Rps видео что это
Rps видео что это
Для удаленного просмотра видео, например, с видеорегистратора у вас дома, достаточно подключить это устройство к интернету. Взять полученный от провайдера IP-адрес. И подключаться к устройству с любой точки планеты по IP-адресу. На первый взгляд, удаленное видеонаблюдение через интернет организовать своими руками не сложно.
Стоп. Но такие идеальные условия давно в прошлом. Провайдер больше не выдает публичные IP-адреса. А если и выдает, то за отдельные деньги. И с каждым годом цена за аренду статического адреса растет. Сегодня удаленное видеонаблюдение реализуется с помощью «облачных технологий». О том, как подключить камеру и регистратор через облако к ПК и к мобильному телефону. О технологии DSS.
Почему так произошло? Основной протокол интернета IPv4 имеет в своем распоряжении 4,22 миллиарда адресов и случилось то что в 2011 году эти адреса закончились. Но количество пользователей растет, раньше в интернет мог выйти только компьютер. А сейчас? Для выхода из сложившейся ситуации основная часть пользователей интернета были подключены на так называемые NAT-сервера. Этот сервер имеет снаружи нормальный публичный адрес, к нему подключены абоненты, которые имеют уже не «белый», а «серый» IP-адреса. Абонент свободно может получить доступ к ресурсам интернета имея 2серый»-IP, но вот получить доступ со стороны сети интернет к абоненту уже проблема. Адрес абонента мы уже не видим.
Что из себя представляет «облако»?
Как работает удаленное видеонаблюдение через интернет
Начнем с описания серверов:
Для просмотра будет доступен только второй поток.
Давайте разберемся в работе этой системы на живом примере.
Второй пример: Вы собираетесь в дорогу на дачу, решили посмотреть через мобильное приложение что делается на дачном участке. В качестве источника интернета на даче используется 3G-модем. В таком случае прямого соединения произвести не удастся, мобильный оператор имеет свою внутреннюю сеть для абонентов. Для данной ситуации используется сервер перенаправления который пропускает трафик через себя или используется целая сеть состоящая из прокси-серверов в случае если сервер перенаправления не способен в одиночку доставить трафик из-за блокировок или иных причин.
Задействуем DSS
Для включения поддержки DSS в IP-устройствах Polyvision необходимо обновить прошивку. На сайте нашей компании в карточке товара вы найдете прошивку и инструкцию по обновлению. После обновления технология подключения станет доступна и будет приоритетна при удаленном подключении через облачный сервис. Программное обеспечение для мобильных устройств на базе Android и iOS уже поддерживает DSS, не забудьте обновиться.
Rps видео что это
3 способа открыть файл RPS
Хотя многие компьютерные файлы имеют двоичный характер и должны быть открыты специальным программным обеспечением, существует более одного способа открыть файлы с расширением RPS. Вот ваш чит-лист, чтобы быстро и легко открыть RPS и другие расширения файлов.
Открывает все ваши файлы, как
МАГИЯ! 1
1 Типы файлов, которые не поддерживаются, могут быть открыты в двоичном формате.
Просмотр файлов
1. Попробуйте другое программное обеспечение
У вас нет программного пакета V-Ray Render Preset? Хорошей новостью является то, что два других популярных пакета программного обеспечения также могут открывать файлы с суффиксом RPS. Если у вас нет V-Ray Render Preset, вы также можете использовать Borland Translation Repository или Reason Song. Кроме того, вы можете выполнить поиск Google, чтобы узнать, есть ли другие бесплатные пакеты программного обеспечения, которые также открывают файлы с расширением RPS.
Pro Совет: Подумайте, действительно ли вы хотите купить дорогостоящее программное обеспечение для открытия однократного файла или хотите ли вы рискнуть установить вредоносное ПО с помощью бесплатного программного пакета.
2. Изменить RPS Файловые ассоциации
Компьютеры умны, но иногда их легко путать. Ваш компьютер может попросить вас выбрать программу по умолчанию, с которой вы хотите в будущем открывать расширения RPS. Если вы не получили это приглашение, вы можете изменить свои ассоциации файлов RPS через панель управления.
3. Загрузить универсальный просмотрщик программного обеспечения
Do you frequently receive files like RPS that you can’t open? Ruling out any possible issues with your computer would be a first step to solving your issues. However, if your computer is working just fine and you simply receive many binary files for which you don’t have the appropriate software, you could download a universal software viewer.
Часто ли вы получаете файлы, такие как RPS, которые вы не можете открыть? Решение любых возможных проблем с вашим компьютером было бы первым шагом к решению ваших проблем. Однако, если ваш компьютер работает нормально, и вы просто получаете множество двоичных файлов, для которых у вас нет соответствующего программного обеспечения, вы можете загрузить универсальный программный просмотрщик. Сохраните время и проблемы, получив File Magic (скачать).
