刘天鹏

(中远海运科技股份有限公司， 上海 200135)

0 引 言

2019年11月，交通运输部办公厅下发《全国高速公路视频联网监测工作实施方案》和《全国高速公路视频云联网技术要求》，要求开展全国高速公路视频云联网建设。各省负责本省的高速公路视频云联网系统建设，在标准和规范上与部级视频云联网监测体系保持一致，实现辖区内高速公路视频资源100%联网汇聚；采用云平台方式与部级视频云平台对接联网，确保全部的高速公路视频资源在交通运输部指挥大厅在线同步调取，全面建设“可视、可测、可控、可服务”的高速公路运行监测体系，更好地满足人民群众的出行需求。

本文根据交通运输部相关技术规范的要求，在对省级高速公路视频系统的发展现状和省级高速公路视频云联网系统需求进行分析的基础上，提出省级高速公路视频云联网系统解决方案，从总体架构、云平台资源规划、省级云平台应用系统、网络系统、视频上云网关和安全系统等方面进行阐述，为省级高速公路视频云联网系统建设提供参考。

1 需求分析

1.1 省级高速公路视频系统发展现状

由于在建设高速公路初期缺少对视频系统的总体规划，同时没有相关的标准和规范可供参考，已建成的高速公路采用的各种视频监控系统在建设方案、技术指标、设备型号和接口标准等方面存在着不同程度的差异，不同厂商的设备、不同型号的产品之间的编解码兼容性和互联互通性等普遍存在问题。

目前，各省的高速公路视频监控系统基本上都采用“收费站、隧管所-(路段分中心)-片区分中心-省级路网中心”的结构，根据摄像机厂商提供的开发包对各级视频监控平台进行二次开发，实现对视频的统一监控。高速公路沿线、服务区和隧道的视频接入监控网络，收费站广场和电子不停车收费(Electronic Toll Collection，ETC)门架的视频接入收费网络，交通监控网络与收费网络之间的链路一般仅在省路网中心打通。

受限于交通专网带宽，片区分中心和省路网中心仅能按需同时调阅少量视频，不能满足公众和管理部门的大批量访问需求，视频向公众和管理部门共享的效果较差。

1.2 省级高速公路视频云联网系统建设需求

省级高速公路视频云联网系统建设需求包括：

1) 建设省级高速公路视频联网云平台(以下简称“省级云平台”)，实现对全省高速公路视频资源的100%汇聚接入和分发；提供视频调阅服务，完成与部级高速公路视频联网云平台(以下简称“部级云平台”)的无缝对接，实现视频联网共享和控制信令交互。

2) 提供至少10万级低码流视频并发能力。

3) 省级云平台向部级云平台传输的视频资源采用标准H.264编码，视频传输支持RTMP、HTTP-FLV和HLS等3种协议，视频播放无需插件的协助，传输给部级云平台的视频码流加密传输。

4) 省级云平台向部级云平台提供本省域内全部摄像机的设备、点位和在线状态等信息，当信息有变更时，自动同步更新至部级云平台。

5) 部级云平台具有调看省域内不低于32 Kbit/s低码流(25帧、CIF(Common Intermediate Format)分辨率)视频秒级(少于1 s)准实时播放能力，部级云平台调用不低于 1 Mbit/s高码流(25帧)视频首屏消耗的时间少于4 s。

6) 省级云平台具备摄像机云台控制能力，可向部级云平台提供相应服务。

7) 省级云平台具备视频5 min截图和查询调阅截图能力，并向部级云平台提供服务。

8) 省级云平台的提供摄像机图像质量检测服务(丢失、清晰度、噪声、冻结和遮挡检测等)，并将检测结果上报给部级云平台。

9) 符合国家网络安全规范有关要求，构建完整、有效、可信的视频云平台安全保障体系。

1.3 省级高速公路视频云联网系统建设内容

省级高速公路视频云联网系统建设内容包括省级云平台建设和视频汇聚点建设2部分，外场摄像机设备改造和点位加密等工作根据各省摄像机设备的实际情况开展。

1.3.1 省级云平台建设

省级云平台租用公有云端资源，部署在隔离的、可自行管理的虚拟计算环境中，提供计算、存储、网络、数据管理、CDN(Content Delivery Network)分发和安全防护等服务。

省级云平台应用系统软件部署在公有云上，具有视频云端汇聚和视频云端调看等功能，满足部级云平台、省级云平台管理部门和社会公众的调阅需求。

省级云平台应满足网络安全等级保护不低于二级的要求，考虑远期对接路网管控平台和车路协同服务等，建议按网络安全等级保护三级的要求建设省级云平台。

1.3.2 视频汇聚点建设

在视频汇聚点部署视频上云网关设备，汇聚辖区内所有的高速公路视频，转码之后接入省级云平台。

各视频汇聚点根据接入的视频数量开通不同带宽的互联网专线，分配给互联网固定的IP(Internet Protocal)地址，用于实现视频上云网关与省级云平台之间的数据传输，其中控制信令传输通过VPN(Virtual Private Network)专线实现。

