融合通信解决方案
1.1 系统方案概述
融合通信业务平台是融合多种网络(无线专网、运营商公网、视频专网)、多种业务(集群语音、即时通信、软交换调度、视频业务、GIS地图业务、工作流应用)的集成业务平台。通过网络融合、业务融合、终端融合,可以满足平时日常工作、应急指挥等多种场景的业务需要,实现现场调度、指挥中心协同指挥的有效联动和配合,提升指挥联动效率。
1.1.1系统主要业务功能
▲ 集群语音融合子系统:支持公网、短波、DMR、PDT、LTE等多种集群语音的融合调度。
▲ 即时通信子系统:支持多媒体消息、语音通话、视频通话、视频会议等IP通信功能。
▲ 多媒体音视频拍传子系统:支持拍照、录音、录像及回传功能。▲ 软交换调度子系统:支持语音强插、强拆、转接、无人值守等软交换调度功能。
▲ 视频调度融合子系统:支持固定监控、移动视频、无人机、专网视频等视频统一调度和融合。
▲ GIS地图调度子系统:支持终端实时定位和跟踪,历史轨迹回放,电子围栏等功能。
▲ 系统管理功能:支持组织机构、群组管理、用户管理等功能。
1.1.2系统主要技术特点
▲ 支持通过GIS地图一张图整合视频业务、地图定位业务、集群语音业务等。
▲ 支持多种终端类型接入,包括: PC调度台、摄像头、手机终端等;
▲ 支持多种网络类型接入,包括:专网、运营商公网等,具备私网穿越功能;
▲ 支持服务器分布式部署,支持负载均衡机制,可以根据业务容量实现弹性扩容。
▲ 支持系统自主检测功能,保障系统稳定运行。
1.2.1通信手段多但无法互通
目前各行业在信息化建设中都建设了丰富多样的音视频系统来满足日常办公和应急指挥的音视频通信需求,但由于各部门的业务需求以及应用场景不同,导致建设的各类音视频系统类型多样不统一,且各通信系统之间存在通信壁垒,无法实现系统之间互通。另外,随着信息化技术更新迭代,各部门建设的通信装备新旧不一,遵循的通信协议也无法统一,导致实现异构通信系统互通问题就更加突出。
1.2.2音视频资源统一调度难
在处置突发事件时,需要协调沟通的部门多,因此涉及的通信系统烟囱林立,比如视频会议系统、视频监控系统、集群通信系统、公网电话系统等多种通信系统,往往会出现通信资源整合困难,指挥中心无法对各类音视频资源进行统一调度,导致应急处置流程各重要环节缺少互联互通的手段,指挥决策过程中获取到的信息不全等问题的出现。因此需要一个统一平台能够实现各通信手段之间的互联互通,提高突发事件处置时信息互通。
1.2.3跨部门跨层级沟通不便
针对各行业日渐增多的使用需求,满足“扁平化指挥”、“纵向到底、横向到边”等指挥调度的要求。特别是针对一些用户具备多级组织架构,往往需要实现逐级上报,多级调度的目的,缺少统一规划的融合通信系统时,会出现跨部门跨层级之间的应急救援协调难的问题。
1.2.4通信系统和业务系统割裂现象明显
根据目前的各行业信息化建设情况,依然存在业务系统统一规划,基础音视频系统本地建设的情况,所以无法避免会存在基础音视频系统和业务系统割裂现象,业务指挥和通信沟通无法再一个平台上完成,尤其是事件发生后无法与预案相关联,导致业务系统无法对音视频资源进行一键调度,大大降低里业务指挥系统的应用效果
1.3.1设计目标
通过融合通信系统建设完成对各类异构通信系统及下级指挥平台的互通,并将各类音频资源、视频资源、数据资源进行高效融合,打破通信壁垒,实现互联互通,协助指挥中心完成夸网络、跨系统的统一指挥,一键调度。满足指挥中心分级调度及救援进展的需求,提高远程调度能力;通过各职能部门融合通信系统之间的互联互通,提高协同调度能力;通过各类音频、视频、数据的全面整合,提供多业务联动调度。
