eneo aktuality
Ako sa stať IP Video profesionálom

Ako sa stať IP Video profesionálom

Každý z nás pozná takzvaného „autičkára“. Je to osoba, ktorá rozpozná značku, model a rok výroby auta na vzdialenosť stoviek metrov. Konzultujeme s ním kúpu auta, alebo prípadnú návštevu nášho staršieho tátoša v servise. Je to osoba, ktorá skutočne dokáže odpovedať na otázku: “Čo je to pre boha za zvuk?”

IT managerAk ste v rámci vašej skupiny tým „autičkárom“, tak si pravdepodobne vychutnávate komunikáciu so servisom, mechanikom alebo obchodníkom. Ak nie, tak je pravdepodobné, že máte pochybnosti o vašich znalostiach, keď beriete vaše auto do servisu na opravu. Tým pádom uznávate, že mechanik vie omnoho viac ako vy a môže vám nahovoriť čo len chce. A vy ste samozrejme nútený mu to veriť. Pri migrácii v rámci nášho priemyslu z analógovej na IP technológiu sa cítilo mnoho bezpečnostných profesionálov rovnako. Najmä pri práci s IP riešeniami, ktoré sa nachádzajú v sieti ich IT oddelenia. Ak chcete viesť úspešnú spoluprácu s vašimi IT náprotivkami, musíte mať základný prehľad o sieťovom žargóne a musíte pochopiť, čo ich motivuje a zároveň stresuje pri spravovaní firemnej infraštruktúry, pomocou ktorej operujú všetky podnikové systémy.

 

Premena IT oponentov na bezpečnostných spojencov

Mnoho IT profesionálov už určite zaviedlo IP video dohľad do svojej siete, pretože plne oceňujú hodnotu IP systémov. Každopádne, toto je kariéra, pre ktorú sa rozhodli. Avšak nie všetci sú otvorení a ochotní zdieľať svoje zdroje s bezpečnostným oddelením. Preto je vašou povinnosťou byť o krok vpred pred ich pochybnosťami a musíte byť vždy schopný nájsť adekvátne riešenia na ich odstránenie. Pri formulácii vašich argumentov používajte rovnakú terminológiu, akú používajú IT profesionáli, aby nedošlo k prípadným nedorozumeniam.

 

Čo patrí k základným „sieťovým“ obavám, ktoré trápia IT-čkárov?

  • zahltenie šírky pásma
  • sieťové úložisko
  • požiadavky na výpočtovú techniku
  • bezpečnostné IT riziká

 

Mýtus zahltenia šírky pásma

Pokiaľ ide o šírku pásma, tak niektorí sieťoví profesionáli veria, že video je nenásytná aplikácia - tá ktorá bude konzumovať celú dostupnú šírku pásma. Ale IP video dohľad je rozdielny, ako video s ktorým zvykli pracovať.

Dohľadové video je lokálne generovaný obsah a vo väčšine prípadov neopúšťa sieť, v ktorej bol vytvorený. Negatívny vplyv na výkon siete, ktorého sa IT-čkári zo strany videa obávajú, pochádza od zamestnancov, ktorí sťahujú alebo streamujú klipy z externých stránok, ako napríklad portál s on-line správami alebo YouTube - pripojenie, ktoré je najmenšie a zahlcuje najväčšiu šírku pásma, ktorú podnik využíva. Na rozdiel od internetového sťahovania, dohľadové video môže byť segregované od iných produkčných dát buď fyzicky alebo logicky pomocou Virtuálnych LAN-iek (VLAN). Tým sa zabráni video prevádzke, aby zabrala hlavný podiel na šírke pásma. Každá IP kamera v sieti môže byť prispôsobená na konkrétny výkon, tak aby spĺňala nielen potreby fyzickej bezpečnosti, ale aj podnikové sieťové a úložné pokyny a nariadenia. Akonáhle IT-čkári pochopia, že video streamy môžu byť prispôsobené podľa preferovanej snímkovacej frekvencie, rozlíšenia, kompresie a akciách založených na určitej udalosti, tak si uvedomia, že IP video dohľad je dostatočne regulovateľná aplikácia. Štandard pre „EDGE“ pripojenie je 100Mbps. Dohľadové video je štandardne nahrávané pri šiestich snímkoch za sekundu (obr./s.), čo stlačí dátový tok pod 2Mbps . IP video dohľad predstavuje len zlomok z dostupnej šírky pásma. V prípade, že námietky sa týkajú vplyvu niekoľkých video streamov, proste si to jednoducho spočítajte. Napríklad, dvadsať kamier nastavených v dual stream móde (jeden stream pre zobrazenie, druhý stream pre nahrávanie), každá kamera bude generovať 8Mbps. Vynásobte to dvadsiatimi a dostanete sa na hodnotu  160Mbps - celkové množstvo šírky pásma potrebné pre zobrazenie a nahrávanie 20 IP kamier. Toto číslo reprezentuje menej ako 15 percent jedného gigabitového „uplinku“, ktorý patrí medzi štandardné funkcie sieťových prepínačov za poslednú dekádu.

Vytváranie protiargumentov: Čo sa stane, keď Vám IT-čkár povie, že oni nepodporujú VLAN a prepínače nepodporujú gigabitový uplink, alebo  že ešte nenasadili 100Mbps na plochu (edge)? Naznačte, že je už dávno ten správny čas na upgrade ich infraštruktúry v rámci priemyselných štandardov, a že bezpečnostné oddelenie je ochotné prispieť do rozpočtu. Nakoniec sa môže stať, že skončíte ako najlepší priatelia.