视频汇聚点按网络安全等级保护二级的要求建设，一般配备防火墙、入侵防御和日志审计等安全设备。

2 总体设计

2.1 视频上云技术路线选择

目前各省的视频转码可选的技术路线有路段转码和云端转码2种。

1) 路段转码是在路段上云汇聚点设置视频上云网关设备，统一对路段汇聚的视频资源进行标准格式转换，向省级云平台推送32K CIF格式(长传)和1M(按需调用)的标准码流，省级云平台汇聚全省高速公路推送的标准化视频流，上传给部级云平台;

2) 云端转码是直接将视频推送至云端，路段不再进行视频转码，省级云平台汇聚全省上云的视频之后，在云端租用运算资源，按交通运输部的统一标准转码，输出32K CIF格式码流，供部级云平台或社会公众调看。

相对于云端转码技术路线，路段转码技术路线对路段现有业务的影响小，与交通运输部的技术要求完全匹配，部级云平台与省级云平台的对接更加简单，因此推荐采用路段转码技术路线。

2.2 总体架构设计

系统采用“前端摄像机-收费站、隧管所-路段/片区分中心-省级云平台-部级云平台”的架构，视频上云网关集中部署，高速公路沿线、服务区和隧道的视频通过监控网络在路段/片区分中心转码上云，ETC门架全景视频和收费站广场视频在省路网中心通过收费网络转码上云。设计的省级高速公路视频云联网系统总体架构见图1。

图1 省级高速公路视频云联网系统总体架构

2.3 逻辑架构设计

系统按6层架构和3套保障体系设计，其中：6层架构分别为接入层、网络层、设施层、数据层、应用层和用户层；3套保障体系分别为运维保障体系、安全保障体系和标准规范保障体系。设计的省级高速公路视频云联网系统逻辑架构见图2。

图2 省级高速公路视频云联网系统逻辑架构

1) 接入层：负责实时采集外场视频监控信息，通过网络传输系统将视频和图像传输给后台系统。

2) 网络层：利用已有通信专网，将视频和图像统一汇聚至路段/片区分中心和省路网中心，通过视频上云网关和运营商 VPN 专线上传至省级云平台。

3) 设施层：为各类视频云服务业务提供计算、存储、网络和备份等IT(Information Technology)基础设施服务。

4) 数据层：主要用于存储平台的基础数据信息和业务数据信息。基础数据主要包括用户数据、权限数据、资源数据和配置数据等；业务数据主要包括视频数据、截图数据、解析数据、设备运行数据、云台操作日志数据和系统日志数据等。

5) 应用层：提供视频管理、视频调阅、视频截图、质量诊断和智能监测等应用。

6) 用户层：为交通运输部、行业部门、公安交警和社会公众等用户提供手机端、PC(Personal Computer)端等端口的视频服务。

7) 运维保障、安全保障和标准规范保障体系：建立各项保障体系，保障各类应用系统的稳定运行和可持续发展。

3 省级云平台设计

3.1 公有云平台资源设计

省级云平台基础设施一般租用公有云资源。租用的云主机由用户自定义配置虚拟私有云，区域内自定义独立的私网地址，可实现与路段视频上云网关混合组网，支持接入各类专线。在虚拟私有云内，可按需提供云主机、云硬盘、弹性负载均衡、弹性伸缩和云数据库等服务。同时，依托公有云提供的云专线交换机和高速直连专线，与高速公路视频汇聚点和省路网中心进行专线互联，实现内网互通。

视频联网推流/拉流加速服务由公有云服务商的CDN产品提供，视频上云网关设备通过云专线将视频码流实时推送到公有云计算资源节点上，通过CDN内容分发网络，将视频推流/拉流至部级云平台或公众移动端。

根据省内视频接入数量、日均业务处理量、公众访问并发量和截图保存周期等参数计算省级云平台需配备的虚拟服务器的性能参数和数量。根据系统业务需求，一般配备数据库、中心管理、流媒体、视频接入、视频质量管理、视频截图存储、公众访问、智能分析接入和内存数据库等虚拟服务器资源，以及对象存储。为支撑系统10万级并发访问，还需配备负载均衡产品。

