社会资源接入IOT平台
一、成果简介
(一)成果概述
社会资源IOT接入管理平台通过对接社会资源接入网关和社会场所的第三方平台,汇聚全部的感知数据并将数据格式进行统一,再将汇聚的数据传输给政府(公安局和其他委办局)的系统。同时平台也支持对各个小区、社会单元的基本信息和设备运行情况进行监控管理。在架构上能够无限扩容,支持学校、车站、医院、商场企业等的社会视频感知源接入功能,并支持对相关政务平台对接、安全转发,支持转发的视频添加水印,避免数据泄露的风险。
(二)技术特点及技术指标
1.技术架构
社会资源接入汇聚平台各主要功能模块的技术架构分为6个层次:
采集层:实现社会资源如网吧、学校、医院、酒店、KTV及各个小区的视频、图像和传感数据的采集。
接入层:包含社会资源接入网关、智慧社区边缘网关。
存储层:保存一标三实(标准地址、实有单位、实有人口、实有车辆)数据、抓拍图、全景图、人脸车辆信息、系统的域和设备等基础数据。
服务层:提供媒体管理、抓拍管理、报警管理、设备管理、底库管理、用户管理、日志管理及配置管理等。
业务层:提供各类业务接口,包含报警业务、检索业务、视频监控、专题应用、资源管理、系统管理及统计分析等。
应用层:提供实时监控、录像回放、人车管控、一标三实、设备巡检、信息档案管理及检索等应用。
上述技术架构实现了多层体系的系统架构有效融合,支持跨平台、大规模部署,满足电信运营商对运营级产品的系统稳定性、可靠性的要求。业务数据普遍采用Web服务、同步多媒体集成语言(SMIL)、会话初始协议(SIP)等通信技术协议,支持达千万级数据量。
2.媒体服务技术架构
(1)设备接入架构
网络视频服务器、网络视频录像机、网络摄像机、人脸抓拍机等统称为前端设备,负责采集现场的视频图像、声音、报警信号。社会资源接入网关、智慧社区边缘网关将这类设备连接的三类对象(摄像头、报警信号输入、报警信号输出)进行统一命名,利用业务管理层提供的注册服务和心跳保活机制,构建出分布式系统的基础管理单元。
平台支持通过GB/T 28181-2016标准协议来接入监控设备。
(2)分发服务单元
分发服务的主要功能是将前端生成的视频流和数据进行复制,同时分发给多个不同的访问者,是体现运营级、网络化、智能化、大规模、海量并发的视频监控系统平台特点的一个重要基础功能模块。
对于前端视频监控现场的网络环境来说,通常上行带宽较小,不适合大量用户同时浏览,而本公司特有的分发服务单元技术是基于网络参数配置和动态负载均衡相结合的调度算法不但保证了最优化的网络使用效率,同时使分发服务器之间可以级联,能够最有效的优化视频流、数据流的传输路径,节约监控中心、分支机构的网络使用成本。
(3)网络存储单元
网络存储单元的主要功能是存储历史录像和快捷的检索。工作原理是通过网络接收流媒体数据并写入到文件系统中,同时生成必要的索引信息。其核心是如何降低对I/O系统的负载,以及如何快速高效的从分散的存储设备中检索需要的信息。
网络存储单元的特点集中体现在三个方面:
第一、实时报告存储故障。能够及时全面通知用户当前存储状态。当实时视频在存储过程中,前端设备出现断网、断电、存储空间不够,以及存储硬盘故障,存储服务器有相应机制实时报告存储故障。
第二、支持多点存储方式。支持前端存储、中心存储、分级存储,便于用户根据需求灵活的选择存储方式。用户可以通过网络传输到市级中心保存,或按照“就近服务”的原则在本地增加存储服务器来实现区域的中心存储,同时节约的网络带宽。
第三、缩略图方式的录像检索。在历史录像的检索结果中展示特定时间间隔的缩略图片,用户通过快速浏览缩略图的方式可准确找到所要分析的视频片段,提升了视频检索的高效性。
