云架構(gòu)下的網(wǎng)絡(luò)高清視頻監(jiān)控的數(shù)據(jù)管理

云安防的興起，為安防視頻監(jiān)控的發(fā)展創(chuàng)造了新的拐點，讓海量視頻存儲、高密集數(shù)據(jù)管理中心成為可能，然而，云架構(gòu)下的高清網(wǎng)絡(luò)視頻監(jiān)控如何進行數(shù)據(jù)的管理？

目前視頻監(jiān)控向基于云計算架構(gòu)的網(wǎng)絡(luò)視頻監(jiān)控發(fā)展的主要推動力是云計算技術(shù)所能帶來的用戶應(yīng)用上的方便性，無可估計的計算能力和海量的存儲能力，以及云計算技術(shù)可以極大降低網(wǎng)絡(luò)高清視頻監(jiān)控在部署過程中的成本，包括管理成本、維護成本和運營成本和系統(tǒng)的可靠性。這些都是過去傳統(tǒng)模擬視頻監(jiān)控和目前發(fā)展迅速的網(wǎng)絡(luò)高清視頻監(jiān)控發(fā)展過程中出現(xiàn)的瓶頸問題。

　　網(wǎng)絡(luò)高清視頻監(jiān)控經(jīng)過最近幾年的發(fā)展，目前已經(jīng)成為視頻監(jiān)控發(fā)展的主流方向，其網(wǎng)絡(luò)架構(gòu)也主要向客戶端產(chǎn)品及中心服務(wù)器的方式演進，事實上這個架構(gòu)與云計算分布式的架構(gòu)非常相似，整個網(wǎng)絡(luò)架構(gòu)更加的分布式設(shè)計，多個本地監(jiān)控通過網(wǎng)絡(luò)互聯(lián)實現(xiàn)網(wǎng)格式的架構(gòu)。所有的網(wǎng)絡(luò)互聯(lián)都是基于IP的方式，另外標準化組織如ONVIF，PSIA以及最新的國標GB28181等對網(wǎng)絡(luò)互聯(lián)標準進行了定義，并且得到了廣泛的支持。實際上，接口定義清晰和更加開放的網(wǎng)絡(luò)高清視頻監(jiān)控實現(xiàn)了多廠家設(shè)備之間的管理，這都為云計算架構(gòu)進化提供了良好的條件。雖然云計算的浪潮引領(lǐng)著網(wǎng)絡(luò)視頻監(jiān)控發(fā)展的方向，并且滿足了人們對高清視頻監(jiān)控在海量存儲、智能分析計算能力等方面的需求，但是這樣的開發(fā)性和接口公開標準的網(wǎng)絡(luò)架構(gòu)必然存在著人們對網(wǎng)絡(luò)可靠性、系統(tǒng)穩(wěn)定性以及數(shù)據(jù)安全的擔心。

本文首先對基于云計算架構(gòu)的網(wǎng)絡(luò)高清視頻監(jiān)控演進的方向即架構(gòu)選擇進行描述，然后對如何提高云架構(gòu)下的高清網(wǎng)絡(luò)視頻監(jiān)控的系統(tǒng)可靠性和數(shù)據(jù)安全能力進行闡述，同時也是同方（深圳）云計算技術(shù)股份有限公司在新的技術(shù)趨勢和客戶需求下的思考，并推出針對性的產(chǎn)品和技術(shù)方案，這些產(chǎn)品和技術(shù)方案都具有很強的針對性、創(chuàng)新性和前瞻性，希望能夠為行業(yè)的發(fā)展提供新的思路。

　　云計算架構(gòu)下的網(wǎng)絡(luò)高清視頻監(jiān)控方案的應(yīng)用選擇

由于對云計算架構(gòu)下的系統(tǒng)安全性的考慮，以及對云視頻服務(wù)（Video SAAS）需求的不成熟，所以基于云架構(gòu)的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的技術(shù)、產(chǎn)品和方案實現(xiàn)比較復(fù)雜，也因此這個演進的過程也應(yīng)該是循序漸進的，目前也只是在一些特殊行業(yè)應(yīng)用中在部署，另外在國家智慧城市的建設(shè)方案中，基于云計算架構(gòu)的視頻監(jiān)控網(wǎng)絡(luò)也位列其中。

首先，虛擬化的硬件成為網(wǎng)絡(luò)高清視頻應(yīng)用向云計算架構(gòu)發(fā)展的第一步。虛擬化的硬件改變了以往傳統(tǒng)的軟件和硬件的關(guān)系，軟件的使用不再局限于硬件，一個應(yīng)用如存儲軟件可以運行在幾個地方的硬件上，而不局限于某一臺DVR或者NVR的硬盤里面。硬件的虛擬化極大地增加了資源的利用效率，同時降低了投資和維護費用。這種虛擬化硬件的能力就為提供不同的云服務(wù)（IaaS，架構(gòu)即服務(wù)）奠定了好的基礎(chǔ)，在此之上可以架構(gòu)私有云以及公有云服務(wù)。

　　事實上，目前安防領(lǐng)域內(nèi)實現(xiàn)云計算的應(yīng)用主要以私有云的方式為主，尤其是在云存儲和降低維護成本和提高系統(tǒng)可靠性方面。云存儲可以實現(xiàn)存儲完全虛擬化，大大簡化應(yīng)用緩解，節(jié)省客戶建設(shè)成本，同時提供更強的存儲和共享功能。安防監(jiān)控技術(shù)發(fā)展到今天經(jīng)歷了三個階段：模擬化、數(shù)字化、網(wǎng)絡(luò)化。與之相適應(yīng)，監(jiān)控數(shù)據(jù)存儲也經(jīng)歷了多個階段： VCR模擬數(shù)據(jù)存儲、 DVR數(shù)字數(shù)據(jù)存儲，到現(xiàn)在的集中網(wǎng)絡(luò)存儲，以及近期出現(xiàn)的云存儲技術(shù)。應(yīng)行業(yè)發(fā)展需求： SAN存儲技術(shù)得以快速推廣應(yīng)用。今天， VCR已經(jīng)基本被完全取代， DVR存儲價格便宜、技術(shù)成熟、使用方便，但是由于其可靠性和共享性較差，目前廣泛應(yīng)用于小規(guī)模、分布式系統(tǒng)中。隨著監(jiān)控規(guī)模的擴大，在 DVR模式下出現(xiàn)了擴展存儲模式，即編碼器外掛存儲設(shè)備，主要采SATA、 USB、 SCSI等存儲協(xié)議擴展，適用于中小規(guī)模的部署，監(jiān)控視頻數(shù)據(jù)通過 RAID技術(shù)在可靠性上得到了一定保證。但該模式一般是直連的，不能共享且擴展能力較低，不適合大規(guī)模數(shù)據(jù)存儲。云存儲將實現(xiàn)對未來更高分辨率視頻監(jiān)控的存儲需求，將是一個非常創(chuàng)新的應(yīng)用技術(shù)。另外，私有的視頻監(jiān)控云還可以提供更好的系統(tǒng)可靠性、性能以及降低維護成本。用戶不再關(guān)心存儲設(shè)備和存儲空間的計算，不再關(guān)系網(wǎng)絡(luò)設(shè)備的配置和學(xué)習復(fù)雜的網(wǎng)絡(luò)知識。當然，私有的視頻監(jiān)控云規(guī)模有限，主要集中在企業(yè)內(nèi)部使用，尤其是對分支機構(gòu)眾多的企業(yè)。對于類似智慧城市這樣的大型網(wǎng)絡(luò)就需要考慮部署公有云，公有云除了對私有云下的存儲、計算能力等的擴展，還要考慮云的運營，就是如何對用戶計費的問題，還有一個非常重要的就是公有云下如何保證用戶數(shù)據(jù)安全的問題。

云計算架構(gòu)下的網(wǎng)絡(luò)視頻監(jiān)控的數(shù)據(jù)安全

具有開放性的云技術(shù)也帶來了一些新的技術(shù)威脅，那就是視頻數(shù)據(jù)的安全性。安全是視頻監(jiān)控的唯一關(guān)鍵詞，如何保障網(wǎng)絡(luò)高清視頻數(shù)據(jù)在視頻采集、傳輸、解碼回放、錄像等過程中的安全性，實現(xiàn)安全訪問和使用，避免IP化帶來的惡意訪問、病毒攻擊、惡意控制、惡意篡改錄像等問題，引起了一些廠家的思考。

