《全国高速公路视频云联网技术要求》解读白皮书 (1).docx
- 文档编号:18940670
- 上传时间:2024-03-14
- 格式:DOCX
- 页数:19
- 大小:1.70MB
《全国高速公路视频云联网技术要求》解读白皮书 (1).docx
《《全国高速公路视频云联网技术要求》解读白皮书 (1).docx》由会员分享,可在线阅读,更多相关《《全国高速公路视频云联网技术要求》解读白皮书 (1).docx(19页珍藏版)》请在冰点文库上搜索。
《全国高速公路视频云联网技术要求》
解读白皮书
南京感动科技有限公司
2019年
目录
1. 建设背景 1
2. 建设意义 1
3. 建设方案 2
3.1. 技术架构 2
3.1.1. 概述 2
3.1.2. 技术要求 2
3.1.3. 架构方案 2
3.2. 省级视频联网云平台 3
3.2.1. 概述 3
3.2.2. 技术要求 3
3.2.3. 平台方案 5
3.2.4. 平台特点 8
3.2.5. 平台服务能力 9
3.3. 视频上云网关 9
3.3.1. 概述 9
3.3.2. 技术要求 9
3.3.3. 上云网关方案 9
3.4. 网络及安全防护 10
3.4.1. 概述 10
3.4.2. 技术要求 11
3.4.3. 网络及安全防护方案 11
3.5. 接口标准 16
4. 实施模式 16
5. 技术要求常见问题及解答 17
5.1. 物理环境篇 17
5.2. 网络及网络安全篇 18
5.3. 省、部云平台篇 18
5.4. 视频基础篇 19
6. G2实验平台及相关实施情况介绍 20
6.1. G2实施单位—感动科技介绍 20
6.2. G2等相关案例介绍 21
6.3. 感动科技在视频云联网的绝对优势 23
6.4. 感动科技提供的服务 24
6.5. 服务热线 24
附件 25
1.建设背景
近年来,各地交通运输主管部门积极推进高速公路运行监测体系建设,高速公路可视化管理功能持续完善,服务水平不断提高,取得了积极成效。
但由于各地在视频设施建设时间、监测规模、联网范围、融合深度、系统功能、作用发挥等方面差异较大,尚未实现视频监测全联网、全覆盖与智能分析,难以满足路网高效运行、及时处置突发事件和优质出行服务等工作需要。
为全面建设“可视、可测、可控、可服务”的高速公路运行监测体系,提升服务能力,更好满足人民群众对出行的美好需求,按照《交通强国建设纲要》“强化交通基础设施养护,加强基础设施运行监测检测”的要求,交通运输部决定开展全国高速公路视频联网监测工作。
2019年11月28日,高速公路视频联网调研座谈会在南京顺利召开,根据会议精神及交通部办公厅印发的《交通运输部办公厅关于印发《全国高速公路视频联网工作实施方案》和《全国高速公路视频云联网技术要求》的通知》(交办公路函1659号)等文件精神要求,交通运输部要建设部级视频云平台并建成联网示范。
部路网中心研发“公路网运行监测管理与服务平台”,完成部级视频云平台软硬件建设,基本实现全国高速公路视频资源实时在线调取,支撑部省、省际间视频交换共享及智能化应用。
并明确要求,推动国家高速公路首都7条放射线(G1—G7)中,具备联网条件的视频资源与部级平台力争在2020年1月底前,实现联网共享。
推动北京、辽宁、江苏、河南、湖南、广东、重庆、贵州、陕西等省份率先开展视频云平台建设并与部级平台联网,力争在2020年6月底完成省级云平台建设及联网,2020年12月底完成部省全面联网及设施省级。
2.建设意义
建设科学先进、高效统一的视频云联网监测体系,能够提升高速公路信息化、智能化水平,提高出行服务保障能力,切实增强人民群众的获得感、幸福感和安全感。
省级视频云平台建设可发挥路网协同调度功能,基本实现全省高速公路视频监测设施全网联通和视频资源实时在线共享及高速公路运行管理能力与信息化、智能化水平的明显提升,还可支持航道、海事等更多交通行业视频源的联网汇聚,成为综合交通体系的重要保障,为实现交通强国战略、更好地满足人民群众出行需求提供有力支撑。
