□文/丁強(qiáng)

安防專有視頻云平臺(tái)的由來(lái)

云計(jì)算是與信息技術(shù)、軟件、互聯(lián)網(wǎng)相關(guān)的一種服務(wù)，這種計(jì)算資源共享池叫做“云”，云計(jì)算把許多計(jì)算資源集合起來(lái)，通過(guò)軟件實(shí)現(xiàn)自動(dòng)化管理，只需要很少的人參與，就能讓資源被快速提供。也就是說(shuō)，計(jì)算能力作為一種商品，可以在互聯(lián)網(wǎng)上流通，就像水、電、煤氣一樣，方便地取用，且價(jià)格較為低廉。

應(yīng)該說(shuō)，云計(jì)算通過(guò)“硬件的資源池化”、“軟件的分布化、并行化”、和“部署的自動(dòng)化”，無(wú)論是對(duì)于硬件資源的利用率，還是對(duì)于業(yè)務(wù)系統(tǒng)的構(gòu)建和部署，都帶來(lái)了更細(xì)粒度的控制和更高的效率。因此，云計(jì)算已成為不可逆轉(zhuǎn)的趨勢(shì)之下，構(gòu)建合理的云平臺(tái)成了任何IT領(lǐng)域構(gòu)建系統(tǒng)時(shí)的一種共識(shí)。同樣，對(duì)于安防領(lǐng)域來(lái)說(shuō)更是如此。

▲圖表 1 公共安全視頻建設(shè)政策

從2015年開始，公安部就視頻監(jiān)控信息化建設(shè)給出多個(gè)指導(dǎo)意見。而在這其中，以云計(jì)算為基礎(chǔ)能力，進(jìn)而為更上層的業(yè)務(wù)應(yīng)用構(gòu)建堅(jiān)實(shí)的云平臺(tái)能力是最根本的高瞻訴求。

安防專有視頻云的業(yè)務(wù)特點(diǎn)

海量的實(shí)時(shí)多媒體數(shù)據(jù)傳輸及存儲(chǔ)

對(duì)一套安防系統(tǒng)而言，數(shù)以萬(wàn)計(jì)幾十萬(wàn)計(jì)的相機(jī)接入，數(shù)據(jù)洪流源源不斷，需要應(yīng)對(duì)并滿足的性能挑戰(zhàn)包括以下：對(duì)圖像的調(diào)度時(shí)間要求保持在1秒以內(nèi)；對(duì)編解碼以及整網(wǎng)傳輸延時(shí)不能超過(guò)300ms；監(jiān)控系統(tǒng)規(guī)模擴(kuò)展都不能影響上述指標(biāo)；多維度的內(nèi)容組織及挖掘，前端及后端智能結(jié)合，內(nèi)容大數(shù)據(jù)索引化。這些都構(gòu)成視頻云對(duì)專業(yè)響應(yīng)和可靠性性能的重大保障要求。

數(shù)據(jù)的高度安全可靠性

圖像數(shù)據(jù)需要專業(yè)存儲(chǔ)設(shè)備存儲(chǔ)，并用RAID甚至多節(jié)點(diǎn)糾刪卷進(jìn)行保護(hù)。數(shù)據(jù)存儲(chǔ)重要性必須永遠(yuǎn)放在第一位進(jìn)行保證，因此無(wú)論錄像還是圖片，都需要優(yōu)異的讀寫分離體系作為支持。另外，端到端接入授權(quán)、全鏈路數(shù)據(jù)加密保障的安全保障也是至關(guān)重要一環(huán)，無(wú)論是中間網(wǎng)絡(luò)截獲還是存儲(chǔ)介質(zhì)暴露，均須做到無(wú)法直接恢復(fù)出有效數(shù)據(jù)，保證最高級(jí)別的安防數(shù)據(jù)可靠性。

圖片與結(jié)構(gòu)化數(shù)據(jù)爆炸式增長(zhǎng)

人工智能（AI）的深入應(yīng)用，給人工視頻調(diào)閱式的信息理解方式帶來(lái)了機(jī)器理解，這讓視頻的信息利用率一下子提升了成百上千倍。 早在2016年，宇視科技發(fā)布了“SMV安防機(jī)器視覺(jué)戰(zhàn)略”。其中很重要的前瞻之識(shí)，就是充分預(yù)見了人工智能（AI）對(duì)于安防數(shù)據(jù)的變革訴求，提出了視圖服務(wù)化體系模式。2018年初，宇視進(jìn)一步提出了“安防IT化3.0”，即智慧化云平臺(tái)服務(wù)體系。此外，得益于視頻的內(nèi)容理解、視頻被數(shù)據(jù)化和信息化，因而在這樣的視圖大數(shù)據(jù)平臺(tái)上，安防監(jiān)控的業(yè)務(wù)應(yīng)用體系也得到了爆炸式增長(zhǎng)。

安防專有視頻云的部署模式

正是上述安防數(shù)據(jù)的實(shí)時(shí)特點(diǎn)，必然需要引入了邊緣計(jì)算，作為中心服務(wù)云的部分功能卸載，并就近集成安防業(yè)務(wù)相關(guān)的特殊功能模塊。 接入邊緣傳感數(shù)據(jù)進(jìn)行實(shí)時(shí)化業(yè)務(wù)的同時(shí)，其與中心云“統(tǒng)一云計(jì)算服務(wù)框架”承建，并繼續(xù)數(shù)據(jù)的互通，從而協(xié)同分析挖掘，形成進(jìn)一步的業(yè)務(wù)服務(wù)&數(shù)據(jù)服務(wù)。通過(guò)這樣的模式，達(dá)到中心云計(jì)算與邊緣計(jì)算的優(yōu)勢(shì)互補(bǔ)：

圖表2 邊緣計(jì)算發(fā)展時(shí)間軸

▲圖表 3 多級(jí)視頻云部署結(jié)構(gòu)

云計(jì)算：成本低、高擴(kuò)展和高可靠，適用于計(jì)算非實(shí)時(shí)、長(zhǎng)周期場(chǎng)景;

邊緣計(jì)算：低延時(shí)、高可靠和更安全，適用于計(jì)算實(shí)時(shí)性、短周期場(chǎng)景;

邊緣計(jì)算與云計(jì)算中心協(xié)同工作，提供更優(yōu)質(zhì)體驗(yàn)服務(wù)；

梳理整個(gè)邊緣計(jì)算的發(fā)展，應(yīng)該說(shuō)，安防監(jiān)控領(lǐng)域成了邊緣計(jì)算最成熟的應(yīng)用場(chǎng)景，結(jié)合邊緣計(jì)算，現(xiàn)有安防專有視頻云的部署模式也基本成型：

視頻云平臺(tái)的構(gòu)建

一云兩庫(kù)N平臺(tái)的組成模型

以宇視獨(dú)有的IMOS多媒體操作系統(tǒng)為基礎(chǔ)，以可視智慧物聯(lián)為框架，宇視視頻云平臺(tái)發(fā)展出面向數(shù)據(jù)的智能物聯(lián)網(wǎng)架構(gòu)(Data Intelligent Internet of Thing），并延伸出1+2+N模型：

▲圖表 4 1+2+N架構(gòu)模型

云邊統(tǒng)一的云計(jì)算服務(wù)框架

合理利用云計(jì)算與超融合的架構(gòu)，以統(tǒng)一的軟件定義計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的框架，合理利用專有硬件卸載實(shí)時(shí)計(jì)算需求，兼顧中心云計(jì)算和邊緣計(jì)算的訴求，以統(tǒng)一界面建設(shè)視頻云。充分利用云、邊、端全路徑的智能異構(gòu)資源進(jìn)行多媒體的實(shí)時(shí)處理，讓數(shù)據(jù)信息最大化，同時(shí)基于算法倉(cāng)、服務(wù)倉(cāng)靈活部署，有效實(shí)現(xiàn)計(jì)算、存儲(chǔ)資源的全拉通。

▲圖表 5 云邊統(tǒng)一的云計(jì)算框架

▲圖表 6 資源池組織框架

以“數(shù)據(jù)湖”架構(gòu)構(gòu)建安防云存儲(chǔ)系統(tǒng)

“數(shù)據(jù)湖”是一種在系統(tǒng)或存儲(chǔ)庫(kù)中以自然格式存儲(chǔ)數(shù)據(jù)的方法，它有助于以各種模式和結(jié)構(gòu)形式配置數(shù)據(jù)，通常是對(duì)象塊或文件?！皵?shù)據(jù)湖”的主要思想是對(duì)企業(yè)中的所有數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)，從原始數(shù)據(jù)（這意味著源系統(tǒng)數(shù)據(jù)的精確副本）轉(zhuǎn)換為用于報(bào)告、可視化、分析和機(jī)器學(xué)習(xí)等各種任務(wù)的轉(zhuǎn)換數(shù)據(jù)。湖中的數(shù)據(jù)包括：結(jié)構(gòu)化數(shù)據(jù)從關(guān)系數(shù)據(jù)庫(kù)（行和列）、半結(jié)構(gòu)化數(shù)據(jù)（CSV、XML、JSON的日志）；非結(jié)構(gòu)化數(shù)據(jù)（電子郵件，文檔，PDF）和二進(jìn)制數(shù)據(jù)（圖像、音頻、視頻），從而形成一個(gè)集中式數(shù)據(jù)存儲(chǔ)容納所有形式的數(shù)據(jù)。

