交通視頻上云解決方案

南京市交通建設(shè)投資控股(集團(tuán))視頻上云解決方案演講人：許松2021/5/91匯報(bào)目錄01020304視頻上云建設(shè)內(nèi)容及目標(biāo)視頻上云建設(shè)需求視頻上云技術(shù)解決方案視頻上云方案概算2021/5/92安全需求需求理解業(yè)務(wù)需求技術(shù)需求2021/5/93建設(shè)需求業(yè)務(wù)需求雙路視頻監(jiān)控、低碼率持續(xù)推送高清視頻按需調(diào)用視頻圖像按接口推送上傳視頻轉(zhuǎn)碼設(shè)備運(yùn)行狀態(tài)監(jiān)控

技術(shù)需求前置終端與云視頻平臺(tái)實(shí)時(shí)交互標(biāo)準(zhǔn)H.264編碼基于RTMP協(xié)議的主動(dòng)推送模式可調(diào)整編碼碼率碼流封裝標(biāo)準(zhǔn)化……安全需求防攻擊和惡意使用防破解、非法訪問防監(jiān)聽、數(shù)據(jù)偽造、匿名訪問防數(shù)據(jù)泄露或丟失……管理需求網(wǎng)絡(luò)監(jiān)控故障監(jiān)控性能監(jiān)控?cái)?shù)據(jù)庫監(jiān)控容量規(guī)劃與彈性部署補(bǔ)丁管理……2021/5/94總體業(yè)務(wù)需求在保留南京市交通建設(shè)投資控股(集團(tuán))有限責(zé)任公司（以下簡稱“南京交通控股集團(tuán)”）現(xiàn)有視頻監(jiān)控平臺(tái)的基礎(chǔ)，接入全部道路視頻監(jiān)控圖像，并存儲(chǔ)至云端視頻服務(wù)器，滿足視頻的實(shí)時(shí)推送和調(diào)看需求。視頻轉(zhuǎn)碼設(shè)備通過云視頻平臺(tái)的接口實(shí)時(shí)上報(bào)道路高清視頻的攝像機(jī)信息。由云視頻平臺(tái)通過接口指定攝像機(jī)圖像上報(bào)推送以及停止推送。定期地向云視頻平臺(tái)做狀態(tài)上報(bào)，以便及時(shí)了解視頻轉(zhuǎn)碼設(shè)備的當(dāng)前系統(tǒng)狀態(tài)和負(fù)載情況。2021/5/95業(yè)務(wù)需求滿足云視頻平臺(tái)實(shí)時(shí)交互要求，與其云平臺(tái)實(shí)現(xiàn)對(duì)接，按照平臺(tái)的指令推送視頻、停止視頻、調(diào)整碼率、調(diào)用高清等云視頻平臺(tái)實(shí)時(shí)交互與指令管理前置終端接入網(wǎng)關(guān)需將傳輸協(xié)議與碼流封裝類型標(biāo)準(zhǔn)化，支持不同封裝格式、不同通信協(xié)議視頻的統(tǒng)一接入傳輸協(xié)議與碼流的標(biāo)準(zhǔn)化封裝在前置終端接入網(wǎng)關(guān)支持因網(wǎng)絡(luò)抖動(dòng)引起的斷開，要有自動(dòng)重連機(jī)制保障，同時(shí)支持復(fù)制轉(zhuǎn)發(fā)的功能支持自動(dòng)重連與復(fù)制轉(zhuǎn)發(fā)項(xiàng)目需要建設(shè)前端視頻接入設(shè)備，負(fù)責(zé)視頻數(shù)據(jù)上云服務(wù)，該前端接入設(shè)備需定制開發(fā)，并且后續(xù)需要根據(jù)云服務(wù)商的要求進(jìn)行升級(jí)維護(hù)前端視頻接入設(shè)備建設(shè)與維護(hù)接入設(shè)備需要支持長期24小時(shí)不間斷推送最低碼率為32Kbps的道路視頻推送功能低碼率視頻不間斷推送接入設(shè)備需要支持高清視頻的推送，該路道路視頻為按需調(diào)看，有用戶訪問，才啟動(dòng)推送高清視頻碼流高清視頻推送2021/5/96安全需求有效策略可靠技術(shù)安全管理運(yùn)營商內(nèi)部人員泄露接口或API不安全賬號(hào)或者服務(wù)劫持?jǐn)?shù)據(jù)丟失或者泄露惡意使用或者攻擊云計(jì)算虛擬化共享機(jī)制不可靠缺乏流程管理缺乏監(jiān)督機(jī)制編寫惡意代碼破解