что нужно для установки wifi камеры видеонаблюдения
Видеонаблюдение через интернет: 4 способа настройки удаленного доступа к IP камерам
Удаленное видеонаблюдение становится все популярнее с каждым днем, а с появлением специальных облачных сервисов растет его доступность. Благодаря удаленному доступу можно практически из любого места планеты просматривать то, что происходит перед камерами видеонаблюдения в режиме онлайн. Все что для этого будет необходимо, это наличие выхода в интернет.
На сегодняшний день реализация подобного рода видеонаблюдения доступно как для больших организаций, так и для частного использования. Чтобы установить и настроить видеонаблюдение через интернет во втором случае, необязательно прибегать к услугам специалистов – можно легко сделать это самостоятельно.
Содержание:
Удаленное видеонаблюдение может быть полезным в разных жизненных ситуациях, например, для организации наблюдения на дачном участке, для контроля действий няни, ухаживающей за ребенком, за ходом проведения ремонта или строительства дома рабочими – ситуаций может быть очень много.
Необходимые составляющие системы удаленного видеонаблюдения
Чтобы реализовать интернет видеонаблюдение необходимы следующие функциональные элементы (в зависимости от объема системы и желаний пользователя):
Необходимые составные элементы удаленной системы видеонаблюдения
Но каждый отдельный случай отличается от другого, и при создании простой системы видеонаблюдения с одной IP камерой будет достаточно только ее и выделенного IP адреса, если вам не нужно записывать архив на жесткий диск, а лишь удаленно контролировать происходящее.
Для создания онлайн видеонаблюдения без использования различных облачных серверов вам понадобится выделенный статический IP адрес. Его можно получить у своего провайдера, либо исспользовать специальный сервис DynDNS. К слову сказать, результата по самостоятельному получению статического IP через подобные сервисы добиваться можно долго и трудно, и не факт, что вы своего добьетесь. Так что оптимальным вариантом будет получение статического IP за дополнительную плату у провайдера (около 200 руб. в месяц), или использование специального облачного сервиса.
Вообще, сегодня есть возможность реализации удаленного видеонаблюдения без статического IP адреса и DDNS сервисов. Не так давно появились так называемые облачные сервисы видеонаблюдения, к которым можно подключить свои камеры, и просматривать видеопоток в реальном режиме времени. Подробнее читайте в конце статьи.
Главным недостатком удаленного видеонаблюдения в целом является тот факт, что далеко не везде имеется возможность подключения к кабельному интернету, а через беспроводные сети качество соединения, как правило, оставляет желать лучшего. Осуществлять удаленный контроль крупной системы видеонаблюдения, состоящей из большого количества камер, в этом случае будет очень проблематично.
Итак, давайте рассмотрим 4 основных варианта реализации онлайн видеонаблюдения через интернет, начиная от простого, заканчивая полноценной системой.
Организация онлайн видеонаблюдения – основные способы
Установку камер производим так, чтобы в дальнейшем можно было с легкостью идентифицировать лица всех людей, попавших под их обзор. Для этого необходимо определиться с оптимальной высотой установки, а также заблаговременно выбирать устройства с необходимым фокусным расстоянием и углом обзора. Для обеспечения наилучшего качества сегодня лучше покупать IP камеры с высоким разрешением изображения.
После установки камер нам необходимо подключить их к видеорегистратору по UTP кабелю. Также подключаем к регистратору жесткий диск (желательно с внешним питанием), и запитываем всю нашу систему от сети. Чтобы не возиться с лишними проводами, необходимо сразу покупать камеры с возможностью питания по сетевому кабелю (PoE), а также видеорегистратор с PoE портами, либо в дальнейшем использовать PoE адаптеры и блок питания для IP камер (PoE инжектор).
Далее подключаем всю нашу систему к роутеру, и производим все необходимые настройки: проброс портов, настройка параметров камер, и т. д. Позже мы еще разберем настройку удаленной системы видеонаблюдения с видеорегистратором и роутером подробнее, а для начала поговорим об организации удаленного доступа к одной камере.
С одной IP камерой
Видеонаблюдение с помощью одной IP камеры
Самым простым, и поэтому популярным, способом организации удаленного наблюдения, является прямое подключение IP камеры по сетевому кабелю провайдера. Для реализации данного способа нам потребуется все тот же выделенный IP адрес, который необходимо будет присвоить и самой камере.
При правильной настройке изображение с камеры будет доступно с любого устройства по адресу: http://(ваш постоянный IP адрес):(открытый порт камеры) – без скобок.
Бывает так, что провайдер блокирует 80 порт – в таком случае в настройках камеры меняем его на другой. Как видите, все просто, и все это легко можно осуществить без помощи специалистов.
Удаленное видеонаблюдение с использованием роутера
Удаленное видеонаблюдение с использованием роутера
Для подключения двух и более камер к интернету нам понадобится ввести в нашу систему маршрутизатор (роутер). Он создает собственную подсеть, в которую включает все камеры, при этом также понадобится выделенный IP адрес.
Для настройки роутера нам необходимо попасть в его веб интерфейс. Делается это по аналогии с одной IP камерой – в адресной строке браузера вбиваем его стандартный IP адрес, установленный производителем по умолчанию, и попадаем в форму ввода логина и пароля. IP адрес можно взять на этикетке устройства, либо в инструкции пользователя, там же берем логин с паролем (обычно логин: admin, а пароль комбинация из нескольких нулей).
