华为视频云技术建议书模板

华为视频内容管理平台VCMV1R1技术建议书模板(DOCPROPERTYReleaseDate2012-07-30)TIME\@"yyyy-M-d"2016-9-29华为专有信息，未经许可不得扩散PAGEiiiDOCPROPERTYPartNumber华为视频云技术建议书模板文档版本DOCPROPERTYManualVersion1.0发布日期DOCPROPERTYReleaseDate2016-4-10华为技术有限公司华为视频云技术建议书模板V1.0版权所有©华为技术有限公司2016保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：客户服务邮箱：support@客户服务电话：4008302118

华为视频云技术建议书模板V1.0TIME\@"yyyy-M-d"2016-9-29华为专有信息，未经许可不得扩散PAGEi目录1 解决方案概述 11.1 建设背景 11.2 当前问题 11.3 建设原则 21.4 设计标准 22 系统总体设计 42.1 业务分析 42.2 系统架构 53 详细设计方案 63.1 视频管理系统设计 63.1.1 总体描述 63.1.2 IVS视频管理平台架构 63.1.3 IVS视频管理平台工作模式 73.1.4 系统配置 83.2 视频存储系统设计 93.2.1 总体描述 103.2.2 视频云边缘节点设计 103.3 视频分析系统设计 203.3.1 总体描述 203.3.2 系统架构设计 203.3.3 系统功能设计 213.3.4 系统配置 253.4 统一管理系统设计 273.4.1 总体描述 273.4.2 系统架构设计 273.4.3 系统功能设计 283.4.4 系统配置 334 视频监控解决方案优势 424.1.1 开放基础平台 424.1.2 高效视频存储 424.1.3 视频智能分析 424.1.4 高效历史录像查询 424.1.5 安全可靠 434.1.6 绿色节能 43附录 44系统设计的依据 44系统引用的标准 44相关产品介绍 464.2 存储 464.2.1 OceanStor2800V3产品介绍 464.2.2 OceanStor9000产品介绍 484.3 FusionServer服务器 524.3.1 RH2288V3机架服务器 524.3.2 E9000 534.4 IVS视频管理平台 554.4.1 IVS视频管理平台系统功能 554.4.2 第三方程序接口设计 684.4.3 云化集群功能 714.4.4 视频质量诊断 724.4.5 视频录像备份 724.5 FusionSphere云平台 724.5.1 业务价值 734.5.2 逻辑架构 734.5.3 关键特性 74

修订记录版本日期更新事由和内容作者华为视频云技术建议书模板V1.0PAGETIME\@"yyyy-M-d"2016-9-29华为专有信息，未经许可不得扩散第75页,共70页解决方案概述建设背景【根据需要填写】公共安全视频监控联网与共享应用，是新形势下维护XX城市安全和社会稳定、预防和打击暴力恐怖犯罪的重要手段，对于提升城市管理水平、创新社会治理体制具有重要意义。近年来，随着XX市公安局视频监控系统一期和二期工程的建设，视频监控技术在打击犯罪、治安防范、社会管理、服务民生等方面都发挥了积极作用。但随着XX市公安局和各公安分局对视频监控应用需求的不断提升，现有视频联网和应用平台已不能满足当前公安实战要求。根据公安部《关于进一步加强公安机关视频图像信息应用工作的意见》（公通字〔2015〕4号）以及市局科技强警战略部署，为进一步推进科技护城墙和视频监控系统建设，扎实开展基础信息化采集应用工作，XX市公安局决定开展视频监控系统工程建设，进一步落实科技强警战略部署，着力在全市范围内打造立体化社会治安防控体系，实现视频监控系统的“全覆盖、全高清、全联网、全智能”。当前问题【根据需要填写】非高清监控占比高，图像质量低全市现有一类点摄像头三万多，其中大多数为标清摄像机，二三类点甚至还存在大量标清及以下的摄像机。这些非高清监控摄像机的视频图像质量很差，不能满足公安实战需求，迫切需要升级改造，尤其是公安部门自建的一类点摄像机。摄像头位置、朝向难以精确定位在公安办案过程中，需要调取视频图像时，因为摄像头位置和朝向不精确把握，往往需要民警到现场进行确认是否是某个摄像机、该摄像机的具体朝向等信息，造成了警力资源的浪费，并延误了破案时机。现有公安网络单一，且带宽不足目前市公安局所有的系统都运行在公安内网上，没有其它网络可用。现有公安内网的带宽无法应对全市一类点的全高清覆盖和二三类点的全联网接入等要求。视频资源联网共享不足全市一类点摄像头已在公安内网中实现全部联网共享，但二三类点摄像头没有在全市范围内实现联网，只有南山分局、罗湖分局等几个分局实现了少量二三类点的接入。全市二三类视频资源联网共享程度很低，对公安实战的辅助作用还很小。另外，目前的一类点视频在公安内网实现的联网共享，无法满足市政府及其它政府单位的非涉密视频共享需求。视频智能化应用水平急需提升已经联网的全市一类点视频应用平台，仍然是一期工程中建设的视综平台，因为该平台建设时间较早，包含的智能视频分析功能很少。近些年，随着智能视频分析技术的不断发展，公安实战中对视频智能化应用的需求越来越强烈，因此，急需提升当前的视频应用平台来满足公安实战需求。建设原则【根据需要修改】可靠性在视频监控系统中，可靠性至关重要，系统所采用的技术与产品必须是成熟和高质量的，当外界或内部条件发生突变时，系统能够经受住干扰和冲击，确保系统在运行期间不间断工作。为保证系统可靠性，要求通过在网络规划方面采用冗余主机、冗余网络连接等手段提高组网的可靠性，通过在主机上使用冗余网卡、冗余硬盘等方式提高单台主机内部的可靠性。同时通过流量控制和性能监控的方式保障应用软件的可靠运行，且在故障恢复后能够自动恢复业务，保证业务的可靠性。安全性在物理设备上，各类线缆、设备辐射指标应达到相关的安全要求；网络设计上采用与其他网络相对独立的专用网络，网内的视频、数据等信息对外界是隔离的；应选择高可靠型的操作系统，在应用系统的设计上，适当采用信息加密、权限管理、访问控制等技术，保证信息安全。先进性采用先进的技术与设备，不仅仅因为应当采用先进的手段加以“武装”。同时，也是保护投资所必须考虑的。先进性不仅指技术与设备在世界范围内处于领先状况，而且应体现在相关技术上具有前瞻性。可扩展性监控系统可通过多台设备堆叠实现存储和管理容量的扩展，堆叠后管理入口要与扩容前保持一致。当旧有系统堆叠到上限后，仍能通过系统互联接口与新增的监控系统实现多级多域联网，实现管理和监控业务的一致性延续。可维护性系统运行后，用户管理和设备的维护是可操作的，系统应具有完善的网管功能，可以对视频监控系统平台中部署的各个业务服务器和前端设备实现管理，实现告警、性能、拓扑等信息的集中采集、统计和管理。开放性系统设计时，必须考虑提供丰富的二次开发接口，通过应用定制，其他外围系统可通过二次开发包方便的调用平台视频资源。设计标准系统设计时，所采用的技术手段必须遵循业界标准，特别是要提供标准接口，使系统具有较高的灵活性，方便扩展及与其它系统互联；同时，标准性也为今后的升级或引进新技术提供了保障，本项目遵循如下标准：开放型网络视频接口论坛协议--ONVIF以太网标准（包括802.3ab/802.3u/802.3z等）--IEEE802.3介质存取控制桥标准--IEEE802.1d虚拟网标准--IEEE802.1q优先级--IEEE802.1p数字视频编码标准--ITU-TH.264（MPEG4part10）TCP传输控制协议--RFC872IP互联网络协议TCP、UDP用户数据包协议--RFC877超文本传输协议–HTTP/1.1，1999.1--ISOC/IETFRFC2068音频信号的脉冲编码调制（PCM）--CCITTG.711建议（1988）实时传输协议（RTP）和实时控制协议（RTCP）--IETFRFC1889、IETFRFC1890SIP简单会话协议--SIP实时流协议--RFC2326《安全防范工程程序与要求》GA/T75-94《安全防范系统通用图形符号》GA／T74-2000《视频安防监控系统技术要求》GA367-2001系统总体设计业务分析结合本项目的建设目标，视频监控系统工程的顶层架构设计如下图所示：前端设备包含本期项目新建的一类点高清摄像头、改造的一类点摄像头、二三类接入设备，以及对应的视频存储设备和管理平台等。视频联网共享平台分为一级视频联网共享平台和二级视频联网共享平台，以及视频联网共享所需的网络支撑。一级视频联网共享部署在市局，实现与所有二级视频联网共享平台的对接；二级视频联网共享平台部署在各分局，实现全部一类点视频接入和有条件的二三类点视频接入。视频结构化处理和智能分析平台实现对联网视频的结构化处理，以及各类智能分析功能。视频综合研判平台本项目建设的上层应用系统，主要是面向公安实战应用，结合先进的智能分析算法，在公安外网上实现的智能视频综合研判平台。标准规范体系视频监控系统三期工程所制定的全市统一标准，在统一标准体系的指导下，市局和各分局分别展开相应内容的建设。信息安全体系对全市视频联网共享的安全管控机制。统一运维管理实现对本期项目所有建设内容，从前端设备到上层应用的统一运维管理。

系统架构视频云系统逻辑架构见下图：图表SEQ图表\*ARABIC2视频云逻辑架构视频云解决方案按照功能可分为4大组成部分： 业务应用：主要包括各种视频应用，包括图侦、交警、治安等公安业务； 共享、管理与分析：主要是部署在数据中心的视频管理平台，视频共享、视频分析平台等视频处理能力。这些能力构筑在云计算和视频存储资源池上。 采集与传输：包括视频云前端系统，用以采集视频数据，主要是摄像头、卡口、电警等； 统一运维管理：对视频系统的基础设施提供告警、性能、拓扑等运维能力，以及对云平台的管理能力；详细设计方案视频管理系统设计总体描述本项目建设的智能视频监控管理平台具有良好的先进性、互通性、功能性、扩展性。整个平台架构采用开放式，国标规范化设计，系统具备平台互联能力。平台设计遵循最新的《安全防范视频监控联网系统传输、交换、控制技术要求》（GB/T28181-2011）国标标准要求，并提供良好的集成能力及二次开发接口，供其他上层业务系统的集成对接。IVS视频管理平台架构IVS的逻辑架构如下\o""图所示。IVS视频管理平台逻辑架构产品模块部件功能描述客户端负责业务展现，提供业务操作和配置界面。平台互联网关PCG(PlatformConnectionGateway)负责与第三方视频监控平台对接，支持GA/T669平台接入协议以及GB/T28181平台接入协议，并支持根据不同平台的接入协议进行定制。业务控制单元SCU(ServiceControlUnit)负责设备的配置管理和业务控制，包括设备管理、告警管理、录像管理、登录鉴权、告警处理、云镜控制和前端接入等功能。设备互联网关DCG(DeviceConnectionGateway)负责前端设备对接，包括编码器、摄像机、DVR以及安防告警设备等。支持Onvif1.02、Onvif2.0、Onvif2.4以及OnvifProfileS协议前端设备。支持中国移动千里眼协议前端设备、GB/T28181协议前端设备、私有SDK前端设备。支持丛文告警系统、Honeywell告警主机、西门子门禁接入，后续可根据不同厂商设备的接口进行定制。业务管理单元SMU（ServiceManagementUnit）负责域内的配置管理和业务控制工作，包括设备管理、用户管理、告警管理、录像策略管理以及信令路由、登录认证、告警处理和多级多域等功能。集群管理单元CMU(ClusterManagementUnit)负责集群组网和集群的调度，每个节点通过CMU接入集群，并在集群中充当不同的角色，承担起不同的工作。运营管理单元OMU（OperationManagementUnit）负责系统的运营管理，包括系统和设备的初始配置、进程守护和性能监控等，支持和网管系统的对接。媒体转发存储单元MU（MediaUnit）负责媒体流相关业务控制，包括媒体流的建立、转发和停止，录像存储，录像检索、下载和回放控制，联动录像等功能。视频质量诊断单元MAU_QD（MediaAnalysisUnit-VideoQualityDiagnosis）负责系统视频质量诊断功能，完成对视频质量诊断、分析及结果上报。IVS视频管理平台工作模式IVS视频管理平台可以工作在视频管理模式（VMU，VideoManagementUnit）和媒体处理模式（MPU，MediaProcessUnit）。工作模式功能描述视频管理模式VMU在视频管理模式下，具体功能如下：负责域内的配置管理和业务控制工作，包括设备管理、用户管理、告警管理、录像策略管理以及信令路由、登录认证、告警处理和多域等功能。负责系统的运营管理，包括系统和设备的初始配置、设备升级、进程守护、性能监控等，并支持和网管系统的对接。媒体处理模式MPU在媒体处理模式下，具体功能如下：负责媒体流的建立、转发和停止。负责录像存储、备份、点播、回放和下载控制。负责媒体的接收、解码和播放。系统配置IVS视频管理平台性能指标MPU总数不超过16台时，可形成自堆叠。MPU总数超过16台时，需部署视频管理单元VMU，实现对MPU的管理。VMU可双机部署。工作模式参数说明媒体处理模式MPU视频接入单台MPU支持最大前端接入路数512路、最大接入带宽1024Mbps。视频转发单台MPU支持512路或者1024Mbps媒体分发转发能力。存储性能单台MPU支持最大存储接入路数512路、最大接入带宽1024Mbps。录像回放和下载单台MPU支持512路或者1Gbps媒体回放+下载能力。视频管理模式VMU镜头接入单台VMU最大支持30000个镜头接入。MPU接入单台VMU最多支持128台MPU接入。视频转发转发第三方平台视频：支持320路或者640Mbps媒体分发转发能力。下级域接入单台VMU支持128台下级VMU+MPU接入。VMU互联最大支持8级。第三方平台对接单台VMU支持128个第三方平台。第三方平台互联最大支持8级。IVS视频管理平台配置建议第一步：确定MPU数量MPU数量a=Roundup（全量录像存储总路数÷MPU录像存储路数性能）；MPU数量b=录像存储总带宽÷MPU录像存储带宽性能，结果向上取整；MPU数量取a，b中的最大值。第二步：确定是否需要部署视频管理单元VMU，以及是否双机部署MPU数量超过16台时，需要单独部署视频管理单元VMU实现对MPU的管理。单VMU最多支持128台MPU的接入。VMU可双机部署。第三步：硬件配置选型建议IVS服务器（MPU/VMU）推荐配置：操作系统：SUSELinuxServerEnterprise11SP1，64-bitCPU:2*IntelE5-2603V3主频：不低于3.2GHz内存:大于等于16G硬盘：大于等于500G网口：4*1000M网口终端接入单元配置要求如下：CPU：Intel四核主频大于等于3.2G（参考型号：I5二代）内存：大于等于3G硬盘：大于等于300G网口：至少1000M网口一个安装IVS客户端软件的PC客户端硬件推荐配置：操作系统：Windows7(32位/64位)CPU:性能不低于corei5二代主频：不低于3.2GHz显存:1.0G(性能不低于GeForceGTX550Ti)内存:大于等于3G硬盘：大于等于500G网口：至少1000M网口一个显示器：至少22英寸；推荐分辨率1680*1050视频存储系统设计【根据需要修改】视频云专网一般分为集中建设与分散建设，两种建设模式各有特点，需要从技术角度进行分别设计。