一般所说的数字化监控系统,是指监控系统的输入、控制、显示、存储这四大部分均采用数字化图像压缩处理技术。它的另一特点是经过数字化处理的图像,可利用现有的网络技术,将现场图像传输到远端监控中心。可以说数字化监控系统的两大技术核心就是图像压缩存储技术和网络传输技术,围绕这两种技术在监控系统中的应用,就是数字化监控发展的历程。
一、由传统监控到数字网络监控
我国网络视频监控的发展经历了三个阶段,早期由安防产品演化而来的闭路视频监控系统是我国第一代模拟视频监控系统。到了九十年代中期,一种基于PC机插卡式的视频监控系统的出现,尽管初步实现了数字化,但由于图像质量、稳定性以及远程传输监控等技术方面的不足,使这种第二代视频监控系统仍仅作为安防产品应用于某些特定行业的日常监控。直至九十年代末,随着计算机、网络、通信技术的日趋成熟,各种实用型视频技术的不断完善,以嵌入式技术为依托,以网络、通信技术为平台,以智能图像分析为特色的网络视频监控系统才从根本上使视频监控从幕后走向了前台。
与传统的视频监控相比,网络视频监控更便于计算机进行视频信息的压缩、储存、分析、显示以及报警等自动化处理,从而实现无人值守;通过网络平台实现了远距离监控,即使是数千公里外也能达到亲临现场的效果;利用先进的软件系统不仅在几分钟内便可完成传统视频监控中大量的数据分析,提高了监控效率,且能获得更为逼真、清晰的数字化图像质量与更为便捷、实用的监控管理和维护。总之,网络视频监控是一项集计算机、网络、通信以及视频编解码等多项高新技术的整合产品,因此对于产品在研发、推广中的综合技术与整体质量也提出了更高的要求。
二、可规划数字网络监控的网络
随着技术的不断发展,基于宽带技术的网络图像应用在网络视频监控中逐步得到推广使用,使得电子监控已不仅仅局限于安全防范,而是已成为一种对各行各业都较为行之有效的监督手段和管理资源。其应用领域和应用的灵活性也已经远远超出传统的安防监控所定义的范畴。
互联网应用的蓬勃兴起,图像压缩编码与流媒体技术的逐步演进,系统处理能力的大幅度提升,都使得数字信息技术作为一项领先的技术手段,在促进网络图像应用,降低产品成本,提高灵活性、可扩充性等方面提供了强大的技术驱动力。受益于这些技术突破,网络图像业务的应用面得以大大扩展,正逐渐进入许多对网络图像业务有着极大需求的新兴行业市场。适用于电信、公共安全、电力、交通、铁路、金融、水文、大型公司等诸多行业的图像监控业务。
网络视频监控系统可基于局域网与广域网来进行规划,但是由于局域网受到距离的限制不适合具有远程监控需求的用户,对于某些行业如铁路,军队等已有专网的用户也可在其网络中规划视频监控系统,但其局限性是紧紧在其网内进行监控。目前国内各大运营商已经开始建设网络视频监控平台,如网通的宽视界项目,电信的全球眼项目等,该平台的建设将使行业用户及公众用户实现远程视频监控成为可能。
三、基于宽带网络(公网)的数字监控规划
网络视频监控系统基于宽带网络为用户提供图像和各种报警信号远程采集、传输、储存及处理。
这是一个由前端、中心平台、后端三部分组成的系统。前端由镜头、摄像机、云台、报警开关、视频编解码设备、主机控制设备和监控软件组成;中心管理平台具有业务平台的管理功能,对传送过来的图像进行转发、分发或存储,对报警进行联动处理;在后端用户可在网络的任何一个接入点,无论是监控现场、监控中心,或者是远端,只要通过IE浏览器或客户端软件,在通过用户认证后可任意观看视频,可控制摄像机的角度、拉近拉远镜头、控制远端设备,并可接收报警信息。通过这一业务,用户只需轻点鼠标,通过宽带网络,可以从显示器中看到的不仅是清晰、逼真、实时监控图像,更像是一个由网络视频监控系统勾画出的、蕴含着巨大商机与经济效益的信息化蓝图。
图1 网络视频监控系统架构图
其中中心管理平台是整个系统的核心部分,负责前端设备、用户的接入,音视频的存储转发,用户的认证计费,控制告警的管理以及系统内设备的监控管理。可进一步划分为多个部分:中心管理服务、接入服务、转发服务、存储服务、AAA服务和Web访问服务。这些服务可以运行在一台或多台服务器上,使得系统具有灵活的分布式部署能力。
中心管理服务通过认证(通过AAA服务器或系统认证机制)完成用户的接入,为终端用户提供告警、控制服务,为管理员提供系统设备监控和维护服务。
接入服务主要完成前端设备的接入,负责转发控制或配置命令,并从前端设备接入告警,用于屏蔽不同类型的终端设备。
转发服务主要为视频浏览、文件回放下载用户提供视频数据请求和转发服务。在系统规模较大时,可以通过负载均衡策略提供优质高效的视频服务。
存储服务主要为音视频数据提供中心存储能力,同时提供历史音视频文件的检索、回放、下载服务。
AAA服务器用于完成用户的认证、授权和计费功能。Web访问服务为用户提供通过web访问系统的能力。
[NextPage]
四、基于电信运营网络的数字网络监控规划
电信运营网络采用MPLS VPN为企业提供带宽服务,并保证企业数据流的安全性和服务质量。VPN业务需要面向多种不同的用户,承载多种不同的业务,采用多种接入方式。运营商可以根据网络的实际情况及用户的需求开通最适合的VPN业务,实现统一的资源调度。目前运营商已经能够提供多种VPN业务,如Intranet、Internet、Extranet、Access VPN,而且这些业务可以整合为“VPN套餐”提供给企业。为实现完整的VPN业务,电信运营网络需要融合各种VPN技术,包括MPLS VPN、IPSEC、L2TP、GRE、ATM、FR等。
在MPLS VPN网络上规划视频监控系统时,由于前端PU,与客户端CU一般通过ADSL的方式连接到运营商的公网上。需要通过VPDN的方式建立VPN隧道,以保证数据的安全性。如图2所示,是一个在MPLS VPN网络上规划视频监控系统的示例。
图2 基于MPLS VPN 的网络视频监控系统
在该系统中,VPDN+MPLS VPN方案既可以保证数据传输安全和保密性,也可以节省网络资源,同一VPN内部可使用RFC1918地址进行规划。充分利用现有的MPLS网络传输平台,节省投资和管理成本,并且可以保障数据的高效率转发。对于大多数拨号接入(主要是ADSL方式)的PU和CU设备,利用现有的VPDN网络资源,由LNS同时实现PE功能,完成接入设备与MPLS VPN的综合使用。
五、如何做到公网的安全防护
由于运营商提供的网络是公网,这就需要对用户的数据进行安全防护,传统的VPN(Virtual Private Network)是指电信网络架构提(Carrier Provider)利用Frame Relay、tunnel技术或者是ATM的广域网络架构,提供虚拟的带宽享功能,达到企业无须自己投资昂贵网络与人力即可建构企业广域的专用数据、多媒体通讯网络。传统VPN架构均是建筑在物理链接(Physical Link)的网络架构上,即是说网络各点均要以专线固定连接的方式连结才可以运作。对于那些具有大量移动用户的企业而言,传统VPN 就不是那么恰当了。
VPDN全名为Virtual Private Dial-Up Networks 虚拟拨号专用网络,亦即利用公众电话网络(PSTN+公用数据网)的架构来构筑企业的专用网络,VPDN具备以下特点:安全性好,不易受攻击;保密性好,可有效防止非法访问;价钱便宜,方便快捷;户网络建设快;网络管理方便,可以自行生成和管理VPDN用户;组网灵活。
MPLS VPN是一种基于MPLS技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络,采用MPLS VPN技术可以把现有的IP网络分解成逻辑上隔离的网络,可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。MPLS VPN由于在灵活性、扩展性、QoS方面的优势,逐渐成为最主要的IP-VPN技术,在电信运营网和企业网中都获得了广泛的应用。(张雪林)
沪公网安备 31011202001934号