【安防知識(shí)網(wǎng)】目前，整個(gè)安防產(chǎn)業(yè)已經(jīng)進(jìn)入網(wǎng)絡(luò)監(jiān)控時(shí)代，無論是視頻監(jiān)控、報(bào)警接入、門禁控制還是作為安防監(jiān)控基礎(chǔ)支撐系統(tǒng)的存儲(chǔ)設(shè)備，都開始呈現(xiàn)以IP為主要特征的網(wǎng)絡(luò)化發(fā)展趨勢(shì)，和其他任何行業(yè)信息化發(fā)展趨勢(shì)一樣，安防系統(tǒng)也開始步入以IP技術(shù)為代表的IT化發(fā)展進(jìn)程，實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的智能化應(yīng)用。

　　同時(shí)，伴隨著金融、電力、環(huán)保、交通等各行業(yè)對(duì)跨廣域網(wǎng)絡(luò)監(jiān)控業(yè)務(wù)的不斷探索，要求能夠跨廣域網(wǎng)對(duì)前端監(jiān)控圖像實(shí)時(shí)查看，前端站點(diǎn)發(fā)生的任何異常狀況，都可以通過廣域聯(lián)網(wǎng)的監(jiān)控平臺(tái)傳遞到上級(jí)監(jiān)控中心，或者值班人員的通信設(shè)備上，實(shí)現(xiàn)前端系統(tǒng)的智能化和自動(dòng)化應(yīng)用。比如在電力行業(yè)，要求將無人值守變電站的視頻監(jiān)控及環(huán)境變量檢測(cè)系統(tǒng)作為電網(wǎng)的輔助監(jiān)控系統(tǒng)，在省電力公司設(shè)置省級(jí)平臺(tái)，并在地市設(shè)置地區(qū)級(jí)平臺(tái)，實(shí)現(xiàn)分級(jí)部署和管理;在變電站內(nèi)實(shí)現(xiàn)對(duì)場(chǎng)景、設(shè)備狀態(tài)進(jìn)行監(jiān)視監(jiān)聽，對(duì)變電站主控室、高壓室、電容器室、獨(dú)立通信室的環(huán)境變量進(jìn)行檢測(cè)，實(shí)現(xiàn)跨平臺(tái)的報(bào)警通知。

　　本文介紹的廣域聯(lián)網(wǎng)監(jiān)控解決方案主要聚焦在系統(tǒng)覆蓋成千上萬個(gè)接入站點(diǎn)，但每個(gè)站點(diǎn)的接入監(jiān)控探頭相對(duì)較少的應(yīng)用場(chǎng)景。如果站點(diǎn)的物理區(qū)域較大，需要部署更多的監(jiān)控探頭覆蓋全部區(qū)域，除了前端編解碼設(shè)備之外，還需要部署單獨(dú)的管理平臺(tái)，實(shí)現(xiàn)該物理區(qū)域的獨(dú)立部署。

　　一、廣域聯(lián)網(wǎng)監(jiān)控面臨的挑戰(zhàn)

　　廣域聯(lián)網(wǎng)監(jiān)控的典型特征是，網(wǎng)絡(luò)鏈路多樣、傳輸帶寬有限、管理平臺(tái)分級(jí)、安防業(yè)務(wù)要求復(fù)雜多樣：

　　一)管理平臺(tái)的部署問題：

　　廣域聯(lián)網(wǎng)監(jiān)控一般都具備多個(gè)監(jiān)控中心，需要部署多級(jí)管理平臺(tái)，如銀行網(wǎng)點(diǎn)的聯(lián)網(wǎng)監(jiān)控系統(tǒng)為典型的樹型管理結(jié)構(gòu)，即總行-分行-支行-網(wǎng)點(diǎn)，其他電力、環(huán)保、交通等行業(yè)的情況也類似。在早期，基本是單個(gè)網(wǎng)點(diǎn)自行建設(shè)，部署一系列DVR產(chǎn)品。隨著聯(lián)網(wǎng)需求的逐步展開，大部分傳統(tǒng)的DVR廠商就在DVR的開發(fā)接口上開發(fā)一套管理軟件，向更上一級(jí)的管理平臺(tái)開放實(shí)現(xiàn)多級(jí)聯(lián)網(wǎng)。

