高清视频数字监控技术方案.doc

《高清视频数字监控技术方案.doc》由会员分享，可在线阅读，更多相关《高清视频数字监控技术方案.doc（25页珍藏版）》请在三一办公上搜索。

1、高清视频数字监控系统建设技术方案1.1项目概述主要写项目的基本情况，目前一般均是高清改造型项目突出写视频监控的重要性和选择数字高清视频监控的必要性。随着单位建设规模的不断扩大，对单位安全管理的要求也越来越高，视频监控作为单位安全防范的最有效手段，每年的增长率大约为25%30%。在视频监控建设持续高速增长和应用不断丰富的背景下，视频监控技术得到不断的发展和创新，系统规模不断扩大、图像品质不断提升、系统模式更加复杂、建设理念逐步发生转变，这一系列变化促使了数字高清监控系统的诞生和应用。坚持原有的模拟监控技术路线还是选择新兴的数字高清监控技术路线对于单位项目近几年的监控建设具有决定性的作用，而目前以

2、下几方面的因素决定了我们必须选择建设数字高清监控系统来适应新形势下安全管理工作的开展：（1）监控系统规模不断扩大的要求随着监控系统的需求不断加强，监控系统的建设规模不断的扩大，前端摄像机部署更密，监控覆盖范围更广。除了前端监控点的规模扩大外，监控使用的最终用户对视频资源统一监管和视频信息共享意识也显著提升，视频监控系统正呈现出强大的联网需求，系统应用规模开始变得越来越大，最终将实现所有视频监控资源的综合联网。这种大规模的跨区域的视频监控系统建设和联网要求，对硬件平台级联和软件平台部署提出了新的要求，需要具有良好的实时性、高度的稳定性和可靠性。而目前使用的模拟监控系统的核心矩阵设备已经老化，同型

3、号的设备都已经停产，其升级产品的稳定性和可靠性都不能满足今后这种大规模的联网要求。而组网方式灵活、结构简单的数字高清监控系统则能完全适应大规模的跨区域的视频监控系统建设和联网要求。（2）图像品质不断提升、取证要求不断提高的需要目前使用的模拟监控前端大部分都只能到达CIF（352*288）或者4CIF（704*576）的分辨率，存在图像清晰度低、可监控范围小等缺点，而对道路、广场、展馆、车站等大范围地监控场合，都迫切需要清晰度更高、监控范围更大的监控手段，并以迅速准确的找到监控目标、看清面部特征的监控效果为第一需求。而数字高清监控系统中采用了高清视频监控技术，突破了目前模拟视频监控图像采集、传输

4、和显示分析的瓶颈，目前数字高清视频监控图像最高可达到实时1080P分辨率（25帧/秒），克服传统视频监控系统视频覆盖范围小、视频图像清晰度不高、视频图像利用率低下等一系列的问题。（3）视频监控技术发展的需要在对于视频监控图像品质要求不断提高的同时，对整个监控系统功能要求更加完善、稳定，其性能要求更加清晰、准确。首先，数字高清视频监控系统的高速集成度，能够优化系统结构，降低系统部署难度，减少管理和维护成本。其次，数字高清监控系统与传统的监控系统相比，具有更优的有效性和持久性。通过采用智能分析技术，它能够识别不同的运动物体，能够实现7*24全天“不知疲劳”的实时工作，大大减轻视频监控中人工劳动的强

5、度。当发现监控画面中的异常情况时，系统能够以最快和最佳的方式发出警报和提供有用的信息，提高报警处理的及时性，从而能够更加有效的协助安全人员处理危机，并最大限度的降低误报和漏报现象。智能分析技术的应用，将传统的被动监控转化为主动监控，由系统通过先进的分析算法，按照一定的规则进行实时的分析和判断，对可疑事件的行为进行警告，能够极大地提高视频的利用率，提升监控系统的整体性能。第二章：2.1 建设的需要主要写当前项目中存在的具体问题。数字高清监控系统的建设可以更好地为单位提供先进的技术支持及质量优良的监控图像。1）项目需求鉴于目前监控系统已无法满足越来越高的监控需求，单位监控系统急需进行改造，通过借鉴

6、目前监控行业的最新应用，针对本次改造工程，提出如下需求：对目前已不能满足监控工作需要的监控设备进行全面的换新改造，提高 监控系统的清晰度和改进应用方式在系统进行改造时做到不低于现有监控行业的一般标准（不低于 D1 分 辨率），在主要出入口可以考虑采用百万像素以上级别摄像机，针对今后的管理与监控需要，需要确保所有的监控视频能集中进行管 理，经授权，用户通过网络可以在局内监控局域网的任意位置浏览具有 权限的视频图像。系统要求进行视频监控录像，录像只在有报警触发时（包括移动侦测） 进行。要求能保存 30天的报警触发录像。同时，通过监控系统，用户可以随时调看任一摄像机的录像并能对之进行单独保存或刻盘。

