ООО "НПП Промышленная Автоматизация - Красноярск" - профессиональный разработчик и поставщик  систем автоматизации, безопасности и связи. Комплексное решение задач мониторинга и управления, а так же повышение эффективности работы предприятия – это основная цель предлагаемых нами решений.

IP Видеонаблюдение, IP камеры и IP шишки

Оцените материал
(3 голосов)
IP Видеонаблюдение IP Видеонаблюдение

15.08.08 Практика получения "шишек" при построении систем IP видеонаблюдения

Практика получения шишек при построении IP систем видеонаблюдения. Малков Андрей. Журнал Системы Безопасности №5. Изд. Гротек 2008г.
Написано по материалам обсуждения и др.

Несмотря на шум, созданный маркетологами, вначале активно выступавшими против IP видеонаблюдения, а затем не менее бодро в его пользу, сегодня рынок CCTV в целом пришeл в режим устойчивого интереса к IP камерам. Специалисты активно посещают завершенные объекты, анализируют накопленный опыт и делают конструктивные выводы.

Революционные волнения утихли, и стало ясно, что переход на IP - это всего лишь завершение этапа "диджитализации" в эволюции видеонаблюдения (аналоговым сегодня остался только тракт передачи изображения, все остальное уже цифровое). Достижение точки равновесия, когда соотношение аналоговых/IP систем будет 50/50, ожидается аналитиками в 2010-2011 годы. Для большинства производителей, неспешно переходящих к "цифре", это действительно может оказаться истиной.

Однако есть целый ряд фирм (Axis, Arecont Vision, Mobotix, IQinVision и т.д), изначально выпускающих исключительно IP камеры. Именно они сегодня являются главными драйверами рынка IP видеонаблюдения. Именно их партнеры-инсталляторы набили себе первые "IP шишки", природу возникновения которых теперь можно без суеты изучить и над которыми полезно незлобно посмеяться.

Как показывает анализ их опыта, проблемы возникают в одних и тех же местах, поэтому сегодня достаточно легко составить схему размещения основных "IP граблей". Для этого необходимо последовательно рассмотреть цепочку получения изображения от камеры до монитора. Упрощенно она выглядит так (кликом на ссылки можно перейти в соответствующий раздел статьи):

1. Объективы для IP камер -> 2. IP камеры -> 3. Сеть (коммутаторы) IP камер -> 4. Серверы IP камер и дисковые массивы -> 5. Сеть пользователей -> 6. Компьютеры пользователей.

Итак, начнем поиск "граблей".

Объективы для мегапиксельных IP камер.

Любой опытный инженер впадeт в состояние недоумения при попытке приобрести объектив для мегапиксельных IP камер. Объективы, безусловно, есть, а вот характеристик, указывающих их реальное разрешение, - нет.

Тесты показали, что всe то, что называется "мега", пока имеет приемлемое разрешение лишь при фокусных расстояниях больше 12 мм. Объективы с меньшим фокусным расстоянием в большинстве случаев не обеспечивают фокус по краям изображения (недостаточно компенсируют сферические искажения). Другими словами, приобретая короткофокусные "мегаобъективы", инсталлятор рискует наступить на первые "IP грабли".

Для исправления этой ситуации необходимо добиться от производителей/поставщиков указания разрешения объективов по центру и по краям формируемого изображения. Камеры с полудюймовой матрицей (например, Arecont Vision) требуют: при 0,4 Мпкс - 60 лин/мм, 1,3 Мпкс - 110 лин/мм, 2 Мпкс - 140 лин/мм, 3 Мпкс - 180 лин/мм, 5 Мпкс - 250 лин/мм. Для камер с меньшим размером матрицы необходимы объективы с пропорционально большим оптическим разрешением.

Производители об этом наверняка знают, но продолжают продавать слово "мега". Хитрость их в том, что после аналогового видеонаблюдения любая цифровая картинка кажется сказочно качественной и такие мелочи, как несоответствие объективов возможностям камер, остаются незамеченными - грех на этом не заработать.

Стоит также заметить, что настройка фокуса у мегапиксельных камер с объективами, имеющими узкие сектора вращения лимбов, превращается в сущую муку - смещение лимба на доли градуса ведeт к потере фокуса (в случае с аналоговой камерой это было бы незаметно). Поэтому перед покупкой объектива следует проверить, насколько широко и мягко вращаются лимбы. Принимая все вышеизложенное во внимание, рассматривать объективы, иногда поставляемые в комплекте с камерами, не стоит потраченного времени – их реальная цена близка к стоимости пластмассовой заглушки окна матрицы.

IP видеокамеры.

IP-камеры пока не имеют четкого деления по классам и по цене, ему соответствующей. Однако в действительности их классифицировать несложно - они делятся на ненужные, нужные и доступные камеры.

"Ненужные IP камеры".

Ненужные камеры - это особый вид одноразовых "IP граблей" (второй раз на них не наступают, т.к. больше такие камеры не приобретают), служащих приманкой для покупателей.

Образец этого - изделие от старейшего европейского производителя IP камер – Axis 212 PTZ, имеющее трехмегапиксельную матрицу, электронное поворотное устройство, объектив "рыбий глаз", чудовищно низкую чувствительностью и стандартное (640x480) разрешение на выходе! Пусть от нее нет толка, зато она интересно выглядит и не изнашивается (как вечная игла для примуса).

Не меньше привлекает внимание камера AV8360от ведущего американского производителя Arecont Vision, оснащeнная четырьмя 2 мегапиксельными матрицами (в сумме получается 8 мегапикселей!), обеспечивающая круговую панораму. Казалось бы, поставил такое чудо - и всe вокруг видно! На практике, такая камера может отлично работать в большой юрте или в чуме (на выбор, что подтверждает еe универсальность). Оснащается она короткофокусными объективами (чтобы картинки стыковались с некоторым перекрытием), и стоит еe поднять чуть выше положенного, всe в поле ее зрения становится чрезвычайно мелким. На нормальной высоте (заданной оптикой) она покрывает площадь не большую, чем простая камера.

Также "ненужными" можно назвать камеры, обладающие высочайшими характеристиками по всему списку привычных CCTV параметров и соответствующей им безумной ценой. Например, покупатель самой продвинутой японской IP камеры Panasonic NP 1000 быстро понимает, что купил отличную и дорогую аналоговую камеру, сетевые функции в которой, мягко сказать, оказались вторичными. На грани ненужности находятся камеры с разрешением в 5 Мпкс и более. Полноценно реализовать возможности таких камер можно только при наблюдении за хорошо освещeнными большими площадями.

При этом на практике две 2-мегапиксельные камеры эту же задачу решают намного качественнее (в первую очередь за счeт лучшей передачи содержания сцены – на одной 5-мегапиксельной картинке детали на заднем плане безусловно видимы, но лишь при их увеличении программной лупой, тогда как передний план виден излишне детально и занимает значительную часть экрана).

Стоит отдельно заметить, что 5 Мп камеры не следует ставить на высокие здания или мачты (т.е. туда, где они вроде как максимально эффективны), так как из-за большого времени считывания матриц картинки с таких камер "плавают" даже при незначительном качании.

"Доступные IP камеры".

Доступные камеры – это целая заградительная система "граблей". Предназначены они исключительно для того, чтобы отбивать желание заниматься IP видеонаблюдением. Именно с них обычно начинается знакомство специалистов CCTV с "новыми технологиями", и именно они, благодаря своей доступности и отвратительному качеству, наносят наибольший ущерб рынку. На передовой доступности разместились камеры от двух ведущих производителей недорого сетевого оборудования (D-Link и Planet). Вторую линию обороны держат аналоговые камеры, дополненные встроенным IP конвертером (Smartec, ViDigi и другие ОЕМ камеры, отличающиеся друг от друга только наклейками). Эти изделия являются отличным инструментом "наказания потребителя деньгами" за стремление к упомянутым выше "новым технологиям". Они не дают какого-либо преимущества в качестве, при этом существенно дороже аналоговых камер.

