То, что ответственность за системы видеонаблюдения перейдет к менеджерам по ИТ, сомнения не вызывает — можно только обсуждать, когда это произойдет. Готовы ли к этому вы и ваша сеть?
Федеральные власти США внедряют системы видеонаблюдения для решения различных задач, начиная с контроля за выполнением правил дорожного движения и заканчивая предотвращением террористической деятельности и незаконной иммиграции. Например, в бюджете 2006 г. Министерству внутренней безопасности США выделено 51,1 млн долл. на проект America’s Shield Initiative (“Инициатива по защите Америки”), обеспечивающий усиление средств электронного наблюдения на границах США. Это на 19,8 млн больше, чем в 2005 г. В августе 2005 г. управление городского транспорта Нью-Йорка заключило контракт с компанией Lockheed Martin на 212 млн долл., по которому предусмотрена установка 1000 видеокамер и сопутствующего оборудования на станциях метрополитена, мостах и в туннелях.
По сравнению же с Европой объем видеонаблюдения в городах и на предприятиях США ничтожно мал. “Хитроумные” системы, которые мы видим в кино, установлены только в крупных игорных домах, финансовых учреждениях и изредка на транспорте, большинство же организаций все еще используют кассетные видеомагнитофоны для записи информации с видеокамер с низким разрешением или вообще не хранят видеоинформацию. Многие просто организуют посты наблюдения, начиняя их стеллажами видеомониторов. Но насколько это эффективно? А если охранники просто спят?
Согласно данным компании Frost and Sullivan, к 2012 г. мировой рынок систем видеонаблюдения, которые используют IP-технологии, вырастет до 6,48 млрд долл. (в прошлом году его объем составлял 435,8 млн долл.). Технологии развиваются быстро: IP-камеры с высоким разрешением и видеокодеры, средства хранения и поиска видеоинформации, а также ПО для распознавания объектов предлагаются на рынке уже довольно давно. Использование компьютеров и сетей для хранения, воспроизведения и анализа видеоинформации — это наше будущее. И профессионалы по ИТ, понимающие это, должны уже сегодня готовить свою инфраструктуру к “добавлению” в нее систем видеонаблюдения.
Полную версию данной статьи смотрите в 14-ом номере журнала за 2006 год.
Тем временем и заказчик становится все более разборчивным. Руководители, принимающие решения по закупке систем видеонаблюдения, уже сейчас имеют возможность, например, на YouTube и Google Video бесплатно смотреть видео с приличным качеством и пользоваться легкими в обращении и достаточно продвинутыми функциями. Они не примут меньшего от системы, на которую их компания должна потратить миллионы долларов.
Границы между системами хранения видеоинформации и ее доставки по сети начинают стираться. Межсетевое экранирование, коммутация с учетом специфики приложений и Web-кеширование — раньше в основном программные функции — теперь все чаще реализуются в специализированных устройствах, аналогичный процесс “миграции” происходит и с видеотехнологиями. В развитии корпоративных сетей видеонаблюдения будущее — за анализом информации на входе, видеокоммутацией, кешированием и интеллектуальным архивированием.
Подвиньтесь, пожалуйста
В отдельных случаях — например, в ряде аэропортов — для цифрового видеонаблюдения строятся совершенно автономные сети, но в подавляющем своем большинстве соображения экономии диктуют необходимость “коллективизации” ресурсов. И это далеко выходит за рамки просто построения конвергентной сети для данных, речи и видео. Требования, предъявляемые к совместному пользованию, администрированию и, самое важное, обеспечению безопасности системы видеонаблюдения, тесно переплетаются с требованиями к другим видеоприложениям, включая видеоконференции, обмен видеосообщениями и внутрикорпоративное общение.
“Так же как отдел телекоммуникаций, “заведовавший” офисными АТС, в конечном счете слился с отделом ИТ, сближение “айтишников”, отдела физической безопасности и подразделений, занимающихся аудио- и видеосистемами, неизбежно”, — считает Ричард Маврогинес, основатель и технический директор компании VBrick.
