随着安防行业市场的成熟和技术水平的提升,越来越多的IT企业,尤其是通信类产品研发和生产的企业进入了安防行业。从表面上看,似乎是IT企业为了避开IT行业激烈的价格竞争,试水安防产业,期望从安防产业的快速发展中分一杯羹。但是仔细思考一下,这种行业渗透和转移的背后反映了安防产业对技术升级的渴望和安防产业技术发展的必然趋势,电信级技术对传统安防产业的技术改造已经悄然启动。
电信级技术和服务的特点
电信级技术和服务代表着IT技术的最高标准,它包含以下三个方面的内涵:
电信级服务质量。电信级服务意味着设备和网络7×24小时的连续、稳定、可靠的服务保障。它不仅要求设备在硬件上具有高稳定性和高可靠性,而且在软件上要具有健壮性和防病毒能力。
电信级运营管理能力。电信网络是一个面向用户的可运营、可管理的网络,它要求所有的设备都是可管理的对象,而非孤立的系统。它通过一系列的协议和机制,来实现系统中所有设备的统一的配置管理、性能管理、安全管理、故障管理、日值管理等功能。同时,电信级网络需要实现面向用户的管理、认证、计费等功能,实现区别化服务。这就需要一个可靠的认证机制来保证。
电信级的网络架构和可扩展性。电信级网络是一个开放式、可扩展的系统,它要求系统满足标准化、模块化的设计要求,具有优良的扩展性,以满足网络的扩容需要,同时在成本上要符合经济性的要求。
电信级技术和服务的这些特点和要求,与网络视频监控技术的发展趋势和内在要求完全一致。
首先,以视频监控为代表的安防产业是“花钱买平安”的行业,花了钱,能否真正买到“平安”,取决于设备是否能够稳定、可靠的运行。所以电信级的服务保障,是满足安防行业用户对设备稳定、可靠运行要求的最佳标准。
其次,视频监控网络化时代的到来,彻底改变了原先闭路监控各自为阵,难于管理的落后面貌,监控联网,统一管理已经成为一个必然的趋势。在大规模网络视频监控下,对设备和用户的管理要求,甚至已经远远高于被监控的图像本身。面对成千上万的监控设备和用户,如何及时的了解设备的工作状态、如何确保合法用户对网络的访问甚至实现基于用户的运营收费,成为系统管理者面临的最大挑战。
电信级的设备管理和用户管理机制,作为一种成熟的IT应用,可以很容易的移植到安防行业应用中,为网络视频监控的管理者提供经济、可靠的实现方式。
最后,网络化的视频监控,面对的同样是一个开放式的网络,将会有越来越多的监控设备加入其中。视频监控网络的建设,离不开电信传输网络支撑,同时,在网络监控设备的开发上,也只有不断吸收和借鉴电信级技术的成功经验,采用标准化、模块化设计,才能够胜任网络化环境下的管理要求。
电信级的技术和服务需要设备厂家必须按照电信级的体系结构来设计产品,这需要从硬件、软件和操作维护三方面来考虑。
1. 硬件方面
(1) 模块化的硬件设计
电信级设备强调模块化设计,要求硬件设计上采用模块化结构。
模块化设计有几个好处,首先是模块化设计有利于提高系统的稳定性和可靠性。模块化结构设计采用业务模块和控制模块分开设计的原则,每个硬件模块只负责完成特定的功能,硬件实现和维护上均简单可靠;其次,模块化设计便于系统的升级和扩容,无需购置新机器,而只要增加接口板卡就可以实现;第三,模块化设计可以缩短新产品研发周期;此外,模块化的设计,有利于提高产品生产过程的成品率,从而保证了产品的稳定和可靠。
随着视频监控网络的扩大,接入的监控点越来越多,越来越密,这种情况下对大容量网络视频服务器的需求也会增加,采用模块化、插卡式的设计,就可以轻松突破现有的嵌入式网络视频服务器16路的端口限制,实现32路甚至更大路数接入,这大大提供了网络视频服务器的单机容量。同时,模块化、插卡式的结构设计,在提升了设备稳定性的同时,也给用户在端口选择及系统扩容上提供了更多选择。
(2) 关键部件的冗余设计:硬件上除了采用模块化设计外,可以对CPU、电源等关键部件采用冗余设计,提供备份功能,这样单一接口模块的故障不致于导致整机宕机,从而提高产品的整体可靠性。
2. 软件方面
(1) 软件架构上采用B/S或者C/S结构,便于扩展和维护,简单可靠。
(2) 在软件设计上,也同样强调模块化的设计,每个模块或者组件必须进行包括压力测试在内的严格测试;由于采用模块化设计,每个软件模块或者组件从实现到测试上都比较容易实现,从而保证了整个系统的可靠和稳定
(3) 软件上必须考虑网络病毒和网络攻击对设备产生的致命影响;由于网络视频产品本质上也是网络产品,必然会受到网络病毒和网络攻击的毒害,网络视频产品的软件必须具备防网络病毒和网络攻击的能力
3. 操作和维护上
(1) SNMP设备管理
SNMP(Single Network Management Protocol)网络管理协议是基于TCP/IP的Internet网的一个标准的网络管理协议,它是目前IT行业用来监测和管理网络上的设备(如计算机、路由器、交换机、网关、服务器,终端机等设备)的开放的标准协议。
