丁強

一、安防專有視頻云平臺的由來

云計算是與信息技術、軟件、互聯網相關的一種服務，這種計算資源共享池叫做“云”，云計算把許多計算資源集合起來，通過軟件實現自動化管理，只需要很少的人參與，就能讓資源被快速提供。也就是說，計算能力作為一種商品，可以在互聯網上流通，就像水、電、煤氣一樣，方便地取用，且價格較為低廉。

應該說，云計算通過“硬件的資源池化”、“軟件的分布化、并行化”和“部署的自動化”，對于硬件資源的利用率，以及業務系統的構建和部署，都帶來了更細粒度的控制和更高的效率。

因此，在云計算已成為不可逆轉的趨勢之下，構建合理的云平臺成了任何IT領域構建系統時的一種共識。同樣，對于安防領域來說更是如此。

從2015年開始，相關部門就視頻監控信息化建設給出多個指導意見。而在這其中，以云計算為基礎能力，進而為更上層的業務應用構建堅實的云平臺能力是最根本的高瞻訴求。

圖1 公共安全視頻建設政策

二、安防專有視頻云的業務特點

1、海量實時多媒體數據傳輸及存儲

對一套安防系統而言，數以萬計甚至幾十萬計的相機接入，數據洪流源源不斷，需要應對并滿足的性能挑戰包括以下：對圖像的調度時間要求保持在1秒以內；對編解碼以及整網傳輸延時不能超過300ms；監控系統規模擴展都不能影響上述指標；多維度的內容組織及挖掘，前端及后端智能結合，內容大數據索引化。這些都構成視頻云對專業響應和可靠性能的重大保障要求。

2、數據的高度安全可靠性

圖像數據需要專業存儲設備存儲，并用RAID甚至多節點糾刪卷進行保護。數據存儲重要性必須永遠放在第一位進行保證，因此無論錄像還是圖片，都需要優異的讀寫分離體系作為支持。另外，端到端接入授權、全鏈路數據加密的安全保障也是至關重要一環，無論是中間網絡截獲還是存儲介質暴露，均須做到無法直接恢復出有效數據，保證最高級別的安防數據可靠性。

圖2 邊緣計算發展時間軸

3、圖片與結構化數據爆炸式增長

人工智能的深入應用，給人工視頻調閱式的信息理解方式帶來了機器理解，這讓視頻的信息利用率一下子提升了成百上千倍。早在2016年，宇視科技發布了“SMV安防機器視覺戰略”。其中很重要的前瞻之識，就是充分預見了人工智能對于安防數據的變革訴求，提出了視圖服務化體系模式。2018年初，宇視進一步提出了“安防IT化3.0”，即智慧化云平臺服務體系。此外，得益于視頻的內容理解、視頻被數據化和信息化，因而在這樣的視圖大數據平臺上，視圖大數據平臺上的安防監控業務應用體系也得到了爆炸式增長。

圖3 多級視頻云部署結構

三、安防專有視頻云的部署模式

正是上述安防數據的實時特點，必然需要引入邊緣計算，去作為中心服務云做部分功能卸載，并就近集成安防業務相關的特殊功能模塊。接入邊緣傳感數據進行實時化業務的同時，其與中心云“統一云計算服務框架”承接，并繼續數據的互通，從而協同分析挖掘，形成進一步的業務服務&數據服務。通過這樣的模式，達到中心云計算與邊緣計算的優勢互補：

. 云計算：成本低、高擴展和高可靠，適用于計算非實時、長周期場景;

. 邊緣計算：低延時、高可靠和更安全，適用于計算實時性、短周期場景;

. 邊緣計算與云計算中心協同工作，提供更優質體驗服務。

梳理整個邊緣計算的發展，應該說，安防監控領域成了邊緣計算最成熟的應用場景，結合邊緣計算，現有安防專有視頻云的部署模式也基本成型。

四、宇視視頻云平臺的構建

1、 一云兩庫N平臺的組成模型

以宇視獨有的IMOS多媒體操作系統為基礎，以可視智慧物聯為框架，宇視視頻云平臺發展出面向數據的智能物聯網架構(Data Intelligent Internet of Thing ），并延伸出1+2+N模型。

