视频汇聚平台建设方案.docx

视频汇聚平台建设方案.docx

《视频汇聚平台建设方案.docx》由会员分享，可在线阅读，更多相关《视频汇聚平台建设方案.docx（37页珍藏版）》请在冰点文库上搜索。

视频汇聚平台建设方案

视频汇聚平台建设方案

一、项目采购需求3

1.1.项目背景3

1.2.建设原则3

13.建设目标6

1.4.建设内容6

1.5.安全要求8

1.6.架构要求9

二、项目采购需求9

2.1.视频联网平台9

2.2.视频资源管理平台9

2.3.AI算法推理平台10

2.4.算法仓10

2.5.统一身份认证11

2.6.政务云资源租赁11

三、详细技术要求17

一、项目采购需求1・1•项目背景

当前，全国各级城市的视频监控资源以公安建设的平安城市视频监控资源为主，但随着“数字城市”概念的提出和城市信息化工作的推进，我们发现政府各部门对视频监控资源的需求越来越强烈，于是便分别投资建设本部门的视频监控系统，但缺少顶层设计相对独立的建设直接导致了城市视频监控系统技术水平的参差不齐、技术标准混乱、资源利用率低以及大量的资金重复投入现状，这一现象在我区也没能例外，为解决这一问题，提出了城市视频监控资源建设由政府牵头以“统一标准、统一规划、统一建设、共享使用、共同管理维护”的原则来指导实施城市视频监控资源的建设。

无锡市惠山区视频汇聚平台项目严格按照政府的建设指导思想，釆用全新的技术和架构，建立视频监控信息资源的目录体系、交换体系、接口标准和安全认证体系标准等，建立全区视频监控资源整合共享平台，为相关部门提供视频监控数据应用。

切实发挥城市视频监控资源系统在社会治安防控、道路交通管理、应急指挥、城市管理、便民服务等方面的关键作用。

从而达到城市视频资源集约建设，智慧化共享使用的最终目的。

1.2.建设原则

随着信息技术的飞速发展，新技术不断涌现。

无锡市惠山区视频汇聚平台，必须是高性能、可扩展的计算机网络体系结构，以便支持今后不断更新和升级的需要，从而保护投资。

同时本方案以满足实际应用为出发点，设计时主要遵循以下原则：

•整体性和开放性的原则

在系统设计时将充分考虑系统与各部门现有系统之间的关系，整体设计规划本项目系统，注重社会面视频图像资源有机整合；既考虑安全性，同时也考虑具有一定的开放性，把握好信息共享和信息安全之间的关系

•经济性和实用性的原则

依照用户要求，坚持实用为主的原则，在满足各个用户的实际需求的前提下，兼顾采用高性价比的建设模式、主流应用技术和相对成熟的综合管理模式，在适当考虑未来发展需求的前提下，统筹规划。

•可靠性和稳定性的原则

系统可靠性是系统长期稳定运行的基石，只有可靠的系统，才能发挥有效的作用。

本方案从系统设计理念到系统架构的设计，再到产品选型，都将持续秉承系统可靠性原则，均采用成熟的技术，具备较高的可靠性、较强的容错能力、良好的恢复能力及防雷抗强电干扰能力。

•先进性与成熟性的原则

在投资费用许可的情况下，系统采用当今先进的技术和设备，一方面能反映系统所具有的先进水平，符合当今技术发展方向，包括先进的传输技术、图像编码压缩技术、视频智能分析技术、存储技术、控制技术，另一方面使系统具有强大的发展潜力，确保系统具有较强的生命力，设备选型与技术发展相吻合，能保障系统的技术寿命及后期升级的可延续性。

•扩展性与易维护性

系统应充分考虑扩展性，釆用标准化设计，严格遵循相关技术的国际、国内和行业标准，确保系统之间的透明性和互通互联，并充分考虑与其它系统的连接；在设计和设备选型时，科学预测未来扩容需求，进行余量设计，设备采用模块化结构，便于系统扩容、升级。

