導(dǎo)讀
5G引入了高速移動(dòng)通信、大規(guī)模機(jī)器通信和低時(shí)延高可靠三大應(yīng)用場(chǎng)景,而為克服傳輸網(wǎng)絡(luò)的性能瓶頸,邊緣計(jì)算成為其核心網(wǎng)絡(luò)技術(shù)之一。如今,5G+邊緣計(jì)算將迎來一批新興應(yīng)用場(chǎng)景,安防前端智能化即是一例。
中國(guó)移動(dòng)云能力中心SaaS產(chǎn)品部技術(shù)專家組成員、邊緣應(yīng)用產(chǎn)品組研發(fā)經(jīng)理,曾參與能力開放平臺(tái)、中小企業(yè)云平臺(tái)、集中化計(jì)劃建設(shè)、云視頻等項(xiàng)目及產(chǎn)品的研發(fā)工作,在微服務(wù)架構(gòu)設(shè)計(jì)及流媒體處理領(lǐng)域有一定的研究與實(shí)踐經(jīng)驗(yàn)。
1 云安防:安防系統(tǒng)發(fā)展的趨勢(shì)
云安防是基于物聯(lián)網(wǎng)模式并且采用云存儲(chǔ)技術(shù)來滿足現(xiàn)代化安防的全“新”云計(jì)算架構(gòu),這種架構(gòu)解決了傳統(tǒng)安防架構(gòu)的兼容性能差、安全保障低、操作體驗(yàn)差、監(jiān)控管理難等痛點(diǎn),其主要特征為后端平臺(tái)完全云化與池化。云安防有以下幾方面的優(yōu)勢(shì):
一是資源池優(yōu)化。算力與存儲(chǔ)能實(shí)現(xiàn)彈性調(diào)度與擴(kuò)展。舉個(gè)簡(jiǎn)單的例子,當(dāng)用戶需要系統(tǒng)實(shí)現(xiàn)大量的人臉比對(duì)時(shí),可以停止部分視頻結(jié)構(gòu)化的應(yīng)用,將算力集中在解決人臉比對(duì)的問題上,因?yàn)榉⻊?wù)器不再為某個(gè)軟件應(yīng)用服務(wù),這在過去無法實(shí)現(xiàn)的高效能,在云化架構(gòu)下都可以實(shí)現(xiàn);
二是系統(tǒng)運(yùn)行的可靠性。對(duì)于云化架構(gòu)的部署,因?yàn)檐浻布慕怦睿词鼓撑_(tái)服務(wù)器出現(xiàn)故障,系統(tǒng)也能維持正常的工作;
三是有效降低總體擁有成本(Total Cost of Ownership,TCO)。傳統(tǒng)煙囪式或積木式的架構(gòu),一方面維護(hù)成本大,另一方面服務(wù)器占據(jù)大量面積,機(jī)房空間受到擠壓,云化的架構(gòu)能有效解放這些層面的壓力,在公安等部署規(guī)模越大的項(xiàng)目上,其成本優(yōu)勢(shì)也會(huì)更為明顯。
2 移動(dòng)云云安防的特點(diǎn)
許多知名攝像頭廠商為了更好地服務(wù)好自己的產(chǎn)品,會(huì)提供相應(yīng)的視頻接入平臺(tái),這會(huì)導(dǎo)致用戶在分批采購(gòu)不同廠商的設(shè)備時(shí),需要對(duì)接不同的平臺(tái),給用戶造成管理上的不便。另外,這些平臺(tái)通常是中心化部署,或者優(yōu)化不到位,用戶會(huì)反映視頻卡頓、花屏、時(shí)延大、經(jīng)常斷流等問題。再則,目前的視頻協(xié)議有RTMP、RTSP、RTP、GB/T28181等,會(huì)對(duì)企業(yè)客戶造成困擾,這些都是實(shí)際項(xiàng)目中會(huì)遇到的問題。
移動(dòng)云云安防作為業(yè)務(wù)PaaS,對(duì)外提供設(shè)備接入能力、管理能力,對(duì)用戶使用的設(shè)備沒有要求,可接入標(biāo)準(zhǔn)協(xié)議的攝像頭,提供了設(shè)備管理、視頻存儲(chǔ)、監(jiān)控回看和用量統(tǒng)計(jì)等一體化的安防解決方案,能夠應(yīng)用于安全生產(chǎn)、平安城市、智慧校園等多個(gè)場(chǎng)景。
2.1 產(chǎn)品優(yōu)勢(shì)
支持按量付費(fèi),用戶只需支付所使用資源的費(fèi)用,降低了使用成本,避免浪費(fèi)