SNMP本身的优点是:
开放的协议平台,扩展性强,有许多免费的资源可利用。
简单明了、易于实现,它可以通过网络实现远程的智能化监测、控制、管理和维护网络上的设备。
占用的系统资源少。
可以实现对不同厂家设备的统一管理
在网络视频服务器的设计和开发中,增加SNMP代理机制,就可以远程实现视频监控网络的统一管理和维护,及时了解设备运行状态,对设备故障和告警信息在第一时间做出反应。
SNMP在网络视频监控中的应用,不但会大大提高网络视频监控的管理水平和调度能力,而且将大大节省人力,提高效率。
(2) 集中用户管理,网络化的视频设备需要集中用户管理,所有用户的信息都在集中的服务器平台进行配置,可以方便的添加用户,删除用户,修改用户的权限,分配用户在各个视频设备中的权限等;另外,用户管理服务器可以和认证服务器集成在一起,并且集成的服务器可以采取主备管理,以提高系统的可靠性和稳定性,如图1所示。
(3) Radius认证方式
Radius认证是一种电信级的用户认证方式,具有安全性高、技术成熟、兼容性好的特点,而且管理比较方便。Radius认证广泛用于电信行业的用户认证计费系统中。
Radius认证的过程如图1所示,其中①②③④⑤是一个视频监控的过程,而⑥⑦⑧是一个录像和告警数据的存取过程。
图1 通过Radius认证来实现用户集中认证
认证过程如下:
第① 步:客户端要求使用者输入用户名和密码
第②步:用户输入用户名和密码后,通过网络传送给视频服务器
第③步:视频服务器将用户名和密码通过radius协议传送给Radius Server,进行认证
第④步:Radius Server将做出的决定发给视频服务器,这样视频服务器就可以对用户的要求给出响应
上述的所有交互均通过MD5加密,保密性好
在多级网络视频监控系统中采用Radius认证方式,就可以轻松实现对用户的集中管理,包括用户生成、权限分配、用户认证等功能,并可以在此基础上,建设运营级视频信息服务平台,实现针对商业用户的视频业务的运营收费,这是网络视频监控业务发展的一个新方向。
(4) 网络化的存储方案
网络化的存储方案应该是分布式的存储和集中化管理的方案,如下图所示。分布式的存储是指根据地理分布或者数据量的大小等原则,在不同的地点设置本地存储中心,而集中化的管理则是指所有的存储可以通过一套集中的软件,并根据权限来对所有各地的存储通过网络进行统一的管理。另外,具体的存储方案可以采用诸如iSCSI之类的IP SAN的方案,以提高整个系统的稳定性和可靠性。
图2 网络化视频存储方案
上海卓扬科技依托多年电信级网络设备开发的技术积累,将电信级技术融入网络视频监控产品中,成功研制出符合大型网络视频监控应用要求的网络视频服务器、网络视频矩阵等系列化产品及视频管理软件,下图是卓扬科技大型网络视频监控解决方案的组网图。
图3 大型网络视频监控解决方案
卓扬科技系列化网络视频服务器、矩阵采用模块化设计,同时支持SNMP及Radius协议,这使得对全网进行统一的用户管理和设备管理成为可能。
在监控前端,网络视频服务器将摄像机、麦克风、传感器采集到的图像、音频及告警信息进行压缩编码,并转换成符合TCP/IP协议标准的数据包,送入以太网进行局域或广域传输。根据监控点的数量和密度,可以选择不同的端口数的网络视频服务器,并为未来的升级扩容留有余地。
在监控中心,通过Radius认证服务器,统一对用户进行管理,包括用户生成、用户授权、用户认证、用户计费,以及用户日志管理。监控中心的管理主机上,安装有卓扬科技VSTAR视频管理软件,管理员利用该软件完成设备集中管理、视频图像实时监控以及分布式录像存储等管理功能。普通用户需要在监控客户机上安装VSTAR视频管理客户端软件,或者利用网络视频服务器内置WEB服务器,进行图像监控。在对设备进行访问时,用户需要输入经过Radius服务器授权的用户名和密码,根据权限的不同,享有不同的操作、浏览和控制范围。
卓扬科技大容量网络视频矩阵为纯IP内核设计,支持以太网视频输入及云台协议控制,单机支持24路视频实时解码输出及1024路视频管理。该设备为公安、交通、军队、电力、水利等行业的集中监控和指挥,提供了一种经济型的电视墙解决方案。
卓扬科技VSTAR视频管理系统支持分布式存储解决方案,远程图像信息可以统一传输至监控中心集中存储,也可以由分布在网络中的几个监控中心分区域存储,以达到节省带宽、安全备份的目的。
后记
电信级技术对安防行业的渗透和改造,必将给安防行业整体技术水平的提升提供强有力的推动。传统的安防企业,也要积极借鉴和导入电信行业的成熟技术,完成现有产业和技术的升级换代,只有这样,我们才能抓住信息化、网络化给行业发展带来的契机,将我国安防产业的整体技术水平提升到国际先进行列。