系统采用全中文、图形化软件实现整个监控系统管理与维护，人机对话界面清晰、简洁、友好，操控简便、灵活，便于监控和配置;采用稳定易用的硬件和软件，完全不需借助任何专用维护工具，既降低了对管理人员进行专业知识的培训费用，又节省了日常频繁地维护费用。

•安全性和保密的原则

综合考虑设备安全、网络安全和数据安全。

在前端采用完善的安全措施以保障前端设备的物理安全和应用安全，对接各单位视频平台时必须保障通信安全，釆取可靠手段杜绝对前端设备的非法访问、入侵或攻击行为，后端系统设置严格的操作权限，进行访问控制；并充分利用日志系统、健全的备份和恢复策略增强系统的安全性

1.3.建设目标

整合全区已建/待建视频资源，提升全区视频汇聚共享能力，避免重复建设；扩大全区视频感知范围，实现从感知到认知的过渡。

基于监控视频图像和感知算法，对事件进行检查，通过数据挖掘按照既定的规则对所获取的各类信息进行分析，寻找内在联系，提升认知能力，为城市运行决策提供支撑，发挥资源最大效益，辅助各委办局对全区的治理。

打通数据、算力、算法，为各委办局提供多场景算法能力，打造基于视频的大数据+AI资源中心，为上层应用提供业务支持，实现全方位的精细化治理，助力城市运行中心（数字底座）基础设施建设。

1.4.建设内容

本期建设视频汇聚平台，整合接入多来源的视频图像资源。

制定视频资源接入标准，统一接入视频资源，根据各部门对视频资源的实际需求，分配相应的调用权限，规范共享授权管理，通过统一身份认证，实现城管、交通、应急等各委办局、乡镇（街道）等角色确认,实现视频接入城管、交通、应急等各委办局、乡镇（街道）已建视频监控资源，推动社会单位视频资源接入汇聚平台。

统一管理全区整合后的视频资源，集中管理、统一分配、统一控制，保证视频资源效能的最大化。

同时，构建视频智能分析能力，运用人工智能技术对视频资源进行挖掘分析，通过视频资源共享平台面向各智慧应用开放服务能力接口，提高视频资源的综合应用水平，为城市管理、公共安全、交通、应急等提供相关业务场景服务。

具体内容如下：

•搭建一套城市视频管理平台：

城市视频管理平台主要包括视频联网平台和视频资源管理平台,提供视频接入、转发、存储服务：

本次要求实现10000路视频接入、150路视频转发及30路视频存储服务。

•建设一套AI算法推理平台

AI算法推理平台提供统一算法基础运行环境，是一个高效的多算法管理与大规模任务资源调度平台，具备多厂商多算法的统一管理能力，支持内存、CPU、GPU等服务器资源管理分配，可支持国产算力设备调度。

•建设一个算法仓

要求基于海量数据训练，研发行业领先的视频、图像、NLP等多维算法功能，需涵盖城市管理、应急安监、社区治理等多种场景，可提供高速、准确、稳定的算法服务，能支撑实时监测、辅助决策、驱动治理等业务需求。

包含视频价值提炼、全目标属性识别、城管事件检测、智慧应急安监、社区视频智能分析等5大类算法场景，包括不少于100种算法产品。

•对接统一身份认证：

通过统一身份认证建立用户数字身份标准，实现一个账号登录多个系统，有效解决政务工作人员系统众多、账号混乱的问题。

•政务云服务

本项目将依托于无锡市惠山区政务云平台进行部署，投标人须按需配置云资源，按照本项目建设需求编制云配置方案，包括所需政务云资源数量、使用计划、单价以及整体报价等内容，服务时间为6个月。

