视图实战云平台系统建设方案目录一、项目概述 (4)1.1 项目背景 (4)1.2 总体目标 (6)1.3 建设原则 (6)1.4 设计依据 (10)二、技术方案 (14)2.1 系统总体设计 (14)2.1.1 系统概述 (14)2.1.2 总体设计 (23)2.2 视图实战云数据中心 (33)2.2.1 虚拟化云平台设计 (34)2.2.2 高性能计算集群设计 (35)2.2.3 云网虚拟融合设计 (42)2.2.4 云管理平台设计 (49)2.2.5 云安全设计 (57)2.2.6 系统实现功能 (61)2.3 视图云大数据平台 (65)2.3.1 构架设计 (65)2.3.2 大数据平台组成 (67)2.3.3 海量数据检索服务 (72)2.3.4 海量车辆特征分析 (73)2.3.5 海量人脸特征分析 (75)2.3.6 海量视频云摘要 (79)2.4 视图云大数据应用 (86)2.4.1 总体设计 (86)2.4.2 视频联网平台建设 (89)2.4.3 图侦实战应用系统 (107)2.4.4 视频图像信息库系统 (123)2.4.5 车辆大数据应用系统 (142)2.4.6 人脸大数据应用系统 (154)2.4.7 其它大数据功能应用 (155)2.4.8 数据可视化展示方案 (161)2.4.9 构建开放的应用中心 (170)2.5 视图云存储系统 (171)2.5.1 存储设计 (172)2.5.2 容量设计 (173)2.5.3 系统特性 (174)2.5.4 系统接口 (182)2.5.5 系统优势 (184)2.6 视侦实战装备系统 (187)2.6.1 建设内容 (187)2.6.2 视频采集装备 (187)2.7 视图业务运维系统 (195)2.7.1 基础云平台运维方案设计 (195)2.7.2 视频业务运维方案设计 (202)2.8 系统资源共享 (215)2.8.1 建设内容 (215)2.8.2 建设目标 (215)2.8.3 方案设计 (216)2.8.4 云平台对外服务接口 (230)2.9 系统安全建设 (235)2.9.1 概述 (235)2.9.2 物理安全 (237)2.9.3 网络安全 (240)2.9.4 跨网安全方案设计 (9)2.9.5 应用安全 (13)2.9.6 安全接入 (24)2.9.7 安全实施与运维 (35)三、配置清单 (43)一、项目概述1.1项目背景近年来，随着我市城市建设的快速发展，人口和规模急剧扩张，城市结构更为复杂；同时公安业务不断细化深入，对整个社会管理监控报警系统的覆盖、功能、业务结构均提出了“更大、更高、更全”的要求。

根据公安部科信局下发的《全国公安机关图像信息联网总体技术方案》及省公安厅2013年7月下发的《省公安装备建设“十二五”规划》重点项目建设任务书（第四册）公安机关图像信息联网平台任务规定，到2015年，全省各级机关要以视频监控系统建设为抓手，围绕视频监控技术的深度应用，织密视频监控网、建成“一张网、三级平台、一类库、四大保障支柱”的省公安视频监控图像框架体系。

具体到各地市，建设任务为：1. 2013年底前完成市、县公安机关视频图像信息传输骨干网络的建设任务。

2. 2014年6月前完成市、县图像信息联网共享应用平台建设工作，联网过程中推进国标（GB/T 28181-2011）贯彻落实，并完成与省厅图像信息联网共享应用平台对接工作。

3. 建立完善的视频图像信息综合数据库4. 2014年6月前完成视频安全接入平台的建设任务，将视频图像信息资源接入公安网的接入点选择在省厅及地市，逐步开展视频图像信息安全接入公安网工作。

经过我市三区、两市、十县人民政府及公安机关的大力推动建设，目前我市“天网工程”项目一期建设基本完成，全市共完成视频监控图像12000多路，高清卡口200多处，报警点700多处；全市视频图像信息按照“分布+集中”相结合的方式进行存储，建立视频图像信息综合数据库。

2013年底，已经完成了市、县公安机关视频图像信息传输骨干网络的建设任务。

市、县公安机关都已经建成2*155M双设备、双线路冗余的骨干网络，在上海熙菱公司帮助下完成了全市所辖各县的视频图像在视频专网内完成汇聚工作，并实现了视频图像在视频专网与省厅平台的对接。

市公安局完成了公安内网视频安全边界接入平台的建设任务，市区三区一县的视频图像、卡口数据在统一的平台下进行了有效的汇聚整合，公安机关的相关部门已经在公安网内开展了部分图像的侦破应用，取得了显著的效果。

但是，针对公安部、省公安厅下达的市、县图像信息在公安内网的联网共享应用工作，目前还存在着以下几点问题：一是推进各县视频图像的标准化工作，所有视频联网共享应用平台都应该遵从GB/T 28181-2011的技术要求；二是对各县的卡口信息还未能进行统一的汇聚整合；三是监控图像借助图像侦查的技术手段，进一步贴近公安业务实战、在公安网内开展全市图像信息的深度应用方面，还需要进一步的提高；四是逐步将条件成熟的社会面视频监控资源整合接入公安联网平台。

随着天网工程建设的深入和安防技术本身的发展，通过图侦联网平台的技术手段对视频、卡口等图像资源进行有效的线索甄别将会的治安刑侦办案中发挥着越来越重要的作用，快速调取案发地点周边视频图像正逐步成为公安机关技术侦查的常规手段。

