【51CTO.com 综合报道】随着城市规模的扩大,公共交通网络在得到快速的发展的同时也变得日趋复杂,当前建设高效、安全的公共交通网络成为每个城市面对的难题。视频监控技术作为公共安全管理和运营保障的重要手段,为公共交通体系的发展带来了无形的动能和效益,如何在实际形势要求下,实现快速处置紧急状态,满足公交系统场站位置分散、线路交叉、数量众多、接入复杂的特点;如何使监控系统既适用复杂的网络环境,又适应体系庞大复杂的公交体系,我们以某公交集团监控大联网的实践建设为例进行详细分析
一、 客户对于系统部署的需求
该公交集团行政管理呈三级结构:集团、分公司(包括快速公交专线BRT)、场站;其行政管理、网络现状、业务管理需求以及设计要求归纳为如下:
1. 行政管理
◆集团公司、下属15个分公司,分公司办公场所分布在全市,每个分公司下属有一些大、中、小型场站,管理所属的公交线路,其中有4个分公司还管理4条BRT线路;
◆要求整个系统架构合理,层次清晰,既需要保证分公司的相对独立,也要考虑集团公司应急处理相关事故。
图1. 公交集团各单位的区域分布示意
2. 网络状态:
4条BRT线路通过2M专线连接所属分公司;各分公司通过4M专线连接集团公司;集团公司有一条10M专线连接Internet;
大型场站以2M专线接入所属分公司,或者通过接入集团公司与分公司相通,根据具体情况灵活接入;一部分场站以ADSL线路接入Internet,可以通过集团公司10M Internet线路与分公司相连。
4条BRT线路属于新建,网络可以重新部署。
3. 业务管理需求
◆每个场站有10~20个监控点,管理以场站主要业务应用为主,满足应急指挥不同层级的调阅;
◆BRT线路沿途停靠站均有监控点1~2个;
◆考虑到各分公司与集团公司网络互连的方便性,要求各场站就近接入;
◆整个公交集团的内部网络还承载VoIP、IC卡、车辆调度等业务;
◆对监控图像要求首先满足本地高画质,上传集团公司可以根据带宽的情况灵活配置。
4. 使用要求
◆减轻各分公司维护管理人员的压力和技能要求,应方便集中管理。
◆集团公司公交调度大厅值班人员能够查看下属分公司授权的任意图像
◆分公司调度室值班人员能够查看分公司所属的场站授权的任意图像
◆场站调度员能够查看本场站的任意图像;
◆大型场站、分公司保卫室的保卫也需要查看部分授权图像。#p#
二、 客户需求分析
1. 从客户的行政组织架构及业务管理要求来分析
客户的物理地址分散,管理模式为场站日常监控、分公司统一监管、集团公司应急指挥三级体系,业务管理相对独立,要求全局信息记录,全局设备管理,全局数据利用。
这就要求视频监控系统能够满足多级体系,多域管理,根据行政架构,实际规划每个场站作为分公司的一个逻辑域,每个分公司作为集团公司的下级物理域,集团公司作为上级物理域,通过域间管理,集团公司可以对整体的信息、设备、数据做到全局管理和利用,而各分公司相对独立,进行本域的设备管理,信息记录,数据管理,分公司通过权限的分配达到场站的业务管理。
2. 从客户网络情况来分析
整个集团网络互连比较复杂,集团公司、分公司、场站交叉互连,同时要求业务逻辑上相对独立,既有物理网络上区隔(集团公司-分公司),又有逻辑上互连(场站->集团公司->分公司),既有充分利用原有网络的利旧要求,又有新建网络系统(BRT线路)的要求;网络质量也有高(专线:集团公司与分公司、部分大型场站与分公司)有低(ADSL:小型场站与分公司或者与集团公司);
以上要求在设计上要充分注意各个网络的特性,对带宽、网络协议、网络稳定性进行针对性分析,对IP地址全网规划、接入方式、图像分辨率、码流大小、传输方式、QoS等进行规划。可以看出对网络规划技术要求较高。
3. 从摄像机部署来分析
◆普通公交线路沿途无监控需求,大部分都集中在场站,相对集中,实施较方便,可以采用普通的以太网接入;