"Нужные IP камеры".

Нужные - это 1—3-мегапиксельные камеры, имеющие хорошую чувствительность и стоящие не дороже хорошей аналоговой камеры.

Список "нужных" камер пока невелик, однако целый ряд ведущих производителей (Panasonic, Samsung) анонсировали выпуск новых изделий именно для этого сегмента. Определился и лидер - компания Arecont Vision, поставляющая мегапиксельные камеры (AV 1300, 2100, 3100) по приемлемой цене. Безусловно, хорошие камеры производит IQinVision. Не отстает и второй эшелон производителей с востока - уже сейчас отдельного внимания заслуживают новинки от ACTi, Beward и т.д.

Граблями здесь может оказаться обещание клиенту замены одной IP камерой десятка аналоговых. На практике применение «нужных» мегапиксельных камер в крупных торговых комплексах, в автосалонах, на территории промышленных предприятий и т.д. позволяет сократить общее количество камер всего лишь вдвое.

Также к "нужным" следует отнести недорогие, но качественные IP камеры стандартного разрешения (640x480 точек). Они необходимы для того, чтобы отслеживать закутки, коридоры, небольшие офисные помещения и т.д. Образцом такой камеры бессменно служит Axis 206.

Сеть (коммутаторы) IP видеокамер.

О "шишках" здесь позаботились маркетологи, продвигающие идею, что для создания системы IP видеонаблюдения достаточно подключить видеокамеры к существующей локальной сети. Не то чтобы это была неправда – просто "грабли".

Сеть видеокамер должна быть отдельной потому, что видеонаблюдение - это замкнутая система, которая должна работать автономно и непрерывно. Кроме того, большой поток данных, создаваемый IP видеокамерами, способен исчерпать ресурсы локальной сети и тем самым нарушить работу бизнес-приложений.

Другое дело, что для построения сети камер можно использовать существующую СКС (структурированная кабельная система). То есть поставить в узлах СКС отдельные коммутаторы и подключить к ним камеры, воспользовавшись существующими линиями. Те порты СКС, к которым непосредственно подключаются камеры, можно утопить внутрь короба (коробки) и таким образом скрыть соединение от людей. Только следует обязательно позаботиться о резервировании питания коммутаторов и камер. Для этого в узлы СКС необходимо установить UPS, а камеры запитать по PoE . Термокожухи уличных камер можно запитать напряжением 220 В, подключившись к ближайшей доступной точке питания. В этом случае разделение питания камер и термокожухов положительно скажется на времени работы от UPS (в противном случае схемы обогрева успевают разрядить аккумуляторы UPS до того момента, когда температура опускается ниже рабочей температуры камер).

Прежде чем планировать подключение к портам СКС уличных камер, обязательно нужно заглянуть в кабельный журнал. Иначе можно наступить на 92-метровые "грабли" ограничения протяженности линии (линия СКС и отрезок кабеля до камеры в сумме должны быть не более 100 м; по правилам, длина постоянной линии может достигнуть 92 м, и в этом крайнем случае камеру нельзя будет устанавливать дальше 8 м от порта).

Вообще, сложность организации протяженных линий - это главная страшилка противников IP камер. Хотя достаточно просто установить на улице промышленный (Industrial) коммутатор с расширенным диапазоном рабочих температур. Обычно он имеет компактные размеры и крепление на DIN-рейку, что позволяет разместить его в небольшом герметичном боксе, закрепленном на столбе или на стене. Если в этот бокс добавить медиаконвертер, то весь узел может быть установлен на расстоянии нескольких километров от коммутатора камер и соединен с последним оптоволоконным кабелем. Ещё легче задача решается с помощью уличных оптических узлов ТFortis - http://www.labi.su/content/view/44/2/ .

Для организации сети видеокамер применяются управляемые коммутаторы не ниже второго уровня (L2). Это требуется, в первую очередь, по соображениям безопасности - камеры необходимо выделять в Vlan’ы, иначе любой школьник сможет с одного порта "уронить" всю систему. Глубокие знания для этого не требуются. Пароли самых популярных камер открыто передаются в каждом пакете данных, поэтому их можно легко перехватить и после этого перенастроить или подменить камеры. Еще легче определить и атаковать IP адреса камер. Для этого можно использовать, например, ноутбук и ПО мониторинга сети.