3.2 应用系统功能设计

省级视频云联网应用系统由省级云平台应用系统、微信公众号和安卓/iOS端APP等组成(见图3)，各部分的功能设计如下。

图3 省级视频云平台应用系统功能组成

3.2.1 省级云平台应用系统

1) 视频云端汇聚。对H.264视频进行转码，形成统一标准的视频图像编码，并将其推送至云端，实现视频资源全面共享。

2) 视频云端调看。省级云平台向部级云平台提供全部视频资源的播放地址，支持HTTP-FLV和HLS等协议调看，高低码流首屏耗时满足交通运输部的技术指标要求。

3) 视频云台控制。实现对摄像机进行云台控制操作，如上下左右移动、转速调整和变焦等，并可向部级云平台提供相应服务。

4) 在线状态监测。实现对前端接入设备的运行状态进行实时监测。

5) 视频资源管理和对接。实现设备信息管理、设备信息查询、设备信息同步和省级视频资源与部级视频资源管理对接等功能。

6) 视频系统截图和管理。实现准实时接入视频上云网关上报的视频截图，截图为CIF及以上分辨率的JPG格式文件，截图保留时间不少于7 d，并按规定上传至部级云平台。

7) 视频图像质量检测管理。接收视频上云网关上报的摄像机图像质量检测结果，并将其推送给省内设备运维管理系统。

8) 视频智能分析数据接入。接入视频上云网关设备智能分析的拥堵事件、交通事故等视频解析后的结构化数据，并将其上传至部级云平台或省路网中心运行监测系统，省路网中心可结合人工上报事件、运行监测数据和互联网数据，融合分析之后提供交通综合管控方案。

9) 地图展示。省级云平台接入公有云上互联网地理服务商的地理信息系统(Geographic Information System, GIS)地图，基于GIS地图展示摄像机的位置和在线/离线状态等信息。

10) 后台管理。提供视频上云网关及视频资源管理、视频发布管理、日志统计分析、基础设备标识、摄像机授权管理、用户权限管理、第三方接口服务管理和在线人数统计等功能。

11) 视频云分发服务。接收视频上云网关推送的视频流，并将其转发到公有云分布在全国各地的CDN机房的分发节点上。

12) 视频资源统一管理。实现设备统一规范命名、机构统一命名、时钟校准和统一字符叠加等功能。

13) 智能运维管理。自动判断设备的运行状况、在线状态和视频图像的质量，以及云上资源的负载情况等，在平台界面上通过饼状图和柱状图等展示设备的状态。

14) 可视化大屏展示。汇聚省内视频云联网的各种数据，对其进行集中展示和分析，便于掌握平台的整体情况，展示内容包括摄像机数量、公众访问情况、智能分析交通事件情况和设备故障运维情况等。

3.2.2 微信公众号

面向公众提供低码流视频，可嵌入到省内高速公路公众号内，主要功能包括：检索摄像机信息；查看摄像机32K码流实时视频；展示交通事件；展示实时路况和预警信息等。

3.2.3 安卓/iOS端APP

提供安卓/iOS端 APP，APP的使用对象主要是省内高速公路管理人员，可查看1M码流视频。除了微信公众号的相关功能以外，还可设置单台摄像机或某条路段摄像机向公众开放或关闭。

3.3 云平台网络安全设计

建议按网络安全等级保护三级的要求建设省级云平台。省级云平台安全防护依托公有云服务商的安全防护体系，对云环境中的应用系统和虚拟网络设备的安全防护体系至少有边界防护、入侵检测、防病毒、漏洞管理、访问控制、数据库审计、操作日志审计、恶意代码防范和安全配置核查等功能。配置的公有云安全产品一般包括数据库审计、云日志、云审计、云监控、云IPSEC-VPN、SSL VPN、DDOS防护、安全态势感知、虚拟私有网络、安全组、云堡垒机、云主机备份、漏洞扫描、企业版Web应用防火墙、SSL证书和企业主机安全等。

4 视频汇聚点设计

4.1 视频上云网关设计

4.1.1 网关部署

视频上云网关设备部署在路段/片区分中心和省路网中心等视频汇聚点机房，通过新增的视频交换机，同时接通交通专网和新建的互联网专线。

视频上云网关的数量根据视频汇聚点接入的视频数量计算，一般每台视频上云网关根据配置的硬件参数可满足100路或200路视频接入处理需求。

4.1.2 取流方案

视频上云网关从摄像机中获取视频流有2种方案：

1) 视频上云网关与摄像机设备直连，按GB/T 28181—2016、ONVIF协议和厂商SDK等的要求获取主码流。这种方式与现有平台的关联度较低，不受外界的影响，但摄像机与网关之间的带宽资源倍增，隧道环形组网的摄像机可能会受到影响。

2) 视频上云网关与收费站和隧管所的视频管理平台对接，按GB/T 28181—2016的要求获取主码流。这种方式实施简单，但与现有视频管理平台的关联度较高，需要现有平台厂商积极配合，且现有流媒体服务器的处理能力有可能不够，需要更换。

