ВИДЕОНАБЛЮДЕНИЕ НЕ ДЛЯ ГАЛОЧКИ

По числу камер видеонаблюдения на душу населения Москве пока еще далеко до Лондона, но их становится все больше и больше. Однако значительная часть установленных камер используется неэффективно и не справляется со своими задачами. Более того, как отметил в своем выступлении Ярослав Кузьмицкий, директор по развитию бизнеса компании InPrice Distribution, дистрибьютора Zavio, в 80% случаев видеонаблюдение никому не нужно и о нем вспоминают только при наступлении нештатной ситуации: «Во многих инфраструктурных проектах видеонаблюдение подключается едва ли не в последний день. На таких системах предпочитают экономить, устанавливая для галочки, но все это до тех пор, пока что-то не случится: пожар, ограбление и т. п.».

Основными задачами при установке систем видеонаблюдения являются обеспечение оперативного реагирования на события и их фиксация. Однако решить их можно лишь в том случае, если приняты необходимые меры, в частности, продуманы процессы отработки поступающих сигналов с поста видеонаблюдения. Сама по себе система видеонаблюдения бесполезна, если за ней не стоит организационная структура. Между тем, по опыту реализации проектов компанией InPrice Distribution, лишь 10% всех заказчиков устанавливают систему видеонаблюдения в рамках реализации тщательно выверенной стратегии обеспечения безопасности.

Наряду с ошибками при проектировании стремление к максимальной экономии (на качестве камер, видеопотоке, емкости хранилища и т. п.) оборачивается тем, что система видеонаблюдения оказывается неработоспособной. Так, например, полученное изображение не позволяет распознать затененный номер машины на КПП, потому что камера не поддерживает технологию WDR. Или для сокращения объема архива нередко видеопоток ограничивается всего 5 кадрами в секунду. В результате при каком-либо происшествии записанный архив оказывается бесполезен, поскольку не удается разглядеть детали, которые зачастую имеют решающее значение для идентификации.

Таким образом, как указывает Ярослав Кузьмицкий, если видеонаблюдение устанавливается формально, для галочки (чтобы только было!), то лучше просто купить муляжи, так как подобная экономия неизбежно приведет к повторным инвестициям. Он выделяет следующие типовые проблемы при реализации видеонаблюдения:

  • экономия на качестве камер;
  • покупка по спецификации без тестирования на реальном объекте;
  • экономия на архиве за счет скорости потока: менее 10 кадров в секунду;
  • экономия на архиве за счет снижения разрешения потока видео;
  • экономия на длине архива и качестве NVR;
  • наличие мертвых зон наблюдения и другие огрехи проектирования и монтажа.

Чтобы их избежать, необходимо четко ставить задачу и понимать, для чего будет использоваться видеонаблюдение. Например, для гарантированного фиксирования событий с детализацией, достаточной для последующей идентификации причины и объекта события, когда все перечисленные пункты выполняются при любых обстоятельствах. В частности, идентификация объекта должна обеспечиваться при любой погоде: в солнце, ливень, туман, пургу или мороз. Если это не так, значит, на каком-то из этапов было принято неверное решение и видеонаблюдения у вас, по сути, нет. Чтобы система отвечала заявленным требованиям, следует тщательно проработать проект и проконсультироваться со специалистами. Как считает Ярослав Кузьмицкий, эффективное видеонаблюдение должно быть частью онлайн-мониторинга и обязательно интегрироваться с системами СКУД для идентификации объектов в реальном времени и подтверждения обоснованности факта возникновения события или тревоги.

Однако, чтобы все реализовать «по уму», нужны деньги. Применение современных технологий позволяет не экономить на качестве видео. Например, с помощью алгоритмов сжатия, таких как H.265, можно получить высокое разрешение при сокращении требований к пропускной способности и записывать поток с частотой 60 кадров в секунду, что важно для детализации фиксируемых камерой событий. Дополнительное сокращение потока достигается за счет выделения в кадре областей, представляющих наибольший интерес. Для этого в интерфейсе камеры определяется, какие зоны кадра следует передавать с низким битрейтом, а какие с высоким, и суммарный поток удается уменьшить. В результате при использовании правильных зон развертки оператор будет видеть все что нужно, а на передачу изображения излишних областей поток тратиться не будет.

