【作者介绍】
作者简介:田浩兵,中国移动云能力中心SaaS产品部技术专家组成员、边缘应用产品组研发经理,曾参与能力开放平台、中小企业云平台、集中化计划建设、云视频等项目及产品的研发工作,在微服务架构设计及流媒体处理领域有一定的研究与实践经验。
云安防是基于物联网模式并且采用云存储技术来满足现代化安防的全“新”云计算架构,这种架构解决了传统安防架构的兼容性能差、安全保障低、操作体验差、监控管理难等痛点,其主要特征为后端平台完全云化与池化。云安防有以下几方面的优势。
一是资源池优化。算力与存储能实现弹性调度与扩展。举个简单的例子,当用户需要系统实现大量的人脸比对时,可以停止部分视频结构化的应用,将算力集中在解决人脸比对的问题上,因为服务器不再为某个软件应用服务,这在过去无法实现的高效能,在云化架构下都可以实现;
二是系统运行的可靠性。对于云化架构的部署,因为软硬件的解耦,即使某台服务器出现故障,系统也能维持正常的工作;
三是有效降低总体拥有成本(Total Cost of Ownership,TCO)。传统烟囱式或积木式的架构,一方面维护成本大,另一方面服务器占据大量面积,机房空间受到挤压,云化的架构能有效解放这些层面的压力,在公安等部署规模越大的项目上,其成本优势也会更为明显。
许多知名摄像头厂商为了更好地服务好自己的产品,会提供相应的视频接入平台,这会导致用户在分批采购不同厂商的设备时,需要对接不同的平台,给用户造成管理上的不便。另外,这些平台通常是中心化部署,或者优化不到位,用户会反映视频卡顿、花屏、时延大、经常断流等问题。再则,目前的视频协议有RTMP、RTSP、RTP、GB/T28181等,会对企业客户造成困扰,这些都是实际项目中会遇到的问题。
移动云云安防作为业务PaaS,对外提供设备接入能力、管理能力,对用户使用的设备没有要求,可接入标准协议的摄像头,提供了设备管理、视频存储、监控回看和用量统计等一体化的安防解决方案,能够应用于安全生产、平安城市、智慧校园等多个场景。
移动云云安防分为六大功能。在空间管理中,可对监控设备进行集中设置,打通摄像头与视频监控平台的接入和管理。
空间监控功能可对GB/T28181可对设备监控流启动拉流和停止拉流操作,并可查看设备实时流和历史流信息。如图1。
图1 在线实时查看监控
在RTMP推流空间可查看推流监控信息,对推流进行禁推和恢复操作。该功能也可查看设备信息,支持查看设备录制回放和截图。如图2和图3。
图2 在线查看录制回放
图3 在线查看视频截图
设备管理功能, 支持添加GB/T28181标准协议摄像头,支持添加NVR和RTMP推流设备。
全局设置功能,可根据不同业务类型,添加录制模板功能,查看设备录制回放信息,可添加截图模板,对设备流进行截图操作。
统计分析功能,支持用户查看时间段内的录制文件时长,支持用户查看时间段内的截图张数,支持用户查看时间段内接入带宽和播放带宽统计信息,支持用户查看时间段内推流流量和播放流量统计信息,如图4。
图4 流量统计分析
消息预警功能,通过填写邮箱信息,可通过邮箱的方式发送给用户相应的预警消息通知。
移动云云安防在家庭安防、安全生产、平安城市、智慧校园等场景中应用广泛。
图5 移动云云安防应用场景
在家庭安防场景中,云安防为用户提供接入监控上云,将监控视频存储在对象存储中,可随时查看监控历史流信息。
安全生产场景中,可随时查看工地上工人安全帽佩戴以及安全事件回放视频等,加强行业监管,助力工地生产安全。
平安城市场景中,有效地实现对各路视频安全存储,实时预览和录制回放,满足平安城市对公共区域,重点场所的监控需求,打造出智慧平安城市。
智慧校园场景中,方便实现对监控系统的统一管理和控制,实时监测校园安全问题,为校园的安全以及教学提供可靠的保障。
