专栏·安全与视频
铁路综合视频监控系统
云技术关键问题探讨
■中关村轨道交通视频与安全产业技术联盟,本刊记者
中图分类号:U298;TP39
文献标识码:A
文章编号:1001-683X (2021)10-0146-08
DOI :10.19549/j.issn.1001-683x.2021.10.146
当前铁路建设飞速发展,铁路综合视频平台的规模越来越大,视频监控系统逐渐从数字化走向结构化、智能化,在铁路运输中的作用也越来越重要。随着智能高铁及5G 的建设,视频系统向云平台发展已成为必然趋势,但目前铁路视频云的建设面临很多新问题,为此,邀请中铁二院工程集团有限责任公司通信信号研究设计院副总工程师余超、中国铁路哈尔滨局集团有限公司电务部高级工程师王二力、中国软件与技术服务股份有限公司通信事业本部经理乔实、河南辉煌科技科股份有限公司集成技术部经理何伟等行业内专家,就大家关心的部分热点问题提出真知灼见。希望引起大家对视频云建设的关注,今后我们还将继续开展相关研究讨论,共同推进铁路视频云的发展。
视频文件修复综合视频监控系统在中国国家铁路集团有限公司
(简称国铁集团)和各铁路局集团公司应用多年,基本上实现了基础视频资源的联网互通以及重要视频数据的逐级上报。随着系统建设规模不断升级扩大,接入
的前端资源数量日益增多。原有视频数据通过IP-SAN 存储方式、业务软件通过独立服务器部署的方案,在
后期节点扩容、系统维护、故障处理等方面,存在视频资源人工配置效率低、海量存储管理繁琐、丢失视频修复时间长等困难。采用云技术可有效解决系统大
规模数据处理、分发、存储。
余超先生认为,近年来云计算技术逐渐成熟,在
余超王二力乔实何伟
铁路综合视频监控系统云技术关键问题探讨
专栏·
安全与视频
各行业应用日益广泛,公安、城轨及政府部门已纷纷出台建设标准和技术规范。京张高铁、京雄城际铁路、呼和浩特城轨、大兴机场等工程均已采用云技术构建了视频监控系统,具有成功的应用经验。同时,随着铁路通信网的建设,骨干传输网OTN 系统以及局干OTN 系统可提供100Gb/s 及以上的互联带宽,承载网带宽提升明显,为视频云建设提供了良好的网络支撑基础,铁路视频云的建设已具备基础条件,是可行的。
乔实先生认为,从技术角度出发,视频监控和云计算已经是非常成熟的技术。云计算早已走进我们每个人的生活,如大家常用的网购平台以及12306平台、百度网盘、网络视频应用等,都是因为有云计算的技术支撑才可以良好运行。从铁路发展来看,2019年9月19日,中共中央、国务院印发《交通强国建设纲要》,2020年8月,国铁集团也发布《新时代交通强国铁路先行规划纲要》,规划了未来中国铁路将朝着数字化、智能化、智慧化发展方向不断前进。所以铁路引入成熟的新技术,让数字说话,赋能智慧铁路运营的时机已经成熟,视频监控和云计算的结合将会给视频数据的智慧应用带来更多可能,让这些视频数据产生价值更好地服务铁路运营。视频系统向云技术发展势在必行。
何伟先生认为,随着高清摄像机大量应用,图像质量不断提升,存储时长快速增加,造成视频存储量激增,传统存储方式已越来越力不从心。视频业务系统的智能化调度、负载均衡、灾备等要求越来越高,
既有业务配置和部署模式面临较大挑战,急需改变。因此,综合视频监控系统向云技术发展是大势所趋。目前云已进入了平稳发展期,相关技术也进入成熟应用阶段,可供综合视频项目参考借鉴甚至直接引入。
针对铁路视频云技术发展的关键问题,余超先生
主要从5个方面进行了探讨。(1)异构资源统一管理。在系统建设中,将在不同阶段和批次进行硬件采购,必然存在多个厂商的产品和设备。需构建统一的云管平台,形成统一的接口、协议、功能、数据格式和硬件管理策略,将多厂商异构的计算和存储资源统一管