訪問密碼DDOS攻擊等“多租戶”沖擊非法訪問其他租戶數(shù)據(jù)恢復(fù)薄弱密鑰體系不完整數(shù)據(jù)殘留等缺乏足夠日志監(jiān)控能力不足匿名訪問等網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)監(jiān)聽數(shù)據(jù)偽造等2021/5/97建設(shè)內(nèi)容建設(shè)內(nèi)容及目標(biāo)總體建設(shè)目標(biāo)總體技術(shù)架構(gòu)2021/5/98總體建設(shè)目標(biāo)根據(jù)交通運(yùn)輸部和省交通廳關(guān)于交通信息化“十三五”發(fā)展規(guī)劃的要求，在符合交通視頻監(jiān)控系統(tǒng)相關(guān)技術(shù)要求的基礎(chǔ)上，實(shí)現(xiàn)南京交通控股集團(tuán)所轄段視頻等的外場(chǎng)監(jiān)控圖像分別通過電信VPN隧道分別接入云端進(jìn)行管理，并且建設(shè)視頻管控平臺(tái)，實(shí)現(xiàn)云端調(diào)看南京交通控股集團(tuán)段的道路視頻圖像。2021/5/99建設(shè)內(nèi)容方案設(shè)計(jì)

設(shè)備采購、安裝、調(diào)試系統(tǒng)軟件開發(fā)與系統(tǒng)上云按照方案設(shè)計(jì)要求保質(zhì)保時(shí)的完成相關(guān)設(shè)備的采購、安裝與上級(jí)調(diào)試工作。根據(jù)管理西區(qū)完成系統(tǒng)軟件的設(shè)計(jì)、開發(fā)、測(cè)試、部署和后續(xù)視頻數(shù)據(jù)的上云建設(shè)工作。根據(jù)總體業(yè)務(wù)建設(shè)需求分析，形成完善的技術(shù)方案與詳細(xì)設(shè)計(jì)。技術(shù)支持與售后服務(wù)根據(jù)項(xiàng)目全生命周期管理要求完成系統(tǒng)上線后的運(yùn)營管理、技術(shù)支持和售后服務(wù)工作。2021/5/910視頻上云方案總體架構(gòu)互聯(lián)網(wǎng)戰(zhàn)略互聯(lián)網(wǎng)戰(zhàn)略電信專線2021/5/911云端安全框架云用戶安全云服務(wù)安全云運(yùn)營安全數(shù)據(jù)庫防火墻數(shù)據(jù)審計(jì)WEB應(yīng)用防火墻WEB漏洞檢測(cè)主機(jī)入侵防護(hù)雙因素認(rèn)證堡壘機(jī)安全防火墻DDoS攻擊防護(hù)大數(shù)據(jù)安全分析集群數(shù)據(jù)庫安全大規(guī)模計(jì)算安全安全開發(fā)解決方案彈性計(jì)算存儲(chǔ)安全云管控平臺(tái)異常協(xié)議檢測(cè)Linux軟件安全開發(fā)生命周期數(shù)據(jù)安全生命周期數(shù)據(jù)安全應(yīng)用安全系統(tǒng)安全云操作系統(tǒng)安全網(wǎng)絡(luò)安全物理安全2021/5/912視頻上云方案說明南京交通控股集團(tuán)路段監(jiān)控中心將本路段道路監(jiān)控視頻推送送到互聯(lián)網(wǎng)視頻云，實(shí)現(xiàn)視頻資源的數(shù)據(jù)上云，還需要做如下工作：根據(jù)云視頻平臺(tái)的指令實(shí)時(shí)調(diào)整可以以CIF格式32kbps的碼流上傳至公網(wǎng)視頻云，同時(shí)也可測(cè)試取子碼流方式推送碼流的效果方法，以節(jié)約硬件投入統(tǒng)一化傳輸協(xié)議與碼流封裝類型路段公司現(xiàn)有的視頻監(jiān)控平臺(tái)有不同廠家的不同品牌的攝像機(jī)設(shè)備或平臺(tái)，碼流封裝格式不統(tǒng)一，通信協(xié)議類型不統(tǒng)一，需要接入開發(fā)網(wǎng)關(guān)軟件統(tǒng)一化傳輸協(xié)議與碼流封裝類型穩(wěn)定可靠的視頻推送服務(wù)軟件面向公眾直播視頻，由于考慮到公眾用戶體驗(yàn)，可以秒開視頻，需要采用