3.建设方案
3.1.技术架构
3.1.1.概述
在省级视频联网监测工作按照“全域接入、科学实施、智慧监测、提质增效”的建设原则,采用“视频云联网”技术,构建“云、管、端”一体化的省级视频云平台,并实现部省联网。
3.1.2.技术要求
在对路段(即上云汇聚点)的视频系统进行上云接入条件改造后,经省级云平台统一汇聚后与部级云平台对接。
省级云平台应满足本省(区、市)高速公路视频资源100%汇聚和分发要求,并向部级云平台提供视频调用服务。
部省两级视频云平台间控制信令通过云端VPN隧道传输。
图3-1全国高速公路视频云联网系统总体架构图
3.1.3.架构方案
省级视频云平台,采用了简洁的“云-管-端”架构模式。
其中“云”是一套基于公有云的视频联网软件平台;“管”是在运营商宽带基础上,采用了一套全新的云网一体化的组网模式,为大流量视频提供网络保障;“端”包括视频汇聚点的视频上云网关、路由器、交换机、防火墙。
省级视频云平台能够满足全线大量视频资源的接入,并基于视频直播与CDN分发能力,为用户提供高并发的视频秒级播放功能。
上云管道选择三大运营商50M(每100路需50M视频带宽)以上互联网专线,视频上云网关、路由器、交换机以及防火墙部署在视频物理汇聚点,通过互联网通道将视频资源推送到云端,在云端进行视频汇聚与分发,用户通过终端从云端拉流直接调看视频。
同时,在视频上云网关和路段监控网络间部署防火墙,实现系统与外网的访问控制和安全隔离。
省级视频云平台总体架构图3-2所示:
图3-2省级视频云平台总体架构图
3.2.省级视频联网云平台
3.2.1.概述
省级视频联网云平台满足省级视频联网应用需求,通过云服务实现省级公路沿线视频监测设备资源和移动视频图像资源汇聚并联网应用的平台。
省级云平台应支持向部级云平台提供视频调用、控制服务。
3.2.2.技术要求
硬件和上云要求
省级云平台应接入高速公路全部监控摄像机(收费站车道、收费亭监控设施除外)并进行数字化改造,以满足上云汇聚要求;互联网出口带宽应满足部省之间对接要求。
视频资源要求
a.视频资源编号命名、字符叠加及时钟同步规则应符合《交通运输部办公厅关于做好部省视频监测系统(客户端)整改升级工作的通知》(交办公路函〔2019〕676号)要求。
b.省级云平台具备摄像机云台控制能力,并向部级云平台提供重要点位视频的云台控制服务,双方对云台控制的操作要进行日志记录。
c.省级云平台具备提供高速公路沿线视频监控设备资源每隔5分钟截图及查询调阅截图能力,并向部级云平台提供服务。
省级云平台截图要求CIF及以上的分辨率的JPG文件,每次截图保留时间不少于7天。
视频传输和数据上报要求
a.省级云平台应具备与部级云平台无缝对接能力,使得通过部级云平台具有调看省域范围内不低于32Kbps低码流(25帧、CIF分辨率)视频秒级(小于1秒)准实时播放能力,部级云平台调用不低于1Mbps高码流(25帧)视频首屏所耗时间小于4秒。
b.省级云平台应向部级云平台提供全部视频资源的播放地址,支持HTTP-FLV、HLS等协议调看,视频流应采用标准H.264编码。
c.省级云平台应充分利用公有云CDN技术,提供至少十万级并发能力,保证部级云平台能够同时获得全部摄像机的低码流视频流数据。
d.省级云平台应向部级云平台提供本省域内全部公路沿线摄像机的设备信息、点位信息、在线状态等信息。
如信息发生变更应自动同步更新至部级云平台。
e.省级云平台具备智能分析应用服务,能够根据摄像机视频对拥堵事件、交通事故、平均速度、公路流量、公路气象等开展监测分析,并将分析的结构化数据上传至部级云平台,或路段向省级云平台提供上述智能分析结果,再由省级云平台将结构化数据上传至部级云平台。
f.省级云平台应具备摄像机图像质量检测服务(丢失检测、清晰度检测、噪声检测、冻结检测、遮挡检测等),并将检测结果上报至部级云平台,或路段向省级云平台提供摄像机图像质量检测结果,省级云平台将检测结果上报至部级云平台。
3.2.3.平台方案
3.2.3.1.平台基本功能(标配)
省级视频云平台可以为各路公司提供视频资源的调看、智能监测、视频快照以及运维管理等服务,同时也可为各路公司提供单独页面、视频API接口,供各路公司、APP、以及企业号调用公路网视频资源。
3.2.3.1.1.视频云端汇聚
省级视频云联网平台具有视频监控设备资源云端整合汇聚能力,通过将H.264视频数据进行视频转码,形成统一标准的视频图像编码,并推送至云端,实现视频资源全面共享。
3.2.3.1.2.视频云端调看
视频云端调看为用户提供基于电子地图(高德)的低码流视频的准实时秒级调看和高清视频的按需调看。
3.2.3.1.3.智能运维
智能运维通过自动判断设备的运行状况、在线状态、视频图像质量好坏,以及云上资源的负载情况等,在平台界面上通过饼图、柱状图展示设备的状态,支持报表导出,管理人员依此督促和指导故障设备维修或整改。
其中视频质量诊断包括离线检测、视频丢失、亮度检测、颜色检测、对比度检测、画面冻结检测、图像模糊检测、噪声干扰检测、强横纹检测、滚屏检测等异常诊断。
3.2.3.1.4.视频监控快照及管理
视频监控快照将根据部路网中心制定的视频截图技术要求,实现对截图的时间间隔、图片格式、分辨率等参数的详细配置功能。
视频监控快照将根据配置参数进行符合技术要求的图像截取。
同时,视频监控快照为用户提供按照摄像机名称、日期和时间段等条件的视频截图查询、下载以及删除等操作,查询结果以视频列表形式展现,包括截图文件大小、截图格式、对应的摄像机名称、日期等信息。
3.2.3.1.5.后台管理
后台管理为用户提供基础数据同步、视频上云网关及视频资源管理、视频发布管理、日志统计分析、基础设备标识、摄像机授权管理、用户权限管理及第三方接口服务管理等功能。
基础数据同步:
平台提供摄像机设备、点位及在线状态、组织架构等基础信息的同步功能,并通过相关标准接口向部级云平台提供本省域内全部摄像机的设备、点位、在线状态等信息。
信息发生变更时,可自动同步更新至部级云平台。
视频上云网关及视频资源管理:
提供视频上云网关以及视频资源的统一管理,并将每一个视频上云网关与对应接入NVR或流媒体服务、视频摄像机进行匹配关联。
视频发布管理:
提供视频发布管理功能,控制和选取已上云视频是否对社会公众开放。
以实际管理要求基础,满足对社会公众开放视频的需求。
日志统计分析:
通过收集用户的行为数据可以帮助了解平台功能是否满足用户的需求,导流方式是否有效,新功能上线后效果是否达到预期,根据数据指引有效优化平台体验以及发现新的优化方向。
基础设备标识:
设备管理将全面收集视频资源(摄像机)、视频上云网关等设备和视频资源信息,进行统一编码、统一分类、排序,存储,做到各设备编号与设备实物向对应,为设备实行全过程的管理提供基础数据服务。
提供对各类设备、资源数据的增、删、改、查等维护操作功能。
摄像机授权管理:
提供对摄像机的分组管理,对人员定义角色和设置角色组,控制不同的角色或者是角色组访问不同单位的视频图像,以达到权限的划分。
用户权限管理:
提供控制用户登录各平台使用权限,平台管理员可以对用户登录平台的权限进行分配。
第三方接口服务管理:
提供对接的授权、验证、开启禁用管理,可以统计查询对接的时间、频次、数量。
3.2.3.1.6.部省联网
省级云平台具有与部级云平台无缝对接能力,使得通过部级云平台具有调看省域范围内视频秒级(小于1秒)准实时播放能力。
向部级云平台传输的视频资源采用标准H.264编码,视频传输支持RTMP、HTTP-FLV、HLS三种协议,视频播放无需插件,传输到部级云平台的视频码流加密传输。
省级云平台充分利用公有云CDN技术,达到千万级并发能力,保证部级云平台能够同时获得全部摄像机的视频流数据。
省级云平台提供摄像机的获取视频流播放地址接口,部级云平台利用此接口返回的播放地址获取摄像机的视频流。
