袁碧懋

（中鐵科（北京）信息工程設(shè)計咨詢有限公司，北京 100081）

0 引言

鐵路綜合視頻監(jiān)控系統(tǒng)在行車運輸、安全生產(chǎn)、治安保衛(wèi)等方面發(fā)揮著重要作用。傳統(tǒng)的鐵路綜合視頻監(jiān)控系統(tǒng)存在故障點多、擴展不靈活、性能低、數(shù)據(jù)無法共享等問題［1］，隨著視頻監(jiān)控技術(shù)和監(jiān)控設(shè)備的發(fā)展進步以及大數(shù)據(jù)、云計算、人工智能等技術(shù)的發(fā)展和應(yīng)用，視頻監(jiān)控系統(tǒng)逐漸從數(shù)字化走向結(jié)構(gòu)化、智能化［2-3］。基于云計算技術(shù)的鐵路綜合視頻監(jiān)控系統(tǒng)正在逐步建立［4-6］，對運用中存在的一些問題進行探討并提出解決方案，為綜合視頻監(jiān)控系統(tǒng)的發(fā)展提供參考。

1 鐵路綜合視頻監(jiān)控系統(tǒng)

鐵路綜合視頻監(jiān)控系統(tǒng)隨著高速鐵路和客運專線一同建設(shè)，為車、機、工、電、輛等專業(yè)用戶提供視頻服務(wù)。系統(tǒng)由采集節(jié)點、匯聚節(jié)點、接入節(jié)點、區(qū)域節(jié)點和核心節(jié)點構(gòu)成（見圖1）［7］。隨著智能高鐵發(fā)展，鐵路視頻監(jiān)控系統(tǒng)服務(wù)從傳統(tǒng)的視頻查看、錄像回放等基礎(chǔ)功能向“視頻+業(yè)務(wù)”智能化應(yīng)用發(fā)展，如基于視頻的鐵路沿線接觸網(wǎng)異物識別、基于視頻的線路巡防等應(yīng)用［8-9］。

圖1 鐵路綜合視頻監(jiān)控系統(tǒng)架構(gòu)

隨著既有線視頻補強，新建高鐵線的持續(xù)增長，視頻監(jiān)控部署規(guī)模不斷快速增長，鐵路視頻監(jiān)控系統(tǒng)接入路數(shù)越來越多，視頻存儲海量增長，存儲擴容衍生問題日益突出，云計算技術(shù)為下一代鐵路視頻監(jiān)控系統(tǒng)發(fā)展提供了解決方案。

目前，云計算的服務(wù)模式包括3種：硬件即服務(wù)（Infrastructure as a Service，laaS）、平臺即服務(wù)（Platform as a Service，PaaS）、軟件即服務(wù)（Software as a Service，SaaS）（見圖2）。鐵路綜合視頻監(jiān)控系統(tǒng)的云平臺方案主要采用IaaS、PaaS兩種模式。

圖2 云計算服務(wù)模式

（1） IaaS，硬件即服務(wù)：其硬件設(shè)施包括服務(wù)器、網(wǎng)絡(luò)、存儲設(shè)備等，服務(wù)方式包括售賣存儲空間、虛擬機。IaaS僅為用戶提供硬件平臺，具體計算由用戶自行部署。

（2） PaaS，平臺即服務(wù)：平臺是運行于硬件集群上的軟件，用戶租用了該平臺相當(dāng)于租用了計算業(yè)務(wù)。

（3） SaaS，軟件即服務(wù)：平臺直接向用戶出售業(yè)務(wù)級別的內(nèi)容，而與業(yè)務(wù)相關(guān)的數(shù)據(jù)計算都在云內(nèi)部完成［10］。

2 現(xiàn)階段鐵路綜合視頻監(jiān)控系統(tǒng)云化方案

2.1 視頻采集點

為進一步提升鐵路區(qū)間技防能力，更好滿足護路聯(lián)防、線路巡防、險情巡查等需要，依據(jù)中國國家鐵路集團有限公司（簡稱國鐵集團）最新技術(shù)要求，在路基區(qū)段、橋梁區(qū)段、區(qū)間隧道口、上跨鐵路的道路橋梁、橋梁救援疏散通道入口、隧（路）橋結(jié)合部、聯(lián)絡(luò)線與正線交點處、車站咽喉區(qū)、調(diào)度局界、通信信號機房、電力所亭重點區(qū)域等采用H.265編碼協(xié)議、1080P高清分辨率攝像機。

2.2 視頻匯集點

在沿線各區(qū)間基站、牽引變電所亭、信號中繼站、小型車站等處設(shè)置綜合視頻監(jiān)控系統(tǒng)匯集點，并配置GE端口的視頻交換機形成環(huán)網(wǎng)保護機制。

