视频监控系统是安全防范系统的重要组成部分,其以直观、方便、信息丰富而广泛应用于许多场合。近年来,随着计算机、图像处理、网络传输技术的飞速发展,视频监控系统正朝着前端一体化、视频数字化、监控网络化、系统集成化、视频处理智能化的方向发展。目前,数字化产品正在逐渐替代模拟产品,已成为监控发展的方向。
从2005年开始,中国的安防业迎来了前所未有的巨大需求DD建设“平安中国”。一个城市整体安防资源进行整合,其数量、规模、运作方式等远远超过了人们的预期,这种爆炸式的需求增长使得业内引起了一次又一次对监控技术的讨论,以至IP监控技术及架构也受到了多种技术体系的巨大冲击。
本文将着重探讨在网络监控中,如何实现多个用户同时观看一个视频源的技术问题。
组播与分发
众所周知,在早期的点对点IP监控中,多用户同时观看同一个视频源是有一定难度的。当多个用户同时登陆同一台DVS时,这个DVS将不得不同时上传多路视频源给不同的用户,这对DVS本身所采用的芯片等硬件是一个不小的考验,大多数DVS并不具有这样的能力。而且,在这种情况下,对于该DVS的接入带宽也是一个不小的考验。若用户采用一些低带宽的接入手段(比如ADSL,上行带宽只能达到512Kbps),多个用户就无法很好地获得同一个视频源。
应用上,多用户同时观看同一视频源的情况是非常常见的。现在数字视频监控系统采用更高安全性、可靠性和更大容量的集中存储技术,将数字图像存储在安全性及可靠性更高的磁盘阵列设备中。在这样的集中存储模式中,视频流不断地从视频编码设备“流向”存储设备,也就是说,一直有这样一个“用户”在“观看”这路视频流,而这时若出现真实用户需要实时观看这路视频流的时候,就出现了两个以上用户同时观看这路视频的情况,对于某些场合的监控系统来说,监控图像源本身就有可能同时为多人服务。
受90年代中后期IT技术的发展以及CISCO、北电等网络公司的影响,当时的前沿网络技术一致认为应该利用组播技术来解决这个问题,很多厂家相继研发出了基于网络组播技术的产品。到2005年,中国国内出现了一些大规模视频监控的应用需求,比如“平安城市”。这时,利用组播技术来解决多用户同时观看同一视频源的问题被第一次提上了议事日程。
什么是组播:即数据报文发给一组人,只有单向的传送过程,不适合双向的数据传送需求。源设备只发送一组数据流,由IP网络的路由和交换设备进行分发。
再来看看组播协议本身的两大要素,以及由这两个要素引出的组播协议发展上的瓶颈。
组播的管理和维护
在组播这套协议中,必须由连接到本网络中的网元和网络交换、路由设备之间通过特定的协议进行配合来完成组播工作。由于组播缺省在所有的路由器上是关闭的,所以必须进行再配置后才能传递。另外组播分发协议的种类、版本乃至特性集的差别使得现有产品存在多厂家兼容和稳定性问题。一些企业组网中大多采用国产廉价的3层交换机,且品牌众多、型号复杂,不同产品之间的组播兼容能力也存在一定的未知数。目前没有很成功的在Internet上大面积使用组播技术的业务案例。可见,组播仅适合于小范围应用。
组播报文的路由
其功能之一是发现上游接口,离源最近的接口。因为组播路由协议只关心到源的最短路径。
二是管理多播树。单播路由只需要知道下一跳的地址,就可以进行报文转发。而组播是把从一个由源产生的报文发送给一组,在一个特定的路由器上,一个包的多个备份可能从多个端口发出,由于这是个复制过程,如果处理不慎,它的危害会比单播环路严重得多。组播是一种单向传播的模式,从流的分发到收看和解码过程都没有完善的认证和授权机制参与,整个监控的数据流完全裸露在网络平面上,网络安全没有保证。因此,基于组播方式的视频监控系统适合于超小规模的需求,且不需要安全认证的网络环境。
然后,再来看看视频监控用户比较关心的安全性和组网结构的情况。首先,组播模式的组网不具有业务级的安全机制。
