Для многих предприятий главная привлекательность использования Ethernet и IP заключается в том, что это позволит избежать построения отдельных сетей для систем безопасности и обработки данных. Единое централизованное администрирование обещает значительное сокращение эксплуатационных затрат, да и при инвестициях в инфраструктуру, благодаря увеличению объема закупок, удается достичь заметной экономии.
Рисунок 1. Центральный пульт управления для систем видеонаблюдения с IP-камерами. |
Однако преимущества стандартизованных сетевых технологий проявляются не только в финансовых вопросах: одна из наиболее многообещающих возможностей — создание общей технической платформы для систем пожарной сигнализации, эвакуации, обнаружения вторжений, контроля доступа и видеонаблюдения. Информация от видеокамер, датчиков возгорания и дыма и запирающих устройств может накапливаться централизованно посредством унифицированных протоколов вроде TCP/IP и стандартизованных интерфейсов, таких как OPC. К тому же несколько приложений могут отображаться в едином гибком и настраиваемом интерфейсе и объединяться (см. Рисунок 1). Кроме того, переход к цифровым технологиям открывает перспективы для реализации совершенно новых сценариев применения.
Тот факт, что «охрана по IP» до сих пор еще часто отождествляется с «видео по IP», вполне объясним, но все же неверен. Тем не менее видеонаблюдение сегодня является единственным видом охранных систем, где Ethernet и IP используются вплоть до датчика, то есть до видеокамеры. Это стало возможным лишь потому, что камеры сравнительно дороги и дополнительные затраты на отдельный процессор и требуемое программное обеспечение оказываются на общем фоне не слишком обременительными. Тем более что эти незначительные инвестиции обеспечивают в дальнейшем существенное сокращение расходов и иные преимущества.
ВИДЕО ПО IP
Благодаря своей высокой производительности современные сетевые IP-камеры и кодеки предоставляют существенно больше возможностей, чем аналоговые системы видеонаблюдения и охранного телевидения (CCTV). В частности, такое повышение производительности позволяет строить децентрализованные видеоархитектуры, когда интеллектуальные функции реализуются в самих кодеках и камерах. При таком подходе все события генерируются в месте нахождения камеры, а на пульт управления пересылаются только достойные внимания кадры, что значительно сокращает объем трафика в сети. Сейчас предлагается множество видеорешений, в которых жесткие диски подключаются напрямую к камерам или кодекам и могут использоваться как локальная кольцевая память. Процессы монтажа и обслуживания существенно упрощаются и за счет применения интегрированных карт памяти. В отличие от аналоговых решений с централизованной записью видео, подобные системы обеспечивают значительную экономию затрат.
Тем не менее в последнее время снова наблюдается отказ от простых сетевых записывающих устройств, поскольку использование дисков iSCSI обещает гораздо большую гибкость и надежность. Так, протокол iSCSI позволяет достаточно просто реализовать гибкие сети хранения с избыточностью и автоматическим распределением нагрузки (Load Balancing), что гарантирует доступность решения в любой момент времени. Кроме того, благодаря системам хранения на базе iSCSI их масштабирование оказывается несложным и выгодным.
Если принять во внимание, что на хранение видеозаписей приходится чуть ли не половина общих расходов на системы видеонаблюдения, то это весомый аргумент в пользу внедрения систем iSCSI. Крупные или распределенные системы хранения iSCSI легко объединяются и управляются с помощью менеджера видеозаписей (Video Recording Manager, VRM), что позволяет значительно упростить процесс их администрирования. Хотя сегодня IP может считаться стандартом для систем видеонаблюдения, тем не менее до сих пор существуют сферы, где еще используются аналоговые технологии CCTV. Специализированные камеры (купольные или тепловизоры) по-прежнему выпускаются на основе аналоговых технологий, однако в этом случае системы интегрируются в сеть IP посредством соответствующих декодеров. В суровых условиях окружающей среды, где возможно возникновение помех при передаче цифровых сигналов, наблюдается аналогичная ситуация. Некоторые предприятия предпочитают реализовать вне помещений аналоговые технологии, чтобы обезопасить свои сети IP от физического доступа, однако такой же результат достигается при помощи традиционных брандмауэров, так что IP-камеры постепенно набирают популярность и в качестве средства контроля внешних территорий.
