打破OT与IT边界:基于绿联NAS DXP8800的工厂监控跨网汇聚方案

  用户场景     |      2026-04-04 15:14

一、客户背景

随着工业4.0的推进,传统制造企业正面临数字化转型挑战。某中型制造企业(以下简称“客户”)拥有独立生产厂区与行政办公区,为保障生产安全与数据隔离,生产网(OT,涉及监控NVR、PLC控制)与办公网(IT,涉及ERP、日常办公)采用严格物理隔离策略。厂区内部部署两台海康威视网络硬盘录像机(NVR),负责汇聚生产线上的60路高清摄像头。

二、面临挑战

在数字化管理升级过程中,客户遭遇典型“数据孤岛”难题:

  1. 跨网访问受阻:监控设备位于192.168.12.x网段,管理人员处于192.168.10.x网段,老板和管理层需物理前往机房查看生产线情况,效率极低。

  2. 传统访问体验差:旧版NVR依赖IE浏览器插件(ActiveX),在现代浏览器(Chrome/Edge)及移动设备上几乎无法使用,影响远程管理灵活性。

  3. 方案成本高昂:传统解决方案需采购昂贵流媒体网关硬件或配置复杂三层交换机路由,设备投入大且需专业网络工程师维护,还易破坏原有网络隔离安全策略。

  4. 高并发性能压力:60路监控流的实时转发,对网关设备的网络吞吐量和CPU处理能力提出严苛要求。

三、解决方案

经过多方评估,客户最终选择绿联NAS DXP8800作为核心边缘计算节点,替代传统工控机网关。该方案借助DXP8800强大的硬件配置与开放的Docker生态,构建了一套低成本、高可用的流媒体分发系统。

(一)核心硬件选型理由

  • 强劲算力:搭载Intel Core i3-1215U处理器(6核心8线程),提供充足算力应对SIP信令处理和视频转码任务。

  • 双网口物理桥接:自带双10GbE/2.5GbE网口,完美适配双网段环境,充当生产网与办公网之间的安全“摆渡人”。


四、实施过程详解

(一)第一阶段:构建双网双待的网络架构

为在不打通路由(保障安全)的前提下实现通信,技术团队对DXP8800的网络接口进行精细化配置:

  • LAN 1(办公接入):配置IP 192.168.10.200,网关指向办公网路由器,作为唯一外部访问入口,供管理层通过Web端或手机App访问。

  • LAN 2(监控接入):配置IP 192.168.12.200,关键策略是留空网关。

  • 技术解析:Linux网络栈中,双网关会导致默认路由冲突,造成数据包“迷路”。仅配置IP和子网掩码,NAS可与同网段NVR进行二层通信,同时避免非必要跨网段路由跳转,最大程度降低网络风暴风险。


(二)第二阶段:容器化流媒体服务部署

利用UGOS Pro系统内置的Docker引擎,部署轻量级流媒体服务EasyNVR:

  • 网络模式优化:摒弃传统Bridge模式,强制采用Host模式。

  • 技术解析:国标GB/T 28181协议传输视频流时,会随机协商大量UDP端口。Bridge模式需繁琐批量端口映射且有NAT性能损耗,Host模式让容器直接共享宿主机网络堆栈,既简化配置,又显著提升UDP数据包转发效率。

  • 存储持久化:将容器配置与数据目录挂载至NAS的RAID存储池,确保系统重启后配置不丢失。


(三)第三阶段:GB/T 28181国标协议对接

改变传统RTSP拉流模式,采用更主动、更标准的GB/T 28181协议:

  • NAS端(服务端):EasyNVR作为SIP Server,配置SIP ID(如34020000002000000001)与域,监听5060端口。

  • NVR端(设备端):在海康NVR后台配置“平台接入”,填入NAS的监控口IP 192.168.12.200。

  • 效果:配置完成后,NVR主动向NAS发起注册请求,60路摄像头通道自动被NAS识别并同步至列表,无需逐个手动添加RTSP地址,极大降低部署工作量。

五、性能调优与实测数据

为确保系统长期稳定运行,技术团队实施以下优化:

  1. 子码流策略:针对60路并发场景,强制采用“子码流”进行预览,1080P移动端预览画面清晰流畅,带宽占用大幅降低。

  2. 按需直播机制:开启EasyNVR的“按需直播”功能,仅当用户在前端点击某个摄像头时,NAS才向NVR发起拉流请求,无人观看时自动断流。

  3. 资源监控:

  • CPU负载:日常巡检(约5-10路并发查看)场景下,DXP8800的CPU占用率稳定在5%-10%之间,能效比极高。

  • 内存占用:容器内存占用仅数百兆,对于DXP8800的大容量内存而言几乎可忽略不计。

六、商业价值与客户收益

  1. 成本节约:利用绿联NAS实现同等功能,硬件成本降低50%以上,且无需额外购买软件授权(使用开源/社区版镜像)。

  2. 极致的用户体验:彻底解决插件兼容性问题,管理层可通过Chrome、Safari或手机浏览器,在任何地点秒开监控画面,实现“全平台无缝监控”。

  3. 增强的数据安全性:NAS作为唯一连接节点,起到应用层防火墙作用,办公网与监控网在网络层依然保持隔离,防止潜在病毒跨网传播风险。

  4. 一机多用的扩展性:DXP8800在承担监控汇聚任务的同时,剩余算力和存储空间可用于企业内部文件共享(SMB)和电脑自动备份,最大化设备投资回报率(ROI)。

七、客户证言

“原本以为需要大动干戈改造网络架构,没想到一台绿联NAS就解决了所有问题。现在的监控系统不仅稳定,而且维护极其简单,DXP8800的性能表现完全超出了我们对存储设备的预期。” —— 某制造企业IT负责人