•组播设备无法提供完善的用户名和密码的认证机制。另外,基于组播的视频监控系统没有请求和确认机制,目前仅对进入管理服务器提供相应的认证,而不可能提供真正意义上的认证功能;
•组播不具备权限管理机制,没有安全的分权机制将不同的权限分配到不同用户,也不支持用户帐号与前端设备之间的关联和权限分配;
•组播没有完善的日志系统,组播分发是路由和交换设备完成的,不能留下完整的访问和操作日志;
•组播无法使用管理系统针对整个业务进行管理,仅支持编码器、解码器(矩阵)的简单设备功能配置。
其次,在组网结构上,组播模式的组网完全平面化,没有分层和分级的能力。组播本身是平面结构的,不存在分权分域、分级组网的能力。对于稍大规模或者跨地域的企业视频监控网络不能很好的适应。
由于目前视频监控系统的业务模型需考虑前端上传的流量、客户端索取的流量、图像存储的流量,交互是主要功能,因此转而采用分发模式对视频监控的图像进行分发,即在核心平台配置分发服务器,由此分发服务器对图像进行主动复制和分发,看似比较“笨”,却避免了组播的不足。此外,虽然普通企业级的视频监控业务大多是不分业务层次的,但监控规模却越来越大,对监控的密度要求也越来越高,此时单播模式可以更好地降低组网技术门槛和复杂度。
案例说明
我们来举一个地铁车站视频监控的例子来说明单播模式的必要性。
对于普通规模的地铁车站来说,早期监控摄像头的安装数量一般在50个左右就能很好地满足需要了,而随着“911”事件以及伦敦地铁爆炸,国际反恐以及社会治安压力的增大,对于类似地铁车站这样的公共安全要求很高的设施,对监控密度的要求达到了很高的程度,甚至已经细化到要求获得每个乘客的多幅清晰正面和侧面图像。这样一来,新建一个地铁车站往往需要安装超过200台摄像头,而多个这样的车站联系起来整个监控规模就更大,而要运行管理好这样规模的监控系统,遇到的最大问题就是如何对大规模的视频流进行更顺畅的观看、存储和管理。
在这种情况下,单播分发模式具有天然的优势,不需要特别指定采用具有组播能力的网络设备,尤其是针对一些已建车站来说,网络设备已经在网运行无法改变的情况下,优势更突出。同时,在使用过程中,采用单播的分发模式,整个分发只是通过视频管理平台实现而不依赖网络,这样一来,将可能的故障点减少到了最小的程度,即使监控平台发生错误而中断也不会对网络本身造成任何影响,使得整套系统更可靠。而且视频监控平台中所有的监控终端,包括后台的存储设备全部都是从分发服务器获得视频流,对于监控前端到平台的接入网络的压力就很小,能进一步减小对前端编码器编码的压力,不会因为多人同时请求单路视频流造成对同一台编码器中其他端口的压力(通常多路编码器会采用同一块芯片来做多路视频的编码以降低成本),也就为兼容多种不同的编解码器奠定了可靠的架构基础。另外,采用单播的分发模式对于系统的可管理能力非常重要,所有的视频流全部经过分发服务器转发,就能更好地观察和对系统的负载做出更准确的判断,为扩容网络和预警负载压力提供了准确的依据。
随着“平安城市”浪潮的推进,国内公安系统部署了多套此类视频监控平台。2005年,潮州公安选用ViSS监控系统成功建设了“平安潮州”公安视频监控系统。2006年在江苏徐州电信成功部署的“全球眼”视频监控平台,近期在江苏徐州又成功建设了2套用于公安系统的视频监控平台。其中一个“平安城市”平台初期容量达到1250个前端监控点,在2008年底前将扩展至2500个前端监控点的接入。2008年福建宁德,三明公安建设了专网平台,两个平台的合计容量达到近千个前端监控点。由于充分利用了网通省平台的资源在地市进行二级平台的建设,大大降低了建设成本。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。