郭旭东 文尚平
摘 要:随着城市轨道交通的快速发展,运营管理单位对视频监控系统的功能需求日益增加。现场摄像机布点量及后台视频监控数据量与日俱增,视频数据存储量高达100 TB,面对巨量监控信息的存储管理,便成为视频监控存储系统一个重要的功能研究课题。文章根据项目设计方案进行实验室环境搭建测试。梳理出视频监控系统采用IP-SAN存储构架的解决方案,并对此类存储构架解决方案作出总结归纳,希望为后续视频监控系统存储业务提出指导性意见。
关键词:视频监控系统;中间存储转接件;iSCSI协议;SNMP协议
中图分类号:TP391.4;TP277 文献标识码:A 文章编号:2096-4706(2020)07-0014-05
Research on IP-SAN Storage Architecture for Video Surveillance System
GUO Xudong1,WEN Shangping2
(1.Baoxin Software (Chengdu) Co.,Ltd.,Chengdu 610094,China;
2.Chengdu Metro Operation Co.,Ltd.,Chengdu 610021,China)
Abstract:With the rapid development of urban rail transit,the functional requirements of video monitoring system for operation management units are increasing. The number of on-site cameras and background video monitoring data is increasing day by day,and the video data storage capacity is up to 100 TB. Facing the huge amount of monitoring information storage management,it becomes an important functional research topic of video monitoring storage system. According to the project design,this paper tests the laboratory environment. Combing out the video monitoring system using IP-SAN storage architecture solutions,and this kind of storage architecture solutions are summarized,hoping to provide guidance for the subsequent video monitoring system storage business.
Keywords:video monitoring system;intermediate storage adapter;iSCSI protocol;SNMP protocol
0 引 言
隨着城市轨道交通建设的飞速发展,用户使用需求也在不断增加,项目建设所需使用的通信技术也在不断更新,不同项目采用系统方案不同。本文着重对视频监控系统采用IP-SAN网络存储构架的实施方案进行详细剖析,详细分析说明该方案所用的系统构架、网络规划、对接测试步骤、方案原理。
1 案例分析背景
2018年11月,本公司成功中标成都轨道交通8号线一期专用视频监控系统服务项目。根据投标技术方案,该项目系统存储采用IP-SAN网络存储构架。该系统存储构架需支持RAID 0、1、5、6、10的盘阵组合及实现全局热备盘,并具备对磁盘进行详细监视的功能要求。目前针对存储主机无法直接和视频监控系统平台对接,录像文件的写入、录像的查询和回放都没有比较好的方案接入视频监控平台的问题。经反复研究探索,提出用中间存储转接件通过标准的iSCSI协议对接存储主机,从存储主机获取映射过来的RAID组合磁盘空间,通过视频监控系统平台存储配置,实现对录像数据的写入、录像的查询和回放功能的方案。
存储主机能通过iSCSI协议映射磁盘空间,但存储主机的告警信息无法通过该协议进行告警信息的发送,系统无法收集设备告警信息,视频监控系统平台无法进行告警信息的展示。从系统稳定性方向研究考虑,视频监控平台通过标准的SNMP协议和存储主机对接,以获取告警信息并在视频监控平台及客户端进行展示,是较为可靠的方案。
2 系统构架
在国内现阶段的视频监控系统现状中,主要是利用大型的专用网络存储技术进行实现系统大量视频录像的存储,其中分别是DAS、NAS、FC-SAN、IP-SAN几类构架,本文主要针对IP-SAN网络存储构架进行充分的分析说明[1]。表1为本次接口测试搭建环境所需配置的设备清单。
视频监控系统与IP-SAN存储系统的构架如图1所示,前后端设备通过核心交换机完成系统组网,通过设备的IP规划、系统服务的部署实现视频监控系统数据交换,并在前端设备进行展示。
