视频监控传输系统建设探讨

2016-02-08周迪

中国公共安全 2016年9期

□ 文/周迪

视频监控传输系统建设探讨

□ 文/周迪

视频监控传输系统建设不单指基础网络设施的建设，更包含视频监控系统自身的架构设计；它不囿于网络传输的内容，更囊括安全与可靠性等众多课题。发改高技［2015］996号文件《关于加强公共安全视频监控建设联网应用工作的若干意见》用“全域覆盖、全网共享、全时可用、全程可控”十六字精准地覆盖了视频监控传输系统建设的要旨。具体分解至传输系统层面，至少包含如下内容。

可靠可控的传输架构

当出现紧急事件，局部资源会成为热点，事发区域附近的摄像头在短时间内被大量点播。传统的流媒体服务器复制分发方案将不可避免地导致局部网络成为传输瓶颈，服务器本身的复制性能也会成为关键的瓶颈。此外，实况视频流从服务器绕行会导致传输路径次优，加大时延、丢包、乱序等网络损伤效应，使得监控视频的可用性风险加大。

数据通信领域成熟的组播技术是一个非常好的解决方案。它不需要流媒体服务器的参与，视频源只需发送一份实况流，由组播路由协议自动选择在最合适的若干节点进行分布式地复制分发，形成一颗树状的传输拓扑，从而实现传输路径的最优化和带宽消耗的最小化。

组播的主要缺点是只能基于UDP进行传输。由于传统UDP是一种不可靠的传输协议，一旦出现丢包，可能导致视频花屏和卡顿。宇视科技独创的NAA3.0方案完善地解决了这个问题，并且具备比TCP更强的抗丢包、抗时延的传输能力，实现了可靠组播。

组播的另一个潜在风险是组播接收者和组播源被非法仿冒。为了屏蔽这个风险，宇视科技推出了精细化的动态可控组播特性，联动业务与网络，杜绝了非法接入的可能性。

灵活安全的联网架构

为了实现监控资源的充分利用、避免重复建设，需要将各个企事业单位现有的监控资源联网共享。因为各单位历史上各自为政，IT系统独立建设，IP地址不可避免的存在重复冲突，采用传统VPN的互通方案就需要强制更改各单位原有的地址规划，显然不可取；若采用NAT防火墙配置地址/端口映射的方案，可能消耗大量的公网IP地址，成本较高，并且，因为将大量业务端口映射到公网，安全性也是一个大问题；若在公网架设一个协调用的网站，成本更高，大部分项目也不允许这么做。

宇视科技的UNP方案采用服务器自主构建虚拟空间的方式，巧妙地解决了这些难题。UNP方案允许联网站点之间存在地址规划冲突、适应各种NAT组网、无需新增公网IP、无需向公网映射业务端口、任何情况下都符合公安部“会话必须先由内部向外发起”的规定和国标GB/T28181“下级域先向上级域发起注册”的规范。

精准完整的准入架构

防止非法设备的接入和非法访问的入侵，是视频监控传输系统必须考虑的课题。这种准入控制，需要从网络、系统、业务三个层面进行全方位的设计。宇视科技的SSA监控安全架构，在网络层面实现了基于IP、MAC、端口的与业务联动的准入认证，并进一步加强了边界访问控制和防ARP攻击措施；在系统层面进行了与业务联动的监控流量清洗和过滤，防范通过了认证的间谍设备实施渗透攻击；在业务层面实施了基于业务状态的动态资源开放。三个层次相互独立，又相辅相成，形成了立体防护系统。

快速自愈的组网架构

便利而可靠的组网能力是摄像机应该考虑的课题。在区域周围建立的视频监控防护系统，十分适合采用环形组网，每个摄像机自带两个端口，相互之间手拉手建网。这种组网施工便利，同时具有快速的自愈能力，宇视科技的环形组网方案在节点出现断电或故障的情况下具备50ms的自愈能力，不影响其他摄像机的视频回传。

宇视科技在环网方案的基础上进一步实现了断电逃生的能力。普通环网如果出现两个节点断电，则断电节点之间的摄像机将无法回传视频，但具备断电逃生能力的摄像机会在断电之时自动闭合，成为物理传输线路的一部分，无论多少个摄像机断电都不会影响其他正常摄像机的视频回传。这种方案同样适用于串型组网，例如街道沿线的视频监控建设。

区分服务的QOS架构

视频监控系统存在大量不同的信令和业务数据，这些报文在同一个传输通道中一起传输，相互之间争夺资源，在资源紧张的情况下，必定产生丢包、时延、乱序等网络损伤，导致视频花屏卡顿或信令保活失败无法有效控制的业务故障。显然，不同类型的信令和业务数据必须区分，在传输层面提供不同级别的服务保障。同时，相同类型的业务数据也应该区别对待，例如高优先级的视频应该比低优先级的视频具备更高的传输保障权利。

宇视科技的QOS服务保障架构具备精细的管理能力，合理地区分了不同数据类型和不同优先级视频的传输保障水平。

易于维护的接入架构

偏远地域的视频监控接入，比如高速公路，需要充分考虑组网的可靠性、易维护性、长距离等因素。

采用普通的SFP光纤组网，如果是串型组网，需要大量的交换机，一旦中间节点断电，后续摄像机均无法接入；如果是星型组网，可扩展性就不好，成本也很高。

宇视科技的EPON作为一种点到多点网络，以总线的结构节省光纤资源初期的投入，分光器之间可以级联，扩展容易，建设成本低； EPON组网最长支持单向40公里，双向80公里的传输距离，且线路中间不需电源，没有电子部件，防雷、抗干扰能力好，所以可靠性和可维护性非常好，长期运营成本和管理成本的都很低，并且容易铺设，基本不用维护。EPON组网提供非常高的带宽，目前可以提供上下行对称的1Gbps带宽，随着技术的发展可以升级到10Gbps，保证高清视频监控的高带宽需求。同时EPON网络的带宽分配算法灵活，服务有保证，可以通过DBA（动态带宽算法）、DiffServ、PQ/ WFQ、WRED等实现对每个接入点的差别服务。

全面可控的管理架构

由于视频专网的不断扩大，拓扑会越来越复杂，可靠的传输系统离不开高效便利的维护管理系统，基于SNMP协议的全网统一网管平台是不可或缺的。

宇视科技在业界率先推出的网管系统IMP可以同时管理网络设备和监控设备，在同一个系统界面上呈现拓扑，并统一进行管理。网管平台支持设备和网络拓扑的自动发现功能，实时呈现各种设备运行状态及网络连接运行变化情况，实时呈现网络带宽、流量、丢包等信息，并及时显示故障点和故障类型，支持声光、短信、Email等实时告警功能。