Системы видеонаблюдения монтаж обслуживание

Монтаж систем видеонаблюдения

Организация видеонаблюдения на объекте включает комплекс мероприятий: проектирование, подбор оборудования, установку и настройку камер, видеорегистраторов, сопутствующих устройств, прокладку кабеля, пуско-наладочные работы. Разработка проекта, подбор совместимых компонентов CCTV, настройка — наши базовые услуги как производителя программного обеспечения, камер видеонаблюдения, видеорегистраторов. Монтаж системы видеонаблюдения, установку оборудования, прокладку кабельной сети также можно заказать у нас.

Видеонаблюдение под ключ

Мы устанавливаем системы видеонаблюдения на коммерческих объектах в Москве, Санкт-Петербурге, Ростове-на-Дону… Посмотреть список городов

Мы монтируем системы даже минимальной конфигурации: четыре камеры + видеорегистратор или пять камер без видеорегистратора (с подключением камер к TRASSIR Cloud).

7 причин заказать монтаж видеонаблюдения в DSSL

17 ЛЕТ НА РЫНКЕ
Консультационная поддержка на всех этапах организации видеонаблюдения. Профессиональный подбор оборудования, программного обеспечения, сопутствующих продуктов. Материалы наилучшего качества — Hikvision, Rexant, ДКС, ЦМО и др.

Постпродажное обслуживание

Монтаж системы видеонаблюдения не последний этап: устройства нуждаются в сервисе. В нашей компетенции гарантийное и постгарантийное обслуживание оборудования CCTV:

• IP видеокамер.
• Аналоговых камер — HD-TVI, AHD, HD-CVI, CVBS.
• Видеорегистраторов DVR, HDVR, NVR.
• Мониторов.
• Компонентов СКУД, домофонии и других систем.
• Сетевого оборудования — коммутаторов, ИБП, инжекторов, сплиттеров etc.

Техническое сопровождение

Монтаж, наладка и техническое сопровождение систем видеонаблюдения на базе TRASSIR. Ремонт и модернизация CCTV. Подбор, продажа и поставка оборудования под заказ и определенную задачу. Установка сетевого активного оборудования — IP систем и клиентских места.

Калькулятор показывает среднюю цену монтажа системы видеонаблюдения на типовом объекте. Точную стоимость работ специалист определит на месте.

Регион (Стоимость работ зависит от региона)

Количество аналоговых камер

Количество 4/8-канальных видеорегистраторов

Количество 16/32-канальных видеорегистраторов

Количество сетевых видерегистраторов (NVR),

Количество серверов на базе ПО TRASSIR(при выборе регистратора уточните нужен ли к нему коммутатор),

Настройка интернет подключения(количество),

Настройка беспроводной точки доступа(количество),

Установка Ик прожектора(количество),

Количество блоков питания

Прокладка кабеля на улице (метр),

Тип прокладки кабеля на улице

Прокладка кабеля внутри помещения (метр),

Тип прокладки кабеля внутри помещения

Сверление технологического отверстия диаметром до 25(количество),

Электрический распределительный щит(количество),

Отправить расчет на email

Цены на установку камер видеонаблюдения, СКУД, ЛВС

В таблице указаны базовые цены на монтаж видеонаблюдения — на установку каждого компонента.

Источник

IP-видеонаблюдение от «А» до «Я», как организовать наблюдение через интернет и не разорится

На текущий момент времени можно выделить 5 достаточно сильно отличающихся друг от друга видов видеонаблюдения. Классическое аналоговое — CVBS , его более продвинутая цифровая реинкарнация — HD-SDI , и то и другое уже несколько лет как не используется.

Далее три «аналоговых» формата HD-TVI , HD-CVI и AHD . Все три недорогие и китайские, для небольших, простых задач вполне могут подойти. Единственная, но весомая причина существования аналоговых форматов это цена, и возможно если вам нужно что-то недорогое, то лучше взять недорогой аналог, чем недорогое IP. Такое видеонаблюдение мы ежемесячно раздаем бесплатно , так что если вам такое нужно приглашаем к участию в нашем бесконечном розыгрыше.

Оглавление

В чем преимущества IP-видеонаблюдения?

• Высокое разрешение IP-камер
• Возможность выполнения видеоанализа изображения на IP-камере
• Интеграция с сетевыми приложениями и облачными сервисами
• Масштабируемость
• Нет единой точки отказа
• Кодирование (сжатие) видео на IP-камере

По сравнению с современным аналоговым, реальное IP-видеонаблюдение это достаточно дорого, и далее мы как раз попробуем разобраться почему.

Далее мы затронем в основном специфические для выбора видеонаблюдения вопросы, т.е. будем исходить из того, что правильный выбор между аналогом и IP уже сделали.

Что такое IP-видеонаблюдение?

Особенностью систем IP-видеонаблюдения является передача видеопотока в цифровом формате по сети Ethernet , использующей межсетевой протокол или IP , отсюда и название. Система IP-видеонаблюдения состоит из сетевых устройств, каждое из которых имеет в сети свой IP-адрес и уникальный MAC-адрес .

Первым и главным компонентом любой системы IP-видеонаблюдения является IP-камера. Настолько главным, что сама IP-камера может быть полноценной системой IP-видеонаблюдения. IP-камера может снимать видео, записывать его на встроенную SD-карту , может отправлять уведомления о событиях происходящих в кадре, позволяет просматривать видео онлайн на экране монитора или смартфона, может выполнять анализ видео ( видеоаналитика ) например, распознавать автомобильные номера.

Компоненты систем IP-видеонаблюдения:

• IP-камеры , хоть и главный, но не единственный компонент системы IP-видеонаблюдения.
• Устройства хранения видеоархива, в основном это видеорегистраторы или серверы , которые получают потоки от камер, записывают их на жесткие диски , а также передают «живое» видео или архивные записи рабочим станциям.
• Программное обеспечение для видеонаблюдения . Именно с софтом пользователям предстоит взаимодействовать каждый день, а значит, от удобства программного обеспечения зависит насколько наш опыт будет удобен.
• Сетевое оборудование, в основном, это коммутаторы и маршрутизаторы, которые создают пространство локально-вычислительной сети (ЛВС), предоставляют IP-адреса, поддерживают соединение между устройствами по межсетевому протоколу.

Конечно, есть еще десятки тысяч устройств, которые могут использоваться, дополнять или расширять функционал современных IP систем видеонаблюдения.

Выбираем IP-камеры

IP-камера это основное устройство в системе видеонаблюдения, а в зависимости от системы это может быть единственное устройство, и в будущем количество таких систем будет только расти. Особенно отрадно, что для того чтобы превратить IP-камеру прошлого в IP-камеру будущего в некоторых случаях будет достаточно обновить прошивку IP-камеры.

IP-камера это вполне себе небольшой компьютер, в котором, кроме ISP-процессора, есть центральный процессор управляющий видеокамерой, сетевой интерфейс, процессор управляющий алгоритмами сжатия видеопотока, и другие модули, например, микрофон или блок для управления тревожными входами или дополнительные видеовыходы.

Важнейшей частью IP-камеры является встроенное программное обеспечение , обычно используется очень сильно урезанная Linux , на базе которой развернут веб-сервер , он отвечает при обращении к видеокамере по IP-адресу .

Под веб-сервером здесь имеется в виду программное обеспечение в IP-камере, которое принимает HTTP запросы от клиентов и отвечает на них. Обычно, NVR или VMS находят IP-камеру в сети по MAC-адресу , после этого пользователь может настроить ей статичный IP-адрес. После получения IP-адреса видеокамера становится доступной для получения запросов и отправки видеопотока по сети. Все протоколы, по которым происходит обмен данными между веб-сервером видеокамеры и клиентами, а это HTTP, RTSP, RTP, работают на прикладном уровне сетевой модели TCP/IP .

• RTSP (Real Time Streaming protocol) — это основной протокол, по которому происходит передача видеопотока. В настройках IP-видеокамеры протокол RTSP может работать поверх транспортных протоколов TCP или UDP (RTSP over TCP или RTSP over UDP). Их различие в том, что транспортный протокол TCP требует подтверждения установки соединения или получения пакета второй стороной, а UDP просто шлет и ничего не требует, поэтому соединение по UDP работает быстрее, а по TCP надежнее и подходит для проблемных сетей.
• С HTTP работали устаревшие модели видеокамер, в которых видеопоток раскладывался на фреймы в формате JPEG и выкладывался на веб-сервере видеокамеры, а клиент забирал их с определенной частотой. Это не потоковая передача данных, она называлась JPEG over HTTP. Сейчас такой метод не используется.
• RTP (Real Time Transport Protocol) это еще один вариант стримингового протокола, используется для передачи данных в режиме реального времени. RTP работает, как правило, поверх UDP и не использует зарезервированные порты, как RTSP (это может стать проблемой, если вам надо отправить видеопоток куда-то за межсетевой экран, в другой сегмент сети или вообще в другую сеть).
• Протокол ONVIF также используется в IP-видеокамерах для установки соединения и передачи данных.

Встроенное в IP-камеру программное обеспечение разрабатывается производителем IP-камеры и устанавливается в момент производства. Однако отдельные производители позволяют с помощью своего встроенного в IP-камеру программного обеспечения устанавливать на IP-камеру программное обеспечения сторонних разработчиков.

Такое конечно на момент написания статьи могут только максимально продвинутые производители, например Axis с их платформой ACAP . Хорошим примером такого софта, будет Traffic CaMMRa — программное обеспечение для распознавания автомобильных номеров.

Схематичное изображение IP-камеры

Управление сухими контактами камеры

Некоторые IP-видеокамеры оснащаются колодкой для подключения сухих контактов, это могут быть тревожный вход или тревожный выход, или и то и другое. На контакты тревожного входа можно подключить датчики, например, пожарный или периметральный или геркон двери или окна, или датчик протечки, если вы используете такую схему в домашних условиях. Датчик может быть подключен на контакт НЗ (нормально замкнут) или НО (нормально открыт), при изменении состояния контакта IP-камера формирует тревожное событие, на которое можно настроить реакцию, например, отправку уведомления, включение записи, отключение записи, включение звукового оповещения, если видеокамера оснащена микрофоном, активация тревожного выхода (реле). К тревожному выходу можно подключить устройства, которые управляются через реле, например сирену, и активировать их по тревоге от других программных или аппаратных датчиков.

• IP-камеры с тревожными входами — цена от 5 710 рублей
• IP-камеры с тревожными выходами — цена от 5 710 рублей

Тепловизионные IP-камеры

Кроме классических IP-камер в видеонаблюдении также применяются тепловизионные IP-камеры , они также могут использоваться в одной системе с классическими, во многих случая удачно расширяя их возможности. Однако тепловизионные IP-камеры это особый конструктив, поэтому эти видеокамеры на порядок дороже обычных . Тепловизионные видеокамеры применяются для контроля за инженерными объектами, для наблюдения за периметром, и, внимание мейнстрим, для выявления людей с повышенной температурой тела . В общем, это отдельная история со своей спецификой использования, поэтому все, что я буду писать ниже, относится к классическим IP-камерам и IP-системам.

