全球眼视频监控系统架构研究张怡群

1、全球眼视频监控系统架构研究张怡群论文导读：全球眼视频监控系统采用SPS/MPEG4/h.264视频压缩标准，视频帧率在1-30fps间可调，视频分辨率可以为CIF/2CIF/4CIF/D1。关键词：电信级，视频监控，层次化1 前言全球眼网络视频监控业务是由中国电信推出的一项完全基于宽带网的包含图像远程监控、传输、存储和管理的增值业务。该业务系统利用中国电信无处不达的宽带网络，将分散、独立的图像采集点进行联网，实现跨区域、全国范围内的统一监控、统一存储、统一管理、资源共享，为各行业的管理决策者提供一种全新、直观、扩大视觉和听觉范围的管理工具，提高其工作绩效。同时，通过二次应用开发，为各行业的资源

2、再利用提供手段。网络视频监控的业务类型主要有如下三种类型：用于安防的数字图像监控、用于业务的视频监控和用于关注点和娱乐的实况点播。这样，网络视频监控的客户对象将定位在群众、企业用户、行业用户以及政府职能部门之间。2 系统体系架构2.1 系统设计全球眼作为一个公众网络监控系统，在设计上要充分考虑其高可靠性、可用性、可伸缩性、可维护性、可管理性、可运营性和高平安性，做到系统运行稳定，扩容升级方便，业务开展灵活。该系统不仅能够拉动中国电信宽度接入业务，而且通过提供监控增值业务，发现了全新的业务增长点。2.2 系统主要功能全球眼系统是一可运营的公众网络监控平台，业务承载于公众互连网。借助于网络接入，用

3、户通过该平台可以随时随地监控授权的区域，使用平台提供的网络视频监控业务。前端提供网络摄像机、数字视频效劳器DVS、各种报警控制器、灯光控制器等的接入，使用户可以远程实时获取各种现场;信息，提高工作效率。同时，系统充分考虑实际需求，提供强大的实时媒体转发效劳，使多点可以同时观看同一或者不同的视频。对于关键的媒体数据，系统提供分布式及集中式两种存储功能，将历史数据进行保存，使用户在需要时可以回放感兴趣的数据。系统主要功能可以归结为：网络化监控、数字化存贮、远程图像实时调度、多对多实时监控、多对多历史回放、集中管理控制、灵活的计费方式、可区分效劳以及可控业务管理。2.3 系统总体结构根据总体的设计原

4、那么及设计目标，系统采用层次化的设计思想，主体框架基于C/S体系构架，同时提供B/S摸式的用户Web接入。将系统分为四层如图1所示，由上及下分别为：业务支撑层BSS、运营支撑层OSS、交换层、接入层。局部效劳采用集群技术平滑扩容，同时起到负载均衡及N1热备的作用。将系统体系结构框图用网络分层图表示如下，从该图中可以看到系统的网络层次结构情况，BSS层主要承载于电信内部DCN网上，OSS层及交换层主要运行于中国电信的公众宽带网上ChinaNet，用户及设备主要通过电信宽带接入，或直接处于公网上，或处于NAT后面，或通过Proxy接入。 图1 系统四层架构图 从功能及体系构架上分，该系统的三个核心

5、层有如下功能：BSS层业务支撑：主要实现业务管理效劳BMS，营帐管理效劳BAMS，效劳商管理效劳SPMS，客服系统效劳CSSS，运营维护效劳OMS。BSS层使用对象为平台运营商，运营商借助该层提供的效劳，可以定制新业务的资费、营销策略，并可以对第三方效劳提供商进行跟踪管理，该层与中国电信原有的97系统进行对接，可以做到统一业务前台，统一客服10000号客服系统，统一运维，对业务开展进行全方位的管理、跟踪、监控。全球眼BSS系统面向电信业务管理人员，提供局方对全球眼业务的受理和管理功能，主要功能包括：业务处理、业务数据管理、报表管理和系统接口管理。全球眼BSS系统包含7个功能模块：业务受理、帐务

6、管理、客户管理、维护管理、报表管理、产品管理和系统管理。系统分为五层，即客户层、接入层、逻辑处理层、资源集成层、接口层。如图2所示。 图2 软件体系结构示意图 全球眼业务受理平台将受理数据或查询信息，通过97接口送往97业务系统，相关信息再通过97接口返回业务受理系统。论文参考网。 数据库链接方式：采用数据库表方式，由全球眼业务受理系统将受理信息插入接口表，97端定时从接口表中取出数据进行97内部定单流转。如图3所示：图3 与电信97系统接口关系图数据链接适用于各系统网络连通，并且各系统的数据库都采用同一类型的情况。这种方式通过数据库提供的功能在后台自动定时完成数据接口。同时通过前端的监控管理

