В рубрику "IP-security" | К списку рубрик | К списку авторов | К списку публикаций

Облачное видеонаблюдениеНастоящее и будущее

Что же такое "облачное видеонаблюдение"? Как это ни парадоксально, но подавляющее большинство специалистов и компаний, даже тех, кто заявляет, что у них оно уже разработано и внедрено, в том числе в виде "серьезных проектов" в сети провайдеров и крупных клиентов, на самом деле совершенно не представляют себе, что это такое. И продают под его видом все, что угодно, но только не по-настоящему облачные технологии, которые, на наш взгляд, в ближайшем будущем должны прийти на замену существующим системам видеонаблюдения и безопасности

Владимир Еремеев
Технический директор ЗАО
"Мобильные видеорешения" / Ivideon

Если для тех, кто об облачном видеонаблюдении лишь слышал, простительно поверхностно разбираться в данном вопросе, то те, кто просто спекулирует маркетинговым термином "облачный" для повышения продаж, совершают преступление перед клиентами и своими коллегами из отрасли.

От редакции

Уверены, некоторые читатели сразу же стали искать, кто же автор этой статьи. Увидели. И наверняка сразу же задали мысленный вопрос: "И кто это?". Поэтому отвечаем.
Владимир Еремеев. Основатель и управляющий партнер сервиса облачного видеонаблюдения Ivideon. На сегодня это крупнейший облачный сервис в России, СНГ и Восточной Европе. Известный во Франции, Бразилии, США и Канаде.
Это более 15 дата-центров, расположенных в России, на Украине, в Корее, Германии, Нидерландах, Гонконге и США, обслуживающих несколько сотен тысяч клиентов по всему миру. В день сервис Ivideon обрабатывает данные с такого количества камер, что суммарно все их записи образуют несколько десятилетий.
В течение первых двух лет сервис Ivideon был полностью бесплатным. По словам руководителей компании, они не могли позволить себе брать деньги с клиентов за услуги, которые не были по-настоящему опробованы и протестированы. Поэтому к моменту запуска платных тарифов у компании было уже более 100 000 клиентов, каждый из которых подключил к облаку от 1 до 100 камер. Эти клиенты так и остались бесплатными.
Учитывая уникальный пионерский опыт создания и запуска сервиса облачного видеонаблюдения Ivideon, мы и предложили компании рассказать об особенностях облачных технологий, архитектуре и функциях облачного видео, разнице между облачным и обычным видеонаблюдением

В чем разница между обычным и облачным видеонаблюдением

Очень многие считают, что разница заключается только в том, что в обычном видеонаблюдении видеосервер находится у клиента, а в облачном он располагается где-то в дата-центре, данные пишутся удаленно и за это надо платить. А платить - это дороже, чем купить сразу и поставить у себя. Поэтому облачное видеонаблюдение нерентабельно.

Так ли это? Нет. Приведу очень наглядную аналогию. Рация и сотовый телефон эдак лет 20 назад. Зачем покупать сотовый? За него же надо платить! А рация работает бесплатно. У всех будут рации, и сотовый телефон не приживется на рынке.

Так почему же сейчас все пользуются сотовыми, а не рациями? Почему облачное видеонаблюдение придет на смену существующему?

Ответ на эти два вопроса один: простота, удобство использования, высокая степень надежности, зона покрытия фактически во всем мире и наличие дополнительных сервисов и услуг, которые просто не могут быть реализованы иначе. В конечном счете это снижение издержек на сопровождение и использование.

Что такое "облачные технологии"

Появление облачных технологий как коммерческого продукта неразрывно связано с эволюцией технологий виртуализации и их доступностью, которые массово стали использоваться в Интернете.

Данные технологии позволили при разворачивании программного обеспечения в дата-центрах забыть о том, что оно располагается на физическом сервере. На сам сервер устанавливается специализированное ПО, позволяющее запускать одну или несколько копий виртуальных машин, разделяющих ресурсы одного физического сервера.

И это важно по нескольким причинам:

Физические серверы очень быстро устаревают, и их требуется периодически менять. Виртуализация позволила просто переносить копии виртуальных машин с одного физического сервера на другой, фактически с минимальным временем простоя
Виртуализация помогла обеспечить высокую степень надежности при работе программного обеспечения на стороне дата-центра. При правильном проектировании выход из строя одного из физических серверов отрабатывался автоматическим разворачиванием виртуальных машин на другом сервере.
До тех пор пока виртуальная машина не потребляет физические ресурсы, они разделяются между другими виртуальными машинами. Появилась уникальная возможность экономить на инфраструктуре и оплачивать не реальный сервер, который может большую часть времени простаивать, а виртуальный, оплачивая только его фактическое время использования физических ресурсов "железного" сервера.