2.3 承載網(wǎng)

考慮到視頻業(yè)務(wù)對網(wǎng)絡(luò)帶寬的需求，即在區(qū)間基站、信號中繼站、電力所亭、小型車站等視頻匯集點設(shè)置千兆交換機，通過GE光口+裸光纖的方式獨立組網(wǎng)，各匯集點交換機利用區(qū)間光纜與相鄰大型車站匯聚節(jié)點組成1～3個千兆環(huán)網(wǎng)，視頻接入節(jié)點與視頻區(qū)域節(jié)點間利用車站萬兆數(shù)據(jù)網(wǎng)實現(xiàn)（見圖3）。

圖3 視頻承載網(wǎng)結(jié)構(gòu)

2.4 視頻接入節(jié)點

在滿足Q/CR 575—2017《鐵路綜合視頻監(jiān)控系統(tǒng)技術(shù)規(guī)范》［7］功能要求前提下，采用云技術(shù)中虛擬機、Dock、微服務(wù)等先進技術(shù)打破傳統(tǒng)框架。現(xiàn)階段鐵路視頻監(jiān)控系統(tǒng)云化方案有虛擬技術(shù)和容器技術(shù)2種解決思路。

（1）方案1，VM技術(shù)路線。IaaS解決了物理機資源的資源管理和資源供給問題，通過對計算、存儲和網(wǎng)絡(luò)的統(tǒng)一和抽象化實現(xiàn)基礎(chǔ)資源的統(tǒng)一化供給。IaaS云改變了服務(wù)器的使用方式，當(dāng)增加新的系統(tǒng)或接入，用戶通過新建虛擬機的方式，無需部署1臺新服務(wù)器，解決了物理設(shè)備擠占辦公用地及維護管理等問題。

依托IaaS基礎(chǔ)架構(gòu)支持能力，為IT業(yè)務(wù)提供虛擬計算資源，設(shè)置云管理主機、云計算主機、云存儲，通過OpenStack等開源云框架開發(fā)的云管理系統(tǒng)實現(xiàn)資源統(tǒng)一管理調(diào)度。視頻業(yè)務(wù)應(yīng)用分布在虛擬機上，實現(xiàn)一機多用，通過云管理系統(tǒng)對虛擬機狀態(tài)監(jiān)測，根據(jù)物理機性能進行動態(tài)遷移，實現(xiàn)按需調(diào)整資源分配，提升資源利用率。VM技術(shù)路線視頻業(yè)務(wù)結(jié)構(gòu)見圖4。

圖4 VM技術(shù)路線視頻業(yè)務(wù)結(jié)構(gòu)

（2）方案2，容器技術(shù)路線。PaaS的目標是為應(yīng)用提供運行所需的各種基礎(chǔ)軟件，提供實際業(yè)務(wù)的開發(fā)運行環(huán)境，從而使業(yè)務(wù)系統(tǒng)的開發(fā)更加簡單、高效。PaaS云將底層的基礎(chǔ)運行環(huán)境標準化為容器，為用戶完成除應(yīng)用本身之外幾乎所有的配置管理工作，用戶所關(guān)心的只是與自身應(yīng)用相關(guān)的開發(fā)部署運維管理。其次，PaaS云還將冗余變成了常規(guī)功能，只需一條指令就可以為一個應(yīng)用創(chuàng)建多個實例，零成本。最后，PaaS還可以自動實現(xiàn)資源擴展，應(yīng)用故障時自動重啟等功能。

依托PaaS基礎(chǔ)架構(gòu)支持能力，基于微服務(wù)架構(gòu)，采用Spring Cloud框架深度開發(fā)視頻業(yè)務(wù)，同時引進了Ceph技術(shù)，對錄像文件采用分布式存儲。通過視頻業(yè)務(wù)模塊微型化，實現(xiàn)集群部署，根據(jù)均衡策略任務(wù)單元平均分配至Dock容器，實現(xiàn)業(yè)務(wù)動態(tài)拓展、平穩(wěn)運行，提高系統(tǒng)可靠性。容器技術(shù)路線視頻業(yè)務(wù)結(jié)構(gòu)見圖5。

圖5 容器技術(shù)路線視頻業(yè)務(wù)結(jié)構(gòu)

基于2種技術(shù)建設(shè)的視頻云對比（見表1），可以看出基于容器技術(shù)的視頻云啟動時間更短、性能更高、內(nèi)存占用小、可移植性更高。

表1 容器和虛擬機的對比

3 存在的問題

視頻業(yè)務(wù)的云化具有計算資源利用率高、計算資源可橫向彈性調(diào)整、系統(tǒng)可靠性高等優(yōu)點，但考慮到視頻監(jiān)控業(yè)務(wù)的特殊性，目前視頻業(yè)務(wù)的云化還存在以下問題。

