3. Đối tượng nghiên cứu, phạm vi nghiên cứu, đối tượng khảo sát của đề tài:
4.2. CÁC THÀNH PHẦN CƠ BẢN CỦA HỆ THỐNG CCTV TRONG
ĐỀ XUẤT
Phần trình bày ở mục con này tập trung vào việc mô tả rõ hơn các thành phần trong mô hình kết nối đã sơ lược tại Hình 4.2. Để trực quan và dễ quan sát hơn các thành phần của hệ thống CCTV, Hình 4.3 lược bỏ đặc tính để minh hoạ các thành phần chức năng được bao gồm trong hệ thống tổng thể của hệ CCTV.
Hình 0.3. Các thành phần chức năng của hệ thống CCTV
Hệ thống CCTV bao gồm các thành phần chức năng cơ bản như sau: - Phân hệ thiết bị đầu cuối: bao gồm các thiết bị biên như thiết bị camera, analog camera + DVR, IP camera + NVR, camera + máy tính tiền xử lý, các thiết bị cảm biến khác, v.v…
- Mạng truyền dẫn bao gồm 2 nhóm truyền dẫn cơ bản tương ứng với hai chức năng khác biệt bao gồm:
- Mạng truyền dẫn kết nối các máy chủ (tạm gọi là Mạng máy chủ ở tài liệu này): có chức năng kết nối các thành phần hạ tầng máy chủ quản lý, qua đó cho phép chia sẻ và điều khiển tập trung cũng như đồng bộ hệ thống.
- Mạng truyền dẫn ngoại vi kết nối các camera và thiết bị đầu cuối khác (tạm gọi tắt là Mạng ngoại vi ở tài liệu này): có chức năng liên kết thiết bị camera và đầu cuối khác về đến các máy chủ lưu trữ quản lý trực tiếp. Các máy chủ này trực tiếp giám sát và quản lý thiết bị đầu cuối.
4.2.1. Hệ máy chủ quản lý hệ thống gồm các nhóm máy chủ như sau:
- Phân hệ máy chủ quản lý lưu trữ video - Phân hệ máy chủ cơ sở dữ liệu
- Phân hệ máy chủ quản lý log - Phân hệ máy chủ quản lý sự kiện
- Phân hệ máy chủ quản lý hiển thị (kết nối các đến các video-wall) - Phân hệ máy chủ di động (quản lý các client sử dụng)
- Phân hệ máy client vận hành.
4.2.2. Thành phần người dùng gồm:
- Người vận hành
- Người dùng cuối (được chia sẻ các thông tin liên quan đến camera) gồm hai loại: các client sử dụng web, các client sử dụng các thiết bị di động.
4.2.3. Phân hệ thiết bị đầu cuối
Hệ thống thiết bị đầu cuối bao gồm các loại thiết bị sau: - IP – Camera
- Analog Camera + DVR
- IP – Camera + Thiết bị lưu trữ biên (NVR): - Thiết bị lưu trữ biên (NVR, thẻ nhớ).
- Cảm biến + Bộ thu thập cảm biến biên (các data-logger). - Cảm biến khác.
Các nhóm thiết bị đầu cuối về cơ bản phải bảo đảm hỗ trợ các giao thức kết nối mạng chuẩn để bảo đảm khả năng tích hợp vào hệ thống. Các giao thức đó bao gồm:
- Giao thức Internet (IP), theo đó thiết bị cuối (IP-Camera) hoặc thiết bị trung gian (DVR, NVR, Data-Logger) phải hỗ trợ giao thức IP, mỗi thiết bị có một địa chỉ IP để bảo đảm việc kết nối vào hệ thống CCTV.
- Việc truyền dẫn từ lớp ứng dụng xuống các lớp truyền dẫn theo giao thức IP luôn qua một trong hai giao thức TCP hoặc UDP
- Ứng dụng điều khiển và cấu hình thiết bị được hỗ trợ bởi giao thực SMNP
- Đối với ứng dụng kết nối qua web hỗ trợ các giao thức HTTP và HTTPS.
- Để bảo đảm tính đồng bộ của hệ thống, các thiết bị kết nối vào mạng IP cần phải hỗ trợ giao thức đồng bộ mạng NTP.