为减少协调工作量，加快项目建设进度，推荐采用第一种方案(直连方式)，若隧道环形组网带宽受到影响，则可采用获取1M副码流的方式。

4.1.3 软件功能设计

视频上云网关软件的主要功能如下。

1) 具备多种视频资源汇聚整合的能力：设备应能对接主流厂商的摄像机或平台的视频码流，优先按GB/T 28181—2016或GB/T 28059的要求对接。

2) 全量视频转码：支持将接入的全部视频资源转换为不低于32K低码流(25帧、CIF分辨率)或不低于1M高码流(25帧)2种符合H.264标准的码流。

3) 视频监控截图和管理：具备提供视频每隔5 min截图和查询调阅截图的能力，并将这些截图实时上传给视频云平台存储。

4) 视频质量诊断：提供接入摄像机图像质量检测服务(丢失检测、清晰度检测、噪声检测、冻结检测和遮挡检测等)，并支持将检测结果推送给省级云平台。

5) 视频加密传输：视频码流采用URL(Uniform Resource Locator)鉴权方式，提高视频资源防盗能力，URL由播放地址和验证串组成，验证串包含失效时间，视频流数据在传输过程中采用SSL加密。

4.2 网络系统设计

4.2.1 联网方式

为视频上云网关分配视频专网的IP地址，接入汇聚交换机，并通过防火墙外网侧的VPN专线与部署在云网融合局域网上的省级云平台联网。当需要向部级云平台和CDN推送视频流时，通过互联网出口上传。

4.2.2 路由策略

在传输数据时，先通过视频汇聚点防火墙将上云网关的内部地址映射为云网融合局域网的IP地址，然后通过省级云平台防火墙将该IP地址映射为互联网地址，实现上云网关从视频专网到云网融合局域网，再到互联网的地址一一对应多网穿透互访。在下发部级云平台指令时，通过与省级云平台建立VPN隧道对上云网关进行操作。

4.2.3 网络拓扑结构

视频汇聚点综合业务网一般由对外接入区、核心交换区、应用系统域、安全管理域和客户终端域组成，其中：对外接入区包括新建VPN专线和已建SDH(Synchronous Digital Hierarchy)传输设备；应用系统域包括监控系统应用域和视频系统应用域等；安全管理域包括日志审计等；客户终端域包括各类PC终端和移动终端。视频云联网系统新增配置2台万兆核心交换机，将上述业务域联通。视频汇聚点网络拓扑结构见图4。

图4 视频汇聚点网络拓扑结构

4.2.4 上云带宽规划

视频云联网系统需租用的互联网带宽主要有以下3类：

1) 视频汇聚点视频上云带宽。满足每100路视频不低于50M的标准，且每个视频汇聚点至少要分配1个互联网固定IP地址。

2) 省级云平台互联网出口带宽。按10万路32K低码流+300路1M高码流并发考虑，至少配置4G带宽。

3) 省级云平台控制信令传输带宽。省级云平台与部级云平台之间和省级云平台与各视频上云网关之间的控制信令通过公有云VPN专线传输，一般按全省共用100M带宽配置。

4.3 汇聚点网络安全设计

视频汇聚点参考等级保护二级的要求建设，重点开展物理环境安全、通信网络安全、区域边界安全和计算环境安全等方面的建设，一般配置防火墙、入侵检测和日志审计等安全设备。通过交换机VLAN(Virtual Local Area Network)划分和防火墙策略配置等方式进行区域间隔离；通过安全设备配置实现边界防护、访问控制、入侵防范和恶意代码防范等。

5 应用效果

本文所述建设方案已在宁夏、青海等省份落地应用，建设的省级高速公路视频云联网系统分别于2020年10月和12月上线试运行，完成了与部级云平台的对接。该系统具备交通运输部技术规范要求的各项功能，可向部路网中心、省内管理部门和社会公众提供高速公路视频实时调阅服务，1M高码流视频首屏耗时少于4 s，32K低码流视频秒级准实时播放；通过视频智能化分析自动识别重点路段的交通事件；实时掌握视频设备的工作情况和视频图像的质量情况，自动生成维修工单，实现设备维护闭环流转。

根据该方案建设的宁夏高速公路视频联网云平台软件界面见图5。

图5 宁夏高速公路视频联网云平台软件界面

6 结 语

本文结合高速公路视频上云政策要求和相关技术的发展趋势，提出了省级高速公路视频云联网系统的解决方案。实际应用结果表明，该方案在功能和性能等方面均能满足交通运输部的技术要求，能有效指导省级高速公路视频云联网系统建设，对其他行业的视频联网系统建设也有一定的借鉴意义。下一步将对高速公路视频云平台与智慧高速、车路协同和路网管控平台的融合应用进行研究。