（1）規(guī)模局限性。視頻采集點數(shù)量達到一定規(guī)模，采用視頻業(yè)務(wù)云化才會實現(xiàn)系統(tǒng)價值最大化，當(dāng)視頻采集點規(guī)模低于200路時，采用傳統(tǒng)IP+SAN模式的成本遠遠低于視頻業(yè)務(wù)云化的成本。

（2） IP地址緊張。當(dāng)視頻業(yè)務(wù)云化方案采用VM虛擬機的技術(shù)路線時，為了達到視頻業(yè)務(wù)云化的特性，提高系統(tǒng)可靠性及負載均衡性能，創(chuàng)建的虛擬機數(shù)量幾倍于物理機數(shù)量，整個視頻接入節(jié)點占用IP地址數(shù)量大。如：某線有視頻594路，視頻云物理機7臺，創(chuàng)建虛擬機16臺，僅平臺IP地址需要23個（不算物理機管理地址），為系統(tǒng)管理維護增加了負擔(dān)。

（3）業(yè)務(wù)特性局限。盡管通過云的虛擬化技術(shù)把接入服務(wù)、分轉(zhuǎn)發(fā)服務(wù)、存儲服務(wù)進行了虛擬化整合，分布在不同的物理機上（見圖6），其中1臺物理機宕機導(dǎo)致接入服務(wù)、分轉(zhuǎn)發(fā)服務(wù)遷移至其他物理機重啟（見圖7）。但視頻監(jiān)控是實時性很強的業(yè)務(wù)，在物理機宕機或擴展物理機時，云化內(nèi)的虛擬機或Dock消亡、重啟過程中視頻業(yè)務(wù)的接入服務(wù)、分轉(zhuǎn)發(fā)服務(wù)、存儲服務(wù)中的1個或幾個服務(wù)會跟隨中斷，導(dǎo)致當(dāng)前服務(wù)下的攝像機實時圖像中斷、錄像丟失。業(yè)務(wù)中斷時間取決于視頻業(yè)務(wù)服務(wù)的接入數(shù)量。單個視頻業(yè)務(wù)的服務(wù)（比如接入服務(wù)）數(shù)量越大，業(yè)務(wù)中斷時間越長。

圖6 視頻業(yè)務(wù)流向

圖7 視頻業(yè)務(wù)切換流向

4 解決方案

（1）為提高視頻監(jiān)控系統(tǒng)建設(shè)的經(jīng)濟性，建議當(dāng)視頻采集點規(guī)模高于200路時，采用云技術(shù)的解決方案；當(dāng)規(guī)模低于200路時，采用傳統(tǒng)IP+SAN模式，以降低系統(tǒng)建設(shè)成本。

（2）基于微服務(wù)架構(gòu)，依托PaaS基礎(chǔ)架構(gòu)支持能力實現(xiàn)云視頻監(jiān)控（Video Surveillance as a Service，VSaaS），視頻業(yè)務(wù)的接入服務(wù)、分轉(zhuǎn)發(fā)服務(wù)、存儲服務(wù)等采用內(nèi)部端口通信，減少IP地址占用。

（3）針對現(xiàn)階段視頻云節(jié)點進行橫向彈性調(diào)整或單臺物理機宕機，視頻業(yè)務(wù)存在中斷風(fēng)險，可繼續(xù)拆分使視頻服務(wù)微型化，啟用全局監(jiān)控功能，使視頻服務(wù)實現(xiàn)服務(wù)間的熱備化。其中之一接入服務(wù)宕機，接入服務(wù)（備）迅速接管實現(xiàn)低延時切換，其中之一分轉(zhuǎn)發(fā)服務(wù)宕機，分轉(zhuǎn)發(fā)服務(wù)（備）迅速接管實現(xiàn)低延時切換（見圖8—圖10）。

圖8 增加視頻業(yè)務(wù)熱備服務(wù)示意圖

圖9 熱備接入服務(wù)接管示意圖

圖10 熱備分轉(zhuǎn)發(fā)服務(wù)接管示意圖

5 結(jié)束語

隨著鐵路基礎(chǔ)設(shè)施信息化、數(shù)字化和智能化的發(fā)展，異構(gòu)云間的互聯(lián)互通，鐵路視頻的大數(shù)據(jù)應(yīng)用接口，視頻云的網(wǎng)絡(luò)安全相關(guān)標準逐步出臺，鐵路綜合視頻監(jiān)控系統(tǒng)云化發(fā)展空間巨大，需要在實踐中不斷優(yōu)化解決方案，以提高為各專業(yè)的服務(wù)能力。