Контакты
Подписка
МЕНЮ
Контакты
Подписка

Профессиональное ИТ-оборудование для IPcctv. "Круглый стол" ИТ и СБ

В рубрику "IP-security" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Профессиональное ИТ-оборудование для IPcctv
"Круглый стол" ИТ и СБ

Построение IP-систем безопасности требует от инсталлятора и специалиста службы безопасности заказчика определенных знаний и навыков в области ИТ-технологий. При выборе сетевого оборудования, в частности коммутаторов для IP-систем видеонаблюдения, неизбежно придется столкнуться с ИТ-спецификой

Чтобы закрыть основные проблемные аспекты, возникающие при выборе коммутаторов для построения систем IP-видеонаблюдения, мы пригласили к дискуссии специалистов из ведущих компаний рынка ИТ и безопасности. Эксперты высказались по 5 вопросам:

1.  Какими ключевыми критериями следует руководствоваться при выборе коммутаторов для систем IP-видеонаблюдения?

2. В чем принципиальная разница при подборе коммутаторов для систем "общего применения" и для систем IP-видеонаблюдения?

3. Всегда ли именитый бренд производителя является гарантией надежности коммутационного оборудования или необходимо ориентироваться на технические характеристики конкретной модели коммутатора?

4. Какие основные ошибки могут допустить проектировщики систем IP-видеонаблюдения при выборе коммутатора? Как избежать этих ошибок?

5. Какие технологии, используемые в современных коммутаторах, наиболее эффективны для ограничения несанкционированного доступа к системам IP-видеонаблюдения?

А.В. Малков
Автор проекта forum.1Labi.com

Критерии выбора

Коммутаторы должны быть управляемыми, гигабитными, железными и стоечными.

Сети "общего применения" и IPcctv

Суммарная мощность, потребляемая по PoE, в IP-видеонаблюдении может оказаться существенно большей, чем, например, в случае с IP-телефонией. Поэтому на параметр PoE-мощности нужно обратить внимание отдельно.

Бренд = надежность?

Важно понимать, для какого сегмента рынка был разработан коммутатор. Если это пластиковый коммутатор-мыльница для SOHO, то даже именитый бренд на наклейке не делает коммутатор применимым для IP-видеонаблюдения. И наоборот, если это стоечный, гигабитный и управляемый коммутатор, то он должен справляться с задачами IP-видеонаблюдения, даже будучи произведенным самым скромным восточным производителем.

Важно понимать, для какого сегмента рынка был разработан коммутатор. Если это пластиковый коммутатор-мыльница для SOHO, то даже именитый бренд на наклейке не делает коммутатор применимым для IP-видеонаблюдения

Как избежать ошибок

Если проектировщик выберет – повторюсь – управляемый, гигабитный, железный, стоечный коммутатор с достаточной суммарной мощностью по PoE, то он просто не сможет ошибиться.

Другое дело, что ошибки случаются и у производителей коммутаторов. К примеру, целое поколение многопортовых PoE-коммутаторов от разных восточных производителей имело очень низкую надежность из-за общей ошибки в электронном дизайне. В такой ситуации проектировщика может выручить только достоверная информация об опыте длительной эксплуатации конкретных моделей коммутаторов. Поэтому после выбора коммутатора нелишним будет посетить профильные интернет-ресурсы и поинтересоваться тем, как коммутаторы показали себя в реальной жизни.

Что защищает систему IPcctv

Обновление прошивки коммутатора – вот главная технология защиты от несанкционированного доступа. В последние годы дыры находились в ПО практически всех производителей коммутаторов, включая самых именитых. Лечится это только обновлением ПО.

Обновили ПО – можно создавать VLAN. Однако это не значит, что в коммутаторах закрыты все дыры и завтра не будут найдены новые. Поэтому, лучшая технология защиты сети камер – физическая изоляция от пользователей. То есть сеть камер нужно строить отдельно от сети пользователей.