多媒体传输领域涉及到的协议种类繁多,如图6可以看到从网络层(IP)到传输层(TCP、UDP),在上面会有很多相应的为了音视频传输做的协议。从音视频传输角度来看至少分为三个层面,第一点是信令控制,包括H.323,这是在传统电信行业用的比较多的协议,在互联网层面用的比较多的是SIP协议,为了整个音视频传输效果更好,会有RSVP、RTCP等协议,还有一类是传输层协议RTP,这个是相对底层的协议
图6 云安防相关协议栈
上层协议可以看到也有很多,有HTTP、RTMP、HLS、GB/T 28181等,这些协议都是做什么的呢?首先GB/T 28181是中国公安部制定的协议,Onvif和PSIA也是基于安防系统,在海外市场用的比较多的协议。
常见的视频流协议包括以下几类:
这些常见协议的优点、缺点、支持的音视频编码、播放器兼容性对比如图7:
图7 常见视频协议对比
2.核心业务及服务架构
移动云云安防在业务架构上主要有监控管理、视频分析、监控运营三大业务模块,包含视频存储、录制回放、实时观看、视频截图、设备管理、实时转码、分屏观看、时移观看、车辆检测、物体识别、结构分析、人体识别、设备控制、统计分析、服务告警等十多个业务子模块,如图8。
图8 移动云云安防业务架构
为了支撑上层业务模块,移动云云安防在底层架构上采用了微服务的技术架构,抽象出管理服务、信令服务、播放服务、录制服务、媒体服务、对象存储等核心服务。这些核心服务通过高可用、易扩展的集群模式保证上层业务的稳定运行。
在整体架构上,移动云云安防使用了中心+边缘部署的架构模式,通过算力、带宽及存储的下沉,解决了视频传输与存储的实时性、安全性、可靠性等问题,如图9。
图9 移动云云安防部署架构
3.源站集群与边缘集群协同服务
移动云云安防通过源站集群(Origin Cluster)将流分散到不同的源站,避免源站出现问题时影响所有的流,同时由于单源站可以支持1000到3000路流,高码率、有DVR和HLS时的流支持的路数更少,源站集群有多个源站同时接收推流,可以支持10k~100k甚至更多的推流。
边缘集群(Edge Cluster)实现了合并回源,对于某一路流,不管有多少客户端播放,Edge Server都只会从Origin Server取一路流,这样可以通过扩展Edge Cluster来增加支持的播放能力,也就是CDN网络具备的重要能力:高并发。
源站集群与边缘集群协同服务有如下几方面的优点。首先,使用Edge能保护Origin不因为回源造成Origin问题,最多就是某些Edge被回源压垮。其次,可以使用多个Edge Cluster,对外用不同的SLB暴露,可以针对每个SLB限流,防止CDN之间互相干扰。这样能保证某些CDN是可用的,而不是Origin挂了后所有CDN都不可用。最后,Edge分离Origin关键业务,将下行流媒体分发业务交给Edge Cluster,Origin可以做切片、DVR、鉴权等关键业务,避免业务之间互相干扰。
图10 源站集群与边缘集群
源站集群与边缘集群之间的架构示意如图10。搭配移动云NAS服务、弹性负载均衡、弹性公网IP,对外提供云安防的推流、拉流服务。
4.基于移动云边缘智能服务平台的调度
移动云边缘智能服务平台(EISP)通过纳管移动云公有节点(N+31+X)或客户私有节点及边缘设备,为用户提供完整的“云边端”协同一体化服务,解决边缘节点按需接入、业务应用下沉部署、云边数据互传联动等云边协同问题,满足客户对边缘资源远程管控、协同数据处理、智能化分析决策等需求。
图11 移动云边缘智能服务平台
云安防产品使用EISP进行统一管理、统一部署,如图11,通过在边缘侧接入监控设备,将视频流就近推送到边缘侧服务,就近上传到移动云对象存储EOS。
5.云安防的边缘架构优势
边缘计算是一种分布式运算的架构,其将应用程序、数据资料与服务的运算由网络中心节点移往网络逻辑上的边缘节点来处理。由于边缘节点离用户或数据源头更近,因此数据的传输和处理速度可以有效提升,减少延迟。同时数据的处理、存储和应用分散在大范围的设备和数据中心,因此单一的攻击很难破坏整个网络;另一方面,传统云计算将家庭监控、工厂监控等设备采集的隐私数据传输到数据中心的路径比较长,容易导致数据丢失或者信息泄露等问题,而通过在边缘保存和处理数据,则能够有效避免这一风险;此外,收集到的数据的所有权也将从服务提供商转移到最终用户。
中国移动CDN采用一级的运维系统和多级的分布的扁平化架构, CDN覆盖范围广泛,已覆盖31省342个地市,利用CDN与边缘计算的高匹配性进行资源复用。无需新建机房也能进一步降低成本。全网CDN服务器超过2万台,有一定余量设备用于边缘计算,对闲置节点进行云化改造,以边缘云形式承载应用。如图12。
CDN可同时向固网和移动网用户提供服务,边缘机房已具备固网条件,可随5G UPF下沉部署。固移融合是网络的一大发展趋势,可为用户提供更加无缝感知的网络服务。
图12 中国移动云边架构
网络是边缘计算的核心能力之一,边缘计算系统的部署也会对相关网络的能力与架构产生重要影响。
用户通过ECA(Edge Computing Access,边缘计算接入网络),从用户系统接入到边缘计算系统。边缘节点各组件通过ECN(Edge Computing Network,边缘计算内部网络)进行内部的网络通信。对于外部的访问,如中心云、第三方云服务等,则通过ECI(Edge Computing Interconnect,边缘计算互联网络)从边缘计算系统到目的网络进行互联,如图13。
图13 移动云云安防边缘网络接入
边缘存储同样是边缘计算的核心能力之一。不同于集中式云存储服务,边缘存储将数据存储从远距离的云服务器端,迁移到离数据更近的边缘存储设备或边缘数据中心就近存储,具有更低的网络通信开销、交互延迟和带宽成本,更高的自适应能力与可扩展性。
依托中国移动强大的5G+ CDN边缘节点组成各级云边安防系统,通过边云高速通道进行视频流的回源或分发,云安防架构将演进为覆盖全国、就近接入、就近存储、就近观看的统一视频云管控平台。
移动云云安防通过开箱即用的设备管理、视频存储、监控回看和用量统计等功能,提供了一体化的云安防解决方案,并基于运营商领先的云边、云网融合优势,使用中心+边缘的服务架构对外提供可用性高、安全性强、接入速度快的服务。
移动云云安防是移动云视频服务产品之一,针对不同的用户使用场景,移动云视频服务还提供视频点播、视频直播、音视频通信、媒体转码、短视频、视频内容审核等视频产品,在移动云视频服务的产品演进过程中,将会聚合各场景服务的底层架构,打造统一的视频云底座,为应用提供统一的边缘侧视频AI、转码等计算能力,满足边缘计算中“场景更适配、计算更智能、设备更多样、管理更便捷、价格更低廉”的客户诉求,最终形成泛视频接入、边缘设备管理、AI 能力下沉、端边AI推理、边缘联邦学习、数据特征和模型上云的闭环。
[1] 移动云云安防,https://ecloud.10086.cn/home/product-introduction/videosecurity
[2] Simple Realtime Server(SRS),https://github.com/ossrs/srs/wiki/v4_CN_K8s
[3] 视频边缘计算白皮书,中国移动研究院,2020
[4] 运营商边缘计算网络技术白皮书,边缘计算产业联盟(ECC)与网络 5.0 产业和技术创新联盟(N5A)联合发布,2019
[5] 边缘智能服务平台产品白皮书,中国移动云能力中心,2020