7、工具完成对接口运行情况的管理。OSS层运营支撑：主要实现前端设备管理效劳FDMS，用户应用效劳UAS，Web效劳WS，媒体调度效劳MSS，网络管理效劳NMS，AAA效劳AAA，数据效劳DBMS。FDMS集中管理各种类型的前端设备，为前端设备接入全球眼;系统的入口点。FDMS为用户与前端设备交互的重要局部，与UAS配合完成用户对前端设备的实时监控。UAS子系统维护所有本域用户的交互，负责父域和子域的级联，负责本域内其他相关资源包括FDMS、AAA和MSS的交互、调度和控制。Web效劳提供用户浏览器方式的接入，方便用户的使用。Web效劳提供普通UA的功能，用户可以查看前端设备信息，查看前端的视频流

8、，回放历史录像，远程控制前端设备等。媒体调度效劳器主要功能包括：向UAS提交效劳注册，并维持心跳连接，管理交换层设备RTMDS、CSS、SMS、FTS，响应UAS媒体请求，调度交换层效劳，配合各交换层设备进行集群。AAA效劳器主要负责整个系统的认证(Authentication)、鉴权(Authorization)和计费(Accounting)。对于AAA查询数据库，然后向UAS应答接受或拒绝消息，拒绝时指明拒绝原因；对于计费请求，AAA把计费信息插入到数据库中。数据效劳提供对支持系统运行的数据内容的访问。数据效劳不仅屏蔽数据库系统DBMS的实现，还负责向业务效劳层提供访问数据库系统的接口，使

9、得业务效劳层以一种统一的方式和数据库进行交互。全球眼网管系统实现的监控内容有：效劳器监控、应用效劳监控、网络设备监控、数据库监控、前端设备编码器监控、用户端监控和环境电源监控等内容。数据交换层：综合媒体效劳主要由三个子系统组成：流媒体效劳SMS，中心存储效劳CSS，文件传输效劳FTS，主要功能包括：提供媒体数据的中心存储，提供历史媒体数据的点播回放，提供历史媒体数据的下载。3 数据组织模型BSS层主要的操作对象为数据库，借助数据库与OSS层通讯。根本的数据模型为，一个开户实体称为一个客户如一个企业。客户可由其ID唯一标识，客户可拥有多个角色用户组，其中一个必须为administrator组，每

10、个用户组可以指定多个用户。每个用户具有唯一的用户名及ID，用于唯一的标识该用户，用户可以同时属于不同的组。角色组拥有对前端设备的不同权限组合，如可看、可控、可授权等。只有超级用户组用户可以新建用户组及用户，更改用户属性等用户管理操作。某客户的超级管理员可以将其所拥有的前端设备的局部或者全部权限授权给其他客户的超级管理员，这里指的其他客户也可能在不同的域内。综上，数据库要处理的信息主要有三类：用户、设备、权限。如图4所示。 图4 数据库处理信息对象 客户到业务受理前台开户，系统为其生成一客户号。论文参考网。系统为其提供初始超级用户的用户名及密码。该客户的其他组信息以及其他用户信息由客户通过初始超

11、级用户自行分配、管理。根据客户的要求，如果客户所申请的前端设备所在地域同属于开户域，那么系统为其超级用户开放对应前端设备的权限，同时将该客户的用户权限信息及有关前端设备的详细信息如型号、生产厂商、设备出厂编号、设备接入认证信息等记录到本域数据库。如果客户申请的前端设备所在地涉及其他域，那么设备详细信息以及设备的权限信息存入设备就近的接入域。开户域保存客户的用户权限信息。权限信息的简化模型描述为：用户拥有某前端设备的某种权限。 图5 设备用户接入方式1 这种接入方式要求子域的FDMS主动向父域的FDMS注册，这样，域之间的级联实现除要求UAS间通讯外，还需FDMS间进行通讯。另外一种方式可以由F

12、DMS向所在域的UAS发起查询请求，请求设备对应登陆域的FDMS地址，查询操作在UAS间传递，因为UAS知道本域的FDMS的地址，所以查询一定会成功。流程如图6所示，这种方式省去了FDMS间的级联，优先考虑采用。 图6 设备用户接入方式2 前端设备FD登录验证成功后，FDMS通过心跳保持与其建立的TCP连接。如果连接断线，FD应主动重连。通过此信令通道，FD在有报警信息或者有本地操作时上报FDMS，同时周期性上报其工作状态，FDMS在内存中维护当前接入FD的状态信息以及客户端UA在线情况。通过此信令通道FDMS可以控制FD动作。客户端UA的登陆过程同FD类似，UA对应的接入效劳器为用户应用效劳

