第一章.
技术方案
.
一、 项目建设背景
为加强资源整合和信息共享,建立高效可靠的办公管理平台。本技术方案对新办公楼进行整体的信息化和智能化设计,将其信息化结构、系统、服务、管理进行优化组合,获得高效率的现代化办公大楼,从而为工作人员提供一个实用、高效、安全且具有经济效益的工作环境。
二、 项目建设目标
本技术方案中信息化系统建设的目标,就是应用信息化、网络化、数字化、自动化、智能化科技,通过信息化服务中心和智能化系统物联网,将业务应用系统与智能化系统进行一体化的系统集成,实现信息的互联互通和数据共享交换,提高业务应用的现代化和自动化,增强服务水平和管理效率。通过智能化信息系统为提供在安全、便捷,以及节能环保等方面可靠性运行的保障和技术支撑。全面实现建设的三大要素即:透彻的感知、广泛的互联互通、深入的智能化。
三、 项目建设内容
1. 信息化系统组成
所建设的信息化系统主要由打印安全管理、视频会议、背景音乐、视频监控、信息发布、业务网络、多媒体会议室、中央控制等子系统组成,并相应配置系统运行所需的服务器、存储等设备。
所采用的诸多新技术应用的信息化设备系统,可实现业务应用与其接口的无缝衔接和信息集成。设计提供各相关通讯接口的技术方案,接口标准,以及被集成信息与数据的格式和内容。
2. 建筑智能化系统组成
智能化系统是以信息化基础设施建设为龙头,以信息资源建设为核心,以应用系统建设为重点,构建以应用需求为核心的信息平台。以集中管理为核心的信息服务平台,形成以办公、管理、服务为一体的信息系统。在此基础上以系统集成,功能集成,网络集成和软件应用集成等多种集成技术进而实现综合信息集成系统。
1. 本次招标共涵盖以下主要子系统 打印安全管理子系统; 视频会议子系统; 背景音乐子系统;
.
.
信息发布子系统; 视频监控子系统; 多媒体会议子系统; 中央控制子系统; 业务网络子系统;
四、 项目方案设计
1.4.1
总体设计原则
根据信息化系统的建设要求,系统的总体设计原则是:系统设计是技术先进,成熟可靠,可管可用,性能优秀,灵活扩展,标准开放的网络,并且能够综合考虑到该系统的中长期发展计划,在系统结构,系统扩展应用,系统管理,系统性能等各个方面适应未来指挥中心应用的发展,最大程度地保护用户的投资。
为保证今后信息化系统的可靠的、安全的、高速的和高效的运行,我们在设计时首先遵循如下原则:
1. 标准化原则
依据国家成套的关于信息化与智能化建筑设计的标准和规范对本方案进行设计。其包括:设计的标准化,系统集成通讯协议和接口的标准化、系统设备规格的标准化、系统建设与施工的标准化、系统设备运行维护管理的标准化等。
2. 实用性和可行性原则
方案设计中全面考虑信息化系统的先进性、可靠性、可操作性。以满足系统技术应用和实现功能的需求为基本原则。设计出具有网络化、数字化、开放性的成熟和主流以及实用性和可行性的应用技术。在产品选型方面注重满足本项目技术要求和实际功能需求为原则,在不盲目追求产品的品牌和技术性能的超前性的前提下,充分考虑工程建设实施进度与技术实现的复杂程度,体现传统技术和发展技术的结合与集成应用。
3. 先进性原则
信息化系统平台将跨越较长的时间周期,为了在使用过程中乃至较长时间内保证信息化与智能化系统的先进性和可用性,我公司充分吸收适合的新技术来满足未来发展的需求,使系统平台具备一定的可扩展性,适应新的需求变化,为未来的功能提升预留可扩展的空间。
在业务系统技术应用方面,以信息化、网络化、数字化技术应用为基础,结合相关专业应用技术交叉与应用集成。体现前瞻性、灵活性、开放性,既满足未来的发展、业
.
.
务量的增加以及管理模式的变化而提出对技术应用的新需求,同时满足信息化与智能化各应用系统,今后可以在原有基础上进行改造和升级,适应功能需求变化和扩展。
4. 可靠性原则
信息化系统平台的可靠性主要体现在两个方面:一方面是系统选型必须强调质量可靠,系统中主要设备的MBTF(平均无故障时间)满足国家的标准,并具有足够的余量;另一方面则是在体现系统可靠性设计,对系统核心部件采用冗余或分布式控制的方式,以保证当系统中局部系统或设备出现故障时,不影响其他现场控制器对设备运行的监控和联动控制。而且在设计中,充分考虑到网络线路的冗余,以及防止事故或受到人为破坏等一系列系统可靠性设计。
5. 经济性原则
建设在确保满足信息化与智能化系统技术应用和实现功能,以及系统工程质量和工期的前提下,我公司在建设中还注重经济性要求。系统的选型经过详细的讨论,保证性能和功能的同时,选择性价比最高的产品。
6. 完整性原则
设计方案的完整性体现在信息化与智能化总体设计的完整性和系统工程施工图设计的完整性两个方面。
总体设计的完整性包括:系统详细设计方案、系统图、平面施工图、会议室效果等。 系统工程施工图设计的完整性包括:系统工程施工说明、系统管线施工平面图、设备连接系统图、系统点位表、机房及设备间施工大样图、系统设备安装大样图等。
7. 集成性原则
应实现现代信息化各业务应用系统与建筑智能化各监控系统间的互联互通和数据共享交换,充分体现系统间的集成性。从系统工程实施的各个阶段来描述工程的系统性,也要从智能化各个应用系统的信息互联互通和数据共享、通讯接口的规范来描述系统的集成性。系统集成设计重点体现在智能化总体结构、网络结构、软件结构、数据结构、安全体系结构、以及系统间通讯协议及接口规范等。应充分考虑信息化与智能化各应用系统之间的信息交互、数据共享、网络融合、功能协同,避免以往将各个信息化与智能化应用系统建设为相互分离的“信息孤岛”。
8. 一致性原则
在满足完整性和集成性的基础上,我公司所提交的技术方案应与本文件在技术应用和实现功能方面的保持完全的一致性。
.
.
1.4.2
设计依据
1. 以场地图纸和现场踏堪情况为依据; 2. 依照建设需求,并根据实际的需要; 3. 国家相关标准:
《建筑电气工程施工质量验收规范》GB 50303-2002 《建筑及建筑群综合布线系统工程设计规范》CECS72-95 《安全技术防范工程技术规范》GB50348-2004 《视频安防监控系统工程设计规范》GB50395-2007 《建筑智能化系统设计技术规范》DBJ01-615-2003 《商用建筑线缆标准》(EAI/TIA-568A) 《智能建筑设计标准》(GB/T50314-2000) 《智能建筑工程质量验收规范》(GB50339-2003) 《通用用电设备设计规范》(GB50055-93)
《电气装置安装工程电气设备交接试验标准》(GB50150-91) 《电气装置安装工程接地装置施工验收规范》(GB50169-92) 《厅堂扩声系统声学特性指标》(GYJ25-86)
《厅堂扩声系统设备互联的优选电气配接法》(SJ2112-82) 《信息技术设备包括电气设备的安全》(GB4943-95) 《软件工程国家标准》(GTB856)
《信息技术互连国际标准》(ISO/IEC11801-95) 《音频、视频及类似电子设备安全要求》(GB8898-2001) 《安全防范报警设备安全要求和试验方法》(GB16796-1997) 《计算机信息系统安全保护等级划分准则》(GB17859-1999) 《民用闭路监控电视系统工程技术规范》(GB50189-1994) 《视频安防监控系统技术要求》(GA/T367-2001) 《综合布线系统工程设计规范》(GB50311-2007)
《建筑与建筑群综合布线系统工程验收规范》(GB50312-2007) 《智能建筑设计标准》(GB/T50314-2006) 《安全防范工程程序与要求》(GB50303-2002)
《视频安防监控系统工程技术规范化》( GB50395-2007)
.
.
《布线系统传输性能测试标准》(TSB-67) 《民用建筑电气设计规范》(JGJ/T 16-2008) 《信息技术设备包括电气设备的安全》(GB4943-95) 《商业建筑通信布线标准》(ANSI/TIA/EIA-568-B) 《智能建筑工程质量验收规范》GB50339-2003 《安全防范工程技术规范》GB50348-2004 《安全防范系统通用图形符号》GA/T74-94 1.4.3
总体系统规划
信息化的设计,将各种政务应用系统、行政办公服务、及信息化管理进行优化组合,获得高效率、高功能的综合行政办公大楼。将打印安全管理子系统、中央控制子系统、视频监控子系统、业务网络子系统、多媒体会议子系统、背景音乐子系统、视频会议子系统和信息发布子系统进行融合,在办公大楼构建起一套智能信息化办公及管理系统平台,并提供一站式的\"交钥匙\"工程。
在该项目的设计中首先充分体现“智能化、人性化、科学化”的设计特点,坚持“实
.
.
用与先进并重、经济与可靠并重、兼容与便捷高效并重”的原则对各个子系统进行设计,为用户提供全面的产品和解决方案,及一站式的服务,完整而全面提供各个系统中的全部内容。全面的、整体的、一体化的解决方案和一站式服务节省投资、加快工程建设周期,提升核心竞争力。
办公楼信息化建设包括以下子系统:
打印安全管理子系统:该系统主要包含3台打印一体机设备和一套打印安全控
制管理系统,设计中主要确保敏感或机密信息在打复印环节不被泄露。 视频会议子系统:该系统主要包含一台核心MCU和3套会议终端,本次视频会
议系统建设完成后,要在与其下属项目管理处之间实现交互式高清视频会议、及时交流、远程培训等功能。
背景音乐子系统:该系统主要包含前端功率放大器、吸顶音响和音频播放器等
设备,主要覆盖大楼4层平台、15层餐厅等位置,以营造出舒适、和谐的氛围。 信息发布子系统:该系统主要包含媒体播放器、信息发布屏、多媒体展示管理
软件和管理服务器,通过信息发布系统,可以替代以往的打印海报、张贴宣传单等落后展示手段。
视频监控子系统:该系统主要包含半球摄像机、NVR网络存储平台、监控管理软
件和管理服务器,建设一套技术先进、质量可靠、经济实用和方便管理的视频监控系统,是维护大楼秩序,打击违法犯罪,保障办公人员生命财产,促进建设的重要手段。
多媒体会议子系统:该系统主要由会议系统、扩声系统、显示系统、摄像系统、
中央控制系统等。作为办公楼信息化建设的一项基础设施,多媒体会议系统起到了提高工作效率、增加各单位沟通、节省人力物力等效果,是辅助决策的有利手段和工具,在信息化进程中发挥着越来越重要的作用。
业务网络子系统:该系统组成部分主要由网络传输系统、主机系统、备份系统
和安全系统组成。业务网络系统为各种业务应用提供基础设施平台。
打印安全管理子系统设计方案
1.4.3.1 需求分析
近年来,随着IT行业的急剧发展,给管理带来前所未有的挑战,其中对于日常行政管理活动中涉及到的打印复印数量之大是非常惊人的。用户打印不受控制,任何人连接
.
.