После входа в сетевой интерфейс нужно присвоить каждой камере свой порт – как правило, сделать это можно в разделе «Routing» (маршрутизация), (Port Forwarding, «Виртуальный сервер» и т. д. в зависимости от роутера) в котором создаются правила для перебрасывания внешних запросов из интернета на тот или другой IP адрес внутренней сети. К примеру, внешнему порту под цифрой 8086 зададим перенаправление на внутренний 80 порт IP адреса первой камеры (к примеру, 192.168.1.11). Для внешнего порта 8087 зададим перенаправление на 80 порт внутреннего IP адреса другой камеры, и т. д. В зависимости от модели роутера настройки могут различаться, например возможно, что в вашем случае нужно будет просто прописать порты каждой камеры с IP адресами и прочей информацией:
Во избежание дальнейшей путаницы советуем выписать вам каждый локальный IP адрес камер на листочек, они вам еще пригодятся.
После настройки роутера переходим к камерам. По очереди подключаемся к каждой из них напрямую с компьютера, и присваиваем им вручную IP адреса, которые прописывали в настройках роутера – для удобства воспользуйтесь списком IP адресов, записанных ранее на листочке. Порт остается по умолчанию – 80, или прописывается вручную.
Осталось настроить соединение с провайдером, и подключить все камеры к роутеру. Чтобы подключиться к камерам видеонаблюдения через интернет, необходимо прописать в адресной строке браузера запрос: http://(ваш постоянный IP адрес):(указанный при настройках переадресации внешний порт) – скобки убираем. При переходе по ссылке вам должно открыться окно с формой ввода логина и пароля – вводим данные, указанные при настройке камеры. Опять же лучше записать данные каждой камеры отдельным списком, чтобы не запутаться в дальнейшем.
По аналогии осуществляем подключение камер с Wi-Fi передатчиком.
Видеонаблюдение через облачные сервисы становится все популярнее и доступнее с каждым днем. В связи с таким повышенным спросом растет и предложение — все больше производителей оборудования для видеонаблюдения начинают предлагать своим потребителям пользоваться собственными облачными сервисами. Также растет и количество новых компаний, специализирующихся именно на организации специализированного облака для просмотра камер видеонаблюдения онлайн. Читайте в нашей статье о самых популярных и технологичных камерах, которые имеют возможность подключения к удаленному облаку. Читать полностью >>>
Добавляем видеорегистратор
Система удаленного видеонаблюдения с подключением видеорегистратора
Благодаря введению видеорегистратора в систему ее функционал значительно расширяется. Теперь появляется возможность не только просматривать картинку с камер в режиме онлайн, но и вести архив, который также будет доступен и через удаленный доступ. Кроме того, к видеорегистратору можно подключить различные охранные датчики, при помощи которых система сможет оповещать вас о возникновении тревожного события.
Принцип настройки IP видеонаблюдения через интернет с добавлением в систему видеорегистратора практически ничем не отличается от предыдущего способа.
Важно! Необходимо соблюдать одно правило, которое гласит, что роутер и видеорегистратор должны находиться в одной подсети, в другом случае они просто на просто не смогут увидеть друг друга.
Теперь очередь настройки параметров роутера:
При правильно выполненных настройках видеорегистратор будет доступен по запросу: http://(ваш постоянный статический IP адрес от провайдера):(8086) – необходимо указывать без скобок.
Важно! Уточним один немаловажный момент, о который спотыкается много пользователей, успешно настроивших оборудование, но по прежнему не имеющих возможности подключиться по удаленному доступу. Зайти в настройки видеорегистратора удаленно невозможно с того же статического IP адреса, который вы ему присвоили (и который имеет ваш интернет), так как запрос с технической точки зрения формируется с того же самого адреса. Поэтому для проверки работоспособности необходимо заходить на регистратор с устройства, имеющего другой IP адрес – мобильного телефона или компьютера с отличным внешним IP.
Видеонаблюдение через облачные сервисы
Основным преимуществом организации видеонаблюдения через интернет с использованием облачных сервисов является отсутствие необходимости в выделенном внешнем IP адресе. Главным требованием в этом случае будет являться поддержка вашим видеорегистратором технологии P2P (необходимо уточнять при покупке).
Принцип удаленного доступа к системе видеонаблюдения в этом случае заключается в постоянном соединении видеорегистратора или камеры с облачным сервисом и передачи на него данных, при этом вы в любой момент можете подключиться к системе и просматривать происходящее в режиме онлайн, или поработать с архивом. Для этого необходимо просто зайти на сайт сервиса с любого устройства (либо использовать специальное приложение от производителя оборудования) и ввести в форме авторизации сервиса идентификационный номер регистратора и пароль. При отдельной регистрации в облачном сервисе, вводим данные, указанные при регистрации. Данный способ значительно упрощает задачу людям, не разбирающимся, или не желающим тратить свое время на настройки роутера, получение внешнего постоянного IP адреса, и т. д.
Для настройки видеорегистратора в большинстве случаев достаточно лишь зайти в его интерфейс, и поставить галочку напротив строки «P2P» или «Облако», и все – оборудование автоматически подключено к родному облачному сервису. А чтобы начать просматривать происходящее с камер удаленно, заходим с любого устройства, и просто вводим наши данные в форму авторизации сервиса.
