電信級技術對傳統(tǒng)安防產(chǎn)業(yè)技術的改造
隨著安防行業(yè)市場的成熟和技術水平的提升,越來越多的IT企業(yè),尤其是通信類產(chǎn)品研發(fā)和生產(chǎn)的企業(yè)進入了安防行業(yè)。從表面上看,似乎是IT企業(yè)為了避開IT行業(yè)激烈的價格競爭,試水安防產(chǎn)業(yè),期望從安防產(chǎn)業(yè)的快速發(fā)展中分一杯羹。但是仔細思考一下,這種行業(yè)滲透和轉移的背后反映了安防產(chǎn)業(yè)對技術升級的渴望和安防產(chǎn)業(yè)技術發(fā)展的必然趨勢,電信級技術對傳統(tǒng)安防產(chǎn)業(yè)的技術改造已經(jīng)悄然啟動。
電信級技術和服務的特點
電信級技術和服務代表著IT技術的最高標準,它包含以下三個方面的內(nèi)涵:
電信級服務質量。電信級服務意味著設備和網(wǎng)絡7×24小時的連續(xù)、穩(wěn)定、可靠的服務保障。它不僅要求設備在硬件上具有高穩(wěn)定性和高可靠性,而且在軟件上要具有健壯性和防病毒能力。
電信級運營管理能力。電信網(wǎng)絡是一個面向用戶的可運營、可管理的網(wǎng)絡,它要求所有的設備都是可管理的對象,而非孤立的系統(tǒng)。它通過一系列的協(xié)議和機制,來實現(xiàn)系統(tǒng)中所有設備的統(tǒng)一的配置管理、性能管理、安全管理、故障管理、日值管理等功能。同時,電信級網(wǎng)絡需要實現(xiàn)面向用戶的管理、認證、計費等功能,實現(xiàn)區(qū)別化服務。這就需要一個可靠的認證機制來保證。
電信級的網(wǎng)絡架構和可擴展性。電信級網(wǎng)絡是一個開放式、可擴展的系統(tǒng),它要求系統(tǒng)滿足標準化、模塊化的設計要求,具有優(yōu)良的擴展性,以滿足網(wǎng)絡的擴容需要,同時在成本上要符合經(jīng)濟性的要求。
電信級技術和服務的這些特點和要求,與網(wǎng)絡視頻監(jiān)控技術的發(fā)展趨勢和內(nèi)在要求完全一致。
首先,以視頻監(jiān)控為代表的安防產(chǎn)業(yè)是“花錢買平安”的行業(yè),花了錢,能否真正買到“平安”,取決于設備是否能夠穩(wěn)定、可靠的運行。所以電信級的服務保障,是滿足安防行業(yè)用戶對設備穩(wěn)定、可靠運行要求的最佳標準。
其次,視頻監(jiān)控網(wǎng)絡化時代的到來,徹底改變了原先閉路監(jiān)控各自為陣,難于管理的落后面貌,監(jiān)控聯(lián)網(wǎng),統(tǒng)一管理已經(jīng)成為一個必然的趨勢。在大規(guī)模網(wǎng)絡視頻監(jiān)控下,對設備和用戶的管理要求,甚至已經(jīng)遠遠高于被監(jiān)控的圖像本身。面對成千上萬的監(jiān)控設備和用戶,如何及時的了解設備的工作狀態(tài)、如何確保合法用戶對網(wǎng)絡的訪問甚至實現(xiàn)基于用戶的運營收費,成為系統(tǒng)管理者面臨的最大挑戰(zhàn)。
電信級的設備管理和用戶管理機制,作為一種成熟的IT應用,可以很容易的移植到安防行業(yè)應用中,為網(wǎng)絡視頻監(jiān)控的管理者提供經(jīng)濟、可靠的實現(xiàn)方式。
最后,網(wǎng)絡化的視頻監(jiān)控,面對的同樣是一個開放式的網(wǎng)絡,將會有越來越多的監(jiān)控設備加入其中。視頻監(jiān)控網(wǎng)絡的建設,離不開電信傳輸網(wǎng)絡支撐,同時,在網(wǎng)絡監(jiān)控設備的開發(fā)上,也只有不斷吸收和借鑒電信級技術的成功經(jīng)驗,采用標準化、模塊化設計,才能夠勝任網(wǎng)絡化環(huán)境下的管理要求。
電信級技術在網(wǎng)絡視頻監(jiān)控中的具體應用
電信級的技術和服務需要設備廠家必須按照電信級的體系結構來設計產(chǎn)品,這需要從硬件、軟件和操作維護三方面來考慮。
1.硬件方面
(1)模塊化的硬件設計
電信級設備強調(diào)模塊化設計,要求硬件設計上采用模塊化結構。
模塊化設計有幾個好處,首先是模塊化設計有利于提高系統(tǒng)的穩(wěn)定性和可靠性。模塊化結構設計采用業(yè)務模塊和控制模塊分開設計的原則,每個硬件模塊只負責完成特定的功能,硬件實現(xiàn)和維護上均簡單可靠;其次,模塊化設計便于系統(tǒng)的升級和擴容,無需購置新機器,而只要增加接口板卡就可以實現(xiàn);第三,模塊化設計可以縮短新產(chǎn)品研發(fā)周期;此外,模塊化的設計,有利于提高產(chǎn)品生產(chǎn)過程的成品率,從而保證了產(chǎn)品的穩(wěn)定和可靠。
隨著視頻監(jiān)控網(wǎng)絡的擴大,接入的監(jiān)控點越來越多,越來越密,這種情況下對大容量網(wǎng)絡視頻服務器的需求也會增加,采用模塊化、插卡式的設計,就可以輕松突破現(xiàn)有的嵌入式網(wǎng)絡視頻服務器16路的端口限制,實現(xiàn)32路甚至更大路數(shù)接入,這大大提供了網(wǎng)絡視頻服務器的單機容量。同時,模塊化、插卡式的結構設計,在提升了設備穩(wěn)定性的同時,也給用戶在端口選擇及系統(tǒng)擴容上提供了更多選擇。
(2)關鍵部件的冗余設計:硬件上除了采用模塊化設計外,可以對CPU、電源等關鍵部件采用冗余設計,提供備份功能,這樣單一接口模塊的故障不致于導致整機宕機,從而提高產(chǎn)品的整體可靠性。
2.軟件方面
(1)軟件架構上采用B/S或者C/S結構,便于擴展和維護,簡單可靠。
(2)在軟件設計上,也同樣強調(diào)模塊化的設計,每個模塊或者組件必須進行包括壓力測試在內(nèi)的嚴格測試;由于采用模塊化設計,每個軟件模塊或者組件從實現(xiàn)到測試上都比較容易實現(xiàn),從而保證了整個系統(tǒng)的可靠和穩(wěn)定
(3)軟件上必須考慮網(wǎng)絡病毒和網(wǎng)絡攻擊對設備產(chǎn)生的致命影響;由于網(wǎng)絡視頻產(chǎn)品本質上也是網(wǎng)絡產(chǎn)品,必然會受到網(wǎng)絡病毒和網(wǎng)絡攻擊的毒害,網(wǎng)絡視頻產(chǎn)品的軟件必須具備防網(wǎng)絡病毒和網(wǎng)絡攻擊的能力.
3.操作和維護上
(1)SNMP設備管理
SNMP(SingleNetworkManagementProtocol)網(wǎng)絡管理協(xié)議是基于TCP/IP的Internet網(wǎng)的一個標準的網(wǎng)絡管理協(xié)議,它是目前IT行業(yè)用來監(jiān)測和管理網(wǎng)絡上的設備(如計算機、路由器、交換機、網(wǎng)關、服務器,終端機等設備)的開放的標準協(xié)議。
SNMP本身的優(yōu)點是:
開放的協(xié)議平臺,擴展性強,有許多免費的資源可利用。
簡單明了、易于實現(xiàn),它可以通過網(wǎng)絡實現(xiàn)遠程的智能化監(jiān)測、控制、管理和維護網(wǎng)絡上的設備。
占用的系統(tǒng)資源少。
可以實現(xiàn)對不同廠家設備的統(tǒng)一管理。
在網(wǎng)絡視頻服務器的設計和開發(fā)中,增加SNMP代理機制,就可以遠程實現(xiàn)視頻監(jiān)控網(wǎng)絡的統(tǒng)一管理和維護,及時了解設備運行狀態(tài),對設備故障和告警信息在第一時間做出反應。
SNMP在網(wǎng)絡視頻監(jiān)控中的應用,不但會大大提高網(wǎng)絡視頻監(jiān)控的管理水平和調(diào)度能力,而且將大大節(jié)省人力,提高效率。
(2)集中用戶管理,網(wǎng)絡化的視頻設備需要集中用戶管理,所有用戶的信息都在集中的服務器平臺進行配置,可以方便的添加用戶,刪除用戶,修改用戶的權限,分配用戶在各個視頻設備中的權限等;另外,用戶管理服務器可以和認證服務器集成在一起,并且集成的服務器可以采取主備管理,以提高系統(tǒng)的可靠性和穩(wěn)定性。
(3)Radius認證方式
Radius認證是一種電信級的用戶認證方式,具有安全性高、技術成熟、兼容性好的特點,而且管理比較方便。Radius認證廣泛用于電信行業(yè)的用戶認證計費系統(tǒng)中。
Radius認證的過程如圖1所示,其中①②③④⑤是一個視頻監(jiān)控的過程,而⑥⑦⑧是一個錄像和告警數(shù)據(jù)的存取過程。
認證過程如下:
第①步:客戶端要求使用者輸入用戶名和密碼
第②步:用戶輸入用戶名和密碼后,通過網(wǎng)絡傳送給視頻服務器
第③步:視頻服務器將用戶名和密碼通過radius協(xié)議傳送給RadiusServer,進行認證
第④步:RadiusServer將做出的決定發(fā)給視頻服務器,這樣視頻服務器就可以對用戶的要求給出響應
上述的所有交互均通過MD5加密,保密性好 。
在多級網(wǎng)絡視頻監(jiān)控系統(tǒng)中采用Radius認證方式,就可以輕松實現(xiàn)對用戶的集中管理,包括用戶生成、權限分配、用戶認證等功能,并可以在此基礎上,建設運營級視頻信息服務平臺,實現(xiàn)針對商業(yè)用戶的視頻業(yè)務的運營收費,這是網(wǎng)絡視頻監(jiān)控業(yè)務發(fā)展的一個新方向。
(4)網(wǎng)絡化的存儲方案
(5):網(wǎng)絡化的存儲方案應該是分布式的存儲和集中化管理的方案,如下圖所示。分布式的存儲是指根據(jù)地理分布或者數(shù)據(jù)量的大小等原則,在不同的地點設置本地存儲中心,而集中化的管理則是指所有的存儲可以通過一套集中的軟件,并根據(jù)權限來對所有各地的存儲通過網(wǎng)絡進行統(tǒng)一的管理。另外,具體的存儲方案可以采用諸如iSCSI之類的IPSAN的方案,以提高整個系統(tǒng)的穩(wěn)定性和可靠性。
電信級網(wǎng)絡視頻監(jiān)控解決方案
在監(jiān)控前端,網(wǎng)絡視頻服務器將攝像機、麥克風、傳感器采集到的圖像、音頻及告警信息進行壓縮編碼,并轉換成符合TCP/IP協(xié)議標準的數(shù)據(jù)包,送入以太網(wǎng)進行局域或廣域傳輸。
根據(jù)監(jiān)控點的數(shù)量和密度,可以選擇不同的端口數(shù)的網(wǎng)絡視頻服務器,并為未來的升級擴容留有余地。
在監(jiān)控中心,通過Radius認證服務器,統(tǒng)一對用戶進行管理,包括用戶生成、用戶授權、用戶認證、用戶計費,以及用戶日志管理。監(jiān)控中心的管理主機上,安裝有卓揚科技VSTAR視頻管理軟件,管理員利用該軟件完成設備集中管理、視頻圖像實時監(jiān)控以及分布式錄像存儲等管理功能。普通用戶需要在監(jiān)控客戶機上安裝VSTAR視頻管理客戶端軟件,或者利用網(wǎng)絡視頻服務器內(nèi)置WEB服務器,進行圖像監(jiān)控。在對設備進行訪問時,用戶需要輸入經(jīng)過Radius服務器授權的用戶名和密碼,根據(jù)權限的不同,享有不同的操作、瀏覽和控制范圍。
大容量網(wǎng)絡視頻矩陣為純IP內(nèi)核設計,支持以太網(wǎng)視頻輸入及云臺協(xié)議控制,單機支持24路視頻實時解碼輸出及1024路視頻管理。該設備為公安、交通、軍隊、電力、水利等行業(yè)的集中監(jiān)控和指揮,提供了一種經(jīng)濟型的電視墻解決方案。
VSTAR視頻管理系統(tǒng)支持分布式存儲解決方案,遠程圖像信息可以統(tǒng)一傳輸至監(jiān)控中心集中存儲,也可以由分布在網(wǎng)絡中的幾個監(jiān)控中心分區(qū)域存儲,以達到節(jié)省帶寬、安全備份的目的。
后記
電信級技術對安防行業(yè)的滲透和改造,必將給安防行業(yè)整體技術水平的提升提供強有力的推動。傳統(tǒng)的安防企業(yè),也要積極借鑒和導入電信行業(yè)的成熟技術,完成現(xiàn)有產(chǎn)業(yè)和技術的升級換代,只有這樣,我們才能抓住信息化、網(wǎng)絡化給行業(yè)發(fā)展帶來的契機,將我國安防產(chǎn)業(yè)的整體技術水平提升到國際先進行列。