IP видеонаблюдение: плюсы и минусы. |
Любой опытный инженер впадeт в состояние недоумения при попытке приобрести объектив для мегапиксельных IP-камер. Объективы, безусловно, есть, а вот характеристик, указывающих их реальное разрешение, -- нет. Тесты показали, что всe то, что называется "мега", пока имеет приемлемое разрешение лишь при фокусных расстояниях больше 12 мм. Объективы с меньшим фокусным расстоянием в большинстве случаев не обеспечивают фокус по краям изображения (недостаточно компенсируют сферические искажения). Другими словами, приобретая короткофокусные "мегаобъективы", инсталлятор рискует наступить на первые "IP-грабли". Производители об этом наверняка знают, но продолжают продавать слово "мега". Хитрость их в том, что после аналогового видеонаблюдения любая цифровая картинка кажется сказочно качественной и такие мелочи, как несоответствие объективов возможностям камер, остаются незамеченными -- грех на этом не заработать. Стоит также заметить, что настройка фокуса у мегапиксельных камер с объективами, имеющими узкие сектора вращения лимбов, превращается в сущую муку -- смещение лимба на доли градуса ведeт к потере фокуса (в случае с аналоговой камерой это было бы незаметно). Поэтому перед покупкой объектива следует проверить, насколько широко и мягко вращаются лимбы. Принимая все вышеизложенное во внимание, рассматривать объективы, иногда поставляемые в комплекте с камерами, не стоит потраченного времени – их реальная цена близка к стоимости пластмассовой заглушки окна матрицы.
IP-камеры пока не имеют четкого деления по классам и по цене, ему соответствующей. Однако в действительности их классифицировать несложно -- они делятся на ненужные, нужные и доступные камеры. Список "нужных" камер пока невелик, однако целый ряд ведущих производителей (Axis, Panasonic, Sony) анонсировали выпуск новых изделий именно для этого сегмента. Определился и компания Arecont Vision, поставляющая камеры (AV 1300, 2100, 3100) с функцией "день/ночь" по приемлемой цене. Безусловно, хорошие камеры производит IQinVision. Не отстает и второй эшелон производителей с востока -- уже сейчас отдельного внимания заслуживают новинки от ACTi, Zavio и т.д. Граблями здесь может оказаться обещание клиенту замены одной IP-камерой десятка аналоговых. На практике применение «нужных» мегапиксельных камер в крупных торговых комплексах, в автосалонах, на территории промышленных предприятий и т.д. позволяет сократить общее количество камер всего лишь вдвое. Также к "нужным" следует отнести недорогие, но качественные IP-камеры стандартного разрешения (640x480 точек). Они необходимы для того, чтобы отслеживать закутки, коридоры, небольшие офисные помещения и т.д. Образцом такой камеры бессменно служит Axis 206.
Сеть видеокамер
О "шишках" здесь позаботились маркетологи, продвигающие идею, что для создания системы IP-видеонаблюдения достаточно подключить видеокамеры к существующей локальной сети. Не то чтобы это была неправда – просто "грабли".
Для организации сети видеокамер применяются управляемые коммутаторы не ниже второго уровня (L2). Это требуется, в первую очередь, по соображениям безопасности -- камеры необходимо выделять в Vlan’ы, иначе любой школьник сможет с одного порта "уронить" всю систему. Глубокие знания для этого не требуются. Пароли самых популярных камер открыто передаются в каждом пакете данных, поэтому их можно легко перехватить и после этого перенастроить или подменить камеры. Еще легче определить и атаковать IP-адреса камер. Для этого можно использовать, например, ноутбук и ПО мониторинга сети. Порты коммутатора, обслуживающие камеры должны поддерживать скорость 100 Мбит/с и PoE (802.3 af), порты восходящих линий (UpLinк) должны обеспечивать 1 Гбит/с. Для подключения уличного узла камер удобно использовать коммутаторы со сменными оптическими модулями (SFP, Mini-GBIC и т.д.). Предельная допустимая нагрузка на гигабитный порт коммутатора достигается при обслуживании 96 мегапиксельных камер. При большей нагрузке нужно либо создать отдельные сети для разных групп видеокамер, либо воспользоваться возможностью агрегации (объединения производительности) нескольких гигабитных портов (перед выбором коммутатора стоит внимательно его изучить). Обычно коммутаторы, соответствующие перечисленным выше требованиям, очень сильно шумят (в первую очередь из-за PoE-блоков питания, охлаждаемых свистящими 1U-вентиляторами), и попытка установить их без шкафчика рядом с рабочими местами обернется для инсталлятора "граблями".
