王嘉寅

中遠(yuǎn)海運(yùn)科技股份有限公司,上海 200135)

0 引 言

隨著城市中的視頻監(jiān)控?cái)?shù)據(jù)越來越多,城市基礎(chǔ)設(shè)施建設(shè)不斷完善,各行各業(yè)對(duì)城市百萬級(jí)視頻數(shù)據(jù)的要求不斷提高,如何通過聚融合的媒體服務(wù)、視頻源頭轉(zhuǎn)發(fā)、數(shù)據(jù)全方位匯聚和數(shù)據(jù)多方式共享等方式實(shí)現(xiàn)對(duì)超大型城市和特大型城市百萬級(jí)視頻數(shù)據(jù)的統(tǒng)籌性匯聚轉(zhuǎn)發(fā),使其安全高效地供各類智能圖像應(yīng)用使用,已成為圖像建設(shè)領(lǐng)域?qū)崿F(xiàn)數(shù)字化轉(zhuǎn)型的關(guān)鍵。

在該背景下,本文結(jié)合圖像應(yīng)用的發(fā)展趨勢(shì),通過研究具有資源集聚能力的視頻數(shù)據(jù)傳輸管理體系架構(gòu),提升圖像業(yè)務(wù)數(shù)據(jù)的健壯性及其管理應(yīng)用的可靠性。在監(jiān)控聯(lián)網(wǎng)范圍方面,主要涉及路面、空域、固定、移動(dòng)、視頻、圖片和數(shù)據(jù)等多模態(tài)資源匯聚,由傳統(tǒng)的只轉(zhuǎn)發(fā)聯(lián)網(wǎng)管理的監(jiān)控視頻的模式轉(zhuǎn)變?yōu)閷?duì)圖片結(jié)構(gòu)化數(shù)據(jù)、特征碼和報(bào)警數(shù)據(jù)等多種圖像數(shù)據(jù)進(jìn)行融合的模式;在感知設(shè)備方面,由傳統(tǒng)的道路監(jiān)控設(shè)備有線接入的方式轉(zhuǎn)變?yōu)榭山尤霟o人機(jī)、4G執(zhí)法記錄儀、手機(jī)和車載終端等全方位感知設(shè)備的方式;在聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方面,采用控制信令和媒體流松耦合的方式實(shí)現(xiàn)聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)通過最短路徑轉(zhuǎn)發(fā)給媒體流資源池;在可靠性技術(shù)措施方面,由傳統(tǒng)的軟硬件備份冗余機(jī)制轉(zhuǎn)變?yōu)榭芍С趾诵臄?shù)據(jù)全局分布式備份的機(jī)制;在安全管控措施方面,由“重建設(shè)、重應(yīng)用、輕安全”轉(zhuǎn)變?yōu)椤爸亟ㄔO(shè)、重應(yīng)用、重安全”,既確保視頻數(shù)據(jù)能供外部用戶正常使用,又防止視頻信息泄露。

1 百萬級(jí)視頻聯(lián)網(wǎng)傳輸架構(gòu)現(xiàn)狀

近年來,隨著IP(Internet Protocol)網(wǎng)絡(luò)監(jiān)控技術(shù)的不斷發(fā)展,模擬監(jiān)控時(shí)代逐漸落下帷幕,圖像監(jiān)控系統(tǒng)逐漸步入數(shù)字化、網(wǎng)絡(luò)化、高清化、集成化和智能化階段,其建設(shè)和應(yīng)用環(huán)境逐漸成熟。為適應(yīng)數(shù)字高清監(jiān)控技術(shù)的發(fā)展趨勢(shì),同時(shí)遵循《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》(GB/T 28181—2016)的建設(shè)原則,針對(duì)涉及公共安全的高清數(shù)字視頻監(jiān)控系統(tǒng),以IP網(wǎng)絡(luò)監(jiān)控為技術(shù)路線,采用逐級(jí)聯(lián)網(wǎng)共享模式,在2016年構(gòu)建了高清視頻監(jiān)控三級(jí)聯(lián)網(wǎng)架構(gòu)(見圖1,其中:SD為標(biāo)清碼流;HD為高清碼流),初步實(shí)現(xiàn)了對(duì)視頻資源的匯聚整合和統(tǒng)一管理。