7、根据目前的情况，本次改造后整个办公大楼（包括周界和停车场）监控 点总计 32个。由于大楼每天往来人员较多，要求监控画面对于主要通道进出人员能 清晰识别面部，不仅要“看得见”还要“看得清”在必要的环境中 安装百万像素以上级别摄像机进行高清监控并能保存相应的高清录像。现有的停车场监控有明显的监控盲区，需要进行深化设计对停车场内主 要通道和人员进出口进行全方位的监控。对大楼周界和主要出入口通道实现红外报警，并要与视频系统实现联 动。系统建设完成后，当有领导需要监看某区域视频时，可以通过大楼范 围任意一台计算机接入到监控局域网中，通过监控系统浏览到大楼范围 内的任意一路视频画面并能随时调看视频录像。2

8、）基本功能需求包括：（1）系统管理功能支持中心集中管理模式，实现对所有设备及平台用户的集中控制。对前端设 备添加、设置、管理均可由中心完成。（2）图像实时查看功能1、可在大楼范围内任意位置实时监看任一路（或多路）现场画面，支持录像、 抓图等。并可根据需要设置定时分组切换、画面切换等。l多种浏览模式选择：1/4/6/7/8/9/10/12/13/16 窗l2、支持巡视组管理l支持实施日志，支持在线日志查询l支持报警联动l3、支持屏幕图像局部放大，在百万像素摄像机图像中可以轻松获得画面 局部区域的清晰画面。同时，放大区域可以在原始画面中任意移动，并 在移动过程中获得相应区域的放大图像。l4、在环境

9、光线较差时，可以通过软件对画面进行增强，获得比原始画面 显示效果更佳的图像效果（3） 录像回放为方便事后录像取证，提高录像查询效率，在进行录像回放时，有如下需求：支持通过时间段查询录像l1、支持录像回放速度控制，最大录像播放速度不小于 24 倍速支持录像画面多种速度地倒放l2、在进行录像回放时（包括正放、倒放），可以精确地显示每秒钟 25 帧 画面l3、支持录像时间轴拖放，在时间轴拖拽过程中，随时有相应的图像提示4、支持不少于四路图像的时间轴同步播放 （4）信息共享功能各相关业务职能部门和领导均可在监控局域网上通过客户端软件使用该网络视频监控系统，即通过授权随时观看到权限内的任一路图像支持在有

10、限的带宽下多用户同时调用同一路视频图像，不占用额外的带宽支持在带宽允许的情况下多用户同时调用不同的视频图像。（5）远程管理通过联网，管理部门可进行异地实时后台监督，遇到突发事件可实施应急快 速反应，主要功能有：1、录像文件下载 远程客户端软件具备远程录像下载功能，在回放的同时即可下载重要的录像资料。2、远程图像浏览 远程客户端和授权用户可以远程查询、回放或实时观看所属任意监控点的任一路视频录像。3、设备管理 远程客户端能像在本地一样实现设备管理。4、设备异常状态上传 前端设备的视频丢失、视频恢复、网络断开和录像错误等设备异常状态可自动上传到监控中心服务器并形成日志备查。第三章：3.1设计原则根

11、据业主的实际情况以及要求，在进行安防系统总体设计的时候，所选的系统必须具有可靠的管理功能和符合国情的经济实用性，力求做到系统结构配置先进实用、更经济，节省项目单位总体投资。1） 稳定性和安全性原则：系统的可靠性和安全性是远程监控系统成功实施的首要前提。设计方案要充分考虑涉及不同部位对监控设备的不同使用要求，对设备及软件的选型上要考虑选用可靠、成熟的技术和产品，以期构筑一个稳定、可靠、安全的远程集中监控与管理系统。2） 合理性与易操作性原则：远程集中监控与管理系统各子系统（如音视频监控录像系统、防盗报警系统、远程控制、远程语音对讲、远程网络传输系统）在实际使用中应可以相对独立，要考虑各子系统之间

12、的接口具有标准、通用的特性，以保证各子系统间的可以完整集成和无缝连接，即实现有机合理、维护简洁又相互联动的系统。在操作上则要求采用中文界面，易学易懂，操作简单。3） 先进性与实用性原则：设计方案要从实际需求出发，既能够满足现阶段对实时监控的录像记录需求，提供清晰准确的图像证据及实时的远程图像的传输等功能，也要考虑将来新技术的发展。4) 完备性与扩展性原则：设计方案要综合考虑人防、物防、技防的有机结合，形成一个完整的、覆盖各个环节的一个集中监控指挥系统。在设备上则既考虑原有监控系统的改造利用、更新，又兼顾未来技术的发展、升级和扩容。不但能和现有设备融为一体，共同运转，同时能保持一定的前瞻性。随着

13、IT技术的发展，系统能和将来的新技术相融合。5) 标准性与模块化原则：系统采取模块化设计，具有相当的灵活性。当用户需求有所改变时，只需更换相应模块即可解决，达到方便管理、使用和维护的目的。6) 经济性与灵活性原则：在满足应用要求的基础上，尽可能地利用原有系统设备，尽可能地降低造价。在系统布线方面要求能满足各种应用的要求，尽可能保持系统的灵活性。3.3.1 系统总体设计要求系统设计应为前端视频数据采集、视频数据传输、视频集中管理平台、监控中心视频上墙几个部分，即：1) 对前端视频数据采集设备的选型，设备包括百万像素高清摄像机、 普通 D1 网络摄像机、D1 级别视频服务器等2) 视频数据传输部分

14、主要包括综合布线和网络交换机的选项，设备包括综合布线系统网线、光纤、控制线缆以及相对应的楼层交换机、中心交换机以及网络机柜设备等3)视频集中管理平台部分主要包括视频监控平台软件、PC 服务器、客户端计算机、存储设备以及视频控制设备4)监控中心视频上墙部分主要包括视频上墙控制设备和拼接大屏5)视频总数35。 系统要求预留接口，可升级增加综合信息管理平台，对监控数据综合应用，提供更多的与业务相结合的管理功能。 最终升级到职能管理平台，实现对监控报警信息的智能化管理。3.3.2 视频点分布一张表，描述视频点位分布情况。3.3.3 系统设计根据项目情况，采用网络数字视频监控系统来搭建视频监控平台。通过

15、网络数字视频监控平台来管理、实时浏览、存储、转发整个系统的视频图像。通过视频监控平台将前端报警系统的报警信号集成到平台中，当发生报警时，通过平台软件事先设定的报警方案，一方面可将报警区域附近的摄像图像自动切换到报警中心的监看设备上，同时也可自动启动系统对事件发生时周边摄像 机的录像、向客户端发出语音、信息显示等报警。另外，如果设置前端报警位置 警号、灯光照射，也可以与前端警号、灯光等联动。具体设计如下：1、系统前端利用现有品质较好模拟摄像机+智能 DVS 以及新增百万像素和 D1 网络摄像机的方式进行构建；2、整个后端系统平台基于 CSVision 视频监控平台建设；3、监控平台与现有红外报警

16、系统实现联动；4、中心系统平台视频浏览、存储分辨率为 D1 或相应百万像素；5、在监控中心设置 CSVision 服务器对所有前端设备进行统一管理；6、可以通过前端 DVS、网络摄像机设备的I/O接口接入开关量报 警信号实现视频的报警联动；7、后端平台可以随时调看前端任何一路视频的实时信号或者回放；8、系统采用集中存储方式，保证高清视频图像数据存储30天；9、由于 CSVision 开放 OCX 插件或 SDK 扩展包，今后在业务系统中可以 对视频监控系统的图像数据进行方便的调用。3.4系统详细设计3.4.1系统总体结构图3.4.2系统结构说明1)大楼主干架设一条光纤并通过光收发器接入到相应的

17、楼层交换机，该光纤 网络作为监控系统专用网络，不与现有网络复用；2 ）大楼每层楼设置一台楼层交换机，针对不同的摄像机，通过不同的方式 将网络摄像机直接接入或模拟摄像机通过 DVS（视频服务器）转换接入 到本楼层的交换机，根据楼层的实际情况，每层楼有大约 5 支摄像机需 要接入；3） 对于整个大院的出入口监控，建议采用百万像素级别摄像机进行监控， 在提高监控视频质量的同时，使出入口监控图像既能看得清，还能看得全；5） 大楼一楼大堂也采用百万像素级别摄像机进行监控；6） 在一楼监控中心设置一套机柜，用于放置监控系统所需要的服务器、交 换机、光纤盒等设备。机柜本身具备防尘防静电等功能，而机架式的设

18、备也具有管理集中方便的特点；7） 监控中心设置一台液晶电视，可以方便地在屏上进行显示、及单独的视频放大显示；3.4.3 视频监控平台结构与功能软件支持 C/S 架构，围绕最优化的服务器单元所组成的服务器集群。（一）监控服务器单元1）管理服务管理服务是系统的控制中心，保障系统中所有设备、各种资源安全有效 地运行与共享，包括应用管理、设备管理、服务器间连接与切换、用户管理、 日志管理、心跳管理、客户端在线管理等。2）目录服务 系统支持多目录、多中心服务，轻松实现海量设备的管理、支持多中心数据同步和相互备份，保障了数据的完整性。相应的实时性和系统的稳定性， 避免了信息孤立和垃圾信息产生。（二）客户端

