導讀
5G引入了高速移動通信、大規模機器通信和低時延高可靠三大應用場景,而為克服傳輸網絡的性能瓶頸,邊緣計算成為其核心網絡技術之一。如今,5G+邊緣計算將迎來一批新興應用場景,安防前端智能化即是一例。
中國移動云能力中心SaaS產品部技術專家組成員、邊緣應用產品組研發經理,曾參與能力開放平臺、中小企業云平臺、集中化計劃建設、云視頻等項目及產品的研發工作,在微服務架構設計及流媒體處理領域有一定的研究與實踐經驗。
1 云安防:安防系統發展的趨勢
云安防是基于物聯網模式并且采用云存儲技術來滿足現代化安防的全“新”云計算架構,這種架構解決了傳統安防架構的兼容性能差、安全保障低、操作體驗差、監控管理難等痛點,其主要特征為后端平臺完全云化與池化。云安防有以下幾方面的優勢:
一是資源池優化。算力與存儲能實現彈性調度與擴展。舉個簡單的例子,當用戶需要系統實現大量的人臉比對時,可以停止部分視頻結構化的應用,將算力集中在解決人臉比對的問題上,因為服務器不再為某個軟件應用服務,這在過去無法實現的高效能,在云化架構下都可以實現;
二是系統運行的可靠性。對于云化架構的部署,因為軟硬件的解耦,即使某臺服務器出現故障,系統也能維持正常的工作;
三是有效降低總體擁有成本(Total Cost of Ownership,TCO)。傳統煙囪式或積木式的架構,一方面維護成本大,另一方面服務器占據大量面積,機房空間受到擠壓,云化的架構能有效解放這些層面的壓力,在公安等部署規模越大的項目上,其成本優勢也會更為明顯。
2 移動云云安防的特點
許多知名攝像頭廠商為了更好地服務好自己的產品,會提供相應的視頻接入平臺,這會導致用戶在分批采購不同廠商的設備時,需要對接不同的平臺,給用戶造成管理上的不便。另外,這些平臺通常是中心化部署,或者優化不到位,用戶會反映視頻卡頓、花屏、時延大、經常斷流等問題。再則,目前的視頻協議有RTMP、RTSP、RTP、GB/T28181等,會對企業客戶造成困擾,這些都是實際項目中會遇到的問題。
移動云云安防作為業務PaaS,對外提供設備接入能力、管理能力,對用戶使用的設備沒有要求,可接入標準協議的攝像頭,提供了設備管理、視頻存儲、監控回看和用量統計等一體化的安防解決方案,能夠應用于安全生產、平安城市、智慧校園等多個場景。
2.1 產品優勢
支持按量付費,用戶只需支付所使用資源的費用,降低了使用成本,避免浪費
通過RTMP、國標GB/T28181等協議即可實現多廠商攝像頭的快速接入,并且能夠快速啟動設備,使用便利。
傳統攝像頭接入監控平臺復雜程度高以及查看監控信息難度大,用戶可通過移動云云安防控制臺能夠靈活實現接入設備上云,可在線、可視化對設備和空間進行管理。
采用ssl的加密傳輸方式,保障了監控視頻上云的安全性,底層對接對象存儲,數據持久性可以達到99.999999999%,保證了用戶信息安全。
2.2 產品功能
移動云云安防分為六大功能。在空間管理中,可對監控設備進行集中設置,打通攝像頭與視頻監控平臺的接入和管理。
空間監控功能可對GB/T28181可對設備監控流啟動拉流和停止拉流操作,并可查看設備實時流和歷史流信息。如圖1。
圖1 在線實時查看監控
在RTMP推流空間可查看推流監控信息,對推流進行禁推和恢復操作。該功能也可查看設備信息,支持查看設備錄制回放和截圖。如圖2和圖3。
圖2 在線查看錄制回放
圖3 在線查看視頻截圖
設備管理功能, 支持添加GB/T28181標準協議攝像頭,支持添加NVR和RTMP推流設備。
全局設置功能,可根據不同業務類型,添加錄制模板功能,查看設備錄制回放信息,可添加截圖模板,對設備流進行截圖操作。
統計分析功能,支持用戶查看時間段內的錄制文件時長,支持用戶查看時間段內的截圖張數,支持用戶查看時間段內接入帶寬和播放帶寬統計信息,支持用戶查看時間段內推流流量和播放流量統計信息,如圖4。
圖4 流量統計分析
消息預警功能,通過填寫郵箱信息,可通過郵箱的方式發送給用戶相應的預警消息通知。
2.3 應用場景
移動云云安防在家庭安防、安全生產、平安城市、智慧校園等場景中應用廣泛。
圖5 移動云云安防應用場景
