建監(jiān)控點資源進行整合聯(lián)網(wǎng),通過設(shè)備對接、平臺對接等方式實現(xiàn)需要聯(lián)網(wǎng)視頻資源的統(tǒng)一調(diào)取與控制。同時系統(tǒng)具有一定可擴展性,對今后各政府部門需要建設(shè)的背街小巷和臨街社會面監(jiān)控視頻資源〔三類點位,也可根據(jù)需要實現(xiàn)接入與視頻回放。社會面視頻聯(lián)網(wǎng)平臺應(yīng)用需求公共安全視頻聯(lián)網(wǎng)平臺是整體系統(tǒng)的核心應(yīng)用平臺,對系統(tǒng)內(nèi)的音視頻-以及后續(xù)擴展要接入的卡口、報警等各種信息資源進行集成及處理,對系統(tǒng)的設(shè)備、用戶、網(wǎng)絡(luò)、安全、業(yè)務(wù)等進行綜合管理,提供各級監(jiān)控中心所使用的相關(guān)功能。提供所有接入圖像資源的整合管理功能,實現(xiàn)各類視頻的分類與整合應(yīng)用。提供與其他應(yīng)用的接口,實現(xiàn)不同系統(tǒng)間的資源共享和信息集成。整合各種異構(gòu)的監(jiān)控系統(tǒng)和社會資源監(jiān)控點,通過web客戶端和應(yīng)用接口、APP手機客戶端等多種方式向用戶提供視頻應(yīng)用服務(wù),用戶可通過客戶端查閱各類視頻資源,實現(xiàn)信息資源的共享。系統(tǒng)架構(gòu)需求公共安全聯(lián)網(wǎng)平臺采用集中式部署,可分級應(yīng)用的系統(tǒng)框架,應(yīng)用框架需充分考慮基于云架構(gòu)及分布式部署的接口功能設(shè)計,主要指對音視頻媒體的存儲和計算、音視頻文件的訪問管控信息等各種信息的處理和轉(zhuǎn)發(fā)。系統(tǒng)基于組件化架構(gòu)構(gòu)建核心調(diào)度管理平臺,所有功能模塊采用模塊化或者插件實現(xiàn)。系統(tǒng)管理需求核心管理調(diào)度單元是整個公共安全視頻聯(lián)網(wǎng)系統(tǒng)的核心管理模塊,需實現(xiàn)對設(shè)備操控權(quán)限、錄像下載權(quán)限、視頻計算分析權(quán)限、多畫面預(yù)覽、電子地圖、預(yù)覽、存儲、分控、流媒體轉(zhuǎn)發(fā)等進行全局范圍內(nèi)的集中管理與應(yīng)用協(xié)同,并可以實現(xiàn)所有用戶對圖像設(shè)備訪問的實時集中權(quán)限認證。權(quán)限管理需求對內(nèi)外網(wǎng)視頻資源訪問的優(yōu)先級管理,可在多用戶同時訪問的情況下,對不同用戶具備的權(quán)限級別進行有效管理。通過分層分級的流媒體分發(fā)設(shè)計,實現(xiàn)多用戶同時遠程訪問,降低對集中系統(tǒng)的業(yè)務(wù)符合和對遠程網(wǎng)絡(luò)鏈路的符合,實現(xiàn)類CDN的分發(fā)機制。擴展能力需求平臺需基于模塊化結(jié)構(gòu)實現(xiàn)各功能平臺的集成,支持平臺的多級級聯(lián),支持存儲和計算業(yè)務(wù)、流媒體分發(fā)業(yè)務(wù)的橫向擴展架構(gòu)〔scale-out方式。設(shè)備接入方式可以直接通過對協(xié)議和開發(fā)包〔SDK的支持來管理所有底層設(shè)備,也可以和第三方系統(tǒng)相互開放接口,實現(xiàn)軟件層面的集成。視頻存儲系統(tǒng)建設(shè)需求公共安全聯(lián)網(wǎng)視頻的存儲,由于涉及到社會面場所的視頻存儲,因此也要綜合考慮帶寬等因素。1.對于非重點區(qū)域、帶寬成本敏感〔如專線接入費用高、帶寬較低點位、互聯(lián)網(wǎng)公網(wǎng)接入點位〔考慮到安全性、帶寬較低-可以采用已建存量前端NVR\DVR+新建改造NVR\DVR等存儲方式對視頻進行前端存儲。2.對于重點視頻監(jiān)控點位、考慮錄像安全、統(tǒng)一管理、后續(xù)大數(shù)據(jù)應(yīng)用-可以采用集中存儲方式。集中存儲系統(tǒng)-在中心機房實現(xiàn)視頻全天24小時錄像存儲,錄像周期平均30天〔按照當?shù)匾髨?zhí)行。視頻接入安全需求對于社會面資源專網(wǎng)視頻資源接入公安視頻專網(wǎng)必須通過安全網(wǎng)關(guān)〔防火墻進行接入控制管理,且必須采用專線接入。對于公安視頻專網(wǎng)和公安網(wǎng)間的網(wǎng)絡(luò)視頻信號流轉(zhuǎn)必須經(jīng)過公安網(wǎng)安全邊界進行接入控制管理。視頻運維和統(tǒng)一管理需求大型系統(tǒng)系統(tǒng)的有效應(yīng)用"三分在技術(shù),七分靠運維"。隨著整合進來的社會面視頻前端點位、后端存儲、服務(wù)器等設(shè)備密度的加大,存儲信息的海量化,各業(yè)務(wù)應(yīng)用的集成化、實戰(zhàn)化,傳統(tǒng)的人工運維效率低,流程粗放、服務(wù)質(zhì)量無從考量,很難知曉系統(tǒng)的可用率和穩(wěn)定性,很多系統(tǒng)整合后沒有發(fā)揮作用。本次將建設(shè)針對端到端業(yè)務(wù)需求,建設(shè)對應(yīng)的運維系統(tǒng)和機制,可對已整合和后續(xù)整合進來的的海量社會面前端點位和平臺設(shè)備進行統(tǒng)一高效運維和管理。問題與挑戰(zhàn)視頻資源數(shù)量龐大：包括學(xué)校、社區(qū)、酒店、網(wǎng)吧、醫(yī)院等重點公共區(qū)域,社會點位數(shù)量巨大。