成都监控安装网欢迎你:监控安装、监控摄像头安装、监控器安装、网络监控安装、监控工程;专业承接各种监控安装等弱电工程
诚信 · 专业 · 高效
云的兴起,为安防的发展创造了新的拐点,让海量视频存储、高密集数据管理中心成为可能,然而,云架构下的互联网如何进行数据的管理?
目前视频监控向基于云计算架构的互联网视频监控发展的主要推动力是云计算技能所能带来的用户运用上的方便性,无可估计的计算能力和海量的存储能力,以及云计算技能允许极大降低互联网高清视频监控在部署过程中的成本,包括管理成本、维护成本和运营成本和系统的可靠性。这些都是过去传统模拟视频监控和目前发展迅速的互联网高清视频监控发展过程中出现的瓶颈问题。
互联网高清视频监控经过最近几年的发展,目前已经成为视频监控发展的主流方向,其互联网架构也主要向客户端产品及中心的方式演进,事实上这个架构与云计算分布式的架构很是相似,整个互联网架构更加的分布式设计,多个本地监控通过互联网互联实现网手法的架构。所有的互联网互联都是基于IP的方式,另外标准化组织如ONVIF,PSIA以及最新的国标GB28181等对互联网互联标准进行了定义,并且得到了多数的支持。实际上,接口定义清晰和更加开放的互联网高清视频监控实现了多厂家设备之间的管理,这都为云计算架构进化提供了良好的条件。虽然云计算的浪潮引领着互联网视频监控发展的方向,并且满足了人们对高清视频监控在海量存储、分析计算能力等方面的需求,但是这样的开发性和接口公开标准的互联网架构必然存在着人们对互联网可靠性、系统稳定性以及数据安全的担心。
云计算架构下的互联网高清视频监控计划的运用选择
由于对云计算架构下的系统安全性的考虑,以及对云视频服务(VideoSAAS)需求的不成熟,所以基于云架构的互联网视频的技能、产品和计划实现比较复杂,也因此这个演进的过程也应该是循序渐进的,目前也仅仅在一些特殊行业运用中在部署,另外在国家智慧城市的建设计划中,基于云计算架构的视频监控互联网也位列其中。
首先,虚拟化的硬件成为互联网高清视频运用向云计算架构发展的第一步。虚拟化的硬件改变了以往传统的和硬件的关系,软件的使用不再局限于硬件,一个运用如存储软件允许运行在几个地方的硬件上,而不局限于某一台DVR或者NVR的硬盘里面。硬件的虚拟化极大地增加了资源的利用效率,同时降低了投资和维护费用。这种虚拟化硬件的能力就为提供不同的云服务(IaaS,架构即服务)奠定了好的基础,在此之上允许架构私有云以及公有云服务。
事实上,目前安防领域内实现云计算的运用主要以私有云的方式为主,尤其是在云存储和降低维护成本和提高系统可靠性方面。云存储允许实现存储完全虚拟化,大大简化运用缓解,节省客户建设成本,同时提供更强的存储和共享功能。技能发展到今天经历了三个阶段:模拟化、化、互联网化。与之相适应,监控数据存储也经历了多个阶段:VCR模拟数据存储、DVR数字数据存储,到现在的集中互联网存储,以及近期出现的云存储技能。应行业发展需求:SAN存储技能得以快速推广运用。今天,VCR已经基本被完全取代,DVR存储价格便宜、技能成熟、使用方便,但是由于其可靠性和共享性较差,目前多数运用于小规模、分布式系统中。随着监控规模的扩大,在DVR模式下出现了扩展存储模式,即外挂存储设备,主要采SATA、、SCSI等存储扩展,适用于中小规模的部署,监控视频数据通过RAID技能在可靠性上得到了一定保证。但该模式一般是直连的,不能共享且扩展能力较低,不适合大规模数据存储。云存储将实现对未来更高分辨率视频监控的存储需求,将是一个很是创造的运用技能。
另外,私有的视频监控云还允许提供更好的系统可靠性、性能以及降低维护成本。用户不再关心存储设备和存储空间的计算,不再关系互联网设备的配置和学习复杂的互联网学问。当然,私有的视频监控云规模有限,主要集中在企业内部使用,尤其是对分支机构众多的企业。对于类似智慧城市这样的大型互联网就需要考虑部署公有云,公有云除了对私有云下的存储、计算能力等的扩展,还要考虑云的运营,就是如何对用户计费的问题,还有一个很是重要的就是公有云下如何保证用户数据安全的问题。
云计算架构下的互联网视频监控的数据安全
具有开放性的云技能也带来了一些新的技能威胁,那就是视频数据的安全性。安全是视频监控的唯一关键词,如何保障互联网高清视频数据在视频采集、、解码回放、录像等过程中的安全性,实现安全访问和使用,避免IP化带来的恶意访问、病毒攻击、恶意控制、恶意篡改录像等问题,引起了一些厂家的思考。
首先是来自互联网的攻击,互联网攻击在IT或者通信领域并不是新鲜事,但是互联网技能在视频监控领域的规模运用不可避免的面临着类似的问题:木马、病毒、拒绝服务攻击、黑客攻击等。其次,来自互联网上的恶意访问。目前互联网上流传着一些通过谷歌GOOGLE搜索的互联网的地址,允许通过简单的技能处理就允许捕捉到安装于世界各地的,并且允许调整摄像机的角度、PTZ控制。甚至出现专从事全球互联网摄像机在线直播的公司,提供特殊需求的视频服务。另外,来自黑客的攻击已经不再是美国大片里导演的设想,而实实在在在发生,黑客入侵互联网摄像机也不再是耸人听闻的新闻。近期也出现了这样的案件:罪犯拦截了的录像资料,并且为伪造的视频资料取代监控信息,使得罪犯在监控摄像机前允许肆无忌惮地盗窃,生动地上演了警匪电影中不可思议的一幕。所有未加密的视频数据被恶意获取和恶意篡改。通过对某种手段获得的录像允许进行有目的的篡改,这样使得视频监控录像作为可靠的证据也存在风险。
一般来说,攻击主要允许分成两个方面,第一方面是对传输过程中数据的攻击,比如对传输过程中的数据进行截取,或者插入修改过的数据,或者通过传输备份出来视频数据;另外一方面是潜入图像采集、存储或者录像设备盗取保密视频信息,然后进行加工、篡改甚至销毁数据等。
有效地分析互联网视频监控上攻击所采取的可能方式,对于我们部署一个更加有效的安全的互联网摄像机监控计划有巨大的意义。首先,采取更为安全可靠的用户全面认证技能,保证设备安全。对用户的权限划分更为严密,各种功能全部基于用户的类型掩藏或者显示出来。一般用户没有控制权限,管理员用户必须有相应的密钥才能够登录设备。其次,在互联网层和传输层,采用IPSEC加密,基于SIP会话协议进行设备通信,采用TLS对SIP消息实现逐条的安全加密,传输过程中采用RSA(1024位、2048位可选)对会话密钥进行加密,传输实质采用DES、3DES、AES等算法进行加密。
另外,采用通过国家加密局认证的加密算法的硬件加密芯片在前端图像采集设备如摄像机、后端存储解密和显示设备如NVR、DVR以及VMS软件实现图像的加密和解密。值得说明的是,这是一种完全的硬件加密和解密的方式,基本上不可能通过任何方式实现破解。同方为用户提供的安全解密卡必须一个密钥才能实现解密功能。只有具有机密卡以及密钥的用户才允许实现对互联网摄像机的访问、视频预览、回放、录像查询、设备管理、用户配置等操作。
更为值得说明的是,加密的视频数据允许根据用户的需求进行灵活配置以实现不同的现实效果。