Крупные производители делают ставку на этот рынок, о чем свидетельствует, например, то, что в апреле 2006 г. компания Cisco приобрела фирму SyPixx Networks — производителя технических решений, позволяющих аналоговой системе видеонаблюдения работать в составе IP-сети. В августе 2005 г. на данный рынок вышла компания EMC, анонсировавшая систему SAMS (Surveillance Analysis and Management System), в состав которой вошли ПО видеосервера, платформы хранения данных (включая Clariion и Centera) и ПО для управления хранилищами данных (в том числе PowerPath и OnCourse).
Между требованиями к видеонаблюдению и требованиями к другим приложениям сетевого видео существуют тонкие, но важные различия. Информация системы видеонаблюдения может сохраняться и затем архивироваться круглосуточно, но просматривать ее необходимо только в случаях физического вторжения или чрезвычайной ситуации. Однако в таких ситуациях должно быть доступным также и “живое” видео, последствия же потери сохраненной видеоинформации могут быть драматическими.
Напротив, если говорить о внутрикорпоративных коммуникациях, то там отдельный видеоклип — скажем, обращение гендиректора — обычно передается во все сегменты корпоративной сети. В случае выхода из строя системы хранения и распространения информации такой клип можно легко восстановить. Кроме того, в подобных обстоятельствах редко возникает необходимость получения видео в реальном времени. Так что простой буферизации и функций пауза/перемотка вперед/назад, обеспечиваемых клиентами типа Windows Media Player, вполне достаточно.
Защита систем видеонаблюдения
Такие достижения технического прогресса, как IP-камеры со встроенным Web-сервером, сетевые видеохранилища и централизованное управление электропитанием, обеспечивают очень высокий уровень гибкости архитектуры системы — это предоставляет новые захватывающие возможности для ИТ-менеджеров и... новые лазейки для злоумышленников. Безопасность должна обеспечиваться на уровне видеокамеры, сети, системы хранения и программы-клиента. Если кто-нибудь взломает защиту камеры, он сможет наблюдать за вами и за всем, что находится “в поле зрения” этой камеры. Но если взломанным окажется сетевой видеомагнитофон NVR (Networked Video Recorder), то нарушитель сможет узнать, кто входил на предприятие, и, возможно, даже определить, что говорили эти люди, какие цифры они набирали на панелях кодовых замков и что печатали на клавиатурах компьютеров. Взломав защиту PoE-коммутатора, злоумышленник легко отключит видеосистему, а, проникнув через защиту центра управления системы видеонаблюдения, не только просмотрит видеозаписи, но также и поймет, как служба безопасности использует эту систему. По перечисленным выше причинам отдел ИТ должен самым серьезным образом подойти к обеспечению безопасности видеоинформации: она столь же уязвима, как и другие передаваемые по сети данные.
“Сетевые IP-камеры появились на рынке примерно десять лет назад. Они привлекали покупателей в первую очередь тем, что позволяли осуществлять дистанционное наблюдение, — рассказывает Фредрик Нилссон, генеральный директор северо-американского отделения производителя видеокамер — компании Axis Communications. — Приблизительно три года назад большинство производителей цифровых видеомагнитофонов (DVR) стали оснащать свои изделия сетевыми портами. Профессионалы по системам видеонаблюдения радовались: “Отлично! теперь у DVR есть сетевой порт”. А менеджеры по ИТ говорили: “Что это за новый сервер в моей сети? Что с ним делать? Включить в общую систему сетевой безопасности или вообще убрать из сети?”
Большинство сетевых DVR (NDVR) поставлялись со специально подготовленными версиями Windows и предварительно установленными приложениями. При этом, кроме предынсталлированного ПО, они не могли исполнять больше ничего, даже программ межсетевого экранирования и антивирусных пакетов. Естественно, подключение любой системы к сети без межсетевого экрана и антивирусной защиты — это прямой путь к неприятностям.
Компания Cisco испытала это на “личном” опыте. Несколько лет назад она установила в своих центрах обработки данных системы NDVR фирмы Verint для дистанционного мониторинга и хранения видеоинформации. При этом NDVR не рассматривались как серверы, и в 2002 г. они были заражены вирусом Nimda. Тогда отдел ИТ Cisco принял решение: системы NDVR должны обеспечиваться теми же самыми программными “заплатами” и Windows-совместимым ПО, в том числе и антивирусным, как и все другие рабочие станции и серверы корпорации. Установленные NDVR были основаны на заказном ПО, которое нельзя было обновлять, поэтому их пришлось отключить от сети. Cisco и Verint тогда никак не прокомментировали эту ситуацию. Неудивительно, что сейчас компания Cisco при разработке своих продуктов особый акцент делает на защиту видеотрафика и видеоинфраструктуры. А компания Verint рекомендует, чтобы ее ПО для видеонаблюдения использовалось на серверах, защищенных стандартным межсетевым экраном и антивирусным ПО.
