基于电信网络的城市视频监控传输系统建设

周 健

中国电信股份有限公司温州分公司

基于电信网络的城市视频监控传输系统建设

周 健

中国电信股份有限公司温州分公司

如今，网络视频监控系统不再仅局限于传统的安全防范领域，而成为一种各行各业争向使用旳技术手段，用来实现对企业资源的监督与管理。在宽带网络不断延伸普及和视频监控需求不断增长的大好形势下，中国电信函待解决如何利用固有的宽带网络资源优势、丰富的运营经验、专业维护支撑团队等资源，推出网络视频监控业务，满足行业用户、中小企事业单位、家庭个人等的网络视频监控业务需求，创造新的业务增长点。

中国电信；视频监控；传输系统

视频监控系统在经历了模拟视频监控系统、半数字视频监控系统、数字视频监控系统的发展历程后，在网络技术、通信技术、视频编解码技术等技术的驱动下，迎来了网络视频监控系统的蓬勃发展。电信运营级网络视频监控系统是基于电信无处不在的宽带网络资源为用户提供远程图像、声音和各种报警信号的采集、传输、存储、处理服务，是一种全新的电信增值业务。

1 系统技术

1.1 集群技术在系统中的应用

电信运营级网络视频监控系统作为一个面向行业用户、企事业单位以及个人家庭用户的运营级系统，系统的髙可用性、高可靠性是必须考虑的。在系统的设计之初，就如何提高业务平台的高可用性、高可靠性问题进行了讨论研究，最终确定比较经济、有效的服务器集群技术。

1.1.1 为了保证数据库服务器的高可用性，数据库服务器采用了具有最大可用性“热备份”的集群模式，釆用这种模式，两台数据服务器在正常工作模式下，只有其中一台在响应客户的请求和操作，另一台处于“热备份”空闲状态。当工作的服务器出现故障时，“热备份”空闲状态的服务器会接管响应客户请求和操作，对于客户来说，服务器性能接近或等于原服务器性能。

1.1.2 服务器组的资源在统一的资源调度策略下，均衡分担为客户提供服务，当服务器组其中一台宕机或者维修时，其他服务器接管其提供的服务。与数据库服务器最大可用性“热备份”的集群模式不同，在这种模式下，服务器组提供服务的整体性能会有所影响，但不会导致服务的中断。

1.2 安全技术的应用

1.2.1  VPN网络安全机制

虚拟专用网（Virtual Private Network， VPN）是指利用公用网络构建专用网络的技术，将物理上分布在不同地点的网络连接而成逻辑上的虚拟子网。通过采用身份认证、访问控制、机密性、数据完整性等技术手段保证数据在公网传播的安全性。虚拟专用网省去了传统专用网端到端的物理链路，节省了使用网络资源的投资，却能实现专用网络的功能（数据的安全可靠传输、QoS保证等）。

1.2.2  防火墙技术

防火墙技术，是一种有效保护内部网络安全的重要屏障。针对Internet网络不安全因素，采用防火墙技术可以有效阻挡外部不安全因素对内部网络的影响，防止外部网络非法访问。采用防火墙技术，可以过滤不安全服务，大幅提高网络安全和降低内部网络主机安全风险；有效提供对系统访问控制；实现集中的安全管理；增强系统保密性；实现记录和统计网络利用数据以及非法使用数据来判断可能的攻击和探测。

2 系统总体结构设计

2.1 物理结构

2.2.1 前端单元

前端单元PU一般包括以下设备：摄像机（固定摄像机、云台摄像机及一体化球机）、云台、视频服务器、报警探头以及数据采集设备。

前端单元的建设模式可以采用两种建设模式：

2.2.2 用户根据监控业务需求，在电信技术指导下采购相关前端单元设备，建设前端监控点网络。

2.2.3 电信根据客户监控业务需求，采购建设前端监控点网络，用户租用付费方式使用前端监控设备。

2.2 客户端单元

客户端单元CU，客户端本地使用视频服务的窗口，主要完成包括用户管理、业务开通和管理面、实时、历史视音频的解码播放与控制、报警和视频音频上电视墙等功能。用户可以根据需要建立客户端监控中心，主要包括交换机、数字电视墙、数字解码器、PC操作终端。

3中心平台

电信运营级网络视频监控系统中心平台主要由电信采购组网建设，包括中心管理服务器、转发服务器、网络录像服务器、接入服务器、AAA服务器等主要部分组成。为满足电信网络视频监控业务运营级要求，还需建设数据库服务器、接口服务器、Web服务器、以及存储磁盘阵列等。

3.1 系统中心平台的组网架构

3.1.1 中心平台设备选型

电信运营级网络视频监控系统中心平台服务器选型，在满足服务器处理性能需求情况下，选择性价比高、实用的Dell计算机公司的机架式服务器。1、新增如下配置服务器总计10台，其中中心管理服务器CMS（2台）、接入服务器PUIlCUI（2台）、Web服务器（2台）、接口服务器CRM（1台）、转发服务器VTDU＜ 3台）。

3.1.2 系统的拓扑结构

系统的网络拓扑图中视频流、信令流在组网时采用物理隔离。数据库服务器、中心管理服务器、接入服务器、Web服务器、接口服务器分别通过2根超五类缆千兆上连2台三层交换机（一主一备），2台三层交换机各旁挂1台负载均衡器，各通过1根超五类缆千兆上连防火墙，2台防火墙各通过千兆光纤上行城域网2台汇聚SR交换机；转发服务器、网络录像服务器分别通过2根超五类缆千兆上连2台三层交换机（一主一备），2台三层交换机各通过2对尾纤2*1GE上联城域网2台汇聚SR；新增的2台磁盘阵列通过各SAS线直连数据服务器和存储服务器。

综上所述，本文主要从系统物理架构、逻辑架构、组网架构进行分析，搭建了一套可运营、可管理的电信级网络视频监控系统。论文主要研究和分析的重点如下：1、通过集群技术、安全技术的分析研究及在系统中的应用，使系统达到电信运营级要求，满足业务发展需求。2、从物理架构、逻辑架构角度分析系统的组成部分及功能。根据系统需求及规模定义，实践中心平台设备选型和中心平台组网架构，当然，由于本人在视频监控领域理论知识水平有限，以及工程实践经验不够，系统还有许多需要改进和完善的地方。

[1] 吴磊. 网络视频监控系统在城市报警与治安监控项目中的应用与实施[D].北京邮电大学,2009.

[2] 史少华. 基于有线电视网络的城市视频监控传输系统建设[J]. 数字通信世界,2014,11:31-33.