Основным минусом видеонаблюдения через облако является ограничение скорости соединения, следовательно будут ограничения битрейта видеопотока, что не положительным способом скажется на качестве изображения. Пользователи 3G модемов даже не заметят этого, т. к. скорость соединения и без того довольно низкая, и жестко лимитируется параметрами стандарта 3G.
Также предлагаем вам ознакомиться с нашим рейтингом сервисов облачного видеонаблюдения:
IP-видеонаблюдение от «А» до «Я», как организовать наблюдение через интернет и не разорится
Оглавление
В чем преимущества IP-видеонаблюдения?
Далее мы затронем в основном специфические для выбора видеонаблюдения вопросы, т.е. будем исходить из того, что правильный выбор между аналогом и IP уже сделали.
Что такое IP-видеонаблюдение?
Выбираем IP-камеры
IP-камера это основное устройство в системе видеонаблюдения, а в зависимости от системы это может быть единственное устройство, и в будущем количество таких систем будет только расти. Особенно отрадно, что для того чтобы превратить IP-камеру прошлого в IP-камеру будущего в некоторых случаях будет достаточно обновить прошивку IP-камеры.
IP-камера это вполне себе небольшой компьютер, в котором, кроме ISP-процессора, есть центральный процессор управляющий видеокамерой, сетевой интерфейс, процессор управляющий алгоритмами сжатия видеопотока, и другие модули, например, микрофон или блок для управления тревожными входами или дополнительные видеовыходы.
Схематичное изображение IP-камеры
Управление сухими контактами камеры
Некоторые IP-видеокамеры оснащаются колодкой для подключения сухих контактов, это могут быть тревожный вход или тревожный выход, или и то и другое. На контакты тревожного входа можно подключить датчики, например, пожарный или периметральный или геркон двери или окна, или датчик протечки, если вы используете такую схему в домашних условиях. Датчик может быть подключен на контакт НЗ (нормально замкнут) или НО (нормально открыт), при изменении состояния контакта IP-камера формирует тревожное событие, на которое можно настроить реакцию, например, отправку уведомления, включение записи, отключение записи, включение звукового оповещения, если видеокамера оснащена микрофоном, активация тревожного выхода (реле). К тревожному выходу можно подключить устройства, которые управляются через реле, например сирену, и активировать их по тревоге от других программных или аппаратных датчиков.
Тепловизионные IP-камеры
Матрица видеокамеры. Дюймы против мегапикселей
Производители матриц для видеокамер
Размер матрицы VS разрешение матрицы
Производители выпускают матрицы, сильно отличающиеся друг от друга:
А самое главное это привело к тому, что при выборе потребители ориентируются на количество мегапикселей, как на основную характеристику камеры. Что не удивительно, так как в теории кажется, чем больше мегапикселей, тем лучше детализация. Однако это не так, и зачастую матрица с меньшим количеством мегапикселей сможет сформировать лучшее изображение.
Поэтому при выборе видеокамеры, прежде всего, следует обратить внимание не на разрешение матрицы, а на ее размер. Условно, если количество пикселей в двух матрицах одинаковое, то матрица размера ½”, в приличном количестве случаев, покажет лучшее изображение, чем матрица размера ¼”, поскольку во второй матрице пиксели расположены более кучно, что даст тепловой шум от работы соседних пикселей на изображении, особенно на большой выдержке, когда время работы каждого пикселя увеличено (например, при съемке сцен с низкой освещенностью). Логично, что видеокамеры с большим размером матрицы стоят дороже.
Кроме того, производители меняют размеры самого пикселя в разных матрицах и частоту кадрового затвора. Увеличение частоты кадрового затвора обеспечивает захват быстро движущихся объектов без искажений. Используя матрицы высокой чувствительности можно вести съемку на короткой выдержке без потери качества изображения (смазывания, затемнения и т.д.). Меньший размер пикселя позволяет уплотнить количество этих пикселей на матрице того же размера. Все эти манипуляции позволяют обеспечить наилучший показатель квантовой эффективности матрицы и, конечно, разнообразие сенсоров под разные потребности.
IP-видеокамера с большой матрицей и большим разрешением стоит дороже, установка таких видеокамер повсеместно не всегда оправдана. Например, если вы используете видеокамеру для наблюдения за периметром, где редко происходит движение, или используете в какой-то общей сцене, можно обойтись более простыми видеокамерами с разрешением до 2Мп. Если видеокамера нужна для наблюдения за работой с деньгами, для распознавания номеров или лиц, в этих случаях использовать видеокамеры с матрицами большего разрешения и большего физического размера.
Возможности ISP-процессора
ISP или Image Signal Processor это чип, который отвечает за получение изображения с матрицы. Он не только собирает сигналы с пикселей матрицы в единую картинку, но и отвечает за контрастность получаемого изображения, четкость, баланс белого, экспозицию, и удаление шумов.
В характеристиках видеокамеры можно встретить следующие функции, работу которых обеспечивает ISP-процессор.
Сжатие изображения (кодирование)
Существует два основных подхода к сжатию: внутрикадровый и межкадровый.
Патентообладатели H.265 пока не выражают намерения возбуждать судебные иски против покупателей, использующих продукты H.265, которые не были должным образом лицензированы. Поэтому для потребителей правовой риск хоть и существует, но является низким.
