Αποθηκεύοντας βίντεο. Τι μας επιφυλάσσει το μέλλον

Δικτύωση, server farms, cloud computing είναι μόνο μερικοί από τους όρους που θα κληθεί να κατανοήσει κάποιος που θα προσπαθήσει να πληροφορηθεί για το μέλλον της αποθήκευσης των ψηφιακών αρχείων βίντεο που δημιουργούνται από τα συστήματα CCTV. Το Security Manager προσπαθεί να αποκρυπτογραφήσει αυτούς τους όρους και να περιγράψει τις επερχόμενες τάσεις…

Μία από τις πιο σημαντικές παραμέτρους στη διαχείριση των συστημάτων επιτήρησης είναι η αποθήκευση των αρχείων βίντεο, τα οποία δημιουργούνται από την καταγραφή των σκηνών στις κάμερες του συστήματος CCTV. Ήδη τα τελευταία χρόνια γίναμε μάρτυρες μιας πολύ σημαντικής μετάβασης από τις αναλογικές συσκευές VCR στα ψηφιακά καταγραφικά DVR. Λίγο αργότερα έκαναν την εμφάνισή τους και τα δικτυακά καταγραφικά NVR.

Αυτές οι τελευταίες εξελίξεις ήταν φυσικό επακόλουθο των γενικότερων αλλαγών που παρατηρούνται εδώ και αρκετό καιρό, με κυριότερες την αλλαγή από τα αναλογικά συστήματα προς τα ψηφιακά και την ολοένα μεγαλύτερη επικράτηση της δικτύωσης των διάφορων συστημάτων. Η αποθήκευση των αρχείων βίντεο ουσιαστικά ανήκει στο χώρο των συστημάτων αποθήκευσης που συναντάμε και στον τομέα των υπολογιστών και επηρεάζεται άμεσα από τις εξελίξεις στον κλάδο της πληροφορικής. Ανεξαρτήτως του τύπου αρχείων που αποθηκεύονται – είτε αυτά είναι δεδομένα είτε πληροφορίες είτε βίντεο – δεν παύουν να είναι ψηφιακά αρχεία προς αποθήκευση. Η μόνη διαφοροποίηση είναι ότι τα βίντεο είναι πολύ μεγαλύτερα αρχεία και ως εκ τούτου απαιτούν πολύ μεγαλύτερα συστήματα αποθήκευσης. Είναι φυσικό λοιπόν τα συστήματα αποθήκευσης τα οποία χρησιμοποιούνται στη βιομηχανία των συστημάτων ασφαλείας να είναι από τα πρώτα που θα κάνουν χρήση των θετικών που θα επιφέρουν οι νέες τάσεις οι οποίες θα κυριαρχήσουν στον κλάδο των ψηφιακών συστημάτων αποθήκευσης.
Το κύριο στοιχείο που χαρακτηρίζει αυτές τις τάσεις είναι η προσπάθεια μείωσης του κόστους της αποθήκευσης των δεδομένων για τους τελικούς χρήστες. Αυτό άλλωστε αποτελεί κοινή πρακτική σε όλες τις σύγχρονες επιχειρήσεις, που με διάφορους τρόπους προσπαθούν να μειώσουν όλα τα κόστη τα οποία εμπλέκονται με τη λειτουργία τους. Ο συνηθέστερος τρόπος για την επίτευξη της μείωσης του κόστους είναι η ανάθεση πολλών από τις λειτουργίες της επιχείρησης σε εξωτερικούς συνεργάτες – εργολάβους (το γνωστό outsourcing). Με αυτόν τον τρόπο, λειτουργίες όπως διαχείριση αποθηκών, λογιστηρίου, υπηρεσίες καθαριότητας κ.λπ., δίνονται σε εργολάβους με τη μορφή σύμβασης έργου. Αν και φαντάζει αρχικά περίεργο, οι εξελίξεις στην τεχνολογία οδηγούν σε μια παρόμοια κατάσταση και στις υπηρεσίες αποθήκευσης των ψηφιακών δεδομένων. Οι επιχειρήσεις, θέλοντας να μειώσουν τα κόστη κατασκευής, λειτουργίας και συντήρησης μεγάλων κεντρικών data-rooms αλλά και της υπόλοιπης υποδομής που απαιτείται για τη λειτουργία ισχυρών υπολογιστών και μεγάλων δίσκων σε χωρητικότητα (ενεργός εξοπλισμός, κλιματιστικές μονάδες για τη διατήρηση της σωστής θερμοκρασίας) μεταφέρουν αυτές τις υποδομές σε εξωτερικούς συνεργάτες, με τη μορφή outsourcing.
