【安防知識網(wǎng)】目前，整個安防產(chǎn)業(yè)已經(jīng)進(jìn)入網(wǎng)絡(luò)監(jiān)控時代，無論是視頻監(jiān)控、報警接入、門禁控制還是作為安防監(jiān)控基礎(chǔ)支撐系統(tǒng)的存儲設(shè)備，都開始呈現(xiàn)以IP為主要特征的網(wǎng)絡(luò)化發(fā)展趨勢，和其他任何行業(yè)信息化發(fā)展趨勢一樣，安防系統(tǒng)也開始步入以IP技術(shù)為代表的IT化發(fā)展進(jìn)程，實現(xiàn)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的智能化應(yīng)用。

　　同時，伴隨著金融、電力、環(huán)保、交通等各行業(yè)對跨廣域網(wǎng)絡(luò)監(jiān)控業(yè)務(wù)的不斷探索，要求能夠跨廣域網(wǎng)對前端監(jiān)控圖像實時查看，前端站點發(fā)生的任何異常狀況，都可以通過廣域聯(lián)網(wǎng)的監(jiān)控平臺傳遞到上級監(jiān)控中心，或者值班人員的通信設(shè)備上，實現(xiàn)前端系統(tǒng)的智能化和自動化應(yīng)用。比如在電力行業(yè)，要求將無人值守變電站的視頻監(jiān)控及環(huán)境變量檢測系統(tǒng)作為電網(wǎng)的輔助監(jiān)控系統(tǒng)，在省電力公司設(shè)置省級平臺，并在地市設(shè)置地區(qū)級平臺，實現(xiàn)分級部署和管理;在變電站內(nèi)實現(xiàn)對場景、設(shè)備狀態(tài)進(jìn)行監(jiān)視監(jiān)聽，對變電站主控室、高壓室、電容器室、獨立通信室的環(huán)境變量進(jìn)行檢測，實現(xiàn)跨平臺的報警通知。

　　本文介紹的廣域聯(lián)網(wǎng)監(jiān)控解決方案主要聚焦在系統(tǒng)覆蓋成千上萬個接入站點，但每個站點的接入監(jiān)控探頭相對較少的應(yīng)用場景。如果站點的物理區(qū)域較大，需要部署更多的監(jiān)控探頭覆蓋全部區(qū)域，除了前端編解碼設(shè)備之外，還需要部署單獨的管理平臺，實現(xiàn)該物理區(qū)域的獨立部署。

　　一、廣域聯(lián)網(wǎng)監(jiān)控面臨的挑戰(zhàn)

　　廣域聯(lián)網(wǎng)監(jiān)控的典型特征是，網(wǎng)絡(luò)鏈路多樣、傳輸帶寬有限、管理平臺分級、安防業(yè)務(wù)要求復(fù)雜多樣：

　　一)管理平臺的部署問題：

　　廣域聯(lián)網(wǎng)監(jiān)控一般都具備多個監(jiān)控中心，需要部署多級管理平臺，如銀行網(wǎng)點的聯(lián)網(wǎng)監(jiān)控系統(tǒng)為典型的樹型管理結(jié)構(gòu)，即總行-分行-支行-網(wǎng)點，其他電力、環(huán)保、交通等行業(yè)的情況也類似。在早期，基本是單個網(wǎng)點自行建設(shè)，部署一系列DVR產(chǎn)品。隨著聯(lián)網(wǎng)需求的逐步展開，大部分傳統(tǒng)的DVR廠商就在DVR的開發(fā)接口上開發(fā)一套管理軟件，向更上一級的管理平臺開放實現(xiàn)多級聯(lián)網(wǎng)。

　　但是多個上級平臺直接管理到前端存在以下兩個問題：

　　1)多個上級管理平臺管理和操作同一個前端，業(yè)務(wù)資源存在沖突。雖然部分DVR也可以實現(xiàn)簡單的優(yōu)先級，分配給不同的上級平臺，但是這種解決資源沖突的方法要求前端設(shè)備具備更復(fù)雜的功能、前端維護(hù)人員具備更高超的技能，這顯然背離了要求前端設(shè)備無人值守、無人管理的初衷。

　　2)對于典型的樹狀廣域聯(lián)網(wǎng)結(jié)構(gòu)，平臺是逐步收斂，但是每一級上級管理平臺都對前端每個DVR進(jìn)行管理操作，增加了最上級平臺的負(fù)荷。

　　二)存儲系統(tǒng)的部署問題：

　　由于廣域網(wǎng)帶寬有限，無法滿足所有監(jiān)控點的監(jiān)控視頻實時傳送到上級管理平臺，這就會要求監(jiān)控視頻在前端DVR存儲。但是會存在以下兩個問題：

　　1)監(jiān)控錄像數(shù)據(jù)缺乏技術(shù)冗余或數(shù)據(jù)備份手段，DVR一旦硬盤出現(xiàn)故障，相關(guān)錄像數(shù)據(jù)則會丟失，且上級主管部門沒有可及時發(fā)現(xiàn)故障的手段，無法保證監(jiān)控錄像一直被正常記錄。

　　2)監(jiān)控視頻存儲及管理主機(jī)都在現(xiàn)場，監(jiān)控系統(tǒng)及所存儲的視頻有被任意破壞、惡意停機(jī)的風(fēng)險，DVR中歷史數(shù)據(jù)可以被隨意刪除和破壞，缺乏必要的上級監(jiān)管手段。

[nextpage]　　三)網(wǎng)絡(luò)支撐系統(tǒng)的問題：

　　跨廣域網(wǎng)實現(xiàn)視頻監(jiān)控業(yè)務(wù)，在網(wǎng)絡(luò)環(huán)境的復(fù)雜性、系統(tǒng)的可靠性、業(yè)務(wù)的多樣性等現(xiàn)狀也為監(jiān)控系統(tǒng)提出更嚴(yán)格要求：

　　1) 廣域網(wǎng)絡(luò)部署復(fù)雜，IP地址空間劃分各異。由于廣域網(wǎng)環(huán)境的復(fù)雜性，以及跨部門之間網(wǎng)絡(luò)規(guī)劃的獨立性，網(wǎng)絡(luò)地址往往不統(tǒng)一，不同部門之間的監(jiān)控系統(tǒng)聯(lián)網(wǎng)之后，無法相互訪問，這就要求重新規(guī)劃網(wǎng)絡(luò)地址空間。但是這在某些場景下是不現(xiàn)實的，如社會資源的聯(lián)網(wǎng)監(jiān)控，一般要求監(jiān)控圖像要上傳幾路到當(dāng)?shù)氐墓矙C(jī)關(guān)，實現(xiàn)社會資源的監(jiān)控視頻被公安機(jī)關(guān)所用，但如果要求社會資源的監(jiān)控設(shè)備與公安部門的監(jiān)視設(shè)備或監(jiān)控平臺規(guī)劃統(tǒng)一的IP地址，這顯然是不可能的。

　　2)核心平臺的可靠性要求提升。監(jiān)控系統(tǒng)從單點到聯(lián)網(wǎng)，無形中加強(qiáng)了核心管理平臺的作用與地位，因此對核心管理平臺的可靠性尤為重要，核心管理平臺一旦出現(xiàn)設(shè)備故障，整個系統(tǒng)將承受不可預(yù)知的損失。

　　3)跨廣域網(wǎng)環(huán)境數(shù)據(jù)業(yè)務(wù)的多樣性。為了節(jié)約網(wǎng)絡(luò)帶寬資源，各種業(yè)務(wù)(如辦公數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、監(jiān)控視頻等)共享一條鏈路，如何保證這些數(shù)據(jù)共享物理資源的同時互相不存在影響，以及保證高優(yōu)先級的數(shù)據(jù)傳輸，成為監(jiān)控系統(tǒng)和承載網(wǎng)絡(luò)面對的共同問題。

　　四)安防監(jiān)控業(yè)務(wù)的問題：

　　前端接入單元，除基本的視頻監(jiān)控之外，還要求具備安防業(yè)務(wù)功能，如入侵報警、門禁出入控制、智能分析、動力設(shè)備環(huán)境數(shù)據(jù)采集等。但大多數(shù)安防系統(tǒng)是獨立的，這就要求監(jiān)控系統(tǒng)本身能夠支持基本的安防業(yè)務(wù)，或者能夠與專業(yè)的安防業(yè)務(wù)系統(tǒng)聯(lián)動提供復(fù)雜的安防業(yè)務(wù)功能，或通過靈活的定制開發(fā)集成到具體行業(yè)系統(tǒng)中，方便實現(xiàn)前端接入單元的無人值守或監(jiān)控自動化。

　　二、廣域聯(lián)網(wǎng)監(jiān)控解決方案

　　1.方案構(gòu)成

　　圖1 廣域聯(lián)網(wǎng)監(jiān)控解決方案設(shè)計

　　如圖1所示，廣域聯(lián)網(wǎng)監(jiān)控解決方案主要包括以下幾個部分：

　　n 前端系統(tǒng) ：包括視頻監(jiān)控類、安防報警類、SCADA系統(tǒng)。

　　n 存儲系統(tǒng) : 采取以本地存儲為主、集中存儲為輔的存儲方式，存儲系統(tǒng)由上級監(jiān)控中心統(tǒng)一控制管理、配置以及制定存儲計劃，存儲系統(tǒng)具備平滑擴(kuò)展的能力。報警視頻、備份視頻存放在上級管理的平臺IPSAN存儲設(shè)備中。

　　n 監(jiān)控平臺：每級管理平臺構(gòu)成一個“管理域”：

　　u 一級監(jiān)控平臺，配置視頻管理服務(wù)器(VM)、數(shù)據(jù)管理服務(wù)器(DM)、流媒體服務(wù)器(MS)，管理員具有最高權(quán)限，可以管理和配置全網(wǎng)的設(shè)備(包括存儲設(shè)備的配置、存儲計劃的制定等)，可以操作所有監(jiān)控點的相關(guān)業(yè)務(wù)(如觀看實況、回放查詢、云臺控制等)，可以對下級監(jiān)控中心的用戶設(shè)定操作權(quán)限;

　　u 二級監(jiān)控平臺，配置VM、DM、SM、IPSAN存儲設(shè)備，分管本地業(yè)務(wù)，操作前端系統(tǒng)的相關(guān)業(yè)務(wù)(如觀看實況、回放查詢、云臺控制等)，備份前端系統(tǒng)的關(guān)鍵數(shù)據(jù)。

[nextpage]　　2.設(shè)計要點：

　　1) 多級多域聯(lián)網(wǎng)標(biāo)準(zhǔn)化

　　管理平臺如同網(wǎng)絡(luò)設(shè)備中的“自治域”，上級平臺要想訪問最前端的設(shè)備，必須通過下級平臺來完成，而不是直接操作前端設(shè)備。每個平臺僅管理直接注冊到自己服務(wù)器上的前端。平臺與平臺之間通過推送、信息更新、信息發(fā)布等典型的網(wǎng)絡(luò)標(biāo)準(zhǔn)語言實現(xiàn)互通。有效的解決了廣域聯(lián)網(wǎng)監(jiān)控系統(tǒng)在縱向結(jié)構(gòu)上平臺逐步遞增，在橫向結(jié)構(gòu)上監(jiān)控點迅速擴(kuò)容的雙向要求。為實現(xiàn)管理平臺上述目的，上下級平臺之間的資源、行為要定義成標(biāo)準(zhǔn)化的信令，即監(jiān)控業(yè)務(wù)跨域行為的標(biāo)準(zhǔn)化，以及監(jiān)控資源定義的歸一化。

　　n 跨域行為標(biāo)準(zhǔn)化：多級多域聯(lián)網(wǎng)不僅僅是上級查看下級的圖像，還包括監(jiān)視監(jiān)聽、對講廣播、云臺控制、錄像回放、跨域備份、跨域報警查看處理、設(shè)備配置等操作功能，這就需要一套標(biāo)準(zhǔn)的管理平臺完整定義這些跨域的行為。

　　n 跨域資源歸一化：在不同級別的平臺上，應(yīng)保證各平臺對任何一個監(jiān)控點的地理位置、接入類型、設(shè)備類型，不同層級的用戶、用戶權(quán)限等認(rèn)知一致，也需要一套標(biāo)準(zhǔn)的管理平臺完整定義這些跨域資源。

　　 圖3 跨域資源歸一化

　　2) 高性能備份存儲

　　存儲系統(tǒng)采用分布式部署，關(guān)鍵視頻、報警視頻集中式備份的方式。前端監(jiān)控視頻本地存儲，采用大容量的存儲設(shè)備IP SAN作為核心備份。雖然上級管理平臺備份的僅是分散在前端各個設(shè)備的部分關(guān)鍵視頻，但經(jīng)過日積月累也是海量的數(shù)據(jù)。如何實現(xiàn)海量數(shù)據(jù)的查找與檢索，是對備份存儲系統(tǒng)的挑戰(zhàn)，考慮利用業(yè)界先進(jìn)的“數(shù)據(jù)塊”IP存儲技術(shù)，實現(xiàn)備份數(shù)據(jù)的結(jié)構(gòu)化存儲，以及靈活的備份機(jī)制，實現(xiàn)備份數(shù)據(jù)的生命周期管理。

　　n 結(jié)構(gòu)化存儲系統(tǒng)：將前端系統(tǒng)非結(jié)構(gòu)化的多媒體數(shù)據(jù)通過“數(shù)據(jù)塊”這種結(jié)構(gòu)化方法直接存放到IPSAN中，采用端到端的iSCSI直寫方式，沒有傳統(tǒng)監(jiān)控視頻文件檢索、查找的限制，所以能夠快速定位到需要回放的視頻片段。

　　n 靈活的備份機(jī)制：關(guān)鍵視頻、報警視頻集中存儲備份、存儲碼流智能切換、存儲生命周期管理，從而實現(xiàn)一段核心視頻從生成到刪除經(jīng)歷完整的處理流程。

　　圖4 高性能備份存儲

[nextpage]　　3) 網(wǎng)絡(luò)支撐系統(tǒng)的設(shè)計

　　IP視頻流媒體業(yè)務(wù)作為基礎(chǔ)網(wǎng)絡(luò)之上的無差別的數(shù)據(jù)服務(wù)，在對基礎(chǔ)網(wǎng)絡(luò)的設(shè)計提出要求的同時，也在借鑒網(wǎng)絡(luò)的成熟技術(shù)，比如QoS服務(wù)、核心路徑設(shè)備的可靠性、負(fù)載分擔(dān)設(shè)計等等。

　　基于網(wǎng)絡(luò)部署的復(fù)雜性，廣域聯(lián)網(wǎng)系統(tǒng)面臨著大量公私網(wǎng)穿越的場景，監(jiān)控系統(tǒng)的各個部件(包括前端接入單元、管理平臺、存儲設(shè)備、客戶端等)涉及到各種NAT穿越要求。前端接入設(shè)備部署在私網(wǎng)環(huán)境內(nèi)，管理平臺、存儲設(shè)備部署在公網(wǎng)環(huán)境;前端接入設(shè)備、管理平臺、存儲設(shè)備部署在獨立的私網(wǎng)環(huán)境內(nèi)，但監(jiān)視客戶端部署在另外的私網(wǎng)環(huán)境。為滿足各種復(fù)雜的網(wǎng)絡(luò)部署要求，簡化監(jiān)控系統(tǒng)的配置和維護(hù)手段，實現(xiàn)監(jiān)控系統(tǒng)要求的各種業(yè)務(wù)，系統(tǒng)在設(shè)計之初就要充分考慮到各種NAT的穿越模型。

　　為更好的平衡網(wǎng)絡(luò)中各種業(yè)務(wù)的傳輸，最大程度提供鏈路的利用效率，監(jiān)控系統(tǒng)也全面采用QoS技術(shù)，從前端設(shè)備到服務(wù)器完整提供QoS特性，針對不同的業(yè)務(wù)設(shè)置不同的QoS服務(wù)，得到不同的QoS保障，從而保證對共享網(wǎng)絡(luò)的高適應(yīng)，使得在網(wǎng)絡(luò)擁塞情況下高等級生產(chǎn)業(yè)務(wù)優(yōu)先傳輸，網(wǎng)絡(luò)帶寬得到更好的利用。

