目前，整个安防业已经在准备进入网络监控时代，无论是视频监控、报警接入、门禁控制，还是作为安防监控基础支撑系统的存储设备，都已开始呈现出以IP为主要特征的网络化发展趋势，以实现及适用于网络监控的智能化应用。

　　伴随着金融、电力、环保、交通等行业对广域网络监控业务的不断探索，要求能跨广域网对前端监控图像实时监看，当前端站点发生任何异常情况时，要可以通过广域联网的监控平台传输到监控中心电视墙或者在值班人员的手持通信设备上，实现前端接入的网络化和智能化。比如，电力行业的无人值守变电站，就要求变电站内视频监控及环境变量检测系统作为电网的辅助监控系统，实现统一的电网监控业务和管理，其在地市设置地区级平台，在省电力公司设置省级平台，实现分级部署和管理。其监控目标是要求在变电站内实现对场景、设备状态进行监视监听，对变电站主控室、高压室、电容器室、独立通信室的环境变量进行检测，实现向各级管理平台的报警通知。

　　本文论述的广域联网监控解决方案主要聚焦于覆盖成千上万个接入站点的大系统，每个站点接入监控探头的数量按各站点需求配置。

　　广域联网监控现状

　　广域联网监控的典型特征是，网络链路多样、传输带宽有限、管理平台分级、安防业务要求复杂多样。

　　管理平台部署现状

　　广域联网监控一般都具有多个监控中心，需要部署多级管理平台。比如银行网点联网监控，整个结构为总行-分行-支行-网点，这是典型的树型管理结构(其它如电力、环保、交通领域的情况类似)。

　　早期单个网点自行建设，部署一系列DVR，随着联网需求的逐步展开，需要把这些DVR联网，由此就开发了管理软件，实现了众多DVR的初步联网，但是联网平台需要继续向上级部门推进部署，DVR还需要向更上一级的管理平台开放，这就是大部分传统DVR厂商的做法，能实现多级联网就是通过DVR的网络功能，实现被多级平台管理。

　　但是，多个平台直接管理前端网点会带来两个直接的问题：

　　·多个管理平台管理和操作同一个前端，会有业务资源冲突问题。虽然部分DVR也可以实现简单的优先级，分配给不同的上级平台，但是这种解决资源冲突的方法显然增加了前端DVR设计的复杂性，即要求前端设备具备更复杂的功能，前端维护人员要具备更高超的技能，而管理平台提供基本的联网功能即可，这显然背离了要求前端设备无人值守、无人管理的初衷;

　　·每级管理平台都管理到前端，对于典型的树型结构的广域联网方案，平台是向上逐步收敛的，但是还要时刻与前端的DVR进行管理操作，显然增加了最上级平台的负荷。 

　　存储系统部署现状

　　基于广域网带宽有限的前提，所有监控点的监控视频不能实时传送到上级管理平台，显而易见会要求监控视频前端存储，但是视频存放在前端DVR中，会面临如下两个问题：

　　· 监控录像缺乏技术冗余或数据备份保障手段，当DVR的硬盘出现故障后相关录像数据会丢失。DVR故障后，上级主管部门没有及时发现设备故障的手段，无法保障监控录像一直被正常记录;

　　· 监控存储和管理主机都在前端现场，摄像机被破坏、监控系统被恶意停机或DVR中数据被随意删除和破坏，都缺乏必要的上级监管手段。

　　网络支撑现状

　　跨广域网实现视频监控业务，就网络环境的复杂性、系统的可靠性、业务的多样性等现状也对系统提出更严格的要求。

　　· 由于广域网环境复杂，以及跨部门之间网络规划的独立性，网络地址不统一，不同部门之间监控系统联网之后，无法相互访问。这就要求重新规划网络地址空间，但是这在某些场合是不现实的。比如社会资源联网监控，一般要求监控图像要上传几路到当地的公安机关，为了能实现社会资源的监控视频被公安机关所用，要求社会资源的监控设备与公安部门的监视设备或监控平台规划统一的IP地址，这显然是不可能的;

　　· 核心平台的可靠性要求提升。监控系统从单点到联网，无形中就加强了核心管理平台的地位，对核心管理平台的可靠性要求增高，一旦核心平台出现设备故障，整个系统将承受不可预知的损失;

　　· 跨广域网环境数据业务的多样性。为了节约网络资源，经常会要求办公数据、生产数据与监控视频共享一条链路。显而易见，生产数据传输无论如何都要高于监控数据，但是如何保证数据共享同一物理资源，而互不影响，或者保证高优先级的数据传输，已成为监控系统和承载网络面对的共同困境。

　　广域联网安防业务现状

　　前端接入单元，除基本的视频监控之外，还要求具备传统的安防业务功能，如入侵报警、门禁出入控制，以及增值的安防业务(如智能分析、动力设备环境数据采集)。现在大多数安防系统中，视频监控、出入门禁、入侵防范、智能分析、SCADA环境监测都还是独立的系统，如何有效地利用这些系统的组合优势，就要求监控系统本身能够支持基本的安防业务，或与专业的安防业务系统联动实现复杂的安防业务及通过灵活的定制开发集成到具体行业系统中，方便实现前端接入单元的无人值守或监控自动化。 

　　广域联网监控解决方案设计

　　先参考图1广域联网监控系统图。 

图1 广域联网监控解决方案设计

　　如图1所示，广域联网监控解决方案设计主要包括：

　　1、前端系统：前端部署的系统包括视频监控类、安防报警类、SCADA系统。

　　2、存储系统：以本地存储为主、集中存储为辅的存储方式，存储系统由上级监控中心统一控制管理、配置，以及制订存储计划，存储系统具备平滑扩展的能力。报警视频、备份视频存放在上级管理平台的IP SAN存储设备中。

　　3、监控平台：每个管理平台构成一个“管理域”。

　　· 一级监控平台，配置VM、DM、MS系列服务器，管理员具有最高权限，可以管理和配置全网的设备(包括存储设备的配置、存储计划的制定等)，可以操作所有监控点的相关业务(如观看实况、回放查询、云台控制等)，可以对下级监控中心的用户设定操作权限;

　　· 二级监控平台，配置VM、DM、MS系列服务器、IP SAN存储设备，分管本地业务，操作本地前端系统的相关业务(如观看实况、回放查询、云台控制等)，备份本地前端系统的关键数据。 

　　广域联网监控方案设计要点如下。 

多级多域联网标准化

　　管理平台就像网络设备中“自治域”的概念，上级平台要想访问最前端的设备，必须通过下级平台来完成，而不是直接操作前端设备。每个平台仅管理直接注册到自己服务器上的前端，平台与平台之间通过推送、信息更新、信息发布等典型的网络标准语言实现互通。有效地解决了广域联网监控系统在纵向结构上平台逐步递增，在横向结构上监控点迅速扩容的双向要求。为实现管理平台的上述目的，上下级平台之间的资源、行为要定义成标准化的信令，即监控业务跨域行为的标准化，以及监控资源定义的归一化。

　　· 跨域行为标准化：多级多域联网不仅仅是上级查看下级的图像，包括监视监听、对讲广播、云台控制、录像回放、跨域备份、跨域报警查看处理、设备配置等功能，这就需要有一套标准的管理平台规则来完整地定义这些跨域的行为;
　　· 跨域资源归一化：在不同级别的平台上，应保证各平台对任何一个监控点的地理位置、接入类型、设备类型，不同层级的用户、用户权限等认知一致，也需要一套标准的管理平台规则来完整地定义这些跨域资源。

　　上述标准的管理平台规则可参见图2、3。 

　　高性能备份存储

　　存储系统采用分布式部署，关键视频、报警视频集中式备份的方式。前端监控视频本地存储，采用大容量的存储设备IP SAN作为核心备份，一方面IP SAN本身作为专业存储设备的可靠性要远高于DVR，其RAID5保护、硬盘设备、在线维护和电源冗余等技术可大大提高图像存储的安全性;另一方面，关键视频、报警视频集中备份，能有效降低前端监控视频被人为破坏所带来的损失。分散在各个前端设备虽然仅把部分关键视频备份到上级管理平台，但是日积月累，对上级平台而言也是海量的数据，如何实现海量数据的查找、检索，是对备份存储系统的挑战，考虑利用业界先进的“数据块”存储技术，实现备份数据的结构化存储，以及灵活的备份机制，实现备份数据的生命周期管理。

　　·结构化存储系统：实现将前端系统的非结构化的多媒体数据通过“数据块”这种结构化方法直接存放到IP SAN中，采用端到端的iSCSI直写方式，没有传统监控视频文件检索、查找的限制，所以能够快速定位到需要回放的视频片段;
　　·灵活的备份机制：关键视频、报警视频集中存储备份、存储码流智能切换、存储生命周期管理，目的就是实现一段核心视频从生成到删除经历完整的处理流程，参见图4。 