到网络上就可以打印,打印了多少文档,打印什么内容,都没有记录,这样就造成打印纸张浪费和机密信息的泄露;这种浪费是十分惊人的,机密信息的泄露也会造成严重和后果。
分散的输出方式不利于安全管理
文档复印、打印输出采取分散管理、人为控制,使得相关管理人员需要花费大量精力,也难以获得全面而细致的输出监控和审计,存在管理难、监管难、追溯难等问题。
复印、打印设备使用权限难以控制
无法识别身份,难以从技术手段上控制人员对设备的使用,设备功能向所有人开放,对设备的复印、打印、彩色功能使用难以授权,易造成输出失控。
无法识别复印、打印的文档内容
工作人员使用复印机或打印机生成纸质文档时,一旦涉密文档丢失或外泄,管理人员无法立即定位该文档是由谁打印或复印,缺乏对使用人员复印或打印文档的内容归档。
难以形成全面、细致的日志审计和统计报表输出
通常对涉密文件复印采取人工登记的方式,但打印则缺乏有效的日志记录,并且无法高效得到全面而细致的复印打印日志记录,也难以对输出作业进行统计分析和报表输出。
现有办公电脑几百台,为满足日常办公需求,新增3台打复印一体机设备。下一步,计划对打印和复印行为进行统一管理,降低文印成本,具体需求包括:
1、 在现有环境下,实现对文件打印输出的全面管理。对使用打印、复印设备的人员需进行详细审计记录,如哪位人员在什么时候打印或复印了几份文档,可以根据需要在每张打印的纸张上添加上打印者姓名,计算机名,打印时间等内容,有效降低打印耗材成本,同时可以有效杜绝文本泄密事件;
2、 支持用户打印权限的深度控制,可以依据用户职位定义打印输出优先级,支持彩色/黑白输出权限控制;
3、 支持对复印机使用权限的控制和统计计费管理。需要实现对复印机使用者身份认证,并对每次复印行为进行日志记录和费用记录。
4、 实现较为完整的统计分析和报表管理功能。包括统计某台打印机总共打印多少数量,统计分组、用户每个阶段打印量等;
5、 打印复印计费管理。可依照纸张类型进行计费管理,满足基于用户、用户组、
.
.
打印机/复印机的计费统计功能;
6、 针对重要打印机或复印件,支持采用员工卡进行身份认证; 7、 可以实现对打印机墨水/碳粉使用情况的监视和预警,在达到预定阀 值后通过邮件等方式进行告警。 1.4.3.2 建设目标
打印安全管理子系统主要包含3台打复印一体机和一套打复印安全控制管理系统。 3台打复印一体机分别部署在3个打印室,接入办公网络,工作人员通过网络平台连接到一体机完成各种文书资料打印、复印、扫描等工作。
文档打印复印安全管理系统是集打印/复印计费、成本控制和信息安全保障于一体的WEB化全方位文档管理解决方案!通过对打印、复印行为进行监视和控制相结合的方式,完整且真实的记录打印、复印信息,并提供丰富的Web日志和报表,让管理者对打印、复印资源进行有效察看和管控,并结合用户打印配额管理,达到降低打印成本的效果;独特的打印/复印内容监控、审核以及刷卡取纸等功能,更加杜绝打印泄密的有效保障!
本系统通过打印客户端监控发起打印的计算机和输出纸张的打印机,实现更严格的监控;针对重要打印机,通过增加打印刷卡控制器,可以有效防止取纸不及时敏感信息被无关人员看到,实现了私密打印。采用复印刷卡机制,实现对复印行为的权限控制和计费统计。
1.4.3.3 设计方案 产品架构:
文档打印复印安全管理系统是通过打印共享服务器作为打印过程的中间载体,所有的打印任务必须通过打印服务器。
文档打印复印安全管理系统的监控服务程序安装在该打印服务器上。所有的复印打印任务将被文档打印复印安全管理系统管控。并通过读卡器读取复印打印者信息,作为复印打印释放认证信息,然后再释放打印任务。
.
.
系统组成: 服务端
服务端采用BS架构,实现用户和组织、打印管理、日志管理、打印机管理、打印计费、统计分析等功能。
服务器端软件是整个系统的通讯和控制枢纽,控制着三员分立系统管理、打印、审批、刷卡、打印输出等全部环节。
客户端
客户端包括通用虚拟打印机驱动和消息通知模块。在不改变用户使用习惯的前提下,虚拟打印机驱动将打印内容透明的提交至服务器端,而不是输出至打印机,从而实现了对涉密信息打印输出的监控。同时文件审批情况通过消息模块进行通知。
控制器
打印控制器实现打印过程的认证,通过身份认证、打印权限匹配等方式确保打印的安全。
.
.
打印刷卡输出控制示意图
打复印安全控制管理系统主要功能:
基础框架是司印系统的骨架,提供最基本的安全打印服务,是安全功能模块的基础平台,基础框架主要实现以下功能:
集中管理的高可用性、高伸缩性和高安全性的云打印服务统一的打印驱动,一
键安装,集中的系统管理和用户自助入口
提供系统认证(用户名密码)、域认证、POP3认证、识别卡认证、MAC地址认证
等多种灵活的打印认证方式
完整精确的打印日志,包括时间、用户、打印机、文档名、页数、份数、彩色/
黑白、打印内容、关键字等日志信息 刷卡打印
刷卡打印是实现打印安全管理的第一步。实施过后,打印任务保持在队列里直到用户在打印机前刷卡,该用户的打印任务才出纸。这样能够保证只有真正打印用户才能拿到打印出的纸,防止敏感信息泄露。打印后一定时间内(默认24小时)如果不刷卡,打印任务直接删除,可以杜绝因为错打或者非必要打印造成的资源浪费 。
漫游打印
漫游打印是刷卡打印的升级,是指用户可以在任意打印机刷卡,打印任务就会打印到刷卡的那个 打印机上。实施漫游打印后,可以减轻IT运维管理的成本与压力,询问哪
.
.
台打印机应该如何安装、驱动程序在哪里得到等类似问题的电话减少到最少;同时用户体验极大提升,司印系统支持所有型号打印机之间的漫游打印,最大程度保护客户已有IT资产投资。
人工审核
人工审核是指打印后任务保存在打印队列里等待审核,打印审核员查看打印任务和打印内容进行任务审核。如果审批通过,则通知打印发起人刷卡取纸;如果审批拒绝,则直接删除打印任务并告知打印发起人。可以为每个用户组(部门) 指定打印审核员也可以指定专职的打印审核员。
智能审核
智能审核是指由系统通过机器学习和人工智能算法自动判断打印是否涉密,将嫌疑任务提交人工复核,正常任务自动放行的功能。 智能审核是效率和保密性兼顾的安全管理方法,与人工审核相比具有效率高,识别率强等突出优点。不仅是打印涉密文件本身,打印涉密文件的片段甚至将涉密文件片段打乱混入其他文件,智能审核还是可以明察秋毫将此类嫌疑打印截获送审。
打印追溯
打印追溯提供安全审计员一个的从打印发起,审批到刷卡出纸全过程的审计跟踪记录,包含打印任务名称、打印内容、页数份数、目标打印机、打印人、打印时间、审核人、审核意见、审核时间、刷卡时间、出纸时间、卡号等详细信息。通过这些详尽的记录,安全审计员可以完整复现任一打印的全过程,对打印全过程进行审计。一旦出现安全事件,这些详尽的记录将互为印证形成不可抵赖的证据链。
数字指纹
数字指纹是指在打印内容中加入数字指纹(特征密钥),使得每一份硬拷贝携带肉眼无法识别的唯一识别信息,只要得到泄密的硬拷贝(打甚至是复印稿),就可以通过解读嵌入的数字指纹锁定原始打印人,从而找到泄密嫌疑人。
强制标识
通过强制在每页页眉或页脚加入识别信息,可以准确识别每张打印纸的真正打印人,方便识别和追查;同时也可有选择的强制添加水印,例如对不同密级的文件打印出的文件会附上\"机密\"、\"绝密\"等字样的水印,便于甄别并起到威慑作用。
定向输出
定向输出的本质是一个规则引擎,管理员可以配置一系列规则,符合规则的打印任
.
.
务将被强制定向输出到规则指定的打印机而不是原来的目标打印机。绝大多数的规则都可以通过简单的配置实现,系统甚至提供脚本引擎用来描述更为复杂的规则。
事件提醒
与定向输出的规则引擎类似,如果有符合规则的打印任务发生,系统会发送邮件和短信提醒给指定的接收人。这样一旦有安全事件发生,安全管理员和安全审计人员可以在第一时间得到通知,并进行处置。
销毁管理
激活销毁管理功能后,系统会为每份打印拷贝嵌入一个唯一识别的条码(多份打印的以份为单位)。安全管理员可以在销毁管理模块中扫描条码进行硬拷贝回收销毁操作,从而实现硬拷贝的闭环管理。
打复印安全控制管理系统安全保密特点:
司印充分考虑了打印安全管理的细节,在软件架构,权限设定,安全设置等方面提供了极为丰富和细致的配置选项,具体有以下突出特点:
打印前:认证、预警和审核
打印泄密事件一旦发生将会给企业带来巨大商业风险,因此打印安全管理重在预防。 用户打印文档前,需要经过两次身份认证,即打印前的登录认证和出纸前的刷卡认证,从而保证打印是经过授权的并且保证打印文件不被他人取走或阅读。
在涉密的环境下,打印需要经过审核。目前市场上的同类系统只能做到由打印人自己选择文件密级(形同虚设,仅靠自觉),或者打印全部100%送交安全员或主管人工审核(效率极低,在上规模的单位根本不可行,不然主管一天8小时不用干别的事了)。司印首创的“智能审核”由系统通过机器学习和人工智能技术有计算机进行智能密级判断,正常文档自动放行,涉密文档送人工审核,兼顾安全与效率。用户如果打印涉密文档、将涉密文档改名打印、打印涉密文档的片段、甚至是将涉密文档的片段混杂在普通文档中打印,“智能审核”都可以明察秋毫将其截获!
司印可以根据需要在打印任务上添加页眉页脚或者水印,一方面可以为每一份印拷贝做上标记,提高员工的安全意识的同时也起到警示和威慑作用。
打印后:审计、回收和追溯
打印完成后,打印任务的各项属性,打印内容、审批流程以及回收销毁情况等一整套信息会完整的保留在司印日志里形成一个闭环随时可供审计。目前市场上同类系统能做到审计打印内容的已属出众,司印不仅能做到审计打印内容,还能做到根据打印内容
.
.
的关键字查找并且所有类型打印机均支持。
涉密打印的每个拷贝,系统都会跟踪其回收销毁情况,只有将硬拷贝交还安全员扫描条码销毁后,这条跟踪记录才关闭。对涉密文件,做到打印一份,跟踪一份并且销毁一份。
泄密事件一旦发生,除了上述根据泄密文件或者泄密内容追查之外,司印的高级版本还提供在打印内容中加入特征密钥的功能。司印可以在每一份打印出的硬拷贝里携带肉眼无法识别的唯一识别信息(数字指纹),只要得到泄密的稿件(硬拷贝或者硬拷贝的复印件),就可以通过解读特征密钥锁定原始打印人,锁定泄密嫌疑人。
打复印安全控制管理系统产品特色: 1) 安全打印架构
使用专用打印服务器和打印驱动,客户端和服务器间的通讯协议使用128位SSL
加密,防止打印数据包被侦听或捕获。
实现打印机与普通用户网段隔离,防止用户绕过管控。
一次打印、两次认证(打印时的用户名密码认证和出纸时的刷卡或PIN码) 多种用户认证方式,包括Windows域认证,司印系统认证和POP3电子邮件认证 支持所有主流ID、HID和IC卡。
完整的打印日志记录所有打印属性和打印内容。 2) 良好的系统安全性
采用模块化设计,所有模块需经过严密的安全性和破坏性测试。节点间的传输需采用128位加密压缩方式,所有的操作均记录事务日志,所有删除操作都需做审计和备份操作。
3) 卓越的性能与可扩展性
产品设计和架构上充分考虑到性能特性,采用分布式架构,负载均衡,集群技术,分表和缓存等机制,保证系统无限的扩展性和良好的性能。
4) 闭环管理理念
能够通过打印审批、条码嵌入、刷卡输出、硬拷贝回收销毁和全过程的打印日志实现打印输出的闭环管理。
5) 角色分立原则
内置五中管理员角色,各司其职互相监督。 安全审核员——预览和审批打印(复印)任务。
.