Если поначалу протокол IP в системах видеонаблюдения использовался только для передачи изображения, то в настоящее время он все чаще применяется для доставки потоков аудиоданных. Современные гигабитные сети обеспечивают достаточную производительность для передачи аудио- и видеосигналов, тем более что этот трафик можно выделить в отдельную виртуальную локальную сеть (Virtual LAN, VLAN) и предоставить ему высокий приоритет. Как правило, подобная возможность реализуется посредством резервирования необходимой пропускной способности для видеотрафика на коммутаторах Ethernet. Такие меры могут потребоваться прежде всего там, где данные видеонаблюдения передаются по уже имеющейся на предприятии сети передачи данных, нагрузка на которую и без того достаточно высока.
Еще одно преимущество использования протокола IP в охранных системах заключается в том, что он не привязан к кабельной проводке. Так, беспроводные локальные сети (WLAN) позволяют без каких-либо проблем осуществлять передачу видео- и аудиопотоков из самых разных мест. К примеру, волочащиеся кабели, как правило, не рассчитаны на передачу аудиои видеоданных, WLAN же позволит реализовать в лифтах выгодные и надежные решения для обеспечения наблюдения и аварийных вызовов.
Тенденция отказа от аналоговых камер видеонаблюдения в пользу систем на базе IP привела к появлению множества решений для интеллектуального видеоанализа. Во-первых, сетевой мониторинг и интеллектуальный анализ видеоизображений обеспечивают более точное распознавание событий, поскольку исключаются притупление внимания и другие ошибки, вызванные человеческим фактором. А во-вторых, эти технологии значительно повышают эффективность работы службы безопасности, так как ее сотрудникам приходится реагировать только на поступающие уведомления, вместо того чтобы непрерывно контролировать множество изображений, передаваемых в реальном времени.
Если первые интеллектуальные системы были рассчитаны исключительно на обнаружение движений, то сегодня существуют гораздо более многофакторные критерии для настройки уведомлений. Чтобы не сообщать о каждом факте обнаружения движения, современные системы способны предварительно проанализировать размеры объекта, его скорость и траекторию, предотвращая тем самым ложную тревогу, как в уже анекдотическом примере с кошкой, промелькнувшей в кадре. Для многих сценариев применения интересна опция настройки параметров объекта наблюдения. При этом все важные данные об объекте, в частности размер, скорость и цвет, задаются посредством щелчка мышью по выбранному в кадре объекту. Эта информация может использоваться в качестве стандартной настройки для последующего наблюдения за аналогичными объектами, в том числе посредством нескольких камер. С помощью этой функции можно, к примеру, узнать, в какой части территории предприятия находится то или иное подозрительное лицо или транспортное средство.
Несмотря на то что в большинстве сценариев применения на передний план выходит надежное уведомление о событиях в реальном времени, все же часто возникает необходимость в последующем воспроизведении произошедшего. Такие следственные действия могут быть значительно ускорены благодаря уровню абстракции. К примеру, помимо самого изображения цифровые видеокамеры могут записывать метаданные с результатами анализа видеоконтента. Это простые текстовые описания специфических деталей изображения — объектов или их перемещений. Метаданные существенно меньше по объему, чем видеоматериалы, что позволяет просматривать их значительно быстрее и, главное, при помощи автоматизированных средств. Кроме того, они могут поступать и от других источников, в частности систем контроля доступа, так что взаимодействие различных технологий позволит легко установить связь между событиями.
IP ПО ТУ СТОРОНУ ВИДЕО
Системы видеонаблюдения проложили протоколу IP дорогу в мир охранных технологий, однако использование цифровых сетевых технологий уже давно не ограничивается одним только видео. По прогнозам аналитиков, IP-технологии в скором времени возобладают и на рынке систем контроля доступа, где они смогут в полной мере проявить свои достоинства: гибкость, стандартизацию и низкую стоимость. Не стоит ожидать, что интерфейсы RS485 на терминалах контроля доступа и учета рабочего времени уже в ближайшее время полностью сменят порты Ethernet, но такие системы уже появились. А вот для дверных контроллеров, управляющих несколькими терминалами, интерфейс Ethernet для подключения к пульту управления уже стал стандартом.
В результате появилась возможность без особого труда распределять по сети конфигурационные параметры для отдельных терминалов, к тому же их интеграция в централизованное администрирование зданий стала эффективнее. Как и в случае с видеонаблюдением, перевод систем контроля доступа на цифровые технологии позволяет реализовать новые сценарии, которые, с одной стороны, повышают безопасность, а с другой — снижают затраты. Так, многие цифровые системы контроля доступа способны взаимодействовать через интерфейс LDAP с наиболее распространенными службами каталогов, к примеру Active Directory, что обеспечивает реализацию эффективного управления правами доступа к физическим объектам и к цифровому видео.
Рисунок 2. Современные системы уведомления о возгораниях, например FPA-5000 от Bosch, взаимодействуют с централизованной системой управления угрозами посредством IP. |
В системах обнаружения вторжений и установках пожарной сигнализации протокол IP все чаще используется для коммуникации устройств управления с вышестоящей системой, отвечающей за контроль здания (см. Рисунок 2). На уровне датчиков ему пока не удалось завоевать признание, поскольку датчики, используемые в этих решениях, очень просты и даже незначительное увеличение их стоимости будет ощутимо. От них не требуется чрезмерного интеллекта, поэтому дополнительные расходы на процессор и необходимое программное обеспечение, как правило, не оправдывают себя. Кроме того, для их подключения к устройствам управления существуют вполне зрелые и выгодные по цене технологии, такие как локальные сети безопасности (Local Security Network, LSN), — они позволяют не только уведомлять о событиях, но и очень точно определять, где эти действия происходят.
Еще одна проблема — недостаточная степень стандартизации коммуникации между устройствами от разных производителей. В то время как в сегменте видеотехнологий сформировалась организация по стандартизации ONVIF, объединившая практически всех именитых вендоров (Axis, Bosch, Cisco, Panasonic, Sony и многих других), мир технологий тревожной сигнализации до сих пор разъединен. Здесь параллельно существуют два стандарта: OPC, родом из технологий управления процессами, и BACnet, уходящий корнями к автоматизированным системам управления зданиями, — правда, оба стандарта могут использовать TCP/IP как транспортную среду. Тем не менее единый стандарт для взаимодействия устройств наверняка способствовал бы и укреплению позиций TCP/IP в качестве стандартной транспортной среды.
Если охранные системы реализуются на базе инфраструктуры ИТ, то крайне необходимо заняться и вопросами безопасности ИТ. Данные, поступающие от систем видеонаблюдения или установок пожарной сигнализации, являются критически важными и конфиденциальными: они не должны попасть в чужие руки или подвергнуться каким-либо манипуляциям. По этой причине на некоторых предприятиях охранные системы хоть и используют ИТ, однако для них все же создаются отдельные сети, поскольку считается, что разделение охранной сети и сети данных обеспечит значительное повышение уровня безопасности и положительно скажется на производительности обеих сетей. Однако в последнее время их все чаще разделяют посредством виртуальных сетей VLAN в пределах одной физической сети.
Логический доступ к этой инфраструктуре защищается средствами безопасности ИТ. В частности, стандарт IEEE 802.1X позволяет аутентифицировать не только людей, но и отдельные устройства на уровне портов Ethernet. Так можно предотвратить интеграцию неразрешенного устройства в сеть через общедоступный порт — к примеру, если кто-то попробует подключиться к порту внешней видеокамеры. Кроме того, несанкционированное прослушивание данных в среде IP легко предотвратить с помощью технологий шифрования.
IP НЕ РАВНО ИТ
С точки зрения ИТ физическая безопасность представляет собой еще одно критическое приложение, предъявляющее высокие требования к производительности, защищенности и доступности сети. К тому же централизованные решения для администрирования систем физической защиты и автоматизации здания нуждаются в высокодоступных серверах, которые обычно предоставляются и обслуживаются отделом ИТ. Вместе с тем ИТ становятся все более важным инструментом, без которого сотрудники, ответственные за охрану, и планировщики защитно-технического оборудования не смогут выполнить свою работу. Поэтому если предприятие намерено внедрить IP в охранные системы, то в проектные группы следует включить сотрудников из всех заинтересованных областей, а при необходимости привлечь внешних специалистов по планированию и внедрению. В таких проектах ИТ предоставляют необходимую платформу, однако качество и эффективность итогового решения по-прежнему обеспечиваются благодаря опыту сотрудников в вопросах планирования, монтажа и контроля охранных систем.
Бернд Конопка — менеджер по продукции в сегменте видеонаблюдения в компании Bosch Sicherheitssysteme.