19、单元实时监控1)在客户端上可以进行 1 到 36 分割的多画面显示, 每个画面都可以任意 切换系统内的图像，并可将图像的多画面布局组合、轮巡切换方式以 及摄像机预制位等监控模式以文件的方式进行保存，方便多次调用；2)可以依据地域、重点区、管理权限等原则将实时图像进行分组，通过 巡视组或手动的方式随时进行实时图像的调阅。3）具备图像自动轮巡功能，可以用事先设定的触发序列和时间间隔对监控图像进行轮流显示，参与轮巡的图像和先后顺序可以任意选择；可 以指定某些设备在某一时间内执行某种特定的动作。巡视组的建立包 括图像、布局、电子地图等多种元素，方便监控人员对图像管理及分 类。4）图像可以支持从 CIF

20、、D1（704576）直至百万像素以上级别（最高可 以支持到 300万像素）分辨率，并支持双码流传输。有效保障图像的可识别性，保证高品质、有效用的图像传输与最终在监控中心的呈现。录像查询1）基于本地录像和网络录像的特点，可分为本地录像回放及网络录像回 放两种录像检索方式。2）通过时间、地点、摄像机编号、事件（移动侦测、报警录像）名称等 可以进行检索，为管理人员提供完善的使用操作程序。3） 同时可以自由地对视频文件进行拼接，对于重点的图像的保存可以使 用 AVI 的存储格式，同时也可以及时打印和保存 BMP 的图像文件。4）由于系统录像的容量非常大，会给检索工作带来很大的困扰，系统需 要能采用同

21、步时间条回放及时间切片的功能使监控人员能够快速锁 定事发点，提高工作效率。第五章：5.1存储系统设计5.1.1视频存储的时间与方式的选择对于监控资料的保存时间，各种行业和各种应用都有不同的规定，通常规定保留期限在7天至1年不等。但是由于传统监控存储系统的约束，在实际使用中，一般监控资料的保存时间都被约束在30天左右，在本系统中，要求保存的时间长达1个月，存储系统的约束尤其在大型监控系统的设计和使用上表现得比较明显，其约束主要体现在以下几个方面：1）设备的容量限制：传统设备很难提供高容量的连续存储空间，给监控资料的存储和检索带来很大的困难；2）设备使用模式的限制： 传统的 DAS为直接连接存储，

22、无法做到多设备共享存储； 传统的NAS设备为网络共享存储，可以提供多台硬盘录像机同时使用，但是其性能低下，需要录制的监控信号达到一定数量后便会拥塞并导致不可用；3）设备扩展的限制：系统在设计时很难准确的准确预估系统发展情况，而在使用中，根据实际情况的需要，经常性的会对监控资料保存时间、需要录制的监控点、新的监控点等进行调整，这些调整将直接对存储空间提出新的要求。DAS、NAS设备其扩展性相对较差，同时，扩展时数据迁移、扩容的时间周期和相当繁琐扩容方式会对应用造成很大的影响。所以存储设备所造成扩展限制非常严重。在实际使用中，由于受到存储设备的种种限制，用户在节目质量和存储时间之间要进行艰难的抉择

23、，在通常使用中，一般会采取使用较低码流、减少录制点、减少录制时间等方式来满足对监控资料保存时间的规定，甚至于减少资料保存得时间来迁就存储系统的不足。而这种方式不可避免所带来后果就是在需要监控资料时因为资料的缺失而受到影响。5.2数据存储技术的选择集中存储主要有以下几种方式： l DAS即直接连接存储，采用 SCSI和 FC技术，将外置存储设备通过光纤链接，直接连接到一台计算机上，数据存储是整个服务器结构的一部分。 l NAS即网络附加存储，是一种专业的网络文件服务器，或称为网络直联存储设备，使用NFS 或 CIFS协议，通过 TCP/IP进行文件级访问。 l SAN即存储区域网络，以数据存储为

24、中心的专用存储网络，网络结构可伸缩，可实现存储设备和应用服务器之间数据块级的 I/O数据访问。按照所使用的协议和介质，SAN分为FCSAN、IPSAN、IBSAN。 l IP-SAN/NAS 在SAN结构下使用的 iSCSI协议，作为在 IP网络上访问数据块级（Block-level）的新的 Internet SCSI标准，在 SAN和 NAS之间架设了一道桥梁。iSCSI最初是由 Cisco和 IBM两家公司发起的，之后提交给 Internet工程任务组 (IETF) 将其标准化。是融合 NAS和 SAN的技术。是可在 TCP/IP网络发送、接收 Block（数据块）级数据的存储服务器。 各