Το μυστικό είναι πλέον ότι η ανάπτυξη των εμπλεκόμενων τεχνολογιών επέτρεψε σε μεγάλο βαθμό αυτήν τη δυνατότητα. Η αύξηση της χωρητικότητας τόσο των δικτύων όσο και των αποθηκευτικών μέσων, έκανε εφικτή την αποθήκευση ψηφιακών αρχείων σε ειδικούς χώρους και τη μεταφορά αυτών μέσα σε πολύ σύντομο χρονικό διάστημα. Πριν λίγα χρόνια θα ήταν αδιανόητη μια παρόμοια εξέλιξη, αλλά τα δεδομένα στη βιομηχανία των υπολογιστών και των συγγενών κλάδων αλλάζουν με ραγδαίους ρυθμούς.

Cloud computing
Η παραπάνω εξέλιξη αποτελεί ουσιαστικά μια συνιστώσα της μεγαλύτερης τάσης που χαρακτηρίζει το χώρο των υπολογιστών και χαρακτηρίζεται από τη μεταφορά του λογισμικού που εγκαθίσταται στους τοπικούς υπολογιστές μας, σε προγράμματα που βρίσκονται εγκατεστημένα σε ειδικούς χώρους οι οποίοι διαθέτουν μεγάλες συστοιχίες servers, γνωστές και ως server farms. Ακόμα και οι απλοί χρήστες διαπιστώνουμε ότι πλέον όλο και περισσότερες εφαρμογές τρέχουν μέσω δικτύου και δεν χρειάζεται να τις εγκαθιστούμε στους υπολογιστές μας. Προγράμματα αλληλογραφίας, ηλεκτρονικής ατζέντας αλλά και πιο πολυσύνθετα και απαιτητικά (χαρακτηριστικό παράδειγμα αποτελούν τα παιχνίδια) βρίσκονται πλέον διαθέσιμα στους χρήστες του Internet, ανεξαρτήτως του γεωγραφικού σημείου που αυτοί βρίσκονται. Η τάση αυτή επεκτείνεται συνεχώς και διεισδύει και σε πιο επαγγελματικούς χώρους. Ο Bill Gates ήταν από τους πρώτους που είχαν αντιληφθεί αυτή την τάση και είχε διατυπώσει δημόσια πριν από λίγα χρόνια ότι στο μέλλον τίποτα δεν θα βρίσκεται εγκατεστημένο στον τοπικό υπολογιστή, αλλά όλα θα γίνονται μέσω του δικτύου. Πολλοί τότε είχαν ειρωνευτεί αυτήν τη δήλωση, αλλά δεν είχαν υπόψη τους ότι οι εξελίξεις στην τεχνολογία των δικτύων, στην κατασκευή ισχυρών επεξεργαστών και μνημών μεγάλης χωρητικότητας, θα επιβεβαίωναν για μια ακόμη φορά το δημιουργό της Microsoft.