設(shè)備/平臺多樣化：市場存在各類異構(gòu)的設(shè)備和平臺,維護復(fù)雜。聯(lián)網(wǎng)接入成本高：要考慮充分利舊和不影響原有系統(tǒng)運行,應(yīng)最大程度降低接入成本。網(wǎng)絡(luò)安全防護高：公共資源接入專網(wǎng)面臨網(wǎng)絡(luò)和圖像信息安全挑戰(zhàn)。視頻獲取難/存儲不統(tǒng)一：歷史視頻獲取耗時耗力存儲時間不統(tǒng)一。平臺穩(wěn)定性要好：保障平臺穩(wěn)定是接入面臨的關(guān)鍵因素,穩(wěn)定才能確保公安工作的高效。系統(tǒng)總體設(shè)計設(shè)計理念以"布局社會面視頻聯(lián)網(wǎng),打造無死角立體防控"為本方案建設(shè)的核心理念,實現(xiàn)"全域覆蓋、全網(wǎng)共享、全時可用、全程可控"的社會面視頻監(jiān)控建設(shè)聯(lián)網(wǎng)應(yīng)用,在加強治安防控、優(yōu)化交通出行、服務(wù)城市管理、創(chuàng)新社會治理等方面取得顯著成效。提升社會公共安全保障能力,為構(gòu)建智慧城市做鋪墊。本方案將以智能云網(wǎng)關(guān)為核心,在XX局建立社會資源平臺。將社會資源圖像點位通過智能云網(wǎng)關(guān)接入到社會資源平臺。這種方式不影響原單位及個人的原有使用方式,只占用單位及個人一部分網(wǎng)絡(luò)帶寬,將視頻上傳到社會資源平臺。社會資源平臺與公安視頻專網(wǎng)平臺對接,實現(xiàn)向上級公安視頻專網(wǎng)平臺提供視頻媒體流。社會資源平臺提供視頻瀏覽、流媒體轉(zhuǎn)發(fā)、歷史視頻瀏覽、視頻上傳等功能,權(quán)限分配由公安部門統(tǒng)一分配。社會資源平臺采用金融級別加密,最大可支持千萬級設(shè)備接入,百萬級視頻并發(fā),同時可以為其他政府單位提供社會視頻資源,只需分配權(quán)限,安裝客戶端即可實現(xiàn)社會視頻資源瀏覽。系統(tǒng)結(jié)構(gòu)設(shè)計1.社會面資源整合平臺-本次項目視頻匯聚核心平臺、主要負責社會面匯聚視頻的接入、匯聚、轉(zhuǎn)發(fā)、點播等基礎(chǔ)功能,并對外提供視頻資源的共享。整合平臺采用分布式流媒體技術(shù),可以多種注冊方式接入"異網(wǎng)異終端",實現(xiàn)統(tǒng)一的視頻資源應(yīng)用。2.樂橙云開放式云架構(gòu),千萬路數(shù)接入,百萬路數(shù)轉(zhuǎn)發(fā),強大的匯聚轉(zhuǎn)發(fā)能力,P2P端到端直連,支持第三方設(shè)備接入,金融級安全加密,新建前端點位可直接通過互聯(lián)網(wǎng)匯聚到樂橙云。可建設(shè)公有云、私有云、混合云,針對客戶需求,部署可快速橫向線性擴展的云存儲。3.網(wǎng)關(guān)注冊平臺智能云網(wǎng)關(guān)與網(wǎng)關(guān)注冊平臺通過私有協(xié)議對接,之間僅傳輸信令和控制消息,不傳輸音視頻碼流,并使用AES加密,智能云網(wǎng)關(guān)和網(wǎng)關(guān)注冊平臺實時保持心跳,及時檢測設(shè)備狀態(tài)變化<在線/離線>,注冊平臺與社會面資源整合平臺采用28181協(xié)議通信,注冊平臺只負責協(xié)議、信令,不傳輸視頻流,規(guī)避瓶頸問題4.智能云網(wǎng)關(guān)集成了市面主流廠家設(shè)備的SDK,通過復(fù)用互聯(lián)網(wǎng),可實現(xiàn)第三方設(shè)備的快速標準化接入,打破了網(wǎng)絡(luò)屏障,降低了聯(lián)網(wǎng)成本。5.設(shè)備接入網(wǎng)關(guān)、平臺接入網(wǎng)關(guān)負責各類前端和平臺的代理接入,可實現(xiàn)異構(gòu)設(shè)備和平臺的標準化接入；6.云存儲云存儲系統(tǒng)采用了基于云架構(gòu)的分布式集群設(shè)計和虛擬化設(shè)計,在系統(tǒng)內(nèi)部實現(xiàn)了多設(shè)備協(xié)同工作、性能和資源的虛擬整合,最大限度利用了硬件資源和存儲空間,可線性擴展存儲資源。邏輯結(jié)構(gòu)設(shè)計本次的社會面資源整合平臺部分主要包含以下部分：感知層-本次資源整合涉及未聯(lián)網(wǎng)的二三類監(jiān)控點位以及社會面點位。網(wǎng)絡(luò)層-視頻資源可通過視頻專網(wǎng)、互聯(lián)網(wǎng)、運營商代建視頻專網(wǎng)上傳至社會面資源整合平臺。支撐層-社會面資源整合平臺可提供聯(lián)網(wǎng)匯聚共享服務(wù)、樂橙云支持服務(wù)、工具集服務(wù)。展示層-匯聚到平臺的視頻可通過門戶、上墻、手機APP、報表等方式展示。接入方式設(shè)計互聯(lián)網(wǎng)接入方式新建場景社會面接入點新建行業(yè)攝像頭及樂橙攝像頭可直接通過樂橙協(xié)議上傳至樂橙云,再匯聚到社會面資源整合平臺。利舊場景1、互聯(lián)網(wǎng)視頻接入智能云網(wǎng)關(guān)獲取互聯(lián)網(wǎng)上的社會視頻,經(jīng)過SDK接入前端點位,將視頻資源共享到樂橙云做匯聚,轉(zhuǎn)發(fā)給社會面資源整合平臺做應(yīng)用呈現(xiàn),社會面資源整合平臺通過安全網(wǎng)閘將視頻上傳到公安視頻專網(wǎng),為公安專網(wǎng)平臺提供社會視頻資源。2、私有局域網(wǎng)視頻接入智能云網(wǎng)關(guān)采用雙網(wǎng)卡方式,具有私有局域網(wǎng)到互聯(lián)網(wǎng)的穿透能力,在私有局域網(wǎng)內(nèi),可將所有需要共享的視頻資源進行統(tǒng)一整合,并借助他的網(wǎng)絡(luò)穿透能力,將整合過的視頻資源提供給樂橙云平臺做匯聚,轉(zhuǎn)發(fā)給社會面資源整合平臺做應(yīng)用呈現(xiàn),社會面資源整合平臺通過安全網(wǎng)閘將視頻上傳到公安視頻專網(wǎng),為公安視頻平臺提供社會視頻資源。專網(wǎng)接入方式針對具有私有平臺的企事業(yè)單位,通過平臺接入網(wǎng)關(guān),可將所有私有平臺需要共享的視頻資源整合進社會面資源整合平臺。針對具有NVR/DVR等前端設(shè)備的單位,可通過設(shè)備接入網(wǎng)關(guān),將視頻資源整合進社會面資源整合平臺。聯(lián)網(wǎng)協(xié)議優(yōu)化公共安全聯(lián)網(wǎng)系統(tǒng)需要整合接入不同類型網(wǎng)絡(luò)的前端,特別是通過公網(wǎng)〔互聯(lián)網(wǎng)主動注冊方式接入的前端設(shè)備,由于互聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)帶寬、時延、連通性存在風險,因此需要對協(xié)議進行優(yōu)化,使之在傳輸層面滿足多種網(wǎng)絡(luò)環(huán)境的要求。社會面接入視頻、音頻、數(shù)據(jù)等信息傳輸、交換、控制的通信協(xié)議的結(jié)構(gòu)見下圖所示。圖2.4-1通信協(xié)議結(jié)構(gòu)圖聯(lián)網(wǎng)系統(tǒng)在進行視音頻傳輸及控制時應(yīng)建立兩個傳輸通道：會話通道和媒體流通道。會話通道用于在設(shè)備之間建立會話并傳輸系統(tǒng)控制命令；媒體流通道用于傳輸視音頻數(shù)據(jù),經(jīng)過壓縮編碼的視音頻流采用RTP/RTCP傳輸。系統(tǒng)中視頻壓縮編解碼和音頻編解碼應(yīng)符合GB/T28181-2011附錄E的相關(guān)要求,視頻編碼應(yīng)支持H.264、SVAC或MPEG-4視頻編碼標準,音頻編解碼標準應(yīng)支持G.711或或G.729音頻編碼標準。社會單位的視頻資源分布在多個不同的網(wǎng)絡(luò)環(huán)境中〔行業(yè)單位專網(wǎng)或私網(wǎng)、互聯(lián)網(wǎng)等,按照社會單位視頻監(jiān)控系統(tǒng)建設(shè)模式的不同劃分為兩種不同的接入方式,可根據(jù)實際情況選擇相應(yīng)接入方式實現(xiàn)社會單位視頻監(jiān)控資源的共享接入。資源整合接入設(shè)計社會面監(jiān)控資源建設(shè)起點參差不齊,設(shè)備形態(tài)多樣,接入運營商網(wǎng)絡(luò)形態(tài)并不統(tǒng)一；同時,社會面監(jiān)控資源信息對公安機關(guān)平安城市要求而言,防控等級也均有差異。因此,對社會面監(jiān)控資源接入,主要方式有以下兩種,其中復(fù)用互聯(lián)網(wǎng)的方式,可極大的縮小聯(lián)網(wǎng)成本?；ヂ?lián)網(wǎng)接入設(shè)計樂橙云通過開放式云架構(gòu),實現(xiàn)了千萬路數(shù)接入,百萬路數(shù)轉(zhuǎn)發(fā),強大的匯聚轉(zhuǎn)發(fā)能力,P2P端到端直連,支持第三方設(shè)備接入,金融級安全加密,新建前端點位可直接通過互聯(lián)網(wǎng)匯聚到樂橙云,原有監(jiān)控點位可通過大華智能云網(wǎng)關(guān)上傳至樂橙云,再轉(zhuǎn)發(fā)給社會面資源整合平臺,從而實現(xiàn)了大路數(shù)分散社會點位的快速整合?；ヂ?lián)網(wǎng)新建點位接入應(yīng)用場景：應(yīng)用于新建點位場景、老舊設(shè)備替換,大華設(shè)備可一鍵接入,第三方設(shè)備需嵌入樂橙集成SDK。新建接入點位的IPC、NVR可直接通過互聯(lián)網(wǎng)連接至樂橙云〔大華產(chǎn)品可直接支持、第三方廠家設(shè)備需集成安全的公有云SDK協(xié)議,經(jīng)過樂橙云做統(tǒng)一的匯聚后轉(zhuǎn)發(fā)給社會面資源整合平臺?；ヂ?lián)網(wǎng)利舊點位接入應(yīng)用場景：應(yīng)用于視頻監(jiān)控網(wǎng)絡(luò)存在互聯(lián)網(wǎng)環(huán)境的接入點,云架構(gòu),具備強大匯聚轉(zhuǎn)發(fā)能力,可10分鐘即可改造完成。利舊點位通過樂橙云做匯聚轉(zhuǎn)發(fā)針對接入點位具備互聯(lián)網(wǎng)上傳條件,智能云網(wǎng)關(guān)采用旁路方式接入前端點位同一網(wǎng)段內(nèi)網(wǎng),自動發(fā)現(xiàn)局域網(wǎng)里的攝像頭〔SDK范圍內(nèi),用戶可選擇自動添加或手動添加將前端注冊在智能云網(wǎng)關(guān)上,智能云網(wǎng)關(guān)再采用主動注冊的方式通過互聯(lián)網(wǎng)將視頻共享給樂橙云,最后再社會面資源整合平臺上做應(yīng)用呈現(xiàn)。針對社會面視頻資源的一部分視頻使用內(nèi)網(wǎng)方式為本單位使用,這部分視頻可通過智能云網(wǎng)關(guān)的內(nèi)外網(wǎng)結(jié)合方式,將視頻上傳到社會面資源整合平臺。智能云網(wǎng)關(guān)采用內(nèi)外網(wǎng)雙網(wǎng)卡方式,將視頻上傳到社會面資源整合平臺。利舊點位直接上傳至社會面資源整合平臺智能云網(wǎng)關(guān)采用旁路方式接入前端點位同一網(wǎng)段內(nèi)網(wǎng),自動發(fā)現(xiàn)局域網(wǎng)里的攝像頭〔SDK范圍內(nèi),用戶可選擇自動添加或手動添加將前端注冊在智能云網(wǎng)關(guān)上,智能云網(wǎng)關(guān)再采用主動注冊的方式通過互聯(lián)網(wǎng)將視頻共享社會面資源整合平臺。專線接入設(shè)計專線方式平臺整合針對大型企業(yè)、事業(yè)單位等采用第三方監(jiān)控平臺的視頻網(wǎng)絡(luò),通過拉通專線,將第三方平臺與平臺接入網(wǎng)關(guān)進行互聯(lián),平臺接入網(wǎng)關(guān)可將需要聯(lián)網(wǎng)的第三方平臺視頻共享給社會面資源整合平臺。應(yīng)用場景：接入點位已建平臺專線方式設(shè)備整合針對重點小型企業(yè)、事業(yè)單位等采用第三方前端設(shè)備的視頻網(wǎng)絡(luò),通過拉通專線,將大路數(shù)第三方設(shè)備與設(shè)備接入網(wǎng)關(guān)進行互聯(lián),小路數(shù)設(shè)備與智能云網(wǎng)關(guān)互聯(lián),可將需要聯(lián)網(wǎng)的第三方前端設(shè)備的視頻共享給社會面資源整合平臺。應(yīng)用場景：重點區(qū)域、重點企事業(yè)單位等場所智能云網(wǎng)關(guān)產(chǎn)品概述基于TCP/IP協(xié)議基礎(chǔ),采用互聯(lián)協(xié)議與云架構(gòu),輕松實現(xiàn)網(wǎng)絡(luò)社會面視頻資源快速接入公安網(wǎng),實現(xiàn)全社會面監(jiān)督。大華智能云網(wǎng)關(guān),采用雙網(wǎng)口設(shè)計,打通內(nèi)網(wǎng)外網(wǎng)網(wǎng)絡(luò),保障內(nèi)網(wǎng)視頻資源的安全,簡化了傳統(tǒng)社會面視頻資源接入時采用固定IP或VPN架構(gòu)的麻煩,規(guī)避中心規(guī)模大時的瓶頸。采用SDK、國標GB28181-2016和ONVIF等通用協(xié)議開放構(gòu)架,面向全行業(yè),支持各類采集端設(shè)備接入,實現(xiàn)國家政策要求的社會面快速接入要求。產(chǎn)品架構(gòu)圖小型點位前端設(shè)備局域網(wǎng)可直通外網(wǎng)圖大中型點位前端設(shè)備局域網(wǎng)未通外網(wǎng)智能云網(wǎng)關(guān)旁路方式,解決了數(shù)據(jù)傳輸瓶頸問題；規(guī)避了傳統(tǒng)VPN架構(gòu),隨著網(wǎng)絡(luò)規(guī)模擴建,中心性能不足的問題。智能云網(wǎng)關(guān)旁路方式接入前端設(shè)備同一網(wǎng)段內(nèi)網(wǎng),自動發(fā)現(xiàn)局域網(wǎng)里的攝像頭〔SDK范圍內(nèi),用戶可選擇自動添加或手動添加。通過攝像頭廠家官方SDK的方式接入盒子,穩(wěn)定可靠。不支持SDK的攝像頭,通過手工添加到智能云網(wǎng)關(guān)的方式來識別攝像頭<暫不支持>。攝像頭只和智能云網(wǎng)關(guān)交互,不和云注冊平臺和公安社會面平臺交互信息,均實現(xiàn)信息隔離效果,最大化保障網(wǎng)絡(luò)安全。產(chǎn)品特點快速部署和使用：終端用戶只需設(shè)備通電、物理連接到路由LAN或交換機,"傻瓜操作",保持原架構(gòu)不動,10分鐘單點部署易管理：網(wǎng)關(guān)注冊平臺統(tǒng)一管理,易移植,支持統(tǒng)一升級等。無壓力：采用分布旁路無壓力頂層設(shè)計,P2P點對點互聯(lián)開放國標互聯(lián)：社會面資源整合平臺采用國標協(xié)議GB28181標準可與其他整合平臺無縫對接源安全：單向視頻數(shù)據(jù)上行,規(guī)避入侵產(chǎn)品安全性說明接入點安全性1.智能云網(wǎng)關(guān)采用雙網(wǎng)口設(shè)計,物理隔離視頻監(jiān)控網(wǎng)絡(luò)與上網(wǎng)網(wǎng)段。網(wǎng)點的視頻監(jiān)控網(wǎng)絡(luò)是獨立的網(wǎng)絡(luò)〔與其他網(wǎng)絡(luò)不通,智能云網(wǎng)關(guān)兩個網(wǎng)口分別接入視頻監(jiān)控網(wǎng)絡(luò)和上網(wǎng)網(wǎng)絡(luò)；通過這種方式保證網(wǎng)點的視頻監(jiān)控設(shè)備不暴露于公網(wǎng)。2.網(wǎng)點監(jiān)控設(shè)備只和智能云網(wǎng)關(guān)交互,不和網(wǎng)關(guān)注冊平臺以及公安社會面平臺交互信息,實現(xiàn)信息隔離效果,最大化保障網(wǎng)絡(luò)安全。3.智能云網(wǎng)關(guān)設(shè)備的安全性將繼續(xù)沿用IPC、NVR的黑白名單的方式,來限制局域網(wǎng)其他設(shè)備對盒子的入侵。若網(wǎng)點交換機具有網(wǎng)管功能,可以采用ACL策略來防止其他設(shè)備對盒子的入侵,從而實現(xiàn)雙重安全防護。4.智能云網(wǎng)關(guān)設(shè)備采用各個廠家SDK視頻專用接入,從技術(shù)層面上規(guī)避終端的入侵。5.智能云網(wǎng)關(guān)架設(shè)在網(wǎng)點內(nèi)網(wǎng),視頻數(shù)據(jù)傳輸無需對外做端口映射,從而保證盒子不會受到來自外網(wǎng)的入侵。〔說明：網(wǎng)點路由器防火墻功能較弱,如果要做端口映射需要部署專業(yè)的防火墻信令及視頻流傳輸安全性1.智能云網(wǎng)關(guān)與網(wǎng)關(guān)注冊平臺只保持信令心跳,日常不建立通信鏈路。2.智能云網(wǎng)關(guān)與網(wǎng)關(guān)注冊平臺通過私有協(xié)議對接,數(shù)據(jù)通信采用AES加密,保證數(shù)據(jù)交換的安全性。3.智能云網(wǎng)關(guān)和網(wǎng)關(guān)注冊平臺無視頻內(nèi)容交換,不存在視頻外露安全。4.公安社會接入平臺和智能云網(wǎng)關(guān)正常不建立視頻通訊鏈路,只有預(yù)覽視頻時才建立視頻鏈接,保證鏈路的安全性。5.智能云網(wǎng)關(guān)與公安社會面資源整合平臺采用單向視頻數(shù)據(jù)傳輸,只能社會面平臺調(diào)用網(wǎng)點的視頻數(shù)據(jù),而網(wǎng)點或者外部其他設(shè)備是無法調(diào)用社會面的視頻資源,保證了視頻數(shù)據(jù)的安全性。網(wǎng)關(guān)注冊平臺等服務(wù)器安全性網(wǎng)關(guān)注冊平臺以及其他社會面資源整合平臺架設(shè)在公安社會面內(nèi)網(wǎng),有專業(yè)的防火墻來保證服務(wù)器等設(shè)備的安全性。公安內(nèi)網(wǎng)、公安視頻專網(wǎng)安全性公安社會面資源整合平臺與公安內(nèi)網(wǎng)間采用專用網(wǎng)閘、防火墻等安全設(shè)備隔離,保證公安內(nèi)網(wǎng)的安全。社會面資源整合方案設(shè)計平臺功能設(shè)計互聯(lián)互通功能與其他平臺互聯(lián)互通設(shè)計其他平臺若需要調(diào)用視頻圖像資源,可通過以下幾種方式實現(xiàn)：a.平臺對接實現(xiàn)數(shù)據(jù)共享b.調(diào)用平臺集成接口實現(xiàn)通過與其他部門的數(shù)據(jù)共享設(shè)計,供其他部門的業(yè)務(wù)平臺應(yīng)用調(diào)用本次建設(shè)視頻圖像資源,使得其他部門系統(tǒng)可以在其系統(tǒng)中應(yīng)用已建視頻圖像資源。統(tǒng)一鑒權(quán)功能隨著社會面資源整合工作的開展,相關(guān)系統(tǒng)的數(shù)量會不斷的增加,這會帶來很多的開銷。其一是管理上的開銷,需要維護的系統(tǒng)越來越多。很多系統(tǒng)的數(shù)據(jù)是相互冗余和重復(fù)的,數(shù)據(jù)的不一致性會給管理工作帶來很大的壓力。因此從業(yè)務(wù)角度出發(fā)設(shè)計了統(tǒng)一鑒權(quán)系統(tǒng),支持和后續(xù)的各類視圖業(yè)務(wù)系統(tǒng)做統(tǒng)一的單點登錄和統(tǒng)一權(quán)限分配管理。實時圖像點播能按照指定設(shè)備、指定通道進行圖像的實時點播,支持點播圖像的顯示、縮放、抓拍和錄像,支持多用戶對同一圖像資源的同時點播。遠程控制功能能通過操作可對前端設(shè)備的各種動作進行遙控；能設(shè)定控制優(yōu)先級,對級別高的用戶請求應(yīng)有相應(yīng)措施保證優(yōu)先響應(yīng)。圖像檢索回放能按照指定設(shè)備、通道、時間、報警信息等要素檢索歷史圖像資料并回放和下載；回放應(yīng)支持正常播放、快速播放、慢速播放、進退、畫面暫停、圖像抓拍等、錄像切換播放。視頻智能工具集視頻編輯由于采集的視頻通常很大,包含大量的垃圾信息,如何將重要信息提取和整合,本系統(tǒng)通過視頻非線性編輯技術(shù),實現(xiàn)對視頻截取〔沒有價值的視頻片段刪除、視頻合并〔多段有價值的視頻片段合成一段視頻、圖像抓取、圖像編輯等功能,讓線索的質(zhì)量和有效性得到保障。這種方式有效的讓審閱人員定位和重點關(guān)注嫌疑目標,分析編輯過的視頻更加具針對性。萬能播放在實際應(yīng)用過程中,為提高視頻查看效率,需要有高效的視頻偵查專用播放器支持,播放器至少需要支持視頻循環(huán)播放,AB點循環(huán)播放〔自定義片段循環(huán)播放,1/16~16倍速播放、倒放,逐幀播放等多種高效視頻偵查功能。萬能轉(zhuǎn)碼社會面采集到的錄像,因為廠家的不同會有多種不同的視頻格式,且因為社會面監(jiān)控普遍存在時差問題,通過統(tǒng)一轉(zhuǎn)碼工具可以非常高效的實現(xiàn)對幾十種主流廠家視頻格式統(tǒng)一轉(zhuǎn)碼及校時,為后續(xù)線索偵查提供重要的保障。屏幕錄像由于視頻監(jiān)控建設(shè)廠商較多,特別是在平安城市建設(shè)前期和社會面監(jiān)控,有很多小型監(jiān)控廠商的視頻格式是私有的,導(dǎo)致涉案視頻只能用該廠家獨有播放器播放,這樣就限制了案件視頻的研判效率。系統(tǒng)提供了屏幕錄屏功能,對于不能用普通播放器播放的視頻格式,利用錄屏工具,保存成標準的MP4、AVI格式導(dǎo)出,完成對私有格式到標準格式的轉(zhuǎn)換。圖像標注為了有效的審閱和定位重點嫌疑目標,系統(tǒng)可直接在圖片上進行文字編輯、重點標注等操作,有效的讓審閱人員定位和重點關(guān)注嫌疑目標,讓分析編輯過的視頻更加具針對性。圖像增強由于天氣、環(huán)境、設(shè)備等因素,采集到的圖像資源經(jīng)常出現(xiàn)視頻模糊,無法有效看清目標。本系統(tǒng)通過智能分析手段,實現(xiàn)將圖像進行去霧、去噪、去偏色、夜增強、抖動平衡等圖像增強處理,解決目標看不清的問題。圖像測量在視頻條件較差、嫌疑人面目等識別特征不能幫助辨別嫌疑人身份的情況下,需要對嫌疑目標的身高進行測量從而來縮小排查范圍；系統(tǒng)利用圖像測量對于視頻圖像中的嫌疑目標進行3D建模測量,在案發(fā)地點選取參照物并標定其在圖像中的數(shù)據(jù),從而根據(jù)參照物實際的數(shù)據(jù)測算出嫌疑目標的真實身高。前端設(shè)備狀態(tài)監(jiān)測提供前端設(shè)備狀態(tài)實時監(jiān)測能力,實現(xiàn)在線監(jiān)測前端設(shè)備的在線或故障狀態(tài)。系統(tǒng)管理功能組織機構(gòu)：可以定義,增加,修改以及刪除組織樹上的若干級組織機構(gòu),可以增加子機構(gòu)以及所轄的前端設(shè)備、監(jiān)控終端、用戶。管理員可根據(jù)組織機構(gòu)的類型的不同添加不同類型的二級機構(gòu)。角色管理：可以定義,修改,刪除具體角色及其權(quán)限,可定義若干角色為系統(tǒng)權(quán)限、包含權(quán)限和排除權(quán)限。可根據(jù)不同的用戶權(quán)限需要進行不同的授權(quán)。系統(tǒng)權(quán)限：用于定義角色為特定的某些功能權(quán)限的集合,包含權(quán)限用于定義角色對于某些設(shè)備資源具有訪問權(quán),排除權(quán)限用于定義角色對于某些設(shè)備資源不具有訪問權(quán)。用戶管理：可在相對應(yīng)的機構(gòu)下面增加一個用戶,可以對用戶的信息進行描述,包括云臺的控制級別,手機,郵箱,用戶名的有效時間,和是否停用或啟用。對添加的用戶可以進行修改,刪除,角色關(guān)聯(lián),級聯(lián)設(shè)置,及用戶查詢。報表與日志管理統(tǒng)計報表：支持統(tǒng)計某個時刻所有在線用戶的信息,包括用戶名、登錄的IP地址、登錄的時間和所屬的機構(gòu)等。支持對所有的設(shè)備和通道按照所在的機構(gòu)進行統(tǒng)計,包括設(shè)備總數(shù)、通道總數(shù)和已經(jīng)啟用的通道數(shù)量等,可以生成報表并導(dǎo)出。系統(tǒng)日志：用戶可搜索查詢用戶訪問操作日志,包括日志來源、等級、操作用戶、操作者IP地址和具體的操作內(nèi)容,設(shè)備所屬的組織、設(shè)備的名稱、訪問的端口、具體操作內(nèi)容和操作結(jié)果等,可以生成報表并導(dǎo)出。用戶可查詢統(tǒng)計最近一次設(shè)備狀態(tài)巡檢的統(tǒng)計日志。用戶可查詢檢索任何一級機構(gòu)下的報警信息記錄,可以按照報警源、報警等級、報警類型和報警時間組合查詢,可以生成報表并導(dǎo)出。設(shè)備管理設(shè)備管理：支持添加IP攝像頭、數(shù)字化編碼設(shè)備和報警設(shè)備,添加設(shè)備時需選擇設(shè)備類型、設(shè)備型號、生產(chǎn)廠家、聯(lián)系人、、購買日期、保修期限等信息；可遠程設(shè)置設(shè)備參數(shù),可設(shè)置的內(nèi)容決定于設(shè)備廠商SDK的支持。流媒體管理：可以配置流媒體服務(wù)設(shè)備轉(zhuǎn)發(fā)參數(shù),系統(tǒng)管理平臺可設(shè)置若干個流媒體服務(wù),每個流媒體服務(wù)需設(shè)置服務(wù)名稱、IP地址、端口、所關(guān)聯(lián)的客戶端IP段、最大帶寬參數(shù)；系統(tǒng)通過判斷客戶端軟件所屬的IP地址范圍和訪問的視頻圖像的不同,自動通過某個流媒體服務(wù)設(shè)備轉(zhuǎn)發(fā),并且可指定用戶可使用的最大并發(fā)連接數(shù)和帶寬。設(shè)備校時管理：各級節(jié)點的管理平臺、前端設(shè)備之間可進行手動或者自動的時鐘同步。遠程重啟：支持管理員通過軟件遠程手動重啟指定前端設(shè)備。遠程升級：支持遠程在線升級前端設(shè)備軟件。系統(tǒng)管理視頻設(shè)置：可設(shè)置網(wǎng)絡(luò)客戶端訪問的視頻流參數(shù),設(shè)置為分主碼流及子碼流。主碼流即相對碼流值圖像清晰度較高的碼流,相對應(yīng)的帶寬要求也較高,子碼流即相對碼流值清晰度較低,但對帶寬要求也較低。級聯(lián)設(shè)置：在多個平臺構(gòu)造的環(huán)境中,需要系統(tǒng)級聯(lián)時,可在級聯(lián)設(shè)置功能中指定上下級別關(guān)系即可實現(xiàn)系統(tǒng)級聯(lián)。菜單設(shè)置：自定義系統(tǒng)菜單,增加、編輯修改和刪除菜單,可以輸入自定義菜單的名稱、菜單圖標、定義菜單執(zhí)行的動作包括URL鏈接,選擇菜單的等級。任務(wù)計劃：顯示當前任務(wù)計劃的執(zhí)行情況,定義一個新的任務(wù)計劃,可以輸入任務(wù)計劃的名稱、內(nèi)容描述,選擇任務(wù)計劃的類型,包括校時、布撤防、備份和刪除日志、設(shè)備巡檢、預(yù)置位、快球巡航、數(shù)據(jù)和信息同步等,還可以按照用戶的需求開發(fā)定制一些新的類型。手機APP應(yīng)用手機APP的應(yīng)用,方便了民眾查看公共區(qū)域視頻,緊急報警的需求,達到了便民惠民的目的。同時,極大的縮短了警察、綜治員的任務(wù)處理,警情上報的時間。個人版手機APP應(yīng)用個人版手機APP可實現(xiàn)警情上報、視頻預(yù)覽、緊急報警等功能。綜治版手機APP應(yīng)用公安/綜治版手機APP可實現(xiàn)警情處理與反饋、巡邏路線、警情匯報等功能。視頻資源存儲存儲策略社會面資源整合的核心是泛在的聯(lián)網(wǎng),對于視頻存儲通常采用各個行業(yè)系統(tǒng)各自存儲,中心平臺進行按需調(diào)用。但是在實際使用時,需要對部分重要點位的視頻進行中心云存儲,主要原因如下：前端存儲條件和運維管理機制五花八門,重要點位錄像容易丟失,中心存儲對于錄像保存更加可靠,保存時間上也更加靈活；中心存儲采用云存儲,可以進一步進行視頻圖像的大數(shù)據(jù)分析應(yīng)用,提升視頻分析效率和增值應(yīng)用價值；場景存儲策略說明社會面監(jiān)控-涉及公共區(qū)域重要通道、核心場所。雙份存儲架構(gòu)--前端存儲〔社會面系統(tǒng)+云中心存儲〔后端系統(tǒng),周期性的存儲時間為30天。社會面監(jiān)控-非核心重點區(qū)域、非公共區(qū)域。社會面系統(tǒng)自建存儲〔NVR/DVR,存儲時間為30天。圖公共安全聯(lián)網(wǎng)系統(tǒng)-視頻存儲整體策略云存儲系統(tǒng)云存儲系統(tǒng)采用了基于云架構(gòu)的分布式集群設(shè)計和虛擬化設(shè)計,在系統(tǒng)內(nèi)部實現(xiàn)了多設(shè)備協(xié)同工作、性能和資源的虛擬整合,最大限度利用了硬件資源和存儲空間。同時,通過開放透明的應(yīng)用接口和簡單易用的管理界面,與上層應(yīng)用平臺整合后,為整個安防監(jiān)控系統(tǒng)提供了高效、可靠的數(shù)據(jù)存儲服務(wù)。云存儲系統(tǒng)核心是分布式文件系統(tǒng)<EFS>,主要包括元數(shù)據(jù)服務(wù)集群負載均衡模塊、數(shù)據(jù)節(jié)點內(nèi)磁盤負載均衡模塊、高可靠數(shù)據(jù)分布策略管理模塊、數(shù)據(jù)節(jié)點的磁盤管理模塊、智能恢復(fù)模塊、一致性保護模塊、用戶配額模塊、系統(tǒng)安全管理模塊等構(gòu)成。元數(shù)據(jù)服務(wù)集群負載均衡模塊元數(shù)據(jù)服務(wù)器會針對集群中的所有節(jié)點的匯報的實時負載壓力〔cpu,內(nèi)存,網(wǎng)絡(luò)流量,磁盤IO進行匯聚,收集到集群負載均衡模塊內(nèi),做統(tǒng)一的調(diào)度,優(yōu)化節(jié)點的間的負載,讓所有節(jié)點均衡均攤系統(tǒng)壓力,提升系統(tǒng)的整體讀寫性能,最終也均衡掉各個節(jié)點的容量,使得系統(tǒng)能夠支持異構(gòu)容量和性能的數(shù)據(jù)節(jié)點。集群負載均衡模塊可以為文件寫入分布隨機節(jié)點,滿足N+M的節(jié)點級容錯。數(shù)據(jù)節(jié)點內(nèi)磁盤級負載均衡模塊磁盤級負載均衡通過實時收集磁盤的負載,磁盤空間使用情況,調(diào)度寫入到該節(jié)點內(nèi)的數(shù)據(jù)流均衡的分布各個低負載,高可用容量的磁盤,讓寫入更加平滑,最大粒度的發(fā)揮磁盤的順序?qū)懭氲哪芰?并在長期負載下能使得各個磁盤的容量能最終均衡,實現(xiàn)系統(tǒng)容忍異構(gòu)的磁盤。高可靠數(shù)據(jù)分布策略管理模塊高可靠數(shù)據(jù)分布策略管理模塊根據(jù)大華自有數(shù)據(jù)分布算法能支持將數(shù)據(jù)塊分布在滿足節(jié)點級容錯以及硬盤級容錯,即支持N+M:B。通過在集群負載均衡模塊之上接入數(shù)據(jù)分布策略管理模塊,可以讓系統(tǒng)在負載均衡模塊更加優(yōu)秀的選擇出更加分布合理的數(shù)據(jù)節(jié)點。數(shù)據(jù)分布策略管理模塊讓系統(tǒng)可以支持多種N+M：B的策略,另外當系統(tǒng)規(guī)模小不滿足節(jié)點容錯的時候也可以通過N+M：0讓數(shù)據(jù)分布降級為支持磁盤級容錯,讓系統(tǒng)逐步擴容不用修改任何配置,后續(xù)所有新寫入的數(shù)據(jù)可以自動提升為最優(yōu)的容錯數(shù)據(jù)分布,讓數(shù)據(jù)分布從磁盤級容錯提升節(jié)點級容錯〔節(jié)點級容錯可以自動提升直至到最高的冗余數(shù)所相對應(yīng)的節(jié)點數(shù)。對于小規(guī)模,不支持節(jié)點容錯,還可以通過動態(tài)配置支持所有數(shù)據(jù)塊分布至一臺節(jié)點。減少磁盤故障時跨網(wǎng)絡(luò)恢復(fù)的開銷,充分發(fā)揮節(jié)點內(nèi)的數(shù)據(jù)恢復(fù)性能。數(shù)據(jù)節(jié)點的磁盤管理模塊智能磁盤管理模塊可以直接管理數(shù)據(jù)節(jié)點內(nèi)的磁盤,為每個磁盤抽象成一個磁盤對象,并將磁盤對象交由磁盤管理模塊統(tǒng)一管理,形成數(shù)據(jù)節(jié)點內(nèi)部的存儲層,為數(shù)據(jù)塊在節(jié)點的統(tǒng)一存儲和管理提供便利,所有磁盤相關(guān)的管理操作可以對外無感知。