云架構(gòu)下的網(wǎng)絡(luò)高清視頻監(jiān)控的數(shù)據(jù)管理

云安防的興起，為安防視頻監(jiān)控的發(fā)展創(chuàng)造了新的拐點(diǎn)，讓海量視頻存儲(chǔ)、高密集數(shù)據(jù)管理中心成為可能，然而，云架構(gòu)下的高清網(wǎng)絡(luò)視頻監(jiān)控如何進(jìn)行數(shù)據(jù)的管理？

目前視頻監(jiān)控向基于云計(jì)算架構(gòu)的網(wǎng)絡(luò)視頻監(jiān)控發(fā)展的主要推動(dòng)力是云計(jì)算技術(shù)所能帶來(lái)的用戶應(yīng)用上的方便性，無(wú)可估計(jì)的計(jì)算能力和海量的存儲(chǔ)能力，以及云計(jì)算技術(shù)可以極大降低網(wǎng)絡(luò)高清視頻監(jiān)控在部署過(guò)程中的成本，包括管理成本、維護(hù)成本和運(yùn)營(yíng)成本和系統(tǒng)的可靠性。這些都是過(guò)去傳統(tǒng)模擬視頻監(jiān)控和目前發(fā)展迅速的網(wǎng)絡(luò)高清視頻監(jiān)控發(fā)展過(guò)程中出現(xiàn)的瓶頸問(wèn)題。

　　網(wǎng)絡(luò)高清視頻監(jiān)控經(jīng)過(guò)最近幾年的發(fā)展，目前已經(jīng)成為視頻監(jiān)控發(fā)展的主流方向，其網(wǎng)絡(luò)架構(gòu)也主要向客戶端產(chǎn)品及中心服務(wù)器的方式演進(jìn)，事實(shí)上這個(gè)架構(gòu)與云計(jì)算分布式的架構(gòu)非常相似，整個(gè)網(wǎng)絡(luò)架構(gòu)更加的分布式設(shè)計(jì)，多個(gè)本地監(jiān)控通過(guò)網(wǎng)絡(luò)互聯(lián)實(shí)現(xiàn)網(wǎng)格式的架構(gòu)。所有的網(wǎng)絡(luò)互聯(lián)都是基于IP的方式，另外標(biāo)準(zhǔn)化組織如ONVIF，PSIA以及最新的國(guó)標(biāo)GB28181等對(duì)網(wǎng)絡(luò)互聯(lián)標(biāo)準(zhǔn)進(jìn)行了定義，并且得到了廣泛的支持。實(shí)際上，接口定義清晰和更加開放的網(wǎng)絡(luò)高清視頻監(jiān)控實(shí)現(xiàn)了多廠家設(shè)備之間的管理，這都為云計(jì)算架構(gòu)進(jìn)化提供了良好的條件。雖然云計(jì)算的浪潮引領(lǐng)著網(wǎng)絡(luò)視頻監(jiān)控發(fā)展的方向，并且滿足了人們對(duì)高清視頻監(jiān)控在海量存儲(chǔ)、智能分析計(jì)算能力等方面的需求，但是這樣的開發(fā)性和接口公開標(biāo)準(zhǔn)的網(wǎng)絡(luò)架構(gòu)必然存在著人們對(duì)網(wǎng)絡(luò)可靠性、系統(tǒng)穩(wěn)定性以及數(shù)據(jù)安全的擔(dān)心。

本文首先對(duì)基于云計(jì)算架構(gòu)的網(wǎng)絡(luò)高清視頻監(jiān)控演進(jìn)的方向即架構(gòu)選擇進(jìn)行描述，然后對(duì)如何提高云架構(gòu)下的高清網(wǎng)絡(luò)視頻監(jiān)控的系統(tǒng)可靠性和數(shù)據(jù)安全能力進(jìn)行闡述，同時(shí)也是同方（深圳）云計(jì)算技術(shù)股份有限公司在新的技術(shù)趨勢(shì)和客戶需求下的思考，并推出針對(duì)性的產(chǎn)品和技術(shù)方案，這些產(chǎn)品和技術(shù)方案都具有很強(qiáng)的針對(duì)性、創(chuàng)新性和前瞻性，希望能夠?yàn)樾袠I(yè)的發(fā)展提供新的思路。

　　云計(jì)算架構(gòu)下的網(wǎng)絡(luò)高清視頻監(jiān)控方案的應(yīng)用選擇

由于對(duì)云計(jì)算架構(gòu)下的系統(tǒng)安全性的考慮，以及對(duì)云視頻服務(wù)（Video SAAS）需求的不成熟，所以基于云架構(gòu)的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的技術(shù)、產(chǎn)品和方案實(shí)現(xiàn)比較復(fù)雜，也因此這個(gè)演進(jìn)的過(guò)程也應(yīng)該是循序漸進(jìn)的，目前也只是在一些特殊行業(yè)應(yīng)用中在部署，另外在國(guó)家智慧城市的建設(shè)方案中，基于云計(jì)算架構(gòu)的視頻監(jiān)控網(wǎng)絡(luò)也位列其中。

首先，虛擬化的硬件成為網(wǎng)絡(luò)高清視頻應(yīng)用向云計(jì)算架構(gòu)發(fā)展的第一步。虛擬化的硬件改變了以往傳統(tǒng)的軟件和硬件的關(guān)系，軟件的使用不再局限于硬件，一個(gè)應(yīng)用如存儲(chǔ)軟件可以運(yùn)行在幾個(gè)地方的硬件上，而不局限于某一臺(tái)DVR或者NVR的硬盤里面。硬件的虛擬化極大地增加了資源的利用效率，同時(shí)降低了投資和維護(hù)費(fèi)用。這種虛擬化硬件的能力就為提供不同的云服務(wù)（IaaS，架構(gòu)即服務(wù)）奠定了好的基礎(chǔ)，在此之上可以架構(gòu)私有云以及公有云服務(wù)。

　　事實(shí)上，目前安防領(lǐng)域內(nèi)實(shí)現(xiàn)云計(jì)算的應(yīng)用主要以私有云的方式為主，尤其是在云存儲(chǔ)和降低維護(hù)成本和提高系統(tǒng)可靠性方面。云存儲(chǔ)可以實(shí)現(xiàn)存儲(chǔ)完全虛擬化，大大簡(jiǎn)化應(yīng)用緩解，節(jié)省客戶建設(shè)成本，同時(shí)提供更強(qiáng)的存儲(chǔ)和共享功能。安防監(jiān)控技術(shù)發(fā)展到今天經(jīng)歷了三個(gè)階段：模擬化、數(shù)字化、網(wǎng)絡(luò)化。與之相適應(yīng)，監(jiān)控?cái)?shù)據(jù)存儲(chǔ)也經(jīng)歷了多個(gè)階段： VCR模擬數(shù)據(jù)存儲(chǔ)、 DVR數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)，到現(xiàn)在的集中網(wǎng)絡(luò)存儲(chǔ)，以及近期出現(xiàn)的云存儲(chǔ)技術(shù)。應(yīng)行業(yè)發(fā)展需求： SAN存儲(chǔ)技術(shù)得以快速推廣應(yīng)用。今天， VCR已經(jīng)基本被完全取代， DVR存儲(chǔ)價(jià)格便宜、技術(shù)成熟、使用方便，但是由于其可靠性和共享性較差，目前廣泛應(yīng)用于小規(guī)模、分布式系統(tǒng)中。隨著監(jiān)控規(guī)模的擴(kuò)大，在 DVR模式下出現(xiàn)了擴(kuò)展存儲(chǔ)模式，即編碼器外掛存儲(chǔ)設(shè)備，主要采SATA、 USB、 SCSI等存儲(chǔ)協(xié)議擴(kuò)展，適用于中小規(guī)模的部署，監(jiān)控視頻數(shù)據(jù)通過(guò) RAID技術(shù)在可靠性上得到了一定保證。但該模式一般是直連的，不能共享且擴(kuò)展能力較低，不適合大規(guī)模數(shù)據(jù)存儲(chǔ)。云存儲(chǔ)將實(shí)現(xiàn)對(duì)未來(lái)更高分辨率視頻監(jiān)控的存儲(chǔ)需求，將是一個(gè)非常創(chuàng)新的應(yīng)用技術(shù)。另外，私有的視頻監(jiān)控云還可以提供更好的系統(tǒng)可靠性、性能以及降低維護(hù)成本。用戶不再關(guān)心存儲(chǔ)設(shè)備和存儲(chǔ)空間的計(jì)算，不再關(guān)系網(wǎng)絡(luò)設(shè)備的配置和學(xué)習(xí)復(fù)雜的網(wǎng)絡(luò)知識(shí)。當(dāng)然，私有的視頻監(jiān)控云規(guī)模有限，主要集中在企業(yè)內(nèi)部使用，尤其是對(duì)分支機(jī)構(gòu)眾多的企業(yè)。對(duì)于類似智慧城市這樣的大型網(wǎng)絡(luò)就需要考慮部署公有云，公有云除了對(duì)私有云下的存儲(chǔ)、計(jì)算能力等的擴(kuò)展，還要考慮云的運(yùn)營(yíng)，就是如何對(duì)用戶計(jì)費(fèi)的問(wèn)題，還有一個(gè)非常重要的就是公有云下如何保證用戶數(shù)據(jù)安全的問(wèn)題。

云計(jì)算架構(gòu)下的網(wǎng)絡(luò)視頻監(jiān)控的數(shù)據(jù)安全

具有開放性的云技術(shù)也帶來(lái)了一些新的技術(shù)威脅，那就是視頻數(shù)據(jù)的安全性。安全是視頻監(jiān)控的唯一關(guān)鍵詞，如何保障網(wǎng)絡(luò)高清視頻數(shù)據(jù)在視頻采集、傳輸、解碼回放、錄像等過(guò)程中的安全性，實(shí)現(xiàn)安全訪問(wèn)和使用，避免IP化帶來(lái)的惡意訪問(wèn)、病毒攻擊、惡意控制、惡意篡改錄像等問(wèn)題，引起了一些廠家的思考。

首先是來(lái)自網(wǎng)絡(luò)的攻擊，網(wǎng)絡(luò)攻擊在IT或者通信領(lǐng)域并不是新鮮事，但是網(wǎng)絡(luò)技術(shù)在視頻監(jiān)控領(lǐng)域的規(guī)模應(yīng)用不可避免的面臨著類似的問(wèn)題：木馬、病毒、拒絕服務(wù)攻擊、黑客攻擊等。其次，來(lái)自網(wǎng)絡(luò)上的惡意訪問(wèn)。目前網(wǎng)絡(luò)上流傳著一些通過(guò)谷歌GOOGLE搜索的網(wǎng)絡(luò)攝像機(jī)的地址，可以通過(guò)簡(jiǎn)單的技術(shù)處理就可以捕捉到安裝于世界各地的網(wǎng)絡(luò)攝像機(jī)，并且可以調(diào)整攝像機(jī)的角度、PTZ控制。甚至出現(xiàn)專門從事全球網(wǎng)絡(luò)攝像機(jī)在線直播的公司，提供特殊需求的視頻服務(wù)。另外，來(lái)自黑客的攻擊已經(jīng)不再是美國(guó)大片里導(dǎo)演的設(shè)想，而實(shí)實(shí)在在在發(fā)生，黑客入侵網(wǎng)絡(luò)攝像機(jī)也不再是聳人聽聞的新聞。近期也出現(xiàn)了這樣的案件：罪犯攔截了監(jiān)控?cái)z像機(jī)的錄像資料，并且為偽造的視頻資料取代監(jiān)控信息，使得罪犯在監(jiān)控?cái)z像機(jī)前可以肆無(wú)忌憚地盜竊，生動(dòng)地上演了警匪電影中不可思議的一幕。所有未加密的視頻數(shù)據(jù)被惡意獲取和惡意篡改。通過(guò)對(duì)某種手段獲得的錄像可以進(jìn)行有目的的篡改，這樣使得視頻監(jiān)控錄像作為可靠的證據(jù)也存在風(fēng)險(xiǎn)。

一般來(lái)說(shuō)，攻擊主要可以分成兩個(gè)方面，第一方面是對(duì)傳輸過(guò)程中數(shù)據(jù)的攻擊，比如對(duì)傳輸過(guò)程中的數(shù)據(jù)進(jìn)行截取，或者插入修改過(guò)的數(shù)據(jù)，或者通過(guò)傳輸備份出來(lái)視頻數(shù)據(jù)；另外一方面是潛入圖像采集、存儲(chǔ)或者錄像設(shè)備盜取保密視頻信息，然后進(jìn)行加工、篡改甚至銷毀數(shù)據(jù)等。

