基于電信網絡的城市視頻監控傳輸系統建設

周?健

中國電信股份有限公司溫州分公司

基于電信網絡的城市視頻監控傳輸系統建設

周?健

中國電信股份有限公司溫州分公司

如今，網絡視頻監控系統不再僅局限于傳統的安全防范領域，而成為一種各行各業爭向使用旳技術手段，用來實現對企業資源的監督與管理。在寬帶網絡不斷延伸普及和視頻監控需求不斷增長的大好形勢下，中國電信函待解決如何利用固有的寬帶網絡資源優勢、豐富的運營經驗、專業維護支撐團隊等資源，推出網絡視頻監控業務，滿足行業用戶、中小企事業單位、家庭個人等的網絡視頻監控業務需求，創造新的業務增長點。

中國電信；視頻監控；傳輸系統

視頻監控系統在經歷了模擬視頻監控系統、半數字視頻監控系統、數字視頻監控系統的發展歷程后，在網絡技術、通信技術、視頻編解碼技術等技術的驅動下，迎來了網絡視頻監控系統的蓬勃發展。電信運營級網絡視頻監控系統是基于電信無處不在的寬帶網絡資源為用戶提供遠程圖像、聲音和各種報警信號的采集、傳輸、存儲、處理服務，是一種全新的電信增值業務。

1 系統技術

1.1 集群技術在系統中的應用

電信運營級網絡視頻監控系統作為一個面向行業用戶、企事業單位以及個人家庭用戶的運營級系統，系統的髙可用性、高可靠性是必須考慮的。在系統的設計之初，就如何提高業務平臺的高可用性、高可靠性問題進行了討論研究，最終確定比較經濟、有效的服務器集群技術。

1.1.1 為了保證數據庫服務器的高可用性，數據庫服務器采用了具有最大可用性“熱備份”的集群模式，釆用這種模式，兩臺數據服務器在正常工作模式下，只有其中一臺在響應客戶的請求和操作，另一臺處于“熱備份”空閑狀態。當工作的服務器出現故障時，“熱備份”空閑狀態的服務器會接管響應客戶請求和操作，對于客戶來說，服務器性能接近或等于原服務器性能。

1.1.2 服務器組的資源在統一的資源調度策略下，均衡分擔為客戶提供服務，當服務器組其中一臺宕機或者維修時，其他服務器接管其提供的服務。與數據庫服務器最大可用性“熱備份”的集群模式不同，在這種模式下，服務器組提供服務的整體性能會有所影響，但不會導致服務的中斷。

1.2 安全技術的應用

1.2.1 ?VPN網絡安全機制

虛擬專用網（Virtual?Private?Network，?VPN）是指利用公用網絡構建專用網絡的技術，將物理上分布在不同地點的網絡連接而成邏輯上的虛擬子網。通過采用身份認證、訪問控制、機密性、數據完整性等技術手段保證數據在公網傳播的安全性。虛擬專用網省去了傳統專用網端到端的物理鏈路，節省了使用網絡資源的投資，卻能實現專用網絡的功能（數據的安全可靠傳輸、QoS保證等）。

1.2.2 ?防火墻技術

防火墻技術，是一種有效保護內部網絡安全的重要屏障。針對Internet網絡不安全因素，采用防火墻技術可以有效阻擋外部不安全因素對內部網絡的影響，防止外部網絡非法訪問。采用防火墻技術，可以過濾不安全服務，大幅提高網絡安全和降低內部網絡主機安全風險；有效提供對系統訪問控制；實現集中的安全管理；增強系統保密性；實現記錄和統計網絡利用數據以及非法使用數據來判斷可能的攻擊和探測。

2 系統總體結構設計

2.1 物理結構

2.2.1 前端單元

前端單元PU一般包括以下設備：攝像機（固定攝像機、云臺攝像機及一體化球機）、云臺、視頻服務器、報警探頭以及數據采集設備。

前端單元的建設模式可以采用兩種建設模式：

2.2.2 用戶根據監控業務需求，在電信技術指導下采購相關前端單元設備，建設前端監控點網絡。

2.2.3 電信根據客戶監控業務需求，采購建設前端監控點網絡，用戶租用付費方式使用前端監控設備。

2.2 客戶端單元

客戶端單元CU，客戶端本地使用視頻服務的窗口，主要完成包括用戶管理、業務開通和管理面、實時、歷史視音頻的解碼播放與控制、報警和視頻音頻上電視墻等功能。用戶可以根據需要建立客戶端監控中心，主要包括交換機、數字電視墻、數字解碼器、PC操作終端。

3中心平臺

電信運營級網絡視頻監控系統中心平臺主要由電信采購組網建設，包括中心管理服務器、轉發服務器、網絡錄像服務器、接入服務器、AAA服務器等主要部分組成。為滿足電信網絡視頻監控業務運營級要求，還需建設數據庫服務器、接口服務器、Web服務器、以及存儲磁盤陣列等。

3.1 系統中心平臺的組網架構

3.1.1 中心平臺設備選型

電信運營級網絡視頻監控系統中心平臺服務器選型，在滿足服務器處理性能需求情況下，選擇性價比高、實用的Dell計算機公司的機架式服務器。1、新增如下配置服務器總計10臺，其中中心管理服務器CMS（2臺）、接入服務器PUIlCUI（2臺）、Web服務器（2臺）、接口服務器CRM（1臺）、轉發服務器VTDU＜?3臺）。

3.1.2 系統的拓撲結構

系統的網絡拓撲圖中視頻流、信令流在組網時采用物理隔離。數據庫服務器、中心管理服務器、接入服務器、Web服務器、接口服務器分別通過2根超五類纜千兆上連2臺三層交換機（一主一備），2臺三層交換機各旁掛1臺負載均衡器，各通過1根超五類纜千兆上連防火墻，2臺防火墻各通過千兆光纖上行城域網2臺匯聚SR交換機；轉發服務器、網絡錄像服務器分別通過2根超五類纜千兆上連2臺三層交換機（一主一備），2臺三層交換機各通過2對尾纖2*1GE上聯城域網2臺匯聚SR；新增的2臺磁盤陣列通過各SAS線直連數據服務器和存儲服務器。

綜上所述，本文主要從系統物理架構、邏輯架構、組網架構進行分析，搭建了一套可運營、可管理的電信級網絡視頻監控系統。論文主要研究和分析的重點如下：1、通過集群技術、安全技術的分析研究及在系統中的應用，使系統達到電信運營級要求，滿足業務發展需求。2、從物理架構、邏輯架構角度分析系統的組成部分及功能。根據系統需求及規模定義，實踐中心平臺設備選型和中心平臺組網架構，當然，由于本人在視頻監控領域理論知識水平有限，以及工程實踐經驗不夠，系統還有許多需要改進和完善的地方。

[1]?吳磊.?網絡視頻監控系統在城市報警與治安監控項目中的應用與實施[D].北京郵電大學,2009.

[2]?史少華.?基于有線電視網絡的城市視頻監控傳輸系統建設[J].?數字通信世界,2014,11:31-33.