webcameracloud25 мар в 12:45

Как видеонаблюдение незаметно съедает сеть

Простой

10 мин

Умный домСофтСетевые технологии * Работа с видео * Проектирование и рефакторинг *

Аналитика

Комментарии 5

mushroomsnikita 25 мар в 13:54

Никогда не задумывался о том, что это может быть причиной большей части проблем сети, хотя это всё было на поверхности, теперь я понимаю почему многие используют разную сеть

sergerz 26 мар в 01:17

Еще один поток, а может и не один, добавляют спецслужбы иностранных государств, шпионящие за некоторыми лицами в стране. Пример: работа спецслужб Израиля в Иране. А интересантов может быть больше, чем один. Соответственно потоки.

sport12345 27 мар в 09:12

Установкой и настройкой систем видеонаблюдения у нас чаще всего занимаются слаботочники. В результате все нередко сводится к простой схеме: проложили кабели, подключили камеры, поставили недорогой регистратор, который насквозь прошит китайскими облачными сервисами и старыми уязвимостями. После этого пробросили порты на роутере, подключили белый IP, и на первый взгляд все выглядит вполне прилично: удаленный доступ работает, картинка открывается, RTSP-поток торчит наружу, заказчик доволен, работа формально выполнена.

Дальше начинается самое интересное. В рамках разных инициатив вроде «Безопасного города» организации нередко обязаны передавать открытые RTSP-потоки на городские серверы. И здесь мало кто всерьез задумывается о последствиях, о модели угроз и о том, кто вообще несет ответственность за такую архитектуру. Как будто если видео показывается, значит и безопасность тоже автоматически включена.

В итоге мы получаем ситуации, когда доступ к камерам оказывается у тех, у кого его быть не должно. Достаточно вспомнить историю в Курской области, когда у противника, по сообщениям, был доступ к большому числу камер. Или посмотреть на примеры с Ираном. Недавно и вовсе звучали заявления из Израиля о возможности получить аналогичный доступ к камерам у нас. И в этот момент внезапно выясняется, что видеонаблюдение, которое должно было повышать безопасность, при небрежном подходе само становится источником уязвимости. Камера вроде бы охраняет объект, а на деле иногда просто показывает его всем желающим.

sergerz 27 мар в 09:16

Ну да, Ирану это обошлость потерей всего правительства во главе с Аятоллой. Дороговатое удовольствие.

rzhestkov 29 мар в 07:12

Несколько лет назад делали систему видеонаблюдения: ~250 камер в 50 офисах. Задача формулировалась максимально размыто - «контроль качества обслуживания» и банально факт открытия офиса утром. Чего именно хотят видеть на выходе, заказчик толком не знал.

В итоге сошлись на компромиссе: все возможно, но «точка наблюдения» будет одна - большой телевизор, изначально в кабинете генерального. В процессе, конечно, все изменилось. Каналы связи арендованные, бюджет - классический «не резиновый». Под это подобрали ПО, настроили пропускную способность каналов и сетевого оборудования, все заработало.

При этом для руководства было совсем неочевидно, насколько дорого и сложно сделать вторую точку наблюдения. Несколько раз приходилось отказывать уже на высоком уровне, с расчетами в руках. Цифры по каналам и сетевому железу людей откровенно пугали.

В центре сети стояли серверы, ПО крутилось - все были довольны. Но как только начали добавлять требования, полезли нюансы.

Современные камеры умеют отдавать одновременно два потока (может и больше).
Мы настроили: "тонкий" - для ПО, которое собирает мозаику из камер; "толстый" - по запросу, когда нужно рассмотреть детали.

А потом захотели запись. Да, схема вначале была вообще без записи. В серверы докупили диски, включили архив - и внезапно выяснилось, что камеры теперь постоянно отдают оба потока и их скорость почти не регулируется настройками. Началась перманентная борьба с перегрузками каналов. Следом прилетело пожелание добавить еще 200 камер и еще 50 офисов. Как раз начинался новый финансовый год, и ИТ‑шникам великодушно разрешили самим «нарисовать цифры» в бюджете. Формулировка со стороны бизнеса была предельно простой: «вы просто добавьте камер».

До этого я участвовал в построении нескольких систем ВКС, и там все давно устроено иначе.
В классической схеме есть MCU (Multipoint Control Unit): условные 100 участников отдают со своих камер по 2 Мбит/с, MCU все это перекодирует и каждому зрителю возвращает все те же 2 Мбит/с, а не 200. В итоге требования к каналам вполне вменяемые - нюансы есть конечно, но не в пропускной способности.

И вот тут стало неожиданно: в системах видеонаблюдения так никто не умеет. Все поставщики ПО честно говорили, что перекодирование «в разработке». Если кто-то и умеет, то мы не нашли.

В результате, когда дошли до конфигурации примерно на 450 камер, мы сначала рассмотрели вариант экстенсивного развития: расширение каналов связи, апгрейд сетевого оборудования, серверов, хранилищ - все посчитали. Но в результате пошли в сторону аренды решения у Ростелекома: их серверы, каналы и даже камеры.

По бюджету вышло заметно дешевле, а для собственной инфраструктуры - на порядок проще, чем продолжать масштабироваться «в лоб» на своих каналах и серверах. Странное решение с арендой камер оправдалось, когда бизнес захотел слышать звук с мест, а большинство камер были без звука. Затраты возникли только на работы по замене камер.

При этом и у Ростелекома фича с серверным перекодированием потоков до сих пор тоже «в разработке». Но это уже другая история.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий