Εγχειρίδιο μετάβασης από αναλογικά σε IP συστήματα

Καθώς τα πλεονεκτήματα της IP τεχνολογίας γίνονται όλο και πιο εμφανή, μπορεί να φαίνεται ότι από την στιγμή που ληφθεί η απόφαση για την υιοθέτηση αυτής της τεχνολογίας από έναν οργανισμό για τα συστήματα ασφάλειας του, ότι όλα είναι απλά και εύκολα στην υλοποίηση.

Του Αριστοτέλη Λυμπερόπουλου

Η μετάβαση από αναλογικά συστήματα ασφάλειας σε μια πλατφόρμα που θα βασίζεται σε IP τεχνολογίας δεν είναι πάντα μια απλή υπόθεση και μπορεί να δημιουργήσει στους στους κόλπους μιας επιχείρησης διάφορα προβλήματα αν δεν ληφθούν υπόψη κάποιες παράμετροι. Η αιτία που δημιουργούνται όλα αυτά τα προβλήματα και τα οποία συχνά προκαλούν μεγάλη χρονική καθυστέρηση στο project, ενώ σπανιότερα μπορεί να το οδηγήσουν και σε ακύρωση του, είναι ότι εμπλέκονται δύο διαφορετικά τμήματα. Το τμήμα ασφάλειας όπως είναι προφανές, αλλά και το  ΙΤ τμήμα καθώς πλέον χρησιμοποιείται μια τεχνολογία με την οποία είναι εξοικειωμένοι κατά κόρον τα στελέχη της πληροφορικής. Σε κάθε περίπτωση λοιπόν, χρειάζεται συνεργασία και συντονισμός ώστε τα στελέχη αυτών των δύο τμημάτων να συνεργαστούν με το καλύτερο δυνατό τρόπου για την ανάπτυξη ενός IP συστήματος ασφάλειας, ανεξάρτητα από το μέγεθος του.
Υπάρχει φυσικά η δυνατότητα να αναπτυχθεί εξαρχής ένα νέο δίκτυο IP το οποίο θα υποστηρίζει αποκλειστικά και μόνο τις χρήσεις των συστημάτων ασφάλειας. Τότε ίσως, να μην απαιτηθεί η συνεργασία των στελεχών της Πληροφορικής. Όμως και πάλι, ακόμα και σε αυτήν την περίπτωση, αυτό είναι μάλλον απίθανο. Μόνο και μόνο με το άκουσμα της τεχνολογίας IP είναι εύλογο ότι ένα μέρος της ευθύνης του έργου θα το αναλάβει το IT τμήμα της επιχείρησης. Τόσο επειδή έχουν ήδη τεχνογνωσία πάνω σε αυτά τα ζητήματα, αλλά επίσης επειδή είναι δύσκολο να μην υπάρχουν σημεία στα οποία τα δίκτυα να ενώνονται. Οπότε το IT έχει σοβαρό λόγο να είναι τουλάχιστον ενήμερο των εργασιών και των συστημάτων που θα χρησιμοποιηθούν, καθώς είναι πιθανό να ανοιχτούν κερκόπορτες που να θέτουν σε κίνδυνο και το υφιστάμενο πληροφοριακό σύστημα του οργανισμού.

Διαφορές μεταξύ IP και αναλογικών συστημάτων
Τα IP συστήματα βασίζονται στην χρήση διευθυνσιοδοτούμενων συστημάτων (κάμερες, servers)  και στην διασύνδεση όλων αυτών των συστημάτων μέσω ενός Ethernet δικτύου. Από την άλλη μεριά, τα αναλογικά συστήματα – αν και κάποιες από τις συσκευές μπορεί να είναι ψηφιακές- βασίζονται σε προγενέστερες τεχνολογίες όπου αντί του πρωτοκόλλου Ethernet χρησιμοποιούνται άλλα πρότυπα μετάδοσης με την χρήση κυρίως ομοαξονικών καλωδίων. Όμως πλέον η διαφοροποίηση, ειδικά με την ανάπτυξη κάποιων τεχνικών όπως η χρήση του ομοαξονικού καλωδίου και σε IP συστήματα, δεν είναι τόσο ξεκάθαρη. Συχνά υπάρχει μια σύγχυση και τα όρια μεταξύ των δύο συστημάτων δεν είναι τόσο ξεκάθαρα. Χαρακτηριστικό παράδειγμα, εκείνο που μόλις προαναφέραμε. ¶λλο παράδειγμα είναι η χρήση υβριδικών συστημάτων διαχείρισης βίντεο, τα γνωστά Video Management Systems (VMS) που σε αρκετές περιπτώσεις μπορούν να δεχτούν και αναλογικά σήματα με την χρήση εσωτερικών ή και εξωτερικών αποκωδικοποιητών που μετατρέπουν τα αναλογικά σήματα σε ψηφιακά IP σήματα…

Ξεκινώντας την μετάβαση
Όπως και σε κάθε έργο που μπορεί να υλοποιηθεί με διαφορετικές τεχνολογίες, έτσι και στην περίπτωση των αναλογικών και IP συστημάτων υπάρχουν για την κάθε περίπτωση πλεονεκτήματα αλλά και μειονεκτήματα. Κάθε έργο, χρειάζεται ξεχωριστή αντιμετώπιση και προσεχτική διερεύνηση όλων των εναλλακτικών επιλογών ώστε να βρεθεί τελικά η καλύτερη οικονομοτεχνική λύση.
Στην περίπτωση που το υφιστάμενο σύστημα είναι αναλογικό και έχει τοπικό χαρακτήρα (δηλαδή καλύπτει μόνο μια εγκατάσταση όπου η διασύνδεση είναι σχετικά εύκολη), τότε σαφώς και δεν συντρέχουν λόγοι ολοκληρωτικής αναβάθμισης σε IP  τεχνολογία. H διατήρηση της υφιστάμενης κατάστασης έχει πολλά θετικά στοιχεία:

• Χαμηλότερο κόστος νέων συσκευών
• Μικρότερο βαθμό πολυπλοκότητας
• Μεγαλύτερος βαθμός εξοικείωσης του προσωπικού

Σε αυτήν την περίπτωση μπορεί απλώς να προμηθευτούμε DVR που να μπορούν να συνδεθούν στο IP δίκτυο. Αυτό στην πράξη σημαίνει ότι έχουμε την δυνατότητα να δούμε εικόνες ή να χειριστούμε το DVR μέσω διαδικτύου ή ακόμα και από κάποιον άλλον υπολογιστή της εταιρείας και να έχουμε προσβασιμότητα στις εικόνες που καταγράφουν οι αναλογικές κάμερες που είναι συνδεδεμένες στο DVR. Όμως και εδώ πάλι εμπλέκεται το IT καθώς αυτοί έχουν την αρμοδιότητα για να ανοίξουν τις απαραίτητες θύρες επικοινωνίας του δικτύου ώστε το DVR να είναι προσβάσιμο από κάποιον άλλον υπολογιστή.
Όσο και αν φαίνεται περίεργο η προηγούμενη λύση δεν ανήκει στις υβριδικές, όπως πολλοί θα νόμιζαν. Υβριδική χαρακτηρίζεται η εφαρμογή που θα αναπτύξουμε στην συνέχεια: Εδώ πλέον παραμένουν οι παλιές αναλογικές κάμερες αλλά οι καινούριες που τοποθετούνται είναι τεχνολογίας IP. Είναι μια λύση που προτιμάται πλέον από πολλούς οργανισμούς Πρώτον, διότι υπάρχουν πλέον τα εργαλεία που την υποστηρίζουν τεχνικά και δεύτερον διότι θεωρείται ότι είναι ο καλύτερος τρόπος για την μετάβαση από την μία τεχνολογία στην επόμενη χωρίς να εκτοξευτεί υπέρμετρα το κόστος.
Η πιο συνηθισμένη προσέγγιση είναι εκείνη στην οποία οι υφιστάμενες κάμερες συνεχίζουν να είναι αναλογικές και συνδέονται σε DVR μέσω ομοαξονικού καλωδίου ενώ οι νέες κάμερες είναι τύπου IP και συνδέονται σε δικτυακά switches μέσω Ethernet καλωδίωσης. Μια άλλη προσέγγιση υβριδικής τεχνολογίας είναι η αντικατάσταση των παλιών αναλογικών καμερών με νέες τύπου IP αλλά η χρήση των ίδιων ομοαξονικών καλωδίων, καθώς τώρα υπάρχουν τεχνικά λύσεις που το επιτρέπουν. Όσον αφορά, το δίκτυο IP που θα χρησιμοποιηθεί μπορεί να είναι εντελώς ανεξάρτητο από την υφιστάμενη IP δικτύωση ή να αποτελεί μια επέκταση του.

