某客運公交站場視頻系統通信設計要點探討

謝華文

（中時訊通信建設有限公司，廣東 廣州 510030）

0 引 言

公交站場是眾多市民日常出行的重要場所，如果監控不到位，將難以保障市民的生命安全。特別是一些人員活動密集的公交站場和新建的公交站場，由于缺少監控手段，加之上述早期建設的出現的攝像機損壞、畫面模糊不清等問題，單靠管理單位的現場值班人員已難以滿足當今智能化時代高效而有力的管理需求，導致管理單位不但面臨著巨大的管理困難及龐大的用工成本，而且限制應對突發事件的處理能力，增加了安全隱患。因此，為了解決以上問題，應擬建公交站場的視頻監控點。結合工程項目實踐，探討某客運公交站場視頻系統通信設計要點。

1 項目概述

本次項目需建設500個高清視頻圖像采集點，涉及500個公交站點，推進高清視頻云存儲中心建設，保障公交站點視頻資源高效接入、存儲與調用，實現公交站場的專網互聯和資源整合，推動了多部門協同運作，從而進一步促進交通視頻資源的聯網整合共享。

全市公交站場站點共計有約13 000個。其中，中心區的公交站場45個，首末站491個，站點5 400個；周邊區的公交站場47個，首末站330個，站點6 687個。近年來通過兩輪社會治安視頻建設，公安、交通、城管以及屬地街道等職能部門在公交站場、首未站、站點及其周邊（以50 m范圍內）開展了社會治安視頻建設，共建設了監控點4 028個。覆蓋公交站場、首未站以及站點共計3 309個，全市平均覆蓋率為23.98%。但是大部分公交站場站點依舊沒有做到視頻監控覆蓋，治安監控仍存在盲區。經前期調研統計，本次擬建公交站場的視頻監控點前期共計已建設502臺攝像機。

2 項目設計思路

公交站點視頻系統前端建設應優先考慮社會治安防控需求突出、未建視頻系統以及途經公交線路多的重點公交站場和站點。具體實施時必須堅持調查研究和實事求是的原則，根據監控區域具體環境進行統籌建設。視頻系統前端的視頻圖像資源匯聚到高清視頻云存儲中心，滿足500路圖像的儲存需求。其中，450個高清視頻圖像采集點的保存時間應不少于30天；50個涉恐視頻圖像資源保存時間應不少于90天。每路視頻應以不低于6 mb/s的碼流進行24 h不間斷錄像。

3 項目網絡拓撲

高清視頻前端通過運營商網絡匯聚到云存儲中心后，直接進入城市視頻專網，納入視頻專網的統一管理。公交站點視頻系統前端匯聚到高清視頻云存儲中心，高清視頻云存儲中心通過10 G裸纖連接到市交委中心機房的視頻專網節點接入城市視頻專網互聯。視頻前端通過城市視頻專網接入市視頻聯網管控平臺后，由市級平臺通過平臺對接的方式（已經實現）將視頻流轉發至市交委視頻平臺以及公交站場站點視頻系統智能化應用平臺，為市交委開展視頻監看及智能化分析應用提供基礎視頻資源。客運公交站場站點視頻系統網絡拓撲圖如圖1所示。

4 客運公交站場視頻系統通信設計要點

4.1 網絡傳輸系統設計

在傳輸網絡設計過程中，應遵循開放性、先進性、可擴展性以及安全性原則。網絡傳輸系統具備一定的開放性，通過采用標準化協議，互連不同系統的網絡。網絡傳輸系統的先進性可以實現多協議IP傳送交換，從而提高主干的傳輸速度。網絡傳輸系統系統應具有一定的可擴展性，可以利用模塊設計來擴充系統，加強系統功能。同時，系統可以支持以太網和ATM等各種高速網絡，并利用交換產品來拓展網絡實現網絡交換和VLAN功能。網絡傳輸系統可以采用軟件和硬件相結合的方式加強設備保護和口令保護，并實現設備的存取控制和審計管理，還可以通過信息加密與病毒防治等方式為系統提供安全的運行環境。

4.2 網絡拓撲結構

本次傳輸網絡總體遵循“專網專用”的建設原則，采用物理隔離的數字光纖網絡，前端接入點到接入機房的帶寬為100 M每路（200萬像素），匯聚到云存儲中心。云存儲中心采用雙路由動態備份的線路連接最終用戶和視頻專網。

接入層通過光纖接入到前端攝像機，通過千兆光纖鏈路匯聚到匯聚層交換機，并建設千兆光纖鏈路至核心層交換機。前端匯聚網絡拓撲如圖2所示。

圖1 客運公交站場站點視頻系統網絡拓撲圖

圖2 前端匯聚傳輸網絡組網圖

鏈路帶寬設計，傳鏈路帶寬需求分析如下。接入層要求每路圖像按100 Mbps帶寬上傳至接入機房。匯聚層要求各個接入機房通過光纖或專線匯聚至匯聚機房，上傳帶寬為2 Gbps，匯聚到匯聚交換機。按1 Gbps鏈路70%的承載，至少能支持119路6 M碼流傳輸。因此，119路及以下的按1 Gbps帶寬設置鏈路，119路以上的按2 Gbps帶寬設置鏈路。天河匯聚點匯聚137路、越秀匯聚點匯聚200路、海珠匯聚點匯聚163路，均選用2 Gbps帶寬鏈路。核心層要求各個匯聚點通過裸纖匯聚至云儲存中心，采用10 G鏈路連接匯聚到核心交換機。用戶層要求云存儲中心采用雙路由動態備份的裸纖線路連接最終用戶核心節點，采用10 G接口互聯。

4.3 視頻專網核心交換機端規劃

本次設計需要對交委機樓視頻專網設備配置上聯接入端口，端口分配如下：配置端口G1/0/8，專網互聯地址11.11.12.19/30，對端互聯地址11.11.12.20/30，數據配置為添加路由。

4.4 VLAN深化設計

為了避免發生廣播風暴，提高網絡的傳輸效率和質量，本項目要求對前端系統、接入機房及云存儲中心匯聚交換機的整體進行VLAN設計。主要要求如下，采用TCP協議傳輸，每個二層VLAN最多配置24路前端攝像機，實現不同VLAN前端設備的廣播隔離，避免由于同一網段內前端設備太多形成廣播風暴，降低鏈路的傳輸質量。本項目前端VLAN用6000-6035，后端設備用VLAN5001,交換設備用VLAN5000。也就是說，不同區域（包括白云區、海珠區、黃埔區、荔灣區、天河區、越秀區）在采用同一型號的接入交換機的情況下，其交換機管理VLAN均為5000，業務VLAN為 6000-6035不等，接入交換機管理IP和業務網關增多以客管處申請下來后實際為準。

4.5 網絡信息安全防護

本項目網絡信息安全主要包括前端設備安全、網絡安全、應用數據安全及智能化視頻信息安全等。

4.5.1 視頻前端設備安全設計

前端安全主要指的是攝像機、桿件以及設備箱等的加固程度。落實前端設備的環境、防雷、防盜以及防破壞等安全項，同時須建立切實可行的安全管理制度，以保證前端設備的安全[1]。

4.5.2 網絡技術安全

網絡系統安全主要包括系統的物理安全、網絡平臺安全和信息資源層安全。系統主要由安全組織、安全策略和制度、安全標準以及安全評估等部分組成。在安全技術系統設計時，應構建完善的安全管理系統[2]。安全體系設計圖如圖3所示。

圖3 安全體系圖

4.5.3 應用數據安全

傳統Raid技術為結構化數據安全設計，旨在充分保證數據的正確性和完整性的基礎上保證業務的連續性，而視頻監控系統的視頻流媒體為非結構化數據，具備一定的錯誤容忍性，對業務的連續性要求相對更高。因此，傳統Raid技術在視頻監控的應用場景下無法提供完美的系統服務。

采用SmartData技術對流媒體存儲業務進行優化，在充分保證業務連續性的基礎上，充分保證數據的完整性，為監控系統視頻存儲提供完美的解決方案。

除了基于磁盤的壞道發現和自動修復技術，系統基于流媒體的連續數據、循環寫入、順序讀寫等非結構化數據的特點，采用SmartData技術對傳統Raid進行存儲讀寫優化，基于流媒體接入的數量和碼流以及Raid組的磁盤數量，根據磁盤吞吐性能自動調整條帶深度、IO塊大小和并發數量，實現流媒體數據讀寫性能隨Raid組磁盤數量線性增長，極大的增強了整機的讀寫性能，成功規避了單純的傳統Raid部署難以規避的條帶深度與讀寫性能之間的矛盾，將系統讀寫性能大幅度提升。

系統基于監控業務全天候不中止的運行特點，為了保證系統的整體性能最優，采用動態熱備磁盤技術在Raid救援的過程中對待新插入的數據磁盤，僅完成重構動作而不進行回拷動作，最大限度規避回拷動作帶來的風險和性能惡化，并且提供數據盤、熱備盤及損壞盤的動態位置分布數據，以方便用戶維護操作，在機制上保證數據安全性的基礎上充分保證系統的整體性能。

4.5.4 智能化視頻信息安全

視頻安全邊界接入平臺建設包括增加網閘、數據交換設備、防火墻、身份認證網關、路由器、集中視頻設備等多種設備。有線終端通過802.1x安全接入認證協議、前端設備IP和MAC地址綁定等方式，移動終端通過GRE隧道、IPSec、靜態IP認證、端到端加密、端口過濾等措施，將前端視頻安全地接入平臺，將外部圖像資源傳輸到視頻系統管理平臺，從而實現社會資源到平臺的安全接入。

視頻智能識別對實時監控的圖像進行行為分析，若有異樣情況發生，會以事件的方式通知視頻存儲與檢索立即進行視頻存儲錄像，以備將來為案情偵破提供線索和證據。

4.6 云存儲中心設計

高清視頻云存儲中心的存儲容量和數據交換端口等應具有可擴展性，提供萬兆接入端口接入城市視頻專網或社會重點單位視頻資源整合平臺。采用存儲虛擬化管理手段和IPSAN技術架構實現高清視頻圖像集中存儲。本項目將云存儲中心與城市專網相連，實現了相關信息的共享。

4.6.1 存儲架構設計

本項目建設范圍內建設的500個高清視頻，通過點對點傳輸網絡接入至云存儲中心。考慮到高清視頻大規模接入、數據存儲安全以及數據管理維護，本次建設采用集中管理的云架構存儲方案。項目建設高清視頻云存儲設備，包括IP SAN存儲設備、流媒體轉發設備、視頻云存儲管理設備提及核心交換機等設備的建設，且根據國家規范進行數據安全的容災備份。在存儲系統建設時，應確保其容量滿足云計算應用要求。

4.6.2 存儲容量計算

通過利用視頻聯網平臺來實現城市不同存儲點管理，再利用傳輸網絡將視頻圖像資源經傳至云存儲中心進行存儲，云存儲中心數據采集和調用如圖4所示。

圖4 云存儲中心數據采集和調用圖

根據本項目監控系統的視頻圖像質量要求，所配置的存儲設備在可靠性、性能以及容量擴展方面均適合平安城市的應用場景。此次配置的14套存儲均采用雙控制器，每套配置16 GB緩存（可擴展至32 GB），滿足多攝像頭采集的數據存儲性能需求[3]。

4.6.3 視頻存儲服務系統功能設計

視頻存儲服務系統主要支持手動錄像、計劃錄像和報警錄像等功能，其功能設計如下。

（1）手動錄像：用戶可以在客戶端選擇手動錄像，再將信息存儲到數據庫，然后通知存儲系統執行相關記錄。

（2）計劃錄像：用戶可以在客戶端選擇計劃錄像，通過計劃錄像方案，先將錄像進行保存，在錄像方案執行時，應按照該方案及時通知存儲服務系統進行錄像。

（3）報警錄像：當系統發生報警時，存儲系統就會收到觸發錄像的信息，便結合攝像機信息進行存儲。

5 結 論

本項目根據社會治安防控需求，通過構建公交站點視頻系統，實現了公交線路多的重點公交站場和站點的有效監控，同時根據監控區域環境建設要求，對客運公交站場視頻系統通信設計要點進行了深入地分析，著重探討了網絡傳輸系統設計、網絡IP規劃、VLAN深化設計以及云存儲中心設計等幾個方面，通過視頻系統的合理規劃建設，實例同了公交站場的有效監控，減少管理難度，降低用工成本，滿足當今智能化時代高效而有力的管理需求。