　　但是多個(gè)上級(jí)平臺(tái)直接管理到前端存在以下兩個(gè)問題：

　　1)多個(gè)上級(jí)管理平臺(tái)管理和操作同一個(gè)前端，業(yè)務(wù)資源存在沖突。雖然部分DVR也可以實(shí)現(xiàn)簡(jiǎn)單的優(yōu)先級(jí)，分配給不同的上級(jí)平臺(tái)，但是這種解決資源沖突的方法要求前端設(shè)備具備更復(fù)雜的功能、前端維護(hù)人員具備更高超的技能，這顯然背離了要求前端設(shè)備無人值守、無人管理的初衷。

　　2)對(duì)于典型的樹狀廣域聯(lián)網(wǎng)結(jié)構(gòu)，平臺(tái)是逐步收斂，但是每一級(jí)上級(jí)管理平臺(tái)都對(duì)前端每個(gè)DVR進(jìn)行管理操作，增加了最上級(jí)平臺(tái)的負(fù)荷。

　　二)存儲(chǔ)系統(tǒng)的部署問題：

　　由于廣域網(wǎng)帶寬有限，無法滿足所有監(jiān)控點(diǎn)的監(jiān)控視頻實(shí)時(shí)傳送到上級(jí)管理平臺(tái)，這就會(huì)要求監(jiān)控視頻在前端DVR存儲(chǔ)。但是會(huì)存在以下兩個(gè)問題：

　　1)監(jiān)控錄像數(shù)據(jù)缺乏技術(shù)冗余或數(shù)據(jù)備份手段，DVR一旦硬盤出現(xiàn)故障，相關(guān)錄像數(shù)據(jù)則會(huì)丟失，且上級(jí)主管部門沒有可及時(shí)發(fā)現(xiàn)故障的手段，無法保證監(jiān)控錄像一直被正常記錄。

　　2)監(jiān)控視頻存儲(chǔ)及管理主機(jī)都在現(xiàn)場(chǎng)，監(jiān)控系統(tǒng)及所存儲(chǔ)的視頻有被任意破壞、惡意停機(jī)的風(fēng)險(xiǎn)，DVR中歷史數(shù)據(jù)可以被隨意刪除和破壞，缺乏必要的上級(jí)監(jiān)管手段。

[nextpage]　　三)網(wǎng)絡(luò)支撐系統(tǒng)的問題：

　　跨廣域網(wǎng)實(shí)現(xiàn)視頻監(jiān)控業(yè)務(wù)，在網(wǎng)絡(luò)環(huán)境的復(fù)雜性、系統(tǒng)的可靠性、業(yè)務(wù)的多樣性等現(xiàn)狀也為監(jiān)控系統(tǒng)提出更嚴(yán)格要求：

　　1) 廣域網(wǎng)絡(luò)部署復(fù)雜，IP地址空間劃分各異。由于廣域網(wǎng)環(huán)境的復(fù)雜性，以及跨部門之間網(wǎng)絡(luò)規(guī)劃的獨(dú)立性，網(wǎng)絡(luò)地址往往不統(tǒng)一，不同部門之間的監(jiān)控系統(tǒng)聯(lián)網(wǎng)之后，無法相互訪問，這就要求重新規(guī)劃網(wǎng)絡(luò)地址空間。但是這在某些場(chǎng)景下是不現(xiàn)實(shí)的，如社會(huì)資源的聯(lián)網(wǎng)監(jiān)控，一般要求監(jiān)控圖像要上傳幾路到當(dāng)?shù)氐墓矙C(jī)關(guān)，實(shí)現(xiàn)社會(huì)資源的監(jiān)控視頻被公安機(jī)關(guān)所用，但如果要求社會(huì)資源的監(jiān)控設(shè)備與公安部門的監(jiān)視設(shè)備或監(jiān)控平臺(tái)規(guī)劃統(tǒng)一的IP地址，這顯然是不可能的。