圖1 三級(jí)聯(lián)網(wǎng)架構(gòu)現(xiàn)狀圖

該架構(gòu)主要分為3個(gè)層面:

1) 一級(jí)層面,負(fù)責(zé)國標(biāo)認(rèn)證管理、權(quán)限配置管理、全局控制管理、流媒體轉(zhuǎn)發(fā)、指揮顯示、圖像信息應(yīng)用和與外單位共享接入等;

2) 二級(jí)層面,負(fù)責(zé)高清監(jiān)控設(shè)備(包括網(wǎng)絡(luò)攝像機(jī)、網(wǎng)絡(luò)硬盤錄像機(jī)和解碼器等)接入和國標(biāo)注冊(cè)認(rèn)證、節(jié)點(diǎn)控制管理、存儲(chǔ)與轉(zhuǎn)發(fā)、指揮顯示、其他應(yīng)用系統(tǒng)及與下級(jí)單位共享接入等;

3) 二級(jí)層面,負(fù)責(zé)高清監(jiān)控設(shè)備(包括網(wǎng)絡(luò)攝像機(jī)、網(wǎng)絡(luò)硬盤錄像機(jī)和解碼器等)接入和國標(biāo)注冊(cè)認(rèn)證、節(jié)點(diǎn)控制管理、存儲(chǔ)與轉(zhuǎn)發(fā)、指揮顯示、其他應(yīng)用系統(tǒng)及其視頻資源接入等。

2 目前視頻管理體系存在的問題

隨著高清數(shù)字視頻監(jiān)控系統(tǒng)的全面建設(shè),公共區(qū)域的監(jiān)控資源達(dá)到了百萬級(jí),同時(shí)各行各業(yè)對(duì)圖像共享應(yīng)用和圖像智能分析的需求日益增加,而高清視頻監(jiān)控三級(jí)聯(lián)網(wǎng)架構(gòu)受規(guī)劃建設(shè)時(shí)間和逐級(jí)聯(lián)網(wǎng)模式的限制,往往存在前端視頻資源接入量受限、流媒體轉(zhuǎn)發(fā)性能低、多級(jí)聯(lián)網(wǎng)及多網(wǎng)絡(luò)傳輸時(shí)延時(shí)長和無法提供穩(wěn)定持續(xù)的視頻流等問題。同時(shí),因近年來業(yè)界對(duì)視頻共享安全策略的要求越來越高,導(dǎo)致現(xiàn)有的高清視頻監(jiān)控三級(jí)聯(lián)網(wǎng)架構(gòu)在視頻資源安全可控、資源權(quán)限控制和IP登錄權(quán)限控制等方面存在缺陷,具體表現(xiàn)如下。

1) 前端視頻資源接入量少,并發(fā)性能差。目前的高清視頻監(jiān)控三級(jí)聯(lián)網(wǎng)架構(gòu)主要以“模擬到數(shù)字”圖像監(jiān)控系統(tǒng)的發(fā)展為技術(shù)思路,規(guī)劃建設(shè)于2016年。前期基于該架構(gòu)建設(shè)的高清數(shù)字視頻監(jiān)控系統(tǒng)的單套系統(tǒng)僅具有4 000路前端視頻監(jiān)控資源接入管理能力和50路流媒體并發(fā)能力,其性能已無法滿足目前的百萬級(jí)視頻數(shù)據(jù)接入管理需求和流媒體并發(fā)需求,必須通過堆疊大量設(shè)備進(jìn)行擴(kuò)容才能滿足,這對(duì)機(jī)房空間提出了新的挑戰(zhàn)。

2) 視頻調(diào)閱的需求旺盛,導(dǎo)致圖像卡頓。目前的視頻監(jiān)控系統(tǒng)采用的是三級(jí)聯(lián)網(wǎng)架構(gòu),在百萬級(jí)視頻轉(zhuǎn)發(fā)傳輸過程中,由于各行各業(yè)對(duì)視頻調(diào)閱的需求比較旺盛,常導(dǎo)致視頻出現(xiàn)卡頓和丟幀的問題,PTZ(Pan/Tilt/Zoom)云臺(tái)控制存在延時(shí),從而降低視頻圖像的可用性,引發(fā)視頻播放出現(xiàn)“脫節(jié)”和“斷篇”等問題,嚴(yán)重影響對(duì)百萬級(jí)視頻的處理和圖像應(yīng)用的實(shí)戰(zhàn)性。在該背景下,需優(yōu)化轉(zhuǎn)發(fā)環(huán)節(jié),減少聯(lián)網(wǎng)層級(jí)。

3) 帶寬受限,導(dǎo)致視頻存在延遲。早期建設(shè)的交換機(jī)僅支持千兆帶寬,而百萬級(jí)視頻資源因交換機(jī)轉(zhuǎn)發(fā)速率超過了端口速率的上限,其播放會(huì)出現(xiàn)卡頓、延遲和不順暢等現(xiàn)象,在特殊情況下會(huì)出現(xiàn)無法訪問和頁面無法打開的現(xiàn)象。因此,提升系統(tǒng)的自我保護(hù)能力,保證視頻數(shù)據(jù)的可靠性和連續(xù)性尤為重要。

4) 移動(dòng)視頻無法直接調(diào)閱。由于移動(dòng)視頻的編碼標(biāo)準(zhǔn)和接入方式與國標(biāo)視頻監(jiān)控設(shè)備存在差異,難以實(shí)現(xiàn)視頻傳輸?shù)挠行с暯?導(dǎo)致移動(dòng)視頻不能直接播放。針對(duì)這種情況,本文利用聚融合服務(wù)技術(shù)完善多態(tài)數(shù)據(jù)類型的接入和共享應(yīng)用。

5) 權(quán)限管理復(fù)雜,導(dǎo)致資源被搶占。百萬級(jí)視頻管理具有視頻類型多和數(shù)據(jù)冗雜的特點(diǎn),且對(duì)重點(diǎn)區(qū)域各類用戶調(diào)用的需求量較大,因此需設(shè)置權(quán)限避免資源被搶占,刪除多余的程序,保證權(quán)限設(shè)置的可操作性和可實(shí)踐性,從而不斷提升系統(tǒng)運(yùn)行的順暢度和銜接度。

6) 缺乏針對(duì)視頻流的安全加固策略。由于高清數(shù)字視頻監(jiān)控系統(tǒng)已逐步實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化,在大規(guī)模聯(lián)網(wǎng)、云計(jì)算和人工智能等新技術(shù)快速發(fā)展的背景下,高清數(shù)字視頻監(jiān)控系統(tǒng)面臨的安全威脅發(fā)生了巨大變化,特別是在目前建設(shè)智能化應(yīng)用時(shí),早期建設(shè)的視頻監(jiān)系統(tǒng)已無法滿足對(duì)百萬級(jí)視頻數(shù)據(jù)的安全管控需求,其伴隨的網(wǎng)絡(luò)安全問題也日漸突出。

3 百萬級(jí)視頻數(shù)據(jù)傳輸策略分析

根據(jù)目前視頻管理體系存在的問題,按照GB/T 28181—2016、《公安視頻圖像信息應(yīng)用系統(tǒng)》(GA/T 1400—2017)和《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB 35114—2017)等有關(guān)標(biāo)準(zhǔn)的要求,以優(yōu)化視頻圖像聯(lián)網(wǎng)架構(gòu),提升視頻接入和轉(zhuǎn)發(fā)性能,實(shí)現(xiàn)資源安全可控為原則,對(duì)百萬級(jí)視頻數(shù)據(jù)傳輸策略進(jìn)行分析。

