赵 立

(中远海运科技股份有限公司， 上海 200135)

0 引 言

自视频监控规模化应用以来，视频联网需求一直存在于视频监控系统的工程实践中，并随着技术的迭代更新而不断出现新的联网方式和新的联网平台产品：从最初基于模拟矩阵的专线联网控制，到基于TCP/IP协议和以太网的非专线联网控制；从基于物理服务器，到基于虚拟机；从树状联网、逐级收敛，到多维网状结构联网。在此背景下，各厂家和研究机构纷纷依靠各自擅长的领域或研究方向对视频监控联网平台进行设计，目前市场上已有多种视频监控联网平台可供选择。然而，这些联网平台均存在一定的不足，如：没有备份冗余方面的设计；采用各分控1+1冗余备份确保平台连续运行，冗余开销量较大；平台运行完全依赖于虚拟机软件的协助。

对此，提出通过各设备间的跨节点冗余方式提升联网平台的备份能力，确保平台稳定运行。根据多年来在上海公安监控联网市场积累的工作经验，集合当前的信息技术，提出一种局域网视频监控联网平台的概念设计。

1 设计的边界定义

本文仅针对上海公安部门的监控联网需求提出设计构想，具体限制条件如下：

1) 该设计仅考虑统一的局域网(以太网+TCP/IP协议簇)内的视频联网需求，不考虑对其他网络(如令牌环等网络)的适用性；

2) 该设计针对上海公安部门的监控联网环境，考虑多中心联网需求，不考虑单中心或双中心需求；

3) 该设计仅考虑视频联网需求，不考虑图片等其他媒体的联网需求；

4) 该设计仅是一种概念设计。

2 现有技术路线遇到的困境

视频联网平台发展至今，除去早期基于矩阵+专线的模拟视频联网平台，基于以太网+TCP/IP协议簇的联网平台的发展至少可有2种技术路线。

1) 路线一：基于分散的服务器硬件+视频联网监控软件进行逐级管理、逐级向上收敛的联网。例如上海公安部门目前采用的三级联网架构体系，在派出所、公安分局和市公安局分别部署平台，由下级平台向上级平台进行收敛性联网。

2) 路线二：基于云服务和虚拟机+视频联网监控软件进行集中式部署(这里的集中是相对路线一的集中，指高性能物理服务器和虚拟化软件提供的虚拟服务器的相对集中)，统一提供联网服务。

对于路线一而言，联网节点一旦断开，所断开节点内的视频资源依然能在该节点内部使用,联网系统整体也仅失去该节点内的视频资源，并不影响其他节点。这种路线的缺点较为明显，即当1个联网节点断开之后，整个联网平台并没有冗余的资源确保上层业务持续稳定。因此，一旦有联网节点断开，保证平台正常运行的唯一希望就是运维人员能在短时间内恢复联网，这给上层业务和底层运维工作带来了很大压力。同时，各种原因导致的逻辑上的联网节点与物理上的联网节点并不统一，即同一个逻辑上的联网节点管理的视频资源实际上是由不同的物理机房汇聚的，导致联网平台的末端节点通常需跨骨干网调取视频资源，进而导致网络负载加重；

对于路线二而言，该路线本质上就是用高性能物理服务器和虚拟化软件提供的虚拟服务器替代路线一中的物理服务器。从节省成本的角度考虑，在开展该项目过程中，通常不可能在每个联网节点都部署高性能物理服务器和虚拟化软件，故路线二的联网平台部署相对集中，其冗余能力和保持上层业务不中断的能力通常由虚拟化软件和虚拟服务器提供，能通过虚拟机的漂移等功能提供联网平台的保活。这似乎解决了路线一存在的问题，确保了联网平台不会因硬件问题而产生联网节点断开问题。但是，这也只是排除了路线一中硬件的影响，并设有很好地排除联网平台软件本身的影响。