Матрица видеокамеры. Дюймы против мегапикселей

В камерах видеонаблюдения (и аналоговых, и цифровых) исторически использовались два типа матриц: ПЗС (CCD) — использует технологию приборов с зарядовой связью и матрица КМОП (CMOS) на полевых транзисторах с изолированным затвором и каналами разной проводимости. Примерно с 1990 года матрицы КМОП стали набирать популярность. Их изготовление оказалось дешевле, энергопотребление ниже, скорость считывания с КМОП-матрицы выше, чем у ПЗС, сейчас они практически не проигрывают в чувствительности и количеству шума. И на данный момент на рынке систем видеонаблюдения ситуация такая, что примерно из 100 IP-видеокамер 95 — это видеокамеры на КМОП-матрицах.

Производители матриц для видеокамер

Безусловный лидер в производстве сенсоров для видеокамер это компания Sony Semiconductor. Компании Sony принадлежит разработка матриц Sony Exmor , которая в 2008 году совершила прорыв среди КМОП-сенсоров. Sony Exmor это матрицы с обратной засветкой , это техническое решение позволило увеличить площадь чувствительного слоя матрицы и сократить путь прохождения света до этого слоя. Кроме того в КПОМ-матрицах стали использовать шумоподавление, что позволило сравнять их чувствительность с матрицами ПЗС. Этот же принцип используют матрицы, изготовленные по технологии Starlight.

Сейчас среди лидеров производителей матриц: Sony Semiconductor , On Semiconductor , Omnivision , Samsung, AMS .

Размер матрицы VS разрешение матрицы

Производители выпускают матрицы, сильно отличающиеся друг от друга:

• Физическим размером матриц, например, ½”, ⅓”, ¼”, ⅔”, 1” (размер матриц измеряется в дюймах )
• Количеством пикселей (количество пикселей определяет физическое разрешение матрицы, те самые 1-2-4 Мп)
• Размером пикселя

Все это привело к огромному многообразию сенсоров на рынке, и к такому же разнообразию их качественных характеристик.

А самое главное это привело к тому, что при выборе потребители ориентируются на количество мегапикселей, как на основную характеристику камеры. Что не удивительно, так как в теории кажется, чем больше мегапикселей, тем лучше детализация. Однако это не так, и зачастую матрица с меньшим количеством мегапикселей сможет сформировать лучшее изображение.

Сравнение сенсора IMX 225 — 1.3Мп и сенсор IMX 323 — 2Мп

Поэтому при выборе видеокамеры, прежде всего, следует обратить внимание не на разрешение матрицы, а на ее размер. Условно, если количество пикселей в двух матрицах одинаковое, то матрица размера ½”, в приличном количестве случаев, покажет лучшее изображение, чем матрица размера ¼”, поскольку во второй матрице пиксели расположены более кучно, что даст тепловой шум от работы соседних пикселей на изображении, особенно на большой выдержке, когда время работы каждого пикселя увеличено (например, при съемке сцен с низкой освещенностью). Логично, что видеокамеры с большим размером матрицы стоят дороже.

Кроме того, производители меняют размеры самого пикселя в разных матрицах и частоту кадрового затвора. Увеличение частоты кадрового затвора обеспечивает захват быстро движущихся объектов без искажений. Используя матрицы высокой чувствительности можно вести съемку на короткой выдержке без потери качества изображения (смазывания, затемнения и т.д.). Меньший размер пикселя позволяет уплотнить количество этих пикселей на матрице того же размера. Все эти манипуляции позволяют обеспечить наилучший показатель квантовой эффективности матрицы и, конечно, разнообразие сенсоров под разные потребности.

В общем, при выборе IP-видеокамеры стоит обратить внимание на соотношение размера матрицы и количества пикселей, а еще на то, по какой технологии изготовлена матрица, с обратной засветкой или стандартной (все эти Exmor , Starvis или Starlight имеет значение).

IP-видеокамера с большой матрицей и большим разрешением стоит дороже, установка таких видеокамер повсеместно не всегда оправдана. Например, если вы используете видеокамеру для наблюдения за периметром, где редко происходит движение, или используете в какой-то общей сцене, можно обойтись более простыми видеокамерами с разрешением до 2Мп. Если видеокамера нужна для наблюдения за работой с деньгами, для распознавания номеров или лиц, в этих случаях использовать видеокамеры с матрицами большего разрешения и большего физического размера.

Динамика цен в зависимости от размера матрицы

• IP-камеры с КМОП-матрицей ¼ дюйма — цена от 3 900 рублей
• IP-камеры с КМОП-матрицей ⅓ дюйма — цена от 4 915 рублей
• IP-камеры с КМОП-матрицей ½ дюйма — цена от 16 190 рублей
• IP-камеры с КМОП-матрицей 1 дюйм — цена от 199 597 рублей

Возможности ISP-процессора

ISP или Image Signal Processor это чип, который отвечает за получение изображения с матрицы. Он не только собирает сигналы с пикселей матрицы в единую картинку, но и отвечает за контрастность получаемого изображения, четкость, баланс белого, экспозицию, и удаление шумов.
В характеристиках видеокамеры можно встретить следующие функции, работу которых обеспечивает ISP-процессор.

AGC
Automatic Gain Control или автоматическая регулировка усиления. Сигнал от матрицы усиливается, если освещенность падает.

• Видеокамеры с AGC — цена от 1 370 рублей

ALC
Automatic light control или автоматическая регулировка освещенности. ALC помогает оптимизировать работу диафрагмы в сценах с высокой контрастностью. При условии, что видеокамера оснащена объективом с автодиафрагмой.

• Видеокамеры с ALC — цена от

BLC
Black Light Compensation или компенсация встречной засветки. Эта функция полезна, если объекты в центре кадра сняты в контровом свете и оказываются темными. BLC выравнивает освещенность кадра.

• Видеокамеры с BLC — цена от 1 420 рублей

DNR
Digital Noise Reduction или цифровое подавление шумов. В условиях недостаточной освещенности, изображение бывает зашумленным. Данная функция производит подавление шумов в изображении, появляющихся при вынужденном усилении сигнала. В крайних случаях эта функция может приводить к смазыванию изображения. Может быть двухмерным 2D DNR, и трехмерным 3D DNR.

• Видеокамеры с DNR — цена от 820 рублей

HLC
High Light Compensation или компенсация засветки. HLC полезна в тех случая, когда в кадре имеется источник яркого света, в результате чего объекты в темных участках кадра неразличимы. HLC выравнивает яркость в тенях и маскирует источник света.

• Видеокамеры с HLC — цена от 1 590 рублей

LSC
Lens Shadow Compensation или компенсация теней по краям кадра, которые могут возникать на некоторых фокусных расстояниях вариофокального объектива. При включении этой функции яркость по краям кадра выравнивается.

• Видеокамеры с LSC — цена от

WDR
Wide Dynamic Range или расширенный динамический диапазон. Существует два варианта реализации этой функции, первый — матрица с двойным сканированием, когда матрица во время одного полукадра делает два снимка на длинной выдержке и на короткой, ISP-процессор накладывает эти снимки друг на друга и получает изображение с одинаково ясными деталями в светлых областях и в тенях;
второй способ — электронный WDR, это обычная матрица, которая делает два таких же кадра за обычное время, остальные вычисления производит ISP-процессор, минус второго способа — если матрица низкоскоростная, то при включении функции WDR падает скорость вывода информации на монитор.

• Видеокамеры с WDR — цена от 2 140 рублей
• Видеокамеры с D-WDR — цена от 1 590 рублей

Сжатие изображения (кодирование)

Во-первых, стоит сказать, что абсолютно любое видео кодируется и сжимается. Это необходимо, чтобы сократить затраты на хранение видеоинформации и оптимизировать передачу видеопотока по сети. В случае современных аналоговых систем ( HD-TVI , HD-CVI и AHD ), сжатие происходит в видеорегистраторе, аналоговая видеокамера всего лишь передает на регистратор аналоговый сигнал по своему выделенному коаксиальному кабелю .

В случае с IP-системой, оцифровка и сжатие видеосигнала происходит в самой IP-камере , во-первых, чтобы снизить нагрузку на ЛВС (это не выделенный провод до регистратора, это единая сеть, пропускная способность которой ограничивается возможностью сетевого оборудования), а во-вторых, чтобы оптимизировать хранение.

Существует два основных подхода к сжатию: внутрикадровый и межкадровый.

• Внутрикадровое сжатие выполняется только в одном кадре, а не между кадрами (кодек — MJPEG)
• Межкадровое сжатие выполняется и между кадрами и в отдельных кадрах (кодеки — H.264, H.265, MPEG-4)

Т.е. все кодеки поддерживают внутрикадровое сжатие, но только некоторые поддерживают как внутрикадровое, так и межкадровое сжатие.

На данный момент кодек H.264 наиболее распространен в IP-оборудовании, по сравнению с использованием более старого кодека MJPEG разница колоссальная, поэтому оборудование, которое поддерживает только кодек MJPEG, считается устаревшим.
Еще один момент, кодек H.264 поддерживается профилем ONVIF S , а это самый часто используемый профиль для совместимости IP-устройств.

Следующей кодеков — H.265, и это топ на момент написания статьи. Дает экономию порядка 20-30% по сравнению с H.264, но его поддержка ограничена профилем ONVIF T , а он не так распространен на рынке систем видеонаблюдения.
Поэтому если вам хочется пользоваться продвинутыми функциями вашего оборудования, типа кодирования H.265 и протоколом ONVIF, а в этом есть большой смысл, так как даже 20-30% это приличная экономия на системах хранения.
Нужно убедиться, что все части системы поддерживают профиль ONVIF T или пользоваться проприетарными протоколами производителей оборудования.

Есть и приличная ложка дегтя для H.265 кодека, это более чем 1000 патентов, которые используются в H.265. Все патенты объединены в 3 патентных пула от нескольких независимых патентообладателей . Ежегодная стоимость лицензирования много от чего зависит, но примерно составляет 1 миллион долларов за 1 миллион камер. Сложность и стоимость лицензирования приводит к тому, что многие крупнейшие производители камер видеонаблюдения не имеют лицензий несмотря на продажу продуктов, в которых используется кодек H.265. Например, на данный момент, это Hanwha и HikVision.

Патентообладатели H.265 пока не выражают намерения возбуждать судебные иски против покупателей, использующих продукты H.265, которые не были должным образом лицензированы. Поэтому для потребителей правовой риск хоть и существует, но является низким.

Однако для крупных компаний или государственных организации, для которых использование продуктов, которые нарушают патенты, является неприемлемым, использование H.265 может быть ограничено только производителями имеющими лицензии.

Смарт кодеки
В характеристиках видеокамер HikVision можно встретить упоминание поддержки кодека H.264+ , это разработка компании HikVision на базе стандартного кодека H.264 и поддерживается только продуктами HikVision.

Точно так же, как компания Axis разработала свой формат сжатия на базе того же стандартного H.264 и назвала его Zipstream его поддерживают камеры Axis .
И они дают приличную экономию, но недостаток у них тоже есть, протоколы ONVIF (S или Т) не поддерживает эти кодеки. А значит, это в некоторой степени привязывает вас к вендору. А как показывают последние витки торговых войн между Китаем и США такая привязанность это непозволительная роскошь.

Что выбрать?
Для малых систем, подойдет любой современный кодек, чем современней, тем лучше — H.264, H.264+, H.265, H.265+, Zipstream.