H εξέλιξη αυτή βρίσκει την καλύτερή της έκφραση στον όρο cloud computing, ο οποίος στην ελληνική γλώσσα αποδίδεται με ποικίλους τρόπους. Ουσιαστικά, με αυτόν τον όρο γίνεται μία προσπάθεια να αποδοθεί καλύτερα η σύνθετη και ασαφής δομή των διαδικτύου, τα ακαθόριστα όριά του και η δυνατότητα που προσφέρει στους χρήστες να αντλήσουν στοιχεία από αυτό ή να καταχωρήσουν πληροφορίες, χωρίς όμως να αντιλαμβάνονται τις διάφορες εσωτερικές διεργασίες που το απαρτίζουν. Δηλαδή, ενώ πρόκειται για ένα σύστημα που αποτελείται από τόσο διαφορετικά στοιχεία (υπολογιστές, λειτουργικά συστήματα, δικτυακές συσκευές) εντούτοις προβάλλει μια ομοιόμορφη εξωτερική εικόνα.
Η πρακτική χρήση του cloud computing που ενδιαφέρει περισσότερο αυτούς που ασχολούνται με τα συστήματα ασφαλείας, είναι ότι αποτελεί το συγκερασμό των τεχνολογιών που επιτρέπουν την εξ αποστάσεως αποθήκευση, επεξεργασία και μεταφορά των αρχείων βίντεο.
Οπότε, τα επόμενα χρόνια αναμένεται να παρατηρήσουμε μια σημαντική μετάβαση στο χώρο της αποθήκευσης βίντεο. Tα ψηφιακά καταγραφικά DVR και τα δικτυακά καταγραφικά NVR είναι πιθανό να αντικατασταθούν στο μέλλον από μια νέα μορφή συστημάτων αποθήκευσης με τη μορφή συστοιχιών, που θα επικοινωνούν με τους servers μέσω ενός δικτύου IP. Ο λόγος για τη συγκεκριμένη τάση είναι κυρίως οικονομικός, καθώς θα υπάρξουν οικονομίες κλίμακας από την κεντρικοποίηση των αποθηκευτικών μέσων, ιδιαίτερα σε εφαρμογές μεγάλου μεγέθους.
Το μέλλον στην αποθήκευση των video βρίσκεται λοιπόν στην τεχνολογία cloud computing, στην υπεργολαβική χρήση αποθηκευτικών μέσων και στην ανάκτηση δεδομένων μέσω συστημάτων άλλου ιδιοκτήτη, μέσω του Internet. To cloud computing μπορεί να συνεισφέρει αποτελεσματικά στη μείωση του κόστους αγοράς και συντήρησης τεχνολογικού εξοπλισμού από τις εταιρείες που χρησιμοποιούν αυτά τα δεδομένα, με τη μετάθεση αυτού του κόστους στους εξωτερικούς συνεργάτες στα συστήματα των οποίων θα γίνεται η αποθήκευση.
Οπότε, αν θέλουμε να αποτυπώσουμε καλύτερα την υφιστάμενη κατάσταση και παράλληλα να περιγράψουμε τις επερχόμενες τάσεις, θα μπορούσαμε να χαρακτηρίσουμε ότι σήμερα διανύουμε την εποχή της κυριαρχίας των DVR. Όμως οι εταιρείες πλέον στρέφονται στη λύση των δικτυακών καταγραφικών NVR. Αλλά στο μέλλον (δεν ξέρουμε πόσο μακρινό.) από τα δικτυακά καταγραφικά – που όμως αποτελούν ιδιοκτησία των χρηστών – θα μεταβούμε σε μια νέα μορφή δικτύωσης με τη χρήση του Internet. Τότε τα ψηφιακά αρχεία βίντεο θα αποθηκεύονται σε μεγάλες συστοιχίες servers, που δεν θα αποτελούν ιδιοκτησία του χρήστη αλλά θα ενοικιάζει τη δυνατότητα αποθήκευσης έναντι συγκεκριμένου τιμήματος.

