淺談組播與分發(fā)在視頻監(jiān)控中的應(yīng)用

    視頻監(jiān)控系統(tǒng)是安全防范系統(tǒng)的重要組成部分，其以直觀、方便、信息豐富而廣泛應(yīng)用于許多場合。近年來，隨著計(jì)算機(jī)、圖像處理、網(wǎng)絡(luò)傳輸技術(shù)的飛速發(fā)展，視頻監(jiān)控系統(tǒng)正朝著前端一體化、視頻數(shù)字化、監(jiān)控網(wǎng)絡(luò)化、系統(tǒng)集成化、視頻處理智能化的方向發(fā)展。目前，數(shù)字化產(chǎn)品正在逐漸替代模擬產(chǎn)品，已成為監(jiān)控發(fā)展的方向。

    從2005年開始，中國的安防業(yè)迎來了前所未有的巨大需求――建設(shè)“平安中國”。一個(gè)城市整體安防資源進(jìn)行整合，其數(shù)量、規(guī)模、運(yùn)作方式等遠(yuǎn)遠(yuǎn)超過了人們的預(yù)期，這種爆炸式的需求增長使得業(yè)內(nèi)引起了一次又一次對(duì)監(jiān)控技術(shù)的討論，以至IP監(jiān)控技術(shù)及架構(gòu)也受到了多種技術(shù)體系的巨大沖擊。

    本文將著重探討在網(wǎng)絡(luò)監(jiān)控中，如何實(shí)現(xiàn)多個(gè)用戶同時(shí)觀看一個(gè)視頻源的技術(shù)問題。

    組播與分發(fā)

    眾所周知，在早期的點(diǎn)對(duì)點(diǎn)IP監(jiān)控中，多用戶同時(shí)觀看同一個(gè)視頻源是有一定難度的。當(dāng)多個(gè)用戶同時(shí)登陸同一臺(tái)DVS時(shí)，這個(gè)DVS將不得不同時(shí)上傳多路視頻源給不同的用戶，這對(duì)DVS本身所采用的芯片等硬件是一個(gè)不小的考驗(yàn)，大多數(shù)DVS并不具有這樣的能力。而且，在這種情況下，對(duì)于該DVS的接入帶寬也是一個(gè)不小的考驗(yàn)。若用戶采用一些低帶寬的接入手段（比如ADSL，上行帶寬只能達(dá)到512Kbps），多個(gè)用戶就無法很好地獲得同一個(gè)視頻源。

    應(yīng)用上，多用戶同時(shí)觀看同一視頻源的情況是非常常見的。現(xiàn)在數(shù)字視頻監(jiān)控系統(tǒng)采用更高安全性、可靠性和更大容量的集中存儲(chǔ)技術(shù)，將數(shù)字圖像存儲(chǔ)在安全性及可靠性更高的磁盤陣列設(shè)備中。在這樣的集中存儲(chǔ)模式中，視頻流不斷地從視頻編碼設(shè)備“流向”存儲(chǔ)設(shè)備，也就是說，一直有這樣一個(gè)“用戶”在“觀看”這路視頻流，而這時(shí)若出現(xiàn)真實(shí)用戶需要實(shí)時(shí)觀看這路視頻流的時(shí)候，就出現(xiàn)了兩個(gè)以上用戶同時(shí)觀看這路視頻的情況，對(duì)于某些場合的監(jiān)控系統(tǒng)來說，監(jiān)控圖像源本身就有可能同時(shí)為多人服務(wù)。

    受90年代中后期IT技術(shù)的發(fā)展以及CISCO、北電等網(wǎng)絡(luò)公司的影響，當(dāng)時(shí)的前沿網(wǎng)絡(luò)技術(shù)一致認(rèn)為應(yīng)該利用組播技術(shù)來解決這個(gè)問題，很多廠家相繼研發(fā)出了基于網(wǎng)絡(luò)組播技術(shù)的產(chǎn)品。到2005年，中國國內(nèi)出現(xiàn)了一些大規(guī)模視頻監(jiān)控的應(yīng)用需求，比如“平安城市”。這時(shí)，利用組播技術(shù)來解決多用戶同時(shí)觀看同一視頻源的問題被第一次提上了議事日程。

    什么是組播：即數(shù)據(jù)報(bào)文發(fā)給一組人，只有單向的傳送過程，不適合雙向的數(shù)據(jù)傳送需求。源設(shè)備只發(fā)送一組數(shù)據(jù)流，由IP網(wǎng)絡(luò)的路由和交換設(shè)備進(jìn)行分發(fā)。