Универсальный программный просмотрщик избавляет вас от необходимости устанавливать множество разных программных пакетов на вашем компьютере без ограничения возможности просмотра файлов. File Magic может открыть большинство типов файлов, в том числе с расширением RPS. Загрузите File Magic сейчас и попробуйте сами.
Программного обеспечения | разработчик |
---|---|
V-Ray Render Preset | Chaos Group |
Borland Translation Repository | Borland Software Corporation |
Reason Song | Propellerhead Software |
Рекомендуем
«Яндекс» назвал источник крупнейшей в истории интернета DDoS-атаки
«Яндекс» отразил крупнейшую в истории интернета DDoS-атаку на компанию — более чем в 20 млн RPS (Requests Per Second, количество запросов в секунду), источник атаки — новый ботнет Mēris («чума» по-латышски), сообщается в блоге компании на портале «Хабр».
«Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета. Но это лишь одна из множества атак, направленных не только на «Яндекс», но и на многие другие компании в мире. Атаки продолжаются уже несколько недель, их масштабы беспрецедентны, а их источник — новый ботнет, о котором пока мало что известно», — говорится в сообщении.
Как сообщается в блоге, признаки нового ботнета в «Яндексе» и основанной на базе МГУ компании Qrator Labs впервые обнаружили в конце июня 2021 года. В некоторых атаках Qrator Labs фиксировала 30 тыс. зараженных хостов, из которых состоит ботнет, «Яндекс» сообщает более чем о 55 тыс. Однако в компаниях не исключают, что в атаках задействовано более 200 тыс. устройств. Также наиболее вероятно, что ботнет состоит из устройств, использующих Ethernet-подключение.
Специалисты указали на некоторые особенности Mēris, в частности, на использование конвейерной обработки HTTP и эксплуатацию RPS.
Ботнет — это сеть компьютеров, зараженная вредоносными программами. Она позволяет контролировать тысячи компьютеров и таким образом управлять ими удаленно. Ботнет-сети, в частности, используют для осуществления атак типа DDoS и распространения спама.
О том, что серверы «Яндекса» подверглись крупнейшей DDoS-атаке в истории Рунета, ранее сообщила газета «Ведомости» со ссылкой на двух источников в компании. Компании удалось с трудом сдержать атаку, которая продолжалась неделю, рассказал один из источников. В «Яндексе» подтвердили сообщение о DDoS-атаке. Утечки данных пользователей удалось избежать, на работу сервисов она не повлияла, заверили там.
IP-видеонаблюдение от «А» до «Я», как организовать наблюдение через интернет и не разорится
Оглавление
В чем преимущества IP-видеонаблюдения?
Далее мы затронем в основном специфические для выбора видеонаблюдения вопросы, т.е. будем исходить из того, что правильный выбор между аналогом и IP уже сделали.
Что такое IP-видеонаблюдение?
Выбираем IP-камеры
IP-камера это основное устройство в системе видеонаблюдения, а в зависимости от системы это может быть единственное устройство, и в будущем количество таких систем будет только расти. Особенно отрадно, что для того чтобы превратить IP-камеру прошлого в IP-камеру будущего в некоторых случаях будет достаточно обновить прошивку IP-камеры.
IP-камера это вполне себе небольшой компьютер, в котором, кроме ISP-процессора, есть центральный процессор управляющий видеокамерой, сетевой интерфейс, процессор управляющий алгоритмами сжатия видеопотока, и другие модули, например, микрофон или блок для управления тревожными входами или дополнительные видеовыходы.
Схематичное изображение IP-камеры
Управление сухими контактами камеры
Некоторые IP-видеокамеры оснащаются колодкой для подключения сухих контактов, это могут быть тревожный вход или тревожный выход, или и то и другое. На контакты тревожного входа можно подключить датчики, например, пожарный или периметральный или геркон двери или окна, или датчик протечки, если вы используете такую схему в домашних условиях. Датчик может быть подключен на контакт НЗ (нормально замкнут) или НО (нормально открыт), при изменении состояния контакта IP-камера формирует тревожное событие, на которое можно настроить реакцию, например, отправку уведомления, включение записи, отключение записи, включение звукового оповещения, если видеокамера оснащена микрофоном, активация тревожного выхода (реле). К тревожному выходу можно подключить устройства, которые управляются через реле, например сирену, и активировать их по тревоге от других программных или аппаратных датчиков.
Тепловизионные IP-камеры
Матрица видеокамеры. Дюймы против мегапикселей
Производители матриц для видеокамер
Размер матрицы VS разрешение матрицы
Производители выпускают матрицы, сильно отличающиеся друг от друга:
А самое главное это привело к тому, что при выборе потребители ориентируются на количество мегапикселей, как на основную характеристику камеры. Что не удивительно, так как в теории кажется, чем больше мегапикселей, тем лучше детализация. Однако это не так, и зачастую матрица с меньшим количеством мегапикселей сможет сформировать лучшее изображение.
