集团信息平台技术方案建议书模板

重庆长丰化工集团信息平台技术方案提议书目录TOC\o"1-4"\h\z\u1.系统需求分析和总体建设目标 41.1. 需求分析 41.2. 建设标准 42. 重庆长丰化工集团网络平台整体设计 52.1. 组网拓扑 52.2. 组网说明 62.3. 处理方案特点 62.3.1. 关键交换机 62.3.2. 接入交换机 82.3.3. 安全 92.3.4. 统一管理 103. 管理中心设计 123.1. 集成化管理平台 123.2. 系统安全管理 133.3. 资源管理 153.4. 拓扑管理 163.5. 故障（告警/事件）管理 183.6. 告警深度关联分析和统计 203.7. 性能管理 233.8. 设备管理组件 264. 重庆长丰化工集团监控系统 274.1. 系统总体架构设计 274.1.1. 传统监控联网建设模式分析 274.1.2. H3CiVIP智能监控架构 294.1.3. 监控点设计 304.2. 系统步骤原理说明 304.2.1. 基于单播组网基础步骤 304.2.2. 基于组播组网基础步骤 334.2.3. 报警和事件联动基础步骤 364.3. 系统架构分项设计 374.3.1. 方案设计标准 374.3.2. 总控中心建设方案 384.3.3. 监控点设计 404.4. 系统特点 424.4.1. 统一监控平台 424.4.2. 优异系统架构 424.4.3. 高清实时图像质量 424.4.4. 专业可靠海量存放 434.4.5. 创新媒体分发机制 454.4.6. 灵活高效接入方法 454.4.7. 智能便利管理维护 454.4.8. 电信级设备可靠性 464.4.9. 丰富增值业务 464.4.10. 国际标准高度锲合 474.5. H3CVM5000视频监控管理服务器 48

1.系统需求分析和总体建设目标需求分析重庆长丰化工集团信息平台系统是一个优异、基于标准面向未来、多用户、多业务高速高效网络系统。首先，它要有高速交换速率，方便满足整个网络数据传输、资源共享需求。其次，它还应该提供足够网络带宽和可靠线路保障，使得多种实时性较强应用（即语音、视频等多媒体应用）能够通畅运行，愈加好利用信息技术，再次，它必需有很高管理和保密体系支撑，所以部分应用需要在公网上运行，在网络计划后实现分离，需要能够满足分离合理性和稳定性，最终提升重庆长丰化工集团信息化应用和管理水平。建设标准重庆长丰化工集团信息平台系统是一个优异、基于标准面向未来、多用户、多业务高速高效网络系统，为实现集团网络高质、高效互联目标要求，在网络设计构建中，应一直坚持以下建网标准：高可靠性――网络系统稳定可靠是应用系统正常运行关键确保，在网络设计中选择高可靠性网络产品，设备充足考虑冗余、容错能力；合理设计网络架构，制订可靠网络备份策略，确保网络含有故障自愈能力，最大程度地支持系统正常运行。网络设备在出现故障时应便于诊疗和排除，充足表现计算机网络高可靠性。独立性――信息平台是基于各车间、办公室为网元构建起来面向集团信息化系统网络，独立性是需要考虑一个基础特征。独立性表现在两个方面：一是整个网络对于外部网络而言是一个物理上独立实体，单独并唯一实现对整个信息网统一网络管理；二是网络各层次之间依靠关系越低整个网络稳定性也就越强；同时也为以后各应用平台结合本身特点开展独立特色打好基础。技术优异性和实用性――在确保满足集团业务、应用系统业务同时，要表现出网络系统优异性。在网络设计中要把优异技术和现有成熟技术和标准结合起来，充足考虑网络应用现实状况和未来发展趋势。高性能――骨干网络性能是整个网络良好运行基础，设计中必需保障网络及设备高吞吐能力，确保多种信息（数据、图象）高质量传输，才能使网络不成为业务开展瓶颈。标准开放性――支持国际上通用网络协议、路由协议等开放协议标准，有利于确保和其它网络之间平滑连接互通，和未来网络扩展。灵活性及可扩展性――依据未来业务增加和改变，网络能够平滑地扩充和升级，最大程度降低对网络架构和现有设备调整。可管理性――对网络实施集中监测、分权管理，并统一分配带宽资源。选择优异网络管理平台，含有对设备、端口等管理、流量统计分析，及可提供故障自动报警。安全性――制订统一网络安全策略，整体考虑网络平台安全性。确保关键数据不被非法窃取、篡改或泄漏，使数据含有极高可信性。兼容性和经济性――兼容性，能够最大程度地确保集团多种计算机软、硬件资源可用性和连续性，为不一样现存网络提供互联和升级手段，确保多种在用计算机系统（包含工作站、服务器和微机等设备）互连入网，充足利用现有网络资源，发挥主干网优势。经济性，就是在充足利用现有资源情况下，最大程度地降低网络系统总体投资，有计划、有步骤地实施，在确保网络整体性能前提下，充足利用现有设备或做必需升级。重庆长丰化工集团网络平台整体设计组网拓扑组网说明关键：图示意，在中心机房，配置一台高性能万兆关键三层交换机，H3CS5500，H3CS5500-EI系列交换机是H3C企业最新开发增强型IPv6强三层万兆以太网交换机产品，含有业界盒式交换机最优异硬件处理能力和最丰富业务特征。支持最多6个万兆扩展接口，支持IPv4/IPv6硬件双栈及线速转发，使用户能够从容应对立即带来IPv6时代；除此以外，其出色安全性，可靠性和多业务支持能力使其成为大型企业网络和园区网汇聚，中小企业网关键、和城域网边缘设备第一选择。集团内部各个厂房、车间、办公室接入层交换机经过千兆多模光纤和关键交换机H3CS5500对接，实现千兆主干百兆桌面。接入层：H3CS3100系列千兆以太网交换机是H3C企业秉承IToIP理念设计二层线速智能型可网管以太网交换机产品，含有千兆上行、可堆叠、无风扇静音设计、完备安全和QoS控制策略等特点，满足企业用户多业务融合、高安全、可扩展、易管理建网需求，适合行业、企业网、宽带小区接入和中小企业、分支机构汇聚交换。多功效安全出口网关：H3CSecPathU200-CM是H3C企业面向中小型企业/分支机构设计新一代UTM（UnitedThreatManagement，统一威胁管理）设备，采取高性能多核、多线程安全平台，保障全部安全功效开启时不降低性能，产品含有极高性价比。在提供传统防火墙、VPN功效基础上，同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功效。网管：配置H3CiMC智能管理中心作为全网管理平台，对全网进行统一管理维护。处理方案特点关键交换机多业务支持能力支持PoE（PoweroverEthernet）技术，经过以太网对所连接设备（如IPPhone,WirelessAP等）进行远程供电，从而使得无须在使用现场为设备布署单独电源系统，能够极大地降低布署终端设备布线和管理成本。支持VoiceVLAN技术，交换机经过识别端口语音流，将对应接入端口加入VoiceVLAN（专用语音VLAN）中，为语音流量提供专门通道，并自动下发优先级规则确保语音流优先传输来确保通话质量。同时经过设置VoiceVLAN安全特征，只许可语音流量经过，能够有效预防突发数据流量对VoiceVLAN内语音流量冲击。S5500-SI系列交换机经过支持POE和VoiceVlan技术结合能够提供完整语音设备管理方案，很好地处理了大量IPPHONE智能检测、供电和优先级调整问题。