高速公路視頻上云建設設計與實施

林 敏

（福建省高速公路集團有限公司 福州管理分公司 機電維護中心，福建 福州 350100）

0 引言

根據《交通運輸部辦公廳關于印發<全國高速公路視頻聯網工作實施方案>和<全國高速公路視頻云聯網技術要求>的通知》（交辦公路函[2019]1659號），福建省開展高速公路上云建設工作時，相關部門需和福建省實施高速公路以視頻云聯網相關建設要求為依據，構建具有先進性、科學性、統一性的省級平臺，推動高速公路實現智能化、信息化，為出行服務提供充分保障，增強群眾的幸福感、滿足感以及安全感。

福建省在高速公路方面實施全省視頻上云建設，項目按需部署省級視頻云平臺模式，在全省九地市路段市級中心按需部署視頻上云網關，采用路段→省級云平臺（公有云）→部級云平臺，其中省級云平臺采用公有云方式部署。

1 福建省當前高速公路實施的視頻監控現狀

當前福建省在高速公路方面的視頻監控系統采用多級聯網架構，各收費站及隧道的視頻監控圖像通過傳輸交換設備將視頻監控圖像傳到路段市級中心視頻監控相關平臺，然后市級中心利用OTN傳輸設備，將視頻監控圖像向省級匯聚點視頻監控平臺傳送。視頻監控網絡帶寬為10G+2.5G模式，即骨干網絡帶寬為10 Gb·s-1，接入路段帶寬為 2.5 Gb·s-1，能夠滿足各收費站高清視頻圖像傳輸至匯聚點的帶寬要求。

2 高速公路視頻上云設計基本原則

視頻上云設計應注重先進技術的運用，加強視頻監測設施與云平臺進行海量融合，并進行應急分析、自動識別以及智能控制等多個方面的建設，發揮對路網整體狀態的感知作用以及對于應急工作的支撐價值，結合高質量發展要求推動高速公路實現視頻聯網工作，促進視頻監測全聯網，并且實現全覆蓋、智能化、全共享，保證高速公路提供服務時的整體效率和整體效能，結合系統運行現狀以及視頻監控運營狀態，合理使用當前設施，最大程度地減少建設成本。同時，設計應體現出整體性，應在云、管、網這幾方面實現一體化，結合高速公路當前監控現狀展開統一規劃，設計好監控頂層，盡量減少升級時產生的重復投資，保證技術方案的合理性，形成功能性完善的云聯網平臺。在此過程中，需提升思想認識，形成統一步調。

3 福建省高速公路視頻上云設計思路

3.1 制定科學架構

根據交通運輸部提出的全國范圍高速公路視頻聯網實施方案具體要求，基于福建省在高速公路方面視頻監控網絡的實際情況，擬采用“前端攝像機—路段級—省級—部級”這一云平臺架構。為保證上述目標實現，市級中心應對視頻上對云應網和交換機進行部署，同時為了滿足省級云平臺應滿足網絡安全等級保護不低于二級的要求，需要在省級匯集點祥謙數據中心新增防火墻、網絡安全網閘、堡壘機、日志審計系統以及網絡安全審計系統等網絡安全設備，進而加強各個方面聯系。

3.2 現場精準調研

調研工作在實施過程中，需充分了解管理單位信息，掌握管理單位實際管轄里程、網絡情況及設備情況等，并且全面掌握機房設備的實際分布情況。同時需了解沿線和管理單位的實際組織方式，做好對視頻硬件信息和廠家信息多個方面的收集工作，保證信息收集充分。調研時需根據上云網關要求，對相關攝像機的信息進行收集整理。為確保信息的準確性，技術人員需對路段中攝像機樁號經緯度信息進行采集，按要求填寫攝像機所在線路編號、攝像機所在線路名稱、所屬位置、興趣點名稱、視頻類型、設備名稱以及攝像機IP等信息；要充分了解路段市級中心機房視頻監控網絡情況，確定上云網關、交換機等設備的安裝位置。

4 省級云臺平建設實施方案

4.1 視頻上云具體要求

云平臺中的整體視頻屬于高清視頻，要能夠適應上云要求。云平臺的控制能力、存儲需求、調閱截圖能力等需滿相關技術要求[1]。視頻進行編碼時采用H.264方式，省級云平臺和部級云平臺之間需具備良好對接能力。

4.2 省級云平臺建設

省級云平臺基礎設施主要租用公有云資源。云主機用戶可以自定義，將其配置為私有云。私有云具有隱私性，并且可以在區域中自定義私網地址，可以與路段中視頻上云對應網關進行混合組網，接入各類專線[2]。可運用視頻上云網關、云計算服務、公有云CDN以及云端VPN隧道等技術，為視頻云聯網平臺提供控制服務以及調用服務方面的支持。

省級云平臺應用系統應具備以下功能。

（1）直播功能。省級云平臺可以向部級云平臺提供視頻資源具體播放地址，并且支持HTTP-FLV、HLS協議進行調看，基于高低碼流首屏實際耗時進行分析，可以滿足交通運輸部提出的技術指標要求。省級云平臺展開攝像機云臺控制與操作，其中包括全方位移動、調整轉速、合理變焦等，也可以向部級提供服務。

（2）截圖功能。將上云網關中上報的整體視頻截圖實時接入，截圖格式為CIF，或達到CIF分辨率的JPG格式。截圖保留實際時間一般需大于7天，并根據規定向部級云平臺上傳[3]。

（3）診斷功能。對上傳到云平臺的攝像機圖像進行檢測，并在軟件上顯示出檢測結果。

（4）用戶管理功能。對登陸云平臺的用戶進行增加、刪除、修改等操作，超級用戶可以對其他用戶進行權限分配設置[4]。

（5）聯網配置功能。包含對省平臺CDN進行配置、上云網關配置、碼流管理、任務下發、部省平臺信息配置及設備管理等功能。

（6）上云日志查看功能。對云平臺應用系統操作日志進行查看[5]。

（7）數據同步功能。省級云平臺具備狀態信息、攝像機點位以及組織架構相關信息的同步能力，可以管理上云設備和上云視頻[6]。針對視頻資源和視頻轉碼相關設備進行統一管理，具有視頻的推流功能以及監控功能，確保各轉碼設備和攝像機之間進行匹配關聯，進而為視頻選取和視頻控制提供便利，保證云端推流合理性。

（8）地圖展示功能。針對上云視頻進行控制與選取，使視頻能夠向公眾開放[7]。地圖展示需注重對當前路段樁號相關數據的運用，通過運用互聯網地圖形象且直觀的優勢，使路段沿線當中的視頻設備通過實際點位標注在手機地圖中，進而使用戶能夠了解實時路況信息，可以利用不同顏色對擁堵路段做出區分[8]。

4.3 云平臺網絡安全設計

省級云平臺位于視頻監控專網的邊界，應按照網絡安全等級保護二級要求進行安全防護[9]。在區域邊界布設防火墻及網閘等網絡安全設備，針對外網訪問進行控制，設置不同網絡之間的邏輯隔離，使數據安全交換[10]。應在邊界交換機部署網絡安全審計系統、堡壘機、日志審計系統等安全管理設備，對數據庫操作行為、用戶行為等進行審計。

4.4 安裝部署上云網關

上云網關的安裝部署主要有以下關鍵步驟。

（1）按規范安裝上云網關、交換機等設備，接入到系統UPS用電，確保設備不會因停電導致業務 中斷。

（2）對上云網關進行網絡配置，保證上云網關與其他設備之間的網絡暢通。

（3）對上云網關進行部署，將之前收集的攝像機信息導入到上云網關，對不能正常顯示的攝像機進行視頻診斷，確保在用攝像機都能正常接入上云網關。

5 設計重點關注問題

5.1 擴展性問題

為適應交通強國建設需求，省級云平臺進行設計時，需保留匯聚接入水運、機場等多種交通視頻對應資源的能力。視頻云平臺在接入形式上應更為廣泛。因此系統應支持多樣接入形式，充分滿足不同類型設備在接入時的需求。以攝像機為例，攝像機可分為場站攝像機、沿線攝像機以及移動攝像機等多種類型，為充分滿足多種攝像機的接入需求，需結合技術要求，通過修改攝像機屬性類型等方法，將攝像機接入云平臺；和前端移動設備形成長連接，促進視頻資源的信息同步。

5.2 支撐能力問題

省級云平臺應具備十萬或超過十萬的并發能力。其中涉及視頻播放，這種能力建立在服務系統自身開放能力以及視頻流獲取能力的基礎上。系統微服務類型的組織架構形式，可以推動服務單元逐漸向微縮方向發展，實現多元部署，利用負載均衡、公有云容器等方面的技術，推動彈性伸縮以及自動擴容的實現。同時運用云端CDN技術，可以將視頻流通過分發方式拷貝到用戶邊緣服務器，用戶可以在對邊緣服務器展開訪問的過程中獲取視頻流資源，保證中央設備并發負載整體強度有效降低，提升并發能力。

6 結語

省級視頻云平臺的設計實施需充分結合當前視頻監控系統的現狀，在高速公路視頻管理架構不發生改變的基礎上部署上云網關，對省級云臺平進行安全加固，最大程度地減少建設成本。云平臺的建設對福建省高速公路運營管理提出了更高要求，對福建省高速公路提供更便捷的出行信息有著重大的意義。