安防IT化 監控大聯網——廣域聯網監控解決方案

目前，整個安防產業已經進入網絡監控時代，無論是視頻監控、報警接入、門禁控制還是作為安防監控基礎支撐系統的存儲設備，都開始呈現以IP為主要特征的網絡化發展趨勢，和其他任何行業信息化發展趨勢一樣，安防系統也開始步入以IP技術為代表的IT化發展進程，實現網絡監控系統的智能化應用。

同時，伴隨著金融、電力、環保、交通等各行業對跨廣域網絡監控業務的不斷探索，要求能夠跨廣域網對前端監控圖像實時查看，前端站點發生的任何異常狀況，都可以通過廣域聯網的監控平臺傳遞到上級監控中心電視墻上，或者值班人員的手持通信設備上，實現前端接入系統的智能化、自動化應用。比如，電力行業的變電站無人值守的建設目標，要求變電站視頻監控及環境變量檢測系統作為電網的輔助監控系統，實現統一的監控業務，在省電力公司設置省級平臺，并在地市設置地區級平臺，實現分級部署和管理；要求在變電站內實現對場景、設備狀態進行監視監聽，對變電站主控室、高壓室、電容器室、獨立通信室的環境變量進行檢測，實現跨平臺的報警通知。

本文論述的廣域聯網監控解決方案主要聚焦在系統覆蓋成千上萬個接入站點，但每個站點的接入監控探頭相對較少的應用場景，

廣域聯網監控的現狀

廣域聯網監控的典型特征是，網絡鏈路多樣、傳輸帶寬有限、管理平臺分級、安防業務要求復雜多樣：

一）管理平臺的部署現狀：

廣域聯網監控一般都具備多個監控中心，需要部署多級管理平臺，比如銀行網點的聯網監控，整個結構就分為總行-分行-支行-網點，是典型的樹型管理結構，其他電力、環保、交通的情況也類似。早期單個網點自行建設，部署一系列DVR產品，隨著聯網需求的逐步展開，需要把這些DVR設備聯網，就在DVR的開發接口上開發一套管理軟件，實現DVR的初步聯網。但是聯網平臺需要繼續向上級部門推進部署， DVR的開發接口還需要向更上一級的管理平臺開放，這就是大部分傳統的DVR廠商的做法，他們實現多級聯網的模式就是通過DVR的開發接口，被多個上級平臺管理。

但是多個上級平臺直接管理到前端會帶來兩個直接的問題：

1)多個上級管理平臺管理和操作同一個前端，業務資源的沖突問題。雖然部分DVR也可以實現簡單的優先級，分配給不同的上級平臺，但是這種解決資源沖突的方法顯然增加了前端的DVR設計的復雜性，相當于要求前端設備具備更復雜的功能，前端維護人員具備更高超的技能，而管理平臺提供基本的聯網功能即可，這顯然背離了要求前端設備無人值守、無人管理的初衷。

2)每一級上級管理平臺都管理到前端，對于典型的樹形結構的廣域聯網方案，平臺是逐步收斂，但是還要時刻與前端的每個DVR進行管理操作，顯然增加了最上級平臺的負荷。

二）存儲系統的部署現狀：

基于廣域網帶寬有限的前提，所有監控點的監控視頻不能實時傳送到上級管理平臺，顯而易見的就會要求監控視頻前端存儲，這也是DVR設備天然支持的功能。但是監控視頻存放在前端的DVR設備中，會面臨到如下兩個問題：

1)監控錄像數據缺乏技術冗余或數據備份手段，DVR的硬盤出現故障后相關錄像數據會丟失。DVR設備故障后，上級主管部門沒有及時發現設備故障的手段，無法保證監控錄像一直被正常記錄。

2)監控錄像的存儲和監控管理主機都在現場，攝像機可以被任意破壞，監控系統可以被惡意停機，DVR中歷史數據可以被隨意刪除和破壞，缺乏必要的上級監管手段。

三）網絡支撐系統的現狀：

跨廣域網實現視頻監控業務，在網絡環境的復雜性、系統的可靠性、業務的多樣性等現狀也為監控系統提出更嚴格要求：

1) 由于廣域網環境的復雜性，以及跨部門之間網絡規劃的獨立性，網絡地址不統一，不同部門之間的監控系統聯網之后，無法相互訪問。這就要求重新規劃網絡地址空間，但是這在某些場景下是不現實的，比如社會資源的聯網監控，一般要求監控圖像要上傳幾路到當地的相關機關，為了能實現社會資源的監控視頻被相關機關所用，要求社會資源的監控設備與相關部門的監視設備或監控平臺規劃統一的IP地址？這顯然是不可能的。

2)核心平臺的可靠性要求提升。監控系統從單點到聯網，無形中就加強了核心管理平臺的地位，對核心管理平臺的可靠性要求增高，一旦核心平臺出現設備故障，整個系統將承受不可預知的損失。

