物聯網主站遠程監控系統的網絡設計研究

宋慶武，單 華，李 澄，陳 顥，葛永高

（江蘇方天電力技術有限公司，江蘇南京 211100）

物聯網（IoT）是指通過各種信息傳感器、射頻識別技術、全球定位系統、紅外感應器、激光掃描器等各種裝置與技術，實時采集任何需要監控、連接、互動的物體或過程[1]，并采集聲音和位置等各種需要的信息，通過各類可能的網絡接入，實現物與物、物與人的泛在連接，并實現對物品和過程的智能化感知、識別和管理的信息承載體[2]。在社會經濟快速發展和信息化不斷進步的背景下，物聯網主站遠程監控系統的管理水平和運行質量，以及監控效率和安全性方面都面臨著極大的挑戰，而目前國內外在這方面的研究報道仍然較少[3]。文中從物聯網主站遠程監控系統的通信與數據存儲需求和通信網絡設計角度出發，提出了一套適應于當前物聯網主站遠程監控系統發展需求的設計方案，該方案有助于物聯網主站遠程監控系統的高效運轉和安全傳輸。

1 物聯網主站遠程監控系統設計

物聯網作為實時采集需要監控、連接、互動的物體或過程等各種需要的信息載體，需要充分考慮主站平臺中的硬件、系統組成等[4]。在物聯網主站遠程監控系統的主要系統模板架構設計中，共設置了一個主站平臺、五大中心和5個子系統，其中，主站平臺主要用于物聯網綜合管理；五大中心包括社會視頻資源整合、實際監控指揮中心、管理指揮中心、隨機分析與存儲中心和綜合信息服務中心；5 個子系統包括信號控制系統、視頻監控系統、取證系統、感知系統和發布系統。

物聯網主站遠程監控系統的監控中心管理平臺整體架構如圖1 所示。其中，整體架構需要包括第三方系統模塊、應用模塊（C/S客戶端、B/S客戶端等）、業務模塊（視頻、卡口和查詢檢索等）、平臺服務模塊（中心管理、設備接入管理、Web 服務和報警管理等）、接入服務（智能分析、視頻檢測器、第三方信息采集系統等）以及操作系統、數據庫和安全加密處理等[5]。

圖1 監控中心管理平臺架構

物聯網主站遠程監控系統需要在不同的網絡環境中對所需信息進行監控，包括視頻專網、單位專網和個人私網以及互聯網等[6]。這些社會單位的圖像資源接入方式主要分為社會單位無監控平臺和社會單位有監控平臺兩種，具體如圖2 所示。在社會單位無監控平臺中，社會資源平臺通過防火墻和視頻級聯系統傳輸至指揮中心指揮管理平臺；對于社會單位有監控平臺的對接方式，可通過第三方監控平臺將數據流和視頻流通過防火墻和設備接入網關與社會視頻接入平臺對接[7]。

圖2 物聯網主站遠程監控系統的對接方式示意圖

2 物聯網主站遠程監控系統的網絡設計

2.1 通信與數據存儲需求

物聯網主站遠程監控系統與智能配變終端在運行過程中需要傳遞大量的信息，傳統的封閉式信息處理系統無法滿足現代物聯網的發展需求，以通信網絡為基礎并結合多種控制方法來實現控制與管理功能的新型網絡設計應運而生[8]。

表1 為物聯網主站遠程監控系統中傳輸數據的存儲時間需求統計結果。由表1 可知，一般的視頻監控圖像的存儲時間都需要在一個月以上，而關鍵視頻資料則需要保存60 個月以上。

表1 監控系統傳輸數據存儲時間需求

表2 為物聯網主站遠程監控系統中傳輸數據的日傳輸數據大小統計結果。由表2可知，200萬高清、300 萬高清和700 萬高清數據的碼率分別為3 Mb/s、5 Mb/s和7 Mb/s，對應的日數據量分別為43 GB、64 GB和85 GB。將物聯網數據中的照片資料轉化為JPEG格式進行編碼，則不同分辨率的照片產生的圖片大小分別為0.3 MB、0.4 MB 和0.7 MB。

表2 監控系統正常運行日傳輸數據大小

按照物聯網主站遠程監控系統所需總體存儲容量G=視頻存儲容量+數據庫存儲容量+圖片存儲容量的關系[9]，計算得到G=941.13 TB。在使用過程中，為了保證物聯網主站遠程監控系統的正常運轉，所需要的設備（36 盤位網絡存儲設備）數量和硬盤（4 TB）總量需要通過以下公式進行計算：

通過式（1）～（5）可計算得到物聯網主站遠程監控系統所需的36 盤位網絡存儲設備數量為11 個，對應的硬盤則需要264 塊。

2.2 通信網絡設計

圖3 為物聯網主站遠程監控系統的中心網絡架構圖，該套系統的網絡傳輸子系統的組件包括路口局域網、接入線路和中心網絡。其中，第一個組件可以匯聚前端多種網絡設備運行；第二個組件一般采用獨立光纖傳輸，主要作為第一個組件和第三個組件連接的橋梁，傳輸帶寬大于1 000 Mbps/s；第三個組件稱為“匯聚-核心”網絡架構，其帶寬也需要大于1 000 Mbps，以滿足路口局域網和中心網絡的需求[10]。

圖3 遠程監控系統中心網絡架構

采用三層結構模型進行網絡結構設計，每層有各自的特點和需要承擔相應的任務。其中，接入層是直接面向用戶連接或訪問網絡的部分，這個部分需要采用8 口百兆交換機以保證數據的正常交換傳輸；匯聚層是接入層和核心層之間的部分，承擔著處理接入層傳輸的數據的功能，該層需要支持傳輸1 360 Mbps（170 只攝像機8 Mbps 碼流）以上的交換容量。因此，設備需要含有支持24 個1 000 Mb/s 自適應以太網端口、交換容量為56 GB，并需要配置1個獨立光模塊；核心層用于骨干網絡之間的優化傳輸，需要保證物聯網主站遠程監控系統可以高速轉發通信，并保證可靠性和吞吐量，這個部分占據整個設備投資的大部分，交換機需要48 個GE/10GE SEP+端口，交換容量480 Gb/s[11]。

在路由協議規劃上，物聯網主站遠程監控系統的路由協議規劃通常分為靜態路由規劃和動態路由規劃。相較于靜態路由，動態路由具有收斂快、無自環等優點，即隨著拓撲結構的更新，系統會同步采用最短路徑算法計算路由[12]。

圖4 所示為物聯網主站遠程監控系統的安全接入示意圖。應用服務器和流媒體服務器上的圖像、視頻等信息資源在接入專網前，需要經過完全隔離網閘，從而實現視頻專網的連接，并最終進入客戶端。這種網絡傳輸和接入措施可以提升物聯網主站遠程監控系統的安全性，避免由于TCP/IP 協議的網絡中的不安全因素對整個監控系統的威脅[13]。

圖4 監控系統安全接入示意圖

物聯網主站遠程監控系統由多個子系統協同作用組成，為了在使用過程中保證各個不同層級的安全，需要對物聯網主站遠程監控系統的應用安全進行設置。首先，對用戶進行認證；其次，控制訪問權限；最后，采用安全加密和分級權限相結合的方法進行用戶權限管理，結構示意圖如圖5 所示。系統權限管理主要分為基于用戶的權限管理、基于用戶組的權限管理和基于訪問時間的權限管理，而每個權限管理范疇由對應不同的權限設置，包括告警處理的權限、數據管理的權限和監控調度的權限等。

圖5 遠程監控系統權限管理

在物聯網主站遠程監控系統與智能配變終端的通信網絡傳輸系統設計方面，該系統主要采用全新一代的寬帶無源光綜合接入標準的GPON 技術進行傳輸，這套技術由局端OLT、用戶端ONT/ONU、SM fiber 和Splitter 以及網管系統組成[14]。雖然這種設計模式的技術較為復雜且設備成本相對較高，但是具有可以保證物聯網主站遠程監控系統承載多業務和具有更強的OAM 能力的優勢。在整套物聯網主站遠程監控系統中，GPON 設備光纖鏈路傳輸指標的設計將在很大程度上決定著整套系統的功能性，其衰減指標的計算可以用下式表示[15]：

式中，A、B、C、D和G分別表示光通道全程n段光纖衰減總和、連接器插入衰減總和、熔接接頭衰減總和、光分路器插入衰減總和和光纖富余度。表3列出了物聯網主站遠程監控系統的GPON 設備光纖鏈路傳輸指標參數表。對于光分路器的插入衰減，不同光分器類型的FBT 或FLC 不同，其中，光分器類型為1∶2、1∶4、1∶8、1∶16、1∶32 和1∶64 時，FBT/FLC的最大值分別為3.6 dB、7.3 dB、10.7 dB、14.0 dB、17.7 dB和20.1 dB。

表3 GPON設備光纖鏈路傳輸指標

在文中的物聯網主站遠程監控系統中，由于采用lGPON 設備光纖鏈路傳輸系統，因此，按要求其光通道全程衰減應小于28 dB[16]。表4 列出了物聯網主站遠程監控系統的GPON 設備光纖鏈路傳輸衰減計算結果。統計分析可知，光纜、分路器、熔接頭、活接頭和光纖富余度的光纖鏈路傳輸衰減分別為2.57 dB、14 dB、0.7 dB、2.5 dB 和2 dB，合計21.77 dB，滿足前述的ODN 傳輸耗值小于28 dB 的要求，即文中設計的物聯網主站遠程監控系統可以保證數據和信號的有效傳輸，并保障通信網絡安全。

表4 GPON設備光纖鏈路傳輸衰減

3 結論

通過物聯網主站遠程監控系統與智能配變終端的通信與數據存儲需求分析和通信網絡設計，可以在滿足物聯網主站遠程監控系統高效傳輸的同時，具有較高的安全防護能力和自適應功能，該方案有助于實現物聯網主站遠程監控系統的高效運轉和安全傳輸。