В рубрику "Видеонаблюдение (CCTV)" | К списку рубрик | К списку авторов | К списку публикаций
Основным содержательным сообщением к читателю во второй части статьи можно считать высказывание одного ИТ-эксперта из США: "Независимо от этапа технологического развития не существует и не будет существовать стопроцентно надежных носителей и устройств хранения данных - существует дисциплина резервирования данных и верная политика распределения полученных копий".
Ежедневная практика всего ИТ-сообщества показывает, насколько этот человек был прав, и поэтому надо принять как истину тот факт, что на системы резервирования информации может вполне справедливо затрачиваться до 70% стоимости самих систем сбора видеоконтента - в нашем случае серверов или NVR
В первой части статьи мы уже говорили о преимуществах использования отказоустойчивых массивов RAID - они повышают живучесть данных на самом сервере хранения, но невозможно исключить тем не менее возможность фатального разрушения любого массива или выхода из строя платформы, на которой этот массив эксплуатируется. Поэтому необходимым условием является резервирование данных на внешние носители.
Критически важные данные должны дублироваться (и желательно как минимум!) по двум принципам
То есть если мы имеем непрерывно пополняющийся видеоархив на распределенной сети IP-видеорегистраторов или на централизованном хранилище, то данные должны:
а) с определенной регулярностью собираться с сети NVR на центральную емкость хранения;
б) циклично резервироваться с главной емкости хранения на локальные носители внутри сети с достаточной частотой резервирования;
в) циклично резервироваться с локальной емкости внутри сети на удаленный массив хранения.
Такую систему можно назвать каскадом сохранности данных.
Можно выделить три способа решения задачи построения каскада сохранности данных.
1. Сетевое резервирование на другие сервера и NAS
Сетевое резервирование имеет массу преимуществ, так как позволяет резервировать массив данных независимо от дистанции до цели хранения резервной копии. Сетевой сервер хранения резервных копий может одновременно использоваться и для резервирования других типов данных компании. При сетевом резервировании процесс передачи потока данных может происходить по протоколам: FTP, sFTP, HTTP/HTTPs, а также rsync, что наиболее часто встречается для межсерверного обмена.
Если в качестве базового оборудования видеорегистрации и хранения используются NAS-cepверы, то между источником и целью резервирования можно создать не просто систему автоматического резервирования по расписанию, но и автосинхронизацию. То есть в режиме реального времени непрерывным потоком будет происходить зеркалирование данных, создавая дублирующий образ массива на другом NAS, установленном в пределах вашей локальной сети или где-то в удаленном офисе На сегодня сетевое резервирование является самым верным решением для организации постоянного процесса резервирования данных. Минусом такого решения можно назвать стоимость, поскольку стоимость резервного сервера или NAS может приближаться к стоимости ведущего сервера. Среди ведущих производителей специализированных сетевых систем хранения и резервирования можно отметить следующих наиболее заметных игроков:
2. Локальное резервирование на DAS
Получив в свое распоряжение 8 - 10 дисковых накопителей, вы неизбежно столкнетесь с такой проблемой: куда можно зарезервировать столь большой объем данных. Если по каким-то причинам нет возможности использовать аналогичное по емкости сетевое хранилище, то ответом являются DAS (Direct Attached Storage) - внешние хранилища прямого подключения.
DAS представляет собой аппаратный RAID-массив без какой-либо встроенной ОС. Управляется и конфигурируется внешними средствами Это автономный продукт емкостью обычно от 4 до 8 дисков и более, созданный для непосредственного подключения к серверу, NAS или NVR в качестве внешней емкости расширения или внешнего массива, на который осуществляется локальное резервирование данных с ведущего сервера или NAS.
Преимуществом DAS является цена, которая обычно в 1,5 раза ниже NAS с идентичным количеством дисков. DAS могут подключаться к серверу или NVR по интерфейсам eSATA, USB 2.0/3.0 или SAS и поддерживают уровни хранения JBOD, RAID5, 50, 0 и кассетный режим. Если мы подключим DAS к любому NAS (даже начального уровня) или серверу и пропишем соответствующие права доступа к этой внешней емкости, то получим для целей резервирования настоящее сетевое хранилище высокой емкости, причем за очень разумные деньги.
Среди производителей DAS-накопителей можно отметить CFI Group, RAIDON, Promise Technology У производителя сетевых систем хранения Synology есть фирменное решение - модули расширения DX/RX. По сути, это тоже DAS-продукты, но рассчитанные исключительно для подключения к сетевым накопителям и NVR Synology Особенность данного решения - возможность объединения данных в единый массив хранения с головным NAS.
3. Резервирование в коммерческие ЦОД
Как вариант реализации территориально распределенного резервирования в приложении к задаче сохранности особо ценного видеоконтента можно рассматривать систему резервирования в коммерческие ЦОД. Безусловно, сегодня это недешево, и по-прежнему могут возникать проблемы с каналами передачи данных, но, как правило, задачу организации постоянного канала между вашим собственным центром агрегации видеоконтента и внешним ЦОД решить возможно. Особенно если жестко ставить задачу исключения большинства рисков, связанных с локализацией данных в пределах собственных сетей хранения.
Для связи с ЦОД может быть использована и физическая линия, и передача данных через Интернет при условии организации VPN-подключения к ЦОД. VPN обеспечивает защищенность канала и дает возможность сетевым накопителям и серверам обращаться к емкостям ЦОД как к локальным ресурсам своей сети. Это обеспечивает возможности применения стандартных политик резервирования. Современные NVR, например Synology, имеют встроенный VPN-клиент и могут самостоятельно создавать туннель резервирования в дата-центр.
