馬珺

在維護(hù)社會(huì)治安穩(wěn)定、建設(shè)平安鄉(xiāng)鎮(zhèn)、促進(jìn)社會(huì)和諧穩(wěn)定的總體目標(biāo)下，進(jìn)一步推進(jìn)社會(huì)治安防控體系建設(shè)，即時(shí)掌握社會(huì)治安動(dòng)態(tài)，有效打擊違法犯罪，充分利用鄉(xiāng)鎮(zhèn)有線網(wǎng)絡(luò)低成本、高密度、廣覆蓋的占位優(yōu)勢，建設(shè)基于鄉(xiāng)鎮(zhèn)有線網(wǎng)絡(luò)的安全管理體系，對于當(dāng)前智慧鄉(xiāng)鎮(zhèn)的推進(jìn)，值得探索。

一.基礎(chǔ)平臺(tái)

目前，各個(gè)地區(qū)廣電網(wǎng)絡(luò)公司均已建設(shè)有萬兆城域網(wǎng)，是基于NGB（下一代廣播電視網(wǎng)）技術(shù)發(fā)展建設(shè)的新一代城域網(wǎng)。雙歸屬自愈環(huán)結(jié)構(gòu)可實(shí)現(xiàn)網(wǎng)絡(luò)故障時(shí)的業(yè)務(wù)自動(dòng)切換，切換時(shí)間<50ms，確保業(yè)務(wù)的不間斷運(yùn)行，為不同的業(yè)務(wù)數(shù)據(jù)分配不同的通信時(shí)隙，從而保證了QOS和業(yè)務(wù)間的相互隔離，具有業(yè)務(wù)帶寬配置靈活、接口類型豐富、高QOS保障等特點(diǎn)。系統(tǒng)承載于廣電網(wǎng)絡(luò)公司的萬兆城域網(wǎng)之上。核心VPN專網(wǎng)完成各個(gè)分中心機(jī)房終端系統(tǒng)和運(yùn)維管理中心的溝通互聯(lián)，是整個(gè)系統(tǒng)運(yùn)行的核心，可以根據(jù)業(yè)務(wù)發(fā)展需要向3000G平滑升級(jí)，為城市安全管理提供了核心技術(shù)基礎(chǔ)。同時(shí)，由于核心VPN專網(wǎng)是構(gòu)架在廣電SDH城域網(wǎng)之上的，網(wǎng)絡(luò)帶寬的升級(jí)和提高非常容易，能為社會(huì)治安動(dòng)態(tài)監(jiān)控系統(tǒng)提供無縫、平滑的網(wǎng)絡(luò)擴(kuò)容和升級(jí)至萬兆。

二.設(shè)計(jì)原則

系統(tǒng)在設(shè)計(jì)時(shí)遵循以下設(shè)計(jì)原則：

·兼容性原則

系統(tǒng)可兼容多家廠商的多種類型設(shè)備，不同類型的設(shè)備可以運(yùn)行在統(tǒng)一的平臺(tái)上，對于系統(tǒng)中不兼容的設(shè)備，提供開放協(xié)議后，可以快速有效的實(shí)現(xiàn)兼容，不會(huì)影響到已有的功能，系統(tǒng)穩(wěn)定可靠，兼容性的特點(diǎn)決定了系統(tǒng)平臺(tái)可以有效保護(hù)已有投資。

·開放性原則

系統(tǒng)提供開放的二次開發(fā)接口，可以有效的與其他業(yè)務(wù)系統(tǒng)進(jìn)行系統(tǒng)集成整合。

·異構(gòu)性原則

不同的模塊應(yīng)用，用戶可以自由搭配，系統(tǒng)平臺(tái)軟件提供了諸多的應(yīng)用服務(wù)器，這些應(yīng)用服務(wù)器既可以部署到一臺(tái)服務(wù)器，也可以部署到多臺(tái)服務(wù)器，既可以部署在一個(gè)監(jiān)控中心，也可以部署在不同的監(jiān)控中心，整個(gè)系統(tǒng)完全根據(jù)用戶需求定制部署。

·先進(jìn)性原則

系統(tǒng)開發(fā)平臺(tái)采用分層結(jié)構(gòu)，使得整個(gè)系統(tǒng)與數(shù)據(jù)庫無關(guān)、與硬件無關(guān)、與網(wǎng)絡(luò)無關(guān)、與應(yīng)用無關(guān)。

·擴(kuò)展性原則

系統(tǒng)平臺(tái)能夠通過靈活的部署策略，集群策略進(jìn)行有效負(fù)載。有效的保護(hù)了用戶的投資。

·安全性原則

系統(tǒng)前端設(shè)備選型選擇了專用嵌入式操作系統(tǒng)，使得免病毒入侵，在應(yīng)用架構(gòu)上，系統(tǒng)支持功能權(quán)限和數(shù)據(jù)權(quán)限雙重驗(yàn)證，可以滿足應(yīng)用復(fù)雜的權(quán)限管理要求。

·靈活性原則

對任何一種設(shè)備，都可以通過管理服務(wù)器進(jìn)行集中配置，管理服務(wù)器可以對指定范圍內(nèi)的設(shè)備進(jìn)行批量的配置。

·自動(dòng)化原則

系統(tǒng)平臺(tái)軟件提供了系統(tǒng)狀態(tài)管理模塊，可以對網(wǎng)絡(luò)進(jìn)行狀態(tài)檢查，做到系統(tǒng)可以自動(dòng)巡檢，用戶只需要定義好巡檢策略，系統(tǒng)會(huì)在指定時(shí)間進(jìn)行定期巡檢。

三.管理策略

根據(jù)用戶現(xiàn)有業(yè)務(wù)特點(diǎn)及網(wǎng)絡(luò)特點(diǎn)，采取“集中管理、網(wǎng)絡(luò)存儲(chǔ)、流媒體轉(zhuǎn)發(fā)、虛擬數(shù)字矩陣、系統(tǒng)巡檢、B/ S應(yīng)用”的策略來進(jìn)行系統(tǒng)設(shè)計(jì)。

·集中管理

從運(yùn)營和管理的角度考慮，針對每個(gè)鄉(xiāng)鎮(zhèn)，整個(gè)系統(tǒng)平臺(tái)是集中管理模式，同時(shí)在構(gòu)建整體的管理中心，可以管理到每個(gè)分鄉(xiāng)鎮(zhèn)中心，可以對所有的資源進(jìn)行統(tǒng)一管理，權(quán)限的管理集中在系統(tǒng)管理員統(tǒng)一授權(quán)。

·流媒體轉(zhuǎn)發(fā)

使用流媒體服務(wù)，由流媒體服務(wù)器響應(yīng)分控訪問，獲取并轉(zhuǎn)發(fā)突發(fā)事件所在攝像機(jī)圖像，解決了多個(gè)分控實(shí)時(shí)瀏覽某路圖像的問題。

·虛擬數(shù)字矩陣

采用虛擬數(shù)字矩陣構(gòu)建屏幕墻，虛擬數(shù)字矩陣與其前端輸入個(gè)數(shù)無關(guān)，可以接入任意多路的編碼設(shè)備，只與輸出相關(guān)，其中每個(gè)輸出畫面均可以做到多畫面的分割輸出。

·B/S應(yīng)用

考慮到應(yīng)用的方便性，針對實(shí)時(shí)圖像預(yù)覽和歷史資料一般用戶，系統(tǒng)設(shè)計(jì)B/S方式訪問服務(wù)，以方便用戶使用。

四.技術(shù)架構(gòu)

系統(tǒng)技術(shù)架構(gòu)可分為四級(jí)構(gòu)建，即：前端系統(tǒng)、鄉(xiāng)鎮(zhèn)分中心、市運(yùn)維中心和用戶端。各構(gòu)建部分通過建立監(jiān)控專用網(wǎng)絡(luò)進(jìn)行連接、整合。

