安防IT化 监控大联网——广域联网监控解决方案

目前，整个安防产业已经进入网络监控时代，无论是视频监控、报警接入、门禁控制还是作为安防监控基础支撑系统的存储设备，都开始呈现以IP为主要特征的网络化发展趋势，和其他任何行业信息化发展趋势一样，安防系统也开始步入以IP技术为代表的IT化发展进程，实现网络监控系统的智能化应用。

同时，伴随着金融、电力、环保、交通等各行业对跨广域网络监控业务的不断探索，要求能够跨广域网对前端监控图像实时查看，前端站点发生的任何异常状况，都可以通过广域联网的监控平台传递到上级监控中心电视墙上，或者值班人员的手持通信设备上，实现前端接入系统的智能化、自动化应用。比如，电力行业的变电站无人值守的建设目标，要求变电站视频监控及环境变量检测系统作为电网的辅助监控系统，实现统一的监控业务，在省电力公司设置省级平台，并在地市设置地区级平台，实现分级部署和管理；要求在变电站内实现对场景、设备状态进行监视监听，对变电站主控室、高压室、电容器室、独立通信室的环境变量进行检测，实现跨平台的报警通知。

本文论述的广域联网监控解决方案主要聚焦在系统覆盖成千上万个接入站点，但每个站点的接入监控探头相对较少的应用场景，

广域联网监控的现状

广域联网监控的典型特征是，网络链路多样、传输带宽有限、管理平台分级、安防业务要求复杂多样：

一）管理平台的部署现状：

广域联网监控一般都具备多个监控中心，需要部署多级管理平台，比如银行网点的联网监控，整个结构就分为总行-分行-支行-网点，是典型的树型管理结构，其他电力、环保、交通的情况也类似。早期单个网点自行建设，部署一系列DVR产品，随着联网需求的逐步展开，需要把这些DVR设备联网，就在DVR的开发接口上开发一套管理软件，实现DVR的初步联网。但是联网平台需要继续向上级部门推进部署， DVR的开发接口还需要向更上一级的管理平台开放，这就是大部分传统的DVR厂商的做法，他们实现多级联网的模式就是通过DVR的开发接口，被多个上级平台管理。

但是多个上级平台直接管理到前端会带来两个直接的问题：

1)多个上级管理平台管理和操作同一个前端，业务资源的冲突问题。虽然部分DVR也可以实现简单的优先级，分配给不同的上级平台，但是这种解决资源冲突的方法显然增加了前端的DVR设计的复杂性，相当于要求前端设备具备更复杂的功能，前端维护人员具备更高超的技能，而管理平台提供基本的联网功能即可，这显然背离了要求前端设备无人值守、无人管理的初衷。

2)每一级上级管理平台都管理到前端，对于典型的树形结构的广域联网方案，平台是逐步收敛，但是还要时刻与前端的每个DVR进行管理操作，显然增加了最上级平台的负荷。

二）存储系统的部署现状：

基于广域网带宽有限的前提，所有监控点的监控视频不能实时传送到上级管理平台，显而易见的就会要求监控视频前端存储，这也是DVR设备天然支持的功能。但是监控视频存放在前端的DVR设备中，会面临到如下两个问题：

1)监控录像数据缺乏技术冗余或数据备份手段，DVR的硬盘出现故障后相关录像数据会丢失。DVR设备故障后，上级主管部门没有及时发现设备故障的手段，无法保证监控录像一直被正常记录。

2)监控录像的存储和监控管理主机都在现场，摄像机可以被任意破坏，监控系统可以被恶意停机，DVR中历史数据可以被随意删除和破坏，缺乏必要的上级监管手段。

三）网络支撑系统的现状：

跨广域网实现视频监控业务，在网络环境的复杂性、系统的可靠性、业务的多样性等现状也为监控系统提出更严格要求：

1) 由于广域网环境的复杂性，以及跨部门之间网络规划的独立性，网络地址不统一，不同部门之间的监控系统联网之后，无法相互访问。这就要求重新规划网络地址空间，但是这在某些场景下是不现实的，比如社会资源的联网监控，一般要求监控图像要上传几路到当地的相关机关，为了能实现社会资源的监控视频被相关机关所用，要求社会资源的监控设备与相关部门的监视设备或监控平台规划统一的IP地址？这显然是不可能的。

2)核心平台的可靠性要求提升。监控系统从单点到联网，无形中就加强了核心管理平台的地位，对核心管理平台的可靠性要求增高，一旦核心平台出现设备故障，整个系统将承受不可预知的损失。

3)跨广域网环境数据业务的多样性。为了节约网络带宽资源，经常会要求办公数据、生产数据、监控视频共享一条链路，显而易见的生产数据传输无论如何都要高于监控数据，但是如何保证数据共享物理资源，而互相不影响，或者保证高优先级的数据传输，成为监控系统和承载网络面对的共同困境。

四）广域联网安防业务的现状：

前端接入单元，除基本的视频监控之外，还要求具备传统的安防业务功能，比如入侵报警、门禁出入控制，以及增值的安防业务，比如智能分析、动力设备环境数据沉淀，大多数安防系统中，视频监控、出入门禁、入侵防范、智能分析、SCADA环境监测都是独立的系统，如何有效利用这些系统的组合优势，就要求监控系统本身能够支持基本的安防业务，或者与专业的安防业务系统联动实现复杂的安防业务，或者通过灵活的定制开发集成到具体行业系统中，方便实现前端接入单元的无人值守或监控自动化。

广域联网监控解决方案设计

图1 广域联网监控解决方案设计

如图1所示，广域联网监控解决方案设计主要包括：

前端系统 ：前端部署的系统包括视频监控类、安防报警类、SCADA系统。

存储系统 : 采取以本地存储为主、集中存储为辅的存储方式，存储系统由上级监控中心统一控制管理、配置以及制定存储计划，存储系统具备平滑扩展的能力。报警视频、备份视频存放在上级管理的平台IPSAN存储设备中。

监控平台：每个管理平台构成一个“管理域”：

一级监控平台，配置VM、DM、MS系列服务器，管理员具有最高权限，可以管理和配置全网的设备（包括存储设备的配置、存储计划的制定等），可以操作所有监控点的相关业务（如观看实况、回放查询、云台控制等），可以对下级监控中心的用户设定操作权限；

二级监控平台，配置VM、DM、MS系列服务器、IPSAN存储设备，分管本地业务，操作前端系统的相关业务（如观看实况、回放查询、云台控制等），备份前端系统的关键数据。

广域联网监控方案设计的要点包括：

1)多级多域联网标准化

管理平台就像网络设备中“自治域”的概念，上级平台要想访问最前端的设备，必须通过下级平台来完成，而不是直接操作前端设备。每个平台仅管理直接注册到自己服务器上的前端。平台与平台之间通过推送、信息更新、信息发布等典型的网络标准语言实现互通。有效的解决了广域联网监控系统在纵向结构上平台逐步递增，在横向结构上监控点迅速扩容的双向要求。为实现管理平台上述目的，上下级平台之间的资源、行为要定义成标准化的信令，即监控业务跨域行为的标准化，以及监控资源定义的归一化：

跨域行为标准化：多级多域联网不仅仅是上级查看下级的图像，包括监视监听、对讲广播、云台控制、录像回放、跨域备份、跨域报警查看处理、设备配置等功能，这就需要一套标准的管理平台完整定义这些跨域的行为。

跨域资源归一化：在不同级别的平台上，应保证各平台对任何一个监控点的地理位置、接入类型、设备类型，不同层级的用户、用户权限等认知一致，也需要一套标准的管理平台完整定义这些跨域资源。

图2 跨域行为的标准化           图3 跨域资源归一化

2) 高性能备份存储

存储系统采用分布式部署，关键视频、报警视频集中式备份的方式。前端监控视频本地存储，采用大容量的存储设备IP SAN作为核心备份，一方面IP SAN本身作为专业存储设备的可靠性要远高于DVR，其RAID5保护、硬盘热备、在线维护和电源冗余等技术可大大提高图像存储安全性；另一方面关键视频、报警视频集中备份，有效的降低了前端监控视频被人为破坏所带来的损失。分散在各个前端设备虽然仅把部分关键视频备份到上级管理平台，但是日积月累，对上级平台而言也是海量的数据，如何实现海量数据的查找、检索，是对备份存储系统的挑战，考虑利用业界先进的“数据块”存储技术，实现备份数据的结构化存储，以及灵活的备份机制，实现备份数据的生命周期管理。

结构化存储系统：实现将前端系统的非结构化的多媒体数据通过“数据块”这种结构化方法直接存放到IPSAN中，采用端到端的iSCSI直写方式，没有传统监控视频文件检索、查找的限制，所以能够快速定位到需要回放的视频片段。

灵活的备份机制：关键视频、报警视频集中存储备份、存储码流智能切换、存储生命周期管理，目的就是实现一段核心视频从生成到删除经历完整的处理流程。

图4  高性能备份存储

3) 网络支撑系统的设计

IP视频监控系统与网络技术具有天然的关联，视频的流媒体业务作为基础网络之上的无差别的数据服务，在对基础网络的设计提出要求的同时，也在不停的借鉴网络的成熟技术，比如网络的QoS服务，核心路径设备的可靠性、负载分担设计等等。

基于网络部署的复杂性，广域联网系统面临着大量公私网穿越的场景，监控系统的各个部件，包括前端接入单元、管理平台、存储设备、客户端涉及到各种NAT穿越要求。前端接入设备部署在私网环境内，管理平台、存储设备部署在公网环境；前端接入设备、管理平台、存储设备部署在独立的私网环境内，但监视客户端部署在另外的私网环境，为满足各种复杂的网络部署要求，简化监控系统的配置和维护手段，实现监控系统要求的各种业务，系统在设计之初就要充分考虑到各种NAT的穿越模型。

QoS技术在IP网络环境中已经取得了充分的使用，尤其在各种数据业务、媒体流业务共享物理链路的情况下尤其突出。如何在面临这种情况时，更好的平衡各种业务的传输，最大程度提供链路的利用效率。最直接的方案就是监控系统全面采用QoS技术，从前端设备到服务器完整提供QoS特性，可以针对不同业务设置不同的QoS服务，不同的业务得到不同的QoS保障。从而保证对共享网络的高适应，使得在网络拥塞情况下高等级生产业务优先传输，网络带宽得到更好的利用。

对于传统监控系统中负荷最重的流媒体服务器，把负载分担、设备集群技术应用到流媒体服务系统中。通过动态负荷分担的智能集群技术，实现了流媒体转发的低时延、易扩展和大容量，广域网链路的带宽不足是客观事实，如何在有限的带宽条件下实现更多上级用户对前端图像的调阅，一般采用的方案是流媒体服务的复制分发功能，在图像调阅过程中，流媒体服务器的作用非常关键，把设备集群技术应用到流媒体服务器系统之后，不但能够实现更多用户调阅的大并发量要求，也能有效避免单点故障带来的损失，提供系统的可靠性。同时管理服务器的N+1备份，也很好的保障系统平台的可靠性。

4) 统一安防业务平台

广域联网监控系统部署的主要目的就是实现前端接入单元的无人值守、智能化、自动化应用，有效降低对维护人员、监视人员需求的压力。但视频监控业务作为安防系统核心业务之一，无法独自承担此重任，比如结合入侵报警系统、出入门禁系统、智能分析业务系统等共同完成智能化的实际目标。

因此，广域联网监控解决方案通过自身的报警检测（如移动侦测告警）及与前端的专业安防系统相结合（如红外、门禁等）,成功将保卫工作模式转变为以报警处理确认为主、以重点区域实况监控为辅的方式。当有前端接入报警上报到监控中心时，根据预先设定的报警联动策略，该报警点周边的监控实况可以及时地显示在监控中心的大屏幕上，且在本地存储设备中的相关录像开始利用剩余的传输带宽向上级监控中心大容量存储设备进行备份。安保人员根据实况图像对报警进行进一步确认，并可相应采取与前端进行语音对讲、通知相关部门、打开灯光和关闭大门等操作。这种工作模式在提升保卫效果的同时，提升了保卫人员的工作效率并降低了其工作强度。

为面向大安防应用的提供统一的平台，组合多种智能、报警业务，既满足视频监控的应用，又满足安防系统的应用，就对系统的开放性提出更高要求。系统的SDK和中间件技术比不可少，可以从多个层面提供开放接口，第三方可以完整实现视频监控业务的产品化包装，实现基于Web或C/S模式的管理客户端的开发，或将视频监控系统集成在第三方IT系统中，实现管理定制化，多媒体业务和行业应用的联动，最终提供集成化的大安防平台！

图5 统一安防平台软件架构

总结

广域联网监控作为安防业务的核心业务之一，已经被多个行业制定为现在及未来安防系统的主要模式，但是随着系统的纵向平台扩展，横向接入点扩容所所带来的多级平台建设问题，承载网络复杂问题；对监控图像的清晰度、存储周期加长、存储设备易损带来的存储空间扩容、存储设备可靠性等问题；以及要求实现前端接入系统的智能化报警、无人值守的应用需求，成为大多用户规划广域联网监控时面临的最大障碍。基于当前的广域联网的现状和对用户业务的深入分析，结合网络、存储、管理平台的技术优势，很好的解决了用户的后顾之忧，提供一套完善的广域联网监控解决方案。