理。(2)多级系统的互联互通。目前,现有主流厂商的技术架构、设备形态及组成不尽相同,铁路相关标准规范中也没有明确规定视频云节点之间互通互联的内容和接口协议。建议推广使用GB/T 28181等国标协议,细化铁路企标中的接口协议规定。(3)云节点灾备机制。当某个视频接入云节点故障时,视频计算及存储业务应能由备份视频接入云节点接管保护,才能避免业务中断、数据丢失。目前,对于灾备节点设置、灾备机制选择方面,各厂商实现方式、方案不尽一致,尚无统一的标准和成熟应用案例。(4)视频数据智能化应用。视频云系统建设产生的价值在于视频数据的智能化应用。需深入开展
视频信息的数据采集、数据挖掘、智能分析、信息共享方面的研究,尤其是数据解析后的视频图像资源信息存储、处理分析和检索,在与其他业务系统数据关联的基础上,支持各专业的大数据分析,需要更多类型的人工智能技术支撑各项智能化应用落地。(5)视频数据安全。在建设云平台时应建立完善的安全体系,保障系统安全,在前端、网络、系统、数据、应用等各个层面保护业务系统的安全可靠运行,保障业务数据不泄露、不丢失。
乔实先生认为,虽然视频云技术在其他行业已有很成熟的应用,但应用在铁路行业还存在一定难度。目前,铁路相关标准并没有对视频云技术的规定,使视频云技术在铁路的应用缺乏标准支撑。另一方面,若要形成很好的云计算应用,网络是关键因素。目前铁路数据网已经建成,但各铁路局集团公司对数据网的规划和应用不完全一致,如何让数据网给铁路视频云技术提供很好的通道保障,也需要深入研究和探讨。
何伟先生认为,影响视频云技术落地的关键问题主要有以下几点:标准化方面,云平台建设没有相关标准进行规范及支撑;管理方面,不同厂商云平台之间管理信息的统一展现和对接(管理权限、范围、信息丰富程度等)存在不小的工作量,业务管理范围、职责划分面临调整;运维方面,技术难度大,运维人员亟待培养成长;网络制约方面,既有网络带宽、延迟等无法有效支撑视频云平台的建设需求;安全方面,资源云化模糊了物理安全边界,扩大了安全防控范围,
铁路综合视频监控系统云技术关键问题探讨
专栏·
安全与视频
增加了安全防控难度;预算方面,项目预算有限,制约了视频云平台的推广实施。
余超先生介绍,铁路综合视频云系统由视频核心
云节点、视频区域云节点、视频接入云节点、视频汇集点、视频采集点、视频终端组成(见图1)。区域节点负责统一控制,接入节点进行分布存储,两者共同
形成铁路局集团公司视频云。视频核心云节点设置在国铁集团,视频区域云节点设置在各铁路局集团公司,视频接入云节点设置在铁路枢纽、车务段、通信车间所在地。接入节点应考虑线路长度和接入视频采集点的规模,相对集中设置,并设置备用接入节点。当主用接入节点发生问题时,备用接入节点可接管视频业务。视频节点应与专业应用分析系统、大数据分析系统等外部系统互联。
乔实先生认为,基于铁路行业的特殊性以及网络等基础设施建设的方向,云边端协同的系统结构是较好的选择。国铁集团和铁路局集团公司可以分级建设管理综合视频中心云平台,提供可靠且足够的算力和存储,用来支撑统一管理和模型训练,并将训练好的算法推送至各站,利用各站的算力和网络实现边缘计算,摄像头端利用内嵌的人工智能芯片对图像做标注预处理,实现云边端联动协同。
何伟先生认为,视频云节点应设置2台交换机,站间网络通道应考虑是否也需按双网设置,这样才能避免通道因单点故障造成与上级节点网络中断,保证跨站管理、业务调看、灾备等功能的实现。如需要,建议提前与通信专业研究制定双网实施方案。
余超先生介绍,云架构具备软件定义、分布式、
高可用、灵活扩容等特点,给丰富的业务应用带来更多可能。在标准服务器上,可充分利用虚拟化技术和软件定义的灵活性,让软件来实现需求功能,让应用和硬件松耦合。云平台可提供充足的计算及存储资源,实现图片流和视频流的融合存储、视频资源的共享、多域间分布式管理、特征结构化数据并行检索、多维数据的融合挖掘等功能,可结合人工智能技术学习出
良好的运算模型,同时云边端的协同可以很大程度改善传统架构的数据孤岛问题,让数据更具有价值。通过视频云系统的建设,可有效整合各种视频资源,融合各业务系统数据与综合视频监控系统产生的各类结
图1铁路综合视频云系统组成
铁路综合视频监控系统云技术关键问题探讨
专栏·
安全与视频
构化数据,从目前的事中终端弹窗提示、事后追溯向事前研判转变。
乔实先生认为,云架构具备软件定义、高可用、灵活扩容等特点,给丰富的业务应用带来更多可能。相对于传统架构,云架构可大大缩短视频系统故障对生产安全的影响时间,使各种新的视频应用需求上线更方便灵活。同时云边端的协同,可以明显改善传统架构的数据孤岛问题,让数据更具有价值。
余超先生介绍,视频云平台的关键技术主要有虚
拟化技术、超融合架构、分布式存储、视频结构化及智能检索技术等。
(1)虚拟化技术。虚拟化是一种基础资源管理技术,是将计算机的各种实体资源(CPU 、内存、磁盘等)予以抽象、转换后呈现出来,并可供分割、组合,使其具有完整硬件系统功能的、运行在一个完全隔离环境中的虚拟计算机系统,可大幅降低IT 硬件成本。
(2)超融合架构。超融合主要利用虚拟化技术将多台标准化服务器资源整合,可实现计算、存储、网络等资源的统一管理和调度,具有更弹性的横向扩展能力,可为数据中心带来最优的效率、灵活性、规
模、成本和数据保护。
(3)分布式存储。通过网络使用集中每台服务器的磁盘空间,并将这些分散的存储资源构成一个虚拟化存储资源池,统一供上层应用使用。分布式存储可让所有磁盘空间充分利用、灵活扩容。数据不会因为单一物理组件的损坏而不可用,保证了整个存储资源池的高可用性。软件定义的系统让运维更轻松简单。
(4)视频结构化及智能检索技术。通过视频数据结构化算法,对视频中的人、车、物等属性数据进行提取,构建特征数据库,对视频内容进行处理、分析和理解,建立结构和索引,在大规模视频数据中进行快速检索,为各专业应用提供视频特征查询、统计分析。
何伟先生也就该问题从多方面开展了详细阐述。(1)虚拟化:将计算机物理资源,如服务器、网络、内存、存储等加以抽象、转换后呈现出来,使用
户更好地应用这些资源。虚拟化生成的虚拟资源,不受现有资源的架设方式、地域或物理形态的限制。根据虚拟化的不同资源类型,可分为计算虚拟化、存储虚拟化和网络虚拟化。
(2)分布式技术:分布式技术在计算、存储、数据库等方面得到了广泛应用,是云平台、云存储和大数据平台的必备核心技术之一。它与虚拟化技术有如下区别:一是目标不同,虚拟化主要是为了合理分
配和利用资源;分布式主要是解决单台计算资源不足的问题。二是实现思路不同,虚拟化是“大分小”“一变多”,单台虚拟机最大配置不能超过所在物理机的硬件配置;分布式是“小变大”“多合一”“集中力量办大事”,可扩展性好、计算速度快、性能高。三是应用场合不同,虚拟化一般应用于以资源合理分配、高效利用为主要目的场合,如云平台;分布式主要用于需要超大算力的场合中,如大数据、超算中心等。
(3)SDN :即软件定义网络,是大中型云平台的必备组件之一,可实现大部分的网络自动化配置功能,从而极大减轻网络配置和管理工作量。
(4)高可用技术:可采用纠删码技术实现数据级高可用;可利用云平台虚拟机技术实现操作系统级高可用;可利用应用集技术、负载均衡技术实现应用级高可用。
(5)(异地)灾备技术:按照等级不同,灾备可分为数据级灾备、应用级灾备、业务级灾备3个级别。其中前两者关注点都在IT 信息系统本身,属于纯技术层面;而业务级灾备除了考虑IT 系统外,也关注其他非技术因素,如办公环境、业务人员调度等,在此对业务级灾备不做详细讨论。首先,就视频云平台来说,如果要实施全量数据级灾备,则需在异地部署一套海量的存储资源,不仅增加了设备投资,而且对网络带宽压力极大,技术层面的可实施难度较高。而且,对海量低密度原始视频文件进行全量灾备似乎也无太大必要。较为可行的办法是,对重要基础配置数据、统计分析数据及部分关键视频进行异地备份,其他数据则靠本地云平台自身的纠删码机制来保证一定的安全性,而无需进行异地灾备。另外,在云平台上进行应用级灾备比较方便可行。可以在异地先建好虚拟机,
铁路综合视频监控系统云技术关键问题探讨
专栏·
安全与视频
部署好业务软件,在有故障时倒入相关故障节点的业务配置,并进行适当修改,从而把指定视频流引导到灾备节点上进行显示和存储,这样就实现了应用级灾备。
(6)容器:容器的本质就是一组受到资源限制、彼此间相互隔离的进程。其中namespace 用来做访问隔离(每个容器进程都有自己独立的进程空间,看不到其他进程),cgroups 用来做资源限制(CPU 、内存、存储、网络的使用限制)。容器没有自己的操作系统,直接共享宿主机操作系统的内核(以及适当的Bins/Libs ),也没有虚拟化层的资源开销,因此容器具有明显的轻量化优势,即占用资源很小、启动速度快、构
建的镜像文件也要比虚拟机小得多。1个容器包含完整的运行时环境,除应用程序本身外,该应用所需的全部依赖、类库、其他二进制文件、配置文件等,都统一被打入1个被称为容器镜像的包中,因此移
植性很好。容器的缺点是:隔离性、可维护性不如虚拟机;需要对应用做容器化改造;重载应用场合下的性能表现还有待结合各自云平台的架构设计进一步研究实现。余超先生认为,虽然云技术在其他行业已有较成
熟的应用,但在铁路行业尚无大规模应用,并且铁路行业在云技术方面仍未建立统一的标准、规范。因此,建议组织开展主流厂商进行功能、性能测试,择机在工程项目中予以试验、验证,制定适应未来铁路综合视频监控系统发展需要的云平台技术规范,以便指导后续项目建设。
王二力先生结合中国铁路哈尔滨局集团有限公司(简称哈尔滨局集团公司)视频监控系统建设发展的实践,从4个方面对该问题进行了详细论述。
第一,在视频云平台建设方面。
(1)建设1个视频云平台。哈尔滨局集团公司视频监控系统经过多年发展,目前只保留1个视频云平台和6个存储域,接入摄像机22127台,视频云平台负责哈尔滨局集团公司所有视频图像的调阅、回放和推送。
哈尔滨局集团公司视频监控维护管理分工如下:局管控中心负责视频监控运用质量考核和视频终端权
限管理、电务部门负责视频网络维护管理、前端采集设备按照“谁使用、谁管理、谁维护”的原则,由53
个运输站段负责维护管理,局科研所负责视频监控系统故障处理。以前哈尔滨局集团公司管内有多个视频监控平台,而且都有自己独特技术,平台间对接全部通过视频网关,很难实现深层次的融合,更不要说与数据网和网络安全设备对接。多平台、多大脑是实现智能化运维体系建设的最大障碍。
(2)智能化运维体系架构。为实现各系统间资源共享和联动,新建通信资源调度中心,通过通信资源调度中心分别与数据网网管、视频云平台、安全日志、终端准入、慧眼安全检测平台、堡垒机和视频改密等系统进行对接,各系统通过资源调度中心来实现资源调阅、删除、修改和联动。
(3)采用主流Web 交互方式。通信资源调度中心相对各系统来说就是“客户端”,提供数据服务的各系统平台为“服务端”,客户端无法要求不同的“服务端”提供统一的接口方式,只能根据“服务端”提供的接口开发“客户端”采集服务,因此,各系统平台要选用主流Web 交互方式。哈尔滨局集团公司通信资源调度中心与数据网网管U2000,通过Web Service 方式获取网管系统中的网元信息;与慧眼安全检测平台通过Restful API 方式获取相关信息;与视频云平台通过Restful API 方式新增、变更、删除相关资源。
第二,在视频监控网络建设方面。
(1)IP 地址划分原则。目前,哈尔滨局集团公司按照1个中心、6个存储域来规划视频监控网,即视频云平台和存储域按照局域网划分,因视频云平台需要与国铁集团互通,所以视频云平台IP 地址使用国铁集团分配的IP 地址,前端摄像机和视频终端因为无需与国铁集团互通,所以全部使用私网地址,IP 地址
提前分配到管内各车站和通信资源调度中心,只要知道IP 地址,通过资源调度中心就能查到该地址所经过的路由器、交换机(ONU )、分配到哪个车站和设备是否在线等信息,由于提前规划IP 地址,为视频目录自动生成、网络安全管理和故障自动判断等提供基础数据。
(2)网络设备统一管理。哈尔滨局集团公司所有IP 地址网关全部在数据网路由器上,并且全部纳入数
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论