◆BRT比较特殊,除了相关场站需要部署监控点,沿途停靠站均需要有监控点,做到全线路监控,并且点与点间隔距离较远,如果按照传统模式,视频线缆沿线布线会比较麻烦,周边干扰很难控制,并且,用户希望实现新建线路的复用要求,要求能够传输数据业务,一网多用。因此在设计上,要考虑网络的部署方式和技术。#p#
三、 解决方案分析及实现
1. 体系架构分析
集团公司做为公交运营系统的核心,承担着应急调度指挥的功能,对视频信息的获取和管理享有最高权限。因此考虑集团公司作为总控制中心,并实现全网监控视频接收、重要视频集中存储、监控设备统一管理以及权限统一分配。
从“统一规划、分级管理”的角度出发,集团公司采用H3C多级多域的IP监控解决方案,按其组织架构以及各级机构对监控业务的不同需求建设总控制中心(集团公司)物理域、分控制中心(各分公司)物理域、场站逻辑域或BRT专线逻辑域的三级管理模式。
图2. 公交集团视频监控系统组网
2. 流量分析及应对技术
总控中心通过2M*N SDH链路与分控中心连接。总控、分控中心的流量主要包括:从场站各监控点调度实时视频流、重要枢纽站的存储流以及各监控点回放流。从流量模型上看,总控、分控中心的实时视频、回放视频、存储流需要占用大量的带宽资源,而广域网的带宽有限,且成本较高,如何在保证总控中心视频质量的情况下降低对广域网总带宽的要求,这对监控系统的部署提出了挑战。H3C根据组网的不同区域的情况,采取针对性技术来满足网络需求。
1) 域间干路管理
总控中心与各分控中心都能够进行日常的业务管理,总控中心通过2M*N的SDH线路与多个分控中心相连,同时一定要对上传的数据进行某种形式的控制,否则对网络的不正常使用,会导致图像及业务管理数据受到影响。为了防止分控中心上传的实时视频数量超过其与总控中心带宽的最大承受能力,造成网络丢包,影响实时监控效果,还需要对分控中心上传的实时视频路数进行管理。
在H3C的监控系统中,我们通过配置干路管理功能来实现。通过干路管理功能可灵活定义各分控中心最大上传实时视频数量,根据网络实际情况进行配置,保证整体业务的稳定。
2) 组播技术
总控、分控中心的多个用户观看同一个视频源,是用户的一个基本的应用需求。H3C在视频监控系统中引入了组播技术。通过组播技术,前端场站的编码器只需要发送一份视频流,视频流的复制分发由支持组播的路由设备完成。既减轻了编码设备复制流的性能压力,又降低了骨干网的带宽要求。在构建适应监控应用的组播网络时,需要考虑到以下几点:
◆组播路由协议选择。在监控组播组网中,建议采用PIM-SM做为组播路由协议,主要有两点考虑,一是PIM-SM独立于路由协议,无论网络采用何种路由协议,均可支持;二是PIM-SM采用“拉”的方式发送组播流量,也就是说,只有当需要看某路图像的时候,路由器才会建立组播路径树传输组播流量,相对于PIM-DM“推”的方式,大大节省了网络带宽。
◆组播网络的构建必须防止EC(编码器)端口受到组播流量冲击。EC作为编码设备,从应用上来说,只发送实时视频流,而不接收媒体流数据,因此当多个EC端口连在一台交换机上的时候,可以考虑交换机需要对各个EC端口进行隔离,使每个端口发出的组播流不会冲击其他端口。
◆VC客户端、DC(解码器)不能受到未点播组播流的冲击。在实际组网中,经常会发生VC客户端、DC解码器接入到同一台交换机的情况。如果是在组播的情况下,这种组网则会带来问题。如下图(图3),假定DC2点播EC1的图像时,EC1将会发送组播流量,而连接EC1的交换机并不会建立DC2的组播MAC表(因为不在同一网段),所以L2-SW将会采用广播的方式发送EC1的组播视频流,从而对DC1的端口造成冲击。为了避免这种情况,在网络设计的时候,应考虑尽量避免将编码器和解码器部署在同一网段。
图3.