首先是來自網(wǎng)絡(luò)的攻擊，網(wǎng)絡(luò)攻擊在IT或者通信領(lǐng)域并不是新鮮事，但是網(wǎng)絡(luò)技術(shù)在視頻監(jiān)控領(lǐng)域的規(guī)模應(yīng)用不可避免的面臨著類似的問題：木馬、病毒、拒絕服務(wù)攻擊、黑客攻擊等。其次，來自網(wǎng)絡(luò)上的惡意訪問。目前網(wǎng)絡(luò)上流傳著一些通過谷歌GOOGLE搜索的網(wǎng)絡(luò)攝像機的地址，可以通過簡單的技術(shù)處理就可以捕捉到安裝于世界各地的網(wǎng)絡(luò)攝像機，并且可以調(diào)整攝像機的角度、PTZ控制。甚至出現(xiàn)專門從事全球網(wǎng)絡(luò)攝像機在線直播的公司，提供特殊需求的視頻服務(wù)。另外，來自黑客的攻擊已經(jīng)不再是美國大片里導(dǎo)演的設(shè)想，而實實在在在發(fā)生，黑客入侵網(wǎng)絡(luò)攝像機也不再是聳人聽聞的新聞。近期也出現(xiàn)了這樣的案件：罪犯攔截了監(jiān)控攝像機的錄像資料，并且為偽造的視頻資料取代監(jiān)控信息，使得罪犯在監(jiān)控攝像機前可以肆無忌憚地盜竊，生動地上演了警匪電影中不可思議的一幕。所有未加密的視頻數(shù)據(jù)被惡意獲取和惡意篡改。通過對某種手段獲得的錄像可以進行有目的的篡改，這樣使得視頻監(jiān)控錄像作為可靠的證據(jù)也存在風險。

一般來說，攻擊主要可以分成兩個方面，第一方面是對傳輸過程中數(shù)據(jù)的攻擊，比如對傳輸過程中的數(shù)據(jù)進行截取，或者插入修改過的數(shù)據(jù)，或者通過傳輸備份出來視頻數(shù)據(jù)；另外一方面是潛入圖像采集、存儲或者錄像設(shè)備盜取保密視頻信息，然后進行加工、篡改甚至銷毀數(shù)據(jù)等。

有效地分析網(wǎng)絡(luò)視頻監(jiān)控上攻擊所采取的可能方式，對于我們部署一個更加有效的安全的網(wǎng)絡(luò)攝像機監(jiān)控方案有巨大的意義。首先，采取更為安全可靠的用戶全面認證技術(shù)，保證設(shè)備安全。對用戶的權(quán)限劃分更為嚴密，各種功能全部基于用戶的類型掩藏或者顯示出來。一般用戶沒有控制權(quán)限，管理員用戶必須有相應(yīng)的密鑰才能夠登錄設(shè)備。其次，在網(wǎng)絡(luò)層和傳輸層，采用IPSEC加密，基于SIP會話協(xié)議進行設(shè)備通信，采用TLS對SIP消息實現(xiàn)逐條的安全加密，傳輸過程中采用RSA（1024位、2048位可選）對會話密鑰進行加密，傳輸內(nèi)容采用DES、3DES、AES等算法進行加密。另外，采用同方自有通過國家加密局認證的加密算法的硬件加密芯片在前端圖像采集設(shè)備如攝像機、后端存儲解密和顯示設(shè)備如NVR、DVR以及VMS軟件實現(xiàn)圖像的加密和解密。值得說明的是，這是一種完全的硬件加密和解密的方式，基本上不可能通過任何方式實現(xiàn)破解。同方為用戶提供的安全解密卡必須配套一個密鑰才能實現(xiàn)解密功能。只有具有機密卡以及密鑰的用戶才可以實現(xiàn)對網(wǎng)絡(luò)攝像機的訪問、視頻預(yù)覽、回放、錄像查詢、設(shè)備管理、用戶配置等操作。

　　更為值得說明的是，加密的視頻數(shù)據(jù)可以根據(jù)用戶的需求進行靈活配置以實現(xiàn)不同的現(xiàn)實效果。如圖1顯示了不同的加密效果。

　　圖1

云存儲下的視頻數(shù)據(jù)管理

高清視頻監(jiān)控中的主要問題是如何處理龐大的高清視頻數(shù)據(jù)。如果采用1080P的高清視頻監(jiān)控，使用能獲得最高壓縮比的H.264圖像壓縮技術(shù)處理收集的高清視頻，則壓縮輸出碼率最高可達到6Mbps，也就是每臺攝像機每天將大約產(chǎn)生50GB左右的數(shù)據(jù)量，這對于存儲、處理的壓力是十分巨大的。

借助廠家提供的監(jiān)控云存儲服務(wù)，企業(yè)有望擺脫在硬件存儲設(shè)備上的巨額投入，減少在系統(tǒng)維護上的人力支出，快速減輕財政壓力，提升企業(yè)競爭力。屆時，用戶只需支付少量的儲存費用，就能把超大容量的數(shù)據(jù)存在云端，并根據(jù)需要設(shè)置相關(guān)權(quán)限，隨時隨地共享給需要共享的人員，在減少數(shù)據(jù)傳輸?shù)臅r間的同時，借助廠家更為出色的加密技術(shù)，避免傳輸過程中造成的丟包、泄密等事故的產(chǎn)生，全面保證數(shù)據(jù)的安全性。

