| 数据服务提供对支持系统运行的数据内容的访问。数据服务不仅屏蔽数据库系统(DBMS)的实现,还负责向业务服务层提供访问数据库系统的接口,使得业务服务层以一种统一的方式和数据库进行交互。
全球眼网管系统实现的监控内容有:服务器监控、应用服务监控、网络设备监控、数据库监控、前端设备(编码器)监控、用户端监控和环境电源监控等内容。
数据交换层:
综合媒体服务主要由三个子系统组成:流媒体服务(SMS),中心存储服务(CSS),文件传输服务(FTS),主要功能包括:提供媒体数据的中心存储,提供历史媒体数据的点播回放,提供历史媒体数据的下载。
3 数据组织模型BSS层主要的操作对象为数据库,借助数据库与OSS层通讯。基本的数据模型为,一个开户实体称为一个客户(如一个企业)。客户可由其ID唯一标识,客户可拥有多个角色用户组,其中一个必须为administrator组,每个用户组可以指定多个用户。每个用户具有唯一的用户名及ID,用于唯一的标识该用户,用户可以同时属于不同的组。角色组拥有对前端设备的不同权限组合,如可看、可控、可授权等。只有超级用户组用户可以新建用户组及用户,更改用户属性等用户管理操作。某客户的超级管理员可以将其所拥有的前端设备的部分或者全部权限授权给其他客户的超级管理员,这里指的其他客户也可能在不同的域内。综上,数据库要处理的信息主要有三类:用户、设备、权限。如图4所示。
 图4 数据库处理信息对象
客户到业务受理前台开户,系统为其生成一客户号。论文参考网。系统为其提供初始超级用户的用户名及密码。该客户的其他组信息以及其他用户信息由客户通过初始超级用户自行分配、管理。根据客户的要求,如果客户所申请的前端设备所在地域同属于开户域,那么系统为其超级用户开放对应前端设备的权限,同时将该客户的用户权限信息及有关前端设备的详细信息如型号、生产厂商、设备出厂编号、设备接入认证信息等记录到本域数据库。如果客户申请的前端设备所在地涉及其他域,则设备详细信息以及设备的权限信息存入设备就近的接入域。开户域保存客户的用户权限信息。权限信息的简化模型描述为:用户拥有某前端设备的某种权限。
4 设备及用户接入客户开户完成,前端设备安装实施到位后,客户即可使用该业务。前端设备启动后主动向对应的前端设备管理服务器注册。前端设备管理服务器可以手动指定,或者采用设备默认。各域间树状级联可以保证信令方便的路由到对应的服务域。论文参考网。如图5所示,FDMS.com域的前端设备管理服务器收到来自FD.nb.zj.FDMS.com设备的注册请求,FDMS.com域根据设备的ID找到到达其所属域的路径,返回zj.FDMS.com域的FDMS地址给该前端设备;该设备重新向zj.FDMS.com注册,zj.FDMS.com返回nb.zj.FDMS.com地址;设备再次向nb.zj.FDMS.com发起注册请求, nb.zj.FDMS.com发现该设备属于其管辖域,这次,该请求真正被处理。如果设备开通时手动配置到nb.zj.FDMS.com域,即可省略以上过程,或者,设备首次开通时,均向默认的服务器注册,等得到所属域的地址后将其保持,下次注册可直接向对应的域发起。这样可以实现设备开通的自动化,减少出错概率。
 图5 设备用户接入方式1
这种接入方式要求子域的FDMS主动向父域的FDMS注册,这样,域之间的级联实现除要求UAS间通讯外,还需FDMS间进行通讯。另外一种方式可以由FDMS向所在域的UAS发起查询请求,请求设备对应登陆域的FDMS地址,查询操作在UAS间传递,因为UAS知道本域的FDMS的地址,所以查询一定会成功。流程如图6所示,这种方式省去了FDMS间的级联,优先考虑采用。
 图6 设备用户接入方式2
前端设备FD登录验证成功后,FDMS通过心跳保持与其建立的TCP连接。如果连接断线,FD应主动重连。通过此信令通道,FD在有报警信息或者有本地操作时上报FDMS,同时周期性上报其工作状态,FDMS在内存中维护当前接入FD的状态信息以及客户端UA在线情况。通过此信令通道FDMS可以控制FD动作。
客户端UA的登陆过程同FD类似,UA对应的接入服务器为用户应用服务器(UAS)。UA与UAS之间同样保持TCP长连接。UA的所有信令请求均由UAS处理。UA登陆成功后就可向UAS发起诸如请求FD列表、观看视频、云镜控制、布防/撤防、刷新报警状态等请求。
5 关键业务流程关键业务流程主要包括用户的登陆、设备的注册、请求服务列表、监控请求、回放请求等(为方便起见,不考虑集群情况),如图7所示。
 图7关键业务流程图
在用户登录流程中,首先客户端UA与用户应用服务器UAS之间建立基于SSL的TCP连接,客户端向应用服务器发起登陆请求,此时应用服务器返回一随机数,接着客户端将用户名、密码及获取的随机数做单向散列MD5,并将用户名及MD5值发向应用服务器,应用服务器将该请求及对应的随机数转发给AAA服务器,AAA服务器通过读取数据库,并采用同样的方式对请求进行验证,AAA验证完成后,将结果回复应用服务器,假设验证通过,应用服务器应答客户端,保持两者之间的TCP连接,假如验证失败,应用服务器主动关闭该连接。
在设备注册流程中,前端设备FD主动建立与FDMS之间的TCP连接,FD计算由其ID、约定私钥、当前时间戳组成的字符串的MD5值,并将此MD5值以及所用时戳、ID值发向FDMS,请求注册,FDMS将验证的结果返回,若成功,则保持两者之间的TCP连接,否则关闭此连接,结束此次注册事务。
请求服务列表流程中,假定客户端已经登录到应用服务器,客户端发起服务列表请求,应用服务器查询数据库,向客户端返回该用户的服务列表。
6 设计性能指标与系统特色性能指标:
全球眼视频监控系统采用SPS/MPEG4/h.264视频压缩标准,视频帧率在1-30fps间可调,视频分辨率可以为CIF/2CIF/4CIF/D1。同时音频压缩标准采用G.711/G.723.1/G.722.1,并采用SSL技术保证了信令安全,而且引入DRM技术保证媒体数据的安全。单服务器实时媒体转发:并发768路一路码流512kbps,单服务器流媒体点播:并发512路一路码流512kbps,实时媒体转发时延<0.5s,点播响应时延<2s,单服务器用户接入为并发4096路,单服务器监控设备接入数为并发4096路,最大允许注册用户100万(可调),远端录像最长保留时间为3个月,可点播的录像最近时间为0.5小时前,单一客户允许并发用户数可控,各服务均可集群平滑扩容。
2/3 首页 上一页 1 2 3 下一页 尾页 |