Ολοκληρωτική IP προσέγγιση
Το τελευταίο βήμα στην μετάβαση από την αναλογική στην IP τεχνολογία είναι η πλήρης υιοθέτηση της. Δηλαδή, πλέον αναφερόμαστε στην προμήθεια και εγκατάσταση νέας Ethernet καλωδίωσης, νέων δικτυακών συσκευών (κάμερες switches και φυσικά NVR). Πάλι φυσικά τίθεται το δίλημμα της χρήσης της υφιστάμενης IP υποδομής ή της πλήρους ανεξαρτητοποίησης του δικτύου που θα χρησιμοποιηθεί για τα IP δίκτυα. Αν το εξετάσουμε βάσει αποκλειστικά και μόνο οικονομικών κριτηρίων είναι σαφές ότι η πρώτη επιλογή φαντάζει πολύ προτιμότερη. Αλλά αν τεθούν στο τραπέζι θέματα τεχνικά και ασφάλειας τότε η πλάστιγγα γέρνει προς την ανάπτυξη ενός ανεξάρτητου δικτύου IP.

Ethernet καλωδίωση
Οι λύσεις IP χρησιμοποιούν ως μέσο καλωδίωσης τα συνεστραμμένα καλώδια από τέσσερα ζεύγη χάλκινων ινών, γνωστά και ως UTP. Τα καλώδια αυτά ταξινομούνται βάσει απόδοσης σε συγκεκριμένες κατηγορίες: Cat5, Cat5e, Cat6, Cat6e. Όσο αυξάνεται η κατηγορία τους τόσο αυξάνεται και η απόδοση τους, δηλαδή η ταχύτητα μετάδοσης δεδομένων. Το κοινό όμως χαρακτηριστικό όλων αυτών των καλωδίων είναι ότι μπορούν να δώσουν την μέγιστη απόδοση τους μέχρι κάποια συγκεκριμένη απόσταση που είναι περίπου στα 100  μέτρα. Η απόσταση αυτή μετράται από το σημείο του δικτυακού switch μέχρι το τερματικό σημείο της κάμερας ή οποιουδήποτε άλλης δικτυακής συσκευής.
Σε περίπτωση μεγαλύτερων αποστάσεων υπάρχουν πάντα φυσικά και άλλες επιλογές. Η μία λύση είναι να χρησιμοποιηθεί ένα ενδιάμεσο network switch ως αναμεταδότης. Αν δεν θέλουμε να χρησιμοποιήσουμε αυτή την λύση (τα ενδιάμεσα switches δεν τα θέλουν τα IT τμήματα διότι ουσιαστικά ακυρώνεται η έννοια της δομημένης καλωδίωσης) τότε αναγκαστικά στρεφόμαστε προς την επιλογή της οπτικής ίνας. Ως μέσο καλωδίωσης η οπτική ίνα είναι πολύ ακριβότερη αλλά παράλληλα διασφαλίζει πολύ μεγαλύτερες ταχύτητες μετάδοσης σημάτων και σε πολύ μεγαλύτερες αποστάσεις.
Ανεξαρτήτως του καλωδίου που θα χρησιμοποιηθεί, σκοπό της Ethernet καλωδίωσης είναι η μεταφορά δεδομένων από τις κάμερες στα συστήματα διαχείρισης βίντεο (ενσωματωμένα VMS ή αυτόνομα NVR) αλλά και ο έλεγχος της κίνησης των καμερών όταν αυτές είναι τύπου PTZ (Pan, Tilt, Zoom).Επιπλέον μέσω της χρήσης της τεχνολογίας Power Over Ethernet (PoE) τα καλώδια πλέον χρησιμοποιούνται για την παροχή και της απαραίτητης ηλεκτρικής ενέργειας για την λειτουργία των καμερών, τουλάχιστον στην συντριπτική πλειοψηφία των μοντέλων. Πρόσθετη καλωδίωση για την ηλεκτρική παροχή θα χρειαστεί μόνο σε ειδικές περιπτώσεις και σε κάμερες με ειδικές λειτουργίες.