.
安全审计员——查看打印日志,打印内容和打印审批过程和结果;查看安全报
表。只读权限。
安全管理员——维护用户,组织架构,密级库和安全功能模块的配置。 系统管理员——服务器、打印机及系统参数配置。 超级管理员——系统管理员和安全管理员权限的总和。 1.4.3.4 部署方案 系统部署:
系统部署只需在每台终端上安装相应的监控程序,然后在服务端部署打印复印安全管理系统,即可对个人打印复印行为进行管理审计。打印机依照现有模式接入网络,通过windows打印服务器进行统一管理。对于复印机需要在机器上安装相应的复印控制设备,对复印行为进行控制,待有权限人员验证后,方可使用。
运行环境要求: 服务端要求
操作系统:Windows 2003 /2008 Server (32bit/64bit)
.
.
基础平台:IIS 6.0 或以上 .NET Framework 3.5
数据库:SQL Server 2000 sp4 /SQL Server 2005/2008 处理器:Intel P4 2GHz 或以上x86 兼容CPU 内存:2GB 或以上 管理员控制台要求
操作系统:Windows 2000(SP4)/XP(SP3)/Vista/7 (32bit/64bit) 浏览器:IE 6.0+, Firefox 3.6+
基础平台:Microsoft Silverlight V4.0
处理器:Intel PIII 800 Hz 以上x86 兼容CPU 内存:512 MB 以上 客户端要求
操作系统:Windows 2000(SP4)/XP(SP3)/Vista/7/8 浏览器:IE 6.0+, Firefox 3.6+
处理器:Intel PIII 800 Hz 以上x86 兼容CPU 内存:512MB 以上
.
(32bit/64bit) .
1.4.4
视频会议子系统设计方案
1.4.4.1 需求分析
随着与其下属项目管理处的沟通更加频繁,而高清晰、高交互性的新型视频会议系统有助于提高沟通与互动效率,节省沟通成本,降低管理费用。
为提升内部会议系统的易用性和高临场感,需新建一套由智真系统构建的内部会议系统,着力提升支持真人大小极致高清视频,自然的眼对眼、全方位的声像同位、无缝的图像拼接、一键全控等方案特色功能。
本次视频会议系统建设完成后,要在与其下属项目管理处之间实现交互式高清视频会议、及时交流,远程培训等功能。该视频会议系统应该是一个技术先进、成熟可靠、性能优秀、扩展灵活、标准开放的系统,并且能够综合考虑到该系统的中长期发展计划,在网络结构、网络应用、网络管理、系统性能等各个方面适应未来视频会议和多媒体应用的发展,最大程度地保护已有的投资。 1.4.4.2 建设目标
建设智真会议系统,为领导层面重要的会议以及交互式要求较高的会议,提供一个虚拟的现场感很强的视频会议环境,让所有与会者有身临其境,接近于面对面会话的感觉。智真会议系统能够提供较强的交互能力及高清画面的视频会议体验,实现基本视讯、眼神交互、集中控制等功能,提供人性化的沟通环境。
为了与其下属项目管理处能够及时有效地沟通,本项目智真会议系统建设要求能够快捷方便地召开任意两地的点对点会议或多地参与的多点会议,要求图像清晰,语音不失真。
基于内部IP网络平台,建设智真会议系统。全网分级建设,在上级局点根据会议室大小布置高清系列产品,保证效果;下级局点可以根据实际情况使用标清与高清进行混合组网节省投资。
智真系统采用单点1080P@ 10M IP带宽组网,系统覆内部建设3个高清会场,由一套MCU统一管理,并采用SMC2.0技术。
.
.
1.4.4.3 设计方案
主会场MCUSMC分会场视讯系统建设组网图
组网说明:
整个系统采用IP传输网络,基于标准的H.323架构,是一个开放的系统,视频协议采用业界主流的H.264编码同时兼容H.261、H.263编码,可以为提供1080P高清视频图像。采用VideoIntensifier、ViewProcess技术,配合最新的H.264 HP编码技术,大大提高了图像压缩比,在同样带宽下,可向用户提供更逼真、更清晰、更流畅的画面。根据用户的实际配置需求,可以提供50/60帧/秒技术,在同等带宽下,将屏幕刷新频率增加一倍,增强图像的流畅度。可以提供动高清双流,实现静态和动态的高清晰图像。通过华为高清MCU可以兼容1080P、720P、4CIF、CIF等高标清视频会议终端接入,支持智真,RP,高标清视讯终端混网融合。
支持最新的音频编解码协议AAC-LD/LC,该协议采用48K采样率、码率最高达96k,并且提供多声道语音支持,给实时通讯带来CD级的音质效果。
系统支持H.239高清双视频流和SXGA输入/输出特性,主流支持1080@60fps, 辅流支持1080P@30fps,用户直接通过带内的方式就可以实现全景式会议,PowerPoint演讲稿与Word演讲稿可以同步显示。
整个系统高可靠性:支持视频会议系统全天24小时,全年365天无故障运行。
.
.
视频会议控制中心:
在中心机房部署华为高清MCU和SMC,,全网由中心点会议管理平台统一管理,全网资源的统一调度。
视频会议主会场:
在主会场部署一套华为RP多功能智真,满足中型会议室的需求。华为RP多功能智真搭配55寸的双LCD显示屏,采用整体超薄技术,实现1080P的全高清视频,带来真人面对面交流的感受;专业声学处理,带来影院级音质享受;人性化的界面和遥控器设计,操作畅通无阻。RR智真采用专业的一体化精细设计,提供站立、靠墙、移动等三种安装方式,轻松融入不同场所,方便企业人员轻松自如地沟通。
视频会议分会场:
在支机构的会场一套华为RP多功能智真。华为高清会议系统具备业界最强的H.264 1080p 60帧视频编解码技术,宽频语音(AAC-LD)和高清晰数据传送,最大可支持8M会议带宽,提供5倍DVD画质高清晰图像和高保真语音,让企业与会者全方位体验极度高清的视频会议。
控制设备:
在各会场部署一台中控设备,通过智能操控平台,使用图形化界面操控模式,提供一键智能控制功能,使用过程只需轻轻点击屏幕可视图标,比打电话更方便使用。用户可通过Pad触摸屏点击实现所有设备的开机、关机、启动操作,轻松控制电源、LCD显示屏、高清摄像机、核心编解码器等设备。 1.4.4.4 方案特点 良好的高临场感体验
华为高清视频会议系统提供端到端1080P@50/60 身临其境的极致体验,全景真实传送送:1080P@50/60、真人大小、眼对眼、图像拼接、听声辩位,享受真实自然的面对面沟通体验,采用专业环境设计,提供专业化的灯光、音响、显示设计方案,实现最佳的体验效果,使与会者有身临其境的体验。
全高清
华为高清视频会议系统覆盖全系列的高清终端产品,包括高清MCU,高清视讯终端,高清摄像机,高清阵列式数字麦克风和高清网络录播器。
华为高清视频会议系统支持以下高清标准:
.
.
视频:
720P(1280×720)@25/30 fps (p:Progressive 即逐行扫描) 720P(1280×720)@50/60 fps (p:Progressive 即逐行扫描) 1080i(1920×1080)@25/30 fps (i:Interlace 即隔行扫描) 1080i(1920×1080)@50/60 fps (i:Interlace 即隔行扫描) 1080P(1920×1080)@25/30 fps (p:Progressive 即逐行扫描) 1080P(1920×1080)@ 50/60 fps (p:Progressive 即逐行扫描) 音频:
协议 标准 G.711 G.722 G.722.1 G.722.1 .C AAC-LD 采样 频率 8KHz 16kHz 16kHz 32kHz 48kHz 支持 音频带宽 300 Hz ~ 3,400 Hz 50 Hz ~ 7 kHz 50 Hz ~7 kHz 50 Hz~14 kHz 20 Hz-20kHz 64 Kbps 64 Kbps 24、32 Kbps 24、32、48Kbps 48~64 Kbps 输出码率 最低算法延迟 <1ms 3ms 40ms 40ms 20ms 全系列高清视讯终端:
高流畅性
华为高清视频会议系统能够支持50/60帧/秒满帧率技术,相比较传统的25/30/秒帧技术,图像流畅度提高一倍,大幅度的提高图像的流畅性,能够让客户体验到极致流畅的视频效果。
华为高清视频会议系统采用VideoIntensifier、ViewProcess技术,配合最新的H.264 HP编码技术,大大提高了图像压缩比,在同样带宽下,可向用户提供更逼真、更清晰、
.
.
更流畅的画面。
VME+H.264 HP 低带宽高清
华为VME+H.264 HP, 为客户带来超低带宽高清体验,能获得以下受益效果: 利用H.264 HP编码算法,使得在视频主观质量差异不大的情况,能够较大幅度降低50%码率;
利用华为VME技术,能够在解码后,获得更加清晰、更加符合人眼舒适度的视频感官效果。
华为的VME+H.264 HP“双核”处理技术,端到端,有效地增强了视频质量,获得了更加清晰、更加符合人眼舒适度的感官效果。同时,节省了至少50%带宽,实现了最低384K带宽(每屏幕) 720P的效果、512K带宽(每屏幕) 1080P的效果。
华为视讯系列产品的VME+H.264 HP双核驱动,既能够在同一标准(H.264 HP)下保证和业界其它厂商良好的互通性又能与企业现有的Baseline Profile系统兼容。
VME 活动图像增强 H.264HP 编码算法 高质量视频效果 节省带宽50%
VME+H.264 HP在视频会议中的应用
.
.
华为的VME+H.264 HP双核技术相对于H264 BP技术,能够做到真正意义的至少节省一半带宽的同时有效增强了视频质量。显著改善了视频通信的一个重大保障,使得企业在部署视频会议系统时可以选择部分升级或不升级网络,就能得到更加清晰、更加符合人眼舒适度的视频感官效果,提升沟通效率。
H.264 BP 带宽(bit/s) 256K 768K 1152K 1472K 2.5M VME+H.264 H.264 HP 带宽(bit/s) HP 带宽(bit/s) 128K 512K 832K 1024K 1.5M 128K 384K 512K 512K 1M 节约带宽 (%) 50% 50% 55% 65% 60% 分辨率/帧率 4CIF 720P/30f720P/60f1080P/301080P/60 H.264 SVC技术 华为视频会议系统具备H.264 SVC编码技术,在保证高效的视频压缩性能的基础上,视频广播端可以通过一次编码产生具有不同帧率、分辨率的视频压缩码流,以适应不同网络带 宽、不同的显示屏幕和终端解码能力的应用需求,从而有效地避免了视频会议系统中MCU上复杂而昂贵的转码。
H.264 SVC 与以往传统视频协议H.264AVC的区别表 视频会议可以容忍的网络丢包率 对网络的要求 视频会议延迟: 视频会议效果 HD 会议室型终端的开销 高清静态、动态双流 华为高清视频会议系统支持标准的H.239全动态双流和静态双流功能,不仅可以支持
.
其他厂家(H.264/AVC) 华为(H.264/SVC) <20% 共享线路 < 200毫秒 实时交互 普及型 < 2 – 3 % 专线 400毫秒 非实时交互 昂贵 .
双路1080P/30帧/秒(1920×1080),720P/50/60帧/秒,720P/30帧(1280×720)高清晰全动态双视频流,更可提供高清动态会场图像与超清晰PC内容(SXGA 1280×1024)同步传送的静态双流。
图7:华为高清会议双流功能图
高保真,立体声,CD音质效果
华为高清视频系统采用AAC-LD/ HWA-LD宽频的语音技术,语音质量有了大幅度的提高,可以到达CD音质效果。
该高清视讯系统支持全方位的语音处理,采用快速自适应回声抵消(AEC)、自动增益控制(AGC)和自动噪音抑制(ANS)技术,可向用户提供清晰的全双工数字音频。
采用输入音频通道独立处理技术,AudioEnhancer(语音增强)和VoiceClear(语音清脆化)等专利技术使声音听起来更加饱满和丰富。
丰富的会议召集模式 点名器操作
采用触摸屏设计,图形化操作界面,用户可方便操控终端,快速完成预想的操作功能。高清晰的分辨率(如800*480或以上),配合视频终端可以给用户提供更完美的会议操控界面与信息呈现。各种操作界面图标、文字更大更清晰,配合触摸屏,简单易空,更方便用户使用,该功能需可根据客户的需求进行选配。
.
.
图8:点名器操作图
主叫呼集
会场操控人员仅使用遥控器或PAD便可直接呼叫对方的号码(或从电话本选择呼叫),无需其他人协助,可以在任意一个终端会场,自主召集会议,不需要系统管理员协助。系统侧可实现无人值守,实现一键呼集,象打电话一样方便。
匿名会议(电话会议模式)
匿名会议与电话会议一样,系统预先定义匿名会议后,终端会场通过呼叫接入号码、会议ID和密码入会。匿名会议对于预先不确定会场的会议非常适合,对于用户来说,操作方便简单,同时紧贴用户的电话会议使用习惯。
管理员调度
对于大型正式会议,一般由管理员来调度保证,通过大型管理软件,实现对会议的完全调度、管理、监控和维护。这也是目前业界会议调度的主要方式。
网络预约
用户可以登陆Web自行预约会议,到预定时间,系统便自动呼叫终端入会。 特服号入会
如果采用上述方式召集会议后,某个终端会场未能按时入会,可通过拨打设置的特服号及时入会。
Outlook预约会议
.
.
支持通过outlook预约视频会议,并且预约的会议会自动添加到收件人的outlook日程里,会议开始前系统会自动提醒。
视音频IVR导航与ad-hoc创建和加入会议
通过拨打统一接入号或者会议按照视频(9系列MCU支持视频IVR)或者音频(8系列MCU支持音频IVR)提示信息逐步操作,可以创建或者加入会议,或者激活已预定义好的ad-hoc会议。
图9:IVR加入会议图
图10:IVR创建会议图
.
.
图11:ad-hoc会议示意图
良好的网络适应性
华为高清视频会议系统拥有独创技术,具备超强的网络适应能力,打造稳定的高清系统,可以全方位保证会议正常召开。
超强纠错(SEC 2.0-- Super Error Concealment)
华为高清视频会议系统采用超强纠错2.0技术,可以确保视讯业务在现网上有着较好的QoS保证。可以在5%的网络丢包率的情况下,视频会议流畅进行。
华为超强纠错技术让IP QOS得到了充分的保障,从实验数据与现网运行状态来看,在5%网络丢包率,图像正常;10%网络丢包率,图像可接受;20%网络丢包率,可继续召开语音会议。
数据对比汇总表如下:
丢包率 小于0.5% 华为产品 损伤基本无察觉 其他厂商 有损伤可察觉,但不明显 0.5%~1% 1%~3% 3%~5% 损伤基本无察觉 损伤基本无察觉 有损伤可察觉,但损伤显著 恶化严重 图像恶劣,沟通无.
.
不明显 法进行 超强纠错(SEC 3.0-- Super Error Concealment) 华为高清视频会议系统采用超强纠错3.0技术,可以确保视讯业务在现网上有着较好的QoS保证。可以在20%的网络丢包率的情况下,保障视频会议流畅进行。
智能调速(IRC--Intelligent Rate Control)
华为高清视频会议系统采用智能调速技术,视频会议过程中实时统计当前的视音频丢包情况,当丢包率大于某个设定的条件时,便启动智能调速策略处理,让当前不稳定网络达到最佳的视频通话效果。
华为专有IRC技术,自动侦测网络业务占用带宽变化情况,智能选择适合各种网络带宽的最佳图像分辨率,保持会议良好质量
图12:
智能调速原理图
断线恢复(RoD--Reconnect on Disconnect)
华为高清视频会议系统采用断线恢复技术, 在实际会议中可能碰到IP网络异常中断的情况,在30秒内只要网络恢复正常,该系统的视讯终端可立即恢复会议功能,使会议继续正常进行。
对于网络中断超过30秒以上,终端将退出会议,当网络恢复正常时,该系统提供特服号功能,终端通过呼叫特服号可立即回到会议中继续参加会议。
对于终端异常断电等特殊情况,当供电恢复,该系统的视讯终端可自动回到会议中继续参加会议。
当MCU出现断电,该系统同样可以在供电恢复后自动恢复会议,确保会议继续。 丢包重传(ARQ--Automatic Repeat reQuest)
华为高清视频会议系统采用丢包重传技术,它通过使用确认和超时这两个机制,在不可靠服务的基础上实现可靠的信息传输。如果发送方在发送后一段时间之内没有收到确认帧,它通常会重新发送,确保视频会议的高流畅性。
简单易用
.
.
用户界面简约时尚
华为公司多年来专注于用户使用习惯,吸取业界顶级UI设计公司的优秀设计理念,开发出全新简约时尚的用户界面。整个界面具有良好的指引性和易用性,界面图标、文字索引易于理解,帮助用户在第一时间作出最正确的操作,非常简单易用。管理员和最终用户有着清晰的界线,各种业务功能能够得到最好的聚焦。与此同时,与之配套的遥控器设计美观、大方,造型优雅,按键简洁,真正做到用最少的按键诠释最丰富的功能。
遥控器效果图和用户界面:
图13:Frog遥控器效果图
图14:用户界面效果图
PAD智能操控平台
华为高清视频会议系统目前采用支持安卓Pad或iPad作为智能操控平台,使用图形化界面操控模式,提供一键智能控制功能,使用过程只需轻轻点击屏幕可视图标,比打电话更方便使用。用户可通过Pad触摸屏点击实现所有设备的开机、关机、启动操作,轻松控制电源、LCD显示屏、高清摄像机、核心编解码器等设备。
.
.
图15:一键开机图 图16:一键入会图
会议过程中更轻松控制,只需要在Pad上一键点击便能实现静、闭音;丰富的会议控制功能,主要包括:申请/释放主席、观看会场、点名发言、声控切换、广播会场、自动浏览、屏幕切换(多画面选看)、本端胶片发送控制等功能。整个控制过程随心而动,与传统会议相比,不需要多个控制设备、反复多级菜单操作等复杂步骤,用户界面十分简洁干净,与传统的会议应用模式自然融合。
字幕与横幅功能 A、中文会场名显示
华为高清视讯终端提供了中文会场名显示功能,用户可以轻松分辨出当前观看的是哪个会场。设置的字幕可以灵活地在屏幕上、下、左、右显示,更可以选择16种不同的颜色显示。还可控制在界面上显示及显示时间的设置。 B、数字图片横幅功能
华为高清视讯终端提供业界最强大数字字幕横幅编辑功能。用户可以方便地向远端会场发送上、中、下三个区域的横幅组合内容,并且提供区域的自动调整、自适应实景编辑、图片插入、背景透明度/颜色/字体可调、多种的字幕滚动方式如中文和英文字幕、预览等强大功能,更可以选择16种不同的颜色显示。应用强大的字幕短信功能,增强了与会各会场之间的沟通和交流,更贴近用户的使用。
会议中经常需要使用字幕功能,如用于重要提示、会议通知、欢迎词等,如主席会场可现场或提前编辑好字幕,会议中可通过滚动方式或其它方式在会场中实时发送给其它会场。下面是分会场看到主会场发送滚动字幕的实际效果:
.
.
图17:主会场在发送滚动字幕图
一屏三显,节约投资
对于很多分会场通常只有1台显示设备的情况,华为公司的视讯终端提供在1台显示设备上同时显示“远端的会场图像+远端胶片+本地会场图像”,显示模式可通过终端遥控器灵活选择:远端图像、远端胶片、远端图像+远端胶片、远端图像+远端胶片+本地图像,实际显示效果如下图所示:
图18:在一台显示设备上显示远端图像+远端胶片+本地图像
图19:在一台显示设备上显示远端图像+远端胶片
图20:在一台显示设备上以画中画方式显示远端图像+远端胶片
全景会场功能
.
.
在会议中主席会场可同时使用双流发送、双视传送、字幕发送等功能,使各分会场可以同时看到主会场与会者实时场面、演讲人的实时图像、演讲人的演讲胶片内容、主会场的滚动字幕等,这将大大增强了会议的临场效果。
下面是分会场采用3台显示设备看到的全景会议效果:
图21:全景会议效果图
多组多画面(on-table多画面)
为了更加真实再现会议的临场效果,系统提供强大的多画面功能,会议召开后可灵活选择多画面显示模式,这样各会场都能在一个显示设备上同时显示,极大的增强了会议的临场效果。下面是分会场看到的多画面实际效果:
图22:多画面会议
华为高清视频会议的显示模式十分自由,可以自定义各种显示场景进行一键切换,满足客户的日常使用要求。整个触控器的界面,可根据用户实际需求进行自定义,提供个性化的界面服务,满足不同用户的使用习惯。
多画面会议中,华为高清系统可以启用语音激励模式,系统支持多画面VIP画面方式,即多画面显示模式中的大画面将实时显示会议中声音最大的会场,另外系统还能够根据客户的实际需求配置提供2、3、4、6、8、9、13、16、24等多种画面组合方式,为用户营造一种全景虚拟的会议空间。
在会议过程中,多画面的格式可以通过主席随意切换,同时会议过程中也可以实现
.
.
单多画面之间的随意切换。多组多画面可以支持不对称编解码方式,但一个会场只允许加入其中的一组多画面中,不能重复在多个多画面中中出现。
在召开三屏智真会议时,有时需要把三屏智真的三屏图像拼在一起显示,可以采用以一副会场全屏大图像为背景,叠加其他会场小画面的On Table的多画面模式,适合单屏同时观看三屏智真主会场全屏图像和三屏拼接的全景图像。
图24:多画面格式示意图
图形化操作界面
华为高清视频会议系统的管理平台采用图形化的操作界面,支持地址本树形显示,支持多级活动会议的树型显示,使得各级会场能分级显示,各级管理员只能看到自己权限范围内的会场,便于对多会场的管理和会议组织;支持多级会议分级调度和统一调度,并支持活动会议中会场的模糊查询,使多级会议层次分明,便于大型会议的控制,使得各级会议管理员管理会议更轻松、更自如。
.
.
图形化操作截面图
安全稳定 产品成熟
华为视讯采用电信级产品设计原理,均通过国家信息产业部电信设备入网许可证、3C认证以及信息产业部数据通信产品质量监督检验中心检测并取得检测报告。
华为高清MCU产品MTBF高达10万小时,对工作条件和工作环境要求较低,具有电信级稳定性,支持7*24小时不间断运行。华为高清视讯设备通过ISO 9001 、 TL 9000 质量体系认证,以及ISO 14001 环境体系认证,保证视讯产品质量稳定。
系统稳定 MCU稳定性设计
该套系统的视讯终端采用一体化的硬件结构,图像的编码、解码、适配等由多个CPU在同一个主板上协同完成,而不是采用其他厂家类似的编码器、解码器、适配器混合搭建系统,稳定性极高。
终端采用的是VxWork嵌入式实时操作系统,整个系统不包含文件系统和硬盘等容易
.
.
