实验室指南
5G引入了三种应用场景:高速移动通信,大规模机器通信和低时延高可靠性为了克服传输网络的性能瓶颈,边缘计算已经成为其核心网络技术之一如今,5G边缘计算将迎来智能前端安全等一批新的应用场景
中国移动云能力中心SaaS产品部技术专家组成员,边缘应用产品组R&D经理,曾参与能力开放平台,中小企业云平台,集中规划建设,云视频等项目和产品的研发在微服务架构设计和流媒体处理领域有一定的研究和实践经验
1云安全:安全系统的发展趋势。
云安全是基于物联网模型,采用云存储技术来满足现代安全的要求新云计算架构,解决了传统安全架构兼容性差,安全性低,运行体验差,监控管理难等痛点,其主要特点是后端平台完全云化,池化
首先是资源池优化计算能力和存储可以实现灵活的调度和扩展
第二,系统运行的可靠性。对于云架构的部署,由于软硬件的解耦,即使一台服务器出现故障,系统也能保持正常工作,
第三是有效降低总拥有成本传统的烟囱或积木式架构,一方面维护成本高,另一方面服务器占用面积大,房间空间被挤压云架构可以有效缓解这些压力,在公共安全等部署规模较大的项目中,其成本优势将更加明显
2移动云安全的特点。
为了更好地服务于自己的产品,很多知名的相机厂商都会提供相应的视频接入平台,这就会导致用户在批量购买不同厂商的设备时对接不同的平台,从而给用户带来管理上的不便此外,这些平台通常都是集中部署,或者优化不到位,用户会上报视频干扰,花屏,延迟大,中断频繁等问题此外,目前的视频协议包括RTMP,RTSP,RTP,GB/T28181等这会给企业客户带来麻烦,这些都是实际项目中会遇到的问题
作为业务平台即服务,云韵安全为外界提供设备访问和管理能力它对用户使用的设备没有要求,可以访问标准协议的摄像头提供设备管理,视频存储,监控审查,使用统计等一体化安全解决方案,可应用于安全生产,平安城市,智慧校园等多个场景
2.1产品优势。
支持按量付费,用户只需为使用的资源付费,降低了使用成本,避免了浪费。
通过RTMP,GB/T28181等协议,可以快速接入多厂商摄像头,快速启动设备,使用方便。
传统摄像机接入监控平台的复杂度较高,监控信息难以查看用户可以通过移动云韵安全控制台灵活访问设备上的云,对设备和空间进行在线可视化管理
采用ssl加密传输方式,保障了云对监控视频的安全性,对象存储在底层时数据持久度可达99.9999999%,保证了用户信息的安全。
2.2产品功能。
移动云韵安全分为六个功能在空间管理上,可以集中设置监控设备,开放摄像头和视频监控平台的访问和管理
空间监控功能可根据以下情况启动和停止设备监控流程的拉动操作
图3在线查看视频截图。
设备管理功能,支持添加GB/T28181标准协议摄像头,支持添加NVR,RTMP推流设备。
全局设置功能:根据不同的业务类型,增加录制模板功能,查看设备的录制回放信息,增加截图模板,对设备流进行截图操作。
统计分析功能,支持用户查看一个时间段内录制文件的长度,一个时间段内截图的数量,一个时间段内访问带宽和播放带宽的统计信息,一个时间段内推送流量和播放流量的统计信息,如图4所示。
图4流量统计分析。
消息警告功能,通过填写邮件信息,可以通过邮件向用户发送相应的警告消息通知。
2.3应用场景。
云韵安防广泛应用于家居安防,安全生产,平安城市,智慧校园等场景。
图5移动云韵安全应用场景。
在家庭安防场景中,云安防为用户提供了对监控云的访问,将监控视频存储在对象存储中,可以随时查看监控历史流量信息。
在安全生产现场,可以随时查看施工现场工人的安全帽佩戴情况和安全事件的视频回放,加强行业监管,助力施工现场安全生产。
在安全的城市场景中,有效实现各种视频的安全存储,实时预览,录制和回放,满足了安全城市对公共区域和重点场所的监控需求,打造智慧安全城市。
在智慧校园场景中,方便实现监控系统的统一管控,实时监控校园安全问题,为校园安全和教学提供可靠保障。
3移动云韵安全服务架构。
3.1云安全相关协议栈。
多媒体传输领域涉及多种协议如图6所示,从网络层到传输层,音视频传输会有很多对应的协议
视频传输角度来看至少分为三个层面,第一点是信令控制,包括H.323,这是在传统电信行业用的比较多的协议,在互联网层面用的比较多的是SIP协议,为了整个音视频传输效果更好,会有RSVP,RTCP等协议,还有一类是传输层协议RTP,这个是相对底层的协议。
图6 云安防相关协议栈
常见的视频流协议包括以下几类:
传统协议:实时消息传递协议 ,实时流协议
新兴协议:网络实时通信 ,安全可靠传输
国标协议:GB/T 28181
这些常见协议的优点,缺点,支持的音视频编码,播放器兼容性对比如图7:
图7 常见视频协议对比
3.2 核心业务及服务架构
移动云云安防在业务架构上主要有监控管理,视频分析,监控运营三大业务模块,包含视频存储,录制回放,实时观看,视频截图,设备管理,实时转码,分屏观看,时移观看,车辆检测,物体识别,结构分析,人体识别,设备控制,统计分析,服务告警等十多个业务子模块,如图8。
图8 移动云云安防业务架构
为了支撑上层业务模块,移动云云安防在底层架构上采用了微服务的技术架构,抽象出管理服务,信令服务,播放服务,录制服务,媒体服务,对象存储等核心服务这些核心服务通过高可用,易扩展的集群模式保证上层业务的稳定运行