Сегодня системы NVR продаются в виде либо ПО для Windows- или Linux-серверов (такой вариант предлагает, например, компания EMC), либо специализированных устройств (VBrick и SteelBox Networks). Если речь идет о первом варианте, убедитесь, что соответствующий сервер может управляться и защищаться тем же самым ПО и другими средствами, которые вы используете для других серверов вашей сети. В случае же применения специализированного устройства NVR необходимо обеспечить его защиту и управляемость.
По данным г-на Нилссона из компании Axis, программные системы NVR пользуются намного большей популярностью, чем аппаратные. Это интересное отличие от ситуации с чисто программными корпоративными межсетевыми экранами, спрос на которые почти пропал. Мы ожидаем, что рынок систем NVR будет склоняться к аппаратным решениям по мере своего “вызревания” и усиления тенденции ко все более тесной интеграции видеонаблюдения с системами ИТ.
Системы видеонаблюдения становятся “умнее”
Для успешной реализации системы видеонаблюдения необходимо, чтобы “интеллектом” были наделены камера, сеть и система хранения данных. Хорошее будущее ждет те системы, в которых “интеллект” будет и на периферии — чтобы повысить эффективность использования ресурсов и масштабируемость видеосистемы и сетевой инфраструктуры, и в зоне хранения данных — для проведения анализа, требующего большой вычислительной мощности. Такой анализ необходим, например, для сравнения видеоинформации, получаемой из нескольких источников — скажем, для “портретного” сравнения при слежении за подозреваемым при переходе его из одного здания в другое.
“Интеллект” в видеокамере
Хотя мы твердо уверены, что основную нагрузку по выполнению таких сетевых функций, как обеспечение безопасности, контроль доступа и управление потоками данных, должны выполнять другие элементы системы, а не видеокамеры и видеокодеки, последние продолжат оставаться точкой приложения множества инноваций. Вот один из примеров: камеры, посылающие видео только в момент обнаружения движения или сигнализирующие о факте перекрытия своего “поля зрения”. Более продвинутой является функция tripwire (tripwire — натянутая веревка или проволока). В магазине можно, например, организовать закрытую зону с товарами (скажем, выставку) и для ее охраны использовать видеокамеру с функцией tripwire. Если в этой зоне детектируется движение, то в систему видеоуправления по сети посылается тревожный сигнал и тут же на специальном мониторе высвечивается соответствующая картинка. Некоторые камеры оснащены даже функцией звукового предупреждения — например, может прозвучать: “Уважаемый покупатель, пожалуйста, отойдите от стеллажа!”
Что касается вопросов производительности и масштабируемости системы, то здесь следует отметить, что сетевые видеокамеры по определению разгружают другие ее элементы от выполнения кодирования видео — благодаря им 80% этой тяжелой работы осуществляется на периферии сети. Средствам NVR остаются только функции хранения и воспроизведения видеоинформации. В противоположность этому устройства NDVR с интерфейсными картами захвата изображений используют для видеокодирования значительную часть своих ресурсов (в ущерб другим функциям).
“В конечном счете большая часть “интеллекта” будет выведена на уровень камеры, так как это единственно возможный вариант организации масштабируемой интеллектуальной видеосистемы”, — утверждает г-н Нилссон. Уже появляются камеры, способные выполнять такие специфические функции, как подсчет людей или распознавание номеров автомобилей.