改写的存储系统,因此和基于PC架构产品相比,基本不受黑客和病毒的侵扰,系统可以保证高效稳定工作。 MCU设备稳定
华为公司视讯产品采用嵌入式实时操作系统,非Windows、Linux等通用系统,性能完全高于采用工控机架构系统,彻底避免病毒攻击。MCU为电信级设备, 框架插板式结构,所有插板支持热插拔,通过增加插板扩容,方便今后的接入容量扩展,减少故障点与成本。
图26:MCU备份图
A、主控板1+1,业务板N+1热备份:
该套系统采用成熟的主备倒换技术,当板件出现故障时,实现毫秒级业务倒换,终端侧根本不会感觉到切换过程。这样大大提高了整个系统稳定性,特别适合对稳定性要求比较高的行业。同时采用业界流行的信令与媒体流分离处理架构,当处理媒体流的业务板出现故障的时候,系统自动把媒体流处理业务切换到其他业务板上进行,会议不会中断,终端侧用户图像会有6s的短暂停顿;当处理信令流的业务板出现故障的时候,系统也会自动把信令流切换到其他业务板上进行,会议不会中断,终端侧用户自动重新加入会,整个业务恢复可在10秒内完成。
.
.
B、IP网口1+1热备份:
该套系统的MCU每个单板都提供了两个互为备份的千兆网口。当工作网口的线路由于网络设备等各种原因出现通信中断的时候,系统会自动把通信线路从主用网口线路切换到备用网口线路,整个切换时候只需要3秒。
C、电源1+1热备份
该套系统的MCU均可配置两块电源模块,分担设备整机电力负荷的同时,每一块电源模块均可为整机满负荷配置提供充足电力,实现电源模块的双备份。
D、芯片N+1热备份
该套系统的MCU单板里面的芯片可以互为备份,当一个芯片出现故障无法工作的时候,系统会自动调用空闲的芯片来完成工作,对视频效果完全没有影响,使得视频会议得到了芯片级的保障。
E、MCU N+1热备份
图27:MCU N+1备份图
该套系统的MCU配合会议管理软件实现N+1备份,即在某地运转一台MCU,为该视讯网络中的多台MCU提供备份,当某台MCU出现重大故障,比如电力供应完全中断,完全无法为持业务,会议管理软件判明状态后会立即将会议切换到备份MCU上,从而保证业务继续进行。
F、线路备份
.
.
图28:MCU线路备份图
提供E1/IP互为自动备份、4E1/IP互为自动备份、4E1/4E1备份,当终端侧的线路出现故障,直接用其它的线路切换,自动加入原有会议,线路快速切换,对业务没有任何影响,仍然保持原有的会议状态。此类故障发生时,业务恢复可在10秒内完成。
G、视频会议管理台1+1热备份
图29:视频会议管理台1+1备份图
利用的服务器群集(Cluster)和windows群集服务(Cluster Service),将两台运行MCU管理台的服务器连接起来,正常运行情况下,两个服务器负荷分担。当其中一台服务器管理台异常时,群集服务将该台服务器的业务转移到正常的服务器,实现业务平滑切换,同时重新启动异常的管理台程序,恢复双机负荷分担的操作。 由于管理台存储了整个视讯系统的业务数据,因此群集中的管理台需要有共享的存储设备。为保证数据的安全,采用RAID,根据对系统数据安全性的需要和磁盘配置,可以选择RAID 1+0或者RAID5。
高清终端稳定
华为高清高清终端,具有超强的稳定性,支持7*24小时不间断工作,采用双网口设计,支持高清终端1+1热备份。
多重加密
在H.323组网时,华为端到端高清视讯系统支持H.235信令加密与AES媒体流加密技术,在SIP组网时,华为高清视讯系统支持TLS信令加密和SRTP媒体流加密技术,与华为公司MCU、管理平台融合,提供端到端、端到系统侧、多点会议等全网全业务
.
.
信令,媒体流的加解密方案,极大的保证了会议的安全性,充分保障用户使用安全。
华为高清视频会议系统也支持第三方加密机方式,支持华为Eudemon系列防火墙加密,支持华为路由器和交换机加密。
管理维护方便
分级分权,大网维护简单
“分级分权”顾名思义,“分级”就是分级别的管理,一般按照已有的级别划分习惯分为“省、市、县”或者“军、师、旅”这类上下级关系来管理,“分权”就是上级管理部门把部分管理权力下放到下级。
“分级分权”的好处在于权力下放之后,各级管理部门各司其职,能够快速地、因地制宜地完成维护和管理视讯系统的工作,与此同时每级管理部门还可以有自己独立控制的视频通信计划。
“分级分权”管理能够在最顶级管理界面,看到下面各级部门的工作状态和设备情况,而一般的分级只是分开了两套或者多套不同的独立视讯系统,系统方案实现上并没有存在上下级的概念,上下级管理仍然依靠人与人之间的汇报和命令下达,而不是通过一个系统来全局把握。
传统的行业各级组网,并未真正实现真正意义上的分级组网,都是靠人与人之间的上下级关系,通过电话或者邮件等方式来驱动各级设备管理员进行配合,最终完成跨级之间的会议召开,会议效率低下。
图30:分级分权大网组网图
华为公司的分级分权解决方案可以有效提高会议管理的效果,如上图所示: 一级网是省级会议中心,二级是地市级会议中心,三级是区县级会议中心,四级是
.
.
乡村会议中心,每一级都有自己独立的视频会议需求。此局点一般有几种典型会议模式:省级会议中心调度“省-市-县-乡村” 级别的超大规模会议、省级会议中心调度“省-市”级别的行政会议、各个市级会议中心调度“市-县”级别的行政会议、各个县级会议中心调度“县-乡村”级别的行政会议;与此同时,像“省-市-县-乡村”和“市-县-街道”这种规模会议通常用于宣传政治精神,这些会议开完之后,支持断开上级和下级之间的级联,上下各级可以继续召开内部落实的具体操作讨论会议,上下级彼此之间不会相互干扰。
在每级区域都有自己的区域管理员,随时监控下级区域或者本区域的所有操作,一方面可以专心维护本区域的会场和会议,另一方面也便于上下级会议的联调准备。
Nlog网络线路实时监控
承载网络的QOS质量对视讯系统的效果有着极大的影响,由于网络故障出现丢包等情况时,视讯的视音频质量就会受到影响,出现马赛克、停顿等现象。
华为高清视讯系统通过Nlog管理平台对MCU和终端进行端到端的监控,实时记录会议过程中各会场的丢包率情况和状态变化情况,并将丢包率以图形化的方式按照视频、音频以及辅流数据进行分类统计、记录以及显示。在会议中,实时刷新各种丢包率,当某些会场存在图形或声音故障时,通过会场丢包统计工具,分析其会场具体时间点的视音频丢包率,从而准确地判断出会场的故障原因,并以此为依据对网络QOS质量进行改进,提升会议质量。
.
.
图31:会场实时网络状态图
图32:会场实时监控和丢包告警图
电视墙实时监控与调度
华为高清系统支持电视墙输出功能,系统可直接输出会场监控图像,组成电视墙,实现对整个会议的统一掌控。电视墙功能适合于军队、政府、公检法、电力等行业客户使用。华为高清MCU ViewPoint 8650最大可以支持24路标清信号或者16路高清信号;高清MCU ViewPoint 8660最大可以支持48路标清信号或者32路高清信号。
图
33:电视墙实时监控与调度图
.
.
支持WEB管理
华为高清视频会议系统支持WEB管理,可通过WEB实现会场的分级分权管理,可通过Web实时监控本地和远端会场图像,并支持通过WEB直接对摄像机进行参数调节、实时观看调整后的效果、抓拍高清图像并自动保存等功能。
标准互通
采用国际标准协议
华为视讯系统整个设计完全按照最新的国际标准和规范要求,支持H.320、H.323以及SIP视频框架协议,符合计算机、网络通讯技术和视频会议技术的最新发展潮流。高清视频终端采用高清视频标准接口--DVI高清视频接口、SDI高清视频接口,可以方便与外围高清设备进行连接,实现与多种设备之间互通,同时可以根据客户的实际需求,无缝地进行高清解决方案扩展,保护客户前期视频会议设备的投资,最大化利用设备。
端到端IMS融合解决方案
华为IMS会议解决方案,基于SIP协议,定位于提供融合会议,包括语音、视频和数据会议,其中视频会议包括标清和高清两种解决方案,支持桌面会议模式和会议室会议模式。融合会议还体现在接入无关性,支持PSTN电话、2G移动终端、3G移动终端、PC软终端、会议室视频终端等接入方式。基于IMS会议解决方案可以满足集团企业客户使用,并通过方便的WEB登陆界面进行会议预约和即时会议,并进行相应的会议控制功能。华为IMS会议解决方案业务功能图如下:
.
.
图36:IMS解决方案图
丰富组网
支持多种接入方式
华为高清视频会议系统可提供LAN/XDSL/E1等接入方式,支持有线(如IP/E1/4E1)和无线(如3G、LTE)等多种网络,融合多种终端达到最强组网效果。
支持IP/4E1接入方式
华为视讯系统提供IP、4E1等多种线路传输方案,方案除必配的IP接口外,4E1接口可通过接口板的方式接入,即插即用,可以最大程度上满足用户的不同接入需求,特别是已有E1专线的用户,更能节约成本,保护原有投资。
支持3G USB数据卡无线接入
通过把华为3G USB数据卡插入华为高清终端USB接口,华为高清终端可自动检测到数据卡,并建立USB传输通道,高清终端通过拨号获取到IP,使用该IP即完全可像有线环境一样进行相关网络操作,如注册GK。
本端图像和声音经过编码形成码流,码流通过USB接口传输给3G USB数据卡,3G USB数据卡通过无线信号(3G/LTE)发送数据,远端接收到码流解码出图像和声音,从而达到实时沟通的效果。
.
.
支持华为3G USB数据卡,相关产品型号包括:
WCDMA E270、E220、E216、E170、E226、E161、E182E、E1750 CDMA2000
3G USB数据卡无线接入解决方案示意图如下:
EC226、EC228、EC122、EC1260、EC169、EC1270、EC150
图37:3G USB数据卡无线接入解决方案示意图
支持3G/卫星无线网络接入
华为公司作为领先的通讯设备提供商,3G网络在全球已有广泛的商用,提供完备的3G解决方案,以及网络侧、终端侧的全系列产品。视频会议系统充分考虑全业务的应用模式,方便实现与3G网络的最佳融合,提供业界最为成熟完备的方案。
一种方式采用VG的实现,能方便通过IP接入到3G网络,实现3G终端成功加入会议;这种方式适应于中小规模的应用。另一种方式通过华为的核心网设备,直接接入到3G网络,这种方式可实现运营业务,容量较大,适用于运营商视频业务与3G业务的运作。华为提供了业界最为可行、实用、方便的3G融合方案,保持系统设计的最先进性,有效保证用户未来视频会议全业务兼容运行,让视频会议得到更广阔的延伸,获得最长远的投资收益。
.
.
图38:3G接入解决方案示意图
卫星网络充分解决地域通信的限制,让语音、视频、数据能在较偏远山区以及有线信号无法到达的区域进行传输;华为视频会议系统支持H.323、H.320两种框架协议,能够很好适应卫星传输的特点,能在低带宽下保证较好的图像效果,同时卫星地面接收到信号以后,转换为的ISDN、E1等线路就能直接接入终端、MCU,非常方便的利用线路特点,实现方式简单。该方案为用户分支点的接入提供了无限的可能,完善了所有线路的接入方式。
图39:卫星接入解决方案示意图
最大5级和超强多通道级联能力
华为MCU支持数字级联, 且最大支持5级级联。数字级联采用无缝对接,主会场的信号经过两级MCU转发给下级分会场,中间无需编解码处理,视音频效果未受损伤,除转发
.
.
