電信在大規(guī)模網(wǎng)絡(luò)視頻監(jiān)控的應(yīng)用概述
隨著安防行業(yè)市場的成熟和技術(shù)水平的提升,越來越多的IT企業(yè),尤其是通信類產(chǎn)品研發(fā)和生產(chǎn)的企業(yè)進(jìn)入了安防行業(yè)。從表面上看,似乎是IT企業(yè)為了避開IT行業(yè)激烈的價(jià)格競爭,試水安防產(chǎn)業(yè),期望從安防產(chǎn)業(yè)的快速發(fā)展中分一杯羹。但是仔細(xì)思考一下,這種行業(yè)滲透和轉(zhuǎn)移的背后反映了安防產(chǎn)業(yè)對技術(shù)升級的渴望和安防產(chǎn)業(yè)技術(shù)發(fā)展的必然趨勢,電信級技術(shù)對傳統(tǒng)安防產(chǎn)業(yè)的技術(shù)改造已經(jīng)悄然啟動。
電信級技術(shù)和服務(wù)的特點(diǎn)電信級技術(shù)和服務(wù)代表著IT技術(shù)的最高標(biāo)準(zhǔn),它包含以下三個(gè)方面的內(nèi)涵:
l電信級服務(wù)質(zhì)量。電信級服務(wù)意味著設(shè)備和網(wǎng)絡(luò)7×24小時(shí)的連續(xù)、穩(wěn)定、可靠的服務(wù)保障。它不僅要求設(shè)備在硬件上具有高穩(wěn)定性和高可靠性,而且在軟件上要具有健壯性和防病毒能力。
l電信級運(yùn)營管理能力。電信網(wǎng)絡(luò)是一個(gè)面向用戶的可運(yùn)營、可管理的網(wǎng)絡(luò),它要求所有的設(shè)備都是可管理的對象,而非孤立的系統(tǒng)。它通過一系列的協(xié)議和機(jī)制,來實(shí)現(xiàn)系統(tǒng)中所有設(shè)備的統(tǒng)一的配置管理、性能管理、安全管理、故障管理、日值管理等功能。同時(shí),電信級網(wǎng)絡(luò)需要實(shí)現(xiàn)面向用戶的管理、認(rèn)證、計(jì)費(fèi)等功能,實(shí)現(xiàn)區(qū)別化服務(wù)。這就需要一個(gè)可靠的認(rèn)證機(jī)制來保證。
l電信級的網(wǎng)絡(luò)架構(gòu)和可擴(kuò)展性。電信級網(wǎng)絡(luò)是一個(gè)開放式、可擴(kuò)展的系統(tǒng),它要求系統(tǒng)滿足標(biāo)準(zhǔn)化、模塊化的設(shè)計(jì)要求,具有優(yōu)良的擴(kuò)展性,以滿足網(wǎng)絡(luò)的擴(kuò)容需要,同時(shí)在成本上要符合經(jīng)濟(jì)性的要求。
電信級技術(shù)和服務(wù)的這些特點(diǎn)和要求,與網(wǎng)絡(luò)視頻監(jiān)控技術(shù)的發(fā)展趨勢和內(nèi)在要求完全一致。
首先,以視頻監(jiān)控為代表的安防產(chǎn)業(yè)是“花錢買平安”的行業(yè),花了錢,能否真正買到“平安”,取決于設(shè)備是否能夠穩(wěn)定、可靠的運(yùn)行。所以電信級的服務(wù)保障,是滿足安防行業(yè)用戶對設(shè)備穩(wěn)定、可靠運(yùn)行要求的最佳標(biāo)準(zhǔn)。
其次,視頻監(jiān)控網(wǎng)絡(luò)化時(shí)代的到來,徹底改變了原先閉路監(jiān)控各自為陣,難于管理的落后面貌,監(jiān)控聯(lián)網(wǎng),統(tǒng)一管理已經(jīng)成為一個(gè)必然的趨勢。在大規(guī)模網(wǎng)絡(luò)視頻監(jiān)控下,對設(shè)備和用戶的管理要求,甚至已經(jīng)遠(yuǎn)遠(yuǎn)高于被監(jiān)控的圖像本身。面對成千上萬的監(jiān)控設(shè)備和用戶,如何及時(shí)的了解設(shè)備的工作狀態(tài)、如何確保合法用戶對網(wǎng)絡(luò)的訪問甚至實(shí)現(xiàn)基于用戶的運(yùn)營收費(fèi),成為系統(tǒng)管理者面臨的最大挑戰(zhàn)。
電信級的設(shè)備管理和用戶管理機(jī)制,作為一種成熟的IT應(yīng)用,可以很容易的移植到安防行業(yè)應(yīng)用中,為網(wǎng)絡(luò)視頻監(jiān)控的管理者提供經(jīng)濟(jì)、可靠的實(shí)現(xiàn)方式。
