校园IP监控:建设高校安防监控专网
2011/5/16 10:45:00 安防知识网 关键字:IP监控 高校 安防监控 浏览量:
网络监控系统是一种革命性的技术,它采用计算机网络和互联网通信中标准的TCP/IP协议形成视频流,在有线或者无线的网络中传送,并且可与其他网络应用集成为一个整体系统。网络视频监控系统使用标准的局域网/城域网/广域网/互联网作为传送图像、声音和数据信息的核心线路。网络监控是以网络为基础的,因此校园网络的建设与安防监控的网络化,具有直接性的关系。
目前来讲,学校的校园网建设包括四个部分,首先是校园内部局域网,以计算机辅助教学(CAI)、办公自动化(OA)、校内信息发布和共享、各专业和学院局域网为核心以及有鲜明特色的计算机校园文化为目标的综合系统。其次是教育专网,即通过教育网(中国教育和科研计算机网)CERNET运行的全国性学术计算机互联专用网络,主要面向教育和科研单位,开展学术交流和研讨。第三是互联网,通常通过CERNET作为出口,或直接租用专线接入互联网,向外界展示学校形象和实力,获取外界教学资源,并开展一些远程教育、培训等社会活动。第四就是综合管理辅助应用系统网络,即安防监控网络、校园一卡通、电话网络、ATM语音教学考试网络等专用系统网络。
第四部分的专用系统网络中,视频监控系统占用较大的网络资源。为建设一个高效、流畅,并能实现高清监控的安防系统,传输是一个令校方头疼的问题。
建设监控专网,解决传输难题
安防监控具有独特的安全保密特性,一般只能是由校保卫部门、相关领导才能使用和调控,非开放性促使学校需要建设监控专网,既保证系统的安全保密性,又可专网专用,保证系统运作正常,不受外界干扰。视频专网是网络监控系统的“神经”,它保证了系统的稳定性,同时也是网络监控系统不断扩展的基础。
目前,大部分学校已经建有校园网,并且已经加载了正常的数据应用系统。但安防系统中,尤其是网络视频信号与日常的数据有比较大的差异,它具有不间断、连续性、大数据包传输的特性,一旦出现网络故障,就会导致视频中断、视频丢失的现象,直接会影响日常监视和录像取证,此时发生异常情况,损失可能是无法估量的。但是,也正是由于大部分校园网络已经处于正常运行的状态,因此,很多学校网络安防系统都会首先选择在现有网络基础上进行扩展应用,即使用校园公共网络进行监控系统建设,其最大的优点就是可以节约建设专网的投入成本,但暴露出来的众多网络隐患,如网络资源匮乏、校内员工和学生的恶意破坏、繁重的系统故障排查和维护,同时由于所有安防系统应用终端为贴近用户使用习惯,全部采用WINDOWS操作系统,因此会在信息交互过程中存在病毒和木马入侵,这些问题都会直接促使监控系统的逐步瘫痪,同时还会影响网络中其它应用系统的正常运作,如此一来,本来是节约成本的做法,反倒成了花钱找麻烦的感性投资,得不偿失。
尤其是目前校园安全事件屡屡发生,后果极其恶劣,教育部门和社会各界也对平安校园空前关注,并陆续出台了相关的指导性政策和规定,使得网络监控系统日益规模化、规范化,并且表现出前所未有的紧迫性。
因此,通过安防监控专网建设,以此来保证视频监控、报警、门禁等系统安全稳定运行,是众多学校用户的最佳选择,虽然前期投入较大,但综合考虑投入产出效能,则可以在未来体现系统的经济性和扩展性优势。视频监控系统、报警、门禁三个系统的管理中心通常都会设置在监控中心,相对于视频监控来讲,后两者占用的带宽很小,报警、门禁子系统仅仅需要将报警主机和门禁管理主机接入专网即可。以北京、上海、东北、广东等地区的高校用户,几乎都选择了安防监控专网设计的建设理念,效果显著。
目前监控专网的建设,还是以通用型的以太网为主要组网方式,以树型网络结构搭建专网系统,并通过核心、汇聚、接入三层模式实现网络分级管理和负载均衡,可以从两个方面来进行安防专网建设的综合考量。首先,多个网络应用系统,主要包括网络视频监控、报警、网络门禁,以及部分学校需要接入当地公安报警中心,甚至消防系统等,呈现出越来越多的融合性需求。提升系统之间的联动性和高效性,这就要求有一个通用的网络基础,否则不同网络之间的对接也需要投入不少的设备和技术成本。其次,网络传输技术的成熟性和稳定性,以及视频压缩技术的优化,结合网络传输质量控制技术,只要能避免专网资源被非法占用,即可满足目前高清视频传输的带宽要求。