Поэтому при выборе видеокамеры, прежде всего, следует обратить внимание не на разрешение матрицы, а на ее размер. Условно, если количество пикселей в двух матрицах одинаковое, то матрица размера ½”, в приличном количестве случаев, покажет лучшее изображение, чем матрица размера ¼”, поскольку во второй матрице пиксели расположены более кучно, что даст тепловой шум от работы соседних пикселей на изображении, особенно на большой выдержке, когда время работы каждого пикселя увеличено (например, при съемке сцен с низкой освещенностью). Логично, что видеокамеры с большим размером матрицы стоят дороже.
Кроме того, производители меняют размеры самого пикселя в разных матрицах и частоту кадрового затвора. Увеличение частоты кадрового затвора обеспечивает захват быстро движущихся объектов без искажений. Используя матрицы высокой чувствительности можно вести съемку на короткой выдержке без потери качества изображения (смазывания, затемнения и т.д.). Меньший размер пикселя позволяет уплотнить количество этих пикселей на матрице того же размера. Все эти манипуляции позволяют обеспечить наилучший показатель квантовой эффективности матрицы и, конечно, разнообразие сенсоров под разные потребности.
IP-видеокамера с большой матрицей и большим разрешением стоит дороже, установка таких видеокамер повсеместно не всегда оправдана. Например, если вы используете видеокамеру для наблюдения за периметром, где редко происходит движение, или используете в какой-то общей сцене, можно обойтись более простыми видеокамерами с разрешением до 2Мп. Если видеокамера нужна для наблюдения за работой с деньгами, для распознавания номеров или лиц, в этих случаях использовать видеокамеры с матрицами большего разрешения и большего физического размера.
Возможности ISP-процессора
ISP или Image Signal Processor это чип, который отвечает за получение изображения с матрицы. Он не только собирает сигналы с пикселей матрицы в единую картинку, но и отвечает за контрастность получаемого изображения, четкость, баланс белого, экспозицию, и удаление шумов.
В характеристиках видеокамеры можно встретить следующие функции, работу которых обеспечивает ISP-процессор.
Сжатие изображения (кодирование)
Существует два основных подхода к сжатию: внутрикадровый и межкадровый.
Патентообладатели H.265 пока не выражают намерения возбуждать судебные иски против покупателей, использующих продукты H.265, которые не были должным образом лицензированы. Поэтому для потребителей правовой риск хоть и существует, но является низким.
Однако для крупных компаний или государственных организации, для которых использование продуктов, которые нарушают патенты, является неприемлемым, использование H.265 может быть ограничено только производителями имеющими лицензии.
Что выбрать?
Для малых систем, подойдет любой современный кодек, чем современней, тем лучше — H.264, H.264+, H.265, H.265+, Zipstream.
Центральный процессор IP-видеокамеры
В 2019 году в США разгорелся скандал на почве сетевой уязвимости процессоров компании HiSilicon, которая принадлежала компании Huawei. В результате вся продукция Huawei на чипах HiSilicon попала под американские санкции, их оборудование запрещено к использованию на объектах федерального значения, аналогично были наказаны ZTE, Dahua и Hikvision. После этих событий, опасаясь гонений американского правительства, другие компании стали выворачивать свое грязное бельишко и признаваться, мол, да, мы тоже используем чипы HiSilicon в своих видеокамерах, например, Pelco и Honeywell. Так как, по старой доброй традиции, производители достаточно редко указывают в документации, какие процессоры используются в той или иной камере, часто единственный способ узнать какой процессор используется в вашей камере это ее разобрать.
Детекторы движения и различные функции видеоаналитики
На борту IP-видеокамеры центральный процессор, в том числе отвечает и за аналитические функции. Хотя и здесь не без нюансов, в новые чипы IMX500 и IMX501 с искусственным интеллектом видеоаналитика внедрена в ISP-процессор, это новинки 2020 года.
Но на данный момент именно от центрального процессора будет зависеть широта возможностей, и качество видеоаналитики, которые вы получаете.
Аппаратный детектор использует только ресурсы видеокамеры, алгоритм, зашитый в процессор, определяет движение по соотношению освещенности соседних пикселей матрицы видеокамеры, видеокамера отправляет на сервер только фрагменты с движением. Очевидные плюсы: снижение нагрузки на сервер и на ЛВС, работа с исходным изображением.
Сравнение срабатывания детектора движения
Маска кадра
Маска позволяет разграничить области для детекции движения. Многие видеокамеры позволяют добавлять не одну, а несколько областей детекции, чтобы оптимизировать алгоритм определения движения и минимизировать влияние возможных помех (деревья, которые могут качаться при ветре, или движение от транспорта, когда детектор должен срабатывать на людей). Логично использовать эту функцию вместе с детектором движения на видеокамере, а не переносить эту нагрузку на сервер.
Тут есть важный момент, микрофон уловит звук выстрела или крик, даже если в кадре ничего не происходит. Однако для операторов будет понятна примерная зона, в которой этот звук был детектирован. Для выявления уровня звуковой волны, на которую требуется реагирование, аналитическому алгоритму устанавливается пороговое значение фонового шума, а также уровень шумоподавления, это обеспечивает оптимальное соотношение сигнал / шум для работы аналитики.
Счетчик людей / распознавание человека
Счетчик людей или распознавание и выделение человека в кадре это распространенный алгоритм в видеоаналитике на IP-камерах. Этот детектор выделяет в кадре человека (в некоторых вариациях лицо) и не реагирует на другие объекты (машины, животные). В разных вариациях детектор может вести подсчет людей, показывать направление движения объектов, отмечать только объекты, которые движутся в указанном направлении и т.д.
Для оптимальной работы этого алгоритма видеокамера должна быть правильно установлена относительно сцены, т.е. тело человека (или его лицо) должно занимать не менее определенного процента площади кадра, пропорции не должны искажаться объективом и т.д.
Подробная информация о розыгрыше и о том что можно выиграть можно почитать в этой, возможно самой длинной, статье из всех, что написаны про распознавание автономеров.
Стандартизация и совместимость
Вроде на куче примеров давно известно, что для успешного развития отрасли нужен единый стандарт обеспечивающий совместимость устройств, чтобы покупая очередное устройство в свою систему безопасности, человек не задумываться, сможет ли оно работать с другими, уже имеющимися, и если будет работать, то будет ли доступен весь функционал.
И эта проблема гораздо серьезней, чем кажется на первый взгляд, на данный момент у Dahua и HikVision куча оборудования с подтверждением соответствия стандартам ONVIF, но даже простой обновление прошивки приведет к тому, что поддержка слетит.
Никакие IoT, безопасные или умные города, да и просто крупные интегрированные системы безопасности невозможны без стандартизированных протоколов взаимодействия устройств между собой.
Управление системой IP-видеонаблюдения
Пионер Интернета Марк Андриссен заявил, что « программное обеспечение пожирает мир », и я полностью с ним согласен. В наши дни, какую сферу ни возьми железо отступает на второй план, а самое интересное это софт.
Например, часы, именно программное обеспечение, делает их фитнес трекером, позволяет мониторить показатели вашего здоровья и расплачиваться на кассе. В результате чего продажи часов Apple к 2019 году обогнали все швейцарские бренды.
И когда мы затрагиваем такой важный вопрос, как управление вашей системой IP-видеонаблюдения мы будем говорить про программное обеспечение.
Программное обеспечение для управления вашей системой IP-видеонаблюдения должно быть где-то установлено, ниже мы рассмотрим 4 наиболее часто используемых в IP-видеонаблюдении места установки софта.
Встроенное в IP-камеру программное обеспечение
Использование программного обеспечения установленного на IP-камере подойдет только для очень маленьких систем. И на практике такой вариант как редко.
Программное обеспечение на видеорегистраторе
В большинстве случаев, возможности для управления системой видеонаблюдения, с помощью софта установленного на видеорегистраторе, как правило, менее функциональны по сравнению с VMS.
Программное обеспечение (VMS) на сервере
На сервер устанавливается специализированное программное обеспечение для видеонаблюдения ( VMS ). Программное обеспечение представляет собой единую точку управления для нескольких серверов и/или видеорегистраторов. Некоторые VMS также поддерживают возможности резервного копирования в случае отказа какого либо из устройств хранения видеоархива.
На данный момент управление системой видеонаблюдения с помощью VMS предлагает максимально широкие функциональные возможности. Если вы собираетесь использовать для управления вашей системой видеонаблюдения VMS, особое значение приобретает поддержка выбранной VMS и оборудованием стандарта ONVIF.
Облако (VSaaS)
Облачное видеонаблюдение или VSaaS является общим термином, существует три основных варианта использования облачных решений в видеонаблюдении:
Увеличение спроса на возможность безопасного удаленного доступа и управления системой видеонаблюдения через интернет, заставило существующих поставщиков программного обеспечения ( VMS ) и видеорегистраторов представить свои собственные облачные решения, и в будущем эта тенденция будет только усиливаться.
Видеоаналитика
Инновационное программное обеспечение в видеонаблюдении это то, которое предлагает возможности видеоаналитики.
Видеоаналитика это тренд, но большинству пользователей небольших систем видеонаблюдения навряд ли нужны все возможности и сразу. Есть фичи, которые заточены под узкую специализацию, например, тепловые карты распределения людей в кадре или счетчик людей или идентификация лица с изображением в базе данных.