时网络延时外,跟使用同一台MCU毫无差别。
华为MCU的数字级联技术可以使会场操控更方便简单。 两MCU间有严格的上下级关系,上级MCU进行广播操作后,下级MCU会自动进行广播,主会场发送辅流后,辅流也会自动发送给上下级的所有会场,统一维护调度无需额外操作,级联时间不超过5秒。
华为MCU支持多通道级联,且设有快捷的操作方式,充分降低管理人员的运维压力。系统根据MCU的级联多通道的线路类型和数量,自动调度出多通道级联会议,并自动生成多通道参数信息,使用户方便自由选看任何会场,带来更好的会场体验效果。
通过采用华为MCU级联召集会议的方式,可以解决分层组网、提高会议容量等问题。
图40:多通道级联图
支持大容量语音接入,满足在外人员接入视频会议需求 通过高清终端接入PSTN电话
华为高清终端拥有丰富的接口自带PSTN接口,可通过此接口,可使PSTN电话接入高清视频会议,实现视频和音频会议的最大融合。
通过高清MCU接入PSTN电话
华为公司的MCU完全支持PSTN电话和移动电话语音接入,对于平台的会议管理不需要任何更改; 通过IP语音网关方式,轻松接入企业的PSTN电话和移动电话,可实现企业内的任意电话接入,极大的保持现有网络建设;在视频会议的应用中,实现了视频、语音的最大兼容,目前业界最为完美成熟的方案。
.
.
整个会议业务管理平台,不需要任何的改变,便能完全支持PSTN会场很移动电话会场的接入;会议管理中还支持强大的纯音频会议,纯视频会议,视频、语音混合会议,匿名PSTN会议,多个会议同时召开等功能。
大容量语音规格
支持H323最大1000路,SIP最大3000路,PSTN最大1920路; 支持音频协议G.711/G.722/G.729/iLBC 支持8650C增加等量视频端口语音 支持录播功能
华为可提供两种基于视频会议系统的高清录播解决方案,将会议中的视频、音频和辅流信号进行一体化的同步录制、直播和点播,全面记录会议内容,给用户的学习和工作带来了极大的便利。 方案一:终端录播解决方案
图41:华为终端录播解决方案图
华为终端录播解决方案具有如下特点:
采用终端的模拟转接方式进行录播,录制源单一 只支持本地录播
方案二:网络录播解决方案
.
.
图42:华为高清网络录播解决方案图
华为高清网络录播解决方案具有如下特点: 支持智真会场3屏+辅流录播
华为高清网络录播系统支持智真3屏录制和回放录制内容,体验良好,且最大支持并发24个智真会议录制。
图43:3屏智真+辅流录播实时图
支持自由切换场景
华为高清网络录播系统支持每个会场的用户在直播、点播时自由切换不同的布局。
图44:场景自由切换图
.
.
支持高标清两路直播码流
华为高清网络录播系统支持支持5个1080P30双流会议,并支持高标清两路直播码流。
图45:高标清两路直播码流图
支持智能胶片索引
华为高清网络录播系统在点播回放时,能根据实际的场景播放对应的会议胶片。
图46:智能胶片索引图
完善的公私网穿越解决方案
根据不同的客户组网现状,华为可提供四种基于视频会议系统的公私网解决方案,使得内网和公网的视频会议系统可以方便自由沟通,提高企业工作效率,同时节省企业成本。
方案一:H.460公私网穿越
华为支持完善的H.460穿越方案,双机部署和单机部署方案,充分满足客户公私网穿越需求。
H.460双机部署组网方案: .
.
组网说明:
H.460 client部署在私网内,H.460 Server部署在公网,两者配合完成公私网穿越。
这种组网可以大大减少防火墙上开放的端口,且私网内H323终端无需支持H.460功能。
对于公私网呼叫(包括从公网到私网,私网到公网),H.460 Servre和Client会路由
所有呼叫信令和媒体,当然,媒体流经过路由后,可能会有10-50ms的延时。 对于私网内设备间呼叫,H.460 Client会自动识别,信令和媒体不会路由。
H.460单机部署组网方案:
组网说明:
组网中H.460 Server位于DMZ域,对内通过H.460穿越FW/NAT-1的防火墙;对外
使用静态NAT地址提供服务(要在FW/NAT-2的防火墙给H.460 Server分配静态NAT,同时在H.460 Server开启NAT,并配置NAT地址)。
公网和私网之间的呼叫信令和媒体,都有H.460 Server路由。媒体流可能会有5-30ms
延时。
由于私网内没有H.460 Client代理,所以私网终端/MCU必须支持H.460功能,才能
实现穿越。
.
.
同一私网内的终端间呼叫, H.460 Server会自动识别,不会路由信令和媒体。
方案二:SNP公私网穿越
华为采用SNP(Super Network Passport)技术,私网内的终端和公网终端都注册到GK上,可以实现私网终端注册到公网GK,同时支持终端A和终端B的无障碍对呼。对终端和网络不需要做任何改动就可以实现公私网同时视频会议。
图48:SNP公私网穿越组网图
组网说明:
SNP Server放置在DMZ或公网; 企业内网的视讯设备支持SNP协议
方案三:静态NAT公私网穿越
华为采用对于私网中的每个终端,在防火墙NAT上作静态NAT,即私网地址与公网地址一对一的映射,完成公私网穿越实现公私网网视频会议互通。
图49:静态NAT公私网穿越组网图
.
.
组网说明: 1. 2. 3.
方案四:骑墙穿越公私网
华为通过在华为高清MCU或GK服务器的不同的网口连接不同的网络,采用骑墙技术实现公私网上终端共同加入会议。
用户有足够的公网IP资源;
对私网中的设备做基于IP地址的静态映射; 每个私网设备都有唯一对应的公网IP地址。
MCU骑墙组网方案:
图50:MCU骑墙公私网穿越组网图
组网说明:
1. MCU的两个网口分别连接两个不同的网络 2. 两个网络的设备通过MCU直接进行通信 3. 系统只包含两个网络
GK骑墙组网方案
组网说明:
.
.
1. GK开启双业务地址,其中一个业务地址连接私网,另一个业务地址连接公网 2. 私网的终端注册GK的私网地址,来自公网的其他终端注册GK的公网地址 3. 此时GK会自动判断是否是跨网呼叫,对非跨网的呼叫,不会强制信令路由,同
时进行媒体转发
4. 此时跨网的呼叫,媒体都要经过GK的转发,媒体流会有5-30ms延时 专业定制
高清视频会议系统能根据行业化的应用特点提供相应的客户化的行业解决方案,也能根据客户对提出的新功能或对现有的功能进行优化的需求,进行软件的定制化开发,提供的解决方案能更加满足客户的需求,使得视频会议不仅能提供高清视讯的会议功能,还能具备支持丰富的附加业务或扩展业务的能力,满足客户今后不同业务的建设和使用需求。
.
.
1.4.5
背景音乐子系统设计方案
1.4.5.1 需求分析
在办公楼部署一套背景音乐系统,主要覆盖大楼4层平台、15层餐厅等位置,平时播放背景音乐,提供一个幽雅的环境,让办公人员在公共区域欣赏到悠扬的音乐,轻松愉快的工作和休息。本系统可以具有广播的功能,播放非紧急通知等,发生紧急情况时候,自动切换并播放消防紧急广播。同时在15层餐厅部署5台液晶电视,丰富就餐人员的闲暇时间。应严格遵循对公共、消防广播工程项目及各个场地的具体技术要求,同时参照国家有关升学标准,按照场地的实际情况和使用功能,进行公共、消防广播系统的设计和设备配置,使系统的设计技术标准规范,设备标准规范、工程标准规范完全符合国家有关条例和规范。设计成一套设备先进、格调高雅、音质优美、功能齐全的现代化背景广播系统。所配置的主要设备均选用名牌产品以确保高超的性能指标,精心搭配组合,去报性能优异、质量可靠。 1.4.5.2 建设目标
本系统方案采用背景广播系统为办公楼特点区域提供一个安全、舒适、轻松、方便的工作环境和休闲环境,在4层平台、15层餐厅等公共区域提供业务性广播、服务性广播、消防紧急广播功能,或发布寻呼和新闻信息,并根据需要向某些功能区域提供背景音乐广播服务。
1.4.5.3 设计方案
系统的组成:
背景音乐系统可以分为四个基本部分:节目源设备、扩声设备、传输线路和扬声器。 节目源设备:节目源为数字自动广播系统、网络音频播放器、电视盒等。这部分设备主要功能是负责音源的选择与输入。
信号放大和处理设备:包括前置放大器和功率放大器设备。这部分设备的首要任务是信号放大,其次是信号的选择。前置放大器的基本功能是完成信号的选择和前置放大,此外还坦负音量和音响效果进行各种调整和控制。功率放大器则将前置放大器或调音台
.
.
送来的信号进行功率放大,再通过传输线去推动扬声器放声。
传输线路:随着系统和传输方式的不同而有不同的要求。对场所的因素考虑,由于功率放大器与扬声器的距离不远,采用低阻大电流的直接馈送方式,传输线要求用专用喇叭线,而对公共广播系统,由于服务区域广,距离长,为了减少传输线路引起的损耗,往往采用高压传输方式,由于传输电流小,故对传输线要求不高。
扬声器系统:扬声器系统要求整个系统要匹配,同时其位置的选择也要切合实际场所的需求。扬声器一般用大功率音箱;而公共广播系统,由于它对音色要求不是那么高,一般用3W---6W吸顶喇叭。
系统设计功能:
公共广播系统包括一般用途的日常广播(播放背景音乐、话筒寻呼广播)和紧急广播。根据公共广播系统的功能要求,播放背景音乐时是以听音乐的人意识不到声源的位置,具有刺激性小的使人快感的音质;进行公共广播时,是以听音的人能听到清晰、准确的声音为目标;火灾事故紧急广播时是以听音的人在任何地方都能听到清晰、准确的声音作为设计目标。
1) 自动上下班铃声广播
广播系统通过软件编程、下载主机自动运行,可以预先编辑自动运行程序,可以通过不同的程序设计不同的时间点和播放不同铃声,北京音乐等定时的铃声播放,同时具有紧急程序使用,可以用于办公大楼特殊事件使用或应急使用。
2) 开展多媒体节目
广播系统通过在办公大楼内安装音箱设备,满足办公大楼在不同时段播放一些音乐节目。
3) 多套节目播放
办公大楼广播系统配置多种播放器、满足办公大楼多种节目播放需求。 4) 消防联动功能
一旦发生紧急状况,通过消防智能接口接收消防信息号后通过智能控制中心打开相应通道,同时将信号传输至相应区域,实现消防联动功能,可以实现N(0,1,2,3,4,全区)消防联动报警。 1.4.5.4 部署方案
音箱配置:在办公楼15层公共区域部署8只吊顶音箱,在 4层室外平台部署草坪音箱,
.
.
布设位置将根据绿化及公共设施情况综合考虑。扬声器的位置设置充分考虑到适应不同环境的需求,且音量和音质都比较讲究,广播扬声器原则上以均匀、分散的原则配置于广播服务区。其分散的程度按要求保证服务区内的信噪比不小于15dB。
音源部分:我们设计了2套节目音源:电视盒网络播放器放置在核心机房。 功放配置:由于服务区域广,传输距离长,为了减少大电流传输时功率传输损耗,音频采用定压传输方式,采用高电压(100V)小电流传输,馈送至各用户区,终端由匹配变压器和扬声器组成。
.
.
1.4.6
信息发布子系统设计方案
1.4.6.1 需求分析
随着信息化的发展,各个不同机构及科室都有越来越多的信息发布需求,主要集中如下方面:
1)指示性内容:例如楼层分布与科室设置说明、政府机关的办事指南等等; 2)公告性内容:例如政府的政策公告、机构变更等等; 3)培训性内容:例如政府的内部政策学习报告等;
4)临时性通知:例如物业的通知、政府紧急公告、通知等等; 5)其他:例如新闻、物业管理信息等等。
通过信息化、数字化、网络化的多媒体信息发布系统,可以替代机构以往的打印海报、张贴宣传单等落后宣传手段,所有需要发布的信息都可以在第一时间编辑、制作、传输并发布到指定屏幕上显示,大大降低了人力发布的工作量,缩短了发布流程,提升发布效率和正确性。 1.4.6.2 建设目标
新建1套多媒体信息发布系统,以实现如下管理功能。
多媒体信息发布中心:对多媒体信息发布的播出内容、播出设备、播出系统进
行控制与管理。
多媒体信息发布终端:即播放器,负责接收信息发布中心发布的内容,并以组
合播放的形式在指定显示屏幕上播出。
要求信息发布系统包含信息采集、处理、编辑、传输、信息发布功能,可提供
即时信息、资讯、政府公告、天气报告、广告等。系统的主要目标是在指定时间将指定的信息显示给指定的人群。
系统后台搭建在中心机房内,包括信息发布终端、服务器及视频处理等设备。 1.4.6.3 设计方案
多媒体信息发布系统是一套网络化、数字化的产品,可实现集中统一管理和统一远程维护,即一个中心控制所有播放器/显示屏幕的播出内容,还可以对任何一台播放器进
.
.
行远程配置、开关机、重启、升级等操作。系统可同时管理上百台甚至上千台机器,这是现有PC系统不可企及的。统一化管理也包括内容统一管理,即根据需要可通过所有播放器播放相同的内容,达到资源共享;也可播放不同的内容,实现个性化管理,这不仅节省了人力成本,也降低了维护成本,更重要的是使企业信息化水平大幅提高,管理更加方便、灵活,也更加现代化。
系统结构图如下所示:
系统采用端到端的分布式、网络化结构,在逻辑上系统可以分为4层结构: 1) 多媒体信息发布中心:对多媒体信息发布的播出内容、播出设备、播出系统的进行控制与管理的中枢。操作员可以在任意位置登录系统并进行远程的系统管理。
2) 多媒体信息承载网络:为信息发布提供传输和管理通道的网络。
3) 多媒体信息发布终端:即播放器,负责接收信息发布中心发布的内容,并以组合播放的形式在指定显示屏幕上播出。
3) 多媒体信息发布终端:即显示器,负责显示发布终端输出的图像信息。 媒体播放器可以连接街道办事处内的LCD、PDP、LED等多种类型的屏幕,以适应不同使用条件和不同场合下的信息播出需要。
系统拓扑示意如下图所示:
.
.
系统功能设计: 1) 模板与可视化编辑
系统的管理功能由总管理中心的管理服务器集中提供,所有系统管理和操作人员通过远程登录方式登录总管理中心进行操作。
审核管理员角色:1级管理员,负责素材和播出单审核; 素材管理员角色:1级管理员,负责素材和播出单的编辑; 设备管理员角色:1级管理员,负责设备配置和管理; 区域管理员角色:2级管理员,负责本地的管理。
不同的应用场景和不同的播出方式,将播出单分为15个区域,每个区域可以根据使用需要放置不同的素材,形成完整的播出单。
操作员可以以可视化方式对播出单中各个区域的节目进行编辑和排版,可以编辑修改的参数包括:
区域大小与位置;
区域中每个节目的播放时长、次数与播出顺序;
.
.
字幕的字体、字号、滚动方式、滚动速度、背景与字体颜色等; 图片切换特效,包括:淡入淡出、交叉、百叶窗、翻页等9种; 其他特殊节目的属性。 2) 基于时间线的编辑功能
通过系统软件中的播出单时间线编辑界面,可以调整每个区域播出节目的播出顺序,播出时间,并对不同区域之间节目的时间关系进行调整和定义。
3) 组合播放与动态分屏技术
广角多媒体信息发布系统特有的组合播放技术,允许将多达15种以上的素材组合起来进行播放;同时,考虑到充分利用播出屏幕的区域和时间,广角播放系统可以将屏幕划分为最多15个的播出区域,每个区域可以编排不同类型的节目,同一区域可以编排多个同一类型的节目。
4) 多样化的播出方式
为了方便操作员对播出时间的安排和管理,多媒体信息发布系统设置了丰富的多样化的播出方式,包括:
垫片播:将播出单设置为默认垫片播放,当没有其他播出安排时,自动重复播放设置为垫片播的播出单;
立即播:将播出单设置 为立即播放,播出单会暂时替换当前的播出内容,按照设置的播出时间和次数马上播放,播放完毕后继续播出垫片播出的内容;
定时播:将播出单设置为定时播放,播出单会在指定的日期和时间按照时长和次数的设置进行播放,播放结束后切换回垫片播出 ;
周期播:将播出单设置为周期播放,播出单可以在设置的日期和时间周期播放,空余时间切换回垫片播出;
顺播:系统允许将多个播出单顺序进行播放,并可以设置播出的顺序、时间和次数,顺播可以与以上4种播出方式叠加使用;
插播:系统允许临时在现有播出基础之上插播字幕和播出单,以用于播出紧急的或者临时性的通知。
多个播出单的切换,可以设置为完全切换和继承方式的切换。 5) 特性化的素材
多媒体信息发布系统支持多种类型和格式的播出内容,包括且不限于: 视频:支持MPEG1、MPEG2、MPEG4、H.264、WMV9等,SD/HD格式
.
.
音频:支持MPEG Layer I and II、MP3、AC3、LPCM、ADPCM、WMA9、HDCD audio、AAC-LC 2.0
字幕:支持Txt文件格式
图片:支持JPEG、PNG、GIF、BMP 特殊格式:支持Flash与PPT文件
在此基础之上,为方便操作员的播出单编辑,系统针对不同的信息来源,提供了特性化的素材,并且在不断增加,包括:
直播视频:以单播或者组播流方式的视音频流媒体;
实时办事群众信息:从传媒运营商的办事群众网站获取的实时办事群众信息; 实时新闻短消息:从新闻网站获取的实时新闻短消息信息; 动态图片:动态切换的序列图片; 实时信息:自动更新的实时字幕信息; 实时图片:自动更新的实时图片信息;
数字时钟/图片时钟:以数字方式或者图片方式显示的实时时间信息; 文字天气预报/图片天气预报:从网站获取的实时天气预报信息。 6) 完善的策略机制
为了减少系统维护工作量,保证系统正常、可靠的运行,多媒体信息发布系统提供了智能化的管理方式-策略机制。通过自定义一系列管理策略,可以将日常需要进行的频繁、冗杂的管理工作交由服务器托管并自动执行,可以定义的策略包括:
1) 播放器控制策略 2) 素材分发策略 3) 内容审核策略 4) 告警策略 5) 其他 7) 可靠的安全机制
多媒体信息发布系统提供了完善的安全机制,通过素材与播出单编辑审核、素材文件加密保护与素材传输保护3个环节对信息发布提供了有力的保障。
完善的审核流程与审核机制
.
.
4-素材下发播放器7-播出单应用3-素材调用1-素材上传素材管理员媒体服务器管理服务器5-播出单编辑播出单管理员2-素材审核6-播出单审核素材审核员播出单审核员
多媒体信息发布系统具备完备的审核流程与机制。 审核流程如上图所示:
第一步:素材管理员上传素材,可预览,无任何限制,可上传视频、音频、图片、字幕、实时信息等多种格式素材;
第二步:素材审核员对上传的素材进行审核,审核未通过的素材,无法应用到播出单中;只有审核通过的素材才可以在播出单中应用;支持批量审核;
第三步:审核通过的素材被标记,允许在播出单中使用; 第四步:审核通过的素材被标记,允许下发到播放器;
第五步:播出单编辑人员使用已经审核通过的素材制作播出单,未审核的播出单不允许应用到播放器;
第六步:播出单审核员对制作保存好的播出单进行审核;经过审核的播出单不允许再次进行编辑;审核未通过的播出单不允许应用到播放器;
第七步:审核通过的播出单被标记,并下发到播放器。
多媒体信息发布系统通过权限管理和审核策略定制,保证更加合理、安全的审核机制。
系统中可以在用户管理部分定义审核管理员的权限,并可以定义多种灵活的审核策略。基于审核权限的管理和策略制定,系统支持多角色、多级别的审核方式。
审核管理员:
.
.
系统中可以制定审核管理员,专门负责播出单/节目单审核和素材审核; 系统可以为不同的审核管理员指定负责的播出单目录和素材目录; 系统可以指定审核管理员为素材审核管理员或者播出单审核管理员; 系统可以为不同审核管理员分配专用的审核和监督播放终端。 审核策略:
可以在系统中预览待审核的片源;
也可以将待审核的播出单应用到审核终端,直观的在播放器和显示器上对播出单和片源同时进行审核。
8) 素材传输安全机制
在片源传输过程中,存在片源文件被黑客恶意替换的安全隐患,黑客可能会采取IP地址欺骗的方式,截断正确片源的上传,替换为其他片源。
为保障系统安全运行,传输过程中的安全控制是必须在设计中进行考虑的环节。多媒体信息发布系统采用如下多种方式对传输安全进行控制与保障:
双向认证原始文件详情校验码管理控制通道管理服务器播放器文件传输通道媒体服务器MD5校验
控制通道与传输通道隔离:系统采用专用控制协议SCPP对播放器控制,在片源传输之前,系统使用管理控制通道将原始片源文件详情(包括片源名称、格式、大小)和校验码通知到播放器,以便播放器进行片源比较;
双向认证:系统采用双向认证机制,即在播放器上需要验证服务器的合法性,在服务器上也要验证播放器的合法性,以避免黑客采用服务器或者播放器克隆手段传递不合
.
.
法的片源;
采用MD5校验:片源通过单独的文件传输通道传递,并且采用国家认证的MD5校验方式,可以通过使用校验码对文件大小进行校验的方式,判断片源文件的合法性;
采用移动接入网络:传媒多媒体信息发布系统的网络连接和片源传输采用相对独立的专用网络,与现有Internet和城域网络可以很好的隔离,极大避免了网络安全隐患;
地址动态分配:播放器的IP地址和服务端口可以根据需要动态的进行地址分配和端口修改,以避免黑客进行IP地址欺诈和端口扫描。
9) 素材同步安全机制
为避免操作员疏忽或者黑客恶意替换已经审核通过的片源,系统提供了手工素材同步和自动素材同步校验的机制。如下图所示:
素材文件同步合法性查询数据库媒体服务器件文材素同步管理服务器播放器
手工同步
系统管理员/审核员随时可以查看和预览播放器或者媒体服务器上的素材,通过手工同步方式,验证其合法性;如果当前媒体服务器或者播放器上的素材与播出单的文件名、字节数、校验码与服务器数据库不一致,则自动设置为未审核素材,同时不允许再次播放或者下发到播放器。
自动同步
当媒体服务器或者播放器上的素材文件和播出单被手工修改、替换时(例如文件覆盖方式,U盘导入素材方式),会自动向管理服务器提交同步请求,如果验证通过,则允许下发和播放;如果播放器处于未连接状态,则不允许该素材或者播出单的播出。
10) 强大的多字幕引擎
文本形式的字幕信息是应用最广泛的发布内容,具有低带宽占用、更新便捷等优点。
.
.