对此，本文提出第三种路线，即采用能实现集群化管理的局域网视频监控联网平台，对其进行概念设计。

3 新的联网平台需解决的问题

在对该平台进行概念设计之前，先明确需解决的问题，具体如下：

1) 解决各种原因导致的逻辑上的联网节点与物理上的联网节点并不统一的问题,即同一个逻辑上的联网节点管理的视频资源实际上是由不同的物理机房汇聚的，导致联网平台的末端节点通常需跨骨干网调取视频资源，进而导致网络负载加重；

2) 解决硬件或软件原因导致的多台设备离线或无响应,进而造成上层业务中断的问题。

4 概念设计

4.1 联网平台内部架构设计

为解决第3节中的2个问题，在此次联网平台概念设计中引入Hash算法，即各节点部署的联网平台设备依然采用普通物理服务器+平台软件的形式(同路线一，下文称这种形式为“服务节点”)，并将这些服务节点放入同一个Hash环中，即各联网节点之间的逻辑结构为环状结构(见图1)。

图1 环状联网模型

通过环状结构和Hash算法，可实现：

1) 平台数据库库表文件的多副本存储与冗余保护；

2) 前端视频资源接入的冗余。

4.1.1 平台数据库库表文件的多副本存储与冗余保护

图2为Hash环模型，以4个对象(Object1～Object4)和3台主机(A、B、C)为例进行分析。

图2 Hash环模型

1) 将 value 映射到0～2的数值空间内。

2) 将对象映射到Hash上，通过Hash函数计算出Hash值key在环上的分布。

3) 将对象和存储映射到同一个Hash数值空间内，并采用相同的Hash算法。Hash(存储A)=keyA；Hash(存储B)=keyB；Hash(存储C)=keyC。

通过上述算法，在将数据库库表文件切片之后，可通过多副本的形式将其打散存储到Hash环的任意节点上。当环上所有服务节点都在线时，由Hash算法选举出的主节点提供数据库服务；当环上任意服务节点离线，且离线数量小于等于系统允许的最大离线数量时，由Hash算法重新选举出新的主节点提供数据库服务，即当服务节点离线数量小于等于系统允许的最大离线数量时，数据库库表依然是完整的，仅对提供数据库服务的服务节点进行切换。

4.1.2 前端视频资源接入的冗余

同样的，平台可通过Hash算法对前端视频接入服务进行冗余保护，具体过程如下：

1) IPC(Inter-Process Communication)和NVR(Network Video Recorder)等前端视频资源向主服务节点发起推流的请求；

2) 主服务器接收请求，并下发用于接入该前端视频资源的服务节点的逻辑编号或IP地址；

3) 前端视频资源向该逻辑编号或IP地址推送视频流；

4) 当主服务节点离线时，通过Hash算法重新选举出新的主节点，提供前端视频资源推流请求的应答；

5) 当主服务节点分配的接入服务节点离线时，由主服务器重新下发用于接入该前端视频资源的服务节点的逻辑编号或IP地址。

4.2 联网平台信令控制和流媒体推送设计

4.2.1 联网平台外部拓扑图

对联网平台外部拓扑进行设计,得到联网平台外部拓扑图见图3。

图3 联网平台外部拓扑图

4.2.2 平台信令控制设计

此次设计中联网平台与IPC、NVR和客户端/解码器之间的信令控制均为《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T 28181—2016)规定的国标信令。由联网平台的主服务器进行信令的处理和下发。IPC、NVR和客户端/解码器按国标信令进行推流和PTZ(Pan Tilt Zoom)等动作，实现其功能。

具体信令联网方式参见GBT 28181—2016第4章，本文不再赘述。

4.2.3 平台流媒体推送设计

4.2.3.1 实时视频流推送

实时视频流包含高清实时主码流和标清实时副码流。当摄像机收到码流推送信令之后，将实时视频流推送给联网平台，由联网平台进行流媒体的复制和分发。

在实际使用过程中，平台可根据解码器的类型(高清或标清解码器)自动选择推送高清实时主码流或标清实时副码流；同时，可根据客户端实时预览视窗开窗的大小，自动选择推送高清实时主码流或标清实时副码流。