Выбираем устройства хранения видеоархива
Прежде всего, определимся, какие бывают способы хранить видеоархив:
IP-камера
Начнем с простого, но перспективного. Сейчас многие модели IP-видеокамер (это еще одно преимущество, недоступное аналоговому HD-видеонаблюдению) поддерживают работу с SD-картами для записи видеоархива.
Во-первых, это довольно крутой децентрализованный способ организации хранения данных, который фактически устраняет необходимость в централизованных устройствах хранения видеоархива. Что хорошо по двум причинам, Первая — если «накрывается» центральное устройство хранения, накрывается весь видеоархив со всех камер. Вторая — кардинально падает нагрузка на сеть передачи данных.
Хорошим сценарием использования SD-карт является использование их как резервного хранилища при потере связи с регистратором, что позволяет сохранять видеоархив в случае проблем со связью и в целом повышает живучесть системы видеонаблюдения.
Еще недавно большой проблемой была надежность SD-карт и ограниченная емкость. Но после того как Western Digital выкатил на рынок свои SD карты WD Purple емкостью до 256 ГБ и 3 летней гарантией можно сказать что проблема решена.
NVR или сервер для видеонаблюдения
RAID6 почти аналог RAID5, но устойчив к отказу 2х дисков, соответственно и избыточность 2 диска.
RAID50 гибрид RAID5 и RAID0. Дает высокую скорость записи и обработки данных. Отказоустойчивость как у RAID5.
Выделенные хранилища
NAS или Network attached storage
NAS это хранилище, подключенное к вашей сети, можно сказать, что это дополнительный сервер, заточенный под хранение данных. При этом раз этот выделенный сервер находится в той же сети, возрастает нагрузка на сеть. Использование NAS не характерно для систем IP-видеонаблюдения. Нелогично иметь оборудование для обработки видеопотока, которое получает данные от видеокамер, индексирует их, а потом снова отправляет в сеть на хранение, загрузка сети увеличивается в 2 раза. И расходы на дополнительный сервер к тому же.
Плюсы SAN: быстродействие, надежность, масштабируемость, не дает дополнительную нагрузку на сеть LAN.
Минусы: это довольно дорогая технология, используется для хранения данных в масштабах предприятия, организация выделенной SAN имеет смысл при очень большой и распределенной системе IP-видеонаблюдения, когда расходы на организацию локального серверного хранения могут конкурировать с расходами на выделенную сеть SAN.
Cloud storage или облачное хранение
Мониторинг
Вне зависимости от выбора системы хранения, вам потребуется программное обеспечение, которое вы будете использовать для целей мониторинга и управления системой видеонаблюдения.
Пользователями, осуществляющими мониторинг, могут выступать охранники, сотрудники правоохранительных органов, управляющие объектами. Видеонаблюдения обычно отображается с помощью программного обеспечения, которое можно запустить на ПК или телефоне, однако также могут использоваться автономные аппаратные декодеры.
У приложений, установленных на смартфон, гораздо меньше функциональных возможностей, чем у программного обеспечения, которое используется на ПК или с видеостенами. Однако смартфон гораздо доступнее, так могут использоваться смартфоны пользователей.
Есть у смартфона и одно гигантское преимущества, он есть у всех, и он всегда с тобой, а пуши в приложении могут ненавязчиво и оперативно сообщать обо всем, что происходит в вашей системе. Поэтому это однозначно устройство номер один для мониторинга.
Мониторы для общественного просмотра. Устанавливаются в местах, доступных для всеобщего обозрения (например, у главных входов в магазин), они повышают осведомленность пользователей, о том, что данная территория находится под видеонаблюдением. Обычно они используют аппаратные декодеры или небольшие ПК и отображают 1-4 камеры.
Искусственный интеллект (ИИ) как инструмент мониторинга
Количество видеокамер превышает все мыслимые возможности людей для их мониторинга в режиме онлайн. Однако с приходом ИИ в видеонаблюдение наконец-то становится понятно, как эту проблему можно решать.
ИИ автоматизирует процесс мониторинга в реальном времени, делая системы видеонаблюдения значительно более ценными и повышая спрос на них. Уже на данный момент современные возможности видеоаналитики дают нам широкие возможности для автоматизации мониторинга, и получения уведомлений о событиях вместо просмотра видео онлайн.
Сетевая инфраструктура
Несколько слов о том, что такое IP-сеть. Какое оборудование понадобиться для ее построения. Сеть Ethernet или IP-сеть это семейство технологий пакетной передачи данных между устройствами (компьютерами, серверами, IP-камерами, коммутаторы и т.д.).
Есть и другие стандарты для более высоких скоростей, например, 10 GigE для скоростей до 10 Гбит, на данный момент они реже используются в видеонаблюдении. Но для больших проектов IP-видеонаблюдения использование 10 гигабитной коммутации должно стать стандартом.
Для 10-гигабитных портов обязательно использование кабеля категории Cat. 6a или выше. С прицелом на будущее (особенно в случае скрытой прокладки, когда замена кабеля превращается в приключение) имеет смысл проложить кабель категории Cat. 8, его уж точно хватит с запасом и надолго.
Более высокие скорости, такие как 40 и 100 Гбит, очень редки, дороги и вряд ли найдут применение в видеонаблюдении в ближайшем будущем.
Для организации сети любое устройство, которое вы хотите к ней подключить, должно иметь сетевой интерфейс, который обеспечивает взаимодействие на физическом уровне. Как правило, он уже встроен в устройство, если оно предназначено для использования в сети (IP-видеокамера, коммутатор, видеорегистратор), но для подключения клиентских компьютеров или серверов они должны быть оснащены сетевыми картами (NIC). Для сервера это может быть карта с двумя сетевыми интерфейсами, чтобы организовать доступ одного устройства к нескольким сетям (например, внутренней сети видеонаблюдения и общей сети организации).
Принцип построения сети для IP-видеонаблюдения
Существует несколько принципов организации IP-сети для системы видеонаблюдения — конвергентные и выделенные сети.
Если вдруг вы добавляете в офисную сеть, которая реализована на одном коммутаторе, IP-видеонаблюдение, надо понимать, что может вызвать эксплуатационные проблемы у всех пользователей сети, снижение скорости обмена данными, задержки и т.д.
Выделенные сети
По названию понятно, что в отличие от конвергентных сетей в этом случае IP-видеонаблюдение (не только, различные функции и услуги) выделяется в отдельную сеть. Это усложняет структуру сети, администрирование и увеличивает расходы на проектирование и оборудование, но повышает надежность, безопасность, живучесть и снижает нагрузку на каждую отдельную сеть.
Коммутаторы и маршрутизаторы
Сетевое оборудование, которое стоит выбирать для системы видеонаблюдения, имеет свою специфику. Например, функция автоматическое восстановление IP-камеры, в случае обнаружения сбоя в работе. Коммутатор должен автоматически перезапускает ее и пытается восстановить ее работоспособность. Для сетевого оборудования с поддержкой PoE важна непрерывность подачи питания даже во время обслуживания сетевого оборудования, обновления прошивки или конфигурации.
По результатам опроса профессиональных интеграторов систем видеонаблюдения, сетевое оборудование двух брендов — Cisco и Ubiquiti сильно превалирует над всеми остальными. Качеств, которые заставляют интеграторов останавливать свой выбор на них, много, но превалирующими будут — хороший уровень «цена / качество», и высокий уровень надежности.
Но прежде чем, как рассказать про эти сетевые устройства и их отличия, надо упомянуть про сетевую модель OSI (Open System Interconnection). Если кратко, то сетевая модель OSI или модель стека сетевых протоколов определяет различные уровни взаимодействия систем и устройств.
Маршрутизатор (или роутер) работает на следующем уровне модели OSI. Это устройство используется для объединения нескольких сетей, подключения к глобальной сети Интернет (порт WAN), маршрутизации трафика между сетями (например, локальной и беспроводной), обеспечивают безопасность сети (брандмауэр, межсетевой экран), организация защищенных каналов VPN. Обычно, один или несколько коммутаторов и беспроводных точек доступа подключаются к одному маршрутизатору организации, а он, в свою очередь, обеспечивает доступ в Интернет. Существуют гибридные устройства, которые объединяют в себе функции и маршрутизатора и коммутатора, имеют несколько (или много) портов LAN для локальной сети, например, домашние роутеры для подключения интернета, беспроводных и обычных сетевых устройств.
После этого вы определяете, какое центральное оборудование вам подходит, достаточно ли одного или нескольких видеорегистраторов, или требуется сервер и VMS с мощной аналитикой. И исходя из этих данных, рассчитываете мощность сетевого оборудования, какое количество коммутаторов, с PoE или без, нужна ли выделенная сеть или можно использовать общую.
Однако ограничение на 100 метровую дальность передачи сигнала по IP-сети на базе витой пары, можно преодолеть, используя удлинители Ethernet или медиаконвертеры.
Пропускная способность сети
От битрейта видеокамеры зависит загрузка вашей сети. Битрейт это не фиксированная величина, на него влияют различные факторы: разрешение видеокамеры, частота кадров, количество движения в кадре, количество объектов в кадре, даже шумы при слабом освещении.
В самой IP-видеокамере есть настройки, позволяющие управлять битрейтом, выбрать постоянный, переменный или усредненный битрейт.
Что касается сетевого оборудования, сейчас распространенные модели оснащаются портами, имеющими скорость: 100 Мбит, 1 Гбит, 10 Гбит. Если для подключения IP-видеокамеры к коммутатору достаточно порта на 100 Мбит, то для связи с сервером или регистратором нужно рассчитать достаточную пропускную способность порта для потокового видео от всех видеокамер системы.
