公安视频资产综合管理系统IRDC的研究与实现

2019-01-17 02:15宋雪乔晓翔
网络空间安全 2019年6期

宋雪 乔晓翔

摘   要:文章旨在讨论建设资源综合管理中心(IRDC)对资产生命周期、资产动态应用数据和资源(业务、人员和资源)动态关系,实现资源属性动态管理、配置、资源关系变化管理、资源拓扑和资源定位。IRDC支持与资源档案管理(一机一档)数据同步,整合公安视频联网应用相关数据,对外提供标准资源服务接口,共享资源,为其他视频应用系统提供数据基础。

关键词:CMDB;IRDC;公安视频运维

中图分类号:TP274.2          文献标识码:B

Abstract: This paper aims to discuss the Integrated Resource Management Date Center (IRDC), which manages the asset life cycle, asset dynamic application data ,resource (business, personnel and resource) dynamic relationships, and realizes resource attribute dynamic management, dynamic configuration, dynamic relationships-management, and resources. Topology and resource positioning, synchronous resource file management (one machine and one file), integrate all data of public security video networking applications, provide standard resource service interfaces, share resources, and provide data foundation for other video application systems.

Key words: CMDB;IRDC;public security video operation and maintenance

1 引言

视频监控联网应用逐渐成为智慧城市、平安城市以及智能交通发展的主要技术支撑。随着人脸识别与车牌识别技术的广泛应用,公安信息化与智能化水平大幅度提高,城市公共安全更有保障。但随之而来的问题也不容忽视,视频监控系统越来越庞大,维护成本急剧上升,如何确保已投入使用的视频监控前端在线并图像完好,保证其充分发挥打击破案、维稳反恐、治安管理、服务民生的作用,成为了新的难题。随着视频监控系统的建设,监控前端数据量呈指数爆炸增长,特别是随着基于深度学习的视频智能分析技术的快速发展,车辆、人脸 、人像等结构化描述信息呈爆炸式增长。同时,视频大数据有别于互联网大数据,实时回传大量音视频数据,需关联大量业务数据,数据之间关系复杂,关系型数据库已经远远满足不了监控系统大容量、高效快速的业务需求。

2  研究背景

2.1 视频资源管理需求

(1)资源种类繁多,一机一档难以实现。在公安视频建设时期,公安视频监控系统采用的是分期建设、实施、验收的策略,这就造成了建设期较为久远的前端摄像机基本属性信息丢失,档案资料缺失;处于建设期的视频点位,因建设规模较大,缺乏统一的档案采集标准,资料不够详尽,造成运维过程中档案难以查找,维护效率不高。

(2)建设周期长,厂商众多。视频监控系统建设期较长,建设平台的种类和数量较多,承建厂商情况复杂。城市视频监控建设是一个长期性、持续性的过程,这使得资产的全生命周期管理也成为一项长期、复杂的工作。

(3)资产管理手段落后,主要依赖人工,信息化程度不高。在视频建设初期,普遍缺乏管理经验和管理手段,各类问题层出不穷。跨平台、跨企业进行运维的方式导致管理分散,工单派发、信息的传达依靠人工任务单和电话,信息沟通渠道不够流畅,严重滞后,运维效率低下,导致视频监控系统使用效果大打折扣。

2.2 CMDB在资产管理中的应用

CMDB(Configuration Management Data Base),又称配置管理数据库。它既是IT基础架构库(ITIL)标准体系的核心,又是运维的基础核心系统。CMDB通常位于整个运维自动架构的底层,在运维自动化体系中,所有流程所需要使用的配置信息都将通过CMDB来进行获取,在获取信息的过程中起到了极其关键的作用。

CMDB是通用性配置管理数据库,在各行业、各领域的应用过程中,须结合具体业务特点进行建模,完成通用向专用的转化。在视频监控资产管理业务中,CMDB要结合前端摄像机、卡口摄像机以及相关物联网设备特征设计资源管理模型,解决视频相关资产在管理中的突出问题。

2.3 视频资产管理现状

《关于进一步加强公安机关视频图像信息應用工作的意见》中要求:到2017年底,一类视频监控点和公安机关自建的其他视频监控系统联网率达到100%,前端摄像机“一机一档”建档率及点位地理信息标注率达到100%;到2020年,二类视频监控点和确有必要联网接入的三类视频监控点联网率达到100%,前端摄像机基础信息建档率达到100%。《关于加强公共安全视频监控建设联网应用工作的若干意见》也对摄像机档案信息做了相关要求,到2020年,基本实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用,在加强治安防控、优化交通出行、服务城市管理、创新社会治理等方面取得显著成效。

