В рубрику "IP-security" | К списку рубрик | К списку авторов | К списку публикаций
С пушкой по воробьям или с рогаткой на тигра?Полоса пропускания для IP-видеонаблюдения |
Ведущие эксперты компаний DSSL, Milestone Systems, "АБРОН Холдинг", "КОМПАНИЯ БЕЗОПАСНОСТЬ", "ПЕРГАМ-Инжиниринг" и "Стилсофт" дают рекомендации о расчете полосы пропускания для системы IP-видеонаблюдения и выборе сетевого оборудования
Чтобы решить, каким может быть поток, необходимо понимать, как он устроен хотя бы при первом приближении.
В кодеке H.264 (MPEG-4 Part 10) построение видеоизображения идет таким образом: камера делает опорный кадр (I-фрейм) и, опираясь на него (поэтому он называется опорным), производит вычитание из кадра неподвижных частей изображения – создается P-фрейм. Затем из этого второго кадра вычитается третий, и также создается P-фрейм с изменениями. Таким образом происходит создание серии P-фреймов, которые несут в себе только изменения между двумя соседними кадрами. Поскольку в процессе "вычитания" кадров возможны ошибки, приводящие к артефактам, то через какое-то количество кадров схема повторяется, снова отправляется опорный кадр и далее отправляется по сети серия фреймов с изменениями. Опорные кадры и получившиеся P-фреймы с изменениями отправляются по локальной сети для воссоздания серии полных кадров на устройстве вывода изображения. Это происходит путем "сложения" или "наложения" P-фреймов на опорный кадр и выводом получившейся серии кадров на монитор. Примерно так выглядит работа кодеков с межкадровым сжатием. Конечно, на практике все сложнее на порядок (есть еще B-фреймы, которые на основе анализа широкого набора кадров предсказывают, куда будет двигаться тот или иной объект в поле зрения камеры, что позволяет существенно снизить поток при наблюдении за поступательным движением, например, каких-то механизмов).
При незначительном изменении наблюдаемой сцены изменения между соседними кадрами будут также минимальными, соответственно и трафик в сети минимальный. Верно и обратное: при значительном изменении сцены изменения между кадрами будут значительными, что соответствующим образом повлияет на загрузку сети.
Не стоит забывать об особенности кодеков с межкадровым сжатием, они вносят довольно заметную задержку между временем самого события и тем моментом, когда оно отображается на экране. Это связано с работой самого кодека, поскольку камере необходимо получить оба кадра, затем вычесть один из другого, переслать на устройство вывода изображения и наложить на опорный кадр, что занимает время и тем самым вносит задержку.
При расчете пропускной способности сети нужно ответить на несколько вопросов:
Чтобы понять влияние перечисленных вопросов, рекомендую прочесть статьи, опубликованные в журнале "Системы безопасности" № 4/2010 – "Сеть передачи данных: транспортная инфраструктура или "страшилка" для безопасников?"1 и в каталоге продукции CCTV 2012 – "Видеонаблюдение и сети"2. Это позволит узнать, какие протоколы и топологии существуют в сетях, а также даст общее понимание проблематики построения сетей для видеонаблюдения.
1. Количество камер и формат их работы помогут определить, как будут двигаться основные потоки в сети, их направление и размер.
2. Количество клиентских мест позволит спрогнозировать движение потоков для отображения видео, их направление и объем трафика. Первые два вопроса дают возможность оценить загрузку сети при внедрении системы видеонаблюдения, однако не стоит забывать о дальнейших планах, о расширении.
3. Если система будет расти, то логично заложить запас по мощности сети, превышающий это расширение, чтобы потом не возвращаться к модернизации сети. Таким образом можно сэкономить в будущем, ведь сетевой коммутатор на 48 портов стоит дешевле, чем два по 24 порта.
4. Я противник использования единой сети для общего трафика организации и трансляции видеопотоков. Видеоконтент гораздо более "тяжелый" и постоянный, что может привести к перебоям в работе других служебных программ, например 1С, что для функционирования организации возможно даже более важно. Дополнительно необходимо задуматься о безопасности: если IP- камера находится в сети общего назначения, то любой сотрудник организации может попытаться получить доступ к изображению. В том числе подобрать пароль и просмотреть/прослушать встречи в конференц-зале.
