视频云联网系统设计方案
1.1 视频云联网系统架构设计
1.1.1 总体架构
1)部级云平台:支持向各省视频云平台和路段视频系统提供视频共享服务。
2)省级云平台:通过云服务实现全省公路沿线视频监测设备资源和移动视频图像资源汇聚并联网应用。提供向部级云平台提供视频调用、控制服务。
3)视频上云网关:对接不同厂商、不同型号的摄像机设备,获取设摄像机视频流后,以统一、标准的视频压缩格式和传输协议,将视频流推送至省级云平台或部级云平台,该设备部署在路段。
具体架构如图所示:
视频联网架构图
全国录取分数线一览表20221.1.2 视频转码直播业务
1)路段内的所有摄像头均应进行数字化改造,满足上云汇聚需求。
2)路侧摄像头视频数据汇聚到路段分中心的管理系统,视频网关通过GB/T28181或ONVIF标准获取视频网关,此处高码流。
3)视频转码网关转换成不低于32kbps低码流(25帧 CIF分辨率)和不低于1Mbps高码流(25帧)符合H.264标准的码流,RTMP协议推送给省级云平台。
4)省级云平台通过直播服务和CDN服务,交通运输部和其他终端客户支持HTTP-FLV/HLS等协议调看。
5)部级云平台可以按需调用不低于1Mbps高码流视频(25帧)视频
1.1.3 视频质量分析业务&摄像机管控
1)路段视频全部摄像机接入,确保所有视频资源同时在线和可控;
2)向部级云平台提供摄像机点位控制服务,双方对云台控制操作要进行日志记录。
3)视频网关具备视频质量分析功能,结果上报给省级云平台统一管理,并提供JSON接口供部中心调用
4)提供路段所辖摄像机的设备信息,点位信息,在线运行转台信息;如果信息发生变更自动同步更新至部级平台。
1.1.4 整体组网架构
为保证部/省/路段中心能够准确、及时获取到一体化视频站点的视频数据,整体网络架构需满足安全,可靠,业务适配原则,具体架构如图所示:一体化站点系统与部/省联网中心之间,通过高速公路光纤专网、运营商专线或运营商4G VPN网络通信,具体方式根据各省链路资源情况进行线路类型选择。
省联网中心云平台为上层应用提供计算/网络/存储基础设施、数据服务或AI服务。路段中心部署安全网关、交换机等设备,实现一体化视频站点数据汇总及上传。
一体化视频站点系统部署工业交换机,视频监控摄像机,实现视频数据采集及前端处理等功能。组网架构如下:
1.2省级云平台
1.2.1省级云方案设计
省级视频云平台建采用“云、管、端”的总体架构,“云”是公有云服务、“管”是互联网安全隧道、“端”既包括执行视频推流上云任务的视频上云网关,又包括互联网用户使用的各种移动终端。
全国高速的道路视频信息均在云端汇集,云服务平台负责视频推流、分发及存储、视频流的控制。信息管道选择运营商的互联网宽带,视频上云网关部署在视频最初汇聚点,通过互联网安全隧道将视频资源推送到云端,在云端进行视频汇聚与分发,交通运输部、各省业务管理单位、各管理公司、各路段监控中心以及社会公众通过终端从云端拉流直接调看视频。
省级视频云平台采用公有云架构或混合云架构。其中公有云包括两个部分:向部级视频云平台提供摄像机监控信息、摄像机质量检测结果、视频调阅服务、视频直播和视频点播服务。省路网中心可以将历史事件和需要训练的视频上传到专属存储上,未来可建立智能训练平台并通过智能边缘服务将训练后的算法推送到智能边缘分析节点或摄像头。
省级视频云公有云平台与部级视频云平台之间建议通过基于互联网的连接, 省级视频云平台的视频流量包含两个部分,一部分来自于边侧的视频推流,一部分来用于向部路网中心及公众提供视频直播和点播服务。这部分业务由云厂商建立VPN隧道与部平台进行对接,视频调看通过互联网CDN进行分发。
平台数据流:
所有的视频摄像机视频1云南省事业单位招聘网2023报名时间>教师资格证编制报名条件00%汇聚到不同的路段中心;
路段中心和省级视频云之间的消息及控制命令传递通过基于互联网的V安徽省教育考试院官方网PN通道;
部署在路段中心的视频汇聚点根据业务需要,将制定的摄像机的视频转码后,以RTMP流的方式,通过互联网或视频专网推流到省级直播或者点播平台。
省级视频云平台建设视频直播和点播平台,根据业务需要将指定的视频流通过CDN技术直播或点播出去。省级视频云和部级视频云之间同时建设VPN加密通道,所有的业务控制消息通过VPN加密通道传递。
1.2.2省级云安全方案设计
视频云平台信息安全建设需符合国家信息安全等级保护不低于二级要求。下图为符合等保二级要求的云平台安全总体设计方案:
图河南公务员报考时间x:省级云平台安全总体方案设计(按等保二级要求设计)
视频上云时需利用业主单位提供的防火墙实现系统与外网的访问控制和安全隔离。
对外部访问行为进行多级过滤、监控、记录,并进行安全审计。防火墙对来访用户实现三种级别的审计,包括不进行审计、简要审计(源、目的IP、日期、时间)以及详细审计(涉及到内容)。防火墙的实时监控记录表可实时显示网络上传送数据包的记录,包括规则号、时间、使用者、来源主机、目的主机、通讯协议、服务项目、传输资料量及连线时间,实时监控用户访问行为。
1)系统访问控制
云服务平台提供各层次的访问控制功能。从用户认证和授权、数据库对象的访问控制、用户操作权限控制、系统操作的记录和稽核、数据和系统的完整性、可靠性和可用性、基于业务规则的访问控制等方面,保证系统的安全性。
2)Web应用防护
云服务平台采用WAF对web应用进行防护。WAF(Web应用防火墙)通过检查HTTP/HTTPS流量来实现内容过滤,可以防止针对Web应用程序漏洞的攻击,保证应用的稳定运行。WAF部署在负载均衡器之上,通过配置WAF来实现内容防护。
3)堡垒机
云堡垒机(Cloud Bastion Host,CBH)是一款运维安全管理与审计平台,提供集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维服务,并提供专业的运维专家服务。云堡垒机提供云计算安全管控的系统和组件,可以实现对运维资源的4A安全管控,包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Wind
ows或Linux等操作系统的云主机提供安全管控保护。
4)企业主机安全(HSS)
企业主机安全服务(Host Security Service,HSS)是提升主机整体安全性的服务,通过资产管理、漏洞管理、入侵检测、基线检查、网页防篡改功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。
江苏教育考试院查询5)抗DDoS攻击
抵御大流量DDoS攻击,避免云上服务器被攻击后导致业务瘫痪;用户可以通过配置高防IP,将攻击流量引流到高防IP清洗,确保源站业务稳定可靠。
发布评论