考虑视频监控业务对组播表项的消耗。假定某局点有2000路摄像机,200个解码器,设定每个解码器每10秒轮切一幅图像,即在30s内消耗掉600个组播表项。如果还部署了VC客户端,则消耗的组播表项更多。因此,对于监控的大规模组播组网应用,在核心网络设备的选择上,需要考虑其支持的最大组播表项能否可以支撑实际应用。
3) 多码流技术
作为公共交通系统的控制中心,不仅要实现全网视频监控业务的灵活调度,还需要对重要监控点的录像实现存储备份,同时还要尽量降低存储备份流量对骨干网络的压力。
为了达到上述目的,则要求编码器能够输出多路不同编码格式的数字视频流。在实际应用中,有两种流套餐可供选择:双流套餐、三流套餐。
双流套餐实际上是指编码器发出两路流,一股用于实时图像,称为实时流;另一股用于音视频数据存储,称为存储流。两路码流可以采用相同或不同的编码方式,灵活设计带宽。
图4.
三流套餐则是在双流的基础上,增加了一路实时视频流,两股实时流可以分别配置视频参数,从而实现编码器同时支持三流的应用。在扩充三流套餐之后,编码器端可以同时发出两股实时流,一股主码流,用于较大带宽的实况播放,一股辅码流,用于外域点播者较小带宽下的单播实况播放,另外还有一股存储流,用于音视频数据存储。在实际建设中,可在场站摄像机实施三流套餐的配置,两路实时视频流分流传输至总控中心和分控中心,存储流则用于音视频数据存储。
图5.
4) 媒体分发技术
媒体分发技术包括媒体流分发、媒体流转发。在本项目监控系统部署实践中,是通过MS8000服务器来实现媒体分发技术的。
媒体流分发是指将一路实时视频流分发至多个解码客户端进行解码播放。当分公司或场站网络无法承载组播应用时,则可通过在分公司部署MS8000媒体服务器来完成实时视频流分发的功能。
图6.
媒体流转发是指对媒体流数据进行单播/组播的相互转换后,发送至单/组播网络。在实际应用中,常会出现外网用户需要调用监控网实时视频流/历史存储流的情况,如通过VPN方式接入总控中心的解码终端。考虑到外网通常不具备组播的转发能力,因此,MS8000做为媒体网关,将监控专网组播数据转换为单播数据发送给外网VPN用户。
图7.
3. BRT线路监控系统建设
4个分公司管理的4条BRT线路,除了相关场站需要部署监控点,对场站及沿途停靠站都有监控点部署要求,从线路上来看,属于比较独立的直线线路,沿途环境复杂,并且点与点间隔距离较远,如果按照传统模式,视频线缆沿线布线麻烦,监控线路很难综合利用,周边干扰很难控制。
从部署的情况来看,非常符合EPON技术部署的特点。长距离,分支节点多,中间接入点能够维护简单。因此采用EPON技术以及支持EPON接口的编码设备来解决BRT线路的监控点接入的要求,充分利用了EPON无源光网络技术提供的远距离、单芯高达1G带宽的单芯光纤承载,并通过无源分光设备解决分段接入的部署难题,很好的满足了BRT道路及高清图像传输的要求。同时,EPON链路还能用于公交信息发布、数据业务传输,提升光纤资源的利用率,为后续公交集团开展沿路信息广告发布业务奠定了数据链路基础,一网多用。
4. 前端场站监控系统建设
超大型、大型场站由于涉及摄像机点位较多,对带宽要求较高,可采用SDH专线的方式接入至分控中心。由于分公司还存在一些小型的场站,位置分散,相对来说不重要,重点是本地监控,如果完全采用专线的形式将这些场站接入到控制中心,存在实施难,投资成本过大的问题。利用ADSL廉价的线路通过互联网接入是一个较简单可行的方法,满足一定的远程监控需要即可。但需要考虑数据在公网传输的安全性,在该建设实践中,采用VPN技术来解决这一问题。
集团公司及分公司在总控中心、分控中心部署了防火墙作为VPN的接入设备部署在Internet出口。场站采用ADSL拨号方式接入Internet,场站设备通过Aggressive方式的IPSEC VPN来建立场站到总控中心或者分控中心的私密通道。H3C的前端编码器支持PPPOE拨号,可与VPN接入设备配合,灵活接入网络。
四、 总结
综上所述,对于公交集团公司的监控系统建设,需要充分分析客户的现状和业务需求,最终采用大联网建设思路,通过多级多域的体系架构,为客户构建了一个可扩展,易管理,多业务,高质量的视频监控系统,实现了客户最大的价值。