Επιλέγοντας τις εναλλακτικές λύσεις
Στην Ελλάδα βέβαια όπου υπάρχουν ακόμα και συστήματα που χρησιμοποιούν τα αναλογικά βίντεο με τις γνωστές κασέτες, είναι ίσως πρώιμο να υποθέσουμε ότι οι εξελίξεις θα τρέξουν με τον ίδιο ρυθμό. ¶λλωστε και η τηλεπικοινωνιακή υποδομή της χώρας δεν επιτρέπει την πραγματοποίηση παρόμοιων υποθέσεων. Εντούτοις είναι σημαντικό για τους χρήστες να γνωρίζουν τις επερχόμενες προτάσεις και αναλόγως να πραγματοποιούν τις διάφορες αναβαθμίσεις στα συστήματά τους. Αυτό όμως δεν σημαίνει ότι απορρίπτεται εξαρχής και η ιδέα της χρήσης των DVR και πρέπει οπωσδήποτε να στρέφονται σε δικτυακές λύσεις. Η κάθε εφαρμογή έχει τα δικά της χαρακτηριστικά και αναλόγως θα πρέπει να γίνεται και η τεχνικοοικονομική αξιολόγηση.
Ένας βασικός κανόνας που ισχύει στη διαχείριση των υπολογιστικών δικτύων είναι ότι όσο μεγαλύτερη είναι η εγκατάσταση, τόσο πιο συμφέρουσα είναι η λύση του δικτυακά διανεμημένου βίντεο με τη χρήση καταγραφικών τύπου NVR. Παρόμοια συστήματα χρησιμοποιούνται σε εγκαταστάσεις που εκτείνονται σε μεγάλες εκτάσεις, με κτήρια διασκορπισμένα σε όλο το μήκος και πλάτος της εγκατάστασης, όπως βιομηχανικές εγκαταστάσεις, στρατόπεδα, αποθήκες ή και ακαδημαϊκά campus. Μέσω της δικτυακής διαχείρισης διευκολύνεται σημαντικά η καθημερινή εργασία των χειριστών, καθώς όλες οι λειτουργίες και εργασίες μπορούν να εκτελούνται κεντρικά. Δηλαδή, σε περίπτωση που χρειαστεί να προστεθεί ένας χρήστης ώστε να έχει δικαίωμα πρόσβασης στα DVR της εταιρείας, σε περίπτωση αυτόνομων συσκευών θα έπρεπε να καταχωρηθεί ξεχωριστά για κάθε συσκευή το όνομα χρήστη και ο κωδικός του. Μια εργασία πολύ πιο χρονοβόρα σε σχέση με εκείνη που θα γίνει μέσω ενός κεντρικοποιημένου συστήματος, όπου όλα τα ανωτέρω στοιχεία μπορούν να περαστούν απευθείας από τον κεντρικό υπολογιστή ελέγχου.
Η διαφορά του NVR με το DVR είναι ότι παίρνει το βίντεο κατευθείαν από την IP κάμερα μέσω streaming και το αποθηκεύει. Οι συνδεδεμένες κάμερες εξάγουν τα αρχεία κατευθείαν σε φορμά JPEG ή MPEG και έτσι δεν υπάρχει η ανάγκη να συμπιεστεί το αρχείο στο NVR. Ουσιαστικά λοιπόν, μία συσκευή NVR είναι ταυτόσημη με το DVR, με τη μόνη διαφορά ότι δεν έχουν πλακέτα για εισαγωγή αναλογικού βίντεο. Δηλαδή τα DVR έχουν κονέκτορες τύπου BNC για εισαγωγή αναλογικού βίντεο, ενώ τα NVR έχουν υποδοχές δικτύου για χρήση καλωδίου Ethernet. Υπάρχουν, φυσικά, υβριδικά συστήματα τα οποία συνδυάζουν και τις δύο δυνατότητες.