1.3.2设计依据
1.3.2.1设计依据
《2019年地方应急管理信息化实施指南》
《应急管理信息化发展战略规划框架(2018-2022年)》
《应急管理信息化2019年第一批地方建设任务书》(应急科信办〔2019〕3 号附件)
《国家突发事件应急体系建设“十三五”规划》(国办发﹝2017﹞2号)
《中华人民共和国突发事件应对法》(2007年8月30日第十届全国人民代表大会常务委员会第二十九次会议通过)
《国家电子政务工程建设项目管理暂行办法》(发改委55号令)
《国家应急平台体系建设指导意见》
《国家应急平台体系关键技术研究与应用示范》项目各相关课题研究成果
《国家应急平台体系需求分析报告》
《国家应急平台体系总体设计方案》
《应急平台体系技术原型系统设计方案》
《国家应急平台体系建设项目(一期工程)省级应急平台项目建议书》
1.3.2.2标准依据
YD/T1434-2006 软交换设备总体技术要求
YD/T1385-2005 基于软交换的综合接入设备技术要求
RFC2543、RFC3550
ITU-T H.264 、ITU-T H.265
IETF RFC 768、IETF RFC 793
GBT 28181-2011 安全防范视频监控联网系统信息传输、交换、控制技术要求
《警务辅助人员公网对讲(P-PoC)系统通用技术要求》
《PDT与P-PoC系统互联互通技术规范》
《警用数字集群(PDT)通信系统-互联技术规范》
《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术网络安全等级保护定级指南》(GA/T1389-2017)
《警用数字集群(PDT)通信系统 总体技术规范》(GA/T 1056-2013)
《警用数字集群(PDT)通信系统 互联技术规范》(GA/T 1364-2017)
《信息技术设备 安全第一部分:通用要求》(GB/T 4943.1-2011)
《视频安全监控系统技术要求》(GB/T367-2001)
《安全防范工程技术规范》(GB 50348-2004)
《视频安防监控系统工程设计规范》(GB 50395-2007)
《安全防范视频监控摄像机通用技术要求》(GA/T 1127-2013)
《公安指挥通信系统建设总体方案》(公安部)
《关于大力推进基础信息化建设的意见》(公安部)
《城市监控报警联网系统技术标准》(GA/T 669-2008)
《全国公安机关图像信息联网总体技术方案》
《数字集群通信工程技术规范》(GB/T 50760-2012)
《应急平台标识规范》(试行)
《国家应急平台体系省级平台数据库表结构规范》(试行)
《国家应急平台体系部门平台数据库表结构规范》(试行)
《突发事件预警信息交互协议》(试行)
《突发事件信息报送交换协议》(试行)
《国家应急平台标准体系框架》
《应急信息资源目录系统设计规范》
《应急平台门户技术规范》
1.4 系统优势
融合通信业务平台是融合多种网络(无线专网、运营商公网、视频专网)、多种业务(集群语音、即时通信、软交换调度、视频业务、GIS地图业务、工作流应用)的集成业务平台。通过网络融合、业务融合、终端融合,可以满足平时日常工作、应急指挥等多种场景的业务需要,实现现场调度、指挥中心协同指挥的有效联动和配合,提升指挥联动效率。
1.4.1系统主要业务功能
▲PoC集群对讲模块:专业集群系统设计,组呼、单呼、临时组呼、群组优先级、成员优先级、一键告警、空闲释放、迟后接入、派接、强拆强插等专业集群功能.
