第303期 / January 5, 2023
分享到臉書!分享到維特!分享到噗浪!分享到Google+!分享到微博!轉寄友人友善列印

蘇花路廊科技專案-5G AIOT實際應用

作者/江國豪

[發表日期:2023/1/5]

作者簡介

作者為凌群電腦電信規劃處經理,超過18年網路資歷,是通過思科認證的網際網路專家(CCIE),主要負責電信公司骨幹網路與政府單位專案,協助專案初期規劃與功能確認驗證,主要負責思科骨幹與資料中心產品規劃。

前言

本文將深入探討凌群電腦在「5G整合AIoT應用於智慧交通控制與管理平台之示範運行計畫–以蘇花路廊北上攔截圈」專案中,5G環境的設計考量與結合AIOT應用的範疇進行說明。如何利用5G新技術的特性,並搭配網路設備的功能,克服專案執行所遭遇的環境限制,建構一個滿足場域需求、穩定而高效運行的基礎網路傳輸系統,使數據資料能夠完整持續的回傳至中心端進行開發,產出有價值的資訊,既獲得評鑑委員的一致肯定,亦為蘇花路廊的交通疏導帶來實質效益,是本案最重要的核心價值。

需求分析

本案應用在交通領域上,影像監控內容是重要的基礎資料,因此需要架設CCTV攝影機獲取現場影像,而CCTV攝影機的數量多寡、攝影機畫質的等級、每秒幀數(Frame Per Second; fps)高低等,關乎到影像品質優劣與影像內容提供的完整性,這是最為關鍵的資料來源,若選用畫質低、幀率低的方案,影像不佳,則AI影像辨識引擎產出的分析結果就會有誤差,影響後續系統開發所呈現結果的正確性與否甚大,因此高畫質攝影機的選定可避免此問題,但不可避免將帶來高頻寬傳輸的需求。

基於本案在數據傳輸上的屬性對於高性能技術的要求,而第5代行動通信網路(5G)三大特點:大頻寬(eMBB)、低延遲(URLLC)、廣連結(mMTC)的特性中,大頻寬的技術正可支持高畫質攝影機傳輸的需求。既然技術可行,因此著手針對預計實施場域周圍,各電信業者5G公網訊號的強度,於現場利用手機或NB進行訊號實測記錄與上下行測速勘查。選擇5G訊號較強、測速表現較佳的電信業者實施部署,才可體現大頻寬的傳輸能力,而這也是確保專案成功至關重要的一個環節。

路口組成

為了收集路口影像資訊,我們在規劃監測的路口周遭安裝設備,選用5G訊號較強、測速表現較佳的電信商服務。以下簡述路口端設備組成內容。

設備箱內部署5G Router與AI Edge邊緣運算設備。現場依路口需求安裝一定數量高畫質CCTV於特定路口的燈桿或交通號誌桿上,將線路接回路口設備箱內。

由於是架設在戶外環境,所有設備採用工業等級產品以抵禦高溫炎熱的環境。完善的施工品質大大地降低設備因周遭環境不佳造成異常的問題,減少人員需要經常去現場排障除錯的人力成本,更重要的是讓影像與數據資料可以平穩的回傳至中心端。


《圖一》現場攝影機與設備箱


資料回傳

路口端CCTV攝影機擷取大量畫面後,即需後傳至中心機房。對於數據資料回傳的技術選用,考量安全性、擴展性、以及中心端對路口設備監控管理需求的種種要求,最終從多個方案中,採用IPsec VPN為最佳解方,主要是基於以下幾個考量重點:

一、確保資料傳遞安全性

IPsec VPN具備加密技術,可避免傳遞過程中封包外洩被解讀,能符合當前資安要求。

二、便於管理與日後擴充

路口端5G Router與中心端防火牆建立IPsec VPN後,如同一間公司內部有不同部門,中心端可視為公司內部機房,存放著主要的系統與應用提供存取,路口端則屬於不同的部門,需要將資料回傳至公司內部機房,但與實際公司運作略為不同的是,本案規劃每個路口不同的IP位址,利用IPsec VPN搭配防火牆的政策(Policy)規則,可以有效進行兩地間的協議過濾,僅開放必要的應用通過,強化資安。

由於IP位址不需要經過轉址,中心端的網管系統可透過路由功能至路口端內部進行監測,第一時間掌握外點每個網路節點的運作狀況,即時告警反映讓人員發現處理,降低服務中斷的時間。

此外,日後若有擴增路口監測節點的需求,只需要規劃不同的IP位址用於識別,透過5G Router搭配電信業者公網服務建立IPsec VPN至中心端,即可完成點位的增加與資料流的回傳及設備監控,相當方便。

下圖為本案整體的基礎網路架構,6個公網路口內部規劃不同的網段,透過5G Router與中心端防火牆建立IPsec VPN傳遞數據。


《圖二》整體網路架構示意圖


本案也規劃一處導入5G專網,藉由此場域比較兩者對實際應用上的差異。專網架構雖然形同內部網路,但同樣在安裝專用SIM卡的5G Router與防火牆之間建立IPsec VPN,保護資料與便於IP透傳進行雙向連通管理。

結語

隨著CCTV數量持續增長,中心端對外的網路頻寬要選用能夠彈性依據需求擴容的方案,而防火牆選用時也需要注意VPN性能是否能夠滿足。

當公網與專網的5G Router與防火牆成功建立VPN後,本案底層基礎網路的搭建即告一段落,緊接著即可進行上層的應用開發,例如路口Edge設備開始利用AI辨識引擎訓練與學習、路口CCTV影像持續回送至中心機房NVR儲存,提供調閱或即時影像功能。開發的物聯網設備網管平台能監測路口設備的運作狀態、流量統計,異常時透過通訊軟體即時通報,以利於即時處理。

以上綜合分享「5G整合AIoT應用於智慧交通控制與管理平台之示範運行計畫–以蘇花路廊北上攔截圈」5G AIOT底層基礎環境的設計應用概況,之後我們將陸續分享「智慧號控平台」、「物聯網設備管理平台」規劃內容與效益,敬請期待。