分散建设：一般在多个派出所部署视频云边缘节点，主要用于长时间循环覆盖的实时视频存储，同时满足机动性的历史图像调阅。推荐采用华为视频融合存储系统OceanStor2800V3，在保留IPSAN接入能力的同时内嵌虚拟化平台，可以直接将原先部署在物理服务器上的视频应用迁移到存储控制器内，降低客户总体TCO。局部集中：一般在分局与派出所采用局部集中建设模式，在分局推荐采用华为云存储系统OceanStor9000作为视频云中心节点，在派出所推荐采用华为视频融合存储系统OceanStor2800V3作为视频云边缘节点，视频云边缘节点将重要视频数据、告警数据、分析数据快速汇聚到视频云中心节点，实现视频云边缘与中心的两级联动。全局集中：一般在市局推荐采用全局集中建设模式，推荐在市局采用云存储系统OceanStor9000作为视频云中心节点，实现视频云存储、视频云分析与统一管理。总体描述每套存储系统承载能力固定，在不同的场景下设备数量和类型也会有所差异。我们会根据收集的信息做出准确的数量计算。在后续的部分我们将按照视频云边缘节点、视频云中心节点分别从系统构架、系统功能、系统性能、系统管理、可靠性、节能降耗等多个方面进行详细的设计和描述。视频云边缘节点设计基于自主创新设计的产品视频云边缘节点采用华为OceanStor2800V3视频融合存储，是华为公司针对视频监控领域推出的新一代专用高性能虚拟存储设备。存储控制器在保留IPSAN接入能力的同时内嵌虚拟化操作系统平台，能够充分发挥存储控制器的富余计算能力。用户可以直接将原先部署在物理服务器上的视频应用平台迁移到存储控制器内。提供开放式流直存、视频快速汇聚、数据保护等关键特性。易于快速集成ISV业务平台构建大型视频存储系统，显著降低用户TCO。独创控制器内置虚拟化平台华为视频融合存储OceanStor2800V3采用创新性设计，包含存储专用OS模块和虚拟化平台，在虚拟化平台上创建虚拟机，提供给视频监控平台，安装视频管理服务，以实现录像计划录制，视频流编码、录像回放和管理等业务功能，而不需要配置物理的流媒体服务器。流媒体服务按特定格式编码的视频流，通过内部高速通道，直接写入指定的存储磁盘中，而不需传统方式的服务器和存储之间的以太网连接。流媒体服务平台部署在虚拟机上，若出现某个流媒体服务平台无法快速修复并承载业务，存储系统可快速再分配一个虚拟机，用于流媒体服务平台的重新部署，若原先预制有安装流媒体服务平台的虚拟机模板，业务恢复就像电脑开机一样快捷。虚拟化可以灵活地分配业务资源，可以基于模板实现快速的业务平台部署，以解决突发的业务压力（如大型会议，活动等）或业务平台运行异常；可以实现业务快速迁移。通过虚拟化技术，在存储控制器上将原来的存储软件独立成一个单独的域，同时以虚拟机为载体运行第三方应用程序。不仅带来了了良好的隔离性，并且将存储阵列富余的计算能力充分利用起来。OceanStor2800V3产品支持流直存的原理如下图所示：应用接收视频监控数据：部署在虚拟机中的第三方应用（视频监控应用）通过GE/10GEIP网络接收IP摄像头的视频数据。网口之间采用专口专用，避免了业务之间的相互干扰。每控制器支持最高达12个GE网口或者8个10GE网口。视频监控数据写入存储：虚拟机与存储软件域之间通过内部高速内存通道进行数据交换，采用高达DDR3-1600规格的内存条，相比原来服务器与存储阵列之间的物理IP网络交换，内存通道带来了更快的性能，同时还去掉了繁琐的物理线缆连接。视频监控数据写入磁盘：相比于上一代存储阵列的6Gb/sSAS连接，OceanStor2800V3后端全面采用更新一代的12Gb/sSAS互联，使得视频数据写入磁盘时（或视频数据从磁盘读出时）具有更快的性能、更低的时延。视频监控数据写镜像：为了保证数据可靠性，OceanStor2800V3产品采用双控形态，控制器A和B之间的镜像通道采用最新的PCIE3.0技术，双向最大带宽高达8GB/s.利用虚拟化技术良好的兼容性和隔离性，可根据需要将视频监控的存储服务、转发服务、索引服务等第三方应用部署到存储控制器中，降低客户TCO。针对大型平安城市项目，前端监控点密集部署，导致日常产生海量视频数据。按照客户业务需求，需在短时间内将视频数据抽取到分析平台中，所以对视频存储的读取能力提出了更高的要求，而目前的趋势也就是依托于更强的存储系统上，搭建更丰富多样的视频分析处理软件，在数据量大、数据类型多、价值密度低的视频图像中，产生有价值的结果。随着使用者对视频数据的愈发重视，希望从视频数据中挖掘出更多的高价值信息，越来越多的使用者开始讨论视频分析技术如何发挥更大的作用。传统的视频监控系统在面对视频分析的强烈需求时显得力不从心，海量的视频数据无法快速的从存储中提取，严重影响了视频数据分析的效率。华为的视频云融合存储解决方案的技术特点不光是融合带来的更低成本和更灵活的系统架构，通过融合也带来了前所未有的高效能。通过最新的存储操作系统OceanStorOS以及针对视频数据的特点全面优化的OceanStorV3硬件，为视频分析系统加速，大大缩短视频数据的提取时长，供视频分析的应用程序进行进一步的使用。通过更高效的视频云服务平台，解放了视频数据使用者的梦想，过去因为无法快速读取数据，只能小心翼翼地选择有限的视频数据进行挖掘和分析，而现在通过华为的视频云融合存储，不用再担心时间的问题，再多的数据弹指间即可获得。开放式流直存华为视频融合存储阵列通过内置在控制器中的虚拟化平台可支持开放式流直存组网，这种开放式流直存组网架构相比传统安防和存储厂商的视频软件直接嵌入方式有非常独特的优势。传统安防和存储厂商的做法是把录像软件和播放软件直接嵌入到存储设备操作系统中，这种做法是整体上解决服务器存储模式的一种方法：编码器录像直接写入存储，平台和客户端可以直接从存储中点播；降低了客户使用成本，也提高了性能和可靠性。通过流媒体协议写入存储的架构模式，可以使存储有更多的灵活性，可以做更多的工作，比如视频切割，文件压缩，文件加密等等，同时使得视频点播变得更加简单快捷但是这种服务器操作系统直接嵌入视频平台的方式，无QoS保障、无自动故障恢复、资源抢夺严重，可靠性一般较差，一旦应用软件由于故障导致无法对外提供服务，无论是冗余控制器还是传统的X86平台服务器都无法自动重启视频应用软件，最终导致客户只能采用手工重启服务器或者复位存储阵列控制器的方式使应用软件重新恢复工作，而这个过程将导致前端的视频应用长时间中断，是客户无法容忍的。而华为OceanStor2800V3存储采用独特的虚拟化平台部署视频应用模式，这种部署方式可以充分利用存储阵列控制器的高性能CPU和Cache资源，每个控制器支持最大部署3个虚拟应用，每个独立的虚拟机OS间资源完全隔离，每个虚拟OS都能获得足够的计算资源，不会发生资源抢用现象。而且一旦其中一台虚拟OS中的视频应用出现故障，无需手工重启控制器，虚拟OS可以自动恢复，业务不会长时间中断。另外由于华为OceanStor2800V3的控制器内置虚拟机OS兼容性良好，支持目前业界大多数视频监控和安防厂商的监控应用平台软件，采用这种开放式部署ISV应用的模式，用户可以灵活选择多家应用提供商的产品，不会出现被一家供应商绑架的情况。融合统一计算与存储的融合统一华为视频融合存储阵列的控制器采用最新硬件平台开发，可同时提供1GbpsIP与10GbpsIP组网，并支持多种视频流处理方式，能够适应不同场景的客户需求。