在家庭安防場景中,云安防為用戶提供接入監控上云,將監控視頻存儲在對象存儲中,可隨時查看監控歷史流信息。
安全生產場景中,可隨時查看工地上工人安全帽佩戴以及安全事件回放視頻等,加強行業監管,助力工地生產安全。
平安城市場景中,有效地實現對各路視頻安全存儲,實時預覽和錄制回放,滿足平安城市對公共區域,重點場所的監控需求,打造出智慧平安城市。
智慧校園場景中,方便實現對監控系統的統一管理和控制,實時監測校園安全問題,為校園的安全以及教學提供可靠的保障。
3 移動云云安防服務架構
3.1 云安防相關協議棧
多媒體傳輸領域涉及到的協議種類繁多,如圖6可以看到從網絡層(IP)到傳輸層(TCP、UDP),在上面會有很多相應的為了音視頻傳輸做的協議。從音視頻傳輸角度來看至少分為三個層面,第一點是信令控制,包括H.323,這是在傳統電信行業用的比較多的協議,在互聯網層面用的比較多的是SIP協議,為了整個音視頻傳輸效果更好,會有RSVP、RTCP等協議,還有一類是傳輸層協議RTP,這個是相對底層的協議。
圖6 云安防相關協議棧
上層協議可以看到也有很多,有HTTP、RTMP、HLS、GB/T 28181等,這些協議都是做什么的呢?首先GB/T 28181是中國公安部制定的協議,Onvif和PSIA也是基于安防系統,在海外市場用的比較多的協議。
常見的視頻流協議包括以下幾類:
傳統協議:實時消息傳遞協議 (RTMP)、實時流協議 (RTSP)
基于HTTP的協議:HTTP 實時流媒體 (HLS)、MPEG-DASH
新興協議:網絡實時通信 (WebRTC)、安全可靠傳輸 (SRT)
國標協議:GB/T 28181
這些常見協議的優點、缺點、支持的音視頻編碼、播放器兼容性對比如圖7:
圖7 常見視頻協議對比
3.2 核心業務及服務架構
移動云云安防在業務架構上主要有監控管理、視頻分析、監控運營三大業務模塊,包含視頻存儲、錄制回放、實時觀看、視頻截圖、設備管理、實時轉碼、分屏觀看、時移觀看、車輛檢測、物體識別、結構分析、人體識別、設備控制、統計分析、服務告警等十多個業務子模塊,如圖8。
圖8 移動云云安防業務架構
為了支撐上層業務模塊,移動云云安防在底層架構上采用了微服務的技術架構,抽象出管理服務、信令服務、播放服務、錄制服務、媒體服務、對象存儲等核心服務。這些核心服務通過高可用、易擴展的集群模式保證上層業務的穩定運行。
在整體架構上,移動云云安防使用了中心+邊緣部署的架構模式,通過算力、帶寬及存儲的下沉,解決了視頻傳輸與存儲的實時性、安全性、可靠性等問題,如圖9。
圖9 移動云云安防部署架構
3.3 源站集群與邊緣集群協同服務
移動云云安防通過源站集群(Origin Cluster)將流分散到不同的源站,避免源站出現問題時影響所有的流,同時由于單源站可以支持1000到3000路流,高碼率、有DVR和HLS時的流支持的路數更少,源站集群有多個源站同時接收推流,可以支持10k~100k甚至更多的推流。
邊緣集群(Edge Cluster)實現了合并回源,對于某一路流,不管有多少客戶端播放,Edge Server都只會從Origin Server取一路流,這樣可以通過擴展Edge Cluster來增加支持的播放能力,也就是CDN網絡具備的重要能力:高并發。
源站集群與邊緣集群協同服務有如下幾方面的優點。首先,使用Edge能保護Origin不因為回源造成Origin問題,最多就是某些Edge被回源壓垮。其次,可以使用多個Edge Cluster,對外用不同的SLB暴露,可以針對每個SLB限流,防止CDN之間互相干擾。這樣能保證某些CDN是可用的,而不是Origin掛了后所有CDN都不可用。最后,Edge分離Origin關鍵業務,將下行流媒體分發業務交給Edge Cluster,Origin可以做切片、DVR、鑒權等關鍵業務,避免業務之間互相干擾。
圖10 源站集群與邊緣集群
源站集群與邊緣集群之間的架構示意如圖10。搭配移動云NAS服務、彈性負載均衡、彈性公網IP,對外提供云安防的推流、拉流服務。
3.4 基于移動云邊緣智能服務平臺的調度
移動云邊緣智能服務平臺(EISP)通過納管移動云公有節點(N+31+X)或客戶私有節點及邊緣設備,為用戶提供完整的“云邊端”協同一體化服務,解決邊緣節點按需接入、業務應用下沉部署、云邊數據互傳聯動等云邊協同問題,滿足客戶對邊緣資源遠程管控、協同數據處理、智能化分析決策等需求。
圖11 移動云邊緣智能服務平臺
云安防產品使用EISP進行統一管理、統一部署,如圖11,通過在邊緣側接入監控設備,將視頻流就近推送到邊緣側服務,就近上傳到移動云對象存儲EOS。
3.5 云安防的邊緣架構優勢
邊緣計算是一種分布式運算的架構,其將應用程序、數據資料與服務的運算由網絡中心節點移往網絡邏輯上的邊緣節點來處理。由于邊緣節點離用戶或數據源頭更近,因此數據的傳輸和處理速度可以有效提升,減少延遲。同時數據的處理、存儲和應用分散在大范圍的設備和數據中心,因此單一的攻擊很難破壞整個網絡;另一方面,傳統云計算將家庭監控、工廠監控等設備采集的隱私數據傳輸到數據中心的路徑比較長,容易導致數據丟失或者信息泄露等問題,而通過在邊緣保存和處理數據,則能夠有效避免這一風險;此外,收集到的數據的所有權也將從服務提供商轉移到最終用戶。
中國移動CDN采用一級的運維系統和多級的分布的扁平化架構, CDN覆蓋范圍廣泛,已覆蓋31省342個地市,利用CDN與邊緣計算的高匹配性進行資源復用。無需新建機房也能進一步降低成本。全網CDN服務器超過2萬臺,有一定余量設備用于邊緣計算,對閑置節點進行云化改造,以邊緣云形式承載應用。如圖12。
CDN可同時向固網和移動網用戶提供服務,邊緣機房已具備固網條件,可隨5G UPF下沉部署。固移融合是網絡的一大發展趨勢,可為用戶提供更加無縫感知的網絡服務。
圖12 中國移動云邊架構
網絡是邊緣計算的核心能力之一,邊緣計算系統的部署也會對相關網絡的能力與架構產生重要影響。
用戶通過ECA(Edge Computing Access,邊緣計算接入網絡),從用戶系統接入到邊緣計算系統。邊緣節點各組件通過ECN(Edge Computing Network,邊緣計算內部網絡)進行內部的網絡通信。對于外部的訪問,如中心云、第三方云服務等,則通過ECI(Edge Computing Interconnect,邊緣計算互聯網絡)從邊緣計算系統到目的網絡進行互聯,如圖13。
圖13 移動云云安防邊緣網絡接入
邊緣存儲同樣是邊緣計算的核心能力之一。不同于集中式云存儲服務,邊緣存儲將數據存儲從遠距離的云服務器端,遷移到離數據更近的邊緣存儲設備或邊緣數據中心就近存儲,具有更低的網絡通信開銷、交互延遲和帶寬成本,更高的自適應能力與可擴展性。
依托中國移動強大的5G+ CDN邊緣節點組成各級云邊安防系統,通過邊云高速通道進行視頻流的回源或分發,云安防架構將演進為覆蓋全國、就近接入、就近存儲、就近觀看的統一視頻云管控平臺。
4 總結
移動云云安防通過開箱即用的設備管理、視頻存儲、監控回看和用量統計等功能,提供了一體化的云安防解決方案,并基于運營商領先的云邊、云網融合優勢,使用中心+邊緣的服務架構對外提供可用性高、安全性強、接入速度快的服務。
移動云云安防是移動云視頻服務產品之一,針對不同的用戶使用場景,移動云視頻服務還提供視頻點播、視頻直播、音視頻通信、媒體轉碼、短視頻、視頻內容審核等視頻產品,在移動云視頻服務的產品演進過程中,將會聚合各場景服務的底層架構,打造統一的視頻云底座,為應用提供統一的邊緣側視頻AI、轉碼等計算能力,滿足邊緣計算中“場景更適配、計算更智能、設備更多樣、管理更便捷、價格更低廉”的客戶訴求,最終形成泛視頻接入、邊緣設備管理、AI 能力下沉、端邊AI推理、邊緣聯邦學習、數據特征和模型上云的閉環。
參考文獻
[1] 移動云云安防,https://ecloud.10086.cn/home/product-introduction/videosecurity .
[2] Simple Realtime Server(SRS),https://github.com/ossrs/srs/wiki/v4_CN_K8s.
[3] 視頻邊緣計算白皮書,中國移動研究院,2020.
[4] 運營商邊緣計算網絡技術白皮書,邊緣計算產業聯盟(ECC)與網絡 5.0 產業和技術創新聯盟(N5A)聯合發布,2019.