Однако для крупных компаний или государственных организации, для которых использование продуктов, которые нарушают патенты, является неприемлемым, использование H.265 может быть ограничено только производителями имеющими лицензии.
Что выбрать?
Для малых систем, подойдет любой современный кодек, чем современней, тем лучше — H.264, H.264+, H.265, H.265+, Zipstream.
Центральный процессор IP-видеокамеры
В 2019 году в США разгорелся скандал на почве сетевой уязвимости процессоров компании HiSilicon, которая принадлежала компании Huawei. В результате вся продукция Huawei на чипах HiSilicon попала под американские санкции, их оборудование запрещено к использованию на объектах федерального значения, аналогично были наказаны ZTE, Dahua и Hikvision. После этих событий, опасаясь гонений американского правительства, другие компании стали выворачивать свое грязное бельишко и признаваться, мол, да, мы тоже используем чипы HiSilicon в своих видеокамерах, например, Pelco и Honeywell. Так как, по старой доброй традиции, производители достаточно редко указывают в документации, какие процессоры используются в той или иной камере, часто единственный способ узнать какой процессор используется в вашей камере это ее разобрать.
Детекторы движения и различные функции видеоаналитики
На борту IP-видеокамеры центральный процессор, в том числе отвечает и за аналитические функции. Хотя и здесь не без нюансов, в новые чипы IMX500 и IMX501 с искусственным интеллектом видеоаналитика внедрена в ISP-процессор, это новинки 2020 года.
Но на данный момент именно от центрального процессора будет зависеть широта возможностей, и качество видеоаналитики, которые вы получаете.
Аппаратный детектор использует только ресурсы видеокамеры, алгоритм, зашитый в процессор, определяет движение по соотношению освещенности соседних пикселей матрицы видеокамеры, видеокамера отправляет на сервер только фрагменты с движением. Очевидные плюсы: снижение нагрузки на сервер и на ЛВС, работа с исходным изображением.
Сравнение срабатывания детектора движения
Маска кадра
Маска позволяет разграничить области для детекции движения. Многие видеокамеры позволяют добавлять не одну, а несколько областей детекции, чтобы оптимизировать алгоритм определения движения и минимизировать влияние возможных помех (деревья, которые могут качаться при ветре, или движение от транспорта, когда детектор должен срабатывать на людей). Логично использовать эту функцию вместе с детектором движения на видеокамере, а не переносить эту нагрузку на сервер.
Тут есть важный момент, микрофон уловит звук выстрела или крик, даже если в кадре ничего не происходит. Однако для операторов будет понятна примерная зона, в которой этот звук был детектирован. Для выявления уровня звуковой волны, на которую требуется реагирование, аналитическому алгоритму устанавливается пороговое значение фонового шума, а также уровень шумоподавления, это обеспечивает оптимальное соотношение сигнал / шум для работы аналитики.
Счетчик людей / распознавание человека
Счетчик людей или распознавание и выделение человека в кадре это распространенный алгоритм в видеоаналитике на IP-камерах. Этот детектор выделяет в кадре человека (в некоторых вариациях лицо) и не реагирует на другие объекты (машины, животные). В разных вариациях детектор может вести подсчет людей, показывать направление движения объектов, отмечать только объекты, которые движутся в указанном направлении и т.д.
Для оптимальной работы этого алгоритма видеокамера должна быть правильно установлена относительно сцены, т.е. тело человека (или его лицо) должно занимать не менее определенного процента площади кадра, пропорции не должны искажаться объективом и т.д.
Подробная информация о розыгрыше и о том что можно выиграть можно почитать в этой, возможно самой длинной, статье из всех, что написаны про распознавание автономеров.
Стандартизация и совместимость
Вроде на куче примеров давно известно, что для успешного развития отрасли нужен единый стандарт обеспечивающий совместимость устройств, чтобы покупая очередное устройство в свою систему безопасности, человек не задумываться, сможет ли оно работать с другими, уже имеющимися, и если будет работать, то будет ли доступен весь функционал.
И эта проблема гораздо серьезней, чем кажется на первый взгляд, на данный момент у Dahua и HikVision куча оборудования с подтверждением соответствия стандартам ONVIF, но даже простой обновление прошивки приведет к тому, что поддержка слетит.
Никакие IoT, безопасные или умные города, да и просто крупные интегрированные системы безопасности невозможны без стандартизированных протоколов взаимодействия устройств между собой.
Управление системой IP-видеонаблюдения
Пионер Интернета Марк Андриссен заявил, что « программное обеспечение пожирает мир », и я полностью с ним согласен. В наши дни, какую сферу ни возьми железо отступает на второй план, а самое интересное это софт.
Например, часы, именно программное обеспечение, делает их фитнес трекером, позволяет мониторить показатели вашего здоровья и расплачиваться на кассе. В результате чего продажи часов Apple к 2019 году обогнали все швейцарские бренды.
И когда мы затрагиваем такой важный вопрос, как управление вашей системой IP-видеонаблюдения мы будем говорить про программное обеспечение.
Программное обеспечение для управления вашей системой IP-видеонаблюдения должно быть где-то установлено, ниже мы рассмотрим 4 наиболее часто используемых в IP-видеонаблюдении места установки софта.