该产品控制器内置虚拟机操作系统，可以方便地集成XXX的视频业务平台，通过部署在虚拟机操作系统中的XXX业务平台实现视频流直存。华为视频融合存储不仅能够快速适应本地视频录像、转发与回放/点播等应用，在内置虚拟机部署XXX的智能视频/图像分析或大数据分析应用等软件后，还可以从海量视频监控数据中，快速挖掘出价值数据，将事后处理转变为事前预警。本方案所采用的存储产品专门对视频监控场景进行优化设计，适应不同视频监控系统的要求。平台与系统的融合不同于传统IT架构中软件安装到硬件之上的独占模式，通过硬件资源的虚拟化，将软件所需的资源以虚拟机服务的形式对外提供，既提高了资源的利用率，降低了资源的冗余，同时保证资源之间的隔离与保护，避免多个软件共享和抢占硬件资源带来的系统故障率的增高。华为视频融合存储解决方案通过资源的共享，大大减少了视频监控系统建设的成本。业务与基础架构的融合采用多个业务共享一个融合云平台的方式，改变了视频数据在使用过程中，多个业务分而治之，各自为战的情况。以视频数据平台为基础，将大量的视频数据集中在稳定可靠，同时具备高处理效能的云服务平台中，再按照使用视频数据的用途，融入不同的业务到云服务平台中，简化视频数据使用过程的迁移，不同业务组合和切换的时间，以及不同业务对于资源的服务等级要求。高性能内部硬件架构无瓶颈华为视频融合存储产品采用新一代PCI-E3.0总线技术及SAS3.0高速I/O通道技术，可提供最高28GB/s的系统内部交换带宽，为存储系统整体性能的提高奠定了坚实的基础，内部硬件架构不会成为视频监控系统性能的瓶颈。相比于目前传统存储阵列普遍采用的的6Gb/sSAS扩展级联技术，OceanStor2800V3后端全面采用更新一代的12Gb/sSAS互联模块，使得视频数据写入磁盘时（或视频数据从磁盘读出时）具有更快的性能、更低的时延。优化的视频监控应用感知华为视频融合存储OceanStor2800V3针对视频监控系统高并发不间断写入、按需读出的业务特殊性，在设计中特别考虑针对视频流的写入和读出进行优化，以保证在接入多路摄像头时不发生丢帧现象，保证数据安全。单套存储支持384路高清视频流并发写入，同时支持128路高清视频流回放。面向应用的Cache智能预取技术，提高视频数据回放性能华为视频融合存储提供面向应用的Cache智能预取技术，该技术不仅能够自动识别当前I/O的顺序程度，根据不同的业务模型动态启停Cache预取功能，还可针对不同应用场景自动设定最优预取长度。Cache智能预取技术在大大提高应用服务器读性能的同时也降低了对硬盘的访问频率，延长了硬盘的使用有效期限。双控动态负载均衡技术，满足高性能要求同时保证监控系统7*24业务连续性华为视频融合存储的控制器为Active-Active双控双活模式，可并行处理来自应用服务器的I/O请求，实现存储业务在两个控制器上的负荷分担，从而避免了一个控制器负载过大，而另一个控制器长期处于闲置的情况，在降低了单个控制器的负担的同时更有效地利用系统资源，提高系统的工作效率和性能。高密硬盘框支持华为视频融合存储支持高密硬盘框。高密硬盘框充分利用了框的4U高度，把硬盘从原来的横插模式改为直插（插秧）抽屉式，并且压缩了级联板的尺寸，比常规硬盘框的级联板缩小一半以上，尽量腾出空间给硬盘。通过精细的风道设计、优化的风扇调速策略以及加强的风扇使用，最终解决了高密磁盘的散热问题，同时也满足噪声要求和功耗占用。当前规格单框支持多大75块3.5寸硬盘单元。高密磁盘框相比较于普通的4U3.5寸磁盘框，有如下优势：密框的磁盘密度是常规磁盘框的3倍。每单位空间（U）的性能是常规磁盘框的2倍。单片磁盘运营成本降低20%。每盘耗电量比常规磁盘框降低50%。高可靠冗余双活控制器设计华为视频融合存储OceanStor2800V3两个控制器都能直接对外提供服务，且互为冗余，内部通过PCIE高速通道连接，实现数据的高速镜像，保障数据的高可靠，保证哪怕单控制器异常或更换时，数据不丢，业务不断。内置BBU+数据保险箱功能，保证视频数据一致性为了有效的防止外部电源断电对系统可能造成的影响，华为视频融合存储采用了内置BBU和数据保险箱设计，内置BBU具有体积小、成本低、冗余设计以及可在线热插拔等优点。一旦出现外部电源断电情况，内置BBU模块均可对控制器和保险箱进行同时供电，以确保断电后Cache中的数据能够安全写入硬盘，保证了数据的完整性和可靠性。弹性升级方式，保证监控点数平滑增加华为视频融合存储解决方案可支持弹性的升级方式，提供容量的平滑扩容能力。单套存储最大支持750块4TB容量硬盘，项目初始配置可以根据监控点路数、视频流带宽、保留天数等参数计算出数据总容量和所需设备数量，后期如果需要扩容，比如增加摄像机数量，可以灵活增加存储设备的硬盘扩展柜。OceanStor2800V3目前支持两种硬盘扩展柜：4U高度24盘位的普通扩展柜，最大支持30个；4U高度75盘位高密扩展柜，最大支持10个。故障自检自愈华为视频融合存储OceanStor2800V3针对硬盘采用了多重故障容错设计，具有硬盘在线诊断、DHA（DiskHealthAnalyzer，硬盘故障诊断与预警）、坏道后台扫描、坏道修复等多种可靠性保障。磁盘虚拟化RAID2.0+技术会根据热备策略自动在硬盘域中预留一定数量的热备空间，用户无需像传统RAID模式那样进行热备盘配置。当系统自动检测到硬盘上某个区域不可修复的介质错误或整个硬盘发生故障时，系统会自动进行重构，将受影响的数据块（能够基于块的粒度只重构已分配并使用了的空间）快速重构到其他硬盘的热备空间中。重构速度最高1TB/0.5小时（传统RAID重构速度一般为1TB/10小时），实现系统的快速自愈合，大幅降低RAID失效风险，特别适合大容量硬盘介质。支持主流规格硬盘，适应监控系统不同需求华为视频融合存储支持主流规格硬盘，支持大容量硬盘，可根据不同业务进行最优选择。而且作为硬盘生产厂商的核心客户，华为可获得更好和最新的硬盘进行提前认证和技术支持。业界独有的RAID2.0+保护技术，确保数据快速恢复华为RAID2.0+技术采用底层硬盘管理和上层资源管理两层虚拟化管理模式。在系统内部，每个硬盘空间被划分成一个个小粒度的数据块，基于数据块来构建RAID组，使得数据均匀地分布到存储池的所有硬盘上，同时，以数据块为单元来进行资源管理，大大提高了资源管理的效率。RAID2.0+技术相比传统RAID的优势如下：在整个DiskPool内的所以磁盘间自动负载均衡、降低整体故障率。RAID2.0+技术通过块虚拟化实现了数据在存储池中硬盘上的自动均衡分布，避免了硬盘的冷热不均，从而降低了存储系统整体的故障率。快速精简重构，显著降低双盘失效概率。RAID2.0+技术克服了传统RAID重构的目标盘（热备盘）性能瓶颈，使得重构数据流的写带宽不再成为重构速度的瓶颈，从而大大提升了重构速度，降低了双盘失效的概率，提升了存储系统的可靠性。故障自检自愈，保证系统可靠性。RAID2.0+技术会根据热备策略自动在硬盘域中预留一定数量的热备空间，用户无需进行设置，当系统自动检测到硬盘上某个区域不可修复的介质错误或整个硬盘发生故障时，系统会自动进行重构，将受影响的数据块数据快速重构到其他硬盘的热备空间中，实现系统的快速自愈合。全面基于硬盘的可靠性技术硬盘预重构通过系统周期性的检测硬盘的健康状态，提前发现即将故障的硬盘，并提前启动数据重构的一种手段。相比于传统RAID的硬盘预拷贝技术，RAID2.0+技术通过重构机制生成需要拷贝的数据，进一步缓解了预拷贝带来的单盘性能压力。预重构技术规避了RAID降级风险，进一步有效降低数据丢失的风险。坏道修复坏道修复技术是在硬盘读数据发生错误时，如果该错误是由于坏道引起的错误，则对坏道进行写修复。