通过建设标准统一的“一机一档”管理系统,开展公安视频监控摄像机基础信息采集建档工作,为视频监控日常管理、宏观规划和实战应用提供快速、准确、翔实的基础数据。完善长效的数据采集、上报和快速更新机制,实现视频监控资源基础数据的级联汇聚和同步更新,充分满足公安视频图像信息管理、应用对监控资源基础数据的需求。“一机一档”数据主要定位于服务视频监控资源的管理与应用工作,这里的管理也可视为一种特殊的应用,一是对前端设备实现从“出生”到“死亡”的全流程、“户籍化”管理;二是可以客观反映各地前端点位建设情况,有效支撑视频监控建设联网的合理布局与长期规划;三是可为运维平台的资产建档、设备巡检、工单上报等管理维护业务提供数据支撑,也为摄像机的安全准入提供基础数据;四是辅助上级公安机关对各地建档要求和建档质量开展有效把控与监督。

在现阶段,“一机一档”系统仍然面临许多技术难点,主要在两个方面。一是可扩展动态资源管理技术。在档案信息采集和建档过程中,包含的资产类型过于单一、资产相关信息格式固定不易实现扩展、数据在支撑后期应用中,灵活度不够成为制约档案数据应用场景的关键因素。二是资产生命周期全管理,实现前端设备从“出生”到“死亡”的全流程、户籍化管理。为进一步扩展资产信息,主流运维管理平台设计了资产管理功能,加入资产生命周期管理,但仍然无法解决视频资产资源关系管理难题。资产管理是以资产生命周期为核心,实现对资产的全生命周期管理。主要功能包括固定资产管理查询、资产统计分析、固定资产维护、库存资产管理、已报废资产管理、资产管理配置与管理,实现将资源管理、资产管理及系统综合管理紧密结合,可实时查看资产的相关信息、运行状态。管理人员可以通过资产管理模块对资产的使用状况、过保情况、在线情况等进行查看,支持出入库、盘点报废、维修、借用归还等资产业务;支持运维文档管理,便于运维单位定期提交运维周、月、季应急响应和重大安保相关报告,支持通知公告功能,便于运维人员在手机端查看运维工作的更新要求。

3 IRDC研究与设计

IRDC采用基于CMDB和图形化数据库,不仅实现了资产信息灵活可扩展、资产关系可动态监控配置、资产种类灵活扩展等核心管理功能,真正做到了任意与视频相关联的资源,只要能够被定义即可作为资源数据进行管理,如图1所示。

IRDC借助图形数据库技术和CMDB的组织设计理念,对设备的设备 ID,设备类型,设备厂商,建设情况(投资额、招投标、管理等),地理位置及建设时间,经纬度,设备型号,供电环境及拓扑,网络拓扑,质保期限,维护单位,维护联系人及联系方式,承建厂商,施工单位,验收单位及正式启用时间,设计寿命等基础台账和工程档案资料等相关信息进行有效管理。

3.1 功能架构设计

(1)资源配置主要包括资源类型管理、资源属性池管理和各类资源属性配置功能。

(2)资源采集主要包括行业标准接口、SNMP协议、自定义接口和人工集中方式。

(3)资源及关系管理主要包括资源的生命周期管理、基本信息维护和资源间的关系动态管理。

(4)资源应用主要包括资源共享、资源拓扑、统计分析等应用,功能架构如图2所示。

系统由统一服务、应用管理、基础组件和底层支撑四层结构组成。

统一服务层:通过Web服务形式,向外部提供资源采集、发布、共享等应用服务。

应用实现层:主要包括资源的配置管理、资源采集、资源管理、资源关系管理和资源应用等功能实现。

基础组件层:应用实现的基础,主要包括采集组件、异构数据库管理组件、报表定制组件、可视化展示组件、日志组件和安全组件等公用基础组件的实现。

底层支撑层:系统的业务整合、数据展示、数据存取等技术支撑环境。

3.2 視频资产数据建模

传统的资产管理系统在数据初装后,无法应对后期复杂多变的扩展需求,更无法提供大量关系运算服务,而资源又是安防应用的基石,故迫切需要类似IRDC,能适应资源变更,能提供复杂关系运算的综合数据平台。CMDB基于配置的资源库,在实际引用过程中,仍然要依据真实场景建模,满足业务场景需求和用户的真实需求。IRDC即在CMDB的基础上实现了对视频资产的建模管理。建模分为两个部分:一是资源基本数据信息分类、配置与管理;二是根据资产的关联关系,生成逻辑拓扑结构和物理拓扑结构。

(1)建设模型

建设模型利用视频点位的绝对地理信息(GIS坐标)将点位还原到地图上,通过重点场合的绝对地理信息,分类管理摄像机的场景类型,如图3所示。

《公共安全重点区域视频图像信息采集规范》(GB37300—2018)对公共安全重点区域采集部位做了明确的规范和定义。建设模型中,根据重点采集部分的定义做了相对地理信息的分类模型。