　　2)核心平臺(tái)的可靠性要求提升。監(jiān)控系統(tǒng)從單點(diǎn)到聯(lián)網(wǎng)，無形中加強(qiáng)了核心管理平臺(tái)的作用與地位，因此對(duì)核心管理平臺(tái)的可靠性尤為重要，核心管理平臺(tái)一旦出現(xiàn)設(shè)備故障，整個(gè)系統(tǒng)將承受不可預(yù)知的損失。

　　3)跨廣域網(wǎng)環(huán)境數(shù)據(jù)業(yè)務(wù)的多樣性。為了節(jié)約網(wǎng)絡(luò)帶寬資源，各種業(yè)務(wù)(如辦公數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、監(jiān)控視頻等)共享一條鏈路，如何保證這些數(shù)據(jù)共享物理資源的同時(shí)互相不存在影響，以及保證高優(yōu)先級(jí)的數(shù)據(jù)傳輸，成為監(jiān)控系統(tǒng)和承載網(wǎng)絡(luò)面對(duì)的共同問題。

　　四)安防監(jiān)控業(yè)務(wù)的問題：

　　前端接入單元，除基本的視頻監(jiān)控之外，還要求具備安防業(yè)務(wù)功能，如入侵報(bào)警、門禁出入控制、智能分析、動(dòng)力設(shè)備環(huán)境數(shù)據(jù)采集等。但大多數(shù)安防系統(tǒng)是獨(dú)立的，這就要求監(jiān)控系統(tǒng)本身能夠支持基本的安防業(yè)務(wù)，或者能夠與專業(yè)的安防業(yè)務(wù)系統(tǒng)聯(lián)動(dòng)提供復(fù)雜的安防業(yè)務(wù)功能，或通過靈活的定制開發(fā)集成到具體行業(yè)系統(tǒng)中，方便實(shí)現(xiàn)前端接入單元的無人值守或監(jiān)控自動(dòng)化。

　　二、廣域聯(lián)網(wǎng)監(jiān)控解決方案

　　1.方案構(gòu)成

　　圖1 廣域聯(lián)網(wǎng)監(jiān)控解決方案設(shè)計(jì)

　　如圖1所示，廣域聯(lián)網(wǎng)監(jiān)控解決方案主要包括以下幾個(gè)部分：

　　n 前端系統(tǒng) ：包括視頻監(jiān)控類、安防報(bào)警類、SCADA系統(tǒng)。

　　n 存儲(chǔ)系統(tǒng) : 采取以本地存儲(chǔ)為主、集中存儲(chǔ)為輔的存儲(chǔ)方式，存儲(chǔ)系統(tǒng)由上級(jí)監(jiān)控中心統(tǒng)一控制管理、配置以及制定存儲(chǔ)計(jì)劃，存儲(chǔ)系統(tǒng)具備平滑擴(kuò)展的能力。報(bào)警視頻、備份視頻存放在上級(jí)管理的平臺(tái)IPSAN存儲(chǔ)設(shè)備中。

　　n 監(jiān)控平臺(tái)：每級(jí)管理平臺(tái)構(gòu)成一個(gè)“管理域”：

　　u 一級(jí)監(jiān)控平臺(tái)，配置視頻管理服務(wù)器(VM)、數(shù)據(jù)管理服務(wù)器(DM)、流媒體服務(wù)器(MS)，管理員具有最高權(quán)限，可以管理和配置全網(wǎng)的設(shè)備(包括存儲(chǔ)設(shè)備的配置、存儲(chǔ)計(jì)劃的制定等)，可以操作所有監(jiān)控點(diǎn)的相關(guān)業(yè)務(wù)(如觀看實(shí)況、回放查詢、云臺(tái)控制等)，可以對(duì)下級(jí)監(jiān)控中心的用戶設(shè)定操作權(quán)限;

　　u 二級(jí)監(jiān)控平臺(tái)，配置VM、DM、SM、IPSAN存儲(chǔ)設(shè)備，分管本地業(yè)務(wù)，操作前端系統(tǒng)的相關(guān)業(yè)務(wù)(如觀看實(shí)況、回放查詢、云臺(tái)控制等)，備份前端系統(tǒng)的關(guān)鍵數(shù)據(jù)。