Порты коммутатора, обслуживающие IP камеры должны поддерживать скорость 100 Мбит/с и PoE (802.3 af), порты восходящих линий (UpLinк) должны обеспечивать 1 Гбит/с. Для подключения уличного узла камер удобно использовать коммутаторы со сменными оптическими модулями (SFP, Mini-GBIC и т.д.).

Предельная допустимая нагрузка на гигабитный порт коммутатора достигается при обслуживании 96 мегапиксельных камер. При большей нагрузке нужно либо создать отдельные сети для разных групп видеокамер, либо воспользоваться возможностью агрегации (объединения производительности) нескольких гигабитных портов (перед выбором коммутатора стоит внимательно его изучить).

Обычно коммутаторы, соответствующие перечисленным выше требованиям, очень сильно шумят (в первую очередь из-за PoE-блоков питания, охлаждаемых свистящими 1U-вентиляторами), и попытка установить их без шкафчика рядом с рабочими местами обернется для инсталлятора "граблями".

Серверы IP камер и массивы дисков.

Выявлено, что для обслуживания 20--25 2-мегапикселных камер нужен сервер с двумя четырехядерными процессорами, то есть на одну 2-мегапиксельную камеру должен приходиться приблизительно 1 ГГц вычислительной мощности. Это соответствует рекомендациям производителей камер. Линейная зависимость производительности сервера от сумм частот всех ядер процессоров проверена экспериментальным способом, тестами на обратное преобразование Фурье и распаковку Хафмана. Производительность прочих компонентов сервера (в том числе оперативной памяти) в сумме влияет не более чем на 10% от общей производительности всего сервера.

Забегая чуточку вперед, следует заметить, что настольные компьютеры высокой мощностью не обладают, поэтому на сервер должна быть возложена задача перепаковки кадров до размера, выводимого на экран монитора пользователя.

Серверы с двумя четырехядерными процессорами сегодня присутствуют в линейке каждого производителя, при этом являются наиболее распространенными и доступными по цене. Более производительные серверы стоят значительно дороже, поэтому устанавливаются редко. Серверы, собранные из бытовых комплектующих, – "грабли".

Снижение производительности сервера, в случае подключения излишне большого числа камер, может не произойти, если мегапиксельные камеры "разбавить" камерами стандартного разрешения и если к одному серверу подключить несколько рабочих мест, а на экран каждого вывести небольшое количество камер, допуская, что часть картинок на сервере перепаковываться не успевает. В последнем случае нагрузка распределяется между сервером и рабочими местами.

Попытка убедить себя в том, что для организации архива достаточно жестких дисков, устанавливаемых непосредственно в сервер, – это "железные грабли"! Шишка от них будет серьезной. Необходимо честно рассчитать нужный объем архива в терабайтах, добавить 20-25% на избыточность в RAID и разделить полученное сначала на размер одного диска, а затем на количество дисков в одной полке (обычно их 16 штук в 3U-полке или 12 штук в 2U-полке). В результате станет ясно, сколько реально нужно дисковых полок.

Для примера рассмотрим случай, когда изображение с 24 двухмегапиксельных камер необходимо хранить две недели. По опыту, размер кадра в среднем будет составлять 150 Кбайт (если у кого-то картинка с такой камеры имеет размер в 90 Кбайт, то ему нужно настроить или заменить объектив). Записывать разумно не более 6 кадр/с, несмотря на то что заказчик обычно просит 25. Итак, 24 (к-во камер) x 150 (размер кадра) x 6 (кадр/с) x 60 (секунд) х 60 (минут) x 24 (часа) x 14 (дней) = 26 Тбайт (округленно) плюс 20% (избыточность) = 31.2 Тбайта. Делим 31,2 на 16 (если в одной полке размещается 16 терабайтных дисков) и получаем 1,95, т.е. две полностью заполненные полки на 16 дисков каждый емкостью по 1 Тбайт.

