第一章(zhang):项目概(gai)述
1.1 项目简介
清华大学,是由中华人民共和国教育部直属,中央直管副部级建制,位列“211工(gong)程”、“985工程”、“世界一流大学和一流学科”,入选“基������础(chu)学科拔尖学生培养试(shi)验(yan)计划”、“高等(��������deng)学校创新能力提升计(ji)(ji)划”、“高等(deng�������)学校学科创新引智计(ji)(ji)划”,被誉为“红色工程师的摇篮”。
随着我(wo)国教育事业的发展(zhan),高校(xiao)校(xiao)园(yuan)建筑面积(ji)和规模迅速(su)扩大,校(xiao)区的开放程(cheng)度和后勤(qin)服务社会化(hua)程(cheng)度日益(yi)增高,校(xiao)内师(shi)生和流动人员(yuan)大幅(fu)增长和机动车(che)辆不(bu)断增加,学校(xiao)的管理工作(zuo)和安全���保卫工作(zuo)面�����临新(xin)的课题(ti)。
学(xue)院(yuan)为进一步提高技(ji)术防(fang)(fang)范水平,预防(fang)(fang)和(he)减少恶性事(shi)件发生,运用现代科技(ji)手段,建(jian)立校(xiao)园监控系(xi)统,实行(xing)人防(fang)(fang)、技(ji)防(fang)(fang)、物防(fang)(fang)结合的防(fang)(fang)控体系(xi),对学(xue)校(xiao)进行(xing)高效管理和(he)有(������you)效安全防(fang)(fang)护,为师生创造一个安全、文明、良好(����hao)的学(xue)习(xi)工作环境。
1.2 客(ke)户(hu)需求
◆校(xiao)园(������yuan)(yuan)监控是校(xiao)园(yuan)(yua������n)安全管理的(de)重要手段,需要保证 365x24 小��������时不间断运行,但是校园安防(fang)系统管理等级较低,需要预防(fang)非专业人员误操作(zuo)带来的系统故障;
◆ 保卫处需要实�������时监控(kong)校(xiao)园重要的(de)公共(gong)场(chang)合,针对校(xiao)园恶性事件(jian)(jian)、群体(ti)事件(jian)(jian)进(jin)行防控(kong),因此(ci),视频监控(kong)数(shu)据不能丢失(shi),便于应急(ji)指挥及�����事件(jian)(jian)的(de)事后取证;
◆ 校园面积大,外(wai)场设(she)备部署(shu)分散,需考虑后期系统运维和管理的问题;
◆整体解决方案在具(ju)备(bei)高(gao)性价(jia)比(��������bi)的(de)(de)前(qian)提下,还需(xu)要突出系统的(de)(de)高(gao������)可用性、可扩(kuo)展性。
第二章:解决方案
2 . 1 网(wang)络(luo)架构
2.2设计说(shuo)明
本(ben)项目整体(ti)网络(luo)架构按照接入������(ru)层、汇聚层、核心层进行�����分层设计。具体(ti)如下:
◆核心层
釆用(yong)一(yi)台TAS7706机(ji)(ji)框式(shi)交(jiao)换(huan)机(ji)(ji)部署在(zai)中心(xin)机(ji)(ji)房(fang)作为核心(xin)交(jiao)换(����huan)机(ji)(ji),以承载(zai)500+全数字高清视频(pin)监控(kong)终端和后(hou)端存储(chu)、服务(wu)器所产生(sheng)的(de)传输流量。另外在(zai)核心交换机上采用旁挂�������(gua)的(de)方式部(bu)署一台M-5 Pro全息(xi)AI安防网络专用平台来统一管(guan)理校园监控网络中的所有设备,实现(xian)一键管控内网(wang)80+台(tai)网络传输设备,以及(ji)500+摄像机终端设备(bei)。
◆汇聚层
在每栋楼部署一台TAS5700-28FT- Ascan全千兆交(jiao)换机(ji)作为汇聚(ju)交(jiao)换机(ji)使用,各楼层(ceng)的(de)汇聚(ju)交换(huan)机采用千兆光纤的(de)方式连(lian)接到(dao)中(zhong)心(xi������n)机房的(de)核心(xi�������n)交换(huan)机上,光(guang)纤传(chuan)输能(neng)极大的保证监控(kong)网(wang)络数据传(chuan)输的稳定(ding)性以及(ji)提高传�����(chuan)输效率。
◆接入层
在接入层(ceng)部署(shu)多台TAS2700-9FT- P-Ascan和(he)TAS2700-5FT- Ascan可网管(guan)交换机作为(wei)接入交换机,其(qi)中(zhong)TAS2700-9FT-P-Ascan为智能POE交换机,可(ke)用来给(ji)摄(she)像机进行POE供电。相比(bi)于传统的独立(li)供电或者集中(zhong)供电方(fang)式,采用POE供电方式(shi)给前端摄(she)像头等终端设(she)备供电,不仅降低(di)了布线难度,更节约(yue)了施工成本,其次我司智能(neng)POE交换机供电技术在节约(yue)能耗、供电安全、远程操控性上都(dou)有独到优势。
第(di)三章:方案特色
