中间件技术在多级多域联网平台系统中的应用

　　中间件能够屏蔽操作系统和网络协议的差异，为应用程序提供多种通讯机制，并提供相应的平台以满足不同领域的需要。中间件技术为建设省/市/县多级多域联网平台提供了重要的技术支撑。

　　联网平台发展背景

　　2009年，公安部明确提出全面推进城市监控报警联网系统建设工程，在全国90％以上大、中城市建设覆盖城市出入口、主要道路、公共复杂场所、易发案部位和重点要害单位、社区的城市监控报警联网系统平台，综合应用各种报警和监控资源，在城市范围内实现报警和监控系统的互联，为防范和打击违法犯罪活动提供服务。
 

中间件技术在多级多域联网平台系统中的应用

　　经过两年多的大规模建设和飞速发展，各地公安部门已初步构建了具有满足基本监控需求并具备地方特色的中小型城市治安视频信息网，并将其广泛运用到治安、交通、城市管理、维稳处突和反恐等各个方面。同时，各级企事业单位为加强流程环节控制和人员财产管理，也积极部署了大量的视频监控报警系统。为深化实战应用、实现资源共享，形成打防控一体化的网络防范体系，提高公安机关驾驭社会治安局势的能力，不少地区进一步提出建设省/市/县多级多域视频报警联网平台的想法，不仅要有效整合视频监控、视频指挥、卫星车组、移动应急等各类视频系统与各业务警种应用系统资源，实现包括党政机关、主要干道、治安卡口、火／汽车站、机场、广场、金融、校园、网吧、供水、供电、供气等重点部位的图像联网调度，由点成线织面；而且要加强城市监控报警联网系统和三台合一指挥系统、治安卡口以及GIS、GPS等警务信息系统的综合应用，加大模糊图像处理、图像智能控制与识别等深层次应用，形成全网管理和全网调控。

　　联网平台架构要求

　　建设多级多域的联网平台，必须借助先进的集成技术和传输手段，实现一级中心对下级各中心的有效管理，对多个子系统进行资源整合，形成横向集成、纵向贯通的视频监控综合管理网络。

　　由于前端点多面广以及使用单位众多，联网平台系统通常采用流媒体、网络存储等数字化技术，提供开放式共享平台，满足各单位不同权限级别的使用需求。采用MPEG-4或H.264编码技术满足高画质要求的实战业务和常规监控业务，同时还需支持数字图像的多级无损转发，使得数字图像可在省厅/市局/分局/派出所和各共享单位之间进行多次数字转发，在保证图像质量的前提下，每次转发的延迟建议不超过50ms。
 

　　联网平台应采用分布式体系结构，各级平台间可以灵活设定上下级关系，按照行政隶属关系划分层级，全网中的层级数没有限制，设计上没有系统容量的限制。每一级视频监控平台均可自成系统，实现局部自治，当上级平台出现故障，下级平台仍可继续工作，任意局部故障不影响系统的整体正常工作。各节点平台通过统一的控制协议实现互联互控。各级联网平台主要单元采用模块化分层结构，通过编码和控制协议的转换，实现统一联网大平台的建立，保障各类视频资源的有效接入和二次应用。联网平台需要支持目录分布式对象管理技术，将各种图像资源对象（用户、摄像机、监视器、编码器、矩阵、配置等）都存储在目录数据库中，每个对象在全网中都有唯一的名称，真正实现统一资源和统一编号。每级平台数据库具备同步机制，保证各节点平台的设备元等信息变化可以及时有效地发布到全网平台系统中。

　　联网平台的建设不仅要考虑对先期建设的各类系统有效进行数字化整合和集成，实现共享监控资源，还需要结合公安应用需求实现先进的预案管理、可视化接警、高效处警管理等独特的应用功能。不仅要通过模数混合型视频联网系统实现各类模拟数字视频监控视频接入，还需要通过实现卫星通信图像传输、应急图传网络通信传输、电视电话会议图像传输、媒体资源库等多种公安通信系统信息源的接入，为警用地理信息系统(PGIS)、警综等高端应用系统提供通信接口。每级联网平台对图像的调度、转发、存储操作都应支持B／S、C／S两种模式，使各警种通过公安网络可直接调用平台图像资源，为可视指挥、应急处突、治安管理、刑侦侦察等各类基础业务提供高效灵活的技术支撑，如图1。
 

联网平台的建设

　　联网平台建设原则

　　互通性：联网平台内各级监控中心之间、监控中心与系统前端设备/用户终端之间均应能有效地进行通信和共享数据，应能够实现不同厂商、不同规格的设备或系统间的兼容和互操作。与第三方品牌的数字平台对接时，双方不仅可以基于国家标准的SIP协议标准，还可以基于私有协议标准，实现第三方品牌的数字平台级联的图像资源在联网平台的调看与控制，且不破坏原系统的稳定性。

　　兼容性：联网平台采用开放式分层的组件化的软件体系结构，采用统一的设备控制接口，能够在不修改上层应用软件的基础上，只增加一些独立的设备驱动模块，实现主流厂家不同型号编码格式的视频编码器和硬盘录像机的接入；实现主流厂家不同型号多码流方式的网络摄像机的接入；实现主流厂家不同型号矩阵的接入控制；实现模拟系统和数字系统的统一权限和控制，不会因为对新的设备兼容导致平台的频繁升级。

　　扩展性：联网平台应能结合当地环境、监视对象、监控方式、维护保养以及投资规模等因素。按照“技防、物防、人防相结合”、“探测、延迟、反应相协调”的原则，实现各软件单元的模块化合理配置，以适应系统规模扩展、功能扩充、配套软件升级的需求，满足公安业务和社会公共安全管理的需求。

　　规范性：联网平台的控制协议、传输协议、接口协议、视音频编解码、视音频文件格式等除应符合城市监控报警联网系统相关国家行业标准中的规定外，还应符合风险等级与防护级别的规定。

　　可靠性：联网平台关键设备应有备份或冗余措施，系统软件应有备份和维护保障能力，并有较强的容错和系统恢复能力。平台各单元具有抵抗病毒与非法入侵的能力，支持7*24小时连续工作。核心单元中的联网管理服务器（或软件模块）应采用双机热备，可自由上下电，意外重启后始终保持文件系统的一致性，不会造成系统启动失败；流媒体服务器（或软件模块）应支持防错冗余和断网重连；录像存储服务器（或软件模块）应支持RAID、硬盘热插拔和双冗余电源，保证录像数据的安全，并支持多人同时对历史图像文件检索和点播回放，还应支持分布式部署，保证视频存储的安全性和稳定性。

　　可管理性：联网平台内的设备、网络、用户、性能和安全应便于管理和配置。联网平台提供系统配置管理软件，实现对全网图像资源的配置和管理，功能包括系统初始化、批量数据导入、配置数据的调整和复杂权限设置以及设备巡检、远程设置时钟、远程重启、视频源状态查询、设备录像状态查询、设备性能参数查询等。联网平台应具备系统自检、故障诊断及故障弱化功能，在出现故障时，应能快速地确定故障点并及时恢复。
 

　　联网平台系统构成

　　联网平台中核心软件单元模块对联网系统内的视频、音频、报警等各种信息资源进行集成及处理，对联网系统的设备、用户、网络、安全、业务等进行综合管理，并提供与“三台合一”系统、卡口系统等其他应用系统的接口，以实现不同系统间的资源共享和信息集成。各种异构的监控资源接入管理平台，向管理平台传送监控信息（包含图像、声音、报警信号和业务数据等）。联网系统的用户终端可访问管理平台，实现对各种信息资源的共享、处理和分析研判。

　　联网平台核心功能模块，包括总控管理模块、代理转发模块、录像存储模块、平台对接模块、地图应用模块等单元。这些模块均指逻辑功能模块，即可组合集成，也可弹性配置，每个逻辑功能模块可对应一台或多台物理服务器。联网平台的每个域可根据实际应用情况由上述模块中的全部或部分构成。单域的基本构成如图2所示。
 

联网平台核心功能模块

　　联网管理模块是整个平台系统的核心管理单元，负责对系统结构、用户角色、前端设备、报警设备、应用服务模块（代理转发、录像存储、GIS地图应用、矩阵切换等）进行集中配置和全面管理，并编制视频切换显示策略、录像归档策略、信息分发策略、报警联动策略、用户权限认证策略、网络安全管理策略、资源统一管理策略及后台任务计划等。基于WEB配置管理界面，提供权限管理单元、接入管理单元、报警管理单元、联网管理单元、客户端管理单元等多种功能。

　　流媒体转发模块采用流媒体分发机制，解决多用户访问同一视频图像时对系统网络带宽和视频链接数的占用问题。通过减少并发访问量，节约了网络带宽，最大限度地利用现有网络资源，使得多客户端同时浏览单路图像或分别浏览多路图像，无需建立多个网络连接，不会因带宽限制而产生丢帧，有效提高可视频编码设备资源的使用效率。代理转发模块部署灵活，配置简便。支持流媒体多路转发，支持多种系统兼容，通过流媒体接入视频报警转换网关技术，实现不同品牌设备接入平台，保护原有熊设备投资，统一音视频流的格式和控制信令格式，提高平台大规模扩展的能力和效率。