長連接方式一直的推送視頻至公網(wǎng)視頻云以實(shí)時(shí)更新緩存視頻片高效的流媒體轉(zhuǎn)發(fā)軟件考慮到南京交通控股集團(tuán)的監(jiān)控中心可能還需要向省中心或臨近路段公司管理部門提供高清視頻監(jiān)控圖像，用于常規(guī)的高清監(jiān)控和管理，需要提供相關(guān)軟件服務(wù)采用監(jiān)控中心集中上云方式南京交通控股集團(tuán)公路監(jiān)控中心可以調(diào)看到高速路段全線主線道路視頻監(jiān)控圖像，因此建議采用監(jiān)控中心集中上云方式進(jìn)行視頻上云需要六臺(tái)視頻轉(zhuǎn)碼上云設(shè)備南京交通控股集團(tuán)全線主線道路監(jiān)控?cái)z像機(jī)總數(shù)有600路左右攝像機(jī)，需要六臺(tái)視頻轉(zhuǎn)碼上云設(shè)備布設(shè)于集團(tuán)監(jiān)控中心用于視頻上云的硬件建設(shè)投入2021/5/913解決方案系統(tǒng)軟件設(shè)計(jì)系統(tǒng)硬件安裝與調(diào)試網(wǎng)絡(luò)設(shè)計(jì)2021/5/914系統(tǒng)軟件云視頻管控平臺(tái)的指令對(duì)接轉(zhuǎn)碼服務(wù)軟件流媒體軟件OAuth2.02021/5/915道路攝像頭道路攝像頭云視頻管控平臺(tái)高清視頻32kbps低碼率視頻32kbps低碼率視頻視頻轉(zhuǎn)碼服務(wù)器視頻轉(zhuǎn)碼服務(wù)器視頻轉(zhuǎn)碼服務(wù)器設(shè)備狀態(tài)數(shù)據(jù)設(shè)備狀態(tài)數(shù)據(jù)云管控平臺(tái)指令對(duì)接接口攝像機(jī)信息統(tǒng)一管理云視頻平臺(tái)要對(duì)各路橋公司道路視頻的攝像機(jī)信息做統(tǒng)一的管理，這些攝像機(jī)信息來源于視頻轉(zhuǎn)碼設(shè)備實(shí)時(shí)地將各路橋公司道路視頻的攝像機(jī)信息通過接口的上報(bào)接口管理推送視頻視頻轉(zhuǎn)碼設(shè)備要具體推送的道路視頻圖像是由云視頻平臺(tái)通過接口向其指定的，通過接口，指定攝像機(jī)圖像開始推送以及停止推送設(shè)備狀態(tài)管理視頻轉(zhuǎn)碼設(shè)備需定期地向云視頻平臺(tái)做狀態(tài)上報(bào)，以便云視頻平臺(tái)能及時(shí)了解視頻轉(zhuǎn)碼設(shè)備的當(dāng)前系統(tǒng)狀態(tài)和負(fù)載情況2021/5/916云管控平臺(tái)指令接口定義接口名稱接口描述接口和訪問形式攝像機(jī)信息注冊(cè)/修改接口接收數(shù)據(jù)上報(bào)方提供的攝像機(jī)列表信息，如果攝像機(jī)存在則對(duì)信息進(jìn)行修改，否則新增。該接口可以一次上報(bào)多條攝像機(jī)信息http://[ip:port]/bms/service/video.VideoInformation?token=[xx]攝像機(jī)信息刪除接口接收數(shù)據(jù)上報(bào)方提供的刪除攝像機(jī)編號(hào)，刪除攝像機(jī)信息。該接口支持一次性刪多個(gè)攝像機(jī)信息http://[ip:port]/bms/service/video.VideoInformationDel?cameraNum=xx,xx&token=xx視頻推送開始接口平臺(tái)通知視頻轉(zhuǎn)碼設(shè)備開始啟動(dòng)指定的攝像機(jī)視頻推送，視頻轉(zhuǎn)碼設(shè)備處理后，向平臺(tái)返回處理結(jié)果http://[ip:port]/bms/service/video.VideoTransBegin?cameraNum=xx&token=xx&videotype=1視頻推送停止接口平臺(tái)通知視頻轉(zhuǎn)碼設(shè)備停止指定的攝像機(jī)視頻推送，視頻轉(zhuǎn)碼設(shè)備處理后，向平臺(tái)返回處理結(jié)果。推薦每次只停止一路http://[ip:port]/bms/service/video.VideoTransFinish?cameraNum=xxxx&token=xx&videotype=1視頻轉(zhuǎn)碼設(shè)備狀態(tài)上報(bào)由視頻轉(zhuǎn)碼設(shè)備向平臺(tái)上報(bào)狀態(tài)信息使用，視頻轉(zhuǎn)碼設(shè)備根據(jù)運(yùn)行狀態(tài)，實(shí)時(shí)上報(bào)運(yùn)行中所遇到的異?；驙顟B(tài)內(nèi)容。發(fā)送頻率每秒不超過3條。平臺(tái)收到上報(bào)內(nèi)容后，需要對(duì)上報(bào)內(nèi)容做出回應(yīng)，并記錄上報(bào)內(nèi)容。上報(bào)的攝像機(jī)推流狀態(tài)可以有多個(gè)。http://[ip:port]/bms/service/video.TransStatusReport?pcTranscodID=xx&token=xx2021/5/917轉(zhuǎn)碼服務(wù)軟件統(tǒng)一媒體數(shù)據(jù)格式根據(jù)客戶端終端設(shè)備能力生成符合其解碼播放的媒體數(shù)據(jù)。以實(shí)現(xiàn)不同客戶端終端順利解碼播放根據(jù)客戶端終端網(wǎng)絡(luò)狀況，調(diào)整媒體數(shù)據(jù)的分辨率，幀率以適應(yīng)不同的網(wǎng)絡(luò)通信要求。輸入&輸出媒體數(shù)據(jù)接口轉(zhuǎn)碼服務(wù)軟件通過多種多媒體國際標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議接口從外部獲取需要轉(zhuǎn)碼的媒體數(shù)據(jù)，將轉(zhuǎn)碼之后的媒體數(shù)據(jù)通過多種多媒體國際標(biāo)準(zhǔn)協(xié)議推送到外部標(biāo)準(zhǔn)編解碼算法國際成熟的標(biāo)準(zhǔn)編解碼算法可以適應(yīng)不同的硬件平臺(tái)方便嵌入式移植2021/5/918流媒體軟件多媒體轉(zhuǎn)發(fā)通信平臺(tái)核心軟件負(fù)責(zé)各類監(jiān)控設(shè)備的實(shí)時(shí)視頻、歷史回放視頻等的復(fù)制轉(zhuǎn)發(fā)與接入控制實(shí)現(xiàn)不同的客戶端可以隨時(shí)隨地調(diào)看前端多種不同設(shè)備多媒體數(shù)據(jù)實(shí)現(xiàn)單播復(fù)制轉(zhuǎn)發(fā)，組播流轉(zhuǎn)單播復(fù)制分發(fā)多樣化私有協(xié)議&標(biāo)準(zhǔn)因特網(wǎng)多媒體通信協(xié)議支持多媒體國際標(biāo)準(zhǔn)，靈活性和適應(yīng)能力強(qiáng)，滿足多媒體融合需求，方便對(duì)不同種類的客戶端提供多媒體服務(wù)國際標(biāo)準(zhǔn)接口跨平臺(tái)技術(shù)軟件全部基于標(biāo)準(zhǔn)的C/C++語言編寫，可以在不同的CPU平臺(tái)上編譯運(yùn)行，可以非常容易的部署于各種高可靠性的嵌入式硬件設(shè)備中2021/5/919OAuth2.0resourceowner：資源所有者指終端的“用戶”（user）resourceserver：資源服務(wù)器即服務(wù)提供商存放受保護(hù)資源client：客戶端代表向受保護(hù)資源進(jìn)行資源請(qǐng)求的第三方應(yīng)用程序OAuth2.0的認(rèn)證流程authorizationserver：授權(quán)服務(wù)器在驗(yàn)證資源所有者并獲得授權(quán)成功后，將發(fā)放訪問令牌給客戶端2021/5/920硬件設(shè)備安裝要求考慮到南京交通控股集團(tuán)監(jiān)控中心機(jī)房的實(shí)際情況，現(xiàn)在有如下幾點(diǎn)安裝位置的注意事項(xiàng)及說明：單一機(jī)柜部署所有與數(shù)據(jù)上云相關(guān