完备安全控制策略H3CS5500-SI系列交换机支持EAD（端点准入防御）功效，配合后台系统能够将终端防病毒、补丁修复等终端安全方法和网络接入控制、访问权限控制等网络安全方法整合为一个联动安全体系，经过对网络接入终端检验、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全方面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁整体防御能力。H3CS5500-SI系列交换机支持对试图接入网络用户进行802.1x认证。能够在交换机上对802.1x用户端版本和有效性进行验证，预防非法用户登录网络。支持集中式MAC地址认证，能够基于端口和MAC地址对用户网络访问权限进行控制认证方法，它不需要用户安装任何用户端软件，而且能够同时运行802.1x认证和基于MAC地址认证。提供GuestVlan功效，使得为被授权访问端只能接入访问特定资源，而且会采取对应策略，比如能够取得802.1x用户端、升级用户端或取得其它升级程序等等。支持SecureShellV2（SSHV2）特征能够提供安全信息保障和强大认证功效，以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。丰富QoS策略H3CS5500-SI系列交换机支持支持L2（Layer2）~L4（Layer4）包过滤功效，提供基于源MAC地址、目标MAC地址、源IP地址、目标IP地址、TCP/UDP端口号、协议类型、VLAN流分类。提供灵活对列调度算法，能够同时基于端口和队列进行设置，支持SP（StrictPriority）、WRR（WeightedRoundRobin）、SP+WRR三种模式。支持CAR（CommittedAccessRate）功效，粒度最小达64Kbps。支持出、入两个方向端口镜像，用于对指定端口上报文进行监控，将端口上数据包复制到监控端口，以进行网络检测和故障排除。出色管理性H3CS5500-SI系列交换机支持SNMPv1/v2/v3（SimpleNetworkManagementProtocol），可支持OpenView等通用网管平台和iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMPv2集群管理，使设备管理更方便，而且支持SSH2.0等加密方法，使得管理愈加安全。H3CS5500-SI系列交换机支持基于MAC地址划分VLAN，很好处理了移动办公智能灵活管理；结合特有基于全局和VLAN下发ACL策略，在简化用户配置同时，也大幅节省了硬件资源。接入交换机

千兆上行、线速交换H3CS3100系列千兆交换机含有19.2Gbps总线带宽，为全部端口提供二层线速交换能力，同时支持千兆上行，满足目前多业务融合对高带宽需求。

完备安全控制策略H3CS3100系列千兆交换机支持802.1x认证，在用户接入网络时完成必需身份认证，支持MAC地址和端口等多元组绑定、广播风暴抑制和端口锁定功效，确保接入用户正当性。

支持跨交换机远程端口镜像功效（RSPAN），能够将接入端口流量镜像到关键交换机（比如S9500/7500）上，在关键上开启网流分析（Netstream）功效，对监控端口业务和流量进行监控、优化布署和恶意攻击监控。QoS能力H3CS3100系列千兆交换机支持每个端口4个输出队列，支持2种队列调度算法：WRR调度算法和HQ+WRR调度算法，能够以不一样优先级将报文放入端口输出队列。支持端口双向限速，限速控制粒度最小可达64Kbps。满足用户多业务识别、分类、资源调度需要。简单易用管理和维护H3CS3100系列千兆交换机采取无风扇静音设计，尤其适合在楼道和办公室使用。支持VCT（VirtualCableTest）电缆检测功效，便于快速定位网络故障点。支持堆叠功效，经过增加设备来扩展端口数量和交换能力，多台设备之间相互备份增强了设备可靠性，从而确保了网络平滑升级并能降低扩建成本；同时对多台设备统一管理，降低了管理成本。经过FTP、TFTP实现设备远程升级，支持HGMP集群管理系统和故障诊疗，实现了设备集中管理和维护。支持SNMP，可支持HPOpenView等通用网管平台，和H3CiMC网管系统。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便安全

H3CSecPathUTM（UnitedThreatManagement，统一威胁管理)采取高性能多核、多线程安全平台，保障全部安全功效开启时不降低性能，产品含有极高性价比。在提供传统防火墙、VPN功效基础上，同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功效。

H3C企业SecPathUTM产品不仅能够全方面有效确保用户网络安全，还支持SNMP和TR-069网管方法，最大化降低设备运行成本和维护复杂性。市场领先安全防护功效•完善防火墙功效：提供安全区域划分、静态/动态黑名单功效、MAC和IP绑定、访问控制列表（ACL）和攻击防范等基础功效，还提供基于状态检测过滤、虚拟防火墙、VLAN透传等功效。能够防御ARP欺骗、TCP报文标志位不正当、LargeICMP报文、CC、SYNflood、地址扫描和端口扫描等多个恶意攻击。•丰富VPN特征：支持L2TPVPN、GREVPN、IPSecVPN等远程安全接入方法，同时设备集成硬件加密引擎实现高性能VPN处理。•实时病毒防护：采取Kaspersky企业流引擎查毒技术，从而快速、正确查杀网络流量中病毒等恶意代码。•实时垃圾邮件防护：能够拦截垃圾邮件，净化邮件系统，处理垃圾邮件对正常工作干扰问题。•优异URL过滤：实现基于用户URL访问控制，预防因浏览恶意或未授权网站(如网络钓鱼攻击网站)而带来安全威胁。•全方面流量管理：能正确检测BitTorrent、Thunder（迅雷）、QQ等P2P/IM应用，提供告警、限速、干扰或阻断等多个方法，保障网络关键业务正常应用。•细致行为审计：可对多种P2P/IM、网络游戏、邮件和数据传输等行为提供细致监控和统计，实现细粒度网络行为审计管理。•NAT应用：提供多对一、多对多、静态网段、双向转换、EasyIP和DNS映射等NAT应用方法；支持多个应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT等NATALG功效。电信级设备高可靠性•采取H3C企业拥有自主知识产权软、硬件平台。产品应用从电信运行商到中小企业用户，经历了多年市场考验。•支持双机状态热备功效，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份。•36年平均无故障时间（MTBF)。智能图形化管理•简单易用WebUI管理。•支持基于SNMP和TR-069协议管理。•经过H3CUTM管理软件实现统一管理。•经过H3CSecCenter安全管理中心实现统一管理统一管理IMC网管系统除了含有设备网管功效，同时含有很强平台网管功效（包含安全，拓扑，告警，性能等通用网管功效）。针对第三方设备能够做到基础管理。下面针对具体管理功效进行介绍。资源拓扑管理IMC网管平台能够在拓扑图中发觉全部可网管设备，以对应图标表示在拓扑图中。告警管理对于第三方厂商设备告警，IMC能够全部接收并对其中标准告警进行解析。性能管理IMC系统能够对第三方设备进行通用性能监视，包含接口流量监视，利用率监视，设备IP包转发，设备响应时间监视等。同时假如需要针对特殊设备性能检视，可经过增加自定义性能模板脚原来达成要求。此方案适适用于已经有网络存在设备关键是H3C设备，而且有部分第三方厂商设备，同时需要兼顾第三方设备管理。该方案能够实现对H3C设备完全管理（包含通用管理，设备管理及业务级管理），同时针对第三方设备管理能够达成通用管理程度，同时针对一些设备特征管理，可进行合适定制（如定制服务监控，告警解析，性能模板），从而达成对第三方设备比较全方面管理。管理中心设计集成化管理平台H3C专注于IP产品和相关技术研发、生产和销售，含有完善产品技术、用户服务、渠道、认证培训体系，为您提供用户化、特征丰富、性价比高网络产品和处理方案。作为业界领先网络设备和处理方案供给商，H3C提供包含网络管理、用户管理、业务管理等全方面管了处理方案：H3C智能管理中心（H3CIntelligentManagementCenter，以下简称H3CiMC）。H3CiMC是H3CIToIP处理方案统一管理中心，基于SOA架构，采取灵活组件化结构，支持和HPOpenview、SNMPc等通用网管平台集成，支持集成各多厂家设备管理系统，和H3C数据通信设备产品一起为用户提供全网处理方案，帮助用户真正实现网络按需构建。H3CiMC在IToIP处理方案中位置H3CiMC作为IToIP处理方案关键管理系统，为用户提供了灵活组件化结构，包含智能管理平台、智能配置中心（iCC）、ACL管理、MPLSVPN管理、用户接入管理、EAD处理方案、无线管理、EPON管理等业务组件，用户能够依据自己管理需要和网络情况灵活选择需要组件，真正实现“按需建构”。H3C智能管理中心处理方案架构以下图所表示：H3CiMC处理方案架构由上图能够看出H3CiMC管理系统由智能管理平台和各个业务组件组成，管理平台）提供网络管理部分基础功效，比如故障管理、性能管理、资源和拓扑管理、用户管理等，而业务组件提供了对应业务管理功效；各个业务组件相对独立，并能够无缝集成在管理平台中，使得整个系统含有很强可扩展性。H3CiMC智能管理平台实现网络资源、用户和业务融合管理，提供基础网络资源管理、拓扑管理、故障管理、性能管理、用户管理及系统安全管理，基于B/S架构，能够和H3CiMC其它业务组件有效集成，形成多个处理方案。H3CiMC智能管理平台不仅能够实现H3C全线数据通信产品管理，也可经过标准mib实现对Cisco、华为、3COM等各主流厂商数据通信设备管理。系统安全管理系统安全管理功效关键有包含：操作日志管理、操作员管理、分组分级和权限管理、操作员登录管理等。所包含关键功效有：操作员登录管理管理员经过制订登录安全策略约束操作员登录鉴权，实现操作员登录安全性，经过访问控制模板约束操作员能够登录终端机器IP地址范围，避免恶意尝试另人密码进行登录行为存在，经过密码控制策略，约束操作员密码组成要求，包含密码长度、密码复杂性要求、密码使用期等，以约束操作员定时修改密码，并对密码复杂性按要求设置。操作员密码管理管理员为操作员制订密码控制策略，操作员仅能根据指定策略定时修改密码，以确保访问iMC系统安全性。分组分级权限管理管理员经过设备分组、用户分组设置，能够为操作员指定能够管理指定设备分组和用户分组，并指定其管理权限和角色，包含管理员、维护员和查看员，实现按角色、分权限、分资源（设备和用户）多层权限控制；同时经过设置下级网络管理权限，能够经过限制登录下级网络管理系统操作员和密码，确保访问下级网络管理系统安全性。操作日志管理对于操作员全部操作，包含登录、注销时间、登录IP地址和登录期间进行任何可能修改系统数据操作，全部会统计具体日志。提供丰富查询条件，管理员能够审计任何操作员历史操作统计，界定网络操作错误责任范围。操作员在线监控和管理系统管理员经过“在线操作员”能够实时监控目前在线联机登录操作员信息，包含登录主机IP地址、登录时间等，同时，系统管理员能够将在线操作员强制注销、禁用/取消禁用目前IP地址等控制操作。资源管理iMC资源管理和拓扑管理作为整体共同为用户提供网络资源管理。本节讲解iMC资源管理，下节讲解iMC拓扑管理。经过资源管理能够：网络自动发觉能够经过设置种子简易方法、路由方法、ARP方法、IPSecVPN、网段方法等五种自动发觉方法自学习网络资源及网络拓扑，自动识别包含：路由器、交换机、安全网关、存放设备、监控设备、无线设备、语音设备、打印机、UPS、服务器、PC在内多个类型网络设备；多个自动发觉方法自动识别多个设备类型网络手工管理能够手工添加、删除网络设备，能够批量导入、导出网络设备，批量配置Telnet、SNMP参数，和批量校验Telnet参数等辅助功效；网络视图管理支持IP视图、设备视图、自定义视图、下级网络管理视图等多个管理视图，用户能够从不一样角度实现整个网络管理；网络设备管理从任何一个网络视图入口，全部能够实现对网络设备管理，包含：支持对设备管理/去管理、接口管理/去管理、设备具体信息显示和接口具体信息显示、设备和接口实时告警状态、设备和接口实时性能状态、实时检测存在故障设备等，用户能够方便实现全部设备管理；设备及业务管理系统集成管理支持对H3C、CISCO、等关键厂家设备管理，支持手工添加设备厂商、设备系列及设备型号；支持设备面板管理动态注册机制，实现和各厂家设备管理系统有效集成；支持拓扑定位、ACL、VLAN、QoS等业务管理系统集成，实现设备资源统一管理；设备分组权限管理支持设备分组功效，经过对设备资源进行分组管理，系统管理员方便分配其它管理员管理权限，便于职责分离；拓扑管理iMC拓扑管理从网络拓扑处理直观提供给用户对整个网络及网络设备资源管理。拓扑管理包含：拓扑自动发觉H3CiMC能够自动发觉网络拓扑结构，支持全网设备统一拓扑视图，经过视图导航树提供视图间快速导航。经过自动发觉能够发觉网络中全部设备及网络结构（具体参见资源管理），而且能够将非SNMP设备发觉出来，只要设备能够ping通即可。这么就能够将全部网络设备全部列入其管理范围（只要设备IP可达）。同时支持自动拓扑图展现和自定义拓扑。自动拓扑能够自动将网络中逻辑连接关系显示出来，同时能够保留为自定义拓扑图并可依据具体情况进行修改方便于网管员对整个网络设备监控。支持对全网设备和连接定时轮询和状态刷新，实时了解整个网络运行情况，而且刷新周期是可定制（刷新周期：60～7200秒），同时也支持对多个设备刷新周期进行批量配置功效。支持自定义拓扑传统网络管理软件大多支持自动发觉网络拓扑功效，不过自动发觉后网络拓扑往往是很多设备图标简单排放，不能突出关键设备和网络层次，使网络管理人员感觉无从下手。针对这种情况，H3CiMC拓扑功效支持灵活自定义功效，管理人员能够依据网络实际组网情况和设备关键性不一样灵活定制网络拓扑，可对拓扑图进行增、删、改等编辑操作，使网络拓扑能够清楚地展现网络结构和IT资源分布。H3CiMC支持灵活定制拓扑图，使网络拓扑更相关键和层次感。管理员能够根据关注设备不一样，管理角度不一样定义多个拓扑，并能够针对拓扑不一样选择不一样背景图；管理员能够依据网络设备关键性不一样，链路速率不一样采取适宜图标显示。自动识别多种网络设备和主机类型H3CiMC能够自动识别H3C、H3C、Cisco、等厂商设备、Windows、SolarisPC和工作站、其它SNMP设备和ping设备，而且以树形方法组织，以不一样图标显示区分。在拓扑图上更可深入对设备类型进行区分，如区分路由器、交换机、安全网关、存放设备、监控设备、无线设备、语音设备、打印机、UPS、服务器、PC等等。设备状态、连接状态、告警状态等信息在拓扑图上直观显示H3CiMC拓扑功效和故障管理和性能管理紧密融合，使拓扑图能够清楚地看到重庆长丰化工集团IT资源状态，包含运行是否正常、网络带宽、接口连通、配置改变全部能一目了然。多个颜色区分不一样等级故障，依据节点图标颜色反应设备状态。