[nextpage]　　2.設(shè)計(jì)要點(diǎn)：

　　1) 多級(jí)多域聯(lián)網(wǎng)標(biāo)準(zhǔn)化

　　管理平臺(tái)如同網(wǎng)絡(luò)設(shè)備中的“自治域”，上級(jí)平臺(tái)要想訪問最前端的設(shè)備，必須通過下級(jí)平臺(tái)來完成，而不是直接操作前端設(shè)備。每個(gè)平臺(tái)僅管理直接注冊(cè)到自己服務(wù)器上的前端。平臺(tái)與平臺(tái)之間通過推送、信息更新、信息發(fā)布等典型的網(wǎng)絡(luò)標(biāo)準(zhǔn)語言實(shí)現(xiàn)互通。有效的解決了廣域聯(lián)網(wǎng)監(jiān)控系統(tǒng)在縱向結(jié)構(gòu)上平臺(tái)逐步遞增，在橫向結(jié)構(gòu)上監(jiān)控點(diǎn)迅速擴(kuò)容的雙向要求。為實(shí)現(xiàn)管理平臺(tái)上述目的，上下級(jí)平臺(tái)之間的資源、行為要定義成標(biāo)準(zhǔn)化的信令，即監(jiān)控業(yè)務(wù)跨域行為的標(biāo)準(zhǔn)化，以及監(jiān)控資源定義的歸一化。

　　n 跨域行為標(biāo)準(zhǔn)化：多級(jí)多域聯(lián)網(wǎng)不僅僅是上級(jí)查看下級(jí)的圖像，還包括監(jiān)視監(jiān)聽、對(duì)講廣播、云臺(tái)控制、錄像回放、跨域備份、跨域報(bào)警查看處理、設(shè)備配置等操作功能，這就需要一套標(biāo)準(zhǔn)的管理平臺(tái)完整定義這些跨域的行為。

　　n 跨域資源歸一化：在不同級(jí)別的平臺(tái)上，應(yīng)保證各平臺(tái)對(duì)任何一個(gè)監(jiān)控點(diǎn)的地理位置、接入類型、設(shè)備類型，不同層級(jí)的用戶、用戶權(quán)限等認(rèn)知一致，也需要一套標(biāo)準(zhǔn)的管理平臺(tái)完整定義這些跨域資源。

　　 圖3 跨域資源歸一化

　　2) 高性能備份存儲(chǔ)

　　存儲(chǔ)系統(tǒng)采用分布式部署，關(guān)鍵視頻、報(bào)警視頻集中式備份的方式。前端監(jiān)控視頻本地存儲(chǔ)，采用大容量的存儲(chǔ)設(shè)備IP SAN作為核心備份。雖然上級(jí)管理平臺(tái)備份的僅是分散在前端各個(gè)設(shè)備的部分關(guān)鍵視頻，但經(jīng)過日積月累也是海量的數(shù)據(jù)。如何實(shí)現(xiàn)海量數(shù)據(jù)的查找與檢索，是對(duì)備份存儲(chǔ)系統(tǒng)的挑戰(zhàn)，考慮利用業(yè)界先進(jìn)的“數(shù)據(jù)塊”IP存儲(chǔ)技術(shù)，實(shí)現(xiàn)備份數(shù)據(jù)的結(jié)構(gòu)化存儲(chǔ)，以及靈活的備份機(jī)制，實(shí)現(xiàn)備份數(shù)據(jù)的生命周期管理。

　　n 結(jié)構(gòu)化存儲(chǔ)系統(tǒng)：將前端系統(tǒng)非結(jié)構(gòu)化的多媒體數(shù)據(jù)通過“數(shù)據(jù)塊”這種結(jié)構(gòu)化方法直接存放到IPSAN中，采用端到端的iSCSI直寫方式，沒有傳統(tǒng)監(jiān)控視頻文件檢索、查找的限制，所以能夠快速定位到需要回放的視頻片段。

　　n 靈活的備份機(jī)制：關(guān)鍵視頻、報(bào)警視頻集中存儲(chǔ)備份、存儲(chǔ)碼流智能切換、存儲(chǔ)生命周期管理，從而實(shí)現(xiàn)一段核心視頻從生成到刪除經(jīng)歷完整的處理流程。