“Интеллект” в сети
Представьте себе ситуацию, что в большом магазине произошла кража. Сотрудники службы безопасности в комнате видеонаблюдения в режиме реального времени, “переходя” с камеры на камеру, “обследуют” проходы в поисках вора, но они также должны иметь возможность “отматывать назад” сохраненную видеоинформацию, чтобы просмотреть, как совершалось преступление, и уточнить внешность подозреваемого. Охранникам, находящимся в помещении магазина, необходимо видеть на своих беспроводных КПК как “живые”, так и сохраненные видеокартинки. Сотрудники администрации магазина, наверное, тоже захотят следить за событиями, чтобы иметь возможность оперативно подключить полицию. Таким образом, одна и та же видеоинформация должна безопасно передаваться по разным сетям: ЛВС, городской (MAN) и территориально распределенной (WAN), что наверняка приведет к большому всплеску трафика, и если в этот критический момент сеть выйдет из строя, то ИТ-менеджер будет чувствовать себя как на горячей сковородке.
Ясно, что нужны технологии, которые позволят сделать все перечисленное как можно более эффективно и при этом обеспечить высокое качество обслуживания трафика в сети и достаточный уровень разрешения картинки. Но дело не только в технологиях, но и в размере бюджета. Конечно, можно установить высококачественные камеры с разрешением 1920 * 1080 пикселов и частотой 30 кадров в секунду и сохранять все получаемые данные, но в большинстве случаев это будет излишеством. Мы бы остановились на качестве NTSC (648 * 486). На практике в большинстве случаев используются IP-камеры с еще более низким разрешением (352 * 240) и частотой 5 кадров в секунду, потому что иначе расходы на оборудование, полосу пропускания и системы хранения были бы запретительно высокими.
К счастью, в этой области появляются интересные инновации. Мы выделим три примера сетевых устройств с функциями, демонстрирующими смещение “интеллекта” в сеть. В продуктах компании Cisco (вернее, купленной ею SyPixx) широко используется технология групповой (многоадресной) рассылки IP Multicast, причем она поддерживается уже на уровне кодека.
“Основные усилия в разработках систем видеонаблюдения компания Cisco направляет на интеграцию продуктов, — говорит Стив Коллен, директор по маркетингу Cisco. — Одна из задач — сместить функции QoS как можно ближе к периферии системы, поскольку только так можно добиться максимального эффекта”. Групповая рассылка позволяет эффективно передавать “живое” видео одновременно нескольким пользователям и в NVR-хранилище.
Продукты VBrick тоже широко используют технологию IP Multicast. “Групповая рассылка — это наилучший способ передачи “живого” видео одновременно большому числу получателей, — считает Ричард Маврогинес. — Но она может использоваться не везде. Например, в кампусных сетях ряда компаний еще применяются устаревшие сетевые технологии, в них отсутствует возможность групповой рассылки”. Устройства WM компании VBrick поддерживают технологию “multicast rollover” для многоадресной доставки видео на клиенты Windows Media Player. Если многоадресная передача не удается, то устройства возвращаются к одноадресной передаче.
Другой подход к передаче видео применяет компания SteelBox в своих сетевых устройствах доставки контента, созданных с учетом специфики систем видеонаблюдения. “IP Multicast плохо подходит для систем цифрового видеонаблюдения, поскольку редко бывает так, что разным потребителям нужны в точности одинаковые видеокартинки”, — говорит Ричард Хауэс, генеральный директор SteelBox. Например, в случае проникновения преступника в одно из офисных зданий корпорации охранник, находящийся на посту в этом здании, сотрудник службы безопасности в штаб-квартире (получающий видео по сетям MAN/WAN) и еще один охранник, патрулирующий здание с КПК, почти наверняка захотят иметь возможность независимо просматривать (в том числе останавливать изображение, перематывать его вперед/назад) как “живое” видео, так и видеоинформацию, записанную в момент вторжения. Для каждого из них также потребуются видеопотоки с разными скоростью кадров и разрешением. Господин Хауэс утверждает, что средства групповой рассылки не решат этих задач, поскольку передают фактически один и тот же поток данных всем получателям, входящим в одну группу многоадресной передачи. Кроме того, по мнению руководителя SteelBox, с многоадресной передачей связаны определенные проблемы, касающиеся производительности и безопасности.