25、种存储系统的比较如下： 类型项目 DAS NAS FC SAN IP SAN 性能 高 低 高 高 可扩充性 低 低 高 高 周边设备SCSI卡以太网卡、以太网交换机光纤通道卡、光纤通道交换机以太网卡、以太网交换机共享能力 低 高 高 高 价格 低 低 高 低 市场定位 中 低 高 中高 选择存储方案时主要考虑到：1) 采用 H.264或 MPEG-4/2视频格式，但各种编码器都有各自的播放库。 2) 数字视频数量影响到存储容量和存储性能需求。 3) 视频流带宽/记录时间：影响到存储容量和性能需求。一般视频流带宽的范围是从 1Mbps-8Mbps。在监控记录的时间上，有全天时记录和部分时间记录

26、（工作时间）的区分。 4) 视频录像保持 30天的存储。 5) 视频流的记录方式：影响到存储空间的接口。目前了解到信息，各种 DVS/NVS/编码器全部使用文件系统记录视频流（录像），方法为按固定的时间间隔生产视频文件。 6) 稳定可靠性要求：一些视频监控系统对监控业务连续性要求很高，要求设备故障不能影响到当前的监视和记录。 7) 随着业务发展，存储视频存储的扩容。8) 系统设计选用 IP-SAN作为网络存储设备。 5.3 IP SAN存储技术 IP-SAN，即基于IP以太网络的SAN存储架构，随着以太网技术的发展，使IP-SAN对SAN技术进一步的拓展。它使用iSCSI协议代替光纤通道（FC

27、）协议来传输数据，直接在IP网络上进行存储，iSCSI协议就是把SCSI命令包在TCP/IP 包中传输，即为SCSI over TCP/IP。IP-SAN架构不必使用昂贵的光纤网络、FC-HBA卡和光纤通道存储设备，而是使用IP以太网络、以太网卡和iSCSI存储设备。因此，相比FC-SAN，IP-SAN存储架构要廉价的多，而且实施起来更容易。与FC-SAN类似，IP-SAN也可以将存储设备分成一个或多个卷，并导出给前端应用客户端，客户端计算机可以对这些导过来的卷进行新建文件系统（格式化）操作。客户端计算机对这些卷的访问方式为设备级的块访问，IP-SAN通过把数据分成多个数据块(Block)并行

28、写入/读出磁盘，块级访问的特性决定了iSCSI数据访问的高I/O性能和传输低延迟。IP-SAN继承了IP网络开放、高性能、高可靠性、易管理、可扩展性强、自适应性强的优点，存储方式灵活，实现存储网络与应用网络的无缝连接，并提供了优良的远程数据复制和容灾特性。 IP-SAN存储具有如下特点： 具有高带宽“块”级数据传输的优势。 基于TCP/IP，IP网络技术成熟，具有TCP/IP的所有优点，如可靠传输，可路由等，减少了配置、维护、管理的复杂度。 可以通过以太网来部署iSCSI存储网络，易部署，成本低。 易于扩展，当需要增加存储空间时，只需要增加存储设备即可完全满足，扩展性高。 数据迁移和远程镜像容

29、易，只要网络带宽支持，基本没有距离限制，更好的支持备份和异地容灾。5.4 FC SAN与IP SAN的比较及其在监控应用中的选择 5.4.1模式分析1）FC SAN模式分析传统的存储网络多采用光纤通道(FC，Fiber Channel)的方式，整个系统包括每个服务器端的光纤通道卡，光纤线，光纤通道交换机等。开放的、标准化的光纤通道技术使得FC SAN非常灵活。FC SAN克服了传统上与SCSI相连的线缆限制，极大地拓展了服务器和存储之间的距离，从而增加了更多连接的可能性。改进的扩展性还简化了服务器的部署和升级，保护了原有硬件设备的投资。FC SAN以其高性能、高稳定性和高安全性在金融、政府、数

30、据中心等高端应用场合广泛被使用，但是其本身固有的缺点使其在占绝大多数的中低端客户中应用并不广泛。FC SAN的缺点：（1）成本高，这是FC SAN的最大缺点。光纤交换机、HBA光纤卡、光纤硬盘等设备都十分昂贵，每片光纤通道卡以及每个光纤通道交换机端口的价格是普通千兆以太网的10至20倍以上，加上光纤的铺设在中国大部分地区不是十分普及，整个系统的建设费用非常昂贵；（2）异构性。除了高价外，最主要的问题是它与应用网络的异构性。FC SAN是一种独立的网络架构和技术模式，其和现在已经十分发达的IP网络完全不同，这种异构性使得占市场大多数的中低端客户，因面对相对陌生、复杂的FC技术望而却步。（3）容易

