目前,整个安防产业已经进入网络监控时代,无论是视频监控、报警接入、门禁控制还是作为安防监控基础支撑系统的存储设备,都开始呈现以IP为主要特征的网络化发展趋势,和其他任何行业信息化发展趋势一样,安防系统也开始步入以IP技术为代表的IT化发展进程,实现网络监控系统的智能化应用。
同时,伴随着金融、电力、环保、交通等各行业对跨广域网络监控业务的不断探索,要求能够跨广域网对前端监控图像实时查看,前端站点发生的任何异常状况,都可以通过广域联网的监控平台传递到上级监控中心,或者值班人员的通信设备上,实现前端系统的智能化和自动化应用。比如在电力行业,要求将无人值守变电站的视频监控及环境变量检测系统作为电网的辅助监控系统,在省电力公司设置省级平台,并在地市设置地区级平台,实现分级部署和管理;在变电站内实现对场景、设备状态进行监视监听,对变电站主控室、高压室、电容器室、独立通信室的环境变量进行检测,实现跨平台的报警通知。
本文介绍的广域联网监控解决方案主要聚焦在系统覆盖成千上万个接入站点,但每个站点的接入监控探头相对较少的应用场景。如果站点的物理区域较大,需要部署更多的监控探头覆盖全部区域,除了前端编解码设备之外,还需要部署单独的管理平台,实现该物理区域的独立部署。
一、广域联网监控面临的挑战
广域联网监控的典型特征是网络链路多样、传输带宽有限、管理平台分级、安防业务要求复杂多样。
一)管理平台的部署问题:
广域联网监控一般都具备多个监控中心,需要部署多级管理平台,如银行网点的联网监控系统为典型的树型管理结构,即总行-分行-支行-网点,其他电力、环保、交通等行业的情况也类似。在早期,基本是单个网点自行建设,部署一系列DVR产品。随着联网需求的逐步展开,大部分传统的DVR厂商就在DVR的开发接口上开发一套管理软件,向更上一级的管理平台开放实现多级联网。
但是多个上级平台直接管理到前端存在以下两个问题:
1)多个上级管理平台管理和操作同一个前端,业务资源存在冲突。虽然部分DVR也可以实现简单的优先级,分配给不同的上级平台,但是这种解决资源冲突的方法要求前端设备具备更复杂的功能、前端维护人员具备更高超的技能,这显然背离了要求前端设备无人值守、无人管理的初衷。
2)对于典型的树状广域联网结构,平台是逐步收敛,但是每一级上级管理平台都对前端每个DVR进行管理操作,增加了最上级平台的负荷。
二)存储系统的部署问题:
由于广域网带宽有限,无法满足所有监控点的监控视频实时传送到上级管理平台,这就会要求监控视频在前端DVR存储。但是会存在以下两个问题:
1)监控录像数据缺乏技术冗余或数据备份手段,DVR一旦硬盘出现故障,相关录像数据则会丢失,且上级主管部门没有可及时发现故障的手段,无法保证监控录像一直被正常记录。
2)监控视频存储及管理主机都在现场,监控系统及所存储的视频有被任意破坏、恶意停机的风险,DVR中历史数据可以被随意删除和破坏,缺乏必要的上级监管手段。
三)网络支撑系统的问题:
跨广域网实现视频监控业务,在网络环境的复杂性、系统的可靠性、业务的多样性等现状也为监控系统提出更严格要求:
1) 广域网络部署复杂,IP地址空间划分各异。由于广域网环境的复杂性,以及跨部门之间网络规划的独立性,网络地址往往不统一,不同部门之间的监控系统联网之后,无法相互访问,这就要求重新规划网络地址空间。但是这在某些场景下是不现实的,如社会资源的联网监控,一般要求监控图像要上传几路到当地的公安机关,实现社会资源的监控视频被公安机关所用,但如果要求社会资源的监控设备与公安部门的监视设备或监控平台规划统一的IP地址,这显然是不可能的。
2)核心平台的可靠性要求提升。监控系统从单点到联网,无形中加强了核心管理平台的作用与地位,因此对核心管理平台的可靠性尤为重要,核心管理平台一旦出现设备故障,整个系统将承受不可预知的损失。
3)跨广域网环境数据业务的多样性。为了节约网络带宽资源,各种业务(如办公数据、生产数据、监控视频等)共享一条链路,如何保证这些数据共享物理资源的同时互相不存在影响,以及保证高优先级的数据传输,成为监控系统和承载网络面对的共同问题。
四)安防监控业务的问题:
前端接入单元,除基本的视频监控之外,还要求具备安防业务功能,如入侵报警、门禁出入控制、智能分析、动力设备环境数据采集等。但大多数安防系统是独立的,这就要求监控系统本身能够支持基本的安防业务,或者能够与专业的安防业务系统联动提供复杂的安防业务功能,或通过灵活的定制开发集成到具体行业系统中,方便实现前端接入单元的无人值守或监控自动化。
二、广域联网监控解决方案
1.方案构成
图1 广域联网监控解决方案设计
如图1所示,广域联网监控解决方案主要包括以下几个部分:
前端系统 :包括视频监控类、安防报警类、SCADA系统。
存储系统 : 采取以本地存储为主、集中存储为辅的存储方式,存储系统由上级监控中心统一控制管理、配置以及制定存储计划,存储系统具备平滑扩展的能力。报警视频、备份视频存放在上级管理的平台IPSAN存储设备中。
监控平台:每级管理平台构成一个“管理域”:
一级监控平台,配置视频管理服务器(VM)、数据管理服务器(DM)、流媒体服务器(MS),管理员具有{zg}权限,可以管理和配置全网的设备(包括存储设备的配置、存储计划的制定等),可以操作所有监控点的相关业务(如观看实况、回放查询、云台控制等),可以对下级监控中心的用户设定操作权限;
二级监控平台,配置VM、DM、SM、IPSAN存储设备,分管本地业务,操作前端系统的相关业务(如观看实况、回放查询、云台控制等),备份前端系统的关键数据。
2.设计要点:
1) 多级多域联网标准化
管理平台如同网络设备中的“自治域”,上级平台要想访问最前端的设备,必须通过下级平台来完成,而不是直接操作前端设备。每个平台仅管理直接注册到自己服务器上的前端。平台与平台之间通过推送、信息更新、信息发布等典型的网络标准语言实现互通。有效的解决了广域联网监控系统在纵向结构上平台逐步递增,在横向结构上监控点迅速扩容的双向要求。为实现管理平台上述目的,上下级平台之间的资源、行为要定义成标准化的信令,即监控业务跨域行为的标准化,以及监控资源定义的归一化。
跨域行为标准化:多级多域联网不仅仅是上级查看下级的图像,还包括监视监听、对讲广播、云台控制、录像回放、跨域备份、跨域报警查看处理、设备配置等操作功能,这就需要一套标准的管理平台完整定义这些跨域的行为。
跨域资源归一化:在不同级别的平台上,应保证各平台对任何一个监控点的地理位置、接入类型、设备类型,不同层级的用户、用户权限等认知一致,也需要一套标准的管理平台完整定义这些跨域资源。
图2 跨域行为的标准化 图3 跨域资源归一化
2) 高性能备份存储
存储系统采用分布式部署,关键视频、报警视频集中式备份的方式。前端监控视频本地存储,采用大容量的存储设备IP SAN作为核心备份。虽然上级管理平台备份的仅是分散在前端各个设备的部分关键视频,但经过日积月累也是海量的数据。如何实现海量数据的查找与检索,是对备份存储系统的挑战,考虑利用业界先进的“数据块”IP存储技术,实现备份数据的结构化存储,以及灵活的备份机制,实现备份数据的生命周期管理。
结构化存储系统:将前端系统非结构化的多媒体数据通过“数据块”这种结构化方法直接存放到IPSAN中,采用端到端的iSCSI直写方式,没有传统监控视频文件检索、查找的限制,所以能够快速定位到需要回放的视频片段。
灵活的备份机制:关键视频、报警视频集中存储备份、存储码流智能切换、存储生命周期管理,从而实现一段核心视频从生成到删除经历完整的处理流程。
图4 高性能备份存储
3) 网络支撑系统的设计
IP视频流媒体业务作为基础网络之上的无差别的数据服务,在对基础网络的设计提出要求的同时,也在借鉴网络的成熟技术,比如QoS服务、核心路径设备的可靠性、负载分担设计等等。
基于网络部署的复杂性,广域联网系统面临着大量公xx穿越的场景,监控系统的各个部件(包括前端接入单元、管理平台、存储设备、客户端等)涉及到各种NAT穿越要求。前端接入设备部署在xx环境内,管理平台、存储设备部署在公网环境;前端接入设备、管理平台、存储设备部署在独立的xx环境内,但监视客户端部署在另外的xx环境。为满足各种复杂的网络部署要求,简化监控系统的配置和维护手段,实现监控系统要求的各种业务,系统在设计之初就要充分考虑到各种NAT的穿越模型。