Рассчитывать на увеличение времени хранения архива за счет детекции движения в IP системах видеонаблюдения необходимо достаточно осторожно. Во-первых, с ростом размера картинки пропорционально растет вероятность ложных тревог; во-вторых, мегапиксельные камеры обеспечивают такую глубину сцены, что каждая мелкая деталь является существенной (ухо собаки на переднем плане будет больше грузовика на заднем плане); в-третьих, отдельная группа пикселей IP-камеры "шумнее", чем такая же группа пикселей аналоговой камеры (в том числе за счет компрессии); в-четвeртых, мегапиксельные камеры в первую очередь устанавливаются на улицу, а там картинка "живет" постоянно.

В зависимости от применяемого интерфейсного модуля (экспандера) дисковые полки становятся SAS - или iSCSI дисковыми массивами (сами диски могут быть как SAS, так и SATA). SAS интерфейс позволяет подключить к серверу несколько массивов, соединив их последовательно с помощью специальных кабелей (сразу стоит отметить, что кабели бывают разного типа). iSCSI интерфейс позволяет с помощью коммутаторов создать отдельную сеть дисковых массивов.

Для поддержки дисковых массивов в сервер должен быть установлен специальный контроллер, совместимый как с массивами, так и с сервером.

Если на совместимость с массивом как-то можно рассчитывать, покупая изделия одной торговой марки, то возможность работы с сервером требует отдельной проверки. Во-первых, сервер может запретить вход контроллера в BIOS (настройка контроллера осуществляется при загрузке сервера, однако режим доступа в BIOS "чужих" устройств поддерживается далеко не всеми серверами), во-вторых, они могут оказаться не совместимыми конструктивно, то есть могут не совпасть слоты (например, в паспорте на 1U-сервер указываются все поддерживаемые типы слотов, тогда как в комплекте с сервером идет переходник только одного типа), работа нужного слота может зависеть от конфигурации соседнего (это не шутка), может не совпасть высота слотов, помешать радиаторы и т.д. Одним словом, попытка выбрать массивы, контроллеры и серверы без тестов - "грабли".

Здесь следует упомянуть об особой разновидности "граблей". Не стоит сразу радоваться, обнаружив, что дисковые массивы от именитых производителей стоят не дороже решений от специализированных фирм. Покупая первые, вы гарантированно встаете на "фирменные грабли". Невысокую цену на массивы с лихвой покрывает стоимость фирменных жестких дисков. Чужие диски в таком массиве не работают и даже не размещаются (требуют специальных салазок, отдельно не продающихся). Это только наживка. К массиву потребуется фирменный (понятно, что дорогой) контроллер, который (какая неожиданность!) работает только с фирменными серверами.

Однако у полностью фирменных массивов есть свой покупатель. В основном это предприятия, управляемые иностранными инвесторами, в которых выбор оборудования заранее оговорен корпоративным стандартом.

Для любителей крайней экономии, планирующих изготовление массивов в домашних условиях, также выпускаются отдельные "грабельки", поставляемые в комплекте с недорогими RAID-контроллерами. Логика работы этих контроллеров предполагает, что ими пользуются сисадмины или программисты. Поэтому даже простая замена сбойного диска потребует отправки к клиенту квалифицированного специалиста. За такую экономию придется платить своим временем.

Сеть пользователей IP видеонаблюдения.

Сеть пользователей – это территория работы критически важных приложений бизнеса (бухгалтерия, ERP, CRM, АСУ и т.д.). Нагрузка на сеть, создаваемая IP-видеонаблюдением, скорее всего, будет выше нагрузки, связанной с работой любой другой IT-системы.

В этом разделе "грабли" находятся в руках IT специалистов заказчика. Если нет возможности найти с ними общий язык, то безопаснее организовать отдельную сеть пользователей системы видеонаблюдения. Для ее построения потребуются коммутаторы с гигабитными портами и кабельная система категории не ниже 5-й.