31、形成存储孤岛。由于FC SAN受它的物理机理决定，它无法使存储设备随它在Internet上运行，从而无法满足应用前端对存储数据无时不有、无处不在的要求。要有铺设光纤的地方，才可以部署FC SAN服务网络，同时SAN的物理覆盖有限，不超过50公里，这样容易形成存储孤岛。（4）管理难度大，人力成本高。FC SAN与现在的IP网络完全不同，一般来说，FC SAN多半需要特定的工具软件来操作管理，所以需要对人员进行一定时间的教育训练，而且费用不低。（5）设备的兼容性问题。由于标准的不统一，各个FC SAN产品的生产厂家所生产的设备之间不兼容。对各行各业的IT技术人员而言，网络技术是基于Ethernet

32、及TCP/IP构筑的，它们的许多应用已建立在Internet的架构之上，并期待着存储网络化最终会向这个方向迈进。过去IT发展的历史已经说明，包括Token-Ring、FDDI、ATM以及Bell发明了一百余年的、面向连接的语音交换技术，都将统一融合到TCP/IP为基本架构的Internet上去。SAN也将向基于IP网络方向发展。2）IP SAN模式分析IP SAN是近些年来新兴的网络存储技术，它希望用TCP/IP以太网替代光纤通道网络。IP SAN的好处在于：使用以太网络，保护了用户现有的投资；以太网系统造价低；以太网是成熟的技术，具有良好的兼容性；以太网络可以扩展到远端，便于系统的做远程的容

33、灾备份；以太网上现有的软件也可以直接使用，例如IP SAN可以直接加上IP sec软件，以达到存储网络加密的目的；千兆以太网络的广泛使用，也使得IP SAN的性能得到提高。总之，采用IP SAN存储网络，可以达到好兼容性和最高的性能价格比。iSCSI协议是IP SAN中最为流行的协议，是IP存储的典型代表。iSCSI（Internet SCSI，互联网小型计算机系统接口）是一种在Internet协议网络上，特别是以太网上进行数据块传输的标准。它是由多家存储厂商发起的，并且得到了IP存储技术拥护者的大力支持。iSCSI是一个供硬件设备使用的，可以在IP协议上运行的SCSI指令集。简单地说，iSC

34、SI是可以在IP网络上运行的SCSI协议。Fiber Channel搭建的FC SAN与利用iSCSI搭建的IP SAN的区别：在IP SAN中，千兆以太网交换机代替了价格昂贵且只有FC SAN专用的光纤交换机,客户端的Initiator或iSCSI卡代替了价格较高的主机HBA卡，具有iSCSI接口的高性价比的存储设备代替了光纤磁盘阵列。 当然，两者的区别还不仅如此。FC SAN具有良好的扩展性，IP SAN的扩展性更加出色。我们可以在IP SAN中使用SCSI、FC、SATA、SAS等多种磁盘阵列来扩展IP SAN的容量。即使是比较大数据块传输的性能，基于多个千兆以太网口的IP SAN与基于

35、4Gb/s光纤的FC SAN差距也越来越小，随着10Gb以太网的逐步普及，甚至会超过FC SAN网络。在安全性方面，iSCSI规范包含了Initiator和目标验证(使用CHAP、SRP、Kerberos和SPKM)，以防止未经授权的访问，同时只允许可信赖的节点访问。作为补充，IPSec可以提供安全保证，防止侦听。光纤通道协议是工作在第二层的协议，原本并没有建立相应的安全机制以及安全通用协议，只不过是基于逻辑上的数据通道绑定。由于IP技术的普及和发展，利用iSCSI技术搭建的IP SAN可以随着网络延伸至全球任意一个角落，从根本上解决了信息孤岛的问题。我们甚至可以通过IP SAN来连接各个FC

36、 SAN的孤岛。利用标准化的数据传输通道、标准的接口以及虚拟存储管理技术，IP SAN存储网络几乎可与所有种类的磁盘阵列兼容。产品互操作性的问题迎刃而解。IP SAN优点：（1）成本投入小。iSCSI所使用的适配卡、交换机和缆线这些产品的价格比FC SAN所选用的硬件产品价格要低，并且iSCSI可以在现有的网络上直接安装，并不需要更改企业的网络体系，这样就大量节约资金投入。（2）管理门槛及维护成本更低。一般来说，FC SAN多半需要特定的工具软件来操作管理，所以需要对人员进行一定时间的教育训练，而且费用不低。iSCSI SAN乃透过IP网络来传输数据及分配存储资源，所以只要使用网络现有的管理功