Встроенное в IP-камеру программное обеспечение
Использование программного обеспечения установленного на IP-камере подойдет только для очень маленьких систем. И на практике такой вариант как редко.
Программное обеспечение на видеорегистраторе
В большинстве случаев, возможности для управления системой видеонаблюдения, с помощью софта установленного на видеорегистраторе, как правило, менее функциональны по сравнению с VMS.
Программное обеспечение (VMS) на сервере
На сервер устанавливается специализированное программное обеспечение для видеонаблюдения ( VMS ). Программное обеспечение представляет собой единую точку управления для нескольких серверов и/или видеорегистраторов. Некоторые VMS также поддерживают возможности резервного копирования в случае отказа какого либо из устройств хранения видеоархива.
На данный момент управление системой видеонаблюдения с помощью VMS предлагает максимально широкие функциональные возможности. Если вы собираетесь использовать для управления вашей системой видеонаблюдения VMS, особое значение приобретает поддержка выбранной VMS и оборудованием стандарта ONVIF.
Облако (VSaaS)
Облачное видеонаблюдение или VSaaS является общим термином, существует три основных варианта использования облачных решений в видеонаблюдении:
Увеличение спроса на возможность безопасного удаленного доступа и управления системой видеонаблюдения через интернет, заставило существующих поставщиков программного обеспечения ( VMS ) и видеорегистраторов представить свои собственные облачные решения, и в будущем эта тенденция будет только усиливаться.
Видеоаналитика
Инновационное программное обеспечение в видеонаблюдении это то, которое предлагает возможности видеоаналитики.
Видеоаналитика это тренд, но большинству пользователей небольших систем видеонаблюдения навряд ли нужны все возможности и сразу. Есть фичи, которые заточены под узкую специализацию, например, тепловые карты распределения людей в кадре или счетчик людей или идентификация лица с изображением в базе данных.
Выбираем устройства хранения видеоархива
Прежде всего, определимся, какие бывают способы хранить видеоархив:
IP-камера
Начнем с простого, но перспективного. Сейчас многие модели IP-видеокамер (это еще одно преимущество, недоступное аналоговому HD-видеонаблюдению) поддерживают работу с SD-картами для записи видеоархива.
Во-первых, это довольно крутой децентрализованный способ организации хранения данных, который фактически устраняет необходимость в централизованных устройствах хранения видеоархива. Что хорошо по двум причинам, Первая — если «накрывается» центральное устройство хранения, накрывается весь видеоархив со всех камер. Вторая — кардинально падает нагрузка на сеть передачи данных.
Хорошим сценарием использования SD-карт является использование их как резервного хранилища при потере связи с регистратором, что позволяет сохранять видеоархив в случае проблем со связью и в целом повышает живучесть системы видеонаблюдения.
Еще недавно большой проблемой была надежность SD-карт и ограниченная емкость. Но после того как Western Digital выкатил на рынок свои SD карты WD Purple емкостью до 256 ГБ и 3 летней гарантией можно сказать что проблема решена.
NVR или сервер для видеонаблюдения
RAID6 почти аналог RAID5, но устойчив к отказу 2х дисков, соответственно и избыточность 2 диска.
RAID50 гибрид RAID5 и RAID0. Дает высокую скорость записи и обработки данных. Отказоустойчивость как у RAID5.
Выделенные хранилища
NAS или Network attached storage
NAS это хранилище, подключенное к вашей сети, можно сказать, что это дополнительный сервер, заточенный под хранение данных. При этом раз этот выделенный сервер находится в той же сети, возрастает нагрузка на сеть. Использование NAS не характерно для систем IP-видеонаблюдения. Нелогично иметь оборудование для обработки видеопотока, которое получает данные от видеокамер, индексирует их, а потом снова отправляет в сеть на хранение, загрузка сети увеличивается в 2 раза. И расходы на дополнительный сервер к тому же.
Плюсы SAN: быстродействие, надежность, масштабируемость, не дает дополнительную нагрузку на сеть LAN.
Минусы: это довольно дорогая технология, используется для хранения данных в масштабах предприятия, организация выделенной SAN имеет смысл при очень большой и распределенной системе IP-видеонаблюдения, когда расходы на организацию локального серверного хранения могут конкурировать с расходами на выделенную сеть SAN.
Cloud storage или облачное хранение
Мониторинг
Вне зависимости от выбора системы хранения, вам потребуется программное обеспечение, которое вы будете использовать для целей мониторинга и управления системой видеонаблюдения.
Пользователями, осуществляющими мониторинг, могут выступать охранники, сотрудники правоохранительных органов, управляющие объектами. Видеонаблюдения обычно отображается с помощью программного обеспечения, которое можно запустить на ПК или телефоне, однако также могут использоваться автономные аппаратные декодеры.
У приложений, установленных на смартфон, гораздо меньше функциональных возможностей, чем у программного обеспечения, которое используется на ПК или с видеостенами. Однако смартфон гораздо доступнее, так могут использоваться смартфоны пользователей.
Есть у смартфона и одно гигантское преимущества, он есть у всех, и он всегда с тобой, а пуши в приложении могут ненавязчиво и оперативно сообщать обо всем, что происходит в вашей системе. Поэтому это однозначно устройство номер один для мониторинга.