М.В. Хлопотов
Системный инженер по работе с партнерами компании Cisco Systems

Критерии выбора

Системы IP-видеонаблюдения предъявляют ряд требований к опорной IP-сети – как к отдельным коммутаторам, так и к маршрутизаторам, серверам и т.п. Эти требования не только распространяются на области непосредственно передачи сигнала от видеокамеры до видеорегистратора и оператора, но и затрагивают полный жизненный цикл системы – от развертывания до повседневной поддержки и диагностики.

Поэтому требования к коммутатору не ограничиваются производительностью и поддержкой функций QoS. Ниже приведем наиболее значимые параметры, которые следует учитывать при выборе коммутаторов при построении систем IP-видеонаблюдения.

Инсталляция
1. PoE, PoE+. Наличие функции подачи электропитания до абонента по Ethernet-кабелю существенно упрощает установку видеокамер и повышает надежность их функционирования. Устраняется необходимость в монтаже отдельной проводки и установке отдельного блока питания, вместо него используется централизованный блок питания коммутатора.

Современные коммутаторы оснащаются резервными блоками питания, что в сочетании с внешней системой бесперебойного питания позволяет обеспечить очень высокую степень надежности электроснабжения видеокамер. В результате существенно сокращается количество проблем видеонаблюдения, вызванных сбоями электроснабжения.

2. AutoSmartPorts, CDP, LLDP. Современный коммутатор может предоставлять абонентам разнообразные сервисы в разнообразных режимах. Чтобы упростить установку камер и настройку коммутатора, полезно использовать встроенные в коммутатор шаблоны настройки портов (SmartPorts) и функцию автоматического выбора шаблона в зависимости от подключенного устройства (AutoSmart Ports).

Обслуживание и диагностика
1. Location. Маршрутизаторы и коммутаторы прекрасно ориентируются в мире IP-адресов и доподлинно знают, как добраться до видеокамеры или видеорегистратора. Сориентироваться в реальном мире помогает функция Location, которая позволяет для каждого коммутатора и каждого порта указать их физическое размещение, которое затем присваивается и абонентам – камерам видеонаблюдения и т.п.

2. MediaТrace. Не менее важен и вопрос диагностики сетевых проблем. Обнаружение перегруженного участка может быть долгой и трудоемкой задачей в сети, составленной из "простых" коммутаторов, в то время как MediaТrace позволяет автоматически пошагово пройти всю цепочку передачи данных, измерить величины задержки, потерь и загрузки канала и представить собранную информацию в наглядном, легко читаемом виде.

Используя регулярные автоматические замеры, можно обнаружить перегрузки в сети до того, как пользователи начнут жаловаться на качество видео.

Сети "общего применения" и IPcctv

Коммутатор, который "знает" о существовании в сети видеопотоков, становится не только средством передачи пакетов от края сети до края, но и активным участником самого процесса организации видеонаблюдения. Как упоминалось выше, такой коммутатор может обеспечить и конфигурацию устройств, и мониторинг, и выбор резервных путей передачи трафика и многое другое.

Учет этого функционала в проекте позволит увеличить степень доверия к сети с точки зрения надежности передачи трафика видеонаблюдения и реализовать многочисленные преимущества систем IP над аналоговыми изолированными системами.

В современной сетевой индустрии повсеместно поддерживается идеология конвергентности и совместной работы разнообразных приложений – голоса, данных, видео и т.д. Коммутаторов, предназначенных специально и исключительно для систем видеонаблюдения, не существует, но среди коммутаторов "общего применения" выделяются те, которые готовы к обслуживанию видеозадач.

В компании Cisco такая готовность сформулирована в технологической стратегии MediaNet, суть которой заключается в том, чтобы дополнить коммутаторы, маршрутизаторы, оконечные устройства и т.д. взаимосовместимыми функциями, обеспечивающими надежную и эффективную передачу видео различных видов – телевидение, видеоконференции, ТelePresence и видеонаблюдение.