然而随着前端监控设备数量越来越多，单纯依靠人工甄别的方式进行图像查找已经变得越来越困难。

目前，图像的快速应用需求与实际警力不足的矛盾日益突显。

从应用调查的情况来看，我市监控图像的应用仍然是以传统的实时监看和事后调取录像为主，各部门、各警种独立作战，还未能形成图像资源的统一的平台下有效进行共享。

此外在省公安厅2013年7月下发的《省公安装备建设“十二五”规划》重点项目建设任务书中“公安刑事技术视频侦查装备项目”任务中规定，到2015年底，所有市和80%县级公安机关刑事技术部门建成标准化视频侦查工作室，配备相应的视频侦查装备，初步建立视频侦查实战应用平台。

综上所述，基于统筹考虑，必须在全市范围内建设联网图像侦查实战应用平台，为全市（包含各区县）各部门、各警种提供统一的、联网的、共享的、图像实战应用平台，此外为满足刑侦专业需要，配置如移动式视频侦查单兵系统等装备，应用于公安网络覆盖不便的地方，充分发挥目前已经建设的监控图像的应有作用。

1.2总体目标基于云计算的架构来构建我市各类视图业务相融合的全市图像（视频、卡口、移动警务）联网平台的搭建，将全市（15个区县市）的视频图像、卡口数据等图像信息进行汇聚整合，供全市各部门，各警种进行深度应用；在市局中心构建对重要的案事件视频图像进行二级存储，对所有的卡口记录和卡口图片采用集中存储，并在存储上采用分布式云存储技术选型，为后续进一步各类业务的开展做好基础；部署先进的基于云计算架构的视频侦查平台和相应的分布式智能分析服务器集群，以提升系统的海量视频智能分析能力和结构化描述处理能力；在公安网视频和卡口数据/图片汇聚的基础上，进一步部署基于视图数据的大数据研判系统，对遵义全域内的高危车辆/行人进行有效的“事前预警、事中控制、事后打击”业务目标；在重要的车站、出入口等区域部署人脸卡口点位，对出入的人脸进行抓拍留痕、并对重点黑名单人员进行比对预警；视频的质量管理是视频实战应用的前提，本次建设将构建专业的视频业务运维系统对遵义全市的视频监控系统进行健康状态管理，保证所有的视频图像能“连得上、打的开、看得清、查得到”；深刻理解省厅对警务云建设的精神要求，本次公安网市局数据中心建设将考虑采用云数据中心方式建设，对计算/存储/网络等资源进行虚拟化，保证未来3-5年的基础设施高效管理、资源集中利用、新业务敏捷快速上线应用的需求，并可以整合不同设备，进行统一的数据中心运维管理；1.3建设原则本项目为我市视图实战云平台系统项目，总的要求在于能提供“足够、稳定、可靠、及时”的交付保证——●足够：完全按照服务采购要求，提供前端、网络、云中心后台、与原有已建系统兼容、系统实施与运维等全方位一系列的所有的服务；●稳定：所提供服务的系统在允许范围内，不因环境改变、系统扩容、设备升级等影响系统稳定运行；●可靠：系统应具有强大的“抗打击”防护能力，不因入侵干扰、人为失误等导致系统停滞崩溃；●及时：在系统运行中，具备解决系统运行问题、事件应急处理的能力，能够限时限刻处理系统故障。

方案设计原则：在完全满足项目服务要求的基础上，根据公安应用特点，结合行业先进技术和我司优势对服务进行优化，主要体现在整体性、可靠性、先进性、兼容性、可扩展性、可维护性、安全性等方面，具体如下：方案整体性：以“兼容已有、立足现在、着眼未来”的整体考虑设计本项目，在系统架构、业务融合和实战应用等方面既考虑已有资源接入和兼容、又能运用成熟的先进技术满足本期服务要求，还为将来的扩容、扩展和升级打下基础。

整体性主要体现在：●方案整体规划：采用先进的云架构，既可兼容已建资源进行统一管理，又具备按需扩容、扩展、平滑升级的能力；●应用功能全面：提供面向各警种、各层面用户的综合应用功能；●数据深度挖掘：对目标进行全方位数据采集、分类、关联整合，采用多种手段对数据进行深度挖掘。

可靠性和稳定性：系统在允许的范围内能有效应对环境、入侵干扰、人为失误等各种影响因素，可长时间无故障运行；系统具有容错措施，单点、局部设备故障等不影响系统功能和性能，故障排除后可快速恢复；保障可靠性和稳定性主要措施有：●链路设备采用环境适应性强的设备，并提供良好的工作/运行环境；●采用资源和服务虚拟化的云平台，减少对硬件的依赖。

当硬件发生故障时，资源和服务可迁移到其他服务器上而不中断；●核心设备均采用冗余配置，以热备/冷备方式实现容灾和故障快速恢复；●网络具有双链路及服务质量（QoS）管理和冗余措施，以保障数据传输稳定、可靠。

先进性：在核心设计、系统运维、业务应用等方面广泛采用成熟的先进技术。

●核心设计：以大数据、云平台等先进技术进行系统的核心设计；●系统运维：采用智能运维平台对系统故障预警，提高系统运维效率和质量。

●业务应用：尽量考虑业务的开放、融合、可扩展性，并充分考虑使用大数据技术进行有效的实战应用；兼容性：严格遵循国家与行业在联网、传输等方面的技术标准，并完全符合公安部相关技术规范与指导性意见，实现情报数据的互联互通。

主要体现如下：●国标：视频云平台可兼容国际onvif标准接入、行业标准28181/28181补充文件/DB33和主流厂商的SDK的编解码设备的兼容性接入，同时提供插件化管理方式，采用不同的接入模块兼容不同厂家设备，相互独立、互不影响；●非国标：平台网关实现平台之间的级联与互联，并且兼容第三方国标平台与非国标平台的接入，平台提供开放的第三方系统对接方案，提供相应的对接开发包，提供Webservice接口。