坏道修复技术可以最大限度修复硬盘坏道，将硬盘故障率降低50％以上，延长硬盘的可使用周期，保护视频监控数据的安全。后台扫描后台扫描技术是一种周期性磁盘健康状态检查的方法，通过对磁盘进行定期的坏道扫描，可以及时发现在磁盘运行过程中产生的坏道。后台扫描发现的坏道可以通过坏道修复技术进行修复。后台扫描技术可以及时发现隐藏的磁盘坏道，避免了在业务交互过程中发生错误并修复带来的性能下降，同时也降低了同一个Pool中由于多块硬盘同时发生坏道引起RAID失效的概率。在线诊断在线诊断技术是在业务不中断情况下对故障硬盘进行修复的一种技术。当DiskPool中的一块硬盘发生故障或读写发生错误时：离线故障硬盘不会导致RAID失效的情况下：通过将该硬盘隔离，并后台对该硬盘进行后台重试，上、下电等手段对该故障盘进行修复。故障盘修复成功后，将盘接入系统，并启动精简重构，可以快速恢复RAID到正常状态。如果隔离故障硬盘会导致RAID失效的情况下：短暂悬挂该盘的数据读写，快速对该盘进行重试或上、下电等手段对该盘进行故障修复。通过以上两种手段可以实现业务不中断的情况下对故障盘进行错误修复。在线诊断技术可以解决由于硬盘FirmwareBUG、硬盘逻辑故障、链路逻辑错误等各种非硬件原因导致的硬盘故障。通过在线诊断技术，可以有效的降低硬盘故障率，提升业务可靠性。DHADHA（DiskHealthAnalyzer，硬盘健康分析）是一种在线对硬盘的健康状态进行分析和评测的技术。通过该技术构建一套集硬盘健康数据采集、硬盘健康数据分析、硬盘健康评测为一体的综合体系。DHA会周期性的收集硬盘的关键指标，例如IO模型、SMART信息等，然后将收集到的信息建立数学模型进行分析，通过数据分析结论评判当前硬盘的健康状态，从而实现硬盘故障的预测。DHA预测到硬盘故障后，会启动硬盘的预失效处理，通过预拷贝技术避免硬盘故障的发生。从而降低RAID降级的几率，有效减少数据丢失、业务中断的风险图像修复与视频还原技术坏道修复技术坏道修复技术是一种减少磁盘故障率、降低视频图像数据丢失的有效方法。它有两种检测方式：读写失败自动分析。当硬盘读写IO请求失败时，OceanStor2800V3会根据系统当前状态、硬盘当前状态、IO失败信息等进行综合分析，判断该次IO读写操作失败原因是否为硬盘坏道。如果是则自动启动修复工作。硬盘介质主动扫描。OceanStor2800V3支持硬盘介质后台扫描技术，利用硬盘空闲周期检测硬盘介质，及时发现硬盘坏道，避免累计错误。本产品摈弃了顺序读写硬盘所有扇区的传统方式，直接使用硬盘的内建介质扫描功能，避免硬盘扫描对后端带宽的占用，将对系统性能的影响降到最低。当对正在进行介质扫描的磁盘进行读写时，扫描动作自动停止，转而处理读写操作，在读写停止后，硬盘可从之前的断点继续扫描工作。在RAID2.0+技术实现中，检测到硬盘坏道后，自动进行坏道标识，然后根据RAID算法自动重建原坏道上的数据，并将重建后的数据重新写入到挑选出来的热备空间中。绿色节能，降低运营成本节能设计华为视频融合存储提供的绿色节能设计包含了多种节能减排措施，包括：CPU智能调频、风扇精细化智能调速、硬盘智能休眠技术等。CPU智能调频：CPU智能调频技术能够根据CPU的利用率动态调节其频率，从而在整体上降低系统功耗。当CPU利用率达到80%以上时，立即提高CPU频率；当CPU的利用率达到20%以下，系统将采用延迟降频的策略来平滑改变CPU的频率，保持系统性能的稳定性。不仅如此，在智能调频过程中，调频机制可满足CPU硬件稳定工作所需的足够电压，因此，CPU调频过程也可做到对业务系统的稳定性零影响。风扇精细化智能调速：风扇精细化智能调速设计在系统的所有热敏部位均部署了温度监控部件，实时监控各个热敏点的温度，平滑调整风扇的转速，提供多达16个档位，2℃/档的风扇智能精细化调速策略，有效提高散热效率、降低噪声，减少设备的灰尘进入量，在降低整个存储系统的能耗的同时延长风扇有效期限。简化配置管理可根据不同类型平台软件配置虚拟机模板，20分钟业务上线。系统规划设计容量设计xx路室外高清摄像头(1080P，以4Mbps码流为例计算，请根据实际情况修改)视频存储30天：xx×4×3600×24×30×1.1/8/1024/1024=xxTB，共需xxTB的硬盘xx个，裸容量为xxTB，磁盘利用率达到了xx%，满足客户当前业务系统的容量需求。带宽设计存储的带宽需求计算：录像带宽+回放带宽。回放带宽通常按录像带宽的20%进行估算。录像带宽=(xx×4)×1.1=yyMbps，则总带宽需求为：yy×1.2=zzMbps，满足读写带宽需求。服务器设计（请根据实际配置增删）OceanStor2800V3作为传统IPSAN使用时，需要部署额外的流媒体服务器，每台服务器最大支持接入xx路室外高清摄像头，共需RH2288V3服务器xx台。虚拟机设计（请根据实际配置增删）每台OceanStor2800V3单控制器最大可以支持3个虚拟机的部署，作为双控双活的存储系统，因此，每台OceanStor2800V3设备共可以支持6个虚拟机的部署，相当于可对外提供6台流媒体服务器。根据平台厂商流媒体服务的处理能力来设定虚拟机的数量，按系统资源30%处理性能的预留，评估各站点虚拟机的配置如下表：序号站点名

存储摄像机路数预计配置虚拟机1XXxx2XXxx3XXxx4XXxx方案配置清单（请根据实际配置增删）设备名称规格型号数量控制框2800V3(含华为阵列控制系统软件,2U,双控,交流,96GB,8*GE,12*3.5",4*600GBSAS,SPE33C0212)XX硬盘4000GB7.2KRPMNLSAS硬盘单元(3.5")XX硬盘框硬盘框(含华为SAS带内管理软件,4U,交流,3.5",级联模块,24盘位,不包含硬盘单元,DAE22435U4)XX高密硬盘框（可选）高密硬盘框(含华为SAS带内管理软件,4U,3.5寸,交流,双SAS级联模块,800W,75盘位,不包含硬盘单元)XX高密硬盘（可选）4000GB7.2KRPMNLSAS硬盘单元(3.5"),高密框专用-sectorsize-512XX服务器RH2288V3（2*四核CPU，16G内存，8*GE，2*300GSAS）XXXX视频监控存储项目配置清单存储方案功耗设备名称设备数量单位功率（W）总功率(W)控制框XXXXXXXXX硬盘框XXXXXXXXX服务器XXXXXXXXX总功耗XXXXXXXXX存储方案组件功耗

视频分析系统设计总体描述视频分析系统解决对离线视频文件、卡口照片和摄像头实时视频流的分析功能。其主要的视频分析能力包括：视频摘要：视频摘要系统是一种全新的视频处理技术，主要是用于监控录像内容的视频概要技术回顾、分析并索引而开发的。视频摘要是对视频内容的一个简单概括，以自动或半自动的方式，先通过运动目标分析，提取运动目标，然后对各个目标的运动轨迹进行分析，将不同的目标拼接到一个共同的背景场景中，并将它们以某种方式进行组合。视频摘要在视频分析和基于内容的视频检索中扮演着重要角色。视频摘要系统可以从历史视频中提取关键对象(人、车、物)信息，用以在以图搜图中快速定位搜索对象。人脸识别：人脸识别技术是基于人的脸部特征，对输入的人脸图像或者视频流.首先判断其是否存在人脸,如果存在人脸，则进一步的给出每个脸的位置、大小和各个主要面部器官的位置信息。并依据这些信息，进一步提取每个人脸中所蕴涵的身份特征，并将其与已知的人脸进行对比，从而识别每个人脸的身份。车辆识别：车辆识别包括车牌识别、车色识别和车型识别等。车牌识别技术要求能够将运动中的汽车牌照从复杂背景中提取并识别出来，通过车牌提取、图像预处理、特征提取、车牌字符识别等技术，识别车辆牌号、颜色等信息。车型识别也是通过对车标等特定区域的图像识别和分类来确认车辆类型甚至年款。华为视频云的视频识别系统采用云计算作为基础平台。视频分析软件制作为模板，可以根据用户的需求来创建虚拟机实现视频分析，创建的资源规模是按需的，满足公安实战需求。系统架构设计系统的总体设计见下图：图表SEQ图表\*ARABIC3视频分析系统逻辑架构视频分析系统包括：资源管理系统：ManageOneSC支持用户虚拟机的创建申请、审批和自动发放流程。用户在申请虚拟机时，可以选择虚拟机模板，安装分析资源量指定发放的虚拟机个数等信息。云计算平台：华为FusionSphere云计算平台提供视频云分析软件的基础平台，通过云计算的能力，实现视频分析软硬件解耦，同时资源共享，提升资源利用率。视频分析云可以是公安警务云中的一个应用，从而降低专用设备的购置成本，提高使用效率。视频分析模板：系统提供标准的视频分析软件模板。视频分析模板采用业界高水平的视频分析ISV软件制作，在华为云平台上进行了验证与优化。充分发挥云平台灵活快速的特征，每个模板都有建议的分析路数，其VCPU、MEM建议值都经过测试验证，保证满足分析的最优资源需求。视频来源：视频分析分析的视频可能来自前端的视频摄像头、卡口电警图片或者视频图像数据库中的历史视频数据。系统功能设计视频云服务中心视频云服务运营整体架构如下图所示。图表SEQ图表\*ARABIC4云服务架构云服务运营模块整体上分为门户层、服务运营层、资源服务层。门户层承担与用户、管理员交互的能力，主要功能包括：用户门户：服务申请、资源自助维护、资源释放管理门户：服务目录、服务定义、订单管理、用户管理服务层则基于资源层提供的资源，进行灵活的定制封装，通过服务编排能力，以服务目录的形式呈献给最终用户使用。主要功能包括：服务目录服务定义用户管理服务目录管理计量管理资源层承担全局资源管理的功能，将用户的资源申请经过资源调度转换为对本地资源管理子系统的资源部署请求，支持对多个数据中心的多个不同类型资源池进行统一管理的能力，统一分配和调度位于不同数据中心的资源池中的资源，并且根据业务特性、灾备等级等需求，对资源池进行分级、分区的管理。主要功能提供：集中的模板、镜像管理资源调度策略管理多资源池管理资源容量管理视频分析云服务申请用户可以在视频分析VDC的服务目录中查看到云主机服务。视频分析服务有两种发放方案：由全局业务管理员创建，指定VDC业务管理员负责VDC的管理。由VDC业务管理员通过服务目录自助申请。VDC内服务自助发放：用户自服务流程如下图所示图表SEQ图表\*ARABIC5云服务申请流程在申请视频分析服务时，可以选择通用的云主机服务。在申请云主机服务时，需要填写云主机的规格参数，包括用户可以指定地域、可用分区、云主机模板、硬件规格、云主机所在网络，云主机个数等信息。服务审批业务管理员可以审批来自视频VDC内用户提交的服务申请，全局业务管理员可以审批来自VDC业务管理员提交的VDC服务申请。审批时，审批者可以选择“同意”或者拒绝外，还可以配置一些服务参数，例如虚拟机所使用的网络（审批者可以配置哪些服务参数可以在定义服务阶段配置）。审批通过后，系统将自动按照规格创建视频分析虚拟机。视频云平台视频云采用华为云平台FusionSphereOpenStack对计算、存储、网络进行虚拟化管理，实现虚拟化资源池，满足业务弹性伸缩和快速部署。华为云平台架构如下：FusionSphereOpenStack是华为基于OpenStack社区版本进行增强、加固后的企业版本。Openstack集成FusionCompute作为FusionSphere云数据中心解决方案的形态之一，全面支持Openstack服务：Keystone,Nova,Cinder,Neutron,Glance,Ceilometer,Heat，Ironic，能够端到端提供云数据中心的运营和运维能力。主要包含两大部分。基础服务能力：为FusionSphereOpenStack提供最基础的安装部署及运维能力，主要包括安装部署、日志管理、时间管理、备份恢复、升级、补丁等基础能力。OpenStack能力：华为基于原生OpenStack，扩展计算、存储、网络插件，完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口，对这些虚拟资源进行集中调度和管理，降低业务的运行成本，保证系统的安全性和可靠性，协助电信运营商和企业用户构筑安全、绿色、节能的云数据中心能力。华为云平台管理节点主要由：虚拟化基础引擎FusionCompute、OpenStack管理节点组成。OpenStack管理节点：负责扩展计算、存储、网络插件，完成计算资源、存储资源、网络资源的虚拟化，同时通过统一的接口。FusionManager：负责资源接入、配置、监控及维护功能。FusionCompute提供基础的虚拟化功能，提供服务器、存储、网络的虚拟化功能，并向上对OpenStack提供接口。每套FusionCompute主要由一对主备管理节点VRM组成。一对VRM对应一个物理集群(或者叫站点)。一个物理集群中可以把多台服务器划分成一个资源集群（又叫HA资源池），一个计算资源池有相同的调度策略，为了使用热迁移相关的调度策略要求资源池主机CPU同制。计算资源池不包括网络资源与存储资源。一个物理集群中可以包含多个资源集群。存储选型视频云平台存储系统可以选择阵列存储阵列存储存储阵列包括IPSAN和FCSAN，基于性能和可靠性考虑，本期项目采用FCSAN存储用于承载业务，FCSAN存储的光纤通道网络是基于流控制的封闭网络，传输效率优于IPSAN网络。业界当前主流磁盘包括SAS、SATA、NLSAS三类，对于业务承载，一般考虑采用SAS磁盘。对于RAID选择，业界常用的包括RAID5，RAID6，RAID10，业务系统采用RAID5，数据库承载采用RAID10视频分析系统设计视频摘要系统视频摘要系统对历史视频库中的视频进行摘要，输出视频浓缩的结果和视频对象的描述信息。视频摘要系统的特点包括：GPU优化：视频摘要利用GPU进行视频处理加速。对海量的大视频进行摘要处理时，如果处理效率不高将极大的影响效率。采用GPU加速后，可以达到10-30倍速来处理视频，因此可以在更短时间内完成视频摘要。同时，华为FusionSphere云计算平台支持vGPU能力，因此多台视频摘要虚拟机可以共享服务器GPU能力，使得使用效率更好，资源更节省。视频查询与分类：对于经过视频摘要处理后的视频，用户可以获取视频中的对象信息，包括人、车、物等。相关结构化数据将存储到视频信息数据库。当用户想查询某类型对象时，例如：红色电动车，视频查询系统将搜索视频信息库并将找到的视频片段中的该对象信息呈现给用户。该系统还可以对视频对象进行分类显示，例如：可对人、机动车、非机动车进行分类。如果用户想查看所有的非机动车，可以将所有的非机动车显示出来。浓缩视频浏览：视频经过浓缩后将变为较短的片段或图片，用户可以通过查看浓缩后的较短视频片段，让用户对整个视频的内容有了解，同时节约大量时间。这种能力对公安图侦查找嫌疑人线索有较大的帮助作用。人脸识别系统人脸识别系统是通过对人脸特征的提取，同时和人脸库中的人像图片进行快速比对，高效的定位具备类似特征的人脸，可以按照比对相似度排序。目前人脸识别系统支持3种类型的比对：1:1比对：1:1比对可以确认比对对象是否和人像是同一个人。这种场景适用于身份证比对，例如：海关可以通过该系统确认某人是否和身份证照片上的人是同一人。1:n比对：这种比对方式比较适合公安在确定犯罪嫌疑人图片后，在海量的人像库中查找该人的信息，以确定该人的身份。首先需要构建公安内部的人像库资源，人脸视频分析系统支持千万级别人脸的快速识别。当输入嫌疑人照片后，系统快速与后端人像库进行比对，实现秒级的快速响应。n:N比对：该比对方式适合于人像卡口的快速识别。在公共场所，例如：地铁入口，学校商场入口等公共场所，可以布置人像卡口。高清摄像机对准人流密集的出，当多人出现在摄像镜头范围内，视频分析系统可以对多人快速定位人脸范围，并将多人的人脸和后端的人像库系统中的人像进行比对，发现有嫌疑人信息时，可以实时报警，实现对嫌疑人的布控预警。人脸库的管理：支持人脸图片注册，即人脸模板库建立。将人口信息资源库的人员进行人脸特征的提取（建模），形成人脸特征资源库。 系统支持黑名单建立，将逃犯、恐怖分子、案件人员、待捕人员等重点人员的照片提取面部特征导入计算机数据库。车辆识别系统车辆识别系统可以对路过卡口的车辆的车牌、车型、车色进行识别，主要应用包括：盗牌车识别：当车辆识别系统获取车辆图片后，可分析出车牌号、车色、车型等特征信息。然后和车辆库中给车牌的信息进行比对，如果发现车型或车色不同，即可确认该车为盗牌车。这种方式较一般系统中采用的相同车牌、同时抓拍的方式更为快速的找到盗牌车。定位更准并且前置条件更少，概率更大。因此这是一种较准确的布控盗牌车方式。车轨分析：当系统获取到很多卡口的车辆信息后，通过对车牌的识别，可以构建车轨分析平台。用户输入需要查询车辆的车牌信息后，车轨分析软件可以利用大数据平台的海量信息查询能力，在卡口获取的海量车牌信息中，找到该车通过每个卡口的时间。由于卡口的位置可知，经过开口的时间已经得到，因此可以获得该车开行的路径。车辆行为识别：对于摄像机获取的视频中车辆的行为进行判定，例如：在直行道违规右转，违规掉头等。车辆行为分析可以确认违规车辆的信息，车牌、车型并记录，帮助交警定位违章的车辆信息。系统配置云数据中心项目配置清单设备编号设备名称设备规格数量单位备注1机柜46U标准机柜，2200mm×600mm×1200mm（高×宽×深）1套2资源服务器RH2288V3SERVER:CNA(2*E52620,9*8GB,2*1000GBSATA,4*GE,1*2308)6台3管理服务器RH2288V2SERVER:MCNA(2*E52620,9*8GB,2*1000GBSATA,4*GE,1*2308)1台4存储OceanStorS2800V3控制器(2U,双控,交流,32GB,8*GE,25*2.5",SPE33C0225)1套OceanStorDAE22525U2硬盘框(2U,交流,2.5",级联模块,25盘位,不包含硬盘单元)2套600GB10KRPMSAS硬盘单元(2.5")75块5接入交换机S5700-52C-EI交换机(48个10/100/1000Base-TRJ45,2个10GESFP+上行口,含堆叠卡)2台6云平台软件FusionSphereEnterpriseEditionV100R005C10（PerCPU）14个ManageOneSC配置软件产品名称版本中文描述数量服务中心基本软件(SC)V001R003C00服务中心基本软件-每CPU-含1年升级&技术支持服务*CPUV001R003C001年升级&技术支持服务(服务中心基本软件)-每CPU*CPUV001R003C003年升级&技术支持服务(服务中心基本软件)-每CPU*CPU软件部件服务器规格部署服务器数量类型ServiceCenterCPU：6*3.0GHz内存：18G硬盘：80G主备2VM

统一管理系统设计总体描述【根据需要修改】视频云的运维中心提供对基础设施层的统一监控能力，包括对服务器、存储系统、网络设备、云平台与大数据平台的运维管理。统一运维平台可以提供多级视频云数据中心的管理能力。比如：在传统省厅/市局/分局的多层级系统中，可以在省厅/市局/分局分别部署eSight系统，获取基础设施层的性能、告警、拓扑数据，然后在省厅部署ManageOneOC系统提供全局的运维管理。总体架构见下图：在视频云系统中，市局可以部署一套ManageOneOC系统作为统一运维平台。同时每个分局分别部署eSight实现对基础设施的管理，管理信息汇聚到OC系统架构设计视频云运维中心定位于面向云数据中心运维场景的管理，南向接不同的管理系统，并且可以支持跨地域，支持多数据中心场景；维护中心（OperationCenter）是属于数据中心运维层的统一运维管理模块，面向数据中心业务进行场景化运维操作和可视化的状态/风险/效率分析，基于分析能力提供主动和可预见的运维能力。具体功能包括综合分析和人工操作，综合分析包括对告警，性能的综合分析；人工操作包括日常维护操作，以及对传统数据中心资产数据的人工录入和对传统资源（包括机房空间，机柜机框）的发放。维护中心同时也是解决方案的统一维护管理门户入口，作为运维人员的工作平台，在首页上除了提供了维护中心各个功能的链接之外，同时也提供了到各个其他部件管理维护UI的统一入口和链接跳转。全系统统一运维方案如下图所示：在每个数据中心部署本地云资源管理系统、物理设备运维系统、大数据管理系统，负责本地的运维操作、配置和监控数据采集；在中心节点部署统一运维管理系统OperationCenter，将各个数据中心的云资源监控信息和非云资源监控信息都汇聚起来进行统一运维管理；在OC上还可以将运维监控数据与业务相关数据进行联动综合分析,提供根因分析、业务影响分析、流量异常分析、容量分析及规划等主动智能运维功能。系统功能设计ManageOneOC功能描述集中拓扑管理用户可以从拓扑功能中了解整个多个数据中心，并从拓扑导航到关注的具体设备或系统。系统提供如下功能：物理位置拓扑显示支持按物理位置查看拓扑，从区域，到数据中心，到数据中心内部各分区，层层展开。用户从拓扑可以同时查看多个数据中心，并展示数据中心之间的联接关系；系统支持多数据中心的分权分域，对有权限的数据中心，可下钻进去。虚拟逻辑拓扑显示资源是按逻辑概念划分的，包括物理资源和虚拟资源；从逻辑对象维度查看拓扑时，可以选择按资源池查，从资源池管理系统向下层层展开，或者选按Zone，按逻辑分区的方式层层展开。服务应用拓扑显示：从资源分配使用的维度查看资源，资源是被一个个应用服务使用的，可以按服务分组来查看，服务也常归属于指定客户的虚拟数据中心的，可以从虚拟数据中心，到服务，到资源层层展开。网络IP拓扑显示：网络拓扑结构是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接。集中告警管理系统收集各子系统数据，进集中的监控和呈现，方便各项操作。多维度告警/事件展现：支持多个运维监控维度展现告警/事件支持展现活动告警、正在处理告警、被屏蔽告警、历史告警支持告警列表导出、指定字段的模糊查找、按指定字段排序支持呈现选定告警的详情、告警源关联信息、关联对象告警、告警源详情、告警源性能告警操作：支持用户进行告警确认、取消确认、清除告警、标识误告警、更新告警级别、编辑告警备注历史告警查询：支持用户查看指定时间范围的历史告警支持告警列表导出、指定字段的模糊查找、按指定字段排序告警屏蔽支持指定时间范围内按设置的规则屏蔽符合规则的告警支持按指定具体的告警对象实例设置告警屏蔽规则支持按指定告警对象范围（比如对象类型、来源系统、物理位置、虚拟逻辑、客户、服务分组等多个维度）设置告警屏蔽规则支持指定告警级别设置告警屏蔽规则告警通知支持设置规则，当收到符合规则告警后，通过邮件、短信方式通知用户支持告警清除发送告警通知。支持逾期通知升级。告警自定义筛选支持按多个维度的条件组合进行筛选，包括集中性能管理展示指定设备的性能，以及查看综合性能。性能TopN排序展示在数据中心范围，对所有设备及虚拟资源的常用性能指标进行峰值TopN排序和均值TopN排序：网络设备的接口流量；存储读写带宽、读写IOPS、读写IO大小。虚拟机星空图虚拟机星空图提供所有虚拟机利用率分布概览图，支持搜索查看单个虚拟机信息，支持数据中心、虚拟化平台、集群三个不同粒度查看虚拟机概况，支持按照资源使用率过滤显示性能视图自定义支持把用户查看的性能指标、设备参数保存成视图，下次查看直接选择视图即可，不需要重新选择参数历史性能查看支持把用户查看的性能指标、设备参数保存成视图，下次查看直接选择视图即可，不需要重新选择参数拓扑中性能展示支持在拓扑图中选中设备后，以Tip方式显示该设备的性能监控数据：服务器，显示CPU、内存、设备不可达率；网络设备，显示CPU、内存、接口流量；虚拟机，显示CPU、内存、磁盘使用率。性能统计报表资源对象管理系统能够自动从资源池管理、ITOM基础监控模块自动获取资源对象数据，并将发现的信息纳入资源对象管理。运维人员也可进行资源对象的手工录入、批量导入。运维人员可使用系统提供的多个维度的资源对象视图，进行浏览、查看、过滤查找和分组管理。运维人员可查看设备的信息，包括名称、分类、状态、厂商、型号、IP地址等。多维对象视图支持按对象分类维度对对象进行查看；支持按物理位置（省份、数据中心、机房、区域）维度对对象进行查看；支持按虚拟逻辑（资源分区、集群）维度对对象进行查看等自定义对象视图支持用户在对象视图中自定义筛选模板并保存后在视图树中显示；支持用户自定义选择在服务分组、租户视图树中所需呈现的服务及租户；支持线下自定义；支持线下自定义对象视图中各节点的显示顺序；对象关联告警事件展现支持在选择某条具体对象数据时查看对象详情信息、告警信息、事件、拓扑、性能信息；支持线下配置不同对象类型是否显示详情、告警、事件、拓扑、性能信息；报表管理系统对集中的数据，支持灵活的报表功能：立即报表，支持立即查看设备的报表数据，包括：服务器、虚拟机、网络设备的CPU、内存报表；网络设备的接口流量报表；存储设备的LUNIOPS报表；告警统计报表；周期报表支持周期性生成报表，报表种类同立即报表，周期类型包括：天、周、月、季度。客户只需要设置一次报表参数，即可周期提供报表数据。自动报表转EmaileSight功能描述eSight能够集中管理网络中的路由器、交换机、防火墙、等网关设备、视频监控设备、服务器、存储等设备，也可以对第三方设备进行监控，实现全网设备统一管理。eSight提供拓扑管理、故障管理、性能管理、配置管理等基本功能，满足网络的基本运维需求。eSight提供大量的报表模板，用户可以根据需求实现各种资源统计，满足运维需求。eSight提供敏捷报表，可以从多个维度对报表数据进行分析的能力，用户可以通过拖拽快速、灵活地对数据进行大数据量的复杂查询处理，并且以一种直观而易懂的形式展现。eSight支持基于域的管理权限控制。给不同的用户分配不同的管理权限，保障网络的管理安全。eSight基于组件化的设计，网络规模可以平滑扩展，功能组件可以按照需求选择，可以满足网络的扩容和升级带来的新的管理需求，保护现网投资。eSight提供专业版分级网络管理能力，实现运维安全和大规模网络管理的能力。eSight提供双机热备系统，数据实时备份，当主机出现故障时系统自动切换到备机，保障业务的连续性。eSight提供SLA管理功能，通过监控任务自动对网络线路进行周期诊断和临时诊断，协助用户评估网络服务质量。eSight提供网络流量分析功能，可以识别用户或主机的流量信息，了解网络流量的分配情况，实现网络流量的精细化管理，保障网络流量的合理高效利用。eSight提供LogCenter日志管理功能，可以收集设备的syslog等日志，并进行系统分析，发现网络的安全事件并直观展现安全事件的发展趋势。eSight提供分级网管管理功能，可以实现跨地区上下分层式管理，基于分层管理诉求，聚焦分层网络运维职能，上下分级各司其职，实现统一的拓扑管理、统一的资源管理、分层式的告警管理、全网汇聚Portal、统一的用户认证管理。eSight提供零配置部署管理功能，支持拓扑开局和设备标识开局，从网络规划、离线配置文件制作、设备布线上电、网络规划调整、开局以及故障设备替换等，提供了端到端设备运维能力，提高了运维人员效率。系统配置ManageOne配置清单软件产品名称版本中文描述数量服务中心基本软件(SC)V001R003C00服务中心基本软件-每CPU-含1年升级&技术支持服务*CPUV001R003C001年升级&技术支持服务(服务中心基本软件)-每CPU*CPUV001R003C003年升级&技术支持服务(服务中心基本软件)-每CPU*CPU运维管理中心基本软件(OC)V001R003C00运维中心基本软件-每套-含1年升级&技术支持服务*套V001R003C001年升级&技术支持服务(运维中心基本软件)-每套*套V001R003C003年升级&技术支持服务(运维中心基本软件)-每套*套运维管理中心设备接入V001R003C00运维中心设备接入-每设备-含1年升级&技术支持服务*设备V001R003C001年升级&技术支持服务(运维中心设备接入)-每设备*设备V001R003C003年升级&技术支持服务(运维中心设备接入)-每设备*设备操作系统和服务器要求：软件部件服务器规格部署服务器数量类型ServiceCenterCPU：6*3.0GHz内存：18G硬盘：80G主备2VMOperationCenterCPU:8*3.0GHz内存:16G磁盘:500G主备2物理机/VMeSight配置清单eSight提供统一的全网管理解决方案，满足大规模网络管理需求。用户可以根据网络规模和组网部署要求，制定网管系统部署组网方案。eSight服务器配置根据网络规模和客户的要求确定具体的硬件服务器选型。eSight各版本软硬件配置信息如图所示。AppBase服务器配置说明表版本管理规模最低硬件配置推荐服务器系统配置精简版精简版：40（固定值）CPU：1*双核2G以上内存：4G硬盘空间：40G无Windows7（32位）（中文简体或英文版本）+MySQL5.6标准版0-200CPU：1*双核2G以上内存：4G硬盘空间：40G说明：请选用PCServerHuawei：FusionServerRH2288HV3-1*E5-2620V3CPU,1*8GB内存,2*300GB配置1：WindowsServer2012R2标准版（64位）（中文简体、英文、德语、西班牙语版本）/WindowsServer2008R2标准版（64位）（中文简体、英文、德语、西班牙语版本）+MySQL5.6（标准版网管软件包中自带）/MicrosoftSQLServer2012标准版（中文简体或英文版本）/MicrosoftSQLServer2008R2-标准版（中文简体或英文版本）配置2：NovellSUSELinuxEnterpriseServer-多国语言版本-企业版-11.0SP3（中文简体或英文版本）+OracleDatabaseStandardEdition11gR2200-500CPU：2*双核2G以上内存：4G硬盘空间：60G说明：请选用PCServer500-2000WLAN定位AP:0-50CPU：2*四核2G以上内存：8G硬盘空间：120G说明：请选用PCServerHuawei：FusionServerRH2288HV3-2*E5-2620V3CPU,4*8GB内存,2*600GB2000-5000WLAN定位AP:50-500CPU：2*四核2G以上内存：16G硬盘空间：250G说明：请选用PCServer专业版0-200CPU：1*双核2G以上内存：4G硬盘空间：40G说明：请选用PCServerHuawei：FusionServerRH2288HV3-1*E5-2620V3CPU,1*8GB内存,2*300GB配置1：WindowsServer2012R2标准版（64位