电信级技术在网络视频监控中的运用技术分析

电信网络是一个面向用户的可运营、可管理的网络，它要求所有的设备都是可管理的对象，而非孤立的系统。它通过一系列的协议和机制，来实现系统中所有设备的统一的配置管理、性能管理、安全管理、故障管理、日值管理等功能。而电信级技术和服务的特点和要求，与网络视频监控技术的发展趋势和内在要求完全一致。这就需要设备厂家必须按照电信级的体系结构来设计产品，从硬件、软件和操作维护三方面来考虑。

1、硬件方面

(1)模块化的硬件设计

电信级设备强调模块化设计，要求硬件设计上采用模块化结构。

模块化设计有几个好处，首先是模块化设计有利于提高系统的稳定性和可靠性。模块化结构设计采用业务模块和控制模块分开设计的原则，每个硬件模块只负责完成特定的功能，硬件实现和维护上均简单可靠;其次，模块化设计便于系统的升级和扩容，无需购置新机器，而只要增加接口板卡就可以实现;第三，模块化设计可以缩短新产品研发周期;此外，模块化的设计，有利于提高产品生产过程的成品率，从而保证了产品的稳定和可靠。

随着视频监控网络的扩大，接入的监控点越来越多，越来越密，这种情况下对大容量网络视频服务器的需求也会增加，采用模块化、插卡式的设计，就可以轻松突破现有的嵌入式网络视频服务器16路的端口限制，实现32路甚至更大路数接入，这大大提供了网络视频服务器的单机容量。同时，模块化、插卡式的结构设计，在提升了设备稳定性的同时，也给用户在端口选择及系统扩容上提供了更多选择。

(2)关键部件的冗余设计：硬件上除了采用模块化设计外，可以对CPU、电源等关键部件采用冗余设计，提供备份功能，这样单一接口模块的故障不致于导致整机宕机，从而提高产品的整体可靠性。

2、软件方面

(1)软件架构上采用B/S或者C/S结构，便于扩展和维护，简单可靠。

(2)在软件设计上，也同样强调模块化的设计，每个模块或者组件必须进行包括压力测试在内的严格测试;由于采用模块化设计，每个软件模块或者组件从实现到测试上都比较容易实现，从而保证了整个系统的可靠和稳定

(3)软件上必须考虑网络病毒和网络攻击对设备产生的致命影响;由于网络视频产品本质上也是网络产品，必然会受到网络病毒和网络攻击的毒害，网络视频产品的软件必须具备防网络病毒和网络攻击的能力.

3、操作和维护上

(1)SNMP设备管理

SNMP(SingleNetworkManagementProtocol)网络管理协议是基于TCP/IP的Internet网的一个标准的网络管理协议，它是目前IT行业用来监测和管理网络上的设备(如计算机、路由器、交换机、网关、服务器，终端机等设备)的开放的标准协议。

SNMP本身的优点是：

1、开放的协议平台，扩展性强，有许多免费的资源可利用。

2、简单明了、易于实现，它可以通过网络实现远程的智能化监测、控制、管理和维护网络上的设备。

3、占用的系统资源少。

4、可以实现对不同厂家设备的统一管理。

在网络视频服务器的设计和开发中，增加SNMP代理机制，就可以远程实现视频监控网络的统一管理和维护，及时了解设备运行状态，对设备故障和告警信息在第一时间做出反应。

SNMP在网络视频监控中的应用，不但会大大提高网络视频监控的管理水平和调度能力，而且将大大节省人力，提高效率。

(2)集中用户管理，网络化的视频设备需要集中用户管理，所有用户的信息都在集中的服务器平台进行配置，可以方便的添加用户，删除用户，修改用户的权限，分配用户在各个视频设备中的权限等;另外，用户管理服务器可以和认证服务器集成在一起，并且集成的服务器可以采取主备管理，以提高系统的可靠性和稳定性。

(3)Radius认证方式

Radius认证是一种电信级的用户认证方式，具有安全性高、技术成熟、兼容性好的特点，而且管理比较方便。Radius认证广泛用于电信行业的用户认证计费系统中。

Radius认证的过程如图1所示，其中①②③④⑤是一个视频监控的过程，而⑥⑦⑧是一个录像和告警数据的存取过程。

认证过程如下：

第①步：客户端要求使用者输入用户名和密码

第②步：用户输入用户名和密码后，通过网络传送给视频服务器

第③步：视频服务器将用户名和密码通过radius协议传送给RadiusServer，进行认证

第④步：RadiusServer将做出的决定发给视频服务器，这样视频服务器就可以对用户的要求给出响应

上述的所有交互均通过MD5加密，保密性好。

在多级网络视频监控系统中采用Radius认证方式，就可以轻松实现对用户的集中管理，包括用户生成、权限分配、用户认证等功能，并可以在此基础上，建设运营级视频信息服务平台，实现针对商业用户的视频业务的运营收费，这是网络视频监控业务发展的一个新方向。

(4)网络化的存储方案

(5)：网络化的存储方案应该是分布式的存储和集中化管理的方案，如下图所示。分布式的存储是指根据地理分布或者数据量的大小等原则，在不同的地点设置本地存储中心，而集中化的管理则是指所有的存储可以通过一套集中的软件，并根据权限来对所有各地的存储通过网络进行统一的管理。另外，具体的存储方案可以采用诸如iSCSI之类的IPSAN的方案，以提高整个系统的稳定性和可靠性。

电信级网络视频监控解决方案

在监控前端，网络视频服务器将摄像机、麦克风、传感器采集到的图像、音频及告警信息进行压缩编码，并转换成符合TCP/IP协议标准的数据包，送入以太网进行局域或广域传输。

根据监控点的数量和密度，可以选择不同的端口数的网络视频服务器，并为未来的升级扩容留有余地。

在监控中心，通过Radius认证服务器，统一对用户进行管理，包括用户生成、用户授权、用户认证、用户计费，以及用户日志管理。监控中心的管理主机上，安装有卓扬科技VSTAR视频管理软件，管理员利用该软件完成设备集中管理、视频图像实时监控以及分布式录像存储等管理功能。普通用户需要在监控客户机上安装VSTAR视频管理客户端软件，或者利用网络视频服务器内置WEB服务器，进行图像监控。在对设备进行访问时，用户需要输入经过Radius服务器授权的用户名和密码，根据权限的不同，享有不同的操作、浏览和控制范围。

大容量网络视频矩阵为纯IP内核设计，支持以太网视频输入及云台协议控制，单机支持24路视频实时解码输出及1024路视频管理。该设备为公安、交通、军队、电力、水利等行业的集中监控和指挥，提供了一种经济型的电视墙解决方案。

VSTAR视频管理系统支持分布式存储解决方案，远程图像信息可以统一传输至监控中心集中存储，也可以由分布在网络中的几个监控中心分区域存储，以达到节省带宽、安全备份的目的。

总结

电信级技术对安防行业的渗透和改造，必将给安防行业整体技术水平的提升提供强有力的推动。传统的安防企业，也要积极借鉴和导入电信行业的成熟技术，完成现有产业和技术的升级换代，只有这样，我们才能抓住信息化、网络化给行业发展带来的契机，将我国安防产业的整体技术水平提升到国际先进行列。