APP下载

基于移动智能终端管理的远程监控与管理技术

2013-05-03孙东红姚星昆郑先伟刘源源

实验技术与管理 2013年4期
关键词:IP地址远程终端

刘 武,孙东红,任 萍,姚星昆,郑先伟,刘源源

办公环境和实验室重要设施的安全监控是安全管理中的重要内容,而不少需要监控的对象和环境又比较分散,而且处于非常恶劣的环境中,监控难度大。

监控系统是集计算机技术、控制技术、网络技术为一体的高新技术产品,具有控制功能强、操作简便和可靠性高等特点,可以方便地用于办公环境和实验室重要设施的实时监控管理。监控技术经过了单机监控系统、集中式监控系统和网络范围内的远程监控3个发展阶段[1]。远程监控是指本地计算机通过网络系统对远端的控制系统进行监测和控制[2],其中基于 Web的远程监控与数据采集模式成为当前监控系统的发展趋势[3]。远程监控系统具有普遍的意义和实用价值。本文结合办公环境和实验室重要设施的安全监控需求,开发了基于Web的移动智能终端管理的远程安防系统[4],并推广应用到其他领域,在实践中取得良好效果。

1 RMAS-MIT系统结构

基于移动智能终端管理的远程安防系统(remote security monitoring system supported by mobile intelligent terminal,RMAS-MIT)是集数据采集、预处理、数据传输、处理和报警的移动计算系统,见图1。远程安防系统(RSMS)通过红外敏感的摄像头实时监控现场,系统智能识别并捕捉场景变化,当画面影像发生变化时,会自动启动抓拍,然后把图像传输给云端的计算中心。云端计算中心根据采集的图像进行识别处理,并根据管理员设定的异常条件判断是否存在异常。如果出现异常事件,给出异常类型和简要的处理方案,同时启动报警机制,比如在监控现场播放警告声、向控制中心发送手机短信、E-mail等,系统管理员还可以通过管理系统向监控现场喊话。

为了保证RSMS正常工作,需要对RSMS系统本身进行实时监控与管理,移动智能终端是最合适的候选者,为此,本文开发了基于移动智能终端管理的远程安防系统RMAS-MIT,有了RMAS-MIT,系统管理员可以通过iPhone等移动智能终端非常方便地对重点设施进行全天候远程监控。

图1 RSMS-MIT系统架构

1.1 视频采集

RSMS视频采集部分主要采用高速球拍摄监控环境的实时画面。根据监控环境的需要,摄像头可以进行360°旋转、对可疑物体进行放大观看、自动巡视等,可以满足各种环境的监控需求。

1.2 预处理与视频传输

RSMS提供多种传输方式,以满足不同监控任务及特定监控环境的网络连接条件的需求:

(1)有线网络。在条件比较好的地方,可以通过有线网将视频采集设备连接到后台处理系统,这样可以充分满足视频传输对带宽需求。

(2)无线局域网。在条件比较差、无法布线的情况下,本系统的视频采集器可以通过无线局域网(WLAN)连接到后台处理系统。

(3)通信网。在条件更加恶劣的地方,如野外、煤矿等,本系统的视频采集器可以通过通信网连接到后台处理系统。为了节省视频传输带宽与成本,传输前需要经过预处理系统对事件进行预判,只将可疑事件传输到后台进行后期处理。

1.3 数据处理

RSMS-MIT采用数字硬盘录像机进行视频图像的存储。为保证动态图像的质量,每路摄像画面的图像录像为25帧/s,录像信息资料保留30d以上。为了保证录像质量,采用D1(704×576像素)的录像格式,保证录像图像回放能达到D1的效果,有利于对事件的取证和分析。由于采用D1格式进行录像,所需要的硬盘空间较大,因此在数字硬盘录像机上设置移动侦测功能,即监控画面上有物体在移动时才进行录像存储,以节约硬盘空间,保证录像能储存更长的时间。

控制部分由硬盘录像机、数字矩阵和高速球控制键盘组成。在硬盘录像机上通过鼠标操作可以切换本机上的监控画面和控制本机上的高速球旋转、放大等功能。数字矩阵主要是对电视墙上的监视器里的监控图像进行切换,可设置监控图像在监视器里自由切换、程序切换、定时切换等操作。高速球控制键盘主要是配合高速球使用。控制键盘用来控制高速球比鼠标更方便,通过控制键盘还可调出高速球的选单(菜单),实现高速球的两点扫描、巡航、花样扫描、设置预置点、调用预置点等功能。

显示部分主要由硬盘录像机的电脑显示器和电视墙里的专业监视器组成。硬盘录像机的电脑显示器上显示RSMS所有监控图像,每一台监视器单独显示一个监控画面,通过数字矩阵设置每台监视器可以轮巡所有的监控画面。

1.4 报警

计算中心根据采集的图像进行识别处理,并根据管理员设定的异常条件判断是否存在异常。如果出现异常事件,将完成以下几项任务:

(1)保存异常事件发生前后的视频,以供取证之用;

(2)在监控现场播放报警声;

(3)将异常事件发生前后的快照通过E-mail发送给管理员;

(4)发送手机短信给系统管理员,提醒异常事件发生;

(5)管理员通过控制中心向监控现场喊话。

1.5 基于Web的RSMS管理控制中心

整个系统由分布于监控现场的视频采集设备、预处理、数据传输、处理和报警等多种设备组成,为了对整个系统进行集中统一管理,本系统建立了基于Web的RSMS管理控制系统WRSMS。WRSMS包括以下主要功能:

(1)实时监控。管理员登录WRSMS后可以查看监控现场的实时视频,并能收听监控现场的声音。

(2)查看历史异常事件的视频流。

(3)查看历史异常事件的快照。

(4)系统管理与维护。

2 通过移动智能终端管理RSMS系统

为了保证RSMS正常工作,需要对RSMS系统本身进行监控与管理,本系统实现了基于移动智能终端的远程安防管理RMAS-MIT,通过iPhone/Android等移动智能终端进行远程监控与管理,可以实现任何时间、任何地点、多种手段的系统管理与维护,确保整个系统稳定高效地工作。图2为通过三星Galaxy手机对RMAS-MIT系统进行集中监控的画面。

图2 基于移动智能终端的RMAS-MIT管理

如图3所示,为了实现智能终端对RSMS关键设备的快速重启,只要点击iPhone桌面的一个图标(图3(a)左上角),系统就会立即重启监控设备(图3(a)左下角),图3(b)是系统在重启过程中的监控记录,红框中的“请求超时”表示系统正在重启过程中。

图3 通过移动智能终端控制RMAS-MIT关键设备

3 管理躲藏在内网中的RMAS-MIT系统

由于IPv4地址非常宝贵,目前,绝大部分单位和家庭网络都使用私有IP地址,在此环境下,RMASMIT系统也只能部署在内网中,不能通过Internet从局域网外部进行远程管理。另一方面,通过ADSL上网的用户绝大部分都只能获得一个动态IPv4地址,该地址随时会发生改变,使得对内网中RMAS-MIT设备管理难上加难。以上2个主要问题为RMAS-MIT系统的远程管理带来巨大困难。

本系统综合利用端口映射(Port Map)和动态域名(Dynamic DNS)开发实现的动态反向连接跟踪技术(dynamic reverse connection trace,DRCT)彻底解决了RMAS-MIT系统的远程管理问题。

如图4所示,DRCT系统主要由动态域名服务和端口映射系统组成,其主要工作流程如下:

(1)注册域名并实时更新内网网关的IP地址:

①内网网关G在DNS服务器上注册一个域名(如:tusec.dname.vhost.edu.cn);

②DNS服务器开启动态域名服务,准备接受G的实时域名更新;

③当G的公网地址发生变化时,通过态域名服务实时更新其IP地址;

(2)系统管理员A登录监控对象C前,先连接DNS Server,提交G的域名(tusec.dname.vhost.edu.cn),查询C的IP地址;

(3)DNS服务器返回G当前的IP地址(A.B.C.D);

(4)A连接 G的8888端口(A.B.C.D:8888);

(5)G收到连接请求后通过端口转发机制将连接请求重定向到监控对象C;

(6)C接受A的连接请求,并将结果原路返回到A。

图4 动态反向连接跟踪系统工作流程

图5所示为通过DRCT远程实时监控内网RMAS-MIT系统的情形。本例中,RMAS-MIT系统安全部署在私有网络192.168.100.0/24中,这些IP地址在Internet上是不能路由的,也就是说正常情况下在Internet上是无法访问该网络中的任何机器。但本例中我们在浏览器中输入httpd://tusec.dname.vhost.edu.cn:8888/,却能正确地连接到RMAS-MIT系统,并能实时监控内网中的设备。这是由于本系统通过DRCT技术,利用DNS服务器实时将域名tusec.dname.vhost.edu.cn 解析为 网 络 192.168.100.0/24网关的外网地址,任何网关通过端口映射的方式将外网的8888端口映射到内网中的RMASMIT系统的视频捕捉设备192.168.100.10:80,从而实现从Internet到私有地址的访问。

图5 通过DRCT远程管理内网RMAS-MIT系统

4 结束语

本文介绍了基于移动智能终端管理的远程安防系统的体系结构,设计实现了基于Web的RMAS-MIT集中控制管理系统,管理员通过手机等移动智能终端就可方便高效地实施远程监控与报警管理。针对IPv4地址短缺、私有IP地址广泛使用的现实情况,综合利用端口映射和动态域名实现了动态反向连接跟踪技术,很好地解决了私有网络环境下RMAS-MIT系统的远程管理问题。

[1]Bingchuan Yuan,Herbert J.Web-based real-time remote monitoring for pervasive healthcare[C]//2011IEEE International Conference on PERCOM Workshops,2011:625-629.

[2]Liang Guilan,Zhou Niandong.Wireless sensor network based slope remote monitoring system[C]//International Conference on Electric Technology and Civil Engineering (ICETCE),2011:5681-5684.

[3]李章林,卢桂章,鞠浩,等.基于RFID的广义物流中的移动智能终端设计[J].自动化与仪表,2007(1):1-4.

[4]胡大江,胡平.基于 WebGIS/GPRS/GPS的远程监控系统设计[J].微计算机信息,2009,25(1):226-228.

猜你喜欢

IP地址远程终端
让人胆寒的“远程杀手”:弹道导弹
远程工作狂综合征
X美术馆首届三年展:“终端〉_How Do We Begin?”
铁路远动系统几种组网方式IP地址的申请和设置
通信控制服务器(CCS)维护终端的设计与实现
远程诈骗
IP地址切换器(IPCFG)
基于SNMP的IP地址管理系统开发与应用
公安网络中IP地址智能管理的研究与思考
多功能北斗船载终端的开发应用