Выявлено, что для обслуживания 20--25 2-мегапикселных камер нужен сервер с двумя четырехядерными процессорами, то есть на одну 2-мегапиксельную камеру должен приходиться приблизительно 1 ГГц вычислительной мощности. Это соответствует рекомендациям производителей камер. Линейная зависимость производительности сервера от сумм частот всех ядер процессоров проверена экспериментальным способом, тестами на обратное преобразование Фурье и распаковку Хафмана. Производительность прочих компонентов сервера (в том числе оперативной памяти) в сумме влияет не более чем на 10% от общей производительности всего сервера. Забегая чуточку вперед, следует заметить, что настольные компьютеры высокой мощностью не обладают, поэтому на сервер должна быть возложена задача перепаковки кадров до размера, выводимого на экран монитора пользователя. Для примера рассмотрим случай, когда изображение с 24 двухмегапиксельных камер необходимо хранить две недели. По опыту, размер кадра в среднем будет составлять 150 Кбайт (если у кого-то картинка с такой камеры имеет размер в 90 Кбайт, то ему нужно настроить или заменить объектив). Записывать разумно не более 6 кадр/с, несмотря на то что заказчик обычно просит 25. Итак, 24 (к-во камер) x 150 (размер кадра) x 6 (кадр/с) x 60 (секунд) х 60 (минут) x 24 (часа) x 14 (дней) = 26 Тбайт (округленно) плюс 20% (избыточность) = 31.2 Тбайта. Делим 31,2 на 16 (если в одной полке размещается 16 терабайтных дисков) и получаем 1,95, т.е. две полностью заполненные полки на 16 дисков каждый емкостью по 1 Тбайт. Рассчитывать на увеличение времени хранения архива за счет детекции движения в IP-системах видеонаблюдения необходимо достаточно осторожно. Во-первых, с ростом размера картинки пропорционально растет вероятность ложных тревог; во-вторых, мегапиксельные камеры обеспечивают такую глубину сцены, что каждая мелкая деталь является существенной (ухо собаки на переднем плане будет больше грузовика на заднем плане); в-третьих, отдельная группа пикселей IP-камеры "шумнее", чем такая же группа пикселей аналоговой камеры (в том числе за счет компрессии); в-четвeртых, мегапиксельные камеры в первую очередь устанавливаются на улицу, а там картинка "живет" постоянно. В зависимости от применяемого интерфейсного модуля (экспандера) дисковые полки становятся SAS - или iSCSI -дисковыми массивами (сами диски могут быть как SAS, так и SATA). SAS -интерфейс позволяет подключить к серверу несколько массивов, соединив их последовательно с помощью специальных кабелей (сразу стоит отметить, что кабели бывают разного типа). iSCSI -интерфейс позволяет с помощью коммутаторов создать отдельную сеть дисковых массивов. Здесь следует упомянуть об особой разновидности "граблей". Не стоит сразу радоваться, обнаружив, что дисковые массивы от именитых производителей стоят не дороже решений от специализированных фирм. Покупая первые, вы гарантированно встаете на "фирменные грабли". Невысокую цену на массивы с лихвой покрывает стоимость фирменных жестких дисков. Чужие диски в таком массиве не работают и даже не размещаются (требуют специальных салазок, отдельно не продающихся). Это только наживка. К массиву потребуется фирменный (понятно, что дорогой) контроллер, который (какая неожиданность!) работает только с фирменными серверами. Однако у полностью фирменных массивов есть свой покупатель. В основном это предприятия, управляемые иностранными инвесторами, в которых выбор оборудования заранее оговорен корпоративным стандартом. Для любителей крайней экономии, планирующих изготовление массивов в домашних условиях, также выпускаются отдельные "грабельки", поставляемые в комплекте с недорогими RAID-контроллерами. Логика работы этих контроллеров предполагает, что ими пользуются сисадмины или программисты. Поэтому даже простая замена сбойного диска потребует отправки к клиенту квалифицированного специалиста. За такую экономию придется платить своим временем.