3 对接协议描述
3.1 iSCSI协议
iSCSI是一种网络数据运输协议接口,该协议主要是为了提供一个互操作性的解决档案协议,利用现有的网络基础设施,促进和扩大存储区域网络(SAN)[2]。本质上,iSCSI协议是让两个主机通过规划的IP网络相互协商,然后交换iSCSI命令。iSCSI使用TCP/IP协议(一般使用TCP端口860和3260),主要进行系统视频录像业务的处理。
3.2 SNMP协议
SNMP协议又称简单网络管理协议,是专门设计用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准网络管理协议,是管理进程与代理进程之间的一种简单请求-应答协议[3]。SNMP协议使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过SNMP协议接收随机消息及事件报告,网络管理系统获知网络出现问题。是现代网络管理中较为流行、应用广泛的一种管理协议。下面对其工作机制进行简单介绍:
(1)当使用者需要向设备获取数据,协议提供了“读”的操作;
(2)当使用者需要向设备执行操作,协议又提供了“写”的操作;
(3)当设备的某些重要状态发生变化时,需要上报,协议又提供了Trap操作,Trap操作用来报告一个关于被管理子系统的警告或其他异步事件。
视频监控平台和存储主机告警的对接就采用第三种工作机制,由存储主机主动发送告警信息,视频监控平台告警服务器被动选择性接收告警信息。
4 网络规划
存储主机为双控制器,其存储业务与存储管理是分别独立进行的,每一个控制器需设置一个存储业务IP和一个存储管理IP,并且业务IP与管理IP不能在同一网段。将4个IP端口接入核心交换机,系统存储业务和管理业务IP网段可不做隔离,互通。
中间存储转接件一般为单控制器(项目条件满足的话可以使用双控制器),主要进行视频录像的管理。在业务上有4个网络端口,此4个端口共用一个IP,可建立4个不同IP地址的链路,只有在此4链路同时断开的时候才会中断存储。此测试只用4个网络端口中的1个接入交换机(现场实施接入2个端口)。此IP与平台服务器划分在同一网段内。中间存储转接件在硬件上必须自带系统管理磁盘,重启时其关键的中间存储转接件服务才能正常自启动,视频录像信息才能正常存储。在中间存储转接件设置存储方式为循环覆盖。
视频监视平台安装在视频管理服务器上。该视频管理服务器至少设置2个网段:服务器的其中一个IP网段需对应存储主机的存储管理网段,以接收存储主机上传的告警信息;服务器的另一个IP网段需对应存储主机的存储业务网段和中间存储转接件的存储业务管理网段。
存储主机业务端口IP、中间存储转接件IP、视频管理平台服务器其中一个IP需在同一网段;存储主机管理端口IP、平台服务器其中一个IP需设置另一网段。
5 告警信息的匹配
存储主机会发很多告警信息,平台需要判断告警信息是否可用,需参考存储设备提供的MIB接口说明书,根据说明书中各种告警信息的OID编码进行解析,根据OID查询所有上报的告警,再根据告警对应的ID匹配指定的告警信息。所有不是从这个OID发出的告警,都将被平台判定为无用的告警信息。
正常的一个告警都会发出三条告警信息:告警故障、恢复告警、事件告警。每一个告警都有自己唯一的告警ID,双方通过这个告警ID来匹配是否是需要展示的告警信息。通过重要与不重要告警信息的筛选,本次测试信息主要如表2所示,其中硬盘被拔出的告警对应的告警ID是0x10A0008,转换成二进制就是17432584。其他告警信息以此类推。
6 存储主机开启SNMP服务
第一步:进入存储主机Linux系统操作界面,输入chang user mode current mode user mode=developer命令进入配置模式。
Have you read danger alert message carefully?(y/n)
回复:y
Are you sure you really want to perform the poeration?(y/n)
回复:y
第二步:在第一步界面上,输入y开启存储主机的SNMP服务。
在配置模式中输入change snmp status=strat命令,系统自动回复Command executed successfully.说明SNMP服务已成功开启。
确定SNMP接口协议信息,SNMP服务启动界面示意图如图2所示。
第三步:设置SNMP版本,并开启SNMP V1V2C Switch。
在配置模式中输入show snmp version查看SNMP版本信息,开启SNMP协议界面的操作示意图如图3所示。
第四步:设置阵列读写团体字。
开启SNMP协议后,进行存储磁盘阵列团体字配置。输入命令change snmp community read_community=Read@storage
write_community= Write@storage,显示Command executed success-
fully说明配置命令执行成功,团体字配置完成。
