電信極技術在大規模網絡視頻監控的應用概述
概述
隨著安防行業市場的成熟和技術水平的提升,越來越多的IT企業,尤其是通信類產品研發和生產的企業進入了安防行業。從表面上看,似乎是IT企業為了避開IT行業激烈的價格競爭,試水安防產業,期望從安防產業的快速發展中分一杯羹。但是仔細思考一下,這種行業滲透和轉移的背后反映了安防產業對技術升級的渴望和安防產業技術發展的必然趨勢,電信級技術對傳統安防產業的技術改造已經悄然啟動。
電信級技術和服務的特點
電信級技術和服務代表著IT技術的最高標準,它包含以下三個方面的內涵:
l電信級服務質量。電信級服務意味著設備和網絡7×24小時的連續、穩定、可靠的服務保障。它不僅要求設備在硬件上具有高穩定性和高可靠性,而且在軟件上要具有健壯性和防病毒能力。
l電信級運營管理能力。電信網絡是一個面向用戶的可運營、可管理的網絡,它要求所有的設備都是可管理的對象,而非孤立的系統。它通過一系列的協議和機制,來實現系統中所有設備的統一的配置管理、性能管理、安全管理、故障管理、日值管理等功能。同時,電信級網絡需要實現面向用戶的管理、認證、計費等功能,實現區別化服務。這就需要一個可靠的認證機制來保證。
l電信級的網絡架構和可擴展性。電信級網絡是一個開放式、可擴展的系統,它要求系統滿足標準化、模塊化的設計要求,具有優良的擴展性,以滿足網絡的擴容需要,同時在成本上要符合經濟性的要求。
電信級技術和服務的這些特點和要求,與網絡視頻監控技術的發展趨勢和內在要求完全一致。
首先,以視頻監控為代表的安防產業是“花錢買平安”的行業,花了錢,能否真正買到“平安”,取決于設備是否能夠穩定、可靠的運行。所以電信級的服務保障,是滿足安防行業用戶對設備穩定、可靠運行要求的最佳標準。
其次,視頻監控網絡化時代的到來,徹底改變了原先閉路監控各自為陣,難于管理的落后面貌,監控聯網,統一管理已經成為一個必然的趨勢。在大規模網絡視頻監控下,對設備和用戶的管理要求,甚至已經遠遠高于被監控的圖像本身。面對成千上萬的監控設備和用戶,如何及時的了解設備的工作狀態、如何確保合法用戶對網絡的訪問甚至實現基于用戶的運營收費,成為系統管理者面臨的最大挑戰。
電信級的設備管理和用戶管理機制,作為一種成熟的IT應用,可以很容易的移植到安防行業應用中,為網絡視頻監控的管理者提供經濟、可靠的實現方式。
最后,網絡化的視頻監控,面對的同樣是一個開放式的網絡,將會有越來越多的監控設備加入其中。視頻監控網絡的建設,離不開電信傳輸網絡支撐,同時,在網絡監控設備的開發上,也只有不斷吸收和借鑒電信級技術的成功經驗,采用標準化、模塊化設計,才能夠勝任網絡化環境下的管理要求。
電信級技術在網絡視頻監控中的具體應用
電信級的技術和服務需要設備廠家必須按照電信級的體系結構來設計產品,這需要從硬件、軟件和操作維護三方面來考慮。
1.硬件方面
(1)模塊化的硬件設計
電信級設備強調模塊化設計,要求硬件設計上采用模塊化結構。
模塊化設計有幾個好處,首先是模塊化設計有利于提高系統的穩定性和可靠性。模塊化結構設計采用業務模塊和控制模塊分開設計的原則,每個硬件模塊只負責完成特定的功能,硬件實現和維護上均簡單可靠;其次,模塊化設計便于系統的升級和擴容,無需購置新機器,而只要增加接口板卡就可以實現;第三,模塊化設計可以縮短新產品研發周期;此外,模塊化的設計,有利于提高產品生產過程的成品率,從而保證了產品的穩定和可靠。
隨著視頻監控網絡的擴大,接入的監控點越來越多,越來越密,這種情況下對大容量網絡視頻服務器的需求也會增加,采用模塊化、插卡式的設計,就可以輕松突破現有的嵌入式網絡視頻服務器16路的端口限制,實現32路甚至更大路數接入,這大大提供了網絡視頻服務器的單機容量。同時,模塊化、插卡式的結構設計,在提升了設備穩定性的同時,也給用戶在端口選擇及系統擴容上提供了更多選擇。
(2)關鍵部件的冗余設計:硬件上除了采用模塊化設計外,可以對CPU、電源等關鍵部件采用冗余設計,提供備份功能,這樣單一接口模塊的故障不致于導致整機宕機,從而提高產品的整體可靠性。
2.軟件方面
(1)軟件架構上采用B/S或者C/S結構,便于擴展和維護,簡單可靠。
(2)在軟件設計上,也同樣強調模塊化的設計,每個模塊或者組件必須進行包括壓力測試在內的嚴格測試;由于采用模塊化設計,每個軟件模塊或者組件從實現到測試上都比較容易實現,從而保證了整個系統的可靠和穩定
(3)軟件上必須考慮網絡病毒和網絡攻擊對設備產生的致命影響;由于網絡視頻產品本質上也是網絡產品,必然會受到網絡病毒和網絡攻擊的毒害,網絡視頻產品的軟件必須具備防網絡病毒和網絡攻擊的能力.
3.操作和維護上
(1)SNMP設備管理
SNMP(SingleNetworkManagementProtocol)網絡管理協議是基于TCP/IP的Internet網的一個標準的網絡管理協議,它是目前IT行業用來監測和管理網絡上的設備(如計算機、路由器、交換機、網關、服務器,終端機等設備)的開放的標準協議。
SNMP本身的優點是:
l開放的協議平臺,擴展性強,有許多免費的資源可利用。
l簡單明了、易于實現,它可以通過網絡實現遠程的智能化監測、控制、管理和維護網絡上的設備。
l占用的系統資源少。
l可以實現對不同廠家設備的統一管理
在網絡視頻服務器的設計和開發中,增加SNMP代理機制,就可以遠程實現視頻監控網絡的統一管理和維護,及時了解設備運行狀態,對設備故障和告警信息在第一時間做出反應。
SNMP在網絡視頻監控中的應用,不但會大大提高網絡視頻監控的管理水平和調度能力,而且將大大節省人力,提高效率。
(2)集中用戶管理,網絡化的視頻設備需要集中用戶管理,所有用戶的信息都在集中的服務器平臺進行配置,可以方便的添加用戶,刪除用戶,修改用戶的權限,分配用戶在各個視頻設備中的權限等;另外,用戶管理服務器可以和認證服務器集成在一起,并且集成的服務器可以采取主備管理,以提高系統的可靠性和穩定性。
(3)Radius認證方式
Radius認證是一種電信級的用戶認證方式,具有安全性高、技術成熟、兼容性好的特點,而且管理比較方便。Radius認證廣泛用于電信行業的用戶認證計費系統中。
Radius認證的過程如圖1所示,其中①②③④⑤是一個視頻監控的過程,而⑥⑦⑧是一個錄像和告警數據的存取過程。
認證過程如下:
第①步:客戶端要求使用者輸入用戶名和密碼
第②步:用戶輸入用戶名和密碼后,通過網絡傳送給視頻服務器
第③步:視頻服務器將用戶名和密碼通過radius協議傳送給RadiusServer,進行認證
第④步:RadiusServer將做出的決定發給視頻服務器,這樣視頻服務器就可以對用戶的要求給出響應
上述的所有交互均通過MD5加密,保密性好
在多級網絡視頻監控系統中采用Radius認證方式,就可以輕松實現對用戶的集中管理,包括用戶生成、權限分配、用戶認證等功能,并可以在此基礎上,建設運營級視頻信息服務平臺,實現針對商業用戶的視頻業務的運營收費,這是網絡視頻監控業務發展的一個新方向。
(4)網絡化的存儲方案
(5):網絡化的存儲方案應該是分布式的存儲和集中化管理的方案,如下圖所示。分布式的存儲是指根據地理分布或者數據量的大小等原則,在不同的地點設置本地存儲中心,而集中化的管理則是指所有的存儲可以通過一套集中的軟件,并根據權限來對所有各地的存儲通過網絡進行統一的管理。另外,具體的存儲方案可以采用諸如iSCSI之類的IPSAN的方案,以提高整個系統的穩定性和可靠性。
卓揚科技電信級網絡視頻監控解決方案
上海卓揚科技依托多年電信級網絡設備開發的技術積累,將電信級技術融入網絡視頻監控產品中,成功研制出符合大型網絡視頻監控應用要求的網絡視頻服務器、網絡視頻矩陣等系列化產品及視頻管理軟件,下圖是卓揚科技大型網絡視頻監控解決方案的組網圖。
卓揚科技系列化網絡視頻服務器、矩陣采用模塊化設計,同時支持SNMP及Radius協議,這使得對全網進行統一的用戶管理和設備管理成為可能。
在監控前端,網絡視頻服務器將攝像機、麥克風、傳感器采集到的圖像、音頻及告警信息進行壓縮編碼,并轉換成符合TCP/IP協議標準的數據包,送入以太網進行局域或廣域傳輸。
根據監控點的數量和密度,可以選擇不同的端口數的網絡視頻服務器,并為未來的升級擴容留有余地。
在監控中心,通過Radius認證服務器,統一對用戶進行管理,包括用戶生成、用戶授權、用戶認證、用戶計費,以及用戶日志管理。監控中心的管理主機上,安裝有卓揚科技VSTAR視頻管理軟件,管理員利用該軟件完成設備集中管理、視頻圖像實時監控以及分布式錄像存儲等管理功能。普通用戶需要在監控客戶機上安裝VSTAR視頻管理客戶端軟件,或者利用網絡視頻服務器內置WEB服務器,進行圖像監控。在對設備進行訪問時,用戶需要輸入經過Radius服務器授權的用戶名和密碼,根據權限的不同,享有不同的操作、瀏覽和控制范圍。
卓揚科技大容量網絡視頻矩陣為純IP內核設計,支持以太網視頻輸入及云臺協議控制,單機支持24路視頻實時解碼輸出及1024路視頻管理。該設備為公安、交通、軍隊、電力、水利等行業的集中監控和指揮,提供了一種經濟型的電視墻解決方案。
卓揚科技VSTAR視頻管理系統支持分布式存儲解決方案,遠程圖像信息可以統一傳輸至監控中心集中存儲,也可以由分布在網絡中的幾個監控中心分區域存儲,以達到節省帶寬、安全備份的目的。
后記
電信級技術對安防行業的滲透和改造,必將給安防行業整體技術水平的提升提供強有力的推動。傳統的安防企業,也要積極借鑒和導入電信行業的成熟技術,完成現有產業和技術的升級換代,只有這樣,我們才能抓住信息化、網絡化給行業發展帶來的契機,將我國安防產業的整體技術水平提升到國際先進行列。
評論
查看更多