论文部分内容阅读
【摘要】高清数字监控系统是当今主流的监控系统解决方案,由于高清监控摄像机传输码流对网络带宽要求较高,因此网络建设规划必须合理规划和充分认证。本文以某监狱的高清数字监狱系统网络建设为实例,阐述了整个高清监控系统的网络架构、拓扑结构及信息安全。
关键词:高清、数字监控、架构、安全
中图分类号:TN711文献标识码: A
引言:
近年来,随着超大规模集成电路技术应用、音视频编解码算法技术、软件技术、信息存储调用技术等监控技术的快速发展,网络视频监控高清化已成为当今安防监控系统发展的主流与趋势。
高清数字监控系统一般由前端部分、控制部分、传输部分、存储部分及综合管理平台组成。网络建设属于高清数字监控系统的传输部分,是连接前端设备与后端控制的桥梁。它的设计、建设的好坏直接影响到整个高清数字监控系统能否安全、稳定的工作运行。
本文从某监狱的高清视频监控系统为实例,介绍了整个高清视频监控的网络拓扑结构,网络设备选型原则,后台管理软件功能介绍及网络安全的策略。
一、高清视频监控的网络拓扑及架构
前端视频源部分:前端网络高清摄像机(IPC)完成视频信号的输入功能,同时具备音视频采集及编码,完成监控信号的音视频输入,把视频、音频信号压缩编码,形成IP数据包,利用网络传送到指定的目的地址。通过后端控制平台可以进行实时查看,满足实时监控的需求,也可以直接通过存储管理服务器写入IP SAN存储设备进行信息保存。
交换网络部分:所有前端IPC设备通过网络系统和监控中心相连,完成视频流的传送及交换功能。由于视频监控方案基于IP构建,IP网络可同时具备传输和交换的功能。交换网络部分包括接入交换机、核心交换机、光纤传输设备、信息安全产品等。为了构建高品质的监控专用IP网络,针对网络监控特性对安全接入、QoS保障和组播支持进行了充分的优化,可实现视频流的无阻塞交换,确保图像的清晰度和实时性,并具备高度的安全性、天然的可扩展能力和灵活性。
存储部分:完成音视频数据的存储功能,音视频存储部分包括存储管理服务器、IP SAN存储设备,主要功能是接收编码设备发送过来的基于TCP/IP 存储视频数据流,并存储起来;向PC客户端(虚拟解码器,Virtual Decoder)提供实时查看视频流数据流和视频数据下载服务;接受数据管理服务器的管理等。所有的IP SAN存储设备可以根据需求灵活的部署不同地点,授权管理用户可以通过访问存储管理服务器可方便查看、下载音视频数据。
显示部分:视频显示部分完成视频信号的解码及输出显示,这部分主要包括数字视频解码器,还包括电视墙和多媒体大屏幕。
解码器同时具备音视频解码、输出和网络接入功能,可以把来自前端IPC设备传送过来的组播IP 数据包进行数字化解码,还原成音视频信号后输入到电视墙、大屏幕、调音台、功放等模拟视音频设备。
控制及管理部分:这部分完成对所有监控设备、业务的管理及控制,提供对设备、用户、数据统一管理功能。此外,数字视频监控平台软件可以实现友好的人机界面,通过B/S架构的WEB客户端实现。WEB客户端集管理、报警、监控业务于一体。可以实现完善的监、控、查、管、用日常业务操作和管理功能。并通过完善的用户权限机制,对用户提供不同的功能界面。
二、网络设备选型原则
高清视频监控系统网络总体为星型结构,采用二层架构。逻辑上为核心汇聚层、接入层两个层次。
前端设备通过非屏蔽双绞电缆连接到接入层交换机。依据《建筑与建筑群综合布线系统工程设计规范》GB/T 50311-2000的标准接入距离不大于100米。
监控中心核心机到各个接入交换机采用单模光纤连接,保证网络带宽至少1G。
核心汇聚层采用10G链路为主干,到接入层采用GE链路,接入层末端提供用户数据的100M带宽接入,完全能满足每个摄像头4-8M的带宽设计,形成全网高带宽、高性能以太网接入模式,满足整个网络应用。
