云技術在鐵路綜合視頻監控系統中的應用

袁碧懋

（中鐵科（北京）信息工程設計咨詢有限公司，北京 100081）

0 引言

鐵路綜合視頻監控系統在行車運輸、安全生產、治安保衛等方面發揮著重要作用。傳統的鐵路綜合視頻監控系統存在故障點多、擴展不靈活、性能低、數據無法共享等問題［1］，隨著視頻監控技術和監控設備的發展進步以及大數據、云計算、人工智能等技術的發展和應用，視頻監控系統逐漸從數字化走向結構化、智能化［2-3］。基于云計算技術的鐵路綜合視頻監控系統正在逐步建立［4-6］，對運用中存在的一些問題進行探討并提出解決方案，為綜合視頻監控系統的發展提供參考。

1 鐵路綜合視頻監控系統

鐵路綜合視頻監控系統隨著高速鐵路和客運專線一同建設，為車、機、工、電、輛等專業用戶提供視頻服務。系統由采集節點、匯聚節點、接入節點、區域節點和核心節點構成（見圖1）［7］。隨著智能高鐵發展，鐵路視頻監控系統服務從傳統的視頻查看、錄像回放等基礎功能向“視頻+業務”智能化應用發展，如基于視頻的鐵路沿線接觸網異物識別、基于視頻的線路巡防等應用［8-9］。

圖1 鐵路綜合視頻監控系統架構

隨著既有線視頻補強，新建高鐵線的持續增長，視頻監控部署規模不斷快速增長，鐵路視頻監控系統接入路數越來越多，視頻存儲海量增長，存儲擴容衍生問題日益突出，云計算技術為下一代鐵路視頻監控系統發展提供了解決方案。

目前，云計算的服務模式包括3種：硬件即服務（Infrastructure as a Service，laaS）、平臺即服務（Platform as a Service，PaaS）、軟件即服務（Software as a Service，SaaS）（見圖2）。鐵路綜合視頻監控系統的云平臺方案主要采用IaaS、PaaS兩種模式。

圖2 云計算服務模式

（1） IaaS，硬件即服務：其硬件設施包括服務器、網絡、存儲設備等，服務方式包括售賣存儲空間、虛擬機。IaaS僅為用戶提供硬件平臺，具體計算由用戶自行部署。

（2） PaaS，平臺即服務：平臺是運行于硬件集群上的軟件，用戶租用了該平臺相當于租用了計算業務。

（3） SaaS，軟件即服務：平臺直接向用戶出售業務級別的內容，而與業務相關的數據計算都在云內部完成［10］。

2 現階段鐵路綜合視頻監控系統云化方案

2.1 視頻采集點

為進一步提升鐵路區間技防能力，更好滿足護路聯防、線路巡防、險情巡查等需要，依據中國國家鐵路集團有限公司（簡稱國鐵集團）最新技術要求，在路基區段、橋梁區段、區間隧道口、上跨鐵路的道路橋梁、橋梁救援疏散通道入口、隧（路）橋結合部、聯絡線與正線交點處、車站咽喉區、調度局界、通信信號機房、電力所亭重點區域等采用H.265編碼協議、1080P高清分辨率攝像機。

2.2 視頻匯集點

在沿線各區間基站、牽引變電所亭、信號中繼站、小型車站等處設置綜合視頻監控系統匯集點，并配置GE端口的視頻交換機形成環網保護機制。

2.3 承載網

考慮到視頻業務對網絡帶寬的需求，即在區間基站、信號中繼站、電力所亭、小型車站等視頻匯集點設置千兆交換機，通過GE光口+裸光纖的方式獨立組網，各匯集點交換機利用區間光纜與相鄰大型車站匯聚節點組成1～3個千兆環網，視頻接入節點與視頻區域節點間利用車站萬兆數據網實現（見圖3）。

圖3 視頻承載網結構

2.4 視頻接入節點

在滿足Q/CR 575—2017《鐵路綜合視頻監控系統技術規范》［7］功能要求前提下，采用云技術中虛擬機、Dock、微服務等先進技術打破傳統框架。現階段鐵路視頻監控系統云化方案有虛擬技術和容器技術2種解決思路。

（1）方案1，VM技術路線。IaaS解決了物理機資源的資源管理和資源供給問題，通過對計算、存儲和網絡的統一和抽象化實現基礎資源的統一化供給。IaaS云改變了服務器的使用方式，當增加新的系統或接入，用戶通過新建虛擬機的方式，無需部署1臺新服務器，解決了物理設備擠占辦公用地及維護管理等問題。