有效地分析網(wǎng)絡(luò)視頻監(jiān)控上攻擊所采取的可能方式，對(duì)于我們部署一個(gè)更加有效的安全的網(wǎng)絡(luò)攝像機(jī)監(jiān)控方案有巨大的意義。首先，采取更為安全可靠的用戶全面認(rèn)證技術(shù)，保證設(shè)備安全。對(duì)用戶的權(quán)限劃分更為嚴(yán)密，各種功能全部基于用戶的類型掩藏或者顯示出來(lái)。一般用戶沒(méi)有控制權(quán)限，管理員用戶必須有相應(yīng)的密鑰才能夠登錄設(shè)備。其次，在網(wǎng)絡(luò)層和傳輸層，采用IPSEC加密，基于SIP會(huì)話協(xié)議進(jìn)行設(shè)備通信，采用TLS對(duì)SIP消息實(shí)現(xiàn)逐條的安全加密，傳輸過(guò)程中采用RSA（1024位、2048位可選）對(duì)會(huì)話密鑰進(jìn)行加密，傳輸內(nèi)容采用DES、3DES、AES等算法進(jìn)行加密。另外，采用同方自有通過(guò)國(guó)家加密局認(rèn)證的加密算法的硬件加密芯片在前端圖像采集設(shè)備如攝像機(jī)、后端存儲(chǔ)解密和顯示設(shè)備如NVR、DVR以及VMS軟件實(shí)現(xiàn)圖像的加密和解密。值得說(shuō)明的是，這是一種完全的硬件加密和解密的方式，基本上不可能通過(guò)任何方式實(shí)現(xiàn)破解。同方為用戶提供的安全解密卡必須配套一個(gè)密鑰才能實(shí)現(xiàn)解密功能。只有具有機(jī)密卡以及密鑰的用戶才可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攝像機(jī)的訪問(wèn)、視頻預(yù)覽、回放、錄像查詢、設(shè)備管理、用戶配置等操作。

　　更為值得說(shuō)明的是，加密的視頻數(shù)據(jù)可以根據(jù)用戶的需求進(jìn)行靈活配置以實(shí)現(xiàn)不同的現(xiàn)實(shí)效果。如圖1顯示了不同的加密效果。

　　圖1

云存儲(chǔ)下的視頻數(shù)據(jù)管理

高清視頻監(jiān)控中的主要問(wèn)題是如何處理龐大的高清視頻數(shù)據(jù)。如果采用1080P的高清視頻監(jiān)控，使用能獲得最高壓縮比的H.264圖像壓縮技術(shù)處理收集的高清視頻，則壓縮輸出碼率最高可達(dá)到6Mbps，也就是每臺(tái)攝像機(jī)每天將大約產(chǎn)生50GB左右的數(shù)據(jù)量，這對(duì)于存儲(chǔ)、處理的壓力是十分巨大的。

借助廠家提供的監(jiān)控云存儲(chǔ)服務(wù)，企業(yè)有望擺脫在硬件存儲(chǔ)設(shè)備上的巨額投入，減少在系統(tǒng)維護(hù)上的人力支出，快速減輕財(cái)政壓力，提升企業(yè)競(jìng)爭(zhēng)力。屆時(shí)，用戶只需支付少量的儲(chǔ)存費(fèi)用，就能把超大容量的數(shù)據(jù)存在云端，并根據(jù)需要設(shè)置相關(guān)權(quán)限，隨時(shí)隨地共享給需要共享的人員，在減少數(shù)據(jù)傳輸?shù)臅r(shí)間的同時(shí)，借助廠家更為出色的加密技術(shù)，避免傳輸過(guò)程中造成的丟包、泄密等事故的產(chǎn)生，全面保證數(shù)據(jù)的安全性。

雖然在可擴(kuò)展的NAS平臺(tái)上有很多選擇，但是通常來(lái)說(shuō)，他們表現(xiàn)為一種服務(wù)、一種硬件設(shè)備或一種軟件解決方案，每一種選擇都有它們自身的優(yōu)勢(shì)和劣勢(shì)：

● 服務(wù)模式：最普遍的情況下， 當(dāng)你考慮云存儲(chǔ)的時(shí)候，你就會(huì)想到其所提供的服務(wù)產(chǎn)品。這種模式很容易開始，其可擴(kuò)展性幾乎是瞬間的。根據(jù)定義，你擁有一份異地?cái)?shù)據(jù)的備份。然而，帶寬是有限的，因此要考慮你的恢復(fù)模型。你必須要滿足你網(wǎng)絡(luò)之外的數(shù)據(jù)的需求。

