Επιλέγοντας την κατάλληλη τεχνολογία αποθήκευσης στα έργα βίντεο-επιτήρησης
Ο τομέας ασφάλειας που σχετίζεται με τα συστήματα και τα έργα βίντεο-επιτήρησης συνεχίζει να εξελίσσεται, δημιουργώντας την ανάγκη για αποθηκευτικό χώρο ακόμα μεγαλύτερης χωρητικότητας και υψηλότερων επιδόσεων, για να υποστηρίξει τις αναδυόμενες απαιτήσεις.
του Δημήτρη Θωμαδάκη
Την τελευταία δεκαετία ζήσαμε τη γρήγορη μετάβαση από τις αναλογικές στις ψηφιακές τεχνολογίες καταγραφής στη βίντεο-επιτήρηση, αξιοποιώντας ακόμα περισσότερο τις δικτυακές κάμερες. Αυτές οι IP κάμερες έχουν επιτρέψει την καταγραφή εικόνων σε υψηλότερες αναλύσεις από ποτέ, χρησιμοποιώντας εξελιγμένες τεχνολογίες συμπίεσης και επεξεργαστές εικόνας υψηλού επαγγελματικού επιπέδου, ενώ συνδυαστικά με τη ζήτηση για περισσότερο χρόνο διατήρησης βίντεο, οδήγησαν στην ανάγκη για αυξημένες δυνατότητες αποθηκευτικού χώρου. Οι εποχές όπου στα έργα προβλέπονταν εξαρχής καταγραφή από ένα συγκεκριμένο αριθμό καμερών, έχουν περάσει, μιας και τα σημερινά συστήματα ασφαλείας και ειδικότερα βίντεο-επιτήρησης, πρέπει να σχεδιάζονται με πρόβλεψη για περισσότερες κάμερες, μεγαλύτερες απαιτήσεις διατήρησης, και εξελισσόμενες τεχνολογίες.
Ο κύκλος αυτός της εξέλιξης της τεχνολογίας θα διευρύνεται συνεχώς. Οι τελικοί πελάτες – επιχειρήσεις και οργανισμοί – μπορούν πλέον να ωφεληθούν εκμεταλλευόμενοι αυτές τις εξελίξεις, με ενισχυμένη επιχειρηματική ασφάλεια, απρόσκοπτη επιχειρησιακή συνέχεια καθώς και τη λήψη πολύτιμων πληροφοριών, που μπορούν να αποκομίσουν από τα συστήματα λήψης βίντεο – και για άλλους σκοπούς – που θα τους επιτρέψει να δώσουν ώθηση στις επιχειρήσεις τους σε πολλές παραγωγικές λειτουργίες.
Σε αυτό το περιβάλλον όμως θα συναντήσουν και πολλές προκλήσεις στην προσπάθεια τους να χρησιμοποιήσουν τις υπάρχουσες υποδομές, που ήταν σχεδιασμένες και τοποθετημένες για έναν συγκεκριμένο αριθμό καμερών με πολύ χαμηλότερη ανάλυση.
Καίριο λοιπόν στοιχείο της υποδομής επιτήρησης μέσω βίντεο, είναι φυσικά η αποθήκευση δεδομένων, η οποία ομολογουμένως είναι τις περισσότερες φορές και η μεγαλύτερη επένδυση που γίνεται συνολικά σε ένα δικτυακό ολοκληρωμένο σύστημα ασφαλείας. Οι Διευθυντές Ασφαλείας, έχουν την ευθύνη να διασφαλίζουν ότι η αρχιτεκτονική ασφαλείας που επιλέγουν σήμερα, θα έχει τη δυνατότητα επέκτασης αύριο.
Καθώς λοιπόν η τεχνολογία συνεχίζει να εξελίσσεται και οι ανάγκες μεγαλώνουν, η επιλογή της λύσης αποθήκευσης θα πρέπει να γίνει με τέτοιο τρόπο που θα μπορεί να αξιοποιεί σε ένα βαθμό τις υπάρχουσες υποδομές και αξιολογώντας όχι μόνο το κόστος αγοράς αλλά και συνολικά το κόστος ιδιοκτησίας.
Σε αυτό το άρθρο θα αναδείξουμε τις επιλογές για τον ιδανικό τύπο αποθήκευσης δεδομένων στα συστήματα βίντεο-επιτήρησης με βάση τις ειδικές ανάγκες κάθε έργου.
Direct Attached Storage (DAS)
Η προσέγγιση DAS – Direct Attached Storage – που παραδοσιακά χρησιμοποιείται για μικρότερες λύσεις βίντεο all in one, είναι με απλά λόγια μία μονάδα με αποθηκευτικά μέσα απευθείας συνδεδεμένα και προσβάσιμα μέσω ενός ενιαίου NVR (Network Video Recorder). Αυτός ο τύπος συστήματος μιμείται την παλαιότερη τεχνολογία DVR, στην οποία το λογισμικό έρχεται πακέτο με το υλικό και σχετίζεται με έναν μόνο κατασκευαστή. Οι σκληροί δίσκοι μπορούν να βρίσκονται μέσα στην ίδια φυσική μονάδα με τον server, ή/και σε κουτί επέκτασης με φυσική σύνδεση στο NVR μέσω SAS (Serial Attached SCSI) ή FC (Fiber Channel). Μία μονάδα DAS δεν έχει την ευελιξία της εύκολης επέκτασης με τον καιρό. Η τοποθέτηση επιπρόσθετων καμερών σε μία αρχιτεκτονική DAS μπορεί να είναι εν δυνάμει πολύ ακριβή, λόγω ότι θα έπρεπε πιθανότατα να προστεθεί και ένας νέος server, και αλλάζοντας το λογισμικό διαχείρισης βίντεο μπορεί να οδηγήσει σε κόστος ολικής αντικατάστασης και του υλικού.
Συμπερασματικά θα λέγαμε ότι αρχιτεκτονική DAS μπορεί να λειτουργήσει πολύ καλά για μικρότερες εγκαταστάσεις βίντεο-επιτήρησης, έχοντας συγκεκριμένη δυνατότητα επέκτασης χωρίς υψηλό κόστος και περίπλοκες διαδικασίες διαχείρισης.
Καθώς όμως το μέγεθος των εγκαταστάσεων ενός οργανισμού αυξάνεται με εκατοντάδες ίσως κάμερες και οι μέρες διατήρησης του όγκου των δεδομένων αυξάνονται σε πολλούς μήνες ή και χρόνια, το DAS πολύ απλά δεν αποτελεί επιλογή. Έτσι πηγαίνουμε σε κεντρικό εξωτερικό αποθηκευτικό χώρο. Παραδοσιακά στον κόσμο της πληροφορικής, ο εξωτερικός δικτυακός αποθηκευτικό χώρος, έρχεται σε δύο εκδοχές:
- Τα αποθηκευτικά συστήματα σε μορφή block, προσβάσιμα μέσω Storage Area Network από Fiber Channel ή iSCSI.
- Αποθηκευτικά συστήματα αρχείων, προσβάσιμα μέσω δικτύου IP (NAS – Network Attached Storage)
Για αποθηκευτικό χώρο επιτήρησης μέσω βίντεο, όπου οι επιδόσεις, η εγγραφή με χαμηλή καθυστέρηση και η ελάχιστη ή μηδενική απώλεια καρέ είναι σημαντικά στοιχεία, ένα αποθηκευτικό σύστημα block είναι η καλύτερη διαθέσιμη επιλογή.
Storage Attached Network (SAN)
Οι μεγάλες ολοκληρωμένες πλατφόρμες ασφαλείας και τα έργα για περιβάλλοντα μεγάλων εγκαταστάσεων, γενικά απαιτούν και μεγάλο αριθμό καμερών υψηλής ανάλυσης και εκτενών χρόνων διατήρησης δεδομένων, συνήθως πάνω από 30 μέρες. Συχνά βλέπουμε τέτοιου τύπου συστήματα σε κάθετες αγορές, όπως καζίνο, αεροδρόμια, μεγάλες παραγωγικές μονάδες, πόλεις κ.α. Παρ’όλα αυτά λόγω κόστους και δυνατότητας επέκτασης, γίνονται γρήγορα όλο και περισσότερο δημοφιλή και σε μεσαίου μεγέθους εγκαταστάσεις. Μία λύση αποθήκευσης για τέτοιου τύπου εγκαταστάσεις με πολλές κάμερες, ξεπερνάει τις δυνατότητες και το κόστος μίας τυπικής λύσης DAS, και προσφέρει μία πιο αξιόπιστη αρχιτεκτονική, με την ικανότητα επέκτασης εν καιρώ. Γι’αυτό ένα SAN – Storage Attached Network – είναι άκρως κατάλληλο για μία εφαρμογή ασφαλείας που πρέπει να είναι επεκτάσιμη και ευέλικτη, καθώς η επιχείρηση μεγαλώνει και η τεχνολογία των καμερών εξελίσσεται.
Το SAN διαφέρει από το DAS ως προς ότι επιτρέπει πολλαπλές μονάδες NVR να συνδέονται σε ένα μόνο αποθηκευτικό σύστημα σε επίπεδο block για καταγραφή βίντεο. Η σύνδεση των NVR στο SAN επιτυγχάνεται συνήθως μέσω iSCSI ή Fiber Channel. Το NVR θα δει τον αποθηκευτικό χώρο που έχει αποδώσει το SAN ως τοπικό δίσκο, όπως αν ήταν απευθείας συνδεδεμένο, και το file system θα διαχειρίζεται από το ίδιο το NVR. Ένα γραφικό περιβάλλον (GUI – Graphical User Interface) σε web browser από οποιονδήποτε server συνδεδεμένο στο δίκτυο του συστήματος αποθήκευσης, επιτρέπει την κεντρική διαχείριση του SAN. Αυτό οδηγεί σε αποδοτικότητα και εύκολη διαχείριση.
Καθώς το σύστημα των καμερών μεγαλώνει, οι servers αποθήκευσης ή οι μονάδες επέκτασης μπορούν να προστίθενται με τον καιρό χωρίς να απαιτούν από τον διαχειριστή να ξανασχεδιάσει την αρχιτεκτονική σύνδεσης της κάμερας στο δίκτυο των NVR. Αυτό επιτρέπει στο σύστημα αποθήκευσης να έχει πλήρη επεκτασιμότητα. Εκτός από την επεκτασιμότητα, ουσιαστικά δεν υπάρχει πια στενή σχέση του αποθηκευτικού χώρου με το λογισμικό, επιτρέποντας την ευέλικτη αλλαγή του λογισμικού VMS χωρίς να χρειάζεται εκ βάσεων αναβάθμιση του υλικού. Τέλος, αυτός ο τύπος αρχιτεκτονικής επιτρέπει μεγαλύτερο βαθμό εφεδρείας, καθώς αφαιρεί το μοναδικό σημείο αποτυχίας που βρίσκεται σε ένα περιβάλλον DAS.
Η αρχιτεκτονική SAN προσφέρει ένα πολύ ευέλικτο σύστημα αποθήκευσης για μεσαίες προς μεγάλες εγκαταστάσεις ασφαλείας, παρέχοντας την οικονομικά συμφέρουσα δυνατότητα εύκολης επεκτασιμότητας, καθώς οι απαιτήσεις σας για χωρητικότητα αυξάνουν με τον χρόνο.
Network Attached Storage (NAS)
Αν και τόσο το SAN όσο και το NAS χρησιμοποιούν δίκτυα IP για την πρόσβαση σε εξωτερικό αποθηκευτικό χώρο, υπάρχουν κάποια κενά μεταξύ των τρόπων που χρησιμοποιούν το δίκτυο για την πρόσβαση στον αποθηκευτικό χώρο, οι οποίες μπορούν να αποφέρουν διαφορά στις επιδόσεις των εφαρμογών βίντεο. Με το NAS υπάρχει ένας server που «κάθεται» στο δίκτυο μεταξύ του NVR και του συστήματος αποθήκευσης, παρέχοντας πρόσβαση στα αρχεία του αποθηκευτικού χώρου. Η πρόσβαση στον αποθηκευτικό χώρο του NAS γίνεται σε επίπεδο αρχείων, και απαιτεί το δικό του πρωτόκολλο επικοινωνίας (NFS ή CIFS), ενώ το format γίνεται επίσης στον file server.
Αν και το NAS είναι καλή επιλογή για ένα περιβάλλον διακομιστή αρχείων που δεν απαιτεί έντονη ταυτόχρονη εγγραφή στον δίσκο, η πρόσβαση σε επίπεδο αρχείων μπορεί να είναι πολύ περιοριστική στις επιδόσεις εγγραφής, και γενικά δεν είναι κατάλληλη για περιβάλλοντα με αρκετές κάμερες. Οι περισσότερες εφαρμογές παρακολούθησης μέσω βίντεο δεν υποστηρίζουν την καταγραφή ζωντανής ροής βίντεο απευθείας στο σύστημα NAS. Σε ένα εταιρικό σύστημα ασφαλείας που χρησιμοποιεί NAS, θα βρισκόταν συνήθως στο υπόβαθρο, ως λύση μακροπρόθεσμης αποθήκευσης. Σε αυτή την περίπτωση, το σύστημα θα έγραφε τη ζωντανή ροή βίντεο απευθείας στο SAN, και κατόπιν θα αποθήκευε το βίντεο στο NAS για μακροπρόθεσμη διατήρηση, π.χ. για πάνω από 180 μέρες, απαίτηση η οποία αυξάνεται συνεχώς από τα πρότυπα της αγοράς και των κυβερνήσεων.
Αν και αποτελεί μία καλή επιλογή για μακροπρόθεσμη αποθήκευση αρχείων βίντεο, το NAS δεν προτείνεται συνήθως για την καταγραφή ζωντανής ροής βίντεο στα περισσότερα συστήματα ασφαλείας.
Γιατί το SAN είναι προτιμότερο από το NAS για καταγραφή ζωντανής ροής
Και με τις δύο επιλογές αποθήκευσης, οι εγγραφές στον αποθηκευτικό χώρο γίνονται από λογισμικό VMS. Αν και τα διάφορα VMS διαχειρίζονται διαφορετικά τις εγγραφές, όλα απαιτούν ένα σταθερό και αξιόπιστο interface. Οι κύριες διαφορές μεταξύ του SAN και του NAS, όσον αφορά το VMS, είναι η σταθερότητα και η αξιοπιστία του interface, και τα επίπεδα διαχείρισης που το σύστημα αποθήκευσης προσπαθεί να επιβάλλει στα εισερχόμενα δεδομένα.
Το FC και το iSCSI είναι πολύ πιο σταθερά και αξιόπιστα – Πολλές μελέτες έχουν δείξει ότι τα αποκλειστικά interfaces, όπως το FC και το iSCSI είναι πολύ πιο σταθερά και αξιόπιστα από το IP interface του NAS. Επίσης τα συστήματα SAN μπορούν να ρυθμιστούν με ελάχιστα επίπεδα διαχείρισης, έως καθόλου, και να παρουσιάζουν τον αποθηκευτικό χώρο ως απλό δίσκο. Αυτό προσφέρει στο VMS τις βέλτιστες δυνατές επιδόσεις, χωρίς παρεμβολές από αλγόριθμους αφαίρεσης διπλοτύπων, και άλλα φίλτρα ελέγχου ακεραιότητας, στα δεδομένα του VMS.
Η αναπαράσταση ενός τέτοιου τύπου περιβάλλοντος με συστήματα NAS είναι δυνατό να αποφέρει παρόμοιες επιδόσεις, όμως το αποτέλεσμα θα ήταν απλά η αναπαράσταση ενός περιβάλλοντος με SAN. Συγκεκριμένα, το NAS θα χρειαζόταν έναν αποκλειστικό δικτυακό αποθηκευτικό χώρο ώστε το VMS να διατηρήσει την αξιόπιστη συνδεσιμότητα που απαιτεί η βάση δεδομένων του. Η ίδια η ύπαρξη ενός file system είναι ένα επιπλέον επίπεδο που πρέπει να διαχειριστεί το VMS πριν κατακλύσει τους δίσκους με δεδομένα.