Συντονισμός με το IT
Δεν αρκεί όμως η ύπαρξη γνώσεων πάνω στα θέματα της IP τεχνολογίας για να κυλήσει επιτυχώς το έργο της μετάβασης από την μία στην άλλη τεχνολογία. Είναι απαραίτητες να υπάρξουν και ικανότητες συντονισμού και συνεργασίας με το IT καθώς όπως προαναφέρθηκε στις προηγούμενες σειρές η εμπλοκή του -τουλάχιστον στις περισσότερες περιπτώσεις- κρίνεται υποχρεωτική. Οπότε από τον επιτυχή συντονισμό και την καλή συνεργασία θα κριθεί και το τελικό αποτέλεσμα του εγχειρήματος. Στο πλαίσιο αυτής της συνεργασίας είναι πιθανόν το IT τμήμα να θέσει κάποια θέματα, όπως:
Έλεγχος των προδιαγραφών του εξοπλισμού. To ΙΤ μπορεί να ζητήσει να έχει λόγο κατά την διαδικασία προμήθειας του εξοπλισμού, ειδικά αν το σύστημα αναπτυχθεί πάνω στην υφιστάμενη υποδομή. Ζητήματα όπως το λειτουργικό σύστημα, οι θύρες διασύνδεσης και η συμβατότητα τους με το υφιστάμενο δίκτυο είναι στοιχεία που πρέπει να συνεξετασθούν.
Έλεγχος των συστημάτων σε πραγματική λειτουργία. Ίσως το IT ζητήσει να ελέγξει τον εξοπλισμό σε πλήρη λειτουργία. Αυτό στην πράξη σημαίνει ότι είτε οι προμηθευτές θα κληθούν να παραχωρήσουν δωρεάν μια minimum ποσότητα εξοπλισμού ώστε να δοκιμαστεί είτε να γίνει κανονική προμήθεια αυτού του εξοπλισμού, κάτι το οποίο συνεπάγεται ένα πρόσθετο κόστος. Όμως, εδικά για μεγάλης κλίμακα έργα είναι χρήσιμο να γίνει αυτή η δοκιμή καθώς εκτός από τα IT θέματα μπορούν να εξετασθεί πως λειτουργεί το σύστημα όσον αφορά το security.
Παρουσίαση ενός ολοκληρωμένου σχεδίου μετάβασης. Μπορεί τα στελέχη του τμήματος ασφάλειας να γνωρίζουν τι περιμένουν από το εγχείρημα αλλά αυτό δεν σημαίνει ότι και τα στελέχη της πληροφορικής έχουν την ίδια γνώση ή αντίληψη. Για αυτό είναι λογικό να ζητήσουν μια πλήρη μελέτη στην οποία να συμπεριλαμβάνονται τα διάφορα ενδιάμεσα στάδια αλλά και να απεικονίζονται οι προσδοκίες από την ολοκλήρωση του έργου.
Διευθυνσιοδότηση. To θέμα της απόδοσης των IP διευθύνσεων θα παραμείνει φυσικά στην αρμοδιότητα του IT. Οπότε θα ζητήσει μια λίστα με όλες τις συσκευές που αναμένεται να εγκατασταθούν προκειμένου να μπορέσει να οργανώσει καλύτερα τα εσωτερικά θέματα του δικτύου.
Πιστοποίηση συσκευών
Πολλές εταιρείες πιστοποιούν τα δίκτυα τους σύμφωνα με συγκεκριμένες προδιαγραφές. Οπότε οποιαδήποτε συσκευή τοποθετείται οφείλει να διαθέτει τα ανάλογα πιστοποιητικά προκειμένου να ενταχθεί σωστά στο υφιστάμενο δίκτυο.
H μετάβαση στην IP τεχνολογία των συστημάτων ασφάλειας ενός οργανισμού αποτελεί ούτως ή άλλως ένα ενδιαφέρον εγχείρημα. Πόσο μάλλον όταν θα πρέπει να συνεργαστούν στελέχη προερχόμενα από δύο διαφορετικούς μέχρι τώρα κόσμους. Εκείνοι του IT, πιο τεχνοκράτες και πιο εξοικειωμένοι με την ψηφιακή τεχνολογία και τις δυνατότητες της και εκείνοι της ασφάλειας που βλέπουν τα πράγματα πιο πρακτικά και "ρεαλιστικά" και φυσικά γνωρίζουν καλύτερα από καθένα άλλον τα θέματα της ασφάλειας. Αυτό όμως δεν είναι απαραίτητα κακό. Καθώς οι μεν μπορούν να μεταδώσουν στους δε τα θετικά στοιχεία τους και όλοι να γνωρίσουν νέους τρόπους εργασίας. Αρκεί φυσικά να υπάρχει η απαραίτητη διάθεση για συνεργασία και η προσήλωση στον κοινό στόχο.