• Видеокамеры с H.264 — цена от 2 910 рублей
• Видеокамеры с H.264+ — цена от 4 915 рублей
• Видеокамеры с H.265 — цена от 6 090 рублей
• Видеокамеры с H.265+ — цена от 6 090 рублей
• Видеокамеры с Zipstream — цена от 19 263 рублей

Для средних по размеру систем выбор универсального кодека становится более важным, для больших систем одним из критических. Причины две, первая — чем больше система, тем большая по объему ей нужна система хранения, а больше значит дороже. Экономия на сжатия даже на 20-30 процентов это значимая экономия на оборудовании для хранения видеоархива.

Вторая причина — универсальность, для крупных систем проприетарные кодеки производителей оборудования часто не будут лучшим выбором, так могут возникнуть вопросы, связанные с настройкой оборудования при расширении или модернизации систем видеонаблюдения. Значит в большинстве случаев оборудование с поддержкой H.265 и профиль ONVIF T будет лучшим выбором. Однако следует помнить о проблемах с лицензированием H.265 и если для вас это важно выбирать производителей имеющих необходимые лицензии.

Центральный процессор IP-видеокамеры

Центральный процессор IP-видеокамеры или SoC-процессор (от System On Chip ) это то, что делает IP-видеокамеру небольшим компьютером. Он отвечает за всю работу видеокамеры, работу всех интерфейсов: сеть Ethernet , беспроводной интерфейс , если есть, аудио входы и выходы, тревожные реле, а также за видеоаналитику, передачу видеосигнала, он поддерживает работу операционной системы и веб-сервера, обеспечивает сетевую безопасность устройства.

Сейчас наиболее известные производители SoC-процессоров для IP-видеонаблюдения это HiSilicon , Ambarella , Qualcomm . Трушные производители систем видеонаблюдения Sony, Bosch, Hanwha, Axis выпускают оборудование на своих процессорах, например у Axis это процессоры ARTPEC , Hanwha Techwin (бывший Samsung Techwin) продвигает свои процессоры WiseNet, у Sony это платформа для IP-видеокамер IPELA ENGINE EX со встроенным ISP-процессором.

В 2019 году в США разгорелся скандал на почве сетевой уязвимости процессоров компании HiSilicon, которая принадлежала компании Huawei. В результате вся продукция Huawei на чипах HiSilicon попала под американские санкции, их оборудование запрещено к использованию на объектах федерального значения, аналогично были наказаны ZTE, Dahua и Hikvision. После этих событий, опасаясь гонений американского правительства, другие компании стали выворачивать свое грязное бельишко и признаваться, мол, да, мы тоже используем чипы HiSilicon в своих видеокамерах, например, Pelco и Honeywell. Так как, по старой доброй традиции, производители достаточно редко указывают в документации, какие процессоры используются в той или иной камере, часто единственный способ узнать какой процессор используется в вашей камере это ее разобрать.

На чипах HiSilicon работает вся Азия, а значит и приличная часть мира. Будь то китайский монстр или подвальный кустарь и российский ОЕМщик — все используют чипы HiSilicon . К слову, с ОЕМщиками с 2020 году вязаться не стоит, почему, подробно писал в самой важной статье , которую стоит прочесть перед покупкой видеонаблюдения.

Детекторы движения и различные функции видеоаналитики

На борту IP-видеокамеры центральный процессор, в том числе отвечает и за аналитические функции. Хотя и здесь не без нюансов, в новые чипы IMX500 и IMX501 с искусственным интеллектом видеоаналитика внедрена в ISP-процессор, это новинки 2020 года.
Но на данный момент именно от центрального процессора будет зависеть широта возможностей, и качество видеоаналитики, которые вы получаете.

Детектор движения
Самая распространенная аналитическая функция, доступная на IP-видеокамере любого бюджета. Детектор движения, реализованный в камере, называют аппаратным, тогда как детектор движения на базе регистратора или софта — программный. Отличия в реализации:

Аппаратный детектор использует только ресурсы видеокамеры, алгоритм, зашитый в процессор, определяет движение по соотношению освещенности соседних пикселей матрицы видеокамеры, видеокамера отправляет на сервер только фрагменты с движением. Очевидные плюсы: снижение нагрузки на сервер и на ЛВС, работа с исходным изображением.

• IP-камеры с поддержкой детектора движения — цена от 2 910 рублей

Эффективность детектора движения зависит от процессора, возьмите дешевую камеру с дешевым процессором — будете писать в архив «шелест листвы», что, безусловно, скажется на размерах хранилища для видеоархива, а значит и на его стоимости.

Сравнение срабатывания детектора движения

Маска кадра
Маска позволяет разграничить области для детекции движения. Многие видеокамеры позволяют добавлять не одну, а несколько областей детекции, чтобы оптимизировать алгоритм определения движения и минимизировать влияние возможных помех (деревья, которые могут качаться при ветре, или движение от транспорта, когда детектор должен срабатывать на людей). Логично использовать эту функцию вместе с детектором движения на видеокамере, а не переносить эту нагрузку на сервер.

• IP-камеры с поддержкой зон маскирования — цена от 2 910 рублей

Пересечение линии
Все кому приходили штрафы за сплошную или стоп-линию заочно знакомы с тем, как работает эта функция. На кадр накладывается виртуальная линия, пересечение которой объектом в кадре приводит к срабатыванию детектора, в некоторых вариациях можно установить направление движения при пересечении.

• IP-камеры с детектором пересечения виртуальной линии — цена от 2 910 рублей

Вторжение в зону
Принцип этого детектора аналогичен пересечению линии, только вместо линии на кадр накладывается виртуальный замкнутый контур. При попадании объекта в контур срабатывает детектор. Удобно, когда видеокамера используется для наблюдения за охраняемым периметром, например. В некоторых вариантах можно указать направление движения входа в зону или выхода.

• IP-камеры с детектором вторжения в зону — цена от 2 910 рублей

Аудио аналитика
Этот вид аналитики не очень распространен в видеокамерах, но все больше набирает популярность. Аудио анализируется на предмет громких звуков: крик, выстрел, взрыв, разбитие стекла, сигнализация и т.д.

Тут есть важный момент, микрофон уловит звук выстрела или крик, даже если в кадре ничего не происходит. Однако для операторов будет понятна примерная зона, в которой этот звук был детектирован. Для выявления уровня звуковой волны, на которую требуется реагирование, аналитическому алгоритму устанавливается пороговое значение фонового шума, а также уровень шумоподавления, это обеспечивает оптимальное соотношение сигнал / шум для работы аналитики.

• IP-камеры со встроенной аудио аналитикой — цена от 39 320 рублей

В целом для работы с аудио в современных системах видеонаблюдения имеется масса возможностей, кроме встроенных IP-камеру микрофонов можно использовать внешние. Внешние микрофоны можно подключать к IP-камерам имеющим линейный вход .
Еще можно использовать вариант, когда в IP-камере микрофон используется как детектор звука , который реагирует на любой громкий звук без разделения по источнику, и IP-камера начинает запись по этому звуковому детектору.

Счетчик людей / распознавание человека
Счетчик людей или распознавание и выделение человека в кадре это распространенный алгоритм в видеоаналитике на IP-камерах. Этот детектор выделяет в кадре человека (в некоторых вариациях лицо) и не реагирует на другие объекты (машины, животные). В разных вариациях детектор может вести подсчет людей, показывать направление движения объектов, отмечать только объекты, которые движутся в указанном направлении и т.д.
Для оптимальной работы этого алгоритма видеокамера должна быть правильно установлена относительно сцены, т.е. тело человека (или его лицо) должно занимать не менее определенного процента площади кадра, пропорции не должны искажаться объективом и т.д.

• IP-камеры с возможностью подсчета людей — цена от 11 990 рублей
• IP-камеры с функцией детекции лица человека — цена от 8 780 рублей

Коридорный режим
Удобная функция, когда горизонтальное изображение режется до вертикально-ориентированного. Удобно, если видеокамера установлена для наблюдения в коридоре, в шлюзе или на проходной, нет необходимости переворачивать видеокамеру.

• IP-камеры с возможностью вертикально-ориентированного изображения (коридорный режим) — цена от 7 800 рублей

Слежение за объектом / тепловая карта
Эти аналитические алгоритмы работают на основе предыдущего, который выделяет в кадре человека или лицо. В случае слежения за объектом в кадре линией отмечаются все перемещения объекта по сцене кадра. Так называемая тепловая карта строится на основании данных, в каких областях кадра больше всего появляются объекты типа “человек”, эти места отмечаются красным, а места, где реже всего наблюдаются люди, на тепловой карте отображаются синим цветом. Часто такие алгоритмы (и их вариации, например, детектор очереди) используются в торговых точках.

• IP-видеокамеры с функцией слежения — цена от 22 167 рублей
• IP-видеокамеры с функцией тепловой карты — цена от 41 524 рубля

Детектор оставленных предметов / праздношатание / быстрое движение
Эти популярные аналитические алгоритмы помогают повысить защищенность объекта при использовании их в тревожных сценариях. Детектор оставленных предметов сработает там, где оператор может не обратить внимание, просмотреть, отвлечься. Праздношатание/ остановка в заданной зоне, могут быть полезны при наблюдении охраняемой зоны. Алгоритм, вычисляющий движение быстрее заданного порога, выделяет в кадре транспорт, превышающий скорость или бегущего в толпе человека.

• IP-камеры с детектором оставленных / пропавших предметов — цена от 8 780 рублей
• IP-камеры с детектором праздношатания — цена от 8 780 рублей

Саботаж / изменение сцены
Алгоритм дает тревогу, если сцена в камере была изменена, например, видеокамера повернута в другую сторону или объектив закрыт посторонним предметом.

• IP-камеры с функцией антисаботажа — цена от 2 910 рублей

Антитуман / запотевание
Аналогично предыдущему алгоритму тревожное событие генерируется, если объектив запотел, изменился фокус объектива или видимость в кадре ограничена из-за тумана.

• IP-видеокамеры с функцией defog / антитуман — цена от 9 900 рублей

Распознавание автономеров
Распознавание автономеров постепенно мигрирует от серверного метода к распознаванию на IP-камере .

• IP-видеокамеры с распознаванием номеров — цена от 31 900 рублей

К слову и то и другое вы можете получить абсолютно бесплатно, в рамках нашей акции по бесконечному ежемесячному розыгрышу программного обеспечения для автономеров.

Подробная информация о розыгрыше и о том что можно выиграть можно почитать в этой, возможно самой длинной, статье из всех, что написаны про распознавание автономеров.

Распознавание лиц
Из-за сложности реализации эти алгоритмы не очень распространены в видеокамерах, но зато часто используются в серверных реализациях или через VMS . Если коротко, то лицо (или номер) распознается алгоритмом и сравнивается с базой данных лиц (или номеров). Для хранения базы данных IP-камера с распознаванием лиц на борту должна быть оснащена дополнительной памятью, требуется постоянно обновлять базу, а если распознавание требуется выполнять не на одной видеокамере, а на нескольких, — все это проще реализовать централизованно через программное обеспечение.

Стандартизация и совместимость

Вроде на куче примеров давно известно, что для успешного развития отрасли нужен единый стандарт обеспечивающий совместимость устройств, чтобы покупая очередное устройство в свою систему безопасности, человек не задумываться, сможет ли оно работать с другими, уже имеющимися, и если будет работать, то будет ли доступен весь функционал.