37、能即可，比较起来，的确可以省下大笔管理人力及训练成本。（3）无距离限制。由于iSCSI SAN是一种基于IP网络的存储技术，它会随着IP网络的延生而将存储距离不断扩大，因此iSCSI SAN是无距离限制的。（4）组建方式灵活，可扩展性高。由于iSCSI SAN存储系统可以直接在现有的网络系统中进行组建，并不需要改变网络体系，加上运用交换机来连接存储设备，对于需要增加存储空间的图书馆来说，只需要增加存储设备就可完全满足，因此，iSCSI SAN存储系统的可扩展性高。（5）传输速度快。拜GE以太网络之赐，理论上，iSCSI SAN的速度越来越高。更重要的是，一旦下世代的10GB以太网络普及的时候，

38、iSCSI SAN就可能以10GB的高速狂飙，比FC SAN的下代版本8GB还要快。（6）人才较多。随着因特网的日益兴盛，造就了取之不尽、用之不竭的TCP/IP网络人才，比起门坎较高的FC SAN来说，这对于专走IP网络Base的iSCSI SAN而言，可说是一大优势。5.5监控应用中的模式选择5.5.1从监控实际应用性能上考虑在监控应用中，由于其应用的特殊性，性能瓶颈在硬盘上而不是主机接口。以3Gb/s SATA盘为例，在监控模拟应用中的测试性能约为40MB左右，按照实际应用性能可以达到测试性能的70-80%计算，即可以支持500路CIF码流；考虑的做RAID后性能的提升，实际应用中也仅可以

39、支持到的1000-1500路CIF码流，换算成带宽也就是65-95MB/s之间。单4Gb/s的FC主机接口带宽为500MB，2个千兆主机接口带宽为250MB，主机接口带宽均远大于65-95MB，即使按照主机接口应用带宽约为理论带宽的50%，也大于硬盘在监控应用中的实际性能，即采用FC或者IP接口对监控应用中的整体性能几乎没有什么影响。因此，考虑性能要求和投入成本，在监控应用中我们使用IP存储设备。通过实际测试也可以看到采用FC和IP的存储性能相差无几。IP网络存储单设备可以支持约400路D1码流并发写入。在RAID5降级情况下对实际性能几乎无影响，RAID5重构情况下性能仅下降15%以内。5.

40、5.2从监控应用特点上考虑由于监控视频数据需要反复的覆盖写入，采用传统的文件系统会产生大量的磁盘碎片。传统的磁盘阵列，由于附属于前端的操作系统，对磁盘碎片是无法处理的，只能依靠前端操作系统中文件系统的处理机制来处理（例如，NTFS和EXT3）。而传统的文件系统设计的时候考虑更多的是在磁盘没有写满的情况下如何更快的响应一般客户操作或者数据库的请求，对于类似监控类型的反复覆盖访问方式不是很适用。在长时间使用之后，性能和磁盘利用率均会大幅下降，并且还会造成磁盘加速损坏，缩短磁盘寿命。IP存储系统应采用磁盘预分配与延迟分配技术相结合，首先查找空闲空间区域并用于存储新数据的过程，最大程度地提高系统性能和

41、避免磁盘碎片。同时，结合高效的碎片整理程序，在系统空闲时对磁盘碎片进行整理，能够减少90%以上的文件碎片，大幅改善系统的性能。5.6存储容量计算关于录像文件大小的计算，采用如下方式：对数字图像实现每天24小时的不间断存储，采用4 Mbps码流，数据保存周期为30天。共计1路视频，则所需硬盘容量计算方式如下：视频码流8（转换为字节）3600（得到一小时存储容量）24（得到一天存储容量）30（得到30天存储容量）1（得到30天1路视频存储容量）1024（转化单位为GB）0.9（考虑到格式化后的硬盘损失10%）1024（转化单位为TB）4 Mbps836002430110240.910241.37

42、TB5.7存储设备配置以交管局指挥中心原有的200路图像为例，改建200路模拟图像为720p高清图像，采用4Mbps码率，录像时间为30天，则4Mbps83600243020010240.91024274.66 TB根据计算，共计需要存储空间2754TB。则需要2TB硬盘138块。考虑到数据安全性，需要对磁盘阵列做RAID5，原则上10块14块存储硬盘做一个1个RAID5阵列，则每个RAID5阵列还需要检验盘1块，热备盘1块。所以需要部署4台48盘位磁盘阵列，2TB企业级硬盘共158块。其他大队可采用类似方法计算。5.7.1存储可靠性设计视频监控图像存储应具备高度的可靠性，不允许出现需要回放某