    再來看看組播協(xié)議本身的兩大要素，以及由這兩個(gè)要素引出的組播協(xié)議發(fā)展上的瓶頸。

    組播的管理和維護(hù)
    在組播這套協(xié)議中，必須由連接到本網(wǎng)絡(luò)中的網(wǎng)元和網(wǎng)絡(luò)交換、路由設(shè)備之間通過特定的協(xié)議進(jìn)行配合來完成組播工作。由于組播缺省在所有的路由器上是關(guān)閉的，所以必須進(jìn)行再配置后才能傳遞。另外組播分發(fā)協(xié)議的種類、版本乃至特性集的差別使得現(xiàn)有產(chǎn)品存在多廠家兼容和穩(wěn)定性問題。一些企業(yè)組網(wǎng)中大多采用國產(chǎn)廉價(jià)的3層交換機(jī)，且品牌眾多、型號(hào)復(fù)雜，不同產(chǎn)品之間的組播兼容能力也存在一定的未知數(shù)。目前沒有很成功的在Internet上大面積使用組播技術(shù)的業(yè)務(wù)案例�？梢姡�組播僅適合于小范圍應(yīng)用。

    組播報(bào)文的路由
    其功能之一是發(fā)現(xiàn)上游接口，離源最近的接口。因?yàn)榻M播路由協(xié)議只關(guān)心到源的最短路徑。

    二是管理多播樹。單播路由只需要知道下一跳的地址，就可以進(jìn)行報(bào)文轉(zhuǎn)發(fā)。而組播是把從一個(gè)由源產(chǎn)生的報(bào)文發(fā)送給一組，在一個(gè)特定的路由器上，一個(gè)包的多個(gè)備份可能從多個(gè)端口發(fā)出，由于這是個(gè)復(fù)制過程，如果處理不慎，它的危害會(huì)比單播環(huán)路嚴(yán)重得多。組播是一種單向傳播的模式，從流的分發(fā)到收看和解碼過程都沒有完善的認(rèn)證和授權(quán)機(jī)制參與，整個(gè)監(jiān)控的數(shù)據(jù)流完全裸露在網(wǎng)絡(luò)平面上，網(wǎng)絡(luò)安全沒有保證。因此，基于組播方式的視頻監(jiān)控系統(tǒng)適合于超小規(guī)模的需求，且不需要安全認(rèn)證的網(wǎng)絡(luò)環(huán)境。

    然后，再來看看視頻監(jiān)控用戶比較關(guān)心的安全性和組網(wǎng)結(jié)構(gòu)的情況。首先，組播模式的組網(wǎng)不具有業(yè)務(wù)級(jí)的安全機(jī)制。

    •組播設(shè)備無法提供完善的用戶名和密碼的認(rèn)證機(jī)制。另外，基于組播的視頻監(jiān)控系統(tǒng)沒有請(qǐng)求和確認(rèn)機(jī)制，目前僅對(duì)進(jìn)入管理服務(wù)器提供相應(yīng)的認(rèn)證，而不可能提供真正意義上的認(rèn)證功能；

    •組播不具備權(quán)限管理機(jī)制，沒有安全的分權(quán)機(jī)制將不同的權(quán)限分配到不同用戶，也不支持用戶帳號(hào)與前端設(shè)備之間的關(guān)聯(lián)和權(quán)限分配；

    •組播沒有完善的日志系統(tǒng)，組播分發(fā)是路由和交換設(shè)備完成的，不能留下完整的訪問和操作日志；

    •組播無法使用管理系統(tǒng)針對(duì)整個(gè)業(yè)務(wù)進(jìn)行管理，僅支持編碼器、解碼器（矩陣）的簡單設(shè)備功能配置。

    其次，在組網(wǎng)結(jié)構(gòu)上，組播模式的組網(wǎng)完全平面化，沒有分層和分級(jí)的能力。組播本身是平面結(jié)構(gòu)的，不存在分權(quán)分域、分級(jí)組網(wǎng)的能力。對(duì)于稍大規(guī)模或者跨地域的企業(yè)視頻監(jiān)控網(wǎng)絡(luò)不能很好的適應(yīng)。

    由于目前視頻監(jiān)控系統(tǒng)的業(yè)務(wù)模型需考慮前端上傳的流量、客戶端索取的流量、圖像存儲(chǔ)的流量，交互是主要功能，因此轉(zhuǎn)而采用分發(fā)模式對(duì)視頻監(jiān)控的圖像進(jìn)行分發(fā)，即在核心平臺(tái)配置分發(fā)服務(wù)器，由此分發(fā)服務(wù)器對(duì)圖像進(jìn)行主動(dòng)復(fù)制和分發(fā)，看似比較“笨”，卻避免了組播的不足。此外，雖然普通企業(yè)級(jí)的視頻監(jiān)控業(yè)務(wù)大多是不分業(yè)務(wù)層次的，但監(jiān)控規(guī)模卻越來越大，對(duì)監(jiān)控的密度要求也越來越高，此時(shí)單播模式可以更好地降低組網(wǎng)技術(shù)門檻和復(fù)雜度。