Về đặc điểm, IP camera khác với loại camera khác được mô tả theo Bảng 4.4.
Bảng 0-8. So sánh đặc điểm kỹ thuật giữa các loại camera
1. Truyền dẫn Số Tương tự Số 2. Kết nối trực tiếp
đến mạng IP
Kết nối trực tiếp đến thiết bị số hoá và truyền dẫn số
Kết nối thông qua giao thức USB 3. Kết nối mạng Không kết nối mạng Không kết nối
mạng
4. Mã hoá Nén hình ảnh Chưa nén Nén hình ảnh
5. Lưu trữ Có thể mở rộng Không Không
Thông số kỹ thuật cơ bản của các thiết bị đầu cuối cần áp dụng được mô tả ở Phụ lục 1.
4.2.4. Phân hệ truyền dẫn – kiến trúc tổng quát
Mỗi nhóm camera hiện nay có những đặc thù riêng đối về truyền dẫn. Cụ thể như Bảng 4.5.
Bảng 0-9. Đặc điểm về truyền dẫn mạng của các hub chính
STT Các Hub Đặt điểm truyền dẫn mạng
Ưu/Nhược điểm
1. Hệ quản lý lõi Sử dụng mạng đô thị của thành phố
Ưu: quản lý tập trung trên cơ sở địa chỉ IP, điều khiển IP-camera thông qua mạng nội bộ diện rộng.
2. Hệ camera UBND TP
Sử dụng mạng đô thị của thành phố
Ưu: đã triển khai trên mạng đô thị của thành phố, bảo đảm các yếu tố tập trung. 3. Hệ camera
giao thông
Sử dụng mạng truyền dẫn hữu tuyến của Sở GTVT; về mặt vật lý đã có kết nối vào mạng đô thị thành phố.
Ưu: đã triển khai trên mạng nội bộ, có khả năng kết nối để trung chuyển lưu lượng vào mạng đô thị thành phố.
Nhược: các tuyến truyền dẫn chưa được quy hoạch phân lớp và thiết kế bảo đảm yếu tố dự phòng.
4. Hệ camera công an thành phố
Sử dụng mạng nội bộ hữu tuyến do Công an thành phố quản lý và mạng VPN do VNPT cung cấp; đã kết nối đến mạng đô thị thành phố.
Ưu: đã triển khai thành mạng nội bộ và VPN nội bộ do nhà mạng viễn thông cung cấp.
Nhược: Lượng lớn các camera thuộc lớp VPN do nhà mạng viễn thông cấp. Việc kết nối liên kết với mạng đô thị còn phụ thuộc vào chính sách quản lý mạng của các doanh nghiệp viễn thông.
Trên cơ sở các đặc tính của truyền dẫn của mỗi hệ thống, nhóm nghiên cứu thực xây dựng mô hình nguyên lý kết nối các hệ thống camera hiện tại về HUB-CORE (Trung tâm giám sát điều hành) như Hình 4.5.
Theo đó, mạng đô thị thành phố được chọn làm hệ thống mạng chính để thực hiện kết nối toàn bộ hệ thống camera của các hub. Mạng đô thị sẽ là mạng liên kết nội bộ giữa các nhóm camera đã sẵn sàng về mặt kết nối gồm: Hub – UBND – CCTV, Hub – GT – CCTV, Hub – CA – CCTV và Hub – Core. Hai Hub mạng còn lại Hub – XH – CCTV và 0511.vn được kết nối đến các nút tại UBND xã phường thông qua môi trường Internet.
Hình 0.4.Sơ đồ nguyên lý kết nối các hệ thống camera
Nếu như Hình 4.4 cung cấp một cách tổng quan và nguyên lý đối với việc truyền dẫn kết nối thì Hình 4.5 minh hoạ khía cạnh khác của hệ thống truyền dẫn. Ở hình này, với sự xuất hiện của hệ thống máy chủ ở Hub-core hoặc các Hub thành phần, dưới góc nhìn tư các hệ thống máy chủ, các hệ thống truyền dẫn phân loại hệ thống truyền dẫn thành 03 môi trường cụ thể tương ứng như sau:
- Mạng kết nối nội bộ.
