文| 悉地国际设计顾问(深圳)有限公司 刘宇辉
数字技术和以IP技术为核心的网络技术的发展,改变了包括视频监控系统在内的各种IT系统的架构,使原本封闭的监控系统逐渐转向开放和标准化,并从之前的模拟监控系统向数字监控、IP网络监控发展。随着数字视频技术、网络技术的不断发展,用户对IP视频监控系统提出了越来越高的要求,如高清画面显示、智能分析、基于事件的录像快速检索、精确定位等。
本文将依托忡恺总部大厦IP视频监控系统实际工程案例,介绍其系统构成及设备配置情况,并针对IP视频监控系统的主要业务功能,详细描述其各自对应的业务流的走向、所涉及设备、流量类型特征等信息,评估其对网络的影响和要求。
视频监控系统前端采用模拟摄像机配合编码器或IP摄像机的模式,通过统一承载网络连接到安保控制中心。安保控制中心配置管理服务器、集中存储设备、监控工作站等设备,实现视频信号的管理和存储;配置视频解码器和电视墙实现视频图像的显示。
系统网络拓扑结构如图1所示。视频监控系统由视频管理服务器VM、数据管理服务器DM、流媒体服务器MS、摄像机/编码器组EC(或IP摄像机)、存储设备IP-SAN、Web客户端等组成。摄像机、编码器配置如表1所示。
表1 监控系统摄像机、编码器配置情况
视频监控系统中主要存在八类业务数据流:实时图像存储、实时图像显示、实时图像调用、历史图像调用、报警图像存储、前端设备(球型机)控制、管理服务器对前端设备(编码器或IP摄像机)的配置、管理服务器对后台设备(存储、流媒体服务器)的配置。
百万像素摄像机的码流按照10Mbps估算,其他摄像机无论是采用MPEG-4还是H.264都暂定采用D1(720×576)的分辨率,码流估算为2Mbps,数据存储时间要求为30天(每天24小时)。如此忡恺总部大厦IP视频监控系统实时图像存储的带宽需求如表2所示。
表2 实时图像存储的带宽需求
视频监控系统的实时图像存储可通过网络将视频信号存储到DAS、NAS、IP-SAN和FC-SAN存储设备中。忡恺总部大厦IP视频监控系统根据自身情况,考虑采用NAS或者IP-SAN设备。
实时图像存储无实时需求,但对数据完整性要求较高。其编码方式决定了其原始流量不平滑,有较大的突发。
电视墙上显示的图像数量通常按照所有摄像机数量的十分之一进行配置(百万像素摄像机单独配置,不包括在内)。忡恺总部大厦IP视频监控系统实时图像显示的带宽需求如表3所示。
表3 实时图像显示的带宽需求表
实时图像显示业务通过网络将经过编码器编码的实时图像上传至解码器,由解码器解压后上传至监视器;其实时性要求高,对数据完整性要求相对低些,可以容忍偶尔丢帧。其编码方式决定了其原始流量不平滑,有较大的突发。
实时图像调用业务主要服务于分控室的监控和突发事件下相关领导的指挥工作,其需求在不同项目中会有很大变化。忡恺总部大厦IP视频监控系统分控室有八台专用于显示D1(720×576)图像的客户端,一个客户端最多可同时看八路D1图像;有两台专用于显示高清图像的监视器或客户端,一个客户端最多可同时看一路高清图像。忡恺总部大厦IP视频监控系统实时图像调用的带宽需求如表4所示。
表4 实时图像调用的带宽需求
实时图像调用的实时性要求较高,对数据完整性要求相对较低,可以容忍偶尔丢帧。其编码方式决定了其原始流量不平滑,有较大的突发。
历史图像调用主要用于事发后的取证,每个标清客户端同时只访问四路标清D1(720×576)历史图像,每个高清客户端同时只能访问一路高清历史图像。忡恺总部大厦IP视频监控系统历史图像调用的带宽需求如表5所示。
表5
历史图像调用无实时需求,但对数据完整性要求高。其编码方式决定了其原始流量不平滑,有较大的突发。
报警图像存储需求在监控存储总需求中占的比例很小,但却是最重要的,且对实时性要求高。忡恺总部大厦IP视频监控系统报警图像存储业务已包含在实时图像存储业务中,无需单独予以保障。
前端设备控制是指对一体化球机、带云台的枪机的云台及镜头的控制。其信号通过RS485总线的方式传输,对流量要求很小(kB级),是事发控制数据,但对实时性、可靠性要求高。忡恺总部大厦IP视频监控系统中只有八路一体化球机涉及前端设备控制。
管理服务器对前端设备、后台设备的配置工作主要集中在设备调试和试运行阶段,监控系统建设完成后,这些配置基本不变,因此,本文不对这部分内容展开讨论。
根据对忡恺总部大厦IP视频监控系统业务的分类和对系统各组件运行原理的分析,可以将其系统流量分为五类。
实时存储图像业务需要将摄像机/编码器组EC产生的实时图像存储到IP-SAN,由此产生以下流量:
①存储流
如图2所示,存储流为单向流量,方向为从EC到IP-SAN,基于TCP及iSCSI协议(即Internet SCSI,是互联网工程任务小组IETF制订并于2003年2月正式发布的标准协议,可以理解成“SCSI over TCP/IP”,即网络上的SCSI;其本质是将SCSI命令压缩到TCP/IP包中,从而使数据块在网络上传输。该技术将现有的SCSI接口与以太网络技术结合,使服务器可与使用IP网络的储存装置互相交换资料),对延迟、抖动及丢包率敏感度较低。单路标清存储流带宽为2Mbps,单路高清存储流带宽为10Mbps,忡恺总部大厦IP视频监控系统共有344路标清和两路高清存储流,所需带宽共计708Mbps。
②视频管理服务器VM与编码器EC之间的信令交互
VM与EC之间的交互信令交互是用以启动、维护及停止存储流的。该信令基于UDP及SIP协议(即Session Initiation Protocol,是一种应用层的信令控制协议,用于创建、修改和释放一个或多个参与者的会话。这些会话可以是Internet多媒体会议、IP电话或多媒体分发。SIP的一个重要特点是它不定义要建立的会话的类型,而只定义应该如何管理会话。与存在已久的国际电信联盟ITU用于呼叫而建立的SS7标准,以及ITU H.323视频协议组合标准不同,SIP独立工作于底层网络传输协议和媒体。它规定一个或多个参与方的终端设备如何建立、修改和中断连接,不论它们是语音、视频、数据还是基于Web的内容。SIP是IETF组织在1999年提出的,其应用目标是基于Internet环境实现数据、音视频实时通信,特别是通过Internet将视频通信这种应用大众化,引入到千家万户。SIP协议相对于H.323而言更简单、更自由,支持厂商使用相对较小的成本来构造满足应用的系统。例如,仅仅使用微软基于SIP协议的MSN,配合RTC就可以构造一个简单的,基于Internet应用环境的视频通信环境),单路信令流量较小,对延迟、抖动不敏感,但对丢包率敏感。忡恺总部大厦IP视频监控系统中共涉及346个EC。
③视频管理服务器VM与数据管理服务器DM之间的信令交互
VM与DM之间的信令交互用于通过DM完成对IP-SAN存储空间的寻址、管理等工作。该信令基于TCP的私有协议、UDP及SIP协议,流量小,对延迟、抖动敏感度较低,但对丢包率有要求。
④数据管理服务器DM与IP-SAN之间的信令交互
DM与IP-SAN之间的信令交互用于对IP-SAN存储空间寻址、管理等工作。该信令基于UDP的私有协议,流量小,对延迟、抖动敏感度较低,但对丢包率有要求。
实时图像显示业务需要将摄像机/编码器组EC产生的实时图像传送到解码器DC/Web客户端,由此产生以下流量:
①实况流
如图3所示,由于忡恺总部大厦IP视频监控系统中存在MS设备,实况流必须通过MS复制转发(即使实况流只有一个接收者时也如此)。而由于MS存在性能规格限制,当入向流数目或总带宽达到MS性能规格上限(入向流数目上限缺省为256路,带宽上限为128Mbps)时,将无法新建实况流,但可对已进入MS的实况流进行复制。
经MS转发的实况流如下:
◆ EC向MS发送的单向实况流,基于UDP及TS协议(TS即Transport Stream,“传输流”;PS即Program Stream,意为“节目流”。PS用来传输和保存一道节目的编码数据或其他数据,组成单位是PES分组。TS用来传输和保存多道节目的编码数据或其他数据,组成单位是节目。PS适用于不易发生错误的环境,以及涉及到软件处理的应用,典型应用如DVD光盘的文件存储。TS适用于易发生错误的环境,典型应用就是数字电视信号的传输。MPEG2-PS主要应用于存储具有固定时长的节目,如DVD电影。如果将DVD上VOB文件的前面一截剪掉就会导致整个文件无法解码。而MPEGTS主要应用于实时传送的节目,从其视频流的任一片段开始都可以独立解码),对延迟、抖动及丢包率敏感,需重点保障;单路标清实况流带宽为2Mbps,单路高清实况流带宽为10Mbps;
◆ MS向DC/客户端发送的复制后的实况流,基于UDP及TS协议,对延迟、抖动及丢包率敏感,需保障。流量特征与源实况流无差别。
当MS入向流达到54路标清、2路高清时,MS承受的入向带宽压力为:
54×2Mbps+2×10Mbps=128Mbps
此时MS的入口带宽(128Mbps)已全部被占满。忡恺总部大厦IP视频监控系统共有34个标清解码器、2个高清解码器、8台标清客户端,2台高清客户端、故MS出向流共有34路标清DC流、64路标清客户端流、2路高清DC流和2路高清客户端流(标清DC、标清客户端浏览内容部分重复,高清DC、高清客户端浏览内容重复),出口带宽实际最大值为:
8×8×2Mbps+34×2Mbps+4×10Mbps=236Mbps
②视频管理服务器VM与编码器EC之间的信令交互
VM与EC之间的信令交互是用以启动、维护及停止实况流的。其信令基于UDP及SIP协议,单路信令流量较小,对延迟、抖动不敏感,但对丢包率敏感。忡恺总部大厦IP视频监控系统中共涉及346个EC。
③视频管理服务器VM与解码器DC/Web客户端之间的信令交互
为建立起有效的实况流,VM与DC、客户端之间存在多种报文:
◆ 客户端登录VM,请求实况流的交互报文,基于TCP及HTTP协议,对延迟、抖动及丢包率敏感度较低,但信令流量突发较大;
◆ DC/客户端建立、维护、拆除实况流的交互报文,基于UDP及SIP协议,对延迟、抖动及丢包率敏感度较低,且流量小;
◆ 客户端定期向VM上报的保活报文,基于TCP私有协议,流量小,对延迟、抖动敏感度较低,但对丢包率有要求。
④视频管理服务器VM与流媒体服务器MS之间的信令交互
为使MS能正常转发实况流,VM与MS之间需进行信令交互。该信令基于UDP及SIP协议和TCP私有协议,流量小,对延迟、抖动敏感度较低,但对丢包率较敏感。
历史图像调用业务需要将IP-SAN存储的历史图像调到数据管理服务器DM,由DM转换后在Web客户端上显示,由此产生以下流量:
①回放流
如图4所示,回放流是以IP-SAN为起点,经过DM转换,到客户端终结的视频流。回放流以DM为中心点,分为前后两段。前后两段使用的协议不同,分别列举如下:
◆ 从IP-SAN到DM的回放流基于TCP协议及iSCSI协议,对抖动不敏感但对延迟和丢包敏感;标清回放流带宽为2Mbps,高清回放流带宽10Mbps;
◆ 从DM到客户端的回放流基于UDP协议及TS协议,对抖动、延迟和丢包敏感;标清回放流带宽为2Mbps,高清回放流带宽10Mbps。
忡恺总部大厦IP视频监控系统中共有八台标清客户端和两台高清客户端,标清客户端可同时访问四路标清回放流,高清客户端只能访问一路高清回放流,极端情况下对DM入口和出口造成的压力均为:
8×4×2Mbps+2×10Mbps=84Mbps
②视频管理服务器VM与Web客户端之间的信令交互
为建立回放流,VM与客户端之间存在多种报文:
◆ 客户端登录VM,请求回放流的交互报文,基于TCP协议及HTTP协议,对延迟、抖动及丢包率敏感度较低,但信令流量突发较大;
◆ 客户端建立、维护、拆除回放流的交互报文,基于UDP协议及SIP协议,对延迟、抖动及丢包率敏感度较低,且流量小;
◆ 客户端定期向VM上报的保活报文,基于TCP私有协议,流量小,对延迟、抖动敏感度较低,但对丢包率有要求。
③视频管理服务器VM与数据管理服务器DM之间的信令交互
VM与DM之间的信令交互用于通过DM完成对IP-SAN存储空间的寻址、管理等工作。其信令基于TCP私有协议和UDP协议及SIP协议,流量小,对延迟、抖动敏感度较低,但对丢包率有要求。
④数据管理服务器DM与IP-SAN之间的信令交互
DM与IP-SAN之间的信令交互用于对IP-SAN存储空间寻址、管理等工作。其信令基于UDP私有协议,流量小,对延迟、抖动敏感度较低,但对丢包率有要求。
前端设备控制业务发生在Web客户端对摄像机云台进行姿态调整的时候,产生的流量如下:
①视频管理服务器VM与Web客户端之间的信令交互
为完成Web客户端对摄像机云台的姿态调整,客户端需登录VM进行认证并发送请求进行摄像机云台姿态调整的交互报文。其信令基于TCP协议及HTTP协议,对抖动敏感度低,但对延迟及丢包率较敏感,且信令流量突发较大。
②视频管理服务器VM与编码器EC之间的信令交互
VM与EC之间的信令交互用于调整云台姿态,其信令基于UDP协议及SIP协议,单路信令流量较小,对抖动不敏感,但对延迟、丢包率较敏感。忡恺总部大厦IP视频监控系统中共涉及八个EC。
设备维护管理业务通常指管理服务器对前台、后台设备的保活轮询等操作,主要产生如下流量:
①编码器EC主动上传视频管理服务器VM的保活报文,基于UDP协议及SIP协议,流量小,对延迟、抖动不敏感,但对丢包率有要求。
②数据管理服务器DM主动上送视频管理服务器VM的保活报文,基于UDP协议及SIP协议,流量小,对延迟、抖动不敏感,但对丢包率有要求。
③流媒体服务器MS主动上送视频管理服务器VM的保活报文,基于UDP协议及SIP协议,流量小,对延迟、抖动不敏感,但对丢包率有要求。
④解码器DC主动上送视频管理服务器VM的保活报文,基于UDP协议及SIP协议,流量小,对延迟、抖动不敏感,但对丢包率有要求。
⑤客户端主动上送视频管理服务器VM的保活报文,基于TCP的私有协议(端口号8800),流量小,对延迟、抖动不敏感,但对丢包率有要求。
忡恺总部大厦IP视频监控系统共包含344路标清摄像机、2路高清摄像机,24小时提供实时监控图像的存储业务;实时监控画面通过34个标清DC和2个高清DC上电视墙,以轮切的方式显示;8台标清客户端及2台高清客户端既可实时调用实况监控画面,也可查看历史画面。系统中存在的主要业务流量如表6所示。
存储流由摄像机主动生成,用于监控图像的存储。标清摄像机产生D1分辨率的存储流,共计344路,每路存储流修正后的带宽为2.2Mbps。高清摄像机产生高清分辨率的存储流,共计两路,每路存储流修正后的带宽为11Mbps。存储流为单向流量,方向为从EC到IP-SAN,基于TCP协议及iSCSI协议,对延迟、抖动及丢包率敏感度低,所需带宽共计778.8Mbps。
实况流因响应DC和客户端的实时监控请求而产生。34个标清DC与八台标清客户端共产生98路D1分辨率标清实况流的需求,每路标清实况流修正后的带宽为2.2Mbps。两个高清DC与两台高清客户端共产生四路高清实况流需求,每路高清实况流修正后的带宽为11Mbps。实况流由EC经MS复制向DC/客户端发送,基于UDP协议及TS协议,对延迟、抖动及丢包率较敏感,需重点保障,从EC到MS的实际流量为140.8Mbps,从MS到DC/客户端的实际流量为259.6Mbps。
回放流因响应客户端的历史图像调用请求而产生。标清回放流修正后的带宽为2.2Mbps,高清回放流修正后的带宽为11Mbps。八台客户端每台同时访问四路标清回放流,两台高清客户端每台访问一路高清回放流,流量带宽共计92.4Mbps。
表6 视频监控系统业务流量特征表
注:我刊于3月刊刊登了刘宇辉先生的《楼宇智能化系统网络融合性能剖析之楼宇自控》一文。本文为该系列文章的第二篇。未来我刊将陆续在楼宇自动化、安全防范、电子会议系统栏目中刊登该系列文章的其他几篇,敬请关注。