云计算架构下网络高清监控应用分析
2013/4/2 18:25:34
目前视频监控向基于云计算架构的网络视频监控发展的主要推动力是云计算技术所能带来的用户应用上的方便性,无可估计的计算能力和海量的存储能力,以及云计算技术可以极大降低网络高清视频监控在部署过程中的成本,包括管理成本、维护成本和运营成本和系统的可靠性。这些都是过去传统模拟视频监控和目前发展迅速的网络高清视频监控发展过程中出现的瓶颈问题。
网络高清视频监控经过zui近几年的发展,目前已经成为视频监控发展的主流方向,其网络架构也主要向客户端产品及中心服务器的方式演进,事实上这个架构与云计算分布式的架构非常相似,整个网络架构更加的分布式设计,多个本地监控通过网络互联实现网格式的架构。所有的网络互联都是基于IP的方式,另外标准化组织如ONVIF,PSIA以及的国标GB28181等对网络互联标准进行了定义,并且得到了广泛的支持。实际上,接口定义清晰和更加开放的网络高清视频监控实现了多厂家设备之间的管理,这都为云计算架构进化提供了良好的条件。虽然云计算的浪潮着网络视频监控发展的方向,并且满足了人们对高清视频监控在海量存储、智能分析计算能力等方面的需求,但是这样的开发性和接口公开标准的网络架构必然存在着人们对网络可靠性、系统稳定性以及数据安全的担心。
云计算架构下的网络高清视频监控方案的应用选择
由于对云计算架构下的系统安全性的考虑,以及对云视频服务(VideoSAAS)需求的不成熟,所以基于云架构的网络视频监控系统的技术、产品和方案实现比较复杂,也因此这个演进的过程也应该是循序渐进的,目前也只是在一些特殊行业应用中在部署,另外在国家智慧城市的建设方案中,基于云计算架构的视频监控网络也位列其中。
首先,虚拟化的硬件成为网络高清视频应用向云计算架构发展的*步。虚拟化的硬件改变了以往传统的软件和硬件的关系,软件的使用不再局限于硬件,一个应用如存储软件可以运行在几个地方的硬件上,而不局限于某一台DVR或者NVR的硬盘里面。硬件的虚拟化极大地增加了资源的利用效率,同时降低了投资和维护费用。这种虚拟化硬件的能力就为提供不同的云服务(IaaS,架构即服务)奠定了好的基础,在此之上可以架构私有云以及公有云服务。
事实上,目前安防领域内实现云计算的应用主要以私有云的方式为主,尤其是在云存储和降低维护成本和提高系统可靠性方面。云存储可以实现存储*虚拟化,大大简化应用缓解,节省客户建设成本,同时提供更强的存储和共享功能。安防监控技术发展到今天经历了三个阶段:模拟化、数字化、网络化。与之相适应,监控数据存储也经历了多个阶段:VCR模拟数据存储、DVR数字数据存储,到现在的集中网络存储,以及近期出现的云存储技术。应行业发展需求:SAN存储技术得以快速推广应用。今天,VCR已经基本被*取代,DVR存储价格便宜、技术成熟、使用方便,但是由于其可靠性和共享性较差,目前广泛应用于小规模、分布式系统中。随着监控规模的扩大,在DVR模式下出现了扩展存储模式,即编码器外挂存储设备,主要采SATA、USB、SCSI等存储协议扩展,适用于中小规模的部署,监控视频数据通过RAID技术在可靠性上得到了一定保证。但该模式一般是直连的,不能共享且扩展能力较低,不适合大规模数据存储。云存储将实现对未来更高分辨率视频监控的存储需求,将是一个非常创新的应用技术。
另外,私有的视频监控云还可以提供更好的系统可靠性、性能以及降低维护成本。用户不再关心存储设备和存储空间的计算,不再关系网络设备的配置和学习复杂的网络知识。当然,私有的视频监控云规模有限,主要集中在企业内部使用,尤其是对分支机构众多的企业。对于类似智慧城市这样的大型网络就需要考虑部署公有云,公有云除了对私有云下的存储、计算能力等的扩展,还要考虑云的运营,就是如何对用户计费的问题,还有一个非常重要的就是公有云下如何保证用户数据安全的问题。
云计算架构下的网络视频监控的数据安全
具有开放性的云技术也带来了一些新的技术威胁,那就是视频数据的安全性。安全是视频监控的*关键词,如何保障网络高清视频数据在视频采集、传输、解码回放、录像等过程中的安全性,实现安全访问和使用,避免IP化带来的恶意访问、病毒攻击、恶意控制、恶意篡改录像等问题,引起了一些厂家的思考。
首先是来自网络的攻击,网络攻击在IT或者通信领域并不是新鲜事,但是网络技术在视频监控领域的规模应用不可避免的面临着类似的问题:木马、病毒、拒绝服务攻击、黑客攻击等。其次,来自网络上的恶意访问。目前网络上流传着一些通过谷歌GOOGLE搜索的网络摄像机的地址,可以通过简单的技术处理就可以捕捉到安装于世界各地的网络摄像机,并且可以调整摄像机的角度、PTZ控制。甚至出现专门从事网络摄像机在线直播的公司,提供特殊需求的视频服务。另外,来自黑客的攻击已经不再是美国大片里导演的设想,而实实在在在发生,黑客入侵网络摄像机也不再是耸人听闻的新闻。近期也出现了这样的案件:罪犯拦截了监控摄像机的录像资料,并且为伪造的视频资料取代监控信息,使得罪犯在监控摄像机前可以肆无忌惮地盗窃,生动地上演了警匪电影中不可思议的一幕。所有未加密的视频数据被恶意获取和恶意篡改。通过对某种手段获得的录像可以进行有目的的篡改,这样使得视频监控录像作为可靠的证据也存在风险。