1) 通過分布式控制管理模式優(yōu)化視頻圖像聯(lián)網(wǎng)架構(gòu)。

從聯(lián)網(wǎng)拓補(bǔ)架構(gòu)出發(fā),摒棄原有的高清視頻監(jiān)控三級(jí)聯(lián)網(wǎng)架構(gòu)中的逐級(jí)聯(lián)網(wǎng)模式,以分而自治和綜合協(xié)調(diào)為設(shè)計(jì)原則,融合計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)和自動(dòng)控制技術(shù),優(yōu)化視頻轉(zhuǎn)發(fā)策略,實(shí)現(xiàn)兩級(jí)式分布控制和統(tǒng)一管理模式,即在視頻數(shù)據(jù)接入、轉(zhuǎn)發(fā)過程中對(duì)圖像進(jìn)行分布式轉(zhuǎn)發(fā)和全網(wǎng)統(tǒng)一管理,從而構(gòu)造層次化的視頻圖像聯(lián)網(wǎng)架構(gòu)。在統(tǒng)一管理層面由一級(jí)管理節(jié)點(diǎn)對(duì)全網(wǎng)的視頻資源進(jìn)行匯聚整合和統(tǒng)一管理,在分布式圖像轉(zhuǎn)層面由各二級(jí)管理節(jié)點(diǎn)接入前端百萬級(jí)視頻資源,并為本地電視墻、PC(Personal Computer)客戶端、智能分析系統(tǒng)、手機(jī)和第三方視頻共享及應(yīng)用平臺(tái)等提供高效的圖像轉(zhuǎn)發(fā)服務(wù),從而確保視頻數(shù)據(jù)能有效傳遞,便于對(duì)全網(wǎng)視頻數(shù)據(jù)進(jìn)行統(tǒng)籌管理。圖2為優(yōu)化的視頻圖像聯(lián)網(wǎng)架構(gòu)。

圖2 優(yōu)化的視頻圖像聯(lián)網(wǎng)架構(gòu)

2) 軟硬件一體化部署,提升整體接入和轉(zhuǎn)發(fā)性能。

高清數(shù)字視頻監(jiān)控系統(tǒng)最重要的功能是實(shí)現(xiàn)百萬級(jí)視頻圖像的聯(lián)網(wǎng)接入和管理。本文從系統(tǒng)工程的角度出發(fā),思考如何將大系統(tǒng)分解成小系統(tǒng)和如何將小系統(tǒng)“有機(jī)”整合成大系統(tǒng)2個(gè)問題,最終采用軟硬件一體化設(shè)備進(jìn)行系統(tǒng)搭建。軟硬件一體化部署能為多種類型處理引擎的深度協(xié)作(即超異構(gòu)計(jì)算)提供切實(shí)可行的體系化解決方式,即深入分析超異構(gòu)計(jì)算復(fù)雜系統(tǒng)存在的各種規(guī)律,復(fù)雜系統(tǒng)可利用的特征“約束”,以及通過系統(tǒng)分解再融合等多種措施共同實(shí)現(xiàn)超異構(gòu)編程的顯著簡(jiǎn)化,由此實(shí)現(xiàn)超異構(gòu)計(jì)算的可駕馭性,最終實(shí)現(xiàn)對(duì)大量視頻圖像的接入、轉(zhuǎn)發(fā)和管理,從而規(guī)避服務(wù)器硬件存在的穩(wěn)定性差和性價(jià)比不高的問題。

3) 構(gòu)建流媒體轉(zhuǎn)發(fā)資源池,統(tǒng)一規(guī)劃調(diào)度。

為滿足城市數(shù)字化轉(zhuǎn)型對(duì)大量視頻數(shù)據(jù)的共享需求,構(gòu)建數(shù)據(jù)轉(zhuǎn)發(fā)資源池,不再單一對(duì)應(yīng)單個(gè)控制管理服務(wù),主要進(jìn)行整體、統(tǒng)一的管理。這就需要做好服務(wù)集群層級(jí)化設(shè)置工作,如在城市視頻圖像高并發(fā)情況下,資源池通過統(tǒng)一規(guī)劃調(diào)度,將視頻圖像信息請(qǐng)求動(dòng)態(tài)透明地重定向到負(fù)載最輕的流服務(wù)器上,新增的訪問請(qǐng)求根據(jù)負(fù)載計(jì)算結(jié)果自動(dòng)選擇負(fù)荷最輕的流服務(wù)器,由此緩解海量訪問帶來的壓力。圖3為數(shù)據(jù)轉(zhuǎn)發(fā)演變。