- Mạng kết nối ngoại vi (mạng camera) - Mạng Internet
Trong đó, mạng kết nối nội bộ nhằm mục đích kết nối hệ thống các thiết bị camera, đầu cuối khác với hệ thống máy chủ và giữa các máy chủ lẫn nhau thuộc hệ thống CCTV. Khối kết nối nội bộ được tách bạch thành hai khối mạng truyền dẫn như đã đề cập, gồm: mạng máy chủ và mạng ngoại vi như mô tả ở Hình 4.7. Về cơ bản, khối mạng nội bộ kết nối dựa trên nền tảng mạng IP.
Khối kết nối mạng ngoài phục vụ tương tác giữa mạng nội bộ với các máy tính, thiết bị di động ở môi trường công cộng khác như mạng Internet, di động, v.v…
Sự phân chia và phân tách giữa hai khối mạng này nằm ở vị trí thiết bị giao tiếp giữa hai khối mạng bao gồm:
- Thiết bị tường lửa giám sát kết nối giữa hai mạng
- Thiết bị chống xâm nhập mạng để kiểm soát việc xâm nhập bất hợp pháp giữa hai mạng.
- Thiết bị router định tuyến kết nối vào/ra giữa hai mạng.
4.2.4.1. Kiến trúc nguyên lý của khối mạng kết nối nội bộ (sử dụng Mạng đô thị Thành phố)
Hình 4.4, 4.5 cho thấy về mặt kết nối truyền dẫn Đối với khối mạng này, nhóm nghiên cứu đề xuất sử dụng hạ tầng sẵn có của hệ thống mạng đô thị thành phố (mạng MAN) và mạng máy chủ hiện có tại Trung tâm dữ liệu thành phố, các mạng sẵn có khác do chính quyền thành phố đầu tư như mạng cáp quang kết nối hệ thống đèn tín hiệu giao thông của Thành phố (tạm gọi mạng Datramac ở tài liệu này). Trong đó, mạng ngoại vi sử dụng lại lớp biên của Mạng MAN và mạng Damatrac, mạng máy chủ sử dụng lại Mạng MAN và mạng máy chủ tại Trung tâm dữ liệu thành phố (tạm gọi là Mạng TTDL trong tài liệu này)3.
Trước hết, đề cập về sử dụng mạng MAN và mạng Damatrac để xây dựng mạng ngoại vi. Đề xuất này có nhiều ưu điểm như sau:
- Về mặt kiến trúc, hệ thống mạng MAN đã được thiết kế chuẩn theo mô hình ba lớp bao gồm: lớp lõi, lớp phân phối và lớp biên như minh hoạ ở Hình 4.7. Qua đó bảo đảm tối ưu về mặt hạ tầng truyền dẫn như: băng thông, truy cập ngang trong mạng. Do vậy, thuận tiện cho việc kết nối các hệ thống máy chủ với nhau.
- Thứ hai, mạng MAN hiện nay về mặt vật lý đã triển khai theo kiến trúc vòng RING kết nối giữa các điểm thuộc lớp lõi, lớp biên. Do đó, bảo đảm được các cơ chế dự phòng khi có các sự cố vật lý liên quan đến truyền dẫn như: đứt cáp, mất điện các thiết bị switch mạng.
- Thứ ba, lớp biên hiện nay đã kết nối hơn 145 điểm trên địa bàn thành phố, tạo điều kiện để kết nối các thiết bị camera trực tiếp vào hệ thống mạng.
- Thứ tư, nhóm mạng camera của ngành giao thông hiện nay đang sử dụng các tuyến cáp thuộc mạng Datramac. Hệ thống mạng này chưa tổ chức
theo kiến trúc RING cũng như phân thành 03 lớp như mạng MAN. Do đó thiếu tính dự phòng và phân tải cho hệ thống mạng. Tuy nhiên, các về mặt truyền dẫn có thể hỗ trợ để phát huy hiệu quả ở các điểm như sau:
+ Có thể tận dụng các sợi cáp vật lý (chưa sử dụng) để đấu nối với các switch mạng MAN, phát triển mạng lưới truyền dẫn theo kiến trúc MAN.