Oπως προαναφέραμε λοιπόν – και παρά το γεγονός ότι η αδιαμφισβήτητη τάση είναι η δικτύωση όλων των συστημάτων, υπάρχουν και εφαρμογές όπου δεν απαιτείται. Δηλαδή, σε ορισμένες περιπτώσεις ένα απλό και αυτόνομο DVR είναι ό,τι χρειάζεται. Αυτός είναι και ο λόγος για τον οποίο η παρουσία των DVR είναι ακόμα έντονη τόσο στη διεθνή όσο και στην ελληνική αγορά. Ειδικά δε στην Ελλάδα, όπου οι υποδομές των περισσότερων επιχειρήσεων δεν έχουν τις απαραίτητες δικτυακές προδιαγραφές, ώστε να μπορούν να διαχειριστούν το σχετικά μεγάλο φόρτο που παράγεται από τη μεταφορά των αρχείων βίντεο. Στις περισσότερες δε των περιπτώσεων, απλώς χρειάζεται μία συσκευή που να κάνει ποιοτική και αξιόπιστη καταγραφή των βίντεο και να τα αποθηκεύει ώστε να μπορούν να τα δουν όταν είναι απαραίτητο.

Κριτήρια επιλογής
Τα επόμενα χρόνια λοιπόν, πολλοί θα βρεθούν απέναντι στο δίλημμα της επιλογής μεταξύ λύσης DVR και NVR. Το βασικότερο κριτήριο αποτελεί το οικονομικό κόστος. Όμως το κόστος δεν πρέπει να υπολογίζεται μονοδιάστατα, βάσει του κόστους προμήθειας και εγκατάστασης. Υπάρχουν και άλλοι παράγοντες που επιβαρύνουν το κόστος και επακόλουθα καθορίζουν την τελική επιλογή. Τα NVR παρέχουν μεγαλύτερη ευελιξία, αλλά λιγότερη αξιοπιστία από ένα αυτόνομο σύστημα που λειτουργεί μόνο του, εγκατεστημένο σε ένα συγκεκριμένο χώρο. ¶λλο ένα κριτήριο είναι η υφιστάμενη υποδομή που χαρακτηρίζει την εγκατάσταση. Σε περίπτωση που υπάρχει ήδη τοποθετημένο ομοαξονικό καλώδιο, τότε η επιλογή στρέφει προς τη χρησιμοποίηση των DVR, ενώ σε μια εντελώς νέα εγκατάσταση μάλλον κρίνεται πιο σκόπιμη η εξαρχής προμήθεια συστημάτων NVR.
Ένα άλλο πρόβλημα των συστημάτων ανοικτής αρχιτεκτονικής όπως είναι οι δικτυακές εφαρμογές, είναι ότι συχνά εμπλέκονται διαφορετικοί προμηθευτές για την προμήθεια όλων των στοιχείων που απαρτίζουν το σύστημα. Οπότε, αν εμφανιστεί κάποιο πρόβλημα είναι δυσκολότερο να εντοπιστεί ποιος από τους προμηθευτές έχει την ευθύνη. Ένα χαρακτηριστικό παράδειγμα είναι ότι όταν η υφιστάμενη πληροφοριακή υποδομή δεν μπορεί να αντέξει τον όγκο των μεγάλων αρχείων βίντεο, με αποτέλεσμα το δίκτυο να καταρρέει ή να υπολειτουργεί. Το πρόβλημα τότε δεν οφείλεται στα NVR αλλά στους εγκατεστημένους file servers ή στους routers που αναλαμβάνουν το έργο της μεταφοράς των δεδομένων.
Η λύση σε αυτό το θέμα είναι η χρήση ειδικών file servers, των οποίων το έργο θα είναι αποκλειστικά η διαχείριση του video (dedicated file servers). Η χρήση dedicated file servers προτείνεται σε όλες τις παρόμοιες εφαρμογές, γιατί το θέμα δεν είναι μόνο η αποθήκευση των βίντεο αλλά και η γρήγορη ανάκτησή τους όποτε απαιτείται.