省级云平台具备摄像机云台控制能力,可向部级云平台提供相应服务。
省级云平台具备视频5分钟截图及查询调阅截图能力,并向部级云平台提供服务。
3.2.3.2.平台安全保障功能(标配)
3.2.3.2.1.视频流防盗链
为防止出现非法的攻击以及视频资源被别人盗用,省级高速公路视频云联网平台采用时间戳防盗链以及鉴权防盗链的方式,减少非法来源请求,避免不必要的带宽和流量成本,以及内容的保护。
1、时间戳防盗链
时间戳防盗链是流媒体直播中常用的高级防盗链,它的特点是加密的url具有时效性,无法伪造,当达到过期时间后url不再被允许访问,适合一些对“时效性”有要求的场景,使用时需要内容提供者(即视频资源控制者)的CDN配合,并负责生成加密的url,CDN负责根据预先设定的规则对url进行合法性验证。
2、鉴权防盗链
鉴权防盗链,又叫回源鉴权,每个被信任的用户访问摄像机视频时,都需要在播放地址中带上鉴权信息,CDN节点每次接收到请求,都需要先回源进行验证,依据此鉴权信息判断是否为合法访问,如不合法则断开访问的TCP连接,可以有效地防止盗链行为或者是恶意的攻击访问。
云端视频管控平台依据鉴权机制的规则,为每次访问生成带有鉴权的播放地址,超过5秒再访问,此地址已经失效。
有效地防止视频资源被盗用或者是恶意的攻击访问等安全问题。
3.2.3.2.2.一键关闭
云平台开放给用户的视频,其管理人员,依据权限,可以按省份、单位等类别一次性关闭其所属视频,如遇到重大维稳、军事行动等情况时,可以快捷及时的对视频资源管控。
3.2.3.3.平台智能分析功能(选配)
本云平台具备提供智能分析应用服务功能,能够按照技术要求,根据摄像机视频对各种交通事件等开展监测分析,并将分析后的数据上传至部级云平台。
3.2.4.平台特点
3.2.4.1.可靠性
云平台能够实现7×24小时连续运行;系统的可用性(A=MTBF(平均无故障工作时间)/MTBF+MTTR(平均维修时间))至少为99.5%。
3.2.4.2.安全性
省级视频云平台的安全建设符合国家三级等保标准,各层次的访问交由各层级管理者自行掌控,确保数据的安全性。
3.2.4.3.易扩展性
云平台能够灵活适应业务的发展需要。
所以,要求系统应具有良好的可扩展性,可以根据业务的发展状况扩展软件应用,增加硬件设备,扩展网络带宽。
3.2.4.4.易维护性
省级视频云平台易于维护,管理人员经过简单培训后即可完成日常系统的维护工作。
3.2.4.5.友好性
省级视频云平台界面友好,符合用户操作习惯,最大限度降低系统使用的复杂程度。
3.2.5.平台服务能力
省级视频云平台具备视频的秒级播放、视频分发、视频存储及接口可按应用场景调用等服务能力。
3.3.视频上云网关
3.3.1.概述
视频上云网关通过对接不同厂家、不同型号的摄像机设备,获取摄像机视频流后,以统一、标准的视频压缩格式和传输协议,将视频流推送至省级云平台,该设备主要部署在路段视频汇聚点。
3.3.2.技术要求
视频上云网关设备,应能够对接主流厂商的摄像机或平台的视频码流,且优先按GB/T28181或GB/T28059方式对接,具备将摄像机视频以标准的H.264编码成不低于32Kbps(25帧、CIF分辨率)或不低于1Mbps(25帧)码流,通过RTMP协议推送至部级云平台,并最少达到可同时推送100路不低于32Kbps(25帧、CIF分辨率)或30路不低于1Mbps(25帧)码流视频的能力。
按部级云平台统一要求,视频上云网关提供推送和中止摄像机视频流的接口以及云台控制接口。
3.3.3.上云网关方案
视频上云网关能够支持接入主流厂商的平台或摄像机视频,具备将摄像机视频以标准的H.264编码成32K或1M码流,通过RTMP协议推送至省级云平台。
支持对接不同厂商生产的不同类型的前端设备,包括登录、码流获取、摄像机信息获取等,能够屏蔽各种前端设备之间协议上的差异,向上提供统一管理逻辑设备的标准接口。