На мой взгляд, самое важное – это правильный выбор архитектуры, безошибочное проектирование и расстановка приоритетов. В идеале, конечно, лучше использовать сетевое оборудование только класса Hi-End, однако зачастую такие мощность, функциональность и надежность не требуются.
С другой стороны, строить сеть для видеонаблюдения стратегического объекта на самом дешевом оборудовании и китайских проводах как минимум опрометчиво, а как максимум преступно. Поэтому, на мой взгляд, самое важное – это правильное понимание целей и задач, которые ставятся перед сетевым оборудованием, и правильный подбор средств для решения поставленных задач с возможностью модернизации. То есть пушкой по воробьям можно, но неоправданно, а с рогаткой на тигра – самоубийство. Так что лучше не впадать в крайности.
Самая большая ловушка – это соблазн использовать сети общего назначения без правильной их модернизации для систем видеонаблюдения, если они изначально для этого не были рассчитаны. Так, например, один из ведущих в мире производителей IP-видеокамер в рекламных постерах говорит: все, что вам нужно для построения IP-видеонаблюдения, – это IP-камера. Маркетинг иногда имеет очень мало общего с реальностью.
Если вы задумались о видеонаблюдении в офисе и вам очень нравится идея смотреть на своих опаздывающих сотрудников через смартфон – знайте, это имеет мало общего с безопасностью. Такой подход к видео – это видеомониторинг, а не система безопасности, и эти понятия нужно четко различать.
Принципиальное отличие видеомониторинга от видеонаблюдения – надежность системы. В случае отказа первой ничего не изменится, а в случае отказа второй – последствия могут быть существенными. Исходя из такого принципиального различия, подходы к построению этих систем кардинально различаются. В частности, сеть для обеспечения видеомониторинга можно настроить с минимальной приоритезацией видеопотоков, и тогда при скачках передачи внутренних данных предприятия в сети организации видеотрафик будет отбрасываться, если для него нет ресурсов, и он не будет оказывать влияния на загрузку сети. Естественно, пострадают и запись, и просмотр.
Обратная ситуация при работе с системой охранного видеонаблюдения. Если это система безопасности, то приоритет видеоданных будет максимальным, и главная функция такой системы – обеспечить стабильную запись и просмотр картинок с камер. В данном случае о совмещении сетей общего пользования и сети для IP-видеонаблюдения не может быть и речи. Это необходимо понимать в первую очередь при проектировании и построении сетей – остальное уже дело техники.
Ответ лежит в самом вопросе. Раз сеть беспроводная, то о стабильности полосы говорить не приходится. Влияние оказывают многие факторы: загруженность эфира на несущей частоте, препятствия на пути передачи данных, количество абонентов, наличие помех, переотражений и общая электромагнитная обстановка в зоне применения беспроводных сетей.
Так как обеспечить гарантированный канал в беспроводных сетях невозможно, то любая система, построенная с беспроводными участками, – это система видеомониторинга, а не безопасности. Поэтому максимум, что мы можем сделать для обеспечения стабильности, – это задублировать ее по проводному резервному соединению.
Единственный общий совет, который можно дать при невозможности использования проводных каналов и необходимости применения беспроводных, – старайтесь проверить все на месте, прежде чем делать какие бы то ни было расчеты. Скажем, тот факт, что вокруг вашего объекта не офисов, не гарантирует хорошей работы Wi-Fi, поскольку в соседнем лесу может находиться военная база или ЛЭП, что сделает бессмысленным построение беспроводных сетей.
Однако и тут есть варианты, помимо Wi-Fi и 3/4G, – передача данных по оптическому каналу (лазерная или с помощью ИК-передатчиков) и более экзотические, например микроволновая. Но нужно понимать оправданность применения таких систем и, конечно же, обращаться к специалистам.
Большинство современных IP-камер способно выдавать максимальный поток порядка 16 Мбит/с. Однако для задач охранного видеонаблюдения не всегда требуется столь высокое качество.
Для обзорного видеонаблюдения оптимальным будет использовать битрейт 4–6 Мбит/с для 720p/25 кадр/с и 6–8 Мбит/с для 1080p/25 кадр/с. При таком сжатии можно получить хорошее соотношение качества картинки и размера битрейта.
Технологии сжатия H.264 постоянно совершенствуются. Недавно мы сравнили мегапиксельные (720p) камеры нового и предыдущего поколений. При одинаковых условиях камеры нового поколения сжимали видеопоток в два раза эффективнее.
При расчете пропускной способности очень важно делать тестовые замеры в режиме реальной работы объекта. Однако зачастую проектирование и установка системы видеонаблюдения происходит на последней стадии строительства объекта либо летом, когда количество объектов в зоне наблюдения ограничено и проанализировать работу системы в боевом режиме не представляется возможным.
Одно дело, когда система устанавливается в офисном здании с примерно одинаковым количеством людей в течение года. Здесь рассчитать требования к пропускной способности довольно легко.
Другой подход требуется для систем, где количество объектов движения сильно зависит от различных факторов, таких как время года, политическая ситуация (к примеру, демонстрации) и др. Такими объектами могут быть площади, школы, торговые центры.
Своим клиентам я рекомендую закладывать 30% запаса пропускной способности сети для системы, тестирование которой проводилось в условиях реальной работы объекта. И оставлять до 100% запаса для систем, которые были протестированы на строящихся объектах.
Основными факторами при выборе оборудования считаю: соответствие указанным характеристикам, хорошая репутация производителя.
Если вы остановили свой выбор на камерах с технологией PoE, то отдельно уделите внимание максимальной мощности, выдаваемой коммутатором. Очень многие производители грешат тем, что выпускают коммутаторы с большим количеством портов, однако устанавливают на них слабые блоки питания. В итоге клиент может получить бюджетный PoE-коммутатор с 24 портами, который при полной нагрузке сможет потянуть не более 10–15 камер. Камеры, подключенные к такому коммутатору, будут вести себя нестабильно, либо вообще не будут работать. Так что в данном случае лучше переплатить за более качественное оборудование.
Не гонитесь за минимальной ценой комплектующих. Производительность системы определяется производительностью самого медленного ее компонента. Наглядный пример. Выбрав бюджетную кабельную систему и IP-камеры с технологией PoE, вы придете к тому, что ваша система просто не заработает и вам придется перекладывать всю кабельную трассу.
Гарантировать постоянную стабильную полосу пропускания для беспроводных сетей практически невозможно. Стабильность беспроводной сети зависит от большого числа факторов, в том числе от наличия других сетей в зоне действия, погодных условий и т.д. Беспроводные сети особенно "страдают" в крупных городах, где их стало очень много и они накладывают дополнительные ограничения друг на друга.
При видеозаписи разнообразных сценариев битрейт существенно влияет на качество полученного в итоге видеофайла. Видеонаблюдение на массовых и динамичных объектах (наблюдение за потоком людей или автомобилей) существенно отличается от наблюдения, к примеру, за квартирой или офисом.
В первом случае требуются большие пропускная способность и битрейт, чем во втором.
Для условий 720p/25 кадр/с и 1080p/25 кадр/с (при компрессии H.264) стоит установить битрейт не менее 3 Мбит/с.
Беспроводные сети имеют намного меньшую пропускную способность по сравнению с проводными подключениями. Для беспроводных сетей доступная пропускная способность зачастую не превышает 5 Мбит/с. Это является важнейшим и зачастую упускаемым из внимания аспектом при проектировании беспроводного видеонаблюдения. Мы рекомендуем закладывать 30% запаса пропускной способности. Если неправильно рассчитать пропускную способность, система будет работать медленно или вовсе не будет работать.
При построении систем видеонаблюдения необходимо очень скрупулезно подходить к резервированию пропускной способности и объему памяти сетевого оборудования. Пропускная способность и объем памяти – одни из основных факторов, влияющих на качество передачи видеосигнала и эффективность системы. Ошибочные расчеты и неточности данных показателей имеют серьезные последствия, в том числе и экономические, то есть увеличение бюджета проекта при монтаже и подключении видеосистемы.
Ловушек множество, зачастую интегратор становится жертвой недостатка и противоречивости технической информации по построению IP-систем видеонаблюдения.