Коммутаторов, предназначенных специально и исключительно для систем видеонаблюдения, не существует, но среди коммутаторов "общего применения" выделяются те, которые готовы к обслуживанию видеозадач

Бренд = надежность?

В линейке каждого производителя можно найти множество устройств, предназначенных для разных сегментов рынка и имеющих различный функционал. Поскольку видеонаблюдение сейчас присутствует во всех сферах деятельности – от малого бизнеса до крупных индустриальных предприятий, – то и требования к коммутаторам предъявляются самые разнообразные.

Например, для малых предприятий и филиалов с небольшим количеством видеокамер можно использовать компактную версию коммутатора Cisco Catalyst 2960 Series, которая обеспечит функции PoE и надежную передачу видео с нескольких видеокамер до локального регистратора. Для более крупных предприятий, где устанавливается большое количество видеокамер (в том числе высокого разрешения) и организуется несколько центров наблюдения, подойдут устройства Cisco Catalyst 3560 Series. Устройства Cisco Connected Grid Switch 2520 и его ближайший родственник Industrial Ethernet Switch 3010 подойдут для промышленных предприятий и предприятий электроэнергетики, поскольку рассчитаны на эксплуатацию в тяжелых условиях окружающей среды: высокая влажность, запыленность, большой диапазон температур, вибрации и сильное электромагнитное воздействие.

Как избежать ошибок

Зачастую, выбирая коммутаторы для видеосистем, проектировщики считают, что "любой коммутатор достаточно хорош" и что основная разница между коммутаторами – в количестве портов. Такой подход может быть справедлив в лабораторных условиях, но в "боевой" сети, где одновременно существует множество разнородных потоков трафика, только интеллектуальный коммутатор может и обеспечить качественную передачу видео при возрастающих нагрузках, и помочь в диагностике проблем, упростив внедрение и развертывание IP-видеонаблюдения и других сервисов.

Что защищает систему IPcctv

Задача разделения потоков данных на одной физической сети существует в индустрии уже довольно давно, и для нее предложено множество решений. Защита от несанкционированного доступа в общем случае – это целый набор мероприятий. Современные коммутаторы могут предложить здесь как базовые технологии – VLAN, виртуальные частные сети, так и более продвинутые – фильтрация IP- и MAC-адресов, виртуальные домены маршрутизации VRF и технологии изоляции сетей MPLS, разработанные для крупномасштабных сетей.

А.А Смажил
Ведущий инженер компании CTI – Communication. Technology. Innovation

Критерии выбора

Прежде всего это надежность – высокие показатели наработки на отказ, так как в случае IP-видеонаблюдения коммутаторы уровня доступа в сети являются точкой отказа системы и продублировать их без дублирования самих камер не представляется возможным.

Коммутатор обязательно должен поддерживать технологию виртуальных локальных сетей (VLAN), IGMP snooping в случае передачи трафика от камер посредством Multicast – это, в частности, позволяет оптимальным образом использовать ресурсы локальной сети при дублировании видеосерверов (NVR).

Еще одним важнейшим критерием является поддержка механизмов приоритезации трафика (QoS). Бывает важно, чтобы коммутатор мог самостоятельно производить маркировку пакетов, если камера не поддерживает QoS.

В случае монтажа большей части камер внутри помещения без использования термокожухов полезным будет наличие поддержки коммутатором питания посредством кабеля Ethernet (PoE). Это позволит не только сократить расходы на монтаж камер, но и упростит схему резервирования питания камер – достаточно будет обеспечить резервное питание коммутаторов.

Сети "общего применения" и IPcctv

Здесь важно понимать, что подразумевается под "системой общего применения". Сейчас корпоративные сети редко строятся исключительно как сети передачи данных – все большее распространение получают IP-телефония и видеоконференции, которые предъявляют схожие требования к сетевому оборудованию. Какой-то принципиальной разницы при выборе коммутатора для подобной мультисервисной сети и сети, предназначенной исключительно для IP-видеонаблюдения, нет.

Бренд = надежность?

Техническими характеристиками коммутатора следует руководствоваться всегда, так как любой серьезный производитель сетевого оборудования имеет широкую продуктовую линейку с моделями, предназначенными для различных задач. Именитый бренд чаще всего может гарантировать как минимум большое количество документации по своим продуктам, большее количество квалифицированных специалистов, знакомых с его оборудованием, адекватную техническую поддержку и продуманный жизненный цикл оборудования и ПО.

Как избежать ошибок

Прежде всего следует планировать сеть таким образом, чтобы она обеспечивала прогнозируемый рост без необходимости замены оборудования. Самая распространенная ошибка любого проектировщика – отсутствие анализа сети в перспективе ее роста и соответственно выбор оборудования, которое может в будущем оказаться недостаточным по производительности коммутационной шины, аплинков или портовой емкости.

Экономия на сетевом оборудовании (которое в контексте построения системы IP-видеонаблюдения многие считают вторичным) может также негативно сказаться на качестве работы как самой системы видеонаблюдения, так и используемой сети. Следует всегда оценивать риски в случае отказа сети – в большинстве случаев ожидаемый ущерб будет значительно превосходить вложения в модернизацию сетевого оборудования.

Что защищает систему IPcctv

  1. Это, несомненно, VLAN, а также их расширение Private VLAN – позволяют производить сегментацию уже внутри одной виртуальной сети.
  2. Функционал Port Security – позволяет контролировать возможность подключения устройств к порту коммутатора на базе их MAC-адреса и защищать коммутатор от переполнения памяти MAC-адресов.
  3. Поддержка коммутатором и IP-камерами технологии 802.1x – позволяет совместно с NAC (Network Access Control) сервером организовать аутентификацию подключаемых устройств.
  4. Поддержка коммутаторами различных расширений протокола Spanning Тree, таких как BPDU guard, – позволяет обезопасить сеть от случайных или умышленных несанкционированных изменений в топологии сети в рамках протокола Spanning Тree.
Р.В. Стрельцов
Директор ООО "Навиком"

Критерии выбора

Основные критерии выбора коммутаторов, как показала многолетняя практика, сводятся к наличию положительной истории у бренда предлагаемого прибора, ресурса круглосуточной работы, высокой пропускной способности, поддержки технологии PoE, интерфейса внутренних настроек и управления.

Сети "общего применения" и IPcctv

Основное различие коммутаторов бытового назначения от коммутаторов для использования в системах большой нагрузки, требующих управления свитчем (коммутатором) посредством протокола Web-интерфейса (как в случае с системами IP-видеонаблюдения), заключается в наличии протоколов SNMP и RMON, а также в возможности выполнения дополнительных функций: VLAN, QoS, агрегирование, зеркалирование и объединение в одно логическое устройство (стек) с целью увеличения числа портов (например, можно объединить 4 коммутатора с 24 портами и получить логический коммутатор с 96 портами). Все это является отличием от коммутаторов без управления, которые, как правило, используются в бытовом назначении и имеют небольшое количество портов подключения, отсутствие поддержки технологии PoE и расширенных внутренних сервисных настроек.

Бренд = надежность?

Практика показывает, что именитый (популярный) бренд, позиционирующий себя как профессиональное решение и известный не понаслышке (в том числе и в нашей отрасли) своей историей и высокой ценой по сравнению с "народными" брендами, как правило, держит марку в отношении предоставляемых технических характеристик. В итоге соотношение "бренд + стоимость" оправдывает себя на объектах. Не хотелось бы рекламы, но в качестве примера можно назвать такие популярные бренды, как Cisco и Allied Тelesis.

Как избежать ошибок

Наиболее распространенная (и зачастую ключевая) ошибка – это неточность расчета сетевых потоков (нагрузки) на коммутатор. Таким образом, есть опасность превышения пропускной способности прибора, что приводит к нестабильной работе системы.

При проектировании сетевой инфраструктуры также важно использовать один бренд данного вида оборудования (коммутаторов) для снижения риска эффекта несовместимости. При наличии крупной IP-системы видеонаблюдения важен выбор управляемого коммутатора с расширением портов подключения.

Что защищает систему IPcctv

Стандартный набор инструментов и технологий, таких как:

  1. авторизация и аутентификация – имена пользователей, права и полномочия;
  2. аудит – сбор статистики об использовании ресурсов.
M.A Нижегородов
Пресейл-инженер ГК "Мототелеком"

Критерии выбора

1. Поддержка технологии PoE – она позволяет передавать данные с IP-камер удаленному устройству через сеть Ethernet без использования отдельного электрического кабеля. При этом важно, чтобы тип поддержки PoE соответствовал стандарту IEEE 802.3af-2003, который определяет спецификацию передачи напряжения питания по кабелям сети Ethernet.

2. Большая пропускная способность.

3. Поддержка максимального количества современных протоколов обмена информацией. Лучше, чтобы выбранный коммутатор относился к разновидности управляемых.

Сети "общего применения" и IPcctv

Правильно подобранный PoE-коммутатор позволяет обойтись без отдельных устройств питания для камер.

Второй важный момент – возможность обеспечения приоритета трафика потокового вещания над дата-трафиком. Это позволяет сократить потери пакетов и в результате получить более плавную, с уменьшенным количеством артефактов картинку.

Бренд = надежность?

Как правило, бренд – гарантия надежности. Именитые производители вкладывают больше денег в разработку "железа" и прошивок. Их оборудование имеет более понятные и логично структурированные интерфейсы управления, поддерживает больше современных технологий. Вероятность того, что такие устройства будут поддерживать все заявленные функции, намного выше.

Однако и среди коммутаторов менее именитых производителей можно найти модели с
неплохой проработкой интерфейса и поддержкой последних технологий (например, продукция TP-LINK). На некоторые дешевые коммутаторы можно также поставить прошивку от более дорогих (либо открытую прошивку), и они будут поддерживать возможности, заложенные в "железе", но нереализованные в официальной прошивке (например, продукция D-Link).

Как избежать ошибок

Чтобы не ошибиться при выборе PoE-коммутатора, необходимо обратить внимание на его основные параметры. В первую очередь это касается электрической нагрузки, а также других параметров, согласно стандарту IEEE 802.3af-2003. Все они должны быть подобраны в соответствии с техническими характеристиками и возможностями вашей сети.

Что защищает систему IPcctv

Среди эффективных технологий защиты можно, например, выделить фильтрацию по I P, MAC. Они позволяют блокировать доступ для неавторизованных устройств.

Защитить сеть также помогут различные системы шифрования. И конечно, не стоит забывать о пароле, который должен быть достаточно сложным.

С.А Майданников
Инженер по продукции компании QNAP Россия

Критерии выбора

Поскольку система видеонаблюдения является частью системы безопасности, главное требование к ней – надежность. От коммутаторов требуется также высокая производительность и обеспечение безопасности в локальной сети.

Важными параметрами выбора оборудования также являются:

  • наличие неблокируемой коммутационной матрицы;
  • размер буфера кадров и объем адресной таблицы – напрямую влияют на скорость продвижения пакетов;
  • механизмы обеспечения качества обслуживания (QoS) – позволяют приоритезировать трафик, распределять полосу пропускания, управлять очередями и предоставлять надежный канал для передачи потока с IP-камер.

Сети "общего применения" и IPcctv

В последнее время на рынке появилась реклама коммутаторов, специально предназначенных для построения сетей для систем безопасности. По сути, это маркетинговый ход, так как архитектура, аппаратная база и алгоритмы работы микропрограммного обеспечения данных устройств не имеют принципиальных отличий от активного сетевого оборудования для сетей "общего применения".

При подборе коммутаторов для систем IP-видеонаблюдения следует ориентироваться на проверенную надежность, соответствие расчетным параметрам, полученным при проектировании сети передачи данных, и удобство управления. Немаловажным также является выбор варианта исполнения оборудования, ведь во многих проектах коммутаторы размещаются в неблагоприятных уличных условиях.

Бренд = надежность?

Обращать внимание стоит скорее не на бренд, а на конкретную модель устройства и заявленные характеристики. При правильном подходе к построению системы на этапе проектирования будут определены требования, на основании которых следует выбирать коммутатор. Многие вендоры сетевого оборудования предлагают широкие линейки для различных задач, и выбор нужного решения ложится на архитектора проекта. Важно, как реализован "в железе" необходимый функционал, насколько удобно настраивать и управлять сетевым оборудованием.

Как избежать ошибок

Большинство ошибок совершается на этапе проектирования сети. Часто, увлекаясь выбором параметров IP-камер и серверов видеонаблюдения, проектировщики забывают о самом главном – связи устройств в единую, производительную и защищенную сеть. На практике приходится сталкиваться с такими досадными ошибками, как:

  1. несоответствие портов выбранного коммутатора количеству подключаемых сетевых устройств (не учтена необходимость подключения точек доступа Wi-Fi);
  2. отсутствие технологии передачи питания по Ethernet в выбранной модели коммутатора;
  3. непродуманность вариантов связи хостов на расстоянии более 100 метров;
  4. ошибки реализации удаленного доступа из внешней сети.

Что защищает систему IPcctv

  1. Разграничение доступа с помощью VLAN (802.1q).
  2. Фильтрация по MAC-адресам.
  3. ARP Inspection – для защиты от использования уязвимостей протокола ARP.
  4. Функция IP Source Guard – для защиты от IP-cпуфинга.

Управлять доступом можно с помощью аутентификации 802.1x, использовать RADIUS или TACACS(+) для назначения прав и учета действий пользователя.

P.P. Шарифуллин
Руководитель отдела сетевых систем безопасности ООО "БайтЭрг"

Критерии выбора

Критерии, в общем-то, понятны – это количество портов, скорость по каждому из них, максимальная мощность PoE по каждому порту. Наличие дополнительных оптических портов в случае, если сетевая инфраструктура требует применения оптических каналов передачи данных в силу большого расстояния или сложных электромагнитных условий, например в случае применения на заводе. Немаловажными являются габариты и возможность оборудования работать при минусовых температурах, так как зачастую видеонаблюдение используется на периметре или на объектах без отопления.

Сети "общего применения" и IPcctv

Глобальных отличий для меня нет, так как при учете вышеперечисленных параметров коммутатор для "общего применения" вполне неплохо справится с задачей передачи видеотрафика. Однако необходимо понимать принципиальное отличие работы с системами видеонаблюдения – оно заключается в постоянной довольно высокой загрузке каналов. И это необходимо учитывать.

Бренд = надежность?

При работе с техникой я применяю принцип "доверяй, но проверяй", так как зачастую младшие модели сетевого оборудования даже именитых брендов имеют довольно низкие характеристики и не обеспечивают стабильной работы. Поэтому прежде всего надо свериться с характеристиками, и если есть сомнения, то выбирать модель из линейки более высокого класса, благо на сегодня производители сетевого оборудования имеют большое количество линеек с небольшим зазором между ними по цене.

Как избежать ошибок

Ошибки, как правило, бывают на этапе проектирования, когда неверно рассчитывается загрузка сети или неправильно понимается логика работы камер или программного комплекса. В этом случае ситуацию может спасти резерв, например, оптических или медных линий и свободные порты на сетевом коммутаторе. При этом, конечно, оборудование должно поддерживать функционал агрегирования портов, то есть когда мы можем увеличить пропускную способность сегмента почти в 2 раза, используя, скажем, две параллельные линии, проложенные от одного коммутатора до другого.

Что защищает систему IPcctv

Есть два пути защиты:

1. Полностью разделить общую и локальную сеть, то есть построить для видеонаблюдения автономную локальную сеть. Главный минус в том, что ее стоимость будет заметной.

2. Обратившись к специалистам-интеграторам или наняв консультанта, можно, используя общую СКС, обезопасить "обычный" трафик и трафик, идущий от сетевых камер. При этом для проектирования и пусконаладки потребуются специалисты более высокого класса, но общая стоимость системы вырастет не так сильно. Необходимо понимать стоимость ущерба от утечки данных и сопоставлять его со стоимостью системы защиты.

Для обеспечения безопасности системы IP-видеонаблюдения в обычном офисе достаточно как минимум обеспечить стандартный пароль на Web-интерфейс IP-камеры и как максимум – фильтрацию IP-адресов в самой камере, так как ущерб от утечки этих данных не требует большей защиты. Другое дело – объекты, где имеется массовое скопление людей, тут цена утечки информации глобально выше, поэтому и к системе безопасности предъявляются повышенные требования. Пренебрежение к защите или бездумное урезание бюджета на системы безопасности могут привести к событиям, имевшим место в одном из московских аэропортов.

И.Б. Карпов
Начальник отдела маркетинга компании Zelax

Построение систем IP-видеонаблюдения предполагает передачу данных по сети Ethernet по протоколу TCP/IP, что подразумевает пакетирование данных. Однако многие специалисты до сих пор уверены, что использование IP не является удачным решением для передачи видео. Это связано как раз с тем, что суть IP-технологии – пакетная передача данных, а видеопоток является непрерывным. Однако за счет использования своих сетей, где можно гарантировать качество, или за счет многократного превышения пропускной способности над потребностью такая передача может быть осуществлена с требуемым качеством.

Если рассматривать выбор коммутатора для системы IP-видеонаблюдения, то к нему не предъявляется никаких особых требований, кроме функции PoE (Power-over-Ethernet), позволяющей запитывать IP-камеры по витой паре, и наличия портов SFP (Small Form-factor Pluggable) для подключения других коммутаторов по оптическим интерфейсам. Все остальные функции будут определяться настройками по приоритетности (например, на какой камере стоит ограничить пропускную способность, а с какой данные должны идти постоянно). Сейчас на рынке даже самый слабый коммутатор имеет скорость на одном порту в 100 Мбит/с, чего вполне достаточно для передачи видео высокого качества.

Итак, основываясь на ответах уважаемых экспертов можно сделать несколько выводов.

1. Коммутаторы для IPcctv должны быть управляемыми, стоечными, гигабитными и с поддержкой
PoE (причем мощности PoE должно быть с запасом). Не лишним будет и резервный блок питания, который поможет сделать систему энергонезависимой. Оптические порты в коммутаторах пригодятся при организации видеонаблюдения на объектах со сложной электромагнитной обстановкой. При этом важно не только правильно рассчитать пропускную способность сети, но и регулярно мониторить ее состояние во избежание перегрузок.

2. Выбирая коммутатор важно ориентироваться не столько на бренд, сколько на назначение устройства. Перед покупкой также следует почитать обзоры устройства, узнать о практическом опыте его эксплуатации. Покупая коммутатор серьезного бренда, вы всегда можете рассчитывать на адекватную техподдержку и обновление ПО. Управляемые коммутаторы важны при построении крупных систем, где может потребоваться объединить несколько устройств в один логический коммутатор. Во избежание проблем совместимости лучше использовать все сетевое оборудование одной марки.

3. Для обеспечения безопасности сети можно периодически обновлять ПО коммутаторов, организовывать VLAN, настраивать фильтрацию IP- и MAC-адресов, систему паролей, шифрование… Но лучше всего все-таки строить саму сеть для видеонаблюдения отдельно от сети общего пользования.

Опубликовано: Журнал "Системы безопасности" #3, 2011
Посещений: 10015

В рубрику "IP-security" | К списку рубрик  |  К списку авторов  |  К списку публикаций