Мониторы для общественного просмотра. Устанавливаются в местах, доступных для всеобщего обозрения (например, у главных входов в магазин), они повышают осведомленность пользователей, о том, что данная территория находится под видеонаблюдением. Обычно они используют аппаратные декодеры или небольшие ПК и отображают 1-4 камеры.
Искусственный интеллект (ИИ) как инструмент мониторинга
Количество видеокамер превышает все мыслимые возможности людей для их мониторинга в режиме онлайн. Однако с приходом ИИ в видеонаблюдение наконец-то становится понятно, как эту проблему можно решать.
ИИ автоматизирует процесс мониторинга в реальном времени, делая системы видеонаблюдения значительно более ценными и повышая спрос на них. Уже на данный момент современные возможности видеоаналитики дают нам широкие возможности для автоматизации мониторинга, и получения уведомлений о событиях вместо просмотра видео онлайн.
Сетевая инфраструктура
Несколько слов о том, что такое IP-сеть. Какое оборудование понадобиться для ее построения. Сеть Ethernet или IP-сеть это семейство технологий пакетной передачи данных между устройствами (компьютерами, серверами, IP-камерами, коммутаторы и т.д.).
Есть и другие стандарты для более высоких скоростей, например, 10 GigE для скоростей до 10 Гбит, на данный момент они реже используются в видеонаблюдении. Но для больших проектов IP-видеонаблюдения использование 10 гигабитной коммутации должно стать стандартом.
Для 10-гигабитных портов обязательно использование кабеля категории Cat. 6a или выше. С прицелом на будущее (особенно в случае скрытой прокладки, когда замена кабеля превращается в приключение) имеет смысл проложить кабель категории Cat. 8, его уж точно хватит с запасом и надолго.
Более высокие скорости, такие как 40 и 100 Гбит, очень редки, дороги и вряд ли найдут применение в видеонаблюдении в ближайшем будущем.
Для организации сети любое устройство, которое вы хотите к ней подключить, должно иметь сетевой интерфейс, который обеспечивает взаимодействие на физическом уровне. Как правило, он уже встроен в устройство, если оно предназначено для использования в сети (IP-видеокамера, коммутатор, видеорегистратор), но для подключения клиентских компьютеров или серверов они должны быть оснащены сетевыми картами (NIC). Для сервера это может быть карта с двумя сетевыми интерфейсами, чтобы организовать доступ одного устройства к нескольким сетям (например, внутренней сети видеонаблюдения и общей сети организации).
Принцип построения сети для IP-видеонаблюдения
Существует несколько принципов организации IP-сети для системы видеонаблюдения — конвергентные и выделенные сети.
Если вдруг вы добавляете в офисную сеть, которая реализована на одном коммутаторе, IP-видеонаблюдение, надо понимать, что может вызвать эксплуатационные проблемы у всех пользователей сети, снижение скорости обмена данными, задержки и т.д.
Выделенные сети
По названию понятно, что в отличие от конвергентных сетей в этом случае IP-видеонаблюдение (не только, различные функции и услуги) выделяется в отдельную сеть. Это усложняет структуру сети, администрирование и увеличивает расходы на проектирование и оборудование, но повышает надежность, безопасность, живучесть и снижает нагрузку на каждую отдельную сеть.
Коммутаторы и маршрутизаторы
Сетевое оборудование, которое стоит выбирать для системы видеонаблюдения, имеет свою специфику. Например, функция автоматическое восстановление IP-камеры, в случае обнаружения сбоя в работе. Коммутатор должен автоматически перезапускает ее и пытается восстановить ее работоспособность. Для сетевого оборудования с поддержкой PoE важна непрерывность подачи питания даже во время обслуживания сетевого оборудования, обновления прошивки или конфигурации.
По результатам опроса профессиональных интеграторов систем видеонаблюдения, сетевое оборудование двух брендов — Cisco и Ubiquiti сильно превалирует над всеми остальными. Качеств, которые заставляют интеграторов останавливать свой выбор на них, много, но превалирующими будут — хороший уровень «цена / качество», и высокий уровень надежности.
Но прежде чем, как рассказать про эти сетевые устройства и их отличия, надо упомянуть про сетевую модель OSI (Open System Interconnection). Если кратко, то сетевая модель OSI или модель стека сетевых протоколов определяет различные уровни взаимодействия систем и устройств.
Маршрутизатор (или роутер) работает на следующем уровне модели OSI. Это устройство используется для объединения нескольких сетей, подключения к глобальной сети Интернет (порт WAN), маршрутизации трафика между сетями (например, локальной и беспроводной), обеспечивают безопасность сети (брандмауэр, межсетевой экран), организация защищенных каналов VPN. Обычно, один или несколько коммутаторов и беспроводных точек доступа подключаются к одному маршрутизатору организации, а он, в свою очередь, обеспечивает доступ в Интернет. Существуют гибридные устройства, которые объединяют в себе функции и маршрутизатора и коммутатора, имеют несколько (или много) портов LAN для локальной сети, например, домашние роутеры для подключения интернета, беспроводных и обычных сетевых устройств.
После этого вы определяете, какое центральное оборудование вам подходит, достаточно ли одного или нескольких видеорегистраторов, или требуется сервер и VMS с мощной аналитикой. И исходя из этих данных, рассчитываете мощность сетевого оборудования, какое количество коммутаторов, с PoE или без, нужна ли выделенная сеть или можно использовать общую.
