IP和高清时代的视频监控管理平台

2010-07-16 09:07:00 来源:CPS中安网 作者:ada 责任编辑: whancps 收藏本文

　　开放性设计最好的思路是标准化，包括信令的标准化和媒体的标准化。比如设计时会话控制信令采用标准的SIP信令，媒体压缩格式采用AVS或者H264等标准。由于历史原因，监控系统中标准化做得并不理想，实际设计时需要使用转换网关。有别于原有的H.264、AVS等标准，SVAC（Surveillance Video and Audio Coding Specification，安全防范监控数字视音频编解码技术要求）在音视频内容高保真、支持多分辨率编码、满足监控特殊应用、音视频内容保护等方面加以特别考虑，能够满足视频监控系统中特殊的应用需求。SVAC（Surveillance Video and Audio Coding Specification，安全防范监控数字视音频编解码技术要求）是公安部与工信部的倡导下，以北京中星微电子有限公司为组长单位成立的标准编制工作组制定的。SVAC（Surveillance Video and Audio Coding Specification，安全防范监控数字视音频编解码技术要求）所具备的独创性和自主知识产权不仅能填补国内外安防行业音视频监控标准的空白，还将推动极大的推动产业链中各环节的厂商立足于自身的发展优势，率先在全球市场取得领先地位和话语权。

安全性

作为一种关键的业务系统，在监控管理平台设计时需要充分考虑安全性。总的来说，各种安全都是通过一定代价获取的，在得到一定安全的同时会损失另一部分利益，比如易用性等等。业务系统需要根据自身要求来制定相应安全策略。

安全是一个比较广泛的话题，安全考虑有不同的层面。比如制定严格的安全制度保证系统的安全，考虑各种设备（前端设备、服务器设备）的物理安全，承载网的安全等等。从监控管理系统本身来说，在进行安全性设计需要考虑系统安全、信令安全、数据安全、网络安全等。系统安全设计时可以采用安全性较高的操作系统，采用一定的冗余备份方案，设计合理的系统安全访问机制等。在监控管理平台中可能使用到HTTP、SIP、RTSP等信令，在信令安全设计中可以考虑采用Http Digest认证，采用TLS /SSL 模式加密整个信令通信过程等方式。监控管理平台中存在大量数据，包括视频数据、用户数据等等，可以考虑数据加密方式保证数据的安全。对于网络安全，可以在承载网络上采用传输层的机制保证网络传输的安全性（例如利用VPN、VLAN等机制隔离视频监控流量和其他流量）。在特殊行业中，可采用网闸保障网络之间的隔离。

可靠性

不同行业，不同的应用场景对监控管理平台可靠性要求是不一致的。比如民用、军用或者商用等对监控管理平台的可靠性要求显然不一致。本文考虑电信运营级监控管理平台的可靠性。电信运营级的系统可靠性要求比较高，一般要求满足一年365天保证7×24小时稳定可靠运行，并能在不影响系统运转的情况下做到模块在线测试、更新、加载，同时系统要具有较强的容错能力和良好的恢复能力。

监控管理平台的可靠性设计可以从多个方面考虑。比如对平台服务器选用可靠性高的操作系统UNIX，LINUX等；对于重要的平台服务器采用Cluster，HA技术进行冗余备份；也可以考虑设计服务器之间的负载均衡，当某台服务器宕机后，其余正常工作服务器能立即接管业务；对于可靠性要求高的行业还需要考虑地理上的容灾设计。