最后,網(wǎng)絡(luò)化的視頻監(jiān)控,面對的同樣是一個(gè)開放式的網(wǎng)絡(luò),將會有越來越多的監(jiān)控設(shè)備加入其中。視頻監(jiān)控網(wǎng)絡(luò)的建設(shè),離不開電信傳輸網(wǎng)絡(luò)支撐,同時(shí),在網(wǎng)絡(luò)監(jiān)控設(shè)備的開發(fā)上,也只有不斷吸收和借鑒電信級技術(shù)的成功經(jīng)驗(yàn),采用標(biāo)準(zhǔn)化、模塊化設(shè)計(jì),才能夠勝任網(wǎng)絡(luò)化環(huán)境下的管理要求。
電信級技術(shù)在網(wǎng)絡(luò)視頻監(jiān)控中的具體應(yīng)用
電信級的技術(shù)和服務(wù)需要設(shè)備廠家必須按照電信級的體系結(jié)構(gòu)來設(shè)計(jì)產(chǎn)品,這需要從硬件、軟件和操作維護(hù)三方面來考慮。
1.硬件方面
(1)模塊化的硬件設(shè)計(jì)
電信級設(shè)備強(qiáng)調(diào)模塊化設(shè)計(jì),要求硬件設(shè)計(jì)上采用模塊化結(jié)構(gòu)。
模塊化設(shè)計(jì)有幾個(gè)好處,首先是模塊化設(shè)計(jì)有利于提高系統(tǒng)的穩(wěn)定性和可靠性。模塊化結(jié)構(gòu)設(shè)計(jì)采用業(yè)務(wù)模塊和控制模塊分開設(shè)計(jì)的原則,每個(gè)硬件模塊只負(fù)責(zé)完成特定的功能,硬件實(shí)現(xiàn)和維護(hù)上均簡單可靠;其次,模塊化設(shè)計(jì)便于系統(tǒng)的升級和擴(kuò)容,無需購置新機(jī)器,而只要增加接口板卡就可以實(shí)現(xiàn);第三,模塊化設(shè)計(jì)可以縮短新產(chǎn)品研發(fā)周期;此外,模塊化的設(shè)計(jì),有利于提高產(chǎn)品生產(chǎn)過程的成品率,從而保證了產(chǎn)品的穩(wěn)定和可靠。
隨著視頻監(jiān)控網(wǎng)絡(luò)的擴(kuò)大,接入的監(jiān)控點(diǎn)越來越多,越來越密,這種情況下對大容量網(wǎng)絡(luò)視頻服務(wù)器的需求也會增加,采用模塊化、插卡式的設(shè)計(jì),就可以輕松突破現(xiàn)有的嵌入式網(wǎng)絡(luò)視頻服務(wù)器16路的端口限制,實(shí)現(xiàn)32路甚至更大路數(shù)接入,這大大提供了網(wǎng)絡(luò)視頻服務(wù)器的單機(jī)容量。同時(shí),模塊化、插卡式的結(jié)構(gòu)設(shè)計(jì),在提升了設(shè)備穩(wěn)定性的同時(shí),也給用戶在端口選擇及系統(tǒng)擴(kuò)容上提供了更多選擇。
(2)關(guān)鍵部件的冗余設(shè)計(jì):硬件上除了采用模塊化設(shè)計(jì)外,可以對CPU、電源等關(guān)鍵部件采用冗余設(shè)計(jì),提供備份功能,這樣單一接口模塊的故障不致于導(dǎo)致整機(jī)宕機(jī),從而提高產(chǎn)品的整體可靠性。
2.軟件方面
(1)軟件架構(gòu)上采用B/S或者C/S結(jié)構(gòu),便于擴(kuò)展和維護(hù),簡單可靠。
(2)在軟件設(shè)計(jì)上,也同樣強(qiáng)調(diào)模塊化的設(shè)計(jì),每個(gè)模塊或者組件必須進(jìn)行包括壓力測試在內(nèi)的嚴(yán)格測試;由于采用模塊化設(shè)計(jì),每個(gè)軟件模塊或者組件從實(shí)現(xiàn)到測試上都比較容易實(shí)現(xiàn),從而保證了整個(gè)系統(tǒng)的可靠和穩(wěn)定
(3)軟件上必須考慮網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊對設(shè)備產(chǎn)生的致命影響;由于網(wǎng)絡(luò)視頻產(chǎn)品本質(zhì)上也是網(wǎng)絡(luò)產(chǎn)品,必然會受到網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊的毒害,網(wǎng)絡(luò)視頻產(chǎn)品的軟件必須具備防網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊的能力.