为更好的平衡网络中各种业务的传输,{zd0}程度提供链路的利用效率,监控系统也全面采用QoS技术,从前端设备到服务器完整提供QoS特性,针对不同的业务设置不同的QoS服务,得到不同的QoS保障,从而保证对共享网络的高适应,使得在网络拥塞情况下高等级生产业务优先传输,网络带宽得到更好的利用。
传统监控系统中负荷最重的流媒体服务器,则采用动态负荷分担的智能集群技术,实现流媒体转发的低时延、易扩展和大容量。广域网链路的带宽非常有限,在这种情况下为实现更多上级用户对前端图像的调阅,一般采用流媒体服务的复制分发功能。在图像调阅过程中,把设备集群技术应用到流媒体服务器系统之后,不但能够实现更多用户调阅的大并发量要求,也能有效避免单点故障带来的损失,提供系统的可靠性。同时管理服务器的N+1备份,也很好的保障系统平台的可靠性。
4) 统一安防业务平台
广域联网监控系统部署的主要目的是实现前端接入单元的无人值守、智能化、自动化应用,有效降低对维护人员、监视人员需求的压力。但视频监控业务作为安防系统核心业务之一,无法独自承担此重任,需要结合专业安防系统(如入侵报警系统、出入门禁系统、智能分析业务系统等)共同完成智能化的实际目标。
广域联网监控解决方案通过自身的报警检测(如移动侦测告警)及与前端的安防系统相结合(如红外、门禁等),成功将保卫工作模式转变为以报警处理确认为主、以重点区域实况监控为辅的方式。当有前端接入报警上报到监控中心时,根据预先设定的报警联动策略,该报警点周边的监控可以及时将现场实况传送到监控中心的大屏幕上,同时,在本地存储设备利用剩余的传输带宽中将相关录像备份至上级监控中心大容量存储设备。安保人员根据实况图像对报警进行进一步确认,并可采取与前端进行语音对讲、通知公安部门、打开灯光和关闭大门等相应操作。这种工作模式在提升保卫效果的同时,提升了保卫人员的工作效率并降低了其工作强度。
因此,监控系统需要具备开放性,提供开发接口或者中间件产品,系统平台能够组合多种智能、报警业务,既满足视频监控的应用,又满足安防系统的应用。方便灵活的集成到用户原有的IT系统中,实现管理定制化,多媒体业务和行业应用联动,最终提供集成化的大安防平台。
图5 统一安防平台软件架构
三、总结
广域联网监控作为安防业务的核心业务之一,已经被多个行业制定为现在及未来安防系统的主要模式。相对于园区监控,广域监控从管理平台的多级设计、存储设备部署以及网络适应性等方面都提出了很严格的要求。只有深入、细致的分析当前的广域联网监控现状才能设计以及提供一套完善的广域联网监控解决方案,实现无人值守或者智能化前端站点接入,构建一个标准、可靠、智能的安防监控系统。
网络设计会影响公司IP网络的运行。TechTarget专家Cormac Long推出的这个系列讲座将给您提供IP网络设计的综合方案,从最基本的原则到复杂的技术都会向您做详细的讲解。
“授人以鱼,不如授人以渔。”的确如此。而在忙碌的IT世界里,这也适用于脚本化管理:“给人一个有用的脚本,不如教他自己写脚本。”
虽然“无线局域网”和“Wi - Fi”常常交换使用。但是无线局域网(WLAN)和Wi – Fi之间是有区别的,基本上在这里Wi - Fi是无线局域网类型中的一种。无线局域网是指移动用户可以通过无线(电台)连接的任何局域网(LAN);而Wi - Fi(简称“无线保真”)是无线局域网中的一种类型的术语,它使用于规范的802.11无线协议家庭。
在本手册中,我们讲述了服务器虚拟化与nac安全, 整合nac与网络安全工具,以及将nac措施扩展到网络安全设备等用户最为关心的技术,希望本手册能对您有所帮助。
网络在不断地进步。除了处理电子邮件、文件传输和重要的业务交易,网络同时也在进行着语音传递、视频会议和视频监控等相关业务处理,帮助企事业单位减少开支并提高效率。但这都不是凭空产生的。所有这些新网络应用都需要一定的基础架构支持。如果要实现xxx的通话,数据包丢失、延迟和抖动都是必须严格禁止的。而随着应用负载加大和用户要求增加,这样的需求会变得越来越苛刻。