В системах безопасности есть ONVIF, это организация, которая занимается разработкой стандартизированных протоколов взаимодействия различного оборудования и программных средств.
Она основана Axis , Bosch и Sony в 2008 году, они разработали API-спецификации (Application Programming Interface) для интеграции продуктов безопасности между собой и объединили их в « профили », содержащие конкретные наборы функций. Самая сильная сторона ONVIF — это его почти повсеместная поддержка сотнями производителей на протяжении более десяти лет.

Однако в 2020 году Dahua , HikVision , Huawei попали в санкционные списки США, за нарушения прав человека в Синьцзяне, и автоматом потеряли возможность получать подтверждение соответствия стандартам ONVIF. Отсутствие соответствия может означать, что продукт поддерживает только части ONVIF, а не полную спецификацию. И это не есть хорошо, так как Dahua и HikVision крупнейшие мировые производители видеонаблюдения . Ходят даже разговоры, что китайцы могут создать собственный аналог ONVIF, что конечно выглядит крайне сомнительно, так как, например Huawei даже свой лаунчер довести до ума за много лет так и не получилось .

И эта проблема гораздо серьезней, чем кажется на первый взгляд, на данный момент у Dahua и HikVision куча оборудования с подтверждением соответствия стандартам ONVIF, но даже простой обновление прошивки приведет к тому, что поддержка слетит.

А прошивки обновлять придется хотя бы для того чтобы фиксить уязвимости в безопасности, которых у обоих, как у дурака фантиков .

Никакие IoT, безопасные или умные города, да и просто крупные интегрированные системы безопасности невозможны без стандартизированных протоколов взаимодействия устройств между собой.

Все оборудование и программное обеспечение, которое вы используете должно поддерживать последние профили ONVIF и не просто поддерживать, а полностью поддерживать все возможности спецификаций. Проверить соответствия стандартам ONVIF можно на официальном сайте. Подробно обо всех возможностях ONVIF можно почитать в нашем обзоре .

Управление системой IP-видеонаблюдения

Пионер Интернета Марк Андриссен заявил, что « программное обеспечение пожирает мир », и я полностью с ним согласен. В наши дни, какую сферу ни возьми железо отступает на второй план, а самое интересное это софт.

Например, часы, именно программное обеспечение, делает их фитнес трекером, позволяет мониторить показатели вашего здоровья и расплачиваться на кассе. В результате чего продажи часов Apple к 2019 году обогнали все швейцарские бренды.

И когда мы затрагиваем такой важный вопрос, как управление вашей системой IP-видеонаблюдения мы будем говорить про программное обеспечение.

Программное обеспечение для управления вашей системой IP-видеонаблюдения должно быть где-то установлено, ниже мы рассмотрим 4 наиболее часто используемых в IP-видеонаблюдении места установки софта.

Встроенное в IP-камеру программное обеспечение

Использование программного обеспечения установленного на IP-камере подойдет только для очень маленьких систем. И на практике такой вариант как редко.

Например, если вам нужно встроить онлайн трансляцию в веб сайт, вы можете использовать IP-камеры IDIS , возможности встроенного софта которых (прошивка), позволяют прямо на камере сгенерировать HTML код для вставки в веб страницу.

Программное обеспечение на видеорегистраторе

Большинство видеорегистраторов рассчитаны на малое и среднее количество камер — наиболее распространенными являются на 4 , 8 , 16 и 32 канальные видеорегистраторы.

В большинстве случаев, возможности для управления системой видеонаблюдения, с помощью софта установленного на видеорегистраторе, как правило, менее функциональны по сравнению с VMS.

Программное обеспечение (VMS) на сервере

На сервер устанавливается специализированное программное обеспечение для видеонаблюдения ( VMS ). Программное обеспечение представляет собой единую точку управления для нескольких серверов и/или видеорегистраторов. Некоторые VMS также поддерживают возможности резервного копирования в случае отказа какого либо из устройств хранения видеоархива.

На данный момент управление системой видеонаблюдения с помощью VMS предлагает максимально широкие функциональные возможности. Если вы собираетесь использовать для управления вашей системой видеонаблюдения VMS, особое значение приобретает поддержка выбранной VMS и оборудованием стандарта ONVIF.

Облако (VSaaS)

Облачное видеонаблюдение или VSaaS является общим термином, существует три основных варианта использования облачных решений в видеонаблюдении:

• Хостинг видеоархива
• Управление
• Гибрид, который совмещает функции управления, локального хранения видео и хостинга видео.

Услугу облачного видеонаблюдения (VSaaS) предлагают компании, главной услугой которых является предоставление услуги хранения видеоархива в облаке (хостинг видео). Пример такой компании Ростелеком . Облачное видеонаблюдение (VSaaS) теоретически может предоставлять возможности, аналогичные традиционным VMS , однако на практике многие облачные VSaaS имеют упрощенные пользовательские интерфейсы с ограниченными возможностями настройки, минимальными расширенными пользовательскими функциями и ограниченной поддержкой IP-камер. Кроме этого операторы облачного видеонаблюдения ориентированы на продажу своих услуг хостинга видеоархива, за которые они взимают абонентскую плату.

Управление
Наиболее широко используемыми на данный момент являются облачные платформы производителей оборудования для видеонаблюдения: Axis Companion , Hik-Connect от HikVision и другие. Возможность использования этих сервисов являются интегрированными в оборудование соответствующих производителей, и предоставляется бесплатно. Как правило, это P2P видеорегистраторы и P2P IP-камеры .

Увеличение спроса на возможность безопасного удаленного доступа и управления системой видеонаблюдения через интернет, заставило существующих поставщиков программного обеспечения ( VMS ) и видеорегистраторов представить свои собственные облачные решения, и в будущем эта тенденция будет только усиливаться.

Видеоаналитика

Инновационное программное обеспечение в видеонаблюдении это то, которое предлагает возможности видеоаналитики.

В блоге, уже была большая статья по теме видеоаналитики , к тому же кратко основные функции, которые используются в IP-камерах, были описаны в разделе выше, поэтому, постараюсь не повторяться.

Видеоаналитика это тренд, но большинству пользователей небольших систем видеонаблюдения навряд ли нужны все возможности и сразу. Есть фичи, которые заточены под узкую специализацию, например, тепловые карты распределения людей в кадре или счетчик людей или идентификация лица с изображением в базе данных.

Есть функции, которые однозначно стоит использовать на аппаратном уровне IP-видеокамеры, например, датчик движения, который доступен в абсолютно любой видеокамере, в комплексе с зонами детекции. Это снизит нагрузку на сеть и на записывающее устройство (регистратор или сервер). Функции, для которых требуется ведение базы данных, например, идентификация лиц или номеров, логично выполнять централизованно на сервере или NVR, и с этой позиции выбирать регистратор или VMS. Еще один довод в пользу переноса аналитики на видеокамеры — это снижение итоговой стоимости сервера и экономия на лицензиях для видеоанализа.

Выбираем устройства хранения видеоархива

Итак, наше видеоизображение прошло обработку ISP-процессором IP-видеокамеры, прошло обработку процессором сжатия, упаковалось в пакет и попало сеть. Потом этот пакет получило устройство, которому он предназначался. Это устройство — регистратор или сервер, которое распаковывает пакет со сжатым видео, восстанавливает его, анализирует, индексирует и отправляет на хранение.

Прежде всего, определимся, какие бывают способы хранить видеоархив:

• Видеокамера с поддержкой SD карт
• Видеорегистратор ( NVR ) или сервер
• Выделенные сетевые хранилища NAS / SAN
• Облачное хранение

IP-камера

Начнем с простого, но перспективного. Сейчас многие модели IP-видеокамер (это еще одно преимущество, недоступное аналоговому HD-видеонаблюдению) поддерживают работу с SD-картами для записи видеоархива.

Во-первых, это довольно крутой децентрализованный способ организации хранения данных, который фактически устраняет необходимость в централизованных устройствах хранения видеоархива. Что хорошо по двум причинам, Первая — если «накрывается» центральное устройство хранения, накрывается весь видеоархив со всех камер. Вторая — кардинально падает нагрузка на сеть передачи данных.

• IP-видеокамеры с поддержкой карт памяти — цена от 3 900 рублей

Недостатки тоже конечно есть, и первый он же основной недостаток это потеря видеоархива при потере камеры, а с учетом, что уличные камеры вполне себе доступны для рук злоумышленников, в отличие от устройства хранения видеоархива, которое, как правило, находится за семью замками.

Хорошим сценарием использования SD-карт является использование их как резервного хранилища при потере связи с регистратором, что позволяет сохранять видеоархив в случае проблем со связью и в целом повышает живучесть системы видеонаблюдения.

Еще недавно большой проблемой была надежность SD-карт и ограниченная емкость. Но после того как Western Digital выкатил на рынок свои SD карты WD Purple емкостью до 256 ГБ и 3 летней гарантией можно сказать что проблема решена.

А с учетом нового предложения от компании Micron, которая указывает для своей новой SD-карты i300 наработку на отказ в 2 миллиона часов, что вдвое превышает указанное значение для жестких дисков WD Purple , любимого жесткого диска всех инсталляторов. Кроме того, емкость SD-карты i300 составляет 1 ТБ, что может обеспечить до 3 месяцев хранения видеоархива.

NVR или сервер для видеонаблюдения

Первое преимущество — это централизованное хранение, когда программное обеспечение (NVR или сервера) обращается напрямую к хранилищу видео. Можно просто подключить к видеорегистратору или серверу жесткий диск, или два, и настроить на них сохранение архива. Но, поскольку мы тут топим за надежность нашей системы (еще и за удобство, конечно) не стоит выбирать NVR или сервер без возможности организовать на борту RAID-массив.

RAID-массив это избыточный массив независимых жёстких дисков (да, вам придется потратиться на избыточное количество жестких дисков), он управляется RAID-контроллером, соответственно. Почему я за серверные платформы, потому что у вас есть возможность контролировать все, от оснащения внутренностей, в том числе выбрать и рейд-контроллер, до выбора программного обеспечения. Да, это дороже, но мы же понимаем, что централизованное хранилище — это наше все и не хотим в случае неисправности одного жесткого диска потерять весь архив. В случае с NVR рейд-контроллер встроен и может иметь ограничения, например, поддерживать только RAID0 и RAID1.

Распространенные уровни RAID

RAID0 или чередование (Striping) — не обеспечивает отказоустойчивость, но повышает быстродействие массива, данные пишутся одновременно на несколько дисков, чем больше дисков в массиве, тем больше скорость записи.

• Видеорегистраторы с поддержкой RAID0 — цена от 15 626 рублей
• Сервер с поддержкой RAID0 — цена от367 743 рублей

RAID1 или зеркалирование (Mirroring) — отказоустойчивость обеспечивается параллельной записью одинаковой информации на два блока дисков. Требуется четное число дисков. Высокая стоимость построения массива, поскольку вам требуется ровно в 2 раза больше дисков, т.е. если вы рассчитали необходимость в 4х дисках для достаточной глубины архива, то для построения RAID1 потребуется 8.

RAID5 распределяет информацию вместе с контрольной суммой по всем дискам равномерно, для создания массива необходимо минимум 3 диска. Избыточность массива — 1 диск при любом количестве требуемых дисков. При выходе из строя 1 диска массива RAID5 массив становится RAID0. Выход из строя второго диска — критичен.