•等保三级测评服务及软件测评服务

视频汇聚平台安全环境应按照等级保护2.0三级进行建设和运维，同时平台需经CNAS认可的机构进行软件测评。

此项费用包含在本项目报价中，采购人不再另外支付费用。

1.5.安全要求

系统建设必须遵循国家电子政务信息安全保障体系要求，按照国家法规实施安全等级保护，加强系统信息安全管理。

1.6.架构要求

投标人应充分理解本项目的建设目标和需求，并在投标文件中详细描述平台逻辑架构，进行总体方案设计。

二、项目釆购需求

无锡市惠山区视频汇聚平台包括视频联网、视频资源管理、AI算法推理、算法仓等四个子系统，投标人应该围绕这些核心需求设计功能完整、架构合理的技术方案。

2・1•视频联网平台

视频联网平台应具备视频设备和第三方视频监控平台的接入能力；具备高效的视频录制、转发和多协议转换能力。

视频联网平台包含中心管理模块、流媒体转发模块、录像存储模块、监控模块、RTSP网关模块、SDK网关模块、大数据存储组件、第三方接口服务。

投标人应基于对本项目的理解上展开详细描述。

2.2.视频资源管理平台

无锡市惠山区视频汇聚平台提供视频资源管理、视频结构化任务管理、数据检索、运维管理、实时视频流播放、录像回放等服务。

无锡市惠山区视频汇聚平台秉承全域覆盖、全域感知、全域发现、全域再现的理念，实现对视频资源的全生命周期管理。

视频资源管理平台包含视频管理、任务管理、数据检索、用户管理、机构管理、运维管理、平台监控功能模块。

投标人应基于对本项目的理解上展开详细描述。

2.3.AI算法推理平台

平台应能提供统一算法基础运行环境，是一个高效的多算法管理与大规模任务资源调度平台，要求具备多厂商多算法统一管理的能力,需支持内存、CPU、GPU等服务器资源管理分配，和支持国产算力设备调度。

投标人所投平台应包含算法镜像管理、算法任务调度、算法推理监控、算法数据管理等功能。

2.4.算法仓

投标人应基于视频汇聚平台海量视频数据训练，研发行业领先的视频、图像、NLP等多维算法功能，需涵盖城市管理、应急安监、社区治理等多种场景，提供高速、准确、稳定的算法服务，能支撑实时监测、辅助决策、驱动治理等业务需求。

应包含视频价值提炼、全目标属性识别、城管事件检测、智慧应急安监、社区视频智能分析等5类算法场景，包括不少于100种算法产品。

2.5.统一身份认证

通过统一身份认证建立用户数字身份标准，将相关系统的账户管理、身份认证、用户权限、权限控制等行为进行统一处理，提供集中式的账号管理、统一用户认证、多应用管理、统一访问控制、集中安全行为审计等功能。