13、器UAS。UA与UAS之间同样保持TCP长连接。UA的所有信令请求均由UAS处理。UA登陆成功后就可向UAS发起诸如请求FD列表、观看视频、云镜控制、布防/撤防、刷新报警状态等请求。5 关键业务流程关键业务流程主要包括用户的登陆、设备的注册、请求效劳列表、监控请求、回放请求等为方便起见，不考虑集群情况，如图7所示。 图7关键业务流程图 在用户登录流程中，首先客户端UA与用户应用效劳器UAS之间建立基于SSL的TCP连接，客户端向应用效劳器发起登陆请求，此时应用效劳器返回一随机数，接着客户端将用户名、密码及获取的随机数做单向散列MD5，并将用户名及MD5值发向应用效劳器，应用效劳器将该请求及对应

14、的随机数转发给AAA效劳器，AAA效劳器通过读取数据库，并采用同样的方式对请求进行验证，AAA验证完成后，将结果回复应用效劳器，假设验证通过，应用效劳器应答客户端，保持两者之间的TCP连接，假设验证失败，应用效劳器主动关闭该连接。在设备注册流程中，前端设备FD主动建立与FDMS之间的TCP连接，FD计算由其ID、约定私钥、当前时间戳组成的字符串的MD5值，并将此MD5值以及所用时戳、ID值发向FDMS，请求注册，FDMS将验证的结果返回，假设成功，那么保持两者之间的TCP连接，否那么关闭此连接，结束此次注册事务。请求效劳列表流程中，假定客户端已经登录到应用效劳器，客户端发起效劳列表请求，应用效

15、劳器查询数据库，向客户端返回该用户的效劳列表。6 设计性能指标与系统特色性能指标：在编码算法上全球眼系统采用H.264及专有SPS视频压缩算法，低带宽占用，高视频质量，并支持分层编码。在IO控制上支持多种报警设备，灯光控制，开关量监控。系统提供透明通道，支持对用户业务的透明传输。终端设备登录时需身份验证，且可选双向语音控制，现场调度指挥。系统具有丰富的设备支持特性，区域化管理，可提供多模业务。流媒体点播支持边下载边播放，回放响应迅速，自适应调整回放带宽，运用智能流传输技术，自动负荷分担，回放热点智能扩容;，可提供最近半小时前的监控回放，提供CP开发接口，可开展其他内容提供商，开展新的增值业务。

16、实时媒体转发方面采用基于IP层路由模式的高效转发，以及线程池及内存池优化技术，到达低时延，高网络可用性的效果。同时还采用了智能感知客户端网络接入方式，优先采用UDP转发。在数据存储方面可以采取前端分布式存储，也可以采取中心集中存储，存储容量可控，并且支持多种存储模式如DAS、NAS和 SAN。稳定性方面采取关键效劳11热备，以及负载均衡，心跳维护，故障自恢复。媒体调度效劳器实现了交换层N1热备及负载均衡，并采用配置效劳器，实现监控接入效劳器及用户应用效劳器的N1热备及负载均衡。平安性方面而言，信令采用SSL，媒体数据采用DRM，终端、客户端有身份认证，具有完备的权限管理。兼容性方面提供二次开发

17、包，开放第三方接口，监控接入效劳器，标准兼容前端接入设备。其他还具有可集群式平滑扩容；可分区的灵活业务管理，高度可定制的资费策略；提供运维效劳、网管效劳、用户自效劳和完备系统日志；完备的NAT/FW媒体流穿透技术；高效的认证，完善的权限管理机制；多元化用户管理，平台开户，用户自定义，并支持分区、分组的用户管理；提供Web方式用户接入，方便移动用户访问；录像文件采用标准的文件格式，可使用Media Player或Real Player播放等特性。总结视频监控系统经历了模拟信号监控系统、数字监控系统、网络视频监控系统等三个开展阶段。网络视频监控的优点是克服了传统监控的局限性，网络视频可以在计算机网络局域网或广域网上传输图像数据，根本上不受距离限制，信号不易受干扰，可大幅度提高图像品质和稳定性；数字视频可利用计算机网络联网，网络带宽可复用，无须重复布线；经过压缩的视频数据可存储在磁盘阵列中，查询十分简便快捷。随着平安城市;、数字环保;、数字水利;的口号越来越响亮，网络监控已经成为整个社会不可获缺的现代化技术手段，它渗透到全国各个行业领域中，包括公安、环保、水利、商检、教育、金融、连锁企业等。目前国内的网络视频监控系统大多数针对中小企业，而面临着监控