柳 娜,陶 山,栗红梅
(1.公安部第一研究所,北京 100048;2.北京市公安局指挥部,北京 100085;3.视频图像信息智能分析与共享应用技术国家工程实验室,北京,100048)
随着物联网等技术的不断发展,智能化的视频监控系统建设也层出不穷,相比其他载体,视频能够承载更多的信息,已经广泛渗透到各行各业,在政府、金融、教育、电商等领域发挥积极作用。随着公安信息化应用的不断深入,大集成、大联网、高效数据分析和处理已经成为安防行业的大趋势,视频监控已经成为公安机关治安防范、打击犯罪等重要工作的关键手段。但是由于种种历史原因,大量社会视频监控点位存在建设时期不同、品牌众多、参考标准不统一,在建设初期缺乏顶层设计和全局规划,导致各社会视频资源系统各自为政,分散建造,存在有监控无共享、只分散难集中、系统效能难以最大化等诸多短板,社会视频资源尚不能充分为实战服务,整体应用水平较低。
本文提出了一种云端社会视频资源接入系统,云计算其超大规模、虚拟化、高可扩展性、高可用性及按需服务的特点与社会视频资源接入系统的目标不谋而合,通过构建云端社会视频资源接入平台,基于云存储、云预测、云转码等计算技术,可实现低成本、高效率地汇聚一个区域内的社会视频资源,将各社会领域的社会视频图像集中起来,打破信息孤岛,实现统一集中管理,统一远程监管,按需共享,真正做到平台化、集中化、综合化。
目前现有的社会资源系统中涉及多种资源接入方式,视频编码格式不统一,综合管理平台相互不兼容,导致不同系统之间不能互联互通,已建设的社会视频平台不符合国家标准,难以接入公安视频传输网,主要表现在以下几个方面:
(1)顶层设计缺失。现有社会视频资源接入平台仅考虑安装覆盖率,缺少后期应用规划,各地存在平台兼容困难,所处网络结构各不相同,很多无法实现与公安视频传输网的对接,视频录像分散存储难以最大化利用存储资源实现集中管理,系统效能低。
(2)重复建设问题突出。各社会视频资源接入平台基本都是依赖传统硬件架构服务器集合,每一套平台都需要单独配置数据库服务器、流媒体服务器、信令控制服务器、存储服务器等多台设备,往往为了避免单点故障还会配置冗余设备,这种方式很难将服务器的资源统筹管理,重复建设问题突出,极易造成资源浪费。
(3)视频调阅可靠性差。已经与公安视频传输网对接的社会视频资源接入系统存在建设质量参差不齐、建设周期难以统一、系统稳定性差等诸多问题,当上级平台调阅所需视频内容时,视频资源很多时候呈不可用状态,却不能及时感知,缺乏统一的监管手段。
(4)现有系统互联互通性差。小区、娱乐场所等小规模视频监控平台采用的前端设备、协议多数为设备公司私有协议,不完全满足国家标准(如GB/T 28181-2016),导致系统之间无法互联、互通,为社会视频资源整合增加了技术难度。
云计算技术是分布式计算、并行计算、网络存储、负载均衡等多种技术相结合的产物,其核心目标是将大量的计算资源统一管理和调度,形成统一管理的资源池,并对外提供高质量的按需服务以实现资源利用的最大化。
当前社会视频资源主要具有三个特征:一是信息种类多,数据容量大,所涉及的信息种类主要包括结构化数据、半结构化数据以及非结构化数据,其中以视频图像等非结构化数据为主,更新速度快,视频监控一般均处于7×24 小时持续不断地产生新数据的状态,逐步形成海量数据中心。二是分发需求频繁,同一时间可能有很多用户需调看同一个视频资源。所以如将社会视频资源采取云端接入的方式,需重点研究云存储、云资源管理等技术,采用存储技术可以解决海量视频大规模存储、管理问题,采用云预测技术可以为即将产生的资源需求进行准确地预测,为资源的动态调整做好准备。