实现一个账号登录多个系统，有效解决政务工作人员系统众多、账号混乱的问题。

2.6.政务云资源租赁

本项目将依托于无锡市政务云平台进行部署，提供计算资源、存储资源、网络环境、网络及信息安全环境、基础设施运维服务等信息基础设施环境及服务。

投标人须按需配置云资源，按照本项目建设需求编制云配置方案，包括所需政务云资源数量、使用计划、单价以及整体报价等内容。

下表为无锡市电子政务云云服务目录。

序号

服务类

别

编号

服务项

详细需求

单位

1

计算资

源服务

101

虚拟主

机A

8核CPU（CPU主频不小于2.0GHz）8GB内

存，160GB硬盘

台•月

102

虚拟主

机B

12核CPU（CPU主频不小于2.OGHz）16GB

内存，500GB硬盘

台•月

103

虚拟主

机C

20核CPU（CPU主频不小于2.OGHz）64GB

内存，500GB硬盘

台•月

104

虚拟主

机D

24核CPU（CPU主频不小于2.OGHz）128GB

内存，500GB硬盘

台•月

105

虚拟主

机CPU

核

为虚拟主机增配CPU,单个CPU核，主频不小于2.OGHz

核•月

106

虚拟主

机内存

为虚拟主机增配内存，单GB内存，规格不低于DDR42133MHz

GB•月

107

物理服务器A

两路服务器：

24核CPU（CPU主频不小于

2.0GHz）32GB内存，1TB硬盘

台•月

108

物理服

务器B

四路服务器：

48核CPU（CPU主频不小于

2.OGHz）64GB内存，1TB硬盘

台•月

109

物理服务器内存

为物理服务器增配内存，规格不低于

DDR42133MHz,以GB为单位进行计费

GB•月

110

物理便

盘A

为物理服务器增配硬盘，3.5吋

7.2KSAS/SATA

TB•月

111

物理硬

盘B

为物理服务器增配硬盘，2.5吋10KSAS

TB・月

112

物理硬

盘C

为物理服务器增配固态硬盘，2.5吋SSD

TB•月

113

网络接

口A

为物理服务器增配千兆网络接口，按接口个

数计费

个•月

114

网络接

口B

为物理服务器增配万兆网络接口，按接口个

数计费

个•月

2

冷3运

201

磁盘阵

列存储

基于模块化设计、高可靠保障的磁盘阵列，以及全冗余光纤网络构建的存储系统，使用企业级高速硬盘提供高可靠、高性能的块存储空间；采用全模块架构冗余设计，无单一故障点；多控制器架构，最大支持16个控制器，控制器之间支持缓存镜像；本项目提供的磁盘阵列存储配置双控制器，并配置$64GBCache（非SSD或者高速Flash充当缓存）；支持SSD二级缓存技术，加速数据读取速度，降低应用延迟；双控最大支持34个主机接口。

TB・月

仔TO负

源服务

202

闪存高

速存储

基于模块化设计、高可靠保障的磁盘阵列，以及全冗余光纤网络构建的存储系统，使用企业级高速固态硬盘（SSD）提供高可靠、高性能的全闪存块存储空间。

支持多控制器集群架构；存储系统应为统一存储架构，同时支持NAS、FC-SAN、IP-SAN（iSCSI）；NAS功能应为非网关实现方式，硬件部件釆用全冗余无单点故障设计。

TB・月

203

分布式

存储

基于分布式架构，支持RESTfulAPI接口，为用户提供海量、安全、高可靠的云存储服务;分布式架构，性能、容量随节点数增加而线性增加。

TB•月

3

云备份

容灾服

务

301

业务数

据备份

服务

为防止数据库误操作、关键文件误删除等操作导致业务系统崩溃，需提供业务数据备份服务。

支持Oracle>SQLServer>MySQL等常见数据库，虚拟机镜像，操作系统等对象的定时备份，支持用户自定义备份频率及副本数。

（费用中包含备份所用计算及存储等资源费用）

TB•月

4

基础安

全服务

401

主机防

病毒

提供主机防病毒，默认含：

一年升级许可、病毒库升级、规则库升级。

个•月

5

增强租

户安全

服务

501

云防火

墙

可有效满足虚拟化云环境在云边界的安全域隔离、访问控制、威胁防护、失陷检测、IPS功能和安全管理等需求，同时通过可视化风险报表和自助化安全运维服务，帮助用户有效缓解安全风险，网络吞吐：

1000Mbps,最大并发连接数：

500000,最大新建连接数:

15000o

个•月

502

主机安

全

提供虚拟化主机安全；轻代理主机防病毒、主机防火墙、主机入侵防御、虚拟化加固、webshell检测、防暴力破解、安全基线、网卡流量统计8个功能；默认含：

一年升级许可；包含系统升级、病毒库升级、规则库升级。

个•月

503

玄数据

库审计

提供虚拟化数据库审计能力，对来自应用系统客户端和DBA对数据库的访问行为进行全面审计，审计系统能详细记录查询、删除、增加、修改等行为及操作结果，对危险操作实时预警、及时阻止，达到保护数据库的效果。