1.網(wǎng)絡(luò)通信部分，分為核心VPN（虛擬專用網(wǎng)絡(luò)）專網(wǎng)、鄉(xiāng)鎮(zhèn)廣電傳輸網(wǎng)絡(luò)和客戶端接入網(wǎng)絡(luò)，具有全網(wǎng)統(tǒng)一網(wǎng)絡(luò)管理，監(jiān)測網(wǎng)絡(luò)設(shè)備狀態(tài)和故障告警。提供符合要求的：前端到鄉(xiāng)鎮(zhèn)中心、鄉(xiāng)鎮(zhèn)中心到市運(yùn)維中心以及用戶端的網(wǎng)絡(luò)接入。

2.前端圖像采集與配套部分，包括圖像采集攝像機(jī)、電源供應(yīng)部分、IP轉(zhuǎn)換部分、前端存儲(chǔ)部分、立桿基礎(chǔ)部分等。

3.鄉(xiāng)鎮(zhèn)分中心管理部分分設(shè)在各鄉(xiāng)鎮(zhèn)廣電管理站機(jī)房，負(fù)責(zé)流媒體轉(zhuǎn)發(fā)、圖像存儲(chǔ)、設(shè)備巡檢、權(quán)限管理及鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)安全等功能，包括：流媒體轉(zhuǎn)發(fā)服務(wù)器、集中存儲(chǔ)服務(wù)器、交換機(jī)、UPS電源配套設(shè)施等。

4.運(yùn)維中心管理部分，負(fù)責(zé)為各級(jí)用戶提供認(rèn)證、授權(quán)服務(wù)，提供單點(diǎn)登錄、集中權(quán)限管理、巡檢服務(wù)及系統(tǒng)備份，對整個(gè)系統(tǒng)集中配置管理。包括：備份存儲(chǔ)服務(wù)器、自動(dòng)巡檢服務(wù)器、人工檢查服務(wù)器、維護(hù)信息服務(wù)器、時(shí)鐘同步服務(wù)器等。

5.用戶端部分，為實(shí)際需要監(jiān)看或調(diào)用監(jiān)控圖像的各單位或部門，包括：各鄉(xiāng)鎮(zhèn)村警務(wù)室、各鎮(zhèn)綜治辦和轄區(qū)派出所、市政法委、公安局、指揮中心等客戶端。同時(shí)，通過專用網(wǎng)絡(luò)政法委、公安局等部門因工作需要根據(jù)權(quán)限可以隨時(shí)調(diào)用任意監(jiān)控點(diǎn)的圖像。

如圖1所示，前端監(jiān)控點(diǎn)（包括：紅外攝像機(jī)、彩色槍機(jī)、高速球機(jī)、高清攝像機(jī)等），將采集的圖像信息經(jīng)編碼和IP轉(zhuǎn)換后，連接到鄉(xiāng)鎮(zhèn)廣電傳輸網(wǎng)絡(luò)，這些信息被直接送到鄉(xiāng)鎮(zhèn)中心，鄉(xiāng)鎮(zhèn)中心的存儲(chǔ)服務(wù)器負(fù)責(zé)將這些信息錄入儲(chǔ)存，同時(shí)流媒體服務(wù)器負(fù)責(zé)將這些信息轉(zhuǎn)發(fā)給相關(guān)授權(quán)的用戶，巡檢系統(tǒng)對各鄉(xiāng)鎮(zhèn)設(shè)備進(jìn)行實(shí)時(shí)檢測，并將巡檢信息實(shí)時(shí)發(fā)送給運(yùn)維中心中心巡檢服務(wù)器。