磁盤管理模塊可以感知磁盤的熱插拔事件,磁盤異常損壞,磁盤變慢盤,觸發(fā)磁盤自動上下線,對于新盤可以自動感知格式化,對于同一集群磁盤可以自動上線,加載磁盤內(nèi)的數(shù)據(jù)索引。針對熱插拔可以在節(jié)點出現(xiàn)異常通過磁盤飄逸實現(xiàn)數(shù)據(jù)快速恢復(fù),也可以根據(jù)該特性實現(xiàn)新擴容之后,節(jié)點容量快速均衡。針對磁盤故障感知到異常損壞或者慢盤,會提前觸發(fā)系統(tǒng)進行恢復(fù),讓用戶真正實現(xiàn)免維護。智能恢復(fù)模塊智能恢復(fù)模塊會實時感知文件在云存儲中出現(xiàn)的異常塊,針對出現(xiàn)異常塊的文件按照調(diào)優(yōu)過適合安防行業(yè)特點的恢復(fù)策略進行恢復(fù),盡量讓時間最近,文件損壞更嚴重的優(yōu)先恢復(fù)。并針對冗余度高,可靠性高的文件,在出現(xiàn)可容忍的少量數(shù)據(jù)塊損壞時,可以減少恢復(fù)<如12+3壞了一個冗余塊,由于本身已經(jīng)很可靠,可以不進行恢復(fù)>。同時為了支持更加緊急的數(shù)據(jù)文件,在自動恢復(fù)策略之上引入優(yōu)先恢復(fù)隊列,用于在技術(shù)人員判斷某天的數(shù)據(jù)需要優(yōu)先恢復(fù)。優(yōu)先恢復(fù)會打斷自動恢復(fù)優(yōu)先完成指定的某一天內(nèi)的數(shù)據(jù)文件。智能恢復(fù)模塊,還會根據(jù)當前系統(tǒng)過的負載壓力,實時調(diào)整恢復(fù)速度,在保證讀寫不受影響的情況下,高速完成異常文件的快速恢復(fù)。一致性保護模塊系統(tǒng)長期運行過程中,由于斷電,bit位反轉(zhuǎn),人為破環(huán),寫入異常,程序bug等等原因,都可能導(dǎo)致寫入的文件,出現(xiàn)損壞。針對可能出現(xiàn)的數(shù)據(jù)和寫入時的不一致,我們通過會根據(jù)讀寫加入校驗值記錄和判斷,以及內(nèi)部周期性檢測數(shù)據(jù)塊是否和記錄的校驗值不一致。當發(fā)現(xiàn)不一致,匯報給元數(shù)據(jù)服務(wù)器,由智能恢復(fù)模塊進行數(shù)據(jù)恢復(fù),從而保證數(shù)據(jù)一致性。在分布式系統(tǒng)中,必然存在由于各種各樣的原因,會有小概率集群內(nèi)的多臺節(jié)點的數(shù)據(jù)塊和元數(shù)據(jù)服務(wù)內(nèi)管理的數(shù)據(jù)塊信息出現(xiàn)的差異,為了解決該問題,我們周期性觸發(fā)數(shù)據(jù)節(jié)點進行全量匯報,報告自身所擁有的數(shù)據(jù)塊索引信息,使得元數(shù)據(jù)可以不斷的修正自身記錄的信息,從而使得外部讀取文件正?；蛘吒兄轿募笔в|發(fā)自動恢復(fù)提供云存儲的可靠性。集群管理模塊集群管理模塊,是用于管理和識別系統(tǒng)中的所有數(shù)據(jù)節(jié)點,為負載均衡,數(shù)據(jù)恢復(fù),客戶端升級資源提供數(shù)據(jù)源,并負責該節(jié)點在集群中的生命周期管理以及處理節(jié)點的擴容變更等操作。在節(jié)點第一次注冊加入到集群,就為該節(jié)點分配身份ID,即使修改節(jié)點的網(wǎng)卡的ip也仍能識別到該節(jié)點,避免由于節(jié)點ip的修改而導(dǎo)致數(shù)據(jù)遷移而觸發(fā)大量的數(shù)據(jù)恢復(fù)等問題。集群管理模塊可以識別處理按節(jié)點的重復(fù)加入,下線,刪除等等操作。在節(jié)點長時間下線,系統(tǒng)觸發(fā)針對該節(jié)點上的數(shù)據(jù)塊進行恢復(fù),避免真正由于節(jié)點網(wǎng)絡(luò)問題或者硬件問題導(dǎo)致數(shù)據(jù)恢復(fù)延時而丟失。用戶配額模塊為了滿足云端的多租戶的需求,我們通過用戶配額模塊,保證用戶之間的空間有保證,用戶間的數(shù)據(jù)占用的都是各自獨立的邏輯存儲空間,相互之間不干擾。并且可以針對用戶的bucket設(shè)置不同的配額,滿足上層業(yè)務(wù)豐富的空間劃分需求。統(tǒng)一資源池管理模塊統(tǒng)一資源池管理模塊負責將全局的文件的元數(shù)據(jù)信息統(tǒng)一管理,并提供出bucket,讓用戶將文件按bucket組織。元數(shù)據(jù)的信息中會記錄文件的組織信息,即一個文件存儲在哪些節(jié)點上,有哪些數(shù)據(jù)塊組成。在系統(tǒng)一致性檢測時,就可以比較發(fā)現(xiàn)元數(shù)據(jù)記錄的信息和節(jié)點上記錄的數(shù)據(jù)塊信息的差異,用于修正差異。通過統(tǒng)一資源管理,可以讓用戶方便的有效的共享文件,由于整個系統(tǒng)的文件最終是統(tǒng)一使用所有存儲節(jié)點所提供的存儲空間,也會讓彈性擴展更加的簡單高效。系統(tǒng)安全管理模塊系統(tǒng)安全管理,在多維度為云存儲的安全進行加固,在運維系統(tǒng)支持運維系統(tǒng)的多用戶訪問,區(qū)分用戶訪問運維的權(quán)限,支持弱密碼檢測提示。云存儲的存儲用戶為實際存儲的業(yè)務(wù)方賬戶系統(tǒng),區(qū)分訪問云存儲的權(quán)限。云存儲內(nèi)部的訪問采用動態(tài)加密為登錄過程以及后續(xù)請求交互過程提供高安全保障。云存儲內(nèi)部系統(tǒng)在軟件防火墻上攔截非云存儲