拓扑能提供设备管理便捷入口H3CiMC拓扑能够提供对设备管理便捷入口，管理员只需经过右键点击拓扑图中设备图标即可开启设备管理各项功效，实现对设备面板管理等各项功效配置。故障（告警/事件）管理故障管理，即告警/事件管理，是H3CiMC关键模块，是iMC智能管理平台及其它业务组件统一告警中心。以下图所表示，以故障管理步骤为引导，介绍H3CiMC强大故障管理能力：告警发觉和上报iMC告警中心能够按收多种告警源告警事件，包含设备告警、本级网管站及下级网管站告警、网络性能监视告警、网络配置监视告警、网络流量异常监视告警、终端安全异常告警等；同时经过支持对设备定时轮询，实现通断告警、响应时间告警等，以告警事件方法上报给H3CiMC告警中心；设备告警包含电源电压、设备温度、风扇等告警事件，设备冷开启、热开启、接口linkdown等关键告警事件，路由信息事件（OSPF，BGP）改变，热备份路由（HSRP）状态改变等告警事件，支持对H3C、CISCO、H3C、等多厂商设备告警识别和解析；网管站告警指包含本级iMC系统集群服务器异常告警，包含CPU利用率、内存使用率、iMC服务程序运行状态等和下级iMC系统上汇报警事件；网络性能监视包含CPU利用率，内存使用率，和RMON告警故障管理。网络配置监视告警包含设备软件版本、配置信息变更等告警事件，并经过iMC智能配置中心组件（iMCiCC）实现配置文件定时检验，实现配置变更告警事件。网络流量异常监视告警经过iMC网络流量分析组件（iMCNTA）实现网络中异常流量告警，包含对设备及接口异常流量、主机IP地址异常流量和应用异常流量告警，支持二级阈值告警定义；终端安全异常告警经过iMC端点准入防御组件（iMCEAD）实现对终端用户安全异常告警，包含ARP攻击告警、终端异常流量告警及其它终端不安全告警；iMC定时轮询告警指经过iMC资源管理模块对设备接口信息定时进行轮循，并立即上报通断告警、响应时间告警等告警事件。告警深度关联分析和统计iMC告警中心依据告警脚本中告警事件定义，接收并解析上汇报警事件；H3CiMC对接收到告警事件进行深度关联分析，系统缺省支持反复事件阈值告警、闪断事件阈值告警、未知事件阈值告警、未管理设备告警阈值告警，并能在故障恢复时自动确定相关告警；同时用户能够依据自己需要确定事件告警规则，以适应网络管理需要。反复事件阈值告警：屏蔽反复接收到相同事件，并可在达成阈值条件时产生新告警通知用户。闪断事件阈值告警：分析接收到闪断事件，并可在达成阈值条件时产生新告警通知用户。未知事件阈值告警：屏蔽接收到未知事件，并可在达成阈值条件时产生新告警通知用户。未管理设备告警阈值告警：屏蔽接收到未管理设备事件，并可在达成阈值条件时产生新告警通知用户。自定义事件过滤规则：用户自定义事件过滤规则，用户可指定在什么时间范围内、对什么样告警进行过滤。iMC系统预定义缺省支持各类深度分析后告警事件关联升级为告警生成规则，同时，管理员能够自定义由告警事件升级为告警规则，可从事件、事件关键字、事件源、时间范围四个方面进行规则定义，一旦定义事件升级为告警规则后，iMC告警中心会依据定义规则关联分析后生成不一样等级告警（告警共分成紧急、关键、次要、警告、事件5个等级；在浏览数据窗口，分别以红色、橙色、黄色、蓝色、灰色五种颜色进行显示），将管理员从繁多告警事件中解脱出来，避免产生告警风暴，让管理员能用心关注告警根源。实时告警H3CiMC提供多个方法将告警通知给管理员，包含：实时远程告警：经过手机短信或Email邮件方法，将告警立即通知管理员，实现远程网络监控和管理；分类、声光告警板，按故障类别及等级实时告警，让管理员经过告警板不仅立即知道告警产生，同时能够了解产生告警类别和等级：实时告警浏览和确定，经过告警首页对现在故障未排除告警实时刷新并提供故障排除确定入口：提供系统快照，实时汇报网络、下级网络及设备状态]经过拓扑实现汇报网络及设备状态故障处理H3CiMC对多种故障警均提供“修复提议”，管理员能够参考修复提议对故障进行处理。在故障得四处理后，经过对告警确实定完成故障恢复确定。固化经验H3CiMC提供告警知识库。告警知识是用户在维护过程中经验总结，将这些经验输入系统，下次再出现一样故障时，能够作为参考。用户选中一条告警统计，系统依据用户选中告警统计，从告警知识库中查询出该条告警统计维护经验，供用户进行告警处理进行参考。用户将自己日常处理经验和业务信息立即写入数据库、更新告警知识库对以后故障诊疗和排除很有益。性能管理H3CiMC网管系统提供丰富性能管理功效，同时以直观方法显示给用户。比如：能够提供折线图、方图、饼图等多个显示方法并能生成对应报表。经过性能任务配置，可自动取得网络多种目前性能数据，并支持设置性能阈值，当性能超出阈值时，网络以告警方法通知告警中心:支持AtaGlance、TopN功效，用户能够对CPU利用率、流量等关键指标一目了然；提供各类常见性能指标缺省采集模板；支持实时性能监视，支持二级阈值告警设置,当链路或端口流量超出阈值，系统将会发送性能告警，使网络管理人员能够能够立即了解网络中隐患，立即消除隐患。同时为故障定位提供手段；提供基于历史数据分析，为用户扩容网络、及早发觉网络隐患提供保障；支持饼图、折线图、曲线图等多个图形方法，直观地反应性能指标改变趋势；提供灵活组合条件统计和查询；性能报表支持导出Html、Txt、Excel、Pdf格式文件：设备管理组件H3CiMC支持对H3C全系列IP产品进行设备管理，提供丰富管理功效。经过面板管理，网络管理人员能够直观地看到设备、板卡、端口工作状态，经过设备信息浏览监视，管理人员能够了解设备运行情况，实时监视CPU利用率、端口利用率等关键信息。同时，H3CiMC提供图形化配置方法，使设备功效配置不再复杂。H3CiMC向用户提供了完善网元管理功效，经过逼真面板图片，直观地反应了设备运行情况。经过面板图标直观地反应设备框、架、槽、卡、风扇、CPU、端口等关键部件运行状态；能够查看、设置设备端口状态；能够查看路由、VLAN等配置信息；能够查看端口流量、丢包率、错包率等关键统计数据；支持对H3C交换机堆叠能力管理；经过Ping、Traceroute等功效测试目前网络链路健康情况；支持从设备列表、设备具体信息、拓扑等多个入口打开设备面板。重庆长丰化工集团监控系统系统总体架构设计传统监控联网建设模式分析一、模拟视频监控系统模拟视频监控系统发展较早，现在常被称为第一代监控系统。模拟监控系统是以视频矩阵、分割器、录像机为关键，辅以其它传感器模拟信号传输、控制、处理系统。模拟监控系统采取视频切换矩阵连网，多路数视频光端机上传视频图像。系统关键特点是：视频、音频信号采集、传输、存放均为模拟形式，一定距离范围内图像质量保持得很好。传统模拟视频监控系统有不足。首先，模拟视频信号通常采取同轴电缆进行传输，在距离较远时，需要使用视频放大器对视频信号进行放大以赔偿传输损耗，而这将造成信号信噪比下降。在实际工程中，假如对视频信号进行两级或两级以上放大，图像就会产生显著失真；第二，模拟视频监控系统中所存放视频图像信号是未经压缩模拟信号，需要使用大量录像带，成本高、体积大且不易保留；第三，模拟视频监控系统在进行长延时录像时图像质量较差，检索时需要在录像带上反复进退查找，难度大、不易使用；第四，和信息系统无法交换数据，应用灵活性较差，不易扩展。因为模拟视频监控系统这些本身难以克服缺点，不能适应报警和监控系统信息共享要求，在系统建设过程中需要逐步淘汰或进行升级改造。