Любые сетевые устройства видеорегистрации будут работать в пределах конкретной локальной сети со всеми ее проблемами и недостатками. Задайте себе вопрос, может ли текущая сетевая инфраструктура стать причиной сбоя и разрыва связи между камерами и NVR? К сожалению, часто ответ может быть положительным. Не углубляясь в тему причин и недостатков, опишем, что нужно иметь в виду для снижения рисков.
1. Сеть видеонаблюдения должна быть отделена от сети общего пользования. При использовании множества камер высокого разрешения пропускная способность сети может достигать предельных значений, поэтому не исключается негативное взаимное влияние офисного трафика и видеопотоков с камер, особенно в крупных организациях. Кроме того, если по вине ИТ-администратора случается временный коллапс в сети, могут быть произведены перезагрузки сетевого оборудования и связанных серверов без предупреждения администрации сети видеонаблюдения. В идеале у ИТ-оборудования и оборудования сети видеонаблюдения должны быть разные ответственные лица с разделением прав доступа и даже разная локализация
2. При подключении к активному сетевому оборудованию NVR учтите их особенность: современные NVR имеют несколько сетевых портов (обычно 2 - 4). Включайте NVR разными портами в разные коммутаторы (свитчи), тогда даже выход из строя одного из коммутаторов не парализует видеорегистрацию полностью Никогда не включайте все камеры одного сегмента видеонаблюдения в один свитч или хаб.
3. Зарегистрируйте камеры, установленные в критически важных зонах видеонаблюдения, на нескольких NVR, имеющих подключение к разному сетевому оборудованию. Большинство профессиональных IP-камер имеют функцию генерации нескольких потоков одновременно. Сохраните таблицу кросс-регистрации камер на разных NVR.
Обширная история СХД и систем видеорегистрации знала массу примеров, когда, вложив массу денег в оборудование и ПО, люди откладывали "на потом" какую-нибудь на первый взгляд несущественную деталь - систему кондиционирования или резервного питания. И то и другое зачастую приводило к устрашающей тишине в серверной и организационно-кадровым выводам руководства. И если кондиционирование - вещь весьма дорогая, ее хочется иметь, но аргументировать ее закупку руководству не всегда удается, то за бесперебойное питание в случае СХД и систем сбора видеоконтента нужно просто биться
Что запитывать?
Необходимо принять за правило, что в системах СХД и видеорегистрации каждый узел должен иметь хотя бы примитивный источник резервного питания - хотя бы бытовой ИБП Источники бесперебойного питания должны быть обеспечены каждому NVR, на который происходит сбор хоть сколько-нибудь ценной информации. ИБП должны питать РоЕ-свитчи и стоящие перед ними маршрутизаторы. Потеря питания на камере может отключить видеоканал на какое-то время, а резкий бросок напряжения или провал по питанию могут унести с собой в "лучший мир" десятки терабайт важного видеоархива вместе с вышедшим из строя NVR.
Все ли меры по обеспечению энергобезопасности систем хранения приняты у вас? Если вы живете в регионе, где энергоснабжение нестабильно, обязательно озадачьтесь включением в сеть энергоснабжения сегмента видеонаблюдения бензинового или дизельного генератора. Необходимо упомянуть еще об одной особенности: многие источники бесперебойного питания прекрасно работают при временных отключениях питания, но зачастую сами оказываются жертвами в случае резкого скачка напряжения, так как только некоторые модели ИБП имеют встроенные стабилизаторы напряжения. Поэтому, если вы знаете, что у вас может "гулять" напряжение, необходимо озаботиться защитой цепи питания мощным стабилизатором напряжения.
Надо помнить, что все, что связано с системами безопасности, должно иметь многократное дублирование.
Как выбрать оборудование?
Надо признать, что выбор источников резервного питания невелик как для традиционных серверов, так и для NVR. На мой взгляд, наиболее верным выбором будет ИБП от АРС, так как они имеют поддержку обратной связи с NVR. В качестве устройств для защиты сетевого оборудования подойдет и АРС, и Powercom, и в принципе любой другой. Для энергозащиты крупных систем подойдут продукты Emerson, но тут, конечно, вопрос бюджета.
То же самое и для Windows-серверов: наиболее удачные программные пакеты по управлению питанием сервера и экстренным отключением и перезапуском при возобновлении питания созданы именно для продуктов АРС.
У ряда современных серверов доступна настройка широковещательного оповещения "собратьев" о поступлении сигнала тревоги с ИБП. В результате может быть активирован цепной механизм безопасного гашения NAS-серверов.
Несмотря на наличие всех функций управления питанием и в NVR/NAS, и в традиционных серверах, не стоит пренебрегать такой простой функцией, как настройка политик засыпания и отключения в случае получения сигнала тревоги. Если вы не определите их, то оборудование само "не догадается".
Бесперебойность системы IP-видеорегистрации зависит от комплекса мер. Мы постарались наглядно рассказать, что делать желательно, а чего не следует. Ознакомились с основными принципами живучести структуры в приложении к СХД для видеорегистрации.
Главный принцип - предохраняйтесь и будьте дисциплинированы. Активно используйте принцип дублирования критически важных узлов.
В будущем обратимся к кластеризации серверов видеонаблюдения, обеспечивающей моментальное переключение между дублированными серверами и запущенными на них виртуальными машинами.
Опубликовано: Журнал "Системы безопасности" #3, 2012
Посещений: 12349
Автор
| |||
В рубрику "Видеонаблюдение (CCTV)" | К списку рубрик | К списку авторов | К списку публикаций