　　录像存储模块通过代理转发模块获取视频，并将视频集中存储到网络存储设备，可以实现远程所有音视频的实时录像、报警录像、集中备份、索引查询、下载回放和存储配置等服务功能。针对不同的监控系统建设需求，提供前端存储、后端存储和中心存储三种模式。基于WEB的配置管理界面，支持在本地和客户端按时间、按关联事件、按日志、按报警，等多种方式检索具体的监控录像和关联数据。支持集中备份保存各级管理部门关注的重要录像资料，也可以根据需要在告警时自动远程集中存储报警图像资料。

　　平台对接模块通过中间件技术对不同平台实现级联组网，实现用户的跨平台访问。支持将不同数字平台和监控平台按约定的统一平台接口和协议要求，转换成可以向上级联的接口和数据格式，保证二级平台级联共享的可行性和规范性。
 

　　中间件的作用

　　多级多域联网平台的每个域可根据实际应用情况由上述功能模块中的全部或部分构成。域是从逻辑上对联网平台系统的区域性划分，一般与联网平台系统的实际地理区域或者行政区域对应，方便管理员和有操作权限的普通用户实现对终端设备的浏览控制和查询管理操作。整个联网平台系统是一个“根域”，它可以划分成若干个子域，每个子域又可以划分为若干个子域，以此类推，域的层级数可以不少于八级。

　　联网平台系统中的各逻辑服务模块协同工作，对前端设备进行接入和管理，并提供给客户端各种类型的应用功能服务。其中联网管理模块、流媒体转发模块、录像存储模块、平台对接模块等核心功能单元可以基于中间件技术开发，以满足多级架构模式下视频监控联网平台的互联互通。

　　在多级多域的联网平台系统中，通常存在多种硬件系统平台和多种系统软件以及多种用户界面，这些系统平台甚至可能采用不同的网络协议和网络体系结构连接。在解决分布异构环境中的系统集成的方法中，中间件（middleware）是一个比较先进有效的技术手段。中间件是位于平台（硬件和操作系统）和应用之间的通用服务，这些服务具有标准的程序接口和协议，针对不同的操作系统和硬件平台，可以有符合接口和协议规范的多种实现。即使在同构联网平台系统中，由于标准接口对于可移植性和标准协议对于互操作性的重要性，中间件面对分布式架构/模块化配置/多种设备接入的复杂环境，更能发挥其分布计算和跨网络/跨硬件/跨OS的透明性应用服务的交互特性。对于应用软件开发，中间件远比操作系统和网络服务更为重要，中间件提供的程序接口定义了一个相对稳定的高层应用环境，不管底层的计算机硬件和系统软件怎样更新换代，只要保持中间件对外的接口定义不变，应用软件几乎不需任何修改，从而保护了联网平台在设计实施和运营维护的投资成本。

　　中间件在联网平台中的应用

　　针对不同的操作系统及硬件平台，由于其本身差异性的存在，使得在介于操作系统与应用程序之间，开发人员需要根据系统特性通过不同的机制来实现相同的功能。中间件屏蔽了操作系统底层的复杂性和异构平台的差异性，提供不同形式的通讯服务，并在其上构筑各种功能框架，在框架中定义了不同领域内应用的系统结构和标准服务组件，为应用程序提供如事务处理监控、分布数据访问、对象事务管理等。这些标准组件包括：网络通讯封装库（整合系统平台的异构，将网络数据收发操作提供统一的接口调用，方便二次开发。）、网络通讯核心库（实现网络包的收发，并依据制定的协议进行封包、解包操作，实现网络命令的解析。）、设备接入库（实现各设备的统一接入，提供设备的音视频数据的转分发，作为代理使用。）、视频解码库（对各种经过编码设备后的数据，提供解码及显示。）

　　中间件通过对外提供统一的接口，使开发人员可以不必关心系统平台的移值性，用户程序不必关心框架结构、执行流程、对系统级API的调用等，而把更多的精力放在上层应用的业务逻辑实现上，从而可以在一定程度上缩短开发周期、降低技术难度、减轻程序员的负担。基于中间件开发的应用具有良好的可扩充性、易管理性、高可用性和可移植性。

　　在联网平台的核心功能模块中应用中间件技术，具备如下特点：

　　中间件可转分发前端各种设备音视频流、控制命令、报警信息。 中间件可兼容多厂家的视频设备，由于对各厂家设备的兼容是通过封装成独立的动态库，并按照统一的接口约定，因此能够很方便的进行扩展，大大缩短开发周期。同时，对于客户端来说仅当成一种设备来管理，消除了上层应用理解的复杂度。 中间件通过智能的路由分配，可方便的进行多级部署。客户端接入视频时，系统会自动选择最优化的路径进行连接。

　　可对前端各种视频设备的录像进行集中存储与管理。VOD点播服务可提供录像点播和下载服务。

　　中间件的所有核心功能均通过动态库形式向外提供接口，因此基于模块级的开发，方便进行二次集成的开发。

　　通过WEB管理页面可以方便的对网络中间件进行管理与设置。

　　基于中间件的核心模块，可以快速、灵活地开发出各种应用服务器，如事件服务器、报警服务器、电视墙服务器、配置服务器等。
 

　　中间件内部的网络异常监测机制，能够适应各种复杂的网络环境，自动重连。

　　以天地伟业基于中间件技术推出的第七代视频综合管理平台为例，该系统针对联网平台提供如下优化特点：

　　整个网络设计成松耦合类树形结构。网络节点由中间件担当。从网络的一个节点到另一个节点有且仅有一条路径。减少视频流多级转发的判断等待，减少视频延迟时间。

　　路由过程由中间件进行，客户端仅需要选定接入的中间件和目的地所在的中间件。每个中间件内部有一张路由表，从中可以知道从这个中间件到其它任何中间件的路径。极大地提高了流媒体负载智能均衡，任意一台流媒体服务宕机，均可由其他空闲流媒体资源提供冗余支撑。

　　整个中间件系统使用TCP协议。每个中间件都有一个系统唯一ID标识。相连的中间件之间维护一个常连接。可以随时做子网穿透，更加有利于异构平台跨网数据通讯，如图3。
 

 联网平台系统中各中间件之间的逻辑拓扑图

　　信令数据流：信令和控制通道用于在设备之间建立会话并传输控制命令，实现用户对各类监控设备的操作控制，如云台转动、镜头缩放等。

　　流媒体服务器仅接受本域管理服务器的管辖，但为其它域提供媒体访问接口；流媒体服务器必须支持发起请求并建立与一个目标地址的媒体通道；可选择支持接受路由表，按路由表发起逐级请求连接的功能。当多个远程监控用户访问同一台网络视频服务器时，均需要向流媒体分发服务器发请求，然后流媒体分发服务器再向编码器发出请求，当流媒体分发服务器收到网络视频服务器的数据后再负责分发给远端的多个监控用户。这样保证编码器和流媒体分发服务器之间只有一路媒体流。流媒体服务器在视频监控系统中的位置和数量可根据具体的网络状况来部署。
 

　　视频音频流：视音频流通道用于传输视音频数据，经过压缩编码的视音频流采用流媒体协议传输。用于实时或历史媒体资料调看，实现音视频媒体信息的访问和传输。媒体服务器负责媒体流的分发和存储，解决大数量用户并发访问对网络带宽的占用。在有较大图像访问突发情况下能保证系统正常运行。

　　存储服务器仅接受本域管辖，可为异域提供媒体访问接口，亦可通过本域媒体分发服务器提供该接口。它会管理磁盘阵列，负责执行中心管理服务器发送过来的用户配置的各种录像计划。它向流媒体转发服务器请求媒体流，存储相应的媒体信息，如图4。
 

多级转分发系统实例

　　流媒体服务器将采集到的前端设备的视频数据发送给一级转分发服务器，客户端A与客户端B通过一级转分发服务器对视频数据进行操作，同时一级转分发服务器将数据发送到二级转分发服务器中，这时客户端C与集中存储服务器可以通过二级转分发服务器得到视频数据并对其进行操作。

　　结束语

　　中间件能够屏蔽操作系统和网络协议的差异，为应用程序提供多种通讯机制，并提供相应的平台以满足不同领域的需要，为应用程序提供了一个相对稳定的高层应用环境。充分利用中间件技术，提升社会治安防控平台系统的整体效能，建设省/市/县多级多域联网平台，将各级公安机关、各类图像信息资源整合应用，不仅能实现图像信息传输、共享、存储查询等功能，还能满足信息管理、应急指挥、刑侦线索分析、治安防控、远程教学和案件研讨等多种业务应用，实现对案件的时间、空间、特征及人员活动轨迹等多维再现，为案件信息的深入研判、各类案件的串并案、线索的深入挖掘提供重要的支撑。

　　作者单位：天津天地伟业数码科技有限公司

　　本文刊发于《中国公共安全杂志》2012.1期

  【中安网原创稿件声明】转载中安网文章时应遵循以下三个规则：1、保持原创文章中图表、图片、音视频的完整性；2、完整标注文章作者［文章前后有说明］；3、转载中安网原创中部分内容也要完整标注来源"中安网"，违者本网将依法追究。