二、模数结合视频监控系统数字硬盘录像机（DVR）应用到模拟监控系统中，将传统模拟视频信号转换为数字信号，经过计算机网络来传输，这就形成了模数结合监控系统，实现了视频/音频数字化、系统网络化、应用多媒体化和管理智能化。模数结合监控系统报警信号和视音频信号接入、图像切换和前端设备控制关键采取模拟切换矩阵；图像统计采取数字方法；图像数字化后经过计算机网络传输。模数结合视频监控系统存在很多问题：1.“矩阵＋DVR”是两套系统组合。矩阵作为实时查看设备，起到控制、切换作用；DVR作为数字存放设备。两套系统之间没有相互控制、统一管理机制，而且也不能同时控制前端摄像机，仅仅是两套系统组合。2.矩阵级联问题。在城市治安动态视频监控系统中均采取多联网模式，矩阵在级联过程中产生了以下问题：因为信号衰减造成图像传输到到上级部门时质量下降；上下级之间轻易形成控制冲突；无法获取其它同级区域图像，在突发情况下无法实现对周围情况全方位了解，等等问题。3.标准化问题。矩阵协议现在没有形成国际标准化，不一样厂家矩阵难以实现互通，对后期扩容造成隐患。4.视频存放问题。在模数结合视频监控系统中采取DVR作为存放介质，不过DVR没有采取RAID、不支持硬盘热插拔，使得DVR难认为平安城市治安视频监控事后取证提供高可靠性、稳定性存放系统。同时因为视频文件分散在不一样设备上，难以形成统一管理和视频数据综合利用，例图像识别等应用。H3CiVIP智能监控架构视频编、解码器编解码器支持MPEG2、MPEG4、H.264、MJPEG等编码格式，支持实时流和存放流双流设计，支持高至8Mbps高清码流或低至128Kbps标清码流，支持端到端写存放(编码器直接写入IPSAN存放)，采取电信级制造工艺，能够基于多种网络环境高质量、可靠满足各类网络监控前端编码、存放和解码需求。网络视频存放系统基于iSCSI标准IPSAN技术和强大数据管理服务器构建完善网络存放系统，存放资源能够依据需求分布式部属并加以统一资源管理和调度，支持动态存放资源管理、在线部属，能够基于统一平台满足不一样存放质量、容量和服务质量用户需求，能够提供完善备份和存放生命周期管理功效。提供不一样性能IPSAN盘阵，同时支持NAS备份功效。系统管理平台包含专用视频管理服务器、数据管理服务器、用户端和媒体转发服务器，视频管理服务器是用于集中认证、注册、配置、控制、报警转发控制专用信令服务器，能够实现完善视频编解码设备网络管理功效，支持多台信令管理服务器相互协同工作组建多级多域管理平台。数据管理服务器关键功效为管理存放设备、存放资源和视频数据，支持对系统全部存放资源进行全方位监控和管理，支持不间断视频检索、回放等业务。用户端能够提供友好方便人机界面功效，包含监控对象实时监视监听、查询、云台控制、接警处理，并集成了基础GIS功效方便用户操作。媒体转发服务器能够用于流媒体转发、组播单播转换和外网VOD点播服务。网络系统采取组播优化过系列交换机对前端视频编码器传输数据进行接入、汇聚、交换，其中接入形势推荐选择EPON网路接入，大大提升网络安全性、私密性和可实施性。经过多业务路由器、防火墙等实现对边界安全接入。监控点设计系统路面监控点是系统基础，路面监控点分布和接入方法确定了系统科学性、使用性和可实施性。近距离监控点能够采取编码器后置方法，把编码器放在机房，经过同轴电缆将摄像头连接到编码器；远距离监控点提议采取编码器前置方法，将编码器安装在摄像头周围，经过以太网将编码器连接到中心机房。系统步骤原理说明基于单播组网基础步骤基础步骤图目前端到中心网络只许可采取单播技术时，前端输出单播实时流，由中心MS流媒体交换服务器进行视频流分发，前端编码器同时输出单播存放流基于IPSAN架构直接写入中心NVR，参考上图中序号，具体业务步骤以下：信令流VM视频管理服务器作为整个系统关键管理和信令服务器，对全部编解码器、用户端和DM数据管理服务器、MS流媒体交换服务器配置、报警、控制、注册、保活等信令流进行集中处理和转发，相关步骤图中不再标明。而DM数据管理服务器能够对IPSAN架构NVR进行配置、认证、保活，相关步骤图中不再标明。实时流用户端和解码器调阅实况图像时，首先向VM视频管理服务器发出请求，经过认证后，服务器发出指令给前端；1前端编码器输出实时流基于RTP/UDP格式，经过单播方法首先接入接入交换机；2接入交换机直接将实时流传送到中心关键交换机；3由关键交换机继续将实时流传送到MS流媒体交换服务器上；4由MS将实况流进行复制然后分发给中心交换机；5中心交换机将多份单播实况流发送给指定VC用户端、DC解码器和远程接入交换机；6远程接入交换机将实时流发送给远程访问VC用户端。此时，MS流媒体交换服务器降低了现场编码器并发访问负担和对网络带宽要求。存放流7前端编码器输出和实时流相互独立存放流（双流输出）基于iSCSI/TCP格式，经过单播方法首先接入接入交换机；8然后接入交换机直接将存放流传送到中心关键交换机；9最终由关键交换机将存放流传输到事先设定NVR网络视频录像系统中，实现端到端IPSAN存放。对于一对一存放需求，这种存放方法，除了网络和交换机，实现网络存放没有任何中间步骤，架构简练可靠，经过交换机和可扩展NVR，存放扩展很方便。备份流对于采取前端存放ECR编码器，依据需求能够将其存放数据备份到监控中心。10ECR输出备份流采取NFS/TCP格式，经过单播方法首先接入接入交换机；11然后接入交换机直接将备份流传送到中心关键交换机；12接着由关键交换机将备份流传输到DM数据管理服务器上；13最终由DM数据管理服务器将备份输出传送到NVRNAS空间中，备份数据流经过DM能够确保DM对全部备份数据有效管理。因为备份流不是随时发生，经过合理备份计划，利用晚上空闲时间，能够在较小网络带宽下实现备份功效。备份策略能够是手动备份、计划备份和报警备份等多个触发方法。备份流也能够是从NVRIPSAN空间中实时存放数据和报警存放数据备份到NVRNAS空间中，步骤完全一样。备份策略能够是手动备份、计划备份和报警备份等多个触发方法。当地回放流当地VC用户端需要调阅历史图像时，首先向VM管理服务器发出请求，经过认证后，服务器依据请求检索到对应历史信息统计和存放位置。14然后存放该历史图像信息NVR系统历史图像信息（iSCSI/TCP格式）以单播方法传送到中心交换机；15然后由中心交换机将回放数据流传送到VC用户端，VC用户端支持直接接收iSCSI格式回放数据流，并解码还原成历史图像信息。远程点播流远程VC用户端假如要想调阅历史图像信息，而且远程用户网络环境不许可采取和当地回放流一样iSCSI协议直接访问方法，则需要基于标准VOD方法访问NVR里面历史图像信息。一样道理，远程VC用户端经过主机认证后，16存放该历史图像信息NVR将数据首先传送给MS流媒体交换服务器；17由流媒体交换服务器对存放数据锦湘转发，转换为支持RTSP/RTP流格式，以单播方法传送到中心交换机；18然后由中心交换机将数据流传送到远程接入交换机，19最终由接入交换机将数据传送给远程VC用户端，用户端将RTP流格式历史信息解码,并基于RTSP协议进行播放控制。报警存放存放能够是实时存放也能够是报警联动存放，当发生报警时，编码器能够将编解码缓存中警前录像信息和警后录像信息一起上传到中心NVRIPSAN报警存放空间中，能够事先为每个摄像机分配一定容量报警存放空间（如8小时），为了方便依据报警统计检索报警录像，全部以块文件存放在IPSAN空间中数据能够依据事先设定策略以文件方法转存备份到NVR指定NAS区域中。经过外部传感器或是移动帧测报警联动存放，平时不存，能够大大降低系统存放空间。