Riešenie možností ukladania

Úložisko je ďalšou horúcou témou priamo spojenou so spotrebou šírky pásma, od pevných diskov pripojených do PC , serverov do NAS (Network Attached Storage) zariadení a SD kariet vložených v sieťových kamerách a video enkodéroch. Každý zo spomenutých elementov predstavuje inú kategóriu ceny za gigabajt úložiska a rozličnú úroveň škálovateľnosti. Cena  serverového úložiska predstavuje okolo  0,15 € za gigabajt a škálovateľnosť je rátaná v terabajtoch, zatiaľ čo SD karty okolo  0.60 € za gigabajt s maximálnu škálovateľnosťou 32~64GB pre dohľadové zariadenia. Presne špecifikujte, koľko kamier je potrebných na dosiahnutie bezpečnostných cieľov zákazníka a potom, po aké obdobie má byť video archivované. Serverové úložisko alebo sieťový video rekordér (NVR) je typicky tá najlepšia možnosť pre systém s viac ako 16 kamerami. Vstavané úložisko vo forme SD karty, NAS zariadenia alebo cloudové video systémy sú dobrou voľbou pre malé riešenia, pretože eliminujú cenu DVR a zároveň aktualizujú systém zo zastaraného analógu na dnešnú digitálnu kvalitu. „Edge“ systém môže byť taktiež použitý pre väčšie systémy ako núdzové záložné nahrávanie v prípade výpadku sieťovej infraštruktúry.

 

Požiadavky na výpočtovú techniku

Výpočet je závislý od toho, či  Video Manažment Softvér (VMS) bude vykonávať funkciu jednouchého zobrazenia a nahrávania, alebo bude taktiež využívať funkcie pokročilej video analýzy. Skontrolujte si špecifikáciu od výrobcu ohľadom doporučeného procesora a jeho rýchlosti, pamäte (RAM), grafickej karty, sieťového rozhrania a operačného systému. Používajte on-line nástroje od výrobcu, ktoré využívajú dáta, ako sú počet kamier, požadované rozlíšenie a obr./s. na vygenerovanie hardvérovej konfigurácie, ktorú môžete zdieľať s IT oddelením. Ak IT oddelenie zákazníka preferuje hardvér a softvér od určitého výrobcu, uistite sa, že spĺňa vami požadované kritéria pre bezpečnú a spoľahlivú prevádzku dohľadového systému.

GV-VMS


Strach z bezpečnostného nabúrania (hack)

Najväčší strach IT oddelenia ohľadom pridávania nových zariadení do sieťovej infraštruktúry, je zvýšená možnosť hacknutia. Musíme uznať opodstatnenosť ich obáv a uistiť ich,  že IP video dohľadové komponenty môžu byť riešené rovnakým spôsobom, ako akékoľvek iné bezpečnostné zariadenie v sieti. Frázy ako “autentifikačné protokoly” a  “kryptovanie dát” budú kľúčom k plodnej diskusii. Autentifikačné protokoly pripúšťajú, že niektoré fyzické bezpečnostné zariadenia, najmä tie umiestnené na exteriéry budovy, v garážach a parkoviskách, môžu zvýšiť riziko narušenia bezpečnosti informácií, pretože dávajú narušiteľom možnosť odpojiť kábel z kamery a použiť ho pre fyzické pripojenie do internej siete zákazníka. Ale táto hrozba môže byť jednoducho potlačená pomocou autentifikačných protokolov, ako napríklad 802.1x. ktorý využíva súkromné a zdieľané kľúče na autentifikáciu zariadení na úrovni portov prepínača. V prípade, že je kamera odpojená a iné zariadenie je pripojené na jej mieste, prepínač automaticky odstaví prevádzku na danom porte. IT profesionáli používajú tento protokol už po celé dekády na zabezpečenie tradičných zariadení v sieti, ako sú napríklad počítače alebo notebooky. Najčastejšie používaný kryptovací štandard je WPA2. Je používaný prevažne v bezdrôtových infraštruktúrach na blokovanie narušiteľov, aby im nebolo umožnené bezplatne používať internet zákazníka a taktiež hackovať sieť za účelom získania citlivých podnikových údajov. Samozrejme, ak implementujete bezpečnostný systém pre atómovú elektráreň alebo banku, je táto obava  jednou z tých prominentnejších. Kryptovanie by malo byť vždy použité v oboch prípadoch. Uistite sa, že bezpečnostné zariadenia, ktoré ste zvolili, sú na profesionálnej úrovni a poskytujú rovnaké bezpečnostné protokoly, ako štandardné sieťové zariadenie.

 

Cesta IP video profesionála

Nemusíte byť ešte  pripravený na nasadenie siete podnikovej úrovne s implementáciou „VLAN“ na segregáciu video prenosu z podnikovej produkčnej siete, ale ak pochopíte základný IT žargón, budete na tej správnej ceste.

 

Pavol Kollárik
Plettac Systems

2015-11-27 Okom odborníka
Continue shopping Compare

has been added to your wishlist.

Continue shopping My wishlists
Content

Hľadáte špeciálne kamerové systémy?

Navštívte našu stránku www.plettac.sk. Nájdete tu kamery do vysokých teplôt, radiačného a výbušného prostredia, s vysokou odolnosťou voči EMC, riešenia pre armádu, dopravu, energetiku a ďalší priemysel.

Plettac Systems - kamery pre špeciálne systémy
Content

Termovízne systémy!

Vytvorili sme unikátne termovízne systémy založené na kombinácii termovíznych kamier a inteligentného softvéru. Čo všetko naše systémy dokážu a kde sa dajú použiť, sa dozviete na www.thermalcam.eu.

Thermalcam - termovízne systémy