+ Bổ sung nút kết nối tập trung (tại Trung tâm Damatrac) để Gateway đấu nối vào mạng đô thị (xem nút mạng này là một nút mạng ở lớp phân phối của mạng MAN), qua đó cho phép mở rộng truyền dẫn của mạng đô thị.
Hình 0.6. Sơ đồ nguyên lý kiến trúc 03 lớp của Mạng đô thị thành phố
4.2.4.2. Hệ thống truyền dẫn máy chủ
Hệ thống truyền dẫn máy chủ được đề xuất sử dụng hạ tầng Mạng TTDL như sau.
Kiến trúc này gồm mạng truyền dẫn IP kết nối hệ thống máy chủ, mạng truyền dẫn quang theo chuẩn FC để kết nối đến hệ thống lưu trữ SAN chuyên dụng và tổ chức phân vùng luận lý các lớp mạng phù hợp với các thành phần
tham gia kết nối như: lớp tường lửa, vùng DMZ, lớp thiết bị chống xâm nhập mạng, phân vùng dành cho lớp ứng dụng, v.v….
Mạng TTDL phân hoạch theo 03 lớp mạng: lõi, phân phối và biên. Theo đó lớp lõi được xây dựng dựa trên 02 thiết bị switch chuyển mạch lõi (Nexus 7000) có dự phòng, 04 tuyến trục truyền dẫn (mỗi trục lên đến 10Gbps), có khả năng phát triển lên đến 10 tuyến trục truyền dẫn. Lớp phân phối với các thiết bị chuyển mạch kết nối đến trực tiếp đến các máy chủ hoặc các switch mạng cấp thấp hơn, với băng thông mỗi nhánh lên đạt tối thiểu 1Gbps.
Các thành phần chức năng trong Mạng TTDL tuân thủ kiến trúc cơ bản phân hệ kiến trúc máy chủ và an toàn an ninh thông tin. Trong đó, hệ thống an toàn an ninh mạng được xây dựng với 03 lớp bảo vệ chính: lớp chống xâm nhập mạng với các thiết bị chống xâm nhập IPS, tường lửa bảo vệ kết nối ra môi trường mạng bên ngoài (lớp tường lửa ngoại tuyến) và tưởng lửa bảo vệ kết nối từ các máy khách đến máy chủ trong mạng và giữa các máy chủ trong mạng (lớp tường lửa nội tuyến). Hệ thống máy chủ tham gia giao dịch, trung chuyển kết nối giữa các máy khách ngoại mạng và nội mạng được bố trí trong vùng DMZ với hệ Hệ máy chủ quản lý hệ thống gồm các nhóm máy chủ như sau:
Hạ tầng máy chủ đóng vai trò quan trọng trong việc cung cấp nền tảng để cài đặt phần mềm VMS để hình thành hệ thống quản lý và giám sát hạ tầng thiết bị đầu cuối. Để phù hợp với quan điểm quản lý tập trung về hạ tầng thiết bị đầu cuối, phân tán về lưu trữ; nhóm nghiên cứu đề xuất hệ thống máy chủ gồm các thành phần cơ bản như sau (như minh hoạ ở Hình 4.4):
- Phân hệ máy chủ quản lý chung
- Phân hệ máy chủ quản lý lưu trữ video - Phân hệ máy chủ cơ sở dữ liệu
- Phân hệ máy chủ quản lý sự kiện
- Phân hệ máy chủ quản lý trình chiếu (kết nối các đến các video-wall) - Phân hệ máy chủ di động (quản lý các client sử dụng)