云存储下的视频数据管理
高清视频监控中的主要问题是如何处理庞大的高清视频数据。假如采用1080P的高清视频监控,使用能获得最高压缩比的H.264图像压缩技能处理收集的高清视频,则压缩输出码率最高可达到6Mbps,也就是每台摄像机每天将大约产生50GB左右的数据量,这对于存储、处理的压力是十分巨大的。
借助厂家提供的监控云存储服务,企业有望摆脱在硬件存储设备上的巨额投入,减少在系统维护上的人力支出,快速减轻财政压力,提升企业竞争力。届时,用户只需支付少量的储存费用,就能把超大容量的数据存在云端,并根据需要设置相关权限,随时随地共享给需要共享的人员,在减少数据传输的时间的同时,借助厂家更为出色的加密技能,避免传输过程中造成的丢包、泄密等事故的产生,全面保证数据的安全性。
视频数据管理
虽然在可扩展的NAS平台上有很多选择,但是通常来说,他们表现为一种服务、一种硬件设备或一种软件解决计划,每一种选择都有它们自身的优势和劣势:
●服务模式:最多数的情况下,当您考虑云存储的时候,您就会想到其所提供的服务产品。这种模式很简单初步,其可扩展性几乎是瞬间的。根据定义,您拥有一份异地数据的备份。然而,带宽是有限的,因此要考虑您的恢复模型。您必须要满足您互联网之外的数据的需求。
●HW模式:这种部署位于墙背后,并且其提供的吞吐量要比公共的内部互联网好。购买整合的硬件存储解决计划很是方便,而且,假如厂商在安装/管理上做的好的话,其往往伴随有机架和堆栈模型。但是,这样您就会放弃某些摩尔定律的优势,因为您会受到硬件设备的限制。
●SW模式:SW模式具有HW模式所具有的优势。另外,它还具有HW所没有的价格竞争优势。然而,其安装/管理过程序要谨慎关注,因为安装某些SW的确很是困难,或者可能需要其他条件来限制人们选择HW,而选择SW。
基于分布式的架构,允许采用以集群的形式共同对外提供服务,将海量实时视频数据的压力均匀分散到每个处理节点上,实现负载均衡,保证每个节点都处于高效的运转状态。根据实时性的条件,允许采取将数据接入、处理、转发等模块进行优化,尽量做到数据在集群内不迁移,减少IO和传输操作,从而进一步确保实时性的条件。
另外,云计算框架下互联网视频监控的大数据传输对互联网带宽条件较高,另外在此互联网框架下实现互联网的弹性及扩容,并提高技能性能高,就需要根据用户客户端的监控需求瞬时动态地调整视频分辨率。
此外对于采集的高清视频信号手法协议由于业务需求的不同,各个厂家也不尽相同,就需要在云计算平台上完成实时的转码,通过将采集到的各路高清视频信号转换为符合监控客户端需求的信号,并实时转发,这样允许有效地减小监控端处的解码压力,使得监控更为流畅,并能有效地支持诸如手机等移动终端的监控需求。
通过一系列的数据管理技能允许解决云计算技能在面对互联网高清视频监控大数据的存储、处理、运用等方面面临的问题。当然,随着新的业务需求的出现,云存储、云计算处理数据的技能也在日新月异地变化着,这就需要各厂家必须跟踪这样的变化,并能够及时在技能和产品上保持持续投入和创造。
根据前文的描述,我们允许清晰地认识到,互联网高清成都视频监控系统在向云计算架构的方向发展的过程中,在互联网架构、开放标准、业务管理和客户需求等均已经具备了成熟的条件,比如有成熟的技能、产品和解决计划,但是云安防真正在实际中建设,实现化云为雨,就需要考虑云计算技能和视频监控业务需求上的结合点,主要集中体现在数据存储、数据安全等数据管理问题上。
[苏墨影]
整理编辑:成都弱电工程专家