Однако ограничение на 100 метровую дальность передачи сигнала по IP-сети на базе витой пары, можно преодолеть, используя удлинители Ethernet или медиаконвертеры.
Пропускная способность сети
От битрейта видеокамеры зависит загрузка вашей сети. Битрейт это не фиксированная величина, на него влияют различные факторы: разрешение видеокамеры, частота кадров, количество движения в кадре, количество объектов в кадре, даже шумы при слабом освещении.
В самой IP-видеокамере есть настройки, позволяющие управлять битрейтом, выбрать постоянный, переменный или усредненный битрейт.
Что касается сетевого оборудования, сейчас распространенные модели оснащаются портами, имеющими скорость: 100 Мбит, 1 Гбит, 10 Гбит. Если для подключения IP-видеокамеры к коммутатору достаточно порта на 100 Мбит, то для связи с сервером или регистратором нужно рассчитать достаточную пропускную способность порта для потокового видео от всех видеокамер системы.
POE в IP-видеонаблюдении
PoE или Power over Ethernet это технология передачи питания и данных по одному кабелю. Использование PoE позволяет экономить на отдельных источниках питания и кабеле для подключения источника питания к камере. Упрощает монтажные работы, уменьшает количество точек отказа.
Технология PoE была стандартизирована IEEE 802.3 с 2003 года, существует 3 стандарта PoE:
Кроме трех стандартов и девяти классов PoE, есть различия, по каким контактам подается питание от источника: PoE-A и PoE-B. В варианте PoE-А питание подается по тем же парам, что и данные, для PoE-В используются пустые пары. Большинство устройств PoE автоматически определяют, какие пары используются для подачи питания, и не зависят от выбора A или B. Однако некоторые устройства могут поддерживать PoE только типа B.
В дополнение к стандартам 802.3af/at существует так называемый пассивный PoE, который подает 12 или 24 Вт постоянного тока на неиспользуемые пары без процесса согласования, как в стандартизированном PoE. Питание на эти пары подается независимо от того, запрашивает ли его конечное устройство или нет. В некоторых случаях конечные устройства (видеокамеры) могут работать с пассивным PoE без проблем, но если на видеокамере не указано явно, что ее можно использовать с пассивным PoE, то лучше не рисковать.
При подключении PoE-видеокамеры к PoE-коммутатору происходит процесс согласования, при котором устройство и коммутатор определяют правильное напряжение и мощность и определяют, какой класс будет использоваться. Этот процесс быстрый, занимает всего несколько секунд и проходит без участия пользователя.
При использовании PoE коммутаторов. Нужно правильно рассчитать требуемую мощность PoE-коммутатора. Если на коммутаторе не указан явно класс PoE, а только стандарт 802.3af, то по-умолчанию на PoE-портах доступно от 0,44 до 15 Вт, и коммутатор выдает ту мощность, которая фактически нужна подключенному устройству, это может быть и 6Вт и 12Вт. В этом случае важна суммарная доступная мощность коммутатора, если суммарная требуемая мощность всех видеокамер превышает бюджет мощности коммутатора, то какие-то видеокамеры просто не заработают, или будут постоянно хаотично отключаться.
Некоторые коммутаторы из недорогого сегмента предоставляют PoE не на всех портах, например, из 8 портов всего 4 будут PoE-портами, это тоже следует учитывать при выборе оборудования.
Кроме того, для увеличения дальности, так называемые экстендеры (удлинители PoE), интереснее всего те, которым не нужно дополнительное питание, а достаточно питания от PoE. Можно использовать такие штуки каждые 100 метров. Минус: для питания и видеокамеры и экстендера используется питание PoE одного порта, требуется рассчитать мощность коммутатора, чтобы его хватило на все устройства в линии.
Беспроводная передача данных
Беспроводное подключение оборудования для видеонаблюдения является уникальным решением, сильно расширяющим инструментарий проектировщика. Поэтому камеры в Wi-Fi модулем разлетаются как горячие пирожки.
Однако в самое ближайшее время, новые технологии беспроводной связи 5G и Wi-Fi 6 (E) могут изменить все. И это будет не косметическое изменение, а смена парадигмы.
Уже сейчас платы массовых Wi-Fi 6 (E) роутеров по дефолту включает в себя слоты под 5G модули.
Это означает что такие платы изначально проектируются под конвергенцию с 5G.
Похоже что через пару-тройку лет роутер без 5G модуля будет считаться неполноценным. И нам придется сильно переписать этот раздел, и этот тот случай когда нам не терпится к этому приступить.
Доступ к системе видеонаблюдения через интернет
В последние несколько лет все больше и больше пользователей используют мобильные приложения и устройства в качестве одного из способов доступа к системе видеонаблюдения. Однако организация удаленного доступа создает угрозу безопасности всей системы, и требует сложной конфигурации сетевого оборудования.
Наша статистика показывает что почти 70 всех систем видеонаблюдения, имею возможность удаленного просмотра.
Существует 5 распространенных вариантов создания удаленного доступа для видеонаблюдения:
Перенаправление портов
Динамический DNS
Если интернет-провайдер все-таки не предоставил вам статический внешний IP-адрес, а требует за эту услугу денег, то динамический DNS может быть выходом из положения. Динамический DNS настраивается также на роутере (маршрутизаторе) и применяется для назначения постоянного доменного имени устройству, по которому к нему можно обратиться (вместо обращения по IP-адресу). Однако это постоянное красивое доменное имя предоставляется сторонним хостингом, например DynDNS или no-IP, где надо зарегистрироваться и создать имя для своего хоста, эти услуги могут быть платными.
Плюсы : на первый взгляд это неплохой способ, можно подобрать красивое и легко запоминающееся имя хоста.
Минусы: услуга такого хостинга стоит около 50$ в год. Нужно немного вспотеть, чтобы найти бесплатный сервис хостинга, но обычно он «условно» бесплатный, существуют ограничения по скорости или по количеству обращений через этот хостинг в месяц или что-то еще.
Universal Plug and Play (UPnP)
Однако UPnP не использует авторизацию по логину / паролю после проброса порта и обращению к устройству, что делает вашу сеть небезопасной и создает уязвимость.
Худший вариант из всех возможных, гигантская дыра в безопасности вашей сети.
Облачные сервисы
Многие производители оборудования для видеонаблюдения предлагают свои облачные сервисы вместо ручного проброса портов или UPnP, поскольку для обычного пользователя это может быть сложно и влечет за собой большую вероятность ошибок. Облачные соединения представляют собой защищенное соединение и не требуют знания сетей или каких-то сложных сетевых настроек от пользователя.
Плюсы: Очень просто настроить. Можно обойтись без видеорегистратора, вы подключаете камеру к облаку (обычно это делается через приложение, которое идет вместе даже с китайскими IP-камерами), и ваша домашняя система видеонаблюдения почти всегда и почти везде вам доступна.
Наиболее безопасным вариантом для объединения удаленных IP-устройств является выделенный VPN (Virtual Private Network), с использованием программно-аппаратных средств, которые обеспечивают защищенное соединение между устройствами поверх другой сети (например, Интернет) с низким или неизвестным уровнем доверия. Таким образом VPN состоит из двух частей: внутренняя (частная) сеть или несколько сетей и внешняя сеть, по которой проходит инкапсулированное соединение (чаще всего используется Интернет).
VPN это виртуальный защищенный тунель поверх реального незащищенного соединения, которым вы можете соединить несколько разрозненных серверов в одну сеть (или подключить удаленных клиентов к вашей частной сети), если между ними есть только публичная сеть.
Поскольку речь идет о программно-аппаратном способе организации защищенного соединения, надо понимать, что какой-то программный сервис используется поверх какого-то устройства. Это может быть смартфон, сервер, роутер, на который устанавливается специальный VPN-сервис (OpenVPN, WireGuard, NordVPN), обеспечивающий безопасное соединение, это можно сделать вручную и, чаще всего, такой сервис платный. К тому же, при постоянно активном VPN скорость подключения к глобальной сети может падать.
Кибербезопасность
В 2020 задумываться о кибербезопасности должен каждый, и уж точно каждый у кого есть деньги. А то рискуете как Гарик Мартиросян с 2.8 млн. долларов на счету, бегать по YouTube и выпиливать видео со взломанной китайской камеры. Что к слову невозможно, если что то попало в интернет оно там останется.
Если вы не Гарик Мартиросян или топ-менеджер крупной компании, то вряд ли хакеры будут интересоваться конкретно вами. Однако это вовсе не означает, что вы не станете объектом взлома. Просто это будет не персональная атака против вас, а автоматизированная атака. Это когда хакерская программа ищет потенциальных жертв и пытается применить стандартный алгоритм взлома. Примерно так был создан ботнет Mirai состоящий из почти 500 000 устройств (в основном китайских IP-камер).
Если вы до сих пор не думаете, что это серьезно, то почитайте дикую историю про парня которому 11 лет колонии выписали за незапароленный Wi-Fi, а незапароленный от взломанного, в этом смысле, мало чем отличается.
Учитывая все вышеописанное о безопасности вашей системы видеонаблюдения лучше подумать до ввода ее в эксплуатацию. Ответственно подойти к выбору не только IP-камер, как основного оборудования, но и регистраторов и сетевого оборудования тоже. Второй вопрос это физическая безопасность, т.е. выбор помещения, где будет располагаться центральное оборудование и ограничение доступа к нему.
Уязвимости оборудования для IP-видеонаблюдения
Обычно уязвимость это какое-то слабое место в коде прошивки (операционной системы, сетевого приложения или службы) сетевого устройства, которое называется Backdoor (черный вход). Эта уязвимость не видна обычному пользователю, возможно, вы даже поменяли все рутовые настройки и придумали сложный пароль, но некоторый набор команд позволяет получить доступ к вашему сетевому устройству прошаренному пользователю.
Исследователи постоянно обнаруживают уязвимости:
Уязвимости оборудования для IP видеонаблюдения, это пол беды, уязвимостей сетевого оборудования не меньше. Вот список уязвимостей в базе CVE кого нибудь D-link, кстати воспользовавшись поиском можете посмотреть по любому другому бренду. Поэтому, даже для видеонаблюдения кибербезопасность это не только безопасность специализированного оборудования для видеонаблюдения, это безопасность в целом IP-сети.
Большинство интеграторов / монтажников / продавцов оборудования для видеонаблюдения не заботятся о кибербезопасности, даже если они понимают возможные последствия а производители уже думаю и практически каждый серьезный вендор выпустит собственные рекомендации по обеспечению кибербезопасности.