Я рекомендовал бы интеграторам обязательно консультироваться с ИТ-специалистами хотя бы в части проработки технического задания.
При подборе серверов следует закладывать небольшой процент запаса мощности процессора, так как IP-видеопоток влияет на эффективность системы, если процессор загрузить на 100%, то видеосигнал будет воспроизводиться с большой задержкой. Следует заранее продумать конфигурацию системы не только серверов, но и периферийного оборудования.
Советую также более детально подходить к выбору кабеля. Надо использовать кабель самого высокого качества с минимальным сопротивлением по меди, хорошим экраном и конструкции, исключающие накопление или проникновение статических зарядов и помехи извне. Желательно применять медные проводники центральной жилы и оплетки. Материал диэлектрика следует выбирать в зависимости от условий эксплуатации, внутри помещения или на улице.
В отличие от проводных сетей, где пропускная способность и доступность среды являются почти константами, в беспроводных сетях эти параметры представляют собой крайне уязвимые характеристики. Частотный ресурс крайне ограничен и требуется иметь канальное оборудование, позволяющее максимально эффективно его использовать.
Гарантировать стабильность беспроводной сети возможно, но только в случае, если можно устранить влияние всех внешних помех. На практике мне такие случаи неизвестны. Если это и реально, то, бесспорно, очень дорого.
Качество изображения и объем архива – два основных параметра, связанных с видеопотоком, которые проходят через жерло полосы пропускания. Полоса пропускания регулирует максимально возможный битрейт. Если ограничиться только двумя параметрами системы – качеством изображения и объемом архива, имея константой полосу пропускания, то оптимум для какого-то конкретного случая можно попробовать найти. Такой поиск оптимума всегда будет компромиссом: либо хорошее качество, либо малый архив. Средние значения и будут средними: и качество не самое лучшее, и архив не самый маленький. Такова специфика оптимизации битрейта. За качество нужно платить объемом, за объем нужно платить качеством. Выбирайте, что важнее, и оптимизируйте. Разрешающая способность 720р или 1080р принципиально не имеет значения для методики оптимизации и учитывается на этапе анализа полосы пропускания и максимального битрейта для этой полосы.
Практика и теория систем говорит, что при загруженности системы более 70% она начинает разрушаться. Исходя из этого фундаментального принципа стоит проектировать необходимую мощность системы, стремясь, чтобы даже в самых крайних случаях загруженность системы не достигала 70%.
Построение сетевой инфраструктуры – многоуровневая задача. Отличное понимание сетевых технологий, специфики данных IP-видеонаблюдения, а также знание продуктовых особенностей различного оборудования – прерогатива специалиста по сетевым технологиям. Таким образом, самое важное при выборе сетевого оборудования – найти грамотного, опытного специалиста.
Рекомендую придерживаться выбранной концепции приоритетов и все компромиссные решения принимать исходя из приоритетов при построении системы.
Эфир нестабилен и подвержен влиянию множества независящих от системы внешних факторов. Поэтому давать гарантию на полосу пропускания можно с определенной долей вероятности.
3000 и 4500 кбит/с – очень усредненные значения для одного потока видео загруженной сцены от камеры со сжатием H.264. Реальный битрейт с компрессией H.264 может отличаться у разных производителей даже при одинаковых настройках камер. Вышеупомянутые значения можно использовать для приблизительных оценок битрейтов от камер, для точного подсчета лучше пользоваться данными, указанными в документации производителя камер (у многих производителей есть собственные калькуляторы битрейтов и необходимой емкости архива).
Для обеспечения надежной работы системы IP-видеонаблюдения следует закладывать запас пропускной способности сети 100% от максимально возможной. Не лишним будет предусмотреть и резервирование линий связи. В таком случае у системы не будет узких мест, которые повлияют на работоспособность системы в целом, и она будет доступна для дальнейшего расширения в будущем. Все зависит от задачи, иногда целесообразно увеличивать или уменьшать это значение.
При выборе сетевого оборудования для системы IP-видеонаблюдения нужно принимать во внимание совокупность параметров исходя из задачи. Например, количество портов, производительность коммутационной фабрики устройств, поддержка необходимых протоколов (маршрутизации, мультикастинга, VLAN, аутентификации пользователей на сетевом уровне и пр.). Поддержка технологии стекирования, резервирования питания и пр. Немаловажную роль играет и обеспечение отказоустойчивости (поддержка технологий резервирования связей).
При проектировании системы IP-видеонаблюдения стоит очень четко согласовать ТЗ с заказчиком, чтобы у него было ясное понимание того, что система может, а что нет. Ловушек для интегратора при проектировании системы IP-видеонаблюдения может быть великое множество – как организационных, так и чисто технических. К этому стоит быть готовым.
К проектированию беспроводных сетей для организации IP-видеонаблюдения нужно подходить с особой тщательностью. Неправильно спроектированная сеть может свести на нет все плюсы и достоинства системы видеонаблюдения. При грамотном проектировании и развертывании беспроводной сети стабильную полосу гарантировать можно. В любом случае следует четко осознавать, что это будет целый комплекс мер, и полоса пропускания будет уже, по сравнению с проводными сегментами.
Для разрешения 720р наиболее оптимальным значением битрейта является 3 000 000 бит/с, а для HD-разрешения 1080 – 5 000 000 бит/с. Данное значение битрейта обеспечит достаточное качество и низкое потребление места для записи архивных данных на HDD, при условии что на камере формируется не более 5 ключевых кадров в секунду. Увеличение числа ключевых кадров в секунду потребует увеличения битрейта. Снижение количества ключевых кадров увеличит качество изображения, но при нестабильности канала связи повысит шансы образования артефактов на видеоизображении при пропадании пакетов с кадрами.
Для эффективной работы системы IP-видеонаблюдения необходимо оставлять запас пропускной способности не менее 50%, в идеале эта цифра должна быть в несколько раз больше. Дело в том, что на видеокамере, помимо видеопотока, присутствует аудиопоток как минимум в одну сторону (от камеры к серверу), а то и в две стороны (от камеры к серверу и от сервера к камере), информация о входах и выходах (датчики и реле) и видеоаналитика. Эта информация также передается по тому же каналу связи, что дает дополнительную нагрузку на него.
Вышеперечисленная дополнительная нагрузка в совокупности может дать нагрузку, практически равную той, что дает видеопоток (зависит от настроек видеокамеры).
Следует отдавать предпочтение зарекомендовавшему себя оборудованию, которое работает в различных погодных условиях и температурных режимах. От стабильного функционирования сетевого оборудования напрямую зависит успех работы всей системы видеонаблюдения. Управляемые сетевые коммутаторы позволяют строить надежные защищенные сети для организации системы IP-видеонаблюдения.
Наиважнейшей ошибкой при построении сети для IP-видеонаблюдения является ненадежная связь между серверами и источниками видео. Самая ненадежная связь – беспроводная, так как качество канала зависит от множества факторов, которые невозможно регулировать. Поэтому при построении сети для видеонаблюдения необходимо отказаться или минимизировать использование оборудования, работающего на беспроводных соединениях.
Если речь идет о нелицензированных частотах, то обеспечить стабильный и надежный канал связи невозможно. Канал связи быстро реагирует на любые изменения окружающей среды (что-то построили, что-то сдвинули и т.п.). Наличие сторонних подобных беспроводных сетей будет неблагоприятно влиять на наш канал связи и снижать его эффективность. Беспроводной канал связи также имеет уязвимость перед так называемыми глушилками – подавителями частот, что несвойственно проводным каналам связи.
Оборудование, работающее на нелицензированных частотах, имеет малую мощность, что позволяет установить полосу пропускания не выше 30 Мбит/с – для современных камер с хорошим разрешением (720, 1080, 1280) это очень мало, особенно если, помимо видеотрансляции, используется аудиотрансляция. Лицензированные частоты позволяют увеличить полосу пропускания в десятки раз и практически даже не уступать проводным каналам связи, однако такая сеть тоже подвержена изменениям погодных условий и очертаний окружающей местности в зоне видимости источников беспроводной сети.
Опубликовано: Журнал "Системы безопасности" #4, 2013
Посещений: 33739
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
Автор
| |||
В рубрику "IP-security" | К списку рубрик | К списку авторов | К списку публикаций