雖然在可擴展的NAS平臺上有很多選擇，但是通常來說，他們表現(xiàn)為一種服務(wù)、一種硬件設(shè)備或一種軟件解決方案，每一種選擇都有它們自身的優(yōu)勢和劣勢：

● 服務(wù)模式：最普遍的情況下， 當你考慮云存儲的時候，你就會想到其所提供的服務(wù)產(chǎn)品。這種模式很容易開始，其可擴展性幾乎是瞬間的。根據(jù)定義，你擁有一份異地數(shù)據(jù)的備份。然而，帶寬是有限的，因此要考慮你的恢復(fù)模型。你必須要滿足你網(wǎng)絡(luò)之外的數(shù)據(jù)的需求。

● HW模式：這種部署位于防火墻背后，并且其提供的吞吐量要比公共的內(nèi)部網(wǎng)絡(luò)好。購買整合的硬件存儲解決方案非常方便，而且，如果廠商在安裝/管理上做的好的話，其往往伴隨有機架和堆棧模型。但是，這樣你就會放棄某些摩爾定律的優(yōu)勢，因為你會受到硬件設(shè)備的限制。

● SW模式：SW模式具有HW模式所具有的優(yōu)勢。另外，它還具有HW所沒有的價格競爭優(yōu)勢。然而，其安裝/管理過程序要謹慎關(guān)注，因為安裝某些SW的確非常困難，或者可能需要其他條件來限制人們選擇HW，而選擇SW。

基于分布式的架構(gòu)，可以采用以集群的形式共同對外提供服務(wù)，將海量實時視頻數(shù)據(jù)的壓力均勻分散到每個處理節(jié)點上，實現(xiàn)負載均衡，保證每個節(jié)點都處于高效的運轉(zhuǎn)狀態(tài)。根據(jù)實時性的要求，可以采取將數(shù)據(jù)接入、處理、轉(zhuǎn)發(fā)等模塊進行優(yōu)化，盡量做到數(shù)據(jù)在集群內(nèi)不遷移，減少IO和傳輸操作，從而進一步確保實時性的要求。

另外，云計算框架下網(wǎng)絡(luò)視頻監(jiān)控的大數(shù)據(jù)傳輸對網(wǎng)絡(luò)帶寬要求較高，另外在此網(wǎng)絡(luò)框架下實現(xiàn)網(wǎng)絡(luò)的彈性及擴容，并提高技術(shù)性能高，就需要根據(jù)用戶客戶端的監(jiān)控需求瞬時動態(tài)地調(diào)整視頻分辨率。

此外對于攝像頭采集的高清視頻信號格式協(xié)議由于業(yè)務(wù)需求的不同，各個廠家也不盡相同，就需要在云計算平臺上完成實時的轉(zhuǎn)碼，通過將采集到的各路高清視頻信號轉(zhuǎn)換為符合監(jiān)控客戶端需求的信號，并實時轉(zhuǎn)發(fā)，這樣可以有效地減小監(jiān)控端處的解碼壓力，使得監(jiān)控更為流暢，并能有效地支持諸如手機等移動終端的監(jiān)控需求。

通過一系列的數(shù)據(jù)管理技術(shù)可以解決云計算技術(shù)在面對網(wǎng)絡(luò)高清視頻監(jiān)控大數(shù)據(jù)的存儲、處理、應(yīng)用等方面面臨的問題。當然，隨著新的業(yè)務(wù)需求的出現(xiàn)，云存儲、云計算處理數(shù)據(jù)的技術(shù)也在日新月異地變化著，這就需要各廠家必須跟蹤這樣的變化，并能夠及時在技術(shù)和產(chǎn)品上保持持續(xù)投入和創(chuàng)新。

根據(jù)前文的描述，我們可以清晰地認識到，網(wǎng)絡(luò)高清視頻監(jiān)控系統(tǒng)在向云計算架構(gòu)的方向發(fā)展的過程中，在網(wǎng)絡(luò)架構(gòu)、開放標準、業(yè)務(wù)管理和客戶需求等均已經(jīng)具備了成熟的條件，比如有成熟的技術(shù)、產(chǎn)品和解決方案，但是云安防真正在實際項目中建設(shè)，實現(xiàn)化云為雨，就需要考慮云計算技術(shù)和視頻監(jiān)控業(yè)務(wù)需求上的結(jié)合點，主要集中體現(xiàn)在數(shù)據(jù)存儲、數(shù)據(jù)安全等數(shù)據(jù)管理問題上。