支持Oracle>SQLServer等常见数据库，支持多种审计策略，最多支持5个数据库实例

个•月

504

云web

应用防

火墙

提供网站安全防护能力，支持基于源IP的负载均衡、支持对DoS攻击的攻击防护、支持对SQL注入的攻击防护、支持对信息泄露的攻击防护、支持对安全绕过的攻击防护等，网络吞吐：

400Mbps,最多支持5个域名

个•月

505

云堡垒

机

提供虚拟化运维安全管理与审计系统（堡垒机）安全能力，支持SSH、RDP、VNC、Telnet、FTP等协议，支持访问控制策略按部门分权,不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置，最多可管理5个节点

个•月

506

日志审

计

提供对操作系统、中间件、数据库、网络设备、安全设备等资产的日志收集、关联分析、日志存储和综合展示，最大支持5个节点、100GB日志存储空间。

个•月

507

数据保

护

提供数据保护服务，对数据进行加密，实现数据自保，抵御勒索软件、网络钓鱼、恶意软件、内鬼等己知和未知攻击，设置安全访问白名单，只授权合法进程访问被加密保护的数据，拒绝非法进程访问被加密数据。

个•月

6

云平台安全服务

601

漏洞扫

描

针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行扫描发现。

同时対测试系统补丁更新情况，网络设备漏洞情况，远程服务端口开放等情况并进行综合评估，在黑客发现系统漏洞前提供给客户安全隐患评估报告，提前预防黑客攻击事件的发生。

（费用中包含搭建此安全服务所用计算及存储等资源费用）

次

602

网页防

篡改

采用系统底层文件过滤驱动技术，拦截与分析文件增、删、改操作，实现对网页文件的完整性检查和保护；支持windows/Linux系统

个•月

603

安全问

题应急

响应

针对业务系统出现的安全问题提供应急处理服务，对发现的安全问题进行定位，对造成问题的漏洞给出解决建议，配合研发团队完成漏洞修复并进行验证，2小时以内响应,出具安全应急响应报告

次

7

安全服

务组合

版

701

基础安

全服务

组合A

基础安全服务组合A包括：

主机安全（5节点）、云防火墙（1000M）、日志审计（5节点、100GB存储空间）、云堡垒机（5节点）和云web应用防火墙。

套•月

702

基础安全服务组合B

基础安全服务组合B包括：

主机安全（3节

点）、云防火墙（1000M）o

套•月

8

机房资

源服务

801

机柜

42U标准机柜，最大支持5KW功率，满足设备托管需求。

个•月

802

机位

1U标准机柜空间

U・月

9

增强安

全资源

服务

901

主机

1核CPU2GB内存50GB硬盘（主机须满足国家和省相关要求，且包含符合国家和省相关要求的操作系统）

台•月

902

CPU

为主机增配CPU,须符合国家和省相关要求,以单个CPU核为单位进行计费

核•月

903

内存

为主机增配内存，须符合国家和省相关要求，以GB为单位进行计费

GB•月

904

硬盘

为主机增配硬盘，须符合国家和省相关要

求，以GB为单位进行计费

GB•月

三、详细技术要求

系统名称

功能名称

技术要求及指标

视频联网

平台

中心管理服务

系统支持从配置服务器获取数据，与各个应用服务（接入服务、转发服务、存储服务）进行通信,管理各类视频任务（浏览、回放、录像、云台等）,处理码流管理、任务调度、负载均衡控制等逻辑,各节点之间通过中心管理服务级联，实现跨机构资源调度、集群管理、实录分离等功能。