本文遵循国家标准《安全防范视频监控联网系统信息传输、交换、控制技术要求》 GB/T 28181-2016 和《安全防范监控数字视音频编解码技术要求》GB/T 25724-2010 在应用层面上展开研究,设计云端社会视频资源接入系统,该系统可以实现在云端将社会视频资源进行整合实现云存储、云共享、云备份,可对外提供流媒体大规模分发、云端存储及回放、报警联动、即时分享等核心功能,可为用户提供安全可靠、高质稳定的云服务,该系统既能够兼容现有的各类互联网社会视频资源系统的接入,又为即将新建的系统提供基于国标的设计方案,确保后期与公安视频传输网等网络的低成本对接。
该云端社会视频资源接入系统可以市为单位,将全市范围内的社会视频资源进行统一汇聚,各类政府管理部门可通过云端社会视频资源接入系统进行实时远程监管各自负责区域。第三方监管机构也可通过系统进行远程监管。不改变现有互联网社会视频资源平台建设的主体和方式,已建平台通过低成本改造接入,未建平台可直接接入。可将食药监、教育、旅游、消防等各领域视频图像,统一接入平台中,完善全过程监管,形成完整的管控体系,如图1 所示。
通过云端社会视频资源接入系统将社会视频资源进行整合接入,如图2 所示,系统可对接入的视频资源实行统一调度及管理,针对不同传输协议、编码格式的视频数据统一对其进行云端转码、云端封装、云端存储及云端分发,并对用户进行分级分类管理。为了保证安全,在接入各类社会视频资源时设置了安全防护区。同时,该系统还可依据公安视频传输网边界接入规范,通过安全边界向公安视频传输网等其他专网推送视频数据,打破信息孤岛,实现信息的互联互通。
图1 云端社会视频资源接入系统监管体系结构
图2 云端社会视频资源接入系统拓扑图
云端社会视频资源接入系统具有以下特点:
(1)云端社会视频资源接入系统具有大容量、高并发、可融合、可扩展等特性,是一个面向服务的综合性系统,能够充分满足社会视频资源海量后台数据监管的需求,如图3 所示,该系统可以兼容多种协议的前端设备。
(2)云端社会视频资源接入系统能够兼容现有的各类互联网社会视频资源监控画面的接入,如图4 所示,同时支持模块功能接入,支持互联网社会视频资源平台的接入。
图3 各类协议设备
图4 模块功能接入
(3)云端社会视频资源接入系统支持多级别、多类别的权限设置,如图5 所示,在系统中将数据、功能和角色进行定级分类,为每个级别分配不同的功能和数据权限,当该系统与公安视频传输网等专网对接时可以根据相关政策,为不同的级别用户赋予相关系统角色,保证系统数据安全,按权限向其他专网共享社会视频资源,为信息共享提供保障。
(4)云端社会视频资源接入系统本身符合国标各类安全性协议标准,提供从后端到前端的完整行业技术方案,从系统性上保障了整体的技术路线方向与国家后期建设方向的一致性,不存在技术选型风险。
图5 多级别多权限设置
本方案采用基于SVAC 编码SVC(Scalable Video Coding,可伸缩视频编码,简称SVC)技术的互联网码流共享实现,完成实时点播中空域编码能力的调节以适应互联网的网络环境,即通过控制视频帧中基本层和增强层传输的实时变化来适应互联网的网络环境的变化。基于支持多种传输方式、高并发、高性能码流收发的基础架构,解决互联网环境下SDP 消息内容无法识别码流身份的问题,实现更有效的码流识别机制。设备目录数据共享技术完成平台间设备目录数据相互获取和推送各平台设备列表,实现平台间的设备状态更新信息的实时报送。使用SIP 信令完成NAT 穿越,完成接入平台对接入设备的控制及管理功能。
2.2.1 系统组成
云端社会视频资源接入系统包括中心调度管理系统、云转码系统、云存储系统、流媒体服务器集群、云数据库系统以及其他业务处理系统,如图6 所示。
(1)中心调度管理系统:主要负责云服务器资源的调度管理,实现资源的统一管理,充分提升资源的使用效率。
(2)云转码模块:主要负责在云端提供对视频数据的统一高效转码,将不同格式及协议的视频数据转换为指定的标准格式。
(3)云存储系统:主要对海量视频数据提供高性能、高可靠、安全、低成本的标准存储服务。
(4)流媒体服务器集群负:责接收前端各类社会视频资源以及社会视频资源子系统推送的媒体流并进行转发、存储等操作。