)的設(shè)備，需要安裝在同一個(gè)機(jī)柜中設(shè)備安裝順序要求上云的設(shè)備從下而上分別是網(wǎng)絡(luò)設(shè)備（電信光貓、路由器、交換機(jī)等）、視頻接入網(wǎng)關(guān)設(shè)備等順序安裝網(wǎng)絡(luò)接入要求視頻接入網(wǎng)關(guān)設(shè)備需要接入南京交通控股集團(tuán)監(jiān)控中心的監(jiān)控網(wǎng)，同時(shí)需要接入數(shù)據(jù)上云的電信寬帶網(wǎng)絡(luò)，以實(shí)現(xiàn)將南京交通控股集團(tuán)監(jiān)控中心的監(jiān)控網(wǎng)段視頻接入轉(zhuǎn)碼并推送至視頻云平臺(tái)設(shè)備安裝間距要求設(shè)備的上下設(shè)備間距1U以上以保障設(shè)備及時(shí)散熱，延遲設(shè)備使用壽命電源接入要求由于視頻接入網(wǎng)關(guān)設(shè)備轉(zhuǎn)碼計(jì)算量大，需要高功率的機(jī)房標(biāo)準(zhǔn)電源支持，以保障至少500W以上的視頻接入網(wǎng)關(guān)設(shè)備的用電負(fù)荷2021/5/921硬件設(shè)備調(diào)試說明本項(xiàng)目建設(shè)的視頻接入設(shè)備不是自成體系的獨(dú)立設(shè)備，是需要與上級(jí)控股信息中心的管控平臺(tái)實(shí)現(xiàn)指令控制、狀態(tài)推送等等，因此調(diào)試的工作主要為對(duì)接的工作，具體工作內(nèi)容說明如下：視頻接入網(wǎng)關(guān)設(shè)備的網(wǎng)絡(luò)調(diào)試，網(wǎng)絡(luò)需要同時(shí)聯(lián)調(diào)阿里云以及南京市交通建設(shè)投資控股(集團(tuán))有限責(zé)任公司監(jiān)控中心視頻監(jiān)控內(nèi)網(wǎng)，通過配置靜態(tài)路由方式進(jìn)行多網(wǎng)絡(luò)通信，最終實(shí)現(xiàn)視頻數(shù)據(jù)上云的網(wǎng)絡(luò)架構(gòu)將該視頻接入網(wǎng)關(guān)設(shè)備信息向控股信息中心的云控平臺(tái)注冊(cè)，以通知其設(shè)備上線，方便后續(xù)的攝像機(jī)列表推送、資源推送、狀態(tài)推送以及控制指令的執(zhí)行南京市交通建設(shè)投資控股(集團(tuán))有限責(zé)任公司的外場(chǎng)道路監(jiān)控視頻的點(diǎn)位信息采集，包括監(jiān)控點(diǎn)位的名稱、GPS坐標(biāo)、IP地址、端口號(hào)、用戶名、密碼、方向、線路號(hào)、英飛拓視頻平臺(tái)內(nèi)的唯一標(biāo)示等等信息將第三條采集到的道路監(jiān)控點(diǎn)列表信息向控股信息中心云控平臺(tái)推送注冊(cè)，以達(dá)到視頻圖像資源共享最終實(shí)現(xiàn)視頻數(shù)據(jù)上云接收來自控股信息中心指令信息按照視頻上云的接口協(xié)議要求，進(jìn)行相應(yīng)的推送控制包括啟動(dòng)推流、停止推流、狀態(tài)推送、指令認(rèn)證、編碼參數(shù)調(diào)整等等，最終實(shí)現(xiàn)視頻數(shù)據(jù)上云123452021/5/922網(wǎng)絡(luò)安全設(shè)計(jì)上云的網(wǎng)絡(luò)安全問題非法入侵訪問數(shù)據(jù)泄露篡改漏洞攻擊服務(wù)中斷數(shù)據(jù)丟失病毒木馬流量攔截網(wǎng)絡(luò)安全策略高強(qiáng)度加密VPN鏈接內(nèi)置防火墻加密密鑰URL以及密鑰有效期限制服務(wù)內(nèi)容訪問權(quán)限認(rèn)證……加密密鑰URL以及密鑰有效期限制

2021/5/923項(xiàng)目實(shí)施配合要求項(xiàng)目在建設(shè)與實(shí)施調(diào)試過程，需要南京交通控股集團(tuán)提供以下配合工作：設(shè)備的