而考虑到未来的系统整合及应用扩展,也只需要优化和升级核心设备即可实现。当然,学校用户对网络技术的理解和偏好,也在一定程度上促进了如EPON、ATM等网络进入安防监控系统。EPON是采用波分复用技术的共享媒介传输方式,在规模化的高清监控系统中,应用方案和技术优化并不成熟,会在视频传输过程中造成带宽瓶颈。ATM是采用异步时分复用技术的传输方式,并采用固定信元进行数据处理,再加上高带宽要求下的高成本,也不适合视频信号实时变化的数据传输。因此,以太网组网方式依然是目前最适合、最成熟、最稳定的安防专网建设方式。但是,必须有一个前提,即网络行业本身就是一个良莠不齐的自由市场,选择性能有保障的网络产品才是关键基础。网络产品的选择基于两点要求,首先是性能要求,包括背板带宽、包转发率、并发流量处理、端口配置、优化策略等;另一方面即是产品自身的稳定性要求,包括产品品质和实际的行业应用经验等因素作为选型标准。尤其以高清网络视频监控系统,由于每路视频的码流较大,传输要求也相应较高,需要按照高清监控系统实际所需的接入、汇聚、核心传输处理带宽和冗余带宽需求选择网络产品。
理性看待建设专网的成本
不过,监控专网建设不可避免的会引出建设成本的问题。如果重新建设监控专网,一定会有线路、设备、实施、维护,及其它相关采购和材料费用的产生,相比利用校园公网来讲,确实也是一项不小的开支。但如果从系统规范性、安全稳定性、实效性,以及投资保护四个方面来讲,则是一项具有长期效应的投入。
首先,一个什么都混在一起的网络,一定是一个低效的、高故障率、管理非常复杂的网络,这样的网络是一个大杂烩式的网络,何言规范性。再者,多种数据在网络中同步传输,并有外联信息的频繁出入,网络还需要进行交叉共享,病毒、木马可以轻易入侵,内部破坏也并非难事,安全稳定性实在难以保障。而共用网络最大的问题在于网络资源的分配问题,校园网络中大多都会有VOD点播、网上音视频教学等应用系统,数据流量非常大,占用带宽资源现象严重,必定会影响监控视频传输的实时性,甚至会导致视频中断、无法正常录像。但如果建设监控专网,这些问题将最大限度的得到解决。此外,如果建设监控专网,前期的投入会保障监控系统几年范围内运行稳定,并且后续的扩展也会比整网性能不足而导致的大规模扩展升级成本要低得多,同时系统的运维成本也会比共用网络情况下,频繁进行故障维护低很多。综合考虑,建设专网的成本是一次性投入,长期见效的工程,具有长效性和可扩展性,可以保障系统的先进性,并且还能大幅降低故障率,何乐而不为?
一般来讲,安防视频监控专网建设成本根据实际规模估算,以国内高端网络厂商设备为选型,基本可以控制在项目总成本的7%-12%区间范围内。而其它子系统,由于只是中控端和客户端接入专网,网络接入点少,基本可以忽略不计。
监控专网建设需知
此外,对于视频监控而言,图像清晰度无疑是最关键的特性,随着视频编码技术的日益提升,百万像素及以上品质的视频画面也崭露头角,并成功应用在如教育、医疗等行业,并且发展势头异常迅猛。可见,监控的应用规格越来越高,相应对网络的要求也越来越高。虽然我们可以建设监控专网,从根本上保证监控系统的正常工作,但还有一些问题需要特别强调。
首先就是带宽保障的问题,一般都会因为采购高规低价的网络设备,使网络性能与标准规格完全不符,而网络或高清网络摄像机一般需要2-6Mbps的带宽,再加流媒体转、实时点播、多码流传输等会更高,所以除了选择品质优良的网络设备以外,还需要做一些网络传输优化配置,如VLAN、ACCESS-LIST、QOS等。
第二,安全传输的问题,这是由于对合法的外部用户、本地客户端、移动客户端开放使用权限造成的不安全隐患,因为所有网络客户端用户都有不同的网络应用在其终端设备上,因此本身是不安全的,通过数据的交流以及一些不正确的操作,也会将一些病毒、木马程序带到监控专网中来,会直接影响系统运行。可在网络安全方面加强力度,网络外部接口设置防火墙,针对外网用户可配置VPN进行远程访问,另外,还需要在管理平台和NVR设备中嵌入杀毒防黑的程序,进行全方位的安全预防。
第三,操作不正确造成的系统故障,可以通过细化用户和权限管理的方法,并配合相应的操作培训,使每一个操作者会用、合理使用,并对每个用户的操作进行记录,以备事后查找线索。
最后,人为的外部破坏也是一个经常性的故障现象,尤其是学生故意拔掉摄像机网线的情况屡见不鲜,导致图象传输中断,这种情况可以采用监控点协防,配合智能分析功能,实现对现场情况的记录和报警,及时发现问题,及时处理,尽可能快速排查故障。
当前的社会治安环境日趋复杂,但学校与外界的联系却越来越频繁。一般来讲,学校校园网都会与外部公网、银行专网、公安专网对接,虽然方便了学校的日常管理和事务处理,但同时也造成了一定的网络安全隐患,因此,必须从校园网络层入手来保证校安防网络的安全性、稳定性。最实际的方法就是在校园网络出口增加防火墙和入侵检测设备,阻挡一切来自外部的非法入侵,通过专线和VPN,结合相应的安全访问策略实现与外界的联系和信息交互,并且在监控专网中加强监管,强制与日常办公管理事务分开,真正做到专网专用,保障网络安防系统自身的安全和稳定,更好的服务于学校保卫工作和综合管理工作。