Διασφάλιση δεδομένων
Ένα επίσης σημαντικό θέμα είναι η προστασία των διακινούμενων και αποθηκευμένων δεδομένων. Αποτελεί δε βασική μέριμνα όλων όσοι ασχολούνται με αυτό το έργο – είτε είναι οι υπεύθυνοι ασφάλειας είτε ανήκουν στην πληροφορική. Η επερχόμενη δικτύωση και η αύξηση του μεγέθους των συστημάτων και του αριθμού των χρηστών αποτελούν παράγοντες που δυσχεραίνουν το έργο τους. H σύγκριση του πρόσφατου παρελθόντος – ή ακόμα και του παρόντος – με τη μία συσκευή καταγραφής και τοπικής αποθήκευσης δεδομένων με την μελλοντική κατάσταση των δικτυακών καταγραφικών και των αρχείων που μπορεί να διακινούνται μέσα από δαιδαλώδεις ψηφιακούς διαύλους πριν φτάσουν στον τελικό προορισμό τους, είναι καταλυτική και δείχνει εύκολα το μέγεθος των ενδεχόμενων απειλών. Πλέον, δεν αρκούν τα απλά λογισμικά προστασίας, αλλά είναι απαραίτητη η χρήση ολοκληρωμένων συστημάτων ανίχνευσης παρεισδύσεων στο σύστημα (IDS- Intrusion Detection System). Το λογισμικό IDS τοποθετείται σε κομβικούς υπολογιστές, που είναι συνδεδεμένοι σε συγκεκριμένα σημεία στο δίκτυο. Είναι προγραμματισμένο να παρακολουθεί την κυκλοφορία των δεδομένων και να αναζητεί συγκεκριμένους τύπους πακέτων δεδομένων, που να υποδεικνύουν επικίνδυνες δραστηριότητες ή μη εξουσιοδοτημένη μεταφορά δεδομένων. Η υφαρπαγή δεδομένων από ένα εταιρικό δίκτυο αποτελεί πολύ μεγάλο κίνδυνο, καθώς η πληροφορία – σήμερα όσο ποτέ άλλοτε – αποτελεί ίσως το σημαντικότερο επιχειρησιακό αγαθό. Μια βασική μέθοδος προστασίας είναι η χρήση της τεχνικής port mirroring, όπου οι switches του δικτύου, οι οποίοι έχουν το έργο αποστολής δεδομένων σε άλλους υπολογιστές, στέλνουν τα εξερχόμενα δεδομένα μέσω συγκεκριμένων θυρών σε άλλες θύρες του δικτύου, στις οποίες είναι συνδεδεμένοι οι υπολογιστές που τρέχουν το λογισμικό IDS, προκειμένου να κάνουν τον απαραίτητο έλεγχο.

Συμπεράσματα
Συνοψίζοντας λοιπόν, μπορούμε να αναφέρουμε ότι σήμερα αλλά και για το κοντινό μέλλον, το δίλημμα είναι μεταξύ της χρήσης DVR ή NVR. Σε απλές εφαρμογές όπως ένα κατάστημα ή ένα γραφείο, τα DVR υπερέχουν. Όμως σε μεγάλους Οργανισμούς ή επιχειρήσεις με πολλές εγκαταστάσεις (δίκτυα καταστημάτων, απομακρυσμένες αποθήκες ή πολλές παραγωγικές μονάδες) προτείνεται η λύση των δικτυακών καταγραφικών. Στο μέλλον όμως, είναι πιθανόν η χρήση του διαδικτύου για την αποθήκευση των αρχείων βίντεο, να κερδίσει την αποδοχή σε ορισμένες εφαρμογές. Η μείωση του κόστους, η ευκολία πρόσβασης από έναν οποιοδήποτε υπολογιστή και η απλοποίηση των διαδικασιών αποτελούν παράγοντες που αργά ή γρήγορα θα οδηγήσουν τις εξελίξεις προς αυτήν την κατεύθυνση.

Του ΑΡΙΣΤΟΤΕΛΗ ΛΥΜΠΕΡΟΠΟΥΛΟΥ