在整体架构上,移动云云安防使用了中心+边缘部署的架构模式,通过算力,带宽及存储的下沉,解决了视频传输与存储的实时性,安全性,可靠性等问题,如图9。
图9 移动云云安防部署架构
3.3 源站集群与边缘集群协同服务
移动云云安防通过源站集群将流分散到不同的源站,避免源站出现问题时影响所有的流,同时由于单源站可以支持1000到3000路流,高码率,有DVR和HLS时的流支持的路数更少,源站集群有多个源站同时接收推流,可以支持10k~100k甚至更多的推流。
边缘集群实现了合并回源,对于某一路流,不管有多少客户端播放,Edge Server都只会从Origin Server取一路流,这样可以通过扩展Edge Cluster来增加支持的播放能力,也就是CDN网络具备的重要能力:高并发。
源站集群与边缘集群协同服务有如下几方面的优点首先,使用Edge能保护Origin不因为回源造成Origin问题,最多就是某些Edge被回源压垮其次,可以使用多个Edge Cluster,对外用不同的SLB暴露,可以针对每个SLB限流,防止CDN之间互相干扰这样能保证某些CDN是可用的,而不是Origin挂了后所有CDN都不可用最后,Edge分离Origin关键业务,将下行流媒体分发业务交给Edge Cluster,Origin可以做切片,DVR,鉴权等关键业务,避免业务之间互相干扰
图10 源站集群与边缘集群
源站集群与边缘集群之间的架构示意如图10搭配移动云NAS服务,弹性负载均衡,弹性公网IP,对外提供云安防的推流,拉流服务
3.4 基于移动云边缘智能服务平台的调度
移动云边缘智能服务平台通过纳管移动云公有节点或客户私有节点及边缘设备,为用户提供完整的,云边端,协同一体化服务,解决边缘节点按需接入,业务应用下沉部署,云边数据互传联动等云边协同问题,满足客户对边缘资源远程管控,协同数据处理,智能化分析决策等需求。
图11 移动云边缘智能服务平台
云安防产品使用EISP进行统一管理,统一部署,如图11,通过在边缘侧接入监控设备,将视频流就近推送到边缘侧服务,就近上传到移动云对象存储EOS。
3.5 云安防的边缘架构优势
边缘计算是一种分布式运算的架构,其将应用程序,数据资料与服务的运算由网络中心节点移往网络逻辑上的边缘节点来处理由于边缘节点离用户或数据源头更近,因此数据的传输和处理速度可以有效提升,减少延迟同时数据的处理,存储和应用分散在大范围的设备和数据中心,因此单一的攻击很难破坏整个网络,另一方面,传统云计算将家庭监控,工厂监控等设备采集的隐私数据传输到数据中心的路径比较长,容易导致数据丢失或者信息泄露等问题,而通过在边缘保存和处理数据,则能够有效避免这一风险,此外,收集到的数据的所有权也将从服务提供商转移到最终用户
中国移动CDN采用一级的运维系统和多级的分布的扁平化架构, CDN覆盖范围广泛,已覆盖31省342个地市,利用CDN与边缘计算的高匹配性进行资源复用无需新建机房也能进一步降低成本全网CDN服务器超过2万台,有一定余量设备用于边缘计算,对闲置节点进行云化改造,以边缘云形式承载应用如图12
CDN可同时向固网和移动网用户提供服务,边缘机房已具备固网条件,可随5G UPF下沉部署固移融合是网络的一大发展趋势,可为用户提供更加无缝感知的网络服务
图12 中国移动云边架构
网络是边缘计算的核心能力之一,边缘计算系统的部署也会对相关网络的能力与架构产生重要影响。
用户通过ECA,从用户系统接入到边缘计算系统边缘节点各组件通过ECN进行内部的网络通信对于外部的访问,如中心云,第三方云服务等,则通过ECI从边缘计算系统到目的网络进行互联,如图13
图13 移动云云安防边缘网络接入
边缘存储同样是边缘计算的核心能力之一不同于集中式云存储服务,边缘存储将数据存储从远距离的云服务器端,迁移到离数据更近的边缘存储设备或边缘数据中心就近存储,具有更低的网络通信开销,交互延迟和带宽成本,更高的自适应能力与可扩展性
依托中国移动强大的5G+ CDN边缘节点组成各级云边安防系统,通过边云高速通道进行视频流的回源或分发,云安防架构将演进为覆盖全国,就近接入,就近存储,就近观看的统一视频云管控平台。
4 总结
移动云云安防通过开箱即用的设备管理,视频存储,监控回看和用量统计等功能,提供了一体化的云安防解决方案,并基于运营商领先的云边,云网融合优势,使用中心+边缘的服务架构对外提供可用性高,安全性强,接入速度快的服务。
移动云云安防是移动云视频服务产品之一,针对不同的用户使用场景,移动云视频服务还提供视频点播,视频直播,音视频通信,媒体转码,短视频,视频内容审核等视频产品,在移动云视频服务的产品演进过程中,将会聚合各场景服务的底层架构,打造统一的视频云底座,为应用提供统一的边缘侧视频AI,转码等计算能力,满足边缘计算中,场景更适配,计算更智能,设备更多样,管理更便捷,价格更低廉,的客户诉求,最终形成泛视频接入,边缘设备管理,AI 能力下沉,端边AI推理,边缘联邦学习,数据特征和模型上云的闭环。
参考文献
视频边缘计算白皮书,中国移动研究院,2020.
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。