3.操作和維護(hù)上
(1)SNMP設(shè)備管理
SNMP(SingleNetworkManagementProtocol)網(wǎng)絡(luò)管理協(xié)議是基于TCP/IP的Internet網(wǎng)的一個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議,它是目前IT行業(yè)用來監(jiān)測和管理網(wǎng)絡(luò)上的設(shè)備(如計(jì)算機(jī)、路由器、交換機(jī)、網(wǎng)關(guān)、服務(wù)器,終端機(jī)等設(shè)備)的開放的標(biāo)準(zhǔn)協(xié)議。
SNMP本身的優(yōu)點(diǎn)是:
l開放的協(xié)議平臺,擴(kuò)展性強(qiáng),有許多免費(fèi)的資源可利用。
l簡單明了、易于實(shí)現(xiàn),它可以通過網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程的智能化監(jiān)測、控制、管理和維護(hù)網(wǎng)絡(luò)上的設(shè)備。
l占用的系統(tǒng)資源少。
l可以實(shí)現(xiàn)對不同廠家設(shè)備的統(tǒng)一管理
在網(wǎng)絡(luò)視頻服務(wù)器的設(shè)計(jì)和開發(fā)中,增加SNMP代理機(jī)制,就可以遠(yuǎn)程實(shí)現(xiàn)視頻監(jiān)控網(wǎng)絡(luò)的統(tǒng)一管理和維護(hù),及時(shí)了解設(shè)備運(yùn)行狀態(tài),對設(shè)備故障和告警信息在第一時(shí)間做出反應(yīng)。
SNMP在網(wǎng)絡(luò)視頻監(jiān)控中的應(yīng)用,不但會大大提高網(wǎng)絡(luò)視頻監(jiān)控的管理水平和調(diào)度能力,而且將大大節(jié)省人力,提高效率。
(2)集中用戶管理,網(wǎng)絡(luò)化的視頻設(shè)備需要集中用戶管理,所有用戶的信息都在集中的服務(wù)器平臺進(jìn)行配置,可以方便的添加用戶,刪除用戶,修改用戶的權(quán)限,分配用戶在各個(gè)視頻設(shè)備中的權(quán)限等;另外,用戶管理服務(wù)器可以和認(rèn)證服務(wù)器集成在一起,并且集成的服務(wù)器可以采取主備管理,以提高系統(tǒng)的可靠性和穩(wěn)定性。
(3)Radius認(rèn)證方式
Radius認(rèn)證是一種電信級的用戶認(rèn)證方式,具有安全性高、技術(shù)成熟、兼容性好的特點(diǎn),而且管理比較方便。Radius認(rèn)證廣泛用于電信行業(yè)的用戶認(rèn)證計(jì)費(fèi)系統(tǒng)中。
Radius認(rèn)證的過程如圖1所示,其中①②③④⑤是一個(gè)視頻監(jiān)控的過程,而⑥⑦⑧是一個(gè)錄像和告警數(shù)據(jù)的存取過程。
認(rèn)證過程如下:
第①步:客戶端要求使用者輸入用戶名和密碼
第②步:用戶輸入用戶名和密碼后,通過網(wǎng)絡(luò)傳送給視頻服務(wù)器
第③步:視頻服務(wù)器將用戶名和密碼通過radius協(xié)議傳送給RadiusServer,進(jìn)行認(rèn)證
第④步:RadiusServer將做出的決定發(fā)給視頻服務(wù)器,這樣視頻服務(wù)器就可以對用戶的要求給出響應(yīng)
上述的所有交互均通過MD5加密,保密性好
在多級網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中采用Radius認(rèn)證方式,就可以輕松實(shí)現(xiàn)對用戶的集中管理,包括用戶生成、權(quán)限分配、用戶認(rèn)證等功能,并可以在此基礎(chǔ)上,建設(shè)運(yùn)營級視頻信息服務(wù)平臺,實(shí)現(xiàn)針對商業(yè)用戶的視頻業(yè)務(wù)的運(yùn)營收費(fèi),這是網(wǎng)絡(luò)視頻監(jiān)控業(yè)務(wù)發(fā)展的一個(gè)新方向。
(4)網(wǎng)絡(luò)化的存儲方案