RAID6 почти аналог RAID5, но устойчив к отказу 2х дисков, соответственно и избыточность 2 диска.

RAID10 это гибрид массивов 0+1 или 1+0, в этом случае два зеркала объединяются в массив 0 или два массива 0 зеркалируются. Скорость RAID0 и надежность RAID1. Для создания необходимо минимум 4 диска, избыточность — в 2 раза.

RAID50 гибрид RAID5 и RAID0. Дает высокую скорость записи и обработки данных. Отказоустойчивость как у RAID5.

RAI D51 — зеркалирование двух массивов RAID5. Высокая отказоустойчивость (способен вынести отказ 5 дисков из 8). Как вариант массив RAID5 из нескольких массивов RAID1, способен работать при отказе 3х дисков из 6, а это половина массива.

В рейд-массивах используются /video-hdd/ . Кроме того, существую рейд-контроллеры с разными дисковыми интерфейсами: SATA, SAS. SAS или Server Attached SCSI это усовершенствованный интерфейс шины SCSI, или хранилище, напрямую подключаемое к серверу по последовательному интерфейсу SCSI. Многие рейд-контроллеры имеют унифицированные порты для подключения дисков и по интерфейсу и SAS и SATA. В принципе, знать какой интерфейс у рейд-контроллера нужно для того, чтобы не ошибиться с выбором интерфейса дисков.

Какие плюсы у внутреннего хранилища:

• если в системе один или несколько серверов, дешевле на каждом сервере создать хранилище под видеоархив, чем создавать выделенное сетевое хранилище или целую сеть под хранение архива.
• нет дополнительной нагрузки на сеть
• простота в реализации
• быстродействие

Из минусов стоит упомянуть, что такое хранилище не масштабируется, поэтому заранее нужно рассчитать его емкость.
В случае если у вас серверная платформа с рейд-контроллером, то мы рекомендуют создавать два рейд-массива, один (например, зеркало из 2х дисков) — под систему и программное обеспечение, а второй (например, RAID5 или RAID6 или RAID 51 или RAID50) — непосредственно под хранилище видеоархива. Разделяй и властвуй, как говорится.

Выделенные хранилища

NAS или Network attached storage
NAS это хранилище, подключенное к вашей сети, можно сказать, что это дополнительный сервер, заточенный под хранение данных. При этом раз этот выделенный сервер находится в той же сети, возрастает нагрузка на сеть. Использование NAS не характерно для систем IP-видеонаблюдения. Нелогично иметь оборудование для обработки видеопотока, которое получает данные от видеокамер, индексирует их, а потом снова отправляет в сеть на хранение, загрузка сети увеличивается в 2 раза. И расходы на дополнительный сервер к тому же.

SAN или Storage area network
SAN это не просто одинокий файловый сервер, это целая сеть хранения данных, построенная на топологии Fiber channel . FC это семейство протоколов для высокоскоростной передачи данных на базе оптоволоконных соединений. Т.е. эта сеть использует принципиально другой протокол, чем TCP/IP.

Плюсы SAN: быстродействие, надежность, масштабируемость, не дает дополнительную нагрузку на сеть LAN.
Минусы: это довольно дорогая технология, используется для хранения данных в масштабах предприятия, организация выделенной SAN имеет смысл при очень большой и распределенной системе IP-видеонаблюдения, когда расходы на организацию локального серверного хранения могут конкурировать с расходами на выделенную сеть SAN.

Cloud storage или облачное хранение

Облачное хранение подразумевает, что и архитектура и оборудование предоставляются как услуга, которую вы оплачиваете. Есть несколько вариантов реализации взаимодействия с облаком, например комплексный подход или VSAAS (Video Surveillance As A Service) т.е. кроме затрат на видеокамеры вы не несете расходы на обработку видео, аналитику, и хранение, а покупаете этот комплекс у условного провайдера. Или бекап видеоархива из локальной системы в облако.
Плюсы в том, что у вас есть доступ к вашей системе круглосуточно из любой точки мира. Наиболее очевидный потребитель облачных систем это, пожалуй, городская инфраструктура, когда видеокамеры установлены на огромной площади и, тем не менее, управляются из одного места и доступны для просмотра в режиме онлайн.
Минусы:

• Если вы хотите воспользоваться VSAAS, то надо учитывать, что у провайдера может быть ограниченный список производителей IP-видеокамер (или оборудование под своим брендом), которые поддерживаются их облачным сервисом, т.е. выбирать оборудование придется из списка провайдера облачного видеонаблюдения. В некоторых случаях провайдер предоставляет прошивки для видеокамер других производителей или требует выделенный IP-адрес для видеокамеры, в любом случае возникнут нюансы.
• Потребуется широкий интернет-канал, который оплачивается в дополнение к расходам на VSAAS, причем насколько бы широк он не был, у него существует порог, который преодолеть будет невозможно.
• Сомнительная безопасность — нет никакой гарантии, что видео из вашей спальни или комнаты переговоров не окажется однажды на ютюбе или в товарища майора, и вы будете последний, кто об этом узнает.
• Сомнительная надежность — практически весь контроль за вашей системой IP-видеонаблюдения вы передаете третьей стороне.

Мониторинг

Вне зависимости от выбора системы хранения, вам потребуется программное обеспечение, которое вы будете использовать для целей мониторинга и управления системой видеонаблюдения.

Чтобы видеонаблюдение было эффективным не только для целей расследования инцидентов, но и для предотвращения преступности необходим активный мониторинг, со стороны пользователей на это нам указывают основательный метаанализ опубликованный в журнале Criminology & Public Policy . Под мониторингом подразумевается наблюдение в реальном времени, поиск инцидентов и реагирование на них.

Пользователями, осуществляющими мониторинг, могут выступать охранники, сотрудники правоохранительных органов, управляющие объектами. Видеонаблюдения обычно отображается с помощью программного обеспечения, которое можно запустить на ПК или телефоне, однако также могут использоваться автономные аппаратные декодеры.

Персональный компьютер / рабочая станция . Наиболее распространенный метод просмотра видео, программное обеспечение или веб-приложение позволяет аутентифицировать пользователей и декодировать видео. Затраты на оборудование ПК могут значительно возрасти по мере увеличения количества просматриваемых камер, поскольку некоторые приложения рекомендуют декодирование с аппаратным ускорением графического процессора.

Видеостена . Несколько экранов используются для динамического просмотра камер на одной или нескольких панелях. Аппаратные видеостены очень дороги, и для их установки требуются специализированные специалисты. Клиентские видеостены VMS дешевле, но по-прежнему требуют дорогих драйверов графического процессора и дополнительной настройки.

Смартфон . Приложения для смартфонов обычно поддерживают от 1 до 4 одновременных просмотров в реальном времени и базовые функции поиска записи. Многие клиенты для телефонов не предлагают аналитический поиск и имеют ограниченные возможности экспорта видео.

У приложений, установленных на смартфон, гораздо меньше функциональных возможностей, чем у программного обеспечения, которое используется на ПК или с видеостенами. Однако смартфон гораздо доступнее, так могут использоваться смартфоны пользователей.

Есть у смартфона и одно гигантское преимущества, он есть у всех, и он всегда с тобой, а пуши в приложении могут ненавязчиво и оперативно сообщать обо всем, что происходит в вашей системе. Поэтому это однозначно устройство номер один для мониторинга.

Мониторы для общественного просмотра. Устанавливаются в местах, доступных для всеобщего обозрения (например, у главных входов в магазин), они повышают осведомленность пользователей, о том, что данная территория находится под видеонаблюдением. Обычно они используют аппаратные декодеры или небольшие ПК и отображают 1-4 камеры.

Искусственный интеллект (ИИ) как инструмент мониторинга
Количество видеокамер превышает все мыслимые возможности людей для их мониторинга в режиме онлайн. Однако с приходом ИИ в видеонаблюдение наконец-то становится понятно, как эту проблему можно решать.

ИИ автоматизирует процесс мониторинга в реальном времени, делая системы видеонаблюдения значительно более ценными и повышая спрос на них. Уже на данный момент современные возможности видеоаналитики дают нам широкие возможности для автоматизации мониторинга, и получения уведомлений о событиях вместо просмотра видео онлайн.

Сетевая инфраструктура

Теперь мы знаем, как работают IP-камеры, устройства хранения видеоархива, программное обеспечение и многое другое. Не охваченной осталась последняя, но самая обширная тема — это IP-сеть. В данной главе мы подробно разберем данный вопрос, начиная с того, как вообще сеть работает, и заканчивая описанием специфических для видеонаблюдения возможностей сетевого оборудования.

Несколько слов о том, что такое IP-сеть. Какое оборудование понадобиться для ее построения. Сеть Ethernet или IP-сеть это семейство технологий пакетной передачи данных между устройствами (компьютерами, серверами, IP-камерами, коммутаторы и т.д.).

Работа Ethernet на физическом уровне стандартизирована IEEE 802.3 , протоколы управления доступом к среде описаны в модели OSI . Сейчас для организации сети Ethernet используется витая пара или оптоволокно , использование витой пары накладывает определенные ограничения на длину кабельной трассы между устройствами — максимум 100 метров, для увеличения этого параметра без использования повторителей в линии используют оптоволокно.

Наиболее распространенный стандарт в локальных сетях — это Fast Ethernet или 100BASE-T, скорость передачи данных в сетях на базе этого стандарта до 100 Мбит/сек. Еще есть стандарт 1000BASE-T или Gigabit Ethernet со скоростью передачи данных до 1 Гбит/сек.

Есть и другие стандарты для более высоких скоростей, например, 10 GigE для скоростей до 10 Гбит, на данный момент они реже используются в видеонаблюдении. Но для больших проектов IP-видеонаблюдения использование 10 гигабитной коммутации должно стать стандартом.

Даже самый медленный жесткий диск, который будет установлен, с избытком преодолеет барьер, накладываемый гигабитным линком. Даже единичный жесткий диск способен обеспечить скорость чтения-записи порядка 225 Мбайт/с на внешних дорожках, минимум 110–119 Мбайт/с на самых внутренних и порядка 150 Мбайт/с в середине. Если использовать зеркальный RAID , то скорость чтения возрастет вдвое, а если брать RAID 0 , то вдвое вырастет скорость записи. Таким образом, гигабитный линк становится тем самым бутылочным горлышком, которое не дает раскрыться всему потенциалу, заложенному в устройства хранения видеоархива и современные жесткие диски для видеонаблюдения .

Для 10-гигабитных портов обязательно использование кабеля категории Cat. 6a или выше. С прицелом на будущее (особенно в случае скрытой прокладки, когда замена кабеля превращается в приключение) имеет смысл проложить кабель категории Cat. 8, его уж точно хватит с запасом и надолго.
Более высокие скорости, такие как 40 и 100 Гбит, очень редки, дороги и вряд ли найдут применение в видеонаблюдении в ближайшем будущем.

TCP/IP — сетевая модель передачи данных, представленных в цифровом виде. Модель описывает способ передачи данных от источника информации к получателю. В модели предполагается прохождение информации через четыре уровня, каждый из которых описывается правилом (протоколом передачи). Наборы правил, решающих задачу по передаче данных, составляют стек протоколов передачи данных, на которых базируется Интернет. Название TCP/IP происходит из двух важнейших протоколов семейства — Transmission Control Protocol (TCP) и Internet Protocol (IP). Стек протоколов TCP/IP включает 4 уровня, которые практически повторяют первые 4 уровня модели OSI и полностью реализуют ее функциональные возможности: 1 — канальный уровень (физическая среда и кодирование пакетов), 2 — межсетевой уровень (работа протоколов IP, ARP, уровень передачи информации внутри сети и между сетями), 3 — транспортный уровень (работа протоколов TCP, UDP, SCTP), 4 — прикладной уровень (уровень работы приложений).

Для организации сети любое устройство, которое вы хотите к ней подключить, должно иметь сетевой интерфейс, который обеспечивает взаимодействие на физическом уровне. Как правило, он уже встроен в устройство, если оно предназначено для использования в сети (IP-видеокамера, коммутатор, видеорегистратор), но для подключения клиентских компьютеров или серверов они должны быть оснащены сетевыми картами (NIC). Для сервера это может быть карта с двумя сетевыми интерфейсами, чтобы организовать доступ одного устройства к нескольким сетям (например, внутренней сети видеонаблюдения и общей сети организации).

Каждый сетевой интерфейс имеет заводской уникальный номер или mac-адрес, он нужен устройству для работы на канальном уровне, после регистрации устройства в сети, специальная служба, которая называется DHCP -сервер выдает ему IP-адрес (при условии, что устройство поддерживает работу с DHCP ), после этого устройство готово к обмену пакетами по сети. Но это все не происходит без участия пользователя, конечно, DHCP-сервер должен быть поднят на коммутаторе, маршрутизаторе или на отдельном сервере, должна быть создана топология сети, определены VLANы, выделены диапазоны IP-адресов готовые к выдаче в динамическом режиме или связка IP-адрес-порт на коммутаторе, а также определены исключения, т.е. зарезервированные IP-адреса, которые нельзя выдавать.

Принцип построения сети для IP-видеонаблюдения

Существует несколько принципов организации IP-сети для системы видеонаблюдения — конвергентные и выделенные сети.

Конвергентные сети
Конвергентная сеть , это такая сеть, в которой объединены различные услуги и функции, например, одна сеть используется для телефонии, интернет-трафика, видеонаблюдения, контроллеров доступа и т.д. С одной стороны, это упрощает построение сети, т.к. распределение трафика (проводного и беспроводного), согласование протоколов и применение единых политик в вашей сети будет регулироваться уже настроенным оборудованием, но с другой стороны, ресурс оборудования распределяется между различными функциями, и это требует очень широкого канала.

Если вдруг вы добавляете в офисную сеть, которая реализована на одном коммутаторе, IP-видеонаблюдение, надо понимать, что может вызвать эксплуатационные проблемы у всех пользователей сети, снижение скорости обмена данными, задержки и т.д.

Второй серьезный вопрос — это безопасность и защита данных. Постоянно появляются новые отчеты о сетевых уязвимостях видеокамер (не только китайских, совершенно различных производителей), поэтому, прежде чем совмещать видеонаблюдение и существующую IP-сеть нужно понимать, какие риски с этим связаны.

Выделенные сети
По названию понятно, что в отличие от конвергентных сетей в этом случае IP-видеонаблюдение (не только, различные функции и услуги) выделяется в отдельную сеть. Это усложняет структуру сети, администрирование и увеличивает расходы на проектирование и оборудование, но повышает надежность, безопасность, живучесть и снижает нагрузку на каждую отдельную сеть.

Коммутаторы и маршрутизаторы

Сетевое оборудование, которое стоит выбирать для системы видеонаблюдения, имеет свою специфику. Например, функция автоматическое восстановление IP-камеры, в случае обнаружения сбоя в работе. Коммутатор должен автоматически перезапускает ее и пытается восстановить ее работоспособность. Для сетевого оборудования с поддержкой PoE важна непрерывность подачи питания даже во время обслуживания сетевого оборудования, обновления прошивки или конфигурации.

По результатам опроса профессиональных интеграторов систем видеонаблюдения, сетевое оборудование двух брендов — Cisco и Ubiquiti сильно превалирует над всеми остальными. Качеств, которые заставляют интеграторов останавливать свой выбор на них, много, но превалирующими будут — хороший уровень «цена / качество», и высокий уровень надежности.

Но прежде чем, как рассказать про эти сетевые устройства и их отличия, надо упомянуть про сетевую модель OSI (Open System Interconnection). Если кратко, то сетевая модель OSI или модель стека сетевых протоколов определяет различные уровни взаимодействия систем и устройств.

В модели OSI 7 уровней взаимодействия:
1 уровень — это уровень физического взаимодействия (двоичные данные, концентраторы, нет адресации), на 2 уровне появляется физическая адресация (mac-адрес сетевого устройства), на этом уровне работают коммутаторы и точки доступа, 3 уровень — уровень логической адресации и определения маршрута (IPv4, IPv6, IPsec), на этом уровне работают маршрутизаторы. Уровни 4 — 7 — это уровни взаимодействия хостов.

Коммутатор — это основное сетевое устройство в IP-сети. Он фактически создает вашу сеть из разрозненных устройств (видеокамеры, компьютеры, сервера). Управляемый коммутатор может разбить подключенные устройства в логические группы или VLAN (Virtual LAN или виртуальная сеть), устройства в пределах одного VLAN будут невидимы для устройств в других логических группах.

• Коммутаторы — цена от 1 367 рублей

Это удобно для организации выделенной сети из конвергентной, для ограничения широковещательного (рассылается всем устройствам сети) трафика, освобождения сетевых ресурсов только под нужды этой подсети. Точно также устройства, физически подключенные к разным коммутаторам, можно включить в один VLAN и они будут доступны друг для друга. Для связи между коммутаторами или коммутатором и маршрутизатором на коммутаторе назначаются транковые (или магистральные) порты.

Маршрутизатор (или роутер) работает на следующем уровне модели OSI. Это устройство используется для объединения нескольких сетей, подключения к глобальной сети Интернет (порт WAN), маршрутизации трафика между сетями (например, локальной и беспроводной), обеспечивают безопасность сети (брандмауэр, межсетевой экран), организация защищенных каналов VPN. Обычно, один или несколько коммутаторов и беспроводных точек доступа подключаются к одному маршрутизатору организации, а он, в свою очередь, обеспечивает доступ в Интернет. Существуют гибридные устройства, которые объединяют в себе функции и маршрутизатора и коммутатора, имеют несколько (или много) портов LAN для локальной сети, например, домашние роутеры для подключения интернета, беспроводных и обычных сетевых устройств.

• Маршрутизатор — цена от 1 598 рублей

Проектирование системы IP-видеонаблюдения строится от простого к сложному. Для начала вы определяете, сколько вам нужно видеокамер, какую сцену они должны наблюдать и что вы хотите получить от этого наблюдения (какие тревоги, необходимость аналитики или достаточно базового детектора движения, периметр это или вход, наружная камера или внутренняя, как далеко они расположены от места размещения центрального оборудования и т.д.).

После этого вы определяете, какое центральное оборудование вам подходит, достаточно ли одного или нескольких видеорегистраторов, или требуется сервер и VMS с мощной аналитикой. И исходя из этих данных, рассчитываете мощность сетевого оборудования, какое количество коммутаторов, с PoE или без, нужна ли выделенная сеть или можно использовать общую.

Дальность передачи данных
Использование витой пары накладывает определенные ограничения на длину кабельной трассы между устройствами — максимум 100 метров, однако для увеличения этого параметра можно использовать повторители и устройства усиления сигнала.

Однако ограничение на 100 метровую дальность передачи сигнала по IP-сети на базе витой пары, можно преодолеть, используя удлинители Ethernet или медиаконвертеры.

Медиаконвертеры конечно самый надежный способ удлинить линию связи это оптоволоконные и не забудьте про грозозащиту , если будет устанавливаться уличное видеонаблюдение.

Пропускная способность сети

Пропускная способность сетевого оборудования или сети (это как скорость в автомобиле — зависимость от времени) измеряется количеством передаваемой информации в битах в секунду.

Обычно видеопоток от одной IP-видеокамеры или битрейт измеряется в миллионах бит (или мегабит) в секунду, распространенный диапазон 1 — 4 Мбит/сек для IP-камер разрешением до 2 Мп и 4 — 8 Мбит/сек для камер разрешением до 4 Мп.

От битрейта видеокамеры зависит загрузка вашей сети. Битрейт это не фиксированная величина, на него влияют различные факторы: разрешение видеокамеры, частота кадров, количество движения в кадре, количество объектов в кадре, даже шумы при слабом освещении.

Например, видеокамера разрешением 1 Мп, направленная на офисный коридор, в воскресенье при минимальном движении может выдавать битрейт 1 Мбит/сек, а в понедельник, при большом количестве движения, — 4 Мбит/сек. Чтобы представлять, какая нагрузка ожидается на сеть, нужно рассчитать суммарный битрейт по всем видеокамерам. Подключившись напрямую к видеокамере, можно узнать какой у нее битрейт в разных сценах.

В самой IP-видеокамере есть настройки, позволяющие управлять битрейтом, выбрать постоянный, переменный или усредненный битрейт.

CBR
CBR или Constant bitrate — постоянный битрейт, перед кодированием видеопотока задается размер битрейта, который в любом случае не будет превышен. Но надо понимать, что чем больше движения в кадре, чем больше объектов, тем больше будет сжатие, чтобы уложиться в заданный битрейт, что в результате может значительно ухудшить конечное изображение.

VBR
VBR или Variate bitrate — переменный битрейт. Перед сжатием видеопотока кодек сам выбирает оптимальный размер битрейта, соответствующий установленному качеству изображения. В этом случае у вас всегда будет изображение хорошего качества, но пиковая нагрузка на сеть может различаться в несколько раз.

ABR
ABR или Average bitrate — усредненный битрейт. С одной стороны пользователь задает размер битрейта, как при CBR, но при этом задает и допустимое отклонение от этого размера, т.е. в сложных сценах кодек может увеличить размер пакета в соответствии с заданным отклонением.

Что касается сетевого оборудования, сейчас распространенные модели оснащаются портами, имеющими скорость: 100 Мбит, 1 Гбит, 10 Гбит. Если для подключения IP-видеокамеры к коммутатору достаточно порта на 100 Мбит, то для связи с сервером или регистратором нужно рассчитать достаточную пропускную способность порта для потокового видео от всех видеокамер системы.

POE в IP-видеонаблюдении

PoE или Power over Ethernet это технология передачи питания и данных по одному кабелю. Использование PoE позволяет экономить на отдельных источниках питания и кабеле для подключения источника питания к камере. Упрощает монтажные работы, уменьшает количество точек отказа.

Технология PoE была стандартизирована IEEE 802.3 с 2003 года, существует 3 стандарта PoE:

• 802.3af — поддерживаемая мощность на порту до 15.4 Вт, является «стандартным» PoE, используемым более 90% существующих IP-камер с поддержкой PoE .
• 802.3at — поддерживаемая мощность на порту до 30 Вт, используемый небольшой частью IP-камер, которым требуется от 15,4 Вт до 30 Вт. Наиболее часто требуется при работе с PTZ камерами с поддержкой PoE и IP-камерами со встроенными нагревателями и поддержкой PoE .
• 802.3bt — поддерживаемая мощность на порту до 100 Вт, что превышает потребности почти всех IP-камер, и вряд ли будет широко использоваться в видеонаблюдении.

Внутри стандартов существует 9 классов PoE:

• 802.3af class 0 — мощность 0.44 — 15.4 Вт
• 802.3af class 1 — мощность 0.44 — 4 Вт
• 802.3af class 2 — мощность 4 — 7 Вт
• 802.3af class 3 — мощность 7 — 15.4 Вт
• 802.3at class 4 — мощность 15.4 — 30 Вт
• 802.3bt class 5 — мощность 45 Вт
• 802.3bt class 6 — мощность 60 Вт
• 802.3bt class 7 — мощность 75 Вт
• 802.3bt class 8 — мощность 90 Вт

Камеры с поддержкой PoE обычно подключаются с помощью:

• Сетевого коммутатора с поддержкой PoE
• Маршрутизатора с поддержкой PoE
• PoE инжектора
• Видеорегистратора со встроенным коммутатором PoE

Сетевой коммутатор, безусловно, является наиболее часто используемым оборудованием для обеспечения питанием по IP-камер с PoE . Реже используются PoE Инжекторы и видеорегистраторы со встроенным коммутатором PoE.

Кроме трех стандартов и девяти классов PoE, есть различия, по каким контактам подается питание от источника: PoE-A и PoE-B. В варианте PoE-А питание подается по тем же парам, что и данные, для PoE-В используются пустые пары. Большинство устройств PoE автоматически определяют, какие пары используются для подачи питания, и не зависят от выбора A или B. Однако некоторые устройства могут поддерживать PoE только типа B.

В дополнение к стандартам 802.3af/at существует так называемый пассивный PoE, который подает 12 или 24 Вт постоянного тока на неиспользуемые пары без процесса согласования, как в стандартизированном PoE. Питание на эти пары подается независимо от того, запрашивает ли его конечное устройство или нет. В некоторых случаях конечные устройства (видеокамеры) могут работать с пассивным PoE без проблем, но если на видеокамере не указано явно, что ее можно использовать с пассивным PoE, то лучше не рисковать.

При подключении PoE-видеокамеры к PoE-коммутатору происходит процесс согласования, при котором устройство и коммутатор определяют правильное напряжение и мощность и определяют, какой класс будет использоваться. Этот процесс быстрый, занимает всего несколько секунд и проходит без участия пользователя.

При использовании PoE коммутаторов. Нужно правильно рассчитать требуемую мощность PoE-коммутатора. Если на коммутаторе не указан явно класс PoE, а только стандарт 802.3af, то по-умолчанию на PoE-портах доступно от 0,44 до 15 Вт, и коммутатор выдает ту мощность, которая фактически нужна подключенному устройству, это может быть и 6Вт и 12Вт. В этом случае важна суммарная доступная мощность коммутатора, если суммарная требуемая мощность всех видеокамер превышает бюджет мощности коммутатора, то какие-то видеокамеры просто не заработают, или будут постоянно хаотично отключаться.

Некоторые коммутаторы из недорогого сегмента предоставляют PoE не на всех портах, например, из 8 портов всего 4 будут PoE-портами, это тоже следует учитывать при выборе оборудования.

• POE-коммутатор — цена от 2 305 рублей

На сегодняшний день PoE поддерживается и большинством профессиональных IP-камерах, и мы рекомендуем его использовать во всех случаях, когда только можно.

Удлинитель PoE
Для ситуаций, требующих передачи PoE на расстояние более 100 м, доступны удлинители PoE . Удлинители PoE могут обеспечивать увеличение расстояние передачи питания и данных до 600 метров. Обычно это достигается за счет использования более высоких напряжений (70-80 В постоянного тока) для учета падения напряжения на больших расстояниях.

У различных производителей можно найти сетевое оборудование с встроенным усилением сигнала, например коммутаторы от Zyxel , они позволяет передавать пакеты от IP-видеокамер на расстояние до 250 метров. Минус: не все порты таких коммутаторов поддерживают режим увеличенной дальности связи.

Кроме того, для увеличения дальности, так называемые экстендеры (удлинители PoE), интереснее всего те, которым не нужно дополнительное питание, а достаточно питания от PoE. Можно использовать такие штуки каждые 100 метров. Минус: для питания и видеокамеры и экстендера используется питание PoE одного порта, требуется рассчитать мощность коммутатора, чтобы его хватило на все устройства в линии.

Беспроводная передача данных

Беспроводное подключение оборудования для видеонаблюдения является уникальным решением, сильно расширяющим инструментарий проектировщика. Поэтому камеры в Wi-Fi модулем разлетаются как горячие пирожки.

• Камеры видеонаблюдения с Wi-Fi — цена от 3 990 рублей

Несмотря на это мы рекомендуем использовать беспроводные решения только если использование проводных намного дороже.
Причина этого в том, что применение и эксплуатация беспроводных сетей является намного более рискованным и в итоге более дорогим, чем для проводных сетей.

При использовании беспроводных систем возникают намного более серьезные проблемы, чем при использовании проводов, а именно: ограниченная пропускная способность, препятствия при передаче сигналов, повышенная стоимость эксплуатации, постоянные угрозы связанные с кибербезопасностью , и ограничения по масштабируемости.

Однако в самое ближайшее время, новые технологии беспроводной связи 5G и Wi-Fi 6 (E) могут изменить все. И это будет не косметическое изменение, а смена парадигмы.

Уже сейчас платы массовых Wi-Fi 6 (E) роутеров по дефолту включает в себя слоты под 5G модули.

Это означает что такие платы изначально проектируются под конвергенцию с 5G.
Похоже что через пару-тройку лет роутер без 5G модуля будет считаться неполноценным. И нам придется сильно переписать этот раздел, и этот тот случай когда нам не терпится к этому приступить.

Доступ к системе видеонаблюдения через интернет

В последние несколько лет все больше и больше пользователей используют мобильные приложения и устройства в качестве одного из способов доступа к системе видеонаблюдения. Однако организация удаленного доступа создает угрозу безопасности всей системы, и требует сложной конфигурации сетевого оборудования.
Наша статистика показывает что почти 70 всех систем видеонаблюдения, имею возможность удаленного просмотра.

Существует 5 распространенных вариантов создания удаленного доступа для видеонаблюдения:

• Перенаправление порта
• Универсальный Plug and Play (UPnP)
• Динамический DNS
• Облачные сервисы
• Виртуальные частные сети (VPN)

Перенаправление портов

Перенаправление или проброс портов сопоставляет частный IP-адрес NVR или IP-камеры с общедоступным IP-адресом маршрутизатора пользователя, чтобы он мог быть доступен удаленно. Первое, что для этого необходимо — это статический или «белый» внешний IP-адрес вашего роутера или маршрутизатора. Внешний IP-адрес предоставляется провайдером интернет-услуг и часто бывает, что бесплатно провайдер предоставляет динамический IP-адрес.

Схема перенаправления портов (из настроек Hikvision)

Для доступа к видеокамере или NVR чаще всего используются порты 80 (доступ к веб-интерфейсу по HTTP), 8000 (SDK-порт для доступа к VMS или NVR), 554 (потоковое видео RTSP). Некоторое оборудование требует открытия дополнительных портов для настройки, управления или аутентификации. Перенаправление портов настраивается на роутере (маршрутизаторе), это могут быть настройки NAT или настройки переадресации — зависит от модели роутера.

Следует учесть, что если несколько устройств должны быть доступны через Интернет, то их внутренние порты должны быть проброшены на разные внешние порты.
Например, если два NVR должны просматриваться удаленно с использованием IP-адреса 145.10.234.12, и оба используют порт 80, сопоставления могут выглядеть следующим образом:
NVR1: 145.10.234.12:8080 —> 192.168.3.8:80
NVR2: 145.10.234.12:8081 —> 192.168.3.9:80

Динамический DNS

Если интернет-провайдер все-таки не предоставил вам статический внешний IP-адрес, а требует за эту услугу денег, то динамический DNS может быть выходом из положения. Динамический DNS настраивается также на роутере (маршрутизаторе) и применяется для назначения постоянного доменного имени устройству, по которому к нему можно обратиться (вместо обращения по IP-адресу). Однако это постоянное красивое доменное имя предоставляется сторонним хостингом, например DynDNS или no-IP, где надо зарегистрироваться и создать имя для своего хоста, эти услуги могут быть платными.

Плюсы : на первый взгляд это неплохой способ, можно подобрать красивое и легко запоминающееся имя хоста.

Минусы: услуга такого хостинга стоит около 50$ в год. Нужно немного вспотеть, чтобы найти бесплатный сервис хостинга, но обычно он «условно» бесплатный, существуют ограничения по скорости или по количеству обращений через этот хостинг в месяц или что-то еще.

Universal Plug and Play (UPnP)

Универсальный Plug and Play (UPnP) — это набор протоколов, которые автоматизируют обнаружение и настройку устройства в локальной сети. Одной из целей UPnP является устранение ручной переадресации портов, позволяющей устройству, на котором включена настройка UPnP автоматически создавать сопоставления портов в маршрутизаторе без какого-либо вмешательства пользователя. Соответственно эта настройка должна поддерживаться и роутером (маршрутизатором) и устройствами внутри локальной сети, например, NVR и IP-видеокамерами.

Однако UPnP не использует авторизацию по логину / паролю после проброса порта и обращению к устройству, что делает вашу сеть небезопасной и создает уязвимость.
Худший вариант из всех возможных, гигантская дыра в безопасности вашей сети.

Облачные сервисы

Многие производители оборудования для видеонаблюдения предлагают свои облачные сервисы вместо ручного проброса портов или UPnP, поскольку для обычного пользователя это может быть сложно и влечет за собой большую вероятность ошибок. Облачные соединения представляют собой защищенное соединение и не требуют знания сетей или каких-то сложных сетевых настроек от пользователя.

Распространены облачные платформы производителей оборудования: Axis Companion , Hik-Connect , FLIR Cloud и многие другие.

Возможность использования этих сервисов являются интегрированными в оборудование соответствующих производителей и предоставляется бесплатно при покупке оборудования. Как правило это P2P видеорегистраторы и P2P IP-камеры .

Облачные соединения обычно выполняются через безопасный туннель c использованием протокола защиты транспортного уровня TLS , который настраивается примерно следующим образом:

• Инициирующее устройство отправляет сообщение на облачный сервер для запроса соединения.
• Сервер отправляет ответ вместе с сертификатом безопасности.
• Безопасный туннель настроен.
• Когда туннель с TLS установлен, данные, передаваемые через него, шифруются, а данные протокола защиты скрываются.

Для управления камерой и потоковой передачи используются типичные протоколы, такие как HTTP (S), RTSP, TCP, UDP.
Стоит обратить внимание на то, что хотя облачные службы могут быть более безопасными, поскольку видео и другие данные передаются через защищенный туннель, контроль над безопасностью переносится с пользователя на компанию разработчика, предоставляющего услугу, если будет взломан облачный сервис, то и ваша система будет может быть взломана. У облачного сервиса компании HikVision, которая называет себя №1 производителем в мире, была обнаружена критическая уязвимость позволяющая позволяющая получить доступ к просмотру видео с камеры.

Ну или если государства или провайдеры будут ограничивать доступ к зарубежным серверам, так было когда Роскомнадзор пытался заблокировать мессенджер Telegram, ваша система видеонаблюдения тоже накроется медным тазом. Тогда из-за блокировки IP-адресов Amazon перестали работать расположенные на них P2P-сервисы удаленного доступа к камерам — Dahua, Hikvision.

Плюсы: Очень просто настроить. Можно обойтись без видеорегистратора, вы подключаете камеру к облаку (обычно это делается через приложение, которое идет вместе даже с китайскими IP-камерами), и ваша домашняя система видеонаблюдения почти всегда и почти везде вам доступна.

Минусы: Ограничения по выбору оборудования, как правило производитель IP-видеокамер если предоставляет облачный сервис, то только для своего оборудования. Уязвимость IP-видеокамер и облачных платформ, взломают их а видеонаблюдения лишитесь вы. Скорость работы тоже фактор который вы не контролируете, например у Hik-Connect от компании HikVision периодически наблюдаются серьезные проблемы .

Наиболее безопасным вариантом для объединения удаленных IP-устройств является выделенный VPN (Virtual Private Network), с использованием программно-аппаратных средств, которые обеспечивают защищенное соединение между устройствами поверх другой сети (например, Интернет) с низким или неизвестным уровнем доверия. Таким образом VPN состоит из двух частей: внутренняя (частная) сеть или несколько сетей и внешняя сеть, по которой проходит инкапсулированное соединение (чаще всего используется Интернет).
VPN это виртуальный защищенный тунель поверх реального незащищенного соединения, которым вы можете соединить несколько разрозненных серверов в одну сеть (или подключить удаленных клиентов к вашей частной сети), если между ними есть только публичная сеть.

Поскольку речь идет о программно-аппаратном способе организации защищенного соединения, надо понимать, что какой-то программный сервис используется поверх какого-то устройства. Это может быть смартфон, сервер, роутер, на который устанавливается специальный VPN-сервис (OpenVPN, WireGuard, NordVPN), обеспечивающий безопасное соединение, это можно сделать вручную и, чаще всего, такой сервис платный. К тому же, при постоянно активном VPN скорость подключения к глобальной сети может падать.

Еще один вариант — это покупка маршрутизатора с уже установленным VPN-сервисом, лицензия на этот сервис тоже будет платной, но это готовое настроенное устройство. Такие решения предлагают производители профессионального сетевого оборудования, например, Cisco или Zyxel (конечно, есть компании, которые предлагают маршрутизаторы и для домашнего использования с предустановленным VPN-сервисом, вообще, многие компании сейчас развиваются в направлении не просто продажи услуг, а развития экосистемы, цель которой предложить пользователю целый пакет услуг, в том числе и защищенные соединения).

Кибербезопасность

В 2020 задумываться о кибербезопасности должен каждый, и уж точно каждый у кого есть деньги. А то рискуете как Гарик Мартиросян с 2.8 млн. долларов на счету, бегать по YouTube и выпиливать видео со взломанной китайской камеры. Что к слову невозможно, если что то попало в интернет оно там останется.

Если вы не Гарик Мартиросян или топ-менеджер крупной компании, то вряд ли хакеры будут интересоваться конкретно вами. Однако это вовсе не означает, что вы не станете объектом взлома. Просто это будет не персональная атака против вас, а автоматизированная атака. Это когда хакерская программа ищет потенциальных жертв и пытается применить стандартный алгоритм взлома. Примерно так был создан ботнет Mirai состоящий из почти 500 000 устройств (в основном китайских IP-камер).

Если вы до сих пор не думаете, что это серьезно, то почитайте дикую историю про парня которому 11 лет колонии выписали за незапароленный Wi-Fi, а незапароленный от взломанного, в этом смысле, мало чем отличается.

Количество киберпреступлений растет астрономическими темпами. За январь – декабрь 2019 года правоохранительными органами Российской Федерации зарегистрировано 294 409 киберпреступлений , что 68,5 % больше чем в тот же период прошлого года.

Учитывая все вышеописанное о безопасности вашей системы видеонаблюдения лучше подумать до ввода ее в эксплуатацию. Ответственно подойти к выбору не только IP-камер, как основного оборудования, но и регистраторов и сетевого оборудования тоже. Второй вопрос это физическая безопасность, т.е. выбор помещения, где будет располагаться центральное оборудование и ограничение доступа к нему.

Уязвимости оборудования для IP-видеонаблюдения

Обычно уязвимость это какое-то слабое место в коде прошивки (операционной системы, сетевого приложения или службы) сетевого устройства, которое называется Backdoor (черный вход). Эта уязвимость не видна обычному пользователю, возможно, вы даже поменяли все рутовые настройки и придумали сложный пароль, но некоторый набор команд позволяет получить доступ к вашему сетевому устройству прошаренному пользователю.

Исследователи постоянно обнаруживают уязвимости:

• Утечка данных пользователей с серверов WizeCam , включая адреса электронной почты, имена пользователей, Wi-Fi SSID и многое другое.
• Уязвимость IP-видеокамер Bosch — критическая уязвимость, которую однако трудно обнаружить, и для ее использования требуются навыки взлома.
• Критическая уязвимость IP-камеры Hikvision . Использование этой уязвимости позволяет злоумышленнику захватить устройство или привести к сбою камеры.
• Уязвимость Sony Talos позволяет выполнять команды без учетных данных администратора.
• Уязвимости Axis, обнаруженные группой VDOO — предоставляет корневой доступ к видеокамере, однако процесс атаки сложен и требует дополнительных знаний Linux и навыков взлома.
• Уязвимости GeoVision основанные на переполнении стека позволяют получить доступ к устройству с рутовыми правами, а также отображение всех учетных данных в виде открытого текста.
• Бэкдор IP-видеокамер и регистраторов Dahua , позволяющий получить учетные данные пользователя, включая хеши паролей, и использовать эти учетные данные для обхода проверки подлинности.
• Уязвимость Hikvision Cloud Security , которая позволила злоумышленнику удаленно захватить сервер и получить доступ к конфиденциальным данным клиента.

Производители их закрывают но не так быстро, и не так постоянно, а иногда и вообще не закрывают . Особенно это касается OEM производителей, у которых просто нет ресурсов фиксить найденные уязвимости. Вероятность что на российском рынке вы купите OEM процентов 60. Как отличить OEM от реальных производителей? Один из самых простых способов позвонить нам .

Уязвимости оборудования для IP видеонаблюдения, это пол беды, уязвимостей сетевого оборудования не меньше. Вот список уязвимостей в базе CVE кого нибудь D-link, кстати воспользовавшись поиском можете посмотреть по любому другому бренду. Поэтому, даже для видеонаблюдения кибербезопасность это не только безопасность специализированного оборудования для видеонаблюдения, это безопасность в целом IP-сети.

На чем строится кибербезопасность вашей IP-сети:

• Надежный пароль. Пароли по умолчанию должны быть изменены для всех сетевых устройств должны быть изменены после первого включения в сеть. Надежным считается цифро-буквенный пароль с использованием не менее 8 символов в разных регистрах. До сих пор не все сетевые устройства требуют принудительной смены пароля после первого запуска, просто надо запомнить, что эта процедура обязательна, как почистить зубы утром. Не используйте один пароль на все устройства.
• Брандмауэры и удаленный доступ. Хорошенько подумайте, так ли вам нужен удаленный доступ в вашей сети. Речь не только о видеокамере, но и о сервере или регистраторе. Используйте брандмауэры, если все-таки удаленный доступ нужен.
• VLAN или выделенная сеть. Даже если предприятие у вас небольшое, магазин на 10 камер, не используйте общую сеть для видеонаблюдения, используйте возможности сетевого оборудования для выделения виртуальной сети под видеонаблюдение или купите дополнительный роутер.
• Отключение неиспользуемых портов коммутатора. Этот шаг обезопасит вас от принудительного подключения к вашему коммутатору через свободный разъем. Еще один вариант — стопорные заглушки на порты, они фиксируют провод в разъеме или блокируют пустой порт и их можно снять только специальным ключом.
• Отключение неиспользуемых сервисов. Неиспользуемые службы на рабочих станциях и серверах должны быть отключены (мы сейчас говорим про платформы на операционных системах Microsoft), особенно, если ваша система имеет выход в глобальную сеть. Это могут быть различные службы обновлений Microsoft, веб-службы и т.д., по возможности сделать запуск этих служб вручную.
• Обновление прошивки устройств. Не стоит игнорировать обновление прошивки видеокамер и видеорегистраторов, маршрутизаторов и коммутаторов как правило новые прошивки выходят после обнаружения уязвимостей или других серьезных косяков.
• Фильтрация по mac-адресам. Администрировать выделенную сеть под видеонаблюдение не очень сложно, поскольку добавленные в нее устройства (сервера, регистраторы, видеокамеры, коммутаторы, какие-то сервисные сетевые устройства) довольно статичны и новые устройства появляться в ней не должны. Достаточно добавить mac-адреса всех этих устройств в белый список и включить на коммутаторе фильтрацию по mac, для этого коммутатор должен быть управляемым.
• VPN и межсетевые экраны. Используйте качественное сетевое оборудование, которое поддерживает эти функции защиты, особенно при необходимости организации доступа к глобальной сети или если в вашей сети есть незащищенные сегменты, например, организован беспроводной гостевой доступ.
• Физическая защита. Это важная часть организации безопасности. Помещение с сетевым оборудованием, хранилищем, сервером и т.д. должно быть защищено физически от доступа посторонних, и это должна быть автоматизированная система контроля доступа с блокированием всех входов и выходов. Расположите все оборудование , которое относится к вашей системе видеонаблюдения в одном помещении, а не там где есть место.

Кроме общих рекомендаций описанных выше, что само по себе не мало, нужно понимать что усилия производителей оборудования на ниве обеспечения кибербезопасности являются в итоге решающими.

Большинство интеграторов / монтажников / продавцов оборудования для видеонаблюдения не заботятся о кибербезопасности, даже если они понимают возможные последствия а производители уже думаю и практически каждый серьезный вендор выпустит собственные рекомендации по обеспечению кибербезопасности.

Рекомендации по кибербезопасности от производителей

Вывод

В этой статье я постарался затронуть наиболее важные для IP видеонаблюдения в 2020 году вопросы. Однако множество вопросов остались не раскрыты, выбор производителя оборудования для видеонаблюдения , вопросы выбора объективов, выбора кабеля для видеонаблюдения, проектирования и монтажа и многие другие. Отчасти потому некоторые из этих вопросов раскрыты в других статьях, отчасти потому что написание большой обзорной статьи по видеонаблюдению в принципе нельзя закончить, а можно только приостановить.

Выбрать качественное видеонаблюдение, это как пройти по минному полю с металлоискателем. С одной стороны кругом опасность, но вроде металлоискатель дает надежду на счастливый исход, но с ним конечно еще обращаться нужно научится и правильно интерпретировать его показания.
Так и в видеонаблюдении, со всех сторон как мины расставлены коммерческие предложения от множества компаний, которые в 80% процентов предлагаю шлак . Надеюсь, эта и другие мои статьи, станут для вас тем металлоискателем, который позволит вам пройти этот путь без потерь.

Источник