　　圖4 高性能備份存儲(chǔ)

[nextpage]　　3) 網(wǎng)絡(luò)支撐系統(tǒng)的設(shè)計(jì)

　　IP視頻流媒體業(yè)務(wù)作為基礎(chǔ)網(wǎng)絡(luò)之上的無差別的數(shù)據(jù)服務(wù)，在對(duì)基礎(chǔ)網(wǎng)絡(luò)的設(shè)計(jì)提出要求的同時(shí)，也在借鑒網(wǎng)絡(luò)的成熟技術(shù)，比如QoS服務(wù)、核心路徑設(shè)備的可靠性、負(fù)載分擔(dān)設(shè)計(jì)等等。

　　基于網(wǎng)絡(luò)部署的復(fù)雜性，廣域聯(lián)網(wǎng)系統(tǒng)面臨著大量公私網(wǎng)穿越的場(chǎng)景，監(jiān)控系統(tǒng)的各個(gè)部件(包括前端接入單元、管理平臺(tái)、存儲(chǔ)設(shè)備、客戶端等)涉及到各種NAT穿越要求。前端接入設(shè)備部署在私網(wǎng)環(huán)境內(nèi)，管理平臺(tái)、存儲(chǔ)設(shè)備部署在公網(wǎng)環(huán)境;前端接入設(shè)備、管理平臺(tái)、存儲(chǔ)設(shè)備部署在獨(dú)立的私網(wǎng)環(huán)境內(nèi)，但監(jiān)視客戶端部署在另外的私網(wǎng)環(huán)境。為滿足各種復(fù)雜的網(wǎng)絡(luò)部署要求，簡(jiǎn)化監(jiān)控系統(tǒng)的配置和維護(hù)手段，實(shí)現(xiàn)監(jiān)控系統(tǒng)要求的各種業(yè)務(wù)，系統(tǒng)在設(shè)計(jì)之初就要充分考慮到各種NAT的穿越模型。

　　為更好的平衡網(wǎng)絡(luò)中各種業(yè)務(wù)的傳輸，最大程度提供鏈路的利用效率，監(jiān)控系統(tǒng)也全面采用QoS技術(shù)，從前端設(shè)備到服務(wù)器完整提供QoS特性，針對(duì)不同的業(yè)務(wù)設(shè)置不同的QoS服務(wù)，得到不同的QoS保障，從而保證對(duì)共享網(wǎng)絡(luò)的高適應(yīng)，使得在網(wǎng)絡(luò)擁塞情況下高等級(jí)生產(chǎn)業(yè)務(wù)優(yōu)先傳輸，網(wǎng)絡(luò)帶寬得到更好的利用。

　　傳統(tǒng)監(jiān)控系統(tǒng)中負(fù)荷最重的流媒體服務(wù)器，則采用動(dòng)態(tài)負(fù)荷分擔(dān)的智能集群技術(shù)，實(shí)現(xiàn)流媒體轉(zhuǎn)發(fā)的低時(shí)延、易擴(kuò)展和大容量。廣域網(wǎng)鏈路的帶寬非常有限，在這種情況下為實(shí)現(xiàn)更多上級(jí)用戶對(duì)前端圖像的調(diào)閱，一般采用流媒體服務(wù)的復(fù)制分發(fā)功能。在圖像調(diào)閱過程中，把設(shè)備集群技術(shù)應(yīng)用到流媒體服務(wù)器系統(tǒng)之后，不但能夠?qū)崿F(xiàn)更多用戶調(diào)閱的大并發(fā)量要求，也能有效避免單點(diǎn)故障帶來的損失，提供系統(tǒng)的可靠性。同時(shí)管理服務(wù)器的N+1備份，也很好的保障系統(tǒng)平臺(tái)的可靠性。

