文/孙加君

随着监控联网的发展，需要进一步将看守所监控系统与驻所检察室监控设备联网，并扩展形成省检、市检、驻所检察室的大联网，以提供详尽的监管信息。什么样的方案才能更好满足这种联网需求呢？

背景介绍

在国家法制建设不断完善的过程中，公安部、检察机关等司法界、学界机构对看守所的关注度逐渐提高。联网监控作为重要的监管手段，需求也在不断增加。检察机关进一步要求看守所向驻所检察官提供更为详尽与全面的监管信息，包括提供实时监控信号、在押人员完整备案信息，从而为检察官履行监督职责打下良好的基础。

检察院驻所的监控需求主要有以下几点：

1、检察院系统与看守所系统物理隔离；

2、看守所监控图像1:1实时存储到检察院驻所检察室；

3、集中自主管理控制；

4、在检察专网中远程实时调阅；

5、实现全省检察机关驻所检察室监控系统的大联网。

方案分析

针对驻所检察室的联网监控需求，结合各个看守所的规模大小、项目预算，在广泛调研的基础上，推荐了三种方案。第一种方案是模数结合方案，存储用DVR，实况图像切换通过矩阵完成；第二种方案是纯数字IP方案，采用编码器和IP SAN存储方案，通过编码设备编码、IP SAN存储录像、管理平台控制实况图像的调度；第三种方案是流媒体方案，这是一种过渡方案。具体方案分析如下：

1. DVR+矩阵方案

http://www.h3c.com.cn/res/201012/23/20101223_1139166_image001_705336_30008_0.jpg图1 DVR+矩阵方案

如图1所示，该方案特点为：

• 看守所监控系统的摄像头通过音视频分配器各分出一路，通过数字光端机接入中心，再通过音视分配器分配给矩阵和DVR；
• 由矩阵实现模拟图像切换、电视墙控制；
• 由DVR负责存储，通过客户端实现DVR录像资源调阅和网络实时浏览。

但是DVR+矩阵的方案在存储可靠性、稳定性、性能以及系统扩展、维护、联网等功能上存在一系列问题。

1) 存储的可靠性

在驻所监控联网系统中，对录像存储的可靠性要求大于一切。之所以要求建设驻所监控系统，目的就是为了对看守所的监控数据进行备份，如果备份存储本身的稳定性和可靠性都不过关，显然是不合适的。

DVR作为监控存储，虽然实现了数字化存储，但是其稳定性和可靠性都不如专业IPSAN存储。

• 首先DVR一般采用民用IDE硬盘，不提供RAID保护，不支持热插拔；而IPSAN专业存储采用企业级SATA硬盘，MTBF达到120万小时，提供了RAID技术，并且支持热插拔。
• 其次，DVR采用文件方式写入视频数据，如果在文件的形成过程中，数据报文丢失或破坏，整个文件基本无法恢复；而IPSAN存储采用编码器端到端直接以数据块方式写入存储，由于是裸数据写入，即使某个视频报文丢失也不会影响其他录像内容的读取。

2) 存储的性能

受限于系统架构，图像存储与网络传输存在瓶颈，多用户并发处理能力弱。

• 检索访问性能

DVR采用文件方式保存视频数据，在大规模视频监控系统中形成大量文件，文件的检索、查询工作形成极大的瓶颈，例如中等看守所规模达到200个摄像机，每十五分钟形成一个视频文件，15天的文件数量为近288000个，如此多的文件检索速度非常缓慢，一般需要几秒钟甚至更长时间。而且受硬盘持续写入数率指标的影响，对于基于网络多人访问检索数据更加力不从心，如图2所示，多路图像数据实时写入硬盘，同时网络上多个客户端实时访问该硬盘的录像。而IPSAN存储直接将视频数据以数据块方式写入存储，裸数据写入，检索极其简单，直接定位到数据块，检索速度大大提高(小于1s)。

http://www.h3c.com.cn/res/201012/23/20101223_1139167_image002_705336_30008_0.png图2 DVR存储模式

• 视频数据处理能力

更重要的是视频数据处理的“所见非所得”问题。在矩阵上看到的实时图像很清晰，但是由于DVR本身性能的限制，难以提供高码流、高清晰的图像处理能力，尤其是大量动态图像发生时，存储的图像效果远远不如实时图像。而采用IP监控系统，编码器具有高性能处理视频数据的能力，“一次编码器全网数字化传输”，解码器输出到监视器的图像效果完全等同于存储设备中的存储效果。

3) 系统的管理维护

驻所监控系统的目的就是监督看守所的日常工作是否合法，采用视频分配器的方式从原来看守所系统中引出码流到驻所监控系统中。如果前端光端机接入部分被恶意破坏，从驻所的控制中心根本无法发现。如果要解决这个问题，需要在视频光端机的基础上，增加数据内容通过光端机传输，额外增加了投资成本。所以，“矩阵＋DVR”是两套系统组合。矩阵作为实时查看设备，起到控制、切换作用；DVR作为数字存储设备。两套系统之间没有相互控制、统一管理的机制，仅仅是设备的组合。缺少可靠的全系统网络管理、系统自检和故障分析手段，可管理性差。

IP智能监控系统可以做到全网设备统一管理和维护，包括网络视频编码器、解码器、以太网、IP存储设备都可以通过中心管理平台实现设备的统一管理维护。若出现前端图像丢失、编码器被破坏等，第一时间就会在驻所的中心平台产生告警提示，加强了监督的效果，提高了工作效率，简化了设备管理维护，设备易用性更高。

4) 系统的实施成本、可扩展性

由于矩阵＋DVR监控系统单独规划了一套视频传输布线，如果距离过长，超过了视频线传输距离，则需要使用光端机＋光纤的方式，大大提高了实施成本。

采用IP智能监控系统，编码器就近接入以太网交换机，仅需要部署从摄像机到编码器的视频线，大大减轻了实施成本。

驻所的监控系统要做到与看守所监控系统1:1备份，如果看守所系统扩容、新建摄像头，驻所系统也必须进行相应的扩容，但DVR+矩阵系统的扩容非常麻烦，需要增加大量的设备，从前端的视频线，到后端的视频分配器、码分配器、DVR、甚至整台矩阵，以及大量的连接线缆，扩容成本极高。

而采用IP监控系统，仅仅需要增加前端摄像机和编码器，如果后端存储容量不够仅需在存储池中增加存储设备，大大降低了扩容成本。

5) 系统的联网功能

驻所的监控系统在后期需要连入检察院的网络系统中，与检察院的监控系统形成多级平台关系。DVR+矩阵的方式在扩展支持多级平台联网问题上，部署复杂，使用麻烦。从各个驻检所到各个地市、省，通过DVR上传实时图像或录像，这样的方式存在以下问题：

• DVR支持远程或本地用户通过以太网对实时图像和历史图像的点播功能，但是本身硬件性能有限，既要照顾编码、存储，还要照顾访问、点播，所以并发访问能力较差，一般不超过8路；在回放功能上，嵌入式DVR采用专用芯片硬件解压，出于成本的考虑大多只能单路回放；
• 由于向上级提供的图像较少，在突发紧急情况下可能无法满足中心区域对重点位置的全方位监控；
• DVR可以较为方便的实现本地硬件故障的侦测和报警，同时具备一定的网络功能，虽然可以利用它作为联网单元，和DVR软件组成第一代的联网方案，但DVR本身无法解决权限管理、控制冲突问题。

而采用IP智能解决方案，全网设备统一管理，一次编码后全数字化在以太网中传输，各级监控中心都可以获得高清晰的动态图像。中心区域监控中心可以获得任意摄像机图像，不存在上传路数的限制。由于所有监控设备统一管理，划分用户权限和优先级，解决了云台控制冲突问题。

6) 系统的标准化问题

矩阵和DVR设备都没有形成业界的标准，各个厂家都采用私有控制协议，对后期的扩容形成极大的隐患，必须受限于设备厂家。

IP智能监控系统，基于运营商NGN架构，传输采用标准以太网TCP/IP交换技术，控制采用的是IETF制定的标准SIP协议（公安部“3111”工程推荐控制协议)，存储采用标准的iSCSI协议，视频编码采用ISO/IEC 13818-2、MPEG-2、ISO/IEC 14496-2、MPEG-4 ASP、ISO 14496-10、H.264 MP @ BL等标准化编码协议。

2. 编码器+IPSAN方案

http://www.h3c.com.cn/res/201012/23/20101223_1139168_image003_705336_30008_0.jpg图3 编码器+IPSAN方案

方案如图3所示，特点为：

• 看守所监控系统的摄像头通过音视频分配器各分出一路，通过高密度编码器把模拟视频信号压缩成数字信号；
• 编码器压缩后的音视频码流分成两路通过网络设备（交换机、路由器）传输到驻所，一路组播实时流通过硬件视频解码器显示上墙，一路单播存储流通过iSCSI协议直接写到驻所的IPSAN中；
• 送到驻所监控中心的视频流，通过数字矩阵控制，调度前端图像通过解码器解码在分配好的监视器上显示。通过视频管理服务器的调度，就建立起了摄像头与监视器的对应关系，通过轮切操作就可以把所有监控视频在电视墙上分别显示；
• 由中心的IPSAN负责存储，编码器压缩的音视频信号全部端到端写入到IPSAN中。

对上述两种方案进行对比，如表1所示。

表1 DVR+矩阵方案与编码器+IPSAN方案的对比分析

3. 媒体服务器方案

http://www.h3c.com.cn/res/201012/23/20101223_1139169_image004_705336_30008_0.jpg图4 媒体服务器方案

方案如图4所示，特点:

• 看守所的网络与驻所的网络连通；
• 看守所监控系统中的DVR图像发送到驻所的媒体服务器上；
• 媒体服务器一方面把音视频码流存储到IPSAN中，一方面通过媒体服务器的的VGA接口显示实况图像。

这种方式仅是过渡方案，是为了看守所要搬迁、原有设备老化需要更新、没有过多财政预算的地方单位准备的。并不是主流推荐方案，即使采用这种方式建立了驻所的监控系统，也会存在两大硬伤：

• 驻所的网络系统与看守所的系统没有进行物理网络隔离；
• 驻所的监控系统将来要与检察院系统的监控平台实现多级联网，如果采用这种方案，将来无法联入检察院部门的监控系统。

H3C检察院驻所监控系统方案

举例说明，若看守所覆盖范围为整个看守所区域：监区区域、干警办公楼、监区高墙武警岗哨，看守所根据规模划分为中、小型看守所，大型看守所。小型看守所的监控摄像头数量在100路左右，中型看守所的摄像头数量也在200路左右，大型看守所数量在300路以上。

由于检察院驻所监控的两大需求：检察院系统与看守所系统物理隔离、看守所的监控摄像头1:1存储到驻所检察室，决定了检察院驻所监控系统就是一个典型的园区监控解决方案。

1. H3C智能IP监控系统

http://www.h3c.com.cn/res/201012/23/20101223_1139170_image005_705336_30008_0.png图5 H3C智能IP监控解决方案

如图5所示，IP智能监控解决方案由视频编解码器、IP存储系统、监控管理平台、承载网络组成。

• 视频编解码器

编解码器支持H.264、MPEG2、MPEG4、MJPEG等多种标准编码格式，提供从单路到16路各种密度的规格，支持实时流和存储流双流设计，支持最高8Mbps的高清码流或最低128Kbps的标清码流，并且可以根据用户需求任意调整，采用电信级制造工艺，可以基于各种网络环境高质量、可靠的满足各类网络监控前端编码、存储和解码的需求。

• IPSAN视频存储系统

专业的IP存储技术和强大的数据管理服务器构建完善的网络存储系统，存储资源可以根据需求分布式部署并加以统一资源管理和调度，支持动态存储资源管理、在线部署，可以基于统一平台满足不同存储质量、容量和服务质量的客户需求，可以提供完善的备份和存储生命周期管理功能，同时支持NAS备份功能。

• 监控管理平台

包括专用的视频管理服务器、数据管理服务器、客户端和流媒体服务器，视频管理服务器是用于集中认证、注册、配置、控制、报警转发控制的专用信令服务器，可以实现完善的视频编解码设备网络管理功能，支持多台信令管理服务器相互协同工作组建多级多域的管理平台。数据管理服务器主要功能为管理存储设备、存储资源和视频数据，支持对系统所有存储资源进行全方位的监控和管理，支持不间断的视频检索、回放等业务。客户端可以提供友好方便的人机界面功能，包括监控对象的实时监视监听、查询、云台控制、接警处理，并集成了基本的GIS功能方便用户操作。

• 承载网络系统

采用充分组播优化的系列交换机对前端视频编码器传输的数据进行接入、汇聚、交换。通过设备自身安全特性和防火墙等实现对边界安全接入的控制。同时可通过网络本身的设备、协议冗余实现整个监控网络的稳定性。

2. 方案一：ISC3000E方案（摄像头数量<128路）

http://www.h3c.com.cn/res/201012/23/20101223_1139171_image006_705336_30008_0.jpg图6 ISC3000E监控解决方案

方案说明：

如图6所示，在看守所机房部署视频分配器，EC2000系列高密度编码器、千兆交换机；在驻所部署ISC3000E集成监控中心、VX500多媒体存储系统、DC2004解码器、WEB监视、管理客户端。

3. 方案二：VM3.0+DM3.0方案（摄像头数量>128路）

http://www.h3c.com.cn/res/201012/23/20101223_1139172_image007_705336_30008_0.jpg图7 VM3.0+DM3.0监控解决方案

方案说明：

在看守所机房部署视频分配器，EC2000系列高密度编码器、千兆交换机；在驻所部署VM视频管理服务、DM数据管理服务器、VX1500 IP设备、WEB监控管理客户端、DC2004解码器。如图7所示。

4. 方案三：IMOS平台多级联网方案

http://www.h3c.com.cn/res/201012/23/20101223_1139173_image008_705336_30008_0.jpg图8 IMOS多级联网监控解决方案

方案说明：

如图8所示，在看守所机房部署视频分配器，EC2000系列高密度编码器、千兆交换机。在驻所根据规模部署ISC3000E方案或者VM3.0+DM3.0方案、WEB监控管理客户端、DC2004解码器。

根据需要在省、地市（或区县）检察院的监控中心部署配置监控平台、IPSAN存储、流媒体服务器，即一台监控管理平台VM3.0、数据管理服务器DM3.0，媒体转发服务器MS3.0，IPSAN存储设备，形成省检察院、地市检察院、区县检察院、驻所四级结构。