Тайваньский производитель Zavio одним из первых стал поддерживать в своих видеокамерах кодек H.265. Более того, он оптимизировал алгоритмы сжатия в своей технологии динамического анализа кадра Zavio SmartCodec за счет выделения статичных и динамичных зон в течение всего времени съемки. Если в зоне наблюдается движение, степень сжатия уменьшится и потери деталей не будет. Таким образом, и без того весьма компактный поток с H.265 удается сжать практически вдвое. Это позволяет уменьшить объем архива при заданной длине или увеличить его длину при той же емкости хранения. Правда, пока эта технология реализована только в камерах ZAVIO серии х8000 Extreme, на которых установлены мощные процессоры. Кроме того, если вы хотите воспользоваться преимуществами этой проприетарной технологии, придется применять либо «родное» ПО ZAVIO CamGraba, либо NVR того же производителя.

Камеры Zavio поддерживают широкий динамический диапазон 120 дБ. С помощью функции Zavio WDR Extreme можно детализировать изображение на затененных и засвеченных участках
Камеры Zavio поддерживают широкий динамический диапазон 120 дБ. С помощью функции Zavio WDR Extreme можно детализировать изображение на затененных и засвеченных участках

 

Выбор камеры имеет значение. Ярослав Кузьмицкий советует выбирать ее как монитор — глазами, то есть убедиться в качестве получаемого изображения в реальных условиях работы. Кроме того, в зависимости от предполагаемых задач и области применения камеры должны поддерживать такие умные алгоритмы и современные функции, как уже описанный алгоритм выделения областей интереса (Region of Interest, ROI), коридорный формат, режим антитумана, адаптивная ИК-подсветка, широкий динамический диапазон (Wide Dynamic Range, WDR), программно оптимизированная диафрагма (P-Iris), специализированная LPR-экспозиция и т. д. Например, при уличной установке камеры функция антитумана в наших широтах практически обязательна — она позволяет устранить размытость в кадре и очистить изображение даже при очень слабой видимости с помощью алгоритма исправления изображения.

Однако камера — это лишь элемент общей инфраструктуры видеонаблюдения. Если при реализации проекта вы сэкономили на сетевом оборудовании, сеть может оказаться неработоспособной в самый неподходящий момент. Качество сетевой инфраструктуры и ее стабильность могут как иметь фатальное значение для результата в целом, так и стать решающим фактором успеха. Если у вас установлены ненадежные регистраторы, не оснащенные средствами защиты на уровне хранения, например однодисковые NVR, то при поломке диска, чтобы извлечь всего лишь 10-секундный ролик, вам придется отдать его на восстановление, а это не менее 70 тыс. руб. Ценность видеонаблюдения зависит от длительности хранения архива и его целостности — попустительское отношение к выбору системы видеорегистрации и хранения приводит к утере доказательной базы.

Завершая свое выступление, Ярослав Кузьмицкий дал простые советы для заказчиков, заинтересованных в том, чтобы инвестиции не были потрачены зря:

  • покрытие зон, предназначенных для видеонаблюдения, планируйте с запасом;
  • устанавливайте камеры в контруглах и в самых неожиданных местах;
  • крепите камеру прочно, чтобы ее нельзя было отвернуть, либо подключайте уличные камеры через гиродатчики к системе тревожного оповещения;
  • экономьте не за счет разрешения и потока, а за счет правильного выбора технологий;
  • при выборе камер обязательно тестируйте их на реальном объекте;
  • выбирайте камеры из списка совместимых устройств для вашего NVR или ПО с учетом решаемой задач;
  • не бойтесь использовать панорамные камеры — существующие алгоритмы позволяют восстановить «нормальное» изображение; совокупная эффективность этих камер выше, а цена сравнима с обычными.

СЕТЬ ДЛЯ ВИДЕОНАБЛЮДЕНИЯ

Если не уделять должного внимания всей системе видеонаблюдения, в том числе инфраструктуре, по которой данные будут передаваться, то должного уровня эффективности добиться не удастся. Современные комплексы видеонаблюдения предъявляют свои требования и к сети передачи данных. С учетом объемов передаваемого трафика сеть должна обеспечивать высокую пропускную способность, быть надежной, защищенной и достаточно интеллектуальной, чтобы самостоятельно реагировать на угрозы и поддерживать свою работоспособность. Это важно, потому что содержать штат персонала для круглосуточного контроля за работой каждого устройства в сети мало кто может себе позволить.

Часто в сети предприятия присутствуют две обособленные инфраструктуры: сеть предприятия и сеть безопасности (для видеонаблюдения). Однако, как отмечает Алексей Мельчаков, менеджер по работе с партнерами компании Allied Telesis, сегодня в большинстве проектов используются цифровые камеры, информацию с которых можно передавать по сети передачи данных, обслуживающей само предприятие. Это позволяет две обособленные сети заменить одной. Такое объединение приводит к оптимизации затрат и при построении, и при обслуживании сетей. А благодаря используемой технологической базе сотрудники службы безопасности могут быть уверены в том, что они станут получать стабильный, высококачественный видеопоток, доступный в режиме 24/7. В то же время такая же надежная и производительная работа гарантируется и для других отделов — бухгалтерии, кадров, разработки и т. п., при этом доступ к разным данным и сервисам будет разграничен и защищен.

При использовании IP-камер, вместо двух отдельных сетей — для видеонаблюдения и передачи данных — достаточно одной
При использовании IP-камер, вместо двух отдельных сетей — для видеонаблюдения и передачи данных — достаточно одной

 

Для японского производителя сетевого оборудования Allied Telesis видеонаблюдение — особый рынок. Компания очень много инвестировала в развитие этого направления и активно сотрудничает с поставщиками видеокамер, в частности Axis и Panasonic, осуществляя, например, совместное тестирование для обеспечения наилучшей передачи видео. Компания предлагает решения для построения сетей разного масштаба — от небольших на 10–20 камер и средних на 50–200 камер до масштабных мультисервисных сетей, которые обычно проектируются с перспективой расширения и увеличения количества видеоустройств с учетом потребностей заказчика. К каждой из этих топологий предъявляются свои технологические требования, и каждая из них имеет уникальную архитектуру.

В небольших сетях популярностью пользуются недорогие, простые и функциональные решения, которые, будучи один раз настроены, уже не требуют внимания — «настроил и забыл». В ответ на подобные запросы Allied Telesis предлагает реализовать сеть на базе одного коммутатора, к которому подключаются рабочие места и камеры, — «решение в одной коробке». Зачастую в качестве такого коммутатора используются высокопроизводительные устройства серии AT-x930 и AT-x510 с поддержкой питания по Ethernet (PoE+). Благодаря неблокируемой архитектуре коммутаторов можно безболезненно добавлять камеры и рабочие места без потери в производительности и отказоустойчивости. Более того, на коммутаторе реализованы механизмы контроля доступа, имеется встроенный сервер RADIUS и поддерживается тройная аутентификация (802.1x, MAC, Web). Это позволяет сэкономить на приобретении отдельного сервера безопасности. Если изначально в сети были установлены коммутаторы серии AT-x510 (коммутатор второго уровня), при расширении инфраструктуры и необходимости формирования ядра сети их функциональность может быть расширена с L2 до L3 за счет дополнительной программной лицензии.

Промышленные коммутаторы Allied Telesis IE3000 способны обеспечить питание подключенных устройств мощностью  до 60 Вт
Промышленные коммутаторы Allied Telesis IE3000 способны обеспечить питание подключенных устройств мощностью
до 60 Вт 

 

Масштабные сети имеют многоуровневую структуру. В сети, где установлено несколько десятков камер, уже есть и уровень доступа, куда подключаются камеры, и уровень агрегации, куда сходятся потоки, а далее производится запись на устройства хранения. Большие распределенные сети изначально рассчитаны на масштабирование — они способны поддерживать нелимитированное количество камер. Для обеспечения надежной работы предусматривается необходимая степень резервирования и избыточности, при этом камеры можно подключать вживую — сеть будет сохранять работоспособность. Подобные сети применяются в крупных проектах вплоть до таких, как «Безопасный город».

Для построения сетевой инфраструктуры системы видеонаблюдения Allied Telesis рекомендует использовать гигабитные коммутаторы серии x510. При их создании за основу был взят коммутатор третьего уровня старшего класса, из которого исключили функциональность динамической маршрутизации, достаточно редко используемую в сетях видеонаблюдения. Это позволило удешевить устройство, хотя оно поддерживает такие необходимые функции, как питание PoE+. Среди других возможностей, востребованных при построении сетей видеонаблюдения, — технологии резервирования и стекирования, в том числе удаленного, когда коммутаторы могут территориально находиться в разных местах, а управляться как одно устройство. По словам Алексея Мельчакова, технологическая база Allied Telesis достаточна для построения масштабных решений с перспективой роста.

Технология Ethernet Protection Switched Ring (EPSRing) позволяет восстановить соединение в случае разрыва сети за минимальное время — менее чем за 50 мс. Эта задержка, если брать поток видео, незаметна человеческому глазу. Раньше эта технология была доступна на устройствах старшего класса (коммутаторы третьего уровня) и использовалась в крупных проектах, таких как «Безопасный город», а теперь она поддерживается и на бюджетных коммутаторах L2 и поэтому встречается даже в проектах организации видеонаблюдения в торговых центрах. Другой способ обеспечения отказоустойчивости сети — применение механизмов стекирования.

Allied Telesis поддерживает как локальный, так и удаленный стеки. В первом случае два коммутатора, находящиеся в одном месте, могут быть объединены в стек специальным кабелем, при этом нагрузка распределяется между ними динамически. При выходе одного из строя второй тут же возьмет нагрузку на себя. Allied Telesis использует подход к стекированию Active-Active, когда оба устройства постоянно работают, поэтому нет опасности, что при отказе одного из устройств другое не запустится. При построении кампусной сети коммутаторы могут быть объединены с помощью механизмов удаленного стекирования через SFP-модули. Управление коммутаторами в стеке тоже осуществляется как одним устройством.

Современную систему видеонаблюдения невозможно представить без питания по Ethernet (Power over Ethernet, PoE). Это позволяет обойтись без еще одной сети — для обеспечения питания камер. Как правило, для камер достаточно менее 30 Вт, то есть PoE+, но некоторым требуется мощность до 60 Вт. Не так давно Allied Telesis выпустила коммутаторы с поддержкой пока не стандартизованной технологии High PoE. Это промышленные коммутаторы серии AT-IE300, они предназначены для ситуаций, когда требуется обеспечить удаленное питание камер в сложных условиях. «При выборе коммутатора встает вопрос о суммарном бюджете PoE, от которого зависит максимальное количество питаемых камер, — объясняет Алексей Мельчаков. — В настоящее время наблюдается тенденция оптимизации камер по потреблению питания, поэтому, на наш взгляд, существующие стандарты 802.3af и 802.3at, или PoE и PoE+, останутся актуальными и достаточными».

ХРАНЕНИЕ ЗАПИСЕЙ

Еще один краеугольный камень системы видеонаблюдения — система для записи и хранения данных. До того как IP-камеры получили распространение, организация видеонаблюдения предполагала приобретение и установку дорогостоящих устройств DVR для записи видео, к которым камеры подключались напрямую. С распространением IP-камер на смену цифровым видеорекордерам (Digital Video Recorder, DVR) пришли сетевые (Network Video Recorder, NVR). Однако проблема хранения сделанных записей только усугубилась с увеличением доступности и востребованности соответствующих решений.

По сравнению с другими типами данных объемы видеоданных растут наиболее быстро. Согласно прогнозам аналитической компании IHS, в текущем году камерами видеонаблюдения будет сгенерировано более 6000 Пбайт данных, а к 2019 году совокупный ежечасный объем видеонаблюдения составит 3,3 трлн часов. Кроме того, сроки хранения видеозаписей все более удлиняются. Это связано как с ужесточением нормативного регулирования, так и со все более активным использованием записей не только для обеспечения безопасности, но и для аналитических задач, что становится причиной выдвижения дополнительных требований к функциональности NVR.

В своих проектах InPrice Distribution использует решения Synology, которая с 2007 года предлагает решения для хранения видеозаписей. В то время камеры были преимущественно аналоговыми, но уже тогда Synology сумела оценить потенциал нового рынка, что позволило этой компании расти вместе с ним и совершенствовать свои решения. Все выпускаемые ею NAS наряду с функциями файлового сервера, принт-сервера, почтового сервера и другими возможностями поддерживают и видеорегистратор — независимо от модели функциональность устройств одинакова. Помимо продуктов для SOHO и SMB, Synology предлагает решения для корпоративного сегмента. Модели серий XS и XS+ предназначены для сегмента SME и способны поддерживать запись с 70 и 100 камер соответственно. В них можно устанавливать диски емкостью до 10 Тбайт.

NAS имеют возможность увеличения дискового пространства за счет подключаемых корзин. В некоторых случаях возможно более чем двукратное масштабирование. Установив необходимое количество дисков, потом можно добавлять и другие без остановки рабочих процессов. Максимальная возможная емкость хранения, составляющая 1,8 Пбайт при установке 180 дисков по 10 Тбайт, достигается в случае моделей RC18015xs+ (с 15 модулями расширения RXD1215sas) и RS1816xs+ (с 14 модулями расширения RX1216sas). При этом имеются ограничения по тому и разделу: максимальный размер одного тома — 200 ТБайт.

При использовании модулей расширения и дисков емкостью 10 Тбайт максимальная емкость хранения Synology RackStation RC18015XS+ составляет 1,8 Пбайт
При использовании модулей расширения и дисков емкостью 10 Тбайт максимальная емкость хранения Synology RackStation RC18015XS+ составляет 1,8 Пбайт

 

У Synology есть и специализированная модель: NVR216 с поддержкой просмотра и записи видео от девяти IP-камер. Ее основное отличие — наличие возможности прямого подключения монитора/ТВ и управляющих периферийных устройств без использования ПК. Устройство поставляется с четырьмя бесплатными лицензиями и возможностью расширения их числа до девяти камер. В NVR216 устанавливаются два HDD, при подключении модуля расширения DX513 их число можно увеличить до семи. Таким образом, базовая конфигурация оптимизирована под потребности большинства малых и средних офисов или точек розничной торговли.

Вместе с NAS предлагается система управления для видеонаблюдения Surveillance Station. С ее помощью, например, можно сконфигурировать и настроить сразу все камеры одной модели. Surveillance Station поддерживает более 5500 моделей камер 90 разных производителей, в том числе с разрешением 4K. Поддержка стандарта ONVIF 2.6, профилей S и G гарантирует интероперабельность со множеством камер, отсутствующих в списке совместимых, что упрощает процесс планирования и закупки. В последней версии ПО Surveillance Station 8.0 добавилась возможность поддержки и других видов устройств, таких как контроллеры управления дверями.

Программное обеспечение Synology Surveillance Station позволяет нормализовать изображение с камер «рыбий глаз»
Программное обеспечение Synology Surveillance Station позволяет нормализовать изображение с камер «рыбий глаз»

 

Встроенные функции Surveillance Station позволяют сэкономить дисковое пространство при записи. Это можно сделать разными способами — например, записывать видео только при детектировании движения. В версии 8.0 добавилась функция Advanced Continuous Recording: когда ничего не происходит, запись ведется в низком разрешении, а при обнаружении движения осуществляется переключение на другой поток с более высоким разрешением. Как только действие заканчивается, происходит возврат к низкому разрешению.

Поддержка многоадресной передачи позволяет снизить нагрузку и на NAS, и на сеть. Трансляция видео нескольким клиентам в одном потоке позволяет, например, службе охраны просматривать видео в реальном времени одновременно из нескольких мест. Для вывода изображения на экран можно воспользоваться терминалом VS360HD. Это узкоспециализированное устройство для визуализации изображения с камер без возможности нецелевого использования (охраннику не удастся поиграть в компьютерные игры). VS360HD оснащен мощным видеодекодером и может считывать «живой» видеопоток с Surveillance Station или напрямую с камеры и выводить его на устройства HDMI.

С помощью правил на Surveillance Station можно настраивать различные варианты событий и действий. При наступлении таких событий, как обнаружение движения, появление/исчезновение объекта, расфокусировка/загораживание камеры и т. п., могут инициироваться поиск в архиве, запись изображения с камеры (в том числе с повышением разрешения), вывод отдельной таблицы событий на монитор оператора, отправление push-уведомлений и сообщений по SMS и электронной почте и т. д. Например, если одна из установленных поворотных камер ломается, можно заранее задать параметры второй камеры, чтобы она изменила позицию и снимала заданный сектор постоянно или по расписанию до тех пор, пока первая не будет восстановлена.

Если одна из установленных поворотных камер выходит из строя, то можно заранее задать параметры второй камеры, чтобы она изменила позицию и снимала заданный сектор постоянно или по заданному расписанию
Если одна из установленных поворотных камер выходит из строя, то можно заранее задать параметры второй камеры, чтобы она изменила позицию и снимала заданный сектор постоянно или по заданному расписанию

 

Для обеспечения гарантированной доступности Synology предлагает решение Synology High Availability. Оно предполагает использование двух идентичных серверов NAS, которые объединены в кластер (в качестве временной меры возможно подключение различных серверов). Один из серверов в кластере является активным, другой находится в резерве. Все данные с дисков активного устройства копируются на второй сервер. В случае отказа основного запасной берет на себя выполнение его функций. Однако, как отмечает Николай Варламов, руководитель отдела сервисно-технической поддержки компании Synology, такая конфигурация обходится в два раза дороже.

Новая версия программного обеспечения поддерживает конфигурацию с выделенными серверами (N+M): один (или несколько) находится в резерве, и после отказа запись с камер, которые обслуживал вышедший из строя сервер, продолжается на резервный. При восстановлении данные переносятся обратно. Один резервный сервер может быть соединен с несколькими основными, и наоборот — один основной с несколькими резервными. Очевидно, в такой конфигурации архив записей на неисправном сервере будет недоступен до его восстановления, зато новые записи не будут потеряны. Такой вариант резервирования, естественно, обходится дешевле, чем дублирование каждого NAS по отдельности.

Развертывание сотен IP-камер представляет собой трудоемкую задачу. Для проектов распределенного видеонаблюдения с несколькими площадками Synology предлагает Synology Central Management System (CMS). Реализация этого решения предполагает наличие выделенного главного сервера (host server), который осуществляет контроль за всеми серверами записи на различных площадках. CMS позволяет организовать видеонаблюдение филиалов при их соединении, например через Интернет. Один хост-сервер способен контролировать до 300 удаленных площадок и 5000 камер. Таким образом, из центрального офиса можно следить за состоянием и просматривать архивы как локальных камер, так и удаленных — в филиалах.

Дмитрий Ганьжа, главный редактор «Журнала сетевых решений/LAN»