Видеонаблюдение в «облаках»?. Статья обновлена в 2023 году.

Видеонаблюдение в «облаках»?

Для того что бы понять, что такое «облака», посмотрим на историю вопроса.
Впервые идея, называемая сегодня «облачными вычислениями» (cloud computing), была озвучена в 1970 г., на заре создания ARPANET (Advanced Research Projects Agency Network). Идея заключалась в том, что каждый человек на земле сможет подключиться к сети, из которой он будет получать не только данные, но и программы. Чуть позже появилась идея о том, что вычислительные мощности будут предоставляться пользователям как услуга (сервис). На этом развитие облачных технологий было приостановлено вплоть до конца 90-х гг.
В середине – конце 90-х гг. увеличение пропускной способности Интернета и его широкое распространение дали новый толчок к развитию «облаков».
Одним из наиболее значимых событий в данной области было появление Salesforce в 1999 г. Данная компания стала первой, кто предоставил доступ к своему приложению через сайт. Фактически Salesforce впервые предоставила программное обеспечение по принципу «программное обеспечение как сервис» (SaaS – software as a service). Следующим этапом стало создание в 2002 г. компанией Amazon веб-сервиса, позволяющего хранить данные и производить вычисления. В 2006 г. Amazon запустила веб-сервис, который позволял его пользователям запускать свои собственные приложения. Еще одним важным шагом стало создание компанией Google платформы Google Apps для веб-приложений в бизнес-секторе.
В настоящее время «облака» уже далеко не экзотика, и почти все так или иначе с ними сталкивались (почта на серверах типа gmail, mail.ru, yandex.ru и т. д.).


Почему «облачные»?
Название «облако» появилось потому, что в IT так принято обозначать часть сети, а также из-за того, что реальная инфраструктура скрыта от пользователя. То есть пользователь «облака» не знает, где физически расположены серверы, какое оборудование используется, под управлением какой ОС и т. д.
Для работы с «облаком», как правило, достаточно запустить интернет-браузер и зайти на определенную страничку, где в соответствии со своими правами получить доступ к своим данным. Главным преимуществом работы с «облаком» является легкий и быстрый доступ к хранимой в нем информации в любое удобное вам время. Это может быть как обычная почта, массив данных или документы, так и узкоспециализированные приложения и ПО.

Шаги в «облаках»
По мере увеличения скорости каналов связи и того, как дешевели вычислительные мощности, стало возможным предоставлять клиентам не только простые сервисы, такие как почта, но и создавать в «облаке» собственную инфраструктуру, платформу или получать необходимые аппаратные мощности. Становится возможным предоставление какой-то части «облака» во временное пользование на коммерческой основе. Как раз в этот момент и появляется такое понятие, как SaaS. Вместо того чтобы приобретать какое-либо ПО, пользователь может взять его в аренду, экономя при этом на покупке дорогостоящей лицензии.
При этом пользователю не надо беспокоиться об обновлениях и работоспособности ПО. Все эти обязанности ложатся на плечи провайдера услуги.
Следующий логичный шаг – аппаратное обеспечение как услуга (HaaS – hardware as a service), т. е. предоставление аппаратных мощностей «облака». Например, у компании возникает потребность в больших вычислительных мощностях, но вместо того, чтобы строить собственный ЦОД (центр обработки данных), необходимые аппаратные мощности можно взять в аренду на время обработки данных. При этом есть возможность запускать собственные процессы или свое специализированное программное обеспечение. Условно «облака» можно разделить на три класса.
Публичные «облака» – те, которые находятся во владении какой-то компании, сдающей в аренду ресурсы своих «облаков» сторонним лицам или организациям. При этом арендаторы, как правило, не могут контролировать физический доступ к «облаку» и не могут в полной мере контролировать логический доступ.
Частные «облака» – это «облака», развернутые на базе собственных ЦОД и предназначенные только для внутреннего использования. В этом случае компания-владелец полностью контролирует «облако» (как физический, так и логический доступ) и запускает в нем необходимые ей сервисы. При этом только ее сотрудники могут пользоваться таким «облаком».
Смешанные (гибридные) «облака» – вариант, когда у компании есть собственный ЦОД, но его возможности для компании избыточны или имеют некоторую сезонность, что позволяет часть ресурсов сдавать в аренду.
У каждого их этих вариантов есть свои достоинства и недостатки. Использование компанией публичного «облака» не подразумевает покупки оборудования и найма IT-специалистов. В случае необходимости компания может легко получить дополнительные мощности под новые задачи. Все это позволяет существенно экономить средства. Главным недостатком публичных «облаков» можно считать отсутствие гарантий, что данные из «облака» никуда не утекут и не будут безвозвратно потеряны. В большинстве случаев восстановить потерянные в таком «облаке» данные невозможно.
Максимально снизить риск утечки и потери данных компания может, только развернув «облако» на базе собственного ЦОД. В этом случае компания полностью контролирует как физический так и логический доступ к «облаку». Однако при этом неизбежно возникают дополнительные расходы на дорогостоящих IT-специалистов, соответствующее оборудование и поддержание этого «облака». И это серьезные расходы.
В России создано очень много хороших и производительных ЦОД, в которых любой желающий может арендовать «облако». В «облака» очень выгодно выносить некритичные бизнес-процессы, которые могут потребоваться в любой момент: электронную почту, хранение некоторых документов, совместную работу над какими-то проектами и т. д. Эти процессы, размещенные в «облаке», будут доступны всегда и практически с любого устройства, имеющего интернет-браузер. Не случайно основными потребителями публичных «облаков» являются как раз небольшие и средние компании. Большие компании предпочитают разворачивать свои «облака» на базе собственных ЦОД.

Теперь о системах безопасности
На первый взгляд, казалось бы, использовать «облако» для построения, скажем, систем видеонаблюдения очень удобно и практично. Весьма заманчиво использовать практически неограниченный объем места под хранение видеоархива и мощности под обработку видеопотока.
Но давайте вспомним, что почти вся информация, получаемая от систем видеонаблюдения, конфиденциальная. Причем чем крупнее компания, тем эта информация серьезнее. При попытке использовать общественное «облако» велика вероятность того, что данные могут быть похищены или, что еще хуже, подменены. Еще одна проблема: при большом количестве камер требуется очень серьезная пропускная способность информационного канала. Ведь как правило, нужно не только передать изображение с камер на «облачные» серверы, но и вернуть их обратно, на посты охраны. Одной из особенностей использования «облачных» ресурсов является то, что арендатор пользуется им только в тот момент, когда в этом есть необходимость. А видеонаблюдение – это всегда работа в режиме 24 х 7.
Еще одна проблема – надежность Интернет-канала. К сожалению, очень немногие российские Интернет-провайдеры, в принципе, готовы подписывать со своими клиентами SLA (service level agreement - соглашение об уровне обслуживания).
Еще меньшее число компаний готово подписывать SLA уровня, необходимого для переноса видеонаблюдения в «облако».
К примеру, некоторые Интернет-провайдеры готовы подписать SLA на уровне 99.5%. В абсолютных числах это означает, что компания может остаться без видеонаблюдения на 44 часа в год. Вы готовы оставить свою компанию без видеонаблюдения на двое суток?
И наконец, такой важный момент, как рентабельность. Эксперты подсчитали, что работа в «облаке» системы видеонаблюдения даже небольшого объекта, например магазина, на сегодняшний день почти всегда экономически невыгодна. Ежемесячная стоимость пропускного канала от всех камер в «облако» плюс аренда необходимого места и проч. будут ощутимо выше, чем стоимость отдельно взятого видеорегистратора.
То есть в классическом понимании использование «облака» для построения систем видеонаблюдения сегодня малопригодно – слишком много очевидных и практически неразрешимых проблем. Особенно с учетом российских реалий.