3.3.3.1.视频上云网关(GDMV-TD-D128)
视频上云网关(GDMV-TD-D128)
订货型号
GDMV-TD-D128
处理器
IntelXeonE3-1225v5@3.30GHz
内存
8G
硬盘
64G
DSP
2个
转码能力
1.支持128路标准H.265/H.264的D1512K码流转码为H.264的CIF32K及以上码流
2.支持32路标准H.265/H.264的1080P2M码流转码为H.264的CIF32K及以上码流
电源
双电源冗余,输入(100-240V~7~3.5A)输出(12V3A)
功耗
≤180W
工作温度
0℃—+45℃
尺寸(mm)
宽×高×深440mm×65.7mm×709.7mm
3.3.3.2.视频上云网关(GDMV-TD-D256)
视频上云网关型号(GDMV-TD-D256)
订货型号
GDMV-TD-D256
处理器
IntelXeonE3-1225v5@3.30GHz
内存
8G
硬盘
64G
DSP
4个
转码能力
1.支持256路标准H.265/H.264的D1512K码流转码为H.264的CIF32K及以上码流
2.支持64路标准H.265/H.264的1080P2M码流转码为H.264的CIF32K及以上码流
电源
双电源冗余,输入(100-240V~7~3.5A)输出(12V3A)
功耗
≤200W
工作温度
0℃—+45℃
尺寸(mm)
宽×高×深440mm×65.7mm×709.7mm
3.4.网络及安全防护
3.4.1.概述
省级视频云平台网络及安全防护建设包括路由器、交换机及防火墙等设备。
在安全防护方面,须构建完整、有效、可信的视频云平台安全保障体系,省级视频云平台须符合信息安全等级保护三级要求,路段视频汇聚点应符合信息安全等级保护二级要求,确保全国高速公路视频云联网安全,整体从网络、平台、数据、应用等方面实现全方位纵深安全防护。
3.4.2.技术要求
视频上云安全要求:
在视频上云网关和路段监控网络间部署防火墙,实现系统与外网的访问控制和安全隔离。
视频传输安全要求:
视频上云网关和部/省级云平台间开通云端VPN隧道,云端VPN隧道由云厂商提供VPN服务,和互联网宽带设备间建立通讯链路,该链路使用隧道、加解密、密钥管理、使用者与设备身份认证四项技术保证安全。
视频上云网关和部/省级云平台间控制信令全部通过VPN隧道传输。
部省视频码流对接时应当采用URL鉴权功能,提高视频资源防盗能力,URL由播放地址、验证串组成,验证串包含失效时间,视频流数据在传输过程中要用SSL加密。
接口安全要求:
对接接口协议采用HTTPS协议,降低交互复杂性、减少通信过程交互环节;支持0Auth2.0认证,保证接口安全调用。
灾备要求:
与部平台对接的视频云平台应构建容灾备份机制。
增强视频应用系统可用性,保证数据安全,遭到损害后,具有能够较快恢复正常运行状态的能力。
3.4.3.网络及安全防护方案
3.4.3.1.网络设备
3.4.3.1.1.路由器
路由器的相关参数:
u支持多WAN口、自定义WAN口、多WAN口分优先级自动切换
u支持无线2.4G/5G、LTE
u支持HA部署
u支持地址转换/NAT/PAT:
支持SNAT、DNAT等地址转换功能
u支持业务保障/QoS
u支持防火墙功能/Firewall
u支持安全加密/IPSEC,IPSEC硬件加速
u支持加密算法更换
u支持路由协议/Router:
BGP/OSPF
u支持动态地址分配/DHCP、动态链路选择
u支持策略选路、智能选路
u支持在线更换设备(用户自助,整合进控制台)
u高可用/HA、软件可自定义升级、固件在云端控制台更新
u支持专线的接入
upop点支持互联网与专线同时可达:
同时支持互联网与MSTP等方式接入
3.4.3.1.2.交换机
技术参数
参数描述
固定端口
24个10/100/1000M自适应电口,4个1GSFP光口,固化单交流电源