核心层:核心设备之间应该具有最高速的鏈路和可靠的冗余性能;有比较细的QoS控制粒度;最高的路由前缀;支持MPLS、IPV6、QING、组播路由;为网络其他模块提供互联。
接入层:接入层由面向监控终端和用户连网的设备组成,主要功能如下:提供高密度的用户端口;提供VLAN划分;合理的VLAN划分,隔离网络广播,可以提高局域网性能。提供许可控制,包括:安全访问控制:将来前端网络摄象机广泛使用,需要考虑这些线路对网络的安全影响。QoS控制;地址分配。网络上联为光接口,实现全程可网管及告警监控。网络架构和设备具备平滑升级扩容能力,以充分满足后期潜在需求。
三、后台管理软件功能介绍
高清视频监控系统中后台管理软件在整个监控系统中起着非常重要的作用,可以实现监控方式由被动到主动的转变,能够实现全天候不间断地对视频进行检测,自动发现监控画面中的异常情况,从而能够更加有效的协助值班工作人员提前发现并处理危机,并最大限度的降低误报和漏报现象,能够很好的满足安防系统对于安全的要求。
通过计算机图象处理和智能视频算法分析技术,可以实现对发生的各种异常行为的分级分类的预警分析和实时报警,帮助监控值班人员作决策参考;提供各种报警输出方式,实现与其他业务管理系统的联动。同时可提供报警事件的联网搜索、回放功能,自动生成统计数据和分析报表,并与其他信息系统实现数据交互。
管理软件有两大主要应用功能,分别为智能分析和行为分析。
智能分析主要应用如下:
1)限高警戒线
检测区域:对禁止攀爬、进入的区域。检测设置:根据需要监控的环境,可以灵活设置多节点折线来部署适应警戒区域,可设两个及以上时间段,主要布控时间为夜间。
2)区域看防
检测区域:检测摄像机近端的相关区域。检测设置:根据区域条件设置矩形检测区域和灵敏度等参数,可设两个及以上时间段,每个时间段时间可自行设定。
4)剧烈运动
检测区域:检测大规模区域。检测设置:根据房间形状,灵活设置检测区域和标定参数,可以实现视频动作量检测、音频量检测或者视音频混合检测。实现大规模人员聚集报警、人员间剧烈运动报警以及声音量持续过大报警,辅助值班人员发现有类似争吵、斗殴等行为事件。
5)视频诊断
检测区域:人员活动相关区域。检测设置:可设两个及以上时间段,每个时间段时间可自行设定,对整个画面实现 7*24 小时检测。
实时检测无图像、镜头被遮挡、摄像机角度被移动均可异常报警,防止视频源丢失以及恶意遮挡镜头等违规行为。
6)人员智能跟踪
检测区域:主要部署在重要出入通道口。检测设置:根据需要关注的区域,设置目标发现及通知。
四、网络安全策略
该监控系统借鉴了NGN(Next Generation Network)的实现理念原则,也具备NGN架构系统的可靠性和高效性优势。
1、媒体交换处理与信令控制相分离
所有视频业务的控制管理、信令转发都是由视频管理服务器VM(Video Management)完成,但是VM不参与任何媒体层面的处理,视频编码、传输、转发、复制分发等都是由IP摄像机和计算机网络完成,管理平台不会引入额外的延迟或者因服务软件、硬件的停止运行造成整网瘫痪。
2、分层业务实现
借鉴NGN的分层实现模型,系统接入层、媒体交换层、控制管理层和业务支撑层。每层之间通过标准的信令协议进行通信,层与层之间具备相对独立性,每层的实现技术可独立演进。这样,系统的升级、扩展、新业务引入都变得更简单。
系统方案中,VM是整个系统的管理和控制核心,完成所有用户和业务的控制管理,但是,实时监视流和存储流等对性能要求高的媒体处理都通过网络和相关部件分布式完成,不需经过VM处理,从而减轻VM的性能压力,整个系统可以支持很大的规模,通过采用分级分域的组网,系统可支持的规模更大。
综上所述,高清数字监控系统建设在建设前期就要充分论证系统的稳定性、可靠性、安全性、实用性。做好项目的技术评审。在系统建设中期根据实际情况不断完善和优化网络架构,并注重产品硬件的选型,软件的功能深化设计。系统建设后期做好安全策略的配置和人员的权限规划控制。