4.3. MÔ HÌNH KẾT NỐI VỀ TRUYỀN DẪN
4.3.1. Hiện trạng không gian địa chỉ IP tĩnh của các nhà mạng viễn thôngtrên địa bàn thành phố. trên địa bàn thành phố.
Không gian địa chỉ IP tĩnh của các mạng truyền dẫn lớn được thống kê
Bảng 0-10. Thống kê địa chỉ Ipv4 công cộng của các đơn vị
STT Công ty viễn thông
Số hiệu mạng Dải địa chỉ IP Subnet Loại
1 CMC Tl 38732 103.252.0.0 /22 IPv4 115.146.120.0 /21 IPv4 115.165.160.0 /21 IPv4 119.82.128.0 /20 IPv4 202.134.16.0 /21 IPv4 203.171.16.0 /20 IPv4 38733 103.21.148.0 /22 IPv4 124.158.0.0 /20 IPv4 45903 101.99.0.0 /18 IPv4 103.9.196.0 /22 IPv4 113.20.96.0 /19 IPv4 183.91.0.0 /19 IPv4 203.205.0.0 /18 IPv4 45.122.232.0 /22 IPv4 2 FPT 18403 1.52.0.0 /14 IPv4 103.35.64.0 /22 IPv4 103.39.92.0 /22 IPv4 113.22.0.0 /16 IPv4 113.23.0.0 /17 IPv4 118.68.0.0 /14 IPv4 144.48.20.0 /22 IPv4 183.80.0.0 /16 IPv4 183.81.0.0 /17 IPv4 203.191.8.0 /21 IPv4 210.245.0.0 /17 IPv4 42.112.0.0 /13 IPv4 43.239.148.0 /22 IPv4
58.186.0.0 /15 IPv4 2401:F740:: /32 IPv6 3 HTC-ITC 24088 103.238.68.0 /22 IPv4 203.128.240.0 /21 IPv4 38253 103.238.72.0 /22 IPv4 202.60.104.0 /21 IPv4 4 SPT 7602 103.200.60.0 /22 IPv4 116.118.0.0 /17 IPv4 180.93.0.0 /16 IPv4 203.196.24.0 /22 IPv4 221.121.0.0 /18 IPv4 221.133.0.0 /19 IPv4 5 VIETTEL 7552 103.84.76.0 /22 IPv4 115.72.0.0 /13 IPv4 117.0.0.0 /13 IPv4 125.234.0.0 /15 IPv4 171.224.0.0 /11 IPv4 203.113.128.0 /18 IPv4 220.231.64.0 /18 IPv4 27.64.0.0 /12 IPv4 24086 116.96.0.0 /12 IPv4 125.212.128.0 /17 IPv4 125.214.0.0 /18 IPv4 203.190.160.0 /20 IPv4 6 VNPT Net 7643 203.162.0.0 /16 IPv4 203.210.128.0 /17 IPv4 221.132.0.0 /18 IPv4 45899 113.160.0.0 /11 IPv4 123.16.0.0 /12 IPv4 203.160.0.0 /23 IPv4 222.252.0.0 /14 IPv4 135905 14.160.0.0 /11 IPv4 14.224.0.0 /11 IPv4 221.132.30.0 /23 IPv4 221.132.32.0 /21 IPv4 103.101.76.0 /22 IPv4
Bảng 0-11. Thống kê địa chỉ IPv6 công cộng của các đơn vị
STT Công ty viễn thông
Số hiệu
mạng Dải địa chỉ IPv6
Subnet
Loại
1 CMC Tl 45903 2402:5300:: /32 IPv6
2 FPT 18403 2401:F740:: /32 IPv6
24088 2001:0DF0:000D:: /48 IPv6
3 SPT 7602 2402:F800:: /32 IPv6
4 VIETTEL 7552 2402:0800::/32 IPv6
2401:D800::/32 IPv6
5 VNPT Net 7643 2001:0EE0::/32 IPv6
4.3.2. Giải pháp kết nối truyền dẫn các hệ thống camera
Kiến trúc nguyên lý tổng quan đã được trình bày như Hình 4.5. Trong đó, trung tâm giám sát đóng vai trò quản lý toàn hệ thống (vai trò của Hub – core) và các Hub còn lại: Hub – UBND – CCTV, Hub – GT – CCTV, Hub – CA – CCTV, Hub – XH – CCTV và 0511.vn được truyền dẫn kết nối thông qua mạng trung tâm là Mạng đô thị thành phố, và phần khác qua môi trường Internet (đối với các hệ thống không có khả năng tích hợp vào mạng nội bộ).
Nội dung phần này tập trung nghiên cứu đến phần truyền dẫn kết nối chi tiết đối với các kết nối nội bộ và bên ngoài để thực hiện kết nối các hệ thống camera. Bao gồm các nội dung sau: