В НАСТОЯЩЕЕ ВРЕМЯ комплексы IP-видео­наблюдения различного масштаба внедряются не только крупными предприятиями, но и SMB-компаниями, и устанавливаются также в жилом секторе
В НАСТОЯЩЕЕ ВРЕМЯ комплексы IP-видео­наблюдения различного масштаба внедряются не только крупными предприятиями, но и SMB-компаниями, и устанавливаются также в жилом секторе

Отечественный рынок становится площадкой для внедрения передовых технологий и сервисов, включая видеоаналитику и предоставление виденаблюдения в качестве услуги», — считает Дмитрий Медведев, менеджер по развитию бизнеса московского офиса Cisco.

Такому развитию событий способствует ряд объективных факторов. Александр Шувариков, консультант по IP-видеонаблюдению компании D-Link, пояснил, что еще недавно видеонаблюдение на основе IP-технологий требовало значительных затрат, имело ограничения по объемам хранения данных и качеству изображений, сталкивалось с трудностями в настройке и с несовместимостью ПО. Сегодня ситуация кардинально изменилась. Современные технологии стали гораздо доступнее, системы — проще в эксплуатации, появились готовые решения для предприятий различного масштаба. Развитие стандартизации упростило выполнение проектов на основе оборудования различных производителей.

В настоящее время комплексы IP-видеонаблюдения различного масштаба внедряются не только крупными предприятиями, но и SMB-компаниями, и устанавливаются также в жилом секторе. Их важнейшим компонентом является современная сетевая инфраструктура.

Вместе или отдельно

Для передачи трафика видеонаблюдения используются и локальные сети предприятий, и выделенная коммуникационная инфраструктура.

«Комплексы видеонаблюдения относятся, как правило, к системам безопасности. Их сетевая инфраструктура должна осуществлять надежный транспорт трафика от видеокамер до принимающего оборудования. Мы выполнили ряд проектов в России и СНГ, где сеть видеонаблюдения совмещена с сетью предприятия или отделена от нее. В любом случае сетевое оборудование должно быть зарезервировано – от дублирования блоков питания до сетевых узлов уровней ядра и агрегации», — подчеркнул Сергей Гусаков, технический директор Extreme Networks в России.

В ряде случаев рекомендуется развертывать отдельную сеть видеонаблюдения, учитывая административные требования, а также желание повысить безопасность, надежность и пропускную способность, пояснил Шувариков. Однако мнение о снижении надежности IP-видеонаблюдения и о возникновении проблем с защищенностью информации при использовании имеющейся сетевой инфраструктуры не соответствует действительности, так как в современных корпоративных компьютерных сетях предъявляются очень высокие требования и к безопасности, и к надежности, считает он.

Некоторые нюансы

Обычно сеть системы IP-видеонаблюдения строится на основе традиционной трехуровневой архитектуры, хотя теперь продукты и решения ряда производителей позволяют совмещать уровни агрегации и ядра сети. Однако при всех архитектурных решениях коммуникационная инфраструктура предприятий, рассчитанная на передачу данных, должна удовлетворять требованиям видеотрафика. Он формируется последовательными кадрами изображений, которые инкапсулируются в пакеты IP-сети и транспортируются средствами LAN или WAN из камер в устройства хранения и визуализации.

При планировании сети, по данным Cisco, для IP-камеры стандартного разрешения с технологией сжатия MPEG-4 требуется канал передачи данных с быстродействием от 1 до 2 Мбит/с, при применении Motion JPEG – от 2 до 8 Мбит/с, для НD-камер, поддерживающих технологию H.264, необходимо 4-6 Мбит/с.

Приведенные показатели характеризуют средние значения интенсивности трафика, измеренные в пределах нескольких минут. Однако следует учитывать возможность резких «всплесков» потоков данных. При применении MPEG-4/H.264 такие выбросы наиболее заметны, когда передаются так называемые ключевые кадры I-frame, содержащие полную информацию об изображении, что происходит приблизительно каждые четыре секунды.

Для определения пропускной способности сети полезно оценить количество потоков, которые могут одновременно проходить через каждый ее участок в различные моменты времени. В небольших системах такой расчет не вызывает особых затруднений, а в распределенных корпоративных комплексах, где может изменяться состав оборудования и количество видеопотоков, задача становится нетривиальной. «Наряду с этим нужно принимать во внимание возможность трансляции в реальном времени многочисленных изображений в операционный центр, откуда может осуществляться также удаленное управление камерами», — отметил Алексей Мельчаков, менеджер по продаже решений московского офиса Allied Telesis.

Пропускная способность сети системы виденаблюдения определяется быстродействием используемых коммутаторов, возможностью агрегации каналов передачи данных, применением таких средств масштабирования сетевой инфраструктуры, как стекирование, позволяющее в свою очередь повысить удобство управления.

Допустимое время задержек в такой сети в значительной степени зависит от транспортного протокола, применяемого для передачи данных. Трансляция изображений MPEG-4/H.264 по протоколу TCP из сетевого видеорегистратора в рабочую станцию оператора более чувствительна к задержкам, чем запись контента камер в регистратор по протоколу UDP/RTP. В большинстве случаев задержка в локальной сети не должна превышать 10 мс, а в сети WAN – 50 мс с подтверждением приема.

При увеличении задержек начинает сказываться джиттер. Он возникает из-за различного времени прохождения пакетов, формирующих изображение, из видекамер в устройства воспроизведения, а также в результате изменения порядка следования этих пакетов. Такие явления возможны из-за различных маршрутов транспортировки пакетов, сетевых перегрузок и ряда других факторов. При достаточной полосе пропускания сети и приемлемых задержках джиттер, как правило, не оказывает влияния на качество изображения. В общем случае он не должен превышать 10% измеренного значения задержек.

Еще один важный фактор – возможность потери пакетов. В системах со стандартным разрешением потери не должны превышать 1%. Но когда установлены камеры с высоким разрешением, даже десятые доли процента способны сказаться на качестве изображения. Наиболее чувствительны к потерям пакетов видеопотоки, сжатие которых осуществляется в соответствии с требованиями стандартов MPEG-4 и H.264.

«Нужно уделять самое серьезное внимание приоритизации сетевого трафика. Желательно, чтобы вся цепочка коммутаторов, включая коммутаторы доступа, к которым подключаются камеры, поддерживала строгую очередь приоритетов, так как часто в сети идет и голосовой трафик, который желательно отделить от видео. Если видеотрафик направить в обычную очередь QoS, это может привести к задержкам и потерям пакетов и весьма неприятным последствиям при записи изображений с камер видеонаблюдения», — считает Гусаков.

При выборе коммутаторов следует учитывать, что гигабитные устройства отличаются от многих 100-мегабитных моделей не только быстродействием, но и большим размером таблицы MAC-адресов, повышенной пропускной способностью внутренней шины, эффективной функциональностью приоритизации трафика. При применении коммутаторов Fast Ethernet можно столкнуться с ситуацией, когда из всех камер, подключенных к такому коммутатору, приоритет в работе будет отдан одной или двум, что приведет к ограничению трафика, поступающего из других камер. Для своевременной доставки видеотрафика используется весь набор инструментов технологии QoS, включая решения на базе стандартов IEEE 802.1P и 802.1Q с поддержкой виртуальных локальных сетей.

В распределенной сети видеонаблюдения каждый видеопоток может транслироваться одновременно нескольким операторским рабочим станциям, а также передаваться серверам записи и обработки информации. Для транспортировки таких потоков используется технология multicast, позволяющая доставлять один и тот же поток многим абонентам. Видеопоток проходит в этом случае через несколько коммутаторов, образующих древовидную структуру. Эта многоабонентская технология снижает загрузку сети и требования к ее пропускной способности, но для ее применения используются такие специальные протоколы, как Internet Group Multicast Protocol и Protocol Independent Multicast.

Более простой режим, unicast, формирует отдельный поток для каждого потребителя и применяется обычно в тех случаях, когда видеопоток направляется только одному абоненту.

PoE, кабельная структура и беспроводные решения

Технология Power over Ethernet, позволяющая передавать через стандартный кабель Ethernet в подключенное к сети устройство не только пакеты данных, но и электроэнергию для его питания, становится весьма востребованной, поскольку значительно упрощает инсталляцию видеокамер.

«Power over Ethernet обеспечивает бесперебойное питание, сокращение издержек и оптимизацию использования сетевой инфраструктуры», — полагает Шувариков.

Стандарт IEEE 802.3af-2003 PoE регламентирует передачу по витым парам до 15,4 Вт мощности напряжения питания постоянного тока для каждого устройства. С учетом возможных потерь в кабеле, максимальная длина которого может достигать 100 м, мощность уменьшается приблизительно до 13 Вт. В более поздней редакции стандарта, IEEE 802.3at-2009, известной также как PoE+, «питающая» мощность порта повышена до 25,5 Вт (см. «Производительность выше, комфорта больше», «Журнал сетевых решений/LAN», № 07-08, 2011).

«PoE можно отнести также к технологиям повышения отказоустойчивости», — считает Мельчаков. — «Подключив камеры к коммутатору с поддержкой PoE, питающемуся от ИБП, мы защищаем их от перепадов напряжения и отключений электрического тока».

Достаточно ли мощности порта коммутатора для работы видеокамеры, можно определить, оценив соответствие спецификаций производителя сетевого оборудования и мощности, потребляемой камерой. Последний показатель указан в классе камеры.

Когда камера устанавливается в термокожухе, то для ее работы используется напряжение, поступающее из PoE-порта коммутатора, а для кожуха может потребоваться отдельный инжектор. В том случае если производители оконечного оборудования указывают на необходимость применения технологии Passive PoE, это значит, что оно не соответствует стандартам IEEE 802.3аf/3аt, хотя его электрические характеристики совместимы с 802.3аf. Для таких устройств напряжение питания подается по свободным витым парам с использованием инжектора и сплиттера.

Если говорить о пассивном сетевом оборудовании, то кабельная инфраструктура локальных сетей для систем видеонаблюдения строится на основе структурированных кабельных систем Категорий 5, 5e и 6. В Allied Telesis отмечают, что можно использовать также коаксиальную проводку, которая ранее служила в аналоговой системе видеонаблюдения, применяя медиаконвертеры для преобразования сигналов.

Обычно сетевое оборудование размещается в серверных комнатах или отдельных помещениях. К нему подключаются камеры, расположенные внутри и вне зданий. В тех случаях когда расстояние между сетевыми устройствами и камерами слишком велико, коммутаторы доступа могут быть вынесены за пределы зданий.

Специалисты Allied Telesis, например, применяют в таких проектах коммутаторы с расширенным температурным диапазоном, а также их модели в индустриальном исполнении. Если камеру или коммутатор необходимо расположить на расстоянии более 100 м, предпочтение отдается моделям с оптическими портами и медиаконвертерами.

В D-Link подчеркивают, что для качественной и бесперебойной работы камер, размещаемых вне зданий, следует применять герметичные корпуса, корпуса с подогревом, антивандальные кожухи, средства защиты от грозы.

Уделять грозозащите особое внимание советуют интеграторы и инсталляторы, работающие в области видеонаблюдения. Известно о многочисленных случаях выхода из строя аналоговых видеовходов во время гроз. В IP-системах они рекомендуют прокладывать на улице оптику.

В настоящее время все более широкое применение находят беспроводные камеры, которые можно устанавливать практически в любых местах. Некоторые производители снабжают камеры узлами формирования ячеистых сетей, наделяя их свойствами маршрутизаторов и ретрансляторов, формирующих беспроводную сеть.

Предлагаются также дополнительные сервисы. В D-link, например, есть ряд беспроводных IP-камер с поддержкой сервиса mydlink, предоставляющего после регистрации на портале компании удаленный защищенный доступ через Интернет к их видеоконтенту из ПК или мобильных устройств.

Немного о рынке

«Мы считаем рынок систем видеонаблюдения очень перспективным. Он обладает огромным потенциалом роста, так как не только крупные организации, но и значительная часть компаний малого и среднего бизнеса нуждается в комплексах IP-видеонаблюдения. Это очень важно для производителей сетевого оборудования, поскольку построение таких систем повышает спрос на их продукты», — утверждает Дмитрий Танюхин, глава представительства Netgear в России.

В Extreme Networks относят сети систем физической безопасности к тем сегментам рынка, где наиболее активно внедряется технология Ethernet (см. «Сетевой спецназ в действии», Computerworld Россия, № 20, 2012).

Рост рынка сетевого видеонаблюдения стимулируется повышением уровня знаний об ИТ-технологиях у специалистов компаний, работающих в области физической безопасности, и организаций-заказчиков. «Заказчики и инсталляторы понимают, что, если в комплексе видеонаблюдения установлены дорогие высококачественные камеры, необходимо очень серьезно подойти к проектированию сети передачи данных, чтобы использовать все их преимущества», — подчеркнул Мельчаков.

Производители сетевых продуктов, предоставившие материалы для этой статьи, предлагают решения для создания современных систем IP-видеонаблюдения. Некоторые из них выпускают видеокамеры и специализированные устройства, предназначенные для таких систем, другие формируют альянсы с производителями видеооборудования. Опыт реализации в нашей стране проектов различного масштаба на базе их решений свидетельствует о востребованности и внедрении IP-видеонаблюдения на российском рынке.