▲语音融合模块:支持PoC集群对讲、软交换电话、专网集群系统VHF/DMR/PDT/LTE/TETRA等系统的语音融合能力。
▲软交换电话调度模块:软交换电话接听、转接、监听、强拆、强插、强断、代接、无人值守、置忙等软交换调度业务。支持和其他软交换平台的SIP中继对接。
▲即时消息模块:支持即时消息(文字、图片、录音、录像、位置、文件)。
▲地图定位模块:具备位置上报、电子围栏、历史轨迹、地图圈选等位置服务能力。
▲视频监控模块:支持接入固定摄像头、移动视频终端(布控球、执法仪、无人机),支持通过国标GBT28181和其他监控平台进行上下级互联。
▲视频会议模块:支持语音会议、视频会议功能,支持会议成员管理(成员接入、踢出)、会议控制功能(静音、禁言、讲话)等。支持和传统MCU视频会议系统互联互通。
▲物联网数据接入模块:支持温湿度、气体检测、生命体征、空呼器等物联网设备数据接入。支持MQTT等物联网协议接入。支持千万量级物联网数据存储。
▲工作流审批模块:支持作业票等工作流发起、审批流程,支持对流程审批的过程配置能力。
▲本地/集中网管模块:支持本地网管、分级的集中网管。支持对物理资源(CPU、内存、硬盘、数据库等)的监控,支持对服务进程的监控。支持异常告警。
▲2D/3D地图模块:支持2D、3D地图引擎能力,包括:在线地图(百度、天地图)、离线地图(超图、自研地图引擎),支持本地2D/3D数据处理。
▲量子加密模块:支持通过量子计算生成密钥,并进行相关实时业务(语音、视频、消息、位置等)和历史数据(消息、位置、录音录像等)进行加密和解密。
▲巡检业务模块:支持巡检业务,包括:巡检点、巡检路线、巡检计划等设置和执行,巡检业务统计报表等。
▲应急预案模块:支持数字化预案录入、根据预案进行应急响应、应急处置的业务处理。
▲事件处置模块:支持事件上报,事件核实、续报。
▲信息安全等保能力:目前已支持信息安全等保二级,规划支持信息安全等保三级。
1.4.2强大的系统融合互通能力
▲语音终端和系统融合:电话终端接入、公网电话系统融合、数字会议系统融合、VHF/DMR对讲系统融合、集群系统(PDT、LTE、TETRA)融合、卫星通信系统融合、广播系统融合▲视频终端和系统融合:固定监控摄像头接入、视频监控系统融合、视频会议系统融合、移动视频终端(布控球、执法仪、智能终端)、无人机视频接入穿戴式单兵接入
▲数据接入:短信业务接入、传真业务接入、终端位置信息接入、第三方GIS引擎对接。
1.4.3灵活的部署方案
▲云服务部署:系统支持多租户服务,用户无需独立部署,业务快速上线使用,更低的使用成本。
▲单级独立部署:本地独立部署,具备更好的数据安全性、业务私密性,更灵活的业务定制能力。
▲多级级联部署:多级部署,满足多级、多层次级联使用的需求,更大的灵活性、更好的业务定制能力。
1.4.4支持国产化
▲支持国产化ARM、x86芯片的服务器、桌面PC机
▲支持国产化操作系统麒麟、统信
1.4.5对外提供SDK二次开发
对外提供基于web、android的二次开发SDK接口,及demo程序,方便合作方二次开发和集成。
1.4.6系统可靠性
▲系统主备机制:支持业务服务器业务主备、数据主备部署,主用服务器硬件或软件出现异常时,系统自动切换到备用服务器运行。
▲系统容灾机制:可以根据需要,部署容灾服务器,主用服务器数据会定期备份到容灾服务器。一旦主用服务器发生宕机、网络异常、数据丢失等极端情况时,系统可以切换到容灾服务器运行。
容灾服务器一般和主用服务器部署在不同的物理机房。
▲网管系统自动监控:通过网管系统不间断监控物理资源、业务进程运行状态,一旦发生异常,网管系统自动进行业务告警和通知,以便及时对业务异常进行检查和修复,防止发生严重故障。