(4)微服务技术架构
平台采用了微服务架构进行设计,平台基于SpringCloud进行开发,并将服务发现以及配置管理交由Nacos实现,其中服务发现旨在将微服务注册到Nacos,以便网关可以从服务列表中获取到微服务分发请求;配置管理旨在将微服务集群的配置进行统一管理和推送。而外部请求的拦截与内部分发交由Gateway网关负责(与客户端和微服务的交互都基于Restful接口实现),由于微服务可以集群,网关还需提供负载均衡的实现。微服务是业务核心,同时支持集群拓展。
3.业务管理层技术架构
业务管理层有2个功能模块和2个服务功能单元,其主要技术架构和特点如下:
(1)中心管理模块
中心管理模块的实现了设备管理、用户管理、权限管理和日志管理四个方面的业务管理功能。设备管理功能主要包括设备的认证及设备业务参数的设置,如:设备的唯一系统ID,IP地址、接入方式、安装地理位置、前端的编码格式、存储周期、存储方式、视频路数、解码器协议、矩阵协议、存储服务器的并发存储和访问视频的路数、分发服务器的并发访问路数等。用户管理功能主要包括用户的认证及用户组织机构的设置,如:创建分层次的组织结果、设置用户所在的机构等。权限管理功能按照RBAC-DM模型进行设计(RBAC是指基于域和角色的访问控制模型,RBAC-DM是RBAC的分布式实现)。
中心管理模块原生支持基于角色的权限管理、权限浏览及访问鉴权功能。中心管理模块是RBAC-DM的一种分布式实现,支持两种信息管理模式:联邦制和集中制。日志管理方面提供用户使用日志、故障日志的创建、添加、清除等功能,并提供多种方式帮助管理员方便地浏览和检索日志信息。
(2)接入服务模块
接入服务模块负责对所有终端设备的接入工作,具体体现在对前端设备的注册和定位服务、心跳服务、消息转发服务、重定向服务、代理服务。设备注册服务通验证设备的ID号来保证只有合法的设备才能够接入到监控系统中使用。定位服务能够为分布式业务提供有效的路由信息。心跳服务能够实时监测前端设备的运行状态。消息转发服务能够根据业务需要将消息在管理域内/域间进行转发。重定向服务使系统可以根据实现负载情况重定向服务提供者,达到负载均衡的目的。代理服务保证主动服务模式(推)和被动服务模式(拉)能够平滑的布置在同一个系统中,同时代理服务能够有效的解决防火墙等复杂的网络部署问题。下图展示了一个典型控制消息(PTZ控制)的处理流程。
流程描述:代理服务接收到用户的PTZ消息后,将消提交给消息转发服务处理;消息转发服务向定位服务查询被控前端的位置;由于被控前端不在同一台接入服务器上,消息转发模块将消息提供给重定向服务;重定向服务将消息投送到正确的接入服务器上,并通过代理服务将消息通知给被控前端设备。
(3)目录服务器
目录服务器是平台中心的一个模块,专门用于处理外平台的信息,主要包括外平台的设备收集,外平台设备授权,以及值班客户端获取设备列表,验证设备的权限。
(4)数据同步模块
数据同步模块也是平台中心的一个模块,与目录服务配合提供平台信息给目录服务器,主要包括设备,机构,视频服务器,平台信息有变化时能及时的向目录服务器推送变更信息。
(5)客户端
客户端使用了Web浏览技术,基于Vue技术框架,采用了JS、HTML、Jquery、NodJS及SpringBoot框架等技术实现业务的应用及拓展。
二、技术成熟程度
已在产业中应用
三、推广合作方式
整体转让、技术许可、合作开发
四、团队简介
宋文文,学校信息化建设处副处长。
五、专利授权及申请情况
软件著作权:社会资源IOT接入管理平台,软著登字第9443941号。
联系方式:0532-86983018。