POE в IP-видеонаблюдении
PoE или Power over Ethernet это технология передачи питания и данных по одному кабелю. Использование PoE позволяет экономить на отдельных источниках питания и кабеле для подключения источника питания к камере. Упрощает монтажные работы, уменьшает количество точек отказа.
Технология PoE была стандартизирована IEEE 802.3 с 2003 года, существует 3 стандарта PoE:
Кроме трех стандартов и девяти классов PoE, есть различия, по каким контактам подается питание от источника: PoE-A и PoE-B. В варианте PoE-А питание подается по тем же парам, что и данные, для PoE-В используются пустые пары. Большинство устройств PoE автоматически определяют, какие пары используются для подачи питания, и не зависят от выбора A или B. Однако некоторые устройства могут поддерживать PoE только типа B.
В дополнение к стандартам 802.3af/at существует так называемый пассивный PoE, который подает 12 или 24 Вт постоянного тока на неиспользуемые пары без процесса согласования, как в стандартизированном PoE. Питание на эти пары подается независимо от того, запрашивает ли его конечное устройство или нет. В некоторых случаях конечные устройства (видеокамеры) могут работать с пассивным PoE без проблем, но если на видеокамере не указано явно, что ее можно использовать с пассивным PoE, то лучше не рисковать.
При подключении PoE-видеокамеры к PoE-коммутатору происходит процесс согласования, при котором устройство и коммутатор определяют правильное напряжение и мощность и определяют, какой класс будет использоваться. Этот процесс быстрый, занимает всего несколько секунд и проходит без участия пользователя.
При использовании PoE коммутаторов. Нужно правильно рассчитать требуемую мощность PoE-коммутатора. Если на коммутаторе не указан явно класс PoE, а только стандарт 802.3af, то по-умолчанию на PoE-портах доступно от 0,44 до 15 Вт, и коммутатор выдает ту мощность, которая фактически нужна подключенному устройству, это может быть и 6Вт и 12Вт. В этом случае важна суммарная доступная мощность коммутатора, если суммарная требуемая мощность всех видеокамер превышает бюджет мощности коммутатора, то какие-то видеокамеры просто не заработают, или будут постоянно хаотично отключаться.
Некоторые коммутаторы из недорогого сегмента предоставляют PoE не на всех портах, например, из 8 портов всего 4 будут PoE-портами, это тоже следует учитывать при выборе оборудования.
Кроме того, для увеличения дальности, так называемые экстендеры (удлинители PoE), интереснее всего те, которым не нужно дополнительное питание, а достаточно питания от PoE. Можно использовать такие штуки каждые 100 метров. Минус: для питания и видеокамеры и экстендера используется питание PoE одного порта, требуется рассчитать мощность коммутатора, чтобы его хватило на все устройства в линии.
Беспроводная передача данных
Беспроводное подключение оборудования для видеонаблюдения является уникальным решением, сильно расширяющим инструментарий проектировщика. Поэтому камеры в Wi-Fi модулем разлетаются как горячие пирожки.
Однако в самое ближайшее время, новые технологии беспроводной связи 5G и Wi-Fi 6 (E) могут изменить все. И это будет не косметическое изменение, а смена парадигмы.
Уже сейчас платы массовых Wi-Fi 6 (E) роутеров по дефолту включает в себя слоты под 5G модули.
Это означает что такие платы изначально проектируются под конвергенцию с 5G.
Похоже что через пару-тройку лет роутер без 5G модуля будет считаться неполноценным. И нам придется сильно переписать этот раздел, и этот тот случай когда нам не терпится к этому приступить.
Доступ к системе видеонаблюдения через интернет
В последние несколько лет все больше и больше пользователей используют мобильные приложения и устройства в качестве одного из способов доступа к системе видеонаблюдения. Однако организация удаленного доступа создает угрозу безопасности всей системы, и требует сложной конфигурации сетевого оборудования.
Наша статистика показывает что почти 70 всех систем видеонаблюдения, имею возможность удаленного просмотра.
Существует 5 распространенных вариантов создания удаленного доступа для видеонаблюдения:
Перенаправление портов
Динамический DNS
Если интернет-провайдер все-таки не предоставил вам статический внешний IP-адрес, а требует за эту услугу денег, то динамический DNS может быть выходом из положения. Динамический DNS настраивается также на роутере (маршрутизаторе) и применяется для назначения постоянного доменного имени устройству, по которому к нему можно обратиться (вместо обращения по IP-адресу). Однако это постоянное красивое доменное имя предоставляется сторонним хостингом, например DynDNS или no-IP, где надо зарегистрироваться и создать имя для своего хоста, эти услуги могут быть платными.
Плюсы : на первый взгляд это неплохой способ, можно подобрать красивое и легко запоминающееся имя хоста.
