Алгоритм Безапосности: издание для профессионалов
Санкт-Петербург:
тел./факс: (812) 331-12-60 office@algoritm.org
Москва:
тел./факс: (499) 641-05-26moscow@algoritm.org

Главная
Новости
О журнале
Архив
Свежий номер
Реклама
Подписка
Контакты
Сотрудничество
 

Если вы хотите стать распространителем нашего журнала

 
 
 
 
 

"Алгоритм Безопасности" № 3, 2015 год.

Содержание

Выбор сервера для системы видеонаблюдения
А. Мейев


ВЫБОР СЕРВЕРА ДЛЯ СИСТЕМЫ ВИДЕОНАБЛЮДЕНИЯ

А. Мейев

менеджер отдела продаж ETegro Technologies

Современные системы видеонаблюдения крайне разнообразны по своим техническим возможностям, системам управления, масштабу, способам развертывания и многому другому. Но вряд ли для кого-то станет неожиданным тот факт, что в итоге мы получаем всегда почти одно и то же: поток цифровых данных, который необходимо как-то хранить. Могут отличаться форматы данных, объемы и количество сохраняемых потоков, качество видео, но суть будет неизменна - это будут именно цифровые данные, поток нулей и единиц. Даже если используются аналоговые системы, гораздо практичнее для хранения переводить данные с систем видеонаблюдения в цифровой вид, благо, в настоящее время это не составляет проблемы даже в случае широкомасштабных систем. В дальнейшем речь пойдет, в основном, о достаточно больших системах, подразумевающих широкие развернутые системы видеонаблюдения в несколько десятков, а то и сотен камер. Но в целом изложенные принципы будут полезны всем задумывающимся о планировании системы наблюдения большей, чем несколько камер с одним регистратором.

Итак, мы имеем один или несколько потоков цифровых данных, регулярно поступающих в сервер системы хранения. С точки зрения планирования инфраструктуры подсистемы хранения данных, исчерпывающими вводными характеристиками будет всего два числа: суммарный поток данных, постоянно поступающий на сервера от всех камер видеонаблюдения, измеряющийся в мегабайтах в секунду, и суммарное дисковое пространство, необходимое для хранения данных. Второе значение косвенно зависит от первого и является произведением хранимого потока на тот временной интервал, за который необходимо хранить данные. Помимо этого, конечно, есть и косвенные требования к структуре хранения, налагающие дополнительные ограничения, такие как защищенность от сбоев, удобство обслуживания, легкость масштабирования, управляемость, но первичными все же являются именно пара значений: входящий поток и суммарный объем хранимой информации.

В настоящее время все большую популярность приобретает централизованное хранение данных систем безопасности. Децентрализованная схема, при которой отдельным небольшим точкам (удаленным небольшим офисам, отделениям, отдельным банкоматам) выделяются самостоятельные серверы данных с ростом размера всей системы и, как следствие, увеличением количества таких отдельных узлов, становится очень тяжело управляемой. А затраты на ее эксплуатацию и развитие начинают ощутимо превышать стоимость поддержания централизованной системы. Последняя, при этом, обеспечивает гораздо большие возможности по организации резервированного, отказоустойчивого хранения данных с одновременным доступом к ним для обработки.

Говоря об инфраструктуре хранения, в первую очередь, стоит отметить, что оптимальным вариантом сейчас является использование сетей Ethernet для всех линий передачи данных - как от камер к серверам, так и от серверов к выделенным системам хранения данных (СХД). Причиной тому является несколько факторов: удобство управления сплошной гомогенной средой передачи данных, легкая возможность масштабирования за счет перехода на более производительные стандарты (100 Мбит/с - 1 ГБит/с -10 ГБит/с - 40 ГБит/с), простота подключения и, конечно же, цена. За последние несколько лет сети Ethernet демонстрируют настолько стремительное развитие скоростей, сопровождающееся снижением цены пропускной способности, что использование каких-то дополнительных сетей становится просто неоптимальным. Это стало возможным как за счет массового появления недорогих адаптеров, так и благодаря появлению такого оборудования как коммутаторы без ОС (Bare Metal Switch), которые впервые предложили в мире сетевого оборудования то, что давно использовалось в компьютерном. Принцип раздельной поставки «железа» и «софта» радикально снизил итоговую стоимость оборудования и обеспечил необходимую гибкость выбора. Так, современный коммутатор с 48-портами 10 Гбит/с, способный стать центром всей служебной сети системы наблюдения, сегодня стоит столько же, сколько пару лет назад стоили коммутаторы с гигабитными портами. Более того, в ряде случаев можно вообще отказаться от отдельной сети для видеонаблюдения, предусмотрев необходимые мощности в общей сетевой инфраструктуре учреждения.

Единая высокоскоростная сеть является крайне востребованной еще и в тех случаях, когда данные систем видеонаблюдения предполагается не только хранить, но и как-либо обрабатывать. Работа с данными может быть на самом разном уровне - от организации непрерывного контроля безопасности с отслеживанием особо важных факторов (характерных лиц, действий и т.п.) в режиме реального времени до глубокого комплексного анализа, происходящего с целью оптимизации работы банковских служб. Такие задачи в настоящее время становятся все более востребованными у любого сколько-нибудь крупного бизнеса и требуют организации надежного централизованного хранения данных и высокоскоростного доступа к ним.

Если говорить непосредственно о серверах хранения данных, то здесь стоит отметить явную смену парадигм, вызванную, опять же, серьезными изменениями в отрасли. Еще совсем недавно все крупные системы хранения данных строились по одному образцу - это были серверы, к которым подключались специализированные брендовые СХД. Стоят они дорого, но до недавнего времени они являлись единственным вариантом организации действительно большого хранилища данных, способного хранить данные с сотен камер в течение долгого времени. Но сейчас появились альтернативные способы организации хранения данных, обладающие более привлекательным соотношением стоимость оборудования/объем хранимой информации.

Одним из них является организация отказоустойчивой системы хранения данных на базе систем, называемых кластер-в-коробке, к которым по технологии SharedDAS подключаются простые дисковые полки (SAS JBOD). Такие серверы, фактически представляющие собой кластер из двух серверов в едином корпусе, работающий под управлением Microsoft Windows Server 2012 R2 или HA Linux, способны обеспечить необходимую в современном мире отказоустойчивость, поскольку продолжают работать при выходе из строя любого компонента. За управление дисковым пространством на полках хранения в случае решения Microsoft отвечает Storage Spaces, а в Linux-системах - ZFS. Такие системы обеспечивают великолепные возможности по масштабированию, поскольку на каждый кластер-в-коробке можно подключить несколько 60-дисковых полок хранения (которые, к слову, стоят порой на порядок меньше, по сравнению с традиционными СХД), доводя доступный дисковый объем до Петабайта и выше. При этом развитые возможности компонентов управления позволяют поставить к этим дискам кэширующие SSD корпоративного уровня, обеспечивающие сглаживание нагрузки, необходимое на больших потоках данных для уверенного сохранения всей информации.

Другим популярным способом организации современной структуры хранения данных является создание широкомасштабной конвергентной среды хранения. Существует как коммерческое программное обеспечение для построения конвергентных сред, так и свободно распространяемое, например, пакет ceph. В этом случае единицей хранения данных становится самый простой маломощный сервер с самыми простыми дисками, и он же становится единицей замены в случае отказа какой-либо части структуры. Множество таких серверов при помощи специального ПО объединяется в единую структуру, которая автоматически распределяет данные между серверами. Это же ПО в автоматическом режиме, совершенно прозрачно для всех сторонних служб, отрабатывает случаи отказа оборудования. Основными преимуществами таких конвергентных систем является их полная независимость от оборудования, высочайшая степень отказоустойчивости и возможность объединения системы хранения данных с обработкой данных. Последнее может быть весьма востребованным, если от серверов видеонаблюдения требуется не только хранить данные, но и как-то обрабатывать их.

Что же касается надежности вышеописанных способов организации хранения данных, то при правильном планировании систем она, как минимум, не ниже той, что обеспечивают традиционные системы хранения данных, что доказано множеством компаний, уже переведших свою инфраструктуру на новые форматы. Конечно, это требует определенной гибкости как от IT-департаментов, так и от служб безопасности, но при их успешной совместной работе итоговый результат получается настолько успешным, что превзойти его могут лишь топовые корпоративные системы, стоимость которых обычно выше на порядок.

Подводя итог, хочется отметить -специализированные серверы для систем видеонаблюдения постепенно уходят в прошлое, уступая место современным универсальным системам. Причиной тому развитие СХД, потребности в унификации, оптимизация стоимости и появление новых требований, таких как повышенная отказоустойчивость и возможность работы с данными в режиме реального времени. И все же, серверы для крупномасштабных систем наблюдения по-прежнему несут в себе изрядное количество специфики, связанное с организацией хранения очень больших объемов данных, поэтому мы настоятельно рекомендуем консультироваться со специалистами при построении таких систем.

Кластер-в-коробке. Передняя и задняя панель

скачать
скачать

 

Rambler's Top100 Интернет портал. Каталог фирм. бжд. Охрана. Обеспечение безопасности. Безопасность предприятия. Оборудование. Видеонаблюдение.