1.5.1系统架构设计
产品基于统一平台架构,提供统一的用户鉴权、接入,并提供独立的业务服务,为上层业务模块提供服务能力接口,从而为不同行业客户提供可定制化的软件解决方案。
产品层次结构包括:
终端接入层:提供不同类型终端、不同协议的接入,包括:集群对讲终端、移动视频终端、固定监控终端、视频会议终端、调度坐席等。
平台服务层:在接入不同类型终端基础上,为上层业务提供平台能力支撑,包括:集群语音融合平台、软交换调度平台、视频调度平台、视频会议平台、即时通信平台、GIS地图定位业务平台,提供不同的业务能力接口。
业务层:根据不同行业需求,为客户提供不同的业务呈现组合。提供的业务包括:集群对讲、实时监控、软交换调度、即时通信、GIS地图调度、基础数据管理。
1.5.2设计依据
系统适用于IP网络,其中融合通信主机部署于指挥大厅机房,其他协同部门的视频监控系统、视频会议系统、第三方业务平台通过政务外网进行融合。
1.5.3系统分级部署
▲多个行政指挥架构的场景,如:省、市、县、区等多级行政指挥架构,需要采用系统多级部署的架构。
▲采用前指、现场、指挥中心等指挥架构的场景,需要采用系统多级部署的架构。
▲划分为多个网络安全域的场景,如:互联网、VPDN网、专网、信息内网等,需要采用系统多级部署的架构。
1.5.4系统可靠性设计
(1)系统主备设计
支持业务服务器业务主备、数据主备部署,主用服务器硬件或软件出现异常时,系统自动切换到备用服务器运行。
(2)系统容灾设计
可以根据需要,部署容灾服务器,主用服务器数据会定期备份到容灾服务器。一旦主用服务器发生宕机、网络异常、数据丢失等极端情况时,系统可以切换到容灾服务器运行。容灾服务器一般和主用服务器部署在不同的物理机房。
(3)系统网管自动监控设计
通过网管系统不间断监控物理资源、业务进程运行状态,一旦发生异常,网管系统自动进行业务告警和通知,以便及时对业务异常进行检查和修复,防止发生严重故障。
1.5.5系统安全性设计
系统采取全面的安全保护措施,操作系统、依赖的第三方服务、程序应用、端口开发管理等方面完成服务器的安全策略;从分身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等几方面进行安全设计,提高服务器在应用过程中安全抵御能力,化被动防御为主动防御,确保系统长期正常运行。
系统安全性设计策略:
建立安全传输通道:包括协议、数据等通过安全通道进行传输;
定时扫描程序漏洞机制:主动对系统程序扫描,对发现的安全漏洞及时进行修补;
1.5.5.1网络传输安全性
不法分子往往通过网络抓包和窃听等手段来获取信息,为了保证网络传输安全性,我们通过以下几个方面的方案来保障网络传输安全性。
(1)终端通过带VPN功能的SIM卡进行网络接入,保障终端无线传输的安全性;
(2)PC调度台席通过宽带专线接入,保障调度台接入和传输的安全性;
1.5.5.2系统安全性
在系统层面,通过下面几个方面的方案来保障系统安全性:
(1)信令加密:所有的信令,包括:SIP信令等,进行信令层面的加密;
(2)语音加密:对于语音媒体报文进行加密;
(3)HTTPS协议加密:对于web服务器采用SSL加密方式进行网络报文加密;
(4)密码加密:所有密码的传输和存储均采用MD5进行加密。
(5)系统部署安全性:通过防火墙、网闸等外部网络安全设备部署来保障系统安全性。
1.5.5.3数据安全性
为了保障用户数据不丢失,采用如下方案来保障数据安全性,包括:
(1)数据加密:对于重要的数据进行加密存储;
(2)数据副本:对于历史数据,包括录音、录像等数据,可以采用多副本的方式进行存储;