    案例說明

    我們來舉一個(gè)地鐵車站視頻監(jiān)控的例子來說明單播模式的必要性。

    對(duì)于普通規(guī)模的地鐵車站來說，早期監(jiān)控?cái)z像頭的安裝數(shù)量一般在50個(gè)左右就能很好地滿足需要了，而隨著“911”事件以及倫敦地鐵爆炸，國際反恐以及社會(huì)治安壓力的增大，對(duì)于類似地鐵車站這樣的公共安全要求很高的設(shè)施，對(duì)監(jiān)控密度的要求達(dá)到了很高的程度，甚至已經(jīng)細(xì)化到要求獲得每個(gè)乘客的多幅清晰正面和側(cè)面圖像。這樣一來，新建一個(gè)地鐵車站往往需要安裝超過200臺(tái)攝像頭，而多個(gè)這樣的車站聯(lián)系起來整個(gè)監(jiān)控規(guī)模就更大，而要運(yùn)行管理好這樣規(guī)模的監(jiān)控系統(tǒng)，遇到的最大問題就是如何對(duì)大規(guī)模的視頻流進(jìn)行更順暢的觀看、存儲(chǔ)和管理。

    在這種情況下，單播分發(fā)模式具有天然的優(yōu)勢(shì)，不需要特別指定采用具有組播能力的網(wǎng)絡(luò)設(shè)備，尤其是針對(duì)一些已建車站來說，網(wǎng)絡(luò)設(shè)備已經(jīng)在網(wǎng)運(yùn)行無法改變的情況下，優(yōu)勢(shì)更突出。同時(shí)，在使用過程中，采用單播的分發(fā)模式，整個(gè)分發(fā)只是通過視頻管理平臺(tái)實(shí)現(xiàn)而不依賴網(wǎng)絡(luò)，這樣一來，將可能的故障點(diǎn)減少到了最小的程度，即使監(jiān)控平臺(tái)發(fā)生錯(cuò)誤而中斷也不會(huì)對(duì)網(wǎng)絡(luò)本身造成任何影響，使得整套系統(tǒng)更可靠。而且視頻監(jiān)控平臺(tái)中所有的監(jiān)控終端，包括后臺(tái)的存儲(chǔ)設(shè)備全部都是從分發(fā)服務(wù)器獲得視頻流，對(duì)于監(jiān)控前端到平臺(tái)的接入網(wǎng)絡(luò)的壓力就很小，能進(jìn)一步減小對(duì)前端編碼器編碼的壓力，不會(huì)因?yàn)槎嗳送瑫r(shí)請(qǐng)求單路視頻流造成對(duì)同一臺(tái)編碼器中其他端口的壓力（通常多路編碼器會(huì)采用同一塊芯片來做多路視頻的編碼以降低成本），也就為兼容多種不同的編解碼器奠定了可靠的架構(gòu)基礎(chǔ)。另外，采用單播的分發(fā)模式對(duì)于系統(tǒng)的可管理能力非常重要，所有的視頻流全部經(jīng)過分發(fā)服務(wù)器轉(zhuǎn)發(fā)，就能更好地觀察和對(duì)系統(tǒng)的負(fù)載做出更準(zhǔn)確的判斷，為擴(kuò)容網(wǎng)絡(luò)和預(yù)警負(fù)載壓力提供了準(zhǔn)確的依據(jù)。

    隨著“平安城市”浪潮的推進(jìn)，國內(nèi)公安系統(tǒng)部署了多套此類視頻監(jiān)控平臺(tái)。2005年，潮州公安選用ViSS監(jiān)控系統(tǒng)成功建設(shè)了“平安潮州”公安視頻監(jiān)控系統(tǒng)。2006年在江蘇徐州電信成功部署的“全球眼”視頻監(jiān)控平臺(tái)，近期在江蘇徐州又成功建設(shè)了2套用于公安系統(tǒng)的視頻監(jiān)控平臺(tái)。其中一個(gè)“平安城市”平臺(tái)初期容量達(dá)到1250個(gè)前端監(jiān)控點(diǎn)，在2008年底前將擴(kuò)展至2500個(gè)前端監(jiān)控點(diǎn)的接入。2008年福建寧德，三明公安建設(shè)了專網(wǎng)平臺(tái)，兩個(gè)平臺(tái)的合計(jì)容量達(dá)到近千個(gè)前端監(jiān)控點(diǎn)。由于充分利用了網(wǎng)通省平臺(tái)的資源在地市進(jìn)行二級(jí)平臺(tái)的建設(shè)，大大降低了建設(shè)成本。