圖3 數(shù)據(jù)轉(zhuǎn)發(fā)演變

4) 遵循視頻源頭轉(zhuǎn)發(fā)策略,緩解轉(zhuǎn)發(fā)延遲。

常規(guī)的實(shí)時(shí)視頻轉(zhuǎn)發(fā)以視頻調(diào)用終端所在節(jié)點(diǎn)的媒體服務(wù)為轉(zhuǎn)發(fā)資源,負(fù)責(zé)為視頻調(diào)用終端取流轉(zhuǎn)發(fā)。當(dāng)被調(diào)用視頻不屬于本地管理節(jié)點(diǎn)直接接入的前端點(diǎn)位時(shí),該節(jié)點(diǎn)的媒體服務(wù)將根據(jù)被調(diào)用視頻的共享路徑逐級(jí)向下級(jí)節(jié)點(diǎn)的媒體服務(wù)進(jìn)行取流轉(zhuǎn)發(fā)。當(dāng)視頻聯(lián)網(wǎng)體系為多級(jí)級(jí)聯(lián)共享體系時(shí),被調(diào)用視頻從接入節(jié)點(diǎn)到調(diào)取節(jié)點(diǎn)經(jīng)過4～5級(jí)匯聚共享,被調(diào)用視頻也必須經(jīng)過4～5級(jí)視頻轉(zhuǎn)發(fā),按每級(jí)視頻轉(zhuǎn)發(fā)產(chǎn)生200 ms延時(shí)計(jì)算,會(huì)產(chǎn)生多達(dá)1 s的轉(zhuǎn)發(fā)延遲。本文研究的是視頻源頭轉(zhuǎn)發(fā)策略,即當(dāng)視頻調(diào)閱終端產(chǎn)生調(diào)用請(qǐng)求時(shí),調(diào)用方的管理節(jié)點(diǎn)根據(jù)全網(wǎng)同步的資源目錄檢索被調(diào)用視頻的接入管理節(jié)點(diǎn),并向被調(diào)用視頻的管理節(jié)點(diǎn)發(fā)起視頻調(diào)用請(qǐng)求。被調(diào)用視頻的管理節(jié)點(diǎn)直接調(diào)度本地的媒體服務(wù)進(jìn)行取流轉(zhuǎn)發(fā),即視頻源頭屬于哪個(gè)節(jié)點(diǎn),就由該節(jié)點(diǎn)的媒體服務(wù)負(fù)責(zé)取流轉(zhuǎn)發(fā)。當(dāng)未達(dá)到一級(jí)轉(zhuǎn)發(fā)閾值時(shí),絕大多數(shù)的應(yīng)用場(chǎng)景會(huì)由視頻所在媒體服務(wù)完成視頻轉(zhuǎn)發(fā)。

5) 聚融合服務(wù)技術(shù),多態(tài)數(shù)據(jù)類數(shù)據(jù)全方位匯聚。

針對(duì)城市視頻圖像數(shù)據(jù)多維、分散和海量的特點(diǎn),兼容不同的數(shù)據(jù)接入方案進(jìn)行數(shù)據(jù)源接入,能分別接入感知設(shè)備、移動(dòng)終端、PC錄屏、微信小程序和視頻云平臺(tái)等多源數(shù)據(jù),將其匯聚到媒體服務(wù)中完成數(shù)據(jù)處理和分發(fā)。同時(shí),能以數(shù)據(jù)多方式共享的方式,通過統(tǒng)一媒體服務(wù),聚合多態(tài)數(shù)據(jù),高效融合處理,實(shí)時(shí)混合輸出和共享,融合數(shù)據(jù)分發(fā)的目標(biāo)包括平臺(tái)服務(wù)、網(wǎng)頁、拼接大屏、移動(dòng)終端和解碼器等多源終端,為視頻圖像數(shù)據(jù)的應(yīng)用提供終端開拓和應(yīng)用延展功能[1]。圖4為聚融合媒體服務(wù)示意圖。

圖4 聚融合媒體服務(wù)示意圖

6) 多模式容災(zāi)備份,斷線局部自治。

通過探索集群工作模式進(jìn)行高可靠性的保護(hù),保證在任意節(jié)點(diǎn)出現(xiàn)故障的情況下,能迅速由其他節(jié)點(diǎn)接管該故障節(jié)點(diǎn)的工作。在故障節(jié)點(diǎn)恢復(fù)正常之后,接管其工作的節(jié)點(diǎn)設(shè)備自動(dòng)將接管的前端設(shè)備移交給該節(jié)點(diǎn),提升系統(tǒng)的自我保護(hù)能力,保證視頻數(shù)據(jù)的可靠性和連續(xù)性。在啟用集群調(diào)度之后,集群內(nèi)的設(shè)備能享受到負(fù)載均衡服務(wù)。所有的負(fù)載壓力會(huì)自動(dòng)分擔(dān)到各節(jié)點(diǎn)上。集群會(huì)定期收集各節(jié)點(diǎn)的狀態(tài)和負(fù)載情況,若發(fā)現(xiàn)負(fù)載嚴(yán)重失衡,則及時(shí)進(jìn)行調(diào)整。當(dāng)新的業(yè)務(wù)到來、故障節(jié)點(diǎn)上的業(yè)務(wù)發(fā)生轉(zhuǎn)移時(shí),調(diào)度服務(wù)會(huì)智能地選擇最優(yōu)的負(fù)載分配策略,在保證各節(jié)點(diǎn)承擔(dān)的業(yè)務(wù)負(fù)載不超過其承載能力的同時(shí),盡量令各節(jié)點(diǎn)的壓力平均。調(diào)度算法根據(jù)各節(jié)點(diǎn)的軟硬件配置智能分配業(yè)務(wù)壓力,配置好的設(shè)備會(huì)承擔(dān)更多的業(yè)務(wù)壓力。負(fù)載均衡技術(shù)能使各節(jié)點(diǎn)設(shè)備的使用壽命和節(jié)能性等指標(biāo)均達(dá)到最優(yōu)。

此外,探究運(yùn)用多模態(tài)的容災(zāi)機(jī)制,即對(duì)管理設(shè)備熱備集群和轉(zhuǎn)發(fā)集群的設(shè)備進(jìn)行備份,并同步對(duì)管理集群節(jié)點(diǎn)和轉(zhuǎn)發(fā)集群節(jié)點(diǎn)進(jìn)行備份。當(dāng)同一個(gè)機(jī)房的多個(gè)管理節(jié)點(diǎn)進(jìn)行多機(jī)熱備組成集群時(shí),在確保1臺(tái)設(shè)備宕機(jī)之后,通過虛擬IP對(duì)國標(biāo)注冊(cè)設(shè)備進(jìn)行持續(xù)有效的管理。當(dāng)同一個(gè)管理集群節(jié)點(diǎn)的所有管理設(shè)備都出現(xiàn)故障時(shí),即某個(gè)機(jī)房管理節(jié)點(diǎn)出現(xiàn)故障時(shí),其他管理節(jié)點(diǎn)可對(duì)其管轄的轉(zhuǎn)發(fā)集群和設(shè)備進(jìn)行控制。當(dāng)同一個(gè)轉(zhuǎn)發(fā)集群節(jié)點(diǎn)的所有轉(zhuǎn)發(fā)設(shè)備都出現(xiàn)故障時(shí),即某個(gè)二級(jí)轉(zhuǎn)發(fā)集群節(jié)點(diǎn)出現(xiàn)故障時(shí),由于一級(jí)節(jié)點(diǎn)的數(shù)據(jù)同步,其他節(jié)點(diǎn)可通過ONVIF(Open Network Video Interface Forum)協(xié)議對(duì)其管轄的在線前端進(jìn)行控制、接入和轉(zhuǎn)發(fā)。從單點(diǎn)設(shè)備故障到機(jī)房整體故障,運(yùn)用全方位的容災(zāi)方式進(jìn)行“斷線局部自治”,不會(huì)因發(fā)生系統(tǒng)性故障而導(dǎo)致全網(wǎng)癱瘓,保證設(shè)備正常、有序運(yùn)行[1]。圖5為轉(zhuǎn)發(fā)集群節(jié)點(diǎn)備份。

圖5 轉(zhuǎn)發(fā)集群節(jié)點(diǎn)備份

7) 視頻數(shù)據(jù)的安全加固措施。

高清數(shù)字視頻監(jiān)控系統(tǒng)整體架構(gòu)在較為開放的IP網(wǎng)絡(luò)上,無論是從業(yè)務(wù)層面和政策層面看,還是從功能層面看,都對(duì)視頻監(jiān)控系統(tǒng)提出了安全需求,要求進(jìn)一步提升系統(tǒng)的安全防護(hù)能力。因此,為給視頻共享構(gòu)建安全可靠的支撐環(huán)境,需結(jié)合GB 35114—2017采取必要的安全管控措施,從而確保視頻數(shù)據(jù)供第三方應(yīng)用平臺(tái)正常使用,并防止視頻信息泄露。