公共安全重点区域视频图像信息采集部位分为重点公共区域的采集部位和重点行业、领域涉及公共区域的采集部位,如图4所示。

(2)资源模型

IRDC中的资源类型可实现自定义,在创建时需要为资源以及资源属性组件资源模型。本文以前端摄像机为例,阐述资源模型的建立过程。

IRDC设计多个一级属性,例如物理属性、地点属性、时间属性及管理属性等纬度。在一级属性下面又分为二级属性,例如地点信息可以分为绝对位置信息与相对位置信息。在二级属性下,会划分更为细致的属性字段,标识摄像机的各类属性数据。与前端摄像机类似,其他资源也按照相同的规章分类,如图5所示。

(3)关系模型

在安防领域,存在大量依赖资源关系运算的业务应用(例如运维业务中的设备故障分析定位,需要设备方位链路及关系拓扑图;技侦业务中需要快速获取给定点位线路上的监控设备等)。IRDC具备提供资源关系定位、关系拓扑抓取和关系链路分析的功能,能为资源定位类应用提供很好的支持。各类资源经过属性分类分级管理后,将关联属性信息进行处理,具有相同属性的各类资源关系相整合,构建关联关系图谱,如图6所示。

4  IRDC应用及成果

IRDC在“一机一档”的基础上构建全面的资产库,实现各类前端感知设备、后端IT设备软件基础平台及相关应用资源的全生命周期管理。通过对建设模型、资产模型及关系模型的管理,实现资产建档管理的规范化,支持资产库数据准确性核验,保障全网唯一的精准数据源,如图7所示。

一个数据分析过程往往需要访问多个数据库,耗时较长。为了实现分析过程快速化,需要优化设计。通过建立统计中间表、利用“矩阵+树型”遍历算法,可实现数据分析快速化的目的[2]。IRDC采用图数据库技术,实现配置管理数据库模型,基于CMDB模型、J2EE等技术,实现的资源结构、资源关系可灵活动态配置管理的资源综合数据服务平台。

4.1 动态配置管理技术

IRDC的配置管理模块通过资源属性、资源类型、资源结构、资源关系的动态配置管理,实现了资源生命周期的动态管理,确保平台支持任何资源类型,可应对任何后期变更,真正的做到“一次建设,到处可用”“用户自用,零开发扩展”。

通过资产动态配置管理技术,可以实现全局资产属性的动态扩展与同步。当业务场景发生变化时,向全局广播业务增加属性字段,即可实现业务字段增加,简化了字段同步更新步骤,极大地提升了整体效率。

4.2 海量关系运算

在公安视频资产管理应用中,存在复杂的关系运算,特别是大深度的关系运算。如果利用传统数据存储技术,复杂的深度关系运算很难运行。IRDC使用图数据库存储属性、资源类型和资源关系,借助图数据库先天的处理复杂、大深度图关系的技术优势,解决了这一难题。

在IRDC 中,常用的资源关系模型计算的场景是根据视频设备编码及错误信息找到相关联的传输链路,分析链路的整体运行状况并定位故障点。在此应用模型中,传统的技术在获取链路节点深度信息的算法上非常低效,导致运算时效性较差且耗费的资源较多。IRDC解决了这一难题,通过构建图形数据库和三种模型,仅需利用CQL快速检索语句即可实现复杂关系运算,如图8所示。

5 结束语

公安视频资产综合管理系统(IRDC)对视频运维体系涉及的前端摄像机、硬件基础设施、软件资源、应用资源、业务关联资源等基础数据构建综合资产库,實现资产与业务相关联、资产与数据相关联、资产与应用相关联、资产与管理相关联。通过构建资产之间的建设模型、资源模型、关联关系模型,逐步实现各类资产的规范化、精细化管理水平。同时,IRDC可实现资产类型,资产属性的灵活扩展,做到一次建设,灵活使用。

参考文献

[1] 罗由平,李丽娟,周召敏,张恒,秦大淼.视频图像系统运维智能检测应用[J].电子质量,2014(3).

[2] 白喆旻.平安城市视频运维建设方案[J].中国集体经济,2014(01):82-83.

[3] 杨小哗.IT 运维管理平台的设计与实现[D].北京:北京邮电大学,2011.

[4] 肖力,王津银,陈立军.一线运维专家的运维方法、技巧与实践[M].云技术社区.

[5] 戚伟强,沈潇军,洪建光,龚小刚,徐柳婧.基于ITIL的电力信息自动化运维体系研究[J].现代电子技术, 2017,40(03):153-156.

[6] 垡珏.基于ITSM资产管理系统的设计与实现[D].天津:南开大学,2011.

[7] 黄长瑛.RFID IT 资产管理新模式[J].网管员世界, 2009(11) .

[8] 李卫,李济汉,张云勇,汪芳.电信运营商云计算体系架构思考[J].电信科学,2013,29(03):123-127.

[9] 佟大柱.基于信息安全视角下的智慧城市建设研究[J].网络空间安全,2019,10(02):1-4.