4.2.3.2 历史录像推送

摄像机在向平台推送实时视频流的同时，向NVR推送实时视频流。NVR收到视频流之后对其进行存储，形成历史录像。在调阅历史录像时，NVR将录像文件直接推送给客户端/解码器进行解码播放，不再经由平台转发。

4.3 联网平台与异构平台之间的联网拓扑

联网平台与异构平台之间的联网拓扑图见图4。

图4 联网平台与异构平台之间的联网拓扑图

为实现联网平台与其他异构平台的视频联网，同时降低联网开发对平台自身迭代的影响，此次设计中联网平台与其他异构平台的视频联网均通过异构平台联网网关实现。异构平台联网网关对外支持GB/T 28181—2016和SDK(Software Development Kit)等多种协议，对内基于GB/T 28181—2016的规定与联网平台和NVR进行信令、流媒体通信。

5 基础功能和性能设计

5.1 基础功能设计

1) 资源管理。可通过配置软件独立维护各自监控的资源信息，下级平台通过国标目录订阅通知功能定期向上级平台推送最新的图像资源信息(包括地图坐标、摄像机名称、设备编号和资源增删移位情况等)，从而实现全局统一的资源管理。

2) 设备注册认证。为实现对监控设备的有效管理，公安部门负责对系统内所有IPC、网络存储和高标清解码等设备进行统一编码和注册(其他单位应根据市公安局的要求配合完成相关工作)，编码规则参照GB/T 28181—2016附录D.1中的编码规则A，并具有全局唯一性。注册过程严格按标准的要求推进，市级平台负责审核，只有通过审核的监控设备才允许入网正常工作。

3) 干线管理。具备干线管理功能，当多人同时调用同一个图像时，可使用同一条干线，支持干线的锁定和抢占，即高级别用户在干线被占满的情况下可抢夺低级别用户的图像。干线管理的方式为：最优路由选择，干线复用，锁定和抢占，抢占后处理和预留。

4) 负载均衡。流媒体转发服务支持负载均衡，保障平台的可靠性和稳定性。在各流媒体转发专用设备之间，通过负载算法将流媒体分发请求动态均衡到各流媒体转发专用设备上。

5) 录像管理。支持多通道常规录像检索、事件录像检索和分段录像检索等多种检索方式，具备音频/视频回放、录像抓图和录像下载等功能。

6) 用户权限优先级管理。当被赋予权限的用户同时使用同一资源(如前端云台、图像干线等)时，应根据优先级别进行管理。用户级别可量化，通过为每个用户赋予一个数值属性来表示其级别。高级别用户可按一定的规则抢占低级别用户在用的资源，当相同级别的用户同时使用同一资源时，最后使用资源的用户获得该资源的使用权。

5.2 性能设计

1) 全网各分中心根据并发需求配置服务节点，单个服务节点的转发能力不低于500路1080P视频(按照8 Mbit/s计算)。

2) 全网各分中心配置的服务节点不少于5个(集群配置最低数量)。

3) 当全网各分中心配置的服务节点达到5个时，确保1个服务节点出现故障时，上层视频联网和控制业务不中断；当全网各分中心配置的服务节点达到9个时，确保2个服务节点同时出现故障时，上层视频联网和控制业务不中断；当全网各分中心配置的服务节点达到12个时，确保3个服务节点同时出现故障时，上层视频联网和控制业务不中断。

4) 平台支持接入的监控资源总数不小于20万路。

6 结 语

本文提出一种基于TCP/IP网络，利用Hash算法实现视频监控平台联网，并跨联网节点备份的局域网视频监控联网平台设计构想，目前已完成理论探索工作，正准备进行实际建设。该设计构想通过改变联网平台内部架构，有效消灭平台内的单点，确保平台上层业务不因单点故障而中断，最大程度地排除单点故障对上层视频联网业务的影响。

下一步将就Hash算法在视频联网平台领域的应用落地进行研究，确保该算法能适应视频联网平台的上层业务特点，尽早实现基于该设计构想的软件示范。