云架構下的網絡高清視頻監控的數據管理

云安防的興起，為安防視頻監控的發展創造了新的拐點，讓海量視頻存儲、高密集數據管理中心成為可能，然而，云架構下的高清網絡視頻監控如何進行數據的管理？

目前視頻監控向基于云計算架構的網絡視頻監控發展的主要推動力是云計算技術所能帶來的用戶應用上的方便性，無可估計的計算能力和海量的存儲能力，以及云計算技術可以極大降低網絡高清視頻監控在部署過程中的成本，包括管理成本、維護成本和運營成本和系統的可靠性。這些都是過去傳統模擬視頻監控和目前發展迅速的網絡高清視頻監控發展過程中出現的瓶頸問題。

　　網絡高清視頻監控經過最近幾年的發展，目前已經成為視頻監控發展的主流方向，其網絡架構也主要向客戶端產品及中心服務器的方式演進，事實上這個架構與云計算分布式的架構非常相似，整個網絡架構更加的分布式設計，多個本地監控通過網絡互聯實現網格式的架構。所有的網絡互聯都是基于IP的方式，另外標準化組織如ONVIF，PSIA以及最新的國標GB28181等對網絡互聯標準進行了定義，并且得到了廣泛的支持。實際上，接口定義清晰和更加開放的網絡高清視頻監控實現了多廠家設備之間的管理，這都為云計算架構進化提供了良好的條件。雖然云計算的浪潮引領著網絡視頻監控發展的方向，并且滿足了人們對高清視頻監控在海量存儲、智能分析計算能力等方面的需求，但是這樣的開發性和接口公開標準的網絡架構必然存在著人們對網絡可靠性、系統穩定性以及數據安全的擔心。

本文首先對基于云計算架構的網絡高清視頻監控演進的方向即架構選擇進行描述，然后對如何提高云架構下的高清網絡視頻監控的系統可靠性和數據安全能力進行闡述，同時也是同方（深圳）云計算技術股份有限公司在新的技術趨勢和客戶需求下的思考，并推出針對性的產品和技術方案，這些產品和技術方案都具有很強的針對性、創新性和前瞻性，希望能夠為行業的發展提供新的思路。

　　云計算架構下的網絡高清視頻監控方案的應用選擇

由于對云計算架構下的系統安全性的考慮，以及對云視頻服務（Video SAAS）需求的不成熟，所以基于云架構的網絡視頻監控系統的技術、產品和方案實現比較復雜，也因此這個演進的過程也應該是循序漸進的，目前也只是在一些特殊行業應用中在部署，另外在國家智慧城市的建設方案中，基于云計算架構的視頻監控網絡也位列其中。

首先，虛擬化的硬件成為網絡高清視頻應用向云計算架構發展的第一步。虛擬化的硬件改變了以往傳統的軟件和硬件的關系，軟件的使用不再局限于硬件，一個應用如存儲軟件可以運行在幾個地方的硬件上，而不局限于某一臺DVR或者NVR的硬盤里面。硬件的虛擬化極大地增加了資源的利用效率，同時降低了投資和維護費用。這種虛擬化硬件的能力就為提供不同的云服務（IaaS，架構即服務）奠定了好的基礎，在此之上可以架構私有云以及公有云服務。

　　事實上，目前安防領域內實現云計算的應用主要以私有云的方式為主，尤其是在云存儲和降低維護成本和提高系統可靠性方面。云存儲可以實現存儲完全虛擬化，大大簡化應用緩解，節省客戶建設成本，同時提供更強的存儲和共享功能。安防監控技術發展到今天經歷了三個階段：模擬化、數字化、網絡化。與之相適應，監控數據存儲也經歷了多個階段： VCR模擬數據存儲、 DVR數字數據存儲，到現在的集中網絡存儲，以及近期出現的云存儲技術。應行業發展需求： SAN存儲技術得以快速推廣應用。今天， VCR已經基本被完全取代， DVR存儲價格便宜、技術成熟、使用方便，但是由于其可靠性和共享性較差，目前廣泛應用于小規模、分布式系統中。隨著監控規模的擴大，在 DVR模式下出現了擴展存儲模式，即編碼器外掛存儲設備，主要采SATA、 USB、 SCSI等存儲協議擴展，適用于中小規模的部署，監控視頻數據通過 RAID技術在可靠性上得到了一定保證。但該模式一般是直連的，不能共享且擴展能力較低，不適合大規模數據存儲。云存儲將實現對未來更高分辨率視頻監控的存儲需求，將是一個非常創新的應用技術。另外，私有的視頻監控云還可以提供更好的系統可靠性、性能以及降低維護成本。用戶不再關心存儲設備和存儲空間的計算，不再關系網絡設備的配置和學習復雜的網絡知識。當然，私有的視頻監控云規模有限，主要集中在企業內部使用，尤其是對分支機構眾多的企業。對于類似智慧城市這樣的大型網絡就需要考慮部署公有云，公有云除了對私有云下的存儲、計算能力等的擴展，還要考慮云的運營，就是如何對用戶計費的問題，還有一個非常重要的就是公有云下如何保證用戶數據安全的問題。

云計算架構下的網絡視頻監控的數據安全

具有開放性的云技術也帶來了一些新的技術威脅，那就是視頻數據的安全性。安全是視頻監控的唯一關鍵詞，如何保障網絡高清視頻數據在視頻采集、傳輸、解碼回放、錄像等過程中的安全性，實現安全訪問和使用，避免IP化帶來的惡意訪問、病毒攻擊、惡意控制、惡意篡改錄像等問題，引起了一些廠家的思考。

首先是來自網絡的攻擊，網絡攻擊在IT或者通信領域并不是新鮮事，但是網絡技術在視頻監控領域的規模應用不可避免的面臨著類似的問題：木馬、病毒、拒絕服務攻擊、黑客攻擊等。其次，來自網絡上的惡意訪問。目前網絡上流傳著一些通過谷歌GOOGLE搜索的網絡攝像機的地址，可以通過簡單的技術處理就可以捕捉到安裝于世界各地的網絡攝像機，并且可以調整攝像機的角度、PTZ控制。甚至出現專門從事全球網絡攝像機在線直播的公司，提供特殊需求的視頻服務。另外，來自黑客的攻擊已經不再是美國大片里導演的設想，而實實在在在發生，黑客入侵網絡攝像機也不再是聳人聽聞的新聞。近期也出現了這樣的案件：罪犯攔截了監控攝像機的錄像資料，并且為偽造的視頻資料取代監控信息，使得罪犯在監控攝像機前可以肆無忌憚地盜竊，生動地上演了警匪電影中不可思議的一幕。所有未加密的視頻數據被惡意獲取和惡意篡改。通過對某種手段獲得的錄像可以進行有目的的篡改，這樣使得視頻監控錄像作為可靠的證據也存在風險。

一般來說，攻擊主要可以分成兩個方面，第一方面是對傳輸過程中數據的攻擊，比如對傳輸過程中的數據進行截取，或者插入修改過的數據，或者通過傳輸備份出來視頻數據；另外一方面是潛入圖像采集、存儲或者錄像設備盜取保密視頻信息，然后進行加工、篡改甚至銷毀數據等。

有效地分析網絡視頻監控上攻擊所采取的可能方式，對于我們部署一個更加有效的安全的網絡攝像機監控方案有巨大的意義。首先，采取更為安全可靠的用戶全面認證技術，保證設備安全。對用戶的權限劃分更為嚴密，各種功能全部基于用戶的類型掩藏或者顯示出來。一般用戶沒有控制權限，管理員用戶必須有相應的密鑰才能夠登錄設備。其次，在網絡層和傳輸層，采用IPSEC加密，基于SIP會話協議進行設備通信，采用TLS對SIP消息實現逐條的安全加密，傳輸過程中采用RSA（1024位、2048位可選）對會話密鑰進行加密，傳輸內容采用DES、3DES、AES等算法進行加密。另外，采用同方自有通過國家加密局認證的加密算法的硬件加密芯片在前端圖像采集設備如攝像機、后端存儲解密和顯示設備如NVR、DVR以及VMS軟件實現圖像的加密和解密。值得說明的是，這是一種完全的硬件加密和解密的方式，基本上不可能通過任何方式實現破解。同方為用戶提供的安全解密卡必須配套一個密鑰才能實現解密功能。只有具有機密卡以及密鑰的用戶才可以實現對網絡攝像機的訪問、視頻預覽、回放、錄像查詢、設備管理、用戶配置等操作。

　　更為值得說明的是，加密的視頻數據可以根據用戶的需求進行靈活配置以實現不同的現實效果。如圖1顯示了不同的加密效果。

　　圖1

云存儲下的視頻數據管理

高清視頻監控中的主要問題是如何處理龐大的高清視頻數據。如果采用1080P的高清視頻監控，使用能獲得最高壓縮比的H.264圖像壓縮技術處理收集的高清視頻，則壓縮輸出碼率最高可達到6Mbps，也就是每臺攝像機每天將大約產生50GB左右的數據量，這對于存儲、處理的壓力是十分巨大的。

借助廠家提供的監控云存儲服務，企業有望擺脫在硬件存儲設備上的巨額投入，減少在系統維護上的人力支出，快速減輕財政壓力，提升企業競爭力。屆時，用戶只需支付少量的儲存費用，就能把超大容量的數據存在云端，并根據需要設置相關權限，隨時隨地共享給需要共享的人員，在減少數據傳輸的時間的同時，借助廠家更為出色的加密技術，避免傳輸過程中造成的丟包、泄密等事故的產生，全面保證數據的安全性。

雖然在可擴展的NAS平臺上有很多選擇，但是通常來說，他們表現為一種服務、一種硬件設備或一種軟件解決方案，每一種選擇都有它們自身的優勢和劣勢：

● 服務模式：最普遍的情況下， 當你考慮云存儲的時候，你就會想到其所提供的服務產品。這種模式很容易開始，其可擴展性幾乎是瞬間的。根據定義，你擁有一份異地數據的備份。然而，帶寬是有限的，因此要考慮你的恢復模型。你必須要滿足你網絡之外的數據的需求。

● HW模式：這種部署位于防火墻背后，并且其提供的吞吐量要比公共的內部網絡好。購買整合的硬件存儲解決方案非常方便，而且，如果廠商在安裝/管理上做的好的話，其往往伴隨有機架和堆棧模型。但是，這樣你就會放棄某些摩爾定律的優勢，因為你會受到硬件設備的限制。

● SW模式：SW模式具有HW模式所具有的優勢。另外，它還具有HW所沒有的價格競爭優勢。然而，其安裝/管理過程序要謹慎關注，因為安裝某些SW的確非常困難，或者可能需要其他條件來限制人們選擇HW，而選擇SW。

基于分布式的架構，可以采用以集群的形式共同對外提供服務，將海量實時視頻數據的壓力均勻分散到每個處理節點上，實現負載均衡，保證每個節點都處于高效的運轉狀態。根據實時性的要求，可以采取將數據接入、處理、轉發等模塊進行優化，盡量做到數據在集群內不遷移，減少IO和傳輸操作，從而進一步確保實時性的要求。

另外，云計算框架下網絡視頻監控的大數據傳輸對網絡帶寬要求較高，另外在此網絡框架下實現網絡的彈性及擴容，并提高技術性能高，就需要根據用戶客戶端的監控需求瞬時動態地調整視頻分辨率。

此外對于攝像頭采集的高清視頻信號格式協議由于業務需求的不同，各個廠家也不盡相同，就需要在云計算平臺上完成實時的轉碼，通過將采集到的各路高清視頻信號轉換為符合監控客戶端需求的信號，并實時轉發，這樣可以有效地減小監控端處的解碼壓力，使得監控更為流暢，并能有效地支持諸如手機等移動終端的監控需求。

通過一系列的數據管理技術可以解決云計算技術在面對網絡高清視頻監控大數據的存儲、處理、應用等方面面臨的問題。當然，隨著新的業務需求的出現，云存儲、云計算處理數據的技術也在日新月異地變化著，這就需要各廠家必須跟蹤這樣的變化，并能夠及時在技術和產品上保持持續投入和創新。

根據前文的描述，我們可以清晰地認識到，網絡高清視頻監控系統在向云計算架構的方向發展的過程中，在網絡架構、開放標準、業務管理和客戶需求等均已經具備了成熟的條件，比如有成熟的技術、產品和解決方案，但是云安防真正在實際項目中建設，實現化云為雨，就需要考慮云計算技術和視頻監控業務需求上的結合點，主要集中體現在數據存儲、數據安全等數據管理問題上。