M-5 Pro是TG基于人工(gong)智能(neng)和深度学习技术推岀的全息(xi)AI安防网络专用(yong)平台,与管理型(xing)交(jiao)换机(ji)搭配(pei)使用(yong),使清华美院监控网络系统具(ju)备高安全、高稳(wen)定、易(yi)管(guan)理等特性。
3.1全局可(ke)视管理(li)便(bian)捷
◆系(xi)统(tong)综合运行状(zhuang)态(tai)图直观呈(cheng)现『系(xi)统(tong)健康指数』、『视频(pin)流(liu)畅度检测』、『资产�����������(chan)管(guan)理(li)』、『告警分布』等信息,运维人员可(ke)纵览(lan)全网状态,及时做岀调整优化;
◆精准(zhun)扫描(miao)识别网络设(she)备(bei)、安防监(ji�����an)控设(she)备(bei),自(zi)动(dong)生成全局(ju)拓扑,实现全(quan)网设备状态、位置可视,同(tong)时网(wang)络任意节(jie)点出现(xian)异常,运维人员能迅速发现(xian)、定(ding)位并解(jie)决问题。
32多维保障(zhang)监控业(ye)务
全(quan)息AI安防网络专用平台(������tai)通(tong)过视频流智能分(fen)(fen)析(xi)、传输链路������层智能分(fen)(fen)析(xi)、关(guan)键视频流保障、流量整形等功能,多维度保(bao)障学院安防监控系(xi)统的在(zai)线率及成像质(zhi)量。
◆视频流智能(neng)分析∶基于摄像杋传输码流大小的特征(摄像杋实时拍摄画面(mian)存储的码流在2-4M(以200万像素为例))并与历史流量(liang)进行对比,智(zhi)能分析(xi)摄像(xiang)头流量是否存(cun)在(zai)异常(chang),进而诊断(duan)出(chu)摄像头的(de)工作状态是否(fou)存(cun)在(zai)异常;
◆视(shi)频流畅度的智能分(fen)析:基于视(shi)频传输协议RTSP,通过对视频传(chuan)输协议的字段(duan)进行完整(zheng)度(du)的校验,能够诊(zhen)断岀该视频(pin)流是否存在丢包,进(jin)而(er)分析岀视频画(hua)面是否(fou)流畅,�����同时结合自定义的(de)(de)检测(ce)策(ce)略组(zu)合能够协助分析岀(chu)视频卡顿的(de)(de)具体环节,是在前端(duan)摄像杋侧、中间(jian)传輸(shu)链路层、还是后��������������端(duan)存储解码端(duan),存(cun)在导致视频流(liu)丢包的(de)因(yin)素;
关键视频流优先保障(zhang),针对�����校(xiao)园重要监控点釆取(qu)基于(yu)网(wang)络传输协议层旳视频流优化(hua),确(que)保关键视频流的(de)优先传输,保证(zheng)关键(jian)视(shi)频不因网络问题而出现卡顿现象;
视频(pin)流量整形:监控视频流存在突发(fa)和并发(fa)的特点,传输网络经常会因(yin)为多路摄像头同时突发,而给骨干链路带(dai)来极(ji)大的传(chuan)输(shu)压力(li),进而导致因链路拥(yong)塞而岀现的丢包问题,这类故(gu)障的偶发(fa)性和隐蔽性的特点,让(rang)此类(le����i)问题导致(zhi)的视频卡顿(dun)现象(xiang)很难被发(fa)现,我司全(quan)息AI安(an)防网络专用(yong)平(ping)台,结合(he)交换机流量整形(xing)功能,能(neng)够对摄像(xiang)杋发岀的突发流,进行智能(neng)优化整形,让网络中视频流的传(chuan)输更趋于平缓,极大的(de)降低因视(shi)频突发(fa)导(dao)致的(de)拥(yong)塞(sa������i)概率。
3.3全网稳定性高
通过全息(xi)AI安防网络专用平(ping)台,全(quan)天候实时监测,保障全网稳定运行。
◆实时监测摄像机等前端设备的流量稳定性和工作状态,岀现(xian)异常时立即(ji)进行相应告警及精准定位;
◆实时监测POE交换机电(dian)压(ya)电(dian)流稳定性(xing),避(bi)免供电(dian)异常(chang)导(dao)致(zhi)摄像机等(deng)前端设备故����障(zhang);
◆实时监测网络运行环境,针对地址(zhi)冲突、网(wang)络环路(�������lu)、广播风暴、流量异(yi)常、端(duan)口丟包、端(duan)口流量拥塞等异(yi)常现象及(ji)����时告警并定位。
3.4杜绝风险隐患
通过网络(luo)层的入(ru)侵告警及安(an)全防护功能,可有效阻止非授权设备误(wu)(wu)接入及误(wu)(wu)操作行为(wei),保护校园安防网络的安全性,杜(du)绝(jue)风险隐患。
◆终端类型准入机(ji)制:能够识(shi)别所有(you)接入安防网络的终(zhong)端(duan)类型(xing),对于(yu)非安防(fang)的终端类型,拒(ju)绝接入;
◆终端身份准入控制:接入的终端(duan)需要进行身份(fen)信息的验证,未经(jing)授权的设备无法接入安防网络,防私(si)接;
◆终端流特征控制:终端在(zai)授权的情况下允(yun)许接入安防网(wang)络,平台会侦测终(zhong)端的行为特征,根据终端发起的数据流特征,来识别终端的行为是否合法(fa),拒绝终端对后(hou)端存(cun)储及服务器(qi)的非法访问和操(cao)作(zuo)。