Сеть пользователей – это территория работы критически важных приложений бизнеса (бухгалтерия, ERP, CRM, АСУ и т.д.). Нагрузка на сеть, создаваемая IP-видеонаблюдением, скорее всего, будет выше нагрузки, связанной с работой любой другой IT-системы. В этом разделе "грабли" находятся в руках IT-специалистов заказчика. Если нет возможности найти с ними общий язык, то безопаснее организовать отдельную сеть пользователей системы видеонаблюдения. Для ее построения потребуются коммутаторы с гигабитными портами и кабельная система категории не ниже 5-й.
Компьютеры пользователей
На рабочих местах необходимо устанавливать системные блоки с четырехядерными процессорами (если читаете эту статью в 2009 году, то с восьмиядерными, в 2010-м – с шестнадцатиядерными). Мониторы нужно выбирать с максимально возможным разрешением (как бы оно не было велико, его все равно недостаточно). Особого выигрыша от установки наиболее "продвинутых" видеокарт и модулей памяти в видеонаблюдении получить не удается, поэтому, если есть лишние деньги, разумнее потратить их на процессор с большей тактовой частотой. "Грабли" здесь в том, что на мощных компьютерах с хорошими мониторами охране, скорее всего, очень понравится играть. Вместе игры и ПО видеонаблюдения работают плохо. Избежать неприятностей можно, если установить на рабочие места OC Linux или ПО, блокирующее работу чужих приложений и закрывающее все лишние порты, а также удалив из системных блоков СD/DVD-приводы. Собственно говоря, на этом цепочка "от объектива до монитора" заканчивается. Осталось рассмотреть общие грабли. Как уже принято в CCTV, производители указывают характеристики своего оборудования, приводя наилучшие величины для исключающих друг друга режимов. Например, для IP-камер отдельно указывают максимальное число кадров (для меньшего разрешения и с формулировкой "до" вместо "не менее") и максимальное разрешение. Помните об этом и знайте меру, давая обещания заказчику. Еще одни "грабли" припрятали поставщики. Рынок IP-видеонаблюдения только-только начал формироваться и пока нельзя рассчитывать на стабильные поставки оборудования. Особенно это касается IP-камер, производимых под одной торговой маркой с аналоговыми. Также ни в коем случае не стоит рассчитывать на доступность новинок. Последние образцы камер, которые можно увидеть на демонстрационных стендах и на выставках, на складах могут появиться через полгода-год. Не лучше дела обстоят с серверами и дисковыми массивами -- в этом сегменте IT-рынка срок поставки обычно равняется 6 неделям. То есть, чтобы не наступить на эти "грабли", необходимо заранее (до начала монтажных работ) заказать и протестировать всe оборудование. Браться за "срочные" заказы просто нельзя. Последний источник "шишек" – это опыт и знания сотрудников, инсталлирующих системы видеонаблюдения. Значительную долю от всех работ в IP занимает администрирование и настройка оборудования, поэтому необходимо приглашать на работу профессиональных сисадминов. Переучивать инженеров – "грабли", к тому же, для инженеров работы меньше не стало.
Возможно, у читателя сложилось ощущение, что инсталляторы IP-видеонаблюдения, как ученики монастыря Шаолинь, сегодня сдают своего рода экзамен, проходя по узкому коридору, где с разных сторон неожиданно выскакивают грабли. Это действительно так, и им есть ради чего учиться и получать шишки! Бальзамом на ушибленные места им может послужить, например, пропуск на рынок модернизации систем видеонаблюдения (за счeт высокого разрешения IP-камер), который значительно больше, чем рынок новых объектов. А в борьбе за объекты приобретаются дополнительные преимущества, поскольку сегодня осторожный консерватизм представителей заказчика разворачивается в противоположную сторону -- они начинают опасаться, что, выбрав аналоговое видеонаблюдение, придется отвечать за моментальное устаревание оборудования. Мало того, те, кто преодолел "IP-грабли", получают доступ к новым источникам финансирования -- бюджетам IT-отделов (именно их специалисты принимают решения об установке всего, что связано с IP), которые сегодня многократно больше скромных бюджетов служб безопасности. Ну и главное -- это просто замечательно, когда можно сказать клиенту: "Любой каприз за Ваши деньги!!!", вместо объяснения законов оптики и физики, не позволяющих рассмотреть, например, номера машин. |