(5)云数据库:主要负责互联网社会视频资源接入系统中设备、用户及其他相关业务数据的集中存储与管理。
(6)其他业务处理系统:主要负责GB/T 28181 协议与其他主流标准之间的转换与管理、互联网社会视频资源接入系统与其他子系统之间的设备目录和设备状态的同步与通信等任务。
图6 云端社会视频资源接入系统方案
2.2.2 系统价值
(1)兼容现有的各类社会视频资源监控画面的接入。
云端社会视频资源接入系统通过云转码、业务处理系统来实现协议转换、设备目录同步及码流互传,从而实现与已建设的非国标互联网社会视频资源互联网平台的对接,完成平台间的互联网社会视频资源共享。业务处理系统中的信令转换模块中集成已建设互联网社会视频资源接入平台的私有协议SDK,完成已建设的互联网社会视频资源互联网平台私有协议和国标信令的转换。向已建设的互联网社会视频资源互联网平台提供标准的REST 接口及集成SDK,完成互联网社会视频资源接入系统与已建设的互联网社会视频资源互联网平台的设备目录同步。向已建设的社会视频资源互联网平台提供标准码流封装SDK 和SVAC 编解码插件,完成互联网社会视频资源接入系统与已建设的互联网社会视频资源互联网平台的码流共享。
(2)将建的社会视频资源接入采用国标接入。
对于即将建设的前端设备接入云端社会视频资源接入系统则不再采用私有协议,而是遵循国家标准《安全防范视频监控联网系统信息传输、交换、控制技术要求》 GB/T 28181-2016 和《安全防范监控数字视音频编解码技术要求》GB/T 25724-2010,完成对专网平台的互联网运行功能的升级。
(3)接入公安视频传输网等其他专网。
云端社会视频资源接入系统完成公共安全视频图像信息共享平台UDP 视频流与互联网的TCP 视频流的互转,与公共安全视频图像信息共享平台通过安全隔离设备或安全边界互联互通。通过用户管理,支持多级别、多类别的权限设置,按权限查看共享互联网社会视频资源。
2.3.1 云平台资源存储
由于云端社会视频资源接入系统重点汇聚视频数据,而视频数据是7×24 小时不间断产生的,导致海量视频数据的存储需求激增,在传统的社会视频资源接入系统中,存储方案均基于磁盘I/O,其工作性能受限于磁盘的读写性能,本文所设计的云端社会视频资源接入系统中则采取了数据切片的方式,依据视频数据的特征将其进行切片处理,设计符合视频数据特征的数据存储策略将其分散存储在云端的云存储介质中,该存储系统的底层由索引服务器、数据服务器组成,由一组存取访问接口来对外提供存取服务,使得上层应用与底层存储分开,用户在使用过程中无须了解底层实现,与使用普通存储服务器操作相同。
2.3.2 云平台资源分配
资源管理是所有云平台面临的关键问题,好的资源分配可以使得云端资源最大化利用,当前很多云平台均通过Openstack等项目来实现云基础架构,其本质是以虚拟机的形式对外提供服务,这种方式的分配粒度较大,动态性较差,难以适应复杂多变的动态需求,极易造成资源浪费。本文所设计的云端社会视频资源接入系统通过深入分析视频服务的特征,发现可将视频应用以微服务的方式进行部署,并结合Docker 容器技术,使得资源的动态分配更加灵活。
互联网社会视频资源系统中涉及多种资源接入方式,视频编码格式不统一,综合管理平台相互不兼容,导致不同系统之间不能互联互通,同时互联网上社会视频资源不能接入专网,已建设的互联网社会视频资源平台不符合国家标准,造成社会视频图像信息整合与共享工作无法有效推进。本文遵循国家标准《安全防范视频监控联网系统信息传输、交换、控制技术要求》 GB/T 28181-2016 和《安全防范监控数字视音频编解码技术要求》GB/T 25724-2010,提出了一种云端社会视频资源接入系统的设计与实现方案,该方案既能够兼容现有的、已建的互联网各类社会视频资源系统的接入,又为新建系统提供基于国标的设计方案,保证后期能够跟其他公共安全网监控体系无缝融合,形成完整的监控监管链条,建设完整的统一监督、监看、监管系统。