中心管理模块由GB28181信令子模块、Httpserver子模块、负载均衡子模块以及数据库业务子模块组成，各子模块的说明如下：

GB28181信令子模块

负责监听sip端口（支持UDP）接收国标设备或下级平台的注册、保活、校时，对国标注册的设备进行视频请求、PTZ控制、录像查询、录像请求等相应操作。

Httpserver子模块

与城市视频资源管理平台交互接口，提供设备列表查询、设备目录查询、实时视频请求、历史视频请求等不同的接口来获取相应的信息。

负载均衡子模块

负责流媒体模块与录像模块负载均衡管理。

数据库业务子模块

负责和mysql数据库进行数据交互，从mysql数据库定时读取服务信息，更新和获取设备信息和通道信息。

流媒体转发服务

系统支持在单节点或级联情况下，接收国标视频流，以及将实时或历史图像数据转发监控客户端、视频存储服务。

流媒体接收模块

流媒体接收模块支持接入H264和H265格式的视频流。

支持对通过RTP协议的视频流数据进行乱序重排，避免视频流数据包丢失、顺序错乱等解包错误导致的播放花屏问题。

支持RTCP协议传输过程中状态保活。

流媒体转发模块

流媒体转发模块由RtspServer子模块与SRS流媒体服务子模块组成，各子模块的说明如下：

RtspServer子模块

针对会话请求做筛选和发送码流，对所有的会话进行管理，请求国标视频，对外输出RTSP视频流。

SRS流媒体服务子模块

支持将国标视频流转换为RTMP/FLV格式，对外提供访问。

流媒体转发模块同时支持在视频流转发过程中进行抽帧截图。

录像服务

系统支持在单节点或级联情况下，将7*24小时实时流视频进行存储，支持对外提供录像访问服务。

存储模块由录像模块Vru、实时录像模块Real_vru.录像写光磁子模块组成，各子模块的说明如下：

录像模块Vru

自流媒体拉取RTSP视频流，可动态请求地址，支持H264和H265文件格式的录制。

实时录像模块Realvru

自流媒体拉取RTSP视频流，可动态请求地址，支持H264和H265文件格式的录制，录制模式支持全量录制，将录制好的视频问题对外提供Web访问。

录像写光磁子模块

对录像的进行存储，将录像文件定时迁移写入s3

光磁平台。

监控服务

系统支持对服务器和联网平台的运行状态进行监控，并向用户提供可视化信息展示。

通过数据采集对服务器和各组件的运行状态进行收集和评估。

主要包括Granfan监控可视化子模块和Prometheus数据采集子模块：

Granfan监控可视化子模块

支持监控概览，对服务器和联网平台的基础运行状态进行统计与展示；支持对服务器资源一览，对服务器运行的内存，网络，磁盘容量，磁盘io等进行统计与展示；提供各模块分类监控界面，对联网平台的核心组件进行如上下线，流状态等进行统计与展示。

Prometheus数据采集

支持对硬件数据采集，通过nodeexporter对服务器的cpu,内存，网络，磁盘等运行时数据进行收集；支持对服务数据采集，通过CVSExporter对服务的各个组件的运行状态进行收集；支持对日志数据进行采集。

系统支持网络间互联过程中针对RTSP协议进行转换，提供网络/子网节点的连结和管理，以及视频的存储转发能力。

SIP模块

rtsp网关

支持注册设备到联网服务端，定时发送心跳更新在线状态。

可将获取到的视频流，通过国标方式推送到联网服务端。

推流模块

支持获取RTSP地址视频流，转换为国标格式视频流。

支持主码流辅码流切换。

支持H264和H265格式的视频流推送。

视频流推送

支持H264和H265格式的视频流推送。

系统支持SDK设备接入提供设备注册、状态更新、

视频流格式转换等服务。

SIP模块

支持注册设备到联网服务端，并定时发送心跳更新在线状态。

将获取到的视频流，通过国标方式推送到联网服务端，同时支持对设备云台控制。

SDK网关

推流模块

支持接入设备视频流，转换为国标格式视频流。

支持主码流辅码流切换。

支持H264和H265格式的视频流推送。

视频流状态判断

主动判断视频流是否可拉取，若不能拉取，则设备状态修改为离线。

大数据存储服务

系统支持内存数据库Redis、消息队列Kafka、数据仓库ES、关系型数据库MYSQL四种大数据存储组件。