43、一时间某一地点的录像时，出现没有录像或不能回放的情形。存储系统的设计和配置需要从以下几个方面提高系统的可靠性： 存储服务器的冗余技术，确保存储管理不间断工作。 存储磁盘阵列控制器的冗余技术。 磁盘的冗余技术，采用各种RAID机制。 磁盘在线更新机制，采用热备盘实现故障的自动替换。 对重点录像进行备份存储。磁盘阵列应采用成熟的Intel硬件平台，加上稳定的StorOS操作系统的配合，从而具有稳定的产品性能。1）产品应具备Raid0，1，5，6，10，50，JBOD和热备盘技术等热备技术；采用常用的RAID 5+1片热备盘的冗余机制时，当盘组里任何一片盘损坏时，通过校验数据块计算坏盘的数据，保障了

44、出现坏盘情况下的数据不丢失以及持续可访问性。配合热备盘技术，热备盘自动顶替坏盘，并由Raid组中的其它工作盘自动计算坏盘的数据并写入热备盘，实现对坏盘数据的重构；RAID重构对整体性能的影响在15%以下。2）冗余热插拔风扇、冗余电源屏蔽了这些部件的故障导致的设备故障，同时这些部件支持在线更换。3）UPS保护UPS掉电数据保护技术，产品能检测到UPS的供电状态，当出现掉电的情况，产品能够按预先设置的策略实现数据从缓存回写到磁盘上，保证了的数据的完整性。一般的磁盘阵列都具有上述可靠性保护技术，这些技术也解决了用户大部分的数据丢失的安全隐患，但是不够彻底。例如当磁盘的损坏突破了RAID机制的磁盘冗余

45、的极限，冗余硬件全部出现故障，UPS保护时间不够等情况，都可能导致整个系统的服务中断。为了解决以上的相对极端的问题，存储系统也应提供相应的措施来保证服务连续性和数据不丢失。N+m备机模式该模式下，N台存储设备为编码器提供在线存储服务，同时配置m台(这里以1台为例)存储设备作为备机。通过底层系统，备机会实时监测在线存储设备的工作状况，当在线存储出现服务中断（多磁盘故障、硬件部件故障等）时，备机会接替故障机所有的前端(编码器)配置信息，继续提供存储服务，保证整个系统的服务持续性。当在线存储恢复后，会继续提供在线存储服务，备机停止服务。5.8智能断网录像IP存储系统可以结合前端编码设备，在前端设备配

46、置SD卡，在存储系统服务中断期间实现录像接管，并在网络恢复时将前端视频数据透明化复制至磁盘阵列保证视频数据不丢失，提升网络存储的可靠性与灵活性，实现数据双备份。5.8.1存储系统I/ O要求在监控的存储系统中，存储系统的I/O 吞吐能力也是一个极为重要的参数，在大规模监控系统中，由于同时存储的数据量较大，需要存储系统能够提供较为强大的I/O 吞吐能力才能正常进行数据的存储，否则既有可能因为存储系统的I/O能力不足，在存储系统中形成性能瓶颈而造成资料无法存储、已存储的资料丢失、甚至于整个系统的崩溃。此处计算结果为实际需要值，而且为存储系统写入处理的能力，并且为多文件同时写入，对于存储系统的要求极

47、为苛刻。通常在存储设备的参数中，所提供的技术参数一般为实验室测试环境中的理想测试值，在实际使用中会有较大幅度的衰减，一般来说，存储设备的读取速度会高于写入速度，在进行参数对比时需要注意区分。在选择监控存储产品时，同样需要考虑到存储系统I/O 能力的冗余，与存储空间不同的是，数据存储的动作是时刻在进行的，而且非常的关键，一旦发生I/O阻塞，其后果不堪设想。所以，选择时应该至少为I/O留出50%以上的性能冗余。各大队分控中心配置的千兆网络交换机（端口带宽1000M），同时其他大队的监控点位少于230个点上，因此千兆光纤上传链路同样可以满足带宽传输的需求。 5.9.1容错技术首先系统体系结构上的容错技术。我们的系统支持分布式的集群技术，简单地讲，每台服务器正常执行当前的存储任务，但是同时又作为其他服务器的后备集群节点。当集群系统某一节点出现故障，那么我们的底层通讯协议能够准确地监测到这台机器的问题，这就是所谓的成员离开事件，成员离开事件将被可信协议递交到集群中的每一个节点，它的备份服务器将立刻承担起失败节点的责任，进行录像。这就是容错功能。而当失败的节点修复后重新启动并开始录像，底层通讯协议能够把这个重新加入的时间递交给每一个节点，这是所谓的成员加入事件。备份服务器接收到这个时间以后就停止录像。这就是错误恢复功 能。另