视频监控系统框架设计

    一、前言
　　视频监控系统经历了模拟信号监控系统、数字监控系统、网络视频监控系统等三个发展阶段。网络视频监控的优点是克服了传统监控的局限性，网络视频可以在计算机网络（局域网或广域网）上传输图像数据，基本上不受距离限制，信号不易受干扰，可大幅度提高图像品质和稳定性；数字视频可利用计算机网络联网，网络带宽可复用，无须重复布线；经过压缩的视频数据可存储在磁盘阵列中，查询十分简便快捷。随着"平安城市"、"数字环保"、"数字水利"的口号越来越响亮，网络监控已经成为整个社会不可获缺的现代化技术手段，它渗透到全国各个行业领域中，包括公安、环保、水利、商检、教育、金融、连锁企业等。目前国内的网络视频监控系统大多数针对中小企业，而面临着监控点数量的增多、分布越来越广的需求，原有的小型网络监控系统已经不能满足日益增长的监控需求。
　　本文详细阐述了如何建设一个高安全、高稳定、高可靠、高统一、高兼容性的满足电信可运营级别的网络视频监控平台。该系统在设计上专门针对电信运营商级别，并充分保证公安、银行等行业的安全性，并且在设计上符合中国电信视频监控系统技术规范2.0标准。

　二、系统体系架构
　　1、系统设计
　　全球眼作为一个公众网络监控系统，在设计上要充分考虑其高可靠性、可用性、可伸缩性、可维护性、可管理性、可运营性和高安全性，做到系统运行稳定，扩容升级方便，业务开展灵活。该系统不仅能够拉动中国电信宽度接入业务，而且通过提供监控增值业务，发现了全新的业务增长点。
　　2、系统主要功能
　　全球眼系统是一可运营的公众网络监控平台，业务承载于公众互连网。借助于网络接入，用户通过该平台可以随时随地监控授权的区域，使用平台提供的网络视频监控业务。前端提供网络摄像机、数字视频服务器（DVS）、各种报警控制器、灯光控制器等的接入，使用户可以远程实时获取各种"现场"信息，提高工作效率。同时，系统充分考虑实际需求，提供强大的实时媒体转发服务，使多点可以同时观看同一或者不同的视频。对于关键的媒体数据，系统提供分布式及集中式两种存储功能，将历史数据进行保存，使用户在需要时可以回放感兴趣的数据。
　　系统主要功能可以归结为：网络化监控、数字化存贮、远程图像实时调度、多对多实时监控、多对多历史回放、集中管理控制、灵活的计费方式、可区分服务以及可控业务管理。

　　3、系统总体结构
　　根据总体的设计原则及设计目标，系统采用层次化的设计思想，主体框架基于C/S体系构架，同时提供B/S摸式的用户Web接入。将系统分为四层如图1所示，由上及下分别为：业务支撑层（BSS）、运营支撑层（OSS）、交换层、接入层。部分服务采用集群技术平滑扩容，同时起到负载均衡及N＋1热备的作用。
　　将系统体系结构框图用网络分层图表示如下，从该图中可以看到系统的网络层次结构情况，BSS层主要承载于电信内部DCN网上，OSS层及交换层主要运行于中国电信的公众宽带网上（ChinaNet），用户及设备主要通过电信宽带接入，或直接处于公网上，或处于NAT后面，或通过Proxy 接入。
　　从功能及体系构架上分，该系统的三个核心层有如下功能：
　　BSS层（业务支撑）：
　　主要实现业务管理服务（BMS），营帐管理服务（BAMS），服务商管理服务（SPMS），客服系统服务（CSSS），运营维护服务（OMS）。BSS层使用对象为平台运营商，运营商借助该层提供的服务，可以定制新业务的资费、营销策略，并可以对第三方服务提供商进行跟踪管理，该层与中国电信原有的97系统进行对接，可以做到统一业务前台，统一客服（10000号客服系统），统一运维，对业务开展进行全方位的管理、跟踪、监控。全球眼BSS系统面向电信业务管理人员，提供局方对全球眼业务的受理和管理功能，主要功能包括：业务处理、业务数据管理、报表管理和系统接口管理。全球眼BSS系统包含7个功能模块：业务受理、帐务管理、客户管理、维护管理、报表管理、产品管理和系统管理。系统分为五层，即客户层、接入层、逻辑处理层、资源集成层、接口层。如图2所示。

　　全球眼业务受理平台将受理数据或查询信息，通过97接口送往97业务系统，相关信息再通过97接口返回业务受理系统。
　　数据库链接方式：采用数据库表方式，由全球眼业务受理系统将受理信息插入接口表，97端定时从接口表中取出数据进行97内部定单流转。如图3所示：

　　数据链接适用于各系统网络连通，并且各系统的数据库都采用同一类型的情况。这种方式通过数据库提供的功能在后台自动定时完成数据接口。同时通过前端的监控管理工具完成对接口运行情况的管理。
　　OSS层（运营支撑）：
　　主要实现前端设备管理服务（FDMS），用户应用服务（UAS），Web服务（WS），媒体调度服务（MSS），网络管理服务（NMS），AAA服务（AAA），数据服务（DBMS）。FDMS集中管理各种类型的前端设备，为前端设备接入"全球眼"系统的入口点。FDMS为用户与前端设备交互的重要部分，与UAS配合完成用户对前端设备的实时监控。UAS子系统维护所有本域用户的交互，负责父域和子域的级联，负责本域内其他相关资源包括FDMS、 AAA和MSS的交互、调度和控制。Web服务提供用户浏览器方式的接入，方便用户的使用。Web服务提供普通UA的功能，用户可以查看前端设备信息，查看前端的视频流，回放历史录像，远程控制前端设备等。媒体调度服务器主要功能包括：向UAS提交服务注册，并维持心跳连接，管理交换层设备（RTMDS、 CSS、SMS、FTS），响应UAS媒体请求，调度交换层服务，配合各交换层设备进行集群。AAA服务器主要负责整个系统的认证 (Authentication)、鉴权　(Authorization)和计费(Accounting)。对于来自UAS的认证和鉴权请求，AAA查询数据库，然后向UAS应答接受或拒绝消息，拒绝时指明拒绝原因；对于计费请求，AAA把计费信息插入到数据库中。
　　数据服务提供对支持系统运行的数据内容的访问。数据服务不仅屏蔽数据库系统（DBMS）的实现，还负责向业务服务层提供访问数据库系统的接口，使得业务服务层以一种统一的方式和数据库进行交互。
　　全球眼网管系统实现的监控内容有：服务器监控、应用服务监控、网络设备监控、数据库监控、前端设备（编码器）监控、用户端监控和环境电源监控等内容。