Восходящий тренд?
Что же получается? Неужели такую, несомненно, перспективную технологию, как «облака», нельзя использовать для построения систем безопасности? Думаю, что нельзя. Нет, если очень хочется, то, конечно, можно, но такие системы по определению будут проигрывать классическим в надежности, эффективности и экономичности.
И все-таки «облака» имеют все шансы стать восходящим трендом нашей отрасли. Это, на мой взгляд, произойдет в том случае, если будут созданы условия для использования «облака» как интеграционной платформы. Поясню свою мысль. Например, на объекте установлены системы видеонаблюдения, СКУД, системы охраны периметра, ОПС. Существующие программные комплексы, как зарубежные, так и отечественные, имеют ограниченное количество интегрируемого оборудования. Как правило, это свой доступ и какой-то ограниченный набор интегрируемого с ним оборудования видеонаблюдения и охранно-пожарной сигнализации. А ведь может быть так (на практике, зачастую, так и бывает), когда у заказчика нет возможности, или же ему невыгодно строить систему безопасности всех своих объектов на основе одной СКУД. Например, компания приобрела новый бизнес и хочет создать систему безопасности, единую для всех своих объектов. Нормальное и очень правильное желание. А на объектах в разное время устанавливались разные системы на основе различных программных комплексов. Согласитесь, вполне жизненный пример. И нужно все эти разрозненные системы объединить в единое целое. Вот тут и может пригодиться некая интеграционная платформа.
Это, если хотите, концептуальная идея. Есть, например, центральное здание и несколько небольших филиалов в разных городах. Логично в центральный офис поставить серьезную многофункциональную систему безопасности. В филиалах же очень захочется сэкономить и оборудовать их бюджетными системами. Сейчас это сделать практически невозможно - такого софта просто нет. Здесь и появляется возможность для применения «облака» как интеграционной платформы, в котором можно сосредоточить программные комплексы для большого количества различных СКУД, систем видеонаблюдения, ОПС и т. д. Практическая реализация такой платформы – тема отдельной дискуссии.
Как можно использовать такую интеграционную платформу?
Первый вариант: компания хранит все данные от всех систем у себя локально. В случае когда возникает необходимость проанализировать какую-то нештатную ситуацию, служба безопасности может загрузить данные в «облако» и получить единую картину работы всех систем, синхронизированную, скажем, по времени: в СКУД произошло такое-то событие, камеры в это время показывали то-то, сработали такие-то датчики охранной сигнализации и т. д.
Второй вариант: хранить данные опять же локально, а все драйверы и сервисы, позволяющие интегрировать различное оборудование, держать в «облаке». Даже если связь с «облаком» по каким-то причинам пропадет, все системы перейдут в автономную работу, как и в случае использования обычного сервера.
Помимо возможности интеграции широкого спектра оборудования еще одним преимуществом использования «облака» является наличие доступа к серьезным мощностям для обработки самых разных данных от различных систем в режиме реального времени.
Конечно, возможны и другие варианты. В частности, можно использовать «облако» для реализации небольших систем, скажем, для 2–3 камер. Но по мере наращивания системы непременно станет очевидным, что дешевле купить регистратор. Не говоря уже о том, что информацию от 2 камер вполне можно писать на винчестер обычного компьютера.
Как отдельный тренд можно рассматривать построение «облачных» систем безопасности на базе специализированных контроллеров, а не классических серверов. То есть «облако» образуют контроллеры, по сути, представляющие собой промышленные компьютеры, но «заточенные» под работу именно в системах безопасности. Основной задачей таких контроллеров является управление СКУД, но на их же базе запускается и управляется система видеонаблюдения и ОПС. Такие контролеры, как правило, свободно-программируемые, являются высокоинтеллектуальными устройствами, могут образовывать распределенную сеть и напрямую обмениваться друг с другом всей необходимой информацией.
Этот принцип вполне можно применить для сетевого наблюдения. Камеры и другие сторонние устройства обращаются в «облако», а специализированные контроллеры внутри разбираются, как они будут работать, информацию с каких камер и куда записывать. Если даже какой-то из контроллеров выйдет из строя, то система сама перераспределит нагрузку между остальными устройствами и продолжит работу. Это «облако» полностью закрыто, физически контроллеры находятся внутри компании, сеть закрыта для посторонних и предназначена исключительно для систем безопасности.
Такие системы уже существуют. Но это – отдельный тренд, который отлично может дополнять «облачную» интеграционную платформу для систем безопасности.
Создание такой платформы – это сложно, дорого, но очень перспективно и быстро окупит все затраты. Тем более что база для создания подобной платформы в России имеется.