Рубрикатор |
Статьи | ИКС № 05 2011 |
Дмитрий КАМЕНЕВ  | 05 мая 2011 |
Проектируем систему IP-видеонаблюдения
Проектирование системы IP-видеонаблюдения можно разбить на несколько отдельных этапов. Рассмотрим их последовательно.
Первый и очень важный этап – написание четкого и недвусмысленного технического задания, в котором отражены все нюансы будущей системы и сформулированы задачи, которые она должна решать. Нередки ситуации, когда заказчик системы видеонаблюдения не совсем правильно понимает тонкости создания эффективной системы, отвечающей поставленным целям. Помочь ему справиться с этой трудностью может эксперт по системам безопасности, правильно расставив приоритеты и разработав концепцию системы IP-видеонаблюдения, которая сможет эффективно выполнять поставленные задачи и отрабатывать вложенные в нее средства.
Второй этап – это правильная классификация будущей системы по размеру (большая, средняя, малая) и надежности (доля оборудования, которое должно быть зарезервировано).
По размеру IP-системы можно условно разделить на малые – до 32 IP-камер; средние – до 128 IP-камер; и большие – свыше 128 IP-камер. По надежности – резервирование от 0 до 100% центрального оборудования и питания IP-системы. В общем случае, чем крупнее система IP-видеонаблюдения, тем выше должен быть процент резервирования ее компонентов, но техническим заданием может предусматриваться 100%-ное резервирование и для небольших систем. На эти моменты необходимо изначально обратить внимание, так как не все производители оборудования для IP-систем реализуют функции «горячего» резервирования центрального оборудования, которое может потребоваться в дальнейшем.
Третий этап на пути проектирования и создания системы IP-видеонаблюдения – подбор и расстановка оборудования и планирование оптимальных кабельных трасс между ним. Для того чтобы правильно выбрать оборудование, необходимо понимать структуру системы. «Разложим» ее на составляющие и опишем основные характеристики:
• IP-камеры – устройства, формирующие видеоизображение;
• транспортная сеть – распределяет и передает сигналы на устройства сети;
• центральное оборудование – записывает, управляет и воспроизводит видеоизображение.
Основные характеристики IP-камер, на которые следует обратить внимание при их выборе, были подробно описаны в предыдущей статье (см. «ИКС» № 3'2011 с. 90), поэтому сразу перейдем к следующему пункту.
Транспортная сеть
Транспортная сеть состоит из пассивных и активных элементов. К пассивным элементам относятся кабельные линии связи, а к активным – коммутаторы. Кабельные линии в транспортных сетях систем IP-видео-наблюдения используются двух видов: на основе UTP-кабеля категории 5 или 6 (витой пары) и на основе оптоволокна. Кабель UTP пригоден на небольших расстояниях, не более 90 м. Волоконно-оптический кабель применяют на больших расстояниях между коммутаторами или там, где по каким-либо причинам нельзя использовать кабель UTP.
Оптимальной представляется реализация транспортной сети по принципам отказоустойчивой иерархической модели, состоящей из трех уровней (рис. 1):
1) уровня доступа (access layer);
2) уровня распределения (distribution layer);
3) уровня ядра (core layer).
Для каждого уровня сети выбирается активное оборудование, которое должно реализовывать функции этого уровня. Не следует забывать, что приведенная модель является логической, и привязывать физически конкретное оборудование к тому или иному уровню. Рассмотрим подробнее каждый уровень и принцип выбора оборудования для него применительно к системам IP-видеонаблюдения.
Уровень доступа
Основная задача уровня доступа – предоставляя относительно «дешевые» порты, обеспечивать доступ к сети конечным устройствам и пользователям. Коммутаторы уровня доступа должны осуществлять контроль доступа к сети (network access control, NAC), управление качеством обслуживания (QoS), поддерживать отслеживание сетевого трафика IGMP (IGMP snooping) и разделение трафика по виртуальным локальным сетям (VLAN). Коммутаторы, используемые в системах IP-видеонаблюдения, должны иметь функцию PoE (Power over Ethernet), позволяющую запитывать IP-камеры по сигнальному кабелю, и порты SFP (Small Form-factor Pluggable) для подключения других коммутаторов по оптическим интерфейсам.