3)跨廣域網環境數據業務的多樣性。為了節約網絡帶寬資源，經常會要求辦公數據、生產數據、監控視頻共享一條鏈路，顯而易見的生產數據傳輸無論如何都要高于監控數據，但是如何保證數據共享物理資源，而互相不影響，或者保證高優先級的數據傳輸，成為監控系統和承載網絡面對的共同困境。

四）廣域聯網安防業務的現狀：

前端接入單元，除基本的視頻監控之外，還要求具備傳統的安防業務功能，比如入侵報警、門禁出入控制，以及增值的安防業務，比如智能分析、動力設備環境數據沉淀，大多數安防系統中，視頻監控、出入門禁、入侵防范、智能分析、SCADA環境監測都是獨立的系統，如何有效利用這些系統的組合優勢，就要求監控系統本身能夠支持基本的安防業務，或者與專業的安防業務系統聯動實現復雜的安防業務，或者通過靈活的定制開發集成到具體行業系統中，方便實現前端接入單元的無人值守或監控自動化。

廣域聯網監控解決方案設計

圖1 廣域聯網監控解決方案設計

如圖1所示，廣域聯網監控解決方案設計主要包括：

前端系統 ：前端部署的系統包括視頻監控類、安防報警類、SCADA系統。

存儲系統 : 采取以本地存儲為主、集中存儲為輔的存儲方式，存儲系統由上級監控中心統一控制管理、配置以及制定存儲計劃，存儲系統具備平滑擴展的能力。報警視頻、備份視頻存放在上級管理的平臺IPSAN存儲設備中。

監控平臺：每個管理平臺構成一個“管理域”：

一級監控平臺，配置VM、DM、MS系列服務器，管理員具有最高權限，可以管理和配置全網的設備（包括存儲設備的配置、存儲計劃的制定等），可以操作所有監控點的相關業務（如觀看實況、回放查詢、云臺控制等），可以對下級監控中心的用戶設定操作權限；

二級監控平臺，配置VM、DM、MS系列服務器、IPSAN存儲設備，分管本地業務，操作前端系統的相關業務（如觀看實況、回放查詢、云臺控制等），備份前端系統的關鍵數據。

廣域聯網監控方案設計的要點包括：

1)多級多域聯網標準化

管理平臺就像網絡設備中“自治域”的概念，上級平臺要想訪問最前端的設備，必須通過下級平臺來完成，而不是直接操作前端設備。每個平臺僅管理直接注冊到自己服務器上的前端。平臺與平臺之間通過推送、信息更新、信息發布等典型的網絡標準語言實現互通。有效的解決了廣域聯網監控系統在縱向結構上平臺逐步遞增，在橫向結構上監控點迅速擴容的雙向要求。為實現管理平臺上述目的，上下級平臺之間的資源、行為要定義成標準化的信令，即監控業務跨域行為的標準化，以及監控資源定義的歸一化：

跨域行為標準化：多級多域聯網不僅僅是上級查看下級的圖像，包括監視監聽、對講廣播、云臺控制、錄像回放、跨域備份、跨域報警查看處理、設備配置等功能，這就需要一套標準的管理平臺完整定義這些跨域的行為。

跨域資源歸一化：在不同級別的平臺上，應保證各平臺對任何一個監控點的地理位置、接入類型、設備類型，不同層級的用戶、用戶權限等認知一致，也需要一套標準的管理平臺完整定義這些跨域資源。

圖2 跨域行為的標準化           圖3 跨域資源歸一化

2) 高性能備份存儲

存儲系統采用分布式部署，關鍵視頻、報警視頻集中式備份的方式。前端監控視頻本地存儲，采用大容量的存儲設備IP SAN作為核心備份，一方面IP SAN本身作為專業存儲設備的可靠性要遠高于DVR，其RAID5保護、硬盤熱備、在線維護和電源冗余等技術可大大提高圖像存儲安全性；另一方面關鍵視頻、報警視頻集中備份，有效的降低了前端監控視頻被人為破壞所帶來的損失。分散在各個前端設備雖然僅把部分關鍵視頻備份到上級管理平臺，但是日積月累，對上級平臺而言也是海量的數據，如何實現海量數據的查找、檢索，是對備份存儲系統的挑戰，考慮利用業界先進的“數據塊”存儲技術，實現備份數據的結構化存儲，以及靈活的備份機制，實現備份數據的生命周期管理。

結構化存儲系統：實現將前端系統的非結構化的多媒體數據通過“數據塊”這種結構化方法直接存放到IPSAN中，采用端到端的iSCSI直寫方式，沒有傳統監控視頻文件檢索、查找的限制，所以能夠快速定位到需要回放的視頻片段。

靈活的備份機制：關鍵視頻、報警視頻集中存儲備份、存儲碼流智能切換、存儲生命周期管理，目的就是實現一段核心視頻從生成到刪除經歷完整的處理流程。

圖4  高性能備份存儲

3) 網絡支撐系統的設計

IP視頻監控系統與網絡技術具有天然的關聯，視頻的流媒體業務作為基礎網絡之上的無差別的數據服務，在對基礎網絡的設計提出要求的同時，也在不停的借鑒網絡的成熟技術，比如網絡的QoS服務，核心路徑設備的可靠性、負載分擔設計等等。

基于網絡部署的復雜性，廣域聯網系統面臨著大量公私網穿越的場景，監控系統的各個部件，包括前端接入單元、管理平臺、存儲設備、客戶端涉及到各種NAT穿越要求。前端接入設備部署在私網環境內，管理平臺、存儲設備部署在公網環境；前端接入設備、管理平臺、存儲設備部署在獨立的私網環境內，但監視客戶端部署在另外的私網環境，為滿足各種復雜的網絡部署要求，簡化監控系統的配置和維護手段，實現監控系統要求的各種業務，系統在設計之初就要充分考慮到各種NAT的穿越模型。

QoS技術在IP網絡環境中已經取得了充分的使用，尤其在各種數據業務、媒體流業務共享物理鏈路的情況下尤其突出。如何在面臨這種情況時，更好的平衡各種業務的傳輸，最大程度提供鏈路的利用效率。最直接的方案就是監控系統全面采用QoS技術，從前端設備到服務器完整提供QoS特性，可以針對不同業務設置不同的QoS服務，不同的業務得到不同的QoS保障。從而保證對共享網絡的高適應，使得在網絡擁塞情況下高等級生產業務優先傳輸，網絡帶寬得到更好的利用。

對于傳統監控系統中負荷最重的流媒體服務器，把負載分擔、設備集群技術應用到流媒體服務系統中。通過動態負荷分擔的智能集群技術，實現了流媒體轉發的低時延、易擴展和大容量，廣域網鏈路的帶寬不足是客觀事實，如何在有限的帶寬條件下實現更多上級用戶對前端圖像的調閱，一般采用的方案是流媒體服務的復制分發功能，在圖像調閱過程中，流媒體服務器的作用非常關鍵，把設備集群技術應用到流媒體服務器系統之后，不但能夠實現更多用戶調閱的大并發量要求，也能有效避免單點故障帶來的損失，提供系統的可靠性。同時管理服務器的N+1備份，也很好的保障系統平臺的可靠性。

4) 統一安防業務平臺

廣域聯網監控系統部署的主要目的就是實現前端接入單元的無人值守、智能化、自動化應用，有效降低對維護人員、監視人員需求的壓力。但視頻監控業務作為安防系統核心業務之一，無法獨自承擔此重任，比如結合入侵報警系統、出入門禁系統、智能分析業務系統等共同完成智能化的實際目標。

因此，廣域聯網監控解決方案通過自身的報警檢測（如移動偵測告警）及與前端的專業安防系統相結合（如紅外、門禁等）,成功將保衛工作模式轉變為以報警處理確認為主、以重點區域實況監控為輔的方式。當有前端接入報警上報到監控中心時，根據預先設定的報警聯動策略，該報警點周邊的監控實況可以及時地顯示在監控中心的大屏幕上，且在本地存儲設備中的相關錄像開始利用剩余的傳輸帶寬向上級監控中心大容量存儲設備進行備份。安保人員根據實況圖像對報警進行進一步確認，并可相應采取與前端進行語音對講、通知相關部門、打開燈光和關閉大門等操作。這種工作模式在提升保衛效果的同時，提升了保衛人員的工作效率并降低了其工作強度。

為面向大安防應用的提供統一的平臺，組合多種智能、報警業務，既滿足視頻監控的應用，又滿足安防系統的應用，就對系統的開放性提出更高要求。系統的SDK和中間件技術比不可少，可以從多個層面提供開放接口，第三方可以完整實現視頻監控業務的產品化包裝，實現基于Web或C/S模式的管理客戶端的開發，或將視頻監控系統集成在第三方IT系統中，實現管理定制化，多媒體業務和行業應用的聯動，最終提供集成化的大安防平臺！

圖5 統一安防平臺軟件架構

總結

廣域聯網監控作為安防業務的核心業務之一，已經被多個行業制定為現在及未來安防系統的主要模式，但是隨著系統的縱向平臺擴展，橫向接入點擴容所所帶來的多級平臺建設問題，承載網絡復雜問題；對監控圖像的清晰度、存儲周期加長、存儲設備易損帶來的存儲空間擴容、存儲設備可靠性等問題；以及要求實現前端接入系統的智能化報警、無人值守的應用需求，成為大多用戶規劃廣域聯網監控時面臨的最大障礙。基于當前的廣域聯網的現狀和對用戶業務的深入分析，結合網絡、存儲、管理平臺的技術優勢，很好的解決了用戶的后顧之憂，提供一套完善的廣域聯網監控解決方案。