結(jié)合安防監(jiān)控的數(shù)據(jù)特點(diǎn)，從數(shù)據(jù)湖架構(gòu)出發(fā)，我們?cè)O(shè)計(jì)了帶數(shù)據(jù)緩沖池的原始數(shù)據(jù)池、半結(jié)構(gòu)化數(shù)據(jù)池、結(jié)構(gòu)化數(shù)據(jù)池和歸檔數(shù)據(jù)池。數(shù)據(jù)緩沖池作為原始數(shù)據(jù)池的有效補(bǔ)充，著重提升原始數(shù)據(jù)短期密集寫入和讀取需求時(shí)的消峰處理，通過(guò)對(duì)原始數(shù)據(jù)池的IA分析識(shí)別，構(gòu)建多媒體的半結(jié)構(gòu)化數(shù)據(jù)池，以支持更有效的業(yè)務(wù)應(yīng)用。半結(jié)構(gòu)化數(shù)據(jù)池自身會(huì)進(jìn)一步進(jìn)行分析和清洗，提升業(yè)務(wù)的靶向性，從而滿足業(yè)務(wù)數(shù)據(jù)建模的需要，構(gòu)建業(yè)務(wù)結(jié)構(gòu)化數(shù)據(jù)。

此外需要說(shuō)明的是，這幾個(gè)數(shù)據(jù)池都是邏輯上的業(yè)務(wù)區(qū)分，并不要求嚴(yán)格意義上的介質(zhì)分離建設(shè)，如半結(jié)構(gòu)化形成的短視頻/圖片依然可以使用原始數(shù)據(jù)池的內(nèi)容，僅僅形成無(wú)模式數(shù)據(jù)存儲(chǔ)的元數(shù)據(jù)即可，這樣能保證整個(gè)云存儲(chǔ)系統(tǒng)中數(shù)據(jù)流轉(zhuǎn)的高效性。

▲圖表 7 安防數(shù)據(jù)湖架構(gòu)

安防特點(diǎn)的數(shù)據(jù)治理框架

安防監(jiān)控主要的數(shù)據(jù)來(lái)源，除了音視頻的結(jié)構(gòu)化分析，還包括各種車輛、人臉等卡口信息，和案件警情、MAC、RFID等外圍采集信息。因此，必須要構(gòu)建靈活的多維數(shù)據(jù)接入框架，同時(shí)在合理的數(shù)據(jù)中臺(tái)管理框架下，保證數(shù)據(jù)的合理內(nèi)化，從而為整個(gè)安防衍生業(yè)務(wù)提供完整的數(shù)據(jù)平臺(tái)支持，這也是視頻云框架中DAAS建設(shè)重點(diǎn)。

▲圖表 8 視頻云數(shù)據(jù)中臺(tái)管理框架

安防業(yè)務(wù)驅(qū)動(dòng)的深度安全運(yùn)維管控框架

▲圖表 9 深度視頻安全管控框架

隨著GB 35114-2017《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》的發(fā)布和執(zhí)行，以及智能在安防行業(yè)的數(shù)據(jù)信息化，人臉、車牌、軌跡等各種信息安全問(wèn)題，都不得不讓人對(duì)安防行業(yè)的安全管控提到前所未有的高度，更別說(shuō)維護(hù)社會(huì)治安的系統(tǒng)不安全更是無(wú)法讓人接受了。但傳統(tǒng)安全往往都過(guò)于關(guān)注設(shè)備的漏洞、防入侵防攻擊等領(lǐng)域，對(duì)于安防視頻本身的業(yè)務(wù)體系涉足太少。因此，有必要基于安防業(yè)務(wù)特點(diǎn)出發(fā)，構(gòu)建深度的視頻安全管控框架，具體如圖9所描述，實(shí)現(xiàn)云、邊、端的全鏈路安全防控運(yùn)維體系，具體包括芯片級(jí)密鑰管理發(fā)放、視頻傳輸加擾、大數(shù)據(jù)安全、準(zhǔn)入安全等，同時(shí)結(jié)合可視化呈現(xiàn)，實(shí)現(xiàn)全網(wǎng)可視的綜合態(tài)勢(shì)感知平臺(tái)。

▲圖表 10 宇視綜合態(tài)勢(shì)感知平臺(tái)