一般来说,攻击主要可以分成两个方面,*方面是对传输过程中数据的攻击,比如对传输过程中的数据进行截取,或者插入修改过的数据,或者通过传输备份出来视频数据;另外一方面是潜入图像采集、存储或者录像设备盗取保密视频信息,然后进行加工、篡改甚至销毁数据等。
有效地分析网络视频监控上攻击所采取的可能方式,对于我们部署一个更加有效的安全的网络摄像机监控方案有巨大的意义。首先,采取更为安全可靠的用户全面认证技术,保证设备安全。对用户的权限划分更为严密,各种功能全部基于用户的类型掩藏或者显示出来。一般用户没有控制权限,管理员用户必须有相应的密钥才能够登录设备。其次,在网络层和传输层,采用IPSEC加密,基于SIP会话协议进行设备通信,采用TLS对SIP消息实现逐条的安全加密,传输过程中采用RSA(1024位、2048位可选)对会话密钥进行加密,传输内容采用DES、3DES、AES等算法进行加密。
另外,采用通过国家加密局认证的加密算法的硬件加密芯片在前端图像采集设备如摄像机、后端存储解密和显示设备如NVR、DVR以及VMS软件实现图像的加密和解密。值得说明的是,这是一种*的硬件加密和解密的方式,基本上不可能通过任何方式实现破解。同方为用户提供的安全解密卡必须配套一个密钥才能实现解密功能。只有具有机密卡以及密钥的用户才可以实现对网络摄像机的访问、视频预览、回放、录像查询、设备管理、用户配置等操作。
更为值得说明的是,加密的视频数据可以根据用户的需求进行灵活配置以实现不同的现实效果。
云存储下的视频数据管理
高清视频监控中的主要问题是如何处理庞大的高清视频数据。如果采用1080P的高清视频监控,使用能获得zui高压缩比的H.264图像压缩技术处理收集的高清视频,则压缩输出码率zui高可达到6Mbps,也就是每台摄像机每天将大约产生50GB左右的数据量,这对于存储、处理的压力是十分巨大的。
借助厂家提供的监控云存储服务,企业有望摆脱在硬件存储设备上的巨额投入,减少在系统维护上的人力支出,快速减轻财政压力,提升企业竞争力。届时,用户只需支付少量的储存费用,就能把超大容量的数据存在云端,并根据需要设置相关权限,随时随地共享给需要共享的人员,在减少数据传输的时间的同时,借助厂家更为出色的加密技术,避免传输过程中造成的丢包、泄密等事故的产生,全面保证数据的安全性。
视频数据管理
虽然在可扩展的NAS平台上有很多选择,但是通常来说,他们表现为一种服务、一种硬件设备或一种软件解决方案,每一种选择都有它们自身的优势和劣势:
● 服务模式:zui普遍的情况下,当你考虑云存储的时候,你就会想到其所提供的服务产品。这种模式很容易开始,其可扩展性几乎是瞬间的。根据定义,你拥有一份异地数据的备份。然而,带宽是有限的,因此要考虑你的恢复模型。你必须要满足你网络之外的数据的需求。
● HW模式:这种部署位于防火墙背后,并且其提供的吞吐量要比公共的内部网络好。购买整合的硬件存储解决方案非常方便,而且,如果厂商在安装/管理上做的好的话,其往往伴随有机架和堆栈模型。但是,这样你就会放弃某些摩尔定律的优势,因为你会受到硬件设备的限制。
● SW模式:SW模式具有HW模式所具有的优势。另外,它还具有HW所没有的价格竞争优势。然而,其安装/管理过程序要谨慎关注,因为安装某些SW的确非常困难,或者可能需要其他条件来限制人们选择HW,而选择SW。
基于分布式的架构,可以采用以集群的形式共同对外提供服务,将海量实时视频数据的压力均匀分散到每个处理节点上,实现负载均衡,保证每个节点都处于的运转状态。根据实时性的要求,可以采取将数据接入、处理、转发等模块进行优化,尽量做到数据在集群内不迁移,减少IO和传输操作,从而进一步确保实时性的要求。
另外,云计算框架下网络视频监控的大数据传输对网络带宽要求较高,另外在此网络框架下实现网络的弹性及扩容,并提高技术性能高,就需要根据用户客户端的监控需求瞬时动态地调整视频分辨率。
此外对于摄像头采集的高清视频信号格式协议由于业务需求的不同,各个厂家也不尽相同,就需要在云计算平台上完成实时的转码,通过将采集到的各路高清视频信号转换为符合监控客户端需求的信号,并实时转发,这样可以有效地减小监控端处的解码压力,使得监控更为流畅,并能有效地支持诸如手机等移动终端的监控需求。
通过一系列的数据管理技术可以解决云计算技术在面对网络高清视频监控大数据的存储、处理、应用等方面面临的问题。当然,随着新的业务需求的出现,云存储、云计算处理数据的技术也在日新月异地变化着,这就需要各厂家必须跟踪这样的变化,并能够及时在技术和产品上保持持续投入和创新。
根据前文的描述,我们可以清晰地认识到,网络高清视频监控系统在向云计算架构的方向发展的过程中,在网络架构、开放标准、业务管理和客户需求等均已经具备了成熟的条件,比如有成熟的技术、产品和解决方案,但是云安防真正在实际项目中建设,实现化云为雨,就需要考虑云计算技术和视频监控业务需求上的结合点,主要集中体现在数据存储、数据安全等数据管理问题上。