本文在當(dāng)前視頻聯(lián)網(wǎng)的基礎(chǔ)功能的基礎(chǔ)上擴(kuò)展與安全有關(guān)的內(nèi)容,包括身份證書、加密算法、碼流格式和碼流加解密等。在系統(tǒng)架構(gòu)中,包括設(shè)備接入和系統(tǒng)聯(lián)網(wǎng),采用會(huì)話通道協(xié)議、媒體流通道協(xié)議和證書通道協(xié)議完成信令和數(shù)據(jù)交互,開發(fā)具有安全功能的客戶端、服務(wù)端、用戶端和視頻安全密鑰服務(wù)系統(tǒng)。前端設(shè)備證書通過內(nèi)置安全芯片實(shí)現(xiàn);用戶終端證書通過USB Key(Universal Serial Bus Key)或密碼卡實(shí)現(xiàn)[2];與安全平臺(tái)關(guān)聯(lián)的服務(wù)器證書通過PCIe(Peripheral Component Interconnect Express)密碼卡或密碼機(jī)實(shí)現(xiàn)。視頻安全密鑰服務(wù)系統(tǒng)負(fù)責(zé)系統(tǒng)中數(shù)字證書的制作、發(fā)放、查詢、校驗(yàn)和對(duì)稱密鑰管理等,實(shí)現(xiàn)重要視頻圖像信息不失控,敏感視頻圖像信息不泄露[3]。圖6為系統(tǒng)安全互聯(lián)結(jié)構(gòu)示意圖。

圖6 系統(tǒng)安全互聯(lián)結(jié)構(gòu)示意圖

4 模擬測(cè)試環(huán)境搭建

目前已在高清數(shù)字視頻三級(jí)聯(lián)網(wǎng)架構(gòu)內(nèi)搭建平行模擬測(cè)試環(huán)境,重點(diǎn)通過試驗(yàn)評(píng)估視頻數(shù)據(jù)傳輸管理體系的極限并發(fā)能力、傳輸延時(shí)、在極限壓力下的資源利用率、災(zāi)備可靠性、接口穩(wěn)定性和用戶權(quán)限管理等。在模擬系統(tǒng)運(yùn)行期間測(cè)得的部分性能情況見表1;部分功能測(cè)試情況見表2。

表1 在模擬系統(tǒng)運(yùn)行期間測(cè)得的部分性能情況

表2 部分功能測(cè)試情況

5 模擬測(cè)試結(jié)論

本文研究的具備資源集聚能力的視頻數(shù)據(jù)傳輸管理體系是面向城市百萬級(jí)視頻數(shù)據(jù),結(jié)合現(xiàn)有的高清數(shù)字視頻監(jiān)控系統(tǒng)的基礎(chǔ)功能和性能進(jìn)行的功能和性能升級(jí)迭代。模擬測(cè)試結(jié)果顯示,在設(shè)備接入方面,該系統(tǒng)符合GB/T 28181—2016和GB 35114—2017等標(biāo)準(zhǔn)的要求,擴(kuò)大了監(jiān)控聯(lián)網(wǎng)范圍,能使原先單一的固定視頻設(shè)備的資源匯聚轉(zhuǎn)變?yōu)榭山尤霟o人機(jī)、4G執(zhí)法記錄儀和移動(dòng)終端等全方位感知設(shè)備的多模態(tài)資源匯聚;在流媒體轉(zhuǎn)發(fā)方面,該系統(tǒng)能提供扁平化的圖像轉(zhuǎn)發(fā)方式,為各類終端應(yīng)用和第三方應(yīng)用平臺(tái)提供高效的圖像轉(zhuǎn)發(fā)服務(wù);在容災(zāi)備份方面,通過對(duì)核心數(shù)據(jù)進(jìn)行分布式備份和集群管理,當(dāng)系統(tǒng)和設(shè)備出現(xiàn)故障時(shí)能進(jìn)行斷線局部自治,當(dāng)系統(tǒng)負(fù)載過高時(shí)能進(jìn)行統(tǒng)一的規(guī)劃分配,從而提升系統(tǒng)的自我保護(hù)能力,保證視頻數(shù)據(jù)傳輸?shù)目煽啃院瓦B續(xù)性,減少系統(tǒng)及設(shè)備出現(xiàn)故障引發(fā)的業(yè)務(wù)斷層現(xiàn)象;在信息安全管理方面,通過在級(jí)聯(lián)過程中采用加密協(xié)議,確保視頻數(shù)據(jù)能供外部用戶正常使用,同時(shí)防止視頻信息泄露,從而進(jìn)一步提升整個(gè)系統(tǒng)的安全防護(hù)能力。

6 結(jié) 語

在研究論證過程中,除了搭建平行模擬測(cè)試環(huán)境以外,還基于機(jī)房分布和點(diǎn)位布局情況選擇了2個(gè)應(yīng)用示范點(diǎn),對(duì)本文所述系統(tǒng)的技術(shù)架構(gòu)、設(shè)備的可實(shí)施性和可用性進(jìn)行論證。

在模擬測(cè)試環(huán)境和應(yīng)用示范論證過程中,通過分別接入前端感知設(shè)備、移動(dòng)終端(如無人機(jī))、PC錄屏、微信小程序和視頻云平臺(tái)等多源數(shù)據(jù),并將其匯聚到媒體服務(wù)中,完成數(shù)據(jù)處理和分發(fā),進(jìn)而實(shí)現(xiàn)對(duì)視頻、圖片及智能數(shù)據(jù)等多模態(tài)資源的接入能力和匯聚管理能力的論證。

同時(shí),對(duì)系統(tǒng)的500路視頻流的并發(fā)能力進(jìn)行測(cè)試,搭建聯(lián)網(wǎng)節(jié)點(diǎn)作為新型公安多模態(tài)視頻數(shù)據(jù)傳輸管理體系架構(gòu)平臺(tái)的國標(biāo)上級(jí),并在其中配置500個(gè)實(shí)時(shí)視頻點(diǎn)位。當(dāng)流媒體轉(zhuǎn)發(fā)數(shù)量達(dá)到500路時(shí),對(duì)設(shè)備的中央處理器(Central Processing Unit, CPU)、內(nèi)存、硬盤和網(wǎng)絡(luò)的資源利用率進(jìn)行監(jiān)測(cè),結(jié)果發(fā)現(xiàn)該節(jié)點(diǎn)支持轉(zhuǎn)發(fā)500路高清視頻碼流,轉(zhuǎn)發(fā)設(shè)備在并發(fā)500路負(fù)載下的CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)的資源利用率均小于85%。

此外,在具有完備的容災(zāi)備份機(jī)制的情況下,當(dāng)一級(jí)或二級(jí)節(jié)點(diǎn)的單臺(tái)媒體設(shè)備發(fā)生故障時(shí),可由管理設(shè)備調(diào)度其他媒體設(shè)備承擔(dān)故障設(shè)備當(dāng)前的轉(zhuǎn)發(fā)任務(wù)。這主要是由于在模擬測(cè)試環(huán)境和應(yīng)用示范論證過程中配置了多個(gè)媒體服務(wù),因此當(dāng)系統(tǒng)運(yùn)行時(shí),只要還有1個(gè)媒體服務(wù)在線,就可提供正常的服務(wù)器,其他媒體服務(wù)離線或崩潰均不會(huì)對(duì)系統(tǒng)的運(yùn)行產(chǎn)生影響。同時(shí),在有多個(gè)媒體服務(wù)的管理節(jié)點(diǎn)中,經(jīng)測(cè)試,在某個(gè)媒體服務(wù)的服務(wù)器宕機(jī)的情況下,仍有保活的媒體服務(wù)會(huì)接管該服務(wù)器當(dāng)前的轉(zhuǎn)發(fā)任務(wù)。

除了對(duì)百萬級(jí)視頻數(shù)據(jù)數(shù)字化傳輸管理技術(shù)架構(gòu)的功能和性能進(jìn)行論證之外,還與目前市場(chǎng)上在售的多種視頻聯(lián)網(wǎng)設(shè)備進(jìn)行了對(duì)接,并就本文所述系統(tǒng)的功能和性能進(jìn)行了分析,雖然不同廠家的產(chǎn)品各有不同,但聯(lián)網(wǎng)的基礎(chǔ)功能均能符合要求,只是部分個(gè)性化功能存在差異?？傮w來看,目前市場(chǎng)上在售產(chǎn)品的功能和性能基本上能滿足本文所述系統(tǒng)方案的要求。

綜合上述分析可知,本文研究的百萬級(jí)視頻圖像數(shù)字化管理體系滿足百萬級(jí)視頻數(shù)據(jù)傳輸管理的實(shí)際需求,具有推廣應(yīng)用價(jià)值。