Компьютеры пользователей IP видеонаблюдения.

На рабочих местах необходимо устанавливать системные блоки с четырехядерными процессорами (если читаете эту статью в 2009 году, то с восьмиядерными, в 2010-м – с шестнадцатиядерными). Мониторы нужно выбирать с максимально возможным разрешением (как бы оно не было велико, его все равно недостаточно). Особого выигрыша от установки наиболее "продвинутых" видеокарт и модулей памяти в видеонаблюдении получить не удается, поэтому, если есть лишние деньги, разумнее потратить их на процессор с большей тактовой частотой.

"Грабли" здесь в том, что на мощных компьютерах с хорошими мониторами охране, скорее всего, очень понравится играть. Вместе игры и ПО видеонаблюдения работают плохо.

Избежать неприятностей можно, если установить на рабочие места OC Linux или ПО, блокирующее работу чужих приложений и закрывающее все лишние порты, а также удалив из системных блоков СD/DVD-приводы.

Собственно говоря, на этом цепочка "от объектива до монитора" заканчивается. Осталось рассмотреть общие грабли.

Как уже принято в CCTV, производители указывают характеристики своего оборудования, приводя наилучшие величины для исключающих друг друга режимов. Например, для IP камер отдельно указывают максимальное число кадров (для меньшего разрешения и с формулировкой "до" вместо "не менее") и максимальное разрешение. Помните об этом и знайте меру, давая обещания заказчику.

Еще одни "грабли" припрятали поставщики. Рынок IP видеонаблюдения только-только начал формироваться и пока нельзя рассчитывать на стабильные поставки оборудования. Особенно это касается IP камер, производимых под одной торговой маркой с аналоговыми. Также ни в коем случае не стоит рассчитывать на доступность новинок. Последние образцы камер, которые можно увидеть на демонстрационных стендах и на выставках, на складах могут появиться через полгода-год. Не лучше дела обстоят с серверами и дисковыми массивами -- в этом сегменте IT рынка срок поставки обычно равняется 6 неделям. То есть, чтобы не наступить на эти "грабли", необходимо заранее (до начала монтажных работ) заказать и протестировать всe оборудование. Браться за "срочные" заказы просто нельзя.

Последний источник "шишек" – это опыт и знания сотрудников, инсталлирующих системы видеонаблюдения. Значительную долю от всех работ в IP занимает администрирование и настройка оборудования, поэтому необходимо приглашать на работу профессиональных сисадминов. Переучивать инженеров – "грабли", к тому же, для инженеров работы меньше не стало.

Заключение.

Возможно, у читателя сложилось ощущение, что инсталляторы IP видеонаблюдения, как ученики монастыря Шаолинь, сегодня сдают своего рода экзамен, проходя по узкому коридору, где с разных сторон неожиданно выскакивают грабли. Это действительно так, и им есть ради чего учиться и получать шишки! Бальзамом на ушибленные места им может послужить, например, пропуск на рынок модернизации систем видеонаблюдения (за счeт высокого разрешения IP камер), который значительно больше, чем рынок новых объектов. А в борьбе за объекты приобретаются дополнительные преимущества, поскольку сегодня осторожный консерватизм представителей заказчика разворачивается в противоположную сторону -- они начинают опасаться, что, выбрав аналоговое видеонаблюдение, придется отвечать за моментальное устаревание оборудования. Мало того, те, кто преодолел "IP грабли", получают доступ к новым источникам финансирования - бюджетам IT отделов (именно их специалисты принимают решения об установке всего, что связано с IP), которые сегодня многократно больше скромных бюджетов служб безопасности.

Ну и главное - это просто замечательно, когда можно сказать клиенту: "Любой каприз за Ваши деньги!!!", вместо объяснения законов оптики и физики, не позволяющих рассмотреть, например, номера машин.

Автоматизация технологических процессов

Компания представляет полный комплекс услуг по автоматизации технологических процессов на производстве

Средства автоматизации

- контроллеры промышленные
- промышленные мониторы
- панели операторов
- ПО для промышленности
- промышленное оборудование