　　傳統(tǒng)監(jiān)控系統(tǒng)中負(fù)荷最重的流媒體服務(wù)器，則采用動態(tài)負(fù)荷分擔(dān)的智能集群技術(shù)，實現(xiàn)流媒體轉(zhuǎn)發(fā)的低時延、易擴(kuò)展和大容量。廣域網(wǎng)鏈路的帶寬非常有限，在這種情況下為實現(xiàn)更多上級用戶對前端圖像的調(diào)閱，一般采用流媒體服務(wù)的復(fù)制分發(fā)功能。在圖像調(diào)閱過程中，把設(shè)備集群技術(shù)應(yīng)用到流媒體服務(wù)器系統(tǒng)之后，不但能夠?qū)崿F(xiàn)更多用戶調(diào)閱的大并發(fā)量要求，也能有效避免單點故障帶來的損失，提供系統(tǒng)的可靠性。同時管理服務(wù)器的N+1備份，也很好的保障系統(tǒng)平臺的可靠性。

　　4) 統(tǒng)一安防業(yè)務(wù)平臺

　　廣域聯(lián)網(wǎng)監(jiān)控系統(tǒng)部署的主要目的是實現(xiàn)前端接入單元的無人值守、智能化、自動化應(yīng)用，有效降低對維護(hù)人員、監(jiān)視人員需求的壓力。但視頻監(jiān)控業(yè)務(wù)作為安防系統(tǒng)核心業(yè)務(wù)之一，無法獨自承擔(dān)此重任，需要結(jié)合專業(yè)安防系統(tǒng)(如入侵報警系統(tǒng)、出入門禁系統(tǒng)、智能分析業(yè)務(wù)系統(tǒng)等)共同完成智能化的實際目標(biāo)。

　　廣域聯(lián)網(wǎng)監(jiān)控解決方案通過自身的報警檢測(如移動偵測告警)及與前端的安防系統(tǒng)相結(jié)合(如紅外、門禁等)，成功將保衛(wèi)工作模式轉(zhuǎn)變?yōu)橐詧缶幚泶_認(rèn)為主、以重點區(qū)域?qū)崨r監(jiān)控為輔的方式。當(dāng)有前端接入報警上報到監(jiān)控中心時，根據(jù)預(yù)先設(shè)定的報警聯(lián)動策略，該報警點周邊的監(jiān)控可以及時將現(xiàn)場實況傳送到監(jiān)控中心的大屏幕上，同時，在本地存儲設(shè)備利用剩余的傳輸帶寬中將相關(guān)錄像備份至上級監(jiān)控中心大容量存儲設(shè)備。安保人員根據(jù)實況圖像對報警進(jìn)行進(jìn)一步確認(rèn)，并可采取與前端進(jìn)行語音對講、通知公安部門、打開燈光和關(guān)閉大門等相應(yīng)操作。這種工作模式在提升保衛(wèi)效果的同時，提升了保衛(wèi)人員的工作效率并降低了其工作強(qiáng)度。

　　因此，監(jiān)控系統(tǒng)需要具備開放性，提供開發(fā)接口或者中間件產(chǎn)品，系統(tǒng)平臺能夠組合多種智能、報警業(yè)務(wù)，既滿足視頻監(jiān)控的應(yīng)用，又滿足安防系統(tǒng)的應(yīng)用。方便靈活的集成到用戶原有的IT系統(tǒng)中，實現(xiàn)管理定制化，多媒體業(yè)務(wù)和行業(yè)應(yīng)用聯(lián)動，最終提供集成化的大安防平臺。

　　圖5 統(tǒng)一安防平臺軟件架構(gòu)

　　三、總結(jié)

　　廣域聯(lián)網(wǎng)監(jiān)控作為安防業(yè)務(wù)的核心業(yè)務(wù)之一，已經(jīng)被多個行業(yè)制定為現(xiàn)在及未來安防系統(tǒng)的主要模式。相對于園區(qū)監(jiān)控，從管理平臺的多級設(shè)計、存儲設(shè)備部署要求、網(wǎng)適應(yīng)性方面都有很嚴(yán)格的要求，需要深入、細(xì)致的分析當(dāng)前的廣域聯(lián)網(wǎng)監(jiān)控現(xiàn)狀才能提供一套完善的廣域聯(lián)網(wǎng)監(jiān)控解決方案，實現(xiàn)無人值守或者智能化前端站點接入，構(gòu)建一個標(biāo)準(zhǔn)、可靠、智能的安防監(jiān)控系統(tǒng)。