本文从工程实践出发,参照某监狱工程案例提出高清数字监控系统网络建设需要考虑的问题和可以实现的功能设计。笔者谨以此文和同行共享交流。
关键词:高清、数字监控、架构、安全
中图分类号:TN711文献标识码: A
引言:
近年来,随着超大规模集成电路技术应用、音视频编解码算法技术、软件技术、信息存储调用技术等监控技术的快速发展,网络视频监控高清化已成为当今安防监控系统发展的主流与趋势。
高清数字监控系统一般由前端部分、控制部分、传输部分、存储部分及综合管理平台组成。网络建设属于高清数字监控系统的传输部分,是连接前端设备与后端控制的桥梁。它的设计、建设的好坏直接影响到整个高清数字监控系统能否安全、稳定的工作运行。
本文从某监狱的高清视频监控系统为实例,介绍了整个高清视频监控的网络拓扑结构,网络设备选型原则,后台管理软件功能介绍及网络安全的策略。
一、高清视频监控的网络拓扑及架构
前端视频源部分:前端网络高清摄像机(IPC)完成视频信号的输入功能,同时具备音视频采集及编码,完成监控信号的音视频输入,把视频、音频信号压缩编码,形成IP数据包,利用网络传送到指定的目的地址。通过后端控制平台可以进行实时查看,满足实时监控的需求,也可以直接通过存储管理服务器写入IP SAN存储设备进行信息保存。
交换网络部分:所有前端IPC设备通过网络系统和监控中心相连,完成视频流的传送及交换功能。由于视频监控方案基于IP构建,IP网络可同时具备传输和交换的功能。交换网络部分包括接入交换机、核心交换机、光纤传输设备、信息安全产品等。为了构建高品质的监控专用IP网络,针对网络监控特性对安全接入、QoS保障和组播支持进行了充分的优化,可实现视频流的无阻塞交换,确保图像的清晰度和实时性,并具备高度的安全性、天然的可扩展能力和灵活性。
存储部分:完成音视频数据的存储功能,音视频存储部分包括存储管理服务器、IP SAN存储设备,主要功能是接收编码设备发送过来的基于TCP/IP 存储视频数据流,并存储起来;向PC客户端(虚拟解码器,Virtual Decoder)提供实时查看视频流数据流和视频数据下载服务;接受数据管理服务器的管理等。所有的IP SAN存储设备可以根据需求灵活的部署不同地点,授权管理用户可以通过访问存储管理服务器可方便查看、下载音视频数据。
显示部分:视频显示部分完成视频信号的解码及输出显示,这部分主要包括数字视频解码器,还包括电视墙和多媒体大屏幕。
解码器同时具备音视频解码、输出和网络接入功能,可以把来自前端IPC设备传送过来的组播IP 数据包进行数字化解码,还原成音视频信号后输入到电视墙、大屏幕、调音台、功放等模拟视音频设备。
控制及管理部分:这部分完成对所有监控设备、业务的管理及控制,提供对设备、用户、数据统一管理功能。此外,数字视频监控平台软件可以实现友好的人机界面,通过B/S架构的WEB客户端实现。WEB客户端集管理、报警、监控业务于一体。可以实现完善的监、控、查、管、用日常业务操作和管理功能。并通过完善的用户权限机制,对用户提供不同的功能界面。
二、网络设备选型原则
高清视频监控系统网络总体为星型结构,采用二层架构。逻辑上为核心汇聚层、接入层两个层次。
前端设备通过非屏蔽双绞电缆连接到接入层交换机。依据《建筑与建筑群综合布线系统工程设计规范》GB/T 50311-2000的标准接入距离不大于100米。
监控中心核心机到各个接入交换机采用单模光纤连接,保证网络带宽至少1G。
核心汇聚层采用10G链路为主干,到接入层采用GE链路,接入层末端提供用户数据的100M带宽接入,完全能满足每个摄像头4-8M的带宽设计,形成全网高带宽、高性能以太网接入模式,满足整个网络应用。
核心层:核心设备之间应该具有最高速的鏈路和可靠的冗余性能;有比较细的QoS控制粒度;最高的路由前缀;支持MPLS、IPV6、QING、组播路由;为网络其他模块提供互联。
接入层:接入层由面向监控终端和用户连网的设备组成,主要功能如下:提供高密度的用户端口;提供VLAN划分;合理的VLAN划分,隔离网络广播,可以提高局域网性能。提供许可控制,包括:安全访问控制:将来前端网络摄象机广泛使用,需要考虑这些线路对网络的安全影响。QoS控制;地址分配。网络上联为光接口,实现全程可网管及告警监控。网络架构和设备具备平滑升级扩容能力,以充分满足后期潜在需求。
三、后台管理软件功能介绍
高清视频监控系统中后台管理软件在整个监控系统中起着非常重要的作用,可以实现监控方式由被动到主动的转变,能够实现全天候不间断地对视频进行检测,自动发现监控画面中的异常情况,从而能够更加有效的协助值班工作人员提前发现并处理危机,并最大限度的降低误报和漏报现象,能够很好的满足安防系统对于安全的要求。
通过计算机图象处理和智能视频算法分析技术,可以实现对发生的各种异常行为的分级分类的预警分析和实时报警,帮助监控值班人员作决策参考;提供各种报警输出方式,实现与其他业务管理系统的联动。同时可提供报警事件的联网搜索、回放功能,自动生成统计数据和分析报表,并与其他信息系统实现数据交互。
管理软件有两大主要应用功能,分别为智能分析和行为分析。
智能分析主要应用如下:
1)限高警戒线
检测区域:对禁止攀爬、进入的区域。检测设置:根据需要监控的环境,可以灵活设置多节点折线来部署适应警戒区域,可设两个及以上时间段,主要布控时间为夜间。
2)区域看防
检测区域:检测摄像机近端的相关区域。检测设置:根据区域条件设置矩形检测区域和灵敏度等参数,可设两个及以上时间段,每个时间段时间可自行设定。
4)剧烈运动
检测区域:检测大规模区域。检测设置:根据房间形状,灵活设置检测区域和标定参数,可以实现视频动作量检测、音频量检测或者视音频混合检测。实现大规模人员聚集报警、人员间剧烈运动报警以及声音量持续过大报警,辅助值班人员发现有类似争吵、斗殴等行为事件。
5)视频诊断
检测区域:人员活动相关区域。检测设置:可设两个及以上时间段,每个时间段时间可自行设定,对整个画面实现 7*24 小时检测。
实时检测无图像、镜头被遮挡、摄像机角度被移动均可异常报警,防止视频源丢失以及恶意遮挡镜头等违规行为。
6)人员智能跟踪
检测区域:主要部署在重要出入通道口。检测设置:根据需要关注的区域,设置目标发现及通知。
四、网络安全策略
该监控系统借鉴了NGN(Next Generation Network)的实现理念原则,也具备NGN架构系统的可靠性和高效性优势。
1、媒体交换处理与信令控制相分离
所有视频业务的控制管理、信令转发都是由视频管理服务器VM(Video Management)完成,但是VM不参与任何媒体层面的处理,视频编码、传输、转发、复制分发等都是由IP摄像机和计算机网络完成,管理平台不会引入额外的延迟或者因服务软件、硬件的停止运行造成整网瘫痪。
2、分层业务实现
借鉴NGN的分层实现模型,系统接入层、媒体交换层、控制管理层和业务支撑层。每层之间通过标准的信令协议进行通信,层与层之间具备相对独立性,每层的实现技术可独立演进。这样,系统的升级、扩展、新业务引入都变得更简单。
系统方案中,VM是整个系统的管理和控制核心,完成所有用户和业务的控制管理,但是,实时监视流和存储流等对性能要求高的媒体处理都通过网络和相关部件分布式完成,不需经过VM处理,从而减轻VM的性能压力,整个系统可以支持很大的规模,通过采用分级分域的组网,系统可支持的规模更大。
综上所述,高清数字监控系统建设在建设前期就要充分论证系统的稳定性、可靠性、安全性、实用性。做好项目的技术评审。在系统建设中期根据实际情况不断完善和优化网络架构,并注重产品硬件的选型,软件的功能深化设计。系统建设后期做好安全策略的配置和人员的权限规划控制。
本文从工程实践出发,参照某监狱工程案例提出高清数字监控系统网络建设需要考虑的问题和可以实现的功能设计。笔者谨以此文和同行共享交流。