(5):網(wǎng)絡(luò)化的存儲方案應(yīng)該是分布式的存儲和集中化管理的方案,如下圖所示。分布式的存儲是指根據(jù)地理分布或者數(shù)據(jù)量的大小等原則,在不同的地點(diǎn)設(shè)置本地存儲中心,而集中化的管理則是指所有的存儲可以通過一套集中的軟件,并根據(jù)權(quán)限來對所有各地的存儲通過網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理。另外,具體的存儲方案可以采用諸如iSCSI之類的IPSAN的方案,以提高整個(gè)系統(tǒng)的穩(wěn)定性和可靠性。
卓揚(yáng)科技電信級網(wǎng)絡(luò)視頻監(jiān)控解決方案上海卓揚(yáng)科技依托多年電信級網(wǎng)絡(luò)設(shè)備開發(fā)的技術(shù)積累,將電信級技術(shù)融入網(wǎng)絡(luò)視頻監(jiān)控產(chǎn)品中,成功研制出符合大型網(wǎng)絡(luò)視頻監(jiān)控應(yīng)用要求的網(wǎng)絡(luò)視頻服務(wù)器、網(wǎng)絡(luò)視頻矩陣等系列化產(chǎn)品及視頻管理軟件,下圖是卓揚(yáng)科技大型網(wǎng)絡(luò)視頻監(jiān)控解決方案的組網(wǎng)圖。
卓揚(yáng)科技系列化網(wǎng)絡(luò)視頻服務(wù)器、矩陣采用模塊化設(shè)計(jì),同時(shí)支持SNMP及Radius協(xié)議,這使得對全網(wǎng)進(jìn)行統(tǒng)一的用戶管理和設(shè)備管理成為可能。
在監(jiān)控前端,網(wǎng)絡(luò)視頻服務(wù)器將攝像機(jī)、麥克風(fēng)、傳感器采集到的圖像、音頻及告警信息進(jìn)行壓縮編碼,并轉(zhuǎn)換成符合TCP/IP協(xié)議標(biāo)準(zhǔn)的數(shù)據(jù)包,送入以太網(wǎng)進(jìn)行局域或廣域傳輸。
根據(jù)監(jiān)控點(diǎn)的數(shù)量和密度,可以選擇不同的端口數(shù)的網(wǎng)絡(luò)視頻服務(wù)器,并為未來的升級擴(kuò)容留有余地。
在監(jiān)控中心,通過Radius認(rèn)證服務(wù)器,統(tǒng)一對用戶進(jìn)行管理,包括用戶生成、用戶授權(quán)、用戶認(rèn)證、用戶計(jì)費(fèi),以及用戶日志管理。監(jiān)控中心的管理主機(jī)上,安裝有卓揚(yáng)科技VSTAR視頻管理軟件,管理員利用該軟件完成設(shè)備集中管理、視頻圖像實(shí)時(shí)監(jiān)控以及分布式錄像存儲等管理功能。普通用戶需要在監(jiān)控客戶機(jī)上安裝VSTAR視頻管理客戶端軟件,或者利用網(wǎng)絡(luò)視頻服務(wù)器內(nèi)置WEB服務(wù)器,進(jìn)行圖像監(jiān)控。在對設(shè)備進(jìn)行訪問時(shí),用戶需要輸入經(jīng)過Radius服務(wù)器授權(quán)的用戶名和密碼,根據(jù)權(quán)限的不同,享有不同的操作、瀏覽和控制范圍。
卓揚(yáng)科技大容量網(wǎng)絡(luò)視頻矩陣為純IP內(nèi)核設(shè)計(jì),支持以太網(wǎng)視頻輸入及云臺協(xié)議控制,單機(jī)支持24路視頻實(shí)時(shí)解碼輸出及1024路視頻管理。該設(shè)備為公安、交通、軍隊(duì)、電力、水利等行業(yè)的集中監(jiān)控和指揮,提供了一種經(jīng)濟(jì)型的電視墻解決方案。
卓揚(yáng)科技VSTAR視頻管理系統(tǒng)支持分布式存儲解決方案,遠(yuǎn)程圖像信息可以統(tǒng)一傳輸至監(jiān)控中心集中存儲,也可以由分布在網(wǎng)絡(luò)中的幾個(gè)監(jiān)控中心分區(qū)域存儲,以達(dá)到節(jié)省帶寬、安全備份的目的。
后記
電信級技術(shù)對安防行業(yè)的滲透和改造,必將給安防行業(yè)整體技術(shù)水平的提升提供強(qiáng)有力的推動。傳統(tǒng)的安防企業(yè),也要積極借鑒和導(dǎo)入電信行業(yè)的成熟技術(shù),完成現(xiàn)有產(chǎn)業(yè)和技術(shù)的升級換代,只有這樣,我們才能抓住信息化、網(wǎng)絡(luò)化給行業(yè)發(fā)展帶來的契機(jī),將我國安防產(chǎn)業(yè)的整體技術(shù)水平提升到國際先進(jìn)行列。