城市级视频监控云平台设计与实践

李驰 薛学富

中国船舶集团有限公司第七一〇研究所，湖北 宜昌 43003

摘 要：从城市级的视频云存储、视频云管理、视频云网络、视频云安全等多个方面，论述了城市级视频云同雪亮工程、平安工程、蓝天工程、鹰眼工程等多途径建设的关系，并厘清城市级视频监控云平台如何将整个城市的不同单位、不同行业所建设的视频监控探头及资源统筹到政府的整个视频资源池中，从而为后续公安、综治、交通、市民提供视频分析及应用服务的有效途径，并提供以宜昌市为例的建设案例。

关键词：视频云；雪亮工程；云管理；云存储

0. 引 言

2014年，中央办公厅、国务院办公厅出台了《关于加强社会治安防控体系建设的意见》（中办发〔2014〕69号），提出充分运用新一代“互联网+”、物联网、大数据、云计算等技术，加强全市公共安全视频监控建设和联网应用，确保到2020年基本实现“全域覆盖、全网共享、全时可用、全程可控”，在加强治安防控、优化交通出行、服务城市管理、创新社会治理等方面取得显著成效的工作目标。为贯彻落实中央战略部署，2015年，国家发改委、中央综治办等9部委联合出台了《关于加强公共安全视频监控建设联网应用工作的若干意见》（发改高技〔2015〕996号）。同年，国家发展改革委、中央综治办、公安部下发了《关于印发加强公共安全视频监控建设联网应用工作方案（2015-2020年）的通知》（发改办〔2015〕2056号）、《社会治安综合治理基础数据规范》政策文件。

为实现上述目标，自2014年起，全国各地均开展了“城市级视频监控”级别的建设方案、可行性研究、初步设计等流程，从不同渠道取得建设资金，开展视频监控云平台建设。但经过近7年的建设，不同地域建设思路、不同管理效率、不同体制机制造就了不同的建设效果，同中央所要求的“四全”目标，存在较大差异，不能按全时共享的为后续应急、便民提供数据支撑。主要体现在以下几个方面：

（1）主体责任不清，造成本应由政府主导建设、统筹建设、统筹共享的思路，因交给原来的公安或政法牵头，又回归原路，仅满足单个部门（公安或政法）所用，而不能为全城所用。

（2）技术方案不科学，造成视频监控云同其它业务系统不能做到数据全网共享。

（3）信息安全技术手段未能解决公安专网同视频专网、政务专网的信息安全交换问题，成为全网共享的根本问题。

为解决以上问题，作者通过主导宜昌市视频监控云平台建设方案的编制、建设项目的实施，并通过进一步调研外地视频监控云平台建设的实战，总结存在的问题如下，供同行参考。

0. 视频监控云平台建设方案

1. 总体架构设计

视频监控联网平台架构，在结合各地区已建“平安城市”“鹰眼工程”“蓝天工程”的基础上，应根据国标28181的要求，对不同建设内容进行整合，可精简小规模的视频管理平台，像公安和政府两个主要部门予以汇聚，一般宜设计为“四网三边界二平台”方式。

以下就作者在湖北省宜昌市实施视频监控云平台案例基础上予以阐述整体方案设计为例，阐述整体架构，分系统设计。

图1 “四网三边界二平台”联网网络架构图

图1是以湖北省宜昌市城市级视频监控云平台建设思路和方案为例，在整个公安、交警等主要视频业务主体单位的基础上，将新建的云管平台以公安现有的监控平台为主（一类探头），新建云管平台将整合政府各部门（二类探头）、社会层面（包含小区、商超等）探头（三类）以下相关资源的基础上，形成的两平台架构。具体如下：

“四网”分别为：①互联网（VPN拨号方式）；②专线网络（政务专网、教育专网、卫生专网等）；③公共安全视频监控网（简称“视频专网”）；④公安信息网。四个网的安全级别逐级上升。

“三边界”分别为：①互联网VPN接入与视频专网的安全边界；②专线网络与视频专网的安全边界；③视频专网与公安信息网的安全边界。

“二平台”分别为：①湖北社会治安视频监控平台；②宜昌城市视频监控云平台。两个平台采用国标对接，互为上下级，融合成统一的公共安全视频监控资源池。

2. 视频云中心平台架构设计

根据宜昌市总体规划中“各县市区分中心平台及网络建设需符合总体规划”的要求。宜都市分中心平台层次框架如下图。

图2 视频云平台层次架构图

从功能需求上来说可分五个层次，分别为：

1）视频监控物联网：利用物联网技术建设视频监控专网。

2）视频监控云管理：是整个架构的后端支撑，主要功能就是将视频监控物联网中的监控设备接入视频监控平台，将视频数据存入视频监控云存储，并提供对外接口，供视频监控云应用及视频监控云分析调用。

3）视频监控云存储：由于高清视频监控云存储容量需求庞大，云存储需要为高清视频信息的存储、回放、应用、智能分析等功能提供资源池。

4）视频监控云应用、视频监控云分析：视频共享、视频发布等基础功能由平台提供；高级应用及视频分析功能，需要结合具体业务需求，在平台提供的各种API接口基础上，由业务系统开发实现。

分中心平台逻辑框架如下图。

图3 视频云平台逻辑架构图

从逻辑上看，平台主要由五个模块组成，各个模块的作用简要描述如下：

1）前端设备

前端设备在中心服务器的调度下进行信息采集，以RTSP和SDK的形式传输给存储/处理服务器集群。(前端设备包括：模拟摄像机、网络摄像机、卡口设备、第三方平台等。)

2）接入服务器

接入服务器主要是配合中心服务器来完成一些需要直接操作前端设备或第三方平台的任务。

3）中心服务器

a）用户管理功能：根据用户信息表，管理用户登录、用户的权限，可以管理用户信息、增删用户等。

b）前端信息采集设备管理功能：根据摄像机和用户的权限，管理当前用户所能涉及的前端设备状态、节点运行状态，并进行实时的更新。

c）与用户和前端设备的信息交互功能：更新前端信息，并根据客户需求进行对前端设备调度，以及对JobKeeper的任务分发。同时，进行信息数据的处理，以完成整个平台的调度工作。

4）JobKeeper云调度

a）对服务器集群进行统一的调度管理，获取每台机器的运行状态。根据机器的运行状态进行自动调度和部署，负载均衡，提高机器的使用率，进而提高服务器的梳理效率。

b）解决服务器集群信息处理的冗余状态，查错排错，保证系统的无人值守、自动生长的高效性。

5）存储服务器集群

提供海量的存储空间，以备历史数据的回看与处理。

6）处理服务器集群

提供高效的视频转码、智能识别等大规模数据处理。

7）流媒体服务器

以流媒体服务器的形式对外提供标准的RTSP流媒体服务，用户根据相应的流媒体RTSP地址，即可实时地获取系统处理完后的实时视频数据，以供监控和远程访问。

8）客户端

视频矩阵、电视墙、PC客户端、移动终端等等。

3. 视频云存储设计

采用分布式云存储系统作为视频云存储系统。其索引服务器支持HA，文件系统采用N+M:B方式，可保证在磁盘损坏、数据节点损坏时，数据不丢失，同时可控制可用存储容量在总磁盘容量的80%左右。

分布式云存储系统包含四类组件：索引控制器、数据控制器、应用服务器和管理控制器。其中，索引控制器用于管理存储系统的命名空间和所有索引数据，对外提供单一的全局映像。数据控制器提供数据存储空间，并实现存取动作，支持多个数据副本。应用服务器即客户端，可以通过多种数据访问接口访问并行存储，并支持多种64位Linux操作系统和Windows系统。管理控制器提供统一的控制管理界面，管理员通过该节点管理整个系统。

并行存储系统

图4 并行存储系统架构示意图

整个数据集合均匀地分散在不同的数据控制器上，用户访问索引控制器得到文件位置信息后，直接访问数据控制器读写数据。这种控制路径和数据路径分离的方式，分散了索引控制器的负载，可获得极高的聚合带宽，也大大提高了系统的扩展性。

每个组件通过多条独立的网络链路相互访问，支持千兆、万兆以太网和Infiniband高速网络等。

图5 并行存储系统工作原理图

4. 视频云网络设计

由于高清视频监控信息平均每个节点的上传速率为4Mb/s，采用的是RTSP标准流媒体协议，分中心视频云网络核心接入规模为3000路，考虑4Mbp码流仅用于视频存储时上传网络带宽，则分中心视频云网络核心总带宽需求约为12000M左右；因此需要利用物联网技术建设视频监控专网。同时在视频云中心部署视频监控物联网核心交换机，满足视频监控云管理、云存储、云应用、云分析的数据交换能力。

分中心视频监控物联网与公安已建视频专网互联互通，电子政务专网与视频监控物联网之间通过安全边界平台进行视频调用。部门用户（除公安）可通过电子政务专网进行共享调用。其核心网络拓扑如下所示：

图6 平台核心网络拓扑图

前端监控设备通过光纤链路接入至各运营商机房，各运营商汇聚后与分中心两台万兆应用交换机互联。

两台万兆云存储交换机分别与视频云中心调度、接入、调试、存储、流媒体服务器、索引及管理、智能分析服务器集群实现双线负载均衡及冗余交叉互连。

两台千兆应用交换机与电子政务专网核心交换机通过安全边界平台互连，通过电子政务专网可以实现专网用户和互联网用户端的PC机、移动手机等终端设备视频访问。

5. 视频云安全设计

1）联网安全要求

整个安全系统建设遵循国家标准《安全防范视频监控联网系统信息传输、交换、控制技术要求》GB/T28181-2011开展跨域联网，并符合《湖北公安机关图像信息联网和共享平台总体技术方案》中的规定，其总体架构如下图所示：

图7 湖北公安机关图像信息联网和共享平台架构

2）视频安全边界平台

按照宜昌市视频整体联网架构设计，需建设三类视频安全边界，分别为：

①互联网VPN接入与视频专网的安全边界，分市、县两级，都需新建；

②专线网络与视频专网的安全边界，分市、县两级，市级可利用已建成的电子政务专网与视频专网的安全边界，9个县市区分中心需新建；

③视频专网与公安信息网的安全边界，市级，可利用现有市级边界平台。

图8 安全边界部署示意图

如上图所示，县市分中心需新建2个视频安全边界，包括：（1）市级互联网VPN接入与视频专网的安全边界；（2）市级专线网络与市级视频专网的安全边界。

3）专线网络及互联网安全保护

根据联网共享总体架构设计，视频云资源在对其它部门、企业、公众提供服务时，需通过电子政务外网核心、电子政务外网的互联网出口提供服务，这样就可以充分利用电子政务外网现有的系列安全设备及安全防护体系，对位于视频专网的视频信息提供保护，实现安全产品的最大效率利用，形成纵深防御的网络安全体系架构。

0. 应用效果分析

笔者所在湖北省宜昌市，自2013年启动城市级的视频监控云平台建设任务来，经过2年的方案论证、系统测试等工作，2014年底正式出台建设方案，报中央综治办审核审批，经专家组评分为一次性通过，并作为范文在全国进行推广。自2015年初至今，已完成全市城区视频监控云平台建设及9个县市区的视频分中心建设，城区中心、各县市区分中心采用的是云创公司视频监控平台，同各县市区的公安互信互通平台对接后，政府下的管辖视频探头（二类、三类探头）同公安建设的一类摄像头，在对接平台下互为上下级，从而做到一个平台在公安授权情况下，能调用全市所有已建摄像头。平台存储时间为30天。

同时由宜昌市政法委组织成立专门的“雪亮工程”专班，抽调公安、三峡云、各平台厂家工程组成运维团队，每天针对摄像头的在线率、完好率等进行监督考核并及时解决存在的问题，截止目前，全市共建摄像头总数为72930个，其“雪亮工程”评分考核标准为在线率不低于98%；一、二三类总摄像头数为72930个，月平均在线数为92.86%；一类总摄像头数为28459个（含县市区），在线率为92.74%；一类城区总摄像头数为12570个，在线率为92.47%；二三类总摄像头数为44471个，月平均在线率为90%。

0. 展望

城市级视频监控平台是视频应用的前提，只有在体制机制建立健全的基础上，才能将视频监控云平台（雪亮工程）按照既定的目标向前推进，经过3-5年的建设完善，将前端摄像头及视频存储应用分发平台建设好，维护好了的基础上才能再谈基于视频信息的后续分析、深度挖掘和进一步的应用。

为此，下一步的建设思路是在逐步完善视频监控云平台的基础上，同步开展人、车、抗疫等基于实时视频流的分析后的深度应用，需要具备条件的科研院所、公司研发部门，能储备基于视频深度分析后的集成化的应用，在国内，已有诸如海康、大华、宇视、商汤等多家视频厂家进行一体化作战式的视频应用。其中大部分具备较好的视频分析应用基础。相信，在不就的将来，基于视频的应用场景将更加广阔。