В результате появление такой относительно простой функции привело к полной перестройке и модернизации целых отраслей, а технологии, основанные на ней, стали называться облачными. Для конечного пользователя облачных сервисов физическая инфраструктура, на которой данные сервисы работают, скрыта в облаке программного обеспечения, управляющего данной инфраструктурой.

В том, что сказано выше, следует обратить особое внимание на фразу "правильное проектирование".

Обычный видеосервер, установленный в дата-центре, не становится и никогда не станет облачным. Это просто видеосервер, установленный в дата-центре. То же самое касается и другого программного обеспечения, которое некоторые производители, устанавливая в дата-центре, сразу именуют облачным.

Дело в том, что этот видеосервер все равно остается завязанным на физический сервер. И выход из строя или временное отключение данного физического сервера приведет к остановке предоставления услуги.

Облачное видеонаблюдение. Архитектура

Как и при построении любого облачного сервиса, облачное видеонаблюдение должно четко разделяться на отдельные подсистемы обработки и хранения данных, которые могут многократно дублироваться, при этом не завязываясь на физическое оборудование в виде единственного сервера. Должен также учитываться тот факт, что у облака в режиме реального времени могут быть тысячи и даже миллионы пользователей. Действия одного из пользователей не должны приводить к повреждению данных других пользователей и уж тем более к остановке всего сервиса.

Функции облачного видеонаблюдения

Существует распространенное заблуждение, что облачное видеонаблюдение - это обязательно удаленное хранение архива на стороне дата-центра. Это далеко не так. Удаленное хранение - одна из немногих функций облачного видеонаблюдения, но не самая основная.

Основной функцией является обеспечение доступа к неограниченному количеству территориально распределенных камер наблюдения, к их видеоархивам и базе событий, удаленный анализ на стороне дата-центра или гибридный анализ на стороне установки камер с дальнейшей передачей результатов в облако, где часть данных может как храниться, так и обрабатываться.

Помимо камер, в облако могут интегрироваться различные датчики, включая, например, СКУД. В случае использования широкого спектра различных устройств для доступа, облако берет на себя функции преобразования и упаковки видео в различные форматы, в зависимости от запроса клиента. Не имеет смысла отправлять по каналу 3G несколько мегапикселей на экран мобильного телефона. Облако успешно производит преобразования, и конечному устройству отправляется оптимизированный видеопоток. Поэтому стандартом облачного наблюдения стала передача адаптированного и подготовленного потока данных для любой версии браузера, приложений удаленного просмотра для Windows, Linux или Mac OS, а также для мобильных приложений Androis, iOS и др.

Полноценное облачное видеонаблюдение должно обеспечивать гибридную схему хранения данных, позволяющую хранить архив и события не только удаленно, но и локально на объекте и, если требуется, с синхронизацией в момент пропадания сети.

Облако позволяет успешно решать задачи многопользовательского доступа с разграничением прав. Неважно, сколько человек одновременно хотят посмотреть камеру и где они находятся Потоки с камеры приходят в дата-центр в одном экземпляре и раздаются неограниченному числу клиентов.

Решаемые задачи

Облачное видеонаблюдение способно решать те же самые задачи, что и обычные системы. При этом многие из них становятся существенно дешевле в исполнении.

Но, кроме того, облачное видеонаблюдение фактически открывает новые сегменты на рынке, которые ранее были недоступны по причине дороговизны или сложности развертывания обычных систем для решения данных задач:

Безопасный город. Обеспечение подключения, дистрибуции и безопасного хранения видеоданных между любым количеством ведомств и их сотрудников. Подключение сторонних модулей видеоанализа или устройств для расширения функций запускаемого проекта.
Детские сады, школы, дворы, стоянки, торговые комплексы. Доступ к камерам и их архиву предоставляется всем желающим за небольшую абонентскую плату. Например, 4 камеры во дворе, и предоставление доступа к ним 200 квартирам будет стоить примерно 15 рублей в месяц с одной квартиры.
Оборудование маленьких, средних и крупных сетевых объектов и предоставление доступа владельцу, службе безопасности, менеджерам и сотрудникам ко всем или к части камер. В большинстве случаев тут решаются задачи менеджмента и управления бизнесом.
Облачное видеонаблюдение и СКУД. Такое решение позволяет реализовывать все функции современной СКУД, но при этом дает возможность установить несколько комплектов оборудования на бизнес-центр и продавать доступ к данным о перемещениях сотрудников арендаторам данного бизнес-центра как дополнительную услугу.
Запуск масштабных корпоративных проектов. Уверен, многие заметили, что крупные компании стали активно инвестировать средства в централизацию и запуск единых систем обработки и анализа данных. Например, Сбербанк инвестировал более 1 млрд долларов за последние 3 года на создание ЦОД и ПО для управления существующими продуктами, которые пришли на замену нескольким десяткам разрозненных решений, не работающих вместе. И данная тенденция уже не исключение, а скорее правило.

Подключение камер к облаку

Есть два варианта подключения камер к облаку:

Существует ряд камер, поддерживающих облачные сервисы прямо в прошивке как одну из функций. Например, такими устройствами являются камеры Microdigital, Axis, Sarmat, 3S. При включении данной функции они подключаются к облаку, привязываются к учетной записи вашей виртуальной VMS и обмениваются данными по зашифрованному каналу. Если не используется услуга удаленного хранения, то трафик от такой камеры (если ее не смотреть) будет составлять несколько килобайт в день. Сам архив может записываться на SD-карту на самой камере по детектору движения, постоянно или по расписанию. Для таких камер не нужен ни компьютер, ни внешние IP-адреса или такой атавизм, как служба DynDNS, использование которой предполагает передачу данных в открытом виде без всякого шифрования.
Облачные StandAlone-камеры хороши только в том случае, если на объекте есть широкий интернет-канал и их требуется установить всего лишь несколько штук.

В случае если необходимо обеспечение видеонаблюдением более крупных объектов - от 16 до 5000 камер, оптимальным является их подключение к так называемому облачному видеосерверу, который устанавливается на объекте. С одной стороны, он является обычным сервером видеонаблюдения, выполняющим все основные функции современных систем, включая видеоанализ и хранение архива. С другой - облачный видеосервер обеспечивает связь всех подключенных камер по шифрованному каналу с облаком для передачи требуемых данных для хранения и анализа на стороне облака.

Безопасность облачного видеонаблюдения

Довольно сложно говорить о безопасности всех систем. Это все равно что говорить о безопасности использования автомобиля, не делая различия между новой BMW и продукцией АвтоВАЗа. В силу того что компании по созданию ПО для безопасности развивались обособленно от ИТ-рынка, некоторые из них обладают весьма слабыми компетенциями в области ИТ-безопасности. Для них вполне обычным делом является, например, обеспечение удаленного доступа к камерам открытием внешнего порта на роутере/сервере и передача видео по незашифрованному каналу. Здесь ни о каком обеспечении безопасности не может быть и речи. Отсутствует даже элементарный контроль попыток несанкционированного доступа и авторизации.

В результате под обеспечением безопасности большинство начинает понимать просто отсутствие возможности внешнего или централизованного доступа к системам наблюдения. Очень грустно, что такого принципа у нас придерживаются повсеместно.

В 2007 г. я впервые посетил США. Одним из городов, где я побывал, был Лас-Вегас. Меня поразило, что аэропорт Лас-Вегаса находится фактически в черте города. Двиатрафик в разы превышает поток самолетов во всех московских аэропортах, вместе взятых. И тут же рядом летают экскурсионные частные вертолеты и авиатакси, позволяющие туристам посмотреть на город с высоты птичьего полета. У нас же частная авиация, можно сказать, вне закона. Вместо того чтобы обеспечить все необходимые технические мероприятия для ее разрешения, в целях безопасности ее просто запретили.
Еще пример. В мою машину въехал другой автомобиль и скрылся с места ДТП. Были свидетели. Происшествие зафиксировано, номера сохранены. В ДПС сказали, что поставят в розыск, но сразу этого не сделают, так как ДТП было в Москве, а номера виновника зарегистрированы в Брянской области. Им требуется 2 недели, чтобы отправить запрос по нему в Брянск. Так как доступа к базе у них нет.
Задайте себе вопрос, считаете ли вы такой принцип построения безопасных систем правильным? Когда доступ к ресурсу ограничивается для всех, в том числе и для тех, кому он жизненно необходим для выполнения своих обязанностей

Шифрование
Весь обмен данными должен осуществляться исключительно по зашифрованному каналу. Все подсистемы на стороне дата-центров должны быть разделены таким образом, чтобы все данные хранились исключительно децентрализованно и в зашифрованном виде.

Фиксация событий
Все подключения и попытки авторизации должны жестко фиксироваться в базе и анализироваться. В случае несанкционированного перебора паролей к учетной записи или других попыток получения доступа служба безопасности сервиса должна моментально реагировать, уведомляя об этом владельца учетной записи.

Отправка уведомлений
Отключение камеры, пропадание питания на камере или пропадание Интернета также должно приводить к отправке уведомления владельцу. Аналитические функции, реализованные в сервисе, должны позволять фиксировать засветку, поворот или закрытие камеры, чтобы отправлять соответствующее уведомление владельцу.

Двойная авторизация
Полезной является функция двойной авторизации по мобильному телефону. Пользователь сервиса авторизируется в личном кабинете, и ему автоматически на зарегистрированный номер отправляется SMS-сообщение с кодом Пользователь должен ввести этот код для завершения входа. Таким образом, если конкретный пароль по какой-то причине станет известен третьим лицам, они все равно не смогут получить доступ к камерам пользователя без его мобильного телефона. А пользователь узнает о попытке несанкционированного доступа.

Контроль доступа
Следует запрещать использование одной и той же учетной записи с разных устройств одновременно. Для предоставления доступа к камерам сотрудникам, коллегам или другим лицам должна быть предусмотрена функция передачи прав. Владелец сможет контролировать доступ в любое время и в случае необходимости закрыть его. Например, если ответственный человек перешел работать в другую компанию. Доступ к облаку должен быть реализован на простом принципе - максимальная открытость данных для тех, кому это действительно требуется, контроль доступа всех, кто допущен к данным, и защита от несанкционированного доступа третьих лиц.

Что это значит? Приведу пример. В США есть общие базы с различной информацией по гражданам страны, доступные огромному количеству чиновников на разных уровнях. Каждый чиновник может запросить любую, но исключительно необходимую для его работы информацию. И факт запроса фиксируется. Существуют контролирующие независимые органы, которые вправе проверять данные запросы, и в случае, если окажется, что запрос выполнялся не в служебных целях, проводится расследование и следуют дальнейшие санкции за неправомерное использование данных.

Доступность информации позволяет решать огромное количество задач быстро и оперативно. Например, в США при утере паспорта реально получить новый менее чем за сутки. Все запросы и проверки выполняются после обращения в одно-единственное ведомство, и граждане не тратят время на сборы огромного количества справок.

Можно привести в пример программу "Безопасный город". Если для ее запуска использовать облачную инфраструктуру, то можно предоставить доступ к камерам всем заинтересованным службам, которым этот доступ просто необходим для выполнения работы. От полиции и МЧС до "Скорой помощи" и дорожных служб. Естественно, что в данном случае производится хранение, дистрибуция и защита видеоданных средствами облака. Но для реального использования в программе "Безопасный город" потребуется решить целый ряд дополнительных задач по добавлению аналитики и интеграции дополнительных устройств, которые успешно могут быть реализованы как системными интеграторами, так и компаниями, профессионально занимающимися данным направлением.

3 последствия облаков

Облачные сервисы видеонаблюдения расширяют рынок, который отгородился от массового клиента стеной сложных профессиональных терминов, нетривиальной проблемой внешних IР-адресов и паразитирования на высокой марже. Вновь созданный рынок станет на порядок больше по количеству пользователей и, вполне возможно, будет представлен новыми игроками, которых пару лет назад никто и не ждал на этом рынке.
Создав новую модель дистрибуции услуг видеонаблюдения и новый формат привлечения пользователей, облачные сервисы приведут на этот рынок новых игроков в лице провайдеров связи, ИТ-интеграторов, игроков интернет-рынка и интернет-коммерции. В ближайший год мы увидим не один десяток звучных внедрений, основанных на технологиях облачного видеонаблюдения.
Приход на этот рынок новых технологий виртуализации, новых пользовательских функций в системах видеонаблюдения, доступных лишь при использовании облачных сервисов, безусловно, сменит устоявшиеся тренды развития этого рынка. В ближайшее время текущие игроки рынка под давлением требований клиентов либо начнут выпускать облачные дополнения к своим системам, либо образуют союзы с уже доказавшими свою состоятельность провайдерами облачных сервисов видеонаблюдения.

Опубликовано: Журнал "Системы безопасности" #2, 2013
Посещений: 19895

Автор