物联网主站远程监控系统的网络设计研究

宋庆武，单 华，李 澄，陈 颢，葛永高

（江苏方天电力技术有限公司，江苏南京 211100）

物联网（IoT）是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程[1]，并采集声音和位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，并实现对物品和过程的智能化感知、识别和管理的信息承载体[2]。在社会经济快速发展和信息化不断进步的背景下，物联网主站远程监控系统的管理水平和运行质量，以及监控效率和安全性方面都面临着极大的挑战，而目前国内外在这方面的研究报道仍然较少[3]。文中从物联网主站远程监控系统的通信与数据存储需求和通信网络设计角度出发，提出了一套适应于当前物联网主站远程监控系统发展需求的设计方案，该方案有助于物联网主站远程监控系统的高效运转和安全传输。

1 物联网主站远程监控系统设计

物联网作为实时采集需要监控、连接、互动的物体或过程等各种需要的信息载体，需要充分考虑主站平台中的硬件、系统组成等[4]。在物联网主站远程监控系统的主要系统模板架构设计中，共设置了一个主站平台、五大中心和5个子系统，其中，主站平台主要用于物联网综合管理；五大中心包括社会视频资源整合、实际监控指挥中心、管理指挥中心、随机分析与存储中心和综合信息服务中心；5 个子系统包括信号控制系统、视频监控系统、取证系统、感知系统和发布系统。

物联网主站远程监控系统的监控中心管理平台整体架构如图1 所示。其中，整体架构需要包括第三方系统模块、应用模块（C/S客户端、B/S客户端等）、业务模块（视频、卡口和查询检索等）、平台服务模块（中心管理、设备接入管理、Web 服务和报警管理等）、接入服务（智能分析、视频检测器、第三方信息采集系统等）以及操作系统、数据库和安全加密处理等[5]。

图1 监控中心管理平台架构

物联网主站远程监控系统需要在不同的网络环境中对所需信息进行监控，包括视频专网、单位专网和个人私网以及互联网等[6]。这些社会单位的图像资源接入方式主要分为社会单位无监控平台和社会单位有监控平台两种，具体如图2 所示。在社会单位无监控平台中，社会资源平台通过防火墙和视频级联系统传输至指挥中心指挥管理平台；对于社会单位有监控平台的对接方式，可通过第三方监控平台将数据流和视频流通过防火墙和设备接入网关与社会视频接入平台对接[7]。

图2 物联网主站远程监控系统的对接方式示意图

2 物联网主站远程监控系统的网络设计

2.1 通信与数据存储需求

物联网主站远程监控系统与智能配变终端在运行过程中需要传递大量的信息，传统的封闭式信息处理系统无法满足现代物联网的发展需求，以通信网络为基础并结合多种控制方法来实现控制与管理功能的新型网络设计应运而生[8]。

表1 为物联网主站远程监控系统中传输数据的存储时间需求统计结果。由表1 可知，一般的视频监控图像的存储时间都需要在一个月以上，而关键视频资料则需要保存60 个月以上。

表1 监控系统传输数据存储时间需求

表2 为物联网主站远程监控系统中传输数据的日传输数据大小统计结果。由表2可知，200万高清、300 万高清和700 万高清数据的码率分别为3 Mb/s、5 Mb/s和7 Mb/s，对应的日数据量分别为43 GB、64 GB和85 GB。将物联网数据中的照片资料转化为JPEG格式进行编码，则不同分辨率的照片产生的图片大小分别为0.3 MB、0.4 MB 和0.7 MB。

表2 监控系统正常运行日传输数据大小

按照物联网主站远程监控系统所需总体存储容量G=视频存储容量+数据库存储容量+图片存储容量的关系[9]，计算得到G=941.13 TB。在使用过程中，为了保证物联网主站远程监控系统的正常运转，所需要的设备（36 盘位网络存储设备）数量和硬盘（4 TB）总量需要通过以下公式进行计算：

通过式（1）～（5）可计算得到物联网主站远程监控系统所需的36 盘位网络存储设备数量为11 个，对应的硬盘则需要264 块。

2.2 通信网络设计

图3 为物联网主站远程监控系统的中心网络架构图，该套系统的网络传输子系统的组件包括路口局域网、接入线路和中心网络。其中，第一个组件可以汇聚前端多种网络设备运行；第二个组件一般采用独立光纤传输，主要作为第一个组件和第三个组件连接的桥梁，传输带宽大于1 000 Mbps/s；第三个组件称为“汇聚-核心”网络架构，其带宽也需要大于1 000 Mbps，以满足路口局域网和中心网络的需求[10]。

图3 远程监控系统中心网络架构

采用三层结构模型进行网络结构设计，每层有各自的特点和需要承担相应的任务。其中，接入层是直接面向用户连接或访问网络的部分，这个部分需要采用8 口百兆交换机以保证数据的正常交换传输；汇聚层是接入层和核心层之间的部分，承担着处理接入层传输的数据的功能，该层需要支持传输1 360 Mbps（170 只摄像机8 Mbps 码流）以上的交换容量。因此，设备需要含有支持24 个1 000 Mb/s 自适应以太网端口、交换容量为56 GB，并需要配置1个独立光模块；核心层用于骨干网络之间的优化传输，需要保证物联网主站远程监控系统可以高速转发通信，并保证可靠性和吞吐量，这个部分占据整个设备投资的大部分，交换机需要48 个GE/10GE SEP+端口，交换容量480 Gb/s[11]。

在路由协议规划上，物联网主站远程监控系统的路由协议规划通常分为静态路由规划和动态路由规划。相较于静态路由，动态路由具有收敛快、无自环等优点，即随着拓扑结构的更新，系统会同步采用最短路径算法计算路由[12]。

图4 所示为物联网主站远程监控系统的安全接入示意图。应用服务器和流媒体服务器上的图像、视频等信息资源在接入专网前，需要经过完全隔离网闸，从而实现视频专网的连接，并最终进入客户端。这种网络传输和接入措施可以提升物联网主站远程监控系统的安全性，避免由于TCP/IP 协议的网络中的不安全因素对整个监控系统的威胁[13]。

图4 监控系统安全接入示意图

物联网主站远程监控系统由多个子系统协同作用组成，为了在使用过程中保证各个不同层级的安全，需要对物联网主站远程监控系统的应用安全进行设置。首先，对用户进行认证；其次，控制访问权限；最后，采用安全加密和分级权限相结合的方法进行用户权限管理，结构示意图如图5 所示。系统权限管理主要分为基于用户的权限管理、基于用户组的权限管理和基于访问时间的权限管理，而每个权限管理范畴由对应不同的权限设置，包括告警处理的权限、数据管理的权限和监控调度的权限等。

图5 远程监控系统权限管理

在物联网主站远程监控系统与智能配变终端的通信网络传输系统设计方面，该系统主要采用全新一代的宽带无源光综合接入标准的GPON 技术进行传输，这套技术由局端OLT、用户端ONT/ONU、SM fiber 和Splitter 以及网管系统组成[14]。虽然这种设计模式的技术较为复杂且设备成本相对较高，但是具有可以保证物联网主站远程监控系统承载多业务和具有更强的OAM 能力的优势。在整套物联网主站远程监控系统中，GPON 设备光纤链路传输指标的设计将在很大程度上决定着整套系统的功能性，其衰减指标的计算可以用下式表示[15]：

式中，A、B、C、D和G分别表示光通道全程n段光纤衰减总和、连接器插入衰减总和、熔接接头衰减总和、光分路器插入衰减总和和光纤富余度。表3列出了物联网主站远程监控系统的GPON 设备光纤链路传输指标参数表。对于光分路器的插入衰减，不同光分器类型的FBT 或FLC 不同，其中，光分器类型为1∶2、1∶4、1∶8、1∶16、1∶32 和1∶64 时，FBT/FLC的最大值分别为3.6 dB、7.3 dB、10.7 dB、14.0 dB、17.7 dB和20.1 dB。

表3 GPON设备光纤链路传输指标

在文中的物联网主站远程监控系统中，由于采用lGPON 设备光纤链路传输系统，因此，按要求其光通道全程衰减应小于28 dB[16]。表4 列出了物联网主站远程监控系统的GPON 设备光纤链路传输衰减计算结果。统计分析可知，光缆、分路器、熔接头、活接头和光纤富余度的光纤链路传输衰减分别为2.57 dB、14 dB、0.7 dB、2.5 dB 和2 dB，合计21.77 dB，满足前述的ODN 传输耗值小于28 dB 的要求，即文中设计的物联网主站远程监控系统可以保证数据和信号的有效传输，并保障通信网络安全。

表4 GPON设备光纤链路传输衰减

3 结论

通过物联网主站远程监控系统与智能配变终端的通信与数据存储需求分析和通信网络设计，可以在满足物联网主站远程监控系统高效传输的同时，具有较高的安全防护能力和自适应功能，该方案有助于实现物联网主站远程监控系统的高效运转和安全传输。