图4 高性能备份存储 

　　网络支撑系统的设计

　　IP视频监控系统与网络技术具有天然的关联，视频的流媒体业务作为基础网络之上的无差别的数据服务，在对基础网络的设计提出要求的同时，也在不断借鉴网络的成熟技术，比如网络的QoS服务，核心路径设备的可靠性、负载分担设计等等。

　　基于网络部署的复杂性，广域联网系统面临着大量公私网穿越的状况，监控系统的各个部件，包括前端接入单元、管理平台、存储设备、客户端都涉及到各种NAT穿越要求。前端接入设备部署在私网环境，管理平台、存储设备部署在公网环境;前端接入设备、管理平台、存储设备部署在独立的私网环境内，但监视客户端部署在另外的私网环境，为满足各种复杂的网络部署要求，简化监控系统的配置和维护手段，实现监控系统要求的各种业务，系统在设计之初就要充分考虑到各种NAT的穿越模型。

　　QoS技术在IP网络环境中已经取得了充分的使用，尤其在各种数据业务、媒体流业务共享物理链路的情况下尤其突出。如何在面临这种情况时，更好地平衡各种业务的传输，最大程度提供链路的利用效率，最直接的方案就是监控系统全面采用QoS技术，从前端设备到服务器完整提供QoS特性，可以针对不同业务设置不同的QoS服务，不同的业务得到不同的QoS保障，从而保证对共享网络的高适应，使得在网络拥塞情况下高等级生产业务优先传输，使网络带宽得到更好的利用。

　　对于传统监控系统中负荷最重的流媒体服务器，把负载分担、设备集群技术应用到流媒体服务系统中。通过动态负荷分担的智能集群技术，实现了流媒体转发的低时延、易扩展和大容量。广域网链路的带宽不足是客观事实，如何在有限的带宽条件下实现更多上级用户对前端图像的调阅，一般采用的方案是流媒体服务的复制分发功能，在图像调阅过程中，流媒体服务器的作用非常关键，把设备集群技术应用到流媒体服务器系统之后，不但能够实现更多用户调阅的大并发量要求，也能有效避免单点故障带来的损失，提供系统的可靠性。同时管理服务器的N+1备份，也很好地保障了系统平台的可靠性。

　　统一安防业务平台

　　广域联网监控系统部署的主要目的就是实现前端接入单元的无人值守、智能化、自动化应用，有效降低了对维护人员、监视人员需求的压力。但视频监控业务作为安防系统核心业务之一，无法独自承担此重任，比如需要通过结合入侵报警系统、出入门禁系统、智能分析系统等来共同完成智能化的实际目标。

　　因此，广域联网监控解决方案通过自身的报警检测(如移动侦测告警)及与前端的专业安防系统相结合(如红外、门禁等)，成功地将保卫工作模式转变为以报警处理确认为主、以重点区域实况监控为辅的方式。当前端有接入报警上报到监控中心时，根据预先设定的报警联动策略，该报警点周边的监控实况可以及时地显示在监控中心的大屏幕上，且在本地存储设备中的相关录像开始利用剩余的传输带宽向上级监控中心大容量存储设备进行备份。安保人员根据实况图像对报警进行进一步确认，并可相应采取与前端进行语音对讲、通知公安部门、打开灯光和关闭大门等操作。这种工作模式在提升保卫效果的同时，也提升了保卫人员的工作效率并降低了其工作强度。

　　为面向大安防应用而提供的统一平台，能组合智能视频和报警业务，既能满足视频监控的应用，又满足安防系统的需求，这要求对系统的开放性提出更高要求。系统的SDK和中间件技术必不可少，可以从多个层面提供开放接口，第三方可以完整实现视频监控业务的产品化包装，实现基于Web或C/S模式的管理客户端的开发，或将视频监控系统集成在第三方IT系统中，实现管理定制化，多媒体业务和行业应用的联动，最终提供集成化的大安防平台。统一安防平台软件架构可参见图5。 

图5 统一安防平台软件架构

　　结语

　　广域联网监控作为安防业务的最核心业务之一，已经被多个行业制定为现在及未来安防系统的主要功能，但是随着系统纵向平台的扩展和横向接入点的扩容，会带来多级平台建设的问题和承载网络的复杂性问题;对监控图像的清晰度、存储周期加长、存储设备易损带来的存储空间扩容、存储设备可靠性等问题;以及要求实现前端接入系统的智能化报警、无人值守的应用需求，已成为大多用户规划广域联网监控时面临的最大障碍。