Уровень распределения
Второй уровень в сетевой иерархии отвечает за связь между уровнями доступа и ядра, осуществляет выполнение различных политик безопасности и управления сетью. Коммутаторы уровня распределения должны иметь возможность агрегировать каналы для увеличения пропускной способности и надежности сети, распределять нагрузку между параллельными каналами и перераспределять трафик в случае выхода из строя какого-либо канала, а также маршрутизировать трафик на третьем уровне.
Уровень ядра
Ядро, которое представляет собой выделенную магистраль, – основа всей сети. Ядро должно обеспечивать высокую производительность и отказоустойчивость сети, распределяя трафик между ее сегментами.
В больших распределенных системах для уменьшения коллизий, ограничения и регулирования трафика прибегают к сегментированию сетей с помощью VLAN. Отдельные сегменты сети выделяются по функциональному принципу и строятся как самостоятельные функциональные блоки.
Функциональный блок, отвечающий за запись и хранение видеопотоков (рис. 2), реализуется таким образом, чтобы IP-камеры и сетевой регистратор (network video recorder, NVR) располагались в одном VLAN-сегменте и как можно ближе друг к другу. Это позволит локализовать трафик видео высокого разрешения. Оптимален вариант, когда весь трафик проходит через один коммутатор.
При расчете данного блока нужно учитывать сумму максимального битрейта от всех камер и убедиться, что коммутатор и сетевой регистратор смогут его обработать, а в случае удаленного расположения сетевого регистратора, когда трафик проходит через несколько коммутаторов, в достаточной ширине канала до NVR.
Второй функциональный блок (рис. 3) отвечает за декодирование и вывод видеопотоков на мониторы операторов, а также за настройку и управление всеми компонентами системы IP-видеонаблюдения через автоматизированное рабочее место. Через интерфейс АРМ администратор настраивает систему, осуществляет удаленное управление камерами, выбирает те или иные камеры для вывода на мониторы изображения именно с них, посылает запросы на просмотр видеоархива.
Третий блок (рис. 4) отвечает за связь между первыми двумя функциональными блоками, выполняя функции маршрутизации, логической адресации, инкапсуляции и другие функции третьего уровня сети. В этот блок входит сервер управления системой, который осуществляет администрирование всех ее компонентов. Он отслеживает присутствие устройств в сети, обеспечивает аутентификацию устройств и пользователей, раздает IP-адреса, поддерживает связь и синхронизацию между устройствами в сети, а также содержит базу всех настроек системы.
Кроме того, большая транспортная сеть потребует «тонкой» настройки. Поэтому желательно предусмотреть рабочую станцию со специализированным ПО, реализующим настройку и управление сетью на основе протокола SNMP (Simple Network Management Protocol).
Центральное оборудование
Говоря о центральном оборудовании, мы подразумеваем оборудование управления IP-системой, записи видеопотоков с IP-камер и вывода их на мониторы операторов. На рынке присутствуют как устройства, объединяющие в себе эти функции, так и устройства, реализующие какую-то одну из них. С точки зрения надежности системы оптимально, когда каждую функцию выполняет отдельное устройство, а в крупных системах желательно предусматривать и резервирование основных устройств, от которых зависит работоспособность системы.
Но в то же время нужно понимать, что любая система должна отвечать принципу рациональности используемого оборудования и способов реализации тех или иных возможностей, а также вписываться в определенный бюджет. Поэтому, выбирая оборудование, нужно не переусердствовать, резервируя абсолютно все. Лучше придерживаться «золотой середины».