　　4) 統(tǒng)一安防業(yè)務(wù)平臺(tái)

　　廣域聯(lián)網(wǎng)監(jiān)控系統(tǒng)部署的主要目的是實(shí)現(xiàn)前端接入單元的無人值守、智能化、自動(dòng)化應(yīng)用，有效降低對(duì)維護(hù)人員、監(jiān)視人員需求的壓力。但視頻監(jiān)控業(yè)務(wù)作為安防系統(tǒng)核心業(yè)務(wù)之一，無法獨(dú)自承擔(dān)此重任，需要結(jié)合專業(yè)安防系統(tǒng)(如入侵報(bào)警系統(tǒng)、出入門禁系統(tǒng)、智能分析業(yè)務(wù)系統(tǒng)等)共同完成智能化的實(shí)際目標(biāo)。

　　廣域聯(lián)網(wǎng)監(jiān)控解決方案通過自身的報(bào)警檢測(cè)(如移動(dòng)偵測(cè)告警)及與前端的安防系統(tǒng)相結(jié)合(如紅外、門禁等)，成功將保衛(wèi)工作模式轉(zhuǎn)變?yōu)橐詧?bào)警處理確認(rèn)為主、以重點(diǎn)區(qū)域?qū)崨r監(jiān)控為輔的方式。當(dāng)有前端接入報(bào)警上報(bào)到監(jiān)控中心時(shí)，根據(jù)預(yù)先設(shè)定的報(bào)警聯(lián)動(dòng)策略，該報(bào)警點(diǎn)周邊的監(jiān)控可以及時(shí)將現(xiàn)場(chǎng)實(shí)況傳送到監(jiān)控中心的大屏幕上，同時(shí)，在本地存儲(chǔ)設(shè)備利用剩余的傳輸帶寬中將相關(guān)錄像備份至上級(jí)監(jiān)控中心大容量存儲(chǔ)設(shè)備。安保人員根據(jù)實(shí)況圖像對(duì)報(bào)警進(jìn)行進(jìn)一步確認(rèn)，并可采取與前端進(jìn)行語音對(duì)講、通知公安部門、打開燈光和關(guān)閉大門等相應(yīng)操作。這種工作模式在提升保衛(wèi)效果的同時(shí)，提升了保衛(wèi)人員的工作效率并降低了其工作強(qiáng)度。

　　因此，監(jiān)控系統(tǒng)需要具備開放性，提供開發(fā)接口或者中間件產(chǎn)品，系統(tǒng)平臺(tái)能夠組合多種智能、報(bào)警業(yè)務(wù)，既滿足視頻監(jiān)控的應(yīng)用，又滿足安防系統(tǒng)的應(yīng)用。方便靈活的集成到用戶原有的IT系統(tǒng)中，實(shí)現(xiàn)管理定制化，多媒體業(yè)務(wù)和行業(yè)應(yīng)用聯(lián)動(dòng)，最終提供集成化的大安防平臺(tái)。

　　圖5 統(tǒng)一安防平臺(tái)軟件架構(gòu)

　　三、總結(jié)

　　廣域聯(lián)網(wǎng)監(jiān)控作為安防業(yè)務(wù)的核心業(yè)務(wù)之一，已經(jīng)被多個(gè)行業(yè)制定為現(xiàn)在及未來安防系統(tǒng)的主要模式。相對(duì)于園區(qū)監(jiān)控，從管理平臺(tái)的多級(jí)設(shè)計(jì)、存儲(chǔ)設(shè)備部署要求、網(wǎng)適應(yīng)性方面都有很嚴(yán)格的要求，需要深入、細(xì)致的分析當(dāng)前的廣域聯(lián)網(wǎng)監(jiān)控現(xiàn)狀才能提供一套完善的廣域聯(lián)網(wǎng)監(jiān)控解決方案，實(shí)現(xiàn)無人值守或者智能化前端站點(diǎn)接入，構(gòu)建一個(gè)標(biāo)準(zhǔn)、可靠、智能的安防監(jiān)控系統(tǒng)。