(3)数据备份:定期对系统数据进行备份,防止数据丢失;
(4)数据容灾:定期对系统数据进行异地备份,防止机房损毁等灾害事件的发生。
1.5.5.4终端安全性
如果用户终端丢失,也可能造成信息安全风险和隐患,我们设计了下面的功能,来对终端安全性进行保护,包括:
(1)用户终端可以采用多元信息绑定(包括用户ID、密码、SIM卡序列号、IMEI号),任何一项不匹配均不能登录系统。
(2)终端遥毙功能:如果终端丢失,系统可以触发遥毙功能,让用户终端功能无法使用。
(3)终端遥毁功能:如果终端丢失,且无法找回,系统可以触发遥毁功能,让用户终端无法开机。
1.5.6系统性能设计
1.5.6.1调度员并发数
系统提供操作客户端或者二次开发接口支持多用户并发登录的能力:客户端同时登录数量:≥256个
1.5.6.2 调度终端并发数
系统接入各种有线、无线专网通信系统以及公网移动通信系统,对各类终端(模拟话机、IP话机、布控球、无人机、智能终端等)进行音视频调度的能力:音视频终端接入数量:≥2万个终端
1.5.6.3 语音通话并发数
在通信带宽资源、通信系统信道资源、平台硬件资源等足够的情况下,系统支持同时发起语音呼叫(含APP之间语音呼叫)的能力:语音呼叫并发路数:≥500路
1.5.6.4 音视频通话并发数
在通信带宽资源、通信系统信道资源、平台硬件资源等足够的情况下,系统支持同时发起视频通话(含APP之间语音呼叫)的能力:视频通话并发路数:≥64路
1.5.6.5 视频监控并发数
系统支持视频监控并发处理的能力:视频监控并发路数:≥256路(1080P 30fps)
1.5.6.6多媒体会议并发数
系统同时发起多个媒体会议并发的能力:同时发去多个会议数量:≥256个
1.6系统融合及接入能力介绍
1.6.1语音融合及接入
语音接入融合是融合通信系统基础能力,是指挥中心实现迅速下达命令、协同指挥的有效手段,融合通信系统通过各类接口,实现与公共交换电话网(PSTN)、公众移动通信(PLMN)、数字会议系统、广播系统以及无线通信系统等各种通信终端之间的互联互通。
1.6.1.1公网电话系统接入:
融合通信系统可提供数字中继(采用E1接口,使用NO.7、PRI、Q-sig等协议)、SIP中继(RFC3261及相关扩展协议)与公网电话系统对接或与有用户现有程控交换机对接,实现系统与固定电话、移动手机之间的语音互通。
数字中继接入:采用调度主机内置数字中继板卡方式接入,系统可通过同轴线缆(E1)方式直接接入运营商PSTN网络或通过用户现有PBX间接接入运营商PSTN网络,实现系统与固定电话、移动手机之间的语音互通。
IP中继接入:融合通信系统支持通过SIP协议(RFC3261及相关扩展协议)与用户现有的IP软交换设备对接,双方系统做好路由中继,即可实现融合通信系统与固定电话、移动手机之间的语音互通。
1.6.1.2数字会议系统接入:
采用调度主机内置音频接入板卡方式接入,每块音频接入模块提供2路音频接口,和数字会议室音频矩阵/调音台对接,实现融合通信系统与数字会议系统的互联互通。
1.6.1.3电话终端接入:
融合通信系统支持标准SIP协议直接接入IP话机。
1.6.1.4无线对讲系统接入
系统可接入无线对讲系统或短波电台/超短波车台等无线通信设备,可以进行波段设定,可与多台对讲系统接入设备进行对接,实现不同波段集群的接入。若无线集群系统的固定台/车载台与综合指挥调度系统不在同一机房,可采用远端无线接入网关接入,再通过IP网络/内部专网接入综合指挥调度系统。
1.6.1.5无线集群系统接入:
对于无线集群系统,包括:PDT系统、LTE系统等,可以采用核心网对接协议的方式进行对接,实现组呼、单呼、状态、位置等业务的综合接入。
