信息化实践

PRACTICE

     新洲是武汉市正在崛起的新型城区,扼守武汉东大门,地处中国内陆黄金十字交叉点,是鄂东北地区和豫、皖、赣等进入武汉的水陆要冲。

    新洲区城市视频监控系统是在全区范围内,对主要道卡口、重要公共场所、商业密集区域、治安案件高发区域等地点安装监控摄像设备,实现24小时实时监控,对犯罪人员产生强大的威慑作用,同时为重大公共安全事件提供相应的取证依据。

一、存储系统的技术选择

新建监控点采用IP SAN存储,须选用符合视频监控系统中所需的海量随机数据存储的IP SAN设备。

监控点图像须7*24小时不间断存储,存储时间不少于30天,存储图像分辨率不低于4CIFD1,帧率一般不低于25/秒。可根据需要对重要图像进行长期保存。

IP SAN存储采用RAID5或以上级别配置,应优先采用RAID5+硬盘热备方式。

l  高性能

监控中心的存储数据是24小时不间断录入,且同时还要满足多个客户端的数据调用,要求存储系统满足多路并发写的高性能、高带宽的系统要求。本期要求存储设备提供至少2个千兆数据口,高速缓存≥2GB。单台存储在1.5M码流下,同时写入数不低于150路,回放数不低于30路; RAID5重建影响下,性能降低不超过20%

l  高可靠

IP存储系统应能够运用模块冗余、负载均衡等保护技术,达到高可靠性的目的,保障监测中心数据的稳定与安全。可实现完善的RAID保护,并采用热备盘进行二级保护。

l  结构开放、扩展性强

基于录像服务器的IP存储交换平台,存储系统在性能扩展上,应能实现存储模块动态负载均衡扩展、数据交换带宽动态增长等,使得存储系统从性能、功能、容量上都得到加强。要求存储系统具备开放的结构,支持对多台存储设备的集中统一管理、监测。

l  多种应用模式

IP千兆网络存储产品,可提供iSCSI空间为监控系统提供容量,视频流经过录像服务器写入存储设备,为用户提供高性能的存储服务,扩展灵活的系统架构;可支持视频流经过前端编码器设备直接写入存储系统,兼容多家编解码设备。

l  数据访问安全

存储空间可通过用户名、密码的方式访问,提高访问安全级别。作为关键数据,存储系统支持归档技术,有效的防止数据被意外修改、删除。

l  方便管理

IP存储系统提供全中文WEB管理软件,能支持多台存储集中统一管理,便于系统规划和运行状态监控。提供全面的日志信息和多种报警机制,特别是短信报警改变管理员的维护方式,实现随时随地了解存储系统的最新运行状态。

二、存储容量计算

本项目部署的前端摄像机为41台高清数字机机,210台室外高速球,150台高清球机,存储系统容量应满足新建点的存储需求,存储时间要求不少于30天,存储图像分辨率不低于4CIFD1

存储容量按以下方法计算:

以高清数字机机、室外高速球单路视频图像码流为1.5Mbps,视频图像分辨率按D1 720×576  PAL 25帧)计算:

每小时容量=3600秒×1.5Mbps÷8×CBR影响系数=742.5MB

CBR影响系数是指恒定码流 (CBR)正误差给存储容量带来的影响系数,这里CBR取值为1.1

每路图像一天24小时

一天容量=24H×742.5MB/小时=17.402GB

一块1T硬盘的有效容量为930GB,单台设备若以161T硬盘的磁盘柜计算,布署RAID5且配热备盘,实际使用14块硬盘的存储空间为12.715TB。同时要考虑文件系统格式化10%空间损耗,因此,单盘柜的有效存储空间为11.45TB

分局监控指挥中心机房需要的IPSAN 磁盘容量:

1)高清数字枪机需要的IPSAN磁盘容量:

41*17.402*30=21404.46GB=20.9TB

2)室外日夜型高速球需要的IPSAN磁盘容量:

210*17.402*30=109632.6GB=107.06TB

3)高清球型摄像机IPC(码流为3MBPS)需要的IPSAN磁盘容量:

150*34.804*30=156618GB=152.95TB

总容量为:20.9TB+107.06TB+152.95TB=280.91TB

需要的16块满配磁盘的IPSAN主机数量为25

三、部署方式

本方案中存储设备部署在分局机房, IPSAN存储采用集中式分布存储模式,即物理上集中部署于分局,逻辑上划分到各派出所。

四、存储安全设计

为了保证数字化视频监控系统的存储安全,应采取如下措施:

存储数据能够实现定期备份。

对所有已建和新建监控监控图像均在中心集中存储,保证数据的完整性、可靠性、安全性。

磁盘阵列应支持RAID5技术。

视频监控系统数据包括实况录像和非图像数据。非图像数据包括系统规划类数据(摄像头地区部署信息、IP地址分配、用户权限分配等)、设备配置文件、设备配置参数、系统日志信息等。

非图像数据安全

严格控制非图像数据的访问权限,查看或更新数据必须先通过鉴权。配置和规划类数据以及用户信息应该置为高安全级别。

配置和规划信息应该做双份存储备份。在主存储介质和备份存储介质间应该设置同步机制。

日志信息应该做定期的备份转移,操作周期依据主存储器上为日志信息分配的空间大小而定。建议将过久的日志信息转移到可分离的存储介质,如:光盘、磁带等。

如果系统功能支持,非图像数据保存前应做加密处理。

录像数据安全保护

对于存储设备的管理配置权限只归属于系统管理员。其他任何人不能进行存储计划的修改操作。

录像查看权限需要按照不同的摄像点、不同的业务管辖权限进行授权。

一般情况不建议对其他辖区用户开通录像查询权限。如果因业务需要必须跨辖区访问时,应按相关管理规定,在图像所属单位授权的情况下进行跨区域访问。

如果系统功能允许,应该开启防篡改功能,比如数字水印等。

必须防止从存储设备复制或转移录像数据到操作终端再到移动存储介质的操作。通过权限控制限制从存储设备复制或转移录像到操作终端。建议封闭操作终端的USB等接口,杜绝通过该条路径进行复制、泄密的可能。

存储设备安全维护

存储设备的配置权限只能属于系统管理员。

存储设备硬件必须加锁,除系统管理员外不允许其他人员操作存储设备硬件,严禁随意拔插硬盘。

出现硬盘损坏告警,应及时更换硬盘。如果是不具备冗余功能的磁盘阵列,必须由专业存储设备技术支持工程师进行更换,防止数据丢失。

存储设备添加、更换硬盘,应该只从正规渠道采购,以保证质量防止出现硬盘损坏情况。

对替换下的硬盘,必须做低级格式化处理后才能用作它用。

应周期性地检查备份策略的执行状态。

 

扫描二维码分享到微信

在线咨询
联系电话

027-63496577

Sitemap