云技术在铁路综合视频监控系统中的应用

袁碧懋

（中铁科（北京）信息工程设计咨询有限公司，北京 100081）

0 引言

铁路综合视频监控系统在行车运输、安全生产、治安保卫等方面发挥着重要作用。传统的铁路综合视频监控系统存在故障点多、扩展不灵活、性能低、数据无法共享等问题［1］，随着视频监控技术和监控设备的发展进步以及大数据、云计算、人工智能等技术的发展和应用，视频监控系统逐渐从数字化走向结构化、智能化［2-3］。基于云计算技术的铁路综合视频监控系统正在逐步建立［4-6］，对运用中存在的一些问题进行探讨并提出解决方案，为综合视频监控系统的发展提供参考。

1 铁路综合视频监控系统

铁路综合视频监控系统随着高速铁路和客运专线一同建设，为车、机、工、电、辆等专业用户提供视频服务。系统由采集节点、汇聚节点、接入节点、区域节点和核心节点构成（见图1）［7］。随着智能高铁发展，铁路视频监控系统服务从传统的视频查看、录像回放等基础功能向“视频+业务”智能化应用发展，如基于视频的铁路沿线接触网异物识别、基于视频的线路巡防等应用［8-9］。

图1 铁路综合视频监控系统架构

随着既有线视频补强，新建高铁线的持续增长，视频监控部署规模不断快速增长，铁路视频监控系统接入路数越来越多，视频存储海量增长，存储扩容衍生问题日益突出，云计算技术为下一代铁路视频监控系统发展提供了解决方案。

目前，云计算的服务模式包括3种：硬件即服务（Infrastructure as a Service，laaS）、平台即服务（Platform as a Service，PaaS）、软件即服务（Software as a Service，SaaS）（见图2）。铁路综合视频监控系统的云平台方案主要采用IaaS、PaaS两种模式。

图2 云计算服务模式

（1） IaaS，硬件即服务：其硬件设施包括服务器、网络、存储设备等，服务方式包括售卖存储空间、虚拟机。IaaS仅为用户提供硬件平台，具体计算由用户自行部署。

（2） PaaS，平台即服务：平台是运行于硬件集群上的软件，用户租用了该平台相当于租用了计算业务。

（3） SaaS，软件即服务：平台直接向用户出售业务级别的内容，而与业务相关的数据计算都在云内部完成［10］。

2 现阶段铁路综合视频监控系统云化方案

2.1 视频采集点

为进一步提升铁路区间技防能力，更好满足护路联防、线路巡防、险情巡查等需要，依据中国国家铁路集团有限公司（简称国铁集团）最新技术要求，在路基区段、桥梁区段、区间隧道口、上跨铁路的道路桥梁、桥梁救援疏散通道入口、隧（路）桥结合部、联络线与正线交点处、车站咽喉区、调度局界、通信信号机房、电力所亭重点区域等采用H.265编码协议、1080P高清分辨率摄像机。

2.2 视频汇集点

在沿线各区间基站、牵引变电所亭、信号中继站、小型车站等处设置综合视频监控系统汇集点，并配置GE端口的视频交换机形成环网保护机制。

2.3 承载网

考虑到视频业务对网络带宽的需求，即在区间基站、信号中继站、电力所亭、小型车站等视频汇集点设置千兆交换机，通过GE光口+裸光纤的方式独立组网，各汇集点交换机利用区间光缆与相邻大型车站汇聚节点组成1～3个千兆环网，视频接入节点与视频区域节点间利用车站万兆数据网实现（见图3）。

图3 视频承载网结构

2.4 视频接入节点

在满足Q/CR 575—2017《铁路综合视频监控系统技术规范》［7］功能要求前提下，采用云技术中虚拟机、Dock、微服务等先进技术打破传统框架。现阶段铁路视频监控系统云化方案有虚拟技术和容器技术2种解决思路。

（1）方案1，VM技术路线。IaaS解决了物理机资源的资源管理和资源供给问题，通过对计算、存储和网络的统一和抽象化实现基础资源的统一化供给。IaaS云改变了服务器的使用方式，当增加新的系统或接入，用户通过新建虚拟机的方式，无需部署1台新服务器，解决了物理设备挤占办公用地及维护管理等问题。

依托IaaS基础架构支持能力，为IT业务提供虚拟计算资源，设置云管理主机、云计算主机、云存储，通过OpenStack等开源云框架开发的云管理系统实现资源统一管理调度。视频业务应用分布在虚拟机上，实现一机多用，通过云管理系统对虚拟机状态监测，根据物理机性能进行动态迁移，实现按需调整资源分配，提升资源利用率。VM技术路线视频业务结构见图4。

图4 VM技术路线视频业务结构

（2）方案2，容器技术路线。PaaS的目标是为应用提供运行所需的各种基础软件，提供实际业务的开发运行环境，从而使业务系统的开发更加简单、高效。PaaS云将底层的基础运行环境标准化为容器，为用户完成除应用本身之外几乎所有的配置管理工作，用户所关心的只是与自身应用相关的开发部署运维管理。其次，PaaS云还将冗余变成了常规功能，只需一条指令就可以为一个应用创建多个实例，零成本。最后，PaaS还可以自动实现资源扩展，应用故障时自动重启等功能。

依托PaaS基础架构支持能力，基于微服务架构，采用Spring Cloud框架深度开发视频业务，同时引进了Ceph技术，对录像文件采用分布式存储。通过视频业务模块微型化，实现集群部署，根据均衡策略任务单元平均分配至Dock容器，实现业务动态拓展、平稳运行，提高系统可靠性。容器技术路线视频业务结构见图5。

图5 容器技术路线视频业务结构

基于2种技术建设的视频云对比（见表1），可以看出基于容器技术的视频云启动时间更短、性能更高、内存占用小、可移植性更高。

表1 容器和虚拟机的对比

3 存在的问题

视频业务的云化具有计算资源利用率高、计算资源可横向弹性调整、系统可靠性高等优点，但考虑到视频监控业务的特殊性，目前视频业务的云化还存在以下问题。

（1）规模局限性。视频采集点数量达到一定规模，采用视频业务云化才会实现系统价值最大化，当视频采集点规模低于200路时，采用传统IP+SAN模式的成本远远低于视频业务云化的成本。

（2） IP地址紧张。当视频业务云化方案采用VM虚拟机的技术路线时，为了达到视频业务云化的特性，提高系统可靠性及负载均衡性能，创建的虚拟机数量几倍于物理机数量，整个视频接入节点占用IP地址数量大。如：某线有视频594路，视频云物理机7台，创建虚拟机16台，仅平台IP地址需要23个（不算物理机管理地址），为系统管理维护增加了负担。

（3）业务特性局限。尽管通过云的虚拟化技术把接入服务、分转发服务、存储服务进行了虚拟化整合，分布在不同的物理机上（见图6），其中1台物理机宕机导致接入服务、分转发服务迁移至其他物理机重启（见图7）。但视频监控是实时性很强的业务，在物理机宕机或扩展物理机时，云化内的虚拟机或Dock消亡、重启过程中视频业务的接入服务、分转发服务、存储服务中的1个或几个服务会跟随中断，导致当前服务下的摄像机实时图像中断、录像丢失。业务中断时间取决于视频业务服务的接入数量。单个视频业务的服务（比如接入服务）数量越大，业务中断时间越长。

图6 视频业务流向

图7 视频业务切换流向

4 解决方案

（1）为提高视频监控系统建设的经济性，建议当视频采集点规模高于200路时，采用云技术的解决方案；当规模低于200路时，采用传统IP+SAN模式，以降低系统建设成本。

（2）基于微服务架构，依托PaaS基础架构支持能力实现云视频监控（Video Surveillance as a Service，VSaaS），视频业务的接入服务、分转发服务、存储服务等采用内部端口通信，减少IP地址占用。

（3）针对现阶段视频云节点进行横向弹性调整或单台物理机宕机，视频业务存在中断风险，可继续拆分使视频服务微型化，启用全局监控功能，使视频服务实现服务间的热备化。其中之一接入服务宕机，接入服务（备）迅速接管实现低延时切换，其中之一分转发服务宕机，分转发服务（备）迅速接管实现低延时切换（见图8—图10）。

图8 增加视频业务热备服务示意图

图9 热备接入服务接管示意图

图10 热备分转发服务接管示意图

5 结束语

随着铁路基础设施信息化、数字化和智能化的发展，异构云间的互联互通，铁路视频的大数据应用接口，视频云的网络安全相关标准逐步出台，铁路综合视频监控系统云化发展空间巨大，需要在实践中不断优化解决方案，以提高为各专业的服务能力。