依托IaaS基礎架構支持能力，為IT業務提供虛擬計算資源，設置云管理主機、云計算主機、云存儲，通過OpenStack等開源云框架開發的云管理系統實現資源統一管理調度。視頻業務應用分布在虛擬機上，實現一機多用，通過云管理系統對虛擬機狀態監測，根據物理機性能進行動態遷移，實現按需調整資源分配，提升資源利用率。VM技術路線視頻業務結構見圖4。

圖4 VM技術路線視頻業務結構

（2）方案2，容器技術路線。PaaS的目標是為應用提供運行所需的各種基礎軟件，提供實際業務的開發運行環境，從而使業務系統的開發更加簡單、高效。PaaS云將底層的基礎運行環境標準化為容器，為用戶完成除應用本身之外幾乎所有的配置管理工作，用戶所關心的只是與自身應用相關的開發部署運維管理。其次，PaaS云還將冗余變成了常規功能，只需一條指令就可以為一個應用創建多個實例，零成本。最后，PaaS還可以自動實現資源擴展，應用故障時自動重啟等功能。

依托PaaS基礎架構支持能力，基于微服務架構，采用Spring Cloud框架深度開發視頻業務，同時引進了Ceph技術，對錄像文件采用分布式存儲。通過視頻業務模塊微型化，實現集群部署，根據均衡策略任務單元平均分配至Dock容器，實現業務動態拓展、平穩運行，提高系統可靠性。容器技術路線視頻業務結構見圖5。

圖5 容器技術路線視頻業務結構

基于2種技術建設的視頻云對比（見表1），可以看出基于容器技術的視頻云啟動時間更短、性能更高、內存占用小、可移植性更高。

表1 容器和虛擬機的對比

3 存在的問題

視頻業務的云化具有計算資源利用率高、計算資源可橫向彈性調整、系統可靠性高等優點，但考慮到視頻監控業務的特殊性，目前視頻業務的云化還存在以下問題。

（1）規模局限性。視頻采集點數量達到一定規模，采用視頻業務云化才會實現系統價值最大化，當視頻采集點規模低于200路時，采用傳統IP+SAN模式的成本遠遠低于視頻業務云化的成本。

（2） IP地址緊張。當視頻業務云化方案采用VM虛擬機的技術路線時，為了達到視頻業務云化的特性，提高系統可靠性及負載均衡性能，創建的虛擬機數量幾倍于物理機數量，整個視頻接入節點占用IP地址數量大。如：某線有視頻594路，視頻云物理機7臺，創建虛擬機16臺，僅平臺IP地址需要23個（不算物理機管理地址），為系統管理維護增加了負擔。

（3）業務特性局限。盡管通過云的虛擬化技術把接入服務、分轉發服務、存儲服務進行了虛擬化整合，分布在不同的物理機上（見圖6），其中1臺物理機宕機導致接入服務、分轉發服務遷移至其他物理機重啟（見圖7）。但視頻監控是實時性很強的業務，在物理機宕機或擴展物理機時，云化內的虛擬機或Dock消亡、重啟過程中視頻業務的接入服務、分轉發服務、存儲服務中的1個或幾個服務會跟隨中斷，導致當前服務下的攝像機實時圖像中斷、錄像丟失。業務中斷時間取決于視頻業務服務的接入數量。單個視頻業務的服務（比如接入服務）數量越大，業務中斷時間越長。

圖6 視頻業務流向

圖7 視頻業務切換流向

4 解決方案

（1）為提高視頻監控系統建設的經濟性，建議當視頻采集點規模高于200路時，采用云技術的解決方案；當規模低于200路時，采用傳統IP+SAN模式，以降低系統建設成本。

（2）基于微服務架構，依托PaaS基礎架構支持能力實現云視頻監控（Video Surveillance as a Service，VSaaS），視頻業務的接入服務、分轉發服務、存儲服務等采用內部端口通信，減少IP地址占用。

（3）針對現階段視頻云節點進行橫向彈性調整或單臺物理機宕機，視頻業務存在中斷風險，可繼續拆分使視頻服務微型化，啟用全局監控功能，使視頻服務實現服務間的熱備化。其中之一接入服務宕機，接入服務（備）迅速接管實現低延時切換，其中之一分轉發服務宕機，分轉發服務（備）迅速接管實現低延時切換（見圖8—圖10）。

圖8 增加視頻業務熱備服務示意圖

圖9 熱備接入服務接管示意圖

圖10 熱備分轉發服務接管示意圖

5 結束語

隨著鐵路基礎設施信息化、數字化和智能化的發展，異構云間的互聯互通，鐵路視頻的大數據應用接口，視頻云的網絡安全相關標準逐步出臺，鐵路綜合視頻監控系統云化發展空間巨大，需要在實踐中不斷優化解決方案，以提高為各專業的服務能力。