交换容量
336Gbps
包转发率
120Mpps
MAC地址表
支持16KMAC
支持静态MAC地址
支持MAC地址过滤
802.1QVLAN
支持4K802.1QVLAN
支持PortbasedVLAN
支持MACbasedVLAN
支持VoiceVLAN
二层环网技术
支持G.8032国际标准环网协议ERPS,切换时间≤50ms,可与其他支持该协议的产品完美兼容
支持STP
支持RSTP
支持MSTP
Mirror
支持普通业务口、聚合端口作为镜像的源以及目的端口
支持基于流、基于VLAN的端口镜像
支持一对一、一对多、多对一的镜像
支持跨设备的流量镜像
IP路由
IPv4/IPv6静态路由
RIP、RIPng、OSPFv2、OSPFv3
RoutingPolicy
IPv6
基础协议
IPv6编址、邻居发现协议(ND)、ICMPv6、IPv6Ping、IPv6Tracert等
QoS
支持端口流量识别
支持端口流量限速
支持802.1p/DSCP/TOS流量分类
每端口8个优先级队列
支持SP、WRR、SP+WRR队列调度
SDN
支持openflow1.3协议
安全特性
支持IP、MAC、端口三元素绑定
支持IPv6、MAC、端口三元素绑定
过滤非法的MAC地址
支持SSH和SSHV2.0
支持IPSourceGuard
支持端口保护
支持专门基础网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载,从而保障整个网络的稳定运行
EEE
支持IEEE802.3az标准的EEE节能技术:
当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的
管理特性
SNMP、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog/Debug、NTP/SNTP、FTP、TFTP、Web、sFLOW
端口防雷
端口具备10KV的防雷能力
温度
长期工作温度:
0℃~45℃
短期工作温度:
-5℃~55℃
存储温度:
-40℃~70℃
3.4.3.2.网络防火墙
视频上云时利用防火墙实现系统与外网的访问控制和安全隔离。
对外部访问行为进行多级过滤、监控、记录。
防火墙对来访用户实现不同级别的审计,包括不进行审计、简要审计(源、目的IP、日期、时间)。
防火墙的实时监控记录表可实时显示网络上传送数据包的记录,包括规则号、时间、使用者、来源主机、目的主机、通讯协议。
200路及以内视频使用防火墙
接口
固化千兆电口数量≥10个
产品形态
1U
产品性能
三层网络吞吐量≥2Gbps,IPS吞吐量≥500Mbps,最大并发连接≥100万,最大新建连接≥10000
IPSECVPN
IPSECVPN隧道数≥500,设备本身自带IPSecVPN授权≥500
SSLVPN
SSLVPN并发用户数≥100,设备本身自带SSLVPN授权≥100个
运行模式
支持路由模式、透明(网桥模式)、混合模式
产品架构
系统采用标准机架式设备,而非插卡式设备,不需要业务卡即可实现下一代防火墙业务
为保证防火墙运行的稳定性和处理能力,设备采用非X86架构对各项安全功能进行加速优化处理
系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、垃圾邮件过滤、文件防泄漏、上网行为管理、APT防御、僵尸主机检测、IPSECVPN与SSLVPN等功能
组网功能
支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSP
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全国高速公路视频云联网技术要求 全国高速公路视频云联网技术要求解读白皮书 1 全国 高速公路 视频 联网 技术 要求 解读 白皮书