基于组播组网基础步骤基础步骤图（组播优化）组播优化方案是指，目前端到中心网络只许可采取组播技术时，前端输出组播实时流，由经过组播优化交换机进行视频流分发，前端编码器同时输出单播存放流基于IPSAN架构直接写入中心NVR，参考上图中序号，具体业务步骤以下：信令流VM视频管理服务器作为整个系统关键管理和信令服务器，对全部编解码器、用户端和DM数据管理服务器、MS流媒体交换服务器配置、报警、控制、注册、保活等信令流进行集中处理和转发，相关步骤图中不再标明。而DM数据管理服务器能够对IPSAN架构NVR进行配置、认证、保活，相关步骤图中不再标明。实时流用户端和解码器调阅实况图像时，首先向VM视频管理服务器发出请求，经过认证后，服务器发出指令给前端；1前端编码器输出实时流基于RTP/UDP格式，经过组播方法首先接入接入交换机；2接入交换机将实时流传送到中心关键交换机；3由关键交换机经过组播方法复制实时视频流传输到VC用户端、DC解码器和远程访问MS媒体交换服务器;当系统有远程单播网络访问需求时，4MS媒体交换服务器单组播交换能力能够将监控网络内组播实时流转换为单播视频流后转发给中心交换机；5中心交换机将转换后单播实况流发送给远程接入交换机；6远程接入交换机将实时流发送给远程访问VC用户端。采取组播方法，实时流在中间传输路由上只要占用一路带宽，由组播交换机依据需求复制视频流到用户端和解码器，无需传统流媒发。比单播方案架构更简单，监控专网内无需流媒体服务器避免哑铃效应，性能更突出，扩容更方便。只有单播外网访问时需要选配流媒体交换服务器用于组播单播转换。存放流7前端编码器输出和实时流相互独立存放流（双流输出）基于iSCSI/TCP格式，经过单播方法首先接入接入交换机；8然后接入交换机直接将存放流传送到中心关键交换机；9最终由关键交换机将存放流传输到事先设定NVR网络视频录像系统中，实现端到端IPSAN存放。对于一对一存放需求，这种存放方法，除了网络和交换机，实现网络存放没有任何中间步骤，架构简练可靠，经过交换机和可扩展NVR，存放扩展很方便。报警存放步骤和单播组网一样。备份流对于采取前端存放ECR编码器，依据需求能够将其存放数据备份到监控中心。10ECR输出备份流采取NFS/TCP格式，经过单播方法首先接入接入交换机；11然后接入交换机直接将备份流传送到中心关键交换机；12接着由关键交换机将备份流传输到DM数据管理服务器上；13最终由DM数据管理服务器将备份输出传送到NVRNAS空间中，备份数据流经过DM能够确保DM对全部备份数据有效管理。因为备份流不是随时发生，经过合理备份计划，利用晚上空闲时间，能够在较小网络带宽下实现备份功效。备份策略能够是手动备份、计划备份和报警备份等多个触发方法。备份流也能够是从NVRIPSAN空间中实时存放数据和报警存放数据备份到NVRNAS空间中，步骤完全一样。备份策略能够是手动备份、计划备份和报警备份等多个触发方法。当地回放流当地VC用户端需要调阅历史图像时，首先向VM管理服务器发出请求，经过认证后，服务器依据请求检索到对应历史信息统计和存放位置。14然后存放该历史图像信息NVR系统历史图像信息（iSCSI/TCP格式）以单播方法传送到中心交换机；15然后由中心交换机将回放数据流传送到VC用户端，VC用户端支持直接接收iSCSI格式回放数据流，并解码还原成历史图像信息。远程点播流远程VC用户端假如要想调阅历史图像信息，而且远程用户网络环境不许可采取和当地回放流一样iSCSI协议直接访问方法，则需要基于标准VOD方法访问NVR里面历史图像信息。一样道理，远程VC用户端经过主机认证后，16存放该历史图像信息NVR将数据首先传送给MS流媒体交换服务器；17由流媒体交换服务器对存放数据锦湘转发，转换为支持RTSP/RTP流格式，以单播方法传送到中心交换机；18然后由中心交换机将数据流传送到远程接入交换机，19最终由接入交换机将数据传送给远程VC用户端，用户端将RTP流格式历史信息解码,并基于RTSP协议进行播放控制。报警和事件联动基础步骤报警联动步骤图一个完整报警联动部分包含报警源、报警策略和分发服务、报警接收设备和报警接收人四部分。报警源：关键是指H3CEC/ECR系列编码器，也包含了合作伙伴各类系统，能够产生多种报警信息和事件信息。报警策略和分发服务：分别由VM视频管理服务器AS应用管理服务和CC呼叫控制服务模块负担，前者负责指定联动策略，分析报警信息，后者负责依据AS指令接收和转发报警事件信息。报警接收设备：包含了VC用户端、H3CiMC智能网管中心、DC解码器、MS媒体交换服务器、DM数据管理服务器和合作伙伴系统，能够实施多种报警联动动作。报警接收人：关键是指能够接收指定报警信息管理人员，报警接收人接警手段关键是报警短信和报警邮件。报警接收设备看成为故障自检时同时也是报警源。EC编码器即使报警源也能够接收报警信号并产生对应动作。一个基础报警步骤以下：报警源产生报警（如编码器报警或专业报警平台报警信息）信息、事件信息（如门禁刷卡信息）和故障自检信息传送CC呼叫控制模块；由CC将信息送AS应用管理服务模块，AS作为报警策略服务器，分析报警信息并依据事先设定规则将报警信息发送给CC和VC用户端；VC用户端依据策略信息实施对应动作，图像弹出、信息提醒、电子地图定位、声光报警等；而CC则负责依据AS策略将报警信息传送给VC用户端以外报警接收设备，报警接收设备能够实施对应联动设备，如DM控制NVR(IPSAN)进行报警存放，DC输出报警图像到电视墙等。而同时CC将报警信息经过短消息网关和邮件网关以短信和邮件形式发送给指定报警接收人。不含有IP接口只含有RS485等接口报警源（如专业对讲输出对讲事件信息）能够经过EC编码器提供透明串口，将非IP信号转换为IP信号传送到CC呼叫控制服务器，实现对讲时联动VC用户端图像弹出和DC解码器输出等报警联动。系统架构分项设计方案设计标准统一管理、集中监控在重庆长丰化工集团监控中心实现对所辖监控点统一管理，能够任意调阅各监控点实时/历史图像。图像集中存放将监控点图像实时集中存放到中心机房NVR(网络视频存放)设备。采取IPSAN作为图像存放设备。在存放可靠性、图像质量等方面逐步提升经过海量、稳定、可靠、专业存放设备提升图像数据存放可靠性，逐步更替为高性能编码器，实现从CIF提升到D1画质。扩展应用业务，增加系统科技含量依据监控技术发展和业务需求，引入双向对讲、报警联动、GIS地图等多个业务应用，提升系统科技含量，从手工到智能，为安保部门铸造全新安防系统。逐步更替，保护现有投资，最终实现标准化尽可能保留现有投资，摄像机和报警设备维持不变，对原有设备逐步更替，直至实现全网设备标准化。总控中心建设方案1、管理平台总控中心布署系统关键管理平台：VM5000视频管理服务器，硬件采取高性能机架式服务器。H3CiVS5000系列管理平台采取基于NGN架构，媒体和控制分离技术，系统内采取标准IETFSIP通信信令，能够实现各功效部件灵活布署，系统容量可弹性扩展。软件平台各部件经过HA和负载均衡设计，实现电信级高可靠性确保，满足电信级和平安工程、金融等高端行业应用可靠性要求。VM5000管理平台提供以下关键功效：视频管理呼叫控制模块：用于进行呼叫控制和控制信令转发。视频监控应用模块：用于进行用户管理和设备管理、实现各项控制功效、同时系统数据、实现NTP和DHCP功效。报警策略管理：设定报警转发策略，将指定报警发送给制订用户端，报警动作配置WEB服务器：提供友好WEB用户界面，管理直观、方便。设备代理：提供第三方DVR/DVS设备接入和信令转化，支持模拟矩阵设备接入和权限管理。