Коммутатор Digital Matrix Storage Switch (DMSS) компании SteelBox — устройство, по архитектуре похожее на межсетевой экран PIX компании Cisco (DMSS разрабатывала та же команда специалистов, что и устройства Cisco PIX и LocalDirector). По сути, в нем сочетаются видеокоммутатор уровня 7 (согласно модели OSI), видеокеш и NVR. “Живое” или сохраненное видео из источника передается от одного устройства DMSS к другому, и они “интеллектуально” коммутируют и кешируют его по пути. Реализованная схема позволяет каждому клиенту при просмотре видео использовать функции перемотки вперед/назад и паузы. Клиенты подключаются к ближайшему коммутатору DMSS. Если в нем нет запрошенного видео, то он получит его от другого коммутатора DMSS, передаст клиенту и поместит в кеш для других пользователей. Коммутатор DMSS также позволяет уменьшать частоту кадров в режиме реальном времени, так что один поток может быть разделен и подготовлен для передачи различным устройствам. DMSS способен использовать и многоадресную передачу, и при этом, по словам Хауэса, не возникает проблем с безопасностью и нет необходимости задействовать средства многоадресной передачи в маршрутизаторах.
Согласия в вопросе применения многоадресной передачи в системах видеонаблюдения среди производителей сетевого оборудования еще не достигнуто, и эта тема горячо обсуждается. В компании Axis нам сказали, что эту функцию задействуют в купленных камерах меньше 10% клиентов. Мы считаем, что все зависит от конкретных условий. Многоадресная передача полезна, когда надо обеспечить, чтобы много пользователей получали один и тот же поток видеоинформации в одно и то же время и при одинаковых разрешении и частоте смены кадров. В системах видеонаблюдения такая необходимость возникает редко, но в области внутрикорпоративных коммуникаций или в обучающих системах рассматриваемая функция весьма полезна. В сетях, полностью построенных на инфраструктурном оборудовании Cisco, многоадресная передача, скорее всего, будет работать безупречно, но при применении коммутаторов классом ниже мы рекомендуем, прежде чем покупать систему, протестировать ее.
“Интеллект” в системе хранения
Следует ли архивировать видео, и если следует, то как долго его хранить? По этому поводу существует несколько мнений. С уверенностью можно сказать только одно: с ростом популярности мультимегапиксельных камер объемы подлежащих хранению и управлению данных становятся поистине огромными.
“Большинство “интеллектуальных” действий применяются к архивированной видеоинформации”, — говорит Дик О’Лири, старший директор группы глобальных решений EMC и ответственный за предложения компании в области видеонаблюдения. Хотя распознавание простых движений и объектов может производиться в режиме реального времени самими видокамерами, основной “интеллект” должен находиться в системе хранения, поскольку большая часть анализа видеоинформации производится после выявления факта инцидента.
Централизованным хранилищем легче всего управлять, но его использование не самое эффективное решение. Здесь очень важно, чтобы ИТ-менеджеры спросили сами себя: “Хватит ли пропускной способности моей сети, чтобы свести всю видеоинформацию для хранения в одно место ?” На рисунке мы постарались максимально наглядно показать, почему более разумно сохранять видеоинформацию около ее источников и затем, используя “интеллект” сети, распределять так, как это необходимо.
Вам нужно также разработать схему архивирования, отвечающую вашей корпоративной политике и правилам. Потребности в хранении видеоинформации могут изменяться со временем и в зависимости от запросов пользователей. “Некоторые заказчики не желают хранить никакую видеоинформацию дольше 30 суток, — говорит Дик О’Лири. — Другие хотят сохранять ее с высоким уровнем разрешения и частоты кадров в течение 45 суток, после чего требуют долговременного архивирования той же информации, но уже с более низким разрешением и/или с меньшей частотой кадров”.
Некоторые требования к хранению видеоинформации жестко привязаны к особенностям финансовых операций. Например, информацию, полученную от видеокамеры, установленной у кассового аппарата, часто необходимо хранить в течение 60 сут. Если покупатель оспаривает платеж по своей кредитной карточке, то продавцу будет полезно иметь возможность просмотреть видео по данной операции. Вместе с тем та же торговая организация может предпочесть другой вариант для другой видеоинформации — например, видео с камер наблюдения за проходами магазина может храниться с высоким разрешением только в течение 24 ч, чтобы были свидетельства на случай возможной кражи в магазине. По истечении суток эту информацию можно “сжать” и хранить еще в течение, скажем, 60 сут..
Мой профиль