2、云邊統一的云計算服務框架

合理利用云計算與超融合的架構，以統一的軟件定義計算、存儲、網絡的框架，合理利用專有硬件卸載實時計算需求，兼顧中心云計算和邊緣計算的訴求，以統一界面建設視頻云。充分利用云、邊、端全路徑的智能異構資源進行多媒體的實時處理，讓數據信息最大化，同時基于算法倉、服務倉靈活部署，有效實現計算、存儲資源的全拉通。

3、以“數據湖”架構構建安防云存儲系統

“數據湖”是一種在系統或存儲庫中以自然格式存儲數據的方法，它有助于以各種模式和結構形式配置數據，通常是對象塊或文件?！皵祿钡闹饕枷胧菍ζ髽I中的所有數據進行統一存儲，從原始數據（這意味著源系統數據的精確副本）轉換為用于報告、可視化、分析和機器學習等各種任務的轉換數據。湖中的數據包括：結構化數據如關系數據庫（行和列）、半結構化數據（CSV、XML、JSON的日志）、非結構化數據（電子郵件、文檔、PDF）和二進制數據（圖像、音頻、視頻），從而形成可容納所有形式數據的集中式數據存儲。

圖4 1+2+N架構模型

結合安防監控的數據特點，從數據湖架構出發，我們設計了帶數據緩沖池的原始數據池、半結構化數據池、結構化數據池和歸檔數據池。數據緩沖池作為原始數據池的有效補充，著重提升原始數據短期密集寫入和讀取需求時的消峰處理，通過對原始數據池的IA分析識別，構建多媒體的半結構化數據池，以支持更有效的業務應用。半結構化數據池自身會進一步進行分析和清洗，提升業務的靶向性，從而滿足業務數據建模的需要，構建業務結構化數據。

此外需要說明的是，這幾個數據池都是邏輯上的業務區分，并不要求嚴格意義上的介質分離建設，如半結構化形成的短視頻/圖片依然可以使用原始數據池的內容，僅僅形成無模式數據存儲的元數據即可，這樣能保證整個云存儲系統中數據流轉的高效性。

4、安防特點的數據治理框架

安防監控主要的數據來源，除了音視頻的結構化分析，還包括各種車輛等卡口信息，和案件警情、MAC、RFID等外圍采集信息。因此，必須要構建靈活的多維數據接入框架，同時在合理的數據中臺管理框架下，保證數據的合理內化，從而為整個安防衍生業務提供完整的數據平臺支持，這也是視頻云框架中DAAS建設重點。

圖5 云邊統一的云計算框架

圖6 資源池組織框架

圖7 安防數據湖架構

5、安防業務驅動的深度安全運維管控框架

隨著GB 35114-2017《公共安全視頻監控聯網信息安全技術要求》的發布和執行，以及智能在安防行業的數據信息化，車牌、軌跡等各種信息安全問題，都不得不讓人對安防行業的安全管控提到前所未有的高度，更別說維護社會治安的系統不安全更是無法讓人接受了。但傳統安全往往都過于關注設備的漏洞、防入侵防攻擊等領域，對于安防視頻本身的業務體系涉足太少。因此，有必要基于安防業務特點出發，構建深度的視頻安全管控框架，具體如圖9所描述，實現云、邊、端的全鏈路安全防控運維體系，具體包括芯片級密鑰管理發放、視頻傳輸加擾、大數據安全、準入安全等，同時結合可視化呈現，實現全網可視綜合態勢感知平臺。

圖8 視頻云數據中臺管理框架

圖9 深度視頻安全管控框架

五、總結

正如宇視科技CEO張鵬國在宇視2019AIoT合作峰會上所說：“安防就像核反應堆，內涵在不斷裂變，外延在迅速擴張?！卑卜佬袠I的內涵已經從事后取證調查，向預判、預警和預防演進。與此同時，可以發現視頻監控不僅僅是用于公共安全，還有如視頻的直播和對講、食品衛生監督管理、工業自動化、生產自動化、司法公正、警務公開、政務公開等等。

圖10 宇視綜合態勢感知平臺

如此龐大的外延業務，必然需要一個強而有力的云平臺的支撐，而以IMOS為核心的宇視視頻云平臺正是基于這樣的目的構建起來的。