第五步:在存储主机配置需接收告警信息的服务器IP地址、告警上传端口号,并正确完成SNMPv2c的协议版本配置,告警接收类型选择“ALL”。如果配置错误,将导致平台无法接收到告警信息。
7 對接测试
系统对接功能需采用专用iReasoning工具进行功能测试。
第一步:电脑安装JAVA软件,创建JAVA测试环境,如图4所示。
第二步:打开mibbrowser/bin文件架内的browser应用程序接口测试工具。
第三步:磁盘阵列SNMP端口确认。
登录存储主机Linux系统操作界面,输入cshow snmp port查询存储主机阵列SNMP端口,用工具登录的时候要确保端口号一致,不然无法连接。
第四步:SNMP工具端设置。
端口号需要和存储主机阵列端口号一致,Read Community和Write Community需要和存储主机阵列读写团体字一致,SNMP版本选2,如图5所示。
第五步:通过OID直接读取存储主机信息。
根據存储设备提供的MIB接口说明书,正确输入OID编码,查询所有上报的告警信息。
第六步:与存储主机对接。
测试工具具体显示的告警事件的ID编码为十六进制,通过转换为十进制后,核对编码与存储主机的告警信息ID编码一致,说明成功匹配接收存储主机告警信息,接口协议调试对接完成。
第七步:告警主机接收设置。
通过Tools菜单按键,选择Trap Receiver进行接收配置,如图6所示。
注意正确配置告警信息传输端口号及其用户数据报协议。端口号配置参考第四步的SNMP工具端设置。
第八步:接收告警信息复测。
通过以上步骤配置后,开始再次进行存储设备模拟制造告警信息,主机接收告警信息测试,核对告警信息编码与告警信息一致。对接告警信息一致,说明接口测试完成,可进行视频监控系统平台配置。
8 视频监控系统平台告警配置
第一步:如图7所示,在监控平台添加存储主机设备资源。
第二步:在平台报警管理添加设备报警,部署报警级别、布防时间计划,如图8所示。
第三步:告警展示。
以上配置完成后,进行模拟测试,系统平台收到相应的告警信息,并在平台节目面进行展示。图9是根据硬盘域中存储磁盘被拔出、恢复故障的告警信息展示。
9 方案原理
本次测试的告警信息上传流程:
(1)当存储设备状态发生变化时,存储主机把该变化的报警信息上报给视频监控平台AMS(告警服务器);
(2)AMS收到告警消息后,把告警信息上传给MQ(中间存储管理设备);
(3)CMS(中心管理服务器)在MQ设置侦听,MQ中有消息更新就会去主动获取消息;
(4)CMS把获取到的告警写入数据库;
(5)Web去查询数据库,获取最新的报警信息后在监控平台报警页面展示;
(6)在Web页面配置C/S客户端联动,当MQ有信息更新时,C/S客户端获取最新的告警信息并展示。
告警信息的具体上传流程如图10所示。
10 测试结果
10.1 视频录像存储功能
在视频监视平台上能正常调取选定的摄像机视频录像信号,并可随意选定任何时段的录像信息。在存储容量固定的情况下,通过循环覆盖的方式来存储新的录像内容,被顺序覆盖的录像将不存在。
10.2 存储主机监视功能
(1)存储主机的所有告警,均能在其自身的管理页面上查询到。由于存储的绝大多数告警均是要在真实故障状态下才能触发的,在实验室及前期筛选的告警信息中,仅能对2个告警进行真实测试——硬盘被拔出告警,引擎处于单控运行、对应硬盘被拔出恢复告警,引擎恢复双控运行;
(2)在存储主机上拔掉硬盘框内某一块硬盘,在视频监视平台最近报警信息中显示“硬盘域中硬盘被拔出故障告警”。2分钟后插上已拔硬盘,在视频监视平台最近报警信息中显示“硬盘域中硬盘被拔出恢复告警”;
(3)在存储主机上拔掉其中一个控制器,在视频监视平台最近报警信息中显示“引擎处于单控运行状态事件告警”。2分钟后插上已拔的控制器,在视频监视平台最近报警信息中显示“引擎恢复双控运行”。
11 结 论
综上所述,系统为满足基于IP-SAN网络存储构架需支持RAID 0、1、5、6、10的盘阵组合及实现全局热备盘,并具备对磁盘进行详细监视的功能要求,为后续项目实施提供了强有力的保证。
在目前网络技术飞速发展的时代背景下,大型网络化阶段的视频监控系统也随之到来。基于IP-SAN存储构架,其存储技术高度发达也是不言而喻的。本文所介绍的IP-SAN存储构架解决方案,集存储、信号转发功能于一身,与视频监控平台的兼容扩展性得到验证,相信将成为目前行业发展趋势,其集成高效、可靠的系统监控性能,势必将引领着视频监控行业的持续发展。
参考文献:
[1] 劳志浩.面向视频监控系统的云存储运维系统的设计与实现 [J].无线互联科技,2017(4):6-7.
[2] 董朝阳,赵俊华,文福拴,等.从智能电网到能源互联网:基本概念与研究框架 [J].电力系统自动化,2014,38(15):1-11.
[3] 杨烈君,吴玉芹,许先斌.ISCSI协议远程存储轻量级安全移动设备研究 [J].湖北民族学院学报(自然科学版),2016,34(4):420-423.
作者简介:郭旭东(1987.01—),男,汉族,四川成都人,工程师,本科,研究方向:现代信息科技;文尚平(1970.12—),男,汉族,四川德昌人,工程师,本科,研究方向:传输与接入。