GIS地图功效：获取地图信息、电子地图基础操作、可视化状态监视、定位搜索、关联动作开启等。存放数据管理集中管理全部存放设备，包含IPSAN和ECR编码器内存放资源。动态分配存放资源，实现视频数据按计划存放，实现在线存放资源分配。支持用户端快速正确地检索视频数据（秒级），基于块数据回放检索效率高。提供了对多个方法存放数据备份功效，支持手动和按计划备份，以文件方法备份存放，方便管理；支持故障硬盘在线更换功效支持前端多个策略报警联动存放视频管理功效规格：项目描述兼容编码媒体终端H3CEC系列编码器、ECR系列带存放编码器兼容解码媒体终端H3CDC系列解码器单机管理设备数/摄像机路数3000台/10000路时钟同时协议NTP2、管理工作站（VC用户端）总控控中心布署VC用户端实现对全网资源统一管理、分配和调用。VC视频管理用户端包含管理员版、用户版和告警台三部分。VC管理员版关键提供给系统管理员使用，能够经过VM视频管理服务器配置管理IP视频监控网络中设备，如编码器、解码器、视频管理服务器、媒体服务器等。还能够配置管理系统中用户，而且能够对用户做多样化权限控制，分配不一样操作权限和系统权限，对权限进行分级、分域、分设备控制，合理管理权限划分大大降低了系统维护工作量和复杂度，为IP视频监控系统提供了完善安全保护机制。VC8000用户版是一套图形化用户界面用户端软件，提供给日常操作人员使用。经过它能够方便实现实时监控、点播回放、数字矩阵、当地录像和抓拍、远程云台控制、对讲等功效，还内嵌GIS（地理信息系统）电子地图，点击地图上摄像机图标即可打开实时监控窗口开始监控业务，操作愈加直观。作为用户操作界面，VC支持双显示器、专业键盘接入和对讲设备接入。VC8000告警台能够实时接收系统中多种告警事件，支持以弹出消息或声音提醒等方法通知用户告警事件发生，用户还能够设置多种不一样告警等级，以不一样颜色显示、选择不一样提醒声音，对多种告警信息做分类处理。3、电视墙及视频解码器在总控中心布署一套电视墙(X台21寸100HZ纯平监视器)，布署DC1001-FF视频解码器和用于安装解码器插箱，接收VM管理服务器发来指令，实现将前端编码器传送过来压缩图像还原解码成模拟图像接入电视墙，经过用户端灵活控制和系统报警联动，实现数字矩阵功效。4、图像存放系统IPSAN（VX1540）此次在中心机房布署VX系列IPSAN设备，关键用于H3C编码器实时图像存放。新建网点和原有网点非主流品牌设备在采取或替换为H3C编码器后，图像数据远程实时传输到中心机房VX系列IPSAN设备。H3C发明性将IPSAN技术引入NVR网络视频存放系统中，基于IPSAN技术NVR系统比传统系统更可靠、开放和标准，前端H3C系列编码器直接经过iSCSI协议将压缩数字视频信息以裸数据块方法写入NVRIPSAN盘阵中，实现端到端IPSAN架构，相比传统方案中流媒体服务器转存方法，系统架构愈加简练高效和可靠。NVR作为专业存放设备，支持完善硬盘冗余技术（RAID0/1/5），支持支持点对点交换架构，支持SAN加NAS存放结构，同时满足实时存放和备份存放需求。同时，NVR存放设备能够和数据管理服务器、视频管理服务器无缝集成，能够在数据管理服务器中对IPSAN进行认证、注册、配置管理和实时存放状态检测。存放空间计算：存放单位换算标准：1TB=1024GB;1GB=1024MB;1MB=1024KB;1KB=8KbitD1(720×576)画质，1.5Mbps码流：单个监控接入点一天（10小时）视频存放数据为单位GB：1536Kbps×3600×10/8/1024/1024＝6.592GB单个监控接入点30天视频存放数据为单位GB：6.592GB×30＝197.76GB 所辖网点累计43路监控图像计算视频存放数据为单位TB：197.76GB×43/1024＝8.30TB监控点设计1、视频编码器每个监控点内布署H3C视频编码器，该视频提供多路视频图像接入，采取全IP网络传输，支持点对点单播、组播传输方法，组网灵活，扩展性强；存放流能够经过iSCSI或NAS方法存放到网络存放设备中。高清楚度动态视频，多路接入：4/8路FullD1视频源接入，支持H.264BP，MJPEG编码标准；最高4Mbps码流编码，编码格式遵从国际标准，保护用户投资。灵活可靠iSCSI存放／NAS存放：内部集成了iSCSI和NFS模块，依据预先定制存放计划，自动将视频流封装在IP报文中，直接写入IPSAN或NAS存放系统，中间不需要视频服务器进行转换，又简化了系统架构，系统更含有可扩展性和灵活性。编码器支持当地缓存功效，缓存设备能够使用内置256MB容量FLASH，也能够经过USB接口外接USB存放设备。在网络故障情况下，将数据临时保留在当地缓存设备中。在故障恢复后，编码器将数据自动恢复到网络存放设备。智能双码流输出：实时流和存放流分开(实时流采取H.264、存放流采取MJPEG，或相反），支持不一样编码格式和视频参数。也能够经过一条编码流复制产生，满足用户对图像质量不一样需求。全IP网络传输：支持多个网络协议：TCP/IP、RTP、UDP、HTTP、IGMP、Telnet、ICMP、ARP。支持IP协议单播（Unicast）、组播（Multicast）传输。良好可管理和可维护性：支持统一网管，远程配置和管理，能够远程改变图像制式、亮度、编码图像分辨率、带宽、码流格式等参数，便于远程管理及维护。控制协议遵从SIP标准方便互联互通，满足系统融合需求，实现投资保护。工业级设备可靠：采取实时嵌入式系统，系统可长时间稳定运行，支持7X二十四小时稳定运行。防雷等级正负4kV，冲击电流3kA，满足感应雷击要求。防静电正负8kV。MTBF达成500000小时，经过国家强制性CCC认证。2、报警联动报警探测器、报警按钮连接到报警管理主机线路保持不变，同时增加一条线路连接到EC编码器报警输入接口(开关量)。当报警信号产生（如探测器被触动、报警按钮钦下）时，EC编码器将报警信息送到管理服务器，管理服务器分析报警信息并依据事先设定规则将报警信息发送给VC用户端，VC用户端依据策略信息实施对应动作，图像弹出、信息提醒、电子地图定位、声光报警等。管理平台依据事先制订策略将报警信息传送给其它报警接收设备，报警接收设备能够实施对应联动设备，如DM控制NVR(IPSAN)进行报警存放，DC输出报警图像到电视墙等。前端编码器EC将开关量从报警输出接连传送到网点联动设备，如警灯、警铃。3、双向语音对讲网点配置音箱、拾音器，接入EC编码器视音频输入、输出接口。使用对讲按钮接入编码器报警输入接口：对讲台VC和前端点对点对讲，对讲提议，能够是前端设备、或监控中心；支持VC对讲台和指定前端编码器进行点对点单向语音；支持VC对讲台对指定范围前端编码器进行语音广播；支持前端编码器经过对讲按钮提议和中心对讲请求，中心VM结合多个VC对讲台提供类似CallCenter功效对讲台排队机制。开启对讲时，图像能够自动切换到预先设定实时图像；高权限对讲台能够抢占低权限对讲台正在进行对讲。系统支持专业对讲回声抑止；系统特点统一监控平台H3CiVS网络监控系统是业界唯一含扩编解码器、网络存放设备、网络系统和管理平台四大基础组件处理方案，经过对网络监控4大基础组件相互融和，优化了系统架构，提升系统整体效能、可靠性和性价比，同时能够真正有效满足用户定制需求。相互分立系统轻易造成相互推诿责任，因为任何一个组件全部无法有效满足用户对整体系统提出各项需求。同时也是唯一提供能够和iVS处理方案融和合作伙伴完整监控处理方案源厂商，经过源厂商认证大大降低了系统集成实施风险，提升了处理方案整体效能。优异系统架构H3CiVS监控处理方案整体架构遵照NGN（下一代通讯网络）架构，控制和交换相分离，由网络本身来承载交换存放流和实时流等业务码流，由管理服务器处理控制控制信息。适合大规模扩展应用。控制、图像、存放等全部采取国际标准技术实现，便于互连互通，整体架构采取分层、开放设计，便于新技术新业务引入及融和。高清实时图像质量高清实时图像质量：H3CEC编码器完全符合MPEG2/MPEG4/H.264等国际标准图像压缩技术，可提供FULLD1高清楚图像分辨率，编码带宽最高可达4M(MPEG4/H.264)～8M(MPEG2)，传统DVS通常只能到2Mbps，在带宽有保障前提下，对于大动态图像，更高码流支持能够提供更多图像细节和高清图像质量。其中EC1001-HF编码器支持H.264中最高端MainProfils特征，更优异算法能够在更低带宽（<512Kbps）下提供更高图像质量。高清回放图像质量：因为EC/ECR编码器实时视频流和历史回放视频流采取双流方法实现。实时流需要展现出连贯视频图像，采取UDP方法传送；而历史流需要对于每一个图像细节全部表现很好，做为事后追查依据，要求可靠，但对实时性要求不高，H3CEC编码器采取基于iSCSITCP方法传送，确保了回放图像能够达成甚至超出实时图像图像质量，而通常网络监控因为采取流媒体服务器转发UDP流来实现网络存放，回放图像质量和实时图像质量一样或可能因为网络传输过程中问题造成存放文件丢失。高实时性：通常网络监控采取流媒体服务器方法，实时视频流需要经过流媒体服务器转发，存在性能瓶颈、故障点增多、视频和控制延迟，iVS处理方案支持过组播交换机分发视频流，无服务器瓶颈，性能可靠性要高于服务器方法，全系统含有低于300毫秒实时性能，满足专业用户视频监控要求。专业可靠海量存放端到端IPSAN架构NVRiVS处理方案支持网络存放和当地缓存两种高可靠存放模式。日常情况下，网络存放采取支持IPSAN架构NVR网络视频录像设备，前端EC编码器支持实时流和存放流双流输出，其中存放流支持iSCSI协议，将存放数据以块方法存放到NVR上，不需要中间流媒体服务器转换，没有流媒体服务器瓶颈，存放愈加可靠，基于iSCSITCP流传输，任何网络传输不稳定最多造成图像丢帧而不会造成整段图像信息丢失.而当网络故障时，当地编码器经过内置缓存保留故障期间图像信息，经过IPSAN存放和当地缓存结合实现高可靠海量网络存放。通常网络存放方法采取经过流媒体服务器将实时流转换为文件方法存放在IPNAS设备上，该方法首先因为必需经过流媒体服务器转换，存在流媒体服务器性能、可靠性和故障点增加方面风险。存放虚拟化管理经过iVSDM数据管理服务器能够对分布式布署在各级中心NVR设备存放资源进行全局统一存放设备及空间管理，实现存放资源虚拟化，既和物理位置无关，可实现分布式布署，同时集中管理。包含对前端编解码器存放计划管理，存放空间依据存放计划动态调整，对视频数据进行生命周期管理，对存放数据进行在线存放、回放、归档等处理，完成全局存放策略管理，能够基于统一平台满足不一样存放质量、容量和服务质量用户需求（SLA）。iVS全局统一存放模型高效检索因为实现了基于IPSAN架构存放资源统一管理，全部分布式布署存放资源对于用户来说只是一个虚拟存放池，检索时只要输入相关描述，就能自动找到相关摄像机资源，块存放许可检索时间能够正确秒而不是必需从文件头开始播放；检索统计只有一个而不是一堆文件。相对于文件系统管理和检索低效率，块管理愈加方便高效。因为没有文件打包限制，许可实现实时回放功效，快速查找定位几秒钟前图像，实时回放对于快速报警处理和降低损失含有实战价值。设备高可靠NVR本身因为采取IPSAN专业存放架构，设备可靠性要远高于传统DVR数字硬盘录像机，包含支持多种RAID保护技术，支持硬盘热备和在线维护，任何一个硬盘损坏不会丢失数据，支持电源冗余，这些全部是传统DVR不含有。创新媒体分发机制iVS监控处理方案支持组播和单播两种媒体分发机制，组播情况下，H3C能够提供全系列针对监控需求组播优化高性能交换机，组播转发能力和容量突出。在不支持组播环境下，iVS处理方案提供高性能MS媒体转发服务器，经过和管理平台联动配合，能够实现虚拟组播组网。经过交换机高性能分发能力完成单播媒体流大容量、高性能、低时延分发。灵活高效接入方法H3C创新性将EPON等多个网络传输技术引入iVS监控处理方案，EC编码器支持Ethernet、SFP、EPON等多个接入方法。其中EC1001编码器内嵌双网口、SFP光纤接口和EPON无源光网络接口，方便用户选择组网方案。如在光纤资源充足接入点，采取SFP接口100兆数字光纤接入，充足利用现有IP网络。在光纤资源担心地方采取EPON无源光网络，大幅降低光纤数量；降低系统综合成本和线路租金。多个光纤接入方法示意图智能便利管理维护iVS处理方案将IP网管及业务控制平台技术应用至IP监控系统，根本改变传统监控只能依靠人工进行系统管理和维护局面，因为四大网络监控组件平台统一，能够方便实现编解码、存放、网络传输和业务软件（服务器）四大平台统一网管和维护。支持分级分域管理、灵活用户权限管理、自动设备批量配置、全网设备统一拓扑视图、拓扑自动发觉管理、全网设备状态管理、故障自动告警及定位管理和GIS地图功效。能够实时监视全部网络存放IPSAN设备工作状态；动态分配存放空间；严禁非法篡改以确保数据安全；控制访问权限，日志保留全部访问统计确保图像隐私不被非法获取。支持统一故障管理，故障发觉并告警(告警灯、声音、Email、短信)，故障识别、定位、而且自动修复。电信级设备可靠性iVS处理方案全部硬件设备均采取和H3C交换机、路由器一样电信级制造器件和制造工艺，充足满足高风险等级场所高可靠性监控需求，平均无故障间隔时间（MTBF）>500,000小时，工作温度范围，EC1000系列产品工作范围达成-40～＋75℃（长时间工作范围0－65℃）。防雷等级达成了正负4KV，冲击电流达成3KA通流量要求，静电达成了正负8KV要求，部分产品支持醇酸树脂绝缘涂覆保护技术，达成防潮、防霉、防盐雾侵蚀1级户外防护等级要求，大大提升了产品可靠性。管理服务器均采取嵌入式操作系统软件和H3C为路由器等高端通讯设备开发Comware软件中间件平台，相对传统WINDOWS平台管理服务器，软件高可靠。丰富增值业务经过认证发展互补性厂商联盟合作伙伴，iVS处理方案能够实现和诸如专业报警、门禁、SCADA、消防、智能分析等系统融和和联动，从源厂商角度帮助用户处理跨系统联动集成和应用管理方面问题，而不是传统由集成商来做这件事，大大降低了项目实施、协调、集成等方面风险，大大丰富了系统多种增值应用，向H3C认证增值应用合作伙伴（SVAP）提供中心平台多种开发接口，包含通讯协议、API函数、解码插件、SDK开发包等多种方法，帮助合作伙伴采取最灵活方法共享集成iVS平台多种资源。H3C还能够提供完整监控处理方案中丰富多媒体通信、网络和信息安全产品，能够实现视频监控和会议电视、IP电话等系统融和集成，充足发挥集成通讯给用户沟通、指挥决议带来高效率，并帮助用户提升整个监控系统信息安全水平。iVS系统开放接口示意图国际标准高度锲合iVS监控产品控制信令完全符合IETFSIP标准（会话初始协议），SIP是多媒体通信领域国际标准，也是公安部《城市监控报警联网系统通用技术要求》推荐信令标准，能够方便和其它多媒体系统互通。图像编码完全符合国际标准，包含支持MPEG4、MPEG2和H.264压缩格式，同时，图像格式标准化完全经过国