在村級(jí)管理辦公室、村警務(wù)站、鎮(zhèn)警務(wù)室、鎮(zhèn)政法、公安部門以及市局政法、公安部門等用戶部門，可以通過廣電VPN專線網(wǎng)絡(luò)，實(shí)現(xiàn)與鄉(xiāng)鎮(zhèn)流媒體服務(wù)器、存儲(chǔ)服務(wù)器連接，獲得相關(guān)經(jīng)授權(quán)圖像等信息。

運(yùn)維中心通過廣電專線網(wǎng)絡(luò)，實(shí)現(xiàn)對所有圖像的瀏覽與管理，負(fù)責(zé)整個(gè)系統(tǒng)的權(quán)限管理、系統(tǒng)運(yùn)維巡檢、系統(tǒng)備份管理、應(yīng)急事件處理等。

五.網(wǎng)絡(luò)構(gòu)架

如圖2所示，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的軟件平臺(tái)采用分層結(jié)構(gòu)，包括資源接入層、平臺(tái)管理層、系統(tǒng)服務(wù)層和基本應(yīng)用層，同時(shí)它可以提供相應(yīng)的接口，為其它實(shí)用業(yè)務(wù)提供監(jiān)控視頻服務(wù)。

整個(gè)系統(tǒng)采用多級(jí)、層次性的結(jié)構(gòu)，能夠?qū)崿F(xiàn)多級(jí)管理的互聯(lián)互通。村級(jí)監(jiān)控系統(tǒng)通過廣電網(wǎng)絡(luò)連接到鄉(xiāng)鎮(zhèn)監(jiān)控中心，鄉(xiāng)鎮(zhèn)監(jiān)控中心連接廣電監(jiān)控中心，村級(jí)警務(wù)室、鄉(xiāng)鎮(zhèn)派出所的用戶訪問鄉(xiāng)鎮(zhèn)監(jiān)控中心，獲得有關(guān)監(jiān)控視頻。

政法委和公安部門的用戶可通過廣電監(jiān)控中心訪問整個(gè)監(jiān)控網(wǎng)絡(luò)。

支持多級(jí)權(quán)限管理和共享，實(shí)現(xiàn)系統(tǒng)內(nèi)部多級(jí)管理。授權(quán)用戶只能訪問自己權(quán)限內(nèi)的設(shè)備和視頻通道，權(quán)限外的設(shè)備和視頻通道是不可見的。

不同層次間可采用流媒體服務(wù)器級(jí)聯(lián)的方式，保證層次間視頻流不重復(fù)，減輕主干網(wǎng)絡(luò)的負(fù)擔(dān)，最大效率地使用網(wǎng)絡(luò)帶寬，也可方便地增加下級(jí)監(jiān)控系統(tǒng)，有利于系統(tǒng)的擴(kuò)充。層次性的結(jié)構(gòu)有利于系統(tǒng)容量的不斷擴(kuò)充，能夠滿足系統(tǒng)長遠(yuǎn)發(fā)展的要求。

六.系統(tǒng)安全

為了使視頻圖像信息在傳輸時(shí)更加安全、可靠，廣電MSTP城域網(wǎng)只提供透明的二層傳輸通道，其作用只是將視頻數(shù)據(jù)、訪問信息、管理信息等各種業(yè)務(wù)信息映射在不同的時(shí)隙中通過光纜進(jìn)行傳輸，而所有的數(shù)據(jù)處理，包括路由、轉(zhuǎn)發(fā)、vlan終結(jié)、安全策略等都是在匯聚機(jī)房及管理中心的專用三層交換機(jī)上完成，因此視頻圖像資源具有極高的安全性。

綜上所述，充分利用有線網(wǎng)絡(luò)，依托廣電寬帶村村通工程，通過遍布鄉(xiāng)鎮(zhèn)的視頻系統(tǒng)，可以實(shí)現(xiàn)及治安防控，一鍵報(bào)警的系統(tǒng)安全管理。未來，還可在村務(wù)公開、民生服務(wù)等領(lǐng)域協(xié)同推進(jìn)智慧鄉(xiāng)鎮(zhèn)的建設(shè)。