通過RTMP、國(guó)標(biāo)GB/T28181等協(xié)議即可實(shí)現(xiàn)多廠商攝像頭的快速接入,并且能夠快速啟動(dòng)設(shè)備,使用便利。
傳統(tǒng)攝像頭接入監(jiān)控平臺(tái)復(fù)雜程度高以及查看監(jiān)控信息難度大,用戶可通過移動(dòng)云云安防控制臺(tái)能夠靈活實(shí)現(xiàn)接入設(shè)備上云,可在線、可視化對(duì)設(shè)備和空間進(jìn)行管理。
采用ssl的加密傳輸方式,保障了監(jiān)控視頻上云的安全性,底層對(duì)接對(duì)象存儲(chǔ),數(shù)據(jù)持久性可以達(dá)到99.999999999%,保證了用戶信息安全。
2.2 產(chǎn)品功能
移動(dòng)云云安防分為六大功能。在空間管理中,可對(duì)監(jiān)控設(shè)備進(jìn)行集中設(shè)置,打通攝像頭與視頻監(jiān)控平臺(tái)的接入和管理。
空間監(jiān)控功能可對(duì)GB/T28181可對(duì)設(shè)備監(jiān)控流啟動(dòng)拉流和停止拉流操作,并可查看設(shè)備實(shí)時(shí)流和歷史流信息。如圖1。
圖1 在線實(shí)時(shí)查看監(jiān)控
在RTMP推流空間可查看推流監(jiān)控信息,對(duì)推流進(jìn)行禁推和恢復(fù)操作。該功能也可查看設(shè)備信息,支持查看設(shè)備錄制回放和截圖。如圖2和圖3。
圖2 在線查看錄制回放
圖3 在線查看視頻截圖
設(shè)備管理功能, 支持添加GB/T28181標(biāo)準(zhǔn)協(xié)議攝像頭,支持添加NVR和RTMP推流設(shè)備。
全局設(shè)置功能,可根據(jù)不同業(yè)務(wù)類型,添加錄制模板功能,查看設(shè)備錄制回放信息,可添加截圖模板,對(duì)設(shè)備流進(jìn)行截圖操作。
統(tǒng)計(jì)分析功能,支持用戶查看時(shí)間段內(nèi)的錄制文件時(shí)長(zhǎng),支持用戶查看時(shí)間段內(nèi)的截圖張數(shù),支持用戶查看時(shí)間段內(nèi)接入帶寬和播放帶寬統(tǒng)計(jì)信息,支持用戶查看時(shí)間段內(nèi)推流流量和播放流量統(tǒng)計(jì)信息,如圖4。
圖4 流量統(tǒng)計(jì)分析
消息預(yù)警功能,通過填寫郵箱信息,可通過郵箱的方式發(fā)送給用戶相應(yīng)的預(yù)警消息通知。
2.3 應(yīng)用場(chǎng)景
移動(dòng)云云安防在家庭安防、安全生產(chǎn)、平安城市、智慧校園等場(chǎng)景中應(yīng)用廣泛。
圖5 移動(dòng)云云安防應(yīng)用場(chǎng)景
在家庭安防場(chǎng)景中,云安防為用戶提供接入監(jiān)控上云,將監(jiān)控視頻存儲(chǔ)在對(duì)象存儲(chǔ)中,可隨時(shí)查看監(jiān)控歷史流信息。
安全生產(chǎn)場(chǎng)景中,可隨時(shí)查看工地上工人安全帽佩戴以及安全事件回放視頻等,加強(qiáng)行業(yè)監(jiān)管,助力工地生產(chǎn)安全。
平安城市場(chǎng)景中,有效地實(shí)現(xiàn)對(duì)各路視頻安全存儲(chǔ),實(shí)時(shí)預(yù)覽和錄制回放,滿足平安城市對(duì)公共區(qū)域,重點(diǎn)場(chǎng)所的監(jiān)控需求,打造出智慧平安城市。
智慧校園場(chǎng)景中,方便實(shí)現(xiàn)對(duì)監(jiān)控系統(tǒng)的統(tǒng)一管理和控制,實(shí)時(shí)監(jiān)測(cè)校園安全問題,為校園的安全以及教學(xué)提供可靠的保障。
3 移動(dòng)云云安防服務(wù)架構(gòu)
3.1 云安防相關(guān)協(xié)議棧
多媒體傳輸領(lǐng)域涉及到的協(xié)議種類繁多,如圖6可以看到從網(wǎng)絡(luò)層(IP)到傳輸層(TCP、UDP),在上面會(huì)有很多相應(yīng)的為了音視頻傳輸做的協(xié)議。從音視頻傳輸角度來看至少分為三個(gè)層面,第一點(diǎn)是信令控制,包括H.323,這是在傳統(tǒng)電信行業(yè)用的比較多的協(xié)議,在互聯(lián)網(wǎng)層面用的比較多的是SIP協(xié)議,為了整個(gè)音視頻傳輸效果更好,會(huì)有RSVP、RTCP等協(xié)議,還有一類是傳輸層協(xié)議RTP,這個(gè)是相對(duì)底層的協(xié)議。
圖6 云安防相關(guān)協(xié)議棧
上層協(xié)議可以看到也有很多,有HTTP、RTMP、HLS、GB/T 28181等,這些協(xié)議都是做什么的呢?首先GB/T 28181是中國(guó)公安部制定的協(xié)議,Onvif和PSIA也是基于安防系統(tǒng),在海外市場(chǎng)用的比較多的協(xié)議。
常見的視頻流協(xié)議包括以下幾類:
傳統(tǒng)協(xié)議:實(shí)時(shí)消息傳遞協(xié)議 (RTMP)、實(shí)時(shí)流協(xié)議 (RTSP)
基于HTTP的協(xié)議:HTTP 實(shí)時(shí)流媒體 (HLS)、MPEG-DASH
新興協(xié)議:網(wǎng)絡(luò)實(shí)時(shí)通信 (WebRTC)、安全可靠傳輸 (SRT)
國(guó)標(biāo)協(xié)議:GB/T 28181
這些常見協(xié)議的優(yōu)點(diǎn)、缺點(diǎn)、支持的音視頻編碼、播放器兼容性對(duì)比如圖7:
圖7 常見視頻協(xié)議對(duì)比
3.2 核心業(yè)務(wù)及服務(wù)架構(gòu)
移動(dòng)云云安防在業(yè)務(wù)架構(gòu)上主要有監(jiān)控管理、視頻分析、監(jiān)控運(yùn)營(yíng)三大業(yè)務(wù)模塊,包含視頻存儲(chǔ)、錄制回放、實(shí)時(shí)觀看、視頻截圖、設(shè)備管理、實(shí)時(shí)轉(zhuǎn)碼、分屏觀看、時(shí)移觀看、車輛檢測(cè)、物體識(shí)別、結(jié)構(gòu)分析、人體識(shí)別、設(shè)備控制、統(tǒng)計(jì)分析、服務(wù)告警等十多個(gè)業(yè)務(wù)子模塊,如圖8。
圖8 移動(dòng)云云安防業(yè)務(wù)架構(gòu)
為了支撐上層業(yè)務(wù)模塊,移動(dòng)云云安防在底層架構(gòu)上采用了微服務(wù)的技術(shù)架構(gòu),抽象出管理服務(wù)、信令服務(wù)、播放服務(wù)、錄制服務(wù)、媒體服務(wù)、對(duì)象存儲(chǔ)等核心服務(wù)。這些核心服務(wù)通過高可用、易擴(kuò)展的集群模式保證上層業(yè)務(wù)的穩(wěn)定運(yùn)行。
在整體架構(gòu)上,移動(dòng)云云安防使用了中心+邊緣部署的架構(gòu)模式,通過算力、帶寬及存儲(chǔ)的下沉,解決了視頻傳輸與存儲(chǔ)的實(shí)時(shí)性、安全性、可靠性等問題,如圖9。
圖9 移動(dòng)云云安防部署架構(gòu)
3.3 源站集群與邊緣集群協(xié)同服務(wù)
移動(dòng)云云安防通過源站集群(Origin Cluster)將流分散到不同的源站,避免源站出現(xiàn)問題時(shí)影響所有的流,同時(shí)由于單源站可以支持1000到3000路流,高碼率、有DVR和HLS時(shí)的流支持的路數(shù)更少,源站集群有多個(gè)源站同時(shí)接收推流,可以支持10k~100k甚至更多的推流。
邊緣集群(Edge Cluster)實(shí)現(xiàn)了合并回源,對(duì)于某一路流,不管有多少客戶端播放,Edge Server都只會(huì)從Origin Server取一路流,這樣可以通過擴(kuò)展Edge Cluster來增加支持的播放能力,也就是CDN網(wǎng)絡(luò)具備的重要能力:高并發(fā)。
源站集群與邊緣集群協(xié)同服務(wù)有如下幾方面的優(yōu)點(diǎn)。首先,使用Edge能保護(hù)Origin不因?yàn)榛卦丛斐蒓rigin問題,最多就是某些Edge被回源壓垮。其次,可以使用多個(gè)Edge Cluster,對(duì)外用不同的SLB暴露,可以針對(duì)每個(gè)SLB限流,防止CDN之間互相干擾。這樣能保證某些CDN是可用的,而不是Origin掛了后所有CDN都不可用。最后,Edge分離Origin關(guān)鍵業(yè)務(wù),將下行流媒體分發(fā)業(yè)務(wù)交給Edge Cluster,Origin可以做切片、DVR、鑒權(quán)等關(guān)鍵業(yè)務(wù),避免業(yè)務(wù)之間互相干擾。
圖10 源站集群與邊緣集群
源站集群與邊緣集群之間的架構(gòu)示意如圖10。搭配移動(dòng)云NAS服務(wù)、彈性負(fù)載均衡、彈性公網(wǎng)IP,對(duì)外提供云安防的推流、拉流服務(wù)。
3.4 基于移動(dòng)云邊緣智能服務(wù)平臺(tái)的調(diào)度
移動(dòng)云邊緣智能服務(wù)平臺(tái)(EISP)通過納管移動(dòng)云公有節(jié)點(diǎn)(N+31+X)或客戶私有節(jié)點(diǎn)及邊緣設(shè)備,為用戶提供完整的“云邊端”協(xié)同一體化服務(wù),解決邊緣節(jié)點(diǎn)按需接入、業(yè)務(wù)應(yīng)用下沉部署、云邊數(shù)據(jù)互傳聯(lián)動(dòng)等云邊協(xié)同問題,滿足客戶對(duì)邊緣資源遠(yuǎn)程管控、協(xié)同數(shù)據(jù)處理、智能化分析決策等需求。
圖11 移動(dòng)云邊緣智能服務(wù)平臺(tái)
云安防產(chǎn)品使用EISP進(jìn)行統(tǒng)一管理、統(tǒng)一部署,如圖11,通過在邊緣側(cè)接入監(jiān)控設(shè)備,將視頻流就近推送到邊緣側(cè)服務(wù),就近上傳到移動(dòng)云對(duì)象存儲(chǔ)EOS。
3.5 云安防的邊緣架構(gòu)優(yōu)勢(shì)
邊緣計(jì)算是一種分布式運(yùn)算的架構(gòu),其將應(yīng)用程序、數(shù)據(jù)資料與服務(wù)的運(yùn)算由網(wǎng)絡(luò)中心節(jié)點(diǎn)移往網(wǎng)絡(luò)邏輯上的邊緣節(jié)點(diǎn)來處理。由于邊緣節(jié)點(diǎn)離用戶或數(shù)據(jù)源頭更近,因此數(shù)據(jù)的傳輸和處理速度可以有效提升,減少延遲。同時(shí)數(shù)據(jù)的處理、存儲(chǔ)和應(yīng)用分散在大范圍的設(shè)備和數(shù)據(jù)中心,因此單一的攻擊很難破壞整個(gè)網(wǎng)絡(luò);另一方面,傳統(tǒng)云計(jì)算將家庭監(jiān)控、工廠監(jiān)控等設(shè)備采集的隱私數(shù)據(jù)傳輸?shù)綌?shù)據(jù)中心的路徑比較長(zhǎng),容易導(dǎo)致數(shù)據(jù)丟失或者信息泄露等問題,而通過在邊緣保存和處理數(shù)據(jù),則能夠有效避免這一風(fēng)險(xiǎn);此外,收集到的數(shù)據(jù)的所有權(quán)也將從服務(wù)提供商轉(zhuǎn)移到最終用戶。
中國(guó)移動(dòng)CDN采用一級(jí)的運(yùn)維系統(tǒng)和多級(jí)的分布的扁平化架構(gòu), CDN覆蓋范圍廣泛,已覆蓋31省342個(gè)地市,利用CDN與邊緣計(jì)算的高匹配性進(jìn)行資源復(fù)用。無需新建機(jī)房也能進(jìn)一步降低成本。全網(wǎng)CDN服務(wù)器超過2萬臺(tái),有一定余量設(shè)備用于邊緣計(jì)算,對(duì)閑置節(jié)點(diǎn)進(jìn)行云化改造,以邊緣云形式承載應(yīng)用。如圖12。
CDN可同時(shí)向固網(wǎng)和移動(dòng)網(wǎng)用戶提供服務(wù),邊緣機(jī)房已具備固網(wǎng)條件,可隨5G UPF下沉部署。固移融合是網(wǎng)絡(luò)的一大發(fā)展趨勢(shì),可為用戶提供更加無縫感知的網(wǎng)絡(luò)服務(wù)。
圖12 中國(guó)移動(dòng)云邊架構(gòu)
網(wǎng)絡(luò)是邊緣計(jì)算的核心能力之一,邊緣計(jì)算系統(tǒng)的部署也會(huì)對(duì)相關(guān)網(wǎng)絡(luò)的能力與架構(gòu)產(chǎn)生重要影響。
用戶通過ECA(Edge Computing Access,邊緣計(jì)算接入網(wǎng)絡(luò)),從用戶系統(tǒng)接入到邊緣計(jì)算系統(tǒng)。邊緣節(jié)點(diǎn)各組件通過ECN(Edge Computing Network,邊緣計(jì)算內(nèi)部網(wǎng)絡(luò))進(jìn)行內(nèi)部的網(wǎng)絡(luò)通信。對(duì)于外部的訪問,如中心云、第三方云服務(wù)等,則通過ECI(Edge Computing Interconnect,邊緣計(jì)算互聯(lián)網(wǎng)絡(luò))從邊緣計(jì)算系統(tǒng)到目的網(wǎng)絡(luò)進(jìn)行互聯(lián),如圖13。
圖13 移動(dòng)云云安防邊緣網(wǎng)絡(luò)接入
邊緣存儲(chǔ)同樣是邊緣計(jì)算的核心能力之一。不同于集中式云存儲(chǔ)服務(wù),邊緣存儲(chǔ)將數(shù)據(jù)存儲(chǔ)從遠(yuǎn)距離的云服務(wù)器端,遷移到離數(shù)據(jù)更近的邊緣存儲(chǔ)設(shè)備或邊緣數(shù)據(jù)中心就近存儲(chǔ),具有更低的網(wǎng)絡(luò)通信開銷、交互延遲和帶寬成本,更高的自適應(yīng)能力與可擴(kuò)展性。
依托中國(guó)移動(dòng)強(qiáng)大的5G+ CDN邊緣節(jié)點(diǎn)組成各級(jí)云邊安防系統(tǒng),通過邊云高速通道進(jìn)行視頻流的回源或分發(fā),云安防架構(gòu)將演進(jìn)為覆蓋全國(guó)、就近接入、就近存儲(chǔ)、就近觀看的統(tǒng)一視頻云管控平臺(tái)。
4 總結(jié)
移動(dòng)云云安防通過開箱即用的設(shè)備管理、視頻存儲(chǔ)、監(jiān)控回看和用量統(tǒng)計(jì)等功能,提供了一體化的云安防解決方案,并基于運(yùn)營(yíng)商領(lǐng)先的云邊、云網(wǎng)融合優(yōu)勢(shì),使用中心+邊緣的服務(wù)架構(gòu)對(duì)外提供可用性高、安全性強(qiáng)、接入速度快的服務(wù)。
移動(dòng)云云安防是移動(dòng)云視頻服務(wù)產(chǎn)品之一,針對(duì)不同的用戶使用場(chǎng)景,移動(dòng)云視頻服務(wù)還提供視頻點(diǎn)播、視頻直播、音視頻通信、媒體轉(zhuǎn)碼、短視頻、視頻內(nèi)容審核等視頻產(chǎn)品,在移動(dòng)云視頻服務(wù)的產(chǎn)品演進(jìn)過程中,將會(huì)聚合各場(chǎng)景服務(wù)的底層架構(gòu),打造統(tǒng)一的視頻云底座,為應(yīng)用提供統(tǒng)一的邊緣側(cè)視頻AI、轉(zhuǎn)碼等計(jì)算能力,滿足邊緣計(jì)算中“場(chǎng)景更適配、計(jì)算更智能、設(shè)備更多樣、管理更便捷、價(jià)格更低廉”的客戶訴求,最終形成泛視頻接入、邊緣設(shè)備管理、AI 能力下沉、端邊AI推理、邊緣聯(lián)邦學(xué)習(xí)、數(shù)據(jù)特征和模型上云的閉環(huán)。
參考文獻(xiàn)
[1] 移動(dòng)云云安防,https://ecloud.10086.cn/home/product-introduction/videosecurity .
[2] Simple Realtime Server(SRS),https://github.com/ossrs/srs/wiki/v4_CN_K8s.
[3] 視頻邊緣計(jì)算白皮書,中國(guó)移動(dòng)研究院,2020.
[4] 運(yùn)營(yíng)商邊緣計(jì)算網(wǎng)絡(luò)技術(shù)白皮書,邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟(ECC)與網(wǎng)絡(luò) 5.0 產(chǎn)業(yè)和技術(shù)創(chuàng)新聯(lián)盟(N5A)聯(lián)合發(fā)布,2019.
