a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

平安城市建设指南──轻松建立云监控系统

在平安城市的核心视频监控建设中,核心需求是什么?什么样的“云”才能符合客户的需求?
资讯频道文章B
  在整个IT界都在鼓吹物联网、云计算、大数据的时代,许多厂商为了博得高大上的感觉,喜欢包装云的概念。同时平安城市建设的时候,客户也希望利用这些概念进行工作汇报,那么,在平安城市的核心视频监控建设中,核心需求是什么?什么样的“云”才能符合客户的需求?

  “云”的最终目的,是帮助客户实现以下成果:

  < 资源优化配置,减少资源浪费;

  < 分布式计算实现大规模的数据处理;

  < 可靠的为客户提供服务;

  < 资源共享,多部门协同合作。

  利用基于云并结合大数据分析的视频监控系统已经证明能在平安城市实战应用中大幅提高业务效率。华为的云技术为超大规模视频监控系统的高效率实时智能分析提供了基础,让视频数据和用户之间实现更有意义的交互。

  本文将从云的特性开始,厘清几个易被混淆云监控观念。首先将阐述云监控与传统云计算和云存储之间的根本差异。接下来将说明在云监控应用中,能够适应海量非结构化视频数据的高速处理和分析,实际说明如何构建高效的智能分析系统,让用户快速获得结果的真正云监控系统和技术。文末附录将以昆明地铁项目为例,说明采用分布式云监控系统的优势。通过本文,您将快速获得关于云监控部署所需的完整技术概念。

  在深入探讨云监控专用的视频云架构前,首先厘清二个观念:

  云监控 ≠ 云计算──传统云计算环境下,软件技术、架构将发生显着变化。而传统IT厂商,首先要保证所开发的软件必须与云相适应,能够与虚拟化为核心的云平台有机结合,适应运算能力、存储能力的动态变化;二是要能够满足大量用户的使用,包括数据存储结构、处理能力。但作为“云监控”,实际只要满足基本的计算能力和业务调度能力即可。

  华为的“云监控”能够实现摄像机接入资源池,即在一套华为“云监控”系统中,只要摄像机注册并链接到“云监控“系统,即使”云监控“设备出现故障,也不影响视频监控设备的有效接入。

  云监控 ≠ 云存储──在华为针对云监控应用发布VCN3000产品后,许多安防友商也跟进这个概念,部份业者将类似产品定义为集中视频存储(Central Video Recorder),有的将类似产品定义为云视频存储(Cloud Video Recorder),但这些本质上就是把一堆服务器+IPSAN集中放在一个数据中心,美其名曰“视频云数据中心”,这仅仅是针对“云存储”做的概念营销。

  事实上,真正的云监控是如同VCN3000产品的Video Cloud Node(云节点)设计概念一样,其设计初衷就是成为组成“云监控”的云节点。单台设备形成一个系统,多台设备形成存储资源池,摄像机写入录像自动负载均衡到“云监控“系统中,其中任何一台设备故障时,亦不影响正常的视频存储业务。

  什么才是真正的视频云?

  目前最常见的视频云方案就是,将传统的监控平台软件部署于实现了计算资源池和存储资源池虚拟化的基础硬件上,但是这种方案只是基础硬件层面实现了虚拟化技术,不存在单点故障,但是传统的监控平台软件仍然是采用原有的软件功能单元一一映射为前端摄像机服务的机制,某项目中,由于媒体服务器负荷过大,超出存储阵列性能,导致内存溢出,所以录像丢失。也就是说硬件的服务器和存储设备都没有出现故障,而是软件管理机制出现了内存泄露问题。故障隐患依然存在。

  真正的云监控就是要同时构建监控业务、计算、存储资源端到端资源池化管理的视频云,保障系统无单点故障,业务动态迁移、分布式并行运算,效率提升与设备数量成正比,同时提供极致安全的三重保障极致:

  第一重,节点全迁移:多个视频云节点之间实现动态负载均衡,任何一台设备出故障,其承载业务将自动并发迁移至其它所有健康的视频云节点,保证视频监控全业务不间断(与传统监控平台的N+1集群和N+M备份机制相比核心优势为:无需增加备机,业务迁移为并发机制,效率为N+1集群机制的N倍,云化调度实现了视频业务、计算资源和存储资源的资源池化统一调度,所有业务指令的处理效率都大大提升)。

  第二重,坏盘不中断:单个视频云节点内部多个RAID组之间可以实现动态负载均衡,任何一个RAID组出现故障,其承载业务将自动迁移至其它健康的RAID组,保证视频全业务不间断(传统监控平台无法实现视频业务在RAID组间动态迁移);

  第三重,掉帧不掉图:在RAID组内多块硬盘同时损坏情况下,只是损失部分帧数据,图像依然可见,不影响视频取证。每个RAID组内硬盘之间可以实现云化,同时损坏多块硬盘导致RAID组失效后,视频录像仍然可读,最大程度的满足录像数据安全(传统RAID技术,RAID5可以实现1块硬盘损坏后,数据可读,多块硬盘损坏后整个RAID组的硬盘数据全部丢失)。


  如何构建高效的智能分析系统?

  众所周知,平安城市的建设目前趋向大型化、联网化,面对平安城市数以万计的海量视频资源,如何让这些海量视频信息更快速、更有效的为公安的实战业务服务?这就要求监控系统中拥有更加高效的智能分析系统。

  传统的视频监控智能分析大多数是在后台通过独立的服务器进行大面积智能分析算法运算,输出相应分析结果;而传统这种智能分析架构,在后台智能分析服务器的计算性能上,有超过60%的计算性能都耗费在对前端视频码流的解码和图像的结构化处理上,正真用于智能分析算法的计算性能不到40%。而全网智能就是为了解决这个缺陷,在前端摄像机编码之前就对所采集到的数据进行结构化和建模,利用前端摄像机的部分DSP计算性能,把识别类的智能分析直接在前端进行分析,后台智能分析系统主要完成分析类的智能分析,可直接调用前端结构化数据及建模数据,无需进行解码及结构化处理,大大提高智能分析整体效率。

  这种方式到底能提高多少性能那?举个例子,就以经常使用的智能摘要压缩为例,传统方式下,要压缩一段24小时的原始视频,虽然最后压缩后的视频可能不到半个小时,但整个压缩过程非常缓慢,预计需要10多个小时,而采用全网智能的结构后,视频结构化和建模在前端已经完成,后台只需调取前端建模和结构化数据进行分析和筛选压缩,整个压缩过程将缩短到不到一个小时,因此,整个智能摘要功能采用全网智能效率将提升10倍以上。

  全网智能如何实现?顾名思义,全网智能就是把构成视频监控系统的前端摄像机、传输网络、基础视频监控平台及智能分析平台全部拉通,让整个系统中的每一个网元都发挥自己的优势和性能,实现端到端的智能运算和应用。

  传统的前端智能分析检测是将智能分析的软件直接灌到前端摄像机的DSP上,通过DSP上的部分运算性能做到前端智能分析。而全网智能是在前端视频编码之前,就首先将所采集到的图像进行背景建模、目标属性分类等操作。比如在视频数据采集时就将背景、人、车、物等信息进行分离,并且将这些信息进行结构化,别小瞧这个结构化过程,如果百度、谷歌今后要实现以图搜图或以视频搜视频的功能,就得需要将非结构化的图像或视频数据进行结构化,因此全网智能的前端结构化可以理解为通过视频数据的前端结构化,随时为前端智能分析或后端智能分析提供最基本的分析素材。简而言之,全网智能的前端智能分析可以说是智能分析从视频数据一产生既已智能。

  全网智能的平台智能也和传统监控的后端智能有着本质的区别。首先,传统监控的后台智能分析都是一台台智能分析服务器组成,每台服务器就对应的就做几项智能分析功能,分析能力也就并行10路左右,而全网智能分平台智能部分首先可以运行在一个有N台服务器组成的云计算资源池里,需要多大性能,后台硬件就提供多大性能,把原来烟囱式的结构做了扁平化了,充分发挥所有硬件服务器的硬件性能使用效率。

  其次,还远不止这些,全网智能的平台智能部分还能从视频监控的前端、网络传输端及监控基础平台端调取相应的计算性能及分析素材,实现端到端统一协作的智能应用。比如全网智能的平台智能部分可以从前端摄像机中直接调取相应的人、车、物分类的结构化数据,用于深度智能分析算法应用。另外当有大数据量智能分析应用时,全网智能的平台智能部分可以自动调取视频监控基础平台中的部分计算性能,使得基础视频平台和智能分析平台共同参与的全时段全维度智能分析。

  通过全网智能分析建设,和传统的智能分析做了对比,全网的智能计算效率提升80%,平台设备建设成本降低70%,准确率也提升60%以上,这就是为什么全网智能是未来平安城市智能化发展的方向和必然趋势。

  VCN3000──实现视频云节点的基础

  那么华为的VCN3000(Video Cloud Node)系列产品是一个什么样的产品呢?它具有以下几大优势:

  高集成、高性能

  为什么“云监控”涵义内要有高集成、高性能呢?因为从平安城市实战建设需求出发,对公安来说遵从的是“分散存储,集中查看”的原则,实际上是不能认为建设云监控就是把设备集中摆放,不能认为集中存储就是云存储,不能认为云存储就是云监控。而一类监控点数量具体放到某个派出所建设,也许只要单台设备,因此在构筑平安城市“云监控”上,高集成、高性能成为了“真正的云监控是组成节点能够支撑实战部署”的一个重要理据。

  存储高可靠

  VCN3000独有的safevideo技术,当某个RAID组失效可以将原来存储到该RAID组的视频存储到另外两个完好的RAID组,当RAID组内出现多块硬盘物理失效无法通过校验盘还原完整数据时也能跳过失效硬盘上的数据进行录像回放,只会带来个别视频帧的不完整,减少了视频丢失的范围。该特性对公安这种追求视频资源可尽量保障安全回放的客户来说非常有价值。

  业务高可靠

  VCN3000独有的N+0集群技术,由N台设备组成云化集群,当某台设备断网失效的时候,往该台设备传输的视频码流会自动负载均衡切换到集群内的其他设备,录像不会丢失,通过该集群远程浏览实况也能快速恢复、不受影响。

  低TCO、绿色节能环保设计

  1. 设备全部采用绿色环保器件,符合RoHS技术要求。

  2. 通过内部温控机制智能调整风扇转速,有效减低噪声,减少粉尘的吸附

  3. 全部采用低功耗器件,高转换效率电源,每盘位能耗更低。

  4. 采用高密度设计和空气动力学优秀散热技术相结合,令机房热量分布更集中,制冷系统降温效果更换,变相降低制冷能耗。

  5. 支持磁盘、磁盘组、整机休眠和唤醒技术,特别是整机休眠技术在存储产品业内尚属首例。通过休眠技术降低系统待机能耗。

  数据保护技术

  1. 关键部件冗余设计:采用双GE主机接口,冗余电源、散热风扇;甚至可以采用双系统盘并进行RAID1保护。

  2. 免磁盘碎片设计:采用块数据存储通过视频流动态块控制技术、视频块连续写入技术和合理空间回收技术相结合,既保证写数据的连续性,又避免了磁盘空洞,从根本上杜绝磁盘碎片的产生,保障读、写、查询、删除业务的高速、高效。不但延长了磁盘寿命。

  3. 磁盘坏道自动修复设计:通过坏道的自动修复功能,利用内部逻辑计算快速修复数据块或者磁盘坏道,在保证数据安全性的同时,保证业务的连续性。

  4. Raid5故障录像可读设计:传统Raid5技术在RAID5配置下当两块及以上磁盘失效时,整个Raid组数十块硬盘数据全部丢失;当出现两块及以上磁盘失效时,能实现数据读取功能,在保证数据可用性的基础上最大限度保证数据的完整性和监控业务的连续性,从而规避传统RAID5的磁盘故障导致全部数据丢失的风险;

  5. 关键元数据保护设计:系统盘关键数据要求能自动备份到数据盘中,并产生多份拷贝;在系统盘损坏时通过插入新的系统盘实现系统盘数据的恢复;系统恢复后,自动从数据盘中找出最新且完好的数据恢复系统盘数据库、配置文件、及录像索引文件,恢复到故障前状态,极大地保障了数据安全。

  附录:云监控应用实例──昆明地铁项目

  昆明地铁3号线起点位于主城区西部石咀火车站,沿春雨路、人民西路至规划的太平路,终点位于主城东部白沙河站,并预留机场线延伸接口,线路全长约为19.1公里,是沟通昆明主城区东西方向的骨干线路,因此其安全运营也显得格外重要。要确保地铁安全运营,CCTV系统(闭路电视监控系统,以下简称CCTV系统)的建设举足轻重。

  地铁CCTV系统安全需求

  昆明地铁3号线CCTV系统主要由车站、车辆段\停车场、线网控制中心、放马桥临时控制中心组成。系统整体架构采用分布式云监控进行分层设计,即控制中心(包含临时控制中心)-车站/停车场/车辆段两层部署结构。车站/停车场/车辆段为下级域,可以独立运行,自主管理本地视频监控资源;控制中心/备用控制中心为上级域,可以随意任意浏览、调阅、控制车站\停车场\车辆段等下级域的视频监控资源。通过CCTV系统,运营人员可以实时监控车站客流、列车出入站及旅客上下车情况,可以说CCTV系统是地铁运营加强运行组织管理,提高运营效率,确保旅客安全及防灾调度的重要手段。

  传统的CCTV系统架构有两种,一种是IP媒体流架构,另一种是直存架构。其中IP媒体流架构,视频流须通过视频(流媒体/转发)服务器进行转发,转发到客户端电视墙及存储设备中,此种架构严重依赖于各种视频服务器,架构复杂,如出现单点设备故障,则会影响整网系统的运行。而在直存架构中,摄像机必须同时发两路媒体流给平台,一路媒体流通过交换机的组播转发给客户端及解码器调看,另外一路视频存储流在前端摄像机必须进行iSCSI块级封装,直写到平台的IP SAN中进行存储,此架构虽然架构相对简单,但对摄像机要求支持ISCSI协议封装且要求交换机支持IGMP协议,如果需二次存储备份,则还需添加视频(流媒体/转发)服务器,同样此种架构系统如出现单点设备故障,也会影响整网系统的运行。

  传统的CCTV系统为了车站就近本地操控及节省主干网带宽,基本都采用分布式分级部署,即监控接入及存储设备均安置在车站轨旁的机房。这样一来,随着列车的进出车站,轨旁机房一直会产生规律而持续的震动,而且此种震动幅度大、持续时间长。在这种持续震动的环境中,在视频监控系统中承担录像存储作用的高速机械式硬盘的故障率要远高于其他应用场景,并在运行一段时间后有可能形成批量损坏造成监控业务中断、存储录像丢失。

  为了避免传统CCTV系统系统稳定性及录像数据安全性的问题,在昆明地铁3号线地铁中,CCTV系统建设采用华为分布式云监控系统架构设计建设,确保地铁CCTV系统运行的极致安全稳定。

  华为地铁分布式云监控解决方案

  云监控是在云计算概念上延伸和发展出来的,依托于底层云节点虚拟化,实现计算资源池云化、存储资源池云化,在上层软件实现端口资源池云化,在整个端到端云化资源管理平台上承载云监控平台,相当于视频监控业务和硬件之间多了一个资源管理平台。这个资源管理平台就像业务和硬件之间的一个缓冲池一样,一旦有硬件损坏,业务在资源管理平台的调度下实现无缝迁移,确保了系统业务的运行不依赖与硬件设备,同时云监控物理架构清晰,部署简单,硬件资源合理分配有效利用,为视频监控系统搭建一个稳定可靠的物理架构。

  在华为云监控架构中,摄像机只需要接入到云监控资源池,媒体流由云监控资源池实现转发及存储,架构简单,配置部署方便,单设备节点故障时,系统自动分配其他云节点资源进行接管,不会产生单点故障影响整网的风险。

  传统监控架构与云监控架构对比

  解决方案价值

  昆明地铁3号线CCTV系统建设采用华为分布式云监控系统,实现了极致安全稳定,简单总结可概括为:站间云集群、节点全迁移、坏盘不中断、掉帧不掉图。

  站间云集群:在不增加成本的条件下提供车站之间的无缝容灾,平时不启用,在单站设备完全故障或单站设备性能无法承载时启用,这种设计,确保平时对车站和线路中心的带宽无压力;

  节点全迁移:单车站内的所有硬件设备如果故障都不会造成业务中断,通过本站内的云化集群实现所有设备间自动快速切换,并实现设备间的动态负载均衡。

  坏盘不中断:硬盘是地铁强震动环境中的易损件,云监控提供坏盘不中断特性,确保硬盘故障造成RAID组故障后,录像自动迁移,确保图像录像业务不中断。

  掉帧不掉图:硬盘故障后确保存储录像不丢失,最大程度确保监控查证的需求。

  随着地铁视频监控迈向高清化时代,存储架构也向更加容易维护的分布式云监控模式转变;云监控不仅支持在线扩容,而且基于良好的平台开放性,能够保障系统互联互通,共享视频与图像数据。华为云监控服务于诸如昆明地铁、合肥地铁和长沙地铁等国内多条地铁线路,带给客户全高清的视频监控体验,并且华为独特的视频优化存储技术能够保证数据的可靠性,充分满足客户对数据可靠性的要求。

  华为作为国内最大的ICT解决方案和产品供应商,拥有国内最大的研发平台、最先进的技术和技术团队,我们将持续为公安客户提供更加安全、稳定、可靠、智能的视频监控系统,为城市安全提供更有力的保障。截至目前,华为平安城市解决方案已广泛服务于30+个国家,100+个城市。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