多媒体信息发布系统内置强大的多字幕播出引擎,可以将字幕广告、实时新闻、临时通知等多种形式的字幕信息有机的结合在一起,以丰富的表现形式进行播出,形成多样高效的播出方式。
多字幕引擎包含了如下部分:
1) 各类实时信息:包括网站抓取的天气预报、列车时刻、航班时刻信息、办事群众网站信息和其他WEB信息等;
2) 静态字幕信息:包括通过编辑工作站生成的笑话集锦、办事群众介绍、商场优惠等静态字幕文件和插播信息;
3) 多样化特效方式:包括字幕信息的字体、字号、颜色、背景、特效方式和滚动速度等。 11) 接口完整的中间件平台
系统已经完成了内部管理的信息化建设,各种类型的MIS管理系统、OA系统和楼宇集中控制管理系统已经开始应用。多媒体信息发布系统充分考虑到政府和企业对于信息发布系统整合的灵活性和兼容性需求,向合作伙伴提供了矩阵式接口中间件引擎。
如图所示:
.
.
横向上,按照与政府信息化系统耦合度强弱分为三层,,分别是:
1) WebService消息接口:依赖于政府机关信息化系统需求可灵活增减接口;
2) 消息逻辑处理:对消息的逻辑处理,通过模块化将逻辑处理单元颗粒度降到最低,通过不同消息处理单元的组合,灵活的形成不同层次和功能的接口逻辑;
3) 播出管理引擎:信息发布管理的核心,封装了通用性最强的功能和业务逻辑。
纵向上,将消息逻辑的处理按照管理控制强度的深浅分为三层,分别是:
1) 应用管理层:提供对信息发布系统最基本的控制逻辑; 2) 资源管理层:提供信息发布系统核心资源的管理逻辑; 3) 系统管理层:提供信息发布系统全局性管理逻辑。
通过这种矩阵式的中间件架构,向政府机关多媒体信息发布系统提供了更加丰富和灵活的业务接口;同时,由于清晰的层次结构和低耦合度的模块设计,当某一层次或者某一模块进行功能变更或者升级时,将对其他部分的影响降至最低,极大降低后期版本更新和维护的工作量,提高系统升级开发的效率。
12) 可灵活定制的一体化终端
为简化政府信息化播放终端的安装布线和管理维护的环节,降低故障率,多媒体发布系统提供了可灵活定制的一体化终端解决方案。通过多媒体播放核心板+多媒体播放接口板的模块化设计方式,播放器可以灵活的集成进各种一体化显示屏幕。
13) 组合播放与动态分屏技术
多媒体信息发布系统特有的组合播放技术,允许将多达15种以上的素材组合起来进
.
.
行播放;同时,考虑到充分利用播出屏幕的区域和时间,媒体播放系统可以将屏幕划分为最多15个的播出区域,每个区域可以编排不同类型的节目,同一区域可以编排多个同一类型的节目。 1.4.7
视频监控子系统设计方案
1.4.7.1 需求分析
随着的现代化建设和经济的快速发展,人员的流动性的增加,不安定因素也随之增多,但由于犯罪的方式和手段也层出不穷,时间和空间上的人防薄弱环节也不断遭受着犯罪分子的冲击。建设一套技术先进、质量可靠、经济实用和方便管理的视频监控系统,是维护大楼秩序,打击违法犯罪,保障办公人员生命财产,促进建设的重要手段。
具体需求如下:
1) 对办公楼的人员流动监控点实时视频图像进行观察; 2) 对监控点摄像机进行统一调度、控制、管理;
3)对监控视频流和存储视频流编码速率进行设定和编辑和统一存储;将各场所的录像资料保存以备将来的查询,提供多种查询方式,如果有必要需要制作成光盘进行存放;对数据存储库中的视频图像进行授权回放;
4) 实现对全系统设备和用户进行统一管理、身份认证、权限分配、配置下发等功能;
5) 在拼接大屏上对监控图像进行轮流切换,按序切换;
6) 监控系统使用硬盘录像机进行图像的存储,图像的保存不少于30天; 7) 可通过移动设备实现远程现场动态实时信息采集,并将采集信息与监控 1.4.7.2 建设目标
在新办公大楼部署一套监控系统,是为了提高公共场所安全。通过部署高清监控摄像机,能够对监控点有效监控范围内的监控对象,满足全天候的实时监控,并实现智能预警和主动防范;另一方面保证高质量的存储和回放,满足案件调查取证的需求。监控系统共新建总共62个监控点,一套核心监控管理平台。
通过系统建设,最终实现以下目标:
监控系统设计具有适度的超前性和设备互换性,为系统增容或改造留有余地;
.
.
城监控中心可任意调看各个监控点的任意图像,了解现场情况,并可对设备进
行视频远程切换、远程摄像机控制、远程系统编程设置;
灵活性极强,扩容性容易,用户可根据需要定位系统范围的大小设立分控中心,
中心之间可随时相互控制;
本地和远程控制可设置多级权限管理;
系统保持图像信息原始完整性和实时性,存储时间不少于30天;
可视化管理——系统操作员通过观察控制屏幕上的显示器,可以直观地观察到
被监控现场的连续图像;
操作方便——系统操作者可通过视频控制专用键盘(和方向杆或方向球)对监
控系统进行操作:选择摄像机、控制摄像机(有云台时,可调节角度和方位;镜头为变焦型时,可调节焦点和焦距等等);选择显示器等。
程序巡检——在视频控制软件平台中,可编制巡检程序,由矩阵按设定的程序
要求,控制摄像机的巡回检视。如:可在指定显示器上,按程序先后显示各摄像机传来的图像。也可对高速球形摄像机的预置点编制巡回检视程序,以跳过不需要观察的地方,减短巡检周期。
信息记录存储功能——实时记录主要通道实时图像,在系统启动、运行或任何
系统出错、操作错误、警告及硬件故障时,都会在磁盘上进行记录。该记录包括了时间、状态、原因以及相应的硬件编号等。同时也要对操作员的登录、菜单操作以及报警的产生和处理进行记录,以防恶意的伪操作,操作人员必须通过登录时验证身份、密码才能进入本系统,并能对各种操作设置操作人员的控制级别及操作口令,防止非法操作;
视频监测设备能清晰有效的探测到现场的图像,达到四级以上(包括四级)的
图像质量等级。对于电磁环境特别差的现场,其图像质量不低于三级。
.
.
1.4.7.3 设计方案
系统组网设计:
视频监控系统的设计分为三级结构:即前端监控部分、网络传输部分和集中监控部分。其组成部分主要有高清网络红外半球摄像机、NVR网络存储平台、视频控制器、监控管理软件和管理服务器。前端监控点部署在公共区域,监控信息通过网络系统传输到核心机房存储在NVR上,再通过控制系统将存储的视频资源调取在显示设备上查看。前端采集终端通过摄像机采集现场的视频信号,通过采集终端进行数字化压缩,上传至监控中心;中心控制终端可以调用前端任意一路图像,控制外围设备,控制远程录像;系统具有严格的用户权限管理和详尽的日志记录功能,对各个操作员的日常操作进行详细的记录。同时系统可以将采集终端的实时图像集中存储在大容量存储设备中。系统管理平台能够对所有硬件配置信息集中管理,以及所有用户进行统一认证,可实现对整个监控系统的维护和管理。同时,管理服务器提供WEB SERVER服务,用户可通过下载WEB页面组件,在本地的IE浏览器内实现远程图像实时预览、云镜控制、回放图像等功能。
摄像机选型设计:
前端摄像机是整个安全防范系统的原始信号源,主要负责各个监控点现场视频信号的采集,并将其传输给视频处理设备。监控前端的设计将结合实际监控需要选择合适的产品和技术方法,保障视频监控的效果。对摄像机的基本要求是:图像清晰真实、适应
.
.
复杂环境、安装调试简便。
根据客户需求结合监控区域的实际环境,在主出入口及重点区域部署半球型摄像机,对来往人员进行实时监控,所选用的高清摄像机是监控系统最复杂和综合表现效果最好的摄像机前端,制造复杂、功能强大,能够适应高密度、最复杂的监控场合,具有夜视距离远、隐蔽性强、性能稳定、安装简单等突出优势。另外,该摄像机配有专用多种支架,适用于任何复杂的墙体结构及角度。
前端监控点设计:
前端摄像部分是整个监控系统的前沿部分,是整个系统的“眼睛”,起到视频图像的采集作用。将监视到的内容变成图像信号传输到办事处监控显示设备上进行显示。综合考虑办公楼的平面结构布置和主要出入口的位置,本监控系统共62台监控摄像机,在走廊、公共区域、主要出入口等地安装监控探头进行现场实时监视录像,以保证有效地监控,做到全方位覆盖无死角。
传输网络设计:
视频监控系统各设备数字信号通过网络平台互联,综合考虑本项目网络视频监控的数据流不大,依托现有业务网络即可,不需要对视频监控系统进行单独组网。
视屏控制系统设计:
监控中心需对前端各个监控点进行实时视频监视。根据用户要求和监控系统的整体实际情况,控制中心设置在监控室,监控视频输入信号一分为二,1路接至视频矩阵,供安保人员的监控及控制,1路接至数字硬盘录像机,进行监控视频的录像和回放。
网络带宽管理:由于音视频监控系统并发视频流容易导致网络堵塞,影响业务数据的正常传输。软件的网络管理功能可以限制视频监控带宽,保证业务数据的传输。
权限管理:在严格遵循统一的级别和权限管理规则的同时,兼顾到特殊情况下的实战需要。如某个用户在平常时候不具备对某些资源的支配权限,但作为一线安全责任人,在处置突发事件时,又必须要控制这些资源,这样就产生了矛盾。通过应急权限管理机制,可以设定某个用户在接收到报警事件时所拥有的临时特殊权限,事件处理完毕后,该权限自动撤销。
报警管理功能:报警事件的管理非常灵活实用,报警转发服务可以按照警种、和区域对每一个报警事件设置转发和联动规则,将不同的报警事件转发给不同的监控中心、责任人、主管领导和监督部门,联动视频和前端设备。
视频显示系统设计
.
.
为了方便管理者通过办事群众端连接视频存储系统查询监控信息,设计采用WEB2.0浏览的方式,WEB方式应用更加方便灵活,应用范围更广。WEB服务采用WEB2.0技术,与其它平台产品普遍采用的WEB1.0相比,具有不可比拟的优越性。首先页面刷新速度快,只是刷新变化部分的页面;其次具备页面交互功能,可以和办事群众端的操控能力相媲美。如可以通过WEB2.0方式系统和设备维护、网络管理、对前端设备进行远程控制、检速和回放录像资料、日志查询管理等。 1.4.7.4 系统功能设计
音视频监控子系统共62个监控点,由摄像部分、传输部分以及控制显示部分构成。摄像部分包括红外网络半球;传输部分5类非屏蔽网线 、RVVP2*1.5线、音频线构成;控制部分由1台高清网络存储以及局域网构成。监控系统结合流媒体服务软件,可实现局域网或公网网络管理的功能,实现集中监控、任意整合、随意扩充、远程管理的强大功能,并可根据要求将画面投放至大屏播放,所有监控实时画面由监视器完整显示。
系统具备本地存储和显示功能,通过广域网提供的平台,通过系统权限管理,具备异地控制中心对每一路视频图像的实时调用和本地存储视频的调用。
系统能够通过设置密码,实现至少两个级别的操作权限管理。软件采用WEB图形管理界面,能快速进行信息检索,并对信息点的参数进行查询,修改,控制等。
主要体现出以下功能:
1) 使用数字硬盘录像机对音视频信号进行录制,便于取证。 2) 彩色成像图像清晰、无波动。 3) 全方位视频采集管理。 4) 室外安全监控管理。 5) 控制信号统一管理。 6) 视频数据资料共享。
7) 系统设有时间、日期、地点、摄像机编号提示,便于分析和处理。 8) 系统可任意选择某个指定摄像区域,便于重点监视。 9) 通过数字硬盘像机进行音视频检索、取证。 10) 具有视频打印功能,可及时获取需要的图像。
.
因篇幅问题不能全部显示,请点此查看更多更全内容