1.6.1.6广播系统接入:
采用SIP或者其他自定义的TCP协议,实现广播系统对接。
1.6.1.7卫星电话接入:
采用和公网电话接入类似方案,可以接入卫星电话。
1.6.2视频融合及接入:
视频融合是融合通信系统的基础能力,能够将固定视频监控、移动视频监控、视频会议等进行融合。系统整体架构图如下图所示:
1.6.2.1视频监控系统接入:
融合通信系统可以与视频监控系统对接,支持H.264、MPEG、MPEG-4等视频格式。根据视频监控系统建设年代和标准可能不一致,融合通信系统可采用三种接入方式进行视频接入。
平台接入:通过标准化接口(GB/T 28181或ONVIF协议)直接通过监控平台对选定的监控进行接入。
前端接入:通过标准化接口(GB/T 28181或ONVIF协议)接入DVR、NVR、车载等视频。
摄像机接入:针对前面两种方式无法接入的设备,系统可直接通过RTSP协议接入IP摄像机的视频监控图像,模拟摄像机需配置视频编码设备接入至系统。
1.6.2.2视频会议系统接入
通过标准SIP/H.323协议与MCU对接,系统通过标准SIP协议或H.323协议与视频会议系统MCU对接后,实现呼叫视频会议终端,或把视频会议终端加入到多方会场。视频会议系统做路由处理后,可以在发起视频会议时把融合通信系统下的调度用户加入到会场中。
通过背靠背的方式与视频会议终端对接,若视频会议系统不支持标准协议时,系统可采用视频会议互联网关与视频会议终端对接。对接后,MCU发起视频会议,将终端A加入会场;融合通信系统发起会议,将视频会议互联网关加入会场,实现双方会场互通。此时在MCU的会场中,看到的终端A的音视频画面是来自视频会议互联网关(视频议互联网关的音视频流由融合通信系统控制);在融合通信系统的会场中,看到的视频会议互联网关的音视频画面是来自终端A(终端A的音视频流由MCU推给终端A)。
1.6.2.3移动智能终端接入
1.6.3数据接入
系统支持通过GB28181协议与监控平台对接,获取监控平台下摄像头的点位信息;支持通过SDK定制开发接口与第三方GPS/北斗系统互联(不是与终端互联),获取PDT集群终端、无人机等涉及移动终端点位信息的GPS经纬度数据信息,解析在GIS指挥模块实现实时位置显示。
1.6.3.2短信业务接入
系统支持在调度主机内置短信服务模块,插入SIM卡即可直接接入运营商PLMN网络,通过调度台可进行短信单发、群发、接收短信等功能。短信业务可包含、短信回执、通知下发等。
1.7系统功能模块
1.7.1系统主操作界面
界面布局大体分为四个区域,以下按照左上右中的顺时针顺序来介绍,其中:
左侧为系统通讯录,通讯录上部分为调度成员的操作资源区,显示本调度员可管理成员的多级组织架构,上方三个图标分别代表:按集团显示,按群组显示,视频终端显示;
左侧下部分为调度员操作区,显示当前集团的在线调度员,可对在线调度员发起语音通话或视频通话。
上方为系统功能菜单,当前显示的是系统一级菜单,菜单右侧展开后是隶属该功能的二级菜单,一二级菜单的从属关系可由高权限管理员自定义配置。菜单行的最右侧,及当前页面右上角,配置了系统的分屏功能及注销登录功能。
右侧上方为地图拓展功能,主要是三个模块:要图标绘;地图工具;地图图层
1.7.2公网集群调度子系统
1.7.2.1组呼
1.7.2.2单呼
1.7.2.3临时组呼
1.7.2.4群组优先级
1.7.2.5成员优先级
1.7.2.6迟后接入
1.7.2.7多路群组监听
1.7.2.8群组空闲释放
1.7.2.9网络自适应功能
1.7.2.10安全加密
1.7.2.11全系统录音
