Контакты
Подписка
МЕНЮ
Контакты
Подписка

Облачный атлас, или Cloud Computing в системах безопасности распределенных объектов

В рубрику "All-over-IP" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Облачный атлас, или Cloud Computing в системах безопасности распределенных объектов

Технологии облачных вычислений уверенно захватывают все большие доли рынка ИТ-услуг. Системы безопасности предприятий не исключение, и в последние годы появляется все больше облачных сервисов, которые меняют ландшафт отрасли до неузнаваемости
Михаил Дьяков
Технический специалист компании Ivideon

За прошедшее десятилетие мода на облачные технологии сменилась трезвыми оценками их возможностей, эффективности и экономической оправданности, а рынок облачных сервисов продолжает расти. Причем растет гораздо быстрее, чем рынок традиционных ИТ-услуг – по данным исследовательской компании Gartner, на 16–17% в год против 3–5% при объеме рынка около 100 млрд долл.

В России динамика еще более впечатляет – у нас темпы роста облачного сегмента превышают 25% в год, правда, при относительно низкой базе в 0,5 млрд долл. Цифры свидетельствуют о том, что облачные сервисы постепенно теснят традиционные и осваивают все больше отраслей. Тому есть ряд причин, в первую очередь экономического характера.

Облачная экономика

Концепция облачных вычислений предполагает интернет-доступ к некоему массиву (пулу) ресурсов. Пользователь может заказать ресурсы в требующемся объеме и использовать их из любой точки планеты, где имеется надежный канал Интернета. Если ему потребуется больше – провайдер добавит из общего пула. И наоборот, если пользователь не выбирает весь объем заказанных ресурсов, он может освободить лишние и перестать платить за их использование.

Основное преимущество такой модели – гибкость, из которой проистекает экономическая эффективность. Если бизнес точно знает, где и какие ресурсы ему понадобятся, он может закупить оборудование и программное обеспечение, нанять технических специалистов, что в перспективе обойдется дешевле, чем получать все эти ресурсы в виде сервиса.

Но если оценка окажется неточной и ресурсов не хватит, придется докупать оборудование и ПО, а это время, которое, как известно, равно деньгам. Если же во избежание подобной ситуации бизнес обзаведется большим запасом ресурсов, то он затратит много денег впустую: оборудование будет какое-то время простаивать за невостребованностью, непрерывно устаревая, а в итоге может вообще не понадобиться.


Облачные сервисы также дают малому бизнесу и индивидуальным пользователям возможность получить доступ к технологиям, слишком дорогим для использования в малых масштабах. К примеру, обеспечить катастрофоусточивость для системы с одним–двумя серверами означает повысить ее стоимость в несколько раз. В то же время услуги катастрофоустойчивого облака, обслуживающего тысячи таких систем, обойдутся каждому пользователю совсем недорого, а то и бесплатно.

При выборе между внутренними ресурсами и облачными компания, по сути, выбирает между капитальными затратами на инфраструктуру и небольшой платой за использование облака. Далеко не каждый бизнес может позволить себе капитальные вложения, особенно в России после девальвации рубля, когда оборудование и программное обеспечение подорожало пропорционально падению курса национальной валюты. Облачные тарифы оказались куда гибче, что во многих случаях не оставляет выбора.

Облачные модели

Облачные ресурсы можно потреблять по-разному – как бизнесу удобнее. Существует множество моделей, наиболее широко применимые – IaaS, PaaS, SaaS.

  • IaaS (Infrastructure as a Service) – предоставление вычислительной и сетевой инфраструктуры. Клиент получает виртуальные машины, системы хранения данных, сетевые сервисы и устанавливает и настраивает собственные операционные системы и прикладное программное обеспечение.
  • PaaS (Platform as a Service) – предоставление платформы для разработки и работы прикладного программного обеспечения. Провайдер управляет виртуальными серверами, системами хранения данных и сетями, заказчик же получает инструменты разработки и тестирования, системы управления базами данных и может устанавливать собственные программные системы.
  • SaaS (Software as a Service) – предоставление прикладного ПО. Заказчик получает доступ к готовому программному обеспечению провайдера, все обслуживание берет на себя провайдер.

Помимо различных моделей потребления (обслуживания), облака делятся по моделям развертывания, обычно это частные, публичные и гибридные.

1. Частное облако представляет собой инфраструктуру, использующуюся одной организацией с несколькими потребителями и ее клиентами и партнерами. Подразделяются на:

  • внутренние (находятся внутри сети компании);
  • внешние (доступ производится через Интернет).

В случае частного облака определенные преимущества не действуют, так как нет сторонних потребителей, которые могут оплатить использование свободных ресурсов, но в случае крупных разветвленных организаций такая модель имеет смысл.

2. Публичное облако предназначено для использования широким кругом заказчиков. Провайдер предоставляет его возможности внешним клиентам и управляет своими ресурсами в соответствии с запросами потребителей.

3. Гибридное облако сочетает в себе несколько моделей и может быть частным облаком, при необходимости получающим ресурсы из публичного, что позволяет владельцу частного облака обойтись без большого запаса ресурсов, но в какой-то степени сохранить преимущества этой модели – в частности, контроль над информацией и оборудованием.

Облачные системы безопасности Не ушла от общего тренда и отрасль систем безопасности. На рынке имеются предложения облачных сервисов для систем практически всех видов. Причем системы безопасности всегда привязаны к местности – датчики и исполнительные устройства (в отличие от рабочих станций и серверов) в один дата-центр не поместишь, они должны стоять на своих местах, и облачная модель управления позволяет работать с ними по-настоящему централизованно, из одной точки, что не только выгодно и удобно, а в ряде случаев просто необходимо.

Облачные сервисы от российских и зарубежных производителей

  1. CamDrive. www.camdrive.ru
  2. Cloud4Y. www.cloud4y.ru
  3. CloudDC. www.clouddc.ru
  4. Dean. http://cloud.dean.ru
  5. EasyCam. http://easy-cam.com
  6. Elex. http://cloud.elex-cctv.ru
  7. Eltel. http://www.home.eltel.net
  8. Ezviz. www.ezvizlife.com
  9. GoodCam. http://good-cam.ru
  10. i-Cam. www.i-cam.ru
  11. ipCama. http://ipcama.ru
  12. IPEYE. www.ipeye.ru
  13. Ivideon. www.ivideon.com
  14. IVUE. www.ivue.ru
  15. KASPNET. http://kaspnet.ru
  16. KENO. www.goolink.org
  17. LINKINTEL. http://linkintel.ru
  18. NewCloud. http://new-cloud.ru
  19. Novi Cloud. www.cloud.novicam.ru
  20. Proto-X Cloud. www.proto-x.net/cloud/
  21. SAFEKOM. http://safekom.ru
  22. SpaceCam. www.spacecam.ru
  23. STREAMcam. http://wisol.ru
    TRASSIR Cloud. www.cloud.dssl.ru
  1. Veedo. http://veedo.ru
  2. Xeoma Cloud. http://felenasoft.com/xeoma/ru/cloud/
  3. Xmeye. http://xmeye.net
  4. Youlook. www.youlook.ru
  5. ZARIT. http://zarit.ru
  6. ZODIKAM. http://zodiakvideo.ru
  7. "АВАНТЕЛ". http://avantel.webcam
  8. "АНТАНТА ЭНЕРГО". http://antanta-energo.ru
  9. "АРСЕНАЛ". http://sb-arsenal.ru
  10. "Видеокомфорт". https://videocomfort.ru
  11. "Видеоконтроль". http://camera.2090000.ru
  12. "ДЕЛЬТА". http://delta-o.ru
  13. "Демиург". http://www.demiurg.tv
  14. "Каменск онлайн". Ошибка! Недопустимый объект гиперссылки.
  15. "Линия Облако". https://ru.devline.tv
  16. "МЕДИАСЕТИ". http://www.mediaseti66.ru
  17. "Моссистема". www.mossistema.ru
  18. "Под крылом". http://pod-krilom.ru
  19. "РИКТ". http://cam.rikt.ru
  20. "СВНТ ДОЗОР". http://t-mind.ru
  21. "Форпост". http://fpst.ru
  22. "ЭССБ". http://esystems-spb.ru

Облачное видеонаблюдение от операторов связи

МГТС Видеонаблюдение. http://mgts.ru/business/video/ МТС Видеонаблюдение. http://mgts.ru/home/video/videoorder/ Первый Телеком Видеонаблюдение. http://www.1telecom.ru Северен-Телеком Видеонаблюдение. www.severen.ru Оптимальный Сервис Видеонаблюдение. www.optimal-service.ru "Дом.ru Бизнес" от "ЭР-Телеком". b2b.domru.ru Транстелеком Видеонаблюдение. www.transtelecom.ru АРМ Телеком Видеонаблюдение. http://armtelecom.ru Seven Sky Видеонаблюдение. www.seven-sky.net РТА ТЕЛЕКОМ Видеонаблюдение. http://cam.rta-telecom.ru RINET Видеонаблюдение. http://corp.rinet.ru ЛайнерТелеком Видеонаблюдение. www.izhnet.ru VladLink Видеонаблюдение. http://vladlink.ru/live/

Все большее распространение получает Интернет вещей (Internet of Things, IoT), то есть конечные устройства, умеющие обмениваться информацией через Интернет без посредства локального сервера. Таковы многие элементы современных систем безопасности: камеры, датчики, системы контроля и управления доступом. Нет никакой проблемы консолидировать в облаке хранение и обработку информации, получаемой от IoT-устройств, а управление ими – это быстро, удобно и дешево, и благодаря этому облачные системы безопасности становятся все популярнее.

Видеоаналитика

Использование видеоаналитики требует существенных капитальных затрат и продолжительного развертывания. Такие задачи, как контроль численности посетителей (в том числе в определенной зоне), подсчет времени, проведенного человеком в кадре, построение карты траекторий и зон плотности посетителей, предполагают значительных вычислительных ресурсов и дорогостоящего программного обеспечения. Облачная система такого рода почти не требует времени на развертывание – достаточно направить к ней видеопотоки с камер и провести начальную настройку. Конечно же, все необходимые ей аппаратные, сетевые и программные ресурсы обеспечивает провайдер.

Системы видеонаблюдения

В случае большого количества географически разнесенных камер и видеорегистраторов их становится сложно администрировать – с этим часто сталкиваются крупные организации с множеством офисов, производственных и логистических площадок. Неизбежны трудности с доступом к определенной камере и к архиву записей с нее, "головная боль" с выделением достаточного дискового пространства для хранения архива, а массовое обновление ПО камер становится очень трудоемкой задачей.


Кроме того, необходимость организовать удаленный доступ к локальной сети объекта, на которой развернуто видеонаблюдение, может вступать в противоречие с требованиями информационной безопасности. Все это решается при помощи облачного сервиса: камерам нужен лишь доступ в Интернет, из локальных сетей их можно исключить логически или физически, а сотрудники, работающие с системой, могут выполнять все операции в едином интерфейсе и с любого рабочего места, даже с мобильного устройства.

Охранно-пожарная сигнализация

В случае значительного числа охраняемых площадок данная система также нуждается в централизованном администрировании. Кроме того, при передаче информации с датчиков в единое облако ее обработка легко автоматизируется, что снижает стоимость владения системой. Вместо разрозненных охранных решений на множестве объектов компания получает одну высокодоступную систему, для работы с которой требуется минимум ресурсов. В случае объединения сигнализации с видеонаблюдением в одном облаке у оператора появляется возможность видеоверификации тревоги, что уменьшает число ложных вызовов группы реагирования и снижает стоимость владения.

Системы контроля и управления доступом

В облачном исполнении СКУД дают чрезвычайно широкие возможности управления зонами и группами доступа. Из единой консоли управления администратор может точно определять, куда имеют право заходить заданные группы сотрудников, своевременно отключать утерянные пропуска, видеть в реальном времени, где и когда были использованы те или иные карты доступа.

Датчики параметров окружающей среды

При подключении к облаку данные устройства позволяют удаленно контролировать температуру, давление, освещенность, влажность в точках установки, а также автоматизировать обработку собираемой информации – например, система будет сигнализировать о выходе значений за заданные параметры на заданное время.

Облачные сомнения

Основной тормоз повсеместного принятия облачной концепции предоставления услуг – недоверие пользователей. Зачастую им крайне трудно заставить себя доверять конфиденциальные данные провайдеру сервиса, более того, это может прямо противоречить принятым в компании политикам безопасности.

Конечно, опасность компрометации данных при их выходе за пределы периметра исключать нельзя, так что в какой-то степени эти опасения обоснованы. Однако не стоит упускать из виду, что защита данных клиентов является краеугольным камнем бизнеса провайдера облачного сервиса, и во многих случаях он справится с этой задачей заведомо лучше самого клиента, который не имеет возможности масштабно инвестировать в информационную безопасность.

Опубликовано: Журнал "Системы безопасности" #4, 2016
Посещений: 5823

  Автор

Михаил Дьяков

Михаил Дьяков

Технический специалист компании Ivideon

Всего статей:  1

В рубрику "All-over-IP" | К списку рубрик  |  К списку авторов  |  К списку публикаций