Роман Морев, Денис Грачёв, Дмитрий Нефедов, Иван Котенок, 25/01/24
Согласно аналитическим данным, 74% российских компаний нацелены на замещение или на расширение парка систем хранения данных (СХД) в связи с ростом объема хранимых данных или необходимостью замены импортных систем. Мы пригласили экспертов из компаний "Росплатформа", InPrice Distribution и QNAP обсудить, какие параметры СХД наиболее важны при использовании их в системах видеонаблюдения, происходит ли вытеснение импортных СХД отечественными, какие меры предпринимают разработчики для устранения единой точки отказа и др.
Какие параметры СХД наиболее важны при использовании их в системах видеонаблюдения?
Роман Морев, Росплатформа
Приоритетными параметрами хранилища для использования в системах видеонаблюдения и видеоаналитики являются отказоустойчивость, а также производительность последовательных операций записи. Важно легкое масштабирование, как вертикальное, так и горизонтальное.
В качестве альтернативы для классических сценариев использования СХД и DAS в качестве хранилища для потоков видеоданных мы также предлагаем использование программно-определяемых хранилищ (SDS, Software Defined Storage).
Денис Грачёв, InPrice Distribution
СХД для видеонаблюдения можно разделить на несколько вариантов. Назовем их cетевым и стационарным. В последнем варианте имеется в виду непосредственное подключение СХД к видеорегистратору по внешним портам (USB, E-SATA и т.п.) или СХД может быть встроена в сам регистратор, что, по моему мнению, является менее надежным вариантом ввиду прямой аппаратной зависимости и большей подверженности фактору случайности действий человека.
Сетевая СХД может быть территориально разделена с системой (пунктом) контроля и независима на аппаратном уровне. Более того, как показывает практика, сетевые СХД более требовательны к используемым накопителям (HDD) и имеют более гибкие возможности по их использованию, и не только.
В обоих вариантах важным является качество накопителей (HDD), которые установлены в СХД. Следующим приоритетным параметром является возможность работы СХД с этими накопителями.
Конечно, немалую роль играют и программные возможности. Тут следует отметить, что производители сетевых решений СХД опять в выигрыше, так как эти системы имеют большие возможности в плане обновления программного решения, а, следовательно, и возможностей.
Необходимо также отметить важность наличия возможности по масштабированию дискового пространства. Согласно личным наблюдениям, система со временем увеличивается и довольно часто возникает потребность в увеличении дискового пространства для видеоархива. В большинстве случаев причинами необходимости последующего наращивания проекта являются низкий уровень профессионализма сотрудников при разработке проекта, и одна из самых распространенных – ограниченный бюджет.
Дмитрий Нефедов, Иван Котенок, QNAP
Максимальный объем хранения данных – это важнейший параметр для систем видеонаблюдения, потому что такие данные очень объемные и требуют длительного хранения. Для записи потокового видео также крайне важна скорость записи и пропускная способность интерфейсов, чтобы в системе отсутствовало "бутылочное горлышко".
В каких случаях целесообразно применение для видеонаблюдения СХД типа SAN (Storage Area Network)?
Роман Морев, Росплатформа
По нашему мнению, использование СХД типа SAN не является целесообразным в сегодняшних условиях, в первую очередь из-за санкций на оборудование СХД (сами СХД, а также сетевое оборудование – Brocade). Во-вторых, ввиду отсутствия импортозамещенной альтернативы enterprise-уровня на отечественном рынке. Программно-определяемое хранилище в связке с отечественными серверами является отличной альтернативой для использования в системах видеонаблюдения.
Денис Грачёв, InPrice Distribution
Если коротко, то, конечно, целесообразно, когда этого требует задача. СХД данного типа позволяют предоставить системе видеонаблюдения дисковое пространство, независимо от требуемой файловой системы и при этом, как правило, не имеет непосредственного доступа к самим данным, которые записывает система видеорегистрации. Но SAN СХД работают в основном по протоколу ISCSI, что поддерживается не всеми системами видеорегистрации.
Использование такого типа СХД может быть полностью оправданным при больших или гигантских по размеру проектах видеонаблюдения,
к примеру, когда система работает с сотнями IP-камер, используется аналитика видеопотоков и, конечно же, ее архивация, журналирование.
SAN-системы позволяют построить сеть хранения данных с различными вариантами отказоустойчивости как отдельных узлов, так и самих коммутационных схем. Такие проекты несут в себе серьезные финансовые затраты как на этапе закупки и настройки, так и на этапе эксплуатации и требуют серьезного обслуживания со стороны квалифицированного персонала.
Может ли стать разумной альтернативой СХД типа SAN или NAS (Network Attach Storage) использование традиционных систем DAS (Direct Attached Storage) с дублированием серверов для увеличения емкости архива и надежности системы?
Роман Морев, Росплатформа
Использование DAS может стать разумной альтернативой в том случае, когда инфраструктура видеонаблюдения не требует масштабирования и состоит из незначительного количества устройств поточной передачи данных. В качестве развития DAS можно использовать SDS (совместно с ethernet-каналом для объединения серверов), что позволит увеличить объем архива (диски презентуются в систему напрямую по JBOD/JBOF), значительно расширит возможности масштабирования как по объему дискового пространства, так и по количеству серверов, а также добавит отказоустойчивости и решит вопрос с единой точкой отказа, когда каждый сервер SDS выступает контроллером хранилища.
Денис Грачёв, InPrice Distribution
DAS-системы хорошо зарекомендовали себя с NAS- и SAN-системами и в плане масштабирования, и в плане дополнительного независимого дискового пространства, в том числе и для резервных копий. В крупных проектах DASустройства подключаются к серверам NAS или SAN уже не по USB, а по SAS-интерфейсу, и лучше всего по двум или более каналам. Дело в том, что многие считают, что DAS-система – это набор от одного до двенадцати дисков в короб-
ке, которые подключаются к ПК по USB или Thunderbolt. Но это не так. К DAS-системам можно отнести и более емкие устройства, устройства с повышенной плотностью установки дисков, что монтируются в серверный шкаф, а управляет всем этим массивом уже сервер NAS или SAN.
Дмитрий Нефедов, Иван Котенок, QNAP
На наш взгляд, DAS не может заменить СХД типа NAS без потери масштабируемости, так как не позволяет гибко наращивать глубину (емкость) архива. Системы DAS также не могут строить отказоустойчивые системы уровня двухконтроллерных СХД. Помимо этого, DAS не позволяет работать с данными "на лету": сжатие, дедупликация, репликация, резервирование и т.д. DAS, по определению, не дает такого уровня доступности к данным по сети, как NAS.
Происходит ли вытеснение импортных СХД видеонаблюдения отечественными системами?
Роман Морев, Росплатформа
Вытеснение импортных СХД с российского рынка – это естественный процесс в условиях санкций и импортозамещения. Со временем произойдет полное замещение западной продукции на отечественное железо и программное обеспечение.
Денис Грачёв, InPrice Distribution
К сожалению, не видел ни одной отечественной системы. Те системы, что заявлялись отечественными, на поверку таковыми не являлись. Более
того, как уже было описано ранее, основой СХД являются накопители данных, HDD/SSD, эта продукция в России не производится, и в ближайшем будущем перспектив не видно.
Единственное, что я вижу, – это переход с лучших систем на альтернативные, более бюджетные, со всеми вытекающими ухудшениями и, как правило, по завышенной цене. Текущие политические и экономические условия привели к тому, что начали использовать оборудование с более узким назначением в задачах.
К примеру, NAS-серверы с мировым именем, которые могли выполнять как основные, так и дополнительные функции, сейчас сильно ограниченны в доступности на рынке РФ. Это увеличило их стоимость кратно, не все могут позволить подобные затраты. (Понятно, что факторов изменения ценовой политики гораздо больше, но это не имеет отношения к данной теме.) Естественно, что эту ценовую нишу быстро заняли аналоги из КНР, их возможности гораздо скромней, но основной функционал работает, худо-бедно, но работает.
Что такое единая точка отказа? Какие меры предпринимают разработчики для ее устранения в различных СХД?
Роман Морев, Росплатформа
Единая точка отказа – узел, либо устройство, либо компонент (в том числе программный), выход из строя которого может привести к остановке работы сервиса или потере данных. Наиболее распространенными средствами, естественно, являются избыточность данных (помехоустойчивое кодирование или репликация), а также дублирование всех компонентов и мультипутевой доступ. В случаях программно-определяемых хранилищ все эти функции уже реализованы: каждый сервер в кластере хранения является контроллером доступа. Доступ и передача данных по сети защищены избыточностью сетевого оборудования (коммутаторы Ethernet, сетевые карты и т.д.), а данные равномерно распределяются по серверам, и к ним применяется выбранный тип избыточности.
Более того, SDS может быть использован в гиперконвергентных инфраструктурах, когда узлы хранения одновременно используются для вычислений. Этот сценарий позволит избежать единой точки отказа для программного обеспечения систем видеонаблюдения и аналитики.
Вместо использования выделенного сервера с ПО мы заменяем их виртуальными средами, и выход из строя сервера с этой виртуальной машиной (ВМ) не повлияет на работу инфраструктуры, так как ВМ будет перезапущена службой высокой доступности на другом хосте.
Денис Грачёв, InPrice Distribution
Единая точка отказа – это аппаратный узел, при выходе из строя которого система теряет работоспособность. В качестве простого примера можно привести блок питания. В простых решениях СХД он один, в системах для корпоративного использования – два и более.
Так же и с сердцем СХД. Они есть одно-, двухконтроллерные и более. Конечно, речь идет о базе компонентов, взаимозаменяемых в так называемом горячем режиме, то есть без остановки выполняющихся процессов.
Различные производители предлагают разные варианты, и вариант многоконтроллерных СХД очень популярен и востребован, но он и самый финансово затратный.
Понятно, что не бывает идеальных безотказных систем, но это позволяет развивать возможности как на аппаратном, так и на программном уровнях СХД. В особенности это хорошо видно в развитии продукции NAS-серверов, где постоянно предлагаются новые или обновленные программные решения по резервному копированию, синхронизаций данных, облачные решения, кластерные решения на программно-аппаратном уровне. При работе с накопителями данных практически каждый производитель предлагает гибридный RAID-массив, и обязательно собственной разработки.
Хочется отметить, что тут иногда доходит и до смешного. Но это рынок, маркетинг, и здесь необходимо выделяться.
Дмитрий Нефедов, Иван Котенок, QNAP
Единая точка отказа – это отдельный узел системы, отказ которого приводит к отказу всей системы. Наиболее правильным подходом к повышению надежности системы видеонаблюдения (исключению единой точки отказа) является полное дублирование всех узлов системы с географическим разнесением.
Если же говорить отдельно про СХД, то решением будет наличие двух контроллеров, двух блоков питания и создание RAID-массива с заданной надежностью.
Опубликовано в журнале "Системы безопасности" № 6/2023
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>
Фото: ru.freepik.com