Минусы: услуга такого хостинга стоит около 50$ в год. Нужно немного вспотеть, чтобы найти бесплатный сервис хостинга, но обычно он «условно» бесплатный, существуют ограничения по скорости или по количеству обращений через этот хостинг в месяц или что-то еще.
Universal Plug and Play (UPnP)
Однако UPnP не использует авторизацию по логину / паролю после проброса порта и обращению к устройству, что делает вашу сеть небезопасной и создает уязвимость.
Худший вариант из всех возможных, гигантская дыра в безопасности вашей сети.
Облачные сервисы
Многие производители оборудования для видеонаблюдения предлагают свои облачные сервисы вместо ручного проброса портов или UPnP, поскольку для обычного пользователя это может быть сложно и влечет за собой большую вероятность ошибок. Облачные соединения представляют собой защищенное соединение и не требуют знания сетей или каких-то сложных сетевых настроек от пользователя.
Плюсы: Очень просто настроить. Можно обойтись без видеорегистратора, вы подключаете камеру к облаку (обычно это делается через приложение, которое идет вместе даже с китайскими IP-камерами), и ваша домашняя система видеонаблюдения почти всегда и почти везде вам доступна.
Наиболее безопасным вариантом для объединения удаленных IP-устройств является выделенный VPN (Virtual Private Network), с использованием программно-аппаратных средств, которые обеспечивают защищенное соединение между устройствами поверх другой сети (например, Интернет) с низким или неизвестным уровнем доверия. Таким образом VPN состоит из двух частей: внутренняя (частная) сеть или несколько сетей и внешняя сеть, по которой проходит инкапсулированное соединение (чаще всего используется Интернет).
VPN это виртуальный защищенный тунель поверх реального незащищенного соединения, которым вы можете соединить несколько разрозненных серверов в одну сеть (или подключить удаленных клиентов к вашей частной сети), если между ними есть только публичная сеть.
Поскольку речь идет о программно-аппаратном способе организации защищенного соединения, надо понимать, что какой-то программный сервис используется поверх какого-то устройства. Это может быть смартфон, сервер, роутер, на который устанавливается специальный VPN-сервис (OpenVPN, WireGuard, NordVPN), обеспечивающий безопасное соединение, это можно сделать вручную и, чаще всего, такой сервис платный. К тому же, при постоянно активном VPN скорость подключения к глобальной сети может падать.
Кибербезопасность
В 2020 задумываться о кибербезопасности должен каждый, и уж точно каждый у кого есть деньги. А то рискуете как Гарик Мартиросян с 2.8 млн. долларов на счету, бегать по YouTube и выпиливать видео со взломанной китайской камеры. Что к слову невозможно, если что то попало в интернет оно там останется.
Если вы не Гарик Мартиросян или топ-менеджер крупной компании, то вряд ли хакеры будут интересоваться конкретно вами. Однако это вовсе не означает, что вы не станете объектом взлома. Просто это будет не персональная атака против вас, а автоматизированная атака. Это когда хакерская программа ищет потенциальных жертв и пытается применить стандартный алгоритм взлома. Примерно так был создан ботнет Mirai состоящий из почти 500 000 устройств (в основном китайских IP-камер).
Если вы до сих пор не думаете, что это серьезно, то почитайте дикую историю про парня которому 11 лет колонии выписали за незапароленный Wi-Fi, а незапароленный от взломанного, в этом смысле, мало чем отличается.
Учитывая все вышеописанное о безопасности вашей системы видеонаблюдения лучше подумать до ввода ее в эксплуатацию. Ответственно подойти к выбору не только IP-камер, как основного оборудования, но и регистраторов и сетевого оборудования тоже. Второй вопрос это физическая безопасность, т.е. выбор помещения, где будет располагаться центральное оборудование и ограничение доступа к нему.
Уязвимости оборудования для IP-видеонаблюдения
Обычно уязвимость это какое-то слабое место в коде прошивки (операционной системы, сетевого приложения или службы) сетевого устройства, которое называется Backdoor (черный вход). Эта уязвимость не видна обычному пользователю, возможно, вы даже поменяли все рутовые настройки и придумали сложный пароль, но некоторый набор команд позволяет получить доступ к вашему сетевому устройству прошаренному пользователю.
Исследователи постоянно обнаруживают уязвимости:
Уязвимости оборудования для IP видеонаблюдения, это пол беды, уязвимостей сетевого оборудования не меньше. Вот список уязвимостей в базе CVE кого нибудь D-link, кстати воспользовавшись поиском можете посмотреть по любому другому бренду. Поэтому, даже для видеонаблюдения кибербезопасность это не только безопасность специализированного оборудования для видеонаблюдения, это безопасность в целом IP-сети.
Большинство интеграторов / монтажников / продавцов оборудования для видеонаблюдения не заботятся о кибербезопасности, даже если они понимают возможные последствия а производители уже думаю и практически каждый серьезный вендор выпустит собственные рекомендации по обеспечению кибербезопасности.