● HW模式：這種部署位于防火墻背后，并且其提供的吞吐量要比公共的內(nèi)部網(wǎng)絡(luò)好。購(gòu)買整合的硬件存儲(chǔ)解決方案非常方便，而且，如果廠商在安裝/管理上做的好的話，其往往伴隨有機(jī)架和堆棧模型。但是，這樣你就會(huì)放棄某些摩爾定律的優(yōu)勢(shì)，因?yàn)槟銜?huì)受到硬件設(shè)備的限制。

● SW模式：SW模式具有HW模式所具有的優(yōu)勢(shì)。另外，它還具有HW所沒(méi)有的價(jià)格競(jìng)爭(zhēng)優(yōu)勢(shì)。然而，其安裝/管理過(guò)程序要謹(jǐn)慎關(guān)注，因?yàn)榘惭b某些SW的確非常困難，或者可能需要其他條件來(lái)限制人們選擇HW，而選擇SW。

基于分布式的架構(gòu)，可以采用以集群的形式共同對(duì)外提供服務(wù)，將海量實(shí)時(shí)視頻數(shù)據(jù)的壓力均勻分散到每個(gè)處理節(jié)點(diǎn)上，實(shí)現(xiàn)負(fù)載均衡，保證每個(gè)節(jié)點(diǎn)都處于高效的運(yùn)轉(zhuǎn)狀態(tài)。根據(jù)實(shí)時(shí)性的要求，可以采取將數(shù)據(jù)接入、處理、轉(zhuǎn)發(fā)等模塊進(jìn)行優(yōu)化，盡量做到數(shù)據(jù)在集群內(nèi)不遷移，減少IO和傳輸操作，從而進(jìn)一步確保實(shí)時(shí)性的要求。

另外，云計(jì)算框架下網(wǎng)絡(luò)視頻監(jiān)控的大數(shù)據(jù)傳輸對(duì)網(wǎng)絡(luò)帶寬要求較高，另外在此網(wǎng)絡(luò)框架下實(shí)現(xiàn)網(wǎng)絡(luò)的彈性及擴(kuò)容，并提高技術(shù)性能高，就需要根據(jù)用戶客戶端的監(jiān)控需求瞬時(shí)動(dòng)態(tài)地調(diào)整視頻分辨率。

此外對(duì)于攝像頭采集的高清視頻信號(hào)格式協(xié)議由于業(yè)務(wù)需求的不同，各個(gè)廠家也不盡相同，就需要在云計(jì)算平臺(tái)上完成實(shí)時(shí)的轉(zhuǎn)碼，通過(guò)將采集到的各路高清視頻信號(hào)轉(zhuǎn)換為符合監(jiān)控客戶端需求的信號(hào)，并實(shí)時(shí)轉(zhuǎn)發(fā)，這樣可以有效地減小監(jiān)控端處的解碼壓力，使得監(jiān)控更為流暢，并能有效地支持諸如手機(jī)等移動(dòng)終端的監(jiān)控需求。

通過(guò)一系列的數(shù)據(jù)管理技術(shù)可以解決云計(jì)算技術(shù)在面對(duì)網(wǎng)絡(luò)高清視頻監(jiān)控大數(shù)據(jù)的存儲(chǔ)、處理、應(yīng)用等方面面臨的問(wèn)題。當(dāng)然，隨著新的業(yè)務(wù)需求的出現(xiàn)，云存儲(chǔ)、云計(jì)算處理數(shù)據(jù)的技術(shù)也在日新月異地變化著，這就需要各廠家必須跟蹤這樣的變化，并能夠及時(shí)在技術(shù)和產(chǎn)品上保持持續(xù)投入和創(chuàng)新。

根據(jù)前文的描述，我們可以清晰地認(rèn)識(shí)到，網(wǎng)絡(luò)高清視頻監(jiān)控系統(tǒng)在向云計(jì)算架構(gòu)的方向發(fā)展的過(guò)程中，在網(wǎng)絡(luò)架構(gòu)、開放標(biāo)準(zhǔn)、業(yè)務(wù)管理和客戶需求等均已經(jīng)具備了成熟的條件，比如有成熟的技術(shù)、產(chǎn)品和解決方案，但是云安防真正在實(shí)際項(xiàng)目中建設(shè)，實(shí)現(xiàn)化云為雨，就需要考慮云計(jì)算技術(shù)和視頻監(jiān